مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/19 - 09:06

دریافت نشان اعتماد سایبری برای محصولات مصرفی آمربکا در سال 2025

یک مقام کاخ سفید روز سه‌شنبه به خبرنگاران اعلام کرد که برچسب‌های جدید امنیت سایبری در سال جاری روی دستگاه‌های هوشمند مصرفی ظاهر خواهند شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این هفته، کاخ سفید رسماً از نشان "اعتماد سایبری ایالات متحده" رونمایی کرد.

این اقدام، که پس از سال‌ها آماده‌سازی صورت گرفت، راه را برای مصرف‌کنندگان هموار می‌کند تا اطلاعات بیشتری درباره‌ی حفاظت‌های امنیت سایبری دستگاه‌های خریداری‌شده‌ی خود داشته باشند.

این برنامه‌ی داوطلبانه به شرکت‌هایی که محصولات هوشمند بی‌سیم مانند مانیتورهای کودک و سیستم‌های امنیتی تولید می‌کنند اجازه می‌دهد تا تحت بررسی‌های امنیت سایبری قرار گیرند.

سپس این محصولات یک لوگوی محافظ مشخص دریافت می‌کنند که نشان می‌دهد استانداردهای امنیت سایبری فدرال را رعایت کرده‌اند.

این برچسب در ماه مارس گذشته با رأی متفق‌القول و دوحزبی پنج کمیسر کمیسیون ارتباطات فدرال (FCC) تأیید شد و قوانین نهایی برنامه به تصویب رسید.

ماه گذشته، کمیسیون ارتباطات فدرال یازده شرکت را از جمله یو ال سولوشنز (UL Solutions) به‌عنوان مدیر اصلی، برای نقش‌های مدیریت برچسب‌های امنیت سایبری تأیید کرد.

آن نیوبرگر، معاون مشاور امنیت ملی سایبری، روز سه‌شنبه اعلام کرد که کاخ سفید قصد دارد یک فرمان اجرایی صادر کند که بر اساس آن از سال 2027 دولت فدرال تنها دستگاه‌هایی را خریداری خواهد کرد که دارای نشان "اعتماد سایبری" باشند.

نیوبرگر توضیح داد که مطالعات اخیر نشان می‌دهند اکثر خانوارهای آمریکایی حدود 21 دستگاه متصل به اینترنت یا هوشمند دارند که از آب‌گرم‌کن‌ها تا یخچال‌ها را شامل می‌شود.

او بیان کرد:

هر یک از این دستگاه‌ها درگاهی دیجیتال هستند که مهاجمان سایبری مشتاق به ورود از آن‌ها هستند.

وی به چندین بحران امنیتی در سال‌های اخیر اشاره کرد که دستگاه‌های متصل به اینترنت را درگیر کرده بود.

او در ادامه افزود:

مواردی از نفوذ جنایتکاران به خانه‌ها از راه دور و انتشار جمعی ویدیوهای آن‌ها دیده شده است. ما می‌دانیم که آمریکایی‌ها نگران هستند. مصرف‌کنندگان اعتماد ندارند که می‌توانند یک دستگاه را در خانه متصل کنند و مطمئن باشند تصاویر خصوصی و ارتباطات‌شان ایمن خواهند بود. این برنامه به‌صورت دوحزبی و داوطلبانه این مشکل را هدف قرار می‌دهد.

او همچنین اشاره کرد که ایالات متحده و اروپا برای محصولات مختلف برچسب‌هایی دارند که تضمین می‌کنند به‌درستی و ایمن کار می‌کنند، اما تاکنون هیچ برچسب مشابهی برای امنیت سایبری توسعه نیافته است.

عدم وجود چنین گواهی‌نامه‌ای منجر به وضعیتی شده است که میلیاردها دستگاه در خانه‌ها و کسب‌وکارها بدون حفاظت کافی سایبری استفاده می‌شوند.

نهادهای اجرای قانون ایالات متحده بارها شبکه‌های عظیم رباتی را از بین برده‌اند که از ضعف‌های امنیتی دستگاه‌های متصل به اینترنت بهره‌برداری می‌کردند.

دستگاه‌های اینترنت اشیاء (IoT) به اهداف متداول هکرها، به‌ویژه دولت‌های متخاصم و مجرمانی که به دنبال ایجاد شبکه‌های رباتی قدرتمند برای حملات بزرگ‌تر هستند، تبدیل شده‌اند.

کمیسیون ارتباطات فدرال پیش‌تر اعلام کرده بود که برآوردهای شخص ثالث نشان می‌دهند که در شش ماه نخست سال 2021 بیش از 1.5 میلیارد حمله علیه دستگاه‌های اینترنت اشیاء صورت گرفته است.

نیوبرگر با مقایسه این نشان با برچسب بهره‌وری انرژی انرژی استار (EnergyStar) روی بسیاری از لوازم خانگی، اظهار کرد:

نشان اعتماد سایبری شرکت‌ها را تشویق می‌کند تا محصولات را مطابق با استانداردهای امنیتی تعریف‌شده به‌صورت ایمن بسازند و راهی ساده برای مصرف‌کنندگان فراهم می‌آورد تا بررسی کنند آیا سیستم امنیتی خانه یا مانیتور کودک‌شان از نظر سایبری ایمن است یا خیر.

این برنامه دستگاه‌ها را بر اساس معیارهای امنیت سایبری تعریف‌شده توسط مؤسسه ملی استاندارد و فناوری ایالات متحده آزمایش خواهد کرد.

برخی از موارد مورد بررسی شامل تغییرپذیری رمزهای عبور پیش‌فرض، ارائه به‌روزرسانی‌های نرم‌افزاری و نحوه حفاظت از داده‌های کاربران در دستگاه و هنگام ارسال به فضای ابری است.

جاستین بروکمن از کانسومر ریپورتس (Consumer Reports) نیز اشاره کرد که این نشان به مصرف‌کنندگان اطلاع می‌دهد که یک شرکت تا چه مدت برنامه دارد دستگاه‌ها را با به‌روزرسانی‌های نرم‌افزاری محافظت کند.

آژانس امنیت سایبری و زیرساخت‌ها (CISA)، کمیسیون ارتباطات فدرال و ناظران وزارت دادگستری بر استانداردهای نظارتی و اجرایی، نظارت خواهند کرد.

کاخ سفید این اقدام را در سال 2023 با همکاری خرده‌فروشان بزرگی مانند آمازون، بست بای (Best Buy)، گوگل، لاجیتک و سامسونگ آغاز کرد.

استیو داونر، معاون رئیس آمازون، عنوان کرد:

آمازون از پروژه نشان اعتماد سایبری ایالات متحده برای تقویت اعتماد مصرف‌کنندگان به دستگاه‌های متصل به اینترنت حمایت می‌کند. ما معتقدیم مصرف‌کنندگان ارزش دیدن این نشان را هم روی بسته‌بندی محصولات و هم هنگام خرید آنلاین درک خواهند کرد.

کاخ سفید اعلام کرد که شرکت‌ها به‌زودی می‌توانند محصولات خود را برای آزمایش به‌منظور دریافت این نشان ارسال کرده و شرکت‌هایی مانند بست بای و آمازون محصولات دارای این نشان را برجسته خواهند کرد.

نیوبرگر تاکید کرد که امیدوار است در آینده مشتریان خواهان محصولاتی شوند که دارای این نشان باشند.