🖥آموزشهای رایگان SIEM
معرفی منابع آموزشی و فیلم های آموزشی ارزشمند و بروز SIEM:

✔️General:
⌘ Windows Logging Basics
⌘ Jose Bravo - What is a SIEM? (5 Vídeos):
⌘ PowerSIEM Analyzing Sysmon Events with PowerShell

✔️AlienVault OSSIM :
⌘ Cybrary - AlienVault OSSIM

✔️Elastic - SIEM :
⌘ Fundamentals

✔️ArcSight :
⌘ Paul Brettle - What is Series
⌘ Paul Brettle - ArcSight ESM 101
⌘ ArcSight Tutorial

✔️QRadar
⌘ Jose Bravo - QRadar
⌘ QRadar SIEM

✔️Splunk
⌘ What is Splunk?
⌘ Intro to Splunk
⌘ Using Fields
⌘ Scheduling Reports & Alerts
⌘ Visualizations
⌘ Search Under the Hood
⌘ Basic Searching
⌘ Splunk - Intro to Knowledge Objects
⌘ Splunk - Intro to Dashboards
⌘ Practical Splunk - Zero to Hero
⌘ Splunk Use Cases

✔️Microsoft Sentinel
⌘ What is Microsoft Sentinel
⌘ Microsoft Sentinel Level 400 training

✔️ Forti SIEM :
⌘ Forti SIEM 6.3 Self-Paced

🐲🐲🐲🐲🐲🐲🐲🐲

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

‼️نمونه ای از زیرپا گذاشتن حریم خصوصی مردم در کسب و کارهای آنلاین!
➖سخت است باور کنیم که چنین سوء استفاده هایی اصلا وجود ندارد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید چهارم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚙️ارتباط PLC ها با DCS از منظر امنیت
➖در شبکه های صنعتی برای برقراری ارتباط میان PLCها و DCS معمولا از یکی از دو روش فوق استفاده می شود.
➖در شکل سمت چپ از یک PCN برای برقراری ارتباط میان اجزای مختلف شبکه صنعتی استفاده می شود. هزینه پیاده سازی این روش کمتر بوده و استفاده از آن برای نیازمندیهای مختلف مانیتورینگ و کنترل در صنایع مختلف رایج است.
➖اما گاهی از PLCها برای سیستمهای ESD و SIS استفاده می شود. این سیستمها عملکرد حیاتی داشته و در صورتی که مورد حمله سایبری واقع شوند می توانند فاجعه بیافرینند.
➖در استاندارد ISA/IEC 62443-3-2 بر جداسازی بستر ارتباطی تجهیزات مرتبط با Safety تأکید شده است. شکل سمت راست یک رویکرد مؤثر شامل لینک‌های مستقیم بین PLCها و DCS با استفاده از لینکهای ارتباطی اختصاصی است. گرچه هزینه پیاده سازی این روش بالاتر است اما امنیت بیشتری را نسبت به بستر PCN به ارمغان می آورد.

✔️از این پس نکات آموزشی بیشتری مرتبط با امنیت سیستمهای کنترل صنعتی و اسکادا در این کانال برای علاقمندان منتشر خواهد شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید پنجم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔵دیتا از IT تا OT
➖در شبکه های IT وقتی از دیتا صحبت می‌کنیم بیشتر منظورمان فایل و دیتابیس و ... است. اما در شبکه‌های صنعتی صحبت از صفر و یک‌های دیجیتال و ورودی‌های آنالوگ و مدیاهای سریال است.
➖نقش یک سیستم امنیت صنعتی حفاظت از همین صفر و یک‌ها در سیستم کنترل در برابر حملات سایبری است. به همین دلیل مفاهیم امنیتی در صنعت به شدت به لایه سخت افزار و الکترونیک نزدیک است. لذا بدون داشتن شناخت نسبی از الکترونیک نمی‌توانید انتظار داشته باشید که یک متخصص امنیت صنعتی شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️اطلاعیه دانشگاه آزاد درخصوص حمله سایبری به «سامانه آموزشیار»
➖دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد، اطلاعیه‌ای صادر کرد.
➖در متن این اطلاعیه آمده است:
«🔵درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.
🔵لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.
🔵با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.
🔵بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید ششم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️لیست شرکتهایی که در نیمه اول سال 2023 مورد حمله سایبری صنعتی قرار گرفته اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎آشنایی با قوانین GDPR (اسلاید هفتم)
🔥🔥🔥🔥🔥🔥🔥🔥
🌐با بازنشر این اسلایدها در افزایش آگاهی عمومی مردم و کسب و کارها نسبت به موضوع حفظ حریم خصوصی کاربران سهیم شوید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️وب سایت و سامانه های وزارت جهاد کشاورزی هم اکنون از دسترس خارج شده است:
https://www.maj.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

♨️نفوذ هکرها به AnyDesk !
⚠️شرکت AnyDesk تایید کرده که اخیراً مورد یک حمله سایبری قرار گرفته و هکرها موفق شده اند به سرورهای اصلی این شرکت نفوذ کرده و به سیستم‌های تولید شرکت دسترسی پیدا کنند. در طی این حمله، سورس های نرم افزاری و Certificateهای این شرکت به سرقت رفته و تمامی Passwordها Reset شده‌اند!
🗄شرکت AnyDesk بیش از 170.000 مشتری تجاری دارد که از میان آنها میتوان به سازمان ملل متحد، سامسونگ، NVidia، زیمنس و MIT اشاره کرد.
🗄شرکت AnyDesk اعلام کرده که به زودی Certificateهای قبلی خود را که به دست هکرها افتاده Revok خواهد کرد و به همه کاربرانش توصیه کرده نسخه AnyDesk خود را به 8.0.8 ارتقا دهند. (نسخه های قبلی به زودی از کار خواهند افتاد)
🗄شرکت AnyDesk در بیانیه خود گفته «می‌توانیم تأیید کنیم که وضعیت تحت کنترل است و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با Certificate جدید استفاده می‌کنید» این شرکت افزوده: «ما هیچ نشانه ای از ربودن Sessionهای کاربران نداریم. زیرا تا آنجا که ما می دانیم این کار امکان پذیر نیست.»
🔗منبع

⬛️پ.ن:
به نظر میرسد اختلالات اخیر AnyDesk به این حمله سایبری مرتبط بوده است.
◀️اگر از AnyDesk استفاده میکنید حتما از اینجا به آخرین نسخه ارتقا دهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌سازمان‌ها از چه راه‌هایی قربانی باج افزارها می‌شوند؟
⚠️سرویس RDP همچنان در صدر روزنه های نفوذ باج افزارها!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️پست هک نگار
❌هر ماه یک حمله سایبری مهم
🔴شهریور: ثبت احوال
🔴مهر: وزارت علوم
🔴آبان: نهاد نمایندگی ولی فقیه در دانشگاه ها
🔴آذر: سامانه هوشمند سوخت
🔴دی: اسنپ فود
🔴بهمن: مجلس شورای اسلامی
🔴اسفند: قوه قضائیه، بنیاد مستضعفان
🔴فروردین 1403: ⁉️
🟣در ماه‌های اخیر بطور متوسط در هر ماه شاهد یک حمله سایبری بزرگ بوده ایم.
❔ آیا این روند ادامه خواهد داشت؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️وب سایت وزارت جهاد بعد از 48 ساعت در دسترس قرار گرفت:
https://www.maj.ir/

❌ وب سایت مرکز ماهر از دسترس خارج شد:
https://cert.ir/

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸تجربه خریدن و تحویل گرفتن یک خانه از فروشگاه آنلاین آمازون!😎

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️هشدار در خصوص شدت گرفتن حملات سایبری به شرکتهای تصفیه آب
🔴آژانس اعتبارسنجی Moody هشدار داده است که شرکت‌های آب با افزایش ریسک حمله‌های سایبری به آب آشامیدنی مواجه هستند و از طرفی شرکتهای آب در بریتانیا منتظر مجوز نهاد تنظیم‌کننده صنعت برای افزایش بودجه امنیت سایبری خود هستند.
🔴در گزارش Moody هشدار داده شده که هکرها به طور فزاینده‌ای بر روی شرکت‌های زیربنایی، از جمله شرکت‌های تصفیه آب و فاضلاب تمرکز کرده‌اند و استفاده از هوش مصنوعی (AI) می‌تواند این روند را تسریع کند.
🔴ماه گذشته، سادرن واتر، که به ۴.۶ میلیون مشترک در جنوب انگلستان خدمات می‌دهد، اعلام کرد که گروه باج‌افزار بلک باستا ادعا کرده است که به سیستم‌های آن‌ها دسترسی پیدا کرده و مقدار محدودی از داده‌ها را در Dark Web منتشر کرده است. همین گروه، شرکت Capita را در سال گذشته هک کرده بود.
🔴آژانس Moody هشدار داده که استفاده روزافزون از تجهیزات ثبت داده برای نظارت بر مصرف آب و استفاده از کنتورهای هوشمند دیجیتال، شرکت‌ها را در برابر حملات آسیب‌پذیرتر می‌کند.
🔴بر اساس این گزارش، دفتر کمیسیونر اطلاعات بریتانیا می‌تواند شرکت‌هایی را که در موضوع امنیت سایبری سهل انگاری می کنند تا ۴ درصد از گردش مالی شرکت و یا ۲۰ میلیون یورو (۱۷ میلیون پوند)، هر کدام که بالاتر باشد، جریمه کند. (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📚مدیریت حوادث سایبری
🔸وقوع Incident در همه سازمان ها اجتناب ناپذیر است. هیچ وقت نمی توانیم وقوع Incident در سازمان را به صفر برسانیم. لذا اگر سازمانی هدفش به صفر رساندن Incidentها باشد هدف گذاری اشتباهی کرده است. وقوع Incident در سازمانهای پویا و اکتیو بیشتر رخ می دهد. تنها راه برای جلوگیری کامل از وقوع Incident، متوقف کردن همه تغییرات است. اما سازمان‌ها برای رقابت و بقای خود باید تغییراتی ایجاد کنند، و همه تغییرات مستلزم ریسک هستند. هدف ما کاهش ریسک به‌گونه‌ای است که به ما امکان دهد به پیشرفت ادامه دهیم. این همان دلیلی است که ما AirBag را در ماشین اختراع کردیم. سازمانی که Incident نداشته باشد سازمانی مرده و ساکن است.
🔸بنابراین امکان وقوع Incident همواره وجود دارد. در Incident Management هدف اصلی این است که تا حد ممکن وقوع Incidentها را کاهش دهیم و بعد از هر Incident یاد بگیریم که چگونه فرایندها را اصلاح کنیم تا از وقوع مجدد آن جلوگیری کنیم.
🔸پس تغییر یعنی ریسک و ریسک برابر است با وقوع حوادث. اگر وقوع حوادث یک واقعیت در زندگی هستند، پس باید چه کنیم؟ آیا ما فقط آنها را می پذیریم؟
🔸به نوعی بله. شما باید بپذیرید که در صورت وجود خطر، حوادث دیر یا زود اتفاق می افتد، و وقوع یک حادثه به این معنی نیست که شما برای همیشه شکست خورده اید. یک حادثه باید به عنوان آغاز یک روند بهبود در نظر گرفته شود.
✔️پس از وقوع هر حادثه دو نکته بسیار مهم است:
1️⃣سازمان شما چگونه به حوادث واکنش نشان می دهد؟
2️⃣سازمان شما چقدر از حادثه، یاد می گیرد؟

✅اگر به ادامه این بحث علاقمند هستید کتاب Incident Management را که فایل Pdf آن در پست بعدی آمده است مطالعه کنید.
❌موضوع Incident Management در کشور ما و در اغلب سازمانهای ایرانی موضوع مهجوری است و همین باعث شده که شاهد وقوع مکرر حوادث مشابه در سازمانهای مختلف باشیم و از اتفاقات گذشته درس نگیریم. همین باعث می‌شود صدا و سیما دوبار و دقیقا با یک روش توسط یک گروه هکری هک شود. سامانه هوشمند سوخت هم همینطور و...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

کتاب Incident Management

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💻حمله سایبری با مسواک! (به حق چیزهای ندیده و نشنیده!)
👺استفاده از 3 میلیون مسواک هوشمند برای ترتیب دادن یک حمله DDoS
🗄شاید شبیه داستان های علمی تخیلی به نظر برسد، اما روزنامه سوئیسی آرگاوئر سایتونگ گزارش داده که تقریباً سه میلیون مسواک هوشمند توسط هکرها تسخیر شده اند تا یک حمله DDoS را انجام دهند. هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای هوشمند به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند! (منبع)
🗄دامنه تولید و استفاده از تجهیزات هوشمند هر روز گسترش بیشتری پیدا می کند و نگرانی های امنیتی مرتبط با تجهیزات IoT هم زیادتر و جدی تر می شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات