🔴 افشای سند خرابکاری عوامل موساد در زیرساخت‌های ایران

گزارشی از گروه هکری #APT_IRAN با عنوان "Silent Trigger" تریگر پنهان

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

نفوذ موساد در بازی‌های آنلاین و فیلترشکن‌ها

- با بررسی دقیق پلتفرم‌های سرگرمی دیجیتال مانند بازی‌های آنلاین و شبکه اجتماعی یوتیوب، ابعاد جدیدی از نفوذ و دخالت سرویس اطلاعاتی موساد در این بسترها آشکار شده است.
- پیش‌تر نیز مشخص شده بود که سرویس‌های اطلاعاتی غربی از ابزار تبلیغات فیلترشکن‌ها به‌عنوان پوشش و وسیله‌ای برای جذب نیروهای جاسوسی در داخل کشور بهره‌برداری کرده‌اند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

🗣 ظاهراً وب‌سایت اسرائیلی «هس» هک شده و مرگ افراد زیر را فاش کرده است:

۶ ژنرال ارشد نظامی
۳۲ افسر موساد
۷۸ افسر شین بت
۲۷ افسر نیروی دریایی
۱۹۸ افسر نیروی هوایی
۴۶۲ سرباز
۴۲۳ غیرنظامی
۱۱ دانشمند هسته‌ای

- بیش از ۱۲۲۸ تروریست اسرائیلی کشته شدند.
- بلومبرگ میزان خسارات و غرامت‌های اسرائیل را ۳۰ میلیارد دلار تخمین زده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

🛡 فراخوان جذب کارآموز امنیت و شبکه

✔️ دومین دوره کارآموزی گروه ملی انفورماتیک، فرصتی برای ورود به دنیای حرفه‌ای امنیت اطلاعات در صنعت بانک و پرداخت.

💎 مزایای دوره:
💵 دریافت حقوق و بیمه از روز اول
🔔 سه ماهه، حضوری و تمام‌وقت
💼 امکان استخدام در بزرگ‌ترین شرکت‌های شبکه بانک و پرداخت کشور
🧾 ارائه گواهی معتبر در پایان دوره
🏅 کسب تجربه از متخصصان برتر شبکه بانک و پرداخت

📆 آخرین مهلت ثبت‌نام: ۱۱ تیرماه ۱۴۰۴
⚠️ این زمان تمدید نخواهد شد.

🔗 ثبت‌نام و مشاهده موقعیت‌های شغلی امنیت اطلاعات:
✨ https://ats.hire.camp/acadino
✨ https://ats.hire.camp/acadino
✨ https://ats.hire.camp/acadino


🟢 آکادینو؛ آکادمی گروه ملی انفورماتیک
📞 09912139660

Читать полностью…

➡️⬅️ فراخوان جذب کارآموز کارشناس Linux

🌟 الزامات موقعیت شغلی
➖ آشنایی با مفاهیم شبکه و امنیت
➖ آشنایی با راه‌اندازی و پیکربندی سیستم‌های مبتنی بر Linux
➖ آشنایی با اسکریپت‌نویسی در محیط لینوکس با استفاده از Bash یا Python و توانایی خودکارسازی فرایندها
➖ مهارت در Troubleshooting سیستم‌ها
➖ آشنایی با ابزارهای logging ،alerting ،tracing ،monitoring

💎 فرصت استخدام در بزرگترین شرکت‌های بانکی کشور

🎁 مزایای دوره:
💵 دریافت حقوق و بیمه از روز اول
🔔سه ماهه، حضوری و تمام‌وقت
💼 امکان استخدام در بزرگ‌ترین شرکت‌های شبکه بانک و پرداخت کشور
🧾 ارائه گواهی معتبر در پایان دوره
🗓 آخرین مهلت ثبت‌نام: تا ۱۱ تیر‌ماه ۱۴۰۴

📌 ثبت‌نام و مشاهده موقعیت‌ شغلی کارشناس Linux

➕ httb.ir/68bCz
➕ httb.ir/68bCz
➕ httb.ir/68bCz
 
💥 آکادینو؛ آکادمی گروه ملی انفورماتیک
⚫️⚫️⚫️⚫️⚫️⚫️⚫️

Читать полностью…

⏺ سایت وزارت راه و شهرسازی از دسترس خارج شد

سایت وزارت راه و شهرسازی براساس آنچه «تدابیر اتخاذ شده توسط فرماندهی امنیت سایبری کشور» اعلام شده، «تا اطلاع ثانوی» از دسترس خارج شده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

اطلاعیه مدیرعامل بانک پاسارگاد در پی بازگشت خدمات این بانک به حالت عادی

همراهان وفادار بانک پاسارگاد
توفیقات کم‌نظیر بانک پاسارگاد که به واسطه اعتماد شما شکل گرفته است مهم‌ترین دلیل مورد هدف قرار گرفتن این بانک در #حمله_سایبری اخیر بود.
با این حال با تلاش نستوه و شبانه روزی فرزندان شما در بانک پاسارگاد خدمات بانک به حالت عادی بازگشته و ان‌شا الله از استمرار برخوردار خواهد بود.
بی تردید شرح صدر و اعتماد مثال زدنی و قابل تقدیر همراهان گرانقدر که یاری‌گر ما بوده‌اند، پشتوانه‌ای استوار برای عبور از هر مانعی خواهد بود. در‌کنار هم ایستاده‌ایم و ثابت کرده‌ایم:
«آنچه توانسته ایم لطف خدا بوده است»
با سپاس و احترام
مجید قاسمی
مدیرعامل بانک پاسارگاد

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

⭕️⭕️جنگ سایبری با قدرت ادامه دارد /ضربه سایبری به تولیدکنندگان قطعات نظامی اسرائیل: نابودی ۶ ترابایت داده‌های محرمانه البیت و رافائل!

🔻گزارش عملیات جبهه پشتیبانی سایبری (CyberIsnaadFront):

این گروه سایبری از حمله موفقیت‌آمیز خود به کارخانه‌های BZMT و Carso Metal تأمین‌کنندگان کلیدی قطعات نظامی رژیم صهیونیستی خبر داد.

🔹در این عملیات:
بیش از ۶ ترابایت از داده‌های حیاتی نابود و استخراج شد.

🔻اطلاعات سرقت‌شده شامل طرح‌های قطعات موشکی،سیستم‌های دفاعی و مدارک لجستیکی سفارش‌شده توسط غول‌های نظامی البیت (Elbit) و رافائل (Rafael) بود.

🔴این حمله توان تهاجمی و دفاعی دشمن صهیونیستی را مختل کرده است.

🔹تولیدکنندگان قطعات نظامی اسرائیل به زودی متحمل خسارات سنگین خواهند شد. وعده ما قطعی است: کل صنعت دفاعی سرزمین‌های اشغالی به زودی فلج می‌شود.

#حمله_سایبری #جنگ_سایبری #هک #گروه_هکری #هک #تهدید_سایبری #رژیم_صهیونیستی

🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸
🔹🔹 @cyberbannews_ir

Читать полностью…

افزایش شدید حجم حملات سایبری به کشور در شرایط جنگی

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت نموداری را در صفحه شخصی خود در پلتفرم ایکس منتشر کرده که افزایش شدید حجم حملات سایبری از نوع DDoS به زیرساخت‌های کشور در روزهای جنگ را نشان می‌دهد.

#هشدار #جنگ_سایبری
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

☎️ تخلیه تلفنی، شگرد جمع آوری اطلاعات حیاتی

امروزه دشمنان با استفاده از فنون روانی، لحن صمیمانه، القای اعتماد یا تظاهر به مأمور بودن، سعی در جمع‌آوری اطلاعات از طریق تماس تلفنی دارند.

تماس‌هایی با عبارات آشنا از قبیل:
- فقط چند سؤال برای نظرسنجی داریم...
- از طرف نهاد X تماس می‌گیریم، لطفاً همکاری بفرمایید...
- دوست یکی از اعضای خانواده‌تون هستم، فقط می‌خوام بدونم الان کجان...
- اگه امکانش هست بفرمایید چند نفر تو محل هستن؟
- در محله‌ی شما چند نفر آسیب دیدند؟

همه‌ی این‌ها می‌توانند آغاز یک عملیات #تخلیه_تلفنی باشند.

این تماس‌ها را جدی بگیرید و اطلاعات ندهید؛ حتی اگر آن اطلاعات بی ضرر به نظر برسد.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #هشیار_باشید

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

هشدار! ورود جنگ به منطقه خاکستری

⚪️ منطقه خاکستری شرایطی بین جنگ و صلح است که خصومت میان طرفین در جریان و به مراتب پیچیده و خطرناک تر از شرایط جنگ است
⚪️ تشدید جنگ روایت‌ها، فعال‌سازی گروهک‌های تروریستی، ایجاد آشوب و اغتشاش ، ترورهای کور و هدفمند، تعرضات و تجاوزات محدود یا غافلگیر کننده و..‌ از جمله مواردی بوده که دشمن در این فاز اجرا می‌کند.
⚪️ مهم‌ترین چالش در این مقطع تلقی بر قراری صلح و عدم وجود تهدید است که بسیار اشتباه می‌باشد و باید سطح آمادگی و هوشیاری در جامعه و مسئولان بیش از پیش بالا باشد.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #اینفوگرافیک #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

وزیر ارتباطات:
با عادی شدن شرایط، وضعیت دسترسی‌های ارتباطی به شرایط قبل بازگشت.

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

افشای اسناد امنیتی و مالی شرکت صهیونیستی زکریا لوی توسط گروه هکری #حنظله

این گروه اعلام کرد که با موفقیت به سرورهای شرکت اسرائیلی ساخت‌وساز Zacharia Levi Ltd نفوذ کرده و بیش از ۲۰ گیگابایت اطلاعات محرمانه از جمله قراردادها، اسناد مالی، مکاتبات داخلی و نقشه‌های فنی را به‌دست آورده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

💜 اطلاعیه شماره سه فرماندهی امنیت سایبری کشور:
حمله بزرگ به شبکه بانکی کشور دفع شد

- به‌اطلاع ملت شریف ایران می رساند دشمن صهیونی از دیروز حملات گسترده‌ای را به شبکهٔ بانکیِ کشور آغاز کرده که اکثر حملات دفع شد؛ اما منجر به ایجاد اختلال در ارائهٔ خدمات ۲ بانک کشور شد، به‌همت تیم‌های امنیت سایبری، در زمان کوتاهی اختلال در یکی از بانک‌ها مرتفع شد و هم‌اکنون مشغول بازیابی خدمات در بانک دوم هستند.

- با اشراف بر استفادهٔ عملیاتیِ دشمن از زیرساخت‌های سایبری برای جمع‌آوریِ اطلاعات و انجام عملیات نظامی، تدابیر مهمی با هدف خنثی‌سازیِ سوءاستفادهٔ دشمن در نظر گرفته شد که این تدابیر منجر به ضربهٔ جدی در عملیات نظامی صهیونیست‌ها شده است.

- این تدابیر دشواری‌هایی را برای مردم شریف ایران در پی داشته که با قدردانی از صبر و شکیباییِ شما، اقدامات تکمیلی هم جهت واردکردن ضربات بیشتر به عملیات‌های دشمن اجرا خواهد شد.

- همچنین به‌استحضار هموطنان عزیز می‌رساند برخی از سکوها و نرم‌افزارهای خارجی، در این حملهٔ نظامی از طریق جمع‌آوریِ صوت، موقعیت و حتی تصویر، در کنار دشمن هستند؛ پس ضروری‌ست که تمام کاربران برای جلوگیری از آسیب به هموطنان‌مان در استفاده از این برنامه‌ها احتیاط کنند.

- ضمن تشکر از همراهیِ شما مردم مقتدر، از همهٔ شهروندان تقاضا می‌شود که به شایعات، سخنان غیرکارشناسی و غیرمستند توجه نکنید و در حوزهٔ امنیت سایبری صرفاً اطلاعیه‌های فرماندهی سایبری را مدنظر قرار دهید.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

📁 دستورالعمل ابلاغی از سوی مراجع بالادستی امنیت سایبری برای ارتقای امنیت سایبری سازمان‌ها و دستگاه‌های دولتی و غیردولتی در شرایط کنونی کشور (۱۴۰۴/۳/۳۰)

۱- آمادگی لازم برای تداوم خدمات سایبری در صورت بروز هر گونه قطع یا اختلال در سامانه‌های الکترونیکی و راه‌اندازی سامانه‌های جایگزین
۲- آماده‌باش کامل تیم‌های واکنش سریع مقابله با حوادث سایبری و حضور به صورت 7*24
۳- کسب اطمینان از قطع هرگونه دسترسی مدیریت از راه دور سامانه‌ها و قطع هرگونته ارتباط غیرضروری
۴- جداسازی شبکه‌های سازمانی از شبکه‌های عملیاتی و اینترنت
۵- تشدید بررسی‌ها و ارزیابی اقدامات امن‌سازی
۶- کسب اطمینان از جداسازی داده‌های جاری از داده‌های آرشیوی و تهیه پشتیبان مناسب
۷- جداسازی محل داده‌های آرشیوی از داده‌های جاری
۸- دسترسی شبانه روزی به متخصصین فنی و سایبری
۹- افزایش حفاظت فیزیکی و کنترل ترددها و دسترسی‌های افراد مرتبط و همچنین پیمانکاران به مراکز اصلی حوزه‌های سایبری به ویژه اتاق‌های سرور و مراکز داده، برای جلوگیری از هرگونه نفوذ از درون و همکاری با دشمن
۱۰- بالا بردن سطح حساسیت سامانه‌های دفاع سایبری و آزمایش و ارزیابی سامانه‌های مذکور و کسب اطمینان از عملکرد صحیح آنها به ویژه جهت جلوگیری از حملات سایبری و امکان شناسایی و پیگیری منشاء حملات احتمالی

#هشدار #جنگ_سایبری
#جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

🔴 گزارشی از گروه هکری #APT_IRAN

این گزارش مستند به بررسی دقیق و فنی یک پروژه خرابکارانه می‌پردازد که بر اساس شواهد به‌دست‌آمده، در داخل خاک ایران و توسط عوامل داخلی اجرا شده و منشأ آن به مجموعه‌های اطلاعاتی رژیم صهیونیستی، از جمله موساد، نسبت داده می‌شود. ما این عملیات را "Silent Trigger" (تریگر پنهان) نام‌گذاری کرده‌ایم.
در جریان دومین حمله سایبری منتسب به گروه‌های وابسته به اسرائیل که زیرساخت توزیع سوخت کشور را هدف قرار داد، به‌سرعت متوجه شباهت‌های الگویی با حملات پیشین شدیم. این مسئله فرضیه‌ای جدی را مطرح ساخت: آیا دشمن در حال استفاده‌ مجدد از یک الگوی استاندارد و قابل‌اتکا برای نفوذ است؟
این پرسش ما را وادار ساخت تا فراتر از تحلیل‌های رایج درباره مسیرهای ارتباطی بین سخت‌افزار و سرورهای مرکزی فکر کنیم. تحلیل‌هایی که تاکنون منتشر شده‌اند تنها بخش محدودی از سناریوهای واقعی این حملات را پوشش می‌دهند.
ما اقدام به بررسی مستقیم و میدانی برخی تجهیزات سخت‌افزاری در جایگاه‌های سوخت نمودیم. نتایج شگفت‌آور بود: شرکت‌های مونتاژکننده این قطعات به‌طور کامل ناپدید شده‌اند و عملاً قطعات فاقد هرگونه هویت مالکیتی مشخص هستند.
با بررسی‌های بیشتر، مشخص شد که واقعیت فراتر از آن چیزی‌ست که تصور می‌شد. قطعات سخت‌افزاری آلوده، پیش از ورود به شبکه، وارد خاک ایران شده و توسط عوامل داخلی مونتاژ و نصب شده‌اند. در واقع، استفاده از این قطعات مشکوک توسط خود ایرانیان انجام می‌شود، و دشمن تنها کافی‌ست با فعال‌سازی یک شرط (Trigger) ساده، مکانیسم تخریب را آغاز کند.
در این سند ثابت شده است که آسیب‌پذیری واقعی نه صرفاً در نرم‌افزار یا سرور، بلکه در زنجیره تأمین و سخت‌افزار آلوده‌شده نهفته است. در چنین شرایطی، انتشار هدفمند تصاویری از سرورهای مرکزی توسط مهاجم، باعث انحراف افکار عمومی و حتی برخی محققان امنیتی شده و آنان را از درک واقعیت اصلی باز داشته است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

وام فوری!

هرگونه تبلیغات در فضای مجازی با عنوان اعطای وام، صرفاً دامی از سوی افراد کلاهبردار برای تاراج سرمایه شماست. شهروند عزیز؛ هوشیار باشید و هرگز به این تبلیغات فریبنده توجه نکنید.

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

یکی از روش‌های پیدا کردن مشخصات و نشانی سوژه‌های ترور اسراییل

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک
#OSINT

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

بررسی امنیت ILO برای مقابله با تهدیدات
جهت شناسایی ضعف‌های احتمالی در برابر گروه‌های همری فعال

#اینفوگرافیک #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

گزارش‌های زیادی از داخل ایران وجود داره که کاربرها میگن دیگه کد تایید پیامکی (OTP) برنامه‌ها برشون ارسال نمیشه، بخشی از این سرویس‌ها شامل جیمیل و گوگل، تلگرام، واتساپ، اینستاگرام، کلاب‌هاوس، توییتر/اکس و سیگنال هست.

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

توصیه سامسونگ: ویژگی ضدسرقت گوشی‌ها را حتما فعال کنید

سامسونگ در واکنش به افزایش آمار سرقت گوشی‌های هوشمند، از کاربران خود می‌خواهد که قابلیت جدید «Theft Protection» را فعال کنند. این ویژگی امنیتی که با رابط کاربری One UI 7 ارائه شده، مجموعه‌ای از ابزارها را برای محافظت از اطلاعات و دستگاه در اختیار کاربر قرار می‌دهد.

این قابلیت شامل چند لایه حفاظتی کلیدی است:
- Theft Detection Lock:
با کمک یادگیری ماشین، سرقت فیزیکی را تشخیص داده و دستگاه را فوراً قفل می‌کند.
- Remote Lock:
به مالک اجازه می‌دهد تا از راه دور و تنها با شماره تلفن خود، کنترل دستگاه را در دست گرفته و آن را قفل کند.
- Offline Device Lock:
در صورت عدم اتصال طولانی‌مدت گوشی به اینترنت، دستگاه به‌طور خودکار قفل می‌شود.
- Security Delay:
برای تغییر اطلاعات حساس مانند اطلاعات بیومتریک، یک تأخیر یک‌ساعته اعمال می‌کند تا مالک زمان کافی برای واکنش داشته باشد.

#هشدار

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

🔄 گروه هکری #تپندگان که ادعا کرده بود بانک ملی و ملت رو هک کرده تو جدیدترین گزارش خودش مدعی هک و انتشار اطلاعات کاربران بانک صادرات شده!
‌
البته که اطلاعات لو رفته از حساب‌های بانک ملی و ملت جدید نبوده و سرویس‌ لیک‌فا هم این قضیرو تایید کرده!

#جنگ_سایبری
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

📧درسهای مهم سایبری از جنگ 12 روزه اخیر
✋نگارش این متن شاید خوشایند برخی نباشد اما در مواجهه با واقعیت ها باید تعارفات مرسوم را کنار گذاشت و صریح صحبت کرد.
📟قبلا نوشتیم که جنگ 12 روزه صرفا یک جنگ نظامی نبود بلکه یک جنگ ترکیبی بود که یکی از ابعاد مهم آن در حوزه سایبری بود. قبل از آغاز بحث لازم است از همه کارشناسان و مدیران شبکه و امنیت و سنگربانان سایبری کشور که در این 12روز جانانه از مرزهای سایبری کشور دفاع کردند تشکر کنیم.
📟جنگ اخیر ۱۲ روزه نه‌تنها از حیث میدانی و نظامی قابل تحلیل است، بلکه از منظر جنگ شناختی (Cognitive Warfare)، نفوذ اطلاعاتی (Information Infiltration) و اختلال ساختاری در تصمیم‌سازی‌ها هم باید مورد تحلیل کارشناسان قرار بگیرد. آنچه در این بحران نمایان شد، نه صرفاً شکست‌های اطلاعاتی یا اختلال در سیستم ها، بلکه ابعاد نگران‌کننده‌ای از تهدید نفوذی‌ها (Insider Threats) بود که بار دیگر لزوم بازنگری جدی در معماری امنیت سایبری کشور را مطرح می‌کند. هک شدن سامانه های پدافند و شبکه بانکی و صرافی و ... چند نمونه مشهود از اتفاقات میدان سایبری بودند.
📟در سال‌های گذشته، سیاست‌های امنیتی ما بیشتر بر کنترل بیرونی (Perimeter Defense)، غربال‌گری ابتدایی افراد و پیمانکاران، و نظارت‌های سنتی مبتنی بر اعتماد پیش‌فرض تمرکز داشت. در حالی‌ که تجربه بحران اخیر بار دیگر نشان داد دشمنِ واقعی لزوماً در بیرون از مرزها نیست؛ بلکه می‌تواند در ساختارها، نهادها، حتی در مراکز تحلیل و فرماندهی حضور داشته باشد. با دسترسی کامل و بدون آنکه به‌عنوان تهدید تشخیص داده شود.
📟این دقیقاً جایی‌ست که مفهوم Zero Trust Architecture وارد می‌شود. در این مدل امنیتی، هیچ کاربری حتی کاربران داخلی، مدیران، یا اعضای رسمی سازمان به‌ صورت پیش‌فرض Trusted Entity تلقی نمی‌شود. اعتماد تنها در صورتی اعطا می‌شود که هویت (Identity Verification)، رفتار (Behavioral Monitoring)، و الگوی دسترسی (Access Patterns) به‌صورت مداوم و Context-Aware مورد بررسی قرار گیرد.

📟در معماری Zero Trust دیگر مفهوم سنتی Network Boundary معتبر نیست و اعتبارسنجی به‌صورت مداوم (Continuous Authentication) انجام می‌شود. تمامی ارتباطات رمزگذاری و ثبت (Encrypted & Logged) می‌شوند. دسترسی‌ها مبتنی بر اصل Least Privilege Access تعریف می‌شوند. حتی منابع داخلی مانند سرورهای ERP، سیستم‌های SCADA، یا سیستم‌های تصمیم‌سازی نیازمند Access Segmentation هستند.

🔄اما آنچه بیش از معماری فنی اهمیت دارد، درک یک واقعیت روان‌شناختی در ساختارهای امنیتی است:
📟مفهوم Hypervigilant Stare حالتی از اضطراب دائمی سازمان برای یافتن تهدید است، بدون آنکه بتواند مسیر صحیح شناسایی و تحلیل را پیدا کند. در چنین وضعیتی، سازمان دائماً در حال بازرسی، توبیخ و محدودسازی بخش‌هایی از ساختار خود است که عموماً کم‌خطر هستند، اما تهدید اصلی یعنی همان سلول‌های ناپیدای نفوذی (Stealth Cells / Embedded Assets) در سایه باقی می‌مانند.
📟در این کانال بنا نداریم سیاستهای کلان امنیتی را به چالش بکشیم اما ما سال‌هاست هزینه‌های بالایی صرف سخت‌گیری بر پیمانکاران، طراحان خارجی، یا حتی کاربران عملیاتی کرده‌ایم، اما بخش بزرگی از ضعف امنیت سایبری ما ناشی از غفلت نسبت به تهدید Insider Actors with Strategic Access بوده است؛ کسانی که اغلب در موقعیت‌های غیرمشکوک و با اعتبار بالا، سال‌ها در سیستم باقی مانده‌اند.

🔄اگر بخواهیم این رویه اصلاح کنیم لازم است:
📟رفتار امنیتی سازمان را از Static به Dynamic تغییر دهیم.
📟از ابزارهایی نظیر UEBA و SIEM به‌صورت هدفمندتر استفاده کنیم.
📟مکانیزم‌های Just-In-Time Access Control و Risk-Adaptive Access را پیاده‌سازی کنیم.
📟سیاست‌های امنیتی مبتنی بر نقش (Role-Based) را به سمت سیاست‌های مبتنی بر ریسک (Risk-Based) حرکت دهیم.

📟و باید بپذیریم تهدید نفوذی‌ها در حوزه سایبری موضوعی فنی و راهبردی است، نه سیاسی یا جناحی. جنگ اخیر به ما آموخت ما نه تنها نیازمند ابزارها و روشهای پیشرفته‌تر هستیم، بلکه باید درک‌مان از مفهوم امنیت را عمیق‌تر کنیم. امنیت واقعی، محصول اعتماد کورکورانه به محصولات و آدمها نیست! بلکه نتیجه پایش، تحلیل، و عدم تعارف در مواجهه با واقعیت‌هاست.
📟اگر قرار است معماری امنیتی آینده را مقاوم و تاب‌آور کنیم، راهی جز پذیرش کامل مدل Zero Trust و فرهنگ سازی و آموزش و پیاده‌سازی عملیاتی آن در سطح سازمان‌های دولتی، صنعتی و زیرساختهای حیاتی و بانکی و نظامی وجود ندارد. (قبلا در همین کانال مطالب آموزشی در مورد معماری Zero Trust منتشر شده بود.)

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

Читать полностью…

طرف با دوستش اکانت گوگل مشترک داشته و مدتی که اینترنت قطع بوده از طریق سرچ گوگل با همدیگه حرف میزدن 🧐😅

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

📞 تخلیه تلفنی، شگرد جمع آوری اطلاعات توسط دشمن

در جنگ شناختی دشمنان با استفاده از فنون روانی، لحن صمیمانه، القای اعتماد یا تظاهر به مأمور بودن، سعی در جمع‌آوری اطلاعات از طریق تماس تلفنی می کنند.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #هشیار_باشید #تخلیه نلفنی

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

💜 اطلاعیه پنجم فرماندهی امنیت سایبری:

شبکه ارتباطی به‌تدریج در حال بازگشت به حالت سابق

- به اطلاع مردم شریف ایران می‌رساند؛ هم‌زمان با تجاوز نظامی رژیم صهیونی، جنگ سایبری گسترده‌ای با دو هدف ایجاد اختلال در خدمات دیجیتال مردم و سواستفاده از زیرساخت های شبکه برای جمع آوری اطلاعات و تقویت تجاوز صورت گرفت؛ که از همان ابتدای جنگ، تیم‌های امنیت سایبری اقدامات گسترده‌ای را برای دفع حملات سایبری و شناسایی و جلوگیری از مسیرهای سوءاستفاده دشمن، انجام دادند.
- اقدامات مذکور ناگزیر محدودیت‌هایی در سطح شبکۀ ارتباطی ایجاد کرد که موجب قطع مسیرهای دستیابی اطلاعاتی دشمن شد لیکن سختی‌هایی را نیز برای مردم در پی داشت.
- فرماندهی امنیت سایبری ضمن تقدیر از هم‌وطنان مقاوم و صبور کشورمان، اعلام می‌دارد که با رفع برخی موانع ایجاد شده، به تدریج شبکه ارتباطی در حال بازگشت به حالت سابق بوده و مردم عزیز مطمئن باشند که با هر تهدیدی بازهم اقدامات لازم را برای دفاع از میهن عزیزمان با همراهی و همکاری شما صورت خواهیم داد.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

مدیرعامل شرکت امنیت سایبری اسراییلی ClearSky:
در حال حاضر ستاره سایبری جنگ های سایبری ایران گروه #حنظله می‌باشد.

🔗 https://www.pc.co.il/news/אבטחת-מידע-וסייבר/432350/

#جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

💜 اطلاعیه شماره چهارم فرماندهی امنیت سایبری:
فروپاشی ساختار فرماندهی کنترل دشمن در عملیات سایبری؛ خدمات داخلی پایدار است

- به اطلاع مردم شریف کشورمان می‌رساند؛ از ابتدای حمله رژیم صهیونیستی و این جنگ تحمیلی، حملات متعددی به زیرساخت‌های حیاتی و خدمات اینترنتی کشور مانند شبکه بانکی صورت گرفته که با تلاش متخصصین امنیت سایبری، این حملات تا حد بسیار خوبی تاکنون ناکام مانده و خدمات پایدار داخلی برقرار است، لیکن عملیات امنیت سایبری تا تحقق کامل بازدارندگی همچنان ادامه خواهد داشت.

- در این دفاع سایبری دستاوردهای خوبی تاکنون به‌دست آمده که شامل موارد ذیل می‌شود:
۱-دفع عمده حملات منع خدمت توزیع یافته
۲-کاهش دسترسی تیم‌های هکری مهاجم برای تخریب خدمات و سرقت داده‌ها
۳-فروپاشی قسمتی از ساختار فرماندهی کنترل دشمن (C4I) نزدیک به صحنه در عملیات های نظامی
۴-تخریب نسبی ساختار جمع‌آوری داده دشمن برای انجام عملیات های هدفمند
۵-جلوگیری از سواستفاده دشمن از بدافزارهای موجود بر روی تلفن های همراه

- برخی دستاوردهای دیگر نیز با تلاش متخصصان سایبریِ به‌دست‌آمده که با توجه به شرایط جنگی کشور و احتمال سوءاستفاده از این اطلاعات، فعلاً قابل بیان نیست و ان‌شاالله پس‌از پیروزی بر دشمن جنایتکار به اطلاع مردم شریف ایران خواهد رسید.

- فرماندهی امنیت سایبری ضمن اخطار به تیم‌های همکار با رژیم صهیونی اعلام می‌کند که تمام آن‌ها شناسایی و مورد تعقیب قرار خواهند گرفت.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

🔴 در زمان قطعی اینترنت، آمار ترورها تا ۸۵ درصد کاهش یافته است

مراجع امنیتی اعلام کردند شبکه‌های تروریستی وابسته به رژیم صهیونیستی از سیم‌کارت‌های متصل به اینترنت برای هدایت عملیات، از جمله حملات با ریزپرنده، استفاده می‌کنند.
طبق بررسی‌ها، در زمان قطعی اینترنت، آمار ترورها تا ۸۵ درصد کاهش یافته است. دولت می‌گوید این محدودیت‌ها موقتی و برای حفظ امنیت کشور است و با ثبات شرایط، اینترنت به حالت عادی بازمی‌گردد.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…

🔴 در صورتی که پیامکی مبنی بر واریز حقوق یا انتقال وجه به شما ارسال شد و شما را به لینکی ارجاع داد، به هیچ عنوان روی آن لینک کلیک نکنید. هوشیار باشید و از کلیک بر روی لینک های مشکوک خودداری کنید.

#هشدار #جنگ_سایبری #جنگ_روانی
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

Читать полностью…