با تشكر از اساتيد و متخصصين در جهت ارسال محتوا- موردي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11


#business #news #jobs #blockchain #cybersecurity #marketing#fraud #entrepreneur #cryptocurrency #digitalmarketing #marketing #recruitment #jobsearch #entrepreneurship #success #technology #com #fintech #computersecurity #hr #securityy #ciso #videotraining #training #incidentresponse #socialmedia #course #sales #security #it

مهندسي اجتماعي _ فيشينگ

ارسال پيامك به مردم و دادن لينك آلوده و جعلي از بانك و در نهايت سرقت اطلاعات كارت بانكي و ..
: خالي شدن حساب!

١-دقت منطقي در محتواي پيامك
٢-دقت در دامنه وب سايت
...

از مواردي است كه كاربر بايد به عنوان كنترلر براي عدم افتادن در تله هكر، بايد انجام دهد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.12

Let’s Encrypt is a free service that allows you to obtain a free (as in beer) SSL/TLS domain validation certificate to use as you wish.  Here is what they have to say about themselves:
Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. Let’s Encrypt is a service provided by theInternet Security Research Group (ISRG).

Let’s Encrypt
با کمک و همکاری شرکت‌ها و بنیادهایی مانند موزیلا، سیسکو، فیسبوک و … سرویس CA را با هدف ارائه رایگان گواهی HTTPS به صورت آزاد و رایگان ایجاد کرده است. با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.

The key principles behind Let’s Encrypt are:
• Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.
• Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.
• Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.
• Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.
• Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.
• Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization

فارغ از موضوع بالا، اينكه هر وب سايتي
بر روي پروتكل SSl و يا پروتكل هاي مشابه( يعني تيك سبز رنگ D-V و و يا علامت قفل HTTPs و ... داشته باشند) در حال سرويس دهي باشد، الزاما امن و قابل اعتماد نيست.

در واقع بر اساس آگاهي رساني هاي امنيت اطلاعات و سايبري، هر سايتي كه
با HTTPs
باز شود و ارتباط بازديد كنند و سرور رمزنگاري شود به منزله امن بودن و قابل اعتماد بودن وب سايت و وب سرويس هاي آن نيست!

يك موسسه موفق از منظر محتوا- حتما از منابع آن بهره جوييد:

https://www.blackhillsinfosec.com/how-does-lets-encrypt-gain-your-
browsers-trust/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.12

📚سمینار رایگان آگاهی رسانی امنیت سایبری

📌امنیت فضای ابری (کلود)
📌 امنیت در اینترنت
📌آشنایی با امنیت تلفن های همراه
📌آشنایی با امنیت در شبکه های اجتماعی
📌امن کردن ارتباطات پست الکترونیک (ایمیل)
📌گپ و گفت....

🎯 ظرفیت محدود

📆 زمان برگزاری :پنج شنبه 24 مرداد ماه
⏰ ساعت برگزاری :10 الی 12

☎️ تلفن تماس جهت ثبت نام: 76871880

🏢 آدرس: میدان رسالت - خیابان سمنگان - پلاک۴۷۳-طبقه اول


♨️ لازم به ذکر است کسانی که در این سمینار شرکت نمایند از 10 درصد تخفیف در دوره ی آموزشی cscu بهره مند خواهند شد.

https://www.aparat.com/v/XR9Jy


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

با سلام

با سرچ در منابع فارسي و انگليسي قالب و نمونه طرح هاي امنيت در دسترس است،

اما

براي نوشتن طرح امنيت حرفه اي بايد
١-نياز سنجي مشتري انجام شود- از وي
٢-شناخت شبكه، ابر و ... ساير دارايي هاي اطلاعاتي مشتري از كليات و معماري و نت فلو تا جزييات درحد نياز
٣-تكميل نياز سنجي مشتري( و ارايه پيشنهادات)

٤-سپس در صورت تاييد اوليه،

٥-شروع به مستند سازي و نوشتن طرح و برنامه بايد كرد، با توجه به نياز به تكنولوژي و سرويس هاي امنيت محور

٦-در مرحله بعدي در صورت تاييد و يا چكش كاري نهايي طرح و مستند

٧-
LOM - LOP
ليست خريد دارايي هاي مد نظر و قيمت آن
استخراج و در صورت نهايي و تكميل رويه روال هاي مرتبط

٨-به سمت پياده سازي - تجهيز خريد - استقرار و ..
ساير موارد مرتبط با طرح ميرويم.

+ طرحي حرفه اي و كار درست است كه
حتما در ابتدا آگاهي رساني و آموزش هاي تخصصي امنيت و سپس رويه و روال و استاندارد هاي امنيت محور مرتبط با جنس كسب و كار ديده شود و در صورت باقي ماندن ريسك با نظر ذينفع اقدام به خريد محصول كرد.

امنيت محصول و ابزار و ... نيست!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

با سلام

١-بدونيم كجا ايستاده ايم، چه مواردي رو بلديم، چه مفاهيمي رو بلديم.... چه سلف استادي خونديم، چه كلاس رفتيم ...

٢-قصد و نيت امون چيه، قراره به كجا برسيم، چي ميخواييم، بصورت مشخص!هدفمون چي هست!؟

٣-با ترسيم رود مپ، صرفا با ايمان به خود، پشتكار و همت در طي زمان معقول و مناسب قطعا ميرسيم به موارد قابل دسترس
با وجود تمام
مشكلات موجود، كارتل هاي فساد، نا برابر ي ها، بد رفتاري ها، حق باطل كردن ها، بند پ، رشوه، نا مردي و ....

خداوند شبان من است👍🏽
يك روز حتما از مسير هاي بر چالش و سخت و طاقت فرساي كه من عبور كردم و تو هم عبور خواهي كردبه همت و پشتكار و تلاش درست و ايمان
شايد نثري مستند كردم


پ ن: ديليت اكانت ترند اين روزها بعد از مشاوره رود مپ آموزشي!😀


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

امروز صبح يك شخصي تماس گرفت
و ويس هاي يك كلاس امنيت برگزار شده بصورت خصوصي براي وي توسط شخصي به نام ....
و همچنين
محتواي چت و ساير محتواي ردو بدل شده را به اشتراك گذاشت،

جالبه اون شخص .....كه كلاس رو برگزار كرده پست گذاشته و طبق معمول رفتاريش!
و يك عده اي لايك و كامنت گذاشتن!😀

نميدونم من از سمت جامعه كوچك امنيت ازشون-(دانشجوي فريب خورده تبليغات و شو آف ها )عذرخواهي كردم اما واقعا
٢٠٠-٣٠٠-٥٠٠ هزار تومان يا اصلا
١٠٠ ميليون تو مان و ارقام ديگر
ارزش اين حركت رو داره!؟

كه سر هموطن رو شيره بماليم، دروغ بگيم، در حق ديگران اجحاف كنيم و .....

بعد درفضاي مجازي طوري شو آف كنيم كه دانشجو يا شخصي كه در كلاس ما نشسته بد بوده ، فلان بوده!

داستان روباه و دم هميشه باقيست.

- مشاور و مدرس در حوزه امنيت و ... را بر اساس كراوات و اسم و شنيده ها انتخاب نكنيم، بر اساس رزومه اجراي و شفاف وي

و حتي بك گراند چك وي مشخص ميكند طرف مقابل كاسب امنيت هست يا حرفه اي امنيت!

اين زامبي ها تمومي ندارن، زامبي هاي دوست
زامبي هاي شريك، زامبي هاي همكار،

پ ن:فاجعه است كه هواي كسي رو داشته باشي و كمك كني بره جلو، اما زامبي شود.🔔

https://www.aparat.com/v/r4HXi


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.14

١٠ ترند و فرصت
مالي و بيزينسي از زبان موسسه قديمي و بروز كامپتيا ايالات متحده:


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15

مجموعه شرکت های گروه فناوری اطلاعات مثبت، پیشرو در توسعه نرم افزار و راهکارهای پیشرفته شبکه و امنیت، دعوت به همکاری می نماید.

#کارآموزی_هک_قانون‌مند_وب

بسیاری از علاقه‌مندان هک و امنیت از نبود نقشه راه و عدم دسترسی به محیطی برای یادگیری عملی زیر نظر متخصصین با تجربه در رنج‌اند.
دپارتمان امنیت گروه فناوری اطلاعات مثبت، به‌عنوان یکی از مجموعه‌های پیشرو و باتجربه در این حوزه، اقدام به برگزاری نخستین کارآموزی هک قانونمند وب (Ethical Web Pentesting) می‌نماید.
اگر یک کامپیوتری بسیار مشتاق و علاقه‌مند هستید و می‌خواهید با گذراندن یک دوره فشرده و کاملا کاربردی، حرکتی پرشتاب و موفق را در دنیای هکرهای قانونمند آغاز نمایید به کارآموزی ما دعوتید.
این دوره به صورت تمام‌وقت، به مدت ۶ تا ۸ هفته و در قالب کارگاه‌های آموزشی و انجام پروژه‌های عملی هدفمند برگزار می‌شود. اگر شما با اشتیاق و عزمی راسخ برای یادگیری در این کارآموزی شرکت کنید، ما تمام آنچه از دانش و مهارت مورد نیازتان هست را به شما خواهیم آموخت.

✅ سرفصل‌ها✅

✔️ Linux for Hackers

✔️ Network for Hackers

✔️ Web from a Pentester’s Perspective

✔️ Ethical Web Hacking

همچنین با گذراندن این دوره علاوه بر کسب دانش و مهارت‌های گفته شده در بالا:

➕ با ترمینال لینوکس دوست خواهید شد،

➕ با هکرها هم‌زبان شده و دنیا را از نگاه آنان خواهید دید و می‌توانید گزارش‌های آزمون نفوذ را بنویسید، بخوانید و تحلیل کنید.


🔴افراد موفق در این دوره می‌توانند:

⬅️ با شرایط ویژه در دپارتمان امنیت ما #استخدام شده، مسیر موفقیت شغلی‌ را با سرعتی بالاتر ادامه دهند و آموزش‌های پیشرفته‌تری را دریافت نمایند،

⬅️ (در صورت لزوم) از تسهیلات استثنایی گذراندن #خدمت_سربازی برخوردار شوند و

⬅️ (در صورت لزوم) گواهی گذراندن دوره کارآموزی جهت ارائه به دانشگاه دریافت نمایند.


تماس و ارسال رزومه از طریق :

🌐 mosbatgroup.com/Resume
🆔 @MOSBAT_IT
🖥 [email protected]
📞 02122977260
https://yon.ir/zbIKg


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15

طرح پرسش توسط آقاي رئيسي:

درود استاد
وقت بخیر
من دوباره مزاحم شدم
چون دیدم با حوصله و صبر و مهربونی جواب همه رو میدید
من میخوام توی سطح حرفه ای تر شروع کنم به کار کردن
الان دارم مجازی سازی توسینسو میخونم و لینوکس lpic1 انیسا میرم
هدف من داشتن شغلی با چالش زیاد هست
کلا کار یکنواخت دوست ندارم.حوصلمو سر میبره.کاری میخوام که هروز چالش جدید داشته باشم
فکر میکنم هک و امنیت دوره مناسبی باشه
بعد از lpic1 ، الپیک ۲ رو شروع کنم یا باید دوره های امنیت برم؟
این ویس های که برای بقیه میفرستید عمومی بزارید بقیه هم احتمالا سوالاتشون یکیه

-
ويس زير براي ايشان ارسال شده
-


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15

https://www.aparat.com/v/ho83A


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.16

با سلام

در پلتفرم لينكدين، براي ارسال درخواست ارتباط حرفه اي، كمي حرفه اي تر باشيم و جدا از ارسال كانكشن، پيام اي .... بدهيم خودمون و معرفي كنيم و هدف امون از اين اتصال را بيان كنيم،

نه صرفا

در هر حوزه اي هستيم سعي كنيم به تعداد كانكشن هامون بيافزاييم!!! : دي

تجربه شخصي از هر ١٠ نفر ٧ نفر صرفا ادد كردن!


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.16

خارج از ايران كه اصولي تر و روال مند تر هست تو حوزه فناورانه و امنيت قطعا،
براي خارج از كشور مدارك تخصصي و ... صرفا فقط مدرك هستند و به شما كمك ميكنند به در اتاق مصاحبه راحت تر و لوكس تر برسيد صرفا همين!!!

مدرك به شما كمك نميكنه كه كار و بگيريد و استخدام شويد.سيمپل

مثال تجربي :
در مصاحبه شركت بويينگ امارات دفتر ابوظبي
من و يك شخص با مليت هندي توي ليست نهايي بوديم، بصورت پروژه اي
(البته مشاور امنيت حوزه محصولات سيسكو يكي از دوستان ايراني بود😀 )سال 2008/9

ايشون - فرد هندي كلي مدرك تخصصي ( شركت در دوره و مدرك بين المللي سيسكو امنيت ايزو و ...) داشتن اما من صرفا
MCSE 2003 Security
اما در نهايت كسي پروژه رو گرفت كه تجربه كار عملياتي، و حسن انجام كار داشت و ايشون صرفا ليست اي از مدارك داشت (انصافا كلي مدرك با ارزش)
و رو مفاهيم مسلط بود اما كار عملياتي رو در تست شبيه سازي پاس نكرد!

پس اولا روي مفاهيم مسلط باشيد نسبت به حوزه و گرايش و ... كار عملياتي كنيد چه در محيط اينترپرايز چه SMB و كسب و كار هاي كوچك و يا در محيط مجازي و تست و شبيه سازي و ...سپس مدرك.

كسي نه با مدرك CEHv10 هكر شده
نه با دوره هاي اصلي SANS در كشور هاي همسايه
متخصص امنيت
و نه الزما! با شركت در كلاس هاي داخلي
متخصص شده و كار مد نظر اش رو پيدا كرده و جذب شده.
امنيت نه مدرك است نه محصول و نه سال بيمه ...
اما راه و رود مپ دارد.درست بيانديشيم

- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.16

https://resources.infosecinstitute.com/9-tips-comptia-security-plus-exam-success/#gref


نكاتي مهم و كاربردي براي موفقيت در امتحان بين المللي
Security Plus Comptia



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.17

https://resources.trendmicro.com/2019-WBN-MindTheGap-English-LP.html


سمينار در خور هم براي توسعه دهندگان و هم متخصصين امنيت محور،ثبت نام رايگان
لايو ٢٠ روز ديگه.

ادغام چرخه امنيت سايبري در
Devops

توسعه، عمليات و راهبري در زير چتر امنيت!



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.17