#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📛 سیم‌کارت؛ پاشنه آشیل امنیت ملی در روزهایی که پدافند هوایی کشور با موفقیت در برابر حملات موشکی و پهپادی دشمن صهیونیستی ایستادگی کرد و اقتدار ایران اسلامی را به رخ جهان کشید، کمتر کسی به ابزاری ساده و روزمره توجه می‌کند که می‌تواند پاشنه آشیل امنیت ملی باشد: سیم‌کارت! 📱 سیم‌کارت اگرچه در دست هر ایرانی ابزار ارتباط است، اما در اختیار دشمن می‌تواند بستر جمع‌آوری اطلاعات، هدایت عملیات و حتی نفوذ باشد. سال‌هاست در اسناد بالادستی و قوانین، ضرورت ساماندهی و نظارت بر سیم‌کارت‌ها تصریح شده، اما به دلایل اجرایی، این مهم به تعویق افتاده است. ⚠️ نبرد اخیر چه چیزی را آشکار کرد؟ در جریان حوادث اخیر، بیش از هر زمان دیگری لزوم اجرای سریع و قاطع مقررات مدیریت سیم‌کارت‌ها روشن شد. طبق قوانین فعلی، هر ایرانی می‌تواند تا ۱۰ سیم‌کارت فعال و هر فرد غیرایرانی تا ۳ سیم‌کارت داشته باشد، در حالی که اشخاص حقوقی با هیچ محدودیتی روبه‌رو نیستند. در حال حاضر سازوکاری برای جداسازی سیم‌کارت‌های حیاتی (بانکی، قضایی، احراز هویت دیجیتال و...) از بقیه وجود ندارد؛ این مسأله در بحران‌ها، واکنش سریع امنیتی را دشوار می‌کند. ✋ تصور کنید اگر هر فرد تنها یک «سیم کارت اصلی» را معرفی می‌کرد، هنگام حملات ریزپرنده‌ها، فقط اینترنت سیم‌کارت‌های فرعی قطع می‌شد، بدون اینکه ارتباطات حیاتی شهروندان مختل گردد. 🔻 نقاط ضعف نظام بانکی و خطری جدی برای امنیت امکان ثبت شماره تلفن‌های متعدد برای حساب‌های بانکی، مسیر دور زدن سامانه‌های مالی و پنهان‌کاری مالی را باز گذاشته است. در نتیجه، اجاره حساب‌های بانکی برای فعالیت‌های مجرمانه، به‌ویژه تأمین مالی تروریسم میسر می‌شود. ✅ راهکار اصلی: یکپارچه‌سازی هویت دیجیتال با محوریت سیم کارت اصلی 📌 بر اساس ماده ۲۲ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی، وزارت ارتباطات موظف به راه‌اندازی «سامانه ملی شماره تلفن همراه» است. هدف این سامانه تخصیص یک شماره تلفن به هر شخص (حقیقی یا حقوقی) برای تسهیل شناسایی، احراز هویت و ارتباط با نهادهای رسمی است. اقدامات پیشنهادی: 1. ‌📍 تعریف و معرفی «سیم کارت اصلی» در پنجره ملی خدمات دولت هوشمند 2. ‌⛔ الزام ثبت «سیم کارت اصلی» برای همه خدمات دولتی و بانکی 3. ‌📳 ارائه کلیه اطلاع‌رسانی‌ها و خدمات فقط از طریق سیم کارت اصلی 4. ‌🚫 مسدودسازی سریع سیم‌کارت‌های بلاصاحب (متوفیان، اتباع خارج‌شده، شرکت‌های منحل‌شده و...) 🔹 نتایج و دستاوردها: - *پیشگیری از سرقت هویت و جرایم مالی* - *جلوگیری از اجاره حساب و معاملات مشکوک* - *افزایش کارایی خدمات و امنیت اطلاعات* - *ارتقای حکمرانی هوشمند و افزایش رضایت عمومی* #سیم_کارت #امنیت_ملی #حکمرانی_هوشمند #پدافند_غیرعامل #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 طرح جدید رضا پهلوی به نام همکاری ملی اما در واقع جاسوسی ملی؛ برای خیانت به ایران! #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 چرا افشای زمان و مکان دقیق مراسم شهدا خطرناک است؟ یکی از مهم‌ترین راه‌های سوءاستفاده سرویس‌های اطلاعاتی بیگانه از اعلامیه‌های مراسم‌های شهدا این است که این اعلامیه‌ها، زمان و مکان دقیق مراسم‌ را به طور عمومی افشا می‌کنند. این موضوع باعث می‌شود: افراد مرتبط با شهید شامل خانواده، دوستان، همکاران و سایر وابستگان، همگی در یک زمان و مکان معین جمع شوند. سرویس‌های اطلاعاتی و عوامل آن‌ها می‌توانند با حضور در این مراسم‌ها، نه تنها خانواده شهدا بلکه جمع زیادی از افراد مؤثر و مرتبط را به راحتی شناسایی و رصد کنند. از مشاهدات میدانی، عکس‌برداری پنهانی یا حتی سوالات غیرمستقیم، برای جمع‌آوری اطلاعات شخصی، شغلی و اجتماعی استفاده می‌شود. 🔻 خطرات این رویه چیست؟ سوءاستفاده امنیتی و روانی از خانواده‌ها و شرکت‌کنندگان تهیه فهرست ارتباطات دوستان، همکاران و حلقه‌های نزدیک زمینه‌سازی برای تهدید، فشار یا عملیات اطلاعاتی در آینده به خطر افتادن امنیت شبکه انسانی و اجتماعی 🔻 چه باید کرد؟ (راهکارها و توصیه‌های هوشمندانه) حتی‌المقدور از انتشار عمومی زمان و مکان دقیق مراسم، به‌ویژه در فضای مجازی، خودداری کنید. دعوت‌ها را از طریق مسیرهای مطمئن و محدود انجام دهید. در مراسم، مراقب افراد ناشناس و رفتارهای غیرعادی (از جمله عکس‌برداری‌های غیررسمی یا سوالات کنجکاوانه) باشید. به جای پرهیز از حضور، با آگاهی و احتیاط شرکت کنید؛ از گفتگوهای بی‌مورد یا ارائه اطلاعات شخصی در جمع‌های عمومی پرهیز شود. در صورت مشاهده رفتار مشکوک، موضوع را در اولین فرصت به مراجع امنیتی اطلاع دهید. خانواده‌ها و برگزارکنندگان باید برای حفاظت از حریم شرکت‌کنندگان، تدابیر پیشگیرانه را از پیش طراحی کنند. #آگاهی_امنیتی #نفوذ_اطلاعاتی #مهندسی_اجتماعی #فضای_مجازی @matsa_ir

🔻 نقش چه کسانی در تولید پیام مهم است؟ #متسا #مرجع_ترویج_سواد_امنیتی #سواد_رسانه @matsa_ir

🟨 بسترهای جاسوسی: سوءاستفاده از نظرسنجی و مصاحبه در سال‌های اخیر، برخی سازمان‌ها و موسسات نظرسنجی که گاه به‌طور مستقیم یا غیرمستقیم با سرویس‌های اطلاعاتی بیگانه در ارتباطند، با تماس تلفنی یا ارتباط آنلاین، به بهانه نظرسنجی درباره موضوعات اجتماعی، سیاسی یا اقتصادی، اطلاعات حساس شهروندان را جمع‌آوری می‌کنند. این بستر فرصتی برای شناخت افکار عمومی، شناسایی افراد تأثیرگذار و حتی نفوذ در بدنه تصمیم‌ساز جامعه است. 📌 *چگونه عمل می‌کنند؟* 1️⃣ تماس تلفنی یا ارسال پیام با عنوان مؤسسه نظرسنجی یا رسانه 2️⃣ پرسش درباره موضوعات کلان و سپس طرح سؤالات جزئی‌تر و شخصی‌تر 3️⃣ تلاش برای جلب اعتماد فرد با وعده ناشناس ماندن یا اهدای جایزه 4️⃣ جمع‌آوری داده برای تحلیل یا شناسایی افراد هدف 🟢 مثال: «محمد»، یکی از شهروندان، تماسی تلفنی با عنوان «نظرسنجی ملی پیرامون مسائل اجتماعی» دریافت می‌کند. ابتدا درباره دغدغه‌های عمومی کشور سؤال می‌شود، اما به تدریج پرسش‌ها به جزئیات محل کار، سطح درآمد و دیدگاه‌های تخصصی محمد می‌رسد. محمد با آگاهی از این شیوه‌ها، از پاسخ به سؤالات حساس خودداری می‌کند. #جنگ_اطلاعاتی #هوشیاری_ملی #نظر_سنجی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#موشن 🔰 نکات و توصیه های مهم برای یک سفر بی دردسر 🔘 مالت رو سفت بچسب #اربعین_امن #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

✅نکات طلایی مقابله با خرابکاری صنعتی جدا سازی شبکه‌های کنترل 🔹سیستم‌های صنعتی (مثل SCADA یا PLC) نباید به اینترنت عمومی متصل باشند. 🔸یک اتصال ساده می‌تواند کل خط تولید را در معرض هک یا خرابکاری قرار دهد. ❗مسئول IT یا اتوماسیون هستی؟ ایزوله‌سازی شبکه، یک الزام امنیتی است، نه یک گزینه‌ی اختیاری. #خرابکاری_صنعتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🟡نکات طلایی امنیت اطلاعات ویژه مدیران حراست‌ها اهمیت ذهنیت تهدید در طراحی ساختار حراستی کارآمد و پیش‌گیرانه 🔹در طراحی و پیاده‌سازی ساختار حراستی کارآمد، تبیین و تقویت ذهنیت تهدید (Threat Mindset) در کلیه سطوح سازمانی یک ضرورت راهبردی محسوب می‌شود. 🔸این ذهنیت عبارت است از نگرش فعال و پیش‌نگرانه در شناسایی، ارزیابی و مهار تهدیدات بالقوه، قبل از آن‌که به رخدادهای واقعی تبدیل شوند. بر اساس رویکردهای ضد اطلاعات، رعایت نکات زیر توصیه می‌شود: ✅ تدوین چارچوب شناخت تهدید: ضروری است کلیه کارکنان حراست و پرسنل کلیدی با *الگوهای رفتاری و عملیاتی تهدیدات متداول (اعم از نفوذ انسانی، جمع‌آوری اطلاعات تدریجی یا بهره‌برداری از نقاط ضعف محیطی) به‌طور دقیق آشنا باشند. 📌آموزش‌های ادواری و سناریوهای تمرینی باید بخشی از ساختار رسمی حراست تلقی گردد. ✅یکپارچه‌سازی ذهنیت تهدید با فرایندها:** ذهنیت تهدید نباید صرفاً جنبه تئوریک داشته باشد؛ بلکه باید در فرآیندهای اجرایی مانند ارزیابی دسترسی‌ها، مدیریت رخدادها، پایش کارکنان و بررسی پیمانکاران طرف قرارداد، به‌عنوان معیاری تصمیم‌ساز و الزامی لحاظ شود. ✅پایش مستمر محیط تهدید: حفظ پویایی ساختار حراستی مستلزم رصد *تغییرات محیطی و رفتاری* است. 📌هرگونه نشانه دال بر بروز الگوهای غیرعادی یا اقداماتی که زمینه تهدید را فراهم می‌کند (مانند تلاش برای کسب اطلاعات فراتر از حیطه وظایف)، باید بی‌درنگ ثبت، تحلیل و گزارش گردد. #امنیت_اطلاعات #امنیت_سازمانی #حراست #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir