🏷امنیت سایبری
کارمند ناراضی؛ تهدیدی جدی برای امنیت
کارکنان ناراضی ممکن است با هدف انتقام یا منافع شخصی، اطلاعات حساس را افشا یا تخریب کنند. مدیریت منابع انسانی نقش مهمی در...
کرمهای اینترنتی (Worms) و روشهای انتشار خودکار در شبکه
کرمهای اینترنتی (Worms) و روشهای انتشار خودکار در شبکه کرمها میتوانند شبکههای بزرگ را آلوده کنند؛ استفاده از فای...
مدیریت ریسک زنجیره تأمین در امنیت سایبری
ارزیابی امنیتی تأمینکنندگان، قراردادهای امنیتی و ممیزی منظم نقش مهمی در کاهش ریسک حملات زنجیره تأمین دارند.
مراحل اجرای حملات پیشرفته پایدار
حملات APT معمولاً شامل مراحل شناسایی، نفوذ اولیه، ایجاد دسترسی پایدار، حرکت جانبی و استخراج داده هستند. هر مرحله با دقت...
مهندسی اجتماعی چیست و چرا خطرناک است؟
مهندسی اجتماعی یکی از رایجترین روشهای حمله در دنیای امنیت سایبری است که به جای سوءاستفاده از ضعفهای فنی، از ضعفهای ا...
مهندسی اجتماعی در شبکههای اجتماعی
شبکههای اجتماعی منبع غنی اطلاعات برای مهاجمان هستند. اطلاعاتی مانند شغل، علایق و روابط میتوانند برای طراحی حملات مهندس...
نشانههای شناسایی حملات پیشرفته پایدار
ترافیک غیرعادی، ارتباط با سرورهای ناشناس، افزایش تدریجی دسترسیها و تغییرات مشکوک در سیستمها از نشانههای حملات APT هست...
نشانههای هشداردهنده حملات داخلی
دسترسی غیرعادی به فایلها، دانلود حجم بالای داده و فعالیت خارج از ساعات کاری از نشانههایی هستند که میتوانند به حمله دا...
نشت اطلاعات توسط افراد داخلی
نشت اطلاعات میتواند بهصورت عمدی یا سهوی توسط کارکنان رخ دهد. ارسال فایلهای حساس به ایمیل شخصی یا استفاده از حافظههای...
نقش DevSecOps در کاهش حملات زنجیره تأمین
ادغام امنیت در فرآیند توسعه و استفاده از ابزارهای بررسی وابستگیها میتواند احتمال آلودهسازی زنجیره تأمین نرمافزار را...
نقش SOC و SIEM در مقابله با APT
استفاده از مراکز عملیات امنیت (SOC) و سیستمهای SIEM به سازمانها کمک میکند تا حملات پیشرفته پایدار را سریعتر شناسایی...
نقش WAF در مقابله با حملات وب
WAF یا Web Application Firewall با تحلیل ترافیک HTTP/HTTPS، حملات مبتنی بر وب را شناسایی و مسدود میکند و نقش مهمی در اف...
انواع نفوذ های امنیتی و راه های مقابله با ان
امنیت,شبکه,اطلاعات حفاظت,امنیت سایبری,حمله سایبری,شبکه سایبری,داده های سایبری