برچسب: امنیت


تفاوت بین Firewall, IPS, IDS, WAF در چیست؟

در این ویدیوی آموزشی تفاوت بین کارکرد دستگاه های Firewall, IPS, IDS, WAF را توضیح می دهیم و در مورد نیازی که به هر کدام از این دستگاه ها داریم صحبت می کنیم. در قسمت پایانی در مورد تکنولوژی های مانند SSL offloading , SSL inspection و جایگاه Proxy صحبت می کنیم.

بیشتر بخوانید


امنیت در شبکه های بیمارستانی

تکنولوژی IT هر صنعتی را دگرگون کرده است. این تغییرات شامل ارایه دهندگان خدمات بهداشتی هم می شود. هر روزه دستگاهای بیمارستانی بیشتری به شبکه ی یک بیمارستان اضافه می شوند. به طوری که در آینده ی نزدیک علاوه بر اینکه کل فرایندهای درمان و ارتباط بیمار با پزشکان از طریق شبکه انجام خواهد شد، عمل های حساس نیز با کنترل دکتر از راه دور و ربات های مخصوص انجام خواهد شد٫ که اهمیت امنیت در شبکه های بیمارستانی را شامل اهمیت فراوانی خواهد کرد.

در مجموع می توان گفت استفاده از تکنولوژی های روز IT نوع و کیفیت خدمت رسانی به بیماران را بهبود قابل توجهی بخشیده است.

بیشتر بخوانید


تایید هویت دو مرحله ای یا 2factor authentication  چیست؟

حتما برای شما هم پیش آمده است که هنگام بازیدید از یک سایت از شما خواسته باشد تایید هویت دو مرحله ای را فعال نمایید. اما تایید هویت دو مرحله ای به چه معناست ؟

به صورت کلی هر فرد برای تایید هویت خود از ۳ فاکتور اساسی می تواند استفاده نماید :

۱. فاکتوری که، میداند: مانند رمز عبور

۲. فاکتوری که، همراهش است : مانند تلفن همراه و یا کارت

۳. فاکتوری که، هست : مانند اثر انگشت

هنگامی که از اصطلاح تایید ۲ مرحله ای استفاده می شود، در اصل منظور تلفیق دو فاکتور از ۳ فاکتور بالا برای تایید هویت افراد است. برای مثال شما برای گرفتن پول از عابر بانک هم نیاز به دانستن یک رمز و هم نیاز به همراه داشتن یک کارت دارید. با توجه به اهمیت تامین امنیت کاربران در محیط های مجازی، توصیه می شود که چنانچه سیستم شما قابلیت استفاده از تایید دو مرحله ای را دارد، حتما از این تایید استفاده نمایید.

بیشتر بخوانید


آسیب پذیری جدید در سرویس smb میکروتیک

به تازگی یک آسیب پذیری جدید در سرویس smb میکروتیک مشاهده شده است. با استفاده از این آسیب پذیری، شخص حمله کننده می تواند اقدام به استخراج نام کاربری و پسورد نموده و در نتیجه کل سیستم را در اختیار گیرد. با توجه به اهمیت این آسیب پذیری توصیه می شود هرچه زودتر از قسمت system و packages اقدام به، به روز رسانی سیستم عامل روتر خود نمایید. چنانچه به هر دلیل امکان به روز رسانی ندارید، سرویس smb را بر روی روتر غیر فعال نمایید.

بیشتر بخوانید


گزارش حملات سایبری صورت گرفته در سال ۲۰۱۷ توسط سایمنتک

هر ساله حملات سایبری زیادی در سراسر دنیا صورت میگیره که بررسی اونا نشون میده که نقاط تمرکز مجرمان سایبری بر روی چه نوع بد افزارهایی است. هر ساله نه تنها حجم حملات افزایش پیدا میکنه بلکه تنوع بالاتری هم پیدا میکنند.

سال ۲۰۱۷ رو اکثر متخصصین حملات سایبری با باج افزارها می شناسند. در این سال باج افزارهای WannaCry و Petya/NotPeta سیستم های زیادی رو آلوده کردند. اما بعد از مدتی باج افزارها جذابیت خودشون رو برای مجرمین سایبری از دست دادند و حملات coin mining توجه بسیاری از مجرمان سایبری رو به خودش جذب کرد. با افزایش قیمت پولهای مجازی در بازارها، مجرمین انگیزه ی زیادی برای استفاده از توان سخت افزاری سیستم های الوده به بد افزار برای به اسطلاح mine کردن این پول های مجازی دارند. به طوری که در سال ۲۰۱۷ شاهد افزایش 8500% در سیستم های الوده به این بد افزارها بودیم. این بد افزارهای ضمن کند کردن سیستم باعث افزایش دما و در بعضی موارد عدم پاسخگویی سیستم می شدند.

بیشتر بخوانید