🛑 طبق آمار مربوط به جرائم سایبری، ۶۴‌ درصد از شرکت‌های جهان نوعی از حملات هکری را تجربه کرده‌اند. 🛑 بر اساس آمار، ۲۰ درصد از سازمان‌های بین‌المللی، جاسوسی سایبری را مهم‌ترین خطر سازمان خود تلقی می‌کنند. 🛑 آمار نشان می‌دهد ۱۱ درصد حملات سایبری مرتبط با اقدامات جاسوسی است. 🛑 بر اساس داده‌های موجود ۳۵ درصد از حملات سایبری با مقاصد سیاسی به چین و روسیه مربوط می‌شود. #جرائم_سایبری #حمله_سایبری #جاسوسی_سایبری #امنیت_داده #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻هزینه‌ای که جرائم سایبری به صورت سالانه در سرتاسر جهان ایجاد می‌کند، تا ۶ میلیون دلار تخمین زده شده است. 🔻ضررهای در این مقیاس، انگیزه‌ها برای سرمایه‌گذاری و نوآوری را دچار مخاطره می‌کند. 🔻سود حاصل از این موضوع برای مجرمان بیشتر از رقم حاصل از تجارت تمام داروهای غیرقانونی است. 💬دیوید کندی- بنیانگذار شرکت TrustedSec #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

‼️ یادآوری ‼️ گذرواژه‌های خود را به صورت منظم تغییر دهید و در انتخاب آن‌ها از الگوهای متنوع و غیرقابل حدس استفاده کنید تا احتمال درز اطلاعات شخصی‌‌ شما در فضای سایبری کاهش پیدا کند‌. #تغییر_رمز #حفاظت_داده #جاسوسی_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

بنا به گزارشی که وبگاه Cyberint در ژانویه ۲۰۲۴ منتشر کرده است، در سه ماهه سوم سال 2023، 10 کشوری که در لیست بالاترین حملات باج افزاری قرار داشته اند به شرح زیر است:  ایالات متحده همچنان در رتبه اول هدف قرار گرفته در جهان است. این کشور قربانی 51٪ از حملات باج افزار در این سه ماهه - 575 مورد – بوده است. دومین کشور مورد هدف، بریتانیا با 77 مورد است که با تفاوت بسیار زیادی پس از ایالات متحده قرار دارد و در نهایت، کانادا با 48 مورد باج افزار در این سه ماهه در جایگاه سوم قرار دارد. حتی با تمرکز بر سه کشور برتر، می‌توان دید که شکی نیست که ایالات متحده جذاب‌ترین کشور برای تهدید کنندگان است. آلمان، فرانسه، استرالیا، ایتالیا، اسپانیا، هلند و برزیل به ترتیب در رتبه‌های بعدی قرار دارند. #جرائم_سایبری #حملات_باج_افزاری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🤖 باج افزار چیست؟ 🔶 اینفوگرافیک #باج_افزار #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💢بد افزار بات نت 🔻#بات_نت چیست؟ 🔶botnet تشکیل شده از دو واژه Ro(bot) و (Net)work به معنای روبات و شبکه است. بات نت (BotNet) شبکه‌ای از تجهیزات الکترونیکی هوشمند است که توسط هکرها به بدافزارهایی آلوده شده‌اند و هکرها کنترل کاملی روی عملکرد این سامانه‌ها دارند. 🔶این سامانه‌ها می‌توانند کامپیوترهای شخصی، سرورها، تجهیزات سیار و حتا دوربین‌های آی‌پی باشند. 🔶به‌طور معمول، این بدافزارها در قالب کرم‌های خودتکثیری که از طریق اسکریپت‌ها یا روبات‌ها گسترش پیدا می‌کنند به سرعت سامانه‌های کاربران را آلوده می‌کنند و ممکن است در کمتر از یک ساعت بالغ بر هزاران دستگاه را آلوده کنند. 🔶مهم این است که کامپیوترهای آلوده هیچ کار مخربی انجام نمی‌دهند و فایل‌های کاربران نیز در امنیت کامل قرار دارد، زیرا این سامانه‌ها قرار است برای هدف بزرگ‌تری استفاده شوند، بنابراین مهم است که بدافزار هیچ‌گونه فعالیت مخرب یا مشکوکی روی سامانه قربانیان انجام ندهد. #بدافزار #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷 بات نت - قسمت دوم 🔶 کاربرد #بات_نت ▪️پژوهشی که چندی قبل توسط موسسه MIT انجام و گزارش آن منتشر شد نشان داد، روبات‌های فعال در شبکه‌های اجتماعی مثل اینستاگرام، توییتر، تلگرام، فیسبوک و نمونه‌های مشابه نقش مهمی در انتشار اخبار جعلی دارند. علاوه بر این، بات نت‌ها می‌توانند از سخت‌افزار سامانه‌های قربانیان برای استخراج بیت‌کوین و سایر ارزهای دیجیتال استفاده کنند. ▪️از مهم‌ترین تاثیرات مخرب بات نت‌ها می‌توان به حمله به وب‌سایت‌ها، سرقت اطلاعات شخصی، ارسال هرزنامه‌ها، انتشار تبلیغات جعلی، بارگذاری بدافزار یا برنامه‌های مخرب روی دستگاه‌های مختلف و حمله به زیرساخت‌های بزرگ اشاره کرد. ▪️آسیب‌پذیری برگ برنده بات نت‌هاست. بات نت‌ها می‌توانند هر دستگاه متصل به اینترنت را آلوده کنند. این دستگاه‌ها می‌توانند کامپیوترهای شخصی، لپ‌تاپ‌ها، تلفن‌های همراه، ساعت‌های هوشمند‌، دوربین‌های آی‌پی، تلفن‌های آی‌پی، تجهیزات اینترنت اشیا و حتا دستگاه‌های DVR باشند. متاسفانه تولیدکنندگان تجهیزات اینترنت اشیا و به ویژه تولیدکنندگان یخچال، فریزر و تلویزیون‌های هوشمند از رمز‌های عبور غیر ایمن برای محافطت از دستگاه‌های هوشمند استفاده می‌کنند که همین مسئله باعث شده تا هکرها به ساده‌ترین شکل قادر به آلوده کردن این دستگاه‌ها باشند. ▪️با توجه به این‌که اینترنت اشیا به سرعت در حال پیشرفت است و دستگاه‌های آنلاین بیشتری به شبکه جهانی متصل می‌شوند، هکرها به راحتی می‌توانند شبکه‌های بات نت بزرگ‌تری را بر مبنای تجهیزات هوشمند خانگی ایجاد کنند. به‌طور مثال، در سال 2016 میلادی، یکی از بزرگ‌ترین حملات ddos زیر‌ساخت‌های اینترنتی شرکت داین (Dyn) را درهم نوردید. در این حمله از یک شبکه بات نت که متشکل از دوربین‌های امنیتی آلوده بود استفاده شد و در نهایت بخش‌های بزرگی از کاربران ساکن ایالات متحده امریکا برای چند ساعت به شبکه‌های بزرگی مثل توییتر، آمازون، نتفلیکس و…. دسترسی نداشتند. #حمله_سایبری #جرائم_سایبری #بدافزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷 بات نت - قسمت سوم 🔶 راهکارهای جلوگیری از حمله #بات_نت 🔻برای آن‌که سامانه‌ای که از آن استفاده می‌کنید تبدیل به زامبی نشود، کافی است چند کار ساده را انجام دهید: ▪️ سیستم‌عامل خود را به‌روز نگه دارید. ▪️ ایمیل‌های مشکوک و متفرقه را باز نکنید و ▪️هیچ‌گاه ضمیمه‌ یک ایمیل ناشناس هرچند جذاب را باز نکنید. ▪️ از دانلود نرم‌افزارهای متفرقه از سایت‌های مختلف و به ویژه شبکه‌های اجتماعی خودداری کنید. ▪️ روی تبلیغات نشان داده شده در سایت‌های مختلف و به ویژه بنرهایی که بالای صفحات قرار می‌گیرند کلیک نکنید. ▪️ روی لینک‌های مشکوک کلیک نکنید. ▪️بسته امنیتی قدرتمندی روی سیستم نصب کنید. #حمله_سایبری #جرائم_سایبری #بدافزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⁉️کی لاگر Keylogger چیست؟ ⁉️چگونه اطلاعات شخصی کاربران را افشا می کند؟ ✔️قسمت اول ❌#کی_لاگر نوعی نرم‌افزار #جاسوسی 🔻آیا تاکنون شنیده اید که شخصی قربانی #سرقت‌های_آنلاین باشد، بدون آنکه #اطلاعات_بانکی و یا کلیات #اطلاعات_مالی خود را افشا کند؟ 🔻یکی از مهم ترین و حساس ترین مواردی که از اهمیت بسیار بالایی برخوردار است، چه برای کاربران #عادی و چه کاربران #حرفه‌ای یا برای #سرمایه_گذاران در #بازارهای_مالی به ویژه #ارزهای_دیجیتال و یا سرمایه گذاران #بورس و موارد مشابه، جلوگیری از #هک شدن اطلاعات و از دست دادن دارایی ها مالی است. 🔻تمامی کارها و عملیاتی که روزانه در همه حال با گوشی موبایل هوشمند، کامپیوتر و سایر گجت های هوشمند انجام می دهید را تصور کنید. مثلا ممکن است مشغول نوشتن و ارسال ایمیل های کاری، تجاری یا عادی باشید، یا از حساب کاربری شبکه های اجتماعی مختلف بازدید کنید، با دوستان گفتگو کنید، به جستجوی اطلاعات پیرامون موضوعی بپردازید، وارد حساب بانکی خود در بستر اینترنت بانک شوید و یا محصولی را به صورت آنلاین خریداری نمایید. حالا تصور کنید که شخصی پشت سر شما پنهان شده و در حال تماشای کارهایی که با فشردن تک تک دکمه ها انجام می دهید باشد. #کی_لاگر ابزاری است که دقیقا امکان چنین کاری را برای صیادان دنیای مجازی مهیا می کند و به کمک آن می توانند به ضبط تمام تعاملات صورت گرفته یا دکمه های فشرده شده روی کیبورد شخصی اقدام نمایند. به عبارت کلی کی لاگر به نرم افزارهایی گفته می شود که «کلیدهای فشرده شده بر روی صفحه کلید را ذخیره می کنند»؛ به صورتی که می توان از آن، #اطلاعات_تایپ_شده کاربران؛ از قبیل #رمزهای_عبور آن ها را سرقت نمود. ↩️ادامه دارد #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

❌ #کی_لاگر نوعی نرم‌افزار #جاسوسی ☑️قسمت دوم 🔻کی لاگر ها به دو دسته #نرم_افزاری و #سخت_افزاری تقسیم می شوند. 🔻کی لاگر نرم افزاری در قالب و پوسته نرم‌افزار کاربردی یا سیستمی بر روی دستگاه نصب و به صورت مخفیانه به دور از دید کاربر اجرا می شود. 🔻این نرم افزارها زمانی که توسط افراد با نیت پلید به کار گرفته می شوند، ماهیت جاسوسی می یابند که قادر به #مانیتورینگ_لحظه‌ای فعالیت های مختلف شما منجمله دکمه‌های فشرده شده کیبورد و اسکرین شات های ثبت شده، ذخیره سازی داده روی هارد دیسک یا هر ابزار ذخیره سازی، سپس ارسال اطلاعات برای مجرمان سایبری هستند. 🔻برخی از آن ها علاوه بر تمام این کارها، قادر به ثبت و ضبط تمام اطلاعات کپی شده در کلیپ برد (حافظه موقت متنی سیستم عامل) نیز هستند و حتی می توانند به اطلاعات موقعیت مکانی فعلی یا میکروفون و دوربین دستگاه دسترسی پیدا کنند. ‼️‼️‼️ این ابزارها که به مراتب بسیار خطرناک هستند، در سطوح مختلف و متنوعی سیستم را درگیر می کنند. ⬇️انواع کی لاگرهای سخت‌افزاری عبارت است از: ▫️صفحه کلید یا کیبورد: کیبورد قطعه ای نام آشنا است و کی لاگر سخت افزاری از نوع صفحه کلید در میان سیم کشی کیبورد و کامپیوتر قرار می گیرد یا مستقیما به کیبورد متصل می شود. ▫️درایو فیزیکی: متداول ترین منفذ ورود ویروس تروجان در این روش معمولا از طریق یک درایو با پورت USB یا Mini PCI به سیستم می باشد. بدین ترتیب ویروس کی لاگر نیز می تواند از طریق مسیرهای اعلام شده وارد سیستم شوند. ↩️ ادامه دارد #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

❌ #کی_لاگر نوعی نرم‌افزار #جاسوسی ☑️قسمت سوم 🔴🔴🔴 راه های #شناسایی کی لاگر چیست؟ 🔴🔴🔴 🔻به جهت انجام موفقیت آمیز عملیات افشای اطلاعات، معمولا بدافزار مطروحه طوری طراحی می شود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکونی برای این برنامه نمی بینند متوجه وجود آن نمی شوند. برای تشخیص کی لاگر سخت افزاری بهتر است که کلیه قسمت های ورودی کامپیوتر مانند پورت های USB یا PS2 و غیره بررسی شوند تا از امنیت آن مطمئن باشید. به علاوه اینکه کیبورد و سایر قطعات خود را از مکان مطمئن خریداری کنید. 🔻در مقابل نوع سخت افزاری برای نوع نرم افزاری یک سری نشانه ها می توانند بیانگر رد پای نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند: ▫️ مشاهده پیام های متنی عجیب و غریب یا کاراکترهای نامفهومی که مطمئن هستید توسط خود شما به مقصدی ارسال نشده اند. ▫️خالی شدن سریع شارژ باتری تجهیزات شارژی مانند لپ تاپ ها. البته باید قبل از پی بردن به موضوع وجود کی لاگر و گذر از مرحله حدس و گمان، از صحت عملکرد و سلامتی قطعات دخیل مانند باتری اطمینان حاصل نمایید. ▫️داغ شدن تلفن همراه یا کامپیوتر. در این مورد نیز باید مطئمن بود که تمام قطعات و تجهیزات سالم هستند و یا آداپتور برق وصل نبوده و سیستم برقدار نباشد، اما در صورت وصل بودن و برقدار بودن سیستم، هم زمان با اجرای فعل شارژ دستگاه، در صورتی که کاربر با آن سیستم کار نموده و مشغول فعالیت روزمره خود می باشد، این امر موجب تحت شعاع و فشار قرار گرفتن قطعات دستگاه می شود. پس به منظور افزایش سطح سلامتی قطعات در سیستم ها در زمان شارژ از آن ها بهره برداری ننمایید یا این عمل را در مواقع الزام و استثنائات به حداقل برسانید. ▫️ بارگذاری وب سایت ها با سرعتی کمتر از سرعت همیشگی. در این مورد هم باید از صحت عملکرد دستگاه سرویس دهنده اینترنت مطمئن شوید. یا کلیات ISP دارای اختلالات نیست. در کل عاملی به غیر از کی لاگر موجب این امر نشده باشد. ▫️خاموش و روشن شدن غیرطبیعی سیستم آلوده شده. در صورتی که ایراد نرم افزاری مانند نصب اشتباه درایور قطعات در سیستم عامل ویندوز وجود نداشته باشد یا فن CPU به درستی در محل خود نصب شده باشد و در مقابل سیستم عامل گوشی موبایل دستکاری نشده باشد. ▫️رفتار های عجیب و غیرعادی موس و کیبورد. در صورتی که هر دو از لحاظ سخت افزاری سالم هستند. - نمایش مداوم پیام های خطا. در صورتی که عامدا یا سهوا سیستم عامل را دستکاری نکرده باشید یا نرم افزاری که مغایر با ساختار سیستم عامل می باشد را نصب ننموده باشید. ↩️ ادامه دارد #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📰Digital Terminal هشدار برای طرفداران UEFA 2024 شما در معرض خطرات جرائم سایبری قرار دارید! کارشناسان کسپراسکای انواع تهدیدات ممکن در این تورنمنت را شناسایی کرده‌اند؛ از جمله: 🔸کلاهبرداری‌های فیشینگ 🔸 فروش کالاهای تقلبی و بلیط‌های جعلی 🔸اپلیکیشن‌های مخرب 🔸سایت‌های جعلی برای استریمینگ 🔻هدف اصلی این حملات، گول زدن کاربران برای افشای اطلاعات شخصی یا انجام پرداخت‌های مالی متقلبانه است. ⚠️برای محافظت از خود، طرفداران توصیه می‌شود که قبل از انجام معاملات یا اشتراک اطلاعات شخصی، اعتبار منابع را بررسی کنند. آنها باید از کانال‌ها و وب‌سایت‌های رسمی و معتبر برای خرید بلیط و خرید کالا استفاده کنند، از کلیک بر روی لینک‌های مشکوک یا دانلود فایل‌ها از منابع ناشناخته خودداری کنند، نرم‌افزار خود را به‌روز نگه دارند و از رمزهای عبور قوی و منحصر به‌فرد استفاده کنند. #یورو۲۰۲۴ #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️به همه‌چیز مشکوک باشید! 🔰مجرمین سایبری اینترنت را به جای ناامنی تبدیل کرده‌اند. هوشیار باشید و نگاه انتقادی به اتفاقات فضای سایبر داشته باشید. از فعالیت‌های غیرامن دوری کنید. #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🤖 باج افزار چیست؟ 🔶 اینفوگرافیک #باج_افزار #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💳 #کاردینگ چیست؟ 🔰کاردینگ معمولا به سرقت اطلاعات کارت‌های بانکی و خرید و فروش آن‌ها و شستشوی پول‌های سرقت شده گفته میشود. کاردینگ شامل جعل اسناد و مدارک نیز می‌شود. 🔰#کاردر به فردی گفته میشود که به کاردینگ اشتغال دارد. بعضی از کادرها فقط در زمینه خرید و فروش اطلاعات کارت‌های بانکی سرقت شده و شتشوی پول و بعضی در جعل اسناد و بعضی در هر دو فعالیت دارند. ⁉️روش‌های به دست آوردن شماره یا حساب‌های بانکی و اطلاعات انها توسط کاردرها: 🔻#فیشینگ: ایمیلها یا سایتهای تقلبی و یا حتی تماسهای تلفنی. در ایمیلها و سایتهای تقلبی شبیه سایتهای واقعی معمولا فرمی برای پر کردن اطلاعات مربوط به کارتهای بانکی وجود دارد. 🔻#هک: هک کردن سایت هایی نظیر بانکها و یا سایتهای فروش انلاین. به محض هک این سایتها و دسترسی به پایگاه داده انها کاردر اطلاعات بانکی مشتریان را به دست میاورند. 🔻#ویروس: استفاده از بات‌نت‌هایی نظیر Spyeyes یا Zeus که برای ربودن اطلاعات حساب‌ها و کارت‌های بانکی است. ویروس‌های دیگری نیز برای سرقت هویت وجود دارند که به انها Stealers گفته میشود. #جرائم_سایبری #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️هشدار برای کاربران #اندروید: ❌ بیش از 100 هزار بدافزار برای سرقت رمزهای یکبار مصرف از طریق پیامک ایجاد شده‌اند و در قالب بیش از 600 برنامه‌ی موبایلی کار می‌کنند. ⭕️ این بدافزارها پس از نصب شدن روی دستگاه، با دسترسی به پیامک‌های فرد، از رمزهای یکبار مصرف وی شامل #رمزهای_بانکی یا #حساب‌های_کاربری مختلف #سوء‌استفاده می‌کنند. 🔻داده‌های سرقت شده به عنوان بستری برای فعالیت‌های کلاهبرداری بیشتر، مانند ایجاد حساب‌های جعلی در سرویس‌های محبوب مانند تلگرام (با بیش از 950 میلیون کاربر فعال ماهانه) جهت راه‌اندازی کمپین‌های #فیشینگ و حملات #مهندسی_اجتماعی عمل می‌کند. 🌐این بدافزارها در ۱۱۳ کشور شناسایی شده‌اند و بیشترین آسیب را تا کنون در هند و روسیه ایجاد کرده‌اند. ✅هنگام نصب اپلیکیشن حتما از پلتفرم‌های مورد اعتماد استفاده کنید. پلتفرم‌های جعلی ارائه دهنده اپلیکیشن‌ها یا ربات‌های تلگرامی بسترهای اصلی گسترش این بدافزارها هستند. #امنیت_سایبری #حمله_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

‼️ یادآوری ‼️ گذرواژه‌های خود را به صورت منظم تغییر دهید و در انتخاب آن‌ها از الگوهای متنوع و غیرقابل حدس استفاده کنید تا احتمال درز اطلاعات شخصی‌‌ شما در فضای سایبری کاهش پیدا کند‌. #تغییر_رمز #حفاظت_داده #جاسوسی_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

‼️ یادآوری ‼️ گذرواژه‌های خود را به صورت منظم تغییر دهید و در انتخاب آن‌ها از الگوهای متنوع و غیرقابل حدس استفاده کنید تا احتمال درز اطلاعات شخصی‌‌ شما در فضای سایبری کاهش پیدا کند‌. #تغییر_رمز #حفاظت_داده #جاسوسی_سایبری #جرائم_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir