1 آبان 1402
با رشد و توسعه فناوری، حملات فیشینگ روزبهروز پیشرفتهتر میشوند. ممکن است تشخیص مخرب بودن ایمیلهایی که عادی به نظر میرسند، برای کارمندان سخت باشد؛ بنابراین وظیفه آموزشدادن کارمندان برای تشخیص و پیشگیری از چنین حملاتی، برعهده شرکتها قرار دارد. در این مقاله از با رشد و توسعه فناوری، حملات فیشینگ روزبهروز پیشرفتهتر میشوند. ممکن است تشخیص مخرب بودن ایمیلهایی که عادی به نظر میرسند، برای […]
24 مهر 1402
افراد یک سازمان میتوانند به سرعت از Chat GPT و سایر مدلهای یادگیری زبانهای طبیعی برای انجام کارهایی مثل نویسندگی استفاده کنند. همه کارمندان به ChatGPT دسترسی دارند چون این کار نیاز به هیچ آموزش خاصی ندارد. در نتیجه، احتمال وقوع رخنههای امنیتی افزایش پیدا میکند. از آنجایی که Chat GPT یک پلتفرم تازه تأسیس و رو به توسعه است، شناسایی و رفع خطرات این پلتفرم […]
17 مهر 1402
با پدیدآمدن کرونا روزبهروز شرکتهای بیشتری کسبوکارشان را وارد فضای آنلاین میکنند و همین مسئله اهمیت امنیت سایبری را افزایش میدهد. شرکتهای کوچک و متوسط باید برای بهحداقلرساندن خطر رخنههای امنیتی، از دادهها و داراییهای خودشان حفاظت کنند. امروزه به دلیل پیچیدهشدن حمله سایبری، سازمانها با چالشهای امنیتی بیسابقهای روبرو هستند. شناسایی تهدیدات سایبری نقش مهمی در پیادهسازی تدابیر امنیتی دارد. در چنین شرایطی شاهد افزایش […]
10 مهر 1402
با ورود پلتفرمهای اجتماعی و افرادی که از این کانالهای ارتباطی استفاده میکنند، شدیداً باید مواظب امنیت اطلاعات در شبکههای اجتماعی خود باشند. مخصوصاً در فضای پیچیده امنیت سایبری امروزی، شرکتها باید به روشهای مختلفی از امنیت اطلاعات خود دوچندان بیشتر محافظت کنند. باوجود پیشرفت در تکنولوژی چشمانداز تهدیدات سایبری هم روزبهروز تغییر پیدا میکند و مهاجمان تکنیکهای حمله خود را قویتر و پیشرفتهتر میکنند. در […]
25 خرداد 1399
این روزها با توجه به گستره وسیعی از تهدیدهای سایبری شامل حملات مخفیانه، هدفمند و اغلب با انگیزهای مالی که از آسیب پذیریهای نقاط انتهایی برای نیل به اهداف خرابکارانه خود سوءاستفاده می کنند، امنیت نقطه انتهایی برای کاربران خانگی و سازمانی از اهمیت ویژهای برخوردار شده است. تعداد بالایی از این تهدیدهای پیچیده، توانایی گذر از راهکارهای امنیتی سنتی را داشته و امکان سرقت داده […]
27 اسفند 1398
در دنیای کنونی که دادهها و اطلاعات، بخش زیادی از فرایندهای کاری شخصی و سازمانی را در برگرفته و کلیه مستندات از برگه های کاغذی به فایل های دیجیتالی تبدیل شده اند، حفاظت از دادهها و اطلاعات و مدیریت امن آنها موضوعی مهم به شمار میرود. بدافزارها هر روز به شکلهای مختلف، رنگ و لعاب تازه ای به خود گرفته و به روش های متفاوتی به […]
28 بهمن 1398
آزمایشگاه AV-TEST به منظور محافظت از شبکههای سازمانی، 16 محصول امنیتی ارایه شده برای ویندوز 10 را از دیدگاه های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم میگذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته اند، موفق شده اند بالاترین امتیازهای امنیتی را به دست آورند. در حال حاضر، محبوبیت استفاده از ویندوز 10 روند صعودی […]
17 دی 1398
بدافزار استاکسنت پس از اجرای حملاتی که بر ضد سانتریفیوژهای غنیسازی اورانیوم در ایران داشت، توانست به شهرت بسیار زیادی در جهان برسد. این کرم رایانهای پیچیده که در سال 2010 میلادی شناسایی شد، گفته میشود حداقل از سال 2005 در حال توسعه و گسترش خود در زیرساختهای صلحآمیز انرژی هستهای کشورمان بوده است. طبق باور کارشناسان امنیتی و اسناد اطلاعاتی افشا شده، این بدافزار توسط […]
13 دی 1398
پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کردهاند که گروه جاسوسی سایبری Rancor از آن استفاده میکند. گفته میشود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر میشود.
9 دی 1398
گردانندگان اکسپلویت کیت Spelevo اخیراً یک روش آلودهسازی جدید را به حملات خود اضافه کرده و سعی دارند با استفاده از روشهای مهندسی اجتماعی، قربانیان خود را تشویق به دانلود و اجرای پیلودهای دیگری از سایتهای مستهجن کنند. این اکسپلویت کیت، ابتدا در ماه مارس سال 2019 میلادی توسط یک محقق امنیتی به نام Kafeine شناسایی شد و آنطور که Cisco Talos در ماه ژوئن متوجه […]
4 دی 1398
هکرها با نفوذ به شبکههای سازمانی میتوانند بدون این که ردپایی از خود در سیستمهای هدف بر جای بگذارند، بدافزارهای مختلفی را از طریق پروتکل دسکتاپ راه دور (RDP) بر روی آنها اجرا کنند. امروزه ماینرهای رمز ارز، بدافزارهای سرقت اطلاعات و باج افزارها با استفاده از یک ارتباط راه دور، در حافظه رم سیستم قربانی اجرا شده و از آن برای استخراج اطلاعات ارزشمند استفاده […]
30 آذر 1398
تنها یک راهکار امنیت سایبری خوب میتواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی میتواند حملات پیش رو را شناسایی کرده و تصمیمگیریهای خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید میکند. مهاجمان سایبری برای حمله به سازمانها آموزش خاصی دیدهاند چرا […]
26 آذر 1398
به لطف ویندوز 10، عمر رایانههای بدون محافظ به سر آمده است. با وجود عملکرد نسبتاً خوب ویندوز دیفندر مایکروسافت، محصولات دیگری هم وجود دارند که میتوانند در افزایش امنیت سیستمهای کاربری نقش ویژهای ایفا کنند. این محصولات، قابلیتهای امنیتی بیشتری را نسبت به ویندوز دیفندر ارایه کرده و از عملکردهای بهتری نیز برخوردارند. پس از انجام آزمایشهای متعدد بر روی 21 بسته نرم افزاری در […]
23 آذر 1398
Dexphot، بدافزاری که به منظور استخراج ارز دیجیتالی طراحی شده است، بیش از ۸۰ هزار دستگاه را آلوده کرده و با استفاده از راهبردهای مختلفی توانسته است که شناسایی خود را مشکل کند. شرکت مایکروسافت به کاربرانش در خصوص بدافزار Dexphot هشدار داد. این بدافزار پس از آلوده کردن رایانهها، با استفاده از توان CPU آنها اقدام به استخراج ارز دیجیتالی از سیستمهای آلوده میکند. محققان، […]
16 آذر 1398
مرکز ملی امنیت سایبری (NCSC) هلند، گزارشی در خصوص سه مورد از باج افزارهای رایجی که بیش از هزاران سیستم رایانهای را در سراسر جهان آلوده کردهاند و همچنان هم تهدیدی برای امنیت کاربران به شمار میروند، منتشر کرد. این گزارش محرمانه نشان میدهد که سه باج افزار LockerGog، MegaCortex و Ryuk حداقل ۱۸۰۰ قربانی از کسب و کارهای مختلفی همچون صنعت خودروسازی، داروسازی، بهداشت و […]