سفارش تبلیغ
صبا ویژن

ESET مجموعه ای جدید از راه حل های امنیت سازمانی را معرفی کرد

ESET، یک رهبر جهانی در امنیت سایبری از اتحادیه اروپا است که امروز اعلام کرد که مجموعه ای جدید از محصولات و خدمات جامع امنیت سایبری را ارائه کرده است تا به طور فعال تشخیص تهدیدات و محافظت از دستگاه ها را به طور موثر انجام دهد.

همانطور که توسط Forrester گزارش شده است، خریداران خواستار یک مجموعه امنیتی هستند که توانایی ها را تسریع  و در صورت امکان پیچیدگی را به حداقل برساند. راهکار جدید امنیتی ESET برای پاسخگویی به این تقاضا و ارائه موارد بیشتر منتشر شده است.

در مجموعه جامع جدید، ESET چندین سرویس سایبری جدید را همراه با راه حل های حفاظت از سیستم ها معرفی کرده است. ESET Enterprise Inspector، یک برند جدید، یک ابزار شناسایی و پاسخ نهایی (EDR) است که داده های واقعی را از پلت فرم Endpoint Security برنده جایزه ESET دریافت می کند. این راه حل کاملا قابل تنظیم است و مشتریان را قادر می سازد تا راه حل را با نیازهای خود منطبق نمایند و تونایی خود برای جلوگیری، تشخیص و پاسخ کامل به انواع تهدیدات اینترنتی را به طور چشمگیری افزایش دهند.

برای به حداکثر رساندن پتانسیل ابزار EDR ESET، مجموعه جدید شامل خدمات امنیتی سایبری مانند ESET Threat Hunting، ابزار تحقیق قانونی در مورد تقاضا، ارائه گزارش دقیق از هشدارها و یا رویدادهای خاص، و نظارت بر تهدید ESET است که نظارت کامل را فراهم می کند و از تمام اطلاعات بازرسی سازمانی برای انواع هشدارها و تهدیدات استفاده می نماید. هر دو سیستم نظارت بر تهدید ESET و ESET Threat Hunting سازگار با ESET Threat Intelligence می باشند که بینش های جهانی را درباره تهدیدات خاص و منابع حمله ای که توسط مراکز تحقیق و توسعه ESET و ESET LiveGrid® با 110 میلیون سنسور بر تهدیدات خاص و منابع حمله تأیید شده است، فراهم می کند.

برای ایجاد موثرترین راه حل در بازار، ابزار ESET ESRD توسط ESET Dynamic Threat Defense، یک ابرکامپیوتر ابری که تجزیه و تحلیل سریع تهدیدات روز صفر و باج افزار را قبل از رسیدن به شبکه انجام می دهد، تکمیل می شود.

ESET همچنین ESET Security Management Center، را جانشین ESET Remote Administrator کرده است. این کنسول بهبود یافته، نمایش کامل شبکه، مدیریت امنیت کامل و گزارش از یک پانل کنترل را فراهم می کند.

راه حل های امنیتی برنده جایزه ESET برای پاسخگویی به نیازهای تصمیم گیرندگان امنیتی فناوری اطلاعات و ارائه یک مجموعه کامل است که می تواند به طور مستقل یا همراه با محصولات ESET موجود - در انواع مختلف راه حل های همراه - مستقر شود تا به نیازهای خاص مشتریان پاسخ دهد.

Juraj Malcho ، مدیر ارشد فناوری در ESET، گفت: "ما درک می کنیم که شرکت های جهانی نیازمند راهکارهای امنیتی سایبری هستند که به طور خاص برای کسب و کارشان طراحی شده اند، زیرا ما با تعدادی از آنها برای ایجاد مجموعه ای از راه حل های امنیتی همکاری کرده ایم." ما معتقدیم که هر سازمانی باید بتواند راه حل های امنیتی خود را به راحتی مدیریت و سفارشی کند و ما افتخار می کنیم که راهکار جدید ما پیچیدگی را کاهش می دهد و یکپارچه به شبکه متصل می شود. "

 

منبع: www.eset.com/int/about/newsroom/


چطور پنجره های ناخواسته پاپ آپ را ببندیم؟

 

 

همه ما در حین وب گردی به سایت هایی بر میخوریم که با کلیک روی آنها سایت های مزاحم دیگری به نام پاپ آپ (Pop-Up) نیز باز می شوند. گاه تعداد این پنجره های پاپ آپ به میزانی است که تمام مرورگر را اشغال کرده و باعث اذیت کاربر می شود.

این پنجره های ناخواسته ممکن است حاوی تبلیغات نامناسب، پنجره های بازشو و بدافزار باشد که روی سرعت و عملکرد رایانه شما تاثیر بگذارند. یکی از بهترین افزونه های کروم در زمینه جلوگیری از باز شدن صفحات تبلیغاتی ناخواسته ، برنامه Poper Blocker می باشد. تنها کافی است گزینه ADD TO CHROME را انتخاب کنید تا از این به بعد هیچ پیامی برای شما نمایش داده نشود. البته هر بار که یک پنجره پاپ آپ مسدود می شود، در بالای مرورگر کروم پیغامی مبنی بر فعال کردن پاپ آپ در صورت نیاز  می بینید. با کمک تغییر تنظیمات در مرورگرهای مختلف و همینطور استفاده از نرم افزارهای مختلف می توان این مشکل را تا حدودی برطرف و پنجره های بازشو را مسدود کرد.

بستن پنجره های بازشو در مرورگر کروم

  • مرورگر کروم را در رایانه خود باز کنید.
  • روی سه نقطه ی بالا سمت راست کلیک کرده و سپس Setting را انتخاب کنید.
  • گزینه Advanced را کلیک کنید.
  • در بخش «Privacy and security»، روی تنظیمات محتوا گشته وsetting Content را بیابید.
  • روی بخش « Pop-ups and redirects» یا پنجره‌ های بازشو کلیک کنید.
  • در بالا، تنظیمات این بخش را روی Blocked قرار دهید.

لازم است بدانید که همه پنجره های بازشو آگهی یا هرزنامه نیستند. بعضی از وب‌ سایت‌های مشروع، محتوای وب را در پنجره‌ های بازشو نمایش می ‌دهند و اگر بخواهید که به آنها دسترسی داشته باشید لازم است که دوباره این قسمت را فعال کنید تا پنجره های بازشو برای شما نشان داده شوند.

در اینترنت اکسپلورر چگونه این پنجره ها را ببندم؟

اگر مرورگر شما اینترنت اکسپلورر است، برای این کار تنها کافی است روی نماد چرخ دنده در قسمت بالا و سمت راست صفحه کلیک کنید و سپس «internet options» را انتخاب نمایید. در کادر باز شده به تب «Privacy» بروید. در این قسمت با تیک زدن گزینه «Turn on pop-up Blocker»، مسدود ساز پاپ ‌آپ در این مرورگر را فعال کنید. امکان تنظیم میزان غیرفعال کردن تبلیغات پاپ ‌آپ نیز در این مرورگر وجود دارد، بدین منظور کافیست بر روی گزینه Settings که در قسمت pop-up Blocker قرار دارد کلیک کرده و سپس در صفحه باز شده نام وب‌ سایت موردنظر را تایپ کنید.

منبع : کالا سودا


افزایش نفوذ بدافزارهای حوزه پولی و مالی

 

تروجان های حوزه پولی و مالی، افزایش چشمگیری داشته اند و از روش های مختلفی برای نفوذ بهره می گیرند.

افزایش نفوذ بدافزارهای حوزه پولی و مالی

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری چک پوینت (Check Point) طی گزارشی اعلام کرد، تروجان ها و بدافزارهای حوزه پولی و مالی گسترش چشمگیری داشتند و بسیاری از این حملات بر پایه تهاجمات فیشینگ بنا شده است. بسیاری از رایانامه ‌ها آلوده هستند و مهاجمان به دنبال سرقت پول و اطلاعات می ‌باشند.

طبق اعلام شرکت امنیت سایبری چک پوینت، 50 درصد بدافزار ها و تروجان هایی که در فضای داک وب برای فروش قرار دارند، مربوط به حوزه پولی و بانکی هستند. اکثر این تروجان ها از روش فیشینگ برای نفوذ به سیستم کاربر بهره می برند.

یکی از معروف ترین این بدافزارها، بدافزار بانکی ایموتیت «Emotet» بوده است. ایموتیت «Emotet» نوع جدید از تروجان ‌های بانکی است که مانند کرم گسترش پیدا می ‌کند. طبق اعلام این شرکت بدافزار ایموتیت با الهام از باج‌ افزارهای واناکرای «Wannacry» و نات پتیا «NotPetya» طراحی ‌شده است.

یک مورد دیگر از این بدافزارهای بانکی، تروجان با نام «CamuBot» که مشتریان بانک ‌ها هدف قرار داده است، خود را در قالب یک ماژول امنیتی الزامی ارائه شده توسط بانک معرفی می‌ کند.

این بدافزار از لوگو بانک استفاده می‌کند تا کاملا قانونی به نظر برسد. همچنین، بدافزار گذرواژگان یکبار مصرف که در احراز هویت بیومتریک استفاده می‌شوند را نیز به سرقت می‌ برد. 

انتشار این بدافزار به صورت هدفمند صورت میگیرد. طبق بررسی و اظهارات کارشناسان مهاجمان اطلاعات افراد را از منابعی مانند دفترچه تلفن ‌های محلی، موتورهای جستجو یا شبکه ‌های اجتماعی حرف های بدست می ‌آورند تا کسانی که صاحب کسب ‌و کار هستند و یا حساب بانکی تجاری دارند را شناسایی کنند.

پس از شناسایی هدف، مهاجمان در قالب کارمندان بانک از طریق تماس تلفنی با قربانی ارتباط برقرار می‌ کنند و از وی می خواهند تا به URL مشخصی مراجعه کند و به روز بودن ماژول امنیتی خود را بررسی کند. در این صفحه، یک پیغام جعلی نمایش داده می ‌شود که به کاربر اعلام می ‌کند ماژول امنیتی نرم ‌افزار نیازمند به روز رسانی است. سپس از قربانی در خواست می ‌شود تا تمامی برنامه‌ های باز را ببندد و برنامه مخرب را دانلود کند. برنامه مخرب از لوگو بانک استفاده می‌کند تا قانونی به نظر برسد. همچنین نام فایل دانلود شده و URL منبع آن در هر حمله تغییر می ‌کند.

نکته جالب توجه در مورد این بدافزار، دور زدن احراز هویت بیومتریک (تشخیص چهره، صدا و غیره) است. بدافزار قابلیت این را دارد که درایور دستگاه احراز هویت بیومتریک را دریافت و نصب کند. سپس ارتباط با سرور C&C از طریق پراکسی SOCKS مبتنی بر SSH انجام می‌ شود.

بدافزار «CamuBot» یک برنامه مخرب پیشرفته است و از تکنیک ‌های ساده مانند استفاده از صفحات جعلی و ابزارهای دسترسی از راه دور استفاده نمی‌کند. «CamuBot» مشابه بدافزارهای بانکی اروپایی مانند «TrickBot»، «Dridex» و «QakBot» عمل می‌کند و از روش ‌های مهندسی اجتماعی برای نفوذ به حساب مشتریان بانک‌ ها استفاده می‌ کند.

منبع : سایبریان


با برترین روش های ایمنسازی وایفای آشنا شوید

 


 اگر وای‌فای خود را به درستی ایمن نکنید، این امکان را برای دیگران فراهم می‌کنید که از آن استفاده کنند؛ درصورتی که می‌توانید وای‌فای خود را با اعمال روش‌هایی در برابر این افراد ایمن نگه دارید.

به گزارش کالاسودا به نقل از ایسنا،‌ اینترنت از زمان آغاز به کار خود راه درازی را طی کرده‌است و این موضوع به محققان نخبه و اختصاصی دانشگاه محدود نمی‌شود. در حال حاضر اینترنت در تلفن‌های همراه و تعداد بسیار زیادی از خانه‌ها، محل‌های کار و حتی کافه‌ها، فرودگاه‌ها، ایستگاه‌های راه‌آهن و همه جا وجود دارد.

با جهش در تعداد روترهای وای‌فای در طول سال‌ها، اگر وای‌فای خود را به درستی ایمن نکنید، برای فرد دیگری امکان‌پذیر است که از آن استفاده کند. اما چطور ممکن است فردی با وای‌فای شما آشنا و از آن استفاده کند؟

اتصال به اینترنت آهسته و کند

آیا شما یک ارتباط اینترنتی آهسته را تجربه می‌کنید؟ یا سرعت اینترنت به طور قابل‌توجهی کاهش یافته است؟ در حالی که دلایل مختلفی پشت یک ارتباط آهسته وجود دارد، درست مانند مشکلات مربوط به سرور، که یک دیوار بتنی بزرگ می‌تواند سیگنال‌ها را آهسته کند، در غیر این صورت ممکن است کسی به اینترنت شما متصل شده و اینترنت شما را به اشتراک گذاشته باشد.

از میان فهرستی از ابزار متصل به درگاه عبور می‌کند

هر دستگاهی که با سیستم خصوصی شما مرتبط باشد، یک آدرسIP  و آدرسMAC  دارد. آن‌ها ممکن است یک نام دل‌خواه مانند کامپیوتر ABC داشته باشند (که توسط مالک نامیده می‌شود) و می‌تواند در فهرست دستگاه‌های متصل از طریق تنظیمات سوییچ پیدا شود. بنابراین، درصورتی که شما یک نام ناآشنا را در سیستم خود پیدا می‌کنید که تشخیص نمی‌دهید، به احتمال زیاد، همان فرد متجاوز است!

در این گزارش راه‌هایی برای ایمن‌سازی شبکه اینترنت بی‌سیم آورده شده است.

 از یک گذرواژه طولانی و پیچیده استفاده کنید: پروتکلWPA2  یک برنامه رمزگذاری است و برای حفاظت از وای‌فای دسترسی دارد. پروتکل WPA2 جدیدتر و امن‌تر از پروتکل‌های چیده‌شده مانند WPA، WEP  و غیره است. به‌عنوان یک کاربر، شما فقط نیاز به تنظیم امنیت WPA2 در روتر و اطمینان از آن با یک رمز عبور قوی دارید. بر اساس اطلاعات سایت پلیس فتا، بدیهی است، ایجاد یک رمز عبور طولانی و پیچیده می‌تواند کاری خسته‌کننده باشد، اما باید از این بابت اطمینان حاصل کنید که این رمز را به یاد می‌آورید و شخص دیگری هم نمی‌تواند آن را حدس بزند.

اطلاعات ورود به روتر را تغییر دهید:

اکثر روترهای وای‌فای دارای دو آدرسIP  هستند: 192.168.1.1 یا 192.168.2.1 و از هر مرورگر قابل دسترسی هستند. اکثر روترها با اصطلاح ‘root’ و ‘administrator’ به عنوان ورود به سیستم و کلمه عبور و با یک بار وارد شدن وارد می‌شوند. شما به تنظیمات روتر می‌روید، از آنجا که ورود به سیستم آسان است با توجه به اینکه کلید رمز بسیار رایج است، هر کسی می‌تواند تنظیمات روتر خود را دریافت کند. برای حفظ این موضوع، جزئیات ورود به سیستم روتر را به گزینه دیگری غیر از «admin» تغییر دهید.

مخفی کردنSSID  روتر:

یک راه قدرتمند برای محافظت از سیستم این است کهSSID  سوئیچ را پنهان کنید. این موضوع تضمین می‌کند که فقط یک سیستم قابل اتصال نیست. شما باید آدرس را به طور فیزیکی وارد کنید.

منبع : کالا سودا


اهداف مجرمان سایبری را در ایام محرم با رعایت موارد ایمنی خنثی نم

 

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا ضمن عرض تسلیت به مناسبت فرا رسیدن ماه محرم و برگزاری مراسم عزای حسینی، نسبت به رواج باج افزارها و افزایش سوءاستفاده‌های احتمالی در این ایام هشدار داد و گفت: مجرمان سایبری از هر موقعیت و زمانی برای عملی کردن اهداف مجرمانه خود بهره می‌برند. یکی از زمان‌هایی که می‌تواند مجرمان سایبری را ترغیب به انجام اعمال مجرمانه نماید، ایام محرم می‌باشد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از مجرمان سایبری با سوءاستفاده از مناسبت‌های مختلف و به خصوص مناسبت‌های مذهبی به دنبال برانگیختن احساسات هموطنان و در نهایت سوءاستفاده از آنان می‌باشند. از آنجایی که در ایام شهادت حضرت اباعبدالله الحسین(ع)، میلیون‌ها انسان با اختلاف طبقات و نژاد و مذهب در هر کوى و برزن به عزادارى آن حضرت بپاخاسته و بیرق حسینى را به بپا می‌کنند، لذا این فرصت در اختیار مجرمان سایبری قرار دارد تا با سوءاستفاده از احساسات پاک هموطنان عزیز، اعمال مجرمانه خود را عملی نمایند.

وی افزود: لذا پیش‌بینی می‌شود در این ایام شاهد افزایش سایت‌های فعال در حوزه ارائه ادعیه، نواهای محرم، اپلیکیشن‌های مذهبی و ... باشیم. از این‌رو هموطنان عزیز باید مراقب منابع غیر معتبر باشند.

سرهنگ شکیب یادآور شد: یکی از اقدامات مجرمانه این افراد ارائه فایل‌ها و ادعیه‌های مذهبی برای دانلود می‌باشد که گاهاً برخی از آنها آلوده به بدافزار بوده و به محض دانلود، به سیستم قربانی نفوذ کرده و به دنبال عملی کردن اهداف طراح که سرقت اطلاعات می‌باشد، است. بنابراین هموطنان عزیز باید نسبت به دریافت فایل‌ها از منابع نا‌معتبر دقت لازم را داشته باشند و در هنگام دانلود و نصب این گونه نرم افزارها از دادن مجوز دسترسی‌های مشکوک خودداری نمایند.

وی افزود: برخی از نرم افزارها در هنگام نصب از کاربر درخواست می‌کنند تا برخی از مجوزها (از قبیل دسترسی به دفترچه تلفن، پیامک‌ها، تماس‌های تلفنی و...) را به نرم افزار بدهد. با کمی دقت می‌توان متوجه شد که این مجوزها هیچ ارتباطی به نوع فعالیت نرم افزار ندارند. لذا از نصب این گونه نرم افزارها خودداری نمایید.

رئیس اداره پیشگیری از جرائم سایبری بهترین راه برای دریافت ادعیه و فایل‌های مذهبی را دانلود و یا خرید از سایت‌های شناخته شده و مارکت‌های معتبر دانست و گفت: فایل‌هایی که توسط اینگونه سایت‌ها ارائه می‌شود، فاقد هرگونه محتوای مجرمانه بوده و کاربران با خیالی آسوده می‌توانند از آنها برای ایام عزاداری بهره ببرند.

سرهنگ شکیب نقش شبکه‌های اجتماعی را در این ایام بسیار مهم دانست و گفت: راه‌اندازی کانال‌ها و گروه‌هایی، با عناوین مختلف که اقدام به فعالیت‌های مناسبتی در ایام محرم می‌نمایند، افزایش خواهد داشت. گاهی اوقات این کانال‌ها و گروه‌ها به دنبال ترویج  شبهات در دین بوده و یا با ادعای جمع‌آوری نذورات برای نیازمندان به دنبال کلاهبرداری از شهروندان هستند.

وی تاکید‌ کرد: کاربران عزیز در هنگام پرداخت نذورات و کمک‌های مورد نظر خود و یا خرید تجهیزات و البسه ویژه ماه محرم، مراقب سایت‌های جعلی فیشینگ باشند. مجرمان سایبری با طراحی صفحات جعلی شبیه به صفحات پرداخت بانک به دنبال سرقت اطلاعات بانکی هموطنان هستند. لذا دقت در آدرس سایت بسیار مهم بوده و دقت داشته باشند تمامی سایت‌های معتبر و مهم در فرم ورود اطلاعات خود از پروتکل https استفاده می‌کنند.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا در انتها کاربران را به سایت پلیس فتا به آدرس cyberpolice.ir راهنمایی کرد و گفت: هموطنان عزیز می توانند درخواست های خود را در بخش سامانه پاسخگویی به فوریت های سایبری با پلیس فتا مطرح نمایند.

منبع: پایگاه اطلاع رسانی پلیس فتا