about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

عملکرد ضعیف شرکت‌های کانادایی در واکنش به حوادث سایبری

کارشناسان معتقدند که شرکت‌های کانادایی در واکنش به حوادث سایبری عملکرد ضعیف و کندی دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق یک نظرسنجی جدید از متخصصان اینفوسک (infosec)، شناسایی و بازیابی یک حمله سایبری از سوی سازمان‌های کانادایی تا 48 روز طول می‌کشد.

این تعداد در نظرسنجی از 553 متخصص امنیت فناوری اطلاعات و ریسک و انطباق در کانادا که امروز به‌وسیله «CDW» کانادا منتشر شد، گنجانده شده است.

میانگین زمان شناسایی یک حادثه سایبری 7.1 روز بود. با این حال، 29 درصد از پاسخ دهندگان گفتند که تشخیص یک حادثه بین 4 روز تا یک هفته طول می کشد.

علاوه بر این، حدود 57 درصد از پاسخ دهندگان اعلام کردند که پاسخ به یک حمله سایبری با میانگین زمان 25.6 روز بیش از یک هفته طول می‌کشد. مشاهده ترکیبی از اعداد شناسایی و پاسخ، میانگین زمان 48 روز را نشان می‌دهد. با این حال، میانگین زمان‌ها کمتر بود؛ میانگین زمان شناسایی یک حادثه 7.1 روز و میانگین زمان پاسخگویی 14.9 روز بود.

ایوو وینز (Ivo Wiens)، مدیر اجرایی CDW کانادا در زمینه امنیت سایبری، گفت که این اعداد واقعاً ناامید کننده هستند و زمان بازیابی خیلی طولانی است.

اعداد پاسخ حادثه تنها خبر بد نبود. این دادهها همچنین نشان داد در حالیکه تعداد کل حوادث موفق گزارش شده در آخرین نظرسنجی نسبت به گزارش سال 2022 کاهش یافته، تعداد نقض داده‌ها افزایش یافته است. تعداد نقض داده‌ها در 3 سال قبل از نظرسنجی‌ها در نوجوانان پایین بود. در آخرین نظرسنجی به 30 رسید.

به طور متوسط، 7 درصد از پاسخ دهندگان عنوان کردند که سازمان آنها یک حمله سایبری موفقیت‌آمیز را متحمل شده است. 7 درصد گفتند که این حمله منجر به سرقت داده ها شده است.

در این گزارش آمده است :

«با حملات سایبری که اکنون پیچیده‌تر و مؤثرتر از همیشه شده‌اند، نرخ آلودگی افزایش یافته است. این آمار نشان می‌دهد که حملات سایبری نسبت به سال‌های گذشته ضریب ضربه (تعداد حملاتی که موفقیت‌آمیز بوده و به یک حادثه تبدیل می‌شوند) نسبتاً بهتری داشته است.»

گزارش نشان می‌دهد که پذیرش ابر در حال افزایش است، اما پاسخ دهندگان مشکلاتی پیدا کردند. فقدان دید در زیرساخت ابری زیربنایی موضوعی بود که 37.1 درصد از پاسخ دهندگان به آن اشاره کردند، در حالیکه 31.5 درصد به اضافه بار هشدار و تشخیص وفاداری ضعیف اشاره داشتند. 42.9 درصد از پاسخ دهندگان به مشکلات مربوط به گسترش قوانین تشخیص اولیه به فضای ابری اشاره کردند، در حالیکه 47.4 درصد به جمع‌آوری و تجزیه و تحلیل داده‌ها در یک محیط چند ابری اشاره کردند.

کارشناسان براین باورند که 34.7 درصد از پاسخ دهندگانی که بارهای کاری را به فضای ابری منتقل کرده بودند، گفتند که انتظارات امنیتی آنها را برآورده نکرده است. اما 2 سوم اظهار داشتند که یا برآورده شده یا فراتر از انتظارات آنها بوده است.

نسبت بالایی از پاسخ دهندگان با داده‌های موجود در فضای ابری، به طور متوسط حدود 40 درصد، گفتند که یک حادثه امنیتی را تجربه کرده‌اند. این شامل کسانی می‌شود که می‌گویند داده‌ها محرمانه یا بسیار محدود است.

وینز توضیح داد که نقاط روشنی در اعداد وجود دارد. او از پذیرش «DevOps» شگفت زده شد : 32.5 درصد از پاسخ دهندگان اعلام کردند که DevOps روش استقرار نرم‌افزار ترجیحی آنها است. وی افزود که این سازمان‌ها را برای بحث در مورد تغییر به DevSecOps راه‌اندازی می‌کند. به گفته 39 درصد از پاسخ دهندگان، آنها در حال حاضر مشغول ارزیابی یا برنامه‌ریزی اتخاذ DevSecOps هستند.

فقط کمتر از 28 درصد از پاسخ دهندگان گفتند که از توسعه نرم‌افزار سریع استفاده می‌کنند.

وینز اظهار داشت :

«این اعداد همچنین نشان می‌دهند که معماری‌های بدون اعتماد بیشتر مورد پذیرش قرار گرفته‌اند. با این حال، به شدت به سمت مدیریت هویت و دسترسی گرایش دارد. تنها 30 درصد از پاسخ دهندگان گفتند که راهبرد اعتماد صفر آنها شامل نظارت مستمر تشخیص تهدید داده‌ها و دارایی‌ها است. به‌طور کلی، اعداد گزارش ناامیدکننده هستند، چرا که ما در حال برداشتن گام‌های خوبی از نظر حرکت به سمت سیستم‌های بهتر هستیم. من فکر می‌کنم وقتی متوجه شدیم چگونه ابر را ایمن کنیم، در موقعیت بسیار بهتری برای خودکارسازی، انجام کارهایی مانند APIهای امن و شبکه‌های امن خواهیم بود. پوشش نقره‌ای این است که با وجود اینکه اکنون در موقعیت خوبی نیستیم، این مهاجرت [به ابر] را انجام داده‌ایم و توانایی حرکت را داریم. مشکل سال‌های گذشته این است که ما آنقدر بدهی فنی از سیستم‌های قدیمی داشتیم که نمی‌توانستیم جلو برویم.»

توصیه‌های متخصصان اینفوسک به شرح زیر است :

  • هماهنگ و سپس گردش کار امنیتی را خودکار کنید. در این گزارش آمده است که سازمان‌هایی که به شدت به فرآیندهای دستی متکی هستند، اغلب به «قهرمانان امنیتی» وابسته می‌شوند. بدون آنها، تحقیقات امنیتی و واکنش به حادثه اغلب آشفته و غیرقابل تکرار است. استانداردسازی و مستندسازی از طریق ایجاد گردش کار منسجم اولین گام در جهت دستیابی به اتوماسیون امنیتی است.
  • در اتخاذ اعتماد صفر سریعتر حرکت کنید. طبق گزارش، مسیر خود را به سمت اعتماد صفر بیابید. اعتماد صفر مجموعه‌ای از ابزارها نیست. بلکه مجموعه‌ای از اصول برای مدیریت امنیت و سیستم است. هیچ مسیر تعریف شده‌ای وجود ندارد که برای همه سازمان‌ها به خوبی کار کند، زیرا بسته به چشم‌انداز منحصر به فرد هر سازمان متفاوت است.
  • امنیت را در راهبرد مهاجرت ابری خود بگنجانید.
  • و DevSecOps را به توسعه برنامه اضافه کنید.

منبع:

سایبربان

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.