نوشته‌های برچسب‌شده 'امنیت سایبری'

طی ۱۰ مرحله ایمن شوید.

cyber_security

در این مقاله مراحلی وجود دارد که می توانید با دنبال کردنشان کامپیوترتان را ایمن کنید، بدان معنا که می توانید استفاده از آن را شروع کنید و اطلاعات شخصی خود را بدون ترس از دسترسی دیگران، آنها را در کامپیوترتان ذخیره کنید.

۱ – نصب کردن سیستم عاملی که شما می خواهید.
اگر کامپیوترتان از منبعی که نمی شناسید برای مثال از فروشگاه های محلی رایانه، آمده است پیشنهاد می کنم که سیستم عامل جدیدی را نصب کنید . وقتی نصب را شروع می کنید شما مجبورید که هارد دیسک را فرمت کنید و انجام این کار تضمین می کند که هیچ گونه نرم افزار نظارتی و یا روت کیت پنهانی بر روی آن اجرا نشده است.

۲ –  نرم افزار امنیتی نصب کنید.
نصب یک آنتی ویروس یا یک مجموعه امنیتی از ابتدا تضمین میکند که هیچ گونه نرم افزار مخربی وارد کامپیوتر تازه نصب شده شما نشده است.

۳ – فعال کردن و تنظیم یک فایروال متناسب با نیازهایتان
یک شروع خوب با ویندوز فایروال نشان داده شده است. اگر فایروالی که نصب کرده اید اجازه ی جلوگیری از تمامی اتصالات ورودی را دهد، می‌تواند مانع اتصال فرد دیگری به خدمات سیستم عامل شما که ممکن است در معرض خطر باشد، شود.

۴ – سیستم عامل و همه نرم افزارهایی که نصب کردید را به روز رسانی کنید
نصب آخرین سیستم عامل به روز رسانی شده، بخشی از فرایندی است که OS hardening نامیده می شود. نصب سیستم عامل به روز رسانی شده، نقاط ضعف مشخصی که موجب سو استفاده می شود و همچنین مشکلات دیگر را هم رفع می کند.
این کار ار برای تمامی نرم افزارهای که نصب کردید انجام دهید.

۵ – حذف سرویس‌های غیر ضروری یا عملکرد سیستم عامل و نرم افزار
این مرحله قسمتی از OS hardening است که قبلا ذکر شد. این امر سطح حمله به کامپیوتر را کاهش می دهد. وقتی نرم افزار کمتری بر روی کامپیوتر اجرا گردد، بطور خودکار نقاط کمتری برای حمله به کامپیوتر وجود خواهد داشت.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

بهبود امنیت از طریق آپدیت نرم افزارها

cyber-security-points

هر هفته یا هر روز ما شاهد آسیب پذیری هایی هستیم که در همه بسته های نرم افزاری که هر روز استفاده می کنیم ظاهر می شوند. در سیستم عامل های ( ویندوز،مک، لینوکس)  خواننده های PDF، مرورگرهای وب، کلاینت های میل، مجموعه های آفیس و از این قبیل. لازم است که بروز رسانی های در دسترس برای همه این بسته های نرم افزاری را نصب کنیم تا به قربانی بدافزار و کلاهبرداران آنلاین تبدیل نشویم.

همسایه من که دانشی از IT ندارد چند وقت پیش از من خواست که بگویم چرا باید وقتی که همه چیز عالی کار می کند و او نیازی به خصوصیات دیگری از نرم افزار ندارد، برنامه هایش را به روز رسانی کند؟ او از از لپتاپ قدیمی اش که از ویندوز ۹۵ استفاده می کرد تنها برای مرور ساده و ارتباطات ایمیلی پایه استفاده می کرد. او یک نرم افزار آنتی ویروس نصب شده نداشت چون باعث کند شدن زیاد لپتاپ می شد. IE6، اوت لوک و نوت پد کل چیزی بود که او نیاز داشت و استفاده می کرد. او هرگز نام فیس بوک، توئیتر ، پیام رسانی فوری و یا دانلود را نشنیده بود.

وقتی که من با چنین موقعیتی مواجه شدم که که توضیح خطرات جهان آنلاین در آن معنایی نداشت، تلاش کردم که از عبارت های ساده و تشبیه هایی که هر کسی می تواند درک کند استفاده کنم. فرض کنید که کامپیوتر شما شبیه به خانه ای است که شما کالاهایتان را در آن گذاشته ای و در آن زندگی می کنید. البته مثل هر کس دیگری می خواهید که در آن راحت باشید و امنیت داشته باشید، می خواهید که کارهایتان محرمانه باشد  مطمئن شوید که کسی اسباب و اثاثیه تان را وقتی در خانه نیستید نمی دزدد.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

مفاهیم اولیه امنیت شبکه

honeymap.preview

منابع شبکه:

در یک شبکه مدرن، منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند:

  • تجهیزات شبکه مانند روترها، سوئیچ ها و فایروال ها.
  • اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه مانند عرض باند و سرعت.
  • اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و خادم های اطلاعاتی.
  • ترمینال هایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان.
  • خصوصی نگه داشتن عملیات کاربران و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

حمله

حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع دسترسی از طریق شبکه، بگونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است. برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

  • دسترسی غیر مجاز به منابع و اطلاعات از طریق شبکه.
  • دستکاری غیر مجاز اطلاعات بر روی شبکه.
  • حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیر مجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود.

اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند خادم های پایگاه داده و وب، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزم های اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه، حفاظت از شبکه در مقابل حملات فوق است. لذا می توان اهداف را نیز در سه دسته ارائه کرد.

  • ثابت کردن محرمانگی داده.
  • نگهداری جامعیت داده.
  • نگهداری در دسترس بودن داده.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۱) ←

ایران جزء ۵ قدرت برتر سایبری دنیا

به گزارش پایداری ملی، مهدی اخوان بهابادی در گفتگو با خبرنگار مهر، بحث امنیت فضای مجازی در شورایعالی فضای مجازی را متفاوت از آنچه که عموم مردم با آن درگیر هستند، عنوان کرد و گفت: بعضا دیده می شود که یک دشمن مشخص به یک سری دستگاههای حاکمیتی مانند تاسیسات هسته ای و نفتی حمله می کند و ما باید به صورت متقابل نسبت به این حملات دفاع انجام دهیم.

وی با بیان اینکه در حوزه فضای مجازی حملات سایبری متداول است و در کشورهای دیگر نیز دیده می شود، ادامه داد: در شورایعالی فضای مجازی درگیر این قسمت از امنیت فضای مجازی هستیم و برای تقویت دائم این بخش نیز برنامه هایی در دست اقدام داریم. (بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←