eitaa logo
متسا | مرجع ترویج سواد امنیتی
@matsa_ir
16.7هزار دنبال‌کننده
931 عکس
790 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
متسا | مرجع ترویج سواد امنیتی
16.7هزار دنبال‌کننده
دانلود
متسا | مرجع ترویج سواد امنیتی
🔻وقتی جاسوسی ، در زمان پهلوی قانونی و رسمی بود ! @matsa_ir
4.5هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻تکنیک های عملیات روانی ارائه (جمع‌آوری کارت‌های یک‌دست) این تکنیک بهره گرفتن از و تکه‌های پراکنده‌ای از یک موضوع یا رخدادی است که از میان درست ونادرست گزینش می‌شود؛ به گونه‌ای که با یکدیگر داشته باشند و مخاطب را ناگزیر به نتیجه‌گیری باب میل خویش نمایند. این جزئیات ممکن است حقایق مربوط به یک موضوع و یا واقعه‌ای باشد، یا ممکن است انتخابی از سخنان و مدارک کذب باشد. در واقع عاملان رسانه‌ای با استفاده از این تکنیک درصدد هستند صرفاً پاسخ‌های مثبت و یا منفی را (برحسب هدف خود) گزینش نموده و برجسته نماید. در این مواقع افکارعمومی، عمل خود را نتیجه تصمیم گیری خود می‌داند و چون همگان عقل خود را برتر می‌دانند ، لذا بر افکار و ایده‌های خود تاکید زیادی دارند. البته در مواقعی که شهروندان سواد و معلومات کمتری دارند و یا با اصل ایده مورد نظر موافقند، نتیجه گیری‌ها باید به طور مستقیم به آنها عرضه شود و از نتیجه گیری توسط مخاطب خودداری شود.  در عملیات روانی رادیویی در امریکا از این تکنیک به کرات استفاده می‌شود. آنان هرگاه بخواهند علیه یک مسئول یا یک سازمان خارجی تبلیغ کنند، از گفته‌ها و یا عملکرد او را جمع آوری و همراه با و یا حذف و تحریف آن گفته‌ها پخش می کنند. @matsa_ir
4.6هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻روش های مهندسی اجتماعی(قسمت سوم) 🔹روش‌ اجتماعی مهم‌ترین روش حملات مهندسی اجتماعی روش اجتماعی است. در این روش، مهاجم بر تکنیک‌های روانشناسی مثل اصول متقاعد کردن برای شستشوی مغزی قربانی متکی است. یک نمونه از روش‌های متقاعد کردن استفاده از قدرت (ادعایی) است. یکی از روش‌ها، کنجکاوی است که از آن در حملات فیشینگ هدفمند و طعمه گذاشتن (baiting) استفاده می‌شود. برای افزایش احتمال موفقیت چنین حملاتی، مجرمان اغلب سعی می‌کنند یک رابطه با قربانیان آینده‌شان برقرار کنند. @matsa_ir
4.5هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻بریده‌ی کتاب پیتر شوایتزر در کتاب دوستان جاسوس در خصوص علاقه‌ی سرویس‌های اطلاعاتی برای استخدام کارمندان رده پایین در کارخانجات و سازمان‌ها می‌نویسد:«استخدام افراد رده پایین مانند نظافتچی می‌تواند بسیار پر فایده باشد. هرچند کارمندان در این رده اطلاعات کمتری نسبت به فعالیت‌های سازمانی که در آن مشغول هستند، در اختیار دارند اما آنها به محیط‌ها و افراد مختلف در رده‌های متفاوت دسترسی دارند، یا در ساعات غیر اداری کار می‌کنند و معمولاً هیچ‌گونه مراقبتی بر آنها وجود ندارد. مخصوصاً اینکه این کارگران معمولاً قراردادی هستند و مسئولیت وجدانی و اخلاقی در قبال سازمان یا کارخانه ندارند.» @matsa_ir
4.8هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻روش های مهندسی اجتماعی (قسمت چهارم) ترس افزار یا Scareware این تکنیک مهندسی اجتماعی شامل بمباران قربانیان با هشدارهای دروغین و تهدیدات ساختگی است. ترس‌افزار با ادعای اینکه سیستم کاربر به بدافزار آلوده است او را ترغیب به نصب یک نرم‌افزار می‌کند که خود یک بدافزار است یا به کاربر، نوید یک به‌روزرسانی جهت مقابله با یک مشکل امنیتی فوری در ازای دریافت داده را می‌دهد در حالی که نرم‌افزار نصب شده خود یک تهدید امنیتی مخرب محسوب می‌شود. @matsa_ir
4.1هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻شگردهای جاسوسی روسیه جاسوسی با هویت جعلی در سال 2023 پلیس نروژ فردی که ادعا می‌کرد یک محقق برزیلی و علاقه‌مند به برنامه‌ی مطالعاتی"تهدیدات هیبریدی" است را در قطب شمال دستگیر کرد. هر چند فرد مذکور ابتدا با اتهام ورود به نروژ با مدارک جعلی دستگیر شده بود اما تحقیقات ثابت کرد متهم با نام ادعایی "خوزه آسیس جیامارا" 38 ساله در واقع یک افسر  اطلاعاتی بلندپایه‌ی روس به نام "میخائیل والریویچ میکشین" و 44 ساله است. متهم بعد از مدتی هویت واقعی خود را تأیید کرد. این فرد از سال 2021 به عنوان محقق مهمان در دانشگاه ترومسو در دایره‌ی قطب شمال نروژ کار می‌کرد. تحقیقات نشان داد او قبل از حضور در نروژ با هویت جعلی سال‎ها در کانادا تحصیل و زندگی کرده بود و مدارک دانشگاهی‌اش را در حوزه‌ی علوم سیاسی و مطالعات استراتژیک  با تمرکز بر امنیت قطب شمال از دانشگاه‌های کانادا گرفته بود و حتی برای انتخابات فدرال کانادا فعالیت سیاسی کرده بود، در حالی که در همه‌ی آن سال‌ها در حال تکمیل داستان هویت پوششی خود بوده است. @matsa_ir
4.1هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
📷 *محکومیت نظامی انگلیسی به ادعای جاسوسی برای ایران* 🔹یک نظامی انگلیسی به اتهام جمع‌آوری اطلاعات حساس برای افراد مرتبط با ایران و جمع‌آوری اسامی کارکنان نیروهای ویژه مجرم شناخته شد. 🔹دادستان پرونده منصفه مدعی شد که «دانیل عابد خلیفه» در بازۀ زمانی مه ۲۰۱۹ الی ژانویه ۲۰۲۲ اطلاعات حساس جمع‌آوری می‌کرد. @matsa_ir
4هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽️ببینید: مستند «آکادمی جاسوسی» 🔷روایت جاسوسی در بستر آکادمیک و ترور دانشمندان هسته‌ای ایرانی لینک‌ تماشا در آپارات: https://www.aparat.com/v/u04dh58 @matsa_ir
4.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻ابزارهای جاسوسی کارت‌های فرار در طول جنگ جهانی دوم، یک شرکت تولید کارت بازی آمریکایی به نیروهای اطلاعاتی ایالات متحده و بریتانیا پیوست. آن‌ها کارت‌هایی تولید کردند که نقشه‌های فرار داخل آنها پنهان شده بود و به اسیران جنگی متفقین کمک می‌کرد با استفاده از نقشه‌ها از اردوگاه‌های آلمان فرار کنند. وقتی آس پیک خیس می‌شد، قسمت رویی آن جدا می‌شد و بخشی از نقشه در لایه‌ی دوم کارت نمایان می‌گشت. برای داشتن یک نقشه‌ی کامل به کارت‌های بیشتری نیاز بود. @matsa_ir
4.2هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻روش‌های مهندسی اجتماعی (قسمت پنجم) روش‌ فنی روش‌های فنی مهندسی اجتماعی عمدتاً از طریق اینترنت انجام می‌شوند. تحقیقات نشان داده با توجه به این که کاربران در بسیاری موارد از رمز عبور یکسان (و ضعیف) برای حساب‌های کاربری مختلف استفاده می‌کنند، اینترنت برای مهندسین اجتماعی ابزاری جذاب جهت دستیابی به پسوردها است. اکثر افراد توجه ندارند که آزادانه اطلاعات شخصی بسیاری را در اختیار مهاجمین (یا هر کسی که آن را جستجو می‌کند) قرار می‌دهند. مهاجمین در اغلب اوقات از موتورهای جستجو برای جمع‌آوری اطلاعات شخصی درباره‌ی قربانیان آینده‌شان استفاده می‌کنند. همچنین، ابزارهایی وجود دارند که قادر به جمع‌آوری و تجمیع اطلاعات از منابع اینترنتی مختلف هستند. @matsa_ir
4.1هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
سفیر آلمان بی سر و صدا به محل کارش در تهران برگشت بعد از فوت جمشید شارمهد در زندان از آنجا که وی تابعیت آلمانی داشت مارکوس پوتسل» سفیر آلمان در تهران ۹ آبان تهران را به نشانه اعتراض ترک کرد. شار مهد سرکرده گروهک انجمن پادشاهی معروف به تندر بود که سابقه شرارت در داخل ایران را داشت. با این وجود پوتسل سفیر آلمان از چند روز پیش بدون سر و صدا به محل کار خود در تهران بازگشته و کارهای خود را از سر گرفته است. البته این اولین بار نیست که سفیر آلمان از کشور میرود و بعد از مدتی باز می گردد بلکه یک بار در اواسط دهه هفتاد هم این اتفاق رقم خورد @matsa_ir
4.4هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻هوش مصنوعی"انجیل"،کارخانه‌ی کشتار رژیم صهیونیستی اسرائیل چگونه از هوش مصنوعی برای کشتن فلسطینی‌ها استفاده می‌کند؟ تعداد وحشتناک غیرنظامیان فلسطینی که از طریق حملات هوایی اسرائیل از زمان آغاز تجاوزات اخیر به غزه، کشته شده‌اند، استفاده‌ی روزافزون اسرائیل از هوش مصنوعی (AI) برای انتخاب اهداف خود را روشن ساخته است. به گزارش نشریه‌ی گاردین بر اساس تحقیقاتی که به طور مشترک توسط مجله‌ی فلسطینی_اسرائیلی 972+ و نشریه‌ی عبری Local Call انجام شده، رژیم صهیونیستی از یک پلتفرم هوش مصنوعی به نام «انجیل» برای افزایش عمدی تعداد کشته‌ها استفاده می‌کند. این تحقیقات که مبتنی بر «مکالمه با اعضای فعلی و سابق جامعه‌ی اطلاعاتی اسرائیل علاوه بر شهادت‌ها، داده‌ها و اسناد منابع فلسطینی از نوار غزه و اظهارات رسمی سخنگوی ارتش اسرائیل و سایر نهادهای دولتی اسرائیل است، نشان می‌دهد بمباران بی‌رویه با کمک هوش مصنوعی«عمدتاً با هدف آسیب رساندن به جامعه‌ی مدنی فلسطین صورت گرفته است». به گفته‌ی یک افسر اطلاعاتی سابق اسرائیل، این سیستم «ارتش (اسرائیل) را قادر می‌سازد تا یک "کارخانه‌ی ترور دسته‌جمعی" را اداره کند، که در آن "تاکید بر کمیت است نه بر کیفیت". یکی از منابع توضیح داده که «انجیل» «مقدار عظیمی از داده‌ها را پردازش می‌کند که "ده‌ها هزار افسر اطلاعاتی قادر به پردازش آن‌ها نیستند"». به گفته‌ی منابع مطلع، هدف از این اقدام "ایجاد شوکی" است که "غیر نظامیان را به فشار بر حماس سوق دهد". @matsa_ir
3.5هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
روش های مهندسی اجتماعی(قسمت ششم) مهندسی معکوس گاهی اجرای حملات مهندسی اجتماعی با تکنیک مهندسی معکوس صورت می‌گیرد. در این روش به جای برقراری تماس مستقیم با قربانی، مهاجم سعی می‌کند قربانی را به این باور برساند که وی یک شخص یا موجودیت قابل اطمینان است. هدف این است که قربانی سعی کند به مهاجم نزدیک شود، مثلاً از او تقاضای کمک کند این روش معمولاً از سه مرحله تشکیل شده است: یک خرابکاری عمدی، تبلیغ و کمک‌رسانی. برای مثال خرابکاری در سیستم کامپیوتری سازمان.  این خرابکاری‌ها بسیار متنوع هستند و از موارد ساده‌ای مثل قطع کردن ارتباط فرد با شبکه سازمان تا موارد پیچیده‌ای مثل دستکاری اپلیکیشن‌های قربانی را در بر می‌گیرد. سپس مهاجمین تبلیغاتی می‌کنند مبنی بر این که قادر به حل مشکل هستند. وقتی قربانی از آنها تقاضای کمک می‌کند، مهندس اجتماعی مشکلی را که قبلاً خودش ایجاد کرده رفع می‌کند و همزمان پسورد قربانی را از او درخواست می‌کند (تا بتواند مشکل را حل کند) یا به وی می‌گوید نرم‌افزار خاصی را نصب کند(که حاوی بدافزار است) و بدین صورت به اطلاعات قربانی یا سازمان دسترسی پیدا می‌کند. @matsa_ir
3.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
♦️ *هشدار وزارت کار درباره پیام جعلی «اعطای وام ۳۰ میلیون تومانی بدون سود و ضامن» *    روابط عمومی وزارت تعاون، کار و رفاه اجتماعی: 🔹پیام اینترنتی «اعطای وام ۳۰ میلیون تومانی بدون سود و ضامن از سوی وزارت کار» که از طریق پیام‌رسان‌ها و تعاملات دیجیتال در حال بازنشر است، جعلی بوده و صرفاً به قصد کلاهبرداری سودجویان درحال انتشار است. 🔹کلیک بر روی لینک توصیه شده در پیام ارسالی، منجر به دانلود اپلیکیشن مخربی خواهد شد که سرقت اطلاعات شخصی و مالی فرد مانند شماره کارت بانکی، رمز عبور و.... را هدف گرفته و حساب‌های مالی وی را به سرعت خالی خواهد کرد. 🔹توصیه می‌شود هرگونه اطلاعات راجع به تسهیلات مالی را از مبادی قانونی مربوطه پیگیری کرده و از کلیک بر روی لینک‌های مشکوک پرهیز کنید. @matsa_ir
4هزار مشاهده
مطالب بعدی