4.06M حجم رسانه بالاست
مشاهده در ایتا
🔰سرک کشی (shoulder surfing) یکی از تکنیکهای مهندسی اجتماعی و بهمعنای مشاهدهی مخفیانهی صفحهنمایش یا صفحهکلید افراد است که با هدف دستیابی به رمز عبور یا اطلاعات محرمانه انجام میشود.
📌این ویدئو نیز درواقع یادآور همین رفتار و هشداردهندهی خطرات آن است.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#shoulder_surfing
#سرک_کشی
#مهندسی_اجتماعی
#هک
@matsa_ir
🔴 فاجعهای که از دل اعتماد متولد شد
درس بزرگ دستگیری جاسوسان ترکیه برای سازمانها
⁉️ شاید ماجرای دستگیری چند مدیر اجرایی در بخشهای نظامی و دفاعی ترکیه به اتهام جاسوسی را شنیده باشید؛
اما عمق ماجرا بسیار فراتر از جاسوسی است.
❗ تصور کنید:
همان مدیرانی که باید «دیوار دفاعی اطلاعات» را حفظ کنند، ناخواسته تبدیل میشوند به مسیر خاموش خروج دادهها.
نه با اسناد فوقمحرمانه؛ نه با خیانت آشکار؛
بلکه با *اطلاعات بهظاهر بیخطری که هر روز در جلسات، تماسها، پیامها و نامهنگاریهای عادی رد و بدل میشود.*
این همان اتفاقی بود که در ترکیه رخ داد:
ضربه نه از بیرون، بلکه از درون حلقه اعتماد وارد شد.
🔍 خطر پنهان دادههای ساده؛ چیزهایی که دیده نمیشوند
دادههای منتقلشده محرمانه نبودند؛ اما همین اطلاعات غیرمحرمانه وقتی کنار هم قرار بگیرند، به *نقشه عملیاتی سازمان* تبدیل میشوند:
▪️ روند کار
▪️ زمانبندی جلسات و پروژهها
▪️ نقشها و مسئولیتها
▪️ ساختار تیمها
▪️ جزئیات خریدها و تأمینها
▪️ حتی چیزهایی مثل «چه کسی تصمیم آخر را میگیرد؟»
هر کدام تکهای کوچکاند؛
اما کنار هم، تصویری میسازند که رفتار سازمان را قابل پیشبینی میکند .
«در دنیای اطلاعات، بیخطرترین دادهها میتوانند خطرناکترین رخنهها را بسازند.»
🕵️♂️️️️️ جاسوسی که از در اصلی وارد میشود
سرویسهای اطلاعاتی امروز کمتر مستقیم عمل میکنند؛
چون مسیرهای کمصدا، کمهزینه و کاملاً عادی بسیار مؤثرترند.
این یعنی:
▪️ شرکتهای مشاوره
▪️ نهادهای بینالمللی
▪️ واسطهها و مشاوران
▪️ پیمانکارها
▪️ و افرادی که با نمایندگیها یا سفارتخانههای خارجی ارتباط دارند
میتوانند ـ خواسته یا ناخواسته ـ به کانالهای نیابتی جمعآوری اطلاعات تبدیل شوند.
مثلاً در برخی پروندهها، یک شرکت مشاوره خارجی با دسترسی به دادههای زنجیره تأمین، توانسته نقاط ضعف پشتیبانی سازمانها را ترسیم کند.
این همان خطری است که پرونده ترکیه را برای هر سازمانی درسآموز و نگرانکننده کرده است.
🎯 چرا این روشها مؤثرند؟
پوشش طبیعی : فعالیتها در دل روابط حرفهای و معمولی انجام میشود.
کاهش آستانه شک : ذهن انسان به الگوهای تکراری یا رسمی حساسیت نشان نمیدهد.
انتقال بیمقاومت : اطلاعات غیرمحرمانه معمولاً بدون هیچ سد امنیتی رد و بدل میشود.
🔒 سه اقدام حیاتی برای پیشگیری
⬅️ دسترسی بر اساس نیاز، نه اعتماد
هرکس فقط به اطلاعاتی دسترسی داشته باشد که برای کارش لازم است.
⬅️ دادههای بهظاهر بیخطر را جدی بگیرید
حتی زمان جلسات یا ساختار تیم، اگر کنار هم جمع شوند، ارزش اطلاعات حساس پیدا میکنند.
⬅️ رفتارهای غیرعادی را نادیده نگیرید
درخواستهای نامرتبط یا کنجکاوی عجیب کوچک یا بزرگ هم ارزش بررسی دارند.
📌 پرونده ترکیه نشان داد:
جاسوسی مدرن همیشه از اطلاعات مهم آغاز نمیشود؛ گاهی با چیزهای ساده، عادی و ظاهراً بیضرر آغاز میشود.
درست از همانجایی که همه خیالشان راحت است و امنیت واقعی در مدیریت همین اطلاعات «عادی» است.
*🇮🇷 متسا | مرجع ترویج سواد امنیتی*
#امنیت_سازمانی
#امنیت_اطلاعات
#سفارت_خارجی
@matsa_ir
🟥 پرونده تحلیلی: معماری اطلاعاتی ایران
(بخش اول)
چرا بحث «تمرکز یا تکثر اطلاعاتی» همچنان مسئله است؟
📍هر بار که یک پرونده امنیتی در کشور چند متولی پیدا میکند، دوباره این سؤال قدیمی زنده میشود: آیا ساختار اطلاعاتی ما درست چیده شده؟
ایران پس از انقلاب، سه دوره مهم در سازماندهی اطلاعاتی را پشت سر گذاشته است:
🔺۱۳۵۷ تا ۱۳۶۳ – دوره پراکندگی:
چند نهاد امنیتی و اطلاعاتی بدون راهبرد واحد، موازی و بعضاً ناهمزمان عمل میکردند.
🔻۱۳۶۳ – دوره تمرکز:
با تأسیس وزارت اطلاعات، تلاش شد همه ظرفیتها در یک چارچوب منسجم و هماهنگ جمع شود.
🔺اوایل دهه هشتاد – بازگشت تکثر:
با تغییرات سیاسی و نهادی، ساختار کشور دوباره چندلایه شد و نهادهای مختلف اطلاعاتی نقشهای موازی پیدا کردند.
از همان دهه ۶۰، دو نگاه در برابر هم قرار گرفت:
یک نگاه که تمرکز را شرط قدرت اطلاعاتی میدانست،
و نگاه دیگری که تکثر را راهی برای تخصص و تعادل قدرت میدید.
⬅️امروز، پس از چهار دهه تجربه، این پرسش بیش از همیشه اهمیت دارد:
❓ساختار اطلاعاتی ایران باید متمرکزتر شود یا متکثرتر؟ و کدام مدل، قدرت اطلاعاتی ملی را تقویت میکند؟
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#ساختار_سازمانهای_اطلاعاتی
#تمرکزگرایی
#تکثرگرایی
@matsa_ir
1.91M حجم رسانه بالاست
مشاهده در ایتا
امروزه ریزماشینهایی ساخته میشوند که آنقدر شبیه حشرات واقعیاند که بیشتر مردم متوجه دوربین بودنشان نمیشوند. پیشرفت مهندسی این امکان را ایجاد کرده که موتورها و حسگرها تا مقیاس میکروسکوپی کوچک شوند.
ترکیب مواد فوقسبک، بالهای انعطافپذیر و... باعث شده الگوی پرواز مگسها و پشهها با دقت خیرهکننده تقلید شود. نتیجه: پهپادهایی که ظاهرشان کاملاً زنده به نظر میرسد.
این ریزپهپادها میتوانند فیلم و صدا ارسال کنند، حرکت را ردیابی کنند و وارد فضاهایی شوند که دوربینهای معمولی هرگز نمیتوانند.
با پیشرانه فوقبیصدا و ارتباط امن، بدون جلب توجه کار میکنند. برخی مدلهای جدید با ماهیچههای مصنوعی حرکت میکنند و تقریباً از یک حشره واقعی قابل تشخیص نیستند.
فعلاً بسیار گران و محدود به تحقیقات و کاربردهای دفاعیاند؛ اما در آینده، کوچکتر، ارزانتر و تقریباً غیرقابل تشخیص خواهند شد.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#ابزار_جاسوسی
#ریزپهباد
@matsa_ir
🔴 محدودیت جدید ارتش رژیم صهیونیستی برای استفاده افسران از تلفن های اندروید
🔻ارتش اسرائیل در پی درسهای امنیتی بهدستآمده از حوادث ۷ اکتبر، قصد دارد استفاده از دستگاههای اندرویدی را برای مقاصد نظامی در میان افسران ممنوع کند. طبق گزارشها، تنها استفاده شخصی از این دستگاهها مجاز خواهد بود و برای امور نظامی، افسران باید از آیفون استفاده کنند.
🔻 این اقدام در ادامه سیاستهای سالهای اخیر ارتش اسرائیل است که طی آن افسران رده سرهنگی و بالاتر به دلایل امنیت اطلاعات، به آیفون مجهز شده بودند. اکنون این محدودیت به افسران رده سرهنگ دومی نیز گسترش مییابد و صدها نفر مجبور به تغییر دستگاه خود خواهند شد.
🔴علاوه بر این، ارتش در ماههای گذشته محدودیتهایی در ورود خودروهای ساخت چین به پایگاهها اعمال کرده و حتی خودروهای چینی تحویلدادهشده به افسران را جمعآوری کرده است. دلیل این اقدامات، پیشگیری از نشت دادهها از طریق حسگرها و فناوریهای موجود در این خودروها اعلام شده است.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_سایبری
#هک
@matsa_ir
5.59M حجم رسانه بالاست
مشاهده در ایتا
⭕️ گاهی گمان میکنیم در حال «ساختن خاطره» هستیم،
اما هر عکس یا ویدئویی که از یک کودک منتشر میشود، ممکن است برای همیشه در حافظهٔ اینترنت باقی بماند؛
جایی که نه امکان حذف قطعی وجود دارد و نه مشخص است چه کسی آن را میبیند یا چگونه مورد استفاده قرار میگیرد.‼️
❌ کودک هنوز توان انتخاب ندارد،
ازاینرو مسئولیت کامل حفظ امنیت دیجیتال او بر عهدهٔ ماست؛
از هویت و محل زندگیاش گرفته تا احساس امنیت او در آینده.
⚠️ پیش از انتشار، تنها یک لحظه مکث کنید:
آیا این محتوا حریم خصوصی یا حق انتخاب کودک را نقض میکند؟
امنیت دیجیتال از همین مکثهای کوچک آغاز میشود؛ آن را جدی بگیریم.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_دیجیتال
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
📝 مهندسی اجتماعی بخش هفتم_ حمله به مدیران و افراد کلیدی ؛🔰Whaling –فیشینگ مدیران ارشد ؛🔸Whaling حم
📝 مهندسی اجتماعی بخش هشتم_ دزدیدن اطلاعات با نگاه از پشت شانه شخص
؛🔰Shoulder Surfing – سرککشی به صفحهنمایش یا کلیدها
؛🔸Shoulder Surfing یعنی مشاهده مخفیانه صفحه نمایش یا صفحهکلید فرد برای بهدست آوردن رمز یا اطلاعات.
🔻هدف:
🔹دزدیدن رمز عبور یا اطلاعات محرمانه بدون هیچ نرمافزاری.
🔻به عنوان نمونه:
🔹«در کافینت، فردی هنگام ورود شما به حساب بانکی، از پشت سرتان رمز را نگاه میکند.»
🔻ترفند مهندس اجتماعی:
🔹استفاده از مکانهای عمومی و ازدحام برای مشاهده مخفیانه.
🚨نکته امنیتی:
🔹در مکانهای عمومی حتماً از محافظ صفحه (Privacy Screen) استفاده کنید.
🔹هنگام وارد کردن رمز، صفحهکلید را با دست بپوشانید.
🔹از ورود به حسابهای حساس در محیطهای عمومی خودداری کنید.
📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#مهندسی_اجتماعی
@matsa_ir
26.39M حجم رسانه بالاست
مشاهده در ایتا
⁉️شما روی هر لینکی که براتون ارسال میشه کلیک میکنید؟
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#فیشینگ
#ویشینگ
#اسپیرفیشینگ
#مهندسی_اجتماعی
@matsa_ir