تواناتک Tavaanatech
86.8K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
نکات امنیتی مهم برای شرکت در اعتراضات


تواناتک: در این مقاله نکاتی بسیار مهم برای حفظ حریم خصوصی شرکت‌کنندگان در اعتراضات و تجمعات گردآوری کرده‌ایم. حتما پیش از حضور در تظاهرات، این موارد را رعایت کنید.

تمام اطلاعات و فایل‌های مهم گوشی خود را به فضاهای ذخیره‌سازی ابری یا حافظه‌های جانبی منتقل کنید. سپس آن‌ها را به روشی امن که امکان بازیابی‌شان نباشد، از روی گوشی حذف کنید.

شماره تلفن اشخاصی را که فکر می‌کنید در صورت بازداشت‌تان به خطر می‌افتند، حتما پاک کنید. 

هنگام شرکت در اعتراضات گوشی‌تان را در حالت هواپیما (Airplane Mode) قرار دهید.

اگر در شبکه‌های اجتماعی فعالیت می‌کنید، حساب‌های‌تان را غیرفعال و حتما Log out کنید. 

حتما از سرویس‌های ایمیل‌تان خارج شوید (Log out).

رمز عبور ایمیل و شبکه‌های اجتماعی‌تان مثل فیس‌بوک، اینستاگرام و توییتر را به شخصی مورد اعتماد بدهید که اگر بازداشت شدید، در اسرع وقت حساب‌هایتان را حذف کند تا برایتان دردسرساز نشود.

تاریخچه مرورگرهایتان را حتما پاک کنید. 

تک‌تک‌ اپلیکیشن‌های ارتباطی‌تان مثل واتس‌اپ و تلگرام را چک کنید و گفت‌وگوهای مهم و حساس‌ یا حاوی اطلاعات حساس را حتما پاک کنید. با این کار هم طرف گفت‌وگویتان به خطر نمی‌افتد و هم از افشاشدن اطلاعات شخصی و مهم خود جلوگیری می‌کنید. 

در واتس‌اپ و تلگرام از گروه‌های حاوی اطلاعات حساس، حتما خارج شوید. همچنین گروه‌ها را حتما حذف کنید. 

از کانال‌های تلگرامی که ممکن است برای شما دردسرساز شود، خارج شوید. 

تمام اپلیکیشن‌های روی گوشی‌تان را که فکر می‌کنید ممکن است برایتان دردسرساز شود، حتما پاک کنید.

http://bit.ly/34OGdsZ

#امنیت_دیجیتال #امنیت_سایبری #اعتراضات_سراسری #یاری_مدنی_توانا

@tavaanatech
اگر در سایت دیجیکالا نظر و بازخورد میذارید مراقب باشید دیجیکالا اطلاعات EXIF عکس ها رو حذف نمی‌کند!

این یک فاجعه ملی آنلاین محسوب می‌شود.

وقتي با موبایل یا سایر دوربین‌های امروز عکس می‌گیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت می‌شوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.

وقتی عکس یا تصویری را در پیام‌رسان‌ها و شبکه‌های اجتماعی معروف مثل توییتر، تلگرام و یا فیس‌بوک آپلود می‌کنیم، این شرکت‌ها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف می‌کنند. در غیر این صورت هرکسی به راحتی می‌توانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)

مطلب مرتبط:

متا دیتا چیست و چرا دانستن درباره آن مهم است؟

tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl

متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟

tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm

#امنیت_سایبری #هشدار #متادیتا #دیجیکالا

@tavaanatech
Media is too big
VIEW IN TELEGRAM
چگونه در برابر سامانه سیام ایمن‌تر باشیم؟

"حجت فدایی" کارشناس امنیت شبکه

#مهسا_امینی #سیام #امنیت_سایبری #شنود

@tavaanatech
انتشار ویدئوهای آموزشی تواناتک در وب‌سایت صدا و سیمای جمهوری اسلامی

وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، این‌بار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!

نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر می‌شود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندان‌های جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!

#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان

@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟

جیلبریک‌کردن آیفون به معنای گذشتن از سد محدودیت‌های سیستم‌عامل آی‌او‌اس است. شما با جیلبریک‌کردن دستگاه‌هایی که با سیستم‌عامل آی‌او‌اس کار می‌کنند، در حقیقت قفل امنیتی این سیستم‌عامل را می‌شکنید.

برای مثال در این سیستم‌عامل تنها راه دانلود و استفاده از اپ‌ها، دانلود از اپ‌استور است، در حالی که با جیلبریک‌کردن دستگاه خود، می‌توانید فایل‌ اپلیکیشن‌ها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار می‌توانید از اپلیکیشن‌های کرک‌شده، که برای نسخه اصلی آن‌ها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصی‌سازی بیش‌تری در محیط آی‌او‌اس خود دارید. برای مثال امکان تغییر فونت‌ها، رنگ‌ها و ساختارها را دارید.

اما با همه امکاناتی که نام بردیم و به‌ظاهر خوب و کاربردی هستند، جیلبریک‌کردن را توصیه نمی‌کنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستم‌عامل دستگاه خود را از بین می‌برید. به این ترتیب هکرها به‌سادگی از طریق حفره‌های امنیتی ایجادشده، می‌توانند به سیستم شما نفوذ کنند.

ادامه مطلب در وب‌سایت تواناتک:

tech.tavaana.org/fa/news/jailbreakios

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک

@tavaanatech
شرکت امنیتی کسپرسکی: ایران بیشترین قربانیان تعقیب‌افزار را در بین کشورهای خاورمیانه دارد

گزارش سالانه شرکت امنیتی «کسپرسکی» نشان می‌دهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیب‌افزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.

بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیب‌افزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان می‌دهد.

این افراد تنها از بین مشتریان کسپرسکی شناسایی شده‌اند و بر همین اساس تعداد کل قربانیان تعقیب‌افزارها در جهان بسیار بالاتر از عدد مورد اشاره است.

سازمان «ائتلاف علیه تعقیب‌افزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامه‌های جاسوسی را حدود یک میلیون نفر تخمین می‌زند.

تعقیب‌افزارها (Stalkerware) برنامه‌هایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، داده‌های خصوصی مانند موقعیت مکانی، پیامک‌ها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیام‌های رد و بدل شده در ایمیل و پیام‌رسان‌هایی مانند واتس‌اپ و تلگرام را برای شخص تعقیب کننده ارسال می‌کنند.
(ایران اینترنشنال)

#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود

@tavaanatech
مایکروسافت، با مجموعه ابزارهای Copilot به‌سرعت در حال ادغام هوش مصنوعی در سرویس‌های مختلف خود است و پس‌از معرفی دستیار Copilot مبتنی‌بر هوش مصنوعی در مجموعه‌ برنامه‌های آفیس، در وبلاگ خود از Security Copilot رونمایی کرده است که موجب بهینه‌سازی و بهبود عملکرد تیم‌های امنیت سایبری در شرکت‌ها خواهد شد.
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانه‌ای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمع‌آوری می‌کند استفاده می‌کند؛ قابلیتی که متخصصان حوزه‌ی امنیت سایبری را قادر می‌سازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.

ازجمله قابلیت‌های Security Copilot می‌توان به ارائه سریع خلاصه فرایندها، پاسخ‌گویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویت‌ها و پیش‌بینی عمل بعدی مهاجمان اشاره کرد. این نرم‌افزار درواقع دستیاری برای تحلیلگران امنیتی شرکت‌ها خواهد بود تا بهره‌وری عملکردهای آنها را افزایش دهد.

مایکروسافت اذعان می‌کند که Security Copilot می‌تواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شده‌اند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.

نرم افزار Security Copilot فعلاً به‌صورت پیش‌نمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.

#مایکروسافت #هوش_مصنوعی #امنیت_سایبری

@tavaanatech
تواناتک Tavaanatech
Photo
کارشناسان امنیت سایبری: توقف توسعه مدل‌های هوش مصنوعی جدید بی‌معنی است
برخلاف رهبران صنعت فناوری که خواستار توقف توسعه هوش مصنوعی به مدت شش ماه شده بودند، کارشناسان امنیت سایبری نظر دیگری دارند.

هفته گذشته، گروهی از فعالان فناوری و متخصصان هوش مصنوعی ازجمله ایلان ماسک، با ارائه یک نامه سرگشاده خواستند تا توسعه سیستم‌های هو‌ش ‌مصنوعی قدرتمندتر از GPT-4 به‌دلیل «خطرات آن برای جامعه و بشریت» به مدت شش ماه متوقف شود. هرچند توقف این روند می‌تواند به درک بهتر و تنظیم خطرات اجتماعی ایجادشده توسط هوش ‌مصنوعی کمک کند، برخی افراد استدلال کرده‌اند که این تلاش توسط رقبای برخی رهبران این حوزه مانند OpenAI انجام شده است تا بتوانند در این فضا به رقابت بپردازند.

تحلیلگر شرکت گارتنر در مصاحبه‌ای با VentureBeat توضیح می‌دهد که «وقفه شش‌ماهه درخواستی برای توقف آموزش مدل‌های قدرتمندتر از GPT-4 است. GPT-5 به‌زودی پس از GPT 4.5 منتشر خواهد شد که انتظار می‌رود به AGI (هوش عمومی مصنو‌عی) دست پیدا کند. هنگامی که AGI در دسترس قرار گیرد، احتمالاً برای ایجاد کنترل‌های ایمنی که به‌طور مؤثر از انسان در مقابل استفاده از این سیستم‌ها محافظت می‌کند، خیلی دیر خواهد بود».

نظر کارشناسان امنیت سایبری درباره توقف توسعه هوش مصنوعی
با وجود نگرانی‌هایی که در مورد خطرات اجتماعی ناشی از هوش مصنوعی مولد وجود دارد، بسیاری از کارشناسان امنیت سایبری همچنین اشاره کرده‌اند که وقفه در توسعه هوش ‌مصنوعی به‌هیچ‌وجه کمک‌کننده نخواهد بود. درعوض، آن‌ها استدلال کرده‌اند که این تصمیم فرصت موقتی برای تیم‌های امنیتی ایجاد خواهد کرد تا بتوانند روش‌های دفاعی خود را توسعه دهند.

یکی از قانع‌کننده‌ترین استدلال‌هایی که علیه توقف تحقیقات هوش مصنوعی ارائه شده است، ادعا می‌کند که این تصمیم فقط بر فروشندگان تأثیرگذار خواهد بود و نه عوامل تهدید. طبق این استدلال، مجرمان سایبری همچنان توانایی توسعه حملات جدید و همچنین تقویت تکنیک‌های تهاجمی خود را خواهند داشت.

«استیو گروبمن»، مدیر ارشد فناوری McAfee، به VentureBeat گفت:

«توقف توسعه نسل بعدی هوش مصنوعی مانع حرکت این فناوری به سمت‌های خطرناک نخواهد شد. با پیشرفت فناوری، وجود سازمان‌ها و شرکت‌هایی با آیین و استانداردهایی که به پیشرفت فناوری ادامه می‌دهند، برای اطمینان از اینکه از فناوری به مسئولانه‌ترین شکل ممکن استفاده می‌شود، ضروری است.»

درواقع کارشناسان این صنعت پیشنهاد می‌کنند که به‌جای توقف توسعه مدل‌های جدید، تمرکز روی نحوه مدیریت خطرات مرتبط با استفاده مخرب از هوش ‌مصنوعی مولد و ترغیب فروشندگان هوش مصنوعی به شفافیت بیشتر می‌تواند به کاهش خطرات مربوط به این زمینه کمک بیشتری کند.
(دیجیاتو)

#هوش_مصنوعی #امنیت_سایبری #حریم_خصوصی

@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟

جیلبریک‌کردن آیفون به معنای گذشتن از سد محدودیت‌های سیستم‌عامل آی‌او‌اس است. شما با جیلبریک‌کردن دستگاه‌هایی که با سیستم‌عامل آی‌او‌اس کار می‌کنند، در حقیقت قفل امنیتی این سیستم‌عامل را می‌شکنید.

برای مثال در این سیستم‌عامل تنها راه دانلود و استفاده از اپ‌ها، دانلود از اپ‌استور است، در حالی که با جیلبریک‌کردن دستگاه خود، می‌توانید فایل‌ اپلیکیشن‌ها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار می‌توانید از اپلیکیشن‌های کرک‌شده، که برای نسخه اصلی آن‌ها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصی‌سازی بیش‌تری در محیط آی‌او‌اس خود دارید. برای مثال امکان تغییر فونت‌ها، رنگ‌ها و ساختارها را دارید.

اما با همه امکاناتی که نام بردیم و به‌ظاهر خوب و کاربردی هستند، جیلبریک‌کردن را توصیه نمی‌کنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستم‌عامل دستگاه خود را از بین می‌برید. به این ترتیب هکرها به‌سادگی از طریق حفره‌های امنیتی ایجادشده، می‌توانند به سیستم شما نفوذ کنند.

ادامه مطلب در وب‌سایت تواناتک:

tech.tavaana.org/fa/news/jailbreakios

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک

@tavaanatech
سطح دسترسی کارمندان عادی پیام‌رسان "بله" به محتوای مکالمات کاربران

این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«‏مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله⁩»
‏سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»

این تصویر به روشنی وضعیت ناامن و خطرناک پیام‌رسان‌های داخلی را نمایش می‌دهد و همچنین سطح دسترسی سازندگان این برنامه‌ها به اطلاعات و مکالمات کاربران‌شان را نشان می‌دهد.
نکته جالب توجه، صاحبان و سازندگان این برنامه‌ها نه تنها به مکالمات فردی دسترسی دارند بلکه به محتوای گفتگوی کاربران در گروه‌های ساخته شده در این پیام‌رسان نیز دسترسی و اشراف دارند.

بارها توسط کارشناسان امنیت سایبری در این‌باره هشدار داده شده که با استفاده از پیام‌رسان‌های داخلی، اطلاعات هویتی و محتوای مکالمات شما در دسترس صاحبان و سازندگان این برنامه‌ها قرار خواهد گرفت.

#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا

@tavaanatech
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیام‌رسان "بله" به محتوای مکالمات کاربران را نشان می‌داد.

"بله" با انتشار بیانیه‌ای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانال‌های عمومی و گروه‌ها دسترسی دارند.

نیما اکبر پور در واکنش به بیانیه بله نوشته است:

«خلاصه بیانیه پیام‌رسان بله:
- "امنیت شما خط قرمز ماست"
- "توی مقررات استفاده هم گفته بودیم"
- تهش هم فرد افشاگر و منتشرکننده رو تهدید کرده

حالا اگه بگی "وقتی بعضی نهادها برای ارائه خدمات مجبورت می‌کنند بله رو نصب کنی دیگه پذیرش اون مقررات اختیاری نیست، اجباریه"، لابد می‌گن "عوضش امنیت دارید".»

#پیام_رسان #بله #امنیت_سایبری #اپلیکیشن_داخلی #پیام_رسان_داخلی #ایتا #روبیکا

@tavaanatech
در فهرست ۱۰۰ زن قدرتمند کانادا که دابلیو اکس ان، شبکه مدیران زن این کشور، منتشر کرده نام زنان ایرانی-کانادایی از جمله آتوسا محمودپور، حقوق‌دان، لیلی پورزند، کارشناس حقوق زنان، و آتی مشاطان، کارشناس امنیت سایبری قرار دارد.

#کانادا #امنیت_سایبری

@tavaanatech
بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگ‌ها و حفره‌های امنیتی تولید می‌کند.

#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل

@tavaanatech
مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپ‌فود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکرده‌اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
۱۰ کشور قوی و ضعیف از نظر امنیت سایبری

مطالعه‌ای که در سال ۲۰۲۳ میلادی در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال ۲۰۲۳ نسبت به سال قبل از آن با ۲۰ درصد رشد مواجه بوده است.

پنج کشور برتر در زمینه امنیت سایبری

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال ۲۰۲۳ و انتشار ۱.۵ میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است.

بریتانیا
بریتانیا (از بین ۱۹۴ کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند.

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می رسد. بر اساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد.

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است.

به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است».

کدام کشورها در نقطه ضعف دارند؟

نامیبیا
تاجیکستان
چین
بنگلادش
ایران
همچنین مطالعه Comparitech نشان می‌دهد که بیشترین میزان نفوذ بدافزارها در تلفن‌های همراه متعلق به ایران است. بر این اساس، بیش از ۳۰ درصد از موبایل‌های ایران به بدافزار آلوده هستند.

هفتاد درصد از جایگاه‌های سوخت ایران در دسامبر ۲۰۲۳، توسط هکرهای «گنجشک درنده» فلج شدند، که میزان آسیب‌پذیری‌ این کشور را در برابر حمله سایبری آشکار کرد.
(کوتاه شده از وب‌سایت یورونیوز)

#امنیت_سایبری #ایران

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech
مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
به زودی برگزار می‌شود

شما وکلا، حقوق‌دانان و کنشگران مدافع حقوق بشر - که برای برقراری ارتباط روزانه با دیگران و ذخیره اسناد کاری‌ خود، از ابزارهای دیجیتال و فضاهای آنلاین استفاده می‌کنید - حتما می‌دانید که رعایت نکات مربوط به حفظ حریم خصوصی و امنیت دیجیتال، در انجام یک پروسه حقوقی، چقدر حیاتی است و غفلت از آن می‌تواند امنیت شما، همکاران و موکلان‌تان را به خطر بندازد.

توصیه می‌کنیم شرکت در این دوره آموزشیِ توانا را از دست ندهید و همین حالا از طریق گوگل‌فرم ثبت‌نام کنید.

برای دسترسی به محتوای جلسات هم، در کانال تلگرامی دوره که اطلاعاتش در ادامه آمده، عضو شوید.

فرم ثبت ‌نام
https://docs.google.com/forms/u/0/d/1xgTmORFtuSn8PjPQLYFQ9nWdbvAEzXdqgqKfiSqAuGA/viewform?pli=1&pli=1&edit_requested=true

کانال تلگرام دوره:
https://t.me/DigitalSecurityForHRA

کانال واتس‌اپ دوره:
https://whatsapp.com/channel/0029Vaw0dBZ0LKZJULGR5q3y


#جامعه_مدنی #امنیت_سایبری #یاری_مدنی_توانا #ایران