یک سیستم امنیت سایبری فقط به اندازه ضعیفترین حلقه خود امن است. مصرفکنندگان و توسعهدهندگان احتمالاً هیچ دلیلی نداشتند که به امنیت یک API فینتک که توسط بیشتر بزرگترین بانکهای جهان، مؤسسات مالی رسمی، و اکثریت نرمافزارها و خدمات مالی پرکاربرد بازار استفاده میشود، شک کنند.متأسفانه، این اعتبار و اعتماد به شرکای تجاری و ارائهدهندگان […]
خط مقدم جدید دفاع در نبردی سایبری با ریسک بالا (New Frontline Defense in a High-Stakes Cyber Battle) نکات کلیدی Ransomwareها بهطور فزایندهای زیرساختهای ذخیرهسازی را هدف قرار میدهند، بهطوری که نود و شش درصد حملات مستقیماً سیستمهای پشتیبانگیری را نشانه میروند و در نود و چهار درصد رخدادها، استخراج داده نیز اتفاق میافتد. فناوریهایی […]
فراتر از قفل (Beyond the Padlock) نکات کلیدی گواهی شفافیت یا Certificate Transparency (CT) یک سیستم ثبت قابلراستیآزمایی و فقطافزودنی ارائه میدهد که به شناسایی گواهیهای TLS مخرب یا اشتباهاً صادرشده کمک میکند و با ثبت عمومی و تغییرناپذیر هر صدور گواهی، امنیت مدل اعتماد اینترنت را تقویت میکند. ناتوانی مراکز صدور گواهی سنتی در […]
بهرهوری قابل اعتماد (Trustworthy Productivity) نکات کلیدی هر چیزی را که در زمینه (context) یک عامل قرار میگیرد، مثل پرامپتهای سیستمی، اسناد RAG، خروجی ابزارها و حافظه، بهعنوان ورودی غیرقابلاعتماد در نظر بگیرید. برای جلوگیری از حملات مسمومسازی، منشأ (provenance)، محدوده (scoping) و تاریخ انقضا (expiry) را اعمال کنید. برنامهریزی را از نظارت جدا کنید؛ […]
وضعیت فعلی بر اساس گزارش تحقیقاتی امنیت سایبری CDW در سال ۲۰۲۴، حدود ۶۹٪ از شرکتهای فعال در حوزه خدمات مالی طی پنج سال گذشته حداقل یک رخداد نشت داده را تجربه کردهاند. این رقم در مقایسه با حدود دو سوم کل سازمانها، نشاندهنده ریسک بالاتر نقض امنیت در بخش مالی است. با حرکت روزافزون […]
کمتر صنعتی با سرعتی که در سالهای اخیر در حوزه API دیدهایم حرکت میکند. Cloudflare گزارش داده است که در سال ۲۰۲۴، ۵۷٪ از ترافیک اینترنت را درخواستهای API تشکیل دادهاند. این رشد فقط در حجم نیست – نحوه استفاده از APIها نیز بهسرعت در حال تکامل است. برای مثال، Gartner اخیراً پیشبینی کرده است […]
AuthZEN: مجوزدهی مبتنی بر استاندارد برای درگاههای API درگاههای API مدتهاست نقش کلیدی در ایمنسازی دسترسی به API ایفا میکنند و وظایفی مانند احراز هویت، مجوزدهی و مدیریت ترافیک را بر عهده دارند. با این حال، مجوزدهی عمیقتر اغلب به پیادهسازیهای سفارشی یا واگذاری به منطق اختصاصی هر سرویس نیاز داشته است و این موضوع […]
امنیت OAuth2 برای FAPI 2.0 و بانکداری اپن (OAuth2 Security for FAPI 2.0 and Open Banking) تصور کنید یک بلیت کنسرت دارید: هرکس آن را در دست داشته باشد اجازه ورود دارد. مهم نیست چه کسی آن را خریده یا چطور به دست آورده است – اگر بتوانید بلیت را در ورودی نشان دهید، وارد […]
آنچه کسبوکارهای خدمات مالی باید بدانند نکات زیادی وجود دارد که هنگام آمادهسازی سازمان خود برای بهرهگیری کامل از ظرفیتهای هوش مصنوعی باید در نظر بگیرید. برای خدمات مالی و فینتکها، امنیت، نظارت و انطباق همواره در رأس اولویتها قرار دارد. این موضوع در مورد Agentic AI نیز کاملاً صدق میکند؛ فناوریای که در کنار […]
داستانی از دسیسه و بهبود در بازی موش و گربه بین سیستمهای امنیتی و عاملان مخرب، خطای مثبت (FPs) همیشه خار در چشم مدافعان است. در حالی که برای دقت تلاش میکنیم، FPs ممکن است وارد سیستمهای ما شوند و منجر به هشدارهای غیرضروری، اتلاف منابع و حتی آسیب به شهرت شوند. بسیاری از راهحلهای […]
