🚨حفاظت در مقابل باج افزار WannaCry
مبتنی بر روشهای فریب باج افزارها
مقاله تخصصی از Imperva
https://goo.gl/hQKStR
@roozbeh_learning👈🏼

🚀دعوت به همکاری
@roozbeh_learning👈🏼

✅تمدید اعتبار مدرک بین المللی "مدیریت حرفه ای پروژه"( PMP) از موسسه PMI آمریکا
@roozbeh_learning👈🏼

🔵دوره های آموزشی:

۱- مدیریت پروژه های فناوری اطلاعات
IT Project Management

۲-مدیریت پروژه های امنیت اطلاعات
Information Security Project Management

۳-دوره آمادگی آزمون PMP
Project Management Professional Exam Perp.

🔷ثبت نام در موسسه ارتباطات آینده
www.futurelinks.ir
Tel: 02188230217
@roozbeh_learning👈🏼

🦂جدیدترین آسیب پذیری هایی که برای حملات از آنها استفاده شده است

قابل توجه تحلیلگران SOC
@roozbeh_learning👈🏼

🏆تعداد زنان شاغل در امنیت اطلاعات نسبت به مردان در جهان خیلی پایین تر است. ISC2 در مصاحبه ای با یک زن دارنده CISSP نظرات او را جویا شده است .

https://goo.gl/6L21m4
@roozbeh_learning👈🏼

🌠Name: Samana Haider
Title: Manager, Forcepoint Security Labs
Employer: Forcepoint
Location: Dublin, Ireland
Education: MSc Computer Science
Years in IT: 15
Years in cybersecurity: 7
Cybersecurity certifications: CISSP

⁉️در ایران هیچ زنی دارنده مدرک CISSP نیست .
@roozbeh_learning👈🏼

🚁بازرسی بسته ها در شبکه

🔻بازرسی معمولی
🔻بازرسی عمیق Deep Packet Inspection
@roozbeh_learning👈🏼

🐔فیلد Option در بسته IP معمولا خالی است .اما در حملات ، هکر ها با درج مقادیری در این فیلد ، نسبت به جمع اوری اطلاعات اقدام میکنند .
@roozbeh_learning👈🏼

🐔تغییر مقادیر فیلد Option به اهداف بد بینانه
@roozbeh_learning👈🏼

🐔تغییر مقادیر فیلد Option به اهداف بد بینانه
@roozbeh_learning👈🏼

🐔اطلاعاتی در راستای تحلیل امنیت شبکه ☝️☝️

🍋خصوصیات امنیتی و نکات ، هزارتومانی های جدید
@roozbeh_learning👈🏼

🎃ادامه بررسی بسته IP

هکر با دستکاری در فیلد Option، شماره ۹ ، روتر خاصی را از دید مخفی میکند تا فرستنده پکت شناسایی نگردد یا بتواند بر کنترل امنیتی فایق آید.
@roozbeh_learning👈🏼

🍎استخدام شرکت سَدادِ بانک ملی
در گرایش های فناوری اطلاعات و امنیت

https://sadad.co.ir/fa/news-522.htm

@roozbeh_learning👈🏼

🦁بخشهای تالُس سیسکو👆
با تجمیع تهدیدات شناسایی شده از تجهیزات در سراسر جهان ، انجام مهندسی معکوس بدافزار ها و همکاری با سایر گروهها، سیسکو تجهیزات خود را بسرعت به روز میکند ‌.
@roozbeh_learning👈

🦁دیتاشیت آشنایی با گروه تالُس سیسکو: مسوول تحلیل بد افزارها و گزارشات امنیتی در سراسر جهان ، برای کشف حملات جدید و ارسال روش مقابله به مشتریان
@roozbeh_learning👈🏼

🦊پاسخ سوال هفته:


🍀در زیر پاسخ یکی از دوستان را میبینیم:
Ghader:
سلام وقتتون بخیر
در رابطه با سوال مطرح شده در کانال :

Crimeware as a service
که به اختصار CaaS مطرح میشه و عنوان میشه این اتفاق رو نشون میده که عده ای از افراد متخصص در مینه نفوذ و دفاع پلتفرمی رو طراحی و پیاده سازی میکنند و ارائه میدهند برای راحتی ند و با کمک آن بات نتی را راه میندازند و مدیریت میکنند بعد همین بات نت را برای افراد یا گروه هایی اجاره میدهند که مسلما برای اهداف خراب کارانه به کار برده میشوند که در این میان بد افزاری را هم که منتشر میکنن با هدف خاص مثلا برای اهداف مالی با کمک این بات نت ها و تعداد بالای سیستم های آلوده ای که دارند به راحتی به شبکه های مالی و پرداختی نفوذ میکنند و میتوانند اطلاعات مالی تعداد بسیار زیادی از کاربران را به سرقت ببرند .که معروفترین مورد در این زمینه Vawtrak نام داشت که اولین ابزار بین المللی CaaS مطرح شد که با اهداف مالی و سرقت اطلاعات مالی کاربران مورد استفاده قرار گرفت که مشخصات و نحوه کارکردش در لینک زیر قابل دریافت هست .
تشکر

https://www.sophos.com/medialibrary/PDFs/technical%20papers/sophos-vawtrak-international-crimeware-as-a-service-tpna.pdf

ارسالی از جناب قادر احمدی
@nestho


@roozbeh_learning👈🏼

🐲استراتژی شما و سازمانتان در قبال امنیت چیست ؟
روش فعالانه یا واکنشی ؟
Proactive vs.Reactive
https://goo.gl/Gh6SMh
@roozbeh_learning👈🏼