در آخرین پست وبلاگ، عملکرد پیچیده باج افزار Ghost Locker که به صورت باج افزار-به عنوان-سرویس شرح داده شده که از زبان Python به زبان Go تکامل یافته است. اطلاعاتی درباره تأثیر مخرب آن بر کشورهایی مانند برزیل، هند، چین و غیره و در تجزیه و تحلیل فنی با کشف انواع آن، روش‌های رمزگذاری و تاکتیک‌های فرار از شناسایی به اشتراک گذاشته شده است. برای افزایش دانش امنیت سایبری، خواندن این وبلاگ توصیه می شود: B2n.ir/u44702 #باج_افزار #ویروس #bitlocker @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

چرا به SIEM نیاز داریم؟ هر سازمانی برای محافظت از خود در برابر تهدیدات و تقلب و جعل نیاز به نوعی امنیت دارد. همانطور که می دانیم اتهامات امنیت سایبری باری را بر روی مدیران سازمان و خصوصا مدیران فناوری اطلاعات شما ایجاد می کند. می توان کارکنان امنیت سایبری حرفه ای را استخدام و به آنها دستمزد بالای آنها را تقبل کرد. اکنون دنیای مدرن، سریع در حال تغییر است که باید توجه ویژه ای به سازمان خود داشته باشید. بدون بکارگیری کارشناسان حرفه ای بیرونی با دستمزد بالای امنیت سایبری، می توانید از خدمات SIEM و XDR در کنار استفاده از کارشناسان خبره خود استفاده کنید تا زیرا مقرون به صرفه تر و قابل اعتماد است. در ابتدا، برای همه مهم است که بدانیم چرا به SIEM نیاز داریم. زیرا مهم است که باید اصول اولیه و جزئیات مهم آنرا بدانیم. در پاراگراف های زیر در مورد نیازهای SIEM صحبت می کنیم.

چرا به SIEM نیاز دارید؟ بنابراین، بیایید با عنوان شروع کنیم که چرا به SIEM نیاز داریم: سامانه SIEM مخفف سیستم مدیریت اطلاعات و رویدادهای امنیتی است. به وضوح می بینیم که بخش فناوری اطلاعات و دنیای فناوری روز به روز گسترش می یابد. نکته اصلی این است که آنها روز به روز پیچیده تر می شوند. بنابراین، برای همه ما بسیار مهم است که از سازمان خود در برابر تهدیدات منتشر شده در دنیا محافظت کنیم. و از این رو نیازهای SIEM نیز روز به روز افزایش می یابد. امنیت SIEM روز به روز قدرتمندتر می شود. 5 دلیل برای اینکه چرا به SIEM نیاز دارید؟ نکاتی که باید به خاطر بسپارید چرا SIEM مهم است: 1. انطباق هر سازمانی از قوانین و مقرراتی برای حفظ امنیت خود پیروی می کند. اما رسیدن به تک تک قوانین برای هر رویه امنیتی بسیار دشوار است. فقط SIEM می تواند به راحتی مستقیم یا غیرمستقیم آنها را مدیریت کند. 2. پشتیبانی عملیات اندازه سازمان ها روز به روز بزرگتر می شوند. بنابراین پیچیدگی آنها نیز در زمینه امنیت سازمانی نیز افزایش می یابد. بخشهای عملیاتی متعدد در سازمان هایی مانند NOC و SOC ایجاد می گردد. آنها داده ها و اطلاعات را برای فرآیندهای بعدی، به یکدیگر منتقل می کنند. اما وقتی تهدید یا خطایی رخ می دهد، همه سازمان از مشکلات رنج می برند. اما وقتی از SIEM استفاده می کنید، تمام داده های شما را از منابع مختلف جمع آوری شده و در یک مکان ذخیره می شود. سپس آن داده ها توسط تیمی از متخصصان اسکن و مدیریت می شود. 3. تشخیص تهدید روز صفر فناوری‌های جدید برای امنیت هر روز کشف می‌شوند و هدفشان صرفاً خدمت به شماست تا نگران امنیت سازمان نباشید. اجازه دهید بگوییم که بسیاری از راه حل های موجود در بازار به تشخیص تهدید روز صفر مجهز نمی شوند. اما یک راه حل SIEM تکنیک سیستم تشخیص تهدید صفر را در اختیار شما قرار می دهد. برای ایمنی و امنیت سازمان خود به راحتی می توانید به یک SIEM اعتماد کنید. 4. تهدیدات پایدار پیشرفته تهدیدهای پایدار پیشرفته به عنوان آشکارساز تهدید یک قطعه خاص از داده یا زیرساخت تعریف می شوند. با استفاده از ترکیبی از انواع حملات مختلف با روش های ساده یا پیشرفته، از تشخیص توسط تجهیزات امنیتی فرار می کنند. یک تیم امنیتی تنها در ارائه امنیت عمیق به سازمان شما نمی تواند موفق باشد. زیرا آنها قادر به مدیریت داده ها و فعالیت های سازمان شما نیستند. اما یک فناوری SIEM می‌تواند با استفاده از یک موتور همه اطلاعات را با هم مجتمع کرده و سپس کار بعدی را انجام دهد. این وظایف شامل نظارت، تشخیص، اسکن و غیره است. 5. جرم شناسی (فارنزیک) همانطور که می دانیم جرم شناسی قانونی و فارنزیک یک فرآیند طولانی مدت است. و این تحقیق همچنین داده های قدیمی سازمان را برای حل انواع پرونده های سازمان شما می طلبد. امنیت سازمانی معمولی، قدرت کافی برای مدیریت داده های زیاد و حتی ذخیره سازی آنها را ندارد. اما SIEM یک گزینه ذخیره سازی داده بزرگ در اختیار شما قرار می دهد که می توانید برای ذخیره داده ها و لاگهای امنیتی سازمان خود از آن استفاده کنید. و در فرم خوبی است تا بتوانید آن را به خوبی به دیگران نشان دهید. داده های لاگ نشان دهنده اثر انگشت دیجیتالی تمام فعالیت هایی است که در زیرساخت رخ داده است. می توان از آن برای شناسایی مشکلات امنیتی، عملیاتی و سایر مشکلات استخراج کرد. یک فناوری SIEM این ظرفیت را دارد که نظارت بر گزارش، همبستگی، تشخیص الگو و جرم شناسی قانونی را خودکار کند. این به عنوان یک سیستم عصبی مرکزی برای جمع آوری و تولید هوش IT عمل می کند. در حال حاضر، امنیت SIEM از هر نوع امنیت دیگری پیشرفته تر است. اگر می خواهید جزئیات بیشتری در مورد همه این موارد داشته باشید، می توانید با ما در تماس باشید. راه اندازی سامانه های SIEM با برندهای مطرح Splunk و Elastic Stack و راه اندازی به همراه XDR سکواریت کوییک هیل و یا Wazuh می تواند با توجه به نیاز و بودجه سازمان می تواند گزینه های خوبی برای امن سازی سازمان باشد. #XDR #Splunk #SIEM #Wazuh @madaco واتساپ: 09331339786  ایمیل: info@qhi.ir  تلگرام: https://eitaa.com/madacoSecurity

هکر چگونه رمز پویا را دور می زنند؟

3 تاکتیک اصلی که مهاجمان برای دور زدن احراز هویت چند عاملی (MFA) استفاده می کنند به گفته متخصصان امنیت، نقض‌های امنیتی قابل‌توجهی توانسته MFA را دور زده و نرم افزارهای تاکسی های اینترنتی، بانکداری های موبایلی و اینترنتی و سایر کسب‌وکارها را به خطر انداخته‌اند. مدیران امنیت سازمانها باید امنیت و حفاظت از احراز هویت چندعاملی را تقویت کنند به مدیران امنیتی توصیه می شود که تلاش های خود را در برابر حملات به سیستم های محافظت شده توسط MFA در پاسخ به افزایش فعالیت مهاجمان برای بهره برداری از نقاط شکست افزایش دهند. همانطور که اغلب در هنگام به خطر انداختن سیستم‌ها اتفاق می‌افتد، مهاجمان چرخ را برای دور زدن MFA یا 2FA (تأیید هویت دو مرحله‌ای)، دوباره اختراع نکرده‌اند. روش های قدیمی مهندسی اجتماعی، بدافزارها و فیشینگ به خوبی کار می کنند. خبر خوب این است که بسیاری از حملات را می توان با اجرای سیاست های قوی، محافظت قوی از نقاط پایانی و آموزش کاربران دفع کرد. متأسفانه، با توجه به اینکه بسیاری از کاربران شرکتی و خانگی معتقدند که MFA عملاً شکست ناپذیر است، آنها به طور بالقوه ضعیف ترین حلقه در دفاع یک شرکت هستند. کارشناسان امنیتی می گویند: "MFA هنوز یکی از بهترین اقدامات امنیتی است که افراد می توانند از زمان اختراع رمز عبور استفاده کنند، اما همانطور که سازمان ها دفاع خود را با استفاده از آن تقویت می کنند، مهاجمان نیز تاکتیک ها را تغییر می دهند و سخت کار می کنند تا راه هایی برای دور زدن آن پیدا کنند." به عنوان بخشی از نیاز به اطمینان از بهبود مستمر سیستم های سازمان، باید به تهدیدات فزاینده علیه MFA توجه کنیم، به ویژه اینکه باید به دنبال ارتقاء به دور از احراز هویت سبک SMS باشیم." چگونه مهاجمان احراز هویت چندعاملی را دور می زنند روش "تأیید ورود به سیستم" MFA در بین کاربران بسیار محبوب است زیرا یک کلیک ساده است. به همین دلیل، مورد علاقه مهاجمان نیز هست. هنگامی که آنها اطلاعات کاربری دزدیده شده را از طریق جمع آوری منابع اختصاصی خود و یا خریداری شده در وب تاریک دریافت می کنند، مهاجم به سادگی آنها را به طور مکرر وارد می کند. تا زمانی که فردی را که حواسش پرت، خسته شده یا از دریافت چندین پیام کلافه شده است را به دام بیندازند. تنها با یک کلیک کاربر وارد می شوند. گاهی اوقات، مهاجمان از ایمیل های فیشینگ استفاده می کنند تا کاربران بی احتیاط را متقاعد کنند که رمز عبور یک بار مصرف خود را در یک وب سایت جعلی وارد کنند. یا کپی های دزدیده شده سیم کارت را به دست می آورند و به سادگی، کدها را مستقیماً دریافت می کنند. استفاده از SMS برای 2FA به ویژه در برابر حمله آسیب‌پذیر است، و در حالی که شرکت‌ها باید فعالانه اقداماتی را برای شروع استفاده از انواع دیگر احراز هویت انجام دهند، البته هنوز استفاده از فناوری MFA بهتر از عدم استفاده از آن است. راههای دیگر دور زدن این تکنیک می توان از ربودن جلسه (Session) یا ربودن کوکی ها نام برد، مهاجم به هیچ وجه نیازی به شرکت در فرآیند MFA ندارد. در حالی که چندین روش مختلف برای انجام یک حمله وجود دارد، با توجه به افزایش استفاده از رمزگذاری در وب سایت ها، این احتمال وجود دارد که بدافزار در ابتدا برای سرقت کوکی ها از هدف مورد استفاده قرار گیرد. هنگامی که مهاجم این اطلاعات را در اختیار داشته باشد، فقط باید منتظر بمانند تا قربانی به درستی وارد سیستم شود و سپس ارتباط را تصاحب کند. استفاده از سامانه هایی مانند EPP، ZTNA، UTM، WAF، XDR می تواند در کنار آموزش کاربران در محافظت بیشتر MFA کمک کند. #MFA #احرازهویت #رمز_پویا #هک @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

کوییک هیل سکورایت موفق شد به عنوان تنها شرکت هندی با توجه به ریشه عمیق هوش مصنوعی خود (GoDeep.AI) یکی از اعضای معتبر کنسرسیوم مؤسسه ایمنی هوش مصنوعی مؤسسه ملی استاندارد و فناوری (NIST) (AISIC) انتخاب گردد که این دستاورد نشان از تعهد، بلوغ و آمادگی اکوسیستم امنیت سایبری کوییک هیل می دهد. #هوش_مصنوعی #NIST #AI #seqrite @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت! ⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است. ⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان شده است.

کشف و مقابله حملات سایبری دولتی توسط سکورایت کوییک هیل #سکواریت #کوییک_هیل #APT #سایبری @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity اطلاعات بیشتر و تحلیل حمله: B2n.ir/p34490

توسط کوییک هیل کشف شد: شناسایی حملات هدفمند هکرهای پاکستانی به دولت هند در طول انتخابات عمومی گروه هکری پاکستانی SideCopy 3 اخیرا با استفاده از تروجان ها 3 کمپین تهاجمی راه اندازی کرده است در حالی که هند برای آخرین مرحله انتخابات آماده می شود، کارشناسان امنیت سایبری حملات سایبری را از آن سوی مرزها کشف کرده اند که دولت ها و نهادهای نظامی مهم هند را هدف قرار می دهند. سکورایت، بازوی سازمانی شرکت کوییک هیل، گفته است که تشدید هشداردهنده‌ای در حملات سایبری وجود دارد که توسط گروه‌های تهدید دائمی پیشرفته (APT) مرتبط با پاکستان ترتیب داده شده است. در خط مقدم این حملات، SideCopy، یک گروه APT مستقر در پاکستان است که به طور مداوم کشورهای جنوب آسیا با تمرکز بر به خطر انداختن سازمان‌های دفاعی و دولتی هند از سال 2019 هدف قرار می دهد. حملات APT با دقت برنامه ریزی و پیچیده طراحی شده اند تا به سازمان های هدف نفوذ کنند و از اقدامات امنیتی موجود در زیرساخت سازمانها عبور کنند. سکورایت گفت که سه کمپین متمایز راه‌اندازی شده توسط این گروه را شناسایی کرده است که مشخصه هر کدام با استقرار دو نمونه از تروجان دسترسی از راه دور AllaKore (RAT) به عنوان آخرین پی لود مخرب کار می کند. به طور مشابه، Transparent Tribe (APT36)، موجودیت APT اصلی SideCopy، بی‌وقفه از انواع پیشرفته Crimson RAT، یک ابزار پیشرفته دسترسی از راه دور مبتنی بر .net که برای کنترل گسترده سیستم و دسترسی مداوم طراحی شده است، استفاده می‌کند. Transparent Tribe از زمان ظهور آن در سال 2013 همواره هند را هدف قرار داده است. در گزارش سکورایت آمده است: «تشدید کمپین‌های حملات سایبری که توسط این گروه‌های APT پاکستانی رهبری می‌شود، تهدیدی شدید و فزاینده برای امنیت ملی ما به‌ویژه با توجه به انتخابات عمومی جاری است.» در این بیانیه آمده است: «این امر مستلزم یک وضعیت هماهنگ و پیشگیرانه امنیت سایبری در تمام زیرساخت‌های حیاتی برای محافظت از یکپارچگی فرآیندهای دموکراتیک ما است.» نحوه کار حمله: زنجیره‌های آلوده با ایمیل‌های فیشینگ نیزه‌ای شروع می‌شوند که پیوست‌ها یا لینکهای مخربی را ارائه می‌دهند که از آسیب‌پذیری‌ها برای به دست آوردن دسترسی اولیه به شبکه‌های هدف سوءاستفاده می‌کنند. پس از راه یافتن به شبکه هدف، این نقاط ورودی برای استقرار مجموعه‌ای از پیلودهای بدافزار از جمله AllaKore و Crimson RAT استفاده می‌شوند که به مهاجمان کنترل از راه دور گسترده و دسترسی بدون محدودیت به سیستم‌های آلوده را می‌دهد. هدف قرار دادن مداوم دولت و نهادهای دفاعی هند توسط گروه های APT پاکستان پدیده جدیدی نیست. با این حال، افزایش اخیر در حجم حملات و پیچیدگی فزاینده TTPهای دشمنان (تاکتیک ها، تکنیک ها و رویه ها)، به ویژه در آستانه انتخابات عمومی، نشان دهنده تشدید چشمگیر در چشم انداز تهدید سایبری در حال تحول است. سکورایت قویاً به سازمان‌ها، به‌ویژه آن‌هایی که در فرآیند انتخابات دخیل هستند، توصیه می‌کند که اقدامات امنیتی سایبری قوی را به عنوان یک اولویت فوری اجرا کنند. کوییک هیل گفت: «این شامل اطمینان از به‌روزرسانی منظم نرم‌افزارها، استقرار راه‌حل‌های پیشرفته فیلترینگ ایمیل و امنیت وب و انجام آموزش‌های جامع آگاهی امنیتی برای آموزش کارکنان در مورد شناسایی و کاهش تاکتیک‌های مهندسی اجتماعی است.» همچنین توصیه می‌کند که مکانیسم‌های احراز هویت چندعاملی، انجام ارزیابی‌های امنیتی منظم و تمرین‌های تست نفوذ و ایجاد طرح‌های جامع واکنش به حادثه را برای به حداقل رساندن تأثیر بالقوه نقض‌های موفقیت‌آمیز انجام دهند. کوسیستم امنیت سایبری کوییک هیل می دهد. #سکواریت #کوییک_هیل #APT #سایبری @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity اطلاعات بیشتر و تحلیل حمله: B2n.ir/p34490

حاکمیت امنیت سایبری: تعبیه امنیت سایبری در فرهنگ شرکت مجموعه A تا Z امنیت سایبری امروزه به بررسی حکمرانی می‌پردازد - هنر ادغام امنیت سایبری در ساختار سازمان شما. امنیت قدرتمند فراتر از ابزارهای فنی است. نیاز به یک تغییر فرهنگی دارد. نحوه قرار دادن امنیت سایبری در DNA سازمان در اینجا آورده شده است: فرهنگ امنیت: • حمایت فعال مدیریتی: تعهد روشن از سوی تیم مدیریتی، زمینه را برای آگاه سازی امنیتی تعیین می کند. • قهرمانان امنیتی: توانمندسازی کارکنان برای حمایت از امنیت در تیم هایشان. • امنیت یکپارچه: استفاده از شیوه های امنیتی در عملیات روزانه، نه یک بار جداگانه. ساختن قلعه: • خط مشی های امنیتی: دستورالعمل های واضحی که رویه های امنیتی قابل قبول و رفتار کاربر را تشریح می کند. • آموزش منظم: برنامه های آموزشی مداوم برای آگاه نگه داشتن کارکنان در مورد تهدیدات امنیت سایبری. • اندازه گیری عملکرد: ردیابی معیارهای امنیتی برای شناسایی زمینه های بهبود. با تقویت آگاهی و ادغام امنیت، باید نیروی کار هوشیار ایجاد کنیم تا بتوانیم محاظفت را از درون سازمان آغاز کنیم. فرهنگ امنیتی قوی بزرگترین دفاع سازمان هاست. #امنیت_سایبری #A2ZofCybersecurity @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

کوییک هیل توتال سکیوریتی موفق به دریافت دو جایزه مهم بهترن محصول امنیتی 2024 (Product of the Year 2024) برای ارائه محافظت جامع و جایزه سریع ترین زمان اصلاح بدافزار (TOP Remediation Time) برای پاسخ و ترمیم سریع آلودگی های بدافزاری شد. جایزه بهترین محصول سال 2024: تعهد کوییک هیل به محافظت از دنیای دیجیتال کاربران با این گواهی نامه، معتبر شناخته شده و حمایت بی نظیر Quick Heal از کاربران را تأیید می کند. جایزه سریع ترین زمان واکنش به حملات بد افزاری (TOP Remediation Time)، نشان دهنده واکنش سریع و متمایز کوییک هیل می باشد که کل چرخه عمر بدافزار را در زمانی بسیار کوتاه به صورت کاملاً خنثی می کند. مسدود سازی 100٪ تهدیدات: کوییک هیل موفق شد تعداد 1472 نمونه بدافزار پیشرفته را که در سال 2023 منتشر شده اند را آزمایشگاه موسسه اروپایی بدافزار AVLab در سال 2023 متوقف کند. قدرت تشخیص زودهنگام: بیش از 82 درصد از تهدیدات قبل از اینکه حتی اجرا شوند، مسدود شده اند. بازیابی سریع: در موارد نادر باقیمانده، کوییک هیل به طور خودکار سیستم کاربران را تنها در 38 ثانیه بازیابی می کند! #Seqrite #QuickHeal #کوییک_هیل #AVLabs #گواهینامه #جایزه @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

چرا سامانه تشخیص و پاسخ اندپوینت (EDR) آینده محفاظت از نقاط پایانی است؟ @EDR @XDR @EPP @Seqrite