مراحل ابتداي پيرو تشخيص سايت و وب سايت هاي جعلي در حملات فيشينگ
How to Spot Phishing Sites in 4 Simple Steps
1. Examine the connection type:
All you have to do is click on the URL in the address bar and check whether the site has an “HTTP” or “HTTPS” tag. The “https” tag is what you should be aiming for if you’re on a page that requires to enter any confidential information.
2. Run a quick check on SSL certificate:
You can check the validity and issuer of SSL certificate by clicking on the padlock icon in the address bar. This will show you whether the certificate is valid and the name of the issuer.
However, keep in mind that scammers who go a long way to appear legitimate are capable of forging permits and tax forms required by certificate providers. On top of that, there is software that can enable them to get their hands on free SSL certificates.
3. Examine the URL:
The usual address looks like this:
https:// (security protocol) www (subdomain) brand name (domain) com (domain extension)
4. Inspect website content:
If a single webpage you landed on seems suspicious, a good way to identify a phishing site is to simply take a look at the entire website.
Some of the red flags include low-resolution photos, bad grammar, empty pages, excessive advertising, and clickbait headlines.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
How to Spot Phishing Sites in 4 Simple Steps
1. Examine the connection type:
All you have to do is click on the URL in the address bar and check whether the site has an “HTTP” or “HTTPS” tag. The “https” tag is what you should be aiming for if you’re on a page that requires to enter any confidential information.
2. Run a quick check on SSL certificate:
You can check the validity and issuer of SSL certificate by clicking on the padlock icon in the address bar. This will show you whether the certificate is valid and the name of the issuer.
However, keep in mind that scammers who go a long way to appear legitimate are capable of forging permits and tax forms required by certificate providers. On top of that, there is software that can enable them to get their hands on free SSL certificates.
3. Examine the URL:
The usual address looks like this:
https:// (security protocol) www (subdomain) brand name (domain) com (domain extension)
4. Inspect website content:
If a single webpage you landed on seems suspicious, a good way to identify a phishing site is to simply take a look at the entire website.
Some of the red flags include low-resolution photos, bad grammar, empty pages, excessive advertising, and clickbait headlines.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
چقدر محتوا هاي مرتبط با دوره هاي تخصصي حوزه مهندسي شبكه و امنيت را بر مبناي مشخص مطالعه ميكنيد!؟
آيا از مراجع با محتواي مناسب استفاده ميكنيد!؟
چقدر تمارين عملياتي آن ها رو انجام ميدهيد!؟
مفاهيم بدون انجام تمارين اثر بخش نيست!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
آيا از مراجع با محتواي مناسب استفاده ميكنيد!؟
چقدر تمارين عملياتي آن ها رو انجام ميدهيد!؟
مفاهيم بدون انجام تمارين اثر بخش نيست!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
مدرس براي بوت كمپ ٦ روزه در استان خراسان
دوره CCNA R-S
در صورت تدريس اين دوره براي اين موضوع لطفا ارسال رزومه بروز به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
دوره CCNA R-S
در صورت تدريس اين دوره براي اين موضوع لطفا ارسال رزومه بروز به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.25
همیشه به این فکر میکردم که اگر قرار شد روزی از این کشور کوچ کنم و بروم، بعد یکنفر بیاید روبرویم بنشیند و بپرسد: فلانی!
دلیل اینکه خاکت را رها کردهای، آنجا که بعضی عزیزانت زیر آن راحت گرفتهاند و باقی آنها رویش قدم میگذارند
دلیل اینکه خانهات را ترک کردهای که امنترین جای جهان بود و بیشتر از همه جا دوستش داشتی
دلیل اینکه مردمی را که هموطنت بودهاند فراموش کردی و اینجا دنبال همزبان میگردی،چیست؟ چیست؟ چیست؟
آن وقت من چه دارم که بگویم؟
بگویم امنیت؟
بگویم پول؟
بگویم بچه ها؟
راستش فکر میکنم امروز، پاسخ این سوال را پیدا کردم.
من از اینکه شب بخوابم و فردا ارزش تمام داشتههایم نصف شده باشد و قیمت تمام نداشتههایم دو برابر
از اینکه ساعت ۱۱ و پنجاه و نه دقیقه شب بنزین ۱۰۰۰تومنی بزنم و ساعت ۱۲ و یک دقیقه همان شب، همان بنزین لعنتی بدون هیچ خبر قبلی، بدون هیچ توضیحی، بدون هیچ دلیل قانع کنندهای، سه برابر شده باشد
از اینکه در سرزمینی زندگی میکنم که نه برای یکسال و یکماه و یکروز ، بلکه حتی برای یک دقیقهی بعدت هم نمیتوانی نقشه و برنامهای داشته باشی
میترسم.
بيشتر از آن از، باز و بسته شدن نت اون هم نزديك به يك هفته به راحتي بستن يك شير فلكه
براي كل كشور!!!
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
دلیل اینکه خاکت را رها کردهای، آنجا که بعضی عزیزانت زیر آن راحت گرفتهاند و باقی آنها رویش قدم میگذارند
دلیل اینکه خانهات را ترک کردهای که امنترین جای جهان بود و بیشتر از همه جا دوستش داشتی
دلیل اینکه مردمی را که هموطنت بودهاند فراموش کردی و اینجا دنبال همزبان میگردی،چیست؟ چیست؟ چیست؟
آن وقت من چه دارم که بگویم؟
بگویم امنیت؟
بگویم پول؟
بگویم بچه ها؟
راستش فکر میکنم امروز، پاسخ این سوال را پیدا کردم.
من از اینکه شب بخوابم و فردا ارزش تمام داشتههایم نصف شده باشد و قیمت تمام نداشتههایم دو برابر
از اینکه ساعت ۱۱ و پنجاه و نه دقیقه شب بنزین ۱۰۰۰تومنی بزنم و ساعت ۱۲ و یک دقیقه همان شب، همان بنزین لعنتی بدون هیچ خبر قبلی، بدون هیچ توضیحی، بدون هیچ دلیل قانع کنندهای، سه برابر شده باشد
از اینکه در سرزمینی زندگی میکنم که نه برای یکسال و یکماه و یکروز ، بلکه حتی برای یک دقیقهی بعدت هم نمیتوانی نقشه و برنامهای داشته باشی
میترسم.
بيشتر از آن از، باز و بسته شدن نت اون هم نزديك به يك هفته به راحتي بستن يك شير فلكه
براي كل كشور!!!
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
دقت نظر بيشتري در پيام هاي پلتفرم لينكدين داشته باشيد،
مخصوصا از پروفايل هاي ايرانيان خارج از كشور!
مهندسي اجتماعي در نشت اطلاعات را جدي بگيريد!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
مخصوصا از پروفايل هاي ايرانيان خارج از كشور!
مهندسي اجتماعي در نشت اطلاعات را جدي بگيريد!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
https://mega.nz/#F!HrRlAa4a!HN-LxlJ8fM-uPwSHGi5fGg
دانلود
دست نوشته، كتاب و نمونه سوالات
دوره هاي موسسه كامپتيا
و تعدادي دوره چون
Ccna r-s
iTil
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
دانلود
دست نوشته، كتاب و نمونه سوالات
دوره هاي موسسه كامپتيا
و تعدادي دوره چون
Ccna r-s
iTil
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
استخدام فوري يك تخصص مجازي سازي با برند Vmware
در يك شركت بين المللي
محدوده گاندي
حقوق حدودا ٤ ميليون تومان باساير شرايط معمول
لطفا ارسال روزمه بروز و مرتبط به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
در يك شركت بين المللي
محدوده گاندي
حقوق حدودا ٤ ميليون تومان باساير شرايط معمول
لطفا ارسال روزمه بروز و مرتبط به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
لیسانس کامپیوتر، فن آوری اطلاعات یا زمینه های مرتبط و یا داشتن تجربه معادل مدرک کارشناسی
دارا بودن 3 سال سابقه عملیاتی مرتبط
آشنایی کامل با حداقل یکی از متدولوژی های: OWASP Top 10, PTES, NSA Vulnerability, Penetration Testing Standards
دارای مهارت های تحلیلی
آشنایی بسیار خوب از تکنولوژی های وب: HTTP, HTML, CSS, Forms, Database Connectivity
تجربه و تسلط در گزارش نویسی و مستند سازی تست نفوذ
داشتن درک کامل از اصول حرفه ای: SQLi, XSS, CSRF, HTTP Flooding
داشتن تجربه عملیاتی در زمینه : Nessus, Burp, Metasploit, SET
داشتن تجربه و دانش مناسب از سیستم عامل های ویندوز و لینوکس
توانایی در ارزیابی امنیتی ادوات شبکه و سیستم عامل ها
داشتن مهارت در Bash Scripting, Python, Perl or Ruby
آشنایی با زبان انگلیسی در سطح خوب (ترجمه فنی و تخصصی )
توانایی و سازگاری کار در امور تیمی
** دارا بودن مدارک بین المللی از قبیل ( CEH, GPEN, GCIH ) دارای امتیاز مثبت میباشد
پروژه ملي در صنعت مخابرات
رنج حقوق از حداقل ٥ ميليون تومان به بالا بسته به توانمندي ها و مهارت
لطفا ارسال رزومه بروز و مرتبط
به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
دارا بودن 3 سال سابقه عملیاتی مرتبط
آشنایی کامل با حداقل یکی از متدولوژی های: OWASP Top 10, PTES, NSA Vulnerability, Penetration Testing Standards
دارای مهارت های تحلیلی
آشنایی بسیار خوب از تکنولوژی های وب: HTTP, HTML, CSS, Forms, Database Connectivity
تجربه و تسلط در گزارش نویسی و مستند سازی تست نفوذ
داشتن درک کامل از اصول حرفه ای: SQLi, XSS, CSRF, HTTP Flooding
داشتن تجربه عملیاتی در زمینه : Nessus, Burp, Metasploit, SET
داشتن تجربه و دانش مناسب از سیستم عامل های ویندوز و لینوکس
توانایی در ارزیابی امنیتی ادوات شبکه و سیستم عامل ها
داشتن مهارت در Bash Scripting, Python, Perl or Ruby
آشنایی با زبان انگلیسی در سطح خوب (ترجمه فنی و تخصصی )
توانایی و سازگاری کار در امور تیمی
** دارا بودن مدارک بین المللی از قبیل ( CEH, GPEN, GCIH ) دارای امتیاز مثبت میباشد
پروژه ملي در صنعت مخابرات
رنج حقوق از حداقل ٥ ميليون تومان به بالا بسته به توانمندي ها و مهارت
لطفا ارسال رزومه بروز و مرتبط
به آي دي
@alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.02
تلفيقي از دوره هاي اكفا و بما: (آگاهي رساني امنيت اطلاعات و بنيان مديريت امنيت اطلاعات با رويكرد ضد جاسوسي) مشتمل از؛
-آشنایی با سیاست های جاسوسی و ضد حفاظت
-آموزش راههای جلوگیری از تخلیه اطلاعات مهم
-راههای شناسایی و مقابله با ترفندهای تخلیه اطلاعاتی، توسط سایتها و فضای مجازی
-جلوگیری از سوء استفاده از فلش مموری
-استفاده درست و بی خطر از اینترنت
...
در قوه قضاييه/ نظامي
طهران ايران
آذر ٩٨-
٢٤ ساعت براي بيش از ١٥٠ نفر
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.03
-آشنایی با سیاست های جاسوسی و ضد حفاظت
-آموزش راههای جلوگیری از تخلیه اطلاعات مهم
-راههای شناسایی و مقابله با ترفندهای تخلیه اطلاعاتی، توسط سایتها و فضای مجازی
-جلوگیری از سوء استفاده از فلش مموری
-استفاده درست و بی خطر از اینترنت
...
در قوه قضاييه/ نظامي
طهران ايران
آذر ٩٨-
٢٤ ساعت براي بيش از ١٥٠ نفر
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.03
سوال، بدون سابقه كار چجوري شاغل شويم وقتي همه از ما سابقه كار ميخوان!؟( در حوزه فناورانه و امنيت)
١-روي مفاهيم بصورت عميق مسلط بشويم
٢-موارد مد نظر براي تخصص عملياتي مثل محتواي دوره ccna r-s , mcse 2012/16/19, Ceh v10 ec council و ساير رو بصورت شبيه سازي شده روي لپ تاپ و سيستم خانگي كار كنيم و مسلط براي مثال اگه تصور داريم كه دوره ceh v10 رو چه بصورت خودخوان خوانديم و يا در موسسه اي دوره ديديم حتما بايد وقتي يك سامانه تحت وب را به ما ميدهند بتوانيم با ابزارهاي كرك، متن باز و ... در اختيار، ارزيابي امنيتي در حد متوسط را انجام بدهيم و كار خود را پرزنت كنيم!
٣-براي هر كاري كه مرتبط با دانش ماست اقدام به ارسال رزومه كنيم
٤-حتما روز مصاحبه با تيپ حرفه اي و سر تايم حاضر شيم
و
٥-رزومه درست صادقانه و معقول حرفه اي بنويسيم، كمي خلاق باشيم، مواردي كه مسلط هستيم رو در رزومه پرزنت بديم توانمندي هايمان را! نه افراط نه تفريط!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.03
١-روي مفاهيم بصورت عميق مسلط بشويم
٢-موارد مد نظر براي تخصص عملياتي مثل محتواي دوره ccna r-s , mcse 2012/16/19, Ceh v10 ec council و ساير رو بصورت شبيه سازي شده روي لپ تاپ و سيستم خانگي كار كنيم و مسلط براي مثال اگه تصور داريم كه دوره ceh v10 رو چه بصورت خودخوان خوانديم و يا در موسسه اي دوره ديديم حتما بايد وقتي يك سامانه تحت وب را به ما ميدهند بتوانيم با ابزارهاي كرك، متن باز و ... در اختيار، ارزيابي امنيتي در حد متوسط را انجام بدهيم و كار خود را پرزنت كنيم!
٣-براي هر كاري كه مرتبط با دانش ماست اقدام به ارسال رزومه كنيم
٤-حتما روز مصاحبه با تيپ حرفه اي و سر تايم حاضر شيم
و
٥-رزومه درست صادقانه و معقول حرفه اي بنويسيم، كمي خلاق باشيم، مواردي كه مسلط هستيم رو در رزومه پرزنت بديم توانمندي هايمان را! نه افراط نه تفريط!
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.03
شفاف سازي رود مپ تخصصي امنيت بصورت خودخوان!
آينده شغلي.... ، آگاهي رساني امنيت
با رويكرد آگاه سازي همراه با مصاديق
و تكنيك هاي مصون بودن از هك!
تماس براي كسب اطلاعات بيشتر با موسسه ويستا:
0098 21 88554213
+98 21 8855 7032
+98 21 8855 4217
+98 21 8855 4963
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaServie
98.09.03
آينده شغلي.... ، آگاهي رساني امنيت
با رويكرد آگاه سازي همراه با مصاديق
و تكنيك هاي مصون بودن از هك!
تماس براي كسب اطلاعات بيشتر با موسسه ويستا:
0098 21 88554213
+98 21 8855 7032
+98 21 8855 4217
+98 21 8855 4963
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaServie
98.09.03
مدرس دوره
MCSA 2016
براي يك سازمان خارج از تهران
به مدت ٦ روز - ٤٨ ساعت
براي گروه ١
همچنين ٦ روز مجزا - ٤٨ ساعت براي گروه ٢
همچنين همين دوره
يك بوت كمپ ٦ روزه در تهران
براي يك سازمان
٤٨ ساعته
شروع از اواخر آذرماه
لطفا مدرسين مسلط و داراي سابقه
رزومه بروز و مرتبط همراه با متن اين آگهي رو به آي دي
@alirezaghahrood
ارسال نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.04
MCSA 2016
براي يك سازمان خارج از تهران
به مدت ٦ روز - ٤٨ ساعت
براي گروه ١
همچنين ٦ روز مجزا - ٤٨ ساعت براي گروه ٢
همچنين همين دوره
يك بوت كمپ ٦ روزه در تهران
براي يك سازمان
٤٨ ساعته
شروع از اواخر آذرماه
لطفا مدرسين مسلط و داراي سابقه
رزومه بروز و مرتبط همراه با متن اين آگهي رو به آي دي
@alirezaghahrood
ارسال نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.04
Publishing - SSCP Certification (Systems Security Certified Practitioner) .rar with you.
Click the link below to download this file.
https://easyupload.io/syxkaf
دانلود محتواي آموزشي بروز دوره SSCP - ISC2
لينك دو هفته اعتبار دارد.
پسورد فايل:
@cisoasaservice
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.04
Click the link below to download this file.
https://easyupload.io/syxkaf
دانلود محتواي آموزشي بروز دوره SSCP - ISC2
لينك دو هفته اعتبار دارد.
پسورد فايل:
@cisoasaservice
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.04
پيرو حاشيه ها و شو آف، توهم ات، نشر اكاذيب يك شخص...
يك بار عليه من يك بار عليه ايمان
دوبار عليه من يك بار عليه ايمان
يك بار عليه اين موسسه يك بار عليه محمد يك بار عليه فرهاد اين بار عليه موسسه موفق ديگه!
تتلو هاي حوزه رو بشناسيم،
تصوير كامنت يك مخاطب!👍🏽
- صرفا جهت پايش!
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.04
يك بار عليه من يك بار عليه ايمان
دوبار عليه من يك بار عليه ايمان
يك بار عليه اين موسسه يك بار عليه محمد يك بار عليه فرهاد اين بار عليه موسسه موفق ديگه!
تتلو هاي حوزه رو بشناسيم،
تصوير كامنت يك مخاطب!👍🏽
- صرفا جهت پايش!
آگاهي رساني امنيت سايبري
@CisoasaService
98.09.04
Forwarded from سازمان نظام صنفی رایانهای استان تهران
✅وزیر ارتباطات در گفتگو با ایسنا از برگزاری جلسات با سازمان نظام صنفی رایانه ای سخن گفت: «جبران خسارات شرکتها با مصوبات دولت قابل پیگیری است»
🔺آذری جهرمی درباره خسارات وارده به شرکتهای استارتآپی و امکان جبران آن گفت: برآوردهای تقریبی در سطح جامعه منعکس شده اما ما هنوز برآورد دقیقی نداریم. باید جلساتی با اتحادیه کسب و کارهای نوپا و نظام صنفی رایانهای برگزار کنیم و برآوردهای دقیق استخراج شود. جبران خسارات شرکتها با مصوبات دولت قابل پیگیری است اما مهم این است که بتوان نحوه برآورد خسارت را استخراج کرد.»
🔺آذری جهرمی در خصوص این که مشترکینی که بستههای مدتدار مثلا یک هفتهای خریداری کردهاند و در زمان قطع اینترنت قادر به مصرف بسته خود نشدهاند، گفت: به اپراتورها ابلاغ کردهایم که مدت زمان قطعی اینترنت را به مدت اعتبار بستهها اضافه کنند.
@TICTguild
🔺او درباره حقوقی که از مشترکین در مدت قطع اینترنت تضییع شده نیز گفت:« پیشنهادهایی برای اقدامات جبرانی داریم که هنوز نهایی نشده است و به محض نهایی شدن، اطلاعرسانی خواهیم کرد.»
شرح کامل خبر
🔺آذری جهرمی درباره خسارات وارده به شرکتهای استارتآپی و امکان جبران آن گفت: برآوردهای تقریبی در سطح جامعه منعکس شده اما ما هنوز برآورد دقیقی نداریم. باید جلساتی با اتحادیه کسب و کارهای نوپا و نظام صنفی رایانهای برگزار کنیم و برآوردهای دقیق استخراج شود. جبران خسارات شرکتها با مصوبات دولت قابل پیگیری است اما مهم این است که بتوان نحوه برآورد خسارت را استخراج کرد.»
🔺آذری جهرمی در خصوص این که مشترکینی که بستههای مدتدار مثلا یک هفتهای خریداری کردهاند و در زمان قطع اینترنت قادر به مصرف بسته خود نشدهاند، گفت: به اپراتورها ابلاغ کردهایم که مدت زمان قطعی اینترنت را به مدت اعتبار بستهها اضافه کنند.
@TICTguild
🔺او درباره حقوقی که از مشترکین در مدت قطع اینترنت تضییع شده نیز گفت:« پیشنهادهایی برای اقدامات جبرانی داریم که هنوز نهایی نشده است و به محض نهایی شدن، اطلاعرسانی خواهیم کرد.»
شرح کامل خبر
Forwarded from cissp (Alireza Ghahrood)
some ways enterprises can detect security incidents:
1.Unusual behavior from privileged user accounts.
Any anomalies in the behavior of a privileged user account can indicate that someone is using it to gain a foothold into a company's network.
2.Unauthorized insiders trying to access servers and data.
Warning signs include unauthorized users attempting to access servers and data, requesting access to data that isn't related to their jobs, logging in at abnormal times from unusual locations or logging in from multiple locations in a short time frame.
3.Anomalies in outbound network traffic.
It's not just traffic that comes into a network that organizations should worry about. This could include insiders uploading large files to personal cloud applications; downloading large files to external storage devices, such as USB flash drives; or sending large numbers of email messages with attachments outside the company.
4.Traffic sent to or from unknown locations.
For a company that only operates in one country, any traffic sent to other countries could indicate malicious activity. Administrators should investigate
5.Excessive consumption.
An increase in the performance of server memory or hard drives may mean an attacker is accessing them illegally.
6.Changes in configuration.
Changes that haven't been approved, including reconfiguration of services, installation of startup programs or fw changes, are a sign of possible malicious activity. The same is true of scheduled tasks that have been added.
7.Hidden files.
These can be considered suspicious because of their file names, sizes or locations, which indicate the data or logs may have been leaked.
8.Unexpected changes.
These include user account lockouts, password changes or sudden changes in group memberships.
9.Abnormal browsing behavior.
This could be unexpected redirects, changes in the browser configuration or repeated pop-ups.
10.Suspicious registry entries.
This happens mostly when malware infects Windows systems. It's one of the main ways malware ensures it remains in the infected system
, ...
1.Unusual behavior from privileged user accounts.
Any anomalies in the behavior of a privileged user account can indicate that someone is using it to gain a foothold into a company's network.
2.Unauthorized insiders trying to access servers and data.
Warning signs include unauthorized users attempting to access servers and data, requesting access to data that isn't related to their jobs, logging in at abnormal times from unusual locations or logging in from multiple locations in a short time frame.
3.Anomalies in outbound network traffic.
It's not just traffic that comes into a network that organizations should worry about. This could include insiders uploading large files to personal cloud applications; downloading large files to external storage devices, such as USB flash drives; or sending large numbers of email messages with attachments outside the company.
4.Traffic sent to or from unknown locations.
For a company that only operates in one country, any traffic sent to other countries could indicate malicious activity. Administrators should investigate
5.Excessive consumption.
An increase in the performance of server memory or hard drives may mean an attacker is accessing them illegally.
6.Changes in configuration.
Changes that haven't been approved, including reconfiguration of services, installation of startup programs or fw changes, are a sign of possible malicious activity. The same is true of scheduled tasks that have been added.
7.Hidden files.
These can be considered suspicious because of their file names, sizes or locations, which indicate the data or logs may have been leaked.
8.Unexpected changes.
These include user account lockouts, password changes or sudden changes in group memberships.
9.Abnormal browsing behavior.
This could be unexpected redirects, changes in the browser configuration or repeated pop-ups.
10.Suspicious registry entries.
This happens mostly when malware infects Windows systems. It's one of the main ways malware ensures it remains in the infected system
, ...
Forwarded from cissp (Alireza Ghahrood)