اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

شفاف‌سازی امنیت سایبری برای مدیران سازمان

در چشم انداز تهدیدات امروز، تیم مدیریت بیشتر از همیشه به دانستن درمورد استراتژی امنیت سایبری شرکت‌شان مشتاق‌اند. اگر می‌خواهید اعتماد هیئت مدیره را حفظ کنید، نمی‌توانید پس از یک حمله در مورد چگونگی ایمن‌سازی شرکت با...

روش ارتقاء امنیت سایبری در بخش های مختلف سازمان

اصولا برقراری امنیت سایبری در سازمان ها به تمامی کاربران مرتبط می‌باشد و در واقع محافظت از شرکت و کاربران آن در برابر نشت اطلاعات، فقط بر عهده کارشناسان عملیات امنیتی و بخش فناوری اطلاعات نیست و  از هیئت مدیره گرفته تا...

رده بندی امنیتی برای دسترسی به اطلاعات

کارکنان هر سازمان باید بتوانند به اطلاعات سازمانی از فوق سری گرفته تا غیررسمی، دسترسی داشته باشند، اطلاعات جدیدی ایجاد نمایند و آن‌ها را با دیگران به اشتراک بگذارند. باید اطمینان حاصل گردد که این اطلاعات و حرکت آن‌ها،...

۴ استراتژی ارتقاء امنیت در سطح سازمان

عادت‌های خوب در امنیت سایبری نیز بسیار مهم هستند. به طور معمول مانع یک حمله شدن از پاسخ دادن به یک حمله‌ی در حال انجام آسان‌تر است. یک نمونه عالی حمله باج افزار WannaCry می‌باشد. مهاجمان از یک آسیب پذیری سوء استفاده...

حمله ی DNS Hijacking به چندین سازمان در سرتاسر جهان

موج تازه‌ای از DNS Hijacking به راه افتاده است که چندین دامین متعلق به نهاد‌های مختلف دولتی، مخابراتی و زیرساخت‌های اینترنتی را هدف قرار می‌دهد. این فعالیت‌ها در مقیاسی بی‌سابقه، با درصد موفقیت بالایی، قربانیانی را در...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

افزایش حملات سایبری به وب سرورهای IIS در سه ‌ماه آخر ۲۰۱۸

در سه ماه دوم سال 2018 IIS، Drupal و Oracle WebLogic بشدت مورد هدف مهاجمان قرار گرفتند و با توجه به گزارشات رسیده  مقدار حملات مبتنی بر IIS از دو هزار مورد به 1.7 میلیون مورد افزایش یافت؛ همچنین بنا بر اظهارات شرکت...

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر می‌گذارند. این به روزرسانی ها به دلیل سوءاستفاده‌ از چندین آسیب‌پذیری مهم ارائه شده است...

بررسی تهدیدات امنیتی سازمان‌ها و نحوه مقابله با آنها

با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی می‌باشد که آن‌ها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب می‌گردد. در این مستند به نکاتی...

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که 85 درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت حمله به کاربران استفاده نمود، همچنین مشخص شد که Application‌های...

استفاده از خطوط برق برای دزدیدن داده‌ها از رایانه‌های Air-Gapped توسط هکرها

هکرها می‌توانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هسته‌ی CPU کنترل می‌کند و داده‌ها را بر اساس نوسانات برق تعدیل می‌نماید، از خطوط برق AC به عنوان کانالی پنهان برای استخراج داده از شبکه‌های Air...