ESET مجموعه ای جدید از راه حل های امنیت سازمانی را معرفی کرد

ESET، یک رهبر جهانی در امنیت سایبری از اتحادیه اروپا است که امروز اعلام کرد که مجموعه ای جدید از محصولات و خدمات جامع امنیت سایبری را ارائه کرده است تا به طور فعال تشخیص تهدیدات و محافظت از دستگاه ها را به طور موثر انجام دهد.

همانطور که توسط Forrester گزارش شده است، خریداران خواستار یک مجموعه امنیتی هستند که توانایی ها را تسریع  و در صورت امکان پیچیدگی را به حداقل برساند. راهکار جدید امنیتی ESET برای پاسخگویی به این تقاضا و ارائه موارد بیشتر منتشر شده است.

در مجموعه جامع جدید، ESET چندین سرویس سایبری جدید را همراه با راه حل های حفاظت از سیستم ها معرفی کرده است. ESET Enterprise Inspector، یک برند جدید، یک ابزار شناسایی و پاسخ نهایی (EDR) است که داده های واقعی را از پلت فرم Endpoint Security برنده جایزه ESET دریافت می کند. این راه حل کاملا قابل تنظیم است و مشتریان را قادر می سازد تا راه حل را با نیازهای خود منطبق نمایند و تونایی خود برای جلوگیری، تشخیص و پاسخ کامل به انواع تهدیدات اینترنتی را به طور چشمگیری افزایش دهند.

برای به حداکثر رساندن پتانسیل ابزار EDR ESET، مجموعه جدید شامل خدمات امنیتی سایبری مانند ESET Threat Hunting، ابزار تحقیق قانونی در مورد تقاضا، ارائه گزارش دقیق از هشدارها و یا رویدادهای خاص، و نظارت بر تهدید ESET است که نظارت کامل را فراهم می کند و از تمام اطلاعات بازرسی سازمانی برای انواع هشدارها و تهدیدات استفاده می نماید. هر دو سیستم نظارت بر تهدید ESET و ESET Threat Hunting سازگار با ESET Threat Intelligence می باشند که بینش های جهانی را درباره تهدیدات خاص و منابع حمله ای که توسط مراکز تحقیق و توسعه ESET و ESET LiveGrid® با 110 میلیون سنسور بر تهدیدات خاص و منابع حمله تأیید شده است، فراهم می کند.

برای ایجاد موثرترین راه حل در بازار، ابزار ESET ESRD توسط ESET Dynamic Threat Defense، یک ابرکامپیوتر ابری که تجزیه و تحلیل سریع تهدیدات روز صفر و باج افزار را قبل از رسیدن به شبکه انجام می دهد، تکمیل می شود.

ESET همچنین ESET Security Management Center، را جانشین ESET Remote Administrator کرده است. این کنسول بهبود یافته، نمایش کامل شبکه، مدیریت امنیت کامل و گزارش از یک پانل کنترل را فراهم می کند.

راه حل های امنیتی برنده جایزه ESET برای پاسخگویی به نیازهای تصمیم گیرندگان امنیتی فناوری اطلاعات و ارائه یک مجموعه کامل است که می تواند به طور مستقل یا همراه با محصولات ESET موجود – در انواع مختلف راه حل های همراه – مستقر شود تا به نیازهای خاص مشتریان پاسخ دهد.

Juraj Malcho ، مدیر ارشد فناوری در ESET، گفت: “ما درک می کنیم که شرکت های جهانی نیازمند راهکارهای امنیتی سایبری هستند که به طور خاص برای کسب و کارشان طراحی شده اند، زیرا ما با تعدادی از آنها برای ایجاد مجموعه ای از راه حل های امنیتی همکاری کرده ایم.” ما معتقدیم که هر سازمانی باید بتواند راه حل های امنیتی خود را به راحتی مدیریت و سفارشی کند و ما افتخار می کنیم که راهکار جدید ما پیچیدگی را کاهش می دهد و یکپارچه به شبکه متصل می شود. ”

منبع: ارتباط امن

حمله سایبری به سیستم‌ های آبیاری

سامانه ‌های آبیاری هدف حملات سایبری قرار گرفتند. گفتی است این حملات با استفاده از یک بات نت انجام شده است و هدف آن به خطر انداختن زنجیره تأمین غذا برای یک کشور است

.

به گزارش کارگروه امنیت سایبربان؛ هکرها با شناسایی یک آسیب ‌پذیری در سامانه‌های آبیاری هوشمند، اقدام به طراحی یک بات نت نمودند که این بات نت در حوزه اینترنت اشیا فعالیت دارد. شایان ذکر است این موضوع توسط محققان امنیت سایبری اسرائیلی در اجلاس دفکان مطرح شده است.

این بات نت موجب بی نظمی در سامانه های آبیاری است و باعث می شود منابع آبی با خطر روبه رو شوند و در برخی مواقع در مکان ها ذخایر آب صفر شد و مردم را با برخی مشکلات مبارزه کنند.

در برخی کشورها از سامانه های هوشمند آبیاری استفاده می کنند و این سیستم ها با استفاده از اینترنت اشیا فعال می شوند. برخی تجهیزات اینترنت اشیا آسیب پذیری هایی دارند که هکر ها از آنها سوء استفاده می کنند. در این مورد نیز شاهد موردی مشابه هستیم. کاربران با طراحی بات نت های اینترنت اشیا به اهداف خرابکارانه خود دست میابند.

طبق تحقیقات صورت گرفته توسط محققان امنیت سایبری، این آسیب پذیری در تجهیزات تولید شده در سه شرکت « RainMachine»، «GreenIQ» و «BlueSpray» به چشم خورده است. این سه شرکت جزو معروف ترین تولید کنندگان تجهیزات آبیاری هوشمند هستند.

این محققان در دانشگاه بنگورین اسرائیل (Ben-Gurion University) فعالیت داشتند و موضوع یاد شده را در اجلاس دفکان رسانه ای کردند. همچنین به این موضوع اشاره کردند که برخی از این تجهیزات به شبکه های محلی متصل هستند و موجب گسترش گستره تهاجمات می شوند.

منبع سایبریان

برترین نرم افزار های آنتی ویروس

نرم افزار های آنتی ویروس  در گوشی های هوشمند طرفداران کمتری در مقابل آنتی ویروس های کامپیوتر های شخصی دارد. با این وجود بسیاری از کاربران علاقه دارنداز نرم افزار های آنتی ویروس روی گوشی های هوشمند خود استفاده کنند، حال قصد داریم به بررسی نرم افزار های آنتی ویروس معتبر در سیستم عامل اندروید بپردازیم:

نرم افزار CM Security Antivirus AppLock

این نرم افزار یکی از نرم افزار های آنتی ویروس در این زمینه است. این نرم افزار بیش از 100 میلیون بار توسط کاربران دانلود شده است. این اپلیکیشن قادر است ویروس ها، تروجان ها، اسپای ویرها و موجود در حافظه داخلی و خارجی  گوشی های هوشمند و تبلت ها  را با سرعتی بالا و خارق العاده شناسایی کرده و اقدام به حذف آن ها نماید.

برخی از ویژگی های نرم افزار آنتی ویروس CM Security Antivirus AppLock به شرح زیر است :

• اسکن تمامی فایل ها و برنامه های نصب شده برای شناسایی ویروس ها و تروجان ها
• فعال بودن به صورت 24 ساعته برای اسکن برنامه های جدید به صورت  real-time
• اسکن حافظه به منظور حذف فایل های بیهوده و اضافی با 50 درصد قدرت بیشتر نسبت به رقبا
• مسدود کردن URL های مخرب و فیشینگ و همچنین محافظت کامل از شما در فضای اینترنت
• پشتیبانی از زبان های انگلیسی، آلمانی، اسپانیایی،فرانسوی، اندونزیایی، ایتالیایی، مالزیایی، پرتغالی، تایلندی، ویتنامی، ترکی، یونانی، روسی، اوکراینی و …

لینک دانلود نرم افزار آنتی ویروس CM Security Antivirus AppLock برای سیستم عامل اندروید

نرم افزارA 360 Security – Free Antivirus, Booster, Cleaner

نرم افزار آنتی ویروس A 360 Security – Free Antivirus, Booster, Cleaner یکی از قدرتمندترین ، محبوب ترین و بهترین اپلیکیشن های آنتی ویروس و امنیتی سال 2018 برای سیستم عامل اندروید است. طیف گسترده ای از ابزارهای کاربردی مثل شتاب دهنده سرعت، حذف کننده فایل های بیهوده، ضد سرقت، خنک کننده سی پی یو، قفل کننده اختصاصی، محافظت ریل تایم و … در کنار موتورهای قدرتمند ویروس یاب در A 360 Security قرار داده شده است.

برخی از ویژگی های  A 360 Security – Free Antivirus, Booster, Cleaner به شرح زیر است:

امکان اسکن فایل های گوشی و حذف ویروس ها

امکان اسکن برنامه های نصب شده و فایل های APK

حفظ حریم خصوصی شما در مقابل تهدیدات مختلف

دارا بودن محیط کاربری ساده و کلاسیک

ابزارهای کاربردی پاک کننده فایل های بیهوده و جانک ها

پشتیبانی از زبان های مختلف دنیا از جمله انگلیسی ، پرتغالی

لینک دانلود نرم افزار A 360 Security – Free Antivirus, Booster, Cleaner برای سیستم عامل اندروید

منبع : کالاسودا

اخاذی دیجیتالی در سال 2018

در چشم انداز تهدیدات سایبری امروز، اخاذی دیجیتال بعنوان یکی از جالب‌ترین روش‌های جاسوسی بحساب می‌آید.بسیاری از قربانیان این طرح خاص، از کاربران عادی گرفته تا شرکت‌های بزرگ سرشان کلاه رفته‌است. در این رابطه هر کسی می‌تواند یک هدف بالقوه باشد، به همین دلیل است دانستن درباره اخاذی دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش بینی می‌شود این امر به ویژه در سال 2018 علاوه بر حمله تهاجمی شامل روش‌های دیگری نیز خواهد بود.

اخاذی دیجیتال چیست؟

اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن دسترسی به دارایی‌های سایبری به سرقت رفته پرداخت می‌شود، این دارایی ممکن است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا منافع مالی قربانی باشد.
نمونه‌هایی از این موارد شامل: فایل‌های سند، فایل‌های پایگاه داده، دسترسی به سرورها و غیره است.

چگونه اخاذی دیجیتالی انجام می‌شود؟
در حال حاضر، بخش بزرگی از اخاذی  دیجیتال با حملات ransomware انجام می‌شود.حمله ransomware شامل نرم‌افزارهای مخرب است که پس از آلوده کردن یک سیستم، فایل‌های ذخیره شده در هارد دیسک را رمزگذاری می‌کند و به این ترتیب آنها را غیر قابل دسترس می‌کند.
این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره کرده باشد، به خطر بیندازد.در هر صورت، پس از آن از طریق یک فایل متنی یا یک پیام، از کاربر خواسته می‌شود مبلغی را به مجرمان ارسال کند تا فایل‌ها رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل می‌شود.

با توجه به موفقیت کمپین‌های پیشگیری از باج افزار، مجرمان سایبری احتمالاً از روش‌های دیگر اخاذی دیجیتال استفاده خواهند کرد، از جمله :

• تلاش برای آسیب رساندن به شهرت افراد:

مجرمان سایبری ممکن است مثلاً در مبارزات انتخاباتی در برابر شخصیت‌هایی چون: مشاهیر و سیاستمداران دخالت کنند، این یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند.

• تبلیغات منفی یا سیاه نمایی:

شرکت‌هایی که نسخه‌هایی جدید همچون فیلم و دستگاه‌های خود را ارائه می‌کنند ممکن است با صفحاتی مواجه شوند که محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول کاهش دهند.

• تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده:

مجرمان سایبری ممکن است افراد مشهور یا سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به دست آورده باشند، تهدید کنند.

• غیرفعال یا غیر قابل دسترس کردن تجهیزات پس از هک کردن:

مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط تولید، ربات‌های صنعتی یا سیستم‌های مدیریت خدمات عمومی آن‌ها را غیرفعال کرده و یا غیر قابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را از صاحبان تجهیزات یا خدمات تقاضا کنند.

• فیشینگ:

کاربران ممکن است در معرض فیشینگ قرار گیرند، در حالی که اعتبارنامه‌های آنلاین و جزئیات دیگرشان از طریق این وب‌سایت‌های جعلی سرقت می‌شود و در نتیجه دسترسی غیر‌مجاز به فایل‌های شخص و یا شرکت‌ها اتفاق می‌افتد.درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیتهای عمومی و شرکت ها است، واقعیت این است که مجرمان سایبری معمولا حملات خود را بی وقفه انجام می دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار نگرفته‌اند نیز ممکن است قربانی اخاذی دیجیتال شوند.
در برابر اخاذی دیجیتالی چه کنیم؟
با انجام موارد زیر کاربران عادی می‌توانند بیشتر حملات اخاذی دیجیتال را کاهش دهند:

• از ارسال اطلاعات بیش از حد در رسانه‌های اجتماعی خودداری نمایند.
• اجتناب از گرفتن تصاویر محرمانه یا شرم آور و ذخیره آن در یک سرویس آرشیو یا ذخیره سازی آنلاین(ممکن است توسط مجرمان سایبری هک شده باشد).
• استفاده از دستگاه‌ها، حساب‌ها و رایانه‌های امن با گذرواژه‌های قوی و نرم افزار امنیتی.
• گزارش تمام موارد اخاذی دیجیتالی به مقامات پیگیر
• خودداری از همکاری با خواسته‌های مجرمانه

شرکت‌ها می‌توانند از حملات اخاذی دیجیتال ایمن باشند:

• آموزش کارمندان در مورد چگونگی تشخیص تلاش‌های اخاذی دیجیتال.
• اتخاذ کانال‌های ارتباطی احتمالی و برنامه‌های برای معاملات مالی رسمی در صورت عدم دسترسی کارکنان.
• همیشه هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنید.
• راه حل‌های امنیتی که برای تمام فن‌آوری‌های آنلاین استفاده شده در کسب و کار خود بکار ببرید.(به محض اینکه در دسترس باشند، به روز رسانی بسته‌های مهم برای تمام نرم‌افزارها اعمال شود)
• اتخاذ استراتژی‌های امنیتی و راه حل‌های مربوط به ابتکارات و مقررات حفاظت از اطلاعات

منبع : ترند میکرو

انقلابی جدید در امنیت مودم‌های بیسیم

امنیت جدید در مودم‌های خانگی در مصرف پهنای باند شما خیلی تاثیر گذار می‌باشد.

پروتکل "قدرتمند"WPA2 نقص امنیتی جدی داشت و به همین ترتیب، محققان بحث امنیت به دنبال جایگزینی برای این پروتکل بودند. از این رو، اخیرا، با توجه به آخرین گزارش‌ها، برای افزایش امنیت مودم‌های Wi-Fi ما، Wi-Fi Alliance تازه ترین استاندارد قدرتمند و امن امنیتی Wi-Fi خود را معرفی کرده است. نام این پروتکل امنیتی wpa3 اعلام شده است.

استاندارد جدید، که اخیرا به طور رسمی اعلام شده، ویژگی‌های جدیدی را اضافه می‌کند، که از لحاظ امنیتی قوی تر از استاندارد قبلی است، زیرا اندازه کلیدهای رمزنگاری را افزایش می‌دهد.  پروتکل جدید همانند WPA2، نیز در دو نسخه است: شخصی و سازمانی.

ویژگی‌های WPA3 چیست؟
-اطلاعات در شبکه‌های عمومی همیشه رمزگذاری خواهد شد.
-شبکه‌های وای‌فای عمومی امن
-محافظت در برابر حملات
-WPA3محدودیت‌های قابل توجهی برای جلوگیری از حدس پسوورد یک شبکه توسط کاربر اعمال می‌کند.
-WPA3 از الگوریتم کدگذاری بسیار قوی‌تری نسبت به پروتکل WPA2 بهره می‌برد.
-WPA3 از سیستم اتصال یک‌طرفه بهره می‌برد که این سیستم باعث اتصال بسیار آسان‌تر به دیوایس‌های هوشمند فاقد نمایشگر می‌شود.

WPA3 چه زمانی عملیاتی و مورد استفاده قرار می‌گیرد؟
طبق اظهارات موسسه Wi-Fi Alliance دستگاه‌هایی که از WPA3 پشتیبانی می‌کنند از اواخر سال 2018 به بازار خواهند آمد. تولیدکنندگان هم برای تولید این نوع دیوایس‌ها ابتدا باید دستگاه‌های خود را برای تایید ثبت کنند و پس از تایید با برچسب «Wi-Fi Certified WPA3» به بازار خواهند آمد.

دستگاه‌های که با WPA3 سازگاری داشته باشند با پروتکل WPA2 در مودم‌ها و روترها هم سازگاری کامل خواهند داشت و اینکه پروتکل‌های WPA3 و WPA2 به‌صورت همزمان بر روی دیوایس‌ها حضور خواهند داشت. با این حال دستگاه‌های قدیمی نمی‌توانند از پروتکل WPA3 استفاده کنند.

در حالی که استاندارد جدید و قدرتمند WPA3 توسط اتحادیه Wi-Fi به طور رسمی اعلام شده است، اکنون نوبت شرکت‌ها برای اتخاذ پروتکل جدید و جایگزینی آن با پرتوکل‌های قدیمی تر خواهد بود.
  منبع : تچویرال