مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/11/17 - 12:04

نیاز به قوانین سخت برای محافظت از سیستم‌های کنترل صنعتی فیلیپین در برابر حملات سایبری

کارشناسان فیلیپینی عنوان کردند که برای محافظت از سیستم‌های کنترل صنعتی در برابر حملات سایبری به قوانین سخت‌تری نیاز است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که فیلیپین باید قوانین سخت‌تری را اجرا کند که سیستم‌های فناوری اطلاعات و ارتباطات (ICT) را در برابر حملات سایبری محافظت کند.

لایحه شماره 1701 سنا یا قانون حفاظت از زیرساخت‌های اطلاعات حیاتی (CIIPA) در فیلیپین، که به‌وسیله سناتور رافی تولفو (Raffy Tulfo)، ارائه شده، چارچوبی را برای تضمین امنیت و قابلیت اطمینان اکوسیستم دیجیتال کشور ایجاد می‌کند که برای دستیابی به هدف دولت جدید در راستای اتصال و دیجیتالی شدن ایمن، یکپارچه و قابل اعتماد، حیاتی است.

در یادداشت توضیحی این لایحه آمده است :

«قانون حفاظت از زیرساخت‌های اطلاعات حیاتی نیازمند پذیرش حداقل استانداردهای امنیت اطلاعات، گزارش و پاسخ به حوادث امنیت سایبری و تعیین پرسنل دارای اعتبار امنیت سایبری از جمله موارد دیگر است.»

این اقدام به محافظت از سیستم‌های فناوری اطلاعات و ارتباطات فیلیپین در برابر آسیب‌پذیری‌ها، سرقت اطلاعات، اختلال در خدمات ضروری و سایر حملات کمک می‌کند.

مؤسسات زیرساخت اطلاعات حیاتی (CII) باید با استفاده از استانداردهایی مانند مرکز کنترل امنیت اینترنت یا مؤسسه ملی استانداردها و فناوری، خود ارزیابی سالانه امنیت اطلاعات را انجام دهند.

مؤسسه زیرساخت اطلاعات حیاتی باید برنامه‌ها، دستورالعمل‌ها و رویه‌های مکتوب را برای اجرای استاندارد امنیت اطلاعات انتخابی خود اتخاذ کند که باید در ارسال‌های سالانه آنها گنجانده شود.

مؤسسات زیرساخت اطلاعات حیاتی به یک آژانس دولتی یا یک شرکت خصوصی اطلاق می‌شود که مالک، بهره‌برداری، کنترل و/یا زیرساخت‌های اطلاعاتی حیاتی است و فعالیت آن در سراسر کشور است و/یا مراکز کلان‌شهری، از جمله مترو مانیل، مترو سبو و مترو داوائو را تحت پوشش قرار می‌دهد و به‌وسیله سازمان ملی توسعه اقتصادی یا سازمان آمار فیلیپین به روز شده است.

برخی از این مؤسسات عبارتند از : بانک‌ها، رسانه‌های پخش، خدمات اضطراری و واکنش در بلایا، انرژی، بهداشت، مخابرات و حمل و نقل.

گزارش هزینه نقض داده‌ها در سال 2022، فیلیپین را در رتبه چهارم جهان از نظر تعداد تهدیدات وب و 61 از 194 کشور در شاخص جهانی امنیت سایبری قرار داد.

آسیب‌پذیری مستمر در برابر نقض داده‌ها می‌تواند به طور متوسط ۲۵۰ میلیون پی‌اچ‌پی هزینه داشته باشد که بخش‌های تجارت الکترونیک، بانکداری و سلامت از اهداف اصلی حملات سایبری هستند. از این رو، برای فیلیپین ضروری است که یک چارچوب سیاست ملی برای حفاظت از دارایی‌های دیجیتال، به ویژه زیرساخت‌های اطلاعاتی حیاتی داشته باشد.