✅ حسین انصاری، رئیس مرکز مدیریت راهبردی افتا، در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها خبر داد:

🚫 این مرکز برای مقابله با حوادث سایبری و جلوگیری از حملات هکرها به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه‌اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
🚫 وی گفت: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است. برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و به‌کارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.
🚫 انصاری همچنین از انتقال دانش، راه‌اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی، تعامل با شرکت‌های خارجی فعال در حوزه امنیت، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری به‌عنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه‌جانبه از صنعت افتا یاد کرد.
 🚫 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.
🚫 رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.
🚫 انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.
🚫 رئیس مرکز مدیریت راهبردی افتا گفت: بین #افتا ، #پدافند_غیرعامل ، #پلیس_فتا و مرکز #ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.
🚫 وی با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند. مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.
🚫 رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا به صورت مداوم و با اولویتی بالا، نسبت به به‌روزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

☝️ @IntSec | ⚡ Boost

📁 IT Audit Framework (ITAF)

A Professional Practices Framework for IT Audit
4th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Auditing

📁 IT Audit Framework (ITAF)

A Professional Practices Framework for IT Audit
4th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Auditing

📁
COBIT Focus Area: Information Security
Using COBIT 2019

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #COBIT

📁
COBIT Focus Area: Information Security
Using COBIT 2019

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #COBIT

CIS Critical Security Controls
Version 8.1
June 2024

☝️ @IntSec | ⚡ Boost
#CIS

CIS Critical Security Controls
Version 8.1
June 2024

☝️ @IntSec | ⚡ Boost
#CIS

ورژن‌های جدید #کلاهبرداری و سو استفاده از احساسات و اعتماد مردم

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی

شهروند گرامی؛ با توجه به انتشار نسخه‌های جعلی همراه بانک و اینترنت بانک از سوی مجرمین، اکیداً از جستجوی این خدمات در موتورهای جستجو خودداری و از وبگاه اصلی بانک اقدام به دریافت برنامک‌ها یا خدمات مورد نظر نمائید.

☝️ @IntSec | ⚡ Boost
#هشدار #پلیس_فتا #کلاهبرداری

آغاز سومین بوت‌کمپ آموزشی گراف
در دو دوره SOC و CTI با هدف استخدام آموزش ببینید.

ثبت نام از ۱۷ تا ۲۵ تیر، شروع کلاس‌ها ۶ مرداد

اطلاعات بیشتر و ثبت‌نام:

⏺ [email protected]
▶️WhatsApp: 09912071907

#فرصت_همکاری کارشناس Pentest Network در شرکت تامین ارتباطات رویکرد آینده (تارا)

نیازمندی‌ها:
- تسلط به شبکه و زیرساخت‌های فناوری اطلاعات در سطح CCNA و Active Directory
- تسلط به دوره CEH ، SANS504 ، PWK
- آشنایی با SANS560 یا PTX

شرایط عمومی:
- دارای روحیه کار تیمی، خلاق و مسئولیت پذیر
- دارای انگیزه یادگیری و پیشرفت
- منظم و متعهد

انتفاع نیرو از فعالیت:
- دارای بیمه تامین اجتماعی از روز اول فعالیت
- حقوق مناسب با توانمندی فرد و پرداخت به موقع
- پاداش فصلی متناسب با بهره وری فرد
- حضور در محیطی جوان و صمیمی
- زمان آموزش و مطالعه
- فرصت ارتقاء و پیشرفت شغلی

- در صورت نداشتن غیبت سربازی، شرایط پذیرفتن امریه به راحتی فراهم می باشد.
- از فردی که دانش و تسلط خوبی در شبکه داشته باشد و علاقه مند به حوزه امنیت باشد، به شرط مستعد بودن، دعوت به کار می شود.

ارسال رزومه:
🗃 [email protected]
☝️ @IntSec

📱 سرقت تلفن همراه علاوه بر خسارت مالی، موجب از دست رفتن و در خطر افتادن اطلاعات شخصی شما می‌شود‌، که گاهی جبران‌ناپذیر است.

⚠️ تا حد امکان از نگهداری عکس‌ها و اطلاعات شخصی در موبایل خودداری کنید و در خیابان، ترافیک و مکان‌های شلوغ احتیاط لازم را در برابر اتفاق‌های مشابه رعایت نمایید.

☝️ @IntSec | ⚡ Boost
#هشدار #هوشیار_باشید

📁 Certified in Risk and Information Systems Control (CRISC)

Review Manual
7th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Risk

📁 Certified in Risk and Information Systems Control (CRISC)

Review Manual
7th Edition

☝️ @IntSec | ⚡ Boost
#Framework #ISACA #Risk

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

مجرمان با استفاده از ارسال پیام حاوی لینک در پیام رسان های اینترنتی تلفن همراه شما را آلوده و به محتویات آن دسترسی پیدا می کنند؛ از باز کردن لینک در هر پیامی خودداری کنید.

☝️ @IntSec | ⚡ Boost
#هشدار

⚠️ ساعاتی پیش گروه هکری تحت عنوان #IRleaks با انتشار مستنداتی ادعا کرد اتاقک را هک کرده و به اطلاعات ذیل دسترسی دارند.

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
- کوپن‌های تخفیف و کلی اطلاعات دیگر

این گروه به اتاقک، ۲۴ ساعت فرصت داده تا جهت جلوگیری از فروش این اطلاعات مهم و حساس، با آنها وارد مذاکره شود.
این گروه سابقه هک و دسترسی به اطلاعات شرکت‌های بیمه‌ای، تپسی، اسنپ‌فود، سازمان حج و زیارت را در کارنامه خود دارد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

بیانیه شماره یک اتاقک پیرو اخبار منتشر شده مبنی بر هک اطلاعات کاربران این سامانه

امیر شیبانی مدیرعامل اتاقک: با #پلیس_فتا در حال پیگیری هستیم تا متوجه بشویم آیا نشت اطلاعات به واقع رخ داده است یا خیر. در ابتدا نیاز است ابعاد بحران مشخص شود. هکرها هنوز مبلغی به ما اعلام نکرده‌اند و طبق ادعایشان ۲۴ ساعت به ما فرصت داده‌اند.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

📁 ابلاغیه جدید مرکز مدیریت راهبردی #افتا درخصوص «فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت»

این بخشنامه‌ خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

☝️ @IntSec | ⚡ Boost

رشته توئیت مرتبط در خصوص بررسی فنی پیامدهای نفوذ، هک و نشت اطلاعات کاربران اتاقک

✖️ https://x.com/NabiKAZ/status/1810953551063007695

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت