"آندري سولداتوف" يك كارشناس سرويسهاي امنيت روسيه در گفتوگو با گاردین گفته: «معتقدم این هک به احتمال زیاد تلاش مشترک (SVR) و (FSB) آژانسهای جاسوسی داخلی روسیه است».
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel via @like
❗️رئیس سازمان تنظیم مقررات خبر داده که آوای انتظار موبایلهای مردم را بدون درنظر گرفتن حق انتخاب آنان به یک پیام صوتی تغییر داده که مردم را به ماندن در خانه ها در شب یلدا دعوت می کند!
👀 تغییر آوای انتظار موبایل مردم بدون درنظر گرفتن نظر مردم دقیقا مثل اینه که مایکروسافت بیاد عکس Desktop همه Windowsها رو بدون اطلاع کاربران تغییر بده! اینها هم بخشی از #حق_الناس است.
لینک توئیت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
لینک توئیت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ شرکت SolarWinds که این روزها به شدت مورد هجمه منتقدان و کارشناسان امنیتی قرار گرفته در وب سایت خودش یکسری دلایل آورده که قضیه رو توجیه کنه. در یکی از بخشها توضیح داده که استفاده از نرم افزارهای Open Source ریسک بیشتری داره چون هرکسی می تونه سورس رو تغییر بده و توش بدافزار Inject کنه!😅
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴ناتو و پارلمان اروپا جدیدترین قربانیان حملات سایبری اخیر
▪️ناتو و پارلمان اروپا جدیدترین قربانیان جملات سایبری اخیر بوده اند که فایلهای آلوده Backdoor مربوط به SolarWinds روی آنها پیدا شده است.
▪️این دو سازمان اعلام کرده اند که متخصصانشان مشغول بررسی و کشف اثرات این حمله هستند.
▪️سازمان بهداشت انگلیس و شرکت داروسازی AstraZeneca که روی تولید واکسن Covid19 فعالیت میکرده از دیگر قربانیان جدید حملات سایبری اخیر هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ناتو و پارلمان اروپا جدیدترین قربانیان جملات سایبری اخیر بوده اند که فایلهای آلوده Backdoor مربوط به SolarWinds روی آنها پیدا شده است.
▪️این دو سازمان اعلام کرده اند که متخصصانشان مشغول بررسی و کشف اثرات این حمله هستند.
▪️سازمان بهداشت انگلیس و شرکت داروسازی AstraZeneca که روی تولید واکسن Covid19 فعالیت میکرده از دیگر قربانیان جدید حملات سایبری اخیر هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Security Affairs
NATO is checking its systems to determine the impact of SolarWinds hack
NATO announced it is assessing its systems after the SolarWinds supply chain attack that impacted multiple US government agencies.
🔴 هکرهای ایرانی، سازمان هوافضای اسرائیل را هک کردند.
▪️رسانههای صهیونیستی اعلام کردند سازمان هوافضای اسرائیل توسط هکرهای ایرانی مورد حمله واقع شده و این حملات همچنان ادامه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رسانههای صهیونیستی اعلام کردند سازمان هوافضای اسرائیل توسط هکرهای ایرانی مورد حمله واقع شده و این حملات همچنان ادامه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Haaretz.com
Iranian hackers hit top Israeli defense contractor, data leaked as cyberattack continues
***
✍️مصاحبه با باشگاه خبرنگاران جوان
▪️در مصاحبه ای با باشگاه خبرنگاران جوان به جزئیات بیشتری در خصوص حملات سایبری اخیر پرداختم که متن آنرا می توانید از اینجا مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در مصاحبه ای با باشگاه خبرنگاران جوان به جزئیات بیشتری در خصوص حملات سایبری اخیر پرداختم که متن آنرا می توانید از اینجا مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خبرگزاری باشگاه خبرنگاران | آخرین اخبار ایران و جهان | YJC
زوایایی پنهان از حمله سایبری به آمریکا و سرقت ابزارهای محرمانه
در این گزارش گفتوگویی با علی کیائی فر کارشناس امنیت سایبری، در رابطه با حملات سایبری اخیر به آمریکا داشتیم.
🔴شرکت VMware هم به قربانیان حملات سایبری اخیر پیوست.
▪️شرکت معظم VMware رسما اعلام کرد که قربانی حملات سایبری اخیر با استفاده از Backdoor اینجکت شده در نرم افزار SolarWinds واقع شده است.
▪️این شرکت البته تصریح کرده که تلاش هکرها برای نفوذ در محصولات این شرکت ناموفق بوده است.
▪️پیش از این شرکتهای مایکروسافت و سیسکو هم تایید کرده بودند که این Backdoor را در شبکه های داخلی خود مشاهده کرده اند. این Backdoor در بازه زمانی ۶ الی ۹ ماه در شبکه قربانیان فعالیت میکرده بدون اینکه شناسایی شود.
▪️انتظار می رود در روزهای آتی باز هم اسامی جدیدی به لیست شرکتهای هک شده اضافه شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت معظم VMware رسما اعلام کرد که قربانی حملات سایبری اخیر با استفاده از Backdoor اینجکت شده در نرم افزار SolarWinds واقع شده است.
▪️این شرکت البته تصریح کرده که تلاش هکرها برای نفوذ در محصولات این شرکت ناموفق بوده است.
▪️پیش از این شرکتهای مایکروسافت و سیسکو هم تایید کرده بودند که این Backdoor را در شبکه های داخلی خود مشاهده کرده اند. این Backdoor در بازه زمانی ۶ الی ۹ ماه در شبکه قربانیان فعالیت میکرده بدون اینکه شناسایی شود.
▪️انتظار می رود در روزهای آتی باز هم اسامی جدیدی به لیست شرکتهای هک شده اضافه شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
VMware latest to confirm breach in SolarWinds hacking campaign
VMware is the latest company to confirm that it had its systems breached in the recent SolarWinds attacks and said that the hackers did not make any attempts of further exploitation after gaining access through the deployed backdoor.
Ping Channel
🔴شرکت VMware هم به قربانیان حملات سایبری اخیر پیوست. ▪️شرکت معظم VMware رسما اعلام کرد که قربانی حملات سایبری اخیر با استفاده از Backdoor اینجکت شده در نرم افزار SolarWinds واقع شده است. ▪️این شرکت البته تصریح کرده که تلاش هکرها برای نفوذ در محصولات این شرکت…
⚠️بزرگان فناوری دنیا در لیست هک شدگان!
▪️جدیدترین لیست شرکتهای فعال در حوزه فناوری اطلاعات که در حملات سایبری اخیر مورد نفوذ قرار گرفته اند منتشر شد. در این لیست نامهای بزرگی به شرح زیر به چشم می خورد:
🔥Cisco
🔥VMware
🔥Microsoft
🔥SAP
🔥Intel
🔥Check Point
🔥FireEye
🔥Cox Communications
🔥Deloitte
🔥Nvidia
🔥Fujitsu
🔥Belkin
🔥Amerisafe
🔥Lukoil
🔥Rakuten
🔥Optimizely
🔥Digital Reach
🔥Digital Sense.
▪️وجود نام شرکت Check Point (غول امنیتی اسرائیل) در این لیست جالب توجه است. شرکت اسرائیلی Check Point شرکت نام آشنا در حوزه امنیت اطلاعات است. این شرکت تقریبا سه دهه پیش تاسیس شد و هم اکنون 5200 نفر کارمند دارد.
▪️جهت مشاهده لیست کامل شرکت ها به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جدیدترین لیست شرکتهای فعال در حوزه فناوری اطلاعات که در حملات سایبری اخیر مورد نفوذ قرار گرفته اند منتشر شد. در این لیست نامهای بزرگی به شرح زیر به چشم می خورد:
🔥Cisco
🔥VMware
🔥Microsoft
🔥SAP
🔥Intel
🔥Check Point
🔥FireEye
🔥Cox Communications
🔥Deloitte
🔥Nvidia
🔥Fujitsu
🔥Belkin
🔥Amerisafe
🔥Lukoil
🔥Rakuten
🔥Optimizely
🔥Digital Reach
🔥Digital Sense.
▪️وجود نام شرکت Check Point (غول امنیتی اسرائیل) در این لیست جالب توجه است. شرکت اسرائیلی Check Point شرکت نام آشنا در حوزه امنیت اطلاعات است. این شرکت تقریبا سه دهه پیش تاسیس شد و هم اکنون 5200 نفر کارمند دارد.
▪️جهت مشاهده لیست کامل شرکت ها به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
Partial lists of organizations infected with Sunburst malware released online
As security researchers dig through forensic evidence in the aftermath of the SolarWinds supply chain attack, victim names are slowly starting to surface.
Forwarded from Sophos Firewall (علی کیائیفر)
☑️انتشار Firmware های جدید فایروالهای Sophos XG (نسخه های 17.5.15 و 18.0.4)
➖مشاهده Release Note برای نسخه 17.5.15
➖مشاهده Release Note برای نسخه 18.0.4
☑️ درخواست مشاوره: @Kiaeifar
🔗فایلهای Firmwareهای فایروالهای Sophos XG را می توانید از همین کانال دانلود کنید.
🌐 www.modaberan.ir
🆔 @SophosXG
مرجع دانلود Firmwareهای فایروالهای Cyberoam و Sophos XG
➖مشاهده Release Note برای نسخه 17.5.15
➖مشاهده Release Note برای نسخه 18.0.4
☑️ درخواست مشاوره: @Kiaeifar
🔗فایلهای Firmwareهای فایروالهای Sophos XG را می توانید از همین کانال دانلود کنید.
🌐 www.modaberan.ir
🆔 @SophosXG
مرجع دانلود Firmwareهای فایروالهای Cyberoam و Sophos XG
Sophos
XG Firewall v17.5 MR15 Released
Hi Community,
The latest maintenance release (MR15) for SFOS v17.5 is now available through the <a href="https://www.sophos.com/en-us/mysophos" rel="noopener noreferrer" target="_blank">MySophos licensing portal</a>.
Maintenance Release
Several security…
The latest maintenance release (MR15) for SFOS v17.5 is now available through the <a href="https://www.sophos.com/en-us/mysophos" rel="noopener noreferrer" target="_blank">MySophos licensing portal</a>.
Maintenance Release
Several security…
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 بررسی حمله هکرهای ایرانی به صنایع هوا فضای اسرائیل (پخش شده از شبکه خبری i24NEWS متعلق به رژیم صهیونیستی)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢ارائه خدمات پولی تلگرام از سال ۲۰۲۱ آغاز میشود
▪️پیامرسان تلگرام ارائه خدمات پولی خود را از سال ۲۰۲۱ و با هدف تأمین بودجه لازم برای اجرای توسعه خود آغاز میکند.
▪️پاول دوروف، خالق روسی پیامرسان تلگرام در کانال شخصی خود نوشت: «تلگرام از سال آینده درآمدزایی خود را آغاز میکند.» آقای دوروف چارچوب کلی برنامه درآمدزایی تلگرام را ارائه خدمات جدید پولی و راهاندازی یک بستر تبلیغاتی اعلام کرد.
▪️حدودا 10 درصد کاربران تلگرام ایرانی هستند./یورونیوز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیامرسان تلگرام ارائه خدمات پولی خود را از سال ۲۰۲۱ و با هدف تأمین بودجه لازم برای اجرای توسعه خود آغاز میکند.
▪️پاول دوروف، خالق روسی پیامرسان تلگرام در کانال شخصی خود نوشت: «تلگرام از سال آینده درآمدزایی خود را آغاز میکند.» آقای دوروف چارچوب کلی برنامه درآمدزایی تلگرام را ارائه خدمات جدید پولی و راهاندازی یک بستر تبلیغاتی اعلام کرد.
▪️حدودا 10 درصد کاربران تلگرام ایرانی هستند./یورونیوز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️عزت و افتخار در جهان سومی ها
⛔️جهان سوم جاییست که یک پدر باید دو سه ماه حقوقش را پس انداز کند تا بتواند یکی از این لپ تاپ های مستعمل و از رده خارج را برای یکی از فرزندانش تهیه کند تا او بتواند به تحصیلش ادامه دهد!
⛔️و چه خوشحال میشوند دانش آموزان و دانشجویانی که لپ تاپ مستعمل و استفاده شده توسط کودکان جهان اولی را از دست پدر دریافت میکنند! و چه لبخند تلخی می نشیند بر لبان پدری که وعده های مسئولان برای عزت بخشیدن به ایران و ایرانی در ذهنش مدام مرور میشود!
⛔️این همان عزت و افتخار ایرانی است که مسئولان وعده داده بودند؟
◼️پ. ن:
در ماه های اخیر تقاضا برای خرید Laptop های نو در بازار به شدت کم شده و مردم ناچارا به خرید Laptop های مستعمل و استوک روی آورده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️جهان سوم جاییست که یک پدر باید دو سه ماه حقوقش را پس انداز کند تا بتواند یکی از این لپ تاپ های مستعمل و از رده خارج را برای یکی از فرزندانش تهیه کند تا او بتواند به تحصیلش ادامه دهد!
⛔️و چه خوشحال میشوند دانش آموزان و دانشجویانی که لپ تاپ مستعمل و استفاده شده توسط کودکان جهان اولی را از دست پدر دریافت میکنند! و چه لبخند تلخی می نشیند بر لبان پدری که وعده های مسئولان برای عزت بخشیدن به ایران و ایرانی در ذهنش مدام مرور میشود!
⛔️این همان عزت و افتخار ایرانی است که مسئولان وعده داده بودند؟
◼️پ. ن:
در ماه های اخیر تقاضا برای خرید Laptop های نو در بازار به شدت کم شده و مردم ناچارا به خرید Laptop های مستعمل و استوک روی آورده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
⭕️ در #حمله_سایبری اخیر به آمریکا، همه سازمانها و شرکتهایی که مورد حمله قرار گرفتن بلافاصله اعتراف کردن که قربانی شدن. اگر این حمله در ایران اتفاق افتاده بود ابتدا دوهفته سکوت مطلق میشد و بعدش اعلام میشد تلاشهای دشمنان هیچ ثمری نداشت و سپر #دژفا همه حملات را خنثی کرد!
🔗لینک به توییت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗لینک به توییت
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥با تماشای این فیلم آخر هفته شادی داشته باشید🤠
💣ما رو از حمله سایبری نترسونید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💣ما رو از حمله سایبری نترسونید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔲درس مهم دیگری از حملات سایبری بزرگ اخیر
▪️تمام سازمانها و شرکتهای آمریکایی که در حملات سایبری اخیر هک شدند هیچکدام نه از نرم افزارهای روسی استفاده کرده بودند و نه چینی (و نه ایرانی😉). هم تجهیزات آمریکایی بود و هم سیستم عامل و هم همه نرم افزارهای سازمان. هیچ نرم افزار غیربومی وجود نداشت. اما هکرها موفق شدند چنین حمله گسترده و بی سابقه و بی نقص و طولانی مدتی را برنامه ریزی کنند و از آن به بهترین شکل ممکن بهره ببرند.
▪️یکی از درسهای مهمی که از این حمله میگیریم این است که تاکید بیش از حد بر بومی سازی هرگز متضمن امنیت سازمان نیست بلکه پیاده سازی صحیح مدل امنیتی موثرتر است.
▪️شرکتها و سازمانها اگر مدل امنیتی Zero-Trust را به درستی پیاده سازی کرده بودند اینگونه گل نمی خورند.
سال گذشته و چندماه قبل از شیوع کرونا در یک سمینار، ارائه ای با موضوع شبکه های Zero Trust داشتم که خوشبختانه با استقبال خوبی روبرو شد. فایل این ارائه را می توانید در اینجا مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تمام سازمانها و شرکتهای آمریکایی که در حملات سایبری اخیر هک شدند هیچکدام نه از نرم افزارهای روسی استفاده کرده بودند و نه چینی (و نه ایرانی😉). هم تجهیزات آمریکایی بود و هم سیستم عامل و هم همه نرم افزارهای سازمان. هیچ نرم افزار غیربومی وجود نداشت. اما هکرها موفق شدند چنین حمله گسترده و بی سابقه و بی نقص و طولانی مدتی را برنامه ریزی کنند و از آن به بهترین شکل ممکن بهره ببرند.
▪️یکی از درسهای مهمی که از این حمله میگیریم این است که تاکید بیش از حد بر بومی سازی هرگز متضمن امنیت سازمان نیست بلکه پیاده سازی صحیح مدل امنیتی موثرتر است.
▪️شرکتها و سازمانها اگر مدل امنیتی Zero-Trust را به درستی پیاده سازی کرده بودند اینگونه گل نمی خورند.
سال گذشته و چندماه قبل از شیوع کرونا در یک سمینار، ارائه ای با موضوع شبکه های Zero Trust داشتم که خوشبختانه با استقبال خوبی روبرو شد. فایل این ارائه را می توانید در اینجا مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📚معرفی کتاب: «هنر امنیت؛ 100 آموزه از امنیت سایبری»
▪️این کتاب دوزبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه وجمله قصار در حوزه امنیت است. این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این کتاب تالیف محمدمهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است.
▪️هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
▪️محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است.».
▪️لینک دانلود رایگان کتاب
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این کتاب دوزبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه وجمله قصار در حوزه امنیت است. این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این کتاب تالیف محمدمهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است.
▪️هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
▪️محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است.».
▪️لینک دانلود رایگان کتاب
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴سرقت عکسهای جراحی پلاستیک از Hospital Group
▪️یک گروه هکری موفق شده مجموعه بزرگی به حجم 900گیگابایت از عکسهای عملهای جراحی پلاستیک 11 کلینیک درمانی(Hospital Group) در انگلیس را به سرقت ببرند. این عکسها شامل اندامهای مختلف بدن(قبل و بعد از عمل) میباشد.
▪️عکسهای مربوط به تعداد زیادی از سلبریتی ها در این مجموعه به سرقت رفته وجود دارد!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک گروه هکری موفق شده مجموعه بزرگی به حجم 900گیگابایت از عکسهای عملهای جراحی پلاستیک 11 کلینیک درمانی(Hospital Group) در انگلیس را به سرقت ببرند. این عکسها شامل اندامهای مختلف بدن(قبل و بعد از عمل) میباشد.
▪️عکسهای مربوط به تعداد زیادی از سلبریتی ها در این مجموعه به سرقت رفته وجود دارد!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔲درس مهم دیگری از حملات سایبری بزرگ اخیر ▪️تمام سازمانها و شرکتهای آمریکایی که در حملات سایبری اخیر هک شدند هیچکدام نه از نرم افزارهای روسی استفاده کرده بودند و نه چینی (و نه ایرانی😉). هم تجهیزات آمریکایی بود و هم سیستم عامل و هم همه نرم افزارهای سازمان.…
🔴پیامدهای یک غفلت
▪️در معماری امنیتی Zero Trust شما نمی توانید به این پنج فاکتور موجود در شکل بالا اعتماد کنید. بلکه باید صحت آنها را Verify کنید.
▪️اگر از هر کدام از این فاکتورها غفلت کنید راه نفوذ را باز کرده اید و ممکن است به سنگین ترین شکل ممکن آسیب ببینید حتی اگر اسم شرکت شما FireEye باشد!
▪️سازمانها و شرکتهایی که ضربه خوردند هیچکدام راهکار مناسبی برای Verify کردن Applicationها و Updateهای آنها نداشتند. همه آنها به SolarWinds اعتماد کرده بودند!
☑️در مدل Zero Trust یک اصل مهم داریم:
🟡Never Trust, Always Verify🟡
▪️اگر به این بحث علاقمندید این مطلب را مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در معماری امنیتی Zero Trust شما نمی توانید به این پنج فاکتور موجود در شکل بالا اعتماد کنید. بلکه باید صحت آنها را Verify کنید.
▪️اگر از هر کدام از این فاکتورها غفلت کنید راه نفوذ را باز کرده اید و ممکن است به سنگین ترین شکل ممکن آسیب ببینید حتی اگر اسم شرکت شما FireEye باشد!
▪️سازمانها و شرکتهایی که ضربه خوردند هیچکدام راهکار مناسبی برای Verify کردن Applicationها و Updateهای آنها نداشتند. همه آنها به SolarWinds اعتماد کرده بودند!
☑️در مدل Zero Trust یک اصل مهم داریم:
🟡Never Trust, Always Verify🟡
▪️اگر به این بحث علاقمندید این مطلب را مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Sophos Firewall (علی کیائیفر)
Media is too big
VIEW IN TELEGRAM
🛡برای آنها که هنوز از سایبروم دل نکنده اند!
▪️اگر هنوز از UTMهای Cyberoam در شبکه خود استفاده می کنید حتما این فایل ویدیویی را تماشا کنید.
▪️چیزی تا پایان پشتیبانی رسمی از UTMهای سایبروم باقی نمانده است و باید هرچه زودتر برای ارتقا به Sophos XG اقدام عملی کنید.
🎥در این ارائه کوتاه، اقداماتی که باید انجام دهید شرح داده شده است.
🎥این فیلم را می توانید از کانال آپارات نیز تماشا کنید.
☑️ هرگونه سئوال یا ابهام را می توانید از طریق این ID مطرح کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Cyberoam و Sophos
▪️اگر هنوز از UTMهای Cyberoam در شبکه خود استفاده می کنید حتما این فایل ویدیویی را تماشا کنید.
▪️چیزی تا پایان پشتیبانی رسمی از UTMهای سایبروم باقی نمانده است و باید هرچه زودتر برای ارتقا به Sophos XG اقدام عملی کنید.
🎥در این ارائه کوتاه، اقداماتی که باید انجام دهید شرح داده شده است.
🎥این فیلم را می توانید از کانال آپارات نیز تماشا کنید.
☑️ هرگونه سئوال یا ابهام را می توانید از طریق این ID مطرح کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Cyberoam و Sophos