مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/02/09 - 17:59

توصیه نمایندگان هواوی به استراتژی‌های امنیت سایبری

سخنگوی معاون ارشد امنیت سایبری و حافظت اطلاعاتی شرکت هواوی، گابریل نونز، توصیه می‌کند که شرکت‌ها به رویکردهای فعالانه‌تری در امنیت سایبری با آمادگی مناسب برای حملات سایبری، آموزش کاربران نهایی و استفاده از ترکیب محرمانگی، اصالت و دسترسی، توجه کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گابریل نونز بیان کرد:

بیشتر حملات سایبری به دلیل سهل‌انگاری کاربران نهایی که قربانی می‌شوند، رخ می‌دهد.

او تأکید دارد که هم شرکت‌ها و هم دولت‌ها باید در آموزش کاربران نهایی سرمایه‌گذاری کنند و در این زمینه فعالیت کنند.

وی در ادامه افزود:

حدود 80 یا 75 درصد از حملات به این دلیل رخ می‌دهند که قربانی، خودش یک نقطه ضعف است. بیشترین حملات به دلیل عدم آموزش، مثل آموزش برای افراد مسن، رخ می دهند.

او این موضوع را به استراتژی استفاده شده توسط هکرها و دیگر جنایتکاران سایبری، به نام مهندسی اجتماعی ربط داد که آنها از احساسات قربانیان استفاده می‌کنند یا از راه‌های متقاعدکننده دیگر برای استخراج اطلاعات از قربانیان استفاده می‌کنند.

در دهه گذشته، امنیت سایبری به عنوان یک تهدید اساسی برای شرکت‌ها ظاهر شده است، زیرا بیشتر مردم در سراسر جهان از رایانه‌ها و سایر دستگاه‌های دیجیتالی مانند تبلت‌ها و تلفن‌های همراه برای دسترسی به خدمات در وب جهانی استفاده می‌کنند.

بر اساس گزارش های شرکت امنیتی فورتینت، فقط در سال گذشته، جامائیکا با ۴۳ میلیون حمله سایبری روبرو شد.

این گزارش ها مشخص کرد که اگر سازمان‌ها دفاع‌های امنیتی یکپارچه، خودکار و به‌روزی نداشته باشند، حملات کمتری برای هدف‌های خاص طراحی می‌شوند، زیرا که باعث می‌شود تا حملات پیچیده‌تر و احتمال موفقیت آنها بیشتر شود.

نونز همچنین ضرورت اجرای پروتکل‌های "احراز هویت چند عاملی" برای حفظ اصالت سیستم‌های امنیت سایبری شرکت و اعتبار کاربران برای دسترسی به اطلاعات را برجسته کرد.

احراز هویت چند عاملی اقدامی است که توسط یک شرکت برای درخواست تعدادی از ابزارهای تأیید هویت برای شناسایی یک کاربر نهایی، مانند رمز عبور، سوالات مخفی، بیومتریک و کارت‌های هوشمند، به کار گرفته می‌شود.

نونز در ادامه اشاره کرد که به جای نگرانی از تعداد حملات سایبری که علیه مردم جامائیکا انجام شده، مقامات باید بیشتر به این فکر کنند که چند تا از آنها موفق بوده‌اند.

او اظهار کرد:

مهم نیست فقط چه اتفاقاتی در حملات رخ می‌دهد؛ مهم این است که چگونه مشکل را حل می‌کنیم، چگونه بر مشکلات حاکمیت می‌کنیم و چگونه از آنها یاد می‌گیریم. موضوع اینجا تمام نمی‌شود.

همچنین، نونز اقرار کرد که امنیت سایبری نیازمند همکاری بین ارائه دهندگان خدمات اینترنت، کاربران نهایی و صاحبان وب‌سایت‌ها است.

هواوی، تولید کننده مودم‌ها و تامین کننده برای شرکت مخابراتی محلی دیجیسل، یکی از بزرگترین عوامل در صنعت سایبری جهان با فعالیت در ۱۷۰ کشور است.

کورتنی همیلتون، مدیر گروه کسب و کار شرکت، بی‌درنگ اشاره کرد:

در جامائیکا، بینش ما مربوط به تجهیزاتی است که ما می فروشیم.

او همچنین توصیه کرد که شرکت‌ها باید یک شرکت مشاوره امنیتی سایبری داشته باشند تا بتوانند در مواقع حملات سایبری آنها را راهنمایی کند.

اما از آنجا که بیشتر حملات سایبری از کاربران نهایی ناشی می‌شوند، همیلتون عنوان کرد:

شما به عنوان مشتری، برای اطمینان از اینکه قربانی نشوید، مسئولیتی دارید و باید اطمینان حاصل کنید که تمام تدابیر احتیاطی را برای این منظور اتخاذ کرده اید.

طبق گزارش فورتینت ( Fortinet)، محرمانگی، اصالت و دسترسی به اطلاعات برای عملیات یک کسب و کار حیاتی است، و این مثلث که به مثلث سیا معروف است، این سه مفهوم را به قطعات مختلفی تقسیم می‌کند.

این تفکیک به دلیل کمک به تیم‌های امنیتی در تعیین مسیرهای مختلفی که می‌توانند به هر یک از این موارد بپردازد، مفید است.