ar
Feedback
Ping Channel

Ping Channel

الذهاب إلى القناة على Telegram

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Ping Channel

تُعد قناة Ping Channel (@pingchannel) في القطاع اللغوي Farsi لاعباً نشطاً. يضم المجتمع حالياً 16 245 مشتركاً، محتلاً المرتبة 8 017 في فئة التكنولوجيات والتطبيقات والمرتبة 20 154 في منطقة إيران.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 16 245 مشتركاً.

بحسب آخر البيانات بتاريخ 06 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 148، وفي آخر 24 ساعة بمقدار 6، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 41.87‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 18.09‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 6 799 مشاهدة. وخلال اليوم الأول يجمع عادةً 2 937 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 28.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل فناوری, انتقاد, مهاجم, اختلال, زیرساخت.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 07 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

16 245
المشتركون
+624 ساعات
+247 أيام
+14830 أيام

جاري تحميل البيانات...

جذب المشتركين
يوليو '26
يوليو '26
+34
في 2 قنوات
يونيو '26
+165
في 7 قنوات
Get PRO
مايو '26
+143
في 7 قنوات
Get PRO
أبريل '26
+155
في 6 قنوات
Get PRO
مارس '26
+35
في 5 قنوات
Get PRO
فبراير '26
+63
في 3 قنوات
Get PRO
يناير '26
+81
في 9 قنوات
Get PRO
ديسمبر '25
+97
في 6 قنوات
Get PRO
نوفمبر '25
+96
في 6 قنوات
Get PRO
أكتوبر '25
+134
في 8 قنوات
Get PRO
سبتمبر '25
+84
في 3 قنوات
Get PRO
أغسطس '25
+230
في 7 قنوات
Get PRO
يوليو '25
+268
في 10 قنوات
Get PRO
يونيو '25
+252
في 11 قنوات
Get PRO
مايو '25
+198
في 13 قنوات
Get PRO
أبريل '25
+115
في 4 قنوات
Get PRO
مارس '25
+95
في 2 قنوات
Get PRO
فبراير '25
+151
في 8 قنوات
Get PRO
يناير '25
+179
في 11 قنوات
Get PRO
ديسمبر '24
+264
في 11 قنوات
Get PRO
نوفمبر '24
+180
في 6 قنوات
Get PRO
أكتوبر '24
+363
في 14 قنوات
Get PRO
سبتمبر '24
+360
في 26 قنوات
Get PRO
أغسطس '24
+161
في 10 قنوات
Get PRO
يوليو '24
+481
في 16 قنوات
Get PRO
يونيو '24
+196
في 5 قنوات
Get PRO
مايو '24
+215
في 4 قنوات
Get PRO
أبريل '24
+230
في 5 قنوات
Get PRO
مارس '24
+410
في 5 قنوات
Get PRO
فبراير '24
+536
في 11 قنوات
Get PRO
يناير '24
+481
في 16 قنوات
Get PRO
ديسمبر '23
+442
في 12 قنوات
Get PRO
نوفمبر '23
+256
في 13 قنوات
Get PRO
أكتوبر '23
+260
في 4 قنوات
Get PRO
سبتمبر '23
+339
في 0 قنوات
Get PRO
أغسطس '23
+273
في 0 قنوات
Get PRO
يوليو '23
+286
في 0 قنوات
Get PRO
يونيو '23
+461
في 0 قنوات
Get PRO
مايو '23
+154
في 0 قنوات
Get PRO
أبريل '23
+117
في 0 قنوات
Get PRO
مارس '23
+165
في 0 قنوات
Get PRO
فبراير '23
+579
في 0 قنوات
Get PRO
يناير '23
+630
في 0 قنوات
Get PRO
ديسمبر '22
+295
في 0 قنوات
Get PRO
نوفمبر '22
+155
في 0 قنوات
Get PRO
أكتوبر '22
+204
في 0 قنوات
Get PRO
سبتمبر '22
+291
في 0 قنوات
Get PRO
أغسطس '22
+116
في 0 قنوات
Get PRO
يوليو '22
+153
في 0 قنوات
Get PRO
يونيو '22
+181
في 0 قنوات
Get PRO
مايو '22
+98
في 0 قنوات
Get PRO
أبريل '22
+251
في 0 قنوات
Get PRO
مارس '22
+121
في 0 قنوات
Get PRO
فبراير '22
+108
في 0 قنوات
Get PRO
يناير '22
+120
في 0 قنوات
Get PRO
ديسمبر '21
+156
في 0 قنوات
Get PRO
نوفمبر '21
+238
في 0 قنوات
Get PRO
أكتوبر '21
+188
في 0 قنوات
Get PRO
سبتمبر '21
+40
في 0 قنوات
Get PRO
أغسطس '21
+217
في 0 قنوات
Get PRO
يوليو '21
+355
في 0 قنوات
Get PRO
يونيو '21
+47
في 0 قنوات
Get PRO
مايو '21
+104
في 0 قنوات
Get PRO
أبريل '21
+146
في 0 قنوات
Get PRO
مارس '21
+237
في 0 قنوات
Get PRO
فبراير '21
+119
في 0 قنوات
Get PRO
يناير '21
+94
في 0 قنوات
Get PRO
ديسمبر '20
+7 834
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
07 يوليو+6
06 يوليو+6
05 يوليو0
04 يوليو+6
03 يوليو+11
02 يوليو+4
01 يوليو+1
منشورات القناة
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴آیا صرفاً با چند آسیب‌پذیری نرم‌افزاری، چند سرور Patch نشده یا چند تنظیم اشتباه مواجه هستیم؟ 🔴به عنوان کسی که 15 سال تجربه کار با تیم های امنیتی اکثر بانکها را داشته ام کمبود نیروی متخصص امنیت اطلاعات بویژه در سالهای اخیر را یکی از ضعف عمده امنیت زیرساختها میدانم. در سال‌های اخیر، بخش قابل توجهی از نیروهای توانمند حوزه امنیت سایبری در دستگاه‌های دولتی، بانک‌ها و شرکت‌های وابسته یا مهاجرت کرده‌اند، یا به‌دلیل فاصله شدید حقوق و مزایا میان بخش دولتی و بازار خصوصی و بین‌المللی، انگیزه کافی برای ماندن در پروژه‌های حساس حاکمیتی و بانکی ندارند. وقتی متخصص امنیتی که باید از زیرساخت‌های حیاتی کشور دفاع کند، از نظر جایگاه سازمانی، درآمد، اختیار تصمیم‌گیری و مسیر رشد حرفه‌ای در موقعیت مناسبی قرار نداشته باشد، طبیعی است که کیفیت دفاع سایبری نیز کاهش پیدا کند. 🔴پرسش مهم دیگر به سیاست‌های فناوری و بومی‌سازی برمی‌گردد. آیا حذف گسترده محصولات خارجی و جایگزینی آن‌ها با برخی محصولات بومی، واقعاً امنیت ما را افزایش داده است؟ 🔴بومی‌سازی اگر همراه با کیفیت، بلوغ فنی، تست امنیتی مستقل، پشتیبانی حرفه‌ای، به‌روزرسانی مستمر، قابلیت کشف تهدید، Threat Intelligence، گزارش‌پذیری دقیق و پاسخ‌گویی تولیدکننده باشد، می‌تواند یک مزیت راهبردی محسوب شود. اما اگر بومی‌سازی صرفاً به‌معنای حذف دستوری ابزارهای معتبر خارجی و جایگزینی آن‌ها با محصولاتی باشد که از نظر قابلیت، دقت تشخیص، مقیاس‌پذیری، یکپارچگی، پشتیبانی و به‌روزرسانی در سطح پایین‌تری قرار دارند، نتیجه آن نه تنها افزایش امنیت نیست؛ بلکه منجر به ناامنی و نفوذ بیشتر می شود. 🔴برای مثال، حذف یک Endpoint Protection خارجی که به دلیل ضعف انسانی، تنها 20 درصد از قابلیتهای پیشرفته آن در یک بانک پیاده سازی شده است و جایگزینی دستوری آن با محصولی که حتی 50 درصد قابلیتهای محصول خارجی را ندارد آیا واقعا ما را به نقطه امن تر می رساند؟ چنین تصمیم‌هایی فقط در ظاهر استقلال فناورانه ایجاد می‌کنند، اما در عمل سطح دفاع سازمان را تضعیف تر می‌کنند. 🔴بلوغ مدیریتی در امنیت سایبری زمانی اتفاق می افتد که مدیران ما امنیت را صرفاً در محصول نبینند. امنیت یک معماری است. یک فرایند است. یک مدل حکمرانی است. یک فرهنگ سازمانی است. امنیت فقط Firewall، Antivirus، SIEM، EDR یا سامانه بومی و غیربومی نیست. امنیت یعنی نگاه کلان به سه ضلع اصلی: People، Process و Technology. 🔴باید بپذیریم که نگاه حاکمیت به مقوله امنیت معمولاً بیش از اندازه روی Technology و ابزارها متمرکز بوده و از دو گزینه People و Procedure غفلت کرده ایم. 🔴و متاسفانه در بسیاری از سازمان‌ها، امنیت هنوز یک هزینه اضافی دیده می‌شود، نه بخشی از تداوم کسب‌وکار. بودجه امنیتی معمولاً زمانی فراهم می‌شود که حادثه رخ داده، داده‌ها افشا شده، سرویس‌ها مختل شده و اعتبار سازمان آسیب دیده است. در حالی که امنیت زیرساخت بانکی باید از مرحله طراحی، توسعه، خرید، استقرار، بهره‌برداری و نگهداری در متن تصمیم‌گیری باشد؛ نه اینکه بعد از حادثه، به‌عنوان یک وصله اضطراری به سامانه اضافه شود. 🔴موضوع مهم دیگر، وابستگی گسترده به پیمانکاران فناوری است. امروز بخش قابل توجهی از سامانه‌های Core Banking، زیرساخت‌های ارتباطی، دیتاسنتر، شبکه، امنیت، نرم‌افزار، نگهداری و عملیات به شرکت‌ها و پیمانکاران مختلف وابسته است. در چنین شرایطی باید پرسید: آیا مسئولیت امنیت به‌روشنی تعریف شده است؟ آیا بانک‌ها دید کامل و مستقل روی معماری، کد، دسترسی‌ها، لاگ‌ها، آسیب‌پذیری‌ها، مسیرهای ارتباطی، حساب‌های ادمین، دسترسی‌های راه دور و زنجیره تأمین خود دارند؟ یا هر بخش، بخشی از مسئولیت را به دیگری منتقل می‌کند؟ 🔴زنجیره تأمین فناوری یکی از نقاط حساس امنیت بانکی است. اگر پیمانکار نرم‌افزار، پیمانکار زیرساخت، پیمانکار پشتیبانی، پیمانکار SOC، پیمانکار دیتاسنتر و تیم داخلی بانک هر کدام بخشی از تصویر را ببینند، اما هیچ‌کس تصویر کامل را در اختیار نداشته باشد، ریسک‌های جدی پنهان می‌مانند. امنیت در چنین ساختاری نیازمند حاکمیت، شفافیت، قراردادهای دقیق، الزامات امنیتی قابل اندازه‌گیری، ممیزی مستقل و پاسخ‌گویی واقعی است. 🔴ضعف در حاکمیت امنیت سایبری باعث شده مدیران ما امنیت را فقط در سطح خرید چند ابزار پراکنده مانند فایروال، آنتی‌ویروس، SIEM یا اسکنر آسیب‌پذیری ببینند. تا این نگاه اصلاح نشود مشکل حل نخواهد شد و شاهد تداوم تایم لاین حملات خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️

2
✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
1 607
3
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 818
4
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرو
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده. 💻 تیم ۲۴ ساعته 📨 ارتباطات پایدار 🔒 امنیت چندلایه 💾 بکاپ و آرشیو قدرتمند برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید: 🌐 وبسایت آریس:  https://www.arissystem.com/stable-service/ ☎️ شماره تماس: 09912705223
3 997
5
#تبلیغات
#تبلیغات
3 795
6
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی در خدمات بانکی مواجه شدند که به‌صورت مقطعی بخشی از سرویس‌ها را تحت تأثیر قرار داد. 🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیم‌های فنی وارد عمل شدند و با استفاده از زیرساخت‌های پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند. 🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانک‌ها از زیرساخت‌های مین‌فریم شرکت IBM عنوان می‌کند؛ تجهیزاتی که پشتیبانی مستقیم آن‌ها به دلیل شرایط بین‌المللی امکان‌پذیر نبوده و همین موضوع فرآیند عیب‌یابی و بازیابی را دشوارتر کرده است. 🟫وی می‌گوید با تلاش‌های انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد. 🟫نهایتاً با هماهنگی بانک‌ها و بانک مرکزی، تصمیم به انتقال تدریجی سرویس‌ها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانک‌های اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنش‌ها فعال شدند. 🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچ‌گونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و داده‌ها در چند موقعیت جغرافیایی به‌صورت امن نگهداری می‌شود و در حال تکمیل انتقال به بانک‌هاست. 🟫او با اشاره به ادامه بررسی‌ها توسط مرکز افتای ریاست‌جمهوری و تیم‌های فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 016
7
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثل
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست. 2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند. 3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند. 4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند. 🔴بر همین اساس می‌توان گفت که حملات سایبری اخیر به بانک‌ها مستقیما توسط گروه‌های هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 911
8
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری ب
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور به‌طور جدی تقویت شود./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 833
9
💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن! ⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند. ⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج دریافت کند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 448
10
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در م
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است  ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبه‌ای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.  ⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.  ⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتش‌بسی رخ نداده است.»   🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 939
11
🟨حمله سایبری به بانک ها و ارتباط آن با قطعی اینترنت! 🟥در دوره ای که اینترنت کشور قطع شده بود مکررا گفتیم و نوشتیم که این قطعی نه تنها منجر به امنیت بیشتر نخواهد شد بلکه منجر به Security Debt شده و روزبروز شبکه داخلی کشور و زیرساختهای سازمانها و شرکتها را ناامن تر خواهد کرد. اگر در سایت Shodan.io روی IPهای ایران بررسی کنید می بینید درصد آسیب پذیری ها به نسبت قبل از جنگ به شکل معناداری افزایش پیدا کرده است که نتیجه آن فراهم شدن زمینه نفوذ آسان تر به شبکه ها توسط حتی هکرهای مبتدی و با Cost of Attack بسیار پایین شده است. 🟥اینترنت کشور در عصر یک روز سه شنبه (که چهارشنبه و پنجشنبه و جمعه بعد از آن تطیل رسمی بود) بدون اطلاع قبلی به یکباره وصل شد. بلافاصله در اینجا هشدار داده شد که اتصال اینترنت در زمانی که اکثر سازمانها نیروی فنی مقیم ندارند و دسترسیها از راه دور هم مسدود شده است می تواند بسیار خطرناک باشد. بازگشایی ناگهانی سطح حمله خارجی (External Attack Surface) می‌تواند فرصت ایده‌آلی برای مهاجمان ایجاد کند. چون دسترسی به IPهای داخلی کشور که در 3 ماه قطعی اینترنت به شدت آسیب پذیر شده اند به روی انواع ربات ها و اسکنرهای خودکار و هکرهای خارجی باز شده است. لذا هکرها در غیاب Adminها 3 روز طلایی فرصت دارند تا برای استقرار Persistence، کاشت Backdoor، ایجاد C2 Beacon و آماده‌سازی مراحل بعدی Kill Chain اقدام کنند! و لذا در اینجا هشدار دادیم که در روزهای آینده باید آماده مواجهه با موجی از حملات جدید به شبکه ها و زیرساختها باشیم. 🟥در این بین حمله سایبری به شرکت خدمات انفورماتیک و در نتیجه بروز اختلال در 4 بانک کشور، بیش از سایر اخبار جلب توجه کرد و افراد زیادی علت این نفوذ را قطعی 3 ماهه اینترنت در کشور تحلیل کردند. 🟥گرچه آثار قطعی اینترنت بر افزایش ناامنی زیرساختها (از جمله شرکت خدمات انفورماتیک) قابل انکار نیست اما نباید علت اصلی این حمله را قطعی اینترنت کشور دانست. این سطح از حملات توسط گروه های APT برنامه ریزی و مدیریت می شود. این گروه ها برای نفوذ خود صرفا بر بستر اینترنت اتکا نمی کنند. از ترکیبی از زنجیره‌های نفوذ شامل Supply Chain Compromise، Credential Operations، Living-off-the-Land Techniques، دسترسی‌های داخلی، بهره‌برداری از پیمانکاران، زیرساخت‌های واسط و حتی Implantهای از پیش کاشته‌شده استفاده می‌کنند. همچنان که شاهد بودیم در دوره جنگ 12 روزه و در زمانیکه اینترنت قطع بود دو بانک سپه و پاسارگاد هک شدند. 🟥با توجه به اینکه تا کنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته، این ظن تقویت می شود که رژیم اسرائیل پشت این حمله قرار گرفته باشد. (یک اصل کلی این است که اگر هک بزرگی در کشور اتفاق افتاد و کسی مسئولیت آنرا گردن نگرفت به احتمال 99 درصد کار هکرهای دولتی معاند است.) 🟥نفوذ به زیرساختها، یک شبه اتفاق نمی افتد! گروه های هکری APT ماه ها و سالها تلاش می کنند تا به زیرساختهای حساس نفوذ کنند و ابزارهای C&C (و شاید هم نیروهای انسانی) خود را در آن جاسازی کنند تا در لحظه حساس از آن بهره برداری کنند. حال که توافقنامه امضا شده و سایه جنگ نظامی کمرنگ تر شده بهترین زمان برای حملات سایبری به زیرساختهایی است که با آسایش و زندگی مردم مرتبط هستند و ایجاد اختلال در آنها می تواند نارضایتی عمومی مردم را افزایش دهد. حقیقتا آنچه که نگران کننده تر از بانک ها است فعالسازی Implantهای بدافزاری احتمالی در زیرساختهای برق و انرژی کشور است که متاسفانه در این لایه به هیچ وجه شرایط مناسبی نداریم. ◀️در هرحال بسیار تقلیل‌گرایانه است اگر نفوذ به بانکها و زیرساختهای حیاتی کشور را صرفا مرتبط به قطع بودن اینترنت بدانیم و نقش سالها تلاش گروه های هکری متمول دولتی در نفوذ به زیرساختهای حساس کشور و همچنین ضعفهای انباشته خود در حوزه دفاع سایبری را نادیده بگیریم. ⭕علی کیائی فر ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 409
12
⭕️تداوم اختلال در خدمات آنلاین بانک‌ها 🔴در حالی که با اعلام شرکت خدمات انفورماتیک اختلال خدمات کارت محور بانک‌های کشور برطرف شده‌اند، بررسی‌های کاربران در تاریخ (پنج‌شنبه) نشان می‌دهد که همچنان بخشی از اختلال‌ها در خدمات‌دهی بانک‌ها برجاست./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 339
13
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگا
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگاد و سپه مورد حمله سایبری قرار گرفت و خدمات این دو بانک متوقف شد. شرکت داتین با انتشار این اطلاعیه در مورد حمله اطلاع رسانی کرد. گرچه به این اطلاعیه نقدهایی وارد بود که در اینجا به آن پرداختیم. بعدها معاون توسعه محصول شرکت داتین این روایت جالب و خواندنی از حمله سایبری به داتین را منتشر کرد که آموزنده بود. 🌟شگفتا که شرکت معظم #خدمات_انفورماتیک حتی یک اطلاعیه فنی حداقلی نیز برای اقناع جامعه متخصصین کشور منتشر نمیکند تا یکبار دیگر ثابت شود که نهاد روابط عمومی شرکتها و موسسات خصوصی و دولتی و خصولتی به بلوغ لازم در مواجهه با حملات سایبری نرسیده اند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 548
14
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روز
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روزافزون تهدیدات سایبری و ضرورت ارتقای آمادگی، پایداری و تداوم خدمات در فضای دیجیتال، مرکز مدیریت راهبردی افتای ریاست جمهوری در نظر دارد در راستای ترویج فرهنگ تاب‌آوری سایبری، از صاحب‌نظران، پژوهشگران، اساتید، کارشناسان، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، فعالان بخش خصوصی در شرکت‌های دارای مجوز افتا، تولیدکنندگان محتوا و علاقه‌مندان این حوزه دعوت کند تا آثار علمی، ترویجی و محتوایی خود را در این زمینه ارسال کنند. ⬅️جزئیات بیشتر:   afta.gov.ir/Zrt ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 701
15
🏠اختلال خدمات کارت‌محور بانک‌ها رفع شد. 🟢اختلال مقطعی که در برخی بانک‌های کشور ایجاد شده بود، برطرف شد و خدمات بانکی به وضعیت عادی بازگشت. 🟢این اختلال با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و دارایی‌های مشتریان اعمال شده بود. 🟢بر اساس گزارش شرکت خدمات انفورماتیک خدمات کارت‌محور هم‌اکنون در دسترس مشتریان است و روند ارائه خدمات به روال عادی بازگشت./مهر 🟨پ.ن: این برای چندمین بار است که گفته می شود اختلال بانکها رفع شده. درحالیکه هنوز یک توضیح ساده برای مخاطبان ارائه نشده که علت مشکل چه بود؟ حمله چگونه صورت گرفته بود؟ آسیب ها چه بود؟ آیا عامل داخلی در این ماجرا دخیل بوده؟ و ... ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 901
16
📝اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارت‌محور بانکی ⬛️در پی رصد و بررسی‌های فنی صورت‌گرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانه‌های کارت‌محور برخی بانک‌ها از جمله بانک‌های ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساخت‌های مرتبط بوده است. ⬛️بر اساس ارزیابی‌های اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکه‌های بانکی و سامانه‌های پردازش تراکنش فعال گردید. در همین راستا و به‌منظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت داده‌ها و دارایی‌های مشتریان، بخشی از خدمات مبتنی بر کارت به‌صورت موقت از دسترس خارج شده است. ⬛️تیم‌های تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظه‌ای سامانه‌ها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است. ⬛️فرماندهی سایبری کشور ضمن اطمینان‌بخشی به شهروندان اعلام می‌کند امنیت داده‌ها و دارایی‌های بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد. ⬛️از شهروندان گرامی درخواست می‌شود اخبار و اطلاعیه‌های تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند. #مرکز_ملی‌_فضای‌مجازی ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 061
17
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های ک
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های کارت‌محور بانک‌های ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدین‌وسیله به استحضار مشتریان گرامی و هم‌وطنان عزیز می‌رساند، شرکت خدمات انفورماتیک به‌منظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت داده‌ها و دارایی‌های مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است. 🟫 تیم‌های فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهره‌برداری دوباره از خدمات فراهم شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 019
18
🔴اختلالات گسترده به بانک‌ها برگشت 🔴در ادامهٔ اختلالات ایجادشده در شبکهٔ پرداخت کشور، امروز هم گزارش‌هایی از بروز مشکل در خدمات کارتی و موبایلی چند بانک بزرگ از جمله ملی، تجارت، صادرات و ملت از سوی مشتریان این بانک‌ها اعلام شده است./فارس ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 910
19
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌ه
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی از این فضاسازی‌ها بیش از آنکه دارای اثر راهبردی باشد، در حوزه جنگ روانی و رسانه‌ای قابل ارزیابی است. 🔴خبرگزاری سایبربان در گفت‌وگویی تخصصی با آقای مهندس کیائی‌فر، به بررسی نقش رسانه‌ای‌سازی عملیات‌های سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت. 🔴پرسش اصلی: انتشار گسترده اخبار عملیات‌های سایبری منتسب به ایران و محور مقاومت تا چه اندازه می‌تواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازی‌های رسانه‌ای واقعاً بر محاسبات طرف مقابل تأثیر می‌گذارد؟ 🎙️مهندس کیائی‌فر: اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند: ⭕۱.هکرهای موج‌سوار 🔻 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاع‌رسانی یا تهدید رسانه‌ای می‌کنند. هدف اصلی آن‌ها اغلب جلب توجه، ایجاد ترس، موج‌سواری رسانه‌ای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروه‌ها چندان بالا نیست و ادعاهای آن‌ها بزرگ‌تر از واقعیت است. 🔹برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کرده‌اند و به‌زودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آن‌ها توسط رسانه‌های زیادی بازتاب داده می‌شود. اما پس از فروکش کردن موج خبری، مشخص می‌شود که اصل خبر صحت نداشته، دسترسی آن‌ها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروه‌ها بیشتر از آنکه عملیات‌محور باشند، موج‌سوار و رسانه‌محور هستند. ⭕۲.هکرهای اقدام‌گرا 🔻 این دسته ابتدا نفوذ یا عملیات خود را انجام می‌دهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را می‌پذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانسته‌اند ضربه‌ای وارد کنند، سپس از آن برای پیام‌رسانی، عملیات روانی یا فشار سیاسی و رسانه‌ای استفاده می‌کنند. 🔹نمونه‌هایی مانند گروه «گنجشک درنده» را می‌توان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موج‌سازی رسانه‌ای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانه‌ای‌سازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام می‌شود. ⭕۳.هکرهای خاموش 🔻این گروه‌ها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولت‌ها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده می‌شوند. هدف اصلی آن‌ها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمع‌آوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است. 🔹بازیگران خاموش ترجیح می‌دهند ناشناس باقی بمانند. آن‌ها ممکن است ماه‌ها یا حتی سال‌ها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم می‌کند. ⭕ استاکس‌نت؛ نمونه‌ای از یک عملیات خاموش 🔻 مهندس کیائی‌فر با اشاره به یکی از مشهورترین نمونه‌های این نوع حملات خاطرنشان کرد: نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکس‌نت است؛ حمله‌ای پیچیده علیه تأسیسات هسته‌ای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری به‌صورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان می‌دهد که خطرناک‌ترین مهاجمان کسانی نیستند که زیاد حرف می‌زنند؛ بلکه همان‌هایی هستند که پس از نفوذ، سکوت می‌کنند. ⭕ نتیجه رسانه ای سازی و نمایش حملات 🔹باید بگویم جوسازی و رسانه‌سازی گروه‌های هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروه‌های هکری کاملاً واقف هستند و لذا این خبرسازی‌ها هیچ تأثیر مثبت یا منفی در تصمیمات آن‌ها ندارد. 🔻این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد: بنابراین انتشار اخبار نفوذ به زیرساخت‌های یک کشور نمی‌تواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موج‌سواری‌های رسانه‌ای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولت‌های متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساخت‌ها هستند، بدون اینکه بخواهند نفوذ خود را رسانه‌ای کنند. #امنیت_سایبری #ایران 🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸 🔹🔹 @cyberbannews_ir
6 256
20
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً اولین واکنش این است که دنبال نام تجهیزات، برندها، کشور سازنده یا مدل سخت‌افزار بگردیم. اما گزارش‌های معتبر بین‌المللی تصویر دقیق‌تری نشان می‌دهند. 🔴یکی از مهم‌ترین منابع جهانی در این زمینه، گزارش سالانه Verizon DBIR است؛ گزارشی که هر سال بر اساس داده‌های واقعی رخدادها و نشت‌های اطلاعاتی منتشر می‌شود. نسخه ۲۰۲۶ این گزارش، بیش از ۳۱ هزار رخداد امنیتی واقعی و بیش از ۲۲ هزار نشت اطلاعاتی تأییدشده را در ۱۴۵ کشور بررسی کرده است. 🔴 گزارش DBIR 2026 تاکید می‌کند که مسیر اصلی نفوذ، «خودِ تجهیز» نیست؛ بلکه ضعف در بهره‌برداری، پیکربندی، به‌روزرسانی، کنترل دسترسی و رفتار انسانی است. 🔴طبق این گزارش، Exploitation of vulnerabilities یا همان سوءاستفاده از آسیب‌پذیری‌ها، به رایج‌ترین مسیر اولیه نفوذ تبدیل شده و به ۳۱٪ رسیده است. در مقابل، Credential Abuse یا سوءاستفاده از حساب‌ها و رمزهای عبور، که قبلاً مسیر غالب بود، به ۱۳٪ کاهش یافته است. 🔴این یعنی مهاجم‌ها بیش از هر زمان دیگری دنبال سیستم‌های به‌روزنشده، سرویس‌های آسیب‌پذیر، تجهیزات Edge، VPNها، سامانه‌های اینترنتی، نرم‌افزارهای Patch نشده و پیکربندی‌های ضعیف هستند. حمله از جایی شروع می‌شود که سازمان یک سیستم را نصب کرده، اما درست نگهداری نکرده است. 🔴نکته مهم‌تر این است که فقط ۲۶٪ از آسیب‌پذیری‌های بحرانی شناخته‌شده و Exploit شده، در سازمان‌ها به‌طور کامل رفع شده‌اند. یعنی حتی وقتی آسیب‌پذیری شناخته شده، حتی وقتی در فهرست CISA KEV قرار گرفته، حتی وقتی می‌دانیم مهاجمان از آن سوءاستفاده می‌کنند، باز هم در بسیاری از سازمان‌ها Patch و Remediation به‌موقع انجام نمی‌شود! 🔴گزارش DBIR 2026 همچنین می‌گوید عامل انسانی در ۶۲٪ از Breachها حضور داشته است. یعنی انسان، چه در قالب خطای کاربری، چه ضعف آموزش، چه فریب‌خوردن در حملات Social Engineering، چه استفاده از رمز ضعیف، چه مدیریت اشتباه دسترسی‌ها، همچنان یکی از مهم‌ترین حلقه‌های زنجیره نفوذ است. 🔴در بخش Public Administration یا همان نهادهای دولتی و عمومی، تصویر حتی جدی‌تر است. در این بخش، Exploitation of vulnerabilities برابر ۴۰٪، Phishing برابر ۲۰٪، Credential Abuse برابر ۸٪ و Human Element برابر ۶۹٪ گزارش شده است. ⬅️متاسفانه در کشور ما درحالیکه ریشه اغلب هک ها و حملات همین موارد هستند تمرکزی بیش از حد لازم بر ممیزی محصولات و برندها دیده می‌شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 937