about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

نبود اصول اولیه امنیتی، دلیل وقوع حملات سایبری

به گفته مایکروسافت، عدم رعایت اصول اولیه امنیتی از سوی مدیران ارشد امنیت اطلاعات منجر به وقوع حملات سایبری می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ کِلی بیسِل (Kelly Bissell)، معاون امنیت مایکروسافت، گفت که رهبران امنیت اطلاعات (Infosec) هنوز در اصول اولیه امنیت سایبری عقب هستند و سازمان‌های خود را به طور غیرضروری در معرض حملات قرار می‌دهند.

بیسِل اظهار داشت که حملات سایبری موفقیت‌آمیز نیستند زیرا پیچیده‌تر می‌شوند.

وی افزود :

«98 درصد حملات ابتدایی هستند و از دستگاه‌های اصلاح نشده، عدم احراز هویت چندعاملی برای محافظت از لاگین‌ها، بدون کنترل دسترسی ممتاز، بدون مدیریت هویت و آسیب‌پذیری رمز عبور بهره می‌برند. این موارد هر روز اتفاق می‌افتد. دلیل دریافت حملات [موفق] بیشتر این است که در صنعت سایبری جرم و جنایت واقعاً هزینه دارد.»

معاون امنیت مایکروسافت خاطرنشان کرد که 78 درصد از دستگاه‌های محاسباتی دارای یک آسیب‌پذیری اصلاح نشده هستند که حداقل 9 ماه از عمر آن می‌گذرد. بیسِل توضیح داد :

«ما سیستم‌های خود را اصلاح نمی‌کنیم. ما این رویکرد را در پیش گرفته‌ایم : اگر بتوانم این سیستم‌ها را پچ می‌کنم. اما کاری که بهتر است انجام دهید این است که اکنون پچ کنید. ما باید عملکرد DevSecOps خود را مجدداً در نظر بگیریم تا در اصلاح محیط‌هایمان بسیار انعطاف‌پذیرتر باشد.»

او ادامه داد که خبر خوب این است که آژانسهای مجری قانون در سراسر جهان در برابر مهاجمان موفقیتهایی کسب کرده‌اند. وی از مدیران ارشد امنیت اطلاعات خواست در صورت به خطر افتادن محیط فناوری اطلاعات با آژانس‌های پلیس همکاری کنند؛ و گفت که برخی کارها را سازمان‌ها باید برای تقویت امنیت خود انجام دهند که عبارتند از :

  • از بهترین راه‌حل‌ها در یک پلتفرم دور شوید.
  • دریافت فیدهای اطلاعاتی؛
  • انتقال حجم کار به ابر؛
  • سرمایه‌گذاری در راه‌حل‌های هوش مصنوعی برای تجزیه و تحلیل و پاسخ سریع؛
  • مطمئن شوید که داده‌ها به خوبی محافظت می‌شوند.
  • اصول اولیه را رعایت کنید، به ویژه داشتن یک ساختار حفاظتی «Active Directory» که به خوبی طراحی شده است.
  • دسترسی ممتاز تحت کنترل برای جلوگیری از حرکت جانبی.
  • و معماری فناوری اطلاعات خود را بهینه و ساده کنید.

در مورد این آخرین نکته، بیسِل اثبات کرد :

«من بخشی از سازمانی بودم که مدتی قبل یک حمله باج‌افزاری به دامنه AD ما داشت. اتفاقاً ما 90 دامنه داشتیم. خدا را شکر که معماری درستی داشتیم. باج‌افزار در یک ساختار دامنه قرار داشت. اگر طراحی درستی نداشتیم، به همه حوزه‌ها سرایت می‌کرد. حمله ویرانگر بود. بنابراین معماری محیط امنیتی شما اهمیت دارد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1405/04/02 - 17:07- هوش مصنوعي

هشدار سازمان ملل متحد در زمینه تعصب جنسیتی توسط هوش مصنوعی

نهاد زنان سازمان ملل متحد هشدار داد که تعصب جنسیتی گسترده‌ای در مدل‌های هوش مصنوعی وجود دارد.

بریتانیا
1405/04/02 - 16:29- اروپا

بریتانیا و مالزی مذاکراتی را در مورد توافق تجارت دیجیتال آغاز کردند

توافق‌نامه جدید تجارت دیجیتال بریتانیا و مالزی از جریان داده‌ها، همکاری در زمینه هوش مصنوعی و خدمات آنلاین پشتیبانی می‌کند.

افزایش
1405/04/02 - 15:07- اروپا

افزایش حذف محتوای نفرت‌پراکنی آنلاین در اسپانیا

رصدخانه نژادپرستی و بیگانه‌هراسی اسپانیا، بیش از 31 هزار مورد نفرت‌پراکنی و محتوای تبعیض‌آمیز را در رسانه‌های اجتماعی شناسایی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.