ISAC.pdf
۱۱۳.۰۵ کیلوبایت
حفاظت از زیرساختهای حیاتی در طول بیش از دو دهه، از یک «دغدغهٔ فنی-امنیتی» به یک «سامانهٔ حکمرانی ملی» در جهان بدل شده است.مرور پنج سند بنیادین در ایالات متحده PDD-63 (۱۹۹۸)، HSPD-7 (۲۰۰۳)، PPD-21 (۲۰۱۳)، قانون تأسیس آژانس امنیت سایبری و زیرساخت (CISA Act 2018) و یادداشت امنیت ملی NSM-22 (۲۰۲۴) — نشان میدهد که سیاستگذاری در این حوزه پنج مرحله را پیموده است:۱. زایش چارچوب و شکلگیری مفهوم اشتراکگذاری اطلاعات؛۲. نهادینهسازی و اولویتبندی پس از یازده سپتامبر؛۳. گذار از «حفاظت صرف» به «امنیت و تابآوری یکپارچه»؛۴. تثبیت قانونی و تأسیس یک نهاد عملیاتی اختصاصی؛۵. و سرانجام، گذار از رویکرد داوطلبانه به الزامات اجباریِ حداقلی.
رشتهای که در سراسر این مسیر امتداد دارد، نهاد «مرکز اشتراکگذاری و تحلیل اطلاعات» (ISAC) است؛ نهادی که نخستین بار در PDD-63 معرفی شد و امروز به ستون فقرات همکاری دولتی-خصوصی در این کشور تبدیل شده است.بر پایهٔ همین سیر تحول، استدلال اصلی این است: تأسیس یک ISAC ملی بهمثابه یک سند بالادستی و با اتکا به اختیارات و حمایتهای حقوقی در سطح ملی، نه یک انتخاب، بلکه یک ضرورت ساختاری برای دستیابی به اشراف وضعیتی، هشدار زودهنگام و تابآوری ملی است.#هوشتهدیدات_سایبری#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIRhttps://rubika.ir/CyberIRhttps://virasty.com/CyberIR
۶
#هوشتهدیدات_سایبری#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIRhttps://rubika.ir/CyberIRhttps://virasty.com/CyberIR
https://ble.ir/CyberIRhttps://rubika.ir/CyberIRhttps://virasty.com/CyberIR
۴۱
چارچوب ملی سرمایه انسانی امنیت سایبری ایران سند پیشرو، چارچوب ملی سرمایه انسانی امنیت سایبری ایران است که توسط مرکز فرماندهی عملیات امنیت سایبری کشور تدوین شده است. یکی از چالشهای عمده حوزه امنیت سایبری کشورها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشهراهی مدون در خصوص مسیرهای شغلی و مقتضیات آن میباشد. این چارچوب با در نظر گرفتن زیستبوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است. در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمانها و شرکتها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارتهای هر یک به طور شفاف تشریح شده است. این چارچوب برای سه گروه مخاطب اصلی کاربرد مستقیم دارد: سازمانها و شرکتها: میتوانند عناوین شغلی را دقیق تعریف نموده، فرآیند استخدام و ارزیابی عملکرد را استاندارد کرده و مسیر ارتقای شغلی را بر مبنای معیارهای شفاف پیش ببرند. مؤسسات آموزشی و دانشگاهها: بر اساس این چارچوب میتوانند دورههای آموزشی را منطبق با نیاز واقعی بازار کار طراحی نمایند تا فارغالتحصیلان با مهارتهای مورد نیاز وارد صنعت شوند. متخصصان و دانشجویان: یک نقشهراه روشن برای رشد حرفهای خود خواهند داشت و میدانند برای هر مسیر شغلی چه دانش و مهارتهایی لازم است. فایل سند چارچوب را در پیام بعد دانلود نمایید.#مرکز_نوآوری_تحقیق_توسعه_و_آموزش#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIRhttps://rubika.ir/CyberIR
۶۲CSWF.pdf
۱.۲۱ مگابایت
فایل سند چارچوب ملی سرمایه انسانی امنیت سایبری ایران#مرکز_نوآوری_تحقیق_توسعه_و_آموزش#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIRhttps://rubika.ir/CyberIR
۲۲۲ اطلاعیه مرکز فرماندهی عملیات امنیت سایبری در خصوص اقدامات حفاظتی ضروری عموم مردم عزیز ایران با توجه به شرایط کنونی کشور توصیه میگردد موارد ذیل توسط عموم مردم عزیز ایران رعایت گردد:۱. از نصب هرگونه برنامه غیرمعتبر، بهویژه برنامههایی که از منابع ناشناس یا لینکهای مشکوک دریافت شده است، بر روی تلفن همراه خود اجتناب نمایید.
۲. اکیداً از هرگونه تصویربرداری از محل اصابت موشکها، شلیک پدافندی، انفجارها و مواردی از این دست خودداری کنید.
۳. در طول دوره تقابل نظامی از پیامرسانهای خارجی استفاده ننمایید. همچنین در پیامرسانهای داخلی، تماسهای تلفنی و پیامکها نیز از گفتوگو درباره جزئیات نظامی، موقعیت اماکن و مواردی نظیر آن خودداری نمایید.
۴. دسترسی موقعیت مکانی تلفن همراه خود را تا حد امکان در حالت غیرفعال نگه داشته و مجوزهای اعطاشده به برنامهها را بازبینی کنید. لازم دسترسی برنامههای غیرضروری به مکان، دوربین، میکروفون و سایر موارد غیرضروری محدود گردد.
۵. سرویسهای VPN تجاری و رایگان را از دستگاههای در اختیار خود حذف نمایید.
۶. از کلیک کردن روی لینکهای ناشناس در پیامکوتاه، ایمیل یا شبکههای اجتماعی جداً پرهیز کنید.
۷. به شایعات، اخبار غیرموثق و محتوای رسانههای بیگانه اعتنا ننموده و اخبار را تنها از مراجع معتبر و رسمی پیگیری نمایید.
۸. کودکان، نوجوانان و افراد مسن را از خطرات فضای مجازی آگاه نمایید.
۹. از روشن گذاشتن بیدلیل بلوتوث و وایفای در مکانهای عمومی خودداری کنید.
به امید پیروزی نهایی و کامل ملت عزیز ایران بر دشمن متجاوز
#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIR
۲۰
سند جامع «زرادخانه دیجیتال رژیم صهیونیستی» مروری بر سامانههای آفندی، پدافندی و نظارتی مبتنی بر هوش مصنوعیفایل سند را در پست بعد دانلود فرمایید.
#مرکز_نوآوری_تحقیق_توسعه_و_آموزش#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIRhttps://rubika.ir/CyberIR
-6073517054411858176_170112072144742.pdf
۲.۵۲ مگابایت
فایل سند جامع «زرادخانه دیجیتال رژیم صهیونیستی» در این سند جزئیاتی از سامانههای آفندی، پدافندی و نظارتی رژیم صهیونیستی که با بهره گیری از هوش مصنوعی توسعه یافته است، شرح داده میشود. پیش از این در کانال در پستهای مجزا به هر یک از این سامانه ها پرداخته شده است. این فایل، سند تجمیعی از این سامانه ها می باشد.#مرکز_نوآوری_تحقیق_توسعه_و_آموزش#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://ble.ir/CyberIRhttps://rubika.ir/CyberIR
۳گزارش ارزیابی امنیتی پیرامون نشت اطلاعات در سامانههای مرتبط با آژانسهای هواپیماییدر پی دریافت گزارشهایی مبنی بر احتمال نشت اطلاعات در برخی آژانسهای هواپیمایی، موضوع بهصورت فوری در دستور کار بررسی تخصصی قرار گرفت و تیمی متشکل از کارشناسان نسبت به انجام بررسیهای میدانی، فنی و تحلیلی اقدام نمودند.بر اساس جمعبندی بررسیهای انجامشده، هیچگونه نشانهای از وقوع حمله سایبری فعال در این رویداد مشاهده نگردیده و موضوع صرفاً در چارچوب نشت اطلاعات ارزیابی میشود.دادههای منتشر شده طبق مستندات موجود، مربوط به حدود دو سال گذشته است و ارتباطی با دادهها و سامانههای فعال فعلی ندارد.بررسیهای تکمیلی حاکی از آن است که احتمالاً این اطلاعات در مقطعی توسط یکی از کارکنان سابق شرکت بهصورت غیرمجاز برداشت و از محیط سازمان خارج شده است. در حال حاضر هیچگونه تهدید فعال یا خطر جاری متوجه اطلاعات مسافران شناسایی نشده است. با این حال، موضوع بهطور مستمر تحت پایش و رصد فرماندهی سایبری و تیمهای تخصصی امنیتی قرار داشته و در صورت هرگونه تغییر در ارزیابیهای امنیتی، اقدامات و اطلاعرسانیهای لازم مطابق ضوابط انجام خواهد شد.#هوشتهدیدات_سایبری#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://bale.ir/CyberIRhttps://rubika.ir/CyberIR
۶۵ چارچوب GentleKiller؛ ابزار غیرفعالسازی ابزارهای امنیتی در حملات باجافزاری گروه باجافزاری The Gentlemen که به صورت RaaS فعالیت میکند، مجموعهای از ابزارهای غیرفعالسازی EDR را توسعه و در اختیار مشتریهای خود قرار میدهد تا پیش از اجرای رمزنگار، ابزارهای دفاعی سیستم را از کار بیندازند. چارچوب اصلی این ابزارها GentleKiller نام دارد که در هشت نسخه مختلف عرضه میشود. هر نسخه یک محصول امنیتی معتبر را جعل کرده و از یک درایور آسیبپذیر (BYOVD) سوءاستفاده میکند. این چارچوب به طور خاص ۴۰۰ فرآیند مرتبط با ۴۸ برنامه امنیتی مختلف را هدف میگیرد. درایورهای مورد سوءاستفاده عبارتند از: Kaspersky (eb.sys) FACEIT Anti-Cheat (nseckrnl.sys) Valorant (GameDriverX64.sys) Javelin (stpm_old.sys, stpm_new.sys) WatchDog (dmx.sys) Network Blocker (360netmon_wfp.sys) Cleaner (IMFForceDelete.sys) G11 (PoisonX.sys) علاوه بر GentleKiller، این گروه از ابزارهای شخص ثالث زیر نیز استفاده میکند: HexKiller (googleApiUtil64.sys) ThrottleBlood (ThrottleBlood.sys) HwAudKiller (havoc.sys)همه این ابزارها با جعل هویت تولیدکنندگان امنیتی (کپی اطلاعات نسخه، گواهیهای دیجیتال و آیکونها) سعی در دور زدن تشخیص دارند. از دیگر قابلیتهای این گروه، سرعت بالای آنها در بهرهبرداری از آسیبپذیریهای تازهافشاشده در درایورهاست؛ به طوری که در بسیاری موارد تنها چند روز پس از انتشار عمومی PoC، از آنها بهرهجویی میکنند. این گروه همچنین از بدافزار سرقت اطلاعات OxideHarvest (با نام buildx641) استفاده میکند که به زبان Rust نوشته شده و دادههای مرورگرهای Chrome، Edge، Firefox، Opera، Brave، Vivaldi و مواردی از این دست را به سرقت میبرد.#هوشتهدیدات_سایبری#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://bale.ir/CyberIRhttps://rubika.ir/CyberIR
۱ اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارتمحور بانکیدر پی رصد و بررسیهای فنی صورتگرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانههای کارتمحور برخی بانکها از جمله بانکهای ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساختهای مرتبط بوده است.بر اساس ارزیابیهای اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکههای بانکی و سامانههای پردازش تراکنش فعال گردید. در همین راستا و بهمنظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت دادهها و داراییهای مشتریان، بخشی از خدمات مبتنی بر کارت بهصورت موقت از دسترس خارج شده است.تیمهای تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظهای سامانهها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است.فرماندهی سایبری کشور ضمن اطمینانبخشی به شهروندان اعلام میکند امنیت دادهها و داراییهای بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد.از شهروندان گرامی درخواست میشود اخبار و اطلاعیههای تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند.#هوشتهدیدات_سایبری#مرکز_فرماندهی_عملیات_امنیت_سایبری#مرکز_ملی_فضایمجازی
https://bale.ir/CyberIRhttps://rubika.ir/CyberIR
۷۶۲