مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1401/05/30 - 11:49

سیسا سازمانی ناکارآمد در آمریکا

وزارت امنیت داخلی آمریکا در گزارشی به ناکارآمدی سیسا اشاره کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارش جدید وزارت امنیت داخلی آمریکا، آژانس امنیت سایبری و امنیت زیرساخت موفق نشده به‌طور مداوم شاخص‌های تهدید سایبری کافی را برای شرکت‌کنندگان در برنامه اشتراک‌گذاری اطلاعات ارائه کند.

دفتر بازرسی کل وزارت امنیت داخلی آمریکا در گزارشی اعلام کرد سرویس اشتراک‌گذاری خودکار شاخص سیسا موسوم به AIS که به بیش از 300 شریک دولتی و بخش خصوصی، اطلاعات تهدیدات سایبری طبقه‌بندی نشده و اقدامات دفاعی در زمان واقعی ارائه می‌کند، همیشه اطلاعات موردنیاز برای کاهش تهدیدات را در اختیار شرکت‌کنندگان قرار نمی‌دهد.

این دفتر در گزارش خود توضیح داد، بیشتر شاخص‌های تهدید سایبری حاوی اطلاعات زمینه‌ای کافی نیستند و این موضوع را به عملکرد محدود AIS، کارکنان ناکافی و عوامل خارجی نسبت داد.

در ادامه این گزارش آمده، این نقایص کیفیتی ممکن است توانایی دولت فدرال برای شناسایی و کاهش آسیب‌پذیری‌ها و تهدیدات سایبری بالقوه را مختل کند.

سیسا وظیفه دارد آگاهی موقعیتی از خطرات در حال ظهور برای زیرساخت‌های حیاتی آمریکا را فراهم کند. این آژانس خدمات AIS را در سال 2016 در پاسخ به قانون امنیت سایبری سال 2015 راه‌اندازی کرد که یک فرآیند اشتراک‌گذاری اطلاعات تهدیدات داوطلبانه را بین بخش‌های دولتی و خصوصی ایجاد کرد.

جامعه AIS که شامل 52 آژانس فدرال است در مواقعی برای انجام اقدامات مناسب، اطلاعات حیاتی را از سیسا دریافت نکرده بودند. این گزارش خاطرنشان کرد که اطلاعات بلادرنگ مانند ناهنجاری‌ها در ترافیک شبکه، آدرس‌های پروتکل اینترنت، نام‌های دامنه و فایل‌های هش می‌تواند به سازمان‌ها کمک کند تا از خود در برابر نفوذهای سایبری آینده محافظت کنند، همان‌طور که در مورد حمله زنجیره تأمین سولارویندز در سال ۲۰۲۰ رخ داد.

در این گزارش آمده:

اگرچه سیسا به‌طورکلی تعداد شرکت‌کنندگان AIS و تعداد شاخص‌های تهدید سایبری به اشتراک‌گذاشته‌شده و دریافتی را افزایش داد، اما کیفیت شاخص‌های تهدید سایبری برای شرکت‌کنندگان برای انجام اقدامات لازم کافی نبود.

در انتها دفتر بازرسی کل، به‌روزرسانی کامل سیستم و توسعه یک فرآیند گزارش‌دهی رسمی شامل کنترل‌های کیفی، علاوه بر استخدام کارکنان لازم و تشویق به رعایت قراردادهای اشتراک‌گذاری اطلاعات را به سیسا پیشنهاد کرد.

سیسا نیز با هر چهار توصیه موافقت کرد و گفت علاوه بر حل‌وفصل این مسائل، در حال ایجاد منابع قراردادی برای حمایت بهتر از ابتکارات به اشتراک‌گذاری اطلاعات است و تاریخ تکمیل را 31 ژانویه 2023 پیش‌بینی کرد.