#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC) در هلدینگ آرین سرمایه
دانش و مهارتهای لازم:
- تسلط به ابزارهای پایش و مانیتورینگ امنیت اطلاعات(SIEM)
- شناخت فرایندها و ابزارهای مرکز عملیات امنیت اطلاعات
- تسلط به انواع لاگهای سیستمی
- آشنا با اصول و مفاهیم امنیت اطلاعات و اصول شبکههای رایانهای
- آشنایی با محصولات امنیتی و نرمافزارهای ضد ویروس
- آشنایی با حملات شبکه و سامانههای اطلاعاتی
- آشنا با اصول و مفاهیم امنیت شبکه
- آگاهی از انواع حملات شبکه و وب
- توانایی تحلیل ترافیک شبکه
- آشنا با فارنزیک ویندوز و لینوکس
- آشنا با روشهای مدیریت و پاسخگویی به رخداد
- توانایی گزارش نویسی و تسلط به زبان انگلیسی
وظایف:
- پایش و تحلیل عمیق گزارشات و رویدادهای امنیتی مرکز عملیات امنیت
- ارزیابی، تحلیل و سازماندهی گزارشات و رویدادها
- پیگیری برطرفسازی حادثه
پاسخدهی و پشتیبانی از حوادث امنیتی
- تحلیل بد افزار و ارایه گزارش
- ثبت وقايع به منظور ارائه شواهد و ادله به مراجع قانونی در صورت نیاز
ارسال رزومه:
🗃 jobs@arian-capital.com
✅ Channel
💬 Group
⚡ Boost
دانش و مهارتهای لازم:
- تسلط به ابزارهای پایش و مانیتورینگ امنیت اطلاعات(SIEM)
- شناخت فرایندها و ابزارهای مرکز عملیات امنیت اطلاعات
- تسلط به انواع لاگهای سیستمی
- آشنا با اصول و مفاهیم امنیت اطلاعات و اصول شبکههای رایانهای
- آشنایی با محصولات امنیتی و نرمافزارهای ضد ویروس
- آشنایی با حملات شبکه و سامانههای اطلاعاتی
- آشنا با اصول و مفاهیم امنیت شبکه
- آگاهی از انواع حملات شبکه و وب
- توانایی تحلیل ترافیک شبکه
- آشنا با فارنزیک ویندوز و لینوکس
- آشنا با روشهای مدیریت و پاسخگویی به رخداد
- توانایی گزارش نویسی و تسلط به زبان انگلیسی
وظایف:
- پایش و تحلیل عمیق گزارشات و رویدادهای امنیتی مرکز عملیات امنیت
- ارزیابی، تحلیل و سازماندهی گزارشات و رویدادها
- پیگیری برطرفسازی حادثه
پاسخدهی و پشتیبانی از حوادث امنیتی
- تحلیل بد افزار و ارایه گزارش
- ثبت وقايع به منظور ارائه شواهد و ادله به مراجع قانونی در صورت نیاز
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👍3❤1
هدایت باند کلاهبرداری از زندان!
رئیس #پلیس_فتا پایتخت:
- یک باند ۷ نفرهٔ که با در دست داشتن اطلاعات هویتی افراد با آنها تماس میگرفتند و بعد از ارائه اطلاعات آنها میگفتند شما برندهٔ جایزه شدهاید و با ترفندهایی حساب مردم را خالی میکردند.
- این باند ۷ نفره از ۴۱ نفر مبلغ ۵ میلیارد کلاهبرداری کرده بودند. ۳ نفری که هدایتکنندهٔ تیم بودند در زندان حضور داشتند. ۴ عضو اجرایی نیز در حاشیهٔ تهران بازداشت شدند.
- این باند با ۲ روش کلاهبرداری میکرد؛ در روش اول طعمهٔ این باند کسانی بودند که اطلاعات شغلی آنها در فضای مجازی وجود داشته و به راحتی قابلاستفاده است و در روش دوم باتوجه به هکهایی که در سالهای اخیر اتفاق افتاده اطلاعات هویتی برخی از شهروندان در اختیار مجرمان بوده که از آن برای انجام کلاهبرداری خود استفاده میکردهاند.
- اما در نهایت هر ۲ گروه با اعلام کدهای پیامکی ارسالشده کلید تلفنهمراه خود را تحویل فرد کلاهبردار میدادند.
#هشدار #کلاهبرداری
✅ Channel
💬 Group
⚡ Boost
رئیس #پلیس_فتا پایتخت:
- یک باند ۷ نفرهٔ که با در دست داشتن اطلاعات هویتی افراد با آنها تماس میگرفتند و بعد از ارائه اطلاعات آنها میگفتند شما برندهٔ جایزه شدهاید و با ترفندهایی حساب مردم را خالی میکردند.
- این باند ۷ نفره از ۴۱ نفر مبلغ ۵ میلیارد کلاهبرداری کرده بودند. ۳ نفری که هدایتکنندهٔ تیم بودند در زندان حضور داشتند. ۴ عضو اجرایی نیز در حاشیهٔ تهران بازداشت شدند.
- این باند با ۲ روش کلاهبرداری میکرد؛ در روش اول طعمهٔ این باند کسانی بودند که اطلاعات شغلی آنها در فضای مجازی وجود داشته و به راحتی قابلاستفاده است و در روش دوم باتوجه به هکهایی که در سالهای اخیر اتفاق افتاده اطلاعات هویتی برخی از شهروندان در اختیار مجرمان بوده که از آن برای انجام کلاهبرداری خود استفاده میکردهاند.
- اما در نهایت هر ۲ گروه با اعلام کدهای پیامکی ارسالشده کلید تلفنهمراه خود را تحویل فرد کلاهبردار میدادند.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤨4😁2❤1
امنیت سایبری | Cyber Security
کارشناسان امنیت سایبری کلاروتی: اولین بار بدافزار IOCONTROL در سیستم های سوخت رژیم صهیونسیتی و ایالات متحده آمریکا مشاهده شده است. قسمت دوم: کشف نخستین نمونه از بدافزار آی ٱ کنترل (IOCONTRO) ✅ Channel 💬 Group ⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🥱3👎2😍2😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8😁3😡3
پژوهش یک شرکت امنیت سایبری: ۸۰ درصد اپلیکیشنهای تناسب اندام محبوب دادههای شخصی شما را میفروشند
- پژوهش جدیدی از شرکت امنیت سایبری Surfshark نشان داده است که ۸۰ درصد اپلیکیشنهای تناسب اندام محبوب دادههای شخصی کاربران را با سرویسهای دیگر به اشتراک میگذارند. در این تحقیق که ۱۵ اپلیکیشن برتر تناسب اندام موبایلی را شامل میشود، مشخص شد که اپلیکیشنهای رایگان بیشتر از اپلیکیشنهای پولی دادهها را جمعآوری و به اشتراک میگذارند.
- اپلیکیشنهای معروفی مانند استراوا و فیتبیت بهطور خاص ۸۴ درصد از تمام دادههای ممکن را جمعآوری میکنند. این دادهها شامل اطلاعاتی نظیر مکان دستگاه، شناسههای کاربری و حتی تعاملات کاربران با محصولات مختلف است. تحقیقات نشان میدهد که اپلیکیشنهای تناسب اندام بهطور میانگین ۱۲ نوع داده مختلف از کاربران خود جمعآوری میکنند که در برخی موارد این دادهها با سرویسهای شخص ثالث به اشتراک گذاشته میشود.
دیجیاتو
✅ Channel
💬 Group
⚡ Boost
- پژوهش جدیدی از شرکت امنیت سایبری Surfshark نشان داده است که ۸۰ درصد اپلیکیشنهای تناسب اندام محبوب دادههای شخصی کاربران را با سرویسهای دیگر به اشتراک میگذارند. در این تحقیق که ۱۵ اپلیکیشن برتر تناسب اندام موبایلی را شامل میشود، مشخص شد که اپلیکیشنهای رایگان بیشتر از اپلیکیشنهای پولی دادهها را جمعآوری و به اشتراک میگذارند.
- اپلیکیشنهای معروفی مانند استراوا و فیتبیت بهطور خاص ۸۴ درصد از تمام دادههای ممکن را جمعآوری میکنند. این دادهها شامل اطلاعاتی نظیر مکان دستگاه، شناسههای کاربری و حتی تعاملات کاربران با محصولات مختلف است. تحقیقات نشان میدهد که اپلیکیشنهای تناسب اندام بهطور میانگین ۱۲ نوع داده مختلف از کاربران خود جمعآوری میکنند که در برخی موارد این دادهها با سرویسهای شخص ثالث به اشتراک گذاشته میشود.
دیجیاتو
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🙏3👍1
دستگیری هکر سیزده ساله در زنجان
سیداحمد موسوی (رئیس #پلیس_فتا فرماندهی انتظامی استان زنجان):
- در پی شکایت یکی از شهروندان شهرستان خرمدره مبنی بر دسترسی غیرمجاز به حساب کاربری در شبکه آموزشی شاد و درخواست وجه از طرف هکر، موضوع بهطور ویژه در دستور کار پلیس فتا قرار گرفت.
- در تحقیقات اولیه، متهم ابتدا منکر هرگونه بزه ارتکابی شد، اما پس از مواجهه با مستندات و مدارک جمعآوریشده، به جرم خود اعتراف کرد که با ارسال بدافزار تحت عنوان بخشنامههای آموزشی در برنامه شاد، کاربران را به نصب بدافزار ترغیب کرده و پس از نصب آن، به حسابهای کاربری شاد، پیامرسانها و شبکههای اجتماعی قربانیان دسترسی پیدا کرده و درخواست وجه میکرد.
✅ Channel
💬 Group
⚡ Boost
سیداحمد موسوی (رئیس #پلیس_فتا فرماندهی انتظامی استان زنجان):
- در پی شکایت یکی از شهروندان شهرستان خرمدره مبنی بر دسترسی غیرمجاز به حساب کاربری در شبکه آموزشی شاد و درخواست وجه از طرف هکر، موضوع بهطور ویژه در دستور کار پلیس فتا قرار گرفت.
- در تحقیقات اولیه، متهم ابتدا منکر هرگونه بزه ارتکابی شد، اما پس از مواجهه با مستندات و مدارک جمعآوریشده، به جرم خود اعتراف کرد که با ارسال بدافزار تحت عنوان بخشنامههای آموزشی در برنامه شاد، کاربران را به نصب بدافزار ترغیب کرده و پس از نصب آن، به حسابهای کاربری شاد، پیامرسانها و شبکههای اجتماعی قربانیان دسترسی پیدا کرده و درخواست وجه میکرد.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43👍7😱3🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😱2
جزئیات رو از لینک زیر میتونید ببینین و امضا کنین.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59👎6❤2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
- در این آگهیها به بهانههای مختلف از شما درخواست وجه میشود.
- پرداخت هزینه مصاحبه و تکمیل پرونده از رایجترین شگردهای دریافت وجه از کارجویان است.
- استخدام تایپیست، کار با گوشی، بستهبندی و درآمد دلاری از جمله موضوعات مورد توجه مجرمان سایبری است.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
جاسوسی در فضای محازی
برای حفظ امنیت در فضای مجازی بهتر است روشها و راههای مقابله با جاسوسی در فضای مجازی آشنا شوید. یکی از خطرات مهم در فضای مجازی جاسوسی سایبری از اطلاعات شماست. این اطلاعات ممکن است، اطلاعات شخصی شما، اطلاعات شرکت یا سازمانی که در آن کار میکنید و یا حتی اطلاعات مهم کشوری و ملی باشد.
#اینفوگرافیک
✅ Channel
💬 Group
⚡ Boost
برای حفظ امنیت در فضای مجازی بهتر است روشها و راههای مقابله با جاسوسی در فضای مجازی آشنا شوید. یکی از خطرات مهم در فضای مجازی جاسوسی سایبری از اطلاعات شماست. این اطلاعات ممکن است، اطلاعات شخصی شما، اطلاعات شرکت یا سازمانی که در آن کار میکنید و یا حتی اطلاعات مهم کشوری و ملی باشد.
#اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎4😍2
#گزارش تحلیلی و آماری از حملات منع سرویس توضیع شده (DDoS) علیه زیرساختهای کشور (گزارش فصل پاییز ۱۴۰۳) شرکت ارتباطات زیرساخت
- تعداد حملهها: به صورت میانگین روزانه ۶۳۵ حمله، مجموعا ۵۷,۲۱۸ حمله
- حجم حملهها: میانگین ۳۶.۴۳ گیگابایت بر ثانیه و مجموعا ۱۲.۵۸ پتابایت در کل پاییز
- میانگین مدت زمان حملهها: ۴دقیقه و ۳۷ ثانیه
- طولانیترین حمله: ۴ روز و ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حمله همزمان: ۱۴۸ حمله
- منابع حملهها: ۶۴ درصد حملات از ۱۰ کشور، بیش از ۱۵ درصد از روسیه، سپس اندونزی (۱۰٪) و اوکراین (۵٪)
- روشها: از هر ۱۰۰ حمله ۳۵ حمله (۳۵٪) از طریق شبکه دستگاههای آلوده (Bot Pool)
- هدفهای با بیشترین حملهها: شرکتهای اینترنت سیار ۱۸٪ کسبوکارهای اینترنتی ۱۷٪ شرکتهای اینترنت ثابت ۱۴٪
- مقاصد پرحمله: ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
- حملههای کوتاه و کمحجم: بیشترین حملات در محدوده زیر ۲ گیگابایت بر ثانیه و کمتر از ۵ دقیقه
- سرویسهای آسیبپذیر: اپراتورهای همراه، کسبوکارهای اینترنتی، اپراتورهای ثابت و درگاههای خدمات آنلاین
- بسیاری از این حملات با استفاده از دستگاههای آلوده کاربران و بدون اطلاع آنها انجام شده است.
✅ Channel
💬 Group
⚡ Boost
- تعداد حملهها: به صورت میانگین روزانه ۶۳۵ حمله، مجموعا ۵۷,۲۱۸ حمله
- حجم حملهها: میانگین ۳۶.۴۳ گیگابایت بر ثانیه و مجموعا ۱۲.۵۸ پتابایت در کل پاییز
- میانگین مدت زمان حملهها: ۴دقیقه و ۳۷ ثانیه
- طولانیترین حمله: ۴ روز و ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حمله همزمان: ۱۴۸ حمله
- منابع حملهها: ۶۴ درصد حملات از ۱۰ کشور، بیش از ۱۵ درصد از روسیه، سپس اندونزی (۱۰٪) و اوکراین (۵٪)
- روشها: از هر ۱۰۰ حمله ۳۵ حمله (۳۵٪) از طریق شبکه دستگاههای آلوده (Bot Pool)
- هدفهای با بیشترین حملهها: شرکتهای اینترنت سیار ۱۸٪ کسبوکارهای اینترنتی ۱۷٪ شرکتهای اینترنت ثابت ۱۴٪
- مقاصد پرحمله: ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
- حملههای کوتاه و کمحجم: بیشترین حملات در محدوده زیر ۲ گیگابایت بر ثانیه و کمتر از ۵ دقیقه
- سرویسهای آسیبپذیر: اپراتورهای همراه، کسبوکارهای اینترنتی، اپراتورهای ثابت و درگاههای خدمات آنلاین
- بسیاری از این حملات با استفاده از دستگاههای آلوده کاربران و بدون اطلاع آنها انجام شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1😱1
Report DDoS 1403.pdf
3.7 MB
#گزارش تحلیلی و آماری از حملات منع سرویس توزیع شده (DDoS) علیه زیرساختهای کشور (گزارش فصل پاییز ۱۴۰۳) شرکت ارتباطات زیرساخت
✅ Channel
💬 Group
⚡ Boost
✅ Channel
💬 Group
⚡ Boost
1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍4
#فرصت_همکاری کارشناس SOC Tier 1 و یا کارآموزی در شرکت سیندادسک
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
🗃 info@sindadsec.ir
✅ Channel
💬 Group
⚡ Boost
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16👍9😍1
امنیت سایبری | Cyber Security
#لیست برخی از استانداردها و فریمورکهای مرتبط با تابآوری سایبری، مدیریت بحران، تداوم کسبوکار، بازیابی فاجعه ☑️ BSI-Standard 200-4: Business Continuity Management ☑️ ISO 22300:2021 Security and resilience — Vocabulary ☑️ ISO 22301:2019 Security and Resilience…
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2