بایگانی ماهیانه: مرداد ۱۳۹۳

سمینار آشنایی با تهدیدهای نوظهور در فضای سایبر

دیروز یک سمینار آموزشی در شرکت مخابرات استان تهران برگزار کردم. موضوع سمینار، آشنایی با تهدیدهای نوظهور در فضای سایبر بود و مخاطبان آن مدیران و کارشناسان فنی بودند.

سرفصلهای ارائه شده در این سمینار:

  • ابعاد، اهداف و ویژگی های امنیت سایبر
  • بدافزارهای جدید
  • حملات هدفمند
  • تهدیدهای پیشرفته ماندگار (APT)
  • بررسی نمونه های اخیر تهدیدهای نوظهور
  • توصیه های کلی برای حفاظت از اطلاعات شخصی و سازمانی
اشتراک گذاری

مربع جادویی گارتنر برای Enterprise Firewall

 

مقایسه این جدول با جدول مربوط به UTM ها نتایج جالبی به همراه دارد. فعلاً جدول UTM ها رو به صورت مستقل پیدا نکردم. به طور کلی از دیدگاه گارتنر به نظر می رسه که کلاس محصولات enterprise firewall کاملاً با UTM ها فرق داشته و بازیگران پیشرو در UTM متنوع تر از enterprise firewall هستند.

اشتراک گذاری

بدافزارها در پایانه های فروش

اتفاقی که در یک پیتزا فروشی در تهران روی داد و منجر به سرقت صدها میلیون تومان از کارت های بانکی مشتریان شد، از دیدگاه فنی پیچیدگی زیادی ندارد. در واقع، سارق هنگام دریافت کارت بانکی مشتری، ابتدا آن را در یک دستگاه شبیه پایانه های فروش (POS) که در واقع جعلی بوده می کشیده و یکی کپی از اطلاعات کارت را بر می داشته است. رمز مشتری هم که توسط خود مشتری بنابر یک عادت غلط، اعلام می شده و در نتیجه سارق توانسته تمام کارت ها را کپی کرده و بعداً حساب مشتری ها را خالی کند. این نوع سرقت دیگر در بسیاری از کشورهای دنیا امکانپذیر نیست چون اینکه فروشنده به جای صاحب حساب، کارت بکشد و رمز توسط او وارد شود در اکثر نقاط دنیا وجود ندارد.

روند فوق که به صورت دستی و با دخالت عامل انسانی انجام می شود می تواند به طور کامل توسط بدافزاری که به سیستم متصل به پایانه فروش (POS) دسترسی دارد انجام شود. این اتفاقی است که نمونه های زیادی از آن در دنیا دیده شده، از جمله بدافزار Backoff که اخیراً شناسایی و معرفی شده است.

حتی ارتباط رمز شده بین PoS و شبکه بانک هم نمی تواند مانع عملکرد موفق این بدافزارها شود چون اطلاعات حساس در داخل حافظه PoS رمز شده نیستند و این بدافزارها امکان کپی گرفتن از حافظه (RAM Scrapping) را دارند. به علاوه در مواردی مثل بدافزار Backoff ، امکان Key logging هم وجود دارد.

ویدئویی درباره Backoff در کنفرانس Blackhat 2014

تحلیلی از Fortinet

توصیه های عمومی CERT آمریکا

اشتراک گذاری

سمینار مرکز عملیات امنیت (SOC)

چهارشنبه همین هفته (پانزدهم مرداد) سمینار آموزشی امنیت در بانکداری الکترونیک توسط مرکز فابا در آمفی تأتر مرکز مطالعات بهره وری و منابع انسانی برگزار خواهد شد.

یکی از محورهای اصلی این سمینار، مرکز عملیات امنیت در بانک ها است. در این مورد، یک سمینار به مدت ۹۰ دقیقه برگزار می شود که من به همراه یکی از دوستان خوبم آقای مهندس علی میرحیدری مجری این سمینار هستیم.

سرفصل هایی که در این سمینار ارائه خواهیم کرد عبارت هستند از:

  • معرفی SOC
  • تاریخچه و نسل های SOC
  • ضرورت SOC با نگاه به کسب و کار بانکی
  • اجزای ضروری و اختیاری SOC
  • مدل بلوغ SOC
  • جایگاه SOC در بانک ها
  • شاخص های سنجش آمادگی برای راه اندازی SOC
  • نکات کلیدی موفقیت پروژه SOC
اشتراک گذاری