رفتن به مطلب



iran rules jazbe modir
ADS mahak

[[Template forums/front/topics/topic is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]
  • مطالب مشابه

    • توسط  SHahin Tariki
      گاهی از طریق ایمیل‌های اسپم و .....کاربران برای کلیک کردن بر روی لینک‌های مخرب فریب داده می‌شوند، سپس باج افزار، سیستم‌های رایانه‌ای و دستگاه‌های یا فایل‌های آن‌ها را غیر قابل دسترس می‌سازد و در واقع آن‌هاراگروگان می‌گیرد تا قربانی باج مربوطه را پرداخت نماید.    

      پایگاه اطلاع رسانی پلیس فتا: قربانیان دو حق انتخاب خواهند داشت: پرداخت کردن مبلغ باج و یا از دست دادن تمام اطلاعات با ارزش خود برای همیشه. متأسفانه این روش برای مجرمان سایبری به خوبی کار می‌کند زیرا کاربران خانگی و کاربران شرکت‌های تجاری مختلف تدابیر لازم در رابطه با داده‌های خود را به کار نبسته‌اند و چاره‌ای جز پرداخت وجه مورد نظر ندارند و تقریباً 50 درصد قربانیان به این کار دست می‌زنند.
       
      برای اینکه باجی به هکرها ندهیم چه باید بکنیم؟
       
      1.تهیه فایل پشتیبان از اطلاعات خود:  یک راه آسان و مقرون به صرفه برای حفاظت از اطلاعات شما استفاده از هارد دیسک‌های اکسترنال است که روز به روز از قیمت شان کاسته و بر ظرفیتشان افزوده می‌شود، تهیه نسخه پشتیبان بهترین تاکتیک عملی توسط شماست که می‌تواند برای محافظت شما در برابر ایمیل‌های باج افزاری به خوبی عمل کند.
       
      2.تنظیم یک برنامه برای بک‌آپ گیری: توصیه محققان به پشتیبان گیری از داده‌های خود حداقل هفته‌ای یک‌بار و به طور ایده‌آل، روزی یک‌بار است.
      3.نسبت به ایمیل‌های فیشینگ آگاهی داشته باشید: کارمندان باید نسبت به آخرین تاکتیک‌های مهندسی اجتماعی که برای فریب مردم به منظور کلیک بر روی لینک‌ها و پیوست‌های مخرب استفاده می‌شوند، هوشیاری کامل داشته باشند.
       
      4.به روز رسانی نرم افزارها: اگر شما برنامه‌های کاربردی خود را به روز نگه دارید، در معرض حملات احتمالی قرار گرفتن را به حداقل خواهید رساند.
       
      5.اطلاعات شخصی و اطلاعات کاری خود را از هم جدا سازید: در دنیای امروزی جدا کردن مرز کار از زندگی شخصی سخت است اما جدا نگه داشتن این دو دنیا در محافظت از داده‌ها و به حداقل رساندن تأثیر یک حمله نقش بسزایی خواهد داشت.
    • توسط  Doctor Robot
      اینکه شما صرفا بدانید چند سرور یا سویچ یا دستگاه در شبکه وجود دارند برای انجام فرآیند تست نفوذ کافی نیست ، شما به عنوان یک ITPRO در فرآیند تست نفوذ بایستی برای بالا بردن دقت حمله حتما نقشه یا دیاگرام کلی شبکه را تا جای ممکن دقیق بدست آورده و مستند سازی کنید. کشیدن نقشه یا دیاگرام شبکه باعث می شود که شما توپولوژی شبکه را به همراه معماری بکار رفته در شبکه هدف به خوبی شناسایی کنید. از طرفی شما با کشیدن نقشه می توانید مسیر دقیق حمله نهایی و محل قرارگیری دقیق هدف را نیز داشته باشید. اینکار باعث می شود که شما محل دقیق فایروال ها ، روترها و سایر سیستم ها و تجهیزات کنترل دسترسی را به خوبی درک کنید.
      زمانیکه شما یک نقشه شبکه داشته باشید می توانید مکانیزم های امنیتی هدف را به خوبی تجزیه و تحلیل کنید. به محض اینکه یک مهاجم اطلاعات دقیق و روشنی از توپولوژی و ساختار شبکه شما داشته باشد می تواند برای پیدا کردن آسیب پذیری های موجود در شبکه شما برنامه ریزی کند و مکانیزم های امنیتی آسیب پذیر را نیز شناسایی کند و در نهایت از Exploit ها برای حمله استفاده کند.هر چند که کشیدن نقشه شبکه برای مدیران شبکه در حوزه مستند سازی و شناخت شبکه خودشان بسیار کاربردی است در عین حال باید قانون مبهم سازی یا Obfuscation در شبکه را برای مهاجمین رعایت کنیم و در عین حال قانون Simplicity را برای مدیران شبکه رعایت کنیم ، اگر بخواهیم ساده صحبت کنیم همیشه سعی کنید که شبکه را برای غیرخوبی بسیار پیچیده و مبهم و برای خودی و داخلی ساده و قابل فهم طراحی کنید .
    • توسط  Milad shadow
      سایتی برای دیدن برترین ابزار های هک و امنیت
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...