about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect هشدار داد.

به گزارش کارگروه امنیت سایبربان ؛ مرکز ماهر اعلام کرد: با توجه به شرایط کنونی کشور و افزایش استفاده از سامانه های آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و کارشناسان امر قرار گیرد.

یکی از رایج ترین نرم افزارهای کاربردی در این حوزه Adobe Connect است.

متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده که سامانه بدون تعریف کاربر و اخذ گذرواژه در دسترس است؛ به گونه ای که هر کسی می تواند صرفا با وارد کردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود که منجر به افشای اطلاعات خواهد شد.

بنابراین توجه به نکات زیر جهت حفظ امنیت سامانه های مبتنی بر این نرم افزار توصیه می شود:

  •  پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور و تعیین سیاست های استفاده از پسورد قوی جهت ورود به سامانه.

در این راستا مدیر سامانه می تواند سیاست های امنیتی لازم را برای شیوه ورود و گذرواژه کاربران در Adobe Connect Central تعیین کند. همچنین ضروری است که تعداد دفعات تلاش ورود ناموفق حتما محدود شود.

  •  عدم استفاده از کاربر guest.
  • استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL.
  • عدم راه‌اندازی سایر سرویس‌ها روی سرور Adobe Connect.

در این راستا توصیه می‌شود سرور Adobe Connect به‌صورت مجزا راه‌اندازی شود و سرویس‌های دیگر نظیر domain controller، سرویس‌دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند.

  •  به‌روزرسانی و نصب وصله های امنیتی برنامه و سیستم‌عامل میزبان.
  •  امن سازی سیستم‌عامل و استفاده از firewall روی سرور میزبان و بستن پورت‌های بدون استفاده همچنین محدود کردن دسترسی به آدرس‌های داخل کشور.
  •  تهیه پشتیبان از اطلاعات و پایگاه داده به‌صورت اصولی.

در این راستا باید توجه داشت که ویدیوهای تهیه‌شده از جلسات می‌توانند حاوی اطلاعاتی ارزشمند باشند و برای مخاطبانی که به هر دلیل موفق به حضور آنلاین نمی‌شوند مورداستفاده قرار گیرند. البته این کار باید با تمهیدات امنیتی مناسب انجام شود.

  • بررسی دوره‌ای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاست‌های امنیتی و تشخیص هرگونه ناهنجاری یا تلاش برای نفوذ.

منبع:

کلیک

موضوع:

تازه ترین ها
تقویت
1404/02/16 - 07:38- آفریقا

تقویت مقابله با جرایم سایبری در زامبیا

دولت زامبیا توانایی خود را برای مبارزه با جرایم سایبری و آموزش پرسنل مهم دولتی تقویت کرد.

تکذیب
1404/02/16 - 07:30- آمریکا

تکذیب حمله باج‌افزاری توسط دولت پِرو

دولت پِرو پس از ادعاهای گروه باج‌افزاری ریسیدا، حمله به پلتفرم دیجیتال فدرال خود را تکذیب کرد.

دستگیری
1404/02/16 - 07:00- اروپا

دستگیری مظنون اوکراینی به اتهام جاسوسی برای روسیه

سرویس امنیتی اوکراین یک مأمور مظنون به جاسوسی برای روسیه از طریق تیک‌تاک را دستگیر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.