هشدار درباره سوءاستفاده از گزینه «مدیریت نقدینگی» در انتقال پایا

‏- بانک مرکزی هشدار داده در صورتی که هنگام انتقال پایا به حساب افراد دیگر، گزینه «مدیریت نقدینگی» انتخاب شود، وجه به حساب مقصد منتقل نمی‌شود و پس از مدتی به حساب واریزکننده باز می‌گردد.
‏- این رویه، به فرصتی برای #کلاهبرداری تبدیل شده و در مواردی خریدار با ادعای انجام تراکنش، کالا را تحویل گرفته، اما در عمل پولی به حساب فروشنده واریز نشده است.
‏- بنابراعلام بانک مرکزی، گزینه مدیریت نقدینگی برای انتقال پایا را تنها در صورتی می‌توان انتخاب کرد که صاحب حساب مبدا و مقصد یک نفر باشد.

#هشدار

✅ Channel
💬 Group
⚡ Boost

مدل‌های بلوغ، تاب‌آوری در مقابل باج افزار

سطح ۱: عدم آمادگی:
برخی اقدامات برای جلوگیری از حملات باج‌افزار انجام شده است؛ نسخه‌های پشتیبان از داده‌ها، وضعیت امنیتی و محافظت‌های نقاط پایانی وجود دارد. اما تمرکز سازمانی کافی نبوده است.

سطح ۲: آماده‌سازی پایه‌ای
افزایش تمرکز سازمانی و آگاهی کاربران، داشتن نسخه‌های پشتیبان مطمئن و حفاظت داده، استقرار مجموعه ابزارهای EDR.

سطح ۳: هماهنگی آمادگی و تاب‌آوری
استقرار تایید هویت چند عاملی (MFA) در سراسر سازمان، حفاظت از کاربران ادمین، آزمایش برنامه‌های BC/DR (واکنش امنیتی برای تداوم کسب‌وکار و بازیابی فاجعه)

سطح ۴: بهبود مستمر تاب‌آوری
بهبود مستمر وضعیت تاب‌آوری در مقابل باج‌افزار و داشتن دید کامل از طریق سامانه XDR.

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

🖱️ به عنوان کارشناس امنیت آنلاین چه قوانینی رو تو خونه اعمال می‌کنید؟

✅ Channel
💬 Group
⚡ Boost

⏺ کارشناس امنیت سایبری (محمدرضا مستمع): سازمان‌های دولتی تنها می‌توانند از نرم‌افزارهایی استفاده کنند که مجوز #افتا داشته باشند. بااین‌حال حتی در نرم‌افزارهایی با مجوز افتا نیز آسیب‌پذیری‌های زیادی پیدا می‌شود و هیچ نهادی این خطرات امنیتی را جدی نمی‌گیرد.

✅ Channel
💬 Group
⚡ Boost

📱 معاون وزیر ارتباطات: GPS تحت کنترل وزارت دفاع آمریکاست؛ از نسخه چینی استفاده می‌کنیم

- معاون وزیر ارتباطات از برنامه دولت برای جایگزینی GPS با منظومه ماهواره‌ای BeiDou چین خبر داد. به گفته احسان چیت‌ساز، کنترل کامل GPS در دست وزارت دفاع آمریکا قرار دارد و این وابستگی یک ریسک سیاسی است.
- در جریان مذاکرات ایران و چین، یکی از محورهای اصلی توافق مشترک، بهره‌گیری از ظرفیت منظومه BeiDou چین برای موقعیت‌یابی دقیق در ایران بود. بخشی از خدمات مکان‌محور کشور در حمل‌ونقل، کشاورزی و اینترنت اشیاء به‌تدریج از جی‌پی‌اس به سمت BeiDou مهاجرت می‌کند.
- او همچنین به‌شدت از سیاست‌های فیلترینگ انتقاد کرد و آن را عامل آسیب به اقتصاد دیجیتال، بی‌اعتمادی اجتماعی و افزایش تهدیدات سایبری دانست. چیت‌ساز تأکید کرد که این رویکرد، کنترل اطلاعاتی را از بین برده و مردم را به سمت اینترنت ماهواره‌ای سوق می‌دهد که سرمایه‌گذاری‌های داخلی را بی‌اثر می‌کند.

✅ Channel
💬 Group
⚡ Boost

❌ رسانه‌های عبری مدعی شدند:
‏
مستر سول در انفجار پریروز چیتگر توسط اسرائیل کشته شد.
‏او توانسته بود هک سیستمهای کنترل و فرماندهی، توسط اسراییل و امریکا را در عرض چند ساعت بشکند و سیستمهای را دوباره در مدار قرار دهد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

🔻 تکذیبیه اخبار جعلی مرتبط با هکر معروف محور مقاومت: مستر سول

در پی انتشار شایعات غیرموثق در فضای مجازی مبنی بر "شهادت" فردی با نام مستعار "مستر سول"، مراجع مرتبط طی اطلاعیه‌ای رسمی هرگونه ارتباط با حساب‌های کاربری منتسب به این نام را رد کرده و صحت اخبار منتشره را تکذیب نمودند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

⭐️ مدیرعامل ارتباطات زیرساخت: شبکه ایران از آلوده‌ترین شبکه‌ها است

- «بهزاد اکبری»، مدیرعامل شرکت ارتباطات زیرساخت در پنل «فناوری، امنیت و آینده ایران» همایش «اینترنت و آینده ایران»، گفت:
بر اساس اندازه‌گیری‌ها و پایش‌های ما، شبکه ایران از آلوده‌ترین شبکه‌ها است.

- به گفته اکبری، حملات DDoS از دو روز قبل از شروع جنگ شدت گرفته و تا روز گذشته ادامه داشته است.

- مدیرعامل ارتباطات زیرساخت اعلام کرد که در ۲۴ ساعت گذشته ۵۷۰۰ حمله DDoS از خارج کشور و بیش از ۴۰۰ حمله از داخل کشور انجام و دفع شده است. او افزود:
حتی در ساعت‌هایی با حجم ۴۰۰ گیگابیت بر ثانیه به ما حمله می‌شد.

- اکبری همچنین از وقوع ۱۶۵۰۰ حمله غیر DDoS از خارج کشور به داخل خبر داد و گفت ۱۲ هزار حمله از این جنس هم از داخل به داخل  انجام شده که منشا بسیاری از آن‌ها، دستگاه‌های آلوده است.

✅ Channel
💬 Group
⚡ Boost

معرفی برنامه کاربردی مطمئن باش!

- اپلیکیشن مطمئن باش چند روز پیش برای اندروید منتشر شده و هدفش مقابله با فیشینگ و کلاهبرداری‌های اینترنتیه
- این برنامه در صورتی که بخواید وارد یک لینک مشکوک یا درگاه پرداخت ناامن بشید، بهتون هشدار می‌ده و لینک‌ها رو به‌صورت هوشمند بررسی و اعتبارسنجی می‌کنه
- یه ابزار خیلی کاربردی برای افزایش امنیت شما توی فضای مجازیه. توصیه می‌کنیم حتما اون رو برای خودتون و اطرافیانتون نصب کنید تا گرفتار تله‌های فیشینگ و کلاهبرداری‌های آنلاین نشن
- این اپلیکیشن توسط میلاد نوری توسعه داده شده و به‌صورت کاملاً متن‌باز (Open Source) ارائه شده

دانلود از گوگل‌ پلی و بازار:
Google Play
Cafe Bazaar

جلوگیری از #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🚫 توجه

ماشالله چقدر صفحه و گروه در شبکه‌های اجتماعی مختلف بنام Mr Soul و CyberAv3ngers ساخته شده/وجود داره، همگی هم بالاتفاق میگن ما رسمی هستیم و بقیه فیک‌اند …

مقداری نسبت به اخبار فضای مجازی بیخیال و بی‌اعتماد باش …

#هشدار

✅ Channel
💬 Group
⚡ Boost

واکنش سخنگوی مرکز ملی فضای مجازی درباره اینترنت طبقاتی:
موضوع کذب است؛ مردم و رسانه‌ها توجه نکنند.

✅ Channel
💬 Group
⚡ Boost

🐝 جاسوسی به سبک زنبورها!

دانشمندان چینی موفق شدن یه زنبور سایبورگ بسازن که با نصب تراشه روی مغزش، می‌تونه مثل ربات کنترل بشه!
این زنبور سبک، کم‌مصرف و دقیق، می‌تونه تو محیط‌های پیچیده نفوذ کنه، اطلاعات جمع کنه و حتی دستورات حرکتی بگیره!

✅ Channel
💬 Group
⚡ Boost

ادعای سایبرا: ایران ارتش مخفی اینترنتی دارد!

- آژانس خبری یهودی (JTA) به نقل از شرکت «سایبرا» (Cyabra) مستقر در تل‌آویو، از کشف یک شبکه بزرگ ربات‌های اینترنتی خبر داد که در سیاست داخلی انگلیس مداخله می‌کردند.
- این شرکت مدعی شده که این شبکه از ماه مه فعال بوده و شامل ۱۳۰۰ حساب جعلی بود که خود را به‌عنوان کاربران بریتانیایی معرفی می‌کردند.
- این حساب‌ها درباره موضوعاتی مانند استقلال اسکاتلند، برگزیت و فروپاشی نهادهای بریتانیا پست منتشر می‌کردند.
- این آژانس یهودی مدعی بوده که در مجموع، بیش از ۳۰۰۰ پست توسط این شبکه منتشر شده و به بیش از ۲۰۰ میلیون کاربر رسیده بود.
- سایبرا ادعا کرده که شبکه به‌مدت ۱۶ روز به‌طور کامل ناپدید شد و پس از بازگشت ارتباطات اینترنتی در ایران، این حساب‌ها دوباره فعال شدند.
- تحلیلگران سایبرا این وقفه ۱۶ روزه را شواهدی نادر و مستقیم از دخالت اینترنتی سازمان‌یافته می‌دانند.

✅ Channel
💬 Group
⚡ Boost

ضرورت امروز، نیاز فردا
سازمان خود را در برابر حوادث آتی، تاب آور کنید.

وبینار رایگان آموزشی «تاب‌آوری سایبری سازمانی در شرایط بحرانی»

در این وبینار آموزشی، فراگیران فارغ از استانداردها و چارچوب‌های حوزه تداوم سایبری، با راهکارهای عملی تدوین طرح‌های تداوم (BCP) و بازیابی از فاجعه (DRP) سرویس‌های حیاتی IT کسب‌وکار آشنا شده و توانایی تدوین این طرح‌ها را برای سازمان متبوع خود خواهند داشت.

زمان برگزاری: دوشنبه ۳۰ تیرماه ۱۴۰۴
ساعت ۱۵ الی ۱۷

ثبت‌نام آنلاین: 
https://eseminar.tv/wb161154

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

چین از بدافزاری خطرناک برای نفوذ و هک گوشی‌های توقیفی استفاده می‌کند

- محققان امنیتی هشدار داده‌اند که مقامات چین از نوع جدیدی از بدافزار برای استخراج داده از گوشی‌های توقیف‌شده استفاده می‌کنند.
- محققان امنیتی می‌گویند که این ابزار جدید به مقامات چین امکان می‌دهد تا به پیام‌های متنی حتی در اپلیکیشن‌هایی مانند سیگنال، گالری تصاویر، تاریخچه مکان‌ها، صداهای ضبط‌شده، مخاطبین و موارد دیگر دسترسی پیدا کنند.
- به گفته شرکت امنیت سایبری Lookout، ابزار جدید چینی‌ها برای نفوذ به گوشی‌های توقیف‌شده Massistant نام دارد و توسط شرکت فناوری Xiamen Meiya Pico توسعه یافته است. Massistant نرم‌افزاری برای اندروید است که برای استخراج داده‌های قضایی از گوشی‌های موبایل استفاده می‌شود، یعنی مقامات استفاده‌کننده از آن باید دسترسی فیزیکی به این دستگاه‌ها داشته باشند.

✅ Channel
💬 Group
⚡ Boost

🔹 فایل جامع و مفید در خصوص ریسک‌های بالقوه امنیتی در ارتباط با موضوعات فناوری اطلاعات ‌و ارتباطات

#Risk #GRC

✅ Channel
💬 Group
⚡ Boost

هشدار فوری به کارکنان صرافی‌های ارز دیجیتال و شرکت‌های فناوری

همکاران گرامی در حوزه ارز دیجیتال و شرکت‌های فناوری، گروه‌های هکری با اکانت‌های جعلی در لینکدین، کارکنان صرافی‌ها و شرکت‌های فناوری را هدف قرار داده‌اند تا با ترفندهای پیچیده به سیستم‌ها و سرورهای سازمانی دسترسی غیرمجاز پیدا کنند. لطفاً حداکثر هوشیاری را به خرج دهید!

🔴 روش‌های مهاجمان:
- تماس غیرمنتظره از اکانت‌های جعلی با پیشنهاد شغلی برای شرکت‌های خارجی، بدون درخواست قبلی از سمت شما.
- ارائه پروژه‌های تستی (مانند کدهای پایتون یا ویژوال استودیو) که به ظاهر برای سنجش دانش طراحی شده‌اند، اما حاوی کدهای مخرب برای اجرای پیلود اولیه (initial payload) هستند.
- ارسال فایل‌های باینری، اجرایی یا هر نوع فایل غیرمعمول (مانند exe dll msi یا اسکریپت‌های مشکوک) که با اجرا، دسترسی اولیه به سیستم شما ایجاد می‌کنند.
- استخراج دسترسی‌های شما به سرورهای سازمانی، کیف‌پول‌های دیجیتال یا حساب‌های صرافی پس از اجرای کد یا فایل.
- انتقال مکالمه به پلتفرم‌های دیگر مانند واتس‌اپ یا تلگرام گوگل میت و… برای فرار از نظارت لینکدین.

⏺ اقدامات ضروری برای محافظت:
- فوراً ارتباط با اکانت مشکوک را قطع کنید و از دانلود، باز کردن یا اجرای هرگونه فایل (به‌ویژه فایل‌های باینری، اجرایی یا غیرمعمول) و کد ناشناخته خودداری کنید.
- دسترسی‌های سیستم‌های کاری و شبکه ای سازمان را کنترل کنید به مسیولین ای تی و امنیت سازمان اطلاع دهید.
- اکانت مشکوک را از طریق گزینه “Report” در لینکدین گزارش دهید.

🔵 امنیت سیستم‌ها و سرورهای سازمانی شما اولویت دارد. هرگز فایل یا کد ناشناخته‌ای را روی لپ‌تاپ کاری یا محیط سازمان اجرا نکنید و پیشنهادات شغلی را فقط از منابع رسمی تأیید کنید.
این پست را با همکاران خود به اشتراک بگذارید تا آگاهی جمعی افزایش یابد!

#هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

Resilience and Security in Critical Sectors: Navigating NIS2 and DORA
Requirements

تاب‌آوری و امنیت در زیرساخت‌های حیاتی: نگاهی به NIS2 و DORA

#Risk #GRC #ISACA

✅ Channel
💬 Group
⚡ Boost

Resilience and Security in Critical Sectors: Navigating NIS2 and DORA
Requirements

تاب‌آوری و امنیت در زیرساخت‌های حیاتی: نگاهی به NIS2 و DORA

#Risk #GRC #ISACA

✅ Channel
💬 Group
⚡ Boost

🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

حادثه رخ داده برای دو بانک سپه و پاسارگاد، حاصل نفوذ به دیتاسنتر دو بانک یاد شده بوده، نه نقض امنیتی نرم‌افزار کربانکینگ. البته برای انتشار جزئیات فنی بیشتر باید منتظر گزارش نهادهای متولی بود.

🗣️ سرّ گذشته

۲۷ تیر ۱۴۰۴
آن‌چه می‌گذرد، انباشته‌ای می‌شود در تاریخ و شاید اگرچه در میثاق درونی، روایت کردنش مصداق خودبینی باشد، لیک روایت نکردنش ظلم به همراهان و شاید مانع روشنگری برای آیندگان باشد.
امروز یک ماه از یک واقعه می‌گذرد.
پشتیبانی و مراقبت از دسترس‌پذیری خدماتی که بانک‌ها به مردم می‌دهند در کنار تلاش برای گسترش فراگیری مالی، زندگی روزمره یک جمعیت ۲۰۰۰ نفری را می‌سازد. جمعیتی که علیرغم تنوع فرهنگی و ایدئولوژیک، یک عبارت ساده که خیلی از فعالان IT بانک‌ها می‌شناسندش، سال‌هاست که سر خط‌شان می‌آورد، "داریم ۸۰ میدیم". چیز عجیبی نیست. این یک کد خطاست. زمانی رخ می‌دهد که مثلا یک نفر کارت بانکی‌اش را روی یک دستگاه پوز می‌کشد و کار نمی‌کند. به همین سادگی.
آن روز ولی.... همه نمودارهای مانیتورینگ افتادند. یا شاید درست‌ترش این باشد. نمودارها کلا نبودند. در لحظه‌ای، گویا دیگر هیچ چیز نبود!
صبح ۲۶ خرداد ۱۴۰۴
چهار روز قبل، حملات ناگهانی اسرائیل به ایران آغاز شده بود و متولیان شرکت به شدت درگیر مدیریت بحران سرمایه انسانی ناشی از این حملات بود. بدون آگاهی از میزان ادامه‌دار بودن تقابل نظامی و حواشی ناشی از آن در کشور، کمیته بحران شرکت، طبق نظام همیشگی شرکت در بحران‌های پر رخداد سال‌های اخیر تصمیماتی از باب حمایت از همکاران را به تدریج اجرایی می‌کرد. ۲۶ ام خرداد، اسرائیل تهدید به هدف قرار دادن منطقه ۳ کرد و ساختمان‌های تهران شرکت نیز در این منطقه بود😊
تمام تمرکز بر مراقبت هر چه کامل‌تر از روال خدمت‌رسانی به بانک‌ها و مشتریانشان در بحبوحه‌ی یک حمله نظامی به کشور که همکاران را به شدت دچار نگرانی و اضطراب کرده بود.
همان روز صدا و سیما هدف قرار گرفت و ۲۶ ام خرداد ۱۴۰۴ را با دغدغه ادامه حملات به منطقه ۳ به انتها رساندیم.
صبح ۲۷ خرداد ۱۴۰۴
هیچ چیز قابل دسترسی نبود. هیچ چیز برای دیدن نبود. سرورهای بانک سپه قابل دسترسی نبودند. که ناگهان خبری رسید:
استوریج‌ها آسیب دیده‌اند و داده‌ها در دسترس نیستند(عبارات و توضیحات فنی دقیق‌ترش را می‌سپارم به گزارش دهندگان رسمی امینتی)
اوه
اولین راه فرار، خب برویم سراغ سایت پشتیبان....
پاسخ: در آنجا هم همین اتفاق افتاده است.
اوه
ابهام روی ابهام
دیگر اولویت چه شده و چگونه شده نبود. چه کنیم که بشود به مردم حداقل سرویس‌ها را در اسرع وقت داد....
سریعا در همه سطوح عالی مدیران مطلع شدند و بررسی راهکارها شروع شد.
وقتی می‌گویند استوریج نیست برای دوستانی که شاید از IT کمتر مطلع باشند، مثل آن است که دستگاه خانگی شما هارد دیسک نداشته باشد. پس فقط بحث داده‌ها نیست، شما حتی سیستم عاملی هم ندارید، شما هیچ چیز ندارید. هیچ چیز.
اوائل سال ۱۴۰۲
بعد از وقایع سال ۱۴۰۱ و مسائل اجتماعی ناشی از آن، بحث ایجاد راهکارهای تداوم کسب و کار برای بانک‌ها در صورت رخدادهای متنوعی که با هدف از کار انداختن خدمت‌رسانی به مردم طراحی شده‌اند، جدی‌تر شد.
وظیفه ما مثل همیشه مراقبت از تداوم خدمت‌رسانی بود. پس چندین پروژه/محصول آغاز به تحلیل، طراحی و توسعه شد.
یکی از تجاربی که دوست‌داشتنی نیست ولی به دلایل مختلف تجربه شده، وقتی است که یک مرکز داده، از دسترس خارج می‌شود. این می‌تواند ناشی از یک عملیات پیش‌بینی شده مانند اورهال یک کارخانه باشد یا ناشی از هر نوع اتفاق پیش‌بینی نشده دیگر. به هر حال یک مرکز داده از دسترس خارج است. پس راهکاری لازم بود که بتواند برای مدت محدودی مانند ۲ ساعت، تا زمان برگشتن مرکز داده به وضعیت سرویس‌دهی، خدمات حداقلی …

مابقی در فایل زیر

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost