مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/04/17 - 10:26

الزامی شدن برنامه الزامات سایبری انگلیس از سال 2018

دولت انگلیس، رعایت برنامه الزامات سایبری را برای پیمانکاران دولتی الزامی اعلام کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت انگلیس برای حفاظت از سازمان‌ها در برابر تهدیدات امنیت سایبری، برنامه‌ای به نام برنامه الزامات سایبری (Cyber Essentials) طراحی کرده است. حالا خبر می‌رسد که انگلیس مجوز تست و سنجش اعتبار سامانه‌های فناوری اطلاعات را به دست آورده و به‌کارگیری این برنامه برای تأمین‌کنندگان قراردادهای دولت الزامی اعلام شده است. قراردادهای مذکور مواردی از قبیل مدیریت اطلاعات شخصی و تأمین محصولات و خدمات فناوری اطلاعات و ارتباطات را در بر می‌گیرد. برنامه الزامات سایبری برای سازمان‌هایی که در راستای قانون حفاظت از داده‌های عمومی (GDPR)، اقدامات مناسبی برای کاهش ریسک برمی‌دارند نیز حائز اهمیت است.

از تاریخ بیست و پنجم مه 2018، سازمان‌هایی که خود را با قانون حفاظت از داده‌های عمومی (GDPR) وفق نداده باشند، در صورت بروز هر گونه نشت داده، مشمول جریمه‌های سنگین مالی تا میزان چهار درصد از گردش مالی جهانی سالانه خواهند شد. ایوان فیشر (Ewan Fisher)، مدیر عملیات انجمن بازرسی فنی TÜV SÜD می‌نویسد: «مجرمان سایبری، همه سازمان‌ها را هدف می‌گیرند و بزرگی یا کوچکی سازمان برای آنها اهمیتی ندارد. برنامه الزامات سایبری انگلیس به سازمان‌ها کمک می‌کند با حملات سایبری مقابله کنند؛ حملاتی که اکثر آنها با سوءاستفاده از آسیب‌پذیری‌های اولیه سامانه‌های فناوری اطلاعات صورت می‌گیرد.»

طبق اطلاعات مندرج در گزارش تحلیلی نشت های امنیت سایبری 2017 دولت انگلیس، حدود چهل و شش درصد از کسب‌وکارهای انگلیسی حداقل یک نشت مرتبط با امنیت سایبری یا حمله سایبری را در سال گذشته تجربه کرده‌اند. این رقم در شرکت‌های متوسط به شصت و شش درصد و در شرکت‌های بزرگ به شصت و هشت درصد می‌رسد.

استاندارد پیش‌بینی شده در برنامه الزامات سایبری، پنج حوزه کلیدی را پوشش می‌دهد:

1. پیکربندی ایمن – تدابیر امنیتی که هنگام طراحی و نصب رایانه‌ها و دستگاه‌های متصل به شبکه اجرا می‌شوند تا آسیب‌پذیری‌های غیرضروری کاهش یابد.

2. دیوارهای آتشین مرزی و دروازه‌های اینترنتی – عرضه سطح اولیه‌ای از حفاظت در جاهایی که کاربر به اینترنت متصل می‌شود.

3. کنترل دسترسی و مدیریت مجوزهای اداری – حفاظت از حساب‌های کاربری و کمک به پیشگیری از سوءاستفاده از حساب‌های دارای مجوز.

4. مدیریت وصله – حصول اطمینان از این که نرم‌افزارهای نصب شده بر روی رایانه‌ها و دستگاه‌های متصل به شبکه، به‌روز بوده و توان مقابله با حملات سطح پایین را دارند.

5. حفاظت در برابر بدافزار – حفاظت در مقابل طیف وسیعی از بدافزارها (شامل ویروس و کرم رایانه‌ای، جاسوس‌افزار، بات‌نت و باج‌افزار).