مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/12/22 - 14:26

اجلاس RSA 2019: شکل‌گیری چارچوب حریم شخصی مؤسسه‌ NIST

مؤسسه‌ ملی استاندارد و فناوری آمریکا، سرگرم توسعه چارچوب حفاظت از حریم شخصی، بر مبنای الگوریتم تهدید/ نتیجه است.

به گزارش کارگروه بین‌الملل سایبربان؛ حریم خصوصی، اخیراً به بحث اصلی در بسیاری از مجامع قانون‌گذاری بدل شده است. این مسئله، سال گذشته، به عنوان بخشی از مقررات عمومی حفاظت از داده اتحادیه اروپا، مطرح شد. اکنون مؤسسه ملی استاندارد و فناوری ایالات‌ متحده (NIST) نیز قصد دارد برای کمک به شرکت‌ها در حفظ حریم خصوصی و تأمین امنیت داده‌های شخصی، تا اکتبر امسال، یک چارچوب کارآمد و مؤثر حفظ حریم خصوصی را توسعه دهد و تکمیل کند.

بر اساس اخبار منتشرشده در این مورد، بخش اعظم کار توسعه این چارچوب، انجام شده و تاکنون به صورت محدود و به عنوان یک ابزار مدیریت ریسک ماژولار، در برخی قسمتها نیز مورد استفاده قرار گرفته است.

با از سر گیری بحث بر سر مسئله حریم شخصی در کنفرانس آر اس ای امسال (RSA 2019)، مشاور ارشد مؤسسه‌ ملی استاندارد و تکنولوژی آمریکا، نائومی لفکوویتز (Naomi Lefkovitz) و کوین استین (Kevin Stine)، مدیر بخش امنیت سایبری کاربردی این نهاد، در نشست بالا، به گفتگو در مورد طرح اشاره شده روی آوردند.

بر اساس اظهارات این 2 تن، چارچوب یادشده، مبتنی بر الگوی تهدید/ نتیجه، توسعه داده‌شده است و بر خلاف قانون حفاظت از داده‌های اتحادیه اروپا (GDPR) -که به صورت شفاف، نحوه حفاظت از اطلاعات را مشخص می‌کند- تنها به ارائه سازوکار، برنامه‌ها و عوامل تصمیم‌گیری مناسب در این زمینه می‌پردازد.

لفکوویتز در این مورد گفت:

حفاظت از حریم خصوصی، یک بعد دیگر از تهدید و خطر است و باید بخشی از فعالیت گسترده مدیریت ریسک در یک سازمان باشد. شرکت‌ها باید تأثیر حوادث مشکل‌آفرین سایبری را بر وفاداری مشتریان و هزینه‌های این امر، در نظر بگیرند.

مؤسسه ملی استاندارد و فناوری ایالات‌ متحده، به منظور حمایت از تلاش برای مدیریت بهینه تهدیدات، 5 مؤلفه اساسی در چارچوب یادشده، درنظر گرفته است:

•   شناسایی
•   محافظت
•   کنترل
•   اطلاع‌رسانی
•   پاسخ به تهدیدات

استین نیز در این خصوص یادآور شد:

این یک ابزار داوطلبانه است. پس به مشارکت ذی‌نفعان نیاز دارد. ما درحال توسعه این سازوکار هستیم. ما برای تحقق این مهم، در ماه فوریه، بیش از 80 واکنش و ابراز نظر تخصصی را در این حوزه، مورد بررسی قرار داده‌ایم. بسیاری از کارشناسان، از تدوین و بهره‌برداری یک چارچوب سازگار با قوانین و مقررات، برای کمک به سازمان‌ها، به منظور انطباق با شرایط کنونی، استقبال کرده‌اند.

وی در ادامه افزود:

قوانین بین‌الملل، فدرال، ایالتی و محلی فراوانی، در زمینه حفاظت از حریم شخصی، تصویب و اجرا می‌شوند. این امر، سبب بروز در هم آمیختگی مقررات و چالش‌های فراوان برای انطباق با شرایط فعلی فضای مجازی می‌شود. بنابراین سازمان‌ها و شرکت‌هایی که بخشی از زنجیره تأمین هستند، با هر شکل و اندازه‌ای، باید قادر به کاربرد این ابزار نوین باشند.