مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/02 - 11:59

طرح مجدد قانون حفاظت از داده‌های کمیسیون بورس و اوراق بهادار

دو نماینده کنگره از هر دو حزب، روز چهارشنبه قانونی را معرفی کردند که هدف آن تقویت تدابیر امنیت سایبری در کمیسیون بورس و اوراق بهادار آمریکا است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، قانون حفاظت از داده‌های کمیسیون بورس و اوراق بهادار (SEC) سال ۲۰۲۵ قرار است اطمینان حاصل کند که کمیسیون می‌تواند با استفاده از ابزارهای مدرن، پروتکل‌های به‌روزشده و مسئولیت‌پذیری داخلی بیشتر، از تهدیدهای امنیت سایبری جلوگیری، آن‌ها را شناسایی و به آن‌ها پاسخ دهد.

نمایندگان ایالت جورجیا — دیوید اسکات، دموکرات، و بری لاودرمیک، جمهوری‌خواه — توضیح دادند که این لایحه سیاست‌ها و رویه‌های واحدی را برای نحوه درخواست، مدیریت، ذخیره‌سازی و حفاظت کمیسیون بورس و اوراق بهادار از اطلاعات حساس دریافتی از سرمایه‌گذاران، مشاوران، کارگزار–معامله‌گران و سایر فعالان بازار ایجاد می‌کند.

به گفته حامیان لایحه، هدف آن این است که کمیسیون بورس و اوراق بهادار ملزم شود پروتکل‌های امنیت سایبری مربوط به حفاظت از داده را مطابق با بهترین رویه‌های فدرال و مؤسسه ملی استاندارد و فناوری (NIST) تدوین و به‌روزرسانی کند، و همچنین امنیت اطلاعات ارائه‌شده توسط مشاوران (advisers) تضمین شود.

اسکات در بیانیه‌ای اعلام کرد که افزایش حملات سایبری علیه نهادهای دولتی و رخنه‌های اطلاعاتی آنها را وادار به اقدام کرده است.

او توضیح داد:

سال‌هاست که فعالان بازار و کارشناسان سایبری به کنگره هشدار داده‌اند که کمیسیون، مانند بسیاری از ناظران مالی دیگر از تدابیر امنیت سایبری مدرن و یکپارچه برخوردار نیست تا از اطلاعات بسیار حساس که جمع‌آوری می‌کند محافظت کند. ادامه تکیه بر چارچوب‌های قدیمی حفاظت از داده می‌تواند به‌شدت اعتماد دیرینه مردم آمریکا به نظام مالی ایالات متحده را به خطر بیندازد. این لایحه مانع از درخواست ناظران برای اطلاعات مورد نیازشان نمی‌شود، اما اطمینان می‌دهد که کمیسیون بورس و اوراق بهادار حداقل استانداردهای مدرن امنیتی را که با بهترین رویه‌ها در دولت فدرال و بخش خصوصی سازگار است، رعایت کند.

طبق متن لایحه، این قانون یک سال پس از تصویب اجرایی خواهد شد.

هر دو نماینده از اعضای ارشد کمیته خدمات مالی مجلس نمایندگان هستند.

اسکات پیش‌تر این لایحه را در سال ۲۰۲۰ معرفی کرده بود اما علی‌رغم حمایت دوحزبی ۱۵ عضو دیگر مجلس، از کمیته خارج نشد.

کمیسیون بورس و اوراق بهادار از اظهار نظر خودداری کرد.

این قانون‌گذاری پس از چندین حمله سایبری به نهادهای مالی دولتی مطرح می‌شود.

دفتر بودجه کنگره (CBO) اوایل این ماه پس از حمله‌ای سایبری از سوی «عوامل خارجی» از یک رخنه خبر داد.

همچنین عوامل تهدید در فوریه به «اطلاعات بسیار حساس» پس از نفوذ به سامانه ایمیلی اداره‌کننده خزانه‌داری (Office of the Comptroller of the Currency) دسترسی یافتند و هکرهای چینی نیز در دسامبر ۲۰۲۴ به سامانه‌های وزارت خزانه‌داری نفوذ کرده و به رایانه‌های مورد استفاده توسط وزیر وقت، جنت یلن، معاون وزیر آدواله آدِیِمو و معاون موقت، برد اسمیت، دسترسی پیدا کردند.