Best Practices for Event Logging and Threat Detection

☝️ @IntSec | ⚡ Boost
#SOC

دلیل اصلی هک شدن هامون هم مشخص شد 😅😅
بجای سرورهای HP سروهای ASUS بخرید هک نمیشید … 🤦‍♂️🤦‍♀️

☝️ @IntSec | ⚡ Boost
#فان

🔒 همیشه درو از داخل #قفل کنید، قفل دوم هم بذارید …

☝️ @IntSec | ⚡ Boost
#هشدار

توئیت رئیس جمهور بعد از گفتگوی تلویزیونی با مردم درباره فضای مجازی

☝️ @IntSec | ⚡ Boost

معاون اول رئیس جمهوری: محدودیت در فضای مجازی هیچ اثری ندارد.

دیروز (۱۱ شهریور) مراسم تودیع و معارفه وزرای ارتباطات و فناوری اطلاعات با حضور محمدرضا عارف، معاون اول رئیس جمهوری و مدیران دولتی و خصوصی صنعت ICT برگزار شد.

🔼 معاون اول رئیس جمهوری با تاکید بر لزوم تدوین هرچه سریع‌تر سند حکمرانی در فضای مجازی گفت:
محدودیت‌ها در فضای مجازی هیچ اثری ندارد. این یک واقعیت است. تنها کاری که می‌کند افزایش هزینه مصرف‌‌کننده و افزایش فرارهای امنیتی است.

🔼 ستار هاشمی وزیر ارتباطات و فناوری اطلاعات دولت چهاردهم نیز از وضعیت فیلترینگ انتقاد کرد و گفت:
فیلترینگ در وضعیت فعلی به نفع هیچکس نیست؛ هم حاکمیت ما را نقض کرده، هم امنیت سایبری را زیر سئوال برده، هم امنیت خانواده‌ها را دچار مشکل کرده، هم کسب‌وکارها آسیب دیدند و هم مردم ناراضی شدند. این چیزی نیست که اسناد بالادستی و رهبری انقلاب از ما خواسته بودند. باید با در نظر گرفتن مصالح ملی و سیاست‌های کلی، شرایط موجود را به نفع رشد کسب‌وکارها و جلب رضایت مردم تغییر داد.

☝️ @IntSec | ⚡ Boost

هشدار جدی؛ پیام های دریافتی با عنوان یارانه حمایتی یا کمک معیشتی دولت در بستر پیامک و یا پیام رسان های موبایلی جعلی بوده و قطعاً با هدف #هک گوشی و خالی نمودن حساب شماست.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا

سرهنگ گودرزی رئیس پلیس فتا تهران از بازداشت متهمی که با عنوان iPhone locker پیامی برای دارندگان گوشی‌های آیفون ارسال می‌کرد و پس از قفل کردن تلفن همراه آنها دست به اخاذی می‌زد خبر داد.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا

✅ رویداد امنیت سایبری CASH24 شاپرک

رویداد فتح پرچم CASH24 با هدف ارتقاء دانش و مهارتهای امنیت سایبری به ویژه در صنعت پرداخت برای نخستین‌بار از سوی شرکت شاپرک برگزار می‌شود.
به گزارش روابط عمومی شرکت شاپرک، این رویداد در دو بخش مسابقه CTF و همایش علمی طی سه روز در هفته آخر شهریور ماه و با حضور مدیران ارشد بانک مرکزی، گروه ملی انفورماتیک و متخصصان امنیت سایبری برگزار خواهد شد.

⚪️ نخستین دوره از رقابتهای تست نفوذ سایبری شاپرک تحت عنوان رقابتهای فتح پرچم (Capture the Flag (CTF با هدف شناسایی و مقابله با آسیب‌پذیریهای محصولات نرم‌افزاری و سامانه‌های امنیتی در روزهای ۲۴ و ۲۵ شهریورماه به صورت آنلاین برگزار میشود.
⚪️ مسابقهCASH24 (CTF Arena For Security & Hacking) شاپرک شامل بخش‌های مختلفی از جمله امنیت برنامه‌های وب و برنامک‌های موبایل، رمزنگاری و مهندسی معکوس و تحلیل جرم‌شناسی دیجیتال است.
⚪️ جوایز تیم‌های برنده که شامل جایزه‌های ارزنده‌ای است، همزمان با رویداد امنیت سایبری شاپرک به برندگان اهدا خواهد شد.
رویداد علمی ـ تخصصی امنیت سایبری شاپرک با همکاری آکادینو و حمایت چهار شرکت پرداخت الکترونیک امیدپی، به پرداخت، پارسیان و سپ در روز ۲۷ شهریورماه در قالب کارگاه‌ها و سخنرانی‌های علمی برگزار خواهد شد.
⚪️ تیم‌های علاقه‌مند برای شرکت در مسابقه می‌توانند از طریق لینک زیر ثبت‌نام کنند.

🌐 https://cash.ctfd.io/

✅ Channel
💬 Group
⚡ Boost

#همایش_نمایشگاه_رویداد

CIS Critical Security Controls®
Industrial Control Systems (ICS) Guide

v8.1
July 2024

#CIS #ICS #SCADA #OT
✅ Channel
💬 Group
⚡ Boost

CIS Critical Security Controls®
Industrial Control Systems (ICS) Guide

v8.1
July 2024

#CIS #ICS #SCADA #OT
✅ Channel
💬 Group
⚡ Boost

Digital War in the Middle East:
Cyber Threats in Israel-Iran Conflict

ThreatMon

✅ Channel
💬 Group
⚡ Boost

Digital War in the Middle East:
Cyber Threats in Israel-Iran Conflict

ThreatMon

✅ Channel
💬 Group
⚡ Boost

سطح امنیت سایبری در بعضی سازمان‌ها و شرکت‌های ایرانی 👀

#فان

✅ Channel
💬 Group
⚡ Boost

سرویس امنیتی اوکراین یه عکس منتشر کرده بود از اعضای تیمشون، بعد توش صورت گربه‌شون رو هم شطرنجی کرده :)))

#فان

✅ Channel
💬 Group
⚡ Boost

یه دوره آموزشی خفن هک و امنیت براتون پیدا کردم 🙂
فقط اون قسمتش که میگه با امنیت کامل درس میدم که دستگیر نشید 🥹😂

#فان #هک

✅ Channel
💬 Group
⚡ Boost

📌 حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار داده‌های مشتریان بانک‌ها
مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.

🔹 پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.
🔹 پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که می‌گویند یک شرکت ایرانی در ماه گذشته دست‌کم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حساب‌های شخصی در بیش از ۲۰ بانک داخلی ایران صرف‌نظر کند .
این گزارش تاکید می‌کند که به نظر می‌رسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.
🔹 به گفته مقامات آگاه، گروهی به نام «آی‌آر لیکس» #IRLeaks که سابقه هک شرکت‌های ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.
🔹 این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.
🔹 ایران هرگز اعتراف نکرد که ماه گذشته چه مشکلی باعث شد تا دستگاه‌های خودپرداز در سراسر کشور از کار بیفتد. اگرچه این حمله در آن زمان توسط شبکه تلویزیونی ایران اینترنشنال، گزارش شد، اما موضوع هکرها و باج‌خواهی آنها فاش نشد.
🔹 با وجود این تنش‌ها میان تهران، واشینگتن و تل‌آویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان می‌دهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزه‌های مالی دارند.

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

⚠️ با توجه به گذشت یه ماه از این رخداد سایبری و رسانه‌ای شدن این خبر توسط مجله politico در روز گذشته، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) تاکنون هیچ واکنش رسمی و غیررسمی به این خبر نداشته و در این خصوص گزارشی منتشر نشده است.

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

حمله بزرگ سایبری اخیر به بانک‌های ایرانی از طریق حملات پسیو و گردش و تفریح هکرها در زیرساخت‌های کشور که نمونه‌اش، توسط Politico گزارش شد، و هکر احتمالا با فراق خاطر مدیران ما و فراغ خاطر خودش این کار سنگین را انجام داده است! و شاید رفقا مجبور شده‌اند برای پایان دادن به این عدم انتشار داده‌ها ریسک کنند و چند میلیون دلار به عنوان باج پرداخت کند؛ حمله‌ای که بنابر به گزارش‌ها، توسط گروه هکری #IRLeaks انجام شده؛ گروهی که سابقه هدف قرار دادن شرکت‌های ایرانی را دارد کل تیپ زدن‌ و کلاس گذاشتن‌های مدیریتی فناوری و دم زدن از امنیت سایبری را زیر سوال برد!

☑️ این حادثه بر اهمیت حیاتی اما اغلب نادیده گرفته‌شده امنیت سایبری تأکید می‌کند. اقدامات امنیتی به اولویت‌های پایین‌تر سازمان‌‌ها تبدیل شده و بیشتر به‌عنوان یک نگرانی فرعی در نظر گرفته می‌شود تا یک عنصر اصلی در استراتژی عملیاتی. این نوع دیدگاه می‌تواند عواقب فاجعه‌باری به همراه داشته باشد. که میبینیم!

☑️ این حمله سایبری نشان‌دهنده یک درس مهم است: امنیت نباید اختیاری باشد، و نباید به دست مدیرانی سپرده شود که فاقد درک فنی یا بینش لازم برای اولویت‌بندی آن هستند. مدیرانی که اهمیت امنیت سایبری را نادیده می‌گیرند، چه به دلیل ناآگاهی و چه به دلیل تمایل به کاهش هزینه‌ها، به‌طور غیرمستقیم سازمان و سهامداران خود را در معرض خطرات جدی قرار می‌دهند. در صنایعی به حساسی بانکداری، خطرات بسیار بالاست. یک نقص امنیتی می‌تواند مقادیر زیادی از داده‌های شخصی و مالی را به خطر بیندازد، اعتماد عمومی را تضعیف کند و زیان‌های مالی بلندمدتی را به بار آورد که به مراتب بیشتر از هزینه‌های اولیه برای ایجاد چارچوب‌های امنیتی قدرتمند است.

در نگاهی وسیع‌تر، حوزه امنیت سایبری به سرعت در حال تکامل است و از مکانیزم‌های دفاعی واکنشی به مدل‌های امنیت شناختی پیشرفته تبدیل شده است. این مدل‌ها که با استفاده از کلان داده، یادگیری ماشینی و سیستم‌های پشتیبانی از تصمیم‌گیری طراحی شده‌اند، به تحلیل‌گران انسانی در پاسخ سریع‌تر و دقیق‌تر به تهدیدات کمک می‌کنند. در محیط‌هایی مانند مراکز عملیات امنیتی (SOC) یا تیم‌های واکنش به حوادث امنیتی سایبری (CSIRT)، تخصص انسانی با الگوریتم‌های پیشرفته‌ای که حجم زیادی از داده‌ها را به‌صورت بلادرنگ پردازش می‌کنند، تکمیل می‌شود. نقش علوم شناختی در این زمینه حیاتی است، زیرا به تحلیل‌گران این امکان را می‌دهد تا ظرفیت‌های شناختی خود را افزایش داده و تصمیمات آگاهانه‌تری در شرایط بحرانی بگیرند. با این حال، هیچ‌گونه فناوری پیشرفته‌ای نمی‌تواند جایگزین رهبری استراتژیکی شود که ضرورت تأمین امنیت دارایی‌های حیاتی را درک می‌کند.

به‌عنوان یکی از متخصصان امنیت سایبری-شناختی، باید تأکید کنم که امنیت سایبری تنها یک مسئله فنی نیست؛ بلکه یک مسئله حاکمیتی، یک موضوع امنیت ملی و یکی از ارکان اصلی پایداری هر سازمان مدرن و سکیوریتیزم یک مکتب است. این حوزه فضایی برای کاهلی و برای مدیرانی که پیچیدگی‌های عصر دیجیتال را درک نمی‌کنند، نیست. رهبران فنی در بخش‌های کلیدی باید با دانش و بینش لازم برای محافظت از سیستم‌های خود در برابر تهدیدهای در حال تحول تجهیز شوند. علاوه بر این، امنیت سایبری باید نه به‌عنوان یک مرکز هزینه، بلکه به‌عنوان سرمایه‌گذاری در تاب‌آوری و تداوم عملیات در نظر گرفته شود.

✔️ دانش و شایسته سالاری در بزنگاه خود را نشان می‌دهد، تا زمانی با نیروی بیسواد خواهید خندید که با دانش‌تر از او به شما حمله نکرده باشد!

+ رسول لطفی

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

سطح حریم خصوصی کاربران در ایران 😶🥺

#فان

✅ Channel
💬 Group
⚡ Boost

#Zero_Trust Guiding Principles

✅ Channel
💬 Group
⚡ Boost