امنیت اطلاعات
-
استفاده از موتور جستجوی Shodan برای پیدا کردن دستگاههای کنترل صنعتی آسیب پذیر
موتور جستجوی Shodan یک ابزار مفید به منظور ارزیابی جوانب امنیتی است که با استفاده از آن میتوان دستگاههای آسیب پذیر متصل به اینترنت را شناسایی کرد. در ادامه مقالهای را باهم مطالعه خواهیم کرد که در ابتدا توضیحی در مورد این موتور جستجو داده شده و سپس با استفاده از این موتور به شناسایی دستگاه کنترل صنعتی (ICS) خواهد…
بیشتر بخوانید » -
بات نت چیست و چطور کار میکند؟
بات نت به شبکههایی از دستگاههای کامپیوتری هایجک شده گفته میشود که برای انجام کلاهبرداریهای مختلف و حمله سایبری مورد استفاده قرار میگیرند. اصطلاح “botnet” از دو کلمه ” Bot ” و ” Net ” تشکیل شده است. ترکیب بات نت، معمولاً به عنوان مرحله نفوذ یک طرح چند لایه شناخته میشود. Bot که زامبی نیز نامیده میشود، یک سیستم…
بیشتر بخوانید » -
جلوگیری از حملات سایبری با استفاده از ۴ استراتژی
یکی از دغدغههای سازمانها، دفاع در برابر حملات سایبری است که تبدیل به یکی از چالشهای مدیران سازمانها شده است. بهطوری که سالانه ارقام بالایی صرف جلوگیری از این حملات میشود. حال با مطالعه این چهار استراتژی، سازمانها میتوانند به تقویت سیستم دفاعی و دفع هرچه بیشتر حملات، کمک کنند. دانستن روشهای چگونگی جلوگیری از حملات سایبری یک چالش مهم…
بیشتر بخوانید » -
۱۰ مورد از مهمترین حملات سایبری در طول تاریخ
جنگهای سایبری همیشه تیتر داغ اخبار بوده و هستند. حملات سایبری، شامل گروههای مخفی است که گاهی برای سرگرمی یا به رخکشیدن توان دولتی و برای سرقت اطلاعات طبقهبندی شده، شروع به هک سیستم میکنند. به طوری که چشم انداز اینترنت تبدیل به یک میدان جنگ دو سویه میشود. اما قربانیان این حملات، واقعا چه کسانی هستند؟ به احتمال زیاد،…
بیشتر بخوانید » -
مدیریت ریسک چیست و چرا مهم است؟
مدیریت ریسک، به فرایند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از داراییها و درآمد سازمان گفته میشود.این تهدیدات یا خطرات، میتواند ناشی از طیف گستردهای از عوامل، از جمله عدم اطمینان مالی، بدهیهای قانونی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی باشد. کاهش تهدیدات امنیتی IT و خطرات مربوط به دادهها و استراتژیهای مدیریت ریسک، تبدیل به اولویت…
بیشتر بخوانید » -
امنیت سایبری چیست و چه مزایایی برای سازمان دارد؟
امنیت سایبری، به محافظت از سیستمهای متصل به اینترنت، مانند سخت افزارها و نرم افزارها و همچنین اطلاعات، دربرابر تهدیدات سایبری گفته میشود. این روش، توسط کارشناسان امنیت اطلاعات و شرکتها برای محافظت در برابر دسترسی غیرمجاز به مراکز داده و سایر سیستمهای رایانهای استفاده میشود. هدف از اجرای سیاستهای امنیت سایبری، این است که رایانهها، سرورها، شبکهها، دستگاههای تلفن…
بیشتر بخوانید » -
CISO چه کسی است؟
امروزه یکی از هویتهای هر فرد یا سازمانی، در اطلاعاتی است که به جای میماند. اطلاعاتی که میتوانند درصورت نشت به بیرون از سازمان، جایگاههای بسیاری از تجارت را به خطر بیاندازند. بنابراین در اینجا لزوم وجود فرد یا واحدی در سازمان، برای محافظت از این اطلاعات و ایجاد امنیت آنها، بیش از پیش احساس میشود. این وظیفه مهم بر…
بیشتر بخوانید » -
۱۰ چالش امنیتی که در هنگام دورکاری با آن مواجه میشوید!
در بحبوحه شیوع جهانی ویروس کرونا و با قرنطینه شدن مردم در خانههای خود، جهان شاهد تغییر چشمگیری به سمت فرهنگ دورکاری شده است. اگرچه این تغییرات به نجات مردم از این بیماری همهگیر کمک میکند، اما از طرف دیگر، ممکن است آنها را در معرض خطرهای جدیتری قرار دهد. در هنگام بروز شرایط بحرانی، همیشه افراد سودجویی وجود دارند…
بیشتر بخوانید » -
فایروال چگونه کار میکند؟
یک راننده ماشین و یک موتور ماشین را درنظر بگیرید. اگر داخل موتور جرقه، انفجار یا آتشسوزی رخ دهد، چه چیزی باید جلوی آسیب رساندن به راننده را بگیرد؟ قطعاً باید دیواری بین آتش و راننده ایجاد شود. در زمینه شبکه، اسم این دیوار Firewall است.یک شبکه مبتنی بر فایروال را درنظر بگیرید. این شبکه میتواند فیزیکی یا مجازی سازی…
بیشتر بخوانید » -
تست نفوذ چیست؟ انواع روشهای تست نفوذ
تست نفوذ رویهای است که برای ارزیابی امنیت نرم افزاری یک شبکه، سامانه وب یا سیستمهای داخل یک سازمان استفاده میشود. کارشناسان تست نفوذ که عمدتا دانش برنامهنویسی بالایی دارند، با استفاده از تکنیکهای نفوذ، یک حمله واقعی را روی بستر هدف شبیهسازی میکنند تا به این وسیله سطح امنیت یک سیستم را مشخص کنند. در حقیقت، در روند آزمون…
بیشتر بخوانید »
