about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

وجود تناقض در امنیت سایبری پنتاگون

بازرس کل وزارت دفاع آمریکا اعلام کرد آسیب‌پذیری‌های شناسایی شده در رویدادهای مختلف این وزارت خانه رفع نمی‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ بارزس کل پنتاگون به تازگی گزارش داده است، این وزارت خانه از زمان انتشار گزارش سال 2012 تاکنون تلاشی مداوم را برای رفع آسیب‌پذیری‌های شناخته شده انجام نداده است. بر همین اساس گروه‌های سایبری قرمز نتایج ارزیابی‌ها انجام‌گرفته را به سازمان‌ها گزارش نداده و به طور مؤثری در برای رفع یا کاهش آسیب‌پذیری‌های شناخته شده تلاش نکرده‌اند.

در گزارش مذکور آمده است، آسیب‌پذیری‌های شناخته شده در هر دوره از تمرینات نظامی، رزمایش‌ها، ارزیابی‌های عملیاتی و سازمانی که توسط گروه‌های قرمز شناسایی می‌شوند، در اکثر موارد رفع نمی‌گردند.

در متن گزارش آمده است:

حصول اطمینان از کاهش آسیب‌پذیری‌های اجزا وزارت دفاع برای دستیابی به نتایج بهتر یک مسئله حیاتی است. به علاوه ما متوجه شدیم که پنتاگون یک رویکرد یکپارچه و مشخص را به منظور پشتیبانی و اولویت‌بندی اقدامات گروه قرمز سایبری در اختیار ندارد؛ بلکه با رویکردهایی خاص کارمندان را آموزش داده و به توسعه ابزارهای برای این گروه می‌پردازد.

در سند یاد آمده است دلیل نداشتن رویکردی یکپارچه توسط پنتاگون این است که سازمانی را به انجام هماهنگی‌ها و اولویت‌بندی فعالیت‌ها گروه قرمز اختصاص نمی‌دهد. همچنین منابع موردنیاز هر تیم را مورد ارزیابی قرار نداده و نیازهای آموزشی آن‌ها را بر پایه اولویت‌های موجود مشخص نمی‌کند. در واقع به دلیل عدم وجود راه‌کارهای مؤثر برای آموزش نیروها، توسعه ابزارهای جدید برای گروه‌های قرمز و اولویت‌بندی‌ها، اعضای این گروه‌ها توانایی رسیدگی به درخواست‌های فعلی را ندارند؛ بنابراین با توجه به تقاضاهای روزافزون، به مسائل آینده نیز رسیدگی نخواهد شد.

بازرس کل وزارت دفاع آمریکا 7 توصیه را برای رفع چالش یاد شده و مسئولیت سازمانی آن مطرح کرده است:

  • گزارش‌های گروه قرمز را در رابطه با آسیب‌پذیری‌های سیستم مورد بررسی و ارزیابی قرار دهید و راهکاری سازمانی، هماهنگ و متناسب را برای رفع آن‌ها به وجود آورید.
  • از تهیه و پیاده‌سازی یک فرایند مبتنی بر ریسک به منظور ارزیابی تأثیر آسیب‌پذیری‌های شناسایی شده اطمینان حاصل شود و بودجه اختصاص‌یافته برای رفع آن‌ها اولویت‌بندی شود.
  • از اجرای فرایندها تهیه گزارش بر اساس یافته‌های گروه قرمز و ارائه آن‌ها به سازمان‌هایی که مسئولیتی انجام اقدامات اصلاحی را دارند اطمینان حاصل کنید.
  • فرایندی را برای نظارت روی فعالیت‌های گروه قرمز توسعه بدهید. این فرایندها شامل هماهنگ‌سازی و اولویت‌بندی مأموریت‌ها، به‌منظور حصول اطمینان از انجام اقدامات بر پایه اولویت‌ها می‌شود.
  • به منظور تعیین تعداد گروه‌های قرمز موردنیاز برای انجام مأموریت‌ها باید روی حداقل سطح کارمندان، ترکیب توانایی‌های آن‌ها برای پاسخ به نیازها فعلی و آینده، تحقیق و ارزیابی صورت گیرد.
  • بر اساس 3 قانون موجود برای گروه‌های قرمز استانداردهای آموزشی باید شناسایی و ارزیابی شوند.
  • شناسایی و توسعه ابزارهایی که برای انجام مأموریت‌ها توسط گروه‌های قرمز موردنیاز هستند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.