https://virgool.io/feed/@moslemi_s fa 2026-06-10 14:06:55 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@moslemi_s https://virgool.io/@moslemi_s/%D9%86%DA%A9%D8%A7%D8%AA-%DA%A9%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A8%D8%AF%D8%A7%D9%86%DB%8C%D8%AF-av2zrcuvswat نکات برای امنیت شبکه نکات امنیت شبکه بسیار متنوع هستند و بسته به محیط شبکه و نیازهای خاص شما می‌توانند متفاوت باشند. اما در ادامه، چند نکته کلی که باید درباره امنیت شبکه رعایت کنید را ذکر کردیم:1. رمزنگاری: استفاده از رمزنگاری برای حفاظت از اطلاعات حساس در شبکه بسیار حائز اهمیت است. از پروتکل‌های امن مانند HTTPS برای ارتباطات وب استفاده کنید و از رمزنگاری قوی برای محافظت از اطلاعات حساس درون شبکه استفاده کنید.2. قوانین دسترسی: محدود کردن دسترسی به دستگاه‌ها و سرویس‌های شبکه بر اساس نیاز و سطح دسترسی مورد نیاز، مهم است. استفاده از مکانیزم‌های احراز هویت قوی مانند نام کاربری و رمز عبور، تأیید دو عاملی و شناسایی بیومتریک می‌تواند از نفوذ به شبکه جلوگیری کند.3. به‌روزرسانی نرم‌افزارها: اطمینان حاصل کنید که تمام نرم‌افزارها و سیستم‌عامل‌های شبکه شما به‌روزرسانی شده‌اند. به‌روزرسانی‌ها شامل بهبودهای امنیتی می‌شوند که می‌توانند ضعف‌های احتمالی را در سیستم شما رفع کنند.4. جدا سازی شبکه: شبکه را به بخش‌های جداگانه تقسیم کنید تا در صورت نفوذ یک حمله‌کننده، دسترسی و گسترش آسیب به بخش‌های دیگر محدود شود. استفاده از فایروال‌ها برای ایجاد مرزهای امن در شبکه می‌تواند مفید باشد.5. پشتیبانی از داده‌ها: بک‌آپ‌گیری منظم از داده‌های مهم شبکه، در صورت بروز خطا یا حملات، قابلیت بازیابی سریع را فراهم می‌کند. اطمینان حاصل کنید که فایل‌های پشتیبان رمزنگاری شده و در محیطی امن نگهداری می‌شوند.6. آموزش و آگاهی: آموزش کارکنان درباره مفاهیم امنیتی، رفتارهای خطرناک و روش‌های پیشگیری در برابر تهدیدات امنیتی مهم است. آگاهی از فنون حمله‌های رایج مانند فیشینگ و مهندسی اجتماعی می‌تواند کاربران را در مقابل تهدیدات محافظت کند.7. مانیتورینگ و ضبط وقایع: استفاده از ابزارهای مانیتورینگ و ضبط وقایع شبکه می‌تواند به شناسایی و پیشگیری از حملات کمک کند. نظارت بر فعالیت‌های شبکه، تشخیص ناهنجاری‌ها و رخدادهای مشکوک و ذخیره سازی لاگ‌ها می‌تواند به تحلیل امنیتی و تشخیص حملات کمک کند.8. آپدیت تجهیزات شبکه: اطمینان حاصل کنید که تجهیزات شبکه شما مانند روترها، سوئیچ‌ها و فایروال‌ها به‌روزرسانی شده و تنظیمات امنیتی مورد نیاز را دارند. اهمیت استفاده از تجهیزات معتبر و قابل اطمینان نیز بسیار مهم است.این تنها چند نکته امنیت شبکه هستند و هنوز بسیاری از جنبه‌ها و روش‌های امنیتی وجود دارند. برای تأمین امنیت شبکه خود، ممکن است نیاز به مشورت با یک متخصص امنیت شبکه داشته باشید. سارا مسلمی سارا مسلمی Mon, 27 May 2024 16:46:31 +0330 https://virgool.io/@moslemi_s/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-%DA%86%DB%8C%D8%B3%D8%AA-a1mwfgct09lm امنیت شبکه Network Security مجموع تمام مراحل و اقداماتی است که برای محافظت از یکپارچگی شبکه کامپیوتری و داده‌های درون آن انجام می‌شود. بیایید به کمی قبل‌تر برگردیم و مفهوم «شبکه» را مرور کنیم. شبکه از مجموعه‌ای از دستگاه‌های مرتبط به‌هم مانند کامپیوترها و سرورها و شبکه‌های بی‌سیم تشکیل شده است. معمولاً این دستگاه‌ها در‌برابر مهاجم‌ها (هکرها) بسیار آسیب‌پذیرند. تأمین امنیت در شبکه های کامپیوتری از آن‌جایی اهمیت پیدا می‌کند که روزبه‌روز پیچیده‌تر می‌شوند و شرکت‌ها بیش‌ازپیش کسب‌وکارشان را به شبکه‌ و داده‌ها متکی می‌کنند. روش‌های امنیتی باید با روی‌کار‌آمدن روش‌های جدید حمله‌های سایبری تغییر کنند.برای بهبود امنیت شبکه ۱۵ اقدام زیر را بخوانید۱۵ اقدام ضروری برای بهبود امنیت شبکهانواع امنیت شبکهدیواره‌های آتش (Firewalls)فایروال‌ها درواقع دستگاه‌های امنیتی در شبکه‌اند که ترافیک ورودی و خروجی شبکه را با قوانین امنیتی از پیش تعیین‌شده کنترل می‌کنند. فایروال از ترافیک غیردوستانه یا مخرب جلوگیری می‌کند و بخشی ضروری از محاسبات روزانه هستند. در ابتدایی ترین حالت، فایروال مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد.امنیت شبکه به‌شدت به فایروال‌هامتکی است، چراکه آنان بر مسدود کردن حملات بدافزارها و تهاجمات لایه‌ایتمرکز دارند.تقسیم‌بندی شبکه (Network Segmentation)تقسیم‌بندی بیان‌شده، ترافیک شبکه را در طبقه‌بندی‌های مختلف قرار می‌دهد و اجرای سیاست‌های امنیتی را آسان‌تر می‌کند. در حالت ایده آل، طبقه‌بندی‌ها بر اساس هویت نقاط انتهایی هستند، نه آدرس‌های IP صرف. می‌توانید سطوح دسترسی را بر اساس نقش، مکان و موارد دیگر مشخص کنید تا سطح دسترسی مناسب به افراد مناسب داده شده و دستگاه‌های مشکوک مهار و اصلاح شوند.کنترل دسترسی (Access Control)هر کاربری نباید به شبکه دسترسی داشته باشد. برای جلوگیری از مهاجمان احتمالی، باید کاربران و سیستم‌های مختلف شناسایی شوند. تنها در این حالت است که می‌توان سیاست‌های امنیتی را اعمال کرد. می‌توان دستگاه‌هایی با نقطه پایانی ناسازگار را مسدود کرد یا به آن‌ها دسترسی محدود داد. این فرآیند کنترل دسترسی به شبکه (NAC: network access control) نامیده می‌شود.آنتی‌ویروس یا آنتی بدافزارها (Anti-virus and Anti-malware software)بدافزار» مخفف «نرم‌افزار مخرب شامل ویروس‌ها، کرم‌ها، تروجان‌ها، باج‌افزارها و جاسوس‌افزارها می‌شود. گاهی اوقات بدافزار یک شبکه را آلوده می‌کند اما برای روزها یا حتی هفته‌ها خاموش می‌ماند. بهترین برنامه‌های ضد بدافزار نه‌تنها بدافزار را هنگام ورود اسکن می‌کنند، بلکه به‌طور مداوم فایل‌ها را پس‌ازآن برای یافتن ناهنجاری‌ها، حذف بدافزارها و رفع آسیب‌ها دنبال می‌کنند.امنیت برنامه (Application Security)هر نرم‌افزاری که برای اجرای کسب‌وکار خود از آن استفاده می‌کنید باید محافظت شود، چه کارکنان فناوری اطلاعات (آی تی) شما آن را بسازند و چه آن را به شکل جداگانه ای خریداری کنید. متأسفانه، هر برنامه‌ای ممکن است حاوی حفره‌ها یا آسیب‌پذیری‌هایی باشد که مهاجمان بتوانند از طریق آن برای نفوذ به شبکه شما استفاده کنند. امنیت برنامه شامل سخت‌افزار، نرم‌افزار و فرآیندهایی است که برای بستن آن حفره‌ها استفاده می‌کنید. سارا مسلمی سارا مسلمی Sat, 30 Dec 2023 16:23:08 +0330 https://virgool.io/@moslemi_s/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%B1%D9%88%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%A2%D9%86-%DA%86%DB%8C%D8%B3%D8%AA-of1owkvr86nc امنیت سرور چیست؟امنیت سرور به فرآیندها و ابزارهای مورد استفاده برای محافظت از داده‌ها و دارایی‌های ارزشمندی که در سازمان‌ها نگهداری می‌شوند، گفته می‌شود. سرورها اغلب توسط مجرمان سایبری مورد هدف قرار می‌گیرند، این افراد به‌دنبال پیدا کردن نقاط ضعف امنیتی در سرور سازمان‌ها هستند تا بتوانند برای منافع مالی خود از آن سواستفاده کنند. در نتیجه نیاز است که از منابع مهم کسب‌وکارهای مختلف به خوبی محافظت شود.همچنین می‌توانید درباره امنیت ویندوز سرور و امنیت لینوکس سرور بخوانید.سرورها قلب زیرساخت فناوری اطلاعات (IT) هر سازمان هستند و تعداد زیادی از کاربران اجازه دسترسی به اطلاعات، ایمیل، فایل‌های میزبان، اینترنت و عملکردهای مشابه به‌ویژه از راه دور را دارند. بنابراین رعایت نکردن نکات بسیار ساده مانند رمز عبور ضعیف، آنتی‌ویروس آپدیت نشده و یا خطای کاربر می‌تواند همه‌ی اطلاعات را در معرض آسیب و خطرات قابل توجهی قرار دهد. در نتیجه یک سرور نا امن در برابر انواع تهدیدات امنیتی و نقض داده‌ها آسیب‌پذیر خواهد بود.مشکلات رایج امنیتی سرورهر وب‌سایت یا برنامه آنلاین، چه یک فروشگاه اینترنتی باشد که روزانه میلیون‌ها تومان تراکنش را پردازش می‌کند چه یک برنامه کوچک محلی، می‌تواند قربانی حملات مخرب و مسائل امنیتی شود. هکرها اغلب اهداف خود را براساس آسیب‌پذیری انتخاب می‌کنند نه براساس اندازه یک سازمان یا درآمد آن. گاهی ممکن است شرکت‌های کوچک که حتی حاوی داده‌های حساس نیز نیستند، به‌دلیل هک آسان‌تر تبدیل به یک هدف وسوسه‌انگیز شوند.مشکل امنیتی سرور به هرگونه خطر، آسیب‌پذیری و کاهش امنیت در سرور گفته می‌شود که هکرها می‌توانند از آن برای آسیب رساندن به سیستم یا دستیابی به داده‌ها استفاده کنند. این شامل آسیب‌پذیری‌های متعدد در سرورها، سیستم‌عامل، برنامه‌ها، فرآیندهای تجاری، کاربران و حتی اتاق سرور می‌شود.برخی از مشکلات امنیتی سرور :1. حمله باج‌افزارها2. اجرای کد از راه دور (تزریق کدCode Injection)3. حمله اسکریپت بین سایتی (XSS)4. نقض داده‌ها5. آلودگی به بدافزار و ویروس6. حملهDDoS7. حملهCredential stuffing یا استفاده مجدد از رمزهای عبور8. حملهBrute Force یا ترکیب چندین رمز عبور9. رمزهای عبور ضعیف و مشکلات احراز هویت10. Social engineeringیا مهندسی اجتماعی مانند جعل هویت یا ساختن اطلاعات ساختگی از طریق اطلاعات تماس محرمانه، شماره حساب یا کارت اعتباری، بازنشانی یا دریافت رمزهای ارسال ایمیل یا پیامک‌های متقاعدکننده در جهت تعلیق یا لغو خدمات ضروری، آپلود یا نصب نرم‌افزارهای مخرب، غیرفعال کردن زیرساخت‌های حیاتی11. هرزنامه و فیشینگ(SPAM and Phishing)12. تهدیدات داخلی مانند یک کارمند مورد اعتماد، یک مشتری یا یک راننده شرکت13. نشت داده های حساس14. عدم پشتیبان‌گیری از اطلاعات15. عدم به‌روزرسانی مرتب برنامه‌ها و سیستم‌عاملراهکارهای افزایش امنیت سروربرای مقابله با حملات احتمالی و آمادگی برای حفظ اطلاعات ارزشمند خود نیاز به انجام اقدامات پیشگیرانه دارید. اقداماتی که شاید بسیار ساده به نظر برسند اما انجام دادن آن ها بسیار مهم و حیاتی هستند. این اقدامات می توانند تا حد زیادی دسترسی هکرها را مسدود و یا در بدترین شرایط سخت کنند. برخی از مهم ترین این اقدامات را در ادامه به شما معرفی می کنیم.داشتن حداقل یک اتصال امن به سروربررسی امنیت پروتکل‌ های انتقال فایل‌ هاافزایش امنیت رمز عبوربروزرسانی منظم و مستمر نرم‌ افزارهای مورد استفاده در سرورخاموش یا حذف سرور‌های بدون استفاده و غیر ضروریمخفی کردن اطلاعات سروراستفاده از فایروالتهیه منظم و مستمر نسخه بکاپ یا پشتیبان از سیستمایجاد محیط چند سروری و ایزوله مجازیاستفاده از آنتی ویروس هااستفاده از برنامه های معتبرو…جمع بندیبا رعایت همین نکات ساده اما مهم و کاربردی می توانید به امنیت بسیار خوبی در سرورهای خود دست یابید. توصیه می کنیم به میزان ایمنی سرورهای خود توجه زیادی داشته باشید. چرا که اطلاعات ارزشمند شما در آن ها ذخیره می شوند و اگر این اطلاعات از دست بروند مشکلات زیادی برای شما به وجود می آید. سارا مسلمی سارا مسلمی Sun, 29 Oct 2023 15:32:33 +0330 https://virgool.io/@moslemi_s/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%85%DB%8C%D9%84-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86%DB%8C-vgjrga0hlwrt چالش تهدیدات ایمیلفناوری ایمیل در دهه ۱۹۷۰اختراع شد و اولین حملات فیشینگ، در دهه ۱۹۹۰به تهدیدی برای فضای سایبری تبدیل شدند. با این حال، حملات بر پایه ایمیل این روزها بیش از هر زمان دیگری انجام می‌شوند و بر اساس گزارشVerizon، حدود ۸۶ درصد از بدافزارها با ایمیل منتشر می‌شوند. افزایش تهدیدات ایمیل تا حدی به دلیل این موضوع است که موانع اندکی برای این نوع حملات، پیش روی هکرها قرار دارد. حساب‌های ایمیل رایگان و وجود لیست ایمیل‌های رایگان در سطح اینترنت، ساخت فهرست‌هایی طولانی از اهداف و ارسال ایمیل انبوه به آن‌ها را بسیار راحت کرده‌اند.تبادل بدافزارها و برنامه‌های مخرب توسط ایمیلارسال فایل‌های مخرب، نرم‌افزارهای جاسوسی و باج افزارها و بسیاری از این بد افزارها از طریق ایمیل یکی از روش‌های متداول برای نفوذ و حمله به سیستم‌های کاربران است. گاهی این برنامه‌های کاربردی در غالب یک فایل اجرایی پنهان شده در یک تصویر، فایل‌Word، Excel یا هر فرمت دیگری در پیوست ایمیل‎‌ها برای کاربران ارسال می‌شوند. بنابراین، بررسی امن بودن محتوای ایمیل برای کاربران و سازمان‌ها هم یکی دیگر از راهکارهای بهبود امنیت ایمیل است.ایمیل‌های فیشینگ و ایمیل‌های اسپممتاسفانه این روزها حملات مهندسی اجتماعی و فیشینگ و ارسال ایمیل‌های جعلی بسیار متداول است. شیادان اینترنتی هر بار با روشی مبتکرانه اقدام به ایجاد و ارسال ایمیل‌های جعلی برای کاربران کرده و اطلاعات شخصی، محرمانه یا اعتباری کاربران را به سرقت می‌برند. تشخیص فرستنده جعلی از فرستنده واقعی پیام، و حذف خودکار پیام‌های جعلی پیش از آن که به دست مخاطب برسند، یکی از روش‌های بهبود امنیت ایمیل از حملات فیشینگ است.حملات DoSحملات جلوگیری از دسترسی به سرویس، به مجموعه حملاتی گفته می‌شود که یک مهاجم با ارسال درخواست‌های متعدد و به تعداد بالا، منجر به کند شدن سرویس یا در نهایت از کار افتادن سرویس شود. این دست حملات منحر به قطع ارائه خدمات به کاربران شده و ممکن است مدتی طول بکشد تا سرور بتواند به وضعیت سرویس‌دهی برگردد. این مسئله هم با استفاده از راهکارهای امنیتی، قابل جلوگیری و دفاع است.حفره‌های امنیتی در سرویس و سیستم‌های به روز رسانی نشده و قدیمیتجربه نشان داده است که کاربران علیرغم این که از طرف ارائه دهندگان سرویس‌های خود تشویق به نصب پچ‌های امنیتی و به‌ روز رسانی‌های نرم افزار می‌شوند، این مورد را مهم قلمداد نکرده و به‌روز رسانی‌ها را به دلایل مختلف به تاخیر می‌اندازند. این مسئله منجر به باقی ماندن حفره‌های امنیتی آشکار در سیستم‌ها شده و در نهایت، می‌تواند منجر به سواستفاده از این حفره‌ها در آینده شود.بهترین اقدامات برای امنیت ایمیلبرای برخورداری از امنیت سرویس ایمیل، باید به چند مسئله توجه داشته باشید. امنیت یک فرایند تخصصی و چند لایه است. به عبارت بهتر، در تمامی مراحل و لایه‌های تبادل پیام باید نکات امنیتی به خوبی رعایت شود تا یک ارتباط امن برقرار شود.برای برخورداری از امنیت ایمیل، خصوصا در ایمیل‌های سازمانی و شرکتی، لازم است سرویس دهنده ایمیل، تمامی تمهیدات امنیتی روز دنیا را بکار بگیرد و دائم درحال بهبود و به‌روز رسانی ابزارهای خود باشد. در ادامه این قسمت، به برخی از مهمترین نکات برای بهبود امنیت ایمیل پرداخته‌ایم:برخورداری از ابزارهای مدیریت هرزنامهسرویس‌های ایمیل سازمانی که به صورت تخصصی روی ارائه بستر ایمیلی امن و پایدار تمرکز کرده‌اند، از ابزارهایی برای تشخیص و پالایش هرزنامه بهره می‌برند و مانع از ورود هرزنامه یا Spamها به صندوق ورودی کاربران شما خواهند شد.رمزگذاری ایمیلرمزگذاری یکی از تکنیک‌های بسیار عالی برای تبادل پیام‌ها بصورت کاملا امن است و تضمین می‌کند که پیام در مسیر ارتباط دست نخورده باقی بماند. بسیاری از سرویس‌دهندگان ایمیل‌ شرکتی یا ایمیل سازمانی، محتوای پیام‌ها را با استفاده از تکنیک‌های رمزگذاری به ترکیب نامفهومی از حروف، اعداد و نمادها تبدیل می‌کنند که فقط گیرنده اصلی پیام می‌تواند آنرا رمزگشایی کند.استفاده از آنتی ویروس‌هابررسی و نظارت بر محتویات فایل‌های پیوستی که در ایمیل‌ها متنقل می‌شود، توسط ابزارهایی نظیر آنتی ویروس‌ها انجام می‌شود. این ابزارها در صورتی که یک پیوست مشکوک یا مضر در ایمیل وجود داشته باشد، با مسدود کردن پیوست پیام، به کاربران هشدار می‌دهد که ایمیل حاوی اطلاعات مخرب است.دروازه ایمیل امن (SEG)دروازه امن ایمیل، بستری برای اعمال سیاست‌ها و ملاحظات امنیتی است که توسط مدیر فناوری سازمان روی سرویس ایمیل اعمال می‌شود. در نتیجه هر گونه ایمیلی که به صورت بالقوه خطرناک تشخیص داده می‌شود، پالایش شده و از ورود آن به صندوق دریافت کاربران جلوگیری می‌شود.امنیت ایمیل با سایبرنوراه‌حل‌های سایبرنو برای افزایش امنیت ایمیل به شرح زیر هستند:1. اسکن محتوای ایمیل و ضمیمه‌های آن جهت شناسایی بدافزار2. کاهش خطر حملات روز صفر3. بررسی اعتبار دامنه4. فناوری جعبه شنسایبرنو تمامی تهدیدات امنیتی ایمیل را برطرف و نوعی فناوری پیشرفته پیشگیری از تهدید را ارائه می‌کند که زمان تشخیص آلودگی بدافزاری را به طور قابل توجهی، تا حتی نزدیک به صفر، کاهش می‌دهد. راه حل امنیت ایمیل سایبرنو، فایل‌های ضمیمه ایمیل را پیش از دریافت شدن، خنثی‌سازی می‌کند تا جلوی حملات روز صفر را بگیرد و همچنین، از بهترین موتورهای ضد فیشینگ و ضد هرزنامه برای پیشگیری از حملات هرزنامه و فیشینگ استفاده می‌کند. سارا مسلمی سارا مسلمی Sat, 28 Oct 2023 13:12:22 +0330 https://virgool.io/@moslemi_s/%DA%86%DA%A9-%D9%84%DB%8C%D8%B3%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-j3kz8affwxjd رعایت این ۵ مورد باعث افزایش امنیت سایت شما می‌شود.1. خرید گواهی SSL و استفاده از پروتکل HTTPSگواهی SSL مخفف Secure Sockets Layer یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. گواهی SSL باعث رمز‌گذاری اطلاعات میان سرویس‌­دهنده و سرویس­‌گیرنده می­‌شود و از هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، حفاظت می­‌کند . وب­‌سایتی که SSL را پیاده­‌سازی می­‌کند به جای HTTP در URL خود HTTPS دارد.2. بروزرسانی سایتشما باید به صورت منظم بخش‌های زیر را بروزرسانی کنید:· سیستم‌های مدیریت محتوای وب‌سایت· پلاگین‌ها (افزونه یا ماژول)· قالب‌ها· اکستنشن‌ها· نرم‌افزارهای مدیریت سرور3. فعال کردن احراز هویت دوعاملیفعال کردن اهراز هویت دوعاملی زیرا رمز عبور به تنهایی نمی‌تواند امنیت حساب‌های اینترنتی و وبسایت‌‌ را فراهم کند4. بک‌آپ گرفتن مداومعلت اینکه بک آپ‌گیری از سایت بسیار حائز اهمیت می باشد این است که هر لحظه ممکن است برای سایت شما مشکلی رخ دهد و شما با بکاپ گیری می توانید از سایت و اطلاعات آن حفاظت کنید.5. تغییر نام های کاربری و رمز عبور به صورت دوره‌ایملزم کردن کاربر برای تغییر نام‌های کاربری و رمز عبور به صورت دوره‌ای می‌تواند به طور قابل توجهی باعث افزایش امنیت شود و کار مهاجمین را سخت کند.برای مطالعه جزئیات بیشتر به این لینک مراجعه کنید. سارا مسلمی سارا مسلمی Mon, 02 Oct 2023 11:23:07 +0330 https://virgool.io/@moslemi_s/%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%DA%86%DB%8C%D8%B3%D8%AA-oaqxr54ulemi تست نفوذ (Penetration Test) که Pentest هم نامیده می‌شود، نوعی حمله سایبری شبیه‌سازی شده و کنترل شده علیه شبکه‌ها و سیستم‌های کامپیوتری سازمان‌ها برای بررسی آسیب‌پذیری‌‌ها یا همان حفرات امنیتی است. در رابطه با امنیت برنامه‌های تحت وب، از این تست معمولا برای تقویت فایروال برنامه وب (WAF) استفاده می‌شود.آسیب پذیری‌های مذکور ممکن است در سطح سیستم‌عامل‌ها، سرویس‌ها، برنامه‌های کاربردی، رفتار‌های کاربران نهایی، تنظیمات و پیکربندی‌ها به وجود آید. چنین ارزیابی‌هایی در کنار انجام اهداف اصلی خود قادر به تایید یا رد مکانیزم‌های دفاعی و همچنین تعیین مقدار پایبندی کاربر نهایی به سیاست‌های ‌امنیتی شما می‌باشد.تست نفوذ به دو صورت انجام می‌شود :تست نفوذ دستی و خودکارتست نفوذ دستیبه منظور دستیابی به نتایج بهتر، به تلاش بیشتری برای تست آسیب پذیری‌ها نیاز داریم.انجام این تست به صورت دستی زمان بیشتری می‌برد.وقتی یک حمله یا روش سو استفاده جدید ایجاد می‌شود، بسیاری از ابزارهای خودکار برای مقابله با این حملات باید منتظر اپدیت باشند. این در در صورتی است که انسان‌ها می‌توانند تکنیک جدید را به سرعت یاد گرفته و آن را پیاده سازی کنند.تعداد نتایج کاذب در تست دستی در مقایسه با تست خودکار کمتر است.تست نفوذ خودکارابزارهای خودکار بدون دخالت انسان استفاده می‌شوند، در حالی که تست دستی برای تمام موارد قابل انجام نیست.ابزارهای خودکار سریع‌تر عمل می‌کنند که طبیعتا به زمان کمتری نیاز دارد و فرایند را با سرعت بالاتری انجام می‌دهد.این روش بهترین راه برای انجام تست با آمار بالاست.در تست نفوذ خودکار، تعداد نتایج کاذب بیشتر است.انواع مختلف تست نفوذ چیست؟پن تست شبکههدف از تست نفوذ شبکه جلوگیری از اعمال مخرب با استفاده از یافتن نقاط ضعف شبکه، پیش از حمله مهاجمان است. تست نفوذ در این نوع تست، بر اکسپلویت آسیب پذیری‌ها بر اساس انواع شبکات و دستگاه‌های مرتبط مانند روترها (routers)، سویچ‌ها(switches) و هاست‌های شبکه(network hosts) تمرکز دارد.پن تست بی سیماین تست شامل بررسی تمام دستگاه‌های بی‌سیم مورد استفاده در شرکت بوده و تبلت‌ها، لپ‌تاپ‌ها، تلفن‌های هوشمند و … را دربردارد. علاوه‌براین، موارد زیر نیز برای یافتن هرگونه آسیب‌پذیری در این نوع تست بررسی می‌شوند:پروتکل‌های بی‌سیم (برای تعیین پروتکل‌های اساسا ضعیف)نقطه دسترسی بی‌سیم (برای تعیین آن‌هایی که به درستی عمل نمی‌کنند)اعتبارهای مدیریتیاز آنجا که در انجام این نوع تست، تجهیزات مورداستفاده باید در نزدیکی سیگنال‌های شبکه بی‌سیم باشند، این تست اغلب در محل کسب‌وکار کلاینت انجام می‌شود.تست نفوذ وباین نوع تست نفوذ، که قادر به کشف آسیب‌پذیری‌ها و نقاط ضعف موجود در برنامه‌های تحت وب است، مولفه‌هایی مانندActiveX، Silverlight، و Java Appletها و APIها را مورد بررسی قرار می‌دهد. این نوع تست بسیار پیچیده بوده و زمان بیشتری را برای تست صحیح و کامل برنامه تحت وب نیاز دارد.چرا باید تست نفوذ انجام دهیم؟تست نفوذ، توانایی سازمان را برای محافظت از شبکه‌ها، برنامه‌های کاربردی، نقاط پایانی(end points) و کاربران خود در برابر تلاش‌های داخلی و خارجی که به منظور دور زدن کنترل‌های امنیتی و دستیابی به دسترسی‌های غیر مجاز صورت می‌گیرد را ارزیابی می‌کند.خلاصهتست نفوذ، توانایی سازمان را برای محافظت از شبکه‌ها، برنامه‌های کاربردی، نقاط پایانی (end points) و کاربران خود در برابر تلاش‌های داخلی و خارجی که به منظور دور زدن کنترل‌های امنیتی و دستیابی به دسترسی‌های غیر مجاز صورت می‌گیرد را ارزیابی می‌کند. سارا مسلمی سارا مسلمی Sun, 17 Sep 2023 13:22:09 +0330 https://virgool.io/@moslemi_s/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%DA%86%DB%8C%D8%B3%D8%AA-wxm9glwkhnrc به اقداماتی که باعث حفظ سیستم‌های رایانه‌ای و داده‌های الکترونیکی در برابر تهدیدات و حملات سایبری انجام می‌شود امنیت سایبری می‌گویند زمانی متوجه اهمیت امنیت سایبری می‌شوید که اطاعات مهم و باارزشی دارید که نمی‌خواهید قربانی حملات سایبری شوند. در ادامه همراه ما باشید تا بیشتر با امنیت سایبری آشنا شوید.موضاعاتی که در ادامه می‌خوانید:چرا امنیت سایبری مهم است؟انواع تهدیدات که امنیت سایبری شما را به خطر می‌اندازدچه اقداماتی برای افزایش امنیت سایبری باید انجام دهیم؟چرا امنیت سایبری مهم است؟نگرانی که این روزها در سازمان‌های خصوصی و دولتی وجود دارد حفاظت از اطلاعات مهم و اسرار محرمانه است. زیرا افشای اطلاعات باعث به خطر افتادن سازمان، کارکنان و حتی مشتریان می‌شود. سازمان‌هایی که کل مدل‌های کسب‌وکاری به کنترل اطلاعات مشتری وابسته است، پایگاه‌های اطلاعاتی شان در معرض خطر قرار می‌گیرد.انواع تهدیدات که امنیت سایبری شما را به خطر می‌اندازدبدافزار (Malware)نرم‌افزاری که از عمد برای آسیب زدن به سیستم‌ها و شبکه‌ها طراحی شده‌است و می‌تواند اطلاعات مهم را سرقت یا از بین ببرد و حتی دسترسی‌های غیرمجاز را کسب کند. سه تا از معروف‌ترین بدافزارها عبارت‌اند از:باج‌افزار (Ransomware): این نرم‌افزارها سیستم یا دسترسی کاربر را به فابل‌های حساس قفل می‌کند و از او باجگیری (معمولا در خواست پول دارد ) می‌کند. درصورت پرداخت پول قفل باز می‌شود البته هیچ تضمین و قانونی در این مورد وجود ندارد.کرم‌کامپیوتر (Worm): کرم‌ها برای آسیب زدن به سیستم رایانه شما طراحی می‌شوند و به محض ورود کرم به یک سیستم، بقیه سیستم‌ها را هم آلوده می‌کندکه باعث پرشدن فضای خالی دیسک، کند شدن سیستم و از بین بردن فایل‌‌های کاربر می‌شود.تروجان (Trojan): مانند همان اسب تروا به نظر می‌رسد نرم‌افزار سالم باشد و هیچ مشکلی نداشته باشد اما در پس زمینه در حال جمع‌آوری و سرقت اطلاعات محرمانه و فایل‌های مهم سازمان باشد.فیشینگ (Phishing)حملات فیشینگ نوعی از حملات مهندسی اجتماعی هستند که براساس رفتار کاربران تلاش می‌کنند کاربر را فریب دهند تا اطلاعات شخصی و مهم را در اختیار بگیرند. حملات فیشینگ معمولا از کاربر اطلاعات مربوط به حساب‌های مالی مثل رمز کارت بانکی را درخواست می‌کند.چه اقداماتی برای افزایش امنیت سایبری باید انجام دهیم؟آموزش کارکنان: آموزش کارکنان باعث آگاهی آن‌ها می‌شود که چگونه تهدیدات امنیتی بر آنها تأثیر می گذارد و به آنها کمک می کند تا بهترین توصیه ها را در موقعیت های تهدیدآمیز اعمال کنند.امنیت برنامه : آسیب ‌پذیری‌های برنامه‌های وب یکی از نقاط رایج نفوذ مجرمان سایبری است. از آنجایی که برنامه ‌ها نقش مهمی را در تجارت بازی می‌کنند، تمرکز بر امنیت برنامه‌های کاربردی وب حیاتی است. می‌توانید با سامانه زیر امنیت برنامه‌های خود را بررسی کنید:https://mobsl.cyberno.ir/امنیت شبکه: امنیت شبکه فرآیند محافظت از قابلیت استفاده و یکپارچگی شبکه و داده های شما است. این با انجام یک تست نفوذ شبکه به دست می آید که شبکه شما را از نظر آسیب پذیری ها و مسائل امنیتی ارزیابی می کند.برای تست نفوذ دستی به سایت cyberno.ir ‌ مراجعه کنید.بک‌آپ داده‌ها: نمی‌توان امنیت سایبری را بدون در نظر گرفتن این موضوع تعریف کرد، ساده‌ای‌ترین اصل ارتقای امنیت گرفتن بک‌آپ داده‌های سازمان‌ است که باعث می‌شود حتی در صورت بروز رخنه‌ی امنیتی هم دامنه‌ی آسیب کاهش پیدا کند و هم اطلاعات حساس از بین نروند. گرفتن پشتیبانی باید به صورت مداوم و دوره‌های زمانی مشخص باشد.سرمایه گذاری برای امنیت سایبری سازمانتان باعث اعتماد کارکنان و مشتریان شما می‌شود. امیدوارم این مقاله به شما کمک کرده باشد. سارا مسلمی سارا مسلمی Tue, 08 Aug 2023 13:45:27 +0330