✍✍✍درس هایی برای مدیران امنیت اطلاعات از رسوایی نشت اطلاعات موسوم به اوراق پانامایی
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
#استخدام
دعوت به همکاری در یک استارت آپ، واقع در تهران
شرکت سیستم گستر چیستا به تعدادی همکار با شرایط ذیل نیاز دارد:
1. دارای تخصص پایتون و لینوکس
2. روحیه کار تیمی
3. انگیزه و تعهد به انجام کار جدید و متفاوت
4. علاقه مند به یادگیری مستمر
5. خلاق و دارای تفکر انتقادی
6. آشنایی با HTML
7. آشنایی با CSS
8. آشنایی با UX
ارسال رزومه:
jobs@porsline.ir
شماره تماس:
09127036172
دعوت به همکاری در یک استارت آپ، واقع در تهران
شرکت سیستم گستر چیستا به تعدادی همکار با شرایط ذیل نیاز دارد:
1. دارای تخصص پایتون و لینوکس
2. روحیه کار تیمی
3. انگیزه و تعهد به انجام کار جدید و متفاوت
4. علاقه مند به یادگیری مستمر
5. خلاق و دارای تفکر انتقادی
6. آشنایی با HTML
7. آشنایی با CSS
8. آشنایی با UX
ارسال رزومه:
jobs@porsline.ir
شماره تماس:
09127036172
🔶🔸 دانشجویان عزیز ثبت نام بن در سال جاری از 28 فروردین و از طریق سایت ثبت نام بن http://bon.tibf.ir/fa انجام می شود
✅ Workshop (سه روزه)
👈مهارت های کاربردی کامپیوتر
مهارت های اساسی و کاربردی کامپیوتر را که ممکن هست در زندگی روزمرتان نیاز به آن داشته باشید را در این workshop یاد بگیرید.
زمان برگزاری :
95/02/08 ساعت 9 تا 12
95/02/15 ساعت 13 تا 16
95/02/22 ساعت 16تا 19
زمان ثبت نام : 95/01/28 تا 95/02/03
محل برگزاری : سالن کنفرانس دانشگاه - واحد تهران (طبقه ششم)
هزینه ثبت نام : 10 هزار تومان
👈سخنرانان :
آقای ایمان آقامحمدی
خانم آرزو کزازی
❗️توجه : حضور دانشجویان دیگر رشته های دانشگاه ، بلامانع است.
👈برای جزئیات بیشتر و ثبت نام به سایت www.itssc.ir مراجعه شود .
(انجمن علمی مهندسی فناوری اطلاعات و کامپیوتر)
@itssc
👈مهارت های کاربردی کامپیوتر
مهارت های اساسی و کاربردی کامپیوتر را که ممکن هست در زندگی روزمرتان نیاز به آن داشته باشید را در این workshop یاد بگیرید.
زمان برگزاری :
95/02/08 ساعت 9 تا 12
95/02/15 ساعت 13 تا 16
95/02/22 ساعت 16تا 19
زمان ثبت نام : 95/01/28 تا 95/02/03
محل برگزاری : سالن کنفرانس دانشگاه - واحد تهران (طبقه ششم)
هزینه ثبت نام : 10 هزار تومان
👈سخنرانان :
آقای ایمان آقامحمدی
خانم آرزو کزازی
❗️توجه : حضور دانشجویان دیگر رشته های دانشگاه ، بلامانع است.
👈برای جزئیات بیشتر و ثبت نام به سایت www.itssc.ir مراجعه شود .
(انجمن علمی مهندسی فناوری اطلاعات و کامپیوتر)
@itssc
www.itssc.ir
فروشگاه ابزار زانکو
بزرگترین تولید کننده ابزار های برقی و صنعتی با کیفیت بالا، خدمات گسترده و قیمت مناسب با پشتیبانی 24 ساعته با تنوع بیش از 7000 قطعه
Forwarded from سامانه بن كتاب
راهنمای دریافت بن کتاب
دانشجويان متقاضي دريافت بن كتاب ٢٩مين نمايشگاه بين المللي كتاب برای دریافت بن کتاب مي توانند از ٢٨فرودين الي ١ارديبهشت، با مراجعه به سامانه توزیع بن کارت دانشجویی به نشانی http://bon.tibf.ir درخواست خود را براي دريافت بن ١٠٠هزار توماني خريد كتاب ثبت كنند.
سهم دانشجو در دريافت بنهاي ١٠٠هزار توماني، ٦٠ هزار تومان است كه پرداخت آن از طريق اپليكيشن آپ و پس از نهايي شدن فرايند ثبت نام انجام مي شود. (بن دانش آموزي نيز ٥٠هزاز تومان است كه٥٠درصد آن به صورت يارانه و ٥٠درصد سهم پرداختي دانش آموز است)
پس از پرداخت مبلغ بن کتاب، یک حساب بانکی توسط بانک شهر برای متقاضیان بن کتاب ایجاد شده و اطلاعات آن شامل شماره كارت، رمز دوم، cvv2 و تاريخ انقضا از طريق پيامك براي دانشجو ارسال مي شود. دانشجويان مي توانند پس از دريافت اطلاعات كارت، بدون نیاز به کارت فیزیکی به آسانی با استفاده از اپلیکیشن آپ در تمامی غرفه های نمایشگاه اقدام به خرید کتاب نموده و علاوه بر صرفه جويي در زمان و هزينه، از مزايا و جوايز در نظر گرفته شده براي پرداخت اپليكيشني بهره مند شوند.
لازم به ذكر است با هماهنگيهاي بعمل آمده با اپراتورهاي تلفن همراه كشور، استفاده از اپلیکیشن آپ در مدت زمان برگزاری نمایشگاه هیچ هزینه ای برای اینترنت همراه بازديدكنندگان نمايشگاه نخواهد داشت. لذا دارندگان سیم کارت های دائمی و اعتباری تمامي اپراتورها می توانند به صورت رایگان و بدون کم شدن حجم ترافیک اینترنت همراه خود از طریق اپلیکیشن آپ و با استفاده از اعتبار بن کتاب خود اقدام به خرید کتاب نمایند.
برای مشاهده راهنمای پرداخت هزينه بن کتاب از طریق اپلیکیشن آپ اینجا کلیک کنید.
متقاضيان دريافت بن كتاب می توانند اپلیکیشن آپ را با مراجعه به وبسایت http://app.733.ir دانلود و نصب کنند. اپلیکیشن آپ قابل نصب بر روی سیستم عامل های اندروید و ios می باشد.
بيست و نهمين نمايشگاه بين المللي كتاب تهران ١٥الي ٢٥ ارديبهشت سال جاري در شهر آفتاب برگزار خواهد شد.
دانشجويان متقاضي دريافت بن كتاب ٢٩مين نمايشگاه بين المللي كتاب برای دریافت بن کتاب مي توانند از ٢٨فرودين الي ١ارديبهشت، با مراجعه به سامانه توزیع بن کارت دانشجویی به نشانی http://bon.tibf.ir درخواست خود را براي دريافت بن ١٠٠هزار توماني خريد كتاب ثبت كنند.
سهم دانشجو در دريافت بنهاي ١٠٠هزار توماني، ٦٠ هزار تومان است كه پرداخت آن از طريق اپليكيشن آپ و پس از نهايي شدن فرايند ثبت نام انجام مي شود. (بن دانش آموزي نيز ٥٠هزاز تومان است كه٥٠درصد آن به صورت يارانه و ٥٠درصد سهم پرداختي دانش آموز است)
پس از پرداخت مبلغ بن کتاب، یک حساب بانکی توسط بانک شهر برای متقاضیان بن کتاب ایجاد شده و اطلاعات آن شامل شماره كارت، رمز دوم، cvv2 و تاريخ انقضا از طريق پيامك براي دانشجو ارسال مي شود. دانشجويان مي توانند پس از دريافت اطلاعات كارت، بدون نیاز به کارت فیزیکی به آسانی با استفاده از اپلیکیشن آپ در تمامی غرفه های نمایشگاه اقدام به خرید کتاب نموده و علاوه بر صرفه جويي در زمان و هزينه، از مزايا و جوايز در نظر گرفته شده براي پرداخت اپليكيشني بهره مند شوند.
لازم به ذكر است با هماهنگيهاي بعمل آمده با اپراتورهاي تلفن همراه كشور، استفاده از اپلیکیشن آپ در مدت زمان برگزاری نمایشگاه هیچ هزینه ای برای اینترنت همراه بازديدكنندگان نمايشگاه نخواهد داشت. لذا دارندگان سیم کارت های دائمی و اعتباری تمامي اپراتورها می توانند به صورت رایگان و بدون کم شدن حجم ترافیک اینترنت همراه خود از طریق اپلیکیشن آپ و با استفاده از اعتبار بن کتاب خود اقدام به خرید کتاب نمایند.
برای مشاهده راهنمای پرداخت هزينه بن کتاب از طریق اپلیکیشن آپ اینجا کلیک کنید.
متقاضيان دريافت بن كتاب می توانند اپلیکیشن آپ را با مراجعه به وبسایت http://app.733.ir دانلود و نصب کنند. اپلیکیشن آپ قابل نصب بر روی سیستم عامل های اندروید و ios می باشد.
بيست و نهمين نمايشگاه بين المللي كتاب تهران ١٥الي ٢٥ ارديبهشت سال جاري در شهر آفتاب برگزار خواهد شد.
bon.tibf.ir
سامانه ثبت نام بن کتاب - صفحه اصلی