مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1404/01/03 - 11:20

هشدار شرکت ژاپنی ان‌تی‌تی درمورد نقض اطلاعات

شرکت ژاپنی ان‌تی‌تی درخصوص نقض اطلاعات مشتریان و اهمیت پیشگیری به جای بازیابی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت ارتباطات راه دور ژاپنی ان‌تی‌تی (NTT Communications) به حدود 18 هزار مشتری شرکتی اطلاع داد که داده‌های آنها در یک رخنه امنیتی در ماه فوریه گذشته نقض شده است. این شرکت تأیید کرد که هکرها به سیستم توزیع اطلاعات سفارش آن بدون مجوز دسترسی پیدا کرده‌اند و به طور بالقوه نام مشتریان، شماره قرارداد، شماره تلفن، آدرس، آدرس ایمیل و جزئیات استفاده از خدمات فاش شده است.

این نقض به دنبال یک سری حوادث امنیتی است که ان‌تی‌تی را در سال‌های اخیر تحت تأثیر قرار داده است. در ماه ژانویه سال جاری، این شرکت به دلیل یک حمله منع سرویس توزیع شده (DDoS) با یک اختلال ۱۲ ساعته در سرویس مواجه شد. در سال 2020، هکرها به شبکه‌های داخلی نفوذ کردند و اطلاعات حساس مشتریان را به سرقت بردند.

پاتریک تیکِت (Patrick Tiquet)، کارشناس امنیت سایبری و معاون امنیت و انطباق در «Keeper Security»، گفت که این نقض نیاز به اقدامات امنیتی قوی‌تر را برجسته می‌کند.

تیکِت اظهار داشت:

«نقض داده‌های ان‌تی‌تی بر نیاز فوری به اقدامات امنیتی پیشگیرانه گسترده برای محافظت از اطلاعات شخصی حساس تأکید می‌کند. درحالی‌که مشتریان باید از شیوه‌های رمز عبور قوی پیروی کنند، سازمان‌هایی که داده‌های حساس را مدیریت می‌کنند، مسئولیت نهایی ایمن‌سازی آنها را بر عهده دارند.»

وی تأکید کرد که اجرای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی (MFA) اولین گام حیاتی است، اما هشدار داد که این اقدامات به تنهایی کافی نیست.

او توضیح داد:

«سازمان‌ها باید با اتخاذ رویکرد اعتماد صفر با مدیریت دسترسی ممتاز (PAM) برای محدود کردن دسترسی مهاجمان به سیستم‌های حساس، فراتر بروند. نظارت و محدود کردن دسترسی و مجوزهای ممتاز ضروری است، زیرا حساب‌های ممتاز در معرض خطر می‌توانند سیستم‌ها را تغییر دهند، به داده‌های حساس دسترسی داشته باشند و عملیات‌ها را مختل کنند.»

تیکِت همچنین به سابقه نقض ان‌تی‌تی به عنوان نشانه‌ای اشاره کرد که قرار گرفتن در معرض اعتبار یک خطر جدی است. او از سازمان‌ها خواست تا نظارت مستمر را اجرا و چرخش رمز عبور را اعمال کنند و ابزارهای تشخیص نقض را برای جلوگیری از تهدیدات قبل از تشدید آنها به کار گیرند.

وی خاطرنشان کرد:

«هزینه پیشگیری به مراتب کمتر از هزینه بازیابی از یک رخنه است. ممیزی‌های امنیتی منظم، آموزش کارکنان و ارزیابی آسیب‌پذیری‌ها به شناسایی و کاهش خطرات کمک می‌کند. امنیت سایبری فقط یک الزام فنی نیست، برای انعطاف‌پذیری عملیاتی و حفظ اعتماد مشتری ضروری است.»

با توجه به اینکه ان‌تی‌تی بار دیگر در مورد شیوه‌های امنیت داده‌های خود مورد بررسی قرار می‌گیرد، آخرین نقض به عنوان یادآوری آشکار از تهدیدات سایبری در حال تکامل است که شرکت‌ها باید در برابر آنها دفاع کنند.