about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در گزارش جدید شورای آتلانتیک تاکید شده است که سیاست گذاران باید برای مقابله با آسیب پذیری فزاینده ای که بخش های زیرساخت حیاتی به دلیل اتکای فزاینده آنها به رایانش ابری مواجه هستند، تلاش بیشتری انجام دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این گزارش تأکید می‌کند که فضای ابری قبلاً به عوامل مخرب اجازه می داده است تا از سازمان‌های دولتی جاسوسی کنند و به هک سان برست (Sunburst) در سال 2020 اشاره می‌کند که در آن محصولات ابری، به‌ویژه خدمات مدیریت هویت و دسترسی مایکروسافت آژور (Microsoft Azure) در معرض خطر قرار گرفته بودند.

نویسندگان اصلاحات کلیدی را برای تقویت سیستم‌های دفاعی پیشنهاد می‌کنند، از جمله ایجاد یک دفتر مدیریت فضای ابری که به طور فعال اتکای بر فضای ابری را بررسی می‌کند.

چنین اصلاحاتی، آژانس‌های موجود در بخش مدیریت ریسک را برای همکاری با آژانس امنیت سایبری و امنیت زیرساخت (CISA) برای اندازه‌گیری و پاسخگویی به ریسک، در موقعیت بهتری قرار خواهد داد.

این گزارش همچنین توصیه می‌کند که کنگره یک کارگروه با الگوبرداری از کمیسیون پیشگامانه سولاریوم فضای سایبری ایجاد کند که وظیفه طراحی یک آژانس امنیتی برای حفاظت از زیرساخت‌های ابری را داشته باشد.

مایا هامین، یکی از نویسندگان گزارش و معاون مدیر ابتکار سایبری استیت کرفت (Statecraft) شورای آتلانتیک، از طریق ایمیل می گوید:

سیاست دولتی هنوز برای ارزیابی امنیت یک محصول ابری تنظیم شده است، نه زیرساخت های اساسی. این یک عامل ایجاد نگرانی است؛ زیرا زیرساخت های سنتی مانند انرژی و مراقبت های بهداشتی، بیشتر به رایانش ابری متکی هستند.

این گزارش استدلال می‌کند که فراگیر بودن فضای ابری، به دلیل صرفه‌جویی در هزینه، مقیاس‌پذیری و توانایی برون‌سپاری امنیت زیرساخت‌ها، این واقعیت را تحت‌الشعاع قرار خواهد ‌داد که چقدر محاسبات ابری برای عملکرد حیاتی ترین سیستم ها و در توسعه ساختارهای نظارتی متناسب با آن مرکزیت جدید ضروری است، عقب مانده است.

علاوه بر هک سان برست، این گزارش به ضعف سیستم‌های نرم‌افزاری اشاره می‌کند و به قطع فضای ابری گوگل در سال 2019 اشاره می‌کند که به مدت چند ساعت برای سرویس‌هایی مانند یوتیوب و اسنپ چت در دسترس نبوده است.

این امر استدلال می‌کند که زیرساخت‌های ابری برای امنیت ملی، امنیت اقتصادی ملی، و سلامت عمومی و ایمنی ملی حیاتی است و بر این اساس باید توسط سیاست‌گذاران با جدیت بیشتری با آن برخورد شود، زیرا پتانسیل واقعی برای به خطر افتادن یا قطع فضای ابری وجود دارد که خدمات زیرساخت‌های حیاتی را ناتوان خواهد کرد.

این گزارش استدلال می‌کند که دو ویژگی که خطر رایانش ابری را افزایش می‌دهند، در مقایسه با سیستم‌های داخلی قبلی، باید نحوه ایجاد سیاست ملی مدیریت ریسک فضای ابری را نشان دهند.

این گزارش می‌گوید که به دلیل گستردگی پذیرش فضای ابری، مجموعه وسیعی از سازمان‌ها به چند سیستم فناوری مشترک، از جمله زیرسیستم‌های فریبنده درون فضای ابری، که در آن شکست یک گره می‌تواند منجر به فروپاشی آبشاری شود، متکی هستند.

به طور جداگانه، از آنجایی که کنترل و دید در زیرساخت ابری سازمان ها به طور ذاتی واگذار شده است، این سازمان ها قابلیت مشاهده در عملیات و حالت های خرابی سیستم های ابری خود را از دست می دهند.

این گزارش در پایان می‌گوید:

زمان آن فرا رسیده است که به این واقعیت توجه کنیم که ممکن است فضای ابری از قبل توسط معیارهایی که سیاست‌گذاران استفاده می‌کنند، هنگام بررسی اینکه آیا یک سیستم برای اطمینان از انعطاف‌پذیری خود نیاز به نظارت دارد یا خیر، به موضوعی حیاتی تبدیل شده باشد. هرچه تعداد بیشتری از نهادها از فضای ابری استفاده کنند و زیرساخت‌های اصلی سیستم‌هایی مانند اینترنت به آن تکیه کنند، این وابستگی و ماهیت سیستمی، ریسک‌های همراه با آن را بیشتر خواهد نمود.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.