امنیت

پرسشی که اغلب از سوی مدیران امنیتی و وب‌مسترها مطرح می‌شود این است که ما چه زمانی می‌توانیم متوجه شویم زیرساخت‌های شبکه یا سایت تحت سرپرستی ما گرفتار یک حمله منع سرویس توزیع شده قرار گرفته است؟ برخی از سازمان‌ها سعی می‌کنند برای مقابله با این حمله از نیروی انسانی کمک گرفته و به شکل روزانه یا حتی ساعتی زیرساخت‌های خود را تحت نظارت قرار دهند. با وجود این کارآیی این تکنیک خیلی زیاد نیست. راهکار موثرتر دیگری که در این زمینه پیش روی شما قرار دارد به‌کارگیری سرویس‌های نظارتی قدرتمند است. سرویس‌هایی که به شکل خودکار و البته هوشمندانه منابع را مورد بررسی قرار دهند.
همان‌گونه که در خبرها خوانده‌اید فیسبوک با یکی از بزرگ‌ترین بحران‌های زمان حیات خود روبرو است. بحرانی که به واسطه دسترسی غیرمجاز یک شرکت ثالث به داده‌های شخصی کاربران به وجود آمد. در حالی که تا پیش از این اعلام شده بود شرکت کمبریج آنالیتیکا به داده‌های شخصی دست کم 50 میلیون کاربر عضو شبکه فیسبوک دسترسی داشته، اما جدیدترین گزارش منتشر حاکی از آن است که داده‌های شخصی حداقل 87 میلیون کاربران این شبکه اجتماعی مورد سوء استفاده قرار گرفته است. انتشار این خبرها و هجمه گسترده کاربران و رسانه‌های جمعی در نهایت فیسبوک را مجبور کرد برای حفاظت از حریم خصوصی کاربران تهمیدات تازه‌ای اعمال کند. این سیاست‌های جدید ضمن آن‌که به کاربران اجازه می‌دهد کنترل بیشتری روی داده‌های خود داشته باشند در مقابل محدودیت‌های جدیدی را برای برنامه‌های کاربردی به وجود آورده است.
فناوری تشخیص چهره را به‌طور دقیق نمی‌توان یک راهکار امنیتی جدید و نوین در نظر گرفت. اما از زمانی که اپل آی‌فون ایکس و ویژگی Face ID را منتشر کرد، فناوری تشخیص چهره به یکی از جریان‌های اصلی دنیای فناوری تبدیل شد. فناوری که امروزه برخی از آژانس‌های دولتی و حتی خطوط هواپیمایی تجاری به عنوان یک الگوی امنیتی کارآمد با حداقل مخاطره ممکن از آن استفاده می‌کنند. شاهکار سخت‌افزاری و نرم‌افزاری اپل در قالب آی‌فون ایکس به اندازه‌ای موفق و تأثیرگذار بوده که اکنون کارشناسان حوزه امنیت پیش‌بینی کرده‌اند که دیر یا زود فناوری تشخیص چهره از محیط محصور گوشی‌های هوشمند خارج شده و به فرودگاه‌ها و حتی محیط‌های کاری وارد خواهد شد.
اگر مالک یک شرکت یا مدیر بخش فناوری اطلاعات سازمانی هستید، بدون تردید درباره خطرات بدافزارها، آسیب‌پذیری‌های روز صفر و باج‌افزارهایی همچون واناکرای یا نات‌پتیا خبرهای مفصلی را خوانده یا شنیده‌اید. واقعیت این است که در چند وقت اخیر حملات هکری رشد روزافزونی به خود گرفته‌اند که به سرقت رفتن رکوردهای اطلاعاتی تنها یکی از پیامدهای ناگوار این مدل حملات است. رشد روزافزون حملات باعث شده تا سازمان‌هایی که نگران آینده تجاری خود هستند، به بازنگری خط‌مشی‌های امنیتی خود بپردازند تا به این شکل از شدت آسیب‌های واردشده کم کنند. امنیت شبکه و به‌ویژه امنیت زیرساخت‌های ارتباطی یکی از مهم‌ترین گزاره‌های حال حاضر دنیای فناوری است. اما به‌عنوان مالک یا مدیر امنیتی یک سازمان از چه راهکارهایی برای ایمن‌سازی شبکه، سرور و نقاط پایانی استفاده کرده‌اید؟
روت‌کیت‌ها برنامه‌های کامپیوتری هستند که می‌توانند برای مخفی کردن فایل‌ها، تنظیمات رجیستری، ارتباطات شبکه، فرآیندها و سایر اطلاعات از دید کاربران کامپیوتر مورد استفاده قرار گیرند. در مجموع روت‌کیت‌ها برای دسترسی از راه دور یا کنترل یک سامانه کامپیوتری بدون اطلاع کاربر مورد استفاده قرار می‌گیرند. در نتیجه اگر مشاهده کردید که سرعت کامپیوتر شما به یکباره کاهش پیدا کرده باید به آلوده بودن سامانه خود مشکوک شوید.
انقلاب گوشی‌های هوشمند باعث شده است تا دوربین‌های این گجت دیجیتالی عکس‌برداری سنتی را به حاشیه برانند. بیشتر مردم دوست دارند از رخدادهای شخصی زندگی خود فیلم یا عکس تهیه کرده و به این شکل به ثبت خاطرات بپردازند. همین موضوع باعث می‌شود گوشی آن‌ها مملو از تصاویر شخصی بسیاری شود که در صورت گم شدن گوشی حریم خصوصی آن‌ها را به خطر می‌اندازد. اما برای حل این مشکل می‌توانید تصاویر شخصی خود را به پوشه ایمنی در گوشی اندرویدی انتقال دهید.
بکارگیری تجهیزات اینترنت اشیا برای پیاده‌سازی حملات منع سرویس توزیع شده پیچیده
28 خرداد 1397
گزارشی از سوی شرکت امنیتی NETSCOUT Arbor منتشر شده است، نشان می‌دهد دستگاه‌های اینترنت اشیای آسیب‌پذیر نه‌تنها به هکرها اجازه می‌دهند تا حملات منع سرویس توزیع شده را پیاده‌سازی کنند، بلکه به آن‌ها اجازه می‌دهند این حملات را با پیچیدگی هرچه تمام‌تر به سرانجام برسانند. سیزدهمین گزارش سالانه منتشر شده از سوی این شرکت که در ارتباط با امنیت زیرساخت شبکه‌ها بوده نشان می‌دهد در سال گذشته میلادی هکرها به‌شکل هوشمندانه‌ای به‌دنبال پیچیده کردن حملات خود بوده و برای این منظور از تجهیزات اینترنت اشیا بهره برده‌اند.
پنج راهکار ساده برای آن‌که امنیت حساب جی‌میل را افزایش دهید
27 خرداد 1397
شرکت‌های ارائه‌دهنده سرویس‌ها منجمله پست‌الکترونیک در طول این سال‌ها سعی کرده‌اند به شکل خودکار مکانیزم‌های امنیتی قدرتمندی به محصولات خود اضافه کنند، با این وجود هنوز هم به واسطه یکسری رخنه‌ها یا سهل‌انگاری‌ها یا رویکردهای مبتنی بر مهندسی اجتماعی حساب‌های کاربران در معرض خطر قرار می‌گیرد. جی‌میل با توجه به پر مخاطب بودن همواره مورد توجه هکرها قرار دارد. اما برای آن‌که بتوانید از سرویس خود به شکل قدرتمندی محافظت کنید باید یکسری تهمیدات را خود به کار ببرید.
بهترین ابزارهای حذف بدافزار در سال 2018
13 خرداد 1397
اجازه دهید در این مقاله به بهترین ابزارهای حذف بدافزارها در سال جاری میلادی تگاهی داشته باشیم. ابزارهایی که به شما اجازه می‌دهند با اسکن سامانه خود فایل‌های مخرب را شناسایی کرده و آن‌ها را از روی دستگاه خود پاک کنید. ابزارهایی که در این مقاله انتخاب شده بر پایه تعداد دانلودها و نقطه نظرات کاربران انتخاب شده‌اند.
ایمن‌سازی اطلاعات مشتریان چالش بعدی سازمان‌های بزرگ است
05 خرداد 1397
آمارها، پژوهش‌ها، نظرسنجی‌ها و تحلیل‌های انجام گرفته از سوی مؤسسات مختلف نشان می‌دهد که تقریباً همه رهبران صاحب نفوذ در حوزه کسب ‌و کار بر این باور هستند که در پنج سال آینده، الگوی رفتاری مشتریان تغییر پیدا خواهد کرد.

صفحه‌ها

اشتراک در امنیت