آیا میدانید روند حملات امنیتی در سال های اخیر چگونه بوده است؟
به گزارش Verizon در سال 2015، روند حملات امنیتی از طریق نرم افزارهای Ram Scrapper که اطلاعات را حین پردازش از حافظه سرقت می کنند، افزایش یافته و در مقابل استفاده از نرم افزارهای Key Logger رو به کاهش گذاشته است.
همینطور در طول سه سال اخیر نیز حملات Phiship روند افزایشی خود را حفظ کرده است.
#Security
به گزارش Verizon در سال 2015، روند حملات امنیتی از طریق نرم افزارهای Ram Scrapper که اطلاعات را حین پردازش از حافظه سرقت می کنند، افزایش یافته و در مقابل استفاده از نرم افزارهای Key Logger رو به کاهش گذاشته است.
همینطور در طول سه سال اخیر نیز حملات Phiship روند افزایشی خود را حفظ کرده است.
#Security
در دام شگردهای مهندسی اجتماعی نیافتید
نرم افزاری را که قصد نصب کردن اش را نداشته اید، نصب نکنید. آنتی ویروس های تقلبی زیادی هستند که با حقه تلاش می کنند شما را وادار به نصب یک بدافزار بر روی سیستم تان بکنند. تنها کاری که باید بکنید این است که َآن را نصب نکنید. اگر در حال وب گردی هستید، در صورت برخورد با درخواست نصب کدک ویدوئوی جدید، آن را کلیک نکنید چون ممکن است موجب نصب نرم افزار جدید بر روی سیستم تان شود. ویدوئو های جعلی بسیاری هستند که با حقه تلاش می کنند در فضای وب قربانی را وادار به ارتقای نرم افزارش کنند اما در حقیقت با این کار قصد نصب بدافزار بر روی رایانه ی قربانی را دارند.گول این حقه را نخورید. نرم افزاری را از فایل های ضمیمه ای ایمیل دانلود و یا نصب نکنید. اگر فایلی را در ایمیل دریافت کرده اید اطمینان حاصل کنید که از دسته فایل های قابل اجرا مثل فایل exe. نباشد. فایل های جعلی که از سوی فرصت طلبان و سودجویان به ایمیل شما ارسال می گردند ممکن است موجب آسیب به سیستم رایانه ی تان شوند. خاطر جمع باشید که هیچ بانکی برای شما از طریق ایمیل، نرم افزار آنتی ویروس یا نوار ابزار نمی فرستد. مراقب باشید در دام این گونه کلاه برداری ها نیافتید.
@information_security_management
نرم افزاری را که قصد نصب کردن اش را نداشته اید، نصب نکنید. آنتی ویروس های تقلبی زیادی هستند که با حقه تلاش می کنند شما را وادار به نصب یک بدافزار بر روی سیستم تان بکنند. تنها کاری که باید بکنید این است که َآن را نصب نکنید. اگر در حال وب گردی هستید، در صورت برخورد با درخواست نصب کدک ویدوئوی جدید، آن را کلیک نکنید چون ممکن است موجب نصب نرم افزار جدید بر روی سیستم تان شود. ویدوئو های جعلی بسیاری هستند که با حقه تلاش می کنند در فضای وب قربانی را وادار به ارتقای نرم افزارش کنند اما در حقیقت با این کار قصد نصب بدافزار بر روی رایانه ی قربانی را دارند.گول این حقه را نخورید. نرم افزاری را از فایل های ضمیمه ای ایمیل دانلود و یا نصب نکنید. اگر فایلی را در ایمیل دریافت کرده اید اطمینان حاصل کنید که از دسته فایل های قابل اجرا مثل فایل exe. نباشد. فایل های جعلی که از سوی فرصت طلبان و سودجویان به ایمیل شما ارسال می گردند ممکن است موجب آسیب به سیستم رایانه ی تان شوند. خاطر جمع باشید که هیچ بانکی برای شما از طریق ایمیل، نرم افزار آنتی ویروس یا نوار ابزار نمی فرستد. مراقب باشید در دام این گونه کلاه برداری ها نیافتید.
@information_security_management
مراقب داده های خود در دستگاه های همراه باشید
ابتدا از خود بپرسید، آیا لازم است این داده های حساس را انتقال دهم؟ اگر پاسخ تان به این سوال منفی بود، از کپی کردن اطلاعات تان بپرهیزید. کلمه ی عبور مطمئنی را انتخاب کنید. کلمه ی عبور مناسب دارای حروف بزرگ و کوچک، اعداد و حداقل یک کاراکتر خاص می باشد. هرگز از یک کلمه ی عبور برای چند حساب یا دستگاه همراه استفاده نکنید. دستگاه های قابل حمل را در جای مطمئن نگهدارید. اگر از آنها استفاده نمی کنید، آنها را دور از دسترس و در صورت امکان در کشوها و یا کابینت های قفل شده قرار دهید.
@information_security_management
ابتدا از خود بپرسید، آیا لازم است این داده های حساس را انتقال دهم؟ اگر پاسخ تان به این سوال منفی بود، از کپی کردن اطلاعات تان بپرهیزید. کلمه ی عبور مطمئنی را انتخاب کنید. کلمه ی عبور مناسب دارای حروف بزرگ و کوچک، اعداد و حداقل یک کاراکتر خاص می باشد. هرگز از یک کلمه ی عبور برای چند حساب یا دستگاه همراه استفاده نکنید. دستگاه های قابل حمل را در جای مطمئن نگهدارید. اگر از آنها استفاده نمی کنید، آنها را دور از دسترس و در صورت امکان در کشوها و یا کابینت های قفل شده قرار دهید.
@information_security_management
https://telegram.me/Information_security_management
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
آیا می دانید هزینه از دست رفتن اطلاعات در سازمان چقدر است؟
〽️ #Security
شرکت Verizon علاوه بر اینکه یک سازمان فعال در حوزه مخابرات و ارتباطات در آمریکا است، به عنوان یک ارزیاب امنیتی و PCI Investigator نیز فعال بوده و هر ساله گزارشاتی را در خصوص امنیت اطلاعات منتشر می نماید.
رویکرد این سازمان در محاسبه تخمین هزینه از دست رفتن اطلاعات بر مبنای داده های واقعی و برمبنای فاکتورهای مختلف و نه فقط تعداد رکوردها می باشد.
در این گزارش آورده شده است که میانگین هزینه ی از دست رفتن هر رکورد از اطلاعات حساس سازمان، 58 سنت محاسبه شده بود که این یک تخمین بسیار پایین می باشد.
طبق محاسبه Verizon بازه هزینه از دست رفتن اطلاعات برای 1000 رکورد، چیزی ما بین 52000 تا 87000 دلار می باشد. سازمان های بزرگ، هزینه از دست رفته ی بسیار بالاتری برای هر رکورد پرداخت می کنند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنیت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰
〽️ #Security
شرکت Verizon علاوه بر اینکه یک سازمان فعال در حوزه مخابرات و ارتباطات در آمریکا است، به عنوان یک ارزیاب امنیتی و PCI Investigator نیز فعال بوده و هر ساله گزارشاتی را در خصوص امنیت اطلاعات منتشر می نماید.
رویکرد این سازمان در محاسبه تخمین هزینه از دست رفتن اطلاعات بر مبنای داده های واقعی و برمبنای فاکتورهای مختلف و نه فقط تعداد رکوردها می باشد.
در این گزارش آورده شده است که میانگین هزینه ی از دست رفتن هر رکورد از اطلاعات حساس سازمان، 58 سنت محاسبه شده بود که این یک تخمین بسیار پایین می باشد.
طبق محاسبه Verizon بازه هزینه از دست رفتن اطلاعات برای 1000 رکورد، چیزی ما بین 52000 تا 87000 دلار می باشد. سازمان های بزرگ، هزینه از دست رفته ی بسیار بالاتری برای هر رکورد پرداخت می کنند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنیت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰
میزان حملات امنیت در صنعت بانکی اروپا در هر حوزه چگونه است؟
#Security
براساس گزارش بانک مرکزی اروپا در سال 2013، میزان حملات امنیتی در صنعت بانکداری این قاره مطابق با نمودار ذیل بوده است.
مطابق با این گزارش ارزش کلیه اطلاعات از دست رفته از کارت های صادر شده در SEPA یا Single Euro Payments Area برابر با €1.44 میلیارد یورو در سال 2013 بوده است که:
✅ نشان دهنده افزایش 8.1 درصدی نسبت به سال 2012 می باشد. همینطور نسبت به سال 2009 به میزان 3.9 درصد افزایش داشته است.
✅ بعلاوه کل ارزش تبادلات بانکی در سال 2013 ، 5.4 درصد رشد نسبت به سال 2012 داشته است.
✅ ارزش سرقت های امنیتی نسبت به ارزش تراکنش ها تنها یک هزارم درصد تغییر داشته است!
این گزارش همینطور نشان می دهد:
✅ نسبت به سال 2012، حملات CNP یا Card Not Present نیز یک کانال مهم برای هکرها محسوب گشته و POS ها و ATM ها به نسبت در سطوح بعدی قرار گرفته اند.
✅ به صورت کلی 66% از حملات به صورت CNP و 20% از کانال POS و تنها 14% از طریق ATM صورت گرفته اند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنيت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰〰〰〰〰〰
#Security
براساس گزارش بانک مرکزی اروپا در سال 2013، میزان حملات امنیتی در صنعت بانکداری این قاره مطابق با نمودار ذیل بوده است.
مطابق با این گزارش ارزش کلیه اطلاعات از دست رفته از کارت های صادر شده در SEPA یا Single Euro Payments Area برابر با €1.44 میلیارد یورو در سال 2013 بوده است که:
✅ نشان دهنده افزایش 8.1 درصدی نسبت به سال 2012 می باشد. همینطور نسبت به سال 2009 به میزان 3.9 درصد افزایش داشته است.
✅ بعلاوه کل ارزش تبادلات بانکی در سال 2013 ، 5.4 درصد رشد نسبت به سال 2012 داشته است.
✅ ارزش سرقت های امنیتی نسبت به ارزش تراکنش ها تنها یک هزارم درصد تغییر داشته است!
این گزارش همینطور نشان می دهد:
✅ نسبت به سال 2012، حملات CNP یا Card Not Present نیز یک کانال مهم برای هکرها محسوب گشته و POS ها و ATM ها به نسبت در سطوح بعدی قرار گرفته اند.
✅ به صورت کلی 66% از حملات به صورت CNP و 20% از کانال POS و تنها 14% از طریق ATM صورت گرفته اند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنيت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰〰〰〰〰〰
جديدترين گزارش انجمن حاكميت فناوري اطلاعات #ITGovernance Institute در ارتباط با اهميت امنيت سايبري يا #Cyber_Security نشان مي دهد:
✅ بالغ بر ٥٠٪ از مديران تا بحال برنامه بحران را به بحث نگذاشته اند.
✅ حدود ٦٧٪ از آنها برنامه بيمه اي مرتبط با امنيت سايبري ندارند.
✅ حدود ٦٠٪ تصميمي براي استفاده از متخصصين امنيت سايبري ندارند.
✅ بيش از ٦٠٪ از آنها براي پيشگيري از ريسك ها بر مبناي خطوط راهنماي امنيت، تمهيداتي ندارند.
✅ تقريبا ٨٠٪ چارچوب امنيت سايبري NIST را بررسي نكرده اند.
وضعيت سازمان شما درباره امنيت سايبري چگونه است؟
منبع: IT Governance Institute
#Security
🍀🍀🍀
كانال تخصصي امنیت فناوری اطلاعات
@information_security_management of
✅ بالغ بر ٥٠٪ از مديران تا بحال برنامه بحران را به بحث نگذاشته اند.
✅ حدود ٦٧٪ از آنها برنامه بيمه اي مرتبط با امنيت سايبري ندارند.
✅ حدود ٦٠٪ تصميمي براي استفاده از متخصصين امنيت سايبري ندارند.
✅ بيش از ٦٠٪ از آنها براي پيشگيري از ريسك ها بر مبناي خطوط راهنماي امنيت، تمهيداتي ندارند.
✅ تقريبا ٨٠٪ چارچوب امنيت سايبري NIST را بررسي نكرده اند.
وضعيت سازمان شما درباره امنيت سايبري چگونه است؟
منبع: IT Governance Institute
#Security
🍀🍀🍀
كانال تخصصي امنیت فناوری اطلاعات
@information_security_management of
سلام به کانال امنیت اطلاعات خوش آمديد
https://telegram.me/Information_security_management
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
https://telegram.me/Information_security_management
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
🍀🍀 فروش بیمه تهدیدات سایبری برای اولین بار
🍀🍀
#Security
یک شرکت بیمه برای پوشش تقاضاهای در حال افزایش از ریسک های آنلاین اقدام به فروش بیمه سایبری و تهدیدات اینترنتی خواهد کرد.
به گزارش ایسنا به نقل از تلگراف، یک شرکت بیمه برای اولین بار ریسک های اینترنتی و تهدیدات سایبری را پوشش می دهد. شرکت بیمه آمریکایی "چاب" قصد دارد با پوشش ریسک سایبری برای مشتریان انگلیسی تا سقف 50 هزار پوند، غرامت تهدیدات اینترنتی و نقض حریم شخصی در دنیای مجازی را بپردازد.
امروزه صنعت بیمه جهانی در پی همگام شدن با خطرهایی است که از دنیای مجازی به وجود می آیند. طبق گزارش های انجمن بیمه بریتانیا 80 درصد کسب و کار شرکت های بزرگ از ناکارآمدی سیستم های متصل به شبکه اینترنتی در سال گذشته آسیب دیدند و تنها کمتر از 10 درصد از این شرکت ها تحت پوشش بیمه سایبری قرار داشتند.
سیاست جدید این شرکت بیمه برای ارئه خدمات نوین پوشش ریسک در حالی است که غرامت هزینه از دست دادن شغل به دلیل حملات سایبری و یا دستگیری غیرقانونی به جرایم اینترنتی نیز در این طرح پرداخت خواهد شد.
مجازی خدمات پوششی مناسبی را برای مردم و کسب و کارهای آنلاین ارئه دهند.
این شرکت با باور به اینکه خدمات بیمه، به منظور یاری افراد برای بازگشتن به زندگی قبل از وقوع حادثه صورت می گیرد، تصمیم به فروش پوشش ریسک دنیای مجازی کرده است.
کانال تخصصی مدیریت امنیت اطلاعات
@information_security_management
🍀🍀
#Security
یک شرکت بیمه برای پوشش تقاضاهای در حال افزایش از ریسک های آنلاین اقدام به فروش بیمه سایبری و تهدیدات اینترنتی خواهد کرد.
به گزارش ایسنا به نقل از تلگراف، یک شرکت بیمه برای اولین بار ریسک های اینترنتی و تهدیدات سایبری را پوشش می دهد. شرکت بیمه آمریکایی "چاب" قصد دارد با پوشش ریسک سایبری برای مشتریان انگلیسی تا سقف 50 هزار پوند، غرامت تهدیدات اینترنتی و نقض حریم شخصی در دنیای مجازی را بپردازد.
امروزه صنعت بیمه جهانی در پی همگام شدن با خطرهایی است که از دنیای مجازی به وجود می آیند. طبق گزارش های انجمن بیمه بریتانیا 80 درصد کسب و کار شرکت های بزرگ از ناکارآمدی سیستم های متصل به شبکه اینترنتی در سال گذشته آسیب دیدند و تنها کمتر از 10 درصد از این شرکت ها تحت پوشش بیمه سایبری قرار داشتند.
سیاست جدید این شرکت بیمه برای ارئه خدمات نوین پوشش ریسک در حالی است که غرامت هزینه از دست دادن شغل به دلیل حملات سایبری و یا دستگیری غیرقانونی به جرایم اینترنتی نیز در این طرح پرداخت خواهد شد.
مجازی خدمات پوششی مناسبی را برای مردم و کسب و کارهای آنلاین ارئه دهند.
این شرکت با باور به اینکه خدمات بیمه، به منظور یاری افراد برای بازگشتن به زندگی قبل از وقوع حادثه صورت می گیرد، تصمیم به فروش پوشش ریسک دنیای مجازی کرده است.
کانال تخصصی مدیریت امنیت اطلاعات
@information_security_management
کانال تخصصی مدیریت امنیت اطلاعات
@information_security_management
@information_security_management
کانال تخصصی مدیریت امنیت اطلاعات
@information_security_management
@information_security_management
۱- از پسوردهای متعدد برای امور مختلف استفاده کنید تا از لو رفتن آنها جلوگیری شود.
۲- در زمان استفاده از اینترنت در مکانهای عمومی حتماً از محلهای معتبر استفاده کنید.
۳- کامپیوترهای خانگی را در محلی از منزل قرار دهید که در مقابل دید اعضاء خانواده باشد.
۴- ساعاتی را که بچهها با کامپیوتر کار میکنند، محدود کنید.
۵- از ذخیره و نگهداری اطلاعات شخصی در سیستمهای رایانه و گوشیهای تلفن همراه جدا” خودداری کنید.
۶- از ارسال اطلاعاتی در اینترنت که هویت شما را آشکار میکند، خودداری کنید.
۷- هیچگونه اطلاعاتی را با افراد غریبه که بصورت آنلاین معرفی میشوند، به اشتراک نگذارید.
۸- هرگز ضمایم همراه ایمیلهای افراد ناشناس را باز نکنید.
۹- حتما از نصب نرمافزارهای امنیتی که از سیستم شما دربرابر حملات ویروسی، هکرها و جاسوسی محافظت کنند، اطمینان حاصل کنید.
۱۰- از کلمات عبور طولانی، مشترک از اعداد، حروف و نشانهها استفاده کنید.
۱۱- کلمات عبور و پسورد خود را در فواصل زمانی معین تغییر دهید.
۱۲- از وجود سه نرم افزار امنیتی – آنتیویروس، ابزار ضدجاسوسی و فایروال در سیستم خود اطمینان حاصل کنید.
۱۳- تهدیدات و آسیبهای اینترنتی را به فرزندان خود گوشزد کنید.
۱۴- در زمان خرید اینترنتی حتما” از واقعی بودن وبسایتها اطمینان حاصل کنید.
۱۵- در زمان استفاده از اینترنت در محلهای عمومی حتما قبل از خروج از محل، نسبت به خروج کامل از سیستم اطمینان حاصل کنید.
هرگز ضمایم همراه ایمیلهای افراد ناشناس را باز نکنید
۱۶- در زمان خرید تجهیزات رایانهای، حتما از محلهای فروش معتبر و شناخته شده خرید کنید.
۱۷- فریب تبلیغات و آگهیهای فریبنده که هیچگونه برند مشهوری از آن پشتیبانی نمیکند را نخورید.
۱۸- از قرار دادن آی پی (آدرس خود) در اختیار دیگران خودداری کنید.
۱۹- از پاسخ گویی به ایمیلهای مشکوک که از سوی افراد ناشناس برایتان ارسال میشود خودداری کنید.
۲۰- از شرکت کردن در وبسایتهای هرمی تحت عنوان سرمایه گذاری خودداری کنید.
۲۱- سیستمهای معیوب خود را نزد مهندسین تعمیرکار آشنا و مورد اطمینان ببرید و از تحویل سیستم معیوب به هر تعمیرکاری خودداری کنید.
۲۲- از اسکن کردن مدارک و اسناد قانونی خود در سیستمهای رایانهای شخصی جدا” خودداری کنید.
۲۳- از واریز وجه به حساب اشخاص و شرکتهایی که آگهی فروش با قیمت مناسب زدهاند قبل از بررسی اصالت و هویت واقعی شرکت یا شخص آگهی دهنده جدا خودداری گردد.
۲۴- در هر زمان قبل از ورود به اینترنت از نرمافزارهای فایروال و آنتیویروسهای به روز استفاده کنید.
۲۵- در هنگام اتصال به اینترنت از طریق گوشیهای تلفن همراه، مراقب نامههای الکترونیکی مشکوک و وبسایتهای اینترنتی فریبنده باشید.
۲- در زمان استفاده از اینترنت در مکانهای عمومی حتماً از محلهای معتبر استفاده کنید.
۳- کامپیوترهای خانگی را در محلی از منزل قرار دهید که در مقابل دید اعضاء خانواده باشد.
۴- ساعاتی را که بچهها با کامپیوتر کار میکنند، محدود کنید.
۵- از ذخیره و نگهداری اطلاعات شخصی در سیستمهای رایانه و گوشیهای تلفن همراه جدا” خودداری کنید.
۶- از ارسال اطلاعاتی در اینترنت که هویت شما را آشکار میکند، خودداری کنید.
۷- هیچگونه اطلاعاتی را با افراد غریبه که بصورت آنلاین معرفی میشوند، به اشتراک نگذارید.
۸- هرگز ضمایم همراه ایمیلهای افراد ناشناس را باز نکنید.
۹- حتما از نصب نرمافزارهای امنیتی که از سیستم شما دربرابر حملات ویروسی، هکرها و جاسوسی محافظت کنند، اطمینان حاصل کنید.
۱۰- از کلمات عبور طولانی، مشترک از اعداد، حروف و نشانهها استفاده کنید.
۱۱- کلمات عبور و پسورد خود را در فواصل زمانی معین تغییر دهید.
۱۲- از وجود سه نرم افزار امنیتی – آنتیویروس، ابزار ضدجاسوسی و فایروال در سیستم خود اطمینان حاصل کنید.
۱۳- تهدیدات و آسیبهای اینترنتی را به فرزندان خود گوشزد کنید.
۱۴- در زمان خرید اینترنتی حتما” از واقعی بودن وبسایتها اطمینان حاصل کنید.
۱۵- در زمان استفاده از اینترنت در محلهای عمومی حتما قبل از خروج از محل، نسبت به خروج کامل از سیستم اطمینان حاصل کنید.
هرگز ضمایم همراه ایمیلهای افراد ناشناس را باز نکنید
۱۶- در زمان خرید تجهیزات رایانهای، حتما از محلهای فروش معتبر و شناخته شده خرید کنید.
۱۷- فریب تبلیغات و آگهیهای فریبنده که هیچگونه برند مشهوری از آن پشتیبانی نمیکند را نخورید.
۱۸- از قرار دادن آی پی (آدرس خود) در اختیار دیگران خودداری کنید.
۱۹- از پاسخ گویی به ایمیلهای مشکوک که از سوی افراد ناشناس برایتان ارسال میشود خودداری کنید.
۲۰- از شرکت کردن در وبسایتهای هرمی تحت عنوان سرمایه گذاری خودداری کنید.
۲۱- سیستمهای معیوب خود را نزد مهندسین تعمیرکار آشنا و مورد اطمینان ببرید و از تحویل سیستم معیوب به هر تعمیرکاری خودداری کنید.
۲۲- از اسکن کردن مدارک و اسناد قانونی خود در سیستمهای رایانهای شخصی جدا” خودداری کنید.
۲۳- از واریز وجه به حساب اشخاص و شرکتهایی که آگهی فروش با قیمت مناسب زدهاند قبل از بررسی اصالت و هویت واقعی شرکت یا شخص آگهی دهنده جدا خودداری گردد.
۲۴- در هر زمان قبل از ورود به اینترنت از نرمافزارهای فایروال و آنتیویروسهای به روز استفاده کنید.
۲۵- در هنگام اتصال به اینترنت از طریق گوشیهای تلفن همراه، مراقب نامههای الکترونیکی مشکوک و وبسایتهای اینترنتی فریبنده باشید.
از شکلات اجتناب کنید 🍫🍫🍫🍫🍫🍫🍫🍫🍫🍫🍫🍫
کانال تخصصی امنیت اطلاعات
@information_security_management
🍭🍭🍭🍭🍭🍭🍭🍭🍭🍭🍭🍭
70 درصد مردم رمز ورود کامپیوتر خود را در ازای یک تکه شکلات لو می دهند. شما هم ممکن است یکی از آنها باشید.
اجازه بدهید برای چند دقیقه هم درباره مقوله امنیت بحث کنیم. شاید شما این خبر را خوانده باشید که ۷۰ درصد مردم انگلستان در ازای یک شکلات رمز ورود خود را به دیگران می دهند. من چیزی راجع به شما نمی دانم ولی باید تا اندازه ای در دهان خودمان ترس را مزه کنیم.
حتی بدتر از آن ، ۳۴ درصد رمز ورود خود را برای هیچ چیز می دهند. واقعا این دسته از افراد چگونه تفکری دارند!
واقعا ما به آموزش بهتری نیاز داریم ، من مطمئنم که کلمه رمز شما نیز یکی از کلمات Password ، Ali۶۴۰ و ۱۲۳۴۵ است.
کانال تخصصی امنیت اطلاعات
@information_security_management
کانال تخصصی امنیت اطلاعات
@information_security_management
🍭🍭🍭🍭🍭🍭🍭🍭🍭🍭🍭🍭
70 درصد مردم رمز ورود کامپیوتر خود را در ازای یک تکه شکلات لو می دهند. شما هم ممکن است یکی از آنها باشید.
اجازه بدهید برای چند دقیقه هم درباره مقوله امنیت بحث کنیم. شاید شما این خبر را خوانده باشید که ۷۰ درصد مردم انگلستان در ازای یک شکلات رمز ورود خود را به دیگران می دهند. من چیزی راجع به شما نمی دانم ولی باید تا اندازه ای در دهان خودمان ترس را مزه کنیم.
حتی بدتر از آن ، ۳۴ درصد رمز ورود خود را برای هیچ چیز می دهند. واقعا این دسته از افراد چگونه تفکری دارند!
واقعا ما به آموزش بهتری نیاز داریم ، من مطمئنم که کلمه رمز شما نیز یکی از کلمات Password ، Ali۶۴۰ و ۱۲۳۴۵ است.
کانال تخصصی امنیت اطلاعات
@information_security_management
هکرهای روسی قطعه USB ساختهاند که میتواند دستگاه متصل به آن را از کار بیندازد.
یک محقق روسی که با عنوان "Dark Purple" یا «ارغوانی تیره» شناخته می شود، این قطعه USB را ساخته است. در ویدئوی کوتاهی که توسط هکرها ارسال شده است، قطعه USB به یک لپ تاپ متصل می شود و به صورت کامل و ظرف چند ثانیه دستگاه را از کار می اندازد. قطعه USB ولتاژ 220 را از طریق خطوط سیگنال ارسال کرده و لپتاپ را از کار می اندازد.
"Dark Purple" در یک پست وبلاگی به زبان روسی مدعی شد این حمله محدود به کامپوترها نیست و می تواند هر دستگاهی که مجهز به درایور USB باشد را از کار بیاندازد. دستگاه هائی که وی یاد کرده است عبارتند از گوشیهای هوشمندی که از مد USB پشتیبانی میکنند، تلوزیونها، مسیریابها، مودمها و ... .
فیلم عملکرد این یو اس بی را در پست زیر ببینید.
برای کسب آخرین اطلاعات حوزه امنیت اطلاعات به کانال تخصصی امنیت اطلاعا بپيونديد.
@information_security_management
یک محقق روسی که با عنوان "Dark Purple" یا «ارغوانی تیره» شناخته می شود، این قطعه USB را ساخته است. در ویدئوی کوتاهی که توسط هکرها ارسال شده است، قطعه USB به یک لپ تاپ متصل می شود و به صورت کامل و ظرف چند ثانیه دستگاه را از کار می اندازد. قطعه USB ولتاژ 220 را از طریق خطوط سیگنال ارسال کرده و لپتاپ را از کار می اندازد.
"Dark Purple" در یک پست وبلاگی به زبان روسی مدعی شد این حمله محدود به کامپوترها نیست و می تواند هر دستگاهی که مجهز به درایور USB باشد را از کار بیاندازد. دستگاه هائی که وی یاد کرده است عبارتند از گوشیهای هوشمندی که از مد USB پشتیبانی میکنند، تلوزیونها، مسیریابها، مودمها و ... .
فیلم عملکرد این یو اس بی را در پست زیر ببینید.
برای کسب آخرین اطلاعات حوزه امنیت اطلاعات به کانال تخصصی امنیت اطلاعا بپيونديد.
@information_security_management
اگر امنیت اطلاعات را افزایش دهیم ، كارایی كاهش پیدا می كند. درست یا غلط ؟
درست – امنیت اطلاعات هزینه مربوط به خودش را دارد. افزایش امنیت اطلاعات ممكن است به روالهای موثر اضافی از جمله «تكنولوژی» و «سرمایه گذاری » نیاز داشته باشد.
افزایش امنیت اطلاعات ممكن است پیشرفت جریان كار را با كندی مواجهه كند و این امر ممكن است در كارایی افراد و شبكه شما نمود پیدا كند. امنیت اطلاعات ممكن است به معنی قفل كردن ایستگاههی كاری و محدود كردن دسترسی به اتاقهای كامپیوتر و سرور شما باشد. هر سازمانی باید هنگامی كه به مقوله امنیت اطلاعات می پردازد به صورت اندیشمندانه ای بین خطرات ( Risks ) و كارآیی توازن برقرار كند.
برای کسب آخرین اطلاعات حوزه امنیت اطلاعات به کانال تخصصی امنیت اطلاعات بپیوندید.
@information_security_management
درست – امنیت اطلاعات هزینه مربوط به خودش را دارد. افزایش امنیت اطلاعات ممكن است به روالهای موثر اضافی از جمله «تكنولوژی» و «سرمایه گذاری » نیاز داشته باشد.
افزایش امنیت اطلاعات ممكن است پیشرفت جریان كار را با كندی مواجهه كند و این امر ممكن است در كارایی افراد و شبكه شما نمود پیدا كند. امنیت اطلاعات ممكن است به معنی قفل كردن ایستگاههی كاری و محدود كردن دسترسی به اتاقهای كامپیوتر و سرور شما باشد. هر سازمانی باید هنگامی كه به مقوله امنیت اطلاعات می پردازد به صورت اندیشمندانه ای بین خطرات ( Risks ) و كارآیی توازن برقرار كند.
برای کسب آخرین اطلاعات حوزه امنیت اطلاعات به کانال تخصصی امنیت اطلاعات بپیوندید.
@information_security_management
حملاتی كه توسط نفوذگران خارجی انجام می گیرد نسبت به حملات كارمندان داخلی هزینه بر تر و خسارت بار تر می باشد. درست یا غلط ؟
غلط حملات كارمندان داخلی نوعا بسیار خسارت بار تر از حملات خارجی گزارش شده است. بر طبق آمارهای انستیتو امنیت كامپیوتر (Compuetr Security Inistitu ) میانگین حملات خارجی ۵۷۰۰۰دلار و میانگین هزینه حملات داخلی ۲۷۰۰۰۰۰ دلار برآورد شده است.
كارمندان داخلی اطلاعات محرمانه بیشتری درباره سیستم های هدف در دسترس دارند از آن جمله می توان اطلاعاتی درباره فعالیت های دیده بانی (Monitoring ) را نام برد (به خصوص نقاط ضعف این فعالیتها)
@information_security_management
غلط حملات كارمندان داخلی نوعا بسیار خسارت بار تر از حملات خارجی گزارش شده است. بر طبق آمارهای انستیتو امنیت كامپیوتر (Compuetr Security Inistitu ) میانگین حملات خارجی ۵۷۰۰۰دلار و میانگین هزینه حملات داخلی ۲۷۰۰۰۰۰ دلار برآورد شده است.
كارمندان داخلی اطلاعات محرمانه بیشتری درباره سیستم های هدف در دسترس دارند از آن جمله می توان اطلاعاتی درباره فعالیت های دیده بانی (Monitoring ) را نام برد (به خصوص نقاط ضعف این فعالیتها)
@information_security_management
نفوذ هکرهای ایرانی به سیستم کنترل سدی در نیویورک
هکرهای ایرانی کنترل یک سد کوچک در شمال نیویورک را به دست گرفتند
کانال امنیت اطلاعات
Https://telegram.me/information_security_management
روزنامه وال استریت جورنال به نقل از مقامهای آمریکایی خبر داد که هکرهای ایرانی در سال ۲۰۱۳ میلادی به سیستم کنترل یک سد در نزدیکی شهر نیویورک نفوذ کردند.
مقامهای شهر "رای" (Rye)، شهر کوچکی در حاشیه وستچستر در ایالت نیویورک، به وال استریت جورنال گفتهاند که هکرهای ایرانی دو سال پیش، توانستند به سیستم کنترل سد کوچی در این شهر نفوذ کنند و همین مساله باعث ایجاد نگرانیهایی در کاخ سفید شد.
این سد کوچک در ۳۵ کیلومتری شمال منهتن نیویورک قرار دارد که برای کنترل جریان سیل استفاده میشد. هکرها توانستهاند به سیستم مدرن سد دست یابند.
این نفوذ همزمان با حملات هکرهای ایران علیه بانکهای آمریکایی و چندین سال پس از اقدام جاسوسان آمریکایی در خرابکاری در یکی از تاسیسات هستهای ایران با ویروس استاکس نت صورت گرفت.
با افزایش حملات سایبری، توصیه می شود سیستم های برق، سد و کارخانجات از سیستم کنترل صنعتی استفاده نکنند. اما طبق اطلاعات موتور جستجوی موسوم به "شودان" (Shodan) آمریکا بیش از هر کشور دیگری در دنیا، دارای ۵۷ هزار سیستم کنترل صنعتی است.
@information_security_management
هکرهای ایرانی کنترل یک سد کوچک در شمال نیویورک را به دست گرفتند
کانال امنیت اطلاعات
Https://telegram.me/information_security_management
روزنامه وال استریت جورنال به نقل از مقامهای آمریکایی خبر داد که هکرهای ایرانی در سال ۲۰۱۳ میلادی به سیستم کنترل یک سد در نزدیکی شهر نیویورک نفوذ کردند.
مقامهای شهر "رای" (Rye)، شهر کوچکی در حاشیه وستچستر در ایالت نیویورک، به وال استریت جورنال گفتهاند که هکرهای ایرانی دو سال پیش، توانستند به سیستم کنترل سد کوچی در این شهر نفوذ کنند و همین مساله باعث ایجاد نگرانیهایی در کاخ سفید شد.
این سد کوچک در ۳۵ کیلومتری شمال منهتن نیویورک قرار دارد که برای کنترل جریان سیل استفاده میشد. هکرها توانستهاند به سیستم مدرن سد دست یابند.
این نفوذ همزمان با حملات هکرهای ایران علیه بانکهای آمریکایی و چندین سال پس از اقدام جاسوسان آمریکایی در خرابکاری در یکی از تاسیسات هستهای ایران با ویروس استاکس نت صورت گرفت.
با افزایش حملات سایبری، توصیه می شود سیستم های برق، سد و کارخانجات از سیستم کنترل صنعتی استفاده نکنند. اما طبق اطلاعات موتور جستجوی موسوم به "شودان" (Shodan) آمریکا بیش از هر کشور دیگری در دنیا، دارای ۵۷ هزار سیستم کنترل صنعتی است.
@information_security_management