مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/03/04 - 10:30

اعضای پانل MIT Sloan خواستار تمرکز بر انعطاف‌پذیری سایبری

به گفته کارشناسان، اعضای پانل «MIT Sloan» خواستار تمرکز بر انعطاف‌پذیری سایبری هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ سخنرانان در سمپوزیوم «MIT Sloan CIO»، انجمنی با حضور مدیران ارشد اطلاعات؛ به تغییر تفکر در مورد امنیت سایبری اشاره کردند که به طور سنتی بر ارزیابی ریسک و ابداع حفاظت‌ها متمرکز بوده است. چارچوب امنیت سایبری مؤسسه ملی استانداردها و فناوری وظیفه را به شناسایی، محافظت، شناسایی، پاسخ و بازیابی تقسیم می‌کند. استوارت مَدنیک (Stuart Madnick)، یکی از بنیانگذاران امنیت سایبری در سمپوزیسیوم (CAMS)، پیشنهاد کرد که سازمان‌ها باید تعادل بهتری را بین این فعالیت‌ها دنبال کنند.

مَدنیک گفت :

«جایی که بیشتر انرژی مصرف می‌شود، حفاظت است؛ فایروال‌های بهتر، کدنویسی بهتر و غیره. بزرگ‌ترین مسئله‌ای که شرکت‌ها اکنون باید روی آن تمرکز کنند این است که چگونه انعطاف‌پذیرتر باشند. تصور نکنید که مورد حمله سایبری قرار نخواهید گرفت. من نمی‌توانم به شما بگویم چه زمانی. نمی‌توانم به شما بگویم چه راهی؛ اما اتفاق خواهد افتاد، چقدر آمادگی دارید؟»

کِری پرلسون (Keri Pearlson)، مدیر اجرایی CAMS، گفت که انعطاف‌پذیری نیاز به باورها و زبان جدید در مورد امنیت سایبری دارد. وی افزود که این یک برنامه کامل از تفکر متفاوت است، فقط کلمات را باید از «بیایید محافظت کنیم» و «بیایید بتوانیم پاسخ دهیم» به «بیایید انعطاف‌پذیر باشیم» تغییر داد.

داروینیسم سایبری

مدیران اجرایی امنیت سایبری بر اهمیت انعطاف‌پذیری سایبری تأکید کردند.

اسموند کِین (Esmond Kane)، افسر ارشد امنیت اطلاعات در «Steward Health Care»، یک سیستم مراقبت‌های بهداشتی مستقر در دالاس که 39 بیمارستان را اداره می‌کند، توضیح داد :

«برای من، این داروینیسم است.»

کِین، که در یک پانل انعطاف‌پذیری سایبری در رویداد MIT Sloan شرکت کرد، باج‌افزار را به عنوان یک تهدید به ویژه خطرناک برای شرکت‌ها ذکر کرد و اظهار داشت :

«اگر اقدامات پیشگیرانه را انجام ندهید، به سختی یاد خواهید گرفت که باج‌افزار یک مشکل فناوری اطلاعات نیست، بلکه یک مشکل تجاری است. آمادگی برای مشکلات مهم است. کسب‌وکارها باید در بحبوحه یک حمله سایبری، برنامه‌ای برای حفظ عملیات بسازند، اگرچه عمل برنامه‌ریزی ممکن است مفیدتر از خود طرح باشد. چیزی که خیلی سریع متوجه شدیم این بود که مفهوم اصلی در مورد انعطاف‌پذیری در آماده‌سازی است. اکنون متأسفانه، وقتی آماده می‌شوید، متوجه می‌شوید که هیچ برنامه‌ای ندارید.»

وی خاطرنشان کرد که شیوع بیماری کووید-19، پذیرش انبوه فناوری‌های ابری و همه‌گیری حملات سایبری در پی آن، برنامه‌های بسیاری را در معرض آزمایش قرار داد؛ با این حال، تمرین برنامه‌ریزی Steward Health Care یک درک ارگانیک از اینکه با چه کسی به عنوان تسهیل کننده یا هماهنگ کننده در میان یک حمله صحبت می‌کند، و خطوط ارتباطی را ایجاد کرد تا در صورت نیاز از آنها استفاده شود.

کارشناسان معتقدند که برنامه‌ریزی انعطاف‌پذیری را تقویت می‌کند، که به نوبه خود به شرکت کمک می‌کند تا از رقبا متمایز شود.

کِین در این خصوص عنوان کرد :

«توانایی ما برای انطباق با کنترل و مدیریت تغییرات مرتبط با آن تغییر عظیم در نمایه ریسک، یک مزیت رقابتی بود.»

به گفته فرِد کوهن (Fred Cohn)، مدیر امنیت سایبری و پیشرو ریسک دیجیتال برای تمرین پیشنهاد دیجیتال در شرکت اشنایدر الکتریک (Schneider Electric)، یک شرکت چندملیتی فرانسوی که اتوماسیون صنعتی و سیستم‌های کنترل می‌سازد، این شرکت 3 جنبه انعطاف‌پذیری سایبری را مدیریت می‌کند : وضعیت امنیت داخلی، امنیت محصولاتی که می‌فروشد و استقرار ایمن آن محصولات به‌وسیله مشتریان.

کوهن گفت که مشتریان در طول سال‌ها پیچیده‌تر شده‌اند. آنها علاوه بر امنیت محصول، در مورد نحوه محافظت اشنایدر الکتریک از خود، پرس و جو می‌کنند. وی معتقد است که این 2 [سؤال] اکنون به عنوان بخشی از پاسخ در هم تنیده شده‌اند.

بخش دیگر پاسخ این است که مشتریان چگونه از محصولات شرکت استفاده می‌کنند. وی ادامه داد که هدف اشنایدر الکتریک اطمینان از ارائه صحیح پیشنهادات از سوی مشتریان است.

مدیر امنیت سایبری اشنایدر الکتریک تصریح کرد :

«انعطاف‌پذیری، برای ما، در واقع توجه به هر 2 سؤال است؛ برای ما بسیار مهم است که مطمئن شویم به آنها کمک، آنها را راهنمایی و سرزنش می‌کنیم تا مطمئن شویم که آنها به همان اندازه که ما از خانه خود مراقبت می‌کنیم، از خودشان مراقبت می‌کنند.»

مدیران اجرایی صنعت و MIT، انعطاف‌پذیری را به عنوان مجموعه ای از رویدادها از آماده سازی تا بهبود تعریف می‌کنند. به گفته دیوید ماسون (David Masson)، مدیر امنیت سازمانی در «Darktrace»، یک شرکت هوش مصنوعی امنیت سایبری که دفتر مرکزی آن در کمبریج، بریتانیا مستقر است، تعطیل کردن یک سازمان برای جلوگیری از حمله سایبری، سیگنال اشتباهی می‌فرستد.

ماسون اظهار داشت :

«از نظر من، ایجاد انعطاف‌پذیری سایبری به این معنا است که وقتی مورد حمله قرار می‌گیرید، ضربه‌ای بزنید و با آن غلت بزنید. در حالیکه مورد حمله قرار می‌گیرید، به راه خود و حرکت خود ادامه دهید و این به مردم اطمینان می‌دهد. این به شما، به ویژه در زنجیره تأمین، مزیتی می‌دهد.»