مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/01/06 - 09:57

محدودیت تأثیر حملات سایبری با محافظت از هویت دیجیتال

به گفته کارشناسان، تأثیر حملات سایبری با محافظت از هویت‌های دیجیتال محدود می‌شود.

به گزارش کارگروه بین‌الملل سایبریان؛ براساس یافته‌های منتشرشده، یکی از مهم‌ترین دلایلی که شرکت‌های بزرگ با منابع قابل‌توجه به‌طور مداوم با حوادث سایبری روبرو می‌شوند، عدم‌حمایت از اطلاعات هویت دیجیتال مانند اطلاعات کارمندان و مشتریان است.

طبق یک نظرسنجی، 100 درصد پاسخ‌دهندگان تأیید کردند که سازمان‌هایشان در سال گذشته با یک حادثه امنیتی روبرو شده‌اند، از این میان 32 درصد اظهار داشتند که یک‌ میلیون یا بیشتر از هویت دیجیتال به خطر افتاده است. علاوه بر این، به گفته فناوری‌های «SailPoint»، شرکت امنیت هویت آمریکایی، 71 درصد از پاسخ‌دهندگان گزارش دادند كه هویت‌های به خطر افتاده منجر به دسترسی غیرمجاز به داده‌هایی شده كه باید حذف یا نابود شوند.

این شرکت آمریکایی خاطرنشان کرد که صنایعی با بیشترین نمایندگی در این نظرسنجی شامل ساخت رایانه (سخت‌افزار، نرم‌افزار، وسایل جانبی)، مشاوره و خدمات شبکه و کامپیوتر، فناوری اطلاعات، خدمات اینترنت / برنامه، خدمات پردازش داده‌ها، بانکداری و خرده‌فروشی هستند.

گرادی سامرز (Grady Summers)، مسئول ارزش پیشنهادی (EVP) محصول در شرکت گفت :

«واضح است که تمایل به سمت پذیرش ابر و دسترسی سریع به برنامه‌ها و دستگاه‌های مهم در سال گذشته سرعت کسب و کار را تسریع کرده است. این امر به‌طورکلی برای تجارت عالی بوده، اما پذیرش سریع فن‌آوری یک نقطه‌ضعف نیز دارد. نتایج مطالعات تأیید کرده که بسیاری مشاغل طی سال‌ها با مشکلاتی مواجه شده‌اند.»

سامرز افزود :

«یک برنامه امنیتی خوب با تأمین هویت آغاز می‌شود. با فعال ماندن هویت‌ها طی ماه‌ها پس از جدایی کاربران از سازمان‌ها یا هویتی با امتیاز بیش‌ازحد لازم برای انجام شغل، کار برای مهاجمان بسیار آسان‌تر می‌شود. نتایج این نظرسنجی به‌وضوح نشان می‌دهد که چگونه سازمان‌ها می‌توانند حملات را با تمرکز بر امنیت هویت محدود کنند.»

به گفته SailPoint، یافته‌های اضافی عبارت‌اند از :

75 درصد از پاسخ‌دهندگان گفتند که به خطر افتادن با دسترسی بیش از حد مجاز تسریع می‎شود.
83 درصد از پاسخ‌دهندگان گفتند که به خطر افتادن شامل دسترسی غیرمجاز به اطلاعات هویت دیجیتال ازجمله اطلاعات کارمندان، شرکا، پیمانکاران و مشتریان است.
66 درصد از پاسخ‌دهندگان گفتند که هویت‌های دیجیتالی که باید غیرفعال می‌شدند، در حوادث امنیتی به خطر افتاده‌اند.

این نظرسنجی به‌وسیله حدود 260 متخصص فناوری انجام ‌شده است که از این میان 40 درصد از پاسخ‌دهندگان به ‌عنوان مدیر فناوری اطلاعات و 29 درصد به‌عنوان مدیر امنیتی بوده‌اند. در مورد محل کار پاسخ‌دهندگان، 34 درصد در شرکت‌هایی با بیش از 10 هزار کارمند و 21 درصد در شرکت‌هایی با بیش از 50 هزار کارمند کار می‌کنند. SailPoint مدعی شد که شرکت‌هایی با کمتر از 500 کارمند برای بررسی در نظر گرفته نشده‌اند.