یکی از مهمترین نکاتی که در ارتباط با حملههای مهندسی اجتماعی باید به آن دقت کنید این است که هکرها ممکن است بهطور مستقیم به زیرساختهای یک سازمان حمله کنند و به سراغ بخشهای جانبی همچون زنجیره تامین...
برای آنکه بتوانید به مقابله با تهدیدات هکری بپردازید، لازم است با نوع نگرش و کارهایی که هکرها انجام میدهند آشنا باشید تا بتوانید به مقابله با تهدیدات هکری بپردازید.
فیشینگ یکی از خطرناکترین بردارهای حمله است، زیرا هکر نیازی به استفاده از ابزار خاصی ندارد و تنها بر پایه نبوغ، کم اطلاعی کارمندان و بهدست آوردن اطلاعاتی که در ظاهر بی اهمیت هستند اقدام به سرقت...
قابلیت ادغام دستگاهها، سیستمها، دادهها و حفظ یکپارچگی آنها از طریق مکانیزمهای امنیتی قدرتمند از ویژگیهای متمایزکننده بانکها و موسسات مالی از شرکتهای عادی است، بهطوری که نقش مهمی در بهبود...
برای کمک به کارشناسان امنیتی سازمانهای بزرگ تحقیقاتی انجام دادهاند که ماحصل این تحقیقات آمادهسازی برخی چارچوبهای صنعتی و دستورالعملهای امنیتی است که بهترین الگوها و روشها را برای جنبههای مختلف...
برای آزمون گواهینامه سکیوریتی پلاس باید درباره بهترین روشها و الگوهای امنیتی در ارتباط با خطمشیهای تایید حسابها، خدمات و نرمافزارهایی که کاربران قادر به استفاده از آنها هستند و پیکربندی حساب...
خطمشیها به همان اندازهای که راهحلها و ابزارهای امنیتی برای مقابله با حملههای هکری موثر واقع میشوند، حائز اهمیت هستند. این خطمشیها نه تنها بر نحوه عملکرد کارمندان نظارت میکنند، بلکه نحوه...
یکی از مهمترین نکاتی که به عنوان کارشناس امنیت و علاقهمند به دریافت گواهینامه سکیوریتی پلاس باید به آن دقت کنید، آموزش کارمندان یک سازمان است. فرایند آموزش مختص کارمندان عادی نیست و از مدیریت تا...
خطمشیها تنها مربوط به کارمندان سازمان یا تیمهای امنیتی نیستند و در بیشتر موارد، خطمشیها حوزهها و دپارتمانهای دیگری مثل منابع انسانی را نیز شامل میشود.
ضروری است که همه شرکتها یک برنامه امنیتی داشته باشند که تمام أصول که به افزایش امنیت سازمانی کمک میکند در آن لحاظ شده باشد. برنامه امنیتی از عناصر مختلفی مثل خطمشی امنیتی، آموزش و آگاهیرسانی به...
تعدادی از منابع برای تعیین تهدیداتی که ممکن است علیه یک شرکت و داراییهای شرکت وجود داشته باشد قابل استفاده هستند. برای مثال، میتوانید از یک اسکنر آسیبپذیری استفاده کنید که از پایگاه داده آسیب...
تداوم شیوع کووید 19 باعث شده تا بخش عمدهای از شرکتهای امنیتی دستکم یک بار یک نفوذ امنیتی را تجربه کنند. به همین دلیل کارشناسان امنیتی به شرکتها پیشنهاد دادهاند که از راهحلهای دفاعی مناسب و...
دو اصطلاح بسیار مهمی که متخصصان امنیتی اغلب از آن استفاده میکنند آسیب پذیری و سوء استفاده است. آسیبپذیری، ضعفی در نرمافزار یا سختافزاری است که بهطور تصادفی توسط سازنده به وجود آمده است. هکرها...
بخش بزرگی از فرایند ایمنسازی محیط کاری این است که اطمینان حاصل کنید که نوعی از شناسایی و تأیید هویت افراد در سازمان را به مرحله اجرا در آوردهاید و سپس کنترل کنید که افراد واحد شرایط به چه منابع، وب...
گاهی أوقات آگاهی در مورد این موضوع که چه محصولات امنیتی از سیستمعامل در برابر تهدیدات سایبری محافظت میکنند اهمیت زیادی دارد. بهطور مثال، برخی از آنها رایگان هستند، اما قابلیتهای محدودی ارایه می...
اکنون که اطلاعات کلی در ارتباط با مفاهیم اصلی شبکه که برای آزمون سکیوریتیپلاس به آنها نیاز دارید به دست آوردید، باید با مفاهیم اصولی امنیت آشنا شوید. زیرا به این اصطلاحات نه تنها در دوره Security+...
