about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

10 پیکربندی اشتباه برتر از دید آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی ایالات متحده

دو آژانس امنیتی پیشرو دولت ایالات متحده در تلاش برای بهبود امنیت پایه در بین سازمان‌های بخش دولتی و خصوصی، 10 مورد از رایج‌ترین پیکربندی‌های نادرست امنیت سایبری را به اشتراک گذاشته‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، گزارش آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) از ارزیابی‌های تیم قرمز و آبی آن‌ها و همچنین فعالیت‌های تیم شکار آژانس و واکنش به حوادث در سراسر سازمان‌های دولتی و بخش خصوصی، گردآوری شده است.

این آژانس‌ها خاطرنشان کردند:

این رایج‌ترین پیکربندی‌های نادرست، روند ضعف‌های سیستمی را در چندین سازمان بزرگ نشان می‌دهد و اهمیت استفاده سازندگان نرم‌افزار از اصول طراحی ایمن برای کاهش خطرات سایبری را نشان می‌دهد.

برخی از پیکربندی‌های اشتباه ذکر شده در گزارش مشاوران ارشد معتبر (CSA)، شامل تنظیمات پیش‌فرض نرم‌افزارها و برنامه‌ها، روش‌های احراز هویت چندعاملی ضعیف یا پیکربندی نادرست (MFA) و اجرای کد نامحدود است.

لیست کامل این 10 اشتباه به شرح زیر است:

-    تنظیمات پیش فرض نرم افزارها و برنامه ها
-    جداسازی نادرست امتیاز کاربر و یا مدیر
-    مانیتورینگ ناکافی شبکه داخلی
-    عدم تقسیم بندی شبکه
-    مدیریت پچ ضعیف
-    دور زدن کنترل های دسترسی سیستم
-    روش های احراز هویت چند عاملی (MFA) ضعیف یا پیکربندی نادرست
-    عدم وجود لیست‌های کنترل دسترسی (ACL) کافی در اشتراک‌ها و سرویس‌های شبکه
-    بهداشت ضعیف اعتبارنامه
-    اجرای کد بدون محدودیت

این گزارش همچنین شامل فهرست طولانی و مفیدی از کاهش‌ها برای مدافعان شبکه و تولیدکنندگان نرم‌افزار است که دولت امیدوار است به بهبود امنیت سایبری در سراسر کشور کمک کند.

این گزارش در پایان می‌گوید:

پیکربندی‌های نادرست توصیف‌شده در بالا در ارزیابی‌ها بسیار رایج هستند و تکنیک‌های فهرست‌شده، تکنیک‌های استانداردی هستند که توسط چندین عامل مخرب استفاده می‌شوند و منجر به سو استفاده های جدی و متعددی از شبکه می‌شوند. باید از نقاط ضعف دیگران آموخت و برای محافظت از شبکه، اطلاعات حساس و ماموریت های حیاتی آن، اقدامات کاهشی فوق را به درستی اجرا کرد.

سوال این است که آیا سازمان‌ها، به‌ویژه در بخش خصوصی، زمان و منابع لازم برای اولویت‌بندی چنین اقداماتی را در زمانی که بودجه‌ها تحت فشار هستند، خواهند داشت؟

منبع:

سایبربان

موضوع:

تازه ترین ها
ممنوعیت
1404/04/13 - 21:24- اروپا

ممنوعیت تلفن همراه در مدارس هلند

مطالعه‌ای نشان می‌دهد ممنوعیت تلفن‌های هوشمند در مدارس هلند، تمرکز را بهبود می‌بخشد.

راه‌اندازی
1404/04/13 - 20:56- آمریکا

راه‌اندازی سیستم تشخیص چهره در فرودگاه سیاتل

شرکت یونایتد، سیستم تشخیص چهره را به فرودگاه سیاتل می‌آورد.

جمع‌آوری
1404/04/13 - 19:58- سایرفناوری ها

جمع‌آوری اوراق قرضه قابل مبادله توسط علی‌بابا

علی‌بابا قصد دارد ۱.۵۳ میلیارد دلار از طریق اوراق قرضه قابل مبادله برای توسعه فضای ابری و تجارت جمع‌آوری کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.