✅️ مدل بلوغ مدیریت و تحلیل لاگ

👁 @IntSec
#SIEM #SOC

✅️ مدل بلوغ مدیریت و تحلیل لاگ

👁 @IntSec
#SIEM #SOC

#فرصت_همکاری "کارشناس برنامه‌ریزی امنیت اطلاعات" در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
📨 [email protected]
👁 @IntSec

⭕️ جزییات از حمله DDoS به پیام‌رسان‌های داخلی اعلام شد / حمله از ۴ هزار نقطه مختلف دنیا به پیام‌رسان ایتا

- امیر لاجوردی، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده که حمله‌های شدید منع خدمت توزیع شده (DDoS) از خارج کشور به پیام‌رسان‌های داخلی از حدود ۴ هزار ۳۳۹ مبدا مختلف در سراسر دنیا اتفاق افتاده و بیشترین حجم حملات نیز روی پیام‌رسان ایتا صورت گرفته است.
آنطور که در این گفت‌وگو امیر لاجوردی ادعا کرد حجم حملات بسیار قابل توجه و از مرز ۳۰ گیگابیت بر ثانیه نیز عبور کرده است.

- لاجوردی در ادامه در مورد جلوگیری و دفع این حملات به کمک سرویس امنیتی DDoS Mitigation توضیح داد: «این خدمت، سرویسی است که در گام نخست ورود مهاجم به لبه ورودی فضای مجازی کشور قرار می‌گیرد و هدفش کاهش و مقابله با این نوع حملات سایبری است. عملکرد این سرویس به این صورت است که ابتدا این موضوع را بررسی می‌کند که حجم ترافیک و درخواست‌هایی که وارد کشور می‌شود ترافیک یا درخواست عادی است یا خیر.»

- لاجوردی در ادامه در مورد دفع این حملات به کمک سرویس امنیتی DDoS Mitigation توضیح داد: «این خدمت، سرویسی است که در گام نخست ورود مهاجم به لبه ورودی فضای مجازی کشور قرار می‌گیرد و هدفش کاهش این نوع حملات سایبری و مقابله با آن است. عملکرد این سرویس به این صورت است که ابتدا این موضوع را بررسی می‌کند که حجم ترافیک و درخواست‌هایی که وارد کشور می‌شود ترافیک یا درخواست عادی است یا خیر. اگر ترافیکی را به‌عنوان ترافیک غیرعادی تشخیص دهد، در گام بعدی بررسی می‌کند که این ترافیک غیرعادی توسط انسان تولید شده یا ربات. در نهایت اگر تشخیص دهد ترافیک توسط ربات تولید شده، به حذف ترافیک غیرنرمال و مقابله با آن می‌پردازد.»

- این اولین بار نیست که به دنبال اختلال و محدودیت اینترنت، حمله سایبری به زیرساخت‌های کشور افزایش پیدا می‌کند. آذر سال ۱۳۹۸ بعد از قطع نزدیک به یک‌هفته‌ای اینترنت کشور در آبان همان سال، وزیر ارتباطات پیشین هم اعلام کرد حمله‌های بسیار سازمان‌یافته علیه دولت الکترونیک در آن زمان صورت گرفته که در نهایت توسط سپر امنیتی دژفا با آن مقابله شده است.

👁 @IntSec
#حمله

🌟 کانال امنیت سایبری به روایت آمار سال ۲۰۲۲

👁 @IntSec

🔼 #Risk Assessment Methodology

👁 @IntSec

👨‍💻 #Malware Analysis Tools

PeStudio ▶️ https://www.winitor.com/
Process Hacker ▶️ https://processhacker.sourceforge.io/
ProcMon ▶️ https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
ProcDot ▶️ https://www.procdot.com/
AutoRuns ▶️ https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Fiddler ▶️ https://www.telerik.com/fiddler
WireShark ▶️ https://www.wireshark.org/
X64dbg ▶️ https://x64dbg.com/
Ghidra ▶️ https://github.com/NationalSecurityAgency/ghidra
Radare2 ▶️ https://github.com/radareorg/radare2
Cuckoo Sandbox ▶️ https://cuckoosandbox.org/

👁 @IntSec
#site

#فرصت_همکاری "کارشناس SOC " در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
📨 [email protected]
👁 @IntSec

🛡 The Threat #Report
Fall (Q3) 2022 - Trellix

👁 @IntSec

🛡 The Threat #Report
Fall (Q3) 2022 - Trellix

👁 @IntSec

0️⃣1️⃣توصیه برای محافظت از داده‌های شخصی

👁 @IntSec
#اینفوگرافیک

✈️ تداوم آموزه‌ها و #آگاهی_رسانی امنیت سایبری به پرسنل سازمان از به خطر افتادن ناخواسته آن‌ها جلوگیری به عمل می‌آورد. 😉🐈

👁 @IntSec

🗄📄 UNREDACTED
Issue 005
Q1 2023

👁 @IntSec

🗄📄 UNREDACTED
Issue 005
Q1 2023

👁 @IntSec