Telegram Web
📌اطلاعیه


کاربران گرامی، به اطلاع شما می‌رسونیم که امروز در تاریخ ۳۰ خرداد ۱۴۰۳ امکان ورود برخی کاربران به وب‌سایت راورو همراه با اختلال گزارش شده است. در حال بررسی علت و رفع مشکل هستیم.

چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵


@Ravro_ir
🤯1
📌اطلاعیه


کاربران عزیز، به اطلاع شما می‌رسونیم که اختلال شناسایی شده در خصوص ورود به پلتفرم، مربوط به تغییرات اعمال شده در reCAPTCHA بود که در حال حاضر برطرف شده است.



اگر چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵
📧 [email protected]


@Ravro_ir
🤩2
♟️وقتی از استراتژی امنیت سایبری حرف می‌زنیم، از چه حرف می‌زنیم؟
در تدوین استراتژی امنیت سایبری باید به چه مواردی توجه کنیم؟
آیا یک برنامه به‌عنوان استراتژی برای چندین کسب‌وکار قابل‌تعمیم است؟


ما در بلاگ‌پست جدید راورو به موضوع استراتژی امنیت سایبری، چیستی آن، جوانبش و... پرداخته‌ایم.

در #بلاگ راورو بخوانید:

🌐 استراتژی امنیت سایبری برای کسب‌وکارها

@Ravro_ir
👍2👏1
🛡️می‌خواهیم به سراغ برخی از معروف‌ترین حملات سایبری برویم؛ حملاتی‌که در سطح جهانی انعکاس یافته‌اند و میزان این انعکاس، نشان از پیچیدگی‌ و تأثیر آن‌ها دارد.  
 
اگر دقیق‌تر نگاه کنیم، هر یک از این رخدادهای جهانی، می‌تواند برای ما درس و نکات امنیتی مهمی را در بر داشته باشد. 
  

در #بلاگ راورو بخوانید: 

🌐 برخی از بدنام‌ترین حملات سایبری در تاریخ 
 


@Ravro_ir 
‌ 
🔥4
💬 برخی کسب‌وکارها، وقتی با قیمت خدمات امنیت سایبری مواجه می‌شوند، تصمیم‌گیری را به تعویق می‌اندازند تا کمی بیش‌تر راجع به آن فکر کنند.

در چنین موقعیتی، کسب‌وکارها معمولا با چنین سوال‌هایی مواجه می‌شوند:

آیا می‌ارزد؟ یا نه؟
چرا باید این هزینه را کنیم؟
معقول است که بخشی از بودجه را که می‌توان صرف کارهای دیگر کرد، صرف ارتقای امنیت کنیم؟

در بلاگ‌پست جدید راورو از نگاه خودمان نسبت به قیمت خدمات امنیت سایبری، علل و جوانب آن گفته‌ایم.


در #بلاگ راورو بخوانید:

 🌐 آیا قیمت خدمات امنیت سایبری می‌ارزد؟


@Ravro_ir
👍71
🎙️ گپ‌وگفتی با یک شکارچی آسیب پذیری جوان داشته‌ایم:

👤 محمدجواد بنارویی

متخصص تست نفوذ برنامه‌های تحت وب است.

22 سال سن دارد و اهل بندرعباس است.

3 سال است که به‌صورت حرفه‌ای به شکار آسیب پذیری می‌پردازد.

تاکنون نزدیک به 300 میلیون تومان بانتی، در پلتفرم باگ بانتی راورو، دریافت کرده است.


در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با شکارچی آسیب پذیری؛ محمدجواد بناروئی


@Ravro_ir
👍75👎1😁1
پیدایش هک به چه زمانی برمی‌گردد؟

جهان در چه زمانی شاهد اولین نمونه‌های شناخته‌شده‌ی هک بود؟

از چه زمانی انگیزه‌های مختلف از هک پررنگ‌تر شدند؟


ما در بلاگ‌پست جدید راورو،
نگاهی زمانی به پیدایش هک داشتیم.


در #بلاگ راورو بخوانید:

تاریخچه‌ مختصر هک


@Ravro_ir
👍61
📊 ارزیابی ریسک امنیت سایبری یک بررسی استراتژیک از تهدیدات بالقوه برای دارایی‌های دیجیتال کسب‌وکارهاست.

که شامل شناسایی، ارزیابی و اولویت‌بندی خطرات برای اطمینان از محافظت قوی در برابر دشمنان سایبری می‌شود.


در بلاگ‌پست جدید راورو تلاش کردیم که در مورد پیچیدگی‌های این عمل، اهمیتش و چگونگی تقویت دفاع دیجیتال به زبانی ساده صحبت کنیم.


در #بلاگ راورو بخوانید:

🌐 ارزیابی ریسک امنیت سایبری


@Ravro_ir
3
⚙️ کسب‌وکارهای مختلف در مواجهه با باگ‌بانتی چه واکنشی نشان می‌دهند؟
کسب‌وکارهای بزرگ، کسب‌وکارهای کوچک و ... ؟

ما در طی سال‌های فعالیت راورو به‌عنوان یک پلتفرم باگ‌بانتی، با کسب‌وکارهای متنوعی روبه‌رو شده‌ایم؛ کسب‌وکارهای کوچک، بزرگ، دولتی، غیردولتی و ... .


در بلاگ‌پست جدید راورو، از تجربه‌هایمان راجع به مواجهه‌‌ی کسب‌وکارهای مختلف با راهکار امنیتی باگ بانتی گفته‌ایم.


در #بلاگ راورو بخوانید:

🌐 کسب‌وکارهای مختلف در مواجهه با باگ‌بانتی چه واکنشی نشان می‌دهند؟


@Ravro_ir
5
وقتی هک می‌شویم، باید چه کنیم؟
چه کارهایی را نباید انجام دهیم؟
اقدام اجرایی در زمان هک چند دسته است؟
پیش از هک، می‌توان به چه مواردی اندیشید؟


بلاگ‌پست جدید راورو شامل گفتنی‌هایی از
محمدامین کریمان، هم‌بنیان‌گذار و راهبر اجرایی راورو، راجع به مواجهه با هک‌ و اقدام اجرایی درخصوص آن‌ است.

محتوای این بلاگ‌پست، از جنس بیان تجربیاتی است که شاید به کار شما هم بیاید.


در #بلاگ راورو بخوانید:

🌐 وقتی هک شدیم، چه کنیم؟


@Ravro_ir
👍3🥰21
📑 گزارش جزئیات حملات سایبری صرفاً یک تمرین مستندسازی نیست!
یک گام فعال در جهت تقویت دفاع دیجیتال است.

در این بلاگ‌پست به دلایل چندوجهی‌ای پرداخته‌ایم که چرا اشتراک‌گذاری اطلاعات در مورد تهدیدات سایبری، برای ایجاد فضای سایبری ایمن‌تر و انعطاف‌پذیرتر ضروری است.


در #بلاگ راورو بخوانید:

🌐 نقش حیاتی گزارش حملات سایبری (رایتاپ) در ارتقای امنیت سایبری برای همه


@Ravro_ir
👏4
• ما در باگ‌بانتی هک می‌شویم!

• هکرها ممکن است در باگ‌بانتی، از سامانه‌ی ما سوءاستفاده کنند!

• اگر به باگ‌بانتی بیاییم، دیگر هک نمی‌شویم!

• قیمت باگ‌بانتی خیلی بالاست و نمی‌ارزد.

• باگ‌بانتی کافی است...

• باگ‌بانتی یا اخاذی؟



در بلاگ‌پست جدید راورو، به برخی نگاه‌ها و باورهای غلطی که راجع به باگ‌بانتی وجود دارند، پرداخته‌ایم.



در #بلاگ راورو بخوانید:

🌐 6 باور غلط راجع به باگ‌بانتی


@Ravro_ir
👍3👏3🔥1
📖 قصه‌ی دیگری از امنیت سایبری برایتان داریم؛
قصه‌ی گزارش‌های آسیب‌پذیری

🎯 تا به حال در پلتفرم باگ‌بانتی راورو،
با حضور فعال ۴۰۰ شکارچی آسیب‌پذیری و ۶۰ میدان (کسب‌وکار)
۴۰۰۰ گزارش آسیب‌پذیری ثبت شده‌اند
و بیش از ۴ میلیارد تومان بانتی پرداخت شده است.

این اعداد، منظره‌ای کلی از باگ‌بانتی راورو را از دور نشان می‌دهند، ولی از نمای نزدیک‌تر دیدنی‌های بیش‌تری را در دل خود دارند.

این گزارش آماری، سفری ست به قعر ۴۰۰۰ گزارش‌ آسیب‌پذیری؛ با مناظری از نمودارها، اعداد و ارقام، جدول‌ها و ... .


از #بلاگ راورو دانلود کنید:

🌐 نگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو


@Ravro_ir
👍5🔥42
Ravro pinned a photo
❗️پیش‌بینی می‌شود که تا سال 2025، جرائم سایبری در سطح جهان، هزینه‌ای معادل 10.5 تریلیون دلار برای شرکت‌ها داشته باشند.
انتظار می‌رود تعداد حملات نیز تا آن زمان دو برابر شوند.

اکثر کسب‌کارها راجع به اثرات فوری یک حمله‌ی سایبری شناخت دارند.
اما راجع به هزینه‌های پنهان آن‌ها، کمتر آگاهی دارند.

هرینه‌های پنهان یک حمله‌ی سایبری جوانب مختلف یک کسب‌وکار را تحت‌تاثیر قرار می‌دهند و ممکن است بیش‌تر از اثرات مشهود آن، به کسب‌وکارها آسیب وارد کنند!


در بلاگ‌پست اخیر راورو به هزینه‌های پنهان یک حمله‌ی سایبری پرداخته‌ایم.


در #بلاگ راورو بخوانید:

🌐 ۵ هزینه‌ی پنهان یک حمله سایبری


@Ravro_ir
6👍3
آیا باگ‌بانتی متناسب با SDLC عمل می‌کند؟
باگ‌بانتی می‌تواند کمک‌کننده باشد؟
باگ‌بانتی چگونه می‌تواند SDLC را پشتیبانی و ایمن کند؟


ما در بلاگ‌پست اخیر، به بررسی تناسب راهکار باگ‌بانتی با SDLC پرداخته‌ایم.


در #بلاگ راورو بخوانید:

🌐 باگ‌بانتی چگونه متناسب با SDLC عمل می‌کند؟


@Ravro_ir
👍2
🎙️ گپ‌وگفتی با فاطمه مقامی، راوی راورو، داشته‌ایم.
و از او راجع به نقشش در راورو، تجربه‌ و تاثیرات کار در راورو و آرزویش برای حوزه‌ی امنیت سایبری پرسیده‌ایم.

👤 متن‌هایی که در راورو می‌خوانید و تصاویری که در راورو می‌بینید، جزوی از کارهای فاطمه و سایر همکاران بخش محتواست.

💬 او یکی از تأثیرات کار در راورو را در نگاهش نسبت به مفاهیمی چون "آسیب‌پذیری" می‌داند.

و درباره‌اش این‌طور می‌گوید:
"مفهوم آسیب‌پذیری برای من مفهوم جالبی بود. خیلی برایم شبیه آسیب‌پذیری انسان‌ها بود؛ این‌که ما انسان‌ها هم آسیب‌پذیریم، آسیب‌پذیری‌های مختلفی داریم، گاهی متناسب با شخصیتمان آسیب‌پذیری‌های خاصی هم داریم، گاهی مایلیم آسیب‌پذیری‌هایمان را انکار و پنهان کنیم، اذعان به آسیب‌پذیربودن و پذیرش آن شجاعت می‌خواهد، با کمک دیگران و در ارتباط می‌توانیم از آسیب‌پذیری‌هایمان آگاه‌تر شویم، رشد کنیم و به نسخه‌ی بهتری از خودمان تبدیل شویم."


در #بلاگ راورو بخوانید:

🌐 گپ‌وگفتی با فاطمه مقامی؛ مسئول تولیدمحتوای راورو


@Ravro_ir
9
از دیدگاه یک کسب‌وکار، آیا باگ‌بانتی هزینه‌ی به‌صرفه‌ای دارد؟
مبلغی که درازای هر آسیب‌پذیری پرداخت می‌شود، بالا نیست؟
با چه نگاهی، چنین هزینه‌هایی توجیه‌پذیر و ارزش‌مند به نظر می‌رسند؟

🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) می‌تواند مثال خوبی برای این مورد باشد. این مثال نشان می‌دهد که چگونه یک پاداش نسبتاً متوسط باگ‌بانتی می‌تواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران می‌کرد، بسیار توجیه‌پذیر بود و به سودآوری بسیار بالاتری منجر می‌شد.

به این فکر می‌کنید که "چطور؟" و "چرا؟" ؟


در #بلاگ راورو بخوانید:

🌐 آیا هزینه باگ‌بانتی می‌ارزد؟


@Ravro_ir
👍4
👥 وقتی از ارزش یک کار جمع‌سپاری‌شده در امنیت سایبری حرف می‌زنیم، اولین مزیتی که به نظرمان می‌آید، "تعداد" است.

تعداد مهم است. اما درعین حال نباید از اثر "تنوع" در یک کار جمعی، هم غافل ماند.

هکرهای مختلف در یک کار جمع‌سپاری‌شده، در چه نقش‌هایی حاضر می‌شوند؟ چه اثر و ارزشی را به آن می‌افزایند؟


در #بلاگ راورو بخوانید:

🌐 هکرهای مختلف، چه ارزشی به یک کار جمع‌سپاری‌شده امنیتی می‌افزایند؟


@Ravro_ir
🔥3
⚙️ به‌عنوان یک کسب‌وکار؛
هنگامی که می‌خواهیم ارزش و آورده‌ی سرمایه‌گذاری‌های خود در امنیت سایبری را بسنجیم، بهتر است چگونه عمل کنیم؟ و چگونه عمل نکنیم؟

آیا روش‌های متداول برای اندازه‌گیری نرخ بازگشت سرمایه ( ROI ) می‌توانند روش مناسبی باشند و ارزش کامل اقدامات امنیت سایبری را منتقل کنند؟
یا چنین روش‌هایی ممکن است دیدگاه نادرستی از اثربخشی آن‌ها ایجاد کنند؟

با چه معیارهای جایگزینی می‌توان به ارزیابی مؤثر سرمایه‌گذاری‌های امنیت سایبری پرداخت؟


در #بلاگ راورو و در دو بلاگ‌پست اخیر بخوانید:

🌐 چرا نمی‌شود همیشه از نرخ بازگشت سرمایه (ROI) استفاده کرد؟

🌐 چند روش برای ارزیابی سرمایه گذاری در امنیت سایبری


@Ravro_ir
👍3🔥1
2025/07/10 01:51:52
Back to Top
HTML Embed Code: