اقدامات فیزیکی حملات مهندسی اجتماعی بدون استفاده از دستگاه الکترونیکی (Dumpster Diving,Tailgating,Piggybacking)
زمان مطالعه : ۶ دقیقه مهندسی اجتماعی صرفاً به دنیای دیجیتال که در مقاله قبل با موضوع متد های حملات مهندسی اجتماعی از…
زمان مطالعه : ۶ دقیقه مهندسی اجتماعی صرفاً به دنیای دیجیتال که در مقاله قبل با موضوع متد های حملات مهندسی اجتماعی از…
زمان مطالعه : ۳ دقیقه عامل تهدید (Threat Actor) اصطلاحی کلی برای هر فرد یا گروهی است که بالقوه میتواند به یک سیستم یا شبکه آسیب برساند. این افراد یا گروهها میتوانند انگیزههای مختلفی داشته باشند، از جمله سود مالی، جاسوسی یا خرابکاری.
زمان مطالعه : ۴ دقیقه امنیت اطلاعات به مجموعه اقداماتی گفته میشود که برای محافظت از اطلاعات در برابر دسترسی، استفاده، افشا، خواندن، نسخه برداری، ضبط، خراب کردن، تغییر و دستکاری غیرمجاز انجام میشود.
زمان مطالعه : ۱۲ دقیقه هدف هر اقدام امنیتی، محافظت در برابر دسترسی غیر مجاز است. فناوری فریب نوعی از امنیت سایبری است که از تاکتیک های فریب دهنده، مانند محیط های شبکه جعلی و تله ها و طعمه ها، برای به دام انداختن مهاجمان و کسب اطلاعات بیشتر در مورد آنها استفاده می کند. طعمه ها، سرورها، برنامه های کاربردی و داده های مشروع را تقلید می کنند تا مجرمین فکر کنند به مهم ترین دارایی های یک کسب و کار نفوذ کرده اند و به آنها دسترسی پیدا کرده اند، در حالی که در واقع چنین اتفاقی نیفتاده است.
زمان مطالعه : ۶ دقیقه محیط فیزیکی که در آن سیستم های کامپیوتری و شبکه های اطلاعاتی قرار دارند، نقش مهمی در حفظ امنیت اطلاعات ایفا می کند. عوامل زیست محیطی مانند دما، رطوبت، برق و آتش می توانند به طور قابل توجهی بر عملکرد و قابلیت اطمینان این سیستم ها تأثیر بگذارند و در صورت عدم کنترل مناسب، می توانند منجر به خطرات امنیتی قابل توجهی شوند.
زمان مطالعه : ۶ دقیقه در عصر دیجیتال امروز، تهدیدات سایبری همچنان از نظر پیچیدگی و شیوع در حال تکامل هستند. برای درک بهتر پویایی این تهدیدات و کسب اطلاعات لحظهای در مورد دنیای حملات سایبری، چندین نقشه حمله زنده جذاب وجود دارد.
زمان مطالعه : ۴ دقیقه امنیت فیزیکی به مجموعهای از اقدامات و تدابیر اطلاق میشود که برای محافظت از افراد، اموال و داراییهای فیزیکی در برابر آسیبهای مختلف، از جمله سرقت، جاسوسی، خرابکاری، بلایای طبیعی و حملات تروریستی به کار میرود.
زمان مطالعه : ۶ دقیقه Zero Trust، که به عنوان مدل امنیت Zero Trust یا معماری Zero Trust نیز شناخته می شود، رویکردی به استراتژی، طراحی و اجرای سیستم های IT است. مفهوم اصلی پشت مدل امنیت Zero Trust، “هرگز اعتماد نکن، همیشه تأیید کن” است، به این معنی که کاربران و دستگاه ها نباید به طور پیش فرض مورد اعتماد قرار گیرند، حتی اگر به یک شبکه مجاز مانند LAN شرکتی متصل باشند و حتی اگر قبلاً تأیید شده باشند.
زمان مطالعه : ۴ دقیقه آنالیزگر پروتکل یک ابزار یا دستگاه اندازهگیری است که برای ضبط و نظارت بر دادهها روی یک کانال ارتباطی استفاده میشود. این دادهها را در کانال ارتباطی ضبط میکند و بیتهای داده را به توالیهای پروتکل معنادار تبدیل میکند.
زمان مطالعه : ۴ دقیقه Port Security یک ویژگی امنیتی در سوئیچهای شبکه است که کنترل میکند کدام دستگاهها مجاز به اتصال به یک پورت خاص هستند. این ویژگی با محدود کردن تعداد MAC آدرسهای مجاز در یک پورت، از حملات لایه ۲ مانند MAC Flooding و Unauthorized Access جلوگیری میکند.