☘ سالروز شهادت آیت‌الله سیدحسن مدرس و روز مجلس گرامی باد. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #قهرمان_ملی ‌ @matsa_ir

🔰 وقتی پرده‌ی سینما، تبدیل به ابزار نفوذ می‌شود… ‌ 🔸گاهی بازیگر اصلی داستان پشت دوربین است؛ سازمانی که می‌داند «تصویر» چگونه می‌تواند روایت‌ها را تغییر دهد. ‌ 🔹در این کتاب تکان‌دهنده، پرده‌ای کنار می‌رود و ما می‌بینیم چگونه یک سازمان اطلاعاتی توانسته است از صنعت فیلم‌سازی برای اثرگذاری بر ذهن میلیون‌ها نفر در سراسر جهان استفاده کند. ‌ ‌ 🔻یکی از روایت‌های جذاب کتاب، حرف‌های «بری» است؛ که می‌گوید: «سیا امروز فرصتی طلایی در صنعت نوپای فیلم‌سازی خاورمیانه دارد؛ فرصتی که می‌تواند به سازمان کمک کند در چشم جهانیان تصویر تازه‌ای بسازد؛ و حتی نیروهای بالقوه را تشویق کند داوطلبانه به سمت آن بروند.» ‌ این حرف‌ها یک سؤال بزرگ ایجاد می‌کند:👇 ‌ ❓چه‌قدر از آنچه روی پرده می‌بینیم، واقعاً روایت مستقل فیلم‌ساز است؟ و چه‌قدرش محصول مهندسی ذهن؟ ‌ ‌ 📩 برای درخواست خرید کتاب: به شماره ۰۹۰۲۵۶۱۵۹۹۲ در پیام‌رسان بله و ایتا پیام دهید. ‌ ▪️ برای سفارش‌های سازمانی و ارگانی، تخفیف ویژه‌ای در نظر گرفته شده است. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #معرفی_کتاب @matsa_ir

🔹مراجعه مستقیم افسران اطلاعاتی به افراد(Approach) چیست و در هنگام مواجهه چه اقدامی باید انجام داد؟ ‌ #متسا #مرجع_ترویج_سواد_امنیتی #مراجعه_مستقیم ‌ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

✨ پرونده ویژه: روانشناسی خیانت: نگاهی به ذهن جاسوس‌ها (بخش سوم) ‌ «وقتی آرمان بهانهٔ خیانت می‌شود» ‌ 🔰 در بررسی مدل MICE به سراغ دومین مؤلفه آن یعنی Ideology (باور یا ایدئولوژی) می‌رویم. 🔹در مدل MICE یکی از مهم‌ترین محرک‌های ورود افراد به فعالیت‌های جاسوسی، ایدئولوژی است؛ یعنی فرد به‌دلیل باورهای سیاسی یا ارزشی، نه پول یا اجبار، تصمیم می‌گیرد به یک قدرت دیگر کمک کند. 🔻 کیم فیلبی، محوری‌ترین عضو شبکه‌ی معروف «پنج کمبریجی» بود. او در دوران دانشجویی در دانشگاه کمبریج جذب ایدئولوژی کمونیسم شد؛ فیلبی بعدها وارد سرویس اطلاعاتی خارجی بریتانیا (MI6) شد و به سرعت ارتقا یافت. او به مأموریت‌های حساسی دسترسی داشت؛ اما در تمام این سال‌ها، مخفیانه برای شوروی کار می‌کرد و اطلاعات کلیدی را به KGB انتقال می‌داد. همین موضوع باعث شد سال‌ها بدون کوچک‌ترین تردید، در حساس‌ترین موقعیت‌ها باقی بماند. 🔻 کلاوس فوکس، فیزیک‌دان پروژهٔ منهتن، در اوج جنگ سرد اطلاعات محرمانهٔ بمب اتم را به شوروی رساند. نه برای پول، بلکه برای «عدالت جهانی». او باور داشت علم نباید ابزار سلطهٔ یک ملت باشد. در ذهنش، انتقال اطلاعات نوعی خدمت به صلح جهانی بود. 📌 این موضوع نشان می‌دهد چگونه خطاهای شناختی، تعصب ایدئولوژیک و برداشت‌های اشتباه از واقعیت، می‌تواند فرد را قانع کند که خیانت، «وظیفه» است. ایدئولوژیِ افراطی ابتدا، قضاوت را مختل می‌کند، سپس تعلق و وفاداری را می‌زداید و در نهایت، فرد را به‌جایی می‌رساند که به کشور و نظام خود پشت کند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #روانشناسی_خیانت #انگیزه‌های_جاسوسی #کیم_فیلبی #کلاوس_فوکس @matsa_ir

🔻 به مناسبت ۱۱ آذر سالگرد شهادت میرزا کوچک خان جنگلی فرزند ایران ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فرزند_ایران #میرزاکوچک‌خان ‌ @matsa_ir

🔴 وقتی نمایش فداکاری ها، امنیت را به خطر می‌اندازد. ‌ ‌ انتشار ویدئوهایی از این قبیل هرچند نشانگر فداکاری و جان فشانی نیروهای نظامی کشور است اما آسیب‌های امنیتی مهمی را به همراه داشته که به بخشی از آنها اشاره می شود: ‌ 🔻 افشای موقعیت و نوع سامانه پدافندی ‌ 🔻 نمایش ساعت، تاریخ، و امکان‌سنجی زمان حمله که می توان الگوی عملیاتی، زمان آماده‌باش، مدت‌زمان واکنش و فاصله زمانی بین حمله و اطلاع‌رسانی را استخراج کرد. ‌ 🔻نمایش محل کنترل‌سنتر (اتاق فرمان) و تجهیزات داخلی شامل معماری، چیدمان، تعداد کنسول‌ها، سرورها، محل ورودی و خروجی، تجهیزات ستون، تابلوها، رک‌ها، مانیتورها حتی نوع کف‌پوش و محل دوربین‌ها کاملاً مشخص است. این اطلاعات برای یک عملیات نفوذی یا خرابکاری فیزیکی ارزش فوق‌العاده دارد. ‌ 🔻 نمایش پرسنل و پوشش نظامی هرچند چهره افراد واضح نیست، اما فرم لباس، رتبه احتمالی، ترکیب نیروها، سمت قرارگیری و رفتار در لحظه هشدار و سبک واکنش اولیه می‌تواند برای دشمنان تحلیل رفتار، شناخت آمادگی نیرو و تحلیل الگوی استقرار انسانی را مشخص کند. ‌ 🔻 هشداردهنده بودن انتشار متن‌های روی تصویر اطلاعاتی مثل «لحظه حمله به پدافند تبریز» «دو نفر دچار سوختگی شدند»عملاً تأیید رسمی محل و شدت خسارت است، حتی اگر روایت کاملاً دقیق نباشد.این کار سطح خسارت را به دشمن اعلام می‌کند، منطقهٔ دقیق را تایید می‌کند و توان عملیاتی و آسیب‌ها را افشا می‌کند. ‌ 🔻 خطرمهندسی اجتماعی و عملیات شناختی. این ویدئوها می تواند موجب کاهش اعتماد عمومی به سامانه‌های دفاعی، ایجاد ترس و التهاب، کمک به دشمن برای جنگ ادراکی و بازتولید روایت‌های هدفمند ضد امنیت ملی می‌شود. ‌ 🔻 افشای نحوه واکنش اضطراری داخل مرکز کنترل در ویدئو مسیر دویدن نیروها، محل آلارم‌ها، سرعت واکنش و... قابل مشاهده است. * این موضوع برای تحلیل تاکتیکی اهمیت دارد. ‌ 🔻 انتشار سیستم دوربین امنیتی (CCTV) و مدل آن نوع دوربین و زمان‌نمای آن، کیفیت و زاویه نصب، برای نفوذگران سیگنال خوبی درباره ضعف‌های احتمالی و فاصله دوربین از کنترل‌سنتر دارد. ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #مهندسی_اجتماعی #امنیت_ملی #پدافند @matsa_ir

🔰سرک کشی (shoulder surfing) یکی از تکنیک‌های مهندسی اجتماعی و به‌معنای مشاهده‌ی مخفیانه‌ی صفحه‌نمایش یا صفحه‌کلید افراد است که با هدف دست‌یابی به رمز عبور یا اطلاعات محرمانه انجام می‌شود. ‌ 📌این ویدئو نیز درواقع یادآور همین رفتار و هشداردهنده‌ی خطرات آن است. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #shoulder_surfing #سرک_کشی #مهندسی_اجتماعی #هک @matsa_ir

🔴 فاجعه‌ای که از دل اعتماد متولد شد درس بزرگ دستگیری جاسوسان ترکیه برای سازمان‌ها ⁉️ شاید ماجرای دستگیری چند مدیر اجرایی در بخش‌های نظامی و دفاعی ترکیه به اتهام جاسوسی را شنیده باشید؛ اما عمق ماجرا بسیار فراتر از جاسوسی است. ❗ تصور کنید: همان مدیرانی که باید «دیوار دفاعی اطلاعات» را حفظ کنند، ناخواسته تبدیل می‌شوند به مسیر خاموش خروج داده‌ها. نه با اسناد فوق‌محرمانه؛ نه با خیانت آشکار؛ بلکه با *اطلاعات به‌ظاهر بی‌خطری که هر روز در جلسات، تماس‌ها، پیام‌ها و نامه‌نگاری‌های عادی رد و بدل می‌شود.* این همان اتفاقی بود که در ترکیه رخ داد: ضربه نه از بیرون، بلکه از درون حلقه اعتماد وارد شد. 🔍 خطر پنهان داده‌های ساده؛ چیزهایی که دیده نمی‌شوند داده‌های منتقل‌شده محرمانه نبودند؛ اما همین اطلاعات غیرمحرمانه وقتی کنار هم قرار بگیرند، به *نقشه عملیاتی سازمان* تبدیل می‌شوند: ▪️ روند کار ▪️ زمان‌بندی جلسات و پروژه‌ها ▪️ نقش‌ها و مسئولیت‌ها ▪️ ساختار تیم‌ها ▪️ جزئیات خریدها و تأمین‌ها ▪️ حتی چیزهایی مثل «چه کسی تصمیم آخر را می‌گیرد؟» هر کدام تکه‌ای کوچک‌اند؛ اما کنار هم، تصویری می‌سازند که رفتار سازمان را قابل پیش‌بینی می‌کند . «در دنیای اطلاعات، بی‌خطرترین داده‌ها می‌توانند خطرناک‌ترین رخنه‌ها را بسازند.» 🕵️‍♂️️️️️ جاسوسی که از در اصلی وارد می‌شود سرویس‌های اطلاعاتی امروز کمتر مستقیم عمل می‌کنند؛ چون مسیرهای کم‌صدا، کم‌هزینه و کاملاً عادی بسیار مؤثرترند. این یعنی: ▪️ شرکت‌های مشاوره ▪️ نهادهای بین‌المللی ▪️ واسطه‌ها و مشاوران ▪️ پیمانکارها ▪️ و افرادی که با نمایندگی‌ها یا سفارتخانه‌های خارجی ارتباط دارند می‌توانند ـ خواسته یا ناخواسته ـ به کانال‌های نیابتی جمع‌آوری اطلاعات تبدیل شوند. مثلاً در برخی پرونده‌ها، یک شرکت مشاوره خارجی با دسترسی به داده‌های زنجیره تأمین، توانسته نقاط ضعف پشتیبانی سازمان‌ها را ترسیم کند. این همان خطری است که پرونده ترکیه را برای هر سازمانی درس‌آموز و نگران‌کننده کرده است. 🎯 چرا این روش‌ها مؤثرند؟ پوشش طبیعی : فعالیت‌ها در دل روابط حرفه‌ای و معمولی انجام می‌شود. کاهش آستانه شک : ذهن انسان به الگوهای تکراری یا رسمی حساسیت نشان نمی‌دهد. انتقال بی‌مقاومت : اطلاعات غیرمحرمانه معمولاً بدون هیچ سد امنیتی رد و بدل می‌شود. 🔒 سه اقدام حیاتی برای پیشگیری ⬅️ دسترسی بر اساس نیاز، نه اعتماد هرکس فقط به اطلاعاتی دسترسی داشته باشد که برای کارش لازم است. ⬅️ داده‌های به‌ظاهر بی‌خطر را جدی بگیرید حتی زمان جلسات یا ساختار تیم، اگر کنار هم جمع شوند، ارزش اطلاعات حساس پیدا می‌کنند. ⬅️ رفتارهای غیرعادی را نادیده نگیرید درخواست‌های نامرتبط یا کنجکاوی عجیب کوچک یا بزرگ هم ارزش بررسی دارند. 📌 پرونده ترکیه نشان داد: جاسوسی مدرن همیشه از اطلاعات مهم آغاز نمی‌شود؛ گاهی با چیزهای ساده، عادی و ظاهراً بی‌ضرر آغاز می‌شود. درست از همان‌جایی که همه خیالشان راحت است و امنیت واقعی در مدیریت همین اطلاعات «عادی‌» است. *🇮🇷 متسا | مرجع ترویج سواد امنیتی* #امنیت_سازمانی #امنیت_اطلاعات #سفارت_خارجی @matsa_ir