ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۰۸ مطلب با موضوع «security» ثبت شده است

تحلیل


آمریکا و انگلیس دیوار امنیت سایبری می‌سازند

چهارشنبه, ۲۰ اسفند ۱۳۹۳، ۰۶:۰۵ ب.ظ | ۰ نظر

انگلیس نیز به تبعیت از آمریکا برنامه خود برای توسعه دیوارهای امنیت سایبری را رونمایی کرد.

به گزارش تسنیم، جرائم سایبری روز به روز در حال افزایش هستند و از این رو نیازمندی به تخصص امنیت سایبری نیز به همین تناسب دو چندان شده و بسیاری از کشورهای پیشرفته به فکر راه‌حلی برای عقب نماندن از این نیاز بالقوه هستند.

انگلیس در حال بررسی فضای مجازی برای افزایش تعداد کارشناسان امنیت سایبری بالاخص از میان قشر جوان‌تر جامعه است و می‌خواهد این کار را با هل دادن آنها به سمت کارآموزی در محیط‌ای واقعی کسب‌وکار انجام دهد.

فرانسیس ماود رئیس دفتر نخست وزیر انگلیس گفته است که انگلیس برنامه ملی برای افزایش سرمایه‌گذاری‌ها در زمینه امنیت سایبری دارد.

وی همچنین گفته است که انگلیس در بخش امنیت سایبری پر جنب و جوش است و این طرح بلند مدت را هم برای امن کردن فضای کسب‌وکارهای آنلاین انجام می‌دهد.

ماود در اظهارات خود گفته که ما نیازمند انباره‌ای از متخصصان امنیت سایبری برای آینده هستیم و رویکرد خود را بر جذب نیروهای جوان گذاشته‌ایم به این طریق که امنیت سایبری را در ابتدا به یکی از واحدهای درسی مهم در رشته‌های مرتبط تبدیل می‌کنیم و بعد به سمت جذب نخبگان می‌رویم.

این واحد درسی قرار است به مبحثی مهم و اجباری برای تمامی دانشجویان کارشناسی انگلیس در رشته‌های مرتبط تبدیل شود.

در طول این هفته، آمریکا و انگلیس برنامه جدی خود برای توسعه بسترهای امنیت سایبری را با سرمایه‌گذاری ویژه رونمایی کردند و قطعا کشورهای دیگر نیز دست روی دست نگذاشته‌اند و شاید بهتر باشد سال 2015 را سال تجهیز شدن به دیوارهای امنیتی در فضای مجازی دانست.

روشی ساده و عجیب برای هک فیس‌بوک

شنبه, ۱۶ اسفند ۱۳۹۳، ۰۳:۲۷ ب.ظ | ۰ نظر

در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیس بوک شناسایی کند. به گفته بسیاری از کارشناسان امنیت اینترنت، این نقص امنیتی به قدری بزرگ بود که می توانست تعداد زیادی از مشترکان را در معرض خطر قرار دهد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، محمد رمضان بعنوان یک هکر "کلاه سفید" مصری، موفق شد پلت فرم محبوب فیس بوک را تنها با استفاده از یک سند متنی Word هک کند.

به گفته این محقق، او همیشه در جستجوی کشف آسیب پذیری در پلت فرم های محبوب دنیا بوده که بتواند توانایی های خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید. بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیس بوک که ویژه سیستم های عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.

مدت هاست که کارشناسان امنیتی، شبکه اجتماعی فیس بوک را مورد انتقاد قرار داده اند، اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای فیس بوک و تحت پوشش قرار گرفتن تمام حفره های امنیتی در سرور هایشان اشاره کرده است.

این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصت های شغلی در بخش های مختلف شبکه اجتماعی فیس بوک ایجاد شده، به یک آسیب پذیری بزرگ دست یافت. به گفته این محقق، تنها فایل های متنی docx و داکیومنت Pdf قابل بارگذاری هستند.

او می دانست که فایل های Docx فایل های فشرده ای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده است و به سادگی توسط یک برنامه فشرده ساز قابل استخراج می باشد. بنابراین به کمک برنامه 7-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types].xml را با کد های شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند .dtdکه روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.

از این طریق، او قادر بود به پروفایل و تمامی فایل های متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.

سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیس بوک را مجبور کنم تا با رایانه شخصی ام ارتباط بر قرار کند!"

به نظر می رسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال 2013 توسط کارشناسان امنیتی فیس بوک رفع شده بود، موفق شد سرور میزبانی فیس بوک را مورد حمله قرار دهد.

حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ دقیقاً این اتفاق زمانی رخ می دهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیس بوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.

درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیس بوک، مبلغی حدود 6300 دلار به عنوان پاداش دریافت کرد.

وجود چنین اشکالی نشان می دهد که آسیب پذیری حساب های کاربری فیس بوک ساده تر از آن چیزی است که به نظر می رسد اما کاربران از وجود این آسیب پذیری ها بی اطلاع هستند.

iOS ناامن‌ترین سیستم عامل شناخته شد

چهارشنبه, ۱۳ اسفند ۱۳۹۳، ۰۵:۰۱ ب.ظ | ۰ نظر

مرکز ماهر طبق بررسی های یک موسسه تحقیقاتی، رتبه بندی سیستم عامل ها را به لحاظ دارا بودن مشکلات امنیتی اعلام کرد که در این رده بندی، بیشترین مشکلات امنیتی در Mac OS X & iOS اپل کشف شده است.

به گزارش خبرگزاری مهر، شرکت امنیتی GFI اعلام کرد که پلتفرم های دسکتاپ و موبایل اپل نسبت پلتفرم های ویندوز و لینوکس آسیب پذیری بیشتری دارند.

محقق امنیتیCristian Florian گفت: OS X با ۱۴۷ آسیب پذیری در صدر قرار دارد و پس از آن iOS با ۱۲۷ آسیب پذیری در رده دوم جای می گیرد. همچنین پلت فرم های لینوکس با ۱۱۹ آسیب پذیری و ویندوز با ۳۶ آسیب پذیری در رده های بعدی قرار می گیرند.

در این گزارش نیز به سطح مخاطره آمیز بودن هر یک از این آسیب پذیری ها پرداخته شده و توضیح داده که شدت این آسیب پذیری ها در OS X بیشتر از مابقی پلتفرم ها است.

Florian در وبلاگی نوشت: سال ۲۰۱۴، از نظر امنیتی سال سختی برای کاربران لینوکس بوده است زیرا تعدادی از مهم ترین مشکلات امنیتی در این سال برای برنامه های کاربردی که معمولا بر روی پلت فرم لینوکس اجرا می شوند، گزارش شده است. به عنوان مثال، Heartbleed یک آسیب پذیری بحرانی در OpenSSL بود و Shellshock یک آسیب پذیری در GNU Bash بود.

بیش از ۸۰ درصد از مشکلات مربوط به برنامه های کاربردی شرکت های ثالث بوده است و مشکلات مربوط به سیستم عامل تولیدکنندگان تنها ۱۳ درصد را شامل می شود.

Florian در ادامه نوشت: در نهایت، ادمین های IT باید به تمامی محصولات روی شبکه توجه کنند و تمرکز خود را تنها بر روی محصولات دارای آسیب پذیری محدود نکنند. هر یک از محصولات نرم افزاری در هر زمانی می تواند مورد سوء استفاده قرار گیرد و یکی از کلیدهای جلوگیری از این مشکلات، نصب اصلاحیه ها و به روز بودن نرم افزارها است.

جرایم سیاه در حوزه جرایم سایبری

شنبه, ۹ اسفند ۱۳۹۳، ۰۳:۰۲ ب.ظ | ۰ نظر

فضای سایبر، اینترنت و تلفن همراه با تمام قابلیت‌های مفیدی که برای جامعه بشری دارد، مانند بسیاری از دستاوردهای علمی، آثار و پیامدهایی نامطلوب و ضدانسانی نیز به‌همراه داشته است.

به گزارش خبرگزاری تسنیم، عباس امیری دانشجوی کارشناسی ارشد حقوق جزا و جرم‌شناسی دانشگاه شیراز در یادداشتی با عنوان «جرائم سیاه در حوزه جرائم سایبری - اینترنت و تلفن همراه» نوشته است:

در جهان امروز به‌دلیل پیچیدگی فعالیت‌های علمی بشر، هر نوع تغییر و تحول، آثاری را در پی خواهد داشت به طوری‌که با رسیدن به نوعی از علم و تکنولوژی و استفاده صحیح و منطقی از آن، امکان سوء‌استفاده نیز وجود داشته و دارد. یکی از نوآوری‌های شگفت‌انگیز و قابل‌تحسین ابداع دنیای مجازی در فضای اینترنتی است. از آنجا که اساس و فلسفه وجودی دانش حقوق ایجاد و برقراری عدالت و حمایت از آن و فراگیر نمودن امنیت و نظم اجتماعی است، فضای مجازی نیز نیازمند تعریف و لحاظ چهارچوب حقوقی و قوانین سایبری داخلی و بین‌المللی می‌باشد. حقوقدانان و جرم‌شناسان به این حوزه ورود کرده و با گفتمان حقوقی به ارائه تعریف جرائم سایبری پرداخته‌اند؛ لکن آنچه در این مقاله به آن پرداخته می‌شود یک گام به جلوست، یعنی به جرائمی می‌پردازد که به‌عنوان جرائم سیاه - جرائمی با بزه‌دیدگانی فراوان در یک فضای نامحدود، مجرمینی با هویتی مجهول، مجعول یا مخفی(مجرمین سیاه) و کاربران سیاه - در این حوزه معرفی شده‌اند. همچنین به وضعیت قانونی جامعه و عملکرد مسئولین نیز نگاهی منتقدانه دارد.

در هر جامعه‌ای موفقیت‌های علمی، هدفی والا و مقدس دارد که همان خدمت به خود و سایر جوامع بشری است. جامعه نیز همواره از اینگونه علوم و استفاده از آن، استقبال کرده و زمینه را برای فراگیری این علوم، مطلوب و مهیا می‌کند. صداقت و پاکی ذات همه انسان‌ها بوده است، لذا همه با دیدی مثبت به سوی نوآوری‌های علمی می‌روند، به موازات این امر و برای حفاظت و صیانت از خود و ارزش‌هایشان نظامی را حاکم کرده‌اند که مسئولیت هدایت و پاسداری از این ارزش‌ها را به‌عهده گیرد تا با لحاظ مقررات و نظم این هنجارها را مدیریت کند؛ اما افرادی نیز هستند که برخلاف طبیعت پاک انسانی خود همواره در پی سوء‌استفاده از جهل و عدم آگاهی دیگران ازاین موقعیت‌های علمی هستند.

آنچه ضرورت نگارش این مقاله را ایجاب کرده وقوع جرائمی است که با وجود تصویب قوانین مربوطه ارتکاب می یابند. جرائمی که به دنبال خلأهای قانونی نیز اتفاق می‌افتند. در این مقاله به اختصار در چهار گفتاربه این موضوع پرداخته می شود. در گفتار اول تعریفی ساده از محیط اینگونه جرائم یعنی جرائم فضای سایبری، اینترنت و تلفن همراه ارائه می‌‌شود. گفتار دوم به خصوصیات اینگونه جرائم، بزه‌دیدگان و برخی عناوین مجرمانه در این حوزه، گفتار سوم به نمونه‌های جرائم سیاه سایبری در خارج از مرزهای ایران و گفتار چهارم به پیشگیری و عملکرد مسئولین در این زمینه و انتظارات جامعه از آنان می‌پردازد.
×× گفتار اول : فضای سایبری چیست؟ فضای اینترنت و تلفن همراه چه تعریفی دارند؟

واژه سایبر از نظر لغوی به‌معنای مجازی و غیرملموس است و مترادف لغت انگلیسی(1)virtual است. سایبرنتیک ریشه سایبر می‌باشد که از کلمه یونانی سایبر در فرهنگ لغت به ‌معنای کامپیوتر وشبکه‌ای از کامپیوترها‌ست و عموماً تحت عنوان فضای سایبر استفاده می‌شود که با مفاهیمی همچون فرهنگ سایبری و سایبرپانک مرتبط است. به‌طور کلّی، سایبر، رسانه‌ای الکترونیکی است که در آن تعاملات آن‌لاین شکل می‌گیرد.

اگر چه بیش از صد کلمه با ریشه سایبر وجود دارد، ولی بیشترین کلمه‌ای که در ارتباط با این واژه استفاده می‌‌شود، جرائم سایبری است. این کلمه در ذهن انسان ناامنی در فضای مجازی را تداعی می‌کند و خود معنای تعریف شده دقیقی ندارد و عموماً دلالت بر وقوع رفتارهای مضری دارد که از طریق استفاده نادرست از رایانه و شبکه‌های رایانه‌ای صورت می‌گیرد.

سایبر به مطالعه مکانیزم‌های مورد استفاده در کنترل اعم از انسان یا ماشین اطلاق می‌شود، اصطلاح سایبر یا دنیای مجازی آنلاین نخستین‌بار توسط ویلیام گیپسون مورد استفاده قرار گرفت؛ بنابراین می‌توان فضای سایبر را محیطی مجازی و غیرملموس در شبکه‌های بین‌المللی (این شبکه‌ها از طریق شاهراه‌های اطلاعاتی به هم وصل هستند) تعریف کرد که تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورها و به‌طور کلی هر آنچه در کره خاکی به‌صورت فیزیکی و ملموس وجود دارد در این فضا به شکل دیجیتالی وجود داشته و قابل استفاده و دسترس کاربران بوده است و اجزای آن از طریق رایانه و شبکه‌های بین‌المللی به هم مرتبط هستند. در تفاوت محیط سایبر در مقایسه با سایر محیط‌ها چند ویژگی مهم و منحصر به‌فرد نهفته است: 1.نامحدود بودن فضای سایبر 2. ناملموس بودن محیط سایبر که این ویژگی فضای سایبر را خطرساز‌تر از محیط حقیقی می نمایاند 3. توسعه و تغییر پذیری 4 پیچیدگی و تخصصی بودن 5. دسترسی آسان و سریع 6. استفاده گسترده از فضای سایبر. این ویژگی ها فضای سایبر را در دنیای کنونی بیش از پیش حساس و پر‌اهمیت می‌نماید.(2)

تلفن همراه نیز به‌عنوان یکی از ابداعات بشری کارکردهای ویژه و منحصر به فردی دارد که به‌طور خلاصه می‌توان به امکان اتصال سریع و آسان به شبکه‌های مجازی و اجتماعی، قابلیت بلوتوث و پیام کوتاه و همچنین وسیله‌ای مطلوب‌تر برای جایگزینی دوربین‌های عکاسی و فیلم‌برداری تبدیل شده است. همچنین با داشتن حافظه‌هایی با حجم‌های مختلف می‌تواند مرکز اطلاعات شخصی دارنده آن باشد.
×× گفتار دوم: خصوصیات جرایم سیاه، بزه دیدگان و مجرمین آن و برخی عناوین مجرمانه

مجرمین در فضای مجازی، از نظر آماری به سه گروه یعنی مجرمین سفید، مجرمین سیاه و مجرمین خاکستری تقسیم می‌شوند؛ بنابراین می‌توان گفت: جرایم سیاه، جرم‌هایی هستند که توسط دسته مجرمین سیاه ارتکاب می‌یابند.(3)

در این حوزه خصیصه اصلی اینگونه جرایم در نگاه اول این است که این نوع از جرایم بعضاً از لحاظ مرتکبین با جرایم سنتی متفاوت بوده و ارتکاب این دسته جرایم مستلزم میزان خاصی از معلومات، اطلاعات و دانش‌هاست که این مسئله دایره شمول افرادی که بتوانند این جرایم را مرتکب شوند محدود می‌سازد. از خصوصیات این جرایم این است که شخص مجرم از زیرکی و هوش خود سوء‌استفاده می‌کند و در خلاف جهت اخلاقی و انسانی گام برمی‌دارد.(4)

مجرمین رایانه‌ای به دو دسته تقسیم می‌شوند‌: اول مجرمینی که هزینه و فایده می‌کنند و به دنبال منافع خود مرتکب جرم می‌شوند و دوم مجرمانی که صرفاً برای ارضای حس کنجکاوی خود مرتکب جرم رایانه‌ای می‌گردند. دسته دوم عموماً افراد متخصصی هستند که قصد خرابکاری ندارند. در راستای جزئیات مرتکبین دسته اول به جرمهایی برمی‌خوریم که در بیرون از فضای مجازی نیز وجود داشته و ارتکاب می‌یابند.

از مهمترین جرائم فضای مجازی می‌توان به کلاهبرداری‌های رایانه‌ای ، جعل‌های اینترنتی، جعل محتوا و اسناد رایانه‌ای و هتک حیثیت افراد اشاره کرد، و نیز بخشی از جرایم در این حوزه مربوط به زنان است. زنان بیشترین آسیب را در سایت‌های همسریابی می‌بینند که از جمله مصادیق بارز آن می‌توان به ازدواج‌های ناکام و منجر به شکست از طریق این سایت‌ها اشاره کرد.همچنین می‌توان از جرایمی مانند تجاوز سایبری، فریب و دزدی سایبری، هرزه‌نگاری سایبری و خشونت سایبری نام برد. در تجاوز سایبری، عبور از مرزها و محدودیت‌ها و ورود به حریم خصوصی و یا وارد کردن آسیب‌های گوناگون به اشخاص مانند: هک‌کردن، وارد کردن ویروس به رایانه یا شبکه‌ای از رایانه‌ها اتفاق می‌افتد.

فریب و دزدی سایبری هم نمونه دیگری در این حوزه است، این اعمال عموماً در حوزه اقتصادی و نقض حقوق مالکیت معنوی افراد صورت می‌گیرد. مانند: تقلب‌های بانکی و سرقت اطلاعات کارت اعتباری افراد. در برداشت های غیر قانونی از حساب های بانکی، سودجویان، در یکی از روش‌ها با استفاده از دستگاه‌های کارت‌خوان تقلبی اطلاعات ثبت شده بر روی کارت‌های بانکی را ذخیره سازی می‌کنند و پس از آن با دریافت رمز عبور کارت و تهیه نسخه مشابهی از آن کارت بانکی، به راحتی از حساب‌های بانکی افراد پول برداشت می‌کنند.

هرزه‌نگاری سایبری نیز نقض اصول اخلاقی و فطری است و برای اشاعه بی‌حیایی در جامعه، کم رنگ کردن و از بین بردن ارزشهای فرهنگی و دینی، از مواردی است که به شدت جامعه را تهدید می‌کند.

خشونت سایبری هم نوع دیگری ازاین دسته جرایم است که آثاری چون وارد نمودن آسیب‌های روانی زیانبار و یا تحریک افرادی، آنان را برای انجام خشونت‌های فیزیکی علیه دیگران و محیط اطراف خود وا‌می‌دارد و نتیجه آن نقض قوانین حقوقی حفاظت فردی، اجتماعی و حتی محیط زیست است.

به‌طور خلاصه می‌توان به این عناوین مجرمانه نیز اشاره کرد: جرایم سنتی درمحیط دیجیتال، جاسوسی رایانه‌ای، سابوتاژ رایانه‌ای، جعل کامپیوتر، افترا و نشر اطلاعات از طریق پست الکترونیک، تطهیر نامشروع پول (پولشویی )، قاچاق موادمخدر، جرایم ناظر به کپی رایت وبرنامه‌ها، جرایم در تجارت الکترونیک، تروریسم سایبر.

به‌طور کلی هر جرمی را که به صورت آنلاین از طریق اینترنت انجام می‌شود جرایم اینترنتی می‌گویند. تقریباً هر شخصی که از اینترنت برای منافع شخصی خود استفاده می‌کند در صورت فقدان هوشیاری لازم می‌تواند قربانی جرایم اینترنتی باشد. فضای مجازی به هیچ عنوان امن نیست.

در مورد جرایم مربوط به تلفن همراه نیز چنانچه در گفتار اول مختصری اشاره شد، جرائمی از قبیل فیلمبرداری و عکاسی غیرمجاز به وسیله تلفن همراه در اماکن عمومی مخصوص بانوان از جمله مهمانی‌ها، ورزشگاهها و استخر بانوان ارتکاب یافته و در اغلب موارد به‌وقوع جرایم سیاه و اندوه‌باری مانند سوء‌قصد جنسی و حتی جانی از آنها منجر می‌شود. فیلم‌برداری و عکس از حریم خصوصی افراد در بالکن‌ها و از پشت شیشه‌های اتاق خواب نیز به قصد اخاذی و نیت شوم از جمله جرائمی هستند که به وسیله تلفن همراه ارتکاب یافته و پرونده‌هایی از این دست در محاکم قضایی در حال بررسی و پیگیری است. در ورود به فضای اینترنتی و شبکه‌های مختلف اجتماعی(که از اجتماعی بودن فقط نام آن را به دنبال دارند، زیرا هر اجتماعی قوانینی برای کنترل هنجارشکنی دارد در حالی که این اجتماع خالی از قانون بوده و متأسفانه در صورت بزه دیده واقع شدن از طریق قانونی مشکلاتی برای پیگیری وجود دارد و در برخی موارد پیگیری غیرممکن است) مانند وایبر ، واتس آپ، تانگو و ... و ایجاد هویت جعلی در اینگونه شبکه‌ها و شایع‌پراکنی و نشر اکاذیب و انتشار اخبار خلاف واقع علیه امنیت ملی و بازیچه قرار دادن حیثیت افراد و مسئولین - که هرکدام با عناوین مجرمانه در قوانین خاص (قانون مجازات اسلامی،کتاب پنجم، ماده 640 و مواد 18و 21 قانون جرائم رایانه ای) جرم‌انگاری شده‌اند - از جرائم ارتکابی به وسیله تلفن همراه در فضای مجازی می‌باشد. و نیز از آثار زیان بار ورود به شبکه‌های اجتماعی، ایجادجو بد بینی و سوءظن بین زوجهای جوان و منجر به طلاق و متلاشی شدن زندگی‌ای که با مشکلات بسیار اقتصادی موفق به تشکیل آن شده بودند، می‌توان نام برد.

همچنین قابلیت بلوتوث و نیز پیام کوتاه که هر کدام به نوبه خود به سادگی قابلیت انتقال ویروس یا تخلیه اطلاعات شخصی موجود در تلفن های همراه را دارند.
×× گفتار سوم: نمونه هایی از جرائم سیاه سایبری در خارج از مرزهای ایران

افراط‌گرایان و تروریستها در سراسر جهان سالهاست که از دنیای آنلاین برای ترویج ایده‌های ویرانگر خود و به خدمت گرفتن نیروهای بالقوه و جذب کمک‌های مالی بهره می‌گیرند. گروه تروریستی داعش یکی از ماهرانه‌ترین رویکردها را در این عرصه به‌کار گرفته است. داعش را می‌توان رسانه‌ای‌ترین گروه تروریستی تاریخ دانست. این گروه در کنار عملیات تروریستی میدانی خود فعالیت‌های گسترده‌ای را هم در فضای مجازی و پایگاه‌های اینترنتی دارد و سعی می‌کند از سویی به ترویج افکار و اندیشه‌های تروریستی خود بپردازد و از سویی دیگر از این شبکه‌ها برای جذب عناصر جدید و توسعه تشکیلات خود استفاده کند.(5)
×× گفتار چهارم: در پیشگیری و عملکرد مسئولین و انتظارات جامعه از آنان

در ایران قانون اساسی در اصل 165 ضمن برشمردن وظایف قوه قضائیه در بند 5 این اصل صراحتاً یکی از وظایف قوه قضاییه را اقدام مناسب برای پیشگیری از جرم و اصلاح مجرمین قرار داده است اما اینکه چه ساختار و سازمانی در سطوح مختلف ملی، منطقه‌ای و محلی می‌تواند این اصل به جا مانده را اجرایی کند، سؤال مهمی است که سال‌ها بی‌پاسخ مانده است و اکنون لایحه پیشگیری از جرم به دنبال پاسخ به آن است.(6) در این زمینه تصویب قانون جرایم رایانه‌ای گرچه اقدامی بود که دیر انجام شد اما زیرکانه بوده و به جرم‌انگاری بی‌جهت در این حوزه نپرداخته است... . ارائه فهرست موضوعی مصادیق محتوای مجرمانه قانون جرایم رایانه‌ای نیز که در طول قانون جرایم رایانه‌ای و توسط کمیته پیشنهادی در آن قانون انجام شد، یکی از تلاشهاست (که البته خود جای بحث داشته و تداخل محتوی و مصادیق در متن آن قابل نقد می‌باشد). اقدامات پلیس فتا نیز قابل تحسین است و همچنین پدافند سایبری سپاه و پشتیبانی از سایت‌هایی مانند گرداب – که تفصیل آن در این مجال نمی‌گنجد - نیز از عملکرد خوب مسئولین ذی‌ربط در این زمینه است. اما انتقادی که وارد است اینکه دوره پنج ساله آزمایشی قانون جرایم رایانه‌ای به پایان رسیده است. مانند قانون ارتقای سلامت اداری که بدون وجود آیین‌نامه اجرا نشده به پایان رسید! و ما اکنون در زمان خلأ قانونی به‌سر می‌بریم. (7) همچنین می‌شود انتقاد کرد که عموماً (از جمله همین فهرست موضوعی مصادیق محتوای مجرمانه) برای توجیه قانونی امر فیلترینگ به ب و یا ج ماده 25 قانون جرایم رایانه‌ای استناد می‌کنند، طبق این ماده: هرکس مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تولید یا انتشار یا توزیع یا معامله داده‌ها یا نرم‌افزارها یا هر نوع ابزار الکترونیکی که صرفاً به‌منظور ارتکاب جرائم رایانه‌ای به‌کار می‌روند.

ب) فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی متعلق به دیگری را فراهم می‌کند.

ج) آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌‌ای و تخریب و اخلال در داده‌‌ها یا سیستم‌‌های رایانه‌‌ای و مخابراتی.

تبصره ـ چنانچه مرتکب اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

ولی وقتی متن ماده را می‌خوانیم، آنچه به نظر می‌آید خلاف این است، چون که این ماده در بند ب قید " دیگری" را آورده یعنی دسترسی غیرمجاز به سایت شخصی دیگری بدون رضایت او، در حالی‌که بسیاری از این شبکه‌ها عنوان " دیگری" بر آنها صدق نمی‌کند و یا شبکه‌های اجتماعی نامیده شده‌اند. و در بند ج نیز صرفا آموزش، شنود، جاسوسی و تخریب را ذکر کرده و نه استفاده و ما طبق تفسیر اصولی قوانین جزایی باید از تفسیر موسع پرهیز کنیم و تفسیر مضیق ... داشته باشیم.

اما آنچه مسلم فرض شده عبور از فیلترشکن جرم محسوب می‌شود و قابل مجازات است، سؤال اینجا پیش می‌آید که چرا برخی مسئولین خود عضو شبکه‌های اجتماعی غیرمجاز بوده و فعالیت گسترده‌ای نیز دارند؟ مگر جز این است که برای دسترسی به این شبکه‌ها باید از فیلترشکن استفاده کرد؟ مگر طبق بند نهم از اصل سوم و یا اصل بیستم قانون اساسی همه نباید در برابر قانون مساوی باشند و تبعیض به هیچ عنوان قابل قبول نیست؟ البته این به استثنای مواردی است که مثل خبرنگاران از مراجع ذیربط مجوزهای قانونی گرفته می‌شود.

در حال حاضر حجم عظیمی از ارتباطات آنلاین ایرانیان از مسیر سرویس‌های بیگانه صورت می‌گیرد به این ترتیب حاکمیت دولت جمهوری اسلامی ایران به‌واسطه دیرکرد در تأمین زیرساخت‌های ملی ارتباطی نسل جدید مورد نیاز مردم مهمترین عنصر برتری در جنگهای سایبری آینده را تا اینجای کار در اختیار دشمنان قرار داده است. بسته‌های اطلاعات شخصی تک‌تک ایرانیان در زیست بومی ارتباطاتی جدید در سرورهای ذخیره اطلاعات وایبر و واتس‌آپ و تانگو و انواع و اقسام نرم‌افزارهای جاسوسی دیگر که به‌همین منظور به رایگان در اختیار جهانیان قرار داده شده برای روز مبادا نگهداری می‌شود. متأسفانه بر خلاف شعار دولت در حیطه صیانت از حریم شخصی ایرانیان کماکان این پروسه فرصت‌سوز ادامه دارد.(8)
×× نتیجه‌گیری

فضای سایبر، اینترنت و تلفن همراه با تمام قابلیت‌های مفید برای خدمت و بهره‌مندی صحیح که به جامعه بشری دارد، مانند بسیاری از دستاوردهای علمی، آثار و پیامدهای ناکارآمد و نامطلوب و ضد انسانی نیز به‌همراه داشته است. چنانچه گذشت این فناوری زمینه ارتکاب اعمال مجرمانه بسیار پیشرفته‌ای شده که شاید در آینده اگر برای آن چاره‌ای اندیشیده نشود مانند یک جنگ جهانی به‌صورت مجازی تمام اطلاعات فرد فرد بشر امروزی را مورد تهاجم قرار می‌دهد یا به‌سرعت جوامعی را خالی از فرهنگ و ارزش‌های مقدس خود می‌گرداند. بنابراین جوامعی در برابر این آسیب امنیت بیشتری خواهند داشت که از این امر غفلت نورزند و پایه‌های ایمنی خود را روز به روز در برابر این تهاجمات مستحکم‌تر کنند و در جهت بومی‌سازی این علوم گام‌های اساسی بردارند.

متأسفانه جامعه ما به لحاظ شرایط خاص اقتصادی پیش آمده و مناسب شدن زمینه جرم‌خیزی به علت مساعد ننمودن زمینه برای گسترش این فناوری در ابتدا و یکی از اهداف اصلی استکبار برای اجرای برنامه‌های ددمنشانه‌شان، مسیر بس دشواری را پیش‌رو داشته و خواهد داشت که در این امر مهم همکاری و مساعدت همه نهادهای ذی‌ربط و کل جامعه را طلب می‌کند، اکنون زمان دیدگاه سلبی به سر آمده و باید دیدگاه ایجابی را جایگزین آن کنیم، زمان به‌سرعت در حال سپری شدن است و ما هنوز در پی جرم‌انگاری‌های بی‌مورد هستیم که قابلیت اجرایی نداشته و فقط از لحاظ آماری تعداد مجرمین را زیاد می‌کند، بدین صورت که وقتی 70 درصد از جامعه، قانونی را زیر پا بگذارند یعنی هفتاد درصد مجرم داریم و وقتی مقامات یک جامعه خود به قانون احترام نمی‌گزارند یعنی دچار تبعیض شده‌ایم.

تاریخ گویای این حقیقت است که هیچ‌گاه دیدگاه تنگ‌نظرانه و بدون انعطاف نتوانسته در برابر علم و تکنولوژی مقاومت کند زیرا گفتن نه فقط پاک کردن صورت مسئله است نه ایجاد راه حل. عقل و منطق حکم می‌کند که ابتدا باید زمینه شکوفایی و رشد علمی فراهم شود تا بدون نقص جامعه از آن بهره ببرد و همزمان چهارچوبی با نظارت و بازرسی دقیق و پیگیر برای کنترل آن قرار دهیم، نه اینکه به‌دنبال از حرکت انداختن آن باشیم. آنچه اکنون ما شاهد آن هستیم قرار دادن سدی آسیب‌پذیر در برابر بهره‌بردن بهینه از یک رشد علمی است بدون اینکه راههای دیگری برای استفاده معرفی کرده باشد. استفاده از روش فیلترینگ امری اجتناب‌ناپذیر است؛ کما اینکه در بسیاری از کشورها حتی آنهایی که ادعای حقوق بشری، آزادی بیان، آزادی اندیشه و ... را دارند انجام گرفته و با جدیت اعمال می‌شود، اما فیلترینگ هوشمند، و در کنار آن فرهنگ‌سازی برای استفاده را هم با دقت انجام می‌دهند. در عین حال حاکمیت برای رسیدن به هدف خود یعنی هدایت علوم و ابداعات فراوان بشری بایستی از تمام پتانسیل موجود بهره گرفته و از هر پیشنهاد و انتقاد مفیدی استقبال کرده، ترتیب اثر دهد.
منابع

1.پاکزاد، بتول، تروریسم سایبری، رساله دکتری حقوق جزا و جرم‌شناسی، دانشکده حقوق دانشگاه شهید بهشتی، 1388.

www.tasnimnews.com/Home/Single/130605خبر شماره.

2. وروایی،اکبر – مدنی پور، حسین، مقاله جرایم سایبری از علت شناسی تا پیشگیری، دانشگاه علوم قضایی.

1392.3 www. snn.ir‏.

4. خبر شماره 362275، 21/7/93 .4.

5.همان.

6. فرجیها، محمد، بررسی لایحه پیشگیری از وقوع جرم، فصلنامه مطالعه پیشگیری از جرم، سال دوم، شماره دوم 1386، صفحه 112 و بعد، به نقل از ابراهیمی، شهرام، جرم‌شناسی پیشگیری، جلد اول، ص 55، بنیاد حقوقی میزان ، چاپ دوم 1390.

7. ابراهیمی، شهرام، دانشگاه شیراز، یادداشت‌های جلسه هفتم درس جرم‌شناسی، نیمسال اول1393.

8. طباخی، زهرا، روزنامه کیهان، به نقل از: خبر شماره 245763، 28/7/93

متأسفانه یا خوشبختانه، پیش گیری اولیه در برابر نفوذ، تنها راه چاره ما برای مقابله با بدافزارهای جدیدی ست که به ویروس های باجگیر یا Ransomware معروف شده اند؛ چون به محض ورود می توانند فعالیت تخریبی خود را آغاز کنند و اینجاست که دیگر کار از کار گذشته است.

تاکنون صدها گونه شایع و خطرناک از بدافزارهای باجگیر، توسط شرکت های امنیتی کشف شده، هر چند، اخیراً گزارش هایی نگران کننده از افزایش قابل توجه انتشار و فعالیت آن ها نیز منتشر شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، ویژگی اصلی ویروس های باجگیر، رمزگذاری بر روی فایل های مهم ذخیره شده بر روی کامپیوتر و قفل کردن آن هاست؛ به شکلی که کاربر یا مدیر سیستم امکان اجرا ، مشاهده یا حتی دسترسی به محتویات آن ها را نداشته باشد.

فایل های قفل شده توسط ویروس های باجگیر شامل فایل های صوتی و تصویری اسناد متنی مانند فایل های .docx ، .pdf یا .pptx و سایر فایل های کاربردی است که معمولاً برای خود کاربر و نه رایانه او حیاتی هستند.

متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایل ها، امکان بازیابی یا نجات فایل های کدگذاری شده را نیز از بین می برد؛ هر چند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر،کلید رمزگشایی را در اختیار وی قرار داده و حتی به او کمک می کنند تا فایل های قفل شده خود را بازیابی کند.

به هرحال در اغلب موارد فایل های رمز گذاری شده، قابل بازیافت نخواهند بود. بنابراین شرکت ایمن رایانه به تمامی کاربر های خانگی و مدیران شبکه توصیه می کند که .....

1. از تمام اطلاعات و فایل های مهم خود یک نسخه پشتیبانی - backup به صورت هفتگی و حتی روزانه در اختیار داشته باشید. برنامه های زیادی در این خصوص وجود دارد که به کاربران خانگی و مراکز سازمانی برنامه هایی مثلDropbox Professional Backup یاAcronis Business Backup را پیشنهاد می کنیم.

2. بابت باز گشایی فایل های قفل شده خود، هرگز هزینه ای پرداخت نکنید. اغلب برنامه های باجگیر با فریب کاربران، آنها را مجبور به پرداخت هزینه تعیین شده می کنند اما پس از آن، هیچ یک از فایل های از بین رفته را بر نمی گردانند.

3 حفره های امنیتی موجود در سیستم های عامل و برنامه های مهم کاربردی را مدیریت کنید. ویروس هایی مثل CryptoDefence یا CTB-Locker با سوء استفاده از نقص ها و حفره های امنیتی به درون رایانه ها نفوذ می کنند. کاربران خانگی و سازمانی می توانند از تمام برنامه های ضدویروس پاندا که مجهز به تکنولوژی Panda Anti-exploit هستند، استفاده نموده و به طور خودکار حفره های امنیتی را پوشش دهند.

4. توجه به مواردی مثل کلیک نکردن بر روی لینک های ناشناس و مشکوک، بازنکردن ایمیل های ناشناس و مشکوک، عدم دانلود برنامه ها و نرم افزارهای ناشناس یا مشکوک را جدی بگیرید.

5. از نرم افزارهای ضدویروس مجهز به "ابزار پیش شناسایی" بدافزار استفاده کنید. این ابزار باعث می شود تا بدافزار باجگیر و خطرناک روی سیستم کاربر هرچند جدید باشد، با استفاده از تحلیل رفتاری آن توسط نرم افزار ضدویروس شناسایی و فوراً قرنطینه شود.

6. از قابلیت System Restore و یا Previous Versions در سیستم عامل ویندوز استفاده کنید. با تعریف نقطه های بازیابی فایل ها Restore Points به صورت دائم می توانید حتی در صورت قفل شدن و نابود شدن فایل هایتان، آن ها را به آخرین نقطه تعریف شده در بخش System Restoreبرگردانید. بنابراین با تعریف روزانه نقطه های بازیابی از شر ویروس هایی که اطلاعات و اسناد مهم شما را هدف می گیرند مصون بمانید.

7. برای جلوگیری از اجرای برنامه های ناخواسته و مزاحم که شامل ویروس ها و بدافزار ها هم می شوند، می توانید در کامپیوتر های خانگی از بخش "مدیریت سیستم های امنیتی" Local Security Policy - در سیستم عامل ویندوز استفاده کنید. برای شبکه های سازمانی هم می توانید از قابلیت های موجود در بخش "”Group/Local Policy استفاده کنید. اینگونه می توانید با تعریف یک لیست سفید "White List" از فایل ها و برنامه های اجرایی دلخواهتان، اجرای تمام برنامه های خارج از این فهرست را مسدود (Block) کنید. بنابراین به سادگی از اجرای بدافزار ها و فایل هایی که نمی خواهید اجرا شوند، جلوگیری می کنید؛ هرچند که ممکن است کارآیی و بازده عملیاتی رایانه شما اندکی کاهش یابد.

8. از نرم افزارهای مجهز به Application Control، استفاده کنید. این ابزارها می توانند با ایجاد یک فهرست سفید از برنامه های مورد نظر شما، از اجرای برنامه های ناخواسته و مزاحم مانند بدافزارها جلوگیری کنند.

9. در صورت آلودگی سیستم ها به بدافزارهای باج گیر مانند CryptoLocker یا CTB-locker حتما قبل از انجام بازیابی فایل های رمزگذاری شده (توسط Backup، System Restore و ...) از پاکسازی کامل ویروس و عدم آلودگی سیستم مطمئن شوید. به این منظور هم در کامپیوترهای خانگی و هم درسیستم های سازمانی می توانید از ابزار ویروس یاب آنلاین و رایگان Panda Cloud Cleaner استفاده نمایید و پس از پاکسازی آلودگی، فایل های قفل شده را بازیابی کنید.

و توصیه نهایی این که متاسفانه در بیشتر موارد امکان بازیابی مستقیم فایل های قفل شده وجود ندارد بنابراین یا با رعایت جوانب سفت و سخت حفاظتی از نفوذ ویروس های باجگیر جلوگیری کنید و یا همواره یک نسخه پشتیبان جدید از اطلاعات و اسناد مهم خود در اختیار داشته باشید.

مراقب Faketoken باشید

دوشنبه, ۲۷ بهمن ۱۳۹۳، ۱۲:۰۵ ب.ظ | ۰ نظر

سوء‌استفاده‌های مالی یکی از خطرناک‌ترین انواع فعالیت بدافزارها پس از آلوده‌کردن رایانه شما به‌حساب می‌آیند. بنابراین «تروجان‌های بانکی» با واسطه قراردادن خود میان شما و بانک کارگزار، دستکاری دارایی‌هایتان و انتقال وجه از حساب بانکی شما به حساب‌های بانکی دیگر را در دستور کار خود قرار می‌دهند. برای مقابله با این تهدیدات، بسیاری از بانک‌ها از ابزاری به نام «تصدیق دو فاکتوره» بهره می‌جویند، که به‌طور معمول به وسیله پیام کوتاه به اجرا در می‌آید. هنگامی که شما تلاش می‌کنید پول خود را به‌صورت آنلاین انتقال دهید، باید تراکنش انجام‌شده را به‌وسیله گذرواژه خود و یک گذرواژه یک‌بار مصرف دیگر، که به آن OTP,Mtan می‌گویند و به گوشی هوشمندتان فرستاده می‌شود، تایید کنید. از سوی دیگر، هکرها نیز تلاش می‌کنند با آلوده کردن همزمان رایانه و گوشی‌های هوشمندتان، هم گذرواژه شما را به دست بیاورند و هم Mtan شما را‌! این راه کلاهبرداری نخستین بار توسط دو بدافزار با نام‌های زئوس و /Zitmo معرفی شد، و اتفاقا بسیار کارا نیز نشان داده شد. به‌تازگی، این روش را بدافزار Faketoken روی گوشی‌های اندرویدی به اجرا در آورده است و شوربختانه در رسیدن به اهداف خود نیز پیروز شده است. گزارش تازه‌ Threat evolution 2014‌‌ لابراتوار شرکت کسپرسکای نشان می‌دهد که بدافزار Faketoken رتبه ۱۳ را در میان ۲۰ تهدید برتر به خود اختصاص داده است، این یعنی 5/4 درصد از تمامی آلودگی‌های گوشی‌های هوشمند اندروید به این بدافزار اختصاص دارد!

سازوکار آلوده‌سازی توسط بدافزار Faketoken بسیار جالب است. در واقع هکرها با استفاده از شیوه مهندسی اجتماعی اقدام به آلوده کردن گوشی‌های هوشمند می کنند. در طول نشست یک بانکداری آنلاین، تروجان‌های مبتنی بر رایانه با انجام یک وب اینجکت تلاش می‌کنند تا شما را به صفحه آلوده که حاوی یک برنامه اندروید است هدایت کند، در واقع آنها می‌خواهند شما این برنامه را بارگیری کنید. آنها به شما می‌گویند برای ادامه عملیات بانکی نیاز است که شما این برنامه را بارگیری کنید، اما خوب است بدانید که این برنامه همان بدافزار Faketoken است. پس از آنکه کاربر این برنامه را بارگیری می‌کند، هکرها با به‌کارگیری تروجان‌های مبتنی بر رایانه تلاش می‌کنند به حساب بانکی فرد قربانی دسترسی پیدا کنند و پس از آن بدافزار Faketoken به آنها اجازه می‌دهد تا Mtanفرد قربانی را به دست آورند و پول را از حساب قربانی به حساب خود منتقل کنند. برپایه گزارش‌ها، بیشتر تهدیدهای بانکی که طراحی‌ شده و برای نخستین بار از آنها استفاده می‌شود، در کشور روسیه قرار دارند. هکرها ممکن است بعد از روسیه در دیگر کشورهای جهان، این روش را به‌کار گیرند. Faketoken یکی از همان برنامه‌ها است.

طی سه‌ماهه نخست سال ۲۰۱۴، آزمایشگاه کسپرسکای تهدیدهای این بدافزار را در ۵۵ کشور جهان مورد بررسی و شناسایی قرار داده است. از جمله این کشورها می‌توان به آلمان، آمریکا، انگلستان، سوئد، ایتالیا و فرانسه اشاره کرد. برای کاهش خطرات این بدافزار، کاربران باید دستگاه‌های گوناگون خود را از لحاظ امنیتی مورد بررسی قرار دهند، برای نمونه می‌توان به نصب نرم‌افزارهای امنیتی به‌روز شده روی رایانه‌ها و گوشی‌های هوشمند به‌عنوان یک راه‌حل مناسب برای کاهش خطرات این بدافزار اشاره کرد.(منبع:عصرارتباط)

تهدیدی به نام کارمندان بداندیش

سه شنبه, ۲۱ بهمن ۱۳۹۳، ۱۲:۱۹ ب.ظ | ۰ نظر

کمال باستانی - وقتی که هدف مهاجم سایبری چیزی نیست جز ویران کردن سیستم کسب‌وکار شما، نمی‌توانید با آنها همان‌ رفتاری را داشته باشید که با سایر متخلفان سایبری دارید.

همه ما، متخلفان سایبری را که با انگیزه‌ مالی سعی دارند امنیت سیستم‌های اطلاعاتی را به خطر بیندازند، جزو تهدیدهای سازمان خود می‌دانیم، ولی در مورد کسانی که هدف مالی ندارند، وضعیت چطور است؟ کسانی که تنها هدف‌شان آسیب‌رساندن به شماست. در برابر این متخلفان چه کنیم و چطور از عهده مهاجمانی برآییم که تنها هدف‌شان ویرانی است؟

مهاجمان مخرب، مانند مهاجمانی که به شرکت Sony Pictures Entertainment حمله کردند، اشخاص هستند. این نوع حملات سایبری توسط افرادی اجرا می‌شوند که غرض دارند؛ شاید یکی از کارمندان داخل شرکت باشد که از کارش رضایت ندارد، یکی از فعالان دنیای سایبری باشد که با این کار سعی دارد به اهداف سیاسی خود برسد، یا کسی که اهداف کلان کشور شما را در تضاد با برنامه‌های مملکت خود می‌بیند.

کاری که مهاجمان مخرب انجام می‌دهند، از جنبه‌های بسیاری ساده است. اگر تنها هدف کسی تخریب و ویرانی باشد، لازم نیست که به اطلاعات زیادی دسترسی داشته باشید. از نظر اغلب متخصصان در زمینه‌ امنیت اطلاعات، به احتمال زیاد حمله به شرکت سونی با ارسال یک پیام فیشینگ ساده برای به‌دست آوردن گذرواژه یکی از اکانت‌های کاربری آغاز شده است. پس از به‌دست آمدن اکانت کاربری، یک بدافزار پاک‌کننده wiper malware در آنجا راه‌اندازی شده است. این بدافزار در خصوص تکثیر خودش خوب عمل کرده و به این ترتیب، اشخاص هکر کناری نشسته‌اند و تماشا کرده‌اند که چطور این نرم‌افزار تمامی داده‌های شرکت را شناسایی می‌کند و با از کار انداختن سخت‌افزارها، آنها را به اشیای دکوری و بی‌استفاده‌ گران‌قیمتی تبدیل می‌کند.

برنامه‌ هکرهای شرکت سونی این بود که به اعماق شبکه نقب بزنند تا بتوانند به مقدار عظیمی از داده‌ها دسترسی پیدا کنند و آنها را تحت کنترل خود درآورند. آثار هنری که شامل حقوق مولفان می‌شد، اطلاعات خصوصی اشخاص، ایمیل‌هایی که می‌توان با استناد به آنها طرح دعاوی حقوقی کرد و اطلاعات دقیق و جامع از زیرساخت IT کل شرکت از جمله داده‌هایی بود که در دسترس مهاجمان قرار گرفت. مهاجمان مذکور، به جای فروش این اطلاعات، تمامی آنها را در سایت Pastebin یعنی جایی که هرکس بتواند آنها را ببیند، آپلود کردند و به این ترتیب باعث تخریب شرکت شدند.

چرا چنین کاری انجام شد و چه‌ کسانی آن را اجرا کردند؟ این سوالات هنوز مورد بحث و مناقشه است. از نظر مسوولان دولتی ایالات متحده، متهم پرونده‌ شرکت سونی پیکچرز، مهاجمان واحد جنگ‌های سایبری کره‌ شمالی هستند و این عمل، یک عملیات تلافی‌جویانه در برابر فیلم «مصاحبه» از تولیدات شرکت سونی است. «مصاحبه» فیلمی کمدی در مورد به قتل رسیدن رهبر کره شمالی، کیم جونگ اون است که جنجال فراوانی در کل دنیا به وجود آورد. به‌تازگی جیمز کومی، از فرماندهان FBI، شواهدی مبنی بر این ادعا ارایه کرد و جیمز کلاپر، فرمانده امنیت ملی ایالات متحده تا آنجا پیش رفت که از یکی از ژنرال‌های کره شمالی به‌عنوان متهم اصلی پرونده نام برد.

نظر برخی کارشناسان این است که حتی اگر کره شمالی این کار را انجام داده باشد، مطمئنا کسی از داخل مجموعه‌ سونی پیکچرز نیز با آنها همکاری کرده است. محققان Norse Corp نیز بر همین عقیده‌اند و اعلام کرده‌اند که بی‌شک یکی از کارمندان ناراضی داخل شرکت در این کار دست داشت. در یکی از این گزارش‌ها آمده است:

جالب است که در بیانیه‌ سازمان FBI کره شمالی به «سرقت و تخریب» داده‌ها متهم شده است و این در حالی است که هیچ سند و شاهدی در مورد نحوه‌ نفوذ به شبکه و سرورهای سونی ارایه نشده است. تحقیقات نشان می‌دهد که احتمال همکاری یکی از کارمندان اسبق شرکت سونی تا حد زیادی قریب به یقین است.

این موضوع را شاید بتوان نوعی از مجازات دیجیتالی برای ست روگان و جیمز فرانکو، کارگردان‌های فیلم مصاحبه دانست، مجازاتی که تا به‌ حال دیده نشده است. سازمان‌ها در عوض اینکه به فکر دفاع از چنین حملاتی باشند، بهتر است برنامه‌ریزی کنند و راهکارهایی برای پاسخ به اتفاقات بسیار مخربی از این نوع داشته باشند.

تهدید کارمندان بداندیش از داخل سازمان که شامل کارکنان حال حاضر و کارمندان سابق می‌شود نیز یکی از تهدیدهای رایج امروز به شمار می‌رود. به عقیده‌ کارشناسان امنیت اطلاعات، راه‌های زیادی پیش روی سازمان‌ها است که خود را از گزند چنین کارمندهایی دور کنند.

کارمندان بداندیش داخل سازمان

کسب‌و‌کار در دنیا هم‌اکنون به مرحله‌ای رسیده است که دستورالعمل‌هایی برای شناسایی ایرادها و رفتارهای غیرعادی دارد و در موارد انحراف از رویه‌ مورد قبول، علایم هشداردهنده به کار می‌افتند. ولی اگر فردی که این علایم هشدار را دریافت می‌کند، کسی باشد که باعث همان اشکالات شده است، تکلیف چیست؟ کارمند ناراضی بخش امنیت اطلاعات سازمان‌ها احتمالا بدترین تهدید برای آن سازمان است.

نظر کارشناسان این است که سازمان‌ها با مدیریت دسترسی کاربران به اطلاعات توانسته‌اند ساز‌وکاری ایجاد کنند که از تخریب کل سازمان اجتناب شود. با دسترسی محدود کاربران به اطلاعاتی که تنها در حوزه‌‌ خودشان مورد استفاده است، در واقع امکان تخریب فقط برای آن بخش از اطلاعات قابل دسترس ممکن است. این مورد در خصوص سطوح کاربری تا حد مطلوبی جاری است، ولی در سطح داده‌ها، به‌خصوص داده‌های فاقد ساختار و طبقه‌بندی‌نشده این چنین نیست.

کارمندان بخش‌ IT شرکت‌ها برای آنکه بتوانند کارشان را انجام دهند، دسترسی کاملی به اپلیکیشن‌ها و سیستم‌های IT دارند، ولی لزومی ندارد این دسترسی به تمامی داده‌ها نیز تسری پیدا کند. به‌عنوان نمونه نیازی نیست که مدیر یا کارکنان واحد IT گذرواژه‌ ایمیل افراد سازمانی را داشته باشند یا اطلاعات بخش مدیریت منابع انسانی در دسترس آنان باشد.

شرکت‌ها مدام یه فکر ایجاد ممنوعیت در دسترسی به سیستم‌ها هستند، ولی مهاجمان دنیای سایبری نیازی به سیستم‌ها ندارند، آنها داده‌ها را می‌خواهند. شما نمی‌توانید با ایجاد ممنوعیت ورود به فناوری‌ شبکه، جلوی مهاجمان را بگیرید؛ چراکه مهاجمان همیشه راهی برای ورود و نفوذ به سیستم پیدا می‌کنند، به همین دلیل است که اغلب هکرها نه روی سیستم، بلکه روی کاربران تمرکز می‌کنند، ولی متاسفانه سازمان‌ها نه روی کاربران، بلکه روی سیستم متمرکزند و به این ‌ترتیب لزومی ندارد که هکرها از پنجره بیایند، چون در جلو باز است.

کارمندان بداندیش داخل سازمان کار را از این هم راحت‌تر می‌کنند؛ چرا که آنها از قبل داخل سازمان‌اند. یکی از راهکارهای امنیتی در سازمان‌ها، محافظت از طریق ایجاد پروفایل‌های کاربری و پایش کاربرانی است که رفتارهای مشکوکی از خود نشان می‌دهند. اکتفا کردن به فهرستی از قواعد و مقررات ثابت و پیام‌ها و هشدارهای امنیتی صحیح نیست؛ چراکه کارکنان واحد IT آن قوانین را می‌دانند و به‌راحتی می‌توانند آنها را دور بزنند.

از طرفی، بی‌اعتمادی به کارکنان نیز کار درستی نیست. راه درست ایجاد دسترسی کامل به اطلاعاتی است که مرتبط با کار کارکنان است، نه بیشتر. همچنین آشنایی با نحوه‌ تجزیه و تحلیل رفتارهای سازمانی نیز اهمیت دارد؛ چراکه کارمندی که امروز از سازمان رضایت دارد، ممکن است فردا چنین رضایتی نداشته باشد. حتی ممکن است افرادی که تا دیروز قابل اعتماد بودند، تغییر کنند. تغییر در ذات انسان‌هاست.

با در نظر گرفتن دلایل یادشده، تفکیک صحیح وظایف ضروری است. کارمندی که کلید تمام در و پنجره‌های شرکت را در دست دارد، تهدید بزرگی است، ولی کارمندی که تنها کلید اتاق خودش را دارد، تهدید چندانی به‌حساب نمی‌آید.

انعکاس وظایف سازمانی نیز اهمیت ویژه‌ای دارد. اگر تنها یک نفر باشد که هشدارهای امنیتی را دریافت می‌کند، و اگر این فرد آدم فاسدی باشد، هیچ‌کس نخواهد فهمید که چه اتفاقی می‌افتد. اگر دو یا سه نفر به‌عنوان دریافت‌کننده‌های هشدارهای امنیتی در نظر گرفته شوند، احتمال شناسایی ایرادها بسیار بیشتر است. البته در سازمان‌های کوچک ممکن است نیروی انسانی کافی برای این کار موجود نباشد، ولی در صورتی که منابع انسانی کافی وجود داشته باشد، این کار باید به انجام برسد.

گاهی نیز ممکن است مشکلاتی که به‌وجود می‌آیند، حالت ترکیبی داشته باشند و شواهد و مدارک کافی برای فعال شدن هشدارهای امنیتی موجود نباشند. در این صورت، سازمان نه با یک مشکل امنیت اطلاعاتی، بلکه با مشکل IT روبه‌رو است. اینجاست که فعالیت مشکوک را می‌توان تنها با عوض کردن یک گذرواژه حل کرد و دیگر لزومی ندارد که به علت و چرایی لزوم عوض کردن گذرواژه پرداخت.

شایان ذکر است که اقدامات فوق لزوما از تخریب سیستم‌های سخت‌افزاری، گسترش بدافزارهای پاک‌کننده، از کار افتادن سرورها یا لورفتن تمامی فایل‌های پشتیبان جلوگیری نمی‌کند. این اقدامات کار را برای کارمندان بداندیش داخل سازمان سخت می‌کند و باعث می‌شود چنین آدم‌هایی نتوانند با پاک کردن یا ارسال داده‌های مهم سازمان به دیگران باعث ویرانی آن سازمان شوند. (منبع:عصرارتباط)

حفره امنیتی جدی در اکسپلورر 11

شنبه, ۱۸ بهمن ۱۳۹۳، ۰۳:۵۶ ب.ظ | ۰ نظر

براساس تازه ترین اطلاعات، یک حفره امنیتی جدی در نسخه اصلاح شده IE 11 به مهاجمان اجازه می دهد تا اعتبارنامه های ورودی کاربران را به سرقت ببرند یا از طریق وب سایت ها حملات سرقت هویت راه اندازی کنند.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این آسیب که دو سیستم عامل ویندوز 7 و 8.1 را تحت تاثیر قرار می دهد توسط محقق شرکت امنیتی Deusen افشاء شد.

با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه می دهد تا خط مشی های Same-Origin را دور زده و محتوی مخربی را به وب سایت تزریق و یا اسکریپتی را اجرا کنند.

این حملات نه تنها می تواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده کند.

برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وب سایت مذکور را مشاهده نماید.

در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که علاوه بر دور زدن خط مشی Same-Origin، این مشکل می تواند محدویت های استاندارد HTTP به HTTPS را نیز دور بزند.

مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری می باشند.

مراقب بدافزار باج‌گیر جدید باشید

چهارشنبه, ۱۵ بهمن ۱۳۹۳، ۰۱:۵۷ ب.ظ | ۰ نظر

کارشناسان فنی لابراتوارهای شرکت پاندا سکیوریتی، اخیراً از کشف و شناسایی گونه جدیدی از بدافزار های باجگیر اینترنتی یا Ransomware خبر داده اند که پس از دریافت هزینه تعیین شده، فایل های رمزنگاری شده را بطور کامل آزاد می کند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نمایده انحصاری ضد ویروس پاندا در ایران، این باجگیر اینترنتی موسوم به "CTB-Locker" گونه پیشرفته و هوشمند شده نسل های قبلی خود می باشد که هم اکنون نسخه های مختلفی از آن در سراسر اینترنت منتشر شده است.

این بدافزار معمولاً از طریق فایل ضمیمه شده در ایمیل های تبلیغاتی وارد سیستم کاربر می شود، مجرمان سایبری با تکنیک های مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب می کنند.

باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلوده سازی و رمزنگاری فایل های شخصی کاربران دنبال می کنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایل های سیستم قربانی پیاده سازی می شود؛ CTB-Locker معمولاً فایل های عکس و اسناد را مورد هدف قرار می دهد.

سپس در مرحله بعدی یک فایل متنی در برخی از پوشه های رمزنگاری شده قرار می دهد و با همان محتوای همیشگی، "پول بپردازید تا گروگان گیری به پایان برسد!"، قربانی را مجبور به پرداخت هزینه های هنگفت می کند.

در مرحله پایانی، عکس زمینه دسکتاپ قربانی تغییر می یابد و آنجاست که تازه کاربر از هک شدن و رمزنگاری فایل هایش با خبر می شود. سپس با یک پیام هشدار، کاربر را در قبال پرداخت نکردن مقادیر تعیین شده تهدید می کند.

تفاوت اصلی این بدافزار باجگیر با نسخه های قبلی در هوشمندانه طراحی شدن آن است. این بدافزار در قبال دریافت هزینه تعیین شده، تمامی فایل های قفل شده را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان "باجگیر خوش قول" یاد می کنند.

خوشبختانه موتورهای ضدویروس پاندا با بررسی رفتاری بدافزار، آن را به خوبی شناسایی و قرنطینه می کند. این بدافزار در بانک های اطلاعاتی پاندا به نام “Trj/RansomCrypt.B” شناسایی می شود.

رفتار این بدافزار به گونه ایست که برای آزاد سازی فایل های گروگان گرفته شده، قربانی را مجبور می کند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایل های قفل شده را تا انتها دنبال کنند. تصویر زیر در زمان کدگذاری فایل های کاربر به نمایش در می آید:

CTB Locker همانند نسخه های قبلی باجگیر های رایانه ای، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد سازی فایل های قفل شده هزینه ای بیش از مقدار اولیه خود تعیین خواهد کرد.

با کلیک بر روی گزینه Next کاربر به صفحه جدیدی هدایت می شود. در این بخش با کلیک بر روی گزینه Search، بدافزار برای اعتماد سازی کاربر، 5 فایل قفل شده را بصورت تصادفی انتخاب کرده و با انتخاب گزینه Dycript، آنها را به خواست کاربر آزاد می کند.

پس از این عملیات رمزگشایی، به کاربر پیشنهاد می شود تا مبلغ درخواستی را پرداخت کرده تا مابقی فایل های قفل شده آزاد شوند.

شرکت پاندا سکیوریتی تولید کننده محصولات امنیتی خانگی و تحت شبکه، به منظور جلوگیری از انتشار این بدافزار مخرب نکات زیر را به تمامی مشترکان اینترنت ارائه می دهد:

چگونه بدافزار CTB – Locker را تشخیص دهیم؟

1- این بدافزار از طریق فایل های پیوست شده ایمیل وارد سیستم کاربر می شود. معمولاً فایل آلوده ضمیمه شده با پسند های .doc یا .rtf یا یک فایل فشرده که حاوی فایلی با پسوند .scr است، میباشد.

2- در برخی از گونه های CTB-Locker، علاوه بر کدگذاری فایل ها، بدافزار می تواند به لیست ایمیل مخاطبان کاربر، نفوذ کرده و از آن به منظور شناسایی قربانیان بالقوه استفاده کند. از همه نگران کننده تر این است که فرد کلاهبردار با یک آدرس ایمیل جعلی کاربران را مورد هدف قرار می دهد. بنابراین ممکن است هرزنامه از طرف یکی از آشنایان خود برایتان ارسال شود.

3- کاربران می توانند برخی از این دسته ایمیل های اسپم را در اینجا مشاهده نمایند.
چگونه از باجگیر های اینترنتی اجتناب کنیم؟

1- سیستم عامل خود را همیشه به روز نگاه دارید و وصله های امنیتی منتشر شده را بلافاصله پس از انتشار نصب نمایید تا هرچه سریعتر آسیب پذیری موجود در سیستم خود را بر طرف نمایید.

2- نصب یک ضد ویروس قدرتمند و مطمئن کمک بسیاری به کاربران می کند، فراموش نکنید که همواره باید ضد ویروس خود را به روز نگاه دارید تا در صورت دریافت فایل مخرب، فوراً توسط نرم افزار امنیتی مسدود شود.

3- هرگز ایمیل های نا شناخته که بعضاً شامل فایل های ضمیمه شده می باشند را باز نکنید.

4- از وب گردی در وب سایت های ناشناس خودداری کنید.

5- حتماً از فایل های شخصی، محرمانه و مهم خود یک نسخه پشتیبان تهیه نمایید، چرا که فایل های قفل شده به سادگی قابل بازیافت نخواهند بود.

مراقب نسخه جعلی FileZilla باشید

چهارشنبه, ۸ بهمن ۱۳۹۳، ۱۲:۵۳ ب.ظ | ۰ نظر

امروزه هکرها با بکار گیری از طرح نسخه اصلی برنامه های کاربردی، نسخه جعلی آنها را تولید می کنند و کاربران را بدون هیچ ردی از خود فریب می دهند. کار اینگونه بدافزارها جاسوسی و سرقت اطلاعات حساب کاربری مشترکان این نوع برنامه ها می باشد.

چندی پیش در پایگاه اینترنتی شرکت امنیتی پاندا خبری مبنی بر تولید یک گونه بدافزار هوشمند و مخرب از روی نسخه اصلی یک برنامه محبوب و کاربردی در زمینه مدیریت FTP ، موسوم به FileZilla منتشر شد.

پروتکل انتقال فایل یا FTP روشی است که در آن مدیران وب می توانند فایل های مورد نظر خود را از یک رایانه به فضای میزبانی خود منتقل سازند. فایل زیلا یک برنامه رایگان است که اولین نسخه آن در سال 2001 توسط یک تیم توسعه دهنده منتشر شد و امروزه، نسخه های مختلف آن، سیستم های عامل ویندوز، لینوکس و مک را هم فرا گرفته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، اخیراً کارشناسان امنیتی به نسخه آلوده این برنامه محبوب برخورده اند که در حین وارد سازی اطلاعات هاست و گذرواژه ها، این اطلاعات را به سرقت برده و فوراً به توسعه دهنده خود مخابره می کند.

مطابق این گزارش، تا به امروز نسخه های 3.5.3 و 3.7.3 آلوده این برنامه در فضای مجازی منتشر شده است. اشکال کار اینجاست که تشخیص نسخه مخرب و اصلی بدلیل تشابه بسیار زیاد، برای کاربران و مدیران وب کار ساده ای بنظر نمی رسد.

سیستم عملکرد برنامه های FTP ساده است، آنها با دسترسی از قبل تعیین شده در بخش مدیریت هاست و به کمک برخی اطلاعات از جمله آدرس، پورت، نام کاربری و گذرواژه می توانند اجازه انتقال فایل را از رایانه های شخصی به فضای میزبانی فراهم سازند.

طبیعتاً با وارد سازی این اطلاعات، از طریق فایل زیلا، کار برای مدیران وب بسیار ساده تر می شود؛ اما نباید فراموش کرد که با اینگونه اطلاعات محرمانه، سارقان اینترنتی می توانند اطلاعات و دیتاهای یک وب را به سرقت برده یا هرگونه تغییری در آنها اعمال کنند و اینگونه امنیت اطلاعات هاست یک سازمان را تحت تأثیر قرار دهند.

مطابق آخرین گزارش پاندا، کارشناسان امنیتی به تازگی دریافته اند که اطلاعات به سرقت رفته توسط بدافزار FileZilla، از طریق دو آدرس اینترنتی برای سازنده این بدافزار مخابره می شوند.

این دو آدرس "aliserv2013.ru" و "go-upload.ru" می باشند که از طریق وب سایت روسی "Naunet.ru" ثبت و تولید شده اند. به کمک این دو آدرس اینترنتی، بدافزار با توسعه دهنده خود ارتباط برقرار می کند.

یکی از تفاوت های اصلی نسخه تقلبی و اصلی فایل زیلا در نحوه عملکرد در بخش به روز رسانی این برنامه می باشد. نسخه بدافزار فایل زیلا هرگز به نسخه های بالاتر به روز رسانی نمی شود.

تفاوت ظاهری میان نسخه اصلی و بدافزار فایل زیلا وجود ندارد، اما به نظر می رسد که برخی از اطلاعات درج شده در توضیحات محصول این دو نسخه متفاوت است. همانطور که در عکس زیر مشاهده می کنید، اطلاعات ثبت شده در دو بخش "Build Information" و "Linked against" با هم مغایرت دارند.

filzila.jpg

GnuTLS و SQLite استاندارد هایی هستند که تضمین می کنند یک برنامه برای انتقال داده ها از سیستم های رمزنگاری استفاده می کنند. این دو سیستم رمزنگاری متن باز و رایگان هستند. در عکس فوق می توان اختلاف میان اطلاعات درج شده در این دو سیستم رمزنگاری را مشاهده نمود.

تفاوت دیگر میان این دو نسخه، وجود دو فایل dll اضافی به نام هایibgcc_s_dw2-1.dll و libstdc++-6.dllدر دایرکتوری این برنامه می باشد که البته به نظر نمی رسد اثرات مخربی روی سیستم کاربر داشته باشند.

شرکت پاندا سکیوریتی تولید کننده محصولات امنیتی خانگی و تحت شبکه برای مقابله از انتشار این بدافزار روی رایانه های شخصی و سازمانی، از تمامی کاربران خواسته تا در صورتی که از نرم افزار FileZilla استفاده می کنند حتماً برنامه خود را به آخرین نسخه موجود به روز رسانی نمایند تا در صورت اشکال یا عدم به روز رسانی پی در پی، نسخه آلوده ساده تر شناسایی شود.

ضمن اینکه اطلاعات موجود در توضیحات برنامه را می توان با اطلاعات نسخه رسمی مقایسه کرد و از آن نتیجه گیری مطمئن تری داشت. به تمامی کاربران پیشنهاد می شود تا در صورت وجود هرگونه تردید در جعلی بودن برنامه موجود خود، آن را حذف کرده و مجدد نسخه اصلی این برنامه را از وب سایت رسمی آن و یا از طریق وب سایت های معتبر در زمینه دانلود نرم افزار دریافت نمایند.

افتادن رایانامه‌های چندین ماه کارکنان شرکت سونی به دست نفوذگران و دست یافتن برخی از رخنه‌گران به اطلاعات حساس شرکت‌ها و مشتریان‌شان اطلاعاتی مثل شماره‌‌های کارت اعتباری و نشانی‌های رایانامه بار دیگر این معضل را به سرخط اصلی خبرها تبدیل کرد. یکی از راه‌های نفوذ به شرکت‌ها ارسال رایانامه‌های جعلی دارای نشانی‌های مخرب به صندوق پست الکترونیکی کارمندان است. در این نوشتار پنج گام ساده برای افزایش ایمنی رایانامه و محدودسازی آسیب‌رسانی نفوذگران معرفی می‌کنیم.
** بایگانی زود به زود و پربسامد

اکثر سامانه‌های پست الکترونیکی شرکتی به کاربران امکان می‌دهند به صورت مرتب و زمان‌بندی شده نامه‌های شان را بایگانی کنند تا بعد از چند روز مشخص از رایانه‌ی خدمات‌دهنده حذف شوند. البته کاربر همچنان در رایانه‌ی خودش به نامه‌های بایگانی شده دسترسی دارد. ولی نامه‌ها دیگر در بیرون اداره یا از طریق گوشی در دست نیستند. در نتیجه دسترسی رخنه‌گران هم محدود می‌شود. می‌توان برخی نامه‌ها را نیزی از فرایند بایگانی‌سازی مستثنا کرد.
** سازماندهی

همین که رایانامه‌ای رسید باید به آن رسیدگی کرد. باید رایانامه‌های را در قالب‌ها پوشه‌ها مرتب کرد. وقتی داده‌ها را این چنین بخش‌بندی کنیم حمله‌کننده هم باید بداند به سراغ کدام پوشه برود یا برای یافتن اطلاعات مورد نظر دچار زحمت می شود. سازماندهی در کنار بایگانی کردن باعث محدود شدن حملات می‌شود. همچنین می‌توان اطلاعات حساس را از درون نامه‌دان برداشت. یعنی محتوای نامه را درون سخت دیسک ذخیره کنیم و خودش را حذف کنیم.
** جداسازی رایانامه‌های کاری و شخصی

نباید از پست الکترونیکی کاری برای ارسال رایانامه‌های شخصی استفاده کرد. به این ترتیب نفوذگران نمی‌توانند به اطلاعات تفصیلی لازم برای حملات پیچیده دست یابند. مثلاً نفوذگران به عادات خرید یا سرگرمی‌های شخصی کاربر پی می‌برند و طمعه‌گذاری می‌کنند. مثلاً از طرف وبگاهی که کاربر از آن خرید می‌کند یا مرتب مطالب آن را می‌خواند رایانامه می‌فرستند. از طریق چنین نامه‌هایی کاربر را به نشانی‌های جعلی هدایت می‌کنند و به رایانه‌اش دسترسی می‌یابند.
** باز نکردن نشانی‌ها و پیوست‌های غیرمنتظره

اگر نامه‌ای نامنتظر حاوی نشانی اینترنتی یا پیوست دریافت کردید نامه‌ای برای فرستنده بفرستید و از صحت نامه‌ی نخست مطمئن شوید. برای نشانی اینترنتی موسسات بانکی ابتدا نشان‌گر را بالای نشانی ببرید و تا مقصد نمایان شود و اطمینان حاصل کنید همان جای ادعایی فرستنده است. اگر مطمئن نیستید پنجره‌ی دیگری باز کنید و نشانی موسسه را آن طور که خودتان می‌دانید بنویسد و کا را انجام دهید.
** گزارش دادن موارد مشکوک

اگر در رایانامه‌ای نشانی یا پیوست مشکوک دیدید فوری به بخش فناوری اطلاعات گزارش بدهید. این جدی گرفتن و واکنش سریع می‌تواند از اشتباه سایر همکاران جلوگیری کند.(منبع:عصرارتباط)

تبعات امنیتی روندهای فناوری در سال 2015

چهارشنبه, ۸ بهمن ۱۳۹۳، ۰۹:۴۸ ق.ظ | ۰ نظر

دغدغه‌های امنیتی بنگاه‌ها در سال 2015 تکثیر افزاره‌های کلان داده و نسل دیجیتالی است. سال جدید برای تمامی شرکت‌ها به‌معنای اولویت‌بندی‌های جدید است. ادارات فناوری اطلاعات اگر در سال میلادی گذشته این مساله را آموخته‌اند که امنیت داده‌ها باید در صدر دستور کار باشد. شاهد بودیم که شرکت‌های بزرگی چون ای‌بی (eBay) و اداب (Adobe) به دلیل خدشه‌دار شدن داده‌ها متحمل چه دردسرهایی که نشدند.

دردسرهای امنیتی یا حتی دسترسی غیرمجاز به داده‌ها حتی می‌تواند مهم‌ترین طرح‌ها را از روی غلتک پایین بیندازد. سال 2015 برای امنیت داده‌ای شرکت‌ها چه در آستین دارد؟
** مقررات حفاظت کلی از داده‌ها در اتحادیه‌ اروپا

شرکت‌ها ممکن است تصور کنند از راهبردهایی متناسب برای آینده در حوزه فناوری اطلاعات برخوردارند، ولی تغییرات چشم‌گیر مقرراتی، آنها را به بازنگری‌های چشم‌گیری وادار خواهد کرد. مقررات حفاظت داده‌ای اتحادیه‌ اروپا که در سال 2017 به اجرا درخواهد آمد، مسوولیت شرکت‌ها در قبال امنیت داده‌ای را افزایش می‌دهد و تنبیهات در نظر گرفته‌شده برای شرکت‌های بی‌اعتنا افزایش خواهد یافت. خلاصه‌ کلام آن که ممکن است شرکت‌ها تا دو درصد گردش مالی سالانه‌شان جریمه شوند و ممکن است ملزم شوند که طی 24 ساعت نشت‌های اطلاعاتی را گزارش دهند.

این برای هر راهبرد مبتنی بر داده در حوزه‌هایی چون ذخیره‌سازی، اینترنت چیزها (چیزترنت) و ابرواره تغییرآفرین است؛ چون تغییر قوانین حالت ریشه‌ای دارد. سازمان‌ها در سال 2015 باید زحمت زیادی بکشند تا بتوانند با آنها سازگار شوند تا مبادا هنگامی که قوانین جدید به اجرا در آمد جریمه‌ای گریبان‌گیر آنها نشود.
** نوآوری در کلان‌داده‌ها

در سال 2015 شرکت‌های بیشتری از مزیت داده‌هایی که در اختیار دارند استفاده خواهند کرد؛ یعنی سازمان‌ها با استفاده از تحلیل‌هایی که بینش تجاری‌شان را افزایش می‌دهد و ابتکارات جدید، هر چه بیشتر از کلان‌داده‌های شان استفاده خواهند کرد. البته به علت نشت‌های داده‌هایی بسیاری که در رسانه‌ها با آب و تاب مطرح شده است، سازمان‌های بسیاری تمایل ندارند که در طرح‌های داده‌ای ابتکاری شرکت کنند تا مبادا احتمال نشت داده‌های‌شان افزایش یابد. از نظر بسیاری از شرکت‌ها، از دست‌رفتن وجهه و نظر منفی افکار عمومی اهمیت زیادی دارد.

نگرانی از نشت داده‌ها در سال 2015 نیز سد راه نوآوری است و شرکت‌ها برای مقابله با آن باید در همان آغاز طرح راجع به امنیت داده‌ها بیندیشند و آن را در چرخه‌ عمر در نظر بگیرند؛ یعنی باید تمام وجوه طرح از افزاره‌های مورد استفاده تا بن‌سازه‌های دسترسی‌یابنده به این داده‌ها را در نظر گرفت.
** افزایش ارتباطات سیار

افزایش کاربری افزاره‌های همراه توسط کارمندان رو به کندی نخواهد گذاشت و همان روند چند سال گذشته تداوم خواهد داشت؛ یعنی افزایش چنین افزاره‌هایی خواه از آن کارمند باشند خواه از آن شرکت به معنای افزایش پایانه‌ها است که همگی به‌طور بالقوه دچار آسیب‌پذیری‌های امنیتی هستند.

با افزایش تنوع افزاره‌ها، شکل‌ها و سامانه‌های عامل، در نظر گرفتن ویژگی‌های افزاره‌ها در راهکارها و قابلیت سازگاری با هر نوع فناوری جدید اهمیت بیشتری پیدا می‌کند؛ یعنی شرکت‌ها باید در مدیریت افزاره‌ها و امنیت داده‌ها دارای رهیافت کارمندمحور باشند.
** افزاره‌های متغیر

در سال 2014 دیدیم که کارکردهای افزاره‌های سیار رو به افزایش گذاشت که پرداخت بدون لمس و فناوری شناسایی اثر انگشت در تازه‌ترین افزاره‌های شرکت اپل نمونه‌هایی است که می‌توان نام برد. در سال 2015 نیز شمار قابلیت‌های افزاره‌های سیار افزایش خواهد یافت، برای مثال، کاربران به‌زودی می‌توانند شمار بیشتری از برنامه‌های کاربردی را با اثر انگشت‌شان باز کنند که به‌معنای افزایش امنیت است. پرداخت بدون لمس، پویش چهره و تعامل با افزاره‌های پوشیدنی از جمله امکاناتی است که در سال 2015 خواهیم دید، ولی اگر این امکانات بخشی از راهبرد وسیع امنیت افزاره‌ها نباشند مورد سوء‌استفاده قرار می‌گیرند یا داده‌ها نشت می‌کنند.

رخنه‌گری اخیر در آی‌کلود و در پی آن انتشار عکس‌های خصوصی ستارگان هالیوود نشان داد که افراد مشهور و ثروتمند نیز در برابر نشت داده‌ها مصون نیستند. اشتباه مهلک این ستارگان این بود فراموش کرده بودند داده‌ها چه به‌صورت عکس چه به‌صورت رایانامه باشند، حالت ایستا ندارند و در اغلب موارد به‌طور مستقیم در فضای ابرواره قرار می‌گیرند و از هر جایی در دسترس هستند. جوانان می‌دانند چطور از تازه‌ترین برنامه‌ها و افزاره‌ها استفاده کنند، ولی آموزش و تجربه‌‌ لازم برای در نظر گرفتن رویدادهای فضای ابرواره را ندارند. نسل جوان اگر در قبال داده‌های شرکتی آسان‌گیر باشد و نداند در فضای ابر چه بر سرشان می‌آید، نشت‌های جدی داده‌ای رخ خواهد داد. شرکت‌ها نیز باید در قبال آموزش امنیت داده‌ها به کارمندان جوان رهیافت جدی‌تری اتخاذ کنند.(منبع:عصرارتباط)

کمال باستانی - بررسی‌های جدید نشان می‌دهند که مهاجمان فضای سایبری از ابزارهای در دسترس همگان استفاده می‌کنند تا به شناسایی کسب‌و‌کارهایی که از اپلیکیشن‌های ریموت دسک‌تاپ استفاده می‌کنند، بپردازند. برنامه‌های ریموت دسک‌تاپ از قبیلMicrosoft's Remote Desktop، Apple Remote Desktop، Chrome Remote Desktop، Splashtop 2 وLogMeIn باعث تسهیل و کارایی بیشتر برقراری ارتباط با کامپیوتر از محل‌های دوردست می‌شوند. پس از اینکه چنین برنامه‌های کاربردی مورد استقبال کاربران شبکه‌ها قرار گرفتند، هکرها و عاملان حملات سایبری تلاش می‌کنند به‌صورت مخفیانه اطلاعات مربوط به لاگ ‌این برنامه‌های ریموت دسک‌تاپ را به دست آورند. پس از به دست آمدن دسترسی به اکانت مدیر سیستم یا اکانت کاربران ویژه، هکرها این امکان را خواهند داشت که بدافزار پایانه‌ فروش PoS را انتشار دهند و پس از آن داده‌ها و اطلاعات مربوط به پرداخت مشتری را از طریق درخواست‌ پیام‌های رمزدار شده تحت کنترل خود درآورند.

سازمان‌هایی که حدس می‌زنند قربانی این نوع حملات سایبری شده‌اند باید با دفتر خدمات دولتی در محل خود تماس بگیرند. در کشورمان هم به محض مشکوک شدن به تراکنش‌های غیرعادی در پایانه‌های پرداخت فروشگاهی، بهتر است به مرکز ماهر؛ مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اطلاع داده شود.

بک‌آف Backoff از خانواده‌ بدافزارهای طراحی شده برای تحت تاثیر قراردادن پایانه‌ها‌ی فروش است که به‌تازگی شناسایی شده است. این خانواده‌ بدافزار حداقل در سه حوزه‌ مختلف شناسایی شده است. مطالعات اخیر حداقل سه نسخه‌ مختلف از بدافزار بک‌آف را مشخص کرده است که از آنها با عناوین 1.4، 1.55 (Backoff ، goo، MAY، net) و 1.56 (LAST) یاد می‌شود.

نسخه‌های بدافزار بک‌آف از اکتبر سال 2013 ملاحظه شده و استفاده از آن تا ژوییه‌ 2014 گزارش شده است. در مجموع، بدافزار به‌صورت نوعی از چهار قابلیت زیر تشکیل شده است. تنها استثنای ملاحظه‌شده در نسخه‌ اولیه (1.4) بود که شامل قابلیت لاگ‌برداری از صفحه‌کلید نبود. علاوه بر آن، در نسخه‌ 1.55 نت مولفه‌ تزریق explorer.exe به ترتیب زیر رفع شد:

- پاک کردن حافظه برای داده‌های ترک

- لاگ شدن انتخاب کلید

- ارتباط دستور و کنترل (C2)

- تزریق تابع بدافزاری به ویندوز اکسپلورر

تابع بدافزاری که به ویندوز اکسپلورر تزریق می‌شود، مسوول ماندگاری در موقعیتی است که فایل اجرایی مخرب قفل می‌شود یا با اجبار متوقف می‌شود. بدافزار مسوول پاک کردن حافظه از فرایندهای در حال اجرا در دستگاه قربانی و جست‌وجو برای داده‌های ترک است. قابلیت لاگ‌برداری از صفحه‌کلید‌ نیز در اغلب نسخه‌های جدید بک‌آف لحاظ شده است. به‌علاوه اینکه بدافزار یک مولفه‌ C2 نیز دارد که مسوول آپلود کردن داده‌های یافته شده، به‌روزرسانی بدافزار، دانلود و اجرای سایر بدافزارها و حذف برنامه‌ بدافزار است.

سیستم پرداخت فروشگاهی که مورد حمله قرار گرفته است می‌تواند بر کسب‌و‌کار و همچنین مصرف‌کنندگان تاثیر منفی داشته باشد؛ چراکه داده‌هایی از قبیل نام، آدرس پستی، شماره کارت اعتباری، شماره تلفن و نشانی ایمیل کاربران مورد سوءاستفاده قرار می‌گیرد. چنین نقض قوانینی می‌تواند بر شهرت و اعتبار کسب‌و‌کار سایه بیندازد و همچنین ممکن است اطلاعات مصرف‌کنندگان برای خریدهای جعلی یا حتی سوء‌استفاده از حساب بانکی و خالی کردن آن استفاده شود. ایمن‌سازی فضای مجازی کسب‌و‌کار شامل سرورهای اینترنتی و شبکه‌ها برای جلوگیری از مجاورت غیرضروری با مهاجمان یا برای رفع و به‌حداقل‌رساندن صدماتی که ممکن است تا به‌حال اتفاق افتاده باشد، یکی از موارد مهم و ضروری است.

اما راه‌حل مقابله با این بدافزار چیست؟آنچه تاکنون به‌عنوان بهترین راه‌حل شناخته شده، بروزرسانی آنتی‌ویروس است. با توجه به اینکه مدت زمانی از انتشار این بدافزار سپری شده، اکثر آنتی‌ویروس‌های معتبر و مرسوم قادر به شناسایی رفتار این بدافزار روی رایانه‌ها و شبکه‌ها هستند. زمانی که بدافزار مورد بحث شناسایی شد، بسیاری از نرم‌افزارهای آنتی‌ویروس هنوز قادر به شناسایی نسخه‌های مختلف بدافزار بک‌آف نبودند. طولی نخواهد کشید که با تجزیه و تحلیل‌های کارشناسان، شرکت‌های ارایه‌کننده‌ نرم‌افزارهای آنتی‌ویروس خواهند توانست نسخه‌های موجود از بدافزار را شناسایی کنند. به‌روزرسانی و استفاده از نسخه‌های اصلی نرم‌افزارهای آنتی‌ویروس که امکان به‌روزرسانی آنها را میسر می‌کند ضروری است؛ چراکه حین به‌روزرسانی این نرم‌افزارها، سیستم‌های مقابله با نسخه‌های جدید بدافزار به نرم‌افزار آنتی‌ویروس اضافه می‌شود. تا زمانی که شناسایی بدافزار فوق توسط نرم‌افزارهای آنتی‌ویروس به‌صورت اجرایی درآید، سیستم‌های دفاعی از شبکه می‌توانندIOC یا شاخص سازش را برای پیشگیری و استراتژی‌های شناسایی به‌کار گیرند.

بررسی‌های انجام‌شده در مورد شرکت‌ها و فروشگاه‌هایی که شبکه‌ پرداخت و IT آنها آلوده به این نوع بدافزار شده است نشان می‌دهد که شبکه‌ مورد استفاده در آن سازمان اجازه‌ ورود بدافزار و امکان پاک کردن حافظه و انتقال آن به پایانه‌های پرداخت را فراهم کرده است. متخصصان امنیت اطلاعات پیشنهاد می‌کنند که یک عامل دفاعی در لایه‌های عمیق می‌تواند باعث به‌حداقل رساندن ریسک برای سیستم‌های پرداخت فروشگاهی شود. اگرچه برخی از پیشنهادهای ارایه‌شده برای کاهش میزان ریسک بسیار عمومی به‌نظر می‌آیند، ولی این راهکارها که عموما با هدف محدودسازی امکان دسترسی به ریموت دسک‌تاپ، افزایش امنیت شبکه و افزایش امنیت PoS و صندوق دریافت فروشگاه‌ها ارایه می‌شود و شامل مواردی از جمله احراز هویت دوعاملی برای اتصال از راه دور و جداسازی شبکه‌های پردازش پرداخت از سایر شبکه‌هاست، بی‌تاثیر نیستند. (منبع:عصرارتباط)

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به مخاطرات به اشتراک گذاری فایل ها از طریق شبکه های نظیر به نظیر به کاربران هشدار داد.

به گزارش خبرنگار مهر، هم اکنون با توپولوژی شبکه های نظیر به نظیر - peer to peer - هر رایانه می تواند با رایانه های دیگر بصورت مستقیم به تبادل اطلاعات و فایل ها بپردازد؛ براین اساس از قابلیت های شبکه P2P به اشتراک گذاری فایل ها میان کاربران است و در این شبکه هزاران کاربر در سراسر جهان به اشتراک گذاری فایل های خود می پردازند.

برای به اشتراک گذاری فایل‌هایی مانند بازی و موسیقی از طریق شبکه‌های نظیر به نظیر کاربر باید نرم‌افزاری دانلود کند که کامپیوتر وی را به کامپیوترهای دیگری که همان نرم‌افزار را اجرا می‌کنند متصل می‌کند و این اتصال در برخی اوقات دسترسی به میلیون‌ها کامپیوتر را به طور همزمان فراهم می‌آورد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- این اقدام کاربران در استفاده از شبکه های نظیر به نظیر را دارای مخاطراتی اعلام کرده و نسبت به آن هشدار داده است.

در اشتراک گذاری فایل از طریق شبکه های P2P ممکن است کاربر به صورت اشتباه بدافزار، فایل جعلی یا فایل دارای کپی رایت یا فایل‌های غیر اخلاقی را دانلود کند، یا به غریبه‌ها اجازه دهد که به فایل‌های شخصی وی دسترسی پیدا کرده و آنها را به اشتراک بگذارند؛ از این رو در صورتی که از اشتراک فایل نظیر به نظیر استفاده می‌کنید، بهتر است مخاطرات آن را بشناسید و از روش‌های زیر برای به حداقل رساندن آنها استفاده کنید.
نرم‌افزار امنیتی معتبری نصب کنید

برخی برنامه‌های به اشتراک گذاری فایل ممکن است بدافزارها را پنهان کرده یا آنها را به کامپیوتر شما راه بدهند. این مسأله به مجرمان اجازه می‌دهد که فعالیت‌های کامپیوتر شما را مورد نظارت و کنترل قرار دهند. بنابراین قبل از استفاده از هر برنامه اشتراک فایل:

یک برنامه امنیتی معتبر که شامل آنتی ویروس و ضد جاسوس افزار باشد نصب کنید.

نرم افزار امنیتی و سیستم عامل خود را طوری تنظیم کنید که به طور خودکار به‌روز رسانی شوند.

فایل‌هایی را که برنامه امنیتی به عنوان فایل مشکل‌دار علامت گذاری می‌کند حذف کنید.

از فایل‌هایی که به آنها نیاز دارید یک نسخه پشتیبان تهیه کنید، آنها را روی CD، DVD یا درایو خارجی ذخیره کنید یا اینکه از یک سرویس آنلاین استفاده کنید.

پیش از باز کردن یا اجرای هر فایلی که دانلود کرده‌اید، از نرم‌افزار امنیتی برای اسکن آن استفاده کنید.

درصورتی که یک برنامه P2P از شما برای غیرفعال کردن یا تغییر تنظیمات فایروال اجازه بخواهد، بهتر است در نصب آن تجدید نظر کنید. غیرفعال کردن یا تغییر تنظیمات می‌تواند امنیت کامپیوتر شما را تضعیف کند.

چیزهایی که به اشتراک می‌گذارید و مواقعی که به اشتراک می‌گذارید را محدود کنید.
در مورد فولدرهایی که به اشتراک می‌گذارید آگاه باشید

برنامه‌های P2P را با دقت نصب کنید و مراقب باشید که چه فولدرهایی به صورت عمومی به اشتراک گذاشته می‌شوند. این برنامه‌ها برای این طراحی شده‌اند که فایل‌ها را به اشتراک بگذارند و زمانی که بر روی سیستم شما نصب می‌شوند، ممکن است فایل‌ها و فولدرهایی را به اشتراک بگذارند که شما هرگز قصد به اشتراک گذاشتن آنها را نداشته‌اید.

برای مثال، یک تنظیم بدون دقت و بدون احتیاط بر روی فولدر «shared» می‌تواند اطلاعات هارد شما مانند ایمیل‌ها، عکس‌ها یا سایر اسناد شخصی را افشا کند. هیچ نوع اطلاعات شخصی را در فولدرهای «shared» یا «download» ذخیره نکنید.

بعلاوه، مشکلات امنیتی در برنامه P2P می‌تواند در را برای حملات هکرها باز کند. برخی بدافزارها طوری طراحی شده‌اند که فولدری را که شما برای اشتراک گذاری مشخص کرده‌اید تغییر می‌دهند، در نتیجه مجرمان می‌توانند به اطلاعات شخصی شما دست یابند.
ارتباط خود را قطع کنید

در بسیاری از موارد، بستن پنجره برنامه اشتراک فایل ارتباط شما را با شبکه قطع نمی‌کند، در نتیجه سایر کاربران همچنان به فایل‌های اشتراکی شما دسترسی دارند. این مسأله می‌تواند مخاطرات امنیتی شما را افزایش داده و سیستم شما را کند نماید. هنگامی که فایلی دانلود نمی‌کنید، برنامه را به طور کامل ببندید. روی برنامه اشتراک فایل دوبار کلیک کنید، به منوی فایل وارد شوید و گزینه خروج را انتخاب کنید.

برخی برنامه‌های P2P هر بار که کامپیوتر خود را روشن می‌کنید به طور خودکار باز می‌شوند. شاید بهتر باشد تنظیمات را طوری تغییر دهید که این اتفاق رخ ندهد.
حساب‌های کاربری مجزا ایجاد کنید

درصورتی که بیش از یک نفر از سیستم شما استفاده می‌کند، حساب‌های کاربری مجزا با حقوق دسترسی محدود برای هریک ایجاد کنید. فقط یک کاربر با حق دسترسی administrator می‌تواند نرم‌افزار نصب کند. این یک استراتژی برای مقابله با نصب نرم‌افزارهای ناخواسته است. این روش همچنین از دسترسی و به اشتراک گذاری فولدرهای یک کاربر توسط کاربر دیگر جلوگیری می‌کند.

از یک کلمه عبور برای محافظت از حساب کاربری administrator کامپیوتر خود استفاده کنید تا شخص دیگری نتواند ویژگی‌های امنیتی را غیرفعال کرده یا حقوق دسترسی خود را افزایش دهد.
با خانواده خود در مورد به اشتراک گذاری فایل صحبت کنید

اگر شما دارای فرزند هستید، از فرزند خود بپرسید که آیا نرم افزار اشتراک فایل دانلود کرده است یا خیر. و آیا بازی، ویدئو، موسیقی یا فایل‌های دیگری را از طریق این نرم افزار به اشتراک گذاشته یا دریافت کرده است یا خیر. با فرزند خود در مورد مخاطرات امنیتی و سایر مخاطرات اشتراک فایل صحبت کنید. اگر آنها مصمم هستند که از P2P استفاده کنند، با آنها در مورد نصب و استفاده صحیح از این نرم افزار صحبت کنید.

و اگر شما یک نوجوان یا کودک هستید که می‌خواهید از نرم افزار اشتراک فایل استفاده کنید، پیش از دانلود نرم افزار و جابجایی فایل با والدین خود حرف بزنید.
با سیاست‌های اشتراک فایل در محل کار آشنا باشید

از آنجایی که استفاده از نرم افزار P2P می‌تواند امنیت کامپیوتر را تضعیف کرده و فولدرهای حاوی اطلاعات حساس را افشا کند ممکن است اداره یا شرکت محل کار شما قوانینی در مورد استفاده از این نرم افزارها وضع کرده باشد و یا استفاده از آنها را ممنوع کرده باشد. پیش از استفاده از این نرم افزارها از این قوانین آگاهی پیدا کنید

بدترین کلمات عبور سال 2014

چهارشنبه, ۱ بهمن ۱۳۹۳، ۰۲:۱۷ ب.ظ | ۰ نظر

بر اساس فهرست منتشر شده از بدترین کلمات عبور سال 2014 ، مشخص شده که کلمه عبور 123456 کماکان در صدر بدترین کلمات عبور انتخاب شده از سوی کاربران است.

به گزارش فارس به نقل از سی نت، بر اساس فهرستی که از سوی موسسه SplashData منتشر شده، از جمله دیگر کلمات عبور ساده و بدی که از سوی کاربران فضای مجازی در سال 2014 انتخاب شده می توان به ترتیب به password، ، 12345، 12345678، qwerty، 1234567890، 1234، baseball، dragon، football، 1234567، monkey، letmein ، abc123، 111111، mustang، access، shadow، master، michael ، superman، 696969، batman 123123، trustno1 اشاره کرد.

چنانچه مشاهده می شود از میان این کلمات عبور نامناسب 9 مورد عدد بوده و بقیه نیز کلماتی هستند که حدس زدن آنها برای هکرها کار چندان دشواری نیست. در میان کلمات مختلف هم مضحک ترین مورد password است.

این فهرست از طریق تحلیل 3.3 میلیون کلمه عبور افشا شده در سال 2014 به دست آمده است. بخش عمده این کلمات عبور توسط کاربرانی در آمریکای شمالی و غرب اروپا انتخاب شده اند.

افشاگری جدید اینترنتی از سوی اسنودن

سه شنبه, ۳۰ دی ۱۳۹۳، ۰۲:۱۸ ب.ظ | ۰ نظر

گروهی 9 نفره از روزنامه‌نگاران مجموعه تازه‌ای از اسناد متعلق به ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا را افشا کرده اند که حاوی جزییات تکان دهنده‌ای است.

به گزارش فارس به نقل از دیلی تایمز، این اسناد که اولین بار در نشریه آلمانی اشپیگل به چاپ رسیده نشان می دهد که آژانس امنیت ملی آمریکا و دیگر نهادهای جاسوسی متحد آن به شکلی روشمند در حال کسب آمادگی به منظور انجام نبردهای آتی در اینترنت هستند.

بر اساس اسناد مذکور نهادهای جاسوسی و اطلاعاتی آمریکا در تلاش برای کسب آمادگی گسترده به منظور نفوذ به شبکه‌های رایانه ای و از کار انداختن آنها هستند. آنها با این کار می‌توانند زیرساخت های حیاتی رایانه‌ای را در کشورهای مختلف از کار بیندازند. آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس از این بابت بسیار خرسند بوده و حتی بقیه سازمان ها و کشورها را مورد تمسخر قرار می‌دهند.

طرحی که اسنودن به این منظور به اجرا گذارده، Politerain نام دارد و در قالب عملیات دسترسی یکپارچه به اجرا گذارده می شود. آژانس امنیت ملی آمریکا برای پیشبرد این برنامه دست به استخدام گسترده افرادی زده که می توانند به رایانه ها، روترها، سرورها و دیگر ابزار متصل به شبکه های دشمنان حمله کرده و آنها را از کار بیندازند.

جاسوسان برنامه Politerain از برنامه های مختلفی برای پیشبرد اهداف خود استفاده می کنند. یکی از این برنامه ها Passionatepolka نام دارد که برای نفوذ به شبکه های رایانه ای قابل استفاده است. Berserkr برنامه دیگری است که برای ایجاد جای پا یا backdoor برای تسهیل نفوذهای بعدی به کار می رود. Barnfire نیز برای پاک کردن بایوس رایانه در رایانه های سرور مختلف و به خصوص رایانه های سرور دولتی به کار می‌رود.

اسناد مذکور ثابت می کنند که کنترل اینترنت تنها مرحله صفر در استراتژی آمریکا برای جنگ دیجیتال محسوب می‌شود. هدف اصلی از این کار شناسایی آسیب پذیری های سیستم های دشمن است که پیش نیاز انجام اقدامات بعدی محسوب می شود.

بعد از شناسایی این ضعف‌ها، بدافزارهایی به طور مخفیانه در سیستم‌های دشمن نصب می شود که دسترسی دائمی به آنها را ممکن می کند. بعد از این کار جاسوسان آژانس امنیت ملی قادر به کنترل و نابودی تمامی شبکه‌ها و سیستم های حیاتی دشمن در حوزه های انرژی، ارتباطات و حمل و نقل خواهند بود. نتیجه این کار تشدید کنترل های آنی بر روی اینترنت است.

در این سند تصریح شده که اگر تا به حال به سه سلاح اتمی، بیولوژیک و شیمیایی اشاره می‌شد(ABC weapons) از این پس شاهد پیدایش سلاح D یا همان سلاح دیجیتال هم هستیم.

در یکی از این اسناد آمده است که منازعه مهم بعدی در فضای سایبر رخ خواهد داد و به همین علت دولت آمریکا در حال حاضر در حال تلاش های گسترده ای برای تجهیز خود به تسلیحات دیجیتال برای انجام نبردهای شبکه ای است.

آژانس امنیت ملی آمریکا برای تحقق این هدف در سال 2013 برای خود یک میلیارد دلار بودجه در نظر گرفته و از این طریق توان حمله به شبکه های رایانه ای را افزایش داده است. همچنین 32 میلیون دلار بودجه اضافی هم برای حل مشکلات نامتعارف در نظر گرفته شده است.

در این اسناد اظهار امیدواری شده که از این طریق از شبکه‌های رایانه‌ای برای فلج کردن زیرساخت های مهم و از جمله شبکه های انتقال برق و آب، کارخانه ها، فرودگاه ها و جریان گردش پول استفاده شود.

در میان سلاح های دیجیتال طراحی شده از سوی آژانس امنیت ملی آمریکا و چهار متحدش شامل انگلیس، کانادا، استرالیا و نیوزلند می توان به استاکس‌نت اشاره کرد که برای حمله به تاسیسات هسته ای صلح آمیز ایران مورد استفاده قرار گرفت. نمونه دیگر جاسوس افزار Regin است که از طریق حافظه های فلاش و پرت یو اس بی منتقل می‌شود و به منظور جاسوسی از آنجلا مرکل صدر اعظم آلمان به کار گرفته شد.

این اسناد تکان دهنده ثابت می کند که از نظر آژانس امنیت ملی تفاوتی میان افراد عادی و سربازان و نظامیان وجود ندارد و در صورت حمله آژانس ممکن است به هر رایانه‌ای و هر داده ای آسیب وارد شود. به عنوان مثال اگر از بدافزار Barnfire برای نابودی مرکز کنتزل یک بیمارستان استفاده شود، افرادی که حتی تلفن همراه ندارند نیز ممکن است دچار مشکل شوند. همچنین تلاش شده این حملات به گونه ای برنامه ریزی شوند که شناسایی منبع حمله غیرممکن شود.

کارشناسان معتقدند این رفتارهای افسارگسیخته کاخ سفید و متحدان غربی‌اش دنیای مجازی را به دنیایی بی قانون مبدل می کند که در آن ابرقدرت ها و سرویس های مخفی وابسته به آنها تنها بر اساس منافع خود عمل کرده و به هیچ عنوان مسئولیت اقداماتشان را نمی پذیرند.

معرفی یک ابزار گفت‌وگوی آنلاین ایمن

سه شنبه, ۳۰ دی ۱۳۹۳، ۱۰:۴۲ ق.ظ | ۰ نظر

پویان افضلی - امروزه با رشد تولید و فروش گوشی‌های هوشمند و همچنین افزایش سرعت اینترنت، برنامه‌های ارتباطی و گفت‌وگوی آنلاین به‌طرز چشمگیری افزایش یافته است و تقریبا کاربری نیست که یک گوشی هوشمند داشته باشد، اما از برنامه‌های ارتباطی استفاده نکند. برنامه‌هایی مانند وایبر، واتس‌آپ، لاین، تانگو و..... همه از جمله ابزارهای اجتماعی و ارتباطی هستند که برای گفت‌وگوی آنلاین میان کاربران استفاده می‌شوند. نکته‌ای که تقریبا به آن توجه نمی‌شود، این است که امنیت و حریم شخصی در این برنامه‌ها به‌هیچ‌وجه رعایت نشده و مکانیزم‌های امنیت اطلاعات در این برنامه‌ها مشخص نیست. همچنین هیچ‌گونه قابلیت امنیتی در این برنامه‌ها گنجانده نشده است تا کاربر با خیالی آسوده‌تر از آنها استفاده کند. حتی از رمزنگاری پیام‌های داخل سرور خبری نیست و تمامی اطلاعات رد و بدل شده میان کاربران در سرورهای این برنامه‌ها قابل مشاهده و استفاده است. نکته دیگری که اهمیت زیادی دارد، این است که حتی تولیدکننده ابزارهای گفت‌وگو نباید بتواند از محتوای پیام‌ها آگاهی پیدا کند‌. در واقع متاسفانه باید این جمله را با قاطعیت گفت که همه ابزارهای گفت‌وگوی آنلاین که در بالا اسم آنها گفته شد ناامن بوده و تولیدکنندگان دسترسی کامل بر محتوای رد و بدل شده کاربران دارند. در این مطلب قصد داریم یک ابزار گفت‌وگوی آنلاین ایمن به شما معرفی کنیم که توسط شرکت معروف blackberry تولید شده و از امنیت قابل قبول و مناسبی برخوردار است و همچنین قابلیت‌های مناسبی برای حفظ و ارتقای حریم شخصی کاربران دارد.

در ابتدا این برنامه فقط برای کاربران سیستم‌عامل اختصاصی این شرکت عرضه شد، اما در ادامه برای سایر پلتفرم‌ها نیز ارایه شد و کاربران اندروید، ویندوز فون و ios نیز می‌توانند آن را نصب کنند.
×× ویژگی‌های برنامه bbm
×× عدم نمایش مخاطبان

در برنامه‌های گفت‌وگوی آنلاین فهرست تمامی مخاطبانی که از برنامه مورد نظر استفاده می‌کنند نمایش داده شده و کاملا مشخص است چه کسی از این برنامه گفت‌وگو استفاده می‌کند که از نظر امنیتی و به‌خصوص حریم شخصی ایراد بزرگی است؛ چراکه ممکن است کاربری به هر دلیل تمایل نداشته باشد که همه مخاطبان از اینکه او از این برنامه گفت‌وگو استفاده می‌کند آگاهی داشته باشند. در صورتی که در برنامه‌های محبوب و مشهور ارتباطی این ویژگی وجود ندارد و هر کسی که برنامه‌ها را نصب کند از سایر مخاطبان خود مطلع می‌شود. در حالی که در برنامه bbm امکان دیدن مخاطبانی که از این برنامه استفاده می‌کنند به‌هیچ‌وجه وجود ندارد و نمی‌توان فهمید کدام یک از مخاطبان از برنامه bbm استفاده می‌کنند. می‌توان گفت این یک ویژگی منحصر به فرد برای این برنامه محسوب می‌شود و کاربران این برنامه با خیال آسوده می‌توانند آن را نصب کنند، بدون اینکه نگران این باشند که مخاطبان آنها از نصب برنامه روی گوشی مطلع شوند.
×× شروع گفت‌وگو فقط توسط دعوتنامه

در سایر برنامه‌های گفت‌وگوی اینترنتی کاربران به‌راحتی می‌توانند در داخل برنامه وارد قسمت contacts شده و به هر مخاطبی که از برنامه مورد نظر استفاده می‌کند در صورتی که آنلاین باشد پیام دهند یا با او تماس بگیرند و در صورت آفلاین بودن نیز پیام برای او ارسال می‌شود. برخی مواقع افرادی شماره همراه کاربر را دارند، در حالی که کاربر آنها را نمی‌شناسد یا شماره آن شخص را ذخیره نکرده است. در این حالت هم شخص می‌تواند به کاربر به‌راحتی پیام دهد که این عمل گاهی به مزاحمت منجر می‌شود. در حالی که در برنامه bbm کاربر به هیچ‌یک از مخاطبان خود که این برنامه را نصب کرده‌اند دسترسی ندارد و چون نمی‌داند که کدام مخاطب آن برنامه را نصب کرده امکان ارسال پیام یا شروع گفت‌وگو برای وی وجود ندارد.

در این برنامه از مکانیزم دعوتنامه استفاده می‌شود؛ یعنی کاربر برای مخاطب مورد نظر خود از طریق پیامک یا ایمیل دعوتنامه ارسال می‌کند که هم برنامه را دانلود و نصب کند و هم کد دعوتنامه برای او ارسال می‌شود. طرف مقابل باید روی لینک داده شده در متن دعوتنامه کلیک کند و کد دعوتنامه را در درون برنامه وارد کند تا دو طرف امکان گفت‌وگو با یکدیگر را داشته باشند.

این مکانیزم دو مزیت عمده دارد؛ اول اینکه دیگر افراد ناشناس، چه آنهایی که شامل مخاطبان ما هستند و چه افرادی که ما آنها را نمی‌شناسیم امکان ارسال پیام را برای ما ندارند و مانند سایر برنامه‌های مشابه از پیام‌های ناخواسته افراد مصون هستیم. دومین مزیت دعوتنامه، انتخابی بودن شروع گفت‌وگو توسط کاربران است که این حق را دارند که با چه افرادی گفت‌وگو کنند. بلک‌بری این ویژگی برنامه خود را به DNA انسان تشبیه کرده است که هر کاربر یک پین اختصاصی دارد و ارتباط دیگران با او صرفا از طریق پین و تایید کاربر و قبول شروع گفت‌وگو با طرف مقابل امکان‌پذیر است. همچنین کاربر به‌راحتی می‌تواند دوستان خود را دسته‌بندی کند یا آنها را از فهرست دوستان حذف یا بلاک کند و کاربر مقابل باید مجددا تایید شود .
×× تاریخ انقضا برای متن گفت‌وگو‌ها

نکته دیگری که در بحث برنامه‌های گفت‌وگوی آنلاین وجود دارد، ذخیره و آرشیو شدن متن گفت‌وگوهاست، به نحوی که کاربر در هر زمانی امکان دسترسی به متن‌های گذشته خود حتی در حالت آنلاین را دارد. این موضوع از دو بعد قابل بررسی است: مفید بودن و حفظ حریم خصوصی.

از بعد مفید و کاربردی بودن، بعضی از کاربران معتقدند ذخیره شدن متن گفت‌وگوها مفید است؛ چرا که امکان دسترسی مجدد به آنها در مواقع لزوم وجود دارد. تمام برنامه‌های گفت‌وگوی آنلاین، پیام‌ها را آرشیو و ذخیره می‌کنند.

اما اگر بخواهیم از بعد حفظ حریم خصوصی به موضوع نگاه کنیم، ذخیره شدن متن گفت‌وگوها عامل نقض حریم خصوصی محسوب می‌شود؛ چراکه بسیاری از کاربران مایل نیستند متن گفت‌وگوی آنها در داخل سرور یا گوشی ذخیره و قابل استفاده شود و می‌خواهند بعد از دریافت پیام توسط گیرنده پیام قابل مشاهده نباشد که متاسفانه همه برنامه‌های گفت‌وگوی آنلاین متن پیام‌ها را ذخیره و آرشیو می‌کنند.

یکی دیگر از مزایای بارز و بسیار مهم و کلیدی این برنامه، دادن حق انتخاب به کاربر برای ذخیره شدن پیام‌ها یا ایجاد تاریخ انقضا برای آنها است، به این ترتیب که کاربر در محیط گفت‌وگو می‌تواند تعیین کند که پیام به‌صورت عادی ارسال شود یا دارای تاریخ انقضا باشد. برای ایجاد تاریخ انقضا کافی است در محیط چت در سمت راست جعبه نوشتن پیام روی آیکون ساعت‌مانند کلیک و زمان انقضا مشخص شود؛ به این ترتیب پس از ارسال، پیام به صورت عادی ارسال نمی‌شود، بلکه طرف مقابل باید پیام را در lcd لمس کند تا پیام قابل مشاهده شود و پس از مشاهده و طی شدن زمان انقضا پیام دیگر قابل نمایش نخواهد بود. این عمل گامی بزرگ در جهت ارتقای حریم شخصی برداشته است
××‌ امنیت داده‌ها در گوشی

یکی دیگر از ویژگی‌های بارز در این برنامه امنیت فایل‌ها و داده‌های ذخیره شده در گوشی کاربر است؛ به این معنی که اطلاعات برنامه bbm در داخل گوشی‌های خود شرکت بلک‌بری که از سیستم‌عامل این شرکت بهره می‌برند توسط ویژگی end to end security نگهداری و ذخیره می‌شوند و در سایر سیستم‌عامل‌ها مانند اندروید یا محصولات شرکت اپل، اطلاعات در داخل حافظه امن گوشی یا secure sandbox internal storage ذخیره می‌کند که در مقابل سایر برنامه‌ها که در حافظه خارجی یا SD card ذخیره می‌شوند یک سطح امنیتی بالاتری را دارد؛ البته تا زمانی که گوشی اندرویدی یا اپل‌روت و جیل‌بریک نشود.
××‌ ارایه نسخه حرفه‌ای، ایمن‌تر و تجاری

شرکت بلک‌بری در کنار انتشار نسخه رایگان خود که از امنیت قابل قبولی نیز برخوردار است، به‌تازگی در تابستان امسال اقدام به انتشار نسخه تجاری این برنامه نیز کرده است که دارای امکانات امنیتی خوبی است و بیشتر برای سازمان‌ها و شرکت‌های تجاری مناسب است.
××‌ برخی از امکانات نسخه تجاری

در این نسخه، اطلاعات رد‌و‌بدل شده بین دو کاربر به‌صورت اختصاصی دوطرفه رمزنگاری می‌شود در واقع کلید رمزنگاری در داخل سرور وجود ندارد، بلکه فقط در گوشی دوطرف است و پیام‌های رمزنگاری شده قابل دی‌کد شدن و مشاهده توسط بلک‌بری نیست.

همچنین نسخه تجاری این برنامه تنها برنامه‌ای است که از کتابخانه رمزنگاری FIPS 140-2 استفاده می‌کند.

این برنامه از سه لایه امنیتی برای حفاظت از پیام‌های کاربران استفاده می‌کند.

در پایان باید گفت با توجه به اهمیت بسیار زیاد حریم شخصی، به کاربرانی که به حریم شخصی خود اهمیت می‌دهند توصیه می‌شود از این برنامه استفاده کنند.(منبع:عصرارتباط)

کمال باستانی - به‌تازگی مهاجم‌های سایبری به‌طور بی‌سابقه‌ای استفاده پوششی از سرویس‌ها، ابزارها و نرم‌افزارهای فناوری اطلاعات را آغاز کرده‌اند تا حضور خود را در شبکه‌های مورد هدف‌شان پنهان نگه دارند. این موضوع موجب دشواری بیش از پیش وظایف محافظت از امنیت اطلاعات شبکه‌های رایانه‌ای شده است. از این‌رو همچون گذشته دیگر نمی‌توان به ابزارهای متداول فناوری اطلاعات اعتماد کرد و مرز بین ابزارها و نرم‌افزارها از لحاظ کاربرد در ایمنی شبکه و در مقاصد نفوذ به شبکه، در حال محو‌شدن است.
گروه‌های سایبری و حملات سایبری

چندی است که در تحقیقات امنیت اطلاعات، موضوع استفاده دو‌جانبه از ابزارها و سرویس‌های محبوب اینترنتی اهمیت بیشتری یافته است. در حملات سایبری رخ‌داده، بررسی‌هایی که انجام می‌شود، حاکی از سوءاستفاده‌های بیشتری از سرویس‌ها و ابزارهای مرسوم طی سال گذشته است. به‌عنوان نمونه، گروه هکری DNSCalc که چندی قبل به پایگاه اینترنتی نیویورک‌تایمز نفوذ کرده بود، طی فرایند نفوذ خود از سرویس اینترنتی محبوب DropBox (سرویس رایگان اشتراک فایل اینترنتی) برای انتشار بدافزار خود استفاده کرده بود. همچنین در این حمله سایبری از ابزار وردپرس (یک سیستم مدیریت محتوا کاملا رایگان و متن‌باز) به‌عنوان زیرساخت اجرای کدهای مخرب و کنترل برای مدیریت سیستم‌های آلوده به بدافزارشان استفاده کردند.

در یک مورد مشابه، محققان امنیتی در آزمایشگاه Blue Coat و آزمایشگاه کسپرسکی کشف کردند که یک گروه سایبری عامل شکل‌گیری حملات گسترده سایبری، از یک نسخه رایگان از سرویس میزبانی CloudMe و یک شبکه خصوصی مجازی برای نفوذ به سیستم‌ها و کنترل آنها از راه دور استفاده کرده بود. نتایج چنین تحقیقاتی نشان می‌دهد که هکرها و مهاجمان سایبری در حال گسترش استفاده از این شیوه حمله سایبری هستند تا اقدامات مخرب آنها و نفوذهایشان را مخفی نگه دارند.
پیش‌بینی‌هایی برای سال 2015

بر اساس چنین تجربیاتی از حملات سایبری با پوشش نرم‌افزارهای مجاز، این نوع حملات سایبری در فهرست پیش‌بینی تهدیدهای امنیت اطلاعات سال 2015 بااهمیت توصیف شده‌اند. انتظار می‌رود در سال جاری میلادی هکرها از ابزارهای نرم‌افزاری برای سرقت رمز عبور و محل داده‌های شبکه‌ها استفاده کنند و از هشدارهای تشخیص ورود غیرمجاز و مشکوک که در شبکه‌ها برای ایمنی مورد استفاده قرار می‌گیرند، مصون بمانند.

در حملات سایبری پیچیده حتی پیش‌بینی می‌شود که ابزارهای یکپارچه امنیتی به‌ظاهر مطمئن ولی آلوده به بدافزار هم توسعه یابد. برای مثال، پیش‌بینی می‌شود از سیستم متمرکز مدیریت وصله‌های امنیتی برای انتشار کدهای آلوده به بدافزار بهره گرفته شود و از ضد ویروس رایانه برای فرایند جست‌وجوی اطلاعات کارت اعتباری استفاده شود. حتی استفاده از ابزارهای اسکن آسیب‌پذیری برای به‌دست آوردن توپولوژی شبکه ممکن خواهد بود. به‌عبارت دیگر، هکرهای پیشرفته درصددند تا ابزارها و نرم‌افزارهایی را که برای امنیت اطلاعات مورد استفاده قرار می‌گیرند، آلوده کرده و برای مقاصد خود مورد سوءاستفاده قرار دهند.
حملات سایبری بی‌سروصدا

هدف حملات سایبری با پوشش نرم‌افزارهای قابل اعتماد، تلفیق رفتارهای سیستمی حمله با رفتارهای سیستمی طبیعی است تا با این ترفند، تا آنجا که ممکن است از تشخیص فرار کنند. بنابر گزارش شرکت امنیت اطلاعات BeyondTrust، یک روند رو به‌رشد از حملات نفوذ با پوشش قرار دادن ابزار موجود سیستم ایجاد شده تا نفوذ به شبکه در نظر مدیران شبکه، یک دسترسی مجاز جلوه کند.

هکرها با هوشمندی به جای صرف توان و انرژی خود روی توسعه و پیاده‌سازی کدهای بدافزاری، شروع به هک ابزارها و نرم‌افزارهای موجود و عملیات سیستم‌عامل کرده‌اند تا به این وسیله به اهداف خود برسند. هکرها فهمیده‌اند که برای به‌دست آوردن نقطه نفوذ اولیه، تنها به ابزارهای موجود سفارشی‌شده نیاز دارند. اما به محض اینکه دسترسی اولیه به شبکه را به‌دست آورند، تلاش‌ها معطوف به پنهان نگه‌داشتن فعالیت‌های هکری در سایه ابزارهای مجاز می‌شود.

موضوع زمانی مهم‌تر جلوه می‌کند که به‌نظر می‌رسد مهاجمان در حال حرکت به سمت حملات سایبری بی‌سر‌و‌صدا هستند و استراتژی آنها در حال تغییر به سمت استخراج داده کم، آهسته است و قطعا خطرناک‌تر خواهد بود. سرقت اطلاعات خدمات پستی ایالات متحده، نمونه‌ای است که در آن هکرها موفق به سرقت مقادیر زیادی از اطلاعات محرمانه طی یک دوره زمانی قابل ملاحظه شدند که این موضوع تاثیر بسیار نامطلوبی بر اعتماد مردم به امنیت اطلاعات شخصی‌شان داشت.

در گذشته تمرکز هکرها بر هک سریع شبکه، برداشتن داده‌ها و خروج در سریع‌ترین زمان ممکن از شبکه‌های قربانی‌شان بود تا رد پای خود را گم کنند. اما اکنون رویکرد هکرها به نفوذ و حضور بی‌سرو‌صدا به شبکه‌ها و حفظ دسترسی خود به شبکه هدف در طولانی‌ترین زمان ممکن تغییر یافته است تا در فرصت مناسب و با حوصله، انواع مقاصد خود را مورد بهره‌برداری قرار دهند. برای این منظور تلاش هکرها معطوف به استفاده از زیرساخت‌هایی همچون سرویس‌های ابری مثل Akamai ‌و سرویس شبکه‌های کشینگ شده تا با آلوده کردن چنین سرویس‌ها و ابزارهایی، اولا بدافزار یا زیرساخت بدافزاری خود را بیشتر انتشار دهند و از سوی دیگر در پوشش این سرویس‌های اینترنتی و شبکه‌ای مخفی بمانند.
ابزار هکرها

یکی از مجموعه ابزارهای شناخته‌شده که اغلب توسط مدیران شبکه برای مقاصد عیب‌یابی و یا برای مدیریت شبکه استفاده می‌شود،Sysinternals است. یکی از ابزارهای این مجموعه اجازه می‌دهد تا هر کسی با اعتبار دسترسی مجاز، فرایندهای روی رایانه را از راه دور راه‌اندازی کند. این امکان هم مورد علاقه هکرها است و هم مدیران شبکه به دلایل واضح به استفاده از آن علاقه‌مندند. این روزها بسیاری از ضد ویروس‌ها و حتی ابزارهای تشخیص بدافزار به‌دلیل استفاده گسترده در حملات سایبری، به یک ابزار هک تبدیل شده‌اند.

ابزار دسترسی به دسک‌تاپ ویندوز از راه دور، یکی دیگر از ابزارهای مدیران شبکه است که پس از دسترسی اولیه هکرها به نقاط ورودی شبکه، بسیار مورد توجه و استفاده مهاجمان سایبری قرار می‌گیرد. ابزارهایی مانند tcpdump و وایرشارک و نرم‌افزارهای مشابه هم به میزان کمتری نسبت به ریموت دسک‌تاپ، با وجود کاربردهای خوبی که برای مدیریت شبکه دارند، مورد توجه هکرها هستند.
چه باید کرد؟

بنابراین مهم‌ترین کاری که برای مقابله با حملات سایبری پیچیده مورد بحث می‌توان انجام داد، بازبینی دایمی از عملکرد ابزارها و نرم‌افزارهای نصب‌شده روی رایانه و پایش دسترسی آنها به منابع مختلف سیستم است. مانیتور کردن ترافیک شبکه برای رصد ارتباطات مشکوک شبکه و رفتار ابزارهای به ظاهر مجاز و مطمئن هم می‌تواند به شناسایی حملات سایبری از این دست کمک کند.(منبع:عصرارتباط)

8 اشتباه امنیتی رایج در شبکه‌های اجتماعی

سه شنبه, ۲۳ دی ۱۳۹۳، ۰۹:۴۶ ق.ظ | ۱ نظر

پویان افضلی - شبکه‌های اجتماعی سهم زیادی از وقت کاربران را در فضای مجازی به خود اختصاص داده‌اند. آنچه در شبکه‌های اجتماعی همواره درباره آن بحث می‌شود، امنیت کاربران و تمهیدات امنیتی در این شبکه‌ها است. بسیاری از کاربران بدون در نظر گرفتن خطرات و تهدیدات امنیتی در این شبکه‌ها فعالیت می‌کنند که می‌تواند باعث به‌خطر افتادن حریم شخصی آنان شود. در ارتباط با حریم خصوصی و امنیت در شبکه‌های اجتماعی در این صفحه مقالات متعددی نوشته شده است که هر یک از بعدی موضوع را واکاوی کرده‌اند. در این مطلب نیز با رویکرد اشتباهات رایج امنیتی در شبکه‌ها به موضوع شبکه‌های اجتماعی پرداخته می‌شود.

1- رمز عبور ضعیف: در این مورد مطالب متعددی نوشته شده و بر اهمیت رمز عبور تاکید فراوان شده است، اما متاسفانه همچنان ضعف رمز عبور ناامن بیشترین اشتباه امنیتی توسط کاربران در شبکه‌های اجتماعی محسوب می‌شود.

2- تلفیق کردن زندگی کاری و شخصی در شبکه‌های اجتماعی: اتفاقی که در شبکه‌های اجتماعی شیوع بسیار بالایی دارد، این است که افراد زندگی شخصی و کاری خود را در هم آمیخته‌اند و این کار حریم شخصی آنان را تحت تاثیر قرار می‌دهد. طبیعتا افراد همکاران خود در محیط کاری را جزو دوستان خود قرار داده و مسایل شخصی، خانوادگی و خصوصی خود را در شبکه‌های مجازی بیان می‌کنند. این افشای اطلاعات شخصی گاهی برای افراد دردسر‌ساز می‌شود؛ چراکه اطلاع همکاران از مسایل خصوصی افراد همیشه خوب نیست و گاهی موجب سوءاستفاده و نقض حریم شخصی می‌شود. همچنین بسیاری از افراد مایل نیستند افرادی که در محیط کار و تجارت با آنها در ارتباط هستند از وضعیت زندگی شخصی آنها مطلع شوند، بنابرین توصیه می‌شود افراد در کنار پروفایل شخصی، یک پروفایل کاری مجزا برای خود ایجاد کنند تا مسایل زندگی خصوصی با کاری تلفق نشود.

3- افتادن در دام scam‌ها‌: در مورد اسکم‌ها در یک مطلب اختصاصی توضیحات کامل ارایه شده است. اما در خصوص شبکه‌های اجتماعی باید گفت به‌دلیل محبوبیت بسیار بالا، اسکم‌های متعددی وجود دارند که قربانیان زیادی می‌گیرند. برخی از اسکم‌های رایج در مورد برنامه‌هایی است که به کاربران وعده Like می‌دهند یا آنان را ترغیب می‌کنند روی لینک‌های تبلیغاتی کلیک کنند تا رنک‌ پیج ارتقا پیدا کند. همچنین تبلیغاتی مبنی بر برنده شدن در یک قرعه‌کشی ارایه می‌دهند که از کاربران اطلاعات بانکی می‌خواهند. کاربران در شبکه‌های اجتماعی مجازی باید در خصوص کلیک‌کردن روی تبلیغات و نصب‌کردن اپلیکیشن‌ها دقت فراوانی داشته باشند؛ چراکه شیوع اسکم در بین برنامه‌ها در این شبکه‌ها طی یک سال اخیر رشد چشمگیری داشته است.

4- عمومی کردن وقایع و اطلاعات شخصی برای همه افراد: مورد دیگری که متاسفانه در شبکه‌های اجتماعی شیوع دارد، انتشار وقایع زندگی برای عموم است؛ به‌طوری‌که افرادی که حتی جزو دوستان نیستند می‌توانند ‌آن را ببینند. این موضوع از نظر حریم شخصی یک مساله منفی محسوب می‌شود. لزومی ندارد افراد در شبکه‌های اجتماعی از زندگی روزمره دیگران مطلع شوند؛ چراکه فضای مجازی خطرات متعددی دارد و اگر در فضای مجازی تمامی وقایع روزمره منتشر شود، دیگر حریم شخصی مفهومی نخواهد داشت.

5- ارسال پیام‌های شخصی به‌صورت wall post‌: یکی دیگر از مواردی که در شبکه‌های اجتماعی مجازی رخ می‌دهد، این است که کاربران پیام‌های خصوصی و شخصی خود را به جای اینکه در private message طرف مقابل بیان کنند، در wall صفحه کاربر بیان می‌کنند که باعث می‌شود دیگران نیز از آن مطلع شوند که خود باعث نقض حریم شخصی می‌شود. کاربران باید دقت کنند که wall در شبکه‌های اجتماعی برای اطلاع‌رسانی عمومی بوده و نباید مسایل شخصی در اینجا مطرح شود. همچنین کاربران می‌توانند در تنظیمات امنیتی امکان نوشتن در wall خود را غیرفعال یا محدود به اجازه قبل از انتشار کنند. این کار باعث بهبود حریم شخصی در شبکه‌های اجتماعی می‌شود.

6- فعال‌بودن تگ‌شدن عکس: یکی از ویژگی‌های شبکه‌های اجتماعی امکان تگ‌کردن کاربران در یک تصویر است. در حالت عادی یک ویژگی خوب محسوب می‌شود، اما گاهی کاربران از روی شیطنت یا غرض‌ورزی از این ویژگی سوءاستفاده می‌کنند که باعث به‌خطر افتادن امنیت و حریم شخصی کاربران می‌شود. بهترین اقدام برای این عمل این است که در تنظیمات امکان تگ‌کردن را غیرفعال کرد، یا اینکه کاربر قبل از نمایش تصویر تگ‌شده در صفحه خود امکان تایید آن را داشته باشد. این عمل باعث می‌شود که قبل از نمایش تصویر تگ‌شده با نام کاربر، امکان بازبینی آن وجود داشته باشد.

7- پیش‌فرض بودن تنظیمات امنیتی: بسیاری از کاربران تنظیمات امنیتی و حریم شخصی در شبکه‌های اجتماعی را به‌صورت پیش‌فرض نگه داشته و سفارشی نمی‌کنند. این مساله باعث می‌شود نتوانند از حداکثر تمهیدات لازم برای حفظ حریم شخصی خود استفاده کنند. توصیه می‌شود کاربران با تمامی تنظیمات امنیتی شبکه‌های خود آشنا شده و هر یک از موارد را بر حسب نیاز و لزوم، تغییر یا سفارشی کنند.

8- به‌اشتراک‌‌گذاشتن و منتشر‌کردن موقعیت جغرافیایی: یکی دیگر از اشتباهات امنیتی در شبکه‌های اجتماعی اعلام موقعیت جغرافیایی به‌صورت لحظه‌ای است؛ به این معنی که کاربر هر تصویری که می‌گیرد موقعیت آن را بیان کرده یا هر گونه جابه‌جایی و تغییر موقعیت خود را به‌صورت عمومی منتشر ‌کند که باعث می‌شود حریم شخصی او به‌خطر بیفتد، درصورتی‌که در بسیاری از موارد به انتشار و بیان موقعیت جغرافیایی افراد نیازی نیست. در این میان، ابزارهایی وجود دارند که می‌توانند موقعیت جغرافیایی افراد را متوجه و منتشر کنند. مانند تبلیغات منتشر شده در فیس‌بوک یا برخی از برنامه‌های استفاده‌شده در شبکه‌های اجتماعی که باعث لو‌رفتن موقعیت مکانی افراد می‌شوند یا برنامه‌های نصب‌شده روی گوشی‌های هوشمند که در صورت فعال‌بودن gps و استفاده کاربر از ابزارهای اجتماعی این امکان را برای آنها فراهم می‌کنند.(منبع:عصرارتباط)

آیا برچسب‌های هشتگ فیس‌بوک خطر دارند؟

سه شنبه, ۲۳ دی ۱۳۹۳، ۰۹:۴۴ ق.ظ | ۰ نظر

بنابر تعریف‌های ارایه‌شده، هشتگ (Hashtag) # یک نماد پیشوندی و یکی از تگ‌های ابرداده است. اگر بخواهیم هشتگ را به زبان ساده‌تر تعریف کنیم، برچسبی است که برای دسته‌بندی و به‌اشتراک‌گذاری پست‌ها و نظرها درباره موضوعی خاص در سطح جهانی و فراتر از حلقه و فهرست دوستان به‌کار می‌رود.

برای مثال پس از صحبت‌های جنجال‌برانگیز بنیامین نتانیاهو درباره ممنوعیت پوشیدن شلوار جین در ایران، کاربران برای رساندن صدای اعتراض خود به جامعه جهانی، عکس‌های خود با شلوار جین را در شبکه‌های اجتماعی پست کرده و از کلمه کلیدی#jeans استفاده کردند. حال شما با کلیک روی این هشتگ می‌توانید همه پست‌های ارسال‌شده در خصوص این موضوع از کاربران سراسر جهان را به‌سادگی و بدون اتلاف وقت مشاهده کنید. هشتگ‌ها مزایای بسیاری دارند که از آن جمله‌اند‌: 1- مطالب گذاشته‌شده در هشتگ را همه می‌توانند مطالعه کنند و دیگر نیازی نیست هر شخصی مطلب را جداگانه به‌اشتراک بگذارد. 2- با مراجعه به هشتگ، نیازی به جست‌وجوی موضوع‌تان نیست؛ می‌توانید مطالب گوناگون را مطالعه کنید.

امروزه هشتگ‌ها در شبکه‌های اجتماعی از محبوبیت بالایی برخوردار شده‌اند و کاربران توسط این امکان می‌توانند توییت‌ها و پست‌های فیس‌بوک‌شان را به رویدادها و موضوعات جهانی پیوند بزنند. مدت زیادی است که فیس‌بوک این قابلیت را به سرویس خود افزوده است، اما آیا استفاده از این واژگان کلیدی موجب نقض حریم خصوصی کاربران می‌شود؟

خوشبختانه تفاوت هشتگ‌های فیس‌بوک با دیگر شبکه‌های اجتماعی در آن است که سیستم در اولین مرحله مجوزهای دسترسی ارسال‌کننده را اعمال می‌کند و در مرحله دوم هشتگ را پردازش خواهد کرد. اما اگر به متن راهنمای فیس‌بوک در این زمینه مراجعه کنید، کمی گیج می‌شوید؛ چه در نگاه اول هشتگ‌ها شبیه به لینک‌های معمولی کار می‌کنند و پست شما به‌سرعت به خزانه هشتگ‌های عمومی منتقل خواهد شد. اما نکته مهم در فیس‌بوک این است که هرچند هشتگ انتخابی شما در وضعیت فعال قرار دارد، تنها کسانی می‌توانند به آن دسترسی پیدا کنند که در بخش تنظیمات حریم خصوصی آنها را جزو افراد مجاز خوانده باشید. به دیگر تعبیر، چنانچه بازدیدکنندگان پست شما در حال عمومی (Public) باشد، در مورد هشتگ حریم خصوصی خودتان را حفظ نکرده‌اید. بنابراین اگر کاربری بخواهد با حفظ حریم خصوصی بیشتر به عرصه عمومی هشتگ‌ها وارد نشود، بهتر است از قبل در بخش تنظیمات پست، آن را به افراد دلخواه محدود کند. برای انجام این‌کار کافی است روی دکمه شبیه به فلش در بالای پست کلیک کرده و گروه کاربری دلخواه مثلOnly Friends را انتخاب کنید. (منبع: عصر ارتباط)