به روز رسانی ابتکار شفافیت جهانی

به روز رسانی ابتکار شفافیت جهانی

به روز رسانی ابتکار شفافیت جهانی

رویکرد مبتنی بر شواهد برای ارزیابی امنیتی محصولات فناوری اطلاعات، ابزاری قدرتمند برای سنجش دقیق قابلیت اطمینان این محصولات است. به همین دلیل است که از زمان آغاز ابتکار شفافیت جهانی (GTI) در سال ۲۰۱۸، ما به طور مداوم در حال گسترش این طرح در سراسر جهان هستیم.

در ۳۰ آوریل، دوازدهمین مرکز شفافیت خود را در استانبول ترکیه افتتاح کردیم. در این مرکز، شرکا، مشتریان و همچنین تنظیم‌کننده‌های امنیت سایبری می‌توانند اطلاعات بیشتری در مورد محصولات ما کسب کنند، کد منبع محصولات، به‌روزرسانی‌های نرم‌افزاری و قوانین تشخیص تهدید را بررسی کنند. علاوه بر این، بازدیدکنندگان می‌توانند نتایج حسابرسی‌های مستقل از محصولات ما را مشاهده کرده و به لیست اجزای نرم‌افزاری (SBOM) یا همان فهرست قطعات نرم‌افزاری، دسترسی پیدا کنند.

به نقل از سایت kaspersky درمورد گسترش ابتکار جهانی

گسترش ابتکار جهانی شفافیت با افتتاح مرکز شفافیت استانبول و راه اندازی آزمایشگاه شفافیت همراه با دانشگاه بوغازیچی

همزمان با افتتاح مرکز شفافیت جدید، تفاهم‌نامه‌ای بین کسپرسکی و دانشگاه بوغازایچی، یک دانشگاه دولتی برجسته در استانبول، امضا شد. این تفاهم‌نامه که توسط یوجین کسپرسکی، مدیرعامل کسپرسکی و پروفسور دکتر محمد ناجی اینجی، رئیس دانشگاه بوغازایچی امضا شد، با هدف ایجاد چارچوبی برای همکاری تکنولوژیک متقابل در برنامه‌های آکادمیک آینده است.

بخش اصلی این تفاهم‌نامه، راه‌اندازی یک آزمایشگاه شفافیت توسط کسپرسکی و دانشگاه بوغازایچی است. این آزمایشگاه بر آموزش دانشجویان در مورد روش‌ها و تکنیک‌های ارزیابی کیفیت و قابلیت اطمینان راه‌حل‌های زنجیره تأمین، مطابق با برنامه تقویت ظرفیت سایبری کسپرسکی (یکی از ارکان اصلی ابتکار شفافیت جهانی)، تمرکز خواهد کرد. آزمایشگاه شفافیت، سمینارهای آموزشی عملی را به صورت حضوری و آنلاین توسط کسپرسکی ارائه خواهد داد.

عبور از حسابرسی SOC 2 نوع ۲: گامی مهم در جهت اثبات تعهد به امنیت سایبری

حسابرسی SOC 2 نوع ۲ یک حسابرسی مستقل است که توسط یک حسابرس شخص ثالث معتبر انجام می‌شود تا ارزیابی کند که آیا کنترل‌های امنیتی داخلی یک سازمان با استانداردهای SOC 2 مطابقت دارد یا خیر.

SOC 2 مخفف Service Organization Control 2 است و مجموعه ای از معیارهای امنیتی، انطباق و در دسترس بودن را برای ارائه دهندگان خدمات طراحی شده است.

عبور از حسابرسی SOC 2 نوع ۲ نشان دهنده تعهد یک سازمان به امنیت داده ها و حفاظت از اطلاعات مشتریان است.

این امر به مشتریان و شرکا اطمینان می دهد که سازمان دارای کنترل های امنیتی قوی و قابل اعتمادی است که برای محافظت از دارایی های آنها در برابر تهدیدات سایبری طراحی شده است.

مزایای عبور از حسابرسی SOC 2 نوع 2

مزایای عبور از حسابرسی SOC 2 نوع ۲

  • افزایش اعتماد و اطمینان: عبور از این حسابرسی به مشتریان و شرکا نشان می دهد که سازمان شما متعهد به امنیت داده ها و حفاظت از اطلاعات آنها است. این امر می تواند به ایجاد اعتماد و اطمینان و تقویت روابط با ذینفعان کلیدی کمک کند.
  • کاهش خطر نقض داده ها: کنترل های امنیتی قوی که برای SOC 2 مورد نیاز است، می تواند به کاهش خطر نقض داده ها و سایر حوادث امنیتی کمک کند.
  • بهبود انطباق: SOC 2 با بسیاری از الزامات انطباق رایج، از جمله PCI DSS، HIPAA و GDPR همسو است. عبور از این حسابرسی می تواند به شما در اثبات انطباق با این الزامات و اجتناب از جریمه های بالقوه کمک کند.
  • افزایش کارایی عملیاتی: کنترل های امنیتی که برای SOC 2 مورد نیاز است، می تواند به شما در شناسایی و اصلاح فرآیندهای ناکارآمد کمک کند و در نهایت، کارایی عملیاتی را افزایش دهد.
  • مزیت رقابتی: عبور از SOC 2 می تواند به شما در تمایز از رقبا و جذب مشتریان جدیدی که به دنبال ارائه دهندگان خدمات با سطح بالایی از امنیت هستند، کمک کند.
مراحل عبور از حسابرسی SOC 2 نوع 2

مراحل عبور از حسابرسی SOC 2 نوع ۲

  • انتخاب یک حسابرس: اولین قدم انتخاب یک حسابرس شخص ثالث معتبر است که دارای تخصص در انجام حسابرسی های SOC 2 باشد.
  • تعیین دامنه حسابرسی: با حسابرس خود برای تعیین دامنه حسابرسی، از جمله سیستم ها، داده ها و فرآیندهایی که باید ارزیابی شوند، همکاری کنید.
  • جمع آوری مستندات: تمام مستندات مربوط به کنترل های امنیتی خود را جمع آوری کنید، از جمله خط مشی ها، رویه ها و دستورالعمل های امنیتی.
  • ارزیابی کنترل ها: حسابرس شما کنترل های امنیتی شما را در برابر استانداردهای SOC 2 ارزیابی می کند.
  • صدور گزارش: حسابرس شما گزارشی را صادر می کند که یافته های آنها را خلاصه می کند و مشخص می کند که آیا کنترل های شما با استانداردهای SOC 2 مطابقت دارد یا خیر.
  • اصلاحات: در صورت وجود عدم انطباق، باید اقدامات اصلاحی را برای رفع آنها انجام دهید.
  • صدور گواهینامه: پس از تأیید اصلاحات شما، حسابرس شما گواهینامه SOC 2 نوع ۲ را به شما اعطا می کند.

نکات مهم

  1. عبور از حسابرسی SOC 2 نوع ۲ یک فرآیند مستمر است. شما باید به طور منظم کنترل های امنیتی خود را ارزیابی و به روز کنید تا انطباق خود را حفظ کنید.
  2. SOC 2 نوع ۲ فقط بر کنترل های امنیتی تمرکز دارد. سایر جنبه های امنیت سایبری، مانند آگاهی از امنیت و پاسخ به حادثه، باید به طور جداگانه مورد توجه قرار گیرند.
  3. هزینه حسابرسی SOC 2 می تواند بسته به اندازه و پیچیدگی سازمان شما متفاوت باشد.
  4. عبور از حسابرسی SOC 2 نوع ۲ می تواند به طور قابل توجهی به موقعیت امنیتی یک سازمان و اعتبار آن نزد مشتریان و شرکا کمک کند.
  5. اگر به دنبال ارتقای سطح امنیت سایبری خود هستید، SOC 2 نوع ۲ می تواند گزینه مناسبی برای شما باشد.
دستاوردهای کلیدی ابتکار شفافیت جهانی در سال ۲۰۲۳

دستاوردهای کلیدی ابتکار شفافیت جهانی در سال ۲۰۲۳


بیش از یک سال از آخرین به‌روزرسانی ابتکار شفافیت جهانی در وبلاگ روزانه کسپرسکی می‌گذرد. بنابراین تصمیم گرفتیم در این پست، به دستاوردهای کلیدی ابتکار شفافیت جهانی در سال ۲۰۲۳ اشاره کنیم:

دو مرکز شفافیت جدید – یکی در آفریقا و دیگری در خاورمیانه

در سال ۲۰۲۳، دو مرکز شفافیت جدید افتتاح کردیم. اولین مرکز در ریاض، پایتخت عربستان سعودی، و دومین مرکز در کیگالی، پایتخت رواندا افتتاح شد. هر دو مرکز شفافیت، اولین مراکز در منطقه خود (به ترتیب خاورمیانه و آفریقا) هستند.

ارائه اصول اخلاقی برای توسعه و استفاده از هوش مصنوعی در امنیت سایبری

ارائه اصول اخلاقی برای توسعه و استفاده از هوش مصنوعی در امنیت سایبری

برای اعمال هوش مصنوعی در امنیت سایبری بدون عواقب منفی، پیشنهاد کردیم که صنعت امنیت سایبری مجموعه‌ای از اصول اخلاقی برای هوش مصنوعی را اتخاذ کند. به اختصار، این اصول به شرح زیر هستند:

شفافیت

کاربران حق دارند بدانند که آیا یک ارائه دهنده امنیتی از سیستم‌های هوش مصنوعی استفاده می‌کند و در صورت استفاده، این سیستم‌ها چگونه تصمیم‌گیری می‌کنند و برای چه اهدافی به کار می‌روند.

ایمنی

توسعه‌دهندگان هوش مصنوعی باید به انعطاف‌پذیری و امنیت اولویت دهند.

کنترل انسانی

نتایج و عملکرد سیستم‌های یادگیری ماشین باید دائماً توسط کارشناسان نظارت شود.

حریم خصوصی

توسعه‌دهندگان باید اقداماتی را برای حفظ حقوق افراد به حریم خصوصی به کار گیرند.

توسعه‌یافته برای امنیت سایبری

هوش مصنوعی در امنیت اطلاعات باید صرفاً برای اهداف دفاعی مورد استفاده قرار گیرد.

باز برای گفتگو

موانع مرتبط با پذیرش و استفاده از هوش مصنوعی برای امنیت، تنها از طریق همکاری همه ذینفعان و صنعت امنیت سایبری قابل رفع است. می‌توانید با مراجعه به این لینک، درباره اصول ما برای استفاده اخلاقی از هوش مصنوعی در امنیت سایبری بیشتر بدانید.

دستاوردهای کلیدی ابتکار شفافیت جهانی در سال ۲۰۲۳

کسپرسکی Advanced

Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.

ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:

  • محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
  • حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
  • مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
  • قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
  • قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.

فدک رایان: حامی امنیت شبکه‌های اجتماعی شما

فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک می‌کند تا از اکانت‌های تجاری خود در شبکه‌های اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونه‌های مرورگر مخرب، محافظت کنید.

خدمات برجسته فدک رایان در زمینه امنیت شبکه‌های اجتماعی:

استقرار و پیکربندی راهکارهای تایید دو مرحله‌ای (Two-Factor Authentication): این راه‌حل‌ها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانت‌های شما را بسیار دشوار می‌سازند.

ارائه آنتی‌ویروس و فایروال‌های قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثی‌سازی بدافزارها و هکرها، از نفوذ به سیستم‌ها و سرقت اطلاعات شما جلوگیری می‌کنند.

نظارت و کنترل مستمر فعالیت‌ها: تیم متخصصان فدک رایان، با رصد شبانه‌روزی فعالیت‌های شبکه‌های اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام می‌کنند.

ارائه آموزش‌های تخصصی به پرسنل: فدک رایان با برگزاری دوره‌های آموزشی، به کارکنان شما کمک می‌کند تا با روش‌های نوین هک و کلاهبرداری در شبکه‌های اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.

با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسب‌وکار خود هدیه دهید.

برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.

 

آیا می‌دانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید

نتیجه گیری

کسپرسکی با تعهد به شفافیت و امنیت سایبری، ابتکار شفافیت جهانی (GTI) خود را به طور مداوم گسترش می‌دهد. این ابتکار شامل افتتاح مراکز شفافیت جدید، همکاری با دانشگاه‌ها و ارائه اصول اخلاقی برای استفاده از هوش مصنوعی در امنیت سایبری است..

در این میان، شرکت فدک رایان با ارائه طیف گسترده‌ای از راه‌حل‌های امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.

سوالات متداول

حملات فریبنده، نوعی حمله ی سایبری هستند که در آن هکرها با جعل هویت یک شخص یا سازمان معتبر، سعی در فریب قربانی برای افشای اطلاعات شخصی یا انجام اقداماتی ناخواسته دارند.

حساب های گیت هاب حاوی اطلاعات ارزشمندی مانند کد منبع، داده های حساس و اطلاعات ورود به سیستم هستند که می توانند برای هکرها بسیار سودمند باشند.

همه ی کاربران گیت هاب، از جمله توسعه دهندگان، مهندسان و مدیران پروژه، در معرض خطر این نوع حملات قرار دارند.

برخی از نشانه های رایج یک حمله ی فریبنده عبارتند از:


ایمیل های مشکوک: ایمیلی که از یک آدرس ناشناخته یا آدرسی با املای نادرست ارسال شده است، یا ایمیلی که حاوی لینک های مشکوک یا پیوست های آلوده است.

وب سایت های جعلی: وب سایتی که شبیه به وب سایت گیت هاب است، اما آدرس URL آن با آدرس اصلی گیت هاب متفاوت است.

درخواست های غیرمنتظره: درخواستی برای تغییر رمز عبور، تایید یک برنامه ی OAuth یا انجام یک اقدام دیگر که قبلا از شما خواسته نشده است.

ممکن است به یک وب سایت جعلی هدایت شوید که اطلاعات ورود به سیستم شما را سرقت کند، یا ممکن است ناخواسته یک برنامه ی OAuth را تایید کنید که هکر به آن دسترسی خواهد داشت.

هکر می تواند به حساب گیت هاب شما دسترسی پیدا کند، مخازن کد شما را پاک کند، اطلاعات حساس را سرقت کند یا برای اخاذی از شما استفاده کند.

برای محافظت از حساب گیت هاب خود در برابر حملات فریبنده، می توانید اقدامات زیر را انجام دهید:

آگاهی خود را افزایش دهید: در مورد نحوه ی عملکرد حملات فریبنده و نشانه های آنها اطلاعات کسب کنید.

ایمیل ها را با دقت بررسی کنید: قبل از باز کردن هر ایمیلی، به آدرس فرستنده، موضوع و متن آن توجه کنید.

روی لینک های مشکوک کلیک نکنید: هرگز روی لینک های موجود در ایمیل های ناشناخته یا مشکوک، حتی اگر از طرف گیت هاب ارسال شده باشند، کلیک نکنید.

برنامه های OAuth را با دقت بررسی کنید: قبل از تایید هر برنامه ی OAuth، اطلاعات آن را به طور کامل بررسی کنید و از صحت و اعتبار آن اطمینان حاصل نمایید.

از رمز عبور قوی استفاده کنید: از یک رمز عبور قوی و منحصر به فرد برای حساب گیت هاب خود استفاده کنید و به طور مرتب آن را تغییر دهید.

احراز هویت دو عاملی را فعال کنید: احراز هویت دو عاملی یک لایه ی امنیتی اضافی به حساب شما اضافه می کند و هک کردن آن را دشوارتر می کند.

نرم افزار امنیتی خود را به روز نگه دارید: از یک نرم افزار امنیتی قابل اعتماد با قابلیت محافظت در برابر فریبنده بر روی دستگاه خود استفاده کنید و آن را به طور مرتب به روز رسانی کنید.

اگر فکر می کنید حساب گیت هاب شما هک شده است، بلافاصله رمز عبور خود را تغییر دهید و با بخش پشتیبانی گیت هاب تماس بگیرید.

می توان از آموزش های آنلاین، کارگاه های حضوری، جلسات توجیهی و سایر روش ها برای آموزش کاربران در مورد نحوه ی شناسایی و مقابله با حملات فریبنده استفاده کرد.

علاوه بر راهکارهای آموزشی و سازمانی ذکر شده در پاسخ های قبلی، ابزارهای متعددی نیز برای محافظت از حساب های گیت هاب در برابر حملات فریبنده وجود دارند که می توانید از آنها استفاده کنید:

۱. افزونه های مرورگر: افزونه های مختلفی برای مرورگرهای وب مانند Chrome و Firefox وجود دارند که می توانند به شما در شناسایی و مسدود کردن وب سایت های جعلی، لینک های مشکوک و سایر تهدیدات فریبنده کمک کنند.

۲. ابزارهای مدیریت رمز عبور: این ابزارها به شما کمک می کنند تا برای هر حساب کاربری آنلاین، از جمله حساب گیت هاب، یک رمز عبور قوی و منحصر به فرد ایجاد و ذخیره کنید.

۳. راهکارهای احراز هویت دو عاملی (۲FA): علاوه بر رمز عبور، می توانید از روش های دیگری مانند کدهای موقت ارسال شده به تلفن همراه، کلیدهای سخت افزاری یا برنامه های احراز هویت دو عاملی برای ورود به حساب گیت هاب خود استفاده کنید.

علاوه بر آموزش کارکنان، سازمان ها می توانند اقدامات زیر را برای محافظت از حساب های گیت هاب در برابر حملات فریبنده انجام دهند:

استفاده از راهکارهای امنیتی سازمانی: سرمایه گذاری بر روی راهکارهای امنیتی جامع که قابلیت شناسایی و مسدود کردن حملات فریبنده را دارند.

سیاست های امنیتی روشن و مشخص: تدوین و اجرای سیاست های امنیتی روشن در مورد استفاده از ایمیل، وب سایت ها و برنامه های کاربردی.

آزمایش نفوذ (Penetration Testing): انجام آزمایش های نفوذ به صورت دوره ای برای شناسایی نقاط ضعف امنیتی در سیستم ها و رفع آنها.

بله، گزارش حملات فریبنده به گیت هاب به آنها کمک می کند تا اقدامات لازم را برای شناسایی و مقابله با این نوع حملات انجام دهند و امنیت پلتفرم خود را ارتقا دهند.

هکرها دائما در حال توسعه ی روش های جدید برای فریب کاربران هستند. به روز نگه داشتن نرم افزارهای امنیتی، اطمینان می دهد که این نرم افزارها از آخرین تهدیدات سایبری آگاه بوده و می توانند به طور موثر از حملات فریبنده جلوگیری کنند.

با فعال کردن احراز هویت دو عاملی، علاوه بر رمز عبور، نیاز به یک عامل تایید دیگری مانند کد موقت ارسال شده به تلفن همراه یا کلید سخت افزاری برای ورود به حساب گیت هاب خواهید داشت. این امر هک کردن حساب را برای مجرمان سایبری بسیار دشوارتر می کند.

بله، استفاده از یک رمز عبور برای تمامی حساب های آنلاین بسیار خطرناک است. اگر هکر بتواند رمز عبور شما را برای یک حساب کاربری به دست آورد، ممکن است بتواند از همان رمز عبور برای ورود به حساب های کاربری دیگر شما نیز استفاده کند. برای هر حساب کاربری آنلاین از یک رمز عبور قوی و منحصر به فرد استفاده کنید.

بهترین نماینده آنتی ویروس کسپرسکی در ایران شرکت فدک رایان می‌باشد، جهت دریافت مشاوره رایگان، پشتیبانی و سفارش محصولات تماس بگیرید.
جهت دریافت مشاوره رایگان و پشتیبانی تماس بگیرید.
۴.۹/۵ - (۲۷ امتیاز)
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x
0
    سبد خرید
    سبد خرید خالی است!خرید