🚫 هشدار: رویه‌های مشکوک احراز هویت در اینستاگرام برای کاربران ایرانی ‌ اخیراً گزارش‌های متعددی مبنی بر تعلیق ناگهانی و بدون توضیح حساب‌های کاربری ایرانیان در پلتفرم اینستاگرام دریافت شده است. فرآیند بازگردانی این حساب‌ها شامل درخواست‌های غیرمتعارف و نگران‌کننده‌ای است که امنیت و حریم خصوصی کاربران را به طور جدی تهدید می‌کند. ‌ 🔸 جزئیات درخواست‌های اینستاگرام: این پلتفرم برای رفع تعلیق، کاربران را ملزم به ارائه موارد زیر می‌کند: مدارک شناسایی رسمی: ارسال تصویر واضح از کارت ملی یا گذرنامه. داده‌های بیومتریک: ضبط و ارسال ویدئوی سلفی از چهره در زوایای مختلف (تمام‌رخ و نیم‌رخ). اطلاعات مکانی: فعال‌سازی اجباری موقعیت‌یاب (GPS) دستگاه به منظور تأیید اطلاعات. ‌ تحلیل ریسک: ترکیب این سه دسته اطلاعات (هویتی، بیومتریک و مکانی) یک مجموعه داده بسیار حساس و جامع را تشکیل می‌دهد. جمع‌آوری چنین اطلاعاتی فراتر از استانداردهای معمول احراز هویت بوده و می‌تواند برای اهداف نامشخصی همچون داده‌کاوی گسترده و نظارت بر کاربران مورد سوءاستفاده قرار گیرد. با توجه به سوابق شرکت "متا" در مدیریت داده‌های کاربران، اشتراک‌گذاری این اطلاعات ریسک بالایی به همراه دارد. ‌ توصیه‌های امنیتی: عدم ارسال اطلاعات: توصیه می‌شود از ارسال هرگونه مدرک هویتی، اطلاعات بیومتریک و به اشتراک‌گذاری موقعیت مکانی با این پلتفرم خودداری فرمایید. اولویت‌بخشی به حریم خصوصی: امنیت داده‌های شخصی شما از یک حساب کاربری مجازی ارزشمندتر است. در مواجهه با چنین درخواست‌هایی، بهترین اقدام، صرف‌نظر کردن از حساب کاربری مذکور است. اصل کلی: به خاطر داشته باشید که پلتفرم‌های بین‌المللی، محیط امنی برای نگهداری یا ارسال اسناد و اطلاعات حساس شما نیستند. ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فضای_مجازی @matsa_ir

🎬 دوربین مخفی: ‌ 🎁 این قسمت : نحوه مواجهه با یک بسته پستی در هتل ‌ #متسا #مرجع_ترویج_سواد_امنیتی #دوربین_مخفی #امنیت_سفر #هتل ‌ @matsa_ir

✅ امنیت سایبری برای سازمان‌ها رصد مداوم دارایی‌های سایبری به‌صورت محلی ‌ 🔹 بی‌توجهی به پایش مستمر دارایی‌های سایبری، زمینه‌ساز نفوذ، تغییر غیرمجاز و سوءاستفاده از زیرساخت حیاتی است. 🔸 رصد دائمی و محلی در سطح شبکه داخلی (On-premises) یا محیط سازمانی توسط تیم یا افراد مسئول، ضمن کاهش وابستگی به سرویس‌های خارجی، امنیت و کنترل کامل بر دارایی‌ها را تضمین می‌کند. ❗ عدم اجرای این الزام، مساوی با کشف دیرهنگام حملات و از دست رفتن فرصت واکنش مؤثر است. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سایبری ‌ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز @matsa_ir

گنجینه یا تله؟ مدیریت جامع امنیت و نظارت بر اشتغال بازنشستگان (بخش دوم) 💣 ریسک‌های پنهان در استخدام بازنشستگان: فراتر از آنچه به نظر می‌رسد! استخدام یک نیروی بازنشسته فقط اضافه کردن یک فرد باتجربه به تیم نیست؛ بلکه به معنای مواجهه با مجموعه‌ای از ریسک‌های امنیتی منحصربه‌فرد است که باید با دقت شناسایی و مدیریت شوند. این ریسک‌ها در چهار حوزه اصلی طبقه‌بندی می‌شوند: ۱. ریسک‌های امنیت اطلاعات (Information Security): این بزرگترین و شایع‌ترین ریسک است. فرد بازنشسته ممکن است ابن موارد را داشته باشد: 🔸 دانش قدیمی خطرناک : رویه‌ها، کلمات عبور یا نقاط ضعف سیستم‌های قدیمی را بداند. 🔸 عادت‌های امنیتی ضعیف : با پروتکل‌های امنیتی مدرن (مثل احراز هویت چندعاملی) آشنا نباشد و هدف آسانی برای حملات فیشینگ باشد. 🔸 نشت ناخواسته اطلاعات: اسرار تجاری یا داده‌های حساس سازمان قبلی را به صورت سهوی یا عمدی به محیط کار جدید (که می‌تواند رقیب باشد) منتقل کند. 🔸 نقض مالکیت معنوی: طرح‌ها و کدهایی که در گذشته روی آن‌ها کار کرده را دارایی شخصی خود بداند و در شرکت جدید استفاده کند. ۲. ریسک‌های عملیاتی و فیزیکی (Operational & Physical Security): 🔹فرد ممکن است هنوز به کارت‌های تردد قدیمی دسترسی داشته باشد یا نقشه فیزیکی و نقاط ضعف امنیتی ساختمان‌های سازمان قبلی را بشناسد. 🔹 شبکه ارتباطی قوی او با کارمندان فعلی سازمان قبلی، می‌تواند بستری برای مهندسی اجتماعی و جمع‌آوری اطلاعات حساس باشد. ۳. ریسک‌های قانونی و تطبیق (Compliance & Legal Risks): 🔹 نقض قراردادهای عدم افشا (NDA) یا عدم رقابت (Non-Compete) که فرد در گذشته امضا کرده، می‌تواند سازمان جدید را با دعاوی حقوقی سنگین مواجه کند. 🔹 در بخش دولتی، استخدام این افراد در شرکت‌های خصوصی مرتبط، می‌تواند مصداق تعارض منافع و تخلف قانونی باشد. ۴. ریسک‌های انگیزه و وفاداری (Motivation & Loyalty Risks): 🔹 اگر فرد با حس نارضایتی یا بی‌عدالتی بازنشسته شده باشد، ممکن است انگیزه انتقام‌جویی و آسیب زدن به سازمان قبلی را داشته باشد. نیاز مالی یا حس نارضایتی، این افراد را به اهدافی ایده‌آل برای جذب توسط سرویس‌های اطلاعاتی خارجی یا رقبای تجاری تبدیل می‌کند. شناخت این ریسک‌ها اولین قدم برای ساختن یک سپر دفاعی مؤثر است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_سایبری #مهندسی_اجتماعی #بازنشستگان @matsa_ir

✅ راه مقابله با تخلیه تلفنی چیست؟ ‌ تخلیه تلفنی روشی است نه چندان نوین که کاربرد بسیاری در خصوص مسایل امنیتی و اطلاعاتی کشور دارد و ممکن است گاهی اوقات هر یک از ما نیز جزئی از پازل دشمن جهت دریافت اطلاعات باشیم. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #تخلیه_تلفنی @matsa_ir

🔴 متلاشی شدن شبکه جاسوسی موساد در لبنان: از فروش مختصات تا ترور رهبران حزب‌الله 🔹در اقدامی کم‌سابقه، دستگاه‌های امنیتی لبنان شبکه‌ای گسترده از جاسوسان همکار با سازمان اطلاعاتی موساد اسرائیل را متلاشی کردند. به گزارش خبرگزاری فرانسه، طی ماه‌های اخیر، حداقل ۳۲ نفر در لبنان دستگیر شده‌اند که متهم به فروش اطلاعات حیاتی درباره حزب‌الله هستند. 🔸این پرونده نه‌تنها شکاف‌های امنیتی را آشکار می‌کند، بلکه نقش فروپاشی اقتصادی لبنان را در تبدیل شهروندان به عوامل جاسوسی به‌طور محسوسی برجسته می‌سازد. 📍شگردهای جاسوسی: از مختصات‌فروشی تا جاسوسی از وسایل نقلیه حزب‌الله تحقیقات نشان می‌دهد مظنونان با روش‌های پیچیده‌ای اطلاعات را در اختیار اسرائیل قرار داده‌اند: ۱. فروش مختصات و آدرس‌ها: ارائه مستقیم مکان‌های استقرار رهبران حزب‌الله در جنوب لبنان و حومه بیروت که منجر به حمله‌های هوایی و پهپادی دقیق اسرائیل با هدف حذف چهره‌های کلیدی و تضعیف ساختار فرماندهی حزب‌الله شد. ۲. افشای نام‌ جانشینان: افشای اسامی رهبران جدید قبل از انتصاب رسمی، که امکان ترور هدفمند را برای اسرائیل فراهم کرد. ۳. جاسوسی از وسایل نقلیه و زیرساخت‌ها: رصد انواع خودروها، موتورسیکلت‌ها و ساختمان‌های مشکوک به انبار تسلیحات یا مراکز فرماندهی. برخی مأموران خارج از ساختار حزب‌الله، عکاسی از تأسیسات نظامی و نظارت بر چهره‌های امنیتی را بر عهده داشتند. ❗خیانت یک مداح نزدیک به حزب‌الله به گزارش منابع امنیتی لبنان، یکی از مظنونان، یک مداح وابسته به حزب‌الله است که برادرش پیش‌تر در حمله هوایی اسرائیل کشته شده. وی متهم است در ازای دریافت پول، مختصات محل استقرار یک مقام حزب‌الله و پسرش را به موساد فروخته است. این اطلاعات مستقیماً به حمله هوایی آوریل ۲۰۲۴ در جنوب بیروت و ترور آن‌ها منجر شد. 📌روش جذب جاسوسان: فریب آنلاین در سایه بحران اقتصادی بر اساس اسناد منتشر شده، موساد از آسیب‌پذیری‌های اجتماعی لبنان بهره‌برداری کرده است و از طریق انتشار آگهی‌های شغلی جعلی، افراد را با وعده های مالی جذب کرده است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #شگردهای_جاسوسی @matsa_ir

🎬 فیلم کوتاه : ‌ 🔻 چگونه یک نوجوان ناآگاه در فضای مجازی بانکی را به آتش کشید ؟ ‌ 🔹براساس پرونده ای واقعی ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فیلم_کوتاه #فضای_مجازی ‌ @matsa_ir

⛔هفت کاری که نباید در دنیای آنلاین انجام دهید ۱. اعتماد کامل به وای‌فای عمومی وای‌فای عمومی ممکن است ناامن باشد؛ از انجام تراکنش‌های مالی یا ورود به حساب‌های حساس در این شبکه‌ها خودداری کنید و در صورت نیاز از VPN معتبر استفاده کنید. ۲. انتخاب کلمات عبور ساده و قابل حدس رمزهایی مانند نام، تاریخ تولد یا کاراکتر ساده سریع حدس زده می‌شوند. از رمزهای طولانی و ترکیبی یا مدیر رمز عبور استفاده کنید. ۳. استفادهٔ مجدد از یک رمز عبور برای چند حساب اگر یک سرویس هک شود، با تکرار رمز در سرویس‌های دیگر همه حساب‌ها در معرض خطر قرار می‌گیرند. برای هر حساب رمز متفاوتی تعیین کنید. ۴. کلیک کردن بی‌ملاحظه روی لینک‌ها در ایمیل‌ها و پیام‌ها لینک‌های فیشینگ می‌توانند به صفحات جعلی یا فایل‌های مخرب هدایت کنند. همیشه فرستنده و آدرس لینک را بررسی کنید و در صورت تردید مستقیم به وب‌سایت رسمی مراجعه کنید. ۵. در اختیار قرار دادن اطلاعات ورود (لاگین) به دیگران نام کاربری، رمز عبور، کد تأیید و اطلاعات حساس را به هیچ‌کس ندهید، حتی کسانی که ادعا می‌کنند برای کمک یا خدمات ضروری این اطلاعات را نیاز دارند. ۶.اعلام عمومی برنامه‌های سفر یا زمان غیبت اعلان عمومی برنامه‌‌های کاری یا شخصی مانند «الان خارج از شهرم» می‌تواند فرصت‌طلبان را به خانه یا محل کار شما جذب کند. برنامه سفر را فقط به افراد مورد اعتماد اطلاع دهید و تنظیمات حریم خصوصی را محدود کنید. ۷. پذیرفتن تنظیمات پیش‌فرض شبکه‌های اجتماعی بدون بازبینی تنظیمات پیش‌فرض معمولاً دسترسی‌های زیادی می‌دهند. حریم خصوصی، دسترسی اپ‌ها و اشتراک‌گذاری اطلاعات را بازبینی و محدود کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فضای_مجازی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir