🛑 عملیات #اژدهای_شب 🔻با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، #جاسوسی صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. به‌ویژه با ظهور #فناوری دیجیتال، #دسترسی شرکت‌ها به #اطلاعات حساس آسان‌تر شده و هرگونه درز اطلاعات، آسیب‌های جبران‌ناپذیری به شرکت‌ها وارد می‌کند. 🔻صنایعی که به شدت به #تحقیق_و_توسعه متکی هستند مانند #فناوری_اطلاعات، #انرژی و #هوافضا اغلب #هدف جاسوسی صنعتی هستند. این شرکت‌ها سرمایه‌های کلانی برای توسعه‌ی فناوری و راه‌حل‌های نوآورانه اختصاص می‌دهند که آنها را به هدف اصلی برای جاسوسان تبدیل می‌کند. هم‌چنین در بخش‌های خرده‌فروشی، مالی و عمومی به واسطه‌ی رقابت‌های تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد به‌ویژه آنکه شرکت‌های کوچک اغلب سرمایه‌گذاری زیادی در امنیت سایبری انجام نمی‌دهند. 🔻عملیات اژدهای شب یا (NIGHT DRAGON) یک حمله‌ی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط "دیمیتری الپروویچ "رییس تحقیقات حمله در شرکت امنیت اینترنت "مک‌آفی" در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیته‌ی بین‌المللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژه‌ها را بر باد داد. 🔻در این حملات از روش‌های مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های شناخته شده‌ی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد. 🔻گزارش مک‌آفی اذعان کرد که #هکرهای Night Dragon در #چین مستقر بودند. استفاده‌ی گسترده از نرم‌افزارهای مخرب چینی و آدرس‌های IP پکن ردپای چینی‌ها را در این حمله نشان داد. جالب‌تر از همه این‌که سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند. #جاسوسی_صنعتی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷ویشینگ چیست؟ ویشینگ(Vishing) یک جرم سایبری است که از #تماس_تلفنی برای #سرقت_اطلاعات_محرمانه و شخصی قربانیان استفاده می‌کند. از ویشینگ معمولاً به عنوان فیشینگ صوتی یاد می‌شود. مجرمان سایبری از این تاکتیک‌ مهندسی اجتماعی برای #متقاعد_کردن قربانیان برای #افشای_اطلاعات_خصوصی و اجازه #دسترسی به #حساب‌های_بانکی استفاده می‌کنند. حمله‌ی ویشینگ متکی بر متقاعد کردن قربانی است؛ در واقع قربانیان ویشینگ با پاسخ دادن به تماس تلفنی مجرم، کاری را انجام می‌دهند که او می‌خواهد. اغلب تماس گیرنده #وانمود می‌کند که از #دولت، #اداره‌ی مالیات، #پلیس یا #بانک یا مثلاً خدمات پس از فروش لوازم اداری یا خانگی تماس می‌گیرد و #کار_مهم و فوری دارد تا به قربانیان این #احساس را بدهند که #چاره‌ای جز #ارائه‌ی اطلاعات خواسته شده ندارند.گاهی به فرد گفته می‌شود #برنده‌ی_بانک یا #قرعه‌کشی شده و می‌خواهند #فوراً #جایزه‌اش را به #حسابش واریز کنند یا برای انجام خدماتی نیاز به اطلاعات شخصی او دارند. راه‌های #حفاظت از خود در برابر ویشینگ در اینجا چند اقدام ساده وجود دارد که می‌توانید به کمک آن‌ها مانع از ویشینگ شوید: ▫️از پاسخ دادن به تماس‌های تلفنی از #شماره‌های_ناشناس خودداری کنید. ▫️اطلاعات شخصی خود را از طریق تلفن #به_اشتراک_نگذارید. بانک‌ها، موسسات اعتباری و ارائه‌دهندگان خدمات هرگز برای درخواست اطلاعات حساس #تماس_نمی‌گیرند. ▫️اگر تماس گیرنده‌ای از یک شرکت به ظاهر معتبر #مشکوک به نظر می‌رسد، فوراً تلفن را #قطع#کنید. سپس #خودتان_با_شرکت_تماس_بگیرید تا مطمئن شوید که قانونی است یا خیر. ▫️حتماً هر گونه تلاش برای ویشینگ را فوراً به #پلیس_گزارش_دهید. هرچه زودتر این کار را انجام دهید، کلاهبرداری برای افراد کمتری اتفاق می‌افتد. #ویشینگ #فیشینگ_صوتی #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🛑 Sharenting چیست و چه آسیب‌هایی دارد؟ ▪️قسمت دوم 💠#فشار_اجتماعی و #سلامت_عاطفی 🔹فشار داشتن یک شخصیت آنلاین که توسط والدین ایجاد شده، می‌تواند به اضطراب اجتماعی و استرس منجر شود، به خصوص زمانی که کودکان متوجه می‌شوند که همسالان و دیگران به راحتی به این اطلاعات #دسترسی دارند. محتوایی که والدین به اشتراک گذاشته‌اند ممکن است شامل لحظاتی باشد که کودکان بعدها آن‌ها را خجالت‌آور یا خصوصی بدانند و این موضوع می‌تواند منجر به #زورگویی یا #انزوای_اجتماعی شود. 🔹علاوه بر این، هنگامی که کودکان بزرگ‌تر شده و خودشان شروع به استفاده از رسانه‌های اجتماعی می‌کنند، ممکن است احساس کنند که باید #انتظاراتی را که از طریق هویت آنلاین ایجاد شده است، #برآورده کنند. این امر می‌تواند به #وابستگی به #تأیید_خارجی و افزایش #آسیب‌پذیری در برابر فشارهای اجتماعی منجر شود. 💠دیدگاه‌های #فرهنگی و #قانونی 🔹فرهنگ‌ها و کشورهای مختلف برخوردهای متفاوتی با این موضوع دارند. به‌عنوان مثال، در برخی کشورهای اروپایی مانند فرانسه و آلمان، قوانین سخت‌گیرانه‌ای برای حفاظت از حریم خصوصی کودکان وجود دارد و والدین ممکن است به دلیل به اشتراک‌گذاری تصاویر بدون رضایت کودکان با پیامدهای قانونی مواجه شوند. همچنین، درخواست‌های فزاینده‌ای برای ایجاد مکانیسم‌های قانونی مانند "حق فراموش شدن" وجود دارد که به کودکان اجازه می‌دهد محتواهای مربوط به خود را از اینترنت #حذف کنند. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir