مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/03 - 11:20

هشدار شرکت ژاپنی ان‌تی‌تی درمورد نقض اطلاعات

شرکت ژاپنی ان‌تی‌تی درخصوص نقض اطلاعات مشتریان و اهمیت پیشگیری به جای بازیابی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت ارتباطات راه دور ژاپنی ان‌تی‌تی (NTT Communications) به حدود 18 هزار مشتری شرکتی اطلاع داد که داده‌های آنها در یک رخنه امنیتی در ماه فوریه گذشته نقض شده است. این شرکت تأیید کرد که هکرها به سیستم توزیع اطلاعات سفارش آن بدون مجوز دسترسی پیدا کرده‌اند و به طور بالقوه نام مشتریان، شماره قرارداد، شماره تلفن، آدرس، آدرس ایمیل و جزئیات استفاده از خدمات فاش شده است.

این نقض به دنبال یک سری حوادث امنیتی است که ان‌تی‌تی را در سال‌های اخیر تحت تأثیر قرار داده است. در ماه ژانویه سال جاری، این شرکت به دلیل یک حمله منع سرویس توزیع شده (DDoS) با یک اختلال ۱۲ ساعته در سرویس مواجه شد. در سال 2020، هکرها به شبکه‌های داخلی نفوذ کردند و اطلاعات حساس مشتریان را به سرقت بردند.

پاتریک تیکِت (Patrick Tiquet)، کارشناس امنیت سایبری و معاون امنیت و انطباق در «Keeper Security»، گفت که این نقض نیاز به اقدامات امنیتی قوی‌تر را برجسته می‌کند.

تیکِت اظهار داشت:

«نقض داده‌های ان‌تی‌تی بر نیاز فوری به اقدامات امنیتی پیشگیرانه گسترده برای محافظت از اطلاعات شخصی حساس تأکید می‌کند. درحالی‌که مشتریان باید از شیوه‌های رمز عبور قوی پیروی کنند، سازمان‌هایی که داده‌های حساس را مدیریت می‌کنند، مسئولیت نهایی ایمن‌سازی آنها را بر عهده دارند.»

وی تأکید کرد که اجرای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی (MFA) اولین گام حیاتی است، اما هشدار داد که این اقدامات به تنهایی کافی نیست.

او توضیح داد:

«سازمان‌ها باید با اتخاذ رویکرد اعتماد صفر با مدیریت دسترسی ممتاز (PAM) برای محدود کردن دسترسی مهاجمان به سیستم‌های حساس، فراتر بروند. نظارت و محدود کردن دسترسی و مجوزهای ممتاز ضروری است، زیرا حساب‌های ممتاز در معرض خطر می‌توانند سیستم‌ها را تغییر دهند، به داده‌های حساس دسترسی داشته باشند و عملیات‌ها را مختل کنند.»

تیکِت همچنین به سابقه نقض ان‌تی‌تی به عنوان نشانه‌ای اشاره کرد که قرار گرفتن در معرض اعتبار یک خطر جدی است. او از سازمان‌ها خواست تا نظارت مستمر را اجرا و چرخش رمز عبور را اعمال کنند و ابزارهای تشخیص نقض را برای جلوگیری از تهدیدات قبل از تشدید آنها به کار گیرند.

وی خاطرنشان کرد:

«هزینه پیشگیری به مراتب کمتر از هزینه بازیابی از یک رخنه است. ممیزی‌های امنیتی منظم، آموزش کارکنان و ارزیابی آسیب‌پذیری‌ها به شناسایی و کاهش خطرات کمک می‌کند. امنیت سایبری فقط یک الزام فنی نیست، برای انعطاف‌پذیری عملیاتی و حفظ اعتماد مشتری ضروری است.»

با توجه به اینکه ان‌تی‌تی بار دیگر در مورد شیوه‌های امنیت داده‌های خود مورد بررسی قرار می‌گیرد، آخرین نقض به عنوان یادآوری آشکار از تهدیدات سایبری در حال تکامل است که شرکت‌ها باید در برابر آنها دفاع کنند.