مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/03/31 - 09:00

اهمیت مدیریت مؤثر ریسک سایبری

به گفته کارشناسان، 39 درصد از مشاغل بریتانیا در سال گذشته یک حمله سایبری را شناسایی کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس نظرسنجی امنیت سایبری دولت بریتانیا در سال جاری، 39 درصد از مشاغل بریتانیا در سال گذشته یک حمله سایبری را شناسایی کرده‌اند، اگرچه این رقم ممکن است حتی بیشتر باشد، زیرا سازمان‌ها ممکن است حملات را شناسایی نکرده و بنابراین گزارش کمتری داده باشند.

حملات سایبری در حال افزایش است، اما علیرغم این خطر فزاینده، کمتر از یک چهارم (23 درصد) کسب و کارهای بریتانیا یک راهبرد رسمی امنیت سایبری دارند.

کارشناسان معتقدند که در دنیای امروز، هیچ سازمانی از حمله سایبری یا نقض اطلاعات مصون نیست، خواه این به دلیل فعالیت مجرمانه یا خطای کارکنان باشد. از تلاش‌های فیشینگ برای حملات باج‌افزاری، حملات انکار سرویس توزیع‌شده و بدافزارها، کسب‌وکارها با تعدادی از خطرات سایبری روبرو هستند.

برای هر سازمانی، یک حادثه سایبری می‌تواند بسیار مضر باشد و به طور بالقوه منجر به از دست رفتن داده‌ها، جریمه‌های مالی و سایر هزینه‌ها و همچنین آسیب به اعتبار شود. یکی از بزرگ‌ترین تأثیرات روی یک سازمان در صورت حمله سایبری یا نقض داده‌ها، وقفه در کسب و کار است.

حملات سایبری

مدیریت ریسک سایبری مؤثر می‌تواند به محافظت از کسب و کار و مشتریان شما کمک کند. مهاجمان اغلب به دنبال کنترل زیرساخت رایانه و استفاده از آن به عنوان بستری برای انجام سایر فعالیت‌ها از جمله ارسال هرزنامه و ایمیل‌های فیشینگ هستند. آن‌ها همچنین حملات باج‌افزاری را آغاز و داده‌های قربانیان را قفل می‌کنند و برای بازگرداندن دسترسی، باج می‌طلبند.

به گفته محققان، باید دانست که آسیب‌پذیری‌های سایبری چیست و برای مقابله با این آسیب‌پذیری‌ها و تقویت دفاع‌ها چه مواردی لازم است.

در اینجا چند سؤال کلیدی وجود دارد که باید قبل، در حین و بعد از حمله سایبری در نظر بگیرید.

قبل از حمله سایبری

در حال حاضر چگونه ریسک سایبری را درک و مدیریت می‌کنید؟ قابلیت‌های امنیت سایبری موجود شما چیست؟

در حین حمله سایبری

آیا برنامه بازیابی و تداوم آزمایش شده‌ای برای حوادث سایبری دارید که در صورت حمله یا نقض داده‌ها فوراً فعال شود؟

بعد از حمله سایبری

اگر داده‌های شخصی به دلیل نقض از بین رفت، آیا برنامه ارتباطی برای اطلاع‌رسانی به افراد آسیب‌دیده دارید؟ این کار باید به سرعت انجام شود تا آنها بتوانند اقدامات حفاظتی لازم را انجام دهند. چه چیزی می‌توانید از این حادثه یاد بگیرید که به مدیریت ریسک آینده کمک کند؟

انطباق

ابزارها و خدمات مرکز امنیت سایبری ملی مجموعه‌ای از اطلاعات مفید را ارائه می‌دهد. آیا از راهنمای امنیت سایبری پیروی می‌کنید؟

بنابه گفته کارشناسان، در حالیکه در حال حاضر نمی‌توان از همه حملات سایبری جلوگیری کرد، اما همیشه داشتن یک برنامه مدیریت حوادث سایبری قوی می‌تواند حیاتی باشد. حتی اگر اختلال در سرویس‌ها حداقل باشد، اگر مشخص شود که افراد در مسئولیت‌های خود برای ایمن کردن اطلاعات شخصی کوتاهی کرده‌اند، از سوی کمیسیونر اطلاعات مورد بررسی قرار می‌گیرند و در صورت سهل انگاری جریمه می‌شوند.