بهرام پور
تندخوانی انتشارات پژواک کیوان

تکنیک های عملی مقابله با حملات سایبری و کاهش خسارات این گونه حملات در سازمانها

سازمان امنیت سایبری استرالیا

ترجمه مقاله ای تحت عنوان تکنیک های عملی مقابله با حملات سایبری و کاهش خسارات این گونه حملات در سازمانها که توسط سازمان امنیت اطلاعات استرالیا در سال 2017 به چاپ رسیده است.
محتویات مقاله شامل موارد زیر میباشد:
مقدمه
-مروری کلی بر انواع تهدیدها
-حملات هدفمند
-باج افزار و دشمنان خارجی با اهداف مخرب
-تهدیدات درون سازمانی
-استفاده از این راهکارها برای مقابله با حملات دیگر
-سو استفاده از ایمیل های کاری
-سیستم های کنترل صنعتی
-ملاحظات کلی در پیاده سازی راهکارهای مقابله با تهدیدات
-راهکارهایی برای ممانعت از انتشار و اجرای بد افزارها
-استفاده از لیست سفید برای نرم افزارها
-بکارگیری وصله های امنیتی
-پیکربندی تنظیمات ماکرو در مایکروسافت آفیس
-ایمن سازی برنامه ها
-آنالیز خودکار و پویای محتوای ایمیل و وب با استفاده از ایزوله سازی
-فیلترینگ محتوای ایمیلها
-فیلترینگ محتوای وب
-جلوگیری از اتصال مستقیم کامپیوترهای درون سازمانی به اینترنت
-راهکارهای کلی مقابله با آسیب پذیریهای سیستم عاملها
-ایمن سازی نرم افزارهای سرویس دهنده
-ایمن سازی سیستم عامل
-ضد ویروسهای با قابلیت اکتشافی و تشخیص فایلهای مخرب شناخته شده
-کنترل رسانه ای ذخیره سازی قابل حمل و سخت افزارهای متصل
-مسدود کردن ایمیلهای جعلی
-آگاه سازی کاربران
-استفاده از ضد ویروس های به روزرسانی شده
-استفاده از رمزنگاری TLS بین سرویس دهنده های ایمیل
- راهکارهایی برای کاهش میزان آسیب رسانی حملات سایبری:
-محدودسازی دسترسی های بالا
-وصله کردن سیستم عاملها
-احراز حویت چند مرحله ای
-غیر فعال کردن اکانتهای محلی با دسترسی بالا(local administrator accounts)
-جداسازی شبکه ها
-حفاظت از داده های احراز هویت
-استفاده از ایزوله سازی برای اعمال مخاطره آمیز
-استفاده از فایروال های نرم افزاری و انسداد ترافیک ورودی
- استفاده از فایروال های نرم افزاری و انسداد ترافیک خروجی
-جلوگیری از از بین رفتن اطلاعات ایمیلها و وب بخاطر استفاده از سرویس های خارج از سازمان
-راهکارهایی برای کشف و واکنش به حملات سایبری
-واکاوی مداوم داده ها جهت کشف حملات احتمالی و واکنش به موقع
-استفاده از سیستم های کشف و جلوگیری از نفوذ در کامپیوترهای میزبان
-استفاده از نرم افزارهای کشف و پاسخگویی به رخدادها
-جستجوی مداوم برای کشف حملات سایبری
-استفاده از سیستم های کشف و جلوگیری از نفوذ مبتنی بر شبکه
-کنترل و بازبینی ترافیک شبکه
-راهکارهای بازیابی اطلاعات و راه اندازی مجدد سیستم ها
-پشتیبان گیری از اطلاعات بصورت روزانه
-برنامه ریزی برای تداوم تجارت و مدیریت بحران
-توانایی بازیابی سیستم
-راهکارهای مقابله با خطرات درون سازمانی
-مدیریت پرسنل
حق تکثیر: مترجم

● برای آگاهی یافتن از چگونگی مطالعه این کتاب، ویکی کتابناک را ببینید.

» کتابناکهای مرتبط:
آموزش Metasploit Framework
آموزش دور زدن رمز ویندوز 7
الگوریتمهای رمزنگاری و امضای دیجیتال

آگهی
نسخه ها
PDF
حجم: 379 کیلوبایت
دریافت ها: 40
تعداد صفحات: 49
- / 5
با 0 رای
امتیاز دهید
5 4 3 2 1

دانلود
دیدگاه‌ها: 0
۱۳۹۶/۰۲/۰۳

بوک یار
آسان نشر

پاسخنگارش دیدگاه
دیدگاهی درج نشده؛ شما نخستین نگارنده باشید.

درج دیدگاه مختص اعضا است! برای ورود به حساب خود اینجا و برای عضویت اینجا کلیک کنید.


Powered by You