❓۵۰ سئوال برای پرسش در مصاحبه های استخدامی کارشناس امنیت همراه با پاسخها.
#استخدام
#شبکه
#امنیت
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☄️وزیر بعدی ارتباطات حتما بخواند:

📝 امنیت ملی در خطر است: #مهاجرت، عقب‌ماندگی فناورانه و خطر تکرار تجربه تلخ جنگ چالدران
⚪️مشهور است که در #جنگ_چالدران در زمان صفویه، عقب‌ماندگی تکنولوژیک و فناورانه ایران منجر به شکست سپاه ایران در برابر عثمانی شد. در این جنگ، سربازان صفوی با شمشیر و تیر و کمان می‌جنگیدند در حالی که ارتش عثمانی از توپ و تفنگ بهره می‌برد. هرچند ایرانیان نیز با سلاح گرم بیگانه نبودند، اما به‌لحاظ کیفیت و تعداد، توان رقابت با ارتش عثمانی را نداشت.
⚪️در طول تاریخ، همواره تحولات فناورانه تأثیر شگرفی بر قدرت نظامی کشورها داشته است؛ کشورهایی که از فناوری و تکنولوژی برتری بهره‌مند بودند، استیلای بیشتری بر سایر کشورها و مناسبات منطقه‌ای و جهانی داشتند. یکی از مهم‌ترین دلایل برتری نظامی انگلستان در قرن‌های هجدهم و نوزدهم و آمریکا در قرن بیستم به همین پیشرفت و توسعه در فناوری‌های نظامی بازمی‌گردد. اکنون نیز کشورهایی که در عرصه فناوری‌های نوظهور نظیر هوش مصنوعی پیشتازند، نقش بیشتری بر مناسبات آینده جهان خواهند داشت.
⚪️اهمیت توسعه فناوری‌های نوظهور امری بدیهی است. قدرت نرم و سخت کشوری که از منظر فناوری از سایر کشورها عقب بیفتد، آسیب می‌بیند. اما شرط توسعه فناوری و عقب نیفتادن از سایر کشورها چیست؟ اولین، و چه‌بسا مهم‌ترین عامل در توسعه فناوری، منابع انسانی است. نیروی انسانی متخصص، باهوش و خلاق می‌تواند پیشران توسعه کشور باشد. خلاقیت در یک محیط آزاد شکوفا می‌شود. آیا بستر لازم برای حفظ منابع انسانی، ایجاد خلاقیت و استفاده از آن در ایران وجود دارد؟ وضعیت منابع انسانی در ایران چگونه است؟
⚪️پاسخ به این سؤال روشن است. نیروی انسانی تحصیلکرده، متخصص و باهوشی که می‌تواند پیشران توسعه کشور باشد، این روزها در حال مهاجرت از کشور است. این امر در حوزه #علوم_کامپیوتر و #هوش_مصنوعی که آینده فناوری‌های جهان را شکل می‌دهند از همه محسوس‌تر است. بسیاری از متخصصان این حوزه یا تاکنون از ایران مهاجرت کرده‌اند و یا آنکه قصد آن را دارند.
⚪️چه عاملی محرک این موج مهاجرت در میان نیروهای متخصص است؟ شرایط اقتصادی، اجتماعی و سیاسی همه در این وضع مؤثرند. این تصور غلطی است که نیروی متخصص فقط بخاطر درآمد بیشتر از ایران می‌رود؛ بلکه او از ایران می‌رود تا در محیطی آزادتر زیست کند، آینده پیش‌بینی‌پذیر داشته باشد، ثبات اقتصادی داشته باشد، برای وصل شدن به اینترنت و استفاده از آن دچار مشکل نباشد و مدام دولت در زندگیش مداخله نکند. مجموعه این عوامل در افزایش میل به مهاجرت مؤثر است.
⚪️روند مهاجرت، همین حالا بسیاری از جامعه‌شناسان و اقتصاددانان را نگران کرده است. اما هر آن کس که دغدغه «امنیت» ایران را دارد و وظیفه پاسداری از مرزهای ایران را دارد هم باید چنین نگرانی داشته باشند. این روند مهاجرت که ناشی از شرایط عمومی کشور است، فقط به اقتصاد و صنعت آسیب نمی‌زند بلکه به توانمندی دفاعی ایران هم آسیب خواهد زد. در فقدان نیروهای متخصص و با انگیزه، اختلاف فناورانه ایران با کشورهای مختلف، حتی همسایگانی که در این حوزه سرمایه‌گذاری می‌کنند، روز به روز بیشتر خواهد شد.
⚪️روند تحولات فناورانه و توسعه هوش مصنوعی به سمتی است که ممکن است یک جهش بزرگ ایجاد کند و منجر به افزایش فاصله میان کشورها شود. ایران در حال حاضر در بهترین حالت، مصرف‌کننده فناوری‌های جدیدی است که در دسترس عموم است؛ حال آنکه رقبای منطقه‌ای ایران در این حوزه سرمایه‌گذاری‌های کلانی کرده‌اند تا صرفا نقش مصرف‌کننده نداشته باشند؛ آن‌ها حتی در تلاشند تا بسیاری از ایرانیان متخصص را هم جذب کنند و این در حالی است که در ایران تلاش روشنی برای حفظ این متخصصان دیده نمی‌شود.

🔻تداوم این وضعیت کشور را در معرض تهدیدات خارجی قرار خواهد داد. این شرایط سیاسی، اقتصادی و اجتماعی که منجر به خروج نیروهای متخصص از ایران شده، یک #تهدید_ملی برای ایران است و می‌تواند امنیت ملی را به مخاطره بیندازد. اگر تا پیش از این نیروهای سیاسی نگران این وضعیت بودند، اکنون کسانی که دغدغه #امنیت دارند نیز باید نگران تداوم این وضع باشند و برای تغییر آن بکوشند. آن‌ها نیز برای حفظ امنیت ایران و مرزهای آن، باید خواهان آزادی بیشتر، ثبات اقتصادی بیشتر، اینترنت در دسترس و ارتباط بهتر با جهان باشند تا فرایند مهاجرت کند شود.
⚪️سرانجام جنگ چالدران بسیار تلخ بود و منجر به از دست رفتن بخش وسیعی از خاک ایران شد. عقب‌ماندگی ایران در حوزه تکنولوژی، باز هم می‌تواند سرانجام تلخی داشته باشد. این عقب‌ماندگی ریشه در وضعیت فعلی دارد که باعث خالی شدن کشور از منابعش، از جمله نیروی انسانی متخصص می‌شود؛ هر کسی به تغییر این وضع نیاندیشد، در اصل به حفظ امنیت ایران بی‌توجه است حتی اگر در ظاهر شعار امنیت دهد./م. رهبری

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔚خاموش کردن گرمایش اوکراین با بدافزار توسط برادران روسی!
⏺شرکت امنیتی #Dragos که روی تحلیل حملات سایبری صنعتی متمرکز شده است گزارش فوق را منتشر کرده است. در این گزارش به شناسایی بدافزاری بنام #FrostyGoop اشاره شده که پروتکل #Modbus در سیستمهای کنترل صنعتی را هدف قرار می دهد.
⏺برای اولین بار این بدافزار در ماه آوریل شناسایی شده. در آن زمان، شرکت Dragos تصور می کرد این بدافرار صرفا برای آزمایش ساخته شده است اما بعداً، مقامات #اوکراین اعلام کردند که شواهدی یافته اند که نشان می دهد این بدافزار به طور فعال در یک حمله سایبری به زیرساختهای شهر Lviv مورد استفاده قرار گرفته است و در ژانویه امسال به مدت 2 روز اختلال ایجاد کرده است.
⏺در این حمله سایبری صنعتی، سیستم گرمایش بیش از 600 ساختمان برای تقریباً 48 ساعت قطع شد و مردم مجبور به تحمل دمای زیر صفر بودند.

😀هشدار: در ایران حداقل 400 دستگاه متصل بوسیله پروتکل Modbus TCP دیده می شود که احتمالا اکثرا فاقد لایه حفاظتی می باشند.
#امنیت_صنعتی #Industrial_Security

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟سه شرکت تولید کننده محصولات امنیت سایبری در راه ایران
⬅️ شنیده‌ها حاکیست، سه شرکت از تولید کنندگان محصولات و سامانه‌های #امنیت_سایبری دنیا، شروط مرکز مدیریت راهبردی #افتا را برای فعالیت در ایران پذیرفته‌اند.
⬅️مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به دستگاه‌های دارای زیر ساخت حیاتی کشور اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
⬅️شنیده ها حاکی است، سه شرکت امنیت سایبری PT- (Positive Technologies)، Arcon و سنگ فور به ترتیب از کشورهای #روسیه، #هند و #چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
⬅️به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه #امنیت_اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
⬅️یادآور می شود که افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
⬅️بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
⬅️بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT و #Arcon و #Sangfor می دانند که در خصوص به کارگیری #هوش_مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
⬅️این سه شرکت بر اساس شروطی که برای فعالیت در ایران پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز‌ مدیریت راهبردی افتا ریاست جمهوری انجام میدهند.

⬛️پ.ن:
امیدواریم اقدام این سه شرکت فتح بابی باشد که بالاخره بعد از سالها شاهد حضور رسمی شرکتهای بزرگ خارجی در کشور باشیم. و امیدواریم در آستانه استقرار دولت جدید و با کمرنگ تر شدن سایه تحریم ها شرایط برای عملی تر شدن بخشنامه افتا مهیاتر شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️یک ماه تا برگزاری نمایشگاه Gitex
📣نمایشگاه #Gitex که حالا تبدیل به بزرگترین نمایشگاه فناوری و استارتاپی جهان شده یک ماه دیگر در دبی برگزار خواهد شد. (23 الی 27 مهرماه)
📣اگر قصد بازدید از این نمایشگاه بزرگ را دارید از هم اکنون برنامه ریزی کنید.
📣همچون سالهای گذشته اخبار و حواشی این نمایشگاه در این کانال منعکس خواهد شد.
📣در نمایشگاه GITEX Global 2024، بیش از ۶۰۰۰ شرکت و از بیش از ۱۸۰ کشور شرکت خواهند کرد. این رویداد شامل حضور گسترده‌ای از رهبران صنعت، استارتاپ‌ها و نوآوران در زمینه‌های مختلفی مانند #هوش_مصنوعی، #بلاکچین و #امنیت_سایبری خواهد بود. همچنین، تمرکز ویژه‌ای بر رشد استارتاپ‌ها وجود دارد و دبی به دنبال میزبانی ۳۰ استارتاپ #یونیکورن تا سال ۲۰۳۰ است.

📌محورهای اصلی نمایشگاه GITEX 2024 شامل چندین حوزه‌ی مهم فناوری و نوآوری است. تمرکز ویژه‌ای بر هوش مصنوعی خواهد بود که به عنوان یکی از اولویت‌های اصلی کسب‌وکارها و دولت‌های منطقه شناخته می‌شود. موضوعاتی مانند هوش مصنوعی در بلاکچین و #رباتیک در برنامه‌های این نمایشگاه مورد بحث قرار خواهند گرفت.
📌علاوه بر این، امنیت سایبری نیز یکی از محورهای اصلی این دوره است. این نمایشگاه میزبان کنفرانس‌های تخصصی در زمینه امنیت سایبری، هک‌های زنده مبتنی بر هوش مصنوعی و بحث‌های چالشی بین مدیران امنیت اطلاعات (CISO) خواهد بود.
📌محورهای دیگر نمایشگاه #جیتکس شامل #فین‌تک، #کلان‌داده، #رایانش_ابری و نوآوری‌های بانکداری هستند. برنامه‌های آموزشی و کارگاه‌های تعاملی برای تحلیل روندهای نوظهور و تغییرات دیجیتال نیز از بخش‌های جذاب نمایشگاه خواهد بود.

🎚️اگر هنوز در نمایشگاه ثبت نام نکرده اید و تیکت ورود به نمایشگاه ندارید به این ID پیام بدهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☯️آشنایی با Deception Technology یا تکنولوژی فریب‌دهی
✅تکنولوژی فریب دهی، یک رویکرد نوین در #امنیت_سایبری است که به جای تمرکز بر مسدود کردن تهدیدات، به فریب دادن مهاجمان و به دام انداختن آنها می‌پردازد. این تکنولوژی به‌صورت فعالانه تهدیدات را شناسایی کرده و به شرکت‌ها این امکان را می‌دهد تا درک بهتری از #حملات_سایبری هکرها و تاکتیک‌های آنها داشته باشند.
✅در این روش، شبکه‌ای از سیستم‌ها، داده‌ها، یا خدمات جعلی ایجاد می‌شود که مشابه زیرساخت‌ها و منابع واقعی شبکه هستند. این دارایی‌ها به‌گونه‌ای طراحی شده‌اند که مهاجم را به خود جلب کنند. وقتی یک مهاجم به یک دارایی جعلی دسترسی پیدا می‌کند یا سعی دارد آن را تغییر دهد، سیستم‌های فریب‌دهی به‌سرعت این فعالیت مشکوک را شناسایی کرده و هشدار می‌دهند. به این ترتیب، شرکت می‌تواند خیلی زود تهدیدات را شناسایی کند.
✅مهاجمان برای دستیابی به اطلاعات یا تغییر سیستم‌های هدف به تاکتیک‌های مختلفی متوسل می‌شوند. #تکنولوژی_فریب‌دهی به سازمان‌ها اجازه می‌دهد تا این تکنیک‌ها و روش‌ها را کشف کنند.
✅سازمان می تواند با مشاهده فعالیت‌های مهاجمان در محیط‌های جعلی، تحلیل دقیقی از رفتار و تاکتیک‌های آنها داشته باشد و سپس از این اطلاعات برای تقویت امنیت خود استفاده کند.
✅تکنولوژی فریب‌دهی می‌تواند مهاجمان ماهر و صاحب سبک را که از روش‌های پیچیده و مخفیانه استفاده می‌کنند، به دام بیندازد.
✅جالب است بدانید یکی از موارد استفاده از این تکنولوژی در محیط‌های صنعتی و شبکه های OT در زیرساخت‌های حساس مانند #سیستم‌های_کنترل_صنعتی و شبکه های #اسکادا است.

◀️این تکنولوژی با #Honeypot تفاوتهای زیادی دارد. از جمله اینکه #هانی‌پات (Honeypot) سیستم‌های ایزوله و مستقل هستند که به‌صورت مستقیم در معرض دید مهاجمان قرار می‌گیرند و هدف آنها جمع‌آوری اطلاعات در مورد حملات و تاکتیک‌های مهاجمان است. هانی‌پات‌ها بیشتر به‌عنوان تله برای جذب مهاجمان در شبکه قرار داده می‌شوند تا به‌طور کامل بر روی سیستم‌های واقعی تمرکز کنند درحالیکه #Deception_Technology یک سیستم جامع‌تر است که به‌صورت گسترده در کل شبکه سازمان پیاده‌سازی می‌شود و دارایی‌های جعلی و فریب‌دهی در نقاط مختلف شبکه ایجاد می‌کند. این تکنولوژی برای شناسایی تهدیدات در زمان واقعی و جمع‌آوری داده‌های دقیق‌تر از رفتار مهاجمان استفاده می‌شود و بیشتر با هدف محافظت و تقویت امنیت شبکه طراحی شده است.

☯️از شرکتهای مطرح در این حوزه می توان به نامهای زیر اشاره کرد:
◀️شرکت Illusive Networks (اسرائیل) که توسط شرکت آمریکایی Proofpoint خریداری شد.
◀️شرکت TrapX Security (اسرائیل) که توسط شرکت آمریکایی Commvault خریداری شد.
◀️شرکت Attivo Networks (آمریکا)
◀️شرکت Smokescreen Technologies (هند) که توسط شرکت آمریکایی Zscaler خریداری شد.
◀️شرکت Acalvio Technologies (آمریکا)
◀️شرکت Cymmetria (اسرائیل)
◀️شرکت Guardicore (اسرائیل) که توسط شرکت آمریکایی akamai خریداری شد.

‼️نکته قابل تامل اینکه بجز آمریکایی ها و اسرائیلی ها کسی سرمایه گذاری چندانی در این حوزه نکرده است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫