مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1401/07/04 - 14:35

پیشگیری از تهدیدات سایبری، بهترین درمان

محققان براین باورند که پیشگیری از تهدیدات سایبری، در نهایت بهترین درمان است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌ها با وظیفه سخت‌تر محافظت از املاک دیجیتالی گسترده خود در برابر تهدیدات سایبری رو به افزایش روبرو هستند. پیش از این، آنها فرآیندهای امنیتی را براساس مرز فیزیکی شبکه، محدود به محل رسمی آنها، اجرا می‌کردند.

پس از شیوع همه‌گیری کووید-19، شرکت‌ها استراتژی‌های دورکاری را اتخاذ کردند که املاک دیجیتال آنها را افزایش داد و آنها را فراتر از مرزهای شبکه‌های فیزیکی خود قرار داد.

مهاجمان اکنون سطح بزرگ‌تری دارند تا اقداماتی را که فرآیندها و تکنیک‌های مربوط به حفاظت از منابع حساس مانند داده‌ها، سیستم‌ها، شبکه‌ها، برنامه‌ها و حتی محیط‌های اینترنت اشیا (IoT) را به خطر می‌اندازد، به کار گیرند.

باج‌افزار، نوعی بدافزار که فایل‌ها و پوشه‌ها را آلوده و از دسترسی به آنها جلوگیری می‌کند، یکی از سریع‌ترین انواع حملات به این املاک دیجیتالی است که به تازگی افشا شده است. مهاجمان در ازای دریافت یک کلید رمزگشایی از قربانیان خود باج می‌خواهند؛ از این رو نام آن باج‌افزار است.

براساس گزارش «State of Ransomware» از شرکت امنیت سایبری سوفوس (Sophos) در سال 2022، با وجود پرداخت باج 812360 دلاری به طور متوسط، تنها 61 درصد از داده‌های رمزگذاری شده بازیابی می‌شوند. این آمار نشان می‌دهد که، حتی در مورد باج‌افزار، پیشگیری همیشه بر درمان ارجحیت دارد.

روند دیگری که سازمان‌ها باید از آن آگاه باشند «Shift Left Security» یا «DevOps» است که تیم‌های توسعه نرم‌افزار و عملیات‌های فناوری اطلاعات را تشویق می‌کند تا امنیت را در سریع‌ترین زمان ممکن در فرآیند توسعه وارد کنند.

تیم‌های DevOps باید برای شناسایی تهدیدها قبل از وقوع و ایجاد حفاظت در محیط‌های دیجیتال، به جای مقابله با آنها در سیستم‌ها، همکاری کنند.

کارشناسان معتقدند که با گسترش ردپای دیجیتالی کسب‌وکارها، آنها باید امنیت محیط‌های اینترنت اشیا و فناوری عملیاتی (IoT/OT) خود را در نظر بگیرند که به دلیل تعداد زیاد نقاط ضعف احتمالی، زمینه مناسبی را برای حمله عوامل مخرب فراهم می‌کند؛ آنها همچنین باید امنیت دستگاه های متصل شده از طریق اینترنت اشیا و نقاط سخت‌افزاری و نرم‌افزاری را در نظر بگیرند.

برای سازمان‌های آگاه به امنیت، تلاش برای امنیت سایبری بهتر باید با استخدام افراد مناسب برای این شغل آغاز شود.

پس از ایجاد تیم مناسب، سازمان‌ها می‌توانند با شناسایی و مهر و موم کردن شکاف‌ها و همچنین بازسازی زیرساخت‌های امنیتی خود برای ایجاد سیستم‌ها و برنامه‌های خود، شروع به بهبود امنیت سایبری خود کنند. این امر نه تنها از ورود مهاجمان جلوگیری می‌کند، بلکه در صورتی که عوامل مخرب موفق به نقض ویژگی‌های امنیتی خارجی شوند، تدابیری را نیز فراهم می‌کند.

به طور خلاصه، سازمان‌ها با توجه به اتکای فزاینده آن‌ها به ابزارهای دیجیتال برای عملیات روزمره، نمی‌توانند بی‌تفاوت باشند. وقتی صحبت از امنیت سایبری می شود، سازمان ها باید پیشگیری را بر درمان اولویت دهند.