آشنایی با مسیر مدیرانی که آینده امن تاب‌آور سازمان را می‌سازند

در این وبینار، با حضور یکی از اساتید باتجربه و فعال در شرکت‌های بین‌المللی، مدیر امنیت شرکت A&A هلند و محقق شرکت مایکروسافت دکتر سهراب بهروزیان، درباره موضوعات زیر صحبت می‌کنیم:
- تحولات جدید نقش مدیران امنیت (CISO & Cyber Leaders)
- مهارت‌هایی که مدیران امنیت در سال ۲۰۲۵ بدون آن‌ها موفق نیستند
- شکاف‌های رایج در سازمان‌های ایرانی و تجربه کشورهای پیشرو
- مسیر پیشنهادی ما برای توانمندسازی مدیران امنیت در کارگاه‌ها و بوت‌کمپ تخصصی پیشِ‌رو

زمان برگزاری: یکشنبه ۲ آذرماه ۱۴۰۴ ساعت ۱۰:۳۰ الی ۱۱:۳۰

لینک ثبت‌نام در وبینار رایگان
🔗 https://evand.com/events/ciso-master

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

در فضای مجازی ممکن است با مزاحمت، تهدید، #کلاهبرداری یا انتشار غیرمجاز اطلاعات شخصی روبه‌رو شوید.
در این مواقع ساکت نمانید و موضوع را از طریق شماره تماس شبانه‌روزی 096380 به #پلیس_فتا اطلاع دهید.

با آگاهی، مسئولیت‌پذیری و همراهی با پلیس فتا، از حریم خصوصی خود محافظت کنید.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

🖱️ فهرست شركت‌ها و آزمایشگاه‌های دارای مجوز افتا

قابل توجه راهبران سامانه‌های سازمانی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی

- شرکت‌های دارای مجوز افتا در حوزه خدمات
- شرکت‌های دارای مجوز افتا در حوزه محصولات
- فهرست آزمایشگاه‌ها

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴
مرکز مدیریت راهبردی #افتا

✅ Channel
💬 Group

✅ شرکت‌های دارای مجوز افتا در حوزه خدمات

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✅ شرکت‌های دارای مجوز افتا در حوزه محصولات

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✅ فهرست آزمایشگاه‌ها

تاریخ بروزرسانی: آبان‌ماه ۱۴۰۴

#افتا

✅ Channel
💬 Group

✔️ لیست مجوز افتا محصولات خارجی بروز شد

#لیست محصولات، سامانه‌ها و سکوهای خارجی مرتبط با امنیت اطلاعات و ارتباطات، مطابق جدول فوق در مرحله بررسی یا تأیید نهایی قرار دارد. (بروزرسانی آذرماه ۱۴۰۴)
این لیست به‌صورت مداوم توسط #افتا بروزرسانی خواهد شد.

✅ Channel
💬 Group

توصیه‌های سرهنگ جواد مختاررضایی معاون فرهنگی و اجتماعی پلیس فتا در مورد بلک فرایدی (حراج جمعه)

🔤 این رویداد برای کلاهبرداران یک فرصت بی‌نظیره! مراقب باشید …

- در روزهای حراج، مجرمان سایبری با تبلیغات فریبنده و صفحات جعلی، اطلاعات بانکی کاربران را سرقت می‌کنند.
- از سایت‌های دارای اینماد خرید کنید و روی هیچ لینک ناشناسی کلیک نکنید.
- هر تخفیفی می‌تواند یک دام سایبری باشد.

#بلک_فرایدی همیشه به معنی تخفیف واقعی نیست!

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group

2024 Global #Threat Intelligence #Report

ThreatBook

✅ Channel
💬 Group

2024 Global #Threat Intelligence #Report

ThreatBook

✅ Channel
💬 Group

🔹 معاون فرهنگی و اجتماعی پلیس فتا: تهدیدات در سال‌های گذشته هدفمندتر و هوشمندتر شده‌اند

سرهنگ جواد مختار رضایی، معاون فرهنگی و اجتماعی پلیس فتا، درباره روش‌های نفوذ جدید هکرها، گفت:
- هکرها و مجرمان سایبری همواره روش‌های خود را به‌روزرسانی می‌کنند تا از لایه‌های امنیتی عبور کنند. حملاتی مانند باج‌افزاری، زنجیره تأمین، حملات مهندسی اجتماعی پیشرفته، Deepfake و بدافزارهای بدون فایل نسبت به گذشته توسعه یافته و تهاجمی‌تر شده‌اند. به عنوان نمونه، در حملات مهندسی اجتماعی پیشرفته و Deepfake، مهاجمان با استفاده از هوش مصنوعی، ویدئوها و صداهای جعلی تولید و با جعل هویت مدیران و افراد کلیدی، کارمندان و سوژه‌های مدنظر را فریب می‌دهند.
- وی درباره تهدیدات ناشی از دورکاری گفت: دورکاری الگوی حملات و تهدیدات امنیتی شرکت‌ها و سازمان‌ها را تغییر داده است. از جمله تهدیدات محیط کاری آنلاین می‌توان به دسترسی‌های زیاد و کنترل‌ نشده، کاهش نظارت، استفاده از دستگاه‌های شخصی آلوده به بدافزار Stealer، ضعف در احراز هویت و رسوب اطلاعات بر روی دستگاه‌های شخصی کارکنان اشاره کرد.

معاون فرهنگی و اجتماعی پلیس فتا درباره اقدامات این نهاد برای آموزش کارکنان و شرکت‌ها افزود:
- پلیس فتا در حوزه عمومی و کسب‌وکارهای خصوصی مسئولیت دارد و جلسات و بازدیدهای دوره‌ای برگزار می‌شود. علاوه بر ممیزی، تهدیدات روز دنیا و تجربیات مقابله با حوادث سایبری در قالب کارگاه اشتراک دانش با مسئولین امنیت کسب‌وکارهای پرمخاطب فضای مجازی مطرح می‌شود.
- برخی تهدیدات و آسیب‌ها نیز در شبکه اجتماعی و سایت #پلیس_فتا بارگذاری شده و الزامات انتظامی سایبری کسب‌وکارهای آنلاین به تفکیک نوع خدمت، تعداد مخاطب و حجم تراکنش‌های مالی تدوین و ابلاغ شده است.

✅ Channel
💬 Group

📰 من با هيج‌كس جز خودم در حال رقابت نيستم.
هدف من بهبود مداوم خودمه …
بیل‌گیتس

#جملات_ناب

✅ Channel
💬 Group

📄 پیشنهادهایی برای ارتقای امنیت داده در کشور

در حکمرانی داده، امنیت صرفاً یک موضوع فنی نیست؛ یک مسئله‌ی حاکمیتی است.
اگر داده‌ها زیربنای تصمیم‌گیری‌اند، امنیت آن‌ها زیربنای اعتماد عمومی است.

به همین نگاه، در کتابچه‌ی جدیدی با عنوان «پیشنهادهایی برای ارتقای امنیت داده در کشور» تلاشی شده تا امنیت داده نه به‌عنوان دیواری برای محافظت، بلکه به‌عنوان نظامی برای تنظیم رابطه‌ی میان دولت، مردم و فناوری بازتعریف شود.

این کتابچه مجموعه‌ای از تحلیل‌ها و پیشنهادهای سیاستی است درباره‌ی:
- تفکیک میان امنیت سایبری و امنیت داده
- طراحی نهاد هماهنگ‌کننده‌ی امنیت داده در کشور
- الزامات حقوقی و نهادی برای پاسخ‌گویی و شفافیت
- رویکردهایی برای ایجاد «اعتماد داده» به‌جای «پنهان‌کاری داده»

در جهانی که تهدیدهای داده‌ای هر روز پیچیده‌تر می‌شوند، فقدان سیاست منسجم در این حوزه، خود بزرگ‌ترین تهدید است.
مطالعه‌ی این کتابچه را به همه‌ی فعالان حوزه حکمرانی داده، سیاست‌گذاران دیجیتال و مدیران فناوری کشور پیشنهاد می‌کنم.

#کتاب

✅ Channel
💬 Group

📄 پیشنهادهایی برای ارتقای امنیت داده در کشور

اندیشکده حنان
آذرماه ۱۴۰۳

#کتاب

✅ Channel
💬 Group

تا چند سال پیش اگر GPS و متادیتا عکس را پاک می‌کردید، خیالتان راحت بود؛ کسی نمی‌توانست بفهمد تصویر کجا گرفته شده.
اما امروز GeospyAI و مدل‌های مشابه، فقط از روی پیکسل‌های عکس مکان را حدس می‌زنند،
داره ترسناک میشه 👀 ببینید لوکیشن رو چه‌جوری زد …

#AI #OSINT

✅ Channel
💬 Group

حقایق باورنکردنی در مورد تراشه سیم‌کارت که نمیدونستین!

✅ Channel
💬 Group

وقتی جاسوسی با یک رزومه شروع می‌شود، نه با هک!
‌
❗ بزرگ‌ترین نشت‌های اطلاعات، همیشه با #هک رخ نمی‌دهد؛
گاهی با یک «نام» در رزومه شروع می‌شود.
‌نام یک کارفرما یا شرح یک پروژه، اگر حساس باشد، مثل مختصات نظامی است؛
کافی‌ست کسی آن را روی نقشه بگذارد.
‌یک اشتباه، یک نام، یک مسیر قابل ردیابی … و این بار تو هک نشده‌ای؛ خودت افشا کرده‌ای.

⚠️ نکته‌ای که کمتر از آن حرف می‌زنند این است که سرویس‌های اطلاعاتی در بسیاری از کشورها، همین رزومه‌ها و سوابق علنی را، یکی از منابع شناسایی افراد متخصص می‌دانند.

⬅️ گاهی فقط یک عنوان پروژه کافی‌ست تا بفهمند چه توانایی داری، کجا بوده‌ای و از کدام مسیر می‌شود به تو نزدیک شد، بی‌آنکه حتی خودت متوجه شوی.
‌
#آگاهی_رسانی #فرصت_همکاری #نشت #هشدار

✅ Channel
💬 Group

🖊 نمونه رای قضایی مربوط به جرایم رایانه‌ای

(اسامی افراد و مشخصات افشاکننده طرفین پرونده به لحاظ حفظ حریم خصوصی، حذف شده است.)

موضوع #رای
دسترسی غیرمجاز و تخریب داده با انگیزه کشف باگ و #آسیب_پذیری ( #باگ_بانتی )

شعبه صادرکننده
شعبه ۱۰۳۵ دادگاه کیفری دو تهران

نکات مهم رای
۱. متهم به سرورهای یک ربات تلگرامی نفوذ و تمام اطلاعات را حذف کرده است، اما هدف وی نمایش آسیب پذیری و انذار به مخاطبان بوده است.
۲. انگیزه شرافتمندانه متهم موجب شده است دادگاه مجازات متهم را تخفیف دهد.

✅ Channel
💬 Group

📧 ایمیل شما، خط مقدم دفاع در برابر مجرمان سایبری است!

مجرمان دیگه فقط دنبال هک شرکت‌ها نیستن، کارمندا و کاربران عادی هم هدف حملاته هستن!
بدافزارها، فیشینگ، جعل هویت ایمیل و مهندسی اجتماعی فقط چندتا از ترفندهاییه که برای دزدیدن اطلاعاتتون استفاده می‌کنن.

یادت باشه:
- هیچ‌وقت رمز یا اطلاعات شرکت رو از طریق ایمیل شخصی نفرستی.
- روی لینک‌های مشکوک کلیک نکن، حتی اگه فرستنده آشنا به نظر می‌رسه.
- همیشه قبل از پاسخ دادن، مطمئن شو ایمیل واقعاً از منبع معتبر اومده.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

انهدام باند بزرگ فروش مدارک جعلی در تلگرام توسط پلیس فتا

#پلیس_فتا تهران از انهدام یک باند سازمان‌یافته که در تلگرام اقدام به فروش مدارک جعلی و حتی اقلام حساس می‌کرد، خبر داد.
- این شبکه با تبلیغات فریبنده در کانال‌های تلگرامی، تعدادی از شهروندان را به تهیه مدارک تحصیلی جعلی، کارت پایان خدمت، گواهینامه و حتی سلاح و مهمات ترغیب کرده بود.
- طبق اعلام رئیس پلیس فتا تهران‌بزرگ، چهار عضو این باند که در یکی از استان‌های غربی کشور فعالیت داشتند شناسایی و دستگیر شده‌اند.
- بررسی حساب‌های مرتبط نشان می‌دهد بیش از ۹۰ نفر بین ۱۰ تا ۴۰ میلیون تومان برای خرید این مدارک و اقلام غیرقانونی پرداخت کرده‌اند.

#کلاهبرداری

✅ Channel
💬 Group

گزارش The State of Ransomware 2025 از شرکت Sophos تازه‌ترین تحلیل جهانی از وضعیت باج‌افزار است.
این گزارش بر اساس نظرسنجی از ۳۴۰۰ مدیر فناوری و امنیت سایبری در ۱۷ کشور تهیه شده و واقعیت‌های حملات باج‌افزاری در سال گذشته را بررسی می‌کند.
نتایج نشان می‌دهد که برای سومین سال پیاپی، آسیب‌پذیری‌های بهره‌برداری‌شده مهم‌ترین عامل حملات بوده‌اند و کمبود تخصص امنیتی و شکاف‌های ناشناخته در زیرساخت‌ها نیز نقش پررنگی داشته‌اند.

Sophos #Report

✅ Channel
💬 Group