about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

برنامه دفاع سایبری شرکت Aon

شرکت آمریکایی Aon با ارائه برنامه سایبِر دیفِندر تلاش می‌کند آمادگی سازمان‌ها را در برابر حملات سایبری از طریق آموزش‌های عملی و شبیه‌سازی‌شده افزایش دهد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این برنامه بخشی از خدمات مشاوره امنیت سایبری این شرکت است و با برگزاری تمرین‌های سناریومحور، به مدیران و تیم‌های فنی کمک می‌کند در زمان وقوع حملات واقعی، تصمیم‌های سریع‌تر و مؤثرتری بگیرند.

در آغاز برخی کارگاه‌ها، مربیان برنامه با نمایش یک هشدار جعلی باج افزار (Ransomware) روی نمایشگر، فضایی شبیه به یک حمله واقعی ایجاد می‌کنند تا واکنش اولیه شرکت‌کنندگان را ارزیابی کنند.

هدف این تمرین‌ها تبدیل استرس و سردرگمی اولیه به تجربه‌ای آموزشی و ساختارمند است تا تیم‌های امنیتی بتوانند در شرایط بحرانی عملکرد بهتری داشته باشند.

برنامه سایبِر دیفِندر بر پایه تمرین‌های تِیبل‌تاپ (Tabletop)، شبیه‌سازی‌های هدایت‌شده و جلسات تحلیل پس از تمرین طراحی شده است.

این کارگاه‌ها معمولاً بین نیم‌روز تا یک روز کامل زمان می‌برند و علاوه بر متخصصان فناوری اطلاعات، مدیران ارشد، واحد حقوقی و تیم‌های ارتباطات نیز در آن حضور دارند تا شرایط یک رخداد واقعی بازسازی شود.

در طول این جلسات، سناریوهایی مانند حملات باج افزاری، سرقت ایمیل تجاری (Business Email Compromise) یا حملات زنجیره تأمین شبیه‌سازی می‌شود.

شرکت‌کنندگان باید درباره اقداماتی مانند قطع سامانه‌ها، اطلاع‌رسانی به نهادهای مسئول، نحوه ارتباط با مشتریان و مدیریت بحران تصمیم‌گیری کنند.

در پایان نیز عملکرد تیم‌ها ارزیابی شده و نقاط ضعف، از جمله نبود رویه‌های مشخص یا ابهام در مسئولیت‌ها، شناسایی می‌شود.

شرکت Aon این برنامه را در سطح جهانی ارائه می‌دهد، اما تمرکز ویژه‌ای بر سازمان‌های آمریکایی فعال در حوزه‌هایی مانند خدمات مالی، سلامت و زیرساخت‌های حیاتی دارد؛ بخش‌هایی که آمادگی سایبری آن‌ها همواره تحت نظارت نهادهای قانون‌گذار و شرکت‌های بیمه قرار دارد.

بسیاری از شرکت‌های بزرگ پیش از تمدید بیمه سایبری خود از این برنامه استفاده می‌کنند تا میزان آمادگی واقعی سازمان را ارزیابی کرده و نتایج آن را در مذاکرات مربوط به پوشش بیمه‌ای به کار بگیرند.

این برنامه معمولاً به‌عنوان بخشی از مجموعه خدمات گسترده امنیت سایبری Aon ارائه می‌شود و با خدماتی مانند ارزیابی‌های فنی، رِد تیمینگ (Red Teaming) و مدل‌های سنجش مالی ریسک سایبری تکمیل می‌شود.

نتایج این تمرین‌ها می‌تواند بر ارزیابی شرکت‌های بیمه از میزان ریسک، شرایط آندررایتینگ (Underwriting) و حتی حق بیمه سازمان‌ها تأثیر بگذارد.

اگرچه Aon درآمد اختصاصی برنامه سایبِر دیفِندر را منتشر نمی‌کند، اما در گزارش‌های مالی خود امنیت سایبری را یکی از حوزه‌های راهبردی رشد معرفی کرده است.

افزایش حملات باج افزاری و الزامات قانونی جدید باعث شده تقاضا برای این نوع آموزش‌ها در آمریکای شمالی، اروپا و آسیا به‌طور قابل توجهی افزایش یابد و بسیاری از مشتریان پس از ادغام شرکت‌ها یا تغییر مدیران، بار دیگر این تمرین‌ها را تکرار کنند.

برخلاف بسیاری از رقبا که صرفاً آموزش یا شبیه‌سازی ارائه می‌کنند، Aon تلاش کرده این برنامه را مستقیماً به مدیریت ریسک، الزامات حاکمیتی و بیمه سایبری متصل کند.

همین رویکرد، سایبِر دیفِندر را به ابزاری برای ارزیابی هم‌زمان آمادگی فنی، مدیریتی و مالی سازمان‌ها در برابر تهدیدهای سایبری تبدیل کرده و آن را به یکی از خدمات مهم این شرکت در توسعه درآمدهای مشاوره‌ای مبتنی بر کارمزد بدل ساخته است.

 

منبع:

تازه ترین ها
قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

بازگشایی
1405/04/14 - 14:38- آمریکا

بازگشایی دسترسی محدود به مدل «مایتوس ۵» برای نهادهای منتخب

دولت آمریکا بخشی از محدودیت‌های اعمال‌شده بر مدل پیشرفته کِلاد مایتوس ۵ (Claude Mythos 5) متعلق به شرکت آنتروپیک را کاهش داده و اجازه داده است بیش از ۱۰۰ سازمان و شرکت منتخب آمریکایی دوباره به این فناوری دسترسی پیدا کنند.

هوش
1405/04/14 - 14:30- آمریکا

هوش مصنوعی و امنیت سایبری؛ محور پنهان نشست ناتو در آنکارا

در آستانه نشست سالانه رهبران ناتو در آنکارا، یکی از مهم‌ترین موضوعاتی که هرچند به‌صورت غیررسمی اما با حساسیت فراوان مورد توجه قرار گرفته، نقش فزاینده هوش مصنوعی در امنیت سایبری و دفاع نظامی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.