ارسال پاسخ  ارسال موضوع 
[اخبار سایبری] انتشار آمار حملات سایبری سال 2016 از سوی کاخ سفید کشور آمریکا
03-18-2017, 05:40 PM
ارسال: #1
new انتشار آمار حملات سایبری سال 2016 از سوی کاخ سفید کشور آمریکا
دفتر مدیریت و بودجه کاخ سفید، آمار تدابیر و رخدادهای مرتبط با حملات سایبری امریکا در سال مالی 2016 را منتشر کرده است و با اذعان به این که در آمارگیری جدید، از روش‌هایی استفاده کرده است که مقایسه آمار با آمار سال‌های گذشته را ناممکن می‌سازد، ادعا می‌کند در این حوزه پیشرفت داشته‌اند.
برای نخستین بار، سازمان‌های امریکایی ملزم شدند فقط رخدادهایی را گزارش کنند که بر عملیات آنها تاثیرگذار بوده است و آنها را بر اساس بردار حمله به کار گرفته شده، طبقه‌بندی نمایند.
گرنت اشنایدر، افسر ارشد امنیت اطلاعات فدرال در نوشته‌ای نتایج به دست آمده را تشریح کرده است. او نوشته است: «شیوه گزارش‌دهی را متحول کرده‌ایم، به‌گونه‌ای که داده‌های مربوط به حوادث سایبری در سال مالی 2016 با داده‌های سال‌های گذشته قابل مقایسه نیست.» اشنایدر تاکید کرده است که الزام جدیدی برای گزارش‌دهی تعیین شده است که به‌موجب آن، دفتر مدیریت و بودجه، وزارت امنیت داخلی و سایر سازمان‌ها «باید بر حوادثی تمرکز کنند که ممکن است بر عملیات آنها تاثیرگذار باشد.»
روسای سازمان‌ها، از میان 30.899 حادثه‌ای که سازمان‌های تحت امر گزارش کردند، فقط 16 مورد را «حوادث جدی امنیت اطلاعات» تشخیص دادند – این نشان می‌دهد که سازمان‌ها باید گام‌های اجباری برای بهبود رویه گزارش‌دهی بردارند، از جمله گزارش دادن به کنگره درباره نشت اطلاعات.
بزرگ‌ترین بخش حوادث – تعداد 11.802 یا بیش از یک سوم کل حوادث گزارش شده – را گزینه «سایر» تشکیل می‌داد که به معنای این بود که نوع حمله مشخص نشده بود یا در هیچ یک از شاخه‌ها جای نمی‌گرفت. بخش بزرگ بعدی، شامل 5.690 حادثه یا تقریبا یک پنجم کل حوادث، عبارت بود از مفقود شدن یا سرقت تجهیزات رایانه‌ای. بخش بزرگ بعدی، شاخه حمله هکری بود که طبق آن، 4.868 حادثه به عنوان حمله مبتنی بر وب یا مبتنی بر برنامه‌های کاربردی وب، گزارش شده بود. کوچک‌ترین شاخه، جعل هویت/ اسپوفینگ بود که فقط 64 بار اتفاق افتاده بود.
گزارش ادعا می‌کند که در چند هدف و معیار کلیدی امنیت سایبری، «بهبودهایی در عملکرد سازمان‌ها» اتفاق افتاده است؛ از جمله:
• توان نظارت مستمر – تامین آگاهی موقعیتی از سخت‌افزار و نرم‌افزارهای رایانه‌ای در شبکه سازمان و نحوه پیکربندی نقاط پایانی. برای تحقق این هدف، هر یک از 89 سازمانی که در گزارش تحت پوشش قرار گرفته‌اند باید 95 درصد دارایی‌های خود را تحت نظارت قرار دهند. در برخی شاخه‌ها، تعداد سازمان‌های واجد شرایط، نسبت به سال مالی 2015 دو برابر شده است.
• احراز هویت چندعاملی – الزام به استفاده از کارت‌های هوشمند مخصوص صادر شده توسط دولت فدرال است که به عنوان یکی از راه‌های تایید هویت شخصی هنگام ورود به سامانه شناخته شده‌اند. برای تحقق این هدف، سازمان‌ها باید صد درصد کاربران تایید صلاحیت شده و هشتاد و پنج درصد کاربران فاقد مجوز خود را ملزم به رعایت تایید هویت شخصی نمایند. تعداد سازمان‌هایی که به این آستانه رسیده‌اند از 27 سازمان (الزام صد درصدی برای کاربران تایید صلاحیت شده) 24 (الزام هشتاد و پنج درصدی) به 40 سازمان در هر شاخه ارتقا یافته است.
• توانمندی‌های ضد فیشینگ و مقابله با بدافزار – کاهش خطر هک شدن از طریق ایمیل و وبگاه‌های مخرب یا در معرض خطر. برای تحقق این هدف، سازمان‌ها باید تعداد خاصی توانمندی را در نود درصد زیرساخت‌های خود اجرا کرده باشند. تعداد سازمان‌های واجد شرایط به رشد بیش از دو برابر پرسیده است.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
Thumbs Down [اخبار سایبری] هک روترهای وایرلس توسط کشور آمریکا ShabGard 1 25 06-18-2017 05:28 PM
آخرین ارسال: Amir
113 منشأ حمله سایبری و بدافزار جهانی کجاست ؟ Amir 0 101 05-17-2017 07:12 PM
آخرین ارسال: Amir
113 [اخبار سایبری] دستور تقویت امنیت سایبری آمریکا توسط ریاست جمهوری امریکا ShabGard 1 8 05-10-2017 09:24 PM
آخرین ارسال: SobHan
113 حمله بزرگ سایبری علیه ستاد انتخاباتی ماکرون یکی از نامزدهای ریاست جمهوری کشور فرانسه ShabGard 0 2 05-10-2017 09:05 PM
آخرین ارسال: ShabGard
113 نقص سیستم احراز هویت دو مرحله ای در بانک های کشور آلمان و سرقت اطلاعات ShabGard 0 54 05-10-2017 08:36 PM
آخرین ارسال: ShabGard
113 ادعای مقامات اطلاعاتی آمریکا مبنی بر حملات جدید سایبری هکران کشور روسیه ShabGard 0 68 05-10-2017 08:32 PM
آخرین ارسال: ShabGard
113 ادعای ادامه حملات سایبری علیه عربستان ShabGard 2 143 05-02-2017 09:36 AM
آخرین ارسال: Amir
113 هک شبکه های تلویزیونی آمریکا و هک قسمتی از یک سریال آمریکایی ShabGard 0 6 05-01-2017 10:28 AM
آخرین ارسال: ShabGard
113 درگیر سایبری نیمی از سازمان های بزرگ در حملات سایبری ShabGard 0 88 05-01-2017 10:22 AM
آخرین ارسال: ShabGard
tavajoh [اخبار سایبری] آسیب پذیری از راه دور ( remote ) در لینوکس با شناسه CVE-2016-10229 SobHan 0 86 04-26-2017 01:55 PM
آخرین ارسال: SobHan



کاربران در حال بازدید این موضوع:
1 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.