"سمینار امنیت فناوری اطلاعات، صنعت و اشتغال"
سخنران: مهندس رسول آقایی
دوشنبه ۷ اسفند، ساعت ۱۲ الی ۱۴
دانشگاه صنعتی اصفهان، ساختمان انصاری، تالار IT
👁 @intsec
#همایش_نمایشگاه_رویداد
سخنران: مهندس رسول آقایی
دوشنبه ۷ اسفند، ساعت ۱۲ الی ۱۴
دانشگاه صنعتی اصفهان، ساختمان انصاری، تالار IT
👁 @intsec
#همایش_نمایشگاه_رویداد
برنامه جشنواره ملی #افتا
سه شنبه و چهارشنبه ۸ و ۹ اسفند
دانشگاه صنعتی اصفهان، تالار فتوحی، مرکز فناوری اطلاعات
👁 @intsec
#هنایش_نمایشگاه_رویداد
سه شنبه و چهارشنبه ۸ و ۹ اسفند
دانشگاه صنعتی اصفهان، تالار فتوحی، مرکز فناوری اطلاعات
👁 @intsec
#هنایش_نمایشگاه_رویداد
Forwarded from $(BitVise) (Iman Mansouri)
#Survey #Report #Feb_23_2017
متخصصین امنیت سایبری
فایل ضمیمه شده یک Survey از وضعیت افرادی است که در حوزه امنیت سایبری در حال فعالیت هستند. این گزارش در سال 2017 توسط ISSA تهیه شده است که بیشتر افراد آن در آمریکای شمالی می باشند ، دقیقا 85 درصد و 15 درصد باقیمانده را سایر کشور ها جهان تشکیل می دهند. متن کامل این گزارش ضمیمه شده است و قابل دانلود می باشد.
نکات جالبی که در این گزارش دیده می شود شامل موارد زیر است :
1. تقریبا 67 درصد افراد شاغل در حوزه امنیت سایبری را افراد Senior و Leader تشکیل می دهند که بیش از 7 سال سابقه کاری دارند.
2. رایج ترین دوره آموزش بین کارشناسان امنیتی CISSP می باشد
3. بیش از 77 درصد افرادی که در این شغل مشغول هستند از سایر رشته های فناوری اطلاعات وارد امنیت سایبری شده اند
4. افرادی که شبکه کار کرده اند بیشترین مهاجرین به امنیت سایبری هستند
5. شرکت در دوره های آموزشی و رخداد ها رویدادها ،سمینار ها و Podcast ها ی تخصصی بهترین روش های ارتقا دانش امنیتی می باشد
6. رضایت مالی مهمترین فاکتور رضایت شغلی می باشد
7. 88 درصد افراد کاملا یا تقریبا از شغل خود راضی هستند
8. مهمترین دلیل نفوذ به شبکه های عدم آموزش مناسب و تعداد ناکافی تیم امنیتی می باشد
9. بیشتر از 90 درصد افراد معتقد هستند که سازمان آنها نفوذپذیراست
10. فشار کاری بر روی کارشناسان با تجربه و استخدام افرادی بدون تجربه مهمترین تاثیر کمبود نیروی فنی برای استخدام بوده است
11. تحلیل امنیتی و امنیت در نرم افزار و سیستم ها بیشترین کمبود دانش را در سازمان ها تجربه می کنند
بررسی موارد فوق و مقایسه آن با وضعیت جاری در ایران ، وضعیت مشابهی را تصویر می کند و کشور ما نیز مانند سایر کشور ها باید برنامه ریزی و آینده نگری لازم را داشته باشند. در غیر این صورت نه تنها امکان حل این مشکلات وجود ندارد بلکه شاهد مشکلات بیشتری خواهیم بود
@soc24x7
متخصصین امنیت سایبری
فایل ضمیمه شده یک Survey از وضعیت افرادی است که در حوزه امنیت سایبری در حال فعالیت هستند. این گزارش در سال 2017 توسط ISSA تهیه شده است که بیشتر افراد آن در آمریکای شمالی می باشند ، دقیقا 85 درصد و 15 درصد باقیمانده را سایر کشور ها جهان تشکیل می دهند. متن کامل این گزارش ضمیمه شده است و قابل دانلود می باشد.
نکات جالبی که در این گزارش دیده می شود شامل موارد زیر است :
1. تقریبا 67 درصد افراد شاغل در حوزه امنیت سایبری را افراد Senior و Leader تشکیل می دهند که بیش از 7 سال سابقه کاری دارند.
2. رایج ترین دوره آموزش بین کارشناسان امنیتی CISSP می باشد
3. بیش از 77 درصد افرادی که در این شغل مشغول هستند از سایر رشته های فناوری اطلاعات وارد امنیت سایبری شده اند
4. افرادی که شبکه کار کرده اند بیشترین مهاجرین به امنیت سایبری هستند
5. شرکت در دوره های آموزشی و رخداد ها رویدادها ،سمینار ها و Podcast ها ی تخصصی بهترین روش های ارتقا دانش امنیتی می باشد
6. رضایت مالی مهمترین فاکتور رضایت شغلی می باشد
7. 88 درصد افراد کاملا یا تقریبا از شغل خود راضی هستند
8. مهمترین دلیل نفوذ به شبکه های عدم آموزش مناسب و تعداد ناکافی تیم امنیتی می باشد
9. بیشتر از 90 درصد افراد معتقد هستند که سازمان آنها نفوذپذیراست
10. فشار کاری بر روی کارشناسان با تجربه و استخدام افرادی بدون تجربه مهمترین تاثیر کمبود نیروی فنی برای استخدام بوده است
11. تحلیل امنیتی و امنیت در نرم افزار و سیستم ها بیشترین کمبود دانش را در سازمان ها تجربه می کنند
بررسی موارد فوق و مقایسه آن با وضعیت جاری در ایران ، وضعیت مشابهی را تصویر می کند و کشور ما نیز مانند سایر کشور ها باید برنامه ریزی و آینده نگری لازم را داشته باشند. در غیر این صورت نه تنها امکان حل این مشکلات وجود ندارد بلکه شاهد مشکلات بیشتری خواهیم بود
@soc24x7
❤1
Forwarded from $(BitVise) (Iman Mansouri)
issa_research_report_life_of_cybersecurity.pdf
1.2 MB
issa-research-report-life-of-cybersecurity-professionals @soc24x7
Forwarded from امنیت سایبری | Cyber Security (Saeed)
راهنمای مشاغل امنیت سایبری.pdf
2.9 MB
📓 کتاب فارسی "راهنمای مشاغل امنیت سایبری"
نویسنده و مترجم: محمد شریعتی مهر
👁 @intsec
#کتاب #راهنمای_مشاغل #امنیت_سایبری #PDF ☝️
نویسنده و مترجم: محمد شریعتی مهر
👁 @intsec
#کتاب #راهنمای_مشاغل #امنیت_سایبری #PDF ☝️
مهندس آذری جهرمی وزیر محترم ارتباطات و فناوری اطلاعات در #اینستاگرام خواندن #کتاب «تحلیل و بررسی بازار امنیت سایبری» را برای اطلاع با روند اقتصادی حوزه امنیت سایبری در جهان توصیه کرد.
👁 @intsec
👁 @intsec
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (Saeed SH)
Media is too big
VIEW IN TELEGRAM
☢ راهکار جامع و یکپارچه امنیت زیرساختهای صنعتی در حوزه برق.
#راهکار_جامع
#زیرساختهای_برق
#ویدئو
@ICSdefender
#راهکار_جامع
#زیرساختهای_برق
#ویدئو
@ICSdefender
☑️ چند سالی است که مردم از طریق سایت ها و اپلیکیشن های تبلیغاتی ( #دیوار و #شیپور و ... ) اقدام به خرید و فروش کالا می کنند.
👁 @intsec
#کلاهبرداری #هوشیار_باشید
👁 @intsec
#کلاهبرداری #هوشیار_باشید
🔘 دو مورد از معروف ترین این سایت ها، به صورت کاملا سیستماتیک، اطلاعات کامل را دریافت و همراه با اطلاعات تماس فروشنده، به اشتراک می گذارند.
🔘 توجه کنید که این وب سایت ها تبدیل به مکانی برای یافتن سوژه های #کلاهبرداری از سوی کلاهبرداران شده است.
🔘 گزارش ها نشان می دهد که آمار جعل و کلاهبرداری در این وب سایت ها بسیار بالا است و این موضوع لزوم بالا بردن دقت و آگاهی در مورد این گونه سایت ها را افزایش می دهد.
🔘 اغلب کلاهبرداری های صورت گرفته در این وب سایت ها اینگونه است که کلاهبردار، سوژه مد نظر خود را از طریق اینها پیدا کرده و با تماس و استفاده از انواع شیوه های #مهندسی_اجتماعی ، #تطمیع ، تقلید صدا و .. آنها را پای معامله می کشاند و در آن هنگام به شیوه های مختلف از آنها کلاهبرداری می کند.
👁 @intsec
#هوشیار_باشید
🔘 توجه کنید که این وب سایت ها تبدیل به مکانی برای یافتن سوژه های #کلاهبرداری از سوی کلاهبرداران شده است.
🔘 گزارش ها نشان می دهد که آمار جعل و کلاهبرداری در این وب سایت ها بسیار بالا است و این موضوع لزوم بالا بردن دقت و آگاهی در مورد این گونه سایت ها را افزایش می دهد.
🔘 اغلب کلاهبرداری های صورت گرفته در این وب سایت ها اینگونه است که کلاهبردار، سوژه مد نظر خود را از طریق اینها پیدا کرده و با تماس و استفاده از انواع شیوه های #مهندسی_اجتماعی ، #تطمیع ، تقلید صدا و .. آنها را پای معامله می کشاند و در آن هنگام به شیوه های مختلف از آنها کلاهبرداری می کند.
👁 @intsec
#هوشیار_باشید
به کاربران #توصیه اکید می شود.
🔸 از انجام معامله در ساعات غیر اداری از طریق چک های بانکی و یا حتی رمزدار خودداری کنید چون امکان استعلام از #بانک و پیگیری وجود ندارد.
🔸 حتما پس از واریز وجه به کارت یا حسابتان، شخصا از طریق عابربانک ها، موجودی بگیرید و مطمئن شوید که وجه به حسابتان واریز شده و به هیچ عنوان به گفته یا برگه یا پیامکی که خریدار به شما اعلام می دارد، اکتفا نکنید زیرا همه این موارد می تواند جعلی باشد.
🔸 با افرادی که از اعتبار و سالم بودن آنها مطمئن نیستید، از طریق چک بانکی معامله نکنید.
🔸 حتی المقدور پیش از مراجعه حضوری و تحویل کالا، وجه مورد توافق را برای فروشنده واریز نکنید.
🔸 شرایط معامله را کاملا در هنگام روئیت ثمن معامله روئیت و بررسی نمایید.
🔸 در معاملاتی که مبالغ از طریق تلفن بانک، موبایل بانک و اینترنت بانک انجام می شود، احتمال #کلاهبرداری بیشتر است.
#مراقب_باشید و تا قبل از اطمینان از پرداخت وجه، کالا را تحویل خریدار ندهید.
👁 @intsec
#هوشیار_باشید
🔸 از انجام معامله در ساعات غیر اداری از طریق چک های بانکی و یا حتی رمزدار خودداری کنید چون امکان استعلام از #بانک و پیگیری وجود ندارد.
🔸 حتما پس از واریز وجه به کارت یا حسابتان، شخصا از طریق عابربانک ها، موجودی بگیرید و مطمئن شوید که وجه به حسابتان واریز شده و به هیچ عنوان به گفته یا برگه یا پیامکی که خریدار به شما اعلام می دارد، اکتفا نکنید زیرا همه این موارد می تواند جعلی باشد.
🔸 با افرادی که از اعتبار و سالم بودن آنها مطمئن نیستید، از طریق چک بانکی معامله نکنید.
🔸 حتی المقدور پیش از مراجعه حضوری و تحویل کالا، وجه مورد توافق را برای فروشنده واریز نکنید.
🔸 شرایط معامله را کاملا در هنگام روئیت ثمن معامله روئیت و بررسی نمایید.
🔸 در معاملاتی که مبالغ از طریق تلفن بانک، موبایل بانک و اینترنت بانک انجام می شود، احتمال #کلاهبرداری بیشتر است.
#مراقب_باشید و تا قبل از اطمینان از پرداخت وجه، کالا را تحویل خریدار ندهید.
👁 @intsec
#هوشیار_باشید
📵 چرا پروتکل #USSD ناامن است؟
شاهین نورزی نایبرئیس هیات مدیره انجمن #افتا : USSD اساسا یک پروتکلی است که ما نمیتوانیم این پروتکل استاندارد را برهم بزنیم و هرکس به محض آنکه بخواهد کوچکترین تغییری در ساختار این پروتکل بدهد این سرویس دیگر روی گوشیها کار نمیکند، چرا که گوشیها یک پروتکل استاندارد را میشناسند؛ بنابراین تغییر در پروتکل USSD امکانپذیر نیست، اما در بخش داده اطلاعاتی آن میتوان تغییراتی را اعمال کرد.
شما بهعنوان یک شهروند اگر شماره بانکی، رمز دوم، CCV2 و تاریخ انقضای کارتتان را در USSD بزنید شک نکنید که اپراتور تمام این اطلاعات را دارد و میتواند یک کارمند در درون این اپراتور #لاگ را ببیند و میتواند به جای شما یک تراکنش را اجرا کند.
پس آنچه در نظام بانکی میگویند این موضوع نا امن است یک واقعیت است و پروتکل USSD در شرایط استفاده فعلی برای تبادلات بانکی نا امن است.
👁 @intsec
شاهین نورزی نایبرئیس هیات مدیره انجمن #افتا : USSD اساسا یک پروتکلی است که ما نمیتوانیم این پروتکل استاندارد را برهم بزنیم و هرکس به محض آنکه بخواهد کوچکترین تغییری در ساختار این پروتکل بدهد این سرویس دیگر روی گوشیها کار نمیکند، چرا که گوشیها یک پروتکل استاندارد را میشناسند؛ بنابراین تغییر در پروتکل USSD امکانپذیر نیست، اما در بخش داده اطلاعاتی آن میتوان تغییراتی را اعمال کرد.
شما بهعنوان یک شهروند اگر شماره بانکی، رمز دوم، CCV2 و تاریخ انقضای کارتتان را در USSD بزنید شک نکنید که اپراتور تمام این اطلاعات را دارد و میتواند یک کارمند در درون این اپراتور #لاگ را ببیند و میتواند به جای شما یک تراکنش را اجرا کند.
پس آنچه در نظام بانکی میگویند این موضوع نا امن است یک واقعیت است و پروتکل USSD در شرایط استفاده فعلی برای تبادلات بانکی نا امن است.
👁 @intsec
♨️ کانال ArtaRoidi که منتشر کننده تعدادی اپلیکیشن های #فیشینگ و پرداخت جعلی بود امروز توسط #پلیس_فتا مسدود شد.
👁 @intsec
#هوشیار_باشید
👁 @intsec
#هوشیار_باشید
⭕️ #فیشینگ ماهرانه درگاه پرداخت #بانک سامان
به پسوند rip در دامنه نگاه کنید متوجه حقه میشید. آدرس اصلی shaparak.ir است به همراه https که در اینجا تغییر داده شده است.
👁 @intsec
به پسوند rip در دامنه نگاه کنید متوجه حقه میشید. آدرس اصلی shaparak.ir است به همراه https که در اینجا تغییر داده شده است.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🔻 الگوریتمهای شبکههای اجتماعی پس از تنها ۳۰۰ لایک کاربر را بهتر از همسر یا شریک زندگیش میشناسند.
👁 @intsec
⚠️ حواستان به like ها comment ها و share هایتان در شبکه های اجتماعی باشد.
👁 @intsec
⚠️ حواستان به like ها comment ها و share هایتان در شبکه های اجتماعی باشد.