متسا | مرجع ترویج سواد امنیتی
🔸تحریف پنهان جریان اطلاعات؛ تهدیدی فراتر از افشای اطلاعات.
«بخش چهارم: چکلیست تشخیص تحریف جریان اطلاعات»
«کنترل پنهان جریان اطلاعات» یک الگوی نفوذ بسیار بیصدا و خطرناک است که بهجای سرقت دادهها، بر تحریف مسیر تصمیمگیری تمرکز دارد.
🔹بخش اول: نشانههای رفتاری
🔻اطلاعات صرفاً از یک فرد یا یک مسیر مشخص به شما منتقل میشود. اگر همواره «یک فرد خاص» مرکز انتقال تمام اطلاعات باشد، احتمال وجود فیلتر یا دستکاری در جریان اطلاعات مطرح است.
🔻افراد از برقراری گفتوگوی مستقیم با شما خودداری میکنند. این رفتار میتواند نشاندهنده ایجاد یک واسطه غیرضروری یا «دیوار اطلاعاتی» بین شما و تیمها باشد.
🔻گزارشدهندگان در ارائه واقعیتهای میدانی دچار تردید یا ترس هستند. ترس از گزارشدهی میتواند ناشی از فشار، محدودسازی یا مداخله در جریان اطلاعات باشد.
🔻بین برداشت شما و آنچه کارکنان در عمل تجربه میکنند تفاوت محسوس و غیرعادی وجود دارد. اگر برداشت مدیر با واقعیت میدانی تفاوت جدی دارد، احتمال وجود فیلتر یا تحریف در مسیر انتقال اطلاعات بالاست.
🔹بخش دوم: نشانههای دادهای
🔻گزارشها بیش از حد خلاصه، مبهم یا فاقد جزئیات ضروری هستند.
🔻دادههای خام با گزارشهای نهایی ارائهشده تناسب و همخوانی ندارند.
🔻گزارشها همواره یکسویهاند (کاملاً مثبت یا کاملاً منفی)، بدون ارائه طیف واقعی وضعیت.
🔻اطلاعات حیاتی با تأخیر قابلتوجه به دست مدیران میرسند.
🔻حجم گستردهای از اطلاعات غیرضروری بهصورت انبوه ارسال میشود. این اقدام ممکن است برای پنهانسازی موضوعات اصلی یا انحراف توجه مدیران صورت گیرد.
🔹بخش سوم: نشانههای ساختاری
🔻 ارتباط میان واحدها تنها از طریق یک فرد یا یک تیم مشخص برقرار میشود. وجود یک واسطه ثابت میتواند نقطه بالقوه تحریف یا کنترل جریان اطلاعات باشد.
🔻مسیرهای گزارشدهی غیررسمی جایگزین مسیرهای رسمی شدهاند و نقش پررنگتری یافتهاند.
🔻تصمیمهای مهم بدون پشتوانه کافی از دادهها و مستندات ارائه میشوند.
🔻جلسات کلیدی بدون حضور افراد صاحباطلاعات یا مرتبط برگزار میگردند.
🔻برخی افراد دارای سطحی از دسترسی اطلاعاتی هستند که فراتر از نقش، مسئولیت یا جایگاه سازمانی آنهاست.
🔹بخش چهارم: نشانههای عملیاتی
🔻پروژههای مهم بهطور مکرر و با دلایل نامشخص یا مبهم دچار تأخیر میشوند.
🔻اولویتهای سازمانی بدون توضیح منطقی یا مستند تغییر میکنند.
🔻مسائل کوچک بزرگنمایی شده و مسائل مهم کماهمیت جلوه داده میشوند.
🔻مدیریت برداشت نادرستی از عملکرد واقعی یک واحد یا فرد پیدا میکند. این وضعیت معمولاً نشاندهنده ورود اطلاعات تحریفشده یا جهتدار به فرآیند تصمیمگیری است.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#تحریف_اطلاعات
@matsa_ir
6.2M حجم رسانه بالاست
مشاهده در ایتا
🔺عملکرد بمبهای ساچمهای که توسط ارتش تروریستی آمریکا در لامرد شیراز استفاده شدند.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#بمب_ساچمهای
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
🔸 یک پرینتر آلوده؛ هزاران سند مهم لو رفته
مسئول خرید یکی از بخشهای حساس سازمان، همیشه تمام تجهیزات اداری شامل پرینتر، اسکنر و قطعات جانبی را فقط از یک فروشگاه ثابت تهیه میکرد. سالها این روند بدون مشکل ادامه داشت، اما همین الگوی تکراری، توجه یک گروه خرابکار را جلب کرد. آنها با رصد رفتوآمدهای او و بررسی فاکتورهای خرید، متوجه شدند که تجهیزات این بخش حساس تقریباً همیشه از یک مسیر مشخص وارد سازمان میشود. به همین دلیل، چندین پرینتر دستکاریشده را بهعنوان کالایی معمولی وارد همان فروشگاه کردند تا با احتمال زیاد در خریدهای بعدی، مستقیم وارد شبکه سازمان شود.
چند هفته بعد، یکی از پرینتر آلوده بهطور طبیعی خریداری شد و بدون هیچ نشانه ظاهری خاصی در شبکه داخلی نصب گردید. اما داخل دستگاه، یک ماژول مخفی وجود داشت که هر سند چاپشده را ذخیره و از طریق کانالی رمزگذاریشده به خارج از سازمان ارسال میکرد. تا زمانی که تیم امنیت سایبری متوجه حجم غیرعادی ترافیک خروجی نشد، هزاران سند داخلی شامل نامههای محرمانه، اطلاعات منابع انسانی و مکاتبات حساس از طریق همین دستگاه کوچک در سکوت کامل خارج شده بود. بررسیها نشان داد که تنها علت اصلی این نفوذ، یک عادت ساده و تکراری در مسیر خرید سازمان بوده است.
🔹نکات امنیتی مهم
🔻تکرار رفتارهای قابلپیشبینی، ریسک نفوذ را افزایش میدهد.
🔻خرید تجهیزات حساس نباید از یک منبع ثابت و تکراری انجام شود.
🔻مسیرهای تأمین باید متنوع، کنترلشده و دورهای بازبینی شوند.
🔻حتی فروشگاههای معتبر نیز ممکن است هدف سوءاستفاده قرار بگیرند.
🔻بازرسی فنی هنگام تحویل یا نصب تجهیزات، یک ضرورت امنیتی است، نه تشریفات اداری.
🔻هر فعالیت حساس، علاوه بر امنیت فنی، نیازمند امنیت رفتاری است.
🔻دستکاری تجهیزات سختافزاری یکی از رایجترین روشهای نفوذ پنهان است.
🔻هیچ دستگاهی حتی پرینتر ساده نباید بدون تست امنیتی به شبکه متصل شود
🔻بررسی و پایش ترافیک شبکه پس از نصب تجهیزات جدید ضروری است.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#داستان_کوتاه
#پرینتر_آلوده
@matsa_ir
🔸باید و نباید های روزانه (کار با چند حساب کاربری)
✅ باید: حسابهای کاری و شخصی را از هم جدا نگه دارید.
❌ نباید: از حساب شخصی برای انجام کارهای سازمانی استفاده نکنید.
دلیل امنیتی: استفاده از حساب شخصی باعث کاهش کنترل امنیتی میشود.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#باید_نباید_روزانه
#سواد_امنیتی
@matsa_ir
💠 ایران زادگاه هنر و فرزانگان
ایران مادری است که با وجود جراحتهای عمیق، هرگز از زادن فرزانگان و هنرآفرینان باز نایستاده است.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#محمدعلی_جمالزاده
#از_ایران_بگو
@matsa_ir
🟧 پرونده ویژه | جنگ شناختی در عصر هوش مصنوعی
قسمت اول: وقتی قرار نیست صرفا یک دروغ را باور کنید
❗️وقتی از جنگ شناختی حرف میزنیم، معمولاً ذهن ما به سمت خبرهای جعلی میرود؛ روایتهایی که برای تأثیر گذاشتن بر افکار عمومی ساخته میشوند.
اما اگر ماجرا از باور کردن یک دروغ بزرگتر باشد چه؟
▫️فرض کنید در یک بحران، طی چند ساعت دهها روایت متناقض منتشر شود. یک کانال چیزی بگوید، یک رسانه چیز دیگری، چند حساب ناشناس روایت سومی را مطرح کنند و در شبکههای اجتماعی هم هرکس بخشی از ماجرا را بازنشر کند.
▫️در چنین وضعیتی، حتی اگر هیچکدام از این روایتها کاملاً پذیرفته نشوند، یک اتفاق مهم رخ داده است: ذهن مخاطب خسته و سردرگم میشود.
اینجا هدف لزوماً قانع کردن شما نیست. گاهی کافی است بعد از مدتی با خودتان بگویید: «دیگر نمیشود فهمید چه چیزی درست است.»
🔘 این همان نقطهای است که جنگ شناختی از خبر جعلی فراتر میرود. چون جامعهای که نسبت به همهچیز دچار تردید مزمن شود، آرامآرام قدرت قضاوت جمعی خود را از دست میدهد.
▫️در چنین فضایی، شایعه، روایت ناقص و حتی خبرهای واقعی، همگی میتوانند در خدمت یک نتیجه قرار بگیرند: افزایش ابهام.
📌 خطر اصلی همیشه این نیست که مردم، دروغ را باور کنند؛ بلکه این است که دیگر ندانند به چه چیزی میتوان اعتماد کرد.
📎در این مجموعه همراه ما باشید تا ببینیم در عصر هوش مصنوعی، جنگ شناختی چگونه تغییر کرده و برای حفظ امنیت شناختی خود به چه ابزارهایی نیاز داریم.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#جنگ_شناختی
#هوش_مصنوعی
#افکار_عمومی
#سواد_رسانه
@matsa_ir
14.2M حجم رسانه بالاست
مشاهده در ایتا
🚨 چگونه میتوان تصویری واقعی را از تصویری جعلی و دستکاریشده تشخیص داد؟
🇮🇷 متسا | مرجع ترویج سواد امنیتی
#تصاویر_جعلی
@matsa_ir