⁉️ بزرگترین #تهدید سایبری سازمان و شرکت شما در #ایمیل کارمندان شماست.
👁 @intsec
#اینفوگرافیک

وضعیت #امنیت سایبری صنعتی در سال ۲۰۱۷ و نمایی کلی از #ICS
@ICSdefender
#اینفوگرافیک

⚠ آیا می‌دانید مهم‌ترین نوع حملات که با استفاده از تکنولوژی #EMV (کارت‌های دارای چیپ) می‌توان از آن جلوگیری نمود Duplicate شدن کارت می‌باشد؟
این نوع حملات در ایران رو به افزایش است!

👁 @intsec
#پلیس_فتا

◀️ فراخوان #مقاله سومین #کنفرانس سیستم های نوین مخابرات بی سیم دانشگاه صنعتی شریف

جزییات بیشتر و نحوه ارسال مقالات در:
🔹 MWTS2018.sharif.edu
👁 @intsec
#همایش_نمایشگاه_رویداد

▪️ جهت جلوگیری از بروز مشکلات و #کلاهبرداری های احتمالی، آدرس درگاه شرکت های ارائه دهنده خدمات پرداخت مورد تایید #شاپرک معرفی می گردد.
▪️ آدرس صفحه پرداخت می‌بایست صرفا آدرس یکی از درگاه‌های پرداخت مورد تایید و تحت دامنه شاپرک (در تصویر) باشد.
▪️ حرف S. در https به معنی امن بودن سایت است.
👁 @intsec
💡 رسانه باشید و جهت جلوگیری سو استفاده کنندگان، دوستان و نزدیکانتان را آگاه نمایید.

آدرس درگاه شرکت ارائه دهنده خدمات پرداخت مورد تایید #شاپرک
👁 @intsec
💡 رسانه باشید و جهت جلوگیری سو استفاده کنندگان، دوستان و نزدیکانتان را آگاه نمایید. #کلاهبرداری

📶 اتصال به شبکه‌های وای فای ناشناخته و رایگان، ممکن است خطرآفرین باشد.
⚠️ کارهای حساس و مهم خود و سازمانتان را از این طریق انجام ندهید. #هوشیار_باشید
👁 @intsec
#wifi

👤 شرکت امن افزار گستر شریف ارایه دهنده راهکارهای یکپارچه امنیت اطلاعات و ارتباطات از افراد توانمند در حوزه امنیت اطلاعات جهت پروژه های مرکز عملیات امنیت با شرایط ذیل دعوت به همکاری می نماید.

★ آشنایی با مفاهیم مانیتورینگ و تحلیل #لاگ
★ آشنایی با سنسورهای امنیتی
★ آشنایی با انواع حملات و پاسخگویی به آن ها
★ آشنایی با مفاهیم مرکز عملیات امنیت #SOC
★ فن بیان قوی، قدرت تعامل بسیار بالا، روحیه کار تیمی، توانایی مستند سازی و گزارش دهی
★ حداقل یک سال سابقه کار مرتبط
★ حداکثر سن ۳۰ سال
★جنسیت: آقا

علاقه مندان می توانند رزومه خود را به آدرس زیر ارسال نمایند.
📩 [email protected]
👁 @intsec
#فرصت_همکاری

🔶 کنفرانس تخصصی لبه تاریک فضای مجازی
🔸 قم، پردیسان، دانشگاه آزاد اسلامی قم، دانشکده انسانی
🔸 ۱۴ اسفندماه ۱۳۹۶ از ساعت ۹ الی ۱۲
لینک ثبت نام:
https://evnd.co/EvmHy
👁 @intsec
#همایش_نمایشگاه_رویداد

☎️ براساس اعلام بعضی از کاربران روش جدیدی از #کلاهبردی که به صورت رندوم با افراد تماس می گیرند.
به محض برقراری تماس، صدای ضبط شده اعلام می کند: به سیستم سراسری پرداخت قبوض خوش آمدید.
جهت پرداخت قبض کلید ۱ را بزنید.
بعد شماره کارت و رمز دوم رو میخواد.
و شما هر عددی رو هم بزنید اعلام میکند که با موفقیت انجام شد ..!
و بعدش از کارتتون خرید و یا برداشت می کنند ..
#هشیار_باشید
👁 @intsec

جلسه ۷۳ از سلسله نشست های علم اطلاعات
با موضوع مدیریت امنیت داده
سخنرانان دکتر زین‌العابدینی و مهندس واعظی‌نژاد
شنبه ۱۹ اسفند ۹۶ از ۱۶:۳۰ الی ۱۸:۳۰
لینک ثبت نام:
yon.ir/qYtGw
👁 @intsec

#اینفوگرافیک امنیت اطلاعات زمینه ای

👁 @intsec
#ماهر

💳 از سپردن کارت بانکی خود و رمز آن به دیگران خود داری کنید!
#هکر ها و شیادان از رگ گردن به شما نزدیکترند ..
👁 @intsec
@QoolQooti

📓 #استراتژی وزارت دفاع آمریکا در فضای مجازی
(مرکز پژوهش های مجلس شورای اسلامی)

👁 @intsec
#PDF

به این میگن خلاقیت 😉
روش حذف کردن جریمه ها! 😬
👁 @intsec

در این عکس خلاقیت یک #هکر خوش فکر رو میتونید ببینید!!
همه دیدیم که این روزها، یه سری ماشین راهنمایی رانندگی با دوربین از کنار ماشین هایی که پارک هستند رد میشن و همه پلاک ماشین ها ثبت می شه و در دیتابیس پلیس ذخیره میشه و اگر جای بدی پارک کرده باشن جریمه میشن.
در این روش از تکنولوژی OCR برای تبدیل عکس به متن استفاده میشه.
حالا یه به اصطلاح "Bad Guy" خلاق اومده و رو پلاکش یه Query برای SQLI نوشته و وقتی این عکس تبدیل به متن میشه و میره تو دیتابیس، میزنه data رو Drop میکنه. 😂
با تشکر از M5harifi
👁 @intsec

#SOC #Email_Threats #March_03_2018

تهدیدات مربوط به پست الکترونیک ( قسمت اول)

در یکی از گزارش های مربوط به وضعیت تهدیدات امنیتی ، جملات جالب و ترسناکی نوشته شده بود که شاید بررسی آنها خالی از لطف نیست

در این گزارش نوشته شده است که بیش از 72 درصد حملات مربوط به Ransomeware از طریق ایمیل شروع می شوند. این در حالی است که در گزارش دیگری مربوط به SANS نوشته است که بیش از 75 درصد کارشناسان امنیتی معتقد هستند که نفوذ به سازمان آنها از طریق ایمیل بوده است. و باز هم در گزارش دیگری مربوط به شرکت Proofpoint نوشته است که بیش از 83 درصد افرادی که در واحد های غیر فنی مشغولند براحتی بر روی ایمیل ها کلیک می کنند. و امثال این جملات که زیاد است.

بیایید در گام اول با هم بررسی کنیم که هکر های چگونه شما را تشویق به باز کردن یک ایمیل می کنند و بعد در صورت امکان راه کار حل مقابله با آن را ارائه دهیم

ایمیل ارسال شده توسط نفوذگر ها به دوسته کلی تقسیم می شوند. دسته اول ایمیل هایی هستند که به ظاهر از یک کاربر تجاری که شما آن را می شناسید ارسال شده است. در حالت مشابهی این ایمیل ها از یک سازمان تجاری ارسال می شوند که شما آن را می شناسید و یا آن به اعتماد دارید. در این روش نفوذ گر می تواند از یک ایمیل واقعی منعلق به آن سازمان استفاده کند و یا به روشی شما متقاعد کرده و یا گول زند که آن از یک ایمیل یا کاربر تجاری ارسال شده است.

در روشی که ایمیل وجود خارجی دارد ، هکر ها یک اکانت را هک می کنند و به آن دسترسی پیدا می کنند و یا به ماشین این شخص نفوذ کرده و از این طریق به ایمیل آن دسترسی پیدا می کنند. این روش ارسال ایمیل مخرب سخت ترین در شناسایی است و دلیل آن این است که اعتماد زیادی بین فرستنده و گیرنده وجود دارد. بهترین روش های شناسایی این ایمیل ها بررسی لینک ها و فایل ها توسط Sandbox می باشد. البته روش های دیگری مانند محافظت در برابر ضمیمه های مخرب نیز مفید است که به صورت جداگانه بررسی می شود.

در روش دوم ، شخص تظاهر به ارسال ایمیل از یک شخص شناخته شده می کند. در این روش نفوذ گر ها :
1. از یک ایمیل Spoof شده استفاده می کند
2. دامنه مشابه به دامنه اصلی ایجاد می کنند. به طور مثال شما به جای دامنه ict.gov.ir از ictt.gov.ir استفاده کنید
3. در عنوان یا متن ایمیل خود از عبارت ها ، عنوان ها یا اسم های معتبر استفاده می کنند
4. یک ایمیل در سرویس های ایمیل عمومی ایجاد می کنند که نام کاریری آن مشابه نام کاربری تجاری است

بدین ترتیب براحتی می توان ایمیل هایی را ایجاد کرد که شخص گیرنده بر روی لینک های کلیک کند و یا ضمیمه مخربی داشته باشد که منجر به نفوذ شود. مقابله با دسته دوم تهدیدات ایمیلی شاید کمی راحت تر به نظر برسد اما باز هم سختی های مربوط به خود را دارد.

1. استفاده از تنظیمات خاصی در سامانه های مقابله با تهدیدات ایمیل می تواند از دریافت ایمیل های spoof و SPAM شده جلوگیری کند.
2. تشخیص دامنه های مشابه در حال عادی سخت است و از روش هایی مانند entropy استفاده می شود تا این دامنه های مشابه شناسایی شوند. البته این اتفاق در تحلیل رخداد ها انجام می شود و نه در تجهیزات دفاعی
3. تشخیص عبارت ها ، عنوان ها و یا اسم های معتبر ولی جعلی عملیات سختی است و آموزش بهترین روش مقابله با آن می باشد.
4. ایجاد یک سیاست که ارسال به و دریافت از سرور های ایمیل تجاری را محدود و یا منع کند می تواند تا حد زیادی کمک کند.

@soc24x7

ℹ️ مخالفت بیل گیتس با ارزهای دیجیتالی

🔷 بیل گیتس به عنوان یکی از موسسان شرکت مایکروسافت بر این باور است که تنها تروریست‌ها و قاچاقچیان از تجارت با ارزهای دیجیتالی سود خواهند برد.
🔷 این روزها که ارزهای دیجیتالی رمزنگاری‌شده و استخراج آنها بسیار باب شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج #بیت_کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
🔷 بیل گیتس در مصاحبه‌ای با گزارشگر سی نت می‌گوید مبادلات تجاری و جابه‌جایی پول‌هایی که این روزها با ارزهای دیجیتالی رمزنگاری شده صورت می‌گیرد، بسیار مشکوک بوده و می‌توان گفت تنها برای آن دسته از کشورها و افرادی که به‌طور غیرقانونی می‌خواهند تجارت کنند، سودآور خواهد بود.
🔷 وی که خود را از مخالفان سرسخت ارزهای دیجیتالی رمزنگاری شده می‌داند معتقد است گروهک‌های تروریستی، قاچاقچیان مواد مخدر و تاجران اسلحه و دارو منفعت بسیاری از این ارزهای دیجیتالی خواهند داشت، چرا که نهادهای اطلاعاتی قادر به شناسایی و ردگیری این گونه مبادلات تجاری نیستند و این موضوع می‌تواند زنگ خطر و هشداری برای دولتمردان کشورهای جهان به شمار آید.
🔷 این کارآفرین با اشاره به ناشناس انجام شدن این مبادلات تجاری، تاکید می‌کند که ارزهای دیجیتالی به فرارهای مالیاتی گسترده و پولشویی کمک بسزایی می‌کند که خلاف اجرای عدالت و قوانین بشری در تمامی کشورهای جهان است. وی همچنین مواردی را نام می‌برد و مثال می‌زند که همگی نشان از آثار مخرب تجارت و استخراج ارزهای دیجیتالی رمزنگاری شده دارد.
👁 @intsec
#خبر

متخصصان امنیت سایبری روزانه بیشتر از کدام مهارت 💪 خود استفاده می کنند؟
🥇تجزیه و تحلیل
🥈مانیتورینگ شبکه
رایج ترین مهارت هایی هستند که روزانه به کار گرفته می شوند.
👁 @intsec

🕵 جوانی که با استفاده از ربات تلگرامی حدود ۲۱۰۰ حساب بانکی را #هک کرده بود در دام #پلیس_فتا افتاد.
👁 @intsec
#ویدئو

💡 یازده #توصیه #بانک_مرکزی که می‌تواند شما را از دست دزدان سایبری نجات دهد.
👁 @intsec
با توجه به افزایش قابل توجه تراکنش‌های الکترونیکی در پایان سال، #بانک مرکزی از شهروندان خواست با رعایت ۱۱ #نکته امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.

۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت، از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شده‌اید، اطمینان حاصل کنید.
۲. برنامک‌های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.
۳. از درج اطلاعات کارت خود در کانال ها و گروه‌ های تلگرامی یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا #شاپرک تایید نشده باشند، خودداری فرمایید.
۴. کارت و #رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید.
۵. خریدهای اینترنتی خود را از فروشگاه ‌های مطمئن انجام دهید.
۶. از امنیت رمزهای خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره‌ای تغییر دهید.
۷. تا آنجا که می‌توانید از ارائه اطلاعات کارت خود در بستر های ارتباطی پرخطر نظیر؛ تلفن ثابت، پیامک و کد های دستوری *...# یا #USSD خودداری کنید.
۸. از ابزارهای شخصی امن برای انجام تراکنش‌‌های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش‌‌های بانکی از امنیت کافی برخوردار باشند.
۹. درصورتی‌که از اینترنت #WiFi اماکن عمومی مانند رستوران‌ها، فروشگاه ها، مراکز خرید و ... استفاده می‌کنید، تا آنجا که می ‌توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه‌های همراه بانک و اینترنت بانک خود وصل نشوید.
۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از عدم وجود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش‏‌های مختلف آن اطمینان حاصل کنید.
۱۱. تا آنجا که می‌توانید از مراجعه به دستگاه‌ های‌خودپردازی که در مکان‏‌های تاریک، نقاط خارج از دید و کم رفت‌وآمد نصب شده‌اند، خودداری کنید.
👁 @intsec