حجم حملات سایبری به کشور ۸ برابر شده است! دبیر شورای عالی فضای مجازی: 🔹حملات سایبری به ایران افزایش چشمگیر داشته است. بر اساس آمارها، این حملات در مقایسه با سال‌های پیشین به ۷ تا ۸ برابر افزایش یافته و ایران را در زمره یکی از پرهدف‌ترین کشورها در حوزه تهدیدات سایبری قرار داده است. 🔹ما جزو کشور‌هایی هستیم که کشور‌های دیگر علاقه‌مندند پیمان متقابل امنیت سایبری را با ما ببندند. این به خاطر تجربه این چند ساله است که شاید یکی از بیشترین حملات به ما صورت گرفت. به محض اینکه اتفاقی می‌افتد، تیم‌های کشور می‌روند در آن جا مستقر می‌شوند، ارزیابی و آسیب‌شناسی می‌کنند. 🏷️ #امنیت_سایبری 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

♦️دیوارهای آتش( فایروال ها)، همه ی آسیب پذیریهای امنیتی را پوشش نمی‌دهند. ❗️مراقب پیوست‌ها و لینک‌های ایمیل باشید. ❗️تنظیمات حریم خصوصی خود را بررسی کنید. ❗️اطلاعات شخصی خود را منتشر نکنید. #امنیت_سایبری #امنیت_سازمانی 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

🔶 به نظر شما این کاربر محترم چه مدلی اسیر فیشینگ میشه؟ 🔸 فیشینگ نوعی کلاهبرداری برخط (آنلاین) که مجرم با رایانامه (ایمیل)، پیامک، تماس تلفنی و غیره، اطلاعات محرمانۀ کاربر مانند شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات ارزشمند وی را می‌رباید #امنیت_سایبری #فیشینگ 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

♦️دیوارهای امنیتی سازمان‌ها، شکننده تر از همیشه نگاهی به گزارش نشت داده ۲۰۲۵ ورایزن (قسمت اول) 🔹هجدهمین گزارش سالانه‌ی ورایزن درباره‌ی رخنه‌های اطلاعاتی (DBIR) در سال ۲۰۲۵، نگاهی جامع به دنیای جرم‌های سایبری در سراسر جهان می‌اندازد. در این گزارش، ۲۲٬۰۵۲ حادثه‌ی امنیتی بررسی شده که ۱۲٬۱۹۵ مورد از آن‌ها، رخنه‌های تأییدشده در داده‌ها بودند؛ رقمی که یک رکورد جدید محسوب می‌شود. سازمان ها، قربانی اصلی حملات سایبری 🔸۱۲,۱۹۵ مورد نشت داده‌ی تأییدشده در یک سال؛ این یعنی هر روز بیش از ۳۳ سازمان در جهان قربانی دسترسی غیرمجاز به اطلاعات‌شان شده‌اند. از بیمارستان‌ها و بانک‌ها گرفته تا مدارس، کارخانه‌ها، کسب‌وکارهای کوچک و شرکت‌های چندملیتی، همه در محاصره‌ی حملاتی قرار دارند که هر روز پیچیده‌تر و سریع‌تر می‌شوند. عامل انسانی اصلی ترین نقطه ضعف امنیت سایبری 🔹مهاجمان سایبری به همان اندازه که از ضعف‌های انسانی سود می‌برند، با بهره‌گیری از تکنیک‌های پیشرفته مثل سوءاستفاده از آسیب‌پذیری‌های ناشناخته* و حملات باج‌افزاری چندلایه،** مرزهای امنیت دیجیتال را در هم می‌شکنند. در قسمت های بعد نگاهی تحلیلی به این گزارش خواهیم داشت. #امنیت_سایبری #امنیت_سازمانی #حمله_سایبری #ورایزن 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

♦️نگاهی به گزارش نشت داده ۲۰۲۵ ورایزن (قسمت دوم) نقش شرکت های ثالت در نشت داده ها 🔹در حال حاضر "زنجیره تأمین دیجیتال" یکی از مهم‌ترین نقاط آسیب‌پذیر اصلی سازمان‌ها محسوب می‌شود. در بازه‌ی یک سال گذشته سهم رخنه‌هایی که در آن‌ها پای طرف‌های ثالث وسط بود، نسبت‌ به سال قبل دوبرابر شده و از ۱۵ درصد به ۳۰ درصد رسیده است. 🔸این افزایش نگران‌کننده شامل آسیب‌پذیری‌های نرم‌افزارهای شرکت‌های تأمین‌کننده و سوءاستفاده از اعتبارنامه‌های سرقت شده در محیط‌های شخص ثالث می‌شود. امنیت ملاک اصلی همکاری 🔹گزارش ورایزن تأکید می‌کند که وقتی پای شرکت‌های بیرونی وسط باشد، مدیریت امنیت واقعاً سخت می‌شود و لازم است از همان اول، موقع انتخاب و همکاری با تأمین‌کننده‌ها، امنیت هم یکی از ملاک‌های اصلی باشد. 🔸چند حمله ی پر سروصدا، مثل حمله به پلتفرم Snowflake، نشان داد که سرقت اطلاعات کاربری (که بیشترشان حتی احراز هویت دوعاملی هم نداشتند) می‌تواند به دسترسی‌های گسترده و خروج داده‌های حساس منجر شود. در این حمله، حدود ۱۶۵ سازمان آسیب دیدند. #امنیت_سایبری #امنیت_سازمانی #حمله_سایبری #ورایزن 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

♦️نگاهی به گزارش نشت داده ۲۰۲۵ ورایزن (قسمت سوم) عامل انسانی اصلی ترین نقطه ضعف امنیت سایبری 🔹با اینکه ماشین‌ها و سیستم‌ها هر روز پیشرفته‌تر می‌شوند، انسان‌ها همچنان یکی از اصلی‌ترین نقاط ضعف امنیتی هستند. حدود ۶۰ درصد از نشت‌های داده به‌نوعی با خطاهای انسانی مرتبط بوده‌اند؛ مثل کلیک روی لینک‌های فیشینگ، اشتباه در ارسال اطلاعات، یا استفاده نادرست از رمزهای عبور. عوامل انسانی مهم شامل این موارد هستند: ❗️کلیک روی لینک‌های فیشینگ یا فریب‌های مشابه برای دزدیدن اطلاعات کاربری ❗️خطاهایی مثل فرستادن اطلاعات به مقصد اشتباه یا تنظیمات نادرست سیستم‌ها ❗️تعامل مستقیم با بدافزارها *آموزش، حلقه مفقوده امنیت سایبری* 🔸به گفته‌ی کارشناسان، در دنیای امروز، *آموزش کارکنان* برای تشخیص این تهدیدها به‌اندازه داشتن فایروال و آنتی‌ویروس اهمیت دارد. #امنیت_سایبری #امنیت_سازمانی #حمله_سایبری #ورایزن 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

✅امنیت سایبری برای سازمان‌ها مدیریت رمزهای عبور ‌ 🔹تمام رمزهای عبور سازمانی باید ترکیبی، پیچیده و منحصر به‌فرد باشند. 🔸استفاده از ابزارهای مدیریت رمز عبور (Password Manager) توصیه می‌شود. ❗️به هیچ عنوان از یک رمز برای چندین حساب استفاده نکنید و به‌طور منظم رمزها را تغییر دهید. ‌ #امنیت_سایبری #وعده_صادق #مرگ_بر_اسرائیل #انتقام_ملی 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

🔐 با ارسال کد فعال سازی پیام رسان ها حسابتان را از دست می‌دهید❗️❗️❗️ مجرمان سایبری با ساخت حساب‌های جعلی شبیه پشتیبانی ایتا،شاد،روبیکا... پیام‌هایی اضطراری می‌فرستند تا قربانی را بترسانند و کد فعال‌سازی را از او بگیرند. ✅ پشتیبانی واقعی هیچ‌گاه از شما نمی‌خواهد کدی را که از طریق پیامک دریافت کرده‌اید ارسال کنید. ✅ پیام‌ رسمی ایتا فقط از طریق حساب تأییدشده (با تیک آبی) ارسال می‌شود. 📵 به هیچ‌کس حتی اگر ادعا کند پشتیبانی برنامه است اعتماد نکرده و کد فعالسازی را ندهید. 📌 اگر چنین پیامی دریافت کردید، بلاک و ریپورت کنید. #مهندسی_اجتماعی #امنیت_سایبری #وعده_صادق #مرگ_بر_آمریکا #مرگ_بر_اسرائیل #انتقام_ملی 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

قالیباف: ناهماهنگی ساختارهای سایبری را رفع می‌کنیم رئیس مجلس: 🔹یکی از معضلات موجود در حوزه فضای سایبری، تعدد ساختارها و نبود هماهنگی کافی میان نهادهای مرتبط است؛ از جمله پلیس فتا، وزارت ارتباطات و سایر دستگاه‌های ذی‌ربط. این ناهماهنگی از جمله چالش‌های جدی ما به‌شمار می‌رود. 🔹در بررسی‌های انجام‌شده در قالب گزارش ۱۰۵، جمع‌بندی‌هایی صورت گرفته که لازم است با پیگیری مجلس، مطالبه‌گری و حمایت همه‌جانبه، اقدامات لازم برای رفع این ناهماهنگی‌ها انجام گیرد. ان‌شاءالله بتوانیم بر این اساس، موضوعات مهم حوزه سایبری را دنبال کرده و به‌درستی پیش ببریم. 🔹فصل سیزدهم برنامه هفتم اشاره به ماده ۶۴ تا ۶۸، به‌ویژه در حوزه موقعیت‌یابی و بحث‌های مرتبط با GPS و سامانه‌های فضایی است و لازم است در این حوزه گام‌های جدی برداشته شود. 🔹بخشی از این اقدامات می‌تواند با استفاده از توافقات راهبردی با برخی کشورها انجام گیرد و بخشی دیگر با تکیه بر ظرفیت‌های فنی داخلی کشور قابل تحقق است. این حوزه نیازمند توجه ویژه و عزم جدی برای پیشبرد اهداف ملی است. #امنیت_سایبری #وعده_صادق #مرگ_بر_آمریکا #مرگ_بر_اسرائیل #انتقام_ملی 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

این برنامه‌ها با ۸۸۲ روش به زندگی شما سرک می‌کشند 🔹تحقیق جدید Which فاش کرده که نصب چند اپلیکیشن رایگان و پرطرفدار مثل واتس‌اپ، فیسبوک و اینستاگرام درهای گوشی شما را به روی صدها دسترسی پنهان باز می‌کند. 🔹در این تحقیق مشخص شد به‌طور متوسط با نصب ۲۰ اپلیکیشن محبوب ۸۸۲ مجوز دسترسی به آن‌ها می‌دهیم که ۷۸ مجوز پرخطر هستند. کدام دسترسی‌ها پرخطر هستند؟ 🔸موقعیت مکانی دقیق 🔸فایل‌های شخصی 🔸میکروفون 🔸حتی برخی اپ‌ها پنجره‌های پاپ‌آپ نمایش می‌دهند یا خودکار فعال می‌شوند. 🔹در واقع باید گفت: این اپ‌ها رایگان نیستند؛ داده‌های شما هزینۀ استفاده از آن‌هاست. ▫️فارس #امنیت_سایبری 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

✅امنیت سایبری برای سازمان‌ها مدیریت رمزهای عبور ‌ 🔹تمام رمزهای عبور سازمانی باید ترکیبی، پیچیده و منحصر به‌فرد باشند. 🔸استفاده از ابزارهای مدیریت رمز عبور (Password Manager) توصیه می‌شود. ❗️به هیچ عنوان از یک رمز برای چندین حساب استفاده نکنید و به‌طور منظم رمزها را تغییر دهید. ‌ #امنیت_سایبری #وعده_صادق #مرگ_بر_اسرائیل #انتقام_ملی 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93

🔐 با ارسال کد فعال سازی پیام رسان ها حسابتان را از دست می‌دهید❗️❗️❗️ مجرمان سایبری با ساخت حساب‌های جعلی شبیه پشتیبانی ایتا،شاد،روبیکا... پیام‌هایی اضطراری می‌فرستند تا قربانی را بترسانند و کد فعال‌سازی را از او بگیرند. ✅ پشتیبانی واقعی هیچ‌گاه از شما نمی‌خواهد کدی را که از طریق پیامک دریافت کرده‌اید ارسال کنید. ✅ پیام‌ رسمی ایتا فقط از طریق حساب تأییدشده (با تیک آبی) ارسال می‌شود. 📵 به هیچ‌کس حتی اگر ادعا کند پشتیبانی برنامه است اعتماد نکرده و کد فعالسازی را ندهید. 📌 اگر چنین پیامی دریافت کردید، بلاک و ریپورت کنید. #مهندسی_اجتماعی #امنیت_سایبری #وعده_صادق #مرگ_بر_آمریکا #مرگ_بر_اسرائیل #انتقام_ملی 🇮🇷پدافند غیر عامل استان قم به ما بپیوندید https://eitaa.com/joinchat/2706440192C08057ffa93