مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/19 - 11:47

نیاز به سیستم‌های امنیت سایبری پیشرفته در نهادهای خصوصی و دولتی مالزی

نهادهای خصوصی و دولتی مالزی برای جلوگیری از افشای اطلاعات به سیستم‌های امنیت سایبری پیشرفته نیاز دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ ادارات دولتی، آژانس‌ها و نهادهای خصوصی در مالزی، که اطلاعات شخصی کاربران را مدیریت می‌کنند، باید در جدیدترین سیستم‌های امنیت سایبری برای جلوگیری از نشت اطلاعات سرمایه‌گذاری کنند.

محد ایزوان حافظ نینگال (Mohd Izuan Hafez Ninggal)، استاد ارشد دانشکده علوم کامپیوتر و فناوری اطلاعات دانشگاه پوترا مالزی (UPM)، گفت در حالیکه اجرای اقدامات امنیت سایبری پیشرفته ممکن است به بودجه قابل توجهی نیاز داشته باشد، اما افزایش سطح امنیت فناوری اطلاعات سازمان بسیار حائز اهمیت است.

وی ضمن تأکید بر اهمیت تخصیص اعتبار برای استفاده از این منابع، اظهار داشت :

«ابزارها و راهکارهای لازم برای امنیت سایبری در حال حاضر در بازار وجود دارد و باید ملاحظات مالی برای ارتقای سطح امنیت فناوری اطلاعات سازمان‌های دولتی در بودجه آتی لحاظ شود. عامل انسانی یک عنصر حیاتی در امنیت سایبری است و به همین دلیل، سازمان‌ها باید برای جلوگیری از نشت و افشای اطلاعات، آگاهی کارکنان را افزایش دهند.»

این استاد مالزیایی توضیح داد که به عنوان مثال، هکرها ممکن است کد یا اسکریپت‌های مخرب را در اسناد به ظاهر رسمی ارسال شده از طریق ایمیل پنهان کنند و با کلیک روی چنین اسنادی می‌توان به هکرها اجازه دسترسی به داده‌های داخلی سازمان مورد نظر را داد.

محمد ایزوان حافظ همچنین بر اهمیت ممیزی داخلی و ایجاد یک کد عملی واضح و رویه‌های عملیاتی استاندارد (SOP) تأکید کرد، زیرا این اقدامات برای جلوگیری از سوء رفتار در مدیریت داده‌های کاربران بسیار مهم است.

در عین حال، داتوک محمدرضا وحیدین (Mohamed Ridza Wahiddin)، کارشناس امنیت سایبری بر اهمیت عوامل انسانی مکمل فناوری برای جلوگیری مؤثر از حملات سایبری تأکید کرد و گفت :

«گاهی اوقات، مدیران نرم‌افزار خود را به موقع به‌روزرسانی و پچ نمی‌کنند. هنگامی که داده‌های ما به خطر افتاد، کار زیادی نمی‌توان انجام داد. از این رو، باید بر «پیشگیری بهتر از درمان» تأکید زیادی شود و مالزی به افزایش مستمر آموزش برای عموم، سازمان‌های دولتی و صنایع در مورد اشکال مختلف تهدیدات سایبری نیاز دارد.»

سراج جلیل (Siraj Jalil)، رئیس انجمن مصرف‌کنندگان سایبری مالزی (MCCA) خاطرنشان کرد که حادثه نقض داده‌های سازمان تأمین اجتماعی (Perkeso) به عنوان سیگنالی برای سیاست‌گذاران در اولویت‌بندی قانون امنیت سایبری عمل می‌کند.

وی تصریح کرد که اگر این اقدام توسط سیاستگذاران در اولویت قرار نگیرد، هر کسی که کشور را رهبری کند با همان موضوع نفوذ داده‌ها مواجه خواهد شد، زیرا این امر فراتر از ملاحظات سیاسی است.

پرکسو اطمینان داد که علیرغم تلاش‌های هک، سیستم، پایگاه اطلاعاتی و وب‌سایت آژانس خدماتی برای مشارکت‌کنندگان، کارفرمایان و مردم مختل نخواهد شد.