ریسکهای شخص ثالث میتوانند قاتلان خاموش کسبوکار شما باشند
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
✅ Channel
💬 Group
⚡ Boost
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
#فرصت_همکاری متخصص تست نفوذ و امنسازی Web Application در شرکت ابر آمد
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
ارسال رزومه:
🔗 https://www.abramad.com/jobs/
✅ Channel
💬 Group
⚡ Boost
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
#فرصت_همکاری سرپرست تیم پشتیبانی فناوری اطلاعات و ارتباطات در شرکت اسنپ
ارسال رزومه:
🔗 https://career.snapp.ir/job/ict-support-team-lead
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🙏1
#فرصت_همکاری کارشناس SOC در شرکت گراف
شرح وظایف:
نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف
توانمندیهای کلیدی و شرایط احراز:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حلوفصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
توانمندیهای مطلوب:
- آشنایی با راهکارهای MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه در طراحی منطق تشخیص
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
شرح وظایف:
نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف
توانمندیهای کلیدی و شرایط احراز:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حلوفصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
توانمندیهای مطلوب:
- آشنایی با راهکارهای MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه در طراحی منطق تشخیص
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
تلگرام اعلام کرده که با استفاده از هوش مصنوعی پیشرفته، بیش از ۱۵.۴ میلیون گروه و کانال مرتبط با محتوای مضر نظیر #کلاهبرداری و تروریسم را در سال ۲۰۲۴ حذف کرده است. این اقدام بخشی از تلاشهای گسترده نظارتی است که پس از دستگیری پاول دوروف در آگوست شدت گرفته است.
✅ Channel
💬 Group
⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁3
Forwarded from امنیت سایبری | Cyber Security
This media is not supported in the widget
VIEW IN TELEGRAM
❤27👍3😎1
سرهنگ علی شکراللهی (سرپرست #پلیس_فتا فرماندهی انتظامی استان اصفهان) درباره کلاهبرداریهایی که به بهانه حراج آنلاین (برخط) شب یلدا در شبکههای اجتماعی صورت می گیرد، #هشدار داد.
- مجرمان سایبری در تمام ایام سال میکوشند با ترفندهای مختلف و مرتبط با ایام و مناسبتهای سنتی و مذهبی و با انتشار آگهیهای جعلی و درج تصاویری از انواع اجناس و تخفیفات ویژه، نظر کاربران فضای مجازی را جلب و از آنها #کلاهبرداری کنند.
- با توجه به نزدیک شدن به آخر فصل پاییز و شب یلدا، کاربرانی که در فضای مجازی با تبلیغات و پیامهایی مانند جشنواره ویژه شب یلدا، تخفیفات ویژه و حراجیهای آنلاین یا سایر موضوعات مرتبط با این موضوع مواجه میشوند نباید قبل از بررسی و صحت و سقم موضوع اقدام به پرداخت وجه کنند.
- کاربران هنگام خرید آنلاین به این نکته توجه داشته باشند که از پرداخت وجه به هر میزان بعنوان بیعانه برای نگه داشت کالا خودداری و هنگام تحویل کالا حتما نسبت به بررسی اجناس اقدام کنند تا کالای کهنه، خراب یا دارای هر ایرادی را دریافت نکنند.
- هموطنان همچنین برای هرگونه کمک و واریز وجه به نیازمندان به مناسبت شب یلدا، میتوانند از طریق موسسات معتبر اقدام و از واریز کمکهای خود به حسابهای نامعتبر خودداری کنند.
✅ Channel
💬 Group
⚡ Boost
- مجرمان سایبری در تمام ایام سال میکوشند با ترفندهای مختلف و مرتبط با ایام و مناسبتهای سنتی و مذهبی و با انتشار آگهیهای جعلی و درج تصاویری از انواع اجناس و تخفیفات ویژه، نظر کاربران فضای مجازی را جلب و از آنها #کلاهبرداری کنند.
- با توجه به نزدیک شدن به آخر فصل پاییز و شب یلدا، کاربرانی که در فضای مجازی با تبلیغات و پیامهایی مانند جشنواره ویژه شب یلدا، تخفیفات ویژه و حراجیهای آنلاین یا سایر موضوعات مرتبط با این موضوع مواجه میشوند نباید قبل از بررسی و صحت و سقم موضوع اقدام به پرداخت وجه کنند.
- کاربران هنگام خرید آنلاین به این نکته توجه داشته باشند که از پرداخت وجه به هر میزان بعنوان بیعانه برای نگه داشت کالا خودداری و هنگام تحویل کالا حتما نسبت به بررسی اجناس اقدام کنند تا کالای کهنه، خراب یا دارای هر ایرادی را دریافت نکنند.
- هموطنان همچنین برای هرگونه کمک و واریز وجه به نیازمندان به مناسبت شب یلدا، میتوانند از طریق موسسات معتبر اقدام و از واریز کمکهای خود به حسابهای نامعتبر خودداری کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🙏2😁1
Phishing IRP.pdf
144.3 KB
این راهنما برای کمک به تیمهای امنیتی طراحی شده تا تهدیدات رو سریعتر شناسایی کنن، خطرات رو بهتر کنترل کنن و دفاعهاشون رو در برابر حملات آینده تقویت کنن. با روند کاری دقیق و نکات فنیای که در این راهنما وجود داره، هر سازمانی میتونه پاسخگویی به حوادث رو به طور مؤثرتر و مقاومتری انجام بده.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5❤4😁1