about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کاخ سفید قصد دارد با به‌کارگیری راهبرد «اعتماد صفر» امنیت سایبری نهادهای دولتی و خصوصی را تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان به نقل از پایگاه کنگره و سی ان ان؛ به دنبال افزایش حملات سایبری به زیرساخت‌های بخش خصوصی و دولتی آمریکا، کاخ سفید روز چهارشنبه اقدامات جدیدی را برای تقویت امنیت سایبری در سازمان‌های فدرال اعلام کرد.

طبق یادداشت منتشرشده توسط شالاندا یانگ (Shalanda Young)، مدیر اجرایی دفتر مدیریت و بودجه آمریکا (OMB)، آژانس‌های فدرال به سمت رویکرد «اعتماد صفر» حرکت خواهند کرد.

در رویکرد اعتماد صفر هیچ کاربر یا سیستم رایانه‌ای در داخل یا خارج از یک سازمان ذاتاً مورد اعتماد نیستند و برای اطمینان از اینکه هکرها هویت شخصی را جعل نمی‌کنند، باید مدام بررسی‌های امنیتی انجام شود و سیستم‌ها باید در صورت امکان ایزوله شوند تا از انتشار کدهای مخرب جلوگیری شود.

در این یادداشت آمده:

در رویکرد جدید ما باید تمام دسترسی‌ها را بررسی کنیم و این یک تغییر چشمگیر (دراماتیک) در فلسفه نحوه ایمن‌سازی زیرساخت‌ها، شبکه‌ها و داده‌هایمان است.

بر اساس این راهبرد، کارمندان فدرال باید با استفاده از چندین لایه امنیتی وارد شبکه آژانس‌ها شوند و آژانس‌ها هم باید اقدامات بهتری برای محافظت از ترافیک شبکه داخلی خود در برابر هکرها انجام دهند. این راهبرد تا پایان سال 2024 به آژانس‌ها فرصت می‌دهد تا به این معیارها دست یابند.

یانگ در بیانیه‌ای گفت:

راهبرد اعتماد صفر برای اطمینان از این است که دولت فدرال پیشرو است و نقطه عطف کلیدی دیگری در تلاش‌های ما برای دفع حملات از سوی کسانی است که به ایالات‌متحده آسیب می‌رسانند.

درواقع این راهبرد مطابق با دستور اجرایی بایدن در مورد بهبود امنیت سایبری آمریکا است که او در ماه مه پس از یک حمله سایبری بزرگ و فلج‌کننده که خط لوله کلونیال را هدف قرار داد، امضا کرد.

به گفته دفتر مدیریت و بودجه آمریکا راهبرد اعتماد صفر به آژانس‌ها توانایی بیشتری برای شناسایی و جداسازی تهدیدها می‌دهد. طبق این یادداشت، آژانس‌ها از چهارشنبه (6 بهمن) 30 روز فرصت خواهند داشت تا یک راهبرد اعتماد صفر را طراحی کنند.

یکی از بخش‌های ضروری‌تر راهبرد یادشده این است که آژانس‌ها باید «موجودی کامل» از هر دستگاه الکترونیکی در شبکه‌های خود را داشته باشند.

واکنش‌ها به این راهبرد

کریس اینگلیس، مدیر ملی سایبری آمریکا در بیانیه‌ای گفت:

این راهبرد گام بزرگی در تلاش‌های ما برای ایجاد یک رویکرد قابل دفاع و منسجم برای دفاع سایبری فدرال است.

کارشناسان امنیت سایبری معتقدند ابتکار اعتماد صفر امنیت را بهبود می‌بخشد، اما ممکن است چالش‌های دیگری را نیز به همراه داشته باشد.

رندی واتکینز (Randy Watkins)، مدیر ارشد فناوری در شرکت امنیت سایبری کریتیکال استارت (Critical Start) در بیانیه‌ای گفت:

راهبرد اعتماد صفر با "اجرای نامناسب" خطراتی را به همراه دارد. اعتماد صفر یک مدل امنیتی بسیار امن، اما بالقوه مخرب است که فرض می‌کند هر کاربر و دارایی در معرض خطر است و هر اقدامی مخرب است. این راهبرد در جلوگیری از حملات بسیار مؤثر است، اما می‌تواند بر سازمان‌ها تأثیر منفی نیز داشته باشد.

کریگ مولر (Craig Mueller)، معاون شرکت امنیت ابری آی باس (iboss) به دولت در مورد شرکت‌های خدمات ابری تحت مدل اعتماد صفر هشدار داد. او گفت بخش‌هایی که نمی‌توانند همه برنامه‌ها و منابع خود را خصوصی کنند، ازجمله آن‌هایی که در فضای ابری هستند، در کاهش خطرات سایبری و ارائه خدمات در مدل اعتماد صفر شکست خواهند خورد.

منبع:

تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.