مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

جواد محمدی

انتشار شده در تاریخ 1400/08/26 - 13:11

انتشار 2 کتابچه امنیت سایبری برای آژانس‌های غیرنظامی آمریکا

سیسا برای واکنش به حوادث سایبری و آسیب‌پذیری‌های حوزه امنیت سایبری 2 کتابچه راهنما منتشر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ به نقل از پایگاه خبری آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (سیسا)، این آژانس روز سه‌شنبه 16 نوامبر کتابچه‌های راهنما مربوط به حوادث و آسیب‌پذیری‌های حوزه امنیت سایبری را منتشر کرد. این کتابچه‌ها که مطابق با دستور اجرایی 14028 بایدن موسوم به "بهبود امنیت سایبری کشور" تولید شده‌اند، مجموعه‌ای استاندارد از رویه‌ها را به آژانس‌های غیرنظامی فدرال ارائه می‌کنند تا به آسیب‌پذیری‌ها و حوادثی که بر شبکه‌های غیرنظامی فدرال تأثیر می‌گذارند، پاسخ دهند.

مت هارتمن (Matt Hartman) مدیر بخش امنیت سایبری سیسا در همین راستا گفت:

کتابچه‌هایی که امروز منتشر کردیم به‌منظور بهبود و استاندارد کردن رویکردهای مورداستفاده توسط آژانس‌های فدرال برای شناسایی، اصلاح و بازیابی آسیب‌پذیری‌ها و حوادث مؤثر بر سیستم‌هایشان است.

وی افزود:

این گام مهم که توسط فرمان اجرایی سایبری بایدن آغاز شد، امکان تجزیه‌وتحلیل جامع‌تر و کاهش آسیب‌پذیری‌ها و حوادث در تمام شرکت‌های غیرنظامی را فراهم می‌کند. ما شرکای بخش دولتی و خصوصی خود را تشویق می‌کنیم تا با مطالعه این کتابچه‌ها، آسیب‌پذیری‌ها و شیوه‌های واکنش به حوادث خود را بررسی کنند.

کتابچه راهنمای واکنش به حوادث سایبری (The Incident Response Playbook) در مواردی که فعالیت‌های مخرب سایبری تأییدشده باشند و همچنین در مواردی که یک حادثه بزرگ سایبری روی داده باشد یا کاملاً منتفی نشده باشد کاربرد دارد.

کتابچه واکنش به آسیب‌پذیری‌ها (The Vulnerability Response Playbook) نیز برای هر آسیب‌پذیری که مشاهده شود توسط دشمنان برای ورود غیرمجاز به منابع محاسباتی استفاده می‌شود، اعمال می‌شود. این کتابچه بر اساس دستورالعمل اجرایی الزام‌آور 01-22 سیسا است و درواقع استانداردسازی فرآیندهای سطح بالایی است که در هنگام پاسخگویی به آسیب‌پذیری‌هایی که خطرات قابل‌توجهی را در سراسر دولت فدرال، بخش‌های خصوصی و دولتی ایجاد می‌کنند، باید رعایت کرد.

سیسا با تکیه بر درس‌های آموخته‌شده از حوادث قبلی و به‌کارگیری بهترین شیوه‌های بخش خصوصی، قصد دارد از طریق این دو کتابچه، شیوه‌های پاسخگویی به امنیت سایبری و رویه‌های عملیاتی را نه‌تنها برای دولت فدرال، بلکه برای نهادهای بخش دولتی و خصوصی نیز تقویت کند.

این کتابچه‌ها حاوی چک‌لیست‌هایی در حوزه واکنش به حوادث، آماده‌سازی واکنش به حوادث و واکنش به آسیب‌پذیری است که برای هر سازمانی قابل تطبیق است تا فعالیت‌های ضروری خود را تا مرحله تکامل پیگیری کند.