حریم خصوصی قدرت است و شما آنرا واگذار می‌کنید!

#آگاهی_رسانی #حریم_خصوصی

✅ Channel
💬 Group

فرایندهای #SIEM و ارتباطات اجزای آن

✅ Channel
💬 Group

#گزارش «چشم‌انداز تهدیدات سایبری Q4 2024 – Q1 2025» که توسط Positive Technologies منتشر شده، تصویری دقیق از آخرین روندهای جهانی امنیت سایبری ارائه می‌دهد.

آمارها نگران‌کننده‌اند:
- رشد ۱۳٪ حملات سایبری نسبت به سال قبل
- استفاده از بدافزارها در ۶۶٪ حملات سازمانی
- جهش ۱۸٪ی انگیزه‌های مالی در حملات علیه افراد
- اوج‌گیری حملات مهندسی اجتماعی با CAPTCHA جعلی، Quishing و دیپ‌فیک‌ها

 تهدیدات پنهان:
- نسل جدید RATها با زنجیره‌های آلودگی چندمرحله‌ای
- افزایش Spywareها به‌عنوان سلاح اصلی علیه افراد (۴۸٪)
- کمپین‌های پیشرفته فیشینگ با فایل‌های خراب Microsoft Office

نکته مهم:
نقش هوش مصنوعی در رشد حملات، از توسعه باج‌افزار تا سرویس‌های Phishing-as-a-Service، به‌شدت پررنگ شده است.
- اگر در حوزه امنیت، فناوری یا حتی مدیریت کسب‌وکار فعالیت می‌کنید، مطالعه این گزارش ضروری است.
 - این فقط یک گزارش نیست؛ یک هشدار جدی است که نشان می‌دهد مهاجمان از هر ابزار، فناوری و فرصتی برای نفوذ استفاده می‌کنند.

✅ Channel
💬 Group

#گزارش «چشم‌انداز تهدیدات سایبری Q4 2024 – Q1 2025» از Positive Technologies

✅ Channel
💬 Group

مادورو: هیچ جاسوس و ماهواره‌ای قادر به رهگیری گوشی هواوی من نیست!

- نیکلاس مادورو، رئیس‌جمهور ونزوئلا، در اظهاراتی با افتخار از تلفن همراه هواوی که از سوی شی جین‌ پینگ، رئیس‌ جمهور چین، به او اهدا شده، سخن گفت.
- او تأکید کرد: نه آمریکایی‌ها، نه هواپیماهای جاسوسی و نه ماهواره‌ها قادر به رهگیری این گوشی نیستند. مادورو این تلفن همراه را بهترین گوشی جهان توصیف کرد.

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Hybrid Mesh Firewall (July 2025)

Reference

#Gartner #Report

✅ Channel
💬 Group

#گزارش شاخص‌های آماری بخش ارتباطات و فناوری اطلاعات (ICT) کشور
شماره ۵۳ بهار ۱۴۰۴
سازمان تنظیم مقررات و ارتباطات رادیویی

✅ Channel
💬 Group

#گزارش شاخص‌های آماری بخش ارتباطات و فناوری اطلاعات (ICT) کشور
شماره ۵۳ بهار ۱۴۰۴
سازمان تنظیم مقررات و ارتباطات رادیویی

✅ Channel
💬 Group

Title: Certified Information Systems Security Professional (CISSP) - Official Study Guide
Edition: Tenth
Year: 2024
Author(s): Mike Chapple, James Michael Stewart, Darril Gibson
Publisher: Sybex
Language: English
Pages: 1899

#CISSP #Book

✅ Channel
💬 Group

Title: Certified Information Systems Security Professional (CISSP) - Official Study Guide
Edition: Tenth
Year: 2024
Author(s): Mike Chapple, James Michael Stewart, Darril Gibson
Publisher: Sybex
Language: English
Pages: 1899

#CISSP #Book

✅ Channel
💬 Group

فرق بین «من باید پیروز شم» با «من نیاز دارم پیروز شم!» 💪🏻👊🏻✌🏻

#جملات_ناب

✅ Channel
💬 Group

جالب 😉
فکر کنم گذاشتن، هکرا بترسن …

✅ Channel
💬 Group

2025
State of Cloud Security #Report

Key Insights and Strategies for Protecting Cloud Environments

#Fortinet

✅ Channel
💬 Group

2025
State of Cloud Security #Report

Key Insights and Strategies for Protecting Cloud Environments

#Fortinet

✅ Channel
💬 Group

A Playbook for Winning the Cyber War

Part 4: Evaluating Iran's Cyber #Strategy
September 2025

#Report #CSIS

✅ Channel
💬 Group

A Playbook for Winning the Cyber War

Part 4: Evaluating Iran's Cyber #Strategy
September 2025

#Report #CSIS

✅ Channel
💬 Group

#فرصت_همکاری در گروه مرکز عملیات امنیت SOC شرکت امن افزار گستر شریف

- كارآموز
- كارشناس لايه یک
- كارشناس لايه دو
- كارشناس لاگ (مسلط به لاگ تجهيزات مختلف و پلاگین نویسی)
- كارشناس شكار تهديدات
- كارشناس رسيدكى به رخداد با مهارت‌هاى جرم شناسی
- مهندس SIEM مسلط به یک راهكار بومى يا غيربومى
- مدير مركز عمليات امنيت
- مدير پروژه

ارسال رزومه:
🗃 naderi@amnafzar.ir

✅ Channel
💬 Group

رویداد آنلاین «مدیریت بحران و تداوم سرویس‌های آنلاین»

شنبه، ۲۲ شهریور از ساعت ۱۹، در یک وبینار آموزشی رایگان یاد می‌گیریم چگونه در زمان بروز بحران‌ها و حوادث غیرمنتظره، سرویس‌های آنلاین خود را پایدار نگه داریم و فرآیند بازیابی را با کم‌ترین اختلال اجرا کنیم.

سرفصل موضوعاتی که در این رویداد به آن‌ها می‌پردازیم شامل موارد زیر است:
- ساختار Incident Response
- نقش ارتباطات سریع بین تیم‌ها
- فعال‌سازی Plan B
- اهمیت Monitoring و Alerting
- مدیریت کانفیگ‌ها و Secrets در بحران
- تصمیم‌گیری بین Restore و Failover
- مستندسازی لحظه‌ای وقایع

💬 همچنین در پایان، فرصت پرسش و پاسخ با کارشناسان فراهم است.

🗓 شنبه ۲۲ شهریور ۱۴۰۴ ساعت ۱۹ الی ۲۱

از لینک زیر می‌توانید در این رویداد رایگان شرکت کنید:

🔗 evnd.co/kE2o6

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

نقش حیاتی متخصصان GRC در امنیت سایبری سازمان‌ها

در دنیای دیجیتال امروز، تهدیدات سایبری پیچیده‌تر از همیشه هستند و حفاظت از اطلاعات و دارایی‌های سازمان‌ها نیازمند رویکردی جامع و سازمان‌یافته است. اینجاست که متخصصان #GRC امنیت سایبری وارد می‌شوند. آن‌ها نه تنها مسئول اجرای فناوری‌های امنیتی هستند، بلکه نقش پل میان مدیریت ریسک، انطباق با قوانین و اهداف کسب‌وکار را ایفا می‌کنند.

وظایف کلیدی متخصصان GRC شامل:
- توسعه و اجرای سیاست‌های امنیت سایبری مطابق با نیازهای سازمان
- همسوسازی استراتژی‌های امنیتی با اهداف کلان سازمان
- شناسایی، ارزیابی و مدیریت ریسک‌ها و تهدیدات سایبری
- طراحی برنامه‌های کاهش ریسک و استراتژی‌های بازیابی در شرایط بحران
- اطمینان از رعایت استانداردها و مقررات بین‌المللی مانند GDPR، HIPAA، PCI DSS و چارچوب‌های امنیتی NIST
- ارائه مشاوره امنیتی به مدیران ارشد برای اتخاذ تصمیمات هوشمندانه در زمینه امنیت و سرمایه‌گذاری
- انجام ممیزی‌های داخلی و تهیه گزارش‌های انطباق
- برقراری ارتباط موثر با ذی‌نفعان، مدیران و نهادهای قانونی

مهارت‌های ضروری متخصصان GRC:
- دانش فنی امنیت سایبری: پروتکل‌ها، رمزنگاری، فایروال‌ها، سیستم‌های شناسایی نفوذ و زیرساخت‌های فناوری اطلاعات
- تحلیل و حل مسئله: توانایی بررسی چالش‌های پیچیده و ارائه راهکارهای عملی
- مدیریت ریسک و ارزیابی تهدیدات: شناسایی آسیب‌پذیری‌ها و طراحی استراتژی کاهش آن‌ها
- آشنایی با مقررات و انطباق: تسلط بر استانداردها و چارچوب‌های قانونی بین‌المللی
- مهارت‌های ارتباطی و همکاری: توانایی تعامل مؤثر با تیم‌های داخلی، مدیران و نهادهای قانونی

💡 با حضور متخصصان GRC، سازمان‌ها قادرند ریسک‌های سایبری را مدیریت کنند، با استانداردهای جهانی همسو باشند و اعتماد مشتریان و شرکا را حفظ کنند. امنیت سایبری تنها یک الزام فنی نیست؛ بلکه یک سرمایه استراتژیک و مزیت رقابتی پایدار برای سازمان‌هاست.

✅ Channel
💬 Group

🏅 دیوار سقف پاداش کشف آسیب‌پذیری‌های امنیتی را به ۱.۵ میلیارد تومان رساند

دیوار با هدف ارتقای امنیت پلتفرم سقف پاداش‌های برنامه «باگ‌بانتی» خود را افزایش داد.

بر اساس این تغییرات، سقف جایزه برای کشف و گزارش آسیب‌پذیری‌های «حیاتی» با ۵۰ درصد افزایش به ۱.۵ میلیارد تومان رسیده است. این اقدام با هدف تقویت همکاری با جامعه پژوهشگران امنیتی کشور، ارتقای امنیت پلتفرم برای میلیون‌ها کاربر و هم‌ترازی با استانداردهای جهانی صورت گرفته است.
برنامه باگ‌بانتی دیوار که از سال ۱۳۹۹ آغاز به کار کرده، یک رویکرد مشارکتی برای شناسایی و رفع آسیب‌پذیری‌های امنیتی با کمک متخصصان خارج از شرکت است. این برنامه تاکنون با پرداخت نزدیک به ۲ میلیارد تومان پاداش در ازای دریافت بیش از ۵۰۰ گزارش معتبر از سوی ده‌ها پژوهشگر امنیتی، نقش مهمی در تقویت لایه‌های دفاعی دیوار ایفا کرده است.
پویا رضایی راهبر ارشد فنی دیوار با اعلام این مطلب می‌گوید. «افزایش سقف پاداش‌ها، در راستای تعهد ما به حفظ حریم خصوصی و امنیت کاربران‌مان است. بر همین اساس از بهترین متخصصان دعوت می‌کنیم تا در کنار ما، دیواری امن‌تر برای همه بسازند چون معتقدیم حفاظت از امنیت در مقیاس پلتفرمی با میلیون‌ها کاربر مانند دیوار، یک مسئولیت مشترک است»

جزئیات ساختار جدید پاداش‌ها
تغییرات جدید شامل تمام سطوح آسیب‌پذیری، از حیاتی تا متوسط، می‌شود و پژوهشگران را به تمرکز بر حوزه‌هایی مانند حفاظت از داده‌های شخصی، سلامت پیام‌رسانی، فرآیندهای احراز هویت و کیف پول تشویق می‌کند.

- سطح حیاتی تا ۱.۵ میلیارد تومان (٪۵۰ افزایش)
- سطح بحرانی تا ۵۰۰ میلیون تومان (٪۶۶.۶۷ افزایش)
- سطح بالا (High) تا ۱۴۵ میلیون تومان (٪۶۱.۱۱ افزایش)
- سطح متوسط (Medium) تا ۴۰ میلیون تومان (٪۳۳.۳۳ افزایش)
- سطح پایین (Low) تا ۱۰ میلیون تومان (٪۰ افزایش)

❗️ چارچوب همکاری و سیاست «پناه امن»
دیوار ضمن تعریف دقیق دامنه و قوانین برنامه، خود را متعهد به حمایت از پژوهشگرانی می‌داند که به صورت مسئولانه آسیب‌پذیری‌ها را گزارش می‌دهند. سیاست «پناه امن» دیوار تضمین می‌کند که این افراد بدون هیچ‌گونه نگرانی حقوقی، یافته‌های خود را برای بررسی ارسال کنند. پژوهشگران برای مشارکت باید اصولی چون استفاده از حساب‌های تست، عدم ایجاد اختلال در سرویس (DoS) و پرهیز از مهندسی اجتماعی را رعایت کنند.

- جزئیات کامل قوانین و دامنه برنامه در صفحه رسمی باگ‌بانتی دیوار به آدرس divar.ir/bugbounty در دسترس است.
- علاقه‌مندان می‌توانند گزارش‌های خود را از طریق پورتال bugbounty.sotoon.ir ارسال کنند.

#آسیب_پذیری #باگ_بانتی #تست_نفوذ
#Bugbounty

✅ Channel
💬 Group

- وقتی فکر می‌کنی با خرید فلان سولوشن امنیتی، سازمان‌ات امن میشه! 😅
- وقتی فقط ظاهر امنیت برات مهمه، نه اصل ماجرا …!

#فان

✅ Channel
💬 Group