SOC – Security Operation Center

محصولات غیر بومی (و عدم پایش بلادرنگ ) در تحقق جامعه بیوسایبر

شرکت مایکروسافت بزرگترین شرکت تولید سیستم‌عامل کاربری است که بارها اسنادی در راستای اثبات همکاری‌اش با آژانس امنیت ملی آمریکا به منظور سرقت اطلاعات کاربرانش منتشر گردیده است.

در حال حاضر نسخه نهايي ویندوز ۱۰مایکروسافت منتشر شده -امانکته حائز اهمیت اینست که این نسخه با ظاهری کاربر پسند، بصورتی حرفه‌ای‌تر اطلاعات افراد را به سرقت می‌برد.این نسخه از سیستم‌عامل مایکروسافت اطلاعات بسیاری را بصورت پنهانی و خودکار از کاربرانش ضبط و ارسال می‌کند.

از جمله این اطلاعات می‌توان به:

۱-نام کاربر (بر حسب پروفایل‌های مجزای روی سیستم‌عامل)

۲-ایمیل کاربران

۳-موقعیت فیزیکی محل زندگی کاربران(Geo Location)

۴-علاقه مندی‌های کاربر

۵-نوع و میزان نظم ذهنی کاربر

۶-اسامی و نوع فایل‌های ذخیره شده و مورد استفاده

۷-متا دیتاهای کاربر (متا دیتا داده‌ای است که دیگر داده‌ها را توصیف می‌کند)

۸-جستجوهای انجام شده در فضای سیستم‌عامل (آنلاین و آفلاین)

۹-کلیه ارتباطات تماسی نظیر تماس‌های تلفنی،پیام‌های صوتی، تصویری و متنی و ...

۱۰- اطلاعات شبکه‌ای کاربر

- مشخصات سخت‌افزاری و نرم‌افزاری دستگاه شامل HID، SID، Bios، میزان و نوع استفاده از سیستم، زمان استفاده، تعداد کاربران یک سیستم و …

- شناسه‌های بیومتریک منحصر بفرد نظیر اثر انگشت، عنبیه چشم و ...

- اطلاعات سیستم‌فایل

- میزان و نوع کار کاربر با اینترنت

- لیست مخاطبان کاربر (آنلاین و آفلاین)

- HID کلیه سخت‌افزارهای موقت و دائم نصب شده به سیستم اشاره نمود.

از جمله شیوه‌های دقیق کسب اطلاعات ویندوز ۱۰، ذخیره تک‌تک کلماتی است که در فضاهای مختلف آن اعم از ورد، جستجوی فایل‌های سیستمی و مرورگر تایپ می‌شوند.

همچنین بر اساس اذعان صریح این شرکت، ویندوز ۱۰ از طریق رصد و ذخیره کوکی‌ها و ابزارهای مرورگر، بیش از پیش اطلاعات کاربران را تجسس می‌کند.

شرکت مایکروسافت مدعی است که از این اطلاعات تنها برای بهبود بخشیدن به سیستم‌عاملش استفاده می‌کند حال آنکه بسیاری از این اطلاعات به هیچ وجه جنبه بهره‌وری تکنیکی ندارند و تنها برای مقاصد اطلاعاتی مفید هستند.

این شرکتاضافه کرده است با باز شدن هر فایل توسط کاربر، سیستم‌عاملرفتار وی را تحلیل می‌کند تا به دیگر ویژگی‌های کاربر پی ببرد.

در سربخش دیگر این صفحه، با صراحت بیان شده است که ( تمامی دیتاهای انتقالی (ارسال و دریافت) کنترل می‌شوند. )

و قابل توجه‌ترین نکته اینست که پس از اعتراف مایکروسافت به حجم عظیم جاسوسی‌اش از کاربر، در نهایت ابراز داشته که این اطلاعات تنها در اختیار شرکت نمی‌ماند و ممکن است به همکارانش واگذار نماید!

سؤال اینست که همکاران شرکت مایکروسافت چه کسانی هستند؟

با توجه به اینکه هدف اصلی در جامعه بیوسایبر ( کنترل افراد از طریق چیپ‌ست‌های الحاقی در شریان‌های اصلی خونی و مغز آنها ) است، نیاز های اطلاعاتی بیشمار سازمان‌های اطلاعات سایبری جهان خصوصا مجموعه های اطلاعاتی به اطلاعات بیومتریک افراد، بسیار بیشتر از هر اطلاعات دیگری است.

باید به زودی منتظر ظهور و بروز ابزارهایی باشیم که به بهانه‌های مختلف از جمله (تأمین امنیت ) و ( همیاری پزشکی ) حتی نرخ و نوع ضربان قلب کاربران را بصورت ۲۴ ساعته اندازه‌گیری می‌کنند.

ویندوز۱۰ در محصولات شرکت مایکروسافت نقطه عطف میان سیستم‌عامل های ارگانیک گذشته و سیستم‌عامل‌های بیولوژیک آینده این شرکت است و اساسا این ادعای شرکت ماکروسافتکه بیان داشت )بجای استفاده از عنوان ویندوز ۹، از ویندوز ۱۰برای محصول جدیدمان استفاده می‌کنیم چرا که تفاوت‌های آن با نسخه ۸، بسیار بیشتر از تفاوت‌های معمول میان دو سیستم‌عامل است ( به حوزه جاسوسی‌های نوین بیومتریک این سیستم‌عامل باز می‌گردد.

و این تنها برند و محصول نیست , غول های موجود همچون گوگل با سیستم عامل اندروید و محصولات – برند های دیگر هم بصورت موازی عملیات سرقت اطلاعات شخصی - سازمانی را در جهت استفاده هرچه بیشتر در نسل نوین جنگ ( جنگ سایبری ) بی پروا استفاده کرده و این روند ادامه دارد !

بصورت صریح در صورت استفاده از محصولات غیر بومی و عدم مانیتورینگ آن چه در سطح شخص - کاربر و چه در لایه های بالاتر شرکت های خصوصی و دولتی , اطلاعات ما کاملا در اختیار سازمان های جاسوسی قرار خواهد گرفت و این شکل(تخمه مرغ در ماهيتابه) کاملا منظور را منتقل خواهد کرد

تخم مرغ= دارایی های ما –سازمان

ماهیتابه = استفاده از محصولات غیر بومی و عدم پایش آن

و در آخر :

نهایت امن کردن سیستم ها - طراحی دقیق زیرساخت ها با استاندارد های موجود و پیاده سازی عوامل و فرآیندها بعلاوه ابزار های نوین و تکنولوژی های از جنس برای جلوگیری از نشر و لو رفتن اطلاعات سازمان ها در حین استفاده از ابزار ها و تکنولوژی های که بومی نبوده تنها تکیه به حرکت به پیاده سازی مراکز عملیات امنیت آن هم با استفاده از ابزار های بومی با خروجی مناسب می باشد

که پیاده سازی مراکز عملیات امنیت SOCدو موضوع را بصورت کامل همپوشانی میکند :

1.جلوگیری از حملات سایبری بوسیله امن کردن ساختار و سیستم های موجود ( بهمراه رصد بلادرنگ زیرساخت - شبکه سازمان مدنظر و پاسخگویی به حوادث سایبری در لحظه )

2.جلوگیری از افشای اطلاعات در بستر شبکه سازمان در حین استفاده از محصولات و نرم افزار های غیر بومی

تسهيل موارد ذيل=

-حرکت بسویی محصولات بومی آن هم با قدرت و سرعت بیشتر البته حرفه اي و درست!

-تعاملات ( اعتماد ) و سرمایه گذاری سازمان های بزرگ دولتی و خصوصی

-پشتوانه کمک دولت

-و افزایش روند ایجاد مراکز عملیات امنیت

برای رسیدن به این اهم که در بحث های از جنس IT محور بتوان بومی سازی را به بالاترین حد ممکن برای حفظ امنیت کشور در نگاه فضای سایبری رساند

https://windows.microsoft.com/en-us/windows/preview-privacy-statement

https://www.microsoft.com/privacystatement/en-us/office/default.aspx

تجديد موضوع از
بهار ١٣٩٣

https://www.linkedin.com/pulse/%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D8%A7%D8%B2-%D8%AF%D8%A7%D8%B1%D8%A7%DB%8C-%D9%87%D8%A7%DB%8C-%DA%A9%D8%B4%D9%88%D8%B1-%D8%AF%D8%B1-%D9%81%D8%B6%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1-%D8%A8%D8%A7-soc-alireza-ghahrood


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.21

بالاخره نسخه پایلوت «پلتفرم جامع تحلیل بدافزار» آماده شده و از امروز می‌تونید با استفاده از یکی از آدرس‌های زیر این سامانه رو مشاهده و از آن استفاده کنید.
✅ MALab.ir
✅ MALab.BitBaan.com
⭕️ برخی از قابلیت‌هایی که در ویدئوی معرفی پلتفرم (به آدرس زیر) مشاهده می کنید در حال توسعه است و به زودی (طی یکی دو ماه آینده) شما هم می‌تونید تو این سامانه گزارش‌های تحلیلتون رو درج کنید.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.21

آگاهی رسانی امنیت سایبری - درگاه های ورودی : USB , .

(آگاهی رسانی امنیت سایبری ویژه کارکنان
Cyber Security Awareness for Employee)


https://www.aparat.com/v/LKrgM



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.23

DevSecOps is all about bringing security and operations into the development process. This helps to develop a culture whereby everyone within an organization is responsible for security and compliance.

Keeping Your Application Fleet Flying Risk-

امنيت توسعه عمليات( در چرخه a-z توليد نرم افزار)

"Implementing DevSecOps means creating a security as code culture👍🏽, where security is integrated with all phases of DevOps practices," 👌🏽This means keeping regulations and security top-of-mind while maintaining the speed, agility and innovation needed to stay ahead of attacks."🙏


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.23

#تلخ_افزار شماره 43

وقتی درک درستی از امنیت و ابزارهای امنیتی وجود نداره و همه چیز رو میخوایم با فایروال حل کنیم.😂
@MasoudOstadChannel

تشكر ويژه از

haveibeenpwned.com

براي اينكه نشان داد و ما دونستيم چه رخنه هاي در كدامين رسانه ها انجام شده.

Luckily I always use a fake date of birth and a unique & random password, so I'm not too concerned.😇

Are you in this breach? 🤔


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.24

پلتفرم عمليات امنيت
براي كنترل رويداد ها و حوادث امنيت (سايبري/ اطلاعات) سازمان ها

از هشدار تا فيكس نمودن آن

https://content.fireeye.com/product-demo/webpage-helix-portal?utm_campaign=the-vision&utm_medium=email&utm_source=fireeye


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.24

https://www.aparat.com/v/eR9oc


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.26

با سلام سمپل اپيزود ١
از تبريك پر انرژي و .... دوستان بابت تبريك تولد😇
سپاس بيكران از لطف و محبت


صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

با سلام سمپل اپيزود ٢
از تبريك پر انرژي و .... دوستان بابت تبريك تولد😇
سپاس بيكران از لطف و محبت


صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

با سلام سمپل اپيزود ٣
از تبريك پر انرژي و .... دوستان بابت تبريك تولد😇
سپاس بيكران از لطف و محبت


صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

تبريك پر انرژي
سپاس از نظر لطف ....

🙏

صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

🔶هک بزرگترین اپراتور مخابراتی آمریکا

🔸شرکت مخابراتی اسپرینت به‌تازگی تایید و اعلام کرده که هکرها و مجرمان سایبری موفق شدند از طریق وب‌سایت سامسونگ سیستم‌های این اپراتور را هک کنند.

🔸این شرکت اعلام کرده است که هکرها از طریق سرویس add a line که در وبسایت سامسونگ وجود داشته، توانسته اند به اطلاعات برخی حساب های کاربری این سایت دسترسی و نفوذ یابند.

https://www.asriran.com/fa/news/679530/

@MyAsriran

ابر و فضا هاي ابري، فرصتي خوبيست براي بهبود امنيت در كلاس و طبقه بندي جديد اي از ريسك ها

گزارشات زير را سرچ و مطالعه فرماييد تا كليد هاي كه در كسب و كارهاي روز ميتوانند منجر به محافظت در برابر تهديدات امنيت محور اورژانسي شوند را فرا گيريد:

١.CyberArk Global Advanced Threat Landscape Report -Focus on Cloud

٢.FireEye Q1 19 Email Threat Report

٣.ForgeRock U.S. Consumer Data Breach Report

٤.ISACA State of Cybersecurity Study

٥.McAfee Cloud and Risk Adoption Report

٦.Symantec Cloud Security Threat Report

٧.WatchGuard Technologies Internet Security Report


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.29

آمادگي براي تحقيق و رسيدگي پيرامون جرم يابي سايبري

https://eforensicsmag.com/product/how-to-be-ready-for-forensic-investigations-workshop-ebook/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30

https://csrc.nist.gov/publications/detail/sp/800-189/draft

كاهش روت كاز هاي حملات ddos منطبق با استاندارد بر لبه تكنولوژي

Secure Interdomain Traffic Exchange: BGP Robustness and DDoS Mitigation
12/17/2018
Status: Draft

- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30

شرکت تجارت الکترونیک پارسیان با نام اختصاری تاپ (فعال در خدمات پرداخت الکترونیک) به منظور توسعه فعالیت و تکمیل کادر سازمانی خود از متقاضیان مجرب و متخصص مرد در بخش فناوری اطلاعات دعوت به همکاری می نمايد.
خواهشمند است در بخش موضوع ارسال ایمیل رزومه، عنوان پست سازمانی و منبع آگهی را درج نمایید.
لازم به ذکر است پذیرش رزومه صرفاً از طریق ارسال رزومه به آدرس ایمیل [email protected] صورت می پذیرد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30

انیمیشنی که سازمان WWF فرانسه، برای هشدار درباره‌ی معضل گرمایش جهانی منتشر کرده است.

كمي با كاينات ارتباط بگيريم، ضرر نداره!


-صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30

https://evand.com/events/iotsecurity

اگر دنبال مدرك و گواهي هستيد، كه به شما توصيه و پيشنهاد شركت در اين دوره را نميكنم،

اما اگر قصد ارتقا دانش در اين حوزه رو داريد، دوره خوبي است.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.31

در صورت گم كردن كارت بانكي يا سرقت آن از شما، مسير هاي مختلفي براي غير فعال سازي يا به اصطلاح سوزندان آن هست:

بوسيله اينترنت بانك- نت بانك -
بوسيله برنامه كاربردي نصب شده در گوشي هوشمند-
بوسيله تلفن بانك-

راه دم دست و بصورت حضوري:
۱- جهت مسدود کردن کارت عابر بانک کشاورزی ، تجارت و.. به نزدیک ترین دستگاه خودپرداز یا عابر بانک صادر کننده کارت خود مراجعه کنید.
۲- از آنجایی که کارت را همراه خود ندارید، دکمه ثبت را بفشارید تا گزینه هایی در اختیار شما قرار گیرد.
۳- از بین این گزینه ها باید مسدود کردن را انتخاب نمایید.
۴- حالا شماره کارت و سپس رمز عبور آن را وارد کنید.
۵- دوباره دکمه ثبت را بزنید.
بدین ترتیب در صورتی که شماره کارت و رمز عبور آن را به درستی وارد کرده باشید موفق به مسدود کردن آن خواهید شد


https://t.iss.one/CISOasaService/901


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.31