با رشد و توسعه فناوری، حملات فیشینگ روزبه‌روز پیشرفته‌تر می‌شوند. ممکن است تشخیص مخرب بودن ایمیل‌هایی که عادی به نظر می‌رسند، برای کارمندان سخت باشد؛ بنابراین وظیفه آموزش‌دادن کارمندان برای تشخیص و پیشگیری از چنین حملاتی، برعهده شرکت‌ها قرار دارد. در این مقاله از با رشد و توسعه فناوری، حملات فیشینگ روزبه‌روز پیشرفته‌تر می‌شوند. ممکن است تشخیص مخرب بودن ایمیل‌هایی که عادی به نظر می‌رسند، برای […]

افراد یک سازمان می‌توانند به سرعت از Chat GPT و سایر مدل‌های یادگیری زبان‌های طبیعی برای انجام کارهایی مثل نویسندگی استفاده کنند. همه کارمندان به ChatGPT دسترسی دارند چون این کار نیاز به هیچ آموزش خاصی ندارد. در نتیجه، احتمال وقوع رخنه‌های امنیتی افزایش پیدا می‌کند. از آنجایی که Chat GPT یک پلتفرم تازه تأسیس و رو به توسعه است، شناسایی و رفع خطرات این پلتفرم […]

با پدیدآمدن کرونا روزبه‌روز شرکت‌های بیشتری کسب‌وکارشان را وارد فضای آنلاین می‌کنند و همین مسئله اهمیت امنیت سایبری را افزایش می‌دهد. شرکت‌های کوچک و متوسط باید برای به‌حداقل‌رساندن خطر رخنه‌های امنیتی، از داده‌ها و دارایی‌های خودشان حفاظت کنند. امروزه به دلیل پیچیده‌شدن حمله سایبری، سازمان‌ها با چالش‌های امنیتی بی‌سابقه‌ای روبرو هستند. شناسایی تهدیدات سایبری نقش مهمی در پیاده‌سازی تدابیر امنیتی دارد. در چنین شرایطی شاهد افزایش […]

با ورود پلتفرم‌های اجتماعی و افرادی که از این کانال‌های ارتباطی استفاده می‌کنند، شدیداً باید مواظب امنیت اطلاعات در شبکه‌های اجتماعی خود باشند. مخصوصاً در فضای پیچیده امنیت سایبری امروزی، شرکت‌ها باید به روش‌های مختلفی از امنیت اطلاعات خود دوچندان بیشتر محافظت کنند. باوجود پیشرفت در تکنولوژی چشم‌انداز تهدیدات سایبری هم روزبه‌روز تغییر پیدا می‌کند و مهاجمان تکنیک‌های حمله خود را قوی‌تر و پیشرفته‌تر می‌کنند. در […]

این روزها با توجه به گستره وسیعی از تهدیدهای سایبری شامل حملات مخفیانه، هدفمند و اغلب با انگیزهای مالی که از آسیب پذیری‌های نقاط انتهایی برای نیل به اهداف خرابکارانه خود سوءاستفاده می کنند، امنیت نقطه انتهایی برای کاربران خانگی و سازمانی از اهمیت ویژه‌ای برخوردار شده است. تعداد بالایی از این تهدیدهای پیچیده، توانایی گذر از راهکارهای امنیتی سنتی را داشته و امکان سرقت داده […]

در دنیای کنونی که داده‌ها و اطلاعات، بخش زیادی از فرایندهای کاری شخصی و سازمانی را در برگرفته و کلیه مستندات از برگه ­های کاغذی به فایل­ های دیجیتالی تبدیل شده ­اند، حفاظت از داده‌ها و اطلاعات و مدیریت امن آنها موضوعی مهم به شمار می‌رود. بدافزارها هر روز به شکل­های مختلف، رنگ و لعاب تازه ­ای به خود گرفته و به روش ­های متفاوتی به […]

آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، 16 محصول امنیتی ارایه شده برای ویندوز 10 را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند. در حال حاضر، محبوبیت استفاده از ویندوز 10 روند صعودی […]

بدافزار استاکس‌نت پس از اجرای حملاتی که بر ضد سانتریفیوژهای غنی‌سازی اورانیوم در ایران داشت، توانست به شهرت بسیار زیادی در جهان برسد. این کرم رایانه‌ای پیچیده که در سال 2010 میلادی شناسایی شد، گفته می‌شود حداقل از سال 2005 در حال توسعه و گسترش خود در زیرساخت‌های صلح‌آمیز انرژی هسته‌ای کشورمان بوده است. طبق باور کارشناسان امنیتی و اسناد اطلاعاتی افشا شده، این بدافزار توسط […]

پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کرده‌­اند که گروه جاسوسی سایبری Rancor از آن استفاده می‌کند. گفته می‌شود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر می‌شود.

گردانندگان اکسپلویت کیت Spelevo اخیراً یک روش آلوده‌سازی جدید را به حملات خود اضافه کرده و سعی دارند با استفاده از روش‌های مهندسی اجتماعی، قربانیان خود را تشویق به دانلود و اجرای پی‌لودهای دیگری از سایت‌های مستهجن کنند. این اکسپلویت کیت، ابتدا در ماه مارس سال 2019 میلادی توسط یک محقق امنیتی به نام Kafeine شناسایی شد و آن‌طور که Cisco Talos در ماه ژوئن متوجه […]

هکرها با نفوذ به شبکه‌های سازمانی می‌توانند بدون این که ردپایی از خود در سیستم‌های هدف بر جای بگذارند، بدافزارهای مختلفی را از طریق پروتکل دسکتاپ راه دور (RDP) بر روی آنها اجرا کنند. امروزه ماینرهای رمز ارز، بدافزارهای سرقت اطلاعات و باج افزارها با استفاده از یک ارتباط راه دور، در حافظه رم سیستم قربانی اجرا شده و از آن برای استخراج اطلاعات ارزشمند استفاده […]

تنها یک راهکار امنیت سایبری خوب می‌تواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی می‌تواند حملات پیش رو را شناسایی کرده و تصمیم‌گیری‌های خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید می‌کند. مهاجمان سایبری برای حمله به سازمان‌ها آموزش خاصی دیده‌اند چرا […]

به لطف ویندوز 10، عمر رایانه‌های بدون محافظ به سر آمده است. با وجود عملکرد نسبتاً خوب ویندوز دیفندر مایکروسافت، محصولات دیگری هم وجود دارند که می‌توانند در افزایش امنیت سیستم‌های کاربری نقش ویژه‌ای ایفا کنند. این محصولات، قابلیت‌های امنیتی بیشتری را نسبت به ویندوز دیفندر ارایه کرده و از عملکردهای بهتری نیز برخوردارند. پس از انجام آزمایش‌های متعدد بر روی 21 بسته نرم افزاری در […]

Dexphot، بدافزاری که به منظور استخراج ارز دیجیتالی طراحی شده است، بیش از ۸۰ هزار دستگاه را آلوده کرده و با استفاده از راهبردهای مختلفی توانسته است که شناسایی خود را مشکل کند. شرکت مایکروسافت به کاربرانش در خصوص بدافزار Dexphot هشدار داد. این بدافزار پس از آلوده کردن رایانه‌ها، با استفاده از توان CPU آنها اقدام به استخراج ارز دیجیتالی از سیستم‌های آلوده می‌کند. محققان، […]

مرکز ملی امنیت سایبری (NCSC) هلند، گزارشی در خصوص سه مورد از باج افزارهای رایجی که بیش از هزاران سیستم رایانه‌ای را در سراسر جهان آلوده کرده‌اند و همچنان هم تهدیدی برای امنیت کاربران به شمار می‌روند، منتشر کرد. این گزارش محرمانه نشان می‌دهد که سه باج افزار LockerGog، MegaCortex و Ryuk حداقل ۱۸۰۰ قربانی از کسب و کارهای مختلفی همچون صنعت خودروسازی، داروسازی، بهداشت و […]