#گزارش تحلیلی و آماری از حملات منع سرویس توضیع شده (DDoS) علیه زیرساختهای کشور (گزارش فصل پاییز ۱۴۰۳) شرکت ارتباطات زیرساخت
- تعداد حملهها: به صورت میانگین روزانه ۶۳۵ حمله، مجموعا ۵۷,۲۱۸ حمله
- حجم حملهها: میانگین ۳۶.۴۳ گیگابایت بر ثانیه و مجموعا ۱۲.۵۸ پتابایت در کل پاییز
- میانگین مدت زمان حملهها: ۴دقیقه و ۳۷ ثانیه
- طولانیترین حمله: ۴ روز و ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حمله همزمان: ۱۴۸ حمله
- منابع حملهها: ۶۴ درصد حملات از ۱۰ کشور، بیش از ۱۵ درصد از روسیه، سپس اندونزی (۱۰٪) و اوکراین (۵٪)
- روشها: از هر ۱۰۰ حمله ۳۵ حمله (۳۵٪) از طریق شبکه دستگاههای آلوده (Bot Pool)
- هدفهای با بیشترین حملهها: شرکتهای اینترنت سیار ۱۸٪ کسبوکارهای اینترنتی ۱۷٪ شرکتهای اینترنت ثابت ۱۴٪
- مقاصد پرحمله: ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
- حملههای کوتاه و کمحجم: بیشترین حملات در محدوده زیر ۲ گیگابایت بر ثانیه و کمتر از ۵ دقیقه
- سرویسهای آسیبپذیر: اپراتورهای همراه، کسبوکارهای اینترنتی، اپراتورهای ثابت و درگاههای خدمات آنلاین
- بسیاری از این حملات با استفاده از دستگاههای آلوده کاربران و بدون اطلاع آنها انجام شده است.
✅ Channel
💬 Group
⚡ Boost
- تعداد حملهها: به صورت میانگین روزانه ۶۳۵ حمله، مجموعا ۵۷,۲۱۸ حمله
- حجم حملهها: میانگین ۳۶.۴۳ گیگابایت بر ثانیه و مجموعا ۱۲.۵۸ پتابایت در کل پاییز
- میانگین مدت زمان حملهها: ۴دقیقه و ۳۷ ثانیه
- طولانیترین حمله: ۴ روز و ۹ ساعت و ۵۰ دقیقه
- بیشترین تعداد حمله همزمان: ۱۴۸ حمله
- منابع حملهها: ۶۴ درصد حملات از ۱۰ کشور، بیش از ۱۵ درصد از روسیه، سپس اندونزی (۱۰٪) و اوکراین (۵٪)
- روشها: از هر ۱۰۰ حمله ۳۵ حمله (۳۵٪) از طریق شبکه دستگاههای آلوده (Bot Pool)
- هدفهای با بیشترین حملهها: شرکتهای اینترنت سیار ۱۸٪ کسبوکارهای اینترنتی ۱۷٪ شرکتهای اینترنت ثابت ۱۴٪
- مقاصد پرحمله: ۵۰۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند.
- حملههای کوتاه و کمحجم: بیشترین حملات در محدوده زیر ۲ گیگابایت بر ثانیه و کمتر از ۵ دقیقه
- سرویسهای آسیبپذیر: اپراتورهای همراه، کسبوکارهای اینترنتی، اپراتورهای ثابت و درگاههای خدمات آنلاین
- بسیاری از این حملات با استفاده از دستگاههای آلوده کاربران و بدون اطلاع آنها انجام شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1😱1
Report DDoS 1403.pdf
3.7 MB
#گزارش تحلیلی و آماری از حملات منع سرویس توزیع شده (DDoS) علیه زیرساختهای کشور (گزارش فصل پاییز ۱۴۰۳) شرکت ارتباطات زیرساخت
✅ Channel
💬 Group
⚡ Boost
✅ Channel
💬 Group
⚡ Boost
1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍4
#فرصت_همکاری کارشناس SOC Tier 1 و یا کارآموزی در شرکت سیندادسک
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
🗃 info@sindadsec.ir
✅ Channel
💬 Group
⚡ Boost
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
جوانان علاقهمند به کارآموزی نیز امکان ارسال رزومه دارند.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16👍9😍1
امنیت سایبری | Cyber Security
#لیست برخی از استانداردها و فریمورکهای مرتبط با تابآوری سایبری، مدیریت بحران، تداوم کسبوکار، بازیابی فاجعه ☑️ BSI-Standard 200-4: Business Continuity Management ☑️ ISO 22300:2021 Security and resilience — Vocabulary ☑️ ISO 22301:2019 Security and Resilience…
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC) در گروه آرین
دانش و مهارتهای لازم:
- تسلط به ابزارهای پایش و مانیتورینگ امنیت اطلاعات(SIEM)
- شناخت فرایندها و ابزارهای مرکز عملیات امنیت اطلاعات
- تسلط به انواع لاگهای سیستمی
- آشنا با اصول و مفاهیم امنیت اطلاعات و اصول شبکههای رایانهای
- آشنایی با محصولات امنیتی و نرمافزارهای ضد ویروس
- آشنایی با حملات شبکه و سامانههای اطلاعاتی
- آشنا با اصول و مفاهیم امنیت شبکه
- آگاهی از انواع حملات شبکه و وب
- توانایی تحلیل ترافیک شبکه
- آشنا با فارنزیک ویندوز و لینوکس
- آشنا با روشهای مدیریت و پاسخگویی به رخداد
- توانایی گزارش نویسی و تسلط به زبان انگلیسی
وظایف:
- پایش و تحلیل عمیق گزارشات و رویدادهای امنیتی مرکز عملیات امنیت
- ارزیابی، تحلیل و سازماندهی گزارشات و رویدادها
- پیگیری برطرفسازی حادثه پاسخدهی و پشتیبانی از حوادث امنیتی
- تحلیل بد افزار و ارایه گزارش
- ثبت وقايع به منظور ارائه شواهد و ادله به مراجع قانونی در صورت نیاز
جهت همکاری میتوانید رزومه خود را به آدرس ایمیل زیر ارسال نمایید.
🗃 Jobs@Arian_capital.com
✅ Channel
💬 Group
⚡ Boost
دانش و مهارتهای لازم:
- تسلط به ابزارهای پایش و مانیتورینگ امنیت اطلاعات(SIEM)
- شناخت فرایندها و ابزارهای مرکز عملیات امنیت اطلاعات
- تسلط به انواع لاگهای سیستمی
- آشنا با اصول و مفاهیم امنیت اطلاعات و اصول شبکههای رایانهای
- آشنایی با محصولات امنیتی و نرمافزارهای ضد ویروس
- آشنایی با حملات شبکه و سامانههای اطلاعاتی
- آشنا با اصول و مفاهیم امنیت شبکه
- آگاهی از انواع حملات شبکه و وب
- توانایی تحلیل ترافیک شبکه
- آشنا با فارنزیک ویندوز و لینوکس
- آشنا با روشهای مدیریت و پاسخگویی به رخداد
- توانایی گزارش نویسی و تسلط به زبان انگلیسی
وظایف:
- پایش و تحلیل عمیق گزارشات و رویدادهای امنیتی مرکز عملیات امنیت
- ارزیابی، تحلیل و سازماندهی گزارشات و رویدادها
- پیگیری برطرفسازی حادثه پاسخدهی و پشتیبانی از حوادث امنیتی
- تحلیل بد افزار و ارایه گزارش
- ثبت وقايع به منظور ارائه شواهد و ادله به مراجع قانونی در صورت نیاز
جهت همکاری میتوانید رزومه خود را به آدرس ایمیل زیر ارسال نمایید.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2
#فرصت_همکاری سرپرست فنی در شرکت ایدکو
آمادهاید نخستین قدم را به سمت حرفهای شدن در دنیای امنیت بردارید؟ ما در «شرکت ایدکو» به دنبال جذب سرپرستی متعهد، خلاق و باانگیزه هستیم که قابلیتهای زیر را داشتهباشد:
تواناییهای تخصصی:
- حداقل ۳ سال سابقه کار در حوزههای مرتبط با امنیت اطلاعات
- توانایی مدیریت و رهبری تیم فنی
- مهارتهای ارتباطی و حل مسئله قوی
- تسلط به زبان انگلیسی
اگر به حوزه امنیت و سایبری علاقه دارید، همین حالا رزومه خود را از طریق شیوههای زیر برای ما ارسال کنید:
ارسال رزومه از طریق ایمیل
🗃 Job2@iedco.ir
ارسال رزومه از طریق واتساپ
📲 09195511800
✅ Channel
💬 Group
⚡ Boost
آمادهاید نخستین قدم را به سمت حرفهای شدن در دنیای امنیت بردارید؟ ما در «شرکت ایدکو» به دنبال جذب سرپرستی متعهد، خلاق و باانگیزه هستیم که قابلیتهای زیر را داشتهباشد:
تواناییهای تخصصی:
- حداقل ۳ سال سابقه کار در حوزههای مرتبط با امنیت اطلاعات
- توانایی مدیریت و رهبری تیم فنی
- مهارتهای ارتباطی و حل مسئله قوی
- تسلط به زبان انگلیسی
اگر به حوزه امنیت و سایبری علاقه دارید، همین حالا رزومه خود را از طریق شیوههای زیر برای ما ارسال کنید:
ارسال رزومه از طریق ایمیل
ارسال رزومه از طریق واتساپ
Please open Telegram to view this post
VIEW IN TELEGRAM
میدانستید یک دستگاه کوچک مثل USB میتواند امنیت سازمان شما را تهدید کند؟
در وبینار رایگان حملات سایبری مبتنی بر USB یاد میگیرید این تهدیدات کوچک اما خطرناک، چگونه عمل میکنند و چه راهکارهایی برای پیشگیری از آنها وجود دارد؟
آنچه در این وبینار بررسی میشود:
- آشنایی با انواع حملات مبتنی بر USB
- باورهای رایج اشتباه درباره این حملات
- راهکارهای ساده و کاربردی برای جلوگیری از حملات مبتنی بر USB
زمان: دوشنبه ۸ بهمنماه ۱۴۰۳ ساعت ۱۶
ثبت نام در وبینار
🔗 eseminar.tv/wb151500
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
⚡ Boost
در وبینار رایگان حملات سایبری مبتنی بر USB یاد میگیرید این تهدیدات کوچک اما خطرناک، چگونه عمل میکنند و چه راهکارهایی برای پیشگیری از آنها وجود دارد؟
آنچه در این وبینار بررسی میشود:
- آشنایی با انواع حملات مبتنی بر USB
- باورهای رایج اشتباه درباره این حملات
- راهکارهای ساده و کاربردی برای جلوگیری از حملات مبتنی بر USB
زمان: دوشنبه ۸ بهمنماه ۱۴۰۳ ساعت ۱۶
ثبت نام در وبینار
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🙏2
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏2
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Milad Nouri(ツ) میلاد نوری
شرکت امنیت سایبری Wiz اعلام کرده یک دیتابیس متعلق به هوش مصنوعی DeepSeek را کشف کرده که بدون هیچگونه احراز هویتی در دسترس بوده است.
این پایگاه داده حاوی بیش از یک میلیون خط اطلاعات حساس از جمله تاریخچه چت کاربران، کلیدهای API، لاگهای داخلی و... بوده است.
پس از اطلاعرسانی Wiz، دیپسیک در کمتر از یک ساعت این مشکل را برطرف کرده است.
🖥 @MiladNouriChannel
این پایگاه داده حاوی بیش از یک میلیون خط اطلاعات حساس از جمله تاریخچه چت کاربران، کلیدهای API، لاگهای داخلی و... بوده است.
پس از اطلاعرسانی Wiz، دیپسیک در کمتر از یک ساعت این مشکل را برطرف کرده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😁4❤2😈1