Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Introduction to CyberSecurity

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Chargement dans…3
×

Consultez-les par la suite

1 sur 38 Publicité
Publicité

Plus De Contenu Connexe

Similaire à Introduction to CyberSecurity (20)

Plus récents (20)

Publicité

Introduction to CyberSecurity

  1. 1. ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺮ‬ ‫ای‬ ‫ﻣﻘﺪﻣﻪ‬ ‫ﻃﻬﻤﺎﺳﺒﯽ‬ ‫ﻣﺤﺴﻦ‬ ۱۴۰۱ ‫اردﯾﺒﻬﺸﺖ‬ ۲۹ ● ‫ﻧﯿﺴﺖ؟‬ ‫ﭼﯽ‬ ‫و‬ ‫ﻫﺴﺖ‬ ‫ﭼﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ● ‫ﻣﺮﺑﻮﻃﻪ‬ ‫ﻣﺸﺎﻏﻞ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎزار‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ‫ﺑﻪ‬ ‫ورود‬ ‫راه‬ ‫ﻧﻘﺸﻪ‬
  2. 2. ‫ﻧﮑﺘﻪ‬ ‫ﭼﻨﺪ‬ ● ‫ﺑﺘﻮﻧﯿﺪ‬ ‫اﯾﻨﮑﻪ‬ ‫)ﺑﺮای‬ ‫دارن‬ ‫ﻣﺘﻨﯽ‬ ‫ﻣﻄﺎﻟﺐ‬ ،‫ﺣﺪ‬ ‫از‬ ‫ﺑﯿﺶ‬ ‫و‬ ‫ﺷﺪن‬ ‫ﺳﺎﺧﺘﻪ‬ ‫ﻣﺮﺟﻊ‬ ‫دﯾﺪ‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫ﮔﯿﺞ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫ﻣﺘﻦ‬ ‫و‬ ‫ﻣﻦ‬ ‫ﺗﻮﺿﯿﺤﺎت‬ ‫ﺑﯿﻦ‬ ‫اﮔﺮ‬ ‫ﮐﺎرﮔﺎه‬ ‫ﺣﯿﻦ‬ ،(‫ﮐﻨﯿﺪ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫ﺑﻬﺸﻮن‬ ‫ﺑﻌﺪا‬ ‫ﻣﻦ‬ ‫ﺗﻮﺿﯿﺤﺎت‬ ‫روی‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫و‬ ‫ﻣﯿﮕﻢ‬ ‫رو‬ ‫ﻫﺴﺖ‬ ‫ﻫﺎ‬ ‫اﺳﻼﯾﺪ‬ ‫داﺧﻞ‬ ‫ﭼﯿﺰی‬ ‫ﻫﺮ‬ ‫ﻣﻦ‬ ،‫ﺷﺪﯾﺪ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺗﻤﺮﮐﺰ‬ ● !‫ﺑﭙﺮﺳﯿﺪ‬ ‫ﺳﻮال‬ ‫ﻟﻄﻔﺎ‬
  3. 3. ‫ﺑﺎﻋﺚ‬ ‫ﻧﻔﻬﻤﻪ‬ ‫ﻫﯿﭽﯽ‬ ‫ﻫﯿﭽﮑﺲ‬ ‫ﮐﻪ‬ ‫اراﺋﻪ‬ ‫"ﯾﮏ‬ ‫اراﺋﻪ‬ ‫ﯾﮏ‬ ‫و‬ ،‫ﺑﺮه‬ ‫ﺑﺎﻻ‬ ‫ﺳﺨﻨﺮان‬ ‫ﻋﻠﻤﯽ‬ ‫ﻣﺮﺗﺒﻪ‬ ‫ﺷﻪ‬‫ﻧﻤﯽ‬ ،‫ﮐﻨﻪ‬ ‫ﺗﮑﺮار‬ ‫رو‬ ‫دوﻧﻦ‬‫ﻣﯽ‬ ‫ﻫﻤﻪ‬ ‫ﮐﻪ‬ ‫ﺗﮑﺮاری‬ ‫ﻣﻄﺎﻟﺐ‬ ‫ﮐﻪ‬ ".‫وﻗﺘﻪ‬ ‫دادن‬ ‫ﻫﺪر‬ ‫دوﺳﺖ‬ ‫ﯾﮏ‬ - ‫ﻣﻦ‬ ‫ﺑﻪ‬ ‫اول‬ ‫ﻫﺎی‬ ‫روز‬ ‫در‬ ‫ﮐﺮدم‬‫ﻣﯽ‬ ‫آرزو‬ ‫ﺧﻮدم‬ ‫ﮐﻪ‬ ‫ﭘﺮداﺧﺖ‬ ‫ﺧﻮاﻫﯿﻢ‬ ‫ﻣﺒﺎﺣﺜﯽ‬ ‫ﺑﻪ‬ ‫اراﺋﻪ‬ ‫اﯾﻦ‬ ‫در‬ .‫ﺷﺪ‬‫ﻣﯽ‬ ‫ﮔﻔﺘﻪ‬
  4. 4. ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻢ‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺳﺎﯾﺒﺮی‬
  5. 5. ‫ﻧﯿﺴﺖ؟‬ ‫ﭼﯽ‬ ‫و‬ ‫ﻫﺴﺖ‬ ‫ﭼﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● ‫ﻏﻠﻂ‬ ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫از‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻓﺎﺻﻠﻪ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫واﻗﻌﯽ‬ ‫دﻧﯿﺎی‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻢ‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ :‫دوم‬ ‫ﻗﺪم‬ ● ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎرﯾﺦ‬ ‫ﻣﺮور‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺷﻨﺎﺧﺖ‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬
  6. 6. ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫ﮐﺮدن‬ ‫ﭘﺎک‬ ‫و‬ ‫ﻫﮏ‬ ‫درﺑﺎره‬ ‫ﻏﻠﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫در‬ ‫ﺷﺎﻏﻠﯿﻦ‬ ‫از‬ ‫ﺑﺴﯿﺎری‬ ‫ﺣﺘﯽ‬ !‫ﻣﻬﻢ‬ ‫ﻧﮑﺘﻪ‬ ‫ﺑﺴﯿﺎری‬ ‫ﻏﻠﻂ‬ ‫ﻫﺎی‬ ‫ﺑﺎور‬ ‫ﻫﻢ‬ IT ‫ﻫﺎی‬ ‫ﺣﻮزه‬ ‫ﺑﺎﻋﺚ‬ ‫ﮐﻪ‬ ‫دارن‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫درﺑﺎره‬ !‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎﻧﯽ‬ ‫ﻧﺎﻫﻤﺎﻫﻨﮕﯽ‬ ● ،‫ﻧﯿﺴﺖ‬ ‫ای‬ ‫ﺷﺎﺧﻪ‬ ‫ﺗﮏ‬ ‫ﻣﺤﺪود‬ ‫ﻋﻠﻢ‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎ‬ ‫دوﻟﺘﯽ‬ ‫ﭘﺸﺘﻮاﻧﻪ‬ ‫ﺑﺎ‬ ‫ﺣﻤﻼت‬ ‫از‬ ،‫وﺳﯿﻌﻪ‬ ‫ﺑﺴﯿﺎر‬ ‫ﺑﻠﮑﻪ‬ .‫ﮐﺎرﺑﺮی‬ ‫ﺣﺴﺎب‬ ‫ﯾﮏ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻧﮑﺎت‬ ‫رﻋﺎﯾﺖ‬ ● ‫ﺑﺴﯿﺎر‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ .‫ﻧﯿﺴﺖ‬ "‫ﮐﺎر‬ ‫"ﯾﮏ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﮏ‬ .‫ﮐﻨﻦ‬ ‫ﻓﺮق‬ ‫ﻫﻢ‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﻦ‬‫ﻣﯽ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫داره‬ ‫زﯾﺎدی‬ ● ‫و‬ ‫ﻧﻔﻮذ‬ ‫ﻓﻘﻂ‬ ‫ﺣﺘﯽ‬ ،‫ﻧﯿﺴﺖ‬ ‫ﻧﻔﻮذ‬ ‫ﻓﻘﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ !‫داره‬ ‫ﻫﻢ‬ ‫ای‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ .‫ﻧﯿﺴﺖ‬ ‫ﻫﻢ‬ ‫دﻓﺎع‬ ● ‫ﻧﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ !‫ﻧﯿﺴﺖ‬ ‫وب‬ ‫و‬ ‫ﺷﺒﮑﻪ‬ ‫ﻓﻘﻂ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ !‫ﺑﻮد‬ ‫ﻫﮑﺮ‬ ‫وﻟﯽ‬ ،‫وب‬ ‫ﻧﻪ‬ ‫و‬ ‫ﻓﻬﻤﯿﺪ‬ ‫ﺷﺒﮑﻪ‬ ● !‫ﻧﯿﺴﺖ‬ ‫ﻧﻮﯾﺲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻟﺰوﻣﺎ‬ ‫ﻫﮑﺮ‬ ● ‫ﺑﺮ‬‫زﻣﺎن‬ ‫ﺑﺴﯿﺎر‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻋﻠﻢ‬ ‫ﻓﺮاﮔﯿﺮی‬ .‫ﺑﺎﺷﻪ‬ ● ‫از‬ ‫ﻣﻮارد‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﯾﺎد‬ ‫ﻟﺰوﻣﺎ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ .‫ﻧﯿﺴﺖ‬ ‫ﮐﺘﺎﺑﯽ‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﭘﯿﺶ‬
  7. 7. ،‫واﻗﻌﯿﺘﻪ‬ ‫ﯾﮏ‬ ‫اﯾﻦ‬ ،‫ﮐﻨﻪ‬ ‫ﻣﺸﺎﻫﯿﺮ‬ ‫ﺗﺎﻻر‬ ‫وارد‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﺴﻠﻂ‬ .‫ﮐﻨﻪ‬ ‫زﻧﺪان‬ ‫وارد‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﯾﻞ‬ ‫رو‬ ‫ﺷﻤﺎ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫اﺻﻠﯽ‬ ‫ﯾﮏ‬ ‫ﻫﺎ‬ ‫ﺧﻮب‬ ‫آدم‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺪ‬ ‫آدم‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫ﺑﺮای‬ ‫)ﮐﻪ‬ ‫ﮐﻨﻪ‬ ‫ﺳﻼح‬ .‫ﮐﻨﯿﺪ‬ ‫ﭼﮑﺎر‬ ‫ﺳﻼح‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﺷﻤﺎﺳﺖ‬ ‫ﺑﺎ‬ ‫اﻧﺘﺨﺎب‬ ،(‫ﺟﺬاﺑﻪ‬
  8. 8. ‫واﻗﻌﯽ‬ ‫دﻧﯿﺎی‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ● ‫ﻫﺎ‬ ‫دوﻟﺖ‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺟﻨﮓ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﺧﻼﻓﮑﺎری‬ ● (Red Team) (Pentesting) ‫ﻗﺎﻧﻮﻧﯽ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺴﺖ‬ ‫و‬ ‫ﻫﮏ‬ ● (Blue Team) ‫ﺳﺎﯾﺒﺮی‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫ﺗﻮﺳﻌﻪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ● ‫ﺟﻬﺎن‬ ‫در‬ ‫ﻓﻌﺎل‬ ‫و‬ ‫ﻣﻮﺟﻮد‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫رﺻﺪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ● … ‫و‬
  9. 9. ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺗﺎرﯾﺦ‬ ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ● ‫ﺗﻔﺮﯾﺢ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﮐﺎﻣﭙﯿﻮﺗﺮ‬ ‫دﻧﯿﺎی‬ ‫اول‬ ‫ﻫﺎی‬ ‫روز‬ ‫از‬ ‫ﻫﮏ‬ .‫داﺷﺘﻪ‬ ‫وﺟﻮد‬ ‫ﮐﻨﺠﮑﺎوی‬ ‫و‬ ● ‫ﮔﺮﻓﺘﻦ‬ ‫ﺷﮑﻞ‬ ‫ﺑﺎ‬ ‫و‬ ‫ﻣﯿﻼدی‬ ‫ﻫﺸﺘﺎد‬ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ ‫ﺑﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺮﮐﺖ‬ ،‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ .‫اوﻣﺪن‬ ‫وﺟﻮد‬ ● ‫ﺟﺪی‬ ‫رو‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ،‫دﻧﯿﺎ‬ ‫ﻣﯿﻼدی‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫از‬ .‫ﺷﺪ‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻋﻠﻢ‬ ،‫ﺗﻬﺪﯾﺪ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﺗﺒﺪﯾﻞ‬ ،‫ﻫﮏ‬ ‫و‬ ‫ﮔﺮﻓﺖ‬ ● ‫ﺗﻔﺮﯾﺤﯽ‬ ‫ﺷﮑﻞ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫دﻫﻪ‬ ‫دو‬ ‫ﺣﺪود‬ ‫ﺑﺮای‬ .‫ﮐﺮد‬ ‫ﺣﻔﻆ‬ ‫دﯾﻔﯿﺲ‬ ‫ﻣﺜﻞ‬ ‫ﺣﻤﻼﺗﯽ‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدش‬ ● ‫اﻧﻔﺠﺎر‬ ‫ﯾﮏ‬ ‫دﭼﺎر‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻋﻠﻢ‬ ۲۰۰۰ ‫دﻫﻪ‬ ‫در‬ ‫و‬ ‫دﻧﯿﺎ‬ ‫ﺗﻮﺟﻪ‬ ،‫دﻫﻪ‬ ‫اﯾﻦ‬ ‫آﺧﺮ‬ ‫و‬ ‫ﺷﺪ‬ ‫ﺧﻮدش‬ ‫ﭘﯿﺸﺮﻓﺖ‬ ‫در‬ ‫ﺟﻠﺐ‬ ‫اون‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ .‫ﺑﻮد‬ ‫ﺷﺪه‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫دﻧﯿﺎی‬ ‫اﻣﺮوز‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ۲۰۱۰ ‫دﻫﻪ‬ ‫اول‬ ‫از‬ ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫از‬ ،‫ﮔﺮﻓﺖ‬ ‫ﺧﻮدش‬ ‫ﺑﻪ‬ ‫ﺗﺮی‬ ‫ﻣﺪرن‬ ‫ﺷﮑﻞ‬ .‫ﻣﻨﻄﻘﯽ‬ ‫ﺣﻤﻼت‬ ‫و‬ ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﺗﺎ‬ ‫ﭘﻮﯾﺎ‬ ● ‫اﻧﺠﻤﻦ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﻓﺮوم‬ ۸۰ ‫دﻫﻪ‬ ‫اواﯾﻞ‬ ‫و‬ ۷۰ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ .‫ﮐﺮدن‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫ﺷﺮوع‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ● ‫ﮔﺮﻓﺘﻦ‬ ‫ﺷﮑﻞ‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﺟﻮاﻣﻊ‬ ۸۰ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ .‫ﺷﺪن‬ ‫ﺗﺮﺑﯿﺖ‬ ‫اﯾﺮان‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ‫ﺳﺮآﻣﺪ‬ ‫و‬ ● ‫ﻫﺎی‬‫ﻫﮑﺮ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻫﺸﺘﺎد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ ‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫و‬ ‫دﯾﻔﯿﺲ‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدﺷﻮن‬ ‫ﺟﺎﯾﮕﺎه‬ ‫اﯾﺮاﻧﯽ‬ .‫ﮐﺮدن‬ ‫ﺣﻔﻆ‬ ‫و‬ ‫ﭘﯿﺪا‬ ‫ﺟﻬﺎن‬ ‫در‬ ● ‫و‬ ‫اﻣﻨﯿﺘﯽ‬ ‫دﻻﯾﻞ‬ ‫ﺑﻪ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫ﺗﺎ‬ ‫اواﯾﻞ‬ ‫در‬ ‫اﻓﻮل‬ ‫ﺑﻪ‬ ‫رو‬ ‫اﯾﺮاﻧﯽ‬ ‫ﻫﮑﺮی‬ ‫ﻫﺎی‬ ‫اﻧﺠﻤﻦ‬ ‫اﺟﺘﻤﺎﻋﯽ‬ .‫رﻓﺘﻦ‬ ‫ﺑﯿﻦ‬ ‫از‬ ‫و‬ ‫ﮔﺬاﺷﺘﻦ‬ ● ‫ﻫﮏ‬ ‫ﺟﺎﻣﻌﻪ‬ ،‫دﻫﻪ‬ ‫اﯾﻦ‬ ‫اواﺧﺮ‬ ‫ﺗﺎ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺳﻂ‬ ‫در‬ ‫ﮐﺮد‬ ‫ﭘﯿﺪا‬ ‫ﺗﻘﻠﯿﻞ‬ ‫ﺗﻠﮕﺮاﻣﯽ‬ ‫ﻫﺎی‬ ‫ﭼﻨﻞ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮔﺮوه‬ ‫ﺑﻪ‬ ‫اﯾﺮان‬ .‫ﺷﺪ‬ ‫ﺷﺪﯾﺪ‬ ‫اﻓﺖ‬ ‫دﭼﺎر‬ ‫و‬ ● ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﻣﺜﻞ‬ ‫ﻣﺒﺎﺣﺜﯽ‬ ،‫اﻣﺮوز‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﻧﻮد‬ ‫دﻫﻪ‬ ‫اواﺧﺮ‬ ‫در‬ ‫ﺷﺪ‬ ‫اﯾﺮان‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺟﺎﻣﻌﻪ‬ ‫دوﺑﺎره‬ ‫روﻧﻖ‬ ‫ﺑﺎﻋﺚ‬ ‫ﻫﺎی‬ ‫دﯾﻔﯿﺲ‬ ‫ﻣﺜﻞ‬ ‫ﻓﺎﯾﺪه‬ ‫ﺑﯽ‬ ‫و‬ ‫ﻏﯿﺮﻗﺎﻧﻮﻧﯽ‬ ‫ﻫﺎی‬ ‫ﻫﮏ‬ ‫و‬ ‫و‬ ‫ﻗﺎﻧﻮﻧﻤﻨﺪ‬ ‫ﻫﺎی‬ ‫ﻫﮏ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺷﻮن‬ ‫ﺟﺎی‬ ،‫ﻫﺪف‬ ‫ﺑﯽ‬ .‫دادن‬ ‫ﻣﻔﯿﺪ‬
  10. 10. ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻋﻠﻢ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬
  11. 11. ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻋﻠﻮم‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ،‫دﻻری‬ ‫ﻣﯿﻠﯿﺎرد‬ ‫ﻫﺎی‬ ‫ﻫﺰﯾﻨﻪ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫ﭼﺮا‬ :‫ﺳﻮال‬ ‫ﺷﻦ؟‬‫ﻣﯽ‬ ‫ﻫﮏ‬ ‫ﻫﻨﻮز‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫و‬
  12. 12. ‫ﻫﮑﺮی‬ ‫ﺳﻼح‬ ،‫ﻫﮑﺮی‬ ‫ﻧﮕﺎه‬ :‫ﻫﮏ‬ ‫درس‬ ‫اوﻟﯿﻦ‬ ● ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﭼﻨﺪ‬ ‫ﺑﻪ‬ ‫ﻧﮕﺎﻫﯽ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫ﺷﻦ؟‬‫ﻣﯽ‬ ‫ﻫﮏ‬ ‫ﺟﺎ‬ ‫ﻫﺰاران‬ ‫روزی‬ ‫ﻫﻨﻮز‬ ‫ﭼﺮا‬ :‫دوم‬ ‫ﻗﺪم‬ ● !‫ﺑﻮدن‬ ‫ﻫﮑﺮ‬ ‫دﻗﯿﻘﻪ‬ ‫ﭼﻨﺪ‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﺑﺎﺷﯿﻢ؟‬ ‫ﻫﮑﺮ‬ ‫ﭼﻄﻮر‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬ ● ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻫﺎی‬ ‫ﻧﺒﺎﯾﺪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺎﯾﺪ‬ :‫ﭘﻨﺠﻢ‬ ‫ﻗﺪم‬ ● !‫ﺳﺮور‬ ‫و‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻣﻮدم‬ ‫از‬ ،‫ﻫﮏ‬ ‫ﻣﺜﺎل‬ ‫ﭼﻨﺪ‬ :‫ﺷﺸﻢ‬ ‫ﻗﺪم‬ ● ‫ﺳﺎﯾﺒﺮی‬ ‫ﻋﻠﻮم‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ :‫ﻫﻔﺘﻢ‬ ‫ﻗﺪم‬
  13. 13. ‫رو‬ ‫واﻗﻌﯽ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﭼﻨﺪ‬ ‫ﺑﺮﯾﻢ‬ ‫اول‬ …‫ﺑﺒﯿﻨﯿﻢ‬
  14. 14. ‫از‬ ،‫ﻫﺎ‬ ‫ﻧﻔﻮذ‬ ‫ﻋﻤﻮم‬ !‫ﺟﺰﺋﯿﺎت‬ :‫ﺳﻮاﻟﻢ‬ ‫ﺟﻮاب‬ ‫ﺣﺎﻻ‬ .‫ﺧﺐ‬ .‫ﺷﻦ‬‫ﻣﯽ‬ ‫اﻧﺠﺎم‬ ‫ﺟﺰﺋﯿﺎت‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎی‬ ‫روزﻧﻪ‬
  15. 15. ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﺟﺎی‬ ‫رو‬ ‫ﺧﻮدﻣﻮن‬ ‫دﻗﯿﻘﻪ‬ ‫ﭼﻨﺪ‬ ‫ﺑﯿﺎﯾﺪ‬ ‫ﮐﻨﯿﻢ؟‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻪ‬ .‫ﺑﺬارﯾﻢ‬ ● ‫اﻃﻼﻋﺎت‬ ‫اﯾﻦ‬ .‫ﮔﻦ‬‫ﻣﯽ‬ ‫ﻫﻢ‬ Information Gathering ‫ﺑﻬﺶ‬ ‫ﮐﻪ‬ ‫ﻫﺪف‬ ‫درﺑﺎره‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﺴﺐ‬ ‫ﯾﺎ‬ ‫ﮔﻮﺷﯽ‬ ‫ﯾﮏ‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻧﺴﺨﻪ‬ ‫ﺗﺎ‬ ،‫ﺑﺎﺷﻪ‬ ‫ﺳﺮور‬ ‫ﯾﮏ‬ ‫ﻫﺎی‬ Fingerprint ‫از‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ .‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ارﺗﺒﺎﻃﯽ‬ ‫ﭘﺮوﺗﮑﻞ‬ ● ‫اﻟﮕﻮﻫﺎی‬ ‫ﺑﺎ‬ ‫اﻧﻄﺒﺎق‬ ‫و‬ ‫ﮐﺮدﻧﺸﻮن‬ ‫ﺗﺴﺖ‬ ،‫ﻫﺪف‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎی‬ ‫ﺑﺨﺶ‬ ‫ﺟﺰﺋﯿﺎت‬ ‫رﯾﺰ‬ ‫ﺑﻪ‬ ‫رﯾﺰ‬ ‫ﺑﺮرﺳﯽ‬ (‫ﭘﺮدازﯾﻢ‬‫ﻣﯽ‬ ‫ﺑﯿﺸﺘﺮ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ !‫)ﺗﺠﺮﺑﻪ‬ .‫ﭘﺬﯾﺮ‬ ‫آﺳﯿﺐ‬ ‫ﻣﻮﺟﻮد‬ ● ‫اﺻﻄﻼح‬ ‫ﺑﻪ‬ ‫و‬ ‫ﮐﻨﯿﻢ‬ ‫اﺳﺘﻔﺎده‬ ‫ازش‬ ‫ﮐﻨﯿﻢ‬‫ﻣﯽ‬ ‫ﺳﻌﯽ‬ ،‫ﮐﺮدﯾﻢ‬ ‫ﭘﯿﺪا‬ ‫اﺣﺘﻤﺎﻟﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اﮔﺮ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﮐﺠﺎ‬ ‫ﺗﺎ‬ ‫ﺑﺒﯿﻨﯿﻢ‬ ‫ﺗﺎ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫ﮐﺮدن‬ ‫ﺑﺎزی‬ ‫ﮐﻨﯿﻢ‬‫ﻣﯽ‬ ‫ﺷﺮوع‬ ،‫ﮐﻨﯿﻢ‬ ‫اﮐﺴﭙﻠﻮﯾﺘﺶ‬ !‫رﻓﺖ‬ ‫ﭘﯿﺶ‬
  16. 16. !‫ﺗﺠﺮﺑﻪ‬ ‫ﺗﻮی‬ ‫ﻫﺎی‬ ‫ﺗﺴﺖ‬ ‫از‬ ‫ﺷﻪ‬‫ﻧﻤﯽ‬ ‫ﻫﻤﯿﺸﻪ‬ !‫ﻣﻬﻤﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﮔﺎﻫﯽ‬ .‫ﮐﺮد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﺑﻘﯿﻪ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﯾﺎ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫ﺣﺪس‬ ،‫ﻫﺪﻓﺘﻮن‬ ‫ﺷﻮاﻫﺪ‬ ‫و‬ ‫ﺗﺠﺮﺑﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﺷﻤﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫اﯾﻨﺠﻮری‬ ‫و‬ ‫ﭘﺬﯾﺮه‬ ‫آﺳﯿﺐ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫زﻧﯿﺪ‬‫ﻣﯽ‬ .‫ﮐﺮد‬ ‫اﮐﺴﭙﻠﻮﯾﺘﺶ‬
  17. 17. ‫ﺑﺎﺷﯿﻢ؟‬ ‫ﻫﮑﺮ‬ ‫ﭼﻄﻮر‬ ‫اﺻﻼ‬ "‫ﮐﺘﺎﺑﯽ‬ ‫ﻫﺎی‬ ‫"ﻫﮑﺮ‬ ‫ﻣﻌﺘﻘﺪن‬ ‫ﻫﺎ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺑﺮ‬ ‫ﻓﻘﻂ‬ ‫ﮐﻪ‬ ‫ﮐﺴﯿﻪ‬ ‫ﮐﺘﺎﺑﯽ‬ ‫ﻫﮑﺮ‬ !‫ﻧﯿﺴﺘﻦ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ .‫ﻣﯿﺮه‬ ‫ﺟﻠﻮ‬ ،‫ﺧﻮﻧﺪه‬ ‫ﮐﻪ‬ ‫ﭼﯿﺰی‬ ‫اﺳﺎس‬ ‫ﮐﻨﻪ؟‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻄﻮر‬ ‫واﻗﻌﯽ‬ ‫ﻫﮑﺮ‬ ● ‫و‬ ‫ﮐﺘﺎب‬ ‫ﮔﻪ‬‫ﻧﻤﯽ‬ ‫ﻫﯿﭽﮑﺲ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫اﺷﺘﺒﺎه‬ ‫ﺣﺘﯽ‬ ‫ﺷﺎﯾﺪ‬ ،‫ﺑﺪه‬ ‫ﻫﮏ‬ ‫ﻓﺮاﮔﯿﺮی‬ ‫ﺑﺮای‬ ‫ﻣﻄﺎﻟﻌﻪ‬ .‫ﺑﺎﺷﻪ‬ ‫ﻫﻢ‬ ‫واﺟﺐ‬ ● ‫اول‬ ‫ﺑﺨﺶ‬ ‫ﻓﻘﻂ‬ ‫ﺧﻮﻧﺪن‬ ‫ﮐﺘﺎب‬ ‫و‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫اﻣﺎ‬ ‫ﺑﺎ‬ ‫ﺗﺎ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﺷﻤﺎ‬ .‫ﻣﺎﺟﺮاﺳﺖ‬ ‫ﮐﺎر‬ ‫ﻧﺤﻮه‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺒﺎﻧﯽ‬ ‫و‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ،‫ﺑﺪوﻧﯿﺪ‬ ‫ﻫﺎرو‬ ‫ﺳﯿﺴﺘﻢ‬ ‫اﯾﺪه‬ ‫دﯾﮕﺮان‬ ‫ﮐﺎر‬ ‫از‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ .‫ﺑﮕﯿﺮﯾﺪ‬ ● ‫دﯾﮕﺮی‬ ‫ﻣﺜﻞ‬ ‫ﮐﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ ‫ﻫﯿﭻ‬ ‫ﻧﻬﺎﯾﺘﺎ‬ ‫اﻣﺎ‬ ‫و‬ ‫ﻋﻠﻢ‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫ﮐﻪ‬ ‫ﺷﻤﺎﯾﯿﺪ‬ ‫اﯾﻦ‬ ،‫ﻧﯿﺴﺖ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻋﺒﻮر‬ ‫ﺟﺪﯾﺪ‬ ‫ﻣﺴﯿﺮ‬ ‫ﯾﮏ‬ ‫از‬ ‫ﺗﺠﺮﺑﺘﻮن‬
  18. 18. ‫ﯾﺎد‬ ‫و‬ ‫ﺧﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫در‬ ‫ﺷﻤﺎ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﭼﯿﺰ‬ ‫ﭼﻬﺎرﮔﺎﻧﻪ‬ ‫اﻋﻤﺎل‬ ‫و‬ ‫رﯾﺎﺿﯽ‬ ‫اﻟﻔﺒﺎی‬ ‫ﻣﺜﻞ‬ ‫ﮔﯿﺮﯾﺪ‬‫ﻣﯽ‬ !‫ﻧﻪ‬ ‫و‬ ‫ﺑﻠﻪ‬ ‫اﺳﺖ؟‬ ‫ﭼﻬﺎرﮔﺎﻧﻪ‬ ‫اﻋﻤﺎل‬ ‫اﻧﺘﮕﺮال‬ ‫آﯾﺎ‬ .‫ﻫﺴﺘﻦ‬ ‫ﺑﻪ‬ ‫رﺳﯿﺪن‬ ‫ﺑﺮای‬ ‫اﻟﻔﺒﺎ‬ ‫و‬ ‫ﻣﺒﺎﻧﯽ‬ ‫اﯾﻦ‬ ‫از‬ ‫ﺑﺘﻮﻧﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﺗﺎ‬ ‫ﮐﻨﻪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺟﺪﯾﺪ‬ ‫و‬ ‫ﺗﺮ‬ ‫ﭘﯿﭽﯿﺪه‬ ‫ﻃﺮح‬ ‫ﯾﮏ‬ .‫ﮐﻨﻪ‬ ‫ﺣﻞ‬ ‫رو‬ ‫ﺟﺪﯾﺪ‬ ‫ﻣﺴﺌﻠﻪ‬ .‫ﺟﺪﯾﺪه‬ ‫ﻣﺴﺌﻠﻪ‬ ‫ﯾﮏ‬ ،‫ﻫﺪف‬ ‫ﻫﺮ‬
  19. 19. ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻫﺎی‬ ‫ﻧﺒﺎﯾﺪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺑﺎﯾﺪ‬ ● .‫ﻫﺴﺖ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ ،‫ﻣﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﻓﺮاد‬ ‫روی‬ ‫ﻫﺎ‬ ‫ﻣﺪت‬ ‫ﺗﺎ‬ ‫ﮐﻪ‬ ‫اﺷﺘﺒﺎﻫﺎﺗﯽ‬ ‫ﺗﺮﯾﻦ‬ ‫ﻣﻬﻠﮏ‬ ‫از‬ ‫ﯾﮑﯽ‬ ‫ﺧﯿﻠﯽ‬ ‫اﺗﻔﺎﻗﺎ‬ ‫ﻧﮑﻨﯿﻢ؟‬ ‫اﺳﺘﻔﺎده‬ ‫اﺑﺰار‬ ‫از‬ ‫ﯾﻌﻨﯽ‬ ‫ﺧﺐ‬ !‫ﻣﺤﻀﻪ‬ ‫ﺧﻮدﮐﺸﯽ‬ ،‫ﺣﯿﻄﻪ‬ ‫اﯾﻦ‬ ‫در‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ ‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﮐﺎر‬ ‫و‬ ‫اﺑﺰار‬ ‫ﭘﺸﺖ‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﯾﻌﻨﯽ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ .‫ﮐﻨﯿﻢ‬ ‫اﺳﺘﻔﺎده‬ ‫اﺑﺰار‬ ‫از‬ ‫ﮐﻪ‬ ‫ﺧﻮﺑﻪ‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﻓﻠﺞ‬ ‫رو‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫اﺑﺰارﮔﺮاﯾﯽ‬ .‫ﺑﺸﯿﻢ‬ ‫ﻓﻠﺞ‬ ،‫ﺑﮕﯿﺮن‬ ‫ازﻣﻮن‬ ‫رو‬ ‫اﺑﺰار‬ ‫اون‬ ‫اﮔﺮ‬ ‫و‬ ‫ﻧﺪوﻧﯿﻢ‬ ‫رو‬ ● ‫و‬ ‫ﺑﮕﯿﺮﯾﺪ‬ ‫ﯾﺎد‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﺗﺎ‬ ‫و‬ ‫ﺑﺮﯾﺪ‬ ‫ﺧﻮدﺗﻮن‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﺣﺴﺎب‬ ‫اﻓﺮاد‬ ‫ﻫﺎی‬ ‫دوره‬ ‫و‬ ‫اﻓﺮاد‬ ‫روی‬ ‫زﯾﺎد‬ ‫ذﻫﻨﺘﻮن‬ ‫ﺗﻪ‬ ‫و‬ ‫ﺑﺸﻨﻮﯾﺪ‬ ‫ﻫﻢ‬ ‫رو‬ ‫دﯾﮕﺮان‬ ‫ﻫﺎی‬ ‫ﺗﺠﺮﺑﻪ‬ ‫اﻣﺎ‬ ،‫ﮐﻨﯿﺪ‬ ‫ﮐﺴﺐ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ ‫اﻣﺘﺤﺎن‬ .‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ● ‫ﺑﻬﺘﻮن‬ ‫زﯾﺎد‬ ‫ﭘﻮل‬ ‫ﮐﻪ‬ ‫ﺑﺪی‬ ‫ﻫﺎی‬ ‫آﻗﺎ‬ ‫ﺟﺬب‬ !‫ﻧﺮﯾﺪ‬ ‫ﺧﻼف‬ ‫ﻫﺎی‬ ‫ﺷﯿﻄﻨﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺳﺮاغ‬ ،‫ﻟﻄﻔﺎ‬ ‫زﻧﺪﮔﯽ‬ ‫و‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﺧﺮاب‬ ‫رو‬ ‫ﺳﺮﺗﻮن‬ ‫ﭘﺸﺖ‬ ‫ﻫﺎی‬ ‫ﭘﻞ‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺑﻌﻀﯽ‬ !‫ﻧﺸﯿﺪ‬ ‫ﻣﯿﺪن‬ ‫ﭘﯿﺸﻨﻬﺎد‬ ‫ﺷﻤﺎ‬ .‫ﻣﯿﺪن‬ ‫ﺗﻐﯿﯿﺮ‬ ‫ﻫﻤﯿﺸﻪ‬ ‫ﺑﺮای‬ ‫رو‬
  20. 20. !‫ﺳﺮور‬ ‫و‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺗﺎ‬ ‫ﻣﻮدم‬ ‫از‬ ،‫ﻫﮏ‬ ‫ﻣﺜﺎل‬ ‫ﭼﻨﺪ‬ ● :‫ﮐﻨﯿﻢ‬ ‫ﺑﺮرﺳﯽ‬ ‫رو‬ ‫زﯾﺮ‬ ‫ﻣﻮارد‬ ‫درﺑﺎره‬ ‫واﻗﻌﯽ‬ ‫ﺳﻨﺎرﯾﻮی‬ ‫ﺗﺎ‬ ‫ﭼﻨﺪ‬ ● ‫ﻣﺘﺪاول‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ ‫ﯾﮏ‬ ‫ﻫﮏ‬ ● ‫ﻣﻨﻄﻘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ ‫ﯾﮏ‬ ‫ﻫﮏ‬ ● ‫ﻧﺼﺒﯽ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﺎ‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﻫﮏ‬ ● ‫ﻧﺼﺒﯽ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﺪون‬ ‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﻫﮏ‬ ● (‫ﺑﯿﺸﺘﺮه‬ ‫ﻫﺪﻓﻤﻮن‬ ،‫ﻧﺪارﯾﻢ‬ ‫ﭘﺴﻮردش‬ ‫ﺑﻪ‬ ‫)ﮐﺎری‬ ‫ﻣﻮدم‬ ‫ﻫﮏ‬
  21. 21. ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ‫آﺷﻨﺎﯾﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻋﻠﻮم‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ● ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﺳﺎل‬ ‫ﺳﺎﻟﯿﺎن‬ ‫ﮐﻪ‬ ‫ﮐﺎری‬ :(Deface) ‫دﯾﻔﯿﺲ‬ ‫ﻫﮏ‬ ،‫ﺷﻪ‬‫ﻣﯽ‬ ‫دﯾﺪه‬ ‫ﮐﻤﺘﺮ‬ ‫اﻻن‬ ‫و‬ ‫ﺑﻮد‬ ‫ﻫﮏ‬ ‫ﻧﻤﺎد‬ ‫ﺟﻬﺎن‬ ‫ﺟﺎﯾﮕﺰﯾﻦ‬ ‫ﺻﻔﺤﻪ‬ ‫ﯾﮏ‬ ‫ﻧﻤﺎﯾﺶ‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﺎ‬ ‫ﺳﺎﯾﺖ‬ ‫ﯾﮏ‬ .‫ﻫﮑﺮ‬ ‫ﺗﻮﺳﻂ‬ ● ‫ﻗﺮار‬ ‫ارﺗﺒﺎﻃﯽ‬ ‫ﻣﺴﯿﺮ‬ ‫ﯾﮏ‬ ‫وﺳﻂ‬ ‫ﮐﻪ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ :‫ﻓﺎﯾﺮوال‬ ‫ﺑﺮرﺳﯽ‬ ‫رو‬ ‫درﯾﺎﻓﺘﯽ‬ ‫و‬ ‫ارﺳﺎﻟﯽ‬ ‫ﻫﺎی‬ ‫ﭘﯿﺎم‬ ‫و‬ ‫ﮔﯿﺮه‬‫ﻣﯽ‬ ،‫ﺑﺮاش‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﯾﻒ‬ ‫ﻗﻮاﻧﯿﻦ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ ‫و‬ ‫ﮐﻨﻪ‬‫ﻣﯽ‬ .‫ﺑﮕﯿﺮه‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺑﻌﻀﯽ‬ ‫ﺟﻠﻮی‬ ‫ﻣﻤﮑﻨﻪ‬ ● ‫ﺟﻠﻮی‬ ‫ﻗﻮاﻧﯿﻨﺶ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ،‫وب‬ ‫ﻓﺎﯾﺮوال‬ :WAF ‫)ﻣﺜﻼ‬ ‫ﺑﺎﺷﻦ‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫درﺧﻮاﺳﺖ‬ .‫ﮔﯿﺮه‬‫ﻣﯽ‬ ‫رو‬ (XSS ‫ﭘﯿﻠﻮد‬ ‫ﯾﮏ‬ ● ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫ﺗﻐﯿﯿﺮ‬ ‫و‬ ‫وﺻﻠﻪ‬ ‫ﻣﻌﻨﯽ‬ ‫ﺑﻪ‬ :(Patch) ‫ﭘﭻ‬ .‫ﻫﺴﺖ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﯾﮏ‬ ‫رﻓﻊ‬ ‫ﺑﺮای‬ ● ‫دور‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ .‫زدن‬ ‫دور‬ :(Bypass) ‫ﺑﺎﯾﭙﺲ‬ .‫ﺑﺎﺷﻪ‬ ‫ﭘﭻ‬ ‫ﯾﮏ‬ ‫ﺣﺘﯽ‬ ‫ﯾﺎ‬ ‫ﻓﺎﯾﺮوال‬ ،‫وﯾﺮوس‬ ‫آﻧﺘﯽ‬ ‫ﯾﮑﯽ‬ ‫زدن‬ ● ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺮﮐﺰ‬ :SOC ● ‫ﺗﻤﺮﯾﻨﯽ‬ ‫ﻫﺪف‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﻤﺮﯾﻦ‬ ‫ﯾﺎ‬ ‫ﻣﺴﺎﺑﻘﻪ‬ :CTF ● ((: ‫دﯾﮕﻪ‬ ‫ﻣﻮارد‬ ‫ﺧﯿﻠﯽ‬ ‫و‬ ● ‫ﻫﺎی‬ ‫دﺳﺘﻪ‬ ‫ﯾﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﻌﻀﯽ‬ ‫و‬ XSS ‫ﻣﺜﻞ‬ ،‫دارن‬ ‫ﻣﺨﻔﻒ‬ ‫ﯾﺎ‬ ‫اﺳﻢ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ … ‫و‬ RCE ‫و‬ Stack Overflow ‫و‬ UAF ‫و‬ SQLI ● ‫در‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ :(Bug Bounty) ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ،‫ﻫﺎﺷﻮن‬ ‫ﺳﺮوﯾﺲ‬ ‫روی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﮐﺸﻒ‬ ‫ازای‬ ‫ﺑﻪ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﻧﻮع‬ ‫ﺑﻪ‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﺧﺎص‬ ‫ﺷﺮاﯾﻂ‬ ‫ﺗﺤﺖ‬ ‫ﮐﺴﯽ‬ ‫ﺑﻪ‬ ‫و‬ ‫ﺑﺎﻧﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﻣﯿﮕﻦ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ .‫ﻣﯿﺪن‬ ‫ﺟﺎﯾﺰه‬ ‫ﺷﻤﺎ‬ .‫ﻫﺎﻧﺘﺮ‬ ‫ﺑﺎگ‬ ‫ﯾﺎ‬ ‫ﻫﺎﻧﺘﺮ‬ ‫ﻣﯿﮕﻦ‬ ‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬ ‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫ﮐﻪ‬ ● ‫ﺑﺎگ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ :(Vulnerability) ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎﻋﺚ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻣﯿﮕﻦ‬ ‫اﻓﺰاری‬‫ﺳﺨﺖ‬ ‫ﯾﺎ‬ ‫اﻓﺰاری‬‫ﻧﺮم‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ : ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺎگ‬ ‫ﭘﺲ‬ .‫ﺑﺸﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫رﺧﻨﻪ‬ ● ‫ﯾﮏ‬ ‫از‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﻣﻌﻨﯽ‬ ‫ﺑﻪ‬ :(Exploit) ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫آﺳﯿﺐ‬ ‫ﻓﻼن‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ .‫ﻫﺴﺖ‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫و‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ .‫ﺑﺎﺷﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﻣﻌﻨﯽ‬ ‫دو‬ ‫ﺑﻪ‬ ‫ﭘﺬﯾﺮی‬ /‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﯾﺎ‬ ،‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اون‬ ‫از‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻫﮏ‬ ‫ﻧﻔﻮذ‬ ،‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫اون‬ ‫ﻃﺮﯾﻖ‬ ‫از‬ ‫ﮐﻪ‬ ‫دﺳﺘﻮراﻟﻌﻤﻠﯽ‬ .‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬
  22. 22. ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫ﻗﺮار‬ ‫ﺗﻮﺟﻪ‬ ‫ﻣﻮرد‬ ‫ﺟﻬﺎن‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎﺳﺖ‬ ‫ﺳﺎل‬ ‫اﯾﻨﮑﻪ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫وﺟﻮد‬ ‫ﺟﻬﺎن‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﻧﯿﺮوی‬ ‫ﮐﻤﺒﻮد‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ،‫ﮔﺮﻓﺘﻪ‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺷﺪﯾﺪا‬ ‫رو‬ ‫واﻗﻌﯽ‬ ‫ﻫﺎی‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﺑﺎزار‬ ‫و‬ ‫داره‬
  23. 23. ‫اﯾﺮان‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ● ‫ﻣﻮرد‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﯾﺮان‬ ‫در‬ ،‫زﯾﺎد‬ ‫ﺗﺎﺧﯿﺮ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﻫﺴﺖ‬ ‫ﺳﺎﻟﯽ‬ ‫ﭼﻨﺪ‬ ‫ﺧﻮﺷﺒﺨﺘﺎﻧﻪ‬ .‫دارن‬ ‫ﻫﻢ‬ ‫ﻣﻨﺎﺳﺒﯽ‬ ‫ﻧﺴﺒﺘﺎ‬ ‫درآﻣﺪ‬ ‫و‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻗﺮار‬ ‫ﺗﻮﺟﻪ‬ ● ‫ﺑﺎ‬ "‫ﻫﮑﺮ‬ ‫"ﻋﻠﯽ‬ ‫و‬ ‫اﯾﻨﺴﺘﺎﮔﺮاﻣﯽ‬ ‫ﺗﻮﺧﺎﻟﯽ‬ ‫ﻫﺎی‬ ‫ﻫﮑﺮ‬ ‫زﯾﺎدی‬ ‫ﺗﻌﺪاد‬ ،‫ﮐﺎﻓﯽ‬ ‫ﺑﻠﻮغ‬ ‫ﻋﺪم‬ ‫دﻟﯿﻞ‬ ‫ﺑﻪ‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫اﻧﺘﻈﺎرات‬ ‫ﮐﻪ‬ ‫ﻫﺴﺘﻦ‬ ‫ﮐﺎر‬ ‫ﻣﺸﻐﻮل‬ ‫اﯾﺮان‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫در‬ ‫ﺗﺒﻠﯿﻐﺎﺗﯽ‬ ‫ﻫﺎی‬ ‫ﺷﯿﻮه‬ ‫و‬ ‫ﺑﺰرﮔﻨﻤﺎﯾﯽ‬ .‫ﮐﺮده‬ ‫ﻣﻮاﺟﻪ‬ ‫ﻣﺸﮑﻞ‬ ‫ﺑﺎ‬ ‫ﮐﻤﯽ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫ﺑﺮای‬ ‫رو‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫در‬ ‫ﮐﺎر‬ ‫و‬ ‫رﯾﺨﺘﻪ‬ ‫ﺑﻬﻢ‬ ● Blue Team ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺺ‬ ،‫ﭘﻨﺘﺴﺘﺮ‬ ،‫اﯾﺮان‬ ‫در‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﺷﻐﻠﯽ‬ ‫ﻫﺎی‬ ‫ﻋﻨﻮان‬ ‫ﺗﺮﯾﻦ‬ ‫ﻧﯿﺎز‬ ‫ﻣﻮرد‬ .‫ﻫﺴﺖ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺪﯾﺮ‬ ‫و‬ ● ‫ﻋﻨﺎوﯾﻦ‬ ‫از‬ ‫ﻋﻤﯿﻘﯽ‬ ‫درک‬ ‫ﻫﻨﻮز‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫ﭼﻮن‬ ،‫ﮐﺮدﯾﺪ‬ ‫ﺗﻌﺠﺐ‬ ‫دوم‬ ‫ﻋﻨﻮان‬ ‫ﻣﺒﻬﻢ‬ ‫ﺷﮑﻞ‬ ‫از‬ ‫اﮔﺮ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫ﺑﺨﺶ‬ ‫ﻫﺮ‬ ‫ﺑﺮای‬ ‫ﮐﻪ‬ ‫ﻧﯿﺴﺖ‬ ‫ای‬ ‫اﻧﺪازه‬ ‫ﺑﻪ‬ ‫ﺳﺎزﻣﺎﻧﺸﻮن‬ ‫ﻣﻘﯿﺎس‬ ‫ﯾﺎ‬ ‫ﻧﺪارن‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﮐﺎری‬ ‫دﻓﺎﻋﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﻋﻤﻮم‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺗﺮ‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫ﺑﻨﺎﺑﺮاﯾﻦ‬ ،‫ﮐﻨﻦ‬ ‫ﺟﺬب‬ .‫ﮐﻨﻪ‬ ‫رﺳﯿﺪﮔﯽ‬ ‫ﺳﺎزﻣﺎن‬ ● ‫ﻧﺎﻣﻨﺎﺳﺒﯽ‬ ‫ﺣﻘﻮق‬ ‫و‬ ‫زﯾﺎد‬ ‫ﮐﺎری‬ ‫ﻓﺸﺎر‬ !‫ﻧﺮﯾﺪ‬ ‫ﺧﻮان‬‫ﻣﯽ‬ "‫ﺣﺮﯾﻒ‬ ‫ﻓﻦ‬ ‫ﻫﻤﻪ‬ ‫"آدم‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺑﺎر‬ ‫زﯾﺮ‬ .‫دارن‬
  24. 24. ‫ﻣﺪﯾﺮ‬ ‫ﯾﮏ‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ‫اﯾﻨﮑﻪ‬ ‫ﻣﻬﻢ‬ ‫ﻧﮑﺘﻪ‬ ‫اﯾﻦ‬ ‫اﻓﺮاد‬ ‫ﺗﻌﺪاد‬ ‫ﭼﻮن‬ ‫و‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫اﺳﺘﺨﺪام‬ ‫اﻣﻨﯿﺖ‬ ‫اﺗﻮﺑﻮﺳﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺪﯾﺮ‬ ‫اون‬ ،‫ﮐﻤﻪ‬ ‫اﯾﺮان‬ ‫در‬ ‫ﺣﻮزه‬ !‫ﺑﺮه‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫ﺷﺮﮐﺖ‬ ‫ﺑﯿﻦ‬ ‫رو‬ ‫ﺧﻮدش‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺟﺎﻣﻌﻪ‬ ‫درﺳﺖ‬ ‫ﮐﺎر‬ ‫اﻓﺮاد‬ ‫ﺑﺎ‬ ‫ﮐﻨﯿﺪ‬ ‫ﺳﻌﯽ‬ .‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ‫ارﺗﺒﺎط‬ ‫اﯾﺮان‬ ‫ﺳﺎﯾﺒﺮی‬
  25. 25. ‫ﺟﻬﺎن‬ ‫در‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ● ‫در‬ ‫ﮐﻪ‬ ‫ﻣﺘﺨﺼﺼﯿﻨﯽ‬ ‫دﻟﯿﻞ‬ ‫ﻫﻤﯿﻦ‬ ‫ﺑﻪ‬ ،‫اﯾﺮاﻧﻪ‬ ‫از‬ ‫ﺗﺮ‬ ‫ﺑﺰرگ‬ ‫ﻧﻬﺎﯾﺖ‬ ‫ﺑﯽ‬ ‫ﺟﻬﺎن‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎزار‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫ﺟﺬب‬ ‫ﺣﺮﯾﻒ‬ ‫ﻓﻦ‬ ‫ﻫﻤﻪ‬ ‫اﻓﺮاد‬ ‫از‬ ‫ﺑﯿﺸﺘﺮ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﺧﺎص‬ ‫ﺣﻮزه‬ ‫ﯾﮏ‬ !‫دارﯾﺪ‬ ‫ﻧﮕﻪ‬ ‫ﺗﺮ‬ ‫ﻗﻮی‬ ‫ﺷﺎﺧﻪ‬ ‫ﯾﮏ‬ ‫در‬ ‫ﺧﻮدﺗﻮن‬ ● ‫)ﺑﻪ‬ ‫ﻫﺎ‬ ‫اﯾﺮاﻧﯽ‬ ،‫اﯾﺮان‬ ‫روی‬ ‫ﻫﺎی‬ ‫ﺣﺴﺎﺳﯿﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺗﺤﺮﯾﻢ‬ ‫ﺧﺎﻃﺮ‬ ‫ﺑﻪ‬ ‫اوﻣﺪه‬ ‫ﭘﯿﺶ‬ ‫ﮔﺎﻫﺎ‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫ﺗﺮ‬ ‫ﺳﺨﺖ‬ ‫ﺷﻐﻠﯽ‬ ‫ﻋﻨﺎوﯾﻦ‬ ‫ﺑﻌﻀﯽ‬ ‫در‬ (‫ﺷﺪن‬ ‫ﺧﺎرج‬ ‫ﮐﺎر‬ ‫ﻓﻀﺎی‬ ‫وارد‬ ‫ﺗﺎزه‬ ‫ﮐﻪ‬ ‫ﮐﺴﺎﻧﯽ‬ ‫ﺧﺼﻮص‬ ‫ﺧﯿﻠﯽ‬ ‫ﯾﺎ‬ ‫ﻧﺪاره‬ ‫وﺟﻮد‬ ‫ﻣﻮﺿﻮع‬ ‫اﯾﻦ‬ ‫ﻋﻨﺎوﯾﻦ‬ ‫ﻋﻤﻮم‬ ‫در‬ ‫ﭼﻮن‬ ‫ﻧﺸﯿﺪ‬ ‫ﻧﺎاﻣﯿﺪ‬ ‫اﻣﺎ‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫اﺳﺘﺨﺪام‬ .‫داره‬ ‫وﺟﻮد‬ ‫ﮐﻢ‬ ● ‫ﺧﺎرج‬ ‫در‬ ‫ﮐﺎر‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫ﭘﺮوﻓﺎﯾﻞ‬ ‫داره‬ ‫اﺣﺘﻤﺎل‬ ،‫ﮐﺮدﯾﺪ‬ ‫ﮐﺎر‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎی‬ ‫ﻧﻬﺎد‬ ‫ﺑﺎ‬ ‫اﮔﺮ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺧﺪاﺣﺎﻓﻈﯽ‬ ● ‫ﺷﺎﻧﺲ‬ ‫ﺑﺮدن‬ ‫ﺑﺎﻻ‬ ‫در‬ ‫رو‬ (‫ﺷﺮﮐﺖ‬ ‫از‬ ‫ﻣﺴﺘﻘﻞ‬ ‫ﻫﺎی‬ ‫)ﮐﺎر‬ ‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫و‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫ﻓﻌﺎﻟﯿﺖ‬ ‫ﻧﻘﺶ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﻣﺤﺪود‬ ‫اﯾﺮان‬ ‫در‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ‫و‬ ‫ﻧﮕﯿﺮﯾﺪ‬ ‫ﮐﻢ‬ ‫دﺳﺖ‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺷﺪن‬ ‫اﺳﺘﺨﺪام‬
  26. 26. ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ‫ﺑﻪ‬ ‫ورود‬ ‫راه‬ ‫ﻧﻘﺸﻪ‬ ● ‫ﺑﺸﻢ؟‬ ‫واردش‬ ‫ﮐﻪ‬ ‫ﺧﻮام‬‫ﻣﯽ‬ ‫ﯾﺎ‬ ‫ﺧﻮرم‬‫ﻣﯽ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫درد‬ ‫ﺑﻪ‬ ‫واﻗﻌﺎ‬ ‫آﯾﺎ‬ :‫اول‬ ‫ﻗﺪم‬ ● ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ :‫دوم‬ ‫ﻗﺪم‬ ● !‫ﺑﺎش‬ ‫روز‬ ‫ﺑﻪ‬ :‫ﺳﻮم‬ ‫ﻗﺪم‬ ● ‫ﮐﻨﻢ؟‬ ‫ﺷﺮوع‬ ‫ﮐﺠﺎ‬ ‫از‬ :‫ﭼﻬﺎرم‬ ‫ﻗﺪم‬ ● ‫ﺑﺸﻢ؟‬ ‫ﮐﺎری‬ ‫ﺣﻮزه‬ ‫وارد‬ ‫ﺗﻮﻧﻢ‬‫ﻣﯽ‬ ‫ﮐﯽ‬ ‫از‬ :‫ﭘﻨﺠﻢ‬ ‫ﻗﺪم‬
  27. 27. ‫واﻗﻌﺎ‬ ‫آﯾﺎ‬ ،‫ﮐﻨﯿﺪ‬ ‫ﻓﮑﺮ‬ ‫ﺧﻮدﺗﻮن‬ ‫ﺑﺎ‬ !‫ﭼﯿﺰ‬ ‫ﻫﺮ‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﮐﻨﯿﺪ؟‬ ‫ﮐﺎر‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﺧﻮاﯾﺪ‬‫ﻣﯽ‬ ‫از‬ ‫ﺧﯿﻠﯽ‬ ،‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺑﻪ‬ ‫ﺑﭽﺴﺒﯿﺪ‬ ‫و‬ ‫ﻧﮑﻨﯿﺪ‬ ‫ول‬ ‫رو‬ ‫زﻧﺪﮔﯿﺘﻮن‬ ‫و‬ ‫ﮐﺎر‬ ‫ﮐﻨﻢ‬‫ﻣﯽ‬ ‫ﺗﻮﺻﯿﻪ‬ ‫اﮐﯿﺪا‬ ‫ﺑﻬﺘﺮ‬ ‫راه‬ .‫ﺷﺪن‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﻣﺸﻐﻮل‬ ‫ﯾﺎ‬ ‫ﻧﻮﯾﺴﻦ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫اﻣﺮوز‬ ،‫ﭘﯿﺶ‬ ‫ﻫﺎی‬ ‫ﺳﺎل‬ ‫ﻫﺎی‬ ‫ﻫﮑﺮ‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫اوﻟﯿﻪ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﺻﺮف‬ ‫رو‬ ‫ﺧﺎﻟﯿﺘﻮن‬ ‫وﻗﺖ‬ ،‫ﺑﺸﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫اﯾﻨﻪ‬ ‫درﺑﺎرش‬ ‫دﯾﮕﻪ‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫ﺑﺮای‬ ‫رو‬ ‫ﺳﺮﺗﻮن‬ ‫ﭘﺸﺖ‬ ‫ﻫﺎی‬ ‫ﭘﻞ‬ ‫و‬ ‫ﺑﮕﯿﺮﯾﺪ‬ ‫ﺗﺼﻤﯿﻢ‬ ‫ﻣﺎه‬ ‫ﭼﻨﺪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ .‫ﻧﮑﻨﯿﺪ‬ ‫ﺧﺮاب‬
  28. 28. ،‫داره‬ ‫رو‬ ‫ﺧﻮدش‬ ‫ﻫﺎی‬ ‫ﺳﺨﺘﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﺣﻮزه‬ ،‫ﻣﻮﻧﺪ‬ ‫روز‬‫ﺑﻪ‬ ‫ﻫﻤﯿﺸﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫و‬ ‫ﺑﺮه‬ ‫زﻣﺎن‬ ‫اش‬ ‫اوﻟﯿﻪ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫ﺑﻪ‬ ‫ﮐﺎر‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫درش‬ ‫ﮐﻪ‬ ‫ای‬ ‫ﺷﺎﺧﻪ‬ ‫ﺑﻪ‬ ‫ﺗﻮﺟﻪ‬ ‫ﺑﺎ‬ .‫ﺑﺎﺷﻪ‬ ‫اﺳﺘﺮﺳﯽ‬ ‫ﭘﺮ‬ ‫ﺷﺪت‬
  29. 29. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﮑﺮ‬ .‫ﺑﺎﺷﻦ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﻫﻢ‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﻦ‬‫ﻣﯽ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﻋﻤﻮم‬ !‫ﻧﺒﺎﺷﯿﺪ‬ ‫ﻧﮕﺮان‬ ‫ﮐﻪ‬ ‫اول‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﻓﮑﺮ‬ ‫و‬ ‫ﻫﺎ‬ ‫روش‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ ‫ﺑﻠﻮﺗﯿﻢ‬ ‫ﻣﺘﺨﺼﺺ‬ ،‫ﺑﺎﺷﻪ‬ ‫آﺷﻨﺎ‬ ‫دﻓﺎﻋﯽ‬ ‫ﻫﺎی‬ ‫ﻣﮑﺎﻧﯿﺰم‬ ‫ﺑﺎ‬ ‫ﺑﺎﯾﺪ‬ .‫ﺑﺎﺷﻪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﻬﺎﺟﻢ‬ ● ‫ﯾﺎدﮔﯿﺮی‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺳﺮی‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﯿﺎز‬ ،‫ﺷﺮوع‬ ‫ﺑﺮای‬ ‫اﻣﻨﯿﺖ‬ ‫و‬ ‫ﻫﮏ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﻋﻤﻮم‬ ،‫اون‬ ‫از‬ ‫ﻓﺮاﺗﺮ‬ .‫دارن‬ ‫ﻣﺸﺘﺮک‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫و‬ ● ‫ﺑﻬﺶ‬ ‫ﻣﯿﺮﯾﺪ‬ ‫ﺟﻠﻮ‬ ‫ﮐﻪ‬ ‫ﻫﻤﯿﻨﻄﻮر‬ ‫ذﻫﻨﺘﻮن‬ ‫ﺗﻪ‬ ‫اﻣﺎ‬ ‫ﻧﮑﻨﯿﺪ‬ ‫ﻋﺠﻠﻪ‬ ‫ﺳﻮال‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﺟﻮاب‬ ‫ﺑﺮای‬ ‫ﭘﺲ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻓﮑﺮ‬
  30. 30. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ،‫ﺗﻬﺎﺟﻤﯽ‬ .‫ﮐﺮد‬ ‫ﺗﻘﺴﯿﻢ‬ ‫دﺳﺘﻪ‬ ‫ﺳﻪ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫ﺷﺎﺧﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ .‫ﺗﺤﻘﯿﻘﺎﺗﯽ‬ ‫و‬ ‫ﺗﺪاﻓﻌﯽ‬ ● ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫ﻣﺜﻞ‬ ،‫ﻫﺪف‬ ‫از‬ ‫ﻣﺤﺪود‬ ‫داﻧﺶ‬ ‫ﺑﺎ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﺷﻤﺎ‬ ،‫ﭘﻨﺘﺴﺖ‬ ‫ﻣﺜﻼ‬ ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ ‫ﻫﮏ‬ ‫ﯾﮏ‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺗﻤﺎم‬ .‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺷﺪه‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﭘﯿﺶ‬ ‫از‬ ‫ﻫﺪف‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫واﻗﻌﯽ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫واﻗﻌﯽ‬ ،‫ﭘﯿﺪا‬ ‫ﻫﺪف‬ ‫در‬ ‫رو‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﯾﮏ‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺳﻌﯽ‬ ‫و‬ ‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﻃﯽ‬ ‫رو‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﺴﺐ‬ ‫ﻣﺜﻞ‬ ،‫ﻣﻮﺑﺎﯾﻞ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ،‫ﺑﺎﺷﻪ‬ ‫ﭼﯿﺰی‬ ‫ﻫﺮ‬ ‫ﺑﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ .‫ﮐﻨﯿﺪ‬ ‫ﮔﺰارش‬ ‫و‬ ‫اﮐﺴﭙﻠﻮﯾﺖ‬ ‫ﺑﺎﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻫﺎ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺗﻤﺎم‬ ‫ﺑﺎ‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﺷﻤﺎ‬ ‫ﺣﺘﯽ‬ .‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﯾﮏ‬ ‫ﮐﻞ‬ ‫ﯾﺎ‬ ‫و‬ ‫وب‬ ‫ﺳﺮوﯾﺲ‬ .‫ﮐﻨﯿﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺮای‬ ‫ﻫﺎ‬ ‫اون‬ ‫ﻫﻤﻪ‬ ‫از‬
  31. 31. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﺎ‬ ‫ﮐﺪ‬ ‫ﺧﻮﻧﺪن‬ ‫وﻇﯿﻔﻪ‬ ‫ﮐﻪ‬ Code Auditor ‫از‬ ،‫ﺷﻦ‬‫ﻣﯽ‬ ‫ﺑﯿﺸﺘﺮ‬ ‫ﻫﺎ‬ ‫زﯾﺮﺷﺎﺧﻪ‬ ،‫ﺗﺪاﻓﻌﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ ‫و‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫وﻇﯿﻔﻪ‬ ‫ﮐﻪ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫اﻣﻨﯿﺖ‬ ‫ﻣﺘﺨﺼﺺ‬ ‫ﺗﺎ‬ ‫داره‬ ‫رو‬ ‫ﻫﺎ‬ ‫اون‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺑﺮرﺳﯽ‬ .‫داره‬ ‫رو‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﯾﮏ‬ ‫زﯾﺮﺳﺎﺧﺖ‬ ‫ﻣﻌﻤﺎری‬ ● ‫اﺳﺘﺨﺪام‬ Blue Team ‫ﻣﺘﺨﺼﺺ‬ ‫ﯾﮏ‬ ‫اوﻗﺎت‬ ‫ﺧﯿﻠﯽ‬ ،‫ﺧﺎرج‬ ‫در‬ ‫ﻫﻢ‬ ‫و‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻫﻢ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﻣﻘﯿﺎس‬ ‫ﺑﻪ‬ ‫ﺑﺴﺘﻪ‬ ‫و‬ ‫ﻣﯿﺪه‬ ‫اﻧﺠﺎم‬ ‫رو‬ ‫ﺳﺎزی‬ ‫اﻣﻦ‬ ‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫ﻋﻤﻮم‬ ‫ﮐﻪ‬ ‫ﺷﻪ‬‫ﻣﯽ‬ .‫ﺑﺎﺷﻪ‬ ‫ﺧﻮب‬ ‫ﯾﺎ‬ ‫ﺑﺪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ،‫ﺳﺎزﻣﺎن‬ ‫ﯾﺎ‬ ‫ﺳﺮوﯾﺲ‬ ● ،‫ﺗﺮه‬ ‫اﺳﺘﺮس‬ ‫ﭘﺮ‬ ‫ﮔﺎﻫﯽ‬ ‫اﻣﺎ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺗﺮی‬ ‫روﺗﯿﻦ‬ ‫ﮐﺎر‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫اﯾﻦ‬ ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺑﺨﺶ‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﭼﻮن‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫ﻣﻤﮑﻨﻪ‬ ‫ﮐﻨﯿﺪ‬ ‫اﺷﺘﺒﺎه‬ ‫اﮔﺮ‬ ‫و‬ ‫دارﯾﺪ‬ ‫ﻧﮕﻪ‬ ‫اﻣﻦ‬ ‫رو‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫درﺳﺘﯽ‬ ‫ﺑﻪ‬ ‫ﺑﺎﯾﺪ‬ ‫ﻫﻢ‬ ‫ﺷﻤﺎ‬ ‫ﺷﺮاﯾﻂ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ،‫ﺷﺪن‬ ‫ﻫﮏ‬ ‫ﻣﺜﻞ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﻬﺪﯾﺪ‬ ‫ﯾﮏ‬ ‫دادن‬ ‫رخ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬ ‫ﺣﺘﯽ‬ ‫و‬ ‫ﺑﺸﻪ‬ ‫ﻧﻔﻮذ‬ .‫ﺑﻮﺳﻪ‬‫ﻣﯽ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ‫دﺳﺖ‬
  32. 32. ‫ﻣﻨﻪ؟‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺷﺎﺧﻪ‬ ‫ﮐﺪوم‬ ● ‫ﻫﺎی‬ ‫راﻫﮑﺎر‬ ‫ﯾﺎ‬ ‫و‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﻮزه‬ ‫ﻓﻌﺎل‬ ‫ﺗﻬﺪﯾﺪات‬ ‫روی‬ ‫ﺷﻤﺎ‬ ،‫ﺗﺤﻘﯿﻘﺎﺗﯽ‬ ‫ﺑﺨﺶ‬ ‫در‬ .‫ﮐﻨﯿﺪ‬‫ﻣﯽ‬ ‫ﺗﺤﻘﯿﻖ‬ ‫و‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺳﺎزی‬‫اﻣﻦ‬ ● ‫ﻫﺴﺖ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﮐﺎرﺷﻮن‬ ‫ﺣﻮزه‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫ﺷﺮﮐﺖ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﺳﺎزﻣﺎن‬ ‫در‬ ‫ﻓﻘﻂ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﺗﻬﺪﯾﺪات‬ ‫روی‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻣﯿﺪه‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫راﻫﮑﺎر‬ ‫ﮐﻪ‬ ‫ﺷﺮﮐﺘﯽ‬ ‫ﻫﺮ‬ ‫واﻗﻊ‬ ‫در‬ ،‫داره‬ ‫وﺟﻮد‬ .‫ﮐﻨﻪ‬‫ﻣﯽ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ● ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ‫ﮐﻪ‬ ‫ﻣﺤﺪوده‬ ‫دوﻟﺘﯽ‬ ‫ﺑﺨﺶ‬ ‫و‬ ‫اﻣﻨﯿﺖ‬ ‫ﻫﺎی‬ ‫آزﻣﺎﯾﺸﮕﺎه‬ ‫ﺑﻪ‬ ‫ﺗﻘﺮﯾﺒﺎ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬ ‫اﯾﺮان‬ ‫در‬ .‫ﻧﺪارن‬ ‫ﺧﻮﺑﯽ‬ ‫وﺿﻊ‬ ‫ﻋﻤﻮﻣﺎ‬ ● .‫داره‬ ‫ﺗﺮی‬ ‫ﻣﺤﺪود‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫اﻣﺎ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺗﺮ‬ ‫اﺳﺘﺮس‬ ‫ﮐﻢ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺑﺨﺶ‬ ‫اﯾﻦ‬
  33. 33. ،‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﺷﺎﺧﻪ‬ ‫از‬ ‫ﻣﺎ‬ ‫ﻣﻨﻈﻮر‬ ‫ﮐﻪ‬ ‫ﺑﺎﺷﻪ‬ ‫ﺣﻮاﺳﺘﻮن‬ ‫ﺗﻮﻧﻪ‬‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﯾﮏ‬ .‫ﻧﯿﺴﺖ‬ ‫ﻏﯿﺮﻗﺎﻧﻮﻧﯽ‬ ‫ﻫﮏ‬ ‫اﺳﺘﺨﺪام‬ ‫رو‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﺪاﻓﻌﯽ‬ ‫و‬ ‫ﺗﻬﺎﺟﻤﯽ‬ ‫ﻣﺘﺨﺼﺼﯿﻦ‬ ‫اﻣﻨﯿﺖ‬ ،‫ﺳﻤﺖ‬ ‫دو‬ ‫از‬ ‫ﺗﺎ‬ (‫ﻣﺘﺪاوﻟﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫)ﮐﻪ‬ ‫ﮐﻨﻪ‬ .‫ﺑﺸﻦ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫و‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻫﺎ‬ ‫ﺳﯿﺴﺘﻢ‬
  34. 34. ‫اﮔﺮ‬ ‫اﻣﺎ‬ ،‫ﻧﺸﺪه‬ ‫ﻫﮑﺮ‬ ‫ﻫﺎ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫و‬ ‫ﮐﺘﺎب‬ ‫روی‬ ‫از‬ ‫ﻟﺰوﻣﺎ‬ ‫ﻫﮑﺮ‬ ‫ﯾﮏ‬ ‫اﮔﺮ‬ ‫ﺣﺘﯽ‬ ‫ﮐﻨﻢ‬‫ﻣﯽ‬ ‫ﺗﻮﺻﯿﻪ‬ ‫اﮐﯿﺪا‬ ،‫ﮐﻨﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮ‬ ‫ﺧﻮاﯾﺪ‬‫ﻣﯽ‬ ‫اﻻن‬ .‫ﮐﻨﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫روز‬ ‫ﻫﺎی‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﺎ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ ،‫ﻫﺴﺘﯿﺪ‬ ‫ﺧﻮﺑﯽ‬ ‫ﻫﮑﺮ‬
  35. 35. ‫ﮐﻨﻢ؟‬ ‫ﺷﺮوع‬ ‫ﮐﺠﺎ‬ ‫از‬ ،‫اوﻟﯿﻪ‬ ‫ﻣﻔﺎﻫﯿﻢ‬ ‫ﺻﺤﯿﺢ‬ ‫ﯾﺎدﮔﯿﺮی‬ ‫و‬ ‫درک‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ورود‬ ‫ﺑﺨﺶ‬ ‫ﺗﺮﯾﻦ‬‫ﻣﻬﻢ‬ .‫ﻫﺴﺖ‬ ● ‫ﻫﻤﻪ‬ ،‫ﻧﯿﺴﺖ‬ ‫ﺧﻮب‬ ‫اﻧﮕﻠﯿﺴﯿﺘﻮن‬ ‫اﮔﺮ‬ ‫ﻟﻄﻔﺎ‬ ‫ﮐﻨﯿﺪ‬ ‫ﺧﻮب‬ ‫رو‬ ‫زﺑﺎﻧﺘﻮن‬ ‫اول‬ ‫و‬ ‫ﮐﻨﯿﺪ‬ ‫رﻫﺎ‬ ‫رو‬ ‫ﭼﯿﺰ‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﯾﺎ‬ ‫ﻣﻌﻤﻮﻻ‬ ‫ﻓﺎرﺳﯽ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﭼﻮن‬ .‫ﺿﻌﯿﻒ‬ ‫ﯾﺎ‬ ‫ﻫﺴﺘﻦ‬ ‫ﻗﺪﯾﻤﯽ‬ ● ‫دﻧﺒﺎل‬ ‫رو‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﻫﺎی‬ ‫آدم‬ ‫و‬ ‫اﺧﺒﺎر‬ .‫ﮐﻨﯿﺪ‬ ● .‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫اوﻟﯿﻪ‬ ‫اﺻﻄﻼﺣﺎت‬ ‫ﺑﺎ‬ ● ‫و‬ ‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫ﭘﺬﯾﺮی‬ ‫آﺳﯿﺐ‬ ‫ﺑﺎ‬ .‫ﮐﻨﯿﺪ‬ ‫ﻣﻄﺎﻟﻌﺸﻮن‬ ‫دﻗﯿﻖ‬ ● ‫ﻣﺴﺘﻘﯿﻢ‬ ‫و‬ ‫ﺷﯿﺪ‬ ‫آﺷﻨﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻫﺎی‬ ‫اﺑﺰار‬ ‫ﺑﺎ‬ .‫ﮐﻨﻦ‬‫ﻣﯽ‬ ‫ﮐﺎر‬ ‫ﭼﻄﻮر‬ ‫اﯾﻨﮑﻪ‬ ‫ﺳﺮاغ‬ ‫ﺑﺮﯾﺪ‬
  36. 36. ‫و‬ ‫ﺷﺮوع‬ ‫ﺑﺮای‬ ‫ﺧﻮﺑﯽ‬ ‫ﺑﺴﯿﺎر‬ ‫ﻣﻄﺎﻟﺐ‬ ‫اﻧﮕﻠﯿﺴﯽ‬ ‫وب‬ ‫داﺧﻞ‬ ‫اﻣﻨﯿﺖ‬ Awesome ‫ﻫﺎی‬ ‫ﻟﯿﺴﺖ‬ .‫ﻫﺴﺖ‬ ‫ﻣﺮاﺟﻌﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫ﻫﺎﯾﯽ‬ ‫رﻓﺮﻧﺲ‬ ‫ﺣﺘﻤﺎ‬ ‫و‬ ،‫ﮐﻨﯿﺪ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﻫﺎب‬ ‫ﮔﯿﺖ‬ ‫در‬ ‫رو‬ ‫از‬ ‫و‬ ‫ﺑﺪوﻧﯿﺪ‬ ‫ﺧﻮدﺗﻮن‬ ‫دوﺳﺖ‬ ‫رو‬ OWASP ‫ﻣﺜﻞ‬ !‫ﻧﮑﻨﯿﺪ‬ ‫ﻓﺮار‬ ‫ﻣﺨﺘﻠﻒ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﻣﻄﺎﻟﺐ‬ ‫ﭘﻮﺷﺎﻧﯽ‬‫ﻫﻢ‬ ‫ﻣﻄﺎﻟﻌﻪ‬ ‫ﺑﻪ‬ ‫ﺷﺮوع‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﻫﺎ‬ ‫اﯾﻦ‬ ‫ﻫﻤﻪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫ﻫﺎی‬‫ﮐﺘﺎب‬ .‫ﮐﻨﯿﺪ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬
  37. 37. ‫ﺑﺸﻢ؟‬ ‫ﮐﺎری‬ ‫ﺣﻮزه‬ ‫وارد‬ ‫ﺗﻮﻧﻢ‬‫ﻣﯽ‬ ‫ﮐﯽ‬ ‫از‬ ● ‫ﻧﺎﭼﺎرﯾﺪ‬ ‫ﺑﻨﺎﺑﺮاﯾﻦ‬ ،‫ﻣﺤﺪوده‬ ‫ﺷﺪت‬ ‫ﺑﻪ‬ ‫ﺳﺎﯾﺒﺮی‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﮐﺎرآﻣﻮزی‬ ‫اﯾﺮان‬ ‫در‬ ‫ﻣﺘﺎﺳﻔﺎﻧﻪ‬ ،‫ﻣﺤﺘﻮا‬ ‫ﺗﻮﻟﯿﺪ‬ ‫)ﺑﺎ‬ .‫ﮐﻨﯿﺪ‬ ‫ﺛﺎﺑﺖ‬ ‫ﺑﻘﯿﻪ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﻣﻮﺿﻮع‬ ‫اﯾﻦ‬ ‫و‬ ‫ﺑﺮﺳﻮﻧﯿﺪ‬ ‫ﺟﻮﻧﯿﻮر‬ ‫ﺳﻄﺢ‬ ‫ﺑﻪ‬ ‫رو‬ ‫ﺧﻮدﺗﻮن‬ (‫ای‬ ‫ﭘﺮوژه‬ ‫ﻫﺎی‬ ‫ﮐﺎر‬ ‫و‬ ‫ﻣﺮﺗﺒﻂ‬ ‫ﻫﺎی‬ ‫ﮔﻮاﻫﯽ‬ ● ‫و‬ ‫ﻫﺎ‬ ‫روش‬ ،‫ﻫﺎ‬ ‫ﭘﺬﯾﺮی‬ ‫)آﺳﯿﺐ‬ ‫ﻧﻮﺷﺘﻪ‬ ‫ﻫﺎ‬ ‫ﮐﺘﺎب‬ ‫ﺗﻮ‬ ‫ﮐﻪ‬ ‫ﻫﺎﯾﯽ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫زﻣﺎﻧﯽ‬ ‫ﻣﻌﻤﻮﻻ‬ .‫ﮐﻨﯿﺪ‬ ‫ﭘﯿﺸﺮﻓﺖ‬ ‫و‬ ‫ﺑﺸﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺑﺎزار‬ ‫وارد‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻫﺴﺖ‬ ‫زﻣﺎﻧﯽ‬ ،‫ﺷﺪﯾﺪ‬ ‫ﻣﺴﻠﻂ‬ (‫ﻣﻔﺎﻫﯿﻢ‬ ● ‫اﻣﺎ‬ ،‫آورد‬ ‫دﺳﺖ‬ ‫ﺑﻪ‬ CTF ‫ﻣﺜﻞ‬ ‫ﺗﻤﺮﯾﻨﺎﺗﯽ‬ ‫و‬ ‫ﻫﺎ‬ ‫ﮐﺎر‬ ‫ﺑﺎ‬ ‫ﮐﺎر‬ ‫از‬ ‫ﺑﯿﺮون‬ ‫ﺷﻪ‬‫ﻣﯽ‬ ‫رو‬ ‫ﺗﺠﺮﺑﻪ‬ !‫ﺗﺠﺮﺑﻪ‬ .‫ﮐﻨﯿﺪ‬ ‫ﮐﺴﺐ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ازش‬ ‫و‬ ‫ﺑﺎﺷﻪ‬ ‫ﭘﯿﺸﺮﻓﺘﺘﻮن‬ ‫ﺑﺎﻋﺚ‬ ‫ﮐﻪ‬ ‫ﮐﻨﯿﺪ‬ ‫ﮐﺎر‬ ‫ﺟﺎﯾﯽ‬ ‫ﻫﻤﯿﺸﻪ‬ ● ‫ﯾﮏ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﺑﺎﺷﻪ‬ ‫داﺷﺘﻪ‬ ‫اﻧﺘﻈﺎر‬ ‫ﺷﻤﺎ‬ ‫از‬ ‫ﻧﺒﺎﯾﺪ‬ ‫ﮐﺴﯽ‬ .‫ﻣﻬﻤﻪ‬ ‫ﺧﯿﻠﯽ‬ ‫ﺣﻮزه‬ ‫اﯾﻦ‬ ‫ﺗﻮی‬ ‫اول‬ ‫ﮐﺎر‬ ‫ﮐﻪ‬ ‫ﺑﺮﯾﺪ‬ ‫ﺟﺎﯾﯽ‬ ،‫ﺑﯿﺎﯾﺪ‬ ‫ﺑﺮ‬ ‫ﭼﯿﺰ‬ ‫ﻫﻤﻪ‬ ‫ﭘﺲ‬ ‫از‬ ‫و‬ ‫ﺑﺎﺷﯿﺪ‬ ‫داﺷﺘﻪ‬ ‫زﯾﺎدی‬ ‫ﺧﯿﻠﯽ‬ ‫ﺗﺠﺮﺑﻪ‬ ‫ﮐﺎر‬‫ﺗﺎزه‬ ‫اﻧﺘﻈﺎرات‬ .‫ﺑﺎﺷﻦ‬ ‫داﺷﺘﻪ‬ ‫ﺷﻤﺎ‬ ‫از‬ ‫ﻣﺘﻌﺎدﻟﯽ‬
  38. 38. ‫ﻣﻔﯿﺪ‬ ‫ﺑﺮاﺗﻮن‬ ‫اﻣﯿﺪوارم‬ !‫ﺑﻮدﯾﺪ‬ ‫ﻫﻤﺮاه‬ ‫ﻣﻦ‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫ﻣﻤﻨﻮن‬ .‫ﺑﺎﺷﻪ‬ ‫ﺑﻮده‬ :‫ﮐﻨﯿﺪ‬ ‫دﻧﺒﺎل‬ ‫رو‬ ‫ﻣﻦ‬ ‫ﺗﻮﯾﯿﺘﺮ‬ ‫ﺗﻮﻧﯿﺪ‬‫ﻣﯽ‬ ‫داﺷﺘﯿﺪ‬ ‫دوﺳﺖ‬ ‫اﮔﺮ‬ @moh53n

×