پلیس فتا در پیامکی به کسب‌وکارهایی که از سیستم اتوماسیون اداری «چارگون» استفاده می‌کنند، هشدار داده که به قید فوریت اینترنت این سیستم اتوماسیون را قطع کنند. دلیل این هشدار آسیب‌پذیری بحرانی عنوان شده که در سیستم اتوماسیون اداری بومی چارگون کشف شده است. پلیس فتا از کسب‌وکارها خواسته برای دریافت ابزار رفع آسیب‌پذیری و عضویت در کانال پلیس فتا در پیام‌رسان ایتا به آیدی fata6710 مراجعه کنند. متن پیامک پلیس فتا به شرح زیر است: «با توجه به آسیب‌پذیری بحرانی کشف‌شده در سیستم اتوماسیون اداری بومی «چارگون»، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌پذیری و عضویت در کانال پلیس فتا در پیام‌رسان ایتا به آیدی fata6710 مراجعه کنید.» عدم استفاده از لایه های امنیتی پیشگیرانه مطمئن مانند UTM، اندپوینت سکیوریتی، فایروال لایه کاربرد وب (WAF)، XDR در سمت سازمانها، در کنار عدم تست نفوذ وب اپلیکیشن، عدم توجه به امنیت در زمان توسعه نرم افزار به شکلی که امنیت جزئی از DNA سامانه وب گردد، در سمت توسعه دهندگان نرم افزار، باعث بروز مشکلات امنیتی و هک های مختلف سامانه های وب در چند وقت اخیر شده است.

تکنیک‌هایی برای امن سازی سامانه های وب در ابتدا، برای انجام این روش، نیاز به دو دامنه و سرور، و همچنین یک حساب Cloudflare داریم. Evilginx را روی Apache نصب کرده و از Let's Encrypt برای فعال سازی SSL استفاده می‌کنیم. سپس سایت را به Cloudflare اضافه می‌کنیم. با فعال کردن ویژگی Temporary Protections و تنظیم شدت آن به حالت Under Attack ، می‌توانیم سایت خود را در برابر حملات مخرب محافظت کنیم. همچنین با فعال کردن ویژگی Geo-blocking، قادر خواهیم بود دسترسی ابزارهای اسکنر و scraper را قطع کنیم. همچنین، با فعال کردن ویژگی Botfight نیز می‌توانیم در برابر حملات رباتیکی که به سایت انجام می‌شوند، محافظت کنیم. با استفاده از ویژگی Meta Refresh، دو دامنه را در اختیار داریم. یکی Evilginx و دیگری Apache. با استفاده از این روش، می‌توانیم در صورت بازدید از Evilginx، کاربر را به Apache منتقل کنیم و Meta Data را نشان دهیم. با این کار، اسکنر ها با Apache برخورد خواهند کرد. و در نهایت، از Obfuscation برای مخفی‌سازی کدهای HTML و JS استفاده کنید تا خوانایی آن‌ها به سادگی امکان‌پذیر نباشد. جزئیات: https://yun.ir/eseqc1 @madaco #کلودفلر #تست_نفوذ #امنیت_وب #هک واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

غرفه کوییک هیل در در اجلاس هوش مصنوعی اینتل سکورایت کوییک هیل، تجربه دنیای باورنکردنی آنالیز زنده تکنولوژی هوش مصنوعی انحصاری Godeep.AI در غرفه SEQRITE به نمایش گذاشته است. اکنون آینده هوش مصنوعی با نمایش قدرت هوش مصنوعی مولد، چت ربات ها و راه حل های پیشرفته امنیت سایبری ارائه شده است. #seqrite #AI #هوش_مصنوعی #امنیت_سایبری #GoDeep.Ai @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

راهکار مانیتورینگ شبکه سازمانی #zabbix #monitoring #زبیکس #مانیتورینگ #شبکه @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

راهکار مانیتورینگ شبکه سازمانی با گسترش سخت افزارها، نرم افزارها، تجهیزات و زیرساختهای شبکه، وجود یک سامانه مانیتورینگ برای سازمانها به امری ضروری بدل شده است تا بتوان در صورت بروز مشکل برای شبکه، سرویس ها و خدمات سازمان، بلافاصله از وقوع حادثه مطلع شده و با اطلاعات دریافتی از سامانه مانیتورینگ بتوان پی به علت بروز حادثه برد و با سرعت بالا و هزینه سربار کم اقدام به رفع آن مشکل نمود. لذا این شرکت با تجربه چندین ساله در زمینه امنیت شبکه، آشنایی کامل با چالشهای موجود سازمانها و بررسی نرم افزارهای موجود بهترین راهکار پیشنهادی برای رسیدن به اهداف امنیتی و کارآمدی شبکه سازمانی را به استحضار می رساند. نرم افزار مانیتورینگ زیرساخت شبکه و سرویس با وجود چالشهای نرم افزارهای تجاری مانند هزینه بالای تهیه لایسنس و یا معضلات امنیتی استفاده از لایسنس های کرکی، نرم‌افزار شرکت زبیکس (Zabbix) یک نرم افزار متن باز با گرید صنعتی و کیفیت تجاری اما لایسنس رایگان برای پایش شبکه‌ها و برنامه‌هاست که با به کارگیری پارامترهای متعدد تمامی اطلاعات مربوط به این شبکه‌ها و برنامه‌ها را برای سازمان جمع آوری می‌کند. این سیستم می‌تواند در هر لحظه به طور همزمان به پایش سرور و تجهیزات شبکه بپردازد. این نرم افزار به عنوان بهترین سیستم مانیتورینگ در جهان شناخته می‌شود و از امکانات و ویژگی‌های تخصصی و منحصر به فردی برخوردار بوده که آن را در مقابل سایر رقیبان خود در این زمینه سرآمد ساخته‌ است. در ادامه به معرفی این ویژگی‌ها و امکانات می‌پردازیم. مانیتورینگ فعال: کاهش هزینه‌های عملیاتی و Downtime سرویس‌های سازمان اطلاع رسانی از بستر ایمیل یا SMS یا راه‌های دیگر رویدادها و وقایع به مدیر مانیتورینگ در سطح سازمانی: امکان پایش سازمانی همه موجودیتهای سخت افزاری و نرم افزاری شبکه‌های گسترده مانیتورینگ Vmwareبه صورت خودکار و جمع آوری و نمایش داده‌های مرتبط با سیستم‌های مجازی VMware چون VMware vCenter یاvSphere . مانیتورینگ دیتابیس با پشتیبانی از از طیف گسترده‌ای از دیتابیس‌ها از جمله MySQL، Oracle، PostgreSQL و MS-SQL Server و مانیتور کند. مانیتورینگ تجهیزات شبکه و سخت افزاری مانیتورینگ بدون نصب نرم افزار خارجی مانیتورینگ وب سرویس ها مانیتورینگ سیستم های ابری، سرورهای جاوا، اینترنت اشیاء متن باز و بدون لایسنس برنامه ریزی بهتر برای استفاده از منابع دفاتر پشتیبانی و فروش در در سراسر اروپا، ایالات متحده، ژاپن، روسیه و آمریکای لاتین انتخاب به عنوان برند محبوب مصرف کنندگان برترین سیستم مانیتورینگ در جهان در آپریل ۲۰۱۹ توسط موسسه گارتنر برنده جایزه G2 در سال ۲۰۲۰ مقام اول از سوی GetApp در سال ۲۰۲۱ زبیکس انتخاب اول شرکت های بزرگ دنیا امکان ساخت Template برای تجهیزات جدید امکان نصب و راه اندازی، بهینه سازی سیستم‌ها، Clustering، High availability و مانیتورینگ توزیع شده عیب یابی از راه دور شرکت ماداکو با تجربه چندین ساله در ارائه خدمات و سامانه های امنیتی، آماده ارائه خدمات به آن سازمان می‌باشد. در صورت تمایل برای دریافت اطلاعات بیشتر یا سفارش اختصصای زبیکس با ما در ارتباط باشید. چرا به مانیتورینگ نیاز داریم؟ یک سیستم نظارت خوب به افزایش بهره وری کمک می کند با کنترل عملکرد سیستم ها، استفاده از سخت افزار بهبود می یابد. از وقوع حادثه جلوگیری می کند. جلوگیری از اختلال در سرور و قطع شدن ارائه خدمات سازمانها کاهش زمان کنترل عملکرد صحیح سیستم ها قابلیت های سیستم مانیتورینگ نظارت یک فعالیت فوق العاده گسترده و پیچیده است. این یک مفهوم بسته نیست، اما همانطور که بالاتر به آن اشاره کردیم سیستم مانیتورینگ به نیازهای هر شرکت بستگی دارد. با این حال ، سیستم های نظارتی اغلب دارای تعدادی ویژگی مشترک هستند، از جمله موارد زیر: آنالیز در زمان واقعی. سیستم هشدار ارسال نوتیفیکشن تهیه گزارش امکان ارتباط با گرفانا برای تولید نمودارهای آنلاین وضعیت سیستمها و نمایش لحظه ای رخدادها به صورت لحظه ای در تلویزیون ها و مانیتورهای بزرگ اتاق مانیتورینگ IT سازمان   #zabbix #monitoring #زبیکس #مانیتورینگ #شبکه @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

در آخرین پست وبلاگ، عملکرد پیچیده باج افزار Ghost Locker که به صورت باج افزار-به عنوان-سرویس شرح داده شده که از زبان Python به زبان Go تکامل یافته است. اطلاعاتی درباره تأثیر مخرب آن بر کشورهایی مانند برزیل، هند، چین و غیره و در تجزیه و تحلیل فنی با کشف انواع آن، روش‌های رمزگذاری و تاکتیک‌های فرار از شناسایی به اشتراک گذاشته شده است. برای افزایش دانش امنیت سایبری، خواندن این وبلاگ توصیه می شود: B2n.ir/u44702 #باج_افزار #ویروس #bitlocker @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

چرا به SIEM نیاز داریم؟ هر سازمانی برای محافظت از خود در برابر تهدیدات و تقلب و جعل نیاز به نوعی امنیت دارد. همانطور که می دانیم اتهامات امنیت سایبری باری را بر روی مدیران سازمان و خصوصا مدیران فناوری اطلاعات شما ایجاد می کند. می توان کارکنان امنیت سایبری حرفه ای را استخدام و به آنها دستمزد بالای آنها را تقبل کرد. اکنون دنیای مدرن، سریع در حال تغییر است که باید توجه ویژه ای به سازمان خود داشته باشید. بدون بکارگیری کارشناسان حرفه ای بیرونی با دستمزد بالای امنیت سایبری، می توانید از خدمات SIEM و XDR در کنار استفاده از کارشناسان خبره خود استفاده کنید تا زیرا مقرون به صرفه تر و قابل اعتماد است. در ابتدا، برای همه مهم است که بدانیم چرا به SIEM نیاز داریم. زیرا مهم است که باید اصول اولیه و جزئیات مهم آنرا بدانیم. در پاراگراف های زیر در مورد نیازهای SIEM صحبت می کنیم.

چرا به SIEM نیاز دارید؟ بنابراین، بیایید با عنوان شروع کنیم که چرا به SIEM نیاز داریم: سامانه SIEM مخفف سیستم مدیریت اطلاعات و رویدادهای امنیتی است. به وضوح می بینیم که بخش فناوری اطلاعات و دنیای فناوری روز به روز گسترش می یابد. نکته اصلی این است که آنها روز به روز پیچیده تر می شوند. بنابراین، برای همه ما بسیار مهم است که از سازمان خود در برابر تهدیدات منتشر شده در دنیا محافظت کنیم. و از این رو نیازهای SIEM نیز روز به روز افزایش می یابد. امنیت SIEM روز به روز قدرتمندتر می شود. 5 دلیل برای اینکه چرا به SIEM نیاز دارید؟ نکاتی که باید به خاطر بسپارید چرا SIEM مهم است: 1. انطباق هر سازمانی از قوانین و مقرراتی برای حفظ امنیت خود پیروی می کند. اما رسیدن به تک تک قوانین برای هر رویه امنیتی بسیار دشوار است. فقط SIEM می تواند به راحتی مستقیم یا غیرمستقیم آنها را مدیریت کند. 2. پشتیبانی عملیات اندازه سازمان ها روز به روز بزرگتر می شوند. بنابراین پیچیدگی آنها نیز در زمینه امنیت سازمانی نیز افزایش می یابد. بخشهای عملیاتی متعدد در سازمان هایی مانند NOC و SOC ایجاد می گردد. آنها داده ها و اطلاعات را برای فرآیندهای بعدی، به یکدیگر منتقل می کنند. اما وقتی تهدید یا خطایی رخ می دهد، همه سازمان از مشکلات رنج می برند. اما وقتی از SIEM استفاده می کنید، تمام داده های شما را از منابع مختلف جمع آوری شده و در یک مکان ذخیره می شود. سپس آن داده ها توسط تیمی از متخصصان اسکن و مدیریت می شود. 3. تشخیص تهدید روز صفر فناوری‌های جدید برای امنیت هر روز کشف می‌شوند و هدفشان صرفاً خدمت به شماست تا نگران امنیت سازمان نباشید. اجازه دهید بگوییم که بسیاری از راه حل های موجود در بازار به تشخیص تهدید روز صفر مجهز نمی شوند. اما یک راه حل SIEM تکنیک سیستم تشخیص تهدید صفر را در اختیار شما قرار می دهد. برای ایمنی و امنیت سازمان خود به راحتی می توانید به یک SIEM اعتماد کنید. 4. تهدیدات پایدار پیشرفته تهدیدهای پایدار پیشرفته به عنوان آشکارساز تهدید یک قطعه خاص از داده یا زیرساخت تعریف می شوند. با استفاده از ترکیبی از انواع حملات مختلف با روش های ساده یا پیشرفته، از تشخیص توسط تجهیزات امنیتی فرار می کنند. یک تیم امنیتی تنها در ارائه امنیت عمیق به سازمان شما نمی تواند موفق باشد. زیرا آنها قادر به مدیریت داده ها و فعالیت های سازمان شما نیستند. اما یک فناوری SIEM می‌تواند با استفاده از یک موتور همه اطلاعات را با هم مجتمع کرده و سپس کار بعدی را انجام دهد. این وظایف شامل نظارت، تشخیص، اسکن و غیره است. 5. جرم شناسی (فارنزیک) همانطور که می دانیم جرم شناسی قانونی و فارنزیک یک فرآیند طولانی مدت است. و این تحقیق همچنین داده های قدیمی سازمان را برای حل انواع پرونده های سازمان شما می طلبد. امنیت سازمانی معمولی، قدرت کافی برای مدیریت داده های زیاد و حتی ذخیره سازی آنها را ندارد. اما SIEM یک گزینه ذخیره سازی داده بزرگ در اختیار شما قرار می دهد که می توانید برای ذخیره داده ها و لاگهای امنیتی سازمان خود از آن استفاده کنید. و در فرم خوبی است تا بتوانید آن را به خوبی به دیگران نشان دهید. داده های لاگ نشان دهنده اثر انگشت دیجیتالی تمام فعالیت هایی است که در زیرساخت رخ داده است. می توان از آن برای شناسایی مشکلات امنیتی، عملیاتی و سایر مشکلات استخراج کرد. یک فناوری SIEM این ظرفیت را دارد که نظارت بر گزارش، همبستگی، تشخیص الگو و جرم شناسی قانونی را خودکار کند. این به عنوان یک سیستم عصبی مرکزی برای جمع آوری و تولید هوش IT عمل می کند. در حال حاضر، امنیت SIEM از هر نوع امنیت دیگری پیشرفته تر است. اگر می خواهید جزئیات بیشتری در مورد همه این موارد داشته باشید، می توانید با ما در تماس باشید. راه اندازی سامانه های SIEM با برندهای مطرح Splunk و Elastic Stack و راه اندازی به همراه XDR سکواریت کوییک هیل و یا Wazuh می تواند با توجه به نیاز و بودجه سازمان می تواند گزینه های خوبی برای امن سازی سازمان باشد. #XDR #Splunk #SIEM #Wazuh @madaco واتساپ: 09331339786  ایمیل: info@qhi.ir  تلگرام: https://eitaa.com/madacoSecurity

هکر چگونه رمز پویا را دور می زنند؟

3 تاکتیک اصلی که مهاجمان برای دور زدن احراز هویت چند عاملی (MFA) استفاده می کنند به گفته متخصصان امنیت، نقض‌های امنیتی قابل‌توجهی توانسته MFA را دور زده و نرم افزارهای تاکسی های اینترنتی، بانکداری های موبایلی و اینترنتی و سایر کسب‌وکارها را به خطر انداخته‌اند. مدیران امنیت سازمانها باید امنیت و حفاظت از احراز هویت چندعاملی را تقویت کنند به مدیران امنیتی توصیه می شود که تلاش های خود را در برابر حملات به سیستم های محافظت شده توسط MFA در پاسخ به افزایش فعالیت مهاجمان برای بهره برداری از نقاط شکست افزایش دهند. همانطور که اغلب در هنگام به خطر انداختن سیستم‌ها اتفاق می‌افتد، مهاجمان چرخ را برای دور زدن MFA یا 2FA (تأیید هویت دو مرحله‌ای)، دوباره اختراع نکرده‌اند. روش های قدیمی مهندسی اجتماعی، بدافزارها و فیشینگ به خوبی کار می کنند. خبر خوب این است که بسیاری از حملات را می توان با اجرای سیاست های قوی، محافظت قوی از نقاط پایانی و آموزش کاربران دفع کرد. متأسفانه، با توجه به اینکه بسیاری از کاربران شرکتی و خانگی معتقدند که MFA عملاً شکست ناپذیر است، آنها به طور بالقوه ضعیف ترین حلقه در دفاع یک شرکت هستند. کارشناسان امنیتی می گویند: "MFA هنوز یکی از بهترین اقدامات امنیتی است که افراد می توانند از زمان اختراع رمز عبور استفاده کنند، اما همانطور که سازمان ها دفاع خود را با استفاده از آن تقویت می کنند، مهاجمان نیز تاکتیک ها را تغییر می دهند و سخت کار می کنند تا راه هایی برای دور زدن آن پیدا کنند." به عنوان بخشی از نیاز به اطمینان از بهبود مستمر سیستم های سازمان، باید به تهدیدات فزاینده علیه MFA توجه کنیم، به ویژه اینکه باید به دنبال ارتقاء به دور از احراز هویت سبک SMS باشیم." چگونه مهاجمان احراز هویت چندعاملی را دور می زنند روش "تأیید ورود به سیستم" MFA در بین کاربران بسیار محبوب است زیرا یک کلیک ساده است. به همین دلیل، مورد علاقه مهاجمان نیز هست. هنگامی که آنها اطلاعات کاربری دزدیده شده را از طریق جمع آوری منابع اختصاصی خود و یا خریداری شده در وب تاریک دریافت می کنند، مهاجم به سادگی آنها را به طور مکرر وارد می کند. تا زمانی که فردی را که حواسش پرت، خسته شده یا از دریافت چندین پیام کلافه شده است را به دام بیندازند. تنها با یک کلیک کاربر وارد می شوند. گاهی اوقات، مهاجمان از ایمیل های فیشینگ استفاده می کنند تا کاربران بی احتیاط را متقاعد کنند که رمز عبور یک بار مصرف خود را در یک وب سایت جعلی وارد کنند. یا کپی های دزدیده شده سیم کارت را به دست می آورند و به سادگی، کدها را مستقیماً دریافت می کنند. استفاده از SMS برای 2FA به ویژه در برابر حمله آسیب‌پذیر است، و در حالی که شرکت‌ها باید فعالانه اقداماتی را برای شروع استفاده از انواع دیگر احراز هویت انجام دهند، البته هنوز استفاده از فناوری MFA بهتر از عدم استفاده از آن است. راههای دیگر دور زدن این تکنیک می توان از ربودن جلسه (Session) یا ربودن کوکی ها نام برد، مهاجم به هیچ وجه نیازی به شرکت در فرآیند MFA ندارد. در حالی که چندین روش مختلف برای انجام یک حمله وجود دارد، با توجه به افزایش استفاده از رمزگذاری در وب سایت ها، این احتمال وجود دارد که بدافزار در ابتدا برای سرقت کوکی ها از هدف مورد استفاده قرار گیرد. هنگامی که مهاجم این اطلاعات را در اختیار داشته باشد، فقط باید منتظر بمانند تا قربانی به درستی وارد سیستم شود و سپس ارتباط را تصاحب کند. استفاده از سامانه هایی مانند EPP، ZTNA، UTM، WAF، XDR می تواند در کنار آموزش کاربران در محافظت بیشتر MFA کمک کند. #MFA #احرازهویت #رمز_پویا #هک @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

کوییک هیل سکورایت موفق شد به عنوان تنها شرکت هندی با توجه به ریشه عمیق هوش مصنوعی خود (GoDeep.AI) یکی از اعضای معتبر کنسرسیوم مؤسسه ایمنی هوش مصنوعی مؤسسه ملی استاندارد و فناوری (NIST) (AISIC) انتخاب گردد که این دستاورد نشان از تعهد، بلوغ و آمادگی اکوسیستم امنیت سایبری کوییک هیل می دهد. #هوش_مصنوعی #NIST #AI #seqrite @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت! ⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است. ⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان شده است.