🦠 با گسترش ویروس کرونا در سطح ایران و جهان و افزایش تهدید برای سلامتی افراد، دنیای کسب ‌وکار در چند هفتۀ اخیر دچار تغییرات زیادی شده است. این بیماری ترس گسترده‌ای را‌ بین مردم ایجاد کرده و مشکلات عدیده‌ای برای اکثر کسب و کارها پدید آورده و منجر به تعطیلی یا کاهش جدی فعالیت بسیاری از سازمان‌ها و شرکت‌ها شده است. بسیاری از کارفرمایان برای کاهش انتشار ویروس و کنترل بیماری و همچنین ادامه فعالیت‌های سازمانشان تصمیم به دورکاری گرفته‌اند.

🛡 توجه به مسائل مرتبط با امنیت اطلاعات در شرایط دورکاری از جمله بزرگترین دغدغه‌های سازمان‌ها می‌باشد.
لذا بصورت دوره ای اطلاعات مناسب برای امن سازی سازمانها در این کانال منتشر خواهد گردید.
#دورکاری_امن

منبع:
⭕️ مرکز تخصصی آپا دانشگاه رازی

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

✅ توصیه به مدیران شبکه و سازمان‌ها
💢 بخش اول: راهکار امن‌سازی RDP

▪️ انجام منظم و سخت‌گیرانه پشتیبان‌گیری از اطلاعات، آزمایش نسخه‌های پشتیبان پس از هر مرتبه پشتیبان‌گیری.
▪️ استفاده از راه‌های ارتباط امن با شبکه‌ داخلی از طریق تانل‌های VPN.
▪️به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارهای کاربردی.
▪️ استفاده از آنتی‌ویروس‌های معتبر و به‌روزرسانی مداوم آن‌ها.
▪️عدم استفاده از کاربر با سطح ادمین (Administrator) برای دسترسی از راه دور و تعریف کاربران مجاز با دسترسی مشخص و محدود شده.
▪️سیاست‌گذاری‌های مناسب جهت استفاده از رمز‌عبور پیچیده با طول حداقل ۸ کاراکتر، تغییر دوره‌ای رمزهای عبور‌ و استفاده از مکانیزم‌های ورود چند مرحله‌ای.
▪️ تنظیم کردن سرورها به شکلی که برای ورود موفق، سقف مشخص و محدودی از تلاش‌های ناموفق تعیین شود، این فرآیند در سیستم‌عامل‌های مختلف متفاوت بوده و بسیار ساده اما تأثیرگذار است و سبب پیشگیری از موفقیت بسیاری از حملات بر پایه دیکشنری یا دزدیدن رمز عبور می‌شود.
▪️ استفاده از فایروال و اعمال قوانین و تنظیمات محدودیت حداکثر، به نحو‌ی که تمامی ارتباطات قطع شوند و صرفاً به سرویس‌های مجاز اجازه‌ی دسترسی داده شود.
▪️ استفاده از نرم‌‌افزارهای گزارش‌گیری جهت بررسی وقایع و رخداد‌های ورود و خروج کاربران از طریق ارتباطات راه دور و غیره.
▪️ دقت مضاعف در زمان استفاده از نام کاربری و گذرواژه برای دسترسی از راه دور، مخصوصاٌ در زمانی که برای اتصال از رایانه دیگران استفاده می‌شود. انواع Key loggerها و تروجان‌ها می‌توانند با دزدیدن مخفی اطلاعات تایپ شده، دسترسی مهاجمین به سرورها را ممکن کنند.
▪️ محدودیت دسترسی از راه دور تنها به آدرس‌های IP مشخص.
▪️ عدم دانلود و استفاده از فایل‌های ضمیمه از آدرس‌های ایمیل نامعتبر و ناشناخته.
▪️تغییر پورت پیش‌فرض.

#دورکاری_امن

منبع:
⭕️ آپا دانشگاه رازی

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

✅ توصیه به مدیران شبکه و سازمان‌ها
💢 بخش دوم

💢 احراز هويت و اعطای مجوز دسترسی Authentication & Authorization
▪️ تأييد هويت چندعاملی کارکنان دورکار
▪️صدور مجوزهای دسترسی به سرورهای سازمان برای هر کاربر دورکار
▪️ تعريف زمان دسترسی و تاريخ انقضا حساب کاربری
▪️ تفکيک وظايف کاربر با مجوزها/ اعطاي مجوز بر اساس نقش يا قلمرو
▪️بررسی سلامتی سيستم کاربر دورکار

💢 دسترسي و اجراي سياست Access & Policy Enforcement
▪️ فيلترينگ ترافيک غير مجاز
▪️کنترل دسترسی در سطح سرويس‌های مختلف سازمانی
▪️سياست‌دهی و پيکربندی متمرکز

💢 امن سازی اتصال و مديريت Connectivity & Management
▪️ تأمين محرمانگی و صحت ترافيک ارتباطی
▪️استفاده از الگوريتم رمز
▪️ اتصال مبتنی بر نياز و بر اساس تقاضا

💢 نظارت بر رفتار کاربران مجاز Privileged users under magnifier
▪️رويدادنگاری
▪️ردگيری فعاليت‌های كاربر

#دورکاری_امن

منبع:
⭕️ آپا دانشگاه رازی

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

✅ توصیه به مدیران شبکه و سازمان‌ها
💢 بخش سوم: ارائه ابزارهای مشارکتی امن برای کارکنان دورکار

▪️ نداشتن ابزارهای دورکاری مناسب باعث می‌شود کارمندان دست به دامان شیوه‌های دیگر ارتباطی شوند که برخی از آن‌ها شاید قابل اطمینان نباشند.

▪️به عنوان مثال، محیط مشارکتی مانند Slack همچنین می‌تواند به نشت داده سازمان منتهی شود و فردی به طور تصادفی بتواند به کل تاریخچه فایل‌ها و پیام‌ها دسترسی پیدا کند.

▪️پیش از اجازه دادن به کارکنان برای دورکاری یک جلسه آگاهی برگزار گردد (که می‌تواند ریموت هم برگزار شود). در این جلسه می‌توان تأکید نمود که فقط از
سیستم مشارکتی به کار گرفته شده در شرکت استفاده کنند. همچنین باید تأکید شود که اگر اطلاعات محرمانه‌ای فاش گردد خودشان مسئول خواهند بود.

#دورکاری_امن

منبع:
⭕️ آپا رازی

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

کتاب «مدیریت از خانه»
راهنمایی کامل، ساده و سریع برای مدیران عاملی‌ است که ناگزیرند این روزها، تیم‌های خود را دور از محل کار راهبری کنند. مولف کتاب، کلیر لو، خود مدیریت مجموعه‌ای را به عهده دارد که بخش عمده‌ی تیمش به صورت دورکاری مشغول به‌کارند و در این سبک کاری تجربه دارد.

کتاب از یازده فصل تشکیل شده است که در هر کدام، با استفاده از داده‌های آماری که از مصاحبه با افراد شاغل به صورت دورکار به دست آمده است، تکنیک‌هایی کلیدی آموزش داده می‌شود. به گفته مصطفی امیری مدیرعامل زرین‌پال، این کتاب به شما کمک می‌کند تا بتوانید کسب‌وکار خود را حتی در این شرایط سخت با استفاده از بهترین راه‌حل ممکن، سرپا نگه دارید.

این کتاب در دو بخش آماده شده است. بخش اول آن شامل شش فصل نخست است که می‌توانید از این قسمت آن را دریافت کنید.
🦁«کتاس»
‏http://t.me/ict_security

✅ توصیه به مدیران شبکه و سازمان‌ها
💢 بخش چهارم: ارائه ابزارهای مشارکتی امن برای کارکنان دورکار-ادامه

🔲 از رایج‌ترین نرم‌افزارهای کاربردی در حوزه آموزش مجازی و جلسات آنلاین Adobe Connect می‌باشد.
توجه به نکات زیر جهت حفظ امنیت سامانه‌های مبتنی بر این نرم‌افزار توصیه می‌گردد:

🔸پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور.
🔸تعیین سیاست‌های استفاده از پسورد قوی جهت ورود به سامانه.
🔸عدم استفاده از کاربر guest.
🔸استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL.
🔸عدم راه‌اندازی سایر سرویس‌ها بر روی سرور Adobe Connect.
🔸به‌روزرسانی و نصب وصله‌های امنیتی برنامه و سیستم‌عامل میزبان.
🔸امن‌سازی سیستم‌عامل و استفاده از فایروال بر روی سرور میزبان.
🔸 بستن پورت‌های بدون استفاده همچنین محدود کردن دسترسی به آدرس‌های داخل کشور.
🔸 تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی.
🔸 بررسی دوره‌ای امنیت سیستم و فایل‌های لاگ جهت اطمینان از برقراری سیاست‌های امنیتی و تشخیص هرگونه ناهنجاری یا تلاش برای نفوذ.

#دورکاری_امن

منبع:
⭕️ آپا دانشگاه رازی

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

کشف آسیب پذیری SweynTooth
۱- خلاصه اجرائی
وبسایت ICSCERT.IR از یک گزارش عمومی از چندین آسیب پذیری بلوتوث کم انرژی (Bluetooth Low Energy BLE) با کد سوء استفاده از اثبات مفهوم (PoC) آگاه است که بر تعداد زیادی دستگاه های IOT ، Smart-home ، پوشیدنی و پزشکی از فروشنده هایی که از ارتباطات بی سیم BLE استفاده می کنند ، اثر گذار است. این هشدار را به منظور اطلاع از گزارش و شناسایی کاهش های اولیه برای کاهش خطرات ناشی از این حملات و امنیت سایبری صادر می کند. این گزارش برای آسیب پذیری های زیر است: ادامه مطلب…
https://ics-cert.ir/?p=279

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

🎥 چگونه در واتس‌اپ تماس صوتی و تصویری چندنفره برقرار کنیم؟

برای برقراری تماس چندنفره در واتس اپ می توانید مراحل زیر را دنبال کنید:
به بخش تماس‌ها یا Calls بروید
سپس در این صفحه یک آیکون گوشی تلفن می‌بینید که یک علامت مثبت کوچک نیز روی آن هست (بسته به نوع سیستم عامل نسخه آندروید یا اپل، سمت راست بالا یا سمت راست پایین). آن را فشار دهید.

در صفحه جدید ساخت گروه جدید یا Add new group را انتخاب کنید تا بتوانید اتاقی با حضور افراد تشکیل دهید.
در این مرحله لیستی از افرادی که با آن‌ها ارتباط دارید می‌بینید. شما می‌توانید در میان این لیست به جستجو بپردازید و با فشار روی دایره درج شده جلوی اسامی آن‌ها، حداکثر ۳ تن از آنان را به لیست اضافه کنید.

حالا همه چیز آماده است. روی علامت تلفن کلیک کنید و بسته به تمایل، تماس صوتی یا تماس تصویری را انتخاب کنید.
از محدودیت‌های این روش تماس، این است که به هنگام تماس تصویری نمی‌توانید آن را مستقیم به حالت صوتی بازگردانید. برای این کار باید تماس را قطع کرده و از نو این بار تماسی تصویری برقرار کنید.

🦁«کتاس»
‏http://t.me/ict_security

کتاب «مدیریت از خانه»
راهنمایی کامل، ساده و سریع برای مدیران عاملی‌ است که ناگزیرند این روزها، تیم‌های خود را دور از محل کار راهبری کنند. مولف کتاب، کلیر لو، خود مدیریت مجموعه‌ای را به عهده دارد که بخش عمده‌ی تیمش به صورت دورکاری مشغول به‌کارند و در این سبک کاری تجربه دارد.

کتاب از یازده فصل تشکیل شده است که در هر کدام، با استفاده از داده‌های آماری که از مصاحبه با افراد شاغل به صورت دورکار به دست آمده است، تکنیک‌هایی کلیدی آموزش داده می‌شود. این کتاب به شما کمک می‌کند تا بتوانید کسب‌وکار خود را حتی در این شرایط سخت با استفاده از بهترین راه‌حل ممکن، سرپا نگه دارید.

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

شناسایی گروهی ناشناس از مهاجمان که با استفاده از فریب روی مضامین coronavirus برای هدف قرار دادن دولت ها و بخش های SCADA با بدافزار PoetRAT- که قادر به اسکریپت کردن اسناد حساس ، کشف کلید ، رمزهای عبور و حتی بهره برداری از تصاویر از وب کم هستند.
فعلا این بدافزار در کشور آذربایجان درحال فعالیت در حوزه انرژی و اتوماسیون صنعتی است.
جزئیات را بخوانید: https://thehackernews.com/2020/04/coronavirus-scada-malware.html

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

اقداماتی جهت پیشگیری از نشت داده سازمان‌ها

عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت، دقت در راه‌اندازی پایگاه‌های داده‌ و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب از مواردی است که مرکز ماهر به‌عنوان اقدامات پایه‌ای جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب وکارها به آنها اشاره کرده است.
 لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شد.
البته پس از نگرانی‌های کاربران درباره انتشار این اطلاعات، مرکز ماهر، اعلام کرد با رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده، به صاحبان آن‌ها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی می‌شود.
هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.
در این راستا مرکز ماهر دستورالعملی با محوریت اقدامات پایه‌ای جهت پیش‌گیری از نشت اطلاعات سازمان‌ها و کسب‌وکارها منتشر کرد که در آن آمده است: طی هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است.
این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب‌وکارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جست‌وجوهای ساده داده‌ها افشا می‌شوند. لذا به‌منظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها اکیدا توصیه می‌شود اقدامات زیر صورت پذیرد:
عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت. تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نگردد. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه‌دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.
دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت‌نشده. لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به‌طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود.
بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها.
دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگزاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.
سرویس‌دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یک سال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود.
از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنی. این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند.
از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید.

جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به‌صورت ناخواسته، نسبت به اسکن ساده‌ی سرویس‌های فعال بر روی بلوک‌های IP سازمان خود به‌صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ی غیرضروری را از دسترسی خارج کنید.
 
البته این موارد به هیچ عنوان جایگزین فرایندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده‌شده هستند.
 
منبع:خبرگزاری ایسنا

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

یک نمونه دیگر از افشای اطلاعات
منبع گزارشیBBC

فروش پاسخ‌نامه های کنکور حاوی مشخصات داوطلبان به جای کاغذ باطله

🔹 این‌ ویدیو تصاویریست از صدها برگه پاسخنامه کنکور که در آن مشخصات داوطلبان مانند نام، نشانی، عکس و امضای آن‌ها درج شده و به عنوان کاغذ باطله به یک شرکت خصوصی در تهران فروخته شده است.

🔹 مخاطبی که این ویدیو را فرستاده می‌گوید خرید و فروش کاغذهای باطله یک رو سفید ارزان قیمت به صورت کیلویی به منظور چاپ مکاتبات درون سازمانی در ایران متداول است. به گفته او معمولا نامه‌های اداری شرکت‌های دولتی نیز سر از این بازار در می‌آورند ولی این بار صدها کاغذ حاوی اطلاعات شخصی داوطلبان کنکور به جای این که نابود شود به صورت آنلاین به شرکتشان فروخته شده است.

🔹 در روزهای گذشته خبرهای مختلفی از افشای بانک اطلاعاتی حاوی مشخصات میلیون‌ها شهروند ایرانی از چند سازمان‌ دولتی خبرساز شد. این تصاویر نشان می‌دهد نیاز به بررسی نحوه حفاظت از اطلاعات شهروندان تنها به حوزه فناوری خلاصه نمی‌شود و باید به حفاظت از اطلاعات ثبت شده افراد روی کاغذ نیز توجه شود.

🦁«کتاس»
‏http://t.me/ict_security

بدون شرح!!!
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

‏روز جهانی پسورد

‏هر ساله اولین پنجشنبه ماه مِی برای یادآوری اهمیت امنیت پسورد در دنیای اینترنت «روز پسورد» نام گذاری می‌شود.

🦁«کتاس»
‏http://t.me/ict_security

بدون شرح!!!
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

بدون شرح!!!
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

جزوه آموزشی TCP/IP and tcpdump
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir