پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

آگهی‌های فروش کالا با قیمت وسوسه انگیز در فضای مجازی که از شما درخواست بیعانه دارند، از شیوه و شگردهای کلاهبرداری است.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

🔻 مرکز مدیریت راهبردی افتا: شركت‌ها و سازمان‌های استفاده‌كننده سرویس ابری ویندوز، قربانی اصلی اختلال در این سرویس هستند.

◽️بررسی‌های اولیه نشان می‌دهد که اختلال به‌ وجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده‌کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه‌آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.

◽️ این اختلال، به دلیل بروز دو مشکل بوده است:
- مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است.
- مشکل دوم وجود اشکال در به‌روز‌رسانی عامل نرم‌افزاری امنیتی فالکون محصول شرکت کراود استریک است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.

◽️ به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم‌افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که به صورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر.

◽️ بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم‌افزار امنیتی فالکون استفاده می‌کرده و به‌روز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.

◽️ مدیرعامل شرکت کراود استریک، تولید کننده نرم‌افزار امنیتی فالکون، هم از شناسایی این مشکل و مشخص شدن راه‌حلی برای رفع آن خبر داد و تاکید کرد که هیچ حمله سایبری رخ نداده است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

⬇️ تبلیغات شرکت Crowdstrike پیش از اتفاق امروز:

«بیزنس شما می‌تواند در ۶۲ دقیقه توسط نیروی مهاجم از کار بیفتد. اتفاقی که می‌تواند داده‌ها، اعتبار و سهام شما را در خطر بیندازد.»

اکنون که شرکت‌های بزرگی در سرتاسر جهان ساعت‌هاست به علت نقص فنی در Crowdstrike دچار اختلال شده‌اند، این تبلیغ بین کاربران فضای مجازی در حال دست به دست شدن است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

مدیرعامل همراه اول در مجمع سالیانه این شرکت:

🚫 با فراگیر شدن فیلترشکن‌ها، حدود دو سوم مشترکان شبکه ما از این ابزارها استفاده می‌کنند.

🚫 کاربران در وهله اول امنیت گوشی خودشان به مخاطره می‌افتد و در گام بعدی گوشی‌های آلوده، هر کدام به صورت حمله کننده در شبکه اقدام می‌کنند و هزینه بالایی از نظر فنی به اپراتورها وارد می‌کنند.

🚫 بنابراین با فعالیت فیلترشکن‌ها قسمتی از منابع سخت افزاری موجود اپراتورها صرف آنها می‌شود.

☝️ @IntSec | ⚡ Boost

⭐️ همراهان گرامی سلام
تعداد پیام‌های خصوص به ادمین بالا رفته و من فرصت نمیکنم به آنها پاسخ مناسب بدم!
لطفاً سوالات مرتبط (تخصصی، فنی، عمومی، کاری، آموزشی) خودتون رو در گروه تخصصی امنیت سایبری بپرسید …

💬 @intsecgroup

لطفاً برای حفظ سلامت گروه، قوانین آن رو مطالعه و رعایت کنید.
ارادت

☝️ @IntSec | ⚡ Boost

⚠️ با اشتراک‌گذاری هر عکس در فضای مجازی، چه اطلاعاتی را از خودتان در معرض دید عموم قرار می‌دهید؟

⚠️ ممکن است چنین اطلاعاتی در زندگی روزمره یا سفر، امنیت شما را در معرض خطر قرار دهد.

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی
#OSINT

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

👤 دم عابربانک حواست رو جمع کن! و مراقب کلاهبرداری‌های این شکلی باش …

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی #کلاهبرداری

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

هرکس حساب بانکی، اینترنت بانک یا هرگونه ابزار پرداخت خود را جهت ارتکاب اعمال مجرمانه شرط بندی، بخت آزمایی و قمار، در اختیار مرتکبین قرار داده و یا به آنها اجاره دهد به عنوان معاون در جرم تحت تعقیب قرار می گیرد.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

به خاطر فیلتریتگ و فیلترشکن‌ها، ایران بهشت هکرها در جهان شد.

◀️ استفاده از فیلترشکن در پاییز ۱۴۰۱ تا به امروز سه برابر شده و به‌طور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده می‌کند.

◀️ آمارها نشان می‌دهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است.

◀️ طبق گزارش شرکت ارتباطات زیرساخت، طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان ۴۹.۲ درصد است.

◀️ کارشناسان امنیت شبکه معتقدند که شبکه ایران به‌دلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیب‌پذیر شده و به همین دلیل بهشت هکرهاست.

◀️ این موضوع را می‌توان در گزارش‌های بین‌المللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاه‌های آلوده است.

☝️ @IntSec | ⚡ Boost

⭐️ در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگ‌ها» پرداخته شد.

💬 اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
💬 محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیت‌های امنیتی میزان اشتباهات و  خطاها را کاهش می‌دهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
💬 میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک  قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.
💬 سجادی در ادامه ایجاد مشکلات امنیتی در بانک‌ها را معطوف به هزینه‌‌‌های مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینه‌های مالی نیست، مسایل امنیتی در بانک‌ها مثل بسیاری از سازمان‌های حیاتی شوخی‌بردار نیست و جدا از ریسک شهرت، هزینه‌های بسیار سنگینی را برای بانک‌ها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمه‌ای برای شرکت‌هایی که در این زمینه به مشکل امنیتی می‌‌خورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچ‌کس متوجه اهمیت آن نمی‌شود.
💬 سجادی در ادامه از اهمیت و توجه به نیرو‌های انسانی تیم‌های امنیت در سازمان‌ها صحبت کرد و افزود: هیچ‌کس به تیم‌های امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواست‌ها و مطالبات تیم‌های امنیت اغلب رد شده و درخواست‌‌های آنها هزینه‌تراشی تلقی می‌شود.
💬 باقری اصل هم در ادامه به اهمیت آموزش در سازمان‌ها پرداخت و گفت: تیم‌های امنیتی باید مهارت‌های نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواست‌ها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبت‌های مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارت‌های نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
💬 در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست می‌تواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج می‌بریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمان‌ها در زمینه قرض دادن نیرو و به اشتراک‌گذاری دانش همکاری بیشتری داشته باشند تا هم سازمان‌ها و هم کاربران در امنیت بیشتری فعالیت کنند.
🔗 پیوست

☝️ @IntSec | ⚡ Boost

❗️ دفتر برنامه پاداش وزارت امور خارجه ایالات متحده، از تعیین پاداش ده میلیون دلاری برای هرگونه اطلاعات در مورد گروه هکری #CyberAv3ngers (انتقام جویان سایبری)، به اتهام حمله به زیرساخت های آمریکا خبر داد.
برنامه «پاداش برای عدالت»، وابسته به وزارت امور خارجه آمریکا، روز چهارشنبه ۱۷ مرداد اعلام کرد در ازای اطلاعات درباره شش تن از مقامات نظامی جمهوری اسلامی مرتبط با این گروه هکری، پاداشی تا ۱۰ میلیون دلار تعیین کرده است.
(این دفتر مدعی است اعضای این گروه، به نمایندگی از سپاه پاسداران، اقدام به انجام حمله سایبری به زیرساخت های آمریکایی و اسرائیلی کرده اند.)

این گروه هکری یکی از پرقدرت‌ترین گروه‌ها در نبرد طوفان الاقصی بوده است که حملات مهلکی را بر زیرساخت های حیاتی رژیم صهیونیستی و آمریکا وارد ساخته است.
آخرین عملیات ها و اخبار فعالیت های این گروه هکری در شبکه های اجتماعی به ۲۵ فروردین (۱۳ آوریل) باز می‌گردد.

☝️ @IntSec | ⚡ Boost

فاجعه ترسناک بات‌های ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره‌ شده است

محققان و پژوهشگران امنیت سایبری از مدت‌ها پیش در مورد امن نبودن ربات‌های پیام ناشناس تلگرام هشدار داده بودند و از کاربران می‌‎خواستند از این ربات‌ها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان می‌دهد که متأسفانه کاربران زیادی توصیه‌ی آن‌ها را نادیده گرفته‌اند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.

حالا چه‌کار باید کرد؟!
تنها راهی که ربات‌های ناشناس نتوانند اطلاعات ذخیره‌شده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری به‌تنهایی فایده‌ای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده می‌کند.
در نهایت، به نظر می‌رسد عاقلانه‌ترین کار، توجه به توصیه‌ی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمی‌کند.

☝️ @IntSec | ⚡ Boost

ممنوع شدن خرید و استفاده از محصولات امنیت سایبری سه شركت خارجی

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساخت‌های کشور، بر عهده همان دستگاه است.
تاکنون برای هیچ یک از شرکت‌های داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکت‌های (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی #افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.‌
معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکت‌های امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی‌ایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامی‌ایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.

☝️ @IntSec | ⚡ Boost

Best Practices for Event Logging and Threat Detection

☝️ @IntSec | ⚡ Boost
#SOC

Best Practices for Event Logging and Threat Detection

☝️ @IntSec | ⚡ Boost
#SOC

دلیل اصلی هک شدن هامون هم مشخص شد 😅😅
بجای سرورهای HP سروهای ASUS بخرید هک نمیشید … 🤦‍♂️🤦‍♀️

☝️ @IntSec | ⚡ Boost
#فان

🔒 همیشه درو از داخل #قفل کنید، قفل دوم هم بذارید …

☝️ @IntSec | ⚡ Boost
#هشدار

توئیت رئیس جمهور بعد از گفتگوی تلویزیونی با مردم درباره فضای مجازی

☝️ @IntSec | ⚡ Boost

معاون اول رئیس جمهوری: محدودیت در فضای مجازی هیچ اثری ندارد.

دیروز (۱۱ شهریور) مراسم تودیع و معارفه وزرای ارتباطات و فناوری اطلاعات با حضور محمدرضا عارف، معاون اول رئیس جمهوری و مدیران دولتی و خصوصی صنعت ICT برگزار شد.

🔼 معاون اول رئیس جمهوری با تاکید بر لزوم تدوین هرچه سریع‌تر سند حکمرانی در فضای مجازی گفت:
محدودیت‌ها در فضای مجازی هیچ اثری ندارد. این یک واقعیت است. تنها کاری که می‌کند افزایش هزینه مصرف‌‌کننده و افزایش فرارهای امنیتی است.

🔼 ستار هاشمی وزیر ارتباطات و فناوری اطلاعات دولت چهاردهم نیز از وضعیت فیلترینگ انتقاد کرد و گفت:
فیلترینگ در وضعیت فعلی به نفع هیچکس نیست؛ هم حاکمیت ما را نقض کرده، هم امنیت سایبری را زیر سئوال برده، هم امنیت خانواده‌ها را دچار مشکل کرده، هم کسب‌وکارها آسیب دیدند و هم مردم ناراضی شدند. این چیزی نیست که اسناد بالادستی و رهبری انقلاب از ما خواسته بودند. باید با در نظر گرفتن مصالح ملی و سیاست‌های کلی، شرایط موجود را به نفع رشد کسب‌وکارها و جلب رضایت مردم تغییر داد.

☝️ @IntSec | ⚡ Boost