Technical Interview Simulations for Cybersecurity Analysts.pdf
652.5 KB
Technical #Interview Simulations for Cybersecurity Analysts
نمونه سوالات مصاحبه تحلیلگران امنیت سایبری
✅ Channel
💬 Group
⚡ Boost
نمونه سوالات مصاحبه تحلیلگران امنیت سایبری
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5🔥1
با چهارتا عکس جذاب (فیک) پروفایلهای پشتیبانهاشون اعتماد نکنید ..
بعضیهاشون هم پشت شرکتهای معروف یا بزرگ مخفی میشن و جهت جلب اعتماد از اسم اونا سواستفاده میکنند.
تلگرام علاوه بر کانالها و گروههای بسیار مفیدش، کلی صفحات کلاهبردار دارن توش فعالیت میکنند ..
یه نمونهاش هم این
https://t.iss.one/truygfdsajhgyt
هفتهای چندتا از این دست پیامها برای ما میفرستید …
اعتماد بیجا نکنید! که بعدش بخواهین دنبال پولتون بیوفتین … دوباره یکی هم پیدا بشه ببینه کارت گیره .. چهارتا خالی ببنده و یه کلاهی هم اون سرت بزاره …
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍10🙏3
امنیت سایبری | Cyber Security
اطلاعیه شرکت سرمایهگذاری امید در خصوص کلاهبرداری به نام شرکت
شرکت گروه مدیریت سرمایهگذاری امید، طی اطلاعیهای هرگونه سرمایهپذیری از مردم را از طریق صفحات و کانالهای شبکههای اجتماعی تکذیب و نسبت به عناوین سوء استفاده کننده از نام این شرکت هشدار داد.
#هشدار #کلاهبرداری
✅ Channel
💬 Group
⚡ Boost
شرکت گروه مدیریت سرمایهگذاری امید، طی اطلاعیهای هرگونه سرمایهپذیری از مردم را از طریق صفحات و کانالهای شبکههای اجتماعی تکذیب و نسبت به عناوین سوء استفاده کننده از نام این شرکت هشدار داد.
باسمه تعالی
بررسی شبکههای اجتماعی و برخی گزارشهای دریافتی از کاربران این شبکهها نشان میدهد تعدادی صفحه و کانال با سوء استفاده از نام، لوگو و سایر اطلاعات شرکت گروه مدیریت سرمایهگذاری امید، ادعای وابستگی به این شرکت و جذب سرمایه از مردم را مطرح میکنند.
به اطلاع عموم مردم میرساند شرکت گروه مدیریت سرمایهگذاری امید هیچ صفحهای با موضوع مزبور در شبکههای اجتماعی نداشته و به هیچ وجه از اشخاص حقیقی مبلغی جهت سرمایهگذاری به روش فوق دریافت نمیکند. ماهیت صفحات و کانالهای فوقالاشاره همگی غیرقانونی و مصداق بارز کلاهبرداری و اخاذی از مردم است. از این رو، ضمن هشدار نسبت به عواقب خطرناک سرمایهگذاری و پرداخت وجه از این طریق، تقاضا میشود در صورت سرمایهگذاری قبلی و یا اطلاع از این روش های غیر قانونی، موضوع را از طریق پلیس فضای تولید و تبادل اطلاعات (فتا) پیگیری نمایند.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏3
- وبسایتهای پراپ (یعنی کسایی ک میگن بیا بهت پول بدیم واسه ترید ولی هزار جور بازی درمیارن تا بهت ندن و البته ی پولی هم ازت میگیرن)
- کسایی که توکن تقلبی میسازن و اسم آدرس کانترکت میارن و میگن برو پنکیک سوآپ فلان چیز رو بخر پولدار میشی ی شبه!
- کسایی که میگن بیا پولتو بریز ب ولت ما بهت ماهانه سود ثابت میدیم. خب بیناموس تو سیگنالشو بده ما تویه حساب خودمون بزنیم چرا باید پولو بدیم دست تو؟
- کسایی که کلاهبرداری پانزی راه میندازن و میگن بیا ریال بزن ب حسابمون ماهانه سود ثابت میدیم. یکی دو ماه میزنن میری دوستاتو میاری پولشون ک زیاد شد فلنگو میبندن و میرن.
- کسایی ک داخل سایت دیوار یهو ی جنسی مثل خونه، ماشین، لوازم خانگی ارزون میزارن و میگن اول پیش پرداخت (بیعانه) بزن تا محصولو بدم.
هیچ چیز زیادی ارزونی بی حکمت نیست!
- کسایی که میگن براتون در فلان وبسایتهای خارجی کار جور میکنیم به دلار پول درمیاری بعد میگن بیا فلانقدر پول بده تا بهت معرفی کنیم.
آخه بیناموس تو اومدی استخدام کنی پول بدی حالا پولم میخوای از مردم؟
حواستون باشه هیچوقت برای گرفتن یک شغل نباید پولی بدید و اگر کسی درخواست پول کرد قطعا کلاهبردار هست.
- افراد بینام و نشونی ک بهتون زنگ میزنن و میگن فلان چیز رو برنده شدی (سکه طلا ماشین خونه، سفر زیارتی و هر چیزی …) قطعا کلاهبردار هستند.
میان میگن فلانقدر پول بریز مثلاً ۱ میلیون تومن از آستارا یا فلان جا برات ارسال کنیم.
شما فقط باید تماس بانک رو جواب بدی. شعبه بانکت رو بپرس برو حضوری سوال کن بگو آیا من چیزی برنده شدم یا نه!
- اساماسهای جعلی ک براتون میاد میگه شما ازتون شکایت شده، من مامور پستچیام بزن رو لینک زیر یا مثلاً میگه سهام عدالتت رو بگیر قطعاً کلاهبردار هستند.
کلا در اساماسهایی ک براتون میاد روی هیچ لینکی نزنید.
- پیامهای مشکوکی که از طرف دوستانتون میاد و میگه گیر کردم، فوری پول احتیاج دارم …
- پیامی دریافت کردی من گلمرادم سکه پیدا کردم به کسی نگو، برام بفروش پول اش نصف نصف یا من زن جیسونام به رمز ولت همسرم دسترسی پیدا کردم برو لاگین کن …
#هشدار #کلاهبرداری #آگاهی_رسانی #هوشیار_باشید
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍16❤5
#فرصت_همکاری کارشناس ISMS در شرکت مدیریت و راهبردی زیرساخت صاد
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
وزارت ارتباطات مکلف است نسبت به تأمین امنیت سایبری دستگاههای اجرایی اقدام نماید
- در جریان ادامه رسیدگی به جزئیات لایحه بودجه ۱۴۰۴ وزارت ارتباطات مکلف شد که دستگاههای اجرایی دارای ضعف در حوزه امنیت سایبری را تا پایان سال ۱۴۰۴ به مرکز ملی فضای مجازی معرفی نمایند.
- همچنین دستگاههای اجرایی دارای ضعف در امنیت رایانه و سایبری هم موظف هستند حداقل یک درصد از اعتبارات هزینه خود را صرف نقاط ضعف خود در این حوزه نمایند.
✅ Channel
💬 Group
⚡ Boost
- در جریان ادامه رسیدگی به جزئیات لایحه بودجه ۱۴۰۴ وزارت ارتباطات مکلف شد که دستگاههای اجرایی دارای ضعف در حوزه امنیت سایبری را تا پایان سال ۱۴۰۴ به مرکز ملی فضای مجازی معرفی نمایند.
- همچنین دستگاههای اجرایی دارای ضعف در امنیت رایانه و سایبری هم موظف هستند حداقل یک درصد از اعتبارات هزینه خود را صرف نقاط ضعف خود در این حوزه نمایند.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱8👍5😁4🗿3👎2
Splunk Secure Gateway App Vulnerability Let Attackers Execute Remote Code
- یک آسیب پذیری حیاتی در برنامه Splunk Secure Gateway کشف شده است که به طور بالقوه به کاربران با امتیاز پایین اجازه می دهد کد دلخواه را از راه دور اجرا کنند.
- این نقص که بهعنوان CVE-2024-53247 شناخته میشود، چندین نسخه از Splunk Enterprise و برنامه Splunk Secure Gateway در پلتفرم Splunk Cloud را تحت تأثیر قرار میدهد. شدت این آسیب پذیری با نمره CVSSv3.1 8.8 در سطح بالا رتبه بندی شده است.
- این آسیب پذیری نسخه های زیر را تحت تاثیر قرار می دهد
Splunk Enterprise: Versions below 9.3.2, 9.2.4, and 9.1.7
Splunk Secure Gateway app on Splunk Cloud Platform: Versions below 3.2.461 and 3.7.13
#Vulnerability
✅ Channel
💬 Group
⚡ Boost
- یک آسیب پذیری حیاتی در برنامه Splunk Secure Gateway کشف شده است که به طور بالقوه به کاربران با امتیاز پایین اجازه می دهد کد دلخواه را از راه دور اجرا کنند.
- این نقص که بهعنوان CVE-2024-53247 شناخته میشود، چندین نسخه از Splunk Enterprise و برنامه Splunk Secure Gateway در پلتفرم Splunk Cloud را تحت تأثیر قرار میدهد. شدت این آسیب پذیری با نمره CVSSv3.1 8.8 در سطح بالا رتبه بندی شده است.
- این آسیب پذیری نسخه های زیر را تحت تاثیر قرار می دهد
Splunk Enterprise: Versions below 9.3.2, 9.2.4, and 9.1.7
Splunk Secure Gateway app on Splunk Cloud Platform: Versions below 3.2.461 and 3.7.13
#Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
#آگاهی_رسانی بانک ملی ایران
مسؤولیت تمام تراکنشهای حسابتان با شماست؛ در صورتی که از حساب شخصیتان برای کارهای مالی شرکت استفاده میکنید، ریسک مربوط به تمام امور را پذیرفتهاید؛ با این کار کل تراکنشهای مالی شرکت به نام شما ثبت میشود و ممکن است از حساب شما برای فرار مالیاتی و در حالت بدتر برای #پولشویی یا تأمین مالی جرائم استفاده شود!
#هشدار
✅ Channel
💬 Group
⚡ Boost
مسؤولیت تمام تراکنشهای حسابتان با شماست؛ در صورتی که از حساب شخصیتان برای کارهای مالی شرکت استفاده میکنید، ریسک مربوط به تمام امور را پذیرفتهاید؛ با این کار کل تراکنشهای مالی شرکت به نام شما ثبت میشود و ممکن است از حساب شما برای فرار مالیاتی و در حالت بدتر برای #پولشویی یا تأمین مالی جرائم استفاده شود!
#هشدار
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍7
ریسکهای شخص ثالث میتوانند قاتلان خاموش کسبوکار شما باشند
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
✅ Channel
💬 Group
⚡ Boost
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎1