<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:cc="http://cyber.law.harvard.edu/rss/creativeCommonsRssModule.html" version="2.0">
  <channel>
    <title><![CDATA[پست های Authin در مداد]]></title>
    <description><![CDATA[پست های Authin در مداد]]></description>
    <link>https://medad.io/@authiniam/</link>
    <image>
      <url>https://medad.io/Avatar-common150-55777/authin.png</url>
      <title>پست های Authin در مداد</title>
      <link>https://medad.io/@authiniam/</link>
    </image>
    <generator>مداد</generator>
    <lastBuildDate>Thu, 19 Nov 2020 14:56:39 GMT</lastBuildDate>
    <atom:link href="https://medad.io/feed/@authiniam/" rel="self" type="application/rss+xml" />
    <webMaster><![CDATA[friend@medad.io]]></webMaster>
    <item>
      <title><![CDATA[تهدیدات امنیتی موبایل را بشناسید!]]></title>
      <link>https://medad.io/@authiniam/%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D9%88%D8%A8%D8%A7%DB%8C%D9%84-%D8%B1%D8%A7-%D8%A8%D8%B4%D9%86%D8%A7%D8%B3%DB%8C%D8%AF/</link>
      <guid isPermaLink="false">https://medad.io/ptS/</guid>
      <category><![CDATA[امنیت]]></category>
      <category><![CDATA[احراز هویت]]></category>
      <category><![CDATA[امنیت سایبری]]></category>
      <category><![CDATA[امنیت اطلاعات]]></category>
      <category><![CDATA[امنیت موبایل]]></category>
      <dc:creator><![CDATA[Authin]]></dc:creator>
      <pubDate>Sat, 07 Nov 2020 08:28:40 GMT</pubDate>
      <atom:updated>2020-11-07T11:58:40+03:30</atom:updated>
      <content:encoded><![CDATA[<p dir="auto"><br/></p><figure><img src="https://medad.io/ArticleImage-21019-94795-1000/94795.png" alt=""/></figure><p dir="auto">امروزه ویروس ها، نرم افزارهای جاسوسی و سایر نرم افزارهای مخرب، توانایی تاثیرگذاری بر دستگاه هایی فراتر از کامپیوترها و لپ تاپ ها را دارند. دستگاه های موبایل یکی از این سیستم های بسیار آسیب پذیر هستند. هم چنان که چشم انداز تهدیدها گسترش پیدا می‌کند، مهم است که ما نه تنها این خطرات را درک کنیم، بلکه آگاه باشیم که چگونه می‌توانیم از خودمان در برابر آن‌ها محافظت کنیم.
</p><p dir="auto">
در این مقاله ، تهدیدهای امنیتی موبایل را که امروز با آن روبرو هستیم بررسی کرده و نکات و پیشنهاداتی را برای به حداقل رساندن آنها ارائه خواهیم داد.
</p><h2 dir="auto"> <strong>
تهدیدات امنیتی موبایل چیست؟
</strong> </h2><p dir="auto">تهدیدات امنیتی تلفن همراه حملاتی هستند که هدف آن ها به خطر انداختن یا سرقت اطلاعات دستگاه های تلفن همراه مانند تلفن های هوشمند و تبلت ها است. این تهدیدها اغلب به شکل بدافزار یا نرم افزار جاسوسی هستند که به افراد متخاصم اجازه دسترسی غیر مجاز به دستگاه ها را می دهند. در بسیاری از موارد ، کاربران حتی از وقوع این حملات آگاهی ندارند.
</p><p dir="auto">
با این دسترسی ، مهاجمان می توانند اقدامات مخرب مختلفی را از سرقت و فروش داده ها گرفته تا دسترسی به مخاطبین و ارسال پیام و برقراری تماس انجام دهند. همچنین می توانند از دستگاه برای سرقت اعتبارنامه های ورود به حساب های کاربران و جعل هویت استفاده کنند. این حملات، کاربران و سازمان‌ها را به طور یکسان تحت‌تاثیر قرار می‌دهد، چرا که تنها نقض اطلاعات یک شخص می‌تواند منجر به نشت اطلاعات در مقیاس بزرگ شود.
</p><h2 dir="auto"> <strong>
انواع تهدیدات امنیتی موبایل
</strong> </h2><p dir="auto">تهدیدات امنیتی موبایل در هر شکل و با هر اندازه ای وجود دارد ، اما به طور کلی در چهار دسته زیر قرار می گیرد:
</p><h2 dir="auto"> 
تهدیدهای موبایل مبتنی بر وب:
 </h2><p dir="auto">حملات تحت وب موبایل معمولاً از طریق فیشینگ یا کلاهبرداری انجام می شود. مهاجمان یک ایمیل ، متن یا پیامی که به نظر می رسد از یک منبع معتبر باشد ارسال می کنند در حالی که این پیام حاوی یک لینک یا پیوست مخرب است. وقتی کاربران روی این لینک کلیک کرده و یا اطلاعات شخصی خود را ارائه می دهند، شخص متخاصم می‌تواند دسترسی غیرمجاز به دستگاه تلفن همراه را به دست آورده یا از طریق مدارک سرقت شده، هویت را جعل کند.
</p><h2 dir="auto"> تهدیدهای موبایل مبتنی بر برنامه های کاربردی:
 </h2><p dir="auto">برنامه ها اغلب ریشه آسیب پذیری های دستگاه تلفن همراه هستند. این نوع حملات زمانی که کاربران برنامه های مخرب را بارگیری می کنند یا به برنامه ها بدون توجه به میزان امنیت آن برنامه اجازه دسترسی به داده های دستگاه را می دهند رخ می دهد.
</p><h2 dir="auto"> تهدیدهای شبکه:
 </h2><p dir="auto">این نوع حمله زمانی اتفاق می افتد که مهاجمان، اتصالات Wi-Fi عمومی نا امن یا رایگان را هدف قرار می دهند. در برخی موارد ، هکرها حتی ممکن است با هدف فریب کاربران ، شبکه Wi-Fi جعلی (معروف به network spoofing) را راه اندازی کنند. شبکه های جعلی از کاربران می خواهند با استفاده از نام کاربری و رمزعبور خود یک حساب کاربری ایجاد کنند و این فرصت را به هکرها می دهند تا دستگاه ها و اعتبارنامه ها را به خطر بیندازند.
</p><h2 dir="auto"> 
تهدیدهای فیزیکی:
 </h2><p dir="auto">دستگاه های گمشده ، دزدیده شده و بدون مراقبت ، کاربران را در معرض مشکلات جدی امنیتی موبایل قرار می دهند. اگر از یک گذرواژه قوی، PIN یا<a href="https://authin.ir/biometric-authentication/"> احراز هویت بیومتریک</a> استفاده نکرده و یا از برنامه‌ها و سرویس‌های رمزنگاری نشده استفاده کنید، تلفن شما به راحتی قابل هک شدن است. به خصوص با در نظر گرفتن این که امروزه چشم‌انداز تهدیدات امنیتی بسیار پیچیده تر شده است.
</p><p dir="auto">
<strong>شش تهدید امنیتی تلفن همراه و چگونگی جلوگیری از آنها
</strong></p><p dir="auto">این که مهاجمان می‌توانند از هر کدام از انواع تهدیدات گفته‌ شده در بالا برای حمله به کاربران استفاده کنند بسیار بد است. اما چیزی که حتی از این موضوع بدتر است این است که رفتار روزمره و فعالیت های تلفن همراه ما می‌تواند برای آن‌ها این راه را آسان‌تر کند. در ادامه برخی از متداول ترین روش هایی که داده ها و هویت خود را در معرض تهدیدات امنیتی موبایل قرار می دهیم ، و نکاتی در مورد چگونگی محافظت از خود در برابر این تهدیدات آورده شده است.
</p><h2 dir="auto"> 
1. بارگیری برنامه های مخرب و اعطای مجوزهای بیش از حد
 </h2><p dir="auto">برنامه هایی که از منابع دیگری به جز از فروشگاه های رسمی برنامه ها بارگیری می شوند ، می توانند منجر به نشت داده شوند ، زیرا بسیار بعید است که از محافظت های مناسبی برخوردار باشند. به علاوه ، مهاجمان ممکن است برنامه های مخربی را که هدف آنها سو استفاده از کاربرانی است که آنها را بارگیری می کنند (مثلا سرقت اطلاعات از دستگاه و فروش آنها به اشخاص ثالث) منتشر کنند. نشت داده ها همچنین می تواند از طریق برنامه های سازمانی آلوده به بدافزار که کد مخربی را در سیستم عامل های تلفن همراه توزیع می کنند و بدون شناسایی شدن در شبکه سازمان گسترش می یابند انتقال یابد.
</p><p dir="auto"><strong>چگونه ریسک را به حداقل برسانیم؟</strong> برنامه ها را فقط از Google Play ، App store و سایر ارائه دهندگان مطمئن بارگیری کنید. علاوه بر این ، مجوزهایی مانند دسترسی به داده های مکان ، دوربین و میکروفن را رد کنید ، مگر اینکه برنامه ای که از آن استفاده می کنید واقعا به آن احتیاج دارد.
</p><h2 dir="auto"> 
2. اتصال به شبکه های WI-FI نا امن
 </h2><p dir="auto">به احتمال زیاد، استفاده از شبکه های Wi-Fi که دسترسی به آن ها در مکان های عمومی مانند فرودگاه ها ، کافی شاپ ها و کتابخانه ها رایگان است برای شما جذاب هستند. زیرا این امکان را به شما می دهد تا از اینترنت تلفن همراه خود استفاده نکنید. اما بسیاری از این شبکه ها نا امن هستند. به عبارت دیگر مهاجمان می توانند از این طریق به راحتی به دستگاه های کاربران دسترسی پیدا کرده و امنیت داده های آنها را به خطر بیندازند.
</p><p dir="auto"><strong>چگونه ریسک را به حداقل برسانیم؟ </strong>قبل از اتصال به Wi-Fi رایگان، خوب فکر کنید و هرگز از شبکه هایی که شما را مجبور به ایجاد حساب کاربری یا گذرواژه می کنند استفاده نکنید. اگر نیازی به استفاده از یکی از این شبکه ها دارید ، صرفا فعالیت های کم خطر را انجام داده و هرگز از این شبکه ها برای دسترسی به حساب های شبکه های اجتماعی ، برنامه های بانکی یا خرید آنلاین استفاده نکنید.
</p><h2 dir="auto"> 
3 .قرار گرفتن به عنوان هدف حملات مهندسی اجتماعی
 </h2><p dir="auto">با افزایش دورکاری، حملاتی مانند <a href="https://authin.ir/phishing/">فیشینگ </a>و “smishing” (فیشینگ با sms ) به طور فزاینده‌ای در هر دو دستگاه موبایل و رایانه شایع شده اند. با این حال ، کاربران تلفن همراه بیشتر در معرض این حملات هستند زیرا اندازه صفحه نمایش کوچکتر ، اطلاعاتی را که می تواند در هر لحظه در یک ایمیل مخرب مشاهده شود ، محدود می کند. با این کار شانس کلیک کاربران بر روی پیوندها بدون در نظر گرفتن عواقب آن افزایش می یابد.
</p><p dir="auto"><strong>
چگونه ریسک را به حداقل برسانیم؟</strong> هرگز روی پیوند موجود در ایمیل یا پیام متنی کلیک نکنید ، حتی اگر به نظر می رسد از طرف فرستنده معتبری باشد. در عوض ، URL را در نوار آدرس مرورگر وب خود وارد کنید تا بتوانید قانونی بودن پیوند را تأیید کنید.
</p><h2 dir="auto"> 4 . رعایت نکردن بهداشت سایبری
 </h2><p dir="auto">در حال حاضر رعایت بهداشت سایبری برای افراد، بیش از هر زمان دیگری مهم است. اما بسیاری از افراد همچنان از گذرواژه های ضعیف استفاده می کنند، گذرواژه یکسانی را در حساب های کاربری مختلف خود به کار می برند، داده ها را با دوستان و همکاران خود به اشتراک می گذارند و از به روزرسانی برنامه ها و سیستم عامل ها خودداری می کنند.
</p><p dir="auto">دستگاه های قدیمی همچنین می توانند باعث ایجاد مشکلات زیادی در زمینه امنیت سایبری تلفن همراه شوند. خواه به دلیل عدم ارائه به روز رسانی توسط شرکت سازنده باشد و خواه اینکه کاربر تصمیم به بارگیری نسخه های جدید نرم افزار نداشته باشد . این خلا باعث ایجاد شکاف هایی می شود که مهاجم می تواند برای نفوذ به دستگاه استفاده کند.
</p><p dir="auto">علاوه بر این ، کاربران می توانند به دلیل مدیریت نامناسب نشست ، قربانی تهدیدات امنیتی تلفن همراه شوند. بسیاری از برنامه ها از توکن ها استفاده می کنند تا تجربه را برای کاربران راحت تر کنند (به عنوان مثال به آنها اجازه می دهد بدون احراز هویت مجدد اقداماتی را انجام دهند). اما این توکن ها در صورت باز ماندن نشست ها ، گاهی می توانند ناخواسته با مهاجمان به اشتراک گذاشته شوند.
</p><p dir="auto"><strong>چگونه ریسک را به حداقل برسانیم؟</strong> از گذرواژه های قوی استفاده کنید ، ابزارهای <a href="https://authin.ir/multi-factor-authentication/">احراز هویت چند عاملی (MFA) </a>را نصب کنید ، دستگاه های خود را طوری تنظیم کنید که به طور خودکار به روز شوند و پس از اتمام استفاده از آنها ، از برنامه ها و وب سایت ها خارج شوید. و البته ، اطلاعات شخصی و ورود به سیستم را نزد خود نگه دارید.
</p><p dir="auto"><br/></p><figure><img src="https://medad.io/ArticleImage-21019-94796-1000/94796.png" alt=""/></figure><h2 dir="auto"> 
5. کار کردن با رمزنگاری شکسته شده یا بدون رمزگذاری دو طرفه
 </h2><p dir="auto">در حال حاضر با صرف وقت بیشتر مردم در خانه ، استقبال چشمگیری در استفاده از ابزارهای کنفرانس ویدیویی در دستگاه های تلفن همراه ایجاد شده است. اگرچه این موارد برای کمک به همکاران و خانواده ها برای برقراری ارتباط بسیار مناسب هستند ، اما خطرات زیادی نیز در این زمینه وجود دارد. به خصوص اگر از برنامه یا سرویسی استفاده می کنید که مکالمه را رمزگذاری نمی کند ، با استفاده از الگوریتم های ضعیف کار می کند یا دستگاه ها را در معرض حمله قرار می دهد.
</p><p dir="auto"><strong>چگونه ریسک را به حداقل برسانیم؟</strong> اگر صاحب کسب و کار هستید و یا استفاده شخصی از این ابزارها دارید ، اطمینان حاصل کنید که شما و تمام کسانی که با آنها ارتباط برقرار می کنید از برنامه ها و ابزارهای آنلاینی استفاده می کنید که حفظ امنیت هویت و داده ها را در اولویت قرار می دهند.
</p><h2 dir="auto"> 6 .افتادن در دام botnet
 </h2><p dir="auto">بات نت هنگامی ایجاد می شود که گروهی از کامپیوترها تحت کنترل یک هکر قرار بگیرند. معمولاً از آنها برای بارگذاری بیش از حد منابع سازمان در هنگام اقدامات مخرب ، مانند حملات Distribution Denial of Service – DDoS كه می توانند از طریق تروجان ها ، ویروس ها و كرم ها روی دستگاه های تلفن همراه اجرا شوند ، استفاده می شود.
</p><p dir="auto"><strong>
چگونه ریسک را به حداقل برسانیم؟</strong> مانند بسیاری دیگر از تهدیدهای تلفن همراه ، فقط با بارگیری برنامه های قانونی ، هرگز کلیک نکردن روی لینک ها یا پیوست ها در ایمیل ها ، استفاده از شبکه های بی سیم ایمن و آگاهی از فعالیت های غیرمعمول در دستگاه ها ، می توان از بات نت جلوگیری کرد.
</p><h2 dir="auto"> 
<strong>چگونه سازمان ها می توانند خود را در برابر تهدیدات تلفن همراه محافظت کنند؟
</strong> </h2><p dir="auto">اگرچه تیم های فناوری اطلاعات و امنیت عمدتا وظیفه محافظت از داده های سازمان ، کارمندان و مشتریان را بر عهده دارند ، با این حال اقدامات زیادی وجود دارد که کاربران می توانند برای ایمن سازی دستگاه های خود انجام دهند. بیایید نگاهی بیندازیم که چگونه هر گروه می تواند امنیت را در محل کار و خانه خود بهبود بخشد.
</p><h2 dir="auto"> کارهایی که تیم امنیت و فناوری اطلاعات می توانند انجام دهند.
 </h2><p dir="auto">درحال حاضر بیش از هر زمان دیگری ، کارمندان از راه دور از مکان های مختلف و بر روی دستگاه های مختلف کار می کنند. با این حال ، تنها 13٪ از سازمان ها چهار اقدام اساسی رمزگذاری داده ، محدود کردن دسترسی کاربران به داده های مورد نیاز، عدم استفاده از گذرواژه پیش فرض و آزمایش امنیتی منظم را در این زمینه به کار می گیرند. علاوه بر این ، تقریباً 50٪ سازمان ها سیاست قابل قبولی که برای مبارزه با تهدیدهای امنیتی موبایل بسیار حیاتی است و استانداردی را برای رفتار کارمندان در دستگاه ها و شبکه ها تعیین می کند ندارند.
</p><p dir="auto">
تیم های فناوری اطلاعات می توانند با استقرار ابزارهایی مانند احراز هویت چند عاملی و <a href="https://authin.ir/single-sign-on/">احراز هویت یکپارچه (Single Sign On)</a> و اتخاذ رویکرد Zero Trust برای امنیت در سازمان های خود ، از مزایای آن استفاده کنند.
</p><p dir="auto">
آن ها همچنین باید آموزش های منظمی را برای کارمندان خود ارائه دهند تا اطمینان از حفظ امنیت همیشه در ذهن افراد باشد. به علاوه به صورت مرتب آخرین و مهم ترین تهدیدهایی که می توانند روزانه با آن روبرو شوند را به آن ها یادآوری کنند.
</p><h2 dir="auto"> کاری که افراد می توانند انجام دهند.
 </h2><p dir="auto">کارمندان نیز می توانند با اطمینان از درک قوی تهدیدات مشترک، از تهدیدات امنیتی موبایل جلوگیری کنند. آنها نه تنها باید این تهدیدات را بشناسند بلکه باید بتوانند علائم گویای این حملات را نیز تشخیص دهند.
</p><p dir="auto">علاوه بر پیروی از خط مشی های تعیین شده توسط سازمان ها، کارمندان می توانند با استفاده از روش هایی مانند انتخاب گذرواژه امن و ایجاد امکان احراز هویت قوی تر (مانند MFA و بیومتریک) در دستگاه های خود، امنیت را به دست بگیرند. همچنین آن ها می توانند از امنیت شبکه های خانگی خود اطمینان حاصل کنند و هنگام کار از راه دور از استفاده از شبکه های WiFi رایگان خودداری کنند.
</p><h2 dir="auto"> <strong>نکات پایانی
</strong> </h2><p dir="auto">همان طور که گفتیم ضروری است که سازمان ها برای ایمن نگه داشتن کارمندان و داده های شرکت ، به خصوص با بیشتر شدن دورکاری، اقداماتی را انجام دهند که از تهدیدات امنیتی دستگاه های موبایل در امان بمانند.
</p><p dir="auto">
در ادامه نکاتی را بیان خواهیم کرد که بهتر است به خاطر بسپارید.

</p><p dir="auto"><strong>کار پویا
</strong></p><p dir="auto">کار پویا مدلی است که به کارمندان آزادی و انعطاف پذیری برای کار از هرجایی را می دهد و به یک زیرساخت IT کاملاً ایمن و یکپارچه نیاز دارد. در نظر گرفتن امنیت تلفن همراه بخش مهمی در این امر است تا کارمندان بتوانند به طور موثر و ایمن، در هر زمان ، از هر مکان و با هر دستگاهی کار خود را انجام دهند.
</p><p dir="auto">از معرفی سیاست های استفاده از دستگاه شخصی مدت زمان زیادی می گذرد و امروزه با گسترش دورکاری اهمیت این سیاست ها حتی بیش از پیش شده است. سازمان ها باید اطمینان حاصل کنند که کارمندان قادر به کار بر روی هر دستگاهی هستند ، این امر استفاده از ابزاری مانند MFA و رویکرد Zero Trust برای امنیت را کاملاً حائز اهمیت می کند.

</p><p dir="auto"><strong>اینترنت اشیا
</strong></p><p dir="auto">اینترنت اشیا به سرعت در حال رشد است. زیرا افراد بیشتری به دستگاه های متصل در محل کار و خانه اعتماد می کنند (به عنوان مثال ، یخچال های هوشمند و دستیارهای صوتی). آگاهی از اینکه این دستگاه ها چطور کار می کنند و چگونه ممکن است فضای امنیتی را تغییر دهند ، کلید جلوگیری از دسترسی غیرمجاز مهاجمان به اطلاعات و شبکه ها است.
</p><blockquote dir="auto"> فراموش نکنید که آگاهی از آخرین حملات و تهدیدات امنیتی موبایل اولین قدم برای داشتن محیط کار با امنیت بیشتر است. </blockquote><h2 dir="auto"> <strong>منبع </strong>: <a href="https://authin.ir/">آتین</a> </h2><p dir="auto"><br/></p>]]></content:encoded>
    </item>
    <item>
      <title><![CDATA[چک لیست امنیت سایبری شخصی]]></title>
      <link>https://medad.io/@authiniam/%DA%86%DA%A9-%D9%84%DB%8C%D8%B3%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%B4%D8%AE%D8%B5%DB%8C/</link>
      <guid isPermaLink="false">https://medad.io/pfZ/</guid>
      <category><![CDATA[فیشینگ]]></category>
      <category><![CDATA[مدیریت هویت و دسترسی]]></category>
      <category><![CDATA[احراز هویت]]></category>
      <category><![CDATA[امنیت سایبری]]></category>
      <category><![CDATA[SSO چیست]]></category>
      <dc:creator><![CDATA[Authin]]></dc:creator>
      <pubDate>Tue, 27 Oct 2020 13:14:17 GMT</pubDate>
      <atom:updated>2020-10-27T16:44:17+03:30</atom:updated>
      <content:encoded><![CDATA[<p dir="auto"><br/></p><figure><img src="https://medad.io/ArticleImage-20509-94068-1000/94068.png" alt=""/></figure><p dir="auto">امروزه تصور حتی بخشی از زندگی بدون اتصال به اینترنت بسیار سخت است. کار، ارتباطات، سرگرمی ها، اقتصاد، لوازم خانگی، اتومبیل ها و … همگی می توانند یک بخش آنلاین داشته باشند.
</p><p dir="auto">
درک دنیای آنلاین کار دشواری است. زیرا ما قادر به لمس کامل آن نیستیم. فقط از طریق صفحه نمایش ، هدفون یا میکروفون می توانیم آن را تجربه کنیم. اما با این حال عواقب و خطرات مربوط به آن می تواند مانند بریدن دست یا سرقت مسلحانه واقعی و خطرناک به نظر برسد.
</p><p dir="auto">اما آیا واقعا اینطور است؟ بله!
</p><p dir="auto">با این وجود این موضوع کاملا به شما و “مدل تهدید” شما بستگی دارد ، که فقط یک کلمه فانتزی (و احتمالاً ترسناک) برای جمع بندی پاسخ این شش سوال است:
</p><p dir="auto">
دارایی های من چیست؟
</p><p dir="auto">دشمنان من چه کسانی هستند؟
</p><p dir="auto">دشمن من چه کاری می تواند بکند؟
</p><p dir="auto">چقدر احتمال دارد که مجبور به محافظت از دارایی هایم شوم؟
</p><p dir="auto">در صورت شکست چه عواقبی در انتظارم است؟
</p><p dir="auto">برای دفاع از خودم در برابر دشمنانم چه کاری می توانم انجام دهم؟
</p><p dir="auto">بخش بزرگی از زندگی ما امروزه آنلاین است و همه ما دارایی های ارزشمندی در وب داریم: هویت آنلاین، اطلاعات قابل شناسایی شخصی (نام، تاریخ تولد، آدرس خانه، شماره تلفن، حساب های ایمیل)، رسانه های اجتماعی، شماره کارت اعتباری، تصاویر، داده های کاری. در واقع همه ما اطلاعاتی داریم که مسئولیت محافظت از آن ها بر عهده ما است به خصوص در مورد کودکان. از آنجایی که تا کنون موارد زیادی از نقض داده وجود داشته است بنابراین همه ما به نوعی دشمن داریم. تمام داده هایی که نقض شده اند با قیمت ارزان در دارک وب به فروش می رسند و می توانند از طرق مختلف علیه ما استفاده شوند. بسته به اینکه چه کسی هستیم و چه کاری انجام می دهیم ، ممکن است هدف جالبی نیز باشیم.
</p><p dir="auto">
به طور کلی عواقب یک حمله می تواند بسیار مضر باشد. دزدی هویت، باج‌گیری، سرقت اطلاعات و یا خسارت مالی و حتی آسیب فیزیکی.
</p><p dir="auto">
اکنون ، همه ما می توانیم آماده شویم و از خود محافظت کنیم ، و این همان چیزی است که باعث نامگذاری ماه اکتبر به ماه ملی آگاهی از امنیت سایبری شده است. یک تلاش سالانه با هدف کمک به شما در حفظ امنیت آنلاین.
</p><p dir="auto">در آتین ما به امنیت سایبری بسیار اهمیت می دهیم و هدف ما ایمن سازی فضای اینترنت است. بنابراین ما برای کمک به ایمن ماندن شما در اینترنت ، یک چک لیست آسان آماده کرده ایم. در ادامه مطلب می توانید این چک لیست را مشاهده کنید.</p><p dir="auto"><strong>فراموش نکنید که امنیت سایبری به عهده همه است. همه ما باید مالک آن باشیم. ایمنش کنیم، از آن محافظت کنید و بنابراین بتوانیم در اینترنت ایمن بمانیم.
</strong></p><p dir="auto"><br/></p><figure><img src="https://medad.io/ArticleImage-20509-94067-1000/94067.png" alt=""/></figure><p dir="auto"><br/></p><h2 dir="auto"> <em><strong>چک لیست امنیت سایبری شخصی
</strong></em> </h2><p dir="auto"><strong>
مراقبت از رمز عبور
</strong></p><ul><li>من از رمز عبور یکسان برای حساب های مختلف استفاده نمی کنم.
</li></ul><ul><li>رمز عبور من تا حد ممکن حداقل شامل 18 کاراکتر است.
</li></ul><ul><li>من از یک برنامه مدیریت رمز عبور مانند 1Password ، LastPass ، Keepass یا keychains پشتیبانی شده توسط سیستم عامل یا مرورگر استفاده می کنم.
</li></ul><ul><li>برای حساب هایی که در برنامه مدیریت گذرواژه نیستند از عبارات طولانی ، منحصر به فرد و به یاد ماندنی استفاده می کنم.
</li></ul><p dir="auto"><strong>احراز هویت چند عاملی (MFA)
</strong></p><ul><li>تمام حساب های کاربری مهم من ( ایمیل، رسانه های اجتماعی، برنامه های مربوط به امور مالی) با <a href="https://authin.ir/multi-factor-authentication/">احراز هویت چند عاملی</a> محافظت می شوند.
</li></ul><ul><li>من کدهای پشتیبان احراز هویت چند عاملی خود را در برگه ای که در جایی ایمن نگه داری می شود و یا در برنامه مدیریت گذرواژه ذخیره می کنم.
</li></ul><p dir="auto"><strong>مواردی که نباید روی </strong><a href="https://authin.ir/phishing/"><strong>آن </strong></a><strong>ها کلیک کرد
!</strong></p><ul><li>از کلیک کردن روی پیوندهای مشکوک ، یا بارگیری پیوست های مشکوک از ایمیل یا پیامک هایی که انتظار ندارم ، اجتناب می کنم.
</li></ul><ul><li>من روی تبلیغاتی که قول پول رایگان، جوایز یا تخفیفات می دهند کلیک نمی کنم.
</li></ul><ul><li>پیشنهاد می کنیم در تست رایگان فیشینگ <a href="https://phishingquiz.withgoogle.com/">گوگل </a>شرکت کنید.
</li></ul><p dir="auto"> 
</p><p dir="auto"><strong>حریم خصوصی
</strong></p><ul><li>من اطلاعات خصوصی مانند آدرس خانه ، تصاویر خصوصی ، شماره تلفن یا شماره کارت اعتباری خود را به صورت عمومی در رسانه های اجتماعی ارسال نمی کنم.
</li></ul><ul><li>تنظیمات مربوط به حفظ حریم شخصی در شبکه های اجتماعی را مطابق با نیاز خودم تنظیم می کنم.
</li></ul><ul><li>من از انجام بازی ها یا نظرسنجی هایی که در شبکه های اجتماعی اطلاعات خصوصی حساس را می خواهند خودداری می کنم.
</li></ul><p dir="auto"><strong>بهداشت سایبری ابتدایی
</strong></p><ul><li>من در مورد سطح دسترسی برای تمام برنامه‌هایی که استفاده می‌کنم محتاط هستم.
</li></ul><ul><li>برنامه‌های کاربردی (application) که دیگر استفاده نمی‌کنم را حذف می‌کنم.
</li></ul><ul><li>از فایل های مهم خود نسخه پشتیبان تهیه می کنم.
</li></ul><ul><li>من مخاطبین اضطراری را در تلفن خود پیکربندی کرده ام.
</li></ul><ul><li>تلفن ، کامپیوتر و هارد اکسترنال خود را رمزگذاری می کنم.
</li></ul><ul><li>من سایت https://haveibeenpwned.com/ را طوری پیکربندی کرده ام که در صورت افشای ایمیل من در یک رخنه امنیتی مرا مطلع کند.
</li></ul><ul><li>من همیشه سیستم عامل رایانه و موبایلم را با آخرین نسخه به روز رسانی می کنم.
</li></ul><ul><li>رمز عبورهای پیش فرض دستگاه های IOT را تغییر می دهم.
</li></ul><ul><li>من کامپیوتر و تلفن همراه خود را با یک رمز عبور یا یک پین بیشتر از چهار شماره قفل نگه می دارم.
</li></ul><ul><li>من اطلاعاتی از این دست را با دوستان و خانواده در میان می گذارم تا به آنها در امنیت کمک کنم.
</li></ul><p dir="auto"><em><strong>بهترین شیوه های امنیت سایبری برای کودکان (بالای 8 سال)
</strong></em></p><p dir="auto"><strong>بهداشت سایبری ابتدایی
</strong></p><ul><li>من فقط درصورتي كه اجازه از والدين يا سرپرستان خود داشته باشم ، تصاوير يا فيلم هاي خود را به صورت آنلاين ارسال مي كنم.
</li></ul><ul><li>اگر کسی از من سوالات شخصی مانند آدرس منزل، آدرس مدرسه یا شماره تلفن و یا ارسال عکس درخواست کند من بلافاصله درخواست کمک می کنم.
</li></ul><ul><li>من می دانم که ارسال نام ، تاریخ تولد ، آدرس خانه ، تصاویر ، آدرس مدرسه ، شماره تلفن یا شماره کارت اعتباری من به صورت آنلاین می تواند برای من و خانواده ام خطرناک باشد.
</li></ul><ul><li>من درک می کنم که در دنیای آنلاین ، هر کسی می تواند وانمود کند کسی است که نیست ، بنابراین من نباید شخصاً با او ملاقات کنم.
</li></ul><p dir="auto"><strong>اصول ایمنی
</strong></p><ul><li>من فقط وقتی از والدین یا سرپرستانم اجازه بگیرم برنامه ها را بارگیری یا نصب می کنم.
</li></ul><ul><li>از استفاده از رمزهای عبور کوتاه و ساده مانند “test”، “password” ، “123456” یا “Reza1” خودداری می کنم.
</li></ul><ul><li>من از گذرواژه های متشکل از کلماتی که توسط یک خط تیره (-) یا یک فاصله با یکدیگر ترکیب شده اند استفاده می کنم. مثلا I-LOVE-CREAM
</li></ul><ul><li>گذرواژه های من شامل نام من ، تاریخ تولد ، نام حیوان خانگی یا سایر اطلاعاتی که به راحتی قابل حدس باشند نیستند.
</li></ul><ul><li>تمام حساب های کاربری من از رمزهای عبور مختلف استفاده می کنند. روی عکس هایی که قول پول ، جایزه یا بازی رایگان می دهند کلیک نمی کنم.
</li></ul><p dir="auto"><strong>رفتار محترمانه با خودم و دیگران
</strong></p><ul><li>من می دانم که ممکن است نتوانم مواردی را که به صورت آنلاین ارسال می کنم حذف کنم و دیگران می توانند آنها را کپی و بازنشر کنند. حتی می تواند 20 سال دیگر به من متصل شود.
</li></ul><ul><li>اگر کسی به صورت آنلاین چیز آزاردهنده ای به من بگوید، کمک می خواهم، گزارش می دهم و در صورت امکان آنها را مسدود می کنم.
</li></ul><ul><li>من بیشتر نظرات را نادیده می گیرم ، اما اگر خیلی نگران کننده باشند ، آنها را گزارش می دهم.
</li></ul><ul><li>من با دیگران در فضای آنلاین همانطور که در ملاقات حضوری رفتار می کنم محترمانه رفتار می کنم.
</li></ul><ul><li>احساسی که نسبت به خودم دارم به لایک یا نظر دیگران در شبکه های اجتماعی بستگی ندارد.</li></ul><h2 dir="auto"> منبع : <a href="https://authin.ir/">آتین</a> </h2><p dir="auto"><br/></p>]]></content:encoded>
    </item>
    <item>
      <title><![CDATA[احراز هویت یکپارچه یا Single Sign On چیست؟]]></title>
      <link>https://medad.io/@authiniam/%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%DB%8C%DA%A9%D9%BE%D8%A7%D8%B1%DA%86%D9%87-%DB%8C%D8%A7-single-sign-on-%DA%86%DB%8C%D8%B3%D8%AA/</link>
      <guid isPermaLink="false">https://medad.io/nFW/</guid>
      <category><![CDATA[احراز هویت یکپارچه]]></category>
      <category><![CDATA[Single Sign On]]></category>
      <category><![CDATA[SSO]]></category>
      <category><![CDATA[مدیریت هویت و دسترسی]]></category>
      <category><![CDATA[احراز هویت]]></category>
      <dc:creator><![CDATA[Authin]]></dc:creator>
      <pubDate>Tue, 06 Oct 2020 15:27:18 GMT</pubDate>
      <atom:updated>2020-10-06T18:57:18+03:30</atom:updated>
      <content:encoded><![CDATA[<p dir="auto">‫‫‫‫‫کاربران روزانه از تعداد زیادی از سامانه ها و برنامه های کاربردی استفاده می کنند. استفاده از رمزهای عبور پیچیده برای هر کدام از این سیستم ها چالشی است که کاربران با آن روبه رو هستند. احراز هویت یکپارچه یا <a href="https://authin.ir/single-sign-on-blog/">Single Sign-On</a> راه حل مناسبی برای این مسئله است. در این حالت ورود به سیستم های مختلف با یک هویت واحد امکان پذیر خواهد بود. همچنین فرایند افزودن و حذف دسترسی کاربران آسان تر می شود.
</p><p dir="auto">
</p><h2 dir="auto"> احراز هویت یکپارچه یا SSO
 </h2><p dir="auto">احراز هویت یکپارچه، یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.
</p><p dir="auto">
به عنوان مثال هنگامی که به یکی از سرویس های گوگل مانند جیمیل وارد می شوید، امکان دسترسی به سایر سرویس ها مانند یوتیوب، گوگل درایو، گوگل داکز و … را نیز خواهید داشت. همچنین یکی از قابلیت های اصلی این سرویس ایجاد یک تونل امنیتی میان کامپیوتر کاربر و سرور مرکزی است که باعث میشود اطلاعات محرمانه کاربران، تحت پروتکل های امنیتی جابجا شوند.
</p><p dir="auto"><br/></p><h2 dir="auto"> احراز هویت بدون SSO چگونه است؟
 </h2><p dir="auto">هر سامانه یک پایگاه داده از نام های کاربری و رمزهای عبور کاربران خود را نگه داری می کند. وقتی می خواهید وارد برنامه یا سامانه ای شوید مراحل زیر اجرامی شود:
</p><ul><li>
ابتدا سایت یا برنامه مورد نظر بررسی می کند که آیا هویت شما پیش از این تصدیق شده است یا خیر. در صورتی که این اتفاق افتاده باشد به شما اجازه دسترسی به سایت یا برنامه مورد نظر داده می شود.
</li></ul><ul><li>در صورتی که این اتفاق نیفتاده باشد از شما خواسته می شود که نام کاربری و رمز عبور خود را وارد کنید. در این صورت اطلاعات کاربری وارد شده با اطلاعات کاربری موجود در پایگاه داده مقایسه و صحت آن بررسی می شود.
</li></ul><ul><li>پس از ورود به سامانه به هنگام مراجعه به هر یک از بخش ها هویت شما توسط سامانه بررسی و تایید می شود.
</li></ul><p dir="auto">داده های مربوط به تایید هویت معمول در قالب نشست ها یا توکن ها ارسال می شوند و توسط سامانه جهت اعطای دسترسی به صفحات مختلف مورد بررسی قرار می گیرند.
</p><p dir="auto">
</p><h2 dir="auto"> احراز هویت یکپارچه (SSOچگونه کارمی کند؟
 </h2><blockquote dir="auto"> تایید هویت با SSO به اعتماد بین دامنه ها متکی است. هنگام ورود به سامانه یا برنامه کاربردی در سیستم SSO مراحل زیر اجرا می شود:
 </blockquote><p dir="auto">
</p><ul><li>سامانه یا برنامه مورد نظر ابتدا بررسی می کند که آیا هویت شما قبلاز طریق SSO تایید شده است یا خیر. در صورت تایید امکان دسترسی به شما داده می شود.
</li></ul><ul><li>در غیر این صورت شما را به درگاه ورود SSO راهنمایی می کند.
</li></ul><ul><li>شما باید نام کاربری و رمز عبور واحدی که برای ورود به سامانه های سازمان استفاده می کنید را وارد کنید.
</li></ul><ul><li>سامانه احراز هویت یکپارچه (SSO) درخواست تایید هویت کاربران را به دایرکتوری کاربران سازمان ارسال کرده و در صورت تایید، نشست کاربر در سامانه SSO ایجاد می گردد.
</li></ul><ul><li>سامانه SSO داده های تایید هویت را به سامانه سرویس گیرنده منتقل کرده و کاربر به آن سامانه بر می گردد.
</li></ul><ul><li>پس از ورود، سامانه سرویس گیرنده اطلاعات تایید هویت را در قالب نشست یا توکن به مرورگر شما منتقل می کند تا با هر بار مراجعه به صفحات جدید اعتبار شما تایید گردد.
</li></ul><p dir="auto">درک تفاوت میان ورود با رمزعبور و ورود از طریق SSO اهمیت دارد. تصور اینکه با ورود رمز عبور یکسان در تمامی سامانه ها وارد شوید و نتیجه یکسانی با ورود از طریق SSO به دست می آورید، تصوری اشتباه است. چراکه در صورتی که هر یک از این سامانه ها به علت ضعف در پیاده سازی لایه امنیتی مورد حمله قرار گرفته و اطلاعات هویتی شما افشا شود، حمله کننده می تواند به تمامی سامانه های شما دسترسی یابد. به علاوه با استفاده از احراز هویت یکپارچه دیگر نیازی به ورود رمز عبور به ازای ورود به هر سامانه وجود ندارد و صرفا کافی است یک بار نام کاربری و رمز عبور خود را فقط در درگاه <a href="https://authin.ir/single-sign-on-blog/">سامانه SSO</a> وارد نمایید.
</p><p dir="auto">
</p><h2 dir="auto"> ویژگی های Single Sign-On
 </h2><p dir="auto"><strong>سهولت در مدیریت
</strong></p><p dir="auto">سامانه SSO با یکپارچه سازی اطلاعات هویتی و اعتبارنامه های کاربر مدیریت دسترسی به انواع منابع سازمانی از جمله پلتفرم ها و برنامه های کاربردی را سهولت می بخشد.
</p><p dir="auto">
<strong>امنیت
</strong></p><p dir="auto">سامانه احراز هویت یکپارچه، امنیت شبکه ها و برنامه های کاربردی راافزایش می دهد. SSO می تواند با استفاده از مدرن ترین استانداردهای امنیتی موجود، کاربر را به صورت منحصر به فرد شناسایی کرده و اطلاعات او را به صورت رمزگذاری شده در سراسر شبکه به سامانه های سرویس گیرنده ارائه دهد.
</p><p dir="auto"><strong>سهولت استفاده
</strong></p><p dir="auto">سامانه SSO با جلوگیری از وقفه های ناشی از درخواست گذرواژه برای دسترسی به سامانه ها و برنامه های کاربردی تجربه کاربر را بهبود می بخشد. کاربر پس از یک بار احراز هویت اجازه دسترسی به تمام منابع مجازرا پیدا می کند.
</p><h2 dir="auto"> 
روش های تایید هویت SSO
 </h2><p dir="auto">کلمه عبور
</p><p dir="auto">رمز یک بار مصرف
</p><p dir="auto">توکن و کارت هوشمند
</p><p dir="auto">بیومتریک و اثر انگشت
</p><p dir="auto">منبع : آتین</p>]]></content:encoded>
    </item>
  </channel>
</rss>