Forwarded from SecOps
توصیه های کلیدی جهت سازمان دهی قابلیت رسیدگی به حوادث امنیتی کامپیوتری - بخش دوم (منبع NIST800-61):
اطلاعات مرتبط با حوادث را در اختیار سازمان های مناسب قرار دهید: آژانس های فدرال آمریکا ملزم هستند تا حوادث را به US-CERT گزارش کنند. دیگر سازمان ها می توانند با US-CERT و یا ISAC ها در ارتباط باشند. این گونه گزارش ها می تواند سودمند باشند چرا که US-CERT و ISAC ها از اینگونه اطلاعات در جهت فراهم کردن اطلاعات در باره ی تهدیدات و روند های حادثه ی جدید به سازمان هایی که گزارش داده اند، استفاده می کنند.
در هنگام انتخاب مدل تیم پاسخگویی به حوادث، فاکتور های لازم را در نظر داشته باشید: سازمان ها باید به دقت مزایا و معایب هر مدل ساختار و نیروی انسانی تیم را بر مبنای نیاز های سازمان و منابع موجود، بررسی نمایند.
افراد با مهارت های مناسب را برای تیم پاسخگویی به حوادث انتخاب کنید: قابلیت و کارایی تیم تا حد زیادی به مهارت های فنی و قابلیت های تفکر انتقادی (Critical Thinking) افراد تیم بستگی دارد. مهارت های فنی حیاتی شامل مدیریت سیستم، مدیریت شبکه، برنامه نویسی، پشتیبانی فنی و تشخیص نفوذ است. کار تیمی و مهارت های ارتباطی نیز برای رسیدگی کارآمد به حوادث مورد نیاز است. آموزش های لازم باید برای تمامی اعضای تیم فراهم باشد.
سایر تیم های درون سازمانی که ممکن است نیاز به مشارکت آن ها در رسیدگی به حوادث باشد، را مشخص سازید: هر تیم پاسخگویی به حوادث بر پایه ی تخصص، قضاوت و توانایی سایر تیم ها مثل مدیریت، پشتیبانی فناوری اطلاعات، بخش حقوقی، بخش روابط عمومی و مدیریت امکانات استوار است.
سرویس هایی را که تیم پاسخگویی به حوادث میبایست ارائه دهد را مشخص سازید: اگرچه تمرکز اصلی تیم بر پاسخگویی به حوادث استوار است، اغلب تیم ها کار های دیگری را نیز مثل مانیتورینگ سنسور های تشخیص نفوذ، ارائه ی مشاوره های امنیتی و آموزش کاربران در زمینه ی امنیت، انجام می دهند.
#IncidentResponse
اطلاعات مرتبط با حوادث را در اختیار سازمان های مناسب قرار دهید: آژانس های فدرال آمریکا ملزم هستند تا حوادث را به US-CERT گزارش کنند. دیگر سازمان ها می توانند با US-CERT و یا ISAC ها در ارتباط باشند. این گونه گزارش ها می تواند سودمند باشند چرا که US-CERT و ISAC ها از اینگونه اطلاعات در جهت فراهم کردن اطلاعات در باره ی تهدیدات و روند های حادثه ی جدید به سازمان هایی که گزارش داده اند، استفاده می کنند.
در هنگام انتخاب مدل تیم پاسخگویی به حوادث، فاکتور های لازم را در نظر داشته باشید: سازمان ها باید به دقت مزایا و معایب هر مدل ساختار و نیروی انسانی تیم را بر مبنای نیاز های سازمان و منابع موجود، بررسی نمایند.
افراد با مهارت های مناسب را برای تیم پاسخگویی به حوادث انتخاب کنید: قابلیت و کارایی تیم تا حد زیادی به مهارت های فنی و قابلیت های تفکر انتقادی (Critical Thinking) افراد تیم بستگی دارد. مهارت های فنی حیاتی شامل مدیریت سیستم، مدیریت شبکه، برنامه نویسی، پشتیبانی فنی و تشخیص نفوذ است. کار تیمی و مهارت های ارتباطی نیز برای رسیدگی کارآمد به حوادث مورد نیاز است. آموزش های لازم باید برای تمامی اعضای تیم فراهم باشد.
سایر تیم های درون سازمانی که ممکن است نیاز به مشارکت آن ها در رسیدگی به حوادث باشد، را مشخص سازید: هر تیم پاسخگویی به حوادث بر پایه ی تخصص، قضاوت و توانایی سایر تیم ها مثل مدیریت، پشتیبانی فناوری اطلاعات، بخش حقوقی، بخش روابط عمومی و مدیریت امکانات استوار است.
سرویس هایی را که تیم پاسخگویی به حوادث میبایست ارائه دهد را مشخص سازید: اگرچه تمرکز اصلی تیم بر پاسخگویی به حوادث استوار است، اغلب تیم ها کار های دیگری را نیز مثل مانیتورینگ سنسور های تشخیص نفوذ، ارائه ی مشاوره های امنیتی و آموزش کاربران در زمینه ی امنیت، انجام می دهند.
#IncidentResponse
🖥 📡 به مناسبت آغاز چهل و هفتمین سالگرد فعالیت پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران)
امکان دسترسی آزاد به محتوای مطالب و فایل تصویری کارگاههای آموزشی، کنفرانس ها، همایشها و سمینارهای تخصصی برگزار شده به همراه مستندات از طریق مراجعه به پرتال تخصصی سمینار پژوهشگاه به آدرس زیر برای عموم فراهم شد.
https://seminar.itrc.ac.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #مقاله
امکان دسترسی آزاد به محتوای مطالب و فایل تصویری کارگاههای آموزشی، کنفرانس ها، همایشها و سمینارهای تخصصی برگزار شده به همراه مستندات از طریق مراجعه به پرتال تخصصی سمینار پژوهشگاه به آدرس زیر برای عموم فراهم شد.
https://seminar.itrc.ac.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #مقاله
برنامه اسرائیلی Waze به دستور مقام قضایی از کافه بازار حذف شد.
این اپلیکیشن شبکه اجتماعی رانندگان برای اشتراک گذاری داده های ترافیک است.
اسنپ از این برنامه برای موقعیت یابی استفاده میکند.
👁 @intsec
این اپلیکیشن شبکه اجتماعی رانندگان برای اشتراک گذاری داده های ترافیک است.
اسنپ از این برنامه برای موقعیت یابی استفاده میکند.
👁 @intsec
تنها ۲ دسته شرکت/سازمان وجود دارد:
آنهایی که هک شده اند.
و آنهایی که هک خواهند شد.
"رابرت مولر - ششمین مدیر اجرایی FBI"
👁 @intsec
#جملات_ناب
آنهایی که هک شده اند.
و آنهایی که هک خواهند شد.
"رابرت مولر - ششمین مدیر اجرایی FBI"
👁 @intsec
#جملات_ناب
پلیس فتا درباره استفاده از اینترنت رایگان در تعطیلات نوروز هشدار داد.
سرهنگ آذرخش، سرپرست معاونت تشخیص و پیشگیری پلیس فتا:
🔸مسافران نوروزی هنگام استفاده از اینترنت رایگان، نکات ایمنی را رعایت کنند، بسیاری از هکرها از طریق همین اینترنت رایگان اقدام به سرقت اطلاعات شخصی افراد میکنند.
🔸هموطنان بهتر است در هنگام سفر به جای اعتماد و استفاده از اینترنت رایگان بدون رمز، از بستههای اینترنت اپراتورها استفاده کنند.
👁 @intsec
سرهنگ آذرخش، سرپرست معاونت تشخیص و پیشگیری پلیس فتا:
🔸مسافران نوروزی هنگام استفاده از اینترنت رایگان، نکات ایمنی را رعایت کنند، بسیاری از هکرها از طریق همین اینترنت رایگان اقدام به سرقت اطلاعات شخصی افراد میکنند.
🔸هموطنان بهتر است در هنگام سفر به جای اعتماد و استفاده از اینترنت رایگان بدون رمز، از بستههای اینترنت اپراتورها استفاده کنند.
👁 @intsec
Forwarded from SecOps
عملیات شبکه های کامپیوتری (Computer Network Operation) یا CNO اصطلاحی است گسترده که در هر دو جنبه نظامی و غیر نظامی کاربرد دارد. برداشت متعارف این است که اطلاعات قدرت است و بیشتر اطلاعات لازم برای تصمیم گیری به صورت دیجیتال است و روی بستر رو به رشد شبکه ای از کامپیوتر ها و دیگر تجهیزات الکترونیکی در حال انتقال است. عملیات شبکه های کامپیوتری (CNO) اقدامات عمدی است برای به دست آوردن برتری اطلاعاتی (Information Superiority) در جنگ. عملیات شبکه های کامپیوتری به سه دسته تقسیم می شود:
حمله شبکه کامپیوتری ( Computer Network Attack) یا CNA که شامل اقدامات انجام شده از طریق شبکه های کامپیوتری برای ایجاد اختلال، انکار، کاهش یا تخریب اطلاعات در کامپیوتر ها و شبکه های کامپیوتری دشمن و/یا کامپیوترها/شبکه های خودی.
دفاع شبکه کامپیوتری ( Computer Network Defence) یا CND شامل اقدامات انجام شده توسط شبکه های کامپیوتری برای محافظت، مانیتور، تحلیل و پاسخ به حملات، نفوذها و اختلالات شبکه و یا دیگر اقدامات غیر مجاز که شبکه ها و سیستم های دفاعی را آلوده ساخته و فلج می کند. به طور خلاصه تر CND به عملیاتی اطلاق می شود که جهت حفاظت در برابر عملیات CNA/E دشمن انجام می شود.
بهره کشی از شبکه های کامپیوتری ( Computer Network Exploitation) یا CNE شامل انجام اقدامات و جمع آوری اطلاعات از سیستم ها و شبکه های اطلاعاتی هدف یا دشمن جهت پشتیبانی از CNA است.
#SOC
حمله شبکه کامپیوتری ( Computer Network Attack) یا CNA که شامل اقدامات انجام شده از طریق شبکه های کامپیوتری برای ایجاد اختلال، انکار، کاهش یا تخریب اطلاعات در کامپیوتر ها و شبکه های کامپیوتری دشمن و/یا کامپیوترها/شبکه های خودی.
دفاع شبکه کامپیوتری ( Computer Network Defence) یا CND شامل اقدامات انجام شده توسط شبکه های کامپیوتری برای محافظت، مانیتور، تحلیل و پاسخ به حملات، نفوذها و اختلالات شبکه و یا دیگر اقدامات غیر مجاز که شبکه ها و سیستم های دفاعی را آلوده ساخته و فلج می کند. به طور خلاصه تر CND به عملیاتی اطلاق می شود که جهت حفاظت در برابر عملیات CNA/E دشمن انجام می شود.
بهره کشی از شبکه های کامپیوتری ( Computer Network Exploitation) یا CNE شامل انجام اقدامات و جمع آوری اطلاعات از سیستم ها و شبکه های اطلاعاتی هدف یا دشمن جهت پشتیبانی از CNA است.
#SOC
🖱 #کلاهبرداری کلیکی یا Click Fraud چیست؟
نوعی کلاههرداری در تبلیغات آنلاین مبتنی بر مدل پرداخت به ازای کلیک (PPC) میباشد که در آن فردی به صورت دستی یا با استفاده از برنامههای خودکار، اقدام به شبیهسازی کلیکهای طبیعی روی آگهیها میکند و به دنبال کسب درآمد بیشتر به واسطهی کلیک روی آگهیهایی است که منتشرکنندهی آنها میباشد.
با توجه به ماهیت این نوع کلاهبرداری و دشوار بودن تشخیص نیتی که پشت کلیکهای انجام شده وجود داشته، شناسایی کلاهبرداریهای کلیکی کار بسیار پیچیدهای است.
به عبارت بهتر، تعریف واضحی از کلیکهای غیرواقعی وجود ندارد.
با این حال محققین در تلاشند با تحلیل دادههای کلیک موجود در سرورهای یک شبکهی تبلیغاتی این نوع کلاهبرداریها را شناسایی کنند.
معمولا این نوع کلاهبرداری را در زمرهی اعمال هکرهای کلاه سیاه طبقهبندی میکنند.
👁 @intsec
#اصطلاحات #هشدار
نوعی کلاههرداری در تبلیغات آنلاین مبتنی بر مدل پرداخت به ازای کلیک (PPC) میباشد که در آن فردی به صورت دستی یا با استفاده از برنامههای خودکار، اقدام به شبیهسازی کلیکهای طبیعی روی آگهیها میکند و به دنبال کسب درآمد بیشتر به واسطهی کلیک روی آگهیهایی است که منتشرکنندهی آنها میباشد.
با توجه به ماهیت این نوع کلاهبرداری و دشوار بودن تشخیص نیتی که پشت کلیکهای انجام شده وجود داشته، شناسایی کلاهبرداریهای کلیکی کار بسیار پیچیدهای است.
به عبارت بهتر، تعریف واضحی از کلیکهای غیرواقعی وجود ندارد.
با این حال محققین در تلاشند با تحلیل دادههای کلیک موجود در سرورهای یک شبکهی تبلیغاتی این نوع کلاهبرداریها را شناسایی کنند.
معمولا این نوع کلاهبرداری را در زمرهی اعمال هکرهای کلاه سیاه طبقهبندی میکنند.
👁 @intsec
#اصطلاحات #هشدار
👎1
📧 شرکت گوگل در راستای جلب هر چه بیشتر رضایت کاربران خود محدودیت حجم فایل های پیوست شده به ایمیل ها را در سرویس Gmail از ۲۵ مگابایت به ۵۰ مگابایت افزایش داده است.
👁 @intsec
👁 @intsec
⭕️ آمارهای شرکت کسپرسکای حاکی از رتبه سوم ایران در زمینه آلودگی اسمارت فون ها است.
هر برنامه ای رو روی گشیتون نصب نکنید!
👁 @intsec
هر برنامه ای رو روی گشیتون نصب نکنید!
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
💰💳 آيا #بيت_كوين تنها پول ديجيتالي است يا معروف ترين آنها؟ مزيت های بيت كوين نسبت به پول فيزيكي چيست؟ با ديدن اين ويدئو در کانال #امنیت_سایبری از بيت كوين بيشتر بدانيد.
👁 @intsec
👁 @intsec
🕵♀ مایکروسافت به مدت سه ماه، جایزهای ۳۰ هزار دلاری برای محققان #باگ در سرویسهایش در نظر گرفته است.
در چند هفتهی گذشته، #گوگل با انتشار جزئیاتی از باگهای امنیتی #ویندوز ۱۰، مایکروسافت را با مشکلات بزرگی روبهرو کرده است.
مایکروسافت برای پاسخ به این چالش، جایزهی پیدا کردن باگ یا Bug Bounty خود را دو برابر کرده و آن را به ۳۰ هزار دلار رسانده است.
این جایزه در مدت محدود سهماهه از ابتدای ماه مارس تا پایان ماه می در نظر گرفته شده است و به محققان امنیتی که بتوانند باگهای مشخصی در سرویسهای مایکروسافت پیدا کنند، اهدا خواهد شد.
👁 @intsec
در چند هفتهی گذشته، #گوگل با انتشار جزئیاتی از باگهای امنیتی #ویندوز ۱۰، مایکروسافت را با مشکلات بزرگی روبهرو کرده است.
مایکروسافت برای پاسخ به این چالش، جایزهی پیدا کردن باگ یا Bug Bounty خود را دو برابر کرده و آن را به ۳۰ هزار دلار رسانده است.
این جایزه در مدت محدود سهماهه از ابتدای ماه مارس تا پایان ماه می در نظر گرفته شده است و به محققان امنیتی که بتوانند باگهای مشخصی در سرویسهای مایکروسافت پیدا کنند، اهدا خواهد شد.
👁 @intsec
📱 چگونه از دعوت ناخواسته به گروه و کانالهای #تلگرام جلوگیری کنیم؟
👁 @intsec
🔶 در اين مطلب قصد داريم نحوه جلوگيری از دعوت ناخواسته به گروهها و کانالهای تبليغاتی تلگرام را توضيح دهیم.
1⃣ تلگرام را اجرا کنيد. وارد صفحه Settings و سپس بخش Privacy and Security شويد.
2⃣ در قسمت Privacy گزينه Groups را انتخاب کنيد.
3⃣ گزينه My Contact را انتخاب کنيد. پس از انجام اين مراحل فقط افرادی که در ليست مخاطبانتان هستند قادر خواهند بود به گروه يا کانالهای مختلف دعوتتان کنند.
4⃣ اگر همچنان از اين وضعيت راضي نيستيد و ميخواهيد افرادی که جزو مخاطبانتان هستند نيز، مانند افراد غريبه، نتوانند شما را به گروه يا کانال دعوت کنند، نگران نباشيد؛ چون تلگرام براي اين موضوع نيز چارهای انديشيده است.
براي جلوگيری از دعوت به گروه يا کانال توسط مخاطب مورد نظرتان وارد بخش Never Allow شويد و اسامي افراد موردنظر را وارد کنيد.
👁 @intsec
👁 @intsec
🔶 در اين مطلب قصد داريم نحوه جلوگيری از دعوت ناخواسته به گروهها و کانالهای تبليغاتی تلگرام را توضيح دهیم.
1⃣ تلگرام را اجرا کنيد. وارد صفحه Settings و سپس بخش Privacy and Security شويد.
2⃣ در قسمت Privacy گزينه Groups را انتخاب کنيد.
3⃣ گزينه My Contact را انتخاب کنيد. پس از انجام اين مراحل فقط افرادی که در ليست مخاطبانتان هستند قادر خواهند بود به گروه يا کانالهای مختلف دعوتتان کنند.
4⃣ اگر همچنان از اين وضعيت راضي نيستيد و ميخواهيد افرادی که جزو مخاطبانتان هستند نيز، مانند افراد غريبه، نتوانند شما را به گروه يا کانال دعوت کنند، نگران نباشيد؛ چون تلگرام براي اين موضوع نيز چارهای انديشيده است.
براي جلوگيری از دعوت به گروه يا کانال توسط مخاطب مورد نظرتان وارد بخش Never Allow شويد و اسامي افراد موردنظر را وارد کنيد.
👁 @intsec
Forwarded from ناویا، ماشین کاوش اپلای
⭕️ 🖥 مرکز ماهر نسبت به حمله باجافزارهای رایانهای هشدار داد
افزایش حمله به سرورهای ویندوزی داخل ایران
👁 @intsec
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اعلام افزایش حمله باجافزارهای رایانهای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور، نسبت به خطرات احتمالی آن هشدار داد.
ماهر زیر نظر سازمان فناوری اطلاعات فعالیت میکند و در هفتههای اخیر، گزارشات زیادی از حمله باجافزارها به سرورهای ویندوزی در کشور را دریافت کرده است.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باجافزار اقدام به رمزگزاری فایلهای سرور میکند.
در این حملات مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف، وارد سرور میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویسهای غیر ضروری ریموت دسکتاپ روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروزرسانی سیستمعاملها اقدام کنند.
👁 @intsec
#مرکز_ماهر
افزایش حمله به سرورهای ویندوزی داخل ایران
👁 @intsec
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اعلام افزایش حمله باجافزارهای رایانهای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور، نسبت به خطرات احتمالی آن هشدار داد.
ماهر زیر نظر سازمان فناوری اطلاعات فعالیت میکند و در هفتههای اخیر، گزارشات زیادی از حمله باجافزارها به سرورهای ویندوزی در کشور را دریافت کرده است.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باجافزار اقدام به رمزگزاری فایلهای سرور میکند.
در این حملات مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف، وارد سرور میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویسهای غیر ضروری ریموت دسکتاپ روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروزرسانی سیستمعاملها اقدام کنند.
👁 @intsec
#مرکز_ماهر