👁 امنیت سایبری

📁 COBIT Focus Area: Information Security Using COBIT 2019 ☝️ @IntSec | ⚡ Boost #Framework #ISACA #COBIT

📁 COBIT Focus Area: Information Security Using COBIT 2019 ☝️ @IntSec | ⚡ Boost #Framework #ISACA #COBIT

IT Audit Framework (ITAF) A Professional Practices Framework for IT Audit 4th Edition ☝️ @IntSec | ⚡ Boost #Framework #ISACA #Auditing

IT Audit Framework (ITAF) A Professional Practices Framework for IT Audit 4th Edition ☝️ @IntSec | ⚡ Boost #Framework #ISACA #Auditing

✅ حسین انصاری، رئیس مرکز مدیریت راهبردی افتا، در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها خبر داد: 🚫 این مرکز برای مقابله با حوادث سایبری و جلوگیری از حملات هکرها به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه‌اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند. 🚫 وی گفت: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی #افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است. برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و به‌کارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است. 🚫 انصاری همچنین از انتقال دانش، راه‌اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی، تعامل با شرکت‌های خارجی فعال در حوزه امنیت، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری به‌عنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه‌جانبه از صنعت افتا یاد کرد.  🚫 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است. 🚫 رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است. 🚫 انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند. 🚫 رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود. 🚫 وی با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند. مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد. 🚫 رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا به صورت مداوم و با اولویتی بالا، نسبت به به‌روزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند. ☝️ @IntSec | ⚡ Boost

شرایط اعلامی مرکز مدیریت راهبردی #افتا برای مجوز قرارداد خرید آنتی ویروس و EDR کسپرسکی در زیرساخت‌های حیاتی کشور ☝️ @IntSec | ⚡ Boost

📈 #Gartner Magic Quadrant for Security Information and Event Management (January 2024) ☝️ @IntSec | ⚡ Boost #SIEM #SOC

🔖 عذرخواهی دیوار بابت اشتباه در پاسخ برخی استعلام‌های قضایی ⏺ دیوار در بیانیه‌ای بابت خطای نرم‌افزاری در برخی استعلام‌های قضایی عذرخواهی و اعلام کرد خسارت‌ها را جبران می‌کند. ⏺ دیوار در بیانیه‌ای از یک خطای نرم‌افزاری در پلتفرم خود خبر داد و اعلام کرد: «اخیراً متوجه شدیم که با بروز خطایی نرم‌افزاری در دیوار، در پاسخ به تعدادی از استعلام‌های قضایی، یک نشانی اینترنتی (IP) نادرست را گزارش کرده‌ایم.» ⏺ در این بیانیه ذکر شده است که در ارتباط با یک پرونده کلاهبرداری ارز دیجیتال، این خطای دیوار باعث بازداشت اشتباهی یکی از شهروندان به‌مدت چهار شبانه‌روز شد. طبق این بیانیه، با کمک پلیس فتا و دادسرای جرائم رایانه‌ای در کشف این خطا، دیوار ضمن شناسایی و برطرف کردن آن، برای دلجویی و پرداخت غرامت این اتفاق ناگوار اقدام و رضایت شهروند یادشده را جلب کرده است. ☝️ @IntSec | ⚡ Boost

سه نکته مهم که برای ارتقای امنیت خود در شبکه‌های اجتماعی، باید رعایت کنیم. 1️⃣ برای جلوگیری از دسترسی غیرمجاز قابلیت تایید دومرحله ای را در حساب کاربری خود فعال کنید. 2️⃣ به هیچ عنوان اپلیکیشنی را از طریق شبکه‌های اجتماعی دانلود و نصب نکنید. 3️⃣ به هیچ عنوان کد ورود به حساب کاربری خود در شبکه های اجتماعی را در اختیار دیگران قرار ندهید ☝️ @IntSec | ⚡ Boost #آگاهی_رسانی

موبایل‌های سرقتی از ایران در ۳ کشور همسایه مسدود می‌شود. دادستان تهران: ▫️وزارت امورخارجه و وزارت ارتباطات و فناوری اطلاعات مکلف شده‌اند با عقد تفاهم‌نامه با کشورهای همسایه نسبت به مسدودسازی شناسه بین‌المللی تجهیزات موبایل (IMEI) مربوط به گوشی‌های سرقتی از ایران اقدام کنند. ▫️همچنین مقرر شده است فهرست شناسه بین‌المللی تجهیزات موبایل متعلق به گوشی‌های مسروقه از ایران در فواصل زمانی مشخص بین وزارت ارتباطات و فناوری اطلاعات و همتایان آن در کشورهای یاد شده مبادله شود. ▫️با توجه به افزایش آمار شکایت‌های مربوط به سرقت گوشی تلفن همراه و به منظور پیشگیری از ناامن شدن فضای عمومی و نظر به همبستگی جرم سرقت موبایل با جرایمی از قبیل مالخری و قاچاق مقرر شده است وزارت صمت امکان دسترسی برخط پلیس به اطلاعات شناسه بین‌المللی تجهیزات موبایل (IMEI) متعلق به گوشی‌های تلفن همراه مسروقه به منظور ردیابی این قبیل گوشی‌ها را فراهم کند. ☝️ @IntSec | ⚡ Boost