مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/07/05 - 15:32

قرارداد جدید نیروی فضایی ایالات متحده برای حفاظت از داده‌ ها

شرکت امنیت سایبری زاژ روز چهارشنبه اعلام کرد که نیروی فضایی ایالات متحده که به دنبال ارتقای وضعیت امنیتی خود در برابر تهدیدات سایبری است، قراردادی 17 میلیون دلاری با این شرکت منعقد کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مدیر عامل شرکت زاژ (Xage Security) به خبرگزاری دفنس وان (Defence One) گفت:

این قرارداد نشان دهنده آگاهی روزافزون از این است که داده های در حال انتقال از زمین به ایستگاه ها به طور فزاینده ای در برابر هک آسیب پذیر هستند، اما حتی برخی از معماری های ابر سازمانی جدید نیز به طور کامل این مشکل را برطرف نمی کنند.

جفری ماتسون، مدیر عامل شرکت زاژ، حمله روسیه به ماهواره ی ویاست (Viasat) در فوریه 2022، که ارتباطات سراسر اوکراین در آستانه تهاجم مجدد روسیه از بین برد را دقیقاً از نوع حمله‌ای که این شرکت در برابر آن دفاع خواهد کرد، می داند.

وی در ادامه گفت:

این حمله خود ماهواره‌ها را هدف قرار نداد، بلکه مودم‌های زمینی را هدف قرار داد که داده‌ها را ارسال می‌کنند. از آنجایی که نهادهایی مانند نیروی فضایی بیشتر و بیشتر به ترکیبی از شرکت‌های مختلف ماهواره‌ای و ارتباطی تکیه می‌کنند، مفهوم ایمن‌سازی آنها در یک زمان با این تهدید سازگاری ندارد. هرچه بیشتر داده‌های خود را در چندین سیستم تجاری و همچنین سیستم‌های فدرال توزیع کنیم، افزونگی بیشتری ایجاد می‌شود. هنگامی که این توزیع را انجام می دهید، بسیار مهم است که یک روش حفاظتی یکسان در سراسر سیستم داشته باشید.

ارائه دهندگان فضای ابری بزرگ مانند مایکروسافت و ای دبلیو اس (AWS)، اغلب می گویند که حرکت به سمت معماری های سازمانی این شکاف های امنیتی را برطرف می کند؛ زیرا کل شبکه برای یک مدیر در سطح یک هایپروایزر (Hypervisor) قابل مشاهده است؛ برنامه ای که برای اجرا و مدیریت یک یا چند ماشین مجازی بر روی کامپیوتر استفاده می شود.

متسون همچنین گفت که این موضوع کاملاً درست نیست، به‌ویژه در محیط‌هایی که تجهیزات قدیمی‌تر، سیستم‌عامل‌های قدیمی را در همان شبکه با تجهیزات جدیدتر اجرا می‌کنند.

اکثر شرکت های فورچون 500 چنین مشکلی ندارند؛ زیرا می توانند تجهیزات خود را به یکباره ارتقا دهند و آن را به روز نگه دارند، اما این موضوع می تواند یک مشکل بزرگ برای ارائه دهندگان زیرساخت و برای شرکت های فضایی باشد که مجبور به استفاده از سخت افزارهایی هستند که می تواند به راحتی ارتقا داده شود.

او گفت:

فضای ابری عمومی به خودی خود در حال حاضر سمت غرب وحشی است؛ زیرا راه های زیادی برای حمله به تاسیسات ابری عمومی وجود دارد.

شرکت زاژ یک شبکه امنیت سایبری مبتنی بر هویت را برای محافظت از داده ها ارائه می دهد.

این شبکه شامل راه‌حل‌های نرم‌افزاری برای بررسی مداوم این موضوع است که آیا هر فردی در شبکه همان چیزی است که می‌گوید (گاهی اوقات این موضوع به عنوان یک مدل امنیتی «اعتماد صفر» نامیده می‌شود).

نرم افزار این شرکت همچنین نه تنها هویت کاربران در شبکه، بلکه رفتار آنها را نیز بررسی می کند و به عنوان یک نقطه بازرسی برای محدود کردن دسترسی عمل می کند تا کاربران نتوانند به چیزهایی که قرار نیست ببینند دسترسی پیدا کنند.

او گفت:

ما به الگوهای مورد نیاز شما و ارتباطاتی که در تأسیسات نیاز دارید، نگاه می‌کنیم، درست آن را قفل می‌کنیم و زمانی که مطمئن شدیم هیچ مسیر غیرضروری برای حرکت جانبی در آن سیستم وجود ندارد، آن را به شما ارائه می دهیم.

این موضوع نه تنها برای امنیت زیرساخت مفید است، بلکه به طور فزاینده ای برای محیط های اطلاعاتی که ایالات متحده مجبور است برخی از داده ها را با شرکای خارجی مانند اوکراین به اشتراک بگذارد، مفید است.

این شرکت گفت که آنها نمی توانند در مورد امنیت خاصی که ممکن است به ماموریت پشتیبانی اوکراین ارائه دهند یا ندهند، اظهار نظر کند.

اما این شرکت همچنین دارای سخت افزار امنیتی واقعی است، یک جعبه مقاوم که می تواند به قطعاتی از تجهیزات متصل شود که به راحتی از طریق نرم افزار قابل ارتقا نیستند.

او گفت: