https://virgool.io/feed/@sarafsys مهندس نرم افزار :) fa 2026-06-10 15:09:43 https://files.virgool.io/upload/users/70112/avatar/5fqzxP.png?height=120&width=120 https://virgool.io/@sarafsys https://virgool.io/@sarafsys/%D8%A7%D8%B3%D8%AA%D8%AE%D8%B1%D8%A7%D8%AC-%D8%BA%DB%8C%D8%B1%D9%82%D8%A7%D9%86%D9%88%D9%86%DB%8C-%D9%85%D8%AC%D8%B1%D9%85%D8%A7%D9%86-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%85%DB%8C-%D8%AA%D9%88%D8%A7%D9%86%D9%86%D8%AF-%D8%A7%D8%B2-%D8%AF%D8%B3%D8%AA%DA%AF%D8%A7%D9%87-%D9%87%D8%A7%DB%8C-%D8%B4%D9%85%D8%A7-%D8%B3%D9%88%D8%A1-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%DA%A9%D9%86%D9%86%D8%AF-gqfwp4rt3ktf فعالیت زیاد پردازنده، مصرف انرژی غیرعادی، کاهش بهره وری زیرساخت شما ، اینها برخی از نشانه‌هایی هستند که نشان می‌دهد ممکن است از دستگاه‌های شرکت شما برای استخراج ارزدیجیتال سوء استفاده شده باشد. چگونه می توانید از ورود کریپتوماینرها به شبکه خود جلوگیری کنید؟ و اصلا چرا باید اهمیت بدهید!همانطور که ارزهای دیجیتال محبوب تر و با ارزش تر می شوند به دلیل پذیرش چنین روش های پرداختی، توجه مهاجمان را نیز به خود جلب می کنند. جای تعجب نیست که بین ماه ژانویه تا آوریل 2021، تعداد تهدیدات ارزهای دیجیتال تقریباً 19٪ افزایش یافته است، گزارش اخیر یکی از شرکت های امنیتی نشان می دهد در همان دوره نیز افزایش زیادی در قیمت ارزهای پایه وجود داشت، بنابراین می‌توانیم ارتباط بین افزایش قیمت ارزهای دیجیتال و استفاده از کریپتوماینرها را مشاهده کنیم. دلایل متعددی وجود دارد که چرا ارزهای دیجیتال به یک هدف جذاب برای مجرمان سایبری تبدیل می شوند، که اغلب فعالیت های غیرقانونی خود را از طریق دستگاه های شرکت انجام می دهندکریپتو ماینرها یک تاکتیک کم خطر برای مجرمان سایبری برای به دست آوردن پول تبدیل شده است. آنها از دستگاه های الکترونیکی برای استخراج ارزهای دیجیتال سوء استفاده می کنند و کدهای مخربی را نصب می کنند که مخفیانه از قدرت پردازش برای ماین استفاده میکند . سیستم های شرکتی حتی وسوسه‌انگیزتر از دستگاه‌های خصوصی هستند از آنجایی که عملکرد و کانفیگ سخت افزاری آنها معمولاً بالاتر است، مجرمان سایبری نیز موفق می‌شوند ارز بیشتری را در بازه زمانی کوتاه‌تری استخراج کنند.وقتیکه برنامه به طور کلی در پس‌زمینه اجرا می‌شود، تشخیص زمانی که دستگاهی آلوده شده است بسیار دشوار است. با این حال، برخی از نشانه ها را نباید نادیده گرفت. هنگامی که دستگاه به بدافزار کریپتوماینرها آلوده می شود، معمولا کندتر است و بهره وری و عملکرد سیستم کاهش می یابد. یکی دیگر از علائم هشدار مصرف انرژی غیرعادی و همچنین ترافیک شبکه است.اگر دستگاه اندرویدی شما به بدافزار کریپتوماینر آلوده شده است، ممکن است بتوانید دلایل بار محاسباتی اضافی، مانند عمر باتری کمتر و دمای دستگاه را که رو به افزایش است را حدس بزنیدممکن است بپرسید آیا این موضوع مربوط به بیزینس و تجارت من است؟ به نظر می رسد، حملات کریپتوماینرها به اندازه سایر تهدیدات سایبری شدید نیستند. با این وجود، آنها نیز این پتانسیل را دارند که کسب و کار شما را فلج کنند. آقای Ondrej Kubovič، متخصص امنیتی توضیح می دهد: "ماینینگ معمولاً بخش بزرگی از قدرت پردازش سخت افزار را ربوده و عملکرد و بهره وری را کاهش می دهد. فرآیند پر انرژی که باعث بار اضافی به اجزای سخت افزاری می شود و می تواند به دستگاه های هدف آسیب برساند و طول عمر آنها را کوتاه کند." بدافزار کریپتوماینتر همچنین می‌تواند منجر به اختلالات حتی مهم‌تر شود، زیرا آسیب‌پذیری‌هایی را در زیرساخت‌های شرکت و وضعیت امنیت سایبری ایجاد می‌کند، که می‌تواند توسط عوامل مخرب دیگر گاهی حتی پیشرفته و پیچیده تر مورد سوء استفاده قرار گیرد.کرپیتوماینر کریپتوماینرها چگونه سیستم را آلوده می کنند؟ چندین نوع بدافزار و استراتژی هایی وجود دارد. برنامه مخرب دانلود و بر روی سیستم نصب می شود یا در یک صفحه وب ادغام می شود. در مورد دوم، مجرمان سایبری یک جاوا اسکریپت را در یک صفحه وب (یا بخشی از آن) که به طور ویژه برای استخراج ارز دیجیتال طراحی شده را جاسازی میکنند. این تکنیک کرپیتوماینر نامیده می‌شود و عمدتاً وب‌سایت‌های تورنت، یا پورنوگرافی را هدف قرار می‌دهند، جایی که کاربران اینترنت تمایل دارند زمان بیشتری را صرف کنند و بنابراین به ماینر اجازه می‌دهند که بیشتر ماین کند. محبوب ترین ارز دیجیتال مهاجمان مونرو است.آقای Kubovič می‌گوید: « این ارز بالاترین تراکنش را دارد و مهم‌تر از همه،میتواند ماینینگ با CPU و GPU های معمولی انجام دهد. »جالب اینجاست که اکثریت کرپیتوماینرهای شناسایی شده، تروجان های بدیهی نیستند، بلکه برنامه های (PUA) هستند، به این معنی که نرم افزارهایی هستند که ممکن است فعالیت هایی را انجام دهند که مورد تایید یا انتظار کاربر نیست. این دسته شامل ابزارهای تبلیغاتی مزاحم و موارد دیگر است. چنین برنامه ای ممکن است به اشتباه یا به دلیل کمبود دانش نصب شود، به همین دلیل است که توصیه می شود دسترسی و مجوزهای اداری را در شرکت خود محدود کنید تا اشتباه عوامل انسانی را کاهش دهید.شانس کمتر برای ماینرهاخوشبختانه، راه‌هایی برای جلوگیری از آلوده کردن سیستم های شما توسط cryptominers وجود دارد.1. از دستگاه های خود با راه حل های امنیتی چند لایه و قابل اعتماد محافظت کنید.(آنتی ویروس)آنتی ویروس ها به شما کمک می کنند بدافزار کرپیتوماینر را شناسایی کنید.2. قابلیت تشخیص نفوذ (IDS) را فعال کنید.(توسط آنتی ویروس به صورت خودکار انجام میگیرد)این به شما کمک میکند موارد مشکوک را شناسایی کنید و با استفاده از یک کنسول مدیریتی از راه دور، بر روی شبکه نظارت داشته باشید.3. مجوز و دسترسی های لازم را بررسی کنیدحساب های کاربری باید با حداقل مجوزهای ممکن ارائه شوند. این مورد خطر گسترش کرپیتوماینر به سیستم های دیگر در همان شبکه شرکت را کاهش می‌دهد.4. از آنتی ویروسی استفاده کنید که اجازه اجرای نرم افزار با حداقل مجوز ها را میسر کند این قابلیت از نصب بدافزار کرپیتوماینر بر روی سیستم های شرکت جلوگیری می‌کند.5. به روز رسانی مکرر را انجام دهید.با بروز رسانی و آپدیت به موقع از به خطر افتادن سیستم شما از طریق آسیب‌پذیری‌های شناخته شده را میتوانید کاهش دهید.6. نظارت بر سیستم های شرکت.به دنبال مصرف بیش از حد ترافیک شبکه یا مصرف انرژی باشید.7. وب سایت هایی که نباید سیستم های شرکت شما به آنها دسترسی داشته باشند را فیلتر کنید. یک لیست مسدود از وب سایت هایی ایجاد کنید که برای کار ضروری و مناسب نیستند (مثلاً تورنت یا سایت های پورنوگرافی).آخرین نکته که از اهمیت بالایی برخوردار است، آموزش کارکنان است. گاهی اوقات عامل انسانی آسیب‌پذیرترین نقطه است، اما با افزایش آگاهی، می‌توانید کارکنان خود را به دیوار دفاعی شرکت خود تبدیل کنید. اگر می‌خواهید یک فرهنگ شرکتی با آگاهی سایبری ایجاد کنید، میتوانید با مراجعه به مقاله های ما و آموزشهای ما این هدف را میسر کنید. Pouya Pouya Fri, 20 May 2022 17:30:21 +0430 https://virgool.io/@sarafsys/7-%D9%86%DA%A9%D8%AA%D9%87-%D8%A7%DB%8C-%DA%A9%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8-%D8%A2%D9%86%D8%AA%DB%8C-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%85%D9%88%D8%A8%D8%A7%DB%8C%D9%84-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%AF%D8%B1-%D9%86%D8%B8%D8%B1-%D8%A8%DA%AF%DB%8C%D8%B1%DB%8C%D8%AF-u1k4uywigako برنامه‌های امنیتی تلفن همراه زیادی وجود دارد که هر کدام مجموعه‌ای از ویژگی‌های متفاوت را ارائه می‌کنند، بنابراین وقتی می‌خواهید اپلیکیشن مناسب را انتخاب کنید، ابتدا باید تصمیم بگیرید که اولویت‌های شرکت شما چیست. بدانید که چگونه ویژگی های کلیدی می توانند به کاهش تهدیدات برای تلفن های همراه شرکت شما مفید باشند.در تحقیقات اخیر که توسط Statista انجام شده، تقریباً نیمی از کاربران (46٪) اظهار داشتند که هر روز بین 5 تا 6 ساعت را با تلفن هوشمند خود سپری می کنند. تلفن همراه ما فناوری انتخابی برای مرور اینترنت، دسترسی به بانکداری آنلاین، بازی کردن، پرداخت در فروشگاه ها و ذخیره عکس ها، فایل ها یا اطلاعات شخصی حساس مانند رمز عبور هستند. با این حال، با قابلیت حمل تلفن همراه، احتمال سرقت یا جابجایی آنها در مقایسه با رایانه های شخصی بیشتر است.همه اینها به این معنی است که گوشی های هوشمند هدف فزاینده ای برای جرایم سایبری هستند. بر اساس گزارش اخیر تهدیدات (T1 2021) افزایش 158.7 درصدی بدافزار بانکی اندروید در مقایسه با پایان سال 2020 وجود داشته است. تهدیدات سایبری برای دستگاه های تلفن همراه که در نهایت می توانند شرکت شما را در معرض خطر قرار دهند، بسیار متنوع هستند: از اتصال کارمندان به شبکه های Wi-Fi ناامن گرفته تا آلوده شدن بدافزارها، حملات فیشینگ، مهندسی اجتماعی یا رمزهای عبور ساده.بنابراین توجه به امنیت تلفن همراه معطوف به رعایت یک سری نکات می باشد به عنوان مثال، حفظ امنیت تلفن‌های هوشمند شرکت و بررسی و انجام اسکن‌های منظم بروی آن‌ها میتواند تلفن همراه شما را از وجود بدافزار مصون بدارد. در این مقاله برخی از مهم ترین قابلیت هایی که باید هنگام انتخاب آنتی ویروس موبایل مورد توجه قرار دهید اشاره شده است.حفاظت از سرقتبرنامه‌های امنیتی تلفن همراه می‌توانند به شما کمک کنند دستگاه گم شده یا دزدیده شده را پیدا کنید یا قبل از تمام شدن باتری، صاحب تلفن را از آخرین مکان شناخته شده آن مطلع کنید. این اپلیکیشن ها (آنتی ویروس) می‌توانند گوشی را قفل کنند .یکی دیگر از ویژگی های مفید این است که داده های ذخیره شده در تلفن از راه دور پاک شوند.آنتی ویروس و آنتی بدافزارلازم است اطمینان حاصل شود که گوشی‌های هوشمند متصل به شبکه شرکت شما به ویروس‌ها، بدافزارها یا در مسیر دریافت تلاش‌های فیشینگ آلوده نشوند. یک آنتی ویروس جامع باید تمام فایل های دانلود شده، کارت های SD و برنامه ها را از نظر ویروس ها و بدافزارها اسکن کند و در حالت ایده آل، نرخ تشخیص بالایی داشته باشد. برخی از برنامه ها همچنین می توانند پیام های جعلی را شناسایی کرده و آنها را حذف کنند. همچنین باید گزینه ای برای شروع اسکن خودکار هنگام شارژ یا فقط در روزهای خاص و در زمان های خاص برای حفظ عمر باتری وجود داشته باشد.تهدیدات را مسدود کنیدمرورگرهای اینترنتی منبع مکرر تهدیدات سایبری هستند. به همین دلیل یکی دیگر از ویژگی‌های رایج ، شناسایی وب‌سایت‌ها و لینک های فیشینگ است که هر زمان شخصی در سازمان در حال مرور وب است شروع به اسکن کند. برخی راه‌حل‌ها حتی ویژگی‌های محافظت از پرداخت را ارائه می‌کنند که برنامه‌های مورد استفاده برای پرداخت را با لایه امنیتی دیگری باز می‌کنند تا از حساب بانکی شما محافظت کنند.هشدارهای هکپیغام های هشدارآمیز که هر زمانی که یک نشت اطلاعات جدید در مورد حساب‌ها/گذرواژه‌های شخصی یا شرکتی را به خطر می‌اندازد، دریافت می‌کنید. اینها (آنتی ویروس) کاربران را وادار می‌کنند تا امنیت را بررسی کنند و در صورت لزوم، جزئیات ورود خود را تغییر دهند کاری که در حالت ایده‌آل نیز انجام آن آسان است. اگر اپلیکیشن (آنتی ویروس) یک ویژگی مدیریت رمز عبور را ارائه دهد نیز بهتر است.اسکن Wi-Fiیکی از ساده‌ترین راه‌ها برای دسترسی هکرها به گوشی هوشمند، اتصال آن به وای‌فای عمومی یا حتی راه‌اندازی نقطه اتصال Wi-Fi (هات اسپات) است. بسیاری از آنتی ویروس تلفن همراه به کاربران اجازه می‌دهند اتصال خود را برای بررسی امن و رمزگذاری شده آزمایش کنند و اطلاعاتی درباره سرعت دانلود/آپلود به آن‌ها نیز ارایه میدهند.حریم خصوصیبرای افزایش حفاظت از حریم خصوصی یک موبایل ، برخی از آنتی ویروس موبایل به شما اجازه می دهند از برنامه ها با قفل محافظت کنید یا یک رمز عبور برای فایل های مهم یا حساس ایجاد کنید. هر دو می توانند در صورت دسترسی غیرمجاز به یک دستگاه برای کمک به مهار آسیب مفید باشند. برخی از برنامه های امنیتی همچنین به کاربران خود اجازه می دهند تا از اتصال تلفن همراه به VPN های ناامن جلوگیری کنند.نظارت بر اپلیکیشن ها و مدیریت تلفن همراهبسیاری از ارائه دهندگان آنتی ویروس موبایل، قابلیت نظارت داخلی و مدیریت دستگاه را ارائه می دهند. با این حال، برخی از برنامه‌های امنیتی نیز خدمات جامع‌تری را برای دستگاه‌های تلفن همراه ارائه می‌دهند که با مروری بر برنامه‌های نصب‌شده و مجوزهای مورد نیاز آنها، و همچنین امکان نظارت بر زمان صفحه نمایش یا استفاده از داده‌ها ارائه می‌شود. هر دستگاه تلفن همراهی که در یک شرکت استفاده می شود، دروازه بالقوه ای برای تهدیدات امنیت سایبری است. با مجموعه ای مناسب از ویژگی های حفاظتی، سطح امنیتی (موبایل) را افزایش خواهید داد، که در نهایت به معنای امنیت بالاتر برای کسب و کار شما است. اما علاوه بر انتخاب راه حل مناسب برای شرکت خود، همچنین باید به تیم خود آموزش دهید و مطمئن شوید که بهترین شیوه های امنیت سایبری را دنبال می کنند و رویکردی سالم نسبت به تهدیدات سایبری دارند. Pouya Pouya Fri, 20 May 2022 16:42:58 +0430 https://virgool.io/@sarafsys/%D8%A7%D8%B1%D8%B2%DB%8C%D8%A7%D8%A8%DB%8C-%D8%AE%D8%B7%D8%B1-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AA%D8%A7-%DA%86%D9%87-%D9%85%DB%8C%D8%B2%D8%A7%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1-%D9%87%D8%B3%D8%AA%DB%8C%D8%AF-p1njg7uj91ef Vulnerable کامپیوتر ، تلفن همراه ، چاپگر ، تبلت و سایر ابزارهای هوشمند ، سرور ها،ایمیل ها،شبکه های اجتماعی و WIFI دارایی های دیجیتال و دستگاه های هوشمند به بخشی ضروری و روزمره استفاده شرکت ها تبدیل شده اند. اگر میخواهید یک قدم جلوتر از مجرمان سایبری باشید تمام آنچه که شما نیاز دارید ارزیابی ریسک آسیب پذیری سایبری است .هرچه از دستگاه های آنلاین بیشتری استفاده کنید احتمال اینکه هکرها به آنها راه پیدا کنند بیشتر است. طبق آمار در سال 2021حدود 22 میلیارد دستگاه دیجیتال در سراسر جهان وجود داشته است و انتظار میرود این تعداد تا سال 2030 بیش از دو برابر شودراه حل های جدید دیجیتال همچنین شرکت ها را بیش از گذشته در معرض نقض امنیت داده قرار میدهد. یک مدیر شرکت باید با آخرین تهدید های سایبری آشنا بوده و خطرات موجود در سازمان را ارزیابی کند .اولین قدم ضروری به سمت امنیت سایبری ارزیابی ریسک سایبری میباشدبا ارزیابی صحیح خطر سایبری میتوانید وضعیت واقعی محیط آنلاین و تهدید های مجازی خود را درک کنید بسیاری از تصمیم گیرندگان توانایی و آگاهی کافی در مورد هر آنچه را که میتواند امنیت سایبری شرکت و یا سازمان را شما را تهدید کنند را ندارند . ارزیابی ریسک سایبری به شما کمک میکند تا تحلیلی از تهدیدادت مجرمان برای شما فراهم شودمشخص کنید که کدام حمله سایبری بیشتر به کسب و کار شما آسیب می رساند اکنون که اطلاعات عمومی در مورد انواع مختلف جرایم اینترنتی کسب کرده اید وقت آن است که بفهمید آیا باج افزار ، Ddos ، یا حمله فیشینگ بیشترین آسیب را به تجارت شما وارد میکند و کدام یک بیشترین هزینه را دارد ؟ شناسایی بزرگ ترین ضرر احتمالی به شما کمک میکند بهترین اقدامات پیشگیری را پیدا کنید .به عنوان بخشی از ارزیابی ریسک ، مطالعات موردی از مشاغل مشابه شما می تواند به ارزیابی خطرات احتمالی کمک کند. به عنوان مثال ، طبق تحقیق Expert Insights ، بزرگترین و مخربترین تهدیدهایی که مشاغل کوچک با آن روبرو هستند ، ایمیلهای فیشینگ است. جوئل ویتس می گوید: "فیشینگ 90٪ از کل تخلفاتی را که سازمان ها با آن روبرو هستند تشکیل می دهد که در سال گذشته 65٪ رشد کرده اند و بیش از 12 میلیارد دلار ضرر در تجارت داشته اند. حملات فیشینگ یکی از این نوع حملات است چرا ؟ کلینیک ها و بیمارستان ها اطلاعات ارزشمندی از بیماران را ذخیره میکنند و مجرمان سایبری میتوانند این داده ها را با قیمت های بسیار مناسب در دارک وب به فروش برسانند. طبق گزارش فوربس سوابق الکترونیکی پزشکی صدها حتی گاهی هزاران دلار ارزش دارد.بدانید چه کسی یا چه عواملی میتواند مجرمان سایبری را به سمت شما بکشاند کارمندان ؟ گذرواژه ضعیف ؟ WIFI بدون امنیت ؟ Backup قابل اطمینان و منظمی ندارید ؟ با استفاده از ارزیابی ریسک میتوانید از آسیب پذیری های مهم شرکت خود مطلع شوید.تحقیقات موسسه Ponemon از سال 2020 نشان می دهد که تا 60٪ از نقض داده ها در مشاغل کوچک و متوسط به دلیل سهل انگاری کارکنان یا پیمانکاران مستقل اتفاق می افتد و دستگاه های تلفن همراه آسیب پذیرترین نقاط ورود به شبکه های شرکت هستند.اقدامات امنیتی فعلی خود را ارزیابی و دوباره تعریف کنید. با دانستن اینکه چند نقاط ضعف و تهدید آنلاین وجود دارد ، آیا برای برطرف کردن آسیب پذیری اقدام کرده اید ؟ به عنوان مثال ، اگر کارکنان شما فاقد دانش لازم در مورد خطرات سایبری باشند آیا شما برای آموزش آنها اقداماتی انجام داده اید ؟اگر الان ارزیابی اقدامات امنیتی خود را شروع کنید ، ممکن است نه تنها یک قدم جلوتر از هکرها باشید ، بلکه یک قدم جلوتر از رقبا نیز باشید. طبق نظرسنجی CNBC درباره کسب و کارهای کوچک 44 درصد از صاحبان مشاغل کوچک قصد دارند در سال 2020 در اینترنت اشیا سرمایه گذاری کنند ، با این حال تنها 20٪ آنها قصد دارند پول خود را به نرم افزارهای امنیت سایبری اختصاص دهند.در مجموع ، اگر برای ارزیابی ریسک سایبری خود یک متخصص استخدام کنید ، می توانید در مورد امنیت سایبری تصمیم های روشنی بگیرید و سارقین سایبری فرصت تعطیلی تجارت شما را نخواهند داشت. بنابراین ، در امنیت سایبری و امنیت داده ها ، بسیار مهم است که این جمله معروف را به خاطر بسپارید : امید به بهترین ها ، اما برای بدترین ها آماده باشید. Pouya Pouya Fri, 20 May 2022 16:23:02 +0430 https://virgool.io/@sarafsys/%D8%AC%D8%B9%D9%84-%D9%87%D9%88%DB%8C%D8%AA-alsjpfq886it در مقالات قبلی با تکنیک مهندسی اجتماعی آشنا شده اید جعل هویت یکی دیگر از تکنیک های مجرمان سایبری میباشد که وانمود میکنند افراد قابل اعتمادی هستند.مهاجم با جعل هویت وانمود میکند که شخص دیگری است با این تکنیک به اطلاعات شخصی ، شرکت یا سیستم رایانه شما برای دستیابی به اهداف استفاده میکندکاملا باور نکردنی است که چه میزان اطلاعات شرکتی در اپلیکیشن Linkdin وجود دارد که ساختار شرکت و اسامی کارکنان آن را فاش میکند . یک مهاجم میتواند با استفاده این داده ها با چندین کارمند شرکت تماس بگیرد و از آنها بخواهد انتقال پول ، فاکتور های پرداختی یا ارسال اطلاعات مهم را انجام دهند. به همین دلیل جعل هویت برای شرکت ها بسیار خطرناک است این حملات میتواند باعث نقض داده و خسارت مالی شودطبق گزارش TEISS ، حملات جعل هویت با هدف قرار دادن مشاغل مختلف در سراسر جهان در سال 2022 در مقایسه با سال قبل 70 درصد افزایش یافته استراه حل های امنیتی باید از حملات فنی محافظت کنند اما تکنیک های جعل هویت بیشتر به روانشناسی متکی هستند. آنها از اعتماد مردم بهره میبرند بنابراین آموزش کارکنان در مورد بهترین اقدامات امنیتی نیز به همان اندازه مهم است. در این پست چند نکته آورده شده است که میتواند به شما و کارمندانتان کمک کند.چگونه میتوان حملات جعل هویت را شناسایی کرد ؟یاد بگیرید که پیام های جعلی را شناسایی کنیدبه یاد داشته باشید آگاهی کلیدی است که هرچه بیشتر در مورد حملات جعل هویت بدانید بیشتر ما می توانیم از آنها اجتناب کنیم. بسیاری از مجرمان سعی میکنند احساسات در اهداف خود را تحریک کنند این احساس قربانیان را برای انجام کار مورد نظر هدایت میکند. پیام ها یا ایمیل های جعلی اغلب شامل اشتباهات گرامری یا جعل نام شرکت های تجاری هستند با این حال مهاجمان متخصص یک ایمیلی را ارسال میکنند که از لحاظ متن و ظاهر بسیار واقعی به نظر میرسد حتی ممکن است عکس از کارمند آن شرکت با امضای رسمی در انتهای ایمیل هم باشد اگر در متن ایمیل یا پیام درخواست غیر معقولی بود با پیگیری و تماس از صحت محتوای ایمیل اطمینان حاصل کنید.گاهی اوقات هکرها میتوانند از یک ایمیل استفاده کنند که در یک نگاه تقریبا مانند یک آدرس شرکت رسمی به نظر میرسد اما نام دامنه میتواند انحرافات جزئی داشته باشد برخی از رایج ترین اشتباهات گرامری در آدرس های ایمیل چیست ؟ مبادله حروف صحیح با حروفی شبیه به آن هستند به عنوان مثال جایگزین حروف M با RNارسال کننده ایمیل یا پیام را از طریق کانال ارتباطی دیگر بررسی کنید آیا به ایمیل و پیامی که دریافت کرده اید مشکوک هستید ؟ با فرستنده ایمیل یا پیام تماس بگیرید یا از سایر کانال های ارتباطی دیگر استفاده کنید با این حال ایمیل تنها کانال ارتباطی نیست که هکرها میتوانند برای حملات جعل هویت استفاده کنند.توصیه های ذکر شده ممکن است زمان اضافی را برای شما داشته باشد اما شما میتوانید مطمن باشید که کسب و کار شما تحت کنترل و ایمن در مقابل حملات مهاجمان است. Pouya Pouya Fri, 20 May 2022 16:12:52 +0430 https://virgool.io/@sarafsys/%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%DA%AF%D8%B0%D8%B1%D9%88%D8%A7%DA%98%D9%87-%D8%B1%D9%85%D8%B2%D8%B9%D8%A8%D9%88%D8%B1-gldgz8raveyv Passwordاین روزها همه از رمزهای عبور استفاده میکنند در واقع بسیاری از ما تعداد زیادی رمز عبور داریم که نمی توانیم آن ها را مدیریت کنیم و گاهی حتی فراموش میکنیم.ممکن است تصور کنید که مشاغل کوچک در لیست مجرمان سایبری قرار ندارند اما در واقع در گزارش تحقیقات نقض داده در سال 2019 از شرکت واریزون نشان میدهد که 43% از قربانیان نقض امنیت مشاغل کوچک هستند ، که طبق همین گزارش 80% هک شدن سیستم ها به دلیل ضعیف پسورد شما و استفاده از آن در چندین اکانت میباشد.رمزعبور یا گذرواژه ها آسیب پذیرترین اهداف برای مجرمان اینترنتی در بیماری همه گیری COVID 19 بودند.یکی از سریع ترین اقداماتی که میتوانید انجام دهید ایجاد رمزعبور قوی و معقول استهنگام ایجاد رمز عبور ، مردم اغلب به سمت کلمات و نمادهایی میروند که به راحتی قابل حدس است متاسفانه بسیاری از آن ها با میلیون ها رمز عبور دیگر افراد هم خوانی دارنددر سال 2019، مرکز ملی امنیت سایبری صدهزار گذرواژه برتر از نظر ساده و هم خوانی داشتن به اشتراک گذاشت که شامل رمزعبور 1234566 ، qwerty ، اطلاعات شخصی مانند خانواده ، اسم حیوانات خانگی ، تولد و آدرس بودند.مجرمان اینترنتی به راحتی از طریق جست و جو درباره شما اطلاعات را کشف کرده و با ایجاد پسورد لیست حساب های شما را هک میکنند.یکسان انتخاب کردن پسورد برای تمامی اکانت ها این اجازه را به مجرمان سایبری میدهد که با کشف یک پسورد به تمامی اکانت های شما دسترسی پیدا کنند به همین دلیل وب سایت ها و اپلیکیشن ها ، کاربران را برای ایجاد پسورد به ترکیبی از انتخاب اعداد ، کاراکترها و حروف بزرگ و کوچک تشویق میکنند تا با ایجاد پسورد قوی از هک شدن حساب شما جلوگیری شود.عواقب سهل انگاری بیش از حد بزرگ است و خطر ابتلا به آن برای هر کسب و کاری زیاد است.به طور مثال در سال 2019 سایت طراحی گرافیکی Canava به دلیل نقض گسترده داده چهار میلیون حساب کاربری و رمز عبور توسط هکرها به سرقت رفت و در سطح اینترنت به اشتراک گذاشته شد هکرها با دستیابی به جزئیات کارت بانکی ، میتوانند معملات غیرمجاز انجام دهند که ردیابی آنها بسیار دشوار است یا میتوانند داده های شخصی کاربران را به سایر مجرمان اینترنتی بفروشند که این امر مالکین قانونی را در معرض خطر عمده سرقت هویت قرار میدهد.در هر سازمان و شرکتی شما برای ایجاد و ذخیره ایمن رمزهای عبور مطمن نه تنها به خود بلکه به کارمندان و همکاران خود وابسته هستید همچنین با نصب و فعال کردن احراز هویت دو عاملی و استفاده از مدیریت پسورد میتوانید از فراموشی رمزعبور جلوگیری کنیددر پست های بعدی از 6 قوانین اساسی برای انتخاب گذرواژه خوب و 8 مرحله برای ایجاد رمزعبور جدید صحبت خواهیم کرد. Pouya Pouya Fri, 20 May 2022 16:06:09 +0430 https://virgool.io/@sarafsys/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%D9%86%D8%AD%D9%88%D9%87-%D8%AA%D8%B4%D8%AE%DB%8C%D8%B5-%D8%A7%DB%8C%D9%85%DB%8C%D9%84-%D9%87%D8%A7%DB%8C-%D8%AC%D8%B9%D9%84%DB%8C-u9f1dzyn64yn Phishing احتمالا کارمندان شما قبلا ایمیل هایی را دریافت کرده اند که ظاهرا از یک بانک یا سرویس انلاین است و از شما میخواهند اعتبار حساب یا شماره کارت اعتباری خود را تایید کنید. این مدل کلاهبرداری یکی از رایج ترین روش های فیشینگ است . کلاهبرداری فیشینگ به طور مداوم در حال تغییر هستند و تشخیص آنها گاهی اوقات دشوار است. فیشینگ نوعی حمله مهندسی اجتماعی است که مهاجم سعی میکند به اطلاعات ورود به سیستم دسترسی پیدا کند یا بدافزار تحویل قربانی دهد.اگر در یک شرکت کوچک کار میکنید باید بدانید که کلاهبرداران پشت حملات فیشینگ میخواهند به حساب های کاربری شما دسترسی داشته باشند.از زمان گسترش شیوع ویروس کرونا کلاهبرداران از این فرصت استفاده کرده و از این موضوع به کلاه برداری های خود ادامه دادند. در مارس 2020 با موضوع COVID-19 برای کاربرای Gmail حدود 18 میلیون ایمیل فیشینگ ارسال کردند.در ماه آوریل خبرنامه بی بی سی نوشت که این شرکت بیش از 100 میلیون ایمیل فیشینگ در روز را مسدود میکند که تقریبا یک پنجم آنها مربوط به ویروس کرونا میباشد.برگزارکنندگان یکی از محبوب ترین رویداد های امنیتی اروپا IFSEC اظهار داشتند که کلاهبرداران با استفاده از ویروس همه گیری کرونا در انگلستان و ایالات متحده آمریکا شروع به کلاهبرداری به روش فیشینگ کردند.جای تعجبی نیست که بحران ویروس کرونا به یکی از جذابترین حملات تبدیل شده و بروز هر بحرانی شرایط جدیدی را بوجود میاورد تا مجرمان اینترنتی ابتکار به خرج داده و محیط ایده آلی را برای خود فراهم کنند.چگونه ایمیل های مشکوک فیشینگ را تشخیص دهیم ؟1- به آدرس ایمیل فرستنده دقت کنیدآگر با آدرس فرستنده آشنایی ندارید مراقب متن پیام باشید قبلا شناسایی آدرسهای ایمیل کلاهبرداران آسان تر بود گاهی اوقات آدرس ایمیل فرستنده با نام فرستنده یا محتوای پیام مطالبقت ندارد. دریافت ایمیل از موسسات مالی که هیچ حسابی در آن بانک ندارید بدیهی است که ایمیل دریافتی مشکوک است.2- از کلیک بر روی پرونده های پیوست شده یا لینک های ناآشنا خودداری کنید.ممکن است که لینک حاوی مخرب باشد اگر مشکوک هستید به هیچ عنوان بر روی لینک کلیک نکنید. به پرونده های پیوست شده توجه ویژه ای داشته باشید ، بعد از کلیک بر روی این گونه فایل ها ممکن است دسترسی از راه دور برای مجرم را فراهم کنید بدون آنکه متوجه کوچک ترین تغییری شوید.3-توجه داشته باشید که آیا ایمیل با اشتباه الفبای دستوری نوشته شده است ؟گرامر غلط نشانه فیشینگ است. دقت در گرامر و واژگان کلمه میتواند از تبدیل شدن سازمان شما به قربانی فیشینگ جلوگیری کندبه خاطر داشته باشید که غلط املایی و سایر اشتباهات گرامری در ایمیل های فیشینگ بیشتر دیده می شود. این نوع حمله امروزه بسیار نادرتر شده است ، اما شکل اساسی حمله تغییر چندانی نکرده فقط کیفیت حملات مهندسی اجتماعی حرفه ای تر شده است.4- بازی با احساسات قربانیمعمولا کلاهبرداران اینترنتی شروع به تهدید شما یا ایجاد ترس را القا میکنند تا به هدف نهایی خود برسند. اینها یکی از تاکتیک های یک مجرم اینترنتی است . ایمیلی با این عنوان که اگر ظرف 48 ساعت پاسخ ندهید حساب شما به طور خودکار غیر فعال میشود را دریافت کردید را به آن پاسخ ندهید.5- پیشنهاد های وسوسه کنندهبه یاد داشته باشید که مهندسی اجتماعی بر نقاط ضعف انسان متمرکز است . آیا ایمیلی که دریافت کرده اید به شما پیشنهاد پول میدهد ؟ آیا به شما خرید پکیج های پولی برای یک شب به ثروت هنگفت رسیدن را میدهد ؟ در موتور جست و جوی گوگل به دنبال همان پیام بگردید متوجه خواهید شد که هزاران نفر همین پیام جعلی را دریافت کرده اند.6- موضوع ایمیل با متن دریافتی متفاوت استموضوع ایمیل فیشینگ اغلب ارتباطی با پیام ندارد یا از خدماتی نام برده که شما هرگز درخواست آن را نکرده ایدبه آدرس بار توجه کنید گاهی مجرمان با جایگزین الفبای لاتین با الفبای روسی شما را به صحفات فیشینگ خود هدایت میکنند .تشخیص چنین صفحات کلاهبرداری نیاز به فناوری خاصی است که با نصب آنتی ویروس میتوانید از وارد شدن به اینگونه آدرس ها جلوگیری کنید. Pouya Pouya Fri, 20 May 2022 13:05:53 +0430 https://virgool.io/@sarafsys/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%82%D8%B1%D8%A8%D8%A7%D9%86%DB%8C-%D9%85%D9%87%D9%86%D8%AF%D8%B3%DB%8C-%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%DB%8C-%D9%86%D8%B4%D9%88%DB%8C%D9%85-yn7dvwq2ghq0 Social Engineeringاین طوری بگیم انسان ها موجوداتی بسیار احساسی هستند و مهندسی اجتماعی روشی بسیار موثر برای بهره مندی از این ضعف انسانی است. حملات مهندسی اجتماعی معمولا به مهارت های فنی خاصی نیاز ندارداحتمالا در مورد هرزنامه یا فیشینگ شنیده اید هرزنامه بیشتر از طریق ایمیل ارسال میشود همچنین از طریق پیام کوتاه و رسانه های اجتماعی میتوان ارسال کرد. هرزنامه به خودی خود یک روش مهندسی اجتماعی نیس اما ممکن است شامل صفحه فیشینگ و لینک های مخرب باشد.فیشینگ یکی از رایج ترین کلاه برداری به روش مهندسی اجتماعی است . در این روش مهاجم وانمود میکند که شخص قابل اعتمادی است و اطلاعات حساس را از قربانی درخواست میکند اما موارد بیشتری وجود دارد که باید مراقب انها باشید دنیای مهندسی اجتماعی بسیار متنوع است بیایید نگاهی به انواع دیگر حملات بیندازیم.حملات Spear Phishing به صورت هدفمند نسبت به فرد یا سازمان یا تجارت خاص که قربانیان را به صورت جداگانه مورد هدف قرار نمیدهد، بلکه برای صدها یا هزاران نفر به صورت لینک یا صفحه فیشینگ ارسال میشود.حملات Vishing روشی مشابه فیشینگ اما به جای ایمیل از تماس تلفنی برای گول زدن کاربران استفاده میشود.حملات Smishing تلاش مهاجم از طریق پیام کوتاه و ارسال لینک برای هدایت قربانیان به وب سایت و جمع آوری داده ها اقدام میکند.حملات Scareware مهاجم با استفاده از تکنیک های مختلف قربانیان را مجبور به نصب نرم افزار که حاوی کد مخرب است میکند.چگونه می توان از تجارت خود در برابر مهندسی اجتماعی محافظت کرد ؟ اکنون که با انواع حملات و تکنیک های مهندسی اجتماعی آشنا شدید چگونه می توانید آنها را تشخیص دهید ؟1-کارمندان خود را آموزش دهید از آنجا که تکنیک های مهندسی اجتماعی به آگاهی کم امنیت سایبری مرتبط میشود ، آموزش های منظم برای شرکت ، سازمان مدیریت ارشد یا سایر بخش ها میتواند موثر باشد. سعی کنید با سناریو های واقعی کارمندان خود را آگاه کنید کارمندان شما باید یک سیاست امنیتی قابل درک را دنبال کنند و هنگام برخورد با تکنیک مهندسی اجتماعی بدانند باید چه مراحلی را طی کنند تا در تله مهاجمان گرفتار نشوند.2-رمزعبورهای خود را کنترل کنیدگذرواژه قوی یکی از موارد ضروری است و با استفاده از احراز هویت چند عاملی میتوانید شرایط را برای مهاجمان سخت تر کنید3- از راه حل های امنیتی مناسب استفاده کنید میتوانید با استفاده از نرم افزار امنیتی همچون آنتی ویروس از به تله افتاده در صفحات فیشینگ و ایمیل های الوده به لینک های مخرب جلوگیری کنید.بخاطر داشته باشید که هر چه اطلاعات بیشتری درباره خطرات اینترنتی داشته باشید آگاهی بیشتری خواهید داست و به لطف آن میتوانید از داده های خود و همچنین کسب و کارتان محافظت کنید. Pouya Pouya Fri, 20 May 2022 12:50:03 +0430 https://virgool.io/@sarafsys/%D8%A8%D8%A7%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7-ransomware-%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D8%B1%D8%A7%DB%8C%D8%AC-%D8%AA%D8%B1%DB%8C%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%87%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%82%D8%B3%D9%85%D8%AA2-bmbclbd5qnpu مهاجمان روز به روز حریص تر می شوند. در چند سال گذشته روش مهاجمان چگونه تغییر کرده است ؟ قبل از اینکه باج افزار شروع به هدف قرار دادن سازمان ها کند ، هکرها از ایمیل ها به عنوان کانال اصلی برای توزیع باج افزار ها استفاده میکنند. با این حال چنین مدل تجارتی سود چندانی به همراه نداشت و مهاجمان باید استراتژی خود را تغییر میدادند. این باندهای کاملا سازمان یافته با ثبت شرکت های قلابی و ارائه راه کارهای غلط ، قربانیان خود را مورد هدف قرار می دهند. همچنین مجرمان شروع به مذاکره در مورد باج های شخصی می کردند که به موجب آن از هر شرکت خواسته میشد تا هزینه های متفاوتی بپردازند. پیغام درخواست باج نیز تغییر پیدا کرده است در گذشته ، یک پیام کوتاه که به شما دستور میداد 300 پوند به کیف پول بیت کوین بپردازید. اکنون مهاجمان یک فایل متنی ساده در رایانه شما باقی میگذارند که شما را به صفحه اصلی یا آدرس ایمیل آنها هدایت میکند ، جایی که شما باید در مورد قیمت رمزگشایی مذاکره کنید. یک روند بزرگ دیگر در نوامبر سال 2019 اتفاق افتاد ، زمانی که باج افزار شروع به تخریب قربانیان خود کرد به جای اینکه فقط اطلاعات آنها را رمزگاری کند ، مجرمان اطلاعات حساس را میدزدیدند و تهدید به انتشار آن میکردند. این روند مهاجمان با انتشار باج افزارها باعث شد تا در سال 2020 چشم انداز امنیت سایبری شکل بگیرد. پروتکل دسکتاپ RDP (ریموت دسکتاپ پروتکل) یکی دیگر از روش های نفوذ و انتشار باج افزار میباشد. هکرها به طور فعال حملات بی رحمانه ای علیه این پروتکل انجام داده اند مهاجمان علاوه بر رمزگذاری و سرقت اطلاعات شما یک حمله DDOS علیه وب سایت شما نیز انجام میدهند تا اهرم فشار برای پرداخت را افزایش دهند. ضررهای ناشی از آلوده شدن به باج افزار میتواند شرکت شما را از بین ببرد به محض حمله باج افزار ، بازسازی سیستم ها و بازیابی نام برند شما بسیار دشوار است. هزاران پوند و صدها ساعت کار بازیابی ممکن است صورت بگیرد تمام پروژه هایتان در حالت تعلیق است تا زمانی که بتوانید سیستم خود را ایمن کرده و به فایل حیاطی خود دسترسی پیدا کنید. روند جدیدی که باج افزارها را بیشتر از پیش خطرناک تر میکند مهاجمان نه تنها رمزگذاری میکنند بلکه میتوانند اطلاعات حساس شما اعم از نمونه های اولیه یا حق ثبت اختراع یا تحقیقات شرکت شما را در دارک وب به فروش برسانند. طی مصاحبه ایی در یک وبلاگ فناوری روسیه توسعه دهندگان باج افزار سودینوکیبی ادعا کردند که آنها در طی یک سال بیش از 100 میلیون دلار درآمد کسب کرده اند .برای جلوگیری از آلوده شدن به باج افزار به عنوان مدیر آی تی چه کاری میتوانید انجام دهید ؟1- منتظر نمانید تا یک پیغام پس از آلوده شدن به باج افزار برای شما نمایش داده شود ، در عوض میتوانید از پروتکل دسکتاپ RDP با یک رمز عبور قوی و تایید اعتبار دو مرحله ای استفاده کنید.2- به طور منظم از داده ها و سیستم عامل خود بک آپ تهیه کنید و یک نسخه آفلاین از با ارزش ترین اطلاعات خود داشته باشید3- تمامی نرم افزار و برنامه های خود را از جمله سیستم عامل به اخرین نسخه ارتقا دهیدو اپدیت کنید. از یک راه حل امنیتی قابل اعتماد مانند نصب آنتی ویروس استفاده کنید تا از آلوده شدن به باج افزار جلوگیری کنید.4- برای کاهش احتمالی به آلوده شدن به باج افزار از راه حل SandBoxing استفاده کنید. ( فناری Sandbox فایل و پرونده های مشکوک را در یک محیط ایزوله و کنترل شده خارج از شبکه شما اجرا میکند و آسیبی به سیستم و اطلاعات شما نمیرساند)5- به کارمندان خود آموزش دهید تا آخرین حملات سایبری را بشناسند و تمام نکات ایمنی را رعایت کنند. Pouya Pouya Fri, 20 May 2022 12:29:40 +0430 https://virgool.io/@sarafsys/%D8%A8%D8%A7%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7-ransomware-%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D8%B1%D8%A7%DB%8C%D8%AC-%D8%AA%D8%B1%DB%8C%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%87%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-ys1wga9hurzk باج افزارها Ransomware یکی از رایج ترین آسیب های سایبری برای مشاغل کوچک و بزرگ استاکثرا از خساراتی که باج افزار میتواند ایجاد کند آگاه هستیدحملات علیه پایگاه داده ، وب سرورها و تلفن هوشمند که در حال افزایش است. طبق گزارش Cybersecurity Ventures در سال 2020 هر 11 ثانیه یکبار مشاغل اداری و تجاری مورد حملات باج افزار قرار میگیرند. شرکت ها اغلب از راه حل های امنیتی منسوخ شده استفاده میکنند برای اطمینان از این که سیستم شما ایمن است باید محصولی را انتخاب کنید تا از اطلاعات شما محافظت کند. اگر هنوز نتوانستید هیئت مدیره خود را متقاعد کنید تا بودجه امنیت IT خود را افزایش دهد در اینجا چند دلیل برای جدی گرفتن باج افزارها وجود دارد در صورت تمایل میتوانید با مسئول IT خود به اشتراک بگذارید.طی دو سال گذشته هزینه خسارت ناشی از باج افزار به طرز چشمگیری افزایش یافته در سال 2017 باج افزار WannaCry توانست بیش از 200000 دستگاه را در سراسر جهان آلوده کند تنها یک هفته بعد از حملات گسترده باج افزار WannaCry ، باج افزار دیگری توسط گروه TeleBots به صورت گسترده تر انجام گرفت. این حادثه از اوکراین آغاز شد و به بانک های بزرگ و سرویس های برق و خدمات مخابراتی ضربه زد و داده ها را به طور غیرقابل جبرانی تخریب کرد حتی پرداخت مبلغ باج خواسته شده هم کمکی نکرد. باج گیر NotPetya مخرب ترین حمله سایبری در طول تاریخ توصیف شده که بیش از 10 میلیارد دلار خسارت وارده کرده است. ساده ترین فرم باج افزار رمزنگاری فایل های کاربر می باشد. هیچ شرکتی برای این نوع حمله سایبری کوچک نیست. به بیان ساده باج افزار آسیب بزرگی به اقتصاد و مشاغلها وارد کرده است شهرداری ها ، دانشگاه ها ، فرودگاه ها ، بیمارستان ها ، اغلب مورد حمله باج افزار قرار میگیرند به دلیل اینکه غالبا سیستم های آسیب پذیر با پیکربندی غلط را اجرا میکنند و مبالغ پرداختی باج برای بازیابی اطلاعات به صدها هزار یا حتی میلیون ها پوند میرسد. علاوه بر این شرکت هایی وجود دارند که حمله باج افزار را گزارش نمی دهند و سعی میکنند از گزند مقامات دولتی و آسیب های احتمالی به اعتبار شرکتشان دوری کنند. علاوه بر این اکثر مدیران مایل نیستند به ضعیف بودن امنیت سیستم هایشان اعتراف کنند. متاسفانه در چنین شرایطی باج خواهان میخواهند با تهدید، نام قربانیان خود را در فضای مجازی فاش کنند این واقعه بیشتر شرکت ها را مجبور میکند تا با باج خواهان مذاکره کنند. به طور خلاصه در حوزه امنیت پیشگیری بهترین دفاع و یکی از الزامات اصلی است.... Pouya Pouya Fri, 20 May 2022 12:17:40 +0430 https://virgool.io/@sarafsys/%D8%B4%D8%B1%D9%88%D8%B9%DB%8C-%D8%AA%D8%A7%D8%B2%D9%87-xpeesbq2chqm ما هم به جمع ویرگولیا اضافه شدیم امیدوارم از مطالبی که قرار بنویسم برای دوستان مفید بوده باشه :)موضوعاتی راجب امنیت سیستم های خانگی و مخرب های روز دنیا و راه های مقابله و آشنایی با تکنولوژی آنتی ویروس ها و مقایسه اونها و...(موضوعات مختلفی رو میخوام پوشش بدم و همشون اختصاصی خودم و این ادرس)(این مطالب ارسالی ، اختصاصی ویرگول و جای دیگه ای منتشر نخواهم کرد ) Pouya Pouya Sun, 08 Sep 2019 22:08:49 +0430