آموزش مرکز عملیات امنیت سایبری (CSOC) - تحلیلگر SOC - آخرین آپدیت

سرفصل ها و درس ها

نکات کلیدی – سازوکارهای دفاعی Quick Facts - Defense Mechanisms

• فایروال Firewall

• IDS/IPS IDS/IPS

• WAF – فایروال برنامه‌های کاربردی وب WAF - Web Application Firewall

• NAC – کنترل دسترسی شبکه NAC - Network Access Control

• SIEM – مدیریت اطلاعات و رخدادهای امنیتی SIEM - Security Information and Event Management

• نظارت بر نقطه پایانی Endpoint Monitoring

سیستم‌های مدیریت لاگ Log Management Systems

• سیستم‌های مدیریت لاگ Log Management Systems

• نمایشگر رخداد ویندوز مایکروسافت Microsoft Windows Event Viewer

• بازرسی GPO لاگ‌های رخداد Event Logs GPO Audit

• Syslog – Rsyslog Syslog - Rsyslog

• لاگ لینوکس – لاگ‌های آپاچی Linux Log - Apache Logs

• لاگ‌های IIS IIS Logs

• Sysmon Sysmon

• لاگ‌های IDS/IPS – Snort IDS/IPS Logs - Snort

• لاگ‌های محافظت نقطه پایانی – Symantec Endpoint Protection Logs - Symantec

• نمونه لاگ‌های IBM Qradar IBM Qradar Sample Logs

نکات کلیدی – انواع حملات سایبری – حملات سایبری چیستند و انواع آن‌ها کدامند؟ Quick Facts - Types of Cyber Attacks - What are cyber attacks and their types?

• DOS و DDOS DOS and DDOS

• فیشینگ Phishing

• فیشینگ هدفمند Spear Phishing

• حمله MITM – مرد میانی MITM Attack - Man in the middle

نکات کلیدی – انواع بدافزار Quick Facts - Malware Types

• ویروس Virus

• کرم Worm

• جاسوس‌افزار Spyware

• تبلیغ‌افزار Adware

• تروجان Trojan

• بات‌نت Botnet

• باج‌افزار Ransomware

• آزمون Quiz

متدولوژی حمله سایبری Cyber Attack Methodology

• مدل زنجیره کشتار سایبری Cyber Kill Chain Model

ماتریس MITRE ATT&CK برای سازمان‌ها Mitre ATT&CK Matrix for Enterprise

• ماتریس ATT&CK برای سازمان‌ها ATT&CK Matrix for Enterprise

• تاکتیک‌ها، تکنیک‌ها و رویه‌ها – TTP Tactics, Techniques, and Procedures - TTP

• دسترسی اولیه Initial Access

• اجرا Execution

• پایداری Persistence

• افزایش امتیازات Privilege Escalation

• گریز از دفاع Defense Evasion

• دسترسی به اعتبارنامه‌ها Credential Access

• کشف Discovery

• حرکت جانبی Lateral Movement

• جمع‌آوری Collection

• فرمان و کنترل Command and Control

• استخراج داده – تأثیر Exfiltration - Impact

Wireshark – تحلیل بدافزار Wireshark - Malware Analysis

• دراپر یا دانلودر Dropper or Downloader

• فرآیند مشکوک Suspicious Process

• IOC در برابر IOA: نشانگرهای هوش تهدید IOC vs IOA: Indicators of Threat Intelligence

• مثال نظری – تروجان XORDDOS لینوکس Theoretical Example - XORDDOS Linux Trojan

• بیایید Wireshark را یاد بگیریم Let's learn Wireshark

• تحلیل بدافزار Emotet – PCAP Emotet Malware Analysis - PCAP

تحلیل EventID ویندوز Windows EventID Analysis

• ورود ناموفق – شناسایی ناهنجاری Event ID 4625 Login Failed - 4625 Event ID Anomaly Detection

• ورود موفق – شناسایی ناهنجاری Event ID 4624 Login Success - 4624 Event ID Anomaly Detection

• شیء اشتراک شبکه اصلاح شد – Event ID 5143 Network Share Object Was Modified - 5143 Event ID

• شناسایی ناهنجاری کلیدهای رجیستری Registry Keys Anomaly Detection

• شناسایی ناهنجاری وظایف زمان‌بندی‌شده Scheduled Task Anomaly Detection

• شناسایی جعل فرآیند Process Masquerading Detection

• رابطه غیرمعمول فرآیند والد-فرزند Unusual Parent-Child Process Relationship

مهم – دیدگاه تحلیلگر Important - Analyst Perspective

• شناسایی ناهنجاری لاگ‌های فایروال Firewall Logs Anomaly Detection

• شناسایی ناهنجاری لاگ‌های پروکسی Proxy Logs Anomaly Detection

• شناسایی ناهنجاری لاگ‌های DNS DNS Logs Anomaly Detection