در دنیای کار افراد همیشه به دنبال کار کردن در بهترین شرکت با بهترین مزایای ممکن هستند. اما واقعاً کدام شرکت بهترین شرایط را برای کار کردن نیروهای خود فراهم میکند؟ از کجا میشود تشخیص داد که «جذابترین کارفرمایان ایران» در حال حاضر کدام شرکتها هستند؟ «ایرانتلنت» بهتازگی گزارش جامعی با عنوان «جذابترین کارفرمایان ایران» منتشر کرده و با نظرسنجی از 10657 نفر به این سؤال پاسخ داده است. ایرانتلنت برای پیدا کردن «جذابترین کارفرمایان ایران» دو سؤال از افراد، با تجربه کاری پرسیده است. اول اینکه؛ «از بین شرکتهایی که کار کردهاید، کدام شرکت را برای کار کردن توصیه میکنید و از همکاری با کدام شرکت تجربه بهتری داشتید؟» و سؤال دوم؛ «فارغ از تجربه کاری، در حال حاضر دوست دارید برای کدام شرکت کار کنید؟» برای تهیه این گزارش نظرات ۱۲۰ هزار کاربر ایرانتلنت در ۱۶ سال گذشته بررسی شده تا مشخص شود که افراد به کدام تجربههای کاری خود نمره بالاتری میدهند. در ادامه هم از عموم افراد جامعه پرسیده شده که رؤیای کار کردن در کدام شرکت را دارند. بالاترین امتیاز کارکنان در شرکتهای فناوری اطلاعات همانطور که در تصویر زیر مشاهده میکنید، کافهبازار، ویستا سامانه آسا و اسنپ توانستهاند در چهار سال اخیر بالاترین امتیاز را از کارکنان خود دریافت کنند: بالاترین امتیاز در شرکتهای مخابراتی و شبکه در این صنعت در چهار سال اخیر، شرکت «زیتل» توانسته بالاترین امتیاز را از کارکنان خود دریافت کند. «ایرانسل»، «همراه اول» و «هوآوی» شرکتهایی هستند که در دو دوره ارزیابی همواره بین ۱۰ شرکت برتر بودهاند. دانلود گزارش جذابترین کارفرمایان ایران نکته جالب در این صنع, ...ادامه مطلب
متامسک یک کیف پول نرم افزاری نوآورانه است که به صورت اپلیکیشن موبایل و افزونه مرورگر در دسترس کاربران ارز رمزنگاری قرار دارد. متامسک فراتر از یک کیف پول بوده و یک دروازه ورود به اتریوم است؛ یک کیف پول ارز رمزنگاری و درگاه ورود برای اپلیکیشن های بلاک چین که بیش از 30 میلیون […] نوشته نکات امنیتی کیف پول متامسک ؛ چگونه از آن محافظت کنیم؟ اولین بار در کوین سرا. پدیدار شد. , ...ادامه مطلب
نیلوفر نادری / پارادایمهای بانکداری و پرداخت در سراسر جهان تغییر کرده و این چرخش پارادایمی به سمتوسویی رفته که شاهد گذار از شیوههای سنتی انجام امور بانکی و پرداخت به شیوههای مدرن و دیجیتال هستیم. در این پارادایم جدید، حفاظت از دادههای مشتریان و ایجاد بستری امن برای انجام امور مالی آنها یکی از مسائل اساسی و چالشبرانگیزی است که همواره مورد بحث و بررسی متخصصان امنیت شبکه بوده است. به عقیده فعالان این حوزه، نظام بانکی و پرداخت هر کشوری یکی از مهمترین و حساسترین نقاط بدنه اقتصاد آن کشور است که اگر با بحران امنیت مواجه شود، میتواند علاوه بر از بین بردن منابع مالی اشخاص درگیر در شبکه، باعث ایجاد بحرانهای امنیتی ملی و کشوری نیز شود. بخش خصوصی؛ موتور محرکه توسعه امنیت سایبری حمیدرضا ولیزاده، مدیر دپارتمان امنیت شرکت پیشرو فناوری اطلاعات رادین از آن دست افرادی است که معتقدند صنعت بانکی و پرداخت کشور در مقایسه با سایر صنایع به لحاظ امنیت سایبری در وضعیت بهتری به سر میبرد. او در اینباره میگوید: «در حال حاضر به دلیل وجود یکسری الزامات امنیتی از سوی نهادهای بالادستی در صنعت بانکی و پرداخت، وضعیت امنیت سایبری در این صنعت نسبت به سایر صنایع بهتر است و به عبارتی در رعایت الزامات امنیت فناوری اطلاعات چند قدم جلوتر است، با این حال هنوز هم جای کار زیادی جهت افزایش و ارتقای سطح امنیت صنعت بانکی و پرداخت کشور وجود دارد.» او معتقد است توسعه امنیت سایبری در شبکه بانکی و پرداخت کشور یکی از اولویتهای اصلی این صنعت است و بیان میکند که این مفهوم مدتزمان زیادی است که مورد توجه مسئولان و دستاندرکاران این صنعت است؛ چراکه نظام بانکی و پرداخت یکی از نقاط حساس و حیاتی بد, ...ادامه مطلب
شهریورماه ۱۴۰۲، ماه هک و نشت اطلاعات سازمانهای دولتی و خصوصی بود. در این ماه، اپلیکیشن بهنما، اپلیکیشن هفهشتاد، ۱۸ شرکت بیمه، تپسی، سازمان ثبت احوال و وزارت علوم هک شدند و هکرها ادعا کردند که به اطلاعات کاربران این سازمانها دسترسی دارند. مسئولان در حالی که نشت اطلاعات را تکذیب کردند، تاکنون توضیحی درباره چگونگی دسترسی هکرها به اطلاعات، سرنوشت اطلاعات منتشرشده و اقدامات انجامشده برای ارتقای امنیت ارائه ندادهاند. به همین منظور، در این گزارش، ضمن مرور هکهای صورتگرفته در شهریورماه، گمانهزنیهای کارشناسان از نحوه دسترسی هکرها به اطلاعات تپسی، شرکتهای بیمه، وزارت علوم و سازمان ثبت احوال بررسی شده است. همچنین، سعید سوزنگر، کارشناس امینت سایبری و محمدجواد نعناکار، حقوقدان درباره ابعاد فنی و حقوقی هکهای اخیر صحبت کردند. نعناکار در این گفتوگو ضمن تأکید بر وجود سازوکارهای حقوقی و قانونی برای پیگیری قضایی هکهای اخیر، از لزوم ورود دادستانی به هکهای شهریورماه و پیگیری حقوق شهروندان گفت. طبق گفته سوزنگر نیز، اکثر پروتکلهای ایمنسازی و رمزنگاری برای ارتباطات و اتصال به شبکه بهدلیل فیلترینگ دچار اختلال هستند و ایران بهدلیل ناامنی و پیچیدگی در شبکه، به کلکسیونی از ابزارهای خوشایند برای هکرها تبدیل شده است. نرمافزار بهنما هک شده بود یا خیر؟ حمله سایبری به سازمانها موضوع جدیدی نیست و هکرها همواره در کمین اطلاعات شرکتهای دولتی و خصوصی هستند، اما از سال گذشته میزان حملات سایبری به سازمانهای ایرانی، بهخصوص دولتیها زیاد شده است. این حملات در سال جاری با خبر نفوذ یک گروه هکری به نرمافزار ایرانی «شناسایی و تشخیص چهره» شروع شد. در هفتم شهریورماه، گروه هکری «گ, ...ادامه مطلب
سامانه کشف تقلب مبتنی بر هوش مصنوعی «فانوس» در یک شرکت پرداخت الکترونیک کشور با موفقیت وارد مرحله عملیاتی شد. از مزایای این سامانه میتوان به افزایش امنیت و اعتماد در شبکه پرداخت اشاره کرد. شرکت پیشرو فناوری اطلاعات رادین ضمن اعلام این خبر بیان کرد که با نصب این سامانه که توسط شرکت پیشرو فناوری اطلاعات رادین توسعه داده شده، امکان کنترل و نظارت بر هر گونه تقلب مالی در شبکه پرداخت فراهم میشود. این سامانه با استفاده از الگوریتمهای هوشمند، قادر است تراکنشهای مشکوک را شناسایی و به صورت آنی به مدیران شرکت اعلام کند. این اقدام باعث افزایش امنیت و اعتماد در شبکه پرداخت میشود و خسارات مالی ناشی از تقلب را به حداقل میرساند. طبق این گزارش، تقلب در شبکه پرداخت، یکی از مشکلات جدی است که بر سامانههای مالی و پرداخت الکترونیک تأثیر منفی میگذارد. این تقلبها میتوانند باعث از دست رفتن سرمایههای مالی و اعتبار شرکتها شوند. به همین دلیل، سامانه کشف تقلب رادین با بهرهگیری از فناوریهای پیشرفته، قادر است تقلبهای مالی را در شبکه پرداخت شناسایی و مهار کند. راه پرداخت - رسانه فناوریهای مالی ایران , ...ادامه مطلب
پلتفرمهای اقتصاد مشارکتی بهعنوان واسطهای بین فرد فراهمکننده خدمات و فرد مصرفکننده عمل میکنند و پیشبینی میشود حجم بازار این پلتفرمها تا سال ۲۰۲۷ به ۶۰۰ میلیارد دلار برسد. اقتصاد مشارکتی ازجمله حوزههای رو به رشد است که بر ارتباطات همتابههمتا تکیه دارد و اعتماد مشتری بنیان اساسی فعالیت در این پلتفرمهاست. در پلتفرم اقتصاد مشارکتی، این اعتماد به ارزش بنیادین تبدیل میشود و بهعنوان حس امنیت مشتری هم شناخته میشود. در اقتصاد مدرن، لازم است روشهایی شفاف و قاطع برای ایجاد حس امنیت در مشتریان و اطمینان از ایمنی و مسئولیتپذیری کاربران در پلتفرم اقتصاد مشارکتی بررسی و اجرا شود. به همین منظور، احراز هویت و بررسی اینکه آیا واقعاً مشتری همان چیزی است که ادعا میکند، بهعنوان یکی از مراحل مهم در این فرایند مطرح میشود. این فرآیند تأکید میکند که قبل از هرگونه همکاری و تعامل، طرفین باید مطمئن شوند که هویت فرد یا سازمان مشخص و معتبر است و هیچ تهدیدی برای همتایانی وجود ندارد که قصد استفاده از خدمات یا محصولات او را دارند. احراز هویت، کلید حل مسئله است و مهمترین نقش را در اقتصاد مشارکتی دارد. خطرات احراز هویت ضعیف در پلتفرمهای اقتصاد مشارکتی وقتی هویت کاربران به طور صحیح بررسی و تأیید نشود، امکان ورود افراد ناشناس یا کلاهبرداران به سیستم وجود دارد و این خود باعث افزایش افراد با هویت جعلی میشود. وجود هویتهای جعلی در این پلتفرمها خطراتی به همراه دارد که به چند نمونه آن اشاره شده است. کلاهبرداری هویتی و سرقت اطلاعات اگر اطلاعات حساس مشتریان در دسترس افراد کلاهبردار قرار گیرد، ممکن است به سرقت هویت و کلاهبرداری از اعتبار آنها منجر شود. این موار, ...ادامه مطلب
ارژنگ طالبینژاد، مدیر برندینگ / از زمان ظهور اینترنت و انقلاب دیجیتال، چشمانداز صنعت مالی در جهان به شکل قابل توجهی تغییر کرده است. همانطور که رایانهها در همه فعالیتهای روزانه ما اهمیت بیشتری پیدا کردهاند، مؤسسات مالی نیز همه بخشهای کسبوکار خود را با همین رویه تغییر دادهاند. پیشرفت در فناوری، مقررات و قوانین جدیدی را برای فعالیتهای مالی ایجاد کرده و در عین حال امکان فعالیتهای مجرمانه و سوءاستفادههای مالی کلان را نیز ممکن ساخته است. در این بین، نگرانی فزاینده بانکها و مؤسسات مالی این است که چگونه به انبوهی از نگرانیهای امنیت سایبری و روندهای آن واکنش مؤثر نشان دهند زیرا، بانکها از هک و خرابکاریهای مجرمانه گرفته تا آسیبپذیری در زیرساختهای موجود و تلاش برای عدم افشای دادههای محرمانه، با چالشهای متنوعی مواجه هستند. نیاز به امنیت سایبری قدرتمند با توجه به اینکه، وظیفه حفاظت از حجم عظیم دادههای حساس مشتری و دارایی و سپرده بر عهده بانکهاست، با افزایش پیچیدگی تهدیدات سایبری، حفاظت از این اطلاعات به یک چالش مهم تبدیل شده است. در این زمینه، اقدامات امنیت سایبری برای جلوگیری از دسترسیهای غیرمجاز، سرقت دادهها و کلاهبرداری مالی بسیار مهم است. بانکها باید روی فناوریهای پیشرفتهای مانند رمزگذاری، احراز هویت چندمرحلهای و سیستمهای تشخیص تقلب و کشف ناهنجاری سرمایهگذاری کنند تا بتوانند زیرساختهای خود را در برابر تهدیدات سایبری پیشرفته تقویت کنند. نقش نوآوری نوآوری، نقشی محوری در توانمند کردن بانکها برای انطباق، رشد و برآورده ساختن نیازهای درحالرشد مشتریان دارد. با این حال، نوآوری با خطرات امنیتی ذاتی همراه است. از آنجا که , ...ادامه مطلب
شرکتهای رگتک، دقیقاً کاری را میکنند که همه ما انتظار داریم. آنها به دیگر شرکتها در حوزههای مختلف کمک میکنند تا قوانین و الزامات را به موقع دریابند و در سایه فناوری، انطباق بیشتری با این قوانین و الزامات ایجاد کنند. بخشی که با نرخ ١٩.۵ درصد در سال رشد میکند و انتظار میرود که در سال ٢٠٢٧ میلادی، به ٢١.٧٣ میلیارد دلار برسد. اما دلیل این نرخ بالای رشد، بهویژه طی سالهای اخیر چیست؟ اگرچه بخشی از رشد رگتک، ناشی از افزیش تقاضا بوده، اما بخش عمدهای از آن به دلیل بارِ نظارتی است که روزبهروز نیز در حال افزایش است. اکثر شرکتهای رگتک، با شرکتهای مالی و فینتک کار میکنند، بیشتر به این علت که بار نظارتی در این صنعت بیشتر از بقیه است. با این حال، نمیتوان گفت که بار نظارتی، بهویژه باری که در چند سال آتی با آن مواجه خواهیم بود، تنها شامل حال صنایع مالی میشود. با وجود اینکه بانکها و شرکتهای فینتکی، چند سالی است که بیش از دیگران دست به دست رگتکها دادهاند، اما سه صنعت دیگر نیز هستند، که با گذشت زمان، به شکل فزایندهای در حال پیوستن به رگتک هستند. اما قبل از پرداختن به این سه صنعت، اول ببینیم که دلیل توسعه چهارچوبهای نظارتی چیست و چرا سیستمهای تنظیمگر، هر روز بیشتر از روز قبل قانونگذاری میکنند. دلیل توسعه چهارچوبهای نظارتی چیست؟ چهارچوبهای نظارتی، توسعه پیدا میکنند چون نیاز ایجاب میکند. به همین دلیل، شاید بهتر باشد این سوال را به اینگونه مطرح کنیم که، دلیل افزیش نیاز به چهارچوبهای نظارتی چیست؟ همهگیری کرونا، باعث شد بسیاری از صنایع، رویکرد دیجیتال را در پیش بگیرند. الزام به فاصلهگذاری اجتماعی، باعث شد تا صنایع مختلف، برای اینکه بتوانن, ...ادامه مطلب
رویداد «نظاره» با محوریت مجلس؛ چالشهای تنظیمگری اکوسیستم نوآوری، دیروز ۲۶ مهرماه در مرکز پژوهشهای مجلس به میزبانی خانه خلاق و مرکز نوآوری قوه مقننه به همراه ۱۰۰ استارتاپ برگزار شد. در این رویداد که شامل چند سخنرانی و یک پنل تخصصی بود، سخنرانان هر کدام از زاویهای به مسائل اخیر کشور؛ بهخصوص بحث اینترنت اشاره کردند و نسبت به تبعات وضعیت فعلی به مسئولان هشدار دادند. اولین سخنران این رویداد حسین ملکنژاد، مدیرعامل «رسمیو» بود که با مروری بر پدیده داده باز در جهان از عملکرد خود در این حوزه صحبت کرد و گفت: «ما کار خود را با روزنامه رسمی و دادههای خام آن آغاز کردیم، اما اگر این رویه را به نهادهای دیگر همچون مجلس بسط دهیم، به دادههای بسیار خوبی برای تحلیل و پژوهش میرسیم. هرچند تاکنون تقریباً هیچ داده خاصی روی سایت خود مجلس موجود نیست که بتوانیم از آن استفاده کنیم.» او ادامه داد: «همان زمان هم که ما کار رسمیو را آغاز کردیم با مقاومت جدی روزنامه رسمی مواجه شدیم، اما توانستیم به مسیر خود ادامه دهیم و امیدواریم در دسترسکردن دادهها برای عموم در تمامی حوزهها دنبال شود.» ملکنژاد در ادامه در پاسخ به سوال «راه پرداخت» درخصوص مشتریان رسمیو عنوان کرد: «عمده مشتریان ما از کسبوکارها هستند که در تعامل با دیگر کسبوکارها داده برایشان مهم میشود. هرچند محوریت کار ما در دسترس قراردادن داده و خواناکردن آن است؛ اما برای زنده نگهداشتن بیزینسمان به سمت درآمدزایی رفتیم. این مسیر حتی به شناخت و شناسایی مشتریمان نیز کمک کرد.» ملکنژاد در خصوص چالشهای اخیر قطعی و نوسانات اینترنت تأکید کرد: «ما هم به لحاظ درآمدی دچار افت شدیدی شدیم و هم به لحاظ تعداد کاربران، آمار روزانهمان خیلی , ...ادامه مطلب
وقوع حملات سایبری در ایران خصوصا در شبکههای نهادها و دستگاههای دولتی طی سالهای اخیر به امر پرتکراری تبدیل شده و بحث امنیت شبکه را در کشور جدی کرده است. در همین راستا دولت سیزدهم طی یک موافقتنامه با روسیه در بخش امنیت اطلاعات، در پی تقویت زیرساختهای امنیت شبکه در کشور است. طبق مفاد این موافقتنامه قرار است بین دو کشور همکاریهایی در حوزه امنیت اطلاعات صورت بگیرد و منبع تامین مالی پروژههای این موافقتنامه مستقلا بهعهده خود طرفین خواهد بود. موافقتنامه ۹ مادهای امنیت اطلاعات بین ایران و روسیه دولت ایران و دولت روسیه موافقتنامهای را در بخش امنیت اطلاعات امضا کرده و این لایحه در هیئت وزیران به تصویب رسیده و حالا ابراهیم رئیسی، رئیس جمهور کشور این لایحه را برای انجام تشریفات قانونی به محمدباقر قالیباف، رئیس مجلس شورای اسلامی ابلاغ کرده است. موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه مشتمل بر یک مقدمه، ۹ ماده و یک ضمیمه است. در ابتدای این موافقتنامه بر ضرورت حداکثرسازی منافع مشترک از ناحیه فناوری اطلاعات و ارتباطات و کاهش تهدیدهای مشترک ناشی از آن تاکید شده و طی بندهایی حفظ محرمانگی داده و وفاداری هرکدام از طرفین به اطلاعات تعیین شده است. هر دو دولت متعهد شدهاند که همکاری در حوزه امنیت اطلاعات باید بهصورتی باشد که شامل هیچ اقدامی که حاکمیت، امنیت و تمامیت ارضی کشورها را نقض میکند، نشود. زمینههای کلیدی که برای این همکاری مشخص شده، شامل ۱۴ بخش است. در وهله اول قرار بر این شده که دو دولت برای شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقهای و بینالمللی برای تضمین امنیت اطلاعات اقدام کنند. , ...ادامه مطلب
متامسک در روز چهارشنبه در پست وبلاگ خود اعلام کرد که با کمک محققان شرکت امنیتی هالبورن (Halbo) یک آسیب پذیری امنیتی مهم را در نسخه های قدیمی کیف پول خود کشف کرده است. این شرکت برای پیدا کردن این باگ 50000 دلار دریافت کرد. برای آشنایی بیشتر با کیف پول متامسک و نحوه نصب […] نوشته متامسک یک حفره امنیتی در افزونه مرورگر خود کشف کرد اولین بار در کوین سرا. پدیدار شد. , ...ادامه مطلب
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اقدامات سازمان بورس در خصوص برقراری امنیت سایبری بازارسرمایه طی سال جاری را تشریح کرد. بهگفته او در سال ۱۳۹۹، زیرساختها و سامانههای کلیه شرکتهای تحت نظارت و تابعه سازمان بورس و اوراق بهادار بر اساس سند الزامات امنیت اطلاعات بازار سرمایه و سند ثبت و ارسال لاگ توسط مرکز مذکور مورد بازرسی و ممیزی جامع قرار گرفتند و مشکلات و آسیبپذیریهای امنیتی شرکت, ...ادامه مطلب
ماهنامه عصر تراکنش به پله چهلودوم رسید و بر جلد این شماره تصویری از محمدحسین حسینزاده، مدیرعامل بانک قرضالحسنه رسالت را میبینیم؛ مدیرعامل بانکی که بیسروصدا مشغول عملیاتی کردن شیوههای بانکداری ج, ...ادامه مطلب
چند روزی است که خبری مبنیبر افشای اطلاعات یکی از صرافیهای معتبر رمز ارز داخلی پخش شده است که البته با تکذیب این خبر از سوی صرافی موردنظر معلوم شد که این خبر صحت ندارد. بااینحال، این شایعه بهانهای, ...ادامه مطلب
با توجه به این که اخیرا قیمت بیت کوین تا حدود سطح 40000 دلار رسید، بحث ها پیرامون اقدامات مطمئن و ایمن برای ذخیره سازی این دارایی دیجیتال ارزشمند بالا گرفته اند. میزان عرضه بیت کوین فقط 21 میلیون است, ...ادامه مطلب