نتیجه جستجوی عبارت 'کسب و کار'
Generic placeholder image
امن سازی اپلیکیشنهای موبایل: راهی برای محافظت در برابر تهدیدات سایبری

تهدیدات سایبری بر روی اپلیکیشنهای موبایلی روز به روز در حال افزایش است. بر اساس مطالعات مؤسسه Verizone، بیش از 40% از شرکتهای تحت بررسی طی سال گذشته مورد حمله سایبری قرار گرفته اند. نفوذگران بیش از همیشه به دنبال یافتن اپلیکیشنهای آسیب پذیر و سوء استفاده از آنها (با مهندسی معکوس (Reverse Engineering) برنامه و یا استفاده از آسیب پذیری های حین اجرا (Runtime)) هستند و به همین دلیل نرخ تراکنشهای تقلبی به شدت رو به فزونی است. از طرفی وابستگی سازمانها و کسب و کارها به اپلیکیشنهای موبایلی نیز روز به روز در حال افزایش است و بنابراین لازم است به امنیت آنها به عنوان الزامی جهت تداوم کسب و کار، توجه ویژه شود.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
اینترنت اشیا و راه‌های محافظت از آن در برابر نفوذگران

اینترنت اشیا (IoT) به عنوان انقلاب صنعتی آتی شناخته می‌شود. این فناوری بستری جهت اتصال و تعامل دستگاه‌های مختلف با یکدیگر و یا انسان فراهم می‌کند. در واقع، اینترنت اشیا افراد را قادر می‌سازد تا اشیای مورد استفاده خود را از راه دور و به کمک زیرساخت‌های اینترنتی مدیریت و کنترل کنید. با توجه به گسترش روزافزون استفاده از تجهیزات IoT و اتکای آنها بر ارتباط با شبکه گسترده ارتباطی، تأمین امنیت این اکوسیستم از یکسو حیاتی و از سوی دیگر پیچیده است. در این مقاله ضمن معرفی اجمالی IoT و اجزای اکوسیستم آن، به بررسی برخی آسیب پذیری های امنیتی و راهکارهای مقابله با آنها می پردازیم.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
انواع حملات مرد میانی و راههای مقابله با آن

حمله مرد میانی (MITM: Man In The Middle) شکلی از استراق سمع فعال است که در آن حمله‌کننده یا همان هکر پیام‌های مبادله شده بین دو سیستم هدف در یک شبکه را شنود و بازپخش می‌کند؛ به گونه‌ای که دو طرف یک پیام را متقاعد کند که با یکدیگر به‌طور مستقیم صحبت می‌کنند؛ در حالی که تمام مکالمات توسط حمله‌کننده کنترل می‌شود. این حمله می تواند در لایه دو یا سه اتفاق بیفتد.این حمله یکی از خطرناکترین حملات در شبکه های کامپیوتری است. دلیل اهمیت این حمله آن است که در اکثر مواقع کاربر متوجه نمی شود که مورد حمله قرار گرفته و اطلاعات او مورد سواستفاده قرار می گیرند.

نویسنده: محمد کیانی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
ضرورت استقرار سیستم مدیریت تداوم کسب و کار در نظام بانکی

در این مقاله به ضرورت استقرار سیستم تداوم کسب و کار در نظام بانکی کشور پرداخته شده است. هدف محوري BCMS، حمایت از سازمان‌ها در تداوم ارائه خدمات و محصولات در زمان مقابله با هرگونه اختلال است. یکی از چالشهای مهم در بانکها تداوم ارائه خدمات به مشتریان و سایر ذی نفعان مطابق با الزامات قانونی و بالادستی بوده و در این خصوص ضروری است با رویکرد استاندارد مبتنی بر ISO 22301 به آن نگاه شود. در این مطلب به تبیین ضرورت استقرار سیستم مدیریت تداوم کسب و کار از 4 دیدگاه تجاری، مالی، طرف های ذی نفع و فرآیندهای داخلی پرداخته شده است.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی خانواده استاندارد ISO 20000

استانداردهای خانواده 20000 اولين دسته استاندارد در زمينه مديريت خدمات فناوري اطلاعات هستند که توسط سازمان جهاني استاندارد (ISO) منتشر شده است. در حال حاضر بسیاری از شرکت ها و سازمان ها در سراسر جهان در کنار چارچوب محبوبی همچون ITIL، از رهنمودهای استانداردی این خانواده نیز استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.

نویسنده: پگاه عیوضی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
چرا Proguard برای امن سازی اپلیکیشن های اندرویدی کفایت نمی کند؟

درهم ریزی Obfuscation سورس کد، معروفترین راهکار امنیتی جهت جلوگیری از دستکاری اپلیکیشن های موبایل و حملات بدخواهانه توسط هکرها است. در این میان استفاده از ابزار متن باز Proguard جهت اجرای عملیات درهم ریزی اسامی/نام ها در میان برنامه نویسان بسیار متداول می باشد. در این مقاله ضمن معرفی تکنینک های مختلف امن سازی سورس کد اپلیکیشن های موبایل اندرویدی، توضیح خواهیم داد که چرا درهم ریزی نام ها به عنوان یک تکنیک امنیتی، نمی تواند به تنهایی ما را در برابر بسیاری از حملات متداول هکرها در حوزه اپلیکیشن های موبایل محافظت نماید.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
انطباق اپلیکیشنهای موبایلی با الزامات PCI با استفاده از iXGuard/DexGuard

محصولات امنیتی DexGuard (در پلتفرم اندروید) و iXGuard (در پلتفرم iOS) به مالکان اپلیکیشنهای موبایلی کمک می کنند که از انطباق با الزامات امنیتی استانداردهای جهانی مانند PSD2، پروژه امنیت موبایل OWASP و PCI اطمینان حاصل نمایند. این محصولات با محافظت از برنامه ها و کاربران در برابر تهدیدات ایستا و پویا، شرایط لازم جهت انطباق با الزامات امنیتی استاندارهای بین المللی را فراهم می آورند تا صاحبان مؤسسات مالی و همچنین مشتریان آنها بتوانند با خاطری آسوده، از آنها استفاده نمایند. در این مقاله چگونگی انطباق اپلیکیشنهای موبایلی با استفاده از محصولات مذکور با الزامات استاندارد امنیت پرداخت PCI بررسی خواهد شد.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
بهره گیری از الزامات استاندارد مدیریت تداوم کسب‌وکار (BCMS) در مقابله با شیوع بیماری های واگیردار

در این مقاله به لزوم نگاه ویژه به تهدید شیوع بیماری های واگیردار عمومی به موضوع تداوم کسب و کار دارد.هدف این مقاله پاسخ به این سوال است: آیا BCMS و استقرار اثربخش آن، می تواند در شرایط شیوع بیماری های ویروسی و عفونی فراگیر راهکار مناسبی برای استمرار کسب‌وکارها باشد.

نویسنده: امیر خوانی

دسته بندی: سیستم مدیریت امنیت اطلاعات