about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گزارش شرکت اسرائیلی «Cytactic» شکاف‌های موجود در مدیریت واکنش به حوادث سایبری را برجسته کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت اسرائیلی «Cytactic» گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) خود را در سال ۲۰۲۵ منتشر کرد و تحقیقات جدیدی را در مورد چگونگی آمادگی سازمان‌ها برای حوادث سایبری و مدیریت آنها ارائه داد. یافته‌ها نشان می‌دهد درحالی‌که بسیاری از شرکت‌ها روی ابزارها، تیم‌ها و دستورالعمل‌ها سرمایه‌گذاری می‌کنند، تلاش‌های واکنش اغلب به دلیل کاستی‌های عملیاتی و سازمانی با شکست مواجه می‌شوند.

این تحقیق که با همکاری «TrendCandy» انجام شد، ۴۸۰ رهبر ارشد امنیت سایبری در ایالات متحده، از جمله ۱۶۵ مدیر ارشد امنیت اطلاعات (CISO) را مورد بررسی قرار داد. پاسخ‌دهندگان طیف وسیعی از صنایع، از مراقبت‌های بهداشتی و تولیدی تا خدمات مالی و محصولات مصرفی را نمایندگی می‌کردند. این مطالعه یک شکاف آمادگی مداوم را نشان داد: اکثر رهبران معتقدند که سازمان‌هایشان برنامه‌های جامع واکنش فنی دارند، اما بسیاری اعتراف می‌کنند که این برنامه‌ها تحت فشارهای یک حادثه واقعی از هم می‌پاشند.
  
یکی از مضامین تکرارشونده در این گزارش، تأثیر ناهماهنگی داخلی است. 70 درصد از پاسخ‌دهندگان گفتند که هرج و مرج سازمانی در طول یک حادثه، اختلال بیشتری نسبت به خود مهاجم ایجاد می‌کند. بسیاری از آنها درگیری‌های رهبری و زنجیره‌های نامشخص اختیارات را به عنوان عوامل مؤثر ذکر کردند. بیش از نیمی از آنها گزارش دادند که مسئولیت‌های تصمیم‌گیری در اواسط حادثه تغییر کرده و باعث ایجاد تأخیر شده است و بیش از ۴۰ درصد عنوان کردند که اقدامات حیاتی را به تعویق انداخته‌اند زیرا هیچ‌کس نمی‌دانست چه کسی اختیار نهایی را در دست دارد.

مسئله دیگر، عدم آمادگی است. بیش از نیمی از رهبران مورد بررسی گفتند که با حوادث بزرگی روبرو شده‌اند که هرگز آنها را تمرین نکرده بودند، اگرچه اکثریت قریب به اتفاق موافق بودند که شبیه‌سازی‌ها آمادگی را بهبود می‌بخشند. اعتماد به توانایی استقرار فناوری‌های بحران نیز پایین بود و تنها یک چهارم آنها با وجود تمایل گسترده برای تغییر از استراتژی‌های واکنشی به پیشگیرانه، اعتماد کامل خود را ابراز کردند.

چندپارگی فناوری نیز تلاش‌های واکنشی را کند کرد. دو سوم از شرکت‌کنندگان اظهار داشتند که ابزارهای پراکنده یا بیش از حد پیچیده، تیم‌های آنها را به تأخیر انداخته است. در عین حال، در مورد نقش هوش مصنوعی خوش‌بینی وجود دارد. بیش از 9 نفر از هر 10 رهبر گفتند که پشتیبانی مبتنی بر هوش مصنوعی می‌توانست از حداقل یک خطای بزرگ در حوادث گذشته جلوگیری کند و تقریباً همه قصد دارند در شبیه‌سازی‌های هوش مصنوعی برای تقویت آمادگی خود سرمایه‌گذاری کنند.

اختلال در ارتباطات به عنوان یکی دیگر از موانع مهم ظاهر شد. 86 درصد از رهبران اعلام کردند که زمان انتقال بین تیم‌های حقوقی، ارتباطات و فنی منجر به تأخیرهای پرهزینه شده است. تقریباً یک چهارم اشاره کردند که مدیران غیر فنی قادر به تفسیر داشبوردهای حادثه بدون کمک نبودند و این امر جریان اطلاعات را در مواقع ضروری کند می‌کرد.

این گزارش همچنین شکاف بین هیئت مدیره شرکت‌ها و تیم‌های امنیتی را برجسته کرد. به گفته بیش از 80 درصد از پاسخ‌دهندگان، هیئت مدیره شدت واکنش به حوادث سایبری را دست کم می‌گیرد، درحالی‌که کمتر از 70 درصد گزارش دادند که هیئت مدیره آنها در طول سال گذشته در یک شبیه‌سازی شرکت کرده است. بسیاری از رهبران امنیتی معتقدند که اگرچه هیئت مدیره مرتباً در طول بحران درخواست به‌روزرسانی می‌کند، اما اغلب در ارائه راهنمایی روشن در مورد اولویت‌ها کوتاهی می‌کنند.

نیمرود کوزلوفسکی (Nimrod Kozlovski)، مدیر اجرایی Cytactic، تأسیس شده در اراضی اشغالی، گفت که یافته‌ها به نیاز به ابزارهای ساختاریافته‌ای اشاره دارد که می‌توانند هرج و مرج سازمانی را کاهش دهند و از واکنش هماهنگ پشتیبانی کنند. تیم براون (Tim Brown)، مدیر ارشد امنیت اطلاعات سولارویندز (SolarWinds) و مشاور Cytactic، تأکید کرد که اتوماسیون، برنامه‌های از پیش تعریف شده و ابزارهای هوش مصنوعی می‌توانند وابستگی به بداهه‌پردازی را کاهش دهند و به تیم‌ها اجازه دهند تا بر مدیریت خود حادثه تمرکز کنند.

طبق این مطالعه، پرداختن به شکاف آمادگی نیاز به شبیه‌سازی‌های مکرر، ساختارهای عملیاتی واضح‌تر و پذیرش فناوری‌هایی دارد که به همگام‌سازی ذینفعان بین بخشی کمک می‌کنند. به گفته شرکت‌کنندگان، اولویت‌های اصلی آنها برای بهبود شامل هدایت تصمیم‌گیری با کمک هوش مصنوعی، هماهنگی سریع‌تر بین تیم‌های حقوقی و ارتباطات و هماهنگی مؤثرتر بین بخش‌ها است.

گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) در سال 2025 در ماه اوت سال جاری از طریق یک نظرسنجی آنلاین انجام شد. پاسخ‌دهندگان، سازمان‌هایی با اندازه‌های مختلف، از 100 کارمند تا بیش از 10 هزار کارمند، در بخش‌های مختلف را نمایندگی می‌کردند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.