ورود / ثبت نام
متد های حملات مهندسی اجتماعی از راه دور
زمان مطالعه : ۱۳ دقیقه مهندسی اجتماعی نوعی فریبکاری است که از طریق آن، هکرها از روانشناسی انسان برای فریب دادن او و…
آموزش ویدیویی امنیت
در حال بارگیری نوشته ها...
هکر از چه مسیر هایی (attack vector) می تواند به سامانه و شبکه ما نفوذ کند؟
زمان مطالعه : ۷ دقیقه مسیرهای نفوذ هکرها به سامانه و شبکه شما بسیار متنوع و پیچیده هستند و به عوامل مختلفی از جمله نوع سامانه و شبکه، سطح امنیت آن، و تخصص و ابزار هکر بستگی دارد.
عوامل تهدید (Threat Actors) و اهداف عوامل تهدید در محیط سایبری چه کسانی هستند؟
زمان مطالعه : ۳ دقیقه عامل تهدید (Threat Actor) اصطلاحی کلی برای هر فرد یا گروهی است که بالقوه میتواند به یک سیستم یا شبکه آسیب برساند. این افراد یا گروهها میتوانند انگیزههای مختلفی داشته باشند، از جمله سود مالی، جاسوسی یا خرابکاری.
امنیت اطلاعات (Information security) چیست؟ رابطه امنیت و راحتی با یکدیگر
زمان مطالعه : ۴ دقیقه امنیت اطلاعات به مجموعه اقداماتی گفته میشود که برای محافظت از اطلاعات در برابر دسترسی، استفاده، افشا، خواندن، نسخه برداری، ضبط، خراب کردن، تغییر و دستکاری غیرمجاز انجام میشود.
فناوری فریب (Deception Technology) چیست؟ مقایسه فناوری فریب در مقابل هانی پات (HoneyPot)
زمان مطالعه : ۱۲ دقیقه هدف هر اقدام امنیتی، محافظت در برابر دسترسی غیر مجاز است. فناوری فریب نوعی از امنیت سایبری است که از تاکتیک های فریب دهنده، مانند محیط های شبکه جعلی و تله ها و طعمه ها، برای به دام انداختن مهاجمان و کسب اطلاعات بیشتر در مورد آنها استفاده می کند. طعمه ها، سرورها، برنامه های کاربردی و داده های مشروع را تقلید می کنند تا مجرمین فکر کنند به مهم ترین دارایی های یک کسب و کار نفوذ کرده اند و به آنها دسترسی پیدا کرده اند، در حالی که در واقع چنین اتفاقی نیفتاده است.
اصول زیست محیطی (دما، رطوبت، برق و آتش) بر امنیت اطلاعات به همراه روش های بهبود آن
زمان مطالعه : ۶ دقیقه محیط فیزیکی که در آن سیستم های کامپیوتری و شبکه های اطلاعاتی قرار دارند، نقش مهمی در حفظ امنیت اطلاعات ایفا می کند. عوامل زیست محیطی مانند دما، رطوبت، برق و آتش می توانند به طور قابل توجهی بر عملکرد و قابلیت اطمینان این سیستم ها تأثیر بگذارند و در صورت عدم کنترل مناسب، می توانند منجر به خطرات امنیتی قابل توجهی شوند.
امنیت فیزیکی چیست؟ امنیت فیزیکی را چگونه در یک مرکز داده فراهم کنیم؟
زمان مطالعه : ۴ دقیقه امنیت فیزیکی به مجموعهای از اقدامات و تدابیر اطلاق میشود که برای محافظت از افراد، اموال و داراییهای فیزیکی در برابر آسیبهای مختلف، از جمله سرقت، جاسوسی، خرابکاری، بلایای طبیعی و حملات تروریستی به کار میرود.
Zero Trust چیست؟ همه چیز در مورد Zero Trust از تاریخچه تا نحوه پیاده سازی
زمان مطالعه : ۶ دقیقه Zero Trust، که به عنوان مدل امنیت Zero Trust یا معماری Zero Trust نیز شناخته می شود، رویکردی به استراتژی، طراحی و اجرای سیستم های IT است. مفهوم اصلی پشت مدل امنیت Zero Trust، “هرگز اعتماد نکن، همیشه تأیید کن” است، به این معنی که کاربران و دستگاه ها نباید به طور پیش فرض مورد اعتماد قرار گیرند، حتی اگر به یک شبکه مجاز مانند LAN شرکتی متصل باشند و حتی اگر قبلاً تأیید شده باشند.
آنالیزگر پروتکل (Protocol Analyzer) چیست؟ انواع و کاربردهای آنالیزگر پروتکل کدام است؟
زمان مطالعه : ۴ دقیقه آنالیزگر پروتکل یک ابزار یا دستگاه اندازهگیری است که برای ضبط و نظارت بر دادهها روی یک کانال ارتباطی استفاده میشود. این دادهها را در کانال ارتباطی ضبط میکند و بیتهای داده را به توالیهای پروتکل معنادار تبدیل میکند.
port security چیست؟ قابلیت، ویژگی، حالت، نحوه پیکربندی و مشاهده وضعیت Port Security
زمان مطالعه : ۴ دقیقه Port Security یک ویژگی امنیتی در سوئیچهای شبکه است که کنترل میکند کدام دستگاهها مجاز به اتصال به یک پورت خاص هستند. این ویژگی با محدود کردن تعداد MAC آدرسهای مجاز در یک پورت، از حملات لایه ۲ مانند MAC Flooding و Unauthorized Access جلوگیری میکند.
