🔻 یک گام امنیتی در روز!
(بخش اول)
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
کـــرمـــان پــــایــــــدار
⭕️ مسابقه ایران آماده 🔰سری پنجم 🔻موشن گرافی بالا را با دقت ببینید و به سوالات پاسخ دهید. 👇👇👇👇👇👇👇👇👇👇
⭕️ به پاس استقبال شما بزرگواران از مسابقه «ایران آماده» مهلت ارسال پاسخ صحیح سری پنجم مسابقه ۴ روز دیگر(تا تاریخ (۱۴۰۵/۰۲/۱۰)تمدید گردید.
🔻در نظر داشته باشید؛ برای برنده شدن در قرعه کشی و دریافت جایزه، عضویت در کانال کرمان پایدار الزامی می باشد. در صورت عدم عضویت از لیست برندگان حذف و افراد دیگر جایگزین شما خواهند شد.
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
🔴 تله سیگنال: حتی یک گوشی ساده هم میتواند خطرناک باشد.
‼️حتماً میدانید که ابزارهای دیجیتال و همراه، از گوشیهای هوشمند گرفته تا گوشیهای ساده قدیمی، به طور مداوم و بیصدا در حال ارسال سیگنال به دنیایی نامرئی هستند.
⚠️این سیگنالها اگرچه ظاهراً فقط برای برقراری تماس یا دسترسی به اینترنت ارسال میشوند، اما میتوانند به ابزاری برای افشای تمام اسرار و الگوهای رفتاری شما تبدیل شوند.
🔺گوشیهای همراه، حتی در صورتی که سیمکارتی در آنها نصب نباشد، برای شناسایی شبکههای در دسترس و برقراری ارتباط اولیه (مانند جستجوی دکل)، سیگنالهایی حاوی شناسه IMEI (شناسه بینالمللی تجهیزات موبایل) و در صورت وجود سیمکارت، شناسه IMSI را ارسال میکنند.
🔺 این شناسهها، مانند اثر انگشت دیجیتال شما عمل میکنند. در حالت عادی، این اطلاعات از طریق شبکههای امن منتقل میشوند. اما اگر در این میان، یک «دکل جعلی» خود را به جای یکی از دکلهای امن جا بزند، تله سیگنال آغاز میشود.
🔺یک دکل جعلی (IMSI Catcher)، میتواند این سیگنالهای شناسایی را رهگیری کرده و هویت شما را ثبت کند. این افشای هویت، اطلاعات زیادی از شما لو میدهد:
▪️ردیابی موقعیت: موقعیت مکانی شما، مسیر رفتوآمد و الگوی ترددتان شناسایی میشود.
▪️جمعآوری اطلاعات رفتاری: الگوهایی مانند زمان بیدار شدن، رفتوآمد به محل کار، یا مدت زمان حضور در یک مکان خاص، قابل تحلیل میشود.
▪️قابلیت شنود: در صورت اتصال دستگاه به دکل جعلی،
احتمال شنود مکالمات یا پیامها افزایش مییابد.
❌نکته حیاتی: این تهدید، مختص گوشیهای هوشمند نیست. حتی یک گوشی ساده قدیمی نیز با ارسال شناسههای خود به دکلهای مخابراتی (چه واقعی و چه جعلی)، میتواند ردپایی از هویت و موقعیت مکانی خود بر جای بگذارد.
چگونه از این تله نامرئی بگریزیم؟
🔻هوشیاری مداوم: اگر گوشیتان رفتار غیرعادی نشان داد (مانند قطع و وصل شدن مکرر، یا پرش به نسلهای قدیمیتر شبکه مثل 2G)، فوراً آن را خاموش کنید.
🔻حالت پرواز: در شرایط پرخطر، فعال کردن حالت پرواز، ارتباطات سیگنالی دستگاه را قطع کرده و یک سپر امنیتی موقتی ایجاد میکند.
🔻بررسی اپلیکیشنها: دسترسی اپلیکیشنهای دستگاههای هوشمند را به صورت مداوم و با دقت بررسی کنید.
📌در دنیای دیجیتال امروز، هوشیاری شما، بهترین خط دفاعی است.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#دکل_جعلی
#تلفن_همراه
#ردیابی
#شنود
#اثر_انگشت_دیجیتال
#امنیت_دیجیتال
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
🔻 یک گام امنیتی در روز!
(بخش دوم)
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
📚 نفوذ از مسیر هدیه سازمانی
(براساس داستان واقعی)
ماجرا چه بود؟
سال 2015 در یکی از شرکتهای تبلیغاتی بزرگ اروپا، فرایند ارسال هدیه سال نو برای مشتریان VIP در حال انجام بود. هر سال بستههایی شیک شامل کارت تبریک و یک هدیه الکترونیکی برای مخاطبان ویژه ارسال میشد. مهاجم با سوءاستفاده از همین سنت سازمانی، یک بسته جعلی تقریباً کاملاً مشابه بستههای اصلی ساخت و برای چند نفر از مدیران کلیدی شرکت ارسال کرد. در ظاهر، هدیه یک پاوربانک معمولی بود؛ اما داخل آن یک برد مخفی تعبیه شده بود. زمانی که یکی از مدیران پاوربانک را به لپتاپ خود وصل کرد، فرآیند نفوذ آغاز شد.
مرحله ۱: وجود یک جزئیات کوچک که نادیده گرفته شد.
پاوربانک شبیه تمامی پاوربانکهای تبلیغاتی واقعی بود: لوگو، بستهبندی، کارت تبریک، روبان و حتی طراحی جعبه دقیقاً مشابه نسخههای سالهای قبل بود. تنها تفاوت کوچک، برند متفاوت روی بدنه پاوربانک بود؛ موضوعی که کسی به آن توجه نکرد، زیرا دریافتکنندگان تصور میکردند شرکت امسال از یک تأمینکننده جدید استفاده کرده است. همین جزئیات ظریف پنهانکننده وجود یک برد کوچک تزریق فرمان (HID) بود که نقش اصلی در نفوذ داشت. این حمله همان چیزی است که بعدها به نام BadUSB HID Injection معروف شد.
مرحله ۲: استفاده از هدیه بدون طی فرآیندهای بررسی امنیتی
بسته جعلی مستقیماً روی میز مدیران قرار گرفت؛ بدون اینکه از واحد امنیت عبور کند یا در محیطهای ایزوله بررسی شود. یکی از مدیران برای شارژ موبایل خود در حین جلسه، پاوربانک را با کابل USB به لپتاپش وصل کرد. برد مخفی در همان لحظه فعال شد و مانند یک کیبورد مصنوعی شروع به تزریق چند فرمان سریع کرد. در چند ثانیه یک Backdoor نصب شد و ارتباط رمزگذاریشده با سرور مهاجم برقرار گردید؛ بدون هیچ هشدار یا نشانه ظاهری برای کاربر.
مرحله ۳: انباشت تدریجی دسترسی و داده توسط مهاجم
پس از ایجاد دسترسی اولیه، بدافزار شروع به جمعآوری آرام دادهها کرد: فایلهای اشتراکی شبکه، اطلاعات پروژههای تبلیغاتی، فهرست دستگاهها و سرورهای داخلی، Tokenهای ورود ذخیرهشده و بخشی از اسناد مشتریان
سیستمی که مدیر برای کارهای روزمره استفاده میکرد، به نقطه نفوذ مهاجم تبدیل شد. این فعالیت طی چند ساعت بدون جلب توجه ادامه یافت.
مرحله 4: پیامدهای عملی و نشت بالقوه اطلاعات
در نتیجه این رخداد، بخشی از طرحهای پروژههای تبلیغاتی، اطلاعات مربوط به مشتریان بزرگ و اسناد داخلی شرکت از شبکه خارج شد. مهاجم پس از جمعآوری دادهها، اقدام به اخاذی کرد و تهدید نمود که در صورت عدم پرداخت مبلغ موردنظر، اطلاعات را منتشر خواهد کرد. این حادثه بدون استفاده از بدافزار پیچیده یا حمله فنی بزرگ انجام شد؛ تنها یک بسته هدیه جعلی و یک اتصال ساده USB کافی بود.
🔹 نکات امنیتی مهم:
🔻 هر شی الکترونیکی ورودی به سازمان حتی هدیه سال نو میتواند یک تهدید باشد.
🔻 ابزارهای USB با هویت جعلی (HID) یکی از خطرناکترین روشهای نفوذ فیزیکی هستند.
🔻 هر وسیله ناشناس باید قبل از استفاده توسط واحد امنیت بررسی شود.
🔻 هماهنگی میان واحدهای اداری، فنی و امنیتی در ورود تجهیزات ضروری است.
🔻 بسیاری از نفوذهای بزرگ نه با حملات پیچیده، بلکه با یک رفتار روزمره و کاملاً طبیعی آغاز میشوند.
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
💢 آگاهی، یعنی بدانیم چه خبر است؛ نه اینکه بگذاریم اخبار آرامشمان را از بین ببرد
📌در تصویر بالا، مرزِ بین «آگاهی» و «غرق شدن» در اخبار را مرور کردیم و چند راهکار ساده برای حفظ تعادل و مدیریت ورودی ذهن آورده ایم.
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
🔻 یک گام امنیتی در روز!
(روز سوم)
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
♦️همه کمک کنیم، تابستان برق هیچکس نمیرود.
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
🔶 امنیت در حج
💢 ۱۲ نکته که باید در سفر حج رعایت کرد.
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
🔻 یک گام امنیتی در روز!
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
🔹دهم اردیبهشت، روز ملی خلیج فارس گرامیباد.
🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل
.................................
➕ به ما بپیوندید:
╭───
│ @Kermanpaydar کرمان پایدار
╰──────────
👆👆👆👆👆
💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.