نکات طلایی امنیت اطلاعات ویژه مدیران حراستهااصل اطلاع در حد لزوم (Need to Know)یکی از خط قرمزهای امنیت سازمانی که هرگز نباید نادیده گرفته شود.در دنیای امروز، بیشتر نشتهای اطلاعاتی از درون اتفاق میافتد، نه از بیرون.
اصل اطلاع در حد لزوم یعنی:
هر فرد تنها به اندازهای از اطلاعات دسترسی داشته باشد که برای انجام وظیفهاش لازم است، نه بیشتر.
این اصل، پایهایترین سپر دفاعی در برابر نفوذ، افشا و سوءاستفادههای داخلی است.
چرا رعایت این اصل حیاتی است؟
کاهش سطح آسیب: در صورت خطا یا خیانت، میزان اطلاعات قابل افشا محدود میشود.
ردیابی آسانتر نشت: وقتی دسترسیها محدود و مشخص باشند، شناسایی منبع افشا سادهتر خواهد بود.
ایجاد نظم اطلاعاتی: کنترل دسترسیها باعث انسجام، امنیت و سازمانیافتگی دادهها میشود.
راهکارهای پیادهسازی در سازمان:
مستندسازی سطح دسترسی بر اساس نقش و واحد سازمانی
بازنگری فصلی و حذف دسترسیهای غیرضروری
ایجاد کانالهای اختصاصی برای تبادل اطلاعات حساس (هم فیزیکی و هم دیجیتال)
تربیت ذهنیت امنیتی در مدیران میانی: «همه چیز را به همه نگویید!»
ضرورت استقرار DLP (Data Loss Prevention)اجرای اصل «اطلاع در حد لزوم» بدون ابزارهای مدرن تقریباً غیرممکن است.
سیستمهای DLP با نظارت مستمر بر جریان اطلاعات، شناسایی دادههای حساس، جلوگیری از خروج ناخواسته یا عمدی اطلاعات، و گزارشگیری دقیق، این اصل را از یک شعار به یک رویه عملیاتی تبدیل میکنند.
یک DLP کارآمد باید در تمام فرآیندهای کسبوکار و زیرساختهای فناوری اطلاعات سازمان تنیده شود؛ از ایمیل و پیامرسانهای سازمانی گرفته تا انتقال فایل، چاپ، ذخیرهسازی ابری و حتی ارتباطات فیزیکی.
> نتیجه: در عصر دیجیتال، اصل «اطلاع در حد لزوم» بدون DLP همانند بستن درِ یک خزانه بدون قفل است.
آگاهیرسانی امنیت سایبری:@IRAN_CERT
۱۳:۰۲
نقطه عطفی در مسیر اعتماد به توان داخلیپس از طی فرآیندهای دقیق ارزیابی فنی، آزمونهای تخصصی و بررسیهای امنیتی توسط مرکز راهبردی افتا،نخستین مجوز رسمی سامانه جلوگیری از نشت اطلاعات (DLP) برای شرکت فناوری اطلاعات رجــاء صادر گردید.این موفقیت، حاصل سالها تلاش جمعی و نوآوری تیم متخصص رجاء در توسعه محصولات امنیت سایبری بومی است.شرکت های توانمند داخلی به پشتوانه این تأییدیه ها، با اطمینان بیشتری در مسیر توسعه فناوریهای بومی امنیت اطلاعات گام برمیدارند، انشالله@IRAN_CERT
۹:۴۷
آنتروپیک؛ ابزار هکرهای چینی برای حملات سایبریشرکت آنتروپیک، سازندهی مدل هوش مصنوعی کلود (Claude)، اعلام کرده که هکرهای دولتی چین از ابزار هوش مصنوعی این شرکت برای انجام حملات سایبری استفاده کردهاند. این گروه هکری موفق شدهاند با استفاده از هوش مصنوعی، بدافزارهای خود را به طور فعال و در حین حملات بهروزرسانی کنند تا ردیابی آنها دشوارتر شود. این اولین باری است که جزئیات یک حمله سایبری هدایتشده با هوش مصنوعی توسط یک شرکت بزرگ هوش مصنوعی خنثی و افشا میشود. این اتفاق زنگ خطر بزرگی را در مورد استفادهی دوگانه (هم خوب و هم بد) از مدلهای پیشرفته هوش مصنوعی به صدا درآورده است.
@IRAN_CERT
۶:۲۱
فراخوان اعلام نظر در مورد طرح ارتقای امنیت ۱۴۰۴مرکز مدیریت راهبردی افتای ریاست جمهوری طرح ۱۴۰۴ ارتقای امنیت سایبری را به دستگاههای زیرساختی ابلاغ کرد.
- این مرکز ویرایش جدید «طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری» را برای اجرا از مهر ۱۴۰۴ تا شهریور ۱۴۰۵ تدوین کرده است تا در شرایط پس از دفاع مقدس ۱۲ روزه و تشدید حملات هوشمند ترکیبی رژیم صهیونیستی و آمریکا به ویژه در حوزه سایبری، اقدامات فوری و اولویت دار برای ارتقاء سطح امنیت دستگاههای زیرساختی، تعیین و تبیین شود.- با توجه به نقش و وظایف دستگاههای زیرساختی در زمینه امنسازی، مرکز مدیریت راهبردی افتا مرحله نخست این طرح را در سال ۱۴۰۳ تهیه و ابلاغ کرده بود تا دستگاههای زیرساختی بر اساس این طرح و با مشارکت و هماهنگی مرکز افتا نسبت به ارتقاء سطح آمادگی خود در پیشگیری و مقابله با حملات سایبری، اقدام کنند.- دستگاههای زیرساختی در طول اجرای برنامه عملیاتی ارتقای سطح بلوغ امنیت سایبری دستگاه، باید هر دو ماه یکبار (با شروع از انتهای آذر ماه)، گزارش پیشرفت برنامه عملیاتی و سطح امنیت سایبری دستگاه را بر اساس مدل بلوغ و سطح بندی (فصل سوم این سند)، برای مرکز افتا ارسال کنند و این مرکز نیز پس از دریافت گزارشهای دستگاههای زیرساختی، آخرین وضعیت رتبه بندی آنها را بر اساس سطح بلوغ احصاء شده تهیه و به مراجع بالادستی اعلام خواهد کرد.- مرکز مدیریت راهبردی افتای ریاست جمهوری از تمامی صاحب نظران این حوزه دعوت میکند تا ضمن مطالعه «طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری» نظرات، انتقادات و پیشنهادات خود را تا پایان آبان ماه به دبیرخانه این مرکز (تهران، خیابان شهید بهشتی، خیابان قائم مقام فراهانی، خیابان شهدا، پلاک ۱) و یا از طریق ایمیل زیر ارسال کنند.
arzyabi@afta.gov.ir
#سند #افتا
@IRAN_CERT
- این مرکز ویرایش جدید «طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری» را برای اجرا از مهر ۱۴۰۴ تا شهریور ۱۴۰۵ تدوین کرده است تا در شرایط پس از دفاع مقدس ۱۲ روزه و تشدید حملات هوشمند ترکیبی رژیم صهیونیستی و آمریکا به ویژه در حوزه سایبری، اقدامات فوری و اولویت دار برای ارتقاء سطح امنیت دستگاههای زیرساختی، تعیین و تبیین شود.- با توجه به نقش و وظایف دستگاههای زیرساختی در زمینه امنسازی، مرکز مدیریت راهبردی افتا مرحله نخست این طرح را در سال ۱۴۰۳ تهیه و ابلاغ کرده بود تا دستگاههای زیرساختی بر اساس این طرح و با مشارکت و هماهنگی مرکز افتا نسبت به ارتقاء سطح آمادگی خود در پیشگیری و مقابله با حملات سایبری، اقدام کنند.- دستگاههای زیرساختی در طول اجرای برنامه عملیاتی ارتقای سطح بلوغ امنیت سایبری دستگاه، باید هر دو ماه یکبار (با شروع از انتهای آذر ماه)، گزارش پیشرفت برنامه عملیاتی و سطح امنیت سایبری دستگاه را بر اساس مدل بلوغ و سطح بندی (فصل سوم این سند)، برای مرکز افتا ارسال کنند و این مرکز نیز پس از دریافت گزارشهای دستگاههای زیرساختی، آخرین وضعیت رتبه بندی آنها را بر اساس سطح بلوغ احصاء شده تهیه و به مراجع بالادستی اعلام خواهد کرد.- مرکز مدیریت راهبردی افتای ریاست جمهوری از تمامی صاحب نظران این حوزه دعوت میکند تا ضمن مطالعه «طرح ضربتی ارتقاء سطح آمادگی برای شناسایی و مقابله با حملات سایبری» نظرات، انتقادات و پیشنهادات خود را تا پایان آبان ماه به دبیرخانه این مرکز (تهران، خیابان شهید بهشتی، خیابان قائم مقام فراهانی، خیابان شهدا، پلاک ۱) و یا از طریق ایمیل زیر ارسال کنند.
arzyabi@afta.gov.ir#سند #افتا
@IRAN_CERT۱۳:۴۹
شمارۀ تلفن همهٔ کاربران واتساپ لو رفت.محققان اتریشی اعلام کردند که توانستهاند شماره تلفن تمام ۳.۵ میلیارد کاربر واتساپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند.بااینحال متا میگوید اطلاعات لورفته دادههای عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصیکردن حساب خود گرفتهاند در معرض نمایش قرار نگرفته است.
@IRAN_CERT۱۸:۱۸
تا چند سال پیش اگر GPS و متادیتا عکس را پاک میکردید، خیالتان راحت بود؛ کسی نمیتوانست بفهمد تصویر کجا گرفته شده.اما امروز GeospyAI و مدلهای مشابه، فقط از روی پیکسلهای عکس مکان را حدس میزنند،داره ترسناک میشه ببینید لوکیشن رو چهجوری زد …@IRAN_CERT
ببینید لوکیشن رو چهجوری زد …@IRAN_CERT۱۹:۲۷
وقتی جاسوسی با یک رزومه شروع میشود، نه با هک! بزرگترین نشتهای اطلاعات، همیشه با #هک رخ نمیدهد؛گاهی با یک «نام» در رزومه شروع میشود.نام یک کارفرما یا شرح یک پروژه، اگر حساس باشد، مثل مختصات نظامی است؛کافیست کسی آن را روی نقشه بگذارد.یک اشتباه، یک نام، یک مسیر قابل ردیابی … و این بار تو هک نشدهای؛ خودت افشا کردهای.
نکتهای که کمتر از آن حرف میزنند این است که سرویسهای اطلاعاتی در بسیاری از کشورها، همین رزومهها و سوابق علنی را، یکی از منابع شناسایی افراد متخصص میدانند.
گاهی فقط یک عنوان پروژه کافیست تا بفهمند چه توانایی داری، کجا بودهای و از کدام مسیر میشود به تو نزدیک شد، بیآنکه حتی خودت متوجه شوی.#آگاهی_رسانی #فرصت_همکاری #نشت
@IRAN_CERT
بزرگترین نشتهای اطلاعات، همیشه با #هک رخ نمیدهد؛گاهی با یک «نام» در رزومه شروع میشود.نام یک کارفرما یا شرح یک پروژه، اگر حساس باشد، مثل مختصات نظامی است؛کافیست کسی آن را روی نقشه بگذارد.یک اشتباه، یک نام، یک مسیر قابل ردیابی … و این بار تو هک نشدهای؛ خودت افشا کردهای. نکتهای که کمتر از آن حرف میزنند این است که سرویسهای اطلاعاتی در بسیاری از کشورها، همین رزومهها و سوابق علنی را، یکی از منابع شناسایی افراد متخصص میدانند. گاهی فقط یک عنوان پروژه کافیست تا بفهمند چه توانایی داری، کجا بودهای و از کدام مسیر میشود به تو نزدیک شد، بیآنکه حتی خودت متوجه شوی.#آگاهی_رسانی #فرصت_همکاری #نشت @IRAN_CERT۷:۵۲
ایلان ماسک علنا یه میکروجنگ بینالمللی راه انداخت.این قضیه لوکیشن در حد بینالمللی جدی شده!مشکل ما خطهای سفیده.مشکل آمریکاییها اکانتهای طرفدار یا ضد ترامپ که خارج از امریکان.مشکل هندیها، اکانتهای پاکستانی و...
@IRAN_CERT
@IRAN_CERT
۱۷:۱۲
مقایسه Virtualization و Containerization۱۴:۲۵
یک USB Flash می تواند چیزی بیشتر از یک Storage ساده باشد! می تواند ابزاری برای خارج کردن اطلاعات سیستم شما از یک بستر Wifi باشد!@IRAN_CERT۷:۵۷