about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

حدودا 53% از سازمان‌ها قادر به جلوگیری از تهدیدات درون‌سازمانی نیستند یا این کار برایشان بسیار مشکل است. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری دیتکس سیستمز (DTEX Systems) و مؤسسه مدیریت اطلاعات و حریم خصوصی پانمون (Ponemon Institute) یک نظرسنجی با جامعه آماری 1249 کارشناس فناوری اطلاعات انجام داده و به این نتیجه رسیدند که 53% از سازمان‌ها قادر به جلوگیری از تهدیدات درون‌سازمانی نیستند یا این کار برایشان بسیار مشکل است. 

طبق این نظرسنجی، بیش از نیمی از شرکت‌ها قادر به خنثی‌سازی حمله درون‌سازمانی در مراحل اولیه نیستند. تنها 32 درصد از پاسخ‌دهندگان اعلام کردند سازمان‌های آن‌ها قادرند به‌طور مؤثر از نشت اطلاعات محرمانه جلوگیری کنند.

15 درصد از کارشناسان معتقدند که هیچ‌کس نمی‌تواند ریسک‌های مربوط به پرسنل را به‌طور کامل کنترل کند یا مسئول آن باشد.

دکتر لری پانمون (Larry Ponemon)، رئیس و بنیان‌گذار موسسه پانمون دراین‌باره می‌گوید: 

اکثریت‌قریب‌به‌اتفاق تهدیدهای امنیتی از الگو یا زنجیره‌ای از اقدامات منتهی به حمله پیروی می‌کنند و تهدیدهای داخلی نیز از این قاعده مستثنا نیستند. بسیاری از متخصصان امنیتی با Cyber Kill Chain لاکهید مارتین و چارچوب MITER ATT & CK آشنا هستند که مراحل مختلف حمله و تاکتیک‌های مورداستفاده دشمن خارجی را توضیح می‌دهند. ازآنجاکه رفتار انسان تفاوت‌های جزئی بیشتری نسبت به رفتار ماشین دارد، حملات داخلی مسیر کمی متفاوتی را طی می‌کنند. بنابراین، نیازمند رویکردهای مدرن برای مقابله هستند.  

محققان دیتکس و پانمون معتقدند در رابطه با تهدیدات داخلی زنجیره کشتار تهدید درون‌سازمانی (Insider Threat Kill Chain) شامل پنج مرحله است که تقریباً در همه حملات درون‌سازمانی وجود دارد. این مراحل عبارت‌اند از: شناسایی (Reconnaissance)، دور زدن (Circumvention)، جمع‌آوری (Aggregation)، مبهم سازی (Obfuscation) و خارج سازی (Exfiltration). برای درک کامل یک حادثه درون‌سازمانی بایستی نه‌فقط یک یا دو مرحله بلکه کل زنجیره را در نظر گرفت. 

راجان کو (Rajan Koo)، مدیر همکاری با مشتریان دیتکس سیستمز نیز معتقد است سازمان‌ها غالباً تا زمانی که نشت داده رخ نداده گمان نمی‌کنند تهدید درون‌سازمانی وجود داشته باشد. آن‌ها باید رویکردی انسانی برای درک و شناسایی تهدیدات داخلی و عوامل درون‌سازمانی داشته باشند، چراکه که عوامل انسانی در قلب این خطرات احتمالی و تهدیدات داخلی قرار دارند.  

به باور وی، برای درک و شناسایی کامل هرگونه رویداد داخلی، دیدن تفاوت‌های جزئی و توالی و سلسله‌مراتب رفتار انسانی از اهمیت بالایی برخوردار است. 

منبع:

تازه ترین ها
تحریم‌های
1405/04/27 - 09:31- اروپا

تحریم‌های جدید علیه شبکه‌های سایبری روسیه

بریتانیا ۲۴ فرد و نهاد را به اتهام دخالت در حملات سایبری مرتبط با روسیه تحریم کرد.

هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.