دی ۲, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: امنیت اطلاعات

Hardening چیست ؟

در امنیت سایبری و فناوری اطلاعات، Hardening یا “سخت‌سازی” به مجموعه‌ای از اقدامات و تنظیمات اطلاق می‌شود که برای افزایش امنیت سیستم‌ها، شبکه‌ها، نرم‌افزارها و سخت‌افزارها انجام می‌شود. هدف از سخت‌سازی کاهش سطح حمله (attack surface) و محدود کردن فرصت‌های نفوذ برای هکرها و بدافزارها است. مراحل معمول در سخت‌سازی شامل موارد زیر است: حذف […]
ادامه مطلب

CIS Control چیست ؟

CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌ها برای افزایش امنیت سیستم‌ها و کاهش مخاطرات امنیتی در شبکه‌های سازمانی است. این کنترل‌ها به سازمان‌ها کمک می‌کنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls […]
ادامه مطلب
امنیت اطلاعات

امنیت اطلاعات (Information Security) چیست ؟

امنیت اطلاعات (Information Security) به مجموعه‌ای از اقدامات و فرایندهایی گفته می‌شود که هدف آن‌ها حفاظت از اطلاعات در برابر دسترسی‌های غیرمجاز، تغییرات غیرمجاز، و از دست رفتن یا تخریب اطلاعات است. امنیت اطلاعات شامل سه جزء اصلی است که به عنوان مثلث CIA شناخته می‌شوند: محرمانگی (Confidentiality) : حفاظت از اطلاعات در برابر دسترسی‌های […]
ادامه مطلب

ارائه ابزار رایگان Kaspersky برای شناسایی تهدیدات در سیستم عامل لینوکس

kaspersky ابزار جدیدی به نام KVRT را برای پلتفرم لینوکس منتشر کرده است که به کاربران این امکان می دهد سیستم های خود را اسکن کرده و بدافزارها و سایر تهدیدات شناخته شده را به صورت رایگان حذف کنند. این شرکت امنیتی خاطرنشان می‌کند که  بر خلاف تصور اینکه لینوکس ذاتاً در برابر تهدیدات ایمن […]
ادامه مطلب
Microsoft Outlook

تجزیه و تحلیل آسیب پذیری Microsoft Outlook CVE-2023-23397

آسیب‌پذیری Microsoft Outlook CVE-2023-23397 که با آن مواجه هستیم، براساس جدول استاندارد CVSS در طبقه‌بندی بحرانی با شدت ۹٫۸/۱۰ رده‌بندی می‌شود و روی همه چیز، از برنامه‌های مایکروسافت ۳۶۵ برای سازمان گرفته تا Outlook 2013 SP1 را تحت تأثیر قرار می‌دهد. اکسپلویت این آسیب‌پذیری توجه گروه هکری روسی را به خود جلب کرده بود و […]
ادامه مطلب
آسیب پذیری

۱۰ آسیب‌ پذیری‌ های رایج شبکه

امروزه، سازمان‌ها باید از خطرات سایبری رایجی که تهدیدی بر شبکه‌هایشان هستند، آگاه باشند. اگر شما اقدامات پیشگیرانه‌ای برای محافظت از شبکه‌‌تان انجام ندهید، خود را در معرض حملات قدرتمندی قرار خواهید داد. در این پست، من (رضا الفت) یک لیست از رایج‌ترین آسیب‌ پذیری‌ های شبکه را آماده کردم که ابتدا تعریف می‌کنم که […]
ادامه مطلب
طرح تداوم کسب‌ و کار

چگونه یک طرح تداوم کسب‌ و کار ایجاد کنیم؟

کسب‌ و کارها برای اینکه در بازار امروز رقابتی باقی بمانند، باید مقررات سخت‌گیرانه تولید را برای کاهش زمان خرابی و خطاهای مهمی که می‌تواند بر شهرت آنها تأثیر منفی بگذارد، حفظ کنند. سازمان‌ها نمی‌توانند منتظر بمانند تا یک رویداد برای طراحی یک استراتژی حل مشکل رخ دهد. کسب‌ و کار شما محصولات یا خدمات […]
ادامه مطلب
امنیت سایبری

امنیت سایبری (Cyber Security) چیست؟

امنیت سایبری حفاظت از سیستم‌های متصل به اینترنت مانند سخت‌افزار، نرم‌افزار و اطلاعات در برابر تهدیدات سایبری است. این عمل توسط افراد و شرکت‌ها برای محافظت در برابر دسترسی غیرمجاز به مراکز داده و سایر سیستم‌های رایانه‌ای استفاده می‌شود. یک استراتژی امنیت سایبری قوی می‌تواند موقعیت امنیتی خوبی در برابر حملات مخرب ایجاد کند که […]
ادامه مطلب
edr چیست؟

EDR چیست و چگونه کار می‌کند؟

راه‌کار EDR که مخفف Endpolint Detection and Response است (و در جامعه امنیت به عنوان راه‌کار تشخیص و پاسخ نقطه پایانی شناخته می‌شود)، و گاهی اوقات از آن با عنوان EDTR نیز یاد می‌شود، یک راه‌حل امنیتی نقطه پایانی است که به طور مداوم دستگاه‌های کاربر نهایی را برای شناسایی و پاسخ به تهدیدات سایبری […]
ادامه مطلب

گرایش های امنیت سایبری

امنیت سایبری اصطلاح کلی برای توصیف نحوه ایمن سازی و محافظت از کلیه سیستم ها، دستگاه ها و برنامه های کامپیوتری حوزه فناوری اطلاعات در برابر حملات یا تهدیدات سایبری می باشد. در حوزه امنیت سایبری، تخصص های مختلفی وجود دارد که افراد می توانند برای مسیرهای شغلی خود انتخاب کنند. امنیت سایبری تقریباً هر […]
ادامه مطلب
عنوان ۲ از ۱۷«۱۲۳۴۵ » ۱۰...آخر »

آخرین مطالب