مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1396/04/17 - 10:26

الزامی شدن برنامه الزامات سایبری انگلیس از سال 2018

دولت انگلیس، رعایت برنامه الزامات سایبری را برای پیمانکاران دولتی الزامی اعلام کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت انگلیس برای حفاظت از سازمان‌ها در برابر تهدیدات امنیت سایبری، برنامه‌ای به نام برنامه الزامات سایبری (Cyber Essentials) طراحی کرده است. حالا خبر می‌رسد که انگلیس مجوز تست و سنجش اعتبار سامانه‌های فناوری اطلاعات را به دست آورده و به‌کارگیری این برنامه برای تأمین‌کنندگان قراردادهای دولت الزامی اعلام شده است. قراردادهای مذکور مواردی از قبیل مدیریت اطلاعات شخصی و تأمین محصولات و خدمات فناوری اطلاعات و ارتباطات را در بر می‌گیرد. برنامه الزامات سایبری برای سازمان‌هایی که در راستای قانون حفاظت از داده‌های عمومی (GDPR)، اقدامات مناسبی برای کاهش ریسک برمی‌دارند نیز حائز اهمیت است.

از تاریخ بیست و پنجم مه 2018، سازمان‌هایی که خود را با قانون حفاظت از داده‌های عمومی (GDPR) وفق نداده باشند، در صورت بروز هر گونه نشت داده، مشمول جریمه‌های سنگین مالی تا میزان چهار درصد از گردش مالی جهانی سالانه خواهند شد. ایوان فیشر (Ewan Fisher)، مدیر عملیات انجمن بازرسی فنی TÜV SÜD می‌نویسد: «مجرمان سایبری، همه سازمان‌ها را هدف می‌گیرند و بزرگی یا کوچکی سازمان برای آنها اهمیتی ندارد. برنامه الزامات سایبری انگلیس به سازمان‌ها کمک می‌کند با حملات سایبری مقابله کنند؛ حملاتی که اکثر آنها با سوءاستفاده از آسیب‌پذیری‌های اولیه سامانه‌های فناوری اطلاعات صورت می‌گیرد.»

طبق اطلاعات مندرج در گزارش تحلیلی نشت های امنیت سایبری 2017 دولت انگلیس، حدود چهل و شش درصد از کسب‌وکارهای انگلیسی حداقل یک نشت مرتبط با امنیت سایبری یا حمله سایبری را در سال گذشته تجربه کرده‌اند. این رقم در شرکت‌های متوسط به شصت و شش درصد و در شرکت‌های بزرگ به شصت و هشت درصد می‌رسد.

استاندارد پیش‌بینی شده در برنامه الزامات سایبری، پنج حوزه کلیدی را پوشش می‌دهد:

1. پیکربندی ایمن – تدابیر امنیتی که هنگام طراحی و نصب رایانه‌ها و دستگاه‌های متصل به شبکه اجرا می‌شوند تا آسیب‌پذیری‌های غیرضروری کاهش یابد.

2. دیوارهای آتشین مرزی و دروازه‌های اینترنتی – عرضه سطح اولیه‌ای از حفاظت در جاهایی که کاربر به اینترنت متصل می‌شود.

3. کنترل دسترسی و مدیریت مجوزهای اداری – حفاظت از حساب‌های کاربری و کمک به پیشگیری از سوءاستفاده از حساب‌های دارای مجوز.

4. مدیریت وصله – حصول اطمینان از این که نرم‌افزارهای نصب شده بر روی رایانه‌ها و دستگاه‌های متصل به شبکه، به‌روز بوده و توان مقابله با حملات سطح پایین را دارند.

5. حفاظت در برابر بدافزار – حفاظت در مقابل طیف وسیعی از بدافزارها (شامل ویروس و کرم رایانه‌ای، جاسوس‌افزار، بات‌نت و باج‌افزار).