Security in Cyberspace (2).pdf
4.4 MB
🔰#تدریس_کنید چه کار کنیم که قربانی هکرها نشویم؟!
🗂 پرده نگار تخصصی امنیت در فضای مجازی شامل:
1️⃣ اقدامات حفظ حریم خصوصی
2️⃣ کلمه عبور مناسب
3️⃣ تهدیدات کلمه عبور
4️⃣ توصیه های ایمنی برای حضور در شبکه های اجتماعی را بخوانیم.
#پرده_نگار
#سواد_دیجیتال
#آداب_مصرف
#امنیت_مجازی
🚩نهضت سواد رسانه ای انقلاب اسلامی(نسرا)
🆔 @nasraa_ir
🗂 پرده نگار تخصصی امنیت در فضای مجازی شامل:
1️⃣ اقدامات حفظ حریم خصوصی
2️⃣ کلمه عبور مناسب
3️⃣ تهدیدات کلمه عبور
4️⃣ توصیه های ایمنی برای حضور در شبکه های اجتماعی را بخوانیم.
#پرده_نگار
#سواد_دیجیتال
#آداب_مصرف
#امنیت_مجازی
🚩نهضت سواد رسانه ای انقلاب اسلامی(نسرا)
🆔 @nasraa_ir
🌐 گوگل پلی؛ ابزاری در دست مجرمان سایبری
✳️یک گروه امنیتی در گزارشی ادعا کرد که گوگل پلی ظاهرا از سالها پیش ابزار توزیع بدافزار گروههای مجرم سایبری بوده است. محققان میگویند مجرمان سایبری با سوءاستفاده از اعتماد کاربران به مارکت اپلیکیشن گوگل پلی، بدافزار حرفهای خود را بین کاربران اندرویدی توزیع میکردهاند و این بدافزار با استفاده از یک در پشتی حرفه ای، گسترهی وسیعی از دادههای حساس کاربران را به سرقت میبرد.
✳️محققان کسپرسکی در گزارش خود ادعا کردهاند که حداقل هشت اپلیکیشن گوگل پلی که از سال ۲۰۱۸ در این مارکت منتشر شدهاند، حاوی بدافزار در پشتی بودهاند.
✳️گوگل پس از انتشار نتیجهی تحقیقات، نسخههای اخیر بدافزار را از مارکت اپلیکیشن خود حذف کرد. بههرحال باوجود حذف بدافزار و اپلیکیشنهای مخرب از گوگل پلی، نسخههای متعددی از آنها در مارکتهای متفرقه وجود دارد.محققان میگویند هنوز بسیاری از اپلیکیشنهای مخرب از مارکتهای متفرقه دانلود میشوند و امنیت دستگاههای اندروید را تهدید میکنند.
#سواد_دیجیتال
#آداب_مصرف
#امنیت
@nasraa_ir
✳️یک گروه امنیتی در گزارشی ادعا کرد که گوگل پلی ظاهرا از سالها پیش ابزار توزیع بدافزار گروههای مجرم سایبری بوده است. محققان میگویند مجرمان سایبری با سوءاستفاده از اعتماد کاربران به مارکت اپلیکیشن گوگل پلی، بدافزار حرفهای خود را بین کاربران اندرویدی توزیع میکردهاند و این بدافزار با استفاده از یک در پشتی حرفه ای، گسترهی وسیعی از دادههای حساس کاربران را به سرقت میبرد.
✳️محققان کسپرسکی در گزارش خود ادعا کردهاند که حداقل هشت اپلیکیشن گوگل پلی که از سال ۲۰۱۸ در این مارکت منتشر شدهاند، حاوی بدافزار در پشتی بودهاند.
✳️گوگل پس از انتشار نتیجهی تحقیقات، نسخههای اخیر بدافزار را از مارکت اپلیکیشن خود حذف کرد. بههرحال باوجود حذف بدافزار و اپلیکیشنهای مخرب از گوگل پلی، نسخههای متعددی از آنها در مارکتهای متفرقه وجود دارد.محققان میگویند هنوز بسیاری از اپلیکیشنهای مخرب از مارکتهای متفرقه دانلود میشوند و امنیت دستگاههای اندروید را تهدید میکنند.
#سواد_دیجیتال
#آداب_مصرف
#امنیت
@nasraa_ir
⭕️ خانه دوممان را از مزاحمتها حفظ کنیم
🔻 فضای مجازی، زندگی دوم ماست؛ باید برای زندگی کردن در آن محیط حواسمان به اتفاقات اطرافمان باشد.
🔻 سامانه ساپرا (http://avra.ir/) جایی است که با تخلفات و جرایم فضای مجازی برخورد میکند. در این سامانه میتوانیم محتواهای دروغ، نقض مالکیت، محتواهای نامناسب و تخلفات تبلیغاتی را گزارش بدهیم.
#سواد_دیجیتال
#سبک_زندگی_مجازی
#امنیت_سایبری
@nasraa_ir
🔻 فضای مجازی، زندگی دوم ماست؛ باید برای زندگی کردن در آن محیط حواسمان به اتفاقات اطرافمان باشد.
🔻 سامانه ساپرا (http://avra.ir/) جایی است که با تخلفات و جرایم فضای مجازی برخورد میکند. در این سامانه میتوانیم محتواهای دروغ، نقض مالکیت، محتواهای نامناسب و تخلفات تبلیغاتی را گزارش بدهیم.
#سواد_دیجیتال
#سبک_زندگی_مجازی
#امنیت_سایبری
@nasraa_ir
⭕️ نسخه اولیه دو سامانه امنیت شبکه در کشور، شروع به کار کردند
🔻 نسخه اولیهی دو سامانه امنیت شبکه بومی “مدیریت متمرکز هویتهای دیجیتال و احراز هویت امن” و “زیرساخت متمرکز نظارت و امنیت بر نقاط انتهایی شبکه” که بهمنظور تامین امنیت شبکه توسط یک شرکت دانشبنیان طراحی شده بودند، به صورت کاربردی توسط بعضی بانکها مورد استفاده قرار گرفتهاند.
▪️عباس عباسنژاد، مدیرعامل این شرکت دانشبنیان با اشاره به عرضه دو سامانه بومی “مدیریت متمرکز هویتهای دیجیتال و احراز هویت امن” و “زیرساخت متمرکز نظارت و امنیت بر نقاط انتهایی شبکه”، گفت: این دو سامانه از تمامی قابلیتهای مورد نیاز کسب و کارهای داخلی برخوردارند و متناسب با نیاز سازمانها طراحی و بهینهسازی میشوند.
🔻 وی با بیان اینکه سرویس زیرساختی و پایه اولیه موجود تنها قادر به ارائه خدمات معین و مشخصی هستند و امکان ایجاد تغییرات زیاد را ندارند، اظهار کرد: بر اساس همین نیاز، در این سامانهها با به کارگیری ابزارهای تولید کد و برنامههای جانبی، علاوه بر ایجاد قابلیتهای لازم، نیازمندیهای مدیریت متعدد بومی همانند داشبوردهای نظارت بر امنیت و تهیه گزارشهای خاص فراهم شده است.
🔻 عباسنژاد، با بیان اینکه نمونه مشابه و یا شناخته شده دیگری در این حوزه وجود ندارد، یادآور شد: تنها محصول و خدمت ثبت شده در این زمینه نمونه تولیدشده توسط این شرکت دانشبنیان است. در نمونه بومی سعی شده علاوه بر افزایش چشمگیر کارآمدی، نقاط ضعف احتمالی در مقایسه با محصولات مشابه خارجی و مبتنی بر استانداردها برطرف شود.
#شبکه_ملی_اطلاعات
#امنیت_شبکه
#مدیریت_رسانه
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
🔻 نسخه اولیهی دو سامانه امنیت شبکه بومی “مدیریت متمرکز هویتهای دیجیتال و احراز هویت امن” و “زیرساخت متمرکز نظارت و امنیت بر نقاط انتهایی شبکه” که بهمنظور تامین امنیت شبکه توسط یک شرکت دانشبنیان طراحی شده بودند، به صورت کاربردی توسط بعضی بانکها مورد استفاده قرار گرفتهاند.
▪️عباس عباسنژاد، مدیرعامل این شرکت دانشبنیان با اشاره به عرضه دو سامانه بومی “مدیریت متمرکز هویتهای دیجیتال و احراز هویت امن” و “زیرساخت متمرکز نظارت و امنیت بر نقاط انتهایی شبکه”، گفت: این دو سامانه از تمامی قابلیتهای مورد نیاز کسب و کارهای داخلی برخوردارند و متناسب با نیاز سازمانها طراحی و بهینهسازی میشوند.
🔻 وی با بیان اینکه سرویس زیرساختی و پایه اولیه موجود تنها قادر به ارائه خدمات معین و مشخصی هستند و امکان ایجاد تغییرات زیاد را ندارند، اظهار کرد: بر اساس همین نیاز، در این سامانهها با به کارگیری ابزارهای تولید کد و برنامههای جانبی، علاوه بر ایجاد قابلیتهای لازم، نیازمندیهای مدیریت متعدد بومی همانند داشبوردهای نظارت بر امنیت و تهیه گزارشهای خاص فراهم شده است.
🔻 عباسنژاد، با بیان اینکه نمونه مشابه و یا شناخته شده دیگری در این حوزه وجود ندارد، یادآور شد: تنها محصول و خدمت ثبت شده در این زمینه نمونه تولیدشده توسط این شرکت دانشبنیان است. در نمونه بومی سعی شده علاوه بر افزایش چشمگیر کارآمدی، نقاط ضعف احتمالی در مقایسه با محصولات مشابه خارجی و مبتنی بر استانداردها برطرف شود.
#شبکه_ملی_اطلاعات
#امنیت_شبکه
#مدیریت_رسانه
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 روش های بالا بردن امنیت در واتساپ
#سواد_دیجیتال
#واتساپ
#امنیت
💠 نسرا (نهضت سواد رسانه ای انقلاب اسلامی) استان لرستان
▪️@nasraa_ir
#سواد_دیجیتال
#واتساپ
#امنیت
💠 نسرا (نهضت سواد رسانه ای انقلاب اسلامی) استان لرستان
▪️@nasraa_ir
🔵 رد پای دیجیتال ما در واتسآپ
🔹 واتس آپ در آخرین آپدیت خود ویژگی خود حذف شوندگی پیام را اضافه کرده است. در صورت انتخاب شما، پیام های ارسالی بعد از گذشت هفت روز به طور اتوماتیک پاک خواهند شد. البته ویژگی خود حذف شوندگی پیام شامل پیام های قبلی ارسال شده نخواهد بود.
🔸سوال اینجاست که این ویژگی تضمین کننده پاک شدن ردپای دیجیتالی ما در واتس آپ خواهد بود؟
▫️ پاسخ این است:"حتما خیر"
🔸 چرا؟
🔹 این ویژگی واتس آپ را به هیچ عنوان نمی توان با خود حذف شوندگی پیام در چت مخفی(secret chat) تلگرام مقایسه کرد. شما در چت مخفی تلگرام با مکالمه ای مواجهید که قابلیت فوروارد کردن ندارد, در گالری ذخیره نمی شود ,تنها در ابزار اصلی قابل مشاهده است و نهایتا در صورتیکه از آن اسکرین شات گرفته شود,تلگرام شما را از این موضوع مطلع خواهد کرد.
▪️ هیچ یک از این ویژگی ها در واتس آپ وجود ندارد . بنابرای ممکن است دقیقا در همان زمان که کاربر با خیال آسوده از خود حذف شونده بودن پیام ,دست خود را در ارسال محتوا باز می بیند :
الف) از آن اسکرین شات بگیرد
ب) آن را به شخص ثالثی که ویژگی خود حذف شوندگی را فعال نکرده (یا حساب کاربری خودش) فوروارد کند.
🔸 همه این موارد را در کنار این موضوع قرار دهید که بر اساس تنظیمات پیش فرض واتس آپ, تمام تصاویر ارسالی از طرف کاربران دیگر بطور اتوماتیک در ابزار هوشمند ما ذخیره خواهد شد (مگر اینکه این تنظیمات را تغییر داده باشیم).
🔹 با توضیحات فوق واضح است که این قابلیت جدید واتس آپ هیچ تاثیری در حذف ردپای دیجیتال ما نخواهد داشت و تنها برای گفتگو با افرادی کاربرد دارد که به آنها اعتماد داریم.
◾️ همانند گذشته باید مراقب رعایت اصل " تفکر قبل از انتشار" باشیم. / لغزشگاه
#سواد_دیجیتال
#امنیت
#واتساپ
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
🔹 واتس آپ در آخرین آپدیت خود ویژگی خود حذف شوندگی پیام را اضافه کرده است. در صورت انتخاب شما، پیام های ارسالی بعد از گذشت هفت روز به طور اتوماتیک پاک خواهند شد. البته ویژگی خود حذف شوندگی پیام شامل پیام های قبلی ارسال شده نخواهد بود.
🔸سوال اینجاست که این ویژگی تضمین کننده پاک شدن ردپای دیجیتالی ما در واتس آپ خواهد بود؟
▫️ پاسخ این است:"حتما خیر"
🔸 چرا؟
🔹 این ویژگی واتس آپ را به هیچ عنوان نمی توان با خود حذف شوندگی پیام در چت مخفی(secret chat) تلگرام مقایسه کرد. شما در چت مخفی تلگرام با مکالمه ای مواجهید که قابلیت فوروارد کردن ندارد, در گالری ذخیره نمی شود ,تنها در ابزار اصلی قابل مشاهده است و نهایتا در صورتیکه از آن اسکرین شات گرفته شود,تلگرام شما را از این موضوع مطلع خواهد کرد.
▪️ هیچ یک از این ویژگی ها در واتس آپ وجود ندارد . بنابرای ممکن است دقیقا در همان زمان که کاربر با خیال آسوده از خود حذف شونده بودن پیام ,دست خود را در ارسال محتوا باز می بیند :
الف) از آن اسکرین شات بگیرد
ب) آن را به شخص ثالثی که ویژگی خود حذف شوندگی را فعال نکرده (یا حساب کاربری خودش) فوروارد کند.
🔸 همه این موارد را در کنار این موضوع قرار دهید که بر اساس تنظیمات پیش فرض واتس آپ, تمام تصاویر ارسالی از طرف کاربران دیگر بطور اتوماتیک در ابزار هوشمند ما ذخیره خواهد شد (مگر اینکه این تنظیمات را تغییر داده باشیم).
🔹 با توضیحات فوق واضح است که این قابلیت جدید واتس آپ هیچ تاثیری در حذف ردپای دیجیتال ما نخواهد داشت و تنها برای گفتگو با افرادی کاربرد دارد که به آنها اعتماد داریم.
◾️ همانند گذشته باید مراقب رعایت اصل " تفکر قبل از انتشار" باشیم. / لغزشگاه
#سواد_دیجیتال
#امنیت
#واتساپ
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
⭕️ فعال کردن قابلیت Https-Only در مرورگر موزیلا فایرفاکس:
💢مرورگر فایرفاکس قابلیتی با عنوان Https-Only دارد که باعث افزایش امنیت دسترسی به صفحات وب میشود. در صورتی که این قابلیت را فعال کنید مرورگر فقط وبسایتهای HTTPS را نمایش خواهد داد . برای فعال کردن این قابلیت ابتدا روی منوی همبرگری که در بالای صفحه گوشه سمت راست قرار دارد کلیک کنید. از منوی باز شده گزینه Options را انتخاب کنید. 1️⃣ روی گزینه Privacy & Security در منوی کناری کلیک کنید. 2️⃣ در صفحه Browser Privacy صفحه را به سمت پایین بکشید و قسمت HTTPS-Only را پیدا کنید. روی گزینه Enable Https-Only کلیک کنید.
3️⃣ سپس این برگه را ببندید. با فعال کردن این قابلیت در صورتی که بخواهید وبسایتی را مشاهده کنید که در آدرس آن عبارت HTTP وجود داشته باشد اما از پروتکل HTTPS نیز پشتیبانی کند، در این صورت نسخه تحت HTTPS وبسایت برای شما باز خواهد شد.
⚠️ اگر وبسایت از نسخه HTTPS پشتیبانی نکند، برای شما یک پیغام خطا روی صفحه نمایش داده میشود اگر بخشی از وبسایت تحت پوشش پروتکل HTTPS قرار گرفته باشد در این صورت بخشهایی از وبسایت که تحت پوشش این پروتکل نیستند نیز با پروتکل HTTPS نمایش داده میشود. البته شما میتوانید قابلیت Https-Only را در مرورگر فایرفاکس به صورت موقتی غیرفعال کنید. برای این کار روی نوار آدرس خود روی آیکون قفل کلیک کنید. در منوی باز شده روی گزینه Https-Only Mode کلیک کنید و سپس گزینه off temporarily را انتخاب کنید. اگر می خواهید برای همیشه قابلیت Https-Only را غیرفعال کنید گزینه Off را انتخاب کنید.
#سواد_دیجیتال
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
💢مرورگر فایرفاکس قابلیتی با عنوان Https-Only دارد که باعث افزایش امنیت دسترسی به صفحات وب میشود. در صورتی که این قابلیت را فعال کنید مرورگر فقط وبسایتهای HTTPS را نمایش خواهد داد . برای فعال کردن این قابلیت ابتدا روی منوی همبرگری که در بالای صفحه گوشه سمت راست قرار دارد کلیک کنید. از منوی باز شده گزینه Options را انتخاب کنید. 1️⃣ روی گزینه Privacy & Security در منوی کناری کلیک کنید. 2️⃣ در صفحه Browser Privacy صفحه را به سمت پایین بکشید و قسمت HTTPS-Only را پیدا کنید. روی گزینه Enable Https-Only کلیک کنید.
3️⃣ سپس این برگه را ببندید. با فعال کردن این قابلیت در صورتی که بخواهید وبسایتی را مشاهده کنید که در آدرس آن عبارت HTTP وجود داشته باشد اما از پروتکل HTTPS نیز پشتیبانی کند، در این صورت نسخه تحت HTTPS وبسایت برای شما باز خواهد شد.
⚠️ اگر وبسایت از نسخه HTTPS پشتیبانی نکند، برای شما یک پیغام خطا روی صفحه نمایش داده میشود اگر بخشی از وبسایت تحت پوشش پروتکل HTTPS قرار گرفته باشد در این صورت بخشهایی از وبسایت که تحت پوشش این پروتکل نیستند نیز با پروتکل HTTPS نمایش داده میشود. البته شما میتوانید قابلیت Https-Only را در مرورگر فایرفاکس به صورت موقتی غیرفعال کنید. برای این کار روی نوار آدرس خود روی آیکون قفل کلیک کنید. در منوی باز شده روی گزینه Https-Only Mode کلیک کنید و سپس گزینه off temporarily را انتخاب کنید. اگر می خواهید برای همیشه قابلیت Https-Only را غیرفعال کنید گزینه Off را انتخاب کنید.
#سواد_دیجیتال
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
جلوگیری از فیشینگ
🔹#پادکست آموزشی شماره سه
🔸موضوع : “جلوگیری از فیشینگ”
🕗 زمان : ۶ دقیقه و ۳۷ ثانیه
🎙کاری از : گروه لیان
#سواد_دیجیتال
#تفکر_انتقادی
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
🔸موضوع : “جلوگیری از فیشینگ”
🕗 زمان : ۶ دقیقه و ۳۷ ثانیه
🎙کاری از : گروه لیان
#سواد_دیجیتال
#تفکر_انتقادی
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
Audio
🔹#پادکست آموزشی شماره چهار
🔸موضوع : “جلوگیری از هک شدن صفحات اجتماعی”
🕗 زمان : ۱۲ دقیقه و ۲۳ ثانیه / فاتح
#سواد_دیجیتال
#امنیت
#شبکه_های_اجتماعی
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
🔸موضوع : “جلوگیری از هک شدن صفحات اجتماعی”
🕗 زمان : ۱۲ دقیقه و ۲۳ ثانیه / فاتح
#سواد_دیجیتال
#امنیت
#شبکه_های_اجتماعی
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
⭕️ بحران تمام عیار سایبری در آمریکا؛ تحقیری که ماهها در جریان بود
🔹 وزارتهای خزانه داری و بازرگانی آمریکا به تازگی مورد حملات سایبری قرار گرفته اند؛ به نوعی که یک طرف خارجی احتمالا به اطلاعات ارتباطات داخلی آنها دست پیدا کرده است.
🔸 شرکت فایر آی که امنیت سایبری دولت آمریکا را تامین می کند، زمانی متوجه این مشکل شد که ابزار هک آن دزدیده شده بودند. خبرگزاری رویترز ادعا کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ایمیل های وزارت خزانه داری آمریکا را به سرقت بردهاند.
🔻 به گفته منابع مختلف ایمیلهای کارکنان اداره ملی مخابرات و اطلاعات آمریکا برای ماهها مورد رصد قرار گرفته است. به دنبال افشای این خبر، رسانه های آمریکا اعلام کردند این اقدام هکری آن قدر جدی بوده که برای آن، نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شده است. در همین حال، آژانس امنیت اطلاعات آمریکا پس از هکشدن وبسایت خزانهداری خواستار قطع برق کامل نهادهای فدرال یا دولتی آمریکا شده بود.
▪️بحرانی که گریبانگیر دولت جدید آمریکا هم خواهد بود
🔹 این حمله هکری چالشی بزرگ برای جو بایدن بهعنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق میکنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماهها یا سالها زمان خواهد برد.
🔸 در عین حال، وزارت بازرگانی آمریکا نیز با انتشار بیانیهای اعلام کرد: می توانیم تایید کنیم که یک نفوذ اطلاعاتی در یکی از دفاتر ما وجود داشته است. ما از افبیآی و آژانس امنیت زیرساختی و امنیت سایبری خواستهایم تا درباره این حادثه تحقیق کنند. در شرایط کنونی نمی توانیم توضیح بیشتری بدهیم.
▪️نوک کوه یخ بحران سایبری
🔹 حمله به زیرساخت سایبری دولت آمریکا به قدری عظیم است که رویترز در گزارشی نوشت که مسئله دسترسی به ایمیل های وزارت خزانه داری شاید نوک کوه یخی باشد.
در این حمله هکری گفته می شود که سیستم دولتی مورد رخنه و نفوذ جدی قرار گرفته است.
▪️ فیلم ژانر وحشت
🔹 بی بی سی در گزارشی با اشاره به این حمله سایبری نوشت که این اتفاق درست شبیه تماشای فیلم های ژانر وحشت هست که نقش اول فیلم در زیرزمینی تاریک ایستاده باشد و با چراخاندن مشعل یک چیز شریرانه ای را ببیند.
🔸 هنوز ابعاد کامل این حمله سایبری مشخص نیست، اما ظاهرا هکرها به تمام کاربران سولارویندز دسترسی داشته اند. گفته می شود که تیم های سایبری دولت آمریکا الان در وضعیت بحران کامل هستند. زمانی که یک حمله سایبری لو می رود، معمولا کار از کار گذشته و بیش از حد دیر شده است. نهادهای امنیتی و فنی آمریکا هنوز به ابعاد ماجرا و پیچیدگی های آن پی نبرده اند و احتمالا ماهها و سالهای آینده مشغول رفع اشکالات باشند. آمریکاییها میگویند نمیدانند که چه ضربهای را دقیقاً از کجا خورده اند. در گمانه زنیهای رسانهای آمریکا انگشت اتهام به سمت روسیه رفته است.
#حمله_سایبری
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
🔹 وزارتهای خزانه داری و بازرگانی آمریکا به تازگی مورد حملات سایبری قرار گرفته اند؛ به نوعی که یک طرف خارجی احتمالا به اطلاعات ارتباطات داخلی آنها دست پیدا کرده است.
🔸 شرکت فایر آی که امنیت سایبری دولت آمریکا را تامین می کند، زمانی متوجه این مشکل شد که ابزار هک آن دزدیده شده بودند. خبرگزاری رویترز ادعا کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ایمیل های وزارت خزانه داری آمریکا را به سرقت بردهاند.
🔻 به گفته منابع مختلف ایمیلهای کارکنان اداره ملی مخابرات و اطلاعات آمریکا برای ماهها مورد رصد قرار گرفته است. به دنبال افشای این خبر، رسانه های آمریکا اعلام کردند این اقدام هکری آن قدر جدی بوده که برای آن، نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شده است. در همین حال، آژانس امنیت اطلاعات آمریکا پس از هکشدن وبسایت خزانهداری خواستار قطع برق کامل نهادهای فدرال یا دولتی آمریکا شده بود.
▪️بحرانی که گریبانگیر دولت جدید آمریکا هم خواهد بود
🔹 این حمله هکری چالشی بزرگ برای جو بایدن بهعنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق میکنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماهها یا سالها زمان خواهد برد.
🔸 در عین حال، وزارت بازرگانی آمریکا نیز با انتشار بیانیهای اعلام کرد: می توانیم تایید کنیم که یک نفوذ اطلاعاتی در یکی از دفاتر ما وجود داشته است. ما از افبیآی و آژانس امنیت زیرساختی و امنیت سایبری خواستهایم تا درباره این حادثه تحقیق کنند. در شرایط کنونی نمی توانیم توضیح بیشتری بدهیم.
▪️نوک کوه یخ بحران سایبری
🔹 حمله به زیرساخت سایبری دولت آمریکا به قدری عظیم است که رویترز در گزارشی نوشت که مسئله دسترسی به ایمیل های وزارت خزانه داری شاید نوک کوه یخی باشد.
در این حمله هکری گفته می شود که سیستم دولتی مورد رخنه و نفوذ جدی قرار گرفته است.
▪️ فیلم ژانر وحشت
🔹 بی بی سی در گزارشی با اشاره به این حمله سایبری نوشت که این اتفاق درست شبیه تماشای فیلم های ژانر وحشت هست که نقش اول فیلم در زیرزمینی تاریک ایستاده باشد و با چراخاندن مشعل یک چیز شریرانه ای را ببیند.
🔸 هنوز ابعاد کامل این حمله سایبری مشخص نیست، اما ظاهرا هکرها به تمام کاربران سولارویندز دسترسی داشته اند. گفته می شود که تیم های سایبری دولت آمریکا الان در وضعیت بحران کامل هستند. زمانی که یک حمله سایبری لو می رود، معمولا کار از کار گذشته و بیش از حد دیر شده است. نهادهای امنیتی و فنی آمریکا هنوز به ابعاد ماجرا و پیچیدگی های آن پی نبرده اند و احتمالا ماهها و سالهای آینده مشغول رفع اشکالات باشند. آمریکاییها میگویند نمیدانند که چه ضربهای را دقیقاً از کجا خورده اند. در گمانه زنیهای رسانهای آمریکا انگشت اتهام به سمت روسیه رفته است.
#حمله_سایبری
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
⭕️ در امریکا چه خبر است؟
▪️ حمله سایبری به سازمان ناظر بر زرادخانه تسلیحات هستهای آمریکا
🔹منابع آگاه میگویند وزارت انرژی و سازمان ملی امنیت هستهای آمریکا جزو نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند.
🔹سازمان امنیت ملی هستهای آمریکا یکی از سازمانهای فدرال آمریکا است که نظارت بر زرادخانههای تسلیحات هستهای ایالات متحده را بر عهده دارد.
🔹این دو نهاد آمریکایی بدون اشاره به جزئیات بیشتر گفتهاند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند.
▪️ مایکروسافت هدف حمله سایبری قرار گرفت
🔹شرکت مایکروسافت، غول فناوری جهان هدف حمله سایبری قرار گرفت. در عملیات هکری که طی آن چندین نهاد آمریکایی با اتکای هکرها بر نرم افزار شرکت سولارویندز هدف حمله قرار گرفتند شرکت مایکروسافت نیز هک شد.
🔹محصولات امنیت سایبری تولیدشده توسط شرکت مایکروسافت در تشدید عملیات هکری علیه دیگر نهادها استفاده شده است. روشن نیست چند کاربر مایکروسافت هدف این محصولات آلوده قرار گرفته اند.
#جنگ_سایبری
#هک
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
▪️ حمله سایبری به سازمان ناظر بر زرادخانه تسلیحات هستهای آمریکا
🔹منابع آگاه میگویند وزارت انرژی و سازمان ملی امنیت هستهای آمریکا جزو نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند.
🔹سازمان امنیت ملی هستهای آمریکا یکی از سازمانهای فدرال آمریکا است که نظارت بر زرادخانههای تسلیحات هستهای ایالات متحده را بر عهده دارد.
🔹این دو نهاد آمریکایی بدون اشاره به جزئیات بیشتر گفتهاند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند.
▪️ مایکروسافت هدف حمله سایبری قرار گرفت
🔹شرکت مایکروسافت، غول فناوری جهان هدف حمله سایبری قرار گرفت. در عملیات هکری که طی آن چندین نهاد آمریکایی با اتکای هکرها بر نرم افزار شرکت سولارویندز هدف حمله قرار گرفتند شرکت مایکروسافت نیز هک شد.
🔹محصولات امنیت سایبری تولیدشده توسط شرکت مایکروسافت در تشدید عملیات هکری علیه دیگر نهادها استفاده شده است. روشن نیست چند کاربر مایکروسافت هدف این محصولات آلوده قرار گرفته اند.
#جنگ_سایبری
#هک
#امنیت
🚩 نهضت سواد رسانهای انقلاب اسلامی
▪️@nasraa_ir
This media is not supported in your browser
VIEW IN TELEGRAM
📚سلسله مجموعه #امنیت_سایبری قسمت سوم
📌این قسمت: دلیل انتخاب رمز و پسورد قوی در اینستاگرام
#امنیت
#سواد_سایبری
🚩 نهضت سواد رسانهای انقلاب اسلامی مرکز خراسان رضوی
▪️@nasraa_ir
📌این قسمت: دلیل انتخاب رمز و پسورد قوی در اینستاگرام
#امنیت
#سواد_سایبری
🚩 نهضت سواد رسانهای انقلاب اسلامی مرکز خراسان رضوی
▪️@nasraa_ir
🔴آیا هک شدن زندان اوین اتفاق عجیبی بود؟!
▪️پاسخ: وقتی در یک سازمان از محصولات از رده خارج و آسیب پذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
❗️در تصاویر پخش شده دیده میشود که بر روی سیستمهای زندان اوین، ویندوز 7 نصب است. ویندوزی که یک سال و نیم قبل از رده خارج شده و پشتیبانی آن متوقف شده است.
▪️اگر سایر تجهیزات هم اینگونه مدیریت شده و بروز نشده باشند اهل فن می دانند که نفوذ به این سیستم چندان دشوار نخواهد بود!
#امنیت_سایبری
🚩 مرکز نسرا سازمان فضای مجازی بسیج
@nasraa_ir
▪️پاسخ: وقتی در یک سازمان از محصولات از رده خارج و آسیب پذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
❗️در تصاویر پخش شده دیده میشود که بر روی سیستمهای زندان اوین، ویندوز 7 نصب است. ویندوزی که یک سال و نیم قبل از رده خارج شده و پشتیبانی آن متوقف شده است.
▪️اگر سایر تجهیزات هم اینگونه مدیریت شده و بروز نشده باشند اهل فن می دانند که نفوذ به این سیستم چندان دشوار نخواهد بود!
#امنیت_سایبری
🚩 مرکز نسرا سازمان فضای مجازی بسیج
@nasraa_ir
❌این بدافزارهای اندرویدی با بیش از 10 میلیون بار دانلود سیاستهای گوگل را دور زدهاند
🔸محققان امنیتی 28 اپلیکیشن اندرویدی بهظاهر امن را فهرست کردهاند که در واقع نوعی بدافزار هستند و با عضویت کاربران در سرویسهای مختلف، از آنها هزینهای دریافت میکنند.
🔸این مجموعه شامل اپلیکیشنهای مربوط به کاغذ دیواری (Wallpaper)، صفحهکلید، ویرایشگرهای عکس و ویرایشگرهای ویدیو میشود و توسط تیم آنتیویروس دکتر وب (Dr. Web) کشف شدهاند. همچنین این اپلیکیشنها که لیست آنها را در ادامه میتوانید مشاهده کنید، در مجموع بیش از 10 میلیون بار دانلود شدهاند.
👇
https://dgto.ir/2q89
#امنیت
🚩نهضت سواد رسانهای انقلاب اسلامی
🆔 @nasraa_ir
🔸محققان امنیتی 28 اپلیکیشن اندرویدی بهظاهر امن را فهرست کردهاند که در واقع نوعی بدافزار هستند و با عضویت کاربران در سرویسهای مختلف، از آنها هزینهای دریافت میکنند.
🔸این مجموعه شامل اپلیکیشنهای مربوط به کاغذ دیواری (Wallpaper)، صفحهکلید، ویرایشگرهای عکس و ویرایشگرهای ویدیو میشود و توسط تیم آنتیویروس دکتر وب (Dr. Web) کشف شدهاند. همچنین این اپلیکیشنها که لیست آنها را در ادامه میتوانید مشاهده کنید، در مجموع بیش از 10 میلیون بار دانلود شدهاند.
👇
https://dgto.ir/2q89
#امنیت
🚩نهضت سواد رسانهای انقلاب اسلامی
🆔 @nasraa_ir
🔳 گزارش قابل تامل کسپراسکای از آلودگی تلفن های همراه به بدافزار
🔹ایران در صدر؛
چین , یمن, عمان و عربستان در جایگاه های بعدی
#امنیت
#سواد_دیجیتال
🚩نهضت سواد رسانهای انقلاب اسلامی
🆔 @nasraa_ir
🔹ایران در صدر؛
چین , یمن, عمان و عربستان در جایگاه های بعدی
#امنیت
#سواد_دیجیتال
🚩نهضت سواد رسانهای انقلاب اسلامی
🆔 @nasraa_ir