دوره آموزشی امنیت پروتکل های ارتباط رادیویی و رمزنگاری #اینترنت_اشیا
چقدر با استانداردها، الگوریتم ها، پروتکل های رمزنگاری و امنیتی اینترنت اشیا آشنا هستید؟
👁 @intsec
چقدر با استانداردها، الگوریتم ها، پروتکل های رمزنگاری و امنیتی اینترنت اشیا آشنا هستید؟
👁 @intsec
Media is too big
VIEW IN TELEGRAM
🚨 #کلاهبرداری تلفنی با استفاده از خودپرداز چگونه است؟
سودجویان قربانیان را با هزاران ترفند مختلف پای دستگاه خودپرداز میکشند و ...
👁 @intsec
#پلیس_فتا #مهندسی_اجتماعی #هوشیار_باشید #ویدئو
سودجویان قربانیان را با هزاران ترفند مختلف پای دستگاه خودپرداز میکشند و ...
👁 @intsec
#پلیس_فتا #مهندسی_اجتماعی #هوشیار_باشید #ویدئو
🚨 چگونه با #بدافزار ها مقابله کنید؟ (ویژه سازمان ها)
1️⃣ کارمندان خود را آموزش دهید.
کارمندان در شرکت ها اغلب ناآگاه هستند و این ناآگاهی آن ها را نسبت به حملات آسیب پذیر می کند. کارمندان خود را در مورد اصول اولیه ی امنیت #آموزش دهید.
2️⃣ افراد را تشویق کنید تا فعالیت مشکوک را گزارش دهند.
فعالیت مشکوک دیسک، پیغامهای سیستمی غیرمعمول، پروسههای عجیب و رفتارهای نرمافزاری مشکوک، میتوانند نشانههایی از آلودگی سیستم توسط یک بدافزار باشند.
3️⃣ استفاده از اینترنت را بسته به جایگاه شغلی افراد مدیریت کنید
4️⃣ دسترسی به اطلاعات سازمان را بسته به جایگاه شغلی افراد کنترل کنید
5️⃣ نصب برنامه ها را مدیریت کنید.
6️⃣ ترافیک غیرعادی ورودی و خروجی را کنترل کنید.
برخی بدافزارها از طریق HTTP، IRC و یا پروتکلهای دیگر، با سیستمهای خارج از شبکه ارتباط برقرار می کنند تا از این طریق اعلام موقعیت کرده یا به روزرسانیهای خود را دانلود کنند و ... سیستمهای نظارتی شبکه را روی تشخیص بستههای مشکوکی که از شبکه سازمان شما برروی اینترنت ارسال می شوند متمرکز کنید.
7️⃣ منظم از داده های خود بک آپ بگیرید.
لازم است که داده های خود را در جایی دیگر داشته باشید. در غیر این صورت با یک باج افزار تمامی بک آپ های شما رمزگذاری خواهند شد.
8️⃣ تمام برنامه ها و سیستم عامل را برای از بین بردن آسیب پذیری هایی که کشف شده اند بروزرسانی کنید.
9️⃣ نرم افزار امنیتی نصب کنید.
برای جلوگیری از تمام حملات بهتر است تز نصب بودن یک انتی ویروس خوب اطمینان حاصل کنید و مرتب بروزرسانی کنید.
👁 @intsec
1️⃣ کارمندان خود را آموزش دهید.
کارمندان در شرکت ها اغلب ناآگاه هستند و این ناآگاهی آن ها را نسبت به حملات آسیب پذیر می کند. کارمندان خود را در مورد اصول اولیه ی امنیت #آموزش دهید.
2️⃣ افراد را تشویق کنید تا فعالیت مشکوک را گزارش دهند.
فعالیت مشکوک دیسک، پیغامهای سیستمی غیرمعمول، پروسههای عجیب و رفتارهای نرمافزاری مشکوک، میتوانند نشانههایی از آلودگی سیستم توسط یک بدافزار باشند.
3️⃣ استفاده از اینترنت را بسته به جایگاه شغلی افراد مدیریت کنید
4️⃣ دسترسی به اطلاعات سازمان را بسته به جایگاه شغلی افراد کنترل کنید
5️⃣ نصب برنامه ها را مدیریت کنید.
6️⃣ ترافیک غیرعادی ورودی و خروجی را کنترل کنید.
برخی بدافزارها از طریق HTTP، IRC و یا پروتکلهای دیگر، با سیستمهای خارج از شبکه ارتباط برقرار می کنند تا از این طریق اعلام موقعیت کرده یا به روزرسانیهای خود را دانلود کنند و ... سیستمهای نظارتی شبکه را روی تشخیص بستههای مشکوکی که از شبکه سازمان شما برروی اینترنت ارسال می شوند متمرکز کنید.
7️⃣ منظم از داده های خود بک آپ بگیرید.
لازم است که داده های خود را در جایی دیگر داشته باشید. در غیر این صورت با یک باج افزار تمامی بک آپ های شما رمزگذاری خواهند شد.
8️⃣ تمام برنامه ها و سیستم عامل را برای از بین بردن آسیب پذیری هایی که کشف شده اند بروزرسانی کنید.
9️⃣ نرم افزار امنیتی نصب کنید.
برای جلوگیری از تمام حملات بهتر است تز نصب بودن یک انتی ویروس خوب اطمینان حاصل کنید و مرتب بروزرسانی کنید.
👁 @intsec
🔍 استارتاپهای آمریکایی در حوزه امنیت اطلاعات به تفکیک بخش های سایبری (سال 2018)
👁 @intsec
#soc #iot #اینفوگرافیک
👁 @intsec
#soc #iot #اینفوگرافیک
از این #پیامک ها هنوز برای یه عده ارسال میشه 😂 حواستون باشه وسوسه نشوید! و به دوستاتون اطلاع بدین صددرصد #کلاهبرداری است ..
👁 @intsec
👁 @intsec
♨️ #هشدار درباره برنامه های مرتبط با #اینستاگرام
برنامه های زیادی با نام های فالوئر یاب، لایک بگیر، آنفالو یاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در #کافه_بازار منتشر شده است.
طبق بررسی های انجام شده حدود ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را با روش های مختلف استخراج کرده و به سرور توسعه دهندگان خود ارسال می کنند.
به کاربرانی که از این برنامه ها استفاده کرده اند توصیه می شود ضمن حذف این برنامه ها، #رمز_عبور اینستاگرام خود را نیز تغییر دهند.
👁 @intsec
برنامه های زیادی با نام های فالوئر یاب، لایک بگیر، آنفالو یاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در #کافه_بازار منتشر شده است.
طبق بررسی های انجام شده حدود ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را با روش های مختلف استخراج کرده و به سرور توسعه دهندگان خود ارسال می کنند.
به کاربرانی که از این برنامه ها استفاده کرده اند توصیه می شود ضمن حذف این برنامه ها، #رمز_عبور اینستاگرام خود را نیز تغییر دهند.
👁 @intsec
دعوت از #هکر ها و مدیران سازمانها برای #تست_نفوذ سامانههای امنیتی
رییس مرکز آمار و فناوری اطلاعات قوه قضاییه:
⏺ سامانه «کلاه سفید» به نوعی طراحی شده که جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، ثبتنام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند و در صورت یافتن #باگ ، آن را اطلاعرسانی و در نهایت با همکاری داوران انتخابی از مرکز #آپا دانشگاه صنعتی امیر کبیر، مهمترین باگها شناسایی و جوایزی به این هکرها اعطا میشود.
⏺ هکرهای سفید و نیز سازمانهای درخواست کننده برای بررسی امنیتی پایگاههای خود می توانند جهت ثبت نام به نشانی kolahsefid.org مراجعه کنند.
👁 @intsec
#سایت #فرصت_همکاری
رییس مرکز آمار و فناوری اطلاعات قوه قضاییه:
⏺ سامانه «کلاه سفید» به نوعی طراحی شده که جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، ثبتنام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند و در صورت یافتن #باگ ، آن را اطلاعرسانی و در نهایت با همکاری داوران انتخابی از مرکز #آپا دانشگاه صنعتی امیر کبیر، مهمترین باگها شناسایی و جوایزی به این هکرها اعطا میشود.
⏺ هکرهای سفید و نیز سازمانهای درخواست کننده برای بررسی امنیتی پایگاههای خود می توانند جهت ثبت نام به نشانی kolahsefid.org مراجعه کنند.
👁 @intsec
#سایت #فرصت_همکاری
#اطلاعیه وزارت #دادگستری در خصوص نامههای الکترونیکی جعلی آلوده به #بدافزار #جاسوسی
به گزارش گروه اجتماعی خبرگزاری فارس، #حراست مرکزی وزارت دادگستری در خصوص نامههای الکترونیکی جعلی که به برخی از مردم به نام وزارت دادگستری ارسال میشود، اطلاعیهای صادر کرد.
متن اطلاعیه به شرح زیر است:
پیرو اطلاعیههای قبلی به اطلاع هموطنان محترم میرساند، عدهای افراد سودجو با جعل عنوان وزارت دادگستری و آدرس پست الکترونیکی مربوطه اقدام به ارسال نامههای الکترونیکی آلوده با عناوینی مانند سامانه رسیدگی به شکایات، دادگاههای عمومی و انقلاب اسلامی، پایگاه اطلاعاتی وزارت دادگستری و ...، برای برخی از اقشار جامعه کرده و طی آن خواننده را ترغیب به باز کردن پیوستهای نامه میکنند.
با بررسیهای به عمل آمده و همکاری دستگاههای نظارتی مشخص شد، پیوستهای مذکور آلوده به بدافزار جاسوسی بوده و امکان #سرقت اطلاعات و سوء استفاده از آنها وجود دارد؛ لذا از تمام هموطنان درخواست میشود ضمن توجه به الزامات و توصیههای امنیتی و حفظ حریم خصوصی در فضای مجازی، از باز کردن هر نوع نامه الکترونیکی ناشناس و مشکوک و یا باز کردن پیوست آنها و لینکهای نامطمئن جداً خودداری کنند.
ضمناً شماره تماس حراست مرکزی وزارت دادگستری ۵۱-۸۸۹۲۶۴۵۰ آماده اطلاع رسانی و کمک به هموطنان عزیز خواهد بود.
👁 @intsec
به گزارش گروه اجتماعی خبرگزاری فارس، #حراست مرکزی وزارت دادگستری در خصوص نامههای الکترونیکی جعلی که به برخی از مردم به نام وزارت دادگستری ارسال میشود، اطلاعیهای صادر کرد.
متن اطلاعیه به شرح زیر است:
پیرو اطلاعیههای قبلی به اطلاع هموطنان محترم میرساند، عدهای افراد سودجو با جعل عنوان وزارت دادگستری و آدرس پست الکترونیکی مربوطه اقدام به ارسال نامههای الکترونیکی آلوده با عناوینی مانند سامانه رسیدگی به شکایات، دادگاههای عمومی و انقلاب اسلامی، پایگاه اطلاعاتی وزارت دادگستری و ...، برای برخی از اقشار جامعه کرده و طی آن خواننده را ترغیب به باز کردن پیوستهای نامه میکنند.
با بررسیهای به عمل آمده و همکاری دستگاههای نظارتی مشخص شد، پیوستهای مذکور آلوده به بدافزار جاسوسی بوده و امکان #سرقت اطلاعات و سوء استفاده از آنها وجود دارد؛ لذا از تمام هموطنان درخواست میشود ضمن توجه به الزامات و توصیههای امنیتی و حفظ حریم خصوصی در فضای مجازی، از باز کردن هر نوع نامه الکترونیکی ناشناس و مشکوک و یا باز کردن پیوست آنها و لینکهای نامطمئن جداً خودداری کنند.
ضمناً شماره تماس حراست مرکزی وزارت دادگستری ۵۱-۸۸۹۲۶۴۵۰ آماده اطلاع رسانی و کمک به هموطنان عزیز خواهد بود.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🌀 نهمین نمایشگاه کار دانشگاه صنعتی شریف
زمان ۲۲ تا ۲۴ مهر ۹۷
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
زمان ۲۲ تا ۲۴ مهر ۹۷
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
Forwarded from SecOps
یکی از یوزکیس های هوش تهدید (TI) کمک به سازمان در ارتقا قابلیت تشخیص و پاسخ خودش در مواجهه با حملات فیشینگه.
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
فرآیند تحلیل و پاسخگویی به رخدادهای سایبری
@ICSdefender
@ICSdefender