اگر در سایت دیجیکالا نظر و بازخورد میذارید مراقب باشید دیجیکالا اطلاعات EXIF عکس ها رو حذف نمیکند!
این یک فاجعه ملی آنلاین محسوب میشود.
وقتي با موبایل یا سایر دوربینهای امروز عکس میگیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت میشوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.
وقتی عکس یا تصویری را در پیامرسانها و شبکههای اجتماعی معروف مثل توییتر، تلگرام و یا فیسبوک آپلود میکنیم، این شرکتها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف میکنند. در غیر این صورت هرکسی به راحتی میتوانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)
مطلب مرتبط:
متا دیتا چیست و چرا دانستن درباره آن مهم است؟
tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl
متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟
tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm
#امنیت_سایبری #هشدار #متادیتا #دیجیکالا
@tavaanatech
این یک فاجعه ملی آنلاین محسوب میشود.
وقتي با موبایل یا سایر دوربینهای امروز عکس میگیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت میشوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.
وقتی عکس یا تصویری را در پیامرسانها و شبکههای اجتماعی معروف مثل توییتر، تلگرام و یا فیسبوک آپلود میکنیم، این شرکتها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف میکنند. در غیر این صورت هرکسی به راحتی میتوانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)
مطلب مرتبط:
متا دیتا چیست و چرا دانستن درباره آن مهم است؟
tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl
متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟
tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm
#امنیت_سایبری #هشدار #متادیتا #دیجیکالا
@tavaanatech
Media is too big
VIEW IN TELEGRAM
چگونه در برابر سامانه سیام ایمنتر باشیم؟
"حجت فدایی" کارشناس امنیت شبکه
#مهسا_امینی #سیام #امنیت_سایبری #شنود
@tavaanatech
"حجت فدایی" کارشناس امنیت شبکه
#مهسا_امینی #سیام #امنیت_سایبری #شنود
@tavaanatech
انتشار ویدئوهای آموزشی تواناتک در وبسایت صدا و سیمای جمهوری اسلامی
وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، اینبار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!
نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر میشود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندانهای جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!
#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان
@tavaanatech
وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، اینبار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!
نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر میشود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندانهای جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!
#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان
@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟
جیلبریککردن آیفون به معنای گذشتن از سد محدودیتهای سیستمعامل آیاواس است. شما با جیلبریککردن دستگاههایی که با سیستمعامل آیاواس کار میکنند، در حقیقت قفل امنیتی این سیستمعامل را میشکنید.
برای مثال در این سیستمعامل تنها راه دانلود و استفاده از اپها، دانلود از اپاستور است، در حالی که با جیلبریککردن دستگاه خود، میتوانید فایل اپلیکیشنها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار میتوانید از اپلیکیشنهای کرکشده، که برای نسخه اصلی آنها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصیسازی بیشتری در محیط آیاواس خود دارید. برای مثال امکان تغییر فونتها، رنگها و ساختارها را دارید.
اما با همه امکاناتی که نام بردیم و بهظاهر خوب و کاربردی هستند، جیلبریککردن را توصیه نمیکنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستمعامل دستگاه خود را از بین میبرید. به این ترتیب هکرها بهسادگی از طریق حفرههای امنیتی ایجادشده، میتوانند به سیستم شما نفوذ کنند.
ادامه مطلب در وبسایت تواناتک:
tech.tavaana.org/fa/news/jailbreakios
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک
@tavaanatech
جیلبریککردن آیفون به معنای گذشتن از سد محدودیتهای سیستمعامل آیاواس است. شما با جیلبریککردن دستگاههایی که با سیستمعامل آیاواس کار میکنند، در حقیقت قفل امنیتی این سیستمعامل را میشکنید.
برای مثال در این سیستمعامل تنها راه دانلود و استفاده از اپها، دانلود از اپاستور است، در حالی که با جیلبریککردن دستگاه خود، میتوانید فایل اپلیکیشنها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار میتوانید از اپلیکیشنهای کرکشده، که برای نسخه اصلی آنها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصیسازی بیشتری در محیط آیاواس خود دارید. برای مثال امکان تغییر فونتها، رنگها و ساختارها را دارید.
اما با همه امکاناتی که نام بردیم و بهظاهر خوب و کاربردی هستند، جیلبریککردن را توصیه نمیکنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستمعامل دستگاه خود را از بین میبرید. به این ترتیب هکرها بهسادگی از طریق حفرههای امنیتی ایجادشده، میتوانند به سیستم شما نفوذ کنند.
ادامه مطلب در وبسایت تواناتک:
tech.tavaana.org/fa/news/jailbreakios
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک
@tavaanatech
شرکت امنیتی کسپرسکی: ایران بیشترین قربانیان تعقیبافزار را در بین کشورهای خاورمیانه دارد
گزارش سالانه شرکت امنیتی «کسپرسکی» نشان میدهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیبافزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.
بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیبافزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان میدهد.
این افراد تنها از بین مشتریان کسپرسکی شناسایی شدهاند و بر همین اساس تعداد کل قربانیان تعقیبافزارها در جهان بسیار بالاتر از عدد مورد اشاره است.
سازمان «ائتلاف علیه تعقیبافزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامههای جاسوسی را حدود یک میلیون نفر تخمین میزند.
تعقیبافزارها (Stalkerware) برنامههایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، دادههای خصوصی مانند موقعیت مکانی، پیامکها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیامهای رد و بدل شده در ایمیل و پیامرسانهایی مانند واتساپ و تلگرام را برای شخص تعقیب کننده ارسال میکنند.
(ایران اینترنشنال)
#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود
@tavaanatech
گزارش سالانه شرکت امنیتی «کسپرسکی» نشان میدهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیبافزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.
بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیبافزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان میدهد.
این افراد تنها از بین مشتریان کسپرسکی شناسایی شدهاند و بر همین اساس تعداد کل قربانیان تعقیبافزارها در جهان بسیار بالاتر از عدد مورد اشاره است.
سازمان «ائتلاف علیه تعقیبافزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامههای جاسوسی را حدود یک میلیون نفر تخمین میزند.
تعقیبافزارها (Stalkerware) برنامههایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، دادههای خصوصی مانند موقعیت مکانی، پیامکها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیامهای رد و بدل شده در ایمیل و پیامرسانهایی مانند واتساپ و تلگرام را برای شخص تعقیب کننده ارسال میکنند.
(ایران اینترنشنال)
#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود
@tavaanatech
مایکروسافت، با مجموعه ابزارهای Copilot بهسرعت در حال ادغام هوش مصنوعی در سرویسهای مختلف خود است و پساز معرفی دستیار Copilot مبتنیبر هوش مصنوعی در مجموعه برنامههای آفیس، در وبلاگ خود از Security Copilot رونمایی کرده است که موجب بهینهسازی و بهبود عملکرد تیمهای امنیت سایبری در شرکتها خواهد شد.
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانهای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمعآوری میکند استفاده میکند؛ قابلیتی که متخصصان حوزهی امنیت سایبری را قادر میسازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.
ازجمله قابلیتهای Security Copilot میتوان به ارائه سریع خلاصه فرایندها، پاسخگویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویتها و پیشبینی عمل بعدی مهاجمان اشاره کرد. این نرمافزار درواقع دستیاری برای تحلیلگران امنیتی شرکتها خواهد بود تا بهرهوری عملکردهای آنها را افزایش دهد.
مایکروسافت اذعان میکند که Security Copilot میتواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شدهاند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.
نرم افزار Security Copilot فعلاً بهصورت پیشنمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.
#مایکروسافت #هوش_مصنوعی #امنیت_سایبری
@tavaanatech
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانهای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمعآوری میکند استفاده میکند؛ قابلیتی که متخصصان حوزهی امنیت سایبری را قادر میسازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.
ازجمله قابلیتهای Security Copilot میتوان به ارائه سریع خلاصه فرایندها، پاسخگویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویتها و پیشبینی عمل بعدی مهاجمان اشاره کرد. این نرمافزار درواقع دستیاری برای تحلیلگران امنیتی شرکتها خواهد بود تا بهرهوری عملکردهای آنها را افزایش دهد.
مایکروسافت اذعان میکند که Security Copilot میتواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شدهاند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.
نرم افزار Security Copilot فعلاً بهصورت پیشنمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.
#مایکروسافت #هوش_مصنوعی #امنیت_سایبری
@tavaanatech
تواناتک Tavaanatech
Photo
کارشناسان امنیت سایبری: توقف توسعه مدلهای هوش مصنوعی جدید بیمعنی است
برخلاف رهبران صنعت فناوری که خواستار توقف توسعه هوش مصنوعی به مدت شش ماه شده بودند، کارشناسان امنیت سایبری نظر دیگری دارند.
هفته گذشته، گروهی از فعالان فناوری و متخصصان هوش مصنوعی ازجمله ایلان ماسک، با ارائه یک نامه سرگشاده خواستند تا توسعه سیستمهای هوش مصنوعی قدرتمندتر از GPT-4 بهدلیل «خطرات آن برای جامعه و بشریت» به مدت شش ماه متوقف شود. هرچند توقف این روند میتواند به درک بهتر و تنظیم خطرات اجتماعی ایجادشده توسط هوش مصنوعی کمک کند، برخی افراد استدلال کردهاند که این تلاش توسط رقبای برخی رهبران این حوزه مانند OpenAI انجام شده است تا بتوانند در این فضا به رقابت بپردازند.
تحلیلگر شرکت گارتنر در مصاحبهای با VentureBeat توضیح میدهد که «وقفه ششماهه درخواستی برای توقف آموزش مدلهای قدرتمندتر از GPT-4 است. GPT-5 بهزودی پس از GPT 4.5 منتشر خواهد شد که انتظار میرود به AGI (هوش عمومی مصنوعی) دست پیدا کند. هنگامی که AGI در دسترس قرار گیرد، احتمالاً برای ایجاد کنترلهای ایمنی که بهطور مؤثر از انسان در مقابل استفاده از این سیستمها محافظت میکند، خیلی دیر خواهد بود».
نظر کارشناسان امنیت سایبری درباره توقف توسعه هوش مصنوعی
با وجود نگرانیهایی که در مورد خطرات اجتماعی ناشی از هوش مصنوعی مولد وجود دارد، بسیاری از کارشناسان امنیت سایبری همچنین اشاره کردهاند که وقفه در توسعه هوش مصنوعی بههیچوجه کمککننده نخواهد بود. درعوض، آنها استدلال کردهاند که این تصمیم فرصت موقتی برای تیمهای امنیتی ایجاد خواهد کرد تا بتوانند روشهای دفاعی خود را توسعه دهند.
یکی از قانعکنندهترین استدلالهایی که علیه توقف تحقیقات هوش مصنوعی ارائه شده است، ادعا میکند که این تصمیم فقط بر فروشندگان تأثیرگذار خواهد بود و نه عوامل تهدید. طبق این استدلال، مجرمان سایبری همچنان توانایی توسعه حملات جدید و همچنین تقویت تکنیکهای تهاجمی خود را خواهند داشت.
«استیو گروبمن»، مدیر ارشد فناوری McAfee، به VentureBeat گفت:
«توقف توسعه نسل بعدی هوش مصنوعی مانع حرکت این فناوری به سمتهای خطرناک نخواهد شد. با پیشرفت فناوری، وجود سازمانها و شرکتهایی با آیین و استانداردهایی که به پیشرفت فناوری ادامه میدهند، برای اطمینان از اینکه از فناوری به مسئولانهترین شکل ممکن استفاده میشود، ضروری است.»
درواقع کارشناسان این صنعت پیشنهاد میکنند که بهجای توقف توسعه مدلهای جدید، تمرکز روی نحوه مدیریت خطرات مرتبط با استفاده مخرب از هوش مصنوعی مولد و ترغیب فروشندگان هوش مصنوعی به شفافیت بیشتر میتواند به کاهش خطرات مربوط به این زمینه کمک بیشتری کند.
(دیجیاتو)
#هوش_مصنوعی #امنیت_سایبری #حریم_خصوصی
@tavaanatech
برخلاف رهبران صنعت فناوری که خواستار توقف توسعه هوش مصنوعی به مدت شش ماه شده بودند، کارشناسان امنیت سایبری نظر دیگری دارند.
هفته گذشته، گروهی از فعالان فناوری و متخصصان هوش مصنوعی ازجمله ایلان ماسک، با ارائه یک نامه سرگشاده خواستند تا توسعه سیستمهای هوش مصنوعی قدرتمندتر از GPT-4 بهدلیل «خطرات آن برای جامعه و بشریت» به مدت شش ماه متوقف شود. هرچند توقف این روند میتواند به درک بهتر و تنظیم خطرات اجتماعی ایجادشده توسط هوش مصنوعی کمک کند، برخی افراد استدلال کردهاند که این تلاش توسط رقبای برخی رهبران این حوزه مانند OpenAI انجام شده است تا بتوانند در این فضا به رقابت بپردازند.
تحلیلگر شرکت گارتنر در مصاحبهای با VentureBeat توضیح میدهد که «وقفه ششماهه درخواستی برای توقف آموزش مدلهای قدرتمندتر از GPT-4 است. GPT-5 بهزودی پس از GPT 4.5 منتشر خواهد شد که انتظار میرود به AGI (هوش عمومی مصنوعی) دست پیدا کند. هنگامی که AGI در دسترس قرار گیرد، احتمالاً برای ایجاد کنترلهای ایمنی که بهطور مؤثر از انسان در مقابل استفاده از این سیستمها محافظت میکند، خیلی دیر خواهد بود».
نظر کارشناسان امنیت سایبری درباره توقف توسعه هوش مصنوعی
با وجود نگرانیهایی که در مورد خطرات اجتماعی ناشی از هوش مصنوعی مولد وجود دارد، بسیاری از کارشناسان امنیت سایبری همچنین اشاره کردهاند که وقفه در توسعه هوش مصنوعی بههیچوجه کمککننده نخواهد بود. درعوض، آنها استدلال کردهاند که این تصمیم فرصت موقتی برای تیمهای امنیتی ایجاد خواهد کرد تا بتوانند روشهای دفاعی خود را توسعه دهند.
یکی از قانعکنندهترین استدلالهایی که علیه توقف تحقیقات هوش مصنوعی ارائه شده است، ادعا میکند که این تصمیم فقط بر فروشندگان تأثیرگذار خواهد بود و نه عوامل تهدید. طبق این استدلال، مجرمان سایبری همچنان توانایی توسعه حملات جدید و همچنین تقویت تکنیکهای تهاجمی خود را خواهند داشت.
«استیو گروبمن»، مدیر ارشد فناوری McAfee، به VentureBeat گفت:
«توقف توسعه نسل بعدی هوش مصنوعی مانع حرکت این فناوری به سمتهای خطرناک نخواهد شد. با پیشرفت فناوری، وجود سازمانها و شرکتهایی با آیین و استانداردهایی که به پیشرفت فناوری ادامه میدهند، برای اطمینان از اینکه از فناوری به مسئولانهترین شکل ممکن استفاده میشود، ضروری است.»
درواقع کارشناسان این صنعت پیشنهاد میکنند که بهجای توقف توسعه مدلهای جدید، تمرکز روی نحوه مدیریت خطرات مرتبط با استفاده مخرب از هوش مصنوعی مولد و ترغیب فروشندگان هوش مصنوعی به شفافیت بیشتر میتواند به کاهش خطرات مربوط به این زمینه کمک بیشتری کند.
(دیجیاتو)
#هوش_مصنوعی #امنیت_سایبری #حریم_خصوصی
@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟
جیلبریککردن آیفون به معنای گذشتن از سد محدودیتهای سیستمعامل آیاواس است. شما با جیلبریککردن دستگاههایی که با سیستمعامل آیاواس کار میکنند، در حقیقت قفل امنیتی این سیستمعامل را میشکنید.
برای مثال در این سیستمعامل تنها راه دانلود و استفاده از اپها، دانلود از اپاستور است، در حالی که با جیلبریککردن دستگاه خود، میتوانید فایل اپلیکیشنها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار میتوانید از اپلیکیشنهای کرکشده، که برای نسخه اصلی آنها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصیسازی بیشتری در محیط آیاواس خود دارید. برای مثال امکان تغییر فونتها، رنگها و ساختارها را دارید.
اما با همه امکاناتی که نام بردیم و بهظاهر خوب و کاربردی هستند، جیلبریککردن را توصیه نمیکنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستمعامل دستگاه خود را از بین میبرید. به این ترتیب هکرها بهسادگی از طریق حفرههای امنیتی ایجادشده، میتوانند به سیستم شما نفوذ کنند.
ادامه مطلب در وبسایت تواناتک:
tech.tavaana.org/fa/news/jailbreakios
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک
@tavaanatech
جیلبریککردن آیفون به معنای گذشتن از سد محدودیتهای سیستمعامل آیاواس است. شما با جیلبریککردن دستگاههایی که با سیستمعامل آیاواس کار میکنند، در حقیقت قفل امنیتی این سیستمعامل را میشکنید.
برای مثال در این سیستمعامل تنها راه دانلود و استفاده از اپها، دانلود از اپاستور است، در حالی که با جیلبریککردن دستگاه خود، میتوانید فایل اپلیکیشنها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار میتوانید از اپلیکیشنهای کرکشده، که برای نسخه اصلی آنها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصیسازی بیشتری در محیط آیاواس خود دارید. برای مثال امکان تغییر فونتها، رنگها و ساختارها را دارید.
اما با همه امکاناتی که نام بردیم و بهظاهر خوب و کاربردی هستند، جیلبریککردن را توصیه نمیکنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستمعامل دستگاه خود را از بین میبرید. به این ترتیب هکرها بهسادگی از طریق حفرههای امنیتی ایجادشده، میتوانند به سیستم شما نفوذ کنند.
ادامه مطلب در وبسایت تواناتک:
tech.tavaana.org/fa/news/jailbreakios
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک
@tavaanatech
سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله»
سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
این تصویر به روشنی وضعیت ناامن و خطرناک پیامرسانهای داخلی را نمایش میدهد و همچنین سطح دسترسی سازندگان این برنامهها به اطلاعات و مکالمات کاربرانشان را نشان میدهد.
نکته جالب توجه، صاحبان و سازندگان این برنامهها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروههای ساخته شده در این پیامرسان نیز دسترسی و اشراف دارند.
بارها توسط کارشناسان امنیت سایبری در اینباره هشدار داده شده که با استفاده از پیامرسانهای داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامهها قرار خواهد گرفت.
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله»
سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»
این تصویر به روشنی وضعیت ناامن و خطرناک پیامرسانهای داخلی را نمایش میدهد و همچنین سطح دسترسی سازندگان این برنامهها به اطلاعات و مکالمات کاربرانشان را نشان میدهد.
نکته جالب توجه، صاحبان و سازندگان این برنامهها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروههای ساخته شده در این پیامرسان نیز دسترسی و اشراف دارند.
بارها توسط کارشناسان امنیت سایبری در اینباره هشدار داده شده که با استفاده از پیامرسانهای داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامهها قرار خواهد گرفت.
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران را نشان میداد.
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
نیما اکبر پور در واکنش به بیانیه بله نوشته است:
«خلاصه بیانیه پیامرسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده
حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت میکنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد میگن "عوضش امنیت دارید".»
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
نیما اکبر پور در واکنش به بیانیه بله نوشته است:
«خلاصه بیانیه پیامرسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده
حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت میکنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد میگن "عوضش امنیت دارید".»
#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا
@tavaanatech
در فهرست ۱۰۰ زن قدرتمند کانادا که دابلیو اکس ان، شبکه مدیران زن این کشور، منتشر کرده نام زنان ایرانی-کانادایی از جمله آتوسا محمودپور، حقوقدان، لیلی پورزند، کارشناس حقوق زنان، و آتی مشاطان، کارشناس امنیت سایبری قرار دارد.
#کانادا #امنیت_سایبری
@tavaanatech
#کانادا #امنیت_سایبری
@tavaanatech
بن صادقیپور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد
بن صادقیپور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیبپذیریهای جدید) از طریق این پلتفورم شده است.
اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقیپور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمانهای برتر جهان با یافتن باگها و آسیبپذیریهای احتمالی در برابر مجرمان سایبری»
"بن صادقیپور" به شناسایی و بهرهبرداری از هزاران آسیبپذیری امنیتی در صدها برنامه وب و موبایل برای شرکتهایی مانند آمازون کمک کرده است.
اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمکها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگها و حفرههای امنیتی تولید میکند.
#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل
@tavaanatech
بن صادقیپور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیبپذیریهای جدید) از طریق این پلتفورم شده است.
اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقیپور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمانهای برتر جهان با یافتن باگها و آسیبپذیریهای احتمالی در برابر مجرمان سایبری»
"بن صادقیپور" به شناسایی و بهرهبرداری از هزاران آسیبپذیری امنیتی در صدها برنامه وب و موبایل برای شرکتهایی مانند آمازون کمک کرده است.
اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمکها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگها و حفرههای امنیتی تولید میکند.
#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپفود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکردهاند!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپفود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکردهاند!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
۱۰ کشور قوی و ضعیف از نظر امنیت سایبری
مطالعهای که در سال ۲۰۲۳ میلادی در مجله هاروارد بیزینس چاپ شد، نشان میدهد که نفوذ به حفرههای امنیتی دادههای دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال ۲۰۲۳ نسبت به سال قبل از آن با ۲۰ درصد رشد مواجه بوده است.
پنج کشور برتر در زمینه امنیت سایبری
ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سالهای اخیر با چالشهای بزرگی همچون رخنه به دادههای املاک و مستغلات در سال ۲۰۲۳ و انتشار ۱.۵ میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است.
بریتانیا
بریتانیا (از بین ۱۹۴ کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبهبندی امنیت سایبری»، یکی از امنترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند.
لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می رسد. بر اساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد.
عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است.
به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گامهای مهمی در تقویت زیرساختهای امنیت سایبری خود برداشته است».
کدام کشورها در نقطه ضعف دارند؟
نامیبیا
تاجیکستان
چین
بنگلادش
ایران
همچنین مطالعه Comparitech نشان میدهد که بیشترین میزان نفوذ بدافزارها در تلفنهای همراه متعلق به ایران است. بر این اساس، بیش از ۳۰ درصد از موبایلهای ایران به بدافزار آلوده هستند.
هفتاد درصد از جایگاههای سوخت ایران در دسامبر ۲۰۲۳، توسط هکرهای «گنجشک درنده» فلج شدند، که میزان آسیبپذیری این کشور را در برابر حمله سایبری آشکار کرد.
(کوتاه شده از وبسایت یورونیوز)
#امنیت_سایبری #ایران
@tavaanatech
مطالعهای که در سال ۲۰۲۳ میلادی در مجله هاروارد بیزینس چاپ شد، نشان میدهد که نفوذ به حفرههای امنیتی دادههای دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال ۲۰۲۳ نسبت به سال قبل از آن با ۲۰ درصد رشد مواجه بوده است.
پنج کشور برتر در زمینه امنیت سایبری
ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سالهای اخیر با چالشهای بزرگی همچون رخنه به دادههای املاک و مستغلات در سال ۲۰۲۳ و انتشار ۱.۵ میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است.
بریتانیا
بریتانیا (از بین ۱۹۴ کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبهبندی امنیت سایبری»، یکی از امنترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند.
لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می رسد. بر اساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد.
عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است.
به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گامهای مهمی در تقویت زیرساختهای امنیت سایبری خود برداشته است».
کدام کشورها در نقطه ضعف دارند؟
نامیبیا
تاجیکستان
چین
بنگلادش
ایران
همچنین مطالعه Comparitech نشان میدهد که بیشترین میزان نفوذ بدافزارها در تلفنهای همراه متعلق به ایران است. بر این اساس، بیش از ۳۰ درصد از موبایلهای ایران به بدافزار آلوده هستند.
هفتاد درصد از جایگاههای سوخت ایران در دسامبر ۲۰۲۳، توسط هکرهای «گنجشک درنده» فلج شدند، که میزان آسیبپذیری این کشور را در برابر حمله سایبری آشکار کرد.
(کوتاه شده از وبسایت یورونیوز)
#امنیت_سایبری #ایران
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
مقابله با هک و امنیت سایبری به شیوه رائفیپور!
علی اکبر رائفیپور ادعا میکند ترفندی را میداند که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@tavaanatech