یکی از نکات مهمی که به عنوان یک کارشناس امنیتی باید به آن دقت کنید ویروسها هستند. ویروسهای تعریفی متفاوت از بدافزارها، باجافزارها و.... دارند و خود به گروههای مختلفی تقسیم میشوند. آشنایی با...
یکی از نکات مهمی که باید به آن دقت کنید، مسائل مربوط به کارمندان، تجریه و تحلیل اطلاعات دریافتی از ابزارهای امنیتی و خطمشیهایی است که برای محافظت از داراییهای فیزیکی در اختیارتان قرار دارد. توجه...
توانایی شناسایی بخشهای مختلفی از یک سیستم که تهدیدات روی آنها متمرکز هستند، مهارت مهمی است که باید به عنوان یک متخصص امنیتی داشته باشید. در آزمون سکیوریتی پلاس نیز سوالات مختلفی در این ارتباط مطرح...
یکی از شایعترین حملههایی که پیرامون شبکهها و حسابهای کاربری قرار دارد، شکستن رمزعبور است. رمزهای عبور به روشهای مختلفی شکسته میشوند که از مهمترین آنها باید به کپی کردن یک پایگاه داده شامل...
در کنار بردارهای حملهای که به آنها اشاره کردیم، تهدیدات دیگری نیز پیرامون شبکهها قرار دارند که به عنوان یک کارشناس امنیتی باید در ارتباط با آنها دانش کافی داشته باشید. در این مقاله با مهمترین...
یکی از مهمترین نکاتی که در ارتباط با حملههای مهندسی اجتماعی باید به آن دقت کنید این است که هکرها ممکن است بهطور مستقیم به زیرساختهای یک سازمان حمله کنند و به سراغ بخشهای جانبی همچون زنجیره تامین...
برای آنکه بتوانید به مقابله با تهدیدات هکری بپردازید، لازم است با نوع نگرش و کارهایی که هکرها انجام میدهند آشنا باشید تا بتوانید به مقابله با تهدیدات هکری بپردازید.
فیشینگ یکی از خطرناکترین بردارهای حمله است، زیرا هکر نیازی به استفاده از ابزار خاصی ندارد و تنها بر پایه نبوغ، کم اطلاعی کارمندان و بهدست آوردن اطلاعاتی که در ظاهر بی اهمیت هستند اقدام به سرقت...
برای کمک به کارشناسان امنیتی سازمانهای بزرگ تحقیقاتی انجام دادهاند که ماحصل این تحقیقات آمادهسازی برخی چارچوبهای صنعتی و دستورالعملهای امنیتی است که بهترین الگوها و روشها را برای جنبههای مختلف...
برای آزمون گواهینامه سکیوریتی پلاس باید درباره بهترین روشها و الگوهای امنیتی در ارتباط با خطمشیهای تایید حسابها، خدمات و نرمافزارهایی که کاربران قادر به استفاده از آنها هستند و پیکربندی حساب...
یکی از مهمترین نکاتی که به عنوان کارشناس امنیت و علاقهمند به دریافت گواهینامه سکیوریتی پلاس باید به آن دقت کنید، آموزش کارمندان یک سازمان است. فرایند آموزش مختص کارمندان عادی نیست و از مدیریت تا...
خطمشیها تنها مربوط به کارمندان سازمان یا تیمهای امنیتی نیستند و در بیشتر موارد، خطمشیها حوزهها و دپارتمانهای دیگری مثل منابع انسانی را نیز شامل میشود.
ضروری است که همه شرکتها یک برنامه امنیتی داشته باشند که تمام أصول که به افزایش امنیت سازمانی کمک میکند در آن لحاظ شده باشد. برنامه امنیتی از عناصر مختلفی مثل خطمشی امنیتی، آموزش و آگاهیرسانی به...
تعدادی از منابع برای تعیین تهدیداتی که ممکن است علیه یک شرکت و داراییهای شرکت وجود داشته باشد قابل استفاده هستند. برای مثال، میتوانید از یک اسکنر آسیبپذیری استفاده کنید که از پایگاه داده آسیب...
دو اصطلاح بسیار مهمی که متخصصان امنیتی اغلب از آن استفاده میکنند آسیب پذیری و سوء استفاده است. آسیبپذیری، ضعفی در نرمافزار یا سختافزاری است که بهطور تصادفی توسط سازنده به وجود آمده است. هکرها...
بخش بزرگی از فرایند ایمنسازی محیط کاری این است که اطمینان حاصل کنید که نوعی از شناسایی و تأیید هویت افراد در سازمان را به مرحله اجرا در آوردهاید و سپس کنترل کنید که افراد واحد شرایط به چه منابع، وب...
