about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

کارمندان بخش دولتی و خصوصی می‌توانند با انجام اقداماتی از وقوع حملات سایبری و نشت اطلاعات سازمان‌های خود جلوگیری کنند.

به گزارش کارگروه فناوری سایبربان؛ با افزایش پیچیدگی و گستردگی حملات سایبری، تیم‌های امنیتی سازمان‌های مختلف به مدیریت و پیش‌گیری از این خطرات می‌پردازند؛ اما همه کارمندان در قبال امنیت سازمان خود مسئول هستند.

قطعاً کارمندان چه در بخش دولتی و چه خصوصی یکی از بزرگ‌ترین تهدیدات برای وضعیت امنیتی دولت‌ها هستند. طبق آخرین نظرسنجی امنیت سایبری بخش عمومی در حادثه سولارویندز (شرکتی که حمله سایبری به آن بسیاری از نهادهای دولتی و خصوصی آمریکا را تحت تأثیر قرارداد) افراد ناآگاه و آموزش ندیده با 52% بزرگ‌ترین منبع تهدیدات امنیتی هستند، روندی که بیش از 5 سال ثابت مانده است.

تغییرات در سازمان‌ها علاوه بر سطح سازمانی در سطح فردی نیز باید بهبود یابد. کارمندان به دلیل دسترسی‌ها و اختیارات بالایی که دارند به یکی از اهداف اصلی هکرها تبدیل‌شده‌اند.

در اینجا سه راهکار وجود دارد که همه کارمندان می‌توانند امنیت سایبری شخصی خود را بهبود بخشند تا درنهایت منجر به امنیت بیشتر سازمان ها و دولت ها شوند.

  • ارزیابی شخصی از خطرات موجود

همه کاربران به سیستم‌ها و برنامه‌هایی دسترسی دارند که دیگر نیازی به آن‌ها نداشته یا از آن‌ها استفاده نمی‌کنند. این موضوع ممکن است بر اثر ورود به یک پروژه جدید یا جابجایی به یک بخش جدید رخ دهد اما هنوز دسترسی این کاربران به یک پایگاه داده حساس برقرار بوده و درصورتی‌که اعتبارنامه این کاربران به سرقت رود آن پایگاه داده حیاتی می‌تواند درخطر باشد.

کاربران می‌توانند با بررسی مجوزهایی که در برنامه‌ها، دستگاه‌ها و ساختمان‌ها دارند، این خطر را کاهش دهند. گرچه برخی از این مجوزها برای انجام وظیفه فعلی آن‌ها حیاتی هستند؛ اما برخی مجوزها لازم نیستند. درک ردپای دیجیتال اولین قدم برای کاهش احتمال قرار گرفتن در معرض خطر است.

  • حق دسترسی به‌اندازه مناسب

ازآنجاکه هر کاربر خود می‌تواند یک تهدید باشد، بنابراین سازمان‌ها در حال اتخاذ اقداماتی هستند تا هویت کاربران را هنگام ورود به شبکه شناسایی کرده و دسترسی آن‌ها به سیستم‌ها و اطلاعات را تعریف کنند.

برسی حادثه سولارویندز نشان داد ابزارهای مدیریت هویت و دسترسی بعد از نرم‌افزارهای حفاظت نقطه پایانی دومین ابزار مؤثر برای امنیت شبکه و برنامه‌ها هستند.

کارمندان می‌توانند با همکاری با مدیر خود این رویکردها را تقویت کرده و مطمئن شوند که برای انجام وظایف خود کم‌ترین اختیار لازم را در دست دارند. کارمندانی هم که برای یک کار خاص به اختیارات بیشتری احتیاج دارند باید ارتقاء موقتی مجوزها را درخواست کنند و پس از اتمام کار می‌توان مجوزها را به حالت قبل بازگرداند.

انجام این اقدامات ممکن است دقایقی به طول بیانجامد؛ اما یکی از ارکان اصلی برای یک کارمند دیجیتال مسئول است.

  • انجام کار در محیط کاری

با توجه به افزایش دورکاری کارمندان، جدا نگه‌داشتن شغل و زندگی دیجیتالی شخصی بسیار مهم است. در دورکاری، خانه باید به‌منزله یک سایت از راه دور در نظر گرفته شود و دستگاه های شخصی و کاری از هم جدا باشند.

کارمندان باید از به‌روز بودن سیستم‌عامل روتر وای فای خود اطمینان حاصل کرده و به خود یادآوری کنند که ماهانه آن را بررسی کنند. آن‌ها همچنین باید مطمئن شوند که به‌جای WPA2 از استاندارد WPA3 استفاده می‌کنند زیرا سطح حفاظت این استاندارد بیشتر است.

آن‌ها همچنین باید برای شبکه خود یک رمز عبور پیچیده انتخاب کنند و آن را به‌طور مرتب تغییر دهند. تنظیمات دیواره آتش باید بررسی شوند تا اطمینان حاصل شود که هیچ درگاه بازی برای ورود هکرها وجود ندارد. اگر سازمانی از وی پی ان برای اتصال به شبکه استفاده می‌کند، کارمندان همیشه باید از آن برای اتصال به شبکه کاری خود استفاده کنند.

از دیگر اقدامات پیشگیرانه می‌توان به عدم انتقال کارهای حساس به دستگاه‌های خانگی و احتیاط قبل از باز کردن ایمیل‌های مشکوک اشاره کرد؛ زیرا در ایام همه‌گیری کرونا حمله به کارمندان دورکار از طریق فیشینگ و کلاه‌برداری اینترنتی 40% افزایش داشته است. هکرها به‌محض ورود به یک شبکه خانگی می‌توانند منتظر اتصال کارمندان به شبکه محل کار خود باشند و به‌راحتی به سیستم‌ها و اطلاعات سازمان‌ها نفوذ کنند.

منبع:

تازه ترین ها
سرمایه‌گذاری
1405/04/25 - 16:30- هوش مصنوعي

سرمایه‌گذاری ۱۳.۹ میلیون دلاری کانادا در پروژه‌های هوش مصنوعی

کانادا ۱۳.۹ میلیون دلار در پروژه‌های هوش مصنوعی کبک سرمایه‌گذاری می‌کند.

از
1405/04/25 - 16:10- اروپا

از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند

بر اساس داده‌های جدید یورواستات از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند.

همکاری
1405/04/25 - 15:51- اروپا

همکاری اتحادیه اروپا و هند در زمینه فناوری

اتحادیه اروپا و هند از طریق شورای تجارت و فناوری اتحادیه اروپا همکاری‌های فناوری خود را تقویت می‌کنند.