مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1404/01/03 - 11:20

هشدار شرکت ژاپنی ان‌تی‌تی درمورد نقض اطلاعات

شرکت ژاپنی ان‌تی‌تی درخصوص نقض اطلاعات مشتریان و اهمیت پیشگیری به جای بازیابی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت ارتباطات راه دور ژاپنی ان‌تی‌تی (NTT Communications) به حدود 18 هزار مشتری شرکتی اطلاع داد که داده‌های آنها در یک رخنه امنیتی در ماه فوریه گذشته نقض شده است. این شرکت تأیید کرد که هکرها به سیستم توزیع اطلاعات سفارش آن بدون مجوز دسترسی پیدا کرده‌اند و به طور بالقوه نام مشتریان، شماره قرارداد، شماره تلفن، آدرس، آدرس ایمیل و جزئیات استفاده از خدمات فاش شده است.

این نقض به دنبال یک سری حوادث امنیتی است که ان‌تی‌تی را در سال‌های اخیر تحت تأثیر قرار داده است. در ماه ژانویه سال جاری، این شرکت به دلیل یک حمله منع سرویس توزیع شده (DDoS) با یک اختلال ۱۲ ساعته در سرویس مواجه شد. در سال 2020، هکرها به شبکه‌های داخلی نفوذ کردند و اطلاعات حساس مشتریان را به سرقت بردند.

پاتریک تیکِت (Patrick Tiquet)، کارشناس امنیت سایبری و معاون امنیت و انطباق در «Keeper Security»، گفت که این نقض نیاز به اقدامات امنیتی قوی‌تر را برجسته می‌کند.

تیکِت اظهار داشت:

«نقض داده‌های ان‌تی‌تی بر نیاز فوری به اقدامات امنیتی پیشگیرانه گسترده برای محافظت از اطلاعات شخصی حساس تأکید می‌کند. درحالی‌که مشتریان باید از شیوه‌های رمز عبور قوی پیروی کنند، سازمان‌هایی که داده‌های حساس را مدیریت می‌کنند، مسئولیت نهایی ایمن‌سازی آنها را بر عهده دارند.»

وی تأکید کرد که اجرای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی (MFA) اولین گام حیاتی است، اما هشدار داد که این اقدامات به تنهایی کافی نیست.

او توضیح داد:

«سازمان‌ها باید با اتخاذ رویکرد اعتماد صفر با مدیریت دسترسی ممتاز (PAM) برای محدود کردن دسترسی مهاجمان به سیستم‌های حساس، فراتر بروند. نظارت و محدود کردن دسترسی و مجوزهای ممتاز ضروری است، زیرا حساب‌های ممتاز در معرض خطر می‌توانند سیستم‌ها را تغییر دهند، به داده‌های حساس دسترسی داشته باشند و عملیات‌ها را مختل کنند.»

تیکِت همچنین به سابقه نقض ان‌تی‌تی به عنوان نشانه‌ای اشاره کرد که قرار گرفتن در معرض اعتبار یک خطر جدی است. او از سازمان‌ها خواست تا نظارت مستمر را اجرا و چرخش رمز عبور را اعمال کنند و ابزارهای تشخیص نقض را برای جلوگیری از تهدیدات قبل از تشدید آنها به کار گیرند.

وی خاطرنشان کرد:

«هزینه پیشگیری به مراتب کمتر از هزینه بازیابی از یک رخنه است. ممیزی‌های امنیتی منظم، آموزش کارکنان و ارزیابی آسیب‌پذیری‌ها به شناسایی و کاهش خطرات کمک می‌کند. امنیت سایبری فقط یک الزام فنی نیست، برای انعطاف‌پذیری عملیاتی و حفظ اعتماد مشتری ضروری است.»

با توجه به اینکه ان‌تی‌تی بار دیگر در مورد شیوه‌های امنیت داده‌های خود مورد بررسی قرار می‌گیرد، آخرین نقض به عنوان یادآوری آشکار از تهدیدات سایبری در حال تکامل است که شرکت‌ها باید در برابر آنها دفاع کنند.