✔️چک لیست مقاوم سازی Microsoft Exchange 2016
🔗مرجع: CIS
📌اگر با وجود همه آسیب پذیری های بی پایان Exchange در استفاده از آن همچنان عذر شرعی دارید(🙃) نسبت به مقاوم سازی آن مطابق با چک لیست پیوست اقدام کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید سوم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با نشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡درک مفهوم «دفاع در عمق» در امنیت سایبری
➖استراتژی دفاع در عمق، ترکیبی از اقدامات امنیتی مختلف است که برای محافظت از دارایی‌های سازمان استفاده می‌شود. در صورتی که یک خط دفاعی به خطر بیفتد، لایه‌های اضافی به عنوان پشتیبان عمل می‌کنند تا از گسترش بیشتر تهدیدات جلوگیری کنند.
➖با چند لایه کردن و حتی تکرار فرآیندهای امنیتی، احتمال نفوذ به حداقل می‌رسد. روشهای حملات هر روز پیچیده‌تر می‌شود و استراتژی دفاعی تک لایه برای محافظت از سازمان کافی نیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️چک لیست مقاوم سازی Microsoft Exchange 2019
🔗مرجع: CIS
⬅️نسخه 2016 را هم از اینجا دریافت کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🖥آموزشهای رایگان SIEM
معرفی منابع آموزشی و فیلم های آموزشی ارزشمند و بروز SIEM:

✔️General:
⌘ Windows Logging Basics
⌘ Jose Bravo - What is a SIEM? (5 Vídeos):
⌘ PowerSIEM Analyzing Sysmon Events with PowerShell

✔️AlienVault OSSIM :
⌘ Cybrary - AlienVault OSSIM

✔️Elastic - SIEM :
⌘ Fundamentals

✔️ArcSight :
⌘ Paul Brettle - What is Series
⌘ Paul Brettle - ArcSight ESM 101
⌘ ArcSight Tutorial

✔️QRadar
⌘ Jose Bravo - QRadar
⌘ QRadar SIEM

✔️Splunk
⌘ What is Splunk?
⌘ Intro to Splunk
⌘ Using Fields
⌘ Scheduling Reports & Alerts
⌘ Visualizations
⌘ Search Under the Hood
⌘ Basic Searching
⌘ Splunk - Intro to Knowledge Objects
⌘ Splunk - Intro to Dashboards
⌘ Practical Splunk - Zero to Hero
⌘ Splunk Use Cases

✔️Microsoft Sentinel
⌘ What is Microsoft Sentinel
⌘ Microsoft Sentinel Level 400 training

✔️ Forti SIEM :
⌘ Forti SIEM 6.3 Self-Paced

🐲🐲🐲🐲🐲🐲🐲🐲

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

‼️نمونه ای از زیرپا گذاشتن حریم خصوصی مردم در کسب و کارهای آنلاین!
➖سخت است باور کنیم که چنین سوء استفاده هایی اصلا وجود ندارد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید چهارم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚙️ارتباط PLC ها با DCS از منظر امنیت
➖در شبکه های صنعتی برای برقراری ارتباط میان PLCها و DCS معمولا از یکی از دو روش فوق استفاده می شود.
➖در شکل سمت چپ از یک PCN برای برقراری ارتباط میان اجزای مختلف شبکه صنعتی استفاده می شود. هزینه پیاده سازی این روش کمتر بوده و استفاده از آن برای نیازمندیهای مختلف مانیتورینگ و کنترل در صنایع مختلف رایج است.
➖اما گاهی از PLCها برای سیستمهای ESD و SIS استفاده می شود. این سیستمها عملکرد حیاتی داشته و در صورتی که مورد حمله سایبری واقع شوند می توانند فاجعه بیافرینند.
➖در استاندارد ISA/IEC 62443-3-2 بر جداسازی بستر ارتباطی تجهیزات مرتبط با Safety تأکید شده است. شکل سمت راست یک رویکرد مؤثر شامل لینک‌های مستقیم بین PLCها و DCS با استفاده از لینکهای ارتباطی اختصاصی است. گرچه هزینه پیاده سازی این روش بالاتر است اما امنیت بیشتری را نسبت به بستر PCN به ارمغان می آورد.

✔️از این پس نکات آموزشی بیشتری مرتبط با امنیت سیستمهای کنترل صنعتی و اسکادا در این کانال برای علاقمندان منتشر خواهد شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید پنجم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔵دیتا از IT تا OT
➖در شبکه های IT وقتی از دیتا صحبت می‌کنیم بیشتر منظورمان فایل و دیتابیس و ... است. اما در شبکه‌های صنعتی صحبت از صفر و یک‌های دیجیتال و ورودی‌های آنالوگ و مدیاهای سریال است.
➖نقش یک سیستم امنیت صنعتی حفاظت از همین صفر و یک‌ها در سیستم کنترل در برابر حملات سایبری است. به همین دلیل مفاهیم امنیتی در صنعت به شدت به لایه سخت افزار و الکترونیک نزدیک است. لذا بدون داشتن شناخت نسبی از الکترونیک نمی‌توانید انتظار داشته باشید که یک متخصص امنیت صنعتی شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️اطلاعیه دانشگاه آزاد درخصوص حمله سایبری به «سامانه آموزشیار»
➖دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد، اطلاعیه‌ای صادر کرد.
➖در متن این اطلاعیه آمده است:
«🔵درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.
🔵لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.
🔵با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.
🔵بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید ششم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️لیست شرکتهایی که در نیمه اول سال 2023 مورد حمله سایبری صنعتی قرار گرفته اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید هفتم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️وب سایت و سامانه های وزارت جهاد کشاورزی هم اکنون از دسترس خارج شده است:
https://www.maj.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

♨️نفوذ هکرها به AnyDesk !
⚠️شرکت AnyDesk تایید کرده که اخیراً مورد یک حمله سایبری قرار گرفته و هکرها موفق شده اند به سرورهای اصلی این شرکت نفوذ کرده و به سیستم‌های تولید شرکت دسترسی پیدا کنند. در طی این حمله، سورس های نرم افزاری و Certificateهای این شرکت به سرقت رفته و تمامی Passwordها Reset شده‌اند!
🗄شرکت AnyDesk بیش از 170.000 مشتری تجاری دارد که از میان آنها میتوان به سازمان ملل متحد، سامسونگ، NVidia، زیمنس و MIT اشاره کرد.
🗄شرکت AnyDesk اعلام کرده که به زودی Certificateهای قبلی خود را که به دست هکرها افتاده Revok خواهد کرد و به همه کاربرانش توصیه کرده نسخه AnyDesk خود را به 8.0.8 ارتقا دهند. (نسخه های قبلی به زودی از کار خواهند افتاد)
🗄شرکت AnyDesk در بیانیه خود گفته «می‌توانیم تأیید کنیم که وضعیت تحت کنترل است و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با Certificate جدید استفاده می‌کنید» این شرکت افزوده: «ما هیچ نشانه ای از ربودن Sessionهای کاربران نداریم. زیرا تا آنجا که ما می دانیم این کار امکان پذیر نیست.»
🔗منبع

⬛️پ.ن:
به نظر میرسد اختلالات اخیر AnyDesk به این حمله سایبری مرتبط بوده است.
◀️اگر از AnyDesk استفاده میکنید حتما از اینجا به آخرین نسخه ارتقا دهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌سازمان‌ها از چه راه‌هایی قربانی باج افزارها می‌شوند؟
⚠️سرویس RDP همچنان در صدر روزنه های نفوذ باج افزارها!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️پست هک نگار
❌هر ماه یک حمله سایبری مهم
🔴شهریور: ثبت احوال
🔴مهر: وزارت علوم
🔴آبان: نهاد نمایندگی ولی فقیه در دانشگاه ها
🔴آذر: سامانه هوشمند سوخت
🔴دی: اسنپ فود
🔴بهمن: مجلس شورای اسلامی
🔴اسفند: قوه قضائیه، بنیاد مستضعفان
🔴فروردین 1403: ⁉️
🟣در ماه‌های اخیر بطور متوسط در هر ماه شاهد یک حمله سایبری بزرگ بوده ایم.
❔ آیا این روند ادامه خواهد داشت؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️وب سایت وزارت جهاد بعد از 48 ساعت در دسترس قرار گرفت:
https://www.maj.ir/

❌ وب سایت مرکز ماهر از دسترس خارج شد:
https://cert.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸تجربه خریدن و تحویل گرفتن یک خانه از فروشگاه آنلاین آمازون!😎

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️هشدار در خصوص شدت گرفتن حملات سایبری به شرکتهای تصفیه آب
🔴آژانس اعتبارسنجی Moody هشدار داده است که شرکت‌های آب با افزایش ریسک حمله‌های سایبری به آب آشامیدنی مواجه هستند و از طرفی شرکتهای آب در بریتانیا منتظر مجوز نهاد تنظیم‌کننده صنعت برای افزایش بودجه امنیت سایبری خود هستند.
🔴در گزارش Moody هشدار داده شده که هکرها به طور فزاینده‌ای بر روی شرکت‌های زیربنایی، از جمله شرکت‌های تصفیه آب و فاضلاب تمرکز کرده‌اند و استفاده از هوش مصنوعی (AI) می‌تواند این روند را تسریع کند.
🔴ماه گذشته، سادرن واتر، که به ۴.۶ میلیون مشترک در جنوب انگلستان خدمات می‌دهد، اعلام کرد که گروه باج‌افزار بلک باستا ادعا کرده است که به سیستم‌های آن‌ها دسترسی پیدا کرده و مقدار محدودی از داده‌ها را در Dark Web منتشر کرده است. همین گروه، شرکت Capita را در سال گذشته هک کرده بود.
🔴آژانس Moody هشدار داده که استفاده روزافزون از تجهیزات ثبت داده برای نظارت بر مصرف آب و استفاده از کنتورهای هوشمند دیجیتال، شرکت‌ها را در برابر حملات آسیب‌پذیرتر می‌کند.
🔴بر اساس این گزارش، دفتر کمیسیونر اطلاعات بریتانیا می‌تواند شرکت‌هایی را که در موضوع امنیت سایبری سهل انگاری می کنند تا ۴ درصد از گردش مالی شرکت و یا ۲۰ میلیون یورو (۱۷ میلیون پوند)، هر کدام که بالاتر باشد، جریمه کند. (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات