👤 کمبود مهارت‌های امنیت سایبری و تاثیرات آن

⬅️ افزایش ۸۰ درصدی سازمان‌هایی که با یک یا بیش از یک نقض امنیتی مواجه شدند، آن‌ هم در یک سال، واقعا نگران‌کننده است. بسیاری از سازمان‌ها تمرکزشان را بر مقابله با تهدیدات سایبری و به‌روزرسانی سناریوهای دفاعی خود قرار داده‌اند اما نباید از ابعاد انسانی ماجرا هم غافل شد.

⬅️ نبود نیروی ماهر در حوزه امنیت سایبری درست به‌اندازه به‌روز نبودن ابعاد فنی آن، می‌تواند سازمان‌ها را در معرض تهدیدات بیشتری قرار دهد؛ حقیقتی که شرکت «Fortinet» در #گزارش جدیدش به‌خوبی و با جزئیات بیشتر به آن اشاره کرده است.

با تشکر از اسپارا

☝️ @IntSec

👤 کمبود مهارت‌های امنیت سایبری و تاثیرات آن

☝️ @IntSec

👤 #فرصت_همکاری کارشناس مرکز عملیات امنیت SOC لایه ۲ در شرکت گروه صنعتی گلرنگ

ارسال رزومه:
📨 hr.recruiter@golrang.com
☝️ @IntSec

Title: Cybersecurity Career Master Plan: Proven techniques and effective tips to help you advance in your cybersecurity career
Year: 2021
Edition: Frist
Author(s): Dr. Gerald Auger, Jaclyn “Jax” Scott, Jonathan Helmus, Kim Nguyen
Publisher: Packt
Language: English
Pages: 280

☝️ @IntSec
#Book #Roadmap #Course #Interview

Title: Cybersecurity Career Master Plan: Proven techniques and effective tips to help you advance in your cybersecurity career
Year: 2021
Edition: Frist
Author(s): Dr. Gerald Auger, Jaclyn “Jax” Scott, Jonathan Helmus, Kim Nguyen
Publisher: Packt
Language: English
Pages: 280

☝️ @IntSec
#Book #Roadmap #Course #Interview

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

برای خرید امن و مطمئن در فضای مجازی:
از فروشگاه های اینترنتی دارای اینماد خرید کنید. اطلاعات تراکنش پرداخت اعم از برخط یا پرداخت در محل ذخیره و نگهداری نمایید. در صورت بروز مشکل با کلیک بر روی نشان اینماد شکایت خود را در سامانه اینماد به آدرس trustseal.enamad.ir ثبت کنید.

☝️ @IntSec
#هشدار

#GRC Roles and Responsibilities #Checklist

☝️ @IntSec

Top 25 Penetration Testing Tools (2023)

☝️ @IntSec

#NIST SP 800-50r1 (Releases Initial Public Draft)
Building a Cybersecurity and Privacy Learning Program

☝️ @IntSec

#NIST SP 800-50r1 (Releases Initial Public Draft)
Building a Cybersecurity and Privacy Learning Program

☝️ @IntSec

🟥 ساعاتی پیش گروه هکری #بلک_ریوارد ادعا کرد اپلیکیشن هفت‌هشتاد را هک کرده است و برای کلیه کاربران آن پیامی به صورت پوش‌نوتیفیکیشن ارسال کردند.

☝️ @IntSec
#هک #حمله

🔻 پشتیبانی #۷۸۰*: سیستم اطلاع‌رسانی اپلیکیشن دچار حمله سایبری شده است.

🔹 پس از ارسال اعلانی از اپلیکیشن هف‌هشتاد به کاربران، شواهد نشان می‌دهد که این اپلیکیشن پرداختی هک شده است. پشتیبانی هف‌هشتاد نیز خبر را تایید و اعلام کرد: «سیستم اطلاع‌رسانی اپلیکیشن هف‌هشتاد مورد حمله سایبری قرار گرفته است و در حال پیگیری هستیم.»

🔹 کاربران اپلیکشن #۷۸۰* در شبکه‌های اجتماعی از ارسال اعلانی می‌گویند که از هک این اپلیکیشن پرداختی خبر می‌دهد.

🔹 در این زمینه، بررسی‌ها از پشتیبانی اپلیکشن هف‌هشتاد این هک را تایید و اعلام کرد: «سیستم اطلاع‌رسانی #۷۸۰* مورد حمله سایبری قرار گرفته است و کارشناسان در حال پیگیری است.»

☝️ @IntSec
#هک #حمله

🔔 توضیحات فناپ در رد ادعاهای منتشر شده درباره‌ی نرم‌افزار به‌نما

🔗 در روزهای اخیر، ادعاهایی بدون کارشناسی فنی و از سوی برخی کاربران فضای مجازی و رسانه‌های خارج از کشور درباره هک و دسترسی به بخشی از اطلاعات یکی از محصولات نرم‌افزاری زیرمجموعه فناپ جهت تحریک افکار عمومی منتشر شده است که ضمن رد این ادعاها، توضیحات زیر برای شفاف‌سازی ارائه می‌شود:
🔗 ادعای مطرح‌شده درباره حمله هکری به نرم‌افزار «به‌نما» صحیح نبوده و صرفا بخشی از اطلاعات لاگ‌های نرم‌افزار و فایل‌های داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است؛ این اطلاعات بسیار کم‌اهمیت و حاوی مشخصات عمومی نرم‌افزار بوده و اطلاعاتی از کاربران این محصول در این فایل‌ها وجود نداشته است.
🔗 «به‌نما» یک محصول نرم‌افزاری برای نظارت تصویری در مکان‌های اداری، فروشگاه‌ها، مجتمع‌ها و ... و کنترل تردد کارمندان برای ثبت زمان ورود و خروج یا دسترسی به بخش‌های داخلی یک سازمان کوچک و متوسط است که امکان محاسبه‌ی زمان حضور کارکنان در شرکت‌ها را به عنوان جایگزینی برای شیوه‌های قدیمی‌تر ثبت تردد با کارت یا اثرانگشت و مبتنی بر نرم‌افزارهای متن‌باز (Open Source) فراهم کرده و صرفا استفاده شرکتی دارد. این نرم‌افزار فقط توانایی شناخت چهره‌هایی را دارد که از قبل با حضور و رضایت شخص، به دستگاه معرفی شده باشد (مشابه آن‌چه در ثبت اثر انگشت در این دستگاه‌ها وجود دارد). بنابراین این سیستم‌ها اصلا امکان شناسایی چهره‌های دیگر را ندارند و ادعای استفاده از این محصول برای تشخیص هویت شهروندان کذب محض است.
🔗 لازم به ذکر است این محصول به شکل محدود و برای برخی نیازمندی‌های درون سازمانی طراحی شده و در اختیار سازمان‌های خارج از گروه فناپ قرار نگرفته و برای مقاصد تشخیص هویت در ابعاد گسترده عمومی طراحی نشده است. نرم‌افزار پلاک‌خوان خودرو نیز برای مقاصد ترافیکی و پارکینگ‌ها طراحی شده و اساسا به لحاظ فنی امکان استفاده دیگری از آنها وجود ندارد. در حال حاضر فناپ چنین خدمتی به هیچ سازمانی ارائه نمی‌دهد.
به نظر می‌رسد جریانی در سال‌های اخیر به بهانه‌های گمراه‌کننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و به‌دنبال ضربه زدن به کسب‌وکارهای مستقل ایرانی، هم‌چنین ایجاد بی‌انگیزگی و ناامیدی در میان جوانان کشور است.
🔗 بی‌شک برای جلوگیری از سوءاستفاده‌های مشابه در حوزه رسانه و شبکه‌های اجتماعی، نهادهای مستقل رسانه‌ای با صحت‌سنجی و راستی‌آزمایی اخبار و ادعاها می‌توانند نقش مهمی در آگاهی عمومی جامعه داشته باشند؛ فناپ نیز آماده‌ی تعامل و شفاف‌سازی در همکاری با رسانه‌ها و صاحب‌نظران فعال حوزه‌ی فناوری اطلاعات و ارتباطات کشور است.
🔗 فناپ ضمن تاکید بر لزوم رعایت حقوق شهروندان، هرگونه ادعایی در خصوص استفاده از محصولات فوق برای نظارت عمومی یا نقض حریم خصوصی را اکیداً مردود می‌داند.

☝️ @IntSec
#هک #حمله

ISO/IEC 27032:2023

Cybersecurity - Guidelines for Internet security

☝️ @IntSec
#ISO #ISMS

ISO/IEC 27032:2023

Cybersecurity - Guidelines for Internet security

☝️ @IntSec
#ISO #ISMS