مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/22 - 15:35

تعویق دوباره لایحه امنیت سایبری در بریتانیا میان حملات گسترده

منابع آگاه از برنامه‌های پارلمانی تأیید کردند که دولت بریتانیا هنوز زمان مشخصی برای ارائه لایحه امنیت و تاب‌آوری سایبری بریتانیا به مجلس تعیین نکرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این در حالی است که مفاد اصلی آن سه سال پیش نهایی شده بود.

دولت پیشین ریشی سوناک در سال ۲۰۲۲ به‌اشتباه اعلام کرده بود که قوانین به‌روز شده‌اند، اما هیچ اقدامی عملی برای ارائه لایحه نکرد.

دولت جدید کی‌یر استارمر نیز قصد داشت متن تقریباً مشابهی را این هفته به مجلس عوام ببرد، اما تغییرات در کابینه باعث توقف این روند شد.

این تعویق در شرایطی رخ می‌دهد که بریتانیا شاهد موجی از حملات سایبری فلج‌کننده است.

در تازه‌ترین مورد، حمله‌ای سایبری باعث توقف تولید در شرکت جگوار لندرور شد که کارشناسان آن را تهدیدی علیه «امنیت اقتصادی» کشور توصیف کردند.

پیش‌تر نیز حملات مشابهی به فروشگاه‌های مارکس اند اسپنسر (Marks & Spencer) و کوآپ (Co-op) منجر به خالی شدن قفسه‌های مواد غذایی در سراسر کشور شده بود.

چهار نفر در بریتانیا به اتهام دخالت در این حملات بازداشت و سپس با قید وثیقه آزاد شدند.

هرچند این شرکت‌ها مستقیماً تحت پوشش لایحه امنیت و تاب‌آوری سایبری بریتانیا (CSRB) قرار نمی‌گرفتند، اما همگی مشتری خدمات مشاوره تاتا (Tata Consultancy Services) بودند؛ شرکتی هندی که به‌عنوان ارائه‌دهنده خدمات مدیریت‌شده فناوری اطلاعات (MSP) در مظان اتهام قرار گرفت.

گفته می‌شود کارکنان خدمات مشاوره تاتا با فریب مهندسی اجتماعی، دسترسی اولیه هکرها به سیستم‌های مارکس اند اسپنسر را فراهم کردند.

خدمات مشاوره تاتا هرگونه نفوذ به سیستم‌ها یا کاربران خود را رد کرده اما هنوز شفاف‌سازی کامل نکرده است.

دولت بریتانیا در سال ۲۰۲۲ هشدار داده بود که MSP ها هدفی جذاب و ارزشمند برای مهاجمان سایبری هستند.

مقررات موجود (NIS Regulations) نیز این شرکت‌ها را موظف به مدیریت ریسک سازمانی، از جمله خطاهای انسانی، کرده است؛ با تمرکز بر تداوم خدمات در برابر حملات.

سیاران مارتین، رئیس پیشین مرکز ملی امنیت سایبری و استاد دانشگاه آکسفورد، گفت معلوم نیست اگر لایحه زودتر اجرا می‌شد، این حملات پیشگیری می‌شدند یا نه.

اما به گفته او، شکاف آشکاری در سیاست‌گذاری وجود دارد: مقررات کنونی بیش از حد روی حفاظت از داده‌های شخصی حتی کم‌اهمیت تمرکز کرده‌اند و تداوم خدمات حیاتی را به حاشیه رانده‌اند.

او پیشنهاد کرد شاید اصلاحات باید از طریق قوانین حاکمیت شرکتی، سهامداران یا فشار بازار صورت گیرد، نه لزوماً از راه قانون‌گذاری.

هیچ سخنگویی از دولت درباره تعویق لایحه اظهارنظر نکرد.

تنها کریس برایانت، وزیر کسب‌وکار، در پارلمان بیان کرد که لایحه «به‌زودی» معرفی می‌شود، اما به‌طنز افزود تعریف «به‌زودی» بستگی به تعبیر خودش دارد.