حمله‌ی بروت‌فورس یا همان “جست‌وجوی فراگیر” از آزمون و خطا برای حدس‌زدن اطلاعات ورود، کلیدهای رمزگذاری‌شده، یا برای یافتن یک صفحه‌ی وب پنهان‌شده استفاده می‌کند. هکرها با امید رسیدن به حدس صحیح، تمامی ترکیب‌های ممکن را یکی‌یکی استفاده می‌کنند. این حملات با استفاده از «brute force» انجام می‌شوند، به این معنا که از روش‌های به […]

مدیریت هویت و دسترسی (Identity and Access Management) در فناوری اطلاعات مربوط به تعریف و مدیریت نقش‌ها و امتیازات دسترسی کاربران شبکه‌های شخصی و شرایطی است که کاربران پذیرفته شده و (یا رد شده) از آن‌ها استفاده می‌کنند. این کاربران ممکن است مشتریان (مدیریت هویت مشتری) یا کارمندان (مدیریت هویت کارمندان) باشند. هدف اصلی سیستم‌های […]

مدیریت ‌‌آسیب پذیری، به فرایند شناسایی، آنالیز، تریاژ و حل کردن آسیب‌پذیری‌های امنیتی کامپیوتر‌ها ‌گفته می‌شود. مدیریت آسیب‌پذیری، یک فرایندend-to-end است که تمامی چرخه حیات یک ‌‌آسیب‌پذیری را در دست ‌می‌گیرد تا مطمئن شود چیزی نمی‌تواند در یک محیط پیچیده، به سیستم آسیب بزند. در زیرساخت‌های فناوری اطلاعات امروزی که از چندین سیستم عامل مختلف، […]

موتور جستجوی Shodan یک ابزار مفید به منظور ارزیابی جوانب امنیتی است که با استفاده از آن می‌توان دستگاه‌های آسیب پذیر متصل به اینترنت را شناسایی کرد. در ادامه مقاله‌ای را باهم مطالعه خواهیم کرد که در ابتدا توضیحی در مورد این موتور جستجو داده شده و سپس با استفاده از این موتور به شناسایی […]

بات نت به شبکه‌هایی از دستگاه‌های کامپیوتری هایجک شده گفته می‌شود که برای انجام کلاهبرداری‌های مختلف و حمله سایبری مورد استفاده قرار ‌می‌گیرند. اصطلاح “botnet” از دو کلمه ” Bot ” و ” Net ” تشکیل شده است. ترکیب بات نت، معمولاً به عنوان مرحله نفوذ یک طرح چند لایه شناخته می‌شود. Bot که زامبی […]

یکی از دغدغه‌های سازمان‌ها، دفاع در برابر حملات سایبری است که تبدیل به یکی از چالش‌های مدیران سازمان‌ها شده است. به‌طوری که سالانه ارقام بالایی صرف جلوگیری از این حملات می‌شود. حال با مطالعه این چهار استراتژی، سازمان‌ها می‌توانند به تقویت سیستم دفاعی و دفع هرچه بیشتر حملات، کمک کنند. دانستن روش‌های چگونگی جلوگیری از […]

جنگ‌های سایبری همیشه تیتر داغ اخبار بوده و هستند. حملات سایبری، شامل گروه‌های مخفی است که گاهی برای سرگرمی یا به رخ‌کشیدن توان دولتی و برای سرقت اطلاعات طبقه‌بندی شده، شروع به هک سیستم می‌کنند. به طوری که چشم انداز اینترنت تبدیل به یک میدان جنگ دو سویه می‌شود. اما قربانیان این حملات، واقعا چه […]

مدیریت ریسک، به فرایند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان گفته می‌شود.‌این تهدیدات یا خطرات، ‌می‌تواند ناشی از طیف گسترده‌ای از عوامل، از جمله عدم اطمینان مالی، بدهی‌های قانونی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی باشد. کاهش تهدیدات امنیتی IT و خطرات مربوط به داده‌‌ها و استراتژی‌های […]

امنیت سایبری، به محافظت از سیستم‌های متصل به اینترنت، مانند سخت افزارها و نرم افزارها و همچنین اطلاعات، دربرابر تهدیدات سایبری گفته می‌شود. این روش، توسط کارشناسان امنیت اطلاعات و شرکت‌ها برای محافظت در برابر دسترسی غیرمجاز به مراکز داده و سایر سیستم‌های رایانه‌ای استفاده می‌شود. هدف از اجرای سیاست‌های امنیت سایبری، این است که […]