🇮🇷 متسا | مرجع ترویج سواد امنیتی #حدیث_روز @matsa_ir

🟡نکات طلایی امنیت اطلاعات ویژه مدیران حراست‌ها ضرورت توجه ویژه به نفوذ انسانی و مهندسی اجتماعی در محیط سازمانی 🔹مدیران حراست باید توجه داشته باشند که مهندسی اجتماعی یکی از مؤثرترین روش‌های جمع‌آوری اطلاعات در محیط‌های سازمانی است 🔸این تهدید برخلاف حملات فنی، بیشتر به رفتار کارکنان و فرآیندهای ارتباطی تکیه دارد. برای کاهش ریسک، موارد زیر پیشنهاد می‌شود: ✅ ۱. تدوین دستورالعمل شناسایی نشانه‌های نفوذ رفتاری مانند سوالات مکرر و هدفمند درباره ساختار داخلی، فرآیندها یا افراد کلیدی یا تلاش برای ایجاد رابطه غیررسمی و جلب اعتماد خارج از چارچوب حرفه‌ای و یا استفاده از عناوین جعلی یا ادعاهای وابستگی به مقامات ارشد ✅ ۲. طراحی سیاست مدیریت فوریت‌های جعلی الزام کارکنان به تایید صحت درخواست‌های فوری از کانال‌های رسمی آموزش روش مقابله با فشار روانی و اجبار لحظه‌ای ✅ ۳. محدودسازی اطلاعات قابل دسترس عمومی بازبینی محتوای عمومی و کاهش اطلاعات شناسنامه‌ای (نام مدیران، ساختار داخلی، جزئیات حفاظتی) پایش منظم شبکه‌های اجتماعی سازمانی ✅ ۴. پایش مستمر رفتار کارکنان در مواجهه با تماس‌های غیرمعمول اجرای تست‌های دوره‌ای (حملات شبیه‌سازی‌شده مهندسی اجتماعی) ارزیابی میزان پایبندی به رویه‌های پاسخگویی ✅ ۵. گزارش‌دهی فوری و مستندسازی تهیه فرم استاندارد ثبت رویدادهای مشکوک ابلاغ الزام اطلاع‌رسانی فوری به واحد حراست بدون استثناء ❗موفقیت مهندسی اجتماعی، بیش از هر چیز، ناشی از نبود رویه‌های کنترلی مشخص و فقدان آمادگی روانی کارکنان است. 📌مسئولیت مدیران حراست این است که هم سیاست‌های پیشگیرانه شفاف تدوین کنند و هم با آموزش مستمر، حساسیت لازم را در کل سازمان تقویت نمایند. #امنیت_اطلاعات #مدیریت_اطلاعات #امنیت_سازمانی #حراست 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

         🏴 ℘۪۪۪۪۪ٕ۪ۡ۟͝❀۪۪۪ٞٞٞ͜͡   🏴 ۪۪۪۪۪ٕ۪۪ٜ۪ٜۡ۟͜͝❀ـ۪۪ٞٞٞ͜͡℘  🏴℘۪۪۪۪۪ٕ۪ۡ۟͝❀۪۪۪ٞٞٞ͜͡     ‌ ◽️پنجه‌ی ظلمت نمی‌ساید رخ خورشید را ‌ ---- °•○●🏴●○•° -- ‌ ‌‌شهادت حضرت امام حسن عسکری(ع) تسلیت باد. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مناسبتی #شهادت‌امام‌حسن‌عسکری ‌@matsa_ir

🔻پولشویی و انواع و اقسام آن ... 🇮🇷 متسا | مرجع ترویج سواد امنیتی #پولشویی #کلاهبرداری @matsa_ir

🔺️نمونه حملات مهندسی اجتماعی طعمه‌گذاری 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #طعمه_گذاری @matsa_ir

🔴شناسایی فایل‌های مشکوک از روی پسوند و آیکون چرا باید به پسوند واقعی فایل‌ها دقت کنیم؟ 🔸مهاجمان سایبری معمولاً فایل‌های اجرایی خطرناک (.exe، .bat، .js و …) را با نام و آیکون فریبنده مثل Word یا PDF جا می‌زنند. 🔹فایل‌هایی با دو پسوند مثل invoice.pdf.exe نمونه‌ای از این ترفندها هستند که باعث فریب کاربر می‌شوند. 🔸فعال کردن نمایش پسوند واقعی فایل‌ها در تنظیمات ویندوز، احتمال فریب خوردن را کاهش می‌دهد. ❗اگر پسوند یا آیکون فایلی مشکوک است، به هیچ عنوان آن را اجرا نکنید و ابتدا آن را بررسی کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #بدافزار @matsa_ir

🔻 مهندسی اجتماعی و اطلاعات گرفتن از رئیس بانک ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #زیرپاکشی #مهندسی_اجتماعی @matsa_ir

🚨 شناسایی زیر پوشش تخفیف ‌ ‌ دشمن همیشه به‌دنبال راه‌های ساده برای شناسایی نیروهای نظامی و امنیتی است. یکی از ترفندهای رایج، نصب یا انتشار تبلیغاتی با عنوان «تخفیف ویژه برای نیروهای سپاه، ارتش، بسیج یا کارکنان امنیتی» است. ‌ ظاهر این کار ممکن است خیرخواهانه یا اقتصادی به نظر برسد، اما در واقع می‌تواند ابزاری برای جمع‌آوری اطلاعات و شناسایی نیروها باشد. ارائه یک کارت شناسایی ساده یا معرفی خود در چنین موقعیت‌هایی، می‌تواند سرنخی ارزشمند در اختیار دشمن قرار دهد. ‌ 🔴 چرا این موضوع خطرناک است؟ ‌ ✅ شناسایی و طبقه‌بندی نیروها بر اساس کارت یا مدارک ارائه‌شده ‌ ✅ تکمیل بانک اطلاعاتی دشمن برای عملیات‌های هدفمند ‌ ✅ ایجاد زمینه تهدید امنیت شخصی و خانوادگی نیروها ‌ توصیه امنیتی ‌ ✅ هرگز در ازای تخفیف یا خدمات، خود را به‌عنوان نیروی نظامی/امنیتی معرفی نکنید. ‌ ✅ مدارک سازمانی و کارت شناسایی را فقط در چارچوب رسمی و مأموریتی ارائه دهید. ‌ ✅ موارد مشکوک را سریعاً به واحد حفاظت اطلاع دهید. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #هوشیاری #حفاظت_اطلاعات ‌ @matsa_ir

تاج گذاری کند مهدی صاحب زمان… امده کاری کند مهدی موعود ما❤️ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مناسبتی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز @matsa_ir