about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

دورکاری ناایمن در وزارت دفاع آمریکا

دفتر بازرسی کل آمریکا در گزارشی افشا کرد اعضای وزارت دفاع این کشور در دورکاری خود از کنترل‌های امنیت سایبری استفاده نمی‌کنند.

به گزارش کارگروه امنیت سایبربان به نقل از پایگاه خبری امنیت ملی آمریکا؛ در ماه مارس سال 2020، وزارت دفاع آمریکا برای اطمینان از اینکه شبکه‌های وزارت دفاع برای پشتیبانی از مأموریت‌های وزارت دفاع در ایام دورکاری آماده و ایمن هستند، کارگروه آمادگی دورکاری وزارت دفاع را به رهبری مدیریت ارشد اطلاعات وزارت دفاع (CIO) تأسیس کرد. این کارگروه تفاهم‌نامه‌هایی را برای اعضای وزارت دفاع آمریکا صادر کرد که بهترین روش‌ها را برای اطمینان از امنیت سایبری هنگام دورکاری ارائه می‌داد، مانند راهنمایی برای حفظ امنیت سایبری شبکه‌های وزارت دفاع و استفاده از قابلیت‌های موجود در لپ‌تاپ‌های وزارت دفاع برای به حداکثر رساندن امنیت در محیط دورکاری.

گرچه اعضای وزارت دفاع آمریکا در دوران دورکاری برای حفاظت از شبکه‌های وزارت دفاع ملزم به استفاده مدام از کنترل‌های امنیت سایبری بودند؛ اما بر اساس ارزیابی‌های دفتر بازرسی کل (OIG) آمریکا، اعضای یادشده به‌طور مدام از این کنترل‌ها استفاده نمی‌کردند.

به‌طور مشخص کارکنان نیروی زمینی، دریایی و هوایی آمریکا دورکاری خود را بدون توافق‌نامه‌های مصوب یا آموزش‌های لازم انجام می‌دادند زیرا به گفته برخی از مقامات وزارت دفاع آمریکا برخی از ناظران از مسئولیت خود مبنی بر نظارت بر دورکاری اعضای وزارت دفاع مطلع نبوده یا در دوران همه‌گیری ویروس کرونا وظایف کاری متعددی را بر عهده داشته‌اند.

کارشناسان آمریکایی معتقدند دورکاری و فن‌آوری‌های دسترسی از راه دور در برابر عوامل مخرب سایبری به محافظت بیشتری احتیاج دارند؛ زیرا این فناوری‌ها بیشتر از فناوری‌های مستقر در سازمان‌ها در معرض تهدیدات خارجی قرار دارند و ازآنجاکه طبق ارزیابی دفتر بازرسی کل، اعضای وزارت دفاع برای حفظ امنیت سایبری در دوران دورکاری کنترل‌های امنیتی را به‌طور کامل اجرا نمی‌کردند برای قربانی شدن در برابر حملات سایبری در معرض خطر بیشتری قرار دارند که می‌تواند امنیت جنگجویان آمریکایی و ایالات‌متحده را تهدید کند.

توصیه‌های دفتر بازرسی کل به مدیریت ارشد اطلاعات وزارت دفاع

  • آژانس سیستم‌های اطلاعات دفاعی را برای بررسی راهنمایی‌های لازم در وی پی ان ها و افزودن زبان خاص هدایت کنید.
  • معاونت خود در زمینه شرکت‌های اطلاعاتی را برای اجرای کنترل‌های امنیتی هدایت کنید.
     

توصیه‌های دفتر بازرسی کل به افسران ارشد اطلاعاتی

  • افسران ارشد اطلاعاتی نیروی هوایی طرح جدیدی را تدوین و اجرا کنند.
  • نیروی دریایی رئیس فرماندهی سایبری ناوگان آمریکا را هدایت کند تا با شناسایی اقدامات پیشگیرانه از سوءاستفاده عوامل مخرب سایبری از حساب‌های کاربری غیرفعال جلوگیری کند.

اظهارات مدیران اطلاعاتی و تحلیل پایگاه خبری امنیت ملی آمریکا در قبال این اظهارات

مدیریت ارشد اطلاعات وزارت دفاع آمریکا با توصیه دفتر بازرسی کل در خصوص اضافه کردن زبان به راهنمای امنیتی موردنیاز وی پی ان ها موافق نیست، با بیان اینکه آژانس سیستم‌های اطلاعات دفاعی به این نتیجه رسیده که افزودن زبان می‌تواند تأثیر منفی بر سازمان‌های داخلی وزارت دفاع داشته باشد. بااین‌حال، مدیریت ارشد اطلاعات وزارت دفاع آمریکا اطلاعات اضافی ارائه نداد.

بنابراین؛ دفتر بازرسی کل نمی‌تواند به این نتیجه برسد که افزودن زبان می‌تواند تأثیر منفی بر اعضای داخلی وزارت دفاع داشته باشد. مدیریت ارشد اطلاعات وزارت دفاع باید توضیحات بیشتری ارائه دهد که چگونه اضافه کردن زبان خاص به راهنمای امنیتی موردنیاز در وی پی ان ها می‌تواند بر سازمان‌های داخلی وزارت دفاع تأثیر منفی بگذارد.

رئیس فرماندهی سایبری ناوگان آمریکا در تصمیم خود در مورد سیاست‌های آژانس سیستم‌های اطلاعاتی نیروی دریایی و دفاعی تجدیدنظر کرد.

بنابراین، این توصیه تأییدشده اما بازخواهد ماند تا زمانی که این فرماندهی با ارائه اسنادی نشان دهد که مدیران شبکه سیاست‌های گروه را طوری تنظیم کرده‌اند که حساب‌های کاربری در صورت عدم فعالیت، غیرفعال یا حذف می‌شوند.

اگرچه مدیریت ارشد اطلاعات نیروی دریایی آمریکا با شناسایی اقدامات پیشگیرانه برای جلوگیری از سوءاستفاده عوامل مخرب سایبری از حساب‌های کاربری غیرفعال موافقت کرد؛ اما او اقداماتی را که رئیس فرماندهی سایبری ناوگان آمریکا باید انجام دهد تا از سوءاستفاده از حساب‌های کاربری غیرفعال جلوگیری کند را مشخص نکرد.

بنابراین؛ این توصیه تأیید نشده است و مدیریت ارشد اطلاعات نیروی دریایی آمریکا باید در خصوص نحوه اجرای این توصیه توضیحات بیشتری ارائه دهد.

مدیریت ارشد اطلاعات نیروی هوایی آمریکا با تدوین و اجرای یک طرح جدید موافقت کرد.

بنابراین؛ این توصیه نیز تأییدشده اما بازخواهد ماند تا مدیریت ارشد اطلاعات نیروی هوایی آمریکا با ارائه اسنادی نشان دهد که سیاست‌های او این طرح را هم دربر می‌گیرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/09/30 - 09:50- آسیا

هشدار پاکستان درمورد افزایش کلاهبرداری سایبری در واتس‌اپ

اداره مخابرات پاکستان (PTA) به کاربران در مورد هک واتس‌اپ و افزایش کلاهبرداری سایبری هشدار داد.

متهم
1404/09/30 - 06:47- جرم سایبری

متهم شدن هکرهای روسی به سوءاستفاده از کد دستگاه مایکروسافت ۳۶۵

هکرهای مرتبط با روسیه از فیشینگ کد دستگاه مایکروسافت ۳۶۵ برای دسترسی به حساب‌ها استفاده کردند.

افشای
1404/09/30 - 06:27- جنگ سایبری

افشای هویت مهندسان پهپادهای رژیم صهیونیستی

هکرهای محور مقاومت هویت مهندسان پهپادهای اسرائیلی را فاش کردند و 30 هزار دلار جایزه پیشنهاد دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.