#مهندسی_اجتماعی چیست؟
مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است.
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید
مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را با روش های مختلف فریب می دهند و با متقاعد کردن فرد، از آنها برای دستیابی به اطلاعات سوء استفاده می کنند.
⚠️ اطلاعات در مهندسی اجتماعی چگونه جمع آوری می شود؟
اغلب انسانها در ارتباطات خود در پی یافتن وجه اشتراک هستند مثلا زمانی که شخصی غریبه با شما هم صحبت می شود و به شما می گوید که شما را جایی دیده است، به سرعت باب صمیمیت گشوده می شود. سپس با پیدا شدن یک وجه اشتراک در میان صحبت ها، به سادگی به آنها اطمینان می کنیم و وارد جزئیات بیشتری می شویم تا جایی که این صمیمیت، منجر به افشای اطلاعاتی می شود که در آینده دردسر ساز است و موجبات بهره برداری سودجویان را فراهم می سازد.
یکی دیگر از نقاط درز اطلاعات یا جمع آوری اطلاعات در مهندسی اجتماعی، استفاده از شبکه های اجتماعی است. در شبکه های اجتماعی افراد اطلاعات هویتی خود را در معرض دید عموم قرار می دهند و هر فرد با استفاده از صفحه دوستان، می تواند به صفحه اشخاصی که اصلا آنها را نمی شناسد، وارد شده و دورادور، اطلاعاتی بدست آورد. گاهاً در شبکه های اجتماعی مشاهده می شود علاوه بر اطلاعات هویتی، افراد اطلاعات عقیدتی و سلایق شخصی و موارد دیگری از قبیل شرایط و محل کار را نیز به اشتراک می گذارند که خود می تواند یک حفره بزرگ برای افشای اطلاعات شخص باشد.
در بسیاری موارد دیده شده است که فردی به دادسرا مراجعه کرده است و ادعا می کند از حساب وی برداشت شده است و اطمینان دارد که اطلاعات خود را در اختیار هیچ شخصی قرار نداده است حال این سوال پیش می آید که اطلاعات از کجا به سرقت رفته است؟؟؟
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید، به طوری که پس از مواجهه با این مشکلات، متوجه می شویم اطلاعات به ظاهر بی ارزش، موجبات سوء استفاده را فراهم می سازد. بهتر است در صورت قرار دادن اطلاعات در صفحه شبکه اجتماعی خود، با استفاده از قسمت حریم خصوصی، تنظیمات مربوط به بستن صفحه برای افراد نا آشنا را فعال نمایید.
💠 مهندسی اجتماعی در سازمانها
اغلب حمله های مهندسی اجتماعی در سازمانها از سه ناحیه صورت میگیرد:
◀️ داخل سازمان: اکثر تهدیدهای داخلی از سمت کارکنانی صورت می گیرد که در جریان بسیاری از امور سازمان قرار دارند و در مورد بحث های IT به اطلاعاتی دسترسی دارند. در صورتی که این افراد هوشیار نباشند ، امکان اینکه اطلاعات اولیه از این قسمت فاش شود زیاد است.
◀️ خارج از سازمان : این تهدیدات از سمت افرادی که هیچ ارتباطی با سازمان ندارند مانند هکر ها، جاسوسان و رقبایی که قصد آسیب به مجموعه را دارند، صورت می گیرد. این افراد با بازی کردن نقش افرادی مثل تکنسین IT ، مسئول تعمیرات و ... خود را به محیط های مختلف در سازمان وارد کرده و سپس با کسب اطلاعات، ضربه های نهایی را می زنند.
◀️ افراد مورد اطمینان سازمان: گاهی افرادی در خارج از سازمان قرار دارند ولی مورد اطمینان هستند و تعامل خوبی با افرا د داخل سازمان همانند پیمانکاران و مشاورین دارند. این افراد از بسیاری موارد و اطلاعات خاص سازمان مطلعند و در صورت ناآگاهی می توانند منبعی برای افشای اطلاعات محرمانه باشند.
👁 @intsec
مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است.
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید
مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را با روش های مختلف فریب می دهند و با متقاعد کردن فرد، از آنها برای دستیابی به اطلاعات سوء استفاده می کنند.
⚠️ اطلاعات در مهندسی اجتماعی چگونه جمع آوری می شود؟
اغلب انسانها در ارتباطات خود در پی یافتن وجه اشتراک هستند مثلا زمانی که شخصی غریبه با شما هم صحبت می شود و به شما می گوید که شما را جایی دیده است، به سرعت باب صمیمیت گشوده می شود. سپس با پیدا شدن یک وجه اشتراک در میان صحبت ها، به سادگی به آنها اطمینان می کنیم و وارد جزئیات بیشتری می شویم تا جایی که این صمیمیت، منجر به افشای اطلاعاتی می شود که در آینده دردسر ساز است و موجبات بهره برداری سودجویان را فراهم می سازد.
یکی دیگر از نقاط درز اطلاعات یا جمع آوری اطلاعات در مهندسی اجتماعی، استفاده از شبکه های اجتماعی است. در شبکه های اجتماعی افراد اطلاعات هویتی خود را در معرض دید عموم قرار می دهند و هر فرد با استفاده از صفحه دوستان، می تواند به صفحه اشخاصی که اصلا آنها را نمی شناسد، وارد شده و دورادور، اطلاعاتی بدست آورد. گاهاً در شبکه های اجتماعی مشاهده می شود علاوه بر اطلاعات هویتی، افراد اطلاعات عقیدتی و سلایق شخصی و موارد دیگری از قبیل شرایط و محل کار را نیز به اشتراک می گذارند که خود می تواند یک حفره بزرگ برای افشای اطلاعات شخص باشد.
در بسیاری موارد دیده شده است که فردی به دادسرا مراجعه کرده است و ادعا می کند از حساب وی برداشت شده است و اطمینان دارد که اطلاعات خود را در اختیار هیچ شخصی قرار نداده است حال این سوال پیش می آید که اطلاعات از کجا به سرقت رفته است؟؟؟
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید، به طوری که پس از مواجهه با این مشکلات، متوجه می شویم اطلاعات به ظاهر بی ارزش، موجبات سوء استفاده را فراهم می سازد. بهتر است در صورت قرار دادن اطلاعات در صفحه شبکه اجتماعی خود، با استفاده از قسمت حریم خصوصی، تنظیمات مربوط به بستن صفحه برای افراد نا آشنا را فعال نمایید.
💠 مهندسی اجتماعی در سازمانها
اغلب حمله های مهندسی اجتماعی در سازمانها از سه ناحیه صورت میگیرد:
◀️ داخل سازمان: اکثر تهدیدهای داخلی از سمت کارکنانی صورت می گیرد که در جریان بسیاری از امور سازمان قرار دارند و در مورد بحث های IT به اطلاعاتی دسترسی دارند. در صورتی که این افراد هوشیار نباشند ، امکان اینکه اطلاعات اولیه از این قسمت فاش شود زیاد است.
◀️ خارج از سازمان : این تهدیدات از سمت افرادی که هیچ ارتباطی با سازمان ندارند مانند هکر ها، جاسوسان و رقبایی که قصد آسیب به مجموعه را دارند، صورت می گیرد. این افراد با بازی کردن نقش افرادی مثل تکنسین IT ، مسئول تعمیرات و ... خود را به محیط های مختلف در سازمان وارد کرده و سپس با کسب اطلاعات، ضربه های نهایی را می زنند.
◀️ افراد مورد اطمینان سازمان: گاهی افرادی در خارج از سازمان قرار دارند ولی مورد اطمینان هستند و تعامل خوبی با افرا د داخل سازمان همانند پیمانکاران و مشاورین دارند. این افراد از بسیاری موارد و اطلاعات خاص سازمان مطلعند و در صورت ناآگاهی می توانند منبعی برای افشای اطلاعات محرمانه باشند.
👁 @intsec
رایج ترین الگوها #کلمه_عبور در اندروید
توصیه میشود از الگوها پیچیده تری استفاده کنید.
👁 @intsec
#اینفوگرافیک
توصیه میشود از الگوها پیچیده تری استفاده کنید.
👁 @intsec
#اینفوگرافیک
این ابزارها (فضای مجازی و شبکههای اجتماعی) البته می توانند مفید باشند اما باید سلطه دشمن را از آنها سلب، و به گونه ای عمل کرد که فضای مجازی به وسیله ای برای نفوذ و سلطه فرهنگی دشمن تبدیل نشود.
👁 @intsec
#اینفوگرافیک
👁 @intsec
#اینفوگرافیک
سرهنگ عليرضا آذردرخش (پليس فتا):
برخي با سوءاستفاده از احساسات مذهبي مردم، فايلها و ادعيه مذهبي آلوده به بدافزار را روی اینترنت قرار داده و از طریق آن به سيستم قربانیان نفوذ می کنند.
👁 @intsec
برخي با سوءاستفاده از احساسات مذهبي مردم، فايلها و ادعيه مذهبي آلوده به بدافزار را روی اینترنت قرار داده و از طریق آن به سيستم قربانیان نفوذ می کنند.
👁 @intsec
Forwarded from دستیار زیر نویس و هایپر لینک
مرکز بررسی جرایم سازمان یافته سایبری:
هکر تعدادی از سایت های دولتی دستگیر شد.
وی که با نام «مافیا هکینگ تیم» فعالیت می کرد، هکر سایت های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور است.
◀️ چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.
◀️ این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.
◀️ نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.
◀️ نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.
👁 @intsec
هکر تعدادی از سایت های دولتی دستگیر شد.
وی که با نام «مافیا هکینگ تیم» فعالیت می کرد، هکر سایت های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور است.
◀️ چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.
◀️ این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.
◀️ نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.
◀️ نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.
👁 @intsec
⭕️ لابراتوار Kaspersky گزارشی بسیار تکان دهنده از فروشگاه زیر زمینی تبهکاران سایبری به نام Xdedic روز گذشته منتشر نمود که در آن گزارش به کرات نام کشورمان به چشم می خورد.
در بخشی از این گزارش به فروش اطلاعات 718 سرور هک شده (Victim Servers) ایرانی نیز اشاره شده است.
🔹 https://securelist.com/files/2016/06/xDedic_marketplace_ENG.pdf
👁 @intsec
#kaspersky
در بخشی از این گزارش به فروش اطلاعات 718 سرور هک شده (Victim Servers) ایرانی نیز اشاره شده است.
🔹 https://securelist.com/files/2016/06/xDedic_marketplace_ENG.pdf
👁 @intsec
#kaspersky
📱 سامانه استعلام تعداد خطوط مشتركين تلفن سيار
ℹ️ اگر تمایل دارید بدانید چند سیمکارت و در کدام اپراتور بنام شما ثبت شده است، از سامانه استعلام تعداد خطوط مشترکین که توسط سازمان تنظیم مقررات و ارتباطات رادیویی راه اندازی شده است استفاده کنید.
ℹ️ در این سامانه کلیه مشترکین چهار اپراتور کشوری همراه که حداقل یک سیم کارت به نام خود در یک اپراتور داشته و کد ملی ایشان نیز در بانک اطلاعاتی اپراتور تامین کننده سیم کارت به صورت صحیح ثبت شده است می توانند با انجام مراحل بعد از تعداد خطوطی که به نام ایشان در هریک از اپراتورهای مذکور ثبت شده مطلع شوند.
🔹 https://mobilecount.cra.ir
👁 @intsec
#سایت
ℹ️ اگر تمایل دارید بدانید چند سیمکارت و در کدام اپراتور بنام شما ثبت شده است، از سامانه استعلام تعداد خطوط مشترکین که توسط سازمان تنظیم مقررات و ارتباطات رادیویی راه اندازی شده است استفاده کنید.
ℹ️ در این سامانه کلیه مشترکین چهار اپراتور کشوری همراه که حداقل یک سیم کارت به نام خود در یک اپراتور داشته و کد ملی ایشان نیز در بانک اطلاعاتی اپراتور تامین کننده سیم کارت به صورت صحیح ثبت شده است می توانند با انجام مراحل بعد از تعداد خطوطی که به نام ایشان در هریک از اپراتورهای مذکور ثبت شده مطلع شوند.
🔹 https://mobilecount.cra.ir
👁 @intsec
#سایت
همایش ملی امنیت سامانه های هوشمند همراه، به میزبانی پژوهشگاه ارتباطات و فناوري اطلاعات (مرکز تحقیقات مخابرات ایران)
۲۳ و ۲۲ تیرماه ۱۳۹۵
👁 @Intsec
#همایش_نمایشگاه_رویداد
۲۳ و ۲۲ تیرماه ۱۳۹۵
👁 @Intsec
#همایش_نمایشگاه_رویداد
همایش ملی امنیت سامانه های هوشمند همراه، به میزبانی پژوهشگاه ارتباطات و فناوري اطلاعات (مرکز تحقیقات مخابرات ایران)
۲۳ و ۲۲ تیرماه ۱۳۹۵
👁 @Intsec
#همایش_نمایشگاه_رویداد
۲۳ و ۲۲ تیرماه ۱۳۹۵
👁 @Intsec
#همایش_نمایشگاه_رویداد
همایش ملی امنیت سامانه های هوشمند همراه، به میزبانی پژوهشگاه ارتباطات و فناوري اطلاعات (مرکز تحقیقات مخابرات ایران)
۲۳ و ۲۲ تیرماه ۱۳۹۵
👁 @Intsec
#همایش_نمایشگاه_رویداد
۲۳ و ۲۲ تیرماه ۱۳۹۵
👁 @Intsec
#همایش_نمایشگاه_رویداد
نسل پنجم ارتباطات (5G) با اجرای آزمایشی در المپیک زمستانی ۲۰۱۸ شروع به کار میکند و سال ۲۰۲۰ به طور انبوه مورد استفاده قرار خواهد گرفت.
👁 @intsec
#اینفوگرافیک
👁 @intsec
#اینفوگرافیک