https://virgool.io/feed/@barsaam fa 2026-06-07 19:50:30 https://files.virgool.io/upload/users/2104299/avatar/kh50QP.jpg?height=120&width=120 https://virgool.io/@barsaam https://virgool.io/@barsaam/%D8%A2%D9%86%D8%AA%DB%8C-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7-%DA%AF%D8%A7%D9%87%DB%8C-%D9%85%D9%88%D9%81%D9%82-%D8%A8%D9%87-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D8%A7%DB%8C%D9%86-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D9%86%D9%85%DB%8C-%D8%B4%D9%88%D9%86%D8%AF-u92odvtjhonv استفاده از آنتی‌ویروس‌ها یکی از راهکارهایی است که برای افزایش امنیت سایبری به کاربران در هر سطحی توصیه می‌شود، اما کافی نیست؛ چراکه آنها همیشه هم موفق به شناسایی برخی از حملات نمی‌شوند.بدافزار کریپتوماینینگ (Cryptomining)ابزارهای استخراج ارز از توان محاسباتی درآمدزایی می‌کنند. بازار ارزهای دیجیتال به سرعت در حال رشد است و واحد پردازش مرکزی (CPU) مورد نیاز برای استخراج ارزهای دیجیتال بسیار پرهزینه است. بنابراین مهاجمان با ساخت یک بدافزار و حملات دیگری تلاش می‌کنند تا با هدف استخراج رمزارز، منابع محاسباتی قربانیان را بی‌سروصدا مصادره کنند.این روش‌ عبارت ‌است از سوء‌استفاده از منابع افشا شده خدمات وب آمازون (AWS) یا اطلاعات کاربری حساب AWS به‌منظور سرقت منابع رایانش ابری که اغلب در قالب حملات «رمزارز ربایی» مبتنی بر مرورگر عنوان می‌شوند. هنگامی که بازدیدکننده در حال مرور یک وب‌سایت قانونی است از طریق بدافزار کریپتوماینینگ که در کمین وب سایت است و غالبا از طریق سازوکار فیشینگ، CPU رایانه شما را در نقاط پایانی (اندپوینت‌ها) مصرف می‌کنند.هر نوع حملات کریپتوماینینگ می‌تواند اثرات مخربی برای کسب‌وکار شما به همراه داشته باشد. مهاجمان می‌توانند نقاط پایانی و ابرهای آسیب‌دیده را به ارتشی از زامبی‌های خاموش استخراج‌کننده ارزهای دیجیتال تبدیل کنند، بدون اینکه حتی یک هشدار آنتی‌ویروس نمایان شود.در نبود ابزارهای پیشرفته تشخیص تهدید که نقاط پایانی و ابرهای عمومی شما را در احاطه داشته باشند، تنها نشانه‌ای که می‌تواند ربوده شدن منابع محاسباتی شما را آشکار کند یک اپلیکیشن یا عملکرد فوق‌العاده شبکه یا استفاده از خدمات گران‌قیمت AWS است.حملات پاورشل معکوس  (PowerShell)حتی در رمان‌های جاسوسی نیز همه می‌دانند که بهترین راه برای شناسایی نشدن این است که وانمود کنید شما هم جزئی از آنها هستید. مهاجمان نیز با پیروی از این رویکرد، به طور فزاینده‌ای از پاورشل و سایر خدمات تحریم‌شده برای فرار از نرم‌افزار آنتی‌ویروس سنتی استفاده می‌کنند. مهاجمان سایبری با دسترسی به اطلاعات کاربری ادمین و اجرای عملکردهایی که ادمین، مجاز به انجام آنهاست می‌توانند اتکای خود به بدافزار و کیت‌های استثمارگر را کاهش داده و به راحتی از شناسایی فرار کنند و عملیات سرقت اطلاعات را مخفیانه‌تر انجام دهند. سرقت اطلاعات پروتکل دسکتاپ از راه دور (RDP)پروتکل دسکتاپ از راه دور (RDP) شما را قادر می‌سازد از راه دور به یک سیستم ویندوز متصل شوید، معمولاً قبل از دسترسی به اطلاعات از شما می‌خواهد رمز عبور کاربر را ارائه دهید. با این حال چنین بهره‌برداری‌هایی یک راه میان‌بر دارند و آن هم اجرایtscon.exe  (فرایند کلاینت RDP) با نام کاربری SYSTEM است که از شما رمز عبور نمی‌خواهد و آلارم‌های آنتی‌ویروس خاموش نمی‌شود.نکته تخصصی: خدمات در دسترس عموم RDP، در نقاط پایانی مانند یک دعوت‌نامه رایگان برای مهاجمان عمل می‌کنند، بنابراین مطمئن شوید که خط‌مشی فایروال درگاه شما این اتصالات را به طور پیش‌فرض مسدود می‌کند یا فقط به اتصالات از آدرس‌های IP مجاز اجازه ورود می‌دهد.تهدیدات پیشرفته مستمر (APTs) یا  تهدیدات پیشرفته مستمر روت‌کیت (APTs)شامل یک‌سری مراحل است که هریک از آنها به‌راحتی می‌توانند از روش‌های تشخیص آنتی‌ویروس‌های سنتی فرار کنند. تهدیدات ترکیبی اغلب با ارسال یک ایمیل فیشینگ جهت دستیابی به اطلاعات محرمانه کاربر شروع می شوند و سپس بدافزاری مانند روت‌کیت‌ها که خود را در اعماق سیستم عامل نقطه پایانی جای می‌دهند، نصب می‌کنند. زمانی که شما در سطح هسته مرکزی به روت دسترسی پیدا کنید هر شانسی از بین می‌رود و سیستم  به طور کامل در مالکیت شما قرار می‌گیرد.باج افزارهامهاجمان می‌دانند چگونه دست به نوآوری بزنند. نوآوری‌های اخیر باج‌افزاری شامل ارائه باج‌افزار به‌عنوان یک سرویس و همچنین هدف قرار دادن برنامه‌های ابری است که به طور گسترده توسط شرکت‌ها مورد استفاده قرار می‌گیرند. یکی از نمونه‌هایی که به‌راحتی از آنتی‌ویروس فرار می‌کند، باج‌افزار شرلاکر (ShurL0ckr) است که پلتفرم‌های اشتراک‌گذاری فایل سازمانی مبتنی بر ابر را هدف قرار می‌دهد. باج‌افزار به‌عنوان سرویس به مهاجمان امکان می‌دهد تا درصدی از باج را پس از تولید و توزیع پی‌لود که فایل‌های روی دیسک را رمزگذاری می‌کند به پدیدآورنده آن پرداخت کنند. طرح برسام طرح برسام Tue, 25 Jul 2023 10:30:45 +0330 https://virgool.io/@barsaam/%D8%AE%D8%B7%D8%A7%DB%8C-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C-%D8%A7%D8%B2-%D9%85%D9%87%D9%85-%D8%AA%D8%B1%DB%8C%D9%86-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-%D9%87%D8%A7%D8%B3%D8%AA-dg75uzhud2p0 کارکنان، یکی از بزرگ‌ترین خطرات برای امنیت سایبری یک سازمان هستند. در واقع، خطای انسانی به‌عنوان عامل اصلی نقض حریم داده‌ها عنوان می‌شود.اما از سوی دیگر کارکنان یک سازمان می‌توانند بزرگ‌ترین سرمایه برای امنیت سایبری یک سازمان نیز باشند. چنان‌چه کارکنان، دانش لازم برای شناسایی تهدیدات را به‌واسطه آموزش‌های کارآمد و تعهدآور در خصوص آگاهی امنیتی به دست آورند، می‌توانند همچون یک خط دفاعیِ مضاعف برای سازمان عمل کنند.۱. کلاهبرداری‌های ایمیلیحمله فیشینگ، رایج‌ترین روشی است که مجرمان سایبری از آن برای دسترسی به شبکه یک سازمان استفاده می‌کنند. آنها از زیاده‌خواهی ذاتی انسان‌ها سوءاستفاده می‌کنند تا هدف خود را با ارائه پیشنهادهای فریبنده (مانند کالا و خدمات رایگان، فرصت‌های مالی و غیره) یا ایجاد احساس اضطرار، فریب دهند و در دام کلاهبرداری‌هایشان اسیر کنند.آگاهی‌  دادن در مورد حملات فیشینگ باید جزئی از برنامه آموزش امنیت در هر سازمان باشد. این مبحث باید  شامل ارائه نمونه‌هایی از ایمیل‌های رایج و مرتبط فیشینگ و نکاتی برای شناسایی حملات انجام‌شده باشد، از جمله:به ایمیل‌های ناشناس و ناخواسته اعتماد نکنیدهیچ نوع سند مالی را برای افرادی که از طریق ایمیل درخواست داده‌اند ارسال نکنید، به‌خصوص قبل از چک کردن این موضوع با مدیر شرکتهمیشه اسپم را فیلتر کنید.کلاینت ایمیل خود را به‌درستی پیکربندی کنید.برنامه آنتی‌ویروس و فایروال را نصب کرده و همیشه آنها را به‌روزرسانی کنید.روی لینک‌های ناشناس در پیام‌های ایمیل کلیک نکنید.در مورد فایل‌های پیوست ایمیل‌ها دقت به خرج دهید. هرگونه پیوست مشکوک از طریق تلفن یا هر رسانه دیگر از سوی یک فرستنده به ظاهر معتبر را قبل از باز کردن بررسی کنید.به یاد داشته باشید که حملات فیشینگ می‌تواند در هر رسانه‌ای اعم از ایمیل، پیامک، پلتفرم‌های همکاری سازمانی و غیره رخ دهد.۲. بدافزاربدافزار، نرم‌افزار مخربی است که مجرمان سایبری از آن برای سرقت داده‌های حساسی مانند اطلاعات کاربری، اطلاعات مالی و غیره یا آسیب رساندن به سیستم‌های سازمان همچون نصب باج‌افزار و بدافزار حذف‌کننده استفاده می‌کنند. یک بدافزار به روش‌های مختلفی از جمله ایمیل‌های فیشینگ، دانلودهای درایوبای و رسانه‌های آلوده جداشدنی، می‌تواند وارد یک سازمان شود.در موضوع بدافزار، آموزش آگاهی امنیتی به کارکنان باید دربرگیرنده روش‌های رایج انتقال، تهدیدها و تأثیرات آن بر سازمان باشد. نکات مهم عبارت‌اند از:• به فایل‌های ضمیمه ایمیل‌ها، وب‌سایت‌ها و دیگر موارد مشکوک باشید.• نرم‌افزارهای غیرمجاز را نصب نکنید.• آنتی‌ویروس را همیشه در حالت اجرا و به‌روز نگه دارید.• در صورت آلودگی به بدافزار، تیم فناوری اطلاعات یا امنیت را به‌سرعت در جریان بگذارید.۳. امنیت رمز عبوررمز عبور، رایج‌ترین و ساده‌ترین سیستم احراز هویت موجود است. اکثر کارمندان چندین حساب آنلاین دارند که با ارائه یک نام کاربری (اغلب آدرس ایمیل) و یک رمز عبور به آنها دسترسی پیدا می‌کنند.یک رمز عبور با امنیت ضعیف می‌تواند یکی از بزرگ‌ترین تهدیدها برای امنیت مدرن سازمانی محسوب شود. چند نکته مهم امنیتی در رابطه با رمز عبور که باید در محتوای آموزشی گنجانده شوند:• همیشه برای هر حساب آنلاین از یک رمز عبور منحصربه‌فرد استفاده کنید.• رمزهای عبور باید به صورت تصادفی تولید شوند.• رمز عبور باید ترکیبی از حروف، اعداد و نمادها باشد.• برای هر حساب کاربری از یک برنامه مدیریت رمز عبور برای تولید و ذخیره رمزهای عبور قوی استفاده کنید.• در صورتی که  احراز هویت چندعاملی (MFA) موجود است برای کاهش مخاطراتی که متوجه رمز عبور هستند از آن استفاده کنید.۴. رسانه‌های جداشدنیرسانه‌های جداشدنی نظیر یو اس بی‌، سی‌دی و غیره، ابزارهای سودمندی برای مجرمان سایبری هستند، چرا که به کمک بدافزارهای ذخیره شده در آنها می‌توانند سیستم‌های دفاعی امنیتی مبتنی بر شبکه یک سازمان را دور بزنند. بدافزار را می‌توان بر روی رسانه نصب و پیکربندی کرد به طوری که اجرای آن به صورت خودکار اجرا شود یا یک فایل با نامی فریبنده در آن وارد کرد که کارمندان رابه کلیک روی آن ترغیب کند. رسانه‌های جداشدنی آلوده می‌توانند داده‌ها را سرقت کنند، باج‌افزار نصب کنند یا حتی رایانه‌ای را که به آن متصل شده‌اند به طور کلی از کار بیندازند.رسانه‌های جداشدنی آلوده و مخرب را می‌توان با انداختن در پارکینگ‌ها و مکان‌های عمومی یا توزیع در کنفرانس‌ها و سایر رویدادهای جمعی تکثیر کرد. کارمندان باید برای مدیریت صحیح رسانه‌های جداشدنی غیرقابل اعتماد آموزش ببینند:• هرگز رسانه‌های جداشدنی غیرقابل اعتماد را به رایانه وصل نکنید.• تمام رسانه‌های جداشدنی غیرقابل اعتماد یا مشکوک را برای اسکن شدن به مدیر امنیت یا فناوری اطلاعات شرکت تحویل دهید.• گزینه اجرای خودکار (Autorun) را در همه رایانه‌ها غیرفعال کنید.۵. عادات امن اینترنتتقریباً هر کارمند، به‌ویژه کسانی که در بخش فناوری کار می‌کنند به اینترنت دسترسی دارند. به همین دلیل، استفاده ایمن از اینترنت از اهمیت بالایی برای شرکت‌ها برخوردار است.برنامه‌های آموزشی امنیتی باید عادات اینترنتی ایمن را که مانع نفوذ مهاجمان به شبکه شرکتی می‌شود در سرفصل‌های خود داشته باشند. چند محتوای مهم که باید در آموزش گنجانده شوند:• توانایی تشخیص دامنه‌های مشکوک و جعلی (مانند yahooo.com به جای yahoo.com )• تفاوت بین HTTP و HTTPS و نحوه شناسایی یک اتصال ناامن• خطرات دانلود نرم‌افزارهای نامعتبر یا مشکوک از اینترنت• خطرات لاگین یا وارد کردن اطلاعات کاربری در وب‌سایت‌های غیرقابل اعتماد یا خطرناک؛ از جمله صفحات جعلی و فیشینگ• حملات گودال آب (watering hole attacks)، دانلودهای درایوبای و سایر تهدیدات و خطرات ناشی از مرور سایت‌های مشکوک۶. خطرات شبکه‌های اجتماعیشرکت‌ها از شبکه‌های اجتماعی، چه در سطح درون مرزی و چه در سطح جهانی، به عنوان ابزاری قدرتمند برای خلق یک برند و همچنین راه‌اندازی فروش آنلاین استفاده می‌کنند. متأسفانه، مجرمان سایبری نیز از رسانه‌های اجتماعی برای حملاتی استفاده می‌کنند که سیستم‌ها و شهرت سازمان را به خطر می‌اندازد.یک سازمان برای اینکه جلوی از دست رفتن داده‌های حیاتی را بگیرد، باید یک برنامه آموزشی پابرجا در خصوص استفاده از شبکه‌های اجتماعی داشته باشد که استفاده از این شبکه‌ها را محدود کرده و کارکنان را از تهدیدات رسانه‌های اجتماعی آگاه کند:• حملات فیشینگ می‌توانند همانند آنچه در ایمیل اتفاق می‌افتد در رسانه‌های اجتماعی نیز رخ دهند.• مجرمان سایبری می‌توانند با جعل کردن برندهای مورد اعتماد،  داده‌ها را به سرقت ببرند یا موتور بدافزارها را روشن کنند.• اطلاعات منتشر شده در رسانه‌های اجتماعی می‌تواند برای ساخت ایمیل‌های فیشینگ هدف‌دار (spearphishing) مورد سوء‌استفاده قرار گیرد.۷. امنیت فیزیکی و کنترل‌های محیطیآگاهی امنیتی فقط به آنچه که در رایانه‌ها یا دستگاه‌های قابل حمل شرکت شما وجود دارد مربوط نمی‌شود. کارکنان باید از خطرات امنیتی بالقوه در جنبه‌های فیزیکی محیط کار خود آگاه باشند، از جمله:• بازدیدکنندگان یا افرادی که تازه استخدام شده‌اند، افرادی که هنگام تایپ رمزعبور توسط کارمندان، آنها را زیر نظر می‌گیرند. اصطلاح معروف برای آن، «دید زدن از روی شانه» است.• دادن اجازه ورود به بازدیدکنندگانی که ادعا می‌کنند بازرس، سم‌پاش یا برخی مهمانان غیر معمول هستند و احتمالا قصدشان ورود به سیستم است و اصطلاحی که برای آن به کار می‌برند «جعل هویت» است.• اجازه دادن به یک فرد که شما را تا ورود به یک منطقه ممنوعه همراهی کند یا به ‌قول معروف، همان «حرکت سپر به سپر»• نوشتن رمزهای عبور روی تکه کاغذ و گذاشتن آن بر روی میز• روشن گذاشتن رایانه بدون گذرواژه هنگام ترک محل کار• در معرض دسترسی گذاشتن تلفن یا دستگاه اختصاصی شرکت• درست عمل نکردن کنترل‌های امنیتی فیزیکی مانند درها، قفل‌ها و غیره۸. سیاست میز پاکاطلاعات حساس روی میز مانند برگ‌های یادداشت پشت چسب‌دار، کاغذها و پرینت‌ها، می‌توانند به آسانی سرقت شوند و یا در معرض دید چشمان کنجکاو قرار گیرند. سیاست میز پاک، بیانگر این است که اطلاعات قابل مشاهده روی میز باید به آنچه در حال حاضر ضروری است، محدود شود. قبل از  اینکه به هر دلیلی از محل کار خارج شوید، تمام اطلاعات حساس و محرمانه باید به طور ایمن ذخیره شوند.۹. مدیریت داده‌ها و حریم خصوصیاکثر سازمان‌ها حجم زیادی از اطلاعات حساس را جمع‌آوری، ذخیره و پردازش می‌کنند. این اطلاعات شامل داده‌های مشتری، سوابق کارمندان، استراتژی‌های کسب‌و‌کار و سایر داده‌های مهم برای عملکرد صحیح کسب‌وکار است. در صورتی که هریک از این داده ‌ا به صورت عمومی افشا شوند یا در دسترس یک رقیب یا مجرم سایبری قرار گیرند، ممکن است سازمان با تبعاتی همچون جریمه‌های قانونی قابل توجه، آسیب به روابط شرکت با  مشتریان و از دست دادن مزیت رقابتی مواجه شود.کارکنان یک سازمان باید در مورد نحوه مدیریت صحیح داده‌های حساس کسب‌وکار آموزش ببینند تا بتوانند از امنیت داده‌ها و حریم خصوصی مشتری محافظت کنند. محتوای آموزشی مهم می‌تواند شامل موارد زیر باشد:• استراتژی طبقه‌بندی داده‌های کسب‌و‌کار و نحوه شناسایی و محافظت از داده‌ها در هر سطح• الزامات قانونی که عملکردهای روزانه یک کارمند را تحت تاثیر قرار دهند• مکان‌های ذخیره‌سازی تایید شده برای داده‌های حساس در شبکه سازمانی• استفاده از یک رمز عبور قوی و احراز هویت چندعاملی (MFA) برای حساب‌هایی با دسترسی به داده‌های حساس۱۰. خط مشی همراه آوردن ابزارهای شخصی به محیط کار (BYOD)خط‌مشی‌های BYOD کارمندان را قادر می‌سازد از دستگاه‌های شخصی خود در محیط کار استفاده کنند. هرچند که این کار باعث افزایش کارآمدی می‌شود و به کارمندان امکان می‌دهد تا با دستگاه‌هایی که با آن راحت هستند کار کنند، اما  خطرات امنیتی بالقوه‌ای را نیز به همراه دارد. آموزش آگاهی امنیتی به کارکنان در مقوله خط‌مشی‌های BYOD باید شامل نکات زیر باشد:• تمامی وسایل مورد استفاده در محل کار باید با یک رمز عبور قوی ایمن شوند تا در برابر سرقت محافظت شوند• رمزگذاری فول دیسک را برای دستگاه های BYOD فعال کنید• هنگام کار از طریق Wi-Fi غیرقابل اعتماد از VPN روی دستگاه‌ها استفاده کنید• دستگاه های مورد تایید BYOD باید با آنتی‌ویروس مورد تایید شرکت کار کنند• برنامه‌ها را فقط از اپ‌استورهای شناخته شده یا به طور مستقیم از وب‌سایت سازنده آنها دانلود کنیدنتیجهکارکنان نقش مهمی در راه‌اندازی یک کسب‌وکار موفق دارند. یک نیروی کار آموزش ندیده و سهل‌انگار می‌تواند شرکت شما را در معرض خطرات پی در پی نقض حریم داده قرار دهد. بنابراین، سازمان‌ها باید یک برنامه آموزشی امنیتی با ثبات را اتخاذ کنند که دربرگیرنده دستورالعمل‌های لازم و ضروری برای خنثی کردن حوادث سایبری قریب‌الوقوع باشد. همچنین سازمان شما باید جلسات آموزشی ماهانه ترتیب دهد، برای یادآوری‌های مکرر برنامه داشته باشد، همه کارکنان جدید را در مورد خط‌مشی‌های جدید آموزش دهد، مواد آموزشی را در دسترس قرار دهد و اقدامات خلاقانه‌ای برای پاداش دادن به کارکنانی در نظر بگیرد که در تضمین امنیت سازمان نقش داشته‌اند. طرح برسام طرح برسام Sun, 02 Jul 2023 13:40:05 +0330 https://virgool.io/@barsaam/%D8%AA%D8%A8%D9%84%DB%8C%D8%BA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%85%D8%B4%DA%A9%D9%84-%D8%B3%D8%A7%D8%B2-%D9%85%DB%8C-%D8%B4%D9%88%D9%86%D8%AF-px3u1dbvsdu5 تبلیغ‌افزار (Adware)، یک نرم‌افزار است که آگهی‌های تبلیغاتی (بنرها) را روی رایانه شما نصب می‌کند. هنگامی‌که از یک نرم‌افزار یا برنامه‌ کاربردی استفاده می‌کنید، تبلیغ‌افزار یا نرم‌افزارهای پشتیبان تبلیغات، آگهی‌های تبلیغاتی یا پاپ‌آپ‌ها را روی رایانه شما نمایش می‌دهند. این امر لزوماً بد نیست. این‌گونه تبلیغات می‌توانند توسعه‌ یک نرم‌افزار مفید را پشتیبانی مالی کنند تا به‌صورت رایگان منتشر شود (برای مثال بسیاری از برنامه‌های اندروید با استفاده از تبلیغ افزارها پشتیبانی مالی می‌شوند.)با این وجود تبلیغ افزارها می‌توانند مشکل‌ساز شوند، اگر:· بدون اجازه خود را روی رایانه نصب کنند.· غیر از نرم‌افزاری که به همراه آن آمده‌‎اند، خودشان را روی چند نرم‌افزار دیگر نیز نصب کنند و هنگامی‌که از آن نرم‌افزارهای استفاده می‌کنید، آگهی‌های تبلیغاتی نشان دهند.· مرورگر را بربایند تا بتوانند آگهی‌های تبلیغاتی بیشتری را نمایش دهند. · بدون کسب اجازه‌ شما اطلاعات مرورگر را جمع‌آوری کرده و آنها را از طریق اینترنت به دیگران بفرستند. · طوری طراحی شده باشند که حذف کردن آن‌ها دشوار باشد.تبلیغ‌افزار می‌تواند سرعت رایانه شما را کم کند. همچنین ممکن است با دانلود آگهی‌های تبلیغاتی روی کامپیوتر، از سرعت اینترنت بکاهد. گاهی وجود عیب‌های برنامه‌نویسی در تبلیغ‌افزار نیز می‌تواند رایانه شما را دچار اختلال کند.همچنین اگر به منظور ادامه‌ کار با رایانه مجبور باشید پاپ‌آپ‌های تبلیغاتی را ببندید، می‌توانند تمرکز شما را برهم زده و وقت شما را تلف کنند.برای دچار نشدن به دردسرهای تبلیغ‌افزارها باید درباره آن آگاهی و دانش کافی داشت. برخی آنتی‌ویروس‌ها، تبلیغ‌افزارها را شناسایی کرده و آنها را به عنوان برنامه‌های ناخواسته‌ احتمالی گزارش می‌دهند. پس می‌توانید یا به آنها اجازه دهید که فعالیت خود را ادامه دهند و یا آنها را از روی رایانه خود حذف کنید. همچنین برنامه‌هایی وجود دارند که صرفاً برای تشخیص و شناسایی انواع تبلیغ افزارها به کار می‌روند. طرح برسام طرح برسام Mon, 29 May 2023 11:43:07 +0330 https://virgool.io/@barsaam/%D8%B9%D8%AF%D9%85-%D8%A8%D9%87-%D8%B1%D9%88%D8%B2%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%B1%D8%A7-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF-%D9%85%DB%8C-%DA%A9%D9%86%D8%AF-gyn4zprkizzm در عصر دیجیتالی امروز نرم‌افزارهای کاربردی بسیاری برای افراد و سازمان‌ها وجود دارند که زندگی، کار و امور روزمره آنها بر محور آنها پیش می‌رود. با افزایش حجم داده‌ها و نیاز به ذخیره و پردازش اطلاعات، به‌روزرسانی‌های نرم‌افزاری برای حفظ امنیت سایبری و داده‌های حساس از اهمیت بیشتری برخوردار شده‌اند.انتشار وصله‌های امنیتی از سوی تولیدکنندگان این نرم‌افزارها باعث می‌شود که از مشکلات امنیتی، پیشگیری شده و ریسک‌های احتمالی کاهش یابد. بنابراین، آگاهی از ضرورت به‌روزرسانی نرم‌افزارها برای حفظ امنیت سایبری و داده‌های حساس، بسیار حائز اهمیت است. درنتیجه، افراد و سازمان‌ها باید به منظور جلوگیری از حملات سایبری و سرقت اطلاعات، به‌روزرسانی‌های نرم‌افزاری را به‌صورت دوره‌ای اعمال کنند.به‌روزرسانی‌های نرم‌افزاری به‌عنوان یکی از مهم‌ترین راهکارهای پیشگیری از حملات سایبری و سرقت اطلاعات شناخته شده‌اند. برخی از به‌روزرسانی‌های نرم‌افزاری به منظور برطرف کردن آسیب‌پذیری‌های امنیتی و برخی دیگر برای بهبود عملکرد نرم‌افزار و رفع باگ‌های آن هستند. اگر به‌روزرسانی‌های نرم‌افزاری به‌صورت منظم اعمال نشوند، نرم‌افزارهای قدیمی‌شده و باگ‌های آنها برای تبهکاران سایبری قابل بهره‌برداری خواهد بود.بنابراین، به‌روزرسانی‌های نرم‌افزاری به دوره‌ای و به‌طور منظم برای حفظ امنیت سایبری بسیار حائز اهمیت هستند.وصله امنیتی به‌عنوان یک روش پیشگیری اساسی، موجب کاهش ریسک‌های احتمالی در برابر حملات سایبری می‌شود. همچنین، آگاهی از ضرورت به‌روزرسانی نرم‌افزارها و آگاهی از مزایا و معایبی که هر به‌روزرسانی به برطرف شدن آن کمک می‌کند، برای تضمین امنیت و حفاظت از داده‌های حساس بسیار مهم است.به‌روزرسانی نرم‌افزارهای کاربردی باید به‌صورت منظم و دوره‌ای اعمال شود. با این کار، رخنه‌های امنیتی و ریسک‌های احتمالی امنیتی کاهش خواهد یافت.با به‌روزرسانی نرم‌افزارها، کاربران می‌توانند از آخرین ویژگی‌ها، قابلیت‌ها و بهبودهای امنیتی بهره‌مند شوند. بنابراین، افراد و سازمان‌ها باید به ‌طور دوره‌ای نرم‌افزارهای خود را بررسی کرده و به‌روزرسانی‌های لازم را اعمال کنند تا با تغییرات پیشرفته‌ تکنولوژی همگام شوند و از خطر حملات سایبری بکاهند. داشتن آگاهی و آموزش‌های لازم برای درک اهمیت اعمال وصله‌ها و به‌روزرسانی‌ها در افزایش امنیت سایبری موضوعی است که باید به‌ویژه در سطوح مختلف سازمانی به آن توجه و در این زمینه‌ فرهنگ‌سازی شود. طرح برسام طرح برسام Sun, 14 May 2023 11:57:45 +0330 https://virgool.io/@barsaam/%D8%AC%D9%86%DA%AF-%D8%B9%D9%84%DB%8C%D9%87-%D8%A8%D8%A7%D9%81%D8%B1%D9%87%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%AF%D8%B1-%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%B1%D8%B1%DB%8C%D8%B2-%D8%A8%D8%A7%D9%81%D8%B1-%D9%85%D9%82%D8%A7%D9%88%D9%85%D8%AA-%DA%A9%D9%86%DB%8C%D9%85-gj5ouflatur1 حملات سرریز بافر، تهدیدی برای امنیت سایبریحملات سرریز بافر (Buffer Overflow Attacks) یکی از مشکلات امنیتی شایع در برنامه‌های کامپیوتری هستند. در این نوع حملات، مهاجمان تلاش می‌کنند با استفاده از باگ‌های موجود در برنامه‌ها، داده‌های بیشتری از حجم مشخص شده توسط برنامه، در حافظه ذخیره کنند که منجر به خرابکاری در برنامه و به‌طور کلی، به تخریب اطلاعات موجود در سیستم می‌شود.اصطلاح سرریز بافر به این معنی است که داده‌های ورودی برنامه، از حجم تعیین شده برای آنها بیشتر شده و به قسمت‌های حافظه‌ای که برای ذخیره این داده‌ها تعیین شده است، می‌ریزند. این عمل باعث می‌شود که قسمت‌های حافظه دیگری نیز که در واقع برای دیگر داده‌های برنامه تعیین شده بودند، نیز پر شوند. اگر برنامه برای بررسی حجم داده‌ها یا اعتبارسنجی آنها، کارآمد نباشد، باعث می‌شود که برنامه قابلیت تحلیل و استفاده از داده‌های ناخواسته مهاجم را داشته باشد.برای مقابله با حملات سرریز بافر، کارشناسان امنیتی می‌توانند از راهکارهای مختلفی استفاده کنند. اولین گام در این زمینه، آگاهی و دانش لازم درباره این نوع حملات است. برای مثال، برنامه‌نویسان باید بتوانند باگ‌های موجود در برنامه خود را شناسایی کنند و راهکارهایی را برای جلوگیری از سوءاستفاده از آنها پیاده‌سازی کنند. همچنین، استفاده از تکنیک‌هایی مانند استفاده از فیلترینگ داده‌ها و محدودیت حجم داده‌های ورودی، نیز از راهکارهای مقابله با حملات سرریز بافر است. با این روش، از ورود داده‌های ناخواسته به برنامه جلوگیری می‌شود و حجم داده‌های ورودی نیز به میزان مشخصی محدود می‌شود. همچنین، برای پیشگیری از حملات سرریز بافر، باید از توابعی استفاده کرد که محدودیت حجم داده‌های ورودی را به‌درستی بررسی کنند. از راهکارهای دیگر مقابله با حملات سرریز بافر، استفاده از تکنیک‌های مانند ASLR (Address Space Layout Randomization) است. با استفاده از این تکنیک، قسمت‌های مختلف حافظه به‌طور تصادفی در آدرس‌های مختلف قرار می‌گیرند. این باعث می‌شود که مهاجمان نتوانند به‌راحتی آدرس‌های مورد نظر خود را پیدا کنند و حملات خود را انجام دهند. استفاده از تکنیک‌هایی مانند Stack Canaries و DEP (Data Execution Prevention) نیز از راهکارهای مقابله با حملات سرریز بافر است. با استفاده از این تکنیک‌ها، از سوءاستفاده از باگ‌های موجود در برنامه جلوگیری می‌شود و می‌توان از تخریب اطلاعات در سیستم جلوگیری کرد.درنهایت، برای جلوگیری از حملات سرریز بافر، باید به‌درستی باگ‌های موجود در برنامه‌ها را شناسایی کرد و راه‌حل‌های مناسبی را برای جلوگیری از سوءاستفاده از آنها پیاده‌سازی کرد. همچنین، کاربران نیز باید به‌درستی اطلاعات خود را با روش‌هایی مانند رمزنگاری و مجوزهای دسترسی محافظت کنند. باید به‌درستی از برنامه‌های امنیتی و آنتی ویروس استفاده کرد و همیشه به‌روزرسانی‌های سیستم و نرم‌افزار را انجام داد.آگاهی از امنیت اطلاعات و داشتن دانش کافی در این زمینه، بسیار مهم است و برای جلوگیری از حملات سرریز بافر، کارشناسان باید به‌درستی این موضوع را درک کرده و راه‌حل‌های مناسبی را برای مقابله با آن پیاده‌سازی کنند. با توجه به اهمیت امنیت اطلاعات در دنیای امروز، مقابله با حملات سرریز بافر امری ضروری و حیاتی است. با استفاده از راهکارهای مناسب و ارتقای سطح آگاهی و دانش، می‌توان به‌درستی از این نوع حملات جلوگیری کرد و اطلاعات خود را در برابر تهدیدات امنیتی محافظت کرد. طرح برسام طرح برسام Tue, 09 May 2023 10:31:08 +0330 https://virgool.io/@barsaam/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%AF%D8%B1-%D9%85%D8%AD%DB%8C%D8%B7-%DA%A9%D8%A7%D8%B1-%D8%A7%D8%B2-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D9%85%D8%B5%D9%88%D9%86-%D8%A8%D9%85%D8%A7%D9%86%DB%8C%D9%85-cepjbwvbalxw با گسترش فناوری‌های ارتباطی و دسترسی به اینترنت، بسیاری از شرکت‌ها به دنبال مزایایی هستند که از طریق این فناوری‌ها در اختیار کارکنان خود قرار دهند. یکی از راه‌هایی که شرکت‌ها برای بهره‌برداری از فناوری‌های جدید به کار می‌برند، مفهوم"Bring Your Own Device" یا BYOD است که به معنی استفاده از دستگاه‌های شخصی کارکنان برای انجام امور کاری است. BYOD باعث شده تا کارکنان بتوانند از دستگاه‌های شخصی خود برای دسترسی به اطلاعات کاری و ارتباط با شرکت استفاده کنند که این موضوع از یک سو، مزایایی مانند کاهش هزینه‌ها، افزایش بهره‌وری و بهبود تعاملات داخلی را برای شرکت‌ها فراهم می‌کند و از سوی دیگر باعث افزایش تهدیدات امنیتی می‌شود.یکی از تهدیدات امنیتی در BYOD فریب کارکنان است. هکرها می‌توانند با استفاده از ابزارهای فریب‌دهنده، کارکنان را به تحویل اطلاعات حساس و محرمانه شرکت ترغیب کنند. بنابراین، آموزش کارکنان در زمینه آشنایی با این نوع فریب‌ها بسیار مهم است.هکرها و نفوذگران همیشه به دنبال فرصتی هستند تا از طریق سیستم‌هایی که امنیت کمتری دارند به سازمان‌ها نفوذ کنند. استفاده از دستگاه‌های شخصی کارکنان، باعث می‌شود که فرصت‌های بیشتری برای حملات سایبری فراهم باشد.آگاهی کارکنان از تهدیدات امنیتی و دانش سایبری آنها بسیار مهم است. در صورتی که کارکنان از تهدیدات امنیتی آگاه نباشند، ممکن است با استفاده از دستگاه‌های شخصی خود، دسترسی نفوذگران به اطلاعات حساس شرکت را تسهیل کنند و باعث بروز خسارات جدی به شرکت شوند. بنابراین، ضروری است که شرکت‌ها آموزش‌هایی را برای کارکنان خود در نظر بگیرند تا از تهدیدات امنیتی مصون بمانند.در BYOD، امنیت اطلاعات شرکت نیز تحت تأثیر قرار می‌گیرد. استفاده از دستگاه‌های شخصی کارکنان برای انجام امور کاری، ممکن است باعث دسترسی بدون مجوز به اطلاعات شرکت شود. برای جلوگیری از این مشکل، شرکت‌ها باید سیاست‌هایی را برای محدود کردن دسترسی به اطلاعات حساس خود تعریف کنند. می‌توان گفت که BYOD مزایای بسیاری برای شرکت‌ها دارد، اما برای مدیریت بهتر BYOD و محافظت از امنیت اطلاعات شرکت، باید به نکات زیر توجه کرد:1- سیاست‌های BYOD : شرکت‌ها باید سیاست‌هایی برای استفاده از دستگاه‌های شخصی کارکنان خود در نظر بگیرند که شامل مواردی مانند نوع دستگاه‌های مجاز، نرم‌افزارهای قابل استفاده و سیاست‌های امنیتی است.2- آموزش‌های امنیتی: برای محافظت از امنیت اطلاعات شرکت و جلوگیری از تهدیدات امنیتی، کارکنان باید آموزش‌های لازم را در زمینه امنیت سایبری و استفاده از دستگاه‌های شخصی خود در محیط کار دریافت کنند.3- رمزنگاری: استفاده از رمزنگاری برای محافظت از اطلاعات حساس شرکت در دستگاه‌های کارکنان بسیار مهم است و شرکت‌ها باید فناوری‌های رمزنگاری مناسب برای استفاده در BYOD را به کار گیرند.4- تأیید هویت: برای جلوگیری از دسترسی غیر مجاز به دستگاه‌های کارکنان، تأیید هویت لازم است و باید سیاست‌های مناسبی برای تأیید هویت کارکنان و اجرای آنها در BYOD تعریف شود.5- برنامه‌های کنترل: شرکت‌ها می‌توانند برنامه‌های کنترلی را برای دستگاه‌های کارکنان در نظر بگیرند تا به‌راحتی بتوانند دسترسی به اطلاعات شرکت را محدود کنند.6- پشتیبانی فنی: شرکت‌ها باید یک تیم پشتیبانی فنی را برای BYOD تعریف کنند و به کارکنان خود امکان پشتیبانی در مورد مشکلات دستگاه‌های شخصی را بدهند.7- به‌روزرسانی و مانیتورینگ: به‌روزرسانی مداوم سیستم‌عامل و نرم‌افزارهای موجود در دستگاه‌های شخصی کارکنان بسیار مهم است تا از آخرین وصله‌های امنیتی‌ برخوردار باشند. همچنین مانیتورینگ دستگاه‌ها برای کنترل ترافیک شبکه و فعالیت‌های نامتعارف مهم است.8- مدیریت از راه دور: امکانات مدیریت از راه دور برای راه‌اندازی دستگاه‌های کارکنان، به‌روزرسانی‌ها و حذف داده‌های شخصی از دستگاه‌ها مهم است.9- کنترل دسترسی: برای کاهش خطرات امنیتی، شرکت‌ها باید کنترل دسترسی کارکنان به اطلاعات شرکت را به دقت مدیریت کنند و دسترسی به اطلاعات را به کارکنان مجاز، محدود کنند.10- مانیتورینگ پسوردها: مانیتورینگ و تغییر دوره‌ای پسوردهای کاربران بسیار مهم است تا از دسترسی افراد نامعتبر و نفوذگران جلوگیری شود.با توجه به اهمیت اطلاعات در دنیای امروز، شرکت‌ها باید به دقت این نکات را در نظر بگیرند تا با اعتماد به‌سیستم‌های BYOD در کنار امنیت اطلاعات بهتر به بهره‌وری بیشتری دست یابند. BYOD یک روش کاری جدید است که به شرکت‌ها امکان می‌دهد که به بهره‌وری بیشتری دست یابند و از افرادی که دستگاه‌های شخصی‌شان را در کار خود استفاده می‌کنند، به عنوان یک امتیاز برخوردار شوند. اما این روش نیز دارای چالش‌هایی است که مدیران باید آنها را به دقت بررسی کرده و در نظر بگیرند. بدون توجه به این چالش‌ها، این روش می‌تواند به شرکت‌ها خسارت بزرگی وارد کند. با توجه به این مسئله، مدیران باید به دقت در پیاده‌سازی BYOD در شرکت‌های خود عمل کنند و از امکانات امنیتی موجود برای این روش کاری استفاده کنند. به این ترتیب، شرکت‌ها می‌توانند از این روش بهره‌وری بیشتری ببرند و در عین حال نگران امنیت اطلاعات خود نیز نباشند. طرح برسام طرح برسام Sat, 29 Apr 2023 11:27:26 +0330 https://virgool.io/@barsaam/%D8%AA%D9%81%D8%A7%D9%88%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-ot-%D8%A8%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-it-wlveviauxi7i کلمه OT،مخفف فناوری عملیاتی (Operational Technology)، مورد استفاده در شبکه‌های صنعتی است و شاید این استدلال مطرح شود که امنیت سایبری OT اساساً همان امنیت سایبری IT (فناوری اطلاعات) است، زیرا هر دو عمدتاً بر اساس یک فناوری هستند. حال‌آنکه چنین نیست. تفاوت‌های اصلی بین این دو عبارت‌اند از:1. محل به‌کارگیری فناورییک شبکه صنعتی هرگز نباید بدون طرح قبلی و برنامه‌ریزی‌شده متوقف شود، به این معنی که در دسترس بودن سیستم به‌هیچ‌وجه نباید دچار مخاطره شود. یک اپراتور هرگز نمی‌خواهد هشداری ببیند که می‌گوید ایستگاه کاری آن‌ها برای اعمال به‌روزرسانی‌های امنیتی به‌طور خودکار پس از 30 دقیقه مجدداً راه‌اندازی می‌شود. راهکارهای امنیت سایبری OTباید به‌گونه‌ای ساختاربندی شوند که با برنامه تولید و درعین‌حال حفظ امنیت مطلوب، مطابق باشند. یک تفاوت اساسی‌تر این است که سیستم‌های IT، نرم‌افزارهای نسبتاً مدرنی را کنترل می‌کنند که روی سخت‌افزار استاندارد اجرا می‌شود، درحالی‌که سیستم‌های OT، دستگاه‌های فیزیکی را که اغلب با ترکیبی از فناوری‌های جدید و قدیمی کنترل می‌شوند، به‌صورت دستی مدیریت می‌کنند.2. نحوه اجرای امنیت سایبریاگرچه ابزارها و روش‌های مورد استفاده برای OT و IT اغلب یکسان هستند، اما تفاوت‌های مهمی در کاربرد آن‌ها وجود دارد. به‌کارگیری راهکارهای رایج امنیت سایبری IT برای سیستم‌های OTبدون در نظر گرفتن ملاحظات یا تنظیمات بیشتر، احتمالاً در برخی مواقع منجر به مشکلات اجرایی می‌شود. یکی از روش‌های امنیتی رایج در دنیای ITکه در OT به‌خوبی کار نمی‌کند؛ اقدام حفاظتی بسیار معقول قفل‌کردن حساب کاربری در صورت واردکردن مکرر رمز عبور اشتباه است. اگر همین رویکرد را در OT در پیش بگیریم، ممکن است سیستم صنعتی برای اپراتور قفل شود و او قادر به کنترل فرایند و جلوگیری از بروز یک فاجعه نباشد، صرفاً به این دلیل که رمز عبور چندبار اشتباه تایپ‌شده است.3. مدت‌زمان کارکردن تجهیزاتیک دستگاه IT مانند لپ‌تاپ هر 3 تا 5 سال یک‌بار به‌راحتی تعویض می‌شود، درحالی‌که اجزای یک سیستم کنترل صنعتی مدت‌زمان قابل‌توجهی کار می‌کنند. کنترل‌های امنیت سایبری مدرن را می‌توان بدون ملاحظات زیادی روی لپ‌تاپ اعمال کرد، زیرا نسبتاً جدید است و به‌ندرت به دستگاه‌های دیگر وابسته است یا از آن‌ها پشتیبانی می‌کند. اما یک سیستم کنترل صنعتی از ده‌ها دستگاه مختلف تشکیل‌شده است که باید باهم کار کنند. به‌کارگیری امنیت سایبری بر روی یک سرور مدرن در سیستم صنعتی ممکن است بر سایر عملکردهای سیستمی که نمی‌توانند ویژگی امنیتی جدید را مدیریت کنند، تأثیر منفی بگذارد؛ صرفاً به این دلیل که آن‌ها مبتنی بر فناوری قدیمی‌تری هستند.درک تفاوت‌های این دو مفهوم در برنامه‌ریزی صحیح در زمینه امنیت سایبری نقش مهمی ایفا می‌کند. طرح برسام طرح برسام Tue, 11 Apr 2023 11:25:32 +0330 https://virgool.io/@barsaam/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%82%D8%B1%D8%A8%D8%A7%D9%86%DB%8C-%D9%85%DB%8C-%DA%AF%DB%8C%D8%B1%D8%AF-rxsmczoeyzdo فیشینگ (phishing) به فرایند فریب‎‌دادن گیرنده برای به اشتراک‎‌گذاری اطلاعات حساس با یک شخص ثالث ناشناس گفته می‌شود.فیشینگ معمولاً ایمیلی است که آن را به ظاهر از یک سازمان معتبر دریافت می‌کنید، مانند بانک‌ها، رسانه‌های اجتماعی (فیس‌بوک، توئیتر)، بازی‌های آنلاین، سرویس‌های آنلاین که به اطلاعات مالی شما دسترسی دارند (مانند آیتونز، وام‌های دانشجویی، سرویس‌های حسابداری)، دپارتمان‌هایی که در سازمان خود شما فعال هستند (تیم پشتیبانی فنی، ادمین سیستم، بخش اطلاعات) و غیره.این ایمیل‌ها شامل لینک‌هایی است که به‌ظاهر شما را به وب‌سایت سازمان هدایت می‌کند. ولی اگر این لینک‌ها را دنبال کنید به‌ یک وب‌سایت جعلی و ساختگی هدایت خواهید شد. هر داده‌ جزئی که وارد می‌کنید، نظیر رمز حساب، PINها، یا کلمه‌ عبور ممکن است توسط هکرهایی که این سایت جعلی را ساخته‌اند مورد استفاده قرار گیرد.گاهی این لینک وب‌سایت اصلی را نشان داده ولی یک پنجره‌ پاپ‌آپ قلابی را روی آن سوار می‌کند. آدرس وب‌سایت اصلی در زمینه قابل مشاهده است، ولی جزئیاتی که در این پنچره‌ پاپ‌آپ وارد می‌کنید ممکن است به سرقت برود.به منظور حمایت بیشتر علیه حمله‌های فیشینگ، بهتر است روی لینک‌هایی موجود در ایمیل‌ها کلیک نکنید. در عوض باید آدرس وب‌سایت را در فیلد آدرس وارد کرده و به صفحه‌ صحیح وارد شوید یا از یک بوک‌مارک (bookmark) یا لینک مورد علاقه (Favorite Link) استفاده کنید.امروزه حملات فیشینگ که از طریق ایمیل طرح‌ریزی می‌شوند دارای یک بعد آفلاین نیز هستند تا کاربران آموزش‌دیده را به منظور افشای اطلاعات فریب دهند. دیده شده که کلاهبرداری‌های فیشینگ علاوه بر وب‌سایت‌ها از شماره تلفن‌ها و فکس‌ها هم استفاده می‌کنند.نرم‌‌افزارهای ضدهرزنامه می‌توانند بسیاری از ایمیل‌های مرتبط با حملات فیشینگ را مسدود کنند و نرم‌افزارهای امنیت وب نیز می‌توانند دسترسی به وب‌سایت‌های مرتبط با فیشینگ را مسدودکنند.در هر حال آگاهی از تهدیدات امنیت سایبری و دریافت آموزش‌های لازم می تواند جلوی گرفتار شدن در دام خطرات و زیان‌های مالی بسیاری را بگیرد. طرح برسام طرح برسام Sat, 08 Apr 2023 09:12:52 +0330 https://virgool.io/@barsaam/%D8%B1%D9%88%D8%A7%D9%86-%D8%B4%D9%86%D8%A7%D8%B3%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%DA%A9%D9%84%DB%8C%D8%AF-%D8%A7%D9%85%D9%86-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%B9%D9%86%D8%B5%D8%B1-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C-%D8%AF%D8%B1-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-%D9%87%D8%A7-ast8njxbwcfk کوین میتنیک در سال ۲۰۰۲ گفت که ضعیف‌ترین حلقه در زنجیره امنیت اطلاعات، عنصر انسانی است و از آن پس ما این حرف به کرات شنیده‌ایم. به‌صورت کلی محیط فعلی ما در بهترین حالت محیطی ناامن است. با یادگیری برخی درس‌ها و آموزش‌های روان‌شناسی سایبری، عامل انسانی می‌تواند از ضعیف‌ترین حلقه زنجیر به قدرتمندترین بخش آن تبدیل شود.روان‌شناسی سایبری چیست؟روان‌شناسی سایبری به‌عنوان یک نظام به بررسی تعامل میان ذهن و رفتار (انسان) در قالب فرم‌های مختلف فناوری ارتباطات و اطلاعات می‌پردازد. این فرم‌ها نه فقط شامل ایمیل، اینترنت یا رسانه‌های اجتماعی می‌شوند که واقعیت مجازی، بازی‌ها و دستگاه‌های هوشمند را نیز در بر می‌گیرند.در عمل، نهایت همه این داستان‌ها درک این موضوع است که انسان‌ها فناوری را چگونه درک می‌کنند. با یک مثال پیش برویم. همکار شما موهایش را با مدلی تازه کوتاه کرده‌است. تعریف‌کردن از او نشانه ادب شماست. شما می‌توانید این موضوع را در اداره بر زبان بیاورید، می‌توانید به او پیامک بزنید، می‌توانید در صفحه فیس‌بوکش در این باره بنویسید یا حتی یادداشتی بنویسید و به شیشه ماشین‌اش بچسبانید.اگر فقط داده‌ها را در نظر بگیریم در همه این حالت‌ها شما محتوای واحدی را منتقل کرده‌اید، اما درک اشارات و دلالت‌های ضمنی رسانه‌ای که برای انتقال این پیام انتخاب کرده‌اید و انتخاب بهترین گزینه ممکن در واقع عصاره و چکیده روان‌شناسی سایبری است.اگر بخواهیم با اصطلاحات عملکردی برای حرفه‌ای‌های امنیت صحبت‌کنیم باید انطباق با سیاست‌های امنیتی را مد‌نظر بگیرید. فرض کنیم شما تغییری را در سیاست امنیتی سازمان‌تان اعمال کرده‌اید. بهترین راه اطلاع‌رسانی در این زمینه چیست؟ در بیشتر موارد این کار از طریق ایمیل صورت‌می‌گیرد، اما آیا این واقعاً بهترین شیوه است؟ به‌طور مشابهی اگر تصمیم داشته‌باشید که افراد واقعاً رفتارشان را عوض‌کنند، ارسال یک ایمیل به همه کارکنان روش مناسبی برای اعمال تغییر است؟ اولین درس روان‌شناسی سایبری این است که «بستر انتقال پیام خود پیام است.»درس دوم هم درست به همین اندازه مهم است. اگر دوباره به مثال چسباندن یادداشت به شیشه ماشین برگردیم، انتخاب بستر انتقال پیام کاملاً به این بستگی دارد که مخاطب شما کیست و توجه به همین نکته برای شما کافی است. روان‌شناسی به تنوع وسیع رفتارهای آدمی توجه دارد و در‌نتیجه روان‌شناسی سایبری توجه به همین موضوع در حوزه فناوری اطلاعات است.برای داشتن امنیت رو به پیشرفت و مناسب، نیازمند درک و پذیرش از سوی همه اعضای سازمان از مدیرعامل گرفته تا پیمانکاران موقت هستیم. به این ترتیب روان‌شناسی سایبری یعنی از مرز کاربر نهایی هم فراتر برویم تا به این ترتیب بتوانیم درک کنیم که افراد در دنیای واقعی به‌واسطه جنسیت، سن، شخصیت، تجربه‌های قبلی، فرهنگ و البته میزان حقوق با هم متفاوت هستند.می‌دانیم که آنچه در اینترنت اتفاق می‌افتد به‌نوعی متفاوت با دنیای واقعی است، اما در عین حال آنچه در اینترنت روی می‌دهد کم‌کم خود زندگی واقعی است. شاید چند مفهوم کلاسیک موضوع را آشکارتر کند.اول اینکه اینترنت طراحی شده تا ارتباطات را ساده کند به این ترتیب ما کاملاً در آن غرق می‌شویم. این همان چیزی است که از آن با نام حضور از راه دور یا Telepresence‌ یاد می‌کنند. یک کارمند معمولی شما به احتمال زیاد نمی‌داند که چه حجمی از محاسبات پیچیده باید صورت‌بگیرد تا او بتواند از طریق تلفن هوشمند و شبکه‌های وای‌فای عمومی به ایمیل کاری خود دسترسی پیدا کند. از دید مهندسان انجام چنین کاری بسیار ساده و راحت است، اما از دید مدیر امنیت اطلاعات شرکت فرایندی بسیار دشوار خواهد‌بود.با توجه به اینکه کارمندان از همه اتفاقاتی که در پس‌زمینه رخ می‌دهد غافل هستند، نمی‌دانند که چنین کاری تا چه حد خطرناک خواهد‌بود. آگاهی درباره امنیت سایبری مستلزم شکستن این تصور «حضور از راه دور» است.دوم اینکه در هرجای اینترنت که بگردید، چیزی در حدود ۹۰درصد افرادی که به یک فروم سر می‌زنند، فقط مطالب را می‌خوانند و در حد قابل ذکری در مباحث مشارکت نمی‌کنند. این کار را پاورچین رفتن یا Lurking می‌نامند. درنتیجه وقتی کارمندی وارد یک سیستم کامپیوتری سازمانی می‌شود تا زمانی که کسی با او تعاملی انجام نداده‌است خود را نامرئی تصور می‌کند. این زمانی است که تهدیدات داخلی ظاهر می‌شوند، چرا که این کارمندان هیچ‌گاه فکر نمی‌کنند که ممکن است کسی در حال تماشای فعالیت‌های‌شان باشد، اما برای یک مدیر امنیت اطلاعات سؤال اصلی این است که شبکه داخلی شرکتش تا چه حد قابل رویت است. امنیت سایبری مستلزم مدیریت چیزهایی است که ما نامرئی فرض می‌کنیم.سوم اینکه در فلسفه سنتی اینترنت همه با هم برابر هستند و هیچ کنترل مرکزی وجود ندارد. این موضوع را کاهش مقام یا Minimization of status می‌نامیم. تقریباً غیرممکن است که بتوانیم افرادی را که در اینترنت هستند به اجبار به کاری وادار کنیم. در ساده‌ترین حالت، آنها فقط برای سرگرمی هم که شده مقاومت می‌کنند. نتیجه نهایی این حرف این است که تلاش برای پیاده‌سازی نظم و قانون در حوزه فناوری اطلاعات کاری دشوار است. امنیت سایبری مستلزم کنترل چیزهایی است که از اساس برای مقاومت در برابر حاکمیت طراحی شده‌اند.مزیت‌های روان‌شناسی سایبری در محیط کسب‌وکارهای امروزی چیست و چرا به آن احتیاج داریم؟برای این مشکلات راه‌حلی وجود دارد. یک فرآیند مدیریت امنیت اطلاعات مبتنی بر روان‌شناسی سایبری، توقعات زیادی در زمینه کنترل عنصر انسانی سازمان دارد. این توقعات چه هستند؟ این توقعات حداقل به مصالحه در سه مورد احتیاج دارد:ترغیب احساسی: ما به تسخیر قلب‌ها و ذهن‌های بیشتر و ترس کمتر و همدلی نیاز داریم. این کار مستلزم آموزش معمول، متنوع و دائمی است. افراد برخلاف ماشین‌ها به‌ندرت براساس اطلاعات منطقی تغییر رفتار می‌دهند. آنها به روابط عمومی و پروپاگاندا احتیاج دارند. گروه امنیت سایبری باید با منابع انسانی سازمان و کارکنان تیم‌های عملیاتی دوست شوند.رهبری توزیع‌شده: به تیم‌ها اجازه دهید که سیاست‌های خاص خودشان را توسعه دهند. اینکه شما نمی‌توانید یک کنترل متمرکز داشته‌باشید به این معنی نیست که نمی‌توانید هیچ کنترلی داشته‌باشید. تصمیم‌گیری در زمینه امنیت اطلاعات را به رده‌های پایین‌تر و بیرونی‌تر محول کنید تا ماژول‌های مقاوم مجزا از هم داشته‌باشید.شهروند شبکه شدن: مدیران امنیت اطلاعات می‌خواهند تمام شبکه داخلی سازمان را ببینند، اما در عمل این کار غیرممکن است، پس از اعضای شبکه برای این کار کمک بگیرید. افراد علاوه‌بر اینکه باید درگیر امنیت سایبری شده‌باشند، باید مکانیزم‌های سرراست گزارش‌دهی را هم در اختیار داشته‌باشند.چالش‌های احتمالی همه‌گیر شدن این موضوع میان شرکت‌ها چیست؟ آیا هیچ صنعتی وجود دارد که به روان‌شناسی سایبری نیازمندتر باشد یا راحت‌تر با آن تطبیق پیدا کند؟در‌حال‌حاضر از دید روان‌شناسی مشکل اصلی در حلقه‌های امنیت سایبری، شور و هیجان کاذب زیاد است که بیشتر هم مبتنی‌بر ترس است درنتیجه کاربران راه چاره را در بی‌طرفی و سکوت می‌بینند: زمانی که باید درگیر امنیت سایبری باشند و به آزادی درباره آن صحبت کنند، ترجیح می‌دهند حرفی نزنند و وانمود کنند که اصلاً اهمیتی ندارد.به ناگزیر همه‌گیر شدن سیاست‌های امنیت سایبری مبتنی‌بر روان‌شناسی سایبری، چالش‌هایی را با خود به همراه خواهد‌داشت. مدل رفع تکلیفی آگاهی‌دهی (کلاس آموزشی نصف روز، یک روز از سال برای کل کارکنان) در لیست بسیاری از مدیران باعث تیک‌خوردن گزینه امنیت سایبری می‌شود. همان‌طور که می‌دانید چنین مدلی، تأثیر چندانی بر فرهنگ محیط کار نخواهد‌داشت. مهم نیست آن کلاس نصف روز چقدر خوب برگزار شود به محض این که یکی از کارکنان رده‌بالای شرکت در حال تخلف از سیاست‌های امنیتی دیده‌شود، همه اثرات آن کلاس از بین خواهد‌رفت. تقلید نکته اصلی است! یک نفر این کار را انجام می‌دهد، بقیه می‌بینند و انجام می‌دهند و به‌تدریج به یک روند معمول تبدیل می‌شود.پیاده‌سازی هر شیوه‌ای به جز این کلاس‌های نصف روز به‌طور ضمنی مبین این است که مشکل بزرگ‌تری در کار است. هرچند روان‌شناسی سایبری به ما می‌آموزد که در چنین شرایطی حتماً مشکلات سازمانی بزرگ‌تری وجود دارد.قانون کانوی (Conway law)قانونی عجیب از دنیای طراحی نرم‌افزار باقی‌مانده از دهه ۶۰ است که می‌گوید: «هر سازمانی که سیستمی را طراحی می‌کند، ناگزیر درنهایت سیستمی می‌سازد که شبیه سیستم ارتباطات داخلی خودش است.» به همین ترتیب درنهایت شما هم به یک سیاست امنیت اطلاعاتی خواهید‌رسید که نشان‌دهنده ساختار ارتباطی سازمان شما خواهد‌بود.درنتیجه اگر سیستم ارتباطات سازمان شما مشکل داشته‌باشد، سیاست امنیت اطلاعات شما آن را منعکس کرده و بنابراین به‌درستی کار نمی‌کند. مهم است که به رده‌های بالای شرکت تاکید کنید که اگر سیاست امنیت اطلاعات‌شان ضعیف است، این موضوع نشان‌دهنده ضعف ساختار سازمان شماست.نفع مستقیم پیاده‌سازی یک سیاست امنیت اطلاعات مبتنی بر روان‌شناسی سایبری چیست و این منفعت چگونه در میان بخش‌های مختلف سازمان تقسیم می‌شود؟در گزارش Europol IOCTA هم از «عنصر انسانی» امنیت اطلاعات نام برده شده است. آن‌جا از این عنصر به عنوان محیطی برای جرائم سایبری یاد شده است که مدام تهاجمی‌تر می‌شود. تنها راه پیش رو در چنین محیطی همکاری و همراهی بیشتر به‌صورت افقی میان بخش‌های مختلف کسب‌وکار و به صورت عمودی میان رده‌های مختلف یک سازمان است.کسب‌وکارهایی که بتوانند هدف‌های سازمانی‌شان را با سیاست‌های امنیت اطلاعات هم‌راستا کنند برای گذر از دهه آینده شانس بیشتری خواهند داشت. صنایعی که چنین کاری با موفقیت بالاتری اتفاق خواهد‌افتاد قاعدتاً شامل کسب‌وکارهای مبتنی‌بر فناوری، مخابرات، سازمان‌های مالی و اعتباری و رسانه‌ها خواهد‌بود. البته همان‌طور که پیش‌تر توضیح دادیم، هر سازمانی که به تفکر صحیح و درست بپردازد، ارزش تدوین یک سیاست امنیت اطلاعات سایبری را درک خواه‌ کرد.در فرایند کار روزمره، امنیت به چه معنی است؟ سازمان‌هایی که بتوانند اهمیت امنیت اطلاعات را در میان کارکنان‌شان نهادینه کنند، شرکت‌هایی که برای آموزش امنیت سایبری و آگاهی رسانی قدم‌های جدی برداشته‌اند در آینده پیش رو برتری چشم‌گیری خواهند داشت، چراکه جرایم سایبری به وضوح سودآور و پول‌ساز هستند. طرح برسام طرح برسام Sat, 18 Mar 2023 10:53:36 +0330 https://virgool.io/@barsaam/%D9%87%D8%B1-%DA%86%D9%86%D8%AF%D9%88%D9%82%D8%AA-%DB%8C%DA%A9-%D8%A8%D8%A7%D8%B1-%D8%B1%D9%85%D8%B2%D9%87%D8%A7%DB%8C-%D8%B9%D8%A8%D9%88%D8%B1-%D8%AE%D9%88%D8%AF-%D8%B1%D8%A7-%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1-%D8%AF%D9%87%DB%8C%D9%85-tuovr4k0v44a سال‌ها پیش، قبل از اینکه این دستگاه‌های کوچک قابل‌حمل قادر به ذخیره تعداد زیادی شماره تلفن باشند، مجبور بودیم آن‌ها را به خاطر بسپاریم. اگر سن و سالتان به حدی هست تا زمانی که چندین شماره تلفن را به خاطر می‌سپردید به یاد بیاورید، آنقدآ لحظه‌ای فکر کنید که چگونه فناوری نیاز به آن جنبه از ظرفیت ذهنی ما را از بین برده است. اما در زمان حال، وقتی‌که یک فرد احتمالاً دارای ده‌ها حساب آنلاین است، نیاز دارد که رمز عبور هر یک را به خاطر بسپارد.احتمالاً چیزهای زیادی در مورد اهمیت امنیت رمز عبور و اهمیت استفاده از رمزهای عبور قوی برای هر حساب شنیده‌اید. اما آیا واقعاً به توصیه‌های کارشناسان امنیت سایبری گوش می‌دهید؟ آیا از رمزهای عبور قوی و منحصربه‌فرد برای هر حساب استفاده می‌کنید؟ آیا تابه‌حال رمزهای عبور خود را تغییر داده‌اید؟ آیا در مورد چگونگی تغییر رمز عبور برای هر حساب آگاهی دارید؟شاید برایتان جالب باشد که بدانید درحالی‌که بیشتر مردم نگران سرقت رمزهای عبور خود توسط هکرها هستند، بر اساس گزارش‌ها، نیمی از کاربران اینترنت همچنان برای همه حساب‌های خود چه در محل کار و چه در خانه، از رمزهای عبور یکسانی استفاده می‌کنند. این مسئله وقتی غیرقابل‌باورتر می‌شود که بدانید، میلیون‌ها کاربر اینترنت از 123456 به‌عنوان رمز عبور استفاده می‌کنند!اگر اشتباه استفاده از رمزهای عبور یکسان یا رمزهای عبور ضعیف را مرتکب شده‌اید، توصیه می‌شود فوراً یک رمز عبور متفاوت برای هر حساب تعریف کرده و شروع به تمرین برای بالابردن امنیت رمز عبور کنید.چرا تغییر رمز عبور بسیار مهم است؟اینکه بدانید چگونه رمز عبور خود را تغییر دهید بسیار مهم است، اما دانستن اینکه معمولاً فقط در شرایط خاصی لازم است رمز عبور تغییر کند نیز مهم است. بااین‌حال، بسیاری از کارشناسان توصیه می‌کنند که هر چند ماه یک‌بار رمز عبور خود را تغییر دهید.دلیل این مسئله نسبتاً ساده است. گاهی اوقات شاید هرگز متوجه نشوید که رمز عبور یک حساب کاربری شما در معرض خطر قرارگرفته است؛ اما درصورتی‌که هر چندماه یک‌بار رمز عبور خود را تغییر دهید ، مدت زمانی را که یک هکر در حساب کاربری شما حضور، محدود می‌کنید و امید این می‌رود که آسیب‌های ناشی از آن  به حداقل برسد.البته عدم جذابیت این ایده که مجبور باشید به‌طور مرتب رمزهای عبور خود را تغییر دهید، کاملاً قابل‌درک است. اینکه هر چند ماه یک‌بار رمز عبور هر حساب کاربری را تغییر دهید می‌تواند کاری خسته‌کننده باشد. به همین دلیل بسیاری از کارشناسان نگرانند که این شیوه امنیت رمز عبور باعث شود افراد  از میانبرها و رمزهای عبور ضعیف که به خاطر سپردن آن‌ها آسان است استفاده کنند.بنابراین، اگر می‌خواهید تعداد دفعات تغییر رمز عبور خود را  به حداقل برسانید، مطمئن شوید که همیشه از یک رمز عبور قوی و منحصربه‌فرد برای هر حساب استفاده می‌کنید. رمزهای عبور قوی غالباً این امکان و قدرت را دارند تا یک هکر یا مجرم سایبری را ناکام بگذارند. زمانی که شما از احراز هویت دوعاملی (2FA) استفاده کنید، امنیت رمز عبور به‌طور تصاعدی افزایش می‌یابد، که خود یک عامل بازدارنده مهم برای هکرها محسوب می‌شود.چه زمانی باید رمز عبور را تغییر دهید؟همان‌طور که قبلاً ذکر شد، در برخی مواقع حتماً لازم است بدانید که چگونه رمز عبور را تغییر دهید. در ادامه به برخی از سناریوهای معمول که شما را مجاب می‌کنند رمز عبور خود (یا همه رمزهای عبور) را در اسرع وقت تغییر دهید می‌پردازیم.سوءظن یا اطمینان از نقض حریم داده‌هاتشخیص اینکه چه زمانی یک حساب کاربری هک شده است همیشه آسان نیست، اما اگر به هر دلیلی مشکوک هستید، بلافاصله رمز عبور خود را تغییر دهید. همچنین اگر شرکتی که در آن حساب کاربری دارید، اعلام کند که با نقض داده مواجه شده است نیاز به تغیر رمز عبور است. هرچند ممکن است یک هکر یا مجرم سایبری بلافاصله از اطلاعاتی که از شما سرقت کرده استفاده نکند، اما این احتمال وجود دارد که نام کاربری و رمز عبور شما در وب تاریک توسط دلال‌های فروش داده در دسترس قرار گیرد. ممکن است  تا زمانی که یک مجرم سایبری بتواند به کمک اطلاعات به‌دست‌آمده از نقض حریم داده‌ها به حساب شما دسترسی پیدا کند، زمان زیادی طول بکشد.یک دوست یا همکار از رمز عبور شما آگاه می‌شودبسیاری از نقض‌های حریم داده نه لزوماً توسط هکرهای حرفه‌ای بلکه توسط افرادی که شما آن‌ها می‌شناسید رخ می‌دهند. اگر دوست یا همکارتان رمز عبور یک حساب خصوصی شما را می‌داند، آن را تغییر دهید. امنیت شما مهم‌تر  از ناراحت شدن دیگران است.گم‌شدن گوشی یا کامپیوترآیا عادت دارید رمزهای عبور حساب‌های خود را روی مرورگر ذخیره کنید تا بتوانید به‌طور خودکار وارد آن‌ها شوید؟ اگر تلفن یا رایانه خود را درحالی‌که به‌طور ایمن قفل نشده بودند گم کردید، فرد سارق قادر است به‌راحتی به همه حساب‌های شما دسترسی پیدا کند. بلافاصله پس از مفقود شدن یا سرقت یک دستگاه، رمزهای عبور خود را تغییر دهید.بهترین روش‌های امنیت رمز عبورهرگز از یک رمز عبور یکسان برای بیش از یک حساب استفاده نکنید.همیشه از رمزهای عبور قوی استفاده کنید، و از بکار بردن نام خود و جزئیات زندگی شخصی مانند تاریخ تولد در آن‌ها خودداری کنید.رمزهای عبور خود را مخفی نگه‌دارید و سعی کنید از نوشتن رمزها درجایی که احتمال دارد کسی آن‌ها را ببیند خودداری کنید.از تأیید هویت دوعاملی  برای بالا بردن سطح امنیت رمز عبور استفاده کنید.به کمک یک برنامه مدیریت رمز عبور،  همه رمزهای عبور خود را مدیریت کنید و در صورت لزوم آن‌ها را به‌راحتی تغییر دهید.دانستن نحوه تغییر رمز عبور و تمرین امنیت رمز عبور برای اغلب افراد کار چندان خوشایند و جذابی نیست اما واقعیت این است که  در دورنمای خطرناک دنیای دیجیتال یک کار کاملاً ضروری است. بااین‌حال، استفاده از یک برنامه مدیریت رمز عبور می‌تواند آگاهی از نحوه تغییر رمز عبور را بسیار آسان‌تر کند. علاوه بر این، نصب نرم‌افزارهای حفظ امنیت بر روی دستگاه نیز یک اقدام درست و  عاقلانه است که از داده‌های مهم شما محافظت می‌کند. طرح برسام طرح برسام Wed, 15 Mar 2023 11:50:09 +0330 https://virgool.io/@barsaam/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A7%D8%B2-%DA%A9%D9%84%D8%A7%D9%87%D8%A8%D8%B1%D8%AF%D8%A7%D8%B1%DB%8C-%D8%A2%D9%86%D9%84%D8%A7%DB%8C%D9%86-%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%DB%8C-%DA%A9%D9%86%DB%8C%D9%85-unxmusxerl0e هرچقدر بیشتر بدانید، قادر به محافظت بهتر از خود خواهیدبود. همه ما مزایا و تسهیلات امروزی اتصال به دنیای دیجیتال را دوست داریم. می‌توانیم کارهای بانکی، خرید، پست الکترونیکی، ارسال متن، به اشتراک‌گذاری عکس‌ها و بسیاری از کارهای دیگر را به‌صورت مجازی از هر مکانی از طریق لپ‌تاپ، تبلت یا تلفن همراه (موبایل) انجام دهیم.اما مجرمان سایبری نیز هم‌زمان و همگام این تکنولوژی‌ها پیشرفت می‌کنند و روش‌های به‌کارگرفته شده توسط هکرها روز‌به‌روز پیچیده‌تر می‌شوند. به دلیل تکنولوژی و فناوری مدرن امروزی، دستیابی به اطلاعات شخصی و دستبرد زدن به حساب‌های بانکی آسان‌تر شده‌است.در ادامه، راهنمایی‌هایی ارزشمند برای کمک در محافظت از اطلاعات شخصی‌تان آورده شده‌اند.در ایمیل:نامه‌های ارسالی خود را در صندو ق‌های پستی فاقد قفل قرار ندهید.شماره حساب‌ها یا اطلاعات شخصی خود را بر روی بخش بیرونی پاکت نامه ننوسید.اگر محل زندگی خود را برای بیش از یک یا دو روز ترک می‌کنید از مامور پستی درخواست کنید تا بسته‌های پستی شما را برایتان در دفتر پستی نگه دارد.در خرید آنلاین: اطمینان یابید که خرید خود را از و ب‌سایتی مطمئن انجام می‌دهید. دقت کنید و ب‌سایتی که از آن به صورت آنلاین خرید می‌کنید در بخش نوار جست‌وجو دارای علامت قفل بوده و همچنین آدرس دسترسی به سایت از https استفاده کرده باشد. از وای‌فای‌های عمومی برای اتصال به اینترنت و انجام امور بانکی یا خرید استفاده نکنید.از گذرواژه‌های قوی استفاده کنید و بکوشید تا از گذرواژه‌های یکسان برای سایت‌های مورد علاقه خود استفاده نکنید. وضعیت حساب بانکی و کارت‌های خود را به طور کامل برای آگاهی از صحت و درستی آنها بررسی کنید. بیش از نیاز خود، کارت‌های بانکی را با خود حمل نکنید.در بانک اطلاعات شخصی خود را به فرد تماس‌گیرنده که مدعی تماس از سوی بانک است، ارائه ندهید.در صورت امکان به منظور جلوگیری از به سرقت رفتن چک، از واریز نقدی مستقیم استفاده کنید.در کیف پول خود / در خانه خویش به منظور حفظ اسناد و مدارک از دست تبهکاران، آنها را ریزریز کنید.کارت شناسایی خود را در کیف پول قرار ندهید. تعداد کارت‌های شناسایی را که با خود حمل می‌کنید به حداقل برسانید.در امور آنلاین و کامپیوتریاز گذرواژه‌های قوی همراه با ترکیبی از حروف بزرگ و کوچک، ارقام و علائم استفاده کنید. به ایمیل‌های غیرمنتظره مشکوک که درخواست اطلاعات شخص یتان را می‌کنند، دقت داشته‌باشید. اگر می‌خواهید کامپیوتر خود را بفروشید، هارد دیسک آن را به صورت فیزیکی از بین ببرید. طرح برسام طرح برسام Sun, 05 Mar 2023 12:56:33 +0330 https://virgool.io/@barsaam/%D9%85%D8%AF%D9%84-%D8%A8%D9%84%D9%88%D8%BA-%D8%A2%DA%AF%D8%A7%D9%87%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-rjpgoavtvzf4 مدل بلوغ آگاهی امنیت سایبری سازمان که در سال 2011 توسط موسسه SANS ایجاد شده‌است، باعث شد تا مؤسسات و شرکت‌ها بتوانند میزان پیشرفت برنامه آگاهی امنیت خود، میزان پیشرفت آن در صورت وجود یک مدیر شایسته و راه رسیدن به آن را اندازه‌گیری کنند. این مدل بر اساس پنج مرحله مختلف طراحی شده است. تعریف نشده: برنامه آگاهی‌رسانی امنیتی وجود ندارد. کارکنان هیچ اطلاعاتی در رابطه با اینکه هدف حملات امنیتی بوده، اعمال‌شان اثر مستقیم بر امنیت شرکت داشته، سیاست‌های شرکت چه بوده و چطور به آسانی می‌توانند طعمه حملات امنیتی قرار بگیرند، ندارد.بر طبق دستور: برنامه آگاهی‌رسانی امنیتی در وهله اول برای پیروی از دستورات و قوانین خاص یا برای بازرسی‌ها طراحی شده‌است. آموزش‌ها محدود و به‌صورت سالیانه و یا تنها برای یک منظورهستند. کارکنان از سیاست‌های شرکت یا از نقش خود در راستای محافظت از دارایی‌های اطلاعاتی شرکت، اطمینان ندارند. تغییر در رفتار: برنامه آگاهی امنیتی، موضوعاتی که بیشترین تاثیر را در پشتیبانی از هدف شرکت دارند شناسایی کرده و تمرکز خود را بر روی آنها می‌گذارد. برنامه پارا از آموزش‌های سالیانه فراتر گذاشته و در طی سال به‌صورت مستمر تقویت می‌شود. محتوای این برنامه‌ها طوری منتقل می‌شوند که باعث تغییر رفتار در محل کار، خانه و هنگام مسافرت، می‌شود؛ در‌نتیجه افراد از سیاست‌های شرکت در این زمینه پیروی کرده و فعالانه حوادث را شناخته از وقوع آن جلوگیری کرده و آنها را گزارش می‌کند.پایداری طولانی‌مدت و فرهنگ‌سازی: برنامه آگاهی امنیتی دارای فعالیت‌ها، منابع و پشتیبانی مدیریت برای داشتن چرخه عمر بالا است. این امر شامل حداقل یک بررسی و یک به‌روزرسانی به‌صورت سالانه است؛ درنتیجه این برنامه به‌عنوان قسمتی از فرهنگ شرکت در جریان و قابل توجه است.چارچوبی برای اندازه‌گیری: برنامه آگاهی دارای یک چارچوب قدرتمند برای اندازه‌گیری و بررسی پیشرفت و میزان تاثیر است؛ در‌نتیجه این برنامه به‌طور مداوم بهبود یافته و هزینه‌های صرف‌شده بر روی آن را برمی‌گرداند. این مرحله بدین معنی نیست که سایر مراحل این چارچوب را ندارند بلکه این نکته را خاطرنشان می‌کند که برای داشتن یک برنامه آگاهی امنیتی بالغ و رسیدن به موفقیت، شما باید این چارچوب را داشته‌باشید. طرح برسام طرح برسام Mon, 27 Feb 2023 11:41:00 +0330 https://virgool.io/@barsaam/%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%DA%A9%D8%A7%D9%87%D8%B4-%D8%B1%DB%8C%D8%B3%DA%A9-%D9%87%D8%A7%DB%8C-%D8%A2%DB%8C-%D8%AA%DB%8C-%D8%A8%D8%A7-20-%DA%A9%D9%86%D8%AA%D8%B1%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-k5ewuz5cjuen بسیاری از حملات که خارج از محیط سازمان شروع می‌شوند، متدولوژی آشنایی را دنبال می‌کنند: مهاجمی که یک دستگاه شبکه، لپ‌تاپ، ایستگاه کاری یا گوشی هوشمند را به خطر می‌اندازد از یک آسیب‌پذیری شناخته‌شده برای نفوذ در یک سازمان استفاده‌ ‌کند. پس از آن مهاجم از مجوز دسترسی دستگاه یا قربانی برای حرکت جانبی در محیط آی‌تی استفاده می‌کند و از دستگاه کم‌ارزش به خطر افتاده به فایل‌های به اشتراک گذاشته مهم کسب‌وکار، پایگاه داده‌ها و سرورهای کاربردی دربرگیرنده داده‌های حساس و مالکیت معنوی دسترسی می‌یابد.برای مبارزه با حملات رایج از این نوع، 20 کنترل امنیتی شاخص تدوین شده است. بیست کنترل امنیتی شاخص مهم به محوری‌ترین برنامه‌های امنیتی مؤثر در سراسر دولت فدرال ایالات‌متحده و چارچوبی برای مبارزه با تهدیدهای اینترنتی در صنعت تبدیل شده‌است. این کنترل‌ها یک الگوی مشترک را ارائه می‌دهند تا افراد مسئول انطباق و کسانی که مسئول امنیت هستند، بتوانند در مورد آنچه برای ایجاد امنیت در بیشتر سیستم‌ها باید به انجام برسد به توافق برسند. هیچ پیشرفتی در امنیت، تأثیری چنین ژرف و گسترده ندارد. نگاه کوتاهی داشته باشیم به اینکه این 20 کنترل امنیتی شاخص مهم در چه زمینه‌هایی هستند.موجودی مجاز و غیرمجاز دستگا‌ه‌ها :CSC 1هکرهای مجرم تلاش می‌کنند در شبکه شما از طریق هر وسیله با یک آدرس از اینکه فیزیکی، مجازی یا تلفن همراه باشد و یا از طریق ابر متصل باشد. کنترل شاخص 1 از طریق ارائه فرایندها و ابزارهایی که دستگاه‌های مجاز و غیرمجاز را در شبکه شما شناسایی می‌کنند به کاهش این خطر کمک می‌کند. شما تنها زمانی می‌توانید از دستگاه محافظت کنید که آنها شناسایی شوند، بنابراین کامپایل کردن یک موجودی دقیق، اولین گام حیاتی برای امنیت شبکه است.لیست مجاز و غیرمجاز نرم‌افزار :CSC 2مهاجمان تلاش می‌کنند تا با استفاده از آسیب‌پذیری در برنامه‌های کاربردی بر روی سرورها و ایستگاه‌های کاری متصل به شبکه به آن حمله کنند. کنترل شاخص 2 با ارائه ابزار و فرایندهایی که برنامه‌های کاربردی را در شبکه شما شناسایی می‌کنند به کاهش این خطر کمک می‌کند. برنامه‌ها باید ابتدا شناسایی شوند تا بتوان آنها را مدیریت و امن کرد، بنابراین کامپایل کردن یک فهرست دقیق از برنامه‌ها، گام مهم ابتدایی در حفاظت از سازمان شماست.پیکره‌بندی امن برای سخت‌افزار و نرم‌افزار در دستگاه‌های همراه، ایستگاه‌های کاری و سرورهای تلفن :CSC 3پیکره‌بندی پیش‌فرض شناخته‌شده سخت‌افزاری و نرم‌افزاری در دستگاه‌های تلفن همراه، لپ‌تاپ‌ها، ایستگا‌ه‌های کاری و سرورها یکی از آسیب‌پذیری‌های اصلی مورداستفاده توسط مهاجمان است. کنترل شاخص برای کاهش این ریسک شامل انجام ارزیابی‌های مداوم برای بررسی پیکره‌بندی‌های پیش‌فرض و گزارش نتایج برای دستور راهنماها و به‌روش‌ها است.ارزیابی و رفع مداوم آسیب‌پذیری :CSC 4همه‌روزه آسیب‌پذیری‌های جدیدی در دستگاه‌ها و برنامه‌های کاربردی کشف می‌شود. مهاجمان می‌کوشند تا از این موضوع بهره ببرند و به شبکه شما دسترسی پیدا کنند. ارزیابی مداوم آسیب‌پذیری‌ها جهت شناسایی نقاط ضعف و برطرف کردن سریع آنها به ترتیب اولویت کارکرد کسب‌وکار در دارایی‌های مربوطه، امری حیاتی است. شما باید آسیب‌پذیری‌های شناخته‌شده را در تنظیمات تمام دستگاه‌ها و نرم‌افزارهای موجود در کنترل‌های شاخص 1 و 2 ارزیابی کنید.استفاده کنترل‌شده از امتیازهای ادمین :CSC 5یک مسیر رایج حمله از طریق سوءاستفاده از اختیارات ادمین است. یک سوءاستفاده ممکن است از یک فرد که به‌عنوان یک کاربر مجاز کار می‌کند یا از مهندسی اجتماعی و یا کرک رمز عبور ساده استفاده کند. دسترسی غیرمجاز ادمین می‌تواند رخنه امنیتی بسیار جدی را از مختل کردن فعالیت‌های تجاری تا حذف و بهره‌برداری از اطلاعات حساس ایجاد کند. کنترل شاخص 5، فرایندها و ابزار برای ردیابی، کنترل، جلوگیری و تصحیح استفاده، تخصیص و پیکره‌بندی امتیازات ادمین در سرورها، دستگاه‌ها، لپ‌تاپ‌ها، ایستگاه‌های کاری، شبکه‌ها و برنامه‌های کاربردی را فراهم می‌کند.نگهداری، پایش و تجزیه‌وتحلیل لاگ‌های ممیزی :CSC 6این کنترل در تشخیص، پیشگیری و تعمیر سیستم‌ها و موارد اطلاعات‌محور بر اساس لاگ‌های ممیزی رویدادهایی که انتظار می‌رود بر امنیت سازمان تأثیر بگذارند، کمک می‌کند.محافظت از ایمیل و مرورگر وب :CSC 7محبوبیت فیشینگ به‌خاطر سادگی آن است که اغلب از طریق یکی از ضعیف‌ترین لینک‌ها در امنیت سایبری، شخص به یک فرد یا سازمان دسترسی پیدا می‌کند. این کنترل بر توانایی محافظت در برابر این حملات و کاهش خطر در صورت استفاده از آنها تمرکز دارد.دفاع در مقابل بدافزارها :CSC 8هکرهای مجرم اغلب از نرم‌افزارهای مخرب برای سوءاستفاده از آسیب‌پذیری‌های سیستم استفاده می‌کنند و به یک دارایی دسترسی پیدا کرده یا اعتبارنامه کاربر را سرقت می‌کنند. کنترل شاخص 8 شامل فرایندها و ابزارهایی است که جهت شناسایی، جلوگیری و اصلاح نصب و اجرای نرم‌افزارهای مخرب در تمام دستگاه‌ها و شبکه‌های سازمان استفاده‌ می‌شود.محدودسازی و کنترل پروتکل‌ها، درگاه‌ها و خدمات شبکه:CSC 9آسیب‌پذیری‌ها در سرویس‌های شبکه قابل‌دسترسی از راه دور توسط مهاجمانی مورد استفاده قرارمی‌گیرد که تلاش می‌کنند فرصتی جهت سوءاستفاده از نام‌های کاربری و کلمه عبور پیش‌فرض یا اسکریپت‌های گسترده موجود یابند. این کنترل شامل فرایندها و ابزارهایی است که استفاده از پورت‌ها، پروتکل‌ها و سرویس‌ها را در دستگاه‌های شبکه ردیابی، کنترل، جلوگیری و رفع می‌کنند.قابلیت بازیابی اطلاعات :CSC 10این کنترل بر تهیه موفقیت‌آمیز نسخه پشتیبان از اطلاعات و بازیابی به‌موقع داده‌ها و عملیات کسب‌وکار در صورت وقفه در تداوم آن، تمرکز می‌کند. این امر هرگونه اتلاف داده از خرابی‌های فیزیکی تا بدافزار و باج‌افزار و امنیت پشتیبان‌ها از طریق رمزگذاری و سرقت فیزیکی را در برمی‌گیرد تا از یکپارچگی قابل شناسایی پردازش داده‌ها اطمینان یابد.تنظیمات امن برای دستگاه‌های شبکه مانند روترهای فایروال و سوئیچ‌ها:CSC 11شایع‌ترین نوع حمله این است که از آسیب‌پذیری‌ها در دستگاه‌هایی که محیط اطراف شبکه را شامل می‌شوند، نظیر فایروال‌ها، روترها و سوئیچ‌ها استفاده شود. کنترل شاخص 11 کمک می‌کند تا نقاط ضعف در پیکره‌بندی این دستگاه‌های شبکه بر اساس ارزیابی آسیب‌پذیری، مدیریت پیکربندی رسمی و فرایندها و ابزار کنترل تغییرات شناسایی و تضعیف شود.دفاع از قلمرو :CSC 12طراحی مناسب شبکه امن ایجاد نواحی مختلف و سطوح دسترسی، عملیات و بخش‌بندی مطمئن داده‌ها می‌کند. این کنترل نیاز به نظارت بر جریان داده، صدور مجوز و پایش ارتباطات بین نواحی را مورد توجه قرار می‌دهد تا اطمینان حاصل کند استخراج نامناسب داده‌ها رخ نمی‌دهد.حفاظت از داده‌ها :CSC 13حفاظت از داده‌ها را می‌توان به چندین حالت تقسیم کرد: داده‌ها در حالت استراحت، داده‌ها در حال حرکت و زمانی که داده‌ها در فرم‌هایی هستند که برای شرکت و سیاست‌های رگولاتوری قابل‌قبول نیست. ابزار، سیاست‌ها و رویه‌هایی که داده‌های حساس را شناسایی می‌کنند در زمان استراحت و حرکت از آن محافظت می‌کنند و استفاده نامناسب اجباری توسط این کنترل تحت‌نظر قرار می‌گیرد.دسترسی کنترل‌شده بر اساس نیاز به دانستن :CSC 14نیاز به دانستن یک سیاست امنیتی با تاریخچه قوی در دولت و عملیات تجاری است. دسترسی کنترل نشده به تمامی یا اکثر اطلاعات در یک شبکه، استخراج داده‌های مهم را برای مهاجمان پس از کسب دسترسی، آسان می‌کند. این کنترل دسترسی را بر اساس طبقه‌بندی تاییدشده و کاربران، دستگاه‌ها و برنامه‌های کاربردی مجاز، ردیابی و کنترل می‌کند.کنترل دسترسی بی‌سیم :CSC 15شبکه‌های بی‌سیم به یک منبع رایج اتصال برای کسب‌وکار و کاربران تجاری تبدیل شده‌است. بسیاری از مواقع شرکت‌ها چندین شبکه بی‌سیم را برای خدمت دادن به عملیات کسب‌وکار و مهمان‌ها اداره می‌کنند. درهرصورت، ایمن‌سازی مناسب، امنیت، پایش و عملیات باید بی‌خطر باشند تا از بخش‌بندی اطمینان حاصل شود و مناطق بی‌سیم را با بالاترین سلامت حفظ کند. این کنترل نحوه استفاده از ابزارها و طراحی شبکه‌های بی‌سیم جهت دسترسی امن به این شبکه‌ها را مورد بحث قرار می‌دهد.پایش و کنترل حساب‌های کاربری :CSC 16حساب‌های کاربری به‌عنوان ابزاری مورد سوءاستفاده مهاجمان قرار می‌گیرند که از آنها برای دسترسی به شبکه و منابع آن استفاده می‌کنند. از آنجایی که بسیاری از این حساب‌ها قانونی هستند، پیدا کردن و ردیابی فعالیت غیرقانونی برای فعالان امنیت شبکه مشکل است. این کنترل، فرایندها و ابزارهایی را برای مدیریت و ممیزی استفاده از حساب‌های سیستم و برنامه اجرا می‌کند.ارزیابی مهارت‌های امنیتی و آموزش مناسب برای پر کردن شکاف‌ها:CSC 17امنیت فناوری اطلاعات، یک رشته به‌سرعت در حال تغییر با آسیب‌پذیری‌ها، الگوهای حمله و سوءاستفاده‌های جدید است که روزانه اتفاق می‌افتند. غیرمنطقی است که فرض کنیم همه می‌توانند همه‌چیز را درباره امنیت بدانند. این کنترل کمک می‌کند تا شکاف در آموزش کارکنان شناسایی شود و اطمینان به وجود آید که مهارت‌های مناسب موجود است و آموزش در همه سطوح سازمان که به آن نیاز دارند در دسترس است.امنیت نرم‌افزار کاربردی :CSC 18امنیت نرم‌افزار به تست امنیت برنامه‌های تحت وب محدود نمی‌شود. این امر امنیت همه برنامه‌ها را کنترل می‌کند بدون اینکه پیاده‌سازی آنها از طریق وب تا نصب‌کننده‌ها و فناوری داخلی مورداستفاده برای استقرار برنامه را در نظر بگیرد. این امر اشتباهات برنامه‌نویسی را مشابه آسیب‌پذیری‌ها کنترل می‌کند که از طریق وصله‌های امنیتی، تغییرات پیکره‌بندی و سایر روش‌های کاهش آن شناسایی و اصلاح می‌شود. این کنترل نیاز به آزمودن تمام برنامه‌هایی را مورد توجه قرار می‌دهند که جهت نقیصه‌هایی که می‌تواند خلاف سازمان اعمال نفوذ کند، کشف و یا توسعه داده می‌شود، صرف‌نظر از اینکه آنها به‌صورت عمومی و یا فقط داخلی ظاهر می‌شوند.مدیریت و پاسخگویی به حوادث :CSC 19هنگامی که حادثه، رخنه و یا ناهنجاری امنیتی کشف شد، مدیریت مناسب جهت کاهش خطر، خودداری از رخنه و اطلاع‌رسانی به تمامی گروه‌های مناسب موقعیت مورد نیاز است. این امر نیاز به یک گردش کاری مستقر و مستند شده با فرایندهای قابل تکرار دارد تا حادثه را مدیریت کند. این کنترل می‌تواند در بسیاری از اشکال در یک سازمان ظاهر شود، اما نیاز به تفکر درباره یک رویداد واقعی را از ابتدا و قبل از اینکه شرایط رخ دهد، مورد توجه قرار می‌دهد.تست‌های نفوذ و تمرین‌های تیم قرمز :CSC 20مهاجمی که یک سازمان را مورد هدف قرار می‌دهد، هیچ رحم و شفقتی ندارد و از هر وسیله‌ای یا تکنیکی که در اختیار آنها قرار می‌گیرد به‌منظور رخنه در زیرساخت شما استفاده می‌کند. در حال حاضر تنها روشی که بتوان در مقابل حمله قدرتمند به‌صورت موفقیت‌آمیز دفاع کرد، آزمودن این است که چگونه محیط پیرامون شما در مقابل این قبیل رویدادها رفتار می‌کند. مراحل تست نفوذ جهت شبیه‌سازی یک حمله واقعی از فیشینگ تا منع سرویس، طراحی شده‌است و پاسخ و روش مناسب در سازمان شما برای واکنش نشان دادن را تعیین کند. این کنترل نیاز به تست‌های ملایم مداخله را مورد توجه قرار می‌دهد و اینکه چگونه نتایج را از افراد تا سیاست‌ها مدیریت کرد. طرح برسام طرح برسام Tue, 21 Feb 2023 11:54:25 +0330 https://virgool.io/@barsaam/%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%85%D9%88%D8%AB%D8%B1-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7-%D8%AF%D8%B1-10-%DA%AF%D8%A7%D9%85-nmexypqks8ws اطلاعات، سرمایه‌ای با ارزش برای هر سازمانی است. با این حال، اطلاعات به چالشی برای امنیت تبدیل شده‌است.وقتی که مقدار اطلاعات به‌طور قابل توجهی افزایش می‌یابد به همان اندازه نیز انگیزه تبهکاران و هکرها برای دستیابی به آن بیشتر و بیشتر می‌شود. داده‌‌ها در سرتاسر سیستم‌ها، شبکه‌ها و دستگاه‌ها گسترده شده‌اند که آن را در معرض خطر قرار می‌دهد.برای تضمین و اطمینان ازاینکه ابزاری وجودداشته باشد که بتواند به‌طور پیش‌گستر این آسیب‌ها را شناسایی کند و به تهدیدهای امنیتی واکنش مناسب نشان دهد، یک سازمان نیاز به پیاده‌سازی یک برنامه جامع مدیریت آسیب‌پذیری دارد که با سایر انضباطات یکپارچه شود. این امر باعث می‌شود که آسیب‌پذیری‌ها خیلی زود تشخیص داده شوند تا فرایندهای دیگری همچون مدیریت پچ، سازمان را از یک نفوذ و نقض امنیت بالقوه محافظت کند. گام‌هایی که باید برای ایجاد یک برنامه مؤثر مدیریت آسیب‌پذیری برداشته شود، شامل موارد زیر است:گام اول_ مدیریت و شناسایی اطلاعاتبرای محافظت از هر چیز، اولین چیزی که مهم است آگاهی از وجود، ماهیت و محل آن است. اولین گام مهم در محافظت از امنیت شبکه این است که تمام اطلاعات باارزش موجود روی شبکه شناسایی شود. این اطلاعات با ارزش باید شامل هر عنصری باشد که محیط محاسبه را تشکیل می‌دهد مثل فایروال‌ها، روترها، سوئیچ‌ها، سرورها، ‌سیستم‌های عامل پرینترها، نرم‌افزار سیستمی و نرمافزار کاربردی.باید ارتباط و وابستگی‌های بین اطلاعات مختلف نیز شناسایی و ثبت شوند. ثبت رابطه و وابستگی بین اطلاعات، این امکان فراهم می‌کند تا مسیری را تعیین کند که مهاجم اطلاعات را با استفاده از آن در معرض خسارت قرار می‌دهد. این امر به تعیین سطح هر آسیب‌پذیری که در مقابل اطلاعات وجو دارد کمک می‌کند. ممکن است داده‌هایی که احتمال آسیب‌پذیری آنها وجود دارد از ارزش بالایی برای سازمان برخوردار نباشد؛ از سویی ممکن است یک داده با ارزش بالا به داده‌های آسیب‌پذیری متصل باشد که آن داده‌ها بر روی اینکه چگونه آن آسیب‌پذیری مدیریت شود، تاثیرگذار باشد.شناسایی و ثبت اطلاعات مادامی که این اطلاعات به شبکه وصل یا از آن قطع می‌شوند، اطمینان از دید سازگاری از تمام آسیب‌پذیری‌ها است. اگر شبکه ساکن باشد و دستگاه‌ها دائم به آن وصل یا از آن قطع نشوند در این صورت امکان ثبت دستی این دستگاه‌ها وجود دارد. با این حال اکثر شبکه‌ها پایدار نیستند و دستگاه‌هایی مثل لپ‌تاپ‌ها به‌طور دائم قطع و وصل می‌شوند. در این وضعیت، لازم است از روش‌هایی برای شناسایی خودکار دستگاه‌ها مادامی که به شبکه متصل می‌شوند، استفاده شود.گام دوم - شناسایی آسیب‌پذیریبا آگاهی از اینکه چه آسیب‌پذیری‌هایی برای هر داده و اهمیت آن وجود دارد، می‌توان به بهترین نحو از آن دادهمحافظت کرد. ممکن است روی هر دستگاه و اطلاعاتی به خاطر فقدان پچ‌ها، نرم‌افزار قدیمی، کلمات عبور یاپیکربندی‌های ضعیف آسیب‌پذیری وجود داشته‌باشد.اینکه بهره‌برداری از این آسیب‌پذیری چقدر می‌تواند آسان باشد درجه و سطح آسیب‌پذیری را تعیین می‌کند. فهم درجه و سطح آسیب‌پذیری شناسایی‌شده، سازما‌ن‌ها را قادر می‌سازد تا منابع مورد نیاز را برای حفاظت از داده‌ها بر اساس اولویت دسته‌بندی کند.گام سوم- آسیب‌پذیری سازگاردر بازه زمانی کوتاه، رصد آسیبپذیری فقط دید محدودی از موقعیت امنیتی بالقوه را فراهم می‌آورد. هر زمان کهآسیب‌پذیری جدید که نتیجه باگ‌های نرم‌افزاری است معرفی می‌شود، دستگاه‌های جدیدی به شبکه اضافه می‌شوند یا تغییراتی که به سیستم‌ها اعمال می‌شود، تشخیص داده نخواهندشد و تا زمان انجام اسکن بعدی این سیستم‌ها همچنان در معرض خطر قرار دارند و آسیب‌پذیری‌ها شناسایی نمی‌شوند. چنان‌چه اسکن‌ها به اندازه کافی انجام نگیرد، همچنان تعداد زیادی از آسیب‌پذیری‌ها وجود خواهد داشت که بعد از هر اسکن شناسایی می‌شوند. در برخی از موارد، حجم کاملی از آسیب‌پذیری‌های کشف شده، می‌تواند هر اقدام و عمل جبرانی را از عمل بازدارد.گام چهارم- ارزیابی ریسکتمام دستگاه‌ها و اطلاعات به سطح یکسانی از امنیت نیاز ندارند. بسته به ارزش اطلاعات یک سازمان و اینکه چقدر این اطلاعات در معرض ریسک قرار دارد، گام‌هایی برای محافظت از آنها نیاز خواهدبود. ریسک اغلب به عنوان اثر یک حمله موجود، توصیف می‌شود که با احتمال رخداد وپیچیدگی موفقیت موازنه می‌شود. آسیب‌پذیری در حقیقت چیزی است که به حمله‌کننده اجازه می‌دهد تا یک ورودی را در یک محیط محافظت‌شده دیگری پیدا کند. یک کلمه عبور ضعیف احتمال ریسک را افزایش می‌دهد و اجازه دسترسی غیرمجاز به سیستم را می‌دهد. یک پچ گم‌شده بر روی یک سرور وب ریسک یک حمله‌کننده را که از آن آسیب‌پذیری استفاده می‌کند، افزایش می‌دهد تا دسترسی به سرور را به‌دست آورد. تصمیمات اتخاذ شده مدیریت ریسک بر سطوحی از ریسک که در مقابل اطلاعات قرار دارد به جزییات دقیق و به‌موقعی در مورد آسیب‌پذیری‌های موجود نیاز دارد. استفادها ز یک روش مدیریت آسیب‌پذیری سازگار، داده‌هایی را فراهم می‌کند تا از یک فرایند مدیریت موثر ریسک حمایت کند.گام پنجم- مدیریت تغییرتغییرات دائما روی بسیاری از شبکه‌ها و سیستم‌ها رخ می‌دهد. نرم‌افزار به‌روزرسانی می‌شود، سخت‌افزار اضافهیا حذف می‌شود و برنامه‌های کاربردی دائما به‌روزرسانی می‌شوند. هر تغییری، این پتانسیل را دارد که مشکلات یا آسیب‌پذیری‌های جدیدی را معرفی کند. این آسیب‌پذیر‌ی‌ها می‌تواند امنیت سازمان را به مخاطره بیندازد. یکپارچه‌سازی مدیریت تغییر با یک فرایند مدیریت آسیب‌پذیری سازگار از مشکلات امنیتی بالقوه‌ای جلوگیری می‌کند که این مشکلات قبلا شناسایی و به آنها رسیدگی شده‌است.گام ششم- مدیریت وصلهیک برنامه مدیریت آسیب‌پذیری مؤثر باید به آرامی با وصله، یکپارچه‌سازی شده و فرایندهای مدیریت را پیاده‌سازی کند.به‌روزرسانی نرم‌افزارها، مطابق با معیارهای سازمانی آنها برای سیستم‌ها و دارایی‌ها انجام می‌شود. بازخوردهایبرنامه مدیریت وصله باید برای برنامه مدیریت آسیب‌پذیری به کار گرفته شود تا به‌واسطه این برنامه به آسیب‌پذیری‌ها پرداخته شود. فرایند مدیریت وصله باید با فرایند مدیریت تغییر، یکپارچه‌سازی شود تا انجام به‌روزرسانی‌های نرم‌افزاری و نسخه‌ها را در یک حالت کنترل‌شده‌ای تضمین کند. همچنین مهم است که تضمین کند هرگونه به‌روزرسانی را در یک حالت صحیح و مشخصی انجام دهد.گام هفتم- مدیریت دستگاه تلفن همراهدستگاه‌های تلفن همراه، در حال حاضر بخش فراگیری از چشم‌انداز فناوری اطلاعات است که مدیریت ریسک وامنیت منحصربه‌فردی را تضمین می‌کند. دستگاه‌های تلفن همراه از روش‌های مدیریت انطباق و آسیب‌پذیری سنتی و مالکیت مخلوط و مدل‌های کنترل که در سیاست اختلاف ایجاد می‌کند، دوری می‌کنند.یکپارچه‌سازی با سیستم‌های مدیریت دستگاه تلفن همراه یا فناوری درحال توسعه مثل عوامل این امکان را به سازما‌ن‌ها می‌دهد که دستگاه‌های تلفن همراه را به دارایی‌های معلوم خود اضافه کرده و به‌عنوان بخشی از برنامه مدیریت آسیب‌پذیری مدیریت کنند.گام هشتم- مدیریت کاهش خطراتیکی از عناصری که به‌عنوان بخشی از یک برنامه مدیریت آسیب‌پذیری مؤثر نادیده گرفته می‌شود، چگونگیمدیریت آسیب‌پذیری اتفاقاتی است که در به‌روزرسانی نرم افزار یا رسیدگی به آسیب‌پذیری‌های موجود است.همیشه از زمان کشف یک آسیب‌پذیری تا رفع دائمی آن، یک دوره زمانی وجود دارد؛ درنتیجه در مورد دارایی‌های یک سازمان، توافق می‌شود تا این آسیب‌پذیری رفع شود.یک برنامه مؤثر مدیریت آسیب‌پذیری، تا زمان رفع مشکل توسط تأمین‌کننده، راه‌های جایگزین را برای مدیریتمواجهه از قبیل تغییر قواعد دیوار آتش، افزایش نظارت‌های ورودی یا به‌روزرسانی امضاهای دیجیتال در نظر می‌گیرد.گام نهم- پاسخگویی به حادثهامنیت سیستم‌های سازمانی فقط روی نحوه پاسخگویی به نقض امنیتی تأثیر دارد. پاسخگویی سریع به یک حادثه امنیتی، اثر این حادثه را روی سازمان تا حدود زیادی کاهش می‌دهد. هرچند که بسیاری از سازمان‌ها به پاسخگویی به حادثه به چشم یک عملکرد که فقط درصورت نقض امنیت مورداستفاده قرار می‌گیرد، نگاه می‌کنند. چشم‌انداز تهدید مدرن نیاز به یک رویکرد پیشگیرانه‌تر برای پاسخگویی به حوادث بالقوه و شناخته‌شده دارد.کشف آسیب‌پذیری بحرانی به خودی خود به این معنا نیست که نقض امنیتی اتفاق افتاده است، بلکه نشان می‌دهد که فرایند پاسخگویی به حادثه هشدار می‌دهد که پاسخگویی به حادثه می‌تواند مزایایی نیز داشته‌باشد و همچنین این اجازه را به گروه پاسخگویی به حادثه می‌دهد که ابزارهای مناسب را در اختیار داشته باشند و نظارت بر امنیت را به منظور پاسخ مناسب به کار ببرند. وقتی یک حادثه رخ می‌دهد، لازم است که فرایند مدیریت آسیب‌پذیری، یکپارچه‌سازی شود تا سیستم‌ها بتوانند آسیب‌پذیری بالقوه را به‌عنوان نقطه بالقوه توافق، بپذیرند یا حذف کنند. به‌علاوه فرایند مدیریت آسیب‌پذیری می‌تواند به گروه پاسخگویی به حادثه در شناخت آسیب‌پذیری‌های بالقوه‌ای یاری برساند که هکرها می‌توانند به عنوان اهرمی برای ورود به سیستم از آن استفادهکنند.گام دهم- اتوماسیونکلید نهایی برای برنامه مدیریت آسیب‌پذیری موفق، اتوماسیون است. را ه‌حل‌های امنیتی به‌عنوان وسیله‌ای برای توقف یا پیشگیری از نقض امنیتی مورداستفاده قرار می‌گیرد. هرچند درواقع این مسئله به‌عنوان یک مورد بالقوه به شمار نمی‌رود. بسته به کسی یا چیزی که سیستم را هک می‌کند، را ه‌حل‌های امنیتی مختلف ممکن است، فرایند هک کردن را تسریع کند یا اینکه آن را صرفاً به تأخیر بیندازد. بنابراین این راه‌حل ها، اهمیت بسیار زیادی دارند. یکی دیگر از انگیزه‌های استفاده از اتوماسیون، این است که حجم اطلاعات موردنیاز به‌خوبی بررسی و پردازش می‌شود. این مسئله هم به اندازه و پیچیدگی محیطی بستگی دارد که آن را مدیریت می‌کنیم، اما بسیاری از شبکه‌های بزرگ به صورت همواره دستگاه‌هایی را اضافه می‌کنند، تغییر می‌دهند و حذف می‌کنند.پردازش دستی مقادیر زیادی از اطلاعات، بسیار وقت‌گیراست. همچنین در چنین پردازشی، احتمال خطا نیز بالا می‌رود. دلیل نهایی و اصلی استفاده از اتوماسیون، کاهش نقش عنصر انسانی در فرایندهاست تا بدین‌وسیله ریسک حاصل از خطای انسانی را کاهش دهیم. طرح برسام طرح برسام Wed, 08 Feb 2023 14:50:37 +0330 https://virgool.io/@barsaam/%DA%86%D8%B1%D8%A7-%D8%A2%DA%AF%D8%A7%D9%87%DB%8C-%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%85%D9%87%D9%85-%D8%A7%D8%B3%D8%AA-abiamzf2lhup آموزش امنیت سایبری در بعضی سازمان‌ها به‌صورت اجباری است، اما طبق آمارها این طور به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی‌رسانی امنیت سایبری متقاعد نشده‌اند.به‌طور متوسط هر رخنه اطلاعاتی برای شرکت‌های بریتانیایی ​​2.9 میلیون پوند هزینه در بر داشته است.در سال 2019، خطای انسانی عامل 90 درصد این رخنه‌های اطلاعاتی بود.این دلایل به تنهایی برای متقاعد کردن افراد در خصوص اهمیت آگاهی‌رسانی امنیت سایبری کافی است.سازمان مهارت‌های دیجیتالی، فرهنگی، رسانه‌ای و ورزشی در خصوص مهارت‌های امنیت سایبری در سال گذشته تنها 1 کسب‌و‌کار  از 9 کسب‌وکار (11%) به کارکنان غیرسایبری خود آموزش‌ها و مطالب آگاهی‌رسانی‌ امنیت سایبری ارائه کرده است. در بعضی سازمان‌ها آموزش معمولا به‌صورت اجباری است، اما در 3 مورد از 10 مورد (30٪) بخش خصوصی، این‌گونه نیست. به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی‌رسانی امنیت سایبری متقاعد نشده‌اند.سوال  اینجاست که چرا آموزش دانش امنیت سایبری تا این حد مهم است؟ در اینجا به ذکر هفت دلیل می‌پردازیم.1. جلوگیری از رخنه‌ها و حملاتشروع کار با با بدیهی‌ترین آگاهی‌رسانی‌های امنیت سایبری نیز به جلوگیری از نقض حریم داده‌ها کمک می‌کند. اینکه بگوییم با چه تعداد جلسه آموزشی می‌توانیم از رخنه‌های اطلاعاتی جلوگیری کنیم دشوار است. در یک شرایط و فضای ایده‌آل، می‌توانیم یک آزمایش کنترل‌شده را با مقایسه کسانی که آموزش دیده‌اند و کسانی که آموزش ندیده‌اند به اجرا بگذاریم.ممکن است برای بسیاری از سازمان‌ها این یک گام بسیار بلند باشد. اما بدان معنا نیست که ما نمی‌توانیم نرخ بازگشت سرمایه (ROI) در این خصوص را شاهد باشیم. به سادگی می‌توانیم تعداد حوادث قبل و بعد از اقدامات آموزشی و آگاهی‌رسانی در حوزه امنیت سایبری را با هم مقایسه کنیم. معیارهای به‌دست‌آمده را می‌توان برای جمع‌آوری شاخص نرخ بازگشت سرمایه استفاده کرد.رخنه‌های اطلاعاتی می‌تواند میلیون‌ها دلار هزینه در پی داشته باشد در حالی که آموزش نسبتاً ارزان است. محاسبه نرخ بازگشت سرمایه‌ای که برای آموزش اختصاص داده می‌شود چندان مشکل نیست.2. فرهنگ‌سازی در خصوص امنیت سایبریفرهنگ‌سازی در زمینه امنیت مدت‌هاست که برای مدیران ارشد امنیت اطلاعات(CISOs) مانند هدفی دست‌نیافتنی دیده می‌شود. به این ترتیب دستیابی به چنین فرهنگی به‌طور آشکارا بسیار دشوار است.با کمک آگاهی‌رسانی امنیت سایبری، خیلی‌ها مسیر درست حرکت را پیدا می‌کنند. فرهنگ‌سازی در زمینه امنیت به معنای تعریف و تزریق ارزش‌های امنیتی در تار‌ و پود کسب‌و‌کار است. آموزش‌هایی که آگاهی از موقعیت و شرایط (دلیل در معرض خطر بودن) را با خود به همراه دارد و علاوه بر آن مزایایی برای کار و زندگی شخصی ارائه می‌دهد.پلتفرم‌های آموزشی پیشرفته می‌توانند به بررسی و توسعه فرهنگ امنیت کمک کنند و کارکنان را در خط مقدم دفاع قرار دهند.3. تقویت سیستم دفاع فناورانهسیستم‌های دفاعی فناورانه، سلاح ارزشمندی در جلوگیری از رخنه‌ها هستند؛ اما دفاع فناورانه نیازمند ورود افراد به این حوزه است. فایروال‌ها باید توسط افراد تنظیم شوند؛ هشدارهای امنیتی باید تایید شوند و نرم‌افزارها باید به‌روز شود.امروزه تعداد کمی از کسب‌و‌کارها به کار کردن بدون داشتن سیستم دفاع فناورانه فکر می‌کنند. با این حال، بدون آموزش و آگاهی‌رسانی لازم، دفاع‌های فناورانه نمی‌توانند پتانسیل خود را آزاد کنند.امروزه مهاجمان به‌ندرت برای حمله به مشاغل، آن هم فقط از طریق ابزارهای فناورانه، خود را به زحمت می‌اندازند. مهاجمان امروزی معمولاً افراد را هدف قرار می‌دهند و این آسان‌ترین راه برای ورود به شبکه‌های محافظت‌شده است.4. به مشتریان خود اطمینان دهیدمصرف‌کنندگان بیش از پیش از تهدیدات سایبری، آگاه هستند. آنها به عنوان مشتری، خواهان احساس امنیت و حفاظت هستند. کسب‌و‌کاری که برای بهبود امنیت سایبری، اقداماتی صورت دهد، بهتر می‌تواند اعتماد کاربران را جلب کند. یک کسب‌وکار قابل اعتماد، کسب‌و‌کاری است که مشتریان به آن وفادار بمانند.این مطلب فقط یک فرضیه نیست. یک نظرسنجی که اخیرا توسطArcserve انجام شد نشان داد که 70٪ از مخاطبان سازمانی معتقدند که مشاغل به اندازه کافی برای تضمین امنیت سایبری اقدامی نمی‌کنند. تقریباً از هر سه مخاطب، دو تای آنها از تجارت با کسب‌وکاری که در سال گذشته حمله سایبری را تجربه کرده‌، اجتناب می‌کنند.واضح است که مشتریان به اعتبارنامه های امنیتی توجه می‌کنند. زمانی که آگاهی‌رسانی امنیت سایبری را برای کسب‌وکار خود در نظر می‌گیرید، مشتریان، شما را مسئولیت‌پذیرتر قلمداد خواهند کرد. این یک گام مثبت است.بر اساس گزارش اخیر سازمان مهارت‌های دیجیتالی، فرهنگی، رسانه‌ای و ورزشی در خصوص مهارت‌های امنیت سایبری در سال گذشته تنها 1 کسب‌و‌کار  از 9 کسب‌وکار (11%) به کارکنان غیرسایبری خود آموزش‌ها و مطالب آگاهی‌رسانی‌ امنیت سایبری ارائه کرده است.در بعضی سازمان‌ها آموزش معمولا به‌صورت اجباری است، اما در 3 مورد از 10 مورد (30٪) بخش خصوصی، این‌گونه نیست. به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی‌رسانی امنیت سایبری متقاعد نشده‌اند.5. قانون‌مداریبه طور واضح باید گفت پیروی از قانون به تنهایی دلیلی برای ارائه طرح‌های آگاهی‌رسانی امنیت سایبری نیست. کسانی که آموزش را صرفاً برای رعایت مقررات انجام می‌دهند خطر کم‌کاری و سرهم‌بندی کردن امور را دارند.با این حال، قانون‌گذاران بیش از پیش خواهان اجرای آگاهی‌رسانی امنیت سایبری در صنایع هستند.«شرکت‌ها، در هر اندازه‌ و وسعتی و از هیئت‌مدیره گرفته تا تک‌تک کارمندان، باید «فرهنگ امنیتی» را توسعه دهند. امنیت سایبری، یک مسئولیت همگانی است و ما برای مقابله با این تهدید با همکاری دولت و قانون‌گذاران در سطح ملی و بین‌المللی، یک رویکرد مشارکتی در پیش گرفته‌ایم.» همکاری CybSafe و مرجع ناظر امور مالی (FCA) در زمینه تاب‌آوری سایبریپیروی از قانون می تواند در کنار آموزش دانش امنیتی خوشایند باشد. کسانی که چنین آموزش‌هایی را در سازمان خود ارائه می‌دهند امنیت بیشتری را تجربه خواهند کرد که البته در بسیاری از صنایع، بخشی از الزامات قانونی است.6. مسئولیت اجتماعی یک کسب‌وکارهمان‌طور که WannaCry و NotPetya در سال 2017 نشان دادند، حملات سایبری می‌توانند با سرعت بالایی گسترش پیدا کنند. هرچه شبکه‌های بیشتری آلوده شوند، سایر شبکه‌ها بیشتر در معرض خطر قرار می‌گیرند. ضعف یک شبکه می‌تواند تهدید کلی و فزاینده‌ای برای سایر شبکه‌ها باشد.فقدان آموزش‌های دانش امنیت سایبری در یک سازمان، سازمان‌های دیگر را نیز در معرض آسیب قرار می‌دهد. درست مثل اینکه درِخانه خود را باز بگذارید در حالی که کلیدهای خانه همسایه داخل منزل شماست.آگاهی‌رسانی امنیت سایبری فقط به نفع شما نیست. منفعت این کار به مشتریان، تامین‌کنندگان و هر فرد دیگری که با شبکه شما مرتبط است، می‌رسد.7. بهبود رفاه کارکنانتحقیقات به‌خوبی نشان داده است که آگاهی‌رسانی امنیت سایبری فقط افراد را در محل کار ایمن نگه نمی‌دارد بلکه آنها را در زندگی شخصی خود نیز ایمن می‌کند. در بیشتر موارد، این مزیت خاص موردتوجه کسی قرار نگرفته‌است. بنابراین اگر آگاهی‌رسانی امنیت سایبری دارای کارایی لازم باشد هم کارفرما و هم کارمندان از آن نفع می‌برند و این باعث بهبود کلی عملکرد می‌شود. طرح برسام طرح برسام Sat, 28 Jan 2023 11:02:03 +0330