سلام. به زودی مجدد دوره‌های سطح پایین تیم آیو شروع خواهد شد. تفاوت این دوره با دوره‌های دیگر جذب دانشجوهای مستعد به تیم پژوهش آسیب‌پذیری آیو است. در این دوره‌ها نیز ورود افراد زیر ۱۸ سال و همچنین خانوم‌های زیر ۲۵ سال رایگان است.

افراد بعد از اینکه به عنوان استعداد در کلاس‌ها تشخیص داده شوند، به مدت سه الی شش ماه آموزش فشرده خواهند دید تا با ادبیات و مباحث پایه پژوهش آسیب‌پذیری و توسعه اکسپلویت با محوریت ردتیم کامل آشنا شوند و سپس در یک بازه زمانی ۱.۵ سال با شما قرارداد خواهم بست که در این حوزه کار و تحقیق کنید.

حقوق استعدادهای ما فعلا ۱۵ الی ۲۰ تومان است و کاملا هم به صورت راه‌دور راهبری خواهند شد (تا پایان ۱۴۰۳). ولی کلا در هر ۶ ماه به ۳ نفر ورودی جدید به تیم نیاز داریم. از همین روی، دانشجویان باید رقابت کنند تا برای ورود به تیم پژوهش آسیب‌پذیری آیو مورد تایید قرار بگیرند. نظم و دقت و پیگیری انجام تسک‌ها در ارزیابی بسیار مهم است.

از اول فروردین دوره‌های جدید آیو شروع خواهد شد و بعد از آزمون نهایی افراد رتبه اول تا سوم وارد تیم پژوهش آسیب‌پذیری آیو می‌شوند.

@aioooir | #vr #er

*📌اهمیت نگاه جامع به امنیت سایبری: داستانی از تجربیات واقعی و تحقیقات علمی*

به عنوان یک مشاور امنیت سایبری، همواره به مدیران اجرایی تأکید کرده‌ام که امنیت سایبری چیزی نیست که بتوان با نگاه جزئی‌نگر یا اتکای صرف به ابزارهای منفرد مانند فایروال به آن دست یافت. امنیت، یک مفهوم جامع و پویا است و هرگونه سهل‌انگاری یا ساده‌انگاری در این مسیر می‌تواند به فاجعه‌ای جدی برای زیرساخت‌های سازمان منجر شود.

🔸 اجازه دهید این را با یک داستان ساده توضیح دهم. تصور کنید خانه‌ای دارید و برای حفاظت از آن یک دروازه ورودی پیشرفته با قفلی هوشمند نصب کرده‌اید. این قفل به شما اطمینان می‌دهد که هیچ‌کس نمی‌تواند از دروازه اصلی بدون مجوز وارد شود. اما آیا این کافی است؟ اگر هیچ دوربین نظارتی نداشته باشید، اگر به ورود و خروج‌های حیاط نظارت نکنید یا اگر دیوارهای حیاط شکاف‌هایی داشته باشد، چه اتفاقی می‌افتد؟ ممکن است کسی از دیوار بالا برود، از پنجره‌ای که باز مانده عبور کند یا حتی از زیرزمین وارد خانه شود. شما این نفوذ را تا زمانی که خسارت جدی وارد نشده متوجه نخواهید شد.

در دنیای سایبری، فایروال نقش همان قفل هوشمند را بازی می‌کند. درست است که فایروال دسترسی‌های مستقیم و مشخص را مسدود می‌کند، اما این به‌تنهایی کافی نیست. بدون ابزارهای نظارتی مانند SIEM و NDR و DLP و Diode و iAM و BDR و SOAR و XDR و تحلیل مستمر ترافیک، مهاجمان می‌توانند به‌آرامی و بدون جلب‌توجه وارد شبکه شوند و عملیات مخرب خود را انجام دهند.

➖ یک مثال واقعی از عدم نگاه یکپارچه به امنیت سایبرنتیک

یکی از نمونه‌های مشهور این مسئله، نفوذ به شرکت Target در سال 2013 است. مهاجمان ابتدا از طریق یک شرکت ارائه‌دهنده خدمات تهویه مطبوع که دسترسی محدودی به شبکه Target داشت، وارد شدند. با استفاده از تکنیک‌های Lateral Movement (حرکت جانبی در شبکه)، آنها به اطلاعات کارت‌های اعتباری میلیون‌ها مشتری دست پیدا کردند. نکته قابل‌توجه این است که Target فایروال‌های پیشرفته و حتی یک سیستم SIEM داشت، اما به دلیل عدم پیکربندی صحیح و نبود نظارت مؤثر بر هشدارهای سیستم، این نفوذ شناسایی نشد. در نتیجه، خسارت‌های مالی و اعتباری عظیمی به این شرکت وارد شد.

یا مثلا در سال 2020، شرکت SolarWinds دچار یک حمله بسیار پیچیده شد. مهاجمان از طریق یک زنجیره تأمین نرم‌افزاری (Supply Chain Attack) توانستند بدافزار را به‌طور مخفیانه در به‌روزرسانی نرم‌افزار SolarWinds تزریق کنند. این بدافزار به‌آرامی در شبکه‌های هدف گسترش پیدا کرد و داده‌های حساس را به‌صورت کاملاً مخفی به سرورهای مهاجمان ارسال کرد. بدون سیستم‌های نظارتی پیشرفته مانند تحلیل ترافیک شبکه (NTA) و شناسایی تهدید بر اساس رفتار (Behavioral Threat Detection)، این حمله ماه‌ها ناشناخته باقی ماند.

‼️ تحقیق دانشگاهی با محوریت امنیت سایبرنتیک

مطالعاتی که توسط دانشگاه‌های معتبر مانند MIT و Stanford انجام شده‌اند، نشان داده‌اند که حملات سایبری معمولاً از طریق روش‌های غیرمستقیم صورت می‌گیرند. به‌عنوان مثال، تحقیقی که در مجله امنیت سایبری (Journal of Cybersecurity) منتشر شده، نشان داد که بیش از 80% از نفوذهای سایبری موفق، از طریق مهندسی اجتماعی (مانند فیشینگ) یا سوءاستفاده از دستگاه‌های داخلی رخ می‌دهد. در این موارد، ابزارهای منفرد مانند فایروال یا آنتی‌ویروس نمی‌توانند به‌تنهایی مانع نفوذ شوند.

🔺 چرا نگاه جامع ضروری است؟

امنیت سایبری شبیه به یک زنجیر است؛ اگر یک حلقه از زنجیر ضعیف باشد، کل زنجیر بی‌اثر خواهد بود. برای حفاظت مؤثر، سازمان‌ها باید ابزارها و استراتژی‌های زیر را ترکیب کنند:

➖ فایروال و IDS/IPS و Diode و DLP: برای جلوگیری از دسترسی‌های غیرمجاز.
➖ ابزارهای SIEM: برای جمع‌آوری و تحلیل لاگ‌ها و شناسایی تهدیدات.
➖ ابزارهای NDR/XDR و ...: برای شناسایی الگوهای مشکوک در ترافیک شبکه و رفتارهای غیرعادی.
➖ آموزش کارمندان: برای کاهش خطر حملات مهندسی اجتماعی.
➖ پیکربندی صحیح و به‌روزرسانی مداوم: برای جلوگیری از سوءاستفاده از نقاط ضعف نرم‌افزاری یا سخت‌افزاری.

نگاه جامع به امنیت سایبری چیزی نیست که بتوان آن را نادیده گرفت. همان‌طور که تحقیقات نشان می‌دهند، مهاجمان از هر فرصتی برای نفوذ استفاده می‌کنند و تنها سازمان‌هایی که به نظارت و تحلیل مداوم ترافیک، رفتار و فعالیت‌های داخلی اهمیت می‌دهند، می‌توانند از دارایی‌های خود محافظت کنند. بنابراین، به مدیران توصیه می‌کنم که سیستم‌های امنیتی خود را به‌عنوان بخشی از یک اکوسیستم گسترده‌تر ببینند و از یکپارچگی و هماهنگی ابزارها و فرایندها اطمینان حاصل کنند.

✍️ نویسنده میلاد کهساری الهادی
➖راهبر فنی تیم تحقیقات و توسعه آیو

⏰ دوشنبه - ۲۶ آذر ۱۴۰۳

@aioooir | #consulting #soc #csirt #dfir

سلام؛ به منظور دریافت مشاوره در زمینه طراحی، پیاده‌سازی، آموزش سازمانی، مقابله با تهدیدات آسیب‌پذیری‌های NDays، پیلودهای مسلح‌سازی شده، ارائه پلی‌بوک‌ها تخصصی، تدوین رویکردهای DFIR و همچنین راهبری SOC/CSIRT می‌توانید از این پس با مجموعه ACQL در ارتباط باشید. برای اطلاعات بیشتر در صورت نیاز به @clightning پیام بدهید.

@aioooir | #consulting #soc #csirt #dfir