about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

تجدیدنظر در دستورالعمل‌های امنیت سایبری سیستم‌های سوخت‌رسانی آمریکا

اداره امنیت حمل‌ونقل آمریکا دستورالعمل‌های امنیت سایبری بازنگری شده‌ای را برای شرکت‌های نفت و گاز آمریکایی صادر کرد.

به گزارش کارگروه امنیت سایبربان؛ پس از دستورالعمل‌های گسترده تنظیم‌کننده‌های دولتی و بخش خصوصی در پی حمله باج افزاری در ماه مه 2021 به خط لوله کلونیال، اداره امنیت حمل‌ونقل آمریکا روز پنجشنبه دستورالعمل‌های تجدیدنظر شده امنیت سایبری را برای ارائه‌دهندگان نفت و گاز صادر کرد که بیشتر بر اقدامات مبتنی بر عملکرد متمرکز بودند.

این اداره صاحبان خطوط لوله و اپراتورها را ملزم خواهد کرد که یک برنامه اجرای امنیت سایبری، یک طرح واکنش به حادثه برای پاسخ به حملات و یک برنامه ارزیابی بلندمدت برای آزمایش و ارزیابی فعال اقدامات امنیت سایبری ایجاد کنند.

دیوید پکوسکی (David Pekoske)، مدیر اداره امنیت حمل‌ونقل آمریکا در اطلاعیه‌ای گفت:

این دستورالعمل مدل جدیدی را ایجاد می‌کند که تنوع در سیستم‌ها و عملیات را برای برآورده کردن الزامات امنیتی ما در نظر می‌گیرد. ما تشخیص دادیم که شرکت‌ها متفاوت هستند و رویکردی را توسعه داده‌ایم که با نظارت و ارزیابی مستمر دستیابی به نتایج موردنیاز امنیت سایبری را پشتیبانی می‌کند.

بخش خصوصی پیشتر الزامات صادرشده در خلال عواقب فوری حمله به کلونیال را پس زده بود چراکه مقامات این بخش معتقد بودند این مقررات نمی‌تواند مناسب تمام شرکت‌ها باشد و در ارائه انعطاف‌پذیری مورد نیاز اپراتورهای خطوط لوله برای حفظ یک محیط فناوری عملیاتی امن شکست خورده است.

انجمن گاز آمریکا ماه گذشته گفته بود:

ازآنجایی‌که راه‌های زیادی وجود دارد که یک اپراتور خط لوله بتواند امنیت سایبری و سیستم خط لوله خود را تنظیم کند، هر دستورالعمل امنیتی جدید باید به متخصصان سیستم در خط لوله و اپراتورها اجازه دهد تا روش خاص امنیتی را برای رسیدن به اهداف اداره امنیت حمل‌ونقل آمریکا انتخاب کنند.

این الزامات در نظر گرفته شده است تا اطمینان حاصل شود که شرکت‌های سوخت‌رسانی مشخص‌شده توسط اداره امنیت حمل‌ونقل آمریکا اقداماتی را برای جلوگیری از تخریب و مختل شدن سیستم‌های خود در صورت وقوع یک حادثه امنیتی انجام می‌دهند. اداره یادشده از این شرکت‌ها می‌خواهد که:

  • سیاست‌ها و کنترل‌های تنظیم شبکه را به نحوی ایجاد کنند که مطمئن شوند فناوری‌های عملیاتی می‌توانند در صورت به خطر افتادن یک سیستم فناوری اطلاعات به‌طور ایمن به کار خود ادامه دهند.
  • برای جلوگیری از دسترسی غیرمجاز به سیستم‌های سایبری حیاتی، اقدامات کنترل دسترسی ایجاد کنند.
  • برای شناسایی تهدیدها و رفع ناهنجاری‌هایی که می‌توانند بر عملیات‌های سایبری حیاتی تأثیر بگذارند، روش‌های نظارت و شناسایی مستمر ایجاد کنند.
  • برای کاهش خطر سوءاستفاده از سیستم‌عامل‌ها، سفت افزارها، درایورها و اپلیکیشن ها؛ وصله‌ها و به‌روزرسانی‌های امنیتی را به کار گیرند.

منبع:

سایبربان

موضوع:

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.