شش نوع هکر در حوزه امنیت سایبری وجود دارد: ⚫️هکرهای کلاه سیاه هکرهای کلاه سیاه، اولین دسته از هکرهای کلاه‌ رنگی بوده و افراد شروری هستند که می‌خواهند از مهارت‌های فنی خود برای کلاهبرداری و باج‌گیری از دیگران استفاده کنند و بدون کسب اجازه از صاحب شبکه، برای کسب درآمد، ممکن است به هر فعالیت غیرقانونی تن دهند. ⚪️هکرهای کلاه سفید هکرهای کلاه سفید یا کلاه سفید‌ها، نقطه مقابل همتایان کلاه سیاه خود هستند. هکرهای کلاه سفید (یا هکرهای اخلاق‌مدار) از مهارت‌های فنی خود برای محافظت از جهان در برابر هکرهای شرور استفاده می‌کنند. 🔘هکرهای کلاه خاکستری اهداف و انگیزه‌های هکرهای کلاه خاکستری، اغلب مثبت و خوب است، اما آنها لزوما مسیری اخلاقی را برای پیاده‌سازی تکنیک‌های خود انتخاب نمی‌کنند. برای مثال، ممکن است بدون رضایت افراد به وب‌سایت، برنامه یا سیستم‌های IT نفوذ کرده و آسیب‌پذیری‌ها را شناسایی کنند، با این حال، اغلب آسیبی وارد نمی‌کنند. 🔴هکرهای کلاه قرمز هکرهای کلاه قرمز هم درست مانند هکرهای کلاه سفید، می‌خواهند جهان را از شر هکرهای شیطانی نجات دهند، اما آن‌ها برای رسیدن به اهداف خود مسیرهای افراطی و گاه غیرقانونی را انتخاب می‌کنند.آن‌ها به محض پیدا کردن یک هکر کلاه سیاه، حملات سایبری خطرناکی را علیه او به کار می‌گیرند. 🔵هکرهای کلاه آبی در حوزه امنیت سایبری، دو تعریف برای هکرهای کلاه آبی ارائه می‌شود که مشترکات زیادی با هم ندارند: 🔹هکر کلاه آبی؛ جوینده انتقام این دسته از هکرهای کلاه‌ رنگی، لزوماً به پول یا شهرت اهمیتی نمی‌دهند؛ هدف آن‌ها از هک، انتقام شخصی از یک فرد، کارفرما، موسسه یا دولت است. هکرهای کلاه آبی با استفاده از بدافزارها، حملات سایبری مختلفی را روی سرورها و شبکه‌های دشمنان خود مستقر کرده و به داده‌ها، وب‌سایت‌ها یا دستگاه‌های آنها آسیب وارد می‌کنند.   🔹هکر کلاه آبی؛ تستر‌های نفوذ خارجی دومین تعریف از هکرهای کلاه آبی، به متخصصانی در حوزه امنیت مربوط می‌شود که به صورت فریلنس فعالیت می‌کنند و شرکت‌ها اغلب از آن‌ها برای تست و یافتن آسیب‌پذیری‌های امنیتی نرم‌افزاری قبل از انتشار عمومی آن، دعوت می‌کنند. هکرهای کلاه آبی، بدون ایجاد هیچ‌گونه آسیبی، تست نفوذ و حملات سایبری مختلفی را انجام می‌دهند. برای مثال مایکروسافت اغلب برای آزمایش برنامه‌های ویندوز خود کنفرانس‌هایی را با محوریت همین موضوع برگزار می‌کند و به همین دلیل است که برخی، هکرهای مایکروسافت را کلاه آبی می‌نامند. 🟢هکرهای کلاه سبز در دنیای هکرهای کلاه‌ رنگی، کلاه سبز‌ها، به عنوان تازه‌کارها دنیای هک شناخته می‌شوند. این هکرها لزوما قصد آسیب رساندن ندارند، اما ممکن است در فرایند یادگیری تکنیک‌های حمله و بازی با بدافزارهای مختلف، به سیستمی آسیب برسانند. در نتیجه، هکرهای کلاه سبز نیز می‌توانند خطرناک و مضر باشند. #هکر #هکر_کلاه_رنگی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🛑 دیپورت نشو❗️ 🔴 نکاتی برای دیپورت نشدن از آمریکا 🔴 #دیپورت #آمریکا #ویزا #اینفوگرافیک #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

سال‌ها دل طلب جام‌ جم از ما می‌کرد وآنچه خود داشت ز «بیگانه» تمنا می‌کرد... 📚منبع تصویر: تاریخ سیصد ساله رابطه ایران و آمریکا نوشته جان قزوینیان #خودباختگی #غرب_گرایی #غرب_زدگی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽️ببینید: ⁉️آنسوی خط کیست؟ ⭕تخلیه تلفنی، شیوه‌ها، شگردها و نحوه مقابله با آن #تخلیه_تلفنی #شیوه_شگرد_جاسوسی #رازداری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎞️ سریال Spy City یک اثر هیجان‌انگیز در ژانر درام_جاسوسی است که در سال ۲۰۲۰ ساخته شده. 🎥 این سریال به روایت ماجرای یک مأمور اطلاعاتی انگلیسی می‌پردازد که برای جاسوسی و پیدا کردن یک خائن به #برلین فرستاده می‌شود. اتفاقات سریال در اوج کشمکش دو ابر‌قدرت شرق و غرب در #جنگ_سرد رخ می‌دهد. 🚫 یکی از نکات مهمی که در این سریال نمایش داده شده و به آن پرداخته می‌شود، نقش #سفارتخانه‌ ها در جاسوسی و جمع آوری اطلاعات برای سرویس اطلاعاتی خودشان است. #معرفی_فیلم #شهر_جاسوس_ها #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚖میزان: ۴ عضو تیم خرابکاری مرتبط با رژیم صهیونیستی در استان آذربایجان غربی اعدام شدند. 🛑انجام عملیات‌های خرابکارانه، آدم‌ربایی مسلحانه و جاسوسی محکومین تحت حمایت سرویس موساد 🔻این پرونده ۱۰ محکوم دارد که چهار محکوم اصلی آن به نام‌های وفا هناره، آرام عمری، رحمان پرهازو و خانم نسیم نمازی صبح امروز به جرم محاربه و افساد فی‌الارض از طریق همکاری اطلاعاتی با رژیم صهیونیستی به قصد برهم زدن امنیت کشور اعدام شدند. 🔻این گروه با هدایت مستقیم افسران جاسوسی موساد اقدام به شناسایی نیروی‌هایی که با بخش‌های امنیتی کشور همکاری داشتند می‌کردند و با ربایش، تهدید و ضرب و شتم قصد تخلیه اطلاعاتی آن‌ها را داشتند. 🔻این گزارش حاکی است افراد مورد اشاره با برقراری ارتباط تصویری با افسران موساد دارای ارتباط مستقیم با آن‌ها بوده و اقدامات اعضای این گروه در استان‌های آذربایجان غربی، تهران و هرمزگان انجام می‌شده است. 🔻اعضای این گروه در چندین فقره اقدام به آتش زدن خودرو‌ها و منازل برخی افراد مرتبط با نهاد‌های امنیتی جمهوری اسلامی ایران کرده و با تهیه تصویر و ارسال برای افسران موساد، پول دریافت کرده بودند. 🔻این افراد حتی در مواردی اقدام به حذف فیزیکی و ترور نیرو‌های امنیتی و اطلاعاتی جمهوری اسلامی کرده بودند که خوشبختانه ناموفق بود. ادامه خبر را در میزان بخوانید: https://www.mizanonline.ir/fa/news/4751817/۴-عضو-تیم-خرابکاری-مرتبط-با-رژیم-صهیونیستی-در-استان-آذربایجان-غربی-اعدام-شدند-انجام-عملیات‌های-خرابکارانه-آدم‌ربایی-مسلحانه-و-جاسوسی-محکومین-تحت-حمایت-سرویس-موساد #موساد #شبکه_ترور_و_خرابکاری #جاسوس #محاکمه #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽️جزئیات بیشتر از فعالیت این شبکه عملیاتی موساد را ببینید: #موساد #شبکه_عملیاتی #شبکه_ترور_و_خرابکاری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#آیا_میدانید محمدرضا پهلوی رابطه‌اش با دولت سوریه در زمان #حافظ_اسد تا چه اندازه نزدیک و عمیق بوده؟ آیا چیزی از کمک‌ چند میلیون دلاری #پهلوی به سوریه شنیده‌اید؟ 🎤 «حضرت رئیس جمهوری،برای شهبانو و من پذیرایی از آن حضرت و بانو اسد در کشور خودمان مایه کمال خوشوقتی است. شما اکنون میهمان گرامی کشوری هستید که لااقل بیست‌وپنج قرن سابقه رابطه نزدیک و مستمر در شئون مختلف سیاسی، مذهبی، فرهنگی و بازرگانی، آن را با سرزمین شما پیوند می‌دهد.» 🔺این‌ جملات، بخش آغازین سخنرانی استقبال محمدرضا پهلوی از حافظ اسد رئیس جمهور سوریه در سال ۱۳۵۴ در کاخ نیاوران است. حافظ اسد پدر بشار اسد (رئیس‌جمهور فعلی سوریه) یکی از هم‌پیمانان و متحدان استراتژیک ایران در زمان پهلوی بود. محمدرضا پهلوی همواره تمایل زیادی به گسترش روابطش با سوریه داشت. روابطی که به قول خودش حجم مبادلات اقتصادی دو کشور را در مدت کوتاهی۷ برابر کرده بود. 📝 عمده‌ی تحلیلگران نزدیک شدن ایران به سوریه در زمان پهلوی را معلول دو علت می‌دانستند: ١. برای ایران سوریه یک راه دسترسی کوتاه و مناسب به آب‌های مدیترانه بود. ۲. موقعیت استراتژیک سوریه، باعث شده بود ایران که ژاندارم منطقه بود، بتواند از طریق سوریه، به منطقه‌ای غرب خاورمیانه تسلطی کامل پیدا کند. مثلاً با حضور در سوریه همواره می‌توانست نیم‌نگاهی به تحرکات صهیونیست‌ها داشته باشد. ⛔ گسترش همکاری‌های پهلوی و حافظ اسد صرفاً به امضای تفاهم‌نامه‌ها محدود نشد. داوود هرمیداس باوند تاریخ‌دان، استاد حقوق بین‌الملل و سخنگوی جبهه‌ی ملی در مصاحبه‌ای گفته بود: محمدرضا پهلوی 400 میلیون #دلار به سوریه کمک کرد. مبلغی #هنگفت که تحت عنوان #کمک_به_سوریه به حافظ اسد تقدیم شد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: ⚙مهندسی اجتماعی در زندگی روزمره ❗️چگونه احساس همدردی و نوع دوستی می‌تواند یک سازمان را به‌ خطر بیندازد؟ 📝#زیرنویس_اختصاصی از متسا #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️ در سفرهای خارجی مراقب اتفاقات ساختگی و افراد ناشناس باشید 🛬 در هنگام ورود به کشورِ مقصد، مراقب اتفاقات ساختگی یا افراد ناشناسی که به شکل تصادفی، با عناوین مختلف از جمله مترجم، راهنما و... به شما مراجعه می‌کنند و پیشنهاد کمک به شما را دارند، باشید. 📌 از آن مهمتر اینکه هدف از مسافرت خود را به هیچ‌وجه به آن‌ها نگویید. #امنیت_در_سفر #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 💵در تعاملات اقتصادی با کشورهای خارجی چه نکاتی را باید رعایت کنیم؟ #تعاملات_اقتصادی #نکات_امنیتی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔔 ماجرای هک اسنپ‌فود چیست؟ 🍟 یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. 📱 این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است. 👮‍♂️پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیه ای اعلام کرد: "پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. 🕵️‍♂️ این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. 🏦 لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. #حملات_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔎باج افزار چیست؟ [قسمت اول] ❌باج‌افزار نوعی بدافزار است که داده‌های یک‌ سیستم را تهدید به انتشار کرده و یا دسترسی به آن را از طریق کدگذاری قطع می‌کند تا طرف آسیب دیده، مبلغی تعیین شده را به عنوان باج پرداخت کند. مهلت پرداخت این باج‌ عموما محدود است و بعد از آن داده‌ها برای همیشه از دست می‌روند یا در فضای عمومی منتشر می‌شوند. ⭕️حملات باج‌افزاری به شدت رایج شده‌اند و بسیاری از شرکت‌های جهان با این مشکل دست و پنجه نرم می‌کنند‌. ⛔️سازمان‌های دولتی مانند FBI توصیه می‌کنند هرگز مبلغی به عنوان باج پرداخته نشود تا چرخه‌ی استفاده از باج‌افزارها دچار مشکل شود. از این روز، پروژه‌هایی مانند «No More Ransom » اجرایی شده‌اند تا در حد امکان پس گرفتن داده‌ها بدون پرداخت باج را تسهیل کنند. که البته هیچ تضمین صددرصدی برای بازپس‌گیری و حفاظت از داده‌ها پس از حمله‌ی سایبری وجود ندارد.‌ بیش از نیمی از شرکت‌هایی که برای بازیابی اطلاعات خود باج پرداخت می‌کنند نیز مجددا مورد حمله قرار می‌گیرند. [ادامه دارد...] #جاسوسی_سایبری #جرائم‌_سایبری #باج_افزار #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🔶از فیشینگ چه می دانیم؟ [قسمت اول] #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🔶از فیشینگ چه می دانیم؟ [قسمت دوم] #فیشینگ #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📊[طبق آمار، مبدأ ۹۴ درصد حملات سایبری، ایمیل آلوده است.] ✉️به حملات سایبری که از طریق ایمیل‌ صورت می‌گیرد، فیشینگ می‌گویند‌. 🔎فیشینگ نوعی حمله مهندسی اجتماعی است. ❗️در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. 💢 یکی از ویژگی‌های قابل توجه فیشینگ، غیرمنتظره بودن آن است. مهاجم طبق زمانبندی برنامه‌ریزی شده، در زمان حواس‌پرتی قربانی، ایمیل را ارسال می‌کند. ⭕️ بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020، حملات فیشینگ 32.35 درصد از کل حملات را شامل می شد و در این بازه 241 هزار و 342 مورد فیشینگ رخ داد که نسبت به پنج سال گذشته بیش از ده برابر شده بود. 💯 طبق آمار، ۴۱ درصد حملات فیشینگ به موارد جاسوسی ارتباط دارند. #فیشینگ #مهندسی_اجتماعی #جاسوسی_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: سارقان سایبری چگونه به واسطه باج‌افزار، بدافزار و روبوکال اقدام به کلاهبرداری اینترنتی می‌کنند؟ #روبوکال #باج‌افزار #بدافزار #مهندسی_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: برندهای تجاری چگونه با ترفندهای تبلیغاتی ما را به خرید محصولات خود متمایل می کنند؟ #سواد_رسانه‌ای #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⚠️کانورتر TuneFab که برای تبدیل موسیقی دارای حق نشر از پلتفرم های پخش مانند Spotify، Amazon's Audible یا Apple Music استفاده می شود، اطلاعات خصوصی کاربران خود را در معرض خطر قرار داده است. ❗️ این پلتفرم بیش از 151 میلیون رکورد آنالیز شده را با آدرس IP کاربران، منطقه سکونت کاربر، شناسه های کاربری، ایمیل ها و اطلاعات دستگاه افشا کرده است. 🔅پیش از این یک بار در 26 سپتامبر نشت این اطلاعات در موتورهای جستجوی اینترنت اشیاء نمایه شده بود که در کمتر از 24 ساعت مشکل رفع شد. 💢به گفته باب دیاچنکو، محقق امنیت سایبری که برای اولین بار نشت اطلاعات را شناسایی کرده بود، بیش از 280 گیگابایت داده افشا شده، می تواند در کنار داده‌هایی که پیش از این درز کرده بود، عامل تهدید باشد. منبع: وبسایت Cybernews #افشای_اطلاعات #تهدید_سایبری #نشت_اطلاعات #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🕵‍♂جاسوسان مشهور 🔎 این قسمت: سیدنی رایلی #ابر_جاسوسان_جهان #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir