#متسا #مرجع_ترویج_سواد_امنیتی #رازداری @matsa_ir

🔻حفظ امنیت در فضای مجازی 🔹از رمز عبور قوی استفاده کنید. ⭕️از یک گذرواژه سخت استفاده کنید که حاوی حروف بزرگ و کوچک، اعداد و نمادها باشد. ❌از نام کاربری و رمز عبور یکسان برای تمام حساب‌های آنلاین استفاده نکنید. ⭕️گذرواژه را تا هر چند وقت یکبار که می توانید تغییر دهید، اما حداقل هر سه ماه این کار را انجام دهید. ❌گذرواژه و یا اطلاعات کاربری خود را به اشتراک نگذارید. برخی کلاهبرداری ها از طریق ایمیل هایی انجام می گیرد که به نظر می‌رسد از یک مرکز معتبر فرستاده شده‌است و اطلاعات کاربری را درخواست می‌کند. ارائه دهندگان خدمات اینترنت، بانک‌ها، کارت‌های اعتباری و شرکت‌های معتبر اینترنتی هرگز با مشتریان تماس نمی‌گیرند تا نام کاربری و گذرواژه را درخواست کنند! ❌هرگز روی لینک های ایمیل شده که اطلاعات شناسایی را درخواست می کنند، کلیک نکنید. فورا با موسسه مربوطه تماس بگیرید تا موضوع را گزارش کنید. #امنیت_فضای_مجازی #رمز_عبور #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻جنگ اقتصادی و تاثیر گذاری آن بر امنیت کشور #متسا #مرجع_ترویج_سواد_امنیتی #جنگ_اقتصادی #امنیت_اقتصاد @matsa_ir

🔻ماشاءالله کاشانی ( قسمت دوم ) اما قابل تامل ترین بخش این برهه، جاسوسی و عملیات اطلاعاتی و میدانی گنده لات انقلابی نما و نوچه‌هایش برای آمریکایی‌هاست. به عنوان نمونه می‌توان به گفت و گوی خواندنی موسسه مطالعات و پژوهش‌های سیاسی با یکی از مسئولان ارشد اداره کل هشتم ساواک (ضد جاسوسی) که پس از انقلاب نیز ضمن اعلام وفاداری به نظام با شهید چمران برای احیای دستگاه اطلاعاتی کمک کرده بود اشاره کرد: [-مراجعات بیشتر شد و دوستان می‌آمدند سوالاتی می‌کردند و می‌رفتند. تا اینکه از طرف نخست‌وزیری کسی آمد سراغ ما به نام کاشانی و او هم دنبال اطلاعات بود. ماشاءالله کاشانی(قصاب) می‌آمد و درباره اعضای سفارت امریکا سوال می‌کرد که اینها را می‌شناسید؟ اینها کی هستند؟ چه‌کاره‌اند؟ تلفنشان چیست؟ آدرسشان کجا است؟ سراغ چند نفر از همکاران ما در ضدجاسوسی رفته بود و همین سوال‌ها را می‌پرسید. رها نمی‌کرد و دنبال اطلاعات بود…] ماشالا قصاب نه فقط یک فرد، بلکه جریان موریانه واری است که باید نسبت به آن هوشیار بود: نفوذ به سبک لمپن ها… «لمپنیسم» برآمده از ریشه آلمانی «لمپن» یا «لومپن» (Lumpen) در مفهوم لغوی به کسی اطلاق می گردد که به گروه یا طبقه خاصی وابسته نباشد. بنابراین می توان آن را آدم بی اصل و ریشه، باری به هر جهت و هرهری مسلک معنی کرد. به عبارت ساده: برای یک لمپن فرقی ندارد که چه چیز و چه کسی را تایید یا تکذیب می‌کند، هر آن چیز و آن کس که در لحظه به او نفع و سودی برساند مغتنم است، هدف برایش وسیله را توجیح می‌کند و در این راه هیچ ابایی از نفاق، ریا و ظاهرسازی ندارد‌. پدیده نفوذ شکل های مختلف، و به ویژه در معادلات عصر فضای مجازی شیوه‌های پیچیده‌ای دارد، اما در این بین از آن جا که لمپن‌ها گاه با تکیه بر قلدری و هوچی‌مآبی، ظاهرسازی افراطی و کاسه داغ تر از آش شدن گوی سبقت را از دیگران می‌ریایند، باید بسیار مراقب آفت نفوذشان بود… .» ✍ دکترمحسن سوهانی #متسا #مرجع_ترویج_سواد_امنیتی #ماشالله_کاشانی @matsa_ir

🎥#فیلم_کوتاه 🔰تبعیض در ادارات و تبعات انتقام‌جویی ✅برگرفته از پرونده ای واقعی #متسا #انتقام‌جویی #نارضایتی_شغلی #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻حنظله افشاکرد: " گروه مالی زوک( Zuk Finance group)" یکی از شاخه های موساد برای پولشویی و جاسوسی. گروه هکری حنظله اعلام کرد پس از ماه ها برنامه ریزی دقیق به قلب شبکه ی زوک نفوذ کرده و بیش از سه ترابایت داده های مالی و اسناد اطلاعاتی طبقه بندی شده را استخراج کرده است. این گروه در بیانیه ی خود اعلام کرده موشه زوک که در دنیای تجارت به عنوان یک سرمایه گذار و کارآفرین موفق شناخته می شود در واقع افسر ارشد در واحد پولشویی موساد است که وظیفه ی مدیریت وجوه غیر قانونی، پنهان کردن تراکنش های مالی و نظارت بر عملیات پیچیده ی موساد برای انجام ماموریت های مخفی در سراسر جهان را بر عهده دارد. گروه زوک که در ظاهر به عنوان یک موسسه ی مالی چند ملیتی بسیار موفق به نظر می رسد، دارای شبکه ی گسترده ای از شرکت ها در سراسر جهان است. این شرکت در کشورهایی مانند ایالات متحده، قزاقستان، رومانی، گرجستان و چندین کشور دیگر نیز مشغول فعالیت است. برخی از شرکت های این گروه مالی عبارتند از: Zuk Finance / Euro Credit / Alex Credit / Start Auto Finance / Claret / Samsara Luggage / Solar Drone / Agrotellus مشخصات عمومی این مجموعه ی مالی نشان دهنده ی سبد متنوعی از مشاغل از امور مالی و فناوری گرفته تا املاک و مستغلات و انرژی است. اما بنابر ادعای گروه حنظله در واقع این شبکه ی گسترده، پوششی برای معاملات مالی غیرقانونی موساد است که در جابه جایی مقادیر زیادی پول از کانال های به ظاهر قانونی دخیل است و ردیابی منبع یا مقصد این وجوه را غیر ممکن می کند. این عملیات نه تنها برای پنهان کردن فعالیت های مالی موساد بلکه برای حمایت از ماموریت های اطلاعاتی آن در سراسر جهان در نظر گرفته شده. علاوه بر این حضور جهانی گروه زوک به عنوان زمینه ای برای استخدام عوامل موساد عمل می کند. این گروه با ارائه و پیشنهاد مشاغل پردرآمد در یک شرکت معتبر توانسته افرادی را با مهارت هایی در امور مالی، فناوری و سایر بخش های استراتژیک جذب کند. بسیاری از این کارمندان، بدون اینکه خودشان بدانند، در حال استخدام یا مجبور شدن به انجام کارهای جاسوسی تحت هدایت موساد هستند.عملیات گسترده این شرکت، پوشش کاملی را برای فعالیت عوامل موساد در کشورهای مختلف فراهم می کند. #حنظله #گروه_مالی_زوک #موشه_زوک #شگردهای_جاسوسی_موساد #موسسه_پوششی #شرکت_پوششی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی #رازداری @matsa_ir

🔻امنیت اطلاعات یا داده‌ها (قسمت هفتم) 🔹روش‌های ایمن سازی اطلاعات تضمین امنیت اطلاعات روش‌های مختلفی دارد؛ چراکه ماهیت داده‌ها و اطلاعات و همچنین نوع ذخیره‌سازی آنها متفاوت است؛ بنابراین نمی‌توان تنها با انجام یک تکنیک ثابت جهت ایمن سازی اطلاعات ادعا کنیم که داده‌ها دیگر در معرض خطر نیستند. مهم‌ترین تکنیک‌ها و اقدامات جهت ایمن سازی اطلاعات عبارتند از: 📌رمزنگاری (Encryption) در فرایند رمزنگاری، متون ساده و قابل خواندن به سایفرتکست Ciphertext) تبدیل می‌شوند که غیرقابل خواندن است؛ این‌کار به وسیله الگوریتم‌های رمزنگاری انجام می‌شود. متون رمزشده توسط افراد متفرقه قابل رمزگشایی نیست و تنها کسی که کلید مخصوص رمزگشایی را داشته باشد قادر است تا متون رمزشده را رمزگشایی کند 📌پوشش داده‌ها (Data Masking) این روش شاید شبیه به رمزنگاری به نظر برسد اما کاملاً با رمزنگاری فرق می‌کند. در این تکنیک، داده‌های ماسک شده شبیه به داده‌های اصلی بنظر می‌رسند، یعنی همان ویژگی مجموعه داده‌ها و یکپارچگی را دارند، اما اطلاعات مفیدی به خواننده نمی‌دهند و از آن نمی‌توان به داده‌های محرمانه و حساس رسید. بدین ترتیب از لو رفتن اطلاعات اصلی جلوگیری می‌شود. پوشش داده بیشتر برای وقتی استفاده می‌شود که قرار است قسمتی از داده را به کاربر نشان دهیم و همچنین برای تست نرم افزار یا Software Testing نیز مورد استفاده قرار می‌گیرد. 📌کنترل دسترسی (Access Control) سطوح دسترسی و فعالیت‌های قابل انجام برای افراد مختلف تعیین می‌شود؛ به عنوان مثال ممکن است به یک شخص (مثلا منشی) تنها اجازه خواندن و مشاهده اطلاعات موجود در پایگاه داده ، داده شود و اجازه هرگونه تغییر و حذف اطلاعات از او گرفته شود. اگر هر شخصی که در سازمان حضور دارد بتواند به طور آزادانه هر عملی را بر روی داده‌ها و اطلاعات انجام دهد، آن‌وقت است که داده‌ها در معرض خطر لو رفتن و نقض شدن قرار می‌گیرد. 📌پیشگیری از ، از دست دادن اطلاعات (Data loss Prevention) DLP یا Data Loss Prevention روش مناسبی است که برای جلوگیری از نشت یا از دست دادن اطلاعات حساس و محرمانه استفاده می شود. DLP از روش های گفته شده همچون کنترل دسترسی، رمزنگاری، مانیتورینگ فعالیت ها و اعمال سیاست های امنیتی برای جلوگیری از نشت اطلاعات استفاده می کند. 📌پشتیبان‌گیری از داده‌ها به معنای تهیه نسخه‌ای کپی از داده‌های مهم است که در مکانی جایگزین و جدا از محل اصلی انباشت اطلاعات، ذخیره می‌شوند. #امنیت_اطلاعات #امنیت_داده #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir