🗣 #هشدار و اعلام آماده باش سایبری

آماده‌باش قرمز، برای حوزه‌های پولی ومالی و ارتباطات و آماده باش نارنجی برای سایر حوزه‌ها اعلام می‌شود.

باتوجه به احتمال بروزحملات سایبری، لازم است اقدامات زیرانجام وهرگونه رخدادمشکوک سایبری، سریعاًبه مرکزافتااعلام شود:
۱- دردسترس بودن وآماده باش متخصصین فنی وسایبری وتیم واکنش سریع بصورت شبانه روزی
۲- خد‌ماتی که نیازمنددسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند
۳- رابطین پیمانکاران سامانه‌های حیاتی، دردسترس وپاسخگو باشند
۴- برمراجعات ودسترسی پیمانکاران کنترل ونظارت بیشتری اعمال شود
۵- پیش ازهرگونه قطع یاعدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا به‌روزرسانی، با مرکز افتا هماهنگی شود.

مرکز مدیریت راهبردی #افتا

#هشدار_سایبری

✅ Channel
💬 Group
⚡ Boost

Wireless Security Protocol

✅ Channel
💬 Group
⚡ Boost

Title: ChatGPT for Cybersecurity (Cookbook)
Year: 2024
Edition: First
Author(s): Clint Bodungen
Publisher: Packt
Language: English
Pages: 372

#Book

✅ Channel
💬 Group
⚡ Boost

Title: ChatGPT for Cybersecurity (Cookbook)
Year: 2024
Edition: First
Author(s): Clint Bodungen
Publisher: Packt
Language: English
Pages: 372

#Book

✅ Channel
💬 Group
⚡ Boost

🟡 روابط عمومی سازمان #پدافند_غیرعامل کشور در اطلاعیه اعلام کرد انتشار اخبار مبنی بر اینکه این سازمان اعلامیه‌ای تحت عنوان آماده باش سایبری سطح قرمز برای زیرساخت‌ها منتشر کرده غیرواقعی و جعلی است.

لازم به ذکر است وبگاه مرجع اخبار و اطلاعات سازمان پدافند غیرعامل کشور، پایگاه اطلاع رسانی پایداری ملی به نشانی https://paydarymelli.ir است.

#هشدار_سایبری

✅ Channel
💬 Group
⚡ Boost

⚠️ قبلا خیلی هشدار داده شده روی لینک ناشناس نزنید، حالا تصویری ببینید چه اتفاقی میفته

فیلم رو بصورت کامل مشاهده کنید و توجه داشته باشید در پیامکی که از سامانه اصلی و معتبر الکترونیک قضایی براتون ارسال میشه هیچگونه لینکی و... نداره

#کلاهبرداری #هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

🗣 رئیس مركز آمار و فوریت‌های سایبری #پلیس_فتا : اجاره دادن كارت بانكی، حساب بانكی، كارت ملی، كیف پول الكترونیكی، كارت بازرگانی و سیم كارت جرم است و اگر كشف جرمی اتفاق بیفتد دارنده (صاحب) كارت مورد پیگرد قانونی قرار می‌گیرد.

#کلاهبرداری #هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

▶️ امسال مرحله انتخابی مسابقات ملی مهارت در رشته امنیت سایبری قراره همزمان با رویداد المپیک فناوری برگزار بشه. مرحله مقدماتی این مسابقات هم پنجشنبه ۱۲ مهر شروع میشه.
سه‌شنبه ۱۰ مهر ساعت ۸ شب یه لایو پرسش و پاسخ روی پلتفرم دیسکورد برگزار میشه تا به سوالاتی که درباره مسابقات ملی مهارت دارین، پاسخ بده.

🔗 https://www.linkedin.com/feed/update/urn:li:activity:7245741913595609088

لینوس توروالدز یه جمله معروف داره که می‌گه: "هوش یعنی توانایی فرار از کار کردن، ولی در عین حال انجام دادن همون کار!"

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

🔒 #NIST Password Guidelines 2024:
15 Rules to Follow

✅ Channel
💬 Group
⚡ Boost

Best Practices for Securing Your Home Network
#NSA

✅ Channel
💬 Group
⚡ Boost

⚠️ ساعاتی پیش گروه هکری تحت عنوان #BlackWolves ادعا کرد شرکت مبنا کارت آریا را هک کرده و به اطلاعات آن دسترسی پیدا کرده است.

⚪️ این گروه بخشی از اطلاعات شامل، اطلاعات هویتی مشتریان (بیش از ۵۰۰ نفر) + لیستی از آدرس‌ها و پلاک‌ها و تجهیزات ارائه شده را به اشتراک گذاشته است.

#هک #حمله #نشت #نفوذ

✅ Channel
💬 Group
⚡ Boost

🟠 وضعیت آماده باش سایبری در دستگاه‌های غیرزیرساختی کشور تا ٧٢ ساعت آینده در «سطح نارنجی» - ۱۴۰۳/۰۷/۰۹

مدیران محترم فناوری اطلاعات و امنیت فضای مجازی دانشگاه‌ها و موسسات آموزشی، پژوهشی و فناوری

با سلام و احترام
پیرو نامه سازمان فناوری اطلاعات و با عنایت به اعلام مرکز ملی فضای مجازی، وضعیت آماده باش سایبری در دستگاه‌های غیرزیرساختی کشور تا ٧٢ ساعت آینده در «سطح نارنجی» اعلام می‌گردد، با توجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام شده و هرگونه رخداد مشکوک سایبری، در اسرع وقت به مرکز ماهر اعلام گردد.
۱- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
۲- در دسترس و پاسخگو بودن رابطین پیمانکاران سامانه‌های مهم و حساس
۳- اعمال کنترل و نظارت کامل بر مراجعات و دسترسی پیمانکاران
۴- انجام هماهنگی با مرکز ماهر، قبل از هر گونه قطع یا اعمال محدودیت دسترسی به خدمات الکترونیکی از جمله با هدف نگهداری یا به روز رسانی.

همچنین به‌منظور ایجاد آمادگی جهت مقابله با تهدیدهای احتمالی، دستگاه‌های اجرایی غیر زیرساختی مکلف هستند اقدام‌های ذیل را در کوتاه‌ترین زمان ممکن، انجام دهند:
۱- قطع دسترسی‌های از راه دور (اعم از دسترسی‌های مدیریتی و کاربری) به کلیه سامانه‌ها و خدمات
۲- حذف حساب‌های کاربری غیرضروری و بلااستفاده در سامانه‌ها و شبکه دستگاه
۳- تغییر کلمات عبور کلیه کاربران در کلیه سامانه‌ها و خدمات، به‌صورت متمرکز و توسط مدیر شبکه
۴- قطع اتصال سامانه‌های اداری (پرسنلی، حضور و غیاب، اتوماسیون اداری و ... ) و شبکه داخلی دستگاه، از شبکه اینترنت
۵- تأمین مسیر دوم جهت اتصال سامانه‌ها و خدمات عمومی دستگاه به شبکه اینترنت (برای ستاد وزارتخانه‌ها و سایر دستگاههای کلیدی)
۶- تعیین و در دسترس بودن نماینده دستگاه به‌صورت شبانه‌روزی (۷*۲۴) جهت همکاری با مرکز ماهر
۷- در دسترس قرار داشتن آخرین نسخه از اطلاعات دارایی‌های فناوری اطلاعات دستگاه (اطلاعات ساختار، تجهیزات و خدمات شبکه و مسئول مدیریت/پشتیبانی هر یک از آنها)
​محدود نمودن دسترسی کاربران به خدماتی که کاربر خارج از کشور ندارند، صرفاً به دسترسی از طریق شبکه IP داخل کشور (ایران اکسس نمودن)
۸- تهیه نسخه پشتیبان از نرم‌افزارها و اطلاعات شبکه و انجام حداقل یک مرتبه آزمون صحت نسخه پشتیبان
۹- راه‌اندازی نسخه افزونه سامانه‌های اطلاعاتی کلیدی دستگاه به‌صورت ActiveStandb، به‌نحوی که در صورت وقوع حادثه و از دسترس خارج شدن آن سامانه، نسخه افزونه بلافاصله قابلیت جایگزینی داشته باشد.
۱۰- عدم عملیاتی نمودن سامانه اطلاعاتی و ارائه خدمت جدید، قبل از انجام ارزیابی امنیتی و رفع آسیب‌پذیری‌های احتمالی
۱۱- به‌روز رسانی تمامی نرم‌افزارها و میان‌افزارهای تجهیزات شبکه و امنیت
۱۲- رفع آسیب‌پذیری‌های شناخته شده (ثبت شده در پایگاه‌های داده آسیب‌پذیری بین‌المللی) سامانه‌های اطلاعاتی و شبکه دستگاه
۱۳- رفع آسیب‌پذیری‌های اعلام شده توسط مرکز ماهر به دستگاه‌ها
۱۴- اعلام هرگونه رفتار مشکوک در شبکه، کاربران و سامانه‌ها به مرکز ماهر (شماره تلفن ۸۸۱۱۵۷۲۴-۰۲۱ یا آدرس پست الکترونیکی [email protected] )
۱۵- در صورت نیاز به هرگونه همکاری و هماهنگی با وزارت عتف، با معاونت امنیت این اداره کل و گروه حفاظت فناوری اطلاعات مرکز حراست در ارتباط باشید.
۱۶- آمادگی رسیدگی به حوادث احتمالی و همکاری با تیم رسیدگی به حادثه مرکز ماهر جهت:
- هماهنگی حضور تیم رسیدگی به حادثه مرکز ماهر در محل دستگاه
- اعطای فوری کلیه دسترسی‌های کاربری و مدیریتی لازم به این تیم، جهت انجام عملیات فارنزیکس

با تشکر
اداره کل فناوری اطلاعات، هوشمندسازی و امنیت فضای مجازی وزارت عتف

#هشدار_سایبری #ماهر

✅ Channel
💬 Group
⚡ Boost

این توصیه‌های جدید که در نشریه ویژه NIST 800-63B ارائه شده‌اند، به هدف تقویت امنیت سایبری و بهبود تجربه کاربری طراحی شده‌اند.
یکی از تغییرات قابل توجه، موضع NIST در مورد پیچیدگی کلمات عبور است. برخلاف شیوه‌های سنتی، NIST دیگر توصیه نمی‌کند که الزامات پیچیدگی کلمات عبور به‌طور دلخواه مانند ترکیب حروف بزرگ و کوچک، اعداد و علائم خاص اعمال شود. در عوض، تمرکز به طول کلمه عبور به‌عنوان عامل اصلی قدرت آن تغییر یافته است.

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس SOC در شرکت تجارت الکترونیک پارسیان

مهارت‌های مورد نیاز:
۱- داشتن تجربه موفق در حوزه طراحی، نصب و راه اندازی Splunk و ابزار SYSMON
۲- مسلط به لینوکس در سطح LPIC-1 و مسلط به ویندوز سرور
۳- آشنایی با ویندوز سرور و سرویس های آن در سطح متوسط
۴- داشتن تجربه موفق در نوشتن داشبورد مبتنی بر Splunk SPL
۵- آشنایی با ابزار Splunk Security Enterprise
۶- آشنایی با ابزار DB Connect جهت اتصال پایگاه های داده به اسپلانک

شرح شغل:
۱- تحلیل رخدادهای شناسایی شده
۲- شناسایی تهدیدها مطابق با چارچوب Att&ck
۳- طراحی، توسعه و بهبود زیرساخت Splunk
۴- دریافت رخدادها و تهدیدات اعلامی از سمت Tier 1 و آنالیز آن ها و ارجاع نتایج به متولی امر
۵- مشارکت در بهبود فرآیندهای مدیریت رخداد و هوش تهدید
۶- آنکال بودن در ساعت غیرکاری
۷- آماده باش به صورت شیفت در شرایط صدور هشدار سطح قرمز

مزایا و امکانات رفاهی:
وام، پاداش، امریه‌ی سربازی، بیمه درمان تکمیلی، اقامتگاه تفریحی، ساعت کاری منعطف، بن خرید، کافی شاپ، پزشک سازمانی، سهام تشویقی، بسته‌ها و هدایای مناسبتی

ارسال رزومه:
📂 [email protected]

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس امن‌سازی و مقاوم‌سازی در شرکت امن افزار گستر آپادانا

حوزه کاری:
امن‌سازی و مقاوم‌سازی سیستم عامل‌ها، شبکه‌های زیرساختی مانند سوییچ و روتر و فایروال، سامانه‌ها و زیرساخت مجازی‌سازی و ذخیره‌سازی

شرایط احراز:
- صبور با قدرت تعامل خوب
- تسلط کامل به تجهیزات زیر‌ساختی Cisco و Mikrotik و فایروال ها
- تسلط کامل به مباحث پشتیبان‌گیری
- تسلط کامل به مباحث زیر‌ساخت مجازی‌سازی مانند VMware و زیرساخت ذخیره‌سازی مانند HP یا EMC
- توانایی تحلیل و ارائه راه‌حل‌های فنی و حل مسئله

وظایف و مسئولیت‌ها:
- امن‌سازی و مقاوم‌سازی شبکه‌ها، سامانه‌ها و زیرساخت مجازی‌سازی
- نظارت و پشتیبانی ساختار شبکه از منظر نرم‌افزاری و سخت‌افزاری
- به‌روزرسانی فریم‌ورهای سوئیچ، روتر، فایروال و سایر تجهیزات تخصصی شبکه
- انجام امورات حوزه نرم‌افزاری و سخت‌افزار شرکت
- آسیب‌شناسی و عیب‌یابی و اقدام جهت رفع آن‌ها در حوزه شبکه
- تحلیل و ارائه راه‌حل‌های فنی و حل مسئله
- تهیه گزارشات در خصوص کلیه امورات حوزه کاری بخش ICT بر حسب نیاز
- همکاری در پیش‌برد امورات جاری بخش ICT و سایر امور محوله بر حسب شرایط حاکم بر واحد

ارسال رزومه:
📂 [email protected]

✅ Channel
💬 Group
⚡ Boost

Deloitte
SOC Strategy and Transformation Journey

The Next Generation #SOC

✅ Channel
💬 Group
⚡ Boost

Deloitte
SOC Strategy and Transformation Journey

The Next Generation #SOC

✅ Channel
💬 Group
⚡ Boost

Information Systems Auditing:
Tools and Techniques

#ISACA #Auditing

✅ Channel
💬 Group
⚡ Boost

Information Systems Auditing:
Tools and Techniques

#ISACA #Auditing

✅ Channel
💬 Group
⚡ Boost

🚨 #هشدار وزارت اطلاعات:

کشور وارد وضعیت جنگی شده و هر گونه مطلب به نفع دشمن و تضعیف کشور، دولت، سپاه و ارتش خیانت به وطن محسوب شده و اخطار داده می‌شود مدیران کانال‌ها و گروه‌ها این مطلب را نشر دهند.

✅ Channel
💬 Group
⚡ Boost