مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/11/17 - 13:17

توصیه‌های سایبری پنتاگون به‌روز نیستند

دفتر بازرسی کل وزارت دفاع آمریکا در گزارشی به درخواست‌های طولانی‌مدت برآورده نشده اشاره می‌کند و قدمت برخی توصیه‌های سایبری را 10 سال می‌داند.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارشی که توسط ناظر کل پنتاگون تهیه شده است نشان می‌دهد وزارت دفاع آمریکا توصیه‌هایی درباره امنیت سایبری باز دارد که قدمت آن به بیش از 10 سال قبل بازمی‌گردد.

دفتر بازرسی کل وزارت دفاع آمریکا در گزارش اخیر خود اعلام کرده است که این آژانس 478 توصیه باز مرتبط با امنیت سایبری از گزارش‌های نظارتی قبلی دارد که برخی از آن‌ها به سال 2012 بازمی‌گردد.

گزارش ژانویه 2023 حاوی توصیه‌های جدیدی نیست، اما نظارت بر امنیت سایبری را تا 1 ژوئیه 2020 جمع‌آوری می‌کند و روندهای خاصی را در نظارت بر امنیت سایبری از سوی دفتر بازرسی کل، دفتر پاسخگویی دولت و سایر سازمان‌های نظارتی در داخل وزارت دفاع شناسایی می‌کند.

یکی از مشاهدات کلیدی مربوط به خود ماهیت نظارت است. نظارت مربوط به استفاده از چارچوب امنیت سایبری مؤسسه ملی استانداردها و فناوری، به‌شدت به چند مورد از پنج رکن چارچوب این سازمان می‌باشد: شناسایی، محافظت، تشخیص، پاسخ و بازیابی.

تابع شناسایی که شامل مدیریت دارایی و هویت است، به همراه عملکرد حفاظتی که شامل توسعه و اجرای استراتژی‌های دفاع سایبری است، موضوعات مکرر در گزارش‌های نظارتی هستند. عملکردهای پاسخ و بازیابی که اقدامات حوزه تاب‌آوری را پوشش می‌دهد، به‌طور منظم در گزارش‌های نظارتی نشان داده نشده است.

در این گزارش همچنین آمده است درحالی‌که وزارت دفاع در حال برداشتن گام‌هایی در جهت بهبود وضعیت امنیت سایبری خود است، هنوز کار زیادی برای انجام دادن باقی مانده است.

در این گزارش آمده است:

گزارش‌های امنیت سایبری منتشرشده در دو سال گذشته نشان می‌دهد که وزارت دفاع آمریکا همچنان با چالش‌های مهمی در مدیریت خطرات امنیت سایبری برای سیستم‌ها و شبکه‌های خود مواجه است.

جای تعجب نیست که گزارش بازرسی کل نشان می‌دهد که اجرای توصیه‌های باز گامی کلیدی برای بهبود امنیت سایبری وزارت دفاع است.

در این گزارش آمده است که هر چه وزارت دفاع مدت‌زمان بیشتری را برای اجرای اقدامات اصلاحی به طول بینجامد، احتمال سوءاستفاده از آسیب‌پذیری‌ها و تهدیدات امنیت سایبری در وزارت دفاع آمریکا بیشتر خواهد شد که باعث بروز حوادث امنیتی خواهد شد که عملیات حیاتی را مختل کرده و منجر به دسترسی و افشای نامناسب، اصلاح یا تخریب اطلاعات حساس و طبقه‌بندی‌شده و تهدید امنیت ملی خواهد شد.