about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان معتقدند که حملات باج‌افزاری در عربستان سعودی تشدید شده است.

به گزارش کارگروه بین‌الملل سایبریان؛ براساس جدیدترین نشریه «KPMG» در زمینه دفاع سایبری صنعتی، تناوب حملات سایبری روی عملیات‌های صنعتی در سال‌های اخیر، به‌ویژه حملات باج‌افزاری در عربستان سعودی، افزایش یافته است.

هزینه‌های برآورد شده این حملات باج‌افزاری افزایش یافته و از 8 میلیارد دلار در سال 2018 به 11.5 میلیارد دلار در سال 2019 و 20 میلیارد دلار در سال 2020 رسیده است.

کارشناسان معتقدند که تهدیدهای سایبری روی عملیات‌های صنعتی طی سال گذشته به سرعت تکامل و گسترش یافته و ناشی از عوامل متعددی از جمله تغییر جهت فعالیت‌های مهندسی و نگهداری از راه دور، دورکاری بیشتر در خطوط تولید و تلاش‌های ناقص دیجیتالی شدن است.

حسین الشدوکی (Hossain Alshedoki)، رئیس «ENR» امنیت سایبری فناوری اطلاعات و فناوری عملیاتی درKPMG  در عربستان سعودی گفت :

«علیرغم تهدید فزاینده و فشارهای عمومی، سازمان‌ها آمادگی ندارند. سازمان‌ها شاید با پارادوکس انتخابی روبرو شوند. صنعت امنیت سایبری شامل خدمات بیشماری است که بسیاری از آنها نسبتاً جدید هستند و گاهی اوقات نیز آزمایش نشده‌اند. بسیاری از سازمان‌ها با انتخاب‌هایی گیج شده‌اند و بدون محافظت کار خود را به اتمام می‌رسانند.»

با گذشت زمان، حملات باج‌افزاری پیچیده‌تر شده‌اند و برای دستیابی به اهداف خود با روش‌های مختلف تغییر کرده‌اند. همچنین، این حملات به طور فزاینده‌ای محیط‌های سیستم کنترل صنعتی (ICS) مانند نفت و گاز و تولید را هدف قرار داده‌اند.

حملات باج‌افزاری روی شبکه‌های فناوری عملیاتی (OT) از سال 2018 تا سال گذشته 5 برابر افزایش یافتند. از این تعداد، واحدهای تولیدی بیش از یک سوم حملات باج‌افزاری تأیید شده روی سازمان‌های صنعتی و به دنبال آن خدمات آب و برق را شامل می‌شدند.

یک مطالعه به‌وسیله « (CS)²AI» وKPMG ، نظرسنجی امنیت سایبری سیستم کنترل 2020، نشان داد که 10 تا 20 درصد از پاسخ دهندگان نمی‌دانند که آیا این اجزا (PLC ها، IED ها، RTU ها، HMI، سرورها، ایستگاه‌های کاری و مورخ) از راه دور در دسترس هستند یا خیر.

به گفته کارشناسان، با توجه به چشم‌انداز تهدید کنونی، سازمان‌ها باید امروز اقدامی انجام دهند و آمادگی بهتری برای تهدیدهای نوظهور داشته باشند. در نتیجه، PHAهای سایبری (تجزیه و تحلیل خطر فرآیندهای مرتبط با سایبر)، یک روش‌شناسی کاهش خطر که به تسهیل تمرین جامع PHA سایبری کمک می‌کند، باید همراه با ماهیت در حال توسعه جرایم سایبری صنعتی تکامل یابد.

الشدوکی ادعا کرد :

«تیم‌های ارزیابی ریسک باید از تغییر چشم‌انداز تهدید آگاه باشند و فرآیندها و الگوهای کاری خود را مطابق با این تغییرات به‌روزرسانی کنند. PHA های سایبری باید سناریوهای تهدید واقع بینانه، که انواع جدیدی از حملات سایبری صنعتی را در نظر می‌گیرند، با آسیب‌پذیری‌های شناخته شده و اقدامات متقابل موجود پیوند دهند.»

PHA سایبری که معمولاً در مراحل مختلف انجام می‌شود، مقیاس‌پذیر است و می‌تواند در سیستم‌های فردی یا کل تأسیسات یا شرکت‌ها اعمال شود. در حالیکه مزایای PHA سایبری بی‌شمار است، بارزترین مزیت آن امنیت سیستم به شمار می‌رود.

الشدوکی اظهار داشت که یک روش PHA سایبری، هنگامی که به درستی اجرا شود، شیوه‌هایی را در سراسر یک سیستم صنعتی القا می‌کند که باعث جلوگیری از اکثر حملات سایبری خواهد شد.

وی در پایان خاطرنشان کرد :

« ​​PHAسایبری از شیوه‌های تجاری گسترده‌تر یک سازمان سود می‌برد. به کارگیری روش PHA سایبری فرآیندهای تجاری یک سازمان را مستند می‌سازد و مستلزم ایجاد سیاست‌ها، رویه‌ها، استانداردها و کنترل‌های یکپارچه امنیت اطلاعات است که در یک سازمان مورد استفاده قرار می‌گیرد.»

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.