مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

مهرداد دهقان

انتشار شده در تاریخ 1400/10/04 - 10:44

راهکار شرکت بای‌زون روسیه برای شناسایی و پاسخ به تهدیدات سایبری

شرکت بای زون روسیه دو رویکرد شناسایی تهدیدات سایبری را ادغام کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری بای.زون روسیه دو رویکرد شناسایی تهدیدات سایبری را ادغام و راهکار اختصاصی خود بای.‌زون تی‌دی‌آر (BI.ZONE TDR) را ارائه کرد.

کارشناسان این شرکت معتقدند دو رویکرد رایج خدمات امنيتي مدیریت‌شده ام‌اس‌اس (MSS)، تشخیص و پاسخ مدیریت‌شده ام‌دی‌آر (MDR) با یکدیگر رقابت می‌کنند. اولی امکان می‌دهد کل زیرساخت شرکت را مانیتورینگ کرده و هرگونه رخداد را در آن شناسایی کرد و دومی با عمق بیشتر داده‌های جمع‌آوری‌شده و همچنین سریع‌ترین تشخیص پیچیده‌ترین حملات و پاسخ به آن‌ها متمایز می‌شود.

ترکیب آن‌ها در سرویس تشخیص و پاسخ به تهدیدات بای‌زون تی‌دی‌آر (Threat Detection and Response) به کسب‌وکارها این امکان را می‌دهد که به نحو احسن از حملات سایبری احتمالی پیشگیری کنند.

در گزارش بای زون گفته شده است:

به‌طور سنتی، این دو رویکرد با یکدیگر رقابت می‌کنند و بیزنس باید یکی از آن‌ها را برای هدف خاصی انتخاب کند. بااین‌حال، ترکیب آن‌ها در بای.‌زون تی‌دی‌آر امکان می‌دهد کیفیت واکنش را ارتقا داده و از حملات آینده مؤثرتر پیشگیری کرد.

این راهکار نه‌تنها ردپای رخدادهای سایبری گذشته، بلکه منشأ رخدادهای آینده را نیز شناسایی می‌کند. به اعتقاد محققان بای.زون، برای برقراری امنیت سایبری کامل، سرمایه‌گذاری در تدابیر امنیتی پیشگیرانه کافی نیست، شرکت‌ها بایستی نظارت کاملی بر زیرساخت‌ها و واکنش به رخدادها داشته باشند.

تِیمور خیرخاباروف، رئیس مرکز مانیتورینگ و واکنش به تهدیدات سایبری بای زون دراین‌باره می‌گوید:

ترکیب ام‌اس‌اس و ام‌دی‌آر امکان خواهد داد هرگونه رخداد پیچیده را در هر شرکتی شناسایی کرده و در سریع‌ترین زمان ممکن به آن‌ها پاسخ داد. علاوه بر این، بای‌زون تی‌دی‌آر قادر است نه‌تنها ردپای رخدادهای سایبری گذشته را در زیرساخت فناوری اطلاعات شرکت و حملات را «اینجا و الآن» پیدا کند، بلکه مشکلات امنیتی را نیز که ممکن است در آینده منجر به حادثه شود تشخیص می‌دهد.