Telsa M.A.T

26/01/2023

الهيئة الوطنية لخدمات الشبكة

#اعتذار

زبائننا الكرام.. تعرضت شبكة مركز المعطيات في الهيئة لهجوم عنيف من نوع حجب الخدمة الموزع DDOS Attack من عناوين خارجية، أدت لتوقف خدمات الهيئة.

وتم التعامل مع هذا الهجوم والتصدي له وحجب العناوين المهاجمة وعادت الخدمات للعمل، ويتم حالياً مراقبة الشبكة والخدمات.

نعتذر بسبب توقف الخدمات ونرجو إبلاغنا في حال وجود أي طارئ على أي خدمة وشكراً لتفهمكم.

15/01/2023

تحذير أمني

يحذر مركز أمن المعلومات من انتشار تطبيق برمجي ضار يحمل اسم Syrian –Telecom.apk أو الإسم Syrian_tt.apk للنسخة الاقدم منه، وهو مخصص لإصابة نظم تشغيل الهواتف الذكية "أندرويد" ، حيث ينتحل هذا التطبيق الضار صفة الشركة السورية للاتصالات (ST Selfcare, STApp.apk ) من خلال استخدام نفس شعار الشركة السورية للاتصالات.
تقوم الجهة المشغلة للتطبيق بانتقاء مستخدمين محددين وترسل لهم رابط تحميل التطبيق مدعيةً بأن هذا التطبيق أصدرته الشركة السورية للاتصالات بغرض حماية الأجهزة الخلوية، وبعد تنصيب التطبيق الضار يحصل على أذونات الوصول لكافة موارد الجهاز وبياناته والتحكم الكامل بالجهاز المخترق من قبل الجهة المشغلة التي تستطيع من خلال هذا التطبيق سرقة كافة بيانات المستخدم وقرصنة حساباته على وسائل التواصل الإجتماعي وغيرها من الحسابات التي يستخدمها، مع إمكانية تحميل برمجيات ضارة أخرى مثل برمجيات الفدية.
يتمنى مركز أمن المعلومات على السادة المواطنين أخذ الحيطة والحذر وعدم تحميل أي تطبيق عائد للشركة السورية للاتصالات أو أي تطبيقات أخرى إلا من خلال الروابط الموجودة على الموقع الرسمي للجهة صاحبة التطبيق أو متجر تحميل التطبيقات المتوفر على كل جهاز محمول مهما كان نوعه، وقد تلجأ الجهة المشغلة للتطبيق الضار إلى وسائل أخرى لنشر التطبيق مثل وسائل التواصل الاجتماعي أو النوافذ المنبثقة أو الإعلانات ويجب الحذر منها، كما ننوه إلى ضرورة إعلام مركز أمن المعلومات في حال تم تحميل التطبيق الضار الموضح أعلاه أو تلقي روابط تحميله للتحذير منها.
وفي حال الإصابة بالتطبيق الضار يمكن التواصل مع مركز أمن المعلومات لتقديم المساعدة المطلوبة على الأرقام : 3937032/3937033/3937034.

الروابط الصحيحة لتحميل تطبيق خدمة زبائن الشركة السورية للاتصالات:
http://www.syriantelecom.com.sy/apks/STApp.apk
https://play.google.com/store/apps/details?id=com.STSelfCare.STApp

25/12/2022

شركة Telsa M.A.T تتمنى لكم ميلادًا مجيدًا 🎄❤

21/12/2022

ما هي أداة Metasploit، وكيف تعمل؟

هي إطار اختراق مفتوح المصدر رائد على مستوى العالم، يستخدمه مهندسو الأمن كنظام اختبار اختراق، ومنصة تطوير تسمح بإنشاء أدوات أمنية، وتشمل قاعدة البيانات Metasploit المئات من عمليات الاستغلال.

يبدأ اختبار اختراق Metasploit بمرحلة جمع المعلومات، ويتكامل بسلاسة مع غيرها من الادوات مثل Nmap ومسح SNMP، كما يمكن ربطها مع Nessus
تتكامل كل أدوات الاستطلاع تقريباً مع Metasploit ، مما يجعل من الممكن العثور على الثغرة الذي تبحث عنها.

في Telsa M.A.T قمنا بتطوير عدد من الهجمات الموجودة في Metasploit كما نعتمد على الاختبارات اليدوية ولا نكتفي باستخدام الادوات وذلك لتحقيق افضل نتائج ممكنة

إطلب إحدى خدمات أمن المعلومات عبر بريد الصّفحة أو البريد الالكتروني:
[email protected]

14/12/2022

ما هي الشبكات الافتراضية الخاصّة Virtual Private Network) VPN) ؟

هي شبكة افتراضيّة خاصة تنشئ اتصالاً من خلال شبكة الإنترنت، وتستخدم في نقل البيانات بأمان مع إخفاء الهوية عبر الشبكات العامة، وإخفاء عناوين IP، وتشفير البيانات بحيث تكون غير قابلة للقراءة إلا من قبل الشّخص المصرّح له بالوصول إليها.

ولكن تذكّر أن الاتصال عبر هذه الشبكات VPN لا يحسّن من جودة الاتصال بالانترنت، ولا يحميك من هجمات المخترقين أو أحصنة طروادة أو أي فيروسات أو برامج أخرى، لذلك عليك الأعتماد على برنامج مكافحة فيروسات موثوق.

12/12/2022

System Security:

إن أمن أنظمة التشغيل من أهم المراحل في عمليات اختبار الاختراق، فإن معظم الثغرات التي يعتمد عليها الفريق الامني هي ثغرات انظمة التشغيل من اجل الوصول الابتدائي لأحد الاجهزة، يجب القيام بعملية تقوية حماية النظام وابقاء التحديثات تعمل لضمان اعلى مستوى من الحماية
إطلب إحدى خدمات أمن المعلومات عبر بريد الصّفحة أو البريد الالكتروني:
[email protected]

07/12/2022

Network Security:
يهدف العاملون في هذا المجال إلى اختبار أمن الشبكات وتجهيزاتها وخطوط الربط الخارجية، وبالتالي معرفة مدى قوّة تطبيق سياسات وإجراءات الامن والوثوقية والسرّية داخلها، وعدم قدرة أشخاص غير مخوّل لهم من الوصول إلى موارد حسّاسة أو التنصّت أو التعديل.

إطلب إحدى خدمات أمن المعلومات عبر بريد الصّفحة أو البريد الالكتروني:
[email protected]

04/12/2022

Blue team:
وهو الفريق الذي يهتم بتحليل طرق الهجوم التي يعتمدها المخترقون Hackers وتوظيفها في حل المشاكل الامنية ومراقبة المنظومة المعلوماتية.
يحتاج أعضاء هذا الفريق إلى خبرة كبيرة بعمليات الهجوم للبقاء على معرفة بأساليب المهاجمين المتجددة.

إطلب إحدى خدمات أمن المعلومات عبر بريد الصّفحة أو البريد الالكتروني:
[email protected]
#

30/11/2022

Red team:
وهو الفريق المسؤول عن اختبار مدى أمان كيان أو منظومة ما لشركة أو مؤسسة أو منظمة عن طريق محاكاة محاولات اختراق كما لو أنهم مخترقين خارجيين Hackers.
ويعمل الفريق من داخل وخارج الكيان من أجل اختبار سياسات وإجراءات الحماية والأمان واختبار الأمن الفيزيائي.
كما أنها تحتاج إلى خبرة عالية بالهجوم وتطوير الثغرات وابتكار اساليب جديدة خاصّة كما يعمل فريقنا دوماً.

إطلب إحدى خدمات أمن المعلومات عبر بريد الصّفحة أو البريد الالكتروني:
[email protected]

#

29/11/2022

بنك سورية والخليج SGB أول بنك يوقّع عقد لتنفيذ أعمال الإطار المعياري لمهام التدقيق المعلوماتي الخارجي بالتعاون مع شركة Telsa M.A.T السورية.

وقّع بنك سورية والخليج SGB مع Telsa M.A.T الشركة الأولى الحاصلة على اعتمادية تقديم خدمات أمن المعلومات للقطاع الخاص في الجمهورية العربية السورية على عقد اتفاق لتنفيذ أعمال الإطار المعياري لمهام التدقيق المعلوماتي الخارجي وفق القرار الصادر عن مجلس النقد والتسليف بالقرار رقم 115/م ن تاريخ 23/05/2022، وذلك في مبنى الإدارة العامة للبنك وسط عاصمة الياسمين دمشق.

ويأتي هذا العقد للتأكيد على أن بنك سورية والخليج من البنوك الرائدة العاملة في الجمهورية العربية السورية والتي تهتم بكافة تفاصيل أمن المعلومات في خدماتها المقدّمة لعملائها.

تفتخر شركة Telsa M.A.T بأن تكون أول شركة أبرمت عقداً لتنفيذ مهام التدقيق المعلوماتي الخارجي مع الشريك الاستراتيجي بنك سورية والخليج SGB

نشكر إدارة بنك سورية والخليج ممثلةً بالأستاذة ميسون غندور على هذه الثقة المتبادلة، وندعو الله عز وجل أن يوفقنا وإياكم في هذه المهمّة وتقديم الأفضل دوماً.

والله وليّ التوفيق.

25/11/2022

في عالم أمن العلومات يوجد العديد من الوظائف التي يمكن العمل بها وتطوير المهارات بها، لكن يوجد اختلاف كبير في وظائف الامن السيبراني في انحاء العالم من محلل أمني ومهندس أمن معلومات وصولا إلى مختبر الاختراق ومدير أمن المعلومات.
حتى داخل ضمن أي اختصاص يوجد أكثر من قسم يمكن أن يجد الشخص المحب لهذا المجال مكانه ضمن هذا العالم.

هل تعلم ما هي وظائف مختبري الاختراق ؟🤔💻

أخبرنا ماذا تعلم عنها قبل أن نخبرك بها في منشورات لاحقة

لطلب خدمات أمن المعلومات راسلنا على بريد الصّفحة أو على الإيميل:

[email protected]

23/11/2022

فايروس الفدية Ransomware

هو برنامج خبيث (Malware) يستهدف الشركات الكبرى أو حتى الأفراد ويقوم بتشفير ملفاتهم بهدف الابتزاز المالي، ليقومو بدفع أو تحويل مبالغ مالية يدعونا الفدية مقابلة استعادة ملفاتهم وابتزازهم لدفع الفدية (Ransom) مقابل استعادة ملفاتهم.

كيف يمكنك حماية نفسك؟

- حدّث برامج مكافحة الفيروسات.
- حدّث البرامج الموجودة على حاسوبك المحمول بشكل دوري.
- عطّل خيار التنفيذ التام للخدمات والتطبيقات.
- قم بنسخ بياناتك احتياطياً بشكل دوري على وحدات تخزين خارجية.

إن أصابك الفايروس .. تذكّر !
لا تدفع الفدية !
واتصل فوراً بنا ... فقد نستطيع حمايتك !
تواصل مع خبراء Telsa M.A.T فهم جاهزون لمساعدتك وتقديم خدمات امن وحماية المعلومات.

يمكنك التواصل معنا عن طريق رسائل الصفحة او عبر الايميل:
[email protected]