Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🥱1
PCI-DSS & GDPR.pdf
139.2 KB
بررسی و مرور سریع دو الزام محافظت از داده؛ GDPR و PCI-DSS
- قانون GDPR (General Data Protection Regulation) برای حفاظت از دادهها است که توسط اتحادیه اروپا در سال ۲۰۱۸ اجرایی شد، هدف آن حفاظت از اطلاعات شخصی (حریمخصوصی) شهروندان اروپایی است، این قانون بر نحوه جمعآوری، ذخیرهسازی، پردازش، و انتقال دادههای شخصی تأکید دارد، این قانون برای کشورهای عضو اتحادیه اروپا و شرکتهایی که (و همچنین سایر کشورها) با دادههای شهروندان اروپایی سروکار دارند، اعمال میشود.
- استاندارد PCI-DSS (Payment Card Industry Data Security Standard) برای حفاظت از اطلاعات کارتها در صنعت پرداخت توسط موسسه PCI Security Standards Council طراحی و توسعه داده شده است، هدفش اطمینان از این است که تمامی سازمانها و کسبوکارهایی که با اطلاعات کارتهای پرداخت سروکار دارند، الزامات امنیتی مورد نظر را رعایت کنند. به سازمانهایی که در فرآیند ارزیابی و ممیزی الزمات، انطباق دریافت کنند، گواهینامه رسمی ارائه میشود، نسخه ۴.۰.۱ آخرین ویرایش هست.
#GRC
✅ Channel
💬 Group
⚡ Boost
- قانون GDPR (General Data Protection Regulation) برای حفاظت از دادهها است که توسط اتحادیه اروپا در سال ۲۰۱۸ اجرایی شد، هدف آن حفاظت از اطلاعات شخصی (حریمخصوصی) شهروندان اروپایی است، این قانون بر نحوه جمعآوری، ذخیرهسازی، پردازش، و انتقال دادههای شخصی تأکید دارد، این قانون برای کشورهای عضو اتحادیه اروپا و شرکتهایی که (و همچنین سایر کشورها) با دادههای شهروندان اروپایی سروکار دارند، اعمال میشود.
- استاندارد PCI-DSS (Payment Card Industry Data Security Standard) برای حفاظت از اطلاعات کارتها در صنعت پرداخت توسط موسسه PCI Security Standards Council طراحی و توسعه داده شده است، هدفش اطمینان از این است که تمامی سازمانها و کسبوکارهایی که با اطلاعات کارتهای پرداخت سروکار دارند، الزامات امنیتی مورد نظر را رعایت کنند. به سازمانهایی که در فرآیند ارزیابی و ممیزی الزمات، انطباق دریافت کنند، گواهینامه رسمی ارائه میشود، نسخه ۴.۰.۱ آخرین ویرایش هست.
#GRC
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2
یک گروه هکری به نام #ILleak مدعی شده ۶۰ میلیون رکورد از بیش از ۸ میلیون اسرائیلی جمع آوری کرده و در حال انتشار آنها است. (طبق دادههای بانک جهانی اسرائیل در سال ۲۰۲۳، تعداد ۹.۷۵۷ میلیون نفر جمعیت داشته)
حجم داده ها بیش از ۱۵ ترابایت است، دادهها مربوط به سایتها، افراد و شرکتهای اسرائیلی است.
صحت دادهها تایید نشده است. برای مشاهده نیاز به عضویت دارد.
✅ Channel
💬 Group
⚡ Boost
حجم داده ها بیش از ۱۵ ترابایت است، دادهها مربوط به سایتها، افراد و شرکتهای اسرائیلی است.
صحت دادهها تایید نشده است. برای مشاهده نیاز به عضویت دارد.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9
#فرصت_همکاری کارشناس SOC در شرکت گراف
اگر شما در زمینههای زیر توانمندی دارید، خوشحال خواهیم شد، همسفر ما در گراف باشید:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حل و فصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
مسئولیت اصلی کارشناس SOC در گراف، نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک سامانههاست.
ارسال رزومه:
📂 [email protected]
✅ Channel
💬 Group
⚡ Boost
اگر شما در زمینههای زیر توانمندی دارید، خوشحال خواهیم شد، همسفر ما در گراف باشید:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حل و فصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
مسئولیت اصلی کارشناس SOC در گراف، نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک سامانههاست.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎7
#فرصت_همکاری «مهندس امنیت» در شرکت تپسی
شرایط:
- تجربه کار با یکی از سرویسهای PAM
- تدوین و پیادهسازی سیاستهای PAM و پایش رخدادها
- مسلط به سیستم عاملهای ویندوز و لینوکس
- مشتاق یادگیری و کار با DLP
- آشنایی با سیستمهای امنیتی مانند فایروالها و استانداردهای امنیتی
- مهارت در تحلیل، حل مسئله و ارائه راهکارهای کاربردی
ارسال رزومه:
📂 https://careers.tapsi.ir/jobs/638
✅ Channel
💬 Group
⚡ Boost
شرایط:
- تجربه کار با یکی از سرویسهای PAM
- تدوین و پیادهسازی سیاستهای PAM و پایش رخدادها
- مسلط به سیستم عاملهای ویندوز و لینوکس
- مشتاق یادگیری و کار با DLP
- آشنایی با سیستمهای امنیتی مانند فایروالها و استانداردهای امنیتی
- مهارت در تحلیل، حل مسئله و ارائه راهکارهای کاربردی
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3
اکتیو دایرکتوری یکی از اصلیترین ابزارهای مدیریت شبکههای سازمانیه که در صورت ایمنسازی نامناسب میتونه نقطه ضعف بزرگی در برابر حملات سایبری باشه.
در این وبینار شما:
- با برخی از آسیبپذیریهای رایج در اکتیو دایرکتوری آشنا میشین
- گامهای کلیدی برای امنسازی اکتیو دایرکتوری رو از شناسایی تا اجرا یاد میگیرین
- با مطالعه موردی حملات واقعی و شیوههای خنثی کردن آنها هم آشنا میشین
دوشنبه ۱۲ آذر ماه، ساعت ۱۵ الی ۱۶
ثبتنام رایگان در وبینار:
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
Media is too big
VIEW IN TELEGRAM
محمدباقر قالیباف (رئیس مجلس):
- من با فیلترینگ به شکل فعلی مخالفم. فیلترینگ فعلی براساس حوادث ۱۴۰۱ اتفاق افتاده و ادامۀ آن صحیح نیست. باید ببینیم آسیبهای اخلاقی و امنیت روانی کاهش یافته یا خیر.
- فیلترشکنها هم هزینۀ اضافی وارد کردند و هم آسیبهای اخلاقی بیشتر شده است.
- حتی آسیبهای هکرها و امنیت شبکه ما بیشتر شده است.
- باید سکوهای داخلی تقویت شوند. البته معتقدم اگر رقابت نباشد اینها به سرنوشت خودروها دچار میشوند.
- باید حکمرانی در فضای مجازی داشته باشیم اگر سکوهای خارجی شرایط حکمرانی ما را بپذیرند از آنها استقبال میکنیم و اگر نپذیرند طبیعی است که مثل همۀ دنیا اجازۀ فعالیت ندهیم.
✅ Channel
💬 Group
⚡ Boost
- من با فیلترینگ به شکل فعلی مخالفم. فیلترینگ فعلی براساس حوادث ۱۴۰۱ اتفاق افتاده و ادامۀ آن صحیح نیست. باید ببینیم آسیبهای اخلاقی و امنیت روانی کاهش یافته یا خیر.
- فیلترشکنها هم هزینۀ اضافی وارد کردند و هم آسیبهای اخلاقی بیشتر شده است.
- حتی آسیبهای هکرها و امنیت شبکه ما بیشتر شده است.
- باید سکوهای داخلی تقویت شوند. البته معتقدم اگر رقابت نباشد اینها به سرنوشت خودروها دچار میشوند.
- باید حکمرانی در فضای مجازی داشته باشیم اگر سکوهای خارجی شرایط حکمرانی ما را بپذیرند از آنها استقبال میکنیم و اگر نپذیرند طبیعی است که مثل همۀ دنیا اجازۀ فعالیت ندهیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👎4👍3🗿2
نوشآفرین مومن واقفی (معاون فناوریهای نوین بانک مرکزی):
- در حال حاضر به دلیل اینکه هیچ نظارت خاصی بر روی صرافیهای رمزارزی وجود ندارد، ما امنیت این صرافیها را نه تأیید و نه رد میکنیم.
- بازار رمزارز ریسک قیمت و مسدود شدن دارایی را همیشه داشته و خواهند داشت. مردم هم با ریسک خودشان در این بازار فعالیت میکنند.
✅ Channel
💬 Group
⚡ Boost
- در حال حاضر به دلیل اینکه هیچ نظارت خاصی بر روی صرافیهای رمزارزی وجود ندارد، ما امنیت این صرافیها را نه تأیید و نه رد میکنیم.
- بازار رمزارز ریسک قیمت و مسدود شدن دارایی را همیشه داشته و خواهند داشت. مردم هم با ریسک خودشان در این بازار فعالیت میکنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10😁1
#فرصت_همکاری کارشناس آزمون نفوذ (برنامه کاربردی تحتوب - برنامه کاربردی موبایل) در شرکت امن افزار گستر شریف
ارسال رزومه با درج عنوان:
📂 [email protected]
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه با درج عنوان:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👎10😁2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
#هشدار #کلاهبرداری با عنوان «اعطا وام بانکی بدون سود و ضامن»
حسابتون رو خالی نکنند!
✅ Channel
💬 Group
⚡ Boost
حسابتون رو خالی نکنند!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1
یک شرکت مخابراتی بریتانیایی ربات چتبات مادر بزرگ را تحت هوش مصنوعی با نام «دیزی» راهاندازی کرده که با حرافی زیاد، وقت کلاهبرداران تلفنی را هدر میدهد.
به گزارش سیتنا به نقل از یورونیوز، یک ربات هوش مصنوعی برای چت صوتی با کلاهبرداران تلفنی طراحی شده تا مشتریان شرکتهای مخابراتی مجبور نباشند با آنها صحبت کنند.
به گفته مسئولان «ویرجین مدیا O2»، شرکت مخابراتی بریتانیایی که این ابزار هوش مصنوعی را طراحی کرده، ربات چتبات دیزی با استفاده از محتوای واقعی به کار رفته در طعمهگذاری کلاهبرداران آموزش دیده، تا هنگام ارتباط با کلاهبرداران «متمایز از یک انسان واقعی نباشد و بتواند کلاهبرداران را به گونهای فریب دهد که آنها فکر کنند به اهداف کامل خود دست پیدا کردهاند.»
دِیزی ترکیبی از مدلهای مختلف هوش مصنوعی است که با هم کار میکنند تا به تماسهای کلاهبرداری گوش دهند و پاسخ دهند.
تشخیص آن از "قابل تشخیص از یک انسان واقعی نیست" و میتواند "کلاهبرداران را فریب دهد تا فکر کنند هدف کاملی پیدا کردهاند".
دِیزی ترکیبی از مدلهای مختلف هوش مصنوعی است که در تعامل با هم کار میکنند تا بتوانند به تماسهای کلاهبرداری گوش داده و پاسخ آنها را بدهند.
این ربات هوش مصنوعی حین صحبت با کلاهبرداران، داستانهای پیچیده و بیربط خانوادگی برای مخاطبش تعریف میکند و اطلاعات نادرستی درباره مشخصات بانکی خود ارائه میدهد.
بنا به ادعای شرکت مخابراتی بریتانیایی که این ابزار را طراحی کرده، دیزی تاکنون موفق شده کلاهبرداران را تا ۴۰ دقیقه روی خط نگه دارد.
موری مککِنزی، مدیر بخش مبارزه با کلاهبرداری در ویرجین مدیا O2، میگوید: «جدیدترین عضو تیم پیشگیری از کلاهبرداری ما، دِیزی، ورق را به نفع ما برگردانده است. او با سادهترین روش، یعنی نگه داشتن کلاهبرداران روی خط، آنها را در بازی بیرحمانه خودشان فریب داده و مغلوب میکند.»
مطالعه دیگری از دانشگاه پورتسموث نشان داد که دو سوم از پاسخدهندگان بالای ۷۵ سال، حداقل یک تلاش کلاهبرداری را در شش ماه گذشته گزارش کردهاند.
طبق مطالعهای که توسط ویرجین مدیا O2 منتشر شده است، ۷۱ درصد از مردم بریتانیا میخواهند کلاهبرداران را سرکار بگذارند، اما اکثر این تماسگیرندگان نمیخواهند وقت خود را برای این کار تلف کنند.
این در حالیست که ربات هوش مصنوعی دیزی میگوید برای کلاهبرداران «به اندازه تمام دنیا» وقت دارد.
#کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10😁4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍10
راهنمای سازمانها در مواجهه با حملات سایبری
اگر هکرها خواستند با ما مذاکره کنند به چه چیزهایی توجه کنیم؟
سهراب بهروزیان (از مدیران زیرساخت و امنیت دیجیکالا)، با رویکرد انتقال تجربه یکسری ویدیو آموزشی مفید و آموزنده تولید کرده که نکات خیلی خوبی در مواجهه با هکرها و مذاکره باهاشون رو توضیح داده ..
#نفوذ #هک #نشت #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍5😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3