دسته: یییی اسلاید
Security Awareness Training یا آموزش آگاهی رسانی امنیتی چیست ؟
Security Awareness Training چیست ؟ Security Awareness Training یا آموزش آگاهی رسانی امنیتی به فرایندی اطلاق میشود که هدف آن افزایش آگاهی و دانش کارکنان یک سازمان درباره تهدیدات امنیتی و روشهای مقابله با آنها است. این نوع آموزش به افراد کمک میکند تا بتوانند رفتارهای ایمنتری را در فضای دیجیتال و فیزیکی اتخاذ کنند […]
Adware یا تبلیغافزار چیست ؟
Adware چیست ؟ Adware (تبلیغافزار) به نرمافزارهایی اطلاق میشود که به طور خودکار تبلیغات را بر روی دستگاه کاربر نمایش میدهند. این نرمافزارها معمولاً به عنوان یک منبع درآمد برای توسعهدهندگان عمل میکنند، زیرا با نمایش تبلیغات، میتوانند درآمدزایی کنند. Adware ممکن است به صورت مستقل وجود داشته باشد یا به عنوان بخشی از نرمافزارهای […]
Threat Actor یا عامل تهدید چیست ؟
Threat Actor چیست ؟ Threat Actor (عامل تهدید) به هر فرد، گروه، یا نهاد اشاره دارد که به دنبال نفوذ، آسیب، یا اختلال در سیستمها و شبکههای کامپیوتری است. این افراد یا گروهها بهطور عمدی و با نیت مخرب عمل میکنند و میتوانند از روشهای مختلفی برای دستیابی به اهداف خود استفاده کنند. انواع Threat […]
Risk Mitigation یا کاهش ریسک چیست ؟
Risk Mitigation یا کاهش ریسک چیست ؟ Risk Mitigation یا کاهش ریسک، به مجموعه اقداماتی اشاره دارد که برای کاهش یا کنترل احتمال وقوع ریسکها یا کاهش تأثیرات منفی آنها به کار میروند. این فرآیند بخشی از مدیریت ریسک است که به سازمانها، پروژهها، یا کسبوکارها کمک میکند تا بهجای تنها شناسایی ریسکها، بهطور فعال […]
SEC یک هکر را به دلیل نفوذ به سیستم های کامپیوتری و سرقت اطلاعات متهم کرده است.
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستمهای کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکتها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider […]
Privilege Escalation یا ارتقاء سطح دسترسی چیست ؟
Privilege Escalation چیست ؟ Privilege Escalation (ارتقاء دسترسی) به معنای دستیابی غیرمجاز به سطح بالاتری از دسترسیها یا امتیازات در یک سیستم است. این عمل زمانی اتفاق میافتد که یک کاربر (معمولاً یک مهاجم) بتواند دسترسیهای خود را از سطح کاربری محدود به سطح مدیریتی یا دسترسیهای بالاتر ارتقاء دهد. دو نوع اصلی از Privilege […]
Cyber Threat Intelligence یا CTI چیست ؟
Cyber Threat Intelligence چیست ؟ Cyber Threat Intelligence (CTI) به مجموعهای از دادهها و اطلاعات اشاره دارد که به شناسایی، تحلیل و پیشبینی تهدیدات سایبری کمک میکند. هدف CTI این است که به سازمانها کمک کند تا تهدیدات موجود و بالقوه را بهتر درک کنند و اقدامات لازم را برای کاهش ریسکهای امنیتی انجام دهند. […]
ایرلند شرکت Meta را به دلیل نگهداری رمزهای عبور کاربران به صورت plaintex مبلغ ۹۱ میلیون یورو جریمه کرده است.
کمیسیون حفاظت از دادهها (DPC) در ایرلند، شرکت Meta Platforms Ireland Limited (MPIL) را به دلیل ذخیره کردن رمزهای عبور صدها میلیون کاربر به صورت متن ساده (plaintext)، مبلغ ۹۱ میلیون یورو جریمه کرده است. این اتفاق در سال ۲۰۱۹ رخ داد. در آن زمان، شرکت Meta این موضوع را بهطور عمومی اعلام کرد و […]
Application Security یا امنیت نرمافزار چیست ؟
Application Security چیست ؟ Application Security (امنیت نرمافزارهای کاربردی) مجموعهای از اقدامات، تکنیکها و ابزارهایی است که برای محافظت از نرمافزارها در برابر تهدیدات و آسیبپذیریهای امنیتی استفاده میشود. هدف اصلی از امنیت نرمافزارهای کاربردی، حفاظت از دادههای حساس، تضمین حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز، سوءاستفاده و حملات به نرمافزارها است. نرمافزارهای […]
Logic Bomb یا بمب منطقی چیست ؟
Logic Bomb چیست ؟ Logic Bomb (بمب منطقی) نوعی بدافزار یا کد مخرب است که درون یک برنامه قرار میگیرد و به صورت مخفیانه تا زمانی که شرایط خاصی محقق نشود، فعال نمیشود. این شرایط میتواند یک تاریخ مشخص، تعداد دفعاتی که برنامه اجرا شده یا اقدام خاصی مانند ورود یک کاربر خاص باشد. وقتی […]
