1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت اول
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/27
مشاهده
کاهش Key Person Dependency در امنیت با Role-Based Workflow و Knowledge Management
چگونه با Role-Based Workflow و Knowledge Management وابستگی امنیت سازمان به افراد کلیدی را کاهش دهیم؟ راهنمایی برای استانداردسازی و تابآوری عملیات امنیتی.
1405/02/27
مشاهده
نقش Process Weakness در حوادث سایبری: تحلیل Root Cause در رخدادهای واقعی
در این مقاله بررسی میشود که چگونه ضعفهای فرایندی مانند Patch Management ضعیف، نداشتن Playbook و بررسینشدن Alertها باعث موفقیت حوادث سایبری میشوند.
1405/02/21
مشاهده
تکنیکهای Lateral Movement در شبکههای داخلی: از SMB Relay تا Abuse از DCOM با Impacket
در این مقاله با مفهوم Lateral Movement در شبکههای داخلی آشنا میشویم و مهمترین تکنیکهای حرکت جانبی مهاجمان و روشهای شناسایی و جلوگیری از آن را بررسی میکنیم.
1405/02/19
مشاهده
Privilege Escalation در تست نفوذ
در این مقاله مفهوم Privilege Escalation در تست نفوذ را بررسی میکنیم؛ از انواع آن و روشهای رایج تا نکات مهم پیشگیری و شناسایی در امنیت سایبری.
1405/02/19
مشاهده
فرایند Incident Response در SOC
در این مقاله مراحل ششگانه فرایند Incident Response در SOC را از آمادهسازی تا درسهای آموخته بررسی میکنیم؛ راهنمای کامل مدیریت رخدادهای امنیتی.
1405/02/19
مشاهده
Authenticated Scan یا Unauthenticated Scan؟ مقایسه دقت، پوشش و ریسک
در این مقاله تفاوت Authenticated Scan و Unauthenticated Scan را از نظر دقت، عمق اسکن، کاربردها و نقش آنها در ارزیابی امنیتی بررسی میکنیم.
1405/02/17
مشاهده
مقاومسازی ویندوز سرور در محیطهای Enterprise: از Group Policy تا Credential Guard
در این مقاله با اصول مقاومسازی ویندوز سرور در محیطهای Enterprise آشنا میشوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
1405/02/07
مشاهده
شناسایی و تحلیل حملات سایبری پارت 4
در پارتهای قبلی به حملات نسبتاً رایج و اولیه پرداختیم. اما در محیطهای سازمانی واقعی، مهاجمان حرفهای معمولاً پس از نفوذ اولیه، به سمت تکنیکهای پیشرفتهتری حرکت میکنند که مستقیماً روی مکانیزمهای احراز هویت ویندوز و Active Directory تمرکز دارند.
1405/02/06
مشاهده
شناسایی و تحلیل حملات سایبری پارت 3
در پارت اول و دوم این مجموعه، حملات مبتنی بر پروتکل Kerberos را از جمله Pass-the-Ticket، Kerberoasting و AS-REP Roasting مورد بررسی قرار دادیم. در این پارت، به تکنیکهای پیشرفتهتری میپردازیم که مستقیماً روی اعتبارنامههای ذخیرهشده در حافظه ویندوز هدف میگیرند و برای مهاجمان مرحله حرکت جانبی (Lateral Movement) را بسیار سادهتر میکنند.
1405/02/05
مشاهده
سازمانهایی که به امنیت سایبری نیاز مبرم دارند
در دنیای امروز، تهدیدات سایبری دیگر محدود به یک صنعت یا بخش خاص نیستند؛ اما برخی سازمانها به دلیل ماهیت دادههایشان، وابستگی به زیرساختهای دیجیتال و ارزش بالای داراییهایشان، بیش از سایرین در معرض خطر قرار دارند. بر اساس گزارش World Economic Forum در سال ۲۰۲۵، دو سوم سازمانها اعلام کردهاند که با کمبود متوسط تا بحرانی مهارتهای سایبری مواجهاند و فقط ۱۴ درصد اطمینان دارند که نیروی انسانی و مهارتهای لازم را در اختیار دارند.
1405/02/05
مشاهده
شناسایی و تحلیل حملات سایبری پارت 2
در پارت اول این مجموعه، با مفاهیم پایهای شناسایی حملات سایبری و روشهای تحلیل رفتار مهاجمان آشنا شدیم. در این بخش، تمرکز ما بر یکی از حساسترین و پیچیدهترین لایههای امنیتی در شبکههای سازمانی است: پروتکل احراز هویت Kerberos در محیط Active Directory.
1405/02/03
مشاهده
استراتژی دفاع در عمق، یک نیاز واقعی
دوران تکیه بر رمزهای عبور پیچیده و فایروالهای محیطی به پایان رسیده است. مهاجمان امروزی با استفاده از آسیبپذیریهای روز صفر (Zero-day) و تکنیکهای دور زدن کنترلهای امنیتی، به راحتی از لایههای دفاعی سطحی عبور میکنند. برای محافظت از زیرساختهای حیاتی، نیازمند پیادهسازی استراتژی «دفاع در عمق» هستیم؛ رویکردی که در آن امنیت به صورت لایهلایه از سطح شبکه تا هسته سیستمعامل و اپلیکیشن اعمال میشود.
1405/02/03
مشاهده
شناسایی و تحلیل حملات سایبری (بخش اول)
در دنیای امروز، حملات سایبری دیگر صرفاً یک تهدید فنی نیستند، بلکه به یکی از جدیترین چالشهای امنیتی برای سازمانها، کسبوکارها و حتی کاربران عادی تبدیل شدهاند. بسیاری از این حملات در ظاهر ساده به نظر میرسند، اما در پشت صحنه با الگوهای پیچیده، رفتارهای هدفمند و روشهای پنهانسازی پیشرفته اجرا میشوند. به همین دلیل، شناسایی بهموقع نشانههای حمله و تحلیل دقیق آنها، نقش بسیار مهمی در کاهش خسارت، جلوگیری از گسترش نفوذ و تقویت دفاع سایبری دارد.