🔻 در سایه همایش لندن امیر، معاون جوان یک شرکت دانش‌بنیان فعال در حوزه فناوری‌های پیشرفته بود. یک روز دعوت‌نامه‌ای رسمی برای شرکت در یک همایش بین‌المللی فناوری در شهر لندن دریافت کرد. این همایش با حضور متخصصان، پژوهشگران و مدیران شرکت‌های بزرگ فناوری از سراسر جهان برگزار می‌شد و فرصتی ارزشمند برای تبادل تجربه و معرفی دستاوردهای علمی به شمار می‌رفت. مدیرعامل شرکت از این انتخاب ابراز خرسندی کرد و امیر را نماینده شرکت در این رویداد مهم دانست. امیر نیز با انگیزه فراوان راهی بریتانیا شد. در روزهای نخست، برنامه‌ها طبق انتظار پیش می‌رفت. او در نشست‌های تخصصی شرکت می‌کرد، با پژوهشگران و مدیران شرکت‌های مختلف دیدار داشت و درباره فناوری‌های نوین گفتگو می‌کرد. اما در حاشیه همایش، چند نفر به‌طور مکرر تلاش می‌کردند با او ارتباط نزدیک‌تری برقرار کنند. آن‌ها بیش از حد معمول درباره پروژه‌های در حال توسعه شرکت سؤال می‌پرسیدند و به جزئیاتی علاقه نشان می‌دادند که ارتباطی با موضوع همایش نداشت. امیر ابتدا تصور کرد این پرسش‌ها از روی کنجکاوی حرفه‌ای است، اما زمانی که یکی از این افراد به اطلاعاتی اشاره کرد که نباید خارج از شرکت شناخته شده باشد، نسبت به موضوع مشکوک شد. چند روز بعد، او به جلسه‌ای خصوصی در یکی از هتل‌های لندن دعوت شد. در آنجا فردی که خود را مشاور یک شرکت سرمایه‌گذاری بین‌المللی معرفی می‌کرد، پس از گفت‌وگویی کوتاه، پیشنهاد عجیبی مطرح کرد. او گفت: «ما می‌توانیم فرصت‌های شغلی بسیار خوبی برایت فراهم کنیم؛ حقوقی چند برابر درآمد فعلی، اقامت در بریتانیا و امکاناتی که آینده حرفه‌ای تو را تضمین کند. در مقابل، فقط به برخی اطلاعات فنی و برنامه‌های توسعه‌ای شرکتت نیاز داریم.» امیر متوجه شد که هدف این افراد همکاری تجاری نیست. آن‌ها در تلاش بودند به اطلاعات محرمانه و ارزشمند شرکت دست پیدا کنند. او با حفظ خونسردی، از پاسخ مستقیم خودداری کرد و اعلام کرد که برای تصمیم‌گیری به زمان نیاز دارد. سپس از طریق کانال‌های ارتباطی امن، موضوع را به مسئولان شرکت گزارش داد و جزئیات تماس‌ها و پیشنهادهای مطرح‌شده را ثبت کرد. پس از پایان همایش و بازگشت به کشور، اطلاعات جمع‌آوری‌شده در اختیار مراجع مسئول قرار گرفت. بررسی‌ها نشان داد که این افراد مدت‌ها در تلاش بوده‌اند از طریق رویدادهای بین‌المللی و ارتباطات حرفه‌ای به اطلاعات ارزشمند شرکت‌های فناور دسترسی پیدا کنند. چند ماه بعد، در مراسمی داخلی از امیر تقدیر شد. مدیرعامل شرکت در سخنرانی خود گفت: «موفقیت یک سازمان تنها به فناوری و تجهیزات وابسته نیست؛ بلکه به انسان‌های مسئولیت‌پذیری بستگی دارد که در شرایط حساس، منافع جمعی و اصول حرفه‌ای را بر منافع شخصی ترجیح می‌دهند.» امیر در میان تشویق همکارانش لبخند زد. او می‌دانست که هوشیاری و تصمیم درستش، از دستاوردهایی محافظت کرده است که حاصل سال‌ها تلاش و کوشش صدها متخصص بوده‌اند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #داستان_کوتاه @matsa_ir

فرایند TLS Handshake چیست؟ 🔐 وقتی وارد یک سایت HTTPS می‌شوید، قبل از اینکه اطلاعاتی مثل رمز عبور یا اطلاعات بانکی ارسال شوند، مرورگر و سرور اصطلاحا یک «دست دادن دیجیتالی» انجام می‌دهند که به آن TLS Handshake می‌گویند. در این فرایند: 🔺مرورگر و سرور هویت یکدیگر را بررسی می‌کنند. درباره روش رمزگذاری توافق می‌کنند. یک کلید امن برای ارتباط ایجاد می‌شود. 🔺بعد از پایان TLS Handshake، تمام اطلاعات بین کاربر و سرور به‌صورت رمزگذاری‌شده رد و بدل می‌شوند و افراد دیگر نمی‌توانند محتوای آن را مشاهده کنند. برای افزایش امنیت: ✅ قبل از وارد کردن اطلاعات حساس، وجود HTTPS و علامت قفل کنار آدرس سایت را بررسی کنید. ✅ روی لینک‌های ناشناس یا صفحات جعلی که ظاهر مشابه سایت‌های اصلی دارند کلیک نکنید. ✅ مرورگر و سیستم‌عامل خود را به‌روز نگه دارید تا از جدیدترین پروتکل‌های امنیتی استفاده شود. ✅ از وارد کردن اطلاعات مهم در شبکه‌های Wi-Fi عمومی و ناشناس خودداری کنید. ✅ فقط به رمزگذاری ارتباط اعتماد نکنید؛ اعتبار و آدرس واقعی سایت را هم بررسی کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_داده @matsa_ir

🔻 ۱۴ شیوه‌ای که نارسیسیست‌ها می‌توانند مشابه رهبران فرقه‌ای باشند نارسیسیست‌هایی که در گروه‌های دوستی جمع آشنایان روابط کاری و غیره با آن‌ها مواجه می‌شویم ممکن است ویژگی‌های رهبران فرقه‌ای مخرب را داشته باشند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #روانشناسی #فرقه #نارسیسیست‌ @matsa_ir

🔸تحریف پنهان جریان اطلاعات؛ تهدیدی فراتر از افشای اطلاعات. «بخش چهارم: چک‌لیست تشخیص تحریف جریان اطلاعات» «کنترل پنهان جریان اطلاعات» یک الگوی نفوذ بسیار بی‌صدا و خطرناک است که به‌جای سرقت داده‌ها، بر تحریف مسیر تصمیم‌گیری تمرکز دارد. 🔹بخش اول: نشانه‌های رفتاری 🔻اطلاعات صرفاً از یک فرد یا یک مسیر مشخص به شما منتقل می‌شود. اگر همواره «یک فرد خاص» مرکز انتقال تمام اطلاعات باشد، احتمال وجود فیلتر یا دستکاری در جریان اطلاعات مطرح است. 🔻افراد از برقراری گفت‌وگوی مستقیم با شما خودداری می‌کنند. این رفتار می‌تواند نشان‌دهنده ایجاد یک واسطه غیرضروری یا «دیوار اطلاعاتی» بین شما و تیم‌ها باشد. 🔻گزارش‌دهندگان در ارائه واقعیت‌های میدانی دچار تردید یا ترس هستند. ترس از گزارش‌دهی می‌تواند ناشی از فشار، محدودسازی یا مداخله در جریان اطلاعات باشد. 🔻بین برداشت شما و آنچه کارکنان در عمل تجربه می‌کنند تفاوت محسوس و غیرعادی وجود دارد. اگر برداشت مدیر با واقعیت میدانی تفاوت جدی دارد، احتمال وجود فیلتر یا تحریف در مسیر انتقال اطلاعات بالاست. 🔹بخش دوم: نشانه‌های داده‌ای 🔻گزارش‌ها بیش از حد خلاصه، مبهم یا فاقد جزئیات ضروری هستند. 🔻داده‌های خام با گزارش‌های نهایی ارائه‌شده تناسب و همخوانی ندارند. 🔻گزارش‌ها همواره یک‌سویه‌اند (کاملاً مثبت یا کاملاً منفی)، بدون ارائه طیف واقعی وضعیت. 🔻اطلاعات حیاتی با تأخیر قابل‌توجه به دست مدیران می‌رسند. 🔻حجم گسترده‌ای از اطلاعات غیرضروری به‌صورت انبوه ارسال می‌شود. این اقدام ممکن است برای پنهان‌سازی موضوعات اصلی یا انحراف توجه مدیران صورت گیرد. 🔹بخش سوم: نشانه‌های ساختاری 🔻 ارتباط میان واحدها تنها از طریق یک فرد یا یک تیم مشخص برقرار می‌شود. وجود یک واسطه ثابت می‌تواند نقطه بالقوه تحریف یا کنترل جریان اطلاعات باشد. 🔻مسیرهای گزارش‌دهی غیررسمی جایگزین مسیرهای رسمی شده‌اند و نقش پررنگ‌تری یافته‌اند. 🔻تصمیم‌های مهم بدون پشتوانه کافی از داده‌ها و مستندات ارائه می‌شوند. 🔻جلسات کلیدی بدون حضور افراد صاحب‌اطلاعات یا مرتبط برگزار می‌گردند. 🔻برخی افراد دارای سطحی از دسترسی اطلاعاتی هستند که فراتر از نقش، مسئولیت یا جایگاه سازمانی آنهاست. 🔹بخش چهارم: نشانه‌های عملیاتی 🔻پروژه‌های مهم به‌طور مکرر و با دلایل نامشخص یا مبهم دچار تأخیر می‌شوند. 🔻اولویت‌های سازمانی بدون توضیح منطقی یا مستند تغییر می‌کنند. 🔻مسائل کوچک بزرگ‌نمایی شده و مسائل مهم کم‌اهمیت جلوه داده می‌شوند. 🔻مدیریت برداشت نادرستی از عملکرد واقعی یک واحد یا فرد پیدا می‌کند. این وضعیت معمولاً نشان‌دهنده ورود اطلاعات تحریف‌شده یا جهت‌دار به فرآیند تصمیم‌گیری است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #تحریف_اطلاعات @matsa_ir

🔺عملکرد بمب‌های ساچمه‌ای که توسط ارتش تروریستی آمریکا در لامرد شیراز استفاده شدند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #بمب_ساچمه‌ای @matsa_ir

🔸 یک پرینتر آلوده؛ هزاران سند مهم لو رفته مسئول خرید یکی از بخش‌های حساس سازمان، همیشه تمام تجهیزات اداری شامل پرینتر، اسکنر و قطعات جانبی را فقط از یک فروشگاه ثابت تهیه می‌کرد. سال‌ها این روند بدون مشکل ادامه داشت، اما همین الگوی تکراری، توجه یک گروه خرابکار را جلب کرد. آن‌ها با رصد رفت‌وآمدهای او و بررسی فاکتورهای خرید، متوجه شدند که تجهیزات این بخش حساس تقریباً همیشه از یک مسیر مشخص وارد سازمان می‌شود. به‌ همین دلیل، چندین پرینتر دستکاری‌شده را به‌عنوان کالایی معمولی وارد همان فروشگاه کردند تا با احتمال زیاد در خریدهای بعدی، مستقیم وارد شبکه سازمان شود. چند هفته بعد، یکی از پرینتر آلوده به‌طور طبیعی خریداری شد و بدون هیچ نشانه ظاهری خاصی در شبکه داخلی نصب گردید. اما داخل دستگاه، یک ماژول مخفی وجود داشت که هر سند چاپ‌شده را ذخیره و از طریق کانالی رمزگذاری‌شده به خارج از سازمان ارسال می‌کرد. تا زمانی که تیم امنیت سایبری متوجه حجم غیرعادی ترافیک خروجی نشد، هزاران سند داخلی شامل نامه‌های محرمانه، اطلاعات منابع انسانی و مکاتبات حساس از طریق همین دستگاه کوچک در سکوت کامل خارج شده بود. بررسی‌ها نشان داد که تنها علت اصلی این نفوذ، یک عادت ساده و تکراری در مسیر خرید سازمان بوده است. 🔹نکات امنیتی مهم 🔻تکرار رفتارهای قابل‌پیش‌بینی، ریسک نفوذ را افزایش می‌دهد. 🔻خرید تجهیزات حساس نباید از یک منبع ثابت و تکراری انجام شود. 🔻مسیرهای تأمین باید متنوع، کنترل‌شده و دوره‌ای بازبینی شوند. 🔻حتی فروشگاه‌های معتبر نیز ممکن است هدف سوءاستفاده قرار بگیرند. 🔻بازرسی فنی هنگام تحویل یا نصب تجهیزات، یک ضرورت امنیتی است، نه تشریفات اداری. 🔻هر فعالیت حساس، علاوه بر امنیت فنی، نیازمند امنیت رفتاری است. 🔻دستکاری تجهیزات سخت‌افزاری یکی از رایج‌ترین روش‌های نفوذ پنهان است. 🔻هیچ دستگاهی حتی پرینتر ساده نباید بدون تست امنیتی به شبکه متصل شود 🔻بررسی و پایش ترافیک شبکه پس از نصب تجهیزات جدید ضروری است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #داستان_کوتاه #پرینتر_آلوده @matsa_ir

🔺 این پریز به حرف شما گوش می‌دهد 🚨 قبل جلسات حساس، نگاه کنید، نه بشنوید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جاسوسی #شنود @matsa_ir

🎥 زمین مشترک 🔺قسمت اول: آرژانتین 🇮🇷 متسا | مرجع ترویج سواد امنیتی #زمین_مشترک #آرژانتین @matsa_ir

🔸باید و نباید های روزانه (کار با چند حساب کاربری) ✅ باید: حساب‌های کاری و شخصی را از هم جدا نگه دارید. ❌ نباید: از حساب شخصی برای انجام کارهای سازمانی استفاده نکنید. دلیل امنیتی: استفاده از حساب شخصی باعث کاهش کنترل امنیتی می‌شود. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #باید_نباید_روزانه #سواد_امنیتی @matsa_ir