✅امنیت سایبری برای سازمان‌ها ثبت لاگ و ردپای دیجیتال 🔹در زمان وقوع بحران‌های امنیتی، لاگ‌ها معمولاً تنها منبع قابل اعتماد برای تحلیل رویدادها و تعیین منشأ حمله هستند. 🔸ثبت دقیق هرگونه ورود و خروج کاربر، تغییر در فایل‌ها، اتصال به منابع خارجی، و فعالیت‌های مشکوک الزامی است. ❗در سازمان‌ها و شرکت‌هایی که زمینه‌ی کاری حساس دارند، لاگ‌ها باید به‌صورت امن روی یک سرور مجزا با دسترسی محدود ذخیره شوند. 📌همچنین، مکانیزم‌هایی برای جلوگیری از دستکاری یا حذف لاگ‌ها — مانند استفاده از WORM storage، امضای دیجیتال یا ارسال همزمان به سیستم SIEM — باید در نظر گرفته شود. #امنیت_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 وقتشه بدونیم مشکل از اونیه که وجود خودش رو تو عقب ماندگی دیگران می‌بینه #متسا #مرجع_ترویج_سواد_امنیتی #اسرائیل @matsa_ir

📌** بررسی اختلال GPS در ایران در دوران پساجنگ** در روزهای اخیر، کاربران ایرانی به‌ویژه رانندگان در شهرهایی مانند تهران، از اختلال در سیستم‌های مسیریابی نظیر «بلد» و «نشان» گلایه‌مند بوده‌اند. این مشکل عمدتاً به اختلال عمدی در سامانه موقعیت‌یاب جهانی (GPS) برمی‌گردد. چیستی و چرایی اختلال GPS در ایران بررسی‌های کارشناسی نشان می‌دهد که در دوران «پساجنگ» و تنش‌های منطقه‌ای، مسئله اختلال در GPS اهمیت ویژه‌ای یافته است. علت اصلی این اختلالات، استفاده بخش زیادی از تجهیزات نظامی و جاسوسی دشمنان، به‌ویژه پهپادها، موشک‌ها و مهمات هدایت‌شونده از سیگنال‌های غیرنظامی و بدون رمزنگاری GPS است؛ سیگنال‌هایی که به سادگی قابل اختلال، فریب یا مسدودسازی هستند. در شرایط ناامن بعد از بحران‌های نظامی یا در شرایط تهدید، بسیاری از کشورها با هدف جلوگیری از سوءاستفاده دشمن از اطلاعات موقعیتی، اقدام به مختل کردن یا ضعیف‌سازی این سیگنال‌ها می‌کنند. این اقدام بخشی از راهبردهای مدرن جنگ الکترونیکی به‌شمار می‌رود و فقط مختص ایران نیست؛ کشورهای مختلف، به ویژه در مناطق جنگی یا پرتنش، از این سیاست به عنوان دفاع غیرفعال استفاده می‌کنند. ابعاد جهانی و راهبردی در دوران پساجنگ، همزمان با افزایش تهدیدات امنیتی مبتنی بر فناوری، جنگ الکترونیکی و سایبری وارد مرحله‌ای جدید شده است. اختلال در سیستم‌های موقعیت‌یاب، نه تنها در ایران بلکه در کشورهای مختلف، به عنوان ابزاری برای مقابله با پهپادهای متخاصم و برخی عملیات‌های نظامی-اطلاعاتی رایج شده است. حتی برخی گزارش‌ها از تجربه چنین اختلالاتی در ایالت‌های شرق اروپا، خاورمیانه و شرق آسیا منتشر شده است. تأثیر بر مردم و راهکارها گرچه این اختلالات می‌تواند برای مردم و کسب‌وکارها مشکلاتی ایجاد کند، اما بخشی از واقعیت‌های «دفاع ترکیبی» یا #جنگ_ترکیبی دوران پساجنگ است؛ دورانی که امنیت ملی تحت تأثیر مستقیم فناوری‌های نوین قرار گرفته است. #جنگ_سایبری #جنگ_الکترونیکی #امنیت_ملی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 آموزش برقراری ارتباط امن با تلفن همراه از جانب سرویس موساد 🎥برشی از مستند تیشه بر ریشه #مستند #تیشه_بر_ریشه #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔺️ جمع‌آوری اطلاعات از خانواده مسئولان؛ تهدید پنهان 🔍 جاسوسان و سرویس‌های اطلاعاتی به طور فزاینده‌ای تلاش می‌کنند تا از طریق جمع‌آوری اطلاعات از فرزندان یا خویشاوندان مدیران و مسئولان ارشد، اطلاعات ارزشمند به دست آورند. این روش‌ها عمدتاً شامل موارد زیر هستند: 1. شبکه‌های اجتماعی و فضای مجازی: ایجاد ارتباط مصنوعی با فرزندان یا خویشاوندان از طریق پیام‌رسان‌ها، ساختن هویت جعلی (دوست، همکلاسی، همکار) و استخراج اطلاعات از پست‌ها، استوری‌ها یا موقعیت‌یابی جغرافیایی. 2. مهندسی اجتماعی: ایجاد اعتماد با سوالات ساده و سپس سوق دادن مکالمه به سمت جمع‌آوری اطلاعات حساس مثل شغل والدین، سفرها و علایق خانوادگی؛ مخصوصاً هنگام آشنایی در موقعیت‌های جدید یا خارج از کشور. 3. هدایا و دعوت‌ها: دعوت به رویدادها، کارگاه‌ها یا تورهای گردشگری و علمی (به ویژه برای فرزندان مدیران) و فراهم کردن امکانات یا جوایز، با هدف نزدیک شدن و دریافت اطلاعات در فضایی غیررسمی و بدون حساسیت. 4. بازی و سرگرمی آنلاین: برقراری دوستی از طریق بازی‌های آنلاین یا گروه‌های گفت‌وگو، سپس هدایت بحث به موضوعات خانوادگی یا شغلی، با بهانه‌هایی مثل شوخی، دوستی یا کسب اطلاعات برای بازی. 5. تهدید یا تطمیع غیرمستقیم: فشار از طریق افشای اطلاعات اولیه یا وعده امتیازات (مثلاً گیفت‌کارت، امتیاز بازی، خدمات آنلاین رایگان). 6. بررسی‌های مرتبط با ویزا، گرین‌کارت و اقامت: درخواست اطلاعات شخصی، شغلی و خانوادگی در روند اخذ ویزاهای تحصیلی یا کاری، دریافت گرین‌کارت یا اقامت دائم (امریکا، کانادا، اروپا)؛ پرسش‌های هدفمند درباره حوزه کاری، محل کار والدین، سفرها و وضعیت مالی در فرم‌ها یا مصاحبه‌های سفارت‌ها که می‌تواند برای شناسایی موقعیت حساس خانواده‌ها به‌کار رود. 7. دریافت بورسیه تحصیلی و فراخوان‌های پژوهشی: در فرایند اخذ بورسیه یا پذیرش دانشگاهی، ممکن است فرزندان یا بستگان مدیران به صورت ناخواسته، اطلاعات دقیق خانوادگی (مقام شغلی، سابقه خانه، درآمد والدین و ...) را در فرم‌های آنلاین یا مصاحبه‌ها درج کنند. حتی دعوت به کارگاه/همایش بین‌المللی از سوی نهادهای مشکوک نیز ممکن است با همین هدف صورت گیرد. 8. هنگام اقامت در خارج از کشور یا ارتباط با ایرانیان مقیم: بستگان مسئولان "در خارج از کشور" به راحتی هدف تماس یا معاشرت ایرانیان مقیم (عاملان سرویس‌های اطلاعاتی بیگانه) قرار می‌گیرند؛ گفتگوهای غیررسمی، ارائه کمک به ظاهر خیرخواهانه، پرسش‌های ظریف درباره فعالیت والدین، سفرها یا شرایط حرفه‌ای خانواده. 9. مصاحبه‌های ساختگی و تحقیقات ظاهراً علمی: جذب خانواده یا فرزند مسئول در قالب "مصاحبه آکادمیک" یا نظرسنجی پژوهشی (مثلاً یک دانشجوی دکتری یا خبرنگار خارجی)، طرح سوالات ریز و جزئی درباره روابط، سبک زندگی یا امور شغلی والدین. 10. شرکت در مسابقات بین‌المللی و رویدادهای علمی/فرهنگی: در این رویدادها داده‌کاوی و جمع‌آوری اطلاعات، چه در فرم ثبت‌نام، چه هنگام حضور و معاشرت، به شکل غیرمستقیم دنبال می‌شود. 📌 چگونه مراقب باشیم؟ - آموزش فرزندان و بستگان درباره پیامدهای اشتراک‌گذاری اطلاعات شخصی یا خانوادگی، مخصوصاً در موقعیت‌های جدید یا تعامل با غریبه‌ها. - دقت در تکمیل فرم‌های مهاجرت، ویزا، بورسیه و ثبت‌نام بین‌المللی؛ فقط موارد ضروری را وارد کنید و درباره حساسیت برخی سوال‌ها تامل کنید. - حفظ حریم خصوصی در فضای مجازی؛ مراقبت از تنظیمات امنیتی و محدودسازی دسترسی بیگانگان به محتوای شخصی. - هوشیاری نسبت به ارتباطات جدید، به‌ویژه افراد یا نهادهایی که انگیزه واقعی آن‌ها مشخص نیست. - گزارش فوری موارد مشکوک به ۱۱۳ (یا واحد حراست/امنیت سازمان مربوطه). #امنیت_محور #جاسوسی #آگاهی_خانوادگی #جاسوسی_نوین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 خانم سارا چگونه متوجه شرکت پوششی موساد شد؟ #متسا #مرجع_ترویج_سواد_امنیتی #شرکت_پوششی @matsa_ir

🟠فیشینگ هدفمند با پیام‌های لینکدین نفوذ دیجیتال در پوشش فرصت شغلی 🔺گاهی افراد سودجو با ارسال لینک یا فایل آلوده تحت عنوان *پیشنهاد همکاری یا دعوت‌نامه شغلی،* تلاش می‌کنند سیستم شما را آلوده کنند. 🔸کافی است تنها یک‌بار روی چنین پیامی کلیک کنید تا در معرض *نفوذ و دسترسی غیرمجاز* قرار بگیرید. ⚠️ پیش از تأیید هرگونه درخواست ارتباط یا باز کردن لینک و فایل دریافتی، سوابق و هویت ارسال‌کننده را با دقت بررسی و راستی‌آزمایی کنید. #شگردهای_جاسوسی #فیشینگ #لینکدین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#کلیپ 🔰 دوستی پر دردسر در پياده روی اربعین.. #اربعین_امن ➖➖➖➖➖➖➖➖ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

✅نکات طلایی مقابله با خرابکاری صنعتی نقش راهبردی پیمانکاران در صیانت از اطلاعات حساس پروژه‌ها 🔹سازمان‌های جاسوسی با نفوذ به شرکت‌های پیمانکاری می‌کوشند به اطلاعات و تجهیزات حساس دسترسی پیدا کنند. 🔸اگر در پروژه‌ای صنعتی، دفاعی یا زیرساختی فعالیت می‌کنید، نقش شما صرفاً فنی نیست، بلکه ماهیتی امنیتی نیز دارد. ❗اطلاعات پروژه، نقشه‌ها، مشخصات فنی و حتی تصاویر محیط، بخشی از سرمایه ملی محسوب می‌شوند. صیانت از آن‌ها مسئولیت مستقیم شماست. #خرابکاری_صنعتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir