امنیت (Security)

استفاده از زبان‌های برنامه‌نویسی جدید مثل NIM، Golang و Rust توسط سازندگان بدافزارها، ترند چندان جدیدی نیست. با این حال هزینه به‌روز نگه‌داشتن دانش فنی و امنیتی در سمت قربانیان احتمالی از یادگیری زبان‌های جدید توسط مهاجمان بیشتر است.

سیستم مدیریت تداوم کسب‌وکار مزایایی مثل محافظت از دارایی‌ها، اطمینان از انطباق با الزامات قانونی، افزایش مزایای رقابتی و کاهش نیاز به ممیزی‌های مکرر دارد و به سازمان کمک می‌کند تا در چهارچوب قانون از تداوم فعالیت‌های خود اطمینان حاصل کند.

RTM Locker جدیدترین عملیات باج‌افزاری کشف شده است که سازمان‌ها را هدف قرار می‌دهد. این باج‌افزار از استقرار یک رمزگذار لینوکس برای هدف قراردادن ماشین‌های مجازی موجود روی سرورهای VMware ESXi استفاده می‌کند.

سیستم مدیریت امنیت اطلاعات به سازمان شما کمک می‌کند تا اقدامات مناسب را در برابر ریسک‌های امنیت اطلاعات اتخاذ کنید و آن‌ها را کاهش داده یا برطرف کنید. در این مقاله در مورد تعریف ISMS، نحوه عملکرد، مزایا، شیوه‌ها و روش پیاده‌سازی آن می‌خوانید.

بهترین رویکرد در برابر بدافزارها استفاده از آرایه‌ای یکپارچه از روش‌ها است. یادگیری ماشین، مسدودسازی سوءاستفاده، لیست سفید و لیست سیاه و نشانگرهای حمله (IOCs) همگی باید بخشی از استراتژی ضدبدافزاری هر سازمانی باشند.

امروزه بیشتر ارائه‌دهندگان خدمات ایمیل (مخصوصاً Gmail) در فیلترکردن ایمیل‌های کلاهبرداری و تأمین امنیت شما از این طریق موفق عمل می‌کنند؛ اما در این زمینه ایده‌آل نیستند و به همین دلیل احتمال دارد که ایمیل‌های مخرب از فیلترهای آن‌ها عبور کنند.

یکی از اقدامات مهم برای محافظت از کسب‌و‌کار شما در برابر ترافیک مضر ورودی، مسدود کردن آن با فایروال تحت وب (WAF) است؛ اما باید بدانید بازار WAF یا همان Web Application Firewall به‌ سرعت در حال تغییر است.

WAF از تجزیه‌و‌تحلیل‌های مبتنی بر رفتار برای تشخیص ترافیک خودکار استفاده می‌کند. این کار می‌تواند شامل تجزیه‌و‌تحلیل سرعت و فرکانس درخواست‌ها، ترتیب دسترسی به صفحات و سایر عواملی باشد که می‌تواند به تمایز بین رفتار ربات و انسان کمک کند.

Web Application Firewall یا فایروال تحت وب که به اختصار WAF نامیده می‌شود، سرویسی است که با فیلتر و نظارت بر ترافیک http/https بین یک برنامه وب و اینترنت، به محافظت از سامانه‌ها و سرویس‌های حیاتی در برابر حملات هکرها کمک می‌کند.

رشد حملات باج‌افزاری مارس 2023 اهمیت به‌روزرسانی‌های امنیتی را بیش از پیش مشخص می‌کند. همچنین کاهش تعداد حفره‌های امنیتی ناشناخته مثل Zero day به وسیله اقدامات اضافی و نظارت بر ترافیک شبکه و Logها به منظور شناسایی فعالیت‌های مشکوک ضروری است.