اولین نشست از سلسله نشستهای تخصصی در حوزه فناوری اطلاعات با موضوع "امنیت در شبکههای اجتماعی و پیامرسانهای موبایلی" سهشنبه - 28 اردیبهشت - ساعت 16 در فرهنگسرای فناوری اطلاعات برگزار میشود.
به گزارش ایسنا، این برنامه با حضور امیر صفری فروشانی کارشناس نرم افزارهای امنیتی و در راستای ایجاد تغییرات فرهنگی در زمینه استفاده از شبکههای اجتماعی برگزار میشود.
شبکههای اجتماعی و پیام رسان های موبایلی نظیر تلگرام، اینستاگرام، ایمو و ...، امنیت در شبکه های اجتماعی و توصیه های ایمنی از جمله مباحث مورد بحث در این برنامه است.
جهت ثبت نام به این لینک وارد شوید .
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
بطوریکه در AWS آمده: این سرویس به شما این امکان را می دهد براوردهای خود را از محیط برنامه Amazon EC2 در جهت پیدا کردن مسائل امنیتی بالقوه، اداره کنید.
Amazon Inspector می تواند در جستجوی مسائلی مرتبط با نرم افزار منقضی شده ( آسیب پذیریهای معمول و افشاگریها یا CVE ها) که عدم کارکرد درست دارند، فضاهایی که سیستم عامل را دچار مشکل میکنند و بسیاری از قوانین دیگر، باشد. این پوشش گسترده، می تواند در خصوص وضعیت امنیتی موارد Amazon EC2 شما، دید خوبی به شما بدهد.
زمانیکه این سرویس مسئله ای را مشاهده می کند، آنرا به صورت اعلانی با عنوان Finding به اطلاع شما می رساند. هر کدام از این اعلان ها یک عمل پیشنهادی را به شما ارائه می کند. این پیشنهادات در جهت حل مشکل به صورت دستی شما را راهنمایی می نماید.
فواید Deep Security
Deep Security دارای یک مجموعه از ویژگیهای قدرتمند می باشد که در جهت مقابله با حملات کمک فراوانی می کند. این موضوع باعث می شودکه Deep Security بعنوان یک مکمل بی نظیر برای قابلیت جستجوی آسیب پذیری Amazon Inspector به شمار آید .
بطور مشخص، قابلیت نفوذ Deep Security می تواند در جهت کاهش هرگونه آسیب پذیری بهره برداری از راه دوری که سرویس پیدا می کند، مورد استفاده قرار گیرد .
آسیب پذیری بهره برداری از راه دور، شامل عملیاتی می باشد که به یک مهاجم این امکان را می دهد که از طریق شبکه به حجم کاری شما دسترسی داشته باشد. بعنوان مثال برای این گونه آسیب پذیری ها می توان به Shellshock و Heartblead اشاره داشت .
پیشنهادات Finding
در صورتیکه Amazon Inspector یک آسیب پذیری بهره برداری را پیدا کند، اعلان Finding شامل پیشنهادی در جهت اصلاح مسئله می باشد .
اما در صورتیکه این مسائل برای بار اول شناخته می شوند، معمولاً یک راهکار موجود نمی باشد یا اینکه تست دقیق اصلاحیه، زمان بر خواهد بود .
این زمانی است که شما به یک جایگزین، بطور مثال، یک قاعده جلوگیری از نفوذ نیاز پیدا می کنید.
یکپارچگی با Amazon Inspector
یکپارچگی اولیه ما با Amazon Inspector، آدرس یابی این گونه از آسیب پذیری ها را آسان می کند.
با استفاده از ابزار ما، شما می توانید اعلان های Finding که Amazon Inspector در اختیار شما می گذارد را بررسی کرده و بصورت خودکار حفاظت مناسبی در مقابل آسیب پذیری هایی که هم اکنون بر روی موارد شما تأثیر گذاشته اند، داشته باشید.
شما می توانید بر اساس پروسه گردش کاری خود، این ابزار را از قسمت فرمان یا بصورت اتوماتیک از طریق AWS Lambda اجرا کنید .
این ابزار به بررسی تمامی اعلانهای Finding پرداخته و بصورت خودکار قوانین مناسبی برای خط مشی Deep Security شما، به منظور حل مشکل بسیاری از آسیب پذیری های بهره برداری از راه دور پیدا شده، وضع می کند .
برای حصول اطمینان از اینکه Deep Security توانایی حفاظت در برابر آخرین آسیب پذیری ها را داشته باشد، یک تیم متخصص بصورت مداوم در حال کار و بررسی می باشند. به عنوان مثال، زمانی که Shellshock بصورت عمومی انتشار یافت، تنها در عرض چند ساعت، حفاظت در برابر آن، در سراسر جهان در دسترس عموم قرار گرفت .
یک تیر و دو نشان
قابلیت انعطاف که Amazon Inspector برای جستجوی آسیب پذیری دارد، هماهنگی آن با گسترش گردش کاری مداوم شما را بسیار آسان می کند .
از طرفی Deep Security ابزاری قدرتمند جهت جلوگیری از حملات بر روی موارد EC2 شما می باشد .
حال، تلفیق این دو با هم این اطمینان را به شما می دهد که در صورتیکه هر چه سریعتر فضای ابری AWS خود را بسازید، امنیت شما تضمین شده خواهد بود .
قدم بعدی
برای کسب اطلاعات بیشتر درباره Amazon Inspector پست ارائه شده توسط Jeff Barr را بخوانید و به راهنمای قدم به قدم سرویس سری بزنید .
شما می توانید برای آگاهی بیشتر درباره نحوه ارتباط ما با Amazon Inspector این پست یا به the project’s repository در GitHub مراجعه کنید .
رشد وحشتناک باج افزارها .
براساس گزارش دیسنا به نقل از شرکت دورانتاش ، کمپانی امنیتی ترندمیکرو که از پیشروترین کمپانی های فعال در حوزه امنیت سایبری می باشد گزارشی را منتشر نموده که مطالعه آن خالی از لطف نیست .
به گزارش دیسنا این گزارش براساس وبینار " کارگاه آموزشی آنلاین " 2 نفر از متخصصان امنیتی کمپانی ترندمیکرو تهیه شده ، شامل بخشهای زیر است :
- نمودار رشد خیره کننده و خطرناک باج افزارها به عنوان یکی از بارزترین موارد خلافکاری سایبری
- تاریخچه باج افزارها
- بیشترین کشورهای آلوده شده به باج افزارها کدامند ؟
- گزارشی از کلیک کاربران بر روی لینکهای آلوده حاوی باج افزار .
- روش حمله و گسترش باج افزارها
- گزارشی از نسخه های مختلف باج افزارها و جزئیات فعالیت آنها .
- گزارشی درباره باج افزار Petya : باج افزاری که مستربوت ریکورد " MBR " هارد دیسکها را آلوده میکند .
- گزارشی از باج افزار Cerber : باج افزاری که با قربانی حرف میزند .
- گزارشی از باج افزار گرافیکی Maktub
- گزارشی از حمله باج افزار SamSam به سرورها
- ارائه بهترین راهکارها برای حفاظت در برابر باج افزارها ( Protection Best Practices & Solutions )
- معرفی راهکارهای حفاظتی شرکت ترندمیکرو در برابر باج افزارها
- R&D
- اهداف باج افزارها ( Ransomware Targets )
- معرفی اجمالی کمپانی امنیتی ترندمیکرو ( Trend Micro )
- شرکت دورانتاش ( توزیع کننده معتبر محصولات ترندمیکرو در ایران ) www.ddn.ir
Join Ed Cabrera, former CISO for US Secret Service and now VP Cybersecurity Strategy and Jon Clay, Cybersecurity Expert for Trend Micro in a webinar that will give you the latest information you need to know on how to effectively protect you and your organization from ransomware and the more insidious crypto-ransomware. Ed and Jon will share the latest trends being used by cybercriminals into this threat which the FBI recently asked for support from businesses and security organizations due to the invasiveness of the attacks against businesses. Trend Micro will also share best practices you can implement to minimize the risk but also specific advanced detection capabilities available within multiple solutions to block the threat across its entire lifecycle.
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
- آنتی ویروس خود میکروسافت بهترین گزینه است .
- مگه میخوایی چکار کنی ؟ برو این سایت این ضد ویروس رو دانلود و نصب کن .
- مگه فایل و اطلاعات مهم داری که بخوایی ی ضد ویروس خوب و با کیفیت بگیری .
- همه ضد ویروسها یکی هستن و با هم فرق ندارن .- بیا این لایسنس برو حالش رو ببر .
- ویروس و تهدیدی برای سیستم عاملهای اندروید و اپل مکینتاش و iOS وجود ندارد .
- ویروسها قادر به نفوذ و ضربه زدن به سیستم عاملهای اندروید و اپل مکینتاش نیستند .
و موارد مشابه . . . . .
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس