مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1402/07/05 - 15:32

قرارداد جدید نیروی فضایی ایالات متحده برای حفاظت از داده‌ ها

شرکت امنیت سایبری زاژ روز چهارشنبه اعلام کرد که نیروی فضایی ایالات متحده که به دنبال ارتقای وضعیت امنیتی خود در برابر تهدیدات سایبری است، قراردادی 17 میلیون دلاری با این شرکت منعقد کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مدیر عامل شرکت زاژ (Xage Security) به خبرگزاری دفنس وان (Defence One) گفت:

این قرارداد نشان دهنده آگاهی روزافزون از این است که داده های در حال انتقال از زمین به ایستگاه ها به طور فزاینده ای در برابر هک آسیب پذیر هستند، اما حتی برخی از معماری های ابر سازمانی جدید نیز به طور کامل این مشکل را برطرف نمی کنند.

جفری ماتسون، مدیر عامل شرکت زاژ، حمله روسیه به ماهواره ی ویاست (Viasat) در فوریه 2022، که ارتباطات سراسر اوکراین در آستانه تهاجم مجدد روسیه از بین برد را دقیقاً از نوع حمله‌ای که این شرکت در برابر آن دفاع خواهد کرد، می داند.

وی در ادامه گفت:

این حمله خود ماهواره‌ها را هدف قرار نداد، بلکه مودم‌های زمینی را هدف قرار داد که داده‌ها را ارسال می‌کنند. از آنجایی که نهادهایی مانند نیروی فضایی بیشتر و بیشتر به ترکیبی از شرکت‌های مختلف ماهواره‌ای و ارتباطی تکیه می‌کنند، مفهوم ایمن‌سازی آنها در یک زمان با این تهدید سازگاری ندارد. هرچه بیشتر داده‌های خود را در چندین سیستم تجاری و همچنین سیستم‌های فدرال توزیع کنیم، افزونگی بیشتری ایجاد می‌شود. هنگامی که این توزیع را انجام می دهید، بسیار مهم است که یک روش حفاظتی یکسان در سراسر سیستم داشته باشید.

ارائه دهندگان فضای ابری بزرگ مانند مایکروسافت و ای دبلیو اس (AWS)، اغلب می گویند که حرکت به سمت معماری های سازمانی این شکاف های امنیتی را برطرف می کند؛ زیرا کل شبکه برای یک مدیر در سطح یک هایپروایزر (Hypervisor) قابل مشاهده است؛ برنامه ای که برای اجرا و مدیریت یک یا چند ماشین مجازی بر روی کامپیوتر استفاده می شود.

متسون همچنین گفت که این موضوع کاملاً درست نیست، به‌ویژه در محیط‌هایی که تجهیزات قدیمی‌تر، سیستم‌عامل‌های قدیمی را در همان شبکه با تجهیزات جدیدتر اجرا می‌کنند.

اکثر شرکت های فورچون 500 چنین مشکلی ندارند؛ زیرا می توانند تجهیزات خود را به یکباره ارتقا دهند و آن را به روز نگه دارند، اما این موضوع می تواند یک مشکل بزرگ برای ارائه دهندگان زیرساخت و برای شرکت های فضایی باشد که مجبور به استفاده از سخت افزارهایی هستند که می تواند به راحتی ارتقا داده شود.

او گفت:

فضای ابری عمومی به خودی خود در حال حاضر سمت غرب وحشی است؛ زیرا راه های زیادی برای حمله به تاسیسات ابری عمومی وجود دارد.

شرکت زاژ یک شبکه امنیت سایبری مبتنی بر هویت را برای محافظت از داده ها ارائه می دهد.

این شبکه شامل راه‌حل‌های نرم‌افزاری برای بررسی مداوم این موضوع است که آیا هر فردی در شبکه همان چیزی است که می‌گوید (گاهی اوقات این موضوع به عنوان یک مدل امنیتی «اعتماد صفر» نامیده می‌شود).

نرم افزار این شرکت همچنین نه تنها هویت کاربران در شبکه، بلکه رفتار آنها را نیز بررسی می کند و به عنوان یک نقطه بازرسی برای محدود کردن دسترسی عمل می کند تا کاربران نتوانند به چیزهایی که قرار نیست ببینند دسترسی پیدا کنند.

او گفت:

ما به الگوهای مورد نیاز شما و ارتباطاتی که در تأسیسات نیاز دارید، نگاه می‌کنیم، درست آن را قفل می‌کنیم و زمانی که مطمئن شدیم هیچ مسیر غیرضروری برای حرکت جانبی در آن سیستم وجود ندارد، آن را به شما ارائه می دهیم.

این موضوع نه تنها برای امنیت زیرساخت مفید است، بلکه به طور فزاینده ای برای محیط های اطلاعاتی که ایالات متحده مجبور است برخی از داده ها را با شرکای خارجی مانند اوکراین به اشتراک بگذارد، مفید است.

این شرکت گفت که آنها نمی توانند در مورد امنیت خاصی که ممکن است به ماموریت پشتیبانی اوکراین ارائه دهند یا ندهند، اظهار نظر کند.

اما این شرکت همچنین دارای سخت افزار امنیتی واقعی است، یک جعبه مقاوم که می تواند به قطعاتی از تجهیزات متصل شود که به راحتی از طریق نرم افزار قابل ارتقا نیستند.

او گفت: