👨‍💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)

موضوع جلسه هشتم:
Incident response to APT vs Ransomware
پاسخ به حادثه به APT ها و باج افزارها
زمان: پنجشنبه ۴ اسفند ماه ۱۴۰۱ ساعت ۱۲
لینک برگزاری:

🖥 https://webinar.sindadsec.ir/incidentresponsetoaptvsransomware/
👁 @IntSec
#همایش_نمایشگاه_رویداد

پنج نکته طلایی برای بالا بردن سطح امنیت سیستم‌های شخصی

👁️ @IntSec
#آگاهی_رسانی

ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۲ - اسفند ۱۴۰۱

دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/esfand1401/
👁️ @IntSec
#مجله #آگاهی_رسانی

امنیت داده و موبایل

👁️ @IntSec
#اینفوگرافیک #آگاهی_رسانی

شیوه جدید کلاهبرداری از مالکان تلفن همراه

🔹 تماس‌هایی که اخیرا با برخی مشترکین اپراتورهای تلفن همراه گرفته می‌شود و پیشنهاد تحویل سیم کارت 5G بابت افزایش تعرفه آنتن‌دهی به همراه طلب وجه می‌کنند، شیوه جدید #کلاهبرداری است و لازم است مردم در این باره هوشیار باشند.
🔹 در این تماس‌ها ادعا می‌شود بسته سیم‌کارت مورد نظر از سوی دفاتر خدمات برای مشترکین ارسال شده اما به دلایل مختلفی برگشت خورده است، به همین دلیل از مشترکین درخواست آدرس جدید برای ارسال مجدد و بابت آن پرداخت وجه دیگری را طلب می‌کنند.
🔹کلاهبرداران در این شیوه جدید مدعی می‌شوند در صورت پرداخت نکردن هزینه‌های گفته شده، پس از مدت کوتاهی سیم‌کارت‌های فعلی مشترکین دیگر قابلیت آنتن‌دهی ندارد و غیرفعال می‌شود.

👁️ @IntSec
#هشدار

شماره جدید (اسفند ۱۴۰۱) ماهنامه امنیت فناوری اطلاعات (شبکه گستر) منتشر شد.

👁 @IntSec
#مجله

شماره جدید (اسفند ۱۴۰۱) ماهنامه امنیت فناوری اطلاعات (شبکه گستر) منتشر شد.

👁 @IntSec
#مجله

اطلاعات کاربران، قربانی بدافزار جدید سارقان سایبری
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارت‌های اعتباری، رمزعبور و کیف‌های ارز دیجیتال است.

به‌گزارش مرکز مدیریت راهبردی #افتا بدافزار RisePro برنامه‌ای مخرب برای دسترسی غیرمجاز به سیستم‌های کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است.
این #بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می‌شود.
بدافزار RisePro به‌گونه ای طراحی شده است که آنتی ویروس‌ها به سادگی نمی‌توانند آن را  شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوست‌های ایمیل (کمپین‌های هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. 
بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از داده‌های جمع‌آوری‌شده برای سرقت هویت، حساب‌های اینترنتی و انجام خریدها و تراکنش‌های غیرمجاز (از جمله تراکنش‌های ارز دیجیتال) استفاده می‌کنند.  
مهاجمان سایبری همچنین می‌توانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حساب‌های به سرقت رفته استفاده کنند.

👁️ @IntSec

ترفندهای کلاهبرداران برای تطمیع و شناسایی قربانیان حسابهای اجارهای

👁️ @IntSec
#هشدار #کلاهبرداری

معرفی #کتاب استاندارد ISO/IEC 27003:2017

🔹 این استاندارد شامل شیوه‌های امنیتی و دستورالعمل­های اجرایی سیستم مدیریت امنیت اطلاعات می‌باشد و حاوی پیام‌هایی است که برای کلیه سازمان‌های فعال در زمینه امنیت مفید می‌باشد.
🔹 محدوده این استاندارد تهیه راهنمای قابل استفاده برای پیاده‌سازی و همچنین تهیه اطلاعات بیشتر برای سازماندهی، پیاده‌سازی، عملیاتی کردن، کنترل و نظارت، مرور و بازنگری و توسعه یک سیستم ISMS مطابق با استاندارد ISO/IEC 27001، خواهد بود.
🔹 هدف از این استاندارد کمک و راهنمایی برای پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) است.

📔 هماهنگی جهت خرید کتاب:
📱 09166209290

👁️ @IntSec
#ISMS #ISO

به قلاب نیافتید !
قبل از کلیک کردن، تامل کنید.

👁️ @IntSec
#آگاهی_رسانی #اینفوگرافیک

Best Practices for Securing Your Home Network

February 2023
Ver 1.0

👁️ @IntSec
#NSA

Top Risk in CyberSecurity 2023

👁️ @IntSec
#Risk

Top Risk in CyberSecurity 2023

👁️ @IntSec
#Risk

مرجعی از استانداردهای ISO (منتشر شده و در حال توسعه) با موضوع:

☑️ امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی
☑️ مدیریت خدمات فناوری اطلاعات و حاکمیت فناوری اطلاعات
☑️ امنیت و تاب‌آوری (تداوم کسب و کار)

👁️ @IntSec
#ISO

#Gartner Magic Quadrant for Endpoint Protection Platforms
(December 2022)

👁 @IntSec
#گارتنر

#DNS Abuse Techniques Matrix

Version 1.1 (Feb 2023)

👁️ @IntSec
#FIRST

National CyberSecurity #Strategy

The White House
March 2023

👁️ @IntSec

National CyberSecurity #Strategy

The White House
March 2023

👁️ @IntSec

شرکت امنیت سایبری حادث، با هدف تحلیل فضای امنیت سایبری در ایران و همچنین روندهای جهانی، اولین #گزارش سالانه خود منتهی به سال ۱۴۰۱ را با نگاهی کلی به حملات، آسیب‌پذیری‌ها، بازیگران تهدید و نشت‌های اطلاعات تدوین نموده است.
گزارش پیش رو می‌کوشد به پرسش‌های زیر پاسخ دهد:
- وضیعت آسیب‌پذیری و حملات سایبری در سال ۲۰۲۲ - ۱۴۰۱
- نشت‌های اطلاعات به تفکیک نوع اطلاعات نشت شده
- میزان زمان رفع آسیب‌پذیری در سازمان‌های گوناگون
- چشم انداز سال ۱۴۰۲

👁️ @IntSec

شرکت امنیت سایبری حادث، با هدف تحلیل فضای امنیت سایبری در ایران و همچنین روندهای جهانی، اولین #گزارش سالانه خود منتهی به سال ۱۴۰۱ را با نگاهی کلی به حملات، آسیب‌پذیری‌ها، بازیگران تهدید و نشت‌های اطلاعات تدوین نموده است.
گزارش پیش رو می‌کوشد به پرسش‌های زیر پاسخ دهد:
- وضیعت آسیب‌پذیری و حملات سایبری در سال ۲۰۲۲ - ۱۴۰۱
- نشت‌های اطلاعات به تفکیک نوع اطلاعات نشت شده
- میزان زمان رفع آسیب‌پذیری در سازمان‌های گوناگون
- چشم انداز سال ۱۴۰۲

👁️ @IntSec