about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار شرکت ژاپنی ان‌تی‌تی درمورد نقض اطلاعات

شرکت ژاپنی ان‌تی‌تی درخصوص نقض اطلاعات مشتریان و اهمیت پیشگیری به جای بازیابی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت ارتباطات راه دور ژاپنی ان‌تی‌تی (NTT Communications) به حدود 18 هزار مشتری شرکتی اطلاع داد که داده‌های آنها در یک رخنه امنیتی در ماه فوریه گذشته نقض شده است. این شرکت تأیید کرد که هکرها به سیستم توزیع اطلاعات سفارش آن بدون مجوز دسترسی پیدا کرده‌اند و به طور بالقوه نام مشتریان، شماره قرارداد، شماره تلفن، آدرس، آدرس ایمیل و جزئیات استفاده از خدمات فاش شده است.

این نقض به دنبال یک سری حوادث امنیتی است که ان‌تی‌تی را در سال‌های اخیر تحت تأثیر قرار داده است. در ماه ژانویه سال جاری، این شرکت به دلیل یک حمله منع سرویس توزیع شده (DDoS) با یک اختلال ۱۲ ساعته در سرویس مواجه شد. در سال 2020، هکرها به شبکه‌های داخلی نفوذ کردند و اطلاعات حساس مشتریان را به سرقت بردند.

پاتریک تیکِت (Patrick Tiquet)، کارشناس امنیت سایبری و معاون امنیت و انطباق در «Keeper Security»، گفت که این نقض نیاز به اقدامات امنیتی قوی‌تر را برجسته می‌کند.

تیکِت اظهار داشت:

«نقض داده‌های ان‌تی‌تی بر نیاز فوری به اقدامات امنیتی پیشگیرانه گسترده برای محافظت از اطلاعات شخصی حساس تأکید می‌کند. درحالی‌که مشتریان باید از شیوه‌های رمز عبور قوی پیروی کنند، سازمان‌هایی که داده‌های حساس را مدیریت می‌کنند، مسئولیت نهایی ایمن‌سازی آنها را بر عهده دارند.»

وی تأکید کرد که اجرای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی (MFA) اولین گام حیاتی است، اما هشدار داد که این اقدامات به تنهایی کافی نیست.

او توضیح داد:

«سازمان‌ها باید با اتخاذ رویکرد اعتماد صفر با مدیریت دسترسی ممتاز (PAM) برای محدود کردن دسترسی مهاجمان به سیستم‌های حساس، فراتر بروند. نظارت و محدود کردن دسترسی و مجوزهای ممتاز ضروری است، زیرا حساب‌های ممتاز در معرض خطر می‌توانند سیستم‌ها را تغییر دهند، به داده‌های حساس دسترسی داشته باشند و عملیات‌ها را مختل کنند.»

تیکِت همچنین به سابقه نقض ان‌تی‌تی به عنوان نشانه‌ای اشاره کرد که قرار گرفتن در معرض اعتبار یک خطر جدی است. او از سازمان‌ها خواست تا نظارت مستمر را اجرا و چرخش رمز عبور را اعمال کنند و ابزارهای تشخیص نقض را برای جلوگیری از تهدیدات قبل از تشدید آنها به کار گیرند.

وی خاطرنشان کرد:

«هزینه پیشگیری به مراتب کمتر از هزینه بازیابی از یک رخنه است. ممیزی‌های امنیتی منظم، آموزش کارکنان و ارزیابی آسیب‌پذیری‌ها به شناسایی و کاهش خطرات کمک می‌کند. امنیت سایبری فقط یک الزام فنی نیست، برای انعطاف‌پذیری عملیاتی و حفظ اعتماد مشتری ضروری است.»

با توجه به اینکه ان‌تی‌تی بار دیگر در مورد شیوه‌های امنیت داده‌های خود مورد بررسی قرار می‌گیرد، آخرین نقض به عنوان یادآوری آشکار از تهدیدات سایبری در حال تکامل است که شرکت‌ها باید در برابر آنها دفاع کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.