https://virgool.io/feed/@faezenerd fa 2026-06-10 16:07:22 https://files.virgool.io/upload/users/270610/avatar/Bn4gFJ.png?height=120&width=120 https://virgool.io/@faezenerd https://virgool.io/@faezenerd/%D8%A8%D9%87-%D8%A7%D8%B4%D8%AA%D8%B1%D8%A7%DA%A9-%DA%AF%D8%B0%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D9%85%D8%AD%D9%84-%DA%A9%D8%A7%D8%B1-%D9%88-%D9%85%D8%AF%D8%A7%D8%B1%DA%A9-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%AA%D8%AE%D8%B5%D8%B5%D8%A7%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%DB%8C%DA%A9-%D8%AE%D8%B7%D8%B1-%D8%A8%D8%A7%D9%84%D9%82%D9%88%D9%87-fd3limyeyrcj در دنیای دیجیتال امروزی، پلتفرم‌ های شبکه‌ های اجتماعی مانند لینکدین به ابزاری حیاتی برای متخصصان امنیت سایبری در جهت ارتقای شغلی و ارتباط با جامعه همکاران تبدیل شده‌ اند.اما سوالی که مطرح می‌شود این است که آیا به اشتراک گذاری اطلاعاتی مانند محل کار و مدارک مرتبط در این پلتفرم‌ ها برای این افراد خطرناک  است؟بله ، به اشتراک گذاری چنین اطلاعاتی در لینکدین خطراتی دارد. مجرمان سایبری می‌توانند ازلینکدین برای جمع‌ آوری اطلاعات در مورد اهداف بالقوه و راه‌ اندازی حملات مهندسی اجتماعی، فیشینگ یا جاسوسی شرکتی استفاده کنند. برای مثال، آن‌ها می‌توانند پروفایل‌های جعلی برای جعل هویت همکاران، روسا یا استخدام‌ کنندگان شما ایجاد کنند و پیوندها یا پیوست‌ های مخربی را برای شما ارسال کنند که می‌تواند سیستم یا اعتبار شما را به خطر بینداز. آنها همچنین می توانند از سابقه کاری و تحصیلی، مهارت ها و دستاوردهای شما برای ایجاد یک رابطه قابل اعتماد با شما و استخراج داده های حساس و ارزشمند از شما یا سازمانتان استفاده کنند . برای محافظت از خود و کارفرمایتان در برابر این تهدیدها، باید مراقب آنچه در لینکدین پست می‌کنید و اینکه با چه کسانی ارتباط برقرار می‌کنید ، باشید. همچنین باید هویت و مشروعیت هر کسی را که از طریق لینکدین با شما تماس می گیرد، تأیید کنید، به خصوص اگر از شما بخواهد روی پیوندی کلیک کنید، فایلی را دانلود کنید یا هر گونه اطلاعات محرمانه را به اشتراک بگذارید. همچنین باید از رمزهای عبور قوی استفاده کنید، احراز هویت دو مرحله ای را فعال کنید و تنظیمات امنیتی خود را در لینکدین بروز کنید. علاوه بر این، باید هر گونه پروفایل مشکوک یا جعلی را به لینکدین گزارش دهید.پس به اشتراک گذاری اطلاعات در لینکدین در مورد محل کار یک متخصص امنیت سایبری و اینکه چه صلاحیت هایی دارد می تواند یک شمشیر دولبه باشد. در حالی که می تواند تخصص او را به نمایش بگذارد و به طور بالقوه فرصت های حرفه ای را جذب کند، میتواند او را در معرض خطراتی نیز قرار می دهد. برای افراد در امنیت سایبری توصیه می شود هنگام به اشتراک گذاشتن چنین اطلاعاتی در پلتفرم های عمومی مانند لینکدین، تعادل بین دید حرفه ای و امنیت شخصی را به دقت در نظر بگیرند.از دیگر حملاتی که میتواند امنیت یک متخصص امنیت سایبری را تهدید کند :‌۱. مهندسی اجتماعی: بازیگران مخرب می توانند از این اطلاعات برای ایجاد ایمیل یا پیام های قانع کننده با هدف فریب دادن افراد به افشای اطلاعات حساس یا اجازه دسترسی به مکان های محدود شده ، استفاده کنند.۲. حمله فیزیکی : مهاجمان می توانند از اطلاعات به اشتراک گذاشته شده برای مکان یابی دفتر یا خانه افراد استفاده کنند و آنها را مجبور به انجام کارهای غیرقانونی /غیر اخلاقی کنند.۳. آسیب به شهرت : پروفایل های جعلی را می توان با استفاده از نام و سابقه شغلی فرد ایجاد کرد که منجر به آسیب به شهرت هم برای فرد و هم برای کارفرمای آنها می شود.۴. خودی های مخرب : اطلاعات افشا شده می تواند تهدیدهای خودی را فعال کند، مانند کارمندان فعلی یا سابق که به دنبال انتقام گرفتن یا سود مالی از طریق فعالیت های کلاهبرداری هستند.برای مدیریت این خطرات، متخصصان امنیت سایبری باید هنگام به اشتراک گذاری اطلاعات شخصی در لینکدین و سایر شبکه های اجتماعی احتیاط کنند. آنها باید میزان جزئیات ارائه شده در مورد نقش ها، کارفرمایان و صلاحیت های خود را محدود کنند و در عین حال حضور حرفه ای قوی خود را حفظ کنند. علاوه بر این، آنها باید در مورد ارتباطات ناخواسته هوشیار باشند و اقدامات لازم را برای تأیید هویت افرادی که سعی در ارتباط با آنها دارند انجام دهند. در نهایت، آموزش کارکنان در مورد خطرات اشتراک گذاری بیش از حد و تشویق آنها به اتخاذ رفتارهای ایمن هنگام درگیر شدن با پلتفرم های رسانه های اجتماعی بسیار مهم است .راهکارهای پیشنهادی:محدود کردن اطلاعات: فقط اطلاعات ضروری و مرتبط با تخصص خود را به اشتراک بگذارید. از افشای اطلاعات محرمانه یا جزئیات دقیق وظایف خودداری کنید.تنظیمات حریم خصوصی: از تنظیمات حریم خصوصی لینکدین برای کنترل دسترسی به اطلاعات پروفایل خود استفاده کنید.کسب رضایت: قبل از به اشتراک گذاری اطلاعات مربوط به محل کار یا همکاران، رضایت آنها را جلب کنید.متخصصانی که در سازمان های حیاتی کار میکنند  نباید به هیچ عنوان از محل کار رسمی خود و یا وضعیت شغلی خود اطلاعاتی منتشر کنند فائزه احمدبیگی فائزه احمدبیگی Sun, 25 Feb 2024 13:39:07 +0330 https://virgool.io/@faezenerd/%D8%AA%D9%81%D8%A7%D9%88%D8%AA-ioc-%D9%88-ioa-rh8mk8gzped0 IOA VS IOCIndicators of attack (IOA)Indicator of Compromise (IOC)اول indicator چیست؟ indicatorها شواهد مربوط به حوادث امنیتی هستند. آنها می توانند هش، نام دامنه، آدرس IP، URL، امضای بدافزار، کلیدهای رجیستری، نام فایل، فرآیندها،services، ترافیک شبکه، فعالیت از مکان های جغرافیایی غیرمعمول، نرم افزار ناشناس، فعالیت غیرمعمول، تغییرات غیرمعمول رجیستری یا فایل، فعالیت خواندن بالا در پایگاه داده باشند. ، تعداد زیاد تلاش برای ورود ناموفق، تغییرات پیکربندی مشکوک، و کوئری های غیرعادی DNS.دوم Indicator of Compromise (IOC)شواهدیست از یک حادثه امنیتی که گذشته است. شواهدی مبنی بر اینکه یک سیستم یا شبکه ممکن است از دسترسی غیرمجاز توسط بدافزار یا انسان استفاده مخرب کرده باشد. IoC ها توسط DFIR، IR، CTI، threat hunters و سایر مدافعان برای مطالعه حملات استفاده میکنند.سوم indicator of attack ( IOA) شواهدیست از یک حادثه امنیتی فعال و جاری است. شواهدی مبنی بر اینکه ممکن است در حال حاضر یک سیستم یا شبکه بدون مجوز توسط بدافزار یا یک انسان در دسترس باشد. IoAها توسط IDSها، IPSها، NGFWها، ضد بدافزارها و سایر سخت افزارها و نرم افزارهای شناسایی برای هشدار و توقف احتمالی حملات فعال استفاده می شوند.بنابراین، تفاوت بین IoC و IoA در این است که یک IoC تاریخی است و به یک حمله گذشته نگاه می کند، در حالی که یک IoA جاری و فعال است و به یک حمله در فرآیند نگاه می کند. فائزه احمدبیگی فائزه احمدبیگی Tue, 06 Jun 2023 13:14:21 +0330 https://virgool.io/@faezenerd/%D8%AA%D9%81%D8%A7%D9%88%D8%AA-%D8%A8%DB%8C%D9%86-%DB%8C%DA%A9-%D8%B1%D9%88%DB%8C%D8%AF%D8%A7%D8%AF-event-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%88-%DB%8C%DA%A9-%D8%AD%D8%A7%D8%AF%D8%AB%D9%87incident-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-mjgs7zspzjpg All incidents are events, but not all events are incidents.همه حوادث ، یک رویداد هستند، اما همه رویدادها حادثه نیستنددانستن تفاوت بین یک رویداد امنیتی و یک حادثه امنیتی مهم است. یک رویداد امنیتی یک رخداد در شبکه است که ممکن است منجر به نقض امنیتی شود. اگر تأیید شود که یک رویداد امنیتی منجر به نقض شده است، آن رویداد یک حادثه امنیتی نامیده می شود. یک حادثه امنیتی منجر به خطر یا آسیب به منابع و دارایی های یک شرکت می شود. بر اساس نقض شناسایی شده، باید اقدامات کافی برای محدود کردن آسیب و جلوگیری از بدتر شدن حادثه انجام شود.Security eventsیک رویداد امنیت سایبری می تواند شامل طیف گسترده ای از عوامل موثر بر یک سازمان باشد. رویدادهای امنیتی همیشه اتفاق می‌افتد، صدها، هزاران و حتی میلیون‌ها مورد در هر روز رخ می‌دهند. یک رویداد ممکن است نیاز به بررسی داشته باشد تا مشخص شود که آیا خطر امنیتی دارد یا نیاز به مستندات دارد یا خیر به عنوان مثال، کاربری که یک ایمیل اسپم دریافت می کند، یک رویداد امنیتی را راه اندازی می کند. با توجه به حجم گسترده رویدادهایی که در یک روز رخ می دهند، ابزارهای خودکار مانند نرم افزارهای SIEM اغلب برای انتخاب مواردی که نیاز به توجه دارند استفاده می شود.Security incidentsحوادث به رویدادهای خاص تری اشاره دارد که به محیط شما آسیب می رساند. حوادث امنیتی معمولا کمتر از رویدادهای امنیت سایبری اتفاق می افتد.یک حادثه امنیتی یک رویداد امنیتی است که به منابع یا داده های شبکه به عنوان بخشی از یک حمله یا تهدید امنیتی آسیب می رساند. یک حادثه همیشه باعث آسیب مستقیم نمی شود، اما همچنان امنیت شرکت را در معرض خطر قرار می دهد. به عنوان مثال، کلیک کاربر بر روی یک لینک در یک ایمیل هرزنامه یک حادثه امنیتی است. این حادثه مستقیماً هیچ آسیبی ایجاد نمی کند، اما می تواند بدافزاری را نصب کند که باعث حمله باج افزار می شود. فائزه احمدبیگی فائزه احمدبیگی Mon, 27 Feb 2023 15:26:41 +0330