🔸حمله «گودال آب» (Watering Hole Attack) حمله «گودال آب» یکی از پیچیده‌ترین الگوهای حملات سایبری است که در دسته تهدیدات پیشرفته و مستمر (APT) قرار می‌گیرد. 🔹منطق حمله: چرا به آن «گودال آب» می‌گویند؟ نام این حمله از دنیای حیات‌وحش گرفته شده است. شکارچیان می‌دانند که حیوانات برای نوشیدن آب، باید به یک «گودال آب» خاص بروند. پس به جای اینکه در تمام دشت به دنبال شکار بگردند، کنار گودال آب کمین می‌کنند. در دنیای مجازی، مهاجم به جای اینکه سعی کند مستقیماً به امنیت بسیار قوی یک سازمان نفوذ کند (که کار بسیار سختی است)، صبر می‌کند تا کارمندان آن سازمان به وب‌سایت‌های خاصی که «محل رفت‌وآمد روزانه‌ی آن‌هاست» سر بزنند. 🔹فرآیند حمله در ۳ مرحله. این حمله معمولاً شامل این مراحل است: 🔻شناسایی هدف (Profiling): مهاجم ابتدا مشخص می‌کند که می‌خواهد چه کسانی را آلوده کند (مثلاً کارکنان یک وزارتخانه، یک شرکت نظامی، یا یک سازمان حساس). سپس بررسی می‌کند که این افراد معمولاً در طول روز به چه وب‌سایت‌هایی سر می‌زنند (مثلاً سایت‌های خبری تخصصی، انجمن‌های گفتگوی صنفی، یا وب‌سایت‌های تامین‌کنندگان). 🔻آلوده‌سازیِ وب‌سایت (Compromise): مهاجم به یکی از آن وب‌سایت‌های «مورد اعتماد» نفوذ می‌کند (آن وب‌سایت ممکن است امنیتی نداشته باشد). سپس کدهای مخرب (بدافزار) را در آن وب‌سایت تزریق می‌کند. 🔻شکار قربانی (Infection): وقتی کارمند آن سازمان، طبق عادت همیشگی، وب‌سایت مورد نظر را باز می‌کند، مرورگرش به طور خودکار آن کد مخرب را دریافت و اجرا می‌کند. فرد قربانی هیچ چیزی حس نمی‌کند؛ چرا که سایت مقصد معتبر است و او فکر می‌کند همه چیز عادی است. 🔹چرا این حمله بسیار خطرناک است؟ 🔻اعتماد فریبنده: کاربر به سایت مورد نظر «اعتماد» دارد. چون فکر می‌کند سایت همیشگی‌اش است، گارد امنیتی‌اش پایین است. 🔻دور زدن دیواره‌های آتش: چون ترافیک از یک وب‌سایت شناخته‌شده و معتبر می‌آید، بسیاری از سیستم‌های حفاظتی سازمان‌ها آن را به عنوان «ترافیک خطرناک» شناسایی نمی‌کنند. 🔻هدف‌گیری دقیق: این یک حمله انبوه نیست. مهاجم فقط به دنبال یک گروه خاص است و بقیه کاربران عادی آن وب‌سایت معمولاً هدف نیستند. 🔹یک مثال برای درک بهتر فرض کنید یک شرکت بزرگ دفاعی دارید. مهندسان این شرکت هر روز صبح به یک وب‌سایت تخصصی «اخبار صنعت هوافضا» سر می‌زنند. مهاجم می‌داند این مهندسان هر روز وارد این سایت می‌شوند. او سایت هوافضا را هک کرده و یک کد مخرب در آن قرار می‌دهد. به محض اینکه مهندس سایت را باز می‌کند، لپ‌تاپش آلوده شده و مهاجم به شبکه داخلی شرکت دفاعی دسترسی پیدا می‌کند. 🔹چطور می‌توان از آن در امان ماند؟ چون در این حمله، «سایت مقصد» آلوده است، جلوگیری از آن دشوار است اما راهکارهایی وجود دارد: 🔻مرورگرهای ایزوله (Remote Browser Isolation): استفاده از تکنولوژی‌هایی که مرورگر کاربر را کاملاً از سیستم‌عامل اصلی جدا می‌کنند تا اگر کد مخربی هم اجرا شد، به فایل‌های کامپیوتر دسترسی نداشته باشد. 🔻به‌روزرسانی همیشگی: اکثر این حملات از حفره‌های امنیتی مرورگرها استفاده می‌کنند. اگر مرورگر همیشه آپدیت باشد، احتمال موفقیت مهاجم کم می‌شود. 🔻مسدود کردن اسکریپت‌ها: استفاده از افزونه‌هایی که کدهای اجرایی سایت‌ها را تا زمانی که شما اجازه ندهید، اجرا نمی‌کنند. 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

📊 #اینفوگرافیک | دستورالعمل مدیریت مصرف برق لوازم سرمایی در ادارات #صنعت_برق #پدافند_مردم_محور 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

📊 #اینفوگرافیک | تب کریمه‌کنگو؛ خطر پنهان تماس با دام ‌ 🔹با نزدیک شدن به عید قربان، افزایش تماس با دام و ذبح غیربهداشتی می‌تواند خطر ابتلا به تب کریمه‌کنگو؛ بیماری ویروسی منتقل‌شونده از دام آلوده یا کنه را افزایش دهد. #پدافند_زیستی 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

امتحانات نهایی یازدهم و دوازدهم از ۲۱ تیر به‌صورت حضوری برگزار می‌شود 🔹رئیس مرکز ارزشیابی و تضمین کیفیت نظام آموزش‌وپرورش: برگزاری آزمون‌ها منوط به دریافت مجوز از شورای تأمین استان‌ها بوده و با رعایت اصل پراکندگی و شرایط ایمنی در سراسر کشور اجرا خواهد شد. 🔹 در صورتی که شرایط کشور به حالت عادی بازنگردد، تصمیمات جایگزین از جمله برگزاری امتحانات داخلی نیز مورد بررسی قرار خواهد گرفت. 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

📩 وظایف مسئولان و دستگاه‌های اجرایی و مدیریتی در جنگ 🔍 مروری بر وظایف مهم کارگزاران نظام در شرایط فعلی کشور براساس پیام‌های رهبر انقلاب اسلامی: ▪️حمایت از واحدهای تولیدی و خدماتی برای عدم تعدیل نیرو ▫️اجرای نسخه علاج ضعف‌های اقتصاد ▪️پیگیری موضوع انتقام شهدا و دریافت غرامت از دشمن ▫️حضور میدانی و تعریف نقش برای مردم در جهت پیشرفت کشور ▪️استفاده از اهرم مدیریت تنگه هرمز ▫️جبران خسارت‌های مالی شهروندان ▪️مدیریت کمبودهای طبیعی ناشی از جنگ ▫️ارائه خدمات درمانی رایگان به جانبازان جنگ تحمیلی ▪️خدمات مضاعف و گره‌گشایی از مسائل مردم خصوصاً در عرصه معیشت 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

📊 #اینفوگرافیک | تب کریمه‌کنگو؛ خطر پنهان تماس با دام 🩸 با نزدیک شدن به عید قربان، خطر ابتلا به این بیماری ویروسی افزایش می‌یابد. ✍ ۳ قانون ساده برای پیشگیری: • 🐮 از تماس مستقیم با دام بدون دستکش خودداری کنید • 🥩 گوشت ۲۴ ساعت پیش‌سرد شود • 🏪 از مراکز معتبر خرید کنید 🚨 علائم هشدار: تب ناگهانی + درد عضلانی + خونریزی = سریع به پزشک مراجعه کنید! #پدافند_زیستی 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

💐💐•✾••لَبَّیکَ الّلهُمَّ لَبَّیکَ••✾•💐💐 عید سعید قربان و آغاز دهه امامت و ولایت گرامی باد. 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

📊 #اینفوگرافیک | دزدی اثر انگشت از عکس‌های سلفی ⚠️ حریم خصوصی شما در خطر است! #پدافند_سایبری 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

🔹مشارکت‌های مردمی در کنترل و نگهداری منابع آب 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

🔸«چرا بیشتر نشت‌های اطلاعاتی ناشی از فناوری نیست بلکه رفتار انسانی است» در بسیاری از موارد، افشای اطلاعات نه به‌خاطر نقص پیچیده در فناوری، بلکه به‌دلیل رفتارهای انسانی رخ می‌دهد. فناوری‌ها معمولاً با لایه‌های مختلفی از امنیت طراحی می‌شوند، اما رفتار روزمره انسان‌ها می‌تواند این لایه‌ها را بی‌اثر کند. چند عامل مهم در این موضوع نقش دارند: 🔹اعتماد بیش از حد انسان‌ها در تعاملات اجتماعی تمایل دارند اعتماد کنند. همین اعتماد گاهی باعث می‌شود اطلاعاتی را در مکالمات عادی، پیام‌ها یا حتی در جمع دوستان و همکاران بیان کنند. 🔹سهل‌انگاری و عادت‌های روزمره کارهایی مثل استفاده از رمزهای ساده، فرستادن اطلاعات در پیام‌رسان‌های ناامن، یا باز گذاشتن دسترسی‌ها معمولاً از سر عجله یا عادت انجام می‌شود. 🔹مهندسی اجتماعی گاهی افراد با پرسیدن سؤال‌های ظاهراً عادی یا ایجاد یک موقعیت قانع‌کننده، دیگران را ترغیب می‌کنند اطلاعاتی را در اختیارشان بگذارند؛ بدون اینکه فرد احساس کند در حال افشای چیزی مهم است. 🔹تمایل به صحبت و اشتراک‌گذاری انسان‌ها ذاتاً دوست دارند تجربه‌ها و اطلاعات را با دیگران به اشتراک بگذارند. در محیط‌های کاری یا اجتماعی، این ویژگی گاهی باعث بیان جزئیاتی می‌شود که بهتر بود محرمانه بماند. 🔹نادیده گرفتن جزئیات کوچک افراد معمولاً فکر می‌کنند یک قطعه کوچک از اطلاعات اهمیتی ندارد، اما وقتی چند قطعه کنار هم قرار بگیرد می‌تواند تصویر کامل‌تری ایجاد کند. به همین دلیل در بسیاری از مطالعات امنیتی گفته می‌شود: ضعیف‌ترین حلقه در زنجیره امنیت اغلب فناوری نیست، بلکه رفتار انسان‌هاست. 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.

📊 #اینفوگرافیک | مهم‌ترین اقدام پس از اتصال مجدد اینترنت #امنیت #پدافند_سایبری 🇮🇷 #کرمان_پایدار #ایران_پایدار #پدافند_غیرعامل ................................. ➕ به ما بپیوندید: ╭─── │ @Kermanpaydar کرمان پایدار ╰────────── 👆👆👆👆👆 💢جهت اطلاع از مطالب آموزشی و آخرین اخبار پدافند غیرعامل بر روی لینک بالا کلیک نمایید.