خانه » پست‌هایی با برچسب "امنیت اطلاعات"

چگونه از گاوصندوق‌های سیارمان حفاظت کنیم؟!

با توجه به گسترش فناوری و ضریب نفوذ اینترنت در بین شهروندان، مجرمان نیز به دنبال تغییر بوده و در حال کوچ به فضای مجازی هستند؛ اولین نکته‌ای که نظر آنها را به خود جلب می‌کند، سوءاستفاده از کارت‌های بانکی است. کارت‌هایی که دارندگان آنها با اعتماد بیش از حدی که به افراد آنلاین در فضای مجازی دارند به راحتی در دسترس مجرمان قرار می‌گیرند.
کارت‌های بانکی، کارت‌هایی هستند که هر بانک برای مشتریان خود در نظر گرفته تا از آن طریق بتوانند عملیات بانکی مورد نیاز خود را انجام دهند. کارت‌های بانکی دارای نوار مغناطیسی سیاه رنگی هستند که تمامی اطلاعات بانکی مورد نیاز کاربران در آن ذخیره شده و با استفاده از این اطلاعات، می‌توان عملیات برداشت و انتقال وجه، خرید شارژ، پرداخت اقساط و … را انجام داد.
همچنین هر کارت بانکی دارای سه شیار است که اطلاعاتی از قبیل نام دارنده و شماره حساب شخص، اطلاعات لازم برای خواندن و نوشتن کد رمز، کد کشور، مبلغ مجاز و پول رایج و اطلاعاتی از این قبیل را در خود نگهداری می‌کند.
در حال حاضر اکثر شهروندان دارای کارت بانکی هستند و اکثر مبادلات هم از طریق این کارت صورت گرفته و مبالغ بسیار بالایی در طول روز جابه جا می‌شود؛ به طوری که میتوان گفت کارت‌های بانکی در واقع همان گاوصندوق‌هایی هستند که روزانه چندین بار مورد استفاده قرار گرفته و عملیات دریافت و واریز وجه را انجام می دهند.
مطابق با توصیههای مرکز اطلاع رسانی پلیس فتا، مطمئن شوید تا نرم افزارهای همراه بانک را از وب سایت اصلی بانکها و یا دیگر منابع قابل اعتماد و مورد تایید بانک دانلود کنید. هیچ بانکی به اطلاعات محرمانه کارت بانکی شما مانند رمز اول یا دوم، کد CVV2  یا تاریخ انقضای کارت نیاز ندارد. همچنین به ایمیل‌ها و پیامک‌هایی که به عنوان بانک این اطلاعات را از شما در خواست میکنند هرگز پاسخ ندهید.
در نهایت اینکه سعی کنید شماره کارت و رمزهای اول و دوم را به خاطر بسپارید و از یادداشت کردن رمزها کنار کارت و یا قرار دادن برگه رمز در کیف خودداری کنید.
گفتنی است توصیه های مطرح شده معمولا به دلیل تجربیات گزارش شده از سوی شهروندانی است که از همین مجراها مورد اخاذی قرار گرفته اند. بنابراین جدی گرفتن این توصیهها در نهایت میتواند باعث امنیت بیشتر حسابهای بانکی شود که کارتهای بانکی به نام آن صادر شدهاند.

 

🗞منبع خبر: ایسنا

راهکار مقابله با حملات “خرگوش بد”

برنامه‌ی MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
بدیهی است باج‌افزارهایی مانند واناکرای (WannaCry) و خرگوش بد (Bad Rabbit) تهدید بزرگی برای امنیت جهان هستند. ابزار MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که به طور بالقوه تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
طبق بیانیه‌ای که توسط رییس خدمات  BBRارایه شده، تهدیدات باج‌افزاری نه تنها در حال رشد، بلکه در حال تکامل هستند و به هکرها اجازه می‌دهند سازمان‌های آسیب‌پذیر و مهمترین فایل‌های داده‌ی آن‌ها را هدف قرار دهند و مطابق با آن‌ها درخواست باج کنند. طبق آمار وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۷۱ درصد از شرکت‌هایی که هدف حملات باج‌افزاری قرار گرفته‌اند، به آن آلوده شده‌ و داده‌های مهمی مانند اسناد، عکس‌ها و دیگر فایل‌های شخصی و خصوصی را از دست داده‌اند.
ابزار MiniTool Solution Ltd با هدف کمک به مشتریان جهت حفاظت از دستگاه‌های الکترونیکی آن‌ها هم در خانه و هم در محل کار در برابر باج‌افزار ارایه شده است. با استفاده از این ابزار جلوگیری از حملات باج‌افزاری، ساده‌تر از بازیابی پس از حمله است. همچنین پشتیبان‌گیری قابل اعتماد از داده‌ها برای کاهش اثرات تهدیدات بدافزاری بالقوه ضروری است. مهم‌تر از همه، اگر سیستمی آلوده به باج‌افزار شود، فایل پشتیبان می‌تواند برای بازیابی داده‌ها یا بازگرداندن سیستم به حالت قبلی خود بدون پرداخت هر گونه باجی استفاده شود.

پشتیبان‌گیری با استفاده از مینی‌تول

ابزار پشتیبان‌گیری مینی‌تول، یک ابزار همه‌کاره است که امکان ایجاد و مدیریت تصاویر پشتیبان برای همه نوع دستگاه ذخیره‌سازی، از جمله درایوهای فلش USB، درایوهای خارجی سخت، SSD و  HDDدر آن فراهم شده است. این ابزار، پشتیبان‌گیری از سیستم، پارتیشن و دیسک را با کلیک ساده‌ای فراهم می‌آورد. هنگام ایجاد یک تصویر پشتیبان، کاربران می‌توانند پشتیبان‌گیری خودکاری ایجاد و مدیریت فضای دیسک را فعال سازند.
راه‌حل بازیابی و پشتیبان‌گیری از داده‌های مینی‌تول تاکنون میلیون‌ها کاربر رایانه‌ی خانگی را از حملات باج‌افزاری حفظ کرده است. عملیات دستگاه‌های ذخیره‌سازی خارجی، سیستم‌ها و فایل‌های رمزشده را می‌توان در صورت نیاز به طور مستقیم و مؤثر از پشتیبان‌های قبلی بازیابی کرد.
ابزار مینی‌تول برای حفاظت کارگزارها در برابر باج‌افزار نیز راه‌حلی دارد. ‌ نرم‌افزار شبیه‌سازی دیسک سخت (به عنوان مثال، شبیه‌سازی کل دیسک سیستمی یا تنها منتقل‌ساختن سیستم‌عامل به دیسک سخت دیگر) کارها را آسان‌تر می‌کند. اگر پشتیبان‌های دیسک سخت شامل فایل‌های سیستمی باشد، کارگزارها یا رایانه‌های خانگی می‌توانند به طور نرمال فعالیت کنند و امکان دسترسی به فایل‌ها نیز وجود دارد.
اگر رایانه‌های خانگی، آلوده به دیگر انواع تهدیدات امنیتی مانند باگ، اسب تروجان یا ویروس شوند نیز مینی‌تول راه حلی دارد. استفاده از  MiniTool Power Data Recoveryکاربران را قادر می‌سازد تا داده‌های حذف‌شده را تا ۱ گیگابایت به صورت رایگان بازیابی کنند، به‌ویژه بازیابی فایل‌هایی که پس از یک حمله‌ی ویروسی گم و یا حذف‌ شده‌اند.

🗞منبع خبر: ایسنا

هشدار درباره دسترسی‌هایی که خودتان به نرم‌افزارها می‌دهید

یک متخصص در حوزه امنیت فناوری اطلاعات با بیان اینکه هنگام نصب یک نرم‌افزار بدون خواندن، ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید، گفت: بسیاری از افراد نمی‌دانند چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند.
گلمر بحری در گفت‌وگو با ایسنا با بیان اینکه در زمان نصب هر نرم‌افزاری در اندروید، به شما توضیح داده می‌شود که چه دسترسی‌هایی با نصب این نرم‌افزار به توسعه‌دهندگان آن نرم‌افزار می‌دهید، گفت: یک نرم‌افزار می‌تواند دسترسی انجام هر نوع کاری را بخواهد. این موضوع مختص تاکسی‌یاب‌های اینترنتی یا سایر نرم‌افزارهای ایران نیست. بسیاری از نرم‌افزارها و محصولات خارجی دیگر هم چنین دسترسی‌هایی را از جمله دسترسی به پیامک‌ها و یا دوربین از شما می‌گیرند.
وی با بیان اینکه کاربر مختار است در صورت عدم تمایل به در اختیار گذاشتن دسترسی‌هایی که نرم‌افزار طلب می‌کند آن را نصب نکند، توضیح داد: شما می‌توانید اگر احساس کردید نمی‌خواهید این دسترسی‌ها را در اختیار نرم‌افزار قرار دهید، در تنظیمات خود این دسترسی را ببندید و یا در نهایت اگر در تنظیمات اجازه نصب به شما داده نشد، نرم‌افزار را نصب نکنید.
این کارشناس در پاسخ به اینکه آیا این موضوع نقض حریم شخصی محسوب نمی‌شود، گفت: نقض حریم شخصی زمانی است که شما بدون اجازه به چیزی دسترسی پیدا کنید، اما طبق قانون در زمان نصب همه این نرم‌افزارها، از شما سوال پرسیده شده و اطلاع داده می‌شود که این دسترسی‌ها گرفته می‌شود، در نتیجه نقض حریم شخص نیست.
بحری خاطرنشان کرد: برخی از دسترسی‌هایی که از کاربران گرفته می‌شود، به دلیل نخواندن و کوتاهی کاربر است وگرنه این حق به دلیل متن باز بودن اندروید برای هر کسی که بخواهد در اندروید برنامه‌ای بنویسد وجود دارد. کاربران باید یاد بگیرند وقتی می‌خواهند از یک محصول استفاده کنند، اطلاعاتی که هنگام نصب نرم‌افزار به آنها داده می‌شود را به جای رد کردن، مطالعه کنند. در آن صورت از این که چرا چنین دسترسی‌هایی داده شد و چرا یک تاکسی‌یاب اینترنتی یا هر نرم‌افزار دیگری چنین کنترلی دارد، گله‌مند نخواهند شد.
اجازه‌ای که خودتان به برنامه‌نویس می‌دهید
وی ادامه داد: بسیاری از افراد خصوصا هنگام نصب بازی‌ها نمی‌دانند که چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند و این کار را به راحتی انجام می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند. اما شاید تاکنون این قضایا آنقدر رسانه‌ای نشده یا برایشان مساله‌ای ایجاد نکرده است. اما زمانی که یک نرم‌افزار را بدون خواندن نصب می‌کنید، بعد ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید.
این متخصص امنیت IT در پاسخ به اینکه آیا در سیستم عامل iOS‌ هم چنین دسترسی‌هایی وجود دارد، گفت: بله اما نه به گستردگی اندروید و دسترسی‌هایش محدودتر است. با وجود این، برنامه‌نویس به مواردی از جمله دوربین یا سافاری دسترسی دارد و این طور نیست که این اطلاعات را در اختیار قرار ندهد.
بحری با بیان اینکه دسترسی‌هایی که برنامه‌نویسان هنگام نصب یک نرم‌افزار از کاربر می‌خواهند، بسیار رایج و حتی گاهی لازم است، افزود: اگر بخواهیم از حوزه امنیت به موضوع نگاه کنیم، این یک حق است که اندروید به دلیل متن باز بودن در اختیار برنامه‌نویس قرار می‌دهد و هر کس می‌تواند این دسترسی را داشته باشد.
وی همچنین خاطرنشان کرد: به هر صورت برای برنامه‌نویسی این موضوع در اختیار قرار دادن دسترسی وجود دارد و برای این است که شما بتوانید به صورت یک پارچه و یکجا از چندین امکان در یک نرم‌افزار استفاده کنید. طبیعتا همیشه در کنار مزایا یا مخاطراتی هم دارد و این کاربر است که باید حواسش به این موضوع باشد.

 

🗞منبع خبر: ایسنا

حمله هکرهای روسی به بخش‌های انرژی و مخابراتی انگلستان

بنابر اظهارات یکی از مدیران سازمان امنیت سایبری انگلستان، هکرهای روسی در طول سال گذشته، بارها به بخش‌های انرژی، رسانه و مخابراتی این کشور حمله کرده‌اند.
به گزارش ایسنا، به نقل از CNBC، سیاران مارتین – مدیر ارشد اجرایی سازمان ملی امنیت سایبری انگلستان – روز چهارشنبه در لندن اظهار کرده است که شماری از هکرهای روسی در طول سال گذشته به بخش‌های مخابراتی، رسانه و انرژی کشور انگلستان حمله کرده‌اند. البته این مقام امنیت سایبری از انتشار و بیان اطلاعات و جزییات دقیق‌تر در این باره خودداری کرده است.
این بیانات در ادامه و تایید سخنان ترزا می – نخست وزیر انگلستان – بود که روز دوشنبه هفته گذشته روسیه را به مداخله در امور سیاسی دیگر کشورها و حمله سایبری و دستکاری سیستم‌های رای‌گیری در جریان انتخابات ریاست جمهوری آمریکا ۲۰۱۶ متهم کرده بود. این در حالیست که روسیه هرگونه اتهام مداخله در امور سیاسی کشورها و همچنین انجام حملات سایبری را رد می کند.
سازمان امنیت سایبری انگلستان (NCSC) که زیرمجموعه ای از آژانس اطلاعات (intelligence agency) این کشور است، از سال گذشته تاکنون مسئولیت بررسی و پیگیری حملات سایبری و حفاظت از اطلاعات و امنیت سایبری کشور انگلستان را بر عهده دارد.
مارتین در ادامه اظهارات خود افزود:” بنده با اطمینان کامل می گویم که رد پای روسیه در حملات سایبری اخیر یک سال گذشته مشاهده شده است و این حملات بخش های مختلفی از کشور مثل رسانه، زیرساخت‌های مخابراتی و ارتباطات، فناوری و همچنین انرژی انگلستان را تحت تاثیر قرار داده است”.
این آژانس از همکاری با شرکای بین المللی خود در زمینه صنعت و جامعه شهری و مدرن نیز برای جلوگیری از حملات سایبری روسیه خبر داده است.
اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود. طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
در سال گذشته میلادی سازمان‌ها و شرکت های کوچک و بزرگ دولتی و خصوصی بسیاری در سراسر جهان تحت تاثیر حملات سایبری متحمل خسارات و هزینه های جبران ناپذیر بسیاری شده اند و اطلاعات محرمانه و خصوصی بسیاری از شهروندان و سازمان ها نیز به سرقت رفته و افشا شده است.

🌐منبع خبر: ایسنا

هیچ کس از گزند حملات در امان نیست!

به گفته کارشناس امنیت سایبری سیستم‌های گوگل، هم‌اکنون هیچ‌کس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
به گزارش ایسنا، به نقل از cnbc، هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
وی همچنین ادامه داد:”من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت “.
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
آدکینز در مصاحبه‌ای عنوان کرد:”هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ “.
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان‌های مختلف کرده‌اند.
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.

🌐منبع خبر: ایسنا

آواپات، دانش ایرانی، هانی پات بومی

با توجه به رشد روز افزون فناوری‌اطلاعات و پیشرفت تکنولوژی، استفاده از اینترنت و لزوم دسترسی از راه دور امری، اجتناب‌ناپذیر برای استفاده از این منابع می‌باشد. لذا در این راستا جهت امنیت اطلاعات و بستر مربوط به آن در سال‌های اخیر، تلاش‌های فراوانی توسط متخصصان امنیت‌اطلاعات در راستای نگهداری از شبکه‌های کامپیوتری، سازمان‌ها، صنایع و… انجام شده است و راه‌حل‌های مختلفی نیز جهت شناسایی موارد مشکوک، پیشگیری از حملات و نگهداری از منابع ارایه شده که بسیاری از آن ها نیز به صورت عملیاتی و اجرایی پیاده‌سازی شده‌اند که یکی از این راه‌کارها که به صورت جدی در برخی از مراکز پیاده‌سازی شده است جداکردن سیستم‌ها از اینترنت می‌باشد. البته این اقدام تا حدودی مثمر ثمر واقع شده ولی به دلیل وقایع تلخی نظیر حمله ویروس استاکس‌نت و مسایلی از این قبیل، این راه حل به عنوان راه‌حلی کافی محسوب نمی‌شود. در این زمان بود که استفاده از هانی‌پات‌ها به صورت جدی‌تری مورد بررسی قرار گرفت.

هانی‎پات یک سیستم اطلاعاتی است که هدف آن جذب هکرها، عوامل تخریب و به دست آوردن کدهای مخرب است. به این صورت که هر نوع ارتباط با این سیستم غیر مجاز محسوب شده، که این ارتباط ثبت شده و مورد برسی و تجزیه و تحلیل قرار خواهد گرفت. در واقع هانی‌پات با ظاهری همانند یک سرویس‌دهنده در شبکه عمل کرده ولی با این تفاوت که دارای نقاط ضعف و حفره‌های امنیتی برای ورود و تعامل با خراب‌کاران جهت شناسایی و تجزیه و تحلیل حملات می‌باشد.

شرکت سبا پردازش نیز با تکیه بر دانش و نیروهای متخصص خود در حوزه امنیت‌اطلاعات و با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حداکثری از تهدیدات سایبری موجود در فضای مجازی اقدام به طراحی، پیاده سازی و عملیاتی نمودن هانی‌پاتی کاملاً بومی و قدرتمند به نام آواپات کرده است.

تمامی سازمان‌ها و کسب و کارهایی که منابع آن‌ها در فضای مجازی به طور بالقوه در مخاطره می‌باشد با بهره‌گیری و تجزیه و تحلیل اطلاعات از سامانه آواپات خواهند توانست از مخاطرات و تلاش‌های نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آن‌ها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.

مزایای آواپات

  • شناسایی هکر در اولین قدم و قبل از نفوذ
  • از بین بردن تشخیص های False Positive
  • به دست آوردن کد های مخرب و الگوی حمله
  • شناسایی هکرهای درون سازمانی و برون سازمانی
  • شناسایی حملات ناشناخته Zero_Day_Attacks
  • افزایش سطح دانش و آگاهی نسبت به تهدیدات
  • به دست آوردن بد افزارهای مختلف و ناشناخته
  • شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم

 

قابلیت‌های آواپات

  • شبه‌سازی سرویس‌های حساس
  •  (HTTP, HTTPS, MySQL, Telnet, FTP, SSH, VNC, RDP, SMB, SMTP)
  • مانیتورینگ بلادرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
  • شناسایی اسکنر
  • اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
  • شبیه سازی خط فرمان و دستورات سیستم عامل‌های لینوکس و ویندوز
  • قابلیت ارتباط با Syslog Server
  • امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
  • مدیریت و مانیتورینگ متمرکز
  • شناسایی سیستم عامل مهاجم
  • امکان گزارش‌گیری متنوع، با فرمت های خاص جهت مستند سازی
  • قابلیت احراز هویت با پروتکل LDAP
  • پشتیبانی از پروتکل SNMP
  • دارای لایه‌های امنیتی متعدد و دیواره آتش پیشرفته
  • امکان به روز رسانی آنلاین و آفلاین محصول

کاتالوگ آواپات به زبان فارسی
کاتالوگ آواپات به زبان انگلیسی

🌏منبع خبر: پایگاه اطلاع‌رسانی شرکت سبا پردازش

سبا پردازش ارایه دهنده محصول بین المللی با راه حل های ایرانی

شرکت سبا پردازش یکی از شرکت‌های ایرانی پیشرو در صنعت فناوری‌اطلاعات و ارتباطات در حوزه بانکی و ارایه راهکارهای امنیتی می‌باشد. دانش امنیتی این شرکت طیف وسیعی از فن‌آوری‌های “تصدیق هویت”، حفاظت از داده‌های الکترونیکی و شبکه را تحت پوشش قرار می‌دهد.

مطابقت با جدیدترین تکنولوژی دنیا عرضه شده توسط شرکت‌های پیشرو در بازار جهانی، قابلیت استفاده آسان، حفظ یکپارچگی، هزینه خرید پایین موجب تمایز  محصولات و خدمات این شرکت از دیگر محصولات مشابه گردیده است. ماموریت شرکت سباپردازش ارایه انواع سیستم‌های بانکداری‌الکترونیکی و  تامین امنیت در فضای تبادل اطلاعات در جهان مجازی و همچنین ارایه خدمات مشاوره مدیریت به شرکت‌ها و سازمان‌ها جهت رفع نیازهای مدیریتی و کلان فن‌آوری اطلاعات و امنیت در سطح ایران و خاورمیانه می‌باشد. رویکرد این شرکت در اجرای موفق پروژه‎ها، توجه به کیفیت خدمات و برآورده کردن نیازهای کارفرما بوده است. با توجه به نقش و اهمیت نیروی‌انسانی در اجرای موفقیت‌آمیز هر پروژه، این شرکت استراتژی خود را بر مبنای جذب نیروهای توانمند و صاحب تخصص و تجربه قرار داده است. مشتری‌مداری و تقویت روح مشارکت میان کارکنان از ارزش‌های محوری شرکت می‌باشد. آرمان این شرکت رسیدن به جایگاه شرکتی تراز اول در زمینه ارایه راه‌حل‌های بانکی و امنیتی است.

🌏منبع خبر: وبلاگ مدیریت بانکداری