APT (حملات پیشرفته مستمر) چیست؟ حملات پیشرفته مستمر (APT)، حملات پیچیده و مداومی است که در آن، یک هکر بدون شناسایی شدن، وارد یک شبکه میشود تا در یک دورهی زمانی طولانی، بتواند اطلاعات حساس درون سیستم را به سرقت ببرد. حملات APT، برای نفوذ به یک سازمان، با هدف دور زدن (Bypass) موارد امنیتی …
تفاوت تیم قرمز و تیم آبی در امنیت سایبری ما در این مقاله سعی داریم تفاوت تیم قرمز و تیم آبی در امنیت سایبری و همچنین مفهوم آنها را به همراه وظایف و نحوه عملکرد هر کدام به صورت کامل برای شما توضیح دهیم. اگر هنوز شناختی به این موارد ندارید، تا پایان این مقاله …
تیم قرمز (Red Team) چیست؟ چنانکه از آن بر میآید، عبارت تیم قرمز شاخصه و برند سرویس ما است و ما کاملا با تفاوتهای معنایی و مشکلات درکی آن آشنا هستیم. بنابراین باید به باورهای غلط درباره تیم قرمز بپردازیم. در طول ارائه خدمات، اغلب با این مسئله روبرو بودیم که مشتریان دچار سوءتفاهمهایی متناظر …
امنیت سایبری در چراغهای راهنمایی و رانندگی امنیت سایبری در چراغهای راهنمایی و رانندگی، موضوع بسیار مهمی است که باید از آن مراقبت کرد. افراد سودجو دلایل زیادی برای هک کردن این سیستمها دارند تا بتوانند با کمک اختلال در آنها، به خواستههای خود نزدیکتر شوند. در ادامه با این سیستمها بیشتر آشنا خواهیم شد. …
مهندسی اجتماعی (Social Engineering) چیست؟ مهندسی اجتماعی (Social Engineering) یا هنر فریب، به روشهای فریب در راستای پیشبرد اهداف و منافع گویند که مصداقهای گوناگونی دارد. و در عملیات تیم قرمز، تست نفوذ و سایر روشهای نفوذ مورد استفاده قرار میگیرد. اگر تمایل به آشنایی بیشتر با تیم قرمز را دارید میتوانید مقاله تیم قرمز …
ارتقا دسترسی (Privilege Escalation) چیست؟ ارتقا دسترسی (Privilege Escalation)، یکی از مراحل و روشهای عملیات تیم قرمز است. همانطور که ما در مقاله تیم قرمز پیشتر توضیح دادیم، (Red Team) در امنیت سایبری به نهادی اطلاق میشود که در شکستن و ورود، به دست آوردن اطلاعات طبقهبندی شده بدون هیچ اثر قابل ردگیری، تخصص دارند. در حوزه …
در این تاکتیک کلیه روش های حرکت در عمق مورد بررسی قرار میگیرد همچنین با استفاده از روش های سعی در دسترسی به دارایی های داخلی و خارجی میگردد. همچنین یکی از مهم ترین بخش های عملیات تیم قرمز و گروه های پیشرفته تاکتیک Lateral Movement است زیرا بسیاری از دارایی های سازمان در نقاط …
فرار دفاعی (Defense Evasion) چیست؟ تاکتیک فرار دفاعی (Defense Evasion) شامل تکنیکهایی است که هکرها برای اجتناب از دفاع فنی در طول مبارزات خود، از آنها استفاده میکنند. تکنیکهای مورد استفاده برای فرار دفاعی شامل حذف شاخصهای سازش، جعل ارتباطات، و بهرهبرداری از آسیبپذیریهای نرمافزاری است. این تاکتیک، یکی از راهکارهای عملیات تیم قرمز است …
انتقال اطلاعات (Exfiltration) چیست؟ یکی از تاکتیکهای مهم در عملیات تیم قرمز و حملات گروههای پیشرفته، انتقال اطلاعات (Exfiltration) از محیط داخل شبکه به محیط خارج شبکه و یا همچنین جابهجایی بین بخشهای مختلف و استیجهای گوناگون عملیات باشد. بهتر است ابتدا با مفهوم تیم قرمز آشنا شویم. تیم قرمز به گروهی از افراد گویند که …
امنیت ایمیل چه اهمیتی دارد؟ در این مقاله قصد داریم برای کمک به صاحبان دامنه و همچنین مدیران سیستم، به فرآیند امنسازی (Hardening) ایمیل بپردازیم. در نظر گرفتن استانداردهای امنیت ایمیل مانند SPF، DKIM و DMARC برای دامنه، میتواند کلاهبرداری و جعل را کاهش دهد و در عین حال، قابلیت تحویل ایمیل (Deliverability) را نیز …
داکسینگ (Doxing) چیست؟ داکسینگ (Doxing)، مخفف “Dropping Documents”، نوعی حمله سایبری است که در آن مهاجم اطلاعات شخص قربانی را دزدیده و آنها را در اینترنت افشا میکند. معمولاً هدف از داکسینگ (Doxing) ، آزار و اذیت یا طرد کردن قربانی است. در واقع داکسینگ (Doxing) نوعی آزار و اذیت سایبری است که از اطلاعات، …
امنیت API چیست؟ پیادهسازی امنیت رابط برنامه نویسی برنامه (API)، براساس نیازمندی و نوع API (Application programming interface) ، یکی از مسایل حائز اهمیت در حوزه امنیت است. این فرآیند شامل حسابرسی، نظارت، و آزمایش APIها است که به منظور مطابقت آنها با استانداردهای امنیتی و ایمنتر کردن آنها، انجام میشود. با توجه به میزان …
