آموزش‌های لیان

  • Gartner چیست ؟

    Gartner چیست؟ – معرفی شرکت گارتنر و خدمات آن

    معرفی شرکت Gartner Gartner یک شرکت مشاوره و مشاوره فناوری اطلاعات (IT) با شهرت جهانی است که در زمینه تحقیق روی فناوری‌های مختلف فعالیت می‌کند و بینش‌هایی را در اختیار مشتریان قرار می‌دهد تا آن‌ها بتوانند تصمیمات هوشمندانه‌تری بگیرند و عملکرد قوی‌تری داشته باشند. Gartner چیست؟ Gartner یک شرکت پیشرو در حوزه تحقیق و مشاوره است که بینش‌های کاربردی، مشاوره…

    بیشتر بخوانید »
  • Phishing simulation

    Phishing simulation یا شبیه‌سازی فیشینگ چیست ؟

    Phishing simulation چیست ؟ شبیه‌سازی فیشینگ (Phishing Simulation) یک تکنیک امنیت سایبری است که به سازمان‌ها کمک می‌کند تا از طریق شبیه‌سازی حملات فیشینگ، نقاط ضعف و آسیب‌پذیری‌های احتمالی در رفتار کارکنان خود را شناسایی کنند. در این فرایند، حملات فیشینگ به‌طور کنترل‌شده و با هدف آموزشی طراحی و اجرا می‌شوند تا کارکنان بتوانند در شرایط واقعی‌تر، توانایی خود را…

    بیشتر بخوانید »
  • DevSecOps رویکردی است که به طراحی فرهنگ، اتوماسیون و پلتفرم‌های کاری پرداخته و امنیت را به عنوان یک مسئولیت مشترک در کل چرخه عمر فناوری اطلاعات ادغام می‌کند.

    DevSecOps چیست ؟

    DevSecOps چیست ؟ DevSecOps ترکیبی از کلمات development، security و operations است. این رویکرد به طراحی فرهنگ، اتوماسیون و پلتفرم‌های کاری پرداخته و امنیت را به عنوان یک مسئولیت مشترک در کل چرخه عمر فناوری اطلاعات ادغام می‌کند. هدف اصلی آن ارتقاء همکاری میان تیم‌ها و تضمین امنیت در هر مرحله از فرآیند توسعه است. تفاوت DevOps  و DevSecOps  DevOps…

    بیشتر بخوانید »
  • Cyber Hygiene

    Cyber Hygiene چیست ؟

    Cyber Hygiene چیست ؟ Cyber Hygiene یا بهداشت سایبری به مجموعه‌ای از اقدامات و رویه‌ها اطلاق می‌شود که به حفظ امنیت و سلامت سیستم‌های دیجیتال و اطلاعات شخصی یا سازمانی کمک می‌کند. این مفهوم به طور کلی به روش‌هایی اشاره دارد که کاربران و سازمان‌ها می‌توانند برای جلوگیری از تهدیدات سایبری و کاهش خطرات استفاده کنند. نکات کلیدی در مورد…

    بیشتر بخوانید »
  • باج‌افزار Black Basta با جعل هویت پشتیبانی فناوری اطلاعات در Microsoft Teams، به شبکه‌ها نفوذ می‌کند.

    باج‌افزار BlackBasta با جعل هویت پشتیبانی فناوری اطلاعات در Microsoft Teams، به شبکه‌ها نفوذ می‌کند.

    گروه باج‌افزار BlackBasta روش جدیدی برای فریب کاربران به کار گرفته است. آنها با استفاده از Microsoft Teams و با تظاهر به اینکه از نیروهای Help Desk شرکت هستند، با کارمندان تماس می‌گیرند و وانمود می‌کنند که می‌خواهند به آن‌ها در مقابله با یک حمله اسپم کمک کنند. گروه باج‌افزاری به نام Black Basta از آوریل سال ۲۰۲۲ فعالیت خود…

    بیشتر بخوانید »
  • RAT(Remote Access Trojan)

    RAT(Remote Access Trojan) چیست ؟

     RAT(Remote Access Trojan) چیست ؟ Remote Access Trojan (RAT) نوعی بدافزار است که به مهاجم اجازه می‌دهد به طور مخفیانه به یک سیستم یا شبکه دسترسی پیدا کند و کنترل کامل بر آن داشته باشد. RATها به طور خاص طراحی شده‌اند تا به صورت غیرمجاز به سیستم‌های کامپیوتری نفوذ کنند و به هکرها این امکان را می‌دهند که از راه…

    بیشتر بخوانید »
  • MFA (Multi-Factor Authentication)

    MFA (Multi-Factor Authentication) یا احراز هویت چند عاملی چیست ؟

    MFA (Multi-Factor Authentication) چیست ؟ MFA (احراز هویت چند عاملی) یک روش امنیتی است که در آن کاربر برای دسترسی به حساب یا سیستم، باید چندین مرحله احراز هویت را تکمیل کند. به جای اتکا به یک عامل (مانند رمز عبور)، MFA نیاز به حداقل دو یا بیشتر از چندین عامل احراز هویت دارد که می‌تواند امنیت سیستم را به…

    بیشتر بخوانید »
  • Data Encryption at Rest

    Data Encryption at Rest یا رمزنگاری داده‌ها چیست ؟

    Data Encryption at Rest چیست ؟ Data Encryption at Rest یا رمزنگاری داده‌ها در حالت سکون به فرآیند محافظت از داده‌هایی اشاره دارد که در یک محیط ذخیره‌سازی (مانند دیسک‌های سخت، سرورها، یا پایگاه‌های داده) ذخیره شده‌اند و در حال انتقال یا پردازش نیستند. هدف از این رمزنگاری، جلوگیری از دسترسی غیرمجاز به داده‌ها در صورتی است که دستگاه‌های ذخیره‌سازی…

    بیشتر بخوانید »
  • Security Policy

    Security Policy یا سیاست امنیتی چیست ؟

    Security Policy چیست ؟ Security Policy یا سیاست امنیتی، مجموعه‌ای از اصول، قواعد، و دستورالعمل‌ها است که یک سازمان برای محافظت از اطلاعات و سیستم‌های خود در برابر تهدیدات امنیتی تدوین می‌کند. این سیاست به‌عنوان چارچوبی عمل می‌کند که راهنمایی‌های لازم برای تأمین امنیت اطلاعات و زیرساخت‌های سازمان را ارائه می‌دهد. اجزای سیاست امنیتی تعریف اهداف: تعیین اهداف امنیتی مانند…

    بیشتر بخوانید »
  • Data Encryption in Transit چیست ؟

    Data Encryption in Transit چیست ؟

    Data Encryption in Transit چیست ؟ Data Encryption in Transit به معنای رمزگذاری داده‌ها در هنگام انتقال بین دو نقطه است، به گونه‌ای که محتوای داده‌ها در طول مسیر انتقال از دسترسی‌های غیرمجاز و حملات مخفیانه محافظت شود. این نوع رمزگذاری برای حفظ حریم خصوصی و امنیت اطلاعات در ارتباطات شبکه‌ای، مانند ارتباطات بین سرورها، مرورگرهای وب، ایمیل، یا هر…

    بیشتر بخوانید »
دکمه بازگشت به بالا