در فهرست ۱۰۰ زن قدرتمند کانادا که دابلیو اکس ان، شبکه مدیران زن این کشور، منتشر کرده نام زنان ایرانی-کانادایی از جمله آتوسا محمودپور، حقوق‌دان، لیلی پورزند، کارشناس حقوق زنان، و آتی مشاطان، کارشناس امنیت سایبری قرار دارد.

#کانادا #امنیت_سایبری

@tavaanatech

بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگ‌ها و حفره‌های امنیتی تولید می‌کند.

#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل

@tavaanatech

مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech

جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپ‌فود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکرده‌اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech

۱۰ کشور قوی و ضعیف از نظر امنیت سایبری

مطالعه‌ای که در سال ۲۰۲۳ میلادی در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال ۲۰۲۳ نسبت به سال قبل از آن با ۲۰ درصد رشد مواجه بوده است.

پنج کشور برتر در زمینه امنیت سایبری

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال ۲۰۲۳ و انتشار ۱.۵ میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است.

بریتانیا
بریتانیا (از بین ۱۹۴ کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند.

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می رسد. بر اساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد.

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است.

به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است».

کدام کشورها در نقطه ضعف دارند؟

نامیبیا
تاجیکستان
چین
بنگلادش
ایران
همچنین مطالعه Comparitech نشان می‌دهد که بیشترین میزان نفوذ بدافزارها در تلفن‌های همراه متعلق به ایران است. بر این اساس، بیش از ۳۰ درصد از موبایل‌های ایران به بدافزار آلوده هستند.

هفتاد درصد از جایگاه‌های سوخت ایران در دسامبر ۲۰۲۳، توسط هکرهای «گنجشک درنده» فلج شدند، که میزان آسیب‌پذیری‌ این کشور را در برابر حمله سایبری آشکار کرد.
(کوتاه شده از وب‌سایت یورونیوز)

#امنیت_سایبری #ایران

@tavaanatech

جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech

مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech

مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech

به زودی برگزار می‌شود

شما وکلا، حقوق‌دانان و کنشگران مدافع حقوق بشر - که برای برقراری ارتباط روزانه با دیگران و ذخیره اسناد کاری‌ خود، از ابزارهای دیجیتال و فضاهای آنلاین استفاده می‌کنید - حتما می‌دانید که رعایت نکات مربوط به حفظ حریم خصوصی و امنیت دیجیتال، در انجام یک پروسه حقوقی، چقدر حیاتی است و غفلت از آن می‌تواند امنیت شما، همکاران و موکلان‌تان را به خطر بندازد.

توصیه می‌کنیم شرکت در این دوره آموزشیِ توانا را از دست ندهید و همین حالا از طریق گوگل‌فرم ثبت‌نام کنید.

برای دسترسی به محتوای جلسات هم، در کانال تلگرامی دوره که اطلاعاتش در ادامه آمده، عضو شوید.

فرم ثبت ‌نام
https://docs.google.com/forms/u/0/d/1xgTmORFtuSn8PjPQLYFQ9nWdbvAEzXdqgqKfiSqAuGA/viewform?pli=1&pli=1&edit_requested=true

کانال تلگرام دوره:
https://t.me/DigitalSecurityForHRA

کانال واتس‌اپ دوره:
https://whatsapp.com/channel/0029Vaw0dBZ0LKZJULGR5q3y


#جامعه_مدنی #امنیت_سایبری #یاری_مدنی_توانا #ایران

به زودی برگزار می‌شود

شما وکلا، حقوق‌دانان و کنشگران مدافع حقوق بشر - که برای برقراری ارتباط روزانه با دیگران و ذخیره اسناد کاری‌ خود، از ابزارهای دیجیتال و فضاهای آنلاین استفاده می‌کنید - حتما می‌دانید که رعایت نکات مربوط به حفظ حریم خصوصی و امنیت دیجیتال، در انجام یک پروسه حقوقی، چقدر حیاتی است و غفلت از آن می‌تواند امنیت شما، همکاران و موکلان‌تان را به خطر بندازد.

توصیه می‌کنیم شرکت در این دوره آموزشیِ توانا را از دست ندهید و همین حالا از طریق گوگل‌فرم ثبت‌نام کنید.

برای دسترسی به محتوای جلسات هم، در کانال تلگرامی دوره که اطلاعاتش در ادامه آمده، عضو شوید.

فرم ثبت ‌نام
https://docs.google.com/forms/u/0/d/1xgTmORFtuSn8PjPQLYFQ9nWdbvAEzXdqgqKfiSqAuGA/viewform?pli=1&pli=1&edit_requested=true

کانال تلگرام دوره:
https://t.me/DigitalSecurityForHRA

کانال واتس‌اپ دوره:
https://whatsapp.com/channel/0029Vaw0dBZ0LKZJULGR5q3y


#جامعه_مدنی #امنیت_سایبری #یاری_مدنی_توانا #ایران

مهندسی اجتماعی و راه‌های پیشگیری از این حملات

مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش می‌کنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیک‌ها برای فریب‌دادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده می‌کنند.

حملات مهندسی اجتماعی در یک یا چند مرحله می‌تواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی می‌کنند و اطلاعات اولیه لازم را از او جمع‌آوری می‌کنند و از طریق نقاط ورودی ممکن و پروتکل‌های امنیتی ضعیف برای حمله استفاده می‌کنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده می‌کنند تا اعتماد قربانی را جلب کنند و محرک‌های لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی می‌شود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.

راه‌های پیشگیری از حملات اجتماعی به شرح زیر است:

عدم بازکردن پیوست‌ ایمیل‌ها از منابع مشکوک

حتی اگر فرستنده را می‌شناسید اما پیام ارسالی‌اش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایل‌های ضمیمه در ایمیل یکی از راه‌های حملات مهندسی اجتماعی است.

تا از ارسال‌کننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.

استفاده از احراز هویت دو‌مرحله‌ای (MFA)

یکی از اطلاعات مهمی که حمله‌کنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک می‌کند. نکته‌‌ای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دو‌مرحله‌ای دریافت می‌کنید، آن را سریع و بدون بررسی تایید نکنید.

توجه بیش‌تر به پیشنهادات جذاب و فریب‌دهنده

اگر پیشنهادی که برای شما ارسال می‌شود، خیلی خوب به نظر می‌آید، احتمالا به دلیل غیر‌واقعی‌بودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبه‌رو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/social-engineering/

#مهندسی_اجتماعی #امنیت_سایبری

@tavaanatech

علیه فراموشی

امنیت سایبری به روش رائفی‌پور!

علی اکبر رائفی‌پور در این ویدئو ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #رائفی_پور

@tavaanatech