مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/09/28 - 11:28

اطلاعات بیشتر از انتشار سند راهبردی «Federal IT Modernization»

ترامپ بعد از امضای لایحه بودجه دفاعی آمریکا در سال 2018، اخیراً سندی را به‌منظور مدرن سازی تجهیزات فناوری اطلاعات آمریکا امضا کرد. این سند از سوی شورای فناوری آمریکا تنظیم شد.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس این طرح به‌روزرسانی تجهیزات از اول ژانویه 2018 با تمرکز روی مسائل امنیتی، به‌کارگیری خدمات ابری تجاری و کنار گذاشتن فناوری‌های منسوخ‌شده‌ای که در سازمان‌های دولت فدرال استفاده می‌شوند، آغاز خواهد شد.
همچنین در سند فوق، 50 دستورالعمل برای مدرن سازی تجهیزات فناوری اطلاعات ذکر شده است. سرویس انتقال فناوری اداره سرویس‌های عمومی آمریکا، گروه‌های تعالی را برای پیشبرد این راهبرد، رهبری خواهد کرد. این گروه‌ها حول محورهایی همچون به‌کارگیری کلود یا همان فضای ابری و بهینه‌سازی زیرساخت‌های فناوری اطلاعات می‌کنند.
در سند راهبردی فوق، برنامه‌هایی برای امن سازی حداکثری استفاده از رایانش ابری و مدرن کردن اپلیکیشن‌های دولتی آمده است.

گوشه‌ای از متن سند:

«مشکلات اولویت‌بندی منابع در حمایت از مدرن سازی تجهیزات فناوری اطلاعات، قابلیت دستیابی سریع به خدمات و مسائل فنی، باعث شد تجهیزات فناوری اطلاعات از رده خارج شده و نتوان عملکرد و چابکی موردنیاز را از یک شرکت فناوری اطلاعات فدرال چندمیلیاردی مشاهده کرد.
دونالد ترامپ و دولت وی در طرح جدید تمرکز خود را روی امنیت بیشتر و زیرساخت‌های مقرون‌به‌صرفه‌ای که توسط خدمات مشترک ارائه می‌شوند قرار داده است. بر اساس اطلاعات منتشر شده سیاست‌ها و برنامه‌های موجود برای مقابله با موانع بهره‌مندی از خدمات ابری، به‌سرعت به‌روزرسانی خواهند شد. این انتظار وجود دارد که نمایندگان دولت فدرال به سمت خدمات ابری مهاجرت کنند.»

خلاصه‌ای از مطالب و راهبردهای مندرج در سند:

•   دولت فعلی به اتخاذ خدمات ایمیل ابری و ابزارهای همکاری سرعت خواهد بخشید.
•   بهبود و تقویت خدمات به اشتراک‌گذاری بین سازمانی و افزایش امنیت آن.
•   انتقال هزینه‌های دولتی به بستر خدمات ابری توسط یک ارائه‌دهنده‌ی نامشخص خدمات ایمیل ابری
•   اولویت‌بخشی به طرح «High-Risk High Value Assets (HVAs)»: این طرح در سال 2015 به‌منظور تشخیص، رتبه‌بندی و اولویت‌بخشی به اقداماتی شد که موجب بهبود امنیت و مدرن سازی تجهیزات می‌شود.
•   مدرن کردن برنامه اتصالات اینترنت مطمئن (Trusted Internet Connections) و سامانه حفاظت امنیت سایبری به‌منظور بهبود محافظت‌ها، رفع موانع و توانمندسازی مهاجرت به‌سوی استفاده از خدمات ابری در تجارت: این برنامه برای استانداردسازی امنیت در شبکه‌ها به‌وسیله تحکیم نقاط دسترسی (access point) خارجی است.
•   یک رویکرد بر پایه خطر برای تخصیص منابع به دارایی‌های باارزش
•   ذکر موانع موجود برای مدرن سازی فناوری‌های ابری
•   تمرکز روی تحکیم و بهبود تهیه سرویس‌های شبکه

علل انتشار این راهبرد:

آمریکا از سال 2016، هدف نفوذها و حملات سایبری مختلف قرار گرفته است، یکی از علل عمده این نفوذها، قدیمی بودن سامانه‌ها و آسیب‌پذیر بودن آن‌ها است.
درگذشته سازمان‌ها می‌توانستند بر اساس نیاز تجهیزات فناوری اطلاعات خود را خریداری کنند و به علت نبود استانداردها و همکاری‌های مشترک، هزینه‌ها و ناکارآمدی افزایش پیدا می‌کرد.
دیوان محاسبات اعلام کرد تعدادی از سازمان‌ها هم‌اکنون نیز از سخت‌افزارها، برنامه‌ها و زبان‌های برنامه‌نویسی با عمر 50 ساله استفاده می‌کنند که منسوخ شده و دیگر پشتیبانی نمی‌گردند.

Paragraphs