Sometimes you need to return, just to move forward again.
Meaningful meetings, real cybersecurity lessons, valuable people, and renewed decisions.

The path is challenging
but when the destination is bigger than comfort, stopping is never an option.

«lاى هدهد، راه سخت است، برگرديم؟»
😻🙃گفت:
«اگر مقصد تویی، رفتن چه سود؟
و اگر مقصد اوست، ایستادن چه باک؟»

چند هفته‌ای بازگشتم به کشورم
فرصتی برای دیدن دوباره دوستان، همکاران قدیمی، حرف‌های عمیق و خالص و نفس کشیدن در خاک آشنا.

- جلسات سازنده با بانک‌ها و سازمان‌های مالی دولتی
- برگزاری یک دوره آگاهی‌سازی امنیت سایبری با رویکرد کاملا سفارشی‌سازی شده
- تحلیل یک رخداد واقعی نشت اطلاعات مشتری و یادگیری ارزشمند از یک تجربه عملی
- گپ‌های صمیمی و پر از خنده با همکاران بجامانده قدیمی
-‌هم‌فکری و بازطراحی مسیر با تیم حرفه‌ای و باانگیزه‌ای که کنارم هستند

سفر فقط جابجایی نیست
بعضی سفرها بازگشت به ریشه‌هاست؛
برای بازیابی تمرکز، تجدید معنی و روشن‌تر شدن مسیر.

گاهی برگشتن یعنی جلوتر رفتن.

به احترام تمام کسانی که راه را سخت می‌دانند،
اما می‌روند 😊

#CyberSecurity #Leadership #Awareness #DigitalTrust #Journey #Growth
#دیاکو #امنیت_سایبری #رشد #آگاهی_سایبری #مسیر #تجربه #بازگشت

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.11

A tree doesn’t waste its energy competing;
it uses it to grow.

جنون روایتگری و حق‌طلبی…
میراث پدربزرگم، علیجان هژبری، میگم دست خودم نیست ارثیه🤠🫨🤗، به قولی اینم شانس مایه در این تناسخ جاری!

بگذریم
#exploit
High severity Windows vulnerabilities:

1. CVE-2025-26686:
RCE in Windows 10/11/Srv TCP/IP stack
leaves sensitive memory unlocked, allowing remote attackers to hijack systems. Exploitable over the network, it risks full compromise. Patch now.
2. CVE-2025-60710:
LPE in Taskhost Windows Tasks
Improper link resolution before file access ('link following') in Host Process for Windows Tasks allows an authorized attacker to elevate privileges locally.
3. CVE-2025-54110:
Windows Kernel Integer Overflow Privilege Escalation
high-severity vulnerability in Windows Kernel that arises from improper handling of integer values during memory allocation
4. CVE-2025-54918: 
Improper authentication in Windows NTLM
Simulated exploitation and mitigation of CVE-2025-54918 (Win NTLM flaw). Incl. detection scripts, Ansible patching, CI/CD hardening. Demonstrates PrivEsc from low-level access to SYSTEM in hybrid cloud environments.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.13

Culture is not what we say, it’s what we tolerate.

این تصویر فوق‌العاده‌ست و جمله‌اش هم دقیقا نقطه حساس فرهنگ سازمانی را هدف می‌گیرد:
Your culture is defined by the worst behaviors you tolerate.
در سازمان‌ها، فرهنگ با اسناد، شعارها و جلسات ساخته نمی‌شود؛
با رفتار واقعی افراد و واکنش رهبران به رفتارهای نادرست شکل می‌گیرد.

گاهی، تنها فاصله بین یک فرهنگ سالم و یک سازمان فرسوده،
یک رفتار غلط تحمل‌شده است:
- چشم‌پوشی از بی‌احترامی
- عادی‌شدن بی‌مسئولیتی😐
- نادیده‌گرفتن شفافیت و اخلاق
- سکوت در برابر رفتار مخرب به‌خاطر نتیجه یا نفوذ فرد

همین موارد کوچک، شخصیت سازمان را تعیین می‌کنند.

مدل PRISM گارتنر یادآوری می‌کند که فرهنگ از پنج محور می‌گذرد:
•Purpose: چرا این کار را انجام می‌دهیم؟
•Rules: چه چیزی قابل پذیرش است؟
•Identity: خودمان را چگونه می‌بینیم؟
•Safety: چطور به موفقیت یکدیگر کمک می‌کنیم؟
•Measures: واقعا چه چیزی اندازه‌گیری و ارزش‌گذاری می‌شود؟

هرجا تضاد بین ارزش‌های اعلامی و رفتارهای واقعی باشد، فرهنگ رسمی شکست می‌خورد و فرهنگ پنهان قدرت می‌گیرد.

در امنیت، فرهنگ یعنی خط قرمزهای واقعی

در امنیت سایبری هم همین است:
اگر خطاهای کوچک، رفتارهای غیرحرفه‌ای یا نادیده‌گرفتن سیاست‌ها
برای سرعت، نفوذ یا راحتی تحمل شود،
رخداد امنیتی فقط مسئله زمان است، نه احتمال.😁

فرهنگ، با اولین نه شروع می‌شود
نه به بی‌اخلاقی
نه به بی‌اهمیتی
نه به عملکرد بدون پاسخ‌گویی

فرهنگ سازمانی قدرتمند، با ارزش‌ها آغاز می‌شود،اما با مرزبندی و نظارت واقعی حفظ می‌شود.

در سازمان شما، کدام رفتار کوچک ولی مخرب تحمل می‌شود؟
همان نقطه‌ای است که فرهنگ باید از آن اصلاح شود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.15

The Purest Form of Comfort 😍 An Ethical High.

This is a special kind of feeling…
Sometimes the whole world fits into one small hug simple, honest, and full of peace.

I’ve always had a great connection with kids,
but this hug… this one hits differently.
It’s like a pure wave of dopamine that washes away the tiredness and recharges your soul from the inside out.

In moments like this, you realize some feelings can’t be compared, can’t be replaced, and can never be recreated. A pure comfort no substance could ever match🤪

این یه حس خاصه😍…
گاهی تمام دنیا خلاصه می‌شود در یک آغوش کوچک؛
یک دنیای ساده، بی‌ریا و پر از آرامش.

من همیشه رابطه‌ام با بچه‌ها خوب بوده،
اما این بغل…‌واقعا یه چیز دیگه‌ست؛
مثل یک موج خالص دوپامین که مستقیم می‌ریزه توی روح آدم،
خستگی‌ها رو می‌شوره و آدم رو از نو شارژ می‌کنه.

همین‌جا می‌فهمی بعضی حس‌ها
نه قابل قیاس‌اند، نه قابل تکرار.
یک آرامش عمیق که هیچ مخدری نمی‌تونه جاشو بگیره🤪

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.15

Internet Wars:
The Battle Moves to Space, The Sky Is the New Internet

تحلیل شرکت Quilty Space حاکی است که سرویس Starlink در سال ۲۰۲۴ حدود 7.8 میلیارد دلار درآمد داشته است و طبق گزارش EY، ماهواره‌های مدار پایین زمین (LEO) در اروپا در حال تبدیل شدن به نقطه کلیدی در پوشش اینترنت هستند. بازار اینترنت ماهواره‌ای جهانی در سال ۲۰۲۵ ارزشی در حدود ۱۲.۶ میلیارد دلار دارد و انتظار می‌رود با نرخ رشد حدود ۱۰٪ تا سال ۲۰۳۲ برسد.

۱.میدان رقابت در منظومه‌های ماهواره‌ای اینترنتی بسیار داغ است
همانطور که نمودار شما نشان می‌دهد، ده‌ها پروژه منظومه ماهواره‌ای برای اینترنت پهن‌باند وجود دارد، از جمله پروژه‌هایی که هنوز در حال برنامه‌ریزی هستند و بعضا دولتی یا خصوصی این یعنی شرکت‌های بزرگ خصوصی (مثل SpaceX/Starlink) و دولت‌ها (یا همکاری‌ها) هر دو وارد شده‌اند و میدان رقابت به شدت گسترده شده است.

۲. عامل رشد: پوشش مناطق دوردست + کمبود زیرساخت زمینی
در بسیاری از مناطق به ویژه روستایی یا با جمعیت پراکنده، کابل‌کشی فیبر یا زیرساخت معمول اینترنت خیلی سریع نمی‌تواند همه‌جا را پوشش دهد. خدمات اینترنت ماهواره‌ای می‌تواند این خلأ را جبران کند. علاوه بر این، کاهش هزینه‌های راه‌اندازی و فناوری‌های جدید (مثل تولید انبوه ماهواره‌های کوچک، مدار پایین زمین) باعث شده مدل اقتصادی این سرویس‌ها جذاب‌تر شود.

۳. جایگاه Starlink
استارلینک با بیش از ۴ میلیون مشترک تا اواخر ۲۰۲۴ گزارش شده است، طبق تخمین، درآمد آن در سال ۲۰۲۴ حدود ۷.۸ میلیارد دلار بوده است، این نشان می‌دهد که استارلینک نه فقط یکی از بازیگران، بلکه احتمالا پیشتاز مطلق این بازار است

۴. فرصت‌ها و ریسک‌ها برای بازیگران جدید
فرصت‌ها: ورود به بازارهای کم‌رقابت‌تر (مثلا آفریقا، مناطق قطبی، دریاها)، ارائه سرویس‌های خاص (مثلا دریانوردی، تعمیرات میدان نفتی، حمل-ونقل هوایی)؛ مدل اشتراک جهانی.
ریسک‌ها: هزینه بسیار بالا برای پرتاب و نگهداری ماهواره‌ها، مقررات بین‌المللی و ملی (مجوزها، حقوق فرکانس، قانون محلی)، رقابت شدید با بازیگران بزرگ، نابسامانی در زنجیره تأمین فضایی و فناوری، فشار بر هزینه‌ها و حاشیه سود

https://lnkd.in/dUNCTtWn

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.16

https://www.linkedin.com/posts/alirezaghahrood_internet-wars-the-battle-moves-to-space-activity-7395709750816079872-D-BN

The Real Battlefield Today:
Protecting What We Don’t Value Enough.

And Data Is Power But Only for Those Who Protect It so
Weak Data Culture, Strong Attack Surface.

متاسفانه در ایران امروز ما، علیرغم سرعت بالای تحول دیجیتال، اهمیت “داده”، “اطلاعات”ً و “حفاظت از آن” هنوز در سطحی که باید باشد درک نشده است.

در بسیاری از بخش‌های از کسب‌وکار و خدمات عمومی گرفته تا حوزه‌ها حساس اقتصادی، زیرساختی و حتی نظامی، داده همچنان یک <دارایی جانبی> تلقی می‌شود، نه سرمایه‌ای راهبردی که می‌تواند امنیت یک سازمان یا حتی یک کشور را تعیین کند.

در حالی که جهان از خودروهای هوشمند تا سامانه‌های صنعتی را به عنوان نقاط بالقوه نفوذ و تهدید می‌بیند، ما هنوز درگیر این هستیم که چرا حفاظت از داده، حریم خصوصی، معماری امنیتی و کنترل‌های سایبری جدی گرفته نمی‌شود.این فاصله در درک اهمیت امنیت اطلاعات، به‌مرور می‌تواند تبدیل به شکاف امنیت ملی شود؛ شکافی که دشمنان فقط یک‌بار باید از آن عبور کنند.

تحلیل موضوع
1. خودروها به جنگ افزار سایبری بدل می‌شوند
خودروهای مدرن مثل مدل Chery Tiggo 8 Pro که توسط ارتش اسرائیل به افسران ارشد واگذار شده بودند، ارتباطات متعددی دارند: GPS، اینترنت، بلوتوث، چند دوربینه ۳۶۰ درجه، و سامانه‌های دستیار راننده. این یعنی هر خودروی متصل یک نقطه بالقوه ورود برای نفوذ به شبکه‌های حساس است: موقعیت مکانی، مسیرهای تردد، مکالمات، حتی ضبط تصویری محیط اطراف.

2. عامل چین/سرورهای خارجی — ریسک امنیت ملی
نگرانی اصلی این است که این خودروها ممکن است داده‌ها را به سرورهایی خارج از کنترل اسرائیل – مثلا در چین یا زیرساخت‌های دیگر‌منتقل کنند. ‌وقتی افسران ارشد ارتش یک کشور دارای خودروهای دارای حسگرهای پیشرفته هستند، امکان دارد الگوهای عملیاتی، مراکز حساس یا مسیرهای لجستیکی لو بروند.

3. اقدام پیشگیرانه؛ نه صرفا واکنش
اگرچه تا کنون مدرک عمومی از سوء‌استفاده منتشر نشده، اما تصمیم به جمع‌آوری ۷۰۰ خودرو نشان از آن دارد که نهادهای امنیتی اسرائیل موضوع را جدی گرفته‌اند و ترجیح داده‌اند هزینه را بپردازند تا ریسک باقی بماند.
این نشان می‌دهد که در فضای نظامی امروز، (پیشگیری از نفوذ) به اندازه یا حتی بیشتر از (مدیریت داده) اهمیت پیدا کرده است.

4. پیام به بازار جهانی خودرو و امنیت سایبری
این حرکت نه تنها برای اسرائیل مهم است، بلکه برای صنعت خودرو و امنیت سایبری جهانی هم زنگ خطر است: خودروسازها باید امنیت نرم‌افزاری و محافظت از داده را جدی‌تر بگیرند، چرا که خودروهای هوشمند اکنون به بخشی از سخت‌افزار امنیت ملی کشورها تبدیل شده‌اند.

5. محدودیت‌ها و نکاتی برای تامل
• حذف خودروهای ساخت چین حل کامل مسئله نیست؛ خودروهای ساخت سایر برندها هم ممکن است دارای نقاط ضعف امنیتی باشند.
•کنترل کامل شبکه‌های داده در خودروها هزینه‌بر و پیچیده است، به خصوص وقتی اتصالات به اینترنت، اپلیکیشن موبایل و ابرها (cloud) وجود دارد.
• تعادل بین قابلیت‌های مدرن خودرو (مثل سرویس‌های متصل، ناوبری، دستیار راننده) و امنیت، چالش فزاینده‌ای برای سازمان‌ها و کشورهاست.

You can read one of the detailed reports here:
https://lnkd.in/dpVHnrQH

https://lnkd.in/d5fhSxTp

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.17

https://www.linkedin.com/posts/alirezaghahrood_the-real-battlefield-today-protecting-what-activity-7396053418714337280-ITBJ

A very strange and emotional incident was captured on a shop camera in Pakistan, and it has gone viral everywhere.

⁨ یه اتفاق خیلی عجیب و احساسی توی دوربین یک مغازه در پاکستان ضبط شده وهمه‌جا وایرال شده😍

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.17

https://www.linkedin.com/posts/alirezaghahrood_a-very-strange-and-emotional-incident-was-activity-7396232210682408960-kArA

Microsoft Exchange Server Security Best Practices 2025

Due to repeated client requests and the need for a unified reference, the key best practices and security challenges of Microsoft Exchange Mail Services have now been fully documented in this guide.

This consolidated document provides practical recommendations, configuration guidance, and hardening steps to keep Exchange environments secure, stable, and compliant especially in enterprise grade deployments.

Exchange Server TLS configuration best practices:
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-tls-configuration

Exchange Health Checker script:
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/TLSConfigurationCheck

به‌دلیل درخواست‌های مکرر مشتریان و توضیحات تکمیلی مطرح‌شده در جلسات، بهترین روش‌ها و چالش‌های امنیتی سرویس ایمیل مایکروسافت اکسچنج اکنون به‌صورت کامل تدوین شده است.
این سند مجموعه‌ای منسجم از توصیه‌های عملی، نکات پیکربندی و مراحل سخت‌سازی را ارائه می‌دهد تا محیط Exchange سازمان‌ها پایدار، ایمن و منطبق با استانداردها باقی بماند
به‌ویژه در سناریوهای حساس و سازمانی

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.18

https://www.linkedin.com/posts/alirezaghahrood_ms-exchaneg-microsoft-security-bp-activity-7396325031456288768-KO7B

The Rise of Copy-Paste Experts:
When AI Replaces Experience🤪

‌ چندین ماه اخیر، موج عجیبی از متخصصان یک‌شبه‌‌ در حوزه‌های مختلف دیدیم، کسانی که صرفا با کپی‌پیست خروجی ChatGPT یا هر AI دیگر، خودشان را کارشناس، معمار، تحلیل‌گر، محقق یا… معرفی می‌کردند.

این موج بیشتر از آن‌که نشانه پیشرفت باشد، یک هشدار جدی بود:
وقتی ابزار، جای تجربه، آزمایش، پروژه واقعی، شکست و یادگیری را بگیرد، خروجی فقط می‌شود ظاهر حرفه‌ای بدون عمق😵‍💫

اما حالا که بخشی از اینترنت و چند سرویس شناخته‌شده زیر فشار محدودیت‌ها قرار گرفته‌اند و دسترسی خیلی‌ها کم شده،
ترند کپی‌پیست‌های آماده هم به همان سرعت افت کرده🤓

چرا؟
چون وقتی ابزار قطع می‌شود، تنها چیزی که باقی می‌ماند، تجربه واقعی است و تجربه چیزی نیست که با یک ربات تولید شود.

اینکه از AI استفاده کنیم؟ قطعا‌ لازم و هوشمندانه است.
اما جایگزین درک، تحلیل، تست عملی و دانش واقعی نیست.

مشکل کجاست؟
- امنیت و فناوری جای کپی‌کاری نیست.
-تجربه عملی، آزمایش، خطا، سناریو، لابراتوار و کیس واقعی چیزی نیست که با دکمه Paste جایگزین شود.
- جامعه فنی زمانی رشد می‌کنه که افراد دانش واقعی تولید کنند، نه 🥸اینکه خروجی AI رو به نام خودشون منتشر کنند 😐

آینده متعلق به کسانی است که:
• با ابزار کار می‌کنند، نه اینکه ابزار جای آن‌ها کار کند
• می‌فهمند چه می‌خوانند و چرا می‌نویسند!
• به‌جای جایگزین‌کردن تفکر، از AI برای تقویت تفکر استفاده می‌کنند.

این پست یک گلایه نیست
یک یادآوری جدی‌ است
در امنیت سایبری، دانش+تجربه و دانایی و با خرد پیش‌نیاز دفاع است
و دانش تقلبی = ریسک واقعی.

بیاییم به جای مسابقه روی محتواهای آماده،
روی مهارت، تجربه، یادگیری و آزمایش تمرکز کنیم
AI
یک ابزار کمکی است؛
نه جایگزین تخصص.

پ ن: گاهی قطع شدن یک سرویس، بهترین فیلتر برای تشخیص کیفیت واقعی از ظاهر مصنوعی است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.19

What the people of the Third World must save is not their homeland, but themselves
for most of them dwell in the depths of ignorance, deluded by the illusion of wisdom..!

آنچه مردم جهان سوم باید نجات دهند، نه وطن‌شان، بلکه خودشان است؛ چراکه بیشتر آن‌ها در اعماق نادانی زندگی می‌کنند و به توهم دانایی دل‌خوش‌اند.

🔔Fortinet has confirmed a new FortiWeb flaw CVE-2025-58034 already exploited in the wild.
It lets authenticated attackers execute OS commands via crafted requests. Full story ↓
https://thehackernews.com/2025/11/fortinet-warns-of-new-fortiweb-cve-2025.html

🔔 Update: Fortinet has assigned CVE-2025-64446 (CVSS 9.1) a path traversal flaw letting attackers run admin commands via crafted HTTP/S requests. CISA added it to KEV Exploited in the wild.
Patch now
https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.20

Unauthorized Scanning Isn’t Security It’s a Crime.
The Alarming Rise of Unethical “Hackers” in Our Cyber Ecosystem👻

در یک ماه گذشته، متاسفانه با دو کسب‌وکار روبه‌رو شدم که قربانی افرادی شدند که خود را هکر 🥸معرفی می‌کردند اما هیچ رفتار حرفه‌ای، اخلاقی یا قانونی نداشتند. این افراد بدون قرارداد، بدون NDA و بدون اجازه‌ی رسمی صاحبان کسب‌وکار، اقدام به ارزیابی سامانه‌ها کرده و به داده‌های حساس دسترسی پیدا کرده بودند و سپس وارد مذاکره و حتی باج‌گیری شده‌اند.

فارغ از اینکه این اطلاعات را از طریق اسکن‌های غیراخلاقی به‌دست آورده‌اند، یا از دیتاهای لو‌رفته در دارک‌وب استفاده کرده‌اند، یا روش‌های دیگر اوم این شکل از رفتار دقیقا مصداق سوءاستفاده است. متاسفانه شاهد تکرار چنین رفتارهایی هستیم رفتارهایی که بیشتر شبیه دور زدن، فشار آوردن و ترساندن مردم است تا تخصص امنیت سایبری!

با اینکه همیشه تلاش کرده‌ام جوان‌ترها و تیم‌هایی که آگاهی کمتری دارند را در مسیر درست آموزش دهم و کمک کنم بدانند راه درست چیست، اما واقعیت این است که برخی از فعالیت‌های شخصی به سبک Bug Bounty‌ که در کشور انجام می‌شود، بدون چارچوب حقوقی و اخلاقی، آسیب‌زننده شده است. بدون اجازه، یک شرکت ثالث را اسکن کردن، بهره‌برداری کردن، سپس مطالبه کردن این امنیت و تخصص و مهارت نیست، این باج‌گیری است و تعداد این کیس‌ها متاسفانه رو به افزایش است.

خوشبختانه گزارش مربوط برای پلیس فتا ارسال شده و امیدوارم قوانین و تعاملات حقوقی به سطحی برسد که چنین رفتارهایی بازدارندگی واقعی داشته باشد.

در ایران گفته می‌شد دزد اگر کم بود، شتر هم کم دزدیده می‌شد 🤪حالا در عصر سایبر، اگر جلوی این نوع دزدهای سایبری و باج‌گیران دیجیتال گرفته نشود، خسارت‌ها بسیار بیشتر از شتر خواهد بود.

+امیدوارم سازمان پدافند غیر عامل، مرکز مدیریت راهبردی افتای ریاست جمهوری و سایر بازیگران از فرهنگ درست و‌ حمایتی که از باگ بانتی می شود را عقب گرد نکنند و نسبت به علل این موارد باج و… قوانین بهتر، نظارت و فرهنگ سازی بیشتر بویژه در آموزش، مقالات، آموزشگاه ها، مدرسین … داشته باشند.

+خدا قوت به باگدشت، راورو و سایر متخصصین اخلاقمدار داخلی ‌ خارجی♥️👍🏽🙏😇
BUGDASHT SecurityServices
Ravro | Bug Bounty Platform

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.20

🎧 قسمت سوم از گفت‌وگوهای ویژه با ایرانی‌های موفق حوزه IT منتشر شد!

در این قسمت از #پادکست_فارسی «Ehsan’s Tech Lounge»، میزبان علیرضا قهرود هستیم — بنیان‌گذار شرکت DiyakoSecureBow و ارائه‌دهنده‌ی سرویس CISO as a Service (vCISO).
علیرضا از مسیر کاری خود در دنیای امنیت سایبری، چالش‌های کارآفرینی و دیدگاهش درباره‌ی آینده‌ی امنیت اطلاعات می‌گوید.
یک گفت‌وگوی آموزنده و الهام‌بخش برای تمام علاقه‌مندان دنیای IT 🔐💡

🎥 تماشای کامل گفت‌وگو در یوتیوب:
👉 https://youtu.be/Uw4Nx5bWiAc

Instead of saying “I can’t”… ask a better question:
How can I?🤓

Sometimes the solution isn’t in the situation, it’s in the way you look at it. Just like the rabbit in the picture: it didn’t change the goal, it changed the approach.

- When you say I can’t, your mind shuts down.
- When you ask How can I?, your mind starts creating solutions.👍🏽

Everything begins with this small shift.
Change your approach, not your dreams.

به‌جای اینکه سریع بگی «نمی‌شه»… یک سؤال مهم‌تر بپرس:
چطور می‌شه؟🤓

گاهی فقط تغییر زاوی نگاهه که راه‌حل رو پیدا می‌کنه.
همون کاری که این خرگوش کرد: مسیر رو عوض کرد، نه هدف رو.👍🏽

- وقتی بگی نمی‌شه، ذهن تعطیل می‌شه.
- وقتی بپرسی چطور می‌شه؟، ذهن شروع می‌کنه به ساختن راه‌حل.

همه چیز از همین تغییر کوچک شروع می‌شه.مسیرت رو عوض کن، نه رویاهات رو.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.11.21
#mindset #leadership #problemsolving #growthmindset #resilience