مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/07 - 09:25

جریمه 4.6 میلیون دلاری پیمانکار دفاعی آمریکا

یک شرکت فناوری مستقر در کمبریج، ماساچوست، به‌تازگی به عنوان آخرین پیمانکار دفاعی با دولت ایالات متحده به توافق رسیده است، زیرا در رعایت الزامات امنیت سایبری فدرال کوتاهی کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، شرکت مورس (MORSE Corp) موافقت کرده است که 4.6 میلیون دلار بپردازد تا اتهامات مربوط به نقض قانون دعاوی کذب (False Claims Act) را حل‌وفصل کند.

این قانون که در سال 1863 تصویب شد، برای اعمال مجازات‌های مدنی در موارد ارائه اطلاعات نادرست درباره کیفیت خدمات به دولت طراحی شده است.

این شرکت که قراردادهایی با نیروی زمینی و نیروی هوایی ایالات متحده دارد، توسط فارغ‌التحصیلان مؤسسه فناوری ماساچوست (MIT) تأسیس شده و در زمینه‌ی نرم‌افزار و سخت‌افزار مرتبط با امنیت ملی تخصص دارد.

به گفته‌ی وزارت دادگستری ایالات متحده، این شرکت از یک ارائه‌دهنده‌ی شخص ثالث برای میزبانی ایمیل‌های خود استفاده کرده، بدون اینکه اطمینان حاصل کند که این ارائه‌دهنده الزامات امنیتی تعیین‌شده توسط مؤسسه ملی استانداردها و فناوری (NIST) را رعایت می‌کند.

در متن توافقنامه‌ی حل‌وفصل آمده است که کوتاهی مورس در اجرای اقدامات امنیت سایبری، می‌توانست منجر به بهره‌برداری گسترده از شبکه یا سرقت اطلاعات دفاعی تحت کنترل شود.

همچنین، این شرکت برنامه‌ی مکتوبی برای تمام سیستم‌های اطلاعاتی خود ارائه نکرده بود که شامل توصیف مرزهای سیستم، محیط عملیاتی آن، نحوه‌ی اجرای الزامات امنیتی و ارتباطات آن با سایر سیستم‌ها باشد.

طبق مفاد توافق، شرکت مورس در سال 2021 یک ارزیابی از وضعیت امنیت سایبری خود انجام داد و در بازه‌ی امتیازدهی منفی 210 تا مثبت 110، به خود نمره‌ی 104 داد، که میزان محافظت آن را بیش از حد واقعی نشان می‌داد.

اما در سال بعد، یک حسابرس مستقل که توسط خود شرکت استخدام شده بود، امتیاز منفی 142 را برای آن ثبت کرد و اعلام نمود که این شرکت در 78٪ از استانداردهای مؤسسه ملی استانداردها و فناوری نقص دارد.

شرکت مورس تا نزدیک به یک سال بعد، یعنی پس از دریافت احضاریه از سوی بازرسان، نمره‌ی اصلاح‌شده‌ی خود را به نهادهای نظارتی ارائه نکرد.

در نهایت، این شرکت در چارچوب این توافق، به کوتاهی‌های خود در رعایت استانداردهای امنیت سایبری فدرال اذعان کرد.

اجرای قانون دعاوی کذب در رابطه با جرائم سایبری اخیراً شدت یافته است.

در فوریه 2024، یک پیمانکار فدرال که از سیستم بهداشت و درمان ارتش پشتیبانی می‌کرد، به پرداخت جریمه‌ی 11 میلیون دلاری محکوم شد.

همچنین، در سال گذشته، دانشگاه پنسیلوانیا استیت و مؤسسه فناوری جورجیا نیز به دلیل عدم رعایت استانداردهای امنیتی جریمه شدند.

در ژوئن 2024، وزارت دادگستری ایالات متحده به توافق 11.3 میلیون دلاری با شرکت‌های پیمانکاری گایدهاوس (Guidehouse Inc.) و نان مککی و همکاران (Nan McKay and Associates) دست یافت.

این شرکت‌ها در طول همه‌گیری کووید-19، امنیت سایبری یک سیستم کمک مالی در نیویورک را به‌درستی آزمایش نکرده بودند.