uz
Feedback
Ping Channel

Ping Channel

Kanalga Telegram’da o‘tish

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Ko'proq ko'rsatish

📈 Telegram kanali Ping Channel analitikasi

Ping Channel (@pingchannel) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 16 245 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 8 021-o'rinni va Eron mintaqasida 20 164-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 16 245 obunachiga ega bo‘ldi.

07 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 151 ga, so‘nggi 24 soatda esa 6 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 40.10% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 18.08% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 6 514 marta ko‘riladi; birinchi sutkada odatda 2 937 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 32 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent فناوری, انتقاد, مهاجم, اختلال, زیرساخت kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Yuqori yangilanish chastotasi (oxirgi ma’lumot 08 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

16 245
Obunachilar
+624 soatlar
+237 kunlar
+15130 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+34
2 kanalda
Iyun '26
+165
7 kanalda
Get PRO
May '26
+143
7 kanalda
Get PRO
Aprel '26
+155
6 kanalda
Get PRO
Mart '26
+35
5 kanalda
Get PRO
Fevral '26
+63
3 kanalda
Get PRO
Yanvar '26
+81
9 kanalda
Get PRO
Dekabr '25
+97
6 kanalda
Get PRO
Noyabr '25
+96
6 kanalda
Get PRO
Oktabr '25
+134
8 kanalda
Get PRO
Sentabr '25
+84
3 kanalda
Get PRO
Avgust '25
+230
7 kanalda
Get PRO
Iyul '25
+268
10 kanalda
Get PRO
Iyun '25
+252
11 kanalda
Get PRO
May '25
+198
13 kanalda
Get PRO
Aprel '25
+115
4 kanalda
Get PRO
Mart '25
+95
2 kanalda
Get PRO
Fevral '25
+151
8 kanalda
Get PRO
Yanvar '25
+179
11 kanalda
Get PRO
Dekabr '24
+264
11 kanalda
Get PRO
Noyabr '24
+180
6 kanalda
Get PRO
Oktabr '24
+363
14 kanalda
Get PRO
Sentabr '24
+360
26 kanalda
Get PRO
Avgust '24
+161
10 kanalda
Get PRO
Iyul '24
+481
16 kanalda
Get PRO
Iyun '24
+196
5 kanalda
Get PRO
May '24
+215
4 kanalda
Get PRO
Aprel '24
+230
5 kanalda
Get PRO
Mart '24
+410
5 kanalda
Get PRO
Fevral '24
+536
11 kanalda
Get PRO
Yanvar '24
+481
16 kanalda
Get PRO
Dekabr '23
+442
12 kanalda
Get PRO
Noyabr '23
+256
13 kanalda
Get PRO
Oktabr '23
+260
4 kanalda
Get PRO
Sentabr '23
+339
0 kanalda
Get PRO
Avgust '23
+273
0 kanalda
Get PRO
Iyul '23
+286
0 kanalda
Get PRO
Iyun '23
+461
0 kanalda
Get PRO
May '23
+154
0 kanalda
Get PRO
Aprel '23
+117
0 kanalda
Get PRO
Mart '23
+165
0 kanalda
Get PRO
Fevral '23
+579
0 kanalda
Get PRO
Yanvar '23
+630
0 kanalda
Get PRO
Dekabr '22
+295
0 kanalda
Get PRO
Noyabr '22
+155
0 kanalda
Get PRO
Oktabr '22
+204
0 kanalda
Get PRO
Sentabr '22
+291
0 kanalda
Get PRO
Avgust '22
+116
0 kanalda
Get PRO
Iyul '22
+153
0 kanalda
Get PRO
Iyun '22
+181
0 kanalda
Get PRO
May '22
+98
0 kanalda
Get PRO
Aprel '22
+251
0 kanalda
Get PRO
Mart '22
+121
0 kanalda
Get PRO
Fevral '22
+108
0 kanalda
Get PRO
Yanvar '22
+120
0 kanalda
Get PRO
Dekabr '21
+156
0 kanalda
Get PRO
Noyabr '21
+238
0 kanalda
Get PRO
Oktabr '21
+188
0 kanalda
Get PRO
Sentabr '21
+40
0 kanalda
Get PRO
Avgust '21
+217
0 kanalda
Get PRO
Iyul '21
+355
0 kanalda
Get PRO
Iyun '21
+47
0 kanalda
Get PRO
May '21
+104
0 kanalda
Get PRO
Aprel '21
+146
0 kanalda
Get PRO
Mart '21
+237
0 kanalda
Get PRO
Fevral '21
+119
0 kanalda
Get PRO
Yanvar '21
+94
0 kanalda
Get PRO
Dekabr '20
+7 834
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
08 Iyul0
07 Iyul+6
06 Iyul+6
05 Iyul0
04 Iyul+6
03 Iyul+11
02 Iyul+4
01 Iyul+1
Kanal postlari
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴آیا صرفاً با چند آسیب‌پذیری نرم‌افزاری، چند سرور Patch نشده یا چند تنظیم اشتباه مواجه هستیم؟ 🔴به عنوان کسی که 15 سال تجربه کار با تیم های امنیتی اکثر بانکها را داشته ام کمبود نیروی متخصص امنیت اطلاعات بویژه در سالهای اخیر را یکی از ضعف عمده امنیت زیرساختها میدانم. در سال‌های اخیر، بخش قابل توجهی از نیروهای توانمند حوزه امنیت سایبری در دستگاه‌های دولتی، بانک‌ها و شرکت‌های وابسته یا مهاجرت کرده‌اند، یا به‌دلیل فاصله شدید حقوق و مزایا میان بخش دولتی و بازار خصوصی و بین‌المللی، انگیزه کافی برای ماندن در پروژه‌های حساس حاکمیتی و بانکی ندارند. وقتی متخصص امنیتی که باید از زیرساخت‌های حیاتی کشور دفاع کند، از نظر جایگاه سازمانی، درآمد، اختیار تصمیم‌گیری و مسیر رشد حرفه‌ای در موقعیت مناسبی قرار نداشته باشد، طبیعی است که کیفیت دفاع سایبری نیز کاهش پیدا کند. 🔴پرسش مهم دیگر به سیاست‌های فناوری و بومی‌سازی برمی‌گردد. آیا حذف گسترده محصولات خارجی و جایگزینی آن‌ها با برخی محصولات بومی، واقعاً امنیت ما را افزایش داده است؟ 🔴بومی‌سازی اگر همراه با کیفیت، بلوغ فنی، تست امنیتی مستقل، پشتیبانی حرفه‌ای، به‌روزرسانی مستمر، قابلیت کشف تهدید، Threat Intelligence، گزارش‌پذیری دقیق و پاسخ‌گویی تولیدکننده باشد، می‌تواند یک مزیت راهبردی محسوب شود. اما اگر بومی‌سازی صرفاً به‌معنای حذف دستوری ابزارهای معتبر خارجی و جایگزینی آن‌ها با محصولاتی باشد که از نظر قابلیت، دقت تشخیص، مقیاس‌پذیری، یکپارچگی، پشتیبانی و به‌روزرسانی در سطح پایین‌تری قرار دارند، نتیجه آن نه تنها افزایش امنیت نیست؛ بلکه منجر به ناامنی و نفوذ بیشتر می شود. 🔴برای مثال، حذف یک Endpoint Protection خارجی که به دلیل ضعف انسانی، تنها 20 درصد از قابلیتهای پیشرفته آن در یک بانک پیاده سازی شده است و جایگزینی دستوری آن با محصولی که حتی 50 درصد قابلیتهای محصول خارجی را ندارد آیا واقعا ما را به نقطه امن تر می رساند؟ چنین تصمیم‌هایی فقط در ظاهر استقلال فناورانه ایجاد می‌کنند، اما در عمل سطح دفاع سازمان را تضعیف تر می‌کنند. 🔴بلوغ مدیریتی در امنیت سایبری زمانی اتفاق می افتد که مدیران ما امنیت را صرفاً در محصول نبینند. امنیت یک معماری است. یک فرایند است. یک مدل حکمرانی است. یک فرهنگ سازمانی است. امنیت فقط Firewall، Antivirus، SIEM، EDR یا سامانه بومی و غیربومی نیست. امنیت یعنی نگاه کلان به سه ضلع اصلی: People، Process و Technology. 🔴باید بپذیریم که نگاه حاکمیت به مقوله امنیت معمولاً بیش از اندازه روی Technology و ابزارها متمرکز بوده و از دو گزینه People و Procedure غفلت کرده ایم. 🔴و متاسفانه در بسیاری از سازمان‌ها، امنیت هنوز یک هزینه اضافی دیده می‌شود، نه بخشی از تداوم کسب‌وکار. بودجه امنیتی معمولاً زمانی فراهم می‌شود که حادثه رخ داده، داده‌ها افشا شده، سرویس‌ها مختل شده و اعتبار سازمان آسیب دیده است. در حالی که امنیت زیرساخت بانکی باید از مرحله طراحی، توسعه، خرید، استقرار، بهره‌برداری و نگهداری در متن تصمیم‌گیری باشد؛ نه اینکه بعد از حادثه، به‌عنوان یک وصله اضطراری به سامانه اضافه شود. 🔴موضوع مهم دیگر، وابستگی گسترده به پیمانکاران فناوری است. امروز بخش قابل توجهی از سامانه‌های Core Banking، زیرساخت‌های ارتباطی، دیتاسنتر، شبکه، امنیت، نرم‌افزار، نگهداری و عملیات به شرکت‌ها و پیمانکاران مختلف وابسته است. در چنین شرایطی باید پرسید: آیا مسئولیت امنیت به‌روشنی تعریف شده است؟ آیا بانک‌ها دید کامل و مستقل روی معماری، کد، دسترسی‌ها، لاگ‌ها، آسیب‌پذیری‌ها، مسیرهای ارتباطی، حساب‌های ادمین، دسترسی‌های راه دور و زنجیره تأمین خود دارند؟ یا هر بخش، بخشی از مسئولیت را به دیگری منتقل می‌کند؟ 🔴زنجیره تأمین فناوری یکی از نقاط حساس امنیت بانکی است. اگر پیمانکار نرم‌افزار، پیمانکار زیرساخت، پیمانکار پشتیبانی، پیمانکار SOC، پیمانکار دیتاسنتر و تیم داخلی بانک هر کدام بخشی از تصویر را ببینند، اما هیچ‌کس تصویر کامل را در اختیار نداشته باشد، ریسک‌های جدی پنهان می‌مانند. امنیت در چنین ساختاری نیازمند حاکمیت، شفافیت، قراردادهای دقیق، الزامات امنیتی قابل اندازه‌گیری، ممیزی مستقل و پاسخ‌گویی واقعی است. 🔴ضعف در حاکمیت امنیت سایبری باعث شده مدیران ما امنیت را فقط در سطح خرید چند ابزار پراکنده مانند فایروال، آنتی‌ویروس، SIEM یا اسکنر آسیب‌پذیری ببینند. تا این نگاه اصلاح نشود مشکل حل نخواهد شد و شاهد تداوم تایم لاین حملات خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️

2
✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
1 607
3
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 921
4
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرو
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده. 💻 تیم ۲۴ ساعته 📨 ارتباطات پایدار 🔒 امنیت چندلایه 💾 بکاپ و آرشیو قدرتمند برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید: 🌐 وبسایت آریس:  https://www.arissystem.com/stable-service/ ☎️ شماره تماس: 09912705223
4 071
5
#تبلیغات
#تبلیغات
3 860
6
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی در خدمات بانکی مواجه شدند که به‌صورت مقطعی بخشی از سرویس‌ها را تحت تأثیر قرار داد. 🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیم‌های فنی وارد عمل شدند و با استفاده از زیرساخت‌های پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند. 🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانک‌ها از زیرساخت‌های مین‌فریم شرکت IBM عنوان می‌کند؛ تجهیزاتی که پشتیبانی مستقیم آن‌ها به دلیل شرایط بین‌المللی امکان‌پذیر نبوده و همین موضوع فرآیند عیب‌یابی و بازیابی را دشوارتر کرده است. 🟫وی می‌گوید با تلاش‌های انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد. 🟫نهایتاً با هماهنگی بانک‌ها و بانک مرکزی، تصمیم به انتقال تدریجی سرویس‌ها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانک‌های اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنش‌ها فعال شدند. 🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچ‌گونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و داده‌ها در چند موقعیت جغرافیایی به‌صورت امن نگهداری می‌شود و در حال تکمیل انتقال به بانک‌هاست. 🟫او با اشاره به ادامه بررسی‌ها توسط مرکز افتای ریاست‌جمهوری و تیم‌های فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 016
7
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثل
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست. 2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند. 3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند. 4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند. 🔴بر همین اساس می‌توان گفت که حملات سایبری اخیر به بانک‌ها مستقیما توسط گروه‌های هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 911
8
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری ب
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور به‌طور جدی تقویت شود./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 890
9
💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن! ⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند. ⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج دریافت کند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 512
10
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در م
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است  ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبه‌ای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.  ⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.  ⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتش‌بسی رخ نداده است.»   🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
4 985
11
🟨حمله سایبری به بانک ها و ارتباط آن با قطعی اینترنت! 🟥در دوره ای که اینترنت کشور قطع شده بود مکررا گفتیم و نوشتیم که این قطعی نه تنها منجر به امنیت بیشتر نخواهد شد بلکه منجر به Security Debt شده و روزبروز شبکه داخلی کشور و زیرساختهای سازمانها و شرکتها را ناامن تر خواهد کرد. اگر در سایت Shodan.io روی IPهای ایران بررسی کنید می بینید درصد آسیب پذیری ها به نسبت قبل از جنگ به شکل معناداری افزایش پیدا کرده است که نتیجه آن فراهم شدن زمینه نفوذ آسان تر به شبکه ها توسط حتی هکرهای مبتدی و با Cost of Attack بسیار پایین شده است. 🟥اینترنت کشور در عصر یک روز سه شنبه (که چهارشنبه و پنجشنبه و جمعه بعد از آن تطیل رسمی بود) بدون اطلاع قبلی به یکباره وصل شد. بلافاصله در اینجا هشدار داده شد که اتصال اینترنت در زمانی که اکثر سازمانها نیروی فنی مقیم ندارند و دسترسیها از راه دور هم مسدود شده است می تواند بسیار خطرناک باشد. بازگشایی ناگهانی سطح حمله خارجی (External Attack Surface) می‌تواند فرصت ایده‌آلی برای مهاجمان ایجاد کند. چون دسترسی به IPهای داخلی کشور که در 3 ماه قطعی اینترنت به شدت آسیب پذیر شده اند به روی انواع ربات ها و اسکنرهای خودکار و هکرهای خارجی باز شده است. لذا هکرها در غیاب Adminها 3 روز طلایی فرصت دارند تا برای استقرار Persistence، کاشت Backdoor، ایجاد C2 Beacon و آماده‌سازی مراحل بعدی Kill Chain اقدام کنند! و لذا در اینجا هشدار دادیم که در روزهای آینده باید آماده مواجهه با موجی از حملات جدید به شبکه ها و زیرساختها باشیم. 🟥در این بین حمله سایبری به شرکت خدمات انفورماتیک و در نتیجه بروز اختلال در 4 بانک کشور، بیش از سایر اخبار جلب توجه کرد و افراد زیادی علت این نفوذ را قطعی 3 ماهه اینترنت در کشور تحلیل کردند. 🟥گرچه آثار قطعی اینترنت بر افزایش ناامنی زیرساختها (از جمله شرکت خدمات انفورماتیک) قابل انکار نیست اما نباید علت اصلی این حمله را قطعی اینترنت کشور دانست. این سطح از حملات توسط گروه های APT برنامه ریزی و مدیریت می شود. این گروه ها برای نفوذ خود صرفا بر بستر اینترنت اتکا نمی کنند. از ترکیبی از زنجیره‌های نفوذ شامل Supply Chain Compromise، Credential Operations، Living-off-the-Land Techniques، دسترسی‌های داخلی، بهره‌برداری از پیمانکاران، زیرساخت‌های واسط و حتی Implantهای از پیش کاشته‌شده استفاده می‌کنند. همچنان که شاهد بودیم در دوره جنگ 12 روزه و در زمانیکه اینترنت قطع بود دو بانک سپه و پاسارگاد هک شدند. 🟥با توجه به اینکه تا کنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته، این ظن تقویت می شود که رژیم اسرائیل پشت این حمله قرار گرفته باشد. (یک اصل کلی این است که اگر هک بزرگی در کشور اتفاق افتاد و کسی مسئولیت آنرا گردن نگرفت به احتمال 99 درصد کار هکرهای دولتی معاند است.) 🟥نفوذ به زیرساختها، یک شبه اتفاق نمی افتد! گروه های هکری APT ماه ها و سالها تلاش می کنند تا به زیرساختهای حساس نفوذ کنند و ابزارهای C&C (و شاید هم نیروهای انسانی) خود را در آن جاسازی کنند تا در لحظه حساس از آن بهره برداری کنند. حال که توافقنامه امضا شده و سایه جنگ نظامی کمرنگ تر شده بهترین زمان برای حملات سایبری به زیرساختهایی است که با آسایش و زندگی مردم مرتبط هستند و ایجاد اختلال در آنها می تواند نارضایتی عمومی مردم را افزایش دهد. حقیقتا آنچه که نگران کننده تر از بانک ها است فعالسازی Implantهای بدافزاری احتمالی در زیرساختهای برق و انرژی کشور است که متاسفانه در این لایه به هیچ وجه شرایط مناسبی نداریم. ◀️در هرحال بسیار تقلیل‌گرایانه است اگر نفوذ به بانکها و زیرساختهای حیاتی کشور را صرفا مرتبط به قطع بودن اینترنت بدانیم و نقش سالها تلاش گروه های هکری متمول دولتی در نفوذ به زیرساختهای حساس کشور و همچنین ضعفهای انباشته خود در حوزه دفاع سایبری را نادیده بگیریم. ⭕علی کیائی فر ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 468
12
⭕️تداوم اختلال در خدمات آنلاین بانک‌ها 🔴در حالی که با اعلام شرکت خدمات انفورماتیک اختلال خدمات کارت محور بانک‌های کشور برطرف شده‌اند، بررسی‌های کاربران در تاریخ (پنج‌شنبه) نشان می‌دهد که همچنان بخشی از اختلال‌ها در خدمات‌دهی بانک‌ها برجاست./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 367
13
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگا
🟥از داتین تا خدمات انفورماتیک ⬅یک سال پیش تقریبا در چنین ایامی شرکت #داتین به عنوان پیمانکار Core Banking در بانکهای پاسارگاد و سپه مورد حمله سایبری قرار گرفت و خدمات این دو بانک متوقف شد. شرکت داتین با انتشار این اطلاعیه در مورد حمله اطلاع رسانی کرد. گرچه به این اطلاعیه نقدهایی وارد بود که در اینجا به آن پرداختیم. بعدها معاون توسعه محصول شرکت داتین این روایت جالب و خواندنی از حمله سایبری به داتین را منتشر کرد که آموزنده بود. 🌟شگفتا که شرکت معظم #خدمات_انفورماتیک حتی یک اطلاعیه فنی حداقلی نیز برای اقناع جامعه متخصصین کشور منتشر نمیکند تا یکبار دیگر ثابت شود که نهاد روابط عمومی شرکتها و موسسات خصوصی و دولتی و خصولتی به بلوغ لازم در مواجهه با حملات سایبری نرسیده اند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 590
14
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روز
🔴فراخوان ارسال مقاله و محتوای تخصصی با موضوع «ترویج فرهنگ تاب‌آوری سایبری» 🩸مرکز مدیریت راهبردی افتا: ✅با توجه به گسترش روزافزون تهدیدات سایبری و ضرورت ارتقای آمادگی، پایداری و تداوم خدمات در فضای دیجیتال، مرکز مدیریت راهبردی افتای ریاست جمهوری در نظر دارد در راستای ترویج فرهنگ تاب‌آوری سایبری، از صاحب‌نظران، پژوهشگران، اساتید، کارشناسان، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، فعالان بخش خصوصی در شرکت‌های دارای مجوز افتا، تولیدکنندگان محتوا و علاقه‌مندان این حوزه دعوت کند تا آثار علمی، ترویجی و محتوایی خود را در این زمینه ارسال کنند. ⬅️جزئیات بیشتر:   afta.gov.ir/Zrt ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 701
15
🏠اختلال خدمات کارت‌محور بانک‌ها رفع شد. 🟢اختلال مقطعی که در برخی بانک‌های کشور ایجاد شده بود، برطرف شد و خدمات بانکی به وضعیت عادی بازگشت. 🟢این اختلال با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و دارایی‌های مشتریان اعمال شده بود. 🟢بر اساس گزارش شرکت خدمات انفورماتیک خدمات کارت‌محور هم‌اکنون در دسترس مشتریان است و روند ارائه خدمات به روال عادی بازگشت./مهر 🟨پ.ن: این برای چندمین بار است که گفته می شود اختلال بانکها رفع شده. درحالیکه هنوز یک توضیح ساده برای مخاطبان ارائه نشده که علت مشکل چه بود؟ حمله چگونه صورت گرفته بود؟ آسیب ها چه بود؟ آیا عامل داخلی در این ماجرا دخیل بوده؟ و ... ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 901
16
📝اطلاعیه فرماندهی سایبری کشور درباره اختلال در خدمات کارت‌محور بانکی ⬛️در پی رصد و بررسی‌های فنی صورت‌گرفته در مرکز فرماندهی سایبری، مشخص شد اختلال ایجادشده در سامانه‌های کارت‌محور برخی بانک‌ها از جمله بانک‌های ملی، صادرات و تجارت ناشی از یک حمله سایبری هدفمند به زیرساخت‌های مرتبط بوده است. ⬛️بر اساس ارزیابی‌های اولیه، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و بلافاصله پس از شناسایی، اقدامات دفاعی و حفاظتی در سطح شبکه‌های بانکی و سامانه‌های پردازش تراکنش فعال گردید. در همین راستا و به‌منظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت داده‌ها و دارایی‌های مشتریان، بخشی از خدمات مبتنی بر کارت به‌صورت موقت از دسترس خارج شده است. ⬛️تیم‌های تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت در حال پایش لحظه‌ای سامانه‌ها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات با بالاترین سطح ایمنی در حال انجام است. ⬛️فرماندهی سایبری کشور ضمن اطمینان‌بخشی به شهروندان اعلام می‌کند امنیت داده‌ها و دارایی‌های بانکی مردم در اولویت کامل قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد. ⬛️از شهروندان گرامی درخواست می‌شود اخبار و اطلاعیه‌های تکمیلی را صرفاً از طریق مراجع رسمی دنبال کنند. #مرکز_ملی‌_فضای‌مجازی ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 061
17
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های ک
⭕️دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد. شرکت خدمات انفورماتیک اعلام کرد: 🟫 در پی بروز برخی اختلالات در سامانه‌های کارت‌محور بانک‌های ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدین‌وسیله به استحضار مشتریان گرامی و هم‌وطنان عزیز می‌رساند، شرکت خدمات انفورماتیک به‌منظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت داده‌ها و دارایی‌های مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است. 🟫 تیم‌های فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهره‌برداری دوباره از خدمات فراهم شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 019
18
🔴اختلالات گسترده به بانک‌ها برگشت 🔴در ادامهٔ اختلالات ایجادشده در شبکهٔ پرداخت کشور، امروز هم گزارش‌هایی از بروز مشکل در خدمات کارتی و موبایلی چند بانک بزرگ از جمله ملی، تجارت، صادرات و ملت از سوی مشتریان این بانک‌ها اعلام شده است./فارس ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 910
19
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌ه
🎙️ آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟ 🔴در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی از این فضاسازی‌ها بیش از آنکه دارای اثر راهبردی باشد، در حوزه جنگ روانی و رسانه‌ای قابل ارزیابی است. 🔴خبرگزاری سایبربان در گفت‌وگویی تخصصی با آقای مهندس کیائی‌فر، به بررسی نقش رسانه‌ای‌سازی عملیات‌های سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت. 🔴پرسش اصلی: انتشار گسترده اخبار عملیات‌های سایبری منتسب به ایران و محور مقاومت تا چه اندازه می‌تواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازی‌های رسانه‌ای واقعاً بر محاسبات طرف مقابل تأثیر می‌گذارد؟ 🎙️مهندس کیائی‌فر: اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند: ⭕۱.هکرهای موج‌سوار 🔻 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاع‌رسانی یا تهدید رسانه‌ای می‌کنند. هدف اصلی آن‌ها اغلب جلب توجه، ایجاد ترس، موج‌سواری رسانه‌ای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروه‌ها چندان بالا نیست و ادعاهای آن‌ها بزرگ‌تر از واقعیت است. 🔹برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کرده‌اند و به‌زودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آن‌ها توسط رسانه‌های زیادی بازتاب داده می‌شود. اما پس از فروکش کردن موج خبری، مشخص می‌شود که اصل خبر صحت نداشته، دسترسی آن‌ها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروه‌ها بیشتر از آنکه عملیات‌محور باشند، موج‌سوار و رسانه‌محور هستند. ⭕۲.هکرهای اقدام‌گرا 🔻 این دسته ابتدا نفوذ یا عملیات خود را انجام می‌دهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را می‌پذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانسته‌اند ضربه‌ای وارد کنند، سپس از آن برای پیام‌رسانی، عملیات روانی یا فشار سیاسی و رسانه‌ای استفاده می‌کنند. 🔹نمونه‌هایی مانند گروه «گنجشک درنده» را می‌توان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موج‌سازی رسانه‌ای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانه‌ای‌سازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام می‌شود. ⭕۳.هکرهای خاموش 🔻این گروه‌ها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولت‌ها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده می‌شوند. هدف اصلی آن‌ها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمع‌آوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است. 🔹بازیگران خاموش ترجیح می‌دهند ناشناس باقی بمانند. آن‌ها ممکن است ماه‌ها یا حتی سال‌ها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم می‌کند. ⭕ استاکس‌نت؛ نمونه‌ای از یک عملیات خاموش 🔻 مهندس کیائی‌فر با اشاره به یکی از مشهورترین نمونه‌های این نوع حملات خاطرنشان کرد: نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکس‌نت است؛ حمله‌ای پیچیده علیه تأسیسات هسته‌ای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری به‌صورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان می‌دهد که خطرناک‌ترین مهاجمان کسانی نیستند که زیاد حرف می‌زنند؛ بلکه همان‌هایی هستند که پس از نفوذ، سکوت می‌کنند. ⭕ نتیجه رسانه ای سازی و نمایش حملات 🔹باید بگویم جوسازی و رسانه‌سازی گروه‌های هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروه‌های هکری کاملاً واقف هستند و لذا این خبرسازی‌ها هیچ تأثیر مثبت یا منفی در تصمیمات آن‌ها ندارد. 🔻این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد: بنابراین انتشار اخبار نفوذ به زیرساخت‌های یک کشور نمی‌تواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موج‌سواری‌های رسانه‌ای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولت‌های متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساخت‌ها هستند، بدون اینکه بخواهند نفوذ خود را رسانه‌ای کنند. #امنیت_سایبری #ایران 🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸 🔹🔹 @cyberbannews_ir
6 256
20
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً
🟨نگاهی به گزارش سالانه Verizon DBIR و درسهایی که نمیگیریم! 🔴وقتی از حملات سایبری به زیرساخت‌های کشور صحبت می‌کنیم، معمولاً اولین واکنش این است که دنبال نام تجهیزات، برندها، کشور سازنده یا مدل سخت‌افزار بگردیم. اما گزارش‌های معتبر بین‌المللی تصویر دقیق‌تری نشان می‌دهند. 🔴یکی از مهم‌ترین منابع جهانی در این زمینه، گزارش سالانه Verizon DBIR است؛ گزارشی که هر سال بر اساس داده‌های واقعی رخدادها و نشت‌های اطلاعاتی منتشر می‌شود. نسخه ۲۰۲۶ این گزارش، بیش از ۳۱ هزار رخداد امنیتی واقعی و بیش از ۲۲ هزار نشت اطلاعاتی تأییدشده را در ۱۴۵ کشور بررسی کرده است. 🔴 گزارش DBIR 2026 تاکید می‌کند که مسیر اصلی نفوذ، «خودِ تجهیز» نیست؛ بلکه ضعف در بهره‌برداری، پیکربندی، به‌روزرسانی، کنترل دسترسی و رفتار انسانی است. 🔴طبق این گزارش، Exploitation of vulnerabilities یا همان سوءاستفاده از آسیب‌پذیری‌ها، به رایج‌ترین مسیر اولیه نفوذ تبدیل شده و به ۳۱٪ رسیده است. در مقابل، Credential Abuse یا سوءاستفاده از حساب‌ها و رمزهای عبور، که قبلاً مسیر غالب بود، به ۱۳٪ کاهش یافته است. 🔴این یعنی مهاجم‌ها بیش از هر زمان دیگری دنبال سیستم‌های به‌روزنشده، سرویس‌های آسیب‌پذیر، تجهیزات Edge، VPNها، سامانه‌های اینترنتی، نرم‌افزارهای Patch نشده و پیکربندی‌های ضعیف هستند. حمله از جایی شروع می‌شود که سازمان یک سیستم را نصب کرده، اما درست نگهداری نکرده است. 🔴نکته مهم‌تر این است که فقط ۲۶٪ از آسیب‌پذیری‌های بحرانی شناخته‌شده و Exploit شده، در سازمان‌ها به‌طور کامل رفع شده‌اند. یعنی حتی وقتی آسیب‌پذیری شناخته شده، حتی وقتی در فهرست CISA KEV قرار گرفته، حتی وقتی می‌دانیم مهاجمان از آن سوءاستفاده می‌کنند، باز هم در بسیاری از سازمان‌ها Patch و Remediation به‌موقع انجام نمی‌شود! 🔴گزارش DBIR 2026 همچنین می‌گوید عامل انسانی در ۶۲٪ از Breachها حضور داشته است. یعنی انسان، چه در قالب خطای کاربری، چه ضعف آموزش، چه فریب‌خوردن در حملات Social Engineering، چه استفاده از رمز ضعیف، چه مدیریت اشتباه دسترسی‌ها، همچنان یکی از مهم‌ترین حلقه‌های زنجیره نفوذ است. 🔴در بخش Public Administration یا همان نهادهای دولتی و عمومی، تصویر حتی جدی‌تر است. در این بخش، Exploitation of vulnerabilities برابر ۴۰٪، Phishing برابر ۲۰٪، Credential Abuse برابر ۸٪ و Human Element برابر ۶۹٪ گزارش شده است. ⬅️متاسفانه در کشور ما درحالیکه ریشه اغلب هک ها و حملات همین موارد هستند تمرکزی بیش از حد لازم بر ممیزی محصولات و برندها دیده می‌شود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 937