دوستان عزیز، هرجایی صفحه‌ی لاگین دیدید بلافاصله اطلاعاتتون رو وارد نکنید!
حواستون بیشتر به صفحات فیشینگ باشه ..
👁 @intsec

🗣
10 نکته امنیتی IT برای سازمان‌های کوچک

1⃣ داشتن سیاست امنیت IT بسیار مهم و حیاتی است.
2⃣ تامین امنیت داده‌های خود.
3⃣ آگاه باشید.
4⃣ مقامات محلی خود را که حمایت از کسب‌و‌کار‌های کوچک را فراهم‌‌‌‌‌‌‌‌ می‌‌کنند، بررسی کنید.
5⃣ نصب نرم‌‌افزار امنیتی جامع بر روی همه چیز.
6⃣ محافظت از رمز عبور تمام کامپیوترها و دستگاه‌های دیگر.
7⃣ در صورتیکه اطلاعاتتان از بین رفته باشد، در امان نخواهید بود.
8⃣ مراقبت ویژه از اطلاعات شخصی.
9⃣ نفوذ شرکت‌های بزرگتر.
🔟 آگاهی کارمندان خود را تقویت و فعال کنید.

👁 @intsec

☁️ رویداد بزرگ سالیانه جامعه آزاد رایانش ابری ایران
سه شنبه، 23 آذر 1395، ساعت 8 الی 19
تهران، پژوهشگاه ارتباطات و فناوری اطلاعات
https://occc.ir
👁 @intsec
#همایش_نمایشگاه_رویداد

ده نکته برای مقابله با حملات فیشینگ

فیشینگ روشی است که از طریق مهندسی‌ اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر می‌کند در یک وب‌سایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می‌برد.
همانطور که می‌دانید، phishing یک تکنیک است که از طریق مهندسی اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر می‌کند در یک وب‌سایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می برد.

1⃣ یاد بگیرید ایمیل‌های فیشینگ را تشخیص دهید.
چند ویژگی ایمیل‌های فیشینگ:
- لوگوی یک شرکت بسیار معتبر را به‌کار میبرند.
- از نام شرکت‌ها و برندهای معتبر استفاده میکنند.
- سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.
- یک شغل رویایی یا هدیه نقدی پیشنهاد میکنند.

2⃣ منبع ارسال‌کننده ایمیل را بررسی کنید.
بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.

3⃣ هرگز برروی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید.
اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در ایمیل کلیک نکنید. از روش بوک‌مارک کردن وب‌سایت‌های مورد نیاز خود استفاده کنید تا سریعتر وارد آن‌ها شوید.

4⃣ امنیت رایانه خود را بالا ببرید.
عقل سلیم حکم میکند برای حفاظت بیشتر از یک آنتی‌ویروس مناسب روی سیستم خود بهره ببرید. همچنین سیستم عامل و مرورگر اینترنت خود را نیز حتما همواره بروز نمایید.

5⃣ اطلاعات حساس خود را فقط در وب‌سایتهای مطمئن وارد نمایید
یک سایت «امن»، باید با "https:// آغاز شود و یک علامت قفل بسته در کنار آن وجود داشته باشد.

6⃣ به‌صورت دوره‌ای اکانت‌های بانکی خود را چک کنید.
بررسی دوره‌ای حساب بانکی شما را از هرگونه بی‌نظمی در تراکنش‌های مالی‌تان مطلع میکند.

7⃣ فیشینگ تنها به بانک‌داری آنلاین محدود نمی‌شود.
بیشترین حجم حملات فیشینگ علیه حساب‌های بانکی انجام میشوند ولی در این بین حساب‌های کاربری در eBay، فیس‌بوک، پی‌پال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بی‌نصیب نیستند.

8⃣ فیشینگ همه زبان‌ها را می شناسد.
حملات فیشینگ بی‌حد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیل‌ها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.

9⃣ کوچک‌ترین شکی را جدی بگیرید.
بهترین راه برای جلوگیری از فیشینگ اینست که هر ایمیل و یا خبری که از شما می خواهد اطلاعات محرمانه خودتان را ارائه کنید حذف نمایید و برای روشن شدن موضوع با بانک خود تماس بگیرید.

🔟 اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.
از طریق مطالعه اخبار در وب‌سایت‌های معتبر از جمله وب‌سایت ما، اطلاعات ارزشمندی در خصوص جرائم سایبری و راه‌های جدید نفوذ و در مقابل راه‌های دفاع در برابر آن حملات به‌دست خواهید آورد.

👁 @intsec
#فیشینگ #مهندسی_اجتماعی

شرکت ها و سازمان ها برای حفظ و امنیت سامانه های خود چه کاری باید انجام دهند.
👁 @intsec
#اینفوگرافیک

فرآیند عملیات #شاپرک در یک تراکنش موفق

👁 @intsec
#اینفوگرافیک

۴ روند مهم پرداخت در ایران را بشناسید ..
آینده پرداخت در ایران چگونه است؟
👁 @intsec

وزیر ارتباطات: صاحبان کانال‌های تلگرام پرمخاطب، احراز هویت می‌شوند.

👁 @intsec

رئیس پلیس فتا:
🔹امروز ۶۶ درصد جرائم در تلگرام و ۲۰ درصد در اینستاگرام رخ می‌دهد.
🔹ادمین کانال‌های تلگرامی باید خودشان را معرفی کنند که احراز هویت شوند.
🔹در ۱۰ روز آینده سایتی که وزارت ارشاد برای ساماندهی کانال‌هایی که بیش از ۵ هزار عضو دارد، تاسیس و فعال می‌شود.
🔹کانال ها و نرم افزار تلگرام در رصد پلیس فتاست و با همکاری که با تلگرام و سرور های آن داریم فعالیت های کانال های مجرم فیلتر می شود.
🔹امسال ۶۰ درصد جرایم فضای مجازی به برداشت های غیر مجاز برمی گردد.
🔹در کشور بیش از ۱۶۰ میلیون سیم کارت داریم ۳۰ میلیون یا تشابه اسمی یا مجهول الهویه بود، ۲۰ میلیون ساماندهی شده و ۱۰ میلیون در حال بررسی است.
🔹باند قماربازی اینترنتی متلاشی و ۳ هزار کانال قماربازی آنلاین شناسایی شد و ۱۸۴ نفر نیز در این رابطه دستگیر شدند.
🔹هکری اطلاعات بانکی ۸۰۰ مشتری یک بانک خصوصی را هک کرده بود که فعلا در حال بررسی هستیم.
👁 @intsec

کتابچه فضای مجازی از منظر رهبر معظم انقلاب حضرت آیت الله خامنه‌ای

👁 @intsec
#کتاب

📝 یکی از مهم‌ترین بخش‌های موجود در قانون جرائم رایانه‌ای حوزه مرتبط با نقض حریم خصوصی و انجام فعالیت‌های بزهکارانه در فضای مجازی است. در ادامه به مصادیق نقض حریم خصوصی در شبکه‌های اجتماعی که در قانون (علی‌الخصوص قانون جرائم رایانه‌ای) جرم‌انگاری شده است می‌پردازیم:
👁 @intsec
📎دسترسی غیرمجاز به داده‌های رایانه‌ای یا مخابراتی نظیر هک ایمیل یا حساب کاربری اشخاص
📎شنود غیرمجاز محتوای در حال انتقال در سیستم­های رایانه‌ای یا مخابراتی نظیر استفاده از نرم‌افزارهای شنود چت‌های اینترنتی
📎دسترسی غیرمجاز به داده‌های سری در حال انتقال در سیستم­های رایانه‌ای یا مخابراتی یا حامل‌های داده یا تحصیل و شنود آن
📎در دسترس قرار دادن داده‎های سری در حال انتقال در سیستم‌های رایانه‌ای یا مخابراتی یا حامل‌های داده برای اشخاص فاقد صلاحیت
📎نقض تدابیر امنیتی سیستم‌های رایانه‌ای یا مخابراتی به قصد دسترسی به داده‌های سری در حال انتقال در سیستم‌های رایانه‌ای یا مخابراتی یا حامل‌های داده
📎حذف یا تخریب یا مختل یا غیرقابل‌پردازش نمودن داده‌های دیگری از سیستم‌های رایانه‌ای یا مخابراتی یا حامل‌های داده به‌طور غیرمجاز
📎از کار انداختن یا مختل نمودن سیستم‌های رایانه‌ای یا مخابراتی به‌طور غیرمجاز نظیر غیرفعال سازی پایگاه‌داده تارنماها و ممانعت از دسترسی اشخاص به پایگاه‌های اینترنتی شخصی
📎ممانعت از دسترسی اشخاص مجاز به داده‌های یا سیستم‌های رایانه‌ای یا مخابراتی به‌طور غیرمجاز
📎 ربودن داده‌های متعلق به دیگری به‌طور غیرمجاز
📎هتک حیثیت از طریق انتشار یافتن صوت و فیلم تحریف‌شده دیگری به‌وسیله سیستم‌های رایانه‌ای یا مخابراتی
📎نشر اکاذیب از طریق سیستم‌های رایانه‌ای یا مخابراتی به قصد اضرار به غیر یا تشویش اذهان عمومی
📎فروش یا انتشار یافتن یا در دسترس قرار دادن گذرواژه یا هر داده‎ای که امکان دسترسی غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی متعلق به دیگری را فراهم می‎کند
📎آموزش نحوه ارتکاب جرائم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای و تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی

👁 @intsec
#جرایم_رایانه_ای #حریم_خصوصی

قبل از اخراج کارمندان واحد IT از قفل بودن درب اتاق سرور مطمئن شوید .. 😂

👁 @intsec

دسترسی به کتاب های چاپ شده حوزه پدافند غیرعامل، به طور رایگان در سایت مرکز مطالعات پدافند غیرعامل کشور بخش کتابخانه
با مراجعه به سایت مرکز می توانید عناوین زیر را دریافت نمایید.

📔 فرهنگ واژگان موضوعی پدافند غیرعامل
📔 آشنایی مقدماتی با پدافند غیرعامل
📔 دانستنی های پدافند غیرعامل
📔 کلیات امنیت در فناوری اطلاعات
📔 الگوها ودیدگاه ها در مدیریت بحران
📔 الگوهای سناریو نویسی در مدیرت بحران
📔 آمایش سرزمین از منظر پدافند غیرعامل
📔 تهدید نرم جنگ نرم
📔 تهدیدات سخت (آشنایی با حملات و انواع سلاح ها و آثار آن)
📔 جنگ اقتصادی و پدافند غیرعامل
📔 جنگ روانی و جنگ رسانه
📔 نقش حساسه های جمع آوری اطلاعات و دفاع غیرعامل
📔 نگاهی به تهدیدات نوین و نقش بسیج در حوزه پدافند غیرعامل
📔 پدافند غیرعامل و تهدیدات نوین
📔 تهدید با فناوری های نوین (سلاح های ناتوان ساز)

🌐 https://pdrc.ir/index.aspx?fkeyid=&siteid=1&fkeyid=&siteid=1&pageid=401
👁 @intsec

#پدافند_غیرعامل #کتاب #سند

⚠️ نگران کننده ترین تهدیدات اینترنتی ..

👁 @intsec

📱 10 استان برتر از نظر ضریب نفوذ موبایل تا پایان شهریور سال جاری
👁 @intsec

⭕️📺 🇮🇱 گروهی از نفوذگران، کنترل کانال ۲ رژیم صهیونیستی را که یک کانال خبری است در دست گرفتند و اذان پخش کردند.
نفوذگران می‌خواستند به یک لایحه‌ی بحث‌برانگیز اعتراض کنند. در این لایحه گفته شده که باید صدای اذان پخش‌شده از مساجد محدود شود.
آبان ماه، پارلمان رژیم صهیونیستی لایحه‌ی مؤذن را تصویب کرد. براساس این لایحه رهبران مذهبی حق ندارند برای دعوت نمازگزاران و پخش اذان از بلندگو استفاده کنند. هدف دولت رژیم صهیونیستی از تصویب این لایحه محافظت از شهروندان در برابر سروصدا است.
در حالی‌که این لایحه در درجه‌ی اول از آلودگی صوتی پیشگیری می‌کند ولی منتقدان معتقدند یک بند در این لایحه وجود دارد که مسلمانان را هدف قرار داده است. در این بند آمده است: «آزادی مذاهب نباید به کیفیت زندگی شهروندان خطری برساند یا با بیان عبارات تحریک‌آمیز افراد را به دین خاصی تشویق و ترغیب کند.»
👁 @intsec

✋⚠️ در این تصویر حداقل ۵ اشتباه امنیتی وجود دارد، آن‌ها را پیدا کنید!

👁 @intsec
#اینفوگرافیک #آگاهی_رسانی

گجت امنیتی اولو (Ulo) محافظ خانه شما ..

👁 @intsec

🖥 🔎 سایت sectools.org همه ساله ابزارهای امنیتی قدرتمند و پرکاربرد در حوزه امنیت و شبکه را با توجه به کاربرد، کیفیت، اوپن سورس بودن، بروزرسانی و ... معرفی می‌کند، امسال نیز لیستی از ۱۲۵ ابزار امنیتی را ارایه داده است.
در زیر نام ۳۰ ابراز برتر این لیست را مشاهده می‌کنید.

Wireshark
#Metasploit
Nessus
AirCrack
Snort
Cain and Abel
BackTrack
Netcat
tcpdump
John and Ripper
Kismet
OpenSSH / Putty
Burp Suite
Nikto
Hping
Ettrecap
Sysinternals
W3af
OpenVAS
Scapy
Ping/telnet/dig/traceroute/whois/netstat
THC Hydra
Perl/Python/Ruby
Paros proxy
NetStumbler
Google
OSSEC HIDS
WebScarab
Core Impact
sqlmap

👁 @intsec
#site #ابزار_امنیتی

🌀 بیست و دومین دوره نمایشگاه بین المللی الکترونیک، کامپیوتر و تجارت الکترونیکی (الکامپ) 95

مکان: تهران، محل دائمی نمایشگاه بین المللی
زمان: 25 الی 28 آذرماه 1395
👁 @intsec
#همایش_نمایشگاه_رویداد