about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

رئیس مرکز مدیریت راهبردی افتا با تأکید بر اینکه امنیت فضای مجازی فقط به پنهان ماندن اطلاعات شخصی محدود نمی‌شود، گفت که صحت داده‌ها و دسترس‌پذیری خدمات دیجیتال در زمان نیاز، بخش مهمی از امنیتی است که امروز به یک مطالبه عمومی تبدیل شده است.

به گزارش کارگروه امنیت سایبربان ؛ نخستین «هفته ملی امنیت فناوری اطلاعات» از ۲۱ تا ۲۴ دی‌ماه در تهران برگزار می‌شود. به همین مناسبت، نشست خبری این رویداد با حضور مسئولان مرکز مدیریت راهبردی افتا در معاونت توسعه و ارزیابی صنعت افتا برگزار شد.در ابتدای این نشست، برگزارکنندگان با اشاره به ضرورت پرداختن به موضوع امنیت سایبری، تأکید کردند که برگزاری هفته ملی امنیت فناوری اطلاعات پاسخی به افزایش مخاطرات و چالش‌های امنیتی در فضای سایبری کشور است. به گفته آنان، هدف از این نشست، تشریح ابعاد مختلف این رویداد و پاسخ‌گویی به پرسش‌های رسانه‌ها درباره موضوعات مرتبط با امنیت سایبری کشور است.در ادامه، محمود روزبهانی، جانشین رئیس مرکز مدیریت راهبردی افتا، با قدردانی از حضور اصحاب رسانه، گفت: «یکی از رویکردهای اصلی مرکز در این دوره، افزایش تعامل و همکاری با رسانه‌هاست؛ چراکه ارتقای امنیت فضای مجازی بدون همراهی افکار عمومی و اطلاع‌رسانی دقیق امکان‌پذیر نیست.»

وی با بیان اینکه امنیت سایبری صرفاً یک موضوع فنی نیست، افزود: «ابعاد فرهنگی و اجتماعی امنیت فضای مجازی به‌مراتب گسترده‌تر از ابعاد صرفاً فنی آن است. امروز فناوری اطلاعات به بخش جدایی‌ناپذیر زندگی روزمره مردم تبدیل شده و خدمات بانکی، ارتباطی و زیرساختی به‌طور مستقیم به این فضا وابسته‌اند؛ بنابراین امنیت این فضا دیگر فقط یک الزام حاکمیتی نیست، بلکه به یک مطالبه عمومی تبدیل شده است.»روزبهانی با اشاره به برداشت‌های نادرست از مفهوم امنیت سایبری تصریح کرد: «گاهی تصور می‌شود امنیت فقط به معنای محرمانگی اطلاعات است، در حالی که امنیت سه رکن اصلی دارد؛ محرمانگی، صحت و دسترس‌پذیری. اطلاعات باید هم از دسترسی غیرمجاز محافظت شوند، هم دقیق و قابل اعتماد باشند و هم در زمان نیاز در دسترس کاربران قرار گیرند.»جانشین رئیس مرکز مدیریت راهبردی افتا همچنین درباره مفهوم «افتا» توضیح داد: «امنیت فضای تولید و تبادل اطلاعات به‌معنای نگاه امنیتی به کل فضای مجازی است. امنیت یک بخش جداگانه از فضای مجازی نیست، بلکه یک نگرش و زاویه دید به تمام اجزای آن محسوب می‌شود. هیچ خدمت یا محصولی در این فضا وجود ندارد که فاقد ابعاد امنیتی باشد.»وی در ادامه با تشریح راهبرد کلان ایجاد و حفظ امنیت گفت: «مدیریت امنیت، در اصل مدیریت مخاطرات است. این فرآیند از شناسایی دارایی‌ها آغاز می‌شود؛ یعنی ابتدا باید بدانیم چه چیزی برای ما ارزشمند است و نیاز به حفاظت دارد. سپس دارایی‌ها ارزش‌گذاری می‌شوند و متناسب با ارزش آن‌ها، برای تأمین امنیت هزینه می‌شود.

روزبهانی تأکید کرد: «پس از شناسایی و ارزش‌گذاری دارایی‌ها، باید تهدیدات متصور برای هر دارایی احصا شود تا بتوان متناسب با آن، اقدامات پیشگیرانه و حفاظتی را طراحی و اجرا کرد.»وی در پایان خاطرنشان کرد: «هفته ملی امنیت فناوری اطلاعات فرصتی است برای هم‌افزایی میان دستگاه‌ها، متخصصان و رسانه‌ها تا موضوع امنیت سایبری بیش از پیش به‌عنوان یک ضرورت ملی و مطالبه عمومی مورد توجه قرار گیرد.»

وی با اشاره به مفهوم «مخاطره» در ادبیات امنیت سایبری توضیح داد: «هر تهدید در ارتباط با هر دارایی، یک مخاطره محسوب می‌شود. با ترکیب ارزش دارایی‌ها و میزان تهدیدات، می‌توان مخاطرات را شناسایی و سپس با استفاده از روش‌ها و الگوریتم‌های مختلف، آن‌ها را اولویت‌بندی کرد. از آنجا که منابع و بودجه همواره محدود است، مدیریت مخاطرات به‌معنای تمرکز بر مهم‌ترین مخاطرات و رسیدگی به آن‌ها به‌ترتیب اولویت است.»جانشین رئیس مرکز مدیریت راهبردی افتا در ادامه به چهار راهبرد اصلی مدیریت مخاطرات اشاره کرد و گفت: «راهبرد نخست، حذف مخاطره است؛ یعنی حذف کامل منبع خطر. برای مثال، قطع کامل دسترسی به یک سرویس. هرچند این روش در برخی موارد ممکن است، اما معمولاً هوشمندانه‌ترین گزینه نیست.»وی افزود: «راهبرد دوم، انتقال مخاطره است. نمونه ساده آن بیمه کردن دارایی‌هاست؛ به‌گونه‌ای که در صورت وقوع حادثه، بخشی از خسارت جبران شود. در حوزه فناوری نیز می‌توان مسئولیت برخی مخاطرات را از طریق قراردادها یا برون‌سپاری خدمات منتقل کرد.»روزبهانی با تأکید بر اینکه رایج‌ترین و فنی‌ترین راهبرد، کاهش مخاطره است، تصریح کرد: «در این رویکرد، با استفاده از راهکارهای فنی مانند تجهیزات امنیتی، آنتی‌ویروس‌ها، تفکیک شبکه‌ها، لایه‌بندی و زون‌بندی، احتمال وقوع تهدید یا میزان اثرگذاری آن کاهش داده می‌شود. همچنین پیش‌بینی راهکارهای تداوم کسب‌وکار و مسیرهای جایگزین برای ارائه خدمات در زمان بروز حادثه، بخش مهمی از این راهبرد محسوب می‌شود.»

وی ادامه داد: «راهبرد چهارم، پذیرش مخاطره است. به این معنا که سازمان با آگاهی از سطح مخاطره و با توجه به بلوغ امنیتی خود، تصمیم می‌گیرد برخی مخاطرات را بپذیرد. هرچه سازمان از نظر امنیت سایبری بالغ‌تر باشد، سطح پذیرش مخاطره آن کاهش می‌یابد و برای مخاطرات بالاتر حتماً راهکارهای کنترلی تعریف می‌کند.»روزبهانی در پایان خاطرنشان کرد: «هدف از این توضیحات، ایجاد درک مشترک از ادبیات و چارچوب‌های امنیت سایبری بود. جزئیات بیشتر و پاسخ به پرسش‌های تخصصی، در بخش پرسش و پاسخ نشست و همچنین در برنامه‌های هفته ملی امنیت فناوری اطلاعات ارائه خواهد شد.»

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.