نویسنده: سجاد تیموری
Behavioral Analytics یا تحلیل رفتاری چیست ؟
Behavioral Analytics چیست ؟ تحلیل رفتاری (Behavioral Analytics) به فرآیند جمعآوری، تجزیه و تحلیل و تفسیر دادههای رفتاری کاربران و مشتریان اشاره دارد. این دادهها شامل اطلاعاتی هستند که از تعاملات کاربران با سیستمها، وبسایتها، نرمافزارها و سایر پلتفرمها به دست میآید. هدف از تحلیل رفتاری درک بهتر رفتار و الگوهای کاربران به منظور بهبود […]
مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونههای مرورگر Edge اعمال کرده است.
مایکروسافت یک نسخه بهروزرسانیشده از رابط برنامهنویسی انتشار (Publish API) مخصوص توسعهدهندگان افزونههای مرورگر Edge را معرفی کرده است. این بهروزرسانی باعث افزایش امنیت حسابهای توسعهدهندگان و همچنین فرآیند بهروزرسانی افزونههای مرورگر میشود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعهدهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. […]
Data Masking یا پنهانسازی دادهها چیست ؟
Data Masking چیست ؟ Data Masking یا پنهانسازی دادهها به فرآیندی اطلاق میشود که در آن دادههای حساس به گونهای تغییر داده میشوند که اطلاعات واقعی قابل شناسایی نباشند. هدف اصلی این فرآیند حفظ حریم خصوصی و امنیت دادهها است، بهویژه در محیطهایی که دادههای واقعی ممکن است در معرض خطر قرار گیرند. اهداف و […]
Security Awareness Training یا آموزش آگاهی رسانی امنیتی چیست ؟
Security Awareness Training چیست ؟ Security Awareness Training یا آموزش آگاهی رسانی امنیتی به فرایندی اطلاق میشود که هدف آن افزایش آگاهی و دانش کارکنان یک سازمان درباره تهدیدات امنیتی و روشهای مقابله با آنها است. این نوع آموزش به افراد کمک میکند تا بتوانند رفتارهای ایمنتری را در فضای دیجیتال و فیزیکی اتخاذ کنند […]
Adware یا تبلیغافزار چیست ؟
Adware چیست ؟ Adware (تبلیغافزار) به نرمافزارهایی اطلاق میشود که به طور خودکار تبلیغات را بر روی دستگاه کاربر نمایش میدهند. این نرمافزارها معمولاً به عنوان یک منبع درآمد برای توسعهدهندگان عمل میکنند، زیرا با نمایش تبلیغات، میتوانند درآمدزایی کنند. Adware ممکن است به صورت مستقل وجود داشته باشد یا به عنوان بخشی از نرمافزارهای […]
Threat Actor یا عامل تهدید چیست ؟
Threat Actor چیست ؟ Threat Actor (عامل تهدید) به هر فرد، گروه، یا نهاد اشاره دارد که به دنبال نفوذ، آسیب، یا اختلال در سیستمها و شبکههای کامپیوتری است. این افراد یا گروهها بهطور عمدی و با نیت مخرب عمل میکنند و میتوانند از روشهای مختلفی برای دستیابی به اهداف خود استفاده کنند. انواع Threat […]
Risk Mitigation یا کاهش ریسک چیست ؟
Risk Mitigation یا کاهش ریسک چیست ؟ Risk Mitigation یا کاهش ریسک، به مجموعه اقداماتی اشاره دارد که برای کاهش یا کنترل احتمال وقوع ریسکها یا کاهش تأثیرات منفی آنها به کار میروند. این فرآیند بخشی از مدیریت ریسک است که به سازمانها، پروژهها، یا کسبوکارها کمک میکند تا بهجای تنها شناسایی ریسکها، بهطور فعال […]
SEC یک هکر را به دلیل نفوذ به سیستم های کامپیوتری و سرقت اطلاعات متهم کرده است.
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستمهای کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکتها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider […]
Privilege Escalation یا ارتقاء سطح دسترسی چیست ؟
Privilege Escalation چیست ؟ Privilege Escalation (ارتقاء دسترسی) به معنای دستیابی غیرمجاز به سطح بالاتری از دسترسیها یا امتیازات در یک سیستم است. این عمل زمانی اتفاق میافتد که یک کاربر (معمولاً یک مهاجم) بتواند دسترسیهای خود را از سطح کاربری محدود به سطح مدیریتی یا دسترسیهای بالاتر ارتقاء دهد. دو نوع اصلی از Privilege […]
Cyber Threat Intelligence یا CTI چیست ؟
Cyber Threat Intelligence چیست ؟ Cyber Threat Intelligence (CTI) به مجموعهای از دادهها و اطلاعات اشاره دارد که به شناسایی، تحلیل و پیشبینی تهدیدات سایبری کمک میکند. هدف CTI این است که به سازمانها کمک کند تا تهدیدات موجود و بالقوه را بهتر درک کنند و اقدامات لازم را برای کاهش ریسکهای امنیتی انجام دهند. […]
