آموزشهای لیان
-
Risk Mitigation یا کاهش ریسک چیست ؟
Risk Mitigation یا کاهش ریسک چیست ؟ Risk Mitigation یا کاهش ریسک، به مجموعه اقداماتی اشاره دارد که برای کاهش یا کنترل احتمال وقوع ریسکها یا کاهش تأثیرات منفی آنها به کار میروند. این فرآیند بخشی از مدیریت ریسک است که به سازمانها، پروژهها، یا کسبوکارها کمک میکند تا بهجای تنها شناسایی ریسکها، بهطور فعال به مقابله با آنها بپردازند…
بیشتر بخوانید » -
Privilege Escalation یا ارتقاء سطح دسترسی چیست ؟
Privilege Escalation چیست ؟ Privilege Escalation (ارتقاء دسترسی) به معنای دستیابی غیرمجاز به سطح بالاتری از دسترسیها یا امتیازات در یک سیستم است. این عمل زمانی اتفاق میافتد که یک کاربر (معمولاً یک مهاجم) بتواند دسترسیهای خود را از سطح کاربری محدود به سطح مدیریتی یا دسترسیهای بالاتر ارتقاء دهد. دو نوع اصلی از Privilege Escalation وجود دارد: ارتقاء دسترسی…
بیشتر بخوانید » -
Cyber Threat Intelligence یا CTI چیست ؟
Cyber Threat Intelligence چیست ؟ Cyber Threat Intelligence (CTI) به مجموعهای از دادهها و اطلاعات اشاره دارد که به شناسایی، تحلیل و پیشبینی تهدیدات سایبری کمک میکند. هدف CTI این است که به سازمانها کمک کند تا تهدیدات موجود و بالقوه را بهتر درک کنند و اقدامات لازم را برای کاهش ریسکهای امنیتی انجام دهند. اجزای کلیدی CTI: جمعآوری اطلاعات:…
بیشتر بخوانید » -
Application Security یا امنیت نرمافزار چیست ؟
Application Security چیست ؟ Application Security (امنیت نرمافزارهای کاربردی) مجموعهای از اقدامات، تکنیکها و ابزارهایی است که برای محافظت از نرمافزارها در برابر تهدیدات و آسیبپذیریهای امنیتی استفاده میشود. هدف اصلی از امنیت نرمافزارهای کاربردی، حفاظت از دادههای حساس، تضمین حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز، سوءاستفاده و حملات به نرمافزارها است. نرمافزارهای کاربردی میتوانند در هر سطحی…
بیشتر بخوانید » -
Logic Bomb یا بمب منطقی چیست ؟
Logic Bomb چیست ؟ Logic Bomb (بمب منطقی) نوعی بدافزار یا کد مخرب است که درون یک برنامه قرار میگیرد و به صورت مخفیانه تا زمانی که شرایط خاصی محقق نشود، فعال نمیشود. این شرایط میتواند یک تاریخ مشخص، تعداد دفعاتی که برنامه اجرا شده یا اقدام خاصی مانند ورود یک کاربر خاص باشد. وقتی این شرطها برقرار شوند، کد…
بیشتر بخوانید » -
Network Segmentation چیست ؟
Network Segmentation چیست ؟ Network Segmentation به فرآیند تقسیم یک شبکه بزرگ به بخشها یا قطعات کوچکتر بهمنظور بهبود امنیت، کارایی و مدیریت شبکه گفته میشود. هر بخش از شبکه که به آن segment گفته میشود، میتواند جداگانه مدیریت و کنترل شود. این کار معمولاً با استفاده از VLANها (شبکههای محلی مجازی)، Subnetting (تقسیمبندی شبکه به زیرشبکهها) یا فایروالها انجام…
بیشتر بخوانید » -
Data Exfiltration یا نشت دادهها چیست ؟
Data Exfiltration چیست ؟ Data Exfiltration (استخراج یا نشت دادهها) به فرایند غیرمجاز دسترسی و انتقال اطلاعات حساس از یک سیستم یا شبکه به مقصدی ناخواسته گفته میشود. این فرایند معمولاً توسط مهاجمان سایبری یا کارکنان داخلی که قصد سرقت یا نشت اطلاعات دارند، انجام میشود. دادههای استخراجشده میتوانند شامل اطلاعات شخصی، محرمانه، تجاری یا حتی دولتی باشند. راههای متداول…
بیشتر بخوانید » -
Malware Analysis یا تحلیل بدافزار چیست ؟
Malware Analysis چیست ؟ Malware Analysis یا تحلیل بدافزار، فرآیند بررسی و تحلیل نرمافزارهای مخرب به منظور شناسایی نوع، عملکرد و هدف آنها است. بدافزار (Malware) شامل انواع مختلفی از برنامههای مخرب مانند ویروسها، تروجانها، کرمها، باجافزارها و سایر نرمافزارهای مخرب است که هدف آنها نفوذ به سیستمهای کامپیوتری، ایجاد اختلال، سرقت اطلاعات و یا آسیب رساندن به شبکهها و…
بیشتر بخوانید » -
Blacklisting یا فهرست سیاه چیست ؟
Blacklisting چیست ؟ Blacklisting (فهرست سیاه) یک روش امنیتی است که در آن دسترسی یا اجرا برای منابع، نرمافزارها، یا فعالیتهای مشخص شده بهعنوان تهدید یا غیرمجاز مسدود میشود. به عبارت دیگر، در Blacklisting، تنها مواردی که بهطور خاص در فهرست سیاه قرار دارند، مسدود میشوند و سایر موارد بهطور پیشفرض مجاز هستند. ویژگیهای اصلی Blacklisting: مسدود کردن موارد غیرمجاز:…
بیشتر بخوانید » -
Patch Management یا مدیریت پچ چیست ؟
تصور کنید یک ماشین خریدهاید و پس از مدتی، سیستم ماشین به شما اخطار میدهد که کولر به درستی کار نمیکند یا کمربندتان به درستی بسته نشده است. در این موقعیت، آیا برای برطرف کردن این مشکل، کل ماشین را تعمیر میکنید یا سیستم ماشین را کاملاً تعویض میکنید؟ مسلماً نه! شما به جای انجام این کارهای بزرگ و زمانبر،…
بیشتر بخوانید »
