♦️ *حملهٔ سایبری به زیرساخت‌های حساس آمریکا* 🔹مایکروسافت از حملهٔ سایبری مجدد به زیرساخت‌های حیاتی آمریکا توسط یک گروه هکری مرتبط با گروه طوفان ابریشم با هویت چینی خبر داده است. 🔹وبگاه تک‌رادار هم اعلام کرده که هکرهای چینی توانسته‌اند به ابزار الکترونیک مورد استفادهٔ آن‌ها نفوذ کرده و داده‌های مدنظر را سرقت کنند که بخش عمدهٔ اطلاعات سرقت‌شده مربوط به بخش‌های نظامی، هوافضا و موارد مشابه است. 🔹ماه قبل هم دولت آمریکا افشا کرد که هکرهای گروه طوفان ابریشم با نفوذ به شبکهٔ مخابراتی ۴ اپراتور بزرگ آمریکا داده‌های بسیار زیادی را سرقت کردند. #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🕵‍♂جاسوسان مشهور 🔎 این قسمت: گای-برجنس #جاسوسان_مشهور #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻تکنیک‌های مهندسی اجتماعی (سیزدهم) فیشینگ هدفمند یا Spear Phishing فیشینگ عادی برای عموم طراحی می‌شود اما فیشینگ هدفمند برای افرادی خاص مانند مدیر مالی طراحی می‌شود. پیام‌ها در حملات فیشینگ هدفمند معمولاً از طرف کسی ارسال می‌شود که شما به او اعتماد دارید یا او را می‌شناسید مثلاً از طرف رئیس یا مدیر شما و درخواست دارند که حساب کاربری خود را اصلاح کنید یا یک کار خاص را انجام دهید. مفهوم کلی فیشینگ هدفمند این است که تمرکز روی یک نفر خاص است نه عموم مردم و این نفر خاص اطلاعات ارزشمندی دارد. #فیشینگ_هدفمند #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻رسانه‌های اجتماعی و دروغ‌پراکنی 🔹چگونه می‌توانیم خود را از آسیب اطلاعات نادرست در امان نگه داریم؟ اطلاعات نادرست در مواردی می‌توانند ما را به توهم آگاهی سوق دهند؛ بنابراین باید عادت‌هایی برای اعمال کنترل آگاهانه‌تر بر دریافت اخبار خود ایجاد کنید. در ادامه به معرفی دو راهکار برای در امان ماندن از آسیب‌های اطلاعات نادرست می‌پردازیم: الف) اخبار خود را گزینش کنید. شما هم احتمالاً مانند بسیاری دیگر، اخبار را از طریق شبکه‌های اجتماعی دنبال می‌کنید؛ اما نکته‌ی قابل ‌توجه آن است که این‌ها شرکت‌های فناوری بوده و جایگاه رسانه‌های خبری را ندارند. هدف این شرکت‌های فناوری، افزایش زمان بازدید مخاطب و افزایش درآمد تبلیغاتی‌شان است؛ بنابراین با استفاده از الگوریتم‌هایی، تاریخچۀ جست‌وجوی شما را بررسی می‌کنند و درنهایت محتواها و خبرهایی را به شما نشان می‌دهند که مورد تأییدتان بوده و شما حداکثر تعامل را با آن برقرار می‌کنید. به بیان دیگر، این رسانه‌های اجتماعی به‌جای نشان‌دادن مهم‌ترین خبرهای روز، محتواهای موردعلاقۀ شما را نشان می‌دهند. در بعضی موارد حتی از این الگوریتم‌ها برای اطلاعات مغرضانۀ سیاسی و دروغ‌های آشکار برای تغییر موضع سیاسی شما سوءاستفاده می‌شود. هم‌چنین این‌گونه منابع خبری معمولاً تمام اقشار جامعه را در نظر گرفته و برای حفظ منافع عمومی، محتوا تولید می‌کنند. ب)دو دو تا چهارتای ساده انجام دهید. نویسندگان اطلاعات نادرست، معمولاً با فرض آنکه افراد برای بررسی واقعیت وقت نمی‌گذارند، از آمارها برای باورپذیربودن محتواهای خود استفاده می‌کنند. استفاده از یک دودوتا چهارتای ساده یا حدس‌های تقریبی می‌تواند در تشخیص آمارهای جعلی به شما کمک کند. #دروغ‌پراکنی #رسانه‌های_اجتماعی #اطلاعات_نادرست #اخبار_جعلی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸#رودربایستی و بستن قراردادی که منجر به ضرر و زیان کارخانه شد #متسا #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی #نه_گفتن @matsa_ir

🔻مستند سیاسی " ماجرای یک نفوذ " این قسمت / عباس زریبافان #متسا #مرجع_ترویج_سواد_امنیتی #نفوذ @matsa_ir

https://rubika.ir/Matsa_ir لینک کانال متسا در روبیکا #متسا #مرجع_ترویج_سواد_امنیتی #روبیکا @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻تکنیک‌های مهندسی اجتماعی (چهاردهم) ویشینگ  vishingیا فیشینگ صوتی voice phishing این نوع فیشینگ از طریق صدا یا تلفن انجام می‌گیرد به عنوان مثال از طرف بانک تماس می‌گیرند و اظهار می‌کنند که حساب بانکی شما مشکل دارد یا باید فلان چیز را فعال یا آپدیت کنید، به همین علت از شما می‌خواهند با این شماره تماس بگیرید یا یک پیام برای شما می‌فرستند و مراحل حمله را پی‌ریزی می‌کنند.مهاجمان، معمولاً شماره تلفن را از طریق تکنولوژی‌هایی مانند VOIP جعل می‌کنند و می‌توانند بدون ردیابی از هر جای دنیا تماس بگیرند. این‌گونه تماس‌ها با القای حس استرس و فوریت،گیرنده‌ی تماس را فریب می‌دهند تا اطلاعات شخصی و مهم درخواست شده را در اختیار مهاجم قرار دهد. مهاجم ممکن است به عنوان یک همکار ظاهر شود و تظاهر کند که از بخش فناوری اطلاعات تماس گرفته و اطلاعات ورود به سیستم را از قربانی درخواست نماید #ویشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹ترفندهایی برای مخفی کردن اشياء قیمتی (قسمت سوم) #متسا #سرقت #مرجع_ترویج_سواد_امنیتی @matsa_ir