#خبر #تحلیل
✅✅ چشم انداز صنعت امنیت سایبری : از سال 2017 تا 2021
🔷در این نوشتار به ارائه تعدادی از شاخص های کلیدی اقتصادی برای صنعت امنیت سایبری، از زبان Cybersecurity Ventures در طول پنج سال آینده می پردازیم.
👈در سال 2004، بازار جهانی امنیت سایبری ارزشی معادل 3.5 میلیارد دلار داشت و براساس برآوردهای متعدد تحلیلگران و پژوهشگران بازار، تا سال 2017 ارزش آن حداقل 35 برابر سال 2004 خواهد بود.
🔶امنیت سایبری یکی از بزرگترین بخش های فناوری است که در عین حال سرعت توسعه و رشد فزاینده ای نیز دارد.
💎💎چهار پیش بینی #Cybersecurity_Ventures برای #چشم_انداز اقتصادی #امنیت_سایبری طی پنج سال آتی، از سال 2017 تا 2021 ، به این شرح است:
📈 1. هزینه های جهانی برای محصولات و خدمات امنیت سایبری برای مقابله با جرایم سایبری در مجموع، از مرز 1 تریلیون دلار در پنج سال آینده، از 2017 تا 2021، عبور خواهد کرد.
📊 2. زیان ها و خسارات جرایم سایبری برای جهان، سالیانه به 6 تریلیون دلار درسال2021 خواهد رسید، یعنی دو برابر مقدار آن در سال 2015( 3 تریلیون دلار).
📈 3. در سال 2019 فرصت های شغلی جدید در حوزه امنیت سایبری به 1.5 میلیون خواهد رسید که این میزان در سال 2016، 1 میلیون فرصت شغلی است. در سال 2019، تقاضای بازار برای متخصصین امنیت سایبری در جهان به حدود 6 میلیون افزایش خواهد یافت.
📊 4. نرخ بیکاری در حوزه امنیت سایبری در 5 سال آینده، از 2017 تا 2021، همان میزان صفر درصد باقی خواهد ماند.
منبع
https://cybersecurityventures.com/cybercrime-infographic/
https://www.csoonline.com/article/3132722/security/cybersecurity-industry-outlook-2017-to-2021.html
✅✅ چشم انداز صنعت امنیت سایبری : از سال 2017 تا 2021
🔷در این نوشتار به ارائه تعدادی از شاخص های کلیدی اقتصادی برای صنعت امنیت سایبری، از زبان Cybersecurity Ventures در طول پنج سال آینده می پردازیم.
👈در سال 2004، بازار جهانی امنیت سایبری ارزشی معادل 3.5 میلیارد دلار داشت و براساس برآوردهای متعدد تحلیلگران و پژوهشگران بازار، تا سال 2017 ارزش آن حداقل 35 برابر سال 2004 خواهد بود.
🔶امنیت سایبری یکی از بزرگترین بخش های فناوری است که در عین حال سرعت توسعه و رشد فزاینده ای نیز دارد.
💎💎چهار پیش بینی #Cybersecurity_Ventures برای #چشم_انداز اقتصادی #امنیت_سایبری طی پنج سال آتی، از سال 2017 تا 2021 ، به این شرح است:
📈 1. هزینه های جهانی برای محصولات و خدمات امنیت سایبری برای مقابله با جرایم سایبری در مجموع، از مرز 1 تریلیون دلار در پنج سال آینده، از 2017 تا 2021، عبور خواهد کرد.
📊 2. زیان ها و خسارات جرایم سایبری برای جهان، سالیانه به 6 تریلیون دلار درسال2021 خواهد رسید، یعنی دو برابر مقدار آن در سال 2015( 3 تریلیون دلار).
📈 3. در سال 2019 فرصت های شغلی جدید در حوزه امنیت سایبری به 1.5 میلیون خواهد رسید که این میزان در سال 2016، 1 میلیون فرصت شغلی است. در سال 2019، تقاضای بازار برای متخصصین امنیت سایبری در جهان به حدود 6 میلیون افزایش خواهد یافت.
📊 4. نرخ بیکاری در حوزه امنیت سایبری در 5 سال آینده، از 2017 تا 2021، همان میزان صفر درصد باقی خواهد ماند.
منبع
https://cybersecurityventures.com/cybercrime-infographic/
https://www.csoonline.com/article/3132722/security/cybersecurity-industry-outlook-2017-to-2021.html
Cybercrime Magazine
Cybercrime Infographics: Illustrations Of The Past, Present, And Future Threats We Face
A picture is worth a thousand words when it comes to cybersecurity
#خبر #تحلیل #باج_افزار #خبر_اختصاصی
✅✅کدام راهکار امنیتی می تواند با باج افزارها مقابله کند؟
👈نتایج پژوهشی که اخیرا انجام شده، نشان می دهد باج افزارها بسیاری از مکانیزم های امنیتی را دور می زنند و وجود این راهکارها کمکی به مقابله با باج افزارها نمی کند.
🔷در این پژوهش حملات باج افزاری در 12 ماه اخیر مورد بررسی قرار گرفته است که نشان می دهد در 100 درصد موارد آنتی ویروس ها فعال بودند ولی کاری از دستشان بر نیامد. البته فقط آنتی ویروس ها نبودند که در مقابل باج افزارها فقط نظاره گر باقی ماندند.
• 100 درصد حملات از سد آنتی ویروس عبور کرده اند
• 95 درصد حملات از سد دیواره های آتش عبور کرده اند
• 77درصد از سد مکانیزمهای پالایش پست الکترونیک(email filtering) عبور کرده اند
• 52 درصد حملات از سد ضد بدافزار(anti-malware) عبور کرده اند
• 33درصد حملات حتی با اینکه قربانی آموزشهای آگاهسازی هدایت شده ای را دیده بود، با موفقیت انجام شده است
🔶پس از حمله در چه راهکار امنیتی اضافی سرمایه گذاری گردیده است؟
اقداماتی که پس از حمله باج افزاری در دستور کار قرار گرفته به این شرح بوده است:
• 26٪ سرمایه گذاری(مجدد) در پالایش پست الکترونیک
• 25٪ سرمایه گذاری(مجدد) در آموزشهای آگاهسازی امنیتی
• 20٪ سرمایه گذاری(مجدد) در آنتی ویروس
• 17٪ سرمایه گذاری(مجدد) در دیواره های آتش
• 43٪ نیز در هیچ راهکار اضافی ای سرمایه گذاری نکرده اند
🔷نقش پشتیبان گیری در بازیابی از یک حمله باج افزاری
از نکات مهم این است که نتایج پژوهش دیگری که اخیرا توسط همین گروه انجام شده نشان می دهد 81 درصد کسانی که از داده های خود پشتیبان های قابل اعتماد(confident backup) که رمزنگاری می شود، تهیه می کنند توانسته اند به طور کامل اثرات یک حمله باج افزاری را بازیابی کنند.
در عین حال فقط 42 درصد قربانیان باج افزار توانسته اند کل داده های خود را بازیابی کنند که سه دلیل عمده داشته است:
• عدم پایش پشتیبان گیری و پشتیبان گیری های ناموفق
• درایوهای محلی در دسترس که برای پشتیبان گیری نیز استفاده می شده، توسط باج افزار رمزنگاری شده است
• از دست دادن داده های بین 1 الی24 ساعت از داده ها بعد از آخرین پشتیبان
🔸در مطالب بعدی مباحث بیشتری در این خصوص ارائه خواهیم کرد.
منبع
https://goo.gl/CgQBya
https://goo.gl/iYRgK2
https://goo.gl/kGPpyj
✅✅کدام راهکار امنیتی می تواند با باج افزارها مقابله کند؟
👈نتایج پژوهشی که اخیرا انجام شده، نشان می دهد باج افزارها بسیاری از مکانیزم های امنیتی را دور می زنند و وجود این راهکارها کمکی به مقابله با باج افزارها نمی کند.
🔷در این پژوهش حملات باج افزاری در 12 ماه اخیر مورد بررسی قرار گرفته است که نشان می دهد در 100 درصد موارد آنتی ویروس ها فعال بودند ولی کاری از دستشان بر نیامد. البته فقط آنتی ویروس ها نبودند که در مقابل باج افزارها فقط نظاره گر باقی ماندند.
• 100 درصد حملات از سد آنتی ویروس عبور کرده اند
• 95 درصد حملات از سد دیواره های آتش عبور کرده اند
• 77درصد از سد مکانیزمهای پالایش پست الکترونیک(email filtering) عبور کرده اند
• 52 درصد حملات از سد ضد بدافزار(anti-malware) عبور کرده اند
• 33درصد حملات حتی با اینکه قربانی آموزشهای آگاهسازی هدایت شده ای را دیده بود، با موفقیت انجام شده است
🔶پس از حمله در چه راهکار امنیتی اضافی سرمایه گذاری گردیده است؟
اقداماتی که پس از حمله باج افزاری در دستور کار قرار گرفته به این شرح بوده است:
• 26٪ سرمایه گذاری(مجدد) در پالایش پست الکترونیک
• 25٪ سرمایه گذاری(مجدد) در آموزشهای آگاهسازی امنیتی
• 20٪ سرمایه گذاری(مجدد) در آنتی ویروس
• 17٪ سرمایه گذاری(مجدد) در دیواره های آتش
• 43٪ نیز در هیچ راهکار اضافی ای سرمایه گذاری نکرده اند
🔷نقش پشتیبان گیری در بازیابی از یک حمله باج افزاری
از نکات مهم این است که نتایج پژوهش دیگری که اخیرا توسط همین گروه انجام شده نشان می دهد 81 درصد کسانی که از داده های خود پشتیبان های قابل اعتماد(confident backup) که رمزنگاری می شود، تهیه می کنند توانسته اند به طور کامل اثرات یک حمله باج افزاری را بازیابی کنند.
در عین حال فقط 42 درصد قربانیان باج افزار توانسته اند کل داده های خود را بازیابی کنند که سه دلیل عمده داشته است:
• عدم پایش پشتیبان گیری و پشتیبان گیری های ناموفق
• درایوهای محلی در دسترس که برای پشتیبان گیری نیز استفاده می شده، توسط باج افزار رمزنگاری شده است
• از دست دادن داده های بین 1 الی24 ساعت از داده ها بعد از آخرین پشتیبان
🔸در مطالب بعدی مباحث بیشتری در این خصوص ارائه خواهیم کرد.
منبع
https://goo.gl/CgQBya
https://goo.gl/iYRgK2
https://goo.gl/kGPpyj
#خبر #تحلیل #جنگ_سایبری
✅✅آیا آمریکا میتواند با روسیه در زمینه حملات سایبری مقابله کند؟
👈👈روز جمعه ۱۶ دسامبر (۲۶ آذر) باراک اوباما، رئیس جمهور آمریکا در یک سخنرانی طولانی، که در برخی از فرازها قدری حماسی هم به نظر میرسید، قول داد که علیه حملات سایبری روسیه، که به گفته وی برای تاثیرگذاری در انتخابات ریاست جمهوری آمریکا صورت گرفت، دست به مقابله به مثل بزند. او گفت که "زمان و محل این اقدام را ما انتخاب خواهیم کرد." وی تاکید کرد که "پیام روشنی برای روسیه خواهد فرستاد."
🔹دموکراتها و سیستم اطلاعاتی آمریکا ادعا میکنند که روسها با هک کردن ایمیلهای حزب دموکرات و خانم هیلاری کلینتون و آقای جان پودستا، رئیس کمپین انتخاباتی خانم کلینتون، سپس قرار دادن آنها در اختیار ویکی لیکس و انتشار ایمیلها توسط ویکی لیکس، بر روند انتخابات آمریکا که نهایتا به باخت خانم کلینتون منتهی شد، تاثیر گذاشتهاند. گروه کثیری در آمریکا، از جمله آقای دونالد ترامپ و حامیان وی این نظریه را رد میکنند.
🔸یک روز بعد از سخنرانی آقای اوباما، نیویورک تایمز طی یک نوشته تحلیلی به ارزیابی سخنان رئیس جمهور آمریکا و چالشهایی که وی برای عملی کردن تهدیداتش با آن روبهرو است، پرداخت.
🔹نیویورک تایمز نوشت که آمریکا میتواند برای حمله سایبری به روسیه از "زرادخانه سلاحهای سایبری خود استفاده کند که با صرف میلیاردها دلار در زمان ریاست جمهوری آقای اوباما ساخته شده است." اما مشکل اینجاست که "نوع هدفهایی که انتخاب میشوند و دقت اقدامات تلافی جویانه باعث لو رفتن نرم افزارهایی میشود که آمریکا با صبر و حوصله فراوان در شبکههای روسیه برای (روز مبادا) که ممکن است یک جنگ (تمام عیار) سایبری صورت بگیرد، جا داده است."
🔸نیویورک تایمز اضافه میکند این احتمال وجود دارد که روسها نیز، به همین ترتیب در شبکههای حساس آمریکا رخنه کرده و پشت پرده اخطار میفرستند که در صورت اقدام از سوی آمریکا دست به تلافی خواهند زد.
🔹موضوعی که نیویورک تایمز به آن اشاره کرده و منطق هم چنین حکم میکند این است که اگر گزینههای کم خطر اما موثری در اختیار آقای اوباما بود تا به حال اقدامی انجام شده بود چون ماههاست آمریکا از جریان مطلع بوده است.
🔸آقای اوباما در سخنرانی اخیر خود میگوید که در ملاقاتی که با پوتین در ماه سپتامبر داشته (این نشان میدهد وی باید مدتها قبل از سپتامبر در جریان امر بوده باشد) به او گفته که این برنامه هک کردن را متوقف کند "وگرنه (ادامه این کار) عواقب جدی در بر خواهد داشت."
🔹مایکل مک فال از مشاوران ارشد امنیت ملی اوباما که بعدا سفیر آمریکا در روسیه شد میگوید که اوباما "گزینههای چشمگیری در اختیار ندارد."
🔸نظریه دیگری عنوان میکند که مثلا به دست آوردن اطلاعاتی مبنی بر وابستگیهای پشت پرده پوتین به الیگارشی مالی حاکم بر روسیه که معاملات مشکوک و غیر قانونی بسیاری به آنها نسبت داده میشود، میتواند ضربه مهلکی به وی وارد کند.
🔹نظریه مخالف میگوید که این کار در قالب پروژه "اسناد پاناما" انجام شد اما ضربه آنچنانی به پوتین وارد نکرد. نظرسنجیهایی که از سال ۲۰۱۴ در مورد محبوبیت پوتین توسط سازمانهای آمریکایی صورت گرفته همگی حکایت از محبوبیت ۸۰ درصدی او در روسیه دارند. این رقم در مقایسه با محبوبیت خود آقای اوباما که طبق آخرین نظرسنجی گالوپ ۵۶ درصد بوده، رقم بالایی است.
🔸در نهایت مشکلی که در پیش پای آقای اوباما قرار دارد این است که هر اقدام تلافی جویانه آمریکا، که بهر حال قرار است ضربهای به روسیه وارد کند تا درس عبرتی بگیرد، میتواند با حمله متقابل روسیه روبرو شود و جنگی آغاز شود که معلوم نیست به کجا ختم خواهد شد. در عین حال پیشبینی اینکه بازنده نهائی چه کسی خواهد بود غیر ممکن است.
🔹نیویورک تایمز مینویسد: "تمام این مسائل به اینجا ختم میشود که آقای اوباما از خود بپرسد روسها چگونه ممکن است این درگیری را به سطح بالاتری ارتقا دهند و اینکه آیا در انتها ایالات متحده بیش از روسها زیان نخواهد دید."
🔸کارشناسان معتقدند که رقابت بر سر تولید سلاحهای مهلک سایبری، معادل مسابقه تولید سلاحهای هستهای در قرن بیستم است. زمانی که مسابقه هستهای بین دو بلوک شرق و غرب به رهبری روسیه و آمریکا سرعت گرفت سالها جهان در سایه ترس یک جنگ خانمانسوز به سر میبرد. اما با آنکه دو قدرت حتی تا آستانه برخورد پیش رفتند (در جریان استقرار موشکهای روسی در خلیج خوکها) اما جنگی در نگرف
✅✅آیا آمریکا میتواند با روسیه در زمینه حملات سایبری مقابله کند؟
👈👈روز جمعه ۱۶ دسامبر (۲۶ آذر) باراک اوباما، رئیس جمهور آمریکا در یک سخنرانی طولانی، که در برخی از فرازها قدری حماسی هم به نظر میرسید، قول داد که علیه حملات سایبری روسیه، که به گفته وی برای تاثیرگذاری در انتخابات ریاست جمهوری آمریکا صورت گرفت، دست به مقابله به مثل بزند. او گفت که "زمان و محل این اقدام را ما انتخاب خواهیم کرد." وی تاکید کرد که "پیام روشنی برای روسیه خواهد فرستاد."
🔹دموکراتها و سیستم اطلاعاتی آمریکا ادعا میکنند که روسها با هک کردن ایمیلهای حزب دموکرات و خانم هیلاری کلینتون و آقای جان پودستا، رئیس کمپین انتخاباتی خانم کلینتون، سپس قرار دادن آنها در اختیار ویکی لیکس و انتشار ایمیلها توسط ویکی لیکس، بر روند انتخابات آمریکا که نهایتا به باخت خانم کلینتون منتهی شد، تاثیر گذاشتهاند. گروه کثیری در آمریکا، از جمله آقای دونالد ترامپ و حامیان وی این نظریه را رد میکنند.
🔸یک روز بعد از سخنرانی آقای اوباما، نیویورک تایمز طی یک نوشته تحلیلی به ارزیابی سخنان رئیس جمهور آمریکا و چالشهایی که وی برای عملی کردن تهدیداتش با آن روبهرو است، پرداخت.
🔹نیویورک تایمز نوشت که آمریکا میتواند برای حمله سایبری به روسیه از "زرادخانه سلاحهای سایبری خود استفاده کند که با صرف میلیاردها دلار در زمان ریاست جمهوری آقای اوباما ساخته شده است." اما مشکل اینجاست که "نوع هدفهایی که انتخاب میشوند و دقت اقدامات تلافی جویانه باعث لو رفتن نرم افزارهایی میشود که آمریکا با صبر و حوصله فراوان در شبکههای روسیه برای (روز مبادا) که ممکن است یک جنگ (تمام عیار) سایبری صورت بگیرد، جا داده است."
🔸نیویورک تایمز اضافه میکند این احتمال وجود دارد که روسها نیز، به همین ترتیب در شبکههای حساس آمریکا رخنه کرده و پشت پرده اخطار میفرستند که در صورت اقدام از سوی آمریکا دست به تلافی خواهند زد.
🔹موضوعی که نیویورک تایمز به آن اشاره کرده و منطق هم چنین حکم میکند این است که اگر گزینههای کم خطر اما موثری در اختیار آقای اوباما بود تا به حال اقدامی انجام شده بود چون ماههاست آمریکا از جریان مطلع بوده است.
🔸آقای اوباما در سخنرانی اخیر خود میگوید که در ملاقاتی که با پوتین در ماه سپتامبر داشته (این نشان میدهد وی باید مدتها قبل از سپتامبر در جریان امر بوده باشد) به او گفته که این برنامه هک کردن را متوقف کند "وگرنه (ادامه این کار) عواقب جدی در بر خواهد داشت."
🔹مایکل مک فال از مشاوران ارشد امنیت ملی اوباما که بعدا سفیر آمریکا در روسیه شد میگوید که اوباما "گزینههای چشمگیری در اختیار ندارد."
🔸نظریه دیگری عنوان میکند که مثلا به دست آوردن اطلاعاتی مبنی بر وابستگیهای پشت پرده پوتین به الیگارشی مالی حاکم بر روسیه که معاملات مشکوک و غیر قانونی بسیاری به آنها نسبت داده میشود، میتواند ضربه مهلکی به وی وارد کند.
🔹نظریه مخالف میگوید که این کار در قالب پروژه "اسناد پاناما" انجام شد اما ضربه آنچنانی به پوتین وارد نکرد. نظرسنجیهایی که از سال ۲۰۱۴ در مورد محبوبیت پوتین توسط سازمانهای آمریکایی صورت گرفته همگی حکایت از محبوبیت ۸۰ درصدی او در روسیه دارند. این رقم در مقایسه با محبوبیت خود آقای اوباما که طبق آخرین نظرسنجی گالوپ ۵۶ درصد بوده، رقم بالایی است.
🔸در نهایت مشکلی که در پیش پای آقای اوباما قرار دارد این است که هر اقدام تلافی جویانه آمریکا، که بهر حال قرار است ضربهای به روسیه وارد کند تا درس عبرتی بگیرد، میتواند با حمله متقابل روسیه روبرو شود و جنگی آغاز شود که معلوم نیست به کجا ختم خواهد شد. در عین حال پیشبینی اینکه بازنده نهائی چه کسی خواهد بود غیر ممکن است.
🔹نیویورک تایمز مینویسد: "تمام این مسائل به اینجا ختم میشود که آقای اوباما از خود بپرسد روسها چگونه ممکن است این درگیری را به سطح بالاتری ارتقا دهند و اینکه آیا در انتها ایالات متحده بیش از روسها زیان نخواهد دید."
🔸کارشناسان معتقدند که رقابت بر سر تولید سلاحهای مهلک سایبری، معادل مسابقه تولید سلاحهای هستهای در قرن بیستم است. زمانی که مسابقه هستهای بین دو بلوک شرق و غرب به رهبری روسیه و آمریکا سرعت گرفت سالها جهان در سایه ترس یک جنگ خانمانسوز به سر میبرد. اما با آنکه دو قدرت حتی تا آستانه برخورد پیش رفتند (در جریان استقرار موشکهای روسی در خلیج خوکها) اما جنگی در نگرف
#تحلیل #نکته
✅✅Tips for managing #threats and minimising #risk
✅✅نکاتی برای مدیریت تهدیدات و کمینه سازی مخاطرات
👈در گزارش ارزشمند شرکت #Cisco ، با نام #Cisco_ACR که پیش تر ارائه گردید، برای مدیریت تهدید و کمینه سازی مخاطرات توصیه هایی ذکر شده که در ادامه بازگو می کنیم.
🔷شرکت Cisco به سازمان ها نکات زیر را برای پیشگیری، شناسایی، کاهش #تهدیدات و کمینه سازی #مخاطرات توصیه می کند:
🔻امنیت را با پشتیبانی مالی ورهبری مدیران به یک اولویت اصلی کسب و کار تبدیل کنید.
🔻انضباط عملیاتی وکاری را با اقدامات گوناگون بسنجید، از جمله بررسی شیوه های امنیتی، اعمال وصله ها، کنترل نقاط دسترسی به سیستم های شبکه، برنامه های کاربردی، کارکردها و داده ها.
🔻اثربخشی امنیتی را با ایجاد معیارهای شفاف و بکارگیری آنها در اعتبارسنجی و بهبود شیوه های امنیتی، بیازمایید.
🔻خودکار سازی، یکپارچه سازی و ادغام را در صدرلیست شاخص های ارزیابی بگنجانید تا visibility را افزایش دهد، قابلیت همکاری(interoperability) را تسهیل نماید و زمان شناسایی و توقف حملات را کاهش دهد.
✅✅Tips for managing #threats and minimising #risk
✅✅نکاتی برای مدیریت تهدیدات و کمینه سازی مخاطرات
👈در گزارش ارزشمند شرکت #Cisco ، با نام #Cisco_ACR که پیش تر ارائه گردید، برای مدیریت تهدید و کمینه سازی مخاطرات توصیه هایی ذکر شده که در ادامه بازگو می کنیم.
🔷شرکت Cisco به سازمان ها نکات زیر را برای پیشگیری، شناسایی، کاهش #تهدیدات و کمینه سازی #مخاطرات توصیه می کند:
🔻امنیت را با پشتیبانی مالی ورهبری مدیران به یک اولویت اصلی کسب و کار تبدیل کنید.
🔻انضباط عملیاتی وکاری را با اقدامات گوناگون بسنجید، از جمله بررسی شیوه های امنیتی، اعمال وصله ها، کنترل نقاط دسترسی به سیستم های شبکه، برنامه های کاربردی، کارکردها و داده ها.
🔻اثربخشی امنیتی را با ایجاد معیارهای شفاف و بکارگیری آنها در اعتبارسنجی و بهبود شیوه های امنیتی، بیازمایید.
🔻خودکار سازی، یکپارچه سازی و ادغام را در صدرلیست شاخص های ارزیابی بگنجانید تا visibility را افزایش دهد، قابلیت همکاری(interoperability) را تسهیل نماید و زمان شناسایی و توقف حملات را کاهش دهد.
#خبر #تحلیل #گزارش
✅✅افزایش حملات #Non_malware
🔵مروری بر گزارش #Carbon_Black با عنوان BEYOND THE HYPE
👈هر روز بر تعداد حملاتی که کار خود را بدون استفاده از بدافزارها انجام می دهند، افزوده می شود.
🔹از سوی دیگر ابزارهای امنیتی سنتی و مبتنی بر فایل، قادر به شناسایی این حملات نیستند و در نتیجه مقابله با آنها برای متخصصین امنیتی به مشکلی سخت تبدیل شده است.
🔸نزدیک به دو سوم از محققان امنیتی شرکت کننده در نظرسنجی Carbon Black، می گویند که از ابتدای سال 2016، این حملات افزایش یافته است و به نظر آنان نرم افزارهای ضد ویروس های سنتی نمی توانند با این حملات مقابله کنند.
🔹گزارش Carbon Black می گوید انواع رایج حملات non-malware گزارش شده و درصد مشاهده آنها توسط پژوهشگران امنیتی به این شرح است:
• remote logins (55%)
• WMI-based attacks (41%)
• in-memory attacks (39%)
• PowerShell-based attacks (34%)
• attacks leveraging Office macros (31%)
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://www.carbonblack.com/wp-content/uploads/2017/03/Carbon_Black_Research_Report_NonMalwareAttacks_ArtificialIntelligence_MachineLearning_BeyondtheHype.pdf
https://www.networkworld.com/article/3186497/security/non-malware-attacks-grow-there-are-tools-for-it-security-to-fight-back-with.html
✅✅افزایش حملات #Non_malware
🔵مروری بر گزارش #Carbon_Black با عنوان BEYOND THE HYPE
👈هر روز بر تعداد حملاتی که کار خود را بدون استفاده از بدافزارها انجام می دهند، افزوده می شود.
🔹از سوی دیگر ابزارهای امنیتی سنتی و مبتنی بر فایل، قادر به شناسایی این حملات نیستند و در نتیجه مقابله با آنها برای متخصصین امنیتی به مشکلی سخت تبدیل شده است.
🔸نزدیک به دو سوم از محققان امنیتی شرکت کننده در نظرسنجی Carbon Black، می گویند که از ابتدای سال 2016، این حملات افزایش یافته است و به نظر آنان نرم افزارهای ضد ویروس های سنتی نمی توانند با این حملات مقابله کنند.
🔹گزارش Carbon Black می گوید انواع رایج حملات non-malware گزارش شده و درصد مشاهده آنها توسط پژوهشگران امنیتی به این شرح است:
• remote logins (55%)
• WMI-based attacks (41%)
• in-memory attacks (39%)
• PowerShell-based attacks (34%)
• attacks leveraging Office macros (31%)
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://www.carbonblack.com/wp-content/uploads/2017/03/Carbon_Black_Research_Report_NonMalwareAttacks_ArtificialIntelligence_MachineLearning_BeyondtheHype.pdf
https://www.networkworld.com/article/3186497/security/non-malware-attacks-grow-there-are-tools-for-it-security-to-fight-back-with.html
#خبر #تحلیل
✅ حمله سایبری به ستاد نامزد انتخابات ریاستجمهوری #فرانسه
🎯بازهم حمله سایبری ابزاری برای اثرگذاری بر انتخابات یک کشور؟!
👈ستاد مبارزات نامزد میانهرو انتخابات ریاستجمهوری فرانسه تأیید کرده است که هدف یک حمله خیلی بزرگ سایبری بوده است.
🔹به گزارش تسنیم، در حالیکه دور دوم انتخابات ریاستجمهوری فرانسه، روز یکشنبه برگزار میشود، تعداد زیادی از ایمیل ها و اسناد هک شده ستاد «امانوئل ماکرون» نامزد میانهرو در شبکههای اجتماعی و اینترنت منتشر شده است.
🔸طبق این گزارش، این مجموعه از ایمیلها و اسناد ستاد انتخاباتی مکرون در وبسایتی به نام «ایمیل لیکس» منتشر شده است.
🔹جریان حامی مکرون در بیانیهای تایید کرده است که ستاد این نامزد انتخابات ریاستجمهوری هک شده است.
🔸در این بیانیه آمده است: «این ستاد هدف یک حمله گسترده و هماهنگ هکرها بوده است و اطلاعات داخلی (از جمله اسناد مالی) مختلف این ستاد هک و سپس در شبکههای اجتماعی منتشر شده است.»
🔹ستاد انتخاباتی ماکرون میگوید، این حمله سایبری در راستای تضعیف این نامزد میانهرو در آستانه انتخابات دور دوم ریاستجمهوری فرانسه انجام شده است.
🔸این ستاد تاکید کرده است که هکرها با اضافه کردن اطلاعات جعلی به اطلاعات هک شده این ستاد، آنها را در شبکههای اجتماعی منتشر کردهاند.
🔹اطلاعات و اسناد مالی ستاد انتخاباتی مکرون،، هفته گذشته هک شده بود، اما این اطلاعات جمعه در یک وبسایت همرسانی فایلها منتشر شده است.
🔸در حالی این ایمیلها منتشر شده است که ماکرون در نظرسنجیها از رقیبش «مارین لوپن» نامزد راستافراطی حزب «جبهه ملی» پیشی گرفته و انتظار میرود بتواند در دور دوم پیروز شود.
🔹دور دوم انتخابات ریاستجمهوری فرانسه در شرایطی برگزار میشود که حضور مارین لوپن، به عنوان یکی از دو نامزد نهایی انتخابات، آن را به رفراندومی درباره سرنوشت فرانسه در اتحادیه اروپا و سیاستهای مهاجرتی این کشور تبدیل کرده است.
منبع
https://goo.gl/C5vkvi
✅ حمله سایبری به ستاد نامزد انتخابات ریاستجمهوری #فرانسه
🎯بازهم حمله سایبری ابزاری برای اثرگذاری بر انتخابات یک کشور؟!
👈ستاد مبارزات نامزد میانهرو انتخابات ریاستجمهوری فرانسه تأیید کرده است که هدف یک حمله خیلی بزرگ سایبری بوده است.
🔹به گزارش تسنیم، در حالیکه دور دوم انتخابات ریاستجمهوری فرانسه، روز یکشنبه برگزار میشود، تعداد زیادی از ایمیل ها و اسناد هک شده ستاد «امانوئل ماکرون» نامزد میانهرو در شبکههای اجتماعی و اینترنت منتشر شده است.
🔸طبق این گزارش، این مجموعه از ایمیلها و اسناد ستاد انتخاباتی مکرون در وبسایتی به نام «ایمیل لیکس» منتشر شده است.
🔹جریان حامی مکرون در بیانیهای تایید کرده است که ستاد این نامزد انتخابات ریاستجمهوری هک شده است.
🔸در این بیانیه آمده است: «این ستاد هدف یک حمله گسترده و هماهنگ هکرها بوده است و اطلاعات داخلی (از جمله اسناد مالی) مختلف این ستاد هک و سپس در شبکههای اجتماعی منتشر شده است.»
🔹ستاد انتخاباتی ماکرون میگوید، این حمله سایبری در راستای تضعیف این نامزد میانهرو در آستانه انتخابات دور دوم ریاستجمهوری فرانسه انجام شده است.
🔸این ستاد تاکید کرده است که هکرها با اضافه کردن اطلاعات جعلی به اطلاعات هک شده این ستاد، آنها را در شبکههای اجتماعی منتشر کردهاند.
🔹اطلاعات و اسناد مالی ستاد انتخاباتی مکرون،، هفته گذشته هک شده بود، اما این اطلاعات جمعه در یک وبسایت همرسانی فایلها منتشر شده است.
🔸در حالی این ایمیلها منتشر شده است که ماکرون در نظرسنجیها از رقیبش «مارین لوپن» نامزد راستافراطی حزب «جبهه ملی» پیشی گرفته و انتظار میرود بتواند در دور دوم پیروز شود.
🔹دور دوم انتخابات ریاستجمهوری فرانسه در شرایطی برگزار میشود که حضور مارین لوپن، به عنوان یکی از دو نامزد نهایی انتخابات، آن را به رفراندومی درباره سرنوشت فرانسه در اتحادیه اروپا و سیاستهای مهاجرتی این کشور تبدیل کرده است.
منبع
https://goo.gl/C5vkvi
خبرگزاری تسنیم
خبرگزاری تسنیم - حمله بزرگ سایبری علیه ستاد انتخاباتی ماکرون
ستاد مبارزات نامزد میانهرو انتخابات ریاستجمهوری فرانسه تأیید کرده است که هدف یک حمله خیلی بزرگ سایبری بوده است.
#خبر #هشدار #تحلیل
❗️❗️ ظهور #EternalRocks
📌📌 بازهم #آسیب_پذیری #SMB و نفوذ از طریق آن
🔹هنوز دنیا خیلی از تب و تاب #باج_افزار #WannaCry نیفتاده است که #Worm دیگری به نام EternalRocks ظهور کرد.
🔸باج افزار WannaCry فقط از 2 ابزار نفوذ نشت کرده #NSA استفاده می کرد ولی EternalRocks از 7 ابزار استفاده می کند.
🔹به عبارتی EthernalRocks پیچیده تر از WannaCry است اما به نظر می رسد خطر کمتری داشته باشد.
🔸در ماه گذشته #TheShadowBrokers این ابزارهای نفوذ را که قبلا از NSA سرقت کرده بود، به صورت عمومی منتشر کرد.
🔖ظاهرا هنوز به هوشیاری و مراقب بیشتر نیاز داریم.
👈اطلاعات تکمیلی را در منابع زیر مطالعه فرمایید.
منبع
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
https://www.networkworld.com/article/3197673/security/eternalrocks-network-worm-uses-7-nsa-hacking-tools.html
❗️❗️ ظهور #EternalRocks
📌📌 بازهم #آسیب_پذیری #SMB و نفوذ از طریق آن
🔹هنوز دنیا خیلی از تب و تاب #باج_افزار #WannaCry نیفتاده است که #Worm دیگری به نام EternalRocks ظهور کرد.
🔸باج افزار WannaCry فقط از 2 ابزار نفوذ نشت کرده #NSA استفاده می کرد ولی EternalRocks از 7 ابزار استفاده می کند.
🔹به عبارتی EthernalRocks پیچیده تر از WannaCry است اما به نظر می رسد خطر کمتری داشته باشد.
🔸در ماه گذشته #TheShadowBrokers این ابزارهای نفوذ را که قبلا از NSA سرقت کرده بود، به صورت عمومی منتشر کرد.
🔖ظاهرا هنوز به هوشیاری و مراقب بیشتر نیاز داریم.
👈اطلاعات تکمیلی را در منابع زیر مطالعه فرمایید.
منبع
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
https://www.networkworld.com/article/3197673/security/eternalrocks-network-worm-uses-7-nsa-hacking-tools.html
BleepingComputer
New SMB Worm Uses Seven NSA Hacking Tools. WannaCry Used Just Two
Researchers have detected a new worm that is spreading via SMB, but unlike the worm component of the WannaCry ransomware, this one is using seven NSA tools instead of two.
🔻77 نکته کلیدی برای #مدیریت_رسانه
💢 فصل اول: اصول مدیریت
🔺پست ششم(6/77): كنترل و نظارت
✅ مفهوم و اهمیت کنترل
🔹 یکی از وظایف اساسی مدیر که با سایر وظایف او در ارتباط است، #کنترل میباشد که از طریق آن میتوان از منابع و فعالیتهای اعضای سازمان، حداکثر کارایی و اثر بخشی را در جهت نیل به اهداف سازمان به دست آورد.
🔸 فقط با کنترل است که #برنامهریز به صحت برنامههای خود پی خواهد برد. به همین دلیل است که باید پذیرفت که هیچ برنامهای بدون کنترل به درستی اجرا نمیشود و کنترل نیز بدون وجود برنامه، مفهوم و معنی پیدا نمیکند.
✅ تعاریف کنترل
🔹 کنترل تلاش منظمی است در جهت رسیدن به #اهداف_استاندارد، #طراحی_سیستم_بازخورد_اطلاعات، #مقایسه اجزاء واقعی با استانداردهای از پیش تعیین شده و سرانجام #تعیین_انحرافات احتمالی و #سنجش ارزش آنها بر روند اجرایی که در برگیرنده حداکثر کارایی است.
✅ فرآیند کنترل
🔸 کنترل را میتوان طی چهار مرحله انجام داد:
1️⃣ مرحله اول: #تعیین_معیار یا #ضابطه برای کنترل؛
👈 این مرحله نیاز اولیه برنامهریزی است که خود مستلزم شناخت هدفهای سازمانی میباشد. تفسیر هدفهای سازمان در قالب بازده دقیق و قابل اندازهگیری را #تعیین_استاندارد مینامند. استانداردها شامل استانداردهای #کمی، #کیفی و #مختلط میشود.
2️⃣ مرحله دوم: #مقایسه نتایج عملیات با هدفها و استانداردها؛
👈 به طور کلی مقایسه، بیشتر در جنبههای کمی مثل درآمد، هزینه و مانند آن به کار میرود. شیوههای اساسی مقایسه عبارتند از: روش #نمونهگیری، روش #مشاهده و بحث غیر رسمی، روش #پیشگویی و روش #گزارشها.
3️⃣ مرحله سوم: #تشخیص اتفاقات و #تحلیل علت آنها؛
👈 مقایسه نتایج عملیات با استانداردها به #تشخیص_انحرافات منجر میشود. ضمن تشخیص عوامل بحرانی که موجب انحراف در عملیات است، باید به بررسی علل انحراف در نقطهای که که اقدامات اصلاحی تمرکز یافتهاست، پرداختهشود.
4️⃣ مرحله چهارم: #اقدامهای_اصلاحی؛
👈 اگر نتیجه عملیات از استاندارها پایینتر باشد، تنظیم و #اجرای_برنامههای اصلاحی ضرورت مییابد. اقدامهای اصلاحی ممکن است شامل مواردی نظیر تعویض وسایل و سختافزار، تلاش برای عرضه بهتر محصولات، افزایش کیفیت کالا و ارائه خدمات مطلوبتر گردد.
✅ انواع کنترل
1️⃣ #کنترل_پیشبرنده: قبل از اینکه تمام عملیات به طور کلی انجام شود، نتایج، پیشبینی گردیده و اقدامات اصلاحی انجام میشود.
2️⃣ #کنترلهای_غربالی یا کنترل «بله، خیر»: در این روش، کار هر مرحله بدون آزمایش انجام نمیگیرد و آزمایش نیز با طرح پرسشهایی است که پاسخ آنها بله، یا خیر میتواند باشد.
3️⃣ کنترلهای_پس_از_عمل: این نوع کنترل معمولا پس از اتمام عملیات، برای بررسی نتایج به کار میرود و انحراف اجرای طرح را استاندارد مشخص میکند.
⏰ #دوشنبه هر هفته ساعت ١٦
💢 فصل اول: اصول مدیریت
🔺پست ششم(6/77): كنترل و نظارت
✅ مفهوم و اهمیت کنترل
🔹 یکی از وظایف اساسی مدیر که با سایر وظایف او در ارتباط است، #کنترل میباشد که از طریق آن میتوان از منابع و فعالیتهای اعضای سازمان، حداکثر کارایی و اثر بخشی را در جهت نیل به اهداف سازمان به دست آورد.
🔸 فقط با کنترل است که #برنامهریز به صحت برنامههای خود پی خواهد برد. به همین دلیل است که باید پذیرفت که هیچ برنامهای بدون کنترل به درستی اجرا نمیشود و کنترل نیز بدون وجود برنامه، مفهوم و معنی پیدا نمیکند.
✅ تعاریف کنترل
🔹 کنترل تلاش منظمی است در جهت رسیدن به #اهداف_استاندارد، #طراحی_سیستم_بازخورد_اطلاعات، #مقایسه اجزاء واقعی با استانداردهای از پیش تعیین شده و سرانجام #تعیین_انحرافات احتمالی و #سنجش ارزش آنها بر روند اجرایی که در برگیرنده حداکثر کارایی است.
✅ فرآیند کنترل
🔸 کنترل را میتوان طی چهار مرحله انجام داد:
1️⃣ مرحله اول: #تعیین_معیار یا #ضابطه برای کنترل؛
👈 این مرحله نیاز اولیه برنامهریزی است که خود مستلزم شناخت هدفهای سازمانی میباشد. تفسیر هدفهای سازمان در قالب بازده دقیق و قابل اندازهگیری را #تعیین_استاندارد مینامند. استانداردها شامل استانداردهای #کمی، #کیفی و #مختلط میشود.
2️⃣ مرحله دوم: #مقایسه نتایج عملیات با هدفها و استانداردها؛
👈 به طور کلی مقایسه، بیشتر در جنبههای کمی مثل درآمد، هزینه و مانند آن به کار میرود. شیوههای اساسی مقایسه عبارتند از: روش #نمونهگیری، روش #مشاهده و بحث غیر رسمی، روش #پیشگویی و روش #گزارشها.
3️⃣ مرحله سوم: #تشخیص اتفاقات و #تحلیل علت آنها؛
👈 مقایسه نتایج عملیات با استانداردها به #تشخیص_انحرافات منجر میشود. ضمن تشخیص عوامل بحرانی که موجب انحراف در عملیات است، باید به بررسی علل انحراف در نقطهای که که اقدامات اصلاحی تمرکز یافتهاست، پرداختهشود.
4️⃣ مرحله چهارم: #اقدامهای_اصلاحی؛
👈 اگر نتیجه عملیات از استاندارها پایینتر باشد، تنظیم و #اجرای_برنامههای اصلاحی ضرورت مییابد. اقدامهای اصلاحی ممکن است شامل مواردی نظیر تعویض وسایل و سختافزار، تلاش برای عرضه بهتر محصولات، افزایش کیفیت کالا و ارائه خدمات مطلوبتر گردد.
✅ انواع کنترل
1️⃣ #کنترل_پیشبرنده: قبل از اینکه تمام عملیات به طور کلی انجام شود، نتایج، پیشبینی گردیده و اقدامات اصلاحی انجام میشود.
2️⃣ #کنترلهای_غربالی یا کنترل «بله، خیر»: در این روش، کار هر مرحله بدون آزمایش انجام نمیگیرد و آزمایش نیز با طرح پرسشهایی است که پاسخ آنها بله، یا خیر میتواند باشد.
3️⃣ کنترلهای_پس_از_عمل: این نوع کنترل معمولا پس از اتمام عملیات، برای بررسی نتایج به کار میرود و انحراف اجرای طرح را استاندارد مشخص میکند.
⏰ #دوشنبه هر هفته ساعت ١٦
#خبر #تحلیل
✅✅افشای جدید #WikiLeaks
🔹 سازمان #CIA چگونه با #ExpressLane از همکاران اطلاعاتی و امنیتی خود چون FBI،DHS،NSA و ... در سراسر جهان جاسوسی می کرده است؟
@Cyberspace_fars
✅✅افشای جدید #WikiLeaks
🔹 سازمان #CIA چگونه با #ExpressLane از همکاران اطلاعاتی و امنیتی خود چون FBI،DHS،NSA و ... در سراسر جهان جاسوسی می کرده است؟
@Cyberspace_fars
#خبر #تحلیل
🔹امریکایی ها تهدیدهای سلامتی، ایمنی و رفاه خود را چگونه رتبه بندی می کنند؟
🔸در صدر این لیست #Criminal_hacking قرار دارد.
#آمار
🔹امریکایی ها تهدیدهای سلامتی، ایمنی و رفاه خود را چگونه رتبه بندی می کنند؟
🔸در صدر این لیست #Criminal_hacking قرار دارد.
#آمار
#خبر #هشدار
🔸کشف #بدافزار #DoubleHidden، در #Google_Play توسط #Symantec
❗️نامApp: عکس نوشته آتشین
❗️هدف: آلودگی تجهیزات #Android فارسی زبان
👈 #تحلیل Symantec:
goo.gl/R9PLGw
@Cyberspace_fars
🔸کشف #بدافزار #DoubleHidden، در #Google_Play توسط #Symantec
❗️نامApp: عکس نوشته آتشین
❗️هدف: آلودگی تجهیزات #Android فارسی زبان
👈 #تحلیل Symantec:
goo.gl/R9PLGw
@Cyberspace_fars
#خبر #تحلیل
✅به بهانه #فیلترینگ #تلگرام
👈 جایگاه #شبکه های اجتماعی(#Social_Medium) در کسب و کارها؛ خوب، بد، زشت
🔹از زمان ظهور شبکه های اجتماعی به دلایل مختلف همواره دسترسی ما ایرانیان در این شبکه ها با مشکل مواجه بوده است.در این مطلب قصد انتقاد ازین روند در طی سالیان گذشته و یا بررسی موردی شبکه های اجتماعی را نداریم.
@Cyber_Literacy
🔸صرفا بنا داریم فارغ از هر سمت و سوی سیاسی یا اجتماعی، با ارایه نتایج پژوهش های علمی جایگاه شبکه های اجتماعی را در حوزه کسب و کار تببین کنیم و شاید دریابیم که چرا روش ها و الگوهای مدرن در کسب و کارهای ایرانیان جایگاه مناسبی ندارد.
🔹امروزه کاربرد شبکه های اجتماعی فقط در جنبه تفریح و سرگرمی مردم نیست و اکنون شبکه های اجتماعی اجزای کلیدی هر کسب و کاری به شمار می رود.
🔸 امید داریم تصمیم سازان کشورمان روند های جهانی را رصد و با تصمیماتی سنجیده تر فاصله ما را با دنیا کمتر کنند یا حداقل بر عمق آن نیفزایند. به نظر می رسد شعار امروز ما، اشتغال زائی و اتکا بر تولید بومی با اعمال محدودیت های متعدد بر شبکه های اجتماعی در تعارض و تضاد است.
👈 نتایج چند پژوهش علمی:
✅ تعداد کاربران شبکه های اجتماعی ۱۳ درصد رشد سالیانه را نشان می دهد.
➖ در سال ۲۰۱۸ عربستان و هند با رشد بالای ۳۰ درصد در صدر فهرست(طبق آخرین گزارش)
✅ #جایگاه شبکه های اجتماعی در کسب و کار ۵۰۰ #شرکت_برتر_دنیا ( #Fortune_500) در سال ۲۰۱۷
➖۸۸ درصد ازین شرکت ها حساب های کاربری رسمی در #Twitter دارند.
➖۸۵ درصد از آنها صفحات #Facebook دارند.
➖۷۵ درصد حساب #YouTube دارند.
➖۵۳ درصد در #Instagram نیز حضور دارند.
➖۳۱ درصد از #Pinterest هم استفاده می کنند.
➖۱۸ درصد حساب های کاربری #Google+ دارند.
➖۹۸ درصد شرکت ها نیز از #LinkedIn استفاده می کنند.
✅ روابط مشتریان و نام های تجاری(#Brands) در شبکه های اجتماعی (#بازاریابی_مدرن)
➖۷۹ درصد از مشتریان خرید های مهم خود را در شبکه های اجتماعی به اشتراک می گذارند.
➖۴۸ درصد از مشتریان پس از دیدن خریدهای دیگران در شبکه های اجتماع، نسبت به خرید اقدام می کنند.
➖ یک سوم مشتریان در هنگام به اشتراک گذاشتن موفقیت ها و تجربیات خوب شخصی در شبکه های اجتماعی، یک نام تجاری را ذکر می کنند.
❗️و اما پرسشی چند:
👈 چند درصد و کدام یک از شبکه های اجتماعی فوق در ایران #فیلتر نشده و در دسترس اند؟
👈 در عصر بکارگیری روشهای نوین بازاریابی، اجزای مختلف کسب و کارها چگونه می توانند ارتباط تنگاتنگی بین تولید کننده، فروشنده و مشتری ایجاد کنند؟
👈 حتی #حاکمیت و #مردم ، با چه روشهایی می توانند ارتباط و اعتماد بهتری ایجاد کنند؟
👈آیا برای هریک از شبکه های اجتماعی پیشرو، جایگزین های بومی داریم یا می خواهیم؟ این جایگزین ها چقدر تشابه دارند و از چه امکاناتی برخوردارند؟ چه هزینه ای را برای توسعه چنین بستر هایی در نظر گرفته ایم؟ چند درصد و کدام کشورهای دنیا چنین رویکردی را در پیش گرفته اند؟
👈اصلی ترین رکن در شبکه های اجتماعی مخاطبان اند. با محدودیت و ممنوعیت چه میزان از مخاطبان را می توان وادار به پذیرش یک بستر جدید نمود؟ کسب و کارها تا چه میزان باید ریسک های محدودیت و ممنوعیت را متحمل شوند؟
...
@Cyber_Literacy
منبع
https://www.umassd.edu/cmr/socialmediaresearch/2017fortune500
https://wearesocial.com/uk/blog/2018/01/global-digital-report-2018
https://sproutsocial.com/insights/data/q4-2017/
✅به بهانه #فیلترینگ #تلگرام
👈 جایگاه #شبکه های اجتماعی(#Social_Medium) در کسب و کارها؛ خوب، بد، زشت
🔹از زمان ظهور شبکه های اجتماعی به دلایل مختلف همواره دسترسی ما ایرانیان در این شبکه ها با مشکل مواجه بوده است.در این مطلب قصد انتقاد ازین روند در طی سالیان گذشته و یا بررسی موردی شبکه های اجتماعی را نداریم.
@Cyber_Literacy
🔸صرفا بنا داریم فارغ از هر سمت و سوی سیاسی یا اجتماعی، با ارایه نتایج پژوهش های علمی جایگاه شبکه های اجتماعی را در حوزه کسب و کار تببین کنیم و شاید دریابیم که چرا روش ها و الگوهای مدرن در کسب و کارهای ایرانیان جایگاه مناسبی ندارد.
🔹امروزه کاربرد شبکه های اجتماعی فقط در جنبه تفریح و سرگرمی مردم نیست و اکنون شبکه های اجتماعی اجزای کلیدی هر کسب و کاری به شمار می رود.
🔸 امید داریم تصمیم سازان کشورمان روند های جهانی را رصد و با تصمیماتی سنجیده تر فاصله ما را با دنیا کمتر کنند یا حداقل بر عمق آن نیفزایند. به نظر می رسد شعار امروز ما، اشتغال زائی و اتکا بر تولید بومی با اعمال محدودیت های متعدد بر شبکه های اجتماعی در تعارض و تضاد است.
👈 نتایج چند پژوهش علمی:
✅ تعداد کاربران شبکه های اجتماعی ۱۳ درصد رشد سالیانه را نشان می دهد.
➖ در سال ۲۰۱۸ عربستان و هند با رشد بالای ۳۰ درصد در صدر فهرست(طبق آخرین گزارش)
✅ #جایگاه شبکه های اجتماعی در کسب و کار ۵۰۰ #شرکت_برتر_دنیا ( #Fortune_500) در سال ۲۰۱۷
➖۸۸ درصد ازین شرکت ها حساب های کاربری رسمی در #Twitter دارند.
➖۸۵ درصد از آنها صفحات #Facebook دارند.
➖۷۵ درصد حساب #YouTube دارند.
➖۵۳ درصد در #Instagram نیز حضور دارند.
➖۳۱ درصد از #Pinterest هم استفاده می کنند.
➖۱۸ درصد حساب های کاربری #Google+ دارند.
➖۹۸ درصد شرکت ها نیز از #LinkedIn استفاده می کنند.
✅ روابط مشتریان و نام های تجاری(#Brands) در شبکه های اجتماعی (#بازاریابی_مدرن)
➖۷۹ درصد از مشتریان خرید های مهم خود را در شبکه های اجتماعی به اشتراک می گذارند.
➖۴۸ درصد از مشتریان پس از دیدن خریدهای دیگران در شبکه های اجتماع، نسبت به خرید اقدام می کنند.
➖ یک سوم مشتریان در هنگام به اشتراک گذاشتن موفقیت ها و تجربیات خوب شخصی در شبکه های اجتماعی، یک نام تجاری را ذکر می کنند.
❗️و اما پرسشی چند:
👈 چند درصد و کدام یک از شبکه های اجتماعی فوق در ایران #فیلتر نشده و در دسترس اند؟
👈 در عصر بکارگیری روشهای نوین بازاریابی، اجزای مختلف کسب و کارها چگونه می توانند ارتباط تنگاتنگی بین تولید کننده، فروشنده و مشتری ایجاد کنند؟
👈 حتی #حاکمیت و #مردم ، با چه روشهایی می توانند ارتباط و اعتماد بهتری ایجاد کنند؟
👈آیا برای هریک از شبکه های اجتماعی پیشرو، جایگزین های بومی داریم یا می خواهیم؟ این جایگزین ها چقدر تشابه دارند و از چه امکاناتی برخوردارند؟ چه هزینه ای را برای توسعه چنین بستر هایی در نظر گرفته ایم؟ چند درصد و کدام کشورهای دنیا چنین رویکردی را در پیش گرفته اند؟
👈اصلی ترین رکن در شبکه های اجتماعی مخاطبان اند. با محدودیت و ممنوعیت چه میزان از مخاطبان را می توان وادار به پذیرش یک بستر جدید نمود؟ کسب و کارها تا چه میزان باید ریسک های محدودیت و ممنوعیت را متحمل شوند؟
...
@Cyber_Literacy
منبع
https://www.umassd.edu/cmr/socialmediaresearch/2017fortune500
https://wearesocial.com/uk/blog/2018/01/global-digital-report-2018
https://sproutsocial.com/insights/data/q4-2017/
We Are Social UK
Digital in 2018: World’s internet users pass the 4 billion mark - We Are Social UK
%
#قرائت یا مطالعه متن، از ابزارهای روانشناختی برای ایجاد قدرت تحلیل ذهنی است. #ذهن فردی که متون مختلف را مطالعه می کند، قدرت #تحلیل و استنباط پیدا می کند؛ ضمن آنکه خزانه لغات وی نیز گسترده تر می شود.
متاسفانه در دنیای امروز ، مطالعه افراد در حد خواندن قطعات کوتاه در فضای مجازی تنزل پیدا کرده است.
تداوم این رویه، تفکر سطحی و تحلیل ذهنی ضعیف و نیز تنبلی فکری را در پی خواهد داشت.
خود و کودکان را از #مطالعه_کتاب محروم نکنیم.
🔸🔸🔸🔸🔸🔸🔸🔸🔸
@Cyber_Literacy
متاسفانه در دنیای امروز ، مطالعه افراد در حد خواندن قطعات کوتاه در فضای مجازی تنزل پیدا کرده است.
تداوم این رویه، تفکر سطحی و تحلیل ذهنی ضعیف و نیز تنبلی فکری را در پی خواهد داشت.
خود و کودکان را از #مطالعه_کتاب محروم نکنیم.
🔸🔸🔸🔸🔸🔸🔸🔸🔸
@Cyber_Literacy
◀️پاسخ یک خطی به وزیر ارتباطات
🔰تمام جهان در پی شبکه ملّیاند آقای وزیر!
⭕️محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در مصاحبه با ویژهنامه نوروزی روزنامه اعتماد که به تیتر یک روزنامه در تاریخ ۲۸ بهمن ماه ۱۳۹۹ تبدیل شده و تنها گزیده کوتاهی از آن در این شماره منتشر شده، میگوید: «كلمه «اينترنت ملی» بارها گفتهام كه جعلی است و وجود ندارد و امكان درست شدنش نيست». صرف نظر از باقی ادعاهای وزیر جوان، بیایید به صورت مختصر به همین موضوع توجه کنیم.
⭕️آیا منظور وزیر از اینترنت ملّی، بالکانیزاسیون اینترنت است یا شبکه ملی اطلاعات؟ وزیر در مصاحبه تصریح میکند «من متوجهام كه مردم از «شبكه ملی اطلاعات» میترسند، چون تبليغ درستی نشده است. مسوولی میآيد و میگويد فلان جرم انجام شده و اگر شبكه ملی اطلاعات بود میتوانستيم از آن جلوگيري كنيم. خب اين سيگنال بدی به مردم میدهد كه قرار است مردم كنترل شوند». اینهمانی جرم در صحنه فضای مجازی و کنترل مردم نشان میدهد خلاف آنچه تصویر میشود، آذری جهرمی به دنبال آن است که بگوید شبکه ملی اطلاعات اتفاقاً همان اینترنت ملّی است. اما آیا واقعاً اینترنت ملّی با تفسیر آنچه از شورای عالی فضای مجازی در مورد شبکه ملّی اطلاعات میدانیم، شدنی نیست؟
⭕️میلتون مولر، استاد اقتصاد سیاسی حوزه ارتباطات و استاد تمام دانشکده سیاستگذاری عمومی دانشگاه جورجیا در کتابی با عنوان «آیا اینترنت شکسته خواهد شد» (Will the Internet Fragment?: Sovereignty, Globalization and Cyberspace) به دنبال تبیین مرزهای دسترسی به فضای مجازی و قلمروهای دولت-ملتهاست. او ضمن آنکه جهانیسازی ارتباطات را برای توسعه اقتصادی کشورهای مختلف مفید میداند، معتقد است دولتها برای اعمال حاکمیت و تنظیم امور قضایی خود مجبورند به دنبال تعیین مرزهای فضای مجازی کشورهای خود باشند. از نظر او این موضوع از نظر فنی محل بحث است.
⭕️ با این همه، در مقدمه نظری سند طرح کلان و معماری شبکه اطلاعات، مصوبه جلسه شصت و ششم شورای عالی فضای مجازی، از نمونههای موفق روسیه (RUnet) و چین (سپر طلایی چین) که خلاف نظر برخی غوغاسالاران از اساس با اینترانت کره شمالی متفاوت است، سخن گفته شده است.
⭕️مولر در آن کتاب میگوید هر کس که آینده اینترنت به عنوان یک فضای دموکراتیک اهمیت میدهد، باید نسبت به بروز خطر منافع اقتصادی سازمانهای خصوصی و دولتهای سیاسی از گستره ارتباطاتی که اینترنت در اختیار میگذارد، نگران باشد. از نظر او، اینترنت بدون مدیریت و مراقبت، یک لویاتان دیجیتال سازمانی خواهد بود. براساس نظر او، برای مقابله با این دیو به سه عنصر همکاری بین دولتها، تعیین استانداردهای موقر حقوق بینالملل و چندجانبهگرایی نیاز است.
⭕️ای کاش وزیر ارتباطات و فناوری اطلاعات، در مقام یک وزیر باقی میماند و قانون را اجرا میکرد و قصد نداشت جای قوه قضائیه، جای شورای عالی فضای مجازی و جای مجلس شورای اسلامی تصمیم بگیرد و تفسیر کند. ای کاش وزیر جوان نگاه کارشناسی را به پای توجه رسانهای ذبح نمیکرد. کارنامه وزارت ارتباطات در اجرای مصوبات شورای عالی فضای مجازی، چندان جالب نیست. آیا وزیر به دنبال آن است که بگوید اساساً تفسیر شورای عالی فضای مجازی از شبکه ملّی اطلاعات را قبول ندارد و از همین روست که شبکه ملّی اطلاعات را جای اینترنت ملّی جا میزند؟
🆔@asar1398
#تحلیل
🖇مقدمه نظری طرح کلان و معماری شبکه اطلاعات را بخوانید
🔰تمام جهان در پی شبکه ملّیاند آقای وزیر!
⭕️محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در مصاحبه با ویژهنامه نوروزی روزنامه اعتماد که به تیتر یک روزنامه در تاریخ ۲۸ بهمن ماه ۱۳۹۹ تبدیل شده و تنها گزیده کوتاهی از آن در این شماره منتشر شده، میگوید: «كلمه «اينترنت ملی» بارها گفتهام كه جعلی است و وجود ندارد و امكان درست شدنش نيست». صرف نظر از باقی ادعاهای وزیر جوان، بیایید به صورت مختصر به همین موضوع توجه کنیم.
⭕️آیا منظور وزیر از اینترنت ملّی، بالکانیزاسیون اینترنت است یا شبکه ملی اطلاعات؟ وزیر در مصاحبه تصریح میکند «من متوجهام كه مردم از «شبكه ملی اطلاعات» میترسند، چون تبليغ درستی نشده است. مسوولی میآيد و میگويد فلان جرم انجام شده و اگر شبكه ملی اطلاعات بود میتوانستيم از آن جلوگيري كنيم. خب اين سيگنال بدی به مردم میدهد كه قرار است مردم كنترل شوند». اینهمانی جرم در صحنه فضای مجازی و کنترل مردم نشان میدهد خلاف آنچه تصویر میشود، آذری جهرمی به دنبال آن است که بگوید شبکه ملی اطلاعات اتفاقاً همان اینترنت ملّی است. اما آیا واقعاً اینترنت ملّی با تفسیر آنچه از شورای عالی فضای مجازی در مورد شبکه ملّی اطلاعات میدانیم، شدنی نیست؟
⭕️میلتون مولر، استاد اقتصاد سیاسی حوزه ارتباطات و استاد تمام دانشکده سیاستگذاری عمومی دانشگاه جورجیا در کتابی با عنوان «آیا اینترنت شکسته خواهد شد» (Will the Internet Fragment?: Sovereignty, Globalization and Cyberspace) به دنبال تبیین مرزهای دسترسی به فضای مجازی و قلمروهای دولت-ملتهاست. او ضمن آنکه جهانیسازی ارتباطات را برای توسعه اقتصادی کشورهای مختلف مفید میداند، معتقد است دولتها برای اعمال حاکمیت و تنظیم امور قضایی خود مجبورند به دنبال تعیین مرزهای فضای مجازی کشورهای خود باشند. از نظر او این موضوع از نظر فنی محل بحث است.
⭕️ با این همه، در مقدمه نظری سند طرح کلان و معماری شبکه اطلاعات، مصوبه جلسه شصت و ششم شورای عالی فضای مجازی، از نمونههای موفق روسیه (RUnet) و چین (سپر طلایی چین) که خلاف نظر برخی غوغاسالاران از اساس با اینترانت کره شمالی متفاوت است، سخن گفته شده است.
⭕️مولر در آن کتاب میگوید هر کس که آینده اینترنت به عنوان یک فضای دموکراتیک اهمیت میدهد، باید نسبت به بروز خطر منافع اقتصادی سازمانهای خصوصی و دولتهای سیاسی از گستره ارتباطاتی که اینترنت در اختیار میگذارد، نگران باشد. از نظر او، اینترنت بدون مدیریت و مراقبت، یک لویاتان دیجیتال سازمانی خواهد بود. براساس نظر او، برای مقابله با این دیو به سه عنصر همکاری بین دولتها، تعیین استانداردهای موقر حقوق بینالملل و چندجانبهگرایی نیاز است.
⭕️ای کاش وزیر ارتباطات و فناوری اطلاعات، در مقام یک وزیر باقی میماند و قانون را اجرا میکرد و قصد نداشت جای قوه قضائیه، جای شورای عالی فضای مجازی و جای مجلس شورای اسلامی تصمیم بگیرد و تفسیر کند. ای کاش وزیر جوان نگاه کارشناسی را به پای توجه رسانهای ذبح نمیکرد. کارنامه وزارت ارتباطات در اجرای مصوبات شورای عالی فضای مجازی، چندان جالب نیست. آیا وزیر به دنبال آن است که بگوید اساساً تفسیر شورای عالی فضای مجازی از شبکه ملّی اطلاعات را قبول ندارد و از همین روست که شبکه ملّی اطلاعات را جای اینترنت ملّی جا میزند؟
🆔@asar1398
#تحلیل
🖇مقدمه نظری طرح کلان و معماری شبکه اطلاعات را بخوانید
www.majazi.ir
فصل1: نوع بیان و تعریف
#تحلیل
انفجار در اسکله شهید رجایی
انفجار در اسکله شهید رجایی بندرعباس، یکی از مهمترین هابهای اقتصادی و تجاری ایران، رویدادی است که نمیتوان بهسادگی از کنار آن گذشت. در نگاه خوشبینانه، شاید بتوان آن را صرفاً یک حادثه صنعتی تصور کرد؛ انفجاری ناشی از نقص فنی، خطای انسانی یا ذخیرهسازی غیرایمن مواد خطرناک، مشابه آنچه در انبارهای صنعتی رخ میدهد. اسکله رجایی، با حجم عظیم بارگیری و تخلیه کالا، مستعد چنین حوادثی است، بهویژه اگر استانداردهای ایمنی بهدرستی رعایت نشده باشند. گزارشها از دود غلیظ و شکستن شیشههای ساختمانهای اطراف حکایت دارند، که میتواند با یک انفجار ناشی از مواد شیمیایی یا سوخت همخوانی داشته باشد.
اما نگاه بدبینانه، که در فضای پرتنش سیاسی و امنیتی منطقه چندان هم غیرمنطقی نیست، زوایای تاریکتری را پیش میکشد. وقوع این انفجار همزمان با مذاکرات حساس ایران و آمریکا در مسقط، شائبهها را تقویت میکند. آیا این انفجار میتواند پیامی هدفمند باشد؟ هشداری از جانب بازیگران داخلی یا خارجی برای تحت فشار قرار دادن حاکمیت در میانه مذاکرات؟ شباهت این رویداد با انفجار بندر بیروت در سال ۲۰۲۰، که به دلیل ذخیرهسازی غیرایمن ۲۷۵۰ تن نیترات آمونیوم رخ داد و شایعاتی از دخالت عوامل خارجی را دامن زد، قابل تأمل است. در بیروت، علیرغم گمانهزنیها، هیچگاه مدارک قطعی برای اثبات دخالت خارجی ارائه نشد، اما ابعاد سیاسی و امنیتی آن حادثه، از جمله کنترل غیررسمی حزبالله بر بندر، تحلیلها را به سمت سناریوهای پیچیدهتر برد.
در مورد بندرعباس، هنوز اطلاعات رسمی کافی منتشر نشده و فقدان شفافیت، فضا را برای گمانهزنی باز گذاشته است. اگر این انفجار عمدی باشد، میتواند سیگنالی برای اخلال در روند مذاکرات یا نمایش قدرت بازیگرانی باشد که از توافق احتمالی ناخشنودند. از سوی دیگر، ممکن است صرفاً نتیجه سوءمدیریت داخلی باشد، مشابه آنچه در بیروت رخ داد، جایی که مقامات از خطر مواد انفجاری آگاه بودند اما اقدامی نکردند. هر دو سناریو—حادثه طبیعی یا اقدام امنیتی—به یک اندازه نگرانکنندهاند؛ اولی از ناکارآمدی مدیریتی حکایت دارد و دومی از شکنندگی امنیتی.
مانند انفجار بیروت، حقیقت این ماجرا شاید هیچگاه بهطور کامل روشن نشود. غیرقابل اثبات، غیرقابل انکار. آنچه مسلم است، این است که چنین رویدادهایی، چه عمدی و چه غیرعمد، زخم دیگری بر پیکره اعتماد عمومی و ثبات منطقهای وارد میکنند. در غیاب اطلاعات موثق، تنها میتوان امیدوار بود که این انفجار، صرفاً یک حادثه صنعتی باشد، نه فتیلهای برای بحرانی بزرگتر.
@Cyber_Literacy
انفجار در اسکله شهید رجایی
انفجار در اسکله شهید رجایی بندرعباس، یکی از مهمترین هابهای اقتصادی و تجاری ایران، رویدادی است که نمیتوان بهسادگی از کنار آن گذشت. در نگاه خوشبینانه، شاید بتوان آن را صرفاً یک حادثه صنعتی تصور کرد؛ انفجاری ناشی از نقص فنی، خطای انسانی یا ذخیرهسازی غیرایمن مواد خطرناک، مشابه آنچه در انبارهای صنعتی رخ میدهد. اسکله رجایی، با حجم عظیم بارگیری و تخلیه کالا، مستعد چنین حوادثی است، بهویژه اگر استانداردهای ایمنی بهدرستی رعایت نشده باشند. گزارشها از دود غلیظ و شکستن شیشههای ساختمانهای اطراف حکایت دارند، که میتواند با یک انفجار ناشی از مواد شیمیایی یا سوخت همخوانی داشته باشد.
اما نگاه بدبینانه، که در فضای پرتنش سیاسی و امنیتی منطقه چندان هم غیرمنطقی نیست، زوایای تاریکتری را پیش میکشد. وقوع این انفجار همزمان با مذاکرات حساس ایران و آمریکا در مسقط، شائبهها را تقویت میکند. آیا این انفجار میتواند پیامی هدفمند باشد؟ هشداری از جانب بازیگران داخلی یا خارجی برای تحت فشار قرار دادن حاکمیت در میانه مذاکرات؟ شباهت این رویداد با انفجار بندر بیروت در سال ۲۰۲۰، که به دلیل ذخیرهسازی غیرایمن ۲۷۵۰ تن نیترات آمونیوم رخ داد و شایعاتی از دخالت عوامل خارجی را دامن زد، قابل تأمل است. در بیروت، علیرغم گمانهزنیها، هیچگاه مدارک قطعی برای اثبات دخالت خارجی ارائه نشد، اما ابعاد سیاسی و امنیتی آن حادثه، از جمله کنترل غیررسمی حزبالله بر بندر، تحلیلها را به سمت سناریوهای پیچیدهتر برد.
در مورد بندرعباس، هنوز اطلاعات رسمی کافی منتشر نشده و فقدان شفافیت، فضا را برای گمانهزنی باز گذاشته است. اگر این انفجار عمدی باشد، میتواند سیگنالی برای اخلال در روند مذاکرات یا نمایش قدرت بازیگرانی باشد که از توافق احتمالی ناخشنودند. از سوی دیگر، ممکن است صرفاً نتیجه سوءمدیریت داخلی باشد، مشابه آنچه در بیروت رخ داد، جایی که مقامات از خطر مواد انفجاری آگاه بودند اما اقدامی نکردند. هر دو سناریو—حادثه طبیعی یا اقدام امنیتی—به یک اندازه نگرانکنندهاند؛ اولی از ناکارآمدی مدیریتی حکایت دارد و دومی از شکنندگی امنیتی.
مانند انفجار بیروت، حقیقت این ماجرا شاید هیچگاه بهطور کامل روشن نشود. غیرقابل اثبات، غیرقابل انکار. آنچه مسلم است، این است که چنین رویدادهایی، چه عمدی و چه غیرعمد، زخم دیگری بر پیکره اعتماد عمومی و ثبات منطقهای وارد میکنند. در غیاب اطلاعات موثق، تنها میتوان امیدوار بود که این انفجار، صرفاً یک حادثه صنعتی باشد، نه فتیلهای برای بحرانی بزرگتر.
@Cyber_Literacy
👍324❤17👎13🔥2