‫ اطلاع‌رسانی‌ها

توصیه های‌ ارتقاء‌ امنیت‌ برای توزیع‌کنندگان برنامه های سامانه های‌ هوشمند‌همراه

با توجه به استفاده روزافزون از سامانه های هوشمند همراه در بین اقشار مختلف جامعه و قابلیتهای بسیاری که دستگاههای تلفن همراه در اختیار کاربران قرار می دهند، تضمین امنیت سامانه های هوشمند همراه حائز اهمیت است. یکی از مواردی که امنیت سامانه های هوشمند همراه را به مخاطره می اندازد، درگاه های عرضه و توزیع برنامک ها است. فروشگاه های برنامک نقش مهمی را در تضمین امنیت گوشی های هوشمند ایفا می کنند و در صورت رعایت توصیه های امنیتی می توانند از کاربران در مقابل توسعه دهندگان بدافزارها و برنامک های ناامن محافظت کنند. برای این منظور، ضروری است تا توصیه های امنیتی برای این بخش از زیست بوم برنامک ها شناسایی شوند. در این سند، توصیه های امنیتی به منظور مقابله با ریسک های امنیتی مطرح در زیست بوم برنامک ها و در جهت حفظ امنیت و حریم خصوصی استفاده کنندگان در حوزه بازارهای توزیع برنامک های گوشی های هوشمند تدوین شده اند. در این راستا، بر اساس توصیه های مطرح شده از سوی استانداردهای معتبر جهانی بررسی های لازم بر روی توصیه های امنیتی برای توزیع کنندگان برنامک های سامانه های هوشمند همراه صورت گرفته و به طور خلاصه و متناسب با شرایط حاکم بر فضای مجازی داخل کشور ارایه شده است.

جهت دانلود مطلب بصورت کامل کلیک نمایید.

36 دقیقه قبل دسته‌ها: اخبار
مدیریت مدیران

گزارش‌ها و آمارهای منتشرشده در حوزه‌ی امنیت اطلاعات، نشان می‌دهد که نشت اطلاعات حساس، وقوع انواع حملات و تهدیدات و پیچیدگی آنها در حال افزایش بوده و در بیشتر موارد زمان نفوذ به سیستم کمتر از یک دقیقه است، در حالی‌که زمان کشف آن‌ها گاهی تا سال‌ها طول می‌کشد. توجه به این روند، اهمیت پایش را به خوبی نشان می‌دهد. از سوی دیگر، استفاده از تکنولوژی‌های مختلف امنیتی به منظور غلبه بر حملات و تهدیدات مختلف امنیتی و متعلق به تولیدکننده‌های متفاوت، موجب تولید حجم انبوهی از رخدادها با قالب‌های متفاوت می‌شود. استفاده از SIEM و SOC با سابقه‌ای بیش از 15 سال، به عنوان تکنولوژی‌های مؤثر در زمینه‌ تشخیص، پایش پیوسته، مدیریت فایل‌های ثبت وقایع و غیره بسیار کارآمد خواهد بود.

اتخاذ یک راه‌حل SIEM صرفاً یک اقدام اجباری برای پیروی از سیاست‌های انطباق نمی‌باشد بلکه یک گام حیاتی به منظور شناسایی انحرافات امنیتی است و به سرعت به فعالیت‌های مشکوک واکنش نشان می‌دهد. بهره‌گیری از SIEM برای کمک به کسب و کارها در رقابت امنیتی به محافظت از اطلاعات حساس مشتریان در خدمات بهداشتی، بانکداری و مالی، مخابرات، بخش عمومی و سایر صنایع کمک می‌نماید.

از سوی دیگر، امنیت مؤثر نیاز به میدان دید فراگیر نسبت به کلیه فعالیت‌ها در سراسر شبکه دارد اما حجم فراوان اطلاعات می‌تواند منجر به از دست رفتن وقایع حیاتی گردد. به منظور بهبود قابلیت‌های تشخیص، برداشتن گامی فراتر از یک SIEM سنتی و بهره‌گیری از رویکردی هوشمند برای تحلیل‌های امنیتی ضروری است. یکی از تولیدات پراستفاده و مهم در این زمینه، محصول شرکت IBM به عنوان SIEM در چرخه SOC به نام بسترهوشمندی امنیتی IBM QRadar می‌باشد که قابلیت دید بلادرنگی را از سراسر شبکه فراهم می‌نماید و مدتی است که با استقبال روبرو شده است. بستر فوق به سازمان‌ها به منظور راه‌اندازی تشخیص تهدید، پاسخگویی سریع‌تر به حوادث و انجام راحت تحلیل‌های امنیتی کمک می‌نماید. این راه‌حل، داده را از سراسر شبکه جمع‌آوری نموده و وقایع مرتبط را به صورت یک واقعه منفرد و پرمفهوم به منظور حذف هشدارهای غیرضروری و نشان‌دادن سریع‌تر تهدیدات حیاتی همبسته می‌نماید. اکوسیستم تعویض برنامه کاربردی امنیتی IBM[1] مشتریان را قادر می‌سازد تا به راحتی ارزش بستر خود را در کلیه یکپارچه‌سازی‌ها با راه‌حل‌های مکمل و قابلیت‌های افزونه مانند امنیت شناختی با Watson و تحلیل‌های رفتار کاربر گسترش دهند.

 

برای مطالعه کامل کلیک نمایید

 

1 آذر 1396 دسته‌ها: مستندات مرجع
مدیریت مدیران

در این گزارش به بررسی مجموعه‌ای از پیکربندی‌های امنیتی مورد نیاز منطبق بر چک‌لیست‌های امنیتی در نسل جدید سوئیچ‌های NX-OSپرداخته می‌شود.

 

برای مطالعه کامل مطلب کلیک نمایید

1 آذر 1396 دسته‌ها: مستندات مرجع
مدیریت مدیران

نرم‌افزار NX-OS سیسکو با استفاده از سوئیچ‌های NX-OS، شبکه را در برابر تخریب و انواع حملات در لایه‌ی شبکه محافظت می‌کند. در این گزارش به معرفی مجموعه مستندات مربوط به پیکربندی امن NX-OS، با استفاده از قابلیت‌ها و توانمندی‌های امنیتی آن، همراه با بررسی مثال‌های کاربردی پرداخته می‌شود.

جهت مطالعه کامل مطلب کلیک نمایید

1 آذر 1396 دسته‌ها: مستندات مرجع
مدیریت مدیران

مجازی‌سازی یکی از سریع‌ترین فناوری‌های در حال گسترش در صنعت فناوری اطلاعات است که موجب صرفه‌جویی در هزینه و سهولت در مدیریت استقرار می‌شود. با وجود مزایای زیاد این فناوری، جنبه‌های تاریکی نیز وجود دارند که باعث نگرانی‌های امنیتی می‌شوند. محیط مجازی‌سازی یک سکوی[1] مناسب برای بسیاری از تهدیدات و آسیب‌پذیری‌های بالقوه است که باید مورد توجه قرار گیرد. مجازی‌سازی چالش‌های امنیتی زیادی را ایجاد می‌کند. امنیت مجازی‌سازی باید این شکاف‌های بالقوه را، به‌منظور کاهش هزینه‌ها و پیچیدگی، مدیریت کند. بنابراین شناسایی این چالش‌ها و تهدیدات امنیتی نقش مهمی را در این زمینه ایفا می‌کند. در این گزارش رایج‌ترین تهدیدات در مجازی‌سازی ارائه شده است. لازم به ذکر است که بیشتر بر تهدیداتی تمرکز شده است که مجازی‌سازی را هدف قرار می دهند.

جهت مطالعه کامل مطلب کلیک نمایید

1 آذر 1396 دسته‌ها: مستندات مرجع
گزارش كامل ابزارهای Sysinternals Suite

Sysinternals Suiteبه صورت یک پک ارائه شده توسط شرکت ماکروسافت  است که در آن بیش از 50 نرم افزار یا ابزار  برای کارهای مختلف از جمله عیب یابی و رفع مشکلات ویندوز,امنیت,پردازش ,شبکه و اطلاعات سیستم را در اختیار ما قرار می دهد.

استفاده از این نرم افزار به متخصصین و توسعه دهندگان آی تی توصیه می شود که بسیار در زمینه عیب یابی سیستم ها به آن ها کمک خواهد کرد.

در ادامه این گزارش به بررسی تمام ابزارهای موجود در این پک و کاربرد آن ها  می پردازیم.  

 

برای دریافت کامل این مطلب کلیک نمایید

 

29 آبان 1396 دسته‌ها: گزارشات تحلیلی
تکذیب خبر مربوط به نشت اطلاعات از سامانه ایداتیس وزارت بهداشت

در پی درج پاره‌ای اخبار غیرواقعی در خصوص هک سامانه مرتبط با مدیریت توزیع قرص متادون در کشور و دسترسی و نشت اطلاعات هویتی تعداد قابل توجهی از افراد، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) موضوع را با هماهنگی مرکز فناوری اطلاعات وزارت بهداشت، درمان و آموزش پزشکی بررسی و پس از ارزیابی‌های دقیق فنی و انجام تست‌های آزمون نفوذپذیری مشخص شد در سامانه مذکور هیچ گونه آسیب پذیری که منجر به دسترسی اطلاعات اعلان شده شود وجود نداشته است.

ضمناً جداول مهم سامانه استخراج و بررسی گردید که آیا اطلاعات مهم و حساس در آن ذخیره میگردد یا خیر، که شواهد و بررسی ها نشان می‌دهد این سیستم اطلاعات هویتی کامل افراد را دریافت، ذخیره و نگهداری نمی‌کند لذا موارد منتشر شده ساختگی و ارتباطی با داده‌های ذخیره شده در این سامانه نداشته است.

لازم به ذکر است برای دریافت هرگونه اطلاعات و آگاهی‌های امنیتی می‌توانید به همین وب‌سایت مراجعه و یا از طریق شماره تلفن 22115950-021 و آدرس ایمیل cert@certcc.ir  تماس حاصل نمایید. 

25 آبان 1396 دسته‌ها: اخبار
اجرای بدافزار با سطح دسترسی بالاتر با استفاده از فایلهای قرنطینه شده توسط آنتی ویروسها

به تازگی روشی توسط محققان امنیت سایبری کشف شده است که می توان سطح دسترسی در سیستم عامل ویندوز را توسط سوء استفاده از فایلهای قرنطینه شده در آنتی ویروسها، بالاتر برد که این روش بر روی اکثر برنامه های آنتی ویروس جوابگو می باشد. این آسیب پذیری که در نهایت دسترسی Full Access را به نفوذگر می دهد، توسط بازگردانی فایلهای قرنطینه شده توسط آنتی ویروسها می باشد که این دسترسی بر روی سیستم های End Point صورت می گیرد. 

جهت دانلود مطلب کلیک نمایید.

23 آبان 1396 دسته‌ها: گزارشات تحلیلی
BlackOasis؛ اجرای حملات جدید و هدفمند با استفاده از کدهای سوء‌استفاده روز صفر

به گزارش وبگاه  SecureList، آزمایشگاه کسپرسکی در تاریخ 10 اکتبر 2017 متوجه فعالیت گسترده آسیب‌پذیری روز صفر جدیدی در نرم‌افزار Adobe Flash شد. پس از اعلام آسیب‌پذیری به شرکت Adobe، شماره CVE-2017-11292 بدان اختصاص یافت و همزمان با انتشار وصله، کسپرسکی گزارشی درخصوص آن منتشر نمود. 

دانلود کامل مطلب

22 آبان 1396 دسته‌ها: گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»