به روز رسانی ابتکار شفافیت جهانی
فهرست مطالب
نمایش بده
- amir-mahdi nikpour
- تیر ۴, ۱۴۰۳
- ۱:۲۶ ق٫ظ
- بدون نظر
به روز رسانی ابتکار شفافیت جهانی
رویکرد مبتنی بر شواهد برای ارزیابی امنیتی محصولات فناوری اطلاعات، ابزاری قدرتمند برای سنجش دقیق قابلیت اطمینان این محصولات است. به همین دلیل است که از زمان آغاز ابتکار شفافیت جهانی (GTI) در سال ۲۰۱۸، ما به طور مداوم در حال گسترش این طرح در سراسر جهان هستیم.
در ۳۰ آوریل، دوازدهمین مرکز شفافیت خود را در استانبول ترکیه افتتاح کردیم. در این مرکز، شرکا، مشتریان و همچنین تنظیمکنندههای امنیت سایبری میتوانند اطلاعات بیشتری در مورد محصولات ما کسب کنند، کد منبع محصولات، بهروزرسانیهای نرمافزاری و قوانین تشخیص تهدید را بررسی کنند. علاوه بر این، بازدیدکنندگان میتوانند نتایج حسابرسیهای مستقل از محصولات ما را مشاهده کرده و به لیست اجزای نرمافزاری (SBOM) یا همان فهرست قطعات نرمافزاری، دسترسی پیدا کنند.
به نقل از سایت kaspersky درمورد گسترش ابتکار جهانی
گسترش ابتکار جهانی شفافیت با افتتاح مرکز شفافیت استانبول و راه اندازی آزمایشگاه شفافیت همراه با دانشگاه بوغازیچی
همزمان با افتتاح مرکز شفافیت جدید، تفاهمنامهای بین کسپرسکی و دانشگاه بوغازایچی، یک دانشگاه دولتی برجسته در استانبول، امضا شد. این تفاهمنامه که توسط یوجین کسپرسکی، مدیرعامل کسپرسکی و پروفسور دکتر محمد ناجی اینجی، رئیس دانشگاه بوغازایچی امضا شد، با هدف ایجاد چارچوبی برای همکاری تکنولوژیک متقابل در برنامههای آکادمیک آینده است.
بخش اصلی این تفاهمنامه، راهاندازی یک آزمایشگاه شفافیت توسط کسپرسکی و دانشگاه بوغازایچی است. این آزمایشگاه بر آموزش دانشجویان در مورد روشها و تکنیکهای ارزیابی کیفیت و قابلیت اطمینان راهحلهای زنجیره تأمین، مطابق با برنامه تقویت ظرفیت سایبری کسپرسکی (یکی از ارکان اصلی ابتکار شفافیت جهانی)، تمرکز خواهد کرد. آزمایشگاه شفافیت، سمینارهای آموزشی عملی را به صورت حضوری و آنلاین توسط کسپرسکی ارائه خواهد داد.
عبور از حسابرسی SOC 2 نوع ۲: گامی مهم در جهت اثبات تعهد به امنیت سایبری
حسابرسی SOC 2 نوع ۲ یک حسابرسی مستقل است که توسط یک حسابرس شخص ثالث معتبر انجام میشود تا ارزیابی کند که آیا کنترلهای امنیتی داخلی یک سازمان با استانداردهای SOC 2 مطابقت دارد یا خیر.
SOC 2 مخفف Service Organization Control 2 است و مجموعه ای از معیارهای امنیتی، انطباق و در دسترس بودن را برای ارائه دهندگان خدمات طراحی شده است.
عبور از حسابرسی SOC 2 نوع ۲ نشان دهنده تعهد یک سازمان به امنیت داده ها و حفاظت از اطلاعات مشتریان است.
این امر به مشتریان و شرکا اطمینان می دهد که سازمان دارای کنترل های امنیتی قوی و قابل اعتمادی است که برای محافظت از دارایی های آنها در برابر تهدیدات سایبری طراحی شده است.
مزایای عبور از حسابرسی SOC 2 نوع ۲
- افزایش اعتماد و اطمینان: عبور از این حسابرسی به مشتریان و شرکا نشان می دهد که سازمان شما متعهد به امنیت داده ها و حفاظت از اطلاعات آنها است. این امر می تواند به ایجاد اعتماد و اطمینان و تقویت روابط با ذینفعان کلیدی کمک کند.
- کاهش خطر نقض داده ها: کنترل های امنیتی قوی که برای SOC 2 مورد نیاز است، می تواند به کاهش خطر نقض داده ها و سایر حوادث امنیتی کمک کند.
- بهبود انطباق: SOC 2 با بسیاری از الزامات انطباق رایج، از جمله PCI DSS، HIPAA و GDPR همسو است. عبور از این حسابرسی می تواند به شما در اثبات انطباق با این الزامات و اجتناب از جریمه های بالقوه کمک کند.
- افزایش کارایی عملیاتی: کنترل های امنیتی که برای SOC 2 مورد نیاز است، می تواند به شما در شناسایی و اصلاح فرآیندهای ناکارآمد کمک کند و در نهایت، کارایی عملیاتی را افزایش دهد.
- مزیت رقابتی: عبور از SOC 2 می تواند به شما در تمایز از رقبا و جذب مشتریان جدیدی که به دنبال ارائه دهندگان خدمات با سطح بالایی از امنیت هستند، کمک کند.
مراحل عبور از حسابرسی SOC 2 نوع ۲
- انتخاب یک حسابرس: اولین قدم انتخاب یک حسابرس شخص ثالث معتبر است که دارای تخصص در انجام حسابرسی های SOC 2 باشد.
- تعیین دامنه حسابرسی: با حسابرس خود برای تعیین دامنه حسابرسی، از جمله سیستم ها، داده ها و فرآیندهایی که باید ارزیابی شوند، همکاری کنید.
- جمع آوری مستندات: تمام مستندات مربوط به کنترل های امنیتی خود را جمع آوری کنید، از جمله خط مشی ها، رویه ها و دستورالعمل های امنیتی.
- ارزیابی کنترل ها: حسابرس شما کنترل های امنیتی شما را در برابر استانداردهای SOC 2 ارزیابی می کند.
- صدور گزارش: حسابرس شما گزارشی را صادر می کند که یافته های آنها را خلاصه می کند و مشخص می کند که آیا کنترل های شما با استانداردهای SOC 2 مطابقت دارد یا خیر.
- اصلاحات: در صورت وجود عدم انطباق، باید اقدامات اصلاحی را برای رفع آنها انجام دهید.
- صدور گواهینامه: پس از تأیید اصلاحات شما، حسابرس شما گواهینامه SOC 2 نوع ۲ را به شما اعطا می کند.
نکات مهم
- عبور از حسابرسی SOC 2 نوع ۲ یک فرآیند مستمر است. شما باید به طور منظم کنترل های امنیتی خود را ارزیابی و به روز کنید تا انطباق خود را حفظ کنید.
- SOC 2 نوع ۲ فقط بر کنترل های امنیتی تمرکز دارد. سایر جنبه های امنیت سایبری، مانند آگاهی از امنیت و پاسخ به حادثه، باید به طور جداگانه مورد توجه قرار گیرند.
- هزینه حسابرسی SOC 2 می تواند بسته به اندازه و پیچیدگی سازمان شما متفاوت باشد.
- عبور از حسابرسی SOC 2 نوع ۲ می تواند به طور قابل توجهی به موقعیت امنیتی یک سازمان و اعتبار آن نزد مشتریان و شرکا کمک کند.
- اگر به دنبال ارتقای سطح امنیت سایبری خود هستید، SOC 2 نوع ۲ می تواند گزینه مناسبی برای شما باشد.
دستاوردهای کلیدی ابتکار شفافیت جهانی در سال ۲۰۲۳
بیش از یک سال از آخرین بهروزرسانی ابتکار شفافیت جهانی در وبلاگ روزانه کسپرسکی میگذرد. بنابراین تصمیم گرفتیم در این پست، به دستاوردهای کلیدی ابتکار شفافیت جهانی در سال ۲۰۲۳ اشاره کنیم:
دو مرکز شفافیت جدید – یکی در آفریقا و دیگری در خاورمیانه
در سال ۲۰۲۳، دو مرکز شفافیت جدید افتتاح کردیم. اولین مرکز در ریاض، پایتخت عربستان سعودی، و دومین مرکز در کیگالی، پایتخت رواندا افتتاح شد. هر دو مرکز شفافیت، اولین مراکز در منطقه خود (به ترتیب خاورمیانه و آفریقا) هستند.
ارائه اصول اخلاقی برای توسعه و استفاده از هوش مصنوعی در امنیت سایبری
برای اعمال هوش مصنوعی در امنیت سایبری بدون عواقب منفی، پیشنهاد کردیم که صنعت امنیت سایبری مجموعهای از اصول اخلاقی برای هوش مصنوعی را اتخاذ کند. به اختصار، این اصول به شرح زیر هستند:
شفافیت
کاربران حق دارند بدانند که آیا یک ارائه دهنده امنیتی از سیستمهای هوش مصنوعی استفاده میکند و در صورت استفاده، این سیستمها چگونه تصمیمگیری میکنند و برای چه اهدافی به کار میروند.
ایمنی
توسعهدهندگان هوش مصنوعی باید به انعطافپذیری و امنیت اولویت دهند.
کنترل انسانی
نتایج و عملکرد سیستمهای یادگیری ماشین باید دائماً توسط کارشناسان نظارت شود.
حریم خصوصی
توسعهدهندگان باید اقداماتی را برای حفظ حقوق افراد به حریم خصوصی به کار گیرند.
توسعهیافته برای امنیت سایبری
هوش مصنوعی در امنیت اطلاعات باید صرفاً برای اهداف دفاعی مورد استفاده قرار گیرد.
باز برای گفتگو
موانع مرتبط با پذیرش و استفاده از هوش مصنوعی برای امنیت، تنها از طریق همکاری همه ذینفعان و صنعت امنیت سایبری قابل رفع است. میتوانید با مراجعه به این لینک، درباره اصول ما برای استفاده اخلاقی از هوش مصنوعی در امنیت سایبری بیشتر بدانید.
کسپرسکی Advanced
Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.
ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:
- محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
- حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
- مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
- قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
- قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.
فدک رایان: حامی امنیت شبکههای اجتماعی شما
فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک میکند تا از اکانتهای تجاری خود در شبکههای اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونههای مرورگر مخرب، محافظت کنید.
خدمات برجسته فدک رایان در زمینه امنیت شبکههای اجتماعی:
استقرار و پیکربندی راهکارهای تایید دو مرحلهای (Two-Factor Authentication): این راهحلها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانتهای شما را بسیار دشوار میسازند.
ارائه آنتیویروس و فایروالهای قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثیسازی بدافزارها و هکرها، از نفوذ به سیستمها و سرقت اطلاعات شما جلوگیری میکنند.
نظارت و کنترل مستمر فعالیتها: تیم متخصصان فدک رایان، با رصد شبانهروزی فعالیتهای شبکههای اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام میکنند.
ارائه آموزشهای تخصصی به پرسنل: فدک رایان با برگزاری دورههای آموزشی، به کارکنان شما کمک میکند تا با روشهای نوین هک و کلاهبرداری در شبکههای اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.
با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسبوکار خود هدیه دهید.
برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.
آیا میدانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید
نتیجه گیری
کسپرسکی با تعهد به شفافیت و امنیت سایبری، ابتکار شفافیت جهانی (GTI) خود را به طور مداوم گسترش میدهد. این ابتکار شامل افتتاح مراکز شفافیت جدید، همکاری با دانشگاهها و ارائه اصول اخلاقی برای استفاده از هوش مصنوعی در امنیت سایبری است..
در این میان، شرکت فدک رایان با ارائه طیف گستردهای از راهحلهای امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.
سوالات متداول
حملات فریبنده، نوعی حمله ی سایبری هستند که در آن هکرها با جعل هویت یک شخص یا سازمان معتبر، سعی در فریب قربانی برای افشای اطلاعات شخصی یا انجام اقداماتی ناخواسته دارند.
حساب های گیت هاب حاوی اطلاعات ارزشمندی مانند کد منبع، داده های حساس و اطلاعات ورود به سیستم هستند که می توانند برای هکرها بسیار سودمند باشند.
همه ی کاربران گیت هاب، از جمله توسعه دهندگان، مهندسان و مدیران پروژه، در معرض خطر این نوع حملات قرار دارند.
برخی از نشانه های رایج یک حمله ی فریبنده عبارتند از:
ایمیل های مشکوک: ایمیلی که از یک آدرس ناشناخته یا آدرسی با املای نادرست ارسال شده است، یا ایمیلی که حاوی لینک های مشکوک یا پیوست های آلوده است.
وب سایت های جعلی: وب سایتی که شبیه به وب سایت گیت هاب است، اما آدرس URL آن با آدرس اصلی گیت هاب متفاوت است.
درخواست های غیرمنتظره: درخواستی برای تغییر رمز عبور، تایید یک برنامه ی OAuth یا انجام یک اقدام دیگر که قبلا از شما خواسته نشده است.
ممکن است به یک وب سایت جعلی هدایت شوید که اطلاعات ورود به سیستم شما را سرقت کند، یا ممکن است ناخواسته یک برنامه ی OAuth را تایید کنید که هکر به آن دسترسی خواهد داشت.
هکر می تواند به حساب گیت هاب شما دسترسی پیدا کند، مخازن کد شما را پاک کند، اطلاعات حساس را سرقت کند یا برای اخاذی از شما استفاده کند.
برای محافظت از حساب گیت هاب خود در برابر حملات فریبنده، می توانید اقدامات زیر را انجام دهید:
آگاهی خود را افزایش دهید: در مورد نحوه ی عملکرد حملات فریبنده و نشانه های آنها اطلاعات کسب کنید.
ایمیل ها را با دقت بررسی کنید: قبل از باز کردن هر ایمیلی، به آدرس فرستنده، موضوع و متن آن توجه کنید.
روی لینک های مشکوک کلیک نکنید: هرگز روی لینک های موجود در ایمیل های ناشناخته یا مشکوک، حتی اگر از طرف گیت هاب ارسال شده باشند، کلیک نکنید.
برنامه های OAuth را با دقت بررسی کنید: قبل از تایید هر برنامه ی OAuth، اطلاعات آن را به طور کامل بررسی کنید و از صحت و اعتبار آن اطمینان حاصل نمایید.
از رمز عبور قوی استفاده کنید: از یک رمز عبور قوی و منحصر به فرد برای حساب گیت هاب خود استفاده کنید و به طور مرتب آن را تغییر دهید.
احراز هویت دو عاملی را فعال کنید: احراز هویت دو عاملی یک لایه ی امنیتی اضافی به حساب شما اضافه می کند و هک کردن آن را دشوارتر می کند.
نرم افزار امنیتی خود را به روز نگه دارید: از یک نرم افزار امنیتی قابل اعتماد با قابلیت محافظت در برابر فریبنده بر روی دستگاه خود استفاده کنید و آن را به طور مرتب به روز رسانی کنید.
اگر فکر می کنید حساب گیت هاب شما هک شده است، بلافاصله رمز عبور خود را تغییر دهید و با بخش پشتیبانی گیت هاب تماس بگیرید.
می توان از آموزش های آنلاین، کارگاه های حضوری، جلسات توجیهی و سایر روش ها برای آموزش کاربران در مورد نحوه ی شناسایی و مقابله با حملات فریبنده استفاده کرد.
علاوه بر راهکارهای آموزشی و سازمانی ذکر شده در پاسخ های قبلی، ابزارهای متعددی نیز برای محافظت از حساب های گیت هاب در برابر حملات فریبنده وجود دارند که می توانید از آنها استفاده کنید:
۱. افزونه های مرورگر: افزونه های مختلفی برای مرورگرهای وب مانند Chrome و Firefox وجود دارند که می توانند به شما در شناسایی و مسدود کردن وب سایت های جعلی، لینک های مشکوک و سایر تهدیدات فریبنده کمک کنند.
۲. ابزارهای مدیریت رمز عبور: این ابزارها به شما کمک می کنند تا برای هر حساب کاربری آنلاین، از جمله حساب گیت هاب، یک رمز عبور قوی و منحصر به فرد ایجاد و ذخیره کنید.
۳. راهکارهای احراز هویت دو عاملی (۲FA): علاوه بر رمز عبور، می توانید از روش های دیگری مانند کدهای موقت ارسال شده به تلفن همراه، کلیدهای سخت افزاری یا برنامه های احراز هویت دو عاملی برای ورود به حساب گیت هاب خود استفاده کنید.
علاوه بر آموزش کارکنان، سازمان ها می توانند اقدامات زیر را برای محافظت از حساب های گیت هاب در برابر حملات فریبنده انجام دهند:
استفاده از راهکارهای امنیتی سازمانی: سرمایه گذاری بر روی راهکارهای امنیتی جامع که قابلیت شناسایی و مسدود کردن حملات فریبنده را دارند.
سیاست های امنیتی روشن و مشخص: تدوین و اجرای سیاست های امنیتی روشن در مورد استفاده از ایمیل، وب سایت ها و برنامه های کاربردی.
آزمایش نفوذ (Penetration Testing): انجام آزمایش های نفوذ به صورت دوره ای برای شناسایی نقاط ضعف امنیتی در سیستم ها و رفع آنها.
بله، گزارش حملات فریبنده به گیت هاب به آنها کمک می کند تا اقدامات لازم را برای شناسایی و مقابله با این نوع حملات انجام دهند و امنیت پلتفرم خود را ارتقا دهند.
هکرها دائما در حال توسعه ی روش های جدید برای فریب کاربران هستند. به روز نگه داشتن نرم افزارهای امنیتی، اطمینان می دهد که این نرم افزارها از آخرین تهدیدات سایبری آگاه بوده و می توانند به طور موثر از حملات فریبنده جلوگیری کنند.
با فعال کردن احراز هویت دو عاملی، علاوه بر رمز عبور، نیاز به یک عامل تایید دیگری مانند کد موقت ارسال شده به تلفن همراه یا کلید سخت افزاری برای ورود به حساب گیت هاب خواهید داشت. این امر هک کردن حساب را برای مجرمان سایبری بسیار دشوارتر می کند.
بله، استفاده از یک رمز عبور برای تمامی حساب های آنلاین بسیار خطرناک است. اگر هکر بتواند رمز عبور شما را برای یک حساب کاربری به دست آورد، ممکن است بتواند از همان رمز عبور برای ورود به حساب های کاربری دیگر شما نیز استفاده کند. برای هر حساب کاربری آنلاین از یک رمز عبور قوی و منحصر به فرد استفاده کنید.
اشتراک در
وارد شدن
0 نظرات
