همزمان با افزایش روز افزون استفاده از اینترنت و شبکههای مجازی، مخاطرات اینترنتی نیز افزایش یافته است. شیوههای کلاهبرداری و نفوذ تغییر کردهاند و نیاز به آگاهی و دانش مقابله با آنها بیشتر از پیش احساس میشود. یکی از راههای جدید و پیچیده کلاهبرداری و نفوذ، بکارگیری بدافزارها است. بدافزارها مجموعهای از برنامههای مخربی هستند که از طریق آنها، اطلاعات قربانی به خطر میافتد و باعث نابودی یا کند شدن سیستم قربانی میگردند. در این مقاله ضمن معرفی یکی از متداول ترین بدافزارها سعی می کنیم تا شما را در خصوص روش های شناسایی و راه های مقابله و پیشگیری از آلوده شدن به باج افزار راهنمایی نماییم.
نویسنده: سمیرا سروعلیشاه
دسته بندی: ارزیابی امنیتی
یکی از مهمترین مسئولیتهای مدیران شبکه سازمانها، برقراری امنیت شبکه داخلی در برابر تهدیدات خارجی و داخلی میباشد. چراکه حمله به زیرساختهای سازمان میتواند خسارتهای جبران ناپذیری را به آنها وارد کند. در کنار توجه به رعایت استانداردهای معتبر فنی لازم است به مفاهیم امنیت چند لایه در پیاده سازی آنها توجه نمود. در این مقاله ابتدا برخی مفاهیم پایه شبکه مطرح و سپس برخی از انواع حملات در لایه دو شبکه معرفی شده و مورد بررسی قرار می گیرد تا در صورت وقوع آنها، چگونگی مقابله با آن مشخص شود.
نویسنده: مهدی قربان عیدی
اصل اول در امنیت به این نکته اشاره دارد که هیچگاه به امنیت در سمت کاربر، مطمئن نباشید؛ زیرا آنجا نه شرایط محیطی و نه رفتار کاربر تحت کنترل شما نیست. اگر شما نیز جزء آن دسته از توسعه دهندگانی هستید که فکر می کنند تمهیدات امنیتی ای نظیر هاردکد کردن (Hard Coding) اطلاعات حساس در فایل build.gradle، برنامه را از مهندسی معکوس محافظت می کند، باید بدانید که این تفکر صحیح نیست! در این مقاله، نحوه کار یک مهاجم در انجام مهندسی معکوس و دسترسی یا تغییر در متن برنامه اپلیکیشنها معرفی و برخی از روشها و ابزارهای امن ساز در برابر این آسیب پذیری معرفی خواهد شد.
نویسنده: علی مهرآبادی
دسته بندی: امنیت برنامه های موبایل
توسعه اینترنت اشیاء و ضرورت رعایت الزامات امنیت اطلاعات، نیاز به یک الگوی امنیتی را هر چه بیشتر آشکار می سازد. در همین راستا سازمان بین المللی استاندارد در حال تدوین یک استاندارد جدید در قالب خانواده استانداردهای سیستم مدیریت امنیت اطلاعات به منظور امنیت در حوزه اینترنت اشیاء است. در این مقاله تلاش شده است تا استاندارد ISO 27030 به عنوان راهنمای امنیت و حریم خصوصی معرفی گردد. همچنین ذینفعان سیستم های IOT، ریسک این سیستم ها و اصول راهنمای امنیت برای آنها مطابق با متن اولیه این استاندارد تشریح شده است.
نویسنده: سعید ترکمانی
دسته بندی: سیستم مدیریت امنیت اطلاعات