امنیت سایبری | Cyber Security

هشدار جدی؛ پیام های دریافتی با عنوان یارانه حمایتی یا کمک معیشتی دولت در بستر پیامک و یا پیام رسان های موبایلی جعلی بوده و قطعاً با هدف #هک گوشی و خالی نمودن حساب شماست.

☝️

@IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8👏2

4.89K views10:23

This media is not supported in your browser

1:54

VIEW IN TELEGRAM

سرهنگ گودرزی رئیس پلیس فتا تهران از بازداشت متهمی که با عنوان iPhone locker پیامی برای دارندگان گوشی‌های آیفون ارسال می‌کرد و پس از قفل کردن تلفن همراه آنها دست به اخاذی می‌زد خبر داد.

☝️

@IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا

Please open Telegram to view this post

VIEW IN TELEGRAM

2👍5🫡4

4.87K views13:23

✅

رویداد امنیت سایبری CASH24 شاپرک

رویداد فتح پرچم CASH24 با هدف ارتقاء دانش و مهارتهای امنیت سایبری به ویژه در صنعت پرداخت برای نخستین‌بار از سوی شرکت شاپرک برگزار می‌شود.
به گزارش روابط عمومی شرکت شاپرک، این رویداد در دو بخش مسابقه CTF و همایش علمی طی سه روز در هفته آخر شهریور ماه و با حضور مدیران ارشد بانک مرکزی، گروه ملی انفورماتیک و متخصصان امنیت سایبری برگزار خواهد شد.

⚪️ نخستین دوره از رقابتهای تست نفوذ سایبری شاپرک تحت عنوان رقابتهای فتح پرچم (Capture the Flag (CTF با هدف شناسایی و مقابله با آسیب‌پذیریهای محصولات نرم‌افزاری و سامانه‌های امنیتی در روزهای ۲۴ و ۲۵ شهریورماه به صورت آنلاین برگزار میشود.
⚪️ مسابقهCASH24 (CTF Arena For Security & Hacking) شاپرک شامل بخش‌های مختلفی از جمله امنیت برنامه‌های وب و برنامک‌های موبایل، رمزنگاری و مهندسی معکوس و تحلیل جرم‌شناسی دیجیتال است.
⚪️ جوایز تیم‌های برنده که شامل جایزه‌های ارزنده‌ای است، همزمان با رویداد امنیت سایبری شاپرک به برندگان اهدا خواهد شد.
رویداد علمی ـ تخصصی امنیت سایبری شاپرک با همکاری آکادینو و حمایت چهار شرکت پرداخت الکترونیک امیدپی، به پرداخت، پارسیان و سپ در روز ۲۷ شهریورماه در قالب کارگاه‌ها و سخنرانی‌های علمی برگزار خواهد شد.
⚪️ تیم‌های علاقه‌مند برای شرکت در مسابقه می‌توانند از طریق لینک زیر ثبت‌نام کنند.

🌐

https://cash.ctfd.io/

✅

💬

Boost

#همایش_نمایشگاه_رویداد

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

1😁8👍7👨‍💻3❤2

4.76K viewsedited 19:06

CIS Critical Security Controls®
Industrial Control Systems (ICS) Guide

v8.1
July 2024

#CIS #ICS #SCADA #OT

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

❤2🙏1

3.82K viewsedited 11:30

CIS Controls v8.1 ICS Guide 2024.pdf

1.4 MB

CIS Critical Security Controls®
Industrial Control Systems (ICS) Guide

v8.1
July 2024

#CIS #ICS #SCADA #OT

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

1👍5❤3🔥2🙏1

4.06K viewsedited 11:30

Digital War in the Middle East:
Cyber Threats in Israel-Iran Conflict

ThreatMon

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

3.92K views07:46

Cyber Threats in Israel-Iran Conflict.pdf

4.5 MB

Digital War in the Middle East:
Cyber Threats in Israel-Iran Conflict

ThreatMon

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

7🔥5🤡2👍1

4.36K views07:46

سطح امنیت سایبری در بعضی سازمان‌ها و شرکت‌های ایرانی 👀

#فان

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

5🤣41👍9🥴3👌2👎1🙈1🤪1

4.53K viewsedited 10:45

سرویس امنیتی اوکراین یه عکس منتشر کرده بود از اعضای تیمشون، بعد توش صورت گربه‌شون رو هم شطرنجی کرده :)))

#فان

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

5🤣58😁7👍6😎3🥴1

4.26K viewsedited 14:31

This media is not supported in your browser

0:35

VIEW IN TELEGRAM

یه دوره آموزشی خفن هک و امنیت براتون پیدا کردم 🙂
فقط اون قسمتش که میگه با امنیت کامل درس میدم که دستگیر نشید 🥹

😂

#فان #هک

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

1🤣50🤡7❤3👎3👍1😁1🗿1

5.36K viewsedited 15:28

📌

حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار داده‌های مشتریان بانک‌ها
مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.

🔹 پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

🔹

پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که می‌گویند یک شرکت ایرانی در ماه گذشته دست‌کم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حساب‌های شخصی در بیش از ۲۰ بانک داخلی ایران صرف‌نظر کند .
این گزارش تاکید می‌کند که به نظر می‌رسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.
🔹 به گفته مقامات آگاه، گروهی به نام «آی‌آر لیکس» #IRLeaks که سابقه هک شرکت‌های ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.
🔹 این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.
🔹 ایران هرگز اعتراف نکرد که ماه گذشته چه مشکلی باعث شد تا دستگاه‌های خودپرداز در سراسر کشور از کار بیفتد. اگرچه این حمله در آن زمان توسط شبکه تلویزیونی ایران اینترنشنال، گزارش شد، اما موضوع هکرها و باج‌خواهی آنها فاش نشد.
🔹 با وجود این تنش‌ها میان تهران، واشینگتن و تل‌آویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان می‌دهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزه‌های مالی دارند.

#نفوذ #هک #نشت

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

3😨14🫡10👍7😁3❤1🔥1🤯1💯1😎1😡1

6.51K views06:52

📌 حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار داده‌های مشتریان بانک‌ها مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است. 🔹 پولتیکو به نقل از منابع…

⚠️ با توجه به گذشت یه ماه از این رخداد سایبری و رسانه‌ای شدن این خبر توسط مجله politico در روز گذشته، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) تاکنون هیچ واکنش رسمی و غیررسمی به این خبر نداشته و در این خصوص گزارشی منتشر نشده است.

#نفوذ #هک #نشت

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

👍5👎4🤣4🙏2❤1

4.02K viewsedited 13:39

Forwarded from Milad Cheraghi میلاد چراغی (Milad)

در رابطه با خبر باج ۳ میلیون دلاری باید عرض کنم که این تازه شروع ماجراست...
کاری که توسن انجام داده چراغ سبزی برای تمام هکرهای دنیاست که بله، پرداخت می کنیم، میلیون دلاری هم پرداخت می کنیم ....
از همین امروز حساب کنید افزایش حجم حملات بر روی زیرساخت های کشور چقدر افزایش پیدا خواهد کرد.

بنده با این موضوع که پول دادن و از داده های کف خیابون مردم محافظت کردن به اصطلاح مخالفت یا مشکلی ندارم، اما از اونجایی که سطوح مدیریتی چیزی جز پول رو نمی بینن و با چیزی جز پول و عدد و رقم نمیشه مطلبی رو بهشون حالی کرد، می‌خوام بدونم حالا که میلیون دلاری تو یک ثانیه هزینه می کنید، اون سمت دیگر ماجرا رو هم دیدین؟ ریشه این اتفاقات رو درک کردین؟

زمانیکه شما باج میدی بایستی تمهیداتی در پیش بگیری که مجددا از یک سوراخ دوبار گزیده نشی، اما واقعا همچین تمهیداتی رو در نظر دارین؟ اصلا بهش فکر کردین که مشکل کارتون از کجاست؟

این سه میلیون دلار در واقع اون هزینه ای بود که شما باید برای جذب و آموزش نیروی متخصص می کردین ، انجام ندادید و حالا بصورت باج پرداخت می کنید. اگرچه این اولیش بود...

نگاه مدیران و صاحبان تصمیم در این کشور در حوزه امنیت سایبر به سمت کمیت رفته و اصلا توجهی به کیفیت دانش نیروها نمیشه.
نه تنها توجهی به دانش نیروها نمیشه! بلکه صرفا یکسری آدم لاگ بخوان درست کردن که از Cyber kill chain حملات هم دانش ندارن. و فقط هر لاگ رو بصورت جداگانه می تونن بخونن و تحلیل کنن.

همانطور که نیروی زمینی متخصص و کارکشته، ستون فقرات امنیت فیزیکی کشور هستش! به همون میزان در حوزه امنیت سایبر، نیروی متخصص و با تجربه ستون فقرات حوزه سایبر رو تشکیل میده...

حالا هی نیروهای Mid-level رو بخاطر سیاست های حقوقی تون جذب نکنید، Senior ها رو با پیشنهاد حقوقی کم فراری بدین از این کشور برن و تا می تونین کارآموز جذب کنین.( در نهایت هم عمر این بنده های خدا بخاطر ساختارها و فرآیندهای غلط شما تباه میشه)

متأسفانه مسئله حاد و جدی که من الان دارم تو جامعه سایبری ایران می بینم، فارغ از بحث مدیریتی، نبود نیروی فنی کار بلده، تو حوزه offensive کماکان نیروی خوب فنی انگشت شمار پیدا میشه ولی تو حوزه Defensive من نیروی فنی که ده سال کار کرده باشه و عمیق شده باشه رو نمی بینم، اکثرا در حال شوآف کردن و سلبریتی شدن هستن و از اون جایی که موضوع دفاع به شکل درست و صحیحی قابل ارزیابی نیست ، پر شده از آدم های تو خالی پر مدعا.

» صحبت از چهارتا فریم ورک و استاندارد در حوزه دفاع در عمق نیست! بحث بحث نیروی فنی کار بلده.

@OsSecurityResearcher

1👍54👏6❤4👎3🎄1🗿1

3.08K views13:56

حمله بزرگ سایبری اخیر به بانک‌های ایرانی از طریق حملات پسیو و گردش و تفریح هکرها در زیرساخت‌های کشور که نمونه‌اش، توسط Politico گزارش شد، و هکر احتمالا با فراق خاطر مدیران ما و فراغ خاطر خودش این کار سنگین را انجام داده است! و شاید رفقا مجبور شده‌اند برای پایان دادن به این عدم انتشار داده‌ها ریسک کنند و چند میلیون دلار به عنوان باج پرداخت کند؛ حمله‌ای که بنابر به گزارش‌ها، توسط گروه هکری #IRLeaks انجام شده؛ گروهی که سابقه هدف قرار دادن شرکت‌های ایرانی را دارد کل تیپ زدن‌ و کلاس گذاشتن‌های مدیریتی فناوری و دم زدن از امنیت سایبری را زیر سوال برد!

☑️ این حادثه بر اهمیت حیاتی اما اغلب نادیده گرفته‌شده امنیت سایبری تأکید می‌کند. اقدامات امنیتی به اولویت‌های پایین‌تر سازمان‌‌ها تبدیل شده و بیشتر به‌عنوان یک نگرانی فرعی در نظر گرفته می‌شود تا یک عنصر اصلی در استراتژی عملیاتی. این نوع دیدگاه می‌تواند عواقب فاجعه‌باری به همراه داشته باشد. که میبینیم!

☑️ این حمله سایبری نشان‌دهنده یک درس مهم است: امنیت نباید اختیاری باشد، و نباید به دست مدیرانی سپرده شود که فاقد درک فنی یا بینش لازم برای اولویت‌بندی آن هستند. مدیرانی که اهمیت امنیت سایبری را نادیده می‌گیرند، چه به دلیل ناآگاهی و چه به دلیل تمایل به کاهش هزینه‌ها، به‌طور غیرمستقیم سازمان و سهامداران خود را در معرض خطرات جدی قرار می‌دهند. در صنایعی به حساسی بانکداری، خطرات بسیار بالاست. یک نقص امنیتی می‌تواند مقادیر زیادی از داده‌های شخصی و مالی را به خطر بیندازد، اعتماد عمومی را تضعیف کند و زیان‌های مالی بلندمدتی را به بار آورد که به مراتب بیشتر از هزینه‌های اولیه برای ایجاد چارچوب‌های امنیتی قدرتمند است.

در نگاهی وسیع‌تر، حوزه امنیت سایبری به سرعت در حال تکامل است و از مکانیزم‌های دفاعی واکنشی به مدل‌های امنیت شناختی پیشرفته تبدیل شده است. این مدل‌ها که با استفاده از کلان داده، یادگیری ماشینی و سیستم‌های پشتیبانی از تصمیم‌گیری طراحی شده‌اند، به تحلیل‌گران انسانی در پاسخ سریع‌تر و دقیق‌تر به تهدیدات کمک می‌کنند. در محیط‌هایی مانند مراکز عملیات امنیتی (SOC) یا تیم‌های واکنش به حوادث امنیتی سایبری (CSIRT)، تخصص انسانی با الگوریتم‌های پیشرفته‌ای که حجم زیادی از داده‌ها را به‌صورت بلادرنگ پردازش می‌کنند، تکمیل می‌شود. نقش علوم شناختی در این زمینه حیاتی است، زیرا به تحلیل‌گران این امکان را می‌دهد تا ظرفیت‌های شناختی خود را افزایش داده و تصمیمات آگاهانه‌تری در شرایط بحرانی بگیرند. با این حال، هیچ‌گونه فناوری پیشرفته‌ای نمی‌تواند جایگزین رهبری استراتژیکی شود که ضرورت تأمین امنیت دارایی‌های حیاتی را درک می‌کند.

به‌عنوان یکی از متخصصان امنیت سایبری-شناختی، باید تأکید کنم که امنیت سایبری تنها یک مسئله فنی نیست؛ بلکه یک مسئله حاکمیتی، یک موضوع امنیت ملی و یکی از ارکان اصلی پایداری هر سازمان مدرن و سکیوریتیزم یک مکتب است. این حوزه فضایی برای کاهلی و برای مدیرانی که پیچیدگی‌های عصر دیجیتال را درک نمی‌کنند، نیست. رهبران فنی در بخش‌های کلیدی باید با دانش و بینش لازم برای محافظت از سیستم‌های خود در برابر تهدیدهای در حال تحول تجهیز شوند. علاوه بر این، امنیت سایبری باید نه به‌عنوان یک مرکز هزینه، بلکه به‌عنوان سرمایه‌گذاری در تاب‌آوری و تداوم عملیات در نظر گرفته شود.

✔️ دانش و شایسته سالاری در بزنگاه خود را نشان می‌دهد، تا زمانی با نیروی بیسواد خواهید خندید که با دانش‌تر از او به شما حمله نکرده باشد!

+ رسول لطفی

#نفوذ #هک #نشت

✅

💬

⚡

Please open Telegram to view this post

VIEW IN TELEGRAM

1👍27👎5🙏1

3.7K viewsedited 14:12