مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

زینب سلیمانی

انتشار شده در تاریخ 1403/09/06 - 08:27

الزامات قانونی و بودجه‌های تعیین شده با حملات سایبری که سازمان‌ها با آن مواجه هستند همخوانی ندارد

آنها معتقدند تعیین جرائم سنگین برای سازمان‌هایی که نتوانسته‌اند از داده‌های کاربران محافظت کنند به مثابه قانون‌گذاری در این حوزه عمل می‌کند و ضعف قانون در حفاظت از داده‌های کاربران، می‌تواند ایران را در بحران‌های امنیتی بیشتری قرار دهد.

به گزارش کارگروه امنیت سایبربان ، در حاشیه رویداد یازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت در پنلی با عنوان امنیت سایبری و ارتقای تاب‌آوری در خدمات بانکی و پرداخت، سیدیاسر آیت معاون ریسک و امنیت شرکت خدمات انفورماتیک در گزارشی به آسیب‌شناسی اکوسیستم بانکی و استفاده از تکنولوژی‌ها و پروتکل‌های آسیب‌پذیر پرداخت و عدم کنترل روی APIها را از چالش‌های جدی امنیتی در حوزه بانکی عنوان کرد. او در این باره گفت: متاسفانه کنترلی روی ارائه APIها وجود ندارد و تنظیمات درستی در بخش امنیتی APIها موجود نیست.

او همچنین در ادامه به چالش قوانین حفظ داده‌های کاربران در ایران اشاره کرد و افزود: هنوز پیش‌نویس حفاظت از داده‌ها آماده نشده است و همچنان مالکیت داده‌ها مشخص نیست و در این باره نقص جدی وجود دارد. به دلیل باگ‌های امنیتی تقریبا هر یک ماه رخداد امنیتی داشته‌ایم و این موضوع می‌تواند برای ایران هر روز بیش از گذشته بحران آفرین باشد.

او همچنین به اصرار استفاده از تجهیزات بومی اشاره کرد و افزود: لزوما استفاده از تجهیزات بومی به امنیت کشور کمک نمی‌کند و میزان آلودگی سایبری در کشور بسیار بالاست.۱۸درصد حملات داخلی بوده است و وضعیت مدیریت آلودگی‌های سایبری ایران سروسامانی جدی را می‌طلبد. او همچنین به روندهای جهانی هوش مصنوعی اشاره کرد و افزود: الزامات قانونی و بودجه‌های سازمان‌ها با حملات سایبری و راهکارهای جلوگیری از آن همخوانی ندارد و این موضوع نیاز به بازنگری جدی دارد.

مهرداد آرمان مشاور شرکت داده‌ورزی سداد هم در این باره گفت: آموزش جدی‌ترین مقوله در امر جلوگیری از حملات سایبری است‌. بحث فقط امنیت نیست بلکه مسئله فرهنگ‌سازی است. متاسفانه ما دچار فرهنگ مگر چه می‌شود شده‌ایم؟ چطور وقتی تمام ویندوزها کرک‌شده است از امنیت صحبت می‌کنیم. باید نیروهای انسانی ما آموزش ببینند که اسرار محل کار را بیرون از محل کار نبرند و جز به جز مسائل امنیتی رعایت شود.

محمدحسام تدین عضو هیات علمی پژوهشکده امنیت ارتباطات و فناوری اطلاعات هم امنیت را کاری فوق تخصصی برشمرد و گفت: اگر آی‌تی کاری تخصصی است، فعالیت‌های امنیتی فوق تخصصی است و آموزش نیروی انسانی بخش جدی این حوزه است. تدین به اهمیت بیمه سایبری اشاره کرد و افزود: متاسفانه بیمه سایبری در ایران جدی گرفته نشده است و از آنجا که شرکت‌ها هیچ غرامتی بابت اطلاعات افشا شده کاربران نمی‌پردازند به بیمه سایبری هم اهمیتی نمی‌دهند. در صورتی که کشورهای خارجی جریمه‌های میلیون دلاری می‌پردازند در ایران خبری از این موضوع نیست در صورتی که جریمه خود به مثابه رگولاتوری عمل می‌کند. بیمه‌های سایبری یعنی افزایش امنیت کسب و کار، نحوه اجرایی شدن بیمه سایبری به این شکل است که شرکت‌های بیمه باید وارد شوند اما از آنجا که اطلاعات هک‌ها و حملات سایبری شفاف نیست. بیمه‌ها هم هیچ درستی از دیتاها ندارند.

سرهنگ محمد میرزایی هم در مورد جرائم سایبری صحبت کرد و گفت با اینکه مقوله امنیت بسیار جدی است اما متاسفانه امنیت اولویت اصلی بسیاری از سازمان‌ها نیست. تامین امنیت وظیفه یک نهاد نیست و سازمان‌ها در هماهنگی با یکدیگر می‌توانند به مقوله امنیت جدیت ببخشند.