پس مرور حملات بروت فورس و انواع آن، اکنون زمان آن رسیده است که راههای پیشگیری از این حملات را نیز بررسی کنیم، متأسفانه با افزایش امنیت سیستمها، شیوع حملات بروت فورس نیز افزایش مییابد. بنابراین برخی از استراتژیهای مؤثر در برابر حملات بروت فورس را در ادامه بررسی میکنیم.
@cysec
@cysec
اعتماد صفر(Zero Trust) یک چارچوب امنیتی مبتنی بر این باور است که هر کاربر، دستگاه و آدرس IP که به یک منبع دسترسی پیدا میکند یک تهدید محسوب میشود تا زمانی که خلاف آن ثابت شود. به عبارت دیگر اعتماد صفر یک مدل امنیتی فناوری اطلاعات است که نیاز به تأیید هویت دقیق برای هر شخص و دستگاهی دارد که میخواهد به منابع موجود در یک شبکه خصوصی دسترسی پیدا کند. احراز هویت چند عاملی (MFA)، کنترل دسترسی دستگاهها، کمترین میزان دسترسی کاربران، نظارت و اعتبار سنجی مستمر از جمله اصول امنیت اعتماد صفر میباشد.
@cysec
@cysec
باج افزارها (Ransomware) نوعی از بدافزارهای خطرناک هستند که به سیستمهای افراد، شرکتهای شخصی و دولتی نفوذ کرده و دسترسی به سامانه یا فایلهایی مانند اطلاعات مالی را محدود میکنند. روش محدود کردن دسترسی به سامانه یا اطلاعات توسط باجافزار معمولاً از طریق رمزگذاری یا قفلگذاری روی فایلها و دادهها صورت میگیرد.
@cysec
@cysec
بهار بیش از آنکه حادثهایی در طبیعت باشد، اتفاقیست در قلب آدمی و پیش از آنکه در طبیعت محسوس باشد، در حسی انسانی وقوع مییابد.
پیشاپیش فرارسیدن سال نو را شادباش میگوییم.
@cysec
پیشاپیش فرارسیدن سال نو را شادباش میگوییم.
@cysec
این کتاب که توسط یک متخصص با ۱۵ سال تجربه کار برای برخی از شرکتهای پیشرو جهان نوشته شده است، راهنمای جامعی را برای بهترین شیوههای امنیت سایبری به افراد و سازمانها ارائه میدهد. از درک آخرین تهدیدات تا اجرای استراتژیهای دفاعی مؤثر، این کتاب تمام اطلاعاتی را که برای جلوتر ماندن از منحنی و محافظت از داراییهای دیجیتال خود نیاز دارید، ارائه میکند.
@cysec
@cysec
شاخص جهانی جرائم سایبری (World Cybercrime Index) شامل رتبهبندی کشورها براساس انواع مختلف جرائم، میزان تاثیرگذاری و سطح فنی حملات میشود که از سوی دانشگاه آکسفورد منتشر شده است.
روسیه یکی از کشورهایی است که رتبه اول را با شاخص جرائم سایبری ۵۸.۳۹ ، به خود اختصاص داده است. پس از آن، اوکراین در رتبه دوم با شاخص ۳۶.۴۴ قرار گرفته است. همچنین چین و آمریکا بهترتیب در جایگاههای سوم و چهارم دیده میشوند. ایران در رتبه ۱۱ میان ۱۵ کشور با شاخص جهانی جرائم سایبری ۴.۷۸ قرار گرفته است. شایان ذکر است که حملات سایبری و فنی (مانند بدافزارها) بیشترین میزان جرائم نسبت داده شده به ایران را شامل میشود و سرقت هویت و داده، پولشویی و کلاهبرداری از نرخ بسیار کمتری در ایران برخوردار است.
@cysec
روسیه یکی از کشورهایی است که رتبه اول را با شاخص جرائم سایبری ۵۸.۳۹ ، به خود اختصاص داده است. پس از آن، اوکراین در رتبه دوم با شاخص ۳۶.۴۴ قرار گرفته است. همچنین چین و آمریکا بهترتیب در جایگاههای سوم و چهارم دیده میشوند. ایران در رتبه ۱۱ میان ۱۵ کشور با شاخص جهانی جرائم سایبری ۴.۷۸ قرار گرفته است. شایان ذکر است که حملات سایبری و فنی (مانند بدافزارها) بیشترین میزان جرائم نسبت داده شده به ایران را شامل میشود و سرقت هویت و داده، پولشویی و کلاهبرداری از نرخ بسیار کمتری در ایران برخوردار است.
@cysec
کسپرسکی NEXT: مجموعهای از راهحلهای امنیتی جدید کسپرسکی
در این مطلب، درباره تغییراتی که در مجموعه محصولات کسپرسکی صورت گرفته است و دلایل این تغییرات صحبت میکنیم. کسپرسکی با بازنگری این محصولات، آنها را تا حد امکان مشتریپسند و یکپارچه کرده است. بیایید با کسپرسکی نکست (Kaspersky Next) آشنا شویم.
🔗 https://cysec-co.com/kaspersky-next/
@cysec
در این مطلب، درباره تغییراتی که در مجموعه محصولات کسپرسکی صورت گرفته است و دلایل این تغییرات صحبت میکنیم. کسپرسکی با بازنگری این محصولات، آنها را تا حد امکان مشتریپسند و یکپارچه کرده است. بیایید با کسپرسکی نکست (Kaspersky Next) آشنا شویم.
🔗 https://cysec-co.com/kaspersky-next/
@cysec
جهت بررسی و مقایسه محصولات کسپرسکی NEXT به لینک زیر مراجعه فرمایید:
🔗 https://cysec-co.com/products/kaspersky/
@cysec
🔗 https://cysec-co.com/products/kaspersky/
@cysec
⚠️ هشدار تراست ولت به کاربران تلفنهای همراه آیفون
📌 تراست ولت باگ خطرناکی را در بخش iMessage تلفنهای همراه آیفون پیدا کرده که باعث میشود کاربران بدون کلیک کردن روی هیچ لینک خاصی سرمایه خود را از دست بدهند.
📌 به همین خاطر تراست ولت از کاربرانش خواسته است هر چه سریعتر بخش iMessage در بخش تنظیمات تلفن همراه خود را غیرفعال کنند و منتظر بهروزرسانی اپل باشند.
@cysec
📌 تراست ولت باگ خطرناکی را در بخش iMessage تلفنهای همراه آیفون پیدا کرده که باعث میشود کاربران بدون کلیک کردن روی هیچ لینک خاصی سرمایه خود را از دست بدهند.
📌 به همین خاطر تراست ولت از کاربرانش خواسته است هر چه سریعتر بخش iMessage در بخش تنظیمات تلفن همراه خود را غیرفعال کنند و منتظر بهروزرسانی اپل باشند.
@cysec
لابراتور AV-Comparatives نتایج تست حفاظت از بدافزار مارس 2024 برای راهحلهای امنیتی مصرفکننده را انتشار کرده است. این تست که به عنوان بخشی از سری تست اصلی مصرف کننده انجام شده است، عملکرد برنامه های ضد بدافزار پیشرو را در شناسایی و مسدود کردن فایل های مخرب ارزیابی می کند. در این تست محصول بیت دیفندر و کسپرسکی عملکرد مثال زدنی را به نمایش گذاشتند و بالاترین سطح جایزه را به دست آوردند که به عنوان "Advanced+" تعیین شده است. این محصولات با نشان دادن نرخهای حفاظت قوی همراه با حداقل موارد مثبت کاذب، به دلیل توانایی خود در محافظت مؤثر از مصرفکنندگان در برابر طیف در حال رشد تهدیدات بدافزار برجسته هستند.
@cysec
@cysec
حریم خصوصی در عصر دیجیتال: چالشها و راهحلها
پاول دورف، بنیانگذار تلگرام، در مصاحبه با تاکر کارلسن در پادکست اخیر خود به بحث داغ حریم خصوصی در دنیای دیجیتال میپردازد. او از تجربیات تلگرام در مقاومت در برابر تلاشهای دولتها برای دسترسی به دادههای کاربران میگوید و نگرانی خود را از افزایش نظارت دولتی و جمعآوری دادههای شخصی توسط شرکتهای بزرگ فناوری ابراز میکند.
دورف معتقد است که قوانین فعلی ایالات متحده به طور کافی از حریم خصوصی کاربران محافظت نمیکند و خواستار قوانین سختگیرانهتری برای حفاظت از دادههای شخصی و آزادی بیان است.
این پادکست شنیدنی را از دست ندهید و در مورد اهمیت حریم خصوصی در عصر دیجیتال بیشتر بیاموزید.
https://www.youtube.com/watch?v=1Ut6RouSs0w
@cysec
پاول دورف، بنیانگذار تلگرام، در مصاحبه با تاکر کارلسن در پادکست اخیر خود به بحث داغ حریم خصوصی در دنیای دیجیتال میپردازد. او از تجربیات تلگرام در مقاومت در برابر تلاشهای دولتها برای دسترسی به دادههای کاربران میگوید و نگرانی خود را از افزایش نظارت دولتی و جمعآوری دادههای شخصی توسط شرکتهای بزرگ فناوری ابراز میکند.
دورف معتقد است که قوانین فعلی ایالات متحده به طور کافی از حریم خصوصی کاربران محافظت نمیکند و خواستار قوانین سختگیرانهتری برای حفاظت از دادههای شخصی و آزادی بیان است.
این پادکست شنیدنی را از دست ندهید و در مورد اهمیت حریم خصوصی در عصر دیجیتال بیشتر بیاموزید.
https://www.youtube.com/watch?v=1Ut6RouSs0w
@cysec
هشدار: هکرها با بدافزار جدید و پیشرفته CR4T، سازمانهای دولتی خاورمیانه را هدف قرار دادهاند.
این کمپین مخرب که DuneQuixote نام گرفته، از فوریه ۲۰۲۴ توسط محققان کسپرسکی کشف شده اما احتمالاً از یک سال قبل فعال بوده است.
مهاجمان با استفاده از تکنیکهای ضد تحلیل نوین، سعی در مخفی نگه داشتن فعالیتهای مخرب خود داشتهاند.
بدافزار به دو شکل فایل اجرایی و DLL منتشر شده و حتی نسخه جعلی نرمافزار محبوب Total Commander نیز برای انتشار آن استفاده شده است.
آدرس سرور کنترل و فرماندهی با استفاده از تکههایی از اشعار اسپانیایی بهطور خاص رمزنگاری شده تا از افشا در ابزارهای آنالیز خودکار جلوگیری شود.
نسخهای از بدافزار به زبان Go نیز کشف شده که علاوه بر قابلیتهای مشابه، میتواند از طریق API تلگرام با سرور ارتباط برقرار کند.
@cysec
این کمپین مخرب که DuneQuixote نام گرفته، از فوریه ۲۰۲۴ توسط محققان کسپرسکی کشف شده اما احتمالاً از یک سال قبل فعال بوده است.
مهاجمان با استفاده از تکنیکهای ضد تحلیل نوین، سعی در مخفی نگه داشتن فعالیتهای مخرب خود داشتهاند.
بدافزار به دو شکل فایل اجرایی و DLL منتشر شده و حتی نسخه جعلی نرمافزار محبوب Total Commander نیز برای انتشار آن استفاده شده است.
آدرس سرور کنترل و فرماندهی با استفاده از تکههایی از اشعار اسپانیایی بهطور خاص رمزنگاری شده تا از افشا در ابزارهای آنالیز خودکار جلوگیری شود.
نسخهای از بدافزار به زبان Go نیز کشف شده که علاوه بر قابلیتهای مشابه، میتواند از طریق API تلگرام با سرور ارتباط برقرار کند.
@cysec