🔼 تازه ترین پیشبینی #گارتنر از هزینههای مربوط به امنیت اطلاعات و مدیریت ریسک در سال 2021
گارتنر پیش بینی میکند که هزینههای جهانی در زمینه امنیت اطلاعات با 12.4 درصد رشد 📈 به 150.4 میلیارد دلار خواهد رسید که نسبت به سال 2020 با رشد 4.4 درصدی، افزایش چشمگیری را در این حوزه تجربه خواهد کرد.
👁 @intsec
گارتنر پیش بینی میکند که هزینههای جهانی در زمینه امنیت اطلاعات با 12.4 درصد رشد 📈 به 150.4 میلیارد دلار خواهد رسید که نسبت به سال 2020 با رشد 4.4 درصدی، افزایش چشمگیری را در این حوزه تجربه خواهد کرد.
👁 @intsec
isc-11-r2 @intsec.pdf
846.9 KB
#گزارش شماره 2 کارگروه امن سازی زیرساخت های حیاتی و حساس کشور #انجمن_رمز ایران (شورای اجرایی دوره یازدهم)
با عنوان «حمله سایبری و بحران بنزین در آمریکا»
👁 @intsec
با عنوان «حمله سایبری و بحران بنزین در آمریکا»
👁 @intsec
روش جدید کلاهبرداری و هک از طریق واتس اپ ؟!
یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید میکند. گزارشها نشان میدهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً میتوانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و دادهها و اطلاعات خود را با هکرها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی سادهای انجام میشود به همین دلیل باعث میشود مردم آن را باور کنند.
👁 @intsec
یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید میکند. گزارشها نشان میدهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً میتوانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و دادهها و اطلاعات خود را با هکرها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی سادهای انجام میشود به همین دلیل باعث میشود مردم آن را باور کنند.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 ورژن جدید این کنترلها شامل حافظههای ابری و فناوری گوشیهای هوشمند نیز میشود. از ویژگیهای جدید آن میتوان به سیستم مدیریت ارائه خدمات (Service Provider Management) اشاره کرد که شرکتها را در مدیریت بهتر سرویسهای ابری خود کمک میکند.
☑️ تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
🔹 بله درست متوجه شدید!
از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.
👁 @intsec
☑️ تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
🔹 بله درست متوجه شدید!
از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.
👁 @intsec
شرکت پارس سیستم شرق جهت تکمیل کادر خود در یک سازمان دولتی محدوده امام خمینی از افراد واجد شرایط زیر دعوت به همکاری مینماید.
عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم
شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برندهای JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: a.abbaszadeh@ssaa.ir
👁 @intsec
#فرصت_همکاری
عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم
شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برندهای JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: a.abbaszadeh@ssaa.ir
👁 @intsec
#فرصت_همکاری
#الکامپ ۱۴۰۰ توسط سازمان نظام صنفی رایانهای استان تهران در تاریخ ۱۸ تا ۲۱ تیر ماه در محل دائمی نمایشگاههای تهران با رعایت کامل شیوه نامههای بهداشتی برگزار خواهد شد.
👁 @intsec
#همایش_نمایشگاه_رویداد
👁 @intsec
#همایش_نمایشگاه_رویداد
شرکت امن افزار گستر شریف در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک و دو) در پروژههای مختلف، از افرادی که دارای مهارتهای زیر هستند دعوت به همکاری مینماید:
مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکه ای و سیستمهای عامل
آشنا با سامانه های SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی
📞 021-43652000 (Dakheli 201)
📧 naderi@amnafzar.ir
👁 @intsec
#فرصت_همکاری
مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکه ای و سیستمهای عامل
آشنا با سامانه های SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی
📞 021-43652000 (Dakheli 201)
📧 naderi@amnafzar.ir
👁 @intsec
#فرصت_همکاری
اخیراً تیم واکنش سریع شرکت سوفوس لیستی از متداول ترین سوء برداشتهای امنیتی را که در دوازده ماه گذشته هنگام خنثیسازی و بررسی حملات سایبری در طیف وسیعی از سازمانها با آن روبرو شده است را تهیه کرده است.
متاسفانه این نوع از برداشتها در کسب و کارهای کوچک و بزرگ در کشور ما نیز به وفور یافت میشود.
سوء برداشت اول: ما هدف نیستیم. ما خیلی کوچک هستیم و یا هیچ دارایی با ارزشی جهت سو استفاده رقبا یا دشمنان نداریم.
سوء برداشت دوم: ما به فناوریهای پیشرفته امنیتی که در همه جا نصب شده باشد، نیاز نداریم.
سوء برداشت سوم: ما سیاستهای امنیتی قوی در سازمان داریم.
سوء برداشت چهارم: سرورهای پروتکل از راه دور ریموت دسکتاپ با تغییر پورتهایی که در آن هستند و معرفی احراز هویت چند عاملی میتوانند در برابر مهاجمان محافظت شوند.
سوء برداشت پنجم: مسدود کردن آدرسها از مناطق پرخطر مانند روسیه، چین و کرهشمالی از ما را در برابر حملات محافظت میکند.
سوء برداشت ششم: نسخههای پشتیبان تهیه شده در سازمان ما، ایمنی در برابر تأثیرات باجافزارها را تضمین میکنند.
سوء برداشت هفتم: کارمندان ما امنیت را درک می کنند.
سوء برداشت هشتم: تیمهای پاسخگویی به حوادث میتوانند اطلاعات ما را پس از حمله باجافزار بازیابی کنند، لذا نگرانی وجود ندارد.
سوء برداشت نهم: انتشار باج افزار یعنی پایان حمله، بنابراین اگر اطلاعات را پس بگیریم یا بازیابی کنیم همه چیز تمام است.
سوء برداشت دهم: امکان پس گرفتن دادهها پس از پرداخت باج وجود دارد.
👁 @intsec
متاسفانه این نوع از برداشتها در کسب و کارهای کوچک و بزرگ در کشور ما نیز به وفور یافت میشود.
سوء برداشت اول: ما هدف نیستیم. ما خیلی کوچک هستیم و یا هیچ دارایی با ارزشی جهت سو استفاده رقبا یا دشمنان نداریم.
سوء برداشت دوم: ما به فناوریهای پیشرفته امنیتی که در همه جا نصب شده باشد، نیاز نداریم.
سوء برداشت سوم: ما سیاستهای امنیتی قوی در سازمان داریم.
سوء برداشت چهارم: سرورهای پروتکل از راه دور ریموت دسکتاپ با تغییر پورتهایی که در آن هستند و معرفی احراز هویت چند عاملی میتوانند در برابر مهاجمان محافظت شوند.
سوء برداشت پنجم: مسدود کردن آدرسها از مناطق پرخطر مانند روسیه، چین و کرهشمالی از ما را در برابر حملات محافظت میکند.
سوء برداشت ششم: نسخههای پشتیبان تهیه شده در سازمان ما، ایمنی در برابر تأثیرات باجافزارها را تضمین میکنند.
سوء برداشت هفتم: کارمندان ما امنیت را درک می کنند.
سوء برداشت هشتم: تیمهای پاسخگویی به حوادث میتوانند اطلاعات ما را پس از حمله باجافزار بازیابی کنند، لذا نگرانی وجود ندارد.
سوء برداشت نهم: انتشار باج افزار یعنی پایان حمله، بنابراین اگر اطلاعات را پس بگیریم یا بازیابی کنیم همه چیز تمام است.
سوء برداشت دهم: امکان پس گرفتن دادهها پس از پرداخت باج وجود دارد.
👁 @intsec