Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنجشنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
显示更多📈 Telegram 频道 Ping Channel 的分析概览
频道 Ping Channel (@pingchannel) 波斯语 语言赛道中的 是活跃参与者。目前社区聚集了 16 234 名订阅者,在 技术与应用 类别中位列第 8 026,并在 伊朗 地区排名第 20 165 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 16 234 名订阅者。
根据 04 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 137,过去 24 小时变化为 6,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 41.91%。内容发布后 24 小时内通常能获得 17.28% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 6 804 次浏览,首日通常累积 2 805 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 23。
- 主题关注点: 内容集中在 فناوری, انتقاد, مهاجم, اختلال, زیرساخت 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.”
凭借高频更新(最新数据采集于 05 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
数据加载中...
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 05 七月 | 0 | |||
| 04 七月 | +6 | |||
| 03 七月 | +11 | |||
| 02 七月 | +4 | |||
| 01 七月 | +1 |
| 2 | ✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 1 607 |
| 3 | 🌟اختلال در سامانه هریم
❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 4 313 |
| 4 | همه سرویسها در روزهای عادی خوب به نظر میرسن.
اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه.
سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده.
💻 تیم ۲۴ ساعته
📨 ارتباطات پایدار
🔒 امنیت چندلایه
💾 بکاپ و آرشیو قدرتمند
برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید:
🌐 وبسایت آریس:
https://www.arissystem.com/stable-service/
☎️ شماره تماس:
09912705223 | 3 558 |
| 5 | #تبلیغات | 3 418 |
| 6 | 🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت
🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعهای از اختلالهای فنی و زیرساختی در خدمات بانکی مواجه شدند که بهصورت مقطعی بخشی از سرویسها را تحت تأثیر قرار داد.
🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیمهای فنی وارد عمل شدند و با استفاده از زیرساختهای پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند.
🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانکها از زیرساختهای مینفریم شرکت IBM عنوان میکند؛ تجهیزاتی که پشتیبانی مستقیم آنها به دلیل شرایط بینالمللی امکانپذیر نبوده و همین موضوع فرآیند عیبیابی و بازیابی را دشوارتر کرده است.
🟫وی میگوید با تلاشهای انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد.
🟫نهایتاً با هماهنگی بانکها و بانک مرکزی، تصمیم به انتقال تدریجی سرویسها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانکهای اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنشها فعال شدند.
🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچگونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و دادهها در چند موقعیت جغرافیایی بهصورت امن نگهداری میشود و در حال تکمیل انتقال به بانکهاست.
🟫او با اشاره به ادامه بررسیها توسط مرکز افتای ریاستجمهوری و تیمهای فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 4 564 |
| 7 | 🔵شناخت امضاهای اسرائیل پای حملات سایبری
⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد:
1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست.
2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند.
3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند.
4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند.
🔴بر همین اساس میتوان گفت که حملات سایبری اخیر به بانکها مستقیما توسط گروههای هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 4 617 |
| 8 | 🔻عارف: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است!
🔻معاون اول رئیسجمهور با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور بهطور جدی تقویت شود./ایسنا
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 4 632 |
| 9 | 💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن!
⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند.
⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج دریافت کند!
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 232 |
| 10 | ⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است
⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبهای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.
⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.
⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتشبسی رخ نداده است.»
🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 4 788 |
| 11 | 🟨حمله سایبری به بانک ها و ارتباط آن با قطعی اینترنت!
🟥در دوره ای که اینترنت کشور قطع شده بود مکررا گفتیم و نوشتیم که این قطعی نه تنها منجر به امنیت بیشتر نخواهد شد بلکه منجر به Security Debt شده و روزبروز شبکه داخلی کشور و زیرساختهای سازمانها و شرکتها را ناامن تر خواهد کرد. اگر در سایت Shodan.io روی IPهای ایران بررسی کنید می بینید درصد آسیب پذیری ها به نسبت قبل از جنگ به شکل معناداری افزایش پیدا کرده است که نتیجه آن فراهم شدن زمینه نفوذ آسان تر به شبکه ها توسط حتی هکرهای مبتدی و با Cost of Attack بسیار پایین شده است.
🟥اینترنت کشور در عصر یک روز سه شنبه (که چهارشنبه و پنجشنبه و جمعه بعد از آن تطیل رسمی بود) بدون اطلاع قبلی به یکباره وصل شد. بلافاصله در اینجا هشدار داده شد که اتصال اینترنت در زمانی که اکثر سازمانها نیروی فنی مقیم ندارند و دسترسیها از راه دور هم مسدود شده است می تواند بسیار خطرناک باشد. بازگشایی ناگهانی سطح حمله خارجی (External Attack Surface) میتواند فرصت ایدهآلی برای مهاجمان ایجاد کند. چون دسترسی به IPهای داخلی کشور که در 3 ماه قطعی اینترنت به شدت آسیب پذیر شده اند به روی انواع ربات ها و اسکنرهای خودکار و هکرهای خارجی باز شده است. لذا هکرها در غیاب Adminها 3 روز طلایی فرصت دارند تا برای استقرار Persistence، کاشت Backdoor، ایجاد C2 Beacon و آمادهسازی مراحل بعدی Kill Chain اقدام کنند! و لذا در اینجا هشدار دادیم که در روزهای آینده باید آماده مواجهه با موجی از حملات جدید به شبکه ها و زیرساختها باشیم.
🟥در این بین حمله سایبری به شرکت خدمات انفورماتیک و در نتیجه بروز اختلال در 4 بانک کشور، بیش از سایر اخبار جلب توجه کرد و افراد زیادی علت این نفوذ را قطعی 3 ماهه اینترنت در کشور تحلیل کردند.
🟥گرچه آثار قطعی اینترنت بر افزایش ناامنی زیرساختها (از جمله شرکت خدمات انفورماتیک) قابل انکار نیست اما نباید علت اصلی این حمله را قطعی اینترنت کشور دانست. این سطح از حملات توسط گروه های APT برنامه ریزی و مدیریت می شود. این گروه ها برای نفوذ خود صرفا بر بستر اینترنت اتکا نمی کنند. از ترکیبی از زنجیرههای نفوذ شامل Supply Chain Compromise، Credential Operations، Living-off-the-Land Techniques، دسترسیهای داخلی، بهرهبرداری از پیمانکاران، زیرساختهای واسط و حتی Implantهای از پیش کاشتهشده استفاده میکنند. همچنان که شاهد بودیم در دوره جنگ 12 روزه و در زمانیکه اینترنت قطع بود دو بانک سپه و پاسارگاد هک شدند.
🟥با توجه به اینکه تا کنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته، این ظن تقویت می شود که رژیم اسرائیل پشت این حمله قرار گرفته باشد. (یک اصل کلی این است که اگر هک بزرگی در کشور اتفاق افتاد و کسی مسئولیت آنرا گردن نگرفت به احتمال 99 درصد کار هکرهای دولتی معاند است.)
🟥نفوذ به زیرساختها، یک شبه اتفاق نمی افتد! گروه های هکری APT ماه ها و سالها تلاش می کنند تا به زیرساختهای حساس نفوذ کنند و ابزارهای C&C (و شاید هم نیروهای انسانی) خود را در آن جاسازی کنند تا در لحظه حساس از آن بهره برداری کنند. حال که توافقنامه امضا شده و سایه جنگ نظامی کمرنگ تر شده بهترین زمان برای حملات سایبری به زیرساختهایی است که با آسایش و زندگی مردم مرتبط هستند و ایجاد اختلال در آنها می تواند نارضایتی عمومی مردم را افزایش دهد. حقیقتا آنچه که نگران کننده تر از بانک ها است فعالسازی Implantهای بدافزاری احتمالی در زیرساختهای برق و انرژی کشور است که متاسفانه در این لایه به هیچ وجه شرایط مناسبی نداریم.
◀️در هرحال بسیار تقلیلگرایانه است اگر نفوذ به بانکها و زیرساختهای حیاتی کشور را صرفا مرتبط به قطع بودن اینترنت بدانیم و نقش سالها تلاش گروه های هکری متمول دولتی در نفوذ به زیرساختهای حساس کشور و همچنین ضعفهای انباشته خود در حوزه دفاع سایبری را نادیده بگیریم.
⭕علی کیائی فر
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 7 195 |
| 12 | ⭕️تداوم اختلال در خدمات آنلاین بانکها
🔴در حالی که با اعلام شرکت خدمات انفورماتیک اختلال خدمات کارت محور بانکهای کشور برطرف شدهاند، بررسیهای کاربران در تاریخ (پنجشنبه) نشان میدهد که همچنان بخشی از اختلالها در خدماتدهی بانکها برجاست./ایسنا
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 257 |
| 13 | 🟥از داتین تا خدمات انفورماتیک
⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگاد و سپه مورد حمله سایبری قرار گرفت و خدمات این دو بانک متوقف شد. شرکت داتین با انتشار این اطلاعیه در مورد حمله اطلاع رسانی کرد. گرچه به این اطلاعیه نقدهایی وارد بود که در اینجا به آن پرداختیم. بعدها معاون توسعه محصول شرکت داتین این روایت جالب و خواندنی از حمله سایبری به داتین را منتشر کرد که آموزنده بود.
🌟شگفتا که شرکت معظم #خدمات_انفورماتیک حتی یک اطلاعیه فنی حداقلی نیز برای اقناع جامعه متخصصین کشور منتشر نمیکند تا یکبار دیگر ثابت شود که نهاد روابط عمومی شرکتها و موسسات خصوصی و دولتی و خصولتی به بلوغ لازم در مواجهه با حملات سایبری نرسیده اند!
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 7 426 |
| 14 | 🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تابآوری سایبری»
🩸مرکز مدیریت راهبردی افتا:
✅با توجه به گسترش روزافزون تهدیدات سایبری و ضرورت ارتقای آمادگی، پایداری و تداوم خدمات در فضای دیجیتال، مرکز مدیریت راهبردی افتای ریاست جمهوری در نظر دارد در راستای ترویج فرهنگ تابآوری سایبری، از صاحبنظران، پژوهشگران، اساتید، کارشناسان، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، فعالان بخش خصوصی در شرکتهای دارای مجوز افتا، تولیدکنندگان محتوا و علاقهمندان این حوزه دعوت کند تا آثار علمی، ترویجی و محتوایی خود را در این زمینه ارسال کنند.
⬅️جزئیات بیشتر:
afta.gov.ir/Zrt
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 566 |
| 15 | 🏠اختلال خدمات کارتمحور بانکها رفع شد.
🟢اختلال مقطعی که در برخی بانکهای کشور ایجاد شده بود، برطرف شد و خدمات بانکی به وضعیت عادی بازگشت.
🟢این اختلال با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و داراییهای مشتریان اعمال شده بود.
🟢بر اساس گزارش شرکت خدمات انفورماتیک خدمات کارتمحور هماکنون در دسترس مشتریان است و روند ارائه خدمات به روال عادی بازگشت./مهر
🟨پ.ن: این برای چندمین بار است که گفته می شود اختلال بانکها رفع شده. درحالیکه هنوز یک توضیح ساده برای مخاطبان ارائه نشده که علت مشکل چه بود؟ حمله چگونه صورت گرفته بود؟ آسیب ها چه بود؟ آیا عامل داخلی در این ماجرا دخیل بوده؟ و ...
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 7 786 |
| 16 | 📝اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارتمحور بانکی
⬛️در پی رصد و بررسیهای فنی صورتگرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانههای کارتمحور برخی بانکها از جمله بانکهای ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساختهای مرتبط بوده است.
⬛️بر اساس ارزیابیهای اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکههای بانکی و سامانههای پردازش تراکنش فعال گردید. در همین راستا و بهمنظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت دادهها و داراییهای مشتریان، بخشی از خدمات مبتنی بر کارت بهصورت موقت از دسترس خارج شده است.
⬛️تیمهای تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظهای سامانهها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است.
⬛️فرماندهی سایبری کشور ضمن اطمینانبخشی به شهروندان اعلام میکند امنیت دادهها و داراییهای بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد.
⬛️از شهروندان گرامی درخواست میشود اخبار و اطلاعیههای تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند.
#مرکز_ملی_فضایمجازی
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 985 |
| 17 | ⭕️دلیل قطع خدمات مبتنی بر کارت بانکها اعلام شد.
شرکت خدمات انفورماتیک اعلام کرد:
🟫 در پی بروز برخی اختلالات در سامانههای کارتمحور بانکهای ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدینوسیله به استحضار مشتریان گرامی و هموطنان عزیز میرساند، شرکت خدمات انفورماتیک بهمنظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت دادهها و داراییهای مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است.
🟫 تیمهای فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهرهبرداری دوباره از خدمات فراهم شود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 939 |
| 18 | 🔴اختلالات گسترده به بانکها برگشت
🔴در ادامهٔ اختلالات ایجادشده در شبکهٔ پرداخت کشور، امروز هم گزارشهایی از بروز مشکل در خدمات کارتی و موبایلی چند بانک بزرگ از جمله ملی، تجارت، صادرات و ملت از سوی مشتریان این بانکها اعلام شده است./فارس
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 6 861 |
| 19 | 🎙️ آیا رسانهای کردن حملات سایبری برای ایران بازدارندگی ایجاد میکند؟
🔴در سالهای اخیر، اخبار متعددی درباره نفوذ و عملیاتهای سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانهای همراه بوده است. برخی این اقدامات را نشانهای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان میدانند و برخی دیگر معتقدند بخش مهمی از این فضاسازیها بیش از آنکه دارای اثر راهبردی باشد، در حوزه جنگ روانی و رسانهای قابل ارزیابی است.
🔴خبرگزاری سایبربان در گفتوگویی تخصصی با آقای مهندس کیائیفر، به بررسی نقش رسانهایسازی عملیاتهای سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت.
🔴پرسش اصلی:
انتشار گسترده اخبار عملیاتهای سایبری منتسب به ایران و محور مقاومت تا چه اندازه میتواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازیهای رسانهای واقعاً بر محاسبات طرف مقابل تأثیر میگذارد؟
🎙️مهندس کیائیفر:
اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند:
⭕۱.هکرهای موجسوار
🔻 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاعرسانی یا تهدید رسانهای میکنند. هدف اصلی آنها اغلب جلب توجه، ایجاد ترس، موجسواری رسانهای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروهها چندان بالا نیست و ادعاهای آنها بزرگتر از واقعیت است.
🔹برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کردهاند و بهزودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آنها توسط رسانههای زیادی بازتاب داده میشود. اما پس از فروکش کردن موج خبری، مشخص میشود که اصل خبر صحت نداشته، دسترسی آنها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروهها بیشتر از آنکه عملیاتمحور باشند، موجسوار و رسانهمحور هستند.
⭕۲.هکرهای اقدامگرا
🔻 این دسته ابتدا نفوذ یا عملیات خود را انجام میدهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را میپذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانستهاند ضربهای وارد کنند، سپس از آن برای پیامرسانی، عملیات روانی یا فشار سیاسی و رسانهای استفاده میکنند.
🔹نمونههایی مانند گروه «گنجشک درنده» را میتوان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موجسازی رسانهای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانهایسازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام میشود.
⭕۳.هکرهای خاموش
🔻این گروهها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولتها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده میشوند. هدف اصلی آنها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمعآوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است.
🔹بازیگران خاموش ترجیح میدهند ناشناس باقی بمانند. آنها ممکن است ماهها یا حتی سالها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم میکند.
⭕ استاکسنت؛ نمونهای از یک عملیات خاموش
🔻 مهندس کیائیفر با اشاره به یکی از مشهورترین نمونههای این نوع حملات خاطرنشان کرد:
نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکسنت است؛ حملهای پیچیده علیه تأسیسات هستهای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری بهصورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان میدهد که خطرناکترین مهاجمان کسانی نیستند که زیاد حرف میزنند؛ بلکه همانهایی هستند که پس از نفوذ، سکوت میکنند.
⭕ نتیجه رسانه ای سازی و نمایش حملات
🔹باید بگویم جوسازی و رسانهسازی گروههای هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروههای هکری کاملاً واقف هستند و لذا این خبرسازیها هیچ تأثیر مثبت یا منفی در تصمیمات آنها ندارد.
🔻این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد:
بنابراین انتشار اخبار نفوذ به زیرساختهای یک کشور نمیتواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موجسواریهای رسانهای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولتهای متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساختها هستند، بدون اینکه بخواهند نفوذ خود را رسانهای کنند.
#امنیت_سایبری #ایران
🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸
🔹🔹 @cyberbannews_ir | 6 216 |
| 20 | 🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم!
🔴وقتی از حملات سایبری به زیرساختهای کشور صحبت میکنیم، معمولاً اولین واکنش این است که دنبال نام تجهیزات، برندها، کشور سازنده یا مدل سختافزار بگردیم. اما گزارشهای معتبر بینالمللی تصویر دقیقتری نشان میدهند.
🔴یکی از مهمترین منابع جهانی در این زمینه، گزارش سالانه Verizon DBIR است؛ گزارشی که هر سال بر اساس دادههای واقعی رخدادها و نشتهای اطلاعاتی منتشر میشود. نسخه ۲۰۲۶ این گزارش، بیش از ۳۱ هزار رخداد امنیتی واقعی و بیش از ۲۲ هزار نشت اطلاعاتی تأییدشده را در ۱۴۵ کشور بررسی کرده است.
🔴 گزارش DBIR 2026 تاکید میکند که مسیر اصلی نفوذ، «خودِ تجهیز» نیست؛ بلکه ضعف در بهرهبرداری، پیکربندی، بهروزرسانی، کنترل دسترسی و رفتار انسانی است.
🔴طبق این گزارش، Exploitation of vulnerabilities یا همان سوءاستفاده از آسیبپذیریها، به رایجترین مسیر اولیه نفوذ تبدیل شده و به ۳۱٪ رسیده است. در مقابل، Credential Abuse یا سوءاستفاده از حسابها و رمزهای عبور، که قبلاً مسیر غالب بود، به ۱۳٪ کاهش یافته است.
🔴این یعنی مهاجمها بیش از هر زمان دیگری دنبال سیستمهای بهروزنشده، سرویسهای آسیبپذیر، تجهیزات Edge، VPNها، سامانههای اینترنتی، نرمافزارهای Patch نشده و پیکربندیهای ضعیف هستند. حمله از جایی شروع میشود که سازمان یک سیستم را نصب کرده، اما درست نگهداری نکرده است.
🔴نکته مهمتر این است که فقط ۲۶٪ از آسیبپذیریهای بحرانی شناختهشده و Exploit شده، در سازمانها بهطور کامل رفع شدهاند. یعنی حتی وقتی آسیبپذیری شناخته شده، حتی وقتی در فهرست CISA KEV قرار گرفته، حتی وقتی میدانیم مهاجمان از آن سوءاستفاده میکنند، باز هم در بسیاری از سازمانها Patch و Remediation بهموقع انجام نمیشود!
🔴گزارش DBIR 2026 همچنین میگوید عامل انسانی در ۶۲٪ از Breachها حضور داشته است. یعنی انسان، چه در قالب خطای کاربری، چه ضعف آموزش، چه فریبخوردن در حملات Social Engineering، چه استفاده از رمز ضعیف، چه مدیریت اشتباه دسترسیها، همچنان یکی از مهمترین حلقههای زنجیره نفوذ است.
🔴در بخش Public Administration یا همان نهادهای دولتی و عمومی، تصویر حتی جدیتر است. در این بخش، Exploitation of vulnerabilities برابر ۴۰٪، Phishing برابر ۲۰٪، Credential Abuse برابر ۸٪ و Human Element برابر ۶۹٪ گزارش شده است.
⬅️متاسفانه در کشور ما درحالیکه ریشه اغلب هک ها و حملات همین موارد هستند تمرکزی بیش از حد لازم بر ممیزی محصولات و برندها دیده میشود.
✈️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🅰️🅰️🅰️🅰️ | 5 937 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
