مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/02/12 - 11:39

معرفی ماژول جدید شرکت امنیت سایبری Cybersixgil در اراضی اشغالی

شرکت اسرائیلی سایبرسیکسگیل ماژول اطلاعات شخص ثالث خود را معرفی کرد برای شناسایی اطلاعات تهدید به تیم‌های امنیتی سازمان‌ها کمک می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ سایبرسیکسگیل (Cybersixgil)، ارائه‌دهنده اطلاعات تهدید سایبری مستقر در اراضی اشغالی، ماژول اطلاعاتی شخص ثالث خود را معرفی کرد. ماژول جدید، امنیت سایبری و اطلاعات تهدید خاص فروشنده را به تیم‌های امنیتی سازمان‌ها ارائه و به آنها کمک می‌کند تا به طور مستمر خطرات محیط خود را که ناشی از تأمین‌کنندگان شخص ثالث است، نظارت و شناسایی کنند و قبل از اجرای حمله، اقدامات پیشگیرانه انجام دهند.

این ماژول اطلاعات تهدید سایبری خاص فروشنده (CTI) را با داده‌های وضعیت امنیت سایبری از محیط‌های فناوری تأمین‌کنندگان ترکیب و یک نقطه کور بحرانی را برای تیم‌های امنیتی آشکار می‌کند. با این اطلاعات، تحلیلگران تهدید و تیم‌های عملیات‌های امنیتی می‌توانند تهدیدات زنجیره تأمین را شناسایی کنند و تلاش‌های مدیریت مواجهه با تهدید را گسترش دهند.

این شرکت به تحقیقات «Sonatype» استناد کرد که نشان می‌دهد در سال گذشته، 245 هزار حمله به زنجیره تأمین نرم‌افزار رخ داده که برای سازمان‌ها 46 میلیارد دلار هزینه داشته است. این مبلغ احتمالاً در سال 2025 به 60 میلیارد دلار خواهد رسید. علاوه بر این، تقریباً دو سوم (61 درصد) از مشاغل ایالات متحده مستقیماً تحت تأثیر یک حمله زنجیره تأمین نرم‌افزار در دوره 12 ماهه منتهی به آوریل 2023 قرار گرفتند، در حالیکه طبق گفته مؤسسه پونمون (Ponemon)، 66 درصد از شرکت‌ها به اشخاص ثالث خود اعتماد ندارند تا آنها را از نقض قابل توجه مطلع کنند.

کریس استفن (Chris Steffen)، معاون تحقیقات، امنیت و مدیریت ریسک انجمن مدیریت سازمانی (EMA)، گفت :

«اطلاعات شخص ثالث جدید سایبرسیکسگیل یک پیشرفت قابل توجه در ارائه دیدگاه‌های اطلاعات تهدید قابل اجرا به تیم‌های امنیتی و مدیران ارشد امنیت اطلاعات است تا به آنها کمک کند تا موقعیت ریسک سازمان را تقویت و محافظت کنند. اطلاعات تهدید که نور گسترده و روشنی را به تهدیدات از داخل شبکه شخص ثالث یک شرکت می‌تاباند، یک قطعه آشکار گمشده در برنامه‌های امنیت سایبری سازمان‌ها بوده است. من تلاش آنها را برای ارائه این راه‌حل بسیار مورد نیاز به بازار تحسین می‌کنم.»

گَبی ریش (Gabi Reish)، مدیر ارشد محصول سایبرسیکسگیل، نیز اظهار داشت :

«تیم‌های امنیتی می‌توانند هر اقدام احتیاطی را برای محافظت از محیط سازمان خود انجام دهند. اگر کمبود اطلاعاتی در مورد خطرات پیش روی زنجیره تأمین شخص ثالث و تأثیر آن بر وضعیت امنیتی آنها وجود داشته باشد، عواقب آن می‌تواند برای برند و خط نهایی شرکت گران تمام شود. با توجه به افزایش هزینه حملات زنجیره تأمین، ماژول جدید اطلاعات شخص ثالث ما به عملیات‌های امنیتی و تحلیلگران تهدید بینش‌های مهمی به منظور محافظت از سازمان و شبکه تأمین کنندگان و شرکای آن ارائه می‌دهد.»