تحول دیجیتال و لزوم برقراری توازن در بین سرعت، امنیت و نوآوری

امروزه تحول دیجیتال در هر صنعتی در حال وقوع است. حتی سازمان‌ها و صنایعی که ارتباط چندانی با فناوری ندارند برای حفظ قدرت رقابت و انعطاف‌پذیری در کسب‌وکارشان باید از رایانش ابری و اینترنت اشیا استفاده نموده و با بهره‌برداری از ابزارها و…

سوگیری‌های شناختی انسان که منجر به انحراف طرح‌های آموزش امنیت سایبری می‌شوند

امروزه مقدار بودجه مصرفی برای تأمین و حفظ امنیت سایبری نسبت به گذشته افزایش چشمگیری داشته است. با این وجود از آنجا که نفوذهای امنیتی معمولاً در اثر عدم وجود کنترل‌های امنیتی رخ می‌دهند و نه خطاهای انسانی، مدیران امنیت سایبری اعتماد چندانی…

آشنایی با مزایا، ابزارها و تدابیر امنیت وب‌سایت

امنیت وب‌سایت چیست؟ امنیت وب‌سایت روشی برای حفاظت از وب‌سایت و سایر برنامه‌های کاربردی تحت وب در برابر هک یا دسترسی‌های غیرمجاز است. این کار با ایجاد یک لایه اضافه از پروتکل‌ها و راهکارهای حفاظتی که به مقابله با حملات سایبری کمک می‌کنند…

حفاظت از زنجیره‌های تأمین در برابر حملات سایبری

کلیه سازمان‌ها، افراد، اطلاعات و منابعی که در همکاری با یکدیگر جهت عرضه یک محصول یا ارایه خدمت به مصرف‌کننده هستند یک سیستم زنجیره تأمین را تشکیل می‌دهند. هکرها با یک حمله هدفمند و ساده می‌توانند این سیستم را آلوده نموده و به تمام اعضای آن…

آسیب‌پذیری وب‌سایت‌های وردپرسی در اثر نصب افزونه ناامن

به‌تازگی محققان امنیت سایبری اعلام کردند که افزونه WP HTML Mail وردپرس که جهت ایجاد ایمیل‌های شخصی‌سازی شده مورد استفاده قرار می‌گیرد، در برابر تزریق کد و فیشینگ آسیب‌پذیر است و یک افزونه ناامن است. محققان دریافتند که یکی از افزونه‌های…

آشنایی با کنترل‌های امنیتی CIS و تغییرات انجام شده در نسخه ۸ (CIS v8)

«کنترل‌های امنیتی CIS»در سال 2001، به صورت یک پویش محدود توسط گروهی از متخصصان امنیت سایبری و همکاری SANS وFBI ، با هدف شناسایی رایج‌ترین و مهمترین حملات سایبری جهان که همواره سازمان‌ها را تحت تأثیر خود قرار می‌دهند، آغاز به کار کرد. اهداف…

تصاویر پس زمینه بهمن ماه ۱۴۰۰

امروزه آگاهی بخشی امنیتی و آموزش‌های مربوط به آن، یکی از مهمترین موضوعات قابل بحث در هر سازمان است. با توجه به اهمیت حفظ داده‌ها و اطلاعات، می‌بایست با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت گسترش امنیت سایبری در سازمان و همچنین…

شناسایی بدافزاری که مؤسسات دولتی اوکراین را مورد هدف قرار می‌دهد

به‌تازگی تیم امنیت سایبری مایکروسافت اعلام کرد که همزمان با تشدید تنش‌های بین روسیه و اوکراین، به شواهدی از یک عملیات بدافزاری جدید تحت عنوان WhisperGate دست یافته است. بنا بر اظهارات مایکروسافت: « WhisperGate نهادهای غیردولتی، دولتی و…

در ادعایی جدید، ارتش آمریکا فعالیت‌های گروه جاسوس سایبری MuddyWater را به ایران نسبت داد

به تازگی مرکز فرماندهی سایبری آمریکا، MuddyWater را به نهادهای اطلاعاتی ایران نسبت داده و در بیانیه‌ای در رابطه با مجموعه ابزارهای پیچیده این گروه توضیحاتی ارایه کرده است. این مرکز تأیید نموده که MuddyWater یک گروه تهدید پیشرفته مستمر…

راهنمای جامع تست نفوذ، انواع و نحوه اجرای تست نفوذ

اجرای فرایند تست نفوذ کمک قابل توجهی به تیم‌های امنیتی در شناسایی آسیب‌پذیری‌های موجود در یک سیستم رایانه‌ای، شبکه و برنامه‌های کاربردی تحت وب نموده و یک ارزیابی کامل از راهکارهای دفاعی و میزان مقاومت آنها در برابر رخنه‌های امنیتی و همچنین…
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0