# برچسب

استفاده شبکه‌ی Microsoft 365 از تاکتیک‌های ایمیل بمبارانی و تلفنی برای حملات سایبری

در حالی که مایکروسافت 365 از فضایی بزرگ اینترنت برای ارتباطات ایمیلی و کارهای آنلاین محبوب استفاده می‌کند، این پلتفرم همچنین جلب توجه هکرها را به خود جلب کرده است. از اخطارات مربوط به ایمیل بمبارانی گرفته تا تاکتیک‌های ویشینگ، حملات سایبری بر روی مایکروسافت 365 افزایش یافته‌اند. این حملات باعث افزایش نگرانی‌ها در میان […]

ترامپ شورای امنیت سایبری را مقابله با هکرهای سالت Typhoon اخراج کرد

در تصمیمی مثیر، ترامپ رئیس‌جمهور آمریکا، شورای امنیت سایبری کشور را اخراج نموده است. این تصمیم در پی گزارش‌های نهانی از فعالیت‌های هکرهای سالت Typhoon در فضای سایبری به چشم می‌خورد. شورای امنیت سایبری با وظیفه‌ای اساسی برای مدیریت و پیشگیری از تهدیدهای سایبری در کشور مواجه بود، اما ابطال این شورا می‌تواند تبعات جدی […]

تحریم وزارت خزانه‌داری آمریکا نسبت به تامین‌کننده تکنولوژی چینی

وزارت خزانه‌داری آمریکا اخیراً یک شرکت تولید کننده تجهیزات شبکه و تکنولوژی از چین را تحت تحریم قرار داده است. این تدابیر برای محدود کردن فعالیت‌های نظامی و امنیتی چین در ایالات متحده صادر شده‌اند. این تصمیم در راستای تقویت امنیت سایبری و جلوگیری از تهدیدات امنیتی ناشی از استفاده از تجهیزات تکنولوژی چینی اتخاذ […]

نکات کلیدی در قوانین امنیتی HIPAA که هیچ تسلیمی نمی‌کنند

قوانین امنیتی HIPAA (قانون تقیه پزشکی تا انتقادها) مجموعه ای از آنچه که باید پیش بینی شده و شامل بپذیریم هرگز خسته نخواهند شد. این قوانین، جهت حفاظت اطلاعات پزشکی حیاتی و حساس، هرگز اجازه تسلیم شدن و کم آفرین نخواهند داد. با توجه به اهمیت اطلاعات پزشکی در دنیای امروز، رعایت این قوانین و […]

درآمدی بر هزاران سیستم ناکارآمد BeyondTrust هنوز هم برجسته است

بر اساس گزارش‌های اخیر، هزاران سیستم ناکارآمد از شرکت BeyondTrust هم‌چنان در معرض خطر قرار دارند، این وضعیت نشان‌دهنده از کمبود امنیتی جدی در این سیستم‌هاست. با توجه به اهمیت و حساسیت اطلاعات موجود در این سیستم‌ها، لازم است تا فوراً برای رفع نقص‌های امنیتی و بهبود استانداردهای امنیتی کار شود. عدم توجه به این […]

روش‌های موثر برای ارتباط مدیران امنیت سایبری با هیئت مدیره

برقراری ارتباط مؤثر و موثر با هیئت مدیره برای مدیران امنیت سایبری امری حیاتی است. برای ارائه گزارش‌ها و ارتباطات درست واضح، لازم است تا مدیر CISO توانایی ارائه‌ی اطلاعات فنی به زبان قابل فهم برای اعضای هیئت مدیره داشته باشد. استفاده از مثال‌ها و تصاویر توضیحی می‌تواند به درک بهتر موضوع توسط مدیران غیر […]

افزایش سرعت توجه به هویت‌های غیرانسانی در عملیات امنیت سایبری

در دنیای امروزی که تکنولوژی روز به روز پیشرفت می‌کند، توجه به هویت‌های غیرانسانی در عملیات امنیت سایبری به شدت در حال افزایش است. این پدیده نشان از اهمیت مدیریت و امنیت این هویت‌ها دارد، زیرا از این هویت‌ها به منظور دسترسی به سیستم‌ها و اطلاعات حساس استفاده می‌شود. برای مقابله با این چالش، لازم […]

آسیب پذیری‌های ناشی از حملات انکار سرویس DNSSEC نشان از آسیب پذیری سامانه نشانگر است

حملات انکار سرویس (DoS) روشی متداول برای حمله به سیستم‌ها هستند و در این زمینه حملاتی به سامانه DNSSEC نشانگر نیز انجام می‌شود. این حملات نشان از آسیب‌پذیری سامانه‌های نشانگر است که باید مورد توجه بیشتری قرار گیرند. با توجه به فراگیری و اهمیت استفاده از سامانه‌های نشانگر، لازم است تا اقدامات پیشگیری مناسبی برای […]

ترامپ 2.0: نگرانی از تغییر در سیاست‌های امنیت سایبری

بحران جهانی ناشی از ویروس کرونا، پیروزی جو بایدن در انتخابات آمریکا و عدم رضایت ترامپ از این نتیجه، به تداعیاتی برای سیاست‌های امنیت سایبری نزدیک شده است. ترامپ 2.0 به عنوان یک ادامه به سیاست‌های سایبری این دولت، نشانه‌ای از تحولاتی در این زمینه است. این وضعیت می‌تواند بر تلاش‌ها برای مقابله با حملات […]

اهدافی که برای اثربخشی امنیت سایبری باید رعایت شوند

در دنیای امروزه، افزایش اعتماد به فناوری‌های سایبری همراه با مخاطرات بیشتری نیز همراه است. به دلیل وجود تهدیدهای پیچیده و پیوسته، اطمینان از امنیت اطلاعات امری حیاتی برای سازمان‌هاست. بنابراین، امنیت سایبری نقش بسیار مهمی در حفظ اعتماد مشتریان، حفظ اطلاعات حساس و حفاظت از سازمان دارد. برای داشتن یک رویکرد جامع به امنیت […]