ITanalyze

فیلم مستند جدیدی که قرار است به زودی پخش شود مدعی است دولت فعلی آمریکا طرحی برای انجام حملات سایبری علیه ایران، در صورت شکست مذاکرات هسته‌ای را در دستور کار قرار داده بود.
فیلم مستند تازه‌ای به نام «روزهای صفر»، ساخته «آلکس گیبنی»، کارگردان مشهور آمریکایی ادعا می‌کند دولت باراک اوباما، رئیس‌جمهوری آمریکا برای حالت فرضی شکست مذاکرات هسته‌ای با ایران و کشیده شدن درگیری‌ها با این کشور به تقابل نظامی، طرحی برای استفاده از حملات سایبری در دستور کار داشته است.
این فیلم که قرار است چهارشنبه هفته جاری در جشنواره فیلم برلین به نمایش در آید ظاهراً قرار است از واقعیت‌های جدیدی درباره برنامه‌های خرابکارانه کشورهای غربی و رژیم صهیونیستی علیه برنامه هسته‌ای ایران پرده بردارد.
رسانه‌های مختلف بین‌المللی تا کنون جنبه‌های مختلفی از اطلاعاتی که قرار است در این فیلم ارائه شود را مورد مداقه و بررسی قرار داده‌اند.  نیویورک‌تایمز، بامداد چهارشنبه محور حملات سایبری علیه ایران در صورت شکست مذاکرات هسته‌ای را مورد توجه قرار داده است.  
به نوشته این روزنامه آمریکایی، طرح مذکور با اسم رمز «نیترو زئوس» با هدف از کار انداختن پدافندهای هوایی، سیستم‌های مخابراتی و اجزای اصلی شبکه‌های برق ایران طراحی شده بود.
«نیترو رئوس»، بخشی از تلاشهای اوباما برای اطمینان از داشتن گزینه‌های جایگزین برای مقابله با ایران بوده است. منابع آگاه به نیویورک‌تایمز می‌گویند برنامه‌ریزی آن را هزاران نفر از پرسنل اطلاعاتی و نظامی آمریکا به عهده داشته‌اند.
طرح‌ریزی این برنامه که مستلزم کاشت قطعات الکترونیک در شبکه‌های کامپیوتری ایران بوده مستلزم صرف میلیون‌ها دلار هزینه بوده است.
به نوشته نیویورک‌تایمز، در زمانی که مقام‌های کاخ سفید احتمال حمله رژیم صهیونیستی به تأسیسات هسته‌ای ایران را مد نظر داشته‌اند، سازمان‌های اطلاعاتی آمریکا در مسیری جداگانه در حال تدوین برنامه‌های سایبری برای از کار انداختن سایت هسته‌ای فردو بوده‌اند.
مطابق برنامه‌ریزی‌های انجام‌شده قرار بوده سامانه‌های رایانه‌ای موجود در فردو، با جاگذاری بدافزار رایانه‌ای تخریب و توانایی غنی‌سازی اورانیوم ایران از بین رفته و یا در آن تعویق ایجاد شود.
فیلم «روزهای صفر» علاوه بر بیان ادعاهای دیگر، همچنین برای اولین بار از همکاری سازمان‌ جاسوسی انگلیس با رژیم صهیونیستی و آمریکا برای حمله به تأسیسات هسته‌ای ایران با ویروس استاکس‌نت در سال 2010 پرده برمی‌دارد.
«روزهای صفر»، مطابق گزارش‌هایی که رسانه‌های مختلف بین‌المللی تا کنون از آن ارائه کرده‌اند، آشکار می‌کند که پروژه خرابکارانه حمله به تأسیسات هسته‌ای ایران با «استاکس‌نت» در واقع تنها بخشی از عملیات سایبری گسترده‌تر مشترک اسرائیل و آمریکا برای انجام اقدامات خرابکارانه در زیرساخت‌های نظامی و غیرنظامی ایران بوده است.
گزارش‌ها از یافته‌هایی که «گیبینی» قرار است در این مستند ارائه کند حاکی است هدف واشنگتن از نفوذ به زیرساخت‌های نظامی و شهری در ایران از کار انداختن این کشور با انجام رشته‌ای از حملات سایبری غافلگیرانه بوده است.  
فیلم «روزهای صفر» نشان خواهد داد که این حملات هکری انجام شده‌اند نیروگاه‌های برق، زیرساخت‌های حمل و نقل و پدافندهای هوایی را هدف قرار داده‌اند.
فیلم «آلکس گیبینی»، کارگردان برنده جایزه اسکار قرار است روز چهارشنبه در جشنواره فیلم برلین به نمایش در آید.
به گزارش فارس «گیبینی» ادعا کرده بدافزار «استاکس‌نت» که موفق به تخریب یکی از 5 دستگاه سانتریفیوژ مورد استفاده در برنامه هسته‌ای شده تنها یکی از بخش‌های مجموعه‌ای بزرگ‌تر از عملیات‌ها بوده که علیه ایران سازمان‌دهی شده است.
کارگردان با استناد به دست‌کم 5 منبع نظامی یا اطلاعاتی آمریکا که درباره این برنامه‌های آگهی مستقیم داشته‌اند، ادعا می‌کند:
- هکرهای آمریکایی از «مرکز عملیات راه دور» در شهر «فورت مید»، ایالت «مریلند» توانسته‌اند در مجموعه‌ای وسیع از زیرساخت‌های حیاتی ایران نفوذ کنند و آماده راه‌اندازی حملاتی کارساز در کنار عملیات نظامی بوده‌اند.
- برخی در داخل وزارت خارجه و آژانس امنیت ملی آمریکا درباره قانونی و اخلاقی بودن برخی از این عملیات‌ها که با خطر ناتوان کردن زیرساخت‌های شهری و نظامی همراه بوده، ابراز نگرانی کرده‌اند.
- اسرائیل ویروس استاکس‌نت که برای حمله به تأسیسات هسته‌ای ایران طراحی شده بود را با هدف تهاجمی‌تر کردن اصلاح کرد و سپس به صورت یکجانبه، نسخه جدید آن را به کار گرفت. همین نسخه بود که پژوهشگران موفق به کشف آن شده و توانستند رد سازمان‌های اطلاعاتی واشنگتن و تل‌آویو را در آن کشف کنند.
- برای حملات استاکس‌نت علیه برنامه هسته‌ای ایران از اطلاعات سازمان جاسوسی انگلیس - «ستاد ارتباطات دولت انگلیس» - استفاده شده است.
استاکس‌نت، نام  بدافزاری است که محققان امنیتی آن را در سال 2010، بعد از حمله به تأسیسات هسته‌ای ایران کشف کردند.
این بدافزار، به طرز پی‌سابقه‌ای پیچیده بود و چهار  «حملهٔ روز صفر» را شامل می‌شد.
منظور از «حملهٔ روز صفر» نوعی حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. در واقع، «روز صفر» به معنای آن است که نویسندگان نرم‌افزار مورد حمله، برای شناسایی آن آسیب و رفع آن «صفر روز» فرصت داشته‌اند.

تیم تحقیقاتی آزمایشگاه کومودو حمله بدافزاری جدیدی که کاربران شبکه‌های اجتماعی فیسبوک و پیام رسان واتس‌اپ را هدف قرار داده بود شناسایی کردند.

به گزارش مرکز مدیریت رخدادهای رایانه ای ( ماهر)، در این حمله مجرمان سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتس اپ» به کاربران ارسال می‌کردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. در همین حال این تیم تحقیقاتی، حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیس‌بوک را مورد حمله قرار داده بودند.

ایمیل‌های ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتس اپ و فیس بوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت می‌کرد متوجه می‌شد که ایمیل از طرف شرکت ارسال نشده است.

از آنجایی که هردوی این بدافزارها از خانواده تروجان «Nivdort» بوده‌اند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌هایی که بیشتر از آن‌ها بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات می‌توانند به شخص دیگری ارسال شوند و از آن‌ها برای آلوده کردن سیستم به دیگر ویروس‌ها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود. احتمال می‌رود این بدافزار توسط یک فرد طراحی و ایجاد شده باشد.

ایمیل‌های ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آن‌ها به شرح زیر هستند:

•        You have obtained a voice notification xgod
•        An audio memo was missed. Ydkpda
•        A brief audio recording has been delivered! Jsvk
•        A short vocal recording was obtained npulf
•        A sound announcement has been received sqdw
•        You have a video announcement. Eom
•        A brief video note got delivered. Atjvqw
•        You’ve recently got a vocal message. Yop

همان‌طور که مشاهده می‌شود هر یک از عناوین با مجموعه‌ای تصادفی از کاراکترها، مانند «xgod» یا «ydkpda» پایان می‌پذیرند. احتمال می‌رود که از این کاراکترها برای کد کردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.

رئیس‌جمهور آمریکا در یادداشتی در روزنامه وال‌استریت ژورنال، طرح ۴ بندی خود برای تقویت زیرساخت‌های امنیت سایبری آمریکا را تشریح کرده است.
باراک اوباما رئیس‌جمهور آمریکا روز سه‌شنبه از تصمیم خود برای تخصیص بودجه ۳ میلیارد دلاری به تغییر و تحول عمده در شبکه رایانه‌ای دولت فدرال خبر داد.
وی در یادداشتی در روزنامه وال‌استریت‌ژورنال، ابتدا با تعریف از قدرت آمریکا در حوزه سایبری، گفت دست بالای واشنگتن در این حوزه، از سوی «دولت‌های خارجی، تبهکاران و بازیگران مفرد» در معرض تهدید قرار گرفته است.
رئیس‌جمهور آمریکا نوشته است: «آن‌ها به دنبال نقاط آسیب پذیر در شبکه‌های کنترل زیرساخت‌های حیاتی نظیر شبکه برق‌رسانی و سامانه‌های مالی هستند. دولت فدرال هم بارها هدف تبهکاران سایبری قرار گرفته است.»
اوباما با برشمردن برخی از حملات ادعایی به زیرساخت‌ها و شبکه‌های رایانه‌ای در آمریکا، نوشته است: «این حملات سایبری جزو مهم‌ترین تهدیدات علیه امنیت اقتصادی و ملی آمریکا هستند.»
وی که در یادداشت خود از هکرهای فعال در روسیه، چین و کره شمالی به عنوان تهدیدات علیه آمریکا نام برده، نوشته است که برای مقابله با همین تهدیدات سایبری است که امروز «طرح اقدام ملی امنیت سایبری» را اعلام کرده که بر اساس آن بودجه امنیت سایبری فدرال یک سوم افزایش یافته و به ۱۹ میلیارد دلار می‌رسد.
به گفته اوباما، بر اساس این طرح، قرار است اولا ۳ میلیارد دلار برای تحول و ارتقا اساسی در شبکه رایانه‌ای دولت فدرال صورت گیرد. وی نوشته است: «همه می‌دانند که معمولا ساختار فناوری اطلاعات دولت مانند یک آتاری در دنیای ایکس باکس است. اداره امنیت اجتماعی هنوز از سیستم‌های متعلق به دهه ۱۹۶۰ استفاده می‌کنند.»
رئیس‌جمهور آمریکا در این یادداشت همچنین نوشته است که یک سمت جدید به دولت اضافه شده است. این سمت جدید که «مسئول ارشد امنیت اطلاعات» نام دارد که وظیفه وی نظارت بر انجام این تغییرات است.
جذب نیروهای مستعد در زمینه سایبر از دیگر مفاد این طرح است. به گفته اوباما، دولت قصد دارد نیروهای خلاق و با استعداد را از «سیلیکون ولی»، بورس فناوری اطلاعات آمریکا، جذب کند و در این راستا مزایایی چون اعطای بورس تحصیلی و بخشش وام دانشجویان مد نظر، در دستور کار قرار خواهد گرفت.
سومین بخش از این طرح هم نزدیک‌تر شدن دولت فدرال و بخش خصوصی در آمریکاست. به گفته اوباما، قرار است از این پس دولت فدرال همکاری نزدیک‌تری با شرکت‌های بخش خصوصی داشته باشد تا بتواند از «تهدیدات جلوگیری کرده، آن‌ها شناسایی و مختل» کند.
افزایش آگاهی عمومی در مورد تهدیدات سایبری و کمک به کاربران برای افزایش امنیت سیستم‌هایشان، چهارمین بند از طرح مد نظر دولت آمریکاست. قرار است در این راستا شرکت‌هایی چون گوگل،‌ فیسبوک، دراپ باکس و مایکروسافت در جهت ایمن‌سازی هرچه بیشتر سیستم‌های شهروندان آمریکایی فعال شوند. ویزا کارت، مستر کارت و پی پال هم تلاش خواهند کرد تا پرداخت‌های بر خط را بیش از پیش امن کنند.
به گزارش فارس، وی در پایان نوشته است که قرار است کمیسیون مشترکی بین دولت و کنگره تشکیل شود تا از سران شرکت‌های فناوری اطلاعات و فعالان در این زمینه دعوت کرده و نظرات آن‌ها را جویا شود.

علی اصلان شهلا - باج افزار جدیدی به سازمان ها و کاربران ایرانی حمله کرده و اطلاعات آنها را قفل می کند.
طی دو روز گذشته برخی از سازمان ها و کاربران ایرانی با اشکال در دسترسی به فایل هایشان روبرو شده اند. این اشکال از طریق باج افزار جدیدی پدید آمده که اطلاعات و فایل های کاربران را رمزگذاری کرده و در قبال ارایه کلید رمزگشا، درخواست بیت کوین می کند.
هنوز اطلاعات زیادی از این باج افزار جدید در دست نیست اما به نظر می رسد با توجه به عملکرد آن، نسخه سومی از خاواده باج افزارهای TeslaCrypt باشد.

 نسخه جدید تسلا کریپت؟
هرچند هنوز آزمایشگاه های ضد ویروس در دنیا نظر خود را در مورد این باج افزار جدید اعلام نکرده اند، اما نحوه عملکرد آن به گونه ای است که به نظر می رسد این باج افزار ورژن سوم از خانواده «تسلاکریپت» باشد.
نخستین نمونه از باج افزار تسلاکریپت در بهمن سال گذشته شناسایی شد. این باج افزار نه تنها فایل های معمول مانند عکس ها، ویدئوها و اسناد را مورد حمله قرار می داد، که فایل های مربوط به بازی را نیز شامل می شد و به همین دلیل در بسیاری از رسانه ها از آن به عنوان کابوس گیمرها یاد شد. 
البته نخستین ورژن تسلاکریپت بدافزار ضعیفی به شمار می رفت، به ویژه این که در طول فرایند رمز گذاری، این بدافزار کلید رمزگشایی را در کامپیوتر خود قربانی ذخیره می کرد به این ترتیب امکان دستیابی به کلید بدون پرداخت باج فراهم می شد.
در تابستانی که گذشت نسخه دوم این باج افزار یعنی TeslaCrypt2.0. در حالی شناسایی شد که این باج افزار از راهکار رمزگذاری بسیار پیشرفته تری نسبت به نسخه اول بهره می برد.  در درجه نخست تسلاکریپت 2 از الگوریتم باج افزار معروف دیگری به نام CTB-Locker بهره برد و از سوی دیگر متد ذخیره سازی فایل حاوی کلید رمزگشایی را تغییر داد و به جای استفاده از یک فایل روی دیسک، از System Registry استفاده کرد.
به نظر می رسد باج افزار جدیدی که سازمان های ایرانی را گرفتار خود کرده است را باید ورژن سوم خانواده یعنی TeslaCrypt3.0.  دانست چرا که از همان الگوریتم رمزگذاری نسخه دوم تسلاکریپت استفاده می کند.
در فایل ارسال شده از سوی یکی از سازمان های قربانی به روزنامه فناوران، این باج افزار جدید به قربانی این پیام را می دهد: «چه اتفاقی برای فایل های شما افتاده است؟ همه فایل های شما به وسیله یک رمزگذاری قدرتمند با RSA-4096 محافظت شده است... همه فایل های شما به وسیله یک فایل کلید، رمزگذاری شده و این فایل از طریق اینترنت به کامپیوتر شما ارسال می شود. تنها راه ممکن برای رمزگشایی از فایل هایتان استفاده از این فایل کلید مخصوص و نرم افزار رمزگشایی است که در سرورهای مخفی ما وجود دارد.
شما دو راه پیش رو دارید: یا منتظر یک معجزه بمانید و هزینه ای که باید پرداخت کنید دو برابر شود، یا بیت کوین به ما پرداخت نمایید. اگر واقعا اطلاعات و فایل های باارزشی روی سیستم دارید، بهتر است وقت را تلف نکنید چرا که راه دیگری برای دست یابی به فایل هایتان جز پرداخت به ما وجود ندارد.» در ادامه نیز نحوه پرداخت شرح داده شده است.

 باج افزار چیست؟
باج افزارها نوعی بدافزار هستند که به عنوان مکانیسمی دیجیتالی برای اخاذی مورد استفاده قرار می گیرند. این نوع نرم افزار، دسترسی به کامپیوتر و اطلاعات آن را تا زمانی که باج مورد نظر پرداخت شود، مسدود می کند.
 CryptoLocker، CryptoWall، CoinVault، TorLocker، CTB-Locker و TeslaCrypt  از معروف ترین باج افزارهای فعال در یکی دو سال گذشته بوده اند.
هم مصرف کنندگان عادی و هم کسب و کارهای کوچک و بزرگ از قربانیان باج افزارها به شمار می روند. مجرمان سایبری در استفاده از این نوع باج افزارها، تفاوتی بین قربانی قایل نشده و صرفا به دنبال بالا بردن تعداد کاربران آسیب دیده هستند تا بیشترین سود را به دست آورند.
باج افزار معمولا در قالب یک ایمیل به کاربر ارسال می شود و پیوست این ایمیل ممکن است فایل اجرایی، یک عکس یا یک فایل آرشیو باشد. زمانی که پیوست باز می شود، بدافزار به سیستم کاربر وارد شده و گسترش می یابد. باج افزارها همچنین ممکن است از طریق یک سایت به کامپیوتر کاربر راه یابد. زمانی که کاربر در یک سایت نادانسته یک سند را اجرا می کند (گاهی به وسیله کلیک روی یک لینک یا دانلود یک فایل)، بدافزار به سیستم وارد می شود.
زمانی که سیستم فرد آلوده شد، هیچ اتفاق پیدا و مشخصی بلافاصله نمی افتد. بدافزار به صورت مخفیانه در پس زمینه در حال کار است تا زمانی که به طور کامل اطلاعات مورد نظر را خود را قفل کند. 
مجرمان سایبری در توسعه و گسترش باج افزارها، هر روز مهارت بیشتری پیدا می کنند و در نتیجه این بدافزارها بدون آن که شناسایی شوند، کار خود را انجام می دهند. همچنین این مجرمان از تکنیک ها و ابزارهای زیادی استفاده می کنند تا قربانی متوجه باج افزار نشود. سپس پیغامی روی صفحه نمایش داده شده و به کاربر اطلاع می دهد که اطلاعاتش قفل شده و برای دسترسی مجدد به آنها باید باج بپردازد.
زمانی که کاربر این پیغام را دریافت کند، دیگر برای اقدام متقابل دیر شده است. مبلغ مورد تقاضای مجرمان سایبری در این گونه حملات متفاوت است و می تواند از صدها تا هزاران دلار را در بر گیرد.

 چه باید کرد؟
نخستین گام برای محافظت از داده ها در برابر باج افزارها، پشتیبان گیری از فایل های حساس و مهم است تا در صورت قفل شدن فایل ها، نیازی به پرداخت به باج افزارها نباشد. به روز رسانی نرم افزارها و به ویژه به روز رسانی مرورگرها و Pluginهای آن ضروری است. 
همچنین استفاده از آنتی ویروس معتبر و به روز رسانی شده نیز می تواند در این راه به کاربر کمک کند.
کاربران باید از باز کردن ایمیل های ناشناس بپرهیزند و هنگام بازدید از سایت ها هوشیارانه عمل کنند.(منبع:فناوران)

سرپرست اداره تشخیص جرائم پلیس فتا نیروی انتظامی با اشاره به افزایش خرید کاربران ایرانی از سایت های بین المللی به شهروندان هشدار داد تا در این خرید ها مراقب شرکت های کلاهبردار واسطه ای باشند.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سرگرد حمید کیانی افزود: این موضوع شامل حال دانشجویان متقاضی خرید کتاب یا مقاله خارجی هم می شود.
وی اظهار کرد: با توجه با انتقال ارز برای این گونه خریدها، شرکت های واسطه ای فراوانی وجود دارند که به عنوان رابط برای انجام این خریدها فعالیت دارند که برخی از آن ها متاسفانه مجوز لازم را ندارند.
وی گفت: خریداران از این سایت ها دقت کنند که برای واریز انتقال به حساب فروشگاه های بین المللی، حتما از خدمات شرکت هائی استفاده کنند که نماد اعتماد الکترونیک دارند تا در صورت تخلف این شرکت ها، راحت تر بتوانند، موضوع را پیگیری و حق و حقوق خود را دریافت کنند.
کیانی افزود: برخی شرکت های واسطه ای که در فضای سایبر فعالیت می کنند با سوء استفاده از اینکه کالای خریداری شده از طریق پست جمهوری اسلامی به منزل خریداران ارسال می شود، کلاهبرداری می کنند.
این مقام انتظامی ادامه داد: در صورت اعتراض مشتریان از این سایت ها، آن ها (شرکت های واسطه ای ) ادعا دارند که محصول را تحویل شرکت پست داده اند و شرکت پست در این خصوص مقصر است؛ این در حالی که این گونه نیست و هیچ مرسوله ای تحویل شرکت پست نشده است.
سرپرست اداره تشخیص جرائم پلیس فتا نیروی انتظامی اضافه کرد: برخی از این شرکت های واسطه ای نیز کالای اصلی را به مشتری تحویل نمی دهند و درعوض، کالای مشابه یا تقلبی تحویل مشتری می دهند و ادعا دارند که کالای یاد شده را برند مورد نظر ارسال کرده است و آن ها مقصر نیستند.
کیانی گفت: در فروشگاه های مجازی که نماد اعتماد الکترونیک (ای نماد) دریافت کرده اند مشخصات گردانندگان آن ها ، همچون اسم و نشانی وجود دارد و در صورت بروز تخلف از جانب این شرکت ها، کاربران به راحتی با شکایت به حق و حقوق خود می رسند اما فروشگاه های مجازی که نماد اعتماد الکترونیک (ای نماد) ندارند، معلوم نیست در کجا فعالیت دارند.
وی افزود: شاید این شرکت ها خارج از مرزهای جغرافیائی کشور باشند که در آن صورت برای رسیدن به حق و حقوق ضایع شده خود باید زمان و هزینه بیشتری صرف کنید، ضمن اینکه مقرارت بین المللی را نیز باید در این خصوص در نظر گرفت تا بتوان مجرم را دستگیر کرد.
سرپرست اداره تشخیص جرائم پلیس فتا ناجا گفت: کاربران فضای سایبر برای آگاهی از فهرست کسب و کارهای دارای نماد اعتماد الکترونیکی می توانند به سایت enamad.ir بخش کسب و کارهای دارای نماد مراجعه کنند.
وی خاطرنشان کرد: هموطنان جهت کسب اطلاعات بیشتر می توانند به سایت پلیس فتا به نشانی www.cyberpolice.ir بخش آموزش مراجعه کنند همچنین در صورت مواجهه با موارد مشکوک می توانند آن را از طریق سایت پلیس فتا به نشانی Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی اعلام کنند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا نیروی انتظامی گفت: کلاهبرداران فضای مجازی از هر فرصت و زمانی برای عملی کردن اعمال و اهداف مجرمانه خود استفاده می کنند و همواره به دنبال شگردی هستند تا با استفاده از آن بتوانند از کم دقتی و حسن اعتماد هموطنان سوءاستفاده کنند.

به گزارش پایگاه اطلاع رسانی پلیس فتا ، سرگرد حمید کیانی با اشاره به اینکه یکی از مواردی که به تازگی در دنیای مجازی و به خصوص شبکه های اجتماعی رواج پیدا کرده است، ارسال پیامک های خرید و فروش انواع وام است، افزود: شهروندان مراقب باشند در دام این کلاهبرداران قرار نگیرند.
کیانی ادامه داد: این کلاهبرداران برای جلب حسن اعتماد کاربران، شرکت های قلابی و جعلی را تاسیس کرده اند که در هیچ جا ثبت نشده است یا اگر ثبت شده نیز واقعی نیست.
وی اضافه کرد: این شرکت ها معروف به شرکت های کاغذی است که وجود خارجی ندارند و اصلا تشکیل می شوند تا کلاهبرداران بتوانند با سوءاستفاده از آنها، جیب هایشان را پر از پول کرده و سر طعمه هایشان کلاه بگذارند.
کیانی افزود: این افراد با جلب حسن اعتماد شهروندان و دریافت مبلغی به عنوان حق امتیاز وام عملا کاری برای شهروندان انجام نمی دهند و از آنها کلاهبرداری می کنند.
وی ادامه داد: حتی برخی از این کلاهبرداران با دریافت مدارک مورد نیاز مثل اصل و کپی کارت ملی، شناسنامه از مدارک شهروندان نیز سوء استفاده کرده و برای این مشکل ایجاد می کنند.
سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا تاکید کرد: به هیچ عنوان اصل یا کپی مدارک شناسایی خود را در اختیار این افراد قرار ندهید چه به صورت حضوری و چه از طریق ارسال ایمیل، چرا که تبعات قانونی هر گونه سوء استفاده از مدارک شما به عهده خود شما است.
کیانی ادامه داد: ثبت شرکت یا باز کردن حساب بانکی با مدارک دریافتی از متقاضیان وام از سوی این کلاهبرداران، یکی از شگردهای جدید کلاهبرداری بوده که در صورت وقوع، انگشت اتهام را به سمت شخصی که این حساب ها و یا این شرکت ها به نام او ثبت شده است نشانه می رود و این امر باعث ایجاد پیگردهای قانونی برای صاحبان مدارک خواهد شد.
وی با بیان اینکه خرید فروش وام ممنوعیت قانونی دارد، گفت: ارائه هرگونه خدمات بانکی صرفا از طریق سیستم بانکی که تنها مرجع رسمی این گونه خدمات می باشد صورت می گیرد و در این رابطه هر خدمتی که توسط سایرین در خارج از شبکه بانکی کشور تبلیغ گردد و ادعای انجام آن اعلام شود، معتبر نیست.
سرگرد کیانی افزود: بر این اساس از تمام هموطنان درخواست می شود، هنگام مواجهه با این قبیل پیامک ها وتبلیغات در فضای مجازی هوشیاری لازم را داشته باشند تا از مشکلات بعدی که در اثر رجوع به این اشخاص پدید می آید در امان بمانند.
سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا تصریح کرد : شهروندان برای دریافت هر گونه وام، فقط از طریق مجاری رسمی آن بانک ها اقدام کنند تا در صورت لزوم از حمایت های قانونی لازم بهره مند گردند.
کیانی به کاربران پیشنهاد داد: برای دریافت اطلاعات و آموزش بیشتر، هشدارها و توصیه های پلیس فتا می توانند به سایت پلیس فتا به آدرس www.cyberpolice.ir مراجعه و در صورت مشاهده موارد مشکوک نیز گزارش خود را در بخش ثبت گزارش مردمی به ما اطلاع دهند.

سخنگوی ناجا از دستگیری کلاهبرداری که از طریق سایت «دیوار» طعمه‌های خود را به دام می‌انداخت، خبر داد.

سردار سعید منتظرالمهدی، در خصوص دستگیری کلاهبردار مجازی که از طریق آگهی در سایت «دیوار» اقدام به کلاهبرداری کرده بود، گفت: در اوایل سال جاری چندین نفر از شهروندان تهرانی با مراجعه به پلیس آگاهی تهران اعلام کردند که پس از درج آگهی فروش کالاهایشان در سایت‌های مجازی، فردی با آنها تماس گرفته و با معرفی خود به عنوان کارمند یکی از بانک‌های معتبر برای خرید کالا مذاکره کرده است. این فرد پس از توافق با فروشنده به بهانه اینکه نمی‌تواند حضور بیاید از صاحب کالا درخواست می‌کند آن را با پیک یا آژانس ارسال کند و شماره راننده را نیز برای اطمینان فروشنده و همچنین هماهنگی‌های لازم می‌گیرد.

وی افزود: اما در میانه‌های راه پس از چند بار تغییر آدرس به بهانه‌های مختلف، پیک را به منطقه موردنظر خود کشانده و از او می‌خواهد که در همان محل بماند، چند لحظه بعد تلفن راننده دوباره به صدا درآمده و متهم که از شماره دیگری با او تماس گرفته بوده، با تغییر صدا، خود را فروشنده معرفی کرده و اطمینان می‌دهد که پول را گرفته است و می‌تواند کالا را تحویل دهد.

منتظرالمهدی با اشاره به اینکه بعد از این تماس، خریدار سر قرار رسیده و کالا را تحویل می‌گیرد، گفت: بعد از تشکیل پرونده مقدماتی با موضوع کلاهبرداری مجازی، پرونده در اختیار پلیس آگاهی تهران بزرگ قرار گرفت.

سخنگوی ناجا تصریح کرد: براساس اظهارات شاکیان، این کلاهبردار بسیار با برنامه عمل کرده و در هر مورد کلاهبرداری با یک سیم کارت تماس گرفته و آن را غیر فعال کرده و تنها رد خود را نیز از بین می‌برد.

به گفته وی، کارآگاهان که با پرونده پیچیده‌ای روبرو شده بودند وارد عمل شده و با انجام اقدامات اطلاعاتی و مخابراتی توانستند مخفیگاه این کلاهبردار را که از مجرمان سابقه‌دار بود پیدا کرده و در نهایت در نوزدهم مهرماه سال جاری، متهم را بازداشت کنند؛ در بازرسی از خانه این فرد، بخش قابل توجهی از کالاهای سرقتی نیز کشف شد.

به گزارش تسنیم، این مقام ارشد انتظامی ادامه داد: علی 29 ساله که از مجرمان سابقه‌دار در کلاهبرداری بوده، در سال‌های 92 و 93 دو مرحله بازداشت شده و در حالی که اتهامات وی محرز و پرونده‌اش باز بوده، با قید کفالت جعلی آزاد و متواری شده بود؛ این متهم که مهندس سخت افزار کامپیوتر و بیکار است در اعترافات خود به 30 مورد کلاهبرداری اعتراف کرده و مدعی است در جریان کلاهبرداری‌ها، تنها 30، 40 میلیون تومان به دست آورده است.

منتظرالمهدی گفت: این کلاهبردار با گشت زنی در سایت‌های مجازی با پیدا کردن آگهی‌های لپ تاپ‌های نو و موبایل‌های گرانقیمت، لوازم خانگی و حتی خودروی سواری با فروشنده تماس گرفته و نقشه کلاهبرداری‌اش را اجرایی می‌کرده؛ براساس اعترافات این متهم 29 ساله بسیاری از کالاها را در همان سایت «دیوار» فروخته و با چند مالخر نیز در ارتباط بوده است.

سخنگوی ناجا در خصوص نظارت و عملکرد پلیس فتا در این مورد، گفت: در خصوص آگهی‌های جعلی با هدف کلاهبرداری در سایت دیوار، طی چندین مرحله از طریق پلیس فتا تعاملات لازم با مدیریت این سایت صورت گرفته، همچنین در تمام آگهی‌های مندرج در این سایت هشداری از سوی پلیس فتا مبنی بر اطمینان از انجام معامله و پرداخت وجه ارائه شده است.

وی افزود: همچنین سایت «دیوار» در پیامی آموزشی اعلام کرده که این سایت، هیچگونه منفعت و مسئولیتی در قبال معامله افراد ندارد، لذا علی رغم این هشدارهای امنیتی در صورتی که افرادی قربانی کلاهبرداران شوند باید شکایت فرد از طریق سیستم قضائی به پلیس فتا ارجاع داده شود، که در این صورت حتما مورد رسیدگی قرار می گیرد و بزهکاران از رصد و پیگری پلیس، در امان نیستند.

با گسترش استفاده از کارت‌های بانکی، جرائم مربوط به کلاهبرداری و سرقت از طریق این کارت‌ها یا عابربانک‌ها رو به فزونی است. آگاهی از این روش های سرقت، در کم کردن آن‌ها موثر است.
استفاده از کارت‌های اعتباری به جای پول نقد مدت‌هاست که متداول شده و با گسترش استفاده از این کارت‌ها، روش‌های کلاهبرداری با آن هم رو به افزایش است. روش‌های عجیب‌وغریبی که اطلاع پیدا کردن مردم از آن‌ها می‌تواند تا حد زیادی این جرایم را کاهش دهد.

کلاهبرداری با اطلاعات کارت و حساب بانکی
ساده‌ترین راه کلاهبرداری از کارت شما، دسترسی به اطلاعات حساب شماست. پس به هیچ‌عنوان اطلاعات حساب، شماره و رمز کارت خود را در اختیار افراد غریبه قرار ندهید. همچنین به هیچ عنوان کارت خود را به این افراد نسپارید. از نگهداری رمز عبور به همراه کارت عابر خودداری کنید تا در صورت مفقودی یا ربوده شدن کارت با حساب خالی خود مواجه نشوید.

مراقب رسید بانکی خود باشید
هرگز قبض رسید خود را در خیابان رها نکنید. این کار علاوه بر اینکه چهره شهر را زشت می‌کند، باعث می‌شود اطلاعات حساب شما لو برود یا در اختیار سارقانِ در کمین بیفتد.

کپی برداری از اطلاعات مغناطیسی
به هیچ عنوان کارت بانکی خود را حتی بدون رمز در اختیار افراد ناشناس قرار ندهید؛ زیرا کپی برداری از اطلاعات مغناطیسی آن امکان پذیر است.

تعویض کارت؛ ترفند قدیمی سارقان
به گزارش مهر، یکی از ترفندهای قدیمی سارقان تعویض کارت شما با یک کارت تقلبی است. سرقت با این ترفند، اکثرا درباره افرادی که اشراف کامل به کار با دستگاه خودپرداز ندارند رخ می دهد؛ به این ترتیب که فرد سارق در صف می ایستد و پیشنهاد کمک به این افراد را می دهد و به محض دریافت کارت آن‌ها در یک لحظه آن را با کارت دیگری تعویض می کند و چندین بار رمز را می زند و بعد از آن کارت دیگری را به مشتری تحویل می‌دهد و می‌رود.

سواستفاده از شلوغی صف عابربانک‌ها
در برخی از ایام ماه و سال مثل اول ماه،هنگام پرداخت یارانه ها و یا سال نو صف های طویلی در پشت خود پرداز ها شکل می گیرد که بهشت کلاهبرداران است. آن‌ها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و ... شما را بفریبند. پس هنگام شلوغی صبر خود را حفظ کنید و به غریبه ها اعتماد نکنید.

سرقت به بهانه کمک کردن
دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانک را به خوبی نمی دانند و یا به بهانه کمک گرفتن اطلاعات و رمز های شما را سرقت می کنند. پس نه اینکه به کسی کمک نکنید بلکه هنگام کمک کردن و کمک گرفتن جانب احتیاط را رعایت کنید.

حقه «شما برنده ما شدید»
یکی از شگردهای سارقان برای سواستفاده از حساب بانکی شما، پیامک‌ها یا تماس‌هایی هستند که به شما نوید برنده شدن در قرعه‌کشی را می‌دهند. چناچه کسانی با این عنوان از شما درخواست مراجعه به عابربانک یا ارسال اطلاعت کارتتان را کردند، هر گز به این افراد اعتماد نکنید.

خودتان کارت بکشید
حتی الامکان سعی کنید برای خرید با کارت بانکی، خودتان کارت بکشید. یکی از راه‌های کلاهبرداری از کارت‌های بانکی ممکن است در خریدهای شما اتفاق بیفتد. و آن کپی کردن کارت شما در زمانی است که کارت خود را به دیگران سپرده اید.

چسب قطره‌ای؛ شگردی برای ربودن کارت بانکی شما
هنگام استفاده از خود پرداز های بانکی دقت کنید قطعه ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت شما در دستگاه باقی ماند، ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد یکی از شگردهای کلاهبرداری از کارت بانکی، استفاده از چسب قطره‌ای و ضبط کارت افراد است.

مواظب عابربانک‌های مصنوعی باشید
نصب کردن دستگاه های کارتخوان تقلبی از دیگر مواردی بوده که در این سال ها از سوی پلیس گزارش شده است. در این نمونه، کلاهبرداران از روی دستگاه های کارتخوان شبیه سازی و آن را در محل های مخصوصی نصب می کردند. دارندگان کارت های بانکی با توجه به شباهت زیاد و دقیق این دستگاه ها با اصل آن‌ها نسبت به ساختگی و تقلبی بودن آنها شک نکرده، کارت اعتباری خود را به داخل دستگاه کارتخوان وارد کرده و با وارد کردن رمز عبور خود سعی می کردند تا وجوهی را از حساب خود برداشت کنند اما با پیام خطای دستگاه ساختگی مواجه شده و به تصور اختلال در شبکه، کارت اعتباری خود را از دستگاه بیرون می کشیدند اما خبر ندارند که رایانه نصب شده در داخل دستگاه مذکور، به طور خودکار مشخصات کارت و رمز عبور کارت فوق را ضبط کرده است.

کلاهبرداری با مغشوش کردن عابربانک‌ها
یکی دیگر از روش‌های این سارقان مخشوش کردن و دستکاری عابربانک‌هاست. دو مورد از معروف‌ترین این روش‌ها اینگونه است:
۱. نصب قطعاتی کوچک در محل ورودی دستگاه خود پرداز به نام اسکیمر جهت کپی برداری از کارت های بانکی کاربران.
۲. نصب قطعاتی سخت افزاری بر روی صفحه کلید دستگاه به نام کی لاگر یا نصب دوربینی کوچک بر روی دستگاه به منظور سرقت رمز عبور کاربران.

به کارتخوان‌های رایگان اعتماد نکنید
در موارد دیگر هم مشاهده شده افرادی با عنوان کارمند بانک به افراد و صاحبان مشاغل مراجعه کرده و تحت عنوان خوش‌حساب بودن، کارتخوان رایگان در اختیار آن‌ها قرار می‌دهند. در یکی از همین موارد سارقان به یک نمایشگاه اتومبیل مراجعه و خود را کارمند بانک معرفی کرده و با ارائه کارتخوان به این فرد، از او اخاذی کرده‌اند.

دستکاری در کارتخوان‌ها
یکی دیگر از راه‌های سارقان ایجاد اختلال در کارتخوان‌های مراکز خرید است، برای مثال در یکی از این کلاهبرداری‌ها، سارقان در فروشگاهی دستگاهی کارتخوان نصب و با اعمال تغییرات و دستکاری در سیستم کارتخوان، کاری کرده بودند تا اطلاعات روی کارت در حافظه دستگاه ذخیره و قابل انتقال به کارتی دیگر باشد. پس از کپی کردن اطلاعات کارت، کارتی مشابه عابر بانک مالباخته طراحی می‌کردند و برای دستیابی به رمز کارت این افراد، به بهانه کوتاه بودن سیم دستگاه کارتخوان یا به بهانه‌های دیگر از مشتری می‌خواستند رمزکارتش را اعلام کند تا خودشان نسبت به وارد کردن آن اقدام کنند.

به آگهی­ های استخدام LinkedIn به راحتی اعتماد نکنید، گروهی از هکرها با هدف جاسوسی و سرقت بردن اطلاعات شخصی شما، از پروفایل­های جعلی لینکدین استفاده می­کنند. در راستای افزایش محبوبیت شبکه­ اجتماعی لینکدین، هکرها با سواستفاده کردن از این محبوبیت در کمین کاربران اینترنتی نشسته­اند. این بار با ترفندهایی مثل آگهی­های استخدامی به صورت کاملاً مشابه با آگهی­های مورد اعتماد کاربران لینکدین سعی در هک کردن حساب کاربری شما دارند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده­ انحصاری ضدویروس پاندا در ایران، متن ­هایی که برای قربانی کردن کاربران استفاده می­شود معمولاً بسیار مشابه پروفابل­های واقعی و معتبر هستند. علاوه بر متون جعلی، هکرها از عکس پروفایل مناسبی نیز استفاده می­کنند. این هکرها به صورتی کاملاً حرفه­ای با انتخاب کلمات کلیدی معتبر، در موتورهای جست­و­جو ظاهر می­شوند.
 

واکنش LinkedIn به هکرها  

بر اساس اعلام نماینده ضدویروس پاندا در ایران، شبکه اجتماعی لینکدین که بیش از 400 میلیون کاربر در سراسر دنیا دارد، به عنوان واکنشی به این گروه از هکرها اعلام کرده است که "ما در صدد بررسی اشکالات نرم­افزاری موجود در سرویس­های خود هستیم و به محض شناسایی هرگونه باگ نرم­افزاری آن را برطرف خواهیم کرد. سخنگوی لینکدین افزود با گروهی از متخصصان سعی در فاش کردن هویت پروفایل­های جعلی و جلوگیری از فعالیت­ آن­ها داریم."

چگونه از خطر این پروفایل­های جعلی در امان باشیم .. ؟

به گفته مارتا لوپز، مدیر بازاریابی محتوایی شرکت پاندا، بعنوان اولین راهکار، انجام جست­وجوی معکوس تصاویر پروفایل­های­ مظنون در موتورجست­و­جوی گوگل می باشد. درپی این جست­وجوی معکوس نتیجه حاصله از گوگل را بررسی کرده و هویت واقعی پروفایل را شناسایی نمایید.

دومین راهکار، جست­وجوی اطلاعات شغلی موجود در پروفایل مظنون است. در پی این اقدام  اطمینان حاصل نمایید که این اطلاعات واقعی و معتبر بوده و از جایی کپی برداری نشده باشد.

نهایتاً قبل از اینکه هرگونه درخواست دوستی در شبکه­های اجتماعی را قبول کنید از صحت پروفایل درخواست‌کننده اطمینان حاصل نمایید.

بسیاری از ما هنگام انجام مکالمات تلفنی توجه زیادی به امنیت شخصی مان نمی­کنیم. به راحتی در مورد مسائل زندگی روزمره، موضوعات کاری و بسیاری از موارد مهم دیگر با مخاطبان مختلف به صورت تلفنی صحبت می­کنیم. اغلب اطلاعات مهم مانند شماره حساب، رمزهای بانکی و اطلاعاتی که به اصطلاح محرمانه محسوب می­شوند را تلفنی بازگو می­کنیم.

 اگر  صاحب دستگاه های تلفن همراه هوشمند گلکسی شرکت سامسونگ هستید، امنیت حریم خصوصی تان در خطر است، چرا که صحبت کردن تلفنی در مکانی به ظاهر امن، همراه با تن صدای پایین برای حفظ حریم خصوصی شما کفایت نمی کند.

بنابر اعلام کارشناسان حوزه امنیتی شرکت پاندا سکیوریتی، طی کنفرانس اخیری که در توکیو انجام گرفت، شنود و رهگیری از طریق مکالمات تلفنی در دستگاه های مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکان­پذیر می باشد.

متخصصان، این تلفن­های همراه را با هدف انجام  ارتباطات رادیویی به  یک چیپست مجهز کرده­اند. فرد مجرم به کمک این Chipset، برای انجام رهگیری، از روش جاسوسیMan-in-the-middle Attack  استفاده می­کند.

این شیوه، یک تکنیک قدیمی است که تبهکاران سایبری را قادر به شنود، رهگیری، پایان دادن به مکالمه­ی تلفنی و همچنین خواندن غیر مجاز پیغام­های کاربر بدون اطلاع وی می­سازد. با استفاده از این تکنیک ساده، تبهکاران سایبری می­توانند مکالمات تلفنی را ضبط کرده و به این ترتیب عملیات جاسوسی خود را محقق سازند.

تکلیف نگرانی صاحبان گلکسی چیست؟

بر اساس گزارش منتشر شده از شرکت امنیتی پاندا، متخصصان امنیتی هنوز جزییات کاملی از این روش جاسوسی ارائه نکرده­اند. اما کارشناسان فنی شرکت سامسونگ با آگاهی از این اشکال بزرگ، می­توانند تا دیر نشده این نقص بزرگ را از دستگاه های خود برطرف کنند و طرفداران خود را از این نگرانی نجات دهند.

متاسفانه، این روش شنود نمونه­ای بسیار کوچک از روش­های متعدد جاسوسی موجود می باشد. برخی تبهکاران با استفاده از ژیروسکوپ قادرند با هدف جاسوسی در تماس­های تلفنی، حتی ارتعاشاتی که توسط صدای گوینده تولید می­شود را ضبط کنند.

توصیه ما به مشترکان تلفن های هوشمند سری گلکسی سامسونگ :

مسلماً جلوگیری از انجام مکالمات تلفنی کاری غیر ممکن است اما با این راهکارهای ساده می­توانید امنیت اطلاعات محرمانه­ی خود را تا حد قابل توجهی حفظ کنید.

توصیه می­شود از مطرح کردن هرگونه اطلاعات مرتبط با حساب­های بانکی و رمزهای محرمانه در مکالمات تلفنی جداً خودداری نمایید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران،همچنین به‌عنوان دومین راهکار، از صحبت کردن در مکان­های شلوغ که احتمال شنود مکالمات شما توسط اطرافیان وجود دارد، اجتناب کنید.

محققان امنیتی بر این باورند که برنامه های کاربردی گوشی های هوشمند با ظاهری بی خطر توانایی مخفی سازی کدهای مخرب را دارند ازجمله این برنامه های کاربردی می توان به کتاب های مذهبی و مقدس مثل قرآن اشاره کرد.

به گزارش مرکز ماهر، براساس تحلیل های صورت گرفته بر روی 38000 برنامه کاربردی توسط شرکت Proofpoint که یک شرکت امنیت سایبری در آمریکا است، تعداد زیادی از این برنامه ها به دنبال سرقت داده افراد و دریافت اطلاعات موقعیت مکانی آن ها هستند و در برخی موارد اقدام به برقراری تماس های غیرمجاز از جانب افراد قربانی خود می کنند که در میان این برنامه های کاربردی، کتب مذهبی نیز وجود داشته اند.
از پنج هزار و 600 برنامه کاربردی کتاب مقدس 4154 مورد اندرویدی، 1500 مورد برای سیستم عامل iOS که مورد بررسی قرارگرفته شده است 3.7٪ حاوی بدافزارهایی بوده اند که هدفشان دسترسی به داده های اشخاص و سرویس های غیرمجاز است.
از چهار هزارو 500 برنامه کاربردی قرآن کریم 3804 مورد اندرویدی، 646 مورد برای سیستم عامل iOS، این نوع برنامه کاربردی در رتبه دوم پس از برنامه کاربردی Bible قرار می گیرد. هر دو این برنامه های کاربردی بیش از 10 میلیون بار دانلود شده اند و 13 نمونه از برنامه های کاربردی قرآن کریم بیش از 1 میلیون بار دانلود شده است که یک نمونه از این برنامه کاربردی به شدت پرخطر است (متأسفانه تا به امروز لیستی از این برنامه های کاربردی آلوده منتشر نشده است) به گونه ای که کارهای زیر را بر روی گوشی قربانی انجام می دهد:
**برقراری ارتباط با 31 سرور مختلف
**خواندن پیامک های متنی کاربر
**ارسال پیامک از جانب کاربر
**توانایی پیدا کردن موقعیت مکانی کاربر
**خواندن و ارسال پست های الکترونیکی کاربر
برنامه های کاربردی قرآن کریم به نسبت برنامه کاربردی کتاب Bible دارای درصد کمی از وجود بدافزارها بوده است و از این جامعه آماری موردبررسی قرارگرفته شده تنها 1% آن ها حاوی بدافزارهای خطرناک بوده اند. این نوع از بدافزارهای موجود در برنامه های مذهبی ازجمله کتاب های مقدس تلاش دارند تا به بخشهایی که اجازه دسترسی به آن ها از جانب سیستم عامل گوشی های هوشمند داده نشده است دست پیدا کنند. این گزارش نشان می دهد که کاربران گوشی های هوشمند بیشتر از قبل باید نسبت به امنیت اطلاعات خود نگرانی داشته باشند.
درواقع نمی توان به ظاهر برنامه های کاربردی اعتماد کرد و با چشمانی بسته اقدام به دانلود و نصب آن ها نمود. افراد سودجو با استفاده از مهندسی اجتماعی به دنبال محقق ساختن اهداف خود هستند، درواقع برخی برنامه های کاربردی آن چیزی که در ظاهر نشان می دهند را در عمل برای کاربران خود ارائه نمی دهند.

****راه های پیشگیری
با استفاده از ابزارهای داده محور که مشخص می کنند برنامه های کاربردی به چه نوع داده هایی دسترسی دارند و چه نوع داده ای را به کجا و چگونه انتقال می دهند به بررسی رفتارهای برنامه کاربردی نصب شده بر روی دستگاه خود بپردازید. برای نمونه برنامه Xposed Framework را می توان نام برد که به راحتی بر روی گوشی های هوشمند اندرویدی قابل نصب است.
انتخاب صحیح و درست در برگزیدن و نصب برنامه های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه ها تحقیقات اندکی بر روی آن ها صورت گیرد و همچنین اجازه دسترسی های موردنیاز برنامه ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نگردد.
در حد امکان توصیه می گردد برنامه های موردنیاز خود را از فروشگاه رسمی اندروید گوگل(Google play) برای کاربران سیستم عامل اندروید و از (App Store) برای کاربران سیستم عامل iOS، تهیه و نصب نمایید.

****راه های تشخیص وجود یک بدافزار
اگر احساس کردید باتری گوشی شما به شکل غیرمعمول به سرعت خالی می شود این نقص می تواند نشانه وجود یک بدافزار جاسوسی بر روی گوشی شما باشد. البته نمی توان به طور قطع عنوان کرد که کم شدن میزان انرژی باتری شما نشانه وجود بدافزار بر روی آن است زیرا باتری ها به مرور زمان فرسوده می شوند و کاهش عملکرد آن ها به مرور زمان امری است طبیعی و بدافزارهای جاسوسی پیشرفته کمترین تأثیر را در مصرف انرژی دارند در صورت امکان باتری خود را روی گوشی دیگری امتحان کنید.
بدافزارهای جاسوسی معروف به مصرف پهنای باند هستند به همین علت هزینه های اینترنت شما افزایش می یابد که علت آن، انتقال اطلاعات شما به سرور مورد نظر بدافزار از طریق اینترنت است که با نصب برنامه های کاربردی مدیریت اینترنت و پهنای باند در گوشی هوشمند خود می توانید رفتار گوشی خود را بررسی کنید.

****راه مقابله
برای پاک کردن برنامه کاربردی به قسمت Setting گوشی واردشده و از بخش مدیریت برنامه ها (Manage) اقدام به حذف این برنامه با فشردن گزینه Uninstall نمایید. اگر تهدید بعد از آخرین پاک سازی برنامه از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.

تمام پدر و مادرها خواستار دیدن موفقیت و خوشحالی فرزندان خود در عین حفظ امنیت آنها هستند. در دنیای تکنولوژی امروز مراقبت از فرزندان در عین سهولت کمی غیرممکن به نظر می رسد..!

سرگرمی کودکان شما به چیزی فراتر از تماشای یک کارتون در کنار والدین تبدیل شده است. فرزندان امروز با دستگاه های تبلت، تلفن های همراه هوشمند و حتی کامپیوترهای شخصی در دنیای بی در و پیکر اینترنت و در میان برنامه های متنوع به دنبال سرگرمی هستند. چه بسا کنترل فرزندان با هدف حفظ امنیت جانی، مالی و گاهاً احساسی آن ها کمی غیر ممکن به نظر می رسد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، امروزه کودکان در فضای غیر امن اینترنت به دنبال دانلود اپلیکیشن های متنوع، شبکه های ارتباطی و بعضاً غیر کاربردی هستند تا وقت خود را همانند دوستان خود در اینترنت بگذرانند.

تحقیقات اخیر محققان شرکت پاندا سکیوریتی نیز نشان می دهد که حدود 75درصد از کودکان زیر 8 سال از دستگاه های موبایل استفاده می کنند که 91درصد از آنها به اینترنت دسترسی دارند. آمار دیگر نشان می دهد که کودکان صاحب موبایل حداقل روزی 6بار به دستگاه خود سر می زنند و حداقل یک بار به اینترنت متصل می شوند.

مطابق گزارش GSMA، 85درصد از کودکان صاحب دستگاه های موبایل از شبکه های اجتماعی و برنامه های ارتباطی استفاده می کنند. همچنین 82درصد از جامعه کودکان، اینترنت را برای دانلود برنامه و بازی های مورد علاقه شان مورد استفاده قرار می دهند.

بخش نگران کننده این موضوع، فریب کودکان از طریق وب سایت های سودجو و اپلیکیشن های تبلیغاتی یا مشاهده محتوای نامناسب می باشد که متأسفانه تعداد بسیاری از کودکان با بی اطلاعی از موجودیت برنامه، در دام آنها می افتند.

گاهی با نصب یک برنامه به ظاهر مناسب، تمامی اطلاعات و حریم خصوصی مان در دست مجرمان اینترنتی قرار می گیرد، بدون اینکه خودمان متوجه این موضوع باشیم. در واقع دنیای اینترنت از دنیای واقعی نیز خطرناک تر است، چرا که در فضای مجازی روزانه با افراد بسیاری معاشرت می کنیم که به درستی از هویت آنها با خبر نیستیم.

به گفته لوئیز کرونز، کارشناس ارشد شرکت امنیتی پاندا: "کودکان می توانند به سادگی با قرار گیری بر تله های فیشینگ، خرید از فروشگاه های غیر معتبر و حتی گفتگو با افراد غریبه و سودجو در فضای مجازی، نه تنها اطلاعات شخصی، بلکه ناخواسته اطلاعات حساب بانکی والدین خود را تقدیم مجرمان سایبری کنند."

آیا تمامی برنامه های موجود در فروشگاه های اپلیکیشن موبایل برای محدوده سنی کودکان نیز مناسب است؟ آیا برنامه های موجود در یک فروشگاه همگی امن هستند؟ آیا کودکان ما توانایی تشخیص برنامه های مناسب از غیر مناسب را دارند...؟ و...

اینها سوالاتی است که امروزه والدین را به فکر فرو برده است؛ طبیعتاً کنترل کودکان در فضای مجازی از اهمیت بسیار بالایی برخورد است، اما چگونه باید کودکان را در خرید و نصب برنامه از فروشگاه ها و استفاده های غیر ضروری محدود ساخت...؟

تکنولوژی، والدین را در این وظیفه خطیر تنها نگذاشته؛ چرا که با ادامه این مقاله شما نیز از این فناوری بی نصیب نخواهید بود.

به گزارش شرکت امنیتی پاندا سکیوریتی، با ترفندهایی ساده که در ادامه به توضیح آنها می پردازیم شما قادر به کنترل نصب برنامه ها در تلفن همراه هوشمند فرزندتان خواهید بود.

+ اگر فرزند شما صاحب یک دستگاه مبتنی بر iOS است... مطالب زیر را دنبال نمایید:

ایجاد محدودیت در تنظیمات تلفن همراه

به کمک مسیر زیر در دستگاه های مبتنی بر سیستم عامل iOS و فعال کردن Restrictions شما قادر خواهید بود با وارد کردن یک پسورد محدودیت های لازم را اعمال نمایید:

Settings -> General -> Restrictions

در این قسمت شما نیز می توانید برنامه های مورد نظر را انتخاب کرده و محدودیت لازم را ایجاد نمایید.

محدود کردن انجام خرید به یک رمز عبور

با انتخاب و تنظیم یک رمز عبور قادر خواهید بود سیستم عامل را ملزم به درخواست پسورد قبل از انجام هرگونه خرید ازiTunes  و یا      AppStore نمایید. تنها فروشگاه های امن برای کاربران اپل، همین فروشگاه های نام برده می باشند. بنابراین در صورت مشاهده فروشگاه های متفرقه، پیشنهاد می شود تا حساسیت بیشتری نسبت به آنها داشته باشید و یا در صورت لزوم آنها را کلاً کنار بگذلرید.
 

نظارت کامل بر حساب کاربری اپل فرزند خود

اگر فرزند شما به طور منحصر دارای حساب کاربری اپل است، می توانید برای ایجاد محدودیت خرید که در فوق مطرح شد، از تنظیمات Ask To Buy که مربوط به سیستم اشتراک خانوادگی است استفاده کنید.
 

+ اگر فرزند شما صاحب یک دستگاه مبتنی بر اندروید است... مطالب زیر را دنبال نمایید:

استفاده از پروسه احراز هویت گوگل

سیستم احراز هویت گوگل پلی برای کودکان زیر 12 سال به گونه ای است که جهت خرید هر برنامه ای نیازمند مجوز خرید می باشند. این مجوز می تواند برای هر خرید بصورت جداگانه تعیین شود و یا اینکه یک مجوز را به مدت 30 دقیقه برای خرید کودک فعال نگه داشت.
اگرچه فروشگاه های دیگر نیز چنین محدودیتی را برای کودکان بوجود نمی آورند که توصیه می شود هرگز از آنها استفاده نشود. پیشنهاد می شود که با استفاده از تنظیمات User Control Area برای تحقق نصب هرگونه برنامه کاربردی، قابلیت انجام احراز هویت را فعال نمایید.

از محدودیت احراز هویت در تمام دستگاه ها استفاده کنید

توجه کنید که این قابلیت به کمک حساب کاربری گوگل فعال می شود، لذا می توانید با تنظیم کردن یک اکانت در تمام دستگاه های اندرویدی این محدودیت را نیز ایجاد نمایید. اگر از سیستم عامل اندروید 6 بهره مند هستید، می توانید یک حساب کاربری جدید برای فرزند خود ایجاد نموده و دسترسی های آن را در بخش تنظیمات و امنیت، به حداقل برسانید. بدین منظور به آدرس زیر مراجعه نمایید:

Settings -> General -> Security

سپس در این بخش تیک گزینه Unknown Sources را بردارید تا نصب برنامه از منابع ناشناس امکان پذیر نباشد. البته در حساب کاربری خود می توانید تیک این گزینه را فعال نگه دارید اما لازم است تا کنترل دقیقی روی دانلود برنامه ها از منابع ناشناس داشته باشید.

استفاده از این ترفندهای امنیتی که توسط شرکت پاندا سکیوریتی ارائه شده، می توانید با محدود سازی نصب برنامه های غیر مناسب و غیر امن و خریدهای اینترنتی جلوگیری به عمل آورید. به کمک تکنیک هایی که در فوق اشاره شد، در زمانی کمتر از 10 دقیقه کنترل تلفن همراه فرزندتان را در اختیار خواهید گرفت.

اگرچه این محدودیت ها تنها جهت کنترل نصب برنامه روی دستگاه های موبایل می باشد. جهت پیشگیری از خطراتی که شبکه های اجتماعی نیز بوجود می آورند، لازم است تا مستقیماً کنترل دقیقی روی کودکان خود داشته باشید.

البته در مجموعه آنتی ویروس های خانگی پیشرفته پاندا، قابلیت استفاده از سیستم کنترل والدین برای پدر و مادران نیز فراهم شده است. از طریق سیستم قدرتمند کنترل والدین پاندا می توانید کودک خود را در محیط ویندوز کاملاً تحت نظر داشته باشید و در جهت جلوگیری از مشاهده محتوای غیر مناسب، برای کلمات کلیدی مورد نظر خود فیلتر تعیین کنید تا به هیچ عنوان در مرورگرهای اینترنتی قابل جستجو نباشند.
===========================
نویسندگان :

مانی نجفی انفرادی
سپیده صانعی

تقریباً همه ما شخصیت محبوب Hello Kitty را می شناسیم. این نماد کارتونی تقریباً تمام اقلام از نوشت افزار تا پوشاک را در بر گرفته است. اما خبر بد این است که Hello Kitty این بار مجرمان سایبری را برای حیطه کاری خود انتخاب کرده است. این شخصیت به ظاهر مهربان، بیش از 3.3 میلیون کاربر را قربانی خود کرده و اطلاعات محرمانه آنها را در فاصله یک کلیک ساده در معرض نمایش قرار داده است!

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، Hello Kitty اطلاعات شخصی و محرمانه شمار زیادی از کاربران خود را توسط پایگاه اینترنتی SanrioTown.com به نمایش گذاشته است. این شخصیت محبوب برخلاف ظاهر خود که قلب بسیاری را تسخیر کرده، اطلاعات خصوصی افراد را بواسطه یک کلیک ساده در اینترنت منتشر کرده است.

بر اساس اعلام شرکت امنیتی پاندا سکیوریتی، پایگاه اینترنتی SanrioTown پلت فرمی است که برای طرفداران شخصیت های محبوب مثل Hello Kitty طراحی شده است. این پلت فرم به عنوان هاستینگ حساب کاربری بازی های آنلاین Hello Kitty مورد استفاده قرار می گیرد.

مطالعات اخیر نشان می دهد، اطلاعاتی که در این حساب های کاربری ثبت شده بود چیزی فراتر از نام کاربران را در بر داشت. این اکانت ها شامل نام، نام خانوادگی، تاریخ تولد، جنسیت و بسیاری اطلاعات محرمانه دیگر با هدف تشخیص هویت کاربران بود.

در روز گذشته، Sanrio به آسیب پذیر بودن اطلاعات در آن پایگاه اینترنتی اشاره داشت. وی افزود پس از این واقعه ناگوار در جهت رفع نقص امنیتی موجود اقدام شده است. این شرکت در بیانیه دیگری اعلام کرده است که هیچ گونه اطلاعات مهم و حیاتی از کاربران به سرقت نرفته و منتشر هم نشده است!

به نقل از Sanrio این اکانت ها متعلق به افراد بالای 18 بوده است. چرا که به افراد زیر 13 سال اکانتی تعلق نمی گیرد. این شرکت آمار مربوط به اطلاعات فاش شده را تصدیق نکرده و در ادامه پرسیده که آیا افراد زیر سن قانونی در میان قربانی ها قرار گرفته اند؟! این درحالی است که آمار و ارقام از نشت اطلاعات محرمانه افراد زیر 18 سال در سراسر جهان خبر می دهد و همچنان آمار دقیق تری در این باره بیان نشده است.

این نشان بر این است که این پایگاه اینترنتی از محققان ویژه امنیتی برای کشف آسیب پذیری های موجود استفاده نکرده است. این در حالی است که استفاده از هکرهای کلاه سفید در جهت رفع آسیب پذیری های موجود برای شرکت های متوسط تا بسیار بزرگ خیلی مهم تلقی می شود.

بر اساس آخرین گزارش های ارسالی به CNET، لیست بزرگی از نام کاربری، تاریخ تولد و رمز عبور کاربران در اینترنت منتشر شده است. هم چنین این آمار نشان می دهد که حتی پاسخ به سوالات امنیتی کاربران که برای احیای اکانت ها به کار می آید (مثل پاسخ به غذاهای محبوب) هم نیز کاملاً نشت پیدا کرده است.

با استناد به گزارش های محققان حوزه امنیت آی تی، در ماه سپتامبر این کمپانی بیش از یک میلیون اکانت مربوط به اطلاعات بیمه کاربران را نیز در شرایطی کاملاً نا امن نگهداری کرده است.

مشکل اصلی Sanrio این است که برای هک کردن اطلاعات و فاش سازی آنها نیازی به تخصص ویژه در زمینه امنیت سایبری نیست. فقط کافی است شخص در Shodan.io به سادگی انجام یک جستجو در گوگل، در آنجا برای بدست آوری اطلاعات، به جستجو بپردازد!

شرکت ضدویروس پاندا در این راستا از تمامی والدینی که کودکان خود را در آن پایگاه اینترنتی عضو نمودند، پیشنهاد می کند که حتماً اطلاعات حیاتی خود مانند "رمز عبور و پاسخ سوال امنیتی" را به سرعت تغییر دهند. البته که این اصل در جهت بهبود امنیت هر نوع حساب کاربری، توصیه می شود.

کریپتولاکر سودآورترین بدافزار مجرمان سایبری در سال 2015 رقم خورده  است. این بدافزار از نوع "باج افزار" هاست که با رمزگذاری روی اسناد و فایل های کاربران آنها را از دسترس خارج می سازد. باج افزارها با به دست آوری دسترسی ادمین در سیستم قربانی، باگ نرم افزاری ایجاد می کنند و همان طوری که از نامشان پیداست با وعده رمز گشایی و بازگشت فایل های از بین رفته، از قربانی درخواست باج می کنند!
اما... چگونه این بدافزار مجرمان سایبری را در سال 2015 ثروتمند ساخت...؟ آیا ابزارهای امنیتی دیگر توانایی مقابله با باجگیرها را ندارند؟!

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده­ انحصاری ضدویروس پاندا در ایران، مراحل به دام انداختن کاربران در این روش مشابه هم می باشد، مجرمان سایبری با موقعیت یابی قربانی به کمک آدرس آی پی، پیغامی مبنی بر واریز وجه تعیین شده به کمک دستورالعمل های مورد نظر را به قربانی نمایش می دهند. در واقع با این باج گیری، هکرها به پول و کاربر هم به امنیت خود باز می گردد.

دنیای تکنولوژی در سال 2015 شاهد روند چشمگیری در قوت روش کرپتولاکر بود به طوری که درصد بالایی از روش های دفاعی را مغلوب خود ساخت و از این طریق باج های کلانی از اشخاص و حتی شرکت های کوچک و بزرگ را به چنگ درآورد.

بنا بر اعلام شرکت پاندا سکیوریتی، کریپتولاکر بدلیل وجود شرایطی مکفی برای کلاهبرداری های سایبری، از سال گذشته تا کنون با پیشرفت های بسیاری مواجه شده است. البته خود کاربران اینترنت این شرایط را برای مجرمان محیا می سازند. در ادامه این شرکت به نکاتی در راستای کلاهبرداری های کریپتولاکر و شرایط بوجود آمده برای مجرمان اشاره می کند...

این روش عاری از اعلام هرگونه پیغام خطا در حین انجام رمزنگاری و رمزگشایی فایل ها می باشد.
بدین ترتیب راه برای کارشناسان امنیتی نسبت به قبل دشوارتر شده است.
با افزایش محبوبیت کریپتولاکر، انواع متنوعی از آنها توسط مجرمان سایبری منتشر گردیده و از طرفی، ابزارهای قدرتمند و وسیعی برای تولید این بدافزارها در شبکه سیاه هکرها نیز فراهم شده است.
تمام باج گیرها از روش بیت کوین (Bitcoin) برای واریز وجه درخواستی خود استفاده می کنند؛ اما با روش بیت کوین، ردیابی عملیات پرداخت و برداشت غیر ممکن خواهد بود.
توجه بی نظیر قربانیان نسبت به تهدیدات باجگیرها شاید دلیل اصلی تداوم و افزایش طول عمر باج افزارها بوده است. با دریافت باج های سنگین، مجرمان به هدف خود می رسند و برای قربانیان بعدی برنامه ریزی می کنند. این یک روش درآمد زایی برای مجرمان می باشد و طبیعی است که در این راستا خود را روز به روز قوی تر سازند. این درحالیست که بسیاری از مستندات نشان بر عدم بازگشت فایل های قفل شده در سیستم قربانی را دارد، بنابراین بسیاری از باج افزارها حتی با دریافت هزینه های هنگفت هم به قول خود وفا نمی کنند!
کریپتولاکر از دو روش ثابت اما بسیار کاربردی برای انتشار خود استفاده می کند:

از طریق انتشار اکسپلویت یا همان کدهای مخرب
از طریق ارسال ایمیل با یک پیوست مشخص
همچنان نسخه های جدیدی از باج افزارها مبتنی بر اسکریپت های PowerShell که بطور پیشفرض روی ویندوز 10 قابل اجراست، طراحی شده و درحال پیشروی است که با تداوم آن می توان موج جدیدی از باج افزارها را در آینده پیش بینی کرد.

اگرچه در دستگاه های تلفن همراه، مجرمان موفق به کدگذاری روی فایل ها نشده اند اما طی ماه های گذشته شاهد حملاتی روی سیستم های عامل موبایل بودیم که مجرمان موفق به ایجاد یا تغییر پین کد و رمز ورودی دستگاه کاربران شده اند و تنها با پرداخت باج تعیین شده، دستگاه به حالت قبل بازگشته است.
و .... باج افزارها همینطور درحال پیشروی هستند.

به گزارش دپارتمان امنیتی شرکت پاندا سکیوریتی، باج افزارها پس از رمزنگاری فایل های مورد نظر، دیگر نیازی به ماندن در سیستم قربانی ندارند به طوری که حتی برخی نسخه ها پس از اتمام مأموریت، به صورت خودکار خود را از بین می برند تا شناسایی نشوند.
به زبان دیگر اگر آنتی ویروس آنها را پیش از اعمال حمله کشف کند، موثر خواهد بود اما شناسایی باج افزار پس از عملیات رمزنگاری، فایده ای نخواهد داشت، چرا که فایل های از دست رفته به هیچ عنوان باز نخواهند گشت.

همانطوری که در فوق به آن اشاره شد، روش های متداول و رایج گذشته دیگر برای شناسایی و از بین بردن این باج افزارها موثر نخواهند بود. حتی ابزار های امنیتی که رفتارهای سیستم را نظارت و تحلیل می کنند هم در اغلب موارد ناکام هستند.

شرکت امنیتی پاندا با دستاورد جدید خود موسوم به  “Panda Adaptive Defense 360”به همگان اعلام می دارد که با استفاده از این ابزار دفاعی هوشمند، هرگز آلوده باج افزارها نخواهند شد.

به گفته لوئیس کرونز، مدیریت دپارتمان فنی شرکت امنیتی پاندا، تنها راه دفاعی در مقابل حملات خطرناک باج افزارها، استفاده از ابزار دفاعی قدرتمندی مثل Panda Adaptive Defense 360 می باشد که به صورتی بلادرنگ سیستم های متصل به شبکه های سازمانی را نظارت و تجزیه و تحلیل می نماید و به کمک ابتکار تلفیقی از دو روش "یادگیری ماشینی و کلان داده ها" در لحظه تمامی داده ها در ابعاد حجیم مورد بررسی قرار می گیرند و پیش از انجام حملات در سیستم، سد راه این باج افزار شده و اجازه رمزنگاری اسناد و فایل ها وجود نخواهد داشت.

همچنین به کمک ماژول امنیتی خود در حالت "انسداد تمدید یافته" و ابتکار تدافعی "لیست سفید"، تنها نرم افزارهای مورد نیاز برای اجرای سیستم عامل و نرم افزارهای مورد تأیید مدیر شبکه روی سیستم ها قابل اجرا خواهند بود و امکان تغییر روی اسناد و فایل های شخصی کاربران وجود نخواهد داشت.

به گفته کارشناس ارشد شرکت امنیتی پاندا، به موازات پیشرفت بدافزارهای باج گیر ما همیشه خود را چند قدم جلوتر از مجرمان می بینیم و تا حدی ماژول های امنیتی خود را پیشرفته می سازیم تا هیچ یک از کاربران و سازمان های تحت پشتیبانی، خود را مغلوب این باج افزارها نبیند. البته این هدف بزرگ تا هنگامی که کاربر خود را مقید به رعایت استاندارد های امنیتی نسازد، محقق نمی شود.

اخیراً تحقیقاتی بر روی بیش از 800 وب سایت تورنتی توسط Alliance و RiskIQ انجام شده است. بر اساس گزارش منتشر شده، حدود یک سوم از این وب سایت ها بین ماه های ژوئن و آگوست 2015 به جای فایل اصلی، بدافزار به سیستم کاربران منتقل کرده اند. به این ترتیب ماهانه بیش از 12 میلیون کاربر اینترنتی به واسطه دانلود فایل های مورد نظر خود از تورنت ها قربانی این بدافزارها می شود.

نسخه های کپی یک بازی کامپیوتری به نام Fallout 4 که اخیراً منتشر شده آلوده به کدهای مخرب بوده است. به واسطه این بازی کامپیوتری مبلغی معادل با 2000 دلار آمریکایی از کاربران به سرقت رفته است.

گزارشات حاکی از این است که تعداد زیادی از مالکین تورنت از طریق فروش تبلیغات به مجرمانی که تولید کننده کدهای مخرب هستند امرار معاش می کنند. کمپانی های مجرم به کمک این کدهای مخرب دیتای کاربران را با تجارتی سیاه به فروش می رسانند. این عملیات درآمدی بالغ بر 70 میلیون دلار را عاید این مجرمان کرده است!

 " فریب کاربران اینترنتی، سرقت اطلاعات و در دست گرفتن کنترل کامپیوترهای شخصی به تجارتی برزگ و درآمدزا تبدیل شده است. "

اغلب کامپیوترها توسط تبلیغات مخرب منتشر شده از طریق تورنت ها آلوده می شوند. در واقع این تبلیغات سیستم قربانی را به وب سایت های حاوی کدهای مخرب هدایت می کند.

بنا به گفته تام گالوین، مدیر اجرایی Digital Citizens Alliance: "هنگام بازدید از یک وب سایت مخرب بدون نیاز به کلیک از سمت کاربر تصاویر موجود دانلود شده و تبلیغات مورد نظر اعمال می شوند. تنها کاری که کاربر قادر به  انجام آن است تصمیم گیری در مورد مشاهده ادامه تصاویر و یا ویدئوهای موجود در سایت می باشد اما  در این موقعیت بدافزار مدنظر طعمه خود را دست گرفته است. "

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، گالوین افزود: "فیلم ها بهترین طعمه برای به دام انداختن قربانی ها است، کاربران هنگام مشاهده فیلم های محبوب خود به حالتی بی دفاع تبدیل می شوند." همان طوری که در نمودار زیر مشاهده می کنید 54 درصد از کدهای تخریبی که در فوق در مورد آنها توضیح داده شده، جزو دسته تروجانها و 29 درصد آنها از نوع بدافزاهای تبلیغاتی هستند.

به گزارش شرکت امنیتی پاندا سکیوریتی، محققان شمار زیادی از تروجان ها را معرفی کرده اند که امکان ربودن اطلاعات مالی، شناسه های ورود و به اصطلاح لاگین شدن به وب سایت های مختلف را فراهم می کنند. جالب است بدانید این تروجان ها  که (RAT – Remote Access Trojan ) نامیده می شوند قادر به در دست گرفتن کنترل دوربین لپ تاپ های شخصی هم نیز هستند. در شکل زیر 10 تروجان برتر را مشاهده می کنید.

این شرکت امنیتی نیز به عنوان آخرین توصیه به کاربران اینترنت اعلام کرده است که هنگام دریافت محتوا و فایل های مورد نظر خود از معتبر بودن لینک و وب سایت مقصد اطمینان حاصل نمایید.

پویان افضلی - طی سال‌های اخیر حملات سایبری شکل جدیدی به خود گرفته و مانند سابق نیست. حملات به شکل هوشمند انجام می‌شود و بیشتر حالت نیابتی و غیرمستقیم دارد، به‌طوری که مهاجم خود را میان کاربران مخفی می‌کند. اغلب حملات سایبری امروز به‌صورتی انجام می‌شود که هویت مهاجم مخفی بماند تا شناسایی سخت‌تر شود.

در این میان حملات بات‌نت از جایگاه ویژه‌ای برخوردارند و شناخت آنها اهمیت بالایی در ارتقای امنیت دارد. بات‌نت‌ها در میان انواع مختلف بدافزار، به‌عنوان تهدیدی بسیار جدی علیه امنیت سایبری مطرح شده‌اند و برای اهداف مخربی چون انتشار هرزنامه، حملات انکار سرویس توزیع‌شده، سرقت اطلاعات محرمانه و سرقت هویت به کار می‌روند.

بات‌نت‌ها توسط مهاجمان و از راه دور هدایت می‌شوند و اعضای آنها در منازل، مدارس، شرکت‌ها و سازمان‌های سراسر جهان وجود دارند. ویژگی برجسته بات‌نت‌ها استفاده از کانال‌های فرماندهی و کنترل است که از طریق آنها به‌روز شده و هدایت می‌شوند. بررسی بات‌نت و حملات آن و نیز روش‌های مقابله و تشخیص آنها مربوط به پدافند غیرعامل در حوزه امنیت فناوری اطلاعات است و یکی از جنبه‌های اهمیت آن، حملات اخیر سایبری علیه کشورها است.

شناخت انواع و نوع عملکرد، عمق و شدت تاثیرپذیری و عوارض پس از وقوع حملات سایبری از اهمیت بسیار بالایی برخوردار است. شناخت انواع حملات سایبری از این رو اهمیت بالایی دارد که می‌توان از وقوع آنها پیشگیری و در صورت وقوع، اقدامات لازم را انجام داد. عموما حملات سایبری با اهداف خاصی صورت می‌گیرند که بیشتر نقش متوقف کردن موقتی یا کندکردن روند خدمات‌رسانی به کاربران هدف را دارند. حملات مبتنی به سرویس‌دهنده یا سرور یکی از شایع‌ترین انواع است که موجب از کار افتادن موقت خدمات‌رسانی سرویس‌دهنده به کاربران می‌شود. حملات بات‌نت نیز از این نوع بوده که توسط روش‌های خاصی موجب از کار افتادن سرور‌ها و در نتیجه‌down شدن سایت‌های هدف می‌شوند.

بات‌نت چیست؟

 واژه بات‌نت از کلمه ربات گرفته شده است، در حقیقت یک کد دودویی مخرب بوده که با استفاده از رخنه‌های امنیتی سیستم‌های کاربران وارد سیستم شده و توسط شخص حمله‌کننده (که اصطلاحا مستربات گفته می‌شود) از راه دور کنترل و برای اهداف مشخص بدون آگاهی و اجازه کاربر استفاده می‌شود. به عبارتی بات‌نت به مجموعه‌ای از میزبان‌های (سیستم‌های کاربران) آلوده‌شده به bot که همگی توسط مهاجم یا هکر از راه دور هدایت و کنترل می‌شوند گفته می‌شود. این به آن معنی است که شخص مهاجم کنترل سیستم‌های آلوده‌شده به بات را در دست داشته و می‌تواند از آنها برای مقاصد مخرب گوناگون استفاده کند که اغلب برای از کار انداختن یک سرویس‌دهنده (server) خاص است. از طرف دیگر می‌توان بات‌نت را ارتش زامبی نامید؛ چراکه وقتی تعداد سیستم‌های آلوده‌شده توسط بات بسیار زیاد شوند می‌توان آن را یک ارتش نامید.

- تولید: bot ‌اولین گام مهاجم، تولید یک بات است که بتواند توسط آن، سیستم قربانیان خود را آلوده و سپس از راه دور کنترل و هدایت کند. در واقع طراحی یک سیستم هدایت و کنترل از راه دور که این قابلیت را داشته باشد که سیستم‌های آلوده را به سمت یک هدف و مقصد خاص هدایت و مدیریت کند. برای مثال ارسال پکت‌های متعدد (درخواست) به یک سایت.

-  انتشار:bot   پس از اینکه مهاجم Bot خود را تولید کرد، باید آن را در محیط اینترنت منتشر کند. اینکه گروه آلوده‌شوندگان چه کسانی باشند و از چه ناحیه‌ای، به اهداف هکر بستگی دارد که می‌خواهد این حمله در مقیاس سراسری باشد یا ناحیه‌ای یا غیره.

روش‌های انتشار بات توسط هکر

1. ارسال ایمیل با ضمیمه‌های (attachment) آلوده 2. ارسال ایمیل‌های تبلیغاتی 3. قرار دادن برنامه‌های آلوده به ظاهر کاربردی 4. انتشار از طریق گفت‌وگوی اینترنتی 5. انتشار از طریق مرورگر‌ها: گاهی با استفاده از باگ‌های امنیتی مرورگرهای اینترنتی مهاجمان بات خود را در محیط نت منتشر می‌کنند. 6. انتشار توسط سیستم‌های اشتراک‌گذاری فایل.

بر اساس آماری که شرکت کسپرسکی بر مبنای اینکه چه میزان حمله بات‌نت علیه کشورها انجام شده ارایه کرده است، طی سه ماه نخست 2015،  بیش از 23 هزار حمله بات‌نت در فضای مجازی علیه 76 کشور انجام شده است. کشور چین بیشترین آمار حمله را با 8533 حمله بات‌نت داشته است. رتبه دوم مربوط به ایالات متحده آمریکا با 3486 حمله بات‌نت است. رتبه سوم کشور کانادا با 2496 حمله و کشورهای اروپایی با 1835 حمله در رتبه چهارم و روسیه با  1397 حمله در رتبه پنجم  قرار دارد.

بنابرین کشور چین بیشترین حملات بات‌نت را متحمل شده است.

در پایان باید گفت برای امنیت بیشتر در داخل باید بررسی و تحقیق مفصل و تخصصی روی بات‌نت‌ها و راه‌های مقابله با آنها انجام شود تا بتوانیم در مقابل این نوع حمله واکنش مناسبی انجام دهیم. (منبع:عصرارتباط)

شرکت گوگل با هدف حمایت از حریم خصوصی کاربران اینترنت و با توجه به شکایات صورت گرفته از سمت دادگاه عدالت اروپا، مجبور به حذف حدود 440 هزار لینک غیر مفید از سرورهای خود شد که از این تعداد لینک، بیش از 10 هزار مورد آن مربوط به فیس بوک می شد. این اقدام گوگل پس از تصویب قانون "کاربران حق فراموشی دارند" در دادگاه عدالت اروپا، عملی شد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، چندی پیش شخصی به نام Spaniard Mario Costeja Gonzalez شرکت گوگل را به جرم نگهداری اطلاعات حریم شخصی کاربران در اسپانیا راهی دادگاه کرد!

این شخص پس از اینکه متوجه شد نامش در گوگل به عنوان شخصی که به خاطر مشکلات مالی، دارایی­های خود را به حراج گذاشته است مطرح شده است اقدام به این شکایت کرد.

رای دادگاه به نفع  وی رقم خورد و شرکت گوگل محکوم شد. بر اساس رای دادگاه، از آن پس شرکت گوگل موظف است لینک­هایی که با نام اشخاص و وقایع نامربوط مرتبط است و همچنین منقضی شده­اند را حذف کند.

این قانون که تحت عنوان "حق فراموشی" شناخته می شود، شرکت گوگل را مجبور ساخت تا قریب به 1،235،473 تعداد لینک را بعد از دریافت 348,508 مورد درخواست، ارزیابی کرده و 441,032 مورد از این لینک­ها را از نتایج جستجو­ی خود حذف کند. تعداد لینک­های باقی مانده از این تعداد فعلاً در حال بررسی بیشتر می باشد.

به گزارش پاندا سکیوریتی، 10 لینک ابتدایی که درخواست حذف از نتایج موتورهای جست­وجو را داشته­اند حدود 10% از نرخ جستجو را به خود اختصاص داده­است.

مطابق اعلام پایگاه SC Magazine ، شرکت فیس­بوک با حدود 10,229مورد لینک حذف شده در ابتدای لیست قرار گرفت. همچنین لینک­هایی از Google Groups ، You Tube ، Google+ ، Badoo ، 192.com و twitter که حدوداً هزار لینک حذف شده در بر داشتند، پس از فیس بوک طبقه بندی شده اند.

هرچند شرکت گوگل حدود 23 نمونه از درخواست­هایی که منجر به حذف لینک شده­اند را منتشر کرده اما با این وجود معیارهای دقیق حذف لینک کاملاً واضخ مشخص نشده است.

کارشناسان امنیتی شرکت پاندا سکیوریتی به تمامی کاربران اینترنت توصیه می کنند که کاربران هرگز اطلاعات شخصی و محرمانه خود را در هیچ یک از شبکه های اجتماعی و وب سایت های فروشگاهی به اشتراک نگذارند، اگرچه "حق فراموشی" برای تمامی کاربران همچنان پابرجاست، اما به اشتراک گذاری شرایط خصوصی و اطلاعات محرمانه برای "در آینده فراموش شدن" کار عاقلانه ای به نظر نمی رسد.

با گذشت چند روز از حملات تروریستی پاریس نهادهای اطلاعاتی در اروپای غربی و آمریکا با دامن زدن به نگرانی‌های مردم رمزگذاری ارتباطات تلفن همراه و اینترنتی را عامل این مساله دانسته‌اند.

به گزارش تک کرانچ، در چند روز اخیر درخواست سازمان‌های جاسوسی غربی از شرکت‌های فناوری برای امکان پذیر کردن جاسوسی از تلفن‌های همراه  و نرم افزارهای گوناگون تشدید شده و آنان می گویند اگر امکان نفوذ آسان به محصولات پیشرفته ارتباطی مانند گوشی آیفون را داشته باشند به سادگی می توانند از وقوع رویدادهای تروریستی در آینده مطلع شوند.

این در حالی است که منتقدان می‌گویند اولا افشاگری‌های ادوارد اسنودن نشان می دهد کنترل انبوه ارتباطات اینترنتی و تلفن همراه کاربران توسط سازمان های اطلاعاتی غرب از مدتها پیش در جریان بوده و وقتی جاسوسی از میلیاردها کاربر به نتیجه نرسیده و باز هم این حملات تروریستی با موفقیت صورت گرفته می توان به این نتیجه رسید که اصولا روش های نظارت فله ای پاسخگوی دغدغه های امنیتی نیست.

نکته دیگری که این افراد مطرح می کنند امکان سوءاستفاده هکرها و جانیان آنلاین از آسیب پذیری های عمدی ایجاد شده در روش های کدگذاری اطلاعات است که می تواند خطرات تروریستی را تشدید کند.

با این حال نظام های سیاسی در غرب تصور می کنند بهانه مناسب برای حمله به رمزگذاری اطلاعات دیجیتال را به دست آورده اند و خبرهایی در دست است که نشان می دهد لابی های گسترده ای برای وضع قوانین جدید در مجالس قانون گذاری این کشورها برای نقض حریم شخصی میلیاردها کاربر اینترنت و مشترک تلفن همراه در جریان است.

در ایمیلی که رابرت اس لیت وکیل برجسته نهادهای اطلاعاتی آمریکا ارسال کرده و چندی قبل در روزنامه واشنگتن پست منتشر شد، تصریح شده که در صورت وقوع حملات تروریستی یا رویدادهای جنایت کارانه محیطی به شدت مخالف رمزگذاری اطلاعات در مجالش قانون گذاری به وجود می آید و این کار مانعی برای اعمال قانون دانسته خواهد شد.

مایکل مورل معاون سابق سازمان سیا به فاصله کوتاهی بعد از حملات پاریس در مصاحبه با شبکه سی بی اس گفت: من فکر می کنم این رویداد باعث شکل گیری مباحثات کاملا تازه ای در مورد امنیت در برابر حریم شخصی خواهد شد. ما در نتیجه فروش وسایلی که به خاطر شیوه ساخت توسط شرکت سازنده و از آن مهم تر توسط نیروهای انتظامی و حتی با حکم قضایی قابل دسترسی نیستند کور شده ایم.

روزنامه نیویورک تایمز هم با انتشار مقاله ای در روز شنبه که در حال حاضر از وب سایت آن حذف شده است مدعی شد مقامات اروپایی که در مورد این حملات تحقیق می کنند و مجاز به اظهارنظر علنی در این مورد نیستند، می گویند مهاجمان از فناوری رمزگذاری برای برقراری ارتباط استفاده کرده اند.

به نظر می رسد رسانه های شناخته شده در غرب در حال شستشوی اذهان افکار عمومی هستند تا آنها از حریم شخصی خود بگذرند و دسترسی به اطلاعات شخصی خود به بهانه حفظ امنیت را از سوی سازمان های جاسوسی و اطلاعاتی مجاز بدانند. این در حالی است که در دو سال اخیر و بعد از افشاگری های ادوارد اسنودن در مورد حجم جاسوسی های سایبری و مخابراتی آژانس امنیت ملی آمریکا مقاومت گسترده ای در این زمینه شکل گرفته و افکار عمومی در برابر چنین اقداماتی موضع گرفته بودند.

به گزارش فارس بسیاری از کارشناسان و از جمله مدیر برنامه تلگرام در واکنش به استفاده تروریست ها از این برنامه برای اطلاع رسانی گفته است: در نهایت داعش راهی برای برقراری ارتباط با دیگران می یابد و اگر پی ببرد که یک مجرای ارتباطی امنیت لازم را ندارد از روش دیگری استفاده می کند. من هنوز فکر می کنم ما با حفاظت از حریم شخصی کاربران کار درستی انجام می دهیم. دیگر صاحب نظران هم ممنوع کردن رمزگذاری اطلاعات یا مجبور کردن شرکت های فناوری به دستکاری عمدی خدمات رمزگذاری با هدف جاسوسی از آنها را روشی نادرست برای متوقف کردن تروریست ها می دانند. زیرا آنها با استفاده از دستاوردهای دنیای فناوری همیشه می توانند راهی برای برقراری ارتباط ایمن بیابند و با چنین اقداماتی تنها کاربران عادی دچار ضرر شده و اطلاعات خصوصیشان هک  می شود.

آنها می توانند از شیوه های نامتعارفی مانند کاربرد کنسول بازی پلی استیشن 4 بهره بگیرند و همین طور از ابزار رمزگذاری متداول در کشورهای ثالث که تابع قوانین رمزگذاری در سایر کشورها نیستند هم استفاده کنند. آنها حتی می توانند برنامه های رمزگذاری خاص خودشان را طراحی کرده و مورد استفاده قرار دهند. ملاقات های حضوری و استفاده از روش های قدیمی و فراموش شده ارتباطی هم می تواند به کمک تروریست ها بیاید.

بنابراین به نظر می رسد اروپا و امریکا در سطوح مدیریتی و تصمیم گیری از دو مشکل عمده برای مقابله با تروریست ها رنج می برند. یکی کمبود نیروهای متخصص و آشنا با تحولات فناوری و سیستم های رمزگذاری دیجیتال در سطوح بالای تصمیم گیری و مدیریتی و دیگری کمبود سرمایه گذاری در زمینه منابع فیزیکی قابل استفاده برای مقابله با تروریسم. به هر حال برخورد با تروریسم به نیروهای امنیتی آموزش دیده و روش های مناسب برخورد عملی نیاز دارد و مستلزم توانمدی در جمع آوری اطلاعات محیطی است.

البته به غیر از این موارد توجه به این نکته هم ضروری است که در دنیای جهانی شده ایجاد ثبات در جهان با بی ثابت کردن بخش های دیگری از جهان از طریق به راه انداختن جنگ های نیابتی یا فروش اسلحه به رژیم های تروریست پرور مانند عربستان سعودی ممکن نیست.

این احتمال به طور جدی وجود دارد که در ماه های آینده شاهد تصویب قوانین سخت گیرانه ای برای ساده تر شدن جاسوسی سایبری و مخابراتی از مردم، اختصاص بودجه های هنگفت به سازمان های اطلاعاتی و دیگر اقدامات تهدیدکننده حقوق و آزادی های مردم به بهانه مقابله با تروریسم در غرب باشیم.

رئیس پلیس سایبری کشور از برگزاری 6 دوره مانور عملیاتی سایبری خبر داد و گفت: 11 آزمایشگاه ادله دیجیتال در حوزه فارنزیک، شبکه و کامپیوتر راه‌اندازی شده که به علت برخورداری از تجهیزات فنی از نادرترین آزمایشگاه‌ها در کشور هستند.

به گزارش پایگاه خبری پلیس، سردار هادیان‌فر رئیس پلیس سایبری کشور در دومین دوره کوثر 1394 ویژه مدیران میانی پلیس فتای استان‌ها با اشاره به تدوین سند راهبردی دوم این پلیس اظهار داشت: پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی در سال 89 به صورت رسمی کار خود را آغاز کرد و بعد از یک سال موفق شد در 34 استان و بعد از دو سال در بیش از 76 شهرستان با بیش از 200 هزار نفر جمعیت، مستقر شود.

وی در ادامه با اشاره به راه اندازی 11 آزمایشگاه ادله دیجیتال در حوزه فارنزیک، شبکه و کامپیوتر بیان کرد: این آزمایشگاه‌ها به علت برخورداری از تجهیزات فنی از نادرترین آزمایشگاه‌ها در کشور است.

این مقام ارشد انتظامی با اشاره به اینکه در فتا نیروهای علمی و متخصص مشغول به کار هستند، گفت: بیش از 82 درصد کارکنان پلیس سایبری کشور، کارشناسان حوزه الکترونیک هستند.

سردار هادیانفر تصریح کرد: پنج دوره برای این پلیس از زمان تأسیس تاکنون شامل ایجاد، طفولیت، رشد سریع، بلوغ و در دوران تکامل ثبات در نظر گرفته شده است که در حال حاضر پلیس فتا در دوران تکامل خودش به دنبال ثبات بیشتر است.

رئیس پلیس سایبری کشور با اشاره به اینکه روابط مطلوبی در راستای راهبردهای بین‌المللی کشور برای پی جویی جرائم سایبر فراملی با پلیس سایبر کشورهای دنیا برقرار شده است، تصریح کرد: در حوزه تشخیص و پیشگیری، مبارزه با جرائم سایبری ، استناد پذیری ادله، جنگ نرم و دیپلماسی سایبری اقدامات عملیاتی مثمر ثمری صورت گرفته است.

سردار هادیانفر ضمن تأکید بر حوزه دیپلماسی سایبری به نشست 2015 با عنوان «جرایم در دنیای به هم پیوسته» با حضور 46 کشور جهان در ایران اشاره کرد و افزود: در عملیات « پانجیا 8» جمهوری اسلامی ایران جایگاه دوم را از حیث توانمندی عملیاتی، کشفیات و دستگیری در بین کشورهای جهان به دست آورده و از طریق مرکز مقابله با جرائم سایبری سازمان اینترپل مورد تقدیر قرار گرفته است.

رئیس پلیس فتا ناجا آموزش و ارتقاء آگاهی را بسیار مهم برشمرد و گفت: در خصوص آموزش کارکنان پلیس فتا 89 دوره شامل 49 دوره تخصصی، 26 کارگاه آموزشی و 24 کارگاه اشتراک دانش برگزار شد و 7 مرحله آزمون نیز در خصوص چالش‌های سایبری بین پرسنل به عمل آمده است.

این مقام ارشد انتظامی از 6 دوره مانور عملیاتی سایبری که به صورت تخصصی توسط کارشناسان این پلیس برگزار شد خبر داد و در پایان به دستاوردهای پلیس سایبری کشور شامل ارتقاء امنیت، دشوار کردن نحوه ارتکاب جرم، افزایش قدرت کشف و اسنادپذیری ادله دیجیتال اشاره کرد.

با انتشار بیش از 14 هزار کلید رمزگشایی، شرکت کسپرسکی و پلیس هلند کابوس باج‌افزارهای CoinVault و Bitcryptor را برای 10ها هزار کاربر در 108 کشور جهان از جمله ایران پایان دادند.

شرکت کسپرسکی 14 هزار و 31 کلید رمزگشایی را به مخزن مقابله با باج‌گیری به نشانی noransom.kaspersky.com افزوده است. اکنون این امکان برای تمام قربانیان باج‌افزارهای CoinVault و Bitcryptor فراهم آمده است تا اطلاعات رمزگذاری شده‌شان را بدون پرداخت دانه‌ای بیت‌کوین به مجرمان باج‌گیر، به دست آورند.

کلیدها و نرم‌افزار رمز گشایی، که به وسیله کسپرسکی آماده شده است، به رایگان در این نشانی در دسترس است: https://noransom.kaspersky.com/

از آوریل 2015، مجموع 14 هزار و 755 کلید برای قربانیان فراهم شده است تا آنها بتوانند فایل‌های خود را به وسیله نرم‌افزار رمزگشایی نوشته شده توسط متخصصان کسپرسکی، آزاد کنند. دفتر دادستانی هلند کلیدهای رمزگشایی را از سرورهای کنترل و فرمان  باج‌افزار CoinVault به دست آورده است. در ماه سپتامبر، پلیس هلند دو مرد را در این کشور به اتهام مشارکت در حملات باج‌افزارها دستگیر کرد. با این بازداشت‌ها، و درنظر گرفتن این واقعیت که آخرین بخش کلیدها از سرور به دست آمده است، زمان آن فرار سیده تا پرونده حملات CoinVault را بسته شده تلقی کنیم.

مجرمان سایبری CoinVault تلاش کردند 10ها هزار کامپیوتر در سراسر جهان را آلوده کنند. اکثر قربانیان در کشورهای هلند، آلمان، امریکا، فرانسه و انگلستان قرار داشتند با این حال کاربرانی از 108 کشور تحت تاثیر این حملات قرار گرفتند. مجرمان موفق شدند حداقل 1500 ماشین تحت ویندوز را قفل کرده و از کاربران آنها برای رمزگشایی فایل‌ها، طلب بیت‌کوین کنند.

شرکت کسپرسکی نخستین ورژن CoinVault را در ماه می 2014 کشف کرد و بعد از آن، در قالب تحقیقاتی که از سوی واحد تحقیقات جرایم با فناوری بالای پلیس هلند (NHTCU) و دادستانی هلند راه‌اندازی شده بود، به آنالیز نمونه‌های این بدافزار پرداخت. در طول این تحقیقات مشترک، دادستانی هلند و NHTCU پایگاه داده‌هایی را از سرورهای کنترل و فرمان CoinVault به دست آورد. این سرورها شامل  مقداردهی اولیه، کلیدها و بیت‌کوین بود و به کسپرسکی و NHTCU برای ساخت یک مخزن ویژه برای کلیدهای رمزگشایی کمک کرد: noransom.kaspersky.com.

به گزارش روابط عمومی گروه آتنا، ون‌در ویل، محقق امنیتی تیم آنالیز و تحقیق جهانی کسپرسکی می‌گوید: «داستان CoinVault به پایان رسیده و بقیه قربانیان می‌توانند به بازیابی فایل‌های خود بپردازند. همچنین با همکاری پلیس هلند، شرکت کسپرسکی و شرکت پاندا، مجرمان سایبری دستگیر شده‌اند. تحقیقات CoinVault از این نظر که همه کلیدها را توانستیم به دست بیاوریم، منحصر به فرد است. با کار زیاد ما موفق شدیم کل مدل تجاری این گروه مجرمان سایبری را مختل کنیم.»

آیا تمام دارندگان گوشی‌های هوشمند در کشورمان از سطح دسترسی‌های برنامه‌نویسان اندروید یا IOS به اطلاعات شخصی و حریم خصوصی خود آگاهی دارند و با علم به این نقض حریم خصوصی، اقدام به خرید و استفاده از این گوشی‌ها می‌کنند؟!

طی سالیان اخیر میزان استفاده از "گوشی‌های هوشمند" در سطح کشور به صورت فزاینده‌ای افزایش داشته به گونه‌ای که در حال حاضر و بر اساس آخرین آمار، حدود 30 میلیون ایرانی از گوشی‌های هوشمند استفاده می‌کنند.

در میان دارندگان گوشی‌های هوشمند در کشورمان، بخش عمده این گوشی‌ها مبتنی بر سیستم‌‌عامل "اندروید" متعلق به شرکت "گوگل" است که نخستین نسخه این سیستم‌عامل به نام "Alfa" در دسامبر سال 2008 ارائه شده است.

از نکات جالب توجه در خصوص اندروید، "اپن سورس" بودن این سیتم‌عامل آمریکایی است که قاعدتا بر این اساس، مسئله "حریم خصوصی" و "حفظ امنیت اطلاعات" کاربران گوشی‌های اندرویدی با چالش جدی مواجه است.

برای روشن شدن ابعاد این مسئله، کافیست که هر یک از دارندگان گوشی‌های اندرویدی به صورت مستقیم، نیم‌نگاهی به بخش "تنظیمات" و قسمت "برنامه‌های" گوشی خود داشته باشند؛ با مراجعه به قسمت "سیستم اندروید" در بخش "همه برنامه‌ها" در گوشی‌های اندرویدی، اطلاعات بسیار روشن و صریحی از حدود دسترسی‌های اندروید به اطلاعات خصوصی کاربران و دسترسی صاحبان اصلی این سیستم‌عامل به بخش‌های حتی سخت‌افزاری این دسته از گوشی‌های هوشمند ارائه شده است که در ادامه به بررسی اجمالی این دسترسی‌ها پرداخته‌ایم:

دست‌اندرکاران شرکت اندروید در قسمت‌ اجازه‌ دسترسی‌های بخش "سیستم اندروید" بدون کوچک‌ترین کتمان و مخفی‌کاری در توضیحات سطح دسترسی خود به بخش "گرفتن تصاویر و ویدئوها" دقیقا آورده‌اند: "به برنامه اجازه می‌دهد با دوربین عکس و فیلم بگیرد؛ این مجوز به برنامه اجازاه می‌دهد تا در هر زمان بدون تایید شما هم از دوربین استفاده کند."

در بخش "ضبط صدا" در توضیحات دسترسی‌های اندروید عینا آمده است: "به برنامه اجازه می‌دهد تا با میکروفن صدا ضبط کند؛ این مجوز به برنامه اجازه می‌دهد تا در هر زمان بدون تایید شما هم صدا ضبط کند.

توضیحات ارائه شده در بخش "اصلاح مخاطبین و مطالعه مخاطبین" در سیستم اندروید نیز جالب توجه است، در توضیحات این بخش آمده است: "به برنامه اجازه می‌دهد تا داده‌های نحوه ذخیره‌سازی مخاطبین در گوشی شامل فراوانی تماس، ایمیل یا مکالمه به هر روش با مخاطب خاص را اصلاح کند؛ این مجوز به برنامه اجازه می‌دهد تا اطلاعات مخاطب را حذف کند؛ به برنامه اجازاه می‌دهد تا داده‌های نحوه ذخیره‌سازی مخاطبین در گوشی شامل فراوانی تماس، ایمیل یا مکالمه به هر روش با مخاطب خاص را بخواند؛ این مجوز به برنامه اجازه می‌دهد تا اطلاعات مخاطب را ذخیره کند."

اما میزان و سطح دسترسی اندروید بر روی گوشی‌های هوشمند به بخش "پیام‌های متنی" شما نیز قابل‌تامل است چرا که در توضیحات این بخش آمده است: "به برنامه اجازه می‌دهد تا پیام‌های SMS ذخیره شده در گوشی یا سیم کارت را بخواند؛ به برنامه اجازاه می‌دهد تا همه پیام‌های SMS را صرف‌نظر از محتوا محرمانه بودن بخواند."

اطلاعات ارائه شده درباره سطح دسترسی اندروید به "مکان دقیق" شما به عنوان دارنده این دسته از گوشی‌های هوشمند نیز جالب است: "به برنامه اجازاه می‌دهد که مکان دقیق شما را با استفاده از سیستم موقعیت‌یاب جهانی(GPS) یا منابع مکان‌یابی شبکه نظیر برج‌های سلولی و Wifi دریافت کند؛ برنامه‌ها ممکن است از این گزینه برای تعیین مکان شما استفاده کنند."

همچنین در توضیحات بخش "مکان تقریبی" در سیستم اندروید آمده است: "به برنامه اجازاه می‌دهد که مکان تقریبی شما را به دست آورد؛ این مکان توسط سرویس‌های مکان‌یابی و با استفاده از منابع مکان‌یابی شبکه‌ای نظیر پایگاه‌های سلولی و Wifi به دست می‌آید؛ برنامه‌ها می‌توانند از این ویژگی برای تعیین مکان تقریبی شما استفاده کنند."

"خواندن رویدادهای تقویم به‌علاوه اطلاعات محرمانه" بنابر اعتراف صریح توضیحات بخش دسترس‌های اندروید نیز حکایت عجیب مشابهی دارد: "به برنامه اجازه می‌دهد تا همه رویداد‌های تقویم ذخیره شده در گوشی شامل رویدادهای مربوط به دوستان و همکاران را بخواند؛ به برنامه اجازه می‌دهد تا صرف‌نظر از محرمانه بودن یا حساسیت اطلاعات، داده‌های تقویم شما را به اشتراک بگذارد یا ذخیره کند."

از سوی دیگر در توضیحات سطح دسترسی به "اطلاعات تقویم" گوشی‌های اندرویدی نیز آمده است: "رویدادهای تقویمی را بیفزاید یا تغییر دهد و بدون آگاهی مالک به مهمانان ایمیل بفرستید، به برنامه اجازه می‌دهد تا رویدادهایی که می‌توانند گوشی را تغییر دهند شامل رویدادهای مربوط به دوستان و همکاران را اضافه کند، حذف کند یا تغییر دهد؛ این کار ممکن است به برنامه اجازه دهد تا پیام‌هایی ارسال کند که به نظر برسد از صاحبان تقویم ارسال شده‌اند یا رویدادها را بدون اطلاع صاحبان آن تغییر دهد."

با توضیحاتی که تا این بخش درباره سطح دسترسی به اطلاعات شخصی دارندگان گوشی‌های هوشمند اندرویدی بر اساس اعلام صریح و بی‌پرده بخش "سیستم اندروید" ارائه شد، دیگر از توضیحات ارائه شده در بخش "اطلاعات ذخیره شده بر کارت SD" گوشی اندرودی خود تعجب نخواهید کرد: "به برنامه اجازه خواندن محتویات کارت SD شما را می‌دهد."

در توضیحات بخش "یافتن اشتراک‌ها روی دستگاه" درگوشی‌های اندرویدی آمده است: "به برنامه اجازاه می‌دهد لیست حساب‌های شناخته شده توسط گوشی را بگیرد که می‌تواند شامل همه حساب‌های ایجاد شده توسط برنامه‌هایی که نصب کردید، شود."

سیستم‌عامل اندروید در توضیح سطح دسترسی خود به "خواندن نشانه‌گذاری‌ها و تاریخچه وب" در گوشی هوشمند شما به صراحت اعلام کرده است: "به برنامه اجازه می‌دهد تا تاریخچه همه URLهایی که مرورگر مراجعه کرده است و همه نشانه‌گذاری‌های مرورگر را بخواند."

اما در توضیحات بخش "مشاهده مخاطبین پیکربندی شده" آمده است: "به برنامه‌ها اجازه می‌دهد نام‌های کاربری (آدرس‌های ایمیل) حساب‌های Google که شما پیکربندی کرده‌اید را مشاهده کنند."

از آنجا که سیستم‌عامل دوست‌داشتنی اندروید با شما هیچ تعارفی برای کتمان کردن سطح دسترسی خود به حریم خصوصی شما ندارد، در توضیحات بخش "تماس مستقیم با شماره‌های تلفن" به صراحت اعلام کرده است: به برنامه اجازه می‌دهد بدون دخالت شما با شماره‌های تلفن تماس بگیرد این کار ممکن است باعث هزینه‌ها یا تماس های غیرمنتظره شود."

توضیحات "خواندن وضعیت تلفن"  نیز در بخش سطح دسترسی اندروید قابل‌تامل است: "به برنامه اجازاه می‌دهد به ویژگی‌های تلفن دستگاه دسترسی داشته باشد؛ این مجوز به برنامه اجازاه می‌دهد زمانی که تماس برقرار است و شماره خارجی توسط تماس متصل شده است شماره تلفن و شناسه دستگاه را تعیین کند."

در توضیحات بخش "ارسال SMS" آمده است: "به برنامه اجازاه می‌دهد پیام‌های SMS ارسال کند؛ برنامه‌های مضر ممکن است بدون اطلاع شما پیام‌هایی ارسال کرده و باعث شوند هزینه‌هایی اعمال شود."

اما صداقت اندروید در اعتراف به سطح دسترسی به اطلاعات شما به همین‌جا ختم نمی‌شود؛ در توضیحات بخش "مطالعه کارت تماس خود" آمده است: "به برنامه اجازه می‌دهد اطلاعات نمایه شخص ذخیره شده در دستگاه شما مانند اطلاعات نام و مخاطب را بخواند؛ این بدین معنی است که برنامه می‌تواند شما را شناسایی کرده و اطلاعات نمایه شما را برای دیگران ارسال کند."

در بخش "سیستم اندروید" تمام گوشی‌های هوشمند اندرویدی، اطلاعات و توضیحات مفصل دیگری نیز درباره سطح دسترسی به سایر اطلاعات صاحبان گوشی‌های اندرویدی آمده که ارائه تمام این توضیحات در این مجال نمی‌گنجد اما هر یک از دارندگان این نوع از گوشی‌ها به راحتی می‌توانند با مراجعه به بخش مربوطه، این توضیحات را بخوانند و از "صداقت" برنامه‌نویسان سیستم‌عامل آمریکایی اندروید در ورود و نقض "حریم خصوصی" خود آگاه شوند و از آن لذت ببرند!

حال سؤال اصلی اینجاست که کاربران ایرانی که به دلیل برخورداری از ریشه‌های عمیق فرهنگی و دینی نسبت به حفظ حریم خصوصی خود به‌شدت حساس و محتاط هستند، برچه اساس و با کدام دلیل و توجیه فنی، با این وسعت و گستردگی( استفاده 30 میلیون ایرانی از گوشی‌های هوشمند) به استفاده از سیستم‌عامل اندروید یا IOS بر روی گوشی‌های همراه خود روی آورده‌اند؛ آن هم سیستم‌عاملی که طراحان آن به صراحت هرچه تمام‌تر اعلام کرده‌اند که خود را به هیچ وجه ملزم به رعایت "حریم خصوصی و حفظ اطلاعات شخصی" کاربران خود نمی‌دانند!

آیا تمام دارندگان گوشی‌های اندرویدی در کشورمان از سطح دسترسی‌های برنامه‌نویسان اندروید به اطلاعات شخصی خود که به بخشی از آن در این گزارش اشاره شد، آگاهی دارند و با علم به این نقض حریم خصوصی خود، اقدام به خرید و استفاده از این گوشی‌ها می‌کنند؟!

به گزارش تسنیم پرسش مهم‌تر اینکه چند درصد از دارندگان گوشی‌های اندرویدی یا IOS را "مسئولان" کشورمان در سطوح مختلف اجرایی، تصیم‌گیری و تصمیم‌سازی تشکیل می‌دهند؟ به طور قطع، اطلاعات ذخیره شده بر روی این دسته از گوشی‌های هوشمند و مکالمات روزانه مسئولان کشورمان با این گوشی‌ها، بسیار بسیار مهم‌تر، حساس‌تر و حیاتی‌تر از سایر کاربران عادی گوشی‌های هوشمند است که متاسفانه باید بگوییم تمام این اطلاعات به اعتراف صریح برنامه‌نویسان سیستم‌عامل اندروید شامل تصاویر مخفی گرفته شده از طریق دوربین این گوشی‌ها، صداهای ضبط شده پنهانی بدون اطلاع مسئولان دارنده این گوشی‌ها، شماره‌های تلفن موجود در دفترچه تلفن، اطلاعات ذخیره شده در کارت SD و ... به صورت روزانه و با اولین اتصال به اینترنت در اختیار صاحبان این شرکت آمریکایی و شرکت گوگل قرار می‌گیرد!

آیا موضوع "نفوذ" که طی ماه‌های اخیر به کرات مورد تاکید و هشدار مقام معظم رهبری قرار داشته است، نمی‌تواند مسئله خطیر و جدی نقض حریم خصوصی، سرقت آشکار و روشن اطلاعات ذی‌قیمت مسئولان کشوری و عموم دارندگان ایرانی این دسته از گوشی‌های هوشمند را نیز شامل شود؟!

جابر سعادتی صدر

پویان افضلی - یکی از مسایل پیش رو در فضای مجازی، بحث بدافزارها بوده که موجب تحت تاثیر قرار گرفتن سیستم‌ها در سراسر جهان است. هر چند وقت یک‌بار یک بدافزار خطرناک منتشر می‌شود و فضای مجازی را درگیر مسایل مربوط به خود می‌کند. شرکت‌های امنیتی همواره با بررسی کدهای بدافزارها سعی می‌کنند از شدت آسیب جلوگیری کرده و پس از انتشار بدافزارها برای آنها راهکارهایی اجرایی ارایه دهند. در این مطلب قصد معرفی یک بد افزار را داریم که خطرناک بوده و کاربر باید متوجه خطرهای آن باشد.

یک تروجان برنامه ظاهرا بدون نویسنده یا به‌عبارتی با یک نویسنده غیرمشخص است که اعمال ناشناخته و حتی ناخواسته‌ای از طرف کاربر انجام دهد. برخی از برنامه‌ها ظاهر مطلوب پسندیده‌ای دارند و دارای یک عملکرد مفید هستند، در‌حالی‌که کدهای برنامه‌نویسی شده‌ای که به‌طور مخفی توسط برنامه‌نویس درون آنها قرار دارد و از نظر کاربر مخفی است، در آن موجود است. این کدها از دید کاربر دور بوده و در پشت پرده اعمال جاسوسی مورد نظر تعریف‌شده را برنامه‌نویس انجام می‌دهد. تروجان‌ها به دو قسمت تقسیم می‌شوند؛ قسمتی Client (خدمات‌گیرنده) و دیگری Server (خدمات‌دهنده). وقتی قربانی ندانسته قسمت Server را روی سیستم خودش اجرا می‌کند. حمله‌کننده به‌وسیله قسمت Client با Server که روی کامپیوتر قربانی است متصل می‌شود و از آن پس می‌تواند کنترل سیستم قربانی را در دست بگیرد. پروتکل TCP/IP که استاندارد معمول برای برقراری ارتباطات است به این تروجان آلوده می‌شود و تروجان از طریق آن کارش را انجام می‌دهد. البته شایان ذکر است که برخی تروجان‌ها نیز از پروتکل UDP استفاده می‌کنند. معمولا زمانی که Server  روی کامپیوتر قربانی اجرا می‌شود خود را در جایی از حافظه مخفی می‌کند تا پیدا کردن یا تشخیص آن مشکل شود و به برخی درگاه‌های خاص (Port) گوش می‌دهد تا ببیند درخواست ارتباطی به سیستم از طرف حمله‌کننده آمده است یا نه. از طرفی رجیستری را نیز به‌گونه‌ای ویرایش می‌کند که برخی از اعمال به‌طور خودکار روی سیستم شروع به کار کنند، به‌طوری‌که کدهای ناشناخته‌ای به آن اضافه شده و اعمال شناخته نشده‌ای را به‌طور ناخواسته از طرف کاربر انجام می‌دهند.

این تروجان در شبکه‌ داخلی یکی از مشتریان شرکت enSilo کشف شده و مشخص نیست چگونه به این شبکه راه پیدا کرده است.

انواع RAT به این دلیل شهرت دارند که در ماشین‌های ویندوزی اغلب شناسایی آنها سخت است،‌ اما Moker  قابلیت‌های دیگری هم دارد که شناسایی را سخت‌تر می‌کند. این تروجان می‌تواند محصولات ضدبدافزاری و سندباکس‌ها را دور بزند. همچنین زمانی که در یک ماشین مجازی اجرا می‌شود، رفتار خود را تغییر می‌دهد. به‌علاوه کد منبع این بدافزار به سازوکارهای جلوگیری از تحلیل مجهز است و حتی در صورتی که پژوهش‌گران موفق به شناسایی کد آن شوند، نمی‌توانند این کد را تحلیل کنند. حتی کد منبع این بدافزار شامل کدهای جعلی و دستورالعمل‌های اشتباه است که پژوهشگران را گمراه می‌کند.

در صورتی که تروجان Moker در سامانه‌ قربانی نصب شود، می‌تواند کنترل کامل دستگاه را به دست گیرد و علاوه بر ضبط فعالیت‌های کاربر، ضبط تصویر صفحه‌نمایش، ضبط کلیدهای فشرده‌شده و گذرواژه‌ها، این بدافزار می‌تواند یک حساب کاربری جدید ایجاد کرده و تنظمیات امنیتی دستگاه قربانی را تغییر دهد.

اگرچه کارگزار فرمان‌دهی و کنترل این بدافزار در کشور صربستان قرار دارد، اما پژوهشگران معتقدند که این مسئله فقط برای گمراهی آنهاست و توسعه‌دهندگان اصلی این بدافزار در کشور دیگری هستند.

نکته‌ جالب دیگری که در این بدافزار وجود دارد، این است که برای دریافت دستورات، لازم نیست این بدافزار حتما به کارگزار فرمان‌دهی و کنترل متصل شود؛ چراکه یک پنل کنترل مخفی در خود بدافزار وجود دارد که می‌تواند دستور ارسال کند. در نهایت مهاجم از راه یک شبکه‌ خصوصی مجازی یا VPN به ماشین‌های قربانیانی که برای وی جذابیت بیشتری دارند، ‌متصل شده و اطلاعات لازم را از این ماشین دریافت می‌کند.

به‌نظر می‌رسد فنون به‌کاررفته در این بدافزار به اندازه‌ای پیشرفته هستند که برای اهداف خاص به‌کار‌ گرفته شود و با توجه به سازوکارهای فرار از شناسایی در این تروجان، می‌توان آن را در دسته‌ بدافزارهایی با اهداف خاص یا‌APTها قرار داد.(منبع:عصرارتباط)

در پی انتشار گزارشی با عنوان نقض امنیت و حریم خصوصی کاربران در ۹ شبکه‌ اجتماعی داخلی پربازدید ایرانی و اعتراض متولیان این شبکه‌ها به انتشار این گزارش، مرکز ماهر علت و هدف از این پژوهش را تشریح کرد.

 معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با همکاری مرکز راهکارهای اطلاعاتی هوشمند، پژوهش مشترکی را درباره امنیت در شبکه‌های اجتماعی ایرانی انجام داده‌اند.

در این پژوهش چالش‌ها، تهدیدها و راه‌کارها در حوزه امنیت و حریم خصوصی شبکه‌های اجتماعی بررسی شده است.

در این گزارش اعلام شده بود که 9 شبکه‌ اجتماعی پربازدید ایرانی که در این پژوهش بررسی شده‌اند، دارای نقض امنیت و حریم خصوصی هستند که معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، تهیه الزامات امنیتی مورد نیاز شبکه‌های اجتماعی داخلی را در دستور کار دارد که به زودی به صاحبان این شبکه‌ها ابلاغ خواهد شد و پس از این آموزش‌های لازم برای توجیه مزایای این دستورالعمل در دستور کار قرار می‌گیرد. 

همچنین اعلام شده بود که 4 گام اساسی برای ایجاد فضای مجازی امن در شبکه‌های اجتماعی داخلی در دستور کار است که عبارتند از الزامات حاکمیتی، بستر ارزیابی، تولید موتور شبکه اجتماعی امن و آموزش اطلاع‌رسانی و ترویج که انتظار می رود این برنامه‌ها بتواند در امن‌سازی شبکه‌های اجتماعی بومی مؤثر باشد.

به گزارش فارس انتشار این گزارش‌، واکنش‌هایی از طرف متولیان این شبکه‌ها در پی داشت.

از این رو مرکز انجام دهنده این پژوهش در توضیحاتی علت و هدف این بررسی را اعلام کرد.

مرکز ماهر اعلام کرد: در راستای تحلیل ‏های منتشر شده از پژوهش‏‌های صورت گرفته درباره امنیت و حریم خصوصی در شبکه ‏های اجتماعی داخلی و همچنین کارگاه برگزارشده با این عنوان در غرفه سازمان فناوری اطلاعات ایران نمایشگاه تلکام 2015، مرکز ماهر مستقر در سازمان فناوری اطلاعات ایران با همکاری موسسات تحقیقاتی و فناوری برتر کشور در حال انجام اقداماتی جهت افزایش هرچه بیشتر امنیت و حفظ حریم خصوصی شبکه‌های اجتماعی در فضای مجازی و تسهیل ایجاد کسب و کارهای مبتنی بر شبکه‌های اجتماعی در این فضا است.

از مهم‌ترین اهداف این اقدامات کمک به رشد و فراگیری روزافزون شبکه‌های اجتماعی بومی و داخلی کشور بوده و اقدامات در دست انجام در این حوزه ضمن امن‌سازی هر چه بیشتر فضای مجازی برای کاربران عادی، قابلیت رقابت شبکه‌های داخلی را با شبکه‌های اجتماعی خارجی افزایش می‌‏دهد. در این راستا اقدامات کلان زیر در دست انجام است:

1- تدوین اسناد مرتبط با نیازمندی‌های امنیتی و حریم خصوصی حاکم بر شبکه‏ های اجتماعی ساخته‏ شده و در حال توسعه توسط سازمان‏ها و اقشار جامعه

2- ایجاد امکان مشاوره به شبکه‌های اجتماعی بومی جهت حفظ امنیت و حریم خصوصی کاربران در تمامی سطوح

3- ایجاد راه‏کار جامع رایگان توسعه‏ شبکه‏ های اجتماعی بر پایه‏ فناوری‏ های متن‏ باز جهت تسهیل هر چه بیشتر ایجاد و مدیریت شبکه‌های اجتماعی بومی حتی برای کوچکترین گروه‌های اجتماعی 

4- اطلاع‏ رسانی همگانی از آسیب‌ها و چالش‌های موجود در این حوزه و پشتیبانی دانشی از متخصصین حوزه با اطلاع‏ رسانی و برگزاری کارگاه‏های آموزشی و اقدامات ترویجی

مسلما انجام این پروژه در راستای اهداف عالی کشور کمک‏های ارزنده‏ای خواهد کرد: 

•    ایجاد زمینه‏ های لازم جهت ایجاد کسب و کارهای چابک مبتنی بر شبکه‏ های اجتماعی در فضای مجازی کشور و در نتیجه کمک در ایجاد اشتغال و بهبود وضعیت اقتصادی

•    امن‌سازی فضای مجازی برای کاربران شبکه‌های اجتماعی داخلی

•    حفظ حریم خصوصی کاربران در محیط مجازی کشور

•    تسهیل ایجاد شبکه‏ های اجتماعی توسط گروه‏های اجتماعی مختلف بدون دغدغه‏ های فنی و امنیتی و در نتیجه رشد و گسترش آن‏ها در فضای مجازی کشور

•    ایجاد زمینه‏ های لازم برای نشاط اجتماعی و فرهنگی در کشور 

•    گسترش فرهنگ ایرانی اسلامی در خارج از مرزهای کشور

•    ایجاد راه‏کارهای مناسب جهت حفظ اقوام، زبان‏ها و فرهنگ‏ها برای نسل‏های آینده

•    ایجاد زمینه‏ های لازم جهت تسهیل سیاست‏گذاری‏های کلان در فضای مجازی ایران

در همین راستا و در جهت اقدامات ترویجی سازمان فناوری اطلاعات به زودی از طریق پورتال مرکز ماهر مقالاتی به منظور آگاهی‌رسانی و آشنایی کاربران و متولیان شبکه‌های اجتماعی با دغدغه‌های امنیتی و حریم خصوصی و شیوه‌های مقابله و رفع آن‌ها منتشر می‌شود. 

عاون امور بین الملل و حقوقی پلیس فتای ناجا درباره آسیب های غیرقابل جبران فضاهای مجازی و شبکه های اجتماعی هشدار داد و گفت: شهروندان گوشی تلفن همراه و تبلت و مانند آن را هرگز حریم شخصی ندانند.
سرهنگ رمضانی در گفت‌وگوی تلویزیونی با شبکه خبر افزود: فضای مجازی هم فرصت هایی ایجاد کرده است و هم تهدیدهایی دارد اما تهدیدهای آن بسیار بسیار زیاد است. وی گفت: شهروندان نباید اطلاعات شخصی خود را در گوشی تلفن همراه یا تبلت ذخیره کنند که در صورت از دست رفتن اطلاعات، دیگر نمی توان هزینه های اجتماعی و فردی آن را جبران کرد.
سرهنگ رمضانی افزود: پلیس فتا به دنبال ایجاد فضایی امن برای کاربران قانون مدار در فضای مجازی است و مانند شرایط واقعی در فضاهای مجازی گشت می زند و هر جا که با موارد جرمی برخورد کند به مراجع قضایی گزارش می کند و با دستور قضایی برخورد صورت خواهد گرفت. وی گفت: پلیس فتا هرگز به دنبال حضور و دسترسی به حریم خصوصی شهروندان نیست و وظایف آن طبق قانون مشخص شده و فقط به دنبال شناسایی موارد جرم و برخورد با مجرمان است که این هم طبق قانون صورت می گیرد.
معاون امور بین الملل و حقوقی پلیس فتای ناجا تصریح کرد: خوشبختانه به دلیل فرهنگ دینی و دیانت مردم برخی موارد جرم در فضاهای مجازی در کشور ما وجود ندارد اما این موارد که حتی کودکان را نیز هدف گذاری کرده است به شدت در کشورهای خارجی و به اصطلاح پیشرفته دیده می شود.
معاون امور بین الملل و حقوقی فتا همچنین از اجرای عملیات کشوری برای شناسایی هکرها خبر داد و گفت: ۷۰ نفر شناسایی و به دستگاه قضایی معرفی شدند.
سرهنگ حسین رمضانی در این باره گفت: برابر قانون مجازات اسلامی مستند به مواد ۷۲۵ و ۷۵۳ (بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیرمجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا نیز با هکرها ، گردانندگان تارنماهای آموزش هک ، ارائه دهندگان نرم افزارهای هک و نفوذ ، برخورد می کند.
وی افزود: در قوانین ملی اکثر کشورها، هک و مسائل مربوط به آن (آموزش ها و نرم افزارهای مربوطه) را جرم می دانند و امیدواریم همه پلیس های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر داشته باشند.
معاون امور بین الملل و حقوقی فتا ناجا تصریح کرد: بر اساس این تکلیف قانونی، پلیس فتای ناجا با مشارکت پلیس های فتای استانی از ۱۹ مرداد تا ۳۱ شهریور ماه به منظور شناسایی و برخورد قانونی با هکرها ، گردانندگان تارنماهای آموزش هک ، نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.
سرهنگ رمضانی گفت: پلیس فتای ناجا بیش از ۱۵ هزار وب سایت را رصد کرد و در ۱۰۴ مورد که جرم آن ها محرز بود، پیگیری در دستور کار پلیس قرار گرفت. وی تصریح کرد : پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار بکار گرفته است و همه کاربران باید همانند فضای واقعی، خود را مکلف به رعایت حفظ حریم خصوصی افراد بدانند و پلیس را در این مسیر یاری کنند.
رمضانی تصریح کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان خود در حوزه استفاده از فضای سایبر داشته باشند تا آن ها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

کشف ۹۰ درصد جرایم در فضای مجازی با همکاری دستگاه قضا
وی درباره نحوه نظارت پلیس بر تلگرام و فضای مجازی هم گفت: فضای مجازی هم فرصت و هم تهدید محسوب می شود اما تهدیدهای بسیاری دارد و بیش از ۹۰ درصد جرایم در فضای مجازی با همکاری دستگاه قضا و رصد به موقع ماموران پلیس فتا شناسایی و کشف می‌شود.
وی درباره فیلترینگ تلگرام و نظارت پلیس بر محتوای مطالب ارسال شده در فضای مجازی نیز گفت: شورای عالی فضای مجازی سیاست‌های کلی را بر اساس تدابیر رهبری مشخص می‌ کندو مصادیق موردنظر از طریق دستگاه قضا و گروهی که فیلترینگ را برعهده دارد، به اطلاع مردم می‌رسد و ما تابع قانون هستیم.
سرهنگ رمضانی افزود: ۸۱ درصد انگیزه مجرمان رایانه ای و فضای مجازی به بحث مالی مربوط است و بیشترین جرم را هم برداشت های مالی مانند برداشت از حساب های مالی تشکیل می دهد و حدود ۱۳ درصد جرم ها هم غیرمالی است. وی گفت: به همکاری رسانه ملی و همه رسانه ها نیاز داریم و مردم هم به پلیس فتا اعتماد کنند و ما می توانیم به افزایش آگاهی و دانش شهروندان برای استفاده مفید از فضای مجازی کمک کنیم.
سرهنگ رمضانی افزود: حتی اپلیکیشن های جاسوسی را در گوشی های تلفن همراه در قالب ویروس ها و هکرها ایجاد می کنند و باید همه مردم در این عرصه حساسیت لازم را داشته باشند. وی گفت: در جهان هم پلیس بین المللی یا اینترپل یک مجتمع جهانی در سنگاپور ایجاد کرده است که تمام پلیس های سایبری در این مجتمع متصل هستند و در زمینه مبارزه با جرایم اینترنتی همکاری می کنند.
معاون امور بین الملل و حقوقی پلیس فتای ناجا اظهار داشت: متأسفانه شکاف دیجیتالی میان والدین و فرزندان زیاد است و چون والدین علم استفاده از فضاهای مجازی را ندارند نمی توانند تهدیدهای آن را شناسایی و بر فرزندان نظارت داشته باشند.

نظارت والدین بر فعالیت فرزندانشان در فضای مجازی
آسیب شناس اجتماعی با بیان اینکه فضاهای مجازی و ماهواره ها به شدت برای تخریب مبانی اعتقادی، فرهنگی و اقتصادی و به ویژه بنیان خانواده های ایرانی برنامه ریزی کرده اند و تلاش می کنند، گفت: والدین باید از کاربری های مثبت و منفی فضاهای مجازی اطلاعات داشته باشند و با آگاهی بر رفتار فرزندان خود در حوزه های مجازی نظارت کنند.
به گزارش تسنیم مظفری افزود: متأسفانه این آموزش و آگاهی ها یا وجود ندارد یا اندک است که باعث می شود آسیب های ناشی از حضور فرزندان در فضاهای مجازی تشدید شود. وی گفت: شبکه های خارجی اعم از ماهواره و فضاهای اینترنتی و مجازی به دنبال تغییر الگو و سبک فردی و اجتماعی خانواده ها و مردم ایران اسلامی هستند و تلاش می کنند مسائل ضد ارزش خود را به عنوان هنجار تحمیل کنند و در مقابل هنجارها و ارزش های خانوادگی و انسانی ما را به ضد ارزش تغییر دهند.
مظفری تصریح کرد: آموزش و آگاهی داشتن به شدت مورد نیاز است و هیچ کس حاضر نیست فرزند خود را حتی اگر ۳۰ سال داشته باشد بدون یادگیری و شناخت وارد استخر ۴ متری کند و اگر شنا بلد نباشد حتماً غرق می شود. وی افزود: اما خانواده ها برای اینکه بتوانند فرزندان خود را از آسیب های فضاهای اجتماعی مصون نگه دارند باید این فضاها را بشناسند و آگاهانه نظارت کنند.
این آسیب شناس اجتماعی گفت: در شبکه های مجازی به دنبال تغییر دیدگاه اعضای خانواده نسبت به یکدیگر و درباره هنجارهای فردی و اجتماعی هستند که به تشدید آسیب طلاق هم منجر می شود.

رئیس پلیس فتا ناجا گفت: در سال 92، پنجاه و یک درصد جرائم مربوط به برداشت های غیر مجاز از حساب‌های افراد بوده است که با اطلاع رسانی به موقع و همیاری شهروندان موفق شدیم در سال 93، ده درصد برداشت های غیر مجاز را کاهش دهیم.

به گزارش پایگاه اطلاع رسانی پلیس فتا سردار هادیان‌فر رئیس پلیس سایبری کشور که در در اولین دوره کوثر با حضور معاون تربیت و آموزش ناجا، رئیس پلیس فتای استان ها و شهرستان ها در راستای اجرای دستورالعمل قرارگاه جهادی ارتقای تربیت و آموزش نیروی انتظامی شرکت کرده بود در سخنان خود بهترین نام برای فضای مجازی را فضای سایبری برشمرد و سایبر را به معنای ارتباط درونی افراد بوسیله ابزارهای اطلاعاتی و ارتباطی عنوان کرد و گفت: فضای سایبر به دلیل آنکه تحولات بسیاری را در زندگی ، سیاست، اقتصاد و حاکمیت بوجود آورده است در امتداد زندگی واقعی افراد قرار دارد.

رئیس پلیس سایبری کشور در ادامه با اشاره به اینکه تحولات فضای مجازی به سرعت اتفاق می افتد، از تغییر جرم و نوع مجرمان در عصر اینترنت خبر داد و گفت: فضای مجازی، فضای مجازی صرف نیست بلکه واقعیت مجازی است؛ امروز هر اتفاقی که در دنیای فیزیکال می افتد در دنیای سایبر نیز بوقوع می پیوندد ولیکن حجم بالای خسارت ناشی از جرایم سایبری تبعات به مراتب گسترده تری به دنبال دارد؛ به عنوان مثال یک سارق حرفه ای اگر بتواند مقداری پول از بانک به سرقت ببرد یک هکر می تواند در چشم به هم زدنی میلیاردها تومان را جابه جا کند.

سردار هادیانفر، نرخ کشف جرایم فضای مجازی در کشورهای توسعه یافته دنیا را بر اساس آمار مجامع بین المللی و پلیس اینترپل بین 15 تا 20 درصد اعلام کرد و گفت: در سال 2014 ، حدود 400 میلیارد دلار هزینه و خسارت به اقتصاد جهانی ناشی از جرایم سایبری تخمین زده می شود و در این خصوص شرکت ها، سازمان ها و کشورها بیش از یک و نیم ترلیون دلار به منظور افزایش سطح امنیت خود هزینه کرده اند.

رئیس پلیس فتا ناجا با اشاره به کشف 90 درصدی جرایم در کشور، اظهار داشت: در سال 92، پنجاه و یک درصد جرایم مربوط به برداشت های غیر مجاز بوده است که با اطلاع رسانی به موقع در خصوص پیشگیری از وقوع جرایم و همیاری شهروندان موفق شدیم در سال 93 ، ده درصد برداشت های غیر مجاز را کاهش دهیم.

این مقام مسئول در ادامه با اشاره به تدوین سند راهبردی دوم فتا، امنیت در فضای تولید و تبادل اطلاعات را یکی از موضوعات مهم مصوب شده در این سند برشمرد و اظهار داشت: پلیس فتا ناجا با عقلانیت، مطالعات راهبردی و خرد جمعی به ایجاد امنیت در فضای سایبری می پردازد ولیکن  فرایند ارتقاء امنیت یک کار گروهی است که باید با تعامل همه مردم، شرکت ها، دستگاه ها و سازمان ها صورت بپذیرد.

این مقام ارشد انتظامی افزود: رسیدگی و پی جویی جرایم سایبری در تمام مراحل، اقدامی بسیار فنی، تخصصی و دارای استانداردهای خاص است، مخصوصا زمانی که یک جرم سایبری بین المللی دو یا چند پلیس سایبری را در نقاط مختلف دنیا درگیر می کند و در این خصوص استناد پذیری ادله را اصلی ترین گام در کشف جرم برشمرد.

رئیس پلیس سایبری کشور از مجهز شدن آزمایشگاه های سایبری در پلیس فتا شهرستان ها، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندی، جلوگیری از تضییع حقوق آنها، جلب رضایت و مشارکت مردمی توسط پلیس جامعه مدار فتا و ارتقای دانش پلیسی تاکید کرد و گفت: تعالی یک سازمان در گرو رشد و تعالی فردی افراد است؛ بنابراین باید تلاش کنیم استعدادها و خلاقیت ها در یک پیشرفت دائمی شکوفا شود و نوآوری و ابتکار را در دستور کار خود قرار دهیم.

کلاهبرداران در ایران با پیشرفت تجهیزات جعل شگردهای خاصی دارند.

سرهنگ رهبریان معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با بیان اینکه هموطنان برای صحت عمل مراکز فروش اقساطی خودرو (لیزینگ) از سایت بانک مرکزی یا شرکت‌های خودروساز استعلام کنند، تصریح کرد: صرف داشتن شماره ثبت در اداره ثبت شرکت‌ها، مجوز فعالیت لیزینگ خودرو نیست بلکه برابر قانون مجوز بانک مرکزی لازم است.

وی صبح دیروز به سایت پلیس درخصوص کلاهبرداری‌های شایع گفت:عمده کلاهبرداری‌ها در پوشش فروش مال غیر، پیش فروش آپارتمان و خودرو، امور بازرگانی و تجاری و همچنین انجام اموراداری، اجاره مال غیر و درصد بسیار ناچیزی کاریابی و استخدام، فروش اجناس بدلی و تقلبی و به صورت محدود رمالی و فالگیری است.

وی با بیان اینکه یکی از شیوه‌های مرسوم کلاهبرداری در سال‌های اخیر، کلاهبرداری‌های تلفنی و پیامکی است، تصریح کرد: در این شیوه، کلاهبرداران از طریق تماس تلفنی با چرب زبانی، انجام مانورهای متقلبانه و انتساب خود به دستگاه‌های دولتی، نظامی و انتظامی درخواست خرید کالا یا خدمات را کرده یا با ارسال پیامک برنده شدن در قرعه کشی مسابقات، مالباختگان را به پای دستگاه خودپرداز کشانده و با گمراه کردن مردم حساب آنان را از طریق انتقال وجه به روش کارت به کارت خارج می‌کنند.سرهنگ رهبریان، روش‌های دیگر کلاهبرداران برای تصاحب غیرقانونی اموال و پول مردم را پیش فروش اقساطی خودرو و آپارتمان دانست و گفت: شهروندان باید قبل از هر اقدامی از مراجع ذی صلاح استعلام کرده سپس اقدام به انعقاد قرارداد کنند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در ادامه اظهار داشت: عمده‌ترین گزارش‌ها درحوزه جعل، مربوط به اسناد و مدارک بانکی، جعل مدارک شناسایی پایه مانند کارت ملی و شناسنامه، اسناد مالکیت، قراردادها، قولنامه‌ها، اسناد و مدارک غیر دولتی است.

به گزارش ایران وی با اشاره به اینکه جرم جعل زمینه ساز وقوع سایر جرایم است، افزود: اسناد و مدارک پایه مانند کارت ملی و شناسنامه‌ها به دلیل داشتن ضرایب امنیتی بالا و به کار رفتن فرآیندهای پیچیده در تولید آنها، قابل جعل نبوده لذا جاعلان این‌گونه اسناد را سرقت کرده سپس از این اسناد برای مقاصد سوء همانند کلاهبرداری و برخی جرایم دیگر استفاده می‌کنند.

سرهنگ رهبریان با بیان اینکه در سال‌های اخیر رشد و پیشرفت فناوری موجب تسهیل در امر داد و ستد و سرعت بخشیدن به ارائه خدمات در حوزه بازرگانی و تجارت شده است، اذعان داشت: متأسفانه برخی از جاعلان از فناوری‌های نوین در جهت ارتکاب جرم استفاده کرده‌اند. به عنوان نمونه در یک روش، جاعلان با مراجعه به مراکز خرید درخواست خرید کالا یا خدمات کرده و با ترفندهای گوناگون از جمله سرگرم کردن مسئول فروشگاه یا پایانه فروش به بهانه اینکه می خواهند مبلغ کالا یا خدمات را خود از طریق دستگاه pos پرداخت کنند در فرصت مناسب و با تمهیدات قبلی رسید جعلی که از قبل تهیه کرده‌اند را با رسید دستگاه جایگزین کرده و به مسئول مربوط تحویل می‌دهند و پس از تحویل جنس از محل خارج می‌شوند.

معاون امور بین‌الملل و حقوقی فتا ناجا از رصد بیش از ۱۵ هزار وب‌سایت در عملیات کشوری برای شناسایی هکرها خبر داد و گفت: در این عملیات بیش از 70 نفر شناسایی شدند که با مستندات مربوطه برای برخورد قانونی به دستگاه قضا معرفی شدند.

سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا در تشریح این خبر اظهار داشت: برابر قانون مجازات اسلامی مستند به مواد 725 و 753 ( بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیر مجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا با هکرها و گردانندگان تارنماهای آموزش هک و ارائه دهندگان نرم افزارهای هک و نفوذ مقابله می کند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا افزود: در قوانین ملی اکثر کشورهای دنیا هک و مسائل مربوط به آن ( آموزش ها و نرم افزارهای مربوطه) جرم شناخته می شود و ما امید داریم همه پلیس‌های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر و به هنگام داشته باشند.

وی گفت: بر اساس این تکلیف قانونی، پلیس فتا ناجا با مشارکت پلیس‌های فتا استانی از تاریخ 19 مرداد لغایت 31 شهریور ماه سال جاری به منظور شناسایی و برخورد قانونی با هکرها و گردانندگان تارنماهای آموزش هک و نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.

سرهنگ رمضانی تصریح کرد: پلیس فتا ناجا در این خصوص بیش از 15 هزار وب سایت را رصد نموده و در 104 مورد که جرم آنها محرز بود پیگیری در دستور کار پلیس قرار گرفت.

معاون امور بین الملل و حقوقی فتا ناجا ادامه داد: در این عملیات سراسری بیش از 70 نفر شناسایی شده که با مستندات مربوطه به دستگاه قضا برای برخورد قانونی معرفی شدند.

به گزارش پایگاه اطلاع رسانی پلیس فتا وی گفت: شایسته است از حمایت و پشتیبانی و هماهنگی های دستگاه قضایی کشور در این عملیات مهم در راستای ارتقای امنیت فضای سایبر تقدیر و تشکر نماییم.

سرهنگ رمضانی اعلام کرد: موضوع هک و نفوذ همانطور که قانون به خوبی آن را جرم انگاری نموده علاوه بر خسارت هایی که در برخی از انواع خود برای سازمانهای دولتی و خصوصی دارد به شدت حریم خصوصی کاربران را هدف قرار می دهد که حفظ حریم خصوصی کاربران و آزادی های مشروع آنها در فضای سایبر جزء اهداف اصلی این پلیس بوده و پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار این فضا به کار خواهد بست.

این مقام ارشد انتظامی در خاتمه ضمن بیان اینکه همه کاربران در این فضا باید همانند فضای واقعی خود را مکلف به رعایت حفظ حریم خصوصی افراد وفق قانون نموده و پلیس را در این مسیر یاری کنند، خاطرنشان کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان در حوزه استفاده از فضای سایبر داشته باشند تا آنها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

گرداننده وبلاگ هتاک «عزرائیل» دستگیر شد.

 سرگرد حافظ شریفی داشت: به دنبال اعلام شکایت یک از شهروندان شهر اردبیل مبنی بر اینکه فرد یا افرادی با ایجاد وبلاگی به نام عزرائیل در فضای سایبری با مشخصات وی، اقدام به توهین، تهدید و تخریب وجهه اجتماعی و شخصیتی‌اش کرده‌اند، بررسی موضوع در دستور کار کارآگاهان پلیس فتا قرار گرفت.

وی به پایگاه اطلاع‌رسانی پلیس فتا گفت: با انجام بررسی‌های لازم و استعلامات صورت گرفته، یکی از مجرمان این پرونده بود شناسایی و پس از هماهنگی با مقام قضایی در عملیاتی غافلگیرانه و در محل کارش دستگیر شد.

رئیس پلیس فتای استان اردبیل تصریح کرد: این جوان در بازجویی‌های به عمل آمده و در مواجهه با مستندات پلیس لب به سخن گشود و ضمن اعتراف به جرم ارتکابی، انتقام جویی و خصومت شخصی را انگیزه خود عنوان کرد.

بیشتر رایانه‌های امروزی با توجه به برخورداری از بیش از سه گیگابایت حافظه از سیستم‌عامل‌های 64 بیتی بهره می‌برند. اگر میزان حافظه رایانه شما چهار گیگابایت یا بیشتر باشد با نصب نسخه 32 بیتی ویندوز، تنها سه گیگابایت از آن قابل استفاده خواهد بود و به همین دلیل باید از نسخه 64 بیتی استفاده کنید. نصب نسخه 64 بیتی تنها برای شناخت بیش از سه گیگابایت حافظه رایانه کاربرد ندارد، بلکه این نسخه از ویندوز نسبت به نسخه 32 بیتی امن‌تر نیز خواهد بود. نسخه‌های 64 بیتی در برابر بدافزارها و ویروس‌ها به شکل صددرصد امن و غیرقابل نفود نیستند، اما از امکانات و ابزارهای امن‌تری بهره می‌برند. این مساله به غیر از ویندوز در مورد سیستم‌عامل‌های پرکاربرد دیگر نظیر لینوکس نیز صدق می‌کند. اما چرا نسخه 64 بیتی ویندوز امن‌تر است؟

امنیت بیشتر با فضای بیشتر آدرس‌دهی

ابزار ASLR یا Address Space Layout Randomization یک ابزار امن برای ذخیره داده‌های مربوط به برنامه‌های در حال اجرا در حافظه رایانه به‌صورت تصادفی است. پیش از ظهور ASLR محل ذخیره‌سازی داده‌های مربوط به برنامه‌ها قابل‌ پیش‌بینی بود و همین موضوع امنیت داده‌های برنامه‌های حساس را به مخاطره می‌انداخت. اما با کمک این امکان هکرها باید ابتدا و با زحمت زیاد مکان داده‌ها را در حافظه رایانه پیدا کنند و یک حرکت اشتباه در حدس زدن محل ذخیره داده‌ها می‌تواند به خراب شدن برنامه و شکست عملیات نفوذ منجر شود. ابزار ASLR در نسخه‌های 32 بیتی نیز وجود دارد، اما در نسخه‌های 64 بیتی از قدرت بالاتری برخوردار است؛ چراکه فضای آدرس‌دهی بیشتری در اختیار داشته و به کمک این ویژگی امکان حدس زدن مکان اطلاعات به‌مراتب سخت‌تر خواهد شد.

جلوگیری از نصب درایورهای تاییدنشده

نسخه 64 بیتی ویندوز تنها به درایورهای قابل اعتماد و تاییدشده اجازه نصب می‌دهد. تمام درایورهای مورد استفاده باید تایید شده باشند و این محدودیت شامل تمام درایورهای موجود در کرنل (Kernel) و درایورهای نصب‌شده توسط کاربران می‌شود. محدودیت مذکور از نصب درایورهای مشکوک و بدون تایید جلوگیری خواهد کرد که این مساله می‌تواند به شکل چشمگیری از فعالیت بدافزارها جلوگیری کند. با وجود این ویژگی، طراحان بدافزارها باید درایورهای مدنظر خود را از خارج از محیط ویندوز راه‌اندازی کنند یا اینکه از تاییدیه‌های جعلی استفاده کنند که کار پیچیده و سختی خواهد بود.

حفاظت بیشتر از کرنل

امکان KPP که با نام PatchGuard نیز شناخته می‌شود یک امکان امنیتی است که تنها در نسخه 64 بیتی ویندوز یافت می‌شود. برنامه‌ها و حتی درایورهایی که در حالت کرنل اجرا می‌شوند با وجودKPP  از تغییر و دستکاری کرنل ویندوز منع خواهند شد. در نسخه 32 بیتی ویندوز برخی از برنامه‌ها نظیر آنتی‌ویروس می‌توانستند تغییراتی در کرنل سیستم‌عامل ایجاد کنند، اما در نسخه‌های 64 بیتی این اتفاق به‌هیچ‌وجه رخ نخواهد داد. برای نمونه، اگر PatchGuard متوجه شود برنامه یا درایوری قصد ایجاد تغییر در کرنل سیستم‌عامل را دارد به‌سرعت اجرای ویندوز را متوقف کرده و پس از نمایش صفحه آبی، رایانه راه‌اندازی مجدد خواهد شد.

جلوگیری از اجرای بدافزارها در حافظه

امکان DEP به سیستم‌عامل اجازه می‌دهد قسمتی از حافظه را به‌عنوان مکان ذخیره‌سازی داده‌های غیرقابل اجرا نشانه‌گذاری کند. برای نمونه، در یک سیستم‌عامل بدون DEP، هکرها می‌توانند کدهای خود را جایگزین داده‌‌ها و کدهای یک برنامه کرده و با استفاده از این روش کدهای خود را اجرا  کنند. با وجود DEP، هکرها همچنان می‌توانند عملیات جایگزینی و بارگذاری کدها را انجام دهند، اما قادر به اجرای آنها نخواهند بود. سیستم‌عامل‌های 64 بیتی از DEP با پشتوانه سخت‌افزاری بهره می‌برند؛ ضمن اینکه با برخورداری از یک CPU مدرن می‌توان از این امکان در نسخه‌های 32 بیتی نیز استفاده کرد، هرچند برخلاف نسخه 64 بیتی در نسخه‌های 32 بیتی DEP را باید به‌صورت دستی فعال کرد.

سد قدرتمند WOW64

نسخه‌های 64 بیتی ویندوز قادر به اجرای برنامه‌های 32 بیتی هستند، اما این کار از طریق رابطی با نام WOW64 انجام می‌گیرد. این رابط در زمان اجرای برنامه های 32 بیتی محدودیت‌هایی را روی این برنامه‌ها اعمال می‌کند که موجب جلوگیری از اجرای بدافزارهای 32 بیتی و صدمه‌های احتمالی ناشی از اجرای آنها خواهد شد. بدافزارها باید 64 بیتی طراحی شده باشند تا بتوانند از سد WOW64 عبور کنند و با توجه به این مطلب بخش قابل توجهی از بدافزارهای قدیمی خطری برای سیستم‌عامل 64 بیتی نخواهند داشت.(منبع:عصرارتباط)

ظاهرا تعداد شکایات و میزان نارضایتی مردم از مشکلاتی که در جهان مجازی برایشان به وجود می‌آید، در کشور ما در حال افزایش بوده و روندی صعودی دارد. در این رابطه سرهنگ محمدمهدی کاکوان‌، رئیس پلیس فتا، اظهار کرده است که‌ متاسفانه در ماه‌های اخیر پرونده‌های متعددی را داشتیم که در آنها فردی با مراجعه به پلیس فتا اعلام کرده بود که اطلاعات درون تلفن همراهش نظیر تصاویر شخصی، شماره‌های تلفن، پیام‌های مبادله‌ شده و موارد خصوصی دیگر از طریقی نامعلوم به سرقت رفته است و پس از مدتی نیز افرادی با دادن پیام‌های تهدیدآمیز اعلام کرده‌اند که در صورت عدم پرداخت وجهی، این تصاویر را منتشر خواهند کرد.
وی با بیان این که هیچ کدام از این افراد نمی‌دانستند که چطور اطلاعاتشان از تلفن همراهشان به سرقت رفته است، اظهار کرد:‌ "تیمی از کارآگاهان پلیس فتا رسیدگی به این موضوع را آغاز کرد و در تحقیقات خود متوجه شد که فردی با جعل عنوان تلگرام،‌ لاین، واتس‌آپ، بی‌تاک یا دیگر شبکه‌های ارتباطی پیامی را با این مضمون که نرم‌افزار شما نیازمند به‌روزرسانی است برای کاربران ارسال کرده‌ است".
کاکوان اضافه کرد:‌ "در این پیام‌ها از کاربران خواسته می‌شود که با ورود به لینکی که آدرس آن در پیام آمده نسبت به به‌روزرسانی یا بهانه‌های دیگر نظیر تکمیل روند ثبت نام مشکل خود را حل کنند".
وی ادامه داد: "پس از ورود به این لینک نیز به کاربران گفته می‌شود که تا دقایقی دیگر پیامی حاوی عدد برایشان ارسال می‌شود که لازم است برای اتمام فعالیت خود این پیام را مجددا به همین شماره ارسال کنند. پس از ارسال این پیام در حقیقت این اجازه به طرف مقابل داده شده تا به اطلاعات داخل گوشی کاربر نظیر عکس‌ها و تصاویر، شماره‌های تماس، پیام‌ها و مکالمات طرح‌شده و نظایر آن دسترسی پیدا کند. این فضا باعث سوء استفاده برخی از سودجویان شده که لازم است شهروندان نسبت به این موضوع حساس و هوشیار باشند".
وی با بیـان این که در گذشته چندین مورد از این پرونده‌ها رسیدگی و کشف شده است، اظهـار کرد: "ممکن است ‌برخی از این موارد نیز منجر به اخاذی و سوء استفاده از کاربر نشود اما برخی از افراد از این طریق قصد دسترسی به اطلاعات و محتویات مهم داخل تلفن همراه کاربران را داشته باشند. ممکن است برخی از این افراد حتی در خارج از کشور دست به چنین اقدامی بزنند؛ به همین دلیل قویا به شهروندان و کاربران این فضاها هشدار می‌دهم که از پاسخ به چنین پیام‌هایی جدا خودداری کنند و بدانند که اگر این نرم‌افزارها قصد به‌روزرسانی ورژن جدید خود را داشته باشند از شیوه‌های دیگر موضوع را به آنان اطلاع می‌دهند و به هیچ عنوان با کاربر چت یا گفت‌وگو نمی‌کنند".
همچنین برای جلوگیری یا محدود شدن این مشکلات لازم است که شهروندان برای به‌روزرسانی نرم‌افزارهای خود به سایت‌ها و نرم‌افزارهای مجازی که به همین منظور طراحی شده است، مراجعه کنند. این اکانت‌های جعلی هیچ کدام دارای اعتبار نیست و نباید به آنها اعتماد کرد. تنها کدی که کاربران باید وارد کنند کدی است که در هنگام ورود به این نرم‌افزارها از طریق اس‌ام‌اس برای آنان ارسال می‌شود. بنابراین هیچ گاه هیچ یک از نرم‌افزارهای ارتباطی از کاربران خود نمی‌خواهند که در فضای چت یا همان گفت‌وگو، کدی را برایشان ارسال کنند.
به گزارش خراسان این درسـت است که اپلیکیشن‌های ارتباطی تلفن همراه در حال حاضر در اوج محبوبیت خود در میان کاربران تلفن‌های هوشمند قرار دارند اما خوب است که در زمان کار کردن با آن‌ها کمی احتیاط بیشتری داشته باشیم تا دچار دردسرهای غیرقابل جبران نشویم.

پویان افضلی - در شماره‌های گذشته نگاهی به بازار آنتی‌ویروس در ایران بعد از رفع تحریم‌ها داشتیم و اینکه غول‌های امنیتی به شکل چراغ خاموش وارد بازار ایران شده‌اند. در این مطلب نگاهی به تبلیغات کاذب برخی از شرکت‌ها می‌اندازیم که برای منافع تجاری و فروش بیشتر و همچنین تخریب محصولات رقبا طراحی شده‌اند.

در ایران شرکت‌های متعددی به فروش آنتی‌ویروس‌های اورجینال مشغول هستند. این نکته مثبت قضیه است، اما موضوع آنجایی منفی می‌شود که شرکت‌های ایرانی که برخی نماینده فروش و برخی واردکننده و صرفا فروشنده هستند با ایجاد موج کاذب و تبلیغاتی در سایت‌ها و بازارها، کاربران را اغوا و گمراه می‌کنند. البته باید گفت حساب کاربران متخصص و حرفه‌ای که در حوزه امنیت فعالیت می‌کنند جدا بوده و آنها اصلا نیازی به توجه به تبلیغات ندارند، بلکه منابع موثق خود را دارند.

اما از آنجایی که تقریبا بخش اعظم کاربران را افراد عمومی تشکیل می‌دهند که اطلاعات تخصصی در مورد محصولات امنیتی ندارند، این تبلیغات بسیار تاثیرگذار است.

این روزها شرکت‌های فروش آنتی‌ویروس در ایران از واژه‌های نامناسب و نامعقولی برای تبلیغ استفاده می‌کنند که جای تامل دارد. برای مثال، «برترین محصول امنیتی»، «ابرقدرت امنیتی» و ادعاهایی از این دست. جالب‌تر اینکه این عبارات توسط شرکت‌های رقیب به حالت تمسخر پاسخ داده شده است که اقدام هر دو شرکت غیراخلاقی و به دور از اخلاق تجارت است. جالب اینجا است؛ شرکتی که خود نماینده یک آنتی‌ویروس بوده است و مدت‌ها آن را تبلیغ می‌کرده اکنون به‌دلیل اینکه نماینده برندهای دیگر است به‌شدت محصول سابق خود را تخریب و محصولات فعلی‌اش را تبلیغ می‌کند؛ انگار نه انگار خود زمانی مبلغ آن محصول بوده است. حال آنکه حداقل می‌تواند به خود احترام بگذارد و محصول سابق را تخریب نکند؛ چراکه در واقع خود را تخریب می‌کند که در گذشته دروغ می‌گفته و نه شرکت رقیب را که نماینده فعلی محصول سابق است.

جالب‌تر اینکه شرکتی را که عنوان «ابرغول امنیتی» را برای محصول فعلی خود انتخاب کرده تمسخر می‌کند، اما خود برای محصولات فعلی‌اش عنوان «غول امنیتی» را برگزیده است!

چطور می‌شود یک شرکت یک‌شبه کلاهبردار و شیاد شناخته شود، اما یک محصول از یک شرکت دیگر درجه یک باشد؟ اساس این‌گونه عنوان‌دادن چیست؟

پرسشی که مطرح می‌شود این است: آیا اگر شرکت مذکور محصول یا محصولات جدید به سبد خود اضافه کرده و برخی از محصولات فعلی را حذف کند، باز هم به محصولات سابق خود که زمانی آنها را بهترین محصول بازار می‌دانست و جزو برترین‌ها، همان عنوان‌ها را اعطا می‌کند؟ یا نه به تبلیغ محصولات فعلی خود و نفی محصولات سابق می‌پردازد.

اما در این هیاهو، خریداران بازار بزرگ و پرسود آنتی‌ویروس چه باید بکنند؟ در این خصوص باید گفت اگر شرکتی می‌خواهد برای تبلیغ محصولی که نمایندگی فروش آن را دارد اقدام کند، بهتر است رزومه محصول به همراه تست‌ها و ارزیابی‌های امنیتی موجود را ارایه کرده و روی آنها مانور دهد نه صرفا استفاده از عبارات نامعقول؛ اینکه این محصول برای چه افرادی مناسب است، معایب و مزایای آن چیست و اطلاعاتی از این قبیل. همچنین بهتر است شرکت‌ها به جای تخریب رقیب سعی کنند خدمات‌دهی به مشتریان و اطلاع‌رسانی هر چه بیشتر و بهتر در ارایه خدمات را بهبود بخشند.

از سوی دیگر وقتی در بازار از فروشنده‌ها در مورد اینکه کدام محصول بهتر است می‌پرسیم، بدون درنگ محصول مورد نظر خود را معرفی می‌کنند و سایر محصولات را تخریب! بدون اینکه یک مقایسه اجمالی و حتی یک کاتالوگ از ویژگی‌ها ارایه دهند.

به هر تقدیر سال‌ها است محصولات امنیتی در سایر کشورها به روش‌های مناسب و رقابتی در محیطی سالم به فروش می‌رسد و هر شرکت فروشنده صرفا به ارایه محصول خود پرداخته و از ویژگی‌های محصولش سخن می‌گوید. بنابراین نه از تخریب خبری هست و نه استفاده از عبارات نامعقول برای برندها.

در پایان باید گفت روش‌های تبلیغاتی دو شرکت مذکور هیچ‌کدام مناسب نبوده و باید این فرهنگ پیاده‌سازی شود که امنیت مطلق نیست و اینکه هر محصولی مزایا و معایب خاص خود را دارد و برای برخی سودمند و برای برخی دیگر قابل استفاده نیست. مهم این است که در شرایط موجود برای هر کاربر کدام‌یک مناسب‌تر است. همچنین راحت بودن کاربر با یک محصول بر اساس تجربه شخصی، عامل مهمی است. نکته آخر اینکه بهتر است هنگامی که مشتری برای خرید به فروشگاه‌ها مراجعه می‌کند، همه جوانب یک محصول یا محصولات به او گفته شود نه صرفا تبلیغ یک محصول خاص.(منبع:عصرارتباط)

بسیاری افراد، "اینترنت" و "وب" را دو مفهوم مترادف در نظر می‌گیرند، در حالی که این موضوع درست نیست. در واقع، وب، یک جزء از اینترنت است. وب، یک محیط است که از طریق آن اطلاعات قابل دسترسی است. در تصور بسیاری از مردم، وب منحصرا به وب‌سایت‌هایی اطلاق می‌شود که از طریق موتورهای جست و جوی سنتی (همچون گوگل) قابل دسترسی و جست و جو هستند. در حالی که این محتواها (که با عنوان "لایه سطحی" یاد می‌شود)، بخشی از وب هستند. "وب عمیق در واقع به مجموعه‌ای از محتواهای اینترنتی اشاره دارد که به دلایل فنی بسیار، توسط موتورهای جست و جو، نشانه‌گذاری و آدرس دار نمی‌شوند و به همین دلیل است که با کمک این موتورهای جست و جوگر قابل ردیابی نیستند.

در حقیقت، موتورهای جستجوگر تجاری همچون گوگل (Google) و بینگ (Bing)، از الگوریتم‌هایی برای نمایش دادن نتایج جست و جو استفاده می‌کنند که بر مبنای پرطرفدار بودن و یا رتبه­ وب‌سایت‌های مختلف استوار است. با این وجود، این موتورهای جست و جو، تنها حدود 5% از محتوای اینترنت را پویش می‌کنند.

آن چه بیان شد، بخش‌هایی از یک گزارش با عنوان «وب تاریک» است که به تازگی (ژولای 2015)، در مرکز پژوهش‌­های کنگره آمریکا (Congressional Research Service) و توسط یکی از متخصصان امنیت داخلی آمریکا (Kristin Finklea) ارائه شده است. در ادامه مهم‌ترین بخش‌های این گزارش، مرور خواهد شد.

در این گزارش، لایه‌های مختلف اینترنت، بسیار متفاوت با آن محتواهای سطحی و ظاهری که با یک جست و جوی اولیه در دسترس همگان هستند، معرفی شده است. در حقیقت، محتواهای دیگری نیز در اینترنت وجود دارد که به عنوان وب عمیق (Deep Web) شناخته می‌شوند. این محتواها توسط موتورهای جست و جوی معمولی هم‌چون گوگل، فهرست بندی نشده و قابل شناسایی نیستند. دورترین نقاط از وب عمیق نیز وب تاریک (Dark Web) نام دارد که شامل بخش­‌هایی از وب می‌شود که در واقع به صورت خودخواسته و عامدانه، پنهان شده‌اند!

 لایه‌های اینترنت

بنا بر گزارش مرکز پژوهش­‌های کنگره آمریکا، در سال 2005 آمار کاربران اینترنتی در سطح جهان یک میلیارد نفر بوده است که این عدد در سال 2010 به 2 میلیارد نفر رسید و در سال 2014 از 3 میلیارد نفر تجاوز کرد. در ماه ژوئن 2015 بیش از 40% از جمعیت جهان به اینترنت دسترسی داشته‌اند.

در کشور آمریکا، روزانه 100.000 دامنه جدید اینترنتی ثبت می‌شود و تعداد سایت‌های اینترنتی در حال رشد است. این دامنه‌ها و سایت‌ها به لایه سطحی وب، تعلق دارند و این در حالی است که برخی تخمین‌ها، اندازه وب عمیق را بین 4000 تا 5000 برابر بزرگتر از لایه سطحی وب می‌دانند. در خصوص اندازه وب تاریک آمار دقیقی وجود ندارد و مشخص نیست که چه میزان از وب عمیق به عنوان وب تاریک مورد استفاده (قانونی یا غیر قانونی) کاربران قرار می‌گیرد.

دسترسی به وب تاریک

این موضوع که دسترسی به وب تاریک از طریق موتورهای جستجوگر معمولی امکان‌پذیر نیست بدان معنا نخواهد بود که کاربران نمی‌توانند به این لایه از وب دسترسی پیدا کنند. بلکه افراد عادی نیز می‌توانند با استفاده از برخی نرم‌افزارهای خاص (هم چون Tor) به وب تاریک دسترسی پیدا کنند. با قرار گرفتن این نرم‌افزارها بر روی کامپیوترهای داوطلب، مسیر حرکت داده‌های وب کاربر در میان ترافیک داده‌های کامپیوترهای یک سری کاربر دیگر قرار گرفته تا امکان ره‌گیری انتقال داده‌های کاربر اصلی غیر ممکن شود. علاوه بر آن، به تازگی برخی از توسعه دهندگان نرم‌افزاری، ابزارهایی را طراحی کرده‌اند تا کاربران حتی بدون نیاز به نصب این نرم‌افزارها (Tor) بتوانند به محتواهایی که توسط آن‌ها میزبانی می‌شوند، از طریق دسترسی به وب تاریک، دسترسی پیدا کنند.

در وب تاریک، کاربران معمولا از Hidden Wiki که سایت‌های اینترنتی را به صورت موضوعی دسته‌بندی می‌کند و مشابه ویکی پدیاست، استفاده می‌کنند. در این لایه از وب، افراد می‌توانند با راه‌های مختلفی با یکدیگر ارتباط برقرار کنند و به جست و جوهای گسترده‌تری در  طول وب عمیق بپردازند.

کارشناسان، کل فضای وب را به کوه یخی تشبیه می‌کنند که تنها 4 درصد آن در معرض دید کاربران معمولی قرار دارد

فعالیت‌های غیرقانونی در پنهان‌ترین لایه وب

اطلاعاتی که بر روی وب عمیق قرار دارند، در بر گیرنده­ محتواهای اینترانت‌های شخصی (شبکه‌های داخلی که برای شرکت‌ها، موسسات دولتی و یا دانشگاه‌ها مورد استفاده قرار می‌گیرد)، پایگاه‌های داده­ تجاری و ... هستند. ادامه­ بررسی وب پنهان، به وب تاریک می‌انجامد که شامل محتواهایی است که عمدا پنهان شده‌اند. وب تاریک، یک عبارت کلی برای توصیف سایت‌های اینترنتی مخفی است که بدون استفاده از نرم‌افزارهای خاص، قابل دسترسی نیستند. کاربران وب تاریک کسانی هستند که به دنبال انتقال و دریافت اطلاعات هستند؛ به گونه‌ای که احتمال آشکارسازی و شناسایی آن فعالیت‌ها، بسیار کم باشد.

در ادامه گزارش مرکز پژوهش‌­های کنگره آمریکا در خصوص فعالیت‌های انجام شده در وب تاریک، چنین آمده است که هرچند در برخی موارد، وب تاریک به دلایل منطقی و مشروع مورد استفاده قرار می‌گیرد؛ با این وجود فعالیت‌های مجرمانه و غیرقانونی، بخش عمده فعالیت‌های کاربران وب تاریک را تشکیل می‌دهد. جستجوها و فعالیت‌هایی که در محیط وب تاریک انجام می‌شود، عمدتا به خرید و فروش کالاهای غیر مجاز، داروهای قاچاق، اسلحه‌ها، پول‌های تقلبی و موارد مشابه آن مربوط می‌شود.

با این وجود، مشخص نیست که چه مقدار از وب تاریک برای بازار قاچاق، اختصاص یافته است و به علت بی‌نام و نشان بودن و غیر قابل ره‌گیری بودن سرویس‌های ارائه‌دهنده آن، مشخص نیست که در این وب، چه مقدار ترافیک داده دیجیتالی به یک سایت مشخص اختصاص یافته است.

فعالیت‌های نظامی و امنیتی در وب تاریک

همان‌گونه که بزه‌کاران می‌توانند بر بی‌نام و نشان بودن فضای وب تاریک تکیه کنند، نیروهای انتظامی و نظامی و سرویس‌های اطلاعاتی نیز می‌توانند از همین قابلیت بهره‌برداری کنند. آن‌ها می‌توانند از این خدمات برای مراقبت و پایش تحت وب استفاده کنند و از آن طریق به عملیات‌های مد نظر خود بپردازند.

نیروهای نظامی می‌توانند از وب تاریک برای حفظ اطلاعات و انتقال امن آن‌ها استفاده کنند. بسیاری از نظامی‌ها از وب تاریک برای مطالعه محیط عملیاتی خود و نیز به منظور کشف فعالیت‌هایی که ممکن است برای نیروها ایجاد خطر کند، استفاده می‌کنند. به عنوان مثال، بررسی‌ها نشان داده است که داعش و گروه‌های حامی آن به دنبال استفاده از قابلیت بی‌نام و نشان بودن و غیر قابل ره‌گیری بودن وب تاریک هستند تا علاوه بر انتقال اطلاعات و انتشار تبلیغات و اخبار خود، با استفاده از اعتبارهای مجازی، برای عملیات‌های خود، بودجه تامین کنند.

بنابراین، عدم قابلیت ره‌گیری عملکرد در وب تاریک می‌تواند به عنوان یک پوشش در برابر تشخیص مجرمان و تروریست‌ها مورد استفاده آن‌ها قرار بگیرد. از این قابلیت هم­چنین برای تشکیل یک محور برای عملیات خرابکارانه و حملات سایبری همچون از دسترس خارج کردن یک وب‌سایت و یا تداخل در ارتباطات و ... استفاده می‌شود.

استفاده‌های دولت‌ها از وب تاریک:

استفاده از وب تاریک به استفاده‌های غیرقانونی محدود نمی‌شود؛ بلکه دولت‌های مختلف می‌توانند برای انتقال امن اطلاعات برای مقاصد امنیتی و نظامی و انتظامی از آن بهره‌برداری کنند.

در این گزارش هم چنین به این نکته اشاره شده است که سوء‌استفاده‌هایی که از محیط وب تاریک شده است موجب آن شده که توجه قانون‌گزاران و مقامات رسمی به این موضوع جلب شود. پژوهشگران و محققان حوزه امنیت، همواره در حال کار بر روی وسایلی هستند تا بتوانند خدمات و سرویس‌های مخفی را مشخص کرده و افراد و کاربران این محیط را مورد شناسایی قرار دهند.

به عنوان نمونه در این گزارش به برخی از تاکتیک‌های وزارت دفاع آمریکا در این راستا اشاره شده است:

به منظور مقابله با تحرکات داعش و گروه‌های تروریستی در فضای وب تاریک، وزارت دفاع آمریکا می‌تواند با مجموعه‌ای از تاکتیک‌های مقابله‌ای، این فعالیت‌ها را تحت نظر بگیرد.

1) آژانس پروژه‌های پیشرفته دفاعی(DARPA) که از سازمان‌های تابعه­ وزارت دفاع آمریکاست، در حال کار بر روی یک پروژه مطالعاتی موسوم به (Memex) است تا یک موتور جستجوی جدید طراحی کند که الگوها و روابط میان داده های دیجیتال آنلاین را بدست آورده و به منظور تشخیص فعالیت های غیر مجاز و غیر قانونی، به نیروهای مختلف امنیتی کمک کند. در واقع هدف نهایی پروژه­ی (Memex)، تشکیل دادن یک نقشه­ی جامع از محتواهای موجود بر روی اینترنت است.

ممکس، موتور جستجوی وب عمیق

علاوه بر بخش­‌های نظامی، در بخش‌های مختلف دیگر دولت آمریکا، پروژه‌های دیگری در همین راستا تعریف شده‌اند:

2) آژانس امنیت ملی آمریکا (NSA)، برنامه­ (XKeyscore) را در دستور کار خود دارد (این برنامه توسط ادورارد اسنودن فاش شده است). بر مبنای این برنامه، هر کاربری که نرم افزار خاص ورود به وب تاریک را از اینترنت دانلود کرده است، به طور خودکار، مورد پیگرد قرار خواهد گرفت و تمامی فعالیت‌های او ثبت خواهد شد.

3) سرویس‌های اطلاعاتی و امنیتی آمریکا نیز این موضوع را در رأس فعالیت‌های خود قرار داده‌اند. موسسه مطالعات پیشرفته جاسوسی در آمریکا (IARPA) نیز برنامه‌ای با عنوان "حملات سایبری، روش‌­های پیش‌بینی، تشخیص، مقابله و دفاع در برابر آن" را توسعه داده است.

دور زدن فیلترینگ با استفاده از وب تاریک!

در بخش دیگری از این گزارش، به این نکته اشاره شده است که برخی کاربران عادی با دلایل متفاوتی هم‌چون دور زدن فیلترینگ، دستیابی به محتواهای مسدود شده و یا حفظ امنیت و حریم ارتباطات حساس تجاری و امنیتی از وب تاریک، استفاده می‌کنند؛ با این حال، بازیگران خبیث بسیاری همچون بزه‌کاران، تروریست‌ها و جاسوس‌ها، بر روی نفوذ و بهره‌برداری از این خدمات (به عنوان راه‌کاری برای ارتباط، هماهنگ کردن اعضا و عملیات‌های خود) برنامه‌ریزی می‌کنند.

این بخش از گزارش به خوبی نشان می‌دهد که استفاده از این نرم‌افزارها و ورود به دنیای وب تاریک، چگونه امنیت کاربر را به مخاطره می‌اندازد و این در حالی است که به ویژه در میان برخی کاربران ایرانی عمده استفاده از این نرم‌افزارهای خاص، برای دور زدن فیلترینگ و امثال آن است.

در همین راستا، چندی پیش شبکه اجتماعی فیس‌بوک نیز که تا پیش از این از دسترسی افراد از طریق وب تاریک جلوگیری می‌کرد، به تازگی راه «وب تاریک» را به دنیای خود باز کرده است تا برای کاربران این امکان وجود داشته باشد که به صورت ناشناس به این شبکه اجتماعی دسترسی پیدا کنند و نیز ساز و کارهای فیلترینگ نتواند مانع دسترسی کاربران به این وب‌گاه شود. این در حالی است که بسیاری از کاربران استفاده کننده از این نرم‌افزارها، از مخاطرات ورود به فضای پر مخاطره وب تاریک آگاه نیستند. (منبع:مشرق)

رییس پلیس فتای تهران بزرگ از دستگیری سارقانی که با شیوه‌ای خاص و دستکاری دستگاه کارتخوان اقدام به سرقت 700 میلیون تومانی از دارندگان عابربانک کرده بودند، خبر داد.

سرهنگ محمدی کاکوان د اظهار کرد: در تاریخ 15 تیرماه امسال 11 فقره پرونده که در آن اقدام به برداشت از حساب شهروندان شده بود به پلیس فتا ارجاع شد و در تحقیقات ماموران مشخص شد که کارت عابربانک این افراد نزد خودشان بوده و برخی از آنان رمز دوم نیز نداشتند.

وی با بیان اینکه با کسب این اطلاعات رسیدگی به موضوع وارد فاز دیگری شده و تیمی ویژه از کارآگاهان بررسی پرونده را در دستور کار خود قرار دادند گفت: در تحقیقات تکمیلی مشخص شد در حالی که کارت عابربانک این افراد نزد خودشان بوده برداشت‌هایی از حساب‌شان در شهرهای مشهد، زاهدان، تهران، ساری و ... انجام شده است که به همین دلیل کارآگاهان با ماموران پلیس در این شهرها نیز اقداماتی مشترک را انجام داده و به نتایج قابل توجهی رسیدند.

رییس پلیس فتای تهران بزرگ با اشاره به اخذ مجوز قضایی برای دستگیری عامل یا عاملان این سرقت خاطرنشان کرد: سرانجام کارآگاهان پلیس فتا به اطلاعات دقیقی از عاملان برداشت از حساب شهروندان دست یافته و در تاریخ هشتم مهرماه امسال سه متهم را دستگیر و به مقر پلیس منتقل کردند.

کاکوان با بیان اینکه یکی از سه متهم دستگیر شده پیش از این دارای سه فقره دستگیری در پلیس فتا بود خاطرنشان کرد: در تحقیقات اولیه مشخص شد که این افراد در 11 فقره برداشت از حساب شهروندان 320 میلیون تومان کلاهبرداری کرده‌اند.

رییس پلیس فتای تهران بزرگ با اشاره به تحقیقات تکمیلی از متهمان اظهار کرد: کارآگاهان فتا در بررسی از سیستم‌های رایانه‌ای و تجهیزات این افراد به اطلاعات 30 حساب بانکی دیگر نیز دست پیدا کرده که در نهایت مشخص شد این افراد در مجموع اقدام به 41 فقره سرقت از حساب شهروندان و برداشت مبلغ 700 میلیون تومان از حساب این افراد کرده‌اند.

کاکوان با بیان اینکه برخی از مال باختگان متوجه برداشت از حساب خود نشده و برخی دیگر نیز موضوع را به پلیس گزارش نداده بودند خاطرنشان کرد: پلیس فتا اکثر مال باختگان را شناسایی کرده و پرونده‌ای در این خصوص تشکیل شده است.

رییس پلیس فتای تهران بزرگ با اشاره به شیوه سارقان برای خالی کردن حساب مال باختگان نیز گفت: این افراد در فروشگاهی دستگاهی کارتخوان نصب کردند و با اعمال تغییراتی و دستکاری در سیستم کارتخوان کاری کرده بودند تا اطلاعات روی کارت در حافظه دستگاه ذخیره شده و قابل انتقال به کارتی دیگر باشد.

به گزارش ایسنا کاکوان اضافه کرد: پس از کپی کردن اطلاعات کارت به نوعی کارتی مشابه عابر بانک مال باخته طراحی می‌شد و تنها مرحله داشتن رمز حساب بود که این افراد به بهانه کوتاه بودن سیم دستگاه کارتخوان یا به بهانه‌های دیگر از مشتری می‌خواستند که رمز را اعلام کند تا خودشان نسبت به وارد کردن آن اقدام کنند. پس از آن با به دست آوردن رمز کارت این افراد در فرصتی مناسب اقدام به برداشت وجه از حساب شهروندان می‌کردند.

کاکوان با اشاره به وقوع این حادثه به شهروندان هشدار داد که اگر چنانچه قصد خرید از طریق دستگاه‌های کارتخوان را دارند حتما رمز خود را شخصا وارد کرده و از اعلام آن به فروشنده خودداری کنند.

چهار حمله از هر 5 حمله بدافزارها، سبب به وجود آمدن مشکل برای کاربران شده و در یک سوم موارد، سبب از دست دادن پول می‌شود.

به گزارش روابط عمومی گروه آتنا، پژوهش انجام شده توسط شرکت کسپرسکی و شرکت B2B International، نشان می‌دهد نزدیک به نیمی از کاربران اینترنت (45 درصد) در یک سال گذشته با نرم‌افزارهای مخرب مواجه شده و در بیشتر موارد (81 درصد) این نرم‌افزارها تاثیری منفی، هم بر روی کاربر و هم دستگاه‌هایشان ‌اند.

بدافزارها به طور معمول بر روی کامپیوترهای تحت ویندوز اثر می‌گذارند، به طوری که 83 درصد کاربران ویندوز گفته‌اند که در 12 ماه گذشته دچار آلودگی شدند. با این وجود کاربران اندرویید، Mac OS X هم امنیت کافی نداشته‌اند و به ترتیب  13 و 6 درصد آنها آلودگی بر روی دستگاه‌هایشان را گزارش کرده‌اند.

12 درصد کاربران معتقدند دستگاه‌‌هایشان پس از بازدید از یک وب‌سایت مشکوک آلوده شده است. همچنین سه عامل استفاده از USB شخص دیگر، استفاده از یک دستگاه آلوده دیگر و همچنین نصب برنامه مخرب به عنوان مبدل قانونی کردن نرم‌افزار، هر کدام 8 درصد گزارشات دلیل آلودگی دستگاه‌ها عنوان شده‌اند. همچنین 7 درصد کسانی که در این تحقیق مورد پرسش قرار گرفتند، اعلام کردند که دستگاه‌شان پس از بازکردن پیوست یک ایمیل آلوده شده است. بخش بزرگ‌تر این نظرسنجی (13 درصد)، نتوانستند دلیل آلودگی دستگاه‌هایشان را توضیح دهند.

نکته قابل توجه این است که چهار آلودگی از هر پنج آلودگی، برای کاربران ایجاد مشکل کرده است. بسیاری از کاربران (35 درصد) شاهد کندی عملکرد کامپیوتر شدند، 30 درصد پاسخ دهندگان، تبلیغات مزاحم را تجربه کردند (برای مثال مرورگر آنها را به یک سایت ناخواسته منتقل کرده است) و 20 درصد پرسش شوندگان برنامه‌های ناخواسته بر روی دستگاه‌هایشان یافتند. در میان خطرناک‌ترین پیامدهای آلودگی، می‌توان به تغییر در تنظیمات (settings) مرورگر یا سیستم عامل بدون آگاهی کاربر (17 درصد)، فقدان (10 درصد) یا دزدیده شدن (8 درصد) اطلاعات شخصی، انتشار یا Like بی اجازه بر روی شبکه‌های اجتماعی (9 درصد) و هک شدن وب‌کم (6 درصد) اشاره کرد.

علاوه بر این، پاسخ دهندگان به این موضوع اشاره کردند که ناچار به پرداخت پول به مجرمان سایبری برای رفع قفل شدن دستگاه‌ها (11 درصد موارد) یا رمزگشایی فایل‌های شخصی (6 درصد) پس از آلودگی به باج‌افزارها شدند. به طور کل، یک سوم (33 درصد) کاربران، تلفات مالی را به عنوان نتیجه آلودگی بدافزارها تجربه کردند. چرا که همان طور که قربانیان ناچار به پرداخت باج به مجرمان هستند، ناچار به صرف پول برای بازگرداندن دستگاه یا اطلاعات، پاک کردن اثر آلودگی از روی نرم‌افزارها و حتی گاهی خرید دستگاه جایگزین هستند. میانگین مبلغ تحمیل شده به کاربرانی که دچار هزینه می‌شوند، حدود 160 دلار است.

النا خارچنکو (Elena Kharchenko) مدیر محصولات خانگی شرکت کسپرسکی می‌گوید: «می‌توان از هزینه‌ها و تاثیرات ناخوشایند آلودگی بدافزارها با کمی احتیاط اجتناب کرد. برای مثال، USB تایید نشده را در دستگاه قرار ندهید، فقط از فروشگاه‌های نرم‌افزاری معتبر (app stores) استفاده کنید، سیستم عامل و اپلیکیشن‌ها را به روز نگه دارید و فایل‌ها را با استفاده از یک راهکار امنیتی، پیش از بازکردن، اسکن کنید. توانایی پیش‌بینی مشکلات بالقوه و انجام اقدامات احتیاطی کلید ایمن ماندن است».

محصول Kaspersky Internet Security – Multi-Device و Kaspersky Total Security – Multi-Device از ویندوز، OS X و دستگاه‌های اندروییدی محافظت می‌کند. این راهکارها برای محافظت از کاربران در برابر دامنه وسیعی از تهدیدات شامل بد افزارهای سرقت رمز عبور، سرقت وب‌کم، رمزنگاری، آسیب‌پذیری در برنامه‌های مشهور و بسیاری از موارد دیگر محافظت می‌کند. زرادخانه کسپرسکی همچنین شامل نرم‌افزارهای رایگان برای چک سیستم‌ عامل‌های مختلف و شناسایی آلودگی‌ها و آسیب‌پذیری‌ها می‌شود.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه با اشاره به وجود ۵۰ عنوان مجرمانه در ۷۰ درصد جرائم ارتکابی کشور گفت: میزان زیان وارده از جرائم سایبری روشن و شفاف نیست.

محمد باقر الفت معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در نشست خبری با اشاره به تبعات منفی طولانی شدن تصویب لایحه شورای عالی پیشگیری از وقوع جرم، گفت: هرچه به برنامه‌های پیشگیری کم توجه باشیم آثار زیان‌باری متوجه جامعه می‌شود.

وی گفت: با مقایسه آماری بین 10 جرم پر وقوع در 3 ماهه اول 94-93 متوجه رشد 15 درصدی می‌شویم که قطعاً آسیب‌رسان به جامعه خواهد بود و علت آن چیزی جز ضعف اقدامات پیشگیرانه نیست.

وی در رابطه با پیشگیری از وقوع جرم و نقش آن در موسسات مالی گفت: متاسفانه موسسات بدونصلاحیت‌های حرفه‌ای می‌توانند ثبت شوند و بانک مرکزی که باید بر این موسسات نظارت داشته باشد به طور جدی ورود نمی‌کند حتی موسسات به ثبت رسیده نیز به درستی نظارت نمی‌شود چرا که رصد کار موسسات به شکل حرفه‌ای صورت نمی‌گیرد.

الفت خاطرنشان کرد: با فعال شدن پیشگیری و اقدامات مربوط به معاونت پیشگیری و همراه شدن دستگاه‌های قانونی مسئول این حوزه می‌توانیم بر فعالیت موسسات نظارت کافی داشته باشیم تا کار بدین‌جا نرسد.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه گفت: در رابطه با امر پیشگیری‌های رشد مدار 4 مرحله در نظر گرفته شده است که با توجه به آن برنامه‌های مختلفی در دست اجراست که این مراحل به دوران تشکیل نطفه تا یک‌سالگی، یک‌سالگی تا 7 سالگی، 7 سالگی تا 14 سالگی و 14 سالگی تا 21 سالگی اشاره کرد.

وی خاطرنشان کرد: در حوزه 1 تا 7 سالگی که اکنون مادران نیز وارد فعالیت‌های اجتماعی شده‌اند و مهدکودک‌ها عهده‌دار تعلیم و تربیت این کودکان هستند باید با دستگاه‌های متولی از جمله سازمان بهزیستی و دانشگاه‌ها در این خصوص برنامه‌ریزی شود که ما جلسات متعددی را در این خصوص داریم.

الفت افزود: در سنین 7 تا 14 سال نیز با وزارت آموزش و پرورش در خصوص کودکان محصل آسیب‌دیده در محیط مدرسه برنامه مفصلی داریم.

به گزارش فارس، معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در خصوص جرائم سایبری و فضای مجازی گفت: میزان زیان وارده از این جرائم روشن و شفاف نیست چرا که در این حوزه فعالیت‌های جدی صورت نگرفته است، اگرچه پلیس فتا و دادسراها و داداه‌های تخصصی در این زمینه ایجاد شده‌اند ولی به لحاظ گستردگی این حوزه، کشف و شناسایی مجرمان از سختی خود برخوردار است.

وی تأکید کرد: هنوز در دستگاه قضایی و نیروی انتظامی پختگی لازم برای برخورد با جرائم حوزه مجازی ایجاد نشده است.

الفت خاطرنشان کرد: برخی جرائم در میان مردم پر ارتکاب هستند و 70 درصد جرائم ارتکابی را 50 عنوان مجرمانه تشکیل می‌دهند بنابراین بیشتر بودجه پیشگیری برای اینگونه جرائم به کار گرفته می‌شود.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه درخصوص بازدارندگی از وقوع جرم در مجازات‌ها گفت: بازدارندگی در اعمال مجازات باید توسط قانون‌گذار ارزیابی شود و امروز قانون‌گذار اعتقاد به حبس‌های طولانی مدت و قرارهای سنگین بازداشت موقت و برقراری عدالت کیفری از طریق مجازات ندارد چرا که قانون‌گذار تلاش می‌کند مجازات‌ها حتماً انجام شود.

وی خاطرنشان کرد: مجازات‌ها باید بعد بازدارندگی و رعب و وحشت داشته باشند و قانونگذار به این نتیجه رسیده است که هرچند کم ارزش، باید اجرا شوند و از صدور مجازات‌های طولانی و جرائم سنگین انجام نشدنی پرهیز شود.

الفت افزود: متأسفانه ضریب خشونت در رفتار شهروندان افزایش یافته است و آرامش پایین آمده و مردم در مقابل کمترین مشکلی واکنش شدید نشان می‌دهند که ما برای کاهش این معضل نیز برنامه خوبی در دست داریم و پژوهش‌های خوبی صورت گرفته است.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضاییه خاطرنشان کرد: وضعیت درگیری و استفاده از سلاح سرد و حتی گرم در رفتار مردم غیرقابل انکار است و ما تلاش می‌کنیم از طریق صدا و سیما و حضور در مدارس و مراکز تجمع مردمی برای کاهش خشونت اقدام کنیم.

وی افزود: متأسفانه بسیاری افراد بی‌مهابا از سلاح گرم به عنوان آلت قتاله استفاده می‌کنند و ما تلاش می‌کنیم با برنامه‌ریزی، این اقدام را کاهش دهیم.

وی در رابطه با ارتباط با سمن‌ها نیز گفت: قانون‌گذار نگاه خود به سمن‌ها را تغییر داده است و معتقد است برقراری نظم باید توسط مردم به عنوان نیازمندان نظم ایجاد شود و در این راستا، سازمان‌های مردم‌نهاد بهترین پل ارتباطی با مردم هستند.

الفت درخصوص همکاری نیروی انتظامی و قوه قضاییه درخصوص پیشگیری از وقوع جرم گفت: قانون، نیروی انتظامی را مکلف به انجام برنامه پیشگیرانه انتظامی کرده است و معاونت پیشگیری قطعاً از تجربیات پلیس در این زمینه استفاده می‌کند.

ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد و شواهد نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.

اگرچه این موضوع چالشهای فراوانی برای کشور به دنبال داشته اما درنهایت باعث بیداری در عرصه جنگ سایبری شده و برای توسعه این بخش در سیاستهای توسعه ای کشور، اهدافی درنظر گرفته شده است.

روزانه بالغ بر ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به سرعت خنثی می‌شود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.

در این زمینه، دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.

وضعیت امنیت سایبری ایران از نگاه اهداف بالادستی نظام

سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت و بخش خصوصی متصور شده است.

استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد با این اهداف فاصله دارد.

برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.

در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز باوجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

برترینهای دنیا در امنیت سایبری

از سوی دیگر از نظر شاخص آمادگی امنیت سایبری در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند.

این شاخص ها براساس نشانگرهای حقوقی، فنی، سازمانی، ظرفیت سازی فنی و میزان همکاری، برآورد شده است و در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.

بیشترین حملات سایبری به ایران از سوی رژیم صهیونیستی

در این مورد محمود واعظی وزیر ارتباطات و فناوری اطلاعات آمادگی ایران در قبال حملات سایبری را مثبت ارزیابی می کند و به مهر می گوید: روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود.

وی با تاکید بر آمادگی امنیتی ایران در حوزه سایبر می افزاید: ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود و یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود.

واعظی با اشاره به شناسایی ویروس ها و حملات سایبری از طریق مراکز امنیت اطلاعات وابسته به وزارت ارتباطات تاکید می کند: برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است.

وزیر ارتباطات و فناوری اطلاعات با تاکید براینکه مدتها است که کمتر شنیده می شود حملات آسیب پذیری در زیرساختهای حیاتی و حساس کشور بروز کند، می گوید: این اقدامات معمولا در گذشته اتفاق می افتاده و هم اکنون کمتر شده است؛ البته می دانیم که روشهای حملات سایبری به سرعت در حال تغییر است و نمی توان به این مساله اکتفا کرد.

با این وجود وی بیشترین حملات سایبری به ایران را مربوط به رژیم صهیونیستی اعلام می کند و می گوید: روزانه تعداد زیادی حملات سایبری شناسایی و خنثی می شوند اما از رژیم صهیونیستی حملات بیشتری داریم و برخی کشورهای عربی و برخی کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.

شناسایی ۱۰ هزار سانحه امنیتی در یک روز  

با وجودی که به گفته وزیر ارتباطات تعداد حملات سایبری به کشور رو به کاهش است اما در عین حال مدیرعامل شرکت ارتباطات زیرساخت تعداد حملات سایبری روزانه به زیرساخت ارتباطی کشور را حدود ۱۰ میلیون سانحه امنیتی – event - عنوان می کند.

محمود خسروی در گفتگو با مهر با بیان اینکه در فضای سایبری کشور روزانه خیل عظیمی از حملات سایبری شناسایی می شوند می گوید: تمامی این حملات به صورت هدفمند نبوده و حمله سایبری محسوب نمی شود.

وی با تاکید براینکه تعداد سوانح امنیتی به شبکه سایبر کشور روزانه متفاوت است، می افزاید: به طور متوسط روزانه ۱۰ میلیون event امنیتی در شبکه شناسایی می شود که با راه اندازی مراکز عملیات امنیت، حملات هدفمند بر روی شبکه های حساس کشور قابل شناسایی و پیگیری است.

چند ماهه گذشته را می‌توان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزار‌ها و استفاده از آن‌ها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باج‌افزار‌ها درفضاهای مجازی و شبکه‌های اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزار‌ها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزار‌ها در ایران تاکید کرد.

باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج‌افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزار‌ها نوع خاصی از بد افزار‌ها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل می‌کنند و امکان دسترسی فرد را به اطلاعات خود از بین می‌برند، این بدافزار سپس به فرد قربانی پیام می‌دهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا‌‌ همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آن‌ها را فریب می‌دهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آن‌ها با موج‌سواری بر روی واقعه‌های خبری چنین اقدامی را انجام می‌دهند، غافل از اینکه با کلیک کردن بر روی این لینک باج‌افزار پنهان‌سازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر می‌شود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات می‌شود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.

پلیس چه توصیه‌ای می‌کند؟
پلیس در این گونه موارد توصیه می‌کند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفا‌تر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچ‌گاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس می‌توان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.

نحوه عملکرد فنی باج افزار‌ها چگونه است؟
به گزارش گرداب باج افزار‌ها با روشهای مختلفی مانند کرم‌ها و ویروس‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر معمولا با بهره گیری از کلیدهای عمومی فایل‌ها را رمزگذاری می‌کنند. در این حالت کلید خصوصی لازم برای خارج کردن فایل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می‌خواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزار‌ها رمزگذاری نمی‌کنند، بلکه از راه‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل می‌سازند.

چگونه از گرفتاری به باج افزار پیشگیری کنیم؟
اما کار‌شناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نموده‌اند.
نخست: چنانکه برای عدم ابتلا به سایر ویروس‌ها نیز توصیه می‌شود از بازکردن ایمیل‌های مشکوک و لینک‌های نا‌شناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزار‌ها استفاده کاربر از نسخه‌های معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخه‌های معتبر آنتی ویروس‌های قوی
چهارم: نصب اصلاحیه‌های امنیتی سیستم عامل
پنج: استفاده از نرم افزار‌ها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش می‌دهد.

معروف‌ترین باج افزار‌ها
روتون معروف‌ترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان می‌داد که به نظر می‌آمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس‌‌ همان کشور استفاده نماید! این پیام به قربانی اعلام می‌کرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفه‌ای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان می‌داد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش می‌داد!
باج افزار نهایتا از کاربر یا قربانی می‌خواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمه‌ها از طریق سیستم‌های انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال می‌یافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانه‌ها نکرده و نمی‌کند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست می‌کرد تا ۲۰۰ دلار به حساب اف بی‌آی واریز کنند!
یک سال بعد باج افزار دیگری به صورت گسترده و البته بدون تظاهر به پلیس بودن منتشر گردید. کریپتولاکر که در سپتامبر ۲۰۱۳ منتشر شد. کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزگذاری فایلهای با پسوند خاصی از کاربران آلوده می‌کرد. این باج افزار سپس کاربران را به حذف کلید خصوصی رمزگذاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد.
با توجه به عبارت بسیار طولانی استفاده شده در رمزگذاری‌های کریپتولاکر عملیات رمزگشایی زمان بسیار زیادی را می‌طلبید و همین مساله سبب خطرناک بودن این باج افزار بود.

باج افزار به رزو رسانی ویندوز ۱۰
در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»
سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند.

باج افزارها چقدر درآمد دارند؟
به گزارش سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی ۱۶ گونه متفاوت از باج‌افزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد می‌توانند سالانه ۵ میلیون دلار سودآوری مالی داشته باشند.
کارشناسان در طی دو سال تحقیق بر روی این باج‌افزارها دریافتند که آن‌ها اکثرا رایانه‌های شخصی را آلوده نموده و از کار می‌اندازند و حتی می‌توانند فایل‌های مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باج‌افزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی می‌خواهد؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

در صورت ابتلا چه کنیم؟
چنانکه در بالا نیز ذکر شد توصیه‌های رسمی کار‌شناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه می‌شود که از همکاری با این گونه افراد پرهیز گردد.
گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمت‌های بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار می‌باشد.