وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۴ مطلب در دی ۱۳۹۷ ثبت شده است

اجرای عملی سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی در کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت (دانشگاه شریف)

اجرای عملی سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی در کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت (دانشگاه شریف)

امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌شده است. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کرده‌اند.

سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق (انرژی) نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزار Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آن‌ها روشن شود که این سامانه‌ها تا چه میزان حساس و آسیب‌پذیر هستند.

در سه سال اخیر به‌کرات شاهد تهدیدات آشکار زیرساخت‌های برق کشور بوده‌ایم که به طرق مختلف از سوی کشورهای متخاصم بیان‌شده‌اند، به‌عنوان‌مثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیب‌پذیری زیرساخت‌های حیاتی برق کشور و سوءاستفاده احتمالی آن‌ها از این آسیب‌پذیری‌ها در سال‌های آتی بوده‌ایم.

با توجه به اهمیت و ضرورت مسئله مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو بر خود واجب دید در نمایشگاه کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت (IPAPS 2019) در دانشگاه صنعتی شریف در 18 و 19 دی‌ماه 1397 با تمام قدرت شرکت نماید و جهت آگاه‌سازی بیشتر مسئولین، مدیران و کارشناس حوزه برق با اجرای عملی سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اسکادا حوزه انرژی، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها را نشان دهد. این مرکز با حضور در این کنفرانس اقدام به معرفی مجموعه اقدامات و فعالیت‌های خود در حوزه‌های ارزیابی امنیت سایبری صنایع برق (تولید، انتقال و توزیع)، تست نفوذ شبکه و تجهیزات و بانک اطلاعاتی آسیب‌پذیری‌های امنیتی نمود.


۰ نظر موافقین ۰ مخالفین ۰
ارزیابی امنیتی و تست نفوذ شبکه های کنترل صنعتی

ارزیابی امنیتی و تست نفوذ شبکه های کنترل صنعتی

تجربه‌ موفقی دیگر در حوزه ارزیابی امنیتی و تست نفوذ تجهیزات لایه فیلد و کنترل‌کننده صنعتی، در کنار همکارانی فهیم و دغدغه‌مند از پژوهشگاه نیروی وزارت نیرو؛ میزبان شما عزیزان در کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت(IPAPS 2019) هستیم، همراه با  اجرای عملی دموی حملات به سامانه‌های کنترل صنعتی حوزه  برق و انرژی  و معرفی راهکارهای ارزیابی امنیتی 

 سه‌شنبه و چهارشنبه 18 و 19 دی‌ماه، دانشکده مهندسی برق دانشگاه صنعتی شریف ، غرفه پژوهشگاه نیرو

مشاهده عکس بالا در اندازه بزرگتر

۱ نظر موافقین ۰ مخالفین ۰
استخدام برنامه نویس وب در تهران

استخدام برنامه نویس وب در تهران

استخدام برنامه نویس وب در شرکت دانش‏ بنیان مهندسی گسترش سامانه امن همراه با امکان گذراندن طرح نخبه وظیفه 

مهلت ارسال رزومه : تا پایان دیماه 1397

لینک مشاهده آگهی

۱ نظر موافقین ۰ مخالفین ۰
مهندسی اجتماعی و کلاهبرداری تلفنی (فایل صوتی)

مهندسی اجتماعی و کلاهبرداری تلفنی (فایل صوتی)

 یکی از مباحثی که در دوره‌های آموزشی به مخاطبین عزیز آموزش می‌دهیم سوءاستفاده مهاجمین، هکر‌ها و کلاهبردارها از تکنیک‌های مهندسی اجتماعی است. مدتی پیش برایم اتفاق بسیار جالب و جدیدی افتاد که وظیفه ملی و شرعی خود دیدم که آن را به مخاطبین عزیز به اشتراک بگذارم و اسناد صوتی آن را منتشر کنم؛ اگرچه شاید بسیاری از افراد، به دلیل برخی عواقب، در این‌گونه تجربیات این اسناد را منتشر ننمایند. هدف از اشتراک این تجربه این است که به‌قدر بضاعت خود برای جلوگیری از این نوع کلاه‌برداری‌ها گامی برداشته باشم و مانع از این شوم که در این اوضاع وخیم اقتصادی کشور، این‌گونه شیادان به‌سادگی مردم را فریب دهند و از آن‌ها کلاه‌برداری نمایند.

🔍 قضیه از آنجایی آغاز شد که فردی با شماره تماس 0922***6278 با بنده تماس گرفت و مدعی شد از سازمان صداوسیما و از پخش زنده یک برنامه رادیویی تماس می‌گیرد و در حضور مهمان ویژه‌برنامه از میان قرعه‌کشی همراه اول به مناسبت بیست و پنجمین سال تأسیس همراه اول اسم بنده در لیست 14 برنده مبلغ 50 میلیون ریالی بیرون آمده است. در ابتدای کار بیشترین احتمال را بر این دیدم که احتمالاً برخی دوستان عزیز دانشگاه یا همکار مشغول سرکار گذاشتن بنده هستند؛ اما هیچ‌گاه نباید وسوسه برنده شدن در یک قرعه‌کشی با مبلغ متوسط به بالا را دسته کم گرفت حتی اگر شما پژوهشگر حوزه امنیت اطلاعات باشید و با شگردهای مهندسی اجتماعی و تحریک کاربران آشنا باشید.

 کنجکاوی بسیار و اندک امید به واقعی بودن قرعه‌کشی باعث شد قضیه را ادامه دهم، به‌مرور که تماس جلو می‌رفت متوجه غالب شگردهای مهندسی اجتماعی این کلاه‌بردار تقریباً حرفه‌ای می‌شدم اما پیش خود می‌گفتم قضیه را جلو می‌برم تا ببینم کجا می‌خواهد سر بنده کلاه بگذارد. در ادامه 4 فایل صوتی مکالمه کامل بنده با این شخص کلاه‌بردار محترم را منتشر می‌کنم (البته 4 تماس تلفنی بود که در قالب یک فایل ادغام کرده‌ام و بخش‌هایی که در مسیر بوده‌ام و صحبتی رد و بد نشده را نیز حذف کرده‌ام). توصیه اکید بنده به شما این است که حتماً این مکالمه(لینک فایل صوتی 24 دقیقه ای) را گوش بدهید و به‌هیچ‌عنوان تکنیک‌های مهندسی اجتماعی را دسته کم نگیرید و همیشه خود، اطرافیان و بستگانتان را از تکنیک‌های جدید مهندسی اجتماعی و کلاه‌برداری آگاه سازید، چراکه هرروز شگردهای جدیدی را این نوابغ کلاه‌برداری می‌آموزند و از آن‌ها برای سوءاستفاده از مردم بهره می‌برند. قطعاً از زمانی که در حین مکالمات به کلاه‌برداری بودن مسئله اطمینان پیدا کردم اطلاعاتی که فرد کلاه‌بردار دادم غیرواقعی است اما تا پای دستگاه خودپرداز این قضیه را ادامه دادم.

۰ نظر موافقین ۰ مخالفین ۰