#نشت اطلاعات عمومی فاقد داده های محرمانه کاربران چه مخاطراتی می تواند داشته باشد؟
یکی از عواقب جدی افشای اطلاعات هویتی مردم، گسترش کلاهبرداری های تلفنی است که در این ویدیو با آن آشنا می شوید.

👁 @intsec

به منظور بزرگداشت یاد وخاطره دکتر برنج کوب و خدمات ارزنده ایشان در حوزه فناوری و بخصوص امنیت فضای تبادل اطلاعات، جایزه‌ای تحت عنوان نام ایشان، ترتیب داده شد که از این پس و به صورت سالانه به یک تیم فن‌آفرین #افتا (امنیت فضای تبادل اطلاعات) اهدا خواهد شد. تیم فن‌آفرین تیمی است که ایده و فکر جدید مبتنی بر فناوری را از طریق ایجاد یک کسب و کار یا فروش فناوری به صورت محصول یا خدمت جدید در حوزه امنیت فضای تبادل اطلاعات به بازار ارایه می‌کند.
در اجرای اولین دوره، به تیم برگزیده ضمن اهدا تندیس ارزشمند جایزه، جایزه‌ای نقدی به میزان پانصد میلیون ریال از طرف شرکت مهندسی پیام پرداز پرداخت خواهد شد.
برای اطلاعات بیشتر به آدرس زیر مراجعه نمایید.
https://berenjkoub-prize.ir

👁 @intsec
#همایش_نمایشگاه_رویداد

🔼 تازه ترین پیش‌بینی #گارتنر از هزینه‌های مربوط به امنیت اطلاعات و مدیریت ریسک در سال 2021

گارتنر پیش بینی می‌کند که هزینه‌های جهانی در زمینه امنیت اطلاعات با 12.4 درصد رشد 📈 به 150.4 میلیارد دلار خواهد رسید که نسبت به سال 2020 با رشد 4.4 درصدی، افزایش چشمگیری را در این حوزه تجربه خواهد کرد.

👁 @intsec

#گزارش شماره 2 کارگروه امن سازی زیرساخت های حیاتی و حساس کشور #انجمن_رمز ایران (شورای اجرایی دوره یازدهم)
با عنوان «حمله سایبری و بحران بنزین در آمریکا»

👁 @intsec

روش جدید کلاهبرداری و هک از طریق واتس اپ ؟!

یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید می‌کند. گزارش‌ها نشان می‌دهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً می‌توانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و داده‌ها و اطلاعات خود را با هکر‌ها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی ساده‌ای انجام می‌شود به همین دلیل باعث می‌شود مردم آن را باور کنند.

👁 @intsec

☑️ CIS Controls Version 8

آخرین نسخه کنترل‌های امنیتی چارچوب #CIS

👁 @intsec

#CIS Controls Version 8

مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه 8 کنترل‌های CIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.

👁 @intsec

🔹 ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌های جدید آن می‌توان به سیستم مدیریت ارائه خدمات (Service Provider Management) اشاره کرد که شرکت‌ها را در مدیریت بهتر سرویس‌های ابری خود کمک می‌کند.

☑️ تمرکز بر Task-based بودن کنترل‌ها صرف نظر از اجرا کننده‌ی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزه‌ای بدون مرز شده است، شبکه‌ی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترل‌های جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت دارایی‌ها طراحی شده است. در نسخه‌ی جدید تلاش برای ساده‌سازی کار با کنترل‌ها و ساماندهی فعالیت‌ها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترل‌های فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروه‌های اجرایی (IG) قرار دارند.

🔹 بله درست متوجه شدید!
از این پس به‌جای CIS20 می‌توانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.

☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترل‌‌های #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکت‌ها لازم است، معرفی می‌کند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادی‌ترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از دارایی‌های خود از حمله‌های شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعه‌ی IG‌ ها را تشکیل می‌دهند به‌طوری که با پیاده‌‌کردن IG1 حداقل استانداردهای امنیتی کنترل‌ها و با IG3 تمام 153 راهکار امنیتی پیاده‌سازی می‌شوند.

👁 @intsec

نگاه اجمالی به تغییرات نسخه جدید CIS Controls V8

همانطور که در تصویر مشاهده می‌کنید، در نسخه جدید 18 کنترل و در مجموع 153 راهکار امنیتی وجود دارد.

👁 @intsec
#CIS

#فرصت_همکاری کارشناس مرکز عملیات امنیت #SOC در بانک اقتصاد نوین

👁 @intsec

شرکت پارس سیستم شرق جهت تکمیل کادر خود در یک سازمان دولتی محدوده امام خمینی از افراد واجد شرایط زیر دعوت به همکاری می‌نماید.

عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم

شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی

مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برند‌های JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱

از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: [email protected]

👁 @intsec
#فرصت_همکاری

#فرصت_همکاری کارشناس لایه ۲ مرکز عملیات امنیت SOC در شرکت داده ورزی فرادیس البرز

👁 @intsec

#الکامپ ۱۴۰۰ توسط سازمان نظام صنفی رایانه‌ای استان تهران در تاریخ ۱۸ تا ۲۱ تیر ماه در محل دائمی نمایشگاه‌های تهران با رعایت کامل شیوه نامه‌های بهداشتی برگزار خواهد شد.

👁 @intsec
#همایش_نمایشگاه_رویداد

#Gartner Magic Quadrant for Application Security Testing (May 2021)

👁 @intsec

#فرصت_همکاری کارشناس پشتیبانی فنی در اپراتور #رایتل

👁 @intsec

#فرصت_همکاری کارشناس لایه اول مرکز عملیات امنیت در اپراتور #رایتل

👁 @intsec

رایج‌ترین انواع نشتی (leak) #VPN

👁 @intsec
#اینفوگرافیک

#Forrester Wave™:
Security #Awareness and Training Solutions
Q1 2020

👁 @intsec
#Report

شرکت امن افزار گستر شریف در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک و دو) در پروژه‌های مختلف، از افرادی که دارای مهارت‌های زیر هستند دعوت به همکاری می‌نماید:

مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکه ای و سیستمهای عامل
آشنا با سامانه های SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی

📞 021-43652000 (Dakheli 201)
📧 [email protected]

👁 @intsec
#فرصت_همکاری