روش های مدیریت بهتر مطب

35 تا از قویترین برنامه هک وای فای برای اندروید + لینک دانلود | 2021

30 تا از قویترین برنامه هک وای فای برای اندروید معرفی همه روش های هک وای فای
0

ترندهای امنیت سازمانی در رویداد Black Hat 2022

ترندهای امنیت سازمانی در رویداد Black Hat 2022
بازدید 41

[ad_1]

اطلاعیه‌های رویداد Black Hat 2022 در راستای امنیت سازمانی، نشان می‌دهد که چگونه پشته‌های فناوری (Tech Stack) شرکت‌ها در معرض خطر حملات سایبری پیچیده‌تر و ویرانگر هستند.

به گزارش مجله خبری آی تی و دیجیتال و به نقل از venturebeat؛ همانطور که می‌دانید رویداد Black Hat در تجزیه و تحلیل تحقیقاتی و گزارش نقص‌ها، شکاف‌ها و نقض‌های امنیتی در مقیاس بزرگ در امنیت سایبری بسیار معروف است.

هر چه پشتهٔ فناوری یک سازمان پیچیده تر باشد، احتمال هک شدن آن بیشتر می‌شود.

نکته: پشته فناوری ترکیبی از فناوری‌هایی است که یک شرکت برای ساخت و اجرای یک برنامه یا پروژه استفاده می‌کند.

این یکی از پیام‌های کریس کربس، مدیر سابق و موسس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) است که هفته گذشته در کنفرانس Black Hat 2022 ارائه کرد.

کربس اشاره کرد که ضعف‌ها اغلب از ساخت پشته‌های فناوری بیش از حد پیچیده شروع می‌شوند که سطوح حمله بیشتری را برای مجرمان سایبری ایجاد می‌کنند.

کربس همچنین تاکید کرد که امنیت زنجیره تامین نرم‌افزار مهم است.

چندین سخنرانی در این کنفرانس به این موضوع پرداختند که چگونه مجرمان سایبری می‌توانند با استفاده از اجرای کد از راه دور (RCE) و کد آلوده به زنجیره‌های تامین نرم افزار هک کنند.

یکی دیگر از سخنرانی‌ها نشان داد که چگونه هکرها به سرعت از سیستم‌های مدیریت کد منبع (SCM) برای دستیابی به شرکت، آلوده کردن مخازن و دسترسی به زنجیره‌های تامین نرم‌افزار استفاده می‌کنند.

با افزایش مهارت‌های مجرمان سایبری، پشته‌های فناوری نیز به یک هدف در دسترس‌تر تبدیل می‌شوند.

استفاده از یادگیری ماشین (ML) برای شناسایی حملات بالقوه بدافزار و خنثی کردن آنها قبل از وقوع با استفاده از تکنیک‌های طبقه‌بندی پیشرفته، یک حوزه تحقیقاتی کاربردی است.

البته هوش مصنوعی جادو نیست و قادر نیست تمام مشکلات (بدافزار) شما را حل می‌کند. این ابزاری است که شما باید از روش کار و قدرت آن آگاه باشید.

برای بسیاری از شرکت‌ها، امنیت API یک ضعف استراتژیک است. در این راستا چندین راه حل ارائه شد.

فروشندگانی که راه حل‌های امنیتی API جدید را معرفی می‌کنند عبارتند از Canonic Security، Checkmarx، Contrast Security، Cybersixgill، Traceable و Veracode بودند.

امنیت API می تواند API های ناشناخته را شناسایی کند، کشف و موجودی خودکار API را انجام داده و اصلاح API محور را انجام دهد.

علاوه بر این، Traceable AI چندین پیشرفت را در پلتفرم خود اعلام کرد، از جمله شناسایی و توقف ربات‌های API مخرب، شناسایی و ردیابی سوء استفاده از API.

 

[ad_2]

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیشتر بخوانید

فناوری
موبایل
اندروید
اکسسوری