در چشم انداز تهدیدات امروز، تیم مدیریت بیشتر از همیشه به دانستن درمورد استراتژی امنیت سایبری شرکتشان مشتاقاند. اگر میخواهید اعتماد هیئت مدیره را حفظ کنید، نمیتوانید پس از یک حمله در مورد چگونگی ایمنسازی شرکت با...
روش ارتقاء امنیت سایبری در بخش های مختلف سازمان
اصولا برقراری امنیت سایبری در سازمان ها به تمامی کاربران مرتبط میباشد و در واقع محافظت از شرکت و کاربران آن در برابر نشت اطلاعات، فقط بر عهده کارشناسان عملیات امنیتی و بخش فناوری اطلاعات نیست و از هیئت مدیره گرفته تا...
رده بندی امنیتی برای دسترسی به اطلاعات
کارکنان هر سازمان باید بتوانند به اطلاعات سازمانی از فوق سری گرفته تا غیررسمی، دسترسی داشته باشند، اطلاعات جدیدی ایجاد نمایند و آنها را با دیگران به اشتراک بگذارند. باید اطمینان حاصل گردد که این اطلاعات و حرکت آنها،...
۴ استراتژی ارتقاء امنیت در سطح سازمان
عادتهای خوب در امنیت سایبری نیز بسیار مهم هستند. به طور معمول مانع یک حمله شدن از پاسخ دادن به یک حملهی در حال انجام آسانتر است. یک نمونه عالی حمله باج افزار WannaCry میباشد. مهاجمان از یک آسیب پذیری سوء استفاده...
حمله ی DNS Hijacking به چندین سازمان در سرتاسر جهان
موج تازهای از DNS Hijacking به راه افتاده است که چندین دامین متعلق به نهادهای مختلف دولتی، مخابراتی و زیرساختهای اینترنتی را هدف قرار میدهد. این فعالیتها در مقیاسی بیسابقه، با درصد موفقیت بالایی، قربانیانی را در...
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
افزایش حملات سایبری به وب سرورهای IIS در سه ماه آخر ۲۰۱۸
در سه ماه دوم سال 2018 IIS، Drupal و Oracle WebLogic بشدت مورد هدف مهاجمان قرار گرفتند و با توجه به گزارشات رسیده مقدار حملات مبتنی بر IIS از دو هزار مورد به 1.7 میلیون مورد افزایش یافت؛ همچنین بنا بر اظهارات شرکت...
انتشار بهروزرسانیهای امنیتی VMware برای چندین آسیبپذیری
شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر میگذارند. این به روزرسانی ها به دلیل سوءاستفاده از چندین آسیبپذیری مهم ارائه شده است...
بررسی تهدیدات امنیتی سازمانها و نحوه مقابله با آنها
با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی میباشد که آنها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب میگردد. در این مستند به نکاتی...
جلوگیری از حملات DDoS در سیستمهای سازمانی
هدف از حملهی Distributed Denial-of-Service که به اختصار DDoS نامیده میشود، اتمام منابع یک شبکه، برنامهی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آنها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...
آسیبپذیری برنامههایِ تحت وبِ بانکها و اهمیت استفاده از Secure DevOps
بررسی که بصورت رسمی در Source Codeهای چند برنامهی تحت وب صورت پذیرفت، نشان داد که 85 درصد از این برنامهها دارای نقاط ضعفی هستند که میتوان از آنها جهت حمله به کاربران استفاده نمود، همچنین مشخص شد که Applicationهای...
استفاده از خطوط برق برای دزدیدن دادهها از رایانههای Air-Gapped توسط هکرها
هکرها میتوانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هستهی CPU کنترل میکند و دادهها را بر اساس نوسانات برق تعدیل مینماید، از خطوط برق AC به عنوان کانالی پنهان برای استخراج داده از شبکههای Air...
