مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/22 - 09:57

بخشش جریمه سرقت داده کسب‌وکارهای بریتانیا

سازمان‌های بریتانیایی که از سرقت داده‌ها رنج می‌برند، ممکن است با جریمه‌های کمتری روبرو شوند، اگر به جای تلاش برای پنهان کردن این حادثه، به طور فعال گزارش داده و با آژانس امنیت سایبری این کشور تعامل داشته باشند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس توافق‌نامه جدید بین آژانس و تنظیم‌کننده حفاظت از داده‌ها، مدیران ارشد مرکز امنیت سایبری ملی بریتانیا (NCSC) و دفتر کمیسر اطلاعات (ICO) روز سه شنبه یادداشت تفاهمی را امضا کردند.

از جمله مفاد این تفاهم نامه، تعهد دفتر کمیسر اطلاعات برای بررسی چگونگی شفاف نشان دادن این موضوع که تعامل معنادار با مرکز امنیت سایبری ملی بریتانیا مجازات های نظارتی را کاهش می دهد، می باشد.

این موضوع نشان می‌دهد که چگونه دو طرف در تلاش برای بهبود استانداردهای امنیت سایبری و جلوگیری از سرقت داده‌ها در سراسر کشور، بدون به خطر انداختن محرمانه بودن گزارش‌های ارائه شده به هر یک از طرفین، با یکدیگر همکاری خواهند کرد.

این تفاهم نامه تاکید می کند که گزارش دادن به هر یک از آژانس ها به آنها اجازه نمی دهد اطلاعات مربوط به حوادث را با دیگری به اشتراک بگذارند؛ چرا که مرکز امنیت سایبری ملی بریتانیا خاطرنشان کرد که این امر طبق قانون خدمات اطلاعاتی 1994 غیرقانونی است.

این تفاهم نامه مناطقی را که آژانس ها اطلاعاتی به اشتراک می گذارند، به عنوان مثال در مورد ارزیابی تهدیدات سایبری که بر ارائه دهندگان خدمات دیجیتال حیاتی تأثیر می گذارد، تعیین می کند.

خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) در روز دوشنبه گزارش داده بود که در سال جاری، شاهد تعداد بی سابقه حملات سایبری مخرب بوده است.

اگرچه هیچ یک از آژانس‌ها قربانیان حوادث سایبری را برای دیگری شناسایی نمی‌کنند، اما تفاهم‌نامه نحوه به اشتراک گذاشتن اطلاعات دفتر کمیسر اطلاعات را با مرکز امنیت سایبری ملی بریتانیا در مورد حوادث سایبری، به صورت ناشناس و مجموع، و همچنین جزئیات حادثه‌ای که اهمیت ملی داشته باشد، به اشتراک می‌گذارد.

هر دو آژانس به دنبال جلوگیری از برانگیختن عدم اعتماد در میان سازمان‌هایی هستند که به آنها گزارش می‌دهند، زیرا دلسرد کردن این سازمانها از ارائه گزارش، می‌تواند دید آنها را نسبت به مقیاس واقعی حملات سایبری که کشور را تحت تأثیر قرار می‌دهند، تضعیف کند.

در اوایل سال جاری، مرکز امنیت سایبری ملی بریتانیا و دفتر کمیسر اطلاعات یک پست وبلاگ مشترک منتشر کردند و گفتند که آنها به طور فزاینده ای نگران هستند که مبادا قربانیان حملات باج افزاری، حوادث را هم از پلیس و هم از تنظیم کننده ها پنهان نگه دارند.

در کنار کار خود برای به اشتراک گذاری اطلاعات با یکدیگر، دفتر کمیسر اطلاعات موافقت کرده است که راهنمایی های مرکز امنیت سایبری ملی بریتانیا در مورد امنیت سایبری را ارتقا دهد تا به سازمان ها کمک کند تا از سرقت داده ها در نتیجه فعالیت های تهدید سایبری جلوگیری کنند.

لیندی کامرون، مدیر اجرایی مرکز امنیت سایبری ملی بریتانیا گفت که این تفاهم نامه به هر دو آژانس، پلت فرم و مکانیسمی برای بهبود استانداردهای امنیت سایبری در سراسر جهان و در عین حال احترام به وظایف یکدیگر را ارائه می دهد.

جان ادواردز، کمیسر اطلاعات، گفت:

ما در حال حاضر از نزدیک با مرکز امنیت سایبری ملی بریتانیا کار می کنیم تا ابزارها، مشاوره و پشتیبانی مناسب را به کسب و کارها و سازمان ها در مورد چگونگی بهبود امنیت سایبری خود و همچنین جهت حفظ بهتر امنیت ارائه دهیم. این یادداشت تفاهم بر تعهد ما برای بهبود انعطاف‌پذیری سایبری بریتانیا تاکید می‌کند تا اطلاعات افراد به صورت آنلاین در برابر حملات سایبری ایمن نگه داشته شود.