مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/08/07 - 11:04

اجبار پذیرش استانداردهای امنیت سایبری در همه بخش‌های پاکستان

تیم ملی واکنش اضطراری سایبری پاکستان، پذیرش استانداردهای ملی امنیت سایبری را برای همه بخش‌ها اجباری کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم ملی واکنش به حوادث سایبری (CERT) پاکستان با اجباری کردن پذیرش استانداردهای امنیتی (PSS) برای همه نهادهای دولتی و خصوصی، گام مهمی را برای تقویت زیرساخت‌های دیجیتال این کشور اعلام کرد.

این استانداردها که داخل کشور تدوین شده‌اند، با پروتکل‌های جهانی امنیت سایبری مانند «FIPS 140» ایالات متحده و «ISO 15408»، معیارهای مشترک، همسو هستند.

به گفته محققان، این تصمیم که در اطلاعیه قانونی SRO 762(I)/2023 آمده، اجرای کامل استانداردهای امنیتی پاکستان را تا اول ژوئن 2028 الزامی می‌کند. پس از این تاریخ، تولید، ذخیره یا فروش هرگونه محصول امنیتی که ادعای قابلیت‌های رمزنگاری یا امنیت سایبری داشته باشد، بدون رعایت استانداردهای جدید غیرقانونی خواهد بود.

با این حال، بخش دفاعی مشمول جدول زمانی سریع‌تری است. هیئت ملی امنیت اطلاعات فنی (NTISB) مهلت انطباق با این استانداردها را تا دسامبر 2025 برای همه خریدهای جدید تعیین کرده است. این اقدام بخشی از استراتژی گسترده‌تر پاکستان برای ملی کردن تضمین رمزنگاری و تقویت یکپارچگی زنجیره تأمین آن، به ویژه در بخش‌های حیاتی است. استانداردهای امنیتی پاکستان به گونه‌ای طراحی شده‌اند که از محرمانگی، یکپارچگی و در دسترس بودن سیستم‌های فناوری اطلاعات و ارتباطات کشور محافظت می‌کنند و تاب‌آوری سایبری را در بخش‌های کلیدی مانند دفاع، بانکداری، انرژی و ارتباطات افزایش می‌دهند.

مرکز ملی واکنش به تهدیدات سایبری پاکستان تأکید کرد که رعایت زودهنگام این دستورالعمل‌ها، فرآیندهای تدارکات را ساده‌تر می‌کند، وضعیت امنیت سایبری ملی را بهبود می‌بخشد و از عملیات‌های حساس، به ویژه در حوزه دفاعی، محافظت می‌کند.

این مرکز از فروشندگان، توسعه‌دهندگان و شرکای صنعتی خواست تا فرآیند صدور گواهینامه را فوراً آغاز کنند. محصولات غیر منطبق به زودی از تدارکات دولتی و دفاعی حذف خواهند شد.