⚠️ Insider Threats
🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند.
🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود.
🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد.
🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد.
#پایداریملی | #سوادامنیتی | #تهدیدات
➕ به ما بپیوندید:
📡 @pdpaydarymelli
در ایام عید به وایفایهای رایگان متصل نشوید
🔹معاون پلیس فتا: در هنگام مسافرتهای نوروزی از اتصال به شبکههای اينترنتی رايگان در اماکن عمومی و پرريسک مثل رستورانها، مسافرخانهها و دکههای فروشگاهی خودداری کنید.
🔹مجرمان با استفاده از اين شگرد با آلودهسازی تلفن همراه به اطلاعات شخصی و محرمانهٔ شما دسترسی پیدا میکنند.
🌙 #پایداریملی | #اینترنت | #سوادامنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli
⚠️فایلهای PDF# اغلب توسط عوامل #تهدید مورد سوء استفاده قرار میگیرند.
🌐وجود اسکریپت های جاوا اسکریپت یا Bash می تواند یک مکانیسم احتمالی برای دانلود و اجرای #بدافزار را آشکار کند.
🖥 جعبههای_شنی امنیتی مانند *ANY.RUN* (یک سازوکار حفاظتی برای جدا نگاه داشتن بعضی نرمافزارهای در حال اجرا در آن واحد با دیگر نرمافزارها) به کاربران اجازه میدهند تا URLهای یافت شده در فایلهای PDF را برای شناسایی دامنههای مشکوک و... بررسی کنند.
💻چنانچه برنامههایی نظیر #مرورگر اینترنت در جعبهی شنی اجرا شوند، ریسک آلوده شدن از طریق پیوست و ابرپیوندها کاهش مییابد.
#پایداریملی #سوادامنیتی #فایلآلوده
➕ به ما بپیوندید:
📡 @pdpaydarymelli
ایلان ماسک اپل را تهدید به تحریم کرد !🍏⛔️
🔻ایلان ماسک با انتشار پستی در ایکس نوشت درصورت ادغام محصولات اپل با OpenAI در سطح سیستمعامل، از ورود محصولات اپل به شرکتهای خود جلوگیری میکند. علاوهبراین، دستگاههای اپل بازدیدکنندگان از شرکتهای ایلان ماسک هم باید قبل از ورود، تحویل داده شوند. ایلان ماسک علت این موضوع را «تهدید امنیتی غیر قابل قبول» اعلام کرده است.
#پایداریملی #سوادامنیتی
➕ به ما بپیوندید:
📡 @pdpaydarymelli