isc-11-r2 @intsec.pdf
846.9 KB
#گزارش شماره 2 کارگروه امن سازی زیرساخت های حیاتی و حساس کشور #انجمن_رمز ایران (شورای اجرایی دوره یازدهم)
با عنوان «حمله سایبری و بحران بنزین در آمریکا»
👁 @intsec
با عنوان «حمله سایبری و بحران بنزین در آمریکا»
👁 @intsec
روش جدید کلاهبرداری و هک از طریق واتس اپ ؟!
یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید میکند. گزارشها نشان میدهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً میتوانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و دادهها و اطلاعات خود را با هکرها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی سادهای انجام میشود به همین دلیل باعث میشود مردم آن را باور کنند.
👁 @intsec
یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید میکند. گزارشها نشان میدهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً میتوانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و دادهها و اطلاعات خود را با هکرها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی سادهای انجام میشود به همین دلیل باعث میشود مردم آن را باور کنند.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 ورژن جدید این کنترلها شامل حافظههای ابری و فناوری گوشیهای هوشمند نیز میشود. از ویژگیهای جدید آن میتوان به سیستم مدیریت ارائه خدمات (Service Provider Management) اشاره کرد که شرکتها را در مدیریت بهتر سرویسهای ابری خود کمک میکند.
☑️ تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
🔹 بله درست متوجه شدید!
از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.
👁 @intsec
☑️ تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
🔹 بله درست متوجه شدید!
از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.
👁 @intsec
شرکت پارس سیستم شرق جهت تکمیل کادر خود در یک سازمان دولتی محدوده امام خمینی از افراد واجد شرایط زیر دعوت به همکاری مینماید.
عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم
شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برندهای JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: [email protected]
👁 @intsec
#فرصت_همکاری
عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم
شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برندهای JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: [email protected]
👁 @intsec
#فرصت_همکاری
#الکامپ ۱۴۰۰ توسط سازمان نظام صنفی رایانهای استان تهران در تاریخ ۱۸ تا ۲۱ تیر ماه در محل دائمی نمایشگاههای تهران با رعایت کامل شیوه نامههای بهداشتی برگزار خواهد شد.
👁 @intsec
#همایش_نمایشگاه_رویداد
👁 @intsec
#همایش_نمایشگاه_رویداد
شرکت امن افزار گستر شریف در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک و دو) در پروژههای مختلف، از افرادی که دارای مهارتهای زیر هستند دعوت به همکاری مینماید:
مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکه ای و سیستمهای عامل
آشنا با سامانه های SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی
📞 021-43652000 (Dakheli 201)
📧 [email protected]
👁 @intsec
#فرصت_همکاری
مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکه ای و سیستمهای عامل
آشنا با سامانه های SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی
📞 021-43652000 (Dakheli 201)
📧 [email protected]
👁 @intsec
#فرصت_همکاری
اخیراً تیم واکنش سریع شرکت سوفوس لیستی از متداول ترین سوء برداشتهای امنیتی را که در دوازده ماه گذشته هنگام خنثیسازی و بررسی حملات سایبری در طیف وسیعی از سازمانها با آن روبرو شده است را تهیه کرده است.
متاسفانه این نوع از برداشتها در کسب و کارهای کوچک و بزرگ در کشور ما نیز به وفور یافت میشود.
سوء برداشت اول: ما هدف نیستیم. ما خیلی کوچک هستیم و یا هیچ دارایی با ارزشی جهت سو استفاده رقبا یا دشمنان نداریم.
سوء برداشت دوم: ما به فناوریهای پیشرفته امنیتی که در همه جا نصب شده باشد، نیاز نداریم.
سوء برداشت سوم: ما سیاستهای امنیتی قوی در سازمان داریم.
سوء برداشت چهارم: سرورهای پروتکل از راه دور ریموت دسکتاپ با تغییر پورتهایی که در آن هستند و معرفی احراز هویت چند عاملی میتوانند در برابر مهاجمان محافظت شوند.
سوء برداشت پنجم: مسدود کردن آدرسها از مناطق پرخطر مانند روسیه، چین و کرهشمالی از ما را در برابر حملات محافظت میکند.
سوء برداشت ششم: نسخههای پشتیبان تهیه شده در سازمان ما، ایمنی در برابر تأثیرات باجافزارها را تضمین میکنند.
سوء برداشت هفتم: کارمندان ما امنیت را درک می کنند.
سوء برداشت هشتم: تیمهای پاسخگویی به حوادث میتوانند اطلاعات ما را پس از حمله باجافزار بازیابی کنند، لذا نگرانی وجود ندارد.
سوء برداشت نهم: انتشار باج افزار یعنی پایان حمله، بنابراین اگر اطلاعات را پس بگیریم یا بازیابی کنیم همه چیز تمام است.
سوء برداشت دهم: امکان پس گرفتن دادهها پس از پرداخت باج وجود دارد.
👁 @intsec
متاسفانه این نوع از برداشتها در کسب و کارهای کوچک و بزرگ در کشور ما نیز به وفور یافت میشود.
سوء برداشت اول: ما هدف نیستیم. ما خیلی کوچک هستیم و یا هیچ دارایی با ارزشی جهت سو استفاده رقبا یا دشمنان نداریم.
سوء برداشت دوم: ما به فناوریهای پیشرفته امنیتی که در همه جا نصب شده باشد، نیاز نداریم.
سوء برداشت سوم: ما سیاستهای امنیتی قوی در سازمان داریم.
سوء برداشت چهارم: سرورهای پروتکل از راه دور ریموت دسکتاپ با تغییر پورتهایی که در آن هستند و معرفی احراز هویت چند عاملی میتوانند در برابر مهاجمان محافظت شوند.
سوء برداشت پنجم: مسدود کردن آدرسها از مناطق پرخطر مانند روسیه، چین و کرهشمالی از ما را در برابر حملات محافظت میکند.
سوء برداشت ششم: نسخههای پشتیبان تهیه شده در سازمان ما، ایمنی در برابر تأثیرات باجافزارها را تضمین میکنند.
سوء برداشت هفتم: کارمندان ما امنیت را درک می کنند.
سوء برداشت هشتم: تیمهای پاسخگویی به حوادث میتوانند اطلاعات ما را پس از حمله باجافزار بازیابی کنند، لذا نگرانی وجود ندارد.
سوء برداشت نهم: انتشار باج افزار یعنی پایان حمله، بنابراین اگر اطلاعات را پس بگیریم یا بازیابی کنیم همه چیز تمام است.
سوء برداشت دهم: امکان پس گرفتن دادهها پس از پرداخت باج وجود دارد.
👁 @intsec
🔰 گفتگو با مهندس حسن انصاریفر، متخصص امنیت و مدیرعامل شرکت پیشتازان امنکاوی عماد؛ بزرگترین شرکت هکرهای کلاه سفید کشور
بعد از شنیدن این اپیزود، دنیای هکرها دیگه براتون ناشناخته نخواهد بود! اما از شنیدن این گفتگو چه چیزهایی برای شما روشن میشه؟ 👇🏻
🔹 تست نفود یا Penetration Test چیست؟
🔸 وضعیت نیروی Penetration Tester در ایران
🔹 آیا هکرها باید همیشه مخفی باشند؟
🔸 و...
📺 کاری از رادیو فول استک سکان آکادمی
جهت شنیدن این اپیزود، به لینک زیر مراجعه کنید:
🌐 https://bit.ly/3gw32Jt
کانالهای اطلاعرسانی شرکت:
🌐 https://emad24.ir
🆔 @Emad24ir
بعد از شنیدن این اپیزود، دنیای هکرها دیگه براتون ناشناخته نخواهد بود! اما از شنیدن این گفتگو چه چیزهایی برای شما روشن میشه؟ 👇🏻
🔹 تست نفود یا Penetration Test چیست؟
🔸 وضعیت نیروی Penetration Tester در ایران
🔹 آیا هکرها باید همیشه مخفی باشند؟
🔸 و...
📺 کاری از رادیو فول استک سکان آکادمی
جهت شنیدن این اپیزود، به لینک زیر مراجعه کنید:
🌐 https://bit.ly/3gw32Jt
کانالهای اطلاعرسانی شرکت:
🌐 https://emad24.ir
🆔 @Emad24ir