about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

بی‌اعتنایی مدیران مالی جهان به ریسک‌های سایبری

طبق نظرسنجی‌ها، مدیران مالی جهان ریسک‌های سایبری به ارزش میلیون‌ها دلار را نادیده می‌گیرند.

به گزارش کارگروه بین‌الملل سایبربان؛ مدیران ارشد مالی جهان در نظرسنجی کرول (Kroll)، یک شرکت مستقل جهانی ریسک و راه‌حل‌های مشاوره مالی در مورد ناآگاهی امنیت سایبری و اعتماد بیش از حد نسبت به داده‌های تجاری خود به دلیل نداشتن اطلاعات کافی شرکت کردند. این نظرسنجی در بین 180 مدیر ارشد مالی در چندین کشور تکمیل شد.

در گزارش کرول با عنوان «ریسک سایبری و مدیران ارشد مالی : اعتماد بیش از حد پرهزینه است» آمده است :

«تحقیق ما نشان داده که مدیران مالی به توانایی‌های شرکت‌های خود برای جلوگیری از حوادث امنیت سایبری، علیرغم اینکه تا حدودی از آسیب‌پذیری‌های سایبری با آن‌ها مواجه هستند، بسیار اطمینان دارند. تقریباً 87 درصد از مدیران مورد بررسی این اطمینان را ابراز کردند، اما 61 درصد از آنها این اطمینان را داشتند.»

طبق نظرسنجی انجام شده به‌وسیله Kroll و «studioID» از «Industry Dive»، از هر 10 نفر 6 مورد به طور منظم به تیم سایبری اطلاع‌رسانی نمی‌کردند و تقریباً 4 از 10 نفر نیز به‌روزرسانی را دریافت نکرده بودند.

در مجموع 87 درصد از مدیران ارشد مالی به قابلیت‌های امنیت سایبری شرکت‌های خود اطمینان دارند، اما از هر 10 نفر، 4 نفر هیچ‌وقت از رهبری امنیت اطلاعات گزارشی نداشتند.

در مقایسه، 66 درصد از افسران ارشد امنیت اطلاعات (CISOs) در گزارش «وضعیت واکنش به حادثه 2021» فکر می‌کنند که سازمانشان آسیب‌پذیر است و 82 درصد گفته‌اند که متوسط ​​سازمان در صنعتشان در برابر حملات سایبری آسیب‌پذیر است.

حداقل 71 درصد بیش از 5 میلیون دلار خسارت مالی ناشی از حوادث سایبری در 18 ماه گذشته متحمل شده‌اند، در حالیکه 82 درصد از مدیران در نظرسنجی گفتند که شرکت‌های آنها به دنبال بزرگ‌ترین حادثه امنیت سایبری خود، 5 درصد یا بیشتر از ارزش‌گذاری در 18 ماه گذشته زیان دیده‌اند.

هزینه‌های امنیت سایبری در حال افزایش است : 45 درصد از پاسخ دهندگان قصد دارند درصد بودجه کلی فناوری اطلاعات خود را که به امنیت اطلاعات اختصاص داده شده حداقل 10 درصد افزایش دهند.

در این نظرسنجی از 180 مدیر مالی، مدیر عامل و سایر مدیران مالی در سراسر جهان نظرسنجی صورت گرفت که همگی با تعیین کمیت تأثیر مالی حملات سایبری به شرکت‌های خود و نظارت بر بودجه یا برنامه‌ریزی برای امنیت اطلاعات درگیر هستند.

به گفته کارشناسان، بین اعتماد مدیران مالی به توانایی‌های امنیت سایبری سازمان‌هایشان و آسیب واقعی و قابل توجهی که حوادث سایبری وارد می‌کنند، یک گسست شدید وجود دارد. بیش از 99 درصد از پاسخ دهندگان در نظرسنجی تا حدی مطمئن هستند، از جمله 87 درصد از آنها بسیار مطمئن هستند.

با این حال، اکثر مدیران مورد بررسی، حدود 61 درصد، گفتند که شرکت‌های آنها در 18 ماه گذشته حداقل 3 حادثه سایبری مهم را متحمل شده‌اند. علاوه بر این، تنها 40 درصد از تیم‌های مالی جلسات توجیهی یا به‌روزرسانی منظم را از تیم امنیت اطلاعات دریافت می‌کنند و تقریباً 37 درصد هرگز چنین به‌روزرسانی را دریافت نکرده‌اند.

از هر 5 شرکتی که در این نظرسنجی حضور داشتند تقریباً 4 نفر، 79 درصد، حداقل یک حادثه امنیتی داشته‌اند که منجر به آسیب رساندن به داده‌ها یا ضرر مالی در 18 ماه گذشته شده است. و این فقط حوادث سایبری با شدت بالا را در نظر می‌گیرد، رخنه‌هایی که در آن داده‌ها در معرض خطر قرار می‌گیرند یا ضررهای مالی متحمل می‌شوند، نه حوادث سطح پایین‌تر. 13 درصد مدیران نگران بیش از 10 حادثه مهم در 18 ماه گذشته داشته‌اند.

علت اصلی حوادث سایبری قابل توجه، به خطر افتادن ایمیل تجاری (BEC) بود که توسط 65 درصد از سازمان‌های شرکت کننده در نظرسنجی تجربه شد. این نشان می‌دهد که کارکنان چقدر در دفاع در برابر حملات سایبری اهمیت دارند، زیرا آنها هدف به خطر افتادن ایمیل تجاری خواهند بود.

طبق نظرسنجی، معمولاً کلاهبرداران یک ایمیل فیشینگ از منبع شناخته شده‌ای ارسال می‌کنند که به نظر می‌رسد یک منبع شناخته شده درخواستی مثل انتقال پول در جایی قانونی می‌کند. قربانی متقاعد شده که این درخواست قانونی است و انتقال سیمی را به مهاجم سایبری آغاز می‌کند. در گونه‌ای از کلاهبرداری، دستورالعمل‌های پرداخت از شخص ثالثی دریافت می‌شود که به خطر افتاده است، بنابراین پرداخت به خودی خود قانونی به نظر می‌رسد.

شرکت کرول در پاسخ به این سؤال که کارمندان برای دفاع از خود در برابر به خطر افتادن ایمیل‌های تجاری چه کاری می‌توانند انجام دهند، اظهار داشت :

«کارمندان باید مراقب باشند که چه اطلاعاتی به صورت آنلاین یا در رسانه‌های اجتماعی به اشتراک گذاشته می‌شود و روی ایمیل یا پیام متنی ناخواسته‌ای که از شما می‌خواهد اطلاعات حساب را به روز یا تأیید کنید، کلیک نکنند. درخواست‌ها را به طور مستقل تأیید و شماره تلفن شرکت را جستجو کنید و از شماره ارائه شده به‌وسیله یک کلاهبردار احتمالی استفاده نکنید و برای تعیین اینکه آیا یک درخواست قانونی است یا خیر تماس بگیرید.»

منبع:

سایبربان

موضوع:

تازه ترین ها
کارمندان
1404/05/14 - 15:30- هوش مصنوعي

کارمندان بدون نگرانی هوش مصنوعی را می‌پذیرند

پذیرش هوش مصنوعی، استرس را کاهش می‌دهد، حتی با وجود اینکه ترس‌های شغلی در بین کارمندان افزایش می‌یابد.

نگرانی‌ها
1404/05/14 - 14:48- هوش مصنوعي

نگرانی‌ها در مورد هوش مصنوعی گوگل

حالت هوش مصنوعی گوگل نگرانی‌هایی را در مورد کنترل اخبار ایجاد می‌کند.

ردیابی
1404/05/14 - 13:53- آمریکا

ردیابی تراشه‌های آمریکایی برای جلوگیری از قاچاق به چین

آمریکا، ردیابی تراشه‌ها را برای جلوگیری از قاچاق به چین در نظر می‌گیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.