ملخص ماجاء في حلقة 3 من #CyberNights:
للمشاهدة: youtu.be
♦️الاخبار:
1- الخبر الاول: تسريب بيانات ضخم جداً لاكثر من 600,000 الف بطاقة ائتمانية وبعض المعلومات الاخرى مثل اسم المستخدم كلمات المرور البريد الالكتروني(bleepingcomputer.com)
#يتبع
للمشاهدة: youtu.be
♦️الاخبار:
1- الخبر الاول: تسريب بيانات ضخم جداً لاكثر من 600,000 الف بطاقة ائتمانية وبعض المعلومات الاخرى مثل اسم المستخدم كلمات المرور البريد الالكتروني(bleepingcomputer.com)
#يتبع
2-الخبر الثاني: الخبر الثاني اختراق كبير لشركة Codecov بسبب عدم تأمينهم نسخ ملفات Docker images الخاصة بهم مما سمح للهاكرز من تعديلها وتغييرها لتسريب بيانات ومفاتيح و كلمات السر لزبائن الشركة الكثير بالموضوع ان خدمة الشركة عبارة عن فحص للأكواد، ويبدو أنها لا تفحص أكوادها!
3-الخبر الثالث: الحكومة الامريكية تتهم روسيا بالوقوف خلف هجمات solarwinds هي ومجموعات شركات تابعه لها وقد قامت باستغلال عدد من الثغرات الخاصة بخدمات VPN وغيرها رابط الخبر :bleepingcomputer.com
♦️النقاش: اشتمل على
- DLP فوائدة: attaa.sa
- تصنيف البيانات المعتمد: sdaia.gov.sa
- هجمات الموردين وهنا ذكرنا مصدر التعامل معهم والسياسات : mitre.org
- DLP فوائدة: attaa.sa
- تصنيف البيانات المعتمد: sdaia.gov.sa
- هجمات الموردين وهنا ذكرنا مصدر التعامل معهم والسياسات : mitre.org
توصيات التعامل مع الهجمات الموردين:
-التحديث المستمر للبرمجيات والتطبيقات -حجب وإيقاف الخدمات الغير مستخدمة
-مراجعة الحسابات المنشاة حديثاً والحسابات ذات الصلاحية العليا
-مراجعة الخدمات الي خرجت اونلاين مع ازمة الكورونا ومع الاتصال VPN.
-التحديث المستمر للبرمجيات والتطبيقات -حجب وإيقاف الخدمات الغير مستخدمة
-مراجعة الحسابات المنشاة حديثاً والحسابات ذات الصلاحية العليا
-مراجعة الخدمات الي خرجت اونلاين مع ازمة الكورونا ومع الاتصال VPN.
-تفعيل عمليات تسجيل الاحداث event logs للخدمات المتصلة بالانترنت
-تعطيل خدمات إدارة الأنظمة المتصلة بالانترنت
-إيجاد خطة للاستجابة للحوادث.
#انتهى ❤️
-تعطيل خدمات إدارة الأنظمة المتصلة بالانترنت
-إيجاد خطة للاستجابة للحوادث.
#انتهى ❤️
جاري تحميل الاقتراحات...