🔻محققان سوئیسی توانستند با هوش مصنوعی تمامی کپچاهای گوگل را دور بزنند
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
محققان دانشگاه ETH زوریخ از هوش مصنوعی برای دورزدن سیستم امنیتی «reCAPTCHAv2» گوگل استفاده کردند و توانستند 100 درصد کپچاها (CAPTCHA) را مثل انسانها حل کنند. پیشرفت هوش مصنوعی در این زمینه، باعث شده تا گوگل مدام سیستمهای تشخیص ربات را بهروز کند و به تقویت آنها بپردازد.
@IRANCERT
🔻ادعای جدید BT IT:بانک کشاورزی را هک کردیم
🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شدهاند.
🔹گروه هکری BT IT مدعی شدند توانستهاند در ساعات گذشته به بخشهایی از سرورهای بانک کشاورزی دسترسیهایی داشته باشند و نمونههایی از این بانک را در اختیار برخی خبرگزاریها و ازجمله افتانا قرار دادهاند.
🔹آنها مدعی شدهاند که به این بانک مهلتی برای مذاکره دادهاند و با پایان رسیدن ضربالعجل تعیین شده، اطلاعات را در دارکوب برای فروش خواهند گذاشت.
🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبانها انداخت و نمونه اطلاعاتی را برای رسانهها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بودهاست.
🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان میدهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟
#نشت_اطلاعات
#بلوبانک
@IRANCERT
🔹هکرهای مدعی دستیابی به اطلاعات بلوبانک در هفته اخیر، اکنون مدعی هک بانک کشاورزی شدهاند.
🔹گروه هکری BT IT مدعی شدند توانستهاند در ساعات گذشته به بخشهایی از سرورهای بانک کشاورزی دسترسیهایی داشته باشند و نمونههایی از این بانک را در اختیار برخی خبرگزاریها و ازجمله افتانا قرار دادهاند.
🔹آنها مدعی شدهاند که به این بانک مهلتی برای مذاکره دادهاند و با پایان رسیدن ضربالعجل تعیین شده، اطلاعات را در دارکوب برای فروش خواهند گذاشت.
🔹این گروه در چند روز اخیر با ادعای هک بلوبانک، زیرمجموعه بانک سامان، نام خود را بر سر زبانها انداخت و نمونه اطلاعاتی را برای رسانهها ارسال کرد که واکنش بلوبانک، تکذیب جدی این نفوذ و قدیمی و فاقد ارزش بودن اطلاعات و ادعاهای آنها بودهاست.
🔹اکنون باید دید بانک کشاورزی در برابر این ادعا چه واکنشی نشان میدهد. آیا واقعا چنین نفوذی رخ داده است؟ آیا اطلاعات مشتریان این بانک اکنون در معرض خطر است؟
#نشت_اطلاعات
#بلوبانک
@IRANCERT
⚠️ ساعاتی پیش فرد/گروه هکری BT IT ادعا کرد بانک کشاورزی را هک کرده و به اطلاعات شخصی ۱.۱ میلیون مشتری بانک کشاورزی دسترسی دارد!
⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.
#هک #نشت #نفوذ
@IRANCERT
⚪️ این فرد/گروه برای اثبات، اطلاعات ۱۰ هزار مشتری منتشر کرده که شامل «شماره کارت»، «کد ملی»، «تاریخ تولد»، «آدرس سکونت» و موارد حساس دیگر است.
این فرد/گروه به بانک کشاورزی ۱۲ ساعت فرصت داده تا وارد مذاکره شود. تاکنون بانک کشاورزی واکنشی نشان نداده است.
⚪️ این فرد/گروه در روزهای گذشته مدعی هک و دسترسی به اطلاعات بلو بانک شده بود.
#هک #نشت #نفوذ
@IRANCERT
This media is not supported in your browser
VIEW IN TELEGRAM
سردار جلالی: عدم اجرای مصوبات پدافند غیرعامل جرم انگاری شده و الزام قانونی دارد.
رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT
رئیس #پدافند_غیرعامل کشور:
- از سال گذشته پیگیری و دنبال کردیم تا مصوبات پدافند غیرعامل اجرا شود، از سال گذشته تا کنون مورد خاصی برای اعمال قانون پیدا نکردیم و با تذکر و پیگیری مساله حل شده است.
- برای خیلی از دستگاه ها الزام هست تا از محصولات داخلی استفاده بکنند.
✅ @IRANCERT
📁 وضعیت هشدارهای سایبری و اقدامات ضروری
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅ @IRANCERT
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅ @IRANCERT
وضعیت_هشدارهای_سایبری_و_اقدامات_ضروری.pdf
1.6 MB
📁 وضعیت هشدارهای سایبری و اقدامات ضروری
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅@IRANCERT
وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چک لیست ضروری و ممیزی در هر وضعیت
بروزرسانی: آبان ۱۴۰۳
سازمان حراست کل کشور
#سند #هشدار_سایبری
✅@IRANCERT
💢 تلاش مهاجمان برای تزریق کدهای مخرب در GitHub
❇️ اخیرا مهاجمان در تلاشند از درخواستهای Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژههای منبع باز گیتهاب استفاده کنند.
❇️ نمونهای از این حملات، تلاش برای آلوده سازی پروژه هوش مصنوعی Exo Labs بوده که نگرانیهای جدی در مورد امنیت پروژههای منبعباز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب میتوانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
🚫 به نگهدارندگان پروژه های منبع باز توصیه میشود درخواستهای pull به پروژه های خود را حتی در صورتی که از فرد شناخته شده ای به نظر میرسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.
✅ @IRANCERT
❇️ اخیرا مهاجمان در تلاشند از درخواستهای Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژههای منبع باز گیتهاب استفاده کنند.
❇️ نمونهای از این حملات، تلاش برای آلوده سازی پروژه هوش مصنوعی Exo Labs بوده که نگرانیهای جدی در مورد امنیت پروژههای منبعباز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب میتوانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
🚫 به نگهدارندگان پروژه های منبع باز توصیه میشود درخواستهای pull به پروژه های خود را حتی در صورتی که از فرد شناخته شده ای به نظر میرسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.
✅ @IRANCERT
Forwarded from خبرگزاری سایبربان| Cyberban News
#روسیه #حمله_سایبری #جرایم_سایبری #جاسوس_سایبری
Please open Telegram to view this post
VIEW IN TELEGRAM
چتجیپیتی حالا بهراحتی میتواند رسیدهای جعلی بسازد
اخیراً چتجیپیتی یک قابلیت تولید تصویر جدید را بهعنوان بخشی از مدل 4o معرفی کرده است که در تولید متن داخل تصاویر بسیار خوب عمل میکند و میتواند رسیدهای جعلی طبیعی بسازد. افراد مختلف از این قابلیت برای ایجاد رسیدهای جعلی رستوران استفاده میکنند که میتواند ابزاری دیگر به مجموعه گسترده فناوریهای دیپفیک هوش مصنوعی اضافه کند که توسط کلاهبرداران به کار میرود.
«دیدی داس»، سرمایهگذار و کاربر فعال شبکههای اجتماعی، در شبکه اجتماعی ایکس، تصویری از یک رسید جعلی مربوط به یک استیکهاوس واقعی در سانفرانسیسکو منتشر کرد که به گفته او، با مدل 4o ایجاد شده است.
به گفته «تایا کریستینسون»، سخنگوی OpenAI، تمامی تصاویری که توسط چتجیپیتی ایجاد میشوند، شامل متادیتایی هستند که نشان میدهد این تصاویر با استفاده از این ابزار ساخته شدهاند. او تأکید کرد که اوپنایآی در صورت مشاهده نقض سیاستهای استفاده از سوی کاربران، اقدامات لازم را انجام میدهد و همواره از بازخوردها و موارد استفاده واقعی برای بهبود عملکرد و افزایش امنیت مدلهای خود بهره میبرد.
@IRANCERT
اخیراً چتجیپیتی یک قابلیت تولید تصویر جدید را بهعنوان بخشی از مدل 4o معرفی کرده است که در تولید متن داخل تصاویر بسیار خوب عمل میکند و میتواند رسیدهای جعلی طبیعی بسازد. افراد مختلف از این قابلیت برای ایجاد رسیدهای جعلی رستوران استفاده میکنند که میتواند ابزاری دیگر به مجموعه گسترده فناوریهای دیپفیک هوش مصنوعی اضافه کند که توسط کلاهبرداران به کار میرود.
«دیدی داس»، سرمایهگذار و کاربر فعال شبکههای اجتماعی، در شبکه اجتماعی ایکس، تصویری از یک رسید جعلی مربوط به یک استیکهاوس واقعی در سانفرانسیسکو منتشر کرد که به گفته او، با مدل 4o ایجاد شده است.
به گفته «تایا کریستینسون»، سخنگوی OpenAI، تمامی تصاویری که توسط چتجیپیتی ایجاد میشوند، شامل متادیتایی هستند که نشان میدهد این تصاویر با استفاده از این ابزار ساخته شدهاند. او تأکید کرد که اوپنایآی در صورت مشاهده نقض سیاستهای استفاده از سوی کاربران، اقدامات لازم را انجام میدهد و همواره از بازخوردها و موارد استفاده واقعی برای بهبود عملکرد و افزایش امنیت مدلهای خود بهره میبرد.
@IRANCERT
حتماً برای جلوگیری از سرقت اطلاعات خود، از راهکارهای قابل اعتماد استفاده کنید. سارقین دادههای سازمانی شما حتی از کوچکترین اشتباه نیز بهرهبرداری خواهند کرد. استفاده از سامانه DLP، سادهترین، مطمئنترین و در دسترسترین راهکار است.
نکات مهم در انتخاب سامانه DLP:
1. بومی و ایرانی بودن:
حتماً سامانهای بومی و ایرانی انتخاب کنید. در صورت استفاده از راهکارهای خارجی، نگرانی از اینکه شرکت خارجی با رمزگذاری اطلاعات شما اقدام به باجگیری نماید یا در صورت بروز مشکل، کمکی به شما نکند، همواره وجود خواهد داشت.
2. دسترسی به کلیدهای رمزنگاری:
از فروشنده راهکار بومی درخواست نرمافزار بازیابی اطلاعات کنید و از او بخواهید کلیدهای رمزنگاری را در اختیار شما قرار دهد تا بتوانید با ابزارهای موجود، صحت عملکرد سیستم را آزمایش کنید.
با وجود سامانه DLP، ریسک سرقت یا افشای اطلاعات به حداقل میرسد؛ اما کسانی که از این سامانه استفاده نمیکنند، در زمره افرادی قرار میگیرند که اهمیت افشا و سرقت اطلاعات برایشان چندان مهم نبوده و این سهلانگاری میتواند هزینههای سنگینی به همراه داشته باشد.
آیا شما آنقدر مسئولیتپذیر هستید که برای محافظت از دادههای سازمانی خود، سریعا راهکار جدی و قابل اعتمادی را به کار ببرید؟
@IRANCERT
نکات مهم در انتخاب سامانه DLP:
1. بومی و ایرانی بودن:
حتماً سامانهای بومی و ایرانی انتخاب کنید. در صورت استفاده از راهکارهای خارجی، نگرانی از اینکه شرکت خارجی با رمزگذاری اطلاعات شما اقدام به باجگیری نماید یا در صورت بروز مشکل، کمکی به شما نکند، همواره وجود خواهد داشت.
2. دسترسی به کلیدهای رمزنگاری:
از فروشنده راهکار بومی درخواست نرمافزار بازیابی اطلاعات کنید و از او بخواهید کلیدهای رمزنگاری را در اختیار شما قرار دهد تا بتوانید با ابزارهای موجود، صحت عملکرد سیستم را آزمایش کنید.
با وجود سامانه DLP، ریسک سرقت یا افشای اطلاعات به حداقل میرسد؛ اما کسانی که از این سامانه استفاده نمیکنند، در زمره افرادی قرار میگیرند که اهمیت افشا و سرقت اطلاعات برایشان چندان مهم نبوده و این سهلانگاری میتواند هزینههای سنگینی به همراه داشته باشد.
آیا شما آنقدر مسئولیتپذیر هستید که برای محافظت از دادههای سازمانی خود، سریعا راهکار جدی و قابل اعتمادی را به کار ببرید؟
@IRANCERT
گوگل از مدل Sec-Gemini v۱ برای امنیت سایبری رونمایی کرد
مدل بهطور ویژه برای تقویت امنیت سایبری طراحی شده، ادعا میکنه که تو معیار CTI-MCQ، که یکی از مهمترین محکهای سنجش تواناییهای هوش مصنوعی در زمینه اطلاعات تهدید به حساب میاد، از رقباش بهتر عمل کرده. به گفته گوگل، Sec-Gemini v۱ قراره به متخصصان امنیت کمک کنه تا سریعتر و دقیقتر تهدیدات سایبری رو شناسایی و باهاشون مقابله کنن.
میتونه تو تحلیل علت اصلی حوادث امنیتی، مدیریت آسیبپذیریهای نرمافزاری و سیستمی ازش استفاده کرد. قرار هست یه ابزار کمکی برای متخصصان امنیت باشد.
@IRANCERT
مدل بهطور ویژه برای تقویت امنیت سایبری طراحی شده، ادعا میکنه که تو معیار CTI-MCQ، که یکی از مهمترین محکهای سنجش تواناییهای هوش مصنوعی در زمینه اطلاعات تهدید به حساب میاد، از رقباش بهتر عمل کرده. به گفته گوگل، Sec-Gemini v۱ قراره به متخصصان امنیت کمک کنه تا سریعتر و دقیقتر تهدیدات سایبری رو شناسایی و باهاشون مقابله کنن.
میتونه تو تحلیل علت اصلی حوادث امنیتی، مدیریت آسیبپذیریهای نرمافزاری و سیستمی ازش استفاده کرد. قرار هست یه ابزار کمکی برای متخصصان امنیت باشد.
@IRANCERT
Media is too big
VIEW IN TELEGRAM
اوسینت با o3
مدل جدید o3 OpenAI که خیلی قابلیتهای عجیب و هیجان انگیزه داره رو دیدین؟ ترسناکه که هیچ حیطه شخصی مفهوم ندارد.
@IRANCERT
مدل جدید o3 OpenAI که خیلی قابلیتهای عجیب و هیجان انگیزه داره رو دیدین؟ ترسناکه که هیچ حیطه شخصی مفهوم ندارد.
@IRANCERT
🔴گوگل نسخه ویژه جمینای ٢.۵ پرو را با قابلیتهای پیشرفته کدنویسی منتشر کرد
🔹گوگل به تازگی نسخه پیشنمایش جدیدی از مدل هوش مصنوعی Gemini 2.5 Pro منتشر کرده که با تواناییهای بهبود یافته در حوزه کدنویسی و استدلال چندوجهی طراحی شده است. این نسخه اکنون در آستانه رویداد Google I/O 2025 عرضه شده و از طریق Google AI Studio و Vertex AI در دسترس قرار دارد.
🔹این مدل به ویژه به بهبود قابلیتهای توسعه فرانتاند (Front-end)، ویرایش و تبدیل کد و ساخت ورکفلوهای پیچیده عامل محور (Agentic Workflows) مجهز شده است. به گفته گوگل، این نسخه تواناییهای ویژهای در ساخت اپلیکیشنهای وب تعاملی دارد.
🔹در بنچمارک WebDev Arena که عملکرد مدلهای هوش مصنوعی در توسعه وب را میسنجد، Gemini 2.5 Pro Preview (I/O edition) جایگاه اول را کسب کرده و بالاتر از Claude 3.7 Sonnet و نسخه آزمایشی قبلی جمینای ایستاده است. این مدل همچنین توانایی درک و تبدیل ویدیو به کد را نیز دارد؛ برای نمونه، گوگل نشان داده این مدل میتواند فقط با استفاده از ویدیوی یوتوب، اپلیکیشن آموزشی کامل بسازد.
@IRANCERT
🔹گوگل به تازگی نسخه پیشنمایش جدیدی از مدل هوش مصنوعی Gemini 2.5 Pro منتشر کرده که با تواناییهای بهبود یافته در حوزه کدنویسی و استدلال چندوجهی طراحی شده است. این نسخه اکنون در آستانه رویداد Google I/O 2025 عرضه شده و از طریق Google AI Studio و Vertex AI در دسترس قرار دارد.
🔹این مدل به ویژه به بهبود قابلیتهای توسعه فرانتاند (Front-end)، ویرایش و تبدیل کد و ساخت ورکفلوهای پیچیده عامل محور (Agentic Workflows) مجهز شده است. به گفته گوگل، این نسخه تواناییهای ویژهای در ساخت اپلیکیشنهای وب تعاملی دارد.
🔹در بنچمارک WebDev Arena که عملکرد مدلهای هوش مصنوعی در توسعه وب را میسنجد، Gemini 2.5 Pro Preview (I/O edition) جایگاه اول را کسب کرده و بالاتر از Claude 3.7 Sonnet و نسخه آزمایشی قبلی جمینای ایستاده است. این مدل همچنین توانایی درک و تبدیل ویدیو به کد را نیز دارد؛ برای نمونه، گوگل نشان داده این مدل میتواند فقط با استفاده از ویدیوی یوتوب، اپلیکیشن آموزشی کامل بسازد.
@IRANCERT
گوگل میت حالا داره ترجمه همزمان مکالمه رو انجام میده! یعنی شما به فارسی صحبت میکنید و طرف مقابل به زبان خودش (مثلاً انگلیسی) میشنوه! این فرایند در لحظه انجام میشه و از Gemini برای ترجمه استفاده میکنه. حتی سعی میکنه لحن و حالت بیان شما رو هم مثل خودتون انجام بده!
👥 یه دمو هم نشون داده که یکی به انگلیسی صحبت میکنه و همکارش به اسپانیایی! به محض اینکه قابلیت ترجمه Gemini فعال میشه، گوگل میت صحبتهای هر کدوم رو با همون حس و حال و لحن خودش، برای اون یکی به زبان خودش دوبله میکنه! فعلاً این قابلیت بین انگلیسی و اسپانیایی کار میکنه، ولی گوگل گفته به زودی (در هفتههای آینده) زبانهای ایتالیایی، آلمانی و پرتغالی هم اضاف میشن! این ویژگی همین الان برای مشترکین فعال میشه و اواخر امسال هم برای کسبوکارها و شرکتها میاد!
#tech
@IRANCERT
👥 یه دمو هم نشون داده که یکی به انگلیسی صحبت میکنه و همکارش به اسپانیایی! به محض اینکه قابلیت ترجمه Gemini فعال میشه، گوگل میت صحبتهای هر کدوم رو با همون حس و حال و لحن خودش، برای اون یکی به زبان خودش دوبله میکنه! فعلاً این قابلیت بین انگلیسی و اسپانیایی کار میکنه، ولی گوگل گفته به زودی (در هفتههای آینده) زبانهای ایتالیایی، آلمانی و پرتغالی هم اضاف میشن! این ویژگی همین الان برای مشترکین فعال میشه و اواخر امسال هم برای کسبوکارها و شرکتها میاد!
#tech
@IRANCERT
یکی از دلایل اشراف اطلاعاتی اسرائیل بر ایران برنامهنویسان هندی اند!
تقریبا تمام شرکتهای تک ایران متکیاند به برنامهنویسان هندی، چون ماهرند و قیمتها معقولتر است.
اما این باعث شده است عملا همه اطلاعات به راحتی در اختیار اسرائیل قرار گرفته شود و این یکی از دلایل اشرافیت اطلاعاتی اسرائیل و دلیل هک تمام پایگاههای داده ایران است.
@IRANCERT
تقریبا تمام شرکتهای تک ایران متکیاند به برنامهنویسان هندی، چون ماهرند و قیمتها معقولتر است.
اما این باعث شده است عملا همه اطلاعات به راحتی در اختیار اسرائیل قرار گرفته شود و این یکی از دلایل اشرافیت اطلاعاتی اسرائیل و دلیل هک تمام پایگاههای داده ایران است.
@IRANCERT
در حملات سایبری اخیر به بانکهای بزرگ کشور، از جمله بانک سپه و بانک پاسارگاد، بار دیگر ناکارآمدی سامانههای امنیت سایبری غیربومی (خارجی) آشکار شد. این سامانهها که با هدف محافظت از زیرساختهای حیاتی مالی خریداری شدهاند، در برابر تهدیدات پیچیده و هدفمند، هیچگونه هشدار بهموقع یا بازدارندگی مؤثر ارائه نکردند.
بررسیهای فنی و گزارشات فارنزیک نشان میدهد که هر دو این بانک ها از محصول SPLUNK در SOC خود استفاده میکردند که علیرغم تبلیغات گسترده، باعث شد نفوذگران بدون شناسایی و اخطار، به دادههای حیاتی دسترسی پیدا کنند.
این تجربه تلخ، زنگ هشداری است برای بازنگری در سیاستهای وابستگی به سامانههای غیربومی امنیت سایبری. تنها راه مؤثر در برابر تهدیدات پیچیده امروز، توسعه و بهکارگیری سامانههای بومی و مبتنی بر دانش داخلی است که با شناخت دقیق از محیط عملیاتی کشور، قابلیت دفاع فعال و واکنش سریع را فراهم میکنند.
@IRANCERT
بررسیهای فنی و گزارشات فارنزیک نشان میدهد که هر دو این بانک ها از محصول SPLUNK در SOC خود استفاده میکردند که علیرغم تبلیغات گسترده، باعث شد نفوذگران بدون شناسایی و اخطار، به دادههای حیاتی دسترسی پیدا کنند.
این تجربه تلخ، زنگ هشداری است برای بازنگری در سیاستهای وابستگی به سامانههای غیربومی امنیت سایبری. تنها راه مؤثر در برابر تهدیدات پیچیده امروز، توسعه و بهکارگیری سامانههای بومی و مبتنی بر دانش داخلی است که با شناخت دقیق از محیط عملیاتی کشور، قابلیت دفاع فعال و واکنش سریع را فراهم میکنند.
@IRANCERT
🛑 نقطه حساس دشمن
▪️بزرگترین اشتباه جمهوری اسلامی این بود که فناوری های نوین خارجی را فناوری ارتباطی نامید در حالی که نگاه دشمن به آنها فناوری اطلاعاتی بوده است.
▪️وقتی خود دشمن اقرار به جاسوسی گوگل و مایکروسافت برای اسرائیل میکند، برخی افراد مدام سعی بر پیشنهاد محصولات خارجی نرم افزاری و سخت افزاری دارند.
▪️همیشه یک سوال رو در ذهنتان داشته باشید. دشمنی که بعد از ۲ سال هنوز فرماندهان حماس در چند صد متری خودش را شناسایی نکرده با چه ابزاری فرماندهان عالی رتبه ما در چند هزار کیلومتری را شناسایی میکند؟
▪️برخی که فکر میکنند حتما باید خود فرد شبکه خارجی نصب کرده باشد کمی OSINT و شیوه جمع آوری اطلاعات از اطرافیان را مطالعه کنند.
@IRANCERT
▪️بزرگترین اشتباه جمهوری اسلامی این بود که فناوری های نوین خارجی را فناوری ارتباطی نامید در حالی که نگاه دشمن به آنها فناوری اطلاعاتی بوده است.
▪️وقتی خود دشمن اقرار به جاسوسی گوگل و مایکروسافت برای اسرائیل میکند، برخی افراد مدام سعی بر پیشنهاد محصولات خارجی نرم افزاری و سخت افزاری دارند.
▪️همیشه یک سوال رو در ذهنتان داشته باشید. دشمنی که بعد از ۲ سال هنوز فرماندهان حماس در چند صد متری خودش را شناسایی نکرده با چه ابزاری فرماندهان عالی رتبه ما در چند هزار کیلومتری را شناسایی میکند؟
▪️برخی که فکر میکنند حتما باید خود فرد شبکه خارجی نصب کرده باشد کمی OSINT و شیوه جمع آوری اطلاعات از اطرافیان را مطالعه کنند.
@IRANCERT