🚫چطور نه بگوییم؟ بررسی بهترین روش‌های نه گفتن 🔹همه‌ی ما به احتمال زیاد در موقعیت‌هایی قرار گرفته‌ایم که "نه گفتن" دشوار بوده است، این مشکل برای همه افراد در طول زندگی به وجود می‎‌آید ولی بسیار مهم است که نحوه نه گفتن را فرا بگیریم. 🔸با توجه به اینکه یک جواب "نه" در برابر خواسته‌های دیگران می‌تواند مانع از بروز آسیب‌های بسیاری شود، در این نوشتار به این موضوع می‌پردازیم که چه‌طور نه بگوییم. ✅درک ارزش‌های شخصی: کلید نه گفتن قاطعانه 🔹برای نه گفتن قاطعانه، درک عمیق از ارزش‌های شخصی‌ ضروری است. ارزش‌های شما اصول بنیادی هستند که راهنمای زندگی، تصمیمات و روابط شما را تشکیل می‌دهند. 🔸زمانی که ارزش‌های خود را بشناسید، می‌توانید با اطمینان بیشتری انتخاب کنید که چه چیزی برایتان مهم است و چه چیزی نیست. این امر به شما قدرت می‌دهد تا در برابر درخواست‌هایی که با ارزش‌هایتان همسو نیستند، "نه" بگویید. ✅نه گفتن مودبانه: حفظ احترام در عین قاطعیت 🔹توانایی نه گفتن به صورت مؤدبانه، مهارتی ارزشمند است که به شما کمک می‌کند تا در روابط خود حد و مرز تعیین کنید، از تعهدات غیرضروری اجتناب کنید و به نیازها و خواسته‌های خود احترام بگذارید. ✅ارائه جایگزین در هنگام نه گفتن 🔸در بسیاری از موقعیت‌ها، نه گفتن به طور مستقیم ممکن است خشن یا بی‌احساس به نظر برسد. ارائه جایگزین به هنگام نه گفتن، راهی مؤثر برای حفظ روابط، نشان دادن حسن نیت و ارائه راه‌حل‌های جایگزین به فرد درخواست کننده، می‌باشد. 🔹ارائه جایگزین نشان می‌دهد که شما به نیازها و خواسته‌های طرف مقابل احترام می‌گذارید. این امر می‌تواند به کاهش تنش و ایجاد فضایی دوستانه‌تر در هنگام نه گفتن کمک کند. ✅حفظ قاطعیت در هنگام نه گفتن 🔸قاطعیت، مهارتی کلیدی در برقراری ارتباط موثر و سالم است. این مهارت به شما کمک می‌کند تا نیازها، احساسات و خواسته‌های خود را به طور واضح و صادقانه بیان کنید، در عین حال به نیازها و احساسات دیگران نیز احترام بگذارید. 🔹حفظ قاطعیت در هنگام نه گفتن، از اهمیت ویژه‌ای برخوردار است. چرا که به شما قدرت می‌دهد تا حد و مرزهای خود را تعیین کنید، از تعهدات غیرضروری اجتناب کنید و به خواسته‌ها و ارزش‌هایتان پایبند باشید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #نه_گفتن #مهندسی_اجتماعی @matsa_ir

🔴 هشدار امنیتی:کشف آسیب‌پذیری جدید در روترهای TP-LINK 🔸 یک نوع آسیب‌پذیری خطرناک با شناسه CVE-2025-9961 در محصولات TP-Link کشف شده است. 🔹این آسیب‌پذیری در پیاده سازی CWMP/TR-079 این محصولات مشاهده شده که می‌تواند منجر به اجرای کد از راه دور و کنترل کامل دستگاه شود. 🔸بهره‌برداری از این نقض، مستلزم احراز هویت و همچنین رهگیری ترافیک بین دستگاه و سرور است. با این حال در صورت موفقیت، مهاجم قادر به نفوذ به Firmware و تغییر تنظیمات یا اجرای کد دلخواه خواهد بود. اقدامات اضطراری برای ایمن‌سازی سامانه‌ها ✅ به روزرسانی به آخرین نسخه امن ارائه شده توسط مرجع محصول؛ ✅ غیرفعال‌سازی CWMP؛ ✅ محدودسازی دسترسی: اجازه دسترسی به ACS، تنها برای آدرس‌های IP مجاز داده شود. ✅ امن سازی شبکه: ارتباطات مدیریتی از طریق TLS رمزگذاری و شبکه مدیریتی در VLAN جداگانه قرار گیرد. ✅ مدیریت اعتبارنامه و نظارت: استفاده از رمزهای عبورقوی، محدودسازی دسترسی ادمین و فعال‌سازی لاگ و سیستم‌های هشداردهنده برای ترافیک مشکوک، ضروری است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری @matsa_ir

محمد کاسبی، هنرمند مهربان سینما و تلویزیون، در ۷۴سالگی درگذشت. یادش جاودان 🇮🇷 متسا | مرجع ترویج سواد امنیتی #محمد_کاسبی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز @matsa_ir

🔻 شگردهای رایج جاسوسی (عملیات نفوذ و جذب) ‌ شگردهای جاسوسی با وجود تنوع ظاهری، هدفی واحد دارند: نزدیک شدن به فرد هدف و بهره‌گیری از ضعف‌ها، نیازها یا انگیزه‌های شخصی او برای دستیابی به اطلاعات. ‌ الف. شگردهای فردمحور: - پیشنهاد مالی غیرواقعی: پرداخت مبالغ کلان برای پروژه‌های به‌ظاهر علمی یا مشاوره‌ای با هدف تخلیه اطلاعاتی. - چاپلوسی هدفمند: اغراق در تمجید از توان علمی یا جایگاه شغلی برای تحریک خودباوری و غرور فرد. - سوءاستفاده از نیاز یا طمع: وعده اقامت، ویزا یا مزایای مالی در قبال همکاری جزئی و ظاهراً بی‌خطر. - ایجاد صمیمیت مصنوعی: دوستی یا همدردی ساختگی برای جلب اعتماد و نفوذ عاطفی. ‌ ب. شگردهای پوششی: -شرکت یا مؤسسه جعلی: تأسیس نهادهای پوششی با ظاهر علمی برای جذب متخصصان. - پوشش گردشگر یا خبرنگار: حضور مأموران در کشور هدف جهت تماس و جمع‌آوری اطلاعات. - دعوت‌های کنفرانسی: بهره‌گیری از نشست‌ها و سفرهای علمی برای ملاقات هدفمند. ‌ هشدار: هرگونه پیشنهاد غیرمتعارف، وعده غیرواقعی یا درخواست ارتباط غیررسمی را جدی بگیرید و به مراجع امنیتی گزارش دهید. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #شگرد_جاسوسی @matsa_ir

‌🔍 تصور کنید روتر وای‌فای خانه‌تان فقط وسیله‌ای برای اتصال اینترنت نباشد! هوش مصنوعی حالا توانسته سیگنال‌های رادیویی وای‌فای را به چشم دیجیتالی تبدیل کند؛ چشمی که حتی در تاریکی یا پشت دیوارها قادر است حضور و حرکات انسان‌ها را شناسایی کند. این فناوری می‌تواند آینده‌ی امنیت، سلامت و حتی هوشمندسازی خانه‌ها را متحول کند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #هوش_مصنوعی @matsa_ir

⚠️ آیا می‌دانید خطرناک‌ترین نوع نفوذ، نه نفوذ فردی، بلکه «ناکارآمدی ساختاری» است؟ ‌ در تحلیل امنیتی، نفوذ فردی (جاسوسی) تنها نوک کوه یخ است. اما شکل پنهان و بسیار خطرناک آن، نفوذ ساختاری است؛ فرآیندی آرام و تدریجی که هدفش دستکاری سازوکارهای تصمیم‌گیری به نفع دشمن است. ‌ این نفوذ، بنیان‌های قدرت ملی را با این روش‌ها تضعیف می‌کند: 🔹️ایجاد بوروکراسی فلج‌کننده که سرعت تصمیم‌گیری‌ها را کند می‌کند. 🔹️تضعیف نهادهای حیاتی نظارتی (مانند سازمان بازرسی و قوه قضائیه). 🔹 تعمیق شکاف‌های داخلی و گسترش بی‌اعتمادی و تفرقه. ‌ 🔸 پیامدهای نفوذ بر امنیت ملی نظام تصمیم‌گیری کشور از درون متلاشی می‌شود و خطاهای راهبردی جایگزین تدبیر و عقلانیت می‌گردند. در نتیجه، بدون شلیک حتی یک گلوله، ثبات و امنیت ملی به طور جدی تضعیف می‌شود. ‌ 🔸 راهکار بنیادین: بازسازی ساختارهای داخلی و ارتقای کارآمدی سیستماتیک؛ زیرا مقاومت واقعی، در گروِ کارآمدی است، نه شعار. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #نفود #امنیت_سازمانی @matsa_ir

🔻چکار کنم تا در موقع خرید و فروش کالا از سایت‌های ثبت آگهی آنلاین دچار کلاهبرداری نشوم؟ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #خرید_امن @matsa_ir

برای ایرانم 🇮🇷متسا | مرجع ترویج سواد امنیتی #هویت_ملی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز @matsa_ir

گنجینه یا تله؟ مدیریت جامع امنیت و نظارت بر اشتغال بازنشستگان (بخش چهارم) ⚖️ چارچوب قانونی استخدام بازنشستگان در ایران: بایدها و نبایدهای حقوقی استخدام مجدد بازنشستگان در ایران، علاوه بر ملاحظات سازمانی، تابع قوانین و مقررات مشخصی است که نادیده گرفتن آن‌ها می‌تواند عواقب حقوقی و کیفری جدی برای سازمان و فرد به همراه داشته باشد. مدیران و متخصصان منابع انسانی باید به این موارد تسلط کامل داشته باشند: ۱. قانون ممنوعیت به‌کارگیری بازنشستگان: این قانون، استخدام بازنشستگان دستگاه‌های اجرایی و دولتی را در همان دستگاه‌ها و شرکت‌های تابعه (که بیش از ۵۰٪ سهام آن‌ها دولتی است) ممنوع می‌کند. اگرچه هدف اصلی این قانون ایجاد فرصت برای جوانان است، اما یک جنبه امنیتی مهم نیز دارد: جلوگیری از تداوم نفوذ و دسترسی افراد به اطلاعات حساس پس از پایان دوره خدمت رسمی. * نکته: این قانون استثنائاتی دارد (مانند مقامات خاص، جانبازان، فرزندان شهدا و دارندگان مجوزهای خاص) که باید به دقت بررسی شوند. ۲. قوانین جرایم رایانه‌ای: فارغ از اینکه فرد بازنشسته است یا خیر، هرگونه اقدام خلاف قانون در فضای دیجیتال جرم است. بر اساس «قانون جرایم رایانه‌ای»: * دسترسی غیرمجاز به سیستم‌ها و داده‌های محرمانه جرم است. * شنود غیرمجاز و جاسوسی رایانه‌ای مجازات سنگین در پی دارد. * افشای اسرار تجاری که از طریق سیستم‌های کامپیوتری به دست آمده، قابل پیگرد کیفری است. ۳. حفاظت از اسرار تجاری (قانون تجارت): اسرار تجاری یک شرکت (فرمول‌ها، لیست مشتریان، استراتژی‌ها) دارایی آن شرکت هستند. هر کارمندی (چه فعلی و چه سابق) که این اسرار را فاش کند، مسئول جبران خسارت‌های وارده به شرکت خواهد بود. این مسئولیت حقوقی حتی پس از بازنشستگی نیز به قوت خود باقی است. توصیه کلیدی: پیش از استخدام یک نیروی بازنشسته، به‌ویژه از بخش دولتی، حتماً با یک مشاور حقوقی متخصص مشورت کنید تا از انطباق کامل فرآیند استخدام و قرارداد کاری با قوانین روز کشور اطمینان حاصل نمایید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سازمانی #بازنشستگان @matsa_ir

🔺️راز دلت رو‌ برای هر کسی باز نکن ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #رازداری @matsa_ir