ch
Feedback
Ping Channel

Ping Channel

前往频道在 Telegram

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

显示更多

📈 Telegram 频道 Ping Channel 的分析概览

频道 Ping Channel (@pingchannel) 波斯语 语言赛道中的 是活跃参与者。目前社区聚集了 16 234 名订阅者,在 技术与应用 类别中位列第 8 026,并在 伊朗 地区排名第 20 165

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 16 234 名订阅者。

根据 04 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 137,过去 24 小时变化为 6,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 41.91%。内容发布后 24 小时内通常能获得 17.28% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 6 804 次浏览,首日通常累积 2 805 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 23
  • 主题关注点: 内容集中在 فناوری, انتقاد, مهاجم, اختلال, زیرساخت 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

凭借高频更新(最新数据采集于 05 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

16 234
订阅者
+624 小时
+517
+13730
吸引订阅者
七月 '26
七月 '26
+22
在2个频道中
六月 '26
+165
在7个频道中
Get PRO
五月 '26
+143
在7个频道中
Get PRO
四月 '26
+155
在6个频道中
Get PRO
三月 '26
+35
在5个频道中
Get PRO
二月 '26
+63
在3个频道中
Get PRO
一月 '26
+81
在9个频道中
Get PRO
十二月 '25
+97
在6个频道中
Get PRO
十一月 '25
+96
在6个频道中
Get PRO
十月 '25
+134
在8个频道中
Get PRO
九月 '25
+84
在3个频道中
Get PRO
八月 '25
+230
在7个频道中
Get PRO
七月 '25
+268
在10个频道中
Get PRO
六月 '25
+252
在11个频道中
Get PRO
五月 '25
+198
在13个频道中
Get PRO
四月 '25
+115
在4个频道中
Get PRO
三月 '25
+95
在2个频道中
Get PRO
二月 '25
+151
在8个频道中
Get PRO
一月 '25
+179
在11个频道中
Get PRO
十二月 '24
+264
在11个频道中
Get PRO
十一月 '24
+180
在6个频道中
Get PRO
十月 '24
+363
在14个频道中
Get PRO
九月 '24
+360
在26个频道中
Get PRO
八月 '24
+161
在10个频道中
Get PRO
七月 '24
+481
在16个频道中
Get PRO
六月 '24
+196
在5个频道中
Get PRO
五月 '24
+215
在4个频道中
Get PRO
四月 '24
+230
在5个频道中
Get PRO
三月 '24
+410
在5个频道中
Get PRO
二月 '24
+536
在11个频道中
Get PRO
一月 '24
+481
在16个频道中
Get PRO
十二月 '23
+442
在12个频道中
Get PRO
十一月 '23
+256
在13个频道中
Get PRO
十月 '23
+260
在4个频道中
Get PRO
九月 '23
+339
在0个频道中
Get PRO
八月 '23
+273
在0个频道中
Get PRO
七月 '23
+286
在0个频道中
Get PRO
六月 '23
+461
在0个频道中
Get PRO
五月 '23
+154
在0个频道中
Get PRO
四月 '23
+117
在0个频道中
Get PRO
三月 '23
+165
在0个频道中
Get PRO
二月 '23
+579
在0个频道中
Get PRO
一月 '23
+630
在0个频道中
Get PRO
十二月 '22
+295
在0个频道中
Get PRO
十一月 '22
+155
在0个频道中
Get PRO
十月 '22
+204
在0个频道中
Get PRO
九月 '22
+291
在0个频道中
Get PRO
八月 '22
+116
在0个频道中
Get PRO
七月 '22
+153
在0个频道中
Get PRO
六月 '22
+181
在0个频道中
Get PRO
五月 '22
+98
在0个频道中
Get PRO
四月 '22
+251
在0个频道中
Get PRO
三月 '22
+121
在0个频道中
Get PRO
二月 '22
+108
在0个频道中
Get PRO
一月 '22
+120
在0个频道中
Get PRO
十二月 '21
+156
在0个频道中
Get PRO
十一月 '21
+238
在0个频道中
Get PRO
十月 '21
+188
在0个频道中
Get PRO
九月 '21
+40
在0个频道中
Get PRO
八月 '21
+217
在0个频道中
Get PRO
七月 '21
+355
在0个频道中
Get PRO
六月 '21
+47
在0个频道中
Get PRO
五月 '21
+104
在0个频道中
Get PRO
四月 '21
+146
在0个频道中
Get PRO
三月 '21
+237
在0个频道中
Get PRO
二月 '21
+119
在0个频道中
Get PRO
一月 '21
+94
在0个频道中
Get PRO
十二月 '20
+7 834
在0个频道中
日期
订阅者增长
提及
频道
05 七月0
04 七月+6
03 七月+11
02 七月+4
01 七月+1
频道帖子
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴آیا صرفاً با چند آسیب‌پذیری نرم‌افزاری، چند سرور Patch نشده یا چند تنظیم اشتباه مواجه هستیم؟ 🔴به عنوان کسی که 15 سال تجربه کار با تیم های امنیتی اکثر بانکها را داشته ام کمبود نیروی متخصص امنیت اطلاعات بویژه در سالهای اخیر را یکی از ضعف عمده امنیت زیرساختها میدانم. در سال‌های اخیر، بخش قابل توجهی از نیروهای توانمند حوزه امنیت سایبری در دستگاه‌های دولتی، بانک‌ها و شرکت‌های وابسته یا مهاجرت کرده‌اند، یا به‌دلیل فاصله شدید حقوق و مزایا میان بخش دولتی و بازار خصوصی و بین‌المللی، انگیزه کافی برای ماندن در پروژه‌های حساس حاکمیتی و بانکی ندارند. وقتی متخصص امنیتی که باید از زیرساخت‌های حیاتی کشور دفاع کند، از نظر جایگاه سازمانی، درآمد، اختیار تصمیم‌گیری و مسیر رشد حرفه‌ای در موقعیت مناسبی قرار نداشته باشد، طبیعی است که کیفیت دفاع سایبری نیز کاهش پیدا کند. 🔴پرسش مهم دیگر به سیاست‌های فناوری و بومی‌سازی برمی‌گردد. آیا حذف گسترده محصولات خارجی و جایگزینی آن‌ها با برخی محصولات بومی، واقعاً امنیت ما را افزایش داده است؟ 🔴بومی‌سازی اگر همراه با کیفیت، بلوغ فنی، تست امنیتی مستقل، پشتیبانی حرفه‌ای، به‌روزرسانی مستمر، قابلیت کشف تهدید، Threat Intelligence، گزارش‌پذیری دقیق و پاسخ‌گویی تولیدکننده باشد، می‌تواند یک مزیت راهبردی محسوب شود. اما اگر بومی‌سازی صرفاً به‌معنای حذف دستوری ابزارهای معتبر خارجی و جایگزینی آن‌ها با محصولاتی باشد که از نظر قابلیت، دقت تشخیص، مقیاس‌پذیری، یکپارچگی، پشتیبانی و به‌روزرسانی در سطح پایین‌تری قرار دارند، نتیجه آن نه تنها افزایش امنیت نیست؛ بلکه منجر به ناامنی و نفوذ بیشتر می شود. 🔴برای مثال، حذف یک Endpoint Protection خارجی که به دلیل ضعف انسانی، تنها 20 درصد از قابلیتهای پیشرفته آن در یک بانک پیاده سازی شده است و جایگزینی دستوری آن با محصولی که حتی 50 درصد قابلیتهای محصول خارجی را ندارد آیا واقعا ما را به نقطه امن تر می رساند؟ چنین تصمیم‌هایی فقط در ظاهر استقلال فناورانه ایجاد می‌کنند، اما در عمل سطح دفاع سازمان را تضعیف تر می‌کنند. 🔴بلوغ مدیریتی در امنیت سایبری زمانی اتفاق می افتد که مدیران ما امنیت را صرفاً در محصول نبینند. امنیت یک معماری است. یک فرایند است. یک مدل حکمرانی است. یک فرهنگ سازمانی است. امنیت فقط Firewall، Antivirus، SIEM، EDR یا سامانه بومی و غیربومی نیست. امنیت یعنی نگاه کلان به سه ضلع اصلی: People، Process و Technology. 🔴باید بپذیریم که نگاه حاکمیت به مقوله امنیت معمولاً بیش از اندازه روی Technology و ابزارها متمرکز بوده و از دو گزینه People و Procedure غفلت کرده ایم. 🔴و متاسفانه در بسیاری از سازمان‌ها، امنیت هنوز یک هزینه اضافی دیده می‌شود، نه بخشی از تداوم کسب‌وکار. بودجه امنیتی معمولاً زمانی فراهم می‌شود که حادثه رخ داده، داده‌ها افشا شده، سرویس‌ها مختل شده و اعتبار سازمان آسیب دیده است. در حالی که امنیت زیرساخت بانکی باید از مرحله طراحی، توسعه، خرید، استقرار، بهره‌برداری و نگهداری در متن تصمیم‌گیری باشد؛ نه اینکه بعد از حادثه، به‌عنوان یک وصله اضطراری به سامانه اضافه شود. 🔴موضوع مهم دیگر، وابستگی گسترده به پیمانکاران فناوری است. امروز بخش قابل توجهی از سامانه‌های Core Banking، زیرساخت‌های ارتباطی، دیتاسنتر، شبکه، امنیت، نرم‌افزار، نگهداری و عملیات به شرکت‌ها و پیمانکاران مختلف وابسته است. در چنین شرایطی باید پرسید: آیا مسئولیت امنیت به‌روشنی تعریف شده است؟ آیا بانک‌ها دید کامل و مستقل روی معماری، کد، دسترسی‌ها، لاگ‌ها، آسیب‌پذیری‌ها، مسیرهای ارتباطی، حساب‌های ادمین، دسترسی‌های راه دور و زنجیره تأمین خود دارند؟ یا هر بخش، بخشی از مسئولیت را به دیگری منتقل می‌کند؟ 🔴زنجیره تأمین فناوری یکی از نقاط حساس امنیت بانکی است. اگر پیمانکار نرم‌افزار، پیمانکار زیرساخت، پیمانکار پشتیبانی، پیمانکار SOC، پیمانکار دیتاسنتر و تیم داخلی بانک هر کدام بخشی از تصویر را ببینند، اما هیچ‌کس تصویر کامل را در اختیار نداشته باشد، ریسک‌های جدی پنهان می‌مانند. امنیت در چنین ساختاری نیازمند حاکمیت، شفافیت، قراردادهای دقیق، الزامات امنیتی قابل اندازه‌گیری، ممیزی مستقل و پاسخ‌گویی واقعی است. 🔴ضعف در حاکمیت امنیت سایبری باعث شده مدیران ما امنیت را فقط در سطح خرید چند ابزار پراکنده مانند فایروال، آنتی‌ویروس، SIEM یا اسکنر آسیب‌پذیری ببینند. تا این نگاه اصلاح نشود مشکل حل نخواهد شد و شاهد تداوم تایم لاین حملات خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️

2
✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
1 607
3
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 313
4
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرو
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده. 💻 تیم ۲۴ ساعته 📨 ارتباطات پایدار 🔒 امنیت چندلایه 💾 بکاپ و آرشیو قدرتمند برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید: 🌐 وبسایت آریس:  https://www.arissystem.com/stable-service/ ☎️ شماره تماس: 09912705223
3 558
5
#تبلیغات
#تبلیغات
3 418
6
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی در خدمات بانکی مواجه شدند که به‌صورت مقطعی بخشی از سرویس‌ها را تحت تأثیر قرار داد. 🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیم‌های فنی وارد عمل شدند و با استفاده از زیرساخت‌های پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند. 🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانک‌ها از زیرساخت‌های مین‌فریم شرکت IBM عنوان می‌کند؛ تجهیزاتی که پشتیبانی مستقیم آن‌ها به دلیل شرایط بین‌المللی امکان‌پذیر نبوده و همین موضوع فرآیند عیب‌یابی و بازیابی را دشوارتر کرده است. 🟫وی می‌گوید با تلاش‌های انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد. 🟫نهایتاً با هماهنگی بانک‌ها و بانک مرکزی، تصمیم به انتقال تدریجی سرویس‌ها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانک‌های اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنش‌ها فعال شدند. 🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچ‌گونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و داده‌ها در چند موقعیت جغرافیایی به‌صورت امن نگهداری می‌شود و در حال تکمیل انتقال به بانک‌هاست. 🟫او با اشاره به ادامه بررسی‌ها توسط مرکز افتای ریاست‌جمهوری و تیم‌های فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 564
7
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثل
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست. 2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند. 3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند. 4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند. 🔴بر همین اساس می‌توان گفت که حملات سایبری اخیر به بانک‌ها مستقیما توسط گروه‌های هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 617
8
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری ب
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور به‌طور جدی تقویت شود./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 632
9
💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن! ⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند. ⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج دریافت کند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 232
10
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در م
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است  ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبه‌ای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.  ⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.  ⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتش‌بسی رخ نداده است.»   🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 788
11
🟨حمله سایبری به بانک ها و ارتباط آن با قطعی اینترنت! 🟥در دوره ای که اینترنت کشور قطع شده بود مکررا گفتیم و نوشتیم که این قطعی نه تنها منجر به امنیت بیشتر نخواهد شد بلکه منجر به Security Debt شده و روزبروز شبکه داخلی کشور و زیرساختهای سازمانها و شرکتها را ناامن تر خواهد کرد. اگر در سایت Shodan.io روی IPهای ایران بررسی کنید می بینید درصد آسیب پذیری ها به نسبت قبل از جنگ به شکل معناداری افزایش پیدا کرده است که نتیجه آن فراهم شدن زمینه نفوذ آسان تر به شبکه ها توسط حتی هکرهای مبتدی و با Cost of Attack بسیار پایین شده است. 🟥اینترنت کشور در عصر یک روز سه شنبه (که چهارشنبه و پنجشنبه و جمعه بعد از آن تطیل رسمی بود) بدون اطلاع قبلی به یکباره وصل شد. بلافاصله در اینجا هشدار داده شد که اتصال اینترنت در زمانی که اکثر سازمانها نیروی فنی مقیم ندارند و دسترسیها از راه دور هم مسدود شده است می تواند بسیار خطرناک باشد. بازگشایی ناگهانی سطح حمله خارجی (External Attack Surface) می‌تواند فرصت ایده‌آلی برای مهاجمان ایجاد کند. چون دسترسی به IPهای داخلی کشور که در 3 ماه قطعی اینترنت به شدت آسیب پذیر شده اند به روی انواع ربات ها و اسکنرهای خودکار و هکرهای خارجی باز شده است. لذا هکرها در غیاب Adminها 3 روز طلایی فرصت دارند تا برای استقرار Persistence، کاشت Backdoor، ایجاد C2 Beacon و آماده‌سازی مراحل بعدی Kill Chain اقدام کنند! و لذا در اینجا هشدار دادیم که در روزهای آینده باید آماده مواجهه با موجی از حملات جدید به شبکه ها و زیرساختها باشیم. 🟥در این بین حمله سایبری به شرکت خدمات انفورماتیک و در نتیجه بروز اختلال در 4 بانک کشور، بیش از سایر اخبار جلب توجه کرد و افراد زیادی علت این نفوذ را قطعی 3 ماهه اینترنت در کشور تحلیل کردند. 🟥گرچه آثار قطعی اینترنت بر افزایش ناامنی زیرساختها (از جمله شرکت خدمات انفورماتیک) قابل انکار نیست اما نباید علت اصلی این حمله را قطعی اینترنت کشور دانست. این سطح از حملات توسط گروه های APT برنامه ریزی و مدیریت می شود. این گروه ها برای نفوذ خود صرفا بر بستر اینترنت اتکا نمی کنند. از ترکیبی از زنجیره‌های نفوذ شامل Supply Chain Compromise، Credential Operations، Living-off-the-Land Techniques، دسترسی‌های داخلی، بهره‌برداری از پیمانکاران، زیرساخت‌های واسط و حتی Implantهای از پیش کاشته‌شده استفاده می‌کنند. همچنان که شاهد بودیم در دوره جنگ 12 روزه و در زمانیکه اینترنت قطع بود دو بانک سپه و پاسارگاد هک شدند. 🟥با توجه به اینکه تا کنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته، این ظن تقویت می شود که رژیم اسرائیل پشت این حمله قرار گرفته باشد. (یک اصل کلی این است که اگر هک بزرگی در کشور اتفاق افتاد و کسی مسئولیت آنرا گردن نگرفت به احتمال 99 درصد کار هکرهای دولتی معاند است.) 🟥نفوذ به زیرساختها، یک شبه اتفاق نمی افتد! گروه های هکری APT ماه ها و سالها تلاش می کنند تا به زیرساختهای حساس نفوذ کنند و ابزارهای C&C (و شاید هم نیروهای انسانی) خود را در آن جاسازی کنند تا در لحظه حساس از آن بهره برداری کنند. حال که توافقنامه امضا شده و سایه جنگ نظامی کمرنگ تر شده بهترین زمان برای حملات سایبری به زیرساختهایی است که با آسایش و زندگی مردم مرتبط هستند و ایجاد اختلال در آنها می تواند نارضایتی عمومی مردم را افزایش دهد. حقیقتا آنچه که نگران کننده تر از بانک ها است فعالسازی Implantهای بدافزاری احتمالی در زیرساختهای برق و انرژی کشور است که متاسفانه در این لایه به هیچ وجه شرایط مناسبی نداریم. ◀️در هرحال بسیار تقلیل‌گرایانه است اگر نفوذ به بانکها و زیرساختهای حیاتی کشور را صرفا مرتبط به قطع بودن اینترنت بدانیم و نقش سالها تلاش گروه های هکری متمول دولتی در نفوذ به زیرساختهای حساس کشور و همچنین ضعفهای انباشته خود در حوزه دفاع سایبری را نادیده بگیریم. ⭕علی کیائی فر ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 195
12
⭕️تداوم اختلال در خدمات آنلاین بانک‌ها 🔴در حالی که با اعلام شرکت خدمات انفورماتیک اختلال خدمات کارت محور بانک‌های کشور برطرف شده‌اند، بررسی‌های کاربران در تاریخ (پنج‌شنبه) نشان می‌دهد که همچنان بخشی از اختلال‌ها در خدمات‌دهی بانک‌ها برجاست./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 257
13
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگا
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگاد و سپه مورد حمله سایبری قرار گرفت و خدمات این دو بانک متوقف شد. شرکت داتین با انتشار این اطلاعیه در مورد حمله اطلاع رسانی کرد. گرچه به این اطلاعیه نقدهایی وارد بود که در اینجا به آن پرداختیم. بعدها معاون توسعه محصول شرکت داتین این روایت جالب و خواندنی از حمله سایبری به داتین را منتشر کرد که آموزنده بود. 🌟شگفتا که شرکت معظم #خدمات_انفورماتیک حتی یک اطلاعیه فنی حداقلی نیز برای اقناع جامعه متخصصین کشور منتشر نمیکند تا یکبار دیگر ثابت شود که نهاد روابط عمومی شرکتها و موسسات خصوصی و دولتی و خصولتی به بلوغ لازم در مواجهه با حملات سایبری نرسیده اند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 426
14
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روز
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روزافزون تهدیدات سایبری و ضرورت ارتقای آمادگی، پایداری و تداوم خدمات در فضای دیجیتال، مرکز مدیریت راهبردی افتای ریاست جمهوری در نظر دارد در راستای ترویج فرهنگ تاب‌آوری سایبری، از صاحب‌نظران، پژوهشگران، اساتید، کارشناسان، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، فعالان بخش خصوصی در شرکت‌های دارای مجوز افتا، تولیدکنندگان محتوا و علاقه‌مندان این حوزه دعوت کند تا آثار علمی، ترویجی و محتوایی خود را در این زمینه ارسال کنند. ⬅️جزئیات بیشتر:   afta.gov.ir/Zrt ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 566
15
🏠اختلال خدمات کارت‌محور بانک‌ها رفع شد. 🟢اختلال مقطعی که در برخی بانک‌های کشور ایجاد شده بود، برطرف شد و خدمات بانکی به وضعیت عادی بازگشت. 🟢این اختلال با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و دارایی‌های مشتریان اعمال شده بود. 🟢بر اساس گزارش شرکت خدمات انفورماتیک خدمات کارت‌محور هم‌اکنون در دسترس مشتریان است و روند ارائه خدمات به روال عادی بازگشت./مهر 🟨پ.ن: این برای چندمین بار است که گفته می شود اختلال بانکها رفع شده. درحالیکه هنوز یک توضیح ساده برای مخاطبان ارائه نشده که علت مشکل چه بود؟ حمله چگونه صورت گرفته بود؟ آسیب ها چه بود؟ آیا عامل داخلی در این ماجرا دخیل بوده؟ و ... ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 786
16
📝اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارت‌محور بانکی ⬛️در پی رصد و بررسی‌های فنی صورت‌گرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانه‌های کارت‌محور برخی بانک‌ها از جمله بانک‌های ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساخت‌های مرتبط بوده است. ⬛️بر اساس ارزیابی‌های اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکه‌های بانکی و سامانه‌های پردازش تراکنش فعال گردید. در همین راستا و به‌منظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت داده‌ها و دارایی‌های مشتریان، بخشی از خدمات مبتنی بر کارت به‌صورت موقت از دسترس خارج شده است. ⬛️تیم‌های تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظه‌ای سامانه‌ها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است. ⬛️فرماندهی سایبری کشور ضمن اطمینان‌بخشی به شهروندان اعلام می‌کند امنیت داده‌ها و دارایی‌های بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد. ⬛️از شهروندان گرامی درخواست می‌شود اخبار و اطلاعیه‌های تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند. #مرکز_ملی‌_فضای‌مجازی ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 985
17
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های ک
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های کارت‌محور بانک‌های ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدین‌وسیله به استحضار مشتریان گرامی و هم‌وطنان عزیز می‌رساند، شرکت خدمات انفورماتیک به‌منظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت داده‌ها و دارایی‌های مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است. 🟫 تیم‌های فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهره‌برداری دوباره از خدمات فراهم شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 939
18
🔴اختلالات گسترده به بانک‌ها برگشت 🔴در ادامهٔ اختلالات ایجادشده در شبکهٔ پرداخت کشور، امروز هم گزارش‌هایی از بروز مشکل در خدمات کارتی و موبایلی چند بانک بزرگ از جمله ملی، تجارت، صادرات و ملت از سوی مشتریان این بانک‌ها اعلام شده است./فارس ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 861
19
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌ه
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی از این فضاسازی‌ها بیش از آنکه دارای اثر راهبردی باشد، در حوزه جنگ روانی و رسانه‌ای قابل ارزیابی است. 🔴خبرگزاری سایبربان در گفت‌وگویی تخصصی با آقای مهندس کیائی‌فر، به بررسی نقش رسانه‌ای‌سازی عملیات‌های سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت. 🔴پرسش اصلی: انتشار گسترده اخبار عملیات‌های سایبری منتسب به ایران و محور مقاومت تا چه اندازه می‌تواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازی‌های رسانه‌ای واقعاً بر محاسبات طرف مقابل تأثیر می‌گذارد؟ 🎙️مهندس کیائی‌فر: اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند: ⭕۱.هکرهای موج‌سوار 🔻 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاع‌رسانی یا تهدید رسانه‌ای می‌کنند. هدف اصلی آن‌ها اغلب جلب توجه، ایجاد ترس، موج‌سواری رسانه‌ای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروه‌ها چندان بالا نیست و ادعاهای آن‌ها بزرگ‌تر از واقعیت است. 🔹برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کرده‌اند و به‌زودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آن‌ها توسط رسانه‌های زیادی بازتاب داده می‌شود. اما پس از فروکش کردن موج خبری، مشخص می‌شود که اصل خبر صحت نداشته، دسترسی آن‌ها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروه‌ها بیشتر از آنکه عملیات‌محور باشند، موج‌سوار و رسانه‌محور هستند. ⭕۲.هکرهای اقدام‌گرا 🔻 این دسته ابتدا نفوذ یا عملیات خود را انجام می‌دهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را می‌پذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانسته‌اند ضربه‌ای وارد کنند، سپس از آن برای پیام‌رسانی، عملیات روانی یا فشار سیاسی و رسانه‌ای استفاده می‌کنند. 🔹نمونه‌هایی مانند گروه «گنجشک درنده» را می‌توان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موج‌سازی رسانه‌ای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانه‌ای‌سازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام می‌شود. ⭕۳.هکرهای خاموش 🔻این گروه‌ها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولت‌ها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده می‌شوند. هدف اصلی آن‌ها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمع‌آوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است. 🔹بازیگران خاموش ترجیح می‌دهند ناشناس باقی بمانند. آن‌ها ممکن است ماه‌ها یا حتی سال‌ها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم می‌کند. ⭕ استاکس‌نت؛ نمونه‌ای از یک عملیات خاموش 🔻 مهندس کیائی‌فر با اشاره به یکی از مشهورترین نمونه‌های این نوع حملات خاطرنشان کرد: نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکس‌نت است؛ حمله‌ای پیچیده علیه تأسیسات هسته‌ای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری به‌صورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان می‌دهد که خطرناک‌ترین مهاجمان کسانی نیستند که زیاد حرف می‌زنند؛ بلکه همان‌هایی هستند که پس از نفوذ، سکوت می‌کنند. ⭕ نتیجه رسانه ای سازی و نمایش حملات 🔹باید بگویم جوسازی و رسانه‌سازی گروه‌های هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروه‌های هکری کاملاً واقف هستند و لذا این خبرسازی‌ها هیچ تأثیر مثبت یا منفی در تصمیمات آن‌ها ندارد. 🔻این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد: بنابراین انتشار اخبار نفوذ به زیرساخت‌های یک کشور نمی‌تواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موج‌سواری‌های رسانه‌ای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولت‌های متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساخت‌ها هستند، بدون اینکه بخواهند نفوذ خود را رسانه‌ای کنند. #امنیت_سایبری #ایران 🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸 🔹🔹 @cyberbannews_ir
6 216
20
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً اولین واکنش این است که دنبال نام تجهیزات، برندها، کشور سازنده یا مدل سخت‌افزار بگردیم. اما گزارش‌های معتبر بین‌المللی تصویر دقیق‌تری نشان می‌دهند. 🔴یکی از مهم‌ترین منابع جهانی در این زمینه، گزارش سالانه Verizon DBIR است؛ گزارشی که هر سال بر اساس داده‌های واقعی رخدادها و نشت‌های اطلاعاتی منتشر می‌شود. نسخه ۲۰۲۶ این گزارش، بیش از ۳۱ هزار رخداد امنیتی واقعی و بیش از ۲۲ هزار نشت اطلاعاتی تأییدشده را در ۱۴۵ کشور بررسی کرده است. 🔴 گزارش DBIR 2026 تاکید می‌کند که مسیر اصلی نفوذ، «خودِ تجهیز» نیست؛ بلکه ضعف در بهره‌برداری، پیکربندی، به‌روزرسانی، کنترل دسترسی و رفتار انسانی است. 🔴طبق این گزارش، Exploitation of vulnerabilities یا همان سوءاستفاده از آسیب‌پذیری‌ها، به رایج‌ترین مسیر اولیه نفوذ تبدیل شده و به ۳۱٪ رسیده است. در مقابل، Credential Abuse یا سوءاستفاده از حساب‌ها و رمزهای عبور، که قبلاً مسیر غالب بود، به ۱۳٪ کاهش یافته است. 🔴این یعنی مهاجم‌ها بیش از هر زمان دیگری دنبال سیستم‌های به‌روزنشده، سرویس‌های آسیب‌پذیر، تجهیزات Edge، VPNها، سامانه‌های اینترنتی، نرم‌افزارهای Patch نشده و پیکربندی‌های ضعیف هستند. حمله از جایی شروع می‌شود که سازمان یک سیستم را نصب کرده، اما درست نگهداری نکرده است. 🔴نکته مهم‌تر این است که فقط ۲۶٪ از آسیب‌پذیری‌های بحرانی شناخته‌شده و Exploit شده، در سازمان‌ها به‌طور کامل رفع شده‌اند. یعنی حتی وقتی آسیب‌پذیری شناخته شده، حتی وقتی در فهرست CISA KEV قرار گرفته، حتی وقتی می‌دانیم مهاجمان از آن سوءاستفاده می‌کنند، باز هم در بسیاری از سازمان‌ها Patch و Remediation به‌موقع انجام نمی‌شود! 🔴گزارش DBIR 2026 همچنین می‌گوید عامل انسانی در ۶۲٪ از Breachها حضور داشته است. یعنی انسان، چه در قالب خطای کاربری، چه ضعف آموزش، چه فریب‌خوردن در حملات Social Engineering، چه استفاده از رمز ضعیف، چه مدیریت اشتباه دسترسی‌ها، همچنان یکی از مهم‌ترین حلقه‌های زنجیره نفوذ است. 🔴در بخش Public Administration یا همان نهادهای دولتی و عمومی، تصویر حتی جدی‌تر است. در این بخش، Exploitation of vulnerabilities برابر ۴۰٪، Phishing برابر ۲۰٪، Credential Abuse برابر ۸٪ و Human Element برابر ۶۹٪ گزارش شده است. ⬅️متاسفانه در کشور ما درحالیکه ریشه اغلب هک ها و حملات همین موارد هستند تمرکزی بیش از حد لازم بر ممیزی محصولات و برندها دیده می‌شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 937