CyberSecurity Conferences
🔹 https://github.com/MrM8BRH/CyberSecurity_Conferences
👁️ @IntSec
#Conference
🔹 https://github.com/MrM8BRH/CyberSecurity_Conferences
👁️ @IntSec
#Conference
👍3
فرهنگ اطلاع رسانی پس از حمله
یکی از مهمترین اکشنها پس از حمله سایبری نحوه برخورد اولیه با بحران پیشآمده و اطلاعرسانی سریع و دقیق نفوذ به تمامی ذینفعان است. از آنجائیکه برقراری امنیت ۱۰۰ درصدی نیست ایجاد اطمینان بین ذینفعان و آگاهیرسانی بموقع و عمومی از حملات سایبری مشابه تا حد زیادی جلوگیری خواهد کرد.
شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است که با جمعی از بهترین کارشناسان امنیت سایبری در آمریکا و دیگر نقاط دنیا در حال فعالیت است. ماه گذشته این شرکت مورد حمله سایبری از طریق دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده قرار گرفت، با وجود اینکه کارشناسان این شرکت ظرف کمتر از ۱۷ ساعت عوامل نفوذ را شناسایی و دسترسی آنها به شبکه شرکت را قطع کردند، بلافاصله شرکت در اعلامیهای این نفوذ رو به اطلاع عموم رسانده و تایملاین این رخداد امنیتی را با جزئیات کامل در اختیار مشتریان و حتی عموم قرار داده است.
این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شدهاست به عنوان یک الگو برای همه متخصصان فعال در این حوزه بسیار کاربردی است.
گزارش کامل منتشر شده توسط شرکت Dragos
👁️ @IntSec
یکی از مهمترین اکشنها پس از حمله سایبری نحوه برخورد اولیه با بحران پیشآمده و اطلاعرسانی سریع و دقیق نفوذ به تمامی ذینفعان است. از آنجائیکه برقراری امنیت ۱۰۰ درصدی نیست ایجاد اطمینان بین ذینفعان و آگاهیرسانی بموقع و عمومی از حملات سایبری مشابه تا حد زیادی جلوگیری خواهد کرد.
شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است که با جمعی از بهترین کارشناسان امنیت سایبری در آمریکا و دیگر نقاط دنیا در حال فعالیت است. ماه گذشته این شرکت مورد حمله سایبری از طریق دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده قرار گرفت، با وجود اینکه کارشناسان این شرکت ظرف کمتر از ۱۷ ساعت عوامل نفوذ را شناسایی و دسترسی آنها به شبکه شرکت را قطع کردند، بلافاصله شرکت در اعلامیهای این نفوذ رو به اطلاع عموم رسانده و تایملاین این رخداد امنیتی را با جزئیات کامل در اختیار مشتریان و حتی عموم قرار داده است.
این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شدهاست به عنوان یک الگو برای همه متخصصان فعال در این حوزه بسیار کاربردی است.
گزارش کامل منتشر شده توسط شرکت Dragos
👁️ @IntSec
👍5👏1
باتوجه به افزایش احتمال بروز حملات سایبری در ایام پیش رو، انتظار میرود ضمن تاکید بر هوشیاری همکاران حوزه سایبری، مانند موارد مشابه قبلی، اقدامات زیر انجام شود:
1. متخصصین فنی و سایبری به صورت شبانه روزی در دسترس بوده و آمادگی لازم را برای مقابله با حوادث احتمالی داشته باشند.
2. خدمات پرکاربرد که نیازمند ارتباطات بینالمللی نیستند، صرفاً به صورت دسترسی محدود به ایران (Iran Access)ارائه شوند.
3. رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند.
4. کنترل و نظارت بیشتری بر مراجعات و دسترسیهای پیمانکاران، صورت گیرد.
5. تیم واکنش سریع، آماده پاسخگویی باشند.
6. هرگونه حادثه و موارد مشکوک سایبری به مرکز افتا اطلاع رسانی شود.
مرکز مدیریت راهبردی #افتا
👁️ @IntSec
#هشدار
1. متخصصین فنی و سایبری به صورت شبانه روزی در دسترس بوده و آمادگی لازم را برای مقابله با حوادث احتمالی داشته باشند.
2. خدمات پرکاربرد که نیازمند ارتباطات بینالمللی نیستند، صرفاً به صورت دسترسی محدود به ایران (Iran Access)ارائه شوند.
3. رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند.
4. کنترل و نظارت بیشتری بر مراجعات و دسترسیهای پیمانکاران، صورت گیرد.
5. تیم واکنش سریع، آماده پاسخگویی باشند.
6. هرگونه حادثه و موارد مشکوک سایبری به مرکز افتا اطلاع رسانی شود.
مرکز مدیریت راهبردی #افتا
👁️ @IntSec
#هشدار
👍7😈1
🔥 ویژه برنامه گفت و گوی تخصصی در حوزه بایپسس آنتیویروسها با مهندس نیما نیکجو
قراره به صورت لایو آخرین نسخه آنتی ویروس Kaspersky مورد تست قراره گرفته و Bypass بشه
🔴 عنوان این میتینگ ویژه:
How Anti-Virus working and how to bypass them.
این میتینگ توسط مهندس نیما نیکجو در تاریخ ۸ ژوئن (پنجشنبه) ساعت ۷ بعدازظهر، برگزار خواهد شد.
جزئیات بیشتر و ثبتنام رایگان:
https://novagroup.landin.ir/antivirus-webinar
🆔 @Nova_Groups
🌐 NovaGroups.online
#همایش_نمایشگاه_رویداد
قراره به صورت لایو آخرین نسخه آنتی ویروس Kaspersky مورد تست قراره گرفته و Bypass بشه
🔴 عنوان این میتینگ ویژه:
How Anti-Virus working and how to bypass them.
این میتینگ توسط مهندس نیما نیکجو در تاریخ ۸ ژوئن (پنجشنبه) ساعت ۷ بعدازظهر، برگزار خواهد شد.
جزئیات بیشتر و ثبتنام رایگان:
https://novagroup.landin.ir/antivirus-webinar
🆔 @Nova_Groups
🌐 NovaGroups.online
#همایش_نمایشگاه_رویداد
👍2🤩2👎1
📍 مراقب لینک خطرناک واتساپ باشید.
- یک لینک ساده، میتواند به کابوس کاربران واتساپ تبدیل شود. لینکی که از آن صحبت میکنیم، میتواند بدون هیچ دانشی از دنیای هک، به کاربران معمولی این امکان را بدهد تا گوشی دیگران یا خودشان را کرش کنند.
- واتساپ پیامرسان امنی است اما متاسفانه باگهای شناخته شدهای دارد که میتوانند روی اعصاب شما راه بروند.
- یکی از تازهترین باگهای کشف شده واتساپ مربوط به یک لینک است که باعث کرش واتساپ میشود. متاسفانه این بار هم کاربران اندرویدی قربانی این باگ هستند و در iOS کلیک روی این لینک برای شما مشکلی به وجود نمیآورد.
- این لینک که ابتدا در توییتر مورد توجه قرار گرفت و سپس وبسایتهای بزرگ دنیای فناوری به آن توجه کردند، بسیار ساده است. شما با وارد کردن این لینک در واتساپ، میتوانید یک کرش لوپ بسازید. ظاهرا این ایراد هم کاربران معمولی و هم کاربران نسخه بیزنس واتساپ را مورد هدف قرار میدهد.
👁️ @IntSec
- یک لینک ساده، میتواند به کابوس کاربران واتساپ تبدیل شود. لینکی که از آن صحبت میکنیم، میتواند بدون هیچ دانشی از دنیای هک، به کاربران معمولی این امکان را بدهد تا گوشی دیگران یا خودشان را کرش کنند.
- واتساپ پیامرسان امنی است اما متاسفانه باگهای شناخته شدهای دارد که میتوانند روی اعصاب شما راه بروند.
- یکی از تازهترین باگهای کشف شده واتساپ مربوط به یک لینک است که باعث کرش واتساپ میشود. متاسفانه این بار هم کاربران اندرویدی قربانی این باگ هستند و در iOS کلیک روی این لینک برای شما مشکلی به وجود نمیآورد.
- این لینک که ابتدا در توییتر مورد توجه قرار گرفت و سپس وبسایتهای بزرگ دنیای فناوری به آن توجه کردند، بسیار ساده است. شما با وارد کردن این لینک در واتساپ، میتوانید یک کرش لوپ بسازید. ظاهرا این ایراد هم کاربران معمولی و هم کاربران نسخه بیزنس واتساپ را مورد هدف قرار میدهد.
👁️ @IntSec
مقایسه SAST و DAST
◻️ بررسی ایستا امنیت اپلیکیشن یاStatic Application Security Test: به کلیه فرآیندهای بررسی امنیتی سامانه در سطح سورس کد و به صورت جعبه سفید یا whitebox گویند.
◼️ بررسی پویا امنیت اپلیکیشن یاDynamic Application Security Test: به کلیه فرآیندهای بررسی امنیتی سامانه بدون دسترسی به سورس کد و به صورت جعبه سیاه یا blackbox گویند.
👁️ @IntSec
#PenTest #اینفوگرافیک
◻️ بررسی ایستا امنیت اپلیکیشن یاStatic Application Security Test: به کلیه فرآیندهای بررسی امنیتی سامانه در سطح سورس کد و به صورت جعبه سفید یا whitebox گویند.
◼️ بررسی پویا امنیت اپلیکیشن یاDynamic Application Security Test: به کلیه فرآیندهای بررسی امنیتی سامانه بدون دسترسی به سورس کد و به صورت جعبه سیاه یا blackbox گویند.
👁️ @IntSec
#PenTest #اینفوگرافیک
👍4🤡1
Common Vulnerability Scoring System Version 4.0
#CVSS version 4.0 is the upcoming next generation of the Common Vulnerability Scoring System standard.
اطلاعات بیشتر در مورد تغییرات و آنچه در CVSS نسخه 4.0 ارائه میشود را در لینک زیر مشاهده کنید.
🔸 https://www.first.org/cvss/v4-0/index.html
👁️ @IntSec
#CVSS version 4.0 is the upcoming next generation of the Common Vulnerability Scoring System standard.
اطلاعات بیشتر در مورد تغییرات و آنچه در CVSS نسخه 4.0 ارائه میشود را در لینک زیر مشاهده کنید.
🔸 https://www.first.org/cvss/v4-0/index.html
👁️ @IntSec
FIRST — Forum of Incident Response and Security Teams
Common Vulnerability Scoring System
👍2🙏1
#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC Tier1) در شرکت سیندادسک
توانمندیها:
- داشتن حداقل یک سال تجربه کاری در حوزه امنیت سایبری
- آشنایی با مفاهیم شبکه و امنیت شبکه
- آشنایی با فرایندهای رسیدگی به رخدادهای امنیتی
- آشنایی با روش های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج
- آشنایی با ساختار انواع Log استاندارد
- شناخت کافی SIEM و ابزارهای Log Analyzer مانند ELK ,ArcSight , Splunk (تسلط به یک ابزار خاص امتیاز محسوب میشود)
- آشنایی با حملات در لایههای مختلف مدل استاندارد TCP/IP
- آشنایی با حملات شبکهای، سیستمی و تحت وب
- آشنایی با MITRE ATT&CK
- آشنایی با مفاهیم Threat Hunting و IOC ها
- مسلط به Hardening و امنسازی
- آشنایی با ساختار سیستم عاملهای ویندوز و لینوکس
- توانایی تحلیل انواع لاگ سیستمی و شبکهای
- مانیتورینگ و رصد مستمر به منظور کشف حوادث امنیتی
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
- جمعآوری دادههای لازم به منظور ارایه هشدارها به لایه دو مرکز عملیات امنیت
- پاسخ اولیه به حوادث امنیتی
- مانیتورینگ عملکرد سنسورها و زیرساخت سرویس دهی و ابزارها
- ارائه گزارشهای دورهای و موردی
- پاسخدهی به حوادث بر اساس فرآیند Incident Handling بر اساس Playbookهای تدوین شده
- تدوین و بهبود داشبوردها و گزارشات مورد نیاز در ابزارها
- گزارش دورهای از آسیب پذیری های سازمان با استفاده از ابزار Vulnerability Scanner
- مستند سازی اقدامات انجام شده در فرایند Incident handling و ارایه گزارش
خصوصیات فردی:
- دارای روحیه کار تیمی
- منظم و دقیق و وقت شناس
- مسئولیت پذیر
- زبان انگلیسی متوسط به بالا
مزایای شرکت:
- بیمه تامین اجتماعی
- بیمه تکمیلی
- امکان استفاده امریه سربازی
- پیشرفت کار
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
توانمندیها:
- داشتن حداقل یک سال تجربه کاری در حوزه امنیت سایبری
- آشنایی با مفاهیم شبکه و امنیت شبکه
- آشنایی با فرایندهای رسیدگی به رخدادهای امنیتی
- آشنایی با روش های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج
- آشنایی با ساختار انواع Log استاندارد
- شناخت کافی SIEM و ابزارهای Log Analyzer مانند ELK ,ArcSight , Splunk (تسلط به یک ابزار خاص امتیاز محسوب میشود)
- آشنایی با حملات در لایههای مختلف مدل استاندارد TCP/IP
- آشنایی با حملات شبکهای، سیستمی و تحت وب
- آشنایی با MITRE ATT&CK
- آشنایی با مفاهیم Threat Hunting و IOC ها
- مسلط به Hardening و امنسازی
- آشنایی با ساختار سیستم عاملهای ویندوز و لینوکس
- توانایی تحلیل انواع لاگ سیستمی و شبکهای
- مانیتورینگ و رصد مستمر به منظور کشف حوادث امنیتی
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
- جمعآوری دادههای لازم به منظور ارایه هشدارها به لایه دو مرکز عملیات امنیت
- پاسخ اولیه به حوادث امنیتی
- مانیتورینگ عملکرد سنسورها و زیرساخت سرویس دهی و ابزارها
- ارائه گزارشهای دورهای و موردی
- پاسخدهی به حوادث بر اساس فرآیند Incident Handling بر اساس Playbookهای تدوین شده
- تدوین و بهبود داشبوردها و گزارشات مورد نیاز در ابزارها
- گزارش دورهای از آسیب پذیری های سازمان با استفاده از ابزار Vulnerability Scanner
- مستند سازی اقدامات انجام شده در فرایند Incident handling و ارایه گزارش
خصوصیات فردی:
- دارای روحیه کار تیمی
- منظم و دقیق و وقت شناس
- مسئولیت پذیر
- زبان انگلیسی متوسط به بالا
مزایای شرکت:
- بیمه تامین اجتماعی
- بیمه تکمیلی
- امکان استفاده امریه سربازی
- پیشرفت کار
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
👍3
شرکت سیندادسک به منظور جذب جوانان علاقمند به امنیت سایبری، دوره کارآموزی برگزار میکند و از بین داوطلبین، پس از برگزاری آزمون اقدام به استخدام می نماید.
شرایط داوطلبین:
- گذراندن حداقل یکی از دورههای مرتبط با امنیت. (Slef Study نیز در صورت تایید در مصاحبه پذیرفته است.)
- آشنایی با مفاهیم شبکه و سیستم عامل
- زبان انگلیسی متوسط به بالا
- توانایی یادگیری به صورت Self Study
- علاقمند به یادگیری مفاهیم جدید
- روحیه کار تیمی
- منظم، پیگیر و وقتشناس
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
#فرصت_همکاری
شرایط داوطلبین:
- گذراندن حداقل یکی از دورههای مرتبط با امنیت. (Slef Study نیز در صورت تایید در مصاحبه پذیرفته است.)
- آشنایی با مفاهیم شبکه و سیستم عامل
- زبان انگلیسی متوسط به بالا
- توانایی یادگیری به صورت Self Study
- علاقمند به یادگیری مفاهیم جدید
- روحیه کار تیمی
- منظم، پیگیر و وقتشناس
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
#فرصت_همکاری
👍1
ترجمه_استاندارد_ISO27001_2022_به_همراه_راهنمای_مهاجرت_به_نسخه.pdf
1.3 MB
📄 ترجمه استاندارد بینالمللی ISO/IEC 27001:2022
امنیت اطلاعات، امنیت سایبری و حفاظت از حریمخصوصی - سیستم های مدیریت امنیت اطلاعات - الزامات
به همراه تشریح کامل فرآیند انتقال از نسخه ۲۰۱۳ به نسخه ۲۰۲۲
ترجمه و تالیف: پدرام کیانی
👁️ @IntSec
#ISO #ISMS
امنیت اطلاعات، امنیت سایبری و حفاظت از حریمخصوصی - سیستم های مدیریت امنیت اطلاعات - الزامات
به همراه تشریح کامل فرآیند انتقال از نسخه ۲۰۱۳ به نسخه ۲۰۲۲
ترجمه و تالیف: پدرام کیانی
👁️ @IntSec
#ISO #ISMS
🙏5👍3🔥1
#فرصت_همکاری کارشناس تحلیلگر لایه دو مرکز عملیات امنیت در بانک خاورمیانه
ارسال رزومه:
🔹 am.jafari@middleeastbank.ir
👁 @IntSec
ارسال رزومه:
🔹 am.jafari@middleeastbank.ir
👁 @IntSec
👍1
ISO/IEC TS 27022:2021
مدل مرجع فرایندهای ISMS
فرایند مدیریت (Management process)
فرآیندی است که اهداف سیستم مدیریت امنیت اطلاعات را برای دستیابی به اهداف استراتژیک تعیین شده توسط هیئتمدیره سازمان تعریف میکند.
فرایند اصلی (Core process)
فرآیندی است که ارزش ظاهری و مستقیم مشتری را ارائه میکند و برگرفته از شایستگیهای اصلی سیستمهای مدیریتی است.
فرایند پشتیبانی (Support process)
فرآیندی است که از فرآیندهای اصلی با ارائه و مدیریت منابع لازم بدون ارائه ارزش مستقیم به مشتری پشتیبانی میکند.
👁️ @IntSec
#ISO #ISMS
مدل مرجع فرایندهای ISMS
فرایند مدیریت (Management process)
فرآیندی است که اهداف سیستم مدیریت امنیت اطلاعات را برای دستیابی به اهداف استراتژیک تعیین شده توسط هیئتمدیره سازمان تعریف میکند.
فرایند اصلی (Core process)
فرآیندی است که ارزش ظاهری و مستقیم مشتری را ارائه میکند و برگرفته از شایستگیهای اصلی سیستمهای مدیریتی است.
فرایند پشتیبانی (Support process)
فرآیندی است که از فرآیندهای اصلی با ارائه و مدیریت منابع لازم بدون ارائه ارزش مستقیم به مشتری پشتیبانی میکند.
👁️ @IntSec
#ISO #ISMS
👍5
ISO/IEC TS 27022:2021
Information technology - Guidance on information security management system processes
👁 @IntSec
#ISO #ISMS
Information technology - Guidance on information security management system processes
👁 @IntSec
#ISO #ISMS
👍1