امنیت اطلاعات
-
استاندارد PCI DSS چیست ؟
استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارتهای پرداختی (مانند کارتهای اعتباری، دبیت کارتها و کارتهای پیشپرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکتهای اصلی کارت اعتباری مانند Visa، MasterCard، American Express، Discover و JCB…
بیشتر بخوانید » -
استاندارد HIPAA چیست ؟
استانداردهای امنیتی HIPAA یکی از بخشهای حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسیهای غیرمجاز، از دست رفتن دادهها، و سوءاستفاده طراحی شدهاند. این استانداردها شامل مجموعهای از الزامات فنی و مدیریتی است که مؤسسات و ارائهدهندگان خدمات بهداشتی ملزم به رعایت آنها هستند. اجزای اصلی استانداردهای امنیتی HIPAA استانداردهای امنیت اداری…
بیشتر بخوانید » -
استاندارد امنیتی SABSA چیست ؟
SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمانها و سیستمهای اطلاعاتی ایجاد شده است. این استاندارد به شما کمک میکند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوریهای موجود پیادهسازی کنید. در ادامه به برخی از جنبههای اصلی استاندارد SABSA پرداخته…
بیشتر بخوانید » -
Hardening چیست ؟
در امنیت سایبری و فناوری اطلاعات، Hardening یا “سختسازی” به مجموعهای از اقدامات و تنظیمات اطلاق میشود که برای افزایش امنیت سیستمها، شبکهها، نرمافزارها و سختافزارها انجام میشود. هدف از سختسازی کاهش سطح حمله (attack surface) و محدود کردن فرصتهای نفوذ برای هکرها و بدافزارها است. مراحل معمول در سختسازی شامل موارد زیر است: حذف یا غیرفعال کردن سرویسها و…
بیشتر بخوانید » -
CIS Control چیست ؟
CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعهای از بهترین شیوهها و دستورالعملها برای افزایش امنیت سیستمها و کاهش مخاطرات امنیتی در شبکههای سازمانی است. این کنترلها به سازمانها کمک میکنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls میپردازیم. CIS Controls چیست؟ CIS…
بیشتر بخوانید » -
امنیت اطلاعات (Information Security) چیست ؟
امنیت اطلاعات (Information Security) به مجموعهای از اقدامات و فرایندهایی گفته میشود که هدف آنها حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، تغییرات غیرمجاز، و از دست رفتن یا تخریب اطلاعات است. امنیت اطلاعات شامل سه جزء اصلی است که به عنوان مثلث CIA شناخته میشوند: محرمانگی (Confidentiality) : حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، به طوری که فقط…
بیشتر بخوانید » -
ارائه ابزار رایگان Kaspersky برای شناسایی تهدیدات در سیستم عامل لینوکس
kaspersky ابزار جدیدی به نام KVRT را برای پلتفرم لینوکس منتشر کرده است که به کاربران این امکان می دهد سیستم های خود را اسکن کرده و بدافزارها و سایر تهدیدات شناخته شده را به صورت رایگان حذف کنند. این شرکت امنیتی خاطرنشان میکند که بر خلاف تصور اینکه لینوکس ذاتاً در برابر تهدیدات ایمن هستند به برخی از آسیب…
بیشتر بخوانید » -
تجزیه و تحلیل آسیب پذیری Microsoft Outlook CVE-2023-23397
آسیبپذیری Microsoft Outlook CVE-2023-23397 که با آن مواجه هستیم، براساس جدول استاندارد CVSS در طبقهبندی بحرانی با شدت ۹٫۸/۱۰ ردهبندی میشود و روی همه چیز، از برنامههای مایکروسافت ۳۶۵ برای سازمان گرفته تا Outlook 2013 SP1 را تحت تأثیر قرار میدهد. اکسپلویت این آسیبپذیری توجه گروه هکری روسی را به خود جلب کرده بود و بسیاری از سازمانهای اروپایی مورد…
بیشتر بخوانید » -
۱۰ آسیب پذیری های رایج شبکه
امروزه، سازمانها باید از خطرات سایبری رایجی که تهدیدی بر شبکههایشان هستند، آگاه باشند. اگر شما اقدامات پیشگیرانهای برای محافظت از شبکهتان انجام ندهید، خود را در معرض حملات قدرتمندی قرار خواهید داد. در این پست، من (رضا الفت) یک لیست از رایجترین آسیب پذیری های شبکه را آماده کردم که ابتدا تعریف میکنم که آسیبپذیری شبکه چیست و سپس…
بیشتر بخوانید » -
چگونه یک طرح تداوم کسب و کار ایجاد کنیم؟
کسب و کارها برای اینکه در بازار امروز رقابتی باقی بمانند، باید مقررات سختگیرانه تولید را برای کاهش زمان خرابی و خطاهای مهمی که میتواند بر شهرت آنها تأثیر منفی بگذارد، حفظ کنند. سازمانها نمیتوانند منتظر بمانند تا یک رویداد برای طراحی یک استراتژی حل مشکل رخ دهد. کسب و کار شما محصولات یا خدمات مهمی را به مشتریانتان ارائه…
بیشتر بخوانید »
