es
Feedback
Ping Channel

Ping Channel

Ir al canal en Telegram

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Mostrar más

📈 Análisis del canal de Telegram Ping Channel

El canal Ping Channel (@pingchannel) en el segmento lingüístico de Farsi es un actor destacado. Actualmente la comunidad reúne a 16 247 suscriptores, ocupando la posición 8 021 en la categoría Tecnologías y Aplicaciones y el puesto 20 164 en la región Irán.

📊 Métricas de audiencia y dinámica

Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 16 247 suscriptores.

Según los últimos datos del 07 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 151, y en las últimas 24 horas de 6, conservando un alto alcance.

  • Estado de verificación: No verificado
  • Tasa de interacción (ER): El promedio de interacción de la audiencia es 40.10%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 18.08% de reacciones respecto al total de suscriptores.
  • Alcance de las publicaciones: Cada publicación recibe en promedio 6 514 visualizaciones. En el primer día suele acumular 2 937 visualizaciones.
  • Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 32.
  • Intereses temáticos: El contenido se centra en temas clave como فناوری, انتقاد, مهاجم, اختلال, زیرساخت.

📝 Descripción y política de contenido

El autor describe el recurso como un espacio para expresar opiniones subjetivas:
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 08 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.

16 247
Suscriptores
+624 horas
+237 días
+15130 días
Atraer Suscriptores
julio '26
julio '26
+36
en 2 canales
junio '26
+165
en 7 canales
Get PRO
mayo '26
+143
en 7 canales
Get PRO
abril '26
+155
en 6 canales
Get PRO
marzo '26
+35
en 5 canales
Get PRO
febrero '26
+63
en 3 canales
Get PRO
enero '26
+81
en 9 canales
Get PRO
diciembre '25
+97
en 6 canales
Get PRO
noviembre '25
+96
en 6 canales
Get PRO
octubre '25
+134
en 8 canales
Get PRO
septiembre '25
+84
en 3 canales
Get PRO
agosto '25
+230
en 7 canales
Get PRO
julio '25
+268
en 10 canales
Get PRO
junio '25
+252
en 11 canales
Get PRO
mayo '25
+198
en 13 canales
Get PRO
abril '25
+115
en 4 canales
Get PRO
marzo '25
+95
en 2 canales
Get PRO
febrero '25
+151
en 8 canales
Get PRO
enero '25
+179
en 11 canales
Get PRO
diciembre '24
+264
en 11 canales
Get PRO
noviembre '24
+180
en 6 canales
Get PRO
octubre '24
+363
en 14 canales
Get PRO
septiembre '24
+360
en 26 canales
Get PRO
agosto '24
+161
en 10 canales
Get PRO
julio '24
+481
en 16 canales
Get PRO
junio '24
+196
en 5 canales
Get PRO
mayo '24
+215
en 4 canales
Get PRO
abril '24
+230
en 5 canales
Get PRO
marzo '24
+410
en 5 canales
Get PRO
febrero '24
+536
en 11 canales
Get PRO
enero '24
+481
en 16 canales
Get PRO
diciembre '23
+442
en 12 canales
Get PRO
noviembre '23
+256
en 13 canales
Get PRO
octubre '23
+260
en 4 canales
Get PRO
septiembre '23
+339
en 0 canales
Get PRO
agosto '23
+273
en 0 canales
Get PRO
julio '23
+286
en 0 canales
Get PRO
junio '23
+461
en 0 canales
Get PRO
mayo '23
+154
en 0 canales
Get PRO
abril '23
+117
en 0 canales
Get PRO
marzo '23
+165
en 0 canales
Get PRO
febrero '23
+579
en 0 canales
Get PRO
enero '23
+630
en 0 canales
Get PRO
diciembre '22
+295
en 0 canales
Get PRO
noviembre '22
+155
en 0 canales
Get PRO
octubre '22
+204
en 0 canales
Get PRO
septiembre '22
+291
en 0 canales
Get PRO
agosto '22
+116
en 0 canales
Get PRO
julio '22
+153
en 0 canales
Get PRO
junio '22
+181
en 0 canales
Get PRO
mayo '22
+98
en 0 canales
Get PRO
abril '22
+251
en 0 canales
Get PRO
marzo '22
+121
en 0 canales
Get PRO
febrero '22
+108
en 0 canales
Get PRO
enero '22
+120
en 0 canales
Get PRO
diciembre '21
+156
en 0 canales
Get PRO
noviembre '21
+238
en 0 canales
Get PRO
octubre '21
+188
en 0 canales
Get PRO
septiembre '21
+40
en 0 canales
Get PRO
agosto '21
+217
en 0 canales
Get PRO
julio '21
+355
en 0 canales
Get PRO
junio '21
+47
en 0 canales
Get PRO
mayo '21
+104
en 0 canales
Get PRO
abril '21
+146
en 0 canales
Get PRO
marzo '21
+237
en 0 canales
Get PRO
febrero '21
+119
en 0 canales
Get PRO
enero '21
+94
en 0 canales
Get PRO
diciembre '20
+7 834
en 0 canales
Fecha
Crecimiento de Suscriptores
Menciones
Canales
08 julio+2
07 julio+6
06 julio+6
05 julio0
04 julio+6
03 julio+11
02 julio+4
01 julio+1
Publicaciones del Canal
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴آیا صرفاً با چند آسیب‌پذیری نرم‌افزاری، چند سرور Patch نشده یا چند تنظیم اشتباه مواجه هستیم؟ 🔴به عنوان کسی که 15 سال تجربه کار با تیم های امنیتی اکثر بانکها را داشته ام کمبود نیروی متخصص امنیت اطلاعات بویژه در سالهای اخیر را یکی از ضعف عمده امنیت زیرساختها میدانم. در سال‌های اخیر، بخش قابل توجهی از نیروهای توانمند حوزه امنیت سایبری در دستگاه‌های دولتی، بانک‌ها و شرکت‌های وابسته یا مهاجرت کرده‌اند، یا به‌دلیل فاصله شدید حقوق و مزایا میان بخش دولتی و بازار خصوصی و بین‌المللی، انگیزه کافی برای ماندن در پروژه‌های حساس حاکمیتی و بانکی ندارند. وقتی متخصص امنیتی که باید از زیرساخت‌های حیاتی کشور دفاع کند، از نظر جایگاه سازمانی، درآمد، اختیار تصمیم‌گیری و مسیر رشد حرفه‌ای در موقعیت مناسبی قرار نداشته باشد، طبیعی است که کیفیت دفاع سایبری نیز کاهش پیدا کند. 🔴پرسش مهم دیگر به سیاست‌های فناوری و بومی‌سازی برمی‌گردد. آیا حذف گسترده محصولات خارجی و جایگزینی آن‌ها با برخی محصولات بومی، واقعاً امنیت ما را افزایش داده است؟ 🔴بومی‌سازی اگر همراه با کیفیت، بلوغ فنی، تست امنیتی مستقل، پشتیبانی حرفه‌ای، به‌روزرسانی مستمر، قابلیت کشف تهدید، Threat Intelligence، گزارش‌پذیری دقیق و پاسخ‌گویی تولیدکننده باشد، می‌تواند یک مزیت راهبردی محسوب شود. اما اگر بومی‌سازی صرفاً به‌معنای حذف دستوری ابزارهای معتبر خارجی و جایگزینی آن‌ها با محصولاتی باشد که از نظر قابلیت، دقت تشخیص، مقیاس‌پذیری، یکپارچگی، پشتیبانی و به‌روزرسانی در سطح پایین‌تری قرار دارند، نتیجه آن نه تنها افزایش امنیت نیست؛ بلکه منجر به ناامنی و نفوذ بیشتر می شود. 🔴برای مثال، حذف یک Endpoint Protection خارجی که به دلیل ضعف انسانی، تنها 20 درصد از قابلیتهای پیشرفته آن در یک بانک پیاده سازی شده است و جایگزینی دستوری آن با محصولی که حتی 50 درصد قابلیتهای محصول خارجی را ندارد آیا واقعا ما را به نقطه امن تر می رساند؟ چنین تصمیم‌هایی فقط در ظاهر استقلال فناورانه ایجاد می‌کنند، اما در عمل سطح دفاع سازمان را تضعیف تر می‌کنند. 🔴بلوغ مدیریتی در امنیت سایبری زمانی اتفاق می افتد که مدیران ما امنیت را صرفاً در محصول نبینند. امنیت یک معماری است. یک فرایند است. یک مدل حکمرانی است. یک فرهنگ سازمانی است. امنیت فقط Firewall، Antivirus، SIEM، EDR یا سامانه بومی و غیربومی نیست. امنیت یعنی نگاه کلان به سه ضلع اصلی: People، Process و Technology. 🔴باید بپذیریم که نگاه حاکمیت به مقوله امنیت معمولاً بیش از اندازه روی Technology و ابزارها متمرکز بوده و از دو گزینه People و Procedure غفلت کرده ایم. 🔴و متاسفانه در بسیاری از سازمان‌ها، امنیت هنوز یک هزینه اضافی دیده می‌شود، نه بخشی از تداوم کسب‌وکار. بودجه امنیتی معمولاً زمانی فراهم می‌شود که حادثه رخ داده، داده‌ها افشا شده، سرویس‌ها مختل شده و اعتبار سازمان آسیب دیده است. در حالی که امنیت زیرساخت بانکی باید از مرحله طراحی، توسعه، خرید، استقرار، بهره‌برداری و نگهداری در متن تصمیم‌گیری باشد؛ نه اینکه بعد از حادثه، به‌عنوان یک وصله اضطراری به سامانه اضافه شود. 🔴موضوع مهم دیگر، وابستگی گسترده به پیمانکاران فناوری است. امروز بخش قابل توجهی از سامانه‌های Core Banking، زیرساخت‌های ارتباطی، دیتاسنتر، شبکه، امنیت، نرم‌افزار، نگهداری و عملیات به شرکت‌ها و پیمانکاران مختلف وابسته است. در چنین شرایطی باید پرسید: آیا مسئولیت امنیت به‌روشنی تعریف شده است؟ آیا بانک‌ها دید کامل و مستقل روی معماری، کد، دسترسی‌ها، لاگ‌ها، آسیب‌پذیری‌ها، مسیرهای ارتباطی، حساب‌های ادمین، دسترسی‌های راه دور و زنجیره تأمین خود دارند؟ یا هر بخش، بخشی از مسئولیت را به دیگری منتقل می‌کند؟ 🔴زنجیره تأمین فناوری یکی از نقاط حساس امنیت بانکی است. اگر پیمانکار نرم‌افزار، پیمانکار زیرساخت، پیمانکار پشتیبانی، پیمانکار SOC، پیمانکار دیتاسنتر و تیم داخلی بانک هر کدام بخشی از تصویر را ببینند، اما هیچ‌کس تصویر کامل را در اختیار نداشته باشد، ریسک‌های جدی پنهان می‌مانند. امنیت در چنین ساختاری نیازمند حاکمیت، شفافیت، قراردادهای دقیق، الزامات امنیتی قابل اندازه‌گیری، ممیزی مستقل و پاسخ‌گویی واقعی است. 🔴ضعف در حاکمیت امنیت سایبری باعث شده مدیران ما امنیت را فقط در سطح خرید چند ابزار پراکنده مانند فایروال، آنتی‌ویروس، SIEM یا اسکنر آسیب‌پذیری ببینند. تا این نگاه اصلاح نشود مشکل حل نخواهد شد و شاهد تداوم تایم لاین حملات خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️

2
✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
1 607
3
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 978
4
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرو
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده. 💻 تیم ۲۴ ساعته 📨 ارتباطات پایدار 🔒 امنیت چندلایه 💾 بکاپ و آرشیو قدرتمند برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید: 🌐 وبسایت آریس:  https://www.arissystem.com/stable-service/ ☎️ شماره تماس: 09912705223
4 118
5
#تبلیغات
#تبلیغات
3 903
6
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی در خدمات بانکی مواجه شدند که به‌صورت مقطعی بخشی از سرویس‌ها را تحت تأثیر قرار داد. 🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیم‌های فنی وارد عمل شدند و با استفاده از زیرساخت‌های پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند. 🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانک‌ها از زیرساخت‌های مین‌فریم شرکت IBM عنوان می‌کند؛ تجهیزاتی که پشتیبانی مستقیم آن‌ها به دلیل شرایط بین‌المللی امکان‌پذیر نبوده و همین موضوع فرآیند عیب‌یابی و بازیابی را دشوارتر کرده است. 🟫وی می‌گوید با تلاش‌های انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد. 🟫نهایتاً با هماهنگی بانک‌ها و بانک مرکزی، تصمیم به انتقال تدریجی سرویس‌ها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانک‌های اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنش‌ها فعال شدند. 🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچ‌گونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و داده‌ها در چند موقعیت جغرافیایی به‌صورت امن نگهداری می‌شود و در حال تکمیل انتقال به بانک‌هاست. 🟫او با اشاره به ادامه بررسی‌ها توسط مرکز افتای ریاست‌جمهوری و تیم‌های فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 124
7
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثل
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست. 2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند. 3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند. 4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند. 🔴بر همین اساس می‌توان گفت که حملات سایبری اخیر به بانک‌ها مستقیما توسط گروه‌های هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 002
8
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری ب
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور به‌طور جدی تقویت شود./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 890
9
💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن! ⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند. ⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج دریافت کند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 512
10
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در م
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است  ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبه‌ای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.  ⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.  ⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتش‌بسی رخ نداده است.»   🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 985
11
🟨حمله سایبری به بانک ها و ارتباط آن با قطعی اینترنت! 🟥در دوره ای که اینترنت کشور قطع شده بود مکررا گفتیم و نوشتیم که این قطعی نه تنها منجر به امنیت بیشتر نخواهد شد بلکه منجر به Security Debt شده و روزبروز شبکه داخلی کشور و زیرساختهای سازمانها و شرکتها را ناامن تر خواهد کرد. اگر در سایت Shodan.io روی IPهای ایران بررسی کنید می بینید درصد آسیب پذیری ها به نسبت قبل از جنگ به شکل معناداری افزایش پیدا کرده است که نتیجه آن فراهم شدن زمینه نفوذ آسان تر به شبکه ها توسط حتی هکرهای مبتدی و با Cost of Attack بسیار پایین شده است. 🟥اینترنت کشور در عصر یک روز سه شنبه (که چهارشنبه و پنجشنبه و جمعه بعد از آن تطیل رسمی بود) بدون اطلاع قبلی به یکباره وصل شد. بلافاصله در اینجا هشدار داده شد که اتصال اینترنت در زمانی که اکثر سازمانها نیروی فنی مقیم ندارند و دسترسیها از راه دور هم مسدود شده است می تواند بسیار خطرناک باشد. بازگشایی ناگهانی سطح حمله خارجی (External Attack Surface) می‌تواند فرصت ایده‌آلی برای مهاجمان ایجاد کند. چون دسترسی به IPهای داخلی کشور که در 3 ماه قطعی اینترنت به شدت آسیب پذیر شده اند به روی انواع ربات ها و اسکنرهای خودکار و هکرهای خارجی باز شده است. لذا هکرها در غیاب Adminها 3 روز طلایی فرصت دارند تا برای استقرار Persistence، کاشت Backdoor، ایجاد C2 Beacon و آماده‌سازی مراحل بعدی Kill Chain اقدام کنند! و لذا در اینجا هشدار دادیم که در روزهای آینده باید آماده مواجهه با موجی از حملات جدید به شبکه ها و زیرساختها باشیم. 🟥در این بین حمله سایبری به شرکت خدمات انفورماتیک و در نتیجه بروز اختلال در 4 بانک کشور، بیش از سایر اخبار جلب توجه کرد و افراد زیادی علت این نفوذ را قطعی 3 ماهه اینترنت در کشور تحلیل کردند. 🟥گرچه آثار قطعی اینترنت بر افزایش ناامنی زیرساختها (از جمله شرکت خدمات انفورماتیک) قابل انکار نیست اما نباید علت اصلی این حمله را قطعی اینترنت کشور دانست. این سطح از حملات توسط گروه های APT برنامه ریزی و مدیریت می شود. این گروه ها برای نفوذ خود صرفا بر بستر اینترنت اتکا نمی کنند. از ترکیبی از زنجیره‌های نفوذ شامل Supply Chain Compromise، Credential Operations، Living-off-the-Land Techniques، دسترسی‌های داخلی، بهره‌برداری از پیمانکاران، زیرساخت‌های واسط و حتی Implantهای از پیش کاشته‌شده استفاده می‌کنند. همچنان که شاهد بودیم در دوره جنگ 12 روزه و در زمانیکه اینترنت قطع بود دو بانک سپه و پاسارگاد هک شدند. 🟥با توجه به اینکه تا کنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته، این ظن تقویت می شود که رژیم اسرائیل پشت این حمله قرار گرفته باشد. (یک اصل کلی این است که اگر هک بزرگی در کشور اتفاق افتاد و کسی مسئولیت آنرا گردن نگرفت به احتمال 99 درصد کار هکرهای دولتی معاند است.) 🟥نفوذ به زیرساختها، یک شبه اتفاق نمی افتد! گروه های هکری APT ماه ها و سالها تلاش می کنند تا به زیرساختهای حساس نفوذ کنند و ابزارهای C&C (و شاید هم نیروهای انسانی) خود را در آن جاسازی کنند تا در لحظه حساس از آن بهره برداری کنند. حال که توافقنامه امضا شده و سایه جنگ نظامی کمرنگ تر شده بهترین زمان برای حملات سایبری به زیرساختهایی است که با آسایش و زندگی مردم مرتبط هستند و ایجاد اختلال در آنها می تواند نارضایتی عمومی مردم را افزایش دهد. حقیقتا آنچه که نگران کننده تر از بانک ها است فعالسازی Implantهای بدافزاری احتمالی در زیرساختهای برق و انرژی کشور است که متاسفانه در این لایه به هیچ وجه شرایط مناسبی نداریم. ◀️در هرحال بسیار تقلیل‌گرایانه است اگر نفوذ به بانکها و زیرساختهای حیاتی کشور را صرفا مرتبط به قطع بودن اینترنت بدانیم و نقش سالها تلاش گروه های هکری متمول دولتی در نفوذ به زیرساختهای حساس کشور و همچنین ضعفهای انباشته خود در حوزه دفاع سایبری را نادیده بگیریم. ⭕علی کیائی فر ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 468
12
⭕️تداوم اختلال در خدمات آنلاین بانک‌ها 🔴در حالی که با اعلام شرکت خدمات انفورماتیک اختلال خدمات کارت محور بانک‌های کشور برطرف شده‌اند، بررسی‌های کاربران در تاریخ (پنج‌شنبه) نشان می‌دهد که همچنان بخشی از اختلال‌ها در خدمات‌دهی بانک‌ها برجاست./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 367
13
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگا
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگاد و سپه مورد حمله سایبری قرار گرفت و خدمات این دو بانک متوقف شد. شرکت داتین با انتشار این اطلاعیه در مورد حمله اطلاع رسانی کرد. گرچه به این اطلاعیه نقدهایی وارد بود که در اینجا به آن پرداختیم. بعدها معاون توسعه محصول شرکت داتین این روایت جالب و خواندنی از حمله سایبری به داتین را منتشر کرد که آموزنده بود. 🌟شگفتا که شرکت معظم #خدمات_انفورماتیک حتی یک اطلاعیه فنی حداقلی نیز برای اقناع جامعه متخصصین کشور منتشر نمیکند تا یکبار دیگر ثابت شود که نهاد روابط عمومی شرکتها و موسسات خصوصی و دولتی و خصولتی به بلوغ لازم در مواجهه با حملات سایبری نرسیده اند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 640
14
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روز
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روزافزون تهدیدات سایبری و ضرورت ارتقای آمادگی، پایداری و تداوم خدمات در فضای دیجیتال، مرکز مدیریت راهبردی افتای ریاست جمهوری در نظر دارد در راستای ترویج فرهنگ تاب‌آوری سایبری، از صاحب‌نظران، پژوهشگران، اساتید، کارشناسان، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، فعالان بخش خصوصی در شرکت‌های دارای مجوز افتا، تولیدکنندگان محتوا و علاقه‌مندان این حوزه دعوت کند تا آثار علمی، ترویجی و محتوایی خود را در این زمینه ارسال کنند. ⬅️جزئیات بیشتر:   afta.gov.ir/Zrt ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 725
15
🏠اختلال خدمات کارت‌محور بانک‌ها رفع شد. 🟢اختلال مقطعی که در برخی بانک‌های کشور ایجاد شده بود، برطرف شد و خدمات بانکی به وضعیت عادی بازگشت. 🟢این اختلال با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و دارایی‌های مشتریان اعمال شده بود. 🟢بر اساس گزارش شرکت خدمات انفورماتیک خدمات کارت‌محور هم‌اکنون در دسترس مشتریان است و روند ارائه خدمات به روال عادی بازگشت./مهر 🟨پ.ن: این برای چندمین بار است که گفته می شود اختلال بانکها رفع شده. درحالیکه هنوز یک توضیح ساده برای مخاطبان ارائه نشده که علت مشکل چه بود؟ حمله چگونه صورت گرفته بود؟ آسیب ها چه بود؟ آیا عامل داخلی در این ماجرا دخیل بوده؟ و ... ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 901
16
📝اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارت‌محور بانکی ⬛️در پی رصد و بررسی‌های فنی صورت‌گرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانه‌های کارت‌محور برخی بانک‌ها از جمله بانک‌های ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساخت‌های مرتبط بوده است. ⬛️بر اساس ارزیابی‌های اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکه‌های بانکی و سامانه‌های پردازش تراکنش فعال گردید. در همین راستا و به‌منظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت داده‌ها و دارایی‌های مشتریان، بخشی از خدمات مبتنی بر کارت به‌صورت موقت از دسترس خارج شده است. ⬛️تیم‌های تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظه‌ای سامانه‌ها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است. ⬛️فرماندهی سایبری کشور ضمن اطمینان‌بخشی به شهروندان اعلام می‌کند امنیت داده‌ها و دارایی‌های بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد. ⬛️از شهروندان گرامی درخواست می‌شود اخبار و اطلاعیه‌های تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند. #مرکز_ملی‌_فضای‌مجازی ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 061
17
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های ک
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های کارت‌محور بانک‌های ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدین‌وسیله به استحضار مشتریان گرامی و هم‌وطنان عزیز می‌رساند، شرکت خدمات انفورماتیک به‌منظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت داده‌ها و دارایی‌های مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است. 🟫 تیم‌های فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهره‌برداری دوباره از خدمات فراهم شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 019
18
🔴اختلالات گسترده به بانک‌ها برگشت 🔴در ادامهٔ اختلالات ایجادشده در شبکهٔ پرداخت کشور، امروز هم گزارش‌هایی از بروز مشکل در خدمات کارتی و موبایلی چند بانک بزرگ از جمله ملی، تجارت، صادرات و ملت از سوی مشتریان این بانک‌ها اعلام شده است./فارس ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 910
19
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌ه
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی از این فضاسازی‌ها بیش از آنکه دارای اثر راهبردی باشد، در حوزه جنگ روانی و رسانه‌ای قابل ارزیابی است. 🔴خبرگزاری سایبربان در گفت‌وگویی تخصصی با آقای مهندس کیائی‌فر، به بررسی نقش رسانه‌ای‌سازی عملیات‌های سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت. 🔴پرسش اصلی: انتشار گسترده اخبار عملیات‌های سایبری منتسب به ایران و محور مقاومت تا چه اندازه می‌تواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازی‌های رسانه‌ای واقعاً بر محاسبات طرف مقابل تأثیر می‌گذارد؟ 🎙️مهندس کیائی‌فر: اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند: ⭕۱.هکرهای موج‌سوار 🔻 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاع‌رسانی یا تهدید رسانه‌ای می‌کنند. هدف اصلی آن‌ها اغلب جلب توجه، ایجاد ترس، موج‌سواری رسانه‌ای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروه‌ها چندان بالا نیست و ادعاهای آن‌ها بزرگ‌تر از واقعیت است. 🔹برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کرده‌اند و به‌زودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آن‌ها توسط رسانه‌های زیادی بازتاب داده می‌شود. اما پس از فروکش کردن موج خبری، مشخص می‌شود که اصل خبر صحت نداشته، دسترسی آن‌ها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروه‌ها بیشتر از آنکه عملیات‌محور باشند، موج‌سوار و رسانه‌محور هستند. ⭕۲.هکرهای اقدام‌گرا 🔻 این دسته ابتدا نفوذ یا عملیات خود را انجام می‌دهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را می‌پذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانسته‌اند ضربه‌ای وارد کنند، سپس از آن برای پیام‌رسانی، عملیات روانی یا فشار سیاسی و رسانه‌ای استفاده می‌کنند. 🔹نمونه‌هایی مانند گروه «گنجشک درنده» را می‌توان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موج‌سازی رسانه‌ای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانه‌ای‌سازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام می‌شود. ⭕۳.هکرهای خاموش 🔻این گروه‌ها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولت‌ها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده می‌شوند. هدف اصلی آن‌ها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمع‌آوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است. 🔹بازیگران خاموش ترجیح می‌دهند ناشناس باقی بمانند. آن‌ها ممکن است ماه‌ها یا حتی سال‌ها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم می‌کند. ⭕ استاکس‌نت؛ نمونه‌ای از یک عملیات خاموش 🔻 مهندس کیائی‌فر با اشاره به یکی از مشهورترین نمونه‌های این نوع حملات خاطرنشان کرد: نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکس‌نت است؛ حمله‌ای پیچیده علیه تأسیسات هسته‌ای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری به‌صورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان می‌دهد که خطرناک‌ترین مهاجمان کسانی نیستند که زیاد حرف می‌زنند؛ بلکه همان‌هایی هستند که پس از نفوذ، سکوت می‌کنند. ⭕ نتیجه رسانه ای سازی و نمایش حملات 🔹باید بگویم جوسازی و رسانه‌سازی گروه‌های هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروه‌های هکری کاملاً واقف هستند و لذا این خبرسازی‌ها هیچ تأثیر مثبت یا منفی در تصمیمات آن‌ها ندارد. 🔻این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد: بنابراین انتشار اخبار نفوذ به زیرساخت‌های یک کشور نمی‌تواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موج‌سواری‌های رسانه‌ای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولت‌های متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساخت‌ها هستند، بدون اینکه بخواهند نفوذ خود را رسانه‌ای کنند. #امنیت_سایبری #ایران 🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸 🔹🔹 @cyberbannews_ir
6 256
20
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً اولین واکنش این است که دنبال نام تجهیزات، برندها، کشور سازنده یا مدل سخت‌افزار بگردیم. اما گزارش‌های معتبر بین‌المللی تصویر دقیق‌تری نشان می‌دهند. 🔴یکی از مهم‌ترین منابع جهانی در این زمینه، گزارش سالانه Verizon DBIR است؛ گزارشی که هر سال بر اساس داده‌های واقعی رخدادها و نشت‌های اطلاعاتی منتشر می‌شود. نسخه ۲۰۲۶ این گزارش، بیش از ۳۱ هزار رخداد امنیتی واقعی و بیش از ۲۲ هزار نشت اطلاعاتی تأییدشده را در ۱۴۵ کشور بررسی کرده است. 🔴 گزارش DBIR 2026 تاکید می‌کند که مسیر اصلی نفوذ، «خودِ تجهیز» نیست؛ بلکه ضعف در بهره‌برداری، پیکربندی، به‌روزرسانی، کنترل دسترسی و رفتار انسانی است. 🔴طبق این گزارش، Exploitation of vulnerabilities یا همان سوءاستفاده از آسیب‌پذیری‌ها، به رایج‌ترین مسیر اولیه نفوذ تبدیل شده و به ۳۱٪ رسیده است. در مقابل، Credential Abuse یا سوءاستفاده از حساب‌ها و رمزهای عبور، که قبلاً مسیر غالب بود، به ۱۳٪ کاهش یافته است. 🔴این یعنی مهاجم‌ها بیش از هر زمان دیگری دنبال سیستم‌های به‌روزنشده، سرویس‌های آسیب‌پذیر، تجهیزات Edge، VPNها، سامانه‌های اینترنتی، نرم‌افزارهای Patch نشده و پیکربندی‌های ضعیف هستند. حمله از جایی شروع می‌شود که سازمان یک سیستم را نصب کرده، اما درست نگهداری نکرده است. 🔴نکته مهم‌تر این است که فقط ۲۶٪ از آسیب‌پذیری‌های بحرانی شناخته‌شده و Exploit شده، در سازمان‌ها به‌طور کامل رفع شده‌اند. یعنی حتی وقتی آسیب‌پذیری شناخته شده، حتی وقتی در فهرست CISA KEV قرار گرفته، حتی وقتی می‌دانیم مهاجمان از آن سوءاستفاده می‌کنند، باز هم در بسیاری از سازمان‌ها Patch و Remediation به‌موقع انجام نمی‌شود! 🔴گزارش DBIR 2026 همچنین می‌گوید عامل انسانی در ۶۲٪ از Breachها حضور داشته است. یعنی انسان، چه در قالب خطای کاربری، چه ضعف آموزش، چه فریب‌خوردن در حملات Social Engineering، چه استفاده از رمز ضعیف، چه مدیریت اشتباه دسترسی‌ها، همچنان یکی از مهم‌ترین حلقه‌های زنجیره نفوذ است. 🔴در بخش Public Administration یا همان نهادهای دولتی و عمومی، تصویر حتی جدی‌تر است. در این بخش، Exploitation of vulnerabilities برابر ۴۰٪، Phishing برابر ۲۰٪، Credential Abuse برابر ۸٪ و Human Element برابر ۶۹٪ گزارش شده است. ⬅️متاسفانه در کشور ما درحالیکه ریشه اغلب هک ها و حملات همین موارد هستند تمرکزی بیش از حد لازم بر ممیزی محصولات و برندها دیده می‌شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 937