about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

نبود اصول اولیه امنیتی، دلیل وقوع حملات سایبری

به گفته مایکروسافت، عدم رعایت اصول اولیه امنیتی از سوی مدیران ارشد امنیت اطلاعات منجر به وقوع حملات سایبری می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کِلی بیسِل (Kelly Bissell)، معاون امنیت مایکروسافت، گفت که رهبران امنیت اطلاعات (Infosec) هنوز در اصول اولیه امنیت سایبری عقب هستند و سازمان‌های خود را به طور غیرضروری در معرض حملات قرار می‌دهند.

بیسِل اظهار داشت که حملات سایبری موفقیت‌آمیز نیستند زیرا پیچیده‌تر می‌شوند.

وی افزود :

«98 درصد حملات ابتدایی هستند و از دستگاه‌های اصلاح نشده، عدم احراز هویت چندعاملی برای محافظت از لاگین‌ها، بدون کنترل دسترسی ممتاز، بدون مدیریت هویت و آسیب‌پذیری رمز عبور بهره می‌برند. این موارد هر روز اتفاق می‌افتد. دلیل دریافت حملات [موفق] بیشتر این است که در صنعت سایبری جرم و جنایت واقعاً هزینه دارد.»

معاون امنیت مایکروسافت خاطرنشان کرد که 78 درصد از دستگاه‌های محاسباتی دارای یک آسیب‌پذیری اصلاح نشده هستند که حداقل 9 ماه از عمر آن می‌گذرد. بیسِل توضیح داد :

«ما سیستم‌های خود را اصلاح نمی‌کنیم. ما این رویکرد را در پیش گرفته‌ایم : اگر بتوانم این سیستم‌ها را پچ می‌کنم. اما کاری که بهتر است انجام دهید این است که اکنون پچ کنید. ما باید عملکرد DevSecOps خود را مجدداً در نظر بگیریم تا در اصلاح محیط‌هایمان بسیار انعطاف‌پذیرتر باشد.»

او ادامه داد که خبر خوب این است که آژانسهای مجری قانون در سراسر جهان در برابر مهاجمان موفقیتهایی کسب کرده‌اند. وی از مدیران ارشد امنیت اطلاعات خواست در صورت به خطر افتادن محیط فناوری اطلاعات با آژانس‌های پلیس همکاری کنند؛ و گفت که برخی کارها را سازمان‌ها باید برای تقویت امنیت خود انجام دهند که عبارتند از :

  • از بهترین راه‌حل‌ها در یک پلتفرم دور شوید.
  • دریافت فیدهای اطلاعاتی؛
  • انتقال حجم کار به ابر؛
  • سرمایه‌گذاری در راه‌حل‌های هوش مصنوعی برای تجزیه و تحلیل و پاسخ سریع؛
  • مطمئن شوید که داده‌ها به خوبی محافظت می‌شوند.
  • اصول اولیه را رعایت کنید، به ویژه داشتن یک ساختار حفاظتی «Active Directory» که به خوبی طراحی شده است.
  • دسترسی ممتاز تحت کنترل برای جلوگیری از حرکت جانبی.
  • و معماری فناوری اطلاعات خود را بهینه و ساده کنید.

در مورد این آخرین نکته، بیسِل اثبات کرد :

«من بخشی از سازمانی بودم که مدتی قبل یک حمله باج‌افزاری به دامنه AD ما داشت. اتفاقاً ما 90 دامنه داشتیم. خدا را شکر که معماری درستی داشتیم. باج‌افزار در یک ساختار دامنه قرار داشت. اگر طراحی درستی نداشتیم، به همه حوزه‌ها سرایت می‌کرد. حمله ویرانگر بود. بنابراین معماری محیط امنیتی شما اهمیت دارد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.