مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1404/05/20 - 11:28

تداوم حمایت آژانس امنیت سایبری آمریکا از برنامه شناسایی آسیب‌پذیری‌ها

آژانس امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد با وجود بحران مالی آوریل، همچنان از برنامهCVE که تمامی آسیب‌پذیری‌های سایبری عمومی را فهرست می‌کند، حمایت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این اظهارات در کنفرانس امنیتی بلک هت (Black Hat) لاس‌وگاس و پس از نگرانی‌های ایجادشده در پی هشدار ۱۵ آوریل مبنی بر عدم تمدید قرارداد فدرال و توقف ثبت CVEهای جدید مطرح شد.

کریس بوتره، معاون اجرایی موقت بخش امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت (CISA)، عنوان کرد که این برنامه برای عملیات سایبری حیاتی است و همچنان بودجه آن تأمین و کیفیت آن ارتقا خواهد یافت.

وی نمونه اخیر آسیب‌پذیری‌های متعدد در محصول SharePoint مایکروسافت را یادآور شد که نیاز به شناسه‌های دقیق CVE را نشان می‌دهد.

برنامه CVE که از سال ۱۹۹۹ اجرا می‌شود، ستون فقرات شناسایی آسیب‌پذیری‌ها برای شرکت‌های امنیتی، دولت‌ها و زیرساخت‌های حیاتی است.

بحران آوریل با واکنش منفی گسترده کارشناسان روبه‌رو شد و یک روز بعد آژانس امنیت سایبری و امنیت زیرساخت قرارداد را برای ۱۱ ماه تمدید کرد.

این ماجرا باعث شد گروهی از اعضای هیئت مدیره CVE، بنیاد CVE را برای تبدیل برنامه به یک نهاد غیرانتفاعی بین‌المللی با منابع مالی متنوع تشکیل دهند.

این بنیاد تأکید کرد که امنیت سایبری باید یک مسئولیت جهانی باشد، نه تحت کنترل یک کشور.

بوتره مشکل پیش‌آمده را «مسئله اداری قرارداد» دانست نه مشکل بودجه.

او افزودکه آژانس امنیت سایبری و امنیت زیرساخت به دنبال همکاری گسترده با بخش خصوصی و دولت‌های خارجی برای ثبات و نوآوری در برنامه است.

وی خاطرنشان کرد که حجم آسیب‌پذیری‌های ثبت‌شده طی پنج سال اخیر به‌طور چشمگیری افزایش یافته و در یک سال بیش از ۴۰ هزار مورد بوده است و این روند ادامه خواهد داشت.

آژانس امنیت سایبری و امنیت زیرساخت همچنین به دنبال ثبت اطلاعات کامل‌تر درباره باگ‌ها، وصله‌ها و جزئیات فنی است.

در این نشست، بوتره و باب کاستلو، مدیر ارشد اطلاعات آژانس امنیت سایبری و امنیت زیرساخت، درباره لزوم تصویب دوباره برنامه تبادل اطلاعات سایبری و نقش هوش مصنوعی در تحلیل داده‌های امنیتی سخن گفتند.

آن‌ها به ایجاد گروه امنیت هوش مصنوعی در همکاری دفاع سایبری مشترک (JCDC) و انتشار دستورالعمل واکنش به حوادث هوش مصنوعی اشاره کردند.

کاستلو تصریح کرد که آژانس امنیت سایبری و امنیت زیرساخت به‌زودی خدمات جدیدی برای تسهیل ثبت‌نام سازمان‌ها در برنامه‌های «بهداشت سایبری» ارائه می‌دهد.

هر دو مقام نسبت به روند فزاینده زنجیره‌سازی آسیب‌پذیری‌ها توسط مجرمان برای نفوذ هشدار دادند.

کاستلو همچنین از برنامه مهاجرت کامل آژانس امنیت سایبری و امنیت زیرساخت به فضای ابری تا ۳۰ سپتامبر خبر داد.

بوتره هشدار داد که برخی سازمان‌ها هنوز سامانه‌های حساس را مستقیماً به اینترنت متصل می‌کنند که خطرات زیادی ایجاد می‌کند.

به گفته او، آژانس امنیت سایبری و امنیت زیرساخت اکنون اختیار قانونی دارد تا با کمک ارائه‌دهندگان اینترنت، مالکان این سامانه‌ها را شناسایی و برای حذف آن‌ها اقدام کند.

تاکنون با بیش از ۳ هزار سازمان در این زمینه تماس گرفته شده و در بیش از ۸۰٪ موارد، دستگاه‌ها از اینترنت جدا شده‌اند.