🔺 اطلاعات ما به چه دردی می‌خوره ؟! ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_اطلاعات #تحلیل_داده #جاسوسی_تحلیلی #شبکه‌های_اجتماعی ‌ @matsa_ir

🔻 یک گام امنیتی در روز! (بخش دوم) 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی #حدیث_روز @matsa_ir

✴️ ویروس ادراکی: چگونه نخبگان به ابزار جنگ دشمن تبدیل می‌شوند؟ 🔹در جنگ‌های نوین، شاید سنگین‌ترین ضربه‌ای که می‌توان به یک جامعه وارد کرد، حمله به بدنه فیزیکی آن نباشد، بلکه حمله به *«معماران فکری»* آن باشد. ☑️ امام شهید خامنه‌ای (ره) سال‌ها پیش با نبوغی امنیتی، راز اصلی این جنگ را فاش کردند: «اغوای توده‌ها از طریق اغوای خواص ممکن است.» ❗️امروز، وقتی به لایه‌های متعدد جنگ شناختی نگاه می‌کنیم، می‌بینیم که دشمن دیگر وقتش را صرف اقناع مستقیم مردم عادی نمی‌کند؛ بلکه این کار را با نخبگان، مراجع و چهره‌های اثرگذار انجام می‌دهد. ❓چرا؟ چون در روانشناسی اجتماعی، نخبگان «تسهیل‌گرانی» هستند که می‌توانند با کمترین هزینه، بیشترین تأثیر را بر افکار عمومی بگذارند. 🔹دشمن در این میدان، از ابزارهای سنتی مثل پول یا تهدید فیزیکی کمتر استفاده می‌کند و به سراغ تکنیک‌های ظریف‌تری رفته است. او نخبه را در یک «حباب اطلاعاتی» قرار می‌دهد؛ حبابی که در آن فقط صداهای هم‌سو تقویت می‌شوند و صدای مخالف حذف یا تحریف می‌گردد. 🔹در این میان کم‌کم، مرز بین نقد سازنده و تخریب هویت ملی محو می‌شود. نخبه‌ای که فکر می‌کند در حال دفاع از حقیقت است یا شجاعت به خرج داده، ناخودآگاه در حال تکرار چارچوب‌های ذهنی طراحی‌شده در اتاق‌های فکر دشمن است. 🔹این پدیده را می‌توان «ویروس ادراکی» نامگذاری کرد؛ ویروسی که نخبه را از یک ناظر بی‌طرف به یک ناقل فعالِ ناامیدی تبدیل می‌کند. ❌نکته ترسناک اینجاست که این فرآیند اغلب با «احساس برتری» همراه است. دشمن به نخبه القاء می‌کند که او از بقیه آگاه‌تر و شجاع‌تر است و تنها کسی است که جرأت می‌کند حقیقت را بگوید. 🔹این حسِ نخبه‌سالاریِ کاذب، مانند یک سپر در برابر هرگونه نقد یا بررسی واقع‌بینانه عمل می‌کند. وقتی نخبه‌ای با این ذهنیت وارد میدان می‌شود، دیگر به دنبال حل مسئله نیست؛ او به دنبال اثبات برتری خود و تضعیف رقیب است. ⬅️ نتیجه‌ این فرآیند معیوب، قطبی‌شدن شدید جامعه است. یک طرف، نخبگان اغواشده با تریبون‌های قدرتمند و طرف دیگر، توده‌ای که به دلیل تضاد بین حرف‌های نخبگان و واقعیت‌های زندگی‌شان، دچار سردرگمی و بی‌اعتمادی عمیق شده‌اند. 🔹این فرآیند، در نهایت به پدیده‌ای منجر می‌شود که می‌توان آن را «مزدوری‌ نرم»نامید. مزدوری که حقوق دلاری نمی‌گیرد، بلکه حقوقش با لایک، اعتبار کاذب، دسترسی به رسانه‌ها و احساس نخبه بودن پرداخت می‌شود. 🔹وقتی این زنجیره فعال شود، اعتماد عمومی که سخت‌ترین دارایی یک کشور برای بقاست، به سرعت ذوب می‌شود. مردم به جای اینکه به نهادهای رسمی اعتماد کنند، به حرف‌های این نخبگانِ منحرف گوش می‌دهند و در نهایت، به انفعال، سرخوردگی سیاسی و حتی مهاجرت ذهنی روی می‌آورند. ⚠️جنگ شناختی علیه نخبگان، جنگی علیه «هویت» و «خودباوری» ملت است. تا زمانی که نخبگان در حباب‌های مصنوعیِ دشمن سیر کنند و فکر کنند تنها بازوان حقیقت هستند، جامعه از درون متلاشی خواهد شد. 📌درک این مکانیسم، اولین و مهم‌ترین قدم برای ایستادگی در برابر این موج خروشان است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #جنگ_شناختی #جنگ_نرم #ویروس_ادراکی #نخبگان @matsa_ir

توضیحات جان کیراکیو افسر پیشین سیا درباره درخواست اسرائیلی ها برای بمباران ایران و به نتیجه رسیدن سیا که ایران اصلا برنامه ای برای ساخت سلاح هسته ای ندارد. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ @matsa_ir

🔸 ورود مهاجم با «جعل مأمور خدماتی» سال ۲۰۱۷، در یک شرکت مالی بزرگ در سنگاپور، تیم فناوری اطلاعات گزارش‌هایی درباره کندی برخی سرورها دریافت کرد. همزمان، یک نفر با لباس فرم شرکت خدماتی وارد ساختمان شد. ظاهرش کاملاً طبیعی بود: 🔻لباس کار با لوگوی چاپ‌شده 🔻کارت شناسایی آویزان 🔻جعبه ابزار حرفه‌ای 🔻رفتار مطمئن و بدون تردید نگهبانی بدون بررسی زیاد اجازه ورود داد، چون: 🔻وقت شلوغی بود 🔻از قبل حساسیت خاصی روی مأموران خدمات وجود نداشت 🔻فرد با اعتمادبه‌نفس گفت «برای تعمیر سیستم برق طبقه ۹ آمدم» وقتی به طبقه ۹ رسید، با همان آرامش گفت: «سلام، برای سرویس تجهیزات شبکه اومدم، کارم ۱۰ دقیقه بیشتر طول نمی‌کشه.» بدون اینکه کسی شک کند، وارد اتاق رک (Server Room) شد. 🔻از کارکنان خواست «لطفاً چند دقیقه بیرون باشید چون نویز و گردوغبار ایجاد می‌شود» 🔻از اعتماد عمومی به بسته بودن رک‌ها استفاده کرد 🔻از اینکه کارکنان فکر می‌کردند او «فرد فنی» است سوءاستفاده نمود داخل اتاق، مهاجم یک دستگاه کوچک شبیه پاوربانک را به یکی از پورت‌های آزاد سوییچ شبکه وصل کرد. این دستگاه در واقع یک کامپیوتر کوچک شنود شبکه بود. در کمتر از ۵ دقیقه، دستگاه فعال شد و شروع به جمع‌آوری ترافیک داخلی و ارسال آن به یک سرور خارجی کرد. سه روز بعد، تیم امنیتی بالاخره متوجه ترافیک غیرعادی شد. وقتی مدیر امنیت به تصاویر دوربین مراجعه کرد، تازه فهمیدند: فردی که وارد شده بود هیچ‌وقت در لیست پیمانکاران ثبت نشده بود. 🔹نکات امنیتی مهم 🔻«اعتماد سازمانی» بزرگ‌ترین نقطه ضعف است. ظاهر حرفه‌ای مساوی با کارکنان رسمی نیست. 🔻احراز هویت حضوری همان‌قدر مهم است که احراز هویت دیجیتال. مخصوصاً در بخش‌های حساس (سرور، حسابداری، مالی، سوابق مشتریان). 🔻هر پیمانکار باید در سیستم ثبت و از قبل هماهنگ شده باشد. بدون هماهنگی قبلی یعنی ورود ممنوع 🔻هیچ‌کس نباید در اتاق رک تنها بماند. حداقل یک فرد داخلی باید همراه باشد. 🔻پورت‌های آزاد شبکه باید در حالت Disabled قرار بگیرند. پورت آزاد یعنی نقطه ورود مهاجم. 🔻آموزش پرسنل درباره مهندسی اجتماعی حضوری بسیار ضروری است. بیشتر نفوذها به دلیل «خجالت از سؤال پرسیدن» اتفاق می‌افتد. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔻وجدان بیدار...‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

این خلیجی که جز فارس ندارد اسمی در دل جنگ، همان خندق سلمانی ماست ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ @matsa_ir

🔸 چطور امنیت و حریم خصوصی گوشی اندروید را بهبود دهیم؟ (بخش اول) وقتی کسی در دام هکرها می‌افتد و احساس ناخوشایند دسترسی شخصی غریبه به اطلاعات شخصی‌اش را تجربه می‌کند، اولین چیزی که در ذهنش مرور می‌شود این است که چرا بیشتر مراقب نبودم؟ اما چگونه می‌توان امنیت بیشتری برای گوشی هوشمند فراهم کرد تا در چنین شرایطی قرار نگیریم؟ انجام موارد زیر بسیار کمک کننده می باشد. 🔹اطمینان از فعال‌بودن Play Protect Play Protect سیستم امنیتی بومی اندروید است که به‌طور مداوم تلفن را برای هرگونه نشانه‌ای از عملکرد نادرست برنامه‌ها اسکن می‌کند و در صورت مشاهده‌ی موارد مشکوک، به‌ شما اطلاع می‌دهد.قابلیت Play Protect قاعدتاً باید به‌صورت پیش‌فرض راه‌اندازی شده‌ باشد، اما بررسی و اطمینان از فعال‌بودن آن خالی از لطف نیست. برای این کار، فرایند زیر را پیش ببرید: 🔻 به گوگل‌پلی بروید و روی تصویر نمایه در گوشه‌ی بالا سمت راست ضربه بزنید. ؛🔻 Play Protect را انتخاب کنید. 🔻نماد چرخ‌دنده را لمس کنید و مطمئن شوید هردو گزینه فعال هستند. 🔹فعال‌سازی Find My Device اگر گوشی خود را گم کنید، فعال‌سازی Find My Device به شما این فرصت را می‌دهد تا شانس خود را برای پیدا کردن دستگاه امتحان کنید. حتی اگر نتوانید گوشی را برگردانید، حداقل پاک کردن اطلاعات گوشی از راه دور را برایتان آسان می‌کند و اجازه نمی‌دهد دست سارق به اطلاعات شخصی‌تان برسد؛ مراحل فعال‌سازی Find My Device به روش زیر قابل انجام است: 🔻 برای این کار به Setting و سپس Google بروید. ؛🔻Find My Mobile را انتخاب و از روشن بودن آن اطمینان حاصل کنید. پس از فعال شدن این ویژگی، می‌توانید گوشی خود را ردیابی یا از راه دور اطلاعات موجود در آن را حذف کنید. همچنین این گزینه در مواقعی که قفل گوشی خود را فراموش کرده‌اید می‌تواند کارساز باشد. 🔹 افزودن متن به لاک اسکرین گوشی در گوشی‌های اندروید می‌توانید اطلاعات تماستان را به صفحه‌ی قفل گوشی اضافه کنید تا در شرایطی که گوشی گم می‌شود، افرادی که آن را پیدا کرده‌اند، بااستفاده‌از این اطلاعات بتوانند با شما تماس بگیرند. 🔻برای افزودن متن به لاک‌اسکرین گوشی، به تنظیمات و سپس Display بروید. ؛🔻Lock screen را انتخاب کنید. 🔻با انتخاب Add text on lock screen متن موردنظرتان را وارد کنید و Save را بزنید. 🔹لغو دسترسی‌های ویژه ضرورتی ندارد تمام برنامه‌ها اجازه‌ی دسترسی به مواردی مثل فایل‌ها را داشته باشند؛ برای امنیت هرچه بیشتر گوشی اندرویدتان، بهتر است مجوزهای غیرضروری را برای برنامه‌های ناشناس یا برنامه‌هایی که مدت زیادی از آن‌ها استفاده نکرده‌اید، غیرفعال کنید. 🔻در تنظیمات گوشی به Apps بروید و روی Special app access ضربه بزنید (برای دسترسی به این گزینه در برخی از گوشی‌ها باید نماد سه‌نقطه را انتخاب کنید) 🔻در اینجا می‌توانید تمام مجوزها را مشاهده کنید؛ برای مثال، در قسمت All files access می‌توانید دسترسی برنامه‌ها به فایل‌های دستگاه را غیرفعال کنید. 🔹 محدودکردن دسترسی برنامه‌ها به اینترنت در پس‌زمینه علاوه‌بر غیرفعال کردن دسترسی‌هایی مثل فایل‌ها، توصیه می‌شود دسترسی برنامه‌ها به اینترنت را محدود کنید. غیرفعال کردن این گزینه، علاوه‌بر اینکه باعث کاهش مصرف داده می‌شود، احتمال ارسال اطلاعات شخصی به سرورهای شخص ثالث بدون اطلاع شما را به حداقل می‌رساند. براساس مراحل زیر، می‌توانید گزینه‌ی مذکور را برای برنامه‌های بلااستفاده یا ناامن غیرفعال کنید: 🔻در تنظیمات گوشی به Apps بروید و روی برنامه‌ی مدنظرتان ضربه بزنید. 🔻گزینه‌ی Mobile data را انتخاب کنید. ؛🔻Background data را خاموش کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir

🔻 اشتباهات رایج ماموران در بازرسی‌ فیزیکی (بخش اول) ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ @matsa_ir