about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته مایکروسافت، عدم رعایت اصول اولیه امنیتی از سوی مدیران ارشد امنیت اطلاعات منجر به وقوع حملات سایبری می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کِلی بیسِل (Kelly Bissell)، معاون امنیت مایکروسافت، گفت که رهبران امنیت اطلاعات (Infosec) هنوز در اصول اولیه امنیت سایبری عقب هستند و سازمان‌های خود را به طور غیرضروری در معرض حملات قرار می‌دهند.

بیسِل اظهار داشت که حملات سایبری موفقیت‌آمیز نیستند زیرا پیچیده‌تر می‌شوند.

وی افزود :

«98 درصد حملات ابتدایی هستند و از دستگاه‌های اصلاح نشده، عدم احراز هویت چندعاملی برای محافظت از لاگین‌ها، بدون کنترل دسترسی ممتاز، بدون مدیریت هویت و آسیب‌پذیری رمز عبور بهره می‌برند. این موارد هر روز اتفاق می‌افتد. دلیل دریافت حملات [موفق] بیشتر این است که در صنعت سایبری جرم و جنایت واقعاً هزینه دارد.»

معاون امنیت مایکروسافت خاطرنشان کرد که 78 درصد از دستگاه‌های محاسباتی دارای یک آسیب‌پذیری اصلاح نشده هستند که حداقل 9 ماه از عمر آن می‌گذرد. بیسِل توضیح داد :

«ما سیستم‌های خود را اصلاح نمی‌کنیم. ما این رویکرد را در پیش گرفته‌ایم : اگر بتوانم این سیستم‌ها را پچ می‌کنم. اما کاری که بهتر است انجام دهید این است که اکنون پچ کنید. ما باید عملکرد DevSecOps خود را مجدداً در نظر بگیریم تا در اصلاح محیط‌هایمان بسیار انعطاف‌پذیرتر باشد.»

او ادامه داد که خبر خوب این است که آژانسهای مجری قانون در سراسر جهان در برابر مهاجمان موفقیتهایی کسب کرده‌اند. وی از مدیران ارشد امنیت اطلاعات خواست در صورت به خطر افتادن محیط فناوری اطلاعات با آژانس‌های پلیس همکاری کنند؛ و گفت که برخی کارها را سازمان‌ها باید برای تقویت امنیت خود انجام دهند که عبارتند از :

  • از بهترین راه‌حل‌ها در یک پلتفرم دور شوید.
  • دریافت فیدهای اطلاعاتی؛
  • انتقال حجم کار به ابر؛
  • سرمایه‌گذاری در راه‌حل‌های هوش مصنوعی برای تجزیه و تحلیل و پاسخ سریع؛
  • مطمئن شوید که داده‌ها به خوبی محافظت می‌شوند.
  • اصول اولیه را رعایت کنید، به ویژه داشتن یک ساختار حفاظتی «Active Directory» که به خوبی طراحی شده است.
  • دسترسی ممتاز تحت کنترل برای جلوگیری از حرکت جانبی.
  • و معماری فناوری اطلاعات خود را بهینه و ساده کنید.

در مورد این آخرین نکته، بیسِل اثبات کرد :

«من بخشی از سازمانی بودم که مدتی قبل یک حمله باج‌افزاری به دامنه AD ما داشت. اتفاقاً ما 90 دامنه داشتیم. خدا را شکر که معماری درستی داشتیم. باج‌افزار در یک ساختار دامنه قرار داشت. اگر طراحی درستی نداشتیم، به همه حوزه‌ها سرایت می‌کرد. حمله ویرانگر بود. بنابراین معماری محیط امنیتی شما اهمیت دارد.»

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.