- این لینک یک ویروس باجافزار برای دسترسی به برنامههای بانکی مردم در تلفن همراه است
- باجافزار میتواند از طریق لینکهای فریبنده و جذاب مانند ایمیل، پیامک، وبسایت، فیلمهای آلوده و... به سیستم نفوذ کند.
#هشدار
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎3
«لطفاً در را #قفل نکنید» - دزدی از FBI با یک یادداشت ساده!
در سال ۱۹۷۱، چند دزد با یک حقه ساده وارد یکی از دفاتر پلیس فدرال آمریکا (FBI) شدند. یکی از آنها چند ساعت قبل از دزدی، روی کاغذی نوشت: «لطفاً امشب این در را قفل نکنید» و آن را به در ورودی چسباند. همین نوشته باعث شد یک نفر در را قفل نکند و دزدها شب راحت وارد بشوند!
این ترفند یک نمونه از «مهندسی اجتماعی» است؛ یعنی فریب دادن آدمها با حرف یا ظاهر ساده، آن هم بدون نیاز به زور یا تکنولوژی!
#آگاهی_رسانی #مهندسی_اجتماعی
✅ Channel
💬 Group
⚡ Boost
در سال ۱۹۷۱، چند دزد با یک حقه ساده وارد یکی از دفاتر پلیس فدرال آمریکا (FBI) شدند. یکی از آنها چند ساعت قبل از دزدی، روی کاغذی نوشت: «لطفاً امشب این در را قفل نکنید» و آن را به در ورودی چسباند. همین نوشته باعث شد یک نفر در را قفل نکند و دزدها شب راحت وارد بشوند!
این ترفند یک نمونه از «مهندسی اجتماعی» است؛ یعنی فریب دادن آدمها با حرف یا ظاهر ساده، آن هم بدون نیاز به زور یا تکنولوژی!
#آگاهی_رسانی #مهندسی_اجتماعی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤8👎1
#فرصت_همکاری «کارشناس تحلیلگر سطح یک» در مرکز عملیات امنیت شرکت مهندسی سیستم یاس ارغوانی (وابسته به هلدینگ بهسازان بانک ملت)
تواناییهای فنی:
- تشخیص حملات: تحلیلگر سطح 1 باید قادر باشد نشانهها و نقشههای حملات سایبری را تشخیص دهد و آنها را به منابع بالاتر در سلسله مراتب امنیت گزارش دهد.
- مانیتورینگ امنیتی: نظارت بر ترافیک شبکه، هشدار های امنیتی و لاگهای مختلف به منظور شناسایی الگوها و تهدیدات ممکن.
- گزارشدهی: تهیه گزارشهای دورهای و عملکرد امنیتی جهت ارائه به مدیران یا تیمهای مدیریتی.
دانش مورد نیاز:
- آشنایی کلی با مفاهیم بنیادین شبکه و امنیت سایبری
- آشنایی با یکی از ابزارهای جمعآوری و تحلیل لاگ به ویژه Splunk
- آشنایی با لاگهای ویندوز ،لینوکس، سرویس ها و تجهیزات پر استفاده
- داشتن پیش نیازهای تخصصی در زمینه امنیت سایبری، در حدی که به تشخیص الگوهای غیرطبیعی و تغییرات مشکوک در شبکه کمک کند.
مهارتهای ارتباطی:
- رفتار سازمانی مناسب و تعامل با همکاران هم شیفت و لایه بالاتر
- توانایی کار در شیفتهای چرخشی و شب کاری
- دارا بودن هوش تحلیلی و گزارش نویسی
جنسیت: آقا
ارسال رزومه:
🗃 m.moslehi@sys-yaas.com
✅ Channel
💬 Group
⚡ Boost
تواناییهای فنی:
- تشخیص حملات: تحلیلگر سطح 1 باید قادر باشد نشانهها و نقشههای حملات سایبری را تشخیص دهد و آنها را به منابع بالاتر در سلسله مراتب امنیت گزارش دهد.
- مانیتورینگ امنیتی: نظارت بر ترافیک شبکه، هشدار های امنیتی و لاگهای مختلف به منظور شناسایی الگوها و تهدیدات ممکن.
- گزارشدهی: تهیه گزارشهای دورهای و عملکرد امنیتی جهت ارائه به مدیران یا تیمهای مدیریتی.
دانش مورد نیاز:
- آشنایی کلی با مفاهیم بنیادین شبکه و امنیت سایبری
- آشنایی با یکی از ابزارهای جمعآوری و تحلیل لاگ به ویژه Splunk
- آشنایی با لاگهای ویندوز ،لینوکس، سرویس ها و تجهیزات پر استفاده
- داشتن پیش نیازهای تخصصی در زمینه امنیت سایبری، در حدی که به تشخیص الگوهای غیرطبیعی و تغییرات مشکوک در شبکه کمک کند.
مهارتهای ارتباطی:
- رفتار سازمانی مناسب و تعامل با همکاران هم شیفت و لایه بالاتر
- توانایی کار در شیفتهای چرخشی و شب کاری
- دارا بودن هوش تحلیلی و گزارش نویسی
جنسیت: آقا
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1
طی روزهای اخیر برخی از رانندگان و کاربران در ایران و بهویژه تهران از اختلال در سیستم مسیریابی اپلیکیشنهای بلد و نشان ابراز گلایه کرده اند که ناشی از اختلال در سیستم جیپیاس (GPS) است.
بر اساس بررسی های کارشناسی، در شرایط فعلی که برخی از پهپادهای تجسس یا موشکها و بمبهای هدایتشونده دشمن متخاصم از سیستم جیپیاس باز و بدون کد استفاده میکنند که قابل انحراف است، اختلال در جیپیاس به یکی از ابزارهای جدی #جنگ_الکترونیکی نه فقط در ایران که در تمام کشورها، تبدیل شده است.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎9
Media is too big
VIEW IN TELEGRAM
مراقب سناریوهای حرفهای کلاهبردارن باشید.
#کلاهبرداری #هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5
نتانیاهو در مصاحبه با فاکسنیوز مدعی شد:
اسرائیل اکنون یکی از دو قدرت جهانی در امنیت سایبری است و ما به لطف مغزها و ابتکار عمل خود از چین پیشی خواهیم گرفت.
‼️ چطور ممکنه با این حجم از حملات سایبری و اطلاعاتی به زیرساختها و سازمانهاشون، که از سوی محافل داخلیشون هم تأیید شده …
✅ Channel
💬 Group
⚡ Boost
اسرائیل اکنون یکی از دو قدرت جهانی در امنیت سایبری است و ما به لطف مغزها و ابتکار عمل خود از چین پیشی خواهیم گرفت.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32👍10❤1
تعریف، نمونه وظایف و مسئولیتها، شرایط احراز و … (مدیر فناوری اطلاعات، مهندس شبکه و زیرساخت، مهندس امنیت فناوری اطلاعات، متخصص علم داده، طراح و راهبرد خدمات و معماری سازمانی، طراح و توسعه دهنده نرمافزار، پشتیبان فناوری اطلاعات سخت افزار و خدمات)
تاریخ ابلاغ: ۱۱ تیر ۱۴۰۴
سازمان اداری و استخدامی کشور
#سند
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
شناسنامه_مشاغل_حوزه_فناوری_اطلاعات_دستگاههای_اجرایی.pdf
2.5 MB
تعریف، نمونه وظایف و مسئولیتها، شرایط احراز و … (مدیر فناوری اطلاعات، مهندس شبکه و زیرساخت، مهندس امنیت فناوری اطلاعات، متخصص علم داده، طراح و راهبرد خدمات و معماری سازمانی، طراح و توسعه دهنده نرمافزار، پشتیبان فناوری اطلاعات سخت افزار و خدمات)
تاریخ ابلاغ: ۱۱ تیر ۱۴۰۴
سازمان اداری و استخدامی کشور
#سند
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
This media is not supported in your browser
VIEW IN TELEGRAM
حواست به ردپاهای دیجیتالیت هست؟
تا حالا فکر کردی اینترنت چطور زندگیت رو ثبت میکنه؟ از سرچها و لایکها گرفته تا حتی چیزایی که پاک میکنی، همهش یه تصویر از تو میسازه. به این تصویر میگن: «اثر انگشت دیجیتال».
#آگاهی_رسانی
✅ Channel
💬 Group
⚡ Boost
تا حالا فکر کردی اینترنت چطور زندگیت رو ثبت میکنه؟ از سرچها و لایکها گرفته تا حتی چیزایی که پاک میکنی، همهش یه تصویر از تو میسازه. به این تصویر میگن: «اثر انگشت دیجیتال».
#آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
👎17👍16❤2
#فرصت_همکاری در چند ردیف شغلی در شرکت تومن
▪️ Security Manager
▪️ Security Operations Center Teamlead (SOC Teamlead)
▪️ Governance, Risk & Compliance Teamlead (GRC Teamlead)
▪️ Cybersecurity Engineering Teamlead (CSE Teamlead)
حفاظت از دادهها و اطلاعات برای ما یک ارزش کلیدی است که در همه ابعاد جریان دارد؛ از طراحی سیاستهای کلان گرفته تا اجرای عملیات پیشگیرانه و پاسخ سریع به تهدیدها. شما با تجربه حرفهای در مدیریت امنیت دادهها و زیرساخت، آشنایی با استانداردها و چارچوبهای بینالمللی، تسلط بر ابزارها و فرایندهای عملیاتی این حوزه و توانمندی رهبری تیمهای تخصصی میتوانید به ما کمک کنید تا فضایی امن، قابل اعتماد و پایدار برای کاربران و کسبوکارها بسازیم.
آگهیهای شغلی را میتوانید در حساب جابینجای تومن ببینید.
ارسال رزومه:
🗃 hr@toman.ir
✅ Channel
💬 Group
⚡ Boost
▪️ Security Manager
▪️ Security Operations Center Teamlead (SOC Teamlead)
▪️ Governance, Risk & Compliance Teamlead (GRC Teamlead)
▪️ Cybersecurity Engineering Teamlead (CSE Teamlead)
حفاظت از دادهها و اطلاعات برای ما یک ارزش کلیدی است که در همه ابعاد جریان دارد؛ از طراحی سیاستهای کلان گرفته تا اجرای عملیات پیشگیرانه و پاسخ سریع به تهدیدها. شما با تجربه حرفهای در مدیریت امنیت دادهها و زیرساخت، آشنایی با استانداردها و چارچوبهای بینالمللی، تسلط بر ابزارها و فرایندهای عملیاتی این حوزه و توانمندی رهبری تیمهای تخصصی میتوانید به ما کمک کنید تا فضایی امن، قابل اعتماد و پایدار برای کاربران و کسبوکارها بسازیم.
آگهیهای شغلی را میتوانید در حساب جابینجای تومن ببینید.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
«خیلی ترسناک است»: هکرهای ایرانی #حنظله هزاران اسرائیلی را که در سمتهای حساس خدمت کردهاند افشا کردند
افرادی که در یگانهای طبقهبندیشده خدمت کردهاند، در رزومههای خود اطلاعات زیادی را فاش کردهاند. حالا ممکن است آنها به هدف حمله تبدیل شوند.
- ماه گذشته، یک پایگاه داده شامل هزاران رزومه اسرائیلیهایی که در یگانهای حساس و طبقهبندیشده ارتش و دیگر نهادهای امنیتی خدمت کردهاند، توسط یک گروه هکری ایرانی بنام حنظله به شبکه درز پیدا کرد. فراتر از آسیبزدن به حریم خصوصی هزاران اسرائیلی، افشای هویت این افراد میتواند امنیت برخی از آنها را به خطر اندازد، و آنان را به هدف تلاش برای بازداشت در کشورهای خارجی، یا حتی هدف گردآوری اطلاعات و حملات فیزیکی توسط عوامل دشمن بدل کند.
- در اسناد افشا شده، نهتنها نام افراد دارای سمتهای حساس بلکه آدرس ایمیل، گاهی شماره تلفن و حتی آدرس منزل آنها نیز دیده میشود.
در میان افرادی که نامشان فاش شده، طبق گفته خودشان، افسران اطلاعاتی و سایبری حضور دارند، برخی از آنها در وزارت جنگ و دفتر نخستوزیر نیز خدمت کردهاند. همچنین افسرانی از نیروی هوایی، از جمله افرادی از یگانهای هدایت پهپاد، توسعه موشک و پدافند هوایی نیز دیده میشوند.
- بررسی روزنامه «هاآرتص» تأیید میکند که بیشتر اطلاعات افشاشده واقعی هستند، هرچند که در بسیاری موارد، هکرها دستاوردهای خود را بزرگنمایی کردهاند یا ادعاهای نادرست به اسناد افزودهاند. «هاآرتص» با ۲۵۰ اسقاطیلی تماس گرفته که رزومهشان در پایگاه فاششده وجود دارد. پاسخها نشان میدهد که هیچ نهاد رسمی اسقاطیلی آنها را درباره افشای اطلاعات شخصیشان مطلع نکرده است. یکی از آنها گفت: «اینکه چنین چیزی اتفاق افتاده خیلی ترسناک است، و آزاردهندهتر اینکه هیچکس ما را مطلع نکرده».
تحلیل ساختار اطلاعاتی:
- تحلیل رزومهها نشان میدهد چگونه نیروهای اطلاعاتی میان یگانها و پروژههای مختلف حرکت میکنند. در یکی از اسناد، برنامهنویسی معرفی شده که کار خود را در یگان ۳۰۶۰ (معروف به «یگان بنفش») آغاز کرده و سپس به ۸۲۰۰ منتقل شده، و بعدها به واحد نرمافزار «متزافن» وابسته به لوتِم در ارتش اسقاطیل پیوسته است.
- این رزومهها بهصورت جزئی و به زبانهای عبری و انگلیسی، آموزشها، تخصصها، و پروژههای پیشرفته را افشا میکنند؛ از جمله در حوزه SIGINT (اطلاعات سیگنال) یا سیستمهای اطلاعاتی مبتنی بر هوش مصنوعی و پهپاد. حتی نام برخی دورههای مخفی نیز ذکر شده، مانند دوره «گاما».
اهداف و ابزارها:
این اسناد همچنین نشان میدهند که بسیاری از فارغالتحصیلان این یگانها بعدها وارد شرکتهایی مانند البیت، رافائل، صنایع هوافضا، یا شرکتهای حمله سایبری مانند NSO و QuaDream شدهاند، یا در شرکتهایی خصوصی مانند Merlinx، Cognyte و Verint فعالیت دارند.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎5❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤2👍2
رشد رمزارزها، جرائم سایبری را پیچیدهتر کرده است
معاون اجتماعی #پلیس_فتا گفت: با گسترش پدیدههای فناورانه مانند رمزارزها، شکل جدیدی از جرائم سایبری در کشور ظهور کرده که اگرچه هنوز سهم کمتری نسبت به کل جرائم سایبری دارند، اما با سرعتی بالا در حال رشد هستند.
وی افزود: حدود ۷۰ درصد جرائم سایبری در ایران مالی هستند که کلاهبرداری اینترنتی و برداشتهای غیرمجاز را شامل میشود؛ جرائمی که حالا رمزارزها به ابزار وقوع آنها تبدیل شدهاند.
معاون پلیس فتا همچنین هشدار داد: برخی مجرمان با استفاده از هویت افراد ناآگاه خصوصاً زنان خانهدار یا نوجوانان آنها را وارد زنجیرهای از معاملات غیرقانونی رمزارز و #پولشویی میکنند.
وی آگاهی عمومی را مهمترین عامل مقابله با این روند دانست و گفت: علاوهبر اطلاعرسانی پلیس، کسبوکارهای رمزارزی و افراد تأثیرگذار نیز باید به مسئولیت اجتماعی خود در آموزش و پیشگیری عمل کنند.
✅ Channel
💬 Group
⚡ Boost
معاون اجتماعی #پلیس_فتا گفت: با گسترش پدیدههای فناورانه مانند رمزارزها، شکل جدیدی از جرائم سایبری در کشور ظهور کرده که اگرچه هنوز سهم کمتری نسبت به کل جرائم سایبری دارند، اما با سرعتی بالا در حال رشد هستند.
وی افزود: حدود ۷۰ درصد جرائم سایبری در ایران مالی هستند که کلاهبرداری اینترنتی و برداشتهای غیرمجاز را شامل میشود؛ جرائمی که حالا رمزارزها به ابزار وقوع آنها تبدیل شدهاند.
معاون پلیس فتا همچنین هشدار داد: برخی مجرمان با استفاده از هویت افراد ناآگاه خصوصاً زنان خانهدار یا نوجوانان آنها را وارد زنجیرهای از معاملات غیرقانونی رمزارز و #پولشویی میکنند.
وی آگاهی عمومی را مهمترین عامل مقابله با این روند دانست و گفت: علاوهبر اطلاعرسانی پلیس، کسبوکارهای رمزارزی و افراد تأثیرگذار نیز باید به مسئولیت اجتماعی خود در آموزش و پیشگیری عمل کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤8
محسن پاشا، قائممقام رئیس و سرپرست معاونت امنیت مرکز ملی فضای مجازی شد
سید محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، با صدور حکمی محسن پاشا را به عنوان قائممقام رئیس و سرپرست معاونت امنیت این مرکز منصوب کرد.
- در بخشی از این حکم، به پاشا مأموریت داده شده تا با جلب مشارکت متخصصان و تعامل با دستگاههای ذیربط، برای ارتقای ایران به یک قدرت سایبری جهانی تلاش کند. در حکم او آمده است:
«اقدام لازم برای نقش آفرینی فعال، مبتکرانه و الهام بخش به منظور ارتقای ایران به قدرت سایبری در طراز قدرتهای تأثیر گذار جهانی را صورت دهد.»
- مجتبی جعفری، معاون پیشین امنیت این مرکز، نیز با حکم جداگانهای به سمت مشاور رئیس مرکز ملی فضای مجازی در حوزه امنیت منصوب شد.
✅ Channel
💬 Group
⚡ Boost
سید محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، با صدور حکمی محسن پاشا را به عنوان قائممقام رئیس و سرپرست معاونت امنیت این مرکز منصوب کرد.
- در بخشی از این حکم، به پاشا مأموریت داده شده تا با جلب مشارکت متخصصان و تعامل با دستگاههای ذیربط، برای ارتقای ایران به یک قدرت سایبری جهانی تلاش کند. در حکم او آمده است:
«اقدام لازم برای نقش آفرینی فعال، مبتکرانه و الهام بخش به منظور ارتقای ایران به قدرت سایبری در طراز قدرتهای تأثیر گذار جهانی را صورت دهد.»
- مجتبی جعفری، معاون پیشین امنیت این مرکز، نیز با حکم جداگانهای به سمت مشاور رئیس مرکز ملی فضای مجازی در حوزه امنیت منصوب شد.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
همیشه قبل از کلیک روی هر لینکی، خوب فکر کن …
#فیشینگ #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
هشدار درباره سوءاستفاده از گزینه «مدیریت نقدینگی» در انتقال پایا
- بانک مرکزی هشدار داده در صورتی که هنگام انتقال پایا به حساب افراد دیگر، گزینه «مدیریت نقدینگی» انتخاب شود، وجه به حساب مقصد منتقل نمیشود و پس از مدتی به حساب واریزکننده باز میگردد.
- این رویه، به فرصتی برای #کلاهبرداری تبدیل شده و در مواردی خریدار با ادعای انجام تراکنش، کالا را تحویل گرفته، اما در عمل پولی به حساب فروشنده واریز نشده است.
- بنابراعلام بانک مرکزی، گزینه مدیریت نقدینگی برای انتقال پایا را تنها در صورتی میتوان انتخاب کرد که صاحب حساب مبدا و مقصد یک نفر باشد.
#هشدار
✅ Channel
💬 Group
⚡ Boost
- بانک مرکزی هشدار داده در صورتی که هنگام انتقال پایا به حساب افراد دیگر، گزینه «مدیریت نقدینگی» انتخاب شود، وجه به حساب مقصد منتقل نمیشود و پس از مدتی به حساب واریزکننده باز میگردد.
- این رویه، به فرصتی برای #کلاهبرداری تبدیل شده و در مواردی خریدار با ادعای انجام تراکنش، کالا را تحویل گرفته، اما در عمل پولی به حساب فروشنده واریز نشده است.
- بنابراعلام بانک مرکزی، گزینه مدیریت نقدینگی برای انتقال پایا را تنها در صورتی میتوان انتخاب کرد که صاحب حساب مبدا و مقصد یک نفر باشد.
#هشدار
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3👎1
مدلهای بلوغ، تابآوری در مقابل باج افزار
سطح ۱: عدم آمادگی:
برخی اقدامات برای جلوگیری از حملات باجافزار انجام شده است؛ نسخههای پشتیبان از دادهها، وضعیت امنیتی و محافظتهای نقاط پایانی وجود دارد. اما تمرکز سازمانی کافی نبوده است.
سطح ۲: آمادهسازی پایهای
افزایش تمرکز سازمانی و آگاهی کاربران، داشتن نسخههای پشتیبان مطمئن و حفاظت داده، استقرار مجموعه ابزارهای EDR.
سطح ۳: هماهنگی آمادگی و تابآوری
استقرار تایید هویت چند عاملی (MFA) در سراسر سازمان، حفاظت از کاربران ادمین، آزمایش برنامههای BC/DR (واکنش امنیتی برای تداوم کسبوکار و بازیابی فاجعه)
سطح ۴: بهبود مستمر تابآوری
بهبود مستمر وضعیت تابآوری در مقابل باجافزار و داشتن دید کامل از طریق سامانه XDR.
#اینفوگرافیک
✅ Channel
💬 Group
⚡ Boost
سطح ۱: عدم آمادگی:
برخی اقدامات برای جلوگیری از حملات باجافزار انجام شده است؛ نسخههای پشتیبان از دادهها، وضعیت امنیتی و محافظتهای نقاط پایانی وجود دارد. اما تمرکز سازمانی کافی نبوده است.
سطح ۲: آمادهسازی پایهای
افزایش تمرکز سازمانی و آگاهی کاربران، داشتن نسخههای پشتیبان مطمئن و حفاظت داده، استقرار مجموعه ابزارهای EDR.
سطح ۳: هماهنگی آمادگی و تابآوری
استقرار تایید هویت چند عاملی (MFA) در سراسر سازمان، حفاظت از کاربران ادمین، آزمایش برنامههای BC/DR (واکنش امنیتی برای تداوم کسبوکار و بازیابی فاجعه)
سطح ۴: بهبود مستمر تابآوری
بهبود مستمر وضعیت تابآوری در مقابل باجافزار و داشتن دید کامل از طریق سامانه XDR.
#اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7❤2