Forwarded from ISC
🔴🔵فناوریهای نوین و چالش "امنیت" در نظام بانکی، در گفت و گو با مدیر ریسک و امنیت اطلاعات ISC
#امنیت @ISCchannel ⏭ مشروح این مصاحبه را در ویژه نامه فن بانک بخوانید:
#امنیت @ISCchannel ⏭ مشروح این مصاحبه را در ویژه نامه فن بانک بخوانید:
Forwarded from ISC
🎤📝🎤گزیده مهمترین موضوعات مطروحه در مصاحبه خانم مهندس مومن واقفی مدیر ریسک و امنیت اطلاعات در ویژه نامه همایش بانکداری الکترونیک و نظام های پرداخت شرکت خدمات انفورماتیک" فن بانک":
#فن_بانک #امنیت
⏭ @ISCchannel
✅پیش بینی شده است که هزینه جهانی جرایم سایبری تا سال 2019 به 2 تریلیون دلار خواهد رسید. همچنین طبق آمار در خصوص نشت و افشای اطلاعات در سال 2016، هزینه متوسط هر رخداد نشت اطلاعات در آمریکا، 7 میلیون دلار گزارش شده است.
✅قرارگرفتن در جریان اخبار روز امنیت، اطلاع از آخرین روندهای امنیت و هشیاربودن نسبت به فاکتورهای متغیر تهدیدات، یک ضرورت است.
✅چرخه امنیت با ارزیابی امنیت و تعیین وضع موجود آغاز میشود و با طراحی مکانیزمها و کنترلها، سیاستها و رویهها، نظارت و ممیزی و اصلاح موارد عدم انطباق و در نهایت استفاده از مکانیزمهای بازخورد برای اصلاح سیاستهای موجود ادامه مییابد. این امر یک فرایند بهبود مستمر است.
✅اولین ریسک در نظام بانکی این است که مسئولیتها در حاکمیت و مدیریت امنیت نظام بانکی در هر سطح به عهده چه کسی است؟
✅تغییر سریع انتظارات و اولویت مشتریان در استفاده از تکنولوژیها از دیگر چالشها محسوب میشود. در این موارد، تامین امنیت همزمان با ظهور تکنولوژیهای جدید و برآورده کردن انتظارات مشتریان بسیار ضروری است.
✅درآستانه تحولات پیش رو و تدوین نقشه راه باید موارد ذیر مورد توجه قرار گیرد:
۱. شناسایی حوزههای جدید رگولاتوری نظام بانکی
۲. تدوین ره نگاشت و برنامه اجرایی در این حوزه و انجام اقدامات لازم در حوزه استانداردسازی و ارتقا امنیت
۳.ایجاد زیرساخت¬های ارزیابی و ممیزی امنیت در صنعت بانکی در کشور
۴.شناسایی و ایجاد زیرساخت های فنی امنیتی لازم در اتصال به نظام بانکی بینالملل؟
۵ . ...........
#فن_بانک #امنیت
⏭ @ISCchannel
✅پیش بینی شده است که هزینه جهانی جرایم سایبری تا سال 2019 به 2 تریلیون دلار خواهد رسید. همچنین طبق آمار در خصوص نشت و افشای اطلاعات در سال 2016، هزینه متوسط هر رخداد نشت اطلاعات در آمریکا، 7 میلیون دلار گزارش شده است.
✅قرارگرفتن در جریان اخبار روز امنیت، اطلاع از آخرین روندهای امنیت و هشیاربودن نسبت به فاکتورهای متغیر تهدیدات، یک ضرورت است.
✅چرخه امنیت با ارزیابی امنیت و تعیین وضع موجود آغاز میشود و با طراحی مکانیزمها و کنترلها، سیاستها و رویهها، نظارت و ممیزی و اصلاح موارد عدم انطباق و در نهایت استفاده از مکانیزمهای بازخورد برای اصلاح سیاستهای موجود ادامه مییابد. این امر یک فرایند بهبود مستمر است.
✅اولین ریسک در نظام بانکی این است که مسئولیتها در حاکمیت و مدیریت امنیت نظام بانکی در هر سطح به عهده چه کسی است؟
✅تغییر سریع انتظارات و اولویت مشتریان در استفاده از تکنولوژیها از دیگر چالشها محسوب میشود. در این موارد، تامین امنیت همزمان با ظهور تکنولوژیهای جدید و برآورده کردن انتظارات مشتریان بسیار ضروری است.
✅درآستانه تحولات پیش رو و تدوین نقشه راه باید موارد ذیر مورد توجه قرار گیرد:
۱. شناسایی حوزههای جدید رگولاتوری نظام بانکی
۲. تدوین ره نگاشت و برنامه اجرایی در این حوزه و انجام اقدامات لازم در حوزه استانداردسازی و ارتقا امنیت
۳.ایجاد زیرساخت¬های ارزیابی و ممیزی امنیت در صنعت بانکی در کشور
۴.شناسایی و ایجاد زیرساخت های فنی امنیتی لازم در اتصال به نظام بانکی بینالملل؟
۵ . ...........
Forwarded from TOSAN TECHNO | توسنتکنو
Media is too big
VIEW IN TELEGRAM
🎥 #ویدئو/ خط تولید پایانه پرداخت الکترونیک سیار TECHNO D230
🔵 اینروزا عبارت «کارتخوان موجود است» رو در اکثر #بازارچههای_محلی، #فروشگاههای_زنجیرهای و خردهفروشیها میبینیم. یه سری از کسبوکارهای کوچیکِ شخصی هستن که به دلیل نوع فعالیتشون مدام در حال حرکت و جابهجاشدن هستن. این کسبوکارها برای سهولت در انجام تراکنشهاشون نیاز به یه #پایانه_پرداخت الکترونیک کموزن و #مقاوم، و در عین حال #سیار دارن!
یکی از ویژگیهای کلیدی کارتخوان سیار TECHNO D230، #باتری با ظرفیت بالاست که امکان انجام بیش از ۱۵۰۰ تراکنش رو تنها با یک بار شارژ میده. از دیگر قابلیتهای کسبوکاری این پایانه پرداخت الکترونیک، قابلردیابیبودن از طریق #GPS، ابعاد مناسب و #امنیت بالای تراکنشهاست.
در این ویدئو که در #سایت_تولید_توسنتکنو تهیه شده، مراحل تولید این #پایانه_پرداخت_الکترونیک به تصویر کشیده شده. دوست دارین شما هم در تور بازدید از سایت تولید #توسنتکنو حضور داشته باشین؟
🔶 #کارتخوان | #کارتخوان_سیار | #TECHNO_D230 | #D230
📌 مشاهده در آپارات:
🌐 https://www.aparat.com/v/ilyVA
🔷 @TOSAN_TECHNO
🎥 #ویدئو/ خط تولید پایانه پرداخت الکترونیک سیار TECHNO D230
🔵 اینروزا عبارت «کارتخوان موجود است» رو در اکثر #بازارچههای_محلی، #فروشگاههای_زنجیرهای و خردهفروشیها میبینیم. یه سری از کسبوکارهای کوچیکِ شخصی هستن که به دلیل نوع فعالیتشون مدام در حال حرکت و جابهجاشدن هستن. این کسبوکارها برای سهولت در انجام تراکنشهاشون نیاز به یه #پایانه_پرداخت الکترونیک کموزن و #مقاوم، و در عین حال #سیار دارن!
یکی از ویژگیهای کلیدی کارتخوان سیار TECHNO D230، #باتری با ظرفیت بالاست که امکان انجام بیش از ۱۵۰۰ تراکنش رو تنها با یک بار شارژ میده. از دیگر قابلیتهای کسبوکاری این پایانه پرداخت الکترونیک، قابلردیابیبودن از طریق #GPS، ابعاد مناسب و #امنیت بالای تراکنشهاست.
در این ویدئو که در #سایت_تولید_توسنتکنو تهیه شده، مراحل تولید این #پایانه_پرداخت_الکترونیک به تصویر کشیده شده. دوست دارین شما هم در تور بازدید از سایت تولید #توسنتکنو حضور داشته باشین؟
🔶 #کارتخوان | #کارتخوان_سیار | #TECHNO_D230 | #D230
📌 مشاهده در آپارات:
🌐 https://www.aparat.com/v/ilyVA
🔷 @TOSAN_TECHNO
📌 خلأهای امنیت اطلاعات در سازمانها چیست؟
⭕️ نسخه کارشناسان برای در امان ماندن اطلاعات از هک
🔹 با خبرساز شدن هک اطلاعات و حمله سایبری به سازمانهایی همچون تپسی و شرکتهای بیمه در روزهای اخیر و نگرانی کاربران آنها، باز هم ارتقای امنیت اطلاعات و ضعفهای موجود در این حوزه، نقل محافل شده است.
🔸 راه پرداخت به همین منظور، به گفتوگو با با پویا پور اعظم، متخصص و مشاور فناوری در صنعت بانکداری و پرداخت، محمدرضا قلعهنوی، عضو هیئتمدیره سازمان نصر تهران و حمیدرضا ولیزاده، مدیر دپارتمان امنیت شرکت رادین پرداخته تا ضمن بررسی خلأهای موجود در امنیت اطلاعات، پیشنهادهایی برای ارتقای امنیت اطلاعات سازمانها ارائه دهد.
✍️ مهسا طاعتی
📑 گزارش این گفتوگوها را در راه پرداخت بخوانید:
🌐 way2pay.ir/336335/
🔍 #امنیت
🆔 @newway2pay
⭕️ نسخه کارشناسان برای در امان ماندن اطلاعات از هک
🔹 با خبرساز شدن هک اطلاعات و حمله سایبری به سازمانهایی همچون تپسی و شرکتهای بیمه در روزهای اخیر و نگرانی کاربران آنها، باز هم ارتقای امنیت اطلاعات و ضعفهای موجود در این حوزه، نقل محافل شده است.
🔸 راه پرداخت به همین منظور، به گفتوگو با با پویا پور اعظم، متخصص و مشاور فناوری در صنعت بانکداری و پرداخت، محمدرضا قلعهنوی، عضو هیئتمدیره سازمان نصر تهران و حمیدرضا ولیزاده، مدیر دپارتمان امنیت شرکت رادین پرداخته تا ضمن بررسی خلأهای موجود در امنیت اطلاعات، پیشنهادهایی برای ارتقای امنیت اطلاعات سازمانها ارائه دهد.
✍️ مهسا طاعتی
📑 گزارش این گفتوگوها را در راه پرداخت بخوانید:
🌐 way2pay.ir/336335/
🔍 #امنیت
🆔 @newway2pay
📌 بررسی وضعیت فعلی سایت سازمان ثبتاحوال بعد از ادعای یک هکر
⭕️ سایت بهشکل یک ماکت درحالحاضر دردسترس است
🔹 ساعتهای پایانی روز گذشته، یک گروه هکری ادعا کرد که دیتاهای سازمان ثبتاحوال ایران را هک کرده و به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کرده است.
🔸 بهدنبال این ادعا سازمان ثبتاحوال کشور هکشدن این سایت را تکذیب کرد. همزمان اما دیشب سایت سازمان ثبت احوال کشور از دسترس خارج شد و لحظه تقریر و انتشار این گزارش طبق پیگیری راه پرداخت سایت این سازمان اکنون در دسترس است اما هیچ آیکون و خدمتی در این وبسایت فعال نیست.
🔹 شاهین نورصالحی، مشاور و طراح سیستمهای پیشرفته علم و فناوری، در گفتوگو با راه پرداخت در واکنش به این اتفاق گفت: «در مورد سایت ثبتاحوال poisoning attack یا حمله سمی اتفاق افتاده است. در شبکه بانکی ایران تا به حال تجربه این دست از حملات را نداشتهایم.»
✍️ زهرا قربانی
📑 جزئیات بیشتر:
🌐 way2pay.ir/337687/
🔍 #امنیت
🆔 @newway2pay
⭕️ سایت بهشکل یک ماکت درحالحاضر دردسترس است
🔹 ساعتهای پایانی روز گذشته، یک گروه هکری ادعا کرد که دیتاهای سازمان ثبتاحوال ایران را هک کرده و به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کرده است.
🔸 بهدنبال این ادعا سازمان ثبتاحوال کشور هکشدن این سایت را تکذیب کرد. همزمان اما دیشب سایت سازمان ثبت احوال کشور از دسترس خارج شد و لحظه تقریر و انتشار این گزارش طبق پیگیری راه پرداخت سایت این سازمان اکنون در دسترس است اما هیچ آیکون و خدمتی در این وبسایت فعال نیست.
🔹 شاهین نورصالحی، مشاور و طراح سیستمهای پیشرفته علم و فناوری، در گفتوگو با راه پرداخت در واکنش به این اتفاق گفت: «در مورد سایت ثبتاحوال poisoning attack یا حمله سمی اتفاق افتاده است. در شبکه بانکی ایران تا به حال تجربه این دست از حملات را نداشتهایم.»
✍️ زهرا قربانی
📑 جزئیات بیشتر:
🌐 way2pay.ir/337687/
🔍 #امنیت
🆔 @newway2pay
📌 ماجرای هک سایت وزارت علوم چیست؟
⭕️ سامانههای دولتی زیر ذرهبین هکرها
🔹 یک گروه هکری، ساعاتی پیش خبر از هک سایت وزارت علوم داده است. سایت وزارت علوم بعد از سایت ثبت احوال دومین سامانهای است که در یک هفته گذشته هک و اطلاعات آن ربوده میشود.
🔸 در هفتههای اخیر نیز شاهد هک اطلاعات و حمله سایبری به سازمانهایی همچون تپسی، ستاره هفتهشتاد و شرکتهای بیمه بودیم حالا اما در اولین روز مهر در آستانه بازگشایی مدارس و دانشگاه ها سایت وزارت علوم و فناوری هک و از دسترس خارج شد.
🔹 معاون روابط عمومی وزارت علوم، تحقیقات و فناوری نیز در واکنش به این خبر، اعلام کرده که در حال حاضر برای بررسیهای بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعاً هک رخداده است یا خیر.
🔸 این گروه هکری گفته سایت وزارت علوم را هک کرده و ۵۰۰ سرور، کامپیوتر، سایت و سامانه و ۲۰ هزار سند را در اختیار دارد. پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت فعلا از دسترس خارج شده است.
✍️ زهرا قربانی
📑 جزئیات بیشتر:
🌐 way2pay.ir/337948/
🔍 #امنیت
🆔 @newway2pay
⭕️ سامانههای دولتی زیر ذرهبین هکرها
🔹 یک گروه هکری، ساعاتی پیش خبر از هک سایت وزارت علوم داده است. سایت وزارت علوم بعد از سایت ثبت احوال دومین سامانهای است که در یک هفته گذشته هک و اطلاعات آن ربوده میشود.
🔸 در هفتههای اخیر نیز شاهد هک اطلاعات و حمله سایبری به سازمانهایی همچون تپسی، ستاره هفتهشتاد و شرکتهای بیمه بودیم حالا اما در اولین روز مهر در آستانه بازگشایی مدارس و دانشگاه ها سایت وزارت علوم و فناوری هک و از دسترس خارج شد.
🔹 معاون روابط عمومی وزارت علوم، تحقیقات و فناوری نیز در واکنش به این خبر، اعلام کرده که در حال حاضر برای بررسیهای بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعاً هک رخداده است یا خیر.
🔸 این گروه هکری گفته سایت وزارت علوم را هک کرده و ۵۰۰ سرور، کامپیوتر، سایت و سامانه و ۲۰ هزار سند را در اختیار دارد. پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت فعلا از دسترس خارج شده است.
✍️ زهرا قربانی
📑 جزئیات بیشتر:
🌐 way2pay.ir/337948/
🔍 #امنیت
🆔 @newway2pay
📌 در پنل تامین امنیت صنعت پرداخت با HSM بومیسازی رادین مطرح شد
⭕️ دیتاهای پیاسپی سداد خارج از بستر شرکت کاربرد نخواهند داشت
🔹 صنعت پرداخت کشور یک شبکه همیشه آنلاین است که بهخطرافتادن هر یک از بخشهای آن، تمام شبکه اعم از مشتری دارای کارت یا خریدار اینترنتی، صاحب کسبوکار، پذیرنده را تحتتأثیر و تمام اطلاعات تمام عناصر مذکور را در معرض سو استفاده قرار میدهد.
🔸 شرکت فناوری اطلاعات رادین تأمینکننده دستگاه HSM در ایران است که از حدود یک دهه قبل بومیسازی این دستگاه را در دستور کار خود قرار داده و امروز بهعنوان یکی از بزرگترین تأمینکنندگان دستگاه HSM در صنایع گوناگون از جمله بانک و پرداخت فعالیت میکند.
🔹 به همین بهانه و باتوجهبه اهمیت امنیت اطلاعات در صنعت پرداخت پنلی با حضور اسماعیل باقری اصل مدیر امنیت شرکت سداد و حمیدرضا ولیزاده مدیر دپارتمان امنیت شرکت پیشرو فناوری اطلاعات رادین در دفتر کارخانه رسانه نوآوری راهکار برگزار و ابعاد متفاوت پیادهسازی HSM در شبکه پرداخت و اهمیت آن بررسی شد.
✍️ غزل یگانگی | 📸 تورج هیبتی
📑 جزئیات بیشتر:
🌐 way2pay.ir/338622/
🔍 #امنیت
🆔 @newway2pay
⭕️ دیتاهای پیاسپی سداد خارج از بستر شرکت کاربرد نخواهند داشت
🔹 صنعت پرداخت کشور یک شبکه همیشه آنلاین است که بهخطرافتادن هر یک از بخشهای آن، تمام شبکه اعم از مشتری دارای کارت یا خریدار اینترنتی، صاحب کسبوکار، پذیرنده را تحتتأثیر و تمام اطلاعات تمام عناصر مذکور را در معرض سو استفاده قرار میدهد.
🔸 شرکت فناوری اطلاعات رادین تأمینکننده دستگاه HSM در ایران است که از حدود یک دهه قبل بومیسازی این دستگاه را در دستور کار خود قرار داده و امروز بهعنوان یکی از بزرگترین تأمینکنندگان دستگاه HSM در صنایع گوناگون از جمله بانک و پرداخت فعالیت میکند.
🔹 به همین بهانه و باتوجهبه اهمیت امنیت اطلاعات در صنعت پرداخت پنلی با حضور اسماعیل باقری اصل مدیر امنیت شرکت سداد و حمیدرضا ولیزاده مدیر دپارتمان امنیت شرکت پیشرو فناوری اطلاعات رادین در دفتر کارخانه رسانه نوآوری راهکار برگزار و ابعاد متفاوت پیادهسازی HSM در شبکه پرداخت و اهمیت آن بررسی شد.
✍️ غزل یگانگی | 📸 تورج هیبتی
📑 جزئیات بیشتر:
🌐 way2pay.ir/338622/
🔍 #امنیت
🆔 @newway2pay
📌 بررسی روند هکشدن سازمانهای دولتی
⭕️ ترکش فیلترینگ بر امنیت اطلاعات
🔹 در ماه های گذشته اخبار زیادی از هکشدن سازمانها و اپلیکیشنهای مختلف و همچنین نشت اطلاعات سازمانهای دولتی و خصوصی به گوش رسید. اپلیکیشن بهنما، اپلیکیشن هفهشتاد، ۱۸ شرکت بیمه، تپسی، سازمان ثبت احوال و وزارت علوم هک شدند و هکرها ادعا کردند که به اطلاعات کاربران این سازمانها دسترسی دارند.
🔸 مسئولان در حالی که نشت اطلاعات را تکذیب کردند، تاکنون توضیحی درباره چگونگی دسترسی هکرها به اطلاعات، سرنوشت اطلاعات منتشرشده و اقدامات انجامشده برای ارتقای امنیت ارائه ندادهاند.
🔹 به همین منظور، در این گزارش، ضمن مرور هکهای صورتگرفته در شهریورماه، گمانهزنیهای کارشناسان از نحوه دسترسی هکرها به اطلاعات تپسی، شرکتهای بیمه، وزارت علوم و سازمان ثبت احوال بررسی شده است.
🔸 همچنین، سعید سوزنگر، کارشناس امینت سایبری و محمدجواد نعناکار، حقوقدان درباره ابعاد فنی و حقوقی هکهای اخیر صحبت کردند.
📑 جزئیات بیشتر:
🌐 way2pay.ir/346378/
🔍 #امنیت
🆔 @newway2pay
⭕️ ترکش فیلترینگ بر امنیت اطلاعات
🔹 در ماه های گذشته اخبار زیادی از هکشدن سازمانها و اپلیکیشنهای مختلف و همچنین نشت اطلاعات سازمانهای دولتی و خصوصی به گوش رسید. اپلیکیشن بهنما، اپلیکیشن هفهشتاد، ۱۸ شرکت بیمه، تپسی، سازمان ثبت احوال و وزارت علوم هک شدند و هکرها ادعا کردند که به اطلاعات کاربران این سازمانها دسترسی دارند.
🔸 مسئولان در حالی که نشت اطلاعات را تکذیب کردند، تاکنون توضیحی درباره چگونگی دسترسی هکرها به اطلاعات، سرنوشت اطلاعات منتشرشده و اقدامات انجامشده برای ارتقای امنیت ارائه ندادهاند.
🔹 به همین منظور، در این گزارش، ضمن مرور هکهای صورتگرفته در شهریورماه، گمانهزنیهای کارشناسان از نحوه دسترسی هکرها به اطلاعات تپسی، شرکتهای بیمه، وزارت علوم و سازمان ثبت احوال بررسی شده است.
🔸 همچنین، سعید سوزنگر، کارشناس امینت سایبری و محمدجواد نعناکار، حقوقدان درباره ابعاد فنی و حقوقی هکهای اخیر صحبت کردند.
📑 جزئیات بیشتر:
🌐 way2pay.ir/346378/
🔍 #امنیت
🆔 @newway2pay
📌 چه کسی بر امنیت اپلیکیشنهای پرداختی نظارت میکند؟
⭕️ اهمیت نقش منابع معتبر در دانلود اپهای مالی
🔹 با گسترش اینترنت و افزایش تمایل مردم به استفاده از خدمات غیرحضوری مالی، رغبت کلاهبرداران به ساخت اپهای جعلی یا بدافزارهای پرداختی و بانکی افزایش یافت و به تبع آمار قربانیان این اپلیکیشنها زیاد شد.
🔸 رئیس پلیس فتا تهران بارها دراینخصوص هشدار داده و اعلام کرده که شهروندان حتماً باید نرمافزارهای خود را از منابع معتبر دریافت کنند.
🔹 اما منابع معتبر به چه معناست و چه کسی بر امنیت اپلیکیشنهای پرداختی نظارت دارد؟ آیا این نظارت برعهده کاشف است یا اصلا نظارتی وجود ندارد؟ سیاستهای کلان تا چه اندازه در چند سال گذشته روی امنیت این فضا نقش داشتهاند؟ پلتفرمهای انتشار اپلیکیشن تا چه اندازه مانع انتشار بدافزارها و اپهای جعلی مالی شدهاند؟
📑 جزئیات بیشتر:
🌐 way2pay.ir/347041/
🔍 #امنیت | #پیتک
🆔 @newway2pay
⭕️ اهمیت نقش منابع معتبر در دانلود اپهای مالی
🔹 با گسترش اینترنت و افزایش تمایل مردم به استفاده از خدمات غیرحضوری مالی، رغبت کلاهبرداران به ساخت اپهای جعلی یا بدافزارهای پرداختی و بانکی افزایش یافت و به تبع آمار قربانیان این اپلیکیشنها زیاد شد.
🔸 رئیس پلیس فتا تهران بارها دراینخصوص هشدار داده و اعلام کرده که شهروندان حتماً باید نرمافزارهای خود را از منابع معتبر دریافت کنند.
🔹 اما منابع معتبر به چه معناست و چه کسی بر امنیت اپلیکیشنهای پرداختی نظارت دارد؟ آیا این نظارت برعهده کاشف است یا اصلا نظارتی وجود ندارد؟ سیاستهای کلان تا چه اندازه در چند سال گذشته روی امنیت این فضا نقش داشتهاند؟ پلتفرمهای انتشار اپلیکیشن تا چه اندازه مانع انتشار بدافزارها و اپهای جعلی مالی شدهاند؟
📑 جزئیات بیشتر:
🌐 way2pay.ir/347041/
🔍 #امنیت | #پیتک
🆔 @newway2pay
📌 گزارش شرکت Zimperium از بدافزارهای اندرویدی نشان میدهد
⭕️ ۲۰۰ اپلیکیشن جعلی در کمین مؤسسات مالی ایرانی
🔹 بیش از ۲۰۰ اپلیکیشن جعلی و بدافزار، بانکها و مؤسسات مالی ایرانی را هدف قرار دادهاند. گزارشها حاکی از آن است که این اپها زیر یک چتر و در کمپینی قصد فیشینگ کاربران ایرانی را دارند.
🔸 در حال حاضر تمرکز اصلی این اپها روی کاربران اندرویدی است اما از آنجایی که این اپلیکیشنها مدام در حال گسترش و تکامل هستند مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامهها از طریق منبعی ناشناس توزیع میشوند.
🔹 اخیراً شرکت Zimperium گزارشی منتشر کرده و از کشف ۲۰۰ اپلیکیشن جعلی خبر داده و توضیح داده که یک کمپین بدافزار اندرویدی، بانکهای ایرانی را هدف قرار داده و با گسترش و تکامل قابلیتهای خود قصد فیشینگ دارد.
📑 جزئیات بیشتر:
🌐 way2pay.ir/347560/
🔍 #امنیت
🆔 @newway2pay
⭕️ ۲۰۰ اپلیکیشن جعلی در کمین مؤسسات مالی ایرانی
🔹 بیش از ۲۰۰ اپلیکیشن جعلی و بدافزار، بانکها و مؤسسات مالی ایرانی را هدف قرار دادهاند. گزارشها حاکی از آن است که این اپها زیر یک چتر و در کمپینی قصد فیشینگ کاربران ایرانی را دارند.
🔸 در حال حاضر تمرکز اصلی این اپها روی کاربران اندرویدی است اما از آنجایی که این اپلیکیشنها مدام در حال گسترش و تکامل هستند مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامهها از طریق منبعی ناشناس توزیع میشوند.
🔹 اخیراً شرکت Zimperium گزارشی منتشر کرده و از کشف ۲۰۰ اپلیکیشن جعلی خبر داده و توضیح داده که یک کمپین بدافزار اندرویدی، بانکهای ایرانی را هدف قرار داده و با گسترش و تکامل قابلیتهای خود قصد فیشینگ دارد.
📑 جزئیات بیشتر:
🌐 way2pay.ir/347560/
🔍 #امنیت
🆔 @newway2pay
📌 مدیر امنیت پرداخت الکترونیک پاسارگاد مطرح کرد
⭕️ چالشهای امنیت در پرداخت بدون کارت بسیار زیاد است
🔹 مدیر امنیت پرداخت الکترونیک پاسارگاد با بیان اینکه چالشهای فنی امنیت در بخش پرداخت بدون حضور کارت بسیار زیاد است، درباره امنیت اطلاعات در شرکتهای پرداخت توضیح داد: «حفظ تعادل در شرایط سخت برای دستیابی به اهداف خرد و کلان تمام ذینفعان باید سرلوحه کار یک مدیر امنیت باشد و در واقع اینطور میتوان گفت که واحد امنیت شرکتهای پرداخت باید بندبازی در شرایط توفانی را بیاموزد.»
🔸 هاشم راز، مدیر امنیت پرداخت الکترونیک پاسارگاد در گفتوگویی بیان کرد: «وظیفه امنیت اطلاعات محافظت از کسبوکارهای مبتنی بر IT در قبال هرگونه عامل داخلی و خارجی است که سبب مختلشدن آن کسبوکار میشود. در واقع، اینطور میتوان گفت که امنیت یک مؤلفه پیشران است، نه بازدارنده که بهعنوان یک کیفیت در ارائه خدمات IT ایفای نقش میکند.»
📑 جزئیات بیشتر:
🌐 way2pay.ir/348569/
🔍 #امنیت | #پرداخت_الکترونیک_پاسارگاد
🆔 @newway2pay
⭕️ چالشهای امنیت در پرداخت بدون کارت بسیار زیاد است
🔹 مدیر امنیت پرداخت الکترونیک پاسارگاد با بیان اینکه چالشهای فنی امنیت در بخش پرداخت بدون حضور کارت بسیار زیاد است، درباره امنیت اطلاعات در شرکتهای پرداخت توضیح داد: «حفظ تعادل در شرایط سخت برای دستیابی به اهداف خرد و کلان تمام ذینفعان باید سرلوحه کار یک مدیر امنیت باشد و در واقع اینطور میتوان گفت که واحد امنیت شرکتهای پرداخت باید بندبازی در شرایط توفانی را بیاموزد.»
🔸 هاشم راز، مدیر امنیت پرداخت الکترونیک پاسارگاد در گفتوگویی بیان کرد: «وظیفه امنیت اطلاعات محافظت از کسبوکارهای مبتنی بر IT در قبال هرگونه عامل داخلی و خارجی است که سبب مختلشدن آن کسبوکار میشود. در واقع، اینطور میتوان گفت که امنیت یک مؤلفه پیشران است، نه بازدارنده که بهعنوان یک کیفیت در ارائه خدمات IT ایفای نقش میکند.»
📑 جزئیات بیشتر:
🌐 way2pay.ir/348569/
🔍 #امنیت | #پرداخت_الکترونیک_پاسارگاد
🆔 @newway2pay
📌 در پی اختلال در سامانه هوشمند جایگاههای سوخت کشور بررسی شد
⭕️ بحران نفوذپذیری در طراحی سیستم جایگاههای سوخت
🔹 سامانه هوشمند برخی از جایگاههای بنزین سراسر کشور روز گذشته دچار اختلال و عرضه فرآوردههای نفتی در این جایگاهها به صورت آفلاین صورت گرفت. فرایند برطرف کردن اختلال ایجاد شده همچنان ادامه دارد و تاکنون ۴۰ درصد جایگاههای کشور این قابلیت را دارند که فرآیند سوختگیری را با استفاده از کارت سوخت انجام دهند.
🔸 در این راستا، شاهین نورصالحی، پژوهشگر آسمان آبی بر این باور است که نوع طراحی سیستم جایگاههای سوخت کشور توهم امنیت ایجاد کرده است درحالی که این سیستمها کاملا آسیبپذیر هستند.
🔹 روز گذشته جایگاههای سوخت برای دومین مرتبه طی دو سال اخیر دچار اختلال شدند. مرتبه نخست چهارم آبان سال ۱۴۰۰ بود که جایگاههای سوخت مورد حمله سایبری قرار گرفت و فعالیت این جایگاهها در سراسر کشور به دلیل اختلالات سیستمی متوقف شد.
📑 جزئیات بیشتر:
🌐 way2pay.ir/349334/
🔍 #امنیت
🆔 @newway2pay
⭕️ بحران نفوذپذیری در طراحی سیستم جایگاههای سوخت
🔹 سامانه هوشمند برخی از جایگاههای بنزین سراسر کشور روز گذشته دچار اختلال و عرضه فرآوردههای نفتی در این جایگاهها به صورت آفلاین صورت گرفت. فرایند برطرف کردن اختلال ایجاد شده همچنان ادامه دارد و تاکنون ۴۰ درصد جایگاههای کشور این قابلیت را دارند که فرآیند سوختگیری را با استفاده از کارت سوخت انجام دهند.
🔸 در این راستا، شاهین نورصالحی، پژوهشگر آسمان آبی بر این باور است که نوع طراحی سیستم جایگاههای سوخت کشور توهم امنیت ایجاد کرده است درحالی که این سیستمها کاملا آسیبپذیر هستند.
🔹 روز گذشته جایگاههای سوخت برای دومین مرتبه طی دو سال اخیر دچار اختلال شدند. مرتبه نخست چهارم آبان سال ۱۴۰۰ بود که جایگاههای سوخت مورد حمله سایبری قرار گرفت و فعالیت این جایگاهها در سراسر کشور به دلیل اختلالات سیستمی متوقف شد.
📑 جزئیات بیشتر:
🌐 way2pay.ir/349334/
🔍 #امنیت
🆔 @newway2pay
⭕️ کلاهبرداری کارت به کارت سهطرفه و راهکارهای مقابله با آن
✍️ سعید کلانتری، کارشناس ابزار پرداخت
🔹 مریم در اینستاگرام، در یک پیج فروش لباس زنانه، لباس زیبایی را میبیند که قیمت مناسبی دارد. حداقل یک میلیون تومان ارزانتر از مغازههای هفت تیر است. پیج، چند رضایت مشتری دارد و پرداخت درب منزل هم دارد. ولی برای ارسال باید یک میلیون تومن بیعانه بدهد.
🔸 مریم دایرکت پیام میدهد و درخواست شماره کارت میکند. به شماره کارت یک میلیون واریز میکند ولی دیگر خبری از صاحب پیج نمیشود و به پیامهای او جواب نمیدهد. بلکه او را بلاک هم میکند. همزمان یک نفر زنگ میزند به یک ابزارفروشی و میگوید یک دریل میخواهم به قیمت یک میلیون تومان و به صاحب مغازه میگوید ارسال هم دارید و شماره کارت میگیرد تا واریز کند و واریز هم میکند.
🔹 مریم که متوجه میشود، سرش کلاه رفته است وقتی میرود از کسی که پول به حسابش واریز کرده، شکایت کند، مشخص میشود که پول را بهحساب یک ابزارفروشی واریز کرده و او هم در قبال آن یک عدد دریل فروخته است.
📑 ادامه یادداشت:
🌐 way2pay.ir/349508/
🔍 #یادداشت | #امنیت
🆔 @newway2pay
⭕️ کلاهبرداری کارت به کارت سهطرفه و راهکارهای مقابله با آن
✍️ سعید کلانتری، کارشناس ابزار پرداخت
🔹 مریم در اینستاگرام، در یک پیج فروش لباس زنانه، لباس زیبایی را میبیند که قیمت مناسبی دارد. حداقل یک میلیون تومان ارزانتر از مغازههای هفت تیر است. پیج، چند رضایت مشتری دارد و پرداخت درب منزل هم دارد. ولی برای ارسال باید یک میلیون تومن بیعانه بدهد.
🔸 مریم دایرکت پیام میدهد و درخواست شماره کارت میکند. به شماره کارت یک میلیون واریز میکند ولی دیگر خبری از صاحب پیج نمیشود و به پیامهای او جواب نمیدهد. بلکه او را بلاک هم میکند. همزمان یک نفر زنگ میزند به یک ابزارفروشی و میگوید یک دریل میخواهم به قیمت یک میلیون تومان و به صاحب مغازه میگوید ارسال هم دارید و شماره کارت میگیرد تا واریز کند و واریز هم میکند.
🔹 مریم که متوجه میشود، سرش کلاه رفته است وقتی میرود از کسی که پول به حسابش واریز کرده، شکایت کند، مشخص میشود که پول را بهحساب یک ابزارفروشی واریز کرده و او هم در قبال آن یک عدد دریل فروخته است.
📑 ادامه یادداشت:
🌐 way2pay.ir/349508/
🔍 #یادداشت | #امنیت
🆔 @newway2pay
📌 حمله سایبری به اطلاعات ۲۰ میلیون کاربر اسنپفود
⭕️ اسنپفود: با گروه هکری برای جلوگیری از افشای اطلاعات مذاکره خواهیم کرد
🔹 حدود ده ساعت پیش حوالی ساعت ۱۲ شب اطلاعات ۲۰ میلیون کاربر اسنپفود و ۳۵ هزار پیک و ۲۴۰ هزار فروشنده توسط یک گروه هکری، هک شد و به قیمت ۳۰ هزار دلار به فروش گذاشته شد.
🔸 اسنپ فود طی یک بیانیه این هک را تایید و اعلام کرده که در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی است. همچنین «حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»
🔹 در ماههای گذشته اخبار زیادی از هکشدن سازمانها و اپلیکیشنهای مختلف و همچنین نشت اطلاعات سازمانهای دولتی و خصوصی به گوش رسیده و به نظر میرسد مشکل امنیت، بزرگترین مشکل فعلی کسبوکارهای ایرانی است مشکلی که سوژه هکرها برای باجگیری است.
📑 جزئیات بیشتر:
🌐 way2pay.ir/350686/
🔍 #امنیت | #اسنپفود
🆔 @newway2pay
⭕️ اسنپفود: با گروه هکری برای جلوگیری از افشای اطلاعات مذاکره خواهیم کرد
🔹 حدود ده ساعت پیش حوالی ساعت ۱۲ شب اطلاعات ۲۰ میلیون کاربر اسنپفود و ۳۵ هزار پیک و ۲۴۰ هزار فروشنده توسط یک گروه هکری، هک شد و به قیمت ۳۰ هزار دلار به فروش گذاشته شد.
🔸 اسنپ فود طی یک بیانیه این هک را تایید و اعلام کرده که در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی است. همچنین «حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»
🔹 در ماههای گذشته اخبار زیادی از هکشدن سازمانها و اپلیکیشنهای مختلف و همچنین نشت اطلاعات سازمانهای دولتی و خصوصی به گوش رسیده و به نظر میرسد مشکل امنیت، بزرگترین مشکل فعلی کسبوکارهای ایرانی است مشکلی که سوژه هکرها برای باجگیری است.
📑 جزئیات بیشتر:
🌐 way2pay.ir/350686/
🔍 #امنیت | #اسنپفود
🆔 @newway2pay