TPRM Framework Explained.pdf
188.2 KB
Third-Party Risk Management (TPRM)
این سند یه مرور جامع از چارچوب مدیریت ریسک شخص ثالث (TPRM) ارائه میده. یعنی چی؟ یعنی توضیح میده که وقتی میخوای با شرکتها یا پیمانکارهای بیرونی کار کنی (همون فروشندهها یا ارائهدهندههای خدمات)، باید چه بخشها، فرآیندها و راهکارهایی رو رعایت کنی تا ریسکهاش رو درست مدیریت کنی.
هدفش اینه که بهت یه تصویر شفاف بده از اینکه چطور یه برنامهی قوی برای مدیریت این ریسکها بچینی و نگهش داری؛ طوری که بتونی از داراییهای سازمان، اعتبار برندت و وضعیت تطابق با قوانین و مقررات (Compliance) محافظت کنی.
#GRC #Risk
✅ Channel
💬 Group
⚡ Boost
این سند یه مرور جامع از چارچوب مدیریت ریسک شخص ثالث (TPRM) ارائه میده. یعنی چی؟ یعنی توضیح میده که وقتی میخوای با شرکتها یا پیمانکارهای بیرونی کار کنی (همون فروشندهها یا ارائهدهندههای خدمات)، باید چه بخشها، فرآیندها و راهکارهایی رو رعایت کنی تا ریسکهاش رو درست مدیریت کنی.
هدفش اینه که بهت یه تصویر شفاف بده از اینکه چطور یه برنامهی قوی برای مدیریت این ریسکها بچینی و نگهش داری؛ طوری که بتونی از داراییهای سازمان، اعتبار برندت و وضعیت تطابق با قوانین و مقررات (Compliance) محافظت کنی.
#GRC #Risk
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
حمایت «زیتل» از اظهارات وزیر ارتباطات؛ قطعی برق و اختلال GPS دلیل مشکلات اینترنت است
- شرکت «زیتل» در بیانیهای رسمی، با حمایت از سخنان وزیر ارتباطات، اعلام کرد که دلیل اصلی اختلالات اخیر در شبکه اینترنت، قطعیهای برق و مشکلات GPS است.
- این اپراتور توضیح داد که بسیاری از سایتهای مخابراتی برای خاموشیهای طولانیمدت طراحی نشدهاند و به همین دلیل امکان ارائه سرویس پایدار در شرایط فعلی وجود ندارد.
- زیتل ضمن پوزش از کاربران خود، تاکید کرد که با وجود خارج از کنترل بودن بخشی از مشکلات، تیمهای فنی برای حفظ پایداری شبکه در تلاش هستند.
✅ Channel
💬 Group
⚡ Boost
- شرکت «زیتل» در بیانیهای رسمی، با حمایت از سخنان وزیر ارتباطات، اعلام کرد که دلیل اصلی اختلالات اخیر در شبکه اینترنت، قطعیهای برق و مشکلات GPS است.
- این اپراتور توضیح داد که بسیاری از سایتهای مخابراتی برای خاموشیهای طولانیمدت طراحی نشدهاند و به همین دلیل امکان ارائه سرویس پایدار در شرایط فعلی وجود ندارد.
- زیتل ضمن پوزش از کاربران خود، تاکید کرد که با وجود خارج از کنترل بودن بخشی از مشکلات، تیمهای فنی برای حفظ پایداری شبکه در تلاش هستند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😐5👍3❤1
#جملات_ناب
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10❤3
روشهای ردیابی اکانت اینستاگرام توسط #پلیس_فتا
هر فعالیتی در فضای مجازی قابل ردیابی است، تصور نکنید ناشناس هستید!
#اینفوگرافیک
✅ Channel
💬 Group
⚡ Boost
هر فعالیتی در فضای مجازی قابل ردیابی است، تصور نکنید ناشناس هستید!
#اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22👎7👍6❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👎5
40 Life Lessons Everyone Should Know Before They Turn 40.pdf
89.8 KB
چهل ساله شدن مثل این است که متوجه شوید سیستم شما ۴۰ سال بدون راهاندازی مجدد کار کرده است و وقت آن است که آسیبپذیریها، اسکریپتهای قدیمی و کنترلهای دسترسی غیرضروری را بررسی کنید. من به عنوان کسی که بیش از ۲۰ سال را صرف نفوذ اخلاقی به شبکهها و محافظت از سیستمهای حیاتی کردهام، متوجه شدهام که زندگی بیش از آنچه فکر میکنیم، منعکسکننده امنیت سایبری است.
در زندگی، همانند امنیت سایبری، هدف کمال نیست. بلکه تاب آوری است.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤15👍7👎2
كلاهبرداری ميلياردی از ۵۵۰ شهروند در واتساپ
- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان بهحساب تعدادی از مالباختگان برگشت داده شده است.
- تشکیلدهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آنها را ترغیب به سرمایهگذاری و پرداخت وجه و جذب زیرمجموعه در این گروه میکردند.
✅ Channel
💬 Group
⚡ Boost
- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان بهحساب تعدادی از مالباختگان برگشت داده شده است.
- تشکیلدهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آنها را ترغیب به سرمایهگذاری و پرداخت وجه و جذب زیرمجموعه در این گروه میکردند.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
این گزارش اومده تجربه و تاثیر حملات موفق باجافزاری رو روی سازمانها در یکسال گذشته بررسی کرده …
نکته جالب: ۳۲٪ قربانیها حاضر شدن باج بدن تا بتونن دادههاشون رو برگردونن یا ریکاوری کنن.
درس آموخته: توی بزرگترین رخدادهایی که این گروههای باجافزاری رقم زدن، معمولاً این کارها رو انجام دادن:
۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کاملتر بگیرن. (۲۹٪)
۲- نشت یا تهدید به انتشار دادهها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش میکنیم. (۲۷٪)
۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم میدزدن. (۲۷٪)
۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده میکنن که کار سختتر بشه. (۲۶٪)
۵- حرکت جانبی تو شبکه: از یه سیستم به سیستمهای دیگه نفوذ میکنن. (۲۵٪)
۶- رمزگذاری دادهها: مرحله معروف قفل کردن فایلها. (۲۴٪)
۷- تهدید شرکا، سهامدارا یا مشتریها: فشار روانی از همه طرف. (۲۲٪)
۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)
۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسبوکار. (۲۱٪)
۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر میکنی، گاهی باجگیرها تهدید میکنن شکایت کنن! (۲۱٪)
۱۱- حذف بکاپها: تا راه برگشت نداشته باشی. (۱۹٪)
۱۲- پاک کردن Shadow Copyها: حتی نسخههای مخفی ویندوز رو هم میزنن. (۱۸٪)
۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)
۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین میرسونن تا همهچیز رو کنترل کنن. (۱۶٪)
🔍 این گروهها فقط نمیان قفل کنن و پول بگیرن؛ یه بسته کامل از تهدید، سرقت، تخریب و فشار روانی رو با هم تحویل میدن …
✅ Channel
💬 Group
⚡ Boost
نکته جالب: ۳۲٪ قربانیها حاضر شدن باج بدن تا بتونن دادههاشون رو برگردونن یا ریکاوری کنن.
درس آموخته: توی بزرگترین رخدادهایی که این گروههای باجافزاری رقم زدن، معمولاً این کارها رو انجام دادن:
۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کاملتر بگیرن. (۲۹٪)
۲- نشت یا تهدید به انتشار دادهها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش میکنیم. (۲۷٪)
۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم میدزدن. (۲۷٪)
۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده میکنن که کار سختتر بشه. (۲۶٪)
۵- حرکت جانبی تو شبکه: از یه سیستم به سیستمهای دیگه نفوذ میکنن. (۲۵٪)
۶- رمزگذاری دادهها: مرحله معروف قفل کردن فایلها. (۲۴٪)
۷- تهدید شرکا، سهامدارا یا مشتریها: فشار روانی از همه طرف. (۲۲٪)
۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)
۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسبوکار. (۲۱٪)
۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر میکنی، گاهی باجگیرها تهدید میکنن شکایت کنن! (۲۱٪)
۱۱- حذف بکاپها: تا راه برگشت نداشته باشی. (۱۹٪)
۱۲- پاک کردن Shadow Copyها: حتی نسخههای مخفی ویندوز رو هم میزنن. (۱۸٪)
۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)
۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین میرسونن تا همهچیز رو کنترل کنن. (۱۶٪)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
2025 The Ransomware Insights Report by BarraCuda.pdf
522.4 KB
The #Ransomware Insights #Report 2025
Examining the experience and impact of ransomware on organizations worldwide
BarraCuda
August 2025
✅ Channel
💬 Group
⚡ Boost
Examining the experience and impact of ransomware on organizations worldwide
BarraCuda
August 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
- امیرحسین راد، مدیرعامل نوبیتکس، در واکنش به شایعات پس از هک حدود ۱۰۰ میلیون دلاری این صرافی، هرگونه کمک از سوی نهادهای دولتی یا امنیتی برای جبران خسارت کاربران را قاطعانه رد کرد.
- او تأکید میکند که تمام مبلغ از منابع داخلی و آورده سهامداران تأمین شده است که از سالهای ابتدایی فعالیت شرکت برای مدیریت ریسک ذخیره شده بود.
- تمام مبلغ، ریال به ریالش توسط منابع داخلی و آوردهی سهامداران نوبیتکس تأمین شد. هیچ نهاد یا ارگانی حتی تماسی برای کمک با ما نگرفت.
- تنها #پلیس_فتا در ساعات اولیه برای بررسی فنی در کنار آنها حضور داشت. او همچنین با انتقاد از فشارهای بانک مرکزی، این سیاستها را عامل حرکت صنعت رمزارز به سمت نابودی دانست و اعلام کرد که ساختار نرمافزاری نوبیتکس برای مقابله با حملات آینده بازطراحی شده است.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نوبیتکس
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4
اینم یکی دیگه از ریسکهای استفاده از فیلترشکنها (مخصوصاً رایگانها)، متاسفانه چه افرادی از همین طریق گرفتار شدن و …
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😁6❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
موقع انتشار پست و استوری در شبکههای اجتماعی حواسات به اطلاعات باشه …
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍3😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
نگران پیام بیمه شدی؟ نگران نباش کلاهبرداریه
❌ بیمهت در حال ابطاله!
❌ تمدید فوری لازمه!
❌ همین حالا پرداخت کن!
❌ ثبت نام کن!
صبر کن! فریب ظاهر رسمی رو نخور!
این پیامها اغلب با لوگو و اسم جعلی بیمه، قصد دارن شما رو به پرداخت یا نصب برنامه آلوده ترغیب کنن.
مراقب باش:
✅ شرکتهای بیمه از طریق پیامک ناشناس پول دریافت نمی کنند
✅ هیچ اپ رسمی از طریق لینکهای مشکوک توزیع نمیشه
✅ قبل از هر اقدامی، اصالت پیام رو بررسی کن
#کلاهبرداری #هشدار #پلیس_فتا
✅ Channel
💬 Group
⚡ Boost
صبر کن! فریب ظاهر رسمی رو نخور!
این پیامها اغلب با لوگو و اسم جعلی بیمه، قصد دارن شما رو به پرداخت یا نصب برنامه آلوده ترغیب کنن.
مراقب باش:
#کلاهبرداری #هشدار #پلیس_فتا
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1