This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ فایل مستند از جنس Word با طعم JavaScrip ...
و اینگونه شد که انسان گول خورد و #بدافزار آفریده شد. 🙈
👁 @intsec
#هوشیار_باشید
و اینگونه شد که انسان گول خورد و #بدافزار آفریده شد. 🙈
👁 @intsec
#هوشیار_باشید
#کسپرسکی به مناسبت روز جهانی #کتاب کودکان، کتاب الکترونیکی آموزش امنیت در فضای مجازی را منتشر کرده است.
لینک #دانلود کتاب
🔆 https://media.kaspersky.com/en/Kasper,%20Sky%20and%20Green%20Bear.pdf
👁 @intsec
#Kaspersky
لینک #دانلود کتاب
🔆 https://media.kaspersky.com/en/Kasper,%20Sky%20and%20Green%20Bear.pdf
👁 @intsec
#Kaspersky
عواقب استفاده از نسخه های جعلی #تلگرام
🔺 به #بدافزار آلوده هستند.
🔺 از طرف شما پیام های تبلیغاتی برای دنبال کردن کانال یا محتوایی خاص، به دیگران می فرستند.
🔺 دسترسی شما به بسیاری از کانال های بزرگ و شناخته شده، مسدود و فیلتر می شود.
🔺 مشخصات تلفن تان در سامانه های ارسال نوتیفیکیشن ثبت می شود.
🔺 بدون اطلاع و اجازه تان، در برخی کانال ها عضو می شوید.
🔺 پیام ها و تبلیغاتی ناخواسته برای شما نمایش داده می شود.
🔺 برخی بات ها به طور خودکار به عنوان دستیار به حساب شما افزوده می شود.
🔺 نه تنها اطلاعات شما بلکه امنیت مخاطبانتان نیز به خطر می افتد.
👁 @intsec
🔺 به #بدافزار آلوده هستند.
🔺 از طرف شما پیام های تبلیغاتی برای دنبال کردن کانال یا محتوایی خاص، به دیگران می فرستند.
🔺 دسترسی شما به بسیاری از کانال های بزرگ و شناخته شده، مسدود و فیلتر می شود.
🔺 مشخصات تلفن تان در سامانه های ارسال نوتیفیکیشن ثبت می شود.
🔺 بدون اطلاع و اجازه تان، در برخی کانال ها عضو می شوید.
🔺 پیام ها و تبلیغاتی ناخواسته برای شما نمایش داده می شود.
🔺 برخی بات ها به طور خودکار به عنوان دستیار به حساب شما افزوده می شود.
🔺 نه تنها اطلاعات شما بلکه امنیت مخاطبانتان نیز به خطر می افتد.
👁 @intsec
⭕️ "امنیت سایبری" بازی ساده ای نیست ..
چقدر در سازمان خود، به انجام Threat Modeling برای توسعه و ارائه سامانهها و نرمافزارها، اهمیت میدهید؟
👁 @IntSec
#اینفوگرافیک
چقدر در سازمان خود، به انجام Threat Modeling برای توسعه و ارائه سامانهها و نرمافزارها، اهمیت میدهید؟
👁 @IntSec
#اینفوگرافیک
♨️ با توجه به انتشار عمومی آسیب پذیری اجرای کد محلی با دسترسی بالا در نرم افزار #Apache که میلیون ها سرور از آن برای ارائه سرویس وب بهره میبرند، شرکت #Rapid7 به تازگی تحقیق جمع آوری اطلاعات #OSINT خود را منتشر کرده است.
طبق این تحقیق هنوز ۲ میلیون وب سرور از نسخ آسیب پذیر Apache استفاده می کنند و تحت خطر سوء استفاده بازیگران تهدید مختلف قرار دارند.
در جزییات این تحقیق، ایران جزو کشورهای پر ریسک قرار گرفته است که وصله سازی وب سرورهای Apache، با مقایسه تاریخ های قبل از اعلام #CVE و بعد آن، به میزان کمی انجام شده است.
👁 @intsec
#آسیب_پذیری
طبق این تحقیق هنوز ۲ میلیون وب سرور از نسخ آسیب پذیر Apache استفاده می کنند و تحت خطر سوء استفاده بازیگران تهدید مختلف قرار دارند.
در جزییات این تحقیق، ایران جزو کشورهای پر ریسک قرار گرفته است که وصله سازی وب سرورهای Apache، با مقایسه تاریخ های قبل از اعلام #CVE و بعد آن، به میزان کمی انجام شده است.
👁 @intsec
#آسیب_پذیری
چهار سطح SOC و تمرکز هر سطح آن، در راستای پیادهسازی اصولی آن
مرکز عملیات امنیت سایبری سازمان ما در چه سطحی هست و آیا با استانداردهای جهانی انطباق دارد؟
👁 @intsec
#SOC #CSOC #اینفوگرافیک
مرکز عملیات امنیت سایبری سازمان ما در چه سطحی هست و آیا با استانداردهای جهانی انطباق دارد؟
👁 @intsec
#SOC #CSOC #اینفوگرافیک
📱 بر اساس آخرین دستورالعمل جناب آقای مهندس مهرمنش مدیر کل سرویس های ارزش افزوده #همراه_اول از این به بعد اعطای هر نوع جایزه در سرویس های ارزش افزوده این اپراتور در قالب قرعه کشی ممنوع شد.
👁 @intsec
#MCI #VAS
👁 @intsec
#MCI #VAS
وضعیت کانال های #تلگرام در ۲۴ ساعت گذشته
🔺 تعداد کل کانال ها: ۱۰۹۹۱۰۹
🔺 تعداد کانال های به روز شده: ۱۸ درصد (۲۰۰ هزار کانال)
🔺 تعداد مطالب بارگذاری در ۲۴ ساعت گذشته: ۱.۷۱ میلیون
🔺 تعداد کل بازدیدهای اصلی: ۱.۴۳ میلیارد
🔺 متوسط بازدید هر مطلب: ۹۲۰
🔺 ساعت ۲۲ بیشترین بازدید ۱۲۷.۶
منبع: آزمایشگاه شبکه های اجتماعی دانشگاه تهران (تلگرافی)
👁 @intsec
🔺 تعداد کل کانال ها: ۱۰۹۹۱۰۹
🔺 تعداد کانال های به روز شده: ۱۸ درصد (۲۰۰ هزار کانال)
🔺 تعداد مطالب بارگذاری در ۲۴ ساعت گذشته: ۱.۷۱ میلیون
🔺 تعداد کل بازدیدهای اصلی: ۱.۴۳ میلیارد
🔺 متوسط بازدید هر مطلب: ۹۲۰
🔺 ساعت ۲۲ بیشترین بازدید ۱۲۷.۶
منبع: آزمایشگاه شبکه های اجتماعی دانشگاه تهران (تلگرافی)
👁 @intsec
☑️ ابلاغ نسخه جدید طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری
🔹 مرکز مدیریت راهبردی #افتا ریاست جمهوری، طرح امن سازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
🔹 رئیس مرکز افتا گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیتهای ملی در حوزهی امنیت سایبری زیرساختها و ارائهی یک نقشه راه برای توسعهی همزمان امنیت سایبری در بخشهای مختلف کشور است.
در مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ می توان گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمانهای دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزهی خود برای ارتقاء آن تلاش کنند.
👁 @intsec
#خبر
🔹 مرکز مدیریت راهبردی #افتا ریاست جمهوری، طرح امن سازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
🔹 رئیس مرکز افتا گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیتهای ملی در حوزهی امنیت سایبری زیرساختها و ارائهی یک نقشه راه برای توسعهی همزمان امنیت سایبری در بخشهای مختلف کشور است.
در مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ می توان گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمانهای دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزهی خود برای ارتقاء آن تلاش کنند.
👁 @intsec
#خبر
🔆 ۱۰ باید و نباید حضور در فضای مجازی برای سال ۹۸
بسیاری از ما در سال ۹۸ هم بخشی از عمرمان را در این فضا سپری خواهیم کرد و از این چشمه خواهیم نوشید. چند توصیه و تجربه پیشنهادی برای کار در فضای مجازی:
1️⃣ هر عکس، فیلم و خبری را برای عزیزانمان فوروارد نکنیم. به ویژه تصاویری که حاوی صحنههای تلخ و دلهرهآور است. دلیلی ندارد چیزی که حال ما را بد میکند را برای کسی بفرستیم که برایمان اهمیت دارد و حال او را هم بد کنیم.
2️⃣ به منبع ارسال پیام دقت کنیم و از خودمان بپرسیم چرا و به چه هدفی این محتوا تولید شده است؟ حقیقت دارد یا یک شایعه و دروغ است؟
وقتی یک خبر دروغ را بازنشر میکنیم ما هم بخشی از چرخه دروغ میشویم. اگر به راستی از دروغ بدمان میآید، آن را بازتولید نکنیم.
3️⃣ وقتی میخواهیم خبری را برای کسی ارسال کنیم ده ثانیه فکر کنیم و از خودمان بپرسیم این خبر به طرف مقابل دانش اضافه میکند؟ لبخند میبخشد؟ آرامش میدهد؟ اگر یکی از این سه حالت بود، ارسال کنیم.
4️⃣ اگر با نقد و نگاه کسی مخالف هستیم ما رسالتی برای ادب کردن او نداریم، حرفمان را محترم بزنیم و فاصله بگیریم. حفظ فاصله همیشه باعث حفظ احترام متقابل میشود.
5️⃣ اسکرینشات نگیریم و چتهای دو نفره را برای دیگران ارسال نکنیم. دنیای خصوصی دو نفره را جار نزنیم. یادمان باشد که ما بخشی از آن ماجرا بودهایم. اگر کسی قصد آزار دارد از طریق قانونی پیگیری کنیم.
6️⃣ هر مطلب، عکس یا کامنتی که منتشر میکنیم، به کارت ویزیت ما تبدیل میشود، مشخص نیست بعد از دست به دست شدن چه کسانی آن را میبینند اما خیلیها بر اساس همان، شخصیت ما را قضاوت میکنند.
7️⃣ "بیشعور"ها را به شهرت نرسانیم. با فالو کردن، لایک کردن و معرفی افرادی که در شبکههای مجازی ریشه ای ندارند و تشنه شهرت هستند و دست به رفتارهای ابلهانه میزنند به ویزیتور رایگان آنها تبدیل نشویم و به آنها کمک نکنیم. ما در مقابل هر لایک مسئول هستیم.
8️⃣ هیچکس جز ما در فضای مجازی مسئول #حریم_خصوصی ما نیست. وقتی عکسی منتشر میکنیم امکان بازپس گرفتن آن میسر نیست، مراقب باشیم چه چیزی را منتشر میکنیم و چقدر به دیگران اجازه میدهیم به حریم شخصیمان وارد شوند. گلههای بعدی سودی ندارد.
9️⃣ «اعتماد کردم و فریب خوردم». این جمله، حرف مشترک تمام کسانی است که در فضای مجازی مورد سواستفاده مالی یا جسمی قرار گرفتهاند. این حرف تلخ است اما واقعیت دارد: اینجا اصل بر «بیاعتمادی» است.
اول شک کنیم بعد اعتماد، تا کمتر پشیمان شویم.
🔟 گوشی موبایل در دست ما هم گُل است، هم گلوله! شب قبل از خواب به این فکر کنیم که در طول روز با آن حال دیگران را بهتر کردهایم یا روان و آبروی کسانی را به قتل رساندهایم؟!
احسان محمدی
👁 @intsec
#توصیه
بسیاری از ما در سال ۹۸ هم بخشی از عمرمان را در این فضا سپری خواهیم کرد و از این چشمه خواهیم نوشید. چند توصیه و تجربه پیشنهادی برای کار در فضای مجازی:
1️⃣ هر عکس، فیلم و خبری را برای عزیزانمان فوروارد نکنیم. به ویژه تصاویری که حاوی صحنههای تلخ و دلهرهآور است. دلیلی ندارد چیزی که حال ما را بد میکند را برای کسی بفرستیم که برایمان اهمیت دارد و حال او را هم بد کنیم.
2️⃣ به منبع ارسال پیام دقت کنیم و از خودمان بپرسیم چرا و به چه هدفی این محتوا تولید شده است؟ حقیقت دارد یا یک شایعه و دروغ است؟
وقتی یک خبر دروغ را بازنشر میکنیم ما هم بخشی از چرخه دروغ میشویم. اگر به راستی از دروغ بدمان میآید، آن را بازتولید نکنیم.
3️⃣ وقتی میخواهیم خبری را برای کسی ارسال کنیم ده ثانیه فکر کنیم و از خودمان بپرسیم این خبر به طرف مقابل دانش اضافه میکند؟ لبخند میبخشد؟ آرامش میدهد؟ اگر یکی از این سه حالت بود، ارسال کنیم.
4️⃣ اگر با نقد و نگاه کسی مخالف هستیم ما رسالتی برای ادب کردن او نداریم، حرفمان را محترم بزنیم و فاصله بگیریم. حفظ فاصله همیشه باعث حفظ احترام متقابل میشود.
5️⃣ اسکرینشات نگیریم و چتهای دو نفره را برای دیگران ارسال نکنیم. دنیای خصوصی دو نفره را جار نزنیم. یادمان باشد که ما بخشی از آن ماجرا بودهایم. اگر کسی قصد آزار دارد از طریق قانونی پیگیری کنیم.
6️⃣ هر مطلب، عکس یا کامنتی که منتشر میکنیم، به کارت ویزیت ما تبدیل میشود، مشخص نیست بعد از دست به دست شدن چه کسانی آن را میبینند اما خیلیها بر اساس همان، شخصیت ما را قضاوت میکنند.
7️⃣ "بیشعور"ها را به شهرت نرسانیم. با فالو کردن، لایک کردن و معرفی افرادی که در شبکههای مجازی ریشه ای ندارند و تشنه شهرت هستند و دست به رفتارهای ابلهانه میزنند به ویزیتور رایگان آنها تبدیل نشویم و به آنها کمک نکنیم. ما در مقابل هر لایک مسئول هستیم.
8️⃣ هیچکس جز ما در فضای مجازی مسئول #حریم_خصوصی ما نیست. وقتی عکسی منتشر میکنیم امکان بازپس گرفتن آن میسر نیست، مراقب باشیم چه چیزی را منتشر میکنیم و چقدر به دیگران اجازه میدهیم به حریم شخصیمان وارد شوند. گلههای بعدی سودی ندارد.
9️⃣ «اعتماد کردم و فریب خوردم». این جمله، حرف مشترک تمام کسانی است که در فضای مجازی مورد سواستفاده مالی یا جسمی قرار گرفتهاند. این حرف تلخ است اما واقعیت دارد: اینجا اصل بر «بیاعتمادی» است.
اول شک کنیم بعد اعتماد، تا کمتر پشیمان شویم.
🔟 گوشی موبایل در دست ما هم گُل است، هم گلوله! شب قبل از خواب به این فکر کنیم که در طول روز با آن حال دیگران را بهتر کردهایم یا روان و آبروی کسانی را به قتل رساندهایم؟!
احسان محمدی
👁 @intsec
#توصیه
معرفی سرویس های #ایمیل امن
ProtonMail:
یک سرویس دهنده ایمیل متنباز سوئیسی است. از رمزنگاری سرتاسری استفاده کرده و هیچ مشخصات هویتی برای ثبتنام در آن نیاز نیست. یکی از خصوصیات خوب پروتون میل این است که میتوانید برای ایمیل خود تاریخ انقضا تعیین کنید که پس از آن، به صورت اتوماتیک از اینباکس فرد مقابل حذف خواهند شد.
Hushmail:
از آخرین متدها برای رمزنگاری ایمیل استفاده میکند؛ از آن برای ارسال ایمیل و پیامهای رمز نگاری شده از تمامی دستگاهها میتوانید استفاده کنید.
Tutanota:
یک سرویس رایگان با رمزنگاری سرتاسری است. اگر برای کسی ایمیل بفرستید که در این سرویس عضو نیست، یک اکانت موقت در اختیار او قرار میگیرد و پیامتان تنها با پسوردی که شما تعیین کردهاید، قابل مشاهده است.
👁 @intsec
ProtonMail:
یک سرویس دهنده ایمیل متنباز سوئیسی است. از رمزنگاری سرتاسری استفاده کرده و هیچ مشخصات هویتی برای ثبتنام در آن نیاز نیست. یکی از خصوصیات خوب پروتون میل این است که میتوانید برای ایمیل خود تاریخ انقضا تعیین کنید که پس از آن، به صورت اتوماتیک از اینباکس فرد مقابل حذف خواهند شد.
Hushmail:
از آخرین متدها برای رمزنگاری ایمیل استفاده میکند؛ از آن برای ارسال ایمیل و پیامهای رمز نگاری شده از تمامی دستگاهها میتوانید استفاده کنید.
Tutanota:
یک سرویس رایگان با رمزنگاری سرتاسری است. اگر برای کسی ایمیل بفرستید که در این سرویس عضو نیست، یک اکانت موقت در اختیار او قرار میگیرد و پیامتان تنها با پسوردی که شما تعیین کردهاید، قابل مشاهده است.
👁 @intsec
شیوه جدید لینک مطالب کانال (حتی خصوصی)
در آپدیت دیروز #تلگرام که برای نسخه دسکتاپ منتشر شده و احتمالا برای گوشی هم به زودی اضافه میشود، شیوهی جدیدی از لینکدهی به مطالب کانال دیده میشود که حتی شامل کانالهای خصوصی نیز میشود! (البته به شرط عضویت در آنها)
در این شیوه که با ساختار موجود در تصویر فوق است، ابتدا شناسهی عددی همیشه ثابت کانال (عمومی/خصوصی) و سپس شناسهی پست درج میشود. یکی از مزایای این روش آدرسدهی این است که حتی با عوض شدن آیدی (تگ) کانال، این آدرسها تغییری نیاز ندارند و به خوبی کار خواهند کرد!
مثلا آدرس t.iss.one/c/1050618962/1437 آدرس یکی از مطالب اخیر همین کانال است. (که البته همانطور که گفتیم، این آدرسها از دیروز به تلگرام دسکتاپ اضافه شده و در آینده نزدیک در تلگرام موبایل نیز کار خواهد کرد)
👁 @intsec
در آپدیت دیروز #تلگرام که برای نسخه دسکتاپ منتشر شده و احتمالا برای گوشی هم به زودی اضافه میشود، شیوهی جدیدی از لینکدهی به مطالب کانال دیده میشود که حتی شامل کانالهای خصوصی نیز میشود! (البته به شرط عضویت در آنها)
در این شیوه که با ساختار موجود در تصویر فوق است، ابتدا شناسهی عددی همیشه ثابت کانال (عمومی/خصوصی) و سپس شناسهی پست درج میشود. یکی از مزایای این روش آدرسدهی این است که حتی با عوض شدن آیدی (تگ) کانال، این آدرسها تغییری نیاز ندارند و به خوبی کار خواهند کرد!
مثلا آدرس t.iss.one/c/1050618962/1437 آدرس یکی از مطالب اخیر همین کانال است. (که البته همانطور که گفتیم، این آدرسها از دیروز به تلگرام دسکتاپ اضافه شده و در آینده نزدیک در تلگرام موبایل نیز کار خواهد کرد)
👁 @intsec
⭕️ #افشا اطلاعات حدود ۶.۷ میلیون راننده اپلیکیشن تاکسی آنلاین #تپسی در اینترنت!!
👁 @intsec
#نشت_داده #مرکز_ماهر
👁 @intsec
#نشت_داده #مرکز_ماهر
واکنش شرکت #اسنپ در #توییتر نسبت به رخداد #نشت_اطلاعات کاربران یکی از شرکتهای تاکسی اینترنتی در ایران. #تپسی
👁 @intsec
👁 @intsec
❌ رییس پلیس فضای تولید و تبادل اطلاعات کیش #فتا هشدار داد:
اپلیکیشن هایی که از فیلترینگ عبور می کنند همانند #تلگرام طلایی و تلگرام X، دوست یابی و همسریابی، آلوده به بدافزار و یا نرم افزار های #جاسوسی بوده و به محض نصب شدن روی تلفن همراه، اقدام به ارسال اطلاعات به مقصد از پیش تعیین شده می کنند.
👁 @intsec
اپلیکیشن هایی که از فیلترینگ عبور می کنند همانند #تلگرام طلایی و تلگرام X، دوست یابی و همسریابی، آلوده به بدافزار و یا نرم افزار های #جاسوسی بوده و به محض نصب شدن روی تلفن همراه، اقدام به ارسال اطلاعات به مقصد از پیش تعیین شده می کنند.
👁 @intsec
☑️ انواع مدل های #SOC توسط #Gartner
🔹 Virtual SOC:
مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.
🔹 Co-managed SOC:
یه مرکز عملیات امنیت Co-managed توسط وندور های #MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.
🔹 Dedicated SOC:
یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه.
این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.
🔹 Command SOC:
سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.
🔹 Multifunction SOC / NOC:
استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.
🔹 Fusion SOC:
عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشوند.
👁 @intsec
🔹 Virtual SOC:
مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.
🔹 Co-managed SOC:
یه مرکز عملیات امنیت Co-managed توسط وندور های #MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.
🔹 Dedicated SOC:
یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه.
این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.
🔹 Command SOC:
سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.
🔹 Multifunction SOC / NOC:
استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.
🔹 Fusion SOC:
عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشوند.
👁 @intsec
اپلیکیشنی که با عنوان #تلگرام ایکس یا Tele X در حال انتشار است در واقع یک نسخه ایرانی از پیام رسان اصلی تلگرام بوده و ارتباطی با این شرکت ندارد.
این اپلیکیشن که متعلق به شرکت "راهکار سرزمین هوشمند" میباشد، پس از نصب بر روی تلفن همراه بدون اطلاع کاربر اقدام به ارسال پیام های تبلیغاتی به گروههای مختلف میکند.
شایان ذکر است که تلگرامی مبتنی بر سیستم بلاکچین وجود ندارد و اخباری که با عنوان رونمایی تلگرام از نسخه باز و ضد فیلتر و با قابلیت اتصال به سرورهای بلاکچین در حال انتشار است نیز صحت ندارند.
به غیر از نسخه اصلی تلگرام، هیچ کدوم از پوسته های دیگر توصیه نمی شود و اکیداً توصیه می شود در اولین فرصت آنها را حذف نمایید.
👁 @intsec
#هشدار
این اپلیکیشن که متعلق به شرکت "راهکار سرزمین هوشمند" میباشد، پس از نصب بر روی تلفن همراه بدون اطلاع کاربر اقدام به ارسال پیام های تبلیغاتی به گروههای مختلف میکند.
شایان ذکر است که تلگرامی مبتنی بر سیستم بلاکچین وجود ندارد و اخباری که با عنوان رونمایی تلگرام از نسخه باز و ضد فیلتر و با قابلیت اتصال به سرورهای بلاکچین در حال انتشار است نیز صحت ندارند.
به غیر از نسخه اصلی تلگرام، هیچ کدوم از پوسته های دیگر توصیه نمی شود و اکیداً توصیه می شود در اولین فرصت آنها را حذف نمایید.
👁 @intsec
#هشدار
پلیس فضای تولید و تبادل اطلاعات استان اصفهان #فتا از بین فارغ التحصیلان مهندسی کامپیوتر استخدام مینماید.
👁 @intsec
#فرصت_همکاری
👁 @intsec
#فرصت_همکاری