مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/30 - 12:55

روایت مدیر امنیت سولارویندز از حمله روسیه و مدیریت بحران

در سال ۲۰۲۰، تیم براون، مدیر ارشد امنیت اطلاعات شرکت سولارویندز، شاهد مستقیم حمله سایبری سانبرست بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طی آن حمله، سرویس اطلاعات خارجی روسیه بدافزاری را در نرم‌افزار اوریون (Orion) وارد کرد و به این ترتیب به سازمان‌هایی از جمله وزارت دفاع، خزانه‌داری، انرژی، دادگستری و شرکت‌های بزرگ دسترسی یافت.

پس از این واقعه، کمیسیون بورس و اوراق بهادار آمریکا (SEC) براون و شرکتش را به فریب سرمایه‌گذاران متهم کرد؛ اتهامی که مدعی بود آنها وضعیت امنیت سایبری شرکت را بزرگ‌نمایی کرده و ریسک‌های موجود را پنهان کرده‌اند.

با این حال، بخش عمده‌ای از این پرونده بعداً توسط دادگاه رد شد.

براون در کنفرانس RSA 2024 درباره اهمیت شفافیت در زمان بحران، حمایت جامعه امنیت سایبری از او، و نقش نهادهایی مانند آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) صحبت کرد.

او تاکید کرد در چنین حوادثی، صداقت با رسانه‌ها و مشتریان کلید حفظ اعتماد است.

وی افزود:

با وجود فشارها، نرخ تمدید مشتریان شرکت به ۹۷٪ رسید، که این نشان‌دهنده تاثیر مثبت شفافیت در بحران است.

براون گفت که شغل مدیر ارشد امنیت اطلاعات (CISO) علی‌رغم سختی‌هایش، هنوز یکی از بهترین مشاغل دنیاست و تأکید کرد که این حوزه هنوز در حال بلوغ است.

او به دیگر مدیران ارشد امنیت اطلاعات توصیه کرد که پیش از بحران‌ها، درباره مسئولیت‌پذیری قانونی شرکت با مدیران صحبت کنند.

وی از حمایت جامعه مدیران ارشد امنیت اطلاعات در طول پرونده‌اش قدردانی کرد و افزود بیشتر افراد حرفه‌ای در این حوزه می‌دانند که حتی با بهترین آمادگی‌ها نیز حملات می‌توانند رخ دهند.

او نقش مثبت نهادهایی مثل آژانس امنیت سایبری و امنیت زیرساخت و اف بی آی (FBI) را نیز برجسته کرد که در مدیریت بحران و شفاف‌سازی اطلاعات به سولارویندز (SolarWinds) کمک کردند.

به گفته‌ی او، این نهادها اعتبار لازم را برای اطمینان‌بخشی به دیگر سازمان‌ها فراهم کردند.

براون نسبت به تهدیدات روسیه هشدار داد و اظهار کرد که حمله سانبرست (Sunburst) یک عملیات پنهان، دقیق و بلندمدت بود که نشان‌دهنده بلوغ سایبری روس‌هاست.

همچنین، او از رشد تهدیدات مشابه از جانب چین نیز ابراز نگرانی کرد.

در نهایت، وی تاکید کرد که با وجود تهدیدات، نسبت به آینده امنیت سایبری خوش‌بین است و باور دارد که این صنعت در مسیر رشد و تکامل است و توان مقابله با چالش‌ها را دارد.