متسا | مرجع ترویج سواد امنیتی
شش نوع هکر در حوزه امنیت سایبری وجود دارد:
⚫️هکرهای کلاه سیاه
هکرهای کلاه سیاه، اولین دسته از هکرهای کلاه رنگی بوده و افراد شروری هستند که میخواهند از مهارتهای فنی خود برای کلاهبرداری و باجگیری از دیگران استفاده کنند و بدون کسب اجازه از صاحب شبکه، برای کسب درآمد، ممکن است به هر فعالیت غیرقانونی تن دهند.
⚪️هکرهای کلاه سفید
هکرهای کلاه سفید یا کلاه سفیدها، نقطه مقابل همتایان کلاه سیاه خود هستند. هکرهای کلاه سفید (یا هکرهای اخلاقمدار) از مهارتهای فنی خود برای محافظت از جهان در برابر هکرهای شرور استفاده میکنند.
🔘هکرهای کلاه خاکستری
اهداف و انگیزههای هکرهای کلاه خاکستری، اغلب مثبت و خوب است، اما آنها لزوما مسیری اخلاقی را برای پیادهسازی تکنیکهای خود انتخاب نمیکنند. برای مثال، ممکن است بدون رضایت افراد به وبسایت، برنامه یا سیستمهای IT نفوذ کرده و آسیبپذیریها را شناسایی کنند، با این حال، اغلب آسیبی وارد نمیکنند.
🔴هکرهای کلاه قرمز
هکرهای کلاه قرمز هم درست مانند هکرهای کلاه سفید، میخواهند جهان را از شر هکرهای شیطانی نجات دهند، اما آنها برای رسیدن به اهداف خود مسیرهای افراطی و گاه غیرقانونی را انتخاب میکنند.آنها به محض پیدا کردن یک هکر کلاه سیاه، حملات سایبری خطرناکی را علیه او به کار میگیرند.
🔵هکرهای کلاه آبی
در حوزه امنیت سایبری، دو تعریف برای هکرهای کلاه آبی ارائه میشود که مشترکات زیادی با هم ندارند:
🔹هکر کلاه آبی؛ جوینده انتقام
این دسته از هکرهای کلاه رنگی، لزوماً به پول یا شهرت اهمیتی نمیدهند؛ هدف آنها از هک، انتقام شخصی از یک فرد، کارفرما، موسسه یا دولت است.
هکرهای کلاه آبی با استفاده از بدافزارها، حملات سایبری مختلفی را روی سرورها و شبکههای دشمنان خود مستقر کرده و به دادهها، وبسایتها یا دستگاههای آنها آسیب وارد میکنند.
🔹هکر کلاه آبی؛ تسترهای نفوذ خارجی
دومین تعریف از هکرهای کلاه آبی، به متخصصانی در حوزه امنیت مربوط میشود که به صورت فریلنس فعالیت میکنند و شرکتها اغلب از آنها برای تست و یافتن آسیبپذیریهای امنیتی نرمافزاری قبل از انتشار عمومی آن، دعوت میکنند. هکرهای کلاه آبی، بدون ایجاد هیچگونه آسیبی، تست نفوذ و حملات سایبری مختلفی را انجام میدهند. برای مثال مایکروسافت اغلب برای آزمایش برنامههای ویندوز خود کنفرانسهایی را با محوریت همین موضوع برگزار میکند و به همین دلیل است که برخی، هکرهای مایکروسافت را کلاه آبی مینامند.
🟢هکرهای کلاه سبز
در دنیای هکرهای کلاه رنگی، کلاه سبزها، به عنوان تازهکارها دنیای هک شناخته میشوند. این هکرها لزوما قصد آسیب رساندن ندارند، اما ممکن است در فرایند یادگیری تکنیکهای حمله و بازی با بدافزارهای مختلف، به سیستمی آسیب برسانند. در نتیجه، هکرهای کلاه سبز نیز میتوانند خطرناک و مضر باشند.
#هکر
#هکر_کلاه_رنگی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🛑 دیپورت نشو❗️
🔴 نکاتی برای دیپورت نشدن از آمریکا 🔴
#دیپورت
#آمریکا
#ویزا
#اینفوگرافیک
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
سالها دل طلب جام جم از ما میکرد
وآنچه خود داشت ز «بیگانه» تمنا میکرد...
📚منبع تصویر: تاریخ سیصد ساله رابطه ایران و آمریکا نوشته جان قزوینیان
#خودباختگی
#غرب_گرایی
#غرب_زدگی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽️ببینید:
⁉️آنسوی خط کیست؟
⭕تخلیه تلفنی، شیوهها، شگردها و نحوه مقابله با آن
#تخلیه_تلفنی
#شیوه_شگرد_جاسوسی
#رازداری
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🎞️ سریال Spy City یک اثر هیجانانگیز در ژانر درام_جاسوسی است که در سال ۲۰۲۰ ساخته شده.
🎥 این سریال به روایت ماجرای یک مأمور اطلاعاتی انگلیسی میپردازد که برای جاسوسی و پیدا کردن یک خائن به #برلین فرستاده میشود.
اتفاقات سریال در اوج کشمکش دو ابرقدرت شرق و غرب در #جنگ_سرد رخ میدهد.
🚫 یکی از نکات مهمی که در این سریال نمایش داده شده و به آن پرداخته میشود، نقش #سفارتخانه ها در جاسوسی و جمع آوری اطلاعات برای سرویس اطلاعاتی خودشان است.
#معرفی_فیلم
#شهر_جاسوس_ها
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
⚖میزان: ۴ عضو تیم خرابکاری مرتبط با رژیم صهیونیستی در استان آذربایجان غربی اعدام شدند.
🛑انجام عملیاتهای خرابکارانه، آدمربایی مسلحانه و جاسوسی محکومین تحت حمایت سرویس موساد
🔻این پرونده ۱۰ محکوم دارد که چهار محکوم اصلی آن به نامهای وفا هناره، آرام عمری، رحمان پرهازو و خانم نسیم نمازی صبح امروز به جرم محاربه و افساد فیالارض از طریق همکاری اطلاعاتی با رژیم صهیونیستی به قصد برهم زدن امنیت کشور اعدام شدند.
🔻این گروه با هدایت مستقیم افسران جاسوسی موساد اقدام به شناسایی نیرویهایی که با بخشهای امنیتی کشور همکاری داشتند میکردند و با ربایش، تهدید و ضرب و شتم قصد تخلیه اطلاعاتی آنها را داشتند.
🔻این گزارش حاکی است افراد مورد اشاره با برقراری ارتباط تصویری با افسران موساد دارای ارتباط مستقیم با آنها بوده و اقدامات اعضای این گروه در استانهای آذربایجان غربی، تهران و هرمزگان انجام میشده است.
🔻اعضای این گروه در چندین فقره اقدام به آتش زدن خودروها و منازل برخی افراد مرتبط با نهادهای امنیتی جمهوری اسلامی ایران کرده و با تهیه تصویر و ارسال برای افسران موساد، پول دریافت کرده بودند.
🔻این افراد حتی در مواردی اقدام به حذف فیزیکی و ترور نیروهای امنیتی و اطلاعاتی جمهوری اسلامی کرده بودند که خوشبختانه ناموفق بود.
ادامه خبر را در میزان بخوانید:
https://www.mizanonline.ir/fa/news/4751817/۴-عضو-تیم-خرابکاری-مرتبط-با-رژیم-صهیونیستی-در-استان-آذربایجان-غربی-اعدام-شدند-انجام-عملیاتهای-خرابکارانه-آدمربایی-مسلحانه-و-جاسوسی-محکومین-تحت-حمایت-سرویس-موساد
#موساد
#شبکه_ترور_و_خرابکاری
#جاسوس
#محاکمه
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
⚖میزان: ۴ عضو تیم خرابکاری مرتبط با رژیم صهیونیستی در استان آذربایجان غربی اعدام شدند. 🛑انجام عملیا
34.46M حجم رسانه بالاست
مشاهده در ایتا
📽️جزئیات بیشتر از فعالیت این شبکه عملیاتی موساد را ببینید:
#موساد
#شبکه_عملیاتی
#شبکه_ترور_و_خرابکاری
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
#آیا_میدانید محمدرضا پهلوی رابطهاش با دولت سوریه در زمان #حافظ_اسد تا چه اندازه نزدیک و عمیق بوده؟
آیا چیزی از کمک چند میلیون دلاری #پهلوی به سوریه شنیدهاید؟
🎤 «حضرت رئیس جمهوری،برای شهبانو و من پذیرایی از آن حضرت و بانو اسد در کشور خودمان مایه کمال خوشوقتی است. شما اکنون میهمان گرامی کشوری هستید که لااقل بیستوپنج قرن سابقه رابطه نزدیک و مستمر در شئون مختلف سیاسی، مذهبی، فرهنگی و بازرگانی، آن را با سرزمین شما پیوند میدهد.»
🔺این جملات، بخش آغازین سخنرانی استقبال محمدرضا پهلوی از حافظ اسد رئیس جمهور
سوریه در سال ۱۳۵۴ در کاخ نیاوران است.
حافظ اسد پدر بشار اسد (رئیسجمهور فعلی سوریه) یکی از همپیمانان و متحدان استراتژیک ایران در زمان پهلوی بود. محمدرضا پهلوی همواره تمایل زیادی به گسترش روابطش با سوریه داشت. روابطی که به قول خودش حجم مبادلات اقتصادی دو کشور را در مدت کوتاهی۷ برابر کرده بود.
📝 عمدهی تحلیلگران نزدیک شدن ایران به سوریه در زمان پهلوی را معلول دو علت میدانستند:
١. برای ایران سوریه یک راه دسترسی کوتاه و مناسب به آبهای مدیترانه بود.
۲. موقعیت استراتژیک سوریه، باعث شده بود ایران که ژاندارم منطقه بود، بتواند از طریق سوریه، به منطقهای غرب خاورمیانه تسلطی کامل پیدا کند. مثلاً با حضور در سوریه همواره میتوانست نیمنگاهی به تحرکات صهیونیستها داشته باشد.
⛔ گسترش همکاریهای پهلوی و حافظ اسد صرفاً به امضای تفاهمنامهها محدود نشد. داوود هرمیداس باوند تاریخدان، استاد حقوق بینالملل و سخنگوی جبههی ملی در مصاحبهای گفته بود: محمدرضا پهلوی 400 میلیون #دلار به سوریه کمک کرد.
مبلغی #هنگفت که تحت عنوان #کمک_به_سوریه به حافظ اسد تقدیم شد.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید:
⚙مهندسی اجتماعی در زندگی روزمره
❗️چگونه احساس همدردی و نوع دوستی میتواند یک سازمان را به خطر بیندازد؟
📝#زیرنویس_اختصاصی از متسا
#مهندسی_اجتماعی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
⚠️ در سفرهای خارجی مراقب اتفاقات ساختگی و افراد ناشناس باشید
🛬 در هنگام ورود به کشورِ مقصد، مراقب اتفاقات ساختگی یا افراد ناشناسی که به شکل تصادفی، با عناوین مختلف از جمله مترجم، راهنما و... به شما مراجعه میکنند و پیشنهاد کمک به شما را دارند، باشید.
📌 از آن مهمتر اینکه هدف از مسافرت خود را به هیچوجه به آنها نگویید.
#امنیت_در_سفر
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید:
💵در تعاملات اقتصادی با کشورهای خارجی چه نکاتی را باید رعایت کنیم؟
#تعاملات_اقتصادی
#نکات_امنیتی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🔔 ماجرای هک اسنپفود چیست؟
🍟 یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، میگوید کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
📱 این گروه میگوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.
👮♂️پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیه ای اعلام کرد: "پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
🕵️♂️ این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
🏦 لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
#حملات_سایبری
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
🔎باج افزار چیست؟
[قسمت اول]
❌باجافزار نوعی بدافزار است که دادههای یک سیستم را تهدید به انتشار کرده و یا دسترسی به آن را از طریق کدگذاری قطع میکند تا طرف آسیب دیده، مبلغی تعیین شده را به عنوان باج پرداخت کند. مهلت پرداخت این باج عموما محدود است و بعد از آن دادهها برای همیشه از دست میروند یا در فضای عمومی منتشر میشوند.
⭕️حملات باجافزاری به شدت رایج شدهاند و بسیاری از شرکتهای جهان با این مشکل دست و پنجه نرم میکنند.
⛔️سازمانهای دولتی مانند FBI توصیه میکنند هرگز مبلغی به عنوان باج پرداخته نشود تا چرخهی استفاده از باجافزارها دچار مشکل شود. از این روز، پروژههایی مانند «No More Ransom » اجرایی شدهاند تا در حد امکان پس گرفتن دادهها بدون پرداخت باج را تسهیل کنند. که البته هیچ تضمین صددرصدی برای بازپسگیری و حفاظت از دادهها پس از حملهی سایبری وجود ندارد. بیش از نیمی از شرکتهایی که برای بازیابی اطلاعات خود باج پرداخت میکنند نیز مجددا مورد حمله قرار میگیرند.
[ادامه دارد...]
#جاسوسی_سایبری
#جرائم_سایبری
#باج_افزار
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید:
🔶از فیشینگ چه می دانیم؟
[قسمت اول]
#فیشینگ
#مهندسی_اجتماعی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید:
🔶از فیشینگ چه می دانیم؟
[قسمت دوم]
#فیشینگ
#مهندسی_اجتماعی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
📊[طبق آمار، مبدأ ۹۴ درصد حملات سایبری، ایمیل آلوده است.]
✉️به حملات سایبری که از طریق ایمیل صورت میگیرد، فیشینگ میگویند.
🔎فیشینگ نوعی حمله مهندسی اجتماعی است.
❗️در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند.
💢 یکی از ویژگیهای قابل توجه فیشینگ، غیرمنتظره بودن آن است. مهاجم طبق زمانبندی برنامهریزی شده، در زمان حواسپرتی قربانی، ایمیل را ارسال میکند.
⭕️ بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020، حملات فیشینگ 32.35 درصد از کل حملات را شامل می شد و در این بازه 241 هزار و 342 مورد فیشینگ رخ داد که نسبت به پنج سال گذشته بیش از ده برابر شده بود.
💯 طبق آمار، ۴۱ درصد حملات فیشینگ به موارد جاسوسی ارتباط دارند.
#فیشینگ
#مهندسی_اجتماعی
#جاسوسی_سایبری
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید:
سارقان سایبری چگونه به واسطه باجافزار، بدافزار و روبوکال اقدام به کلاهبرداری اینترنتی میکنند؟
#روبوکال
#باجافزار
#بدافزار
#مهندسی_اجتماعی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید:
برندهای تجاری چگونه با ترفندهای تبلیغاتی ما را به خرید محصولات خود متمایل می کنند؟
#سواد_رسانهای
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
⚠️کانورتر TuneFab که برای تبدیل موسیقی دارای حق نشر از پلتفرم های پخش مانند Spotify، Amazon's Audible یا Apple Music استفاده می شود، اطلاعات خصوصی کاربران خود را در معرض خطر قرار داده است.
❗️ این پلتفرم بیش از 151 میلیون رکورد آنالیز شده را با آدرس IP کاربران، منطقه سکونت کاربر، شناسه های کاربری، ایمیل ها و اطلاعات دستگاه افشا کرده است.
🔅پیش از این یک بار در 26 سپتامبر نشت این اطلاعات در موتورهای جستجوی اینترنت اشیاء نمایه شده بود که در کمتر از 24 ساعت مشکل رفع شد.
💢به گفته باب دیاچنکو، محقق امنیت سایبری که برای اولین بار نشت اطلاعات را شناسایی کرده بود، بیش از 280 گیگابایت داده افشا شده، می تواند در کنار دادههایی که پیش از این درز کرده بود، عامل تهدید باشد.
منبع: وبسایت Cybernews
#افشای_اطلاعات
#تهدید_سایبری
#نشت_اطلاعات
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir