استخدام کارشناس فروش و پشتیبانی در سایسک
https://www.e-estekhdam.com/ksga0a
آشنایی با خدمات و محصولات سایسک
https://cysec-co.com
@cysec
https://www.e-estekhdam.com/ksga0a
آشنایی با خدمات و محصولات سایسک
https://cysec-co.com
@cysec
⭕️ بهترین آنتی ویروس های 2020 معرفی شدند.
اف سکیور و بیت دیفندر تنها رتبه های اول حفاظت در سطح سازمانی و خانگی.
اطلاعات بیشتر در:
https://www.av-test.org/en/news/av-test-awards-2020-presented-to-the-best-it-security-products/
@cysec
اف سکیور و بیت دیفندر تنها رتبه های اول حفاظت در سطح سازمانی و خانگی.
اطلاعات بیشتر در:
https://www.av-test.org/en/news/av-test-awards-2020-presented-to-the-best-it-security-products/
@cysec
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ دیتاسنتر OVH فرانسه در آتش
این دیتاسنتر یکی از بزرگترین دیتاسنترهای دنیاست و بسیاری از وب سایت های ایرانی نیز در این دیتاسنتر هاست شده اند. شرکت های هاستینگ در حال تلاش برای ریکاوری اطلاعات هستند.
همیشه یک پلن ریکاوری برای دیتاهای مهم داشته باشید.
@cysec
این دیتاسنتر یکی از بزرگترین دیتاسنترهای دنیاست و بسیاری از وب سایت های ایرانی نیز در این دیتاسنتر هاست شده اند. شرکت های هاستینگ در حال تلاش برای ریکاوری اطلاعات هستند.
همیشه یک پلن ریکاوری برای دیتاهای مهم داشته باشید.
@cysec
پس از موج حملات سایبری به امریکا، رئیس جمهور بایدن درخواست تخصیص میلیاردها دلار بودجه برای امنیت سایبری کرد. بنا بر گزارش بلومبرگ، پس از حمله باج افزاری به شرکت Colonial Pipeline Co که قیمت گازوئیل را در هفته گذشته در امریکا بسیار افزایش داد، آقای بایدن درخواست تخصیص بیش از 2 تریلیون دلار برای مبازره با حملات آنلاین وتقویت زیرساخت های امنیت سایبری این کشور کرد.
@cysec
@cysec
بیش از ۹۰ میلیون دلار درآمد یک هکر در کمتر از ۹ ماه.
سازنده باج افزار دارک ساید در کمتر از ۹ ماه بیش از ۹۰ میلیون دلار درآمد داشته است. به گفته محققان تمام این باج به شکل بیت کوین دریافت شده است. حملات این باج افزار بیش از ۹۹ سازمان بزرگ را درگیر کرده است که تقریبا ۴۷ درصد از آنها قبول به پرداخت باج به شکل بیت کوین کرده اند.
این حملات سازمان های بزرگ را هدف گرفته است و میانگین درخواست باج از هرکدام توسط هکرها نزدیک به دو میلیون دلار بوده است.
@cysec
سازنده باج افزار دارک ساید در کمتر از ۹ ماه بیش از ۹۰ میلیون دلار درآمد داشته است. به گفته محققان تمام این باج به شکل بیت کوین دریافت شده است. حملات این باج افزار بیش از ۹۹ سازمان بزرگ را درگیر کرده است که تقریبا ۴۷ درصد از آنها قبول به پرداخت باج به شکل بیت کوین کرده اند.
این حملات سازمان های بزرگ را هدف گرفته است و میانگین درخواست باج از هرکدام توسط هکرها نزدیک به دو میلیون دلار بوده است.
@cysec
با بروزرسانی این ۵ مورد امنیت خود را تضمین کنید:
به گزارش کسپرسکی در صورت آپدیت نبودن هریک از موارد زیر امنیت سایبری شما به شکل جدی با خطر روبرو می شود.
۱- سیستم عامل
همیشه از آخرین سیستم عامل و آخرین آپدیت آن استفاده کنید.
۲- مرورگر
آپدیت نبودن مرورگرها با توجه به اینکه بسیاری از فعالیت های روزمره توسط مرورگرها به صورت آنلاین انجام می شود می تواتند منجر به حملات بسیاری شود.
۳- محصولات مایکروسافت آفیس
فایل های مایکروسافت آفیس از قابلیت های گوناگونی خصوصا پشتیبانی از ماکروها پشتیبانی می کنند. در صورت آپدیت نبودن این محصولات حملات خطرناکی قابل اجراست.
۴- نرم افزارهای بانکی
نرم افزارهای بانکی هم مانند سایر نرم افزارهای دیگر ممکن است دارای باگ های امنیتی باشند. در صورت آپدیت نشدن راه را برای هکرها برای خالی کردن حساب بانکیتان باز گذاشته اید.
۵- آنتی ویروس
استفاده از یک آنتی ویروس قدرتمند و دارای لایسنس معتبر امری اجتناب ناپذیر است. اما به یاد داشته باشید همیشه آپدیت بودن آنتی ویروس خود را بررسی فرمایید.
@cysec
به گزارش کسپرسکی در صورت آپدیت نبودن هریک از موارد زیر امنیت سایبری شما به شکل جدی با خطر روبرو می شود.
۱- سیستم عامل
همیشه از آخرین سیستم عامل و آخرین آپدیت آن استفاده کنید.
۲- مرورگر
آپدیت نبودن مرورگرها با توجه به اینکه بسیاری از فعالیت های روزمره توسط مرورگرها به صورت آنلاین انجام می شود می تواتند منجر به حملات بسیاری شود.
۳- محصولات مایکروسافت آفیس
فایل های مایکروسافت آفیس از قابلیت های گوناگونی خصوصا پشتیبانی از ماکروها پشتیبانی می کنند. در صورت آپدیت نبودن این محصولات حملات خطرناکی قابل اجراست.
۴- نرم افزارهای بانکی
نرم افزارهای بانکی هم مانند سایر نرم افزارهای دیگر ممکن است دارای باگ های امنیتی باشند. در صورت آپدیت نشدن راه را برای هکرها برای خالی کردن حساب بانکیتان باز گذاشته اید.
۵- آنتی ویروس
استفاده از یک آنتی ویروس قدرتمند و دارای لایسنس معتبر امری اجتناب ناپذیر است. اما به یاد داشته باشید همیشه آپدیت بودن آنتی ویروس خود را بررسی فرمایید.
@cysec
شرکت اپل در سال گذشته 215000 اپلیکیشن رو به دلیل نگرانی از حریم خصوصی کاربران خود رد کرده است.
شرکت اپل اعلام کرده است که دلیل نپذیرفتن این اپلیکیشن ها در فروشگاه اپل، درخواست اطلاعات غیر ضروری و خصوصی از کاربران و سوء مدیریت داده های جمع آوری شده از طریق این اپلیکیشن ها بوده است. از زمانیکه اپل سیستم عامل 14.5 iOS را ارائه کرده است اطلاعات شفاف تری از توسعه دهندگان اپلیکیشن در خصوص نوع اطلاعاتی که از کاربران جمع آوری می کنند درخواست می کند.
@cysec
شرکت اپل اعلام کرده است که دلیل نپذیرفتن این اپلیکیشن ها در فروشگاه اپل، درخواست اطلاعات غیر ضروری و خصوصی از کاربران و سوء مدیریت داده های جمع آوری شده از طریق این اپلیکیشن ها بوده است. از زمانیکه اپل سیستم عامل 14.5 iOS را ارائه کرده است اطلاعات شفاف تری از توسعه دهندگان اپلیکیشن در خصوص نوع اطلاعاتی که از کاربران جمع آوری می کنند درخواست می کند.
@cysec
کیبورد روسی رو اضافه کنید تا از حملات باج افزاری در امان باشید.
طی گزارش یک شرکت امنیتی، بد افزارهایی که توسط هکرهای روسی نوشته می شوند به کامپیوترهایی که کیبورد روسی برروی آنها نصب شده است حمله نمی کنند. برخی می گویند که این راهکاری است که سازمان های اطلاعاتی روسی افراد روس زبان یا آنهایی که در روسیه زندگی می کنند را از حملات سایبری خود مصون نگه می دارند. اما آیا واقعا نصب کیبورد روسی می تواند شما را در مقابل بدافزارها امن نگه دارد؟
@cysec
طی گزارش یک شرکت امنیتی، بد افزارهایی که توسط هکرهای روسی نوشته می شوند به کامپیوترهایی که کیبورد روسی برروی آنها نصب شده است حمله نمی کنند. برخی می گویند که این راهکاری است که سازمان های اطلاعاتی روسی افراد روس زبان یا آنهایی که در روسیه زندگی می کنند را از حملات سایبری خود مصون نگه می دارند. اما آیا واقعا نصب کیبورد روسی می تواند شما را در مقابل بدافزارها امن نگه دارد؟
@cysec
امریکا به دنبال استخدام تقریبا ۵۰۰٫۰۰۰ نفر در زمینه امنیت سایبری است.
پس از تصمیم امریکا برای تقویت سایبری این کشور ، شرکت های خصوصی و سازمانهای دولتی بدنبال استخدام افراد ماهر در زمینه امنیت سایبری افتادند. این موج جدید تقاضا برای استخدام بعد از درخواست رییس جمهور بایدن برای تخصیص ۲ تریلیون دلار بودجه برای مبارزه و تقویت زیرساخت های امنیت سایبری این کشور شروع شده است.
@cysec
پس از تصمیم امریکا برای تقویت سایبری این کشور ، شرکت های خصوصی و سازمانهای دولتی بدنبال استخدام افراد ماهر در زمینه امنیت سایبری افتادند. این موج جدید تقاضا برای استخدام بعد از درخواست رییس جمهور بایدن برای تخصیص ۲ تریلیون دلار بودجه برای مبارزه و تقویت زیرساخت های امنیت سایبری این کشور شروع شده است.
@cysec
محققان سیسکو چند آسیب پذیری بسیار جدی در محصولات خانگی شرکت ترند میکرو تولیدکننده ژاپنی آنتی ویروس و محصولات امنیت سایبری کشف کردند. این آسیب پذیری امکان دسترسی های سطح بالا برای هکر از طریق آنتی ویروس کاربر را فراهم میکرد.
این آسیب پذیری ها اکنون رفع شده اند و خطری کاربران را تهدید نمی کند.
@cysec
این آسیب پذیری ها اکنون رفع شده اند و خطری کاربران را تهدید نمی کند.
@cysec
یک آسیب پذیری روز صفر که به سیستم عامل مک حمله می کند به هکرها اجازه می دهد تا از صفحه مانیتور قربانیان خود اسکرین شات تهیه کند.
اخیرا شرکت اپل یک وصله جدید برای آسیب پذیری موجود برروی سیستم عامل مک ارائه داد. این وصله از نفوذ هکرها به کامپیوتر مک و تهیه اسکرین شات از صفحه نمایش قربانیان خود جلوگیری می کند. این اقدام شرکت اپل پس از این صورت گرفت که متوجه شدند هکرها از آسیب پذیری سیستم عامل مک برای دسترسی به صفحه نمایش کاربران و گرفتن اسکرین شات بدون اجازه آنها استفاده می کنند. این حمله روز صفر از بدافزاری به نام XCSSET استفاده می کرد که اخیرا توسط شرکت ترند مایکرو کشف شده بود.
@cysec
اخیرا شرکت اپل یک وصله جدید برای آسیب پذیری موجود برروی سیستم عامل مک ارائه داد. این وصله از نفوذ هکرها به کامپیوتر مک و تهیه اسکرین شات از صفحه نمایش قربانیان خود جلوگیری می کند. این اقدام شرکت اپل پس از این صورت گرفت که متوجه شدند هکرها از آسیب پذیری سیستم عامل مک برای دسترسی به صفحه نمایش کاربران و گرفتن اسکرین شات بدون اجازه آنها استفاده می کنند. این حمله روز صفر از بدافزاری به نام XCSSET استفاده می کرد که اخیرا توسط شرکت ترند مایکرو کشف شده بود.
@cysec
افزایش چشمگیر هزینه های امنیت سایبری تا پایان سال 2021
موسسه تحقیقاتی گاتنر گزارش داد که تا پایان سال 2021 میلادی مجموع هزینه های امنیت سایبری در دنیا از رکورد 150 میلیارد دلار گذر خواهد کرد. این کمپانی پیش بینی کرده است که هزینه های امنیت اطلاعات و مدیریت ریسک در سال 2021 به میزان 12% رشد خواهد کرد. این رشد در سال 2020 کمی بیشتر از 6% بوده است.
تقریبا نیمی از این هزینه مربوط به خدمات امنیتی مانند مشاوره، پشتیبانی نرم افزار و سخت افزار و خدمات برون سپاری امنیتی خواهد شد. از این میان سهم تجهزیات امنیت سایبری 17 میلیارد و سیستم مدیریت دسترسی 14 میلیارد دلار تخمین زده شده است.
🔗 منبع
@cysec
موسسه تحقیقاتی گاتنر گزارش داد که تا پایان سال 2021 میلادی مجموع هزینه های امنیت سایبری در دنیا از رکورد 150 میلیارد دلار گذر خواهد کرد. این کمپانی پیش بینی کرده است که هزینه های امنیت اطلاعات و مدیریت ریسک در سال 2021 به میزان 12% رشد خواهد کرد. این رشد در سال 2020 کمی بیشتر از 6% بوده است.
تقریبا نیمی از این هزینه مربوط به خدمات امنیتی مانند مشاوره، پشتیبانی نرم افزار و سخت افزار و خدمات برون سپاری امنیتی خواهد شد. از این میان سهم تجهزیات امنیت سایبری 17 میلیارد و سیستم مدیریت دسترسی 14 میلیارد دلار تخمین زده شده است.
🔗 منبع
@cysec
کدام یک از موارد زیر در مقابله با حملات باج افزاری کاربردی نیست؟
Final Results
8%
استفاده از آنتی ویروس به روز و قدرتمند
6%
استفاده از فایروال های پیشرفته
6%
نصب و مدیریت آسیب پذیری ها
6%
عدم ارائه دسترسی راه دور (RDP, SSH و...) به خارج از شبکه
0%
اطمینان از وجود آنتی ویروس در همه سیستم های شبکه
10%
ذخیره نسخه های پشتیبان (بکاپ) خارج از شبکه
48%
ذخیره نسخه های پشتیبان (بکاپ) در داخل شبکه
6%
بستن پورت ها و سرویس های غیر ضروری
4%
آموزش مفاهیم پایه امنیت به کاربران شبکه
6%
جلوگیری از ایمیل های اسپم
هشدار FBI در خصوص آسیب پذیری فورتینت
پس از حمله سایبری گروه APT به فورتینت ، پلیس اف بی آی درخصوص آسیب پذیری دستگاه های این شرکت که در سازمان های دولتی آن کشور بکار گرفته شده، هشدار داده است. بنابر گزارش ZDnet، پلیس دقیقا اشاره ای به سازمانی که مورد هدف هکرها بوده است نداشته است. این حمله برروی دستگاه های فورتیگیت این شرکت انجام شده است. طبق گزارش ها این گروه هکری، از دستگاه های فورتیگیت برای دسترسی به به هاستیگ سرورهای وب برخی از سازمان های دولتی امریکا استفاده کرده است.
@cysec
پس از حمله سایبری گروه APT به فورتینت ، پلیس اف بی آی درخصوص آسیب پذیری دستگاه های این شرکت که در سازمان های دولتی آن کشور بکار گرفته شده، هشدار داده است. بنابر گزارش ZDnet، پلیس دقیقا اشاره ای به سازمانی که مورد هدف هکرها بوده است نداشته است. این حمله برروی دستگاه های فورتیگیت این شرکت انجام شده است. طبق گزارش ها این گروه هکری، از دستگاه های فورتیگیت برای دسترسی به به هاستیگ سرورهای وب برخی از سازمان های دولتی امریکا استفاده کرده است.
@cysec
مایکروسافت از حمله سایبری گستردهای توسط گروه هکری روسی خبر میدهد که در گذشته عامل اصلی حمله به شرکت سولار ویندز بودهاند.
به گفته مایکروسافت گروه هکری نوبلیوم در تلاش تازه خود، به بسیاری از سازمانهای دولتی و غیر دولتی آمریکا از جمله سازمانهایی که در زمینه مسائل بشردوستانه و حقوق بشر فعالیت میکرند حمله کردهاند. مایکروسافت در ادامه اعلام کرده است که بیش از ۲۴ کشور مختلف درگیر این حمله هکری شدهاند.
@cysec
به گفته مایکروسافت گروه هکری نوبلیوم در تلاش تازه خود، به بسیاری از سازمانهای دولتی و غیر دولتی آمریکا از جمله سازمانهایی که در زمینه مسائل بشردوستانه و حقوق بشر فعالیت میکرند حمله کردهاند. مایکروسافت در ادامه اعلام کرده است که بیش از ۲۴ کشور مختلف درگیر این حمله هکری شدهاند.
@cysec
باج افزار جدید Epsilon Red سرورهای مایکروسافت اکسچنج را هدف قرار داده است.
باج افزار جدید Epsilon Red سرورهای مایکروسافت اکسچنجی را که وصله های جدید مایکروسافت را دریافت نکرده اند شکار می کند و تمام ماشین های روی شبکه را رمزنگاری می کند.این باج افزار که هفته گذشته توسط شرکت سوفوس شناسایی شده است، سازمان های بزرگ امریکایی و بخصوص بخش سلامت را مورد هدف قرار داده است. هکرها از طریق این باج افزار تا حالا توانسته اند که کمی درآمد هم داشته باشند. طبق گزارش سوفوس یکی از قربانیان این حمله باج افزاری 4.28 بیت کوین برای دریافت کلیدهای این باج افزار پرداخت کرده است.
@cysec
باج افزار جدید Epsilon Red سرورهای مایکروسافت اکسچنجی را که وصله های جدید مایکروسافت را دریافت نکرده اند شکار می کند و تمام ماشین های روی شبکه را رمزنگاری می کند.این باج افزار که هفته گذشته توسط شرکت سوفوس شناسایی شده است، سازمان های بزرگ امریکایی و بخصوص بخش سلامت را مورد هدف قرار داده است. هکرها از طریق این باج افزار تا حالا توانسته اند که کمی درآمد هم داشته باشند. طبق گزارش سوفوس یکی از قربانیان این حمله باج افزاری 4.28 بیت کوین برای دریافت کلیدهای این باج افزار پرداخت کرده است.
@cysec
دوباره رئیس جمهور بایدن بودجه جدیدی برای مقابله با حملات سایبری درخواست کرد.
اخیرا آقای بایدن درخواست بودجه 750 میلیون دلار برای اماده سازی پاسخ به حمله سایبری به SolarWinds داده است. این درخواست پس از حمله سایبری به محصولات شرکت امریکایی SolarWinds و به هک شدن بیش از 9 سازمان مهم و حیاتی امریکا صورت گرفته شده است.
با نگاهی به عملکرد دولت جدید امریکا می توان با قطعیت بیان کرد که، امنیت سایبری یکی از اولویت های اصلی دولت است و اتفاقات اخیر مانند حادثه سایبری برای SolarWinds نشان می دهد که دشمنان امریکا همچنان سیستم ها و شبکه های دولتی این کشور را مورد هدف قرار می دهند.
@cysec
اخیرا آقای بایدن درخواست بودجه 750 میلیون دلار برای اماده سازی پاسخ به حمله سایبری به SolarWinds داده است. این درخواست پس از حمله سایبری به محصولات شرکت امریکایی SolarWinds و به هک شدن بیش از 9 سازمان مهم و حیاتی امریکا صورت گرفته شده است.
با نگاهی به عملکرد دولت جدید امریکا می توان با قطعیت بیان کرد که، امنیت سایبری یکی از اولویت های اصلی دولت است و اتفاقات اخیر مانند حادثه سایبری برای SolarWinds نشان می دهد که دشمنان امریکا همچنان سیستم ها و شبکه های دولتی این کشور را مورد هدف قرار می دهند.
@cysec
CYSEC - سایسک
کدام یک از موارد زیر در مقابله با حملات باج افزاری کاربردی نیست؟
جواب صحیح سوال قبل گزینه “ذخیره نسخه های پشتیبانی (بکاپ) در داخل شبکه” بود.
در حملات باج افزاری، یکی از اهداف اولیه پیش از حمله، شناسایی نسخه های بکاپ در شبکه می باشد. حتی در بعضی موارد ممکن است سرورهای ذخیره فایل های بکاپ نیز رمزنگاری شوند. بنابراین یک اولویت در امنیت شبکه این است که همیشه سعی شود یک نسخه بکاپ آفلاین نیز نگهداری شود.
رعایت شدن سایر موارد می تواند در جلوگیری از حمله و کمتر شدن عواقب آن تاثیر گذار باشد.
@cysec
در حملات باج افزاری، یکی از اهداف اولیه پیش از حمله، شناسایی نسخه های بکاپ در شبکه می باشد. حتی در بعضی موارد ممکن است سرورهای ذخیره فایل های بکاپ نیز رمزنگاری شوند. بنابراین یک اولویت در امنیت شبکه این است که همیشه سعی شود یک نسخه بکاپ آفلاین نیز نگهداری شود.
رعایت شدن سایر موارد می تواند در جلوگیری از حمله و کمتر شدن عواقب آن تاثیر گذار باشد.
@cysec
کدام یک از منابع زیر در تست و بررسی عملکرد آنتی ویروس ها اعتبار کمتری دارد.
Final Results
6%
AV-TEST
8%
AV-Comparatives
41%
PC Mag
14%
Gartner
6%
Virus Bulletin
24%
Forrester
هکرها باعث تعطیلی پایگاه داده بیماری های عفونی کشور سوئد شدند
اخیرا گروه های هکری به مراکز بهداشتی و سلامتی کشورها حملات سایبری دنباله داری انجام می دهند. در ادامه این تحرکات، آژانس بهداشت عمومی کشور سوئد اعلام کرد که به دلیل تلاش هکرها برای نفوذ به پایگاه داده های بیماری های عفونی، مجبور به بستن این دیتابیس شده است. این پایگاه داده که به نام SmiNet مشهور است، همچنین گزارشات مربوط به بیماری کووید-19 را نیز ذخیره و نگهداری می کند. این پایگاه داده روز پنجشنبه مسدود و دوباره روز جمعه عصر راه اندازی شد. آژانس بهداشت عمومی سوئد متوجه شده است که حملات سایبری متعددی برروی این پایگاه داده انجام شده. بنابراین تمصمیم به تعطیلی موقت آن گرفته است. در این بازه که دیتابیس مسدود بوده، این کشور قابلیت اعلام آمار ویروس کرونا در کشور را نداشته است.
@cysec
اخیرا گروه های هکری به مراکز بهداشتی و سلامتی کشورها حملات سایبری دنباله داری انجام می دهند. در ادامه این تحرکات، آژانس بهداشت عمومی کشور سوئد اعلام کرد که به دلیل تلاش هکرها برای نفوذ به پایگاه داده های بیماری های عفونی، مجبور به بستن این دیتابیس شده است. این پایگاه داده که به نام SmiNet مشهور است، همچنین گزارشات مربوط به بیماری کووید-19 را نیز ذخیره و نگهداری می کند. این پایگاه داده روز پنجشنبه مسدود و دوباره روز جمعه عصر راه اندازی شد. آژانس بهداشت عمومی سوئد متوجه شده است که حملات سایبری متعددی برروی این پایگاه داده انجام شده. بنابراین تمصمیم به تعطیلی موقت آن گرفته است. در این بازه که دیتابیس مسدود بوده، این کشور قابلیت اعلام آمار ویروس کرونا در کشور را نداشته است.
@cysec