بله | کانال سایبرنو

۱۴ مهر ۱۴۰۳

تفاوت امنیت سایبری و حفاظت اطلاعات چیست؟

تفاوت اصلی بین امنیت سایبری و حفاظت اطلاعات به نقش فناوری مربوط می‌شود. امنیت سایبری شامل امنیت سیستم‌های کامپیوتری و داده‌ها و اطلاعات ذخیره شده روی آن‌ها است.
در مقابل، منظور از حفاظت اطلاعات، حفاظت از تمامی انواع اطلاعاتی است که می‌توانند به صورت کامپیوتری یا دیگر روش‌ها، ذخیره شده باشند. به همین دلیل است که می‌گوییم امنیت سایبری زیرشاخه‌ای از حفاظت اطلاعات محسوب می‌شود.
برای خواندن مفهوم دقیق حفاظت اطلاعات و امنیت سایبری به لینک زیر مراجعه کنید:
https://cyberno.ir/page/posts/143

۱۰:۴۲

امنیت شبکه چیست؟
امنیت شبکه (Network security) مجموعه‌ای از شیوه‌ها و فناوری‌ها است که از زیرساخت شبکه در برابر حملات، دسترسی غیرمجاز و نقض داده‌ها محافظت می‌کند.
سه هدف اصلی امنیت شبکه‌های کامپیوتری عبارت‌اند از:

حفظ محرمانگی اطلاعات

حفظ صحت اطلاعات

حفظ دسترس‌پذیری داده‌ها
سه سطح اصلی امنیت شبکه کدامند؟

امنیت شبکه در سطح فیزیکی

امنیت شبکه در سطح فنی

امنیت شبکه در سطح ادمین

برای مطالعه بیشتر و دقیق‌تر در مورد امنیت شبکه به لینک زیر مراجعه کنید:
https://cyberno.ir/page/posts/144

۱۱:۴۱

۱۶ مهر ۱۴۰۳

۱۵ اقدام اساسی برای بهبود امنیت شبکه

۱- استقرار سیستم‌های دفاع از شبکه۲- تفکیک‌سازی یا زون‌بندی شبکه۳- استفاده از NAT۴- استفاده از فایروال‌های شخصی۵- استفاده از سامانه‌های نظارت بر لاگ‌ها۶- استفاده از وب دامین وایت‌لیستینگ برای تمامی دامنه‌ها۷- دسترسی ورک‌استیشن‌ها به اینترنت از مسیر یک پروکسی سرور۸- استفاده از هانی‌پات‌ها و هانی‌نت‌ها۹- محافظت از شبکه در مقابل تهدیدات داخلی۱۰- نظارت بر پروتکل‌های شبکه و تعریف بیس‌لاین۱۱- استفاده از VPN۱۲- استفاده از پویشگر چند موتوره۱۳- خودکارسازی پاسخ به تهدیدات۱۴- تقویت حفاظت فیزیکی از شبکه سازمان۱۵- برون‌سپاری امنیت شبکه

برای خواندن جزئیات هر یک از موارد به لینک زیر مراجعه کنید:https://cyberno.ir/page/posts/146

۷:۳۷

۱۸ مهر ۱۴۰۳

آیا میدانستید که امکان تله‌گذاری برای هکرها در شبکه سازمان شما وجود دارد؟!
با استقرار هانی‌نت و هانی پات در شبکه سازمان خود می‌توانید نه تنها هکرها را از بخش‌های حساس شبکه منحرف کنید بلکه با گردآوری اطلاعاتی در رابطه با تاکتیک‌ها و تکنیک‌های مورد استفاده آن‌ها، برای مقابله با حملات بعدی آماده شوید.
البته فراموش نکنید که راه‌اندازی هانی‌پات و هانی‌نت کار کاملا تخصصی است و در صورتی که در اینکار اشتباهی مرتکب شوید، امنیت سازمان خود را به خطر می‌اندازید.
برای اشنایی بیشتر با هانی‌پات و هانی‌نت و نحوه راه اندازی آن‌ به لینک زیر مراجعه کنید:https://cyberno.ir/page/posts/148

۸:۲۸

۲۳ مهر ۱۴۰۳

چرا فیلتر کردن وب برای سازمان‌ها اهمیت دارد ؟
بسیاری از سازمان‌ها، به‌ویژه واحدهای دور از هم، برای ارتباط و ارائه خدمات عمومی نیاز به اتصال به اینترنت دارند. این اتصال، اگرچه ضروری است، اما تهدیداتی را برای امنیت سازمان به همراه می‌آورد.دو نوع اصلی تهدیدات اینترنتی برای سازمان‌ها به شرح زیر هستند:
• حملات سایبری• پرسه‌زنی اینترنتی یا سایبرلوفینگ (cyberloafing)
انواع وب فیلترها بر اساس نوع فناوری مورد استفاده در آن‌ها:
• فیلترهای مرورگر• فیلتر inline web filters• فیلترهای نقطه پایانی• فیلترینگ موتور جستجو• فیلترهای نصب شونده روی فایروال‌ها
برای مطالعه جزئیات موارد بالا به لینک زیر مراجعه کنید:
https://cyberno.ir/page/posts/149

۹:۵۳

۱ آبان ۱۴۰۳

تیم سایبرنو موفق به شناسایی نوعی کمپین بدافزاری سرقت رمزارز بسیار پیشرفته به نام Electricity Meter Hacking شده که تاکنون نمونه آن در ایران دیده نشده است. بر اساس اطلاعات ما، این کمپین که از حدود ۸ ماه پیش در ایران فعالیت دارد، تا زمان انتشار این مقاله در ۲۰ دی ۱۴۰۲، بیش از 4000 قربانی در داخل ایران داشته و طبق برآوردهای ما تاکنون ده‌ها میلیارد تومان از ولت رمزارز کاربران ایرانی سرقت کرده است.
در این گزارش به بررسی این کمپین بدافزاری، نحوه به دام انداختن قربانیان و تحلیل بدافزارهای منتشر شده می‌پردازیم.

لینک گزارش:https://cyberno.ir/page/posts/150

۱۳:۳۰

۲ آبان ۱۴۰۳

فایروال‌های بر پایه هاست چه تفاوتی با فایروال‌های بر پایه شبکه دارند؟

فایروال‌های بر پایه شبکه: ترافیک بین اینترنت و شبکه محلی (LAN) سازمان شما را فیلتر می‌کنند.

فایروال‌های بر پایه هاست: مثل فایروال‌های بر پایه شبکه کار می‌کنند با این تفاوت که به صورت محلی روی یک کامپیوتر یا دستگاه دیگر ذخیره می‌شوند.
معمولا، فایروال‌های بر پایه شبکه، مورد استفاده سازمان‌ها قرار می‌گیرند که می‌خواهند از شبکه داخلی خود، متشکل از کامپیوترها، سرورها و ... محافظت کنند. فایروال مبتنی بر شبکه می‌تواند ارتباطات بین کامپیوترها و دیگر دستگاه‌های مستقر در شبکه با اینترنت را رصد و انواع خاصی از ترافیک مثل وبسایت‌های خاص، آدرس‌های IP خاص و ... را محدود کند.
فایر وال مبتنی بر هاست، نوعی نرم‌افزار فایروال است که امکان شخصی‌سازی بیشتری فراهم می‌آورد. این فایروال‌ها، روی هر سرور نصب می‌شوند تا ترافیک ورودی و خروجی را کنترل کنند تا محافظت بیشتری از هاست فراهم آید.
توضیحات بیشتر درمورد فایروال

https://cyberno.ir/page/posts/151

۱۲:۴۷

۶ آبان ۱۴۰۳

یکی از نگرانی‌هایی که در مورد استفاده از سامانه‌هایی همچون Google Drive،Dropbox و One Driveوجود دارد این است که فایل‌های آپلودشده در این سامانه‌ها روی سرورهای خارجی ذخیره می‌شوند و ما کنترل خاصی روی آن‌ها نداریم.
سامانه متن‌باز (open-source) نکست کلاود (Nextcloud) (که در واقع Fork سامانه ownCloud است) می‌تواند جایگزینی بسیار مناسب برای این سامانه‌های خارجی باشد و با توجه به متن‌باز بودن، امنیت بیشتری نسبت به فضاهای ابری عمومی مثل گوگل درایو و دراپ باکس دارد. همچنین، امکان نصب NextCloud روی سرور شخصی وجود دارد تا فایل‌های شما در سرور خصوصی سازمان شما ذخیره شوند و کنترل کامل و دقیقی روی آن می‌توانید داشته باشید.
با استفاده از سامانه پویشگر چندموتوره سایبرنو( MultiScanner یا MultiAV) یا سامانه کیوسک امن سایبرنو (نسخه نرم‌افزاری) شما می‌توانید تجربه امن‌تری از نکست‌کلود داشته باشید. با نصب افزونه پویشگر چند موتوره سایبرنو روی نکست‌کلود خود (یا نصب نسخه شخصی‌شده سایبرنو) کلیه فایل‌ها و داده‌های آپلودی به Nextcloud توسط چندین ضدویروس و سامانه‌های امنیتی مورد بررسی قرار می‌گیرد تا احیانا حاوی بدافزار یا خطرات امنیتی دیگر نباشد.
آموزش نصب و امن سازی با محصولات سایبرنو :
https://cyberno.ir/page/posts/152

۸:۳۷

۱۹ آبان ۱۴۰۳

نمایشگاه پدافند غیرعامل ۱۴۰۳

تاریخ: ۲۳ تا ۲۶ آبان

مکان: نمایشگاه بین‌المللی تهران، سالن ملل، غرفه ۵۲۵نمایشگاه پدافند غیرعامل، با محوریت امنیت و پایداری، میزبان آخرین فناوری‌ها و روش‌های نوین در حوزه ایمنی است. با حضور شرکت‌ها و متخصصان، فرصت آشنایی با دستاوردهای پدافند، کارگاه‌های آموزشی مقابله با تهدیدات سایبری و امکان تعامل حرفه‌ای فراهم می‌شود. برای اطلاعات بیشتر:

تماس 021-91094330:

وب‌سایت: https://cyberno.ir/page/posts/194 منتظر حضور شما هستیم!

۱۱:۵۴

۲۶ آبان ۱۴۰۳

در سومین روز از نمایشگاه تخصصی پدافند غیرعامل، غرفه سایبرنو بار دیگر شاهد حضور گرم و صمیمانه شما عزیزان بود. این روز فرصتی عالی برای معرفی تازه‌ ترین دستاوردهای سایبرنو و تبادل دانش در حوزه پدافند سایبری بود.
امیدواریم این رویداد به تقویت آگاهی و تبادل تجربیات در این حوزه منجر شود و زمینه‌ساز همکاری‌های بیشتر در آینده باشد.
صمیمانه از همراهی شما سپاسگزاریم و منتظر دیدارتان در آخرین روز نمایشگاه هستیم...
#نمایشگاه_پدافند#پدافند_غیرعامل

۱۱:۵۶

۳ آذر ۱۴۰۳

به دنبال یک راه مطمئن برای مقابله با تهدیدات سایبری هستید؟
پویشگر چندموتوره سایبرنو، سامانه‌ای پیشرفته است که با ترکیب بیش از 30 ضدویروس و ابزارهای شناسایی بدافزار نظیر Yara، یک خدمت جامع و حرفه‌ای در حوزه امنیت سایبری ارائه می‌دهد.
این ابزار با قابلیت تحلیل دقیق و شناسایی پیشرفته بدافزارها و تهدیدات پیچیده، لایه‌ای قابل اعتماد برای حفاظت از اطلاعات و زیرساخت‌های دیجیتال سازمان‌ها فراهم می‌کند.
راهکاری ایده‌آل برای شرکت‌های خصوصی و دولتی که به دنبال امنیتی جامع و مطمئن در فضای دیجیتال هستند.
@cyberno

۱۱:۲۷

۲۱ آذر ۱۴۰۳

آگاهی رسانی امنیتی (SAT) نوعی برنامه آموزشی برای آشنایی کارکنان با تهدیدات سایبری است که هم سازمان‌های دولتی و هم شرکت‌های خصوصی باید آن را به صورت دوره‌‌ای و منظم برگزار کنند.
چطور آگاهی رسانی امنیتی را به بهترین شکل اجرا کنیم؟آگاهی رسانی امنیتی باید:۱- به طور منظم و دوره‌ای اجرا شود.۲- باید با مانور سایبری و تست نفوذ مهندسی اجتماعی همراه باشد.۳- شامل روش‌های آموزشی چندرسانه‌ای باشد.۴- فضای مثبتی در سازمان ایجاد کند.۵- مدیران ارشد سازمان باید در برنامه حضور داشته باشند.
برای مشاوره رایگان محصولات و خدمات سایبرنو با شماره زیر تماس بگیرید:021-91094330

۱۰:۳۰

۲۴ آذر ۱۴۰۳

حضور سایبرنو در بیست و پنجمین نمایشگاه دستاوردهای پژوهش فناوری و فن بازار.
برای بازدید از جدیدترین محصولات دانش‌بنیان امنیت سایبری به غرفه دانشگاه علم و صنعت، کانتر سایبرنو سر بزنید.
برای دریافت مشاوره در مورد محصولات و خدمات سایبرنو، لطفاً با شماره زیر تماس حاصل فرمایید:

۰۲۱-۹۱۰۹۴۳۳۰

۹:۲۱

۳ دی ۱۴۰۳

سامانه‌های SIEM با رصد شبانه‌روزی شبکه سازمان، هر گونه فعالیت مشکوک را شناسایی می‌کنند و گزارش می‌دهند. همچنین، بعضی از SIEMها دارای قابلیت پاسخ خودکار به تهدیدات هستند و برای مثال، می‌توانند سیستم‌های مشکوک در شبکه سازمان را قرنطینه کنند.
هر سازمانی در هر مقیاسی، نیاز به نوعی سامانه SIEM برای رصد اطلاعاتی شبکه خودش دارد.
سامانه‌های SIEM دارای انواع متن‌-باز و پرمیوم هستند. البته، انواع متن‌باز، محدودیت‌های خودشان را دارند و توصیه می‌شود که سازمان‌های حساس و دارای شبکه‌های بزرگ تا متوسط از سامانه‌های حرفه‌ای مثل اسپلانک استفاده کنند. با این حال، سامانه‌های رایگان مثل ELK Stack نیز می‌توانند مفید باشند.
برای دریافت مشاوره در مورد محصولات و خدمات سایبرنو، لطفاً با شماره زیر تماس حاصل فرمایید:

021-91094330

۷:۲۹

۴ دی ۱۴۰۳

ششمین نمایشگاه تخصصی فناوری اطلاعات، ارتباطات، امنیت و حراست صنعت نفت، گاز و پتروشیمی ایران از ۹ تا ۱۲ دی ۱۴۰۳ در عسلویه برگزار می‌شود.
این رویداد به دلیل اهمیت امنیت سایبری در صنعت نفت، گاز و پتروشیمی که هدف هکرهای پیشرفته است، اهمیت ویژه‌ای دارد.

از مدیران و فعالان در حوزه نفت، گاز و پتروشیمی صمیمانه دعوت می‌کنیم تا با حضور در این نمایشگاه و بازدید از غرفه سایبرنو (A3) با جدیدترین محصولات و خدمات امنیت سایبری در صنعت نفت، گاز و پتروشیمی آشنا شوید.
جهت مشاوره درباره خدمات و محصولات با شماره زیر تماس بگیرید:

021-91094330

۱۲:۳۳

۱۱ دی ۱۴۰۳

️ بزرگ‌ترین حملات سایبری به صنعت نفت، گاز و پتروشیمی ایران از شایعه تا واقعیت!

️

اردیبهشت ۱۳۹۱حمله به زیرساخت‌های نفتی کشور با بدافزارهای Flame و Wiper که سرور اصلی وزارت نفت و چهار شرکت اصلی آن را قطع کرد. این حمله، مادربورد کامپیوترها را سوزاند و اطلاعات زیادی را پاک کرد. این حمله به مدت ۴ روز کل سیستم وزارت نفت را مختل کرد. این طور به نظر می‌رسد که این حمله توسط هکرهای وابسته به دولت‌های متخاصم انجام شده بود. این بدافزارها، علاوه بر تخریب، قدرت جاسوسی هم داشتند.

شهریور و مهر ۱۳۹۵ آتش‌سوزی‌های گسترده و متعدد در پتروشیمی‌های کشور که به شایعه حمله سایبری به پتروشیمی‌ها دامن زد.

آبان ۱۳۹۹ شایعه حمله سایبری به زیرساخت‌‌های گاز کشور که منجر به قطع گاز بسیاری از صنایع شد. البته، شرکت ملی گاز با انتشار بیانیه‌ای، حمله سایبری را تکذیب کرد.

آبان ۱۴۰۰حمله سایبری به جایگاه‌های سوخت که سبب توقف عرضه بنزین سهمیه‌ای شد. رسانه‌های رسمی عامل حمله را کشوری خارجی معرفی کردند. این حمله مشکلاتی در سطح امنیت ملی ایجاد کرد و رفع کامل اختلال تا هشت روز به طول انجامید.

بهمن ۱۴۰۲ انفجارهای پیاپی در خط لوله انتقال گاز جنوب به شمال که احتمالا با حمله سایبری انجام شده بود.

آذر ۱۴۰۲ حمله هکری به پمپ بنزین‌های کشور که سبب توقف سوخت‌گیری با کارت هوشمند شد و صف‌های طولانی در پمپ بنزین‌ها ایجاد کرد.

@cyberno

۹:۲۱

سومین روز از حضور سایبرنو در نمایشگاه تخصصی فناوری اطلاعات، ارتباطات، امنیت و حراست صنعت نفت، گاز و پتروشیمی
از حضور ارزشمند شما عزیزان سپاسگزاریم.

۹:۳۸

۸ اسفند ۱۴۰۳

با توجه به محبوبیت بالای پلتفرم Microsoft Outlook برای مدیریت ایمیل در سازمان‌ها و سهم پست الکترونیکی به عنوان یکی از مهم‌ترین وکتورها در حملات سایبری، توجه به امنیت Outlook اهمیت بسیار بالایی دارد.

به طور کلی، مایکروسافت Outlook دارای سه طرح کلی Home، Professional و Enterprise است که طرح Home، کمترین قابلیت‌های امنیتی و طرح Enterprise بیشترین قابلیت‌های امنیتی را دارد و تمامی قابلیت‌های امنیتی طرح‌های Home و Professional را نیز در بر می‌گیرد. توصیه می‌شود که کسب و کارهای کوچک از طرح Professional و سازمان‌های بزرگ تا متوسط از طرح Enterprise استفاده کنند. در لینک زیر کانفیگ کردن امن مایکروسافت Outlook را به صورت گام به گام برای شما توضیح دادیم:
https://cyberno.ir/page/posts/210/

۱۱:۳۷