✅ امنیت سایبری برای سازمان‌ها رصد مداوم دارایی‌های سایبری به‌صورت محلی ‌ 🔹 بی‌توجهی به پایش مستمر دارایی‌های سایبری، زمینه‌ساز نفوذ، تغییر غیرمجاز و سوءاستفاده از زیرساخت حیاتی است. 🔸 رصد دائمی و محلی در سطح شبکه داخلی (On-premises) یا محیط سازمانی توسط تیم یا افراد مسئول، ضمن کاهش وابستگی به سرویس‌های خارجی، امنیت و کنترل کامل بر دارایی‌ها را تضمین می‌کند. ❗ عدم اجرای این الزام، مساوی با کشف دیرهنگام حملات و از دست رفتن فرصت واکنش مؤثر است. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سایبری ‌ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز @matsa_ir

گنجینه یا تله؟ مدیریت جامع امنیت و نظارت بر اشتغال بازنشستگان (بخش دوم) 💣 ریسک‌های پنهان در استخدام بازنشستگان: فراتر از آنچه به نظر می‌رسد! استخدام یک نیروی بازنشسته فقط اضافه کردن یک فرد باتجربه به تیم نیست؛ بلکه به معنای مواجهه با مجموعه‌ای از ریسک‌های امنیتی منحصربه‌فرد است که باید با دقت شناسایی و مدیریت شوند. این ریسک‌ها در چهار حوزه اصلی طبقه‌بندی می‌شوند: ۱. ریسک‌های امنیت اطلاعات (Information Security): این بزرگترین و شایع‌ترین ریسک است. فرد بازنشسته ممکن است ابن موارد را داشته باشد: 🔸 دانش قدیمی خطرناک : رویه‌ها، کلمات عبور یا نقاط ضعف سیستم‌های قدیمی را بداند. 🔸 عادت‌های امنیتی ضعیف : با پروتکل‌های امنیتی مدرن (مثل احراز هویت چندعاملی) آشنا نباشد و هدف آسانی برای حملات فیشینگ باشد. 🔸 نشت ناخواسته اطلاعات: اسرار تجاری یا داده‌های حساس سازمان قبلی را به صورت سهوی یا عمدی به محیط کار جدید (که می‌تواند رقیب باشد) منتقل کند. 🔸 نقض مالکیت معنوی: طرح‌ها و کدهایی که در گذشته روی آن‌ها کار کرده را دارایی شخصی خود بداند و در شرکت جدید استفاده کند. ۲. ریسک‌های عملیاتی و فیزیکی (Operational & Physical Security): 🔹فرد ممکن است هنوز به کارت‌های تردد قدیمی دسترسی داشته باشد یا نقشه فیزیکی و نقاط ضعف امنیتی ساختمان‌های سازمان قبلی را بشناسد. 🔹 شبکه ارتباطی قوی او با کارمندان فعلی سازمان قبلی، می‌تواند بستری برای مهندسی اجتماعی و جمع‌آوری اطلاعات حساس باشد. ۳. ریسک‌های قانونی و تطبیق (Compliance & Legal Risks): 🔹 نقض قراردادهای عدم افشا (NDA) یا عدم رقابت (Non-Compete) که فرد در گذشته امضا کرده، می‌تواند سازمان جدید را با دعاوی حقوقی سنگین مواجه کند. 🔹 در بخش دولتی، استخدام این افراد در شرکت‌های خصوصی مرتبط، می‌تواند مصداق تعارض منافع و تخلف قانونی باشد. ۴. ریسک‌های انگیزه و وفاداری (Motivation & Loyalty Risks): 🔹 اگر فرد با حس نارضایتی یا بی‌عدالتی بازنشسته شده باشد، ممکن است انگیزه انتقام‌جویی و آسیب زدن به سازمان قبلی را داشته باشد. نیاز مالی یا حس نارضایتی، این افراد را به اهدافی ایده‌آل برای جذب توسط سرویس‌های اطلاعاتی خارجی یا رقبای تجاری تبدیل می‌کند. شناخت این ریسک‌ها اولین قدم برای ساختن یک سپر دفاعی مؤثر است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #مهندسی_اجتماعی #بازنشستگان @matsa_ir

✅ راه مقابله با تخلیه تلفنی چیست؟ ‌ تخلیه تلفنی روشی است نه چندان نوین که کاربرد بسیاری در خصوص مسایل امنیتی و اطلاعاتی کشور دارد و ممکن است گاهی اوقات هر یک از ما نیز جزئی از پازل دشمن جهت دریافت اطلاعات باشیم. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #تخلیه_تلفنی @matsa_ir

🔴 متلاشی شدن شبکه جاسوسی موساد در لبنان: از فروش مختصات تا ترور رهبران حزب‌الله 🔹در اقدامی کم‌سابقه، دستگاه‌های امنیتی لبنان شبکه‌ای گسترده از جاسوسان همکار با سازمان اطلاعاتی موساد اسرائیل را متلاشی کردند. به گزارش خبرگزاری فرانسه، طی ماه‌های اخیر، حداقل ۳۲ نفر در لبنان دستگیر شده‌اند که متهم به فروش اطلاعات حیاتی درباره حزب‌الله هستند. 🔸این پرونده نه‌تنها شکاف‌های امنیتی را آشکار می‌کند، بلکه نقش فروپاشی اقتصادی لبنان را در تبدیل شهروندان به عوامل جاسوسی به‌طور محسوسی برجسته می‌سازد. 📍شگردهای جاسوسی: از مختصات‌فروشی تا جاسوسی از وسایل نقلیه حزب‌الله تحقیقات نشان می‌دهد مظنونان با روش‌های پیچیده‌ای اطلاعات را در اختیار اسرائیل قرار داده‌اند: ۱. فروش مختصات و آدرس‌ها: ارائه مستقیم مکان‌های استقرار رهبران حزب‌الله در جنوب لبنان و حومه بیروت که منجر به حمله‌های هوایی و پهپادی دقیق اسرائیل با هدف حذف چهره‌های کلیدی و تضعیف ساختار فرماندهی حزب‌الله شد. ۲. افشای نام‌ جانشینان: افشای اسامی رهبران جدید قبل از انتصاب رسمی، که امکان ترور هدفمند را برای اسرائیل فراهم کرد. ۳. جاسوسی از وسایل نقلیه و زیرساخت‌ها: رصد انواع خودروها، موتورسیکلت‌ها و ساختمان‌های مشکوک به انبار تسلیحات یا مراکز فرماندهی. برخی مأموران خارج از ساختار حزب‌الله، عکاسی از تأسیسات نظامی و نظارت بر چهره‌های امنیتی را بر عهده داشتند. ❗خیانت یک مداح نزدیک به حزب‌الله به گزارش منابع امنیتی لبنان، یکی از مظنونان، یک مداح وابسته به حزب‌الله است که برادرش پیش‌تر در حمله هوایی اسرائیل کشته شده. وی متهم است در ازای دریافت پول، مختصات محل استقرار یک مقام حزب‌الله و پسرش را به موساد فروخته است. این اطلاعات مستقیماً به حمله هوایی آوریل ۲۰۲۴ در جنوب بیروت و ترور آن‌ها منجر شد. 📌روش جذب جاسوسان: فریب آنلاین در سایه بحران اقتصادی بر اساس اسناد منتشر شده، موساد از آسیب‌پذیری‌های اجتماعی لبنان بهره‌برداری کرده است و از طریق انتشار آگهی‌های شغلی جعلی، افراد را با وعده های مالی جذب کرده است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #شگردهای_جاسوسی @matsa_ir

🎬 فیلم کوتاه : ‌ 🔻 چگونه یک نوجوان ناآگاه در فضای مجازی بانکی را به آتش کشید ؟ ‌ 🔹براساس پرونده ای واقعی ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فیلم_کوتاه #فضای_مجازی ‌ @matsa_ir

⛔هفت کاری که نباید در دنیای آنلاین انجام دهید ۱. اعتماد کامل به وای‌فای عمومی وای‌فای عمومی ممکن است ناامن باشد؛ از انجام تراکنش‌های مالی یا ورود به حساب‌های حساس در این شبکه‌ها خودداری کنید و در صورت نیاز از VPN معتبر استفاده کنید. ۲. انتخاب کلمات عبور ساده و قابل حدس رمزهایی مانند نام، تاریخ تولد یا کاراکتر ساده سریع حدس زده می‌شوند. از رمزهای طولانی و ترکیبی یا مدیر رمز عبور استفاده کنید. ۳. استفادهٔ مجدد از یک رمز عبور برای چند حساب اگر یک سرویس هک شود، با تکرار رمز در سرویس‌های دیگر همه حساب‌ها در معرض خطر قرار می‌گیرند. برای هر حساب رمز متفاوتی تعیین کنید. ۴. کلیک کردن بی‌ملاحظه روی لینک‌ها در ایمیل‌ها و پیام‌ها لینک‌های فیشینگ می‌توانند به صفحات جعلی یا فایل‌های مخرب هدایت کنند. همیشه فرستنده و آدرس لینک را بررسی کنید و در صورت تردید مستقیم به وب‌سایت رسمی مراجعه کنید. ۵. در اختیار قرار دادن اطلاعات ورود (لاگین) به دیگران نام کاربری، رمز عبور، کد تأیید و اطلاعات حساس را به هیچ‌کس ندهید، حتی کسانی که ادعا می‌کنند برای کمک یا خدمات ضروری این اطلاعات را نیاز دارند. ۶.اعلام عمومی برنامه‌های سفر یا زمان غیبت اعلان عمومی برنامه‌‌های کاری یا شخصی مانند «الان خارج از شهرم» می‌تواند فرصت‌طلبان را به خانه یا محل کار شما جذب کند. برنامه سفر را فقط به افراد مورد اعتماد اطلاع دهید و تنظیمات حریم خصوصی را محدود کنید. ۷. پذیرفتن تنظیمات پیش‌فرض شبکه‌های اجتماعی بدون بازبینی تنظیمات پیش‌فرض معمولاً دسترسی‌های زیادی می‌دهند. حریم خصوصی، دسترسی اپ‌ها و اشتراک‌گذاری اطلاعات را بازبینی و محدود کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فضای_مجازی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

🛡️ نفوذ از جنس طلا ‌ چگونه «ویزای طلایی» تبدیل به دروازه‌ای برای نفوذ امنیتی می‌شود؟ ‌ در دنیای جنگ‌های ترکیبی، دشمنان به‌جای شلیک گلوله، ساختارها را از درون هدف می‌گیرند. یکی از این ابزارهای نفوذ هوشمند، برنامه‌های ویزای طلایی (Golden Visa) است؛ طرحی که در ظاهر برای جذب سرمایه طراحی شده، اما در عمل می‌تواند نقطه ورود نرم عوامل اطلاعاتی، پول‌شویان و شبکه‌های نفوذ باشد. ‌ 🎯 هدف پنهان: خرید زمان، جغرافیا و نفوذ ‌ عامل نفوذ با پوشش یک «سرمایه‌گذار قانونی» وارد کشور می‌شود، اما در واقع به‌دنبال استقرار بلندمدت در نزدیکی مراکز تصمیم‌گیری و زیرساخت‌های حساس است. ‌ ‌پوشش مالی مطمئن: سرمایه‌گذاری در املاک یا صندوق‌ها، بهترین راه برای انتقال وجوه و تأمین مالی عملیات اطلاعاتی است. ‌ خرید اعتبار اجتماعی: ثروت و اقامت، دروازهٔ ورود به حلقه‌های نخبگان اقتصادی و سیاسی است. ‌ آزادی عملیاتی: اقامت دائم، محدودیت‌های رصد و کنترل را کاهش می‌دهد. ‌ ⚠️ حفرهٔ اصلی: اولویت نقدینگی بر امنیت ‌ در بیشتر کشورها، بررسی‌های ویزای طلایی بر منبع ثروت تمرکز دارد، نه بر سوابق اطلاعاتی و ارتباطات پنهان. همین سطحی‌نگری باعث می‌شود عوامل بیگانه با پوشش استارتاپ یا سرمایه‌گذاری فناورانه، به شبکه‌های داده و زیرساخت‌های دیجیتال نفوذ کنند. وقتی عامل نفوذ قانونی در خاک کشور مستقر شد، هزینهٔ مقابله با او به‌شدت افزایش می‌یابد. ‌ 🧭 دکترین پیشنهادی: بازدارندگی هوشمند ‌ ✅ تغییر دکترین مهاجرت از ثروت به مهارت جذب نخبگان و متخصصان حیاتی به‌جای سرمایه‌داران بی‌هویت. ‌ ✅ دقت سه‌جانبهٔ ضدجاسوسی همکاری نهادهای اطلاعاتی، مالی و امنیتی برای ارزیابی شبکه ارتباطی و سابقهٔ بین‌المللی متقاضی. ‌ ✅ پایش پس از اقامت ایجاد سامانهٔ نظارت هوشمند برای دارندگان ویزای طلایی در صنایع حساس. ‌ 🛡️ نتیجه ‌ امنیت ملی کالایی برای فروش نیست. کشورهایی که درهای اقتصادی خود را بدون دید امنیتی می‌گشایند، در واقع زمینهٔ نفوذ دشمن را قانونی می‌کنند. بازدارندگی پایدار از صیانت از سرمایهٔ انسانی و اطلاعاتی آغاز می‌شود، نه از جذب پول بی‌نام و نشان. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #نفوذ #دام_ویزا #جاسوسی @matsa_ir

🔻 عادت‌های خوب، نقش اصلی را در موفقیت دارند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #زندگی_بهتر @matsa_ir