Forwarded from SecOps
یکی از یوزکیس های هوش تهدید (TI) کمک به سازمان در ارتقا قابلیت تشخیص و پاسخ خودش در مواجهه با حملات فیشینگه.
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
فرآیند تحلیل و پاسخگویی به رخدادهای سایبری
@ICSdefender
@ICSdefender
🔶 شرکت پاک چرخ ایرانیان با نام تجاری بیدود "کارشناس امنیت" با ویژگی های زیر استخدام می نماید.
- دارای روحیه همکاری تیمی
- توان یادگیری سریع
- مسلط بر مفاهیم Cyber Security
- تهیه تجهیزات امنیتی و سرور و اجرای آن
- فعال و پیگیر در امور
- تسلط به یک زبان برنامه نویسی مزیت محسوب میشود.
- آشنا به امنیت #موبایل
- مسلط به hardening لینوکس
- آشنایی با #WAF و کانفیگ کردن WAF
- توانایی تشخیص٬ کشف و تحلیل وقوع هر یک از آسیب پذیریها در حوزه وب
- تحلیل کدها به صورت Static و Dynamic
- آشنایی با آسیب پذیریهای موجود در وب سرویسها و موبایل
- آشنایی با امنیت embedded system ها
- آشنایی با امنیت #IOT
- امنیت نرم افزار، پایش و تحلیل امنیتی، ارزیابی امنیتی و آزمون نفوذ، امنیت شبکه، پیاده سازی استانداردها و فرآیندهای امنیتی
- تسلط کامل تجهیزات امنیتی و فایروالها
- تجربه کار در زمینه شبکه و امنیت
- مسلط به سرويس هاي امنيتي شامل فايروال و #IDP
- دارای مدرک #CEH
- ترجیحا داری مدرک #CCNA
- ترجیحا آشنا با مفاهیم و روال های Incident Handling
جهت تکمیل رزومه به لینک زیر مراجعه فرمایید.
☑️ yon.ir/HlU6E
👁 @intsec
#فرصت_همکاری
- دارای روحیه همکاری تیمی
- توان یادگیری سریع
- مسلط بر مفاهیم Cyber Security
- تهیه تجهیزات امنیتی و سرور و اجرای آن
- فعال و پیگیر در امور
- تسلط به یک زبان برنامه نویسی مزیت محسوب میشود.
- آشنا به امنیت #موبایل
- مسلط به hardening لینوکس
- آشنایی با #WAF و کانفیگ کردن WAF
- توانایی تشخیص٬ کشف و تحلیل وقوع هر یک از آسیب پذیریها در حوزه وب
- تحلیل کدها به صورت Static و Dynamic
- آشنایی با آسیب پذیریهای موجود در وب سرویسها و موبایل
- آشنایی با امنیت embedded system ها
- آشنایی با امنیت #IOT
- امنیت نرم افزار، پایش و تحلیل امنیتی، ارزیابی امنیتی و آزمون نفوذ، امنیت شبکه، پیاده سازی استانداردها و فرآیندهای امنیتی
- تسلط کامل تجهیزات امنیتی و فایروالها
- تجربه کار در زمینه شبکه و امنیت
- مسلط به سرويس هاي امنيتي شامل فايروال و #IDP
- دارای مدرک #CEH
- ترجیحا داری مدرک #CCNA
- ترجیحا آشنا با مفاهیم و روال های Incident Handling
جهت تکمیل رزومه به لینک زیر مراجعه فرمایید.
☑️ yon.ir/HlU6E
👁 @intsec
#فرصت_همکاری
ششمین همایش افتتاحیه ششمین جشنواره ملی #افتا
چهارشنبه ۲۵ مهر ۹۷
ساعت ۹ صبح الی ۱۲
دانشگاه صنعتی اصفهان، تالار شهید فتوحی
🌐 www.festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا
چهارشنبه ۲۵ مهر ۹۷
ساعت ۹ صبح الی ۱۲
دانشگاه صنعتی اصفهان، تالار شهید فتوحی
🌐 www.festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا
رئیس پلیس فتای استان البرز از دستگیری ۹ نفر از اعضای باند کپی کارتهای بانکی در کرج، تهران و قزوین خبر داد و گفت:
این افراد با اجاره یک دکه در مسیر گذر مسافران از استان البرز اقدام به کپی کارتهای بانکی میکردند و از این طریق حدود دو میلیارد تومان #کلاهبرداری کرده بودند.
کلاهبرداران با استفاده از دستگاه #اسکمیر اقدام به کپی اطلاعات کارت عابر #بانک و #سرقت سپرده شما میکنند.
👁 @intsec
#هشدار #پلیس_فتا
این افراد با اجاره یک دکه در مسیر گذر مسافران از استان البرز اقدام به کپی کارتهای بانکی میکردند و از این طریق حدود دو میلیارد تومان #کلاهبرداری کرده بودند.
کلاهبرداران با استفاده از دستگاه #اسکمیر اقدام به کپی اطلاعات کارت عابر #بانک و #سرقت سپرده شما میکنند.
👁 @intsec
#هشدار #پلیس_فتا
این روزها برای ماندن در نقطه کنونی باید سریعتر از گذشته حرکت کنید.
(پروفسور کاتلر)
👁 @intsec
#جملات_ناب
(پروفسور کاتلر)
👁 @intsec
#جملات_ناب
This media is not supported in your browser
VIEW IN TELEGRAM
#ویدئو روابط عمومی وزارت ارتباطات در مورد #کلاهبرداری از طریق missed call.
با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.
👁 @intsec
#هوشیار_باشید
با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.
👁 @intsec
#هوشیار_باشید
اولین دوره رقابت های #فتح_پرچم
زمان: ۲۳ تا ۲۴ آبان ماه ۹۷
مکان: دانشگاه ایلام
پیش رویداد: ۱۴ آبان
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا #CTF
زمان: ۲۳ تا ۲۴ آبان ماه ۹۷
مکان: دانشگاه ایلام
پیش رویداد: ۱۴ آبان
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا #CTF
This media is not supported in your browser
VIEW IN TELEGRAM
در این نماهنگ به معرفی، شرح وظایف سازمان #پدافند_غیرعامل و توصیه اخیر رهبر انقلاب به مسئولان درباره این سازمان پرداخته شده است.
با ما همراه باشید.
👁 @intsec
#ویدئو
با ما همراه باشید.
👁 @intsec
#ویدئو
♨️ نسخه جدید ابزار ریکپچا به حل معما توسط کاربر نیاز ندارد.
🔺#گوگل به تازگی ابزار «ریکپچا» را به نسخه 3 ارتقا داده که حالا به مدیران وبسایت ها اجازه می دهد بدون ایجاد مزاحمت برای کاربران، ترافیک حاصل از فعالیت ربات ها را شناسایی کرده و با آن مقابله کنند.
🔸 تغییرات جدید فرآیند ورود به سایت ها را برای کاربران راحت تر کرده و دیگر به حل معما و نوشتن عبارات نامفهوم برای اثبات انسان بودن نیازی نیست.
👁 @intsec
🔺#گوگل به تازگی ابزار «ریکپچا» را به نسخه 3 ارتقا داده که حالا به مدیران وبسایت ها اجازه می دهد بدون ایجاد مزاحمت برای کاربران، ترافیک حاصل از فعالیت ربات ها را شناسایی کرده و با آن مقابله کنند.
🔸 تغییرات جدید فرآیند ورود به سایت ها را برای کاربران راحت تر کرده و دیگر به حل معما و نوشتن عبارات نامفهوم برای اثبات انسان بودن نیازی نیست.
👁 @intsec
⚫️ هوشمند ترین #فلش مموری سال معرفی شد.
شرکت لکسار از جدیدترین فلش مموری خود موسوم به "JumpDrive F35" رونمایی کرد. این فلش مموری را می توان پایانی برای همه نگرانی های کاربرانی دانست که نسبت به امنیت اطلاعات خود حساس هستند.
فلش مموری جدید شرکت لکسار را می توان یکی از امن ترین فلش های سال جاری میلادی دانست.
این محصول دارای ویژگی های زیر است:
- ارائه اطلاعات تنها در صورت تطابق اثر انگشت کاربر با کد فعال سازی
- قابلیت ثبت ۱۰ اثر انگشت مختلف برای ارائه اطلاعات
- دارای سیستم تاییدیه فوق سریع کمتر از یک ثانیه
- قابلیت تنظیمم ساده و رابط کاربری فوق العاده
- دارای رمزگذاری AES 256 بیتی برای حفاظت اضافی
- ارائه شده در ظرفیت های مختلفی از ۳۲ تا ۲۵۶ گیگابایت
قیمت این محصول ۵۰ دلار است.
👁 @intsec
شرکت لکسار از جدیدترین فلش مموری خود موسوم به "JumpDrive F35" رونمایی کرد. این فلش مموری را می توان پایانی برای همه نگرانی های کاربرانی دانست که نسبت به امنیت اطلاعات خود حساس هستند.
فلش مموری جدید شرکت لکسار را می توان یکی از امن ترین فلش های سال جاری میلادی دانست.
این محصول دارای ویژگی های زیر است:
- ارائه اطلاعات تنها در صورت تطابق اثر انگشت کاربر با کد فعال سازی
- قابلیت ثبت ۱۰ اثر انگشت مختلف برای ارائه اطلاعات
- دارای سیستم تاییدیه فوق سریع کمتر از یک ثانیه
- قابلیت تنظیمم ساده و رابط کاربری فوق العاده
- دارای رمزگذاری AES 256 بیتی برای حفاظت اضافی
- ارائه شده در ظرفیت های مختلفی از ۳۲ تا ۲۵۶ گیگابایت
قیمت این محصول ۵۰ دلار است.
👁 @intsec
به #پیامک های «پول رو بریز به این حساب» بی توجه باشید.
ارسال پیامکهای فریبدهنده با مضمون مبلغ را به این شماره کارت (یا حساب) ارسال کن یکی از شگردهای افراد سودجو برای #کلاهبرداری از شما میباشد.
چند نکته دیگر امنیتی:
● اطلاعات مربوط به شماره حساب شماره کارت، کد اعتبار سنجی CVV2 و رمز اول یا دوم کارت بانکی خود را از طریق پیامک در اختیار هیچ کس قرار ندهید.
● برای انتقال وجه به حساب و کارت شما توسط دیگران لازم نیست پای دستگاه خودپرداز حضور پیدا کنید.
به پیامکهایی که از سوی منابع ناشناس یا غیر معتبر دریافت میشود اعتماد نکنید.
● #فریب آگهیهای تبلیغاتی که از شما درخواست پرداخت وجه دارند نخورید.
👁 @intsec
ارسال پیامکهای فریبدهنده با مضمون مبلغ را به این شماره کارت (یا حساب) ارسال کن یکی از شگردهای افراد سودجو برای #کلاهبرداری از شما میباشد.
چند نکته دیگر امنیتی:
● اطلاعات مربوط به شماره حساب شماره کارت، کد اعتبار سنجی CVV2 و رمز اول یا دوم کارت بانکی خود را از طریق پیامک در اختیار هیچ کس قرار ندهید.
● برای انتقال وجه به حساب و کارت شما توسط دیگران لازم نیست پای دستگاه خودپرداز حضور پیدا کنید.
به پیامکهایی که از سوی منابع ناشناس یا غیر معتبر دریافت میشود اعتماد نکنید.
● #فریب آگهیهای تبلیغاتی که از شما درخواست پرداخت وجه دارند نخورید.
👁 @intsec
#ادوارد_اسنودن : برای #فیسبوک نه شما مهم هستید نه کشورتان، نه سیاست و نه آنچه بر سرتان میآید.
آنها جاسوس هستند،
محصول آنها شما هستید، داستان زندگی شما و زندگی همسایههایتان ..
👁 @intsec
آنها جاسوس هستند،
محصول آنها شما هستید، داستان زندگی شما و زندگی همسایههایتان ..
👁 @intsec