683

DNS Hijacking : ربودن DNS

DNS Hijacking زمانی اتفاق می‌افتد که یک هکر تنظیمات رایانه را تغییر می‌دهد تا DNS را نادیده بگیرد یا از سرور DNS که توسط هکرهای دیگر کنترل می‌شود استفاده کند. DNS به عنوان “دفتر تلفن اینترنت” محسوب می‌شود که به مرورگرها اجازه می‌دهد تا وب سایت‌ها را به شماره آدرس IP ترجمه کنند. با قطع […]

1003

Directory Traversal : پیمایش دایرکتوری

پیمایش دایرکتوری یک حمله سایبری مبتنی بر وب است که شامل دسترسی به فایل‌ها و دایرکتوری‌هایی است که در زیر دایرکتوری ریشه سرور قرار ندارند. همچنین به عنوان یک پیمایش مسیر یا حمله ../ (نقطه-نقطه-ممیز) نامیده می‌شود، افراد بدخواه این سوء‌استفاده را با دستکاری متغیرهای فایل انجام می‌دهند. هنگامی که حمله با موفقیت انجام شد، […]

1618

Denial-Of-Service Attack : حمله انکار سرویس

حمله انکار سرویس (DoS) تلاش یک هکر برای بارگذاری بیش از حد یا خاموش کردن یک سرویس است که مانع از دسترسی کاربران مجاز به آن شود. به طور معمول، حملات DoS سرورهای وب را هدف قرار می‌دهند و هدفشان این است که وب‌سایت‌ها را با سیل ترافیکی بیشتر از آنچه می‌توانند مدیریت کنند، از […]

966

DeepFake : دیپ فیک

در یک مفهوم کلی، DeepFake قطعه‌ای از یک رسانه است (خواه عکس، ویدیو یا صدا باشد)، که شخص دیگری را معمولاً به‌ صورت غیرمجاز در نسخه اصلی جایگزین می‌کند. دیپ فیک کمی فراتر از Photoshop و MS Paint است و از تکنیک‌های ابزارهای رایج امنیت سایبری مانند هوش مصنوعی و یادگیری ماشینی برای دستیابی به […]

730

Data Theft : سرقت اطلاعات

سرقت اطلاعات شامل سرقت عمدی اطلاعات از یک سازمان است (نه از دست دادن تصادفی داده‌ها). سرقت داده‌ها می‌تواند هم از داخل (توسط یک کارمند) و هم از خارج (توسط یک هکر) رخ دهد. هکرها معمولاً داده‌ها را با استفاده از بدافزارهایی مانند keylogger یا ایمیل‌های فیشینگ نیزه‌ای سرقت می‌کنند. سرقت اطلاعات همچنین می‌تواند از […]

732

Data Loss : از دست رفتن داده

منظور از Data Loss، از دست دادن تصادفی داده‌ها است. چگونه می‌توان این تهدید را تشخیص داد: زمانی که کارمند دستگاهی مانند لپ تاپ، تلفن یا فلش مموری را که حاوی اطلاعات حساس است، اشتباه قرار می‌دهد، از دست دادن داده‌ها رخ می‌دهد. چگونه می‌توان از این تهدید جلوگیری کرد: با تکنیک‌های امنیتی قوی محافظت، […]

824

Data Leakage : نشت داده

نشت داده زمانی اتفاق می‌افتد که اطلاعات حساس به صورت غیرمجاز در معرض دید قرار می‌گیرند. از زاویه‌ای دیگر، نشت داده عبارتست از عدم محافظت از اطلاعات حساس که می‌تواند منجر به از دست دادن یا سرقت داده‌ها شود. برای کسب اطلاعات بیشتر در خصوص روش‌های جلوگیری از نشت داده‌ها می‌توانید این مقاله را مطالعه […]

645

DarkSide Ransomware : باج افزار DarkSide

عملیات باج‌افزار DarkSide که در تابستان 2020 به مجموعه تهدیدات راه پیدا کرد، شامل گروهی از تهدیدگران است که حملات بسیار هدفمندی را به کار می‌گیرند. این حملات بسته به توانایی سازمان برای پرداخت (که توسط گروه مطالعه شده است) باج‌های مختلفی را به همراه دارند. DarkSide به نوع خاصی از باج افزار اشاره نمی‌کند، […]

742

Cyber Reconnaissance : شناسایی سایبری

شناسایی سایبری به جمع‌آوری مخفیانه داده‌ها به صورت آنلاین اشاره دارد. این جمع‌آوری اطلاعات هم با نیت خوب و هم با نیت بد قابل انجام است. افراد بدخواه روش‌های مختلفی را برای جمع‌آوری اطلاعات در مورد قربانیان احتمالی حمله و یافتن نقاط ضعف قابل سوء استفاده بکار می‌برند. اطلاعات جمع‌آوری ‌شده می‌تواند برای شبیه‌سازی یا […]

630

CryptoLocker : کریپتولاکر

CryptoLocker یک ویروس اسب تروجان است که تقریباً هر فایل مرتبط با یک سیستم آلوده را رمزگذاری کرده و به عوامل تهدیدی که آن را مستقر کرده‌اند اجازه می‌دهد آنها را برای دریافت باج نگهداری کنند. این و بدافزارهای مشابه آن بیشتر به عنوان باج افزار شناخته می‌شوند. چگونه می‌توان این تهدید را تشخیص داد: […]

606

Cryptojacking : رمزارز ربایی

رمزارز ربا یک مجرم سایبری است که بدافزار را روی رایانه قربانی یا دستگاه متصل دیگری نصب کرده و آن را به یک ماینر ارز دیجیتال تبدیل می‌کند. این روش به عنوان استخراج مخرب نیز نامیده می‌شود که می‌تواند به روش‌های مختلفی از جمله بدافزار بدون فایل، یک وب سایت با اسکریپت ماینینگ جاسازی شده […]

592

Credential Threat : تهدید اعتبار

تهدید اعتبار شامل تلاش یک هکر برای سرقت اطلاعات ورود به سیستم یک کاربر و سپس استفاده از آن اعتبار برای دسترسی به حساب‌های کاربر است که معمولا به طور خاص بر دسترسی سازمانی کاربر متمرکز می‌شود. چگونه می‌توان این تهدید را تشخیص داد: تهدیدات اعتباری معمولاً از طریق ایمیل، با ایمیل‌های فیشینگ نیزه‌ای و […]

دسته‌های مطالب

جدیدترین مطالب