🔴آژانس‌های امنیت سایبری و اطلاعاتی کشورهای اتحادیه پنج چشم، یک هشدار رسمی مشترک منتشر کرده‌اند که جزئیات تاکتیک‌های بازیگر تهدیدکننده تحت حمایت روسیه موسوم به APT29 را شرح می‌دهد. 🖥این لباس هک که با نام‌های BlueBravo، Cloaked Ursa، Cozy Bear، Midnight Blizzard و The Dukes نیز شناخته می‌شود، وابسته به سرویس اطلاعات خارجی SVR فدراسیون روسیه است. 🌐این گروه جاسوسی سایبری در ماه‌های اخیر مایکروسافت و برخی سازمان‌های مهم دیگر را هدف قرار داده است. 📄بر اساس بولتن امنیتی منتشر شده، "در حالی که سازمان ها به مدرن‌سازی سیستم های خود و حرکت به سمت زیرساخت های مبتنی بر فضای ابری ادامه می دهند، SVR با این تغییرات در محیط عملیاتی سازگار شده است." ⭕️این سازگاری شامل موارد زیر است: 🔻دسترسی به زیرساخت‌های ابری از طریق سرویس‌ها و حساب‌های غیرفعال با استفاده از حملات brute-force و اسپری کردن رمز عبور 🔻استفاده از توکن ها برای دسترسی به حساب های قربانیان بدون نیاز به رمز عبور 🔻استفاده از تکنیک‌های اسپری کردن رمز عبور برای به دست گرفتن کنترل حساب‌های شخصی، استفاده از بمباران دستورالعمل برای دور زدن الزامات احراز هویت چند عاملی و سپس ثبت دستگاه خود برای دسترسی به شبکه 🔻سخت‌تر کردن تشخیص اتصالات مخرب از کاربران معمولی با استفاده از پراکسی‌های مسکونی برای نشان دادن ترافیک، به گونه‌ای که منشأ واقعی آنها را پنهان می‌کند. ⭕️این آژانس‌ها گفتند: «برای سازمان‌هایی که به سمت استفاده از زیرساخت‌های ابری رفته‌اند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعاتی شوروی باید محافظت در برابر TTPهای این سازمان برای دسترسی اولیه باشد». هنگامی که SVR دسترسی اولیه را به دست آورد، بازیگر می‌تواند قابلیت‌های بسیار پیچیده‌ای مانند MagicWeb را به کار گیرد. MagicWeb یک بدافزار پس از سازش است که تنها می تواند پس از به دست آوردن دسترسی بسیار ممتاز به یک محیط و انتقال جانبی به سرور AD FS توسط یک عامل تهدید جای‌گذاری شود. #امنیت_سایبری #تهدیدات_سایبری #فضای_ابری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📝 فومو (FOMO)؛ تهدیدی روانی و سایبری 🔸️فومو یا ترس از دست دادن تنها یک احساس زودگذر نیست، بلکه عاملی است که می‌تواند سلامت روان، امنیت دیجیتال و رفتارهای فردی را به‌شدت تحت تأثیر قرار دهد. این پدیده با اضطراب مداوم و نیاز فوری به واکنش نسبت به اطلاعات، افراد را در وضعیت ناپایداری قرار می‌دهد. 🔹️ نشانه‌های فومو اضطراب هنگام قطع ارتباط با پیام‌ها یا نوتیفیکیشن‌ها کاهش تمرکز و درگیری ذهنی با شبکه‌های اجتماعی نیاز مداوم به حضور آنلاین و دریافت تأیید اجتماعی 🔸️ پیامدهای امنیتی و جاسوسی فومو کلیک‌های بدون بررسی: منجر به فیشینگ، بدافزار و جاسوسی دیجیتال می‌شود. افشای اطلاعات شخصی از طریق پیام‌های هیجانی مانند «فرصت محدود» یا «خبر فوری». تشدید توسط الگوریتم‌ها که محتوای فوری و هیجانی را برجسته می‌کنند و چرخه واکنش‌پذیری را تقویت می‌سازند. 🔹️ رفتارهای پرخطر مرتبط ۱. تصمیم‌گیری‌های هیجانی که امنیت مالی یا شخصی را تهدید می‌کند ۲. انتشار اطلاعات حساس برای دریافت تایید اجتماعی ۳. گرایش به خریدهای غیرضروری در پاسخ به تبلیغات هیجانی 🔻 راهکارهای مقابله با فومو الف. کاهش زمان استفاده از شبکه‌های اجتماعی و بررسی دقیق پیام‌ها ب. تقویت سواد رسانه‌ای و استفاده از ابزارهای امنیتی پ. مکث و تحلیل پیش از واکنش به محتوای دیجیتال ث. پرداختن به فعالیت‌های غیرمجازی برای کاهش استرس 🔻 جمع‌بندی فومو تنها یک حالت ذهنی نیست، بلکه می‌تواند نقطه‌ضعفی برای سوءاستفاده‌های سایبری و رفتاری باشد. واکنش کمتر و تحلیل بیشتر، بهترین راه پیشگیری از پیامدهای منفی آن است. #فومو #امنیت_دیجیتال #سواد_رسانه‌ای #تهدیدات_سایبری #مدیریت_استرس #واژه_ها #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir