🔻*چگونه از خود در برابر کلاهبرداری های هوش مصنوعی محافظت کنیم؟* _ قسمت اول _ در حالی که ابزارهای هوش مصنوعی می‌توانند در زندگی شخصی و حرفه‌ای مفید باشند، امکان دارد علیه ما نیز استفاده شوند. به کار گرفتن ابزارهای هوش مصنوعی علاوه بر این که ارزان‌تر و آسان‌تر است، به کلاهبرداران کمک می کند تا از روش های متقاعدکننده‌ تری برای رسیدن به اهدافشان بهره ببرند. *مراقب حملات فیشینگ باشید* رایج‌ترین کلاهبرداری‌های مبتنی بر هوش مصنوعی، حملات فیشینگ هستند. فیشینگ زمانی اتفاق می افتد که کلاهبرداران تلاش می کنند اطلاعات حساسی را برای ارتکاب جرم یا کلاهبرداری به دست آورند. کلاهبرداران از ابزارهای هوش مصنوعی مولد برای ایجاد محتوایی استفاده می‌کنند که در ظاهر معتبر به نظر می‌رسد اما در واقع اینطور نیست. ایمیل ها یا پیام های متنی ممکن است تقلبی باشد. 🔺غلط املایی در نام *دامنه آدرس های ایمیل* را بررسی کنید. 🔻به *لوگوی شرکت* توجه کنید. 🔺 *سرشماره ای* که پیامک از آن ارسال شده را با شماره ی اصلی *مطابقت* دهید. 🔻به یاد داشته باشید که *توجه به جزئیات* بسیار مهم است. #هوش_مصنوعی #کلاهبرداری #فیشینگ

🔻*چرا تست نفوذ مهم است؟* (بخش سوم) *1. توانایی شناسایی و اولویت بندی خطرات امنیتی* تست نفوذ، توانایی سازمان را برای محافظت از شبکه‌ها، برنامه‌های کاربردی، نقاط پایانی (end points) و کاربران خود در برابر تلاش‌های داخلی و خارجی که به منظور دور زدن کنترل‌های امنیتی و دستیابی به دسترسی‌های غیر مجاز صورت می‌گیرد را ارزیابی می‌کند. *2. توانایی مدیریت آسیب پذیری‌ها به صورت هوشمندانه* تست نفوذ اطلاعاتی دقیقی در مورد تهدیدات امنیتی قابل اکسپلویت ارائه می‌دهد. شما با انجام تست نفوذ قادر خواهید بود تشخیص دهید کدام آسیب پذیری مهم‌‌تر از سایر آسیب پذیری‌ها است، کدام یک از اهمیت کمی برخوردار است و کدام آسیب پذیری False positive (فرض غلط) است. این موضوع به سازمان شما اجازه می‌دهد که اقدامات اصلاحی خود را اولویت بندی نمایید، پچ های امنیتی مورد نیاز را اعمال نمایید و از صحت عملکرد منابع امنیتی خود اطمینان حاصل نمایید. *3. بهرمندی از یک رویکرد پیشگیرانه امنیتی* این روز‌ها شما قادر به بستن تمامی رخنه‌های خود نیستید و سازمان‌ها باید از مکانیزم‌ها و ابزار‌های دفاعی امنیتی، مانند رمزنگاری‌ها، آنتی ویروس‌ها، SIEMها و برنامه‌های IAM استفاده کنند تا سیستم‌های امن‌تری را داشته باشند. با وجود این ابزار‌های امنیتی، همواره یافتن و از بین بردن آسیب پذیری‌ها امری دشوار است. تست نفوذ با رویکردی پیشگیرانه نقاط ضعف سیستم شما را آشکار می‌کند تا شما بدانید چه اصلاحاتی نیاز است و یا چه لایه‌های اضافی باید اجرا شوند. *4. توانایی بررسی و ارزیابی برنامه‌های امنیتی اجرا شده و صحت عملکرد آن‌ها* بدون داشتن یک دید مناسب، تغییر وضعیت در سیستم شما می‌تواند منجر به حذف چیزی شود که در واقعیت در ابتدا مشکل ساز نبوده است. عملیات تست نفود نه تنها می‌تواند به شما بگوید که چه چیزی به درستی کار نمی‌کند بلکه می‌تواند نقش یک تضمین کننده کیفیت را داشته باشد. پس شما خواهید دانست که چه سیاست‌های در اهداف شما موثرتر است و چه ابزار‌های می‌‌تواند بیشترین بازدهی را داشته باشد. سازمان‌ها توسط تست نفوذ قادر هستند تشخیص دهند که منابع خود را به طور هوشمندانه در زمان و مکان درستی استفاده می‌کنند و هزینه‌های موثرتری را پرداخت می‌کنند. #نفوذ

🔻چگونه به بدافزار آلوده نشیم؟ #فضای_مجازی #بدافزار

🔻تهدیدات فضای مجازی چیست و چگونه با آن مقابله کنیم ؟ #فضای_مجازی

🔻*انواع مختلف تست نفوذ چیست؟* (بخش چهارم) 🔹*تست نفوذ وب (Web Application penetration testing)* تست‌ نفوذ برنامه‌های کاربردی وب، امنیت کلی و خطرات احتمالی برنامه‌های کاربردی وب، از جمله خطاهای کدنویسی (coding errors)، خطاهای ایجاد شده در احراز هویت یا کسب مجوز (broken authentication orauthorization) و آسیب‌پذیری‌های تزریق را بررسی می‌کنند. 🔹*تست نفوذ شبکه (Network penetration testing)* هدف از تست نفوذ شبکه جلوگیری از اعمال مخرب با استفاده از یافتن نقاط ضعف شبکه، پیش از حمله مهاجمان است. در این نوع تست، بر اکسپلویت آسیب پذیری‌ها بر اساس انواع شبکه ها و دستگاه‌های مرتبط مانند روترها (routers)، سوییچ‌ها (switches) و هاست‌های شبکه (network hosts) تمرکز دارد. 🔹*تست نفوذ کلاد (Cloud penetration testing)* در توضیحی ساده، همکاری تیم‌های تست نفوذ با ارائه دهندگان کلاد و فروشندگان شخص ثالث را که به منظور طراحی و امن سازی سیستم‌های ابری یا برنامه‌های مبتنی بر فضای ابری انجام می‌گیرد، تست نفوذ کلاد گویند. تست نفوذ کلاد تاییدکننده امنیت سیستم‌های مبتنی بر فضای ابری می‌باشد و خطرات احتمالی را شناسایی می‌کند تا رفع آن‌ها محیط ابری امن‌تری را ایجاد کند. 🔹*تست نفوذ اینترنت اشیا(IoT Security Tests)* پن تستر (آزمایش کننده نفوذ) با توجه به شیوه لایه‌ای که در آن هر لایه به صورت مجزا مورد بررسی قرار می‌گیرد، اقدام به تجزیه و تحلیل هر جزء و نحوه تعامل بین اجزا می‌نماید. با استفاده از این روش، نقاط ضعیفی که ممکن است مورد توجه قرار نگیرد، شناسایی می‌شود. #نفوذ #تست_نفوذ

🔰 کره جنوبی؛ مهد استفاده از سکوهای بومی/ از KakaoTalk تا Naver و Cyworld ‌ 🔹کره جنوبی در زمینه فناوری اطلاعات و ارتباطات جزو کشورهای پیشرو جهان بوده و تلاش می‌کند توسعه فضای مجازی در این کشور متناسب با نیاز مردم آن به صورت قانونمند گسترش یابد ‌ 🔹اقبال گسترده کره‌ای‌ها به شبکه‌های اجتماعی و پیام‌رسان‌های بومی از نکات جالب توجه در فضای دیجیتال این کشور است ‌ 🔹بر اساس آمار Statista در سال ۲۰۲۲، حدود ۹۹ درصد از مردم کره جنوبی از سرویس پیام‌رسان بومی KakaoTalk استفاده می‌کنند ‌ 🔹همچنین حدود ۶۱ درصد از کاربران اینترنت این کشور از موتور جستجوی بومی Naver استفاده می‌کنند، در حالی که سهم گوگل تنها ۲۹ درصد است. #سواد_رسانه

♨️ده فرمان رسانه‌ای رهبر معظم انقلاب برای مقابله با تهدید نرم‌افزاری دشمن در سخنرانی ۲۹بهمن۱۴۰۳؛ 🔻1️⃣ جهاد تبیین و روشنگری در برابر تحریف‌ها به عنوان یک تکلیف همگانی وظیفه اصحاب رسانه، اندیشمندان و جوانان انقلابی است. 🔻2️⃣ دشمن، ذهن مردم را هدف گرفته است و رسانه‌های جبهه‌ی انقلاب باید روایت‌ساز و جریان‌ساز باشند. 🔻3️⃣ تحریف، روایت‌های جعلی و تردیدافکنی، ابزار و سلاح جنگ نرم دشمن است، رسانه‌ها باید سپر حقیقت باشند. 🔻4️⃣ یکی از راهبردهای دشمن، ایجاد شکاف‌های اجتماعی است. رسانه‌های متعهد با تفرقه‌افکنیِ رسانه‌ای مقابله کنند و مروج وحدت باشند. 🔻5️⃣ هدف دشمن ناامید کردن مردم با سیاه‌نمایی است. رسانه‌ها باید با امیدآفرینی و اعتمادسازی، سدِ راه عملیات روانی باشند. 🔻6️⃣ در برابر هجمه‌های رسانه‌ای، پاسخ صرف کافی نیست، تولید محتوا و روایت‌سازی فعال، کلید پیروزی در سنگر دفاع نرم است. 🔻7️⃣ رسانه‌ها باید راه‌های نفوذ فکری دشمن را بشناسند و مسیرهای تأثیرگذاری را مسدود کنند. شناخت نقشه دشمن، پیش‌شرط مقابله است. 🔻8️⃣ هنر، رسانه‌ای قدرتمند در نبرد نرم است. سینما، مستند، ادبیات و فضای مجازی، جبهه‌های مهم جنگ نرم هستند و باید آنها را فعال و تقویت کرد. 🔻9️⃣ اقتدار فکری، عامل شکست دشمن است و رسانه‌های انقلابی باید استقلال فکریِ ملت را تقویت و هویت ملی را برجسته کنند. 🔻🔟 رسانه‌های متعهد نباید دنباله‌رو جریان‌های دشمن باشند، بلکه باید با روایت‌سازی مستقل، روایت‌گر حقایق و راهبر افکار عمومی به جای واکنش‌های منفعلانه باشند.

🔻*پاراگون سولوشنز(paragon solutions) جاسوس افزار رژیم صهیونیستی* اسرائیل چگونه از واتساپ جاسوسی می کند؟ 🔹واتس‌آپ اعلام کرد شرکت اسرائیلی *پاراگون سولوشنز،* با استفاده از بدافزار‌های جاسوسی از نزدیک به ۱۰۰ کاربر این پیام رسان بین‌المللی جاسوسی کرده و در بیش از ۲۰ کشور از جمله برخی از کشور‌های اروپایی، کاربران واتس‌آپ را هدف قرار داده بود. طبق گزارشی که وب سایت فوربس در سال ۲۰۲۱ منتشر کرد، شرکت پاراگون رژیم صهیونیستی در سال ۲۰۱۹ به عنوان یک *استارتاپ اسرائیلی* آغاز به کار کرد. 🔸در میان مؤسسان این شرکت می‌توان نام‌های برجسته و چهره‌های بدنام ارتش صهیونیستی را در کنار *ایهود باراک* ببینیم؛ از جمله *«ایهود شنیورسون»* که از فرماندهان سابق *یگان سایبری ۸۲۰۰* ارتش صهیونیستی است. این یگان متخصص در امور سایبری و از یگان‌های جاسوسی پیشرفته وابسته به موساد است. 🔹 *ایگور بوگودلوف* و *لیات آبراهام* از کارشناسان برجسته رژیم صهیونیستی در حوزه اطلاعاتی و جاسوسی نیز از جمله دیگر کسانی هستند که نام آنها در میان مؤسسان این شرکت جاسوسی دیده می‌شود. 🔸همچنین چندین سرمایه‌گذار آمریکایی پشت این شرکت قرار دارند که مهم‌ترین آنها *صندوق سرمایه‌گذاری باتیری* است که در طول تأسیس شرکت تا ۱۰ میلیون دلار در آن سرمایه‌گذاری کرد. 🔹همکاری ایالات متحده با این شرکت جاسوسی صهیونیستی به حمایت مالی از آن محدود نمی‌شود؛ بلکه به *معاملات تجاری مستقیم* با این شرکت هم گسترش می‌یابد. در اکتبر ۲۰۲۴ اداره مهاجرت و گمرک آمریکا به منظور دسترسی و بهره‌مندی از خدمات شرکت پاراگون، قراردادی به ارزش ۲ میلیون دلار با آن منعقد کرد. 🔸وب سایت فوربس اعلام کرد که محصولات پاراگون می‌توانند خدمات رمزگذاری دو طرفه را به طور کامل دور بزنند؛ به این معنی که برای جاسوسی از کاربران، نیازی به سوء استفاده از آسیب‌پذیری‌های موجود در برنامه‌ها و یا حتی تلفن همراه‌های آنها نیست و در مواردی هم که تلفن همراه‌ها به شدت نکات ایمنی را رعایت کنند، محصولات پاراگون قادر به دستیابی به آنها هستند و در حمله اخیر به واتس‌آپ هم همین اتفاق افتاد. در واقع محصولات شرکت جاسوسی پاراگون بدافزار‌هایی هستند که پلتفرم‌های پیام رسانی مانند *واتس‌آپ،* *سیگنال* و حتی *سرویس‌های ذخیره‌سازی گوگل* را هم هدف قرار می‌دهند. 🔹یک منبع که با این شرکت کار می‌کند گزارش داد که خدمات پاراگون دسترسی به اطلاعات کاربران را برای مدت طولانی‌تری نسبت به خدمات محصولات شرکت‌های رقیب فراهم می‌کند و حتی اگر تلفن مجدداً راه‌اندازی یا سیستم به طور کامل مجدداً نصب شود، باز هم نرم‌افزار‌های شرکت پاراگون می‌توانند اطلاعات کاربران را تحت کنترل خود در بیاورند. #جاسوس_افزار #پاراگون_سولوشنز #واتساپ