چک لیست امنیتی Active Directory در سازمان‌ها

چک لیست امنیتی Active Directory در سازمان‌ها

امروزه در اکثر سازمان ها Active Directory) AD) به آن صورت که باید، توسط مدیران IT جدی گرفته نمی شود و کنترل و مدیریت خاصی برروی آن صورت نمی گیرد. به همین دلیل بسیاری از حملات باج افزارها به دلیل ضعف های امنیتی موجود در AD بوده که توانسته اند به سیستم ها نفوذ کنند و البته که تقریبا اکثر سازمان ها حتی به دنبال اینکه AD سازمانشان چگونه راه اندازی و تنظیم شده است نیستند! 

10مورد از خطرناک‌ترین حملات سایبری در جهان- بخش سوم

10مورد از خطرناک‌ترین حملات سایبری در جهان- بخش سوم

Red October (اکتبر قرمز) (2012)
اکتبر قرمز که فقط بخشی از مسئولیت آن این بود که به روسیه و کشورهای اروپای شرقی حمله کند و به نظر می رسد که فرایندی بلندمدت‌ بوده است، این مساله را ثابت کرد که بدافزارهایی که توسط دولت ها پشتیبانی می شوند، صرفا به چیزی شبیه به آنچه که ایالت متحده تجربه کرده است، محدود نمی شوند.
10 مورد از خطرناک‌ترین حملات سایبری در جهان- بخش چهارم

10 مورد از خطرناک‌ترین حملات سایبری در جهان- بخش چهارم

Darkhotel (2014)
Darkhotel قدری متفاوت بود و ظاهرا می توانست مدیران اجرایی شرکت ها را در حالی که از یک هتل به هتل دیگری در هر جای دنیا می رفتند، تعقیب کند. نامگذاری این بدافزار هم بر همین اساس است.
10مورد از خطرناک‌ترین حملات سایبری در جهان- بخش دوم

10مورد از خطرناک‌ترین حملات سایبری در جهان- بخش دوم

Aurora (2010)
عصر حاضر سلاح های سایبری از اینجا شروع شد. حداقل می توان، شروع ابراز نگرانی عمومی در مورد Aurora را از اینجا دانست.