*🔻ند (NED) یا (بنیاد ملی دموکراسی) ، سازمانی برای پوشش اهداف وزارت خارجه آمریکا و سیا * (بخش اول) 🔹بر اساس گزارش *کیت کلارنبرگ* در سایت *"کریدل"* ، به تازگی اسنادی لو رفته که فشار پنهان و مداوم واشنگتن برای تغییر رژیم در ایران را نشان می‌دهد. 🔹اسناد لو رفته‌ای که توسط "دِ کریدل" بررسی شده، عمق کارزار طولانی‌مدت واشنگتن برای بی‌ثبات کردن جمهوری اسلامی را آشکار می‌کند. 🔹سال‌هاست که NED با شعبه منطقه ای خود با عنوان NERD یا صندوق دموکراسی منطقه‌ای خاور نزدیک وزارت امور خارجه آمریکا، صدها میلیون دلار را به عملیات‌های مخفیانه با هدف سرنگونی دولت ایران سرازیر کرده است که موفق هم نبوده‌اند. جزئیات مربوط به محل هزینه شدن این پول و ذینفعان آن معمولاً پنهان نگه داشته می‌شود. با این حال، این افشاگری، نگاهی تازه به آخرین طرح تغییر رژیم از سوی NERD ارائه می‌دهد. 🔹*تامین مالی مخفیانه برای اپوزیسیون ایران* سند مورد نظر، یک دعوت‌نامه طبقه‌بندی‌شده وزارت امور خارجه آمریکا برای ارائه پیشنهاد از سوی پیمانکارانی خصوصی و نهادهایی که نامشان در این جا ذکر نشده ولی ارتباطی خاص با NED دارند. 🔹این دعوت‌نامه که در آگوست 2023 به صورت محرمانه منتشر شد، در ظاهر پیشنهادهایی را برای "حمایت از جامعه مدنی ایران، مدافعان مدنی و همه مردم ایران در اعمال حقوق مدنی و سیاسی خود در طول و بعد از انتخابات سال بعد" ارائه می‌کرد. 🔹همچنین آموزش و ایجاد فضایی برای اعتراض به سیستم انتخاباتی در ایران جزئی از برنامه‌‌هایشان بوده و همچنین گشایش مسیری به جهت مشارکت فعال‌تر زنان در این اعتراضات را نیز در برنامه داشته‌اند. 🔹ند (NED) ادعا می‌کند که از "حکمرانی مشارکتی، اصلاحات اقتصادی و پیشرفت آموزشی" حمایت می‌کند و هدف آن پرورش "یک دولت ایرانی پاسخگوتر و مسئول‌تر است که از نظر داخلی باثبات و از نظر خارجی عضو صلح‌آمیز و سازنده جامعه ملل باشد." به عبارت دیگر و به طور واضح، یک دولت دست‌نشانده مطیع غرب که به جای به چالش کشیدن منافع امپریالیستی در غرب آسیا، به آنها خدمت کند. #NED #سیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

*■ند(NED)سازمانی برای پوشش اهداف وزارت خارجه آمریکا و سیا ■* (بخش دوم) کیت کلارنبرگب بر اساس اسناد لو رفته از سازمانNED در گزارشی در سایت کریدل می‌گوید: ■تامین مالی وزارت امور خارجه آمریکا، "تنوع بیشتر رسانه‌های سانسور نشده" را در ایران ایجاد می‌کند، همچنین "دسترسی به رسانه‌های دیجیتال از طریق استفاده از زیرساخت‌ها، ابزارها و تکنیک‌های ارتباطی امن" را گسترش می‌دهد. از دلایل اصلی این امر ارتباط بیشتر و بهتر با مردم ایران به جهت سازماندهی آن‌ها در راستای اهدافشان می‌باشد. ■نردNERD (بخش منطقه ای NED) چرخه انتخابات 2024 ایران و دوره تبلیغات را "فرصتی" برای نفوذ به جامعه مدنی می‌دانست. با استفاده از این طرح، شبکه‌ای از افراد تاثیرگذار را پیش‌بینی می‌کردند که در استراتژی‌های انتخاباتی از "مشارکت انتخاباتی" تا "عدم مشارکت انتخاباتی" فعالیت کنند – به عبارت دیگر، یا بسیج رای‌دهندگان یا تضعیف مشارکت – ■در همین حال، "پشتیبانی فنی و آموزش" به لیدرهای زن، جوانان و اقلیت‌های قومی مشتاق در تمام سطوح حکمرانی ارائه می‌شد امید می‌رفت که این شبکه از عوامل تغییر رژیم ایران پس از استقرار، "همه‌پرسی‌های ملی ساختگی" و سایر اقدامات سیاسی "غیررسمی" را خارج از ساختارهای رسمی جمهوری اسلامی سازماندهی کنند تا تفاوتی که بین اقدام دولت و اراده عمومی ادعا می‌کنند را برجسته سازد. #ند(NED) #سیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻در دنیای جاسوسی، خلاقیت هیچ حد و مرزی ندارد. سیا برای شنود مکالمات دو روسی در مکزیکوسیتی، میکروفونی را درون گلوله جاسازی کرد و آن را به سمت درختی شلیک کرد. این دستگاه توانست مکالمات را ضبط و ارسال کند. ‌ #سیا #جاسوسی #شنود #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

■ند(NED) سازمانی برای پوشش اهداف وزارت خارجه آمریکا و سیا ■ (بخش سوم) کیت کلارنبرگب بر اساس اسناد لو رفته از سازمانNED در گزارشی در سایت کریدل می‌گوید: ■مقامات آمریکایی بارها به طور علنی تایید کرده‌اند که در پی براندازی حکومت ایران هستند؛ با این وجود جزئیات مرتبط به تلاش‌هایشان را به طور سیستماتیک پنهان می‌کنند. ■ند(NED) ، سازمانی است که با توجه به ارتباط پنهانی‌اش با سیا، مسئولیت انجام امور آشکار در خواستی سیا را دارد؛ فعالیت‌هایی که سیا خودش نمی‌خواهد به طور آشکار انجام دهد. ■به عنوان مثال #NED به تنهایی بین سال‌های ۲۰۱۶ و ۲۰۲۱ حداقل ۴.۶ میلیون دلار در ۵۱ پروژه جداگانه ضدانقلابی در ایران سرمایه گذاری کرده است. یکی از سازمان‌هایی که مسئول اجرای پروژه‌های مبتکرانه NED نام برده شده مربوط به "عبدالرحمن برومند" مستقر در واشنگتن دی‌سی می‌باشد، که نام آن در ۷ پروژه آورده شده است. هویت مابقی ۴۴ دریافت کننده‌ آشکار نشده است. یکی دیگر از اسناد NED نشان می‌دهد که در سال منتهی به اعتراضات سپتامبر ۲۰۲۲ (شهریور ۱۴۰۱) در ایران، این آژانس نزدیک به یک میلیون دلار برای پروژه‌های محرمانه و در ظاهر به نام حمایت از حقوق بشر هزینه کرده است. #ند(NED) #سیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽️ببینید: سازمان سیا به دنبال جمع آوری لاشه حیوانات... ✅بر اساس یک پرونده واقعی‌ #سیا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔴 بن نورتون، روزنامه‌نگار آمریکایی، در اسنادی که اخیراً در رابطه با ترور جان اف کندی منتشر شده ، حقایق تکان‌دهنده‌ای را کشف کرده است: ‌ 🔸سازمان سیا مواد سمی را به شکر کوبایی ارسال شده به اتحاد جماهیر شوروی اضافه کرده بود. ‌ 🔹ماموران سیا عمداً گاوها را در آلمان شرقی که بخشی از بلوک سوسیالیست بود، مسموم کردند تا تفاوت بین "شرق عقب مانده" و "غرب موفق" را به نمایش بگذارند. ‌ 🔸علاوه بر این، آنها صابون را با شیر بچه مخلوط کردند، خطوط راه آهن را منفجر کردند و تأسیسات صنعتی شرق را هم خراب کردند. #سیا #اسناد_تاریخی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽️ببینید: 🔷ماجرای درخواست سیا از یک دانشجوی مقیم آمریکا و همکاری به موقع وی با مسئولین ایرانی ✅براساس یک پرونده واقعی #سیا #جاسوسی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻 سه گانه سیا CIA و امنیت داده ها (بخش اول) ‌ سه‌گانه سیا چیست؟ سه‌گانه سیا مدلی است که برای هدایت سیاست‌های امنیت اطلاعات و شبکه در یک سازمان طراحی‌شده است. ‌ 🔹سه جزء سه‌گانه - محرمانه بودن، یکپارچگی و در دسترس بودن - اهداف اساسی هستند که سازمان‌ها باید هنگام طراحی، پیاده‌سازی و مدیریت سیستم‌های امنیتی، شبکه‌ها و سیاست‌ها اولویت‌بندی کنند. 🔸در نظر داشته باشید که سه گانه سیا CIA هیچ ارتباطی با جاسوسان سازمان اطلاعات مرکزی آمریکا ندارند. 🔹 چنانچه بررسی های امنیتی مناسبی جهت ارائه محرمانگی، یکپارچگی و در دسترس بودن امنیت داده ها ندارید، داده‌های شما هدف آسانی برای سازمان سیا CIA و NSA و گروه‌های مجرمان سایبری، هکرهای زیرزمینی و هر گونه دشمنان آنلاین دیگر خواهد بود. این اصول جهت حفظ امنیت و سلامت داده ها حیاتی می باشند. ‌ 🔻بیایید هر یک از این اجزا را به اختصار تعریف کنیم: 1⃣ محرمانه بودن: اطمینان از دسترسی به داده‌های حساس فقط توسط افراد یا سیستم‌های مجاز. 2⃣ یکپارچگی: اطمینان از دقیق ماندن داده‌ها، سازگار و بدون تغییر در حین انتقال یا ذخیره‌سازی. 3⃣ در دسترس بودن: اطمینان از دسترسی داده‌ها و منابع شبکه برای کاربران مجاز در صورت نیاز. ‌ 🔸این اهداف باهم کار می‌کنند تا رویکردی جامع برای ایمن‌سازی سیستم‌های اطلاعاتی ایجاد کنند و اطمینان حاصل کنند که داده‌ها در برابر دسترسی غیرمجاز، تغییرات ناخواسته یا مخرب و اختلالاتی که می‌تواند منجر به خرابی شود، محافظت می‌شوند. ‌ 🔻**چرا سه‌گانه سیا مهم است؟** در عصر دیجیتال امروزی، سازمان‌ها برای اجرای عملیات خود به‌شدت به داده‌ها متکی هستند. از داده‌های شخصی گرفته تا سوابق مالی، اطلاعات حساس تجاری و مالکیت معنوی، داده‌ها یک دارایی حیاتی هستند که نیاز به محافظت دائمی دارند. ‌ 📌سه‌گانه سیا به‌عنوان چارچوبی برای اطمینان از محافظت کافی از داده‌ها در همه ابعاد عمل می‌کند: ‌ ▪️ محرمانه بودن از دسترسی غیرمجاز جلوگیری می‌کند. ▪️ یکپارچگی از تغییرات غیرمجاز جلوگیری می‌کند. ▪️ در دسترس بودن دسترسی را در صورت نیاز تضمین می‌کند. ‌ تمرکز تنها بر یک یا دو مورد از این جنبه‌ها می‌تواند منجر به آسیب‌پذیری شود. ‌ 🔰به‌عنوان‌مثال، سیستمی با محرمانه بودن قوی اما بدون کنترل در دسترس بودن می‌تواند از خرابی رنج ببرد و آن را برای کاربران قانونی غیرقابل استفاده می‌کند. به‌طور مشابه، سیستمی با در دسترس بودن بالا اما محرمانه بودن ضعیف می‌تواند داده‌های حساس را در معرض اشخاص غیرمجاز قرار دهد. ‌ ▫️توضیح و بررسی هر عنصر از سه‌گانه سیا را در بخش‌های بعدی این پست دنبال کنید تا بفهمیم چگونه به امنیت شبکه کمک خواهد کرد. #متسا #مرجع_ترویج_سواد_امنیتی #سیا #CIA @matsa_ir

🔻 سه گانه سیا CIA و امنیت داده‌ها (بخش دوم) ‌ ✅ محرمانه بودن ‌ 📌محرمانه بودن اصل اطمینان از دسترسی به اطلاعات فقط برای کسانی است که مجاز به مشاهده آن هستند. ‌ 🔸به‌عبارت‌دیگر، اطلاعات محرمانه باید از کاربران غیرمجاز پنهان بماند و درعین‌حال در دسترس کسانی باشد که برای اهداف قانونی نیاز به دسترسی به آن دارند. 🔹 محرمانه بودن اغلب با حریم خصوصی همراه است، زیرا بر محافظت از اطلاعات شخصی، حساس یا طبقه‌بندی‌ شده در برابر افشای افراد یا نهادهای غیرمجاز تمرکز دارد. 🔸چه انتقال داده‌ها از طریق یک شبکه و چه ذخیره آن در یک پایگاه داده، حفظ محرمانه بودن برای جلوگیری از دسترسی هکرها، استراق سمع کنندگان یا خودی‌های مخرب به آن داده‌ها بسیار مهم است. ‌ ⚠️ تهدیدات رایج برای محرمانه بودن: ‌ ▪️ استراق سمع: مهاجمان کانال‌های ارتباطی (مانند شبکه‌های Wi-Fi یا تماس‌های تلفنی) را برای نظارت بر مکالمات حساس یا انتقال داده‌ها ره‌گیری می‌کنند. ▪️ تهدیدات داخلی: کارمندان یا پیمانکاران با دسترسی قانونی ممکن است از امتیازات خود برای دسترسی و سرقت داده‌های محرمانه سوءاستفاده کنند. ▪️ فیشینگ: مهاجمان کاربران را فریب می‌دهند تا اطلاعات حساس را از طریق ایمیل‌ها یا وب‌سایت‌های جعلی، مانند اعتبار ورود یا اطلاعات شخصی، فاش کنند. ‌ 🟢 بهترین شیوه‌ها برای اطمینان از محرمانه بودن ‌ 🔺 از رمزگذاری قوی برای داده‌های حساس هم در انتقال و هم در حالت سکون استفاده کنید. 🔺 مکانیسم‌های کنترل دسترسی قوی، ازجمله احراز هویت چندعاملی را پیاده‌سازی کنید. 🔺 به‌طور منظم سطوح دسترسی کاربر را حسابرسی کنید تا مطمئن شوید که فقط افراد مجاز می‌توانند به داده‌های حساس دسترسی داشته باشند. 🔺 کارکنان را در مورد خطرات حملات فیشینگ و مهندسی اجتماعی آموزش دهید. #متسا #مرجع_ترویج_سواد_امنیتی #سیا @matsa_ir

🔻 سه گانه سیا CIA و امنیت داده‌ها (بخش سوم) ‌ ✅ یکپارچگی ‌ 📌یکپارچگی به صحت و قابل‌اعتماد بودن داده‌ها اشاره دارد. این تضمین می‌کند که اطلاعات در حین انتقال، ذخیره‌سازی یا پردازش، به‌جز توسط افراد یا سیستم‌های مجاز، بدون تغییر باقی می‌مانند. ‌ 🔸یکپارچگی داده‌ها تضمین می‌کند که اطلاعات دریافتی کاملاً همان‌طور که در نظر گرفته‌شده است، بدون هیچ‌گونه تغییر، حذف یا اضافه غیرمجاز. ‌ 🔹حفظ یکپارچگی داده ها در امور مالی، مراقبت‌های بهداشتی و صنایع دولتی، جایی که دقت داده‌ها از اهمیت بالایی برخوردار است، بسیار مهم است. 🔸هرگونه فساد یا تغییر غیرمجاز داده‌ها می‌تواند عواقب شدیدی ازجمله خسارات مالی، مجازات‌های قانونی یا تهدید امنیت عمومی داشته باشد. ‌ ⚠️ تهدیدات رایج برای یکپارچگی: ‌ ▪️ حملات Man-in-the-Middle (MitM): مهاجمان ارتباط بین دو طرف را بدون اطلاع آن‌ها ره‌گیری و اصلاح می‌کنند. ▪️ بدافزار: نرم‌افزارهای مخرب می‌توانند فایل‌ها را تغییر دهند یا خراب کنند و منجر به مشکلات یکپارچگی داده‌ها شوند. ▪️ خرابی داده‌ها: خرابی‌های سخت‌افزاری، اشکالات نرم‌افزاری یا خطاهای انتقال می‌تواند ناخواسته داده‌ها را خراب کند. ‌ 🟢 بهترین شیوه‌ها برای اطمینان از یکپارچگی ‌ 🔺 از توابع هش رمزنگاری (به‌عنوان‌مثال، SHA-2) برای تأیید یکپارچگی داده‌ها استفاده کنید. 🔺 از امضای دیجیتال برای ارتباطات و تراکنش‌های ضروری استفاده کنید. 🔺 پشتیبان گیری و ممیزی منظم از داده‌ها را برای شناسایی و بازیابی نقض یکپارچگی پیاده‌سازی کنید. 🔺 استقرار سیستم‌های تشخیص بدافزار برای جلوگیری از تغییرات غیرمجاز در داده‌ها. #متسا #مرجع_ترویج_سواد_امنیتی #سیا #CIA @matsa_ir

🔻 سه گانه سیا CIA و امنیت داده‌ها (بخش چهارم) ‌ ✅ در دسترس بودن ‌ 📌در دسترس بودن تضمین می‌کند که کاربران مجاز در صورت نیاز به سیستم‌ها، شبکه‌ها و داده‌ها دسترسی قابل‌اعتماد و به‌موقع دارند. ‌ 🔸این جزء از سه‌گانه سیا برای حفظ تداوم کسب‌وکار بسیار مهم است، زیرا خرابی یا در دسترس نبودن سیستم‌های حیاتی می‌تواند منجر به ضررهای مالی، آسیب به شهرت و اختلالات عملیاتی شود. 🔹در دسترس بودن تضمین می‌کند که اجزای سخت‌افزاری و نرم‌افزاری سیستم به‌درستی کار می‌کنند و می‌توانند بارهای پیش‌بینی‌شده و غیرمنتظره را مدیریت کنند. 🔸علاوه بر این، باید مکانیسم‌هایی برای جلوگیری و کاهش تهدیدات احتمالی برای در دسترس بودن، مانند حملات انکار سرویس توزیع‌شده (DDoS)، خرابی‌های سخت‌افزاری یا بلایای طبیعی وجود داشته باشد. ‌ ⚠️ تهدیدات رایج برای در دسترس بودن: ‌ ▪️ حملات DoS (انکار سرویس) و DDoS (انکار سرویس توزیع‌شده): مهاجمان یک شبکه یا سیستم را با ترافیک بیش‌ازحد پر می‌کنند و آن را برای کاربران قانونی در دسترس قرار نمی‌دهند. ▪️ خرابی‌های سخت‌افزاری: اجزای فیزیکی مانند سرورها یا دستگاه‌های ذخیره‌سازی ممکن است از کار بیفتند و باعث در دسترس نبودن سرویس شوند. ▪️ بلایای طبیعی: حوادثی مانند آتش‌سوزی، سیل یا زلزله می‌تواند به زیرساخت‌ها آسیب برساند و درنتیجه خرابی طولانی‌مدت شود. ‌ 🟢 بهترین شیوه‌ها برای اطمینان از در دسترس بودن ‌ 🔺 برای جلوگیری از خرابی، به‌طور منظم سیستم‌های سخت‌افزاری و نرم‌افزاری را نگهداری و به‌روز کنید. 🔺 مکانیسم‌های افزونگی و خرابی را برای اطمینان از عملکرد مداوم در هنگام خرابی پیاده‌سازی کنید. 🔺 از متعادل‌کننده‌های بار و ابزارهای مدیریت ترافیک برای رسیدگی به‌موقعیت‌های پرترافیک استفاده کنید. 🔺 برنامه‌های بازیابی فاجعه را برای به حداقل رساندن زمان خرابی در مواقع اضطراری تدوین و تمرین کنید. ‌ سه‌گانه CIA - محرمانه بودن، یکپارچگی و در دسترس بودن - پایه و اساس هر استراتژی جامع امنیت سایبری را تشکیل می‌دهد. ‌ 🔹با تمرکز بر این سه هدف حیاتی، سازمان‌ها می‌توانند اطمینان حاصل کنند که شبکه‌ها، سیستم‌ها و داده‌های آن‌ها ایمن، دقیق و در دسترس کاربران مجاز باقی می‌مانند. 🔸عدم رعایت این اصول می‌تواند منجر به عواقب مخربی ازجمله نقض داده‌ها، ضررهای مالی، مسائل حقوقی و آسیب به شهرت شود. سازمان‌ها باید اقدامات امنیتی مختلفی را برای حفظ وضعیت امنیتی قوی، ازجمله رمزگذاری، کنترل دسترسی، هَش، افزونگی و برنامه‌ریزی بازیابی فاجعه، اجرا کنند. 🔹با ارزیابی و به‌روزرسانی مداومِ سیاست‌های امنیتی خود بر اساس سه‌گانه CIA، کسب‌وکارها می‌توانند بهتر از خود در برابر تهدیدات در حال تحول در چشم‌انداز دیجیتال امروزی محافظت کنند. ‌ ▫️پ ن: هَش (Hash) ، به اطمینان از عدم دستکاری فایل‌ها کمک می‌کند. #متسا #مرجع_ترویج_سواد_امنیتی #سیا @matsa_ir

🔻 آنچه رسانه‌های دنیا برایمان روایت می‌کنند، چقدر به واقعیت نزدیک است؟ اعترافات شنیدنی جان استاکوِل؛ افسر سابق سازمان سیا: چهارصد روزنامه‌نگار با سازمان سیا (CIA) همکاری داشتند. ما داستان‌هایی که می‌خواستیم را می‌نوشتیم و منتشر می‌کردیم. سپس همان داستان را برای خبرنگارانی در اروپا که از ما حقوق می‌گرفتند می‌فرستادیم تا پوشش دهند. #متسا #مرجع_ترویج_سواد_امنیتی #سیا #پروپاگاندا @matsa_ir