about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

راهنمای جدید وزارت کار آمریکا برای تقویت امنیت سایبری

وزارت کار ایالات متحده امسال راهنمای امنیت سایبری خود را گسترش داده تا علاوه بر طرح‌های بازنشستگی تحت قانون تأمین درآمد بازنشستگی کارکنان، تمام طرح‌های مزایای کارکنان از جمله طرح‌های سلامت را نیز در بر گیرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این تغییر در واکنش به افزایش تهدیدهای سایبری و لزوم حفاظت از داده‌های حساس کارکنان انجام شده است.

هدف اصلی این دستورالعمل‌ها، ایجاد چارچوبی جامع و هماهنگ برای مدیریت خطرات سایبری در تمام طرح‌های مزایای کارکنان است.

حامیان طرح‌های سلامت اکنون باید اقدامات امنیتی خود را نه‌تنها با الزامات قانون قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی (HITECH) بلکه با استانداردهای جدید وزارت کار نیز منطبق کنند.

وزارت کار برای کمک به سازمان‌ها در اجرای این الزامات، ۱۲ روش کلیدی را به‌عنوان پایه‌ی راهبردی مداوم امنیت سایبری معرفی کرده است که مهم‌ترین موارد شامل:

1.    ایجاد برنامه رسمی امنیت سایبری با سیاست‌ها و دستورالعمل‌های به‌روزشونده.
2.    انجام ارزیابی ریسک سالانه برای شناسایی آسیب‌پذیری‌ها.
3.    اجرای تست نفوذ (Pentesting) برای شبیه‌سازی حملات واقعی.
4.    برگزاری ممیزی امنیتی توسط اشخاص ثالث برای بررسی عملکرد پیمانکاران.
5.    تعیین نقش‌ها و مسئولیت‌های امنیتی روشن و آموزش کارکنان.
6.    پیاده‌سازی کنترل‌های دسترسی و احراز هویت چندمرحله‌ای.
7.    بررسی مداوم امنیت ارائه‌دهندگان خدمات ثالث.
8.    اجرای آموزش سالانه آگاهی سایبری برای همه کارکنان.
9.    گنجاندن امنیت در چرخه توسعه سیستم‌ها (SDLC).
10.    انجام تست نفوذ در مراحل توسعه پیش از استقرار سیستم‌ها.
11.    تدوین و آزمایش برنامه واکنش به رخداد و بازیابی بحران.
12.    استفاده از رمزگذاری قوی برای داده‌ها در حین ذخیره و انتقال.

برخلاف قانون قابلیت انتقال و پاسخگویی بیمه سلامت و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی که بر محرمانگی داده‌های سلامت تمرکز دارند، راهنمای وزارت کار رویکردی جامع‌تر دارد و پایش مستمر، ارزیابی‌های سالانه و ممیزی‌های منظم را الزامی می‌داند.

به گفته‌ی این وزارتخانه، امنیت سایبری یک اقدام مقطعی نیست، بلکه مسئولیتی دائمی و بخشی از تعهد امانت‌داری سازمان‌ها نسبت به کارکنان است.

رعایت این دستورالعمل‌ها نه‌تنها تضمین‌کننده‌ی انطباق با مقررات، بلکه راهی مؤثر برای حفظ اعتماد کارکنان و مقابله با تهدیدهای فزاینده سایبری است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
نقض
1404/09/04 - 08:23- جنگ سایبری

نقض سیستم‌های اپراتور دولتی روسیه توسط هکرهای طرفدار اوکراین

هکرهای طرفدار اوکراین سیستم‌های اپراتور پستی تحت مدیریت مسکو موسوم به (Donbas Post) را مختل کردند.

هوش
1404/09/02 - 16:46- هوش مصنوعي

هوش مصنوعی ارزان چینی، غول‌های میلیاردی آمریکا را به زانو درآورد

هوش مصنوعی Kimi K۲ Thinking یک مدل ترکیب متخصصان (Mixture-of-Experts) یا MoE است که قادر است تا برنامه‌ریزی بلندمدت، استدلال انطباقی و استفاده از ابزارهای آنلاین را در هم ترکیب کند

شرکت
1404/09/02 - 16:42- هوش مصنوعي

شرکت OpenAI نسخه رایگان ChatGPT را برای معلمان منتشر کرد

شرکت OpenAI، سازنده هوش مصنوعی، نسخه رایگان ChatGPT را به‌طور ویژه برای معلمان عرضه کرد. این ابزار به ارتقای تجربه آموزشی و تسهیل فعالیت‌های کلاسی کمک می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.