#فرصت_همکاری کارشناس پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت بهسازان ملت

مهارتهای عمومی:
- دارای مدرک کارشناسی یا کارشناسی ارشد کامپیوتر، فناوری اطلاعات یا صنایع؛
- توانایی و تسلط در تهیه و بروزرسانی مستندات و گزارش نویسی؛
- توانایی انجام کار گروهی و حل مسئله؛
- آشنایی با مباحث پایه امنیت اطلاعات؛

مهارتهای تخصصی:
- آشنایی با فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC27001:2022
- آشنایی با فرآیند مدیریت ریسک؛
- آشنایی با فرآیند مدیریت تداوم کسب و کار؛
- آشنایی با فرآیند ممیزی؛
- آشنایی با الزامات بالادستی همچون الزامات مرکز افتا، بانک مرکزی، کاشف و ...

ارسال رزومه:
📂 hr-talent@Behsazan.com
☝️ @IntSec | ⚡ Boost

چگونه در فضای سایبری از اطلاعات شخصی خود محافظت کنیم؟

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی

هشدار مرکز مدیریت راهبردی #افتا ریاست جمهوری در خصوص ممنوعیت استفاده از محصولات شرکت Trend Micro

☝️ @IntSec | ⚡ Boost

Top 100 Vulnerabilities

Category:
- Network Vulnerabilities
- Web Application Vulnerabilities
- Mobile Application Vulnerabilities
- Operating System Vulnerabilities
- Database Vulnerabilities
- Wireless Network Vulnerabilities
- Cloud Infrastructure Vulnerabilities

☝️ @IntSec | ⚡ Boost
#Vulnerabilities #Vulnerability

📁 ISA/IEC 62443-3-3:2013

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels

نسخه فارسی استاندارد 3-3-62443 (امنیت شبکه‌های صنعتی و سیستم کنترل)
ترجمه: محمد مهدی واعظی نژاد

☝️ @IntSec | ⚡ Boost
#ISO #ICS #SCADA #OT

📁 ISA/IEC 62443-3-3:2013

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels

نسخه فارسی استاندارد 3-3-62443 (امنیت شبکه‌های صنعتی و سیستم کنترل)
ترجمه: محمد مهدی واعظی نژاد

☝️ @IntSec | ⚡ Boost
#ISO #ICS #SCADA #OT

گروه هکری #irleaks در خصوص فروش دیتاهای بدست آورده ادعا کرد:
با توجه به اینکه تقریباً هر روز از ما درباره وضعیت و قیمت دیتاهای موجود سوال می‌شود، بنابراین آخرین وضعیت فروش به این صورت است:
🏢 ۲۳ شرکت بیمه: ۲۵ هزار دلار (قیمت ابتدایی ۱۰۰ هزار دلار)
🚖 تپسی: ۲۵ هزار دلار (قیمت ابتدایی ۳۵ هزار دلار)
🕋 سازمان حج: ۹۰ هزار دلار (قیمت ابتدایی ۱۲۰ هزار دلار)
🍔 اسنپ‌فود: فروشی نیست!
🏠 اتاقک: فروشی نیست!

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

❗️ ثبت ۵هزار آگهی جعلی مسکن توسط یک فرد!

یاسر دستمالچیان دبیر کارگروه تنظیم و کنترل بازار املاک و مستغلات:
▫️گزارش‌هایی داشتیم که یک فرد با انتشار ۵ هزار آگهی فیک از طریق یکی از سکوهای اینترنتی توانست ۵ درصد قیمت یک منطقه را افزایش دهد. این تخلفات را هم از طریق بازرسی‌ها شناسایی می‌کنیم و از سوی دیگر این شناسایی‌های انتشار آگهی‌های فیک از طریق مالک ملک گزارش داده می‌شود و سوت زنی‌ها و گزارش‌های مردمی ‌از گام‌های بعدی شناسایی آگهی‌های فیک در سکوهای اینترنتی است که به اجرا می‌رسند.
▫️در قانون جدید ساماندهی بازار زمین، مسکن و اجاره بها برای جلوگیری از انتشار آگهی‌های جعلی در سایت‌های اینترنتی معروف، تمام اخطارهای لازم را به سکوهای اینترنتی برای انتشار آگهی‌های خرید و فروش مسکن را داده‌ایم و به دستگاه‌های نظارتی اعلام کرده‌ایم که در این باره تصمیم گیری کنند و اعلام کردند که در ماه جاری تصمیمات نهایی گرفته خواهد شد.
▫️این قانون از ۱۴ خرداد ماه لازم الاجرا شده است اما قبل از این که قانون شود تذکرات لازم را به سکوهای اینترنتی داده و زیرساخت‌های مورد نظر اجرای این قانون را دیده بودیم. سکوهای اینترنتی به ویژه دیوار و شیپور در راستای اجرای قانون جدید اقدماتی هم انجام دادند اما اقدامات مد نظر وزارت راه و شهرسازی نیست.
▫️در قانون جدید به منظور جلوگیری از درج آگهی خلاف واقع توسط سکوهای مجازی انتشار آگهی املاک و بنگاه‌های معاملات املاک، انتشار آگهی املاک به هر شیوه ای منوط به تطابق مشخصات و کد پستی آگهی ملک با اطلاعات سامانه ملی املاک و اسکان کشور و همچنین دریافت تایید مالک است. بنابراین از این پس هر ملکی که آگهی شود باید از چند محل تاییدیه بگیرد و از این طریق جلوی انتشار آگهی فیک گرفته می‌شود.
▫️در برخی از آگهی‌های منتشر شده از طریق سکوهای اینترنتی اساسا ملکی به ازای آن آگهی وجود ندارد برای همان ملک هم قیمتی که منتشر شده متری ۲۰۰ میلیون تومان است و این یکی از نمونه‌های قیمت سازی از طریق انتشار آگهی‌های جعلی محسوب می‌شود اما با سازو کار قانون جدید دیگر امکان انتشار آگهی جعلی وجود ندارد.
▫️شاید به مقدار جریمه آگهی‌های جعلی انتقاداتی مطرح شود که ۱۰۰ هزار تومان عدد بالایی نیست اما باید توجه داشت که این سکوهای اینترنتی روزانه چند صد آگهی منتشر می‌کنند که جمع آن رقم قابل توجهی خواهد بود همچنین اینکه این عدد با تورم افزایش پیدا می‌کند.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

آگهی‌های فروش کالا با قیمت وسوسه انگیز در فضای مجازی که از شما درخواست بیعانه دارند، از شیوه و شگردهای کلاهبرداری است.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

🔻 مرکز مدیریت راهبردی افتا: شركت‌ها و سازمان‌های استفاده‌كننده سرویس ابری ویندوز، قربانی اصلی اختلال در این سرویس هستند.

◽️بررسی‌های اولیه نشان می‌دهد که اختلال به‌ وجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده‌کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه‌آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.

◽️ این اختلال، به دلیل بروز دو مشکل بوده است:
- مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است.
- مشکل دوم وجود اشکال در به‌روز‌رسانی عامل نرم‌افزاری امنیتی فالکون محصول شرکت کراود استریک است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.

◽️ به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم‌افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که به صورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر.

◽️ بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم‌افزار امنیتی فالکون استفاده می‌کرده و به‌روز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.

◽️ مدیرعامل شرکت کراود استریک، تولید کننده نرم‌افزار امنیتی فالکون، هم از شناسایی این مشکل و مشخص شدن راه‌حلی برای رفع آن خبر داد و تاکید کرد که هیچ حمله سایبری رخ نداده است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

⬇️ تبلیغات شرکت Crowdstrike پیش از اتفاق امروز:

«بیزنس شما می‌تواند در ۶۲ دقیقه توسط نیروی مهاجم از کار بیفتد. اتفاقی که می‌تواند داده‌ها، اعتبار و سهام شما را در خطر بیندازد.»

اکنون که شرکت‌های بزرگی در سرتاسر جهان ساعت‌هاست به علت نقص فنی در Crowdstrike دچار اختلال شده‌اند، این تبلیغ بین کاربران فضای مجازی در حال دست به دست شدن است.

☝️ @IntSec | ⚡ Boost
#CrowdStrike

مدیرعامل همراه اول در مجمع سالیانه این شرکت:

🚫 با فراگیر شدن فیلترشکن‌ها، حدود دو سوم مشترکان شبکه ما از این ابزارها استفاده می‌کنند.

🚫 کاربران در وهله اول امنیت گوشی خودشان به مخاطره می‌افتد و در گام بعدی گوشی‌های آلوده، هر کدام به صورت حمله کننده در شبکه اقدام می‌کنند و هزینه بالایی از نظر فنی به اپراتورها وارد می‌کنند.

🚫 بنابراین با فعالیت فیلترشکن‌ها قسمتی از منابع سخت افزاری موجود اپراتورها صرف آنها می‌شود.

☝️ @IntSec | ⚡ Boost

⭐️ همراهان گرامی سلام
تعداد پیام‌های خصوص به ادمین بالا رفته و من فرصت نمیکنم به آنها پاسخ مناسب بدم!
لطفاً سوالات مرتبط (تخصصی، فنی، عمومی، کاری، آموزشی) خودتون رو در گروه تخصصی امنیت سایبری بپرسید …

💬 @intsecgroup

لطفاً برای حفظ سلامت گروه، قوانین آن رو مطالعه و رعایت کنید.
ارادت

☝️ @IntSec | ⚡ Boost

⚠️ با اشتراک‌گذاری هر عکس در فضای مجازی، چه اطلاعاتی را از خودتان در معرض دید عموم قرار می‌دهید؟

⚠️ ممکن است چنین اطلاعاتی در زندگی روزمره یا سفر، امنیت شما را در معرض خطر قرار دهد.

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی
#OSINT

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

فصل ششم #کتاب "تیم قرمز حرفه‌ای" (اجرای ارزیابی)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم
فصل پنجم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

👤 دم عابربانک حواست رو جمع کن! و مراقب کلاهبرداری‌های این شکلی باش …

☝️ @IntSec | ⚡ Boost
#هشدار #آگاهی_رسانی #کلاهبرداری

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

هرکس حساب بانکی، اینترنت بانک یا هرگونه ابزار پرداخت خود را جهت ارتکاب اعمال مجرمانه شرط بندی، بخت آزمایی و قمار، در اختیار مرتکبین قرار داده و یا به آنها اجاره دهد به عنوان معاون در جرم تحت تعقیب قرار می گیرد.

☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری

به خاطر فیلتریتگ و فیلترشکن‌ها، ایران بهشت هکرها در جهان شد.

◀️ استفاده از فیلترشکن در پاییز ۱۴۰۱ تا به امروز سه برابر شده و به‌طور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده می‌کند.

◀️ آمارها نشان می‌دهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است.

◀️ طبق گزارش شرکت ارتباطات زیرساخت، طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان ۴۹.۲ درصد است.

◀️ کارشناسان امنیت شبکه معتقدند که شبکه ایران به‌دلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیب‌پذیر شده و به همین دلیل بهشت هکرهاست.

◀️ این موضوع را می‌توان در گزارش‌های بین‌المللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاه‌های آلوده است.

☝️ @IntSec | ⚡ Boost

⭐️ در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگ‌ها» پرداخته شد.

💬 اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
💬 محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیت‌های امنیتی میزان اشتباهات و  خطاها را کاهش می‌دهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
💬 میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک  قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.
💬 سجادی در ادامه ایجاد مشکلات امنیتی در بانک‌ها را معطوف به هزینه‌‌‌های مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینه‌های مالی نیست، مسایل امنیتی در بانک‌ها مثل بسیاری از سازمان‌های حیاتی شوخی‌بردار نیست و جدا از ریسک شهرت، هزینه‌های بسیار سنگینی را برای بانک‌ها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمه‌ای برای شرکت‌هایی که در این زمینه به مشکل امنیتی می‌‌خورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچ‌کس متوجه اهمیت آن نمی‌شود.
💬 سجادی در ادامه از اهمیت و توجه به نیرو‌های انسانی تیم‌های امنیت در سازمان‌ها صحبت کرد و افزود: هیچ‌کس به تیم‌های امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواست‌ها و مطالبات تیم‌های امنیت اغلب رد شده و درخواست‌‌های آنها هزینه‌تراشی تلقی می‌شود.
💬 باقری اصل هم در ادامه به اهمیت آموزش در سازمان‌ها پرداخت و گفت: تیم‌های امنیتی باید مهارت‌های نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواست‌ها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبت‌های مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارت‌های نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
💬 در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست می‌تواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج می‌بریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمان‌ها در زمینه قرض دادن نیرو و به اشتراک‌گذاری دانش همکاری بیشتری داشته باشند تا هم سازمان‌ها و هم کاربران در امنیت بیشتری فعالیت کنند.
🔗 پیوست

☝️ @IntSec | ⚡ Boost

❗️ دفتر برنامه پاداش وزارت امور خارجه ایالات متحده، از تعیین پاداش ده میلیون دلاری برای هرگونه اطلاعات در مورد گروه هکری #CyberAv3ngers (انتقام جویان سایبری)، به اتهام حمله به زیرساخت های آمریکا خبر داد.
برنامه «پاداش برای عدالت»، وابسته به وزارت امور خارجه آمریکا، روز چهارشنبه ۱۷ مرداد اعلام کرد در ازای اطلاعات درباره شش تن از مقامات نظامی جمهوری اسلامی مرتبط با این گروه هکری، پاداشی تا ۱۰ میلیون دلار تعیین کرده است.
(این دفتر مدعی است اعضای این گروه، به نمایندگی از سپاه پاسداران، اقدام به انجام حمله سایبری به زیرساخت های آمریکایی و اسرائیلی کرده اند.)

این گروه هکری یکی از پرقدرت‌ترین گروه‌ها در نبرد طوفان الاقصی بوده است که حملات مهلکی را بر زیرساخت های حیاتی رژیم صهیونیستی و آمریکا وارد ساخته است.
آخرین عملیات ها و اخبار فعالیت های این گروه هکری در شبکه های اجتماعی به ۲۵ فروردین (۱۳ آوریل) باز می‌گردد.

☝️ @IntSec | ⚡ Boost