مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1400/05/24 - 16:29

افزایش امنیت نرم‌افزارهای حیاتی، با مشخص شدن تعریف دولت آمریکا از این نرم‌افزارها

با مشخص شدن تعریف دولت آمریکا از نرم‌افزارهای حیاتی، دولت این کشور به آژانس‌های فدرال دستور داده امنیت نرم‌افزارهای حیاتی خود را تقویت کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ کاخ سفید به آژانس‌های فدرال دستور داده تمام نرم‌افزارهای حیاتی در سیستم‌های خود را شناسایی کرده و آن را ایمن کنند.

این فرمان در تاریخ 10 اوت در یادداشتی از طرف سرپرست دفتر مدیریت و بودجه آمریکا، شالاندا یانگ Shalanda Young، برای روسای ادارات و سازمان‌های این کشور صادر شد. از تاریخ انتشار یادداشت به گیرندگان 60 روز مهلت داده شد تا نرم‌افزارهای مهم خود را مشخص کنند.

بر اساس این یادداشت، بسیاری از نرم‌افزارهایی که دولت فدرال برای انجام وظایف مهم خود به آن‌ها متکی است، ازنظر تجاری از طریق یک فرایند اغلب مبهم توسعه یافته است که ممکن است فاقد کنترل‌های کافی برای جلوگیری از ایجاد و بهره‌برداری از آسیب‌پذیری‌های امنیتی مهم باشد.

یانگ در یادداشت خود می‌نویسد، این وضعیت منجر به نیاز فوری به پیاده‌سازی مکانیسم‌های دقیق‌تر و قابل پیش‌بینی برای اطمینان از عملکرد ایمن محصولات شده است.

در این یادداشت، راهنمای ارجاع یانگ توسط موسسه ملی استاندارد و فناوری آمریکا در مورد نرم‌افزارهای حیاتی منتشرشده است.

فرمان اجرایی بهبود امنیت سایبری که توسط جو بایدن در 12 مه 2021 صادر شد، به موسسه ملی استاندارد و فناوری آمریکا دستور داد تا تعریفی از اصطلاح نرم‌افزار حیاتی منتشر کند.

موسسه ملی استاندارد و فناوری آمریکا در ماه ژوئن، هر نرم‌افزاری که دارای یکی یا چند ویژگی ذیل باشد، یا به یکی یا چند مورد از ویژگی‌های ذیل وابسته باشد را به‌عنوان نرم‌افزار حیاتی توصیف کرد.

نرم‌افزاری که طراحی‌شده تا با اختیارات بالا کار کند یا اختیارات را مدیریت کند.
نرم‌افزاری که دسترسی مستقیم یا ممتاز به منابع شبکه یا محاسبات دارد.
نرم‌افزاری که برای کنترل دسترسی به داده‌ها یا فناوری‌های عملیاتی طراحی شده است.
نرم‌افزاری که عملکردش برای ایجاد اطمینان حیاتی است.
نرم‌افزاری که به‌واسطه دسترسی ممتازش خارج از سطح اعتماد معمولی عمل می‌کند.

آژانس‌های فدرال پس از شناسایی نرم‌افزارهای مهم خود، یک سال فرصت دارند تا اقدامات امنیتی که در راهنمای نرم‌افزارهای حیاتی توسط موسسه ملی استاندارد و فناوری آمریکا تصمیم‌گیری شده را پیاده‌سازی کنند.

در انتهای این یادداشت آمده، کمپین‌های مخرب سایبری بخش‌های دولتی و خصوصی و درنهایت امنیت و حریم خصوصی مردم آمریکا را تهدید می‌کنند؛ بنابراین دولت فدرال باید تلاش‌های خود را برای بررسی، شناسایی، بازداری، محافظت و واکنش به این کمپین‌ها و عاملان آن بهبود بخشد.