#متسا #مرجع_ترویج_سواد_امنیتی #رازداری @matsa_ir

🔻*مراحل تست نفوذ چیست؟* (بخش ششم) شما از طریق تست نفوذ قادر خواهید بود پیش از اینکه شخص دیگری حمله‌ای را انجام دهد، نقاط ضعف امنیتی قابل بهره‌برداری را پیش بینی کنید. با این حال یک تست نفوذ، پروژه‌ای کامل و سنجیده است که شامل مراحل بیشتری نسبت به حمله واقعی است. *1. برنامه ریزی و آماده سازی (Planning and Preparation)* پیش از شروع آزمون تست نفوذ، آزمایش‌کنندگان و مشتریان باید در مورد اهداف آزمون همسو شوند. بنابراین باید به خوبی محدوده بندی شود و به درستی اجرا شود. همچنین آن‌ها باید بدانند که به چه آزمون‌هایی نیازمند هستند، چه کسانی از آزمون مطلع هستند، چه مقدار اطلاعات و دسترسی به آزمایش‌کنندگان داده می‌شود و جزئیات دیگر که تضمین کننده صحت در انجام عملیات تست نفوذ می‌باشد. *2. کشف (Discovery)* در این مرحله تیم‌ها انواع مختلف روش‌های شناسایی را اجرا می‌کنند. از جنبه فنی اطلاعاتی مانند آدرس IP می‌توانند به کشف اطلاعات مربوط به فایروال‌ها و سایر اتصالات کمک کند و همچنین از جنبه شخصی داده‌های همچون نام، عنوان شغلی و آدرس ایمیل می‌تواند ارزش بالایی داشته باشد. *3. تلاش برای نفوذ و بهره‌برداری (Penetration Attempt and Exploitation)* حال که آزمون گیرنده به صورت دقیق از هدف خود مطلع شده و اطلاعات مورد نیاز خود را جمع آوری کرده، می‌تواند روند نفوذ به سامانه، سواستفاده از ضعف‌های امنیتی و نشان دادن میزان عمق شبکه را آغاز نمایید. *4. تحلیل و ارائه گزارش (Analysis and Reporting)* در این مرحله پن تسترها باید گزارشی ایجاد نمایند که شامل جزئیات هر مرحله از فرایند نفوذ باشد. همچنین باید آنچه را که برای نفوذ موفیقت آمیز به سیستم مورد استفاده قرار گرفت، همچنین ضعف‌های امنیتی کشف شده، سایر اطلاعات مرتبط بدست آمده و راهکارها را برجسته نماید. *5. پاکسازی و اصلاح (Clean Up and Remediation)* پن تستر نباید هیچ رد پایی از خود باقی گذارد و با بازگشت از طریق سیستم باید تمامی تغییرات اعمال شده در طول آزمایش را حذف نماید. زیرا ممکن است این تغییرات در آینده توسط یک مهاجم واقعی مورد سو استفاده قرار گیرد. پس از انجام این کار سازمان‌ها می‌توانند شروع به انجام اصلاحات لازم برای بستن حفره‌های کشف شده در زیرساخت‌های امنیتی خود نمایند. *6. تست دوباره (Retest)* بهترین روش برای اطمینان از موثر بودن اصلاحات، آزمایش مجدد سیستم می‌‌باشد. همچنین از آنجا که محیط‌های فناوری اطلاعاتی و روش‌های مورد استفاده برای حمله به آن، دائما در حال تغییر است، می‌توان انتظار داشت در آزمایش مجدد سیستم نقاط ضعف جدیدی کشف شود. #متسا #مرجع_ترویج_سواد_امنیتی #تست_نفوذ @matsa_ir

🔻ماجرای اوکراین و روسیه #متسا #مرجع_ترویج_سواد_امنیتی #اوکراین @matsa_ir

🔻نسبت به آنچه می دهید و آنچه دریافت می کنید، محتاط باشید. 🔻هنگامی که فایل‌ها را در ابزارهای رایگان بارگذاری می‌کنید، خطر افشای داده‌های حساس را به جان می‌خرید. 🔻هنگامی که فایلی را برای دانلود رایگان در اختیار شما قرار می دهند، خطر نصب ویروس‌ها و نرم‌افزارهای مخرب را به جان می‌خرید. 🔻همیشه اطمینان حاصل کنید که از ابزارهای مورد تأیید بخش فناوری اطلاعات خود استفاده می‌کنید. #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 📂چگونگی به سرقت رفتن تحقیقات سری 💠دنیل گلدن نویسنده کتاب مدارس جاسوسی توضیح می دهد: #سرقت_اطلاعات #مدارس_جاسوسی #جاسوسی_علمی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻نکات قابل تامل در محیط کار مسموم! #متسا #مرجع_ترویج_سواد_امنیتی #محیط_کار_سمی @matsa_ir

🔺ترامپ گفته رویترز ۹ میلیون دلار از وزارت دفاع آمریکا برای «فریب اجتماعی در مقیاس گسترده» پول گرفته و باید این پول رو‌ برگردونه... ماسک هم ضمن تایید این خبر، گفته واقعا این موضوع عجیبه! #متسا #مرجع_ترویج_سواد_امنیتی #خبری @matsa_ir

🔻راکتورهای داروساز ایرانی چگونه از واردات به صادرات تبدیل شدند؟ #متسا #مرجع_ترویج_سواد_امنیتی #هویت_ملی #اقتدار_ملی @matsa_ir

🔻من هیچوقت اونور چمدونم رو باز نکردم... #متسا #مرجع_ترویج_سواد_امنیتی #هویت_ملی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی #رازداری @matsa_ir

♦️شگردهای ترور موساد ترور دانشمند هسته ای مصر با تصادف ساختگی 🔹دکتر سمیره موسی یکی از دانشمندان هسته‌ای مصر بود که به دلیل نبوغ خود در یادگیری علوم به مادام کوری شرق مشهور شده بود. 🔸سمیره کارشناسی و کارشناسی ارشد خود را در مصر گذراند و بعد از آن به انگلیس رفت تا در رشته ی پرتونگاری هسته‌ای تحصیل کند، او مدرک دکترای خود را در رشته ی لیزر و تاثیر آن بر مواد گرفت. 🔹سمیره موسی سه ماه بعد از اعلام موجودیت رژیم صهیونیستی هیئت انرژی اتمی مصر را تشکیل داد و سعی کرد دانشمندانی را برای گرفتن تخصص در زمینه‌های مختلف علوم هسته‌ای به خارج بفرستد، وی اصرار داشت که مصر به سلاح هسته‌ای مجهز شود، او در عین حال کنفرانس‌هایی با موضوع انرژی هسته‌ای برای رسیدن به صلح را نیز برگزار کرد که بسیاری از دانشمندان اتمی در آن شرکت داشتند. او می گفت که آرزویش این است که سرطان را با داروهای تولید شده از انرژی هسته‌ای درمان کند. 🔸دکتر سمیره موسی درسال 1951 برای یک فرصت مطالعاتی به دانشگاه سن لوئیس آمریکا در ایالت میسوری رفت و پیشنهادات زیادی برای ماندن وی در آمریکا مطرح شد، اما وی تمام این پیشنهادات را رد کرد. 🔹چند روز قبل از بازگشت به مصر به بازدید از یک سایت تاسیسات هسته‌ای در اطراف کالیفرنیا دعوت شد و در هنگام عبور از جاده‌های پر پیچ و خم این منطقه، در تصادف ساختگی با یک کامیون به دره پرتاب شد و جان خود را از دست داد. 🔸سال ها بعد نقش موساد و یک زن بازیگر و خواننده ی یهودی مصری الاصل که با سمیره دوستی داشت، در ترور او فاش شد. #شگردهای_ترور_موساد #سمیره_موسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir