این‌روزها شاهد صحبت کردن از خرید F35 آمریکایی توسط عربستان سعودی هستیم، اما ماهاتیر محمد، نخست‌وزیر پیشین مالزی‌ در همین رابطه تجربه‌ای تلخ را یادآوری می‌کند... ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_ملی #امنیت_هوایی ‌ @matsa_ir

📣 مسابقه تولید آثار هنری‌ با موضوع: ‌ "تکنیک های مهندسی اجتماعی و راهکارهای مقابله" ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #مهندسی_اجتماعی #مسابقه ‌ @matsa_ir

🔴 ورود اسرائیل به فاز جدید جنگ شناختی علیه ایران ‌ 🔺 مرکز اورشلیم برای امنیت و امور خارجی (JCFA) اخیراً کارزاری فارسی‌زبان راه‌اندازی کرده؛ اقدامی که برای نخستین‌بار یک اندیشکده اسرائیلی را وارد فضای ارتباطی مستقیم با مخاطب ایرانی می‌کند. ‌ 🔻هدف اعلام‌شده آن، اثرگذاری شناختی و ارائه روایت‌هایی متفاوت از روایت رسمی داخل ایران است. در این کارزار، محتواها و پیام‌های فارسی‌زبان از طریق شبکه‌های اجتماعی، رسانه‌های ماهواره‌ای و پلتفرم‌های پیام‌رسان منتشر می‌شود. ‌ 🔺وقتی اندیشکده‌ای امنیتی در کشوری دیگر، ناگهان به زبان تو حرف می‌زند و چهره‌ای شبیه خودت را جلوی دوربین می‌گذارد، یعنی سطح بازی اطلاعاتی تغییر کرده. ‌ 🔻این همان نقطه‌ای است که کمپین فارسی JCFA آن را آشکار کرده: اندیشکده‌ای که سال‌ها در سطح تحلیل کار می‌کرد، حالا مستقیماً مخاطب ایرانی را هدف گرفته است. ‌ ⬅️ کارزار از کجا شروع شد؟ ‌ 🔺نقطه شروع کارزار اتفاقی انتخاب نشده. اولین پیام‌ها دقیقاً روی موضوعاتی سوار شده‌اند که سال‌هاست حساسیت اجتماعی در موردشان وجود دارد: زنان، ورزش، بازداشت و پوشش. ‌ 🔻این‌ها فقط تیتر خبری نیستند؛ نقاطی‌اند که سریع‌تر از هر موضوع دیگری واکنش افکار عمومی و شکل‌گیری ادبیات عمومی را فعال می‌کنند. ‌ 🔺وقتی همین موضوعات از سوی یک زن ایرانی‌تبار(و بازیگر سریال اسرائیلی «تهران») روایت می‌شود، پیام، حس غریبه‌بودن ندارد و ساده‌تر پذیرفته می‌شود. این انتخاب، نشانه یک طراحی حرفه‌ای است: ترکیبی از موضوعات واکنش‌زا با صدا و چهره‌ای آشنا که امکان همذات‌پنداری را افزایش می‌دهد. ‌ ⬅️ اندیشکده‌ها چطور از تحلیل‌گر به بازیگر تبدیل شدند؟ ‌ 🔺تغییر مسیر اندیشکده‌ها آرام اما قطعی بوده: از ارائه تحلیل به سیاست‌گذاران تا تولید روایت برای افکار عمومی. این تحول نشان می‌دهد در رقابت‌های شناختی امروز، ادراک و روایت، اهمیت بیشتری از خودِ رویداد پیدا کرده است. ‌ 🔻اندیشکده‌ای که پیش‌تر تحلیل را پشت صحنه ارائه می‌داد، اکنون خودش پیام را می‌سازد و مستقیماً منتشر می‌کند. وقتی نقش تغییر کند، مدل عملیات نیز از تک‌لایه به چندلایه می‌رسد. ‌ ⬅️ چرا این کارزار، چندلایه است؟ ‌ 🔺این کارزار فقط یک محتوای خبری ارائه نمی‌کند. در دل آن، انتخاب روایت، هدف‌گیری مخاطب، تنظیم پیام براساس داده و اتصال به شبکه‌های رسانه‌ای دیده می‌شود؛ ساختاری که در جنگ شناختی رایج است و بر نقاطی متمرکز می‌شود که بیشترین ظرفیت تغییر برداشت را دارند. ‌ 🔻در چنین مدل‌هایی، کار با موضوعات حساس می‌تواند در برخی اقشار، فشار ادراکی ایجاد کند؛ چون حساسیت جامعه نسبت به این حوزه‌ها بالاست و تغییر برداشت در این نقاط سریع‌تر اتفاق می‌افتد. ‌ 📌در این شرایط، مهم است بفهمیم پیام چگونه طراحی شده و چرا از یک نقطه مشخص وارد می‌شود. همین شناخت، به ما امکان می‌دهد روایت را نه در سطح واکنش، بلکه در سطح تحلیل ببینیم و دقیقاً در همین نقطه است که سواد رسانه‌ای معنا پیدا می‌کند. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #JCFA #جنگ_شناختی #عملیات_روانی #سواد_رسانه @matsa_ir

🔸 اطلاعات استانداری چگونه در اختیار سرویس اطلاعاتی قرار گرفت؟ ‌ 🔹برگرفته از پرونده ای واقعی ‌ #متسا #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #شانتاژ #زیرپاکشی #پرحرفی #چاپلوسی ‌ @matsa_ir

🔸 اطلاعات استانداری چگونه در اختیار سرویس اطلاعاتی قرار گرفت؟ ‌ 🔹برگرفته از پرونده ای واقعی #مهندسی_اجتماعی #شانتاژ #زیرپاکشی #پرحرفی #چاپلوسی 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ @matsa_ir

🔴 وقتی بدافزارها خودشان را بازنویسی می‌کنند... ‌ 🔸فرض کنید بدافزاری روی سیستم فعال می‌شود که هر بار فایلش را باز می‌کنید، کدش کاملاً متفاوت است، هیچ امضای ثابتی ندارد و حتی از مدل‌های زبانی بزرگ (LLM) برای بازنویسی خود استفاده می‌کند. 🔹این همان کاری است که بدافزارهایی مانند PromptFlux انجام می‌دهند، نمونه‌ای از نسل جدید تهدیدات سایبری مبتنی بر هوش مصنوعی. ‌ 🎯 تحول در شیوه‌های دفاع سایبری در برابر بدافزارهای هوشمند ‌ 🔸با چنین تهدیداتی، روش‌های سنتی مبتنی بر امضا دیگر کارایی ندارند. دفاع مؤثر نیازمند تحلیل رفتاری، تشخیص ناهنجاری و بهره‌گیری از هوش مصنوعی است. ‌ 🔹 ۱. تحلیل رفتاری به‌جای شناسایی امضا به‌جای تمرکز بر کد ثابت، باید رفتار واقعی برنامه‌ها زیر نظر گرفته شود. هرگونه فعالیت غیرمنتظره مثل ارتباط یک اسکریپت ساده با APIهای LLM می‌تواند نشانه‌ی یک رفتار مخرب باشد. ‌ 🔹 ۲. تمرکز بر نیت واقعی کد، نه ظاهر آن بدافزارهای مجهز به LLM می‌توانند ساختار خود را تغییر دهند، اما هدفشان ثابت است. سیستم‌های امنیتی باید منطق و هدف رفتاری کد را تحلیل کنند، حتی زمانی که نحو و شکل آن هر لحظه تغییر می‌کند. ‌ 🔹 ۳. دفاع تطبیق‌پذیر و پیوسته در «جنگ هوش‌ها»، سرعت یادگیری مهم‌ترین عامل بقاست. مدل‌های امنیتی باید به‌صورت خودکار و مداوم با تهدیدات جدید تطبیق پیدا کنند. اجرای کدهای ناشناخته در محیط‌های ایزوله (Sandbox) نیز برای جلوگیری از نفوذ ضروری است. ‌ 📌 امنیت آینده بر پایه‌ی درک رفتار، تشخیص نیت و انطباق مداوم بنا می‌شود. سازمان‌هایی که بتوانند از هوش مصنوعی در دفاع سایبری بهره بگیرند، در برابر نسل تازه‌ی بدافزارهای خودآموز برتری خواهند داشت. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سایبری #هوش_مصنوعی #بدافزار @matsa_ir

آرامش یعنی همین تصویر؛ سادگی، رنگ، و زندگی ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #مازندران #هویت_ملی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

📝 مهندسی اجتماعی بخش ششم_ ایجاد رعب و وحشت ؛🔰Scareware – ترساندن برای تصمیم عجولانه ؛🔸Scareware به معنای ایجاد ترس در قربانی است تا او سریع کاری انجام دهد؛ مثلاً نصب نرم‌افزار جعلی یا پرداخت پول. 🔻هدف: 🔹وادار کردن کاربر به دانلود بدافزار یا پرداخت به مهاجم. 🔻به عنوان نمونه: 🔹«پنجره‌ای روی صفحه ظاهر می‌شود: سیستم شما آلوده است! همین حالا این آنتی‌ویروس رایگان را نصب کنید.» 🔻ترفند مهندس اجتماعی: 🔹فشار روانی با ایجاد ترس فوری از دست دادن اطلاعات. 🚨 نکته امنیتی: 🔹به پیام‌های هشدار ناگهانی اعتماد نکنید. 🔹نرم‌افزار را فقط از وبسایت رسمی تهیه کنید. 🔹آرامش خود را حفظ کنید و عجله نکنید. 📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی @matsa_ir

🔻 تاریخچه جانوران جاسوس! ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #ابزار_جاسوسی ‌ @matsa_ir

🟥 دلالی که یک ارتش را از درون، زمین‌گیر کرد ‌ ❓آیا می‌توانید تصور کنید یک خرابکاری بزرگ می‌تواند از جایی شروع شود که حتی دیده نمی‌شود؟ نقطه‌ای آن‌قدر معمولی که هیچ‌کس لحظه‌ای به آن شک نمی‌کند؟ ‌ 🔹در میانهٔ جنگ جهانی دوم، کارخانه‌های آلمان بی‌وقفه کار می‌کردند؛ کوره‌ها روشن، خطوط مونتاژ شلوغ و تولید در سطحی بود که هیچ‌کس حتی تصور اختلال در آن را نمی‌کرد. اما علائم خرابی آرام‌آرام پدیدار شد. قطعاتی که باید زیر فشار دوام می‌آوردند، زودتر از حد انتظار آسیب می‌دیدند و مهندسان، دلیل روشنی برای این رفتار غیرعادی پیدا نمی‌کردند. ‌ 🔸بازرسی‌ها پی‌درپی انجام شد، اما نتیجه هر بار مبهم‌تر بود. کارخانه‌ها یکدیگر را مقصر می‌دانستند، بی‌آنکه بفهمند ریشهٔ مشکل در جایی پنهان شده که معمولاً از نگاه‌ها دور می‌ماند؛ جایی که کسی انتظار بروز اختلال در آن را نداشت و هیچ نشانه‌ای از هشدار دیده نمی‌شد. ‌ 🔹تحلیل‌های فنی سرانجام مسیر را روشن کرد: بخشی از فولادی که وارد صنایع نظامی آلمان می‌شد، عمداً کیفیت پایینی داشت. مواد اولیه‌ای که روی کاغذ استاندارد به‌نظر می‌رسیدند، پیش از رسیدن به خط تولید دستکاری شده بودند. ‌ 🔸پیگیری‌ها در نهایت به نامی رسید که کمتر کسی احتمال دخالتش را می‌داد: ژوزف ژوانوویچی؛ دلالی با شبکهٔ گستردهٔ خریدوفروش آهن که با نیت ضربه‌زدن به ماشین جنگی آلمان، فولاد معیوب را وارد زنجیرهٔ تأمین نازی‌ها کرده بود. ‌ 📌این ماجرا فقط یک واقعهٔ تاریخی نیست؛ یادآوری روشنی است که بزرگ‌ترین ضربه‌ها معمولاً از همان نقطه‌های ساده و کم‌اهمیت آغاز می‌شوند؛ جایی که همه بی‌تفاوت از کنارش می‌گذرند: مواد اولیه. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #خرابکاری_صنعتی #مواد_اولیه #زنجیره_تأمین #ژوانوویچی @matsa_ir