🙎‍♀️ شناسایی افراد کلیدی و حساس که حتی موبایل هوشمند ندارند!

🟠 سناریوی واقعی با تاکید بر #OSINT بدون ردپای مستقیم دیجیتال فرد هدف:

فرض کنید یک شخصیت دولتی بسیار مهم که:
- هرگز گوشی هوشمند با سیستم‌عامل نداشته،
- هیچ حساب در شبکه‌های اجتماعی شخصی ندارد،
- هیچ موقعیت مکانی از خودش منتشر نکرده است.

‼️ چطور OSINT می‌تواند او را افشا کند؟

ردپای غیرمستقیم (Social Graph Leakage)
خانواده، دوستان، راننده، تیم حفاظتی یا حتی کارمندان (مثلاً منشی یا خدمتکار) این شخص، ممکن است موقعیت یا عکسی از محل (هتل، دفتر، جلسه) منتشر کنند. با بررسی عکس‌ها و چک-این‌های آن‌ها در شبکه‌های اجتماعی یا حتی اپلیکیشن‌های ورزشی ، هر بار نزدیک فرد موردنظر هستند، موقعیت مکانی تقریباً لو می‌رود.
مثال واقعی: در سال ۲۰۱۸ پایگاه‌های نظامی آمریکا به‌واسطه داده‌های Strava از سربازانی که دویدن می‌کردند، روی نقشه جهانی لو رفت.

افشای تصادفی در رسانه‌ها و رویدادها
خبرگزاری‌ها، خبرنگاران یا مشارکت‌کنندگان دیگر (مثلاً یک مهمان در جلسه خصوصی) ممکن است حتی ناخواسته حضور فرد را ذکر یا عکسی از او منتشر کنند و با ذکر ساعت و مکان، حضورش در نقطه خاص را آشکار کنند.

داده‌های مکانی از منابع جانبی (Venue OSINT)
بررسی سامانه‌های رزرواسیون پرواز/هتل، اسناد افشاشده حوادث، ایمیل‌های فیشینگ هدفمند یا دعوت‌نامه‌های رسمی (که گاهی لو می‌روند یا در سایت یک اداره یا کنفرانس درج می‌شوند).

و OSINT بر اساس نقشه‌های شهری و تغییرات محیطی
اگر تیم اسکورت یا خودروی او دائماً در منطقه خاصی رفت‌وآمد دارد (شناسه پلاک یا حتی الگوی حرکت)، از تصاویر Google Street View، داده‌های ترافیکی شهری، یا ویدئوهای افراد دیگر می‌توان مسیر تردد معمول را بازسازی کرد.

💬 نتیجه‌گیری
فرد حتی بدون “نماد حضور دیجیتال”، قربانی افشای غیرمستقیم بقیه، اشتباهات اطرافیان یا داده‌های عمومی می‌شود. این همان خطری است که ضرورت آموزش OPSEC برای خانواده، تیم حفاظت و حتی مهمانان و اخبار را دوچندان نشان می‌دهد.
در این سناریو به تعداد محدودی از اقلام اطلاعاتی مرجع اشاره شد. طبیعتاً با انباشت اطلاعات، استخراج‌های دقیق‌تری انجام می‌شود.

مرجع برای مطالعه:
#SANS SEC497: Practical Open-Source Intelligence (OSINT)™

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #نشت #هشدار

✅ Channel
💬 Group
⚡ Boost

دی‌ان‌اس چیه (DNS)؟
چه خطری داره؟

#اینفوگرافیک #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

ماموران اطلاعاتی از اینستاگرام شما چه می خواهند؟

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

فعال‌سازی دوباره وب‌سایت وزارت راه

- به دنبال برطرف شدن احتمالی تهدیدهای سایبری و امنیتی، وب‌سایت وزارت راه و شهرسازی دوباره فعال شد.
- این اتفاق همزمان با بازه زمانی معمول روزانه اعلام تمدید لغو پروازها (ساعت ۱۵ تا ۱۷) رخ داد، با این تفاوت که امروز اعلام شد آسمان مرکز و نیمه غربی کشور بار دیگر بر روی پروازهای عبوری بین‌المللی بسته شده است.
- در طول این هفته، این وب‌سایت که نقش مهم اطلاع‌رسانی اخبار پروازی را دارد، چندین بار از دسترس خارج شده است اما امروز برای اولین بار، وزارت راه خبر رسمی غیرفعال شدن آن با هدف حفظ محرمانگی اطلاعات را داد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

حرکت بعدی‌تان از اشتباه قبلی‌تان مهم‌تر است.

با یک اشتباه حرکت بعدیتون رو از دست ندید.

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

در آپدیت جدید #تلگرام برای iOS وقتی کاربری برای اولین بار به شما پیام میده، لینکهای داخل پیام اون قابل کلیک نخواهند بود تا جلوگیری #کلاهبرداری و فیشینگ رو بگیره.

برای قابل کلیک کردن لینکهای دریافت شده، یا باید اون کاربر رو به مخاطبین اضافه کنید، یا دکمه ضربدر در بنر بالای صفحه رو بزنید یا اون پیام رو به سیو مسیج فوروارد کنید.

✅ Channel
💬 Group
⚡ Boost

ظاهراً نرم‌افزار جدید بانک سپه اگر قابلیت Developer Options شما فعال باشد اجازه لاگین نمی‌دهد.

✅ Channel
💬 Group
⚡ Boost

🟣 آیا هک نوبیتکس برای جمع‌آوری اطلاعات جاسوسی بوده است؟

اخیراً گزارشی از سوی وب‌سایت TRM Labs منتشر شده که فرضیه جدیدی را درباره هک صرافی نوبیتکس مطرح می‌کند. بر اساس این گزارش، این حمله سایبری ممکن است با هدف جمع‌آوری اطلاعات داخلی برای شناسایی جاسوسان ایرانی در اسرائیل انجام شده باشد.

این ادعا به بازداشت سه نفر در اسرائیل به اتهام جاسوسی برای ایران اشاره دارد که حداقل دو نفر از آن‌ها دستمزد خود را با ارزهای دیجیتال دریافت کرده بودند. این دستگیری‌ها تنها شش روز پس از هک بزرگ‌ترین پلتفرم ارز دیجیتال ایران، نوبیتکس، اتفاق افتاد. TRM Labs احتمال می‌دهد که واحدهای سایبری اسرائیل از داده‌های این هک برای ردیابی عوامل ایرانی استفاده کرده باشند. با این حال، گزارش تأکید می‌کند که هیچ مدرک مستقیمی برای اثبات این ارتباط وجود ندارد و این فرضیه صرفاً بر اساس هم‌زمانی رویدادها و سوابق تیم‌های سایبری اسرائیل مطرح شده است.

در مقابل، این نظریه با تردیدهای جدی از سوی کارشناسان حوزه بلاک‌چین روبه‌رو است. یک کارشناس در گفتگو با زومیت توضیح می‌دهد که ماهیت شبکه‌های بلاک‌چین ردیابی تراکنش‌ها را بدون نیاز به هک کردن صرافی ممکن می‌سازد:

شبکه‌های بلاک‌چین به دلیل شفافیت ذاتی خود، امکان ردیابی تراکنش‌ها را بدون نیاز به هک فراهم می‌کنند. ابزارهایی مانند Chainalysis سال‌هاست که برای ردیابی جریان‌های مالی در بلاک‌چین استفاده می‌شوند و نیازی به نفوذ به سیستم‌های صرافی ندارند.

به عقیده این کارشناس، اگر هدف اصلی جمع‌آوری اطلاعات بود، نفوذ باید به‌صورت مخفیانه انجام می‌شد. حجم بالای خسارت وارد شده به زیرساخت‌های نوبیتکس، که به سرقت حدود ۱۰۰ میلیون دلار منجر شد، بیشتر به یک اقدام تخریبی شباهت دارد تا یک عملیات جاسوسی دقیق. این موضوع احتمال یک عملیات روانی یا انحراف توجه از هدف اصلی هک را تقویت می‌کند، به‌ویژه که خود گزارش TRM Labs نیز این ادعا را «حدس و گمان» می‌خواند.
زومیت

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نوبیتکس

✅ Channel
💬 Group
⚡ Boost

واکنش دختر شهید سردار شادمانی به اظهارات سردار جلالی رئیس #پدافند_غیرعامل درباره نقش واتساپ در ترور فرماندها

- پدرم موبایل همراه نداشت و همه پروتکل‌های امنیتی رعایت شده بود
- جاسوسی فراتر از واتس‌اپ است، روش‌های اصلی را پیدا کنید …

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

⏺ امن بمان

امنیت دیجیتال، موبایل و رفتار ارتباطی صحیح در شرایط حساس

نسخه اول

#آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

⏺ امن بمان

امنیت دیجیتال، موبایل و رفتار ارتباطی صحیح در شرایط حساس

نسخه اول

#آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

⏺ بیانیه اقدامات شرکت داتین پس از حمله سایبری به دیتاسنترهای دو بانک کشور (سپه و پاسارگاد)

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

✅ با این ترفند ساده، حتی دزد هم نمی‌تونه اطلاعات لپ‌تاپت رو بخونه!

#آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

✅ حملات سایبری به زیرساخت ارتباطی کشور دوباره اوج گرفت

- در سه روز گذشته، زیرساخت ارتباطی کشور با موج بی‌سابقه‌ای از حملات سایبری مواجه شده است. سامانه مقابله با حملات سایبری شرکت ارتباطات زیرساخت، ثبت ۱۲ هزار حمله DDoS را تأیید می‌کند که از نظر تعداد ۱۳ برابر و از نظر حجم بیش از ۳ برابر حملات دوره پس از آتش‌بس است.

- شدت این موج جدید حتی از حملاتی که در سه روز نخست جنگ اخیر رخ داد نیز بیشتر است. کارشناسان معتقدند پیچیدگی فنی و نیازمندی‌های سخت‌افزاری چنین حملاتی نشان می‌دهد که به احتمال زیاد توسط دولت‌ها یا شرکت‌های بزرگ سازمان‌دهی شده‌اند.

- مقامات رسمی پیش‌تر هشدار داده بودند که استفاده گسترده از فیلترشکن‌های ناامن به دلیل محدودیت‌های اینترنتی، باعث آلودگی شبکه ارتباطی ایران شده است. این آلودگی در مواردی باعث محدودیت ارائه خدمات به کاربران ایرانی از سوی سرویس‌های بین‌المللی برای محافظت از خودشان شده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

🔴 پروژه MOSAIC و نفوذ جاسوسی آژانس بین‌المللی انرژی اتمی در ایران

بررسی فنی و هشدار به مقامات مسئول جمهوری اسلامی ایران

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #گزارش

✅ Channel
💬 Group
⚡ Boost

🗣 توسن پیمانکار سامانه‌های نرم‌افزاری بانک سپه شد

- آرش بابایی, مدیرعامل توسن با انتشار پستی در فضای مجازی نوشت: در ابتدای شروع جنگ و همزمان با درگیری‌های فیزیکی، جنگ سایبری هم آغاز شده بود و در حوزه فعالیت ما، دو بانک بزرگ کشور هم با حمله سایبری از مدار سرویس‌دهی خارج شده بودند.
- بعد از گذشت چند روز از قطعی کامل سامانه‌های این دو بانک، همکاران خوبمان در شرکت داتین که پیمانکار هردو بانک بود، موفق به راه اندازی اولیه سامانه‌های این دو بانک در حد سرویس‌های اولیه حوزه خدمات کارت شده بودند. ولی عمق حمله و فاجعه اتفاق افتاده در حدی بود که دورنمای رسیدن به یک نقطه با ثبات را تیره و تار کرده بود.

- در میانه جنگ بود که به درخواست مدیران محترم بانک سپه و با جلساتی که برای بررسی جزئیات کار برگزار شده بود، قرار شد بازیابی سرویس‌های بانک سپه روی سامانه‌های توسن شروع شود.
- مدیران بانک طی چندین جلسه‌ای که برگزار شد، عملا با جسارتی بالا تصمیم به تغییر گرفتند و این تصمیم روز یکشنبه مورخ یکم تیر ماه از طرف بانک به کارکنان ابلاغ شد. از روز دوشنبه دوم تیرماه کار ما در بانک سپه شروع شد. از نقطه صفر صفر.

- همانطور که دیدیم، از روز شنبه هفتم تیرماه، سامانه‌های بانک آماده فعالیت بود و سوئیچ توسن در بانک سپه به شبکه شتاب متصل شد.
- فکر میکنم این رکورد که با همت و زحمات شبانه‌روزی این روزهای اخیر همکارانم در توسن، همکاران محترم بانک و شرکت‌های تابعه و حمایت مدیران ارشد هر دو مجموعه رخ داد، برای سالیان سال در نظام بانکی کشور مثال زدنی باشد.

- به مرور و ظرف مدت یک هفته، تقریبا عمده خدمات بانکی شامل خدمات حضوری در شعبه و خدمات غیرحضوری از طریق درگاههای موبایل و اینترنت بانک (به غیر از سرویس‌های تسهیلات که در هفته جاری در خصوص آن اقدام خواهد شد) به مدار سرویس‌دهی در بانک بازگشتند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

💬 کیف‌های فرادی (Faraday bags)
‌
 کیف‌های فرادی چیست؟
کیف‌های فرادی، با استفاده از یک لایه فلزی رسانا (معمولاً یک پارچه یا فویل فلزی) سیگنال‌های رادیویی، وای‌فای، بلوتوث و سایر سیگنال‌های بی‌سیم را مسدود می‌کنند. این بدان معنی است که هیچ سیگنالی نمی‌تواند وارد یا خارج از کیف شود.
‌
مزایای استفاده از کیف‌های فرادی برای محافظت از اطلاعات تلفن همراه:
‌
جلوگیری از سرقت اطلاعات: با مسدود کردن سیگنال‌های بی‌سیم، کیف‌های فرادی می‌توانند از دسترسی غیرمجاز به اطلاعات تلفن همراه شما جلوگیری کنند. این امر به ویژه در مواقعی که تلفن شما در مکان‌های عمومی قرار دارد یا در معرض خطر سرقت است، مفید است.
‌
جلوگیری از ردیابی: کیف‌های فرادی می‌توانند از ردیابی موقعیت مکانی شما توسط دستگاه‌های ردیاب بی‌سیم جلوگیری کنند.
‌
محافظت در برابر حملات سایبری: با مسدود کردن سیگنال‌های بی‌سیم، کیف‌های فرادی می‌توانند از تلفن همراه شما در برابر حملات سایبری مانند حملات فیشینگ یا بدافزارها محافظت کنند.
‌
محافظت در برابر امواج مضر: برخی از کیف‌های فرادی به گونه‌ای طراحی شده‌اند که امواج مضر ساطع شده از تلفن همراه را نیز کاهش می‌دهند و از این طریق می‌توانند برای محافظت از سلامتی در برابر امواج مضر مفید باشند. 
‌
کیف‌های فرادی برای محافظت از اطلاعات در برابر سرقت و ردیابی مفید هستند، اما نباید به عنوان جایگزینی برای اقدامات امنیتی دیگر مانند رمزگذاری اطلاعات یا استفاده از رمز عبور قوی در نظر گرفته شوند. 

✅ Channel
💬 Group
⚡ Boost

💭 امنیت سابیری ایران باید در تراز جهانی باشد

- معاون اول رئیس جمهور امنیت سایبری ایران باید در تراز جهانی باشد، گفت: ممکن است به دلیل برخی کوتاهی‌ها، ‌روزمرگی‌ها و عمر کوتاه مدیریتی از پتانسیل‌های بالای حوزه امنیت و دفاع سایبری در سال‌های گذشته به خوبی استفاده نکرده باشیم.
- وی افزود: باید با توجه به نیروهای زبده و برجسته در این حوزه یک برنامه جدی کوتاه مدت در کنار اقدامات راهبردی ستاد هر چه سریعتر تدوین شود.

- عارف با تاکید بر ضرورت بهره‌گیری حداکثری از بخش غیردولتی در امنیت سایبری بیان کرد: از ظرفیت‌های بخش خصوصی در مسائل امنیت سایبری استفاده نکردیم چرا که منافع اقتصادی بخش خصوصی ایجاب می‌کند تمام استانداردهای امنیتی را رعایت کنند.
- وی با بیان اینکه در حوزه امنیت فضای سایبر از دانشگاه‌ها و مراکز آموزشی به خوبی استفاده نشده است بر ضرورت تربیت نیروی انسانی کارآمد و تقویت مراکز پژوهشی و فناورانه تأکید کرد.
- عارف همچنین با بیان اینکه بومی‌سازی فناوری سایبری یک ضرورت است بر تدوین نقشه راه امنیت سایبری تأکید کرد.

✅ Channel
💬 Group
⚡ Boost