🎯 وقتی ترور، دیگر پیچیده نیست؛ تهدیدهای نوین در عصر داده و هوش مصنوعی در گذشته برای شناسایی و ترور یک فرد خاص، نیاز به تعقیب فیزیکی، نفوذ میدانی یا حضور مستقیم جاسوسان بود. اما امروز کافی است به چند سامانه‌ی اطلاعاتی و یک هوش مصنوعی تحلیل‌گر دسترسی داشته باشیم؛ بقیه‌ی کار را "سیستم" انجام می‌دهد… سال‌هاست میلیون‌ها ایرانی برای مسیریابی از اپلیکیشن‌هایی مانند *Waze* و *Google Maps* استفاده می‌کنند. نکته مهم اینجاست که اپ Waze به رژیم صهیونیستی تعلق دارد. این یعنی: - ثبت و ذخیره آدرس منزل و محل کار مردم؛ - پایش روزانه مسیرهای رفت‌وآمد؛ - شناسایی نام کوچه‌ها، اماکن، ساختمان‌ها و مراکز خرید؛ - جمع‌آوری اطلاعات درباره ترافیک و ساعات اوج تردد ایرانیان. در کنار این موارد، ده‌ها «سامانه داخلی» دیگر ــ مثل ثبت احوال، ثبت املاک، اپراتور تلفن همراه، ثبت شرکت‌ها، سامانه‌های بیمه، پلیس، آموزش و پرورش، بانک‌ها و… ــ داده‌های متنوعی را درباره هر شهروند نگهداری می‌کنند: نام، کد ملی، شماره تماس، اعضای خانواده، آدرس منزل، مدل گوشی، پلاک خودرو، سفرهای بین‌شهری، سابقه مالکیت، مالیات، اطلاعات فرزندان و... این داده‌ها، هرکدام به تنهایی ممکن است بی‌خطر به‌نظر برسند؛ اما با ادغام و تحلیل هوشمند (Data Fusion)، عملاً "شناسایی و حذف هدف در جهان واقعی"، به کاری ساده و کم‌هزینه تبدیل می‌شود ــ و دشمن حتی لازم نیست در خاک ما حاضر باشد! 🔒 چگونه از خود و خانواده‌مان محافظت کنیم؟ 1. مراقب تجمیع و پیوند اطلاعات باشید: اجازه ندهیم داده‌های فردی به صورت گسترده و بدون کنترل در سامانه‌ها ذخیره و قابل تحلیل شود. 2. حذف اپلیکیشن‌های مشکوک و خارجی: اپ‌هایی مانند Waze و مشابه آن را از گوشی‌های روزمره پاک کنید و از نسخه‌های معتبر و بومی مطمئن استفاده نمایید. 3. تقویت امنیت سامانه‌های داخلی: صرفاً بومی‌سازی کافی نیست؛ باید زیرساخت‌های ملی را با اصول معماری امنیتی راه‌اندازی و ممیزی کنیم. 4. ایزوله کردن و بازبینی دوره‌ای سامانه‌های ملی: ارتباط بی‌دلیل یا حجیم بین سامانه‌های دولتی و خصوصی را محدود کنید و دسترسی‌ها را مدیریت نمایید. 5. آگاهی عمومی: شهروندان باید بدانند امنیت داده، تنها موضوعی نظامی نیست؛ هر ایرانی باید اصول اولیه امنیت و حریم شخصی را رعایت کند. 6. گزارش موارد مشکوک: هرگونه پیام، اپ، تماس یا رفتار غیرعادی را به نهادهای امنیتی (مانند ۱۱۳) اطلاع دهید. ⛔️ فراموش نکنیم: نبرد امروز، نبرد داده‌هاست؛ مهاجم می‌تواند کیلومترها دورتر از ما، اما در حافظه سرورهای ما فعال باشد. #امنیت_داده #هوشیاری_ملی #تهدید_ترکیبی #امنیت_شخصی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🗂️ بسترهای جاسوسی: شرکت‌های کاریابی یکی دیگر از روش‌های متداول نفوذ سازمان‌های اطلاعاتی بیگانه، تاسیس شرکت‌ها و سایت‌های کاریابی است. این شرکت‌ها از طریق تبلیغات جذاب، وعده شغل‌های پر درآمد یا بین‌المللی و جمع‌آوری اطلاعات و رزومه‌های افراد جویای کار، اقدام به شناسایی و جذب نیروهای هدفمند می‌کنند. 📌 چگونه عمل می‌کنند؟ 1. *تاسیس شرکت یا سایت کاریابی:* با مجوز ظاهراً قانونی و طراحی حرفه‌ای برای جلب اعتماد عمومی. 2. جمع‌آوری اطلاعات حساس: دریافت رزومه، اطلاعات شغلی، سوابق تحصیلی و حتی ارتباطات خانوادگی افراد. 3. ارائه پیشنهادات وسوسه‌انگیز: پیشنهاد شغل خارج از کشور، موقعیت‌های بین‌المللی یا فرصت‌های آموزشی ویژه. 4. انتخاب و جذب افراد کلیدی: تماس مستقیم با افرادی که رزومه‌شان حاوی اطلاعات کاربردی و ارزشمند است. 🔎 مثال: تصور کنید موسسه‌ای تحت عنوان «مرکز استعدادیابی نخبه‌ها» در شبکه‌های اجتماعی و سایت‌های کاریابی آگهی استخدام منتشر می‌کند. افراد مختلف با انگیزه کسب شغل بهتر، اطلاعات کامل سوابق تحصیلی و کاری خود را ثبت می‌کنند. این موسسه در ظاهر فقط کار استخدام انجام می‌دهد، اما در حقیقت بخش زیادی از اطلاعات افراد متخصص و نخبه را جمع‌آوری کرده و از میان آن‌ها کسانی که پشتوانه علمی یا دسترسی به اطلاعات ارزشمند دارند را برای همکاری مستقیم یا ارتباط بعدی انتخاب می‌کند. #جنگ_اطلاعاتی #هوشیاری_ملی #جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹 غفلت در سفر اربعین و هک شدن سیستم های سازمان 🔸برگرفته از پرونده ای واقعی #متسا #مرجع_ترویح_سواد_امنیتی #هک #نفوذ #اربعین_امن @Matsa_ir

✅امنیت سایبری برای سازمان‌ها ثبت لاگ و ردپای دیجیتال 🔹در زمان وقوع بحران‌های امنیتی، لاگ‌ها معمولاً تنها منبع قابل اعتماد برای تحلیل رویدادها و تعیین منشأ حمله هستند. 🔸ثبت دقیق هرگونه ورود و خروج کاربر، تغییر در فایل‌ها، اتصال به منابع خارجی، و فعالیت‌های مشکوک الزامی است. ❗در سازمان‌ها و شرکت‌هایی که زمینه‌ی کاری حساس دارند، لاگ‌ها باید به‌صورت امن روی یک سرور مجزا با دسترسی محدود ذخیره شوند. 📌همچنین، مکانیزم‌هایی برای جلوگیری از دستکاری یا حذف لاگ‌ها — مانند استفاده از WORM storage، امضای دیجیتال یا ارسال همزمان به سیستم SIEM — باید در نظر گرفته شود. #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 وقتشه بدونیم مشکل از اونیه که وجود خودش رو تو عقب ماندگی دیگران می‌بینه #متسا #مرجع_ترویج_سواد_امنیتی #اسرائیل @matsa_ir

📌** بررسی اختلال GPS در ایران در دوران پساجنگ** در روزهای اخیر، کاربران ایرانی به‌ویژه رانندگان در شهرهایی مانند تهران، از اختلال در سیستم‌های مسیریابی نظیر «بلد» و «نشان» گلایه‌مند بوده‌اند. این مشکل عمدتاً به اختلال عمدی در سامانه موقعیت‌یاب جهانی (GPS) برمی‌گردد. چیستی و چرایی اختلال GPS در ایران بررسی‌های کارشناسی نشان می‌دهد که در دوران «پساجنگ» و تنش‌های منطقه‌ای، مسئله اختلال در GPS اهمیت ویژه‌ای یافته است. علت اصلی این اختلالات، استفاده بخش زیادی از تجهیزات نظامی و جاسوسی دشمنان، به‌ویژه پهپادها، موشک‌ها و مهمات هدایت‌شونده از سیگنال‌های غیرنظامی و بدون رمزنگاری GPS است؛ سیگنال‌هایی که به سادگی قابل اختلال، فریب یا مسدودسازی هستند. در شرایط ناامن بعد از بحران‌های نظامی یا در شرایط تهدید، بسیاری از کشورها با هدف جلوگیری از سوءاستفاده دشمن از اطلاعات موقعیتی، اقدام به مختل کردن یا ضعیف‌سازی این سیگنال‌ها می‌کنند. این اقدام بخشی از راهبردهای مدرن جنگ الکترونیکی به‌شمار می‌رود و فقط مختص ایران نیست؛ کشورهای مختلف، به ویژه در مناطق جنگی یا پرتنش، از این سیاست به عنوان دفاع غیرفعال استفاده می‌کنند. ابعاد جهانی و راهبردی در دوران پساجنگ، همزمان با افزایش تهدیدات امنیتی مبتنی بر فناوری، جنگ الکترونیکی و سایبری وارد مرحله‌ای جدید شده است. اختلال در سیستم‌های موقعیت‌یاب، نه تنها در ایران بلکه در کشورهای مختلف، به عنوان ابزاری برای مقابله با پهپادهای متخاصم و برخی عملیات‌های نظامی-اطلاعاتی رایج شده است. حتی برخی گزارش‌ها از تجربه چنین اختلالاتی در ایالت‌های شرق اروپا، خاورمیانه و شرق آسیا منتشر شده است. تأثیر بر مردم و راهکارها گرچه این اختلالات می‌تواند برای مردم و کسب‌وکارها مشکلاتی ایجاد کند، اما بخشی از واقعیت‌های «دفاع ترکیبی» یا #جنگ_ترکیبی دوران پساجنگ است؛ دورانی که امنیت ملی تحت تأثیر مستقیم فناوری‌های نوین قرار گرفته است. #جنگ_سایبری #جنگ_الکترونیکی #امنیت_ملی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 آموزش برقراری ارتباط امن با تلفن همراه از جانب سرویس موساد 🎥برشی از مستند تیشه بر ریشه #مستند #تیشه_بر_ریشه #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔺️ جمع‌آوری اطلاعات از خانواده مسئولان؛ تهدید پنهان 🔍 جاسوسان و سرویس‌های اطلاعاتی به طور فزاینده‌ای تلاش می‌کنند تا از طریق جمع‌آوری اطلاعات از فرزندان یا خویشاوندان مدیران و مسئولان ارشد، اطلاعات ارزشمند به دست آورند. این روش‌ها عمدتاً شامل موارد زیر هستند: 1. شبکه‌های اجتماعی و فضای مجازی: ایجاد ارتباط مصنوعی با فرزندان یا خویشاوندان از طریق پیام‌رسان‌ها، ساختن هویت جعلی (دوست، همکلاسی، همکار) و استخراج اطلاعات از پست‌ها، استوری‌ها یا موقعیت‌یابی جغرافیایی. 2. مهندسی اجتماعی: ایجاد اعتماد با سوالات ساده و سپس سوق دادن مکالمه به سمت جمع‌آوری اطلاعات حساس مثل شغل والدین، سفرها و علایق خانوادگی؛ مخصوصاً هنگام آشنایی در موقعیت‌های جدید یا خارج از کشور. 3. هدایا و دعوت‌ها: دعوت به رویدادها، کارگاه‌ها یا تورهای گردشگری و علمی (به ویژه برای فرزندان مدیران) و فراهم کردن امکانات یا جوایز، با هدف نزدیک شدن و دریافت اطلاعات در فضایی غیررسمی و بدون حساسیت. 4. بازی و سرگرمی آنلاین: برقراری دوستی از طریق بازی‌های آنلاین یا گروه‌های گفت‌وگو، سپس هدایت بحث به موضوعات خانوادگی یا شغلی، با بهانه‌هایی مثل شوخی، دوستی یا کسب اطلاعات برای بازی. 5. تهدید یا تطمیع غیرمستقیم: فشار از طریق افشای اطلاعات اولیه یا وعده امتیازات (مثلاً گیفت‌کارت، امتیاز بازی، خدمات آنلاین رایگان). 6. بررسی‌های مرتبط با ویزا، گرین‌کارت و اقامت: درخواست اطلاعات شخصی، شغلی و خانوادگی در روند اخذ ویزاهای تحصیلی یا کاری، دریافت گرین‌کارت یا اقامت دائم (امریکا، کانادا، اروپا)؛ پرسش‌های هدفمند درباره حوزه کاری، محل کار والدین، سفرها و وضعیت مالی در فرم‌ها یا مصاحبه‌های سفارت‌ها که می‌تواند برای شناسایی موقعیت حساس خانواده‌ها به‌کار رود. 7. دریافت بورسیه تحصیلی و فراخوان‌های پژوهشی: در فرایند اخذ بورسیه یا پذیرش دانشگاهی، ممکن است فرزندان یا بستگان مدیران به صورت ناخواسته، اطلاعات دقیق خانوادگی (مقام شغلی، سابقه خانه، درآمد والدین و ...) را در فرم‌های آنلاین یا مصاحبه‌ها درج کنند. حتی دعوت به کارگاه/همایش بین‌المللی از سوی نهادهای مشکوک نیز ممکن است با همین هدف صورت گیرد. 8. هنگام اقامت در خارج از کشور یا ارتباط با ایرانیان مقیم: بستگان مسئولان "در خارج از کشور" به راحتی هدف تماس یا معاشرت ایرانیان مقیم (عاملان سرویس‌های اطلاعاتی بیگانه) قرار می‌گیرند؛ گفتگوهای غیررسمی، ارائه کمک به ظاهر خیرخواهانه، پرسش‌های ظریف درباره فعالیت والدین، سفرها یا شرایط حرفه‌ای خانواده. 9. مصاحبه‌های ساختگی و تحقیقات ظاهراً علمی: جذب خانواده یا فرزند مسئول در قالب "مصاحبه آکادمیک" یا نظرسنجی پژوهشی (مثلاً یک دانشجوی دکتری یا خبرنگار خارجی)، طرح سوالات ریز و جزئی درباره روابط، سبک زندگی یا امور شغلی والدین. 10. شرکت در مسابقات بین‌المللی و رویدادهای علمی/فرهنگی: در این رویدادها داده‌کاوی و جمع‌آوری اطلاعات، چه در فرم ثبت‌نام، چه هنگام حضور و معاشرت، به شکل غیرمستقیم دنبال می‌شود. 📌 چگونه مراقب باشیم؟ - آموزش فرزندان و بستگان درباره پیامدهای اشتراک‌گذاری اطلاعات شخصی یا خانوادگی، مخصوصاً در موقعیت‌های جدید یا تعامل با غریبه‌ها. - دقت در تکمیل فرم‌های مهاجرت، ویزا، بورسیه و ثبت‌نام بین‌المللی؛ فقط موارد ضروری را وارد کنید و درباره حساسیت برخی سوال‌ها تامل کنید. - حفظ حریم خصوصی در فضای مجازی؛ مراقبت از تنظیمات امنیتی و محدودسازی دسترسی بیگانگان به محتوای شخصی. - هوشیاری نسبت به ارتباطات جدید، به‌ویژه افراد یا نهادهایی که انگیزه واقعی آن‌ها مشخص نیست. - گزارش فوری موارد مشکوک به ۱۱۳ (یا واحد حراست/امنیت سازمان مربوطه). #امنیت_محور #جاسوسی #آگاهی_خانوادگی #جاسوسی_نوین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir