about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک شرکت فناوری مستقر در کمبریج، ماساچوست، به‌تازگی به عنوان آخرین پیمانکار دفاعی با دولت ایالات متحده به توافق رسیده است، زیرا در رعایت الزامات امنیت سایبری فدرال کوتاهی کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، شرکت مورس (MORSE Corp) موافقت کرده است که 4.6 میلیون دلار بپردازد تا اتهامات مربوط به نقض قانون دعاوی کذب (False Claims Act) را حل‌وفصل کند.

این قانون که در سال 1863 تصویب شد، برای اعمال مجازات‌های مدنی در موارد ارائه اطلاعات نادرست درباره کیفیت خدمات به دولت طراحی شده است.

این شرکت که قراردادهایی با نیروی زمینی و نیروی هوایی ایالات متحده دارد، توسط فارغ‌التحصیلان مؤسسه فناوری ماساچوست (MIT) تأسیس شده و در زمینه‌ی نرم‌افزار و سخت‌افزار مرتبط با امنیت ملی تخصص دارد.

به گفته‌ی وزارت دادگستری ایالات متحده، این شرکت از یک ارائه‌دهنده‌ی شخص ثالث برای میزبانی ایمیل‌های خود استفاده کرده، بدون اینکه اطمینان حاصل کند که این ارائه‌دهنده الزامات امنیتی تعیین‌شده توسط مؤسسه ملی استانداردها و فناوری (NIST) را رعایت می‌کند.

در متن توافقنامه‌ی حل‌وفصل آمده است که کوتاهی مورس در اجرای اقدامات امنیت سایبری، می‌توانست منجر به بهره‌برداری گسترده از شبکه یا سرقت اطلاعات دفاعی تحت کنترل شود.

همچنین، این شرکت برنامه‌ی مکتوبی برای تمام سیستم‌های اطلاعاتی خود ارائه نکرده بود که شامل توصیف مرزهای سیستم، محیط عملیاتی آن، نحوه‌ی اجرای الزامات امنیتی و ارتباطات آن با سایر سیستم‌ها باشد.

طبق مفاد توافق، شرکت مورس در سال 2021 یک ارزیابی از وضعیت امنیت سایبری خود انجام داد و در بازه‌ی امتیازدهی منفی 210 تا مثبت 110، به خود نمره‌ی 104 داد، که میزان محافظت آن را بیش از حد واقعی نشان می‌داد.

اما در سال بعد، یک حسابرس مستقل که توسط خود شرکت استخدام شده بود، امتیاز منفی 142 را برای آن ثبت کرد و اعلام نمود که این شرکت در 78٪ از استانداردهای مؤسسه ملی استانداردها و فناوری نقص دارد.

شرکت مورس تا نزدیک به یک سال بعد، یعنی پس از دریافت احضاریه از سوی بازرسان، نمره‌ی اصلاح‌شده‌ی خود را به نهادهای نظارتی ارائه نکرد.

در نهایت، این شرکت در چارچوب این توافق، به کوتاهی‌های خود در رعایت استانداردهای امنیت سایبری فدرال اذعان کرد.

اجرای قانون دعاوی کذب در رابطه با جرائم سایبری اخیراً شدت یافته است.

در فوریه 2024، یک پیمانکار فدرال که از سیستم بهداشت و درمان ارتش پشتیبانی می‌کرد، به پرداخت جریمه‌ی 11 میلیون دلاری محکوم شد.

همچنین، در سال گذشته، دانشگاه پنسیلوانیا استیت و مؤسسه فناوری جورجیا نیز به دلیل عدم رعایت استانداردهای امنیتی جریمه شدند.

در ژوئن 2024، وزارت دادگستری ایالات متحده به توافق 11.3 میلیون دلاری با شرکت‌های پیمانکاری گایدهاوس (Guidehouse Inc.) و نان مککی و همکاران (Nan McKay and Associates) دست یافت.

این شرکت‌ها در طول همه‌گیری کووید-19، امنیت سایبری یک سیستم کمک مالی در نیویورک را به‌درستی آزمایش نکرده بودند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.