امنیت سایبری
-
استان ها
ممنوعیت خرید و استفاده از محصولات امنیت سایبری ۳ شرکت خارجی
توسط مرکز مدیریت راهبردی افتا اعلام شد؛ مرکز مدیریت راهبردی افتا، خرید محصولات امنیت سایبری شرکتهای (Eset, Wallix, symantec) و استفاده از آنها در سیستمها و سامانههای دستگاههای اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد. به گزارش خبرگزاری علم و فناوری آنا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است. بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است. تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است. مرکز مدیریت راهبردی افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود. معرفی نماینده رسمی …
-
اقتصادی
سامانهای برای گزارشدهی امنیت سایبری با دقت ۹۴ درصد
یکی از شرکتهای فناور سامانهای را در حوزه امنیت سایبری عرضه کرده که در حال حاضر در بانک مرکزی کاربردی شده است. مجتبی علیزاده، عضو هیات علمی گروه کامپیوتر دانشگاه لرستان در گفتوگو با سرخط نیوز، با اشاره به پیادهسازی سامانه گزارش آسیب امنیتی، گفت: این سامانه به صورت روزانه دیتاهای آسیبپذیریهای امنیتی را دستهبندی میکند و به کاربر اعلام میکند که چه نوع آسیبپذیری برایش منتشر شده است. وی کاربرد این سامانه را در حوزه امنیت سایبری عنوان کرد و ادامه داد: سرویسهای این سامانه به صورت آنلاین است و در حال حاضر در بانک مرکزی کاربردی شده است. علیزاده با اشاره به عملکرد این سامانه، خاطر نشان کرد: دقت این سامانه در ارائه گزارشهای آسیبپذیری بیش از ۹۴ درصد است. عضو هیات علمی دانشگاه لرستان با بیان اینکه این نوع تجهیزات در خارج از کشور وجود دارد، یادآور شد: نیاز است تا ما این نوع سامانهها را به صورت بومی در کشور داشته باشیم. انتهای پیام
-
اقتصادی
تصویب یک لایحه، کلید حل ضعف در امنیت سایبری
دادههای شخصی کاربران و حفاظت از آنها از مهمترین موضوعاتی است که در راستای حکمرانی فضای مجازی مورد توجه قرار دارد، در این راستا افزایش حملات سایبری طی سالهای اخیر، لزوم تصویب لایحه حفاظت از داده و تسریع روند نهایی برای اجرای آن به عنوان سند الزامآور و تعیین کننده وظایف دستگاههای دخیل را بیش از پیش روشن کرده و به چالش کشیده است. به گزارش سرخط نیوز، استفاده از مولفههای قدیمی و آسیبپذیر، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری طی سالهای اخیر شده است. به عنوان مثال زمانی یک حمله دیداس به سایت اتفاق میافتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند. اما دادههای شخصی و حفاظت از آنها یکی از مهمترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار میگیرد و با پیشرفتهایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و دادهها از اهمیت بیشتری برخوردار میشوند و یکی از اقدامات وزارت ارتباطات و فناوری …
-
اقتصادی
دستگاههای اجرایی چطور به ارتقای امنیت سایبری موظف شدند؟
با توجه به اهمیت امنیت سایبری، اخیرا مجلس شورای اسلامی مصوبهای را تصویب کرده که بر اساس آن دستگاههای اجرایی مکلف شدند حداکثر ۲ درصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. به گزارش سرخط نیوز، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیشبینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید میآید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساختهای سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریبالوقوع میپردازد. حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. به عنوان نمونه مجرمی با مخاطب …
-
اقتصادی
پیشبینی امنیت سایبری برای سال ۲۰۲۲
همانطور که هکرها پیچیده تر می شوند، هک باید همچنان در اولویت سازمان ها باشد و آنها باید با توسعه فرهنگ امنیت سایبری و اجرای سیاست های امنیتی امن، موقعیت خود را در فضای سایبری بهبود بخشند. به گزارش سرخط نیوز، 2021 برخی از حملات سایبری مهم و موثر تاکنون گزارش شده است. رهبران امنیت سایبری امسال با چالشهای زیادی روبرو هستند و ممکن است در سالهای آینده با چالشهای بیسابقهای مواجه شوند. اما با توجه به Helpentscurity، به نظر می رسد که این نرم افزار در سال جدید دو یا سه برابر خواهد شد. شرکتها باید به جای تمرکز بر نرمافزار پشتیبان خود، روی امنیت سایبری و استراتژیهای تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند. با استفاده بیشتر و بیشتر از حملات بدافزار، شرکت های بیشتری برای به دست آوردن اطلاعات مفید باج می پردازند. رستگاری نه تنها یک تصمیم مالی بلکه یک تصمیم اخلاقی نیز هست. شرکتهای کوچک میتوانند تجزیه و تحلیل هزینهها را انجام دهند تا مشخص کنند که آیا برای حمله آماده نیستند و آماده پرداخت نیستند. با این حال، در سطح کلان، شرکت های مالیاتی با تحریک حملات در آینده، این مشکل …
