photo_۲۰۲۵-۰۱-۲۷_۱۹-۳۱-۱۰

نتایج آخرین تست محافظت در برابر باج افزار و حفاظت از تهدیدات پیشرفته ATP توسط لابراتوار تست محصولات امنیتی AV-TEST منتشر شد.

با بدون دیدگاه وبلاگ

نتایج آخرین تست محافظت در برابر باج افزار و حفاظت از تهدیدات پیشرفته ATP توسط لابراتوار تست محصولات امنیتی AV-TEST منتشر شد.

تست حفاظت از تهدیدات پیشرفته (ATP) بسیار فراتر از تست‌های سنتی است. این تست محصولات امنیتی را در ۱۰ سناریو واقعی شامل باج‌افزار و سارقان اطلاعات ارزیابی می‌کند که از تکنیک‌های حمله پیشرفته استفاده می‌کنند. در انجام این کار، آزمون ATP تجزیه و تحلیل می کند که آیا اقدامات دفاعی در هر مرحله پایدار هستند یا اینکه در کجا شکست می خورند.

در مجموع ۱۲ محصول در ۱۰ سناریوی واقعی برای تست محافظت از تهدید پیشرفته شرکت داشتند. برنامه های آنتی ویروس برای کاربران خانگی شامل بسته های Bitdefender، ESET، McAfee و NPAV بود.
راه‌حل‌ها برای کاربران سازمانی شامل مجموعه‌ای از محصولات از تولیدکنندگان زیر بود: Bitdefender (با ۲ محصول)، ESET، Kaspersky (با ۲ محصول)، Microworld، Qualys و Trellix.
تمامی داده ها در سپتامبر و اکتبر ۲۰۲۴ برای سیستم عامل ویندوز ۱۱ جمع آوری و ارزیابی شدند.

در تست محصولات خانگی، چهار برنامه آنتی ویروس بررسی شده نتایج کاملا متفاوتی را در آزمایش ارائه کردند. بسته‌های Bitdefender Total Security و McAfee Total Protection مهاجمان را در هر ۱۰ سناریو آزمایشی، شناسایی و بلافاصله عملیات آنها را خنثی کردند. بنابراین، هر دو بسته ۳۵ امتیاز کامل را برای امتیاز حفاظتی خود به دست آوردند. این بدان معناست که کاربران این بسته ها در حال حاضر یکی از بهترین بسته های آنتی ویروس را برای ویندوز ۱۱ در سال ۲۰۲۵ دارند.

نتایج ESET و NPAV هنوز نیاز به بهبود دارند. در یک مورد مربوط به باج‌افزار، ESET نه تنها نتوانست فایل را شناسایی کند، بلکه هیچ اقدامی در مراحل بعدی انجام نداد. در نهایت داده ها رمزگذاری شدند و از بین رفتند. در یک سناریوی دیگر، ESET سرقت اطلاعات را شناسایی کرد اما هیچ اقدامی انجام نداد!

در آزمون پیشرفته برای محصولات سازمانی، ۸ راه حل مورد آزمایش قرار گرفت. محصولات Bitdefender (هر دو محصول حاضر در تست)ESET، Kaspersky (هر دو محصول حاضر در تست)، Microworld و Trellix همگی در آزمایش کاملاً بدون خطا عمل کردند، بنابراین همگی حداکثر ۳۵ امتیاز را برای امتیاز حفاظتی خود به دست آوردند.

???? ما در آدرین، نماینده رسمی بیت دیفندر در ایران، به عملکرد برتر و بی عیب و نقص راه حل‌های خانگی و سازمانی بیت دیفندر افتخار می‌کنیم.

https://www.instagram.com/p/DFIroGFMY-j/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۲۰-۵۹

نتایج ارزیابی‌های سازمانی ATT&CK® ۲۰۲۴

با بدون دیدگاه وبلاگ

در چند سال گذشته، ارزیابی‌های MITRE ATT&CK® به یک استاندارد صنعتی برای ارزیابی قابلیت‌های شناسایی محصولات و خدمات امنیتی با شبیه‌سازی حملات در دنیای واقعی تبدیل شده است.

تعداد قابل توجهی از تحقیقات پس از نشت اطلاعات، در سال جاری نشان داد که مهاجمان اغلب با وجود نشانه‌های متعددی از فعالیت‌شان، شناسایی نمی‌شوند. این معمولاً به این دلیل اتفاق می‌افتد که تیم‌های امنیتی به سیستم‌ها یا منابع داده مربوطه دسترسی ندارند؛ اهمیت اطلاعاتی را که مشاهده کرده‌اند تشخیص نمی‌دهند؛ یا غرق در حجم زیادی از هشدارها شده اند و قادر به ارزیابی کامل آنها نیستند.
برای ارزیابی امسال، MITRE دو معیار مهم و ضروری معرفی کرده است تا عملکرد راه حل های شرکت کننده را بهتر منعکس کند. این اولین باری است که MITRE این جنبه را در ارزیابی محصول خود لحاظ می کند.
این دو معیار بعد جدیدی را برای خریداران بالقوه برای ارزیابی راه حل های امنیتی ارائه می دهد و تعهد MITRE را برای انجام ارزیابی هایی که بسیار شبیه سناریوهای دنیای واقعی است، نشان می دهد.
ارزیابی قبلی MITRE ATT&CK® برای خدمات مدیریت شده، عملکرد استثنایی تیم MDR بیت دیفندر را نشان داد، که گواهی بر نقاط قوت اساسی پلتفرم بیت دیفندر است. با معرفی معیارهای جدید در ارزیابی اخیر، عواملی که پلتفرم بیت دیفندر را منحصر به فرد می کند اکنون به وضوح قابل مشاهده است.
در حالی که ۲۵ درصد از تولیدکنندگان محصولات امنیتی در سناریوی macOS حتی شرکت نکردند، بیت دیفندر به پوشش تحلیلی ۱۰۰ درصدی برای لینوکس و macOS دست یافت. بدون حتی یک مثبت کاذب (FP) در هر دو مورد.
آخرین ارزیابی MITRE نقاط قوت Bitdefender را نشان می دهد: تشخیص استثنایی تهدید، بینش عملی و تعهد به حداقل رساندن خستگی ناشی از حجم هشدارها.
این موضوع تیم‌های امنیتی را قادر می‌سازد تا روی مهم‌ترین چیزها تمرکز کنند – پاسخگویی مؤثر به تهدیدات واقعی و ایمن نگه‌داشتن سازمان‌ها.

photo_۲۰۲۵-۰۱-۲۷_۱۹-۰۸-۲۸

روز حفظ حریم خصوصی داده ها را جشن بگیرید.

با بدون دیدگاه وبلاگ

آیا تا به حال به این فکر کرده اید که هویت دیجیتالی شما به صورت روزانه بسیار بیشتر از هویت دنیای واقعی شما در معرض رویت است؟ هر حساب آنلاینی که ایجاد می‌کنید، هر پستی که به اشتراک می‌گذارید و هر ایمیلی که ارسال می‌کنید دنباله‌ای از داده‌ها را به جا می‌گذارد که می‌تواند در معرض سو‌استفاده قرار گیرد.
روز حفظ حریم خصوصی داده ها که مصادف است با ۲۸ ژانویه، یادآور اهمیت حفاظت از این مسیر دیجیتالی و مالکیت حریم خصوصی آنلاین شماست.

حریم خصوصی چیست و چرا اهمیت دارد؟
حریم خصوصی توانایی کنترل افرادی است که به اطلاعات شخصی شما و نحوه استفاده از آن دسترسی دارند. بدون آن، همه چیز از مکالمات شخصی گرفته تا داده های مالی شما می تواند مورد سو‌‌استفاده قرار گیرد و امنیت و آرامش شما را به خطر بیندازد.
حریم خصوصی مهم است زیرا هنگامی که اطلاعات خود را کنترل می‌کنید، نه فقط از داده های خود؛ بلکه از اعتبار، ثبات مالی و فرصت های آینده‌تان محافظت می کنید. مجرمان سایبری همیشه در جستجوی داده های حساس برای بهره برداری هستند. روز حریم خصوصی داده ها از افراد و کسب و کارها می‌خواهد که حریم خصوصی را در اولویت قرار دهند و اقدامات پیشگیرانه ای برای کاهش ریسک انجام دهند.

ما در آدریُن، بر این باوریم که حریم خصوصی یک حق اساسی است و به شما انگیزه می‌دهیم تا از اطلاعات شخصی خود محافظت کنید و ردپای دیجیتالی خود را کاهش دهید.

در اینجا نحوه استفاده از این روز برای افزایش حریم خصوصی و امنیت آنلاین آورده شده است.
– بررسی اکانت‌ها: اکانت‌های قدیمی را که دیگر استفاده نمی کنید شناسایی و حذف کنید.
– فعال کردن احراز هویت چند عاملی (MFA): یک لایه امنیتی اضافی به حساب های آنلاین خود اضافه کنید.
– استفاده از رمزهای عبور قوی و منحصر به فرد: از استفاده مجدد از رمزهای عبور در حساب ها خودداری کنید.
– مرور تنظیمات حریم خصوصی: به طور منظم تنظیمات حریم خصوصی را در حساب ها و دستگاه های رسانه های اجتماعی خود بررسی و به روز کنید.
– خودداری از اشتراک گذاری بیش از حد: قبل از ارسال اطلاعات شخصی، مانند مکان یا برنامه های سفر خود، در رسانه های اجتماعی به این فکر کنید که مجرمان سایبری به راحتی می توانند از این نوع اطلاعات سو‌استفاده کنند.
– ایمن سازی دستگاه ها: دستگاه های خود را با جدیدترین وصله های امنیتی به روز نگه دارید تا در برابر آسیب پذیری ها محافظت شوند.

pexels-karolina-grabowska-5717791

گزارش Bitdefender نشان می دهد که یک نفر از هر ۴ کاربر رایانه، در سال گذشته با یک حادثه امنیتی روبرو شده است.

وبلاگ

گزارش سال ۲۰۲۴ ارزیابی امنیت سایبری بیت دیفندر درباره کاربران رایانه نشان می‌دهد که مدیریت رمز عبور همچنان یکی از نقاط ضعف کاربران است، به طوری که بیش از یک سوم آنها گفته‌اند که رمز عبور خود را یادداشت می‌کنند و تقریباً یک پنجم آنها از یک رمز عبور برای سه یا چند حساب استفاده می‌کنند. بنابراین، شاید تعجب آور نباشد که یک چهارم کاربران اینترنت در سال گذشته یک حادثه امنیتی را تجربه کردند و این تعداد فقط نشان دهنده افرادی است که واقعاً می دانند هک شده اند.

ما از پاسخ دهندگانی که دچار یک حادثه امنیتی شده اند خواستیم که پاسخ دهند که دقیقاً با چه نوع تهدیدی مواجه شده اند و همه مواردی که برای آنها اعمال می شود را انتخاب کنند.

 

کلاهبرداری‌های پیامکی (۴۵.۴ درصد) به عنوان رایج‌ترین رویداد امنیتی تجربه شده توسط مصرف‌کنندگان و پس از آن تلاش‌های کلاهبرداری (۴۴.۴ درصد) و ایمیل‌های فیشینگ (۴۲.۱ درصد) قرار گرفتند. قرار گرفتن در معرض داده ها ۲۷.۵ درصد از حوادث گزارش شده را تشکیل می دهد، پس از آن آلودگی به بدافزار با ۱۶.۴ درصد و Doxxing با ۹.۲ درصد قرار دارد.

پاسخ دهندگانی که می گویند می توانند یک کلاهبرداری را تشخیص دهند، احتمال بیشتری دارد که یک حادثه امنیتی را گزارش کنند. اما کسانی که نمی توانند کلاهبرداری را تشخیص دهند، احتمالاً بدون اطلاع، آن را تجربه کرده اند.

گذرواژه ضعیف یکی از عوامل اصلی حمله برای مجرمان سایبری است. حتی اگر شخصی از رمزهای عبور قوی و منحصربه‌فرد برای هر حساب استفاده کند، مهاجمان همچنان راه‌هایی برای بدست آوردن آن‌ها و تسلط بر آن حساب‌ها پیدا می‌کنند. یکی از دلایل این رخداد میت وان این باشد که احراز هویت چند عاملی فعال نشده است.

کلاهبرداران، اغلب در حال جعل هویت کسب‌وکارها یا نهادهای دولتی برای فریب دادن افراد برای ارائه اطلاعات شخصی‌شان هستند. FTC در گزارشی در سال جاری اعلام کرد، آمریکایی‌ها در سال ۲۰۲۳ بیش از یک میلیارد دلار به واسطه کلاهبردارانی که جاعل هویت مشاغل یا سازمان‌های دولتی بودند، ضرر کرده اند.

علاقه مندان به ارزهای دیجیتال به دلیل اقدامات ضعیف امنیت سایبری و سهل انگاری امنیتی، پس انداز زندگی خود را از دست داده اند. وزارت دادگستری ایالات متحده اخیراً یک تبعه هندی را که با جعل وب سایت Coinbase برای سرقت بیش از ۳۷ میلیون دلار از کاربران در بازار ارزهای دیجیتال، به ۲۰ سال زندان محکوم کرده است.

کلاهبرداری ها در سرتاسر جهان بیداد می کنند، اما مصرف کنندگان همچنان درگیر اقدامات امنیت سایبری از خود راضی هستند. استفاده از امنیت اختصاصی در دستگاه های شخصی خود برای کاربران اینترنتی ضروری است. Bitdefender همچنین Scamio را ارائه می دهد، یک سرویس تشخیص کلاهبرداری و پیشگیری رایگان برای هر کسی که حساب Bitdefender دارد. به تماس تلفنی، ایمیل یا پیامک خاصی مشکوک هستید؟ به سادگی وضعیت را برای چت بات هوشمند ما توصیف کنید و اجازه دهید تا شما را به سمت امنیت راهنمایی کند. می‌توانید دقیقاً چیزی را که می‌خواهید بررسی کنید، مانند عکس صفحه، PDF، کد QR یا پیوند، با Scamio به اشتراک بگذارید. Scamio در عرض چند ثانیه به شما اطلاع می‌دهد که ساختگی است.

برای دانلود نسخه اصلی گزارش ارزیابی امنیت سایبری مصرف کننده Bitdefender 2024 بر روی لینک زیر کلیک نمایید.

دانلود گزارش
IMG_20211016_181602_081

استرالیا طرح جسورانه ای برای مبارزه با مهاجمان باج افزار پیشنهاد می کند.

با بدون دیدگاه بیت دیفندروبلاگ

کارن اندروز ، وزیر امور داخلی استرالیا، یک برنامه مقابله با باج افزار پیشنهاد کرده است که به دولت قدرت بیشتری برای مقابله با این نوع حملات سایبری می دهد.