🔺معرفی ابزار امن ساز اپلیکیشن های موبایلی
(DexGuard و iXGuard)

🔹با توجه به حیطه فعالیت توسعه دهندگان اپلیکیشن‌های موبایلی و دغدغه‌های امنیتی آنان از نفوذ هکرها، باعث افتخار خواهد بود که لایسنس های امن ساز شرکت معتبر گارداسکویر، که نمایندگی انحصاری آن را شرکت آشنا ایمن در ایران برعهده دارد را خدمتتان معرفی کنم. شرکت گارداسکویر، توسعه دهنده ابزار رایگان ProGuard، نسخه های تجاری ابزار خود را تحت عناوین DexGuard و iXGuard ویژه پلتفرم های Android و iOS عرضه می نماید. این ابزارها با ویژگی های امنیتی متعدد خود، از جمله مبهم سازی کد، اپلیکیشن شما را در برابر آسیب پذیری های ایستا و پویا مصون خواهند نمود.

🔹اطلاعات بیشتر :

(DexGuard) https://b2n.ir/j32187

(iXGuard) https://b2n.ir/m41500

🔹آشنا ایمن موفق به تامین لایسنس برای اپلیکیشن های متعدد (از جمله: همراه بانک ها، اپلیکیشن های پرداخت، کتابخانه های پرداخت و بانکی، رمزسازها، سوپراپلیکیشن ها، تاکسی های اینترنتی،شبکه های اجتماعی،حوزه سلامت،سرگرمی،حمل و نقل،تجارت الکترونیک و...) گردیده و مشتاق به رفع نیازمندی سازمان ها در این خصوص می باشد.
✅ @ashnasecure

🔺معرفی حملات Comment Injection و راه های امن سازی آن

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹در زمان کدنویسی برنامه های تحت وب و یا سایر اپلیکیشن ها، ممکن است برنامه نویسان قسمت هایی از کد برنامه را بنابر نیاز خود، غیر قابل اجرا نموده و یا توضیحاتی (comment) در آن یادداشت کنند. از سوی دیگر، درصورتیکه ورودی های برنامه به درستی اعتبار سنجی نشده باشند، مهاجم می تواند با ارسال کدهای مخرب به صورت Comment، سبب نادیده گرفتن بخش هایی از کد اصلی شده و سامانه یا سیستم را به خطر بیفتد.

🔹 حمله Comment Injection در واقع حمله ایست که مهاجم می تواند از این مساله سوء استفاده کرده و با تزریق دستورات در قسمت هایی از کد که به صورت توضیحات در آمده اند، عملیات بدخواهانه خود را اجرا نماید. در این مقاله به توضیح آسیب پذیری مذکور پرداخته شده و ضمن معرفی روشهای مختلف انجام این حملات، راهکارهای پیشگیری از وقوع آنها نیز مورد بحث قرار می گیرد.

لینک مقاله کامل:
👇👇👇👇👇
https://zaya.io/uigke

✅@ashnasecure

🎓 وبینار تخصصی امن سازی اپلیکیشن های موبایلی

کانال امنیت اطلاعات :
👇👇👇👇👇
@ashnasecure

🔹این وبینار با معرفی قابلیتهای ابزار جامع (Dexguard) و تفاوت آن با (ProGuard) توسط شرکت آشنا ایمن، پیشرو در حوزه امنیت اطلاعات کشور برگزار می گردد‌.

🔹مخاطبین وبینار :
توسعه دهندگان اندروید، برنامه نویسان و متخصصین و علاقه مندان حوزه امنیت اطلاعات و به طور کلی کلیه صاحبان کسب و کاری که در بستر موبایلی فعالیت می کنند.

📅 زمان برگزاری وبینار :

۱۴۰۰/۰۸/۱۷ از ساعت ۱۵:۰۰ الی ۱۷:۰۰

⏺ لینک ثبت نام و کسب اطلاعات بیشتر :
👇👇👇👇👇
https://www.ashnasecure.com/workshop/

🔹کد تخفیف نیم بها :
50dex

آشنا ایمن همراهی آشنا در مسیر امنیت

✅ @ashnasecure

🔺معرفی استاندارد ISA/IEC 62443؛ امنیت سیستم های اتوماسیون و کنترل صنعتی

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹با عنایت به نقش اساسی و عملکردی اتوماسیون صنعتی در مدیریت و کنترل زیرساختهای حیاتی کشور بالاخص در صنعت انرژی، علیرغم حساسیت بالا و اهمیت ویژه حوزه اتوماسیون و کنترل صنعتی از منظر امنیت اطلاعات، به نظر می رسد نگاه استاندارد امنیتی به این حوزه نسبت به فضای فناوری اطلاعات از بلوغ کمتری برخوردار است. از سوی دیگر انتشار بدافزار استاکس نت که درسالهای اخیر در سیستم های صنعتی رخ داد اهمیت این موضوع را دو چندان نموده است.

🔹در این مقاله به معرفی استاندارد ISA/IEC 62443 امنیت سیستم های اتوماسیون و کنترل صنعتی می پردازیم.

لینک مقاله کامل:
👇👇👇👇👇
https://zaya.io/jcua9

✅@ashnasecure

🔺تشریح و بررسی مدیریت دسترسی به اطلاعات در سازمان

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹 یکی از چالش های اساسی سازمانها در خصوص امنیت اطلاعات، موضوع کنترل و مدیریت دسترسی به اطلاعات است. مدیران سازمانی همواره با این چالش مواجه‌اند که در چه سطحی باید به کاربران داخلی و یا نهادهای بیرونی دسترسی اعطا شود و چه اصولی برای آن باید رعایت شود. از یک سو باید حداقل دسترسی را به موجودیت های مختلف اعطا نمود و از سوی دیگر باید کاربران و نهادهای مختلف تا حدی دسترسی داشته باشند تا بتوانند نیازمندی و فعالیت های مورد انتظار خود را اجرا نمایند.

🔹استاندارد ISO/IEC 27001:2013 به عنوان یک استاندارد بین المللی در حوزه امنیت اطلاعات درحوزه کنترلی A.9 ضمیمه الف، به صورت خاص به موضوع کنترل دسترسی و الزامات آن پرداخته است. این الزامات می تواند به عنوان یک الگوی کنترل دسترسی در سازمان مورد استفاده قرار گیرند. در این مقاله به تشریح الگوی مطرح شده از سوی استاندارد مذکور در خصوص کنترل دسترسی پرداخته می شود.

لینک مقاله کامل:
👇👇👇👇👇
https://zaya.io/fj1ly

✅@ashnasecure

🔺آیا امنیت اپلیکیشن های بانکی و پرداخت را جدی گرفته‌ایم؟
🔺اپلیکیشن های جعلی تنها یک هشدار هستند!

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹علیرغم سرمایه‌گذاری مناسب بانک‌ها و مؤسسات مالی و پرداختی بر روی مسائل امنیتی در خصوص حوزه‌های مختلف زیرساختی فناوری اطلاعات و ارائه خدمات آنلاین، هنوز موضوع امنیت اپلیکیشن های بانکی و پرداخت از سوی ایشان جدی نگرفته‌ نشده است. در برخی از این دسته اپلیکیشن ها که به لحاظ ماهیتی بسیار مهم نیز هستند، می‌توان با صرف زمان نسبتاً کوتاهی به اطلاعات محرمانه‌ و حساس دست پیدا نمود.

🔹در این یادداشت سعی می کنیم تا با نگاهی دقیق تر نسبت به آسیب پذیری های امنیتی اپلیکیشن های بانکی و پرداخت و همچنین تبین باورهای غلط در میان برنامه نویسان، مدیران و متصدیان امنیت این موسسات مالی در خصوص امنیت اپلیکیشن های موبایلی، توجه دست اندرکاران را به اهمیت و ضرورت امن سازی اپلیکیشن خود جلب نماییم.

لینک مقاله کامل:
👇👇👇👇👇
https://zaya.io/e8vc5

✅@ashnasecure

#یادداشت

📌آیا امنیت اپلیکیشن‌های بانکی و پرداخت را جدی گرفته‌ایم؟ / اپلیکیشن‌های جعلی تنها یک هشدار هستند

✍🏼میلاد یداللهی، مدیر عامل شرکت آشناایمن

https://way2pay.ir/251780/

@newway2pay

🔺امن سازی اپلیکیشن های موبایلی با DexGuard و iXGuard

کانال امنیت اطلاعات :
👇👇👇👇👇
@ashnasecure

🔹محصولات امن سازی اپلیکیشن های موبایلی DexGuard در بستر اندروید به عنوان نسخه تجاری ابزار نام آشنای ProGuard و همچنین iXGuard در بستر iOS کنترل های متنوعی را در برابر حملات ایستا و پویا در اختیار توسعه دهندگان قرار می دهند. آشناایمن به عنوان نماینده انحصاری فروش و پشتیبانی این محصولات در ایران، آماده ارائه خدمات به کلیه مشتریان گرامی می باشد.

🔹جهت کسب اطلاعات بیشتر به لینک های زیر مراجعه فرمایید:
👇👇👇👇👇

DexGuard ▶️ https://lnkd.in/dfEdQn4

iXGuard ▶️ https://lnkd.in/d4sKKBC

✅ @ashnasecure

📣نوزده سال در مسیر پیشرفت و توسعه – سالروز تاسیس شرکت آشنا ایمن مبارک باد

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹شرکت آشنا ایمن به عنوان اولین و باسابقه ترین شرکت تخصصی حوزه #امنیت_فناوری_اطلاعات در کشور، پس از گذشت 19 سال از فعالیت رسمی خود، سالروز تاسیس خود را گرامی می دارد. آشنا ایمن در 15 دیماه سال 1381 توسط جمعی از فارغ التحصیلان دانشکده فنی دانشگاه تهران، با هدف اولیه ایجاد زیرساختهای مناسب جهت پیاده سازی استانداردهای #امنیت و بومی سازی تجهیزات حوزه امنیت اطلاعات تاسیس شد.

🔹این شرکت در حال حاضر با پیاده سازی و تکمیل بسیاری از پروژه های حوزه #افتا در سطح کشور، به عنوان یکی از برندهای اصلی حوزه امنیت فناوری اطلاعات شناخته می شود. سهامداران، مدیران و پرسنل این شرکت امیدوارند تا با اهتمام و هم افزایی بیشتر و اتکا به توانمندی داخلی، روند رو به رشد و موفق مجموعه را ادامه داده و سهمی مفید در ارتقای زیرساخت های امنیت اطلاعات کشور ایفا نمایند

لینک خبر کامل:
👇👇👇👇👇
https://lnkd.in/gE5MZ4Cd

✅ @ashnasecure

باور های اشتباه رایج در خصوص #امنیت اپلیکیشن های iOS

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

بسیاری از برنامه‌نویسان و صاحبان کسب‌وکار حوزه اپلیکیشن‌های iOS، بر این باورند که اپلیکیشن‌‌های آن‌ها پس از تولید دارای یک سطح #امنیتی مورد قبول می‌باشد که از سوی #Apple تضمین شده است. آن‌ها عموماً تصور می‌کنند که امکان دست‌کاری یا به‌اصطلاح #Tampering اپلیکیشن ایشان وجود ندارد و یا این احتمال با توجه به تمهیدات امنیتی درنظر گرفته شده از سوی اپل، خیلی کم است.

این تصور اشتباه وجود دارد که امنیت iOS بهتر از اندروید است، اما حتی در اکوسیستم iOS هم باید #مهندسی_معکوس و دستکاری اپلیکیشن خود را برای هکرها دشوار کنید.

در این ویدئو به چند نمونه از باور های اشتباه رایج در خصوص امنیت اپلیکیشن های iOS اشاره شده است.

جهت کسب اطلاعات بیشتر به مقاله زیر مراجعه فرمایید:
👇👇👇👇👇
https://zaya.io/qlm4w

ابزار امن سازی اپلیکیشن های iOS
iXGuard ▶️ https://lnkd.in/d4sKKBC

✅ @ashnasecure

📣 پشتیبانی از #Flutter در بروزرسانی جدید ابزارهای امنیت موبایل #DexGuard و #iXGuard

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹 شرکت گارداسکوئر در آخرین بروزرسانی ابزار قدرتمند خود در حوزه #امن_سازی اپلیکیشن های موبایل در بستر #اندروید که با نام تجاری #دکسگارد (DexGuard) شناخته می شود، ورژن 9.3 این نرم افزار امنیتی را منتشر نموده است. همزمان ابزار امن سازی اپلیکیشن های موبایل در بستر #iOS که با نام iXGuard شناخته می شود نیز به نسخه 4.4 ارتقا پیدا کرد.

🔹 مهمترین ویژگی اضافه شده در نسخ جدید ابزارهای امن سازی مذکور، پشتیبانی از پلتفرم محبوب Flutter است.

🔹 شرکت آشنا ایمن به عنوان نماینده انحصاری شرکت گارداسکوئر در ایران، محصولات امنیتی برنامه ها و اپلیکیشن های موبایلی DexGuard در بستر اندروید و iXGuard در بستر iOS را ارائه می نماید. کلیه مشتریان محترم دارای لایسنس معتبر می‌توانند از طریق پرتال مشتریان و یا تماس با بخش پشتیبانی محصولات، نسخه جدید را بصورت رایگان دریافت نمایند.

لینک خبر کامل:
👇👇👇👇👇
https://lnkd.in/gb6uRJ7j

✅ @ashnasecure

🔺بررسی کنترل‌های امنیتی #ISMS در ویرایش جدید استاندارد #ISO27002:2022

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹 استاندارد #ISO27002 به عنوان یکی از استانداردهای مهم خانواده ISMS شامل مجموعه ای جامع از کنترل‌های امنیت اطلاعات است. نسخه جدید این استاندارد در سال 2022 در 26 بهمن سال 1400 منتشر شده است که در آن مجموعاً 93 کنترل وجود دارد که 11 مورد جدید را در آن نسبت به استاندارد سال 2013 شاهد هستیم، همچنین 24 مورد با یکدیگر تلفیق شده و 58 کنترل امنیتی به‌روز شده‌اند.

🔹 از جمله تغییرات جالب در این نسخه، اضافه شدن مفهومی جدید با عنوان Attribute است که جهت دسته بندی کنترل ها کاربرد دارد. در این مقاله قصد داریم ضمن بررسی تغییرات نسخه جدید، تأثیر این تغییرات را بر سازمان‌هایی که دارای سیستم فعال هستند و یا در حال استقرار ISMS می باشند را مورد بررسی قرار دهیم.

لینک مقاله کامل:
👇👇👇👇👇
https://lnkd.in/gd9iggDf

✅@ashnasecure

🔺حملات فیشینگ، نحوه تشخیص و مقابله با آنها (قسمت دوم)

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹در سال هاي اخیر خسارات مالی فراوانی ناشی از حملات فیشینگ گزارش شده است و ایمیل به عنوان یکی از ابزارهاي اصلی ارتباط الکترونیک به یکی از رسانه هاي اصلی مورد هدف حملات فیشنگ براي اهداف سودجویانه مهاجمین تبدیل شده است. با وجود سرمایه گذاري بسیار و تحقیقات فراوان در زمینه تشخیص به موقع حملات ایمیل فیشینگ، هم چنان شاهد رشد صعودي این حملات هستیم. در مقاله قبلی که پیش از این منتشر نموده بودیم، تعاریف و انواع حملات فیشینگ معرفی گردید.

🔹هدف این مقاله معرفی ویژگی هاي ایمیل فیشینگ به صورت تخصصی تر و بررسی تکنیک هاي مورد استفاده در این حملات و روش هاي تشخیص و محافظت در برابر آن است.

لینک مقاله کامل:
👇👇👇👇👇
https://lnkd.in/eba-2w4K

✅@ashnasecure

🔺مزایا و لزوم پیاده سازی هوش تهدید (Threat Intelligence) در سازمان ها

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹با توجه به پیچیدگی و گسنرش حملات سایبری، سازمان ها باید نسبت به جمع آوری اطلاعات تهدیدها و تجزیه و تحلیل آنها اقدام نمایند تا از وقوع آنها جلوگیری کنند. هوش تهدید یا Threat intelligence فرآیندی است که شامل جمع آوری،تجزیه وتحلیل اطلاعات تهدید و تولید خروجی مناسب است. این فرآیند سازمان را قادر می سازد تا در برابرتهدیدهای سایبری، تصمیمات سریع‌تر و آگاهانه‌تر اتخاذ کند.

🔹با توجه به کنترل 5.7 استاندارد جدید ISO27002 نسخه 2022، اطلاعات مربوط به تهدیدهای امنیت اطلاعات باید برای ایجاد هوش تهدید سازمانی جمع آوری شوند. هدف از این فرآیند ایجاد آگاهی از تهدیدهای محیط سازمان است به گونه ای که بتوان اقدامات لازم را برای کاهش تهدیدها در نظر گرفت. در این مقاله ابتدا هوش تهدید را تعریف می کنیم و بعد از آن الزامات استاندارد جدید ISMS را در این خصوص شرح خواهیم داد.

لینک مقاله کامل:
👇👇👇👇👇
https://lnkd.in/eMm_VN9p

✅@ashnasecure

🔺آسیب پذیری های بازنشانی رمز عبور و راه کارهای امن سازی آنها- قسمت اول

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹 برای احراز هویت جهت ورود به سامانه ها، نام کاربری و کلمه عبور پیش بینی می شود. هر سامانه ای که کاربر را ملزم به احراز هویت با رمز عبور می‌کند، باید مکانیزمی داشته باشد که در صورت فراموش کردن رمز عبور، کاربر بتواند دوباره به حساب خود دسترسی پیدا کند.

🔹 از آنجایی که این عملکرد یک مسیر مستقیم برای به خطر انداختن حساب کاربر فراهم می کند، بسیار مهم است که به صورت ایمن پیاده سازی شود. در این مقاله سعی میکنیم تا برخی از آسیب پذیری های امنیتی وب که در عملکرد بازنشانی رمز عبور ممکن است مورد سوء استفاده قرار گیرد، تشریح شده و راهکارهای امن سازی در برابر آنها مطرح شده است.

لینک مقاله کامل:
👇👇👇👇👇
https://lnkd.in/eUPRPhRe

✅@ashnasecure

مادر! ای گوهر نایاب!

چه زیباست قدر لحظه لحظه حضورت را دانستن تا زمانی که سایه پر مهرت برجاست.

ولادت حضرت فاطمه زهرا (س) و روز زن مبارک

 @ashnasecure

🎓 وبینار تخصصی امن سازی اپلیکیشن های موبایلی

کانال امنیت اطلاعات :
👇👇👇👇👇
@ashnasecure

🔹این وبینار با معرفی قابلیتهای ابزار جامع (Dexguard) و تفاوت آن با (ProGuard) توسط شرکت آشنا ایمن، پیشرو در حوزه امنیت اطلاعات کشور برگزار می گردد‌.

🔹مخاطبین وبینار :
توسعه دهندگان اندروید، برنامه نویسان و متخصصین و علاقه مندان حوزه امنیت اطلاعات و به طور کلی کلیه صاحبان کسب و کاری که در بستر موبایلی فعالیت می کنند.

📅 زمان برگزاری وبینار :

1402/11/10 از ساعت 14:00 الی 16:00

⏺ لینک ثبت نام و کسب اطلاعات بیشتر :
👇👇👇👇👇
https://www.ashnasecure.com/workshop/

🔹کد تخفیف نیم بها :
50dex

آشنا ایمن همراهی آشنا در مسیر امنیت

✅ @ashnasecure

ولادت حضرت علی علیه السلام و روز پدر مبارک باد!

 @ashnasecure

روز مهندس گرامی باد!

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

📣 استخدام کارشناس استانداردهای امنیت اطلاعات

کانال امنیت اطلاعات:
👇👇👇👇👇
@ashnasecure

🔹شرکت آشنا ایمن جهت تکمیل تیم استانداردهای امنیت اطلاعات خود، از داوطلبین محترم با شرایط ذیل دعوت به همکاری می کند:

🔻 شرایط عمومی:

🔹علاقمند به یادگیری مستمر و همکاری طولانی مدت
🔹خلاق و دارای روحیه کار گروهی
🔹توانمند در حوزه مستند سازی

🔻شرایط تخصصی :
🔹حداقل 2 سال سابقه کار IT
🔹آشنا با مفاهیم و حوزه امنیت اطلاعات
🔹آشنا به استاندارد سیستم مدیریت امنیت اطلاعات (ISO 27001)

علاقمندان می توانند جهت ارسال رزومه از طریق ایمیل زیر اقدام نمایند
👇👇👇👇👇
hr@ashnasecure.com

@ashnasecure