🔻 عبور کوهنوردان در کوه دماوند 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #هویت_ملی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز @matsa_ir

آغاز سکوت علی، ۲۴ ساله و فارغ‌التحصیل ممتاز مهندسی کامپیوتر از دانشگاه صنعتی شریف، از همان ترم اول با بقیه فرق داشت. خنده‌رو بود، اما در پشت آن نگاه آرام، جرقه‌ای از عزم و هدف جدی پنهان بود.» پدرش، جانباز شیمیایی و معلم بازنشسته؛ مادرش، پرستاری که در روزهای خون و آتش خرمشهر زخم‌ها را می‌بست. در چنین خانه‌ای، احترام به خاک و مردم، درس اول زندگی بود. پیشنهاد وسوسه‌انگیز ترم آخر، ایمیلی از شرکتی معتبر در آلمان رسید: > «استعداد شما تحسین‌برانگیز است. فرصت استخدام به‌عنوان متخصص امنیت سایبری، با حقوق عالی و اقامت دائم...» دوستان یکی پس از دیگری اپلای می‌کردند. حتی استادش گفت: ـ «آلمان بهترین سکوی پرتابته، پسر. اینجا چه داری؟ بودجه پژوهش؟ آینده مطمئن؟» اما همان شب، در کتابخانه، مقاله‌ای درباره حملات سایبری به زیرساخت‌های ایران خواند. بهتر از هر کسی می‌دانست که هر بیت و بایت دانشش می‌تواند هم سپر این خاک باشد، هم تیغی در دست دشمن. دیدار محرمانه یک روز، مردی میانسال با کت خاکی و عینک قدیمی آرام نزدیک شد و گفت: ـ «علی، می‌دونیم چه توانایی‌هایی داری. سوال اینه: این توانایی رو برای که خرج می‌کنی؟» نامش را نگفت، اما از جزئیات پروژه‌های علی خبر داشت. ادامه داد: ـ «شرکت‌های خارجی وقتی به تو فرصت می‌دهند، فقط به منافع خودشان فکر می‌کنند. ما پیشنهاد دیگری داریم؛ کاری دشوار، بی‌هیاهو و بی‌نام، اما امنیت میلیون‌ها نفر به آن وابسته است.» وقتی رفت، برگه‌ای کوچک روی نیمکت جا گذاشت: «گاهی ماندن، زودتر رسیدن است.» آزمون واقعی شب قبل از پرواز، پاسپورت و بلیت روی میز بود و یادداشت مرد کنارشان. مادرش تماس گرفت: ـ «پسرم، اگه برای خاک خودت قدم برداری، حتی اگه اسمت جایی نیاد، ما بهت افتخار می‌کنیم.» صدای آرام دستگاه اکسیژن پدر و پرچم ایران روی دیوار خانه، تصمیم را قطعی کرد. صبح نه به فرودگاه رفت و نه ایمیل پذیرش را جواب داد؛ مستقیم راهی همان آدرس روی یادداشت شد. در لباس ناشناس چند ماه بعد، علی دیگر یک برنامه‌نویس معمولی نبود؛ عضوی از تیمی شد که حملات سایبری به شبکه‌های انرژی کشور را رهگیری و خنثی می‌کرد. دشمن هرگز نمی‌دانست چه کسی روبه‌رویش است، اما او با هر حمله ناکام در دل می‌گفت: > «شهدا رفتند تا ما بمانیم، و ما می‌مانیم تا حتی در خواب هم به این خاک نزدیک نشوند.» پایان باز سال‌ها بعد، دوستی از خارج پرسید: ـ «علی، هنوز فکر نمی‌کنی رفتن بهتر بود؟» لبخند زد، غروب تهران را نگاه کرد و گفت: ـ «اینجا هر روز جبهه‌ای تازه دارم. امنیت، فقط اینجاست.» و دوباره پشت مانیتور نشست؛ تهدید جدیدی در راه بود... 🇮🇷 متسا | مرجع ترویج سواد امنیتی #هویت_ملی @matsa_ir

تکنولوژی را دست کم نگیرید ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #سواد_رسانه @matsa_ir

🔻 ویژگی های رفتاری و رویکرد سرویس‌های بیگانه در مواجهه با کولبران #کولبری #مبادی_مرزی 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔴شناسایی فایل‌های مشکوک از روی پسوند و آیکون چرا باید به پسوند واقعی فایل‌ها دقت کنیم؟ 🔸مهاجمان سایبری معمولاً فایل‌های اجرایی خطرناک (.exe، .bat، .js و …) را با نام و آیکون فریبنده مثل Word یا PDF جا می‌زنند. 🔹فایل‌هایی با دو پسوند مثل invoice.pdf.exe نمونه‌ای از این ترفندها هستند که باعث فریب کاربر می‌شوند. 🔸فعال کردن نمایش پسوند واقعی فایل‌ها در تنظیمات ویندوز، احتمال فریب خوردن را کاهش می‌دهد. ❗اگر پسوند یا آیکون فایلی مشکوک است، به هیچ عنوان آن را اجرا نکنید و ابتدا آن را بررسی کنید. #بدافزار 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

📽️ ببینید: مهندسی اجتماعی در اتاق شما را با دیلم نمی‌شکند، بلکه طوری شما را فریب می‌دهد که خودتان در را به رویش باز کنید. #مهندسی_اجتماعی 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔷 تاجر یا جاسوس؟ ‌ ✳️بعضی مأموران اطلاعاتی خارجی با نقاب «تاجر» یا «محقق صنعتی» به شبکه‌های تخصصی نفوذ کرده و به اطلاعات فنی پروژه‌ها دسترسی پیدا می‌کنند. 📌مثلاً همکاری تجاری پیشنهاد می‌دهند اما به‌جای معامله، درباره فناوری‌های شرکت یا سازمان شما پرس‌وجو می‌کنند. ❗در هر نوع تعامل با خارجی‌ها، قبل از اعتماد، هدف و هویت طرف مقابل را دقیق بررسی کنید؛ هر مورد مشکوکی را حتماً به مراجع امنیتی اطلاع دهید. ‌ #موسسات_پوششی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز @matsa_ir

♦️ چشم‌انداز آینده امنیت سایبری در عصر هوش مصنوعی و کوانتوم آنچه مدیران فناوری اطلاعات باید بدانند ‌ 🔹تحقیقات جدید نشان می‌دهد که امنیت سایبری در آستانه تحولاتی بنیادین قرار دارد و دو فناوری هوش مصنوعی مولد و رایانش کوانتومی بیش از هر زمان دیگری مسیر آینده را تعیین می‌کنند: ‌ 🔸هوش مصنوعی مولد (Generative AI) بهره‌وری را متحول کرده، اما در عین حال بستر حملات پیشرفته‌تری مانند دیپ‌فیک و فیشینگ هوشمند را فراهم کرده است. ‌ 🔹رایانش کوانتومی (Quantum Computing) توانایی حل مسائل پیچیده را به سطحی بی‌سابقه می‌رساند، اما همزمان تهدیدی جدی برای رمزنگاری‌های سنتی محسوب می‌شود. ‌ 📌برای مواجهه با این چالش‌ها، مدیران IT باید بر چهار محور کلیدی تمرکز کنند: ‌ ✅ ۱. زیرساخت هوش مصنوعی ‌ هوش مصنوعی دیگر ابزار جانبی نیست؛ قلب آینده امنیت سایبری است. سرمایه‌گذاری در سخت‌افزارهای لازم برای آموزش و اجرای مدل‌های AI، واکنش سریع‌تر و دقیق‌تر در برابر حملات سایبری را ممکن می‌کند. ‌ ✅ ۲. رمزنگاری مقاوم در برابر کوانتوم ‌ با نزدیک شدن به «Q-day»، روش‌های رمزنگاری فعلی کافی نخواهند بود. استفاده از Post-Quantum Cryptography برای حفظ محرمانگی داده‌ها و اعتماد مشتریان یک ضرورت حیاتی است. ‌ ✅ ۳. مقابله با دیپ‌فیک ‌ دیپ‌فیک دیگر صرفاً یک سرگرمی نیست؛ بلکه ابزاری خطرناک برای کلاهبرداری و فیشینگ شده است. توسعه سیستم‌های هوشمند تشخیص و بهره‌گیری از بلاکچین برای اعتبارسنجی محتوا، خط دفاعی جدید سازمان‌ها خواهد بود. ‌ ✅ ۴. حاکمیت هوش مصنوعی (AI Sovereignty) ‌ اتکای بیش از حد به AI بدون چارچوب نظارتی، ریسک بزرگی برای داده‌ها و انطباق سازمانی ایجاد می‌کند. تدوین سیاست‌ها و ساختارهای روشن برای مدیریت و نظارت بر عملکرد AI، تعادل لازم میان نوآوری و امنیت را برقرار می‌سازد. ‌ 🛡️ آینده امنیت سایبری دیگر بر پایه روش‌های سنتی تعریف نمی‌شود. سازمان‌هایی که سرمایه‌گذاری هدفمند، آمادگی استراتژیک و حاکمیت هوشمندانه را در دستور کار قرار دهند، در برابر پیچیده‌ترین تهدیدها مقاوم‌تر خواهند بود. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سایبری #هوش_مصنوعی #فضای_مجازی ‌ @matsa_ir