در قسمت اول مقاله، به بررسی یکی از جدیترین تهدیدات سایبری سالهای اخیر پرداخته شدحملات باجافزاری که مستقیماً زیرساختهای پشتیبانگیری سازمانها را هدف قرار میدهند.این بخش توضیح میدهد که چرا مهاجمان، به جای رمزگذاری صرف دادههای عملیاتی، به سراغ سامانههای بکاپ و ابزارهای ذخیرهسازی میروند تا توان بازیابی سازمان را از بین ببرند و فشار […]
در سالهای اخیر، سازمانها بهطور فزایندهای بهمنظور تضمین تداوم کسبوکار و بازیابی سریع از بحرانها، روی راهکارهای پشتیبانگیری Backup و ذخیرهسازی مطمئن سرمایهگذاری کردهاند. با این وجود، تهدیدات حوزه باجافزاری نیز همزمان با این تکامل زیرساختها، به شکلی پیشرفتهتر و هدفمندتر عمل میکنند: نه فقط رمزگذاری دادههای تولیدی، بلکه مستقیماً حمله به زیرساختهای پشتیبانگیری، حذف […]
در سال ۲۰۲۵، یکی از بحرانیترین آسیبپذیریهای امنیتی منتشرشده در حوزهی فریمورکهای تحت وب،CVE-2025-55315 در ASP.NET Core بود. این آسیبپذیری با امتیاز CVSS 9.9، یکی از شدیدترین آسیبهای اعلامشده توسط مایکروسافت تا کنون محسوب میشود. نقص مذکور در نحوهی پردازش درخواستهای HTTP توسط Kestrel web server رخ میدهد و منجر به حملات HTTP Request Smuggling و […]
در دنیای امروز که سازمانها به شکل گسترده از زیرساختهای ابری، سامانههای توزیعشده و ابزارهای SaaS استفاده میکنند، تهدیدات سایبری نیز پیچیدهتر از همیشه شدهاند. بسیاری از حملات دیگر از الگوهای قابل پیشبینی پیروی نمیکنند و در قالب فعالیتهای عادی شبکه یا فرآیندهای مجاز سیستم پنهان میشوند.در چنین شرایطی، مدل سنتیSIEM + Alert-Based Security به تنهایی […]
با رشد سریع فناوری مجازیسازی، VMware به عنوان یکی از پیشروترین پلتفرمها در این حوزه، نقش حیاتی در زیرساختهای سازمانها ایفا میکند. نرمافزارهای VMware ESXi و vCenter به سازمانها امکان میدهند منابع سختافزاری خود را به صورت مجازی مدیریت کنند و سرویسهای حیاتی را با انعطاف و مقیاسپذیری بالا ارائه دهند. اما با این قابلیتها، سطح […]
با پیشرفت روزافزون فناوری اطلاعات و دیجیتالی شدن فرآیندهای سازمانها، امنیت اطلاعات به یکی از مهمترین چالشهای سازمانها تبدیل شده است. یکی از ابزارهای اصلی برای مدیریت و حفاظت از اطلاعات در برابر تهدیدات مختلف، سیستم مدیریت امنیت اطلاعات یا ISMS یا است. استاندارد ISO/IEC 27001 به عنوان یکی از معتبرترین استانداردهای بینالمللی برای ایجاد، […]
در دنیای دیجیتالی امروز، داراییهای اطلاعاتی سازمانها به اندازه داراییهای فیزیکی ــ و حتی بیش از آن ــ ارزشمند هستند. زیرساختهای فناوری اطلاعات، سیستمهای ابری، دادههای مشتریان، و ارتباطات درونسازمانی، هسته اصلی عملیات هر کسبوکار مدرن را تشکیل میدهند. در چنین بستری، تهدیدات سایبری دیگر صرفاً یک «احتمال» نیستند، بلکه واقعیتی اجتنابناپذیرند.از باجافزارها و نفوذهای […]
چگونه فایروال ابری ایمیل میتواند خط اول دفاع سایبری شما باشد؟ راهنمای تخصصی و چکلیست امنیتی اجرایی
در دنیای دیجیتالی امروز، ایمیل همچنان اصلیترین بستر ارتباطی سازمانهاست — اما در عین حال، اولین درگاه نفوذ برای حملات سایبری نیز محسوب میشود. بیش از ۹۰٪ حملات باجافزاری و نفوذهای هدفمند (APT) از طریق ایمیل آغاز میشوند؛ جایی که مهاجمان با ترکیبی از مهندسی اجتماعی، پیوستهای آلوده و لینکهای فیشینگ به دنبال عبور از […]
بررسی آسیبپذیریهای بحرانی VMware در سال ۲۰۲۵، موج جدیدی از آسیبپذیریهای بحرانی در دو ستون کلیدی زیرساخت سازمانها، یعنی Veeam Backup & Replication و VMware ESXi/vCenter منتشر کرد. این دو پلتفرم در اکثر مراکز داده نقش حیاتی دارند بدین صورت که یکی مسئول پشتیبانگیری و بازیابی دادهها، و دیگری قلب مجازیسازی و سرویسهای حیاتی سازمان […]
در سالهای اخیر، شاهد تغییر قابل ملاحظهای در تاکتیک مهاجمان Ransomware بودهایم: دیگر صرفاً دادههای سازمان را رمزگذاری نمیکنند، بلکه پشتیبانها و زیرساختهای بازیابی را هدف میگیرند تا راه بازگشت را ببندند. این رویکرد باعث میشود که حتی اگر سازمان اقدام به پرداخت باج نکند، امکان بازیابی اطلاعات از طریق پشتیبانها را نداشته باشد، یعنی […]
