امنیت

21 سناریوی فاجعه آمیز که مدیران کسب و کار باید برای آن برنامه ریزی کنند!

در دنیای دیجیتال امروز، داده‌ها به‌عنوان اصلی‌ترین دارایی‌های سازمان شما عمل می‌کنند. از اطلاعات مالی و اسرار تجاری تا داده‌های مشتریان و سوابق اجرایی، همگی نقشی کلیدی در موفقیت و رشد کسب‌وکارتان دارند. با این حال، این دارایی‌های ارزشمند همواره در معرض تهدیدات مختلفی قرار

بیشتر بخوانید

اهمیت به‌روزرسانی فوری آسیب‌پذیری‌های Cisco ASA

سازمان CISA، که نهادی امنیتی در ایالات متحده است، به تازگی نقص قدیمی موجود در دستگاه‌های امنیتی سیسکو را به کاتالوگ آسیب‌پذیری‌های شناخته شده مورد استفاده (KEV) افزوده است و به سازمان‌ها توصیه کرده است که هرچه سریعتر این مشکل را رفع نمایند. آسیب‌پذیری مورد

بیشتر بخوانید
چک لیست امنیتی Active Directory در سازمان‌ها

چک لیست امنیتی Active Directory در سازمان‌ها

امروزه در اکثر سازمان ها Active Directory) AD) به آن صورت که باید، توسط مدیران IT جدی گرفته نمی شود و کنترل و مدیریت خاصی برروی آن صورت نمی گیرد. به همین دلیل بسیاری از حملات باج افزارها به دلیل ضعف های امنیتی موجود در AD بوده که توانسته اند به سیستم ها نفوذ کنند و البته که تقریبا اکثر سازمان ها حتی به دنبال اینکه AD سازمانشان چگونه راه اندازی و تنظیم شده است نیستند! 

بیشتر بخوانید
مقابله با Guest Hopping

مقابله با Guest Hopping

حمله Guest Hopping
در این نوع حمله با فرض اینکه حمله کننده قصد نفوذ به یکی از ماشین های مجازی بر روی یک سرور فیزیکی را داشته باشد و قادر نباشد که مستقیماً به آن نفوذ کند، در ابتدا سعی می کند که ماشین های مجازی که بر روی آن سرور فیزیکی قرار دارند را شناسایی کرده و سپس به یکی از ماشین های مجازی آسیب پذیر بر روی همان سرور فیزیکی، که ماشین مجازی فرار نامیده می شود، نفوذ کرده و سپس از طریق آن به هر کدام از ماشین های مجازی که روی آن سرور فیزیکی قرار دارند می تواند نفوذ کند.

بیشتر بخوانید
چرا شرکت Cyberoam توسط Sophos خریداری شد؟

چرا شرکت Cyberoam توسط Sophos خریداری شد؟

شرکت Sophos با شعار 3=1+1 اقدام به خرید Cyberoam کرد. می توان گفت که هدف این شرکت از خرید Cyberoam به هیچ عنوان حذف Cyberoam نبود؛ بلکه تصاحب سهم بیشتری از بازار Cyberoam، که در مناطق خاورمیانه و آسیای شرقی و شمال آفریقا سهم بسیار زیادی از این بازار را به خود اختصاص داده بود، هدف این شرکت قرار گرفت.

بیشتر بخوانید
چک لیست امنیت روزانه

چک لیست امنیت روزانه

در دنیای ارتباطات امروزه هک کردن تبدیل به فعالیتی 24 ساعته شده است. هرچند این مقوله همچون یک حرفه یا یک سرگرمی پیشرفت می کند، اما هکرها لحظه ای را هم از کار نمی ایستند. شاید شرکت شما بودجه ی لازم برای مدیریت امنیت در 24 ساعت شبانه روز در 7 روز هفته را نداشته باشد اما این بدان معنی نیست که شما باید در برابر آن تسلیم شوید.
اگر کارکنان امنیتی شما در زمان استراحت بسر می برند شبکه شما در این 16 ساعت هم می تواند کماکان امن بماند. شما فقط به تمرکز بر روی فعالیت هایی که بیشترین پوشش را برای شبکه شما فراهم می کنند نیاز دارید. کارهای زیادی هست که یک ابزار عالی امنیتی را برای شبکه فراهم می کند. برای شروع در اینجا لیست ساده ای از کارهای اساسی که شما باید از چک شدن روزانه ی آنها اطمینان حاصل کنید نوشته شده است. با رعایت کردن روزانه این مسائل مانع از بروز مشکلات جدی شوید.

بیشتر بخوانید
چگونه اطلاعات هاردهای قدیمی را غیرقابل بازگشت کنیم؟

چگونه اطلاعات هاردهای قدیمی را غیرقابل بازگشت کنیم؟

با هارد دیسک های قدیمی خود چه خواهید کرد؟ اگر شرکت شما بخواهد تجهیزات خود را بروز کند چه خواهید کرد؟ چگونه سخت افزارهای بی استفاده خود را از رده خارج می کنید؟ اگرچه ما مشکلات این کار را میدانیم، اما تمام نگرانی ها در این مورد، مربوط به حفاظت از اطلاعات محرمانه می شود.

بیشتر بخوانید
ده روش کلیدی برای افزایش امنیت در سازمان ها

ده روش کلیدی برای افزایش امنیت در سازمان ها

1- استفاده از ممیزی (Auditing) برای کنترل دسترسی به فایل ها:

در شبکه های تحت ویندوز شما می توانید با استفاده از قابلیت Audit Policy که در سیستم عامل تعبیه شده است دسترسی کاربران به فایل ها و حتی تلاش های ناموفق در این زمینه را مشاهده کنید.

بیشتر بخوانید
پیمایش به بالا