جدیدترین مطالب
Generic placeholder image
اخاذی مدرن با باج افزارها

همزمان با افزایش روز افزون استفاده از اینترنت و شبکه‌های مجازی، مخاطرات اینترنتی نیز افزایش یافته است. شیوه‌های کلاهبرداری و نفوذ تغییر کرده‌اند و نیاز به آگاهی و دانش مقابله با آن‌ها بیشتر از پیش احساس می‌شود. یکی از راه‌های جدید و پیچیده کلاهبرداری و نفوذ، بکارگیری بدافزارها است. بدافزارها مجموعه‌ای از برنامه‌های مخربی هستند که از طریق آن‌ها، اطلاعات قربانی به خطر می‌افتد و باعث نابودی یا کند شدن سیستم قربانی می‌گردند. در این مقاله ضمن معرفی یکی از متداول ترین بدافزارها سعی می کنیم تا شما را در خصوص روش های شناسایی و راه های مقابله و پیشگیری از آلوده شدن به باج افزار راهنمایی نماییم.

نویسنده: سمیرا سروعلیشاه

دسته بندی: ارزیابی امنیتی

Generic placeholder image
حملات متداول در سطح شبکه و راههای امن سازی آنها

یکی از مهم‌ترین مسئولیت‌های مدیران شبکه سازمان‌ها، برقراری امنیت شبکه داخلی در برابر تهدیدات خارجی و داخلی می‌باشد. چراکه حمله به زیرساختهای سازمان می‌تواند خسارت‌های جبران ‌ناپذیری را به آن‌ها وارد کند. در کنار توجه به رعایت استانداردهای معتبر فنی لازم است به مفاهیم امنیت چند لایه در پیاده سازی آنها توجه نمود. در این مقاله ابتدا برخی مفاهیم پایه شبکه مطرح و سپس برخی از انواع حملات در لایه دو شبکه معرفی شده و مورد بررسی قرار می گیرد تا در صورت وقوع آنها، چگونگی مقابله با آن مشخص شود.

نویسنده: مهدی قربان عیدی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
مهندسی معکوس در اپلیکیشن‌های اندرویدی و راههای مقابله با آن

اصل اول در امنیت به این نکته اشاره دارد که هیچگاه به امنیت در سمت کاربر، مطمئن نباشید؛ زیرا آنجا نه شرایط محیطی و نه رفتار کاربر تحت کنترل شما نیست. اگر شما نیز جزء آن دسته از توسعه دهندگانی هستید که فکر می کنند تمهیدات امنیتی ای نظیر هاردکد کردن (Hard Coding) اطلاعات حساس در فایل build.gradle، برنامه را از مهندسی معکوس محافظت می کند، باید بدانید که این تفکر صحیح نیست! در این مقاله، نحوه کار یک مهاجم در انجام مهندسی معکوس و دسترسی یا تغییر در متن برنامه اپلیکیشنها معرفی و برخی از روشها و ابزارهای امن ساز در برابر این آسیب پذیری معرفی خواهد شد.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
معرفی استاندارد ISO27030- راهنمای امنیت و حریم خصوصی در اینترنت اشیاء

توسعه اینترنت اشیاء و ضرورت رعایت الزامات امنیت اطلاعات، نیاز به یک الگوی امنیتی را هر چه بیشتر آشکار می سازد. در همین راستا سازمان بین المللی استاندارد در حال تدوین یک استاندارد جدید در قالب خانواده استانداردهای سیستم مدیریت امنیت اطلاعات به منظور امنیت در حوزه اینترنت اشیاء است. در این مقاله تلاش شده است تا استاندارد ISO 27030 به عنوان راهنمای امنیت و حریم خصوصی معرفی گردد. همچنین ذی‌نفعان سیستم های IOT، ریسک این سیستم ها و اصول راهنمای امنیت برای آنها مطابق با متن اولیه این استاندارد تشریح شده است.

نویسنده: سعید ترکمانی

دسته بندی: سیستم مدیریت امنیت اطلاعات