about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

وزارت کار ایالات متحده امسال راهنمای امنیت سایبری خود را گسترش داده تا علاوه بر طرح‌های بازنشستگی تحت قانون تأمین درآمد بازنشستگی کارکنان، تمام طرح‌های مزایای کارکنان از جمله طرح‌های سلامت را نیز در بر گیرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این تغییر در واکنش به افزایش تهدیدهای سایبری و لزوم حفاظت از داده‌های حساس کارکنان انجام شده است.

هدف اصلی این دستورالعمل‌ها، ایجاد چارچوبی جامع و هماهنگ برای مدیریت خطرات سایبری در تمام طرح‌های مزایای کارکنان است.

حامیان طرح‌های سلامت اکنون باید اقدامات امنیتی خود را نه‌تنها با الزامات قانون قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی (HITECH) بلکه با استانداردهای جدید وزارت کار نیز منطبق کنند.

وزارت کار برای کمک به سازمان‌ها در اجرای این الزامات، ۱۲ روش کلیدی را به‌عنوان پایه‌ی راهبردی مداوم امنیت سایبری معرفی کرده است که مهم‌ترین موارد شامل:

1.    ایجاد برنامه رسمی امنیت سایبری با سیاست‌ها و دستورالعمل‌های به‌روزشونده.
2.    انجام ارزیابی ریسک سالانه برای شناسایی آسیب‌پذیری‌ها.
3.    اجرای تست نفوذ (Pentesting) برای شبیه‌سازی حملات واقعی.
4.    برگزاری ممیزی امنیتی توسط اشخاص ثالث برای بررسی عملکرد پیمانکاران.
5.    تعیین نقش‌ها و مسئولیت‌های امنیتی روشن و آموزش کارکنان.
6.    پیاده‌سازی کنترل‌های دسترسی و احراز هویت چندمرحله‌ای.
7.    بررسی مداوم امنیت ارائه‌دهندگان خدمات ثالث.
8.    اجرای آموزش سالانه آگاهی سایبری برای همه کارکنان.
9.    گنجاندن امنیت در چرخه توسعه سیستم‌ها (SDLC).
10.    انجام تست نفوذ در مراحل توسعه پیش از استقرار سیستم‌ها.
11.    تدوین و آزمایش برنامه واکنش به رخداد و بازیابی بحران.
12.    استفاده از رمزگذاری قوی برای داده‌ها در حین ذخیره و انتقال.

برخلاف قانون قابلیت انتقال و پاسخگویی بیمه سلامت و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی که بر محرمانگی داده‌های سلامت تمرکز دارند، راهنمای وزارت کار رویکردی جامع‌تر دارد و پایش مستمر، ارزیابی‌های سالانه و ممیزی‌های منظم را الزامی می‌داند.

به گفته‌ی این وزارتخانه، امنیت سایبری یک اقدام مقطعی نیست، بلکه مسئولیتی دائمی و بخشی از تعهد امانت‌داری سازمان‌ها نسبت به کارکنان است.

رعایت این دستورالعمل‌ها نه‌تنها تضمین‌کننده‌ی انطباق با مقررات، بلکه راهی مؤثر برای حفظ اعتماد کارکنان و مقابله با تهدیدهای فزاینده سایبری است.

 

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.