مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

کامیار عزیزی

انتشار شده در تاریخ 1403/02/10 - 10:23

بررسی چالش‌های موجود در مدیریت ریسک‌های سایبری در گزارش باراکودا

شرکت باراکودا گزارش خود را با عنوان "رهبری کسب و کار خود از طریق ریسک سایبری" منتشر کرده است، که نگاهی عمیق به چالش‌هایی که کسب‌وکارها هنگام افزایش انعطاف‌پذیری سایبری و مدیریت ریسک‌های سایبری با آن‌ها مواجه هستند، ارائه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس یافته‌های این گزارش، مبارزه با اجرای سیاست‌های امنیتی جامع، ایمن‌سازی دسترسی شخص ثالث و زنجیره‌های تامین می‌تواند دفاع شرکتها در برابر حملات سایبری و پاسخ به آنها را تضعیف کند.

گزارش جدید همچنین ابزارهای استراتژیک ارزشمندی را ارائه می دهد.

یکی از این پیشنهادها یک الگوی چک لیست عملی است که توسط رهبری فناوری اطلاعات و امنیت در باراکودا (Barracuda) برای حمایت از شرکت‌ها در مسیر دستیابی به انعطاف‌پذیری سایبری طراحی شده است.

این تحقیق با برجسته کردن ابهامات شرکت‌ها، بیان می‌کند که کمتر از نیمی (43%) از پاسخ‌دهندگان به توانایی‌های خود برای مقابله با آسیب‌پذیری‌ها، خطرات و حملات سایبری اعتماد دارند.

تقریباً نیمی از گروه مورد بررسی به مشکل در اجرای سیاست‌های امنیتی منسجم و سازمانی اشاره کردند.

یک سوم دیگر نسبت به تامین امنیت زنجیره تامین خود ابراز نگرانی کردند.

نگرانی های دیگر بین شرکت های کوچکتر و بزرگتر متفاوت بود.

در حالی که 35 درصد از کسب و کارهای کوچکتر نگرانی خود را از اینکه مدیریت ارشد حملات سایبری را به عنوان یک خطر مهم نادیده بگیرد ابراز داشتند، اما احتمال بیشتری می رود که شرکت های بزرگتر با کمبود بودجه (38 درصد) و کمبود متخصصان ماهر (35 درصد) دست و پنجه نرم کنند.

یکی دیگر از یافته‌های شگفت‌انگیز این است که از هر ده سازمان، یک سازمان برنامه‌ای برای واکنش به حادثه ندارد تا در صورت مواجهه با یک حمله موفق، به آن مراجعه کند.

سیروی موشگیان، مدیر ارشد فناوری شرکت باراکودا نتوورکس (Barracuda Networks)، اظهار داشت:

امروزه برای بسیاری از مشاغل، وقوع یک نوع حادثه امنیتی تقریباً اجتناب ناپذیر است. آنچه مهم است این است که چگونه برای این حادثه آماده می شوند، مقاومت می کنند، واکنش نشان می دهند و بهبود می یابند. راه‌حل‌های امنیتی عمیق دفاعی، شما را در این راه بسیار پیش می‌برد، اما موفقیت به حاکمیت امنیتی نیز بستگی دارد؛ سیاست‌ها و برنامه‌ها، رهبری و موارد دیگر که شما را قادر می‌سازد تا ریسک را مدیریت کنید.

موشگیان در ادامه درباره اهمیت رویکرد جدید حاکمیت امنیتی که در به‌روزرسانی اخیر چارچوب امنیت سایبری موسسه ملی استانداردها و فناوری‌های ایالات متحده (NIST) اضافه شده است، بحث کرد.

این حرکت نشان‌دهنده اهمیت استراتژیک تعادل انعطاف‌پذیری سایبری در کنار مدیریت ریسک است.

گزارش باراکودا شامل یک چک لیست انعطاف‌پذیری سایبری است که بر اساس چارچوب NIST 2.0 است و برای کمک به سازمان‌ها در ترسیم سفرشان به سمت انعطاف‌پذیری سایبری بیشتر طراحی شده است.

این چک لیست، ابزاری کاربردی است و به راحتی قابل دانلود است.

یافته‌های گزارش افسر ارشد اطلاعات، ریشه در داده‌های مطالعه بین‌المللی سایبرنومیکس 101 (Cybernomics 101) دارد که 1917 متخصص امنیت فناوری اطلاعات از شرکت‌هایی با تعداد 100 تا 5 هزار کارمند در صنایع و کشورهای مختلف مورد بررسی قرار گرفتند.