کلیات
امنیت سایبری (cyber security) را نمیتوان نادیده گرفت، اینکه آیا شما صاحب یک کسب و کارید توسط یکی کار میکنید یا یک سازمان را اداره میکنید تفاوتی ندارد اساساً مهم است که شما آن را در نظر بگیرید.
امنیت سایبری باید در چارچوب سازمانی که در آن مستقر هستید، درک شود. هر کس باید کاری انجام دهد تا اطمینان حاصل شود که کسب و کار در برابر تهدیداتی که میتواند خطرناک باشد، محافظت میشود. اما چشم انداز تهدید به طور مداوم تغییر میکند و بنابراین ممکن است سخت باشد که بدانید چه کاری باید انجام دهید و چگونه از یک سازمان محافظت کنید. امنیت سایبری یک موضوع بسیار وسیع است که میتوان آن را بسیار ساده کرد، تنها زمانی که سازمان شما معنی امنیت سایبری را فهمید، شما میتوانید برنامه ریزی جهت استراتژی را شروع کنید.
چیستی امنیت سایبری
امنیت سایبری رابط، یکپارچه سازی است و گاهی اوقات با سایر حوزهها همپوشانی دارد، این خطوط مبهم میتوانند توجه امنیتی را به خطر بیاندازند. این قضیه میتواند عواقب فاجعه بار داشته باشد و میتواند کسب و کار شما را در معرض خطر قرار دهد.
امنیت سایبری همانند حفاظت از دادهها نیست بلکه بیشتر مربوط به حریم خصوصی و نحوه استفاده از دادهها است هرچند که حفظ حریم خصوصی و امنیت آسان است. قرار دادن میلههای آهن در یک پنجره، امنیت بیشتری را به وجود میآورد، اما برای حفظ حریم خصوصی هیچ کاری نمیکند، در حالی که قرار دادن یک پرده اثر معکوس دارد. امنیت سایبری همانند پشتیبان گیری دادهها نیست، که تحت دامنه تداوم کسب و کار قرار میگیرد. داشتن یک برنامه پشتیبان گیری و بازیابی خوب در محل، پس از هر سناریویی حیاتی است چرا که منجر به از دست رفتن اطلاعات یا سازش میشود.
امنیت سایبری به بیان دیگر
سادهترین تعریف cyber security از طریق مقایسه و مخالفت با امنیت اطلاعات است: در حالی که امنیت اطلاعات محافظت از اطلاعات شما را از هر گونه دسترسی غیر مجاز، امنیت سایبری آن را از دسترسی آنلاین غیر مجاز محافظت میکند. این تعریف ساده بود، اما برای یک جایگزین رسمی و جامع تر:
“امنیت سایبری مجموعه ابزارها، سیاست ها، مفاهیم امنیتی، امنیت، دستورالعملها رویکردهای مدیریت ریسک اقدامات، آموزش، بهترین شیوه ها، اطمینان و فن آوریهایی که میتواند برای محافظت از محیط زیست سایبری و سازمانها و داراییهای کاربر استفاده شود. ”
امنیت سایبری بع مثابه یک فرآیند
بهتر است فکر نکنید که cyber security یک راه حل، فن آوری و چیزی بیشتر نیست. بله، شامل ابزار و فن آوریهایی است که در مبارزه روزمره برای حفظ انطباق و یکپارچگی اطلاعات استفاده میشود؛ اما امنیت سایبر فرآیند کسب و کار است. این بدان معنی است که توجه مدیران به سطح مورد نیاز و درک آن است که مانند هر فرایند تجاری دیگر میتواند با نیازهای کسب و کار و واکنش به تغییرات در تهدید، سازگار شود. قابلیتهای cyber security سازمانی باید نه تنها با اشتیاق شما برای ریسک، بلکه با اهداف استراتژیک گستردهتر کسب و کار هماهنگ شود.
امنیت سایبری نه تنها فرآیند کسب و کار، بلکه یک اولویت کسب و کار استراتژیک است. اگر اینطور نیست، پس احتمال دارد که به طور جدی در سطح C قرار نگیرد و به جای آن به عنوان چیزی است که میتواند و باید به طور کامل به IT منتقل شود.
یکی از مواردی که از امنیت سایبری از آن یاد میشود گواهینامه SSL است. گواهینامه SSL در واقع اطلاعات را رمزنگاری میکند که بین سرور و کاربر این اطلاعات شنود یا هک نشود.
امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سالهای گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
کد خبر: ۱۲۲۲۱۷۹ تاریخ انتشار : ۱۴۰۲/۱۱/۲۸
تعداد ۲۶ میلیارد رکورد داده لو رفته از لینکدین، توییتر، تلگرام، دراپ باکس و چندین شبکه و سازمان کشف شد.
کد خبر: ۱۲۱۷۵۴۶ تاریخ انتشار : ۱۴۰۲/۱۱/۰۳
تیم تحقیقات هوش مصنوعی مایکروسافت، حجم عظیمی از دادههای شخصی را تصادفی در پلتفرم توسعه نرم افزار گیت هاب، افشا کردند.
کد خبر: ۱۱۹۳۷۹۷ تاریخ انتشار : ۱۴۰۲/۰۶/۲۸
هکرهای کره شمالی در اقدامی سطح بالا از پلتفرم یک شرکت فناوری آمریکایی به عنوان سکویی برای سرقت رمزارز استفاده کردند.
کد خبر: ۱۱۸۴۲۲۲ تاریخ انتشار : ۱۴۰۲/۰۴/۳۰
شی جین پینگ رئیس جمهوری در تازهترین اظهاراتش برای حفاظت از آمار و اطلاعات آنلاین، خواستار ایجاد مانع امنیتی «مستحکم» در اطراف اینترنت چین شده است.
کد خبر: ۱۱۸۳۳۹۴ تاریخ انتشار : ۱۴۰۲/۰۴/۲۵
کد خبر: ۱۱۷۲۶۶۰ تاریخ انتشار : ۱۴۰۲/۰۲/۰۵
کد خبر: ۱۱۶۸۳۰۳ تاریخ انتشار : ۱۴۰۱/۱۲/۲۷
گفته شده که چین نفت و گاز ایران را با ۳۰ درصد تخفیف میخرد و برای بازپرداخت پول نفت ایران دو سال مهلت دارد. نکته دیگر اینکه چین میتواند بازپرداخت بدهی نفتی خود را با یوان چین انجام دهد. امتیاز دیگری که به چین داده شده این است که دو سوم مبلغ خرید نفت و گاز، نقد خواهد بود و یک سوم به شکل کالا و خدمات یا به عبارتی تهاتر نفت با کالا.
کد خبر: ۱۱۶۴۰۸۵ تاریخ انتشار : ۱۴۰۱/۱۱/۲۶
کد خبر: ۱۱۵۸۵۲۱ تاریخ انتشار : ۱۴۰۱/۱۰/۱۸
رئیس اداره ملی امنیت سایبری رژیم صهیونیستی پنجشنبه شب گفت که ماهانه دهها حمله سایبری علیه این رژیم انجام میشود.
کد خبر: ۱۱۵۶۱۲۶ تاریخ انتشار : ۱۴۰۱/۱۰/۰۲
کد خبر: ۱۱۴۸۸۸۷ تاریخ انتشار : ۱۴۰۱/۰۸/۱۴
امنیت سایبری این روزها به یک کلاف درهمپیچیده تبدیل شده طوری که در جریان وقوع حملات، همه افراد میتوانند همزمان به عنوان مقصر و آسیبدیده تلقی شوند؛ در ایران هم پس از اتفاقهای اخیری که در فضای مجازی رخ داد، هشداری است برای مدیران سایتها، سرورها، شرکتهای ارایهدهنده اینترنت یا خدمات داده و اکنون باید به این سوال پاسخ داده شود که طی سالهای اخیر مسوولان امنیت سایبری چه میزان و به طور جدی به دنبال سازوکارها و اقدامات پیشگیرانه و محافظتی بودهاند؟
کد خبر: ۱۱۴۸۸۳۹ تاریخ انتشار : ۱۴۰۱/۰۸/۱۴
ایرانسل با حضور در سومین رویداد امنیتی CTB، در خصوص برنامهها و طرحهای موجود برای ارتقای امنیت سایبری ، با کارشناسان و شرکتهای حاضر در این رویداد، به گفتوگو نشست.
کد خبر: ۱۱۴۰۰۴۷ تاریخ انتشار : ۱۴۰۱/۰۶/۲۱
از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزارهای سادهای که به طور رایج در فرومهای تبهکاران یافته میشوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.
کد خبر: ۱۱۲۶۹۸۰ تاریخ انتشار : ۱۴۰۱/۰۴/۰۷
کد خبر: ۱۱۱۸۰۷۹ تاریخ انتشار : ۱۴۰۱/۰۲/۲۰
پیشبینی میشود در سال جدید میلادی که هزینههای جهانی برای تحول دیجیتال سالانه ۲۰درصد افزایش یابد و در سال آینده به یکتریلیون و ۸۰۰ میلیارد دلار برسد.
کد خبر: ۱۰۹۶۷۳۶ تاریخ انتشار : ۱۴۰۰/۱۰/۱۳
کد خبر: ۱۰۹۴۸۴۳ تاریخ انتشار : ۱۴۰۰/۱۰/۰۳
کنفرانس RSA که یک رویداد امنیت سایبری مهمی به شمار می رود و هر ساله در سانفرانسیسکو برگزار می شود، در پی افزایش موارد ابتلا به کووید ۱۹ تا ژوئن به تعویق افتاد.
کد خبر: ۱۰۹۴۷۶۳ تاریخ انتشار : ۱۴۰۰/۱۰/۰۲
برای جلوگیری از سوءاستفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساختهای حیاتی، خواسته شده است تا تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از بهکارگیری درگاههای پیشفرض (۴۴۳ و ۸۰۸۰) خودداری کنند.
کد خبر: ۱۰۹۲۳۶۹ تاریخ انتشار : ۱۴۰۰/۰۹/۱۹
کد خبر: ۱۰۹۲۱۳۳ تاریخ انتشار : ۱۴۰۰/۰۹/۱۷