مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/09/27 - 11:02

سنجش میزان آمادگی ایالات‌متحده برای مقابله با جرائم سایبری

ایالات‌متحده در فضای سایبری دفاعی، با کمبودهای متعددی روبروست و نیاز به برنامه‌ریزی دقیق‌تر در این زمینه دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ به ادعای کارشناسان امنیتی، ایالات‌متحده باوجود استفاده از امکانات مختلفی مانند اطلاعات شخصی، توانایی فکری و حتی دسترسی به کنترل زیرساخت‌های حیاتی در فضای سایبری، اما در زمینه دفاعی با کمبودهایی روبروست.
به گفته مقامات دولتی، شبکه‌های تجاری و دولتی یک مشکل واحد در زمینه سایبری دارند. با وجود تلاش‌های دولت برای اصلاح فرهنگ سایبری در بین مردم آمریکا، هنوز در موضوعات متعددی، این کشور مجبور به پرداخت هزینه‌هایی برای رفع آسیب‌پذیری‌هاست. اتصال ماشین‌ها، دوربین‌ها و تلویزیون‌ها نیز به اینترنت، راه‌های جدیدی برای نفوذ مهاجمان است.

دولت آمریکا با به رسمیت شناختن جرائم سایبری به‌عنوان تهدیدی برای ملت، به دنبال راه‌های جدیدی برای محافظت از شبکه‌های خود و رویکردی جامع برای امنیت سایبری است.

بحران هویت
در بخشی از اظهارنظر یک مقام امنیتی آمریکایی دراین‌باره آمده است: «مجرمان نام کاربری و رمز عبور ما را می‌دزدند و وانمود می‌کنند شخص دیگری هستند. به همین دلیل ما با ایمیل‌های گمراه‌کننده از طرف دوستان یا اقوام و کلیک بر روی آن‌ها، بدافزاری را نصب می‌کنیم؛ اما راه‌حل بسیار ساده، سخت‌تر کردن رمزهای عبور است. یکی از روش‌های آسان و بسیار مؤثر، تائید هویت چندعاملی یا نیاز به تائید فرد برای ورود به سیستم از چندین راه مختلف است. بهترین تائید ترکیب سه چیز است: چیزی که می‌دانید مانند یک رمز عبور، چیزی که دارید مثل یک نشانه خاص و چیزی مانند یک اثرانگشت. باوجودی که احتمال تقلید یا سرقت هرکدام از این موارد وجود دارد اما دو مورد اول سخت و مورد سوم سخت‌تر است.»
احراز هویت دو عاملی به‌عنوان یک استاندارد امنیتی سایبری محسوب می‌شود، اما در برخی از سازمان‌های دولتی هنوز اختیاری است؛ اجباری کردن این موضوع باعث می‌شود دسترسی هکرها به اطلاعات حساس و سرقت آن‌ها بسیار سخت شود. کارشناسان اعلام کرده‌اند که کارکنان دولت هرروز ایمیل‌های مخرب دریافت می‌کنند. شناخت حملات فیشینگ، خطرات موجود و مواجهه با آن‌ها به عهده کاربران شبکه است.
وزارت دفاع آمریکا به‌تنهایی 1.5 میلیون جایگاه شغلی در موضوع تأمین امنیت شبکه‌های دولتی و مدیریت آن‌ها دارد. شبکه‌های تعریف‌شده نرم‌افزاری، می‌توانند با تقسیم‌بندی بیشتر و مدیریت شناخت بهتر، باعث انعطاف‌پذیری این شبکه‌های عظیم شده و به جای IP یا TCP های باهدف کلی با فرصت کمتر برای سوءاستفاده، از پروتکل‌های کم سود برای طراحی کارهای خاص استفاده کنند.
به اعتقاد کارشناسان امنیتی، حفاظت از امنیت شبکه باید هماهنگ با نوآوری باشد زیرا هکرها آزادی زیادی برای نوآوری دارند و همیشه در حال یافتن زوایای جدید و راه‌های جدید هستند. سازمان‌های دولتی برای مقابله با تهدیدات سایبری، نیاز به دستیابی سریع دارند. چرخه‌های دسترسی طولانی‌مدت، به معنای استفاده از فناوری دیروز برای مقابله با تهدیدات فردا است. تحلیل گران می‌گویند که جهان اکنون با توجه به‌سرعت سایبری حرکت می‌کند و ما باید به پنج سال آینده نگاه کنیم زیرا برخی دشمنان ما در حال حاضر پنج سال از ما جلوترند.