Dancing Through Grief:
Turning Pain into Movement
When Time Reveals the Truth

در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت می‌کند که پس از مرگ پسر جوانش، به‌جای فرو رفتن در سکوت یا شیون، شروع به رقصیدن کرد. اطرافیانش این رفتار را نشانه جنون می‌پنداشتند اما او توضیح می‌دهد که اگر در آن لحظه نمی‌رقصید، زیر بار سنگین اندوه از پا درمی‌آمد. رقص او جشن نبود واکنشی بود غریزی برای بقا. تلاشی برای آن‌که درد را در بدن جاری کند، به حرکت تبدیلش کند و اجازه ندهد سوگ، او را در خود منجمد کند.

در مواجهه با کشته‌شدگان حوادث اخیر در ایرانمان، جامعه نیز در موقعیتی مشابه ایستاده است. آن‌همه نام، آن‌همه زندگی ناتمام، آن‌همه خانواده که با خلأیی غیرقابل‌جبران روبه‌رو شده‌اند این‌ها صرفا عدد و خبر نیستند هر کدام داستانی بودند با رؤیاها و آینده‌ای که ناگهان قطع شد.

در چنین شرایطی، جامعه اگر راهی برای بیان درد نیابد، زیر بار سوگ جمعی خرد می‌شود. فریاد، اشک، نوشتن، نام بردن از جان‌باختگان، مطالبه حقیقت، همدلی با خانواده‌ها… همه می‌توانند شکل‌هایی از همان رقص زوربا باشند. نه برای شادی، نه برای فراموشی، بلکه برای تاب آوردن. برای این‌که اندوه ما را فلج نکند و انسانیت‌مان را از ما نگیرد.

شاید ما نرقصیم‌اما اگر نام‌ها را تکرار کنیم، اگر اجازه ندهیم رنج به سکوت تبدیل شود، اگر از یاد نبریم که هر جان‌باخته یک جهان بوده است، در حال انجام همان کاری هستیم که زوربا برای زنده ماندن انجام داد:

تبدیل درد به حرکت
ایستادن در دل سوگ و با وجود همه‌چیز، ادامه دادن.😞

اوم، این روزها بیش از هر زمان دیگری برایم روشن شد که بعضی تصمیم‌ها، هرچقدر هم در لحظه سخت و پرهزینه باشند در بلندمدت درست‌ترین انتخاب‌اند. خوب کردم که با برخی افراد و مسیرها قطع ارتباط کردم. خوب کردم که منافع کوتاه‌مدت را فدای آرامش و اصولم نکردم. خوب کردم که از بعضی همکاری‌ها و حتی رفاقت‌ها عبور کردم، وقتی دیدم هم‌راستا با ارزش‌هایم نیستند.

گاهی نه گفتن پرهزینه‌تر از ادامه دادن است
اما بهای ماندن در مسیر اشتباه، بسیار سنگین‌تر است.

زمان، داوری خاموش اما بی‌خطاست. نه عجله می‌کند، نه فراموش.
آرام می‌چرخد و در لحظه‌ای که فکرش را نمی‌کنیم نقاب‌ها را کنار می‌زند نیت‌ها را آشکار می‌کند و نشان می‌دهد چه کسی بر مدار صداقت ایستاده و چه کسی بر مدار مصلحت.

زمان شبیه پیامبری خاموش است با حادثه‌ها سخن می‌گوید، با رفتارها قضاوت می‌کند و بدون هیاهو، حقیقت را عیان می‌سازد. امروز بیش از قبل باور دارم: حفظ مرزها، انتخاب آدم‌ها و ایستادن پای اصول حتی اگر تنها بمانی ضعف نیست، ته رضایت و آرامش است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.24

https://www.linkedin.com/posts/alirezaghahrood_dancing-through-grief-turning-pain-into-activity-7432117170656075776-Isq5

Before You Sign: Where Does Your Medical Data Go?
Data Awareness & Digital Accountability in Healthcare

رضایت آگاهانه یا امضای ناآگاهانه؟

امروز در پذیرش بیمارستان فرمی مقابلم گذاشتند:
اجباری با امضا و اثر انگشت، اجازه می‌دهید پرونده پزشکی شما جهت تحلیل در اختیار Partnerها قرار گیرد.

سؤال ساده است: آیا این رضایت واقعا آگاهانه است؟ پرونده پزشکی جزو حساس‌ترین داده‌های شخصی است شامل سوابق بیماری، نتایج آزمایش، تشخیص‌ها و گاهی داده‌های ژنتیکی. اما آیا مشخص شده پارتنر مربوطه و عنوان شده دقیقا چه کسی است؟ هدف تحلیل چیست، درمان، پژوهش یا آنالیز تجاری؟ داده‌ها ناشناس‌سازی می‌شوند یا کامل منتقل می‌شوند؟ اگر امضا نکنیم، خدمات درمانی متوقف می‌شود؟

رضایت زمانی معتبر است که شفاف، اختیاری، قابل انصراف و غیرمشروط به دریافت خدمت حیاتی باشد. در غیر این صورت با یک امضای اداری مواجهیم، نه رضایت آگاهانه. داده پزشکی Highly Sensitive Personal Data است و اشتراک آن بدون چارچوب مشخص، ریسک امنیتی، حقوقی و حتی حیثیتی دارد.

مسئله فقط امنیت نیست مسئله آگاهی و بعد از آن مطالبه‌گری است. آگاهی یعنی بدانیم چه چیزی را امضا می‌کنیم. مطالبه‌گری یعنی اگر ابهام هست سؤال بپرسیم، اگر اختیاری نیست اعتراض کنیم و اگر شفاف نیست شفافیت بخواهیم.

امنیت از فایروال شروع نمی‌شود از پذیرش بیمارستان شروع می‌شود🙃. از یک سؤال ساده: این داده دقیقا کجا می‌رود؟

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25

#DataPrivacy #MedicalData #InformedConsent #CyberSecurityCulture #آگاهی #مطالبه_گری

https://www.linkedin.com/posts/alirezaghahrood_dataprivacy-medicaldata-informedconsent-activity-7432295364554092544-9RyL

Don’t Burn Your Ladder for Temporary Warmth🙃

اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.

مردی در چاهی عمیق نشسته است. با چوب‌های باقی‌مانده از نردبان، آتش روشن کرده می‌توانست همان چوب‌ها را صرف تکمیل نردبان کند و بالا بیاید…اما نیاز لحظه‌ای‌اش (گرما) بر هدف بلندمدتش ( آزادی ) غلبه کرده است.

این فقط یک تصویر نیست روایت روزمره بسیاری از ماست.
چند بار آرامش کوتاه‌مدت را به رشد بلندمدت فروخته‌ایم؟
چند بار برای ماندن در منطقه امن، مسیر نجات را سوزانده‌ایم؟

آموزش را با هوش اشتباه نگیرید. می‌شود مدرک داشت، اما خرد نداشت. می‌شود دکترا داشت، اما همچنان نادان ماند. ذهن باید تحلیلگر باشد.

گاهی برای بالا آمدن از چاه
باید آتش آسایش‌های موقت را خاموش کرد.

Humility Is the Highest Form of Authoritya and
Real Influence Doesn’t Need to Prove Itself😊

اپیزود ۲:
یک سال اخیر در امارات زندگی و کار کرده‌ام. در جلسات رسمی، میزهای سیاست‌گذاری، اتاق‌های تصمیم‌سازی امنیت و حکمرانی کنار متخصصین مختلف نشسته‌ام.

یک بار در جلسه‌ای بیرون سازمان با یکی از مدیران ارشد حوزه سیاست‌گذاری امنیت و حکمرانی …بودم. سطح اختیارش بالا بود. تصمیم‌هایی می‌گرفت که روی سازمان‌ها، بودجه‌ها و حتی سرنوشت پروژه‌های ملی کشورش اثر می‌گذاشت.

ناهار کاری ساده‌ای بود.
جلسه تمام شد. وقتی گارسون جلو آمد تا بشقاب‌ها را جمع کند
او بشقابش را بلند کرد و با یک Thank you کوتاه، مستقیم دستش داد.
حرکت کوچکی بود اما برای من بزرگ‌تر از هر عنوان و جایگاهی که داشت. سال‌ها پیش جمله‌ای خوانده بودم دنیا دو دسته آدم دارد
آن‌هایی که بشقابشان را به گارسون می‌دهند
و آن‌هایی که نمی‌دهند!

آن روز دوباره فهمیدم این جمله چقدر دقیق است. در طول این سال‌ها با افراد زیادی پشت یک میز نشسته‌ا مدیران بزرگ، سیاست‌مداران، سرمایه‌گذاران، چهره‌های شناخته‌شده بعضی‌شان مؤدب بودند، بعضی‌ها حتی خوش‌صحبت. اما رفتار واقعی آدم‌ها در لحظه‌های کوچک دیده می‌شود، نه در سخنرانی‌های بزرگ. همکاری بود که بهش صندلی و موقعیت دادم توقع داشت کارشناسان قلم و کاغذ بهش بدهند و اون فقط امضا کند!

آدمی که بشقابش را می‌دهد یعنی می‌بیند، می‌فهمد کسی روبه‌رویش کار می‌کند. می‌داند شأن انسان‌ها وابسته به عنوانشان نیست. می‌داند شانس، زمان، موقعیت و مسیر زندگی، می‌توانست جای او و آن فرد را عوض کند.

در امنیت، ما از Governance، Integrity و Accountability حرف می‌زنیم. اما حکمرانی فقط در سیاست‌نامه‌ها تعریف نمی‌شود. در رفتارهای خرد تعریف می‌شود.

رسیدن یعنی چه؟
رسیدن یعنی وقتی قدرت داری که هنوز متواضع باشی و رسیدن یعنی هر جا که نشسته‌ای، هنوز هم کسی باشی که بشقابش را دست گارسون می‌دهد.

و باور کن،
در دنیای امنیت و حکمرانی،
این رفتارهای کوچک‌اند که نشان می‌دهند چه کسی واقعا قابل اعتماد است.

و آدم سالم نیازی به آزار دیگران ندارد. بی‌رحمی، اغلب فریاد دردهای حل‌نشده درون است. کسی که از درون آرام است نمی تواند انسان مهربانی نباشد! و در نهایت، قیمت ماشین، طلا، دارایی و عنوان‌ها مهم نیست. سؤال اصلی این است:

من چقدر ارزش دارم؟ با چه قیمتی خریدنی می‌شوم؟ چقدر دسترسی برای خریدن من وجود دارد؟ اگر با پول، موقعیت، تعریف یا ترس، قابل خرید باشم پس مسئله، دارایی‌های من نیستند…مسئله خود منم.

پ ن- سال ۹۵-۹۶ بر بالای خلیج همیشه پارس

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25

https://www.linkedin.com/posts/alirezaghahrood_dont-burn-your-ladder-for-temporary-warmth-activity-7432383584394616832-L2c5

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Security Maturity Begins with a Shared Language

One of the most underestimated foundations of a strong security program is terminology.

Frameworks like HITRUST CSF are not just collections of controls they are structured governance ecosystems built on precise definitions. Terms such as Control Effectiveness, Compensating Security Control, Continuous Monitoring, Privacy Risk, and Assurance are not interchangeable. Each carries operational, audit, and legal implications.

reinforces something critical:

Security maturity is not only about implementing controls
it’s about aligning interpretation across stakeholders.

When executives, auditors, engineers, and compliance teams use the same vocabulary, three things happen:
• Risk conversations become objective
• Assessments become defensible
• Governance becomes measurable

In cybersecurity leadership, clarity is power.

If your organization is adopting or mapping to HITRUST, don’t skip the glossary. Understanding definitions is the first step toward demonstrating real assurance not just compliance.

Special Thanks 🙏🫶😇
HITRUST

2026.02.26
——————————————————
#HITRUST #CyberSecurity #InformationSecurity #Governance #RiskManagement #SecurityFramework #Assurance #Compliance

https://www.linkedin.com/posts/diyako-secure-bow_glossary-hitrust-2025-activity-7432709982762082304-JBhF

“A Nation Held Together by Its People”

این تصویر، یک قلب ساده نیست. قلبی‌ست ساخته از آدم‌ها. آدم‌هایی که هر کدام جدا، شاید کوچک و شکننده‌اند…
اما کنار هم، ایران می‌شوند.

ایران فقط خاک و مرز و پرچم نیست. ایران یعنی همین درهم‌تنیدگی سرنوشت‌ها. یعنی دست‌هایی که شاید همدیگر را نشناسند، اما وقت خطر ناخودآگاه به سمت هم دراز می‌شوند. یعنی مردمی که زیر فشار، زیر درد، زیر بی‌عدالتی، هنوز بلدند کنار هم بایستند.

این قلب، از چهره‌های بی‌نام ساخته شده.
نه سلبریتی‌اند، نه سیاستمدار، نه صاحب قدرت. مردم‌اند. همان‌هایی که صبح زود بیدار می‌شوند، کار می‌کنند، نگرانند، می‌جنگند، می‌سازند، می‌سوزند و باز هم ادامه می‌دهند.

ایران را دولت‌ها نساخته‌اند. ایران را همین مردم ساخته‌اند. همین آدم‌های معمولی که وقتی کنار هم قرار می‌گیرند، تبدیل به یک نیروی غیرقابل‌نادیده‌گرفتن می‌شوند. ما شاید با هم اختلاف داشته باشیم. در عقیده، در سبک زندگی، در نگاه به آینده. اما وقتی پای درد مشترک وسط باشد، وقتی پای خاک، امنیت، شرافت و انسانیت +آزادی درمیان باشد، همه‌مان قطعه‌ای از یک قلب می‌شویم.

قدرت ایران در نفت و گاز نیست. در جمعیتش هم نیست. در هم‌دل بودن مردمی‌ست که اگر روزی تصمیم بگیرند کنار هم بایستند، هیچ طوفانی توان شکستنشان را ندارد.

شاید این روزها خسته‌ایم. شاید زخمی‌ایم. شاید دل‌مان پر است از سوال‌های بی‌جواب.

اما هنوز چیزی در ما زنده است:
حس تعلق به هم حس اینکه اگر یکی بیفتد، دیگری باید دستش را بگیرد. ایران یعنی همین قلب ساخته‌شده از انسان‌ها. تا وقتی این اتصال باقی‌ست، این قلب می‌تپد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.26

https://www.linkedin.com/posts/alirezaghahrood_a-nation-held-together-by-its-people-%D8%A7%DB%8C%D9%86-activity-7432713588202479616-InQs

When Words Wear Faith, But Actions Tell the Truth

گاهی آنچه به نام دین و شرافت‌ نمایش داده می‌شود، فقط یک ویترین است. با بسم‌الله شروع می‌کنند با الحمدلله منفعتش را برمی‌دارند اما در خلوت مسیر دیگری می‌روند.

مسئله، شعار نیست، مسئله‌ صداقت رفتار در پشت صحنه است. شرافت واقعی آنجاست که ظاهر و باطن یکی باشد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.27

https://www.linkedin.com/posts/alirezaghahrood_when-words-wear-faith-but-actions-tell-the-activity-7432886897720311808-uTkm

Emotional Safety, The Foundation of a Human Being

Boundaries, Presence, and the Architecture of a Child’s Mind so Secure Base: Where Personality Begins

بعضی وقت‌ها یک قاب ساده، بیشتر از هزار کتاب روان‌شناسی حرف دارد. این تصویر برای من فقط یک عکس نیست یک یادآوری جدی است. یادآوری اینکه انسان، از همان ماه‌های اول زندگی، با نگاه ما شکل می‌گیرد. با لحن ما. با نوع در آغوش گرفتن ما.

در روان‌شناسی رشد مفهومی وجود دارد به نام پایگاه امن (Secure Base). کودک وقتی پایگاه امن دارد، با کنجکاوی به دنیا نگاه می‌کند بدنش منقبض نیست، اضطراب مزمن ندارد، می‌تواند محیط را کشف کند چون می‌داند اگر ترسید، جایی برای برگشتن هست.

امنیت یعنی همین نه سخت‌گیری افراطی نه رهاسازی بی‌مرز. بلکه حضور باثبات. کودک بیش از هر چیز به تنظیم هیجانی بزرگسال نیاز دارد.اگر ما متزلزل باشیم او مضطرب می‌شود او دفاعی می‌شود. اگر ما شرم بسازیم، او سال‌ها با هسته‌ای از شرم زندگی خواهد کرد.

گاهی یک جمله ساده، یک تنبیه سطحی اما تحقیرآمیز، یک نگاه سرد می‌تواند هسته‌ای در شخصیت بسازد که تا بزرگسالی باقی بماند.
هسته شرم یا هسته عزت‌نفس انتخابش با ماست.

برای همین اگر کنار یک کودک باشم به شدت نسبت به رفتار با او حساسم چون می‌دانم شخصیت، در جزئیات ساخته می‌شود. در همان لحظه‌هایی که به نظر ساده می‌آیند.

این وسط مرور کنیم همه کسانی که به شما نزدیک می‌شوند، شما را دوست ندارند بعضی‌ها فقط نمی‌توانند از دور شلیک کنند در روان‌شناسی به این می‌گویند مرزهای روانی و فرافکنی (Boundaries & Projection) بعضی آدم‌ها نزدیکی را ابزار کنترل می‌کنند بعضی محبت را ابزار نفوذ. بگذریم

برای کودک، ما باید فیلتر امن باشیم هم محافظ جسم، هم محافظ روان مرز داشتن، بخشی از محبت است. در عین حال یک نکته ظریف هم هست حساس بودن خوب است، اما نباید به اضطراب انتقالی تبدیل شود کودک به محیط استریل نیاز ندارد به امنیت نیاز دارد امنیتی که اجازه تجربه بدهد، نه ترس.

شاید در نهایت، مهم‌تر از هر تکنیک تربیتی، حضور باشد. حضور واقعی نه صرفا بودن در قاب، بلکه بودن در لحظه. نگاهی که حواسش هست آغوشی که قابل اتکاست و ثباتی که قابل پیش‌بینی است.

اگر قرار است چیزی آویزه گوشمان باشد، شاید همین باشد:
شخصیت انسان‌ها در جزئیات رفتار ما ساخته می‌شود و این موضوع، خیلی مهم‌تر از چیزی است که معمولا فکر می‌کنیم و نتایج اش در نوجوانی، جوانی، بزرگسالی و … مشخص می شود!

من و خواهر زاده، خود بچهمه😍تصویر ۱ سال پیش

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.27

https://www.linkedin.com/posts/alirezaghahrood_emotional-safety-the-foundation-of-a-human-activity-7433099002205585408-XqFe

Cybercrime Has Entered Its Industrial Era

The 2024 - 2025 threat landscape confirms a structural shift: Cybercrime is no longer opportunistic. It is professionalized, productized, and operationally scaled.
We are witnessing the industrialization of cybercrime.
AI is accelerating this transformation. Not because it replaces attackers but because it amplifies them.

• AI-powered phishing
• Voice cloning and deepfakes
• Polymorphic malware
• Prompt injection
• Disinformation-as-a-Service

The barrier to entry is collapsing.
Capability is becoming commoditized.

Meanwhile, ransomware groups operate with business models, hierarchies, revenue targets, and supply chain attack strategies. Extortion is now layered: double, triple, even quadruple pressure tactics.

Cybercrime is behaving like an industry.

Add geopolitics to the equation hacktivism, nation state actors, and criminal syndicates increasingly overlap.
Critical infrastructure, healthcare, education, and public institutions remain primary targets.

The key insight?
Technology alone will not scale defense.

Security culture, governance maturity, and executive level ownership are now the real differentiators. 2026 is not about buying more tools. It is about building structural resilience:
• Zero Trust Architecture
• Crypto-agility
• AI-assisted detection and response
• Supply chain governance
• Continuous awareness enablement

Cybersecurity is no longer an IT function. It is a leadership competency.

جرایم سایبری دیگر اتفاقی و پراکنده نیستند بلکه حرفه‌ای، محصول‌محور و مقیاس‌پذیر شده‌اند. ما وارد مرحله صنعتی‌شدن جرم سایبری شده‌ایم. هوش مصنوعی عامل تسریع این تحول است.
نه به این دلیل که جای مهاجم را می‌گیرد، بلکه چون قدرت او را چندبرابر می‌کند.

• فیشینگ مبتنی بر هوش مصنوعی
• کلون صدا و دیپ‌فیک
• بدافزارهای تطبیق‌پذیر
• تزریق پرامپت
• اطلاعات نادرست به‌عنوان خدمت

هزینه ورود به شبکه سازمان ها کاهش یافته است. توانمندی به یک کالای در دسترس تبدیل شده است. در همین حال، گروه‌های باج‌افزاری با مدل کسب‌وکار، ساختار سازمانی، اهداف درآمدی و استراتژی نفوذ در زنجیره تأمین فعالیت می‌کنند.‌ اخاذی دیگر یک مرحله‌ای نیست چندلایه و سیستماتیک شده است.

جرم سایبری امروز شبیه یک صنعت عمل می‌کند. در کنار آن، ژئوپلیتیک به یک متغیر ثابت در معادله ریسک تبدیل شده است.‌ هکتیویسم، بازیگران دولتی و مجرمان سایبری در لایه‌های همپوشان فعالیت می‌کنند.
زیرساخت‌های حیاتی، سلامت، آموزش و بخش عمومی اهداف اصلی هستند.

اما نکته کلیدی چیست؟
فناوری به‌تنهایی دفاع مقیاس‌پذیر ایجاد نمی‌کند.

آنچه تمایز ایجاد می‌کند:
فرهنگ امنیت، بلوغ حاکمیتی و مالکیت موضوع در سطح مدیریت ارشد است.

سال ۲۰۲۶ زمان خرید ابزار بیشتر نیست زمان ساخت تاب‌آوری ساختاری است:
• معماری Zero Trust
• چابکی رمزنگاری
• کشف و پاسخ مبتنی بر هوش مصنوعی
• حاکمیت امنیت زنجیره تأمین
• توانمندسازی مستمر نیروی انسانی

امنیت سایبری دیگر یک موضوع فنی نیست
شاخص بلوغ رهبری سازمان است.

Special Thanks🫶🙏😇
SoSafe

#CyberSecurity #CISO #DigitalResilience #Governance

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.28

https://www.linkedin.com/posts/alirezaghahrood_cybercrime-trends-2024-2025-activity-7433386835327729664-Sxc0

IRAN✌️♥️

اینجا، یک دنیای انتقالی است ما فقط برای لحظه ای اینجا هستیم و بعد می رویم. چرا اینقدر نگرانش باشیم؟ اگر این یک دنیای انتقالی است، چرا باید اینقدر به آن اهمیت بدهیم ؟ چند میلیون انسان روی زمین زیسته اند؟

آنها نیز مثل تو نگران بوده اند
کسی به آنها توهین کرده ، کسی چیزی گفته، و یا..... آنها رنجیده اند اکنون این مردم کجا هستند؟ چه اتفاقی برای این دوستان و آن دشمنان افتاده است؟ و تا زمانی که اینجا بودند چقدر هیاهو ساخته بودند

اگر درک کنی، هیاهوی زیاد راه نمی اندازی، آنگاه بدون هیاهوی زیاد از دنیا گذر خواهی کرد و این رستاخیز واقعی است. گذر از دنیا بدون هیاهوی زیاد، بدون جدی گرفتن زیاد بدون اهمیت قائل شدن زیاد.

این دنیا یک داستان است 
پر از سر و صدای بیخود و بی اهمیت از داستان لذت ببر اما فکر نکن که چیزی جدی است( +‌آزاده و با شرف باشیم🤲 و با هر ظلم و استکباری با هر ایدولوژی که مرتبط است در هر سمتی ایستادگی کرد و مبارزه جهت حق! را فراموش نکنیم🙏)

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.06

How One Tiny Digital Footprint Destroyed
the Largest Dark Web Market

اشتباه چند ثانیه‌ای که بزرگ‌ترین امپراتوری دارک‌وب را نابود کرد

بازاری که روزانه بیش از ۵۰۰ هزار دلار گردش مالی داشت، صدها هزار خریدار در سراسر جهان را به هم متصل می‌کرد و خرید مواد مخدر، سلاح، بدافزار و اطلاعات بانکی سرقتی را به سادگی خرید از یک فروشگاه آنلاین ممکن کرده بود.

نام آن بازار AlphaBay بود
بزرگ‌ترین بازار سیاه تاریخ اینترنت.

این پلتفرم در دارک‌وب فعالیت می‌کرد و با استفاده از شبکه‌ی Tor و پرداخت‌های مبتنی بر رمزارز، خود را تقریبا غیرقابل‌ردیابی نشان می‌داد.
مدیر آن تصور می‌کرد لایه‌های ناشناس‌سازی، او را برای همیشه از دید نهادهای امنیتی پنهان نگه می‌دارد.

اما پشت صحنه، نهادهای امنیتی هفت کشور ماه‌ها در حال کار مشترک بودند. آن‌ها میلیاردها لاگ، تراکنش و ردپای دیجیتال را بررسی کردند تا بالاخره به یک اشتباه بسیار کوچک رسیدند.

یک ردپای دیجیتال ساده. یک ایمیل قدیمی.
یک حساب کاربری که سال‌ها قبل، پیش از راه‌اندازی AlphaBay، برای تست سیستم استفاده شده بود. همین اشتباه چندثانیه‌ای کافی بود.
محققان دیجیتال با اتصال همین سرنخ کوچک به داده‌های دیگر، هویت واقعی مدیر AlphaBay را شناسایی کردند و مسیر تحقیقات به بانکوک تایلند رسید جایی که او در ویلایی لوکس زندگی می‌کرد و تصور می‌کرد کاملا امن است.

در سال ۲۰۱۷، نیروهای پلیس تایلند در یک عملیات غافلگیرانه او را دستگیر کردند. در همان زمان، سرورهای AlphaBay در چند کشور همزمان توقیف شد و بزرگ‌ترین بازار سیاه اینترنت در یک روز فرو ریخت.

اما شاید مهم‌ترین درس این ماجرا این باشد:

در دنیای سایبری
گاهی پیچیده‌ترین سیستم‌های ناشناس‌سازی
با ساده‌ترین اشتباه انسانی شکست می‌خورند. امنیت سایبری اغلب نه با الگوریتم‌ها، بلکه با انضباط عملیاتی (Operational Security) تعیین می‌شود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.09

https://www.linkedin.com/posts/alirezaghahrood_how-one-tiny-digital-footprint-destroyed-share-7436796874667245569-2aDu

Between Homeland and Power
تفکیک وطن از حکومت

ممکن است کسی با حکمرانی، سیاست‌ها یا تصمیم‌های یک دولت مشکل داشته باشد ممکن است مخالف باشد، ممکن است هزینه‌های زیادی داده باشد ‌و حتما حق هم با او است. وقتی خروجی یک ساختار در بسیاری از موارد بر خلاف آبادانی و منافع مردم عمل می‌کند.

من هم از این قاعده مستثنی نیستم.
برای من این مسیر با هزینه، تلخی و حتی کوچ اجباری همراه بوده است. تا جایی که مرا از بخشی از بیش از بیست سال دستاورد حرفه‌ای در حوزه امنیت سایبری محروم کردند. حتی زمانی که به توصیه برخی افراد سالم و دلسوز فراسازمانی ‌یک نامه رسمی نوشتم ‌به شعام!
هیچ و‌هیچ!

می‌دانستم که نظر داشتن، صریح بودن و ایستادن بر سر عقیده از یک کارشناس تا هر موقعیتی، هزینه دارد اما اینکه در فهرست حذف‌ها و …قرار بگیرم برای کودک درونم دور از ذهن بود. نمی‌دانم بسیاری از دیگران برای عقایدشان دقیقا چه هزینه‌ای داده‌اند یا اینکه تا وقتی در ایران بوده‌اند هم‌راستا بوده‌اند و وقتی خاک را ترک کرده‌اند، ناگهان بلبل آزادی شده‌اند.

بگذریم…

واقعیت این است که در بسیاری از کشورها در سطوح مختلف، مردم با چالش‌هایی مانند فساد، رانت، زورگویی، کوتوله‌پروری و ناکارآمدی روبه‌رو هستند اما در ایران ما وقتی فساد افسارگسیخته می‌شود وقتی کوتوله‌پروری جای شایسته‌سالاری را می‌گیرد وقتی زور، ظلم، عدم آزادی و اجبار جای قانون را می‌گیرد آن‌وقت دیگر فقط یک مشکل اداری یا سیاسی نیست بیشتر شبیه یک فاجعه ساختاری می‌شود.

اما با همه این‌ها
یک نکته را هنوز نمی‌توانم نادیده بگیریم: وطن با حکومت یکی نیست.

جایی نوشته بودم:
خوبه شما مثلا وطن‌پرست‌ها زمان جنگ با عراق نبودید… وگرنه یک عمو می‌بستید به صدام‌و مملکت را تقدیمش می‌کردید با چقدر شهید!‌ یا آن جمله‌ای که این روزها زیاد شنیده می‌شود: من حاضرم وجب به وجب ایران بمباران شود فقط جمهوری اسلامی برود. و یا وقتی می‌پرسند:‌از کجا تماس می‌گیرید؟ پاسخ:استکهلم.

از دور نشستن و درباره ویرانی یک کشور حرف زدن خیلی آسان است. گاهی هم از خودم می‌پرسم: چرا عراق درگیر شد؟
چرا لیبی درگیر شد؟ چرا سوریه درگیر شد؟ چرا ونزوئلا درگیر شد؟ و چرا وقتی نوبت به ایران می‌رسد ‌بعضی‌ها حمله خارجی را‌ به نام نجات مردم ایران توجیه می‌کنند؟ در حالی که در نهایت آنچه آسیب می‌بیند مردم همان کشورند.من همیشه فکر می‌کردم‌همه انسان‌ها مخالف جنگ‌اند‌ تا آنکه فهمیدم کسانی هم هستند که با آن موافق‌اند‌به‌خصوص‌کسانی که مجبور نیستند در آن شرکت کنند.

وطن برای من یک دولت نیست یک ایدئولوژی نیست. وطن یعنی خاکی که در آن بزرگ شدیم، زبان مادری، خاطرات کودکی، … و مردمی که دوستشان داریم. سال‌ها بعد، وقتی از سرزمینت دور می‌شوی و باران می‌بارد، گاهی بویی به مشام می‌رسد…‌کاش آن بو‌ بوی عشق به میهن باشد، نه خیانت و ذلت. تفکیک این موضوعات کمی آگاهی و کمی تأمل می‌طلبد.

ایران برای من‌یک حکومت نیست
با همه وزیران، مسئولان و ساختارهایی که فاسد و ناشایست ان با همه آزارها، با همه چیزهایی که از دست دادیم، با حسرت‌ها، با کوچ‌های اجباری، با دوری از خانواده… با کشته هایمان! حتی با این‌که از سال‌های جوانی امیدی به اصلاح نداشتم و هیچ‌گاه در هیچ انتخاباتی شرکت نکردم و همیشه در بازپرسی‌ها عقایدم را با صدای بلند گفته‌ام و از سال ۱۴۰۱ هم هزینه‌اش را سنگین می‌دهم.

اما با همه این‌ها
ایران برای من کشورم و
یک خانه است.

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.10

https://www.linkedin.com/posts/alirezaghahrood_between-homeland-and-power-%D8%AA%D9%81%DA%A9%DB%8C%DA%A9-%D9%88%D8%B7%D9%86-%D8%A7%D8%B2-%D8%AD%DA%A9%D9%88%D9%85%D8%AA-activity-7436864082407968768-HpXe

Reducing SOC Burnout Through
EvidenceDriven Security Operations

SOC teams are not failing because of a lack of tools they’re failing under the weight of endless triage.

Alert validation loops, manual analysis, and constant escalation cycles are quietly driving analyst burnout and SLA drift. Leading CISOs are shifting toward sandbox first workflows exposing real behavior earlier in the investigation cycle and turning assumptions into evidence.

The result:
• Faster incident validation
• Reduced escalation to senior analysts
• Lower MTTR
• Healthier SOC operations

In modern security operations, evidence must replace guesswork.

How top CISOs are addressing burnout and accelerating response:
https://thehackernews.com/2026/02/how-top-cisos-solve-burnout-and-speed.html

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.10

#CyberSecurity #SOC #CISO #SecurityOperations #IncidentResponse #ThreatDetection #CyberResilience

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-soc-ciso-share-7437103252447338497-08pC

30 Minutes to Exposure:
The Hidden Risk in OT Environments

New research by OMICRON highlights a critical reality in industrial environments.

A recent survey across 100 energy systems including substations and power plants revealed widespread OT vulnerabilities, many of which were identified within the first 30 minutes of assessment. This is not just a technical issue. It reflects deeper challenges in visibility, asset governance, and security architecture across OT environments.

Key takeaway:
Network-level detection and visibility in OT are no longer optionalthey are foundational. Without continuous monitoring and proper asset awareness, organizations risk operating critical infrastructure without a clear view of their exposure. For sectors such as energy, utilities, and industrial operations, strengthening OT security posture is now a strategic priority.

Full details:
https://thehackernews.com/2026/01/survey-of-100-energy-systems-reveals.html

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

#CyberSecurity #OTSecurity #CriticalInfrastructure #ICS #EnergySecurity #CyberResilience

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-otsecurity-criticalinfrastructure-activity-7437365444262420480-F3EW

Phishing Simulation Is a Good Start
But It Needs to Go Further

Solutions like FortiPhish are a good starting point for improving user awareness against phishing attacks.

FortiPhish is a cloud based phishing simulation platform that tests employees using real world phishing techniques identified by Fortinet’s FortiGuard Labs. The goal is to help organizations train users to recognize and report threats such as phishing, impersonation, BEC, and ransomware.

The platform provides features such as:
• simulated phishing campaigns
• customizable phishing templates
• user risk scoring and campaign analytics
• integration with security awareness training programs

These capabilities are valuable because human behavior remains one of the largest attack surfaces in cybersecurity.
However, phishing simulation platforms still need to evolve further. Modern organizations require more than just sending simulated emails.

What the next generation of solutions should focus on:
• Behavioral analytics on user response patterns
• Continuous adaptive training based on user risk profile
• Integration with identity and access risk scoring
• AI driven phishing scenario generation
• Real time response workflows with SOC and email security platforms

Security awareness should not remain a periodic training exercise. It should become a continuous human risk management capability.

Final Thought
Tools like FortiPhish are a solid starting point.
But the real future of phishing defense will be built around human centric security analytics and adaptive training.

Special Thanks 🙏♥️🤙🏾
Fortinet
FortiGuard Labs

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

#CyberSecurity #Phishing #SecurityAwareness #HumanRiskManagement

https://www.linkedin.com/posts/alirezaghahrood_phishing-with-forti-net-2026-activity-7437420507357954049-dMNM

Sometimes a photo carries more than just a memory.
It carries a moment in time.

حدود ۴–۵ سال پیش‌این عکس در پایان یک Workshop آموزشی با واحد منابع انسانی و آموزش شرکت پلیمر آریاساسول ثبت شد.‌ موضوع کارگاه، توسعه مهارت‌های همکاری تیمی و تقویت سافت اسکیل و مهارت های نرم بود.

آن روزها شاید هیچ‌کدام از ما تصور نمی‌کردیم چند سال بعد جهان، منطقه و حتی مسیرهای حرفه‌ای ما تا این حد تغییر کند. اما چیزی که تغییر نکرده، ارزش دانش، یادگیری و انسان‌هایی است که کنار هم برای رشد تلاش می‌کنند.‌ آن دوره یکی از آن تجربه‌هایی بود که نشان می‌داد آموزش وقتی با گفت‌وگوی واقعی، تجربه میدانی و نگاه عملی همراه شود، می‌تواند اثر ماندگار بگذارد.

امروز که به این عکس نگاه می‌کنم، بیش از هر چیز دلتنگ همان فضای یادگیری، تعامل و انرژی جمعی می‌شوم.‌ آموزش خوب فقط انتقال دانش نیست‌ بلکه ساختن شبکه‌ای از انسان‌هایی است که می‌توانند آینده را بهتر بسازند.

امیدوارم دوباره فرصت چنین تعامل‌هایی با تیم‌های حرفه‌ای فراهم شود.

🙏♥️😇Arya Sasol Polymer

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

#Learning #Teamwork #CyberSecurity #KnowledgeSharing

https://www.linkedin.com/posts/alirezaghahrood_learning-teamwork-cybersecurity-share-7437529622902222848-Dv70

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Cyber Security Is Becoming a Pillar of National Competitiveness

For years, cyber security has been framed as a technical discipline.

Firewalls.
SOC teams.
Threat detection.
Incident response.

Important, but incomplete.

At the scale of digital economies and smart cities, cyber security is no longer an IT function it is national infrastructure. One strategy that reflects this shift well is the Dubai Cyber Security Strategy developed by the Dubai Electronic Security Center.

What makes it interesting is not the controls themselves, but the governance philosophy behind it.

Several strategic signals stand out.

1. Security as the foundation of digital trust

Smart cities rely on massive digital interaction:
• digital identity
• online public services
• connected infrastructure
• financial technology ecosystems
Without trusted digital environments, adoption collapses.

Cyber security therefore becomes a prerequisite for digital transformation, not a supporting function.

2. Cyber security as an ecosystem problem

Traditional security models focus on securing organizations individually. Modern digital ecosystems require a broader approach:
• government entities
• private sector
• critical infrastructure
• service providers
• citizens
Security maturity emerges from collective resilience, not isolated controls.

3. Designing for failure, not just prevention

Advanced strategies increasingly assume one reality:
breaches will happen.

The real differentiator is resilience:
• early detection
• operational continuity
• rapid recovery
In other words, cyber strategy shifts from “prevent everything” to “survive and recover intelligently.”

4. Security as an economic advantage

In the coming decade, secure digital environments will influence where companies choose to operate.

Cities and nations that can guarantee:
• digital trust
• stable cyber infrastructure
• resilient digital services

will become more attractive to global capital, technology companies, and talent. Cyber security becomes part of economic competitiveness.

Final reflection
Cyber security has quietly moved from the server room to the boardroom and now to national strategy.

The question is no longer:
“How do we secure systems?”

The real question is:
“How do we secure the digital economy we are building?”

Special Thanks 👌❤️🙏
Dubai Electronic Security Center
Cyber Security Council
Dubai Police HQ

2026.03.11
——————————————————
#CyberSecurity #DigitalTrust
#CyberResilience #SmartCities #CyberGovernance

https://www.linkedin.com/posts/diyako-secure-bow_uae-cyber-security-strategy-2026-activity-7437539862322257920-j8eZ

Opposition to Governance Is Not Opposition to Homeland

گاهی لازم است بعضی مرزها را خیلی شفاف گفت. من ۱۰۰٪ با نوع حکمرانی فعلی و با بسیاری از مسئولان و مسئول‌نماها در ساختار موجود ایران مشکل دارم و مخالفم. این مخالفت هم احساسی و مقطعی نیست حاصل سال‌ها تجربه، مشاهده و هزینه‌هایی است که در این مسیر داده شده است. اما در عین حال یک حقیقت برای من تغییر نمی‌کند: کشور با حکومت یکی نیست.

ایران برای من فقط یک ساختار سیاسی نیست، ایران یعنی مردم، فرهنگ، زبان، خاطره‌ها و خاکی که بخشی از هویت ما در آن شکل گرفته است. ممکن است کسی با ساختار حکمرانی یک کشور کاملا مخالف باشد، اما همچنان کشورش را جزئی از وجود خود بداند. برای من هم دقیقا همین‌طور است. اختلاف با حکمرانی به معنی بریدن از مردم و سرزمین نیست. گاهی انسان در موقعیتی قرار می‌گیرد که انتخاب‌ها ایده‌آل نیستند گاهی حتی مجبور می‌شود میان بد و بدتر تصمیم بگیرد.

اما معیار انتخاب برای من همیشه روشن است: مردم این سرزمین و خاک این کشور. اگر روزی بین گزینه‌هایی قرار بگیرم که هیچ‌کدام مطلوب نیستند، انتخاب من جایی خواهد بود که کمترین آسیب به مردم و سرزمینم وارد شود. این انتخاب نه از سر سیاست است و نه از سر مصلحت این انتخاب از سر تعلق، مسئولیت و وجدان است.

به امید ایرانی مستقل، قدرتمند، سالم و آزاد با مسولین متخصص، شایسته و صادق احراز شده و حرکت به سمت آبادی و رفاه جمعی ما مردم و تعاملات با دنیا به دور از ایدئولوژی.🙏♥️✌️

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

When Network Infrastructure Becomes
the Initial Access Vector

Over the past weeks, several critical vulnerabilities and active exploitations have surfaced across major enterprise infrastructure platforms highlighting once again that security perimeters are increasingly defined by mismanaged infrastructure components.

Here are a few developments worth paying attention to:

1. Cisco Catalyst SD-WAN Controllers (CVSS 10.0)

Cisco warned of active exploitation of CVE-2026-20127, allowing unauthenticated attackers to bypass authentication and gain administrative access. Researchers linked the activity to the UAT-8616 threat cluster, with indicators suggesting malicious control-plane peers and privilege escalation to root.

Impact:
Compromise of SD-WAN controllers effectively means control over the enterprise network fabric.

2. Microsoft MSHTML Zero-Day (CVE-2026-21513)

Microsoft patched a vulnerability in ieframe.dll enabling attackers to bypass Mark of the Web protections and Internet Explorer ESC. A malicious LNK sample linked to APT28 infrastructure demonstrates how legacy components continue to provide viable entry points.

Impact:
Malicious documents can trigger code execution paths in environments that still rely on MSHTML rendering components.


3. Additional Cisco SD-WAN Manager Exploits

Cisco confirmed exploitation of two additional flaws:
• CVE-2026-20122 – arbitrary file overwrite using API credentials
• CVE-2026-20128 – post login data exposure and privilege escalation (DCA)

Impact:
These flaws demonstrate how API surfaces and management planes remain high-value attack targets.

4. FortiGate as an Initial Breach Vector

A recent SentinelOne investigation shows attackers abusing FortiGate devices to extract configuration files containing Active Directory service account credentials
Once obtained, adversaries:
• Register rogue machines
• Move laterally inside the network
• Conduct internal reconnaissance

Impact:
Security appliances themselves are increasingly becoming the first compromised asset in breach chains.

Key Takeaway
The pattern across these incidents is clear:
Infrastructure security ≠ device hardening alone.

Organizations need:
• Continuous patch governance🤙🏾
• Management plane isolation
• Credential hygiene in network appliances
• Detection capabilities focused on control plane anomalies
• SOC playbooks covering network infrastructure compromise🤙🏾

In many breaches today, the firewall, SD-WAN controller, or edge appliance becomes the attacker’s first domain controller.

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.12

#CyberSecurity #ThreatIntelligence #SDWAN #Fortinet #CiscoSecurity #ZeroDay #APT28 #SecurityGovernance #SOC #vCISO

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-threatintelligence-sdwan-share-7437860289229910017-U23V