مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1396/03/10 - 11:21

سازگار شدن با تهدیدات جدید دنیای دیجیتال

به گزارش واحد امنیت سایبربان؛ جیمز هچ (James Hatch)، مدیر بخش خدمات سایبری شرکت بی.اِی.ای سیستمز¹ (BAE Systems)، به تازگی در زمان انجام یک مصاحبه نظر خود را در رابطه با علت این که چرا کسب‌وکارها نیاز به توسعه‌ی رویکردهای امنیت سایبری خود دارند، اعلام کرد.
هم‌اکنون جهان در میانه‌ی یک انقلاب دیجیتالی قرار دارد که شیوه‌ی تعاملات اقتصادی، آثار اجتماعی و حتی محیط فیزیکی اطراف انسان‌ها را تغییر می‌دهد.
با تحول فناوری مفاهیم امنیتی نیز تغییر می‌کنند. بی.اِی.ای سیستمز سعی دارد به عنوان یکی از اولین شرکت‌هایی که با چالش‌های امنیت سایبری مقابله می‌کند، برای محافظت از دیگر کسب‌وکارها در برابر تهدیدات در حال ظهور دیجیتالی به آن‌ها یاری برساند و این کار را با طیف وسیعی از ابزارها انجام می‌دهد.
با توجه به گزارش جیمز هچ، تهدیدات ممکن است متفاوت به نظر برسند؛ اما اساس همه‌ی آن‌ها مشابه یکدیگر است.
هچ گفت: «هم هنوز در نحوه‌ی محافظت از چیزهایی که در زندگی برای ما ارزشمند است با مشکلات مشابه ای مواجه هستیم. مردم هنوز هم می‌خواهند از ما سرقت کنند، به کپی از ما بپردازند یا زندگی ما را مختل کنند. فناوری‌ها نیز انجام این فعالیت‌ها را برای آن‌ها ساده‌تر خواهند کرد.»
کسب‌وکارها به جای اینکه روی یک دیدگاه امنیتی برای مدیریت و حفاظت از دارایی‌های خود تمرکز کنند باید مسئله را به شکل دیگری بررسی کرده و شروع به فکر کردن مشابه مهاجم بالقوه بکنند.
هچ افزود: «کسب‌وکارها باید درک کنند که چه کسی و به شیوه‌ای ممکن است به سراغ آن‌ها بیایند. آن‌ها باید خود را در برابر حملات مقاوم کنند.»
فناوری می‌تواند نقشی اساسی در عملکرد خودکار امنیت سایبری ایفا بکند. به عنوان مثال می‌توان به توابع فیلتر کردن ایمیل‌های فیشینگ اشاره کرد که بسیاری از کارمندان در تشخیص آن مشکل دارند. هچ معتقد است شرکت‌ها باید محیط امنیتی خود را تغییر بدهند تا انجام کار درست برای کارکنان ساده‌تر بشود.
وی ادامه داد: «بعضی شرکت‌ها موارد امنیتی بسیار پیچیده را به وظایفی بسیار ساده برای کارمندان خود تبدیل می‌کنند تا بعضی از کارها را روی رایانه‌های خانگی خود انجام بدهند. اگر شما تمام خدمات ابری خود را از محل کار مسدود کنید، مردم راه دیگری پیدا خواهند کرد.»
سازمان نیاز دارند به نوع هدف مهاجمان فکر کنند. آیا آن‌ها به دنبال پول هستند؟ اطلاعات می‌خواهند؟ یا تنها قصد ایجاد اختلال دارند؟ سپس باید انجام کارهای یاد شده برای هکرها سخت کنند تا جلوی آسیب‌رسانی آن‌ها گرفته شود.
بعضی از روش‌های مقابله با حملات اصول اولیه‌ی مناسبی به شمار می‌روند. به عنوان مثال می‌توان به استفاده از وصله‌ها و بروزرسانی‌های نرم‌افزاری و پشتیبان گیری از محتوا اشاره کرد.
سازمان‌ها نباید تنها در زمانی که حمله‌ای رخ داد وارد سیستم شده و بر آن نظارت کنند؛ بلکه باید به شکلی مداوم بتوانند خود را با آخرین داده‌ها و رویدادها تطبیق بدهند.

__________________________________

1- بی.اِی.ای سیستمز، شرکت صنایع دفاعی و هوافضایی انگلیس است.

تازه ترین ها