پرسش و پاسخ

پرسش و پاسخی با بروس اشنایر، درباره‌ی پیوستن به IBM، سردرگمی‌های IOT و اپل در برابر FBI

بروس اشنایر از مربیان امنیتی RSA 2016 است.

اشنایر چند متن صریح برای آموزش رمزنگاری و کتاب فعلی‌اش نوشته است. Data and Goliath خطرها و راه حل‌هایی برای دولت و نظارت متحد بر کاربران اینترنت را نشان می‌دهد. وب‌گاه The Register طی نشستی با وی در مورد اخبار این روزها و این‌که صنعت ایمن‌‌سازی رو به کجا می‌رود، صحبتی کردند. 

اینترنت، تحولی در زندگی روزمره

هفدهم می روز جهانی جامعه‌ی ارتباطات و اطلاعات است؛ جامعه‌ای که می‌کوشد تا آگاهی جهانی از چگونگی تحول در جامعه توسط اینترنت و روش‌های جدید، و نیز قابلیت‌هایی که شیوه‌ی زندگی ما را بهبود داده افزایش دهد. این روز خاص که در کشورهای اسپانیایی‌زبان نیز به عنوان روز اینترنت شناخته شده است، برای کارشناسان در ESET فرصتی است تا وجودش را با یادآوری امنیت، در زمانی که اینترنت وجود نداشت جشن بگیرند.

بایدها و نبایدهای استفاده از دستگاه‌های همراه در محیط کار

در حال حاضر تعداد دستگاه‌ها از تعداد افراد روی زمین بیشتر است و شرکت‌ها و سازمان‌ها نیز برای بهره‌بردن از مزایای این مسئله، در حال تغییر شیوه‌های کاری خود هستند. در حالی که نیروی کار سیار (همراه) به معنی بهره‌وری بیشتر است، اما در صورت عدم مدیریت صحیح، می‌تواند به تهدید امنیتی تبدیل شود. تخمین زده می‌شود تا سال ۲۰۱۵، نیروی کار سیار به ۱٫۳ میلیارد نفر برسد، که ۳۷ درصد میزان کل نیروی کار را تشکیل می‌دهد.

با رشد سازمان‌های همراه، بایدها و نبایدهایی وجود دارند که باید برای حفظ امنیت کسب و کار راعیت شوند:

بهترین روش مقابله با حمله‌های DDoS

تجربه‌ی یک حمله‌ی انسداد سرویس توزیع‌شده (DDoS) مانند تجربه‌ی سیلاب در خانه است. مهاجمان بدون اطلاع قبلی شبکه‌ی شرکتی را به زانو در می‌آورند. هنگام رخداد چنین حمله‌ای هر لحظه سرنوشت‌ ساز است، اما متأسفانه زمانی که برخی از راهکارهای امنیتی، حمله را شناسایی و گزارش می‌کنند، دیگر کار از کار گذشته است و خسارتی به بار آمده است. به همین دلیل، برای پیشگیری و مقابله با این دست تهدیدات شدید، راهی جز پیاده‌سازی ابزارهای تشخیصی بلادرنگ در شبکه‌ وجود ندارد.

ضدبدافزارها به تنهایی مؤثر نیستند: پس چرا هنوز از آن استفاده می‌کنید؟

از زمانی که شرکت‌ها به راهکارهای ضدبدافزاری جهت شناسایی، جلوگیری و مقابله با کدهای مخرب رو آورده‌اند سال‌ها می‌گذرد. اما امروز دیگر ضدبدافزارها به تنهایی قابلیت جلوگیری از سیل بدافزارهای متنوع و پیچیده مانند کی‌لاگر‌ها1 ، درهای ‌پشتی2 ، روت‌کیت‌ها3 ، تروجان‌ها ، کرم‌ها ، و نرم‌افزارهای جاسوسی را ندارند.

سیسکو: همه‌ چیز در دنیای مجازی ناامن بوده و ناامن خواهد ماند!

در طول نمایشگاه استرالیایی Cisco Live! واقع در ملبورن وب‌گاه خبری The Register ملاقاتی با برت هارتمن (Bret Hartman)، نایب رئیس و مدیر ارشد فناوری Cisco داشته، که در ادامه گفت‌وگوی آنها در مورد امنیت شبکه و ضعف همیشگی آن در برابر مهاجمان را می‌خوانید.

نیازهای امنیتی برای شرکت‌های کوچک و متوسط

کسب و کارهای کوچک و متوسط (SMB1) موتور بهبود اقتصاد هستند. با توجه به آمار اخیر دولت ایالات متحده، بیش از ۶۰ درصد از نیروی کار بخش خصوصی آمریکا در حال حاضر توسط شرکت‌های با کمتر از ۱،۰۰۰ کارمند استخدام شده‌اند. موسسات کوچک و متوسط نه تنها کارفرمایان قابل توجهی هستند بلکه آن‌ها در میان اولین پذیرندگان فناوری‌های جدید می باشند.

فرهنگ مفاهیم و اصطلاحات امنیت سایبری (۲)

در سلسله نوشتارهای «فرهنگ مفاهیم و اصطلاحات امنیت سایبری» به توضیح اصطلاحات و مفاهیم رایج امنیت سایبری به زبان ساده می‌پردازیم. در این شماره نیز همراه ما باشید.

آسیب‌پذیری:

استاکس‌نت، پنج سال بعد: آیا درسمان را یادگرفته‌ایم؟ (بخش پایانی)

کشف بدافزار استاکس‌نت و تحلیل پیچیدگی شیوه‌ی عملکرد آن در حلمه به تاسیسات صنعتی زیرساختی، نه تنها به مثابه زنگ هشداری برای صنایع زیرساختی کشور ما بود، بلکه توجه تمام بازیگران عرصه‌ی سامانه‌های وابسته به فناوری اطلاعات صنعتی را به خود جلب نمود. پس از گذشت پنج سال از این رخداد، اکنون زمان خوبی است که ببینیم در عمل از این بدافزار چه درس‌هایی گرفته و چه تمهیداتی اندیشیده‌ایم. در دو بخش گذشته‌ی این نوشتار به برداشت‌های غلطی، بی‌اثر و یا درستی که از این بدافزار گرفته شده پرداختیم.

نقاط قوت و ضعف ابرهای عمومی، خصوصی و ترکیبی

امروزه شما در مورد ابر و همین‌طور در مورد مزایای استفاده از محاسبات ابری برای کسب و کار یا شرکت خود احتمالا چیزهایی شنیده‌اید. اما مردم در خارج از دنیای فناوری اطلاعات ممکن است ندانند که انواع متعددی از ابر وجود دارد. (منظور ما از ابر، ابرهای آسمان مثل کومولوس، سیروس و ... نیستند.) آیا شما درباره‌ی"ابر خصوصی" و یا "ابرترکیبی 1"چیزی  شنیده-اید؟ آیا مزایای استفاده از هر یک را می‌دانید؟

صفحه‌ها