مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی فاوا (MCI-CERT)

مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی فاوا (MCI-CERT)

mci-pages-sharing

مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی فاوا (MCI-CERT)، مسئول و مرجع دریافت، هماهنگی، مدیریت و پاسخگویی به رخدادهای ایمنی فاوای شرکت ارتباطات سیار ایران می‌باشد. ماموریت این مرکز، واکنش به رخدادهای ایمنی فاوا و انجام اقدامات پیش‌دستانه به‌منظور کاهش احتمال وقوع و تکرار رخداد و خسارات ناشی از حوادث در راستای راهبردها و سیاست‌های تداوم فعالیت و حفظ کیفیت سطح خدمات است.
اهداف این مرکز به شرح ذیل می‌باشد:

  • فراهم کردن یک نقطه تماس مرکزی مورد اعتماد درون / برون سازمانی در حوزه مدیریت رخدادهای ایمنی فاوا
  • فراهم کردن مرجعی یکپارچه برای دریافت گزارش رخدادهای ایمنی فاوا و پاسخ به آن ها
  • تعامل و تبادل دانش، تجربیات و مهارت ها با دیگر گروه ها و مراکز رسیدگی به رخداد و مراجع ذی صلاح در راستای ارتقای امنیت و مدیریت مؤثر رخدادهای ایمنی فاوا
  • رسیدگی به تهدیدات، آسیب پذیری ها و رخدادهای ایمنی فاوا در مهلت های از پیش تعیین شده
  • کاهش خسارت ناشی از رخدادهای ایمنی فاوا در ارائه و سطح کیفیت سرویس های همراه اول
  • کاهش احتمال وقوع و تکرار رخدادهای ایمنی فاوا
  • افزایش آمادگی و آگاهی سازمان در برابر تهدیدات و حملات ایمنی فاوا
  • تبیین و بهبود مستمر خط مشی ها و ساز و کارهای پیشگیری از رخدادها
  • افزایش پاسخگویی به مراجع رسمی

MCI-CERT در راستای نیل به اهداف خود سرویس‌های ذیل را ارائه می‌دهد:

سرویس‌ واکنشی
  • اعلام خطر و هشدار
  • رسیدگی به رخدادها
سرویس‌ پیش‌دستانه
  • اعلان
  • شماره تماس: 81713333 - 021
  • آدرس ایمیل: cert@mci.ir

به منظور گزارش رخداد یا آسیب‌پذیری بالقوه می‌توانید از طریق ایمیل اقدام نمایید. به منظور رسیدگی موثر و کارآمد و حصول نتیجه، ایمیل ارسالی حداقل بایستی شامل موارد ذیل باشد.

  • اطلاعات هویتی شامل نام و نام خانوادگی
  • اطلاعات تماس شامل شماره تلفن و آدرس ایمیل
  • وضعیت رخداد (انتخاب یکی از موارد: 1- در حال وقوع، 2- به وقوع پیوسته و غیرفعال، 3- وقوع مجدد رخداد حل نشده)
  • زمان وقوع رخداد
  • زمان تشخیص رخداد
  • نوع رخداد (انتخاب یک یا چندین مورد از: 1- اطلاعات به مخاطره افتاده، 2- دارایی های به مخاطره افتاده، 3- نفوذ خارجی، 4- فعالیت های غیرقانونی، 5- ایمیل)
  • تعداد تقریبی کاربران تحت تاثیر
  • شرح دقیق موضوع
  • نحوه تشخیص
  • نحوه سوءاستفاده

همچنین می توانید فایل گزارش رخداد را پس از تکمیل به آدرس cert@mci.ir ارسال نمایید.

فرم گزارش رخداد حجم : 228 کیلو بایت دستورالعمل تکمیل فرم گزارش رخداد حجم : 408 کیلو بایت

توجه:

کلیه گزارش‌های رخداد و اطلاعات دریافتی توسط مرکز MCI-CERT بصورت محرمانه بوده و افشا نخواهد شد. لازم است ایمیل‌های ارسالی با استفاده از کلید عمومی PGP مرکز MCI-CERT رمز گردیده و ارسال شود.

دانلود کلید عمومی حجم : 2 کیلو بایت دستورالعمل استفاده از مکانیزم رمزنگاری حجم : 1998 کیلو بایت barcode
بدافزار موبایلی تعبیه شده در برنامک مشهور CamScanner::: تاریخ : 1398/06/09
بدافزار موبایلی Android/Filecoder.C ::: تاریخ : 1398/05/09
بدافزار اندرویدی Agent Smith ::: تاریخ : 1398/04/24
بدافزار موبایلی MobOk ::: تاریخ : 1398/04/11
آگاهی رسانی در خصوص بدافزار Zero2 ::: تاریخ : 1398/04/01
ایمیل‌ های Scam ::: تاریخ : 1398/03/05
بدافزار موبایلی Mobogram 5.4 ::: تاریخ : 1398/02/29
انتشار به‌روزرسانی امنیتی مایکروسافت برای RDP در ماه می ::: تاریخ : 1398/02/25
بدافزار Scranos ::: تاریخ : 1398/02/14
مهندسی اجتماعی جهت استخراج کد عضویت در شبکه های اجتماعی::: تاریخ : 1397/12/04
درگاه‌های پرداخت جعلی::: تاریخ : 1397/11/14
برنامک‌های مرتبط با شبکه اجتماعی اینستاگرام::: تاریخ : 1397/10/15
نکات ایمنی در خصوص ارسال و دریافت ناخواسته پیامک بین الملل ::: تاریخ : 1397/10/08
بدافزار موبایلی FREEnet ::: تاریخ : 1397/09/25
آسیب پذیری مرتبط با قابلیت Smart Unlock در برخی از گوشی های تلفن همراه شرکت هوآوی ::: تاریخ : 1397/04/10
بدافزار موبایلی Clash_Hack ::: تاریخ : 1397/03/19
آگاهی رسانی امنیتی در رابطه با عضویت در بات های تلگرام ::: تاریخ : 1397/02/05
نکات ایمنی در خصوص ارسال پیام با عنوان "لاتاری ویزای سوئد" ::: تاریخ : 1397/01/07
نکات ایمنی در خصوص پیامک‌های حاوی لینک و تبلیغات ::: تاریخ : 1396/12/12
اطمینان از عدم آلودگی برنامک‌ها بر روی تلفن همراه::: تاریخ : 1396/12/09
انتشار آسیب پذیری Trackmageddon بر روی سرویس های مکان یابی (GPS)::: تاریخ : 1396/11/02
آگاهی رسانی برنامه TrueCaller::: تاریخ : 1396/10/24
با شماره های بین المللی از دست رفته مشکوک تماس حاصل نکنید!::: تاریخ : 1396/10/23
نکات ایمنی در خصوص درگاه های پرداخت بانکی::: تاریخ : 1396/09/25
نکات ایمنی در خصوص نصب برنامک بر روی تلفن همراه ::: تاریخ : 1396/09/05
باج افزار اندرویدی Double locker ::: تاریخ : 1396/08/17
لینک های آلوده در قالب پیامک و ایمیل با عناوین ارائه ی اینترنت رایگان ::: تاریخ : 1396/08/06
هزینه بیهوده نپردازید!!! ::: تاریخ : 1396/07/02
آگاهی رسانی امنیتی در خصوص فعالسازی سرویس های ارزش افزوده ::: تاریخ 96/05/25
مهندسی اجتماعی ::: تاریخ 96/05/07
ارائه سیاست ها و الزامات امنیتی مودم های ADSL و WiFi ::: تاریخ 96/03/21
آشنایی با بدافزارهای شایع موبایل ::: تاریخ 96/02/31
آشنایی با مخاطرات بدافزارهای زئوس ::: تاریخ 95/11/10
آشنایی با بدافزارهای شایع ::: تاریخ 95/10/01
آگاهی رسانی در خصوص حذف سوابق اطلاعاتی در شبکه های اجتماعی پیش از فروش شماره خط ::: تاریخ 95/08/24
آگاهی سانی در خصوص برنامه های Caller id از قبیل Holaa ::: تاریخ 95/08/24
آگاهی رسانی در خصوص عدم استفاده از تنظیمات شبکه ای نامعتبر ::: تاریخ 95.08.08
مخاطرات و دام های امنیتی بازی معروف Pokemon GO::: تاریخ 95.07.18
معرفی بدافزار calljam بر روی Google play::: تاریخ 95.07.06
آگاهی رسانی در خصوص تماس های ناخواسته کاربران با کشورهای خارجی نامتعارف ::: تاریخ 95.03.15