photo_۲۰۲۵-۰۱-۲۷_۱۹-۳۱-۱۰

نتایج آخرین تست محافظت در برابر باج افزار و حفاظت از تهدیدات پیشرفته ATP توسط لابراتوار تست محصولات امنیتی AV-TEST منتشر شد.

نتایج آخرین تست محافظت در برابر باج افزار و حفاظت از تهدیدات پیشرفته ATP توسط لابراتوار تست محصولات امنیتی AV-TEST منتشر شد.

تست حفاظت از تهدیدات پیشرفته (ATP) بسیار فراتر از تست‌های سنتی است. این تست محصولات امنیتی را در ۱۰ سناریو واقعی شامل باج‌افزار و سارقان اطلاعات ارزیابی می‌کند که از تکنیک‌های حمله پیشرفته استفاده می‌کنند. در انجام این کار، آزمون ATP تجزیه و تحلیل می کند که آیا اقدامات دفاعی در هر مرحله پایدار هستند یا اینکه در کجا شکست می خورند.

در مجموع ۱۲ محصول در ۱۰ سناریوی واقعی برای تست محافظت از تهدید پیشرفته شرکت داشتند. برنامه های آنتی ویروس برای کاربران خانگی شامل بسته های Bitdefender، ESET، McAfee و NPAV بود.
راه‌حل‌ها برای کاربران سازمانی شامل مجموعه‌ای از محصولات از تولیدکنندگان زیر بود: Bitdefender (با ۲ محصول)، ESET، Kaspersky (با ۲ محصول)، Microworld، Qualys و Trellix.
تمامی داده ها در سپتامبر و اکتبر ۲۰۲۴ برای سیستم عامل ویندوز ۱۱ جمع آوری و ارزیابی شدند.

در تست محصولات خانگی، چهار برنامه آنتی ویروس بررسی شده نتایج کاملا متفاوتی را در آزمایش ارائه کردند. بسته‌های Bitdefender Total Security و McAfee Total Protection مهاجمان را در هر ۱۰ سناریو آزمایشی، شناسایی و بلافاصله عملیات آنها را خنثی کردند. بنابراین، هر دو بسته ۳۵ امتیاز کامل را برای امتیاز حفاظتی خود به دست آوردند. این بدان معناست که کاربران این بسته ها در حال حاضر یکی از بهترین بسته های آنتی ویروس را برای ویندوز ۱۱ در سال ۲۰۲۵ دارند.

نتایج ESET و NPAV هنوز نیاز به بهبود دارند. در یک مورد مربوط به باج‌افزار، ESET نه تنها نتوانست فایل را شناسایی کند، بلکه هیچ اقدامی در مراحل بعدی انجام نداد. در نهایت داده ها رمزگذاری شدند و از بین رفتند. در یک سناریوی دیگر، ESET سرقت اطلاعات را شناسایی کرد اما هیچ اقدامی انجام نداد!

در آزمون پیشرفته برای محصولات سازمانی، ۸ راه حل مورد آزمایش قرار گرفت. محصولات Bitdefender (هر دو محصول حاضر در تست)ESET، Kaspersky (هر دو محصول حاضر در تست)، Microworld و Trellix همگی در آزمایش کاملاً بدون خطا عمل کردند، بنابراین همگی حداکثر ۳۵ امتیاز را برای امتیاز حفاظتی خود به دست آوردند.

???? ما در آدرین، نماینده رسمی بیت دیفندر در ایران، به عملکرد برتر و بی عیب و نقص راه حل‌های خانگی و سازمانی بیت دیفندر افتخار می‌کنیم.

https://www.instagram.com/p/DFIroGFMY-j/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۲۴-۲۸

شرکت پیشرو در زیرساخت های وب و امنیت Cloudflare، بزرگترین حمله DDoS را گزارش کرده است که تا به حال ثبت شده است.



‏Cloudflare، شرکت پیشرو در زیرساخت های وب و امنیت، بزرگترین حمله DDoS را گزارش کرده است که تا به حال ثبت شده است.
حمله عظیم ۵.۶ ترابیت بر ثانیه ای (Tbps) به مدت ۸۰ ثانیه یک ارائه دهنده خدمات اینترنتی (ISP) را در شرق آسیا هدف قرار داده است.
با وجود مقیاس بی سابقه، Cloudflare با موفقیت حمله را بدون هیچ دخالت انسانی کاهش داد. در تحقیقات منتشر شده در روز سه‌شنبه، Cloudflare گزارش داد که این حمله از بیش از ۱۳۰۰۰ دستگاه اینترنت اشیا (IoT) آلوده به گونه‌ای از بات‌نت Mirai انجام شده است. مهاجمان تلاش کردند تا سرورهای ISP را با ترافیک UDP (User Datagram Protocol) از کار بیاندازند و به طور بالقوه خدمات را مختل کنند. با این حال، سیستم‌های دفاعی خودکار Cloudflare، حمله را قبل از ایجاد هرگونه مشکل عملیاتی، خنثی کردند.

https://www.instagram.com/p/DFN0O94MNev/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۲۰-۵۹

نتایج ارزیابی‌های سازمانی ATT&CK® ۲۰۲۴

در چند سال گذشته، ارزیابی‌های MITRE ATT&CK® به یک استاندارد صنعتی برای ارزیابی قابلیت‌های شناسایی محصولات و خدمات امنیتی با شبیه‌سازی حملات در دنیای واقعی تبدیل شده است.

تعداد قابل توجهی از تحقیقات پس از نشت اطلاعات، در سال جاری نشان داد که مهاجمان اغلب با وجود نشانه‌های متعددی از فعالیت‌شان، شناسایی نمی‌شوند. این معمولاً به این دلیل اتفاق می‌افتد که تیم‌های امنیتی به سیستم‌ها یا منابع داده مربوطه دسترسی ندارند؛ اهمیت اطلاعاتی را که مشاهده کرده‌اند تشخیص نمی‌دهند؛ یا غرق در حجم زیادی از هشدارها شده اند و قادر به ارزیابی کامل آنها نیستند.
برای ارزیابی امسال، MITRE دو معیار مهم و ضروری معرفی کرده است تا عملکرد راه حل های شرکت کننده را بهتر منعکس کند. این اولین باری است که MITRE این جنبه را در ارزیابی محصول خود لحاظ می کند.
این دو معیار بعد جدیدی را برای خریداران بالقوه برای ارزیابی راه حل های امنیتی ارائه می دهد و تعهد MITRE را برای انجام ارزیابی هایی که بسیار شبیه سناریوهای دنیای واقعی است، نشان می دهد.
ارزیابی قبلی MITRE ATT&CK® برای خدمات مدیریت شده، عملکرد استثنایی تیم MDR بیت دیفندر را نشان داد، که گواهی بر نقاط قوت اساسی پلتفرم بیت دیفندر است. با معرفی معیارهای جدید در ارزیابی اخیر، عواملی که پلتفرم بیت دیفندر را منحصر به فرد می کند اکنون به وضوح قابل مشاهده است.
در حالی که ۲۵ درصد از تولیدکنندگان محصولات امنیتی در سناریوی macOS حتی شرکت نکردند، بیت دیفندر به پوشش تحلیلی ۱۰۰ درصدی برای لینوکس و macOS دست یافت. بدون حتی یک مثبت کاذب (FP) در هر دو مورد.
آخرین ارزیابی MITRE نقاط قوت Bitdefender را نشان می دهد: تشخیص استثنایی تهدید، بینش عملی و تعهد به حداقل رساندن خستگی ناشی از حجم هشدارها.
این موضوع تیم‌های امنیتی را قادر می‌سازد تا روی مهم‌ترین چیزها تمرکز کنند – پاسخگویی مؤثر به تهدیدات واقعی و ایمن نگه‌داشتن سازمان‌ها.

photo_۲۰۲۵-۰۱-۲۷_۱۹-۰۸-۲۸

روز حفظ حریم خصوصی داده ها را جشن بگیرید.

آیا تا به حال به این فکر کرده اید که هویت دیجیتالی شما به صورت روزانه بسیار بیشتر از هویت دنیای واقعی شما در معرض رویت است؟ هر حساب آنلاینی که ایجاد می‌کنید، هر پستی که به اشتراک می‌گذارید و هر ایمیلی که ارسال می‌کنید دنباله‌ای از داده‌ها را به جا می‌گذارد که می‌تواند در معرض سو‌استفاده قرار گیرد.
روز حفظ حریم خصوصی داده ها که مصادف است با ۲۸ ژانویه، یادآور اهمیت حفاظت از این مسیر دیجیتالی و مالکیت حریم خصوصی آنلاین شماست.

حریم خصوصی چیست و چرا اهمیت دارد؟
حریم خصوصی توانایی کنترل افرادی است که به اطلاعات شخصی شما و نحوه استفاده از آن دسترسی دارند. بدون آن، همه چیز از مکالمات شخصی گرفته تا داده های مالی شما می تواند مورد سو‌‌استفاده قرار گیرد و امنیت و آرامش شما را به خطر بیندازد.
حریم خصوصی مهم است زیرا هنگامی که اطلاعات خود را کنترل می‌کنید، نه فقط از داده های خود؛ بلکه از اعتبار، ثبات مالی و فرصت های آینده‌تان محافظت می کنید. مجرمان سایبری همیشه در جستجوی داده های حساس برای بهره برداری هستند. روز حریم خصوصی داده ها از افراد و کسب و کارها می‌خواهد که حریم خصوصی را در اولویت قرار دهند و اقدامات پیشگیرانه ای برای کاهش ریسک انجام دهند.

ما در آدریُن، بر این باوریم که حریم خصوصی یک حق اساسی است و به شما انگیزه می‌دهیم تا از اطلاعات شخصی خود محافظت کنید و ردپای دیجیتالی خود را کاهش دهید.

در اینجا نحوه استفاده از این روز برای افزایش حریم خصوصی و امنیت آنلاین آورده شده است.
– بررسی اکانت‌ها: اکانت‌های قدیمی را که دیگر استفاده نمی کنید شناسایی و حذف کنید.
– فعال کردن احراز هویت چند عاملی (MFA): یک لایه امنیتی اضافی به حساب های آنلاین خود اضافه کنید.
– استفاده از رمزهای عبور قوی و منحصر به فرد: از استفاده مجدد از رمزهای عبور در حساب ها خودداری کنید.
– مرور تنظیمات حریم خصوصی: به طور منظم تنظیمات حریم خصوصی را در حساب ها و دستگاه های رسانه های اجتماعی خود بررسی و به روز کنید.
– خودداری از اشتراک گذاری بیش از حد: قبل از ارسال اطلاعات شخصی، مانند مکان یا برنامه های سفر خود، در رسانه های اجتماعی به این فکر کنید که مجرمان سایبری به راحتی می توانند از این نوع اطلاعات سو‌استفاده کنند.
– ایمن سازی دستگاه ها: دستگاه های خود را با جدیدترین وصله های امنیتی به روز نگه دارید تا در برابر آسیب پذیری ها محافظت شوند.

photo_۲۰۲۵-۰۱-۲۵_۱۱-۱۲-۵۵ (2)

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

کاربران می‌توانند از طریق برنامه های اختصاصی به خدمات ایمیل دسترسی داشته باشند، اما نحوه برقراری ارتباط متفاوت است. یک راه از طریق پروتکل POP3 است که کل ایمیل را بر روی دستگاه کاربر دانلود کرده و از سرور حذف می کند. دیگری IMAP است که به کاربر اجازه می دهد از طریق چندین دستگاه با یک پیام ایمیل تعامل داشته باشد.
مشکل زمانی پدیدار می‌شود که میزبان‌های ایمیل ارتباطات رمزگذاری شده (TLS) را ارائه نمی‌کنند، که می‌تواند به مهاجمان اجازه دهد داده‌ها را رهگیری کنند.
این نوع پیکربندی نادرست امنیتی علاوه بر اینکه به مهاجمان اجازه می دهد اطلاعات مهمی مانند نام کاربری و رمز عبور را رهگیری کنند، می‌تواند آن سرویس ها را در معرض Dictionary attack نیز قرار دهد.

✅ پس از خواندن این پست، لطفاً پشتیبانی TLS را برای IMAP/POP3 فعال کنید و همچنین در نظر بگیرید که آیا این سرویس اصلاً باید فعال بماند یا پشت VPN قرار گیرد.
همچنین شایان ذکر است که Dictionary attack علیه سرورها فقط با فعال کردن رمزگذاری TLS متوقف نخواهد شد.
☎️ پس برای استفاده از راهکارهای امنیت ایمیل با ما تماس بگیرید.

https://www.instagram.com/p/DEfOhO1M2WZ/?igsh=MnEwMjY1ZWF3aDN6