خانه متاورس ایران
خانه متاورس ایران
امنیت اطلاعات
.png "آموزش امنیت سایبری")
ویندوز 11 و ویندوز سرور 2025 بهصورت پیشفرض نسبت به نسخههای قبلی امنتر هستند، اما هنوز هم دهها تنظیم حیاتی وجود دارد که اگر فعال نشوند، سیستم شما در برابر حملات سایبری، باجافزار و سوءاستفادههای روز صفر (Zero-Day) آسیبپذیر خواهد بود. در این وبلاگ، ۱۵ پیکربندی ضروری که براساس جدیدترین توصیههای امنیتی مایکروسافت و مرکز امنیت اینترنت (CIS) هستند را مرحلهبهمرحله بررسی میکنیم.
.jpg "امنیت اطلاعات")
«Living off the Land» یا LOTL به مجموعهای از تکنیکها گفته میشود که مهاجمان بهجای آوردن بدافزارهای خارجی، از ابزارها، باینریها و قابلیتهای قانونیِ سیستم قربانی (مثلاً ویندوز، لینوکس یا خدمات شبکه) برای انجام عملیات مخرب استفاده میکنند. چون این فعالیتها با ابزارهای معتبر اجرا میشوند، شناساییشان سختتر و مقابله با آنها چالشبرانگیزتر است. این راهنما مفاهیم پایه، نمونههای رایج، نشانگرهای رفتاری که باید دنبال کنید، روشهای تشخیص در سطح سازمانی و اقدامات عملی پیشگیرانه و واکنشی را همه بهصورت امن و غیرقابل سوءاستفاده توضیح میدهد.
.png "امنیت شبکه")
در دنیای دیجیتال امروز، بزرگترین تهدیدات امنیتی اغلب از داخل سازمان ناشی میشوند. تحقیقات نشان میدهد که ۹۰٪ کارمندان به صورت ناخواسته یا بدون اطلاع کافی اشتباهاتی مرتکب میشوند که میتواند دادهها، سیستمها و حتی اعتبار شرکت را به خطر بیندازد. در این مقاله، این اشتباهات رایج را بهطور دقیق بررسی میکنیم و روشهای عملی برای جلوگیری از آنها ارائه میدهیم تا هر سازمانی بتواند سطح امنیت خود را به شکل چشمگیری افزایش دهد.
.png "حملات باجافزاری")
Dark Web Monitoring یعنی پایش پیوسته فضاهای مخفی و بازارچههای زیرزمینی (dark web) برای یافتن اطلاعات لو رفته یا در حال خریدوفروش مثل ایمیلها، رمزهای ورود، اسناد داخلی و کلیدهای API تا سازمانها قبل از سوءاستفاده، پاسخ دهند. این سرویس دیگر «اختیاری» نیست؛ با افزایش نشتهای زنجیرهای و رشد بازارهای دادههای دزدی، پایش تاریکوب به یکی از ستونهای امنیت سازمانی تبدیل شده است.
.jpg "امنیت اطلاعات")
محققان امنیتی اعلام کردند نسخهی جدیدی از جاسوسافزار LightSpy با قابلیتهای پیشرفتهتر در حال گسترش در اروپا، خاورمیانه و آسیاست. این بدافزار ابتدا از طریق مرورگرهای موبایل وارد میشود و سپس کنترل کامل دستگاه را در اختیار میگیرد؛ از پیامها و فایلها گرفته تا ردیابی موقعیت و شنود. کارشناسان امنیت سایبری از موج تازهای از حملات هدفمند خبر میدهند که میتواند زیرساختهای حساس را نیز تهدید کند.
.jpg "امنیت اطلاعات")
در یکی از بزرگترین نشتهای دادهای تاریخ کره جنوبی، شرکت بزرگ تجارت الکترونیک «کوپانگ» تأیید کرد که اطلاعات شخصی ۳۳.۷ میلیون کاربر این پلتفرم در معرض دسترسی غیرمجاز قرار گرفته است. این حادثه که از ۲۴ ژوئن از طریق سرورهای خارجی رخ داده، امنیت دادهها در یکی از غولهای تجارت الکترونیک آسیا را به شدت زیر سؤال برده است.
