در دنیای امروز که زیرساختهای حیاتی، دادههای محرمانه و عملیات سازمانی بهشدت وابسته به شبکههای دیجیتال هستند، امنیت شبکه یکی از ارکان اصلی دفاع سایبری محسوب میشود. تهدیدات پیچیدهای چون حملات DDoS، نفوذ از راه دور، بدافزارهای شبکهای، حملات لایه ۷، و بهرهبرداری از آسیبپذیریهای زنجیره تأمین باعث شده سازمانها به راهکارهایی فراتر از امنیت […]
با افزایش پیچیدگی و تنوع تهدیدات سایبری، بهویژه در محیطهای زیرساختی و سازمانی، تیمهای عملیات امنیت SOC با چالشهایی فراتر از جمعآوری لاگ و تولید هشدار مواجه شدهاند. حجم عظیم دادههای امنیتی، نیاز به واکنش سریع، تحلیل چندبُعدی و کاهش هشدارها یا Alert Fatigue انگیزهای ایجاد کرده تا راهکارهای جدیدتر و یکپارچهتری مانند XDR مطرح […]
با افزایش چشمگیر حملات سایبری علیه زیرساختهای حیاتی از جمله شبکههای انرژی، حملونقل، مخابرات و خدمات عمومی، ضرورت بهکارگیری چارچوبهای جامع امنیت سایبری بیش از پیش احساس میشود. در میان استانداردهای موجود، سه فریمورک NIST Cybersecurity Framework یا CSF ،ISO/IEC 27001 و CIS Critical Security Controls یا CIS Controls از اعتبار و پذیرش جهانی برخوردارند.هدف […]
در عصر دیجیتال، زیرساختهای حیاتی Critical Infrastructures همچون شبکههای برق، آب، حملونقل، ارتباطات، و سیستمهای بهداشت و درمان، بیش از هر زمان دیگری به فناوری اطلاعات و شبکههای متصل وابسته شدهاند. این وابستگی، اگرچه بهرهوری و سرعت خدماترسانی را افزایش داده، اما در عین حال سطح حمله Attack Surface را نیز بهشدت گسترش داده است. […]
در دنیای فناوری اطلاعات و امنیت سایبری، محصولات مایکروسافت از مهمترین و پراستفادهترین زیرساختهای سازمانی به شمار میروند. به همین دلیل، آسیبپذیریهای امنیتی در این محصولات میتواند تأثیرات گستردهای بر امنیت اطلاعات سازمانها و حتی زیرساختهای حیاتی کشورها داشته باشد. سال ۲۰۲۵ شاهد کشف چندین آسیبپذیری حیاتی در محصولات کلیدی مایکروسافت بوده است که برخی […]
در قسمت اول مقاله، به بررسی یکی از جدیترین تهدیدات سایبری سالهای اخیر پرداخته شدحملات باجافزاری که مستقیماً زیرساختهای پشتیبانگیری سازمانها را هدف قرار میدهند.این بخش توضیح میدهد که چرا مهاجمان، به جای رمزگذاری صرف دادههای عملیاتی، به سراغ سامانههای بکاپ و ابزارهای ذخیرهسازی میروند تا توان بازیابی سازمان را از بین ببرند و فشار […]
در سالهای اخیر، سازمانها بهطور فزایندهای بهمنظور تضمین تداوم کسبوکار و بازیابی سریع از بحرانها، روی راهکارهای پشتیبانگیری Backup و ذخیرهسازی مطمئن سرمایهگذاری کردهاند. با این وجود، تهدیدات حوزه باجافزاری نیز همزمان با این تکامل زیرساختها، به شکلی پیشرفتهتر و هدفمندتر عمل میکنند: نه فقط رمزگذاری دادههای تولیدی، بلکه مستقیماً حمله به زیرساختهای پشتیبانگیری، حذف […]
در سال ۲۰۲۵، یکی از بحرانیترین آسیبپذیریهای امنیتی منتشرشده در حوزهی فریمورکهای تحت وب،CVE-2025-55315 در ASP.NET Core بود. این آسیبپذیری با امتیاز CVSS 9.9، یکی از شدیدترین آسیبهای اعلامشده توسط مایکروسافت تا کنون محسوب میشود. نقص مذکور در نحوهی پردازش درخواستهای HTTP توسط Kestrel web server رخ میدهد و منجر به حملات HTTP Request Smuggling و […]
در دنیای امروز که سازمانها به شکل گسترده از زیرساختهای ابری، سامانههای توزیعشده و ابزارهای SaaS استفاده میکنند، تهدیدات سایبری نیز پیچیدهتر از همیشه شدهاند. بسیاری از حملات دیگر از الگوهای قابل پیشبینی پیروی نمیکنند و در قالب فعالیتهای عادی شبکه یا فرآیندهای مجاز سیستم پنهان میشوند.در چنین شرایطی، مدل سنتیSIEM + Alert-Based Security به تنهایی […]
با رشد سریع فناوری مجازیسازی، VMware به عنوان یکی از پیشروترین پلتفرمها در این حوزه، نقش حیاتی در زیرساختهای سازمانها ایفا میکند. نرمافزارهای VMware ESXi و vCenter به سازمانها امکان میدهند منابع سختافزاری خود را به صورت مجازی مدیریت کنند و سرویسهای حیاتی را با انعطاف و مقیاسپذیری بالا ارائه دهند. اما با این قابلیتها، سطح […]
