ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۰ مطلب با موضوع «security» ثبت شده است

تحلیل


عملیات پلیس فتا برای شناسایی هکرها

يكشنبه, ۲۶ مهر ۱۳۹۴، ۰۱:۰۹ ب.ظ | ۰ نظر

معاون امور بین‌الملل و حقوقی فتا ناجا از رصد بیش از ۱۵ هزار وب‌سایت در عملیات کشوری برای شناسایی هکرها خبر داد و گفت: در این عملیات بیش از 70 نفر شناسایی شدند که با مستندات مربوطه برای برخورد قانونی به دستگاه قضا معرفی شدند.

سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا در تشریح این خبر اظهار داشت: برابر قانون مجازات اسلامی مستند به مواد 725 و 753 ( بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیر مجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا با هکرها و گردانندگان تارنماهای آموزش هک و ارائه دهندگان نرم افزارهای هک و نفوذ مقابله می کند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا افزود: در قوانین ملی اکثر کشورهای دنیا هک و مسائل مربوط به آن ( آموزش ها و نرم افزارهای مربوطه) جرم شناخته می شود و ما امید داریم همه پلیس‌های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر و به هنگام داشته باشند.

وی گفت: بر اساس این تکلیف قانونی، پلیس فتا ناجا با مشارکت پلیس‌های فتا استانی از تاریخ 19 مرداد لغایت 31 شهریور ماه سال جاری به منظور شناسایی و برخورد قانونی با هکرها و گردانندگان تارنماهای آموزش هک و نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.

سرهنگ رمضانی تصریح کرد: پلیس فتا ناجا در این خصوص بیش از 15 هزار وب سایت را رصد نموده و در 104 مورد که جرم آنها محرز بود پیگیری در دستور کار پلیس قرار گرفت.

معاون امور بین الملل و حقوقی فتا ناجا ادامه داد: در این عملیات سراسری بیش از 70 نفر شناسایی شده که با مستندات مربوطه به دستگاه قضا برای برخورد قانونی معرفی شدند.

به گزارش پایگاه اطلاع رسانی پلیس فتا وی گفت: شایسته است از حمایت و پشتیبانی و هماهنگی های دستگاه قضایی کشور در این عملیات مهم در راستای ارتقای امنیت فضای سایبر تقدیر و تشکر نماییم.

سرهنگ رمضانی اعلام کرد: موضوع هک و نفوذ همانطور که قانون به خوبی آن را جرم انگاری نموده علاوه بر خسارت هایی که در برخی از انواع خود برای سازمانهای دولتی و خصوصی دارد به شدت حریم خصوصی کاربران را هدف قرار می دهد که حفظ حریم خصوصی کاربران و آزادی های مشروع آنها در فضای سایبر جزء اهداف اصلی این پلیس بوده و پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار این فضا به کار خواهد بست.

این مقام ارشد انتظامی در خاتمه ضمن بیان اینکه همه کاربران در این فضا باید همانند فضای واقعی خود را مکلف به رعایت حفظ حریم خصوصی افراد وفق قانون نموده و پلیس را در این مسیر یاری کنند، خاطرنشان کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان در حوزه استفاده از فضای سایبر داشته باشند تا آنها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

عزراییل فضای مجازی دستگیر شد

سه شنبه, ۲۱ مهر ۱۳۹۴، ۰۲:۵۶ ب.ظ | ۰ نظر

گرداننده وبلاگ هتاک «عزرائیل» دستگیر شد.

 سرگرد حافظ شریفی داشت: به دنبال اعلام شکایت یک از شهروندان شهر اردبیل مبنی بر اینکه فرد یا افرادی با ایجاد وبلاگی به نام عزرائیل در فضای سایبری با مشخصات وی، اقدام به توهین، تهدید و تخریب وجهه اجتماعی و شخصیتی‌اش کرده‌اند، بررسی موضوع در دستور کار کارآگاهان پلیس فتا قرار گرفت.

وی به پایگاه اطلاع‌رسانی پلیس فتا گفت: با انجام بررسی‌های لازم و استعلامات صورت گرفته، یکی از مجرمان این پرونده بود شناسایی و پس از هماهنگی با مقام قضایی در عملیاتی غافلگیرانه و در محل کارش دستگیر شد.

رئیس پلیس فتای استان اردبیل تصریح کرد: این جوان در بازجویی‌های به عمل آمده و در مواجهه با مستندات پلیس لب به سخن گشود و ضمن اعتراف به جرم ارتکابی، انتقام جویی و خصومت شخصی را انگیزه خود عنوان کرد.

چرا نسخه 64 بیتی ویندوز امن‌تر است

سه شنبه, ۲۱ مهر ۱۳۹۴، ۰۹:۱۴ ق.ظ | ۰ نظر

بیشتر رایانه‌های امروزی با توجه به برخورداری از بیش از سه گیگابایت حافظه از سیستم‌عامل‌های 64 بیتی بهره می‌برند. اگر میزان حافظه رایانه شما چهار گیگابایت یا بیشتر باشد با نصب نسخه 32 بیتی ویندوز، تنها سه گیگابایت از آن قابل استفاده خواهد بود و به همین دلیل باید از نسخه 64 بیتی استفاده کنید. نصب نسخه 64 بیتی تنها برای شناخت بیش از سه گیگابایت حافظه رایانه کاربرد ندارد، بلکه این نسخه از ویندوز نسبت به نسخه 32 بیتی امن‌تر نیز خواهد بود. نسخه‌های 64 بیتی در برابر بدافزارها و ویروس‌ها به شکل صددرصد امن و غیرقابل نفود نیستند، اما از امکانات و ابزارهای امن‌تری بهره می‌برند. این مساله به غیر از ویندوز در مورد سیستم‌عامل‌های پرکاربرد دیگر نظیر لینوکس نیز صدق می‌کند. اما چرا نسخه 64 بیتی ویندوز امن‌تر است؟

امنیت بیشتر با فضای بیشتر آدرس‌دهی

ابزار ASLR یا Address Space Layout Randomization یک ابزار امن برای ذخیره داده‌های مربوط به برنامه‌های در حال اجرا در حافظه رایانه به‌صورت تصادفی است. پیش از ظهور ASLR محل ذخیره‌سازی داده‌های مربوط به برنامه‌ها قابل‌ پیش‌بینی بود و همین موضوع امنیت داده‌های برنامه‌های حساس را به مخاطره می‌انداخت. اما با کمک این امکان هکرها باید ابتدا و با زحمت زیاد مکان داده‌ها را در حافظه رایانه پیدا کنند و یک حرکت اشتباه در حدس زدن محل ذخیره داده‌ها می‌تواند به خراب شدن برنامه و شکست عملیات نفوذ منجر شود. ابزار ASLR در نسخه‌های 32 بیتی نیز وجود دارد، اما در نسخه‌های 64 بیتی از قدرت بالاتری برخوردار است؛ چراکه فضای آدرس‌دهی بیشتری در اختیار داشته و به کمک این ویژگی امکان حدس زدن مکان اطلاعات به‌مراتب سخت‌تر خواهد شد.

جلوگیری از نصب درایورهای تاییدنشده

نسخه 64 بیتی ویندوز تنها به درایورهای قابل اعتماد و تاییدشده اجازه نصب می‌دهد. تمام درایورهای مورد استفاده باید تایید شده باشند و این محدودیت شامل تمام درایورهای موجود در کرنل (Kernel) و درایورهای نصب‌شده توسط کاربران می‌شود. محدودیت مذکور از نصب درایورهای مشکوک و بدون تایید جلوگیری خواهد کرد که این مساله می‌تواند به شکل چشمگیری از فعالیت بدافزارها جلوگیری کند. با وجود این ویژگی، طراحان بدافزارها باید درایورهای مدنظر خود را از خارج از محیط ویندوز راه‌اندازی کنند یا اینکه از تاییدیه‌های جعلی استفاده کنند که کار پیچیده و سختی خواهد بود.

حفاظت بیشتر از کرنل

امکان KPP که با نام PatchGuard نیز شناخته می‌شود یک امکان امنیتی است که تنها در نسخه 64 بیتی ویندوز یافت می‌شود. برنامه‌ها و حتی درایورهایی که در حالت کرنل اجرا می‌شوند با وجودKPP  از تغییر و دستکاری کرنل ویندوز منع خواهند شد. در نسخه 32 بیتی ویندوز برخی از برنامه‌ها نظیر آنتی‌ویروس می‌توانستند تغییراتی در کرنل سیستم‌عامل ایجاد کنند، اما در نسخه‌های 64 بیتی این اتفاق به‌هیچ‌وجه رخ نخواهد داد. برای نمونه، اگر PatchGuard متوجه شود برنامه یا درایوری قصد ایجاد تغییر در کرنل سیستم‌عامل را دارد به‌سرعت اجرای ویندوز را متوقف کرده و پس از نمایش صفحه آبی، رایانه راه‌اندازی مجدد خواهد شد.

جلوگیری از اجرای بدافزارها در حافظه

امکان DEP به سیستم‌عامل اجازه می‌دهد قسمتی از حافظه را به‌عنوان مکان ذخیره‌سازی داده‌های غیرقابل اجرا نشانه‌گذاری کند. برای نمونه، در یک سیستم‌عامل بدون DEP، هکرها می‌توانند کدهای خود را جایگزین داده‌‌ها و کدهای یک برنامه کرده و با استفاده از این روش کدهای خود را اجرا  کنند. با وجود DEP، هکرها همچنان می‌توانند عملیات جایگزینی و بارگذاری کدها را انجام دهند، اما قادر به اجرای آنها نخواهند بود. سیستم‌عامل‌های 64 بیتی از DEP با پشتوانه سخت‌افزاری بهره می‌برند؛ ضمن اینکه با برخورداری از یک CPU مدرن می‌توان از این امکان در نسخه‌های 32 بیتی نیز استفاده کرد، هرچند برخلاف نسخه 64 بیتی در نسخه‌های 32 بیتی DEP را باید به‌صورت دستی فعال کرد.

سد قدرتمند WOW64

نسخه‌های 64 بیتی ویندوز قادر به اجرای برنامه‌های 32 بیتی هستند، اما این کار از طریق رابطی با نام WOW64 انجام می‌گیرد. این رابط در زمان اجرای برنامه های 32 بیتی محدودیت‌هایی را روی این برنامه‌ها اعمال می‌کند که موجب جلوگیری از اجرای بدافزارهای 32 بیتی و صدمه‌های احتمالی ناشی از اجرای آنها خواهد شد. بدافزارها باید 64 بیتی طراحی شده باشند تا بتوانند از سد WOW64 عبور کنند و با توجه به این مطلب بخش قابل توجهی از بدافزارهای قدیمی خطری برای سیستم‌عامل 64 بیتی نخواهند داشت.(منبع:عصرارتباط)

چند وقتی است به‌بهانه بروزرسانی موبایل، پیامک‌هایی دریافت می‌شود که از کاربران می‌خواهد با ورود به آدرسی که در پیام آمده نسبت به به‌روزرسانی دستگاه خود یا تکمیل روند ثبت نام اقدام نمایند.

ظاهرا تعداد شکایات و میزان نارضایتی مردم از مشکلاتی که در جهان مجازی برایشان به وجود می‌آید، در کشور ما در حال افزایش بوده و روندی صعودی دارد. در این رابطه سرهنگ محمدمهدی کاکوان‌، رئیس پلیس فتا، اظهار کرده است که‌ متاسفانه در ماه‌های اخیر پرونده‌های متعددی را داشتیم که در آنها فردی با مراجعه به پلیس فتا اعلام کرده بود که اطلاعات درون تلفن همراهش نظیر تصاویر شخصی، شماره‌های تلفن، پیام‌های مبادله‌ شده و موارد خصوصی دیگر از طریقی نامعلوم به سرقت رفته است و پس از مدتی نیز افرادی با دادن پیام‌های تهدیدآمیز اعلام کرده‌اند که در صورت عدم پرداخت وجهی، این تصاویر را منتشر خواهند کرد.
وی با بیان این که هیچ کدام از این افراد نمی‌دانستند که چطور اطلاعاتشان از تلفن همراهشان به سرقت رفته است، اظهار کرد:‌ "تیمی از کارآگاهان پلیس فتا رسیدگی به این موضوع را آغاز کرد و در تحقیقات خود متوجه شد که فردی با جعل عنوان تلگرام،‌ لاین، واتس‌آپ، بی‌تاک یا دیگر شبکه‌های ارتباطی پیامی را با این مضمون که نرم‌افزار شما نیازمند به‌روزرسانی است برای کاربران ارسال کرده‌ است".
کاکوان اضافه کرد:‌ "در این پیام‌ها از کاربران خواسته می‌شود که با ورود به لینکی که آدرس آن در پیام آمده نسبت به به‌روزرسانی یا بهانه‌های دیگر نظیر تکمیل روند ثبت نام مشکل خود را حل کنند".
وی ادامه داد: "پس از ورود به این لینک نیز به کاربران گفته می‌شود که تا دقایقی دیگر پیامی حاوی عدد برایشان ارسال می‌شود که لازم است برای اتمام فعالیت خود این پیام را مجددا به همین شماره ارسال کنند. پس از ارسال این پیام در حقیقت این اجازه به طرف مقابل داده شده تا به اطلاعات داخل گوشی کاربر نظیر عکس‌ها و تصاویر، شماره‌های تماس، پیام‌ها و مکالمات طرح‌شده و نظایر آن دسترسی پیدا کند. این فضا باعث سوء استفاده برخی از سودجویان شده که لازم است شهروندان نسبت به این موضوع حساس و هوشیار باشند".
وی با بیـان این که در گذشته چندین مورد از این پرونده‌ها رسیدگی و کشف شده است، اظهـار کرد: "ممکن است ‌برخی از این موارد نیز منجر به اخاذی و سوء استفاده از کاربر نشود اما برخی از افراد از این طریق قصد دسترسی به اطلاعات و محتویات مهم داخل تلفن همراه کاربران را داشته باشند. ممکن است برخی از این افراد حتی در خارج از کشور دست به چنین اقدامی بزنند؛ به همین دلیل قویا به شهروندان و کاربران این فضاها هشدار می‌دهم که از پاسخ به چنین پیام‌هایی جدا خودداری کنند و بدانند که اگر این نرم‌افزارها قصد به‌روزرسانی ورژن جدید خود را داشته باشند از شیوه‌های دیگر موضوع را به آنان اطلاع می‌دهند و به هیچ عنوان با کاربر چت یا گفت‌وگو نمی‌کنند".
همچنین برای جلوگیری یا محدود شدن این مشکلات لازم است که شهروندان برای به‌روزرسانی نرم‌افزارهای خود به سایت‌ها و نرم‌افزارهای مجازی که به همین منظور طراحی شده است، مراجعه کنند. این اکانت‌های جعلی هیچ کدام دارای اعتبار نیست و نباید به آنها اعتماد کرد. تنها کدی که کاربران باید وارد کنند کدی است که در هنگام ورود به این نرم‌افزارها از طریق اس‌ام‌اس برای آنان ارسال می‌شود. بنابراین هیچ گاه هیچ یک از نرم‌افزارهای ارتباطی از کاربران خود نمی‌خواهند که در فضای چت یا همان گفت‌وگو، کدی را برایشان ارسال کنند.
به گزارش خراسان این درسـت است که اپلیکیشن‌های ارتباطی تلفن همراه در حال حاضر در اوج محبوبیت خود در میان کاربران تلفن‌های هوشمند قرار دارند اما خوب است که در زمان کار کردن با آن‌ها کمی احتیاط بیشتری داشته باشیم تا دچار دردسرهای غیرقابل جبران نشویم.

پویان افضلی - در شماره‌های گذشته نگاهی به بازار آنتی‌ویروس در ایران بعد از رفع تحریم‌ها داشتیم و اینکه غول‌های امنیتی به شکل چراغ خاموش وارد بازار ایران شده‌اند. در این مطلب نگاهی به تبلیغات کاذب برخی از شرکت‌ها می‌اندازیم که برای منافع تجاری و فروش بیشتر و همچنین تخریب محصولات رقبا طراحی شده‌اند.

در ایران شرکت‌های متعددی به فروش آنتی‌ویروس‌های اورجینال مشغول هستند. این نکته مثبت قضیه است، اما موضوع آنجایی منفی می‌شود که شرکت‌های ایرانی که برخی نماینده فروش و برخی واردکننده و صرفا فروشنده هستند با ایجاد موج کاذب و تبلیغاتی در سایت‌ها و بازارها، کاربران را اغوا و گمراه می‌کنند. البته باید گفت حساب کاربران متخصص و حرفه‌ای که در حوزه امنیت فعالیت می‌کنند جدا بوده و آنها اصلا نیازی به توجه به تبلیغات ندارند، بلکه منابع موثق خود را دارند.

اما از آنجایی که تقریبا بخش اعظم کاربران را افراد عمومی تشکیل می‌دهند که اطلاعات تخصصی در مورد محصولات امنیتی ندارند، این تبلیغات بسیار تاثیرگذار است.

این روزها شرکت‌های فروش آنتی‌ویروس در ایران از واژه‌های نامناسب و نامعقولی برای تبلیغ استفاده می‌کنند که جای تامل دارد. برای مثال، «برترین محصول امنیتی»، «ابرقدرت امنیتی» و ادعاهایی از این دست. جالب‌تر اینکه این عبارات توسط شرکت‌های رقیب به حالت تمسخر پاسخ داده شده است که اقدام هر دو شرکت غیراخلاقی و به دور از اخلاق تجارت است. جالب اینجا است؛ شرکتی که خود نماینده یک آنتی‌ویروس بوده است و مدت‌ها آن را تبلیغ می‌کرده اکنون به‌دلیل اینکه نماینده برندهای دیگر است به‌شدت محصول سابق خود را تخریب و محصولات فعلی‌اش را تبلیغ می‌کند؛ انگار نه انگار خود زمانی مبلغ آن محصول بوده است. حال آنکه حداقل می‌تواند به خود احترام بگذارد و محصول سابق را تخریب نکند؛ چراکه در واقع خود را تخریب می‌کند که در گذشته دروغ می‌گفته و نه شرکت رقیب را که نماینده فعلی محصول سابق است.

جالب‌تر اینکه شرکتی را که عنوان «ابرغول امنیتی» را برای محصول فعلی خود انتخاب کرده تمسخر می‌کند، اما خود برای محصولات فعلی‌اش عنوان «غول امنیتی» را برگزیده است!

چطور می‌شود یک شرکت یک‌شبه کلاهبردار و شیاد شناخته شود، اما یک محصول از یک شرکت دیگر درجه یک باشد؟ اساس این‌گونه عنوان‌دادن چیست؟

پرسشی که مطرح می‌شود این است: آیا اگر شرکت مذکور محصول یا محصولات جدید به سبد خود اضافه کرده و برخی از محصولات فعلی را حذف کند، باز هم به محصولات سابق خود که زمانی آنها را بهترین محصول بازار می‌دانست و جزو برترین‌ها، همان عنوان‌ها را اعطا می‌کند؟ یا نه به تبلیغ محصولات فعلی خود و نفی محصولات سابق می‌پردازد.

اما در این هیاهو، خریداران بازار بزرگ و پرسود آنتی‌ویروس چه باید بکنند؟ در این خصوص باید گفت اگر شرکتی می‌خواهد برای تبلیغ محصولی که نمایندگی فروش آن را دارد اقدام کند، بهتر است رزومه محصول به همراه تست‌ها و ارزیابی‌های امنیتی موجود را ارایه کرده و روی آنها مانور دهد نه صرفا استفاده از عبارات نامعقول؛ اینکه این محصول برای چه افرادی مناسب است، معایب و مزایای آن چیست و اطلاعاتی از این قبیل. همچنین بهتر است شرکت‌ها به جای تخریب رقیب سعی کنند خدمات‌دهی به مشتریان و اطلاع‌رسانی هر چه بیشتر و بهتر در ارایه خدمات را بهبود بخشند.

از سوی دیگر وقتی در بازار از فروشنده‌ها در مورد اینکه کدام محصول بهتر است می‌پرسیم، بدون درنگ محصول مورد نظر خود را معرفی می‌کنند و سایر محصولات را تخریب! بدون اینکه یک مقایسه اجمالی و حتی یک کاتالوگ از ویژگی‌ها ارایه دهند.

به هر تقدیر سال‌ها است محصولات امنیتی در سایر کشورها به روش‌های مناسب و رقابتی در محیطی سالم به فروش می‌رسد و هر شرکت فروشنده صرفا به ارایه محصول خود پرداخته و از ویژگی‌های محصولش سخن می‌گوید. بنابراین نه از تخریب خبری هست و نه استفاده از عبارات نامعقول برای برندها.

در پایان باید گفت روش‌های تبلیغاتی دو شرکت مذکور هیچ‌کدام مناسب نبوده و باید این فرهنگ پیاده‌سازی شود که امنیت مطلق نیست و اینکه هر محصولی مزایا و معایب خاص خود را دارد و برای برخی سودمند و برای برخی دیگر قابل استفاده نیست. مهم این است که در شرایط موجود برای هر کاربر کدام‌یک مناسب‌تر است. همچنین راحت بودن کاربر با یک محصول بر اساس تجربه شخصی، عامل مهمی است. نکته آخر اینکه بهتر است هنگامی که مشتری برای خرید به فروشگاه‌ها مراجعه می‌کند، همه جوانب یک محصول یا محصولات به او گفته شود نه صرفا تبلیغ یک محصول خاص.(منبع:عصرارتباط)

بسیاری افراد، "اینترنت" و "وب" را دو مفهوم مترادف در نظر می‌گیرند، در حالی که این موضوع درست نیست. در واقع، وب، یک جزء از اینترنت است. وب، یک محیط است که از طریق آن اطلاعات قابل دسترسی است. در تصور بسیاری از مردم، وب منحصرا به وب‌سایت‌هایی اطلاق می‌شود که از طریق موتورهای جست و جوی سنتی (همچون گوگل) قابل دسترسی و جست و جو هستند. در حالی که این محتواها (که با عنوان "لایه سطحی" یاد می‌شود)، بخشی از وب هستند. "وب عمیق در واقع به مجموعه‌ای از محتواهای اینترنتی اشاره دارد که به دلایل فنی بسیار، توسط موتورهای جست و جو، نشانه‌گذاری و آدرس دار نمی‌شوند و به همین دلیل است که با کمک این موتورهای جست و جوگر قابل ردیابی نیستند.

در حقیقت، موتورهای جستجوگر تجاری همچون گوگل (Google) و بینگ (Bing)، از الگوریتم‌هایی برای نمایش دادن نتایج جست و جو استفاده می‌کنند که بر مبنای پرطرفدار بودن و یا رتبه­ وب‌سایت‌های مختلف استوار است. با این وجود، این موتورهای جست و جو، تنها حدود 5% از محتوای اینترنت را پویش می‌کنند.

آن چه بیان شد، بخش‌هایی از یک گزارش با عنوان «وب تاریک» است که به تازگی (ژولای 2015)، در مرکز پژوهش‌­های کنگره آمریکا (Congressional Research Service) و توسط یکی از متخصصان امنیت داخلی آمریکا (Kristin Finklea) ارائه شده است. در ادامه مهم‌ترین بخش‌های این گزارش، مرور خواهد شد.

در این گزارش، لایه‌های مختلف اینترنت، بسیار متفاوت با آن محتواهای سطحی و ظاهری که با یک جست و جوی اولیه در دسترس همگان هستند، معرفی شده است. در حقیقت، محتواهای دیگری نیز در اینترنت وجود دارد که به عنوان وب عمیق (Deep Web) شناخته می‌شوند. این محتواها توسط موتورهای جست و جوی معمولی هم‌چون گوگل، فهرست بندی نشده و قابل شناسایی نیستند. دورترین نقاط از وب عمیق نیز وب تاریک (Dark Web) نام دارد که شامل بخش­‌هایی از وب می‌شود که در واقع به صورت خودخواسته و عامدانه، پنهان شده‌اند!

 لایه‌های اینترنت

 

بنا بر گزارش مرکز پژوهش­‌های کنگره آمریکا، در سال 2005 آمار کاربران اینترنتی در سطح جهان یک میلیارد نفر بوده است که این عدد در سال 2010 به 2 میلیارد نفر رسید و در سال 2014 از 3 میلیارد نفر تجاوز کرد. در ماه ژوئن 2015 بیش از 40% از جمعیت جهان به اینترنت دسترسی داشته‌اند.

در کشور آمریکا، روزانه 100.000 دامنه جدید اینترنتی ثبت می‌شود و تعداد سایت‌های اینترنتی در حال رشد است. این دامنه‌ها و سایت‌ها به لایه سطحی وب، تعلق دارند و این در حالی است که برخی تخمین‌ها، اندازه وب عمیق را بین 4000 تا 5000 برابر بزرگتر از لایه سطحی وب می‌دانند. در خصوص اندازه وب تاریک آمار دقیقی وجود ندارد و مشخص نیست که چه میزان از وب عمیق به عنوان وب تاریک مورد استفاده (قانونی یا غیر قانونی) کاربران قرار می‌گیرد.

 

دسترسی به وب تاریک

این موضوع که دسترسی به وب تاریک از طریق موتورهای جستجوگر معمولی امکان‌پذیر نیست بدان معنا نخواهد بود که کاربران نمی‌توانند به این لایه از وب دسترسی پیدا کنند. بلکه افراد عادی نیز می‌توانند با استفاده از برخی نرم‌افزارهای خاص (هم چون Tor) به وب تاریک دسترسی پیدا کنند. با قرار گرفتن این نرم‌افزارها بر روی کامپیوترهای داوطلب، مسیر حرکت داده‌های وب کاربر در میان ترافیک داده‌های کامپیوترهای یک سری کاربر دیگر قرار گرفته تا امکان ره‌گیری انتقال داده‌های کاربر اصلی غیر ممکن شود. علاوه بر آن، به تازگی برخی از توسعه دهندگان نرم‌افزاری، ابزارهایی را طراحی کرده‌اند تا کاربران حتی بدون نیاز به نصب این نرم‌افزارها (Tor) بتوانند به محتواهایی که توسط آن‌ها میزبانی می‌شوند، از طریق دسترسی به وب تاریک، دسترسی پیدا کنند.

در وب تاریک، کاربران معمولا از Hidden Wiki که سایت‌های اینترنتی را به صورت موضوعی دسته‌بندی می‌کند و مشابه ویکی پدیاست، استفاده می‌کنند. در این لایه از وب، افراد می‌توانند با راه‌های مختلفی با یکدیگر ارتباط برقرار کنند و به جست و جوهای گسترده‌تری در  طول وب عمیق بپردازند.


کارشناسان، کل فضای وب را به کوه یخی تشبیه می‌کنند که تنها 4 درصد آن در معرض دید کاربران معمولی قرار دارد
 

فعالیت‌های غیرقانونی در پنهان‌ترین لایه وب

اطلاعاتی که بر روی وب عمیق قرار دارند، در بر گیرنده­ محتواهای اینترانت‌های شخصی (شبکه‌های داخلی که برای شرکت‌ها، موسسات دولتی و یا دانشگاه‌ها مورد استفاده قرار می‌گیرد)، پایگاه‌های داده­ تجاری و ... هستند. ادامه­ بررسی وب پنهان، به وب تاریک می‌انجامد که شامل محتواهایی است که عمدا پنهان شده‌اند. وب تاریک، یک عبارت کلی برای توصیف سایت‌های اینترنتی مخفی است که بدون استفاده از نرم‌افزارهای خاص، قابل دسترسی نیستند. کاربران وب تاریک کسانی هستند که به دنبال انتقال و دریافت اطلاعات هستند؛ به گونه‌ای که احتمال آشکارسازی و شناسایی آن فعالیت‌ها، بسیار کم باشد.

در ادامه گزارش مرکز پژوهش‌­های کنگره آمریکا در خصوص فعالیت‌های انجام شده در وب تاریک، چنین آمده است که هرچند در برخی موارد، وب تاریک به دلایل منطقی و مشروع مورد استفاده قرار می‌گیرد؛ با این وجود فعالیت‌های مجرمانه و غیرقانونی، بخش عمده فعالیت‌های کاربران وب تاریک را تشکیل می‌دهد. جستجوها و فعالیت‌هایی که در محیط وب تاریک انجام می‌شود، عمدتا به خرید و فروش کالاهای غیر مجاز، داروهای قاچاق، اسلحه‌ها، پول‌های تقلبی و موارد مشابه آن مربوط می‌شود.

با این وجود، مشخص نیست که چه مقدار از وب تاریک برای بازار قاچاق، اختصاص یافته است و به علت بی‌نام و نشان بودن و غیر قابل ره‌گیری بودن سرویس‌های ارائه‌دهنده آن، مشخص نیست که در این وب، چه مقدار ترافیک داده دیجیتالی به یک سایت مشخص اختصاص یافته است.

 

فعالیت‌های نظامی و امنیتی در وب تاریک

همان‌گونه که بزه‌کاران می‌توانند بر بی‌نام و نشان بودن فضای وب تاریک تکیه کنند، نیروهای انتظامی و نظامی و سرویس‌های اطلاعاتی نیز می‌توانند از همین قابلیت بهره‌برداری کنند. آن‌ها می‌توانند از این خدمات برای مراقبت و پایش تحت وب استفاده کنند و از آن طریق به عملیات‌های مد نظر خود بپردازند.

نیروهای نظامی می‌توانند از وب تاریک برای حفظ اطلاعات و انتقال امن آن‌ها استفاده کنند. بسیاری از نظامی‌ها از وب تاریک برای مطالعه محیط عملیاتی خود و نیز به منظور کشف فعالیت‌هایی که ممکن است برای نیروها ایجاد خطر کند، استفاده می‌کنند. به عنوان مثال، بررسی‌ها نشان داده است که داعش و گروه‌های حامی آن به دنبال استفاده از قابلیت بی‌نام و نشان بودن و غیر قابل ره‌گیری بودن وب تاریک هستند تا علاوه بر انتقال اطلاعات و انتشار تبلیغات و اخبار خود، با استفاده از اعتبارهای مجازی، برای عملیات‌های خود، بودجه تامین کنند.

بنابراین، عدم قابلیت ره‌گیری عملکرد در وب تاریک می‌تواند به عنوان یک پوشش در برابر تشخیص مجرمان و تروریست‌ها مورد استفاده آن‌ها قرار بگیرد. از این قابلیت هم­چنین برای تشکیل یک محور برای عملیات خرابکارانه و حملات سایبری همچون از دسترس خارج کردن یک وب‌سایت و یا تداخل در ارتباطات و ... استفاده می‌شود.

 

استفاده‌های دولت‌ها از وب تاریک:

استفاده از وب تاریک به استفاده‌های غیرقانونی محدود نمی‌شود؛ بلکه دولت‌های مختلف می‌توانند برای انتقال امن اطلاعات برای مقاصد امنیتی و نظامی و انتظامی از آن بهره‌برداری کنند.

در این گزارش هم چنین به این نکته اشاره شده است که سوء‌استفاده‌هایی که از محیط وب تاریک شده است موجب آن شده که توجه قانون‌گزاران و مقامات رسمی به این موضوع جلب شود. پژوهشگران و محققان حوزه امنیت، همواره در حال کار بر روی وسایلی هستند تا بتوانند خدمات و سرویس‌های مخفی را مشخص کرده و افراد و کاربران این محیط را مورد شناسایی قرار دهند.

به عنوان نمونه در این گزارش به برخی از تاکتیک‌های وزارت دفاع آمریکا در این راستا اشاره شده است:

به منظور مقابله با تحرکات داعش و گروه‌های تروریستی در فضای وب تاریک، وزارت دفاع آمریکا می‌تواند با مجموعه‌ای از تاکتیک‌های مقابله‌ای، این فعالیت‌ها را تحت نظر بگیرد.

1) آژانس پروژه‌های پیشرفته دفاعی(DARPA) که از سازمان‌های تابعه­ وزارت دفاع آمریکاست، در حال کار بر روی یک پروژه مطالعاتی موسوم به (Memex) است تا یک موتور جستجوی جدید طراحی کند که الگوها و روابط میان داده های دیجیتال آنلاین را بدست آورده و به منظور تشخیص فعالیت های غیر مجاز و غیر قانونی، به نیروهای مختلف امنیتی کمک کند. در واقع هدف نهایی پروژه­ی (Memex)، تشکیل دادن یک نقشه­ی جامع از محتواهای موجود بر روی اینترنت است.


ممکس، موتور جستجوی وب عمیق

علاوه بر بخش­‌های نظامی، در بخش‌های مختلف دیگر دولت آمریکا، پروژه‌های دیگری در همین راستا تعریف شده‌اند:

2) آژانس امنیت ملی آمریکا (NSA)، برنامه­ (XKeyscore) را در دستور کار خود دارد (این برنامه توسط ادورارد اسنودن فاش شده است). بر مبنای این برنامه، هر کاربری که نرم افزار خاص ورود به وب تاریک را از اینترنت دانلود کرده است، به طور خودکار، مورد پیگرد قرار خواهد گرفت و تمامی فعالیت‌های او ثبت خواهد شد.

3) سرویس‌های اطلاعاتی و امنیتی آمریکا نیز این موضوع را در رأس فعالیت‌های خود قرار داده‌اند. موسسه مطالعات پیشرفته جاسوسی در آمریکا (IARPA) نیز برنامه‌ای با عنوان "حملات سایبری، روش‌­های پیش‌بینی، تشخیص، مقابله و دفاع در برابر آن" را توسعه داده است.

 

دور زدن فیلترینگ با استفاده از وب تاریک!

در بخش دیگری از این گزارش، به این نکته اشاره شده است که برخی کاربران عادی با دلایل متفاوتی هم‌چون دور زدن فیلترینگ، دستیابی به محتواهای مسدود شده و یا حفظ امنیت و حریم ارتباطات حساس تجاری و امنیتی از وب تاریک، استفاده می‌کنند؛ با این حال، بازیگران خبیث بسیاری همچون بزه‌کاران، تروریست‌ها و جاسوس‌ها، بر روی نفوذ و بهره‌برداری از این خدمات (به عنوان راه‌کاری برای ارتباط، هماهنگ کردن اعضا و عملیات‌های خود) برنامه‌ریزی می‌کنند.

این بخش از گزارش به خوبی نشان می‌دهد که استفاده از این نرم‌افزارها و ورود به دنیای وب تاریک، چگونه امنیت کاربر را به مخاطره می‌اندازد و این در حالی است که به ویژه در میان برخی کاربران ایرانی عمده استفاده از این نرم‌افزارهای خاص، برای دور زدن فیلترینگ و امثال آن است.

در همین راستا، چندی پیش شبکه اجتماعی فیس‌بوک نیز که تا پیش از این از دسترسی افراد از طریق وب تاریک جلوگیری می‌کرد، به تازگی راه «وب تاریک» را به دنیای خود باز کرده است تا برای کاربران این امکان وجود داشته باشد که به صورت ناشناس به این شبکه اجتماعی دسترسی پیدا کنند و نیز ساز و کارهای فیلترینگ نتواند مانع دسترسی کاربران به این وب‌گاه شود. این در حالی است که بسیاری از کاربران استفاده کننده از این نرم‌افزارها، از مخاطرات ورود به فضای پر مخاطره وب تاریک آگاه نیستند. (منبع:مشرق)

رمز کارت بانکی خود را به فروشندگان نگویید

يكشنبه, ۱۹ مهر ۱۳۹۴، ۱۰:۱۳ ق.ظ | ۰ نظر
سوء استفاده از کارت‌های بانکی از طریق دستگاه‌های کارت خوان فروشگاه ها با لو رفتن رمز کارت همچنان قربانی می‌گیرد، این در حالی است که نحوه استفاده از پوزها همچنان فاقد دستورالعمل است.

هر از چندگاهی خبری درباره کشف تقلب و جعل بانکی به گوش می رسد که برخی از این تقلب ها بزرگ و برخی کوچک هستند، برخی به دلیل ناآگاهی مشتریان بانکی و برخی به دلیل وجود حفره هایی که امکان تقلب را فراهم می کند، بوجود می آیند. به هر حال خلافکاران از هر فرصت و حفره ای برای سوء استفاده بهره می برند.

بانک مرکزی نیز هر از گاهی هشدار و اطلاعیه ای درباره تغییر رمزها، نحوه نگهداری از کارت های بانکی، برداشت از کارت های شتاب و استفاده از دستگاه های کارت خوان صادر می کند. بخشی از مشکلات و سوء استفاده هایی که از برخی مشتریان بانکی صورت می گیرد، به نحوه استفاده از کارت های بانکی در دستگاه های پوز مربوط می شود.

در حال حاضر پایانه های فروشگاهی در هر مغازه و فروشگاهی وجود دارد و حتی کار به جایی رسیده که دستفروشان هم دستگاه کارت خوان دارند، گرچه این موضوع در وهله اول باعث تسریع در پرداخت ها و کاهش خطرات ناشی از حمل پول است، اما می تواند تبعاتی هم برای دارندگان کارت های بانکی به همراه داشته باشد.  

با وجود هشدارهای متعدد نسبت به اینکه استفاده کنندگان از دستگاه های پایانه فروشگاهی، نباید رمز کارت خود را در اختیار فروشندگان قرار دهند اما باز هم مشاهده می شود که این کار انجام می شود و فروشندگان دستگاه های خود را در محلی غیر از دسترس مشتری قرار می دهند و همین امر می تواند به تقلب و تخلف از کارت بانکی منجر شود.

مسئولان بانکی و نیروی انتظامی بارها نسبت به اینکه کارت‌های بانکی و رمز آن را در اختیار فرد دیگری قرار ندهید، هشدار داده اند و آن را مقدمه ای برای کلاهبرداری های اینترنتی عنوان می کنند. آنها می گویند که حتی در زمان استفاده از دستگاه های خودپرداز هم به نحوی رمز کارت خود را وارد کنید که فردی که در کنار شما قرار گرفته آن را نبیند. کافی است یک هکر بتواند رمز کارت بانکی مشتریان یک بانک را هک کند.

سرهنگ محمدی کاکوان رئیس پلیس فتای تهران بزرگ چند روز پیش از دستگیری سارقانی که با شیوه‌ای خاص و دستکاری دستگاه کارتخوان اقدام به سرقت ۷۰۰ میلیون تومانی از دارندگان عابربانک کرده بودند، خبر داد. وی در بخشی از صحبت های خود به شیوه سارقان برای خالی کردن حساب مال باختگان اشاره کرد و گفت: این افراد در فروشگاهی دستگاهی کارتخوان نصب کردند و با اعمال تغییراتی و دستکاری در سیستم کارتخوان کاری کرده بودند تا اطلاعات روی کارت در حافظه دستگاه ذخیره شده و قابل انتقال به کارتی دیگر باشد.

کاکوان اضافه کرد: پس از کپی کردن اطلاعات کارت به نوعی کارتی مشابه عابر بانک مال باخته طراحی می‌شد و تنها مرحله داشتن رمز حساب بود که این افراد به بهانه کوتاه بودن سیم دستگاه کارتخوان یا به بهانه‌های دیگر از مشتری می‌خواستند که رمز را اعلام کند تا خودشان نسبت به وارد کردن آن اقدام کنند. پس از آن با به دست آوردن رمز کارت این افراد در فرصتی مناسب اقدام به برداشت وجه از حساب شهروندان می‌کردند.

کاکوان با اشاره به وقوع این حادثه به شهروندان هشدار داد که اگر چنانچه قصد خرید از طریق دستگاه‌های کارتخوان را دارند حتما رمز خود را شخصا وارد کرده و از اعلام آن به فروشنده خودداری کنند.

البته این نکته اخیرا مورد انتقاد استفاده کنندگان از دستگاه های کارت خوان فروشگاهی قرار گرفته است و آنها نسبت به اینکه فروشندگان این دستگاه ها را در معرض استفاده آنها قرار نمی دهند، انتقاد دارند و مطرح می کنند که بانک مرکزی و بانکها و یا هر نهاد مسئول دیگری از جمله اتحادیه های صنفی و غیره لازم است که تدابیر و دستورالعمل هایی را در این زمینه اتخاذ کنند تا فروشندگان ملزم شوند که دستگاه ها را برای استفاده در اختیار مشتریان قرار دهند.

در حال حاضر اغلب دارندگان دستگاه های کارت خوان فروشگاهی، این دستگاه ها را برای استفاده عموم در اختیار مشتریان قرار نمی دهند و خود فروشندگان با دریافت کارت و رمز بانکی، به اصطلاح کارت را می کشند که همین امر مقدمه ای برای سوء استفاده های مالی فراهم می کند.

نه تنها اغلب فروشندگان دستگاه کارت خوان را در جایی قرار می دهند که مشتری مجبور می شود برای استفاده از کارت، آن را در اختیار فروشنده قرار دهد، بلکه در برخی موارد رمز کارت خود را با صدای رسا اعلام می کنند و سایر افرادی که در آنجا حضور دارند نیز آن را می شوند.

به گزارش مهر در نقطه مقابل آن، فروشندگان از اینکه این دستگاه ها توسط مشتریان به درستی مورد استفاده قرار نگیرد و به اصطلاح خراب شوند، هراسان هستند و می گویند که شرکت های پشتیبان به راحتی خدمات ارائه نمی کنند و در بسیاری از موارد هم مشتریان نحوه استفاده از دستگاه ها را نمی دانند، اما تمامی این موارد توجیهی برای عملکرد آنها نیست.  

با این اقدامات عملا اختیار حساب بانکی خود را به افرادی که می توانند از آن سوءاستفاده کنند، واگذار می کنند. یکی از مهمترین توصیه های بانکی این است که هنگام خرید از مغازه‌ها، رمز بانکی خود را شخصا وارد دستگاه کارتخوان کنید و از گفتن آن به فروشنده و دیگران خودداری کنید.

با توجه به اینکه تاکنون دستورالعملی توسط نهادهای ناظر یا اتحادیه های صنفی صادر نشده، بهتر است که دارندگان کارت‌های بانکی در استفاده از دستگاه های پوز یا هر نوع استفاده دیگری از کارت های بانکی و شتابی خود دقت کافی داشته باشند.

رییس پلیس فتای تهران بزرگ از دستگیری سارقانی که با شیوه‌ای خاص و دستکاری دستگاه کارتخوان اقدام به سرقت 700 میلیون تومانی از دارندگان عابربانک کرده بودند، خبر داد.

سرهنگ محمدی کاکوان د اظهار کرد: در تاریخ 15 تیرماه امسال 11 فقره پرونده که در آن اقدام به برداشت از حساب شهروندان شده بود به پلیس فتا ارجاع شد و در تحقیقات ماموران مشخص شد که کارت عابربانک این افراد نزد خودشان بوده و برخی از آنان رمز دوم نیز نداشتند.

وی با بیان اینکه با کسب این اطلاعات رسیدگی به موضوع وارد فاز دیگری شده و تیمی ویژه از کارآگاهان بررسی پرونده را در دستور کار خود قرار دادند گفت: در تحقیقات تکمیلی مشخص شد در حالی که کارت عابربانک این افراد نزد خودشان بوده برداشت‌هایی از حساب‌شان در شهرهای مشهد، زاهدان، تهران، ساری و ... انجام شده است که به همین دلیل کارآگاهان با ماموران پلیس در این شهرها نیز اقداماتی مشترک را انجام داده و به نتایج قابل توجهی رسیدند.

رییس پلیس فتای تهران بزرگ با اشاره به اخذ مجوز قضایی برای دستگیری عامل یا عاملان این سرقت خاطرنشان کرد: سرانجام کارآگاهان پلیس فتا به اطلاعات دقیقی از عاملان برداشت از حساب شهروندان دست یافته و در تاریخ هشتم مهرماه امسال سه متهم را دستگیر و به مقر پلیس منتقل کردند.

کاکوان با بیان اینکه یکی از سه متهم دستگیر شده پیش از این دارای سه فقره دستگیری در پلیس فتا بود خاطرنشان کرد: در تحقیقات اولیه مشخص شد که این افراد در 11 فقره برداشت از حساب شهروندان 320 میلیون تومان کلاهبرداری کرده‌اند.

رییس پلیس فتای تهران بزرگ با اشاره به تحقیقات تکمیلی از متهمان اظهار کرد: کارآگاهان فتا در بررسی از سیستم‌های رایانه‌ای و تجهیزات این افراد به اطلاعات 30 حساب بانکی دیگر نیز دست پیدا کرده که در نهایت مشخص شد این افراد در مجموع اقدام به 41 فقره سرقت از حساب شهروندان و برداشت مبلغ 700 میلیون تومان از حساب این افراد کرده‌اند.

کاکوان با بیان اینکه برخی از مال باختگان متوجه برداشت از حساب خود نشده و برخی دیگر نیز موضوع را به پلیس گزارش نداده بودند خاطرنشان کرد: پلیس فتا اکثر مال باختگان را شناسایی کرده و پرونده‌ای در این خصوص تشکیل شده است.

رییس پلیس فتای تهران بزرگ با اشاره به شیوه سارقان برای خالی کردن حساب مال باختگان نیز گفت: این افراد در فروشگاهی دستگاهی کارتخوان نصب کردند و با اعمال تغییراتی و دستکاری در سیستم کارتخوان کاری کرده بودند تا اطلاعات روی کارت در حافظه دستگاه ذخیره شده و قابل انتقال به کارتی دیگر باشد.

به گزارش ایسنا کاکوان اضافه کرد: پس از کپی کردن اطلاعات کارت به نوعی کارتی مشابه عابر بانک مال باخته طراحی می‌شد و تنها مرحله داشتن رمز حساب بود که این افراد به بهانه کوتاه بودن سیم دستگاه کارتخوان یا به بهانه‌های دیگر از مشتری می‌خواستند که رمز را اعلام کند تا خودشان نسبت به وارد کردن آن اقدام کنند. پس از آن با به دست آوردن رمز کارت این افراد در فرصتی مناسب اقدام به برداشت وجه از حساب شهروندان می‌کردند.

کاکوان با اشاره به وقوع این حادثه به شهروندان هشدار داد که اگر چنانچه قصد خرید از طریق دستگاه‌های کارتخوان را دارند حتما رمز خود را شخصا وارد کرده و از اعلام آن به فروشنده خودداری کنند.

معاون امنیت سازمان فناوری اطلاعات از اجرای طرح مدیریت یکپارچه امنیت اطلاعات برای ۴ نهاد حاکمیتی فعال در حوزه امنیت خبر داد.

سید هادی سجادی در مورد تجمیع فعالیت نهادهای حاکمیتی در حوزه امنیت سایبری اظهار داشت: موضوع تجمیع مطرح نیست اما قرار است در قالب طرح مدیریت یکپارچه، موضوع هم پوشانی موجود در بخش امنیت فضای تبادل اطلاعات کشور حذف شود.

وی با اشاره به اینکه مراکز متعددی در حوزه امنیت سایبری در کشور فعال هستند اضافه کرد: هم اکنون ۴ سازمان حاکمیتی از جمله سازمان پدافند غیرعامل، پلیس فتا، مرکز مدیریت راهبردی افتا ریاست جمهوری و معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در حوزه امنیت سایبری فعالیت دارند که با اجرای مدیریت یکپارچه امنیت اطلاعات، تقسیم کار ملی برای این ۴ نهاد صورت می گیرد.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با تاکید براینکه در این طرح، حذف موازی کار و هم پوشانی و اجرای تقسیم کار ملی دیده شده است گفت: تمامی نهادهای حوزه امنیت اطلاعات، مطابق با سند راهبردی امنیت فضای تبادل اطلاعات – افتا- در حال فعالیت هستند و به دلیل آنکه ممکن است برخی از مفاد این سند ملی، دارای آیین نامه مشخصی نباشد، یک سری همپوشانی اجرایی میان نهادهای مرتبط با این حوزه دیده می شود.

به گزارش مهر سجادی با تاکید براینکه باید از تمامی ظرفیتهای مدنظر کشور در این بخش استفاده کرد افزود: وظایف نهادهای حاکمیتی روشن است اما پرداختن به موضوع مهم امنیت اطلاعات، نیازمند یک تقسیم کار ملی مبتنی بر اسناد ملی است.

وی گفت: موضوع مدیریت یکپارچه امنیت فضای تبادل اطلاعات قرار است در شورای عالی فضای مجازی کشور برای سیاستگذاری مطرح و سپس به دستگاههای مرتبط ابلاغ شود.

معاون امنیت سازمان فناوری اطلاعات ایران این موضوع که آیا قرار است سازمانی تحت عنوان سازمان تهدیدات سایبری در کشور شکل گیرد را رد کرد و گفت: مدیریت یکپارچه امنیت اطلاعات به معنای تجمیع نهادهای مرتبط نیست و هر سازمان قرار است به فعالیت خود ادامه دهد اما تقسیم کار صورت می گیرد.

83 درصد کاربران ویندوز قربانی بدافزارها

يكشنبه, ۲۹ شهریور ۱۳۹۴، ۰۶:۳۱ ب.ظ | ۰ نظر

چهار حمله از هر 5 حمله بدافزارها، سبب به وجود آمدن مشکل برای کاربران شده و در یک سوم موارد، سبب از دست دادن پول می‌شود.

به گزارش روابط عمومی گروه آتنا، پژوهش انجام شده توسط شرکت کسپرسکی و شرکت B2B International، نشان می‌دهد نزدیک به نیمی از کاربران اینترنت (45 درصد) در یک سال گذشته با نرم‌افزارهای مخرب مواجه شده و در بیشتر موارد (81 درصد) این نرم‌افزارها تاثیری منفی، هم بر روی کاربر و هم دستگاه‌هایشان ‌اند.

بدافزارها به طور معمول بر روی کامپیوترهای تحت ویندوز اثر می‌گذارند، به طوری که 83 درصد کاربران ویندوز گفته‌اند که در 12 ماه گذشته دچار آلودگی شدند. با این وجود کاربران اندرویید، Mac OS X هم امنیت کافی نداشته‌اند و به ترتیب  13 و 6 درصد آنها آلودگی بر روی دستگاه‌هایشان را گزارش کرده‌اند.

12 درصد کاربران معتقدند دستگاه‌‌هایشان پس از بازدید از یک وب‌سایت مشکوک آلوده شده است. همچنین سه عامل استفاده از USB شخص دیگر، استفاده از یک دستگاه آلوده دیگر و همچنین نصب برنامه مخرب به عنوان مبدل قانونی کردن نرم‌افزار، هر کدام 8 درصد گزارشات دلیل آلودگی دستگاه‌ها عنوان شده‌اند. همچنین 7 درصد کسانی که در این تحقیق مورد پرسش قرار گرفتند، اعلام کردند که دستگاه‌شان پس از بازکردن پیوست یک ایمیل آلوده شده است. بخش بزرگ‌تر این نظرسنجی (13 درصد)، نتوانستند دلیل آلودگی دستگاه‌هایشان را توضیح دهند.

نکته قابل توجه این است که چهار آلودگی از هر پنج آلودگی، برای کاربران ایجاد مشکل کرده است. بسیاری از کاربران (35 درصد) شاهد کندی عملکرد کامپیوتر شدند، 30 درصد پاسخ دهندگان، تبلیغات مزاحم را تجربه کردند (برای مثال مرورگر آنها را به یک سایت ناخواسته منتقل کرده است) و 20 درصد پرسش شوندگان برنامه‌های ناخواسته بر روی دستگاه‌هایشان یافتند. در میان خطرناک‌ترین پیامدهای آلودگی، می‌توان به تغییر در تنظیمات (settings) مرورگر یا سیستم عامل بدون آگاهی کاربر (17 درصد)، فقدان (10 درصد) یا دزدیده شدن (8 درصد) اطلاعات شخصی، انتشار یا Like بی اجازه بر روی شبکه‌های اجتماعی (9 درصد) و هک شدن وب‌کم (6 درصد) اشاره کرد.

علاوه بر این، پاسخ دهندگان به این موضوع اشاره کردند که ناچار به پرداخت پول به مجرمان سایبری برای رفع قفل شدن دستگاه‌ها (11 درصد موارد) یا رمزگشایی فایل‌های شخصی (6 درصد) پس از آلودگی به باج‌افزارها شدند. به طور کل، یک سوم (33 درصد) کاربران، تلفات مالی را به عنوان نتیجه آلودگی بدافزارها تجربه کردند. چرا که همان طور که قربانیان ناچار به پرداخت باج به مجرمان هستند، ناچار به صرف پول برای بازگرداندن دستگاه یا اطلاعات، پاک کردن اثر آلودگی از روی نرم‌افزارها و حتی گاهی خرید دستگاه جایگزین هستند. میانگین مبلغ تحمیل شده به کاربرانی که دچار هزینه می‌شوند، حدود 160 دلار است.

النا خارچنکو (Elena Kharchenko) مدیر محصولات خانگی شرکت کسپرسکی می‌گوید: «می‌توان از هزینه‌ها و تاثیرات ناخوشایند آلودگی بدافزارها با کمی احتیاط اجتناب کرد. برای مثال، USB تایید نشده را در دستگاه قرار ندهید، فقط از فروشگاه‌های نرم‌افزاری معتبر (app stores) استفاده کنید، سیستم عامل و اپلیکیشن‌ها را به روز نگه دارید و فایل‌ها را با استفاده از یک راهکار امنیتی، پیش از بازکردن، اسکن کنید. توانایی پیش‌بینی مشکلات بالقوه و انجام اقدامات احتیاطی کلید ایمن ماندن است».

محصول Kaspersky Internet Security – Multi-Device و Kaspersky Total Security – Multi-Device از ویندوز، OS X و دستگاه‌های اندروییدی محافظت می‌کند. این راهکارها برای محافظت از کاربران در برابر دامنه وسیعی از تهدیدات شامل بد افزارهای سرقت رمز عبور، سرقت وب‌کم، رمزنگاری، آسیب‌پذیری در برنامه‌های مشهور و بسیاری از موارد دیگر محافظت می‌کند. زرادخانه کسپرسکی همچنین شامل نرم‌افزارهای رایگان برای چک سیستم‌ عامل‌های مختلف و شناسایی آلودگی‌ها و آسیب‌پذیری‌ها می‌شود.

میزان خسارات جرایم سایبری شفاف نیست

شنبه, ۲۸ شهریور ۱۳۹۴، ۰۳:۰۸ ب.ظ | ۰ نظر
میزان زیان وارده از جرائم سایبری شفاف نیست/ ۷۰ درصد جرائم ارتکابی را ۵۰ عنوان مجرمانه تشکیل می‌دهند

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه با اشاره به وجود ۵۰ عنوان مجرمانه در ۷۰ درصد جرائم ارتکابی کشور گفت: میزان زیان وارده از جرائم سایبری روشن و شفاف نیست.

محمد باقر الفت معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در نشست خبری با اشاره به تبعات منفی طولانی شدن تصویب لایحه شورای عالی پیشگیری از وقوع جرم، گفت: هرچه به برنامه‌های پیشگیری کم توجه باشیم آثار زیان‌باری متوجه جامعه می‌شود.

وی گفت: با مقایسه آماری بین 10 جرم پر وقوع در 3 ماهه اول 94-93 متوجه رشد 15 درصدی می‌شویم که قطعاً آسیب‌رسان به جامعه خواهد بود و علت آن چیزی جز ضعف اقدامات پیشگیرانه نیست.

وی در رابطه با پیشگیری از وقوع جرم و نقش آن در موسسات مالی گفت: متاسفانه موسسات بدونصلاحیت‌های حرفه‌ای می‌توانند ثبت شوند و بانک مرکزی که باید بر این موسسات نظارت داشته باشد به طور جدی ورود نمی‌کند حتی موسسات به ثبت رسیده نیز به درستی نظارت نمی‌شود چرا که رصد کار موسسات به شکل حرفه‌ای صورت نمی‌گیرد.

الفت خاطرنشان کرد: با فعال شدن پیشگیری و اقدامات مربوط به معاونت پیشگیری و همراه شدن دستگاه‌های قانونی مسئول این حوزه می‌توانیم بر فعالیت موسسات نظارت کافی داشته باشیم تا کار بدین‌جا نرسد.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه گفت: در رابطه با امر پیشگیری‌های رشد مدار 4 مرحله در نظر گرفته شده است که با توجه به آن برنامه‌های مختلفی در دست اجراست که این مراحل به دوران تشکیل نطفه تا یک‌سالگی، یک‌سالگی تا 7 سالگی، 7 سالگی تا 14 سالگی و 14 سالگی تا 21 سالگی اشاره کرد.

وی خاطرنشان کرد: در حوزه 1 تا 7 سالگی که اکنون مادران نیز وارد فعالیت‌های اجتماعی شده‌اند و مهدکودک‌ها عهده‌دار تعلیم و تربیت این کودکان هستند باید با دستگاه‌های متولی از جمله سازمان بهزیستی و دانشگاه‌ها در این خصوص برنامه‌ریزی شود که ما جلسات متعددی را در این خصوص داریم.

الفت افزود: در سنین 7 تا 14 سال نیز با وزارت آموزش و پرورش در خصوص کودکان محصل آسیب‌دیده در محیط مدرسه برنامه مفصلی داریم.

به گزارش فارس، معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در خصوص جرائم سایبری و فضای مجازی گفت: میزان زیان وارده از این جرائم روشن و شفاف نیست چرا که در این حوزه فعالیت‌های جدی صورت نگرفته است، اگرچه پلیس فتا و دادسراها و داداه‌های تخصصی در این زمینه ایجاد شده‌اند ولی به لحاظ گستردگی این حوزه، کشف و شناسایی مجرمان از سختی خود برخوردار است.

وی تأکید کرد: هنوز در دستگاه قضایی و نیروی انتظامی پختگی لازم برای برخورد با جرائم حوزه مجازی ایجاد نشده است.

الفت خاطرنشان کرد: برخی جرائم در میان مردم پر ارتکاب هستند و 70 درصد جرائم ارتکابی را 50 عنوان مجرمانه تشکیل می‌دهند بنابراین بیشتر بودجه پیشگیری برای اینگونه جرائم به کار گرفته می‌شود.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه درخصوص بازدارندگی از وقوع جرم در مجازات‌ها گفت: بازدارندگی در اعمال مجازات باید توسط قانون‌گذار ارزیابی شود و امروز قانون‌گذار اعتقاد به حبس‌های طولانی مدت و قرارهای سنگین بازداشت موقت و برقراری عدالت کیفری از طریق مجازات ندارد چرا که قانون‌گذار تلاش می‌کند مجازات‌ها حتماً انجام شود.

وی خاطرنشان کرد: مجازات‌ها باید بعد بازدارندگی و رعب و وحشت داشته باشند و قانونگذار به این نتیجه رسیده است که هرچند کم ارزش، باید اجرا شوند و از صدور مجازات‌های طولانی و جرائم سنگین انجام نشدنی پرهیز شود.

الفت افزود: متأسفانه ضریب خشونت در رفتار شهروندان افزایش یافته است و آرامش پایین آمده و مردم در مقابل کمترین مشکلی واکنش شدید نشان می‌دهند که ما برای کاهش این معضل نیز برنامه خوبی در دست داریم و پژوهش‌های خوبی صورت گرفته است.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه خاطرنشان کرد: وضعیت درگیری و استفاده از سلاح سرد و حتی گرم در رفتار مردم غیرقابل انکار است و ما تلاش می‌کنیم از طریق صدا و سیما و حضور در مدارس و مراکز تجمع مردمی برای کاهش خشونت اقدام کنیم.

وی افزود: متأسفانه بسیاری افراد بی‌مهابا از سلاح گرم به عنوان آلت قتاله استفاده می‌کنند و ما تلاش می‌کنیم با برنامه‌ریزی، این اقدام را کاهش دهیم.

وی در رابطه با ارتباط با سمن‌ها نیز گفت: قانون‌گذار نگاه خود به سمن‌ها را تغییر داده است و معتقد است برقراری نظم باید توسط مردم به عنوان نیازمندان نظم ایجاد شود و در این راستا، سازمان‌های مردم‌نهاد بهترین پل ارتباطی با مردم هستند.

الفت درخصوص همکاری نیروی انتظامی و قوه قضاییه درخصوص پیشگیری از وقوع جرم گفت: قانون، نیروی انتظامی را مکلف به انجام برنامه پیشگیرانه انتظامی کرده است و معاونت پیشگیری قطعاً از تجربیات پلیس در این زمینه استفاده می‌کند.

10 هزار حمله سایبری به ایران در یک روز

چهارشنبه, ۱۸ شهریور ۱۳۹۴، ۰۱:۵۹ ب.ظ | ۰ نظر

ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد و شواهد نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.

اگرچه این موضوع چالشهای فراوانی برای کشور به دنبال داشته اما درنهایت باعث بیداری در عرصه جنگ سایبری شده و برای توسعه این بخش در سیاستهای توسعه ای کشور، اهدافی درنظر گرفته شده است.

روزانه بالغ بر ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به سرعت خنثی می‌شود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.

در این زمینه، دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.

وضعیت امنیت سایبری ایران از نگاه اهداف بالادستی نظام

سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت و بخش خصوصی متصور شده است.

استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد با این اهداف فاصله دارد.

برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.

در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز باوجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

برترینهای دنیا در امنیت سایبری

از سوی دیگر از نظر شاخص آمادگی امنیت سایبری در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند.

این شاخص ها براساس نشانگرهای حقوقی، فنی، سازمانی، ظرفیت سازی فنی و میزان همکاری، برآورد شده است و در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.

بیشترین حملات سایبری به ایران از سوی رژیم صهیونیستی

در این مورد محمود واعظی وزیر ارتباطات و فناوری اطلاعات آمادگی ایران در قبال حملات سایبری را مثبت ارزیابی می کند و به مهر می گوید: روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود.

وی با تاکید بر آمادگی امنیتی ایران در حوزه سایبر می افزاید: ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود و یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود.

واعظی با اشاره به شناسایی ویروس ها و حملات سایبری از طریق مراکز امنیت اطلاعات وابسته به وزارت ارتباطات تاکید می کند: برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است.

وزیر ارتباطات و فناوری اطلاعات با تاکید براینکه مدتها است که کمتر شنیده می شود حملات آسیب پذیری در زیرساختهای حیاتی و حساس کشور بروز کند، می گوید: این اقدامات معمولا در گذشته اتفاق می افتاده و هم اکنون کمتر شده است؛ البته می دانیم که روشهای حملات سایبری به سرعت در حال تغییر است و نمی توان به این مساله اکتفا کرد.

با این وجود وی بیشترین حملات سایبری به ایران را مربوط به رژیم صهیونیستی اعلام می کند و می گوید: روزانه تعداد زیادی حملات سایبری شناسایی و خنثی می شوند اما از رژیم صهیونیستی حملات بیشتری داریم و برخی کشورهای عربی و برخی کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.

شناسایی ۱۰ هزار سانحه امنیتی در یک روز  

با وجودی که به گفته وزیر ارتباطات تعداد حملات سایبری به کشور رو به کاهش است اما در عین حال مدیرعامل شرکت ارتباطات زیرساخت تعداد حملات سایبری روزانه به زیرساخت ارتباطی کشور را حدود ۱۰ میلیون سانحه امنیتی – event - عنوان می کند.

محمود خسروی در گفتگو با مهر با بیان اینکه در فضای سایبری کشور روزانه خیل عظیمی از حملات سایبری شناسایی می شوند می گوید: تمامی این حملات به صورت هدفمند نبوده و حمله سایبری محسوب نمی شود.

وی با تاکید براینکه تعداد سوانح امنیتی به شبکه سایبر کشور روزانه متفاوت است، می افزاید: به طور متوسط روزانه ۱۰ میلیون event امنیتی در شبکه شناسایی می شود که با راه اندازی مراکز عملیات امنیت، حملات هدفمند بر روی شبکه های حساس کشور قابل شناسایی و پیگیری است.

ورود باج‌افزارها به فضای وب فارسی

سه شنبه, ۱۰ شهریور ۱۳۹۴، ۰۷:۰۵ ب.ظ | ۰ نظر

چند ماهه گذشته را می‌توان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزار‌ها و استفاده از آن‌ها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باج‌افزار‌ها درفضاهای مجازی و شبکه‌های اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزار‌ها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزار‌ها در ایران تاکید کرد.

باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج‌افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزار‌ها نوع خاصی از بد افزار‌ها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل می‌کنند و امکان دسترسی فرد را به اطلاعات خود از بین می‌برند، این بدافزار سپس به فرد قربانی پیام می‌دهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا‌‌ همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آن‌ها را فریب می‌دهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آن‌ها با موج‌سواری بر روی واقعه‌های خبری چنین اقدامی را انجام می‌دهند، غافل از اینکه با کلیک کردن بر روی این لینک باج‌افزار پنهان‌سازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر می‌شود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات می‌شود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.

پلیس چه توصیه‌ای می‌کند؟
پلیس در این گونه موارد توصیه می‌کند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفا‌تر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچ‌گاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس می‌توان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.

نحوه عملکرد فنی باج افزار‌ها چگونه است؟
به گزارش گرداب باج افزار‌ها با روشهای مختلفی مانند کرم‌ها و ویروس‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر معمولا با بهره گیری از کلیدهای عمومی فایل‌ها را رمزگذاری می‌کنند. در این حالت کلید خصوصی لازم برای خارج کردن فایل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می‌خواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزار‌ها رمزگذاری نمی‌کنند، بلکه از راه‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل می‌سازند.

چگونه از گرفتاری به باج افزار پیشگیری کنیم؟
اما کار‌شناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نموده‌اند.
نخست: چنانکه برای عدم ابتلا به سایر ویروس‌ها نیز توصیه می‌شود از بازکردن ایمیل‌های مشکوک و لینک‌های نا‌شناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزار‌ها استفاده کاربر از نسخه‌های معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخه‌های معتبر آنتی ویروس‌های قوی
چهارم: نصب اصلاحیه‌های امنیتی سیستم عامل
پنج: استفاده از نرم افزار‌ها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش می‌دهد.

معروف‌ترین باج افزار‌ها
روتون معروف‌ترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان می‌داد که به نظر می‌آمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس‌‌ همان کشور استفاده نماید! این پیام به قربانی اعلام می‌کرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفه‌ای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان می‌داد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش می‌داد!
باج افزار نهایتا از کاربر یا قربانی می‌خواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمه‌ها از طریق سیستم‌های انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال می‌یافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانه‌ها نکرده و نمی‌کند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست می‌کرد تا ۲۰۰ دلار به حساب اف بی‌آی واریز کنند!
یک سال بعد باج افزار دیگری به صورت گسترده و البته بدون تظاهر به پلیس بودن منتشر گردید. کریپتولاکر که در سپتامبر ۲۰۱۳ منتشر شد. کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزگذاری فایلهای با پسوند خاصی از کاربران آلوده می‌کرد. این باج افزار سپس کاربران را به حذف کلید خصوصی رمزگذاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد.
با توجه به عبارت بسیار طولانی استفاده شده در رمزگذاری‌های کریپتولاکر عملیات رمزگشایی زمان بسیار زیادی را می‌طلبید و همین مساله سبب خطرناک بودن این باج افزار بود.

باج افزار به رزو رسانی ویندوز ۱۰
در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»
سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند.

باج افزارها چقدر درآمد دارند؟
به گزارش سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی ۱۶ گونه متفاوت از باج‌افزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد می‌توانند سالانه ۵ میلیون دلار سودآوری مالی داشته باشند.
کارشناسان در طی دو سال تحقیق بر روی این باج‌افزارها دریافتند که آن‌ها اکثرا رایانه‌های شخصی را آلوده نموده و از کار می‌اندازند و حتی می‌توانند فایل‌های مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باج‌افزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی می‌خواهد؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

در صورت ابتلا چه کنیم؟
چنانکه در بالا نیز ذکر شد توصیه‌های رسمی کار‌شناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه می‌شود که از همکاری با این گونه افراد پرهیز گردد.
گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمت‌های بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار می‌باشد.

روش جدید سرقت از عابربانک‌های ایران

دوشنبه, ۹ شهریور ۱۳۹۴، ۱۲:۳۷ ب.ظ | ۰ نظر

رئیس پلیس فتای استان البرز د در خصوص آخرین شیوه کلاهبرداری از عابر بانک گفت : در صورت استفاده از دستگاههای کارت خوان و غیر فعال بودن کلید enter دستگاه را تا زمان عودت کارت عابر بانک رها نکنید.
سرهنگ «یزدان نیکنام» به جدیدترین شگرد کلاهبرداری از دستگاه های عابر بانک اشاره کرد وگفت : افراد کلاهبردار در زمان پایانی وقت اداری بانکها اغلب ساعت ۱۳:۵۰ که درب بانک ها بسته می شود و فقط به مشتریان داخل بانک سرویس داده می شود در کنار عابر بانک و یا نزدیک آن مستقر می شوند سپس در یک فرصت مناسب به دستگاه خودپرداز مراجعه و با ریختن چسب روی کلید های تائید و انصراف (enter & cancel) منتظر مشتریان بانک می شوند .
وی افزود: پس از اینکه کاربر، کارت خود را وارد دستگاه خودپرداز کرد و با عدم کارکرد کلید enter مواجه شد، فرد کلاهبردار با نزدیک شدن به کاربر، رمز ورود را که مجدداً توسط صاحب کارت برای فعال کردن کلید enter وارد می کند دریافت و با وانمود به این موضوع که کارت وی نیز به همین نحو وارد دستگاه ATM شده و با همین مشکل مواجه شده، دارنده کارت را با خود همراه می کند تا به بانک که درب ورود آن از داخل قفل است مراجعه کرده و از متصدیان بانک پیگیر کارت خود شوند.
به گزارش مهر رئیس پلیس فتا استان البرزگفت : در این لحظه و در غیاب صاحب کارت، همدست فرد کلاهبردار کارت را از دستگاه کارت خوان که به علت عدم وارد کردن هیچ کلیدی، کارت را عودت داده ، با در اختیار داشتن رمز ورود اقدام به خالی کردن حساب مشتریان می کند .
سرهنگ نیکنام در پایان از دارندگان کارتهای عابر بانک خواست هنگام استفاده از دستگاه ATM و مواجه شدن با چنین مواردی دستگاه را ترک نکنند زیرا دستگاه به صورت خودکار پس از ۲ دقیقه کارت شما را عودت خواهد داد .

نبوغش به اندازه‌ای بود که در مدت کوتاهی در میان بزرگترین مجرمان فضای مجازی جای گرفت و بر فراز قله تبهکاران ایستاد؛ پسر مجرد و خونسردی که تبحرش در گم کردن رد پولهای کثیف در میان صفر و یکها، او را به مطلوب هر باند کلاهبرداری تبدیل کرد.

مجرد است و حدوداً 35 ساله؛ بچه تهران با روابط عمومی بسیار بالا؛ آنقدر بالا که به راحتی شاخ‌دارترین دروغ‌هایش را با زبان چربش به خورد باورت می‌دهد؛‌ خونسرد است و چنان اعتماد به نفسی دارد که بدون انداختن خمی به ابرویش، آسمان و زمین را درست در برابر چشمانت به هم می‌بافد؛ سرمایه‌اش دفترچه چهل برگی است از شماره تلفن‌های خاص؛ از اینکه دزد خطابش کنی به شدت ناراحت می‌شود و وقتی از شیوه و شگرد کارش می‌پرسی،‌ حق به جانب نگاهت می‌کند و می‌گوید: «این یک علم است و برای به دست آوردنش کم زحمت نکشیدم؛ اگر حاضری بهای نقدی‌اش را بدهی،‌ من هم حاضرم این علم را به تو بدهم!»؛ به قول افسران پرونده‌های متعددش، «اعجوبه جالبی است در نوع خودش!».

احسان که در سالهای فعالیت حرفه‌ای‌اش،‌ توانست لقب «جیرینگ» را «یدک کش» نامش در میان تبهکاران فضای مجازی کند، نخستین فعالیت‌ مجرمانه‌اش را در قالب برداشت‌های غیرمجاز از کارت‌های بانکی کلید زد و در جریان آشنایی با باندهای بزرگ‌ کلاهبرداری در زندان، توانست پله‌های ترقی! را به سرعت طی کند و تبدیل به سردسته یک باند تبهکاری در فضای مجازی شود.
متخصصی که نوع تفکرش او را در حلقه بزرگترین تبهکاران قرار داد

این تبهکار نابغه، سال‌ها پیش به عنوان عضوی از حلقه خارج زندان، در کلاهبرداری‌های تلفنی موسوم به کلاهبرداری‌های تلفنی ـ عابربانکی که از داخل زندان، حساب طعمه‌هایشان را خالی می‌کردند، مشارکت داشت و وظیفه گرفتن اطلاعات کارت‌های بانکی طعمه‌های این کلاهبرداری‌ها را از کلاهبرداران اصلی و سرشبکه‌ها که در داخل زندان محبوس بودند، عهده‌دار بود.

شاید بزرگترین توانایی احسانِ جوانِ تازه کار، این بود که برخلاف بسیاری از سارقان، مجرمان و تبهکاران که سرقت و کلاهبرداری را مهمترین بخش از کار خود می‌دانند، به خوبی می‌دانست مهمتر از نحوه سرقت، نحوه و چگونگی خرج کردن پولهای سرقتی کثیف است چراکه در هر گردش مالی، طبعاً رد پایی بر جای خواهد ماند و این رد پا برای تبهکاران و سارقان یعنی بزرگترین خطر؛ همین طرز تفکر او بود که باعث شد احسان برای یافتن راه و ترفند پاک و یا کم رنگ کردن ردپایش در سرقتها، به فکر افتد و برای دور شدن از چنگال قانون، فاصله امنی را برای خود ایجاد کند؛ مساله‌ای که باعث شد تا احسان بتواند به عنوان عضوی حساس و متخصص، برای خود در میان زنجیره کلاهبرداران قدیمی و پرسابقه، جایی باز کند.
وقتی رد احسان لابه‌لای صفر و یک‌ها گم می‌شد

او در همان روزها با آشنایی با سیستم «جیرینگِ» سیم کارت‌های تلفن همراه توانست، حفره‌های امنیتی و خلاءهای موجود در این سیستم را شناسایی کند. از این رو با توجه به این ضعف، به فکر افتاد تا با سوءاستفاده از خلاءهای موجود در این سیستم، رد پای خود و تیم همراهش را در سرقت‌های انجام شده، کم رنگ کند؛ او در هر مرحله و پس از هر سرقت، سریعاً مبالغ موجود در حساب‌های بانکی به سرقت رفته را به اعتبار جیرینگی ذخیره شده در پشت سیم‌کارت‌های تلفن همراه تبدیل می‌کرد و با چرخاندن این اعتبار جیرینگی در ده‌ها سیم‌کارت‌ مختلف، سعی می‌کرد تا رد این پول را گم کند.

احسان در وهله بعد و پس از کم رنگ شدن رد سرقت بر پول‌های کثیفی که دیگر چندان نمی‌شد چرک بودن آن‌ها را تشخیص داد، با سوءاستفاده از یکی دیگر از امکانات سیستم «جیرینگ»، اقدام به نقد کردن اعتبارهای الکترونیکی پشت سیم‌کارت‌های تلفن همراه کرده و این اعداد و رقم‌های صفر و یکی را به اسکناس بدل می‌کرد؛ اسکانس‌ها و پول‌هایی که دیگر اثری از سرقتی بودنشان نداشتند و این تمام آن چیزی بود که هر باند سرقتی به دنبال آن بود.

احسان که آن روزها با ابداع کلاهبرداری‌های معروف به کلاهبرداری جیرینگی، توانسته بود ده‌ها میلیون تومان به جیب بزند و از صدقه سَریِ شعبده فکر خلاقش و خلاءهای موجود در سیستم جیرینگ، رد سرقت را از پولهای کثیف بشوید، چندان هم خوش اقبال نبود؛ چراکه با وجود حقه‌ها و شعبده‌هایش نتوانست مدت زیادی پشت پرده بماند و پس از مدتی، دستش برای پلیس رو شد و این تبهکار تازه کار در دام پلیس گرفتار شد.
طرح کسر هزینه قبوض تلفن همراه؛ روش احسان جیرینگ برای پاک کردن پول‌های کثیف

گرچه احسان مدت زیادی در زندان نماند ولی همزمان با آزاد شدنش و ورود به دنیای خارج از زندان، با شرایطی روبه‌رو شد که او را مجبور به تغییر شیوه و شگرد کرد؛ پس از آزادی از زندان بود که او متوجه تغییر شرایط و ارتقای امنیت سیستم جیرینگ شد؛ چراکه سیستم جیرینگ با تغییر در فرایند کاری خود و تعیین سقف انتقال اعتبار جیرینگی،‌ محدود کردن تبدیل اعتبار به پول، سخت‌تر کردن شرایط این مبادلات و لزوم تطبیق مشخصاتِ مالک سیم کارت و کارت بانکی، فضای بازی را برای او بسیار پیچیده و تا اندازه‌ای غیر ممکن کرده بود.

این تغییر شرایط و ارتقای امنیتی به وجود آمده اگرچه باعث شد تا مدت زمانی، پرونده‌های جیرینگی خاصی به پلیس گزارش نشود ولی نتوانست سد راه این تبهکار نابغه شود؛ چراکه اعتماد به نفسِ مثال زدنی احسان، آنقدر بود که به وی اجازه تسلیم شدن را ندهد و همین امر باعث شد تا ذهن خلاق او، در پی یافتن شگرد و شعبده دیگری، دوباره به کار بیافتد و در نهایت با بهره‌گیری از دوپینگِ تجارب ارزشمند دوران محکومیتش در زندان و در گذار آشنایی او با تبهکاران دیگر، شیوه جدیدی را به بوته آزمایش بگذارد و طرحی نو در اندازد.

او تصمیم گرفت با توجه به شرایط جدید، این بار مجزا از دیگران و با محوریت خودش، باندی را راه‌اندازی کند؛ از این رو با تغییر در شیوه و شگرد کاری‌اش، اقدامات تبهکارانه خود را از سر گرفت ولی باز هم در شیوه جدید، از سیستم جیرینگ مورد علاقه‌اش چشم پوشی نکرد و مجدداً از این سیستم به عنوان بستری برای پنهان کردن رد پایش، بهره گرفت.

به گزارش تسنیم احسان که هنوز تبدیل پول‌های کثیف به اعتبار مجازی در پشت سیم کارت و چرخاندن این اعتبار در سیم‌کارت‌های متعدد را بهترین راه پنهان کرد خود در دنیای مجازی می‌دانست، این‌ بار به منظور دور زدن شرایط جدید تبدیل اعتبار جیرینگی به پول نقد، دست به ابتکار جدیدی زد؛ او با شناسایی مشترکان پر هزینه تلفن همراه و با وعده ارائه تخفیف ویژه به برخی از این مشترکان، طرح «پرداخت قبوض تلفن به صورت جیرینگی» را به این افراد ارائه کرد.

او با بهره‌گیری از این شیوه و شگرد، گرچه درصدی از هزینه مکالمات سرسام آور این مشترکان را بر عهده می‌گرفت و از جیب خود پرداخت می‌کرد ولی می‌توانست پول نقد را از دست تمیز صاحبان قبوض بگیرد و به جایش اعتبارهای جیرینگی به دست آمده از سرقتها را به عنوان هزینه مکالمات پرداخت کند و در عوض آن، پول نقد از این مشترکان دریافت کند؛ او با بهره‌گیری از زبان چربش، به مشتریان بانکی که هزینه‌های مکالماتشان عمدتاً سرسام‌آور بود، وعده کسر درصدی از قبوض تلفن همراهشان را می‌داد و با این شیوه، آن‌ها را به پرداخت قبوضشان توسط خود، ترغیب می‌کرد و پول‌هایی را که پیش از آن به سرقت رفته و پس از سرقت، به اعتبار جیرینگی تبدیل شده بود، نقد می‌کرد.

با وجود ابتکار جدید احسان که آن روزها نامش به عنوان «احسان جیرینگ» سر زبان بسیاری از تبهکاران افتاده بود، این‌بار هم دست پلیس بالاتر از نبوغ و خلاقیت احسان بلند شد و او که خود را متخصص فضای مجازی و بانکداری الکترونیکی می‌دانست، مغلوب مهندسان جوان پلیس فتای پایتخت شد. این تبهکار که دیگر چندان هم ناشناس نبود و بسیاری از افسران پلیس به خوبی او را می‌شناختند، پس از نقد کردن حدود 100 میلیون تومان از این روش، دستگیر و مجدداً روانه زندان شد.
هک حسابهای بانکی، آخرین قله افتخار احسان جیرینگ

اما این پایان ماجرای احسان جیرینگ نبود و او پس از آزادی، دوباره دست به کار شد؛ او که بختش را در سوءاستفاده از سیستم جیرینگ چندین بار آزموده بود، در پروژه جدید خود سنگ بزرگ‌تری را برداشت تا هدفی بزرگتر را نشانه گیرد.

احسان در آخرین و بزرگ‌ترین کاری که توانست در سابقه مجرمیتش ثبت کند، موفق به شناسایی برخی از نقاط ضعف و حفره‌‌های امنیتی خاص یکی از بانک‌های بزرگ کشور شد و در برنامه‌ریزی خود توانست با همکاری یکی از کارمندان این بانک، حدود 15 حساب از حساب‌های بانکی این بانک سرشناس را هک کند.

او گرچه مدعی بود که تنها با داشتن شماره حساب، می‌تواند حساب‌های بانکی این بانک را هک کند و البته موفق به سرقت ده‌ها میلیون تومان پول‌ از حسابهای این بانک نیز شد ولی علی‌رغم تمامی خلاقیت، نبوع و از همه مهمتر اعتماد به نفس بسیار بالایش نتوانست از چشم ماموران پلیس مخفی بماند و پس از مدت کوتاهی، مجدداً به دست ماموران گرفتار شد.

امکان سرقت اطلاعات کامپیوتر با تلفن‌همراه

يكشنبه, ۱۸ مرداد ۱۳۹۴، ۰۲:۳۹ ب.ظ | ۰ نظر

گروهی از محققان راهی را یافتند که می تواند با یک بدافزار کامپیوتر را تبدیل به یک فرستنده سلولی کرده و اطلاعات آن را به وسیله یک تلفن همراه نزدیک به کامپیوتر به سرقت ببرند.

به گزارش مرکز ماهر، در حالی که برخی از محققان نشان دادند که سرقت اطلاعات از این طریق امکان پذیر است، اما اجرای موفق آمیز برخی از این روش ها مستلزم آن است که کامپیوتر ویژگی های سخت افزاری خاصی داشته باشد.

این تحقیق که قرار است هفته آینده در کنفرانس امنیتی USENIX مطرح شود، اولین تحقیقی است که امکان سرقت اطلاعات فقط با استفاده از یک بدافزار و تلفن همراه را نشان می دهد.

بدافزاری که توسط محققان طراحی شده است باید بر روی کامپیوترهایی که هدف این حمله قرار می گیرند نصب شود. این بدافزار می تواند از طریق اتصال یک درایو قابل حمل به کامپیوتر منتقل شود و سیستم را آلوده نماید.

این بدافزار که GSMem نامیده شده بر روی کامپیوتر آلوده به عنوان یک فرستنده عمل می کند. این بدافزار دستورات خاص مبتنی بر حافظه را ایجاد می کند که بین CPU و حافظه ارسال می شود، امواج رادیویی را در فراکانس های GSM، UMTS و LTE تولید می کند که می تواند توسط دستگاه های سیار نزدیک به کامپیوتر دریافت شود.

از آنجایی که این بدافزار دارای ردپایی بسیار کوچک درحافظه است درنتیجه تشخیص آن بسیار مشکل بوده و به راحتی می تواند از دید برنامه های ضدبدافزارهای پنهان بماند.

استفاده از گوشی های هوشمند دارای آنتن ها و پردازنده بسیار قوی می تواند باعث شود تا سرعت ارسال اطلاعات افزایش یابد و همچنین می توان حمله را از فاصله دورتری هدایت کرد.

برخی از راه های دفاعی در برابر این حمله مسدود کردن دسترسی تمامی گوشی های هوشمند به نواحی حساس و سیگنال های سلولی است.

جزییات بزرگترین حملات هکری 5 سال اخیر

سه شنبه, ۱۳ مرداد ۱۳۹۴، ۰۶:۳۶ ب.ظ | ۰ نظر

حملات هکرها در فضای مجازی در پنج سال اخیر از روند رو به رشدی برخوردار بوده است.

به گزارش ایرنا، تبهکاران و هکرهایی که از طرف برخی دولت های استثمارگر حمایت می‌شوند همواره تهدیدی برای سیستم‌ها و شبکه‌های کامپیوتری در جهان بوده‌اند. اغلب این حملات توسط محققان امنیتی دفاع و خنثی شده‌اند. اما برخی هجمه‌ها هم موفق بوده اند و آثار زیانباری در سطح جهانی به جای گذاشته اند.

ماه گذشته دستگاه های تعدادی اداره دولتی ایالات متحده هک شدند و حجم عظیمی از اطلاعات محرمانه و شخصی آمریکایی ها شامل: پسوردها، ایمیل ها و شماره های پرسنلی، سرقت شد. به این بهانه نگاهی داریم به ۵ تا از بزرگ ترین هک های رخ داده در ۵ سال اخیر در جهان.
۱-شرکت ادوبی (۲۰۱۳)

تعداد آسیب : ۱۵۰ میلیون کاربر

اطلاعات سرقت شده: طبق برآورد موسسه Sophos در این حمله نشانی و پسورد ایمیل کاربر، همچنین اطلاعات کارت بانکی ۲.۸ ملیون نفر سرقت شد.

چگونگی هک: هکرها به شبکه Adobe دسترسی پیدا کردند. هنوز چگونگی آن دقیقا معلوم نشده است. علاوه بر دزدیدن اطلاعات، مهاجمان توانستند به سورس کد برنامه های مهم ادوبی دسترسی یابند و آنها را دانلود کنند.

پی آمدها: شرکت ادوبی به کسانی که اطلاعات کارت اعتباری شان دزدیده شده بود پیشنهاد یک حساب کاربری رایگان را داد. از بقیه کاربران خواسته شد پسورد خود را عوض کنند.
۲-eBay) ۲۰۱۴)

تعداد آسیب : ۱۴۵ میلیون کاربر

اطلاعات سرقت شده: نام کاربری، رمز عبور، نشانی ایمیل و دیگر داده های شخصی مشتریان به سرقت رفت.

چگونگی هک: مهاجمان با استفاده از اطلاعات لاگین یک کارمند وارد شبکه شرکت شدند.

پیامدها: ای بی طی بیانیه ای از همه کاربرانش خواست که پسوردهای خود را تغییر دهند. همچنین وعده داد امنیت خود را بهبود بخشد.
۳-شرکت Target )۲۰۱۴)

تعداد آسیب :۱۱۰ میلیون کاربر

اطلاعات سرقت شده: ۴۰ میلیون کارت اعتباری و بانکی، به علاوه ایمیل ۷۰ میلیون نفر

چگونگی هک: به گزارش بلومبرگ، هکرها از اطلاعات لاگین یک شرکت پیمانکاری همکار تارگت به نام HVAC سوءاستفاده کردند تا به شبکه اصلی شرکت دست یابند.

پیامدها: شش ماه بعد، مدیرعامل شرکت، گرگ اشتاین هافل، به سبب این نفوذ مجبور به استعفا شد. بعدتر طبق حکم دادگاه Target ملزم به پرداخت ۱۰میلیون دلار غرامت به افرادی که زیان مالی دیده بودند، شد.
۴-موسسه Home Depot)۲۰۱۴)

تعداد آسیب : ۱۰۹ میلیون کاربر

اطلاعات سرقت شده: ۵۳ میلیون نشانی ایمیل و اطلاعات ۵۶ میلیون کارت بانکی و اعتباری خریداران با مجموع موجودی ۸۰ میلیارد دلار!

چگونگی هک: به گفته مسئولان خود هوم دیپات، هکرها از طریق اطلاعات حساب کاربری یکی از شعبه های این شرکت توانسته بودند وارد شبکه سازمان شوند و بدافزاری روی سیستم های تسویه حساب خودکار شرکت نصب کنند که باعث می شد اطلاعات کارت بانکی همه خریداران در کانادا و امریکا برای هکرها ارسال شود.

پیامدها: پاکسازی آثار بدافزار برای این شرکت امریکایی ۶۲ میلیون دلار هزینه دربرداشت. کمپانی به همه کاربران زیان دیده پیشنهاد یک حساب کاربری رایگان را داد.
۵- Anthem )۲۰۱۵)

تعداد آسیب : ۸۸ میلیون کاربران

اطلاعات سرقت شده: شماره تامین اجتماعی، اطلاعات استخدامی و دیگر اطلاعات شخصی شرکت آنتم که دومین شرکت بزرگ امریکا در زمینه بیمه سلامتی محسوب می شود.

چگونگی هک: تحقیق ها مشخص کرد این نفوذ از ماه ها پیش تر آغاز شده بود و هکرهای آن احتمالا چینی هستند. برخی گمان دارند که همین هکرها مرتکب نفوذ به شبکه های هواپیمایی United Airlines و هک اخیر اطلاعات کارمندان کاخ سفید شده اند.

پیامدها: موسسه Anthem نیز به افراد زیان دیده از این حمله، پیشنهاد خدمات رایگان داد.
۶-JPMorgan Chas)۲۰۱۴)

تعداد آسیب: ۸۳ میلیون کاربران

اطلاعات سرقت شده: نام، نشانی و شماره تلفن کاربران با مجموع ۲.۶تریلیون دلار موجودی

چگونگی هک: به گزارش نیویورک تایمز، این بار هم هکرها با استفاده از اطلاعات ورود یک کاربر به شبکه JPMorgan نفوذ کرده بودند.

پیامدها: اخیرا کارآگاهان ۴ نفر را که مظنون به مشارکت در این هک هستند، دستگیر کردند.
۷- اداره مدیریت پرسنل ایالات متحده (۲۰۱۵)

تعداد آسیب : ۲۲ میلیون کاربر

اطلاعات سرقت شده: شماره تامین اجتماعی و دیگر اطلاعات شخصی مربوط به کارکنان فعلی و سابق دولت آمریکا

چگونگی هک: همچنان که اشاره شد، هکرها که ادعا شده است تحت حمایت و پشتیبانی دولت چین باشند، با سرقت اطلاعات لاگین یکی از کارمندان یکی از شرکت های ثالث طرف قرارداد با دولت توانستند به شبکه های دولت امریکا نفوذ کنند.

پیامدها: مدیر این اداره، کاترین آرچولتا ماه پیش استعفا کرد. این سازمان همچنان مشغول بررسی چگونگی افشای اطلاعاتش است.

از WiFiهای رایگان بترسید

دوشنبه, ۱۲ مرداد ۱۳۹۴، ۰۱:۳۲ ب.ظ | ۰ نظر

اگر گوشی هوشمند یا تبلت دارید و از WiFi رایگان در اماکن عمومی و استراحتگاه های بین راهی استفاده میکنید باید بدانید که خود را در معرض خطر قرار داده اید.

به گزارش پرشیاسیس خاورمیانه، "دیوید سوتا" یکی از کارشناسان eset طی همکاری با گروه هکرهای HACKMIAMI این موضوع را به دقت بررسی کرده و به نتایج نگران کننده ای رسیده است.

این کارشناس به همراه گروه هکرهای کلاه سفید نشان دادند که چگونه می شود در عرض چند ثانیه نام کاربری و رمز و عکس ها را از طریق WiFi هک کرد.

این گروه یک فهرست از اقدامات لازم برای افرادی که نگران هستند تهیه کرده اند تا تهدیدات ناشی از استفاده از وای فای های رایگان را کاهش دهد.

در این فهرست توصیه شده که اگر کاربر معمولی هستید از اینترنت های رایگان در اماکن عمومی استفاده نکنید. در صورت نیاز به استفاده، حتما از یک سرویس VPN استفاده کنید. همچنین پیشنهاد می شود آنهایی که بیزنس میکنند از سرویس 802.1X برای وای فای شرکت هایشان استفاده کنند چراکه به صورت بلعکس هکرها هم میتوانند با نفوذ به وای فای اطلاعات شما را سرقت کنند.

وارد نکردن رمز، حساب کاربری و اطلاعاتتان در وای فای های عمومی و استفاده از رمزهای پیچیده و همچنین خارج کردن تنظیمات از حالت پیش فرض ازدیگر راههای مقابله با تهدیدات بشمار می روند.

اطلاعیه مهم کسپرسکی درباره ویندوز 10

چهارشنبه, ۷ مرداد ۱۳۹۴، ۰۲:۲۷ ب.ظ | ۰ نظر

شرکت کسپرسکی با توجه به آغاز رسمی عرضه ویندوز 10، توضیحاتی را برای سازگاری محصولات این شرکت با نسخه جدید ویندوز، ارایه کرد.

به گزارش روابط عمومی گروه آتنا، کسپرسکی در اطلاعیه‌ای اعلام کرده است: «29 جولای زمان رسمی آغاز به کار ویندوز 10 است. بسیاری از کاربران ویندوز احتمالا به دنبال ارتقای سیستم عامل خود به آخرین و بهترین نسخه مایکروسافت هستند. اگر شما یکی از این کاربران هستنید و از محصولات شرکت کسپرسکی استفاده می‌کنید چه باید انجام دهید؟ بهترین گزینه برای کاربران کسپرسکی، این است که پیش از نصب ویندوز 10، آخرین نسخه محصول کسپرسکی انتخابی خود که از سیستم عامل جدید مایکروسافت پشتیبانی می‌نماید را دانلود کنند.

حتی اگر در حال حاضر نیز از محصول نسخه 2015 کسپرسکی استفاده می‌کنید، باز هم باید آخرین نسخه منتشر شده را از سایت شرکت کسپرسکی دانلود کنید تا کاملا اطمینان یابید راهکار امنیتی شما با ویندوز 10 سازگار است.

اگر به دلایلی شما ترجیح می‌دهید همچنان از نسخه‌های قدیمی‌تر محصول کسپرسکی استفاده کنید، باید منتظر وصله (Patch) برای ورژن مورد نظر از نرم‌افزار خود باشید. وصله‌ها برای محصولات نسخه 2014، در تاریخ 30 جولای در دسترس خواهد بود. برای نسخه PURE 3.0, 2013 و ورژن‌های قدیمی‌تر از 2015، وصله‌ها دوم سپتامبر در دسترس خواهند بود.

نسخه 2016 محصولات شرکت کسپرسکی، گزینه دیگری برای شماست. ما معتقدیم این نسخه بهترین گزینه‌ای است که برای پشتیبانی از ویندوز 10 طراحی شده است. در برخی مناطق محصولات جدید از امروز (29 جولای) در دسترس هستند. اما در مناطق دیگر باید چند روز صبر کنید.»

سرپرست اداره تشخیص جرایم سایبری پلیس فتا ناجا گفت: یکی از شگردهایی که افراد سودجو برای انجام فعالیت های مجرمانه خود از آن سود می برند، دستگاه های خودپرداز است.

سرگرد حمید کیانی افزود: در این روش این افراد با استفاده از شیوه های مختلف روانی، مسافران را فریب داده و به بهانه واریز پول به کارت و کارت به کارت از مسافران کلاهبرداری می کنند.

وی ادامه داد: اگر افراد ناشناس تقاضای استفاده از خدمات بانکی به وسیله کارت بانکی شما را داشتند، به هیچوجه آن را نپذیرید و هنگام استفاده از خدمات بانکی دقت کنید مشخصات و جزییات کارت شما برای دیگران قابل مشاهده نباشد.

کیانی با بیان احتمال سرقتی بودن کارت بانکی که در دست افراد ناشناس و مشکوک قرار دارد، ادامه داد: با توجه به مسروقه بودن کارت بانکی آن افراد شما دچار مشکل شده و شما باید در برابر قانون و شاکی خصوصی پاسخگو باشید.

سرپرست اداره تشخیص جرایم سایبری پلیس فتا ناجا با بیان اینکه نباید برای انجام کارهای غیر ضروری از اینترنت های «هانی پات»، باز و رایگان استفاده کرد، گفت: بسیاری از مسافران که لپ تاپ، تبلت و موبایل های هوشمند دارند از اینترنت های «هانی پات»، باز و رایگان استقبال می کنند و در هر مکانی با سیستم های خود به اینترنت متصل می شوند تا از اخبار و اطلاعات دنیای سایبر بهره ببرند.

به گزارش مهر کیانی با بیان اینکه در اتصال به اینترنت های «هانی پات»، باز و رایگان کاربران مسافر در اماکن توریستی و اقامتی و بین راهی باید مراقب باشند تا در دام هکرها و مجرمان سایبری نیافتند، گفت: اتصال به اینترنت باز و رایگان بدون رمز عبور در امکان عمومی، به راحتی اطلاعات شما را در معرض رویت کسانی قرار می دهد که به همان منبع اینترنت متصل هستند، چون در این زمان چندین نفر همزمان از طریق وای فای به اینترنت متصل می شوند، بنابراین مشاهده سایت های بازدید شده و هک کردن دستگاه شما بسیار آسان تر از حالت معمولی است.

وی افزود: در حالیکه در بسیاری از سیستم های شخصی این مسافران، انبوهی از اطلاعات مهم و شخصی وجود دارد، که خطر سرقت آنها از سوی مجرمان سایبری و هکرها که این هانی پات ها را به اشتراک می گذارند وجود دارد.

سرپرست اداره تشخیص جرایم سایبری پلیس فتا ناجا در توصیه به مسافران تاکید کرد: قبل از مسافرت اطلاعات مهم و شخصی را از حافظه دستگاه های همراه ه حافظه های جانبی مثل فلش مموری، هارد اکسرنال، سی دی و دی وی دی منتقل کرده و در مکان امنی نگهداری کنند.

کیانی افزود: برای سیستم های همراه خود(لب تاپ، تبلت و موبایل های هوشمند) رمز گذاری کرده و از رمزهای پیچیده و ترکیبی از اعداد، حروف، و علایم استفاده کنید.

وی با توجه به تعطیلات بانک ها در تعطیلات عید فطر به مسافران هشدار داد هنگام استفاده از بانکداری الکترونیک در دام فیشرها یا کیلاگرها نیفتند.