امنیت

چگونه از شبکه‌های بی‌سیم سازمانی محافظت کنیم؟
امنیت
09 شهريور 1401
هکرها به روش‌های مختلف اعتبارنامه و مجوزهای کاربران یک سازمان را سرقت می‌کنند، با این‌حال، برخی از روش‌ها محبوبیت بیشتری نزد هکرها دارند. در همه موارد، هدف نهایی هکرها، به‌دست آوردن بالاترین سطح...
آموزش رایگان سکیوریتی پلاس: چگونه تیم واکنش به حوادث امنیتی را آماده کنیم
حمیدرضا تائبی
امنیت
07 شهريور 1401
هنگام انجام تحقیقات، باید تعیین کنید که آیا شواهد در محل یا در فضای ابری قرار دارند. نکاتی که تاکنون در مورد آن‌ها صحبت کردیم در ارتباط با شواهد درون‌سازمانی بودند. اما چند نکته مهم در ارتباط با فضای...
برای محافظت از سامانه‌ها و شبکه‌ها چه نوع دیوار آتشی مناسب است؟
امنیت
05 شهريور 1401
هنگامی که قصد محافظت از شبکه سازمانی یا خانگی در برابر حمله‌های سایبری را داریم، انتخاب یک دیوار آتش قدرتمند ضروری است. دیوار آتش یک سامانه سخت‌افزاری یا نرم‌افزاری است که عملکردی شبیه به یک دیوار...
چرا کاربران حتا پس از دریافت هشدار نقض داده‌ها، هیچ اقدامی برای محافظت از حریم خصوصی خود انجام نمی‌دهند؟
پریسا جعفری
امنیت
02 شهريور 1401
بر اساس گزارش مرکز منابع سرقت هویت ایالات متحده، و شرکت تحقیقاتی DIG.Works، تعداد کمی از کاربران پس از دریافت هشدار نقض داده‌ها برای محافظت از حریم خصوصی خود اقدامات جدی انجام می‌دهند. در این گزارش...
فناوری«ارتباط حوزه نزدیک» چگونه کار می‌کند و چه مخاطرات امنیتی دارد؟
امنیت
01 شهريور 1401
فناوری «ارتباط حوزه نزدیک» (NFC)، چند وقتی است مورد توجه کاربران و سازمان‌ها قرار گرفته است و با توجه به مزایای خوبی که ارائه می‌کند انتظار می‌رود استقبال از این فناوری در چند سال آینده بیشتر شود. با...
آموزش رایگان سکیوریتی پلاس: ابزارهای قابل استفاده برای جرم‌شناسی دیجیتالی
حمیدرضا تائبی
امنیت
31 مرداد 1401
به عنوان یک کارشناس امنیتی یا فردی که قصد دارد در آزمون سکیوریتی پلاس شرکت کند، باید نحوه کار با چند مورد از ابزارهای امنیتی را که کاربرد گسترده‌ای در ارتباط با جرم‌شناسی دیجیتالی دارند بدانید. در...
آموزش رایگان سکیوریتی پلاس: چگونه صحت مدارک جمع‌آوری شده را تایید کنیم
حمیدرضا تائبی
امنیت
24 مرداد 1401
بخش بزرگی از فرآیند جرم‌شناسی دیجیتالی، اعتبارسنجی یکپارچگی محتویات ایمیج‌های تهیه‌شده از طریق به کارگیری یک الگوریتم هش بر روی داده‌ها است تا یک مقدار هش یکپارچه به‌دست آید. هدف این است که مقدار هش...
آموزش رایگان سکیوریتی پلاس: واکنش به حوادث و جرم شناسایی کامپیوتری چیست؟
حمیدرضا تائبی
امنیت
19 مرداد 1401
یکی از موضوعات جذاب دنیای امنیت سایبری، جرم‌شناسی کامپیوتری است. جرم‌شناسی کامپیوتری، به جمع‌آوری و تجزیه‌و‌تحلیل شواهد به‌دست آمده از رایانه‌ها، سرورها یا دستگاه‌های تلفن همراه اشاره دارد. به‌طور...
7 راهکار امنیتی که برای محافظت از داده‌های NAS باید از آن‌ها استفاده کنید
حمیدرضا تائبی
امنیت
19 مرداد 1401
ذخیره‌سازی متصل به شبکه (NAS) سرنام Network-Attached Storage یک مکانیزم ذخیره‌سازی و سازمان‌دهی فایل‌ها است. این مکانیزم ذخیره‌سازی متمرکز به کاربران و دستگاه‌های کلاینت اجازه می‌دهد به ذخیره‌سازی،...
آموزش رایگان سکیوریتی پلاس: کارشناسان شبکه چه ابزارهایی برای کشف آسیب‌پذیری در اختیار دارند؟
حمیدرضا تائبی
امنیت
15 مرداد 1401
تسترهای نفوذ به ابزارهای مختلفی برای شناسایی (پروفایل) نقاط ضعف موجود در شبکه‌های سازمانی، کشف اطلاعات و سیستم‌ها دسترسی دارند. در ادامه، برخی از ابزارهای رایج شناسایی و کشف مورد استفاده توسط تسترهای...
آموزش رایگان سکیوریتی پلاس: تست نفوذ بر مبنای چه مراحلی انجام می‌شود؟
حمیدرضا تائبی
امنیت
10 مرداد 1401
نکته‌ای که به‌عنوان یک آزمایش‌کننده تست نفوذ باید به آن دقت کنید این است که فرآیند تست نفوذ شما (pentest) مشابه کاری باشد که هکر برای دسترسی به سیستم‌ها و زیرساخت‌ها انجام می‌دهد. درک این موضوع مهم...
چارچوب امنیت اطلاعات NIST Cybersecurity چیست و چه مراحلی دارد؟
امنیت
21 تير 1401
اگر به مقالات منتشرشده در حوزه امنیت نگاهی داشته باشید، مشاهده می‌کنید بخش عمده‌ای از این مقالات پیرامون مباحث فنی و کار با ابزارها هستند، در حالی که برای موفقیت در دنیای امنیت مسائل مهم دیگری مثل...
پراستفاده‌ترین پروتکل‌های شبکه به چه آسیب‌پذیری‌هایی آلوده هستند؟
حمیدرضا تائبی
امنیت
20 تير 1401
پروتکل‌های شبکه مجموعه قواعد و دستورالعمل‌هایی هستند که تجهیزات شبکه با استفاده از آن‌ها با یک‌دیگر ارتباط برقرار می‌کنند. پروتکل‌های شبکه راهکاری ایمن، قابل اعتماد و آسان برای تبادل اطلاعات در...
واژه امنیت در حوزه فناوری اطلاعات به چه معنا است؟
حمیدرضا تائبی
فناوری شبکه
امنیت
12 تير 1401
امنیت در حوزه فناوری اطلاعات (IT) به روش‌ها، ابزارها و پرسنل مورد استفاده برای دفاع از دارایی‌های دیجیتال سازمان اشاره دارد. هدف امنیت فناوری اطلاعات محافظت از این دارایی‌ها، دستگاه‌ها و خدمات در...
ارزیابی‌ امنیتی و ممیزی اطلاعات چیست و چرا باید انجام شود؟
حمیدرضا تائبی
امنیت
28 خرداد 1401
یکی از وظایف مهم متخصصان امنیتی، ارزیابی امنیت سازمان است. این ارزیابی، جنبه‌های فنی مانند وضعیت پیکربندی سرورها، فایروال‌ها، نرم‌افزارها، کنترل‌های امنیت فیزیکی و اطلاع‌رسانی به کارکنان در رابطه با...
زیرساخت‌های ابری و مشتریان این زیرساخت‌ها با چه تهدیداتی روبه‌رو هستند؟
امنیت
24 خرداد 1401
در چند دهه گذشته، نظاره‌گر تحولات مهمی در فرآیندهای صنعتی بودیم. فرآیندهای صنعتی استفاده از روش‌های شیمیایی، فیزیکی، الکتریکی یا مکانیکی برای کمک به تولید بهتر و باکیفیت‌تر را شامل می‌شوند. علاوه بر...

صفحه‌ها