🔺 نکات طلایی امنیت اطلاعات ویژه مدیران حراست‌ها

اصل اطلاع در حد لزوم (Need to Know): خط قرمز امنیت سازمانی که نباید نادیده گرفته شود.
‌
در دنیای امروز، #نشت اطلاعات معمولاً از درون اتفاق می‌افتد، نه از بیرون.

اصل اطلاع در حد لزوم یعنی:
‌- هر فرد فقط باید به اندازه‌ای از اطلاعات دسترسی داشته باشد که برای انجام وظیفه‌اش لازم است و نه بیشتر.
‌- این اصل، پایه‌ای‌ترین دفاع شما در برابر نفوذ، افشا و سوء‌استفاده‌های داخلی است.
‌
چرا رعایت این اصل مهم است؟
- کاهش سطح آسیب:
اگر کارمندی خطا کند یا قصد خیانت داشته باشد، اطلاعاتی که به بیرون درز می‌کند، محدود خواهد بود.
- ردیابی آسان‌تر نشت:
وقتی تنها افراد مشخصی به داده‌ها دسترسی دارند، پیگیری افشای احتمالی ساده‌تر می‌شود.
- افزایش نظم اطلاعاتی:
دسترسی کنترل‌شده به اطلاعات، ساختار داده‌ها را ایمن و سازمان‌یافته نگه می‌دارد.
‌
راهکارهای پیاده‌سازی در شرکت:
- مستندسازی سطح دسترسی برای هر واحد/نقش شغلی
- بازنگری فصلی دسترسی‌ها و حذف دسترسی‌های اضافه
- ایجاد کانال‌های مجزا برای اطلاعات حساس (فیزیکی و دیجیتال)
- تربیت ذهنیت امنیتی در مدیران میانی: "همه چیز را به همه نگویید!"

#آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

💬 پیام ناشناس به ادمین

اگه لازم شد و خواستی بصورت ناشناس به ادمین چیزی بگی (انتقادی، پیشنهادی، نکته‌ای و …) از لینک زیر استفاده کن …

🔗 https://news.1rj.ru/str/BChatBot?start=sc-4364b3da32

✅ Channel
💬 Group
⚡ Boost

⭕️ فوراً WinRAR را آپدیت کنید!

- یک #آسیب_پذیری روز صفر (CVE-2025–8088) جدی در WinRAR توسط گروه‌های سایبری روسی مورد سوءاستفاده قرار گرفته است.
- هکرها با فایل‌های فشرده مخرب در پیام‌های فیشینگ، در سیستم قربانی در پشتی (Backdoor) ایجاد می‌کردند.
- این مشکل ابتدا ۱۸ ژوئیه توسط ESET شناسایی شد و ۶ روز بعد پچ امنیتی منتشر شد.
- این آسیب‌پذیری کامپیوترهای ویندوزی را هدف گرفته و از قابلیت Alternate Data Streams استفاده می‌کند.
- نسخه ۷.۱۳ نرم‌افزار اصلاح شده و پایدار است.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

🟠 چه‌کسانی محل هدف قرار دادن مناطق حساس کشور را به اسرائیلی‌ها گزارش می‌دادند؟

گروه هکری #حنظله با هک شبکه ایران اینترنشنال افرادی که به این شبکه محتوا ارسال کردند را شناسایی کرد.

✅ Channel
💬 Group
⚡ Boost

سند «راهنمای آمادگی در برابر تهدیدهای نظامی»

تابستان ۱۴۰۴
سازمان پدافند غیرعامل

#سند #پدافند_غیرعامل #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

سند «راهنمای آمادگی در برابر تهدیدهای نظامی»

تابستان ۱۴۰۴
سازمان پدافند غیرعامل

#سند #پدافند_غیرعامل #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

افشاگری «ابوالحسن فیروزآبادی» دبیر سابق شورای عالی فضای مجازی:
بعضی از شرکت‌های بزرگ غیرخصوصی در ایران وی‌پی‌ان فروشند، اینها دارند حجم قابل توجهی وی‌پی‌ان می فروشند!

✅ Channel
💬 Group
⚡ Boost

⏺ بانک ملی درباره انتشار بدافزار در پوشش به‌روزرسانی «بام» و «بله» هشدار داد

«بانک ملی ایران» در اطلاعیه‌ای رسمی به مشتریان خود هشدار داد که مجرمان سایبری با شگردی جدید، بدافزارها را در قالب به‌روزرسانی نرم‌افزارهای «بام» و «بله» منتشر می‌کنند.

- بر اساس اطلاعیه بانک ملی، افراد سودجو با راه‌اندازی کانال‌هایی در پیام‌رسان‌ها با عناوینی مانند «باشگاه مشتریان بانک ملی» و «باشگاه بام بانک ملی»، کاربران را هدف قرار می‌دهند. آن‌ها با طرح ادعاهای دروغین مبنی بر لزوم به‌روزرسانی خدمات یا فعال‌سازی حساب کاربری بام، تلاش می‌کنند تا کاربران را به دریافت و نصب نرم‌افزارهای آلوده ترغیب کنند.
- بانک ملی ایران تأکید کرده است که نسخه اصلی و معتبر نرم‌افزارهای «بام» و «بله» تنها از طریق وب‌سایت رسمی این بانک در دسترس است. این بانک از مشتریان خود خواسته است تا از نصب هرگونه نرم‌افزار از منابع غیررسمی، ناشناس و شبکه‌های اجتماعی خودداری کنند.

#هشدار #کلاهبرداری #بدافزار

✅ Channel
💬 Group
⚡ Boost

📟 «پیام پیجر»

- مستندی در رابطه با یکی از پیچیده‌ترین عملیات‌های اخیر جهان که تلاش کرده راز این نفوذ و ابعاد پنهان آن را کشف کند.
- فیلمبرداری این مستند در شهرهای مختلف لبنان (صور، بعلبک و بیروت) و در سال ۲۰۲۵ انجام شد و این مستند با رویکردی کارشناسی و جستجوگرانه به بررسی نفوذ رژیم صهیونیستی در عملیات تروریستی موسوم به پیجر می‌پردازد که ضربه‌ای تروریستی به سازمان حزب‌الله لبنان وارد کرد.
- این مستند به‌زودی برای پخش در پلتفرم‌های نمایشی و شبکه‌های تلویزیونی در دسترس خواهد بود.
- این اولین تولید تلویزیون بازتاب به تهیه‌کنندگی میثم علوی و کارگردانی محمدباقر شاهین است.

#انفجار_پیجر #فیلم_مستند

✅ Channel
💬 Group
⚡ Boost

🔺 به مؤسسات مالی غیرمجاز مراجعه کنید، مسئولیت با شماست

- بر اساس اعلام بانک مرکزی در صورتی که به نهادهای مالی و اعتباری و صندوق‌های قرض‌الحسنه که مجوز از بانک مرکزی ندارند، مراجعه کنید مسئولیت با شما و فعالان فاقد مجوز خواهد بود.

- پیش‌تر نیز بانک مرکزی نسبت به تبلیغات وام‌های جعلی در فضای مجازی هشدار داده بود و تأکید کرد صفحات فعال در شبکه‌های اجتماعی هیچ ارتباطی با شبکه بانکی ندارند.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

تاب‌آوری دیجیتال در عصر ابری

عبور از اختلالات و پیشبرد نوآوری

#AI

✅ Channel
💬 Group
⚡ Boost

تاب‌آوری دیجیتال در عصر ابری

عبور از اختلالات و پیشبرد نوآوری

#AI

✅ Channel
💬 Group
⚡ Boost

⤴️ #اوسینت چیه؟

اسرائیل چطور اطلاعات مارو پیدا می‌کنه …

#هشدار #آگاهی_رسانی
#OSINT

✅ Channel
💬 Group
⚡ Boost

⚠️ دردسرهای حساب‌های بانکی متعدد

چند حساب بانکی دارید؟
مراقب این نکات باشید …

#هشدار #پولشویی #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

⤵️ پلیس فتا نسبت به جعل هویت و سوءاستفاده از حساب‌های مدیران مدارس هشدار داد

معاون فرهنگی و اجتماعی #پلیس_فتا با هشدار نسبت به جعل هویت و سوءاستفاده از حساب‌های مدیران مدارس گفت: با آغاز فصل ثبت‌نام دانش‌آموزان در مقاطع مختلف تحصیلی، مجرمان سایبری با سوءاستفاده از شرایط و دغدغه والدین، در شبکه‌های اجتماعی و پیام‌رسان‌ها اقدام به کلاهبرداری می‌کنند.

- سرهنگ جواد مختاررضایی اظهار کرد: این افراد با ایجاد حساب‌های کاربری جعلی به نام مدیران، معاونان یا دیگر مسئولان مدارس و حتی با دسترسی غیرمجاز به حساب‌های واقعی آنان، در پیام‌رسان‌هایی مانند شاد، ایتا و روبیکا و همچنین سکوهای خارجی همچون تلگرام، واتساپ و اینستاگرام به والدین پیام ارسال می‌کنند.
- وی افزود: این مجرمان با استفاده از عناوینی مانند «تکمیل ثبت‌نام»، «پرداخت شهریه» یا «فعال‌سازی حساب شاد» از والدین درخواست وجه نقد یا کد تأیید (OTP) می‌کنند.
- مختار رضایی توضیح داد: کدهای تأیید، یکبار مصرف بوده و برای ورود یا تغییر رمز عبور حساب‌ها استفاده می‌شوند و هر فردی که به این کد دسترسی پیدا کند، قادر خواهد بود کنترل کامل حساب کاربری، کیف پول اینترنتی، حساب بانکی یا حتی حساب پیام‌رسان آموزشی مانند شاد را در اختیار بگیرد.
- وی با تأکید بر اینکه هیچ مدرسه یا نهاد آموزشی معتبر برای ثبت‌نام قانونی، کد تأیید پیامک‌شده را از والدین درخواست نمی‌کند، افزود: حتی اگر این پیام ها و در خواست کد تایید یا پول از سوی حساب ‌های شناخته‌شده یا مدیران و مدرسه در شاد ارسال شود، احتمال دارد آن حساب پیش‌تر توسط کلاهبرداران تصاحب یا جعل شده باشد.
- معاون فرهنگی و اجتماعی پلیس فتا از والدین خواست؛ پیش از هرگونه پرداخت یا ارسال اطلاعات، تنها از طریق تماس تلفنی یا مراجعه حضوری به مدرسه نسبت به صحت درخواست اطمینان حاصل کنند، اطلاعات مالی، خانوادگی و کدهای ورود را در اختیار دیگران حتی با ظاهر رسمی قرار ندهند و برای افزایش امنیت از قابلیت ورود دو مرحله‌ای در حساب‌های پیام‌رسان آموزشی و شخصی استفاده کنند.
- وی بر ضرورت هوشیاری و رعایت نکات ایمنی سایبری تأکید کرد و هشدار داد که بی‌توجهی به این موضوع می‌تواند منجر به سوءاستفاده‌های جدی و به خطر افتادن امنیت اطلاعات شخصی والدین و دانش‌آموزان شود.
- مختاررضایی در پایان یادآور شد: در صورت مشاهده هرگونه مورد مشکوک، شهروندان می‌توانند از طریق شماره ۰۹۶۳۸۰ با پلیس فتا تماس بگیرند.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

#تلگرام در اقدامی گسترده، شمار زیادی از کانال‌های کلاهبرداری رمزارزی را با برچسب 👹👹 مشخص کرد.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

رئیس سازمان فناوری اطلاعات: سیستم‌عامل بومی و جویشگر ملی در راه است.

- محمدمحسن صدر، رئیس سازمان فناوری اطلاعات، اعلام کرد که پیش‌نویس «سند الزامات حفاظت از داده‌های شخصی کاربران» تهیه و به مرکز ملی فضای مجازی ارائه شده اما ابلاغ آن به دلیل اختلاف‌نظر میان نهادهای مختلف به تعویق افتاده است.

- او درباره نقش سازمان پس از تشکیل معاونت مستقل شبکه ملی اطلاعات گفت: «وظایفی چون توسعه پیام‌رسان‌های بومی، سیستم‌عامل و جویشگر بومی، تسهیم محتوا و امنیت همچنان بر عهده این سازمان است.»

- صدر تأکید کرد: «بخشی از سیستم‌عامل بومی آماده شده و سایر بخش‌ها در قالب قرارداد در حال توسعه است.» به گفته او، حضور فعال بخش خصوصی مهم‌ترین مزیت این پروژه است و دولت صرفاً نقش حمایتی و هدایتگر دارد.

✅ Channel
💬 Group
⚡ Boost

#گزارش تحلیلی و آماری
- حملات منع خدمت توزیع شده (DDoS) علیه زیرساخت‌های کشور
- سامانه مقابله با حملات منع خدمت توزیع شده سیوان

بهار ۱۴۰۴
شرکت ارتباطات زیرساخت

✅ Channel
💬 Group
⚡ Boost

#گزارش تحلیلی و آماری
حملات منع خدمت توزیع شده (DDoS) علیه زیرساخت‌های کشور

بهار ۱۴۰۴
شرکت ارتباطات زیرساخت

✅ Channel
💬 Group
⚡ Boost

Cyber Assessment #Framework
#CAF 4.0

#NCSC

✅ Channel
💬 Group
⚡ Boost

Cyber Assessment #Framework
#CAF 4.0

#NCSC

✅ Channel
💬 Group
⚡ Boost