افزایش شدید حجم حملات سایبری به کشور در شرایط جنگی

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت نموداری را در صفحه شخصی خود در پلتفرم ایکس منتشر کرده که افزایش شدید حجم حملات سایبری از نوع DDoS به زیرساخت‌های کشور در روزهای جنگ را نشان می‌دهد.

#هشدار #جنگ_سایبری
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

📧درسهای مهم سایبری از جنگ 12 روزه اخیر
✋نگارش این متن شاید خوشایند برخی نباشد اما در مواجهه با واقعیت ها باید تعارفات مرسوم را کنار گذاشت و صریح صحبت کرد.
📟قبلا نوشتیم که جنگ 12 روزه صرفا یک جنگ نظامی نبود بلکه یک جنگ ترکیبی بود که یکی از ابعاد مهم آن در حوزه سایبری بود. قبل از آغاز بحث لازم است از همه کارشناسان و مدیران شبکه و امنیت و سنگربانان سایبری کشور که در این 12روز جانانه از مرزهای سایبری کشور دفاع کردند تشکر کنیم.
📟جنگ اخیر ۱۲ روزه نه‌تنها از حیث میدانی و نظامی قابل تحلیل است، بلکه از منظر جنگ شناختی (Cognitive Warfare)، نفوذ اطلاعاتی (Information Infiltration) و اختلال ساختاری در تصمیم‌سازی‌ها هم باید مورد تحلیل کارشناسان قرار بگیرد. آنچه در این بحران نمایان شد، نه صرفاً شکست‌های اطلاعاتی یا اختلال در سیستم ها، بلکه ابعاد نگران‌کننده‌ای از تهدید نفوذی‌ها (Insider Threats) بود که بار دیگر لزوم بازنگری جدی در معماری امنیت سایبری کشور را مطرح می‌کند. هک شدن سامانه های پدافند و شبکه بانکی و صرافی و ... چند نمونه مشهود از اتفاقات میدان سایبری بودند.
📟در سال‌های گذشته، سیاست‌های امنیتی ما بیشتر بر کنترل بیرونی (Perimeter Defense)، غربال‌گری ابتدایی افراد و پیمانکاران، و نظارت‌های سنتی مبتنی بر اعتماد پیش‌فرض تمرکز داشت. در حالی‌ که تجربه بحران اخیر بار دیگر نشان داد دشمنِ واقعی لزوماً در بیرون از مرزها نیست؛ بلکه می‌تواند در ساختارها، نهادها، حتی در مراکز تحلیل و فرماندهی حضور داشته باشد. با دسترسی کامل و بدون آنکه به‌عنوان تهدید تشخیص داده شود.
📟این دقیقاً جایی‌ست که مفهوم Zero Trust Architecture وارد می‌شود. در این مدل امنیتی، هیچ کاربری حتی کاربران داخلی، مدیران، یا اعضای رسمی سازمان به‌ صورت پیش‌فرض Trusted Entity تلقی نمی‌شود. اعتماد تنها در صورتی اعطا می‌شود که هویت (Identity Verification)، رفتار (Behavioral Monitoring)، و الگوی دسترسی (Access Patterns) به‌صورت مداوم و Context-Aware مورد بررسی قرار گیرد.

📟در معماری Zero Trust دیگر مفهوم سنتی Network Boundary معتبر نیست و اعتبارسنجی به‌صورت مداوم (Continuous Authentication) انجام می‌شود. تمامی ارتباطات رمزگذاری و ثبت (Encrypted & Logged) می‌شوند. دسترسی‌ها مبتنی بر اصل Least Privilege Access تعریف می‌شوند. حتی منابع داخلی مانند سرورهای ERP، سیستم‌های SCADA، یا سیستم‌های تصمیم‌سازی نیازمند Access Segmentation هستند.

🔄اما آنچه بیش از معماری فنی اهمیت دارد، درک یک واقعیت روان‌شناختی در ساختارهای امنیتی است:
📟مفهوم Hypervigilant Stare حالتی از اضطراب دائمی سازمان برای یافتن تهدید است، بدون آنکه بتواند مسیر صحیح شناسایی و تحلیل را پیدا کند. در چنین وضعیتی، سازمان دائماً در حال بازرسی، توبیخ و محدودسازی بخش‌هایی از ساختار خود است که عموماً کم‌خطر هستند، اما تهدید اصلی یعنی همان سلول‌های ناپیدای نفوذی (Stealth Cells / Embedded Assets) در سایه باقی می‌مانند.
📟در این کانال بنا نداریم سیاستهای کلان امنیتی را به چالش بکشیم اما ما سال‌هاست هزینه‌های بالایی صرف سخت‌گیری بر پیمانکاران، طراحان خارجی، یا حتی کاربران عملیاتی کرده‌ایم، اما بخش بزرگی از ضعف امنیت سایبری ما ناشی از غفلت نسبت به تهدید Insider Actors with Strategic Access بوده است؛ کسانی که اغلب در موقعیت‌های غیرمشکوک و با اعتبار بالا، سال‌ها در سیستم باقی مانده‌اند.

🔄اگر بخواهیم این رویه اصلاح کنیم لازم است:
📟رفتار امنیتی سازمان را از Static به Dynamic تغییر دهیم.
📟از ابزارهایی نظیر UEBA و SIEM به‌صورت هدفمندتر استفاده کنیم.
📟مکانیزم‌های Just-In-Time Access Control و Risk-Adaptive Access را پیاده‌سازی کنیم.
📟سیاست‌های امنیتی مبتنی بر نقش (Role-Based) را به سمت سیاست‌های مبتنی بر ریسک (Risk-Based) حرکت دهیم.

📟و باید بپذیریم تهدید نفوذی‌ها در حوزه سایبری موضوعی فنی و راهبردی است، نه سیاسی یا جناحی. جنگ اخیر به ما آموخت ما نه تنها نیازمند ابزارها و روشهای پیشرفته‌تر هستیم، بلکه باید درک‌مان از مفهوم امنیت را عمیق‌تر کنیم. امنیت واقعی، محصول اعتماد کورکورانه به محصولات و آدمها نیست! بلکه نتیجه پایش، تحلیل، و عدم تعارف در مواجهه با واقعیت‌هاست.
📟اگر قرار است معماری امنیتی آینده را مقاوم و تاب‌آور کنیم، راهی جز پذیرش کامل مدل Zero Trust و فرهنگ سازی و آموزش و پیاده‌سازی عملیاتی آن در سطح سازمان‌های دولتی، صنعتی و زیرساختهای حیاتی و بانکی و نظامی وجود ندارد. (قبلا در همین کانال مطالب آموزشی در مورد معماری Zero Trust منتشر شده بود.)

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⭕️⭕️جنگ سایبری با قدرت ادامه دارد /ضربه سایبری به تولیدکنندگان قطعات نظامی اسرائیل: نابودی ۶ ترابایت داده‌های محرمانه البیت و رافائل!

🔻گزارش عملیات جبهه پشتیبانی سایبری (CyberIsnaadFront):

این گروه سایبری از حمله موفقیت‌آمیز خود به کارخانه‌های BZMT و Carso Metal تأمین‌کنندگان کلیدی قطعات نظامی رژیم صهیونیستی خبر داد.

🔹در این عملیات:
بیش از ۶ ترابایت از داده‌های حیاتی نابود و استخراج شد.

🔻اطلاعات سرقت‌شده شامل طرح‌های قطعات موشکی،سیستم‌های دفاعی و مدارک لجستیکی سفارش‌شده توسط غول‌های نظامی البیت (Elbit) و رافائل (Rafael) بود.

🔴این حمله توان تهاجمی و دفاعی دشمن صهیونیستی را مختل کرده است.

🔹تولیدکنندگان قطعات نظامی اسرائیل به زودی متحمل خسارات سنگین خواهند شد. وعده ما قطعی است: کل صنعت دفاعی سرزمین‌های اشغالی به زودی فلج می‌شود.

#حمله_سایبری #جنگ_سایبری #هک #گروه_هکری #هک #تهدید_سایبری #رژیم_صهیونیستی

🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸
🔹🔹 @cyberbannews_ir

🔄 گروه هکری #تپندگان که ادعا کرده بود بانک ملی و ملت رو هک کرده تو جدیدترین گزارش خودش مدعی هک و انتشار اطلاعات کاربران بانک صادرات شده!
‌
البته که اطلاعات لو رفته از حساب‌های بانک ملی و ملت جدید نبوده و سرویس‌ لیک‌فا هم این قضیرو تایید کرده!

#جنگ_سایبری
#جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

اطلاعیه مدیرعامل بانک پاسارگاد در پی بازگشت خدمات این بانک به حالت عادی

همراهان وفادار بانک پاسارگاد
توفیقات کم‌نظیر بانک پاسارگاد که به واسطه اعتماد شما شکل گرفته است مهم‌ترین دلیل مورد هدف قرار گرفتن این بانک در #حمله_سایبری اخیر بود.
با این حال با تلاش نستوه و شبانه روزی فرزندان شما در بانک پاسارگاد خدمات بانک به حالت عادی بازگشته و ان‌شا الله از استمرار برخوردار خواهد بود.
بی تردید شرح صدر و اعتماد مثال زدنی و قابل تقدیر همراهان گرانقدر که یاری‌گر ما بوده‌اند، پشتوانه‌ای استوار برای عبور از هر مانعی خواهد بود. در‌کنار هم ایستاده‌ایم و ثابت کرده‌ایم:
«آنچه توانسته ایم لطف خدا بوده است»
با سپاس و احترام
مجید قاسمی
مدیرعامل بانک پاسارگاد

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

توصیه سامسونگ: ویژگی ضدسرقت گوشی‌ها را حتما فعال کنید

سامسونگ در واکنش به افزایش آمار سرقت گوشی‌های هوشمند، از کاربران خود می‌خواهد که قابلیت جدید «Theft Protection» را فعال کنند. این ویژگی امنیتی که با رابط کاربری One UI 7 ارائه شده، مجموعه‌ای از ابزارها را برای محافظت از اطلاعات و دستگاه در اختیار کاربر قرار می‌دهد.

این قابلیت شامل چند لایه حفاظتی کلیدی است:
- Theft Detection Lock:
با کمک یادگیری ماشین، سرقت فیزیکی را تشخیص داده و دستگاه را فوراً قفل می‌کند.
- Remote Lock:
به مالک اجازه می‌دهد تا از راه دور و تنها با شماره تلفن خود، کنترل دستگاه را در دست گرفته و آن را قفل کند.
- Offline Device Lock:
در صورت عدم اتصال طولانی‌مدت گوشی به اینترنت، دستگاه به‌طور خودکار قفل می‌شود.
- Security Delay:
برای تغییر اطلاعات حساس مانند اطلاعات بیومتریک، یک تأخیر یک‌ساعته اعمال می‌کند تا مالک زمان کافی برای واکنش داشته باشد.

#هشدار

✅ Channel
💬 Group
⚡ Boost

⏺ سایت وزارت راه و شهرسازی از دسترس خارج شد

سایت وزارت راه و شهرسازی براساس آنچه «تدابیر اتخاذ شده توسط فرماندهی امنیت سایبری کشور» اعلام شده، «تا اطلاع ثانوی» از دسترس خارج شده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

گزارش‌های زیادی از داخل ایران وجود داره که کاربرها میگن دیگه کد تایید پیامکی (OTP) برنامه‌ها برشون ارسال نمیشه، بخشی از این سرویس‌ها شامل جیمیل و گوگل، تلگرام، واتساپ، اینستاگرام، کلاب‌هاوس، توییتر/اکس و سیگنال هست.

✅ Channel
💬 Group
⚡ Boost

بررسی امنیت ILO برای مقابله با تهدیدات
جهت شناسایی ضعف‌های احتمالی در برابر گروه‌های همری فعال

#اینفوگرافیک #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

یکی از روش‌های پیدا کردن مشخصات و نشانی سوژه‌های ترور اسراییل

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک
#OSINT

✅ Channel
💬 Group
⚡ Boost

🗣 ظاهراً وب‌سایت اسرائیلی «هس» هک شده و مرگ افراد زیر را فاش کرده است:

۶ ژنرال ارشد نظامی
۳۲ افسر موساد
۷۸ افسر شین بت
۲۷ افسر نیروی دریایی
۱۹۸ افسر نیروی هوایی
۴۶۲ سرباز
۴۲۳ غیرنظامی
۱۱ دانشمند هسته‌ای

- بیش از ۱۲۲۸ تروریست اسرائیلی کشته شدند.
- بلومبرگ میزان خسارات و غرامت‌های اسرائیل را ۳۰ میلیارد دلار تخمین زده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

وام فوری!

هرگونه تبلیغات در فضای مجازی با عنوان اعطای وام، صرفاً دامی از سوی افراد کلاهبردار برای تاراج سرمایه شماست. شهروند عزیز؛ هوشیار باشید و هرگز به این تبلیغات فریبنده توجه نکنید.

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

🔴 گزارشی از گروه هکری #APT_IRAN

این گزارش مستند به بررسی دقیق و فنی یک پروژه خرابکارانه می‌پردازد که بر اساس شواهد به‌دست‌آمده، در داخل خاک ایران و توسط عوامل داخلی اجرا شده و منشأ آن به مجموعه‌های اطلاعاتی رژیم صهیونیستی، از جمله موساد، نسبت داده می‌شود. ما این عملیات را "Silent Trigger" (تریگر پنهان) نام‌گذاری کرده‌ایم.
در جریان دومین حمله سایبری منتسب به گروه‌های وابسته به اسرائیل که زیرساخت توزیع سوخت کشور را هدف قرار داد، به‌سرعت متوجه شباهت‌های الگویی با حملات پیشین شدیم. این مسئله فرضیه‌ای جدی را مطرح ساخت: آیا دشمن در حال استفاده‌ مجدد از یک الگوی استاندارد و قابل‌اتکا برای نفوذ است؟
این پرسش ما را وادار ساخت تا فراتر از تحلیل‌های رایج درباره مسیرهای ارتباطی بین سخت‌افزار و سرورهای مرکزی فکر کنیم. تحلیل‌هایی که تاکنون منتشر شده‌اند تنها بخش محدودی از سناریوهای واقعی این حملات را پوشش می‌دهند.
ما اقدام به بررسی مستقیم و میدانی برخی تجهیزات سخت‌افزاری در جایگاه‌های سوخت نمودیم. نتایج شگفت‌آور بود: شرکت‌های مونتاژکننده این قطعات به‌طور کامل ناپدید شده‌اند و عملاً قطعات فاقد هرگونه هویت مالکیتی مشخص هستند.
با بررسی‌های بیشتر، مشخص شد که واقعیت فراتر از آن چیزی‌ست که تصور می‌شد. قطعات سخت‌افزاری آلوده، پیش از ورود به شبکه، وارد خاک ایران شده و توسط عوامل داخلی مونتاژ و نصب شده‌اند. در واقع، استفاده از این قطعات مشکوک توسط خود ایرانیان انجام می‌شود، و دشمن تنها کافی‌ست با فعال‌سازی یک شرط (Trigger) ساده، مکانیسم تخریب را آغاز کند.
در این سند ثابت شده است که آسیب‌پذیری واقعی نه صرفاً در نرم‌افزار یا سرور، بلکه در زنجیره تأمین و سخت‌افزار آلوده‌شده نهفته است. در چنین شرایطی، انتشار هدفمند تصاویری از سرورهای مرکزی توسط مهاجم، باعث انحراف افکار عمومی و حتی برخی محققان امنیتی شده و آنان را از درک واقعیت اصلی باز داشته است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

🔴 افشای سند خرابکاری عوامل موساد در زیرساخت‌های ایران

گزارشی از گروه هکری #APT_IRAN با عنوان "Silent Trigger" تریگر پنهان

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

⏺ گروه هکری #APT_IRAN اعلام کرد:

ما انتشار این سند را ضربه‌ای بنیادین به یکی از پروژه‌های راهبردی و گسترده رژیم صهیونیستی در داخل ایران می‌دانیم.
افشای این الگوی عملیاتی می‌تواند مسیر جدیدی در تحلیل‌ تهدیدات سایبری مبتنی بر نفوذ سخت‌افزاری ایجاد کند و لازم است این الگو در بررسی‌های آتی به‌عنوان یک چارچوب مرجع مورد استفاده و پیگیری قرار گیرد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

وزیر ارتباطات: اختلالات اینترنت ناشی از حملات خارجی است

سید ستار هاشمی:
- طبق تشخیص مراجع ذی‌ربط، حملاتی از بیرون کشور شناسایی شده و اختلالات اخیر اینترنت در کشور متأثر از همین تهدیدات امنیتی است. مراجع امنیتی و اطلاعاتی کشور با دقت و حساسیت موضوع را پیگیری می‌کنند.
- با وجود محدودیت‌ها و تهدیدات، همکاران ما در وزارت ارتباطات به‌صورت شبانه‌روزی و جهادی در تلاش هستند تا دغدغه‌های مردم و کسب‌وکارها را در اسرع وقت برطرف کنند. ما قدردان مطالبات به‌حق مردم هستیم و پاسخ‌گویی به آن را وظیفه خود می‌دانیم.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

⛔️ رئیس کمیسیون امنیت ملی مجلس:
طبق مصوبه مجلس، استفاده بدون مجوز از اینترنت استارلینک ممنوع و موجب حبس درجه ۶ خواهد شد.

#هشدار

✅ Channel
💬 Group
⚡ Boost

«ابراهیم عزیزی»، رئیس کمیسیون امنیت ملی مجلس، در برنامه‌ای تلویزیونی دراین‌باره توضیح داد:
- از این به بعد، هرکس بخواهد از ریزپرنده‌ها استفاده کند، باید مثل خودرو سند مالکیت داشته باشد که متولی آن را فراجا قرار داده‌ایم. در این سند، مشخصات فنی دستگاه و مشخصات هویتی مالک باید مشخص باشد.»
- انجام عملیات پروازی پهپادهای نظامی هم فقط باید از سوی کسانی که سند مالکیت رسمی دارند، انجام شود. برای عملیات پروازی در استان‌های تهران و البرز هم مشخصاً باید قرارگاه ثارالله تهران مجوز صادر کند.
- موافقت اصولی برای ساخت و تولید صنعتی انواع پهپاد غیرنظامی و صدور مجوز تأسیس در وزارت صنعت، معدن و تجارت انجام می‌شود؛ بنابراین فقط این وزارتخانه متولی صدور پروانه است و دیگر هیچ‌کس حق ندارد کارگاهی درست کند و بگوید بیکار بودم تفریحی شرکت دانش‌بنیان ساختم.

رئیس کمیسیون امنیت ملی مجلس همچنین با اشاره به تصویب طرح تشدید مجازات جاسوسان و همکاری‌کنندگان با رژیم صهیونیستی و کشورهای متخاصم علیه امنیت و منافع ملی در مجلس، استفاده بدون مجوز از استارلینک را موجب «اخلال در امنیت کشور» دانست و از تعیین مجازات حبس تعزیری درجه ۶ برای استفاده‌کنندگان، حمل‌کنندگان، خریداران، فروشندگان و واردکنندگان تجهیزات استارلینک خبر داد.
۲ قانونی که رئیس کمیسیون امنیت ملی مجلس به آنها اشاره کرده، ۸ تیر ۱۴۰۴ در مجلس تصویب شد و در انتظار بررسی شورای نگهبان است. پس از تأیید این شورا، لازم‌الاجرا می‌شود.

#هشدار

✅ Channel
💬 Group
⚡ Boost

«بروجردی» عضو کمیسیون امنیت ملی مجلس در گفتگوی ویژه خبری:
محدودیت‌های اینترنتی که در جنگ پیش می‌آید به نفع جامعه است.
خیلی از ترورها از طریق شنود تلفن همراه اتفاق می‌افتد.
در بسیاری از کشورها بر مبنای ضرورت اینترنت محدود می‌شود.

✅ Channel
💬 Group
⚡ Boost