امنیت سایبری | Cyber Security

08 June 2026 07:39

گروه هکری #حنظله
از شما دعوت می‌کنم تا شاهد ویرانگرترین حملات سایبری علیه زیرساخت‌های حیاتی و نظامی دشمن باشید.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 18:31

⭕ «دیوار» در کانون ۶۰ درصد کلاهبرداری‌های سایبری کشور

معاون فرهنگی و اجتماعی پلیس فتا با هشدار نسبت به افزایش کلاهبرداری در سکوهای آگهی‌محور اعلام کرد: بستر #دیوار در کانون حدود ۶۰ درصد کلاهبرداری‌های سایبری کشور قرار دارد.

در هنگام استفاده از دیوار کاملا هوشیار باشید.

#هشدار #کلاهبرداری

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 11:00

🏁 «نام‌آور»، بزرگ‌ترین طرح تربیت نیروی امنیت سایبری ایرانه!

📋 مسیری یک‌ساله برای ساختن نسل جدید متخصصان امنیت سایبری ایران...

✅ در این طرح، ۶۰۰ علاقه‌مند ۱۷ تا ۳۰ ساله از سراسر کشور، به مدت یک سال بورسیه می‌شن، آموزش‌های پایه و تخصصی امنیت سایبری می‌بینن و بعد از پایان مسیر، وارد بازار کار حرفه‌ای می‌شن.

⏳ فرصت ثبت‌نام تا ۲۸ خرداد ۱۴۰۵

🔗 مشاهدۀ جزئیات کامل طرح و ثبت‌نام رایگان:
(فعلا دیدن لینک، بدون استفاده از فیلترشکن راحت‌تره!)
ravinacademy.com/namavar

📲 اکانت پشتیبانی طرح نام‌آور در بله

@RavinAcademy

امنیت سایبری | Cyber Security

07 June 2026 10:49

🤖️ چت‌جی‌پی‌تی سوپراپلیکیشن می‌شود؛ بلندپروازی OpenAI پیش از ورود به بورس

- شرکت OpenAI درحال برنامه‌ریزی برای اجرای بزرگ‌ترین تغییر و تحول ChatGPT است. این شرکت قصد دارد چت‌بات محبوب خود را به یک سوپراپ تبدیل کند تا پیش از عرضه سهام اولیه (IPO)، درآمدهای خود را به بالاترین سطح ممکن برساند.
- به گفته فایننشال تایمز, OpenAI پلتفرم خود را با اضافه‌کردن ابزارهای پیشرفته کدنویسی، ایجنت‌های هوش مصنوعی و یک رابط کاربری کاملاً جدید، به یک سوپراپ جامع ارتقا می‌دهد. طبق گزارش‌ها، اوپن‌ای‌آی قصد دارد در هفته‌های آینده با اعمال تغییراتی در سایت و اپلیکیشن موبایل خود، اهمیت ابزار کدنویسی اختصاصی‌اش یعنی Codex را افزایش دهد.
✅ Channel
💬 Group

امنیت سایبری | Cyber Security

05 June 2026 19:55

💬 اما بزرگ‌ترین نبرد، نبرد با خودِ توست؛
با ضعف‌هایت، با احساساتی که تو را از مسیر منحرف می‌کنند، و با ناتوانی‌ات در به سرانجام رساندن کارها.
اگر به دنبال پیروزی هستی، باید جنگی دائمی علیه این ضعف‌ها به راه بیندازی.💭
رابرت گرین

#جملات_ناب
✅ Channel
💬 Group

امنیت سایبری | Cyber Security

01 June 2026 11:07

رشد ۲۶۰۰۰ درصدی ثبت‌نام VPN در ایران؛ الفت‌نسب: محدودیت‌ها عملاً شکست خورده است

🔹همزمان با بازگشایی تدریجی اینترنت در ایران، آمارها از رشد انفجاری استفاده از ابزارهای دورزدن محدودیت حکایت دارد.

🔹سرویس Proton VPN اعلام کرد ثبت‌نام کاربران ایرانی در این سرویس طی سه روز (۴ تا ۷ خرداد) بیش از ۲۵ هزار درصد افزایش یافته است.

🔹رضا الفت‌نسب، رئیس اتحادیه کشوری کسب‌وکارهای مجازی، در ایکس نوشت: این حجم استفاده از VPN یعنی محدودیت‌ها عملاً شکست خوردهاند و راه‌حل روشن، برداشتن محدودیت‌هاست./دیجیاتو


✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

امنیت سایبری | Cyber Security

01 June 2026 06:29

📖 #کتاب خودکارسازی مهندسی تشخیص امنیت

راهنمای عملی برای پیاده‌سازی تشخیص بصورت کد

فصل اول:
معماری و چرخه عمر تشخیص به عنوان کد

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 20:17

📄 از حفاظت تا تاب آورى
سير تحول سياست گذارى زيرساخت‌هاى حياتى ايالات متحده و ضرورت تأسيس مركز ملى اشتراک گذارى و تحليل اطلاعات (ISAC)

بررسی تطبيقى پنج سند بنيادين ايالات متحده

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 14:00

اعتماد به نفس اگه اپلیکیشن بود 😃

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 08:11

فرصت همکاری تخصصی در حوزه امنیت سایبری و زیرساخت فناوری اطلاعات

یک شرکت معتبر و فعال در حوزه امنیت سایبری، در راستای توسعه و تکمیل تیم‌های تخصصی خود، از کارشناسان، متخصصان و مشاوران توانمند جهت همکاری در حوزه‌های زیر دعوت به عمل می‌آورد:

حوزه‌های همکاری
- ارزیابی امنیتی، تحلیل آسیب‌پذیری، مقاوم‌سازی و بهبود وضعیت امنیتی سامانه‌ها و زیرساخت‌های فناوری اطلاعات
- راهبری، نگهداری و پشتیبانی سامانه‌ها و تجهیزات امنیت شبکه از جمله Firewall، WAF و سایر راهکارهای امنیتی
- راهبری و نگهداری زیرساخت‌های مدیریت هویت و دسترسی از جمله Active Directory و سرویس‌های وابسته
- نظارت فنی، هماهنگی اجرایی و مشارکت در پروژه‌های امنیت اطلاعات و زیرساخت فناوری اطلاعات
- ارائه مشاوره تخصصی در حوزه معماری، طراحی و پیاده‌سازی راهکارهای امنیت سایبری
- پایش، تحلیل و رسیدگی به رخدادهای امنیت سایبری و تهدیدات امنیت اطلاعات
- تدوین مستندات فنی، گزارش‌های تخصصی، الزامات و دستورالعمل‌های امنیتی
- راهبری و پشتیبانی سامانه‌های نرم‌افزاری و راهکارهای امنیت سازمانی

شرایط و شایستگی‌های مورد انتظار
- مسئولیت‌پذیری حرفه‌ای، روحیه یادگیری مستمر و توانایی همکاری تیمی
- توانایی تحلیل، مستندسازی، عیب‌یابی و ارائه راهکار در محیط‌های عملیاتی و سازمانی
- آشنایی عملی با مفاهیم امنیت شبکه، سیستم‌عامل‌ها، تجهیزات امنیتی و زیرساخت‌های سازمانی
- برخورداری از دانش فنی و تجربه عملی در یک یا چند حوزه مرتبط با امنیت سایبری و زیرساخت فناوری اطلاعات

مزایای همکاری
- فراهم بودن مسیر رشد حرفه‌ای و توسعه مهارت‌های تخصصی
- همکاری در محیطی حرفه‌ای، پویا و مبتنی بر یادگیری و توسعه تخصصی
- جبران خدمات رقابتی و متناسب با سطح تخصص، تجربه و شایستگی‌های حرفه‌ای
- امکان فعالیت عملیاتی بر روی زیرساخت‌ها، تجهیزات و فناوری‌های امنیت اطلاعات در مقیاس سازمانی
- مشارکت در پروژه‌های بزرگ، تخصصی و عملیاتی در حوزه امنیت سایبری و زیرساخت فناوری اطلاعات

از متخصصان علاقه‌مند و دارای تجربه مرتبط دعوت می‌شود رزومه کامل خود را جهت بررسی و ارزیابی به آدرس دایرکت زیر ارسال نمایند:

🔗 http://linkedin.com/in/masoud-rastkar-72698568
👤 @CYBERSECJOBS1405

#فرصت_همکاری

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 20:46

دورانی که اینترنت قطع بود مردم از سر بیکاری اسم وای فای‌شون رو تغییر میدادن تا از همسایشون بپرسن شام چی دارن :))

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 19:34

ISO 19011:2026
Guidelines for auditing management systems
(Edition 4, 2026)

#Standard #ISO #GRC #Auditing

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 14:12

قوانین و مقررات «باگ‌بانتی» پارس پک

🔗 https://parspack.com/terms?tab=bug-bunty

#آسیب_پذیری #باگ_بانتی #تست_نفوذ
#Bugbounty

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 09:25

🚨 CVE-2026-0257, a PAN-OS and Prisma Access authentication bypass flaw, is under active exploitation.

The CVSS 7.8 bug can enable unauthorized VPN access and, in some observed cases, access to internal networks.

Patch immediately or apply mitigations.

Details: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

امنیت سایبری | Cyber Security

29 May 2026 13:58

🚨 دسترسی غول‌های بانکی ژاپن به مدل امنیتی GPT-5.5-Cyber

- بزرگ‌ترین مجموعه‌های بانکی ژاپن شامل MUFG, Sumitomo Mitsui و Mizuho، به نسخه تخصصی و جدیدی از مدل‌های هوشمند با عنوان GPT-5.5-Cyber مجهز شدند. این دسترسی در چارچوب یک همکاری راهبردی میان آمریکا و ژاپن صورت گرفته است که ۱۵ حوزه زیرساختی حساس را پوشش می‌دهد.
- وظایف این مدل در سیستم‌های بانکی، بر محوریت تقویت امنیت سایبری متمرکز شده است. این ابزار برای تشخیص سریع الگوهای حمله، شناسایی آسیب‌پذیری‌های نرم‌افزاری و دفاع از زیرساخت‌های اصلی بانکداری استفاده می‌شود.
- بر اساس گزارش‌های موجود، این بانک‌ها از قابلیت‌های مدل مذکور برای شبیه‌سازی رفتارهای تهاجمی نفوذگران استفاده می‌کنند تا پیش از وقوع هرگونه نفوذ واقعی، نقاط ضعف سیستم را شناسایی کنند.
- این اقدام نشان‌دهنده تغییر در ساختار امنیتی بانک‌های ژاپنی است که اکنون از این فناوری نه به عنوان یک ابزار جانبی، بلکه به عنوان بخشی از زیرساخت امنیت ملی برای حفاظت از تراکنش‌ها و داده‌های مالی استفاده می‌کنند.
- این مدل تخصصی به طور مشخص برای مقابله با تهدیدات سایبری پیچیده و حفظ پایداری در شبکه‌های حساس مالی طراحی شده و در اختیار نهادهای مذکور قرار گرفته است.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

08 June 2026 07:29

دستگاه‌های اجرایی موظف به استفاده از پیام‌رسان‌های داخلی شدند

تصویب‌نامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاه‌های اجرایی نسبت به استفاده از پیام‌رسان‌های اجتماعی داخلی به عنوان یکی از درگاه‌های ارائه خدمات پرکاربرد و اطلاع‌رسانی‌ها و اعلان‌های عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.

- بر اساس این مصوبه دستگاه‌های اجرایی به‌جز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیام‌رسان‌های اجتماعی داخلی به‌عنوان یکی از درگاه‌های اصلی ارائه خدمات، اطلاع‌رسانی و اعلان‌های عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاه‌های دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبه‌بندی امنیتی پیام‌رسان‌ها را تدوین و ابلاغ کند.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 18:27

✅ چرا هوش مصنوعی هنوز SOCها را متحول نکرده است؟ فقط ۱۰٪ از تیم‌ها ارزش واقعی دیده‌اند

- گزارش SOC‑CMM 2026 نشان می‌دهد با وجود رشد سریع استفاده از هوش مصنوعی در مراکز عملیات امنیتی (SOC)، تنها حدود ۱۰ درصد از سازمان‌ها اعلام کرده‌اند که از AI «ارزش عالی» دریافت کرده‌اند، در حالی که ۷۱ درصد تنها ارزش محدود یا تقریباً هیچ سودی گزارش کرده‌اند. با اینکه استفاده از مدل‌های زبانی بزرگ، AI Copilotها و عامل‌های هوشمند در SOCها به‌شدت افزایش یافته، بسیاری از سازمان‌ها هنوز نتوانسته‌اند این فناوری را به‌صورت مؤثر در فرآیندهای عملیاتی خود ادغام کنند.

- به گفته کارشناسان، مشکل اصلی نه کمبود فناوری بلکه معماری پراکنده ابزارهای امنیتی است. در بسیاری از سازمان‌ها، AI فقط به‌صورت قابلیت‌های جداگانه در ابزارهایی مانند SIEM، EDR و SOAR اضافه شده و ارتباطی میان مراحل مختلف عملیات امنیتی ایجاد نکرده است. تحلیلگران معتقدند «موج دوم AI در SOC» باید به‌صورت یک معماری یکپارچه و عامل‌محور (Agentic SOC) عمل کند که اطلاعات تهدید، شکار تهدید، تشخیص، تحقیق و پاسخ را به یک چرخه متصل تبدیل کند تا ارزش واقعی هوش مصنوعی در امنیت سایبری محقق شود.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

07 June 2026 10:53

GitHub Recon - It’s Really Deep

🔗 https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

06 June 2026 08:59

شرکت خدمات انفورماتیک در راستای توسعه و تقویت زیرساخت‌های مرکز عملیات امنیت (SOC)، از متخصصان و کارشناسان دارای تجربه عملی در حوزه طراحی، پیاده‌سازی و پشتیبانی زیرساخت‌های SIEM دعوت به همکاری می‌نماید.
چنانچه سابقه نصب، راه‌اندازی، پیکربندی، نگهداری یا توسعه هر یک از سامانه‌های SIEM نظیر QRadar، Splunk، ArcSight، LogRhythm، Elastic Security، Microsoft Sentinel و یا سایر محصولات مشابه را داشته‌اید و علاوه بر تسلط بر مفاهیم فنی، درک مناسبی از معماری، جمع‌آوری و پردازش رویدادها، مدیریت لاگ، بهینه‌سازی عملکرد و عیب‌یابی (Troubleshooting) این سامانه‌ها دارید، می‌توانید گزینه مناسبی برای این فرصت شغلی باشید.
تجربه در طراحی و پیاده‌سازی زیرساخت‌های مقیاس‌پذیر، مدیریت سامانه‌های مبتنی بر Linux ،Kubernetes، DevOps و اتوماسیون زیرساخت مزیت محسوب می‌شود.
علاقه‌مندان واجد شرایط می‌توانند رزومه خود را جهت بررسی و هماهنگی‌های بعدی به ایمیل زیر ارسال نمایند.
✉️ me_zamani@isc.co.ir
#فرصت_همکاری
✅ Channel
💬 Group

امنیت سایبری | Cyber Security

01 June 2026 11:09

Dutch authorities have dismantled a botnet comprising at least 17 million infected devices, including computers, smartphones, tablets, and IoT devices.

More than 200 servers in the Netherlands supported the operation. Police seized a subset of the infrastructure, and the hosting provider subsequently took the network offline.

Read: https://thehackernews.com/2026/05/dutch-authorities-dismantle-botnet.html

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

امنیت سایبری | Cyber Security

01 June 2026 06:29

📖 #کتاب خودکارسازی مهندسی تشخیص امنیت

راهنمای عملی برای پیاده‌سازی تشخیص بصورت کد

فصل اول:
معماری و چرخه عمر تشخیص به عنوان کد

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 20:17

📄 از حفاظت تا تاب آورى
سير تحول سياست گذارى زيرساخت‌هاى حياتى ايالات متحده و ضرورت تأسيس مركز ملى اشتراک گذارى و تحليل اطلاعات (ISAC)

بررسی تطبيقى پنج سند بنيادين ايالات متحده

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 15:15

بر اساس برنامه مشترک کمیته شاخه‌های دانشجویی و کمیته فناوری و صنعت انجمن رمز ایران، برگزاری سلسله نشست‌هایی به منظور آشناسازی دانشجویان با مسائل و نیازهای صنعت افتا و آگاهی از فرصت‌های شغلی آینده در این صنعت برنامه‌ریزی شده است.
در این نشست آقای مهندس سجاد نفیسی، قائم مقام فنی شرکت نرم‌افزاری امن‌ پرداز در خصوص درس‌آموخته‌های حملات سایبری با دانشجویان عزیز گفتگو خواهند کرد.

موضوع نشست پنجم:
درس آموخته‌های حملات سایبری

زمان برگزاری وبینار:
سه‌شنبه ۱۲ خرداد‌ماه ۱۴۰۵ ساعت ۱۵:۳۰ الی ۱۷

لینک ورود مهمان:
🔗 https://vc.sharif.edu/ch/isc

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

31 May 2026 13:46

❌ بحث چالشی مجری صداوسیما و سخنگوی دولت درباره تشکیل ستاد فضای مجازی و موضع اینترنت

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 21:00

‏📖 توئیت مدیرعامل آروان کلاد خطاب به وزیر ارتباطات

آقای وزیر اگر امکان اجرای دستور رییس جمهور رو ندارید، شفاف اعلام کنید!⁩
‏مانع بازگشایی چیه؟ ملت ایران، موش آزمایشگاهی شرکت‌های فیلترینگند؟
‏-اینترنت دیتاسنترها قطعه
‏-اینترنت خانگی به شکل وایت‌لیستی کار می‌کنه!
‏-پروتکل‌های IPv6 و HTTP3 مسدوده، SSH و UDP پر اختلاله

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 19:48

حذف خودکار حساب گوگل پس از ۳ ماه آنلاین‌نشدن؛ ماجرا چیست؟

▪️گوگل سیاست‌های خود را تغییر داده و بازه‌ی زمانی غیرفعال‌بودن حساب‌ها را به ۳ ماه کاهش داده است. اگر در این مدت آنلاین نشوید و گزینه حذف خودکار فعال باشد، گوگل تمام داده‌های شما را برای همیشه پاک می‌کند. این تغییر یک هشدار جدی برای امنیت اطلاعات شخصی شماست.

▪️توصیه می‌کنیم همین الان به بخش تنظیمات امنیتی حساب خود بروید. بررسی کنید که گزینه حذف خودکار Delete your Google Account فعال نباشد.

همچنین بازه زمانی را به ۱۸ ماه افزایش دهید تا خیالتان بابت حفظ داده‌ها راحت شود.

✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe

امنیت سایبری | Cyber Security

30 May 2026 19:34

ISO 19011:2026
Guidelines for auditing management systems
(Edition 4, 2026)

#Standard #ISO #GRC #Auditing

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

30 May 2026 10:18

🍏 رویداد WWDC26 اپل

رویداد سالانه اپل داره نزدیک می‌شه (تا ۲ هفته دیگه) و به زودی شاهد رونمایی از نسل جدید تمام سیستم‌عامل‌های اپل خواهیم بود.

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

29 May 2026 18:17

📷 از PDD-63 تا CISA | داستانِ بیست‌وپنج سالِ حفاظت از زیرساخت‌های حیاتی در امریکا

اگر بپرسید قدرتمندترین سلاحِ دشمن در جنگ‌های مدرن چیست، جواب ساده است: اختلال در زیرساخت‌های حیاتی — برق، آب، بانک، مخابرات، حمل‌ونقل.

در ادامه به بررسی چهار سند ملی در ایالات متحده پرداخته می‌شود که روند پیاده‌سازی از ساختار حاکمیتی را نشانه می‌گیرد:
➊ PDD-63 ← کلینتون، ۱۹۹۸
اولین چارچوبِ جامع.
مهم‌ترین نوآوری: تولدِ مفهومِ ISAC — دولت گفت «به‌تنهایی نمی‌توانم؛ بخش خصوصی باید وارد شود.»
➋ HSPD-7 ← بوش، ۲۰۰۳
پس از ۱۱ سپتامبر. DHS متولیِ اصلی شد. سازوکار متولیانِ بخشی تثبیت شد. ISACها جا افتادند.
➌ PPD-21 ← اوباما، ۲۰۱۳
جهشِ مفهومی: از «حفاظت» به «امنیت و تاب‌آوری».
۱۶ بخشِ زیرساختی رسمی شدند. اشتراک‌گذاریِ اطلاعات دوسویه و هدفمند تعریف شد.
➍ CISA Act ← ترامپ، ۲۰۱۸
نهادی‌سازی: یک آژانسِ اختصاصیِ مستقل.
برای اولین‌بار، امنیتِ سایبری یک «خانهٔ سازمانیِ» باثبات و قانونی پیدا کرد.

درسِ ۲۵ ساله از روند این تغییر چیست؟
- هیچ کشوری نمی‌تواند تنها با دستگاه‌های دولتی از زیرساخت‌هایش محافظت کند — چون بیشترِ آن‌ها در مالکیتِ خصوصی‌اند.
- تهدیدها آبشاری‌اند — اختلال در برق به آب، مخابرات و بانک سرریز می‌شود.
- اطلاعاتِ تهدید باید دوسویه، به‌هنگام و موردِاعتماد باشد.
همهٔ این‌ها به یک نهادِ واسط نیاز دارند: یک ISAC ملی.

سیستم ISAC ملی چه می‌کند؟
- تهدیدها را جمع، تحلیل و هشدار می‌دهد — ۲۴/۷
- اطلاعات را بین بخش خصوصی و دولت در هر دو جهت منتقل می‌کند
- اشراف وضعیتی‌ای می‌سازد که هیچ دستگاهِ منفردی نمی‌تواند به‌تنهایی بسازد

تجربه‌های جهانی نشان می‌دهد که بدونِ سندِ بالادستی، اختیارِ قانونی، حمایتِ حقوقی از اشتراک‌گذاری (محرمانگی + مصونیت) و تأمینِ مالیِ پایدار، هر سازوکارِ اشتراک‌گذاری شکننده و کُند خواهد ماند.
راهِ رسیدن به تاب‌آوریِ ملی از ISAC می‌گذرد و ISAC بدونِ یک سندِ بالادستیِ ملی، زمینه ندارد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری

✅ Channel
💬 Group

امنیت سایبری | Cyber Security

29 May 2026 07:57

⬅️ هشدارباش: ایجاد ساز و کار پایش تشدید شده بعد از اتصال به شبکه جهانی اینترنت و وقفه طولانی

با توجه به اتصال مجدد به شبکه جهانی اینترنت، از منظر «هوش‌تهدیدات سایبری»، بازگشت به شبکه پس از یک دوره خاموشی یا جداسازی موقت، مخاطرات امنیتی منحصر‌به‌فردی را به همراه دارد. در واقع، این برهه زمانی «فاز حساس‌گذار» محسوب می‌شود که پتانسیل بالایی برای بهره‌برداری‌های مخرب دارد.
در ادامه، توصیه‌های فنی و استراتژیک در سطوح مختلف برای ایمن‌سازی دارایی‌های دیجیتال ارائه می‌شود:

۱. مدیریت وصله‌ها و آسیب‌پذیری‌های معوق
در طول دوره قطعی، تعداد کثیری از آسیب‌پذیری‌های روز صفر (Zero-day) به آسیب‌پذیری‌های روز - اِن (N-day) تبدیل شده‌اند.
اولویت‌بندی بروزرسانی‌ها: بلافاصله پس از اتصال، تمامی سیستم‌های عامل، کتابخانه‌های هسته و نرم‌افزارهای کاربردی باید بر اساس لیست CVEهای منتشر شده در ماه‌های اخیر بروزرسانی شوند.
بروزرسانی میان‌افزارها: تجهیزات لبه شبکه مانند روترها و فایروال‌ها در اولویت اول قرار دارند.

۲. بازنگری در مدیریت دسترسی و هویت (IAM)
قطع ارتباط طولانی‌مدت می‌تواند منجر به نادیده گرفته شدن پروتکل‌های احراز هویت شده باشد.
چرخش کلیدها و رمزهای عبور: توصیه اکید می‌شود که تمامی رمزهای عبور مدیریتی، کلیدهای API و گواهی‌های SSL/TLS بازنشانی یا تمدید شوند.
تغییر وضعیت به Zero Trust: پیاده‌سازی معماری «اعتماد صفر» بیش از هر زمان دیگری حیاتی است. فرض را بر این بگذارید که شبکه داخلی ممکن است در طول دوره قطعی (از طریق بردارهای فیزیکی یا آفلاین) آلوده شده باشد.

۳. تحلیل رفتار شبکه و شناسایی ناهنجاری‌ها
پس از اتصال مجدد، حجم ترافیک به شدت افزایش می‌یابد. مهاجمان معمولاً از این «نویز» برای پنهان کردن فعالیت‌های خود استفاده می‌کنند.
تحلیل ترافیک خروجی: به شدت مراقب اتصالات خروجی به مقاصد ناشناخته باشید. این ترافیک می‌تواند نشان‌دهنده فعالیت بدافزارهای خفته باشد که اکنون سعی در ارتباط با سرورهای فرماندهی و کنترل (C2) دارند.
بررسی ترافیک DNS: نظارت بر درخواست‌های DNS برای شناسایی تکنیک‌های DNS Tunneling یا DGA (الگوریتم‌های تولید دامنه) ضروری است.

۴. بررسی یکپارچگی سیستم‌ها
اسکن بدافزارهای آفلاین: پیش از برقراری تبادل داده گسترده، سیستم‌ها باید با استفاده از پایگاه داده‌های بروز شده آنتی‌ویروس و ابزارهای EDR اسکن شوند تا بدافزارهایی که در زمان قطعی به صورت جانبی (Lateral Movement) منتشر شده‌اند، شناسایی گردند.
بررسی فایل‌های سیستم:استفاده از ابزارهای HIDS (سیستم تشخیص نفوذ مبتنی بر میزبان) برای اطمینان از عدم تغییر فایل‌های حیاتی سیستم عامل.

۵. ممیزی گزارش‌ها
گزارش‌های ثبت شده در زمان آفلاین بودن شبکه باید به دقت بررسی شوند.
تلاش‌های ناموفق برای ورود: هرگونه تلاش برای دسترسی فیزیکی یا محلی به سرورها در زمان قطعی باید به عنوان یک رخداد امنیتی تلقی شود.
ارزیابی Shadow IT: اطمینان حاصل کنید که در زمان قطعی، کاربران برای دور زدن محدودیت‌ها از تجهیزات یا نرم‌افزارهای غیرمجاز استفاده نکرده باشند.

۶. امنیت زنجیره تأمین
در زمان اتصال مجدد، دریافت پکیج‌های نرم‌افزاری و وابستگی‌ها افزایش می‌یابد.
کنترل مخازن:از صحت و سلامت مخازن نرم‌افزاری (مانند npm، PyPI یا مخازن توزیع‌های لینوکس) اطمینان حاصل کنید و از Mirrorهای محلی معتبر استفاده نمایید.

جمع‌بندی فنی:
وضعیت کنونی مانند باز کردن دروازه‌های یک دژ پس از محاصره‌ای طولانی است. نباید اجازه داد شور و اشتیاق ناشی از دسترسی مجدد، موجب سهل‌انگاری در لایه‌های حفاظتی شود. پیشنهاد می‌شود یک دوره ۴۸ تا ۷۲ ساعته «پایش تشدید شده» در تمامی سطوح شبکه اعمال گردد.
مرکز فرماندهی‌ عملیات‌ امنیت سایبری
✅ Channel
💬 Group
کانال در پیام‌رسان بله:
ble.ir/join/3FPZrprqKe