✅ گروه تخصصی امنیت سایبری
.
.
.
💬 @intsecgroup

📁 گزارش تحلیل #بدافزار جاسوسی (سهام عدالت)

☝️ @IntSec | ⚡ Boost

📁 گزارش تحلیل #بدافزار جاسوسی (معیشتی)

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت امن افزار گستر شریف (در پروژه اصفهان)

مسئولیت‌های اصلی:
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویس‌های فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست‌ها، رویهها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS

دانش تخصصی و مهارت‌های مورد نیاز:
- مسلط به مفاهیم مهندسی نرم افزار، پایگاه‌داده، سیستم عامل‌ها و ....
- مسلط به مباحث شبکه و امنیت
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- درک بالا از ابزارها، تکنولوژی‌ها و Policyهای امنیتی
- آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات
- آشنایی ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مدیریت ریسک
- آشنایی با نرم‌افزار مدیریت ریسک
- توانایی گزارش نویسی و تولید مستندات

توانمندی‌های عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیت‌پذیر
- مشتاق به یادگیری مطالب جدید
- دارای روابط عمومی قوی و فن بیان مناسب

محل اقامت: اصفهان و اطراف

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

#Mapping PCI-DSS v4 and ISO/IEC 27001:2022 (ISMS)

☝️ @IntSec | ⚡ Boost
#ISO #PCI_DSS #Standard

🎧 پادکست #آگاهی_رسانی امنیتی کاشف

🔺 در این اپیزود درباره موضوع کارت‌های اجاره‌ای و آنچه در بستر جامعه در این خصوص رخ می‌دهد، خواهید شنید.

☝️ @IntSec | ⚡ Boost
#کلاهبرداری #هشدار #پولشویی

#فرصت_همکاری کارشناس Tier1 تیم SOC در شرکت سیندادسک

مسئولیت‌ها
- تجزیه و تحلیل گزارش های امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها
- شناسایی فعالیت های مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)

توانایی‌های تخصصی
- گواهینامه های فنی مانند CEH، SANS و ...  مزیت محسوب می‌شود.
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارش‌نویسی
- توانایی حل مسئله و قدرت تصمیم‌گیری
- آشنایی با انواع حملات در لایه‌های مختلف شبکه
- آشنا به لاگ هایی ویندوز، لینوکس، وب سرور و سرویس ها، IDS  و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب می‌شود
- آشنا با گردش کار در تیم  SOC
- آشنایی با چارچوب‌های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایه ای در آزمون نفوذ
- آشنایی به روش‌ها و فن آوری‌های نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

۵ تهدید سایبری برتر

☝️ @IntSec | ⚡ Boost
#اینفوگرافیک

2024 #Data_Breach Investigations #Report
Verizon

☝️ @IntSec | ⚡ Boost

2024 #Data_Breach Investigations #Report
Verizon

☝️ @IntSec | ⚡ Boost

📷 جعل GPS، مسیریاب‌ها و اینترنت کشور را دچار اختلال کرد.

خبرها و گزارش‌های مختلف کاربران و رانندگان تاکسی‌های اینترنتی نشان می‌دهد که آنها به دلیل اختلال در GPS در مسیریابی خود دچار مشکل شده‌اند. بررسی‌ها نشان می‌دهد که این اتفاق از دیروز بعدازظهر شدت گرفته است.

جواد عامل، مدیرعامل مسیریاب نشان می‌گوید کاری که در حال صورت گرفتن از یک منبع ناشناس جعل GPS یا Spoofing GPS است که باعث می‌شود اپلیکیشن‌های مسیریاب و نقشه‌ها دچار مشکل شوند.
اسپوفینگ یا جعل موقعیت مکانی در بیشتر مواقع به دلایل امنیتی و در نزدیکی مکان‌های نظامی رخ می‌دهد، اما حالا به گفته جواد عامل از این روش در تمام شهر استفاده می‌شود.
اختلال در سرویس GPS کشور، باعث اختلال در اینترنت کشور هم شده است. رادارهای آروان کلاد نشان می‌دهد که دیتاسنترهای همراه اول، پارس‌آنلاین، افرانت و مبین نت از ۵ صبح امروز تا کنون دچار اختلال شدید هستند.

☝️ @IntSec | ⚡ Boost

دريافت بسته معيشتي و سبد کالا رايگان؛
پيام هاي حاوي لينک با اين عناوين از سوي افراد کلاهبردار و با هدف هک و خالي نمودن حساب شماست. شهروند عزيز؛ هرگز به اين پيام ها توجه نکنيد.

☝️ @IntSec | ⚡ Boost
#هشدار #پلیس_فتا #کلاهبرداری

کلاهبرداری مرد شیاد با رسیدهای جعلی در تهران

رئیس پلیس پیشگیری پایتخت:
یکی از شهروندان در تماس با مرکز فوریت‌های پلیسی مدعی شد فردی در مجتمع تجاری مگامال در شهرک اکباتان با نمایش رسید جعلی قصد خرید از مغازه وی را داشته، ماموران با بررسی دوربین‌های مداربسته پاساژ و مغازه‌ها متهم را شناسایی و وی را در یکی از مغازه‌های مرکز خرید درحالی که قصد خرید به صورت کارت به کارت با ارائه رسید جعلی داشت، دستگیر کردند.
در بازرسی از مخفیگاه متهم تعداد ۲۲ دستگاه تلفن همراه از نوع آیفون، یک دستگاه کنسول بازی سونی، سه قطعه فرش دست بافت، یک دستگاه تبلت، یک دستگاه موتورسیکلت، مقداری لوازم جانبی موبایل و ۲۶ عدد سیگار الکترونیک که هر یک ارزش حدودی ۵۰ میلیون ریال قیمت داشتند، کشف شد که تمام این موارد با رسید جعلی خریداری شده بود.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #رسید_جعلی

💬 اطلاعیه شرکت برید سامانه نوین در خصوص ادعا گروه باج افزاری Stormous در خصوص آلوده‌سازی دیتاهای این شرکت

📰 پیرو اخبار منتشر شده در خصوص آلودگی سرورهای شرکت برید سامانه نوین به باج‌افزار stormous مواردی را به‌اطلاع می‌رساند:

- تا این لحظه (ساعت ۱۰:۰۰، ۱۴۰۳/۰۲/۲۲) هیچکدام از سرورهای این شرکت آلودگی به باج‌افزار عنوان‌شده را نداشتند و هیچگونه شواهی مبنی بر تایید این موضوع یافت نشده است و تمامی سرویس‌های داخلی و بیرونی شرکت بدون وقفه در حال خدمت‌رسانی‌ می‌باشند.
- ذکر این نکته حائز اهمیت است که شرکت برید سامانه نوین، هیچ اطلاعات حساس، مهم و غیرعمومی از مشتریان خود را در شبکه و یا در بستر اینترنت ندارد.
- ساختار اطلاعات عنوان شده در گزارش ادعاکننده، شباهت زیادی به ساختار سرور FTP شرکت جهت دریافت فایل‌های عمومی محصولات و خدمات شرکت جهت استفاده عمومی مشتریان می‌باشد که این دسته از فایل‌ها، اساسا فایل‌های نصب برخی برنامه‌های‌ کاربردی هستند که حاوی اطلاعات حساس و مهمی که امنیت مشتریان ما را تحت شعاع قرار دهد، نمی‌باشند.
- لازم به ذکر است سرور FTP شرکت، به صورت مستقل و ایزوله از ساختار شبکه شرکت بوده و جهت دسترسی مشتریان به فایل‌های عمومی و نصب برنامه‌های کاربردی بوده است و بخش زیادی از مشتریان به این سرور دسترسی داشته‌اند. با این حال، تا این لحظه در این سرور نیز شواهدی مبنی بر حمله باج‌افزاری مشاهده نگردیده است. 📰

☝️ @IntSec | ⚡ Boost

⚠️ دستور رئیس کل بانک مرکزی برای بررسی چگونگی انتشار غیرقانونی اطلاعات مالی یک موسسه

رئیس کل بانک مرکزی به دنبال انتشار غیرقانونی اطلاعات مالی موسسه مصاف در فضای مجازی، ضمن تاکید بر خلاف قانون بودن این اقدام نادرست از سوی هر فرد و جریانی، طی جلسه عصر پنج‎شنبه ۲۰ اردیبهشت ماه دستور پیگیری فوری و بررسی ابعاد مختلف آ‌ن‌ را صادر کرد.
- اگر محرز شود ارسال اطلاعات مالی این موسسه از طرف شبکه بانکی بوده باشد با عاملان این اقدام غیرقانونی شدیدا برخورد خواهد شد.
- فرزین همچنین تاکید داشت، دسترسی غیرقانونی به تراکنش‌ها و اطلاعات مالی و بانکی افراد و موسسات بدون دستور قضایی و انتشار آن در فضای مجازی، جرم محسوب می‌شود.
- با متخلفان این اقدام غیرقانونی در هر سمت و مقامی که باشند قطعا طبق ضوابط قانونی، برخورد قاطع صورت می‌‏گیرد.

☝️ @IntSec | ⚡ Boost
#نشت