ویژه‌ها
تازه‌ترین نوشته‌ها
حمله‌ی HTTP Flooding  در تایید ایمیل برای سوء استفاده بدون دخالت کاربر

حمله‌ی HTTP Flooding در تایید ایمیل برای سوء استفاده بدون دخالت کاربر

۱۱۹۰۰

امروزه بسیاری از سایت‌ها به گونه‌‌ای طراحی شده‌اند که اطلاعات شخصی مانند: شماره تلفن، ایمیل، آدرس، فایل‌های رزومه و ... را دریافت می‌کنند.

اگر هر یک از این ویژگی‌ها در سایت ناکارآمد طراحی گردند باعث نشت و سوءاستفاده از اطلاعات کاربران سامانه می‌شود.

راورو در شماره‌ی ۲۰۲ شنبه

راورو در شماره‌ی ۲۰۲ شنبه

۴۹۰۰

این سامانه واسطه‌ای بین متخصصان امنیت و صاحبان کسب‌وکار‌هاست (شرکت‌ها و سازمان‌ها) که در آن هکرهای کلاه‌سفید و متخصصان امنیت تلاش می‌کنند تا باگ‌های امنیتی و حفره‌های آسیب‌پذیری محصولات را به صاحبان کسب‌وکارها گزارش بدهند و به ازای گزارش، پول دریافت کنند. البته بر اساس قوانین و محدوده‌هایی که کسب‌وکار تعریف می‌کند.

باگ‌بانتی؛ به صرفه‌ترین راه ارتقای امنیت

باگ‌بانتی؛ به صرفه‌ترین راه ارتقای امنیت

۲,۱۵۲۰۰

شاید نزدیک به ۴۰ سال پیش، کسی این میزان پیشرفت در دنیای اینترنت را تصور نمی‌کرد اما امروزه اینترنت و خدمات مبتنی بر اینترنت یکی از لوازم مهم و قطعی زندگی روزمره‌ی ما هستند. اگر این فضای ارتباطاتی تا حد قابل اعتمادی امنیت نداشته باشد و اطلاعات شخصی و هویتی افراد جامعه در معرض خطر قرار بگیرد، قطعا اعتبار این خدمات به واسطه عدم وجود امنیت محیط آن خدشه‌دار خواهد شد و زیان بسیاری را متوجه سازمان‌ها و شرکت‌ها خواهد کرد. به همین دلیل، راه‌حل موثری مانند باگ‌بانتی نیازمند است تا این نقطه‌‌ضعف به یک نقطه‌ی قوت برای سازمان‌ها و شرکت‌ها تبدیل شود.

دورکاری راهکاری برای مقابله با کرونا و فرصتی برای باج افزارها!

دورکاری راهکاری برای مقابله با کرونا و فرصتی برای باج افزارها!

۱۵۰۰۰

با توجه به شیوع ویروس کرونا در کشور، خوشبختانه شاهد آن هستیم که دورکاری در برخی از شرکت‌ها، خبرگزاری‌ها و استارتآپ‌ها در دستور کار قرار گرفته است. بررسی رخدادهای باج­ افزاری در سال ۲۰۱۹ حاکی از آن است که نقطه ورود حدود ۶۰ درصد حملات باج ­افزار‌ی از طریق سرویس RDP بوده است. با توجه به افزایش دورکاری در میان کاربران ایرانی در روزهای آتی، نیاز است تا کارمندان، شرکت‌ها و سازمان‌ها با رعایت نکات و موارد امنیتی زیر، تهدیدهای احتمالی را به حداقل برسانند.

تنها یک گام با امنیت واقعی فاصله دارید!

تنها یک گام با امنیت واقعی فاصله دارید!

۶۱۰۰

هنگامی که صحبت از پرداخت هزینه به ازای گزارش آسیب‌پذیر‌ی‌ و یا راه‌کارهای مقابله با آثار مخرب حملات سایبری به میان می‌آید، اغلب کسب‌وکار‌های آنلاین بدلیل عدم درک صحیح از مقوله‌ی هک‌ و امنیت با انتخاب ساده‌ترین راهکار، اقدام به انکار تهدید‌های موجود در این حوزه می‌کنند. متاسفانه در برخی موارد شاهد آن هستیم که حتی پس از رخداد سایبری نیز این مجموعه‌ها با بستن چشم‌ خود بر روی حقایق در تلاشند تا با کم اهمیت نشان دادن این موضوع از تبعات و آثار مخرب آن بکاهند. اما اگر در دنیای واقعی و حرفه‌ای‌تر‌ها به این موضوع بپردازیم، خواهید دید که امنیت دیگر یک ویژگی نیست و به یک اصل و نیاز برای دوام کسب‌وکار تبدیل شده است. قدم اول برای بدست‌آوردن امنیت، پذیرفتن این حقیقت است که هر سامانه‌‌ای می‌تواند هک شود. بله، این یک واقعیت است و زمان آن رسیده است تا با تغییر دیدگاه به مقوله‌ی هک و نفوذ، از این تهدید برای کسب‌وکار خود یک فرصت بسیار با ارزش خلق کنید. متاسفانه در اکثر کسب‌وکار‌ها به دلیل عدم درک صحیح و برنامه‌‌ریزی مناسب، رویارویی با این واقعیت، تبدیل به یک کابوس شده است. با پذیرش این نکته که هیچ مکانیزم امنیتی مطلق و پایدار نبوده و نمی‌تواند باشد به شما کمک می‌کنیم تا با استفاده از راه‌کار‌های بروز و کارآمد گام‌های مثبتی در جهت افزایش ضریب تامین امنیت در سامانه‌های خود بردارید. افتخار این را داریم تا در این مسیر سخت و پر حادثه همواره در کنارتان باشیم، متخصصان راورو با انتقال دانش و تجربیات موفق و با بهره‌گیری از روش‌های کارآمد و استاندارد جهانی به شما کمک خواهندکرد تا پس از شناخت دارایی‌های با‌ارزش کسب‌وکار خود، سازوکاری چند لایه برای رسیدن به امنیتی پایدار، طراحی و پیاده‌سازی کنید. در سختی‌ها همراهتان هستیم…

چگونه آسیب‌پذیری در راورو ارزش گذاری می‌شود؟

چگونه آسیب‌پذیری در راورو ارزش گذاری می‌شود؟

۸۴۰۰

عدم ارزش‌گذاری مناسب همواره یکی از بزرگترین چالش‌ها و نقاط تنش‌زا در فرآیند ارایه گزارش آسیب‌پذیری میان شرکت‌ها/سازمان‌ها و گزارش دهنده‌‌‌ها بوده است. از این موضوع می‌توان به عنوان یکی از مهم‌ترین دلایلی نام‌برد که باعث‌ می‌شود تا نفودگران داخلی و خارجی تمایلی به ارایه گزارش آسیب‌پذیری به شرکت‌ها/سازمان‌های داخلی نداشته باشند.

تیم راورو بر اساس تجربه و با بهره‌گیری از استاندارد‌های معتبر جهانی، اقدام به ارایه روشی منحصر بفرد جهت ارزش‌گذاری با توجه به قوانین و شرایط فضای‌ سایبری ایران کرده است. ما در جهت ارایه سیستمی جامع و فراگیر، از معیار‌ها و گروه‌بند‌ی‌های زیر در فرآیند محاسبه‌ خود استفاده کرده‌ایم.