امنیت سایبری مسئلهای است که باید توسط همه سازمانها جدی گرفته شود. به سبب آمار بسیار بالای حملات مخرب بر روی سازمانها بزرگ و کوچک، باید سازمانها را از خطرات احتمالی آگاه نمود و که برای حفظ امنیت خود منابع لازم را...
بررسی قابلیت های Cisco Advanced Phishing Protection
حافظت در برابر فرستندهی جعلی مهاجمان سایبری پیوسته در حال تلاش برای یافتن روشهای جدید نفوذ به شبکهها میباشند. تهدیدات ایمیل تجاری (Business Email Compromise و یا BEC) و دیگر تهدیدات مبتنی بر فریب هویتی، نمونههایی...
مقابله با پیشروی مجرمان سایبری با استفاده از هوش مصنوعی
چشمانداز تهدیدات اکنون شامل بدافزارهای بسیار پیشرفته و آسیبپذیریهای Zero-Day میشود که به سرعت در حال تکامل یافتن هستند و روشهای امنیتی سنتی دیگر قادر به مقابله با آنها نیست. در نتیجه، محققان امنیتی تخمین میزنند...
ارتقای امنیت در ارتباطات شعب سازمان با سیسکو SD-WAN
گسترش Cloud به کاربران این امکان را داده است که از هر جا و با هر وسیلهای به برنامههای کاربردی و دادههای مورد نیازشان متصل شوند. این شرایط برای شرکتهایی که از نتیجهی بازده بیشتر و بهرهوری کارمندان بهره بردهاند،...
شفافسازی امنیت سایبری برای مدیران سازمان
در چشم انداز تهدیدات امروز، تیم مدیریت بیشتر از همیشه به دانستن درمورد استراتژی امنیت سایبری شرکتشان مشتاقاند. اگر میخواهید اعتماد هیئت مدیره را حفظ کنید، نمیتوانید پس از یک حمله در مورد چگونگی ایمنسازی شرکت با...
روش ارتقاء امنیت سایبری در بخش های مختلف سازمان
اصولا برقراری امنیت سایبری در سازمان ها به تمامی کاربران مرتبط میباشد و در واقع محافظت از شرکت و کاربران آن در برابر نشت اطلاعات، فقط بر عهده کارشناسان عملیات امنیتی و بخش فناوری اطلاعات نیست و از هیئت مدیره گرفته تا...
رده بندی امنیتی برای دسترسی به اطلاعات
کارکنان هر سازمان باید بتوانند به اطلاعات سازمانی از فوق سری گرفته تا غیررسمی، دسترسی داشته باشند، اطلاعات جدیدی ایجاد نمایند و آنها را با دیگران به اشتراک بگذارند. باید اطمینان حاصل گردد که این اطلاعات و حرکت آنها،...
4 استراتژی ارتقاء امنیت در سطح سازمان
عادتهای خوب در امنیت سایبری نیز بسیار مهم هستند. به طور معمول مانع یک حمله شدن از پاسخ دادن به یک حملهی در حال انجام آسانتر است. یک نمونه عالی حمله باج افزار WannaCry میباشد. مهاجمان از یک آسیب پذیری سوء استفاده...
حمله ی DNS Hijacking به چندین سازمان در سرتاسر جهان
موج تازهای از DNS Hijacking به راه افتاده است که چندین دامین متعلق به نهادهای مختلف دولتی، مخابراتی و زیرساختهای اینترنتی را هدف قرار میدهد. این فعالیتها در مقیاسی بیسابقه، با درصد موفقیت بالایی، قربانیانی را در...
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
افزایش حملات سایبری به وب سرورهای IIS در سه ماه آخر 2018
در سه ماه دوم سال 2018 IIS، Drupal و Oracle WebLogic بشدت مورد هدف مهاجمان قرار گرفتند و با توجه به گزارشات رسیده مقدار حملات مبتنی بر IIS از دو هزار مورد به 1.7 میلیون مورد افزایش یافت؛ همچنین بنا بر اظهارات شرکت...
انتشار بهروزرسانیهای امنیتی VMware برای چندین آسیبپذیری
شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر میگذارند. این به روزرسانی ها به دلیل سوءاستفاده از چندین آسیبپذیری مهم ارائه شده است...