از دیدگاه کارشناسان امنیت فضای سایبری، سال 2017 سال خوبی برای جلوگیری از حملات سایبری در سطح دنیا نبوده است. در این سال تعداد حملات باج افزار ها به شدت گسترش یافت. باج افزارهایی مانند Uber, Deloitte, Equifaxو معروفترین آنها WannaC...

زیرساخت تکنولوژی عملیاتی در یک سازمان چقدر امن است؟ فناوری اطلاعات[1] و تکنولوژی عملیاتی[2] به طور سنتی در یک سازمان نقش‎های جداگانه و منحصر به فردی  دارند. با این وجود، با ظهور اینترنت صنعتی و ادغام ماشین آلات فیزیکی ...

امروزه جنگ بین محافظت از داده ها و دزدان اطلاعات به یک بازی مانند بازی موش و گربه تبدیل شده است و بدین صورت توصیف می شود. به محض اینکه اطلاعات با یک رفتار پر خطر مواجه می شوند، یک تهدید دیگر به شکلی خاص صورت می گیرد. چگونه می ت...

زیرساختهای حیاتی و ملی یک کشور شامل طیف وسیعی از سیستمهای فیزیکی سایبری می‎شوند. بطوریکه جهت بهره برداری از سرویس های حیاتی، نیاز به کنترل های بسیار پیچیده و نگهداری‎های متمرکز می‎باشد. هرگونه بروز اشکال و اختلال در ای...

عملیات لازم به منظور تامین امنیت داده های شرکت در رسانه های قابل حمل 1. استفاده صحیح از رمزهای عبور: سعی نمائید که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائید . در زمان  د...

رویداد امنیت اطلاعات (Information Security Event) رخداد شناسایی شده یک سیستم، سرویس یا شبکه می باشد که دلالت بر نقض دستورالعمل امنیت اطلاعات یا نقض امنیتی دارد. حادثه امنیت اطلاعات (Information Security Incident) یک یا مج...

آیین نامه مدیریت نرم ا­فزار مخاطبان بیرونی (مشاوران و پیمانکاران)، تمامی طرح‌ها، ‌پروژه‌ها و درخواست‌های خریدی است که در طول اجرا و یا پس از عملیاتی شدن، نیازمند تهیه، ساخت یا خریداری سیستم‌های نرم&zwn...

در دنیای امروز بسیاری از شرکت هاتی صنعتی که مدیریت اجزای حیاتی و زیر ساخت های بسیار مهم یک کشور را به عهده دارند باید تعاملی سازنده و کارا با مراکز امنیتی و دولتی داشته باشند.

از یادداشت کردن اطلاعات حساس مانند نام کاربری و رمز عبور و در معرض دید گذاشتن آنها جدا خودداری فرمایید!