مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1402/09/19 - 11:47

نیاز به سیستم‌های امنیت سایبری پیشرفته در نهادهای خصوصی و دولتی مالزی

نهادهای خصوصی و دولتی مالزی برای جلوگیری از افشای اطلاعات به سیستم‌های امنیت سایبری پیشرفته نیاز دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ ادارات دولتی، آژانس‌ها و نهادهای خصوصی در مالزی، که اطلاعات شخصی کاربران را مدیریت می‌کنند، باید در جدیدترین سیستم‌های امنیت سایبری برای جلوگیری از نشت اطلاعات سرمایه‌گذاری کنند.

محد ایزوان حافظ نینگال (Mohd Izuan Hafez Ninggal)، استاد ارشد دانشکده علوم کامپیوتر و فناوری اطلاعات دانشگاه پوترا مالزی (UPM)، گفت در حالیکه اجرای اقدامات امنیت سایبری پیشرفته ممکن است به بودجه قابل توجهی نیاز داشته باشد، اما افزایش سطح امنیت فناوری اطلاعات سازمان بسیار حائز اهمیت است.

وی ضمن تأکید بر اهمیت تخصیص اعتبار برای استفاده از این منابع، اظهار داشت :

«ابزارها و راهکارهای لازم برای امنیت سایبری در حال حاضر در بازار وجود دارد و باید ملاحظات مالی برای ارتقای سطح امنیت فناوری اطلاعات سازمان‌های دولتی در بودجه آتی لحاظ شود. عامل انسانی یک عنصر حیاتی در امنیت سایبری است و به همین دلیل، سازمان‌ها باید برای جلوگیری از نشت و افشای اطلاعات، آگاهی کارکنان را افزایش دهند.»

این استاد مالزیایی توضیح داد که به عنوان مثال، هکرها ممکن است کد یا اسکریپت‌های مخرب را در اسناد به ظاهر رسمی ارسال شده از طریق ایمیل پنهان کنند و با کلیک روی چنین اسنادی می‌توان به هکرها اجازه دسترسی به داده‌های داخلی سازمان مورد نظر را داد.

محمد ایزوان حافظ همچنین بر اهمیت ممیزی داخلی و ایجاد یک کد عملی واضح و رویه‌های عملیاتی استاندارد (SOP) تأکید کرد، زیرا این اقدامات برای جلوگیری از سوء رفتار در مدیریت داده‌های کاربران بسیار مهم است.

در عین حال، داتوک محمدرضا وحیدین (Mohamed Ridza Wahiddin)، کارشناس امنیت سایبری بر اهمیت عوامل انسانی مکمل فناوری برای جلوگیری مؤثر از حملات سایبری تأکید کرد و گفت :

«گاهی اوقات، مدیران نرم‌افزار خود را به موقع به‌روزرسانی و پچ نمی‌کنند. هنگامی که داده‌های ما به خطر افتاد، کار زیادی نمی‌توان انجام داد. از این رو، باید بر «پیشگیری بهتر از درمان» تأکید زیادی شود و مالزی به افزایش مستمر آموزش برای عموم، سازمان‌های دولتی و صنایع در مورد اشکال مختلف تهدیدات سایبری نیاز دارد.»

سراج جلیل (Siraj Jalil)، رئیس انجمن مصرف‌کنندگان سایبری مالزی (MCCA) خاطرنشان کرد که حادثه نقض داده‌های سازمان تأمین اجتماعی (Perkeso) به عنوان سیگنالی برای سیاست‌گذاران در اولویت‌بندی قانون امنیت سایبری عمل می‌کند.

وی تصریح کرد که اگر این اقدام توسط سیاستگذاران در اولویت قرار نگیرد، هر کسی که کشور را رهبری کند با همان موضوع نفوذ داده‌ها مواجه خواهد شد، زیرا این امر فراتر از ملاحظات سیاسی است.

پرکسو اطمینان داد که علیرغم تلاش‌های هک، سیستم، پایگاه اطلاعاتی و وب‌سایت آژانس خدماتی برای مشارکت‌کنندگان، کارفرمایان و مردم مختل نخواهد شد.