‫ الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاه‌های دولتی
با توجه به شرایط بوجود آمده در جهان و متعاقبا در کشور ناشی از همه‌گیری بیماری Covid-۱۹ و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها بصورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری می باشد .در این قسمت به‌صورت خالصه و فهرست‌وار مهمترین توصیه‌های عمومی که بایستی به کارمندان توسط سازمان آموزش داده شوند، ارائه می‌شود. بدیهی است که هر چه این توصیه‌ها با جدیت بیشتری از سوی سازمان به کارمندان آموزش داده شود، امکان وقوع مخاطرات امنیتی از قبیل افشای اطلاعات سازمان یا کارمندان کمتر می‌شود.
 ١٢:٠٠ - پنج شنبه ٢٥ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
دستورالعمل اقدامات پایه‌ای جهت پیش‌گیری از نشت اطلاعات سازمان‌ها و کسب و کارها
طی هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌گردند و یا در رصد‌های مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند.
 ١٦:٠٠ - شنبه ٦ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
بیانیه مرکز ماهر در رابطه با روند افشاء داده‌های سازمان‌ها و کسب و کارها در فضای مجازی
ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ی آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان از مرکز ماهر طرح می‌شود، این مرکز ضمن استقبال از مطالبه‌گری‌ها و حساسیت‌های شهروندان در خصوص این اخبار، لازم می‌داند تا نکاتی را در ادامه یادآوری نماید.
 ١٦:٠٠ - شنبه ٦ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ هشدار درخصوص حملات با مضمون ویروس‌کرونا که ویندوز را به بدافزار LOKIBOT آلوده می‌کند.
یک کارزار جدید که از ۲۷ مارس فعالیت دارد، از روش‌های مختلفی برای آلوده‌کردن قربانیانش استفاده کرده و کاربران زیادی را در کشور‌های مختلفی به‌خصوص ترکیه، پرتغال، آلمان، اتریش و ایالات متحده، فریب داده‌است. این کارزار جدیداً با ارسال یک ایمیل جعلی از طرف سازمان بهداشت جهانی با مضمون و عنوان ویروس‌کرونا و همچنین با داشتن یک فایل با پسوند غیراجرایی در ظاهر، قربانیان را فریب داده و بدافزار Lockibot را بر روی دستگاه‌های آن‌ها نصب می‌کند. این بدافزار که برای سرقت اطلاعات طراحی شده، جدیداً قابلیت‌های بیشتری نیز پیدا کرده است.
 ١٦:٢٩ - يکشنبه ٢٤ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
‫ هشدار درخصوص اینکه هنوز هم ۸۰ درصد از تمام سرورهای EXCHANGE نقص امنیتی بحرانی اخیر در آن‌ها وصله نشده و در معرض‌خطر جدی هستند.
با توجه به گزارشات شرکت‌ها و متخصصان امنیت سایبری، تنها درصد کمی از سرورهایExchange مایکروسافت در مقابل آسیب‌پذیری اجرای کد از ‌راه ‌دور با شناسه CVE-۲۰۲۰-۰۶۸۸ وصله‌شده‌اند و درصد قابل توجهی از آن‌ها از نظر امنیتی وضعیت خوبی ندارند، بنابراین نیاز به اعمال وصله در آن‌ها به‌شدت بحرانی‌ست. با توجه به نبود هیچ عملکرد کاهنده‌ای در مقابل این آسیب‌پذیری‌ها، تنها راه ممکن وصله‌کردن سرورها قبل از مورد هدف واقع‌شدن آن‌ها توسط هکرهاست.
 ١٦:٠٠ - يکشنبه ٢٤ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>