eitaa logo
کـــرمـــان پــــایــــــدار
@kermanpaydar
4.9هزار دنبال‌کننده
3.3هزار عکس
555 ویدیو
20 فایل
کرمان پایدار : رسانه تخصصی پدافند غیرعامل اطلاع از آخرین مطالب آموزشی و اخبار پدافندغیرعامل ایران و استان کرمان ارتباط با ادمین: @Admin62p
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
کـــرمـــان پــــایــــــدار
4.9هزار دنبال‌کننده
دانلود
کـــرمـــان پــــایــــــدار
📚 نفوذ از مسیر هدیه سازمانی (براساس داستان واقعی) ماجرا چه بود؟ سال 2015 در یکی از شرکت‌های تبلیغاتی بزرگ اروپا، فرایند ارسال هدیه سال نو برای مشتریان VIP در حال انجام بود. هر سال بسته‌هایی شیک شامل کارت تبریک و یک هدیه الکترونیکی برای مخاطبان ویژه ارسال می‌شد. مهاجم با سوءاستفاده از همین سنت سازمانی، یک بسته جعلی تقریباً کاملاً مشابه بسته‌های اصلی ساخت و برای چند نفر از مدیران کلیدی شرکت ارسال کرد. در ظاهر، هدیه یک پاوربانک معمولی بود؛ اما داخل آن یک برد مخفی تعبیه شده بود. زمانی که یکی از مدیران پاوربانک را به لپ‌تاپ خود وصل کرد، فرآیند نفوذ آغاز شد. مرحله ۱: وجود یک جزئیات کوچک که نادیده گرفته شد. پاوربانک شبیه تمامی پاوربانک‌های تبلیغاتی واقعی بود: لوگو، بسته‌بندی، کارت تبریک، روبان و حتی طراحی جعبه دقیقاً مشابه نسخه‌های سال‌های قبل بود. تنها تفاوت کوچک، برند متفاوت روی بدنه پاوربانک بود؛ موضوعی که کسی به آن توجه نکرد، زیرا دریافت‌کنندگان تصور می‌کردند شرکت امسال از یک تأمین‌کننده جدید استفاده کرده است. همین جزئیات ظریف پنهان‌کننده وجود یک برد کوچک تزریق فرمان (HID) بود که نقش اصلی در نفوذ داشت. این حمله همان چیزی است که بعدها به نام BadUSB HID Injection معروف شد. مرحله ۲: استفاده از هدیه بدون طی فرآیندهای بررسی امنیتی بسته جعلی مستقیماً روی میز مدیران قرار گرفت؛ بدون اینکه از واحد امنیت عبور کند یا در محیط‌های ایزوله بررسی شود. یکی از مدیران برای شارژ موبایل خود در حین جلسه، پاوربانک را با کابل USB به لپ‌تاپش وصل کرد. برد مخفی در همان لحظه فعال شد و مانند یک کیبورد مصنوعی شروع به تزریق چند فرمان سریع کرد. در چند ثانیه یک Backdoor نصب شد و ارتباط رمزگذاری‌شده با سرور مهاجم برقرار گردید؛ بدون هیچ هشدار یا نشانه ظاهری برای کاربر. مرحله ۳: انباشت تدریجی دسترسی و داده توسط مهاجم پس از ایجاد دسترسی اولیه، بدافزار شروع به جمع‌آوری آرام داده‌ها کرد: فایل‌های اشتراکی شبکه، اطلاعات پروژه‌های تبلیغاتی، فهرست دستگاه‌ها و سرورهای داخلی، Tokenهای ورود ذخیره‌شده و بخشی از اسناد مشتریان سیستمی که مدیر برای کارهای روزمره استفاده می‌کرد، به نقطه نفوذ مهاجم تبدیل شد. این فعالیت طی چند ساعت بدون جلب توجه ادامه یافت. مرحله 4: پیامدهای عملی و نشت بالقوه اطلاعات در نتیجه این رخداد، بخشی از طرح‌های پروژه‌های تبلیغاتی، اطلاعات مربوط به مشتریان بزرگ و اسناد داخلی شرکت از شبکه خارج شد. مهاجم پس از جمع‌آوری داده‌ها، اقدام به اخاذی کرد و تهدید نمود که در صورت عدم پرداخت مبلغ موردنظر، اطلاعات را منتشر خواهد کرد. این حادثه بدون استفاده از بدافزار پیچیده یا حمله فنی بزرگ انجام شد؛ تنها یک بسته هدیه جعلی و یک اتصال ساده USB کافی بود. 🔹 نکات امنیتی مهم: 🔻 هر شی الکترونیکی ورودی به سازمان حتی هدیه سال نو می‌تواند یک تهدید باشد. 🔻 ابزارهای USB با هویت جعلی (HID) یکی از خطرناک‌ترین روش‌های نفوذ فیزیکی هستند. 🔻 هر وسیله ناشناس باید قبل از استفاده توسط واحد امنیت بررسی شود. 🔻 هماهنگی میان واحدهای اداری، فنی و امنیتی در ورود تجهیزات ضروری است. 🔻 بسیاری از نفوذهای بزرگ نه با حملات پیچیده، بلکه با یک رفتار روزمره و کاملاً طبیعی آغاز می‌شوند. 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
💢 آگاهی، یعنی بدانیم چه خبر است؛ نه اینکه بگذاریم اخبار آرامش‌مان را از بین ببرد 📌در تصویر بالا، مرزِ بین «آگاهی» و «غرق شدن» در اخبار را مرور کردیم و چند راهکار ساده برای حفظ تعادل و مدیریت ورودی ذهن آورده ایم. 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
🔻 یک گام امنیتی در روز! (روز سوم) 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
♦️همه کمک کنیم، تابستان برق هیچ‌کس نمی‌رود. 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
kermanpaydar
فعلا قابلیت بارگیری به دلیل درخواست زیاد فراهم نیست
نمایش در ایتا
1 مشاهده
کـــرمـــان پــــایــــــدار
🔶 امنیت در حج ‌ 💢 ۱۲ نکته که باید در سفر حج رعایت کرد. ‌ 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
🔻 یک گام امنیتی در روز! 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
🔹دهم اردیبهشت، روز ملی خلیج فارس گرامی‌باد. 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
🔺 از سکوت فرزندتان بترسید! ‌ ▪️ اگر نوجوانتان دیگر با شما بحث نمی‌کند، به این معنی نیست که قانع شده؛ پس خوشحال نباشید! چون سکوت نوجوان یعنی شما را محرم دنیای خودش نمی‌داند. ‌ 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
🔻 یک گام امنیتی در روز! 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
سالروز شهادت استاد فرزانه شهیــــــــــد مرتضی مطهّـــــــــــــری و روز معلم گرامی باد 🇮🇷 ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.
1 مشاهده
کـــرمـــان پــــایــــــدار
🔸 چطور امنیت و حریم خصوصی گوشی اندروید را بهبود دهیم؟ (بخش دوم) 🔹فعال کردن قفل سیم کارت (SIM Lock) با فعال‌کردن قفل سیم‌کارت، اگر شخصی به گوشی شما دسترسی پیدا کند، علاوه‌بر رمزعبور خود گوشی به رمز عبور سیمکارت نیز نیاز خواهد داشت. در چنین شرایطی، حتی اگر رمزعبور گوشی را بداند، قفل سیمکارت مانع سوءاستفاده از سیم‌کارتتان خواهد شد. 🔻برای قفل‌کردن سیم‌کارت، در تنظیمات گوشی به Security & privacy بروید. 🔻روی More security & privacy ضربه بزنید. ؛ 🔻SIM lock را انتخاب و در صفحه‌ی جدید، دکمه‌ی روبه‌روی این گزینه را روشن کنید. 🔻پس از انجام این کار، رمز عبور امن و پیچیده‌ای را وارد و در انتها OK کنید. 🔹افزایش امنیت لاک اسکرین در بخش لاک اسکرین گوشی نیز نکات مختلفی وجود دارد که برای افزایش امنیت هرچه بیشتر گوشی، بهتر است آن‌ها را مدنظر قرار دهید. 🔹مخفی کردن نوتیفیکیشن‌ در لاک اسکرین برخی از نوتیفیکیشن‌ها حاوی اطلاعات شخصی و مهمی هستند که شاید بهتر باشد فقط خودتان آن‌ها را مشاهده کنید. برای خصوصی‌ نگه‌داشتن اطلاعاتتان، می‌توانید نمایش برخی از نوتیفیکیشن‌ها در صفحه‌ی قفل را به روش زیر پنهان کنید: 🔻به تنظیمات گوشی بروید و Notification را انتخاب کنید. 🔻روی Notification on lock screen ضربه بزنید. 🔻اگر نمی‌خواهید نمایش اعلان‌ها را کلاً غیرفعال کنید، آن را روی حالت Hide silent conversations قرار دهید تا اعلان‌های بی‌صدا در لاک اسکرین نمایش داده نشود. 🔹فعال‌کردن Spam Protection اگر می‌خواهید از پیامک‌های حاوی لینک‌های فیشینگ در امان بمانید، Spam Protection را فعال کنید. وقتی ویژگی محافظت‌ از هرزنامه روشن است، اطلاعات پیام‌ها پیش از اینکه به دست شما برسند، به سرورهای گوگل ارسال می‌شوند. طبق مراحل زیر می‌توانید این ویژگی را فعال کنید: 🔻در برنامه Google messages رو تصویر نمایه ضربه بزنید و به Messages settings بروید. ؛🔻Spam protection را انتخاب کنید. 🔻برای شناسایی تماس‌های اسپم گزینه‌ی اول را فعال کنید. اگر می‌خواهید این‌گونه تماس‌ها و پیام‌ها به‌طور کلی مسدود شوند، گزینه‌ی دوم را روی حالت روشن قرار دهید. 🔹اشتراک گذاری عکس بدون موقعیت مکانی هر عکسی که با گوشی می‌گیرید، اطلاعات مهمی همچون موقعیت مکانی نیز در آن ذخیره می‌شود؛ بنابراین، هنگام اشتراک‌گذاری، نه‌فقط عکس بلکه چنین اطلاعاتی هم به‌همراه آن ارسال خواهد شد. اگر به حریم خصوصی‌تان اهمیت می‌دهید، با انجام مراحل زیر این قابلیت را غیرفعال کنید: 🔻به گالری بروید و عکس مدنظرتان را انتخاب کنید. 🔻روی گزینه‌ی اشتراک‌گذاری ضربه بزنید. ؛🔻Options را انتخاب و سپس Include location data را غیرفعال کنید. 🔹غیرفعال کردن Show Passwords اگر دقت کرده باشید، وقتی رمزعبور را در قسمت مربوطه وارد می‌کنید، کاراکتر تایپ‌شده قبل از اینکه به ستاره تبدیل شود، صرفاً به‌ این دلیل که مطمئن شوید کاراکتر درست را وارد کرده‌اید برای کسری از ثانیه به نمایش در می‌آید؛‌ اما وقتی در مکانی شلوغ رمزعبور را تایپ می‌کنید، ممکن است فردی ناشناس کاراکترهای واردشده را ببیند و بعداً از آن‌ها برای ورود به حسابتان استفاده کند. برای مقابله با چنین مسائلی، می‌توانید گزینه‌ی Show Passwords را کاملاً غیرفعال کنید. برای این کار، مراحل زیر را پیش ببرید: 🔻در تنظیمات گوشی اندروید، به Security & privacy بروید. ؛🔻Privacy را انتخاب کنید. ؛🔻Show password را غیرفعال کنید. 🔹قطع دسترسی به دوربین و میکروفون می‌توانید دسترسی تمام برنامه‌ها به دوربین و میکروفون را به‌طور کلی غیرفعال کنید. در این صورت، هربار که برنامه‌ای به این دسترسی‌ها نیاز داشته باشد، به تأیید درخواست از جانب شما نیاز خواهد داشت. برای قطع دسترسی دوربین و میکروفون مراحل زیر را انجام دهید: 🔻به تنظیمات گوشی و سپس Security & privcy بروید. ؛🔻Privacy را انتخاب کنید. 🔻گزینه‌های Camera access و Microphone access را غیرفعال کنید. 🔹استفاده از برنامه های امنیتی اگر هیچ‌کدام از موارد قبل، آن‌طور که باید خیالتان را از امنیت گوشی راحت نمی‌کنند، نصب یکی از برنامه های امنیتی اندروید همچون Bitdefender و Norton می‌تواند امنیت بیشتری را برایتان به ارمغان بیاورد. این برنامه‌ها، افزون‌بر اینکه به محافظت از گوشی در برابر نرم‌افزارهای مخرب و بدافزارها کمک می‌کنند، دارای ویژگی‌های حریم خصوصی و ضدسرقت نیز هستند.
1 مشاهده
مطالب بعدی