مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1401/05/24 - 10:29

اتخاذ تدابیر امنیت سایبری قوی در نیجریه

کمیسیون نیجریه از سازمان‌ها خواست تا تدابیر امنیت سایبری قوی‌تری اتخاذ کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ کمیسیون ارتباطات نیجریه (NCC) از سازمان‌ها خواست تا اقدامات امنیت سایبری قوی‌تری اتخاذ کنند تا از حمله بدافزارها به شبکه‌های شرکتی جلوگیری کنند.

براساس بیانیه روبن موئوکا (Reuben Muoka )، مدیر روابط عمومی کمیسیون ارتباطات نیجریه، تیم پاسخگویی به حوادث امنیت رایانه‌ای (NCC-CSIRT) از سازمان‌ها خواست تا اطمینان حاصل کنند که کارمندان خود از رمزهای عبور منحصر به فرد استفاده و احراز هویت چند عاملی (2FA) را در هر کجا که پشتیبانی می‌شود، برای جلوگیری از حملات باج‌افزاری فعال می‌کنند.

آنها همچنین به سازمان‌ها توصیه کردند که از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

باج‌افزار، بدافزاری است که برای جلوگیری از دسترسی کاربر یا سازمان به فایل‌های موجود در رایانه‌شان تا زمانی که به مهاجمان پرداخت کند، طراحی شده است.

به گفته تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، این توصیه پس از آن صورت گرفت که عوامل تهدید «Yanluowang» پس از ربودن حساب کاربری گوگل شخصی کارمند که حاوی اطلاعات کاربری همگام‌سازی شده از مرورگر آن‌ها بود، با استفاده از اطلاعات کاربری دزدیده شده یک کارمند، به شبکه سیسکو دسترسی پیدا کردند.

سیسکو این حادثه امنیتی را در شبکه شرکتی خود گزارش کرد، اما مدعی شد که هیچ تأثیری بر تجارت خود شناسایی نکرده است، اگرچه عوامل تهدید لیستی از پرونده‌های این حادثه امنیتی را در تاریخ 10 اوت سال جاری در وب تاریک منتشر کرده بودند.

تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، خسارات احتمالی ناشی از این حادثه را حیاتی تخمین زد و در عین حال پیش‌بینی کرد که بهره‌برداری موفقیت‌آمیز از باج‌افزار منجر به استقرار باج‌افزار برای به خطر انداختن سیستم‌های رایانه‌ای، محصولات حساس و سرقت اطلاعات مشتریان و افشای اطلاعات و همچنین زیان مالی هنگفتی به سازمان‌ها با متحمل شدن هزینه‌های غیرمستقیم بالا خواهد شد و همچنین می‌تواند شهرت آنها را خدشه‌دار کند.

در پاسخ به این حمله، سیسکو بلافاصله یک بازنشانی رمز عبور در سراسر شرکت را اجرا کرد. کاربران محصولات سیسکو باید از بازنشانی موفقیت‌آمیز رمز عبور اطمینان حاصل کنند.

به عنوان یک اقدام احتیاطی، این شرکت همچنین 2 امضای ضد ویروس «Clam»، (Win.Exploit.Kolobko-9950675-0 و Win.Backdoor.Kolobko-9950676-0) ایجاد کرد تا هرگونه دارایی احتمالی در معرض خطر را ضد عفونی کند. این امضاها یک جعبه ابزار ضد بدافزار چند پلتفرمی است که می‌تواند طیف وسیعی از بدافزارها و ویروس‌ها را شناسایی کند.

کارشناسان معتقدند که آموزش کاربران در خنثی کردن این نوع حملات یا هر گونه حملات مشابه، از جمله حصول اطمینان از اینکه کارمندان از کانال‌های قانونی که پرسنل پشتیبانی از طریق آنها با کاربران تماس می‌گیرند، آگاه هستند، به طوری که کارمندان می‌توانند تلاش‌های تقلبی برای به دست آوردن اطلاعات حساس را شناسایی کنند، بسیار مهم است. سازمان‌ها باید از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

CSIRT مرکز بروز امنیت سایبری بخش مخابرات است که به‌وسیله کمیسیون ارتباطات نیجریه برای تمرکز بر حوادث در بخش مخابرات راه‌اندازی شده و ممکن است بر مصرف کنندگان مخابرات و شهروندان در کل تأثیر بگذارد.