جدیدترین مطالب
Generic placeholder image
آسیب پذیری های بازنشانی رمز عبور و راه کارهای امن سازی آنها- قسمت اول

هر سامانه ای که کاربر را ملزم به احراز هویت با رمز عبور می‌کند، باید مکانیزمی داشته باشد که در صورت فراموش کردن رمز عبور، کاربر بتواند دوباره به حساب خود دسترسی پیدا کند. هدف از ارائه این مقاله آشنایی و امن سازی با برخی از آسیب پذیری های بازنشانی رمز عبور است. از آنجایی که این عملکرد یک مسیر مستقیم برای به خطر انداختن حساب کاربر فراهم می کند، بسیار مهم است که به صورت ایمن پیاده سازی شود. در این مقاله سعی میکنیم تا برخی از آسیب پذیری های امنیتی وب که در عملکرد بازنشانی رمز عبور ممکن است مورد سوء استفاده قرار گیرد، تشریح شده و راهکارهای امن سازی در برابر آنها مطرح شده است.

نویسنده: امیر عبدلی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
مزایا و لزوم پیاده سازی Threat Intelligence در سازمان ها

با توجه به پیچیدگی و گسنرش حملات سایبری، سازمان ها باید نسبت به جمع آوری اطلاعات تهدیدها و تجزیه و تحلیل آنها اقدام نمایند تا از وقوع آنها جلوگیری کنند. هوش تهدید یا Threat intelligence فرآیندی است که شامل جمع آوری،تجزیه وتحلیل اطلاعات تهدید و تولید خروجی مناسب است. این فرآیند سازمان را قادر می سازد تا در برابرتهدیدهای سایبری، تصمیمات سریع‌تر و آگاهانه‌تر اتخاذ کند. در این مقاله سعی شده است تا ضمن تعریف هوش تهدید، الزامات این فرآیند را با نگاهی به کنترل های امنیتی استاندارد ISO 27002 نسخه 2022 بررسی نماییم.

نویسنده: سعید ترکمانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
حملات فیشینگ، نحوه تشخیص و مقابله با آنها (قسمت دوم)

در سال هاي اخیر خسارات مالی بسیاري از طریق فیشینگ گزارش شده است و ایمیل به عنوان یکی از ابزارهاي اصلی ارتباط الکترونیک به یکی از رسانه هاي اصلی مورد هدف حملات فیشنگ براي اهداف سودجویانه تبدیل شده است. با وجود سرمایه گذاري بسیار و تحقیقات فراوان در زمینه تشخیص به موقع حملات ایمیل فیشینگ، هم چنان شاهد رشد صعودي این حملات هستیم. در قسمت اول انواع حملات فیشینگ معرفی شد. هدف این مقاله معرفی ویژگی هاي ایمیل فیشینگ و بررسی تکنیک هاي مورد استفاده در این حملات و روش هاي تشخیص و محافظت در برابر آن است.

نویسنده: سعید محمدی نیا

دسته بندی: زیرساخت

Generic placeholder image
بررسی کنترل‌های امنیتی ISMS در ویرایش جدید استاندارد ISO 27002:2022

نسخه جدید استاندارد ISO 27002 به عنوان یکی از استانداردهای مهم خانواده ISMS در سال 2022 منتشر شده است که در آن مجموعاً 93 کنترل وجود دارد که 11 مورد جدید را در آن نسبت به استاندارد سال 2013 شاهد هستیم، همچنین 24 مورد با یکدیگر تلفیق شده و 58 کنترل امنیتی به‌روز شده‌اند. از جمله تغییرات جالب در این نسخه، اضافه شدن مفهومی جدید با عنوان Attribute است که جهت دسته‌بندی کنترل‌ها کاربرد دارد. در این مطلب قصد داریم ضمن بررسی تغییرات نسخه جدید، تأثیر این تغییرات را بر سازمان‌هایی که دارای سیستم فعال هستند و یا در حال استقرار ISMS می‌باشند، مورد بررسی قرار دهیم.

نویسنده: محبوبه سپهری نسب

دسته بندی: سیستم مدیریت امنیت اطلاعات