مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/10 - 10:23

بررسی چالش‌های موجود در مدیریت ریسک‌های سایبری در گزارش باراکودا

شرکت باراکودا گزارش خود را با عنوان "رهبری کسب و کار خود از طریق ریسک سایبری" منتشر کرده است، که نگاهی عمیق به چالش‌هایی که کسب‌وکارها هنگام افزایش انعطاف‌پذیری سایبری و مدیریت ریسک‌های سایبری با آن‌ها مواجه هستند، ارائه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس یافته‌های این گزارش، مبارزه با اجرای سیاست‌های امنیتی جامع، ایمن‌سازی دسترسی شخص ثالث و زنجیره‌های تامین می‌تواند دفاع شرکتها در برابر حملات سایبری و پاسخ به آنها را تضعیف کند.

گزارش جدید همچنین ابزارهای استراتژیک ارزشمندی را ارائه می دهد.

یکی از این پیشنهادها یک الگوی چک لیست عملی است که توسط رهبری فناوری اطلاعات و امنیت در باراکودا (Barracuda) برای حمایت از شرکت‌ها در مسیر دستیابی به انعطاف‌پذیری سایبری طراحی شده است.

این تحقیق با برجسته کردن ابهامات شرکت‌ها، بیان می‌کند که کمتر از نیمی (43%) از پاسخ‌دهندگان به توانایی‌های خود برای مقابله با آسیب‌پذیری‌ها، خطرات و حملات سایبری اعتماد دارند.

تقریباً نیمی از گروه مورد بررسی به مشکل در اجرای سیاست‌های امنیتی منسجم و سازمانی اشاره کردند.

یک سوم دیگر نسبت به تامین امنیت زنجیره تامین خود ابراز نگرانی کردند.

نگرانی های دیگر بین شرکت های کوچکتر و بزرگتر متفاوت بود.

در حالی که 35 درصد از کسب و کارهای کوچکتر نگرانی خود را از اینکه مدیریت ارشد حملات سایبری را به عنوان یک خطر مهم نادیده بگیرد ابراز داشتند، اما احتمال بیشتری می رود که شرکت های بزرگتر با کمبود بودجه (38 درصد) و کمبود متخصصان ماهر (35 درصد) دست و پنجه نرم کنند.

یکی دیگر از یافته‌های شگفت‌انگیز این است که از هر ده سازمان، یک سازمان برنامه‌ای برای واکنش به حادثه ندارد تا در صورت مواجهه با یک حمله موفق، به آن مراجعه کند.

سیروی موشگیان، مدیر ارشد فناوری شرکت باراکودا نتوورکس (Barracuda Networks)، اظهار داشت:

امروزه برای بسیاری از مشاغل، وقوع یک نوع حادثه امنیتی تقریباً اجتناب ناپذیر است. آنچه مهم است این است که چگونه برای این حادثه آماده می شوند، مقاومت می کنند، واکنش نشان می دهند و بهبود می یابند. راه‌حل‌های امنیتی عمیق دفاعی، شما را در این راه بسیار پیش می‌برد، اما موفقیت به حاکمیت امنیتی نیز بستگی دارد؛ سیاست‌ها و برنامه‌ها، رهبری و موارد دیگر که شما را قادر می‌سازد تا ریسک را مدیریت کنید.

موشگیان در ادامه درباره اهمیت رویکرد جدید حاکمیت امنیتی که در به‌روزرسانی اخیر چارچوب امنیت سایبری موسسه ملی استانداردها و فناوری‌های ایالات متحده (NIST) اضافه شده است، بحث کرد.

این حرکت نشان‌دهنده اهمیت استراتژیک تعادل انعطاف‌پذیری سایبری در کنار مدیریت ریسک است.

گزارش باراکودا شامل یک چک لیست انعطاف‌پذیری سایبری است که بر اساس چارچوب NIST 2.0 است و برای کمک به سازمان‌ها در ترسیم سفرشان به سمت انعطاف‌پذیری سایبری بیشتر طراحی شده است.

این چک لیست، ابزاری کاربردی است و به راحتی قابل دانلود است.

یافته‌های گزارش افسر ارشد اطلاعات، ریشه در داده‌های مطالعه بین‌المللی سایبرنومیکس 101 (Cybernomics 101) دارد که 1917 متخصص امنیت فناوری اطلاعات از شرکت‌هایی با تعداد 100 تا 5 هزار کارمند در صنایع و کشورهای مختلف مورد بررسی قرار گرفتند.