💎 کاهش ۳۰ درصدی اشتغال و ضرر ۱۵ هزار میلیارد تومانی یک ماهه ایران به دلیل قطع اینترنت

ستار هاشمی، وزیر ارتباطات دولت پزشکیان، گزارشی درباره آسیب‌های جنگ ۱۲ روزه به اقتصاد دیجیتال و زیرساخت‌های سایبری کشور، از جمله کاهش ۳۰ درصدی اشتغال منتشر کرد و دلیل آن را «محدودیت‌های اینترنت» در این دوره خواند.

@CEOasaService🌎

💎 ⚠️ افشای بدافزار جاسوسی جدید DCHSpy گروه سایبری MuddyWater

@iranopensource🐧

⚠️ افشای بدافزار جاسوسی جدید DCHSpy گروه سایبری MuddyWater

شرکت امنیتی Lookout چهار نمونه جدید از بدافزار جاسوسی DCHSpy را شناسایی کرده که توسط گروه سایبری MuddyWater توسعه یافته است. این گروه سابقه طولانی در عملیات جاسوسی سایبری علیه شهروندان ایرانی و کشورهای خاورمیانه، آسیا، آفریقا و اروپا را در کارنامه خود دارد.
نکته قابل توجه اینکه این بدافزار از همان زیرساخت و تاکتیک‌های مشابه SandStrike استفاده می‌کند.

نسخه‌های جدید DCHSpy با قابلیت‌های پیشرفته‌تری عرضه شده و می‌تواند علاوه بر سرقت کامل داده‌های WhatsApp، به تمامی حساب‌های کاربری، مخاطبین، پیامک‌ها، فایل‌های ذخیره شده، موقعیت مکانی و لاگ تماس‌ها دسترسی پیدا کند. همچنین قادر به ضبط مخفیانه صدا و تصویر از میکروفون و دوربین دستگاه قربانی است. این بدافزار در قالب اپلیکیشن‌های VPN جعلی مانند EarthVPN، ComodoVPN و HideVPN توزیع می‌شود.

قابلیت‌های فنی بدافزار DCHSpy:

- جمع‌آوری تمام حساب‌های کاربری وارد شده در دستگاه
- دسترسی کامل به مخاطبین
- خواندن و ارسال پیامک‌ها
- دسترسی به تمام فایل‌های ذخیره شده
- ردیابی مداوم موقعیت مکانی
- ضبط لاگ تماس‌ها
- ضبط صدا از طریق کنترل میکروفون
- عکسبرداری مخفیانه از طریق کنترل دوربین
- دسترسی کامل به داده‌های WhatsApp

نحوه عملکرد: بدافزار پس از جمع‌آوری اطلاعات، آنها را فشرده و با رمزعبوری که از سرور C2 دریافت می‌کند رمزگذاری کرده و سپس از طریق پروتکل SFTP به سرور مقصد ارسال می‌کند.

این بدافزار در قالب این عناوین منتشر و پخش شدند:

- VPN های جعلی EarthVPN
- VPN های جعلی ComodoVPN
- VPN های جعلی HideVPN
- اپلیکیشن‌های StarLink VPN (با وعده اینترنت ماهواره‌ای)
- برنامه‌های بانکی جعلی


⚠️ هشدار امنیتی
از دانلود هرگونه VPN از منابع غیررسمی، به‌ویژه کانال‌های تلگرامی که ادعای ارائه اینترنت آزاد دارند، جداً خودداری کنید. این بدافزارها ابزار نظارت گسترده هستند.

@iranopensource🐧

💎 لیستی از ۶۰ هوش مصنوعی

اگر در حوزه های مارکتینگ، فروش، کدنویسی، محصول، تحقیق و آموزش به دنبال هوش مصنوعی متناسب با کار خود هستید میتوانید از لیست دسته بندی شده فوق استفاده نمایید.

@CEOasaService🌎

💎 استفاده از بلندگو در زمان قطع اینترنت
راهکار جدید شورای شهر تهران!

مهدی بابایی، عضو شورای شهر تهران با اشاره به جنگ ۱۲ روزه گفت: «با توجه به قطعی اینترنت در جنگ ۱۲ روزه باید از بلندگو برای اطلاع‌رسانی استفاده کنیم.» او افزود: «تعدادی از بلندگوهای اعلان عمومی در میادین اصلی شهر نصب شده و در حال توسعه است.»



پ.ن. تو جهان دارن با هوش مصنوعی سرطان رو درمان می‌کنن، اینجا بلندگو نصب می‌کنن که بگن: «اینترنت ندارید!».
خوب برای Cell Broadcast میشه از SMS استفاده کرد... چرا بلندگو آخه؟!!!


@iranopensource🐧

💎 توقف لحظه‌آخری پذیرش امریه در شرکت‌های دانش‌بنیان
پذیرش متقاضیان امریه از اعزام آبان ۱۴۰۴ به حالت تعلیق درآمده است...
1404/05/11

@iranopensource🐧

💎 توقف لحظه‌آخری پذیرش امریه در شرکت‌های دانش‌بنیان
پذیرش متقاضیان امریه از اعزام آبان ۱۴۰۴ به حالت تعلیق درآمده است...
1404/05/11

از صبح امروز خبر «توقف پذیرش امریه در شرکت‌های دانش‌بنیان» در شبکه‌های اجتماعی منتشر شده است. برخی شرکت‌های دانش‌بنیان نیز که پیگیر وضعیت سربازدانش‌بنیان‌های خود بوده‌اند این موضوع را تایید می‌کنند.

به گزارش دیجیاتو، کانالی در تلگرام به نام تسهیلات نظام وظیفه تخصصی در شرکت‌های دانش‌بنیان امروز خبر داد که روند پذیرش متقاضیان امریه از اعزام آبان ۱۴۰۴ به حالت تعلیق درآمده است.

«امیرحسین مردانی»، هم‌بنیان‌گذار بیت‌پین، نیز به این خبر واکنش نشان داده و در شبکه اجتماعی ایکس نوشته: «در روزگاری که درگیری نظامی، دیگه در سطح توپ و تفنگ نیست و علم و هوش مصنوعی و تکنولوژی داره جنگ رو پیروز می‌شه، سازمان نظام وظیفه سهمیه سرباز شرکت‌های دانش‌بنیان رو لغو کرده و جمعی از سربازان رو هم لغو کرده!»

همچنین «محمدرضا تهوری»، مدیرعامل بیت‌هوم در واکنش به این تصمیم نوشته است: «لغو پذیرش امریه دانش‌بنیان تا اطلاع ثانوی! بازی با آینده کلی جوان با یک تصمیم ناگهانی! کسی که خدمت سربازی رو امریه دانش‌بنیان می‌خواسته بشه اگه بفرستید پادگان دو (راه) داره:غیبت از سربازی یا مهاجرت! خود دانید.»

به‌نظر می‌رسد محتوای گفتگو با پاسخگوی خودکار وب‌سایت مربوطه نیز این خبر را تایید می‌کند.


محمدرضا تهوری در گفتگو با دیجیاتو نیز ضمن اعتراض به این تصمیم، اعلام دیرهنگام آن را نیز مشکل‌آفرین دانست. او توضیح داد: «سرباز دانش‌بنیان‌ها برای اعزام در آبان‌ماه هم‌اکنون در حال انجام امور پایانی پذیرش هستند و اینکه به‌یکباره چنین موضوعی اعلام شده، وضعیت آنها و شرکت‌های دانش‌بنیان را دشوار می‌کند.»

به‌نظر می‌رسد با توجه به فراگیری انتشار این خبر، معاونت علمی ریاست‌جمهوری باید درباره این خبر اطلاعیه رسمی منتشر کند تا برای متقاضیان این نوع امریه پاسخ قطعی و روشنی باشد.

تلاش خبرنگار دیجیاتو برای دریافت توضیح از مسئولان مربوطه در معاونت علمی تا لحظه انتشار این خبر بی‌نتیجه بوده است.

@iranopensource🐧

💎 حمیدرضا احمدی، عضو انجمن تجارت الکترونیک گفت: کاربران استارلینک، به عنوان یک ابرفیلترشکن، در ایران ماهانه درحال‌ افزایش است.
او  با اشاره به «پراختلال‌ بودن»، «محدود بودن» و «کند بودن» اینترنت در ایران افزود: ایران در این زمینه در رتبه ۹۷ از ۱۰۰ کشور دنیا قرار دارد.
احمدی در نشست مراسم رونمایی از پنجمین گزارش کیفیت اینترنت در ایران که در اتاق بازرگانی برگزار شد با اشاره به پنجمین گزارش کیفیت اینترنت ایران، توضیح داد:‌ «یک نظرسنجی اختصاصی با همکاری ایسپا  نشان می‌دهد ۹۳ درصد از جوانان ۱۵ تا ۳۰ ساله  که ۸۶ درصد از کل کاربران اینترنت هستند، از فیلترشکن‌های مختلف استفاده می‌کنند.»

نیما قاضی، رییس انجمن تجارت الکترونیک نیز  گفت: برنامه کشور در ظاهر این است که اقتصاد دیجیتال باید رشد کند تا به ۱۰ درصد از تولید ناخالص داخلی برسد، اما تمام اقداماتی که در کشور انجام می‌شود، خلاف این هدف است.

@iranopensource🐧

💎 هوش مصنوعی GPT-5 معرفی شد

@iranopensource🐧

💎 هوش مصنوعی GPT-5 معرفی شد

شرکت OpenAI امروز به‌طور رسمی مدل جدید هوش مصنوعی خود به نام GPT-5 را معرفی کرد. این نسخه جدید یک قدم مهم به‌سوی ساخت هوش مصنوعی عمومی (AGI) به حساب می‌آید؛ یعنی هوشی که بتواند مانند یک انسان در مسائل مختلف فکر کند و تصمیم بگیرد.

آیا همه می‌توانند از GPT-5 استفاده کنند؟
بله، GPT-5 برای همه کاربران سرویس ChatGPT در دسترس قرار گرفته است؛ چه کسانی که از نسخه رایگان استفاده می‌کنند و چه کسانی که اشتراک ماهانه دارند. اما یک تفاوت مهم وجود دارد:
کاربران رایگان فقط به بخش‌هایی از GPT-5 دسترسی دارند و نمی‌توانند به طور نامحدود از آن استفاده کنند. در مقابل، کاربران Plus و Pro می‌توانند امکانات بیشتری را تجربه کنند.

چند مدل مختلف از GPT-5 وجود دارد
مدل GPT-5 در چهار نسخه مختلف ارائه شده است:

استاندارد Standard 

کوچکتر و سریع‌تر Mini 

برای دستگاه‌های سبک یا موبایل Nano 

مخصوص چت و مکالمه طبیعی Chat

کاربران نسخه رایگان معمولا فقط به نسخه‌های Standard و Mini دسترسی دارند، در حالی که کاربران پولی به مدل‌های قدرتمندتر مثل GPT‑5 Pro و حتی GPT‑5 Thinking دسترسی پیدا می‌کنند.

چه چیزهایی در GPT-5 جدید است؟
در واقع GPT-5 نسبت به نسخه‌های قبلی، بسیار سریع‌تر و دقیق‌تر شده است. از مهم‌ترین ویژگی‌های جدید آن می‌توان به موارد زیر اشاره کرد:

📌 قابلیت "vibe coding": تبدیل راحت زبان روزمره به کدهای برنامه‌نویسی

📌 استدلال و درک بهتر سوالات پیچیده

📌 پاسخ‌های مؤدب‌تر و کمتر توهین‌آمیز

📌 کارایی بیشتر در حوزه‌هایی مثل سلامت و مشاوره پزشکی

📌 ویژگی "Safe Completions" برای ارائه پاسخ‌های ایمن و بدون ریسک

در مجموع، GPT-5 یک به‌روزرسانی بزرگ و قابل‌توجه است که تجربه استفاده از هوش مصنوعی را برای کاربران به سطحی بالاتر می‌برد. اما همچنان دسترسی کامل به تمام قابلیت‌های آن، نیاز به اشتراک پولی دارد.

@CEOasaService🌎

💎 زمان جدید برگزاری الکامپ ۱۴۰۴

🔹الکامپ بیست‌وهشتم در روزهای ۳ تا ۶ مهرماه ۱۴۰۴ در محل دائمی نمایشگاه‌های بین‌المللی تهران برگزار می‌شود.

🔹 این دوره از نمایشگاه با محور هوش مصنوعی و با شعار «سرمایه‌گذاری هوشمند، توسعه پایدار» برگزار می‌شود و تمرکز ویژه‌ای بر مسائل امنیت سایبری و بخش‌های متنوع حوزه فناوری اطلاعات خواهد داشت.


🚨 در دنیای پرتلاطم فناوری، شرکت‌های هوشمند هر سال الکامپ را به صحنه‌ای برای نوآوری تبدیل می‌کنند؛ آن‌ها که خلاقیت ندارند، نه‌تنها دیده نمی‌شوند، بلکه محکوم به فراموشی و فنا هستند.
الکامپ میدان رقابت برندهاست، نه تکرار؛ بدون نوآوری، حتی بزرگ‌ترین‌ها هم در حاشیه می‌مانند.

#الکامپ
@iranopensource🌎

💎 آمریکا هفت فرد و ۱۱ نهاد را در ارتباط با جمهوری اسلامی تحریم کرد

@iranopensource🌎

💎 آمریکا هفت فرد و ۱۱ نهاد را در ارتباط با جمهوری اسلامی تحریم کرد.

وزارت خزانه‌داری آمریکا تحریم‌های جدیدی را علیه شماری از افراد و نهادها در ارتباط با جمهوری اسلامی اعمال کرد.

این تحریم‌ها شامل هفت فرد و ۱۱ نهاد است.

🌀 لیست شرکت های تحریم شده:
۱. شرکت توسعه زیست‌بوم فناوری اطلاعات و ارتباطات پاسارگاد آریان
۲. شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان
۳. شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش
۴. شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند
۵. بانک فراساحلی سایروس
۶. شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان
۷. شرکت خدمات پرداخت الکترونیک پاسارگاد
۸. شرکت نرم‌افزاری داتیس آریان قشم
۹. شرکت پردازش الکترونیک راشد سامانه
۱۰. شرکت سامانه پایاپای رانک و شرکت باران تلکام
۱۱. شرکت باران تلکام

🌀 لیست افراد تحریم شده:
۱. شهاب جوانمردی، مرتبط با شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان
۲. عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس
۳. علی مرتضی بی‌رنگ، محمودرضا سجادی و محمد شفیع‌پور در ارتباط با شرکت سامانه پایاپای رانک

@iranopensource🐧

💎 وزیر ارتباطات و شوخی تلخ با اینترنت مردم

وزیر ارتباطات دولت پزشکیان، ستار هاشمی، در اظهارنظری عجیب گفت:

«به‌عنوان وزیر ارتباطات از کیفیت اینترنت راضی نیستم و باید تلاش کنیم خدمات باکیفیت به مردم ارائه دهیم.»

او همچنین مدعی شد که «در شرایط جنگ ۱۲ روزه و پس از آن، کیفیت اینترنت بدتر شده و به دلیل گزارش برخی نهادها درباره GPS و هدایت ریزپرنده‌ها، اختلالاتی در بخش دیتا ایجاد شده است.»

این سخنان، نه‌تنها پاسخی به مطالبه سال‌ها و میلیون‌ها کاربر اینترنت در ایران نیست، بلکه به‌نوعی شانه خالی کردن از مسئولیت است. مردمی که سال‌هاست با اینترنت فیلترشده، پر از اختلال، گران و بی‌کیفیت دست و پنجه نرم می‌کنند؛ اینترنتی که در مقایسه با حتی فقیرترین کشورهای جهان، عقب‌مانده و محدود است.

اینکه وزیر ارتباطات تازه امروز اعلام می‌کند «از کیفیت اینترنت راضی نیست»، بیشتر به یک شوخی توهین‌آمیز شبیه است. اشاره او به «جنگ ۱۲ روزه» و «ریزرپرنده‌ها» هم چیزی جز بهانه‌تراشی برای توجیه بحران همیشگی اینترنت در کشور نیست؛ بحرانی که نه از جنگ و پهپاد، بلکه از سیاست‌های محدودکننده و سانسور سازمان‌یافته ارتباطات ناشی می‌شود.

این اظهارات با واکنش‌های کنایه آمیز و انتقادی بسیاری از کاربران نیز همراه شد.
یکی از کاربران در واکنش به این سخنان نوشت:

«ما از این بابت واقعا شرمنده ایم؛ سعی میکنیم بهترش کنیم!!»

کاربر دیگری نوشت:

«ببخشید آقای وزیر، ما ملت از شما عذر خواهی می کنیم از اینکه نتونستیم اینترنت خوب وپر سرعت برای شما فراهم کنیم!»

@iranopensource🐧

💎 پیام دوروف به مناسبت ۱۲ سالگی تلگرام

پاول دوروف، موسس تلگرام در کانال رسمی‌اش نوشت:

🔺️ یک ماه پیش، پدرم — متخصص برجسته ادبیات روم باستان — ۸۰ ساله شد. از او پرسیدم چه توصیه‌ای برای نسل بعدی داری. او سه مورد را به من گفت:

🔺️ ۱. با الگو بودن رهبری کن. مردم — به‌ویژه کودکان — از آنچه انجام می‌دهی پیروی می‌کنند، نه آنچه می‌گویی. تماشای کار بی‌وقفه پدرم بر روی کتاب‌ها و مقالات علمی متعدد، به من و برادرم معنای فداکاری را نشان داد و الهام‌بخش ما برای سخت‌کوشی بود.

🔺️ ۲. بر نکات مثبت تمرکز کن. پدرم که در لنینگراد پس از جنگ بزرگ شده بود، یاد گرفت احساساتش را کنترل کند تا نیروی مثبتی برای خانواده، همکاران و جامعه باشد. او به من آموخت که افکارم را به گونه‌ای شکل دهم که حتی در زمان‌های سخت، بیشترین خیر را به همراه داشته باشد.

🔺️ ۳. وجدان را در اولویت قرار بده. پدرم با مطالعه و ترجمه متفکرانی از ژولیوس سزار تا سنکا، دریافت که اخلاق از استعداد ماندگارتر است. قطب‌نمای اخلاقی، برخلاف هوش یا خلاقیت، ویژگی نهایی انسانی است که حتی در عصر هوش مصنوعی ارزش خود را از دست نمی‌دهد.

@iranopensource🐧

💎 تهدید عجیب رفیعی مدیرعامل ایرانسل: اینترنت ۷۰ درصد گران نشود، روزی ۳ ساعت قطعی اینترنت خواهیم داشت

تعرفه اینترنت سالهاست که ثابت مانده و مصرف دائما بیشتر می‌شود و باید شبکه بهبود کیفیت پیدا کند، اما هزینه‌های اپراتورها از جمله برق و تجهیزات چندین برابر شده است.

این موضوع می‌تواند باعث این شود که در آینده نه چندان دور باید منتظر قطعی موقت اینترنت تا سه ساعت در طول روز باشیم./زومیت

@iranopensource🐧

💎 نرم افزار Microsoft Teams برای مقابله با لینک‌های مخرب به‌روزرسانی می‌شود

🔹مایکروسافت اعلام کرده که در حال تقویت سیستم‌های امنیتی Teams برای محافظت بیشتر کاربران در برابر فایل‌ها و آدرس‌های اینترنتی خطرناک است.

🔹طبق توضیح این شرکت در به‌روزرسانی اخیر Microsoft 365 roadmap، از این پس پیام‌هایی که شامل فایل‌های اجرایی و دیگر پسوندهای پرخطر باشند، در چت‌ها و کانال‌های تیمز مسدود خواهند شد. به این ترتیب احتمال آلودگی به بدافزارها و حملات مبتنی بر فایل کاهش می‌یابد.

🌐لینک خبر


@CEOasaService🐧

💎 یک ماه تا پایان عمر ویندوز ۱۰

مایکروسافت شمارش معکوس برای پایان پشتیبانی از ویندوز ۱۰ را آغاز کرده است؛ تنها یک ماه دیگر تا پایان رسمی این سیستم‌عامل باقی مانده است.

پس از این تاریخ، کاربران چهار راه پیش‌ِ رو خواهند داشت:
📌ارتقاء به ویندوز ۱۱ (رسمی یا غیررسمی)
📌مهاجرت به سیستم‌عامل‌های دیگر
📌خرید یک سال پشتیبانی امنیتی اضافی
📌یا ادامه‌ استفاده از ویندوز ۱۰ بدون هیچگونه پشتیبانی

البته بسته امنیتی مایکروسافت صرفا شامل بروزرسانی‌های امنیتی است و خبری از قابلیت‌های تازه یا رفع باگ‌های جزئی نخواهد بود. ویندوز ۱۰ عملا به مرحله «حیات نباتی» رسیده و فقط با چند اصلاح جزئی و بهینه‌سازی کوچک تا خداحافظی نهایی همراهی می‌شود.

آخرین آپدیت عرضه‌شده در کانال پیش‌نمایش (بیلد 19045.6388 با کد KB5066198) هم نشان می‌دهد که تغییرات در حد رفع مشکلات کوچک و بهبودهای عمومی باقی مانده است.

بر اساس برنامه رسمی مایکروسافت، پشتیبانی غیرامنیتی ویندوز ۱۰ در ۱۴ اکتبر ۲۰۲۵ (۲۲ مهر ۱۴۰۴) برای همیشه پایان خواهد یافت؛ بنابراین نهایتا یکی دو بروزرسانی دیگر باقی مانده و سپس این سیستم‌عامل محبوب به تاریخ خواهد پیوست.

@iranopensource🐧

💎 10 استراتژی موسسه #MITRE برای مراکز عملیات امنیت #SOC به بیان ساده

بسیاری از مدیران و متصدیان مراکز عملیات امنیت، با چالش هایی نظیر موارد زیر مواجه شده اند:
- چه داده هایی را باید جمع آوری کرد؟
- چه تعداد تحلیل گر در مرکز عملیات امنیت مورد نیاز است؟
- جایگاه و چارت سازمانی مرکز عملیات امنیت چگونه است؟
برای پاسخگویی به این سوالات و مواردی مشابه، این موسسه در کتابی با عنوان Ten Strategies of a World-Class Cybersecurity Operations Center ده استراتژی برای ایجاد یک مرکز عملیات امنیت استاندارد مطرح کرده است که در این پست به صورت خلاصه و به بیانی ساده فهرست شده است:

1⃣ استراتژی اول: تمامی عملیات های دفاع سایبری نظیر نظارت بر رخداد،‌ هماهنگی،‌پاسخگویی به رخداد و … باید به صورت واحد در مرکز عملیات امنیت انجام شود. حتی از نظر استقرار فیزیکی نیز این تیم ها باید در یکجا (مرکز عملیات امنیت) مستقر باشند.

2⃣ استراتژی دوم: ایجاد موازنه بین اندازه مرکز عملیات امنیت و چابکی آن با تهیه یک مدل سازمانی مناسب که در آن وظایف تیم های دفاعی در لایه های مختلف SOC تقسیم شده اند.

3⃣ استراتژی سوم: اختیارات و مجوزهای مورد نیاز باید در اختیار تیم های SOC قرار گیرد تا این مراکز بتوانند تغییراتی مثمر ثمر ایجاد کنند. برخی از مراکز عملیات امنیت که اختیارات لازم را ندارند بیشتر زمان خود را به جای ایجاد اثرات مثبت،‌ صرف درخواست کمک و مجوز برای انجام عملیات های خود دارند.

4⃣ استراتژی چهارم: در صورت غلبه کمیت بر کیفیت عملیات امنیت، SOC ها ممکن است جایگاه و اختیارات خود را از دست بدهند. به جای ایجاد بخش های متعدد در مراکز عملیات امنیت (بخش فارنزیک،‌ ارزیابی تهدید، مشاوره امنیت و …) بهتر است روی بخش های کوچکتر ولی با کیفیت بهتر تمرکز کرد.

5⃣ استراتژی پنجم: از آنجایی که افراد مهمترین عنصر در امنیت سایبری به شمار می آیند بهتر است به جای استخدام تعداد زیادی از افراد، تعداد کمتر ولی با تخصص بالاتر جذب کرد.

6⃣ استراتژی ششم: مراکز عملیات امنیت در هنگام خرید فناوری های مورد نیاز خود باید ارتباط آن فناوری با حوزه کاری مربوطه، طول عمر و پایداری و بازخورد عملیاتی را به همراه سایر فاکتورها در نظر داشته باشند تا بتوانند حداکثر بهره وری و کارآیی را از فناوری های خریداری شده داشته باشند.

7⃣ استراتژی هفتم: میزان داده و نوع داده ای که باید جمع آوری شود بسیار حائز اهمیت است. داده ها نباید آنقدر کم باشند که نتوان تهدیدات را شناسایی کرد و نه آنقدر زیاد که در آن غرق شد. مراکز عملیات امنیت باید داده های مناسب را از منابع مناسب و با حجم مناسب جمع آوری کنند.

8⃣ استراتژی هشتم: فعالیت های تیم SOC و فناوری های آن باید از حملات سایبری روی سایر دارایی ها در امان باشند به گونه ای که اگر در بخش های تحت نظارت این مراکز تهدیدی به وقوع پیوست روی عملیات امنیت تاثیری نداشته باشد.

9⃣ استراتژی نهم: تیم های مرکز عملیات امنیت باید در راستای دفاع پیش کنشانه (Proactive) گام بردارند و ضمن استفاده از اطلاعات تهدید (Threat Intelligence) از منابع مختلف، این اطلاعات را با سایر بخش ها نیز به اشتراک بگذارند.

🔟 استراتژی دهم; از آنجایی که مراکز عملیات امنیت روزانه تهدیدها و رخدادهای مختلفی را مشاهده می کنند باید رویه ای مشخص برای درک این تهدیدات و پاسخگویی به آنها و همچنین کنترل نگرانی ها و هیجانات ناشی از رخدادهای بزرگ داشته باشند.

لینک دانلود کتاب:
‌https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf

@iranopensource🐧