یییی اسلاید
-
Incident Response یا پاسخ به حوادث چیست ؟
Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمانها و تیمهای امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستمها، نشت اطلاعات و…) واکنش نشان میدهند تا تأثیرات منفی آنها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی میباشد. مراحل Incident Response چیست؟ مراحل Incident Response (پاسخ به حوادث)…
بیشتر بخوانید » -
استاندارد(OWASP) Open Web Application Security Project چیست؟
OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بینالمللی است که به منظور بهبود امنیت نرمافزارها و برنامههای تحت وب فعالیت میکند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعهدهندگان و سازمانها فراهم میآورد تا بتوانند برنامههای خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجیهای OWASP، لیست Top 10 است که…
بیشتر بخوانید » -
معرفی Framework های امنیتی
فریمورکهای امنیتی (Security Framework) به مجموعهای از سیاستها، استانداردها، راهنماها و بهترین شیوهها اطلاق میشود که برای کمک به سازمانها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شدهاند. این فریمورکها به سازمانها کمک میکنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات مختلف محافظت کنند. در زیر…
بیشتر بخوانید » -
استاندارد PCI DSS چیست ؟
استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارتهای پرداختی (مانند کارتهای اعتباری، دبیت کارتها و کارتهای پیشپرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکتهای اصلی کارت اعتباری مانند Visa، MasterCard، American Express، Discover و JCB…
بیشتر بخوانید » -
استاندارد HIPAA چیست ؟
استانداردهای امنیتی HIPAA یکی از بخشهای حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسیهای غیرمجاز، از دست رفتن دادهها، و سوءاستفاده طراحی شدهاند. این استانداردها شامل مجموعهای از الزامات فنی و مدیریتی است که مؤسسات و ارائهدهندگان خدمات بهداشتی ملزم به رعایت آنها هستند. اجزای اصلی استانداردهای امنیتی HIPAA استانداردهای امنیت اداری…
بیشتر بخوانید » -
SOAR چیست ؟
SOAR یا “Security Orchestration, Automation, and Response” به مجموعهای از ابزارها و تکنیکها گفته میشود که به سازمانها کمک میکند تا فرآیندهای مربوط به امنیت سایبری را به صورت خودکار و هماهنگ انجام دهند. SOAR سه مفهوم اصلی دارد: Orchestration (هماهنگی) : ادغام و مدیریت ابزارهای امنیتی مختلف بهمنظور کارکرد هماهنگ و بهینه آنها. Automation (خودکارسازی) : انجام خودکار وظایف…
بیشتر بخوانید » -
استاندارد امنیتی SABSA چیست ؟
SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمانها و سیستمهای اطلاعاتی ایجاد شده است. این استاندارد به شما کمک میکند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوریهای موجود پیادهسازی کنید. در ادامه به برخی از جنبههای اصلی استاندارد SABSA پرداخته…
بیشتر بخوانید » -
ابزار تیم قرمز MacroPack در حملاتی برای پیادهسازی Brute Ratel مورد سوءاستفاده قرار گرفته است.
چارچوب MacroPack که در ابتدا برای تمرینهای تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیادهسازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار میگیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وبسایت VirusTotal ارسال شدهاند، تحلیل کردهاند. تنوع در…
بیشتر بخوانید » -
شرکت Microchip Technology تأیید کرده است که در یک حملهی سایبری، اطلاعاتی به سرقت رفتهاند.
شرکت Microchip Technology Incorporated، که تأمینکننده نیمهرساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستمهایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شدهاند، به سرقت رفته است. این حمله بعداً توسط گروه باجافزار Play ادعا شده است. شرکت تولیدکنندهی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود ۱۲۳,۰۰۰ مشتری از صنایع مختلف…
بیشتر بخوانید » -
سازمان Planned Parenthood تأیید کرده که هدف یک حمله سایبری قرار گرفته است.
سازمان “Planned Parenthood” تأیید کرده که دچار حمله سایبری شده است. این حمله سیستمهای فناوری اطلاعات (IT) این سازمان را تحت تأثیر قرار داده و باعث شده است که سازمان مجبور شود بخشی از زیرساختهای خود را بهصورت موقت غیرفعال کند تا از گسترش آسیب جلوگیری کند. سازمان “Planned Parenthood” یک سازمان غیرانتفاعی مستقر در نیویورک است که مجموعهای از…
بیشتر بخوانید »
