🔻 نکات طلایی امنیت اطلاعات سازمانی ‌ 🔸بخش هشتم ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سازمانی ‌ @matsa_ir

🔻 فایل با کیفیت نکات طلایی امنیت اطلاعات سازمانی

🎥 شوک در رسانه‌های عبری...! ‌ 🚫 نفوذ اطلاعات ایران در عمق سرزمین‌های اشغالی؛ اتاق فرماندهی نیروی هوایی اسرائیل در اختیار ایران! ‌ 🔸خبرنگار شبکه 14 رژیم صهیونیستی: جاسوسان ایران اسناد طبقه‌بندی شده پایگاه‌های نیروی هوایی «رامات داوید» اسرائیل را به ایران منتقل کردند! ‌ 🔸«میشا کوبی»، افسر سابق شاباک: قبلا جاسوسان را با سرعت برق کشف می‌کردیم اما اکنون تا دو سال هم نمی‌توانیم آنها را شناسایی کنیم که خسارتهای بسیار شدیدی به اسرائیل وارد می‌کنند! ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #خبری ‌ @matsa_ir

🔴 وقتی اعتماد جای نظارت را می‌گیرد؛ درس‌های داستان پولیاکوف ‌ 🔹دیمیتری پولیاکوف، افسر باسابقهٔ اطلاعات نظامی شوروی، سال‌ها در مسئولیت‌های مختلف خدمت کرده بود؛ فردی که به‌خاطر نظم، دقت و سکوت حرفه‌ای‌اش، در نگاه بسیاری از مدیران امنیتی نیرویی «قابل‌اتکا» و کم‌ریسک به‌حساب می‌آمد. در هر محیطی که خدمت می‌کرد، با همین سبک آرام، اعتماد اطرافیان را جلب می‌کرد. ‌ 🔸تا اینکه در مأموریت نیویورک، حادثه‌ای شخصی برایش رخ داد: بیماری فرزندش و روند اداری کندی که اجازهٔ درمان به‌موقع را فراهم نکرد. این اتفاق تلخ، بدون آنکه واکنش هیجانی او را برانگیزد، برداشت پولیاکوف را نسبت به برخی سازوکارهای سازمانی تغییر داد. ‌ 🔹بعد از آن تجربه، تأخیرهای اداری، هماهنگی‌های ناقص و تعلل‌های معمول سازمانی برای او معنای تازه‌ای پیدا کرد. این تغییر آرام، در رفتار ظاهری او هیچ انعکاسی نداشت، اما در نگاه و انگیزه‌اش اثر گذاشت و به‌تدریج مسیر ذهنی‌اش را از چارچوب حرفه‌ای دور کرد.همین فاصلهٔ تدریجی بعدها او را به برقراری ارتباط پنهانی با مأموران اطلاعاتی آمریکا کشاند. ‌ 🔸ظاهرش همچنان همان بود؛ گزارش‌های دقیق، تعاملات معمول و عملکرد منظم. همین ثبات بیرونی باعث شد تغییر درونی‌اش مدت‌ها دیده نشود و خیانت پنهانی او ادامه پیدا کند، تا زمانی که نام او با افشاگری‌های ایمز و هنسن آشکار شد. ‌ 📌داستان پولیاکوف یادآوری می‌کند که نظارت فقط رصدِ رفتار نیست؛ توجه به تغییرات آرام در نگاه و انگیزهٔ نیروها نیز بخشی از امنیت سازمانی است. ❗گاهی همین تغییرات بی‌صدا، اگر جدی گرفته نشوند، می‌توانند مسیر فرد را از مسیر سازمان دور کنند. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سازمانی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی #حدیث_روز @matsa_ir

✨ پرونده ویژه: روانشناسی خیانت؛ نگاهی به ذهن جاسوس‌ها (بخش اول) ‌ ⁉️آیا تا حالا از خودتان‌ پرسیده‌اید که یک دانشمند، دیپلمات یا کارمند با چه انگیزه‌ای چوب حراج به اسرار کشور و ملتش می‌زند و جاسوسی می‌کند؟ ‌ 🌀 پاسخ ساده نیست، اما دو چارچوب روانی و رفتاری وجود دارد که سازمان‌های اطلاعاتی برای درک این تصمیم‌ها به آن تکیه می‌کنند: ‌ 1⃣ مدل MICE به انگیزه‌های درونی انسان می‌پردازد؛ همان چیزهایی که از درون می‌جوشند: نیاز مالی(Money)، باور سیاسی(Ideology)، ترس(Coercion) یا غرور(Ego). ‌ 2⃣ مدل RASCLS رفتار بیرونی و تأثیرگذاری دیگران را بررسی می‌کند؛ جبران لطف(Reciprocation)، اقتدار(Authority)، فرصت کمیاب(Scarcity)، ثبات رفتاری(Commitment and Consistency)، علاقه شخصی(Liking)و فشار اجتماعی(Social Proof). ‌ ✅ نکته مهم: البته این مدل‌ها ابزارِ تحلیلی‌اند، نه قوانین مطلق. بیشتر موارد، ترکیبی از عوامل مختلف هستند؛ انگیزه‌های درونی و فشارهای بیرونی معمولاً هم‌زمان عمل می‌کنند. ‌ 🔻شاید بپرسید: چرا باید درباره این مدل‌ها بدانیم؟ پاسخ در کاربردهای گسترده آن‌ها نهفته است: ‌ ‌✅ شناسایی افراد در معرض خطر، طراحی سیستم‌های حفاظتی، تحلیل رفتار مشکوک ‌ 📌مطالعات نشان می‌دهند 60% افرادی که این مدل‌ها را می‌شناسند، در برابر تکنیک‌های جاسوسی مقاوم‌تر هستند. ‌ ⏩در پستهای بعد، با ۱۰ نمونهٔ واقعی از پرونده های پررمز و راز جاسوسی و خیانت آشنا می‌شویم ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #روانشناسی_خیانت #انگیزه‌های_جاسوسی ‌ @matsa_ir

🔴 تماس ناشناس، تهدید جدید هوش مصنوعی! ‌ ❗هوش مصنوعی حالا می‌تواند تنها در عرض چند ثانیه، صدای شما را تقلید کند. کلاهبرداران از این روش برای جعل هویت و سرقت اطلاعات استفاده می‌کنند. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #هوش_مصنوعی #کلاهبرداری @matsa_ir

⚠️ هشدار امنیتی برای کاربران سامسونگ در خاورمیانه ‌ طبق گزارش منتشر شده توسط مرکز حقوق دیجیتال SMEX، یک جاسوس‌افزار به نام AppCloud (وابسته به شرکت اسرائیلی IronSource) به‌صورت پیش‌فرض روی برخی مدل‌های سامسونگ در بازارهای خاورمیانه و شمال آفریقا نصب شده و قابل حذف کامل نیست. ‌ 🔸 این برنامه در نسخه‌های سامسونگ موجود در اروپا و آمریکا مشاهده نشده است. 🔸 پس از غیرفعال‌سازی ممکن است با به‌روزرسانی سیستم دوباره فعال شود. 🔸 گزارش‌ها نشان می‌دهد این برنامه می‌تواند نرم‌افزارهایی را در پس‌زمینه پیشنهاد یا نصب کند. 🔸 سامسونگ تاکنون هیچ بیانیه رسمی درباره ماهیت این برنامه منتشر نکرده است. ‌ 🔎 چگونه بفهمیم AppCloud روی گوشی فعال است؟ ‌ 1️⃣ Settings → Apps 2️⃣ منوی سه‌نقطه → Show system apps 3️⃣ جستجو کنید: ‌ ▪️AppCloud ‌ ▪️Aura Mobile Services ‌ ▪️IronSource Aura ‌ اگر این برنامه پیدا شد: ‌ ✔️ تمام Permissions (مجوزها) را ببندید. ✔️ مصرف اینترنت پس‌زمینه را قطع کنید. ✔️ فعالیت پس‌زمینه در بخش Battery (باتری) را غیرفعال کنید. ✔️ اگر گزینه Disable(غیرفعال‌سازی) فعال بود، آن را بزنید. ‌ 🛡️ توصیه امنیتی ‌ ✅به‌روزرسانی‌های امنیتی سامسونگ را نصب کنید (اما پس از هر آپدیت دوباره وجود AppCloud را بررسی کنید.) ‌ ✅دسترسی اینترنت پس‌زمینه را همیشه محدود نگه دارید. ‌ ✅در صورت استفاده سازمانی، بررسی دوره‌ای دستگاه‌ها توسط تیم فناوری اطلاعات توصیه می‌شود. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_دیجیتال @matsa_ir

🎬 دوربین مخفی: ‌ 🔹این قسمت : مأمور آمار ‌ #متسا #مرجع_ترویج_سواد_امنیتی #دوربین_مخفی #مهندسی_اجتماعی #رودربایستی #زیرپاکشی ‌ @matsa_ir

🔴 لینک‌های نامرئی؛ روش جدید فیشینگ ‌ 🔸 پلیس فتا هشدار داد: مجرمان سایبری با سوءاستفاده از حروف غیرانگلیسی و ظاهراً مشابه حروف اصلی، لینک‌هایی طراحی می‌کنند که در نگاه اول شبیه دامنه‌های معتبر به‌نظر می‌رسند، اما کاربران را به صفحات جعلی هدایت می‌کنند. ‌ 🔹در این روش، ممکن است تنها یک حرف در آدرس تغییر کرده باشد — مثلاً با استفاده از حروف روسی، عربی یا هندی که شبیه حروف لاتین هستند. به این ترتیب کاربر متوجه تفاوت نمی‌شود و اطلاعات بانکی یا حساب کاربری‌اش سرقت می‌شود. ‌ 📌 راهکارهای پیشگیری: ‌ ✅ هنگام دریافت لینک در پیامک، ایمیل یا شبکه‌های اجتماعی دقت کنید و روی آدرس‌های ناآشنا کلیک نکنید. ‌ ✅ آدرس سایت را همیشه خودتان تایپ کنید یا از اپلیکیشن رسمی بانک استفاده کنید. ‌ ✅ اگر آدرس وب‌سایت ترکیب عجیبی از حروف دارد یا ظاهرش غیرعادی است، از وارد کردن اطلاعات خودداری کنید. ‌ ✅ برای افزایش امنیت، از افزونه‌های ضد‌فیشینگ و احراز هویت دومرحله‌ای (2FA) استفاده کنید. ‌ ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فیشینگ #مهندسی_اجتماعی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir