مقالات

22 آبان 1397

سوفوس در میان برترین‌ تولید‌کنندگان محصولات امنیتی برای هفتمین سال پیاپی

شرکت Gartner به عنوان یکی از موسسات معتبر بین‌المللی که در حوزه ارزیابی محصولات فناوری اطلاعات فعال است، شرکت سوفوس را پیشگام عرصه تولید محصولات امنیتی چند منظوره و یکپارچه اعلام کرد. به این ترتیب، سوفوس توانست برای هفتمین سال پیاپی خود را در میان شرکت‌های برتر تولید کننده محصولات UTM قرار دهد. شرکت سوفوس به لطف قابلیت‌های متمایز محصولاتش، از جمله امکان شناسایی باج‌افزار‌ها به چنین رتبه‌ای دست پیدا کرد.

14 آبان 1397

دفع حمله هکر‌ها به زیرساخت‌های ارتباطی کشور

طبق اظهارات وزیر ارتباطات، محمد جواد آذری جهرمی، حملات سایبری روز دوشنبه به زیر‌ساخت‌های سیستم‌های ارتباطی کشور از سوی شرکتی به نام گلدین لاین صورت گرفته است. آذری جهرمی در ادامه اضافه کرد که وزرات ارتباطات با همکاری وزرات امور‌خارجه، این شرکت را در جوامع بین‌المللی تحت پیگرد قرار خواهد داد. گفته می‌شود که حملات صورت گرفته بیشتر شبکه ارتباطات تلفن همراه را هدف قرار داده است، اما در نهایت، تلاش‌ تیم فنی وزارت ارتباطات مانع از پیشروی و نفوذ […]

13 آبان 1397

تازه‌ترین به‌روز رسانی اپل از نفوذ هکرها جلوگیری می‌کند

نگرانی مصرف‌کنندگان آیفون و سایر محصولات اپل از هک شدن رمز‌های عبورشان توسط دستگاه GrayKey، این کمپانی را بر آن داشت تا در نسخه به‌روز رسانی شده جدید iOS این نقص را بر‌طرف کند. در همین رابطه، گزارش‌های منتشر شده حاکی از آن است که آخرین نسخه به‌روز شده سیستم‌عامل iOS، عملکرد دستگاه GrayKey را متوقف می‌کند. بعد از انتشار اخباری مبنی بر استفاده پلیس از GrayKey برای پیدا کردن پسورد تلفن همراه مجرمان، نگرانی‌ها در میان کارشناسان امنیت سایبری […]

15 مرداد 1396

گزارش نمایشگاه الکامپ 2017

خداوند منان را شکریم که این فرصت در اختیارمان داده شد تا بتوانیم میزبان بازدیدکنندگان، همکار و مشتریان عزیزمان در بیست و سومین نمایشگاه بین‌المللی الکامپ باشیم. حضور پرنور و صمیمانه مشتریان در غرفه‌ی شرکت پارس آوان رایان در بیست و سومین نمایشگاه بین‌المللی الکامپ، اگرچه در کلام نمی گنجد، لیکن سبب امتنان خاطر و دلگرمی‌مان شد. همواره این تجدید دیدارها برای ما، تمدید دوستی‌ها و همراهی‌هایی می‌باشد که با تمام وجود به آن افتخار می کنیم. برای همه شما که […]

19 تیر 1396

دعوتنامه نمایشگاه الکامپ 2017

نمایشگاه برگزار شده و گزارش آن از طریق لینک زیر قابل نمایش می‌باشد. گزارش نمایشگاه الکامپ نمایشگاه الکامپ بیست و سومین نمایشگاه بین‌المللی الکترونیک، کامپیوتر و تجارت الکترونیکی (Iran Elecomp 2017) دعوت نامه بازدید از نمایشگاه الکامپ شرکت پارس آوان رایان، شما را به بازدید از غرفه این شرکت در نمایشگاه الکامپ دعوت می‌نماید. ما با افتخار میزبان حضور گرم شما بازدیدکنندگان و مشتریان گرانقدر در بیست و سومین نمایشگاه بین‌المللی کامپیوتر، الکترونیک و تجارت الکترونیک (الکامپ 2017) هستیم. […]

26 اردیبهشت 1396

باج افزار واناکرای | WannaCry Ransomware

واناکرای(WannaCry) چیست؟ در روز جمعه 22 اردیبهشت 1396، باج افزاری به نام WannaCryptor(یا WannaCry) با شیوع غیرقابل باوری، هزاران کامپیوتر را در سراسر جهان آلوده نمود. واناکرای تنها در 24 ساعت اول خودش را در بیش از 100 کشور منتشر نمود. باج افزار وانا کری در دسته‌بندی کرم‌های اینترنتی قرار می‌گیرد. کرم‌ها برای انتشار نیاز به دخالت کاربر نداشته و به همین دلیل سرعت شیوع وحشتناکی دارند. کسب و کارها، سازمان‌ها و ارگان‌ها باید بسیار بیشتر مواظب کرم WannaCry باشند، […]

8 فروردین 1396

ارائه نسخه‌ی X1 ایمیل سرور اکسیژن

در آخرین روزهای سال 95 شمسی، نسخه‌ی جدید ایمیل سرور اکسیژن با نام Axigen X1 ارائه شد. این نسخه که بعد از ورژن 10 می باشد، با تغییرات خوبی به ویژه برای فارسی‌زبانان همراه بود. در نسخه‌ی فارسی ایمیل سرور اکسیژن نسخه‌ی X1، فونت‌های اصیل فارسی جایگزین فونت‌های عربی شده است. تغییراتی که در این ویرایش انجام شده از هسته‌ی مرکزی تا تقویم، ابزارهای جانبی، قابلیت‌های جدید اتصال به همراه صدها تغییر کوچک و بزرگ دیگر در این ویرایش انجام […]

5 بهمن 1395

برگزاری پنجمین دوره امنیت سیستم‌های کنترل صنعتی(اسکادا)

شرکت پارس‌ آوان با استعانت از پروردگار متعال برای پنجمین بار اقدام به برگزاری دوره آموزشی امنیت سیستم‌های کنترل صنعتی ( اسکادا) نموده است. در این دوره آموزشی، ضمن معرفی سیستم‌های کنترل صنعتی و انواع مدل‌های موجود، مسائل و چالش‌های امنیتی مربوط به این سیستم‌ها به صورت کامل بررسی می‌شود. ارائه راهکارهای اجرایی برای کاهش مخاطرات سیستم‌های کنترل صنعتی، روش‌های امن‌سازی آنها براساس استانداردهای بین‌المللی، بهترین تجربه‌های جهانی در حوزه حفاظت از سیستم‌های کنترل صنعتی و همچنین بررسی الزامات ملی ایران […]

23 تیر 1395

دوره آموزشی ArcSight

روزانه بالغ بر 10000 حمله سایبری به سازمان‌های کشور عزیزمان رخ می‌دهد. متاسفانه نبود دانش و ابزارهای مناسب تحلیل رخدادها و وقایع امنیتی باعث می‌شود که بسیاری از این حمله‌کنندگان دست‌خالی برنخواهند گشت. از طرفی جدا سازی رویدادهای حیاتی از بین خیل رخدادهای بی اهمیت و یا کم اهمیت با ابزارهای رایج به راحتی امکان‌پذیر نیست. همین یک عامل باعث می‌شود که با وجود ثبت واقعه، نتوانیم در زمان مناسب، پاسخگوی حملات باشیم. در این دوره 5 روزه، نحوه‌ی طراحی، […]

3 اسفند 1394

حضور پارس آوان در چهارمین نمایشگاه امنیت اطلاعات و ارتباطات در صنعت نفت

28 آذر 1391

بررسی برخی از کنترل‌های اجباری در استاندارد مدیریت امنیت اطلاعات (ISO 27001)

استاندارد ISO 27001 یک استاندارد بین المللی است که زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمانها و بهره گیری از منافع این رویکرد فراهم می آورد. در حقیقت این استاندارد به منظور جلوگیری از نقض امنیت اطلاعات و اتلاف مالی و پیشگیری از تنش های حاصل از این موضوع در درون سازمان ها به وجود آورده است.روش کلی که استاندارد جهت طراحی و استقرار نظام مدیریت امنیت اطلاعات پیشنهاد می دهد […]

19 دی 1391

مجازی سازی چیست؟

مدیران شبکه سالها پیرو شعار یک سرویس برروی هر سرور بودند.این شعار ریشه در مسائل فنی دارد از جمله اینکه رد یابی مشکلات شبکه آسانتر است و نیز تعدد سرویسها برروی یک سرور که یک سیستم عامل بر روی آن نصب شده باعث ناپایداری سیستم عامل می گردد و نیز بازدهی مناسب سرویسها را در پی ندارد.شعار یک سرویس برروی هر سرور به مرور زمان باعث ایجاد مشکلاتی در سازمانها گردید از جمله اینکه به ازاء هر سرویس جدید در […]

23 دی 1391

سیستم مدیریت امنیت اطلاعات (ISMS)

امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می‌رود. از این رو، امنیت دارایی‌های اطلاعاتی، برای تمامی سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می‌باشد. سیستم مدیریت امنیت اطلاعات یا ISMS) – Information Security Management System) ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها […]

26 شهریور 1393

اینفوگرافی: آنچه در ذهن یک هکر می‌گذرد!

دنیای هکرها دنیای جالبی است. هکرها هم مانند ما هستند، اما یک خورده متفاوت‌تر 😉 در این اینفوگرافی جالب نگاهی داریم به آنچه در ذهن یک هکر می‌گذرد.

4 آذر 1393

4 نکته امنیتی برای حفاظت اطلاعات کاری

نکته شماره 1: موبایل ها و ابزارهای همراه کارمندان را امن کنید. تلفن‌های همراه و ابزارهای الکترونیک پرتابل کارمندان باعث افزایش خلاقیت و بهره وری آنها می شوند. اما همین ابزارها می توانند باعث بروز خطرات امنیتی گردند. تنها کافی است که ایمیل کاری بر روی این وسایل تنظیم شود، اجازه اتصال به شبکه وای فای شرکت را بیابند، یا اینکه اطلاعات مهمی روی آنها کپی شود. حالا دیگر گم شدن یا سرقت آنها، شما را با یک حفره امنیتی […]

5 آذر 1393

حافظه‌های USB و امنیت اطلاعات

بسیاری از کارمندان در مورد بردن کارهای اداری به خانه یا خارج از محل کار با ریختن فایل‌های کاری روی یک حافظه USB که در یک فروشگاه محلی تجهیزات اداری خریداری کرده‌اند، تردید نمی‌کنند. میلیون‌ها کاربر در سراسر جهان هرروزه از این ابزارهای ذخیره‌سازی جهت حمل اطلاعات استفاده می‌کنند، از این لوازم الکترونیکی هم برای مقاصد مثبت مانند افزایش بهره‌وری کاری و سهولت در انتقال اطلاعات استفاده می‌شود و هم برای مقاصد کمتر قانونی دیگر مانند انتقال اطلاعات محرمانه از […]

6 آذر 1393

مهندسی اجتماعی چیست؟

بیشتر خیلی ها وقتی اسم عبارت «مهندسی اجتماعی» را می شنوند فکر می کنند که با یک جور رشته تخصصی کامپیوتری روبرو هستند. اما برعکس، مهندسی اجتماعی یک روش برای دسترسی به اطلاعات است که در آن از مهارت های فنی و مهندسی استفاده نمی شود. بلکه از مهارت های اجتماعی بهره برداری می شود. بگذارید ماجرا را با یک مثال شرح دهیم. شما در دفتر کارتان در اداره نشسته اید و مشغول کار هستید. تلفن زنگ می زند. گوشی […]

8 آذر 1393

هکر‌ها چگونه ما را هک می‌کنند؟ (قسمت اول)

خلافکاران سایبری جعبه ابزار بزرگی برای حمله و رخنه به حفره های امنیتی سیستم های کامپیوتری و دزدیدن اطلاعات کاربران دارند. آنها از روش‌های مختلف برای این منظور استفاده می‌کنند. در این قسمت، تعدادی از روشها و عملکردهای آنها را معرفی می‌کنیم. Denial of Service حمله های سایبری Denial of Service را از نظر تکنیکی نمی توان نوعی «هک» دانست. به این دلیل که آنها بدون وارد شدن به سیستم، کار خود را انجام می دهند. DoS روش ساده ای […]