مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1403/04/10 - 14:04

نظر رئیس آژانس امینت زیرساخت آمریکا در مورد ممنوعیت پرداخت باج

جن ایسترلی، رئیس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز پنجشنبه به پیشنهاداتی مبنی بر ممنوعیت پرداخت باج توسط ایالات متحده اشاره کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایسترلی در تالار سایبری آکسفورد، رویدادی که توسط مدرسه دولتی بلاواتنیک دانشگاه آکسفورد و ابتکار تحقیقاتی درگیری سایبری اروپا(ECCRI) برگزار می‌شود، بیان کرد:

من فکر می‌کنم در سیستم ما در ایالات متحده فقط از منظر عملی این اتفاق نمی‌افتد.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی بریتانیا که اوایل سال جاری در مقاله‌ای در روزنامه تایمز خواستار ممنوعیت پرداخت‌های باج‌افزاری شده بود، با او مصاحبه کرد.

او روی صحنه اذعان کرد که این مقاله به بیان ملایم، نظرات متفاوتی دارد.

ایسترلی در پاسخ به این سوال که مشکل چقدر حاد است، عنوان کرد:

ما کار عظیمی با شرکای خود برای کاهش حملات باج افزاری انجام داده ایم. مشخص نیست که ما به شدت در آن موثر بوده‌ایم، اما من می‌گویم رک و پوست کنده دانستن آن بسیار سخت است، زیرا هیچ مبنایی وجود ندارد. این یکی از دلایلی است که من در مورد این قانون به نام CIRCIA، قانون گزارش‌دهی رخداد سایبری برای زیرساخت‌های حیاتی، هیجان‌زده هستم، بنابراین برای صاحبان زیرساخت‌های حیاتی و اپراتورها اجباری خواهد بود که در صورت وقوع حمله باج‌افزاری، گزارش دهند.

در حال حاضر قوانین مشابهی برای سازمان‌های زیرساخت‌های حیاتی تعیین‌شده در بریتانیا تحت مقررات سرویس اطلاعات ملی (NIS) وجود دارد، اگرچه دولت علیرغم اعلام این که دو سال پیش این کار را انجام می‌دهد نتوانست به‌روزرسانی این قوانین را ارائه کند.

مقرراتی که پیش از برگزیت هستند، در اروپا نیز مورد استفاده قرار می گیرند.

رایزنی برنامه ریزی شده در بریتانیا که پیشنهاد بازنگری اساسی در نحوه واکنش این کشور به حملات باج افزاری را پیشنهاد می کرد، از جمله با ممنوع کردن تمام پرداخت ها از بخش زیرساخت های حیاتی، و الزام همه قربانیان به گزارش حوادث و گرفتن مجوز قبل از پرداخت هر گونه اخاذی، با شکست مواجه شد.

ایسترلی همچنین ابتکار اعلان پیش از حملات باج‌افزاری کارکنانش را ستایش کرد، جایی که آژانس شناسایی‌های محققان تهدید را با کسب‌وکارها به اشتراک می‌گذارد.

هدف از این برنامه کمک به کسب‌وکارها برای جلوگیری از وقوع حملات باج‌افزاری است، چیزی که به گفته او «احتمالاً صدها بار» آن را مدیریت کرده‌اند.

برنامه مشابهی در بریتانیا از دسترسی منحصربه‌فرد سازمان‌های اطلاعاتی به فیدهای اطلاعاتی استفاده می‌کند که در دسترس هیچ کس دیگری نیست تا شروع حملات باج‌افزاری را شناسایی کند و به هدف اطلاع دهد.

در یک دوره سه ماهه امسال، آنها به طور متوسط هر 72 ساعت یک حمله را شناسایی کردند.

ایسترلی تصریح کرد:

ما نمی‌توانیم انتظار داشته باشیم که کسب‌وکارهایی که تیم‌های امنیتی بزرگی ندارند، بتوانند آن زیرساخت را ایمن کنند، مگر اینکه این فناوری با کاهش چشمگیر تعداد آسیب‌پذیری‌ها به سراغشان بیاید.