about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

امنیت نیز همانند سایر مسائل دارای رشد و تکامل است. همیشه یک شیوه‌ی جدید حمله به وجود آمده و شرکت‌های امنیتی نیز فناوری دفاعی را برای مقابله با آن ایجاد می‌کنند.
موسسه خبری سایبربان:امنیت نیز همانند سایر مسائل دارای رشد و تکامل است. همیشه یک شیوه‌ی جدید حمله به وجود می‌آید و شرکت‌های امنیتی نیز فناوری دفاعی را برای مقابله با آن ایجاد می‌کنند؛ سپس مهاجمان نیز راهی برای غلبه بر این فناوری دفاعی جدید می‌یابند و این روال همین‌طور ادامه پیدا می‌کند. اکنون به نظر می‌رسد که این چرخه در مرحله‌ای قرار دارد که مهاجمان در موضع برتری هستند.
 
چیزی که در گذشته این چرخه را برهم می‌زد نوآوری بود؛ فناوری یا معماری جدیدی که روال این چرخش را دستِ کم به طور موقتی برعکس می‌کند. مدیران امنیتی در موسسات مالی و اپراتورهای بزرگ شبکه در جهان طی جلسه‌ای بیان کردند که اکنون زمان چنین حرکت بزرگی است.
 
Ed Amoroso، کارشناس ارشد امنیت در شرکت AT&T، در میزگردی در اجلاس امنیت سایبری بیلینگتون بیان کرد: «من فکر می‌کنم ما در یک موقعیت حساس امنیتی قرار داریم.»
 
مشکل این‌جاست که نفوذگران طی ۲ سال گذشته فناوری‌ها و شیوه‌های خود را به سرعت تغییر داده‌اند اما در مقابل جامعه‌ی امنیتی هنوز باید تلاش کند تا عقب‌ماندگی خود را جبران نماید و با اعمال تغییرات لازم، نظم موجود را برگرداند. به عنوان مثال نفوذگران در حمله‌ی Icefog‌ که اخیراً کشف شد، در بسیاری از جنبه‌ها دارای برتری بودند؛ دستِ‌کم اینکه دارای زمان کافی برای جاسوسی بر اهداف خود و پیدا کردن نقاط ضعف آن‌ها بودند. اما تیم‌های امنیتی حتی افرادِ سازمان‌یافته و باتجربه‌تر، در این مورد دارای نقاط ضعف بسیاری هستند. حتی اگر حمله‌ای در جریان باشد، گاهی اوقات تشخیص اتفاقی که در حال رخ دادن است، سامانه‌هایی که به خطر افتاده و مدت زمانی که نفوذگران توانسته‌اند به شبکه دست یابند، برای این افراد دشوار است.
 
به عبارت دیگر نفوذگران اگر یک بار دقت کنند، می‌توانند به هدف خود برسند اما این بخش‌های امنیتی هستند که باید همیشه هوشیار، دقیق و مراقب باشند.
 
تغییر این وضعیت قطعاً به یک‌باره محقق نخواهد شد و مسیر رسیدن به این هدف طبیعتاً عاری از موانع نیست. شاید نیاز باشد برخی فرآیندها و سامانه‌های اساسی را که چند دهه است از مهره‌های اصلی زیرساخت امنیتی محسوب می‌شوند، تغییر داد. به عنوان مثال احراز هویت از زمانی که رایانه ایجاد شد، یکی از فناوری‌های اساسی و بنیادین محسوب می‌شده و ظاهراً بیش‌تر از حدِ خود عمر کرده است!
 
چارلز بلونر1، مدیر امنیت اطلاعات شرکت Citi، بیان کرد: «احراز هویت تنها یک واژه نیست و دیگر نباید بدان این‌گونه نگاه شود. اکنون زمان آن است که فراتر از آن حرکت کنیم. باید به جای احراز هویت یا Authentication، شناسایی یا Recognition را به کار برد.»
 
یکی از ایده‌هایی که برای حل مشکل گذرواژه مطرح شد، فناوری بیومتریک است. در این فناوری از گذرواژه و عامل دیگری مانند پویش اثر انگشت یا عنبیه استفاده می‌شود تا جعل هویت کاربر برای مهاجم ممکن نباشد. Amoroso افزود: «دو روش برای بیومتریک وجود دارد. در اولین روش اثر انگشت به صورت محلی در دستگاهی ذخیره می‌شود و در آن‌جا مورد استفاده قرار می‌گیرد. در روش دوم بیومتریک را از طریق سیم‌ها عبور می‌دهید و در پایگاه‌داده‌ی مرکزی ذخیره می‌کنید که این روش ممکن است خطرناک باشد. از این رو من گمان می‌کنم که روش اول بهتر است و شیوه‌ی دوم نیاز به کار بیشتری دارد.»
 
با همه‌ی این اوصاف در حال حاضر تغییرات در مقوله‌ی امنیت به کندی صورت می‌گیرد؛ اما شاید دیگر زمان آن باشد که به این روال سرعت ببخشیم.
تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.