تقویم سال ۱۴۰۳ متسا در هر ماه به یکی از آسیب پذیری های امنیتی یا روشهای سازمانهای جاسوسی می پردازد. در ماه فروردین موضوع تخلیه تلفنی به عنوان یکی از روشهای جمع آوری اطلاعات مطرح شده است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🟠 از اطلاعاتی که در اختیار شما قرار دارد مراقبت کنید. هیچوقت نمی‌دانید چه کسی مخفیانه در حال تماشا است! #حفاظت_اطلاعات #داده_حساس #سواد_امنیتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸فرض کنید صاحب یک ساندویچی هستید که فقط همبرگر آماده می کنید و سفارشات همبرگر هم به صورت تلفنی ثبت می شوند. یک روز، یکی از مشتریان به شوخی چند بار پشت سر هم زنگ می زند و در کل ۱۰۰ همبرگر سفارش می دهد. 🔸در چنین وضعیتی، تمام آشپزهای شما مشغول می شوند و شما هم مجبوراً سفارشات جدید را رد می کنید. در آخر، نه تنها آن مشتری همبرگرهای خود را تحویل نمی گیرد، بلکه تمام منابع شما هم برای آماده کردن سفارشات او به هدر می رود و سفارشات واقعی را هم از دست می دهید! 🟠 DDoS (distributed denial-of-service) یک حمله سایبری است که هکر قصد دارد با ارسال ترافیک جعلی از چند منبع به یک سرویس یا وبسایت، ظرفیت سرور را پر کند تا از دسترسی کاربران واقعی به خدمات و سایت های آنلاین جلوگیری کند. در واقع، هجوم ناگهانی ترافیک زیاد می تواند تمام منابع سایت را محدود کند تا سرور توانایی رسیدگی به درخواست ها را نداشته باشد. 🟠 انگیزه های زیادی پشت این نوع حملات وجود دارد. کاربری که می خواهد با از کار انداختن سرورهای یک شرکت، بیانیه خاصی را به اشتراک بگذارد. مدیری که برای مختل یا تعطیل کردن کسب و کار رقیب قدرتمند خود، دست به چنین حمله ای میزند یا هکری که با نصب باج افزار قصد اخاذی از صاحب کسب و کار دارد و هدفش این است در ازای دریافت مبلغ یا خدمات خاصی، حمله را کنسل کند. ❗️پیشگیری: 🔻از بالا بودن سطح امنیت شبکه خود اطمینان حاصل کنید. 🔻از چند سرور استفاده کنید. 🔻مراقب علائم هشداردهنده باشید. ❗️اگر تیم امنیتی شما در سریع ترین زمان ممکن بتواند ویژگی های یک حمله DDoS را شناسایی کند، شدت آسیب به حداقل میرسد، پس علائم رایج زیر را جدی بگیرید: 🔻سرعت اتصال ضعیف 🔻عملکرد آهسته 🔻تقاضای بالا برای دسترسی به یک صفحه یا سیستم 🔻اختلال و کرش سیستم 🔻پاسخ خطای HTTP 503 سرور 🔻افزایش میزان مصرف پهنای باند در لاگ ها 🔻افزایش ترافیک کاربران با پروفایل مشترک ( مدل دستگاه، لوکیشن، نسخه مرورگر وب و …) #حمله_سایبری #امنیت_شبکه #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

[ یَا مُقَلِّبَ الْقُلُوبِ وَ الْأَبْصَارِ یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَارِ یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ حَوِّلْ حَالَنَا إِلَی أَحْسَنِ الْحَالِ ] تقارن بهار طبیعت و بهار قرآن و آغاز سال ۱۴۰۳ هجری شمسی بر شما مبارک باد.🌱💐 #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️جرائمی که شب عید زیاد می‌شوند #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🇺🇸سفارتخانه یا لانه جاسوسی؛ مسئله این است! 📝جان بردی کیسلینگ دیپلمات سابق آمریکایی در کتاب خاطراتش درباره سوءاستفاده گسترده سی‌آی‌ای از پوشش‌های دیپلماتیک می‌نویسد: 🔘«خطِ میان جمع آوری آشکارِ اطلاعات از سوی دیپلمات و گردآوری داده‌های محرمانه از سوی دو قلویِ شیطانی آن‌ها [اشاره‌ای به دستگاه‌های اطلاعاتی آمریکا]، خطی گُنگ و تار است. 🔲 ضرورت‌های جنگ جهانی دوم، کنگره و کاخ سفید را مُجاب کرد که جهان آن‌چنان جذاب و خطرناک است که نمی‌توان آن را در اختیار دیپلمات‌ها و وابستگان نظامی گذاشت. از زمانی که دفتر خدمات استراتژیک در پوشش سفارتخانه‌های خارج از کشور مشغول فعالیت شد، برداتش عمومی از دیپلمات‌های آمریکایی هیچگاه مانند گذشته نشد. ◽️سی‌آی‌ای ناجوانمردانه همه‌ی پیشنهادهای استفاده از «پوشش دیپلماتیک» را که به ماموران اطلاعاتی اجازه می‌دهد با اطمینان در کشورهای خارجی فعالیت کنند را از آن خود می‌کند.» #بریده_کتاب #کتاب_درس‌های_دیپلماسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴جاسوسی صنعتی؛ ⭕️ این قسمت: موش نفوذی ایلان ماسک!  🔷در سال 2018 تسلا یک تکنسین فرآیند سابق را در کارخانه گیگافکتوری نوادا، جایی که باتری‌های تسلا تولید می‌شود، به هک کردن داده‌های محرمانه و ارسال چندین گیگابایت داده به یک یا چند شخص ثالث متهم کرد. 🔷این جاسوس ممکن است اطلاعات نادرستی در مورد ضایعات و سلول های باتری آسیب دیده را به رسانه ها داده باشد. او برای یک شرکت چینی که قصد توسعه وسایل نقلیه الکتریکی را داشت کار می‌کرد و کد منبع Autopilot تسلا و سایر اطلاعات حساس را به سرقت برد. این سرقت می توانست به شرکت چینی مزیت قابل توجهی در توسعه فناوری رانندگی خودران خود بدهد. ◽️در همان سال، آتش سوزی در محل جوشکاری خط بدنه گزارش شده بود که باعث توقف تولید شد. ◽️ماسک در ایمیلی به کارمندان خود نوشت: «همانطور که می‌دانید، فهرست بلندبالایی از سازمان‌ها وجود دارد که می‌خواهند تسلا از بین برود.» #جاسوسی_صنعتی #خرابکاری_صنعتی #تسلا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔶برای پیشگیری از تهدیدات درون سازمانی، ایجاد رضایت شغلی عامل بسیار مهمی است. 🔷برای این کار کارمندان نیاز به: حقوق خوب آموزش دادن به چالش کشیده شدن ترفیع یافتن دخیل شدن در تصمیم گیری ها تشویق شدن احساس ارزشمند بودن توانمندسازی هدفمند بودن و مورد اعتماد قرار گرفتن دارند! #رضایت_شغلی #تهدیدات_درون_سازمانی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽 فیلم کوتاه : تبعیض و در نتیجه انتقام‌جویی یک کارمند! ✅بر اساس یک پرونده واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیلم_کوتاه @matsa_ir

📁📝خلاصه پرونده جاسوسی؛ 🔍قسمت اول: هانا رابرت – ایالات متحده 🔹هانا رابرت، پیمانکار دفاعی مورد اعتماد وزارت دفاع ایالات متحده بود. او در سن 50 سالگی به اتهام نقض قانون کنترل صادرات اسلحه دستگیر شد و در سال 2016 به 57 ماه حبس محکوم شد. 🟥 شاخصه‌های جاسوسی: 🔻ارتباطات خارجی 🔻بی‌دقتی در مراقبت از اطلاعات حساس/طبقه‌بندی شده 🔻رفتارهای بحث‌برانگیز فردی و اخلاقی 🔻تحریف اسناد 🔷 از سال 2010 تا 2012 وی صاحب دو شرکت تأمین کننده‌ی آیتم‌های سخت‌افزاری و قطعات یدکی طرف قرارداد وزارت دفاع بود. او همچنین در مالکیت یک شرکت در هند شریک بود و با یک پیمانکار دارای مجوز امنیتی از طرف وزرات دفاع نیز همکاری می‌کرد. این همکاری، موجب دسترسی او به اطلاعات نظامی حساس بیشتری شده بود. 🔶 در این دوره، رابرت اطلاعات مربوط به اقلامی که در لیست کنترل صادرات بودند را به یک فرد در هند انتقال می‌داد. این اطلاعات شامل طراحی مربوط به قطعاتی بود که در سیستم‌های اژدر (نوعی بمب) مربوط به زیردریایی‌های اتمی، هلیکوپترهای نظامی و هواپیمای جنگی F-15 استفاده می‌شد. 🔸او این انتقال را از طریق وبسایت محافظت شده با رمز عبور یک کلیسا انجام می‌داد که به طور داوطلبانه ادمین آن شده بود. 🔸هانا رابرت همچنین آیتم‌های سخت‌افزاری دفاعی که در لیست کنترل صادرات بودند را در اختیار چندین کشور خارجی دیگر قرار داد. #هانا_رابرت #خلاصه_پرونده_جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir