🎤مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکرها به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
⬅️آقای حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.
⬅️وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.
⬅️آقای انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.
⬅️ ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.
⬅️رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.
⬅️آقای انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.
⬅️رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.
⬅️آقای انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.
⬅️وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.
⬅️رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽حضور کم فروغ کاندیداهای ریاست جمهوری در شبکه های اجتماعی بومی در مقایسه با شبکه های اجتماعی خارجی بویژه توییتر و تلگرام
📉همین حضور کمرنگ هم پس از جلسه مشترک هفته گذشته میان نمایندگان کاندیداها و پیام‌رسان‌ها در سازمان فناوری اطلاعات ایران حاصل شده است.
⛔️تجربه نشان داده که کاندیداها به خوبی میدانند در جایی باید تبلیغ کنند که مردم حضور دارند. اما بعد از رسیدن به قدرت، از فیلتر شدن شبکه های اجتماعی که محل کسب و کار مردم است حمایت می کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⛔️آمریکا فروش آنتی ویروس Kaspersky را ممنوع کرد.
🗄دولت آمریکا به دلیل نگرانی‌ها در مورد ارتباطات شرکت کسپرسکی با سرویس‌های اطلاعاتی روسیه، هرگونه استفاده از نرم‌افزارهای این شرکت روسی را ممنوع اعلام کرد. سازمان خدمات عمومی آمریکا که مسئول خریدهای دولتی است، شرکت کسپرسکی را از فهرست تأمین‌کنندگان تایید شده خود حذف کرده و این اقدام دسترسی به محصولات کسپرسکی را دشوارتر می‌کند.
🗄وزارت امنیت داخلی ایالات متحده (DHS) اعلام کرد که نگران ارتباطات برخی از مسئولان کسپرسکی با نهادهای اطلاعاتی و دولتی روسیه است و این ارتباطات می‌توانند امنیت ملی ایالات متحده را به خطر بیندازند. کسپرسکی این اتهامات را رد کرده و اعلام کرده که هیچ‌گونه ارتباطی با دولت‌ها ندارد و به هیچ دولتی در دنیا در فعالیت‌های جاسوسی سایبری کمک نکرده و نخواهد کرد.
🗄این ممنوعیت پس از چندین ماه تحقیقات و ابراز نگرانی از سوی مقامات اطلاعاتی و امنیتی آمریکا اعلام شده است. علاوه بر این، گزارش‌هایی منتشر شده که نشان می‌دهند کسپرسکی ارتباط نزدیکی با سرویس امنیت فدرال روسیه (FSB) دارد./منبع
🗄یکی از گزارش‌های مهمی که باعث این تصمیم شده، به اظهارات یک کارمند سابق کسپرسکی مربوط می‌شود که ادعا کرده بود این شرکت با دولت روسیه همکاری داشته و اطلاعات کاربران را به سرویس‌های امنیتی روسیه منتقل کرده است. کسپرسکی همواره این ادعاها را تکذیب کرده است.
🗄گفتنی است که مرکز افتای ریاست جمهوری هم چندی پیش در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را بدلیل ضعف و عدم کارایی لازم ممنوع و منوط به استعلام کتبی از این مرکز کرده بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚙️ویژگیهای شبکه های صنعتی
🗄اگر شما خودتان را کارشناس شبکه میدانید احتمالا تعجب خواهید کرد که چرا تاکنون نام برخی از پروتکلهای ارتباطی موجود در این تصویر حتی به گوشتان هم نخورده است. شبکه های صنعتی در مقایسه با شبکه های IT از پروتکلها و استانداردهای خاصی استفاده می کنند که در شبکه های IT کاربردی ندارد.
🗄شبکه‌های صنعتی برای ارتباط و کنترل دستگاه‌ها و تجهیزات صنعتی در محیط‌ کارخانه‌ها و صنایع طراحی می‌شوند و تمرکز آنها بر روی پایداری، دقت و پاسخگویی در زمان است و نه امنیت!
🗄در شبکه‌های IT از پروتکل‌های استاندارد مانند TCP/IP، HTTP، FTP، و SMTP استفاده می‌شود که همگی برای انتقال داده‌ها و ارتباط اینترنتی بهینه شده‌اند اما در شبکه های صنعتی از پروتکل‌ها و استانداردهای خاصی مانند Profibus، Modbus، EtherCAT، و Profinet و ... استفاده می‌شود که هر یک معمولا توسط یکی از وندورهای اتوماسیون صنعتی برای ارتباط دستگاه‌های صنعتی و کنترل فرآیندها ابداع شده است.
🗄طراحی در شبکه های صنعتی بر رعایت اصل پایداری استوار است زیرا هرگونه قطعی یا تاخیر در این شبکه‌ها می‌تواند منجر به توقف تولید یا خطرات ایمنی شود. زمان پاسخگویی (Latency) بسیار پایین و قابلیت انتقال بصورت Real-time بسیار مهم است.
🗄شبکه‌های صنعتی باید در شرایط محیطی سخت مانند دماهای بالا، رطوبت، گرد و غبار، و نویز الکتریکی به خوبی کار کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️کشف سه آسیب پذیری بحرانی روی Vmware
⚠️سه آسیب پذیری بحرانی روی ESXi و vCenter به شرح فوق با امتیاز 9.8 کشف شده که امکان Authentication Bypass را در اختیار مهاجم قرار می دهد! (اطلاعات بیشتر)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💥خرابکاری در زیرساخت فیبر نوری کشور با هدف اخلال در برگزاری انتخابات
🗄 وزیر ارتباطات: در ۲۴ ساعت گذشته ۷ خرابکاری عمدی در خطوط فیبر نوری داشته‌ایم
🗄بلافاصله توسط همکارانم در وزارت ارتباطات این خرابکاری‌ها رفع شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔈زارع پور الکامپ را بدون سخنرانی افتتاح کرد.
🗄نمایشگاه الکامپ با حضور وزیر ارتباطات و در آخرین روزهای وزارتش افتتاح شد اما او ترجیح داد در سایه سنگین انتقادات از عملکردش که در شبکه های اجتماعی فراگیر شده است سکوت کند و در مهمترین نمایشگاه فناوری اطلاعات کشور سخنرانی نداشته باشد. سال قبل هم او به دلیل قطع برق موفق به سخنرانی نشده بود.
🗄در مناظرات کاندیداهای ریاست جمهوری تقریبا همه کاندیداها از وضعیت موجود اینترنت اظهار نارضایتی کردند ولی وزیر ارتباطات بارها گفته که وزارت ارتباطات در خصوص فیلترینگ که بر کیفیت ارتباطات اثر منفی می گذارد پاسخگو نیست و مسئولیتی ندارد!
🗄گفتنی است در این نظرسنجی هم 94 درصد مخاطبان این کانال که از قشر متخصصان و فعالان فناوری اطلاعات کشور هستند ترجیح میدهند دیگر زارع پور را بر کرسی وزارت ارتباطات نبینند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌توصیه هایی برای...
➖به این توصیه ها توجه کنید:
  «۱. ایجاد کمیته (و کارگروه) برای کارها. کمیته‌ها هر چقدر که ممکن است بزرگ باشند، هرچه تعداد بیشتر، مخالفت‌ بیشتر.
۲. اصرار به ایجاد فرآیند برای کارها، ممانعت از راه‌های میانبر که تسهیلگر روندها باشد.
۳. به افراد غیرمتخصص بها دهید تا امید و انگیزه افراد کارآمد و حرفه‌ای کم شود.
۴. افراد غیرمتخصص را ارتقا و از آنها تعریف کنید.
۵. در تقسیم کارها، ابتدا غیر مهم را به متخصصین و مهم را به آدم‌های ناکارآمد محول کنید.
۶. مدام سخنرانی کنید و بقیه را مجبور کنید در سخنرانی‌های طولانی شرکت کنند.
۷. ایده‌آل‌گرایی (و perfectionism) را ترویج کنید.
‏۸. برای کارها فرآیند اخذ مجوز بگذارید. فرآیندها را طوری تنظیم کنید که یک نفر مسئولیت یک بخش را نداشته باشد (تقسیم مسوولیت در سطوح مختلف به نحویکه هیچ کس مسوول نیست).
۹. جلسه و کنفرانس بگذارید حتی وقتی کارهای مهمتری برای انجام هست.»

📦اینها اگرچه مواردی هستند که هر روزه در سازمانهای مختلف شاهد آنها هستیم و متاسفانه تبدیل به فرهنگ غالب سازمان‌های ایرانی شده است اما جالب است بدانید این توصیه ها بخش‌هایی از یک دستورالعمل محرمانه آمریکا مربوط به سال 1944 است که وزارت امنیت داخلی ایالات متحده، در سال ۲۰۰۸ آنرا را از محرمانگی خارج کرد. هدف از این دستورالعمل، آموزش «شیوه ‌کاهش بهره‌وری و قدرت سازمانی برای دولتهای متخاصم» بوده است که به نیرو‌های نفوذی آموزش داده میشده است./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴بیش از 20.000 تا IP آسیب پذیر به آسیب پذیری CVE-2024-6387 که مربوط به OpenSSH است و اخیرا Publish شده در ایران شناسایی شده است.
➖ این آسیب پذیری به‌طور خاص در سرور sshd وجود دارد و امکان اجرای کد از راه دور را فراهم می‌کند. این آسیب‌پذیری به دلیل یک race condition در هندلر سیگنال، به‌ویژه هندلر `SIGALRM`، ایجاد می‌شود. مهاجم از راه دور بدون احراز هویت می‌تواند از این نقص سوءاستفاده کرده و کد دلخواه را با سطح دسترسی root در سیستم‌های آسیب‌پذیر اجرا کند.

➖نسخه‌های آسیب‌پذیر
نسخه‌های OpenSSH از 8.5p1 تا 9.8p1 تحت تأثیر این آسیب‌پذیری قرار دارند.

➖ تأثیر
این آسیب‌پذیری می‌تواند در سیستم‌های لینوکسی که از glibc استفاده می‌کنند، به مهاجم اجازه دهد کد دلخواه را به عنوان کاربر root اجرا کند.

➖راه‌حل‌
به نسخه 9.8p1 یا بالاتر OpenSSH به‌روزرسانی کنید.
اگر به‌روزرسانی فوری ممکن نیست، تنظیم LoginGraceTime به 0 در فایل تنظیمات sshd می‌تواند تا حدودی این مشکل را کاهش دهد، هرچند این راه‌حل کامل نیست و ممکن است به حملات منع سرویس منجر شود. اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⭐️جدول مقایسه ای BIهای مطرح دنیا از نگاه #گارتنر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌تشدید اختلال‌های اینترنت در دو هفته اخیر
➖آمارها نشان می‌‌دهد که تحت تاثیر اختلالات اینترنتی در دو هفته اخیر، میزان سفارش فروشگاه‌های اینستاگرامی و تعداد تراکنش‌های برخی پرداخت‌یارها به‌ترتیب ۴۰ و ۲۰ درصد کاهش یافته است.
➖به گزارش دنیای اقتصاد؛ در دو هفته اخیر همز‌مان با روزهای منتهی به انتخابات ریاست‌جمهوری اختلال‌های اینترنتی تشدید شد؛ تا جایی که عمده فیلترشکن‌ها از کار افتادند و نارضایتی مردم از کندی سرعت اینترنت در این روزها نیز اوج گرفت. در مقابل مسوولان دولتی از وزیر ارتباطات گرفته تا رئیس مرکز ملی فضای مجازی بدون اشاره‌ای به این اختلال‌ها، همچنان از پایداری کامل شبکه ارتباطی کشور گفتند.
➖البته این مقامات درباره افزایش حملات سایبری در روزهای قبل و حین انتخابات و خنثی کردن آنها اشاره کرده‌اند. با این حال کارشناس‌ها از تشدید اختلال‌ها در هفته‌های اخیر می‌گویند و آن را نتیجه رویکرد نادرست سیاستگذار می‌دانند. در این شرایط، گزارش‌ها و بررسی‌ها نشان می‌دهد که میزان سفارش فروشگاه‌های مجازی فعال در بستر اینستاگرام تا ۲۵ درصد، ترافیک فروشگاه‌های اینستاگرامی تا ۴۰ درصد و تراکنش‌های پرداخت‌یارها نیز حدود ۲۰ درصد کاهش پیدا کرده است.
➖یک روز مانده به برگزاری دور اول چهاردهمین انتخابات ریاست‌جمهوری بسیاری از کاربران از اختلال روی اینترنت و قطع و وصل فیلترشکن‌های خود خبر دادند. حتی برخی شنیده‌ها از سوی کارشناسان شبکه حکایت از اختلال شدید روی شبکه کلادفلر از سوی ایران را مطرح می‌کردند. به گفته برخی از کارشناسان نیز این اختلال بیشتر روی شبکه شاتل، آسیاتک، افرانت، های‌وب، ایرانسل و همراه اول دیده شده است.
➖پس از این موضوع عیسی زارع‌پور، وزیر ارتباطات هم خبر از خرابکاری در زیرساخت فیبر نوری کشور با هدف اخلال در برگزاری انتخابات داد. زارع‌پور در این مورد گفت: «در ۲۴ ساعت گذشته ۷ خرابکاری عمدی در خطوط فیبر نوری داشته‌ایم که این خرابکاری‌ها بلافاصله توسط همکارانم در وزارت ارتباطات رفع شده است.»
➖اما در شرایطی که کاربران در چند هفته اخیر از کاهش سرعت اینترنت و اختلال در فیلترشکن‌های خود شکایت می‌کنند، مسوولان دولتی همچنان اختلال‌های اینترنت را انکار و وزیر ارتباطات دولت سیزدهم و معاونان او در این وزارتخانه عنوان می‌کنند که سرعت اینترنت در کشور بنابر داده‌های داخلی و همچنین داده‌های بین‌المللی افزایش هم پیدا کرده است!/منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️ اتاقک هک شد!؟
❗️گروه IRLeaks مدعی شده که سایت و Application #اتاقک را هک کرده و اطلاعات زیر را در اختیار دارد:

⚫️ اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
⚫️ اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
⚫️ پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
⚫️ اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
⚫️ اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
⚫️ اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
⚫️ اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
⚫️ اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
⚫️ کوپن‌های تخفیف و کلی اطلاعات دیگر

❗️این گروه هکری به اتاقک 24 ساعت مهلت داده که به منظور پیشگیری از فروش اطلاعات، با هکرها مذاکره کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❗️اطلاعیه اتاقک در واکنش به هک شدن این پلتفرم

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📍بیانیه نقشه و مسیریاب نشان: «شرکت ارتباطات زیرساخت دسترسی به نشان با فیلترشکن را مسدود کرد»

⬛️پ.ن:
«خداوند این کشور را از لشکر دشمن، از خشکسالی، از دروغ و از فیلترینگ پاس دارد.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌اختلالات اینترنتی همزمان با تشدید فیلترینگ در واپسین روزهای وزارت زارع پور همچنان ادامه دارد.
❌رئیس شرکت ارتباطات زیرساخت، بروز اختلال در ترافیک اینترنت کشور را تأیید کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات