دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
نکاتی مهم در مورد امنیت تبلت
1– یکی از پراستفاده ترین توصیه های امنیتی که در این باب مطرح است این باشد که رمز عبور خود را تا می توانید به صورت ایمن ایجاد کنید و از رمز عبور هایی که به صورت لمسی ایجاد می شود جدا خودداری فرمایید چرا که این رمز عبور ها به راحتی قابل شناسایی اند و هنوز هم امنیت قفل های رمزی بیشتر می باشد.
۲– یکی دیگر از مهمترین مواردی که شما باید برای کارمندان خود متزکر شوید این است که حتما توصیه کنید تا تمامی برنامه های امنیتی نظیر آنتی ویروس ها و فایروال ها و همچنین برنامه های کاربردی خود را همواره به روز نگه دارند در عین حال اقداماتی نظیر پاک نمودن کش مرورگر خود و همچنین داده های ذخیره شده مانند کلمه عبور می تواند ایده خوبی برای برقراری امنیت تبلت و گوشی های هوشمند باشد.این موارد باعث می شود که اگر در موقعیتی این وسایل در اختیار افراد غیر مجازی قرار گرفت نتوانند از مواردی چون حساب شما در وبسات ها و یا حساب ایمیل باز شما سو استفاده کنند و قانون پاک نگه داشتن باید برای لاگ این های روزمره و برنامه های کاربردی سازمان اعمال گردد.
۳– اما به هنگام استفاده از اکانت ایمیل خود با تبلت و … بسیار هوشیار باشید و به هیچ عنوان با این وسایل اطلاعات محرمانه خود را رد و بدل نکنید و سعی کنید برای این کار از یک کامپیوتر مطمئن استفاده کنید و همیشه سعی کنید تا اطلاعات را در سمت سرور یا کمپانی خود رمزگذاری کنید.
۴– یکی دیگر از مواردی که لازم است تا حتما در مورد آن صحبت گردد این است که به هیچ عنوان از اینترنت های بی سیم غیر امن استفاده نکنید . بسیاری از افراد زمانی که متوجه می شوند که مکانی نظیر یک کافی شاپ دارای یک hotspot wi-fi است سریع به آن متصل شده و شروع به وبگردی در اکانت های محرمانه خود می کنند که این کار بسیار اشتباه است چرا که افراد سود جو می توانند از طریق روش هایی به هنگامی که شما با خیال راحت در حال چک کردن اطلاعات محرمانه خود هستید شروع به جاسوسی در اطلاعات شما بکنند بدون اینکه شما از این موضوع با خبر شوید.
به طور کلی این قانون را برای کارکنان خود تعیین کنید که به هیچ عنوان زمانی که در مکان های عمومی هستند از اینترنت های نا امن استفاده نکنند و تا زمانی که به یک شبکه خصوصی و یا VPN دسترسی نیافته اند به رد و بدل کردن اطلاعات محرمانه شرکت نپردازند.
۵– شبکه های خصوصی مجازی یا همان VPN ها به کارکنان کمک می کند تا زمانی که دور از دفتر کار خود هستند بتوانند به راحتی و با اطمینان خاطر به تبادل اطلاعات بپردازند و به شکلی امن به اطلاعات درون کمپانی دست پیدا کنند بنابراین کمپانی ها می توانند یک شبکه مجازی راه اندازی کنند و از این تونل امن به تبادل اطلاعات حتی از راه دور بپردازند و زمانی که کارکنان به این شبکه متصل شدند بتوانند به راحتی به تبادل تصاویر و فیلم و سایر فایل های مهم خود بپردازند.
1– یکی از پراستفاده ترین توصیه های امنیتی که در این باب مطرح است این باشد که رمز عبور خود را تا می توانید به صورت ایمن ایجاد کنید و از رمز عبور هایی که به صورت لمسی ایجاد می شود جدا خودداری فرمایید چرا که این رمز عبور ها به راحتی قابل شناسایی اند و هنوز هم امنیت قفل های رمزی بیشتر می باشد.
۲– یکی دیگر از مهمترین مواردی که شما باید برای کارمندان خود متزکر شوید این است که حتما توصیه کنید تا تمامی برنامه های امنیتی نظیر آنتی ویروس ها و فایروال ها و همچنین برنامه های کاربردی خود را همواره به روز نگه دارند در عین حال اقداماتی نظیر پاک نمودن کش مرورگر خود و همچنین داده های ذخیره شده مانند کلمه عبور می تواند ایده خوبی برای برقراری امنیت تبلت و گوشی های هوشمند باشد.این موارد باعث می شود که اگر در موقعیتی این وسایل در اختیار افراد غیر مجازی قرار گرفت نتوانند از مواردی چون حساب شما در وبسات ها و یا حساب ایمیل باز شما سو استفاده کنند و قانون پاک نگه داشتن باید برای لاگ این های روزمره و برنامه های کاربردی سازمان اعمال گردد.
۳– اما به هنگام استفاده از اکانت ایمیل خود با تبلت و … بسیار هوشیار باشید و به هیچ عنوان با این وسایل اطلاعات محرمانه خود را رد و بدل نکنید و سعی کنید برای این کار از یک کامپیوتر مطمئن استفاده کنید و همیشه سعی کنید تا اطلاعات را در سمت سرور یا کمپانی خود رمزگذاری کنید.
۴– یکی دیگر از مواردی که لازم است تا حتما در مورد آن صحبت گردد این است که به هیچ عنوان از اینترنت های بی سیم غیر امن استفاده نکنید . بسیاری از افراد زمانی که متوجه می شوند که مکانی نظیر یک کافی شاپ دارای یک hotspot wi-fi است سریع به آن متصل شده و شروع به وبگردی در اکانت های محرمانه خود می کنند که این کار بسیار اشتباه است چرا که افراد سود جو می توانند از طریق روش هایی به هنگامی که شما با خیال راحت در حال چک کردن اطلاعات محرمانه خود هستید شروع به جاسوسی در اطلاعات شما بکنند بدون اینکه شما از این موضوع با خبر شوید.
به طور کلی این قانون را برای کارکنان خود تعیین کنید که به هیچ عنوان زمانی که در مکان های عمومی هستند از اینترنت های نا امن استفاده نکنند و تا زمانی که به یک شبکه خصوصی و یا VPN دسترسی نیافته اند به رد و بدل کردن اطلاعات محرمانه شرکت نپردازند.
۵– شبکه های خصوصی مجازی یا همان VPN ها به کارکنان کمک می کند تا زمانی که دور از دفتر کار خود هستند بتوانند به راحتی و با اطمینان خاطر به تبادل اطلاعات بپردازند و به شکلی امن به اطلاعات درون کمپانی دست پیدا کنند بنابراین کمپانی ها می توانند یک شبکه مجازی راه اندازی کنند و از این تونل امن به تبادل اطلاعات حتی از راه دور بپردازند و زمانی که کارکنان به این شبکه متصل شدند بتوانند به راحتی به تبادل تصاویر و فیلم و سایر فایل های مهم خود بپردازند.
مکالمات خصوصی
گاهی پیش می آید زمانی که با همکار خود در مورد مسائل کاری در حال گفتگو هستید، متوجه نیستید که شاید کسی در اطراف تان در حال شنود مکالمه ی شما باشد. از این رو به شما توصیه می کنیم که در صورتی که مکالمه ی محرمانه ای دارید تا زمانی که از امن بودن محیط اطراف تان مطمئن نشده اید، طرف مقابل تان را پشت خط نگه دارید. در ضمن به خاطر داشته باشید که هرگز اطلات خصوصی و محرمانه ی خود را با افراد غریبه در میان نگذارید.
گاهی پیش می آید زمانی که با همکار خود در مورد مسائل کاری در حال گفتگو هستید، متوجه نیستید که شاید کسی در اطراف تان در حال شنود مکالمه ی شما باشد. از این رو به شما توصیه می کنیم که در صورتی که مکالمه ی محرمانه ای دارید تا زمانی که از امن بودن محیط اطراف تان مطمئن نشده اید، طرف مقابل تان را پشت خط نگه دارید. در ضمن به خاطر داشته باشید که هرگز اطلات خصوصی و محرمانه ی خود را با افراد غریبه در میان نگذارید.
گذرواژه های منحصر به فرد
مطمئن شوید که هر کدام از حساب هایتان دارای گذرواژه ی منحصر به فردی باشند. از آن جا که قادر نیستید همه ی این گذرواژه ها را در ذهن بسپارید، به شما توصیه می کنیم از یک مدیریت کننده ی گذرواژه برای ذخیره ی امن گذرواژه هایتان در سیستم استفاده کنید.
مطمئن شوید که هر کدام از حساب هایتان دارای گذرواژه ی منحصر به فردی باشند. از آن جا که قادر نیستید همه ی این گذرواژه ها را در ذهن بسپارید، به شما توصیه می کنیم از یک مدیریت کننده ی گذرواژه برای ذخیره ی امن گذرواژه هایتان در سیستم استفاده کنید.
مراقب سرقت گذرواژه تان از رایانه ها و شبکه های بی سیم عمومی باشید
شبکه های بی سیم عمومی و رایانه های کیوسک گونه در مکان هایی مثل کافی نت ها، مراکز کنفرانس، هتل ها، مسافرخانه ها و فرودگاه ها همواره در معرض حمله ی خلافکاران و سودجویان قرار دارند. در صورتی که این شبکه ها و رایانه های عمومی آلوده شده باشند و شما بی خبر از این موضوع اقدام به تایپ گذرواژه ی خود نمایید، مهاجمین بلافاصله گذرواژه ی شما را به سرقت می برند. تغییر گذرواژه هر چند وقت یکبار و عدم استفاده از یک گذر واژه ی واحد برای چند رایانه یا سیستم می تواند بهترین راهکار برای مقابله با سرقت هایی از این دست در فضای سایبر باشد. به طور کل رایانه های عمومی قابل اعتماد نیستند، اما اگر چاره ای جز استفاده از آنها ندارید، گذر واژه ی خود را پیش از log off یا در موقعیت مناسب تری تغییر دهید.
شبکه های بی سیم عمومی و رایانه های کیوسک گونه در مکان هایی مثل کافی نت ها، مراکز کنفرانس، هتل ها، مسافرخانه ها و فرودگاه ها همواره در معرض حمله ی خلافکاران و سودجویان قرار دارند. در صورتی که این شبکه ها و رایانه های عمومی آلوده شده باشند و شما بی خبر از این موضوع اقدام به تایپ گذرواژه ی خود نمایید، مهاجمین بلافاصله گذرواژه ی شما را به سرقت می برند. تغییر گذرواژه هر چند وقت یکبار و عدم استفاده از یک گذر واژه ی واحد برای چند رایانه یا سیستم می تواند بهترین راهکار برای مقابله با سرقت هایی از این دست در فضای سایبر باشد. به طور کل رایانه های عمومی قابل اعتماد نیستند، اما اگر چاره ای جز استفاده از آنها ندارید، گذر واژه ی خود را پیش از log off یا در موقعیت مناسب تری تغییر دهید.
آیا میدانید روند حملات امنیتی در سال های اخیر چگونه بوده است؟
به گزارش Verizon در سال 2015، روند حملات امنیتی از طریق نرم افزارهای Ram Scrapper که اطلاعات را حین پردازش از حافظه سرقت می کنند، افزایش یافته و در مقابل استفاده از نرم افزارهای Key Logger رو به کاهش گذاشته است.
همینطور در طول سه سال اخیر نیز حملات Phiship روند افزایشی خود را حفظ کرده است.
#Security
به گزارش Verizon در سال 2015، روند حملات امنیتی از طریق نرم افزارهای Ram Scrapper که اطلاعات را حین پردازش از حافظه سرقت می کنند، افزایش یافته و در مقابل استفاده از نرم افزارهای Key Logger رو به کاهش گذاشته است.
همینطور در طول سه سال اخیر نیز حملات Phiship روند افزایشی خود را حفظ کرده است.
#Security
در دام شگردهای مهندسی اجتماعی نیافتید
نرم افزاری را که قصد نصب کردن اش را نداشته اید، نصب نکنید. آنتی ویروس های تقلبی زیادی هستند که با حقه تلاش می کنند شما را وادار به نصب یک بدافزار بر روی سیستم تان بکنند. تنها کاری که باید بکنید این است که َآن را نصب نکنید. اگر در حال وب گردی هستید، در صورت برخورد با درخواست نصب کدک ویدوئوی جدید، آن را کلیک نکنید چون ممکن است موجب نصب نرم افزار جدید بر روی سیستم تان شود. ویدوئو های جعلی بسیاری هستند که با حقه تلاش می کنند در فضای وب قربانی را وادار به ارتقای نرم افزارش کنند اما در حقیقت با این کار قصد نصب بدافزار بر روی رایانه ی قربانی را دارند.گول این حقه را نخورید. نرم افزاری را از فایل های ضمیمه ای ایمیل دانلود و یا نصب نکنید. اگر فایلی را در ایمیل دریافت کرده اید اطمینان حاصل کنید که از دسته فایل های قابل اجرا مثل فایل exe. نباشد. فایل های جعلی که از سوی فرصت طلبان و سودجویان به ایمیل شما ارسال می گردند ممکن است موجب آسیب به سیستم رایانه ی تان شوند. خاطر جمع باشید که هیچ بانکی برای شما از طریق ایمیل، نرم افزار آنتی ویروس یا نوار ابزار نمی فرستد. مراقب باشید در دام این گونه کلاه برداری ها نیافتید.
@information_security_management
نرم افزاری را که قصد نصب کردن اش را نداشته اید، نصب نکنید. آنتی ویروس های تقلبی زیادی هستند که با حقه تلاش می کنند شما را وادار به نصب یک بدافزار بر روی سیستم تان بکنند. تنها کاری که باید بکنید این است که َآن را نصب نکنید. اگر در حال وب گردی هستید، در صورت برخورد با درخواست نصب کدک ویدوئوی جدید، آن را کلیک نکنید چون ممکن است موجب نصب نرم افزار جدید بر روی سیستم تان شود. ویدوئو های جعلی بسیاری هستند که با حقه تلاش می کنند در فضای وب قربانی را وادار به ارتقای نرم افزارش کنند اما در حقیقت با این کار قصد نصب بدافزار بر روی رایانه ی قربانی را دارند.گول این حقه را نخورید. نرم افزاری را از فایل های ضمیمه ای ایمیل دانلود و یا نصب نکنید. اگر فایلی را در ایمیل دریافت کرده اید اطمینان حاصل کنید که از دسته فایل های قابل اجرا مثل فایل exe. نباشد. فایل های جعلی که از سوی فرصت طلبان و سودجویان به ایمیل شما ارسال می گردند ممکن است موجب آسیب به سیستم رایانه ی تان شوند. خاطر جمع باشید که هیچ بانکی برای شما از طریق ایمیل، نرم افزار آنتی ویروس یا نوار ابزار نمی فرستد. مراقب باشید در دام این گونه کلاه برداری ها نیافتید.
@information_security_management
مراقب داده های خود در دستگاه های همراه باشید
ابتدا از خود بپرسید، آیا لازم است این داده های حساس را انتقال دهم؟ اگر پاسخ تان به این سوال منفی بود، از کپی کردن اطلاعات تان بپرهیزید. کلمه ی عبور مطمئنی را انتخاب کنید. کلمه ی عبور مناسب دارای حروف بزرگ و کوچک، اعداد و حداقل یک کاراکتر خاص می باشد. هرگز از یک کلمه ی عبور برای چند حساب یا دستگاه همراه استفاده نکنید. دستگاه های قابل حمل را در جای مطمئن نگهدارید. اگر از آنها استفاده نمی کنید، آنها را دور از دسترس و در صورت امکان در کشوها و یا کابینت های قفل شده قرار دهید.
@information_security_management
ابتدا از خود بپرسید، آیا لازم است این داده های حساس را انتقال دهم؟ اگر پاسخ تان به این سوال منفی بود، از کپی کردن اطلاعات تان بپرهیزید. کلمه ی عبور مطمئنی را انتخاب کنید. کلمه ی عبور مناسب دارای حروف بزرگ و کوچک، اعداد و حداقل یک کاراکتر خاص می باشد. هرگز از یک کلمه ی عبور برای چند حساب یا دستگاه همراه استفاده نکنید. دستگاه های قابل حمل را در جای مطمئن نگهدارید. اگر از آنها استفاده نمی کنید، آنها را دور از دسترس و در صورت امکان در کشوها و یا کابینت های قفل شده قرار دهید.
@information_security_management
https://telegram.me/Information_security_management
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
آیا می دانید هزینه از دست رفتن اطلاعات در سازمان چقدر است؟
〽️ #Security
شرکت Verizon علاوه بر اینکه یک سازمان فعال در حوزه مخابرات و ارتباطات در آمریکا است، به عنوان یک ارزیاب امنیتی و PCI Investigator نیز فعال بوده و هر ساله گزارشاتی را در خصوص امنیت اطلاعات منتشر می نماید.
رویکرد این سازمان در محاسبه تخمین هزینه از دست رفتن اطلاعات بر مبنای داده های واقعی و برمبنای فاکتورهای مختلف و نه فقط تعداد رکوردها می باشد.
در این گزارش آورده شده است که میانگین هزینه ی از دست رفتن هر رکورد از اطلاعات حساس سازمان، 58 سنت محاسبه شده بود که این یک تخمین بسیار پایین می باشد.
طبق محاسبه Verizon بازه هزینه از دست رفتن اطلاعات برای 1000 رکورد، چیزی ما بین 52000 تا 87000 دلار می باشد. سازمان های بزرگ، هزینه از دست رفته ی بسیار بالاتری برای هر رکورد پرداخت می کنند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنیت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰
〽️ #Security
شرکت Verizon علاوه بر اینکه یک سازمان فعال در حوزه مخابرات و ارتباطات در آمریکا است، به عنوان یک ارزیاب امنیتی و PCI Investigator نیز فعال بوده و هر ساله گزارشاتی را در خصوص امنیت اطلاعات منتشر می نماید.
رویکرد این سازمان در محاسبه تخمین هزینه از دست رفتن اطلاعات بر مبنای داده های واقعی و برمبنای فاکتورهای مختلف و نه فقط تعداد رکوردها می باشد.
در این گزارش آورده شده است که میانگین هزینه ی از دست رفتن هر رکورد از اطلاعات حساس سازمان، 58 سنت محاسبه شده بود که این یک تخمین بسیار پایین می باشد.
طبق محاسبه Verizon بازه هزینه از دست رفتن اطلاعات برای 1000 رکورد، چیزی ما بین 52000 تا 87000 دلار می باشد. سازمان های بزرگ، هزینه از دست رفته ی بسیار بالاتری برای هر رکورد پرداخت می کنند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنیت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰
میزان حملات امنیت در صنعت بانکی اروپا در هر حوزه چگونه است؟
#Security
براساس گزارش بانک مرکزی اروپا در سال 2013، میزان حملات امنیتی در صنعت بانکداری این قاره مطابق با نمودار ذیل بوده است.
مطابق با این گزارش ارزش کلیه اطلاعات از دست رفته از کارت های صادر شده در SEPA یا Single Euro Payments Area برابر با €1.44 میلیارد یورو در سال 2013 بوده است که:
✅ نشان دهنده افزایش 8.1 درصدی نسبت به سال 2012 می باشد. همینطور نسبت به سال 2009 به میزان 3.9 درصد افزایش داشته است.
✅ بعلاوه کل ارزش تبادلات بانکی در سال 2013 ، 5.4 درصد رشد نسبت به سال 2012 داشته است.
✅ ارزش سرقت های امنیتی نسبت به ارزش تراکنش ها تنها یک هزارم درصد تغییر داشته است!
این گزارش همینطور نشان می دهد:
✅ نسبت به سال 2012، حملات CNP یا Card Not Present نیز یک کانال مهم برای هکرها محسوب گشته و POS ها و ATM ها به نسبت در سطوح بعدی قرار گرفته اند.
✅ به صورت کلی 66% از حملات به صورت CNP و 20% از کانال POS و تنها 14% از طریق ATM صورت گرفته اند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنيت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰〰〰〰〰〰
#Security
براساس گزارش بانک مرکزی اروپا در سال 2013، میزان حملات امنیتی در صنعت بانکداری این قاره مطابق با نمودار ذیل بوده است.
مطابق با این گزارش ارزش کلیه اطلاعات از دست رفته از کارت های صادر شده در SEPA یا Single Euro Payments Area برابر با €1.44 میلیارد یورو در سال 2013 بوده است که:
✅ نشان دهنده افزایش 8.1 درصدی نسبت به سال 2012 می باشد. همینطور نسبت به سال 2009 به میزان 3.9 درصد افزایش داشته است.
✅ بعلاوه کل ارزش تبادلات بانکی در سال 2013 ، 5.4 درصد رشد نسبت به سال 2012 داشته است.
✅ ارزش سرقت های امنیتی نسبت به ارزش تراکنش ها تنها یک هزارم درصد تغییر داشته است!
این گزارش همینطور نشان می دهد:
✅ نسبت به سال 2012، حملات CNP یا Card Not Present نیز یک کانال مهم برای هکرها محسوب گشته و POS ها و ATM ها به نسبت در سطوح بعدی قرار گرفته اند.
✅ به صورت کلی 66% از حملات به صورت CNP و 20% از کانال POS و تنها 14% از طریق ATM صورت گرفته اند.
👇🏻👇🏻👇🏻
〰〰〰〰〰〰〰〰〰〰〰
کانال تخصصی امنيت فناوری اطلاعات
@information_security_management
〰〰〰〰〰〰〰〰〰〰〰