گزارش باج افزارها
08 آبان

خلاصه گزارش وضعیت باج‌افزار در سال ۲۰۲۵ از نگاه سوفوس

مطلب حاضر، خلاصه‌ای از ششمین نسخه از مجموعه گزارش‌های سالانه سوفوس (Sophos) است که درباره وضعیت حملات باج‌افزاری در سال ۲۰۲۵ انجام شده است. یافته‌های این گزارش از یک نظرسنجی مستقل که ۳۴۰۰ مدیر فناوری اطلاعات و امنیت سایبری از ۱۷ کشور جهان در آن شرکت کردند، به دست آمده است. تمام شرکت‌کنندگان این نظرسنجی که در تاریخ ژانویه تا مارس ۲۰۲۵ برگزار شد، از سازمان‌هایی بودند که در سال گذشته مورد حمله باج‌افزار قرار گرفتند. اندازه این سازمان‌ها از ۱۰۰ تا ۵۰۰۰ کارمند متغیر بوده است. آمار و ارقام این گزارش، بینش‌های منحصربه‌فردی درباره چرایی قربانی‌شدن سازمان‌ها در برابر حملات باج‌افزار، سرنوشت داده‌ها، مطالبات و پرداخت‌های باج و درنهایت، تأثیر باج‌افزار بر کسب‌وکارها و نیروی انسانی ارائه می‌دهد. یافته‌های کلیدی گزارش مهم‌ترین یافته‌های این گزارش شامل علل ریشه‌ای قربانی‌شدن سازمان‌ها، میزان بازیابی داده‌ها، میزان درخواست و پرداخت باج و تأثیرات باج‌افزار بر کسب‌وکار و بر نیروی انسانی است که آن‌ها...
ادامه مطلب
05 آبان

مدیریت سطح حمله: گام بعدی در تکامل امنیت سایبری ۲۰۲۵

​ بررسی بیش از یک دهه حملات سایبری به کسب‌وکارها در سراسر جهان، نشان می‌دهد که بسیاری از سازمان‌ها، به‌ویژه آنهایی که از زیرساخت‌های پیچیده‌تری برخوردارند، در شناسایی سطوح حمله خود ناکارآمد عمل می‌کنند. دلیل آن روشن است: تیم‌های فناوری اطلاعات این سازمان‌ها، اغلب دیدِ همه‌جانبه‌ای از تمام دارایی‌های متعلق به آن‌ها که سطوح حمله را تشکیل می‌دهند، ندارند. طبق آمار به‌دست‌آمده، بیشتر حملات سایبری از طریق سرورها، وب‌سایت‌ها و دستگاه‌هایی صورت می‌گیرد که در سایه قرار گرفته‌اند و شناسایی نمی‌شوند. چگونه می‌توانیم امنیت چیزی را تأمین کنیم که از وجود آن اطلاع نداریم؟ اینجاست که مدیریت سطح حمله (Attack Surface Management) وارد می‌شود؛ رویکرد مدرنی که به سازمان‌ها در شناسایی، ارزیابی و پایش مداوم دارایی‌های آن‌ها کمک می‌کند و میدان دید گسترده‌ای در اختیار آن‌ها قرار می‌دهد. در این مقاله که برگرفته از یک گزارش از موسسه SANS در خصوص ASM می باشد، با مدیریت سطح حمله و اهمیت آن در حوزه امنیت سایبر...
ادامه مطلب
29 مهر

بررسی گزارش تست آنتی ویروس‌های تحت شبکه توسط SE Labs

آزمایشگاه معتبر SE Labs در تازه‌ترین گزارش خود، عملکرد برترین راهکارهای آنتی‌ویروس تحت شبکه را در شرایط واقعی مورد بررسی و آزمایش قرار داده است. این گزارش که مربوط به سه‌ماهه سوم سال ۲۰۲۵ میلادی است، یکی از معتبرترین مستندات فنی برای ارزیابی کیفیت و دقت محصولات امنیتی سازمانی محسوب می‌شود. در این آزمون، محصولات شرکت‌های مطرحی همچون Bitdefender، Kaspersky، Sophos، CrowdStrike، Trellix، ESET و چند برند دیگر مورد ارزیابی قرار گرفته‌اند. آزمایش‌ها بر اساس توانایی شناسایی، خنثی‌سازی و بازیابی از حملات واقعی شامل بدافزارها، تهدیدات بدون فایل (Fileless Attacks) و حملات هدفمند (Targeted Attacks) انجام شده است. SE Labs در این گزارش، امتیاز هر راهکار امنیتی را در سه بخش اصلی اعلام می‌کند: Protection Accuracy (دقت در شناسایی و جلوگیری از تهدیدات) Legitimate Accuracy (جلوگیری از هشدارهای اشتباه یا False Positive) Total Accuracy Rating (امتیاز نهایی و ترکیبی) نتایج نشان می‌دهد برخ...
ادامه مطلب
بیت دیفندر
08 اردیبهشت

برتری بیت‌دیفندر در آزمون ضد‌دستکاری AV-Comparatives ۲۰۲۵

وقتی هکرها پس از نفوذ به شبکه به مانعی به نام «آنتی‌ویروس سازمانی» می‌رسند، اولین تاکتیکشان خاموش‌کردن یا دورزدن این سد دفاعی است؛ به ویژه اگر راهکار امنیتیِ شما یک EDR تمام‌عیار باشد. در سال ۲۰۲۵ مؤسسه معتبر AV-Comparatives برای سنجش همین موضوع، یعنی «مقاومت در برابر دستکاری (Defense Evasion)»، آزمونی مستقل برگزار کرد که در آن فقط محصولاتی منتشر شدند ‌که توانستند همه تلاش‌های مخرب را خنثی کنند. در میان نام‌های بزرگ امنیت سایبری، تنها Bitdefender GravityZone Business Security Enterprise موفق شد گواهی Anti-Tampering را از آن خود کند. این موفقیت تازه‌ترین نشان افتخار برند بیت دیفندر است؛ برندی که حالا عملاً به تعریف استاندارد طلایی امنیت سازمانی تبدیل شده. چرا عبور از GravityZone برای مهاجمان سخت شد؟ هر سال آزمایشگاه AV-Comparatives یک آزمون نفوذ متمرکز (focus pen-test) برگزار می‌کند که در آن فروشندگان راهکارهای امنیتی می‌توانند برای اخذ گواهی‌نامه اقدام کنند. تمرکز آزمون ۲۰۲۵ روی «گریز ...
ادامه مطلب