۸ ابزار ضروری برای بررسی امنیت وب‌سایت‌ها

۱- Google Safe Browsing
۲- VirusTotal
۳- SSL Checker
۴- Sucuri SiteCheck
۵- Mozilla Observatory
۶- SiteLock
۷- Qualys SSL Labs
۸- Have I Been Pwned

وب‌سایت:
https://tech.tavaana.org/visuals/8-tools-security-websites/

#امنیت_دیجیتال

@tavaanatech

۱۰ نکته برای محافظت از امنیت دیجیتال

اگر می‌خواهید امنیت‌تان در دنیای دیجیتال به خطر نیفتد، از نکاتی که در این ویدیو آمده است غافل نشوید.

وب‌سایت:
tech.tavaana.org/fa/video-tutorials/10tips

یوتیوب:
youtube.com/watch?v=FHlv5IFzhUA

#امنیت_دیجیتال #امنیت_در_یک_دقیقه

@tavaanatech

مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech

با افزایش تهدیدهای سایبری، اهمیت اطمینان از امنیت وب‌سایت‌هایی که به آن‌ها مراجعه می‌کنیم بالا می‌رود. وب‌سایت‌های ناامن می‌توانند خطراتی همچون دزدیده‌شدن اطلاعات شخصی، نفوذ بدافزارها و ریسک‌های مالی به همراه داشته باشند. خوشبختانه ابزارهای زیادی برای بررسی امنیت وب‌سایت‌ها وجود دارد که به کاربران کمک می‌کند پیش از ورود به وب‌سایت، از امنیت آن مطمئن شوند. در این مقاله به معرفی ۸ ابزار کاربردی برای این کار می‌پردازیم.

۱- Google Safe Browsing
یکی از ابزارهای قدرتمند و رایگانی است که به کاربران کمک می‌کند وضعیت امنیتی وب‌سایت‌ها را بررسی کنند. این سرویس به‌ صورت خودکار هزاران وب‌سایت را تحلیل می‌کند و در صورت شناسایی تهدیدات امنیتی مانند فیشینگ یا وجود بدافزار، کاربر را از آن آگاه می‌سازد. گوگل همچنین نتایج بررسی‌ها را در موتور جستجوی خود نشان می‌دهد.

۲- VirusTotal
یک ابزار آنلاین است که با اسکن URL یا فایل‌های مربوط به وب‌سایت‌ها، امنیت آن‌ها را بررسی می‌کند. این ابزار از چندین موتور آنتی‌ویروس استفاده می‌کند و گزارشی دقیق از وجود بدافزارها یا محتوای مشکوک ارائه می‌دهد. کاربران می‌توانند با وارد‌کردن آدرس وب‌سایت، اطلاعات مربوط به تهدیدات را دریافت کنند.

۳- SSL Checker
یکی از نشانه‌های مهم امنیتی در وب‌سایت‌ها، داشتن گواهی SSL است. SSL Checker به کاربران کمک می‌کند تا بررسی کنند که آیا وب‌سایت مورد نظر از یک گواهی SSL معتبر استفاده می‌کند یا خیر. این ابزار همچنین اطلاعاتی درباره تاریخ انقضای گواهی SSL و نوع آن ارائه می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/websitesec/

#آموزشی #امنیت_دیجیتال

@tavaanatech

در دنیای امروز، دستگاه‌های هوشمند (مانند موبایل، تبلت و …) به جزء جدایی‌ناپذیر زندگی روزمره ما تبدیل شده‌اند. این دستگاه‌ها نه تنها ابزارهای ارتباطی‌اند بلکه حاوی اطلاعات بسیار حساسی از جمله پیام‌ها، عکس‌ها، اطلاعات مالی و برنامه‌های کاری نیز هستند. از این رو، محافظت از امنیت آن‌ها بسیار حیاتی است.

در این مقاله به بررسی ۶ نکته کلیدی برای افزایش امنیت دستگاه‌های هوشمند می‌پردازیم.

۱- استفاده از رمز عبور قوی

رمز عبور یا پین قوی: استفاده از رمز عبور یا پین قوی و غیرقابل حدس‌زدن برای قفل‌کردن دستگاه، اولین راه دفاعی در برابر دسترسی‌های غیرمجاز است.
اثر انگشت یا تشخیص چهره: استفاده از قابلیت‌های بیومتریک مانند اثر انگشت یا تشخیص چهره می‌تواند امنیت بیش‌تری فراهم کند.
۲- به‌روزرسانی نرم‌افزارها و سیستم‌ عامل

به‌روزرسانی منظم: همواره سیستم‌ عامل و نرم‌افزارهای دستگاه هوشمند خود را به‌روز نگه دارید تا از آخرین به‌روزرسانی‌های امنیتی بهره‌مند شوید.
استفاده از نسخه‌های رسمی: از دانلود و نصب نرم‌افزارها از منابع نامعتبر خودداری کنید و فقط از فروشگاه‌های رسمی مانند Google Play و App Store استفاده کنید.
۳- نصب نرم‌افزارهای امنیتی

آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر می‌تواند از گوشی شما در برابر بدافزارها و ویروس‌ها محافظت کند.
نرم‌افزارهای ضد سرقت: برخی نرم‌افزارها قابلیت‌هایی مانند ردیابی، قفل از راه دور و پاک‌کردن اطلاعات از راه دور در صورت سرقت یا گم‌شدن گوشی را ارائه می‌دهند.
۴- مدیریت دسترسی‌ها و مجوزها

مجوزهای نرم‌افزارها: بررسی و مدیریت مجوزهایی که نرم‌افزارها درخواست می‌کنند، می‌تواند از دسترسی‌های غیرضروری به اطلاعات شخصی جلوگیری کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/6-tips-security-smart-devices/

#آموزشی #امنیت_دیجیتال

@tavaanatech

این هشدار را جدی بگیرید

ترفند جدید ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی

این روزها یکی از ترفندهای ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و همچنین افراد فعال و تاثیرگذار در فضای مجازی، ارسال یک پیام جعلی از طرف تیم پشتیبانی تلگرام است!

در این پیام جعلی و ساختگی ادعا می‌شود که حساب تلگرام شما به دلیل نقض قوانین، اسپم و ریپورت بعد از چند روز برای همیشه بسته و مسدود خواهد شد. در محتوای این پیام همچنین از فرد خواسته می‌شود که برای جلوگیری از مسدود شدن حساب کاربری وارد لینک موجود در این متن شده و اطلاعات حساب کاربری خود را وارد کند. در مرحله آخر درخواست می‌کنند تا رمز تایید دومرحله‌ای که برای او ارسال شده را در همین لینک وارد کند.

همانطور که در تصویر سمت راست و در قسمت نشست‌های تلگرام یکی از قربانیان مشاهده می‌کنید، این افراد بعد از فریب کاربر با عنوان (تیم تکنیکال تلگرام) به حساب تلگرام قربانی دسترسی پیدا کرده‌اند.

نکته مهم:

۱- پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات اولیه حساب تلگرام شما یا کد ورود ندارد. همچنین پیام‌هایی که از طرف تلگرام برای کاربران ارسال می‌شود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده می‌شود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال می‌شود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید.

#هشدار #تلگرام #امنیت_دیجیتال

@tavaanatech

چک‌لیست امنیتی: اطلاعات شخصی

از به‌اشتراک‌گذاری اطلاعات حساس در محیط‌های عمومی آنلاین خودداری کنید.
از ابزارهای رمزنگاری فایل برای حفاظت از اطلاعات خصوصی خود استفاده کنید.
داده‌های غیرضروری و اطلاعات قدیمی را پاک کنید تا خطر افشای آن‌ها کاهش یابد.
از داده‌ها و اطلاعات مهم خود، نسخه پشتیبان تهیه کنید و در جای امن ذخیره کنید.

وب‌سایت:

https://tech.tavaana.org/visuals/personal-information/

#امنیت_دیجیتال #چک_لیست

@tavaanatech

روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.

رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته می‌شود که هکرها اهل ترکیه هستند!

نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)

۱- تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

۳- دسترسی اپ‌های جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

۴- قابلیت پیداکردن حساب‌تان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.

#توییتر #امنیت_دیجیتال #هک #یوونتوس

@tavaanatech

امنیت سرویس‌های هوش مصنوعی؛ بایدها و نبایدها

آیا شما هم از طرفداران استفاده از هوش مصنوعی و حضور آن در زندگی روزمره‌تان هستید؟ اما، آیا تا به حال به داده‌هایی که به این سرویس‌ها می‌دهید دقت کردید؟ به امنیت‌تان چطور؟

استفاده از بات‌های هوش مصنوعی مثل ChatGPT و Copilot می‌تونه بسیار مفید باشه، اما نباید از حفظ امنیت و حریم خصوصی غافل شید.

در این برنامه با ما همراه باشید تا از اقدامات امنیتی در استفاده این پلتفرم را با هم مرور کنیم.

یوتیوب:

https://www.youtube.com/watch?v=jtsy-VF2zw8

وب‌سایت:

https://tech.tavaana.org/digital-security/security-use-ai-services/

#ویدئو_آموزشی #هوش_مصنوعی #امنیت_دیجیتال

@tavaanatech

چک لیست امنیتی تلگرام

برای استفاده امن از پیام‌رسان تلگرام این نکات را رعایت کنید:

- فعال‌کردن تایید هویت دومرحله‌ای

- تنظیم قفل یا رمز ورود به اپ

- پاک‌کردن فایل‌های موقت

- چک‌کردن ورودی‌های فعال

- استفاده از اپ رسمی

همچنین در نظر داشته باشید، پیام‌رسان تلگرام در حالت عادی از رمزنگاری دوطرفه (End-to-End) استفاده نمی‌کند!

اگر قصد دارید تا مکالمه‌‌ای امن در تلگرام داشته باشید حتما از «چت امن» یا سکرت‌چت (Secret Chat) تلگرام استفاده کنید.

#سکرت_چت #تلگرام #امنیت_دیجیتال #رمزنگاری

@tavaanatech