Cyber Europe 2024
After Action #Report

#ENISA
November 2024

✅ Channel
💬 Group
⚡ Boost

Cyber Europe 2024
After Action #Report

#ENISA
November 2024

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری تحلیل‌گر امنیتی مرکز عملیات امنیت (SOC) در شرکت شبکه الکترونیک پرداخت کارت (شاپرک)

شرایط اختصاصی:
یک تحلیل‌گر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.

مسئولیت‌های مورد نیاز:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستم‌های امنیتی
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله
- مشارکت در فعالیت‌های پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد
- کمک به توسعه، پیاده‌سازی و حفظ سیاست‌ها، رویه‌ها و کنترل‌های امنیتی
- حفظ دانش به‌روز در مورد تهدیدات امنیتی، ضعف‌ها و به روش های فضای سایبری
- شیفت ۱۳-۳۵ (روز - شب)

ویژگی‌ها و مهارت‌های لازم:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
- داشتن دانش پایه در مورد فناوری‌های امنیتی مانند دیواره آتش، سیستم‌های جلوگیری و تشخیص نفوذ، نرم‌افزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوب‌های امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی
- داشتن مهارت‌های ارتباطی و بین فردی عالی
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا

- تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب می‌شود.
- داشتن گواهینامه‌های مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) می‌تواند امتیاز ویژه محسوب شود.

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group
⚡ Boost

⚽️ تیم فوتبال امنیت سایبری (اگر امنیت سایبری، تیم فوتبال بود) 😎

𝗛𝗲𝗮𝗱 𝗖𝗼𝗮𝗰𝗵 (𝗖𝗜𝗦𝗢 𝗼𝗿 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗠𝗮𝗻𝗮𝗴𝗲𝗿)
سرمربی (CISO یا مدیر امنیت سایبری)
- استراتژی امنیت سایبری رو طراحی و به اطلاع همه می‌رسونه.
- عملیات تیم رو طوری مدیریت می‌کنه که با اهداف سازمان هماهنگ بشه.
- در مدیریت ریسک و واکنش به اتفاقات، تصمیمات کلیدی می‌گیره.
- نقش اصلی ارتباط با سهام‌داران و مدیران رو بر عهده داره.

𝗤𝘂𝗮𝗿𝘁𝗲𝗿𝗯𝗮𝗰𝗸 (𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲 𝗧𝗲𝗮𝗺 𝗟𝗲𝗮𝗱𝗲𝗿)
توپ‌پخش کن (رهبر تیم پاسخ به حوادث)
- در زمان وقوع بحران‌ها یا حوادث، تیم رو هدایت می‌کنه.
- تصمیمات سریع برای مقابله با تهدیدات می‌گیره.
- ارتباط مؤثر و هماهنگی رو تضمین می‌کنه.

𝗢𝗳𝗳𝗲𝗻𝘀𝗶𝘃𝗲 𝗟𝗶𝗻𝗲 (𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗘𝗻𝗴𝗶𝗻𝗲𝗲𝗿𝘀 𝗮𝗻𝗱 𝗦𝘆𝘀𝘁𝗲𝗺 𝗔𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘁𝗼𝗿𝘀)
خط حمله (مهندسین امنیت و مدیران سیستم)
- فایروال‌ها و سیستم‌های تشخیص نفوذ رو تنظیم و نگهداری می‌کنه.
- وضعیت سلامت و در دسترس بودن سیستم‌ها رو بررسی می‌کنه.
- امنیت و پایداری سیستم‌ها رو برای عملکرد بهتر تضمین می‌کنه.

𝗪𝗶𝗱𝗲 𝗥𝗲𝗰𝗲𝗶𝘃𝗲𝗿𝘀 (𝗣𝗲𝗻𝗲𝘁𝗿𝗮𝘁𝗶𝗼𝗻 𝗧𝗲𝘀𝘁𝗲𝗿𝘀 𝗮𝗻𝗱 𝗥𝗲𝗱 𝗧𝗲𝗮𝗺 𝗠𝗲𝗺𝗯𝗲𝗿𝘀)
بازیکنان جناحی حمله (آزمون‌کنندگان نفوذ و اعضای تیم قرمز)
- با شناسایی نقاط ضعف، شکاف‌های دفاعی رو پیدا می‌کنه.
- با تیم آبی همکاری می‌کنه تا حملات شبیه‌سازی شده و استراتژی‌ها تقویت بشه.
- با به چالش کشیدن تدابیر دفاعی، تاب‌آوری سیستم‌ها رو می‌سنجه.

𝗥𝘂𝗻𝗻𝗶𝗻𝗴 𝗕𝗮𝗰𝗸𝘀 (𝗧𝗵𝗿𝗲𝗮𝘁 𝗔𝗻𝗮𝗹𝘆𝘀𝘁𝘀 𝗮𝗻𝗱 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗦𝗽𝗲𝗰𝗶𝗮𝗹𝗶𝘀𝘁𝘀)
بازیکنان دفاعی (تحلیل‌گران تهدید و متخصصان اطلاعاتی)
- تهدیدات بالقوه رو تجزیه و تحلیل و گزارش می‌ده.
- روندهای تهدید رو شناسایی و به‌روزرسانی‌های دفاعی رو هدایت می‌کنه.
- همکاری تیمی برای ایجاد راهکارهای مؤثر و عملی.

𝗗𝗲𝗳𝗲𝗻𝘀𝗶𝘃𝗲 𝗟𝗶𝗻𝗲 (𝗕𝗹𝘂𝗲 𝗧𝗲𝗮𝗺 𝗠𝗲𝗺𝗯𝗲𝗿𝘀)
خط دفاع (اعضای تیم آبی)
- از سیستم‌ها در برابر تهدیدات محافظت می‌کنه.
- در زمان واقعی، ریسک‌ها رو نظارت، بررسی و کاهش می‌ده.
- با خط حمله برای شناسایی و رفع نقاط ضعف همکاری می‌کنه.

𝗟𝗶𝗻𝗲𝗯𝗮𝗰𝗸𝗲𝗿𝘀 (𝗦𝗢𝗖 𝗔𝗻𝗮𝗹𝘆𝘀𝘁𝘀 𝗮𝗻𝗱 𝗧𝗵𝗿𝗲𝗮𝘁 𝗛𝘂𝗻𝘁𝗲𝗿𝘀)
بازیکنان دفاعی پشت خط (تحلیل‌گران SOC و شکارچیان تهدید)
- هم در دفاع و هم در حمله عمل می‌کنه و تهدیدات مخفی رو شناسایی می‌کنه.
- لاگ‌ها و داده‌ها رو برای نشانه‌های اولیه نفوذ بررسی می‌کنه.
- اولین خط دفاعی برای مقابله با تهدیدات پیش از افزایش خطر.

𝗞𝗶𝗰𝗸𝗲𝗿𝘀 𝗮𝗻𝗱 𝗦𝗽𝗲𝗰𝗶𝗮𝗹 𝗧𝗲𝗮𝗺𝘀 (𝗕𝗮𝗰𝗸𝘂𝗽 𝗮𝗻𝗱 𝗥𝗲𝗰𝗼𝘃𝗲𝗿𝘆 𝗦𝗽𝗲𝗰𝗶𝗮𝗹𝗶𝘀𝘁𝘀)
کیکِرها و تیم‌های ویژه (متخصصان بازیابی و پشتیبانی)
- اطمینان حاصل می‌کنه که پس از نقض یا از دست رفتن داده‌ها، بازیابی سریع انجام بشه.
- برنامه‌های بازیابی و ادامه کسب‌وکار رو توسعه و آزمایش می‌کنه.
- از پشتیبان‌گیری‌های دقیق و به‌موقع اطمینان حاصل می‌کنه.

𝗥𝗲𝗳𝗲𝗿𝗲𝗲𝘀 (𝗖𝗼𝗺𝗽𝗹𝗶𝗮𝗻𝗰𝗲 𝗮𝗻𝗱 𝗟𝗲𝗴𝗮𝗹 𝗦𝗽𝗲𝗰𝗶𝗮𝗹𝗶𝘀𝘁𝘀)
داوران (متخصصان انطباق و امور قانونی)
- اطمینان حاصل می‌کنه که تیم به قوانین، مقررات و استانداردهای صنعتی پایبند باشه.
- نقض‌های احتمالی رو نظارت و راهنمایی‌های لازم برای اصلاح موارد ارائه می‌ده.
- گزارش حوادث به مقامات قانونی و نهادهای نظارتی رو مدیریت می‌کنه.

𝗙𝗮𝗻𝘀 (𝗨𝘀𝗲𝗿𝘀 𝗮𝗻𝗱 𝗘𝗺𝗽𝗹𝗼𝘆𝗲𝗲𝘀)
هواداران (کاربران و کارکنان)
- بهترین شیوه‌های امنیتی رو دنبال می‌کنن.
- فعالیت‌های مشکوک رو به تیم امنیت سایبری گزارش می‌دن.
- فرهنگ آگاهی از امنیت رو ترویج می‌کنن.

✅ Channel
💬 Group
⚡ Boost

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

✅ Channel
💬 Group
⚡ Boost

شما برنده شده اید!
شهروند گرامی؛ تماس های تلفنی و اعلام برنده شدن در قرعه کشی، شگرد کلاهبرداران برای خالی کردن حساب شماست. قرائت کد ارسالی برای افراد دیگر برابر با #هک حساب های بانکی تان است. اکیدا از قرائت کدهای دریافتی برای دیگران خودداری نمایید.

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

Cyberthreat Predictions for 2025 Report
An Annual Perspective from FortiGuard Labs

#Fortinet

✅ Channel
💬 Group
⚡ Boost

Cyberthreat Predictions for 2025 Report
An Annual Perspective from FortiGuard Labs

#Fortinet

✅ Channel
💬 Group
⚡ Boost

🔖 والدین مراقب کودکان باشید! (مجرمان در موبایل فرزند شما!)

به تازگی افراد پدوفیل و مبتلا به سادیسم در گروه‌های تلگرام و سایر پیام‌رسان‌ها که کودکان در آن حضور دارند، با وعده‌هایی مثل دادن اکانت بازی‌های آنلاین مانند کالاف دیوتی، دادن PS5 مجانی به کودکان یا حتی پیام دادن با اکانت دخترانه یا واریز ارز دیجیتال آنها را فریب داده و عکس و فیلم‌های برهنه و لخت به تعداد زیاد از آنها می‌گیرند.
و بعد از باج گیری و استثمار جنسی، فیلم و عکس بچه‌ها را در گروه‌های چند صد هزار نفری پخش می‌کنند و گاهی به فروش می‌رسانند!
- طبق رصدی که صورت گرفته تاکنون بیش از پنج هزار کودک ایرانی به دام این افراد افتاده اند. اکثر قربانی ها پسر بچه های زیر ۱۴ سال هستند. متاسفانه مدتی پیش یک پسربچه ۱۲ ساله به خاطر اینکه فیلم‌های برهنه‌اش پخش شد، با طناب خودکشی کرد.
والدین وظیفه دارند با آموزش و بیان هدف اصلی اینگونه افراد به بچه‌ها بگویند که تحت هیچ شرایطی نباید عکس و فیلم خودشون رو در فضای مجازی برای کسی ارسال کنند.

#هشدار

✅ Channel
💬 Group
⚡ Boost

ارتکاب جرم با سیم‌کارت شخص دیگر چه عواقبی دارد؟

#حقوقی

✅ Channel
💬 Group
⚡ Boost

#Kali Linux 2024.4 Release

⚪️ Learn more: https://www.kali.org/blog/kali-linux-2024-4-release/
⚪️ Download: https://www.kali.org/get-kali/

✅ Channel
💬 Group
⚡ Boost

Cyber Essentials: Requirements for IT Infrastructure v3.2

#NCSC

✅ Channel
💬 Group
⚡ Boost

Cyber Essentials: Requirements for IT Infrastructure v3.2

#NCSC

✅ Channel
💬 Group
⚡ Boost

📰 وقتی ابرهای تیره آمد، به راه خود ادامه دهید، زیرا طوفان خواهد گذشت و خورشید دوباره خواهد درخشید …

پ.ن: یادگاری بمونه، چقدر ممبر فیک پاک کردیم، کانالمون رو Private کردیم، چون جمعه ۳۰ آذر ۱۴۰۳ ساعت ۲۲:۳۰ قرعه‌کشی پرمیوم ⭐️ داریم.

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

از چه تکنیکی استفاده کرد؟
مراقب باشید رو خودپردازای ما نزنند …

#فان

✅ Channel
💬 Group
⚡ Boost

Cyber Essentials Plus Test Specification v3.2

#NCSC

✅ Channel
💬 Group
⚡ Boost

Cyber Essentials Plus Test Specification v3.2

#NCSC

✅ Channel
💬 Group
⚡ Boost

🚆 یکی از کانال‌های زیرمجموعه گروه هکری #APT_IRAN به نام Black Market (بازار سیاه) ادعا کرده به زیرساخت‌های معادن زیرزمینی ویتنام دسترسی داشته و این دسترسی را به فروش می‌رساند.

با بررسی تصویر منتشرشده مشخص می‌گردد که این دسترسی شامل یک سامانه پیشرفته مانیتورینگ و کنترل صنعتی SCADA است که نقش کلیدی در مدیریت وظایف حساس ایفا می‌کند.
در سناریوی حداقلی در صورت وقوع حمله سایبری به این سامانه اختلال در عملکرد آن می‌تواند پیامدهای فاجعه‌باری به همراه داشته باشد.
به‌عنوان مثال: غیرفعال‌سازی سیستم‌های تهویه هوا و هشداردهنده می‌تواند منجر به انتشار متان با غلظت بالا در محیط بسته شود که با یک جرقه کوچک به انفجاری گسترده منتهی خواهد شد.
براساس اطلاعات ارائه‌شده در این پست این دسترسی با مبلغی معادل ۳۲۰ هزار دلار به فروش می‌رسد همان‌گونه که در تصویر قابل مشاهده است CO نشان‌دهنده غلظت مونوکسید کربن و stations معرف ایستگاه‌های مختلف مرتبط با این سامانه است. در نقشه ارائه‌شده وجود چندین ایستگاه فعال (تقریباً ۴ تا ۵ ایستگاه) مشخص گردیده که حتی دسترسی به منابع تغذیه آن‌ها نیز امکان‌پذیر است.
این مسئله پتانسیل وقوع سناریوهایی همچون مسمومیت گسترده و یا سایر بحران‌های مشابه را به دلیل فضای بسته معادن به شدت افزایش می‌دهد.
شایان ذکر است در صورتی که دولت هدف این دسترسی را خریداری کرده و سامانه مربوطه را ایمن‌سازی نماید از منظر اقتصادی و امنیتی بسیار مقرون‌به‌صرفه‌تر خواهد بود، تا اینکه این دسترسی در اختیار عوامل مخرب قرار گیرد و منجر به فجایع انسانی جبران‌ناپذیر گردد.

✅ Channel
💬 Group
⚡ Boost

📈 #Gartner Magic Quadrant for Email Security Platforms (October 2024)

✅ Channel
💬 Group
⚡ Boost

Title: The Art of Invisibility (The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data)
Year: 2017
Edition: First
Author(s): Kevin Mitnick
Language: English
Pages: 259

#Book

✅ Channel
💬 Group
⚡ Boost

Title: The Art of Invisibility (The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data)
Year: 2017
Edition: First
Author(s): Kevin Mitnick
Language: English
Pages: 259

#Book

✅ Channel
💬 Group
⚡ Boost