مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/01 - 12:40

شناسایی ضعف در مدیریت ریسک در ۱۱ بانک آمریکایی

یکی از نهادهای اصلی نظارتی ایالات متحده به طور خصوصی دریافته است که نیمی از بانک‌های بزرگی که بر آنها نظارت می‌کند، دارای مدیریت ریسک‌ ضعیفی در حملات سایبری و اشتباهات کارمندان هستند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دفتر کنترل‌کننده ارز (OCC) یافته است که ۱۱ مورد از ۲۲ بانک بزرگ تحت نظارتش دارای مدیریت ریسک عملیاتی "ناکافی" یا "ضعیف" هستند.

این اطلاعات ابتدا توسط بلومبرگ گزارش شد.

این مسئله باعث شده حدود یک‌سوم از این بانک‌ها نمره‌ی سه یا کمتر را در مقیاس پنج‌نمره‌ای برای مدیریت کلی دریافت کنند.

این گزارش پس از یک خرابی بزرگ سیستم‌های کامپیوتری جهانی که خدمات از خطوط هوایی تا بهداشت و درمان، حمل‌ونقل و مالی را تحت تأثیر قرار داده بود، منتشر شد.

این یافته‌ها نگرانی‌های رو به رشدی را در میان ناظران ایالات متحده در مورد سطح ریسک در بزرگ‌ترین بانک‌های این کشور برجسته می‌کند، آن هم پس از یک سری شکست‌های بانکی در سال گذشته.

ریسک عملیاتی، یکی از دسته‌بندی‌هایی است که توسط ناظران برای ارزیابی بانک‌ها استفاده می‌شود و تهدیداتی را فراتر از وام‌های بد یا ضررهای بازار شامل می‌شود، از جمله اشتباهات کارمندان، مسائل حقوقی، بلایای طبیعی و شکست‌های تکنولوژیکی.

رتبه‌بندی‌های هر بانک به صورت فردی محرمانه است، اما دفتر کنترل‌کننده ارز از داده‌های تجمیعی برای رسیدگی به مناطق نگرانی با سایر نهادها و صنعت بانکی استفاده می‌کند.

ارزیابی ریسک عملیاتی به یک مرجع گزارش گسترده‌تر به نام رتبه‌بندی کملز (CAMELS) کمک می‌کند که بانک‌ها را بر اساس کفایت سرمایه، کیفیت دارایی، مدیریت، درآمد، نقدینگی و حساسیت به ریسک بازار ارزیابی می‌کند.

این رتبه‌بندی‌ها سطح نظارت ناظران و فعالیت‌هایی که بانک‌ها می‌توانند انجام دهند، و همچنین الزامات سرمایه‌ای آنها را تعیین می‌کند.

مایکل هسو، کنترل‌کننده موقت، قبلاً بر نیاز بانک‌ها به اجتناب از کاهلی و مدیریت موثر ریسک‌هایشان تأکید کرده است.

این نمرات سختگیرانه، بخشی از تمرکز نظارتی شدیدتر پس از شکست‌های بانکی رکوردشکن در سال گذشته است.

نظارت دفتر کنترل‌کننده ارز مجموعه‌ای از نهادها، از بانک‌های منطقه‌ای با حداقل ۵۰ میلیارد دلار دارایی تا بانک‌های بزرگی با تریلیون‌ها دلار را پوشش می‌دهد.

در ماه می ۲۰۲۳، هسو در مقابل کنگره شهادت داد و بیان کرد که اگرچه دفتر کنترل‌کننده ارز، بانک‌های اخیراً شکست‌خورده را نظارت نمی‌کرد، اما او فرآیندهای این نهاد را بررسی کرده و بر لزوم اقدام نظارتی به موقع و قاطعانه تأکید داشته است.

سال گذشته، دفتر کنترل‌کننده ارز همراه با فدرال رزرو و شرکت بیمه سپرده‌های فدرال (FDIC) دستورالعمل‌هایی برای کاهش ریسک‌های ناشی از فروشندگان شخص ثالث، به‌ویژه کسانی که از فناوری‌های جدید استفاده می‌کنند، منتشر کرد.

این نهادها تأکید کردند که استفاده از شخص ثالث می‌تواند ریسک‌های بالایی را به همراه داشته باشد و در نتیجه، دستورالعمل‌هایی برای نظارت بر این فعالیت‌ها ارائه دادند.

امسال، آنها هشدارهای بیشتری درباره استفاده از ابزارهای هوش مصنوعی خارجی صادر کرده اند.

منبع:

سایبربان

موضوع:

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

شناسایی ضعف در مدیریت ریسک در ۱۱ بانک آمریکایی

منبع:

موضوع:

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

مطالب مرتبط

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

وزارت دادگستری آمریکا هک ایمیل‌های مدیر اف‌بی‌آی را تأیید کرد

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات