مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/02/03 - 15:55

تصمیمات جدید کنگره در مورد امنیت اینترنت اشیا

اعضای کنگره، اخیرا برای تدوین دستورالعمل‌های امنیتی جدید اینترنت اشیا، پیشنهادات جدیدی مطرح کرده اند.

به گزارش کارگروه بین‌الملل سایبربان؛ حوادث سایبری چون حملات میرای (Mirai) که در سال 2016، برخی وب‌سایت‌های بزرگ را با اختلال سرویس توزیع شده (DDOS)، مواجه کرد، زنگ خطر نیاز به تقویت امنیت اینترنت اشیا را به صدا در آورد. از همین روی، کنگره در روزهای اخیر، تلاش خود را برای تصویب قوانین جدید مربوط به این حوزه را آغاز کرده است.

قانون تصویب شده در سال 2019، به صورت خاص، بر اصلاح نحوه محافظت از دستگاه‌های متصل به اینترنت، تمرکز دارد. هدف اصلی این قانون، ایجاد یک چارچوب مدون برای استانداردهای امنیتی اینترنت اشیا ارائه شده از سوی دولت است؛ به عبارت دیگر، این لایحه باید الزامات یک دستگاه متصل به اینترنت امن را به موسسه ملی استاندارد و فناوری آمریکا (NIST)، ارائه دهد. پس‌ازاین امر، اداره مدیریت و بودجه ایالات‌متحده (OMB)، باید سازمان‌های فدرال را به بهترین راهی که می‌تواند، ملزم به اجرای آیین‌نامه جدید نماید.

برخی کارشناسان امنیت سایبری بر این باوراند که رویکرد دومرحله‌ای مطرح شده از سوی کنگره، به وضع استانداردهای پایین‌تر از زمان حال برای سازمان‌ها منجر شود. حتی اگر موسسه ملی استاندارد و فناوری آمریکا، استانداردهای قدرتمند و سطح بالا را تهیه و تدوین کند، اداره مدیریت و بودجه ایالات‌متحده، می‌تواند به صلاح دید خود برخی ادارات را از اجرای بخشی از این دستورالعمل، معاف کند. از سوی دیگر این امر جنبه‌های مثبتی نیز دارد؛ زیرا بی‌شک سازمان خدمات پارک ملی به سازوکارهای مشابه وزارت دفاع، نیاز چندانی ندارد.

به عقیده برخی متخصصان حوزه امنیت سایبری، در حوزه اینترنت اشیا، دو قاعده مهم و حیاتی وجود دارد که پایه و اساس خوبی برای هر قانون کارآمدی به شمار می‌رود.

• درک صحیح از مسئله امنیت، قاعده نخست است. هنگامی که بازسازی زیرساخت‌ها و حرکت به سوی توسعه اینترنت اشیا آغاز شود؛ امنیت باید به یکی از اولویت‌های اصلی متولیان این امر بدل شود.

• درک سازمان‌های متولی تأمین امنیت سایبری اینترنت اشیا، در مورد ماهیت در حال تکامل شیوه‌های حفاظتی و لزوم به‌روزرسانی مداوم پروتکل‌های امنیتی نیز قاعده دوم به شمار می‌رود.

از همین روی، در روزهای اخیر، پیشنهاداتی مبنی بر نیاز موسسه ملی استاندارد و فناوری آمریکا به ارزیابی امنیتی سیستم‌ها و بازنگری استانداردهای موجود، در بازه‌های 5 ساله منظم، مطرح شده است.