🔴 پلیس فتا: مردم مراقب لینک‌های آلوده با مضمون فعال سازی عابر بانک یا اینترنت بانک باشند ‌ اطلاعیه پلیس فتا فراجا: 🔹در پی وقوع حوادث اخیر در کشور و قطعی دسترسی به سامانه‌های الکترونیک پرداخت برخی از بانک‌های عامل در کشور، برابر رصدهای صورت گرفته، پیامک‌ها حاوی لینک‌های آلوده با مضمون بهره‌مندی و فعال سازی عابر بانک و یا اینترنت بانک برای برخی از شهروندان ارسال شده است. ‌ 🔹ماهیت این پیامک‌ها علاوه بر کلاهبرداری، می‌تواند مقاصد جاسوسی و حتی امنیتی داشته باشد. لذا به هموطنان توصیه می‌گردد از کلیک بر روی هر نوع لینک یا پیوند آلوده که از طریق سر شماره تلفن‌های شخصی در داخل سامانه پیامکی و یا پیام رسان‌ها ارسال می‌گردد اکیدا خودداری نمایند. ‌ #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅ امنیت سایبری برای سازمان‌ها در برابر حملات سایبری رعایت اصل دسترسی محدود 🔹در شرایط حساس، اصل «حداقل دسترسی» باید برای تمام کارکنان رعایت شود. 🔸هر کارمند تنها باید به داده‌ها و سیستم‌هایی دسترسی داشته باشد که برای انجام وظیفه‌اش ضروری است. کاهش سطح دسترسی یکی از ساده‌ترین و مؤثرترین روش‌ها برای جلوگیری از نفوذ و گسترش آسیب است. #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅ امنیت سایبری برای سازمان ها در برابر حملات سایبری پشتیبان‌گیری منظم، حتی روزانه 🔹در مواقع بحرانی و حتی شرایط عادی، از دست رفتن اطلاعات حیاتی می‌تواند فلج‌کننده باشد. 🔸برای پیشگیری، هر بخش از سازمان باید نسخه‌ی پشتیبان از داده‌های مهم خود را حداقل روزانه (یا طبق سیاست IT) تهیه و در فضای جدا از شبکه ذخیره کند. ❗️ ذخیره‌سازی آفلاین، نه تنها گزینه‌ای ایمن، بلکه ضرورت است. #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅ امنیت سایبری برای سازمان ها در برابر حملات سایبری 🔐 قفل‌کردن سیستم‌ها در پایان هر شیفت 🔹در زمان‌های بحرانی، سیستم‌های کاری باید پس از هر استفاده یا در پایان هر شیفت کاری حتما قفل یا خاموش شوند. 🔸حملات نفوذی اغلب از سیستم‌های باز و بدون نظارت آغاز می‌شود. ❗️هیچ‌گاه لپ‌تاپ یا کامپیوتر را روشن و باز رها نکنید. #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅امنیت سایبری برای سازمان‌ها مدیریت رمزهای عبور ‌ 🔹تمام رمزهای عبور سازمانی باید ترکیبی، پیچیده و منحصر به‌فرد باشند. 🔸استفاده از ابزارهای مدیریت رمز عبور (Password Manager) توصیه می‌شود. ❗️به هیچ عنوان از یک رمز برای چندین حساب استفاده نکنید و به‌طور منظم رمزها را تغییر دهید. ‌ #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅امنیت سایبری برای سازمان‌ها به‌روزرسانی فوری نرم‌افزارها 🔸هر روز تأخیر در به‌روزرسانی سیستم‌عامل، مرورگر و آنتی‌ویروس، شانس نفوذ را چند برابر می‌کند. 🔹همه سیستم‌ها باید تحت نظارت تیم IT به آخرین وصله‌های امنیتی مجهز شوند، به‌ویژه اگر از ویندوزهای قدیمی استفاده می‌شود. ❗به‌روزرسانی نرم‌افزارهای جانبی و افزونه‌ها (مانند پلاگین‌های مرورگرها) را فراموش نکنید، چون آن‌ها هم ممکن است نقطه ضعف امنیتی باشند. #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅امنیت سایبری برای سازمان‌ها مراقب نفوذ بدون سر و صدا باشید. 🔸در بسیاری از حملات سایبری، هدف دشمن یا هکر، ایجاد اختلال یا ضربه زدن فوری نیست، بلکه نفوذ بی‌صدا و باقی‌ماندن در سیستم برای روز مبادا است. ❗پایش رفتارهای غیرعادی سیستم (مثل تغییر حجم داده، ورود در ساعات غیرعادی یا ارتباط با آی‌پی‌های مشکوک) مهم‌تر از شناسایی ویروس‌های ساده است. #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅امنیت سایبری برای سازمان‌ها هکرها اغلب از تکنیک‌های مهندسی اجتماعی برای فریب کارمندان استفاده می‌کنند. 🔸تماس‌های مشکوک با عنوان «پشتیبانی شبکه»، «نماینده شرکت زیرمجموعه» یا حتی «فلان بخش دولتی» می‌توانند مقدمه‌ای برای فریب باشند. ❗هیچ فردی حتی مدیر ارشد شرکت یا سازمان، نباید دسترسی یا رمز عبور را پشت تلفن یا از طریق پیام‌رسان ارائه دهد. 📌سیاست‌گذاری شفاف سازمانی در این زمینه الزامی است. #امنیت_سایبری #مرجع_ترویج_سواد_امنیتی @herasat_nit

🔰 روش‌های پنهان اسرائیل برای بی‌ثبات‌سازی ایران در دوره آتش‌بس ⚠️ جنگ سایبری علیه زیرساخت‌ها 🛑 حملات خاموش به قلب حیاتی کشور در دوره آتش‌بس، یکی از اصلی‌ترین ابزارهای اسرائیل برای ایجاد بی‌ثباتی، حملات سایبری علیه زیرساخت‌های حیاتی ایران است؛ از برق و آب گرفته تا سیستم‌های بانکی و حمل‌ونقل. این حملات می‌تواند خدمات روزمره مردم را مختل کند، حس ناامنی را گسترش دهد و اقتصاد را تضعیف نماید. گاهی فقط چند دقیقه قطعی برق یا بانک کافی است که اعتماد عمومی ضربه جدی ببیند. ✅ راهکار: 🔹 افزایش آگاهی امنیت سایبری کاربران و مسئولین ▪️ به‌روزرسانی منظم نرم‌افزارها و پسوردها، فعال‌سازی احراز هویت دومرحله‌ای، پرهیز از بازکردن فایل پیوست‌های مشکوک و نصب نرم‌افزارهای اصیل، الزامی است. مدیران شبکه و امنیت باید تست‌های نفوذ و شبیه‌سازی حملات را به‌طور مستمر انجام دهند. #امنیت_سایبری #حدصا #مرجع_ترویج_سواد_امنیتی @herasat_nit

🕹️ نفوذ موساد در بازی‌های آنلاین شرط‌بندی؛ تله‌ای نوین برای جوانان 🔹 رشد بی‌سابقه قمار آنلاین در سال‌های اخیر، فعالیت سایت‌ها و بازی‌های آنلاین شرط‌بندی رشد چشمگیری داشته است. متأسفانه، برخی اینفلوئنسرهای فضای مجازی با تکنیک‌های روانشناختی، جوانان را به این فضا می‌کشانند. 🔹 پیشنهاد شغلی یا دام جاسوسی؟ طبق مستندات، سازمان موساد از این پلتفرم‌ها به‌عنوان ابزاری برای جذب جاسوس استفاده می‌کند. 🔸 در برخی از این بازی‌ها، هنگام شرط‌بندی، پیامی با عنوان «پیشنهاد شغلی با حقوق بالا» نمایش داده می‌شود. 🔸 این پیام‌ها در قالب تبلیغات و به‌طور مکرر نمایش داده شده تا جوانان را فریب دهند. 🔹 هشدار جدی کاربران باید بدانند این پیشنهادها ترفند سازمان‌های اطلاعاتی دشمن برای همکاری اطلاعاتی و جاسوسی است. #قمار_آنلاین #جاسوسی #موساد #فضای_مجازی #امنیت_سایبری #حدصا #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅امنیت سایبری برای سازمان‌ها ثبت لاگ و ردپای دیجیتال 🔹در زمان وقوع بحران‌های امنیتی، لاگ‌ها معمولاً تنها منبع قابل اعتماد برای تحلیل رویدادها و تعیین منشأ حمله هستند. 🔸ثبت دقیق هرگونه ورود و خروج کاربر، تغییر در فایل‌ها، اتصال به منابع خارجی، و فعالیت‌های مشکوک الزامی است. ❗در سازمان‌ها و شرکت‌هایی که زمینه‌ی کاری حساس دارند، لاگ‌ها باید به‌صورت امن روی یک سرور مجزا با دسترسی محدود ذخیره شوند. 📌همچنین، مکانیزم‌هایی برای جلوگیری از دستکاری یا حذف لاگ‌ها — مانند استفاده از WORM storage، امضای دیجیتال یا ارسال همزمان به سیستم SIEM — باید در نظر گرفته شود. #امنیت_سایبری #حدصا #مرجع_ترویج_سواد_امنیتی @herasat_nit

✅امنیت سایبری برای سازمان‌ها حذف دسترسی کارکنان جداشده 🔹کارکنان سابق با دسترسی فعال، یکی از جدی‌ترین تهدیدات داخلی برای امنیت سازمان محسوب می‌شوند. 🔸به محض قطع همکاری هر کارمند، ضروری است تمام حساب‌های کاربری و مجوزهای دسترسی وی فوراً غیرفعال یا حذف شوند. ❗هرگونه تأخیر در این فرآیند می‌تواند مسیر نفوذ و سوءاستفاده داخلی را برای افراد غیرمجاز فراهم کند. #امنیت_سایبری #حدصا #مرجع_ترویج_سواد_امنیتی @herasat_nit