23 اکتبر 2023

چگونه حملات فیشینگ پیشرفته را معکوس کنیم؟

با رشد و توسعه فناوری، حملات فیشینگ روزبه‌روز پیشرفته‌تر می‌شوند. ممکن است تشخیص مخرب بودن ایمیل‌هایی که عادی به نظر می‌رسند، برای کارمندان سخت باشد؛ بنابراین وظیفه آموزش‌دادن کارمندان برای تشخیص و پیشگیری از چنین حملاتی، برعهده شرکت‌ها قرار دارد. در این مقاله از با رشد و توسعه فناوری، حملات فیشینگ روزبه‌روز پیشرفته‌تر می‌شوند. ممکن است تشخیص مخرب بودن ایمیل‌هایی که عادی به نظر می‌رسند، برای […]
16 اکتبر 2023

ترسناکترین عواقب به اشتراک گذاشتن اطلاعات با ChatGPT

افراد یک سازمان می‌توانند به سرعت از Chat GPT و سایر مدل‌های یادگیری زبان‌های طبیعی برای انجام کارهایی مثل نویسندگی استفاده کنند. همه کارمندان به ChatGPT دسترسی دارند چون این کار نیاز به هیچ آموزش خاصی ندارد. در نتیجه، احتمال وقوع رخنه‌های امنیتی افزایش پیدا می‌کند. از آنجایی که Chat GPT یک پلتفرم تازه تأسیس و رو به توسعه است، شناسایی و رفع خطرات این پلتفرم […]
9 اکتبر 2023

با چه استراتژی از کسب و کارمان در برابر حمله سایبری محافظت کنیم؟

با پدیدآمدن کرونا روزبه‌روز شرکت‌های بیشتری کسب‌وکارشان را وارد فضای آنلاین می‌کنند و همین مسئله اهمیت امنیت سایبری را افزایش می‌دهد. شرکت‌های کوچک و متوسط باید برای به‌حداقل‌رساندن خطر رخنه‌های امنیتی، از داده‌ها و دارایی‌های خودشان حفاظت کنند. امروزه به دلیل پیچیده‌شدن حمله سایبری، سازمان‌ها با چالش‌های امنیتی بی‌سابقه‌ای روبرو هستند. شناسایی تهدیدات سایبری نقش مهمی در پیاده‌سازی تدابیر امنیتی دارد. در چنین شرایطی شاهد افزایش […]
2 اکتبر 2023

خطری بزرگ در کمین امنیت اطلاعات در شبکه‌های اجتماعی

با ورود پلتفرم‌های اجتماعی و افرادی که از این کانال‌های ارتباطی استفاده می‌کنند، شدیداً باید مواظب امنیت اطلاعات در شبکه‌های اجتماعی خود باشند. مخصوصاً در فضای پیچیده امنیت سایبری امروزی، شرکت‌ها باید به روش‌های مختلفی از امنیت اطلاعات خود دوچندان بیشتر محافظت کنند. باوجود پیشرفت در تکنولوژی چشم‌انداز تهدیدات سایبری هم روزبه‌روز تغییر پیدا می‌کند و مهاجمان تکنیک‌های حمله خود را قوی‌تر و پیشرفته‌تر می‌کنند. در […]
14 ژوئن 2020

eScan؛ از امنیت دستگاه‌های نقاط انتهایی تا هسته اصلی شبکه

این روزها با توجه به گستره وسیعی از تهدیدهای سایبری شامل حملات مخفیانه، هدفمند و اغلب با انگیزهای مالی که از آسیب پذیری‌های نقاط انتهایی برای نیل به اهداف خرابکارانه خود سوءاستفاده می کنند، امنیت نقطه انتهایی برای کاربران خانگی و سازمانی از اهمیت ویژه‌ای برخوردار شده است. تعداد بالایی از این تهدیدهای پیچیده، توانایی گذر از راهکارهای امنیتی سنتی را داشته و امکان سرقت داده […]
17 مارس 2020

نحوه انتخاب یک آنتی ویروس خوب برای رایانه و گوشی تلفن همراه

در دنیای کنونی که داده‌ها و اطلاعات، بخش زیادی از فرایندهای کاری شخصی و سازمانی را در برگرفته و کلیه مستندات از برگه ­های کاغذی به فایل­ های دیجیتالی تبدیل شده ­اند، حفاظت از داده‌ها و اطلاعات و مدیریت امن آنها موضوعی مهم به شمار می‌رود. بدافزارها هر روز به شکل­های مختلف، رنگ و لعاب تازه ­ای به خود گرفته و به روش ­های متفاوتی به […]
17 فوریه 2020

آزمایش 16 محصول امنیتی تحت شبکه برای ویندوز 10

آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، 16 محصول امنیتی ارایه شده برای ویندوز 10 را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند. در حال حاضر، محبوبیت استفاده از ویندوز 10 روند صعودی […]
7 ژانویه 2020

رشد و تکامل بدافزار استاکس‌نت

بدافزار استاکس‌نت پس از اجرای حملاتی که بر ضد سانتریفیوژهای غنی‌سازی اورانیوم در ایران داشت، توانست به شهرت بسیار زیادی در جهان برسد. این کرم رایانه‌ای پیچیده که در سال 2010 میلادی شناسایی شد، گفته می‌شود حداقل از سال 2005 در حال توسعه و گسترش خود در زیرساخت‌های صلح‌آمیز انرژی هسته‌ای کشورمان بوده است. طبق باور کارشناسان امنیتی و اسناد اطلاعاتی افشا شده، این بدافزار توسط […]
3 ژانویه 2020

مخفی شدن بدافزار Dudell در سندهای اکسل

پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کرده‌­اند که گروه جاسوسی سایبری Rancor از آن استفاده می‌کند. گفته می‌شود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر می‌شود.
30 دسامبر 2019

انتشار بدافزار از طریق سایت‌های مستهجن

گردانندگان اکسپلویت کیت Spelevo اخیراً یک روش آلوده‌سازی جدید را به حملات خود اضافه کرده و سعی دارند با استفاده از روش‌های مهندسی اجتماعی، قربانیان خود را تشویق به دانلود و اجرای پی‌لودهای دیگری از سایت‌های مستهجن کنند. این اکسپلویت کیت، ابتدا در ماه مارس سال 2019 میلادی توسط یک محقق امنیتی به نام Kafeine شناسایی شد و آن‌طور که Cisco Talos در ماه ژوئن متوجه […]
25 دسامبر 2019

استفاده از پروتکل RDP برای اجرای حملات بدافزاری بدون فایل

هکرها با نفوذ به شبکه‌های سازمانی می‌توانند بدون این که ردپایی از خود در سیستم‌های هدف بر جای بگذارند، بدافزارهای مختلفی را از طریق پروتکل دسکتاپ راه دور (RDP) بر روی آنها اجرا کنند. امروزه ماینرهای رمز ارز، بدافزارهای سرقت اطلاعات و باج افزارها با استفاده از یک ارتباط راه دور، در حافظه رم سیستم قربانی اجرا شده و از آن برای استخراج اطلاعات ارزشمند استفاده […]
21 دسامبر 2019

آزمایش امنیت نقاط انتهایی شبکه‌های سازمانی

تنها یک راهکار امنیت سایبری خوب می‌تواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی می‌تواند حملات پیش رو را شناسایی کرده و تصمیم‌گیری‌های خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید می‌کند. مهاجمان سایبری برای حمله به سازمان‌ها آموزش خاصی دیده‌اند چرا […]
17 دسامبر 2019

آزمایش 21 بسته امنیتی در ویندوز 10

به لطف ویندوز 10، عمر رایانه‌های بدون محافظ به سر آمده است. با وجود عملکرد نسبتاً خوب ویندوز دیفندر مایکروسافت، محصولات دیگری هم وجود دارند که می‌توانند در افزایش امنیت سیستم‌های کاربری نقش ویژه‌ای ایفا کنند. این محصولات، قابلیت‌های امنیتی بیشتری را نسبت به ویندوز دیفندر ارایه کرده و از عملکردهای بهتری نیز برخوردارند. پس از انجام آزمایش‌های متعدد بر روی 21 بسته نرم افزاری در […]
14 دسامبر 2019

گروگان‌گیری 80 هزار رایانه برای استخراج ارز دیجیتال توسط بدافزار Dexphot

Dexphot، بدافزاری که به منظور استخراج ارز دیجیتالی طراحی شده است، بیش از ۸۰ هزار دستگاه را آلوده کرده و با استفاده از راهبردهای مختلفی توانسته است که شناسایی خود را مشکل کند. شرکت مایکروسافت به کاربرانش در خصوص بدافزار Dexphot هشدار داد. این بدافزار پس از آلوده کردن رایانه‌ها، با استفاده از توان CPU آنها اقدام به استخراج ارز دیجیتالی از سیستم‌های آلوده می‌کند. محققان، […]
7 دسامبر 2019

آلوده‌سازی ۱۸۰۰ شرکت، فقط توسط سه باج افزار!

مرکز ملی امنیت سایبری (NCSC) هلند، گزارشی در خصوص سه مورد از باج افزارهای رایجی که بیش از هزاران سیستم رایانه‌ای را در سراسر جهان آلوده کرده‌اند و همچنان هم تهدیدی برای امنیت کاربران به شمار می‌روند، منتشر کرد. این گزارش محرمانه نشان می‌دهد که سه باج افزار LockerGog، MegaCortex و Ryuk حداقل ۱۸۰۰ قربانی از کسب و کارهای مختلفی همچون صنعت خودروسازی، داروسازی، بهداشت و […]