🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_ملی
#matsa_ir
♦️ نگهبان سفارت آمریکا در نروژ محکوم به جاسوسی برای ایران!
وبسایت امنیتی Defense Post مدعی شد:
🔹دادگاهی در نروژ یک نگهبان امنیتی پیشین سفارت آمریکا در اسلو را به اتهام جاسوسی برای روسیه و ایران به سه سال و هفت ماه زندان محکوم کرد.
🔹ادعا شده این فرد ۲۸ ساله به ارائه نقشههای طبقات ساختمان، اطلاعات شخصی کارکنان و فعالیتهای سفارت آمریکا بین مارس تا نوامبر ۲۰۲۴ متهم شده است.
🔹طبق حکم دادگاه، وی در قبال این اطلاعات مبلغ ۱۰ هزار یورو از روسیه و ۰٫۱۷ بیتکوین از ایران دریافت کرده بود.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#خبری
@matsa_ir
5.07M حجم رسانه بالاست
مشاهده در ایتا
🔻 اخبار جعلی چگونه باعث گمراهی افکار عمومی شده و منتشر می شوند؟
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#اخبار_جعلی
#اطلاعات_نادرست
@matsa_ir
⭕️پیمانکاران: دارایی استراتژیک یا بزرگترین حفره امنیتی سازمان شما؟
(بخش اول)
امروزه برونسپاری و استفاده از پیمانکاران و نیروهای موقت به یک ضرورت برای رشد و انعطافپذیری کسبوکارها تبدیل شده است. اما آیا تا به حال به ریسکهای امنیتی عظیمی که این همکاریها میتوانند به همراه داشته باشند، فکر کردهاید؟
یک پیمانکار، خواه یک تیم نظافتی باشد یا یک مشاور ارشد IT، به صورت بالقوه به حساسترین داراییهای فیزیکی و دیجیتال شما دسترسی پیدا میکند: از اتاقهای سرور و اسناد محرمانه گرفته تا پایگاه داده مشتریان و کدهای نرمافزاری. یک غفلت کوچک در مدیریت امنیتی این افراد میتواند منجر به سرقت اطلاعات، خرابکاری، آسیب به اعتبار برند و زیانهای مالی جبرانناپذیر شود.
واقعیت نگرانکننده این است که بسیاری از سازمانها، کنترلهای امنیتی سختگیرانهای را که برای کارمندان دائمی خود دارند، برای پیمانکاران اجرا نمیکنند و همین شکاف، به پاشنه آشیل امنیت آنها تبدیل شده است.
مدیریت امنیتی پیمانکاران یک پروژه نیست، بلکه یک فرآیند چرخهای و مستمر است. در پستهای بعدی، به تفصیل شرح خواهیم داد که چگونه میتوانید با یک رویکرد سهمرحلهای (پیش از قرارداد، حین قرارداد و پس از قرارداد) این ریسک حیاتی را مدیریت کرده و سازمان خود را از تهدیدات داخلی ناشی از نیروهای غیردائم مصون نگه دارید. با ما همراه باشید.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_سازمانی
#پیمانکاران
#امنیت_فیزیکی
#امنیت_سایبری
#حراست
@matsa_ir
📔 معرفی کتاب
🔻 «مسیر امن»
راهنمای حفظ امنیت در سفرهای خارجی (ویژه مدیران)
نویسنده: علیرضا مقدم
ناشر: صباح
سال انتشار: زمستان ۱۴۰۳
تعداد صفحات: ۱۰۴
کتاب «مسیر امن» راهنمایی جامع و کاربردی برای حفظ امنیت در سفرهای خارجی است که بهطور ویژه بر اساس نیازها و دغدغههای مدیران و مسئولان مراکز حساس کشور نوشته شده است. این کتاب نشان میدهد که در هر مرحله از سفر—پیش، حین و پس از سفر—چگونه باید نسبت به امنیت شخصی و سازمانی هوشیار بود و از بروز تهدیدها و آسیبهای اطلاعاتی پیشگیری کرد.
در بخشهای مختلف کتاب تأکید شده است که سرویسهای امنیتی خارجی، برای جذب یا سوءاستفاده از افراد، روش یا مکان ثابتی ندارند؛ بلکه با بهکارگیری شیوههای گوناگون و در هر شرایطی میکوشند به اهداف خود نزدیک شوند. بنابراین، امنیت در سفرهای خارجی، تنها با آگاهی، هوشیاری و تصمیمگیری مبتنی بر شناخت دقیق از شرایط و واقعیتهای محیطی تضمین میشود.
این کتاب برای چه کسانی مفید است؟
- مدیران و مسئولان سازمانهای حساس و کلیدی
- کارمندان مأمور به سفرهای خارجی
- افراد مرتبط با پروژههای بینالمللی
- دانشجویان و پژوهشگران اعزامی به خارج کشور
- هر فردی که دغدغه حفظ امنیت و حریم شخصی و سازمانی را دارد.
«مسیر امن» میانبری است برای کسب دانش و مهارت لازم جهت سفرهایی مطمئنتر، هوشمندانهتر و بدون ریسکهای ناخواسته.
📩 برای درخواست خرید کتاب:
به شماره ۰۹۰۲۵۶۱۵۹۹۲ در پیامرسان بله پیام دهید.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#معرفی_کتاب
@matsa_ir
🔴 حملات سایبری در سال ۲۰۲۵: چگونه هکرها با ابزارهای قانونی سامانههای امنیتی را دور میزنند؟
🔸 بهگزارش TechRadar، در سال ۲۰۲۵ بسیاری از حملات سایبری بدون استفاده از بدافزارهای جدید انجام میشوند.
🔹 مهاجمان بهجای بهرهگیری از بدافزارهای تازه، از ابزارهای قانونی و از پیشنصبشدهٔ سیستمعامل مانند PowerShell، WMI و certutil برای انجام فعالیتهای مخرب استفاده میکنند. این روش که با نام Living Off The Land (LOTL) شناخته میشود، شناسایی چنین حملاتی را دشوار میسازد.
❓** چرا شناسایی این حملات دشوار است؟**
زیرا این ابزارها بخشی از سیستماند و رفتارشان برای سامانههای امنیتی مبتنی بر امضا (مانند آنتیویروسها) «عادی» به نظر میرسد؛ در نتیجه فعالیتهای مخرب معمولاً بدون هشدار انجام میشوند.
📌 رویکردهای مؤثر برای پیشگیری
✅ فعالسازی سامانههای EDR/XDR و تحلیل رفتاری
✅ محدود کردن دسترسی کاربران به ابزارهای سیستمی
✅ پایش و ثبت وقایع اجرای PowerShell و WMI
✅ آموزش مداوم کاربران و استفاده از MFA
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_سایبری
@matsa_ir
12.17M حجم رسانه بالاست
مشاهده در ایتا
🟠تکنیک های عملیات روانی
🔶این قسمت: دشمن سازی
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#عملیات_روانی
#دشمن_سازی
@matsa_ir
✅ امنیت سایبری برای سازمانها
عدم تغییر در سامانههای اطلاعاتی یا عملیاتیسازی سامانه جدید
🔹 هرگونه تغییر بدون ضابطه در سامانههای اطلاعاتی موجود، یا راهاندازی سامانه جدید بدون ارزیابی امنیتی، میتواند منجر به ایجاد حفرههای جدی و ناپایداری در خدمات شود.
🔸 پایبندی به اصل ثبات در سامانههای حیاتی و اجرای فرایندهای استاندارد پیش از عملیاتیسازی، ضامن امنیت و پایداری زیرساخت است.
❗ بیتوجهی به این الزام، خطر از دست رفتن دادهها، اختلال در ارائه خدمات و آسیب به اعتبار سازمان را در پی دارد.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#امنیت_سایبری
@matsa_ir
🔰 وقتی بیش از ۹۵ درصد آمریکاییها موافق بمباران ژاپن بودند
🔸در اواخر جنگ جهانی دوم، هواپیماهای آمریکایی با انداختن بمبهای اتمی بر روی هیروشیما و ناگازاکی، بیش از ۱۰۰ هزار نفر غیرنظامی، از جمله زنان و کودکان را به قتل رساندند.
🔸اما تنها یک هفته پس از این فاجعهی وحشتناک، یک نظرسنجی عمومی نشان داد که کمتر از ۵ درصد از مردم آمریکا مخالف استفاده از آن سلاحها بودند!
❓ راز تأیید افکار عمومی چه بود؟
این وضعیت، حاصل عملکرد رسانههای آمریکایی در اهریمنسازی از ژاپنیها بود.
🔹در این نوع عملیات روانی، یک گروه یا فرد به گونهای تصویر میشود که گویی بسیار خطرناک است و حتی ممکن است دست به کارهای غیرانسانی بزند.
🔹رسانهها تا جایی پیش میروند که بتوانند این باور را در ذهن مخاطب القا کنند تا او بدون بررسی منطقی، از آن گروه یا فرد متنفر شده و خشونت علیه آنها را توجیهپذیر بداند.
🛡️ چطور در دام فریب رسانهای نیفتیم؟
✅ به پیامهایی که احساسات، خشم یا نفرت نسبت به گروه خاصی را برمیانگیزند، با احتیاط نگاه کنیم. ⚠️
✅ همیشه پیش از قضاوت، اخبار و پیامها را از چند منبع معتبر بررسی کنیم. 🔍
✅ در خود و اطرافیانمان تفکر انتقادی را تقویت کنیم. ✨
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#عملیات_روانی
@matsa_ir