🔻 *خردکن هوشمندی که بیش از حد کنجکاو بود*
(بر اساس داستان واقعی)
*🔹ماجرا چه بود؟*
در یکی از شرکتها، یک دستگاه خردکن «هوشمند» مورد استفاده قرار گرفته بود که بنا بر تصور اولیه، وظیفه آن صرفاً خردکردن اسناد کاغذی بود. با این حال، کاربران از وجود ماژول اسکن داخلی در این مدل بیاطلاع بودند؛ ماژولی که پیش از فرآیند خردکردن، از هر صفحه یک نسخه دیجیتال تهیه میکرد. علاوه بر این، دستگاه به شبکه سازمان متصل شده و مطابق تنظیمات پیشفرض، نسخههای اسکنشده را به فضای ابری متعلق به شرکت سازنده ارسال میکرد.
*مرحله ۱: وجود یک قابلیت پنهان که مورد توجه قرار نگرفته بود*
در دفترچه راهنمای دستگاه، قابلیت «آرشیو خودکار اسناد پیش از خرد شدن» معرفی شده بود. این قابلیت موجب میشد تمامی اسنادی که وارد دستگاه میشدند، پیش از امحا، بهصورت دیجیتال ذخیره شوند. اما به دلیل عدم مطالعه دقیق مستندات فنی و توجه صرف به معیارهای غیرامنیتی نظیر قیمت و میزان صدای دستگاه، این قابلیت همچنان فعال باقی مانده بود.
*مرحله ۲: اتصال به شبکه بدون طی فرآیندهای ارزیابی امنیتی*
در زمان نصب دستگاه، تکنسین مربوطه اعلام کرده بود که برای دریافت بهروزرسانیها، اتصال دستگاه به شبکه ضروری است. تیم اداری بدون هماهنگی با واحد فناوری اطلاعات، اقدام به متصلکردن کابل شبکه کرد. دستگاه پس از دریافت یک IP در شبکه داخلی، شروع به ارسال دادهها به مقصدهایی کرد که ظاهراً مربوط به سرورهای پشتیبان شرکت سازنده بودند. این موضوع در ابتدا مورد توجه قرار نگرفت، زیرا تصور میشد دستگاه «فاقد ریسک امنیتی» است.
*مرحله ۳: انباشت تدریجی اطلاعات حساس*
در طی چند ماه، حجم قابلتوجهی از اسناد شامل قراردادها، دادههای مالی، نسخههای چاپی اشتباه، صورتجلسهها، مکاتبات واحد منابع انسانی و حتی پیشنویسهای پروژههای حساس وارد دستگاه شدند. هر سند پیش از خرد شدن اسکن شده و نسخه دیجیتال آن در حافظه داخلی دستگاه ذخیره میشد. دستگاه عملاً به مخزن تجمیعی اطلاعات تبدیل شده بود؛ اطلاعاتی که اساساً قرار بود از بین بروند.
*مرحله ۴: مشاهده ترافیک غیرعادی بهعنوان اولین علامت هشدار*
واحد فناوری اطلاعات در یکی از بررسیهای دورهای متوجه حجم غیرمعمولی از ارسال دادهها از یک دستگاه ناشناس به خارج از سازمان شد. پیگیریهای بیشتر نشان داد که مبدا این ترافیک، دستگاه خردکن است. هیچ دلیل منطقی وجود نداشت که چنین دستگاهی بهصورت مستمر اقدام به ارسال فایلها کند.
*مرحله ۵: بررسی دقیق دستگاه و کشف واقعیت*
با انجام بررسی فنی، حافظه داخلی دستگاه استخراج و تحلیل شد. تعداد زیادی فایل PDF شامل نسخه اسکنشده اسنادی که قرار بود امحا شوند در دستگاه موجود بود. افزون بر این، بخش قابلتوجهی از این فایلها پیشتر در فضای ابری سازنده ذخیره شده بودند. مشکل ناشی از طراحی نبود؛ بلکه فعال بودن قابلیت آرشیو و عدم غیرفعالسازی آن علت اصلی واقعه بود.
*مرحله ۶: پیامدهای عملی و نشت بالقوه اطلاعات*
در نتیجه این تنظیمات پیشفرض و عدم نظارت بر اتصال دستگاه، مجموعهای از اطلاعات حساس شامل ریزپرداختهای داخلی، پیشنویس قراردادها، مکاتبات منابع انسانی و اسناد طبقهبندیشده پروژهها قبل از فرآیند خرد شدن، بهصورت دیجیتال ذخیره و از محیط سازمان خارج شده بودند. هیچ حمله سایبری یا نفوذی رخ نداده بود؛ یک قابلیت فعالِ پیشفرض بهتنهایی برای ایجاد نشت اطلاعات کافی بود.
*🔹درسهای امنیتی:*
🔻هر دستگاهی که به شبکه متصل میشود، بدون استثناء یک دارایی فناوری اطلاعات محسوب میگردد حتی اگر دستگاهی مانند خردکن باشد.
🔻تکیه بر تنظیمات پیشفرض میتواند یکی از مهمترین عوامل ایجاد ریسک امنیتی باشد.
🔻هیچ تجهیز «هوشمند» نباید بدون طی فرآیند ارزیابی امنیتی در شبکه سازمان قرار گیرد.
🔻عدم مطالعه مستندات فنی میتواند زمینهساز بروز نشت اطلاعات شود.
🔻تهدیدهای امنیتی گاهی در سادهترین و غیرمنتظرهترین نقاط سازمان شکل میگیرند.
🇮🇷 متسا | مرجع ترویج سواد امنیتی
@matsa_ir
هدایت شده از محرمانه
War report 29 mohammadi 06021405.mp3
زمان:
حجم:
41.2M
🔴 گزارش بهروزرسانی وضعیت جنگ - شماره 29 (آخرین وضعیت نظامی)
مهدی محمدی - 6 اردیبهشت 1405
#مرگ_بر_امریکا
💥 اخبار فوری و #محرمانه جنگ
http://eitaa.com/joinchat/361299968Ca15e2013ea
محرمانه را به دیگران هم معرفی کنید
27.1M حجم رسانه بالاست
مشاهده در ایتا
آیتالله یزدانپناه :
"خدا نسبت به خون بهناحق ریختهی شدهی الهی غیرت میورزد و انتقام میگیرد؛ خواهیم دید که خون رهبر شهید که سیدالشهدای عصر ماست چگونه خواهد جوشید و زمینه ساز ظهور خواهد شد."
15.6M حجم رسانه بالاست
مشاهده در ایتا
«پادکست خَرمُقَدَس»
وقتی شهید مطهری مجبور میشود از #قم فرار کند!
™ @antisaloosion
10M حجم رسانه بالاست
مشاهده در ایتا
دکلمه تکان دهنده تجربه گر کودک در برنامه زنده
༊𖡹♥️𖡹༊
سید محمود نبویان.mp3
زمان:
حجم:
4.8M
♨️گوش بدهید؛ شاهد از غیب رسید
✍️افشای واقعیاتی که تمام نگرانیها و تحلیلهای ما رو تائید کرد!
🎤سید محمود نبویان، نائبرئیس کمیسیون امنیت ملی مجلس و عضو تیم مذاکرهکننده در پاکستان:
📌«اصل مذاکره ۲هفته قبل با مجوز بود؛ محتوا و نتایج مذاکرات مطلوب نبود و باعث جریتر شدن دشمن و محاصره دریایی شد!!!»
📌«خطای راهبردی ما این بود که در آنجا موضوع هستهای را وارد دستور مذاکره کردیم؛ دشمن از ما خواست که مواد هستهای را خارج کنیم و غنیسازی را ۲۰سال تعلیق!»
📌«موضوع مذاکره باید غرامت، خروج آمریکا از منطقه، رفع تحریمها و تمکین به مدیریت تنگه هرمز، یکپارچگی آتشبس در کل جبهه مقاومت و... میبود!»
📌«اینکه گفته میشود محاصره دریایی برداشته شود، به مذاکره میرویم حرف کاملا غلطی است و ما مذاکرهای با آمریکا نداریم؛ از این به بعد ورود هرگونه مذاکره با آمریکا فقط #خسارت_محض است»
✍از مجموع صحبتهای نبویان اینگونه برداشت میشود که باتوجه به تجربه تلخ و خسارتآمیز مذاکره در پاکستان، ظاهراً برخی نمیخواهند بیخیال بشوند و هنوز هم دل در گرو مذاکره با #شیطان_بزرگ دارند!
#السلام_علیک_یا_قتیل_المذاکرات
🖋 #محمد_جوانی
5.9M حجم رسانه بالاست
مشاهده در ایتا
📍ارکستر سمفونیک آمریکایی !با تک خوانی اکبر هاشمی رفسنجانی
هدایت شده از خبرگزاری بسیج تهران
1.5M حجم رسانه بالاست
مشاهده در ایتا
♦️افشاگری رسانه آمریکایی از پشت پرده ساقط شدن ۳ جنگنده آمریکایی در کویت/ رشادت یک خلبان ایرانی آمریکا را غافلگیر کرد
🔹رسانه آمریکایی:
یک جنگنده ایرانی در روزهای ابتدایی جنگ از حوالی خوزستان بلند میشود و در ارتفاع بسیار پایین بدون شناسایی شدن توسط رادارها وارد کویت میشود و مواضع آمریکا رو بمباران میکند و در نهایت بدون شناسایی شدن به کشور بازمیگردد
«لَا حَوْلَ وَ لَا قُوَّةَ إِلَّا بِاللَّهِ الْعَلِیِّ الْعَظِیمِ»
🌐 خبرگزاری بسیج استان تهران
🆔 @Basij_ostantehran
هدایت شده از محرمانه
🔴 لطفا به من توجه کنید!
🔸️کاریکاتور از پشتپرده تیراندازی در مراسم شام ترامپ
#محرمانه کانالحرفهایها👇
🆔 @secret_file
هدایت شده از محرمانه
6.4M حجم رسانه بالاست
مشاهده در ایتا
🔴 پیشوای معنوی هندو: کربلا را شنیده بودیم ولی الان با چشمانمان دیدیم
#محرمانه کانالحرفهایها👇
🆔 @secret_file
هدایت شده از محرمانه
این جدید بود😊
#مرگ_بر_امریکا
💥 اخبار فوری و #محرمانه جنگ
http://eitaa.com/joinchat/361299968Ca15e2013ea
محرمانه را به دیگران هم معرفی کنید
عرض کرده بودم... عربستان تمام تلاش خود را خواهد کرد که جمهوری اسلامی فرو بپاشد...اگر نشد بسمت ایران خواهد آمد
در این مرحله باید درس مناسبی به رژیم آل سعود داد