about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

10 پیکربندی اشتباه برتر از دید آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی ایالات متحده

دو آژانس امنیتی پیشرو دولت ایالات متحده در تلاش برای بهبود امنیت پایه در بین سازمان‌های بخش دولتی و خصوصی، 10 مورد از رایج‌ترین پیکربندی‌های نادرست امنیت سایبری را به اشتراک گذاشته‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، گزارش آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) از ارزیابی‌های تیم قرمز و آبی آن‌ها و همچنین فعالیت‌های تیم شکار آژانس و واکنش به حوادث در سراسر سازمان‌های دولتی و بخش خصوصی، گردآوری شده است.

این آژانس‌ها خاطرنشان کردند:

این رایج‌ترین پیکربندی‌های نادرست، روند ضعف‌های سیستمی را در چندین سازمان بزرگ نشان می‌دهد و اهمیت استفاده سازندگان نرم‌افزار از اصول طراحی ایمن برای کاهش خطرات سایبری را نشان می‌دهد.

برخی از پیکربندی‌های اشتباه ذکر شده در گزارش مشاوران ارشد معتبر (CSA)، شامل تنظیمات پیش‌فرض نرم‌افزارها و برنامه‌ها، روش‌های احراز هویت چندعاملی ضعیف یا پیکربندی نادرست (MFA) و اجرای کد نامحدود است.

لیست کامل این 10 اشتباه به شرح زیر است:

-    تنظیمات پیش فرض نرم افزارها و برنامه ها
-    جداسازی نادرست امتیاز کاربر و یا مدیر
-    مانیتورینگ ناکافی شبکه داخلی
-    عدم تقسیم بندی شبکه
-    مدیریت پچ ضعیف
-    دور زدن کنترل های دسترسی سیستم
-    روش های احراز هویت چند عاملی (MFA) ضعیف یا پیکربندی نادرست
-    عدم وجود لیست‌های کنترل دسترسی (ACL) کافی در اشتراک‌ها و سرویس‌های شبکه
-    بهداشت ضعیف اعتبارنامه
-    اجرای کد بدون محدودیت

این گزارش همچنین شامل فهرست طولانی و مفیدی از کاهش‌ها برای مدافعان شبکه و تولیدکنندگان نرم‌افزار است که دولت امیدوار است به بهبود امنیت سایبری در سراسر کشور کمک کند.

این گزارش در پایان می‌گوید:

پیکربندی‌های نادرست توصیف‌شده در بالا در ارزیابی‌ها بسیار رایج هستند و تکنیک‌های فهرست‌شده، تکنیک‌های استانداردی هستند که توسط چندین عامل مخرب استفاده می‌شوند و منجر به سو استفاده های جدی و متعددی از شبکه می‌شوند. باید از نقاط ضعف دیگران آموخت و برای محافظت از شبکه، اطلاعات حساس و ماموریت های حیاتی آن، اقدامات کاهشی فوق را به درستی اجرا کرد.

سوال این است که آیا سازمان‌ها، به‌ویژه در بخش خصوصی، زمان و منابع لازم برای اولویت‌بندی چنین اقداماتی را در زمانی که بودجه‌ها تحت فشار هستند، خواهند داشت؟

منبع:

سایبربان

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.