Cyber Security Professional 💻 | #DFIR 🛡️ #Threat_Hunting 🏹 #Malware_Analysis 🔎 #Incident_Responder 🥷🏼 #BlueTeam #CyberDefense 🇸🇦
Joined March 2020
- Tweets 8,449
- Following 480
- Followers 35,880
- Likes 98
774 Photos and videos
كثير تقنيين يشوفون الـ GRC مجرد حبر على ورق، والادارة تشوفه تكلفة اضافية لكن بالواقع هو الجسر اللي يربط البزنس بالـ Security ويحميهم
وببدأ بسلسلة جديدة اشرح فيها الـ GRC بشكل مبسط
1
3
29
2,137
وش الفرق العملي بالوثائق؟
الـ Policy: تقول وش المطلوب (مثلاً: حماية البيانات).
الـ Standard: تحدد كيف تقنياً (تشفير AES-256).
الـ Procedure: خطوات التنفيذ (1- افتح النظام 2- فعل التشفير).
مستحيل تضيع بينهم
1
166
اكبر غلطة بالـ Policies إنها تنكتب بلغة معقدة (Copy-Paste) من الـ Frameworks
اكتبها بلغة واضحة يفهمها موظف الموارد البشرية والمالية، مو بس الـ IT.
155
Jun 6
سلسلة شرح MITER ATT&CK:
ليه الهاكر يتعب نفسه ببرمجة فايروس اذا يقدر يدخل بـ Username و Password حقيقيين؟ 🧐
اليوم بنشرح التكنيك الثاني بالـ Initial Access وهو Valid Accounts (T1078).
May 17
سلسلة شرح MITER ATT&CK:
كيف الهاكر يخليك تفتح له الباب بنفسك؟ 🎣
اليوم بنفصل أول تكنيك تحت الـ Initial Access وهو الـ Phishing (T1566).
بنغطي كل اقسامه، كيف نكتشفه، وكيف نوقفه!
1
15
117
10,798
Jun 6
كيف نصيده (Detection)؟ 🔍
بما ان الحساب سليم، الصيد يعتمد على مراقبة الـ Behavior بالـ Logs:
أوقات دخول غريبة (مثلاً موظف يدخل 3 الفجر).
Impossible Travel: دخول من الرياض وبعد ساعة دخول لنفس الحساب من دولة ثانية! ✈️🚨
1
2
440
Jun 6
اذا فيه اي سؤال او استفسار شاركوني اياه تحت هذي التغريدة او من خلال الرابط التالي:
tellonym.me/it2cam.askq
1
361
م. عبدالعزيز الشمري retweeted
خبر جميل من مايكروسفت على غير العاده
Microsoft Defender for Endpoint
صار يقدر يعزل الأجهزة المخترقة تلقائياً ضمن
Automatic Attack Disruption.
الميزة حالياً في مرحلة Preview،
فكرتها بآختصار أنها تحتوي الهجوم بسرعة قبل ما يصل المخترق لموارد هامة داخل الشبكة.
يتبع/
4
3
39
5,897
Jun 1
قبل ما تقول "هذا النشاط مشبوه"، لازم تعرف الطبيعي.
هذا اسمه Baseline.
في Lab بسيط، راقب لمدة قصيرة:
عمليات النظام الطبيعية
البرامج التي تعمل عند التشغيل
الاتصالات المتكررة
DNS Queries المعتادة
أوقات تسجيل الدخول
المستخدمين النشطين
بعدها أي شيء خارج النمط الطبيعي بيكون أوضح.
Threat Hunting بدون Baseline كأنك تبحث بالظلام.
1
13
1,479
May 17
سلسلة شرح MITER ATT&CK:
كيف الهاكر يخليك تفتح له الباب بنفسك؟ 🎣
اليوم بنفصل أول تكنيك تحت الـ Initial Access وهو الـ Phishing (T1566).
بنغطي كل اقسامه، كيف نكتشفه، وكيف نوقفه!
1
24
263
33,842
May 17
كيف نصيده (Detection)؟ 🔍
• Network Traffic: اتصال لـ Domains مشبوهة او توها مسجلة.
• File Creation: برنامج Office ينشئ ملف تنفيذي (exe).
• الـ Voice (.004): اكتشافه يعتمد كلياً على سرعة تبليغ الموظف للـ SOC 🚨
1
1
4
846