گروه خبری پارس تدوین
اقدامات امنیتی علیه حملاتAPT
1. مانیتورینگ ترافیک شبکه
بررسی ترافیک ورودی و خروجی به شبکه داخلی میتواند به هشدار پرسنل امنیتی نسبت به هرگونه رفتار غیرمعمول که ممکن است به فعالیتهای مخرب اشاره داشته باشد، کمک کند.
2. لیست نرمافزارها و کاربران مجاز
لیست سفید (whitelisting)، روشی برای کنترل کاربران و نرمافزارهایی است که میتوانند به شبکه شما دسترسی داشته باشند. این یک روش معقول و مفید برای کاهش میزان موفقیت حملات APT و یا به حداقل رساندن سطوح حمله موجود است.
3. کنترل دسترسی
برای مهاجمان، کارکنان مجموعه هدف بزرگترین و آسیبپذیرترین نقطه نرم در محیط امنیتی شما هستند. بههمین دلیل، کارشناسان امنیت مجموعه شما باید دسترسیهای کاربران شبکه را کنترل کرده و بیشترین ضریبامنیتی را برای آن در نظر بگیرند.
#پارس_تدوین #آنتی_ویروس #هک #شبکه #امنیت_شبکه #کسپرسکی #ضد_حمله_هدفمند
اقدامات امنیتی علیه حملاتAPT
1. مانیتورینگ ترافیک شبکه
بررسی ترافیک ورودی و خروجی به شبکه داخلی میتواند به هشدار پرسنل امنیتی نسبت به هرگونه رفتار غیرمعمول که ممکن است به فعالیتهای مخرب اشاره داشته باشد، کمک کند.
2. لیست نرمافزارها و کاربران مجاز
لیست سفید (whitelisting)، روشی برای کنترل کاربران و نرمافزارهایی است که میتوانند به شبکه شما دسترسی داشته باشند. این یک روش معقول و مفید برای کاهش میزان موفقیت حملات APT و یا به حداقل رساندن سطوح حمله موجود است.
3. کنترل دسترسی
برای مهاجمان، کارکنان مجموعه هدف بزرگترین و آسیبپذیرترین نقطه نرم در محیط امنیتی شما هستند. بههمین دلیل، کارشناسان امنیت مجموعه شما باید دسترسیهای کاربران شبکه را کنترل کرده و بیشترین ضریبامنیتی را برای آن در نظر بگیرند.
#پارس_تدوین #آنتی_ویروس #هک #شبکه #امنیت_شبکه #کسپرسکی #ضد_حمله_هدفمند
گروه خبری #پارس_تدوین
× ورق بزنید!
تقریبا در حال حاضر حملات #سایبری هزینه کمی برای مهاجمان خواهد داشت و بر همین اساس، خطرات زیادی کسبوکارها را تهدید میکند. چگونه میتوانید در برابر این تهدیدات پیچیده دفاع کنید، در حالی که از منابع و تخصصهای محدود استفاده میکنید؟!
بیشتر بخوانید:
https://bit.ly/3fSUgUf
#امنیت_شبکه
#اینترنت
#IT
#cyber_security
#infosec
× ورق بزنید!
تقریبا در حال حاضر حملات #سایبری هزینه کمی برای مهاجمان خواهد داشت و بر همین اساس، خطرات زیادی کسبوکارها را تهدید میکند. چگونه میتوانید در برابر این تهدیدات پیچیده دفاع کنید، در حالی که از منابع و تخصصهای محدود استفاده میکنید؟!
بیشتر بخوانید:
https://bit.ly/3fSUgUf
#امنیت_شبکه
#اینترنت
#IT
#cyber_security
#infosec
گروه خبری #پارس_تدوین
در مورد مزایای استفاده از مجازی سازی بیشتر بدانید
#IT
#infosec
#cyber_security
#امنیت_شبکه
#شبکه
#هک
بیشتر بخوانید
https://bit.ly/2AhR7OD
در مورد مزایای استفاده از مجازی سازی بیشتر بدانید
#IT
#infosec
#cyber_security
#امنیت_شبکه
#شبکه
#هک
بیشتر بخوانید
https://bit.ly/2AhR7OD
×
باگ خطرناک DNS، سرورهای ویندوزی را تهدید میکند!
×
#مایکروسافت برای نقص قابل انتشار با رتبه امنیتی 10، به کاربران خود هشدار داد!
اشکال مهم ویندوز سرور که به هکرها اجازه میدهد کنترل بالقوه زیرساختهای فنآوری اطلاعات یک شرکت را در دست بگیرند. مایکروسافت روز سهشنبه 14 جولای Patch برطرف کننده این مشکل را ارائه کرد.
بیشتر بخوانید
https://parstadvin.com/2020/07/21/windows-dns-server-bug/
#امنیت_شبکه
#پارس_تدوین
#infosec
#cybersecurity
#sigred
باگ خطرناک DNS، سرورهای ویندوزی را تهدید میکند!
×
#مایکروسافت برای نقص قابل انتشار با رتبه امنیتی 10، به کاربران خود هشدار داد!
اشکال مهم ویندوز سرور که به هکرها اجازه میدهد کنترل بالقوه زیرساختهای فنآوری اطلاعات یک شرکت را در دست بگیرند. مایکروسافت روز سهشنبه 14 جولای Patch برطرف کننده این مشکل را ارائه کرد.
بیشتر بخوانید
https://parstadvin.com/2020/07/21/windows-dns-server-bug/
#امنیت_شبکه
#پارس_تدوین
#infosec
#cybersecurity
#sigred
در مطالب قبلی در مورد اینکه چرا به سندباکس نیاز دارید صحبت کردیم. #سندباکس یک لایه فعال دفاعی در برابر تهدیدات جدید و APTها ایجاد میکند. مهمترین دلیل استفاده از سندباکس این است که شما منابع محدودی دارید و نیروهای متخصص امنیت سایبری نیز همیشه در دسترس نیستند.
در این مطلب در مورد ویژگیهای سندباکس #کسپرسکی با شما صحبت کردهایم.
#cybersecurity
#infosec
#sandbox
#امنیت_شبکه
#پارس_تدوین
در این مطلب در مورد ویژگیهای سندباکس #کسپرسکی با شما صحبت کردهایم.
#cybersecurity
#infosec
#sandbox
#امنیت_شبکه
#پارس_تدوین
گروه خبری #پارس_تدوین
*قسمت اول
به گفته گارتنر، دو تکنولوژی اصلی برای محافظت پیشرفته از سیستمها کاربران، EDR و Endpoint# هستند. پس ابتدا در مورد اینکه EDR و Endpoint چیست صحبت میکنیم و براساس آن، بررسی میکنیم که چگونه از آنها برای کمک به امنیت سیستمها استفاده کنید
در سایت پارس تدوین بخوانید
http://bit.ly/edrvsepp
#edr
#infosec
#cybersecurity
#امنیت_شبکه
*قسمت اول
به گفته گارتنر، دو تکنولوژی اصلی برای محافظت پیشرفته از سیستمها کاربران، EDR و Endpoint# هستند. پس ابتدا در مورد اینکه EDR و Endpoint چیست صحبت میکنیم و براساس آن، بررسی میکنیم که چگونه از آنها برای کمک به امنیت سیستمها استفاده کنید
در سایت پارس تدوین بخوانید
http://bit.ly/edrvsepp
#edr
#infosec
#cybersecurity
#امنیت_شبکه
گروه خبری #پارس_تدوین
EDR در برابر EPP؛ قسمت دوم
در مطلب قبلی (https://bit.ly/edrvsepp) در رابطه با تفاوتها و ویژگیهای EDR و EPP صحبت کردیم. در این مطلب راهحلهای امنیتی این دو محصول را با هم مقایسه کرده و در انتها گفته شد که کدامیک را باید انتخاب کنید.
در سایت پارس تدوین بخوانید
http://bit.ly/edrvsepp02
#infosec
#cybersecurity
#امنیت_شبکه
#edr
#epp
EDR در برابر EPP؛ قسمت دوم
در مطلب قبلی (https://bit.ly/edrvsepp) در رابطه با تفاوتها و ویژگیهای EDR و EPP صحبت کردیم. در این مطلب راهحلهای امنیتی این دو محصول را با هم مقایسه کرده و در انتها گفته شد که کدامیک را باید انتخاب کنید.
در سایت پارس تدوین بخوانید
http://bit.ly/edrvsepp02
#infosec
#cybersecurity
#امنیت_شبکه
#edr
#epp
#مایکروسافت به صورت مستمر برای حفرههای امنیتی آپدیت ارائه میکند. اهمیت ندادن به این آپدیتهای مایکروسافت باعث هک شدن ۲ سازمان دولتی در ایران شد.
در وبلاگ #پارس_تدوین بیشتر بخوانید
https://bit.ly/hack-iran
#cybersec
#cybersecurity
#infosec
#امنیت_سایبری
#حمله_سایبری
#هک
در وبلاگ #پارس_تدوین بیشتر بخوانید
https://bit.ly/hack-iran
#cybersec
#cybersecurity
#infosec
#امنیت_سایبری
#حمله_سایبری
#هک
یکی از مشاورین CISA اعلام کرد: "تا زمانی که تمام کنترل کننده دامینها (Domain Controller ) آپدیت نشوند، کل زیرساختهای سازمان آسیبپذیر هستند."
بیشتر بخوانید
https://parstadvin.com/%d8%a7%d8%ae%d8%a8%d8%a7%d8%b1/zerologon-vulnerability/
#zerologon
#cybersecurity
#infosec
#امنیت_سایبری
#امنیت_شبکه
بیشتر بخوانید
https://parstadvin.com/%d8%a7%d8%ae%d8%a8%d8%a7%d8%b1/zerologon-vulnerability/
#zerologon
#cybersecurity
#infosec
#امنیت_سایبری
#امنیت_شبکه
با توجه به عدم آگاهی کاربران و عدم استفاده از سیستم امنیتی مناسب، بیشتر کسبوکارها از طریق حملات سایبری به ایمیل سازمانی ایشان، مورد حمله قرار میگیرند که در بیشتر موارد این حملات موفق هستند. در این مطلب قصد داریم در رابطه با جلوگیری از تهدیدات سایبری ایمیلهای سازمانی اطلاعاتی به شما ارائه دهیم. خواندن این مطلب به کارشناسان IT و مسئولان #امنیت_سایبری کسبوکارها پیشنهاد میشود.
بهطور معمول، کسبوکارها از محصولات Mail Gateway Security برای حفاظت از ایمیلهای سازمانی استفاده میکنند. مشهورترین قدرتمندترین محصولات Mail Gateway Security مربوط به شرکتهای کسپرسکی، سیسکو، سوفوس، سیمنتک و مایکروسافت است.
به وسیله ادغامسازی سندباکس با Mail Gateway Security، تهدیدات ناشناخته از طریق Mail Gateway Security به سندباکس ارسال میشود. فایلها و URLهای ارسالی از طریق ایمیل قبل از اینکه به دست کاربر برسند، توسط سندباکس تجزیه و تحلیل میشود.
برای مطالعه بیشتر به وبلاگ پارس تدوین مراجعه کنید
https://parstadvin.com/%d8%a7%d8%ae%d8%a8%d8%a7%d8%b1/mail-threat-solution/
بهطور معمول، کسبوکارها از محصولات Mail Gateway Security برای حفاظت از ایمیلهای سازمانی استفاده میکنند. مشهورترین قدرتمندترین محصولات Mail Gateway Security مربوط به شرکتهای کسپرسکی، سیسکو، سوفوس، سیمنتک و مایکروسافت است.
به وسیله ادغامسازی سندباکس با Mail Gateway Security، تهدیدات ناشناخته از طریق Mail Gateway Security به سندباکس ارسال میشود. فایلها و URLهای ارسالی از طریق ایمیل قبل از اینکه به دست کاربر برسند، توسط سندباکس تجزیه و تحلیل میشود.
برای مطالعه بیشتر به وبلاگ پارس تدوین مراجعه کنید
https://parstadvin.com/%d8%a7%d8%ae%d8%a8%d8%a7%d8%b1/mail-threat-solution/
🔷هزاران سرور Openfire XMPP بروز نشده هنوز در معرض آسیب پذیری هستند.
این آسیبپذیری که بهعنوان CVE-2023-32315 ردیابی میشود (امتیاز CVSS: 7.5)، به یک آسیبپذیری پیمایش مسیر در کنسول مدیریتی Openfire مربوط میشود که میتواند به مهاجمی که احراز هویت نشده اجازه دسترسی به صفحات محدودشده برای کاربران ممتاز را بدهد.
#امنیت
#openfire
🔗لینک خبر
این آسیبپذیری که بهعنوان CVE-2023-32315 ردیابی میشود (امتیاز CVSS: 7.5)، به یک آسیبپذیری پیمایش مسیر در کنسول مدیریتی Openfire مربوط میشود که میتواند به مهاجمی که احراز هویت نشده اجازه دسترسی به صفحات محدودشده برای کاربران ممتاز را بدهد.
#امنیت
#openfire
🔗لینک خبر