مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی فاوا (MCI-CERT)

مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی فاوا (MCI-CERT)

mci-pages-sharing

مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی فاوا (MCI-CERT)، مسئول و مرجع دریافت، هماهنگی، مدیریت و پاسخگویی به رخدادهای ایمنی فاوای شرکت ارتباطات سیار ایران می‌باشد. ماموریت این مرکز، واکنش به رخدادهای ایمنی فاوا و انجام اقدامات پیش‌دستانه به‌منظور کاهش احتمال وقوع و تکرار رخداد و خسارات ناشی از حوادث در راستای راهبردها و سیاست‌های تداوم فعالیت و حفظ کیفیت سطح خدمات است.
اهداف این مرکز به شرح ذیل می‌باشد:

  • فراهم کردن یک نقطه تماس مرکزی مورد اعتماد درون / برون سازمانی در حوزه مدیریت رخدادهای ایمنی فاوا
  • فراهم کردن مرجعی یکپارچه برای دریافت گزارش رخدادهای ایمنی فاوا و پاسخ به آن ها
  • تعامل و تبادل دانش، تجربیات و مهارت ها با دیگر گروه ها و مراکز رسیدگی به رخداد و مراجع ذی صلاح در راستای ارتقای امنیت و مدیریت مؤثر رخدادهای ایمنی فاوا
  • رسیدگی به تهدیدات، آسیب پذیری ها و رخدادهای ایمنی فاوا در مهلت های از پیش تعیین شده
  • کاهش خسارت ناشی از رخدادهای ایمنی فاوا در ارائه و سطح کیفیت سرویس های همراه اول
  • کاهش احتمال وقوع و تکرار رخدادهای ایمنی فاوا
  • افزایش آمادگی و آگاهی سازمان در برابر تهدیدات و حملات ایمنی فاوا
  • تبیین و بهبود مستمر خط مشی ها و ساز و کارهای پیشگیری از رخدادها
  • افزایش پاسخگویی به مراجع رسمی

MCI-CERT در راستای نیل به اهداف خود سرویس‌های ذیل را ارائه می‌دهد:

سرویس‌ واکنشی
  • اعلام خطر و هشدار
  • رسیدگی به رخدادها
سرویس‌ پیش‌دستانه
  • اعلان
  • شماره تماس: 81713333 - 021
  • آدرس ایمیل: cert@mci.ir

به منظور گزارش رخداد یا آسیب‌پذیری بالقوه می‌توانید از طریق ایمیل اقدام نمایید. به منظور رسیدگی موثر و کارآمد و حصول نتیجه، ایمیل ارسالی حداقل بایستی شامل موارد ذیل باشد.

  • اطلاعات هویتی شامل نام و نام خانوادگی
  • اطلاعات تماس شامل شماره تلفن و آدرس ایمیل
  • وضعیت رخداد (انتخاب یکی از موارد: 1- در حال وقوع، 2- به وقوع پیوسته و غیرفعال، 3- وقوع مجدد رخداد حل نشده)
  • زمان وقوع رخداد
  • زمان تشخیص رخداد
  • نوع رخداد (انتخاب یک یا چندین مورد از: 1- اطلاعات به مخاطره افتاده، 2- دارایی های به مخاطره افتاده، 3- نفوذ خارجی، 4- فعالیت های غیرقانونی، 5- ایمیل)
  • تعداد تقریبی کاربران تحت تاثیر
  • شرح دقیق موضوع
  • نحوه تشخیص
  • نحوه سوءاستفاده

همچنین می توانید فایل گزارش رخداد را پس از تکمیل به آدرس cert@mci.ir ارسال نمایید.

zip-icon فرم گزارش رخداد
حجم : 228 کیلوبایت
zip-icon دستورالعمل تکمیل فرم گزارش رخداد
حجم : 408 کیلوبایت

توجه:

کلیه گزارش‌های رخداد و اطلاعات دریافتی توسط مرکز MCI-CERT بصورت محرمانه بوده و افشا نخواهد شد. لازم است ایمیل‌های ارسالی با استفاده از کلید عمومی PGP مرکز MCI-CERT رمز گردیده و ارسال شود.

zip-icon دانلود کلید عمومی
حجم : 2 کیلوبایت
zip-icon دستورالعمل استفاده از مکانیزم رمزنگاری
حجم : 1998 کیلوبایت
barcode
‬‬‬‬انتشار بدافزار اندرویدی به منظور سرقت کلمات عبور دو مرحله‌ای ::: تاریخ : 1399/07/02
‬‬‬‬رفع‌ مشکلات امنیتی در آخرین به‌روزرسانی تلفن‌های همراه سامسونگ ::: تاریخ : 1399/06/29
رفع‌ مشکلات امنیتی در آخرین به‌روزرسانی پیام رسان واتساپ ::: تاریخ : 1399/06/19
‬‬‬‬انتشار نسخه 85.0.4183.83 مرورگر Google Chrome برای ‌سیستم‌عامل‌های مختلف ::: تاریخ : 1399/06/12
‬‬‬‬انتشار بدافزارهای اندرویدی مذهبی ::: تاریخ : 1399/06/05
‫بدافزار FollowerInstagram ::: تاریخ : 1399/05/29
‫حذف بدافزارها و ویروس‌ها از تلفن همراه اندرویدی‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/05/23
‫هشدار به دارندگان سهام عدالت ‬‬‬‬‬ ::: تاریخ : 1399/05/16
‫استفاده غیرمجاز از دوربین در اپلیکیشن اینستاگرام سیستم عاملiOS ‬‬‬‬‬ ::: تاریخ : 1399/05/08
‫انتشار بدافزار BlackRock به منظور سرقت اطلاعات کاربر‬‬‬‬‬ ::: تاریخ : 1399/05/01
انتشار نسخه 84 مرورگر کروم برای سیستم‌عامل‌های مختلف‬‬‬ ::: تاریخ : 1399/04/25
پیام‌رسان‌های دارای رمزگذاری انتها به انتها‬‬‬ ::: تاریخ : 1399/04/11
پایان پشتیبانی از نرم‌افزار Flash Player‬‬‬ ::: تاریخ : 1399/04/04
نکات ایمنی در خصوص امنیت تلفن‌های همراه‬ - قسمت دوم‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/03/27
نکات ایمنی در خصوص امنیت تلفن‌های همراه‬‬‬‬‬‬ ::: تاریخ : 1399/03/21
شناسایی بیش‌ از 30 برنامک حاوی بدافزار در فروشگاه‌های برنامک‌های ایرانی ::: تاریخ : 1399/03/13
انتشار بدافزار EventBot از طریق صفحات شبکه‌های اجتماعی ::: تاریخ : 1399/03/07
ضبط جلسات توسط Zoom Malware‬‬‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/02/24
آگاهی‌رسانی در خصوص کلاهبرداری‌های تلفنی و پیامکی‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/02/20
انتشار بدافزار PhantomLance از طریق فروشگاه Google Play‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/02/20
ضعف سیستم‌عامل iOS و MacOS نسبت به یک متن خاص‬‬‬‬‬‬ ‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/02/10
بدافزارهای موبایلی در فروشگاه‌های اپلیکیشن ایرانی‬‬‬ ‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/02/03
سوءاستفاده از اطلاعات شخصی تلفن‌های همراه توسط اپلیکیشن SuperVPN ‬‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/01/27
شناسایی 56 برنامک آلوده به بدافزار در فروشگاه Google Play‬‬‬‬‬‬‬‬ ::: تاریخ : 1399/01/23
انتشار بدافزار Cookiethief‬‬‬‬‬ ::: تاریخ : 1398/12/27
ایمیل‌های مخرب با موضوع ویروس کرونا‬‬‬ ::: تاریخ : 1398/12/21
آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas ::: تاریخ : 1398/12/14
شناسایی 8 برنامک آلوده به بدافزار در فروشگاه Google Play‬‬ ::: تاریخ : 1398/12/10
رفع آسیب‌پذیری‌های خطرناک در مرورگرهای Chrome و Mozilla Firefox ::: تاریخ : 1398/11/30
کشف آسیب پذیری خطرناک در بلوتوث اندروید ::: تاریخ : 1398/11/21
هشدار در رابطه با بدافزارهای Emotet ::: تاریخ : 1398/11/16
حضور برنامه‌های Fleeceware در فروشگاه Google Play ::: تاریخ : 1395/11/15
مهندسی اجتماعی و روش نوین سوء‌استفاده از آن ::: تاریخ : 1398/11/01
کشف 3 نرم‌افزار‌ مخرب در فروشگاه گوگل ::: تاریخ : 1398/10/28
خطرات و تهدیداتی پیرامون کاربران در فضای‌مجازی‌ (نسخه دوم) ::: تاریخ : 1398/10/18
خطرات و تهدیداتی پیرامون کاربران در فضای‌ مجازی‌ (نسخه اول) ::: تاریخ : 1398/10/11
آسیب‌ پذیری جدید واتس‌اپ و اختلال در دسترسی کل اعضای گروه های واتس اپی ::: تاریخ : 1398/10/03
کشف آسیب‌ پذیری بحرانی در سیستم‌ عامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور ::: تاریخ : 1398/09/27
رفع برخی مشکلات سیستم عامل IOS با انتشار ios 13.3 و ipadOS 13.3 mci-pages-sharing ::: تاریخ : 1398/09/23
انتشار بدافزار WhatsApp Gold در پیامی جعلی و توصیه به نصب آن ::: تاریخ : 1398/09/14
انتشار آسیب‌پذیری در برخی نسخه‌های Google Chrome در سیستم عامل اندروید ::: تاریخ : 1398/09/06
انتشار آسیب‌پذیری در برخی نسخه‌های نرم‌افزار What'sApp ::: تاریخ : 1398/08/29
حملات گسترده DDoS با ‌استفاده از MTProxy تلگرام ::: تاریخ : 1398/08/25
انتشار دو آسیب پذیری روز صفر برای مرورگر Google Chrome‬‬‬ ::: تاریخ : 1398/08/14
نقص sudo در سیستم های مبتنی بر لینوکس‬‬‬ ::: تاریخ : 1398/08/11
هک شدن تلفن های Android تنها با ارسال یک گیف مخرب در WhatsApp‬‬‬ ::: تاریخ : 1398/08/04
جزئیات آسیب پذیری checkm8 ::: تاریخ : 1398/07/29
انتشار وصله اضطراری مایکروسافت برای آسیب‌پذیری روزصفرم اینترنت اکسپلورر ::: تاریخ : 1398/07/17
آسیب‌پذیری بر روی درایور ‌های V۴l۲ سیستم عامل‌های مبتنی بر گوگل اندروید ::: تاریخ : 1398/07/16
بدافزار موبایلی تعبیه شده در برنامک مشهور CamScanner::: تاریخ : 1398/06/09
بدافزار موبایلی Android/Filecoder.C ::: تاریخ : 1398/05/09
بدافزار اندرویدی Agent Smith ::: تاریخ : 1398/04/24
بدافزار موبایلی MobOk ::: تاریخ : 1398/04/11
آگاهی رسانی در خصوص بدافزار Zero2 ::: تاریخ : 1398/04/01
ایمیل‌ های Scam ::: تاریخ : 1398/03/05
بدافزار موبایلی Mobogram 5.4 ::: تاریخ : 1398/02/29
انتشار به‌روزرسانی امنیتی مایکروسافت برای RDP در ماه می ::: تاریخ : 1398/02/25
بدافزار Scranos ::: تاریخ : 1398/02/14
مهندسی اجتماعی جهت استخراج کد عضویت در شبکه های اجتماعی::: تاریخ : 1397/12/04
درگاه‌های پرداخت جعلی::: تاریخ : 1397/11/14
برنامک‌های مرتبط با شبکه اجتماعی اینستاگرام::: تاریخ : 1397/10/15
نکات ایمنی در خصوص ارسال و دریافت ناخواسته پیامک بین الملل ::: تاریخ : 1397/10/08
بدافزار موبایلی FREEnet ::: تاریخ : 1397/09/25
آسیب پذیری مرتبط با قابلیت Smart Unlock در برخی از گوشی های تلفن همراه شرکت هوآوی ::: تاریخ : 1397/04/10
بدافزار موبایلی Clash_Hack ::: تاریخ : 1397/03/19
آگاهی رسانی امنیتی در رابطه با عضویت در بات های تلگرام ::: تاریخ : 1397/02/05
نکات ایمنی در خصوص ارسال پیام با عنوان "لاتاری ویزای سوئد" ::: تاریخ : 1397/01/07
نکات ایمنی در خصوص پیامک‌های حاوی لینک و تبلیغات ::: تاریخ : 1396/12/12
اطمینان از عدم آلودگی برنامک‌ها بر روی تلفن همراه::: تاریخ : 1396/12/09
انتشار آسیب پذیری Trackmageddon بر روی سرویس های مکان یابی (GPS)::: تاریخ : 1396/11/02
آگاهی رسانی برنامه TrueCaller::: تاریخ : 1396/10/24
با شماره های بین المللی از دست رفته مشکوک تماس حاصل نکنید!::: تاریخ : 1396/10/23
نکات ایمنی در خصوص درگاه های پرداخت بانکی::: تاریخ : 1396/09/25
نکات ایمنی در خصوص نصب برنامک بر روی تلفن همراه ::: تاریخ : 1396/09/05
باج افزار اندرویدی Double locker ::: تاریخ : 1396/08/17
لینک های آلوده در قالب پیامک و ایمیل با عناوین ارائه ی اینترنت رایگان ::: تاریخ : 1396/08/06
هزینه بیهوده نپردازید!!! ::: تاریخ : 1396/07/02
آگاهی رسانی امنیتی در خصوص فعالسازی سرویس های ارزش افزوده ::: تاریخ 96/05/25
مهندسی اجتماعی ::: تاریخ 96/05/07
ارائه سیاست ها و الزامات امنیتی مودم های ADSL و WiFi ::: تاریخ 96/03/21
آشنایی با بدافزارهای شایع موبایل ::: تاریخ 96/02/31
آشنایی با مخاطرات بدافزارهای زئوس ::: تاریخ 95/11/10
آشنایی با بدافزارهای شایع ::: تاریخ 95/10/01
آگاهی رسانی در خصوص حذف سوابق اطلاعاتی در شبکه های اجتماعی پیش از فروش شماره خط ::: تاریخ 95/08/24
آگاهی سانی در خصوص برنامه های Caller id از قبیل Holaa ::: تاریخ 95/08/24
آگاهی رسانی در خصوص عدم استفاده از تنظیمات شبکه ای نامعتبر ::: تاریخ 95/08/08
مخاطرات و دام های امنیتی بازی معروف Pokemon GO::: تاریخ 95/07/18
معرفی بدافزار calljam بر روی Google play::: تاریخ 95/07/06
آگاهی رسانی در خصوص تماس های ناخواسته کاربران با کشورهای خارجی نامتعارف ::: تاریخ 95/03/15