مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1404/01/03 - 11:20

هشدار شرکت ژاپنی ان‌تی‌تی درمورد نقض اطلاعات

شرکت ژاپنی ان‌تی‌تی درخصوص نقض اطلاعات مشتریان و اهمیت پیشگیری به جای بازیابی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت ارتباطات راه دور ژاپنی ان‌تی‌تی (NTT Communications) به حدود 18 هزار مشتری شرکتی اطلاع داد که داده‌های آنها در یک رخنه امنیتی در ماه فوریه گذشته نقض شده است. این شرکت تأیید کرد که هکرها به سیستم توزیع اطلاعات سفارش آن بدون مجوز دسترسی پیدا کرده‌اند و به طور بالقوه نام مشتریان، شماره قرارداد، شماره تلفن، آدرس، آدرس ایمیل و جزئیات استفاده از خدمات فاش شده است.

این نقض به دنبال یک سری حوادث امنیتی است که ان‌تی‌تی را در سال‌های اخیر تحت تأثیر قرار داده است. در ماه ژانویه سال جاری، این شرکت به دلیل یک حمله منع سرویس توزیع شده (DDoS) با یک اختلال ۱۲ ساعته در سرویس مواجه شد. در سال 2020، هکرها به شبکه‌های داخلی نفوذ کردند و اطلاعات حساس مشتریان را به سرقت بردند.

پاتریک تیکِت (Patrick Tiquet)، کارشناس امنیت سایبری و معاون امنیت و انطباق در «Keeper Security»، گفت که این نقض نیاز به اقدامات امنیتی قوی‌تر را برجسته می‌کند.

تیکِت اظهار داشت:

«نقض داده‌های ان‌تی‌تی بر نیاز فوری به اقدامات امنیتی پیشگیرانه گسترده برای محافظت از اطلاعات شخصی حساس تأکید می‌کند. درحالی‌که مشتریان باید از شیوه‌های رمز عبور قوی پیروی کنند، سازمان‌هایی که داده‌های حساس را مدیریت می‌کنند، مسئولیت نهایی ایمن‌سازی آنها را بر عهده دارند.»

وی تأکید کرد که اجرای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی (MFA) اولین گام حیاتی است، اما هشدار داد که این اقدامات به تنهایی کافی نیست.

او توضیح داد:

«سازمان‌ها باید با اتخاذ رویکرد اعتماد صفر با مدیریت دسترسی ممتاز (PAM) برای محدود کردن دسترسی مهاجمان به سیستم‌های حساس، فراتر بروند. نظارت و محدود کردن دسترسی و مجوزهای ممتاز ضروری است، زیرا حساب‌های ممتاز در معرض خطر می‌توانند سیستم‌ها را تغییر دهند، به داده‌های حساس دسترسی داشته باشند و عملیات‌ها را مختل کنند.»

تیکِت همچنین به سابقه نقض ان‌تی‌تی به عنوان نشانه‌ای اشاره کرد که قرار گرفتن در معرض اعتبار یک خطر جدی است. او از سازمان‌ها خواست تا نظارت مستمر را اجرا و چرخش رمز عبور را اعمال کنند و ابزارهای تشخیص نقض را برای جلوگیری از تهدیدات قبل از تشدید آنها به کار گیرند.

وی خاطرنشان کرد:

«هزینه پیشگیری به مراتب کمتر از هزینه بازیابی از یک رخنه است. ممیزی‌های امنیتی منظم، آموزش کارکنان و ارزیابی آسیب‌پذیری‌ها به شناسایی و کاهش خطرات کمک می‌کند. امنیت سایبری فقط یک الزام فنی نیست، برای انعطاف‌پذیری عملیاتی و حفظ اعتماد مشتری ضروری است.»

با توجه به اینکه ان‌تی‌تی بار دیگر در مورد شیوه‌های امنیت داده‌های خود مورد بررسی قرار می‌گیرد، آخرین نقض به عنوان یادآوری آشکار از تهدیدات سایبری در حال تکامل است که شرکت‌ها باید در برابر آنها دفاع کنند.