ITanalyze

چند ماهه گذشته را می‌توان بر اساس گزارشات پلیس فتا دوران آغاز ظهور باج افزار‌ها و استفاده از آن‌ها در عرصه وب ایرانی دانست. هرچند در سالهای قبل نیز موارد معدودی استفاده از باج افزار مشاهده شده بود؛ اما هشدارهای مکرر پلیس فتا در سال ۹۴ نشان دهنده رشد فزاینده این نرم افزار خطرناک و این رفتار ضد اجتماعی در چند ماهه اخیر است.
چنانکه روز گذشته نیز سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتای ناجا در نشست خبری خود در خصوص گسترش باج‌افزار‌ها درفضاهای مجازی و شبکه‌های اجتماعی نیز هشدار داد و گفت: یکی از مواردی که در حال افزایش است، شیوع باج افزار‌ها در فضای مجازی است. وی بر ضرورت اطلاع رسانی به مردم در مورد خطر رو به رشد باج افزار‌ها در ایران تاکید کرد.

باج افزار چیست؟
این روزها ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج‌افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. باج افزار‌ها نوع خاصی از بد افزار‌ها هستند که با ورود به رایانه یا گوشی فرد قربانی آن را قفل می‌کنند و امکان دسترسی فرد را به اطلاعات خود از بین می‌برند، این بدافزار سپس به فرد قربانی پیام می‌دهد که در صورت نیاز به بازیابی اطلاعات خود باید مبالغی به حساب ایجاد کننده آن یا‌‌ همان شخص سودجو و مجرم بپردازد تا اجازه دهد رایانه یا گوشی قفل شده از حالت قفل خارج شود.
مجرمان از طریق ارسال پیامک یا ایمیل، لینکی را به شهروندان ارسال کرده و با عناوین جذاب آن‌ها را فریب می‌دهند که در صورت کلیک بر روی این لینک به مطلب خاصی خواهند رسید. همچنین برخی از آن‌ها با موج‌سواری بر روی واقعه‌های خبری چنین اقدامی را انجام می‌دهند، غافل از اینکه با کلیک کردن بر روی این لینک باج‌افزار پنهان‌سازی شده در آن نیز وارد سیستم تلفن همراه یا رایانه شده و منجر به از بین رفتن یا سوء استفاده از اطلاعات کاربر می‌شود.
در این گونه موارد فرد قربانی جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات می‌شود یا اطاعت از فرد مجرم راه دیگری ندارد، اما توصیه پلیس در چنین مواردی چیز دیگری است.

پلیس چه توصیه‌ای می‌کند؟
پلیس در این گونه موارد توصیه می‌کند که شهروندان بجای همکاری و برآوردن خواست مجرم به دفا‌تر پلیس فتا مراجعه نمایند تا مجرم ره گیری شده و ضمن برخورد انتظامی و قضایی با وی اطلاعات کاربر نیز بازیابی گردد. در هر صورت باید دانست که هیچ‌گاه ابتلا به یک باج افزار به معنای ناچار شدن از پرداخت باج نیست و همیشه با مراجعه به پلیس می‌توان ضمن حل بدون هزینه مشکل مجرمین را نیز به سزای اعمالشان رساند.

نحوه عملکرد فنی باج افزار‌ها چگونه است؟
به گزارش گرداب باج افزار‌ها با روشهای مختلفی مانند کرم‌ها و ویروس‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی برای مسدود ساری دسترسی کاربر اصلی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر معمولا با بهره گیری از کلیدهای عمومی فایل‌ها را رمزگذاری می‌کنند. در این حالت کلید خصوصی لازم برای خارج کردن فایل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می‌خواهد که به حساب طراح خود پول واریز کند. البته لازم به ذکر است بعضی باج افزار‌ها رمزگذاری نمی‌کنند، بلکه از راه‌های دیگری مثل اختصاص پوستهٔ سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت، استفاده از سیستم را دچار مشکل می‌سازند.

چگونه از گرفتاری به باج افزار پیشگیری کنیم؟
اما کار‌شناسان برای گرفتار نشدن به چنین بلایایی راه کارهای موفقی ارائه نموده‌اند.
نخست: چنانکه برای عدم ابتلا به سایر ویروس‌ها نیز توصیه می‌شود از بازکردن ایمیل‌های مشکوک و لینک‌های نا‌شناس جدا پرهیز گردد.
دوم: در مورد خاص باج افزار‌ها استفاده کاربر از نسخه‌های معتبر نرم افزارهای بک آپ یا پشتیبانی قوی
سوم: استفاده از نسخه‌های معتبر آنتی ویروس‌های قوی
چهارم: نصب اصلاحیه‌های امنیتی سیستم عامل
پنج: استفاده از نرم افزار‌ها و سخت افزارهای ضد هرزنامه (Anti-Spam)
این پنج مورد احتمال آسیب دیدن کاربر از باج افزار را به حداقل ممکن کاهش می‌دهد.

معروف‌ترین باج افزار‌ها
روتون معروف‌ترین باج افزار است که در سال ۲۰۱۲ ظهور کرد. این بدافزار پس از اجرا روی سیستم پیامی به قربانی نشان می‌داد که به نظر می‌آمد از یک منبع معتبر قانونی ارسال شده است. طراح روتون با هوشمندی تمام کاری کرده بود که بد افزار وی در هر کشوری از نماد پلیس‌‌ همان کشور استفاده نماید! این پیام به قربانی اعلام می‌کرد که سیستم وی به دلیل انجام جرایمی همچون استفاده از نرم افزارهای کرک شده و دانلود پورنوگرافی کودکان توقیف شده است!
این باج افزار فوق حرفه‌ای برای واقعی به نظر آمدن عملیات آی پی رایانه فرد را به وی نشان می‌داد و در صورت مجهز بودن به وب کم تصاویری نیز از وی نمایش می‌داد!
باج افزار نهایتا از کاربر یا قربانی می‌خواست که برای استفاده مجدد از رایانه خود و رفع قفل آن جریمه بپردازد و این جریمه‌ها از طریق سیستم‌های انتقال پولی امن مانند یوکش به حساب طراح روتون انتقال می‌یافت.
روتون در اوایل سال ۲۰۱۲ در اروپا و در اواسط همین سال یعنی آگوست در آمریکا منتشر شد. شدت گستره روتون در انگلیس به حدی بود که پلیس شهری این کشور در پیامی عمومی به مردم اطلاع داد؛ اقدام به قفل کردن رایانه‌ها نکرده و نمی‌کند و این کار یک باج افزار است.
روتون در آمریکا از مردم در خواست می‌کرد تا ۲۰۰ دلار به حساب اف بی‌آی واریز کنند!
یک سال بعد باج افزار دیگری به صورت گسترده و البته بدون تظاهر به پلیس بودن منتشر گردید. کریپتولاکر که در سپتامبر ۲۰۱۳ منتشر شد. کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزگذاری فایلهای با پسوند خاصی از کاربران آلوده می‌کرد. این باج افزار سپس کاربران را به حذف کلید خصوصی رمزگذاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد.
با توجه به عبارت بسیار طولانی استفاده شده در رمزگذاری‌های کریپتولاکر عملیات رمزگشایی زمان بسیار زیادی را می‌طلبید و همین مساله سبب خطرناک بودن این باج افزار بود.

باج افزار به رزو رسانی ویندوز ۱۰
در یکی از جدید ترین انواع باج افزار که در یک ماهه اخیر و پس از آغاز عرضه ویندوز ده شایع شده باج افزار با بهانه به روز رسانی ویندوز نفوذ می کند. کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»
سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند.

باج افزارها چقدر درآمد دارند؟
به گزارش سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی ۱۶ گونه متفاوت از باج‌افزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد می‌توانند سالانه ۵ میلیون دلار سودآوری مالی داشته باشند.
کارشناسان در طی دو سال تحقیق بر روی این باج‌افزارها دریافتند که آن‌ها اکثرا رایانه‌های شخصی را آلوده نموده و از کار می‌اندازند و حتی می‌توانند فایل‌های مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باج‌افزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی می‌خواهد؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

در صورت ابتلا چه کنیم؟
چنانکه در بالا نیز ذکر شد توصیه‌های رسمی کار‌شناسان پلیس فتا مراجعه مستقیم به این مجموعه از طریق تلفن یا سایت پلیس فتا به آدرسCyberpolice.ir است و به صورت جدی توصیه می‌شود که از همکاری با این گونه افراد پرهیز گردد.
گفتنی است این احتمال به صورت جدی وجود دارد که در صورت همکاری با فرد خاطی و مجرم وی قربانی را طعمه خوبی برای مزاحمت‌های بعدی خود ببیند و ماجرا به یک پرداخت ساده ختم نگردد چنانکه چنین اتفاقاتی در مورد باج افزارهای فاقد گستره عمومی مشاهده شده و قابل تکرار می‌باشد.

رئیس پلیس فتای استان البرز د در خصوص آخرین شیوه کلاهبرداری از عابر بانک گفت : در صورت استفاده از دستگاههای کارت خوان و غیر فعال بودن کلید enter دستگاه را تا زمان عودت کارت عابر بانک رها نکنید.
سرهنگ «یزدان نیکنام» به جدیدترین شگرد کلاهبرداری از دستگاه های عابر بانک اشاره کرد وگفت : افراد کلاهبردار در زمان پایانی وقت اداری بانکها اغلب ساعت ۱۳:۵۰ که درب بانک ها بسته می شود و فقط به مشتریان داخل بانک سرویس داده می شود در کنار عابر بانک و یا نزدیک آن مستقر می شوند سپس در یک فرصت مناسب به دستگاه خودپرداز مراجعه و با ریختن چسب روی کلید های تائید و انصراف (enter & cancel) منتظر مشتریان بانک می شوند .
وی افزود: پس از اینکه کاربر، کارت خود را وارد دستگاه خودپرداز کرد و با عدم کارکرد کلید enter مواجه شد، فرد کلاهبردار با نزدیک شدن به کاربر، رمز ورود را که مجدداً توسط صاحب کارت برای فعال کردن کلید enter وارد می کند دریافت و با وانمود به این موضوع که کارت وی نیز به همین نحو وارد دستگاه ATM شده و با همین مشکل مواجه شده، دارنده کارت را با خود همراه می کند تا به بانک که درب ورود آن از داخل قفل است مراجعه کرده و از متصدیان بانک پیگیر کارت خود شوند.
به گزارش مهر رئیس پلیس فتا استان البرزگفت : در این لحظه و در غیاب صاحب کارت، همدست فرد کلاهبردار کارت را از دستگاه کارت خوان که به علت عدم وارد کردن هیچ کلیدی، کارت را عودت داده ، با در اختیار داشتن رمز ورود اقدام به خالی کردن حساب مشتریان می کند .
سرهنگ نیکنام در پایان از دارندگان کارتهای عابر بانک خواست هنگام استفاده از دستگاه ATM و مواجه شدن با چنین مواردی دستگاه را ترک نکنند زیرا دستگاه به صورت خودکار پس از ۲ دقیقه کارت شما را عودت خواهد داد .

نبوغش به اندازه‌ای بود که در مدت کوتاهی در میان بزرگترین مجرمان فضای مجازی جای گرفت و بر فراز قله تبهکاران ایستاد؛ پسر مجرد و خونسردی که تبحرش در گم کردن رد پولهای کثیف در میان صفر و یکها، او را به مطلوب هر باند کلاهبرداری تبدیل کرد.

مجرد است و حدوداً 35 ساله؛ بچه تهران با روابط عمومی بسیار بالا؛ آنقدر بالا که به راحتی شاخ‌دارترین دروغ‌هایش را با زبان چربش به خورد باورت می‌دهد؛‌ خونسرد است و چنان اعتماد به نفسی دارد که بدون انداختن خمی به ابرویش، آسمان و زمین را درست در برابر چشمانت به هم می‌بافد؛ سرمایه‌اش دفترچه چهل برگی است از شماره تلفن‌های خاص؛ از اینکه دزد خطابش کنی به شدت ناراحت می‌شود و وقتی از شیوه و شگرد کارش می‌پرسی،‌ حق به جانب نگاهت می‌کند و می‌گوید: «این یک علم است و برای به دست آوردنش کم زحمت نکشیدم؛ اگر حاضری بهای نقدی‌اش را بدهی،‌ من هم حاضرم این علم را به تو بدهم!»؛ به قول افسران پرونده‌های متعددش، «اعجوبه جالبی است در نوع خودش!».

احسان که در سالهای فعالیت حرفه‌ای‌اش،‌ توانست لقب «جیرینگ» را «یدک کش» نامش در میان تبهکاران فضای مجازی کند، نخستین فعالیت‌ مجرمانه‌اش را در قالب برداشت‌های غیرمجاز از کارت‌های بانکی کلید زد و در جریان آشنایی با باندهای بزرگ‌ کلاهبرداری در زندان، توانست پله‌های ترقی! را به سرعت طی کند و تبدیل به سردسته یک باند تبهکاری در فضای مجازی شود.
متخصصی که نوع تفکرش او را در حلقه بزرگترین تبهکاران قرار داد

این تبهکار نابغه، سال‌ها پیش به عنوان عضوی از حلقه خارج زندان، در کلاهبرداری‌های تلفنی موسوم به کلاهبرداری‌های تلفنی ـ عابربانکی که از داخل زندان، حساب طعمه‌هایشان را خالی می‌کردند، مشارکت داشت و وظیفه گرفتن اطلاعات کارت‌های بانکی طعمه‌های این کلاهبرداری‌ها را از کلاهبرداران اصلی و سرشبکه‌ها که در داخل زندان محبوس بودند، عهده‌دار بود.

شاید بزرگترین توانایی احسانِ جوانِ تازه کار، این بود که برخلاف بسیاری از سارقان، مجرمان و تبهکاران که سرقت و کلاهبرداری را مهمترین بخش از کار خود می‌دانند، به خوبی می‌دانست مهمتر از نحوه سرقت، نحوه و چگونگی خرج کردن پولهای سرقتی کثیف است چراکه در هر گردش مالی، طبعاً رد پایی بر جای خواهد ماند و این رد پا برای تبهکاران و سارقان یعنی بزرگترین خطر؛ همین طرز تفکر او بود که باعث شد احسان برای یافتن راه و ترفند پاک و یا کم رنگ کردن ردپایش در سرقتها، به فکر افتد و برای دور شدن از چنگال قانون، فاصله امنی را برای خود ایجاد کند؛ مساله‌ای که باعث شد تا احسان بتواند به عنوان عضوی حساس و متخصص، برای خود در میان زنجیره کلاهبرداران قدیمی و پرسابقه، جایی باز کند.
وقتی رد احسان لابه‌لای صفر و یک‌ها گم می‌شد

او در همان روزها با آشنایی با سیستم «جیرینگِ» سیم کارت‌های تلفن همراه توانست، حفره‌های امنیتی و خلاءهای موجود در این سیستم را شناسایی کند. از این رو با توجه به این ضعف، به فکر افتاد تا با سوءاستفاده از خلاءهای موجود در این سیستم، رد پای خود و تیم همراهش را در سرقت‌های انجام شده، کم رنگ کند؛ او در هر مرحله و پس از هر سرقت، سریعاً مبالغ موجود در حساب‌های بانکی به سرقت رفته را به اعتبار جیرینگی ذخیره شده در پشت سیم‌کارت‌های تلفن همراه تبدیل می‌کرد و با چرخاندن این اعتبار جیرینگی در ده‌ها سیم‌کارت‌ مختلف، سعی می‌کرد تا رد این پول را گم کند.

احسان در وهله بعد و پس از کم رنگ شدن رد سرقت بر پول‌های کثیفی که دیگر چندان نمی‌شد چرک بودن آن‌ها را تشخیص داد، با سوءاستفاده از یکی دیگر از امکانات سیستم «جیرینگ»، اقدام به نقد کردن اعتبارهای الکترونیکی پشت سیم‌کارت‌های تلفن همراه کرده و این اعداد و رقم‌های صفر و یکی را به اسکناس بدل می‌کرد؛ اسکانس‌ها و پول‌هایی که دیگر اثری از سرقتی بودنشان نداشتند و این تمام آن چیزی بود که هر باند سرقتی به دنبال آن بود.

احسان که آن روزها با ابداع کلاهبرداری‌های معروف به کلاهبرداری جیرینگی، توانسته بود ده‌ها میلیون تومان به جیب بزند و از صدقه سَریِ شعبده فکر خلاقش و خلاءهای موجود در سیستم جیرینگ، رد سرقت را از پولهای کثیف بشوید، چندان هم خوش اقبال نبود؛ چراکه با وجود حقه‌ها و شعبده‌هایش نتوانست مدت زیادی پشت پرده بماند و پس از مدتی، دستش برای پلیس رو شد و این تبهکار تازه کار در دام پلیس گرفتار شد.
طرح کسر هزینه قبوض تلفن همراه؛ روش احسان جیرینگ برای پاک کردن پول‌های کثیف

گرچه احسان مدت زیادی در زندان نماند ولی همزمان با آزاد شدنش و ورود به دنیای خارج از زندان، با شرایطی روبه‌رو شد که او را مجبور به تغییر شیوه و شگرد کرد؛ پس از آزادی از زندان بود که او متوجه تغییر شرایط و ارتقای امنیت سیستم جیرینگ شد؛ چراکه سیستم جیرینگ با تغییر در فرایند کاری خود و تعیین سقف انتقال اعتبار جیرینگی،‌ محدود کردن تبدیل اعتبار به پول، سخت‌تر کردن شرایط این مبادلات و لزوم تطبیق مشخصاتِ مالک سیم کارت و کارت بانکی، فضای بازی را برای او بسیار پیچیده و تا اندازه‌ای غیر ممکن کرده بود.

این تغییر شرایط و ارتقای امنیتی به وجود آمده اگرچه باعث شد تا مدت زمانی، پرونده‌های جیرینگی خاصی به پلیس گزارش نشود ولی نتوانست سد راه این تبهکار نابغه شود؛ چراکه اعتماد به نفسِ مثال زدنی احسان، آنقدر بود که به وی اجازه تسلیم شدن را ندهد و همین امر باعث شد تا ذهن خلاق او، در پی یافتن شگرد و شعبده دیگری، دوباره به کار بیافتد و در نهایت با بهره‌گیری از دوپینگِ تجارب ارزشمند دوران محکومیتش در زندان و در گذار آشنایی او با تبهکاران دیگر، شیوه جدیدی را به بوته آزمایش بگذارد و طرحی نو در اندازد.

او تصمیم گرفت با توجه به شرایط جدید، این بار مجزا از دیگران و با محوریت خودش، باندی را راه‌اندازی کند؛ از این رو با تغییر در شیوه و شگرد کاری‌اش، اقدامات تبهکارانه خود را از سر گرفت ولی باز هم در شیوه جدید، از سیستم جیرینگ مورد علاقه‌اش چشم پوشی نکرد و مجدداً از این سیستم به عنوان بستری برای پنهان کردن رد پایش، بهره گرفت.

به گزارش تسنیم احسان که هنوز تبدیل پول‌های کثیف به اعتبار مجازی در پشت سیم کارت و چرخاندن این اعتبار در سیم‌کارت‌های متعدد را بهترین راه پنهان کرد خود در دنیای مجازی می‌دانست، این‌ بار به منظور دور زدن شرایط جدید تبدیل اعتبار جیرینگی به پول نقد، دست به ابتکار جدیدی زد؛ او با شناسایی مشترکان پر هزینه تلفن همراه و با وعده ارائه تخفیف ویژه به برخی از این مشترکان، طرح «پرداخت قبوض تلفن به صورت جیرینگی» را به این افراد ارائه کرد.

او با بهره‌گیری از این شیوه و شگرد، گرچه درصدی از هزینه مکالمات سرسام آور این مشترکان را بر عهده می‌گرفت و از جیب خود پرداخت می‌کرد ولی می‌توانست پول نقد را از دست تمیز صاحبان قبوض بگیرد و به جایش اعتبارهای جیرینگی به دست آمده از سرقتها را به عنوان هزینه مکالمات پرداخت کند و در عوض آن، پول نقد از این مشترکان دریافت کند؛ او با بهره‌گیری از زبان چربش، به مشتریان بانکی که هزینه‌های مکالماتشان عمدتاً سرسام‌آور بود، وعده کسر درصدی از قبوض تلفن همراهشان را می‌داد و با این شیوه، آن‌ها را به پرداخت قبوضشان توسط خود، ترغیب می‌کرد و پول‌هایی را که پیش از آن به سرقت رفته و پس از سرقت، به اعتبار جیرینگی تبدیل شده بود، نقد می‌کرد.

با وجود ابتکار جدید احسان که آن روزها نامش به عنوان «احسان جیرینگ» سر زبان بسیاری از تبهکاران افتاده بود، این‌بار هم دست پلیس بالاتر از نبوغ و خلاقیت احسان بلند شد و او که خود را متخصص فضای مجازی و بانکداری الکترونیکی می‌دانست، مغلوب مهندسان جوان پلیس فتای پایتخت شد. این تبهکار که دیگر چندان هم ناشناس نبود و بسیاری از افسران پلیس به خوبی او را می‌شناختند، پس از نقد کردن حدود 100 میلیون تومان از این روش، دستگیر و مجدداً روانه زندان شد.
هک حسابهای بانکی، آخرین قله افتخار احسان جیرینگ

اما این پایان ماجرای احسان جیرینگ نبود و او پس از آزادی، دوباره دست به کار شد؛ او که بختش را در سوءاستفاده از سیستم جیرینگ چندین بار آزموده بود، در پروژه جدید خود سنگ بزرگ‌تری را برداشت تا هدفی بزرگتر را نشانه گیرد.

احسان در آخرین و بزرگ‌ترین کاری که توانست در سابقه مجرمیتش ثبت کند، موفق به شناسایی برخی از نقاط ضعف و حفره‌‌های امنیتی خاص یکی از بانک‌های بزرگ کشور شد و در برنامه‌ریزی خود توانست با همکاری یکی از کارمندان این بانک، حدود 15 حساب از حساب‌های بانکی این بانک سرشناس را هک کند.

او گرچه مدعی بود که تنها با داشتن شماره حساب، می‌تواند حساب‌های بانکی این بانک را هک کند و البته موفق به سرقت ده‌ها میلیون تومان پول‌ از حسابهای این بانک نیز شد ولی علی‌رغم تمامی خلاقیت، نبوع و از همه مهمتر اعتماد به نفس بسیار بالایش نتوانست از چشم ماموران پلیس مخفی بماند و پس از مدت کوتاهی، مجدداً به دست ماموران گرفتار شد.

گروهی از محققان راهی را یافتند که می تواند با یک بدافزار کامپیوتر را تبدیل به یک فرستنده سلولی کرده و اطلاعات آن را به وسیله یک تلفن همراه نزدیک به کامپیوتر به سرقت ببرند.

به گزارش مرکز ماهر، در حالی که برخی از محققان نشان دادند که سرقت اطلاعات از این طریق امکان پذیر است، اما اجرای موفق آمیز برخی از این روش ها مستلزم آن است که کامپیوتر ویژگی های سخت افزاری خاصی داشته باشد.

این تحقیق که قرار است هفته آینده در کنفرانس امنیتی USENIX مطرح شود، اولین تحقیقی است که امکان سرقت اطلاعات فقط با استفاده از یک بدافزار و تلفن همراه را نشان می دهد.

بدافزاری که توسط محققان طراحی شده است باید بر روی کامپیوترهایی که هدف این حمله قرار می گیرند نصب شود. این بدافزار می تواند از طریق اتصال یک درایو قابل حمل به کامپیوتر منتقل شود و سیستم را آلوده نماید.

این بدافزار که GSMem نامیده شده بر روی کامپیوتر آلوده به عنوان یک فرستنده عمل می کند. این بدافزار دستورات خاص مبتنی بر حافظه را ایجاد می کند که بین CPU و حافظه ارسال می شود، امواج رادیویی را در فراکانس های GSM، UMTS و LTE تولید می کند که می تواند توسط دستگاه های سیار نزدیک به کامپیوتر دریافت شود.

از آنجایی که این بدافزار دارای ردپایی بسیار کوچک درحافظه است درنتیجه تشخیص آن بسیار مشکل بوده و به راحتی می تواند از دید برنامه های ضدبدافزارهای پنهان بماند.

استفاده از گوشی های هوشمند دارای آنتن ها و پردازنده بسیار قوی می تواند باعث شود تا سرعت ارسال اطلاعات افزایش یابد و همچنین می توان حمله را از فاصله دورتری هدایت کرد.

برخی از راه های دفاعی در برابر این حمله مسدود کردن دسترسی تمامی گوشی های هوشمند به نواحی حساس و سیگنال های سلولی است.

حملات هکرها در فضای مجازی در پنج سال اخیر از روند رو به رشدی برخوردار بوده است.

به گزارش ایرنا، تبهکاران و هکرهایی که از طرف برخی دولت های استثمارگر حمایت می‌شوند همواره تهدیدی برای سیستم‌ها و شبکه‌های کامپیوتری در جهان بوده‌اند. اغلب این حملات توسط محققان امنیتی دفاع و خنثی شده‌اند. اما برخی هجمه‌ها هم موفق بوده اند و آثار زیانباری در سطح جهانی به جای گذاشته اند.

ماه گذشته دستگاه های تعدادی اداره دولتی ایالات متحده هک شدند و حجم عظیمی از اطلاعات محرمانه و شخصی آمریکایی ها شامل: پسوردها، ایمیل ها و شماره های پرسنلی، سرقت شد. به این بهانه نگاهی داریم به ۵ تا از بزرگ ترین هک های رخ داده در ۵ سال اخیر در جهان.
۱-شرکت ادوبی (۲۰۱۳)

تعداد آسیب : ۱۵۰ میلیون کاربر

اطلاعات سرقت شده: طبق برآورد موسسه Sophos در این حمله نشانی و پسورد ایمیل کاربر، همچنین اطلاعات کارت بانکی ۲.۸ ملیون نفر سرقت شد.

چگونگی هک: هکرها به شبکه Adobe دسترسی پیدا کردند. هنوز چگونگی آن دقیقا معلوم نشده است. علاوه بر دزدیدن اطلاعات، مهاجمان توانستند به سورس کد برنامه های مهم ادوبی دسترسی یابند و آنها را دانلود کنند.

پی آمدها: شرکت ادوبی به کسانی که اطلاعات کارت اعتباری شان دزدیده شده بود پیشنهاد یک حساب کاربری رایگان را داد. از بقیه کاربران خواسته شد پسورد خود را عوض کنند.
۲-eBay) ۲۰۱۴)

تعداد آسیب : ۱۴۵ میلیون کاربر

اطلاعات سرقت شده: نام کاربری، رمز عبور، نشانی ایمیل و دیگر داده های شخصی مشتریان به سرقت رفت.

چگونگی هک: مهاجمان با استفاده از اطلاعات لاگین یک کارمند وارد شبکه شرکت شدند.

پیامدها: ای بی طی بیانیه ای از همه کاربرانش خواست که پسوردهای خود را تغییر دهند. همچنین وعده داد امنیت خود را بهبود بخشد.
۳-شرکت Target )۲۰۱۴)

تعداد آسیب :۱۱۰ میلیون کاربر

اطلاعات سرقت شده: ۴۰ میلیون کارت اعتباری و بانکی، به علاوه ایمیل ۷۰ میلیون نفر

چگونگی هک: به گزارش بلومبرگ، هکرها از اطلاعات لاگین یک شرکت پیمانکاری همکار تارگت به نام HVAC سوءاستفاده کردند تا به شبکه اصلی شرکت دست یابند.

پیامدها: شش ماه بعد، مدیرعامل شرکت، گرگ اشتاین هافل، به سبب این نفوذ مجبور به استعفا شد. بعدتر طبق حکم دادگاه Target ملزم به پرداخت ۱۰میلیون دلار غرامت به افرادی که زیان مالی دیده بودند، شد.
۴-موسسه Home Depot)۲۰۱۴)

تعداد آسیب : ۱۰۹ میلیون کاربر

اطلاعات سرقت شده: ۵۳ میلیون نشانی ایمیل و اطلاعات ۵۶ میلیون کارت بانکی و اعتباری خریداران با مجموع موجودی ۸۰ میلیارد دلار!

چگونگی هک: به گفته مسئولان خود هوم دیپات، هکرها از طریق اطلاعات حساب کاربری یکی از شعبه های این شرکت توانسته بودند وارد شبکه سازمان شوند و بدافزاری روی سیستم های تسویه حساب خودکار شرکت نصب کنند که باعث می شد اطلاعات کارت بانکی همه خریداران در کانادا و امریکا برای هکرها ارسال شود.

پیامدها: پاکسازی آثار بدافزار برای این شرکت امریکایی ۶۲ میلیون دلار هزینه دربرداشت. کمپانی به همه کاربران زیان دیده پیشنهاد یک حساب کاربری رایگان را داد.
۵- Anthem )۲۰۱۵)

تعداد آسیب : ۸۸ میلیون کاربران

اطلاعات سرقت شده: شماره تامین اجتماعی، اطلاعات استخدامی و دیگر اطلاعات شخصی شرکت آنتم که دومین شرکت بزرگ امریکا در زمینه بیمه سلامتی محسوب می شود.

چگونگی هک: تحقیق ها مشخص کرد این نفوذ از ماه ها پیش تر آغاز شده بود و هکرهای آن احتمالا چینی هستند. برخی گمان دارند که همین هکرها مرتکب نفوذ به شبکه های هواپیمایی United Airlines و هک اخیر اطلاعات کارمندان کاخ سفید شده اند.

پیامدها: موسسه Anthem نیز به افراد زیان دیده از این حمله، پیشنهاد خدمات رایگان داد.
۶-JPMorgan Chas)۲۰۱۴)

تعداد آسیب: ۸۳ میلیون کاربران

اطلاعات سرقت شده: نام، نشانی و شماره تلفن کاربران با مجموع ۲.۶تریلیون دلار موجودی

چگونگی هک: به گزارش نیویورک تایمز، این بار هم هکرها با استفاده از اطلاعات ورود یک کاربر به شبکه JPMorgan نفوذ کرده بودند.

پیامدها: اخیرا کارآگاهان ۴ نفر را که مظنون به مشارکت در این هک هستند، دستگیر کردند.
۷- اداره مدیریت پرسنل ایالات متحده (۲۰۱۵)

تعداد آسیب : ۲۲ میلیون کاربر

اطلاعات سرقت شده: شماره تامین اجتماعی و دیگر اطلاعات شخصی مربوط به کارکنان فعلی و سابق دولت آمریکا

چگونگی هک: همچنان که اشاره شد، هکرها که ادعا شده است تحت حمایت و پشتیبانی دولت چین باشند، با سرقت اطلاعات لاگین یکی از کارمندان یکی از شرکت های ثالث طرف قرارداد با دولت توانستند به شبکه های دولت امریکا نفوذ کنند.

پیامدها: مدیر این اداره، کاترین آرچولتا ماه پیش استعفا کرد. این سازمان همچنان مشغول بررسی چگونگی افشای اطلاعاتش است.

اگر گوشی هوشمند یا تبلت دارید و از WiFi رایگان در اماکن عمومی و استراحتگاه های بین راهی استفاده میکنید باید بدانید که خود را در معرض خطر قرار داده اید.

به گزارش پرشیاسیس خاورمیانه، "دیوید سوتا" یکی از کارشناسان eset طی همکاری با گروه هکرهای HACKMIAMI این موضوع را به دقت بررسی کرده و به نتایج نگران کننده ای رسیده است.

این کارشناس به همراه گروه هکرهای کلاه سفید نشان دادند که چگونه می شود در عرض چند ثانیه نام کاربری و رمز و عکس ها را از طریق WiFi هک کرد.

این گروه یک فهرست از اقدامات لازم برای افرادی که نگران هستند تهیه کرده اند تا تهدیدات ناشی از استفاده از وای فای های رایگان را کاهش دهد.

در این فهرست توصیه شده که اگر کاربر معمولی هستید از اینترنت های رایگان در اماکن عمومی استفاده نکنید. در صورت نیاز به استفاده، حتما از یک سرویس VPN استفاده کنید. همچنین پیشنهاد می شود آنهایی که بیزنس میکنند از سرویس 802.1X برای وای فای شرکت هایشان استفاده کنند چراکه به صورت بلعکس هکرها هم میتوانند با نفوذ به وای فای اطلاعات شما را سرقت کنند.

وارد نکردن رمز، حساب کاربری و اطلاعاتتان در وای فای های عمومی و استفاده از رمزهای پیچیده و همچنین خارج کردن تنظیمات از حالت پیش فرض ازدیگر راههای مقابله با تهدیدات بشمار می روند.

شرکت کسپرسکی با توجه به آغاز رسمی عرضه ویندوز 10، توضیحاتی را برای سازگاری محصولات این شرکت با نسخه جدید ویندوز، ارایه کرد.

به گزارش روابط عمومی گروه آتنا، کسپرسکی در اطلاعیه‌ای اعلام کرده است: «29 جولای زمان رسمی آغاز به کار ویندوز 10 است. بسیاری از کاربران ویندوز احتمالا به دنبال ارتقای سیستم عامل خود به آخرین و بهترین نسخه مایکروسافت هستند. اگر شما یکی از این کاربران هستنید و از محصولات شرکت کسپرسکی استفاده می‌کنید چه باید انجام دهید؟ بهترین گزینه برای کاربران کسپرسکی، این است که پیش از نصب ویندوز 10، آخرین نسخه محصول کسپرسکی انتخابی خود که از سیستم عامل جدید مایکروسافت پشتیبانی می‌نماید را دانلود کنند.

حتی اگر در حال حاضر نیز از محصول نسخه 2015 کسپرسکی استفاده می‌کنید، باز هم باید آخرین نسخه منتشر شده را از سایت شرکت کسپرسکی دانلود کنید تا کاملا اطمینان یابید راهکار امنیتی شما با ویندوز 10 سازگار است.

اگر به دلایلی شما ترجیح می‌دهید همچنان از نسخه‌های قدیمی‌تر محصول کسپرسکی استفاده کنید، باید منتظر وصله (Patch) برای ورژن مورد نظر از نرم‌افزار خود باشید. وصله‌ها برای محصولات نسخه 2014، در تاریخ 30 جولای در دسترس خواهد بود. برای نسخه PURE 3.0, 2013 و ورژن‌های قدیمی‌تر از 2015، وصله‌ها دوم سپتامبر در دسترس خواهند بود.

نسخه 2016 محصولات شرکت کسپرسکی، گزینه دیگری برای شماست. ما معتقدیم این نسخه بهترین گزینه‌ای است که برای پشتیبانی از ویندوز 10 طراحی شده است. در برخی مناطق محصولات جدید از امروز (29 جولای) در دسترس هستند. اما در مناطق دیگر باید چند روز صبر کنید.»

سرپرست اداره تشخیص جرایم سایبری پلیس فتا ناجا گفت: یکی از شگردهایی که افراد سودجو برای انجام فعالیت های مجرمانه خود از آن سود می برند، دستگاه های خودپرداز است.

سرگرد حمید کیانی افزود: در این روش این افراد با استفاده از شیوه های مختلف روانی، مسافران را فریب داده و به بهانه واریز پول به کارت و کارت به کارت از مسافران کلاهبرداری می کنند.

وی ادامه داد: اگر افراد ناشناس تقاضای استفاده از خدمات بانکی به وسیله کارت بانکی شما را داشتند، به هیچوجه آن را نپذیرید و هنگام استفاده از خدمات بانکی دقت کنید مشخصات و جزییات کارت شما برای دیگران قابل مشاهده نباشد.

کیانی با بیان احتمال سرقتی بودن کارت بانکی که در دست افراد ناشناس و مشکوک قرار دارد، ادامه داد: با توجه به مسروقه بودن کارت بانکی آن افراد شما دچار مشکل شده و شما باید در برابر قانون و شاکی خصوصی پاسخگو باشید.

سرپرست اداره تشخیص جرایم سایبری پلیس فتا ناجا با بیان اینکه نباید برای انجام کارهای غیر ضروری از اینترنت های «هانی پات»، باز و رایگان استفاده کرد، گفت: بسیاری از مسافران که لپ تاپ، تبلت و موبایل های هوشمند دارند از اینترنت های «هانی پات»، باز و رایگان استقبال می کنند و در هر مکانی با سیستم های خود به اینترنت متصل می شوند تا از اخبار و اطلاعات دنیای سایبر بهره ببرند.

به گزارش مهر کیانی با بیان اینکه در اتصال به اینترنت های «هانی پات»، باز و رایگان کاربران مسافر در اماکن توریستی و اقامتی و بین راهی باید مراقب باشند تا در دام هکرها و مجرمان سایبری نیافتند، گفت: اتصال به اینترنت باز و رایگان بدون رمز عبور در امکان عمومی، به راحتی اطلاعات شما را در معرض رویت کسانی قرار می دهد که به همان منبع اینترنت متصل هستند، چون در این زمان چندین نفر همزمان از طریق وای فای به اینترنت متصل می شوند، بنابراین مشاهده سایت های بازدید شده و هک کردن دستگاه شما بسیار آسان تر از حالت معمولی است.

وی افزود: در حالیکه در بسیاری از سیستم های شخصی این مسافران، انبوهی از اطلاعات مهم و شخصی وجود دارد، که خطر سرقت آنها از سوی مجرمان سایبری و هکرها که این هانی پات ها را به اشتراک می گذارند وجود دارد.

سرپرست اداره تشخیص جرایم سایبری پلیس فتا ناجا در توصیه به مسافران تاکید کرد: قبل از مسافرت اطلاعات مهم و شخصی را از حافظه دستگاه های همراه ه حافظه های جانبی مثل فلش مموری، هارد اکسرنال، سی دی و دی وی دی منتقل کرده و در مکان امنی نگهداری کنند.

کیانی افزود: برای سیستم های همراه خود(لب تاپ، تبلت و موبایل های هوشمند) رمز گذاری کرده و از رمزهای پیچیده و ترکیبی از اعداد، حروف، و علایم استفاده کنید.

وی با توجه به تعطیلات بانک ها در تعطیلات عید فطر به مسافران هشدار داد هنگام استفاده از بانکداری الکترونیک در دام فیشرها یا کیلاگرها نیفتند.

هشدار امنیتی :

چندی پیش پلیس اسپانیا در مورد ظاهر شدن دوباره این نوع وحشت افزار و اخاذی آنها از کاربران اندروید بدلیل عدم رعایت استاندارد های اینترنتی هشدار داد.

در روزهای گذشته لابراتوار پاندا از کشف نسخه جدیدی از وحشت افزار مشهور اندروید موسوم به Android/Koler.A خبر داده است. این بدافزار خیلی شبیه به بدافزارهای باج گیری که قبلاً در سیستم های رایانه ای مشاهده نمودیم، عمل می کند؛ البته با این تفاوت که این بار دستگاه های تلفن همراه مورد هدف قرار گرفتند.

اینگونه بدافزارها خود را بعنوان پلیس جا زده و ادعا می کنند که به بهانه عدم رعایت استاندارد های اینترنتی، من جمله: رعایت نکردن حقوق کپی رایت، بازدید از سایت های غیر اخلاقی و ... دستگاه و اطلاعات داخل آن را قفل و کاربران را تهدید می کنند که اگر تا مدت زمان مقرر جریمه خود را پرداخت نکنند، دیگر اجازه دسترسی به دستگاه و اطلاعات داخلش را نخواهند داشت.

اگرچه در مورد وحشت افزارها، امکان رمزنگاری هیچ گونه فایلی در داخل دستگاه کاربر وجود ندارد، اما خلاصی یافتن از آن هم کار ساده ای نمی باشد.

کارشناسان فنی شرکت پاندا سکیوریتی، حین بررسی این بدافزار به نمونه جدیدی که دقیقاً مشابه بدافزار قبلی عمل می کند، دست یافتند؛ با این تفاوت که در نمونه جدید، بدافزار جهت دریافت هشدارهای به موقع، از سرور دیگری کمک می گیرد و به آن متصل می شود.

زمانی که این سرور هنوز در حال اتصال بود، مشخص شد که مجرمان سایبری اشتباه کوچکی حین پیکربندی سرور جدید داشتند. اگرچه کارشناسان امنیتی پاندا موفق نشدند به تمامی اطلاعات سرور دست یابند، اما با دریافت چندین فایل مهم از سرور اختصاصی بدافزار، به تحلیل رفتاری بدافزار پرداختند.

جای تعجب نیست که روش حمله این بدافزار در سیستم عامل اندروید مشابه سیستم های رایانه ای که در ماه های گذشته گزارش شد، میباشد.

این بدافزار با اجرای چندین اسکریپت در سیستم قربانی به موقعیت مکانی آن سیستم دست می یابد و پیام های مختلفی به زبان محلی کاربر با تصاویری نسبتاً واقعی و قانونی به نمایش می گذارد. همچنین تمامی اطلاعات سیستمی مورد نیاز برای حمله (مانند شماره سریال دستگاه) را نیز در بانک اطلاعاتی سرور ذخیره می کند.

شایان ذکر می باشد که 31 کشور مختلف در سراسر جهان به این تروجان آلوده شدند که از این تعداد، 23 کشور در قاره اروپا می باشند. برخی از کشورهای آلوده شده به این بدافزار به شرح ذیل گزارش شدند : استرالیا ، آلمان ، فرانسه ، یونان ، اسپانیا ، هلند ، نروژ ، مجارستان ، دانمارک ، انگلستان ، کانادا ، ترکیه ، ایالات متحده ، مکزیک ، اکوادور و نیوزلند و ... که همینطور در حال پیشروی در سراسر جهان می باشد.
در صورت آلوده شدن به این تروجان، چه باید کرد؟

بدیهیست که بدون داشتن یک ضد ویروس، پاکسازی این بدافزار کمی مشکل می شود، بنابراین توصیه می شود که کاربران حتماً دستگاه های اندرویدی خود را به یک آنتی ویروس مستقل و مطمئن مجهز نمایند.

شرکت ایمن رایانه پندار به کاربرانی که از آنتی ویروس مستقل برای محافظت از دستگاه اندرویدی خود استفاده نمی کنند، راهکار زیر را ارائه می نماید.

با نصب شدن این بدافزار، در بالای منو دستگاه، آیکونی همانند تصویر زیر ایجاد می گردد. در مرحله دوم، دگمه back دستگاه غیرفعال میشود اما با این وجود، کاربر می تواند به صفحه Home دسترسی داشته باشد. شاید الان به این مورد فکر می کنید که به سادگی میتوان به صفحه Home مراجعه کرده و سپس از آنجا وارد فهرست برنامه های نصب شده، شوید و برنامه آلوده را حذف نمایید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، اما بدافزار طوری طراحی شده که هشدارهایی را هر پنج ثانیه یکبار روی صفحه نمایان می کند، بنابراین جهت پاک سازی بدافزار در بهترین حالت 5 ثانیه بیشتر زمان نخواهید داشت که عملاً امکان پذیر نخواهد بود. ما به شما توصیه می کنیم که از طریق حالت امن اندروید یا Safe Mode دستگاه خود را ری بوت نمایید.

وارد شدن به حالت امن در دستگاه های اندروید با توجه سیستم لانچر کارخانه ای هر شرکت، می تواند متفاوت باشد. ما در این مقاله طریقه وارد شدن به حالت امن در لانچر اندروید خام را توضیح می دهیم. بنابراین اگر از سری دستگاه های Nexus و Motorola و برخی شرکت های دیگر که به لانچر اختصاصی بهره مند نمی باشند استفاده می نمایید، توضیحات زیر را به دقت دنبال کنید.

کافیست با نگاه داشتن کلید Power روی دستگاه خود، صفحه Shutdown را نمایان کنید. سپس انگشت خود را برای چند ثانیه روی گزینه Shutdown قرار دهید تا پیام زیر به نمایش در بیاید.

سپس گزینه OK را لمس کنید. با بوت شدن دستگاه در حالت امن، عملاً بدافزار نمی تواند اجرا شود، بنابراین به سادگی حذف نمودن هر برنامه دیگری، می توان برنامه آلوده را پاک کرد. پس از انجام این کار، مجدداً دستگاه را Restart نمایید تا به حال معمول بوت شود.

در صورتی که از دستگاه های دیگری که به لانچر اختصاصی مجهز می باشند استفاده می کنید، کافی است تا با اتصال به اینترنت، طریقه ری بوت کردن دستگاه در حالت امن را برای مدل دستگاه خود نیز جستجو کنید و یا با مراکز خدمات پس از فروش دستگاه، تماس حاصل فرمایید.

میثم لطفی - امنیت سایبری از بزرگ‌ترین مشکلات انسان‌های عصر حاضر محسوب می‌شود و پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگ‌ترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می‌دهند. این سازمان 19 مجرم سایبری بین‌المللی را دنبال می‌کند و می‌گوید این افراد طی سال گذشته به‌تنهایی 100 میلیون دلار سرقت کرده‌اند. از آنجا که حدود دو میلیارد نفر معادل 74 درصد کل کاربران اینترنتی جهان در شبکه‌های اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط می‌شود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیل شده است. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر 10 عضو شبکه‌های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از 600 هزار حساب کاربری در فیس‌بوک به دست هکرها می‌افتد. به‌طور میانگین 170 روز طول می‌کشد تا حمله سایبری به شبکه‌های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال 2010 میلادی 96 درصد بیشتر شده است. گفتنی است 68 درصد خسارات و سرقت‌های ناشی از حملات صورت‌گرفته به شبکه‌های اجتماعی، غیرقابل بازگشت هستند.

با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی‌ جامعی انجام داد و فهرست بزرگ‌ترین هک‌های صورت‌گرفته در شبکه‌ها‌ی اجتماعی را به قرار زیر منتشر کرد.
بانک JP Morgan

بزرگ‌ترین بانک وال‌استریت JP Morgan نام دارد که یکی از بزرگ‌ترین شبکه‌های بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی توییتر خواسته شد با استفاده از هشتگ #AskJPM پرسش‌های مختلف خود را به صورت مستقیم مطرح کنند تا پاسخ‌های مرتبط با آن را در اختیار بگیرند. توییتری‌ها استقبال گسترده‌ای از این کار انجام دادند، اما بررسی‌های بعدی نشان داد که این اتفاق زمینه لازم برای سوءاستفاده هکرها را فراهم کرده است.

مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتگ پرسش‌های مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دوسوم آنها در اختیار هکرها قرار گرفت. هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیک‌تر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام به‌صورت مستقیم پاسخ مشتریان را می‌داد. اما هکرها از این فرایند سوءاستفاده کردند تا طی پرسش و پاسخ‌های مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند.

این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد: «طرح پرسش و پاسخ در توییتر از فردا تعطیل خواهد شد. این یک ایده بد بود و موجب شد ما هک شویم». این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.
شرکت British Gas

حمله سایبری برای بریتانیایی‌ها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات مختلف خود را 10 درصد گران کرده است و برای نخستین بار این خبر روی توییتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ #AskBG منتشر می‌کرد و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهده‌دار شده بود.

اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفته‌اند و در طرح پرسش و پاسخ مستقیم، حجم گسترده سوالات بی‌ربط ارسال می‌کنند تا این شرکت نتواند آنها را مدیریت کند. این فرایند به‌گونه‌ای دنبال شد که در نخستین شب راه‌اندازی هشتگ #AskBG صفحه اختصاصی شرکت انرژی British Gas در توییتر به‌طور کامل از کار افتاد و در نهایت این شرکت با صدور بیانیه‌ای اعلام کرد هک شده است.
شرکت هواپیمایی British Airways

افزایش به‌کارگیری شبکه‌های اجتماعی موجب شده برندها از این طریق ارتباط نزدیک‌تری با مشتریان خود برقرار کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولا برای فروش هرچه بهتر کالاها و تبلیغات گسترده‌تر در توییتر، فیس‌بوک و شبکه‌های اجتماعی مشابه دنبال می‌شود.

شرکت هواپیمایی British Airways نیز مانند دیگر سازمان‌های بزرگ اوایل سال جاری میلادی به‌صورت گسترده روی این روش تمرکز کرد و بر اساس آن توییتر به‌عنوان مرکز ارایه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به‌نظر می‌رسید و رضایت بیشتر مشتریان را کسب کرده بود. اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در توییتر هک شده است. هکرها پس از آنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».

بررسی‌های بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به این وسیله موجب شود ارزش سهام آن در بازار بورس به میزان قابل ملاحظه‌ای کاهش یابد. این آرایشگر آمریکایی پس از آنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پس از آنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در توییتر منتشر شد، بیش از 50 هزار نفر آن را مشاهده کردند.
سوپرمارکت Tesco

این سوپرمارکت زنجیره‌ای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیف‌ها، طرح‌ها و محصولات جدید خود را معرفی کند، روی فیس‌بوک و توییتر فعالیت گسترده‌ای انجام می‌دهد. برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکه‌های اجتماعی در نظر گرفته شده است و مشتریان نیز به‌صورت مداوم به صفحه اختصاصی Tesco سر می‌زنند. اما اوایل سال جاری پس از انتشار همزمان یک پیغام روی صفحه این شرکت در فیس‌بوک و توییتر مشخص شد هکرها کنترل آن را در اختیار گرفته‌اند. در این پیام نوشته شده بود: «هم‌اکنون ما انرژی کافی برای انتشار مطلب نداریم. شما می‌توانید هشت صبح فردا با هشتگ #TescoTweets به ما مراجعه کنید».

هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انتشار بیانیه‌ای گفت: «متاسفانه برخلاف درنظر گرفتن امکانات امنیتی مختلف شب گذشته هک شدیم و کنترل تمام حساب‌های کاربری ما در شبکه‌های اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمنده‌ایم؛ این توییت با برنامه‌ریزی قبلی به‌وسیله هکرها منتشر شد و ما هرگز برای خدمات‌رسانی به شما تعلل نمی‌کنیم».

در همان روز شرکت Tesco به‌صورت رسمی صفحات اختصاصی خود در شبکه‌های اجتماعی مختلف را به صورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامه‌های کثیرالانتشار، ضمن عذرخواهی از مشتریان خود این مطلب را به آنها اطلاع داد.
رستوران مک‌دونالد

رستوران مک‌دونالد از ژانویه 2012 به بعد از طریق هشتگ #McDStories ارتباط نزدیک با مشتریان خود برقرار کرده است و به روش‌های مختلف کاربران را مجبور می‌کند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند. این هشتگ که در توییتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچ‌های مک‌دونالد را هم انتقال می‌دهد و موجب شده بر محبوبیت این رستوران بین‌المللی افزوده شود. البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراض‌های خود را نیز اعلام و انتقادات خود را به مسوولان منتقل می‌کنند.

اما این رستوران که به‌صورت عمده ساندویچ سرو می‌کند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفته‌اند و تمام پیام‌هایی که از طریق این هشتگ ارسال می‌شوند، مشابه بوده و یک محتوای منفی را اعلام می‌کنند. پس از گذشت چند ساعت، مک‌دونالد میلیون‌ها پیام مشابه از طریق این هشتگ دریافت کرد. بررسی‌های دقیق‌تر نشان داد که یک گروه هکری چینی توانسته‌اند مدیریت این هشتگ و حساب کاربری مک‌دونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مک‌دونالد پس از حذف پیام‌های مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرار شده است.
رستوران Burger King

فوریه امسال رستوران‌ زنجیره‌ای و بین‌المللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پس از آنکه توانستند مدیریت حساب کاربری در شبکه‌های اجتماعی مختلف را در اختیار بگیرند، روی تمامی آنها نام این رستوران را به مک‌دونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مک‌دونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مک‌دونالد در نزدیکی خود مراجعه کنید».

پس از این اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکه‌های اجتماعی مختلف توییت‌ها و پست‌های جعلی فراوان منتشر شده و اطلاعات نامناسب به طور دایم ارایه می‌شود. این توییت‌ها انواع تهمت‌های نژادی، فحاشی، مصرف مواد مخدر و ... را شامل می‌شدند.

پس از گذشت چند ساعت، مک‌دونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیس‌بوک نوشت: «ما به رستوران Burger King به‌عنوان رقیب خود احترام می‌گذاریم. به‌صراحت اعلام می‌کنیم این حملات هیچ ارتباطی با ما نداشته است».
شرکت هواپیمایی Qantas Airways

باید گفت British Airways تنها شرکت هوایی نبوده که در شبکه‌های اجتماعی مورد هدف حملات سایبری قرار گرفته است. در سال 2011 میلادی شرکت ارایه‌کننده خدمات مسافرتی و هواییQantas Airways از مشتریان خود خواست در شبکه‌های اجتماعی مختلف درباره آرزوهای خود برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ #QuantasLuxury با دیگر کاربران به‌اشتراک بگذارند. این شرکت به جای آنکه فانتزی‌های مسافران خود از مسافرت‌های هوایی را دریافت کند، انواع پست‌های منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است. این هک به‌قدری گسترده بود که در تمام سرویس‌های زمینی شرکت Qantas اختلال ایجاد شد و با انتشار بیانه‌ای در تاریخ 29 اکتبر 2011 شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون درنظر گرفتن موازین امنیتی انجام داده است.
شرکت موسیقی HMV

ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بین‌المللی تولید موسیقی HMV به همراه حساب‌های کاربری مربوط به 190 نفر از مدیران ارشد آن در توییتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام به‌صورت مستقیم از دفتر مرکزی شرکت منتشر می‌شود: همه ما اخراج شده‌ایم». پس از آن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام 60 نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسال شده است».

از آنجا که پیام مذکور در بیش از 190 صفحه اختصاصی در توییتر منتشر شده بود، شرکت HMV به‌راحتی نتوانست کنترل آنها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد.(منبع:عصرارتباط)

اثرات مخرب جرایم رایانه ای تنها محدود به موضوع تصویر بد از شهرت شرکت های بزرگ نمی شود بلکه باعث ضرر‌های اقتصادی قابل توجهی به شرکت ها و اشخاصی که از این رخداد رنج میبرند، میگردد.

با توجه به گزارشی که اخیراً توسط مشاور فناوری اطلاعات مرکز تحقیقات جونیپر منتشر شده است، جرایم رایانه ای بصورت بی وقفه رو به افزایش می باشد.

بر اساس این گزارش، محققان هزینه نفوذ به داده ها را به صورت جهانی تا سال 2019 ، 2.1 تریلیون دلار تخمین زده اند، دقیقا 4 برابر آنچه که برای سال 2015 تخمین زده شده بود. هرچه قدر کاربران و شرکت ها بیشتر وارد تجهیزات دیجیتالی می‌شوند، ضررهای اقتصادی بیشتری را متحمل می شوند.

حملات سایبری بیشتر... اما در چه منطقه ای؟

بر اساس گزارش منتشر شده در پایگاه اطلاع رسانی شرکت پاندا سکیوریتی، با اینکه حملات بیشتری روی دستگاه های موبایل اتفاق می‌افتد (که بیشترین حمله روی پلت فرم های اندروید که بیشترین فروش را در فروشگاه ها دارد) اما با هوشمندانه تر شدن وسایل الکترونیکی و گسترش اشیائی که مستقیماً با درگاه اینترنت در تماس هستند (مانند لوازم خودرو، سنسورها و غیره) شاید دقیق نتوان جایگاه خاصی را برای حملات سایبری در آینده نزدیک پیش بینی کرد.

همانطور که James Moar به عنوان یک آنالیزگر مرکز تحقیقات جونیپر توضیح می‌دهد : ما کمتر شاهد بد افزارهای خطرناک بروی دستگاه های تلفن همراه بودیم چرا که این موارد برای مجرمان سود کمتری دارند.

به گفته لوئیز کرونز، کارشناس امنیت اطلاعات در شرکت امنیتی پاندا، اکثر تهدیداتی که روی تلفن های همراه مشاهده می شود، همان بدافزارهای باج خواه هستند که با تکنیک های مختلف دستگاه های قربانیان را قفل میکنند و تا زمانی که آنها پول درخواست شده را نپردازند نمی توانند به اطلاعات و سیستم خود دسترسی پیدا کنند.

با این حال، ما تأکید می کنیم که شرکت های دیگر هم مانند مشاور IDC فکر می‌کنند که باید مراقب نفوذ های امنیتی که از طریق اینترنت تولید می‌شوند باشیم.

مطالعه جدیدی اخیراً توسط این شرکت آنالیز و تحلیل شده و اشاره کرده است که در سال 2016 ، 9 تا از 10 شبکه فناوری شده، دچار نفوذهای امنیتی قرار خواهند گرفت که دقیقاً به وسایل متصل به آنها مربوط است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، از لحاظ موقعیت جغرافیایی، جایگاهی که نفوذهای امنیتی بیشتر در آنجا اتفاق می‌افتد، مطابق پیش بینی متخصصان جونیپر، کشورهای آمریکای شمالی هستند. در واقع ، 60 درصد از اتفاقاتی که در سال 2015 رخ می دهد مربوط به آن منطقه است. البته این میزان در سال های آینده احتمال دارد جای خود را به کشورهای دیگر واگذار کند؛ در واقع کشورهایی که با ثروت بیشتر و دیجیتال کردن جوامع و اقتصاد خود مسیر خود را به جلو می برند، در معرض این خطر ها و حملاتی از این دست قرار خواهند گرفت.
حامیان جرایم رایانه ای

یکی دیگر از نکات برجسته این گزارش این است که جرایم رایانه ای هر روز حرفه ای و حرفه ای تر می‌شود. علاوه بر این، در سال گذشته اولین محصولات جرایم رایانه ای در فروشگاه ها ظاهر شد؛ این یعنی فروش مستقیم ابزارهای غیر مجاز جهت تولید بد افزار و انتشار آن.

روند در سالهای گذشته به این صورت بود که هکرها فقط به سیستم های رایانه ای نفوذ میکردند برای اینکه عملی که میخواستند را انجام دهند اما امروزه آنها واقعا جرم و عملی تبهکارانه انجام می دهند و از تهدیدات رایانه ای در جهت نابود سازی یک شرکت عظیم در جهان استفاده می کنند.

به گفته مشاوران، هکرها در سال های آینده با بکار بردن از تکنیک های فوق مهندسی اجتماعی و با برنامه ریزی بهتر در شبکه های اجتماعی، حضور پر رنگ تری خواهند داشت.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا نیروی انتظامی با اشاره به رشد حملات باج افزارها گفت: عدم رعایت موارد ساده ایمنی بهترین فرصت برای نفوذ باج افزارها به سیستم های شخصی و اداری است.

به گزارش پایگاه خبری پلیس فتا، سرگرد حمید کیانی با بیان اینکه باج افزارها گونه ای از بدافزارها هستند که دسترسی به سیستم را محدود می کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می کند، گفت: با رمز کردن فایل ها یا هارد سیستم شاهد فعال شدن یک شمارنده معکوس زمانی برای رمزگشایی هستیم که از قربانی می خواهد مبلغ درخواستی را در زمان تعیین شده پرداخت کند تا رمز گشایی فایل ها انجام گیرد.

وی با اشاره به نفوذ باج افزارها از طرق مختلف مانند کرم ها، ایمیل های آلوده، فلش مموری ها به سیستم های رایانه ای، دانلودهای نامطمئن را بسیار مهم دانست و گفت: کاربران در دانلود های خود مراقب باشند و حتما از سایت های معتبر نرم افزارهای اورجینال(اصلی) را دانلود کنند.
**اعتیاد به دانلود از مهم ترنی راه های نفوذ باج افزارها

کیانی، اعتیاد به دانلود را از مهم ترین راه های نفوذ باج افزارها به سیستم های رایانه ای عنوان کرد و افزود: کاربرانی که دانلود آنان از فضای سایبری بالا است مراقب این امر باشند چرا که با نفوذ باج افزارها به سیستم رایانه ای آنان ، باید شاهد قفل شدن هارد دیسک یا برخی فایل های خاص آن باشند که برای باز شدن و دسترسی به آن ها باید مبلغ درخواستی باج افزارها را پرداخت.

وی به کاربران توصیه کرد: هنگام باز کردن ایمیل ها مراقب باشند و هر ایمیل ناشناسی را باز نکنند و حتی نسبت به باز کردن فایل های پیوست شده ایمیل های آشنا نیز دقت کنند تا گرفتار بدافزارها یا باج افزارها نگردند.

کیانی با بیان اینکه نرم افزارهای ضدویروس هم قادر به بازگرداندن فایل های رمز شده توسط باج افزارها نیستند، افزود: آنتی ویروس ها فقط اقدام به شناسایی، پاک کردن، حذف یا قرنطیه فایل های مخرب می کنند و فایل های رمز شده را نمی توانند باز کنند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا، سیستم های اداری را مهم ترین هدف باج افزارها خواند و گفت: فایل های اطلاعاتی شرکت ها و موسسات بیشترین هدف حملات باج افزارها است؛ چرا که این فایل ها برای بسیاری از شرکت ها مهم و حیاتی است.

کیانی با بیان اینکه مدیران فنی موسسات و شرکت ها باید مراقب باشند تا سیستم های اداری تحت نظر آنان آلوده با باج افزارها نشود، افزود: تهیه نسخه های پیشتیبان از فایل های مهم و ضروری شرکت ها باید روزانه تهیه شود و روی لوح فشرده یا هاردهای جانبی ذخیره شود.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ادامه داد: مدیران فنی باید در کنار نصب آنتی ویروس ها و بروز کردن آنها برای سیستم های اداری تحت نظر، برای کاربران موسسه یا شرکت خود نیز کلاس و کارگاه آموزشی بگذارند و و نسبت به تهدیدات این چنینی توضیحات لازم را بدهند.

کیانی ادامه داد: مدیران فنی موسسات و شرکت ها برای هر کاربر یک حساب کاربری(user )جداگانه روی شبکه تعریف کنند و بنابر تنظیماتی که برای آن حساب کاربری(user) تعریف شده است فقط همان کاربر به آن دسترسی داشته باشد به این ترتیب در صورت آلودگی یکی از سیستم های شبکه ، تنها همان فرد خاص روی شبکه آلوده آسیب می بیند و این آلودگی به راحتی به سیستم های دیگر شبکه منتقل نمی شود.

وی در توصیه به کاربران شخصی گفت: این کاربران نیز از حملات باج افزارها در امان نیستند و باج افزارها بیشتر فایل های صوتی و تصویری کاربران شخصی را هدف قرار می دهند تا بتوانند به اهداف خود برسند.

کیانی با اشاره به اینکه هدف باج افزارها بیشتر کسب درآمد است، گفت: برخی موارد با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

به گفته وی باج افزارها برای رمزگشایی فایل های رمز شده درخواست ارزهای دیجیتالی مثل بیت کوئن، پرفکت مانی، وبمانی، پایر، اوکی پی، پیزا، پی پال، دوژ کوین و دلار می کنند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا گفت: اگر سیستم شما به هر دلیلی به ویروس های باج گیر آلوده شد، حتی در صورت پاکسازی کامل سیستم، امکان بازیابی فایل ها و اطلاعات رمزگذاری شده، مشکل خواهد بود.

کیانی تاکید کرد: بهترین راهکار برای مقابله با باج افزارها پیشگیری است لذا از قانون «روی هر لینکی کلیک کن!» یا «هر چیزی رو دانلود کن!» پیروی نکنید. از بازگشایی ایمیل ها و پیوست های ناشناس و مشکوک خودداری کنید.

از نصب افزونه ها و نرم افزارهای کاربری نامطمئن خودداری کنید. از به روز رسانی مستمر و به روز بودن نرم افزار ضدویروس سیستم خود مطمئن شوید، مراقب پیغام هایی که در اینترنت به صورت ناگهانی برای شما نمایش داده می شوند باشید. همچنین حافظه های جانبی مانند فلش مموری ها و حافظه های جانبی می توانند حامل ویروس های خطرناک باشند.

وی فراموشی از بک آپ گیری را یکی از نقاط ضعف کاربران دانست و گفت: متاسفانه فراموشی از این امر باعث می شود در صورت کوچکترین خللی در سیستم رایانه ای مهم ترین اطلاعات موجود در آن آسیب ببیند. بنابراین از همه داده های مهم به صورت کدگذاری شده، نسخه پشتیبان تهیه و در محل امن ذخیره کنید

شرکت کسپرسکی اطلاعات وسیعی را در مورد ویروس Duqu 2.0 که به جاسوسی از مذاکرات هسته‌ای ایران پرداخته است، منتشر کرد.

کسپرسکی اوایل سال میلادی جاری از یک حمله و نفوذ سایبری به چند سیستم درون‌سازمانی خود خبر داد. بعد از این حادثه، تحقیقات همه‌جانبه‌ای کلید خورد که به کشف پلتفرم بدافزاری جدید، ناشناخته و بسیار پیشرفته و قدرتمندی به نام Duqu انجامید.

به اعتقاد متخصصان کسپرسکی، مهاجمان با اطمینان کامل از این که هیچ رد و اثری برجا نمی‌گذارند حمله سایبری خود را ترتیب دادند. این حمله ویژگی‌های منحصربه‌فردی داشت که تا پیش از آن در حملات سایبری دیگر دیده نشده و تقریبا هیچ ردی از آن برجا نمانده بود. این حمله با استفاده از آسیب‌پذیری‌های شناخته نشده، آزادی عمل بدافزار را افزایش داده و سپس از طریق فایل‌های Microsoft Software Installer (MSI) در شبکه گسترش پیدا می‌کند. فایل‌های MSI فایل‌هایی هستند که مدیران سیستم اغلب برای نصب نرم‌افزار روی کامپیوترهای مبتنی بر ویندوز و به‌صورت راه دور از آن استفاده می‌کنند.

این حمله سایبری هیچ رد و نشانی روی هارد دیسک یا تنظیمات سیستم برجای نگذاشت تا شناسایی آن به کار بسیار پیچیده و دشواری تبدیل شود. به بیان ساده، فلسفه و بینشی که در پس طراحی Duqu 2.0 نهفته یک نسل جلوتر از تمام تهدیداتی است که در فضای سایبری امروزی شاهد بوده‌ایم.

محققان کسپرسکی پی بردند که Duqu در خاورمیانه و همچنین در بین کشورهای غربی‌ها و چند کشور آسیایی نیز قربانی گرفته است. شاخص‌ترین مورد این آلودگی طی دو سال گذشته به حملات Duqu به محل مذاکرات هسته‌ای حساس بین ایران و گروه 5+1 برمی‌گردد. علاوه بر این گروه طراح Duqu 2.0، طی حملات مشابهی هفتادمین سالگرد آزادسازی اردوگاه آشویتس-بیرکنو در لهستان را هدف گرفتند. این درحالیست که در هر دو رویداد سیاستمداران و مقامات عالی‌رتبه‌ای حضور داشتند.

کاستین رایو (Costin Raiu) مدیر تیم تحقیق و بررسی بین‌الملل کسپرسکی می‌گوید: «تیم نرم‌افزاری طراح Duqu از نخبه ترین و پرقدرت‌ترین افراد در حوزه تهدیدات پیشرفته و مداوم تشکیل شده است. آنها برای مخفی نگه داشتن ردپای خود همه کار کردند. در این حمله بسیار پیچیده از سه آسیب‌پذیری ناشناخته استفاده شده بود که انجام چنین عملیاتی از سرمایه‌گذاری هنگفتی در پس Duqu حکایت می‌کند.

«این تهدید بدافزاری برای مخفی ماندن تنها در حافظه کرنل خود را ذخیره می‌کند تا به این ترتیب نرم‌افزارهای آنتی ویروس به راحتی آن را شناسایی نکنند. همچنین این تهدید برخلاف بدافزارهای مرسوم، به‌طور مستقیم به مرکز کنترل و فرمان مهاجمان متصل نمی‌شود. در عوض، مهاجمان با نصب درایورهای خرابکارانه، gateway و فایروال شبکه‌های سازمانی را آلوده کرده و تمام ترافیک شبکه سازمانی را به مرکز کنترل و فرمان خود تغییر مسیر می‌دهند.»

کسپرسکی به مشتریان و شرکای خود اطمینان می‌دهد که بی‌هیچ اغماضی به مبارزه با حملات سایبری ادامه خواهد داد. کسپرسکی خود را نسبت به اعتماد و اطمینان مشتریان، متعهد و مسئول می‌داند و تضمین می‌کند که تمام اقدامات لازم برای جلوگیری از بروز دوباره چنین موردی صورت گرفته است. کسپرسکی همچنین با تماس با واحد پلیس سایبری چندین کشور به‌طور رسمی خواستار پیگرد قانونی این حمله شده است.

به گزارش روابط عمومی شرکت پارس آتنا دژ، یافته‌های اولیه کسپرسکی در مطالعه Duqu 2.0 نشان می‌دهد:

1. این حمله ی کاملا برنامه‌ریزی شده به‌وسیله همان گروهی انجام گرفت که حمله سایبری معروف Duqu در سال 2011 را ترتیب داده بودند. کسپرسکی براین باور است که چنین حمله‌ای تنها با حمایت مالی یک دولت امکان‌پذیر است.

2. به اعتقاد محققان کسپرسکی، هدف اصلی این حمله بی‌تردید دسترسی به اطلاعات مربوط به فناوری‌های جدید بوده و مهاجمان علاقه خاصی به جمع‌آوری داده‌های مربوط به نوآوری در محصولات کسپرسکی از جمله Secure Operating System، Kaspersky Fraud Prevention، Kaspersky Security Network و راهکارهای آنتی ATP داشته‌اند. اما در واحدهای تحقیق و توسعه کسپرسکی از جمله فروش، بازاریابی، ارتباطات و واحد قضایی، ردی از این حمله سایبری دیده نشد.

3. اطلاعاتی که مهاجمان به آن دسترسی پیدا کردند در توسعه محصولات کسپرسکی هیچ ارزش و اهمیتی نداشت. کسپرسکی حال با شناخت کافی از این حمله به تقویت و ارتقای راهکارهای امنیت IT خود خواهد اندیشید.

4. مهاجمان علاقه ویژه‌ای به آگاهی از تحقیقات جاری کسپرسکی در مورد حملات پیشرفته و سازمان‌یافته نشان دادند. این مهاجمان بی‌شک از قدرت و اعتبار کسپرسکی در شناسایی و مبارزه با پیشرفته‌ترین تهدیدات امنیتی به‌خوبی آگاه بودند.

5. از قرار معلوم مهاجمان برای نفوذ به بدنه کسپرسکی از سه آسیب‌پذیری ناشناخته استفاده کردند. مایکروسافت بعد از انتشار گزارش امنیتی کسپرسکی وصله‌هایی را برای ترمیم این آسیب‌پذیری‌های پنج‌گانه منتشر شد و آخرین مورد از این آسیب‌پذیری‌ها (CVE-2015-2360) روز 9 ژوئن وصله شد.

کسپرسکی تاکید می‌کند که این گزارش تنها اطلاعات مربوط به بررسی‌های امنیتی اولیه را شامل می‌شود. شکی نیست که این حمله دامنه جغرافیایی و اهداف بسیار وسیع‌تری را از آنچه که اکنون تصور می‌شود دربر می‌گیرد. اما با توجه به یافته‌های کنونی کسپرسکی، Duqu 2.0 برای حمله به دامنه‌ای از هدف‌های پیچیده در سطح عالی و با انگیزه‌های گوناگون مورد استفاده قرار گرفته است.

کسپرسکی برای سرکوب این حمله، نشانه‌های آلودگی به Duqu 2.0 را منتشر کرده و خدمات خود را به سازمان‌های علاقه‌مند عرضه می‌کند.

قابلیت محافظت برابر Duqu 2.0 به محصولات امنیتی کسپرسکی اضافه شده و این حمله بدافزاری با عنوان HEUR:Trojan.Win32.Duqu2.gen در سیستم شناسایی می‌شود.

یوجین کسپرسکی، بنیانگذار و مدیرعامل کسپرسکی می‌گوید: «جاسوسی از شرکت‌های امنیت سایبری کار بسیار خطرناکی است. در دنیای امروز، نرم‌افزارهای امنیتی آخرین دروازه‌ای است که از کاربران و کسب و کارها محافظت می‌کند؛ دنیایی که در آن سخت‌افزار و تجهیزات شبکه پیوسته در معرض تهدید قرار دارد. از این گذشته دیر یا زود تروریست‌ها و مهاجمان سایبریِ دیگر به فناوری و ساختار Duqu پی خواهند برد و حملات مشابهی را سازمان‌دهی خواهند کرد.

«اعلام گزارش از حوادث امنیتی این‌چنینی تنها راه ممکن برای داشتن دنیایی امن‌تر است. این کار علاوه بر کمک به تقویت ساختار امنیتی سازمان‌ها پیام واضح و روشنی را به طراحان این حملات می‌فرستد: هر فعالیت غیرقانونی و خلافی سرانجام متوقف و مورد پیگرد قرار خواهد گرفت. تنها راه محافظت از دنیا داشتن سازمان‌های اعمال قانون و شرکت‌های امنیتی است که به‌طور علنی با این حملات مبارزه می‌کنند. ما هر حمله‌ای را بدون توجه به خاستگاه آن گزارش می‌کنیم.»

تولیدکنندگان اپلیکیشن‌های موبایل به‌راحتی می توانند میلیونها کاربر در جهان را به سرعت جذب کنند که این برنامه ها به دلیل بی‌تجربگی کاربران، می تواند سازمانها را در معرض خطر حملات سایبری قرار دهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای – ماهر- در ارزیابی امنیتی از برنامه های کاربردی تلفن همراه – اپلیکیشن- نسبت به خطرات استفاده بدون اطلاع از این برنامه ها به ویژه در سازمانها و شرکتها هشدار داد.

در حال حاضر استفاده از دستگاه های موبایل برای کارهای روزانه شرکت امری فراگیر محسوب می شود و اغلب کارمندان سازمانها از اپلیکیشن ها بر روی دستگاههای خود استفاده می کنند که این موضوع در صورتی که بدون رعایت نکات امنیتی صورت گیرد می تواند امنیت سازمان را به مخاطره بیاندازد.
عدم تجربه سازمانها در بکارگیری اپلیکیشن ها

تعداد زیاد اپلیکیشن های منتشر شده و محصولاتی مختلفی که سطوح متفاوت امنیت را پیشنهاد می دهند به همراه عدم تجربه سازمان ها برای به کارگیری محصولات خوب و مناسب باعث شده است تا مخاطرات زیادی محیط این نوع سازمان ها را تهدید کند؛ به نحوی که این برنامه های کاربردی با پردازش و دسترسی به اطلاعات و داده های شرکت باعث می شود تا سازمان ها با خطرات امنیتی بالقوه مواجه شوند.

امروزه سازمان های زیادی از دستگاههای پردازش سیار استفاده می کنند اما در صورتیکه امنیت داده ها و دسترسی امن به منابع فراهم نشود، سازمان ها در معرض خطر حملات سایبری و افشای اطلاعات قرار خواهند گرفت.

در همین حال تنها دستگاه ها نیستند که نیاز به امنیت دارند بلکه برنامه های کاربردی و داده های پردازش شده و ذخیره شده بر روی دستگاه ها نیز باید امن باشند زیرا اپلیکیشن ها این قابلیت را دارند که امکان بروز حملات امنیتی بالقوه را ایجاد کنند. بسیاری از سازمان ها از وجود این نوع خطرات با خبر نیستند و ممکن است به قابلیت های برنامه ها بیشتر از امنیت آن ها توجه کنند.
دو سوم اپلیکیشن ها در تست امنیت مردود شده اند

مرکز ماهر اعلام کرد: معمولا برنامه های کاربردی در دسترس همگان قرار دارند و به راحتی بر روی دستگاه ها نصب و اجرا می شوند. متاسفانه حدود دو سوم از این برنامه ها در برابر تست های ساده امنیتی مردود شده اند.

تصور سازمان ها بر این است که این اپلیکیشن ها به صورت امن تولید شده اند و به صورت پیش فرض امن خواهند بود در صورتیکه اکثریت آن ها خط مشی های امنیتی سازمان ها را رعایت نمی کنند و هیچ گونه اطلاع رسانی امنیتی ندارند.

این تصور اشتباه مربوط به عدم تجربه سازمان ها در حوزه امنیت تلفن همراه و عدم بلوغ آن ها در خصوص استراتژی های تست موبایل است؛ از طرف دیگر سرعت بالای پیشرفت و ارتقاء برنامه های کاربردی و تبلیغات خوب قابلیتهای آن ها، سازمان ها را به استفاده از این ابزارها ترغیب می کند.

تولیدکنندگان برنامه های کاربردی می توانند میلیونها کاربر را با سرعت جذب کنند، در حالیکه این افراد بی تجربه هستند و ضرورت تست امنیتی این برنامه ها برای اطمینان از میزان امن بودن نرم افزارها را نمی دانند. این اپلیکیشن ها با نقص های فراوان بر روی فروشگاه های اینترنتی قرار می گیرند و دستگاه ها و شبکه سازمان ها را در معرض خطر حملات سایبری قرار می دهند.

به همین دلیل سازمان ها باید از میزان امنیت برنامه های کاربردی باخبر باشند و قبل از استفاده، امنیت این برنامه ها را ارزیابی کنند، حتی قبل از توجه به کارکرد و قابلیت های برنامه ها به امنیت آن توجه کنند؛ همچنین رویه ارزیابی برنامه های کاربردی باید به عنوان بخشی از استراتژی های امنیتی کلی سازمان ها در نظر گرفته شود.
انواع آسیب پذیری های موجود در اپلیکیشن ها

تعداد آسیب پذیری ها و ضعف هایی که سازمان ها را بواسطه استفاده از اپلیکیشن های موبایل در معرض خطر قرار می دهند زیاد است. برخی از این آسیب پذیری ها رایج تر از بقیه است و برخی دیگر خطرات بیشتری را برای سازمان ها به وجود می آورد.

این آسیب پذیری ها مدام در حال تغییر است و هر روزه آسیب پذیری های جدیدتری کشف می شود. برخی از آسیب پذیری های بالقوه شامل موارد زیر است.

۱. آسیب پذیری هایی که بواسطه مجوزهای نادرست ایجاد می شود.

۲. ارتباطات افشاء شده داخلی و خارجی از طریق بلوتوث، GPS و NFC البته در ارتباطات داخلی برنامه های کاربردی می توانند داده ها را جمع آوری کرده و اطلاعات جدید را وارد کنند اما ارتباطات خارجی باعث به وجود آمدن حملات افشای اطلاعات می شود.

۳. قابلیت های خطرناک (کارکردهای ناخواسته می تواند سبب به وجود آمدن خروجی های پیش بینی نشده، تخریب منابع و حملات انکار سرویس شود.

۴. تبانی برنامه های کاربردی

۵. آسیب پذیری های پرخطر نامعلوم (عملکردهای پنهان شده از کاربر، کتابخانه های خارجی، فراخوان های بازگشتی و کدهای بسته بندی شده.

۶. آسیب پذیری های قدیمی نرم افزارها (تمامی آسیب پذیری های قدیمی مربوط به سیستم عامل جاوا)

۷. آسیب پذیری ها و مسائل حریم خصوصی

هفته گذشته، شرکت امنیتی پاندا در تازه ترین اخبار خود از بوجود آمدن روش های نوین کلاهبرداری در شبکه اجتماعی اینستاگرام خبر داد. مارتا لوپز، کارشناس روابط عمومی این شرکت اعلام کرد: "در چند روز گذشته ما شاهد ارتقای حساب کاربری چندین برند ناشناخته در شبکه اینستاگرام بودیم که با وعده اهدای جوایز مختلف به دنبال کنندگان خود، نظر بسیاری از کاربران را در سراسر این شبکه به خود جلب کردند."

به گزارش نماینده ضد ویروس پاندا در ایران، با کمی تحقیق در اینباره دریافتیم که متأسفانه مجرمان سایبری دوباره در تلاش هستند تا با استفاده از روش های کلاهبرداری Scam، کاربران بسیاری را در دام خود بی افکنند. این یک نمونه دیگر از کلاهبرداری های سایبری در دنیای آی تی به حساب می آید که البته پلیس ملی اسپانیا هم در روز گذشته، غیر واقعی بودن آنها را تأیید کرد.

جایزه تعیین شده برای کاربر، ارائه یک بن تخفیف جهت خرید کالاهای موجود در فروشگاه (اکثراً فروشگاه لباس) همان برند می باشد. جهت دست یابی به این جایزه، کار زیادی نیاز نیست انجام دهید، تنها لازم است تا این اکانت جعلی را دنبال (Follow) نموده و این پیام را به همراه وعده دروغین اش، در در بین دوستان و دنبال کنندگان خود به نمایش بگذارید!

در نهایت شما می توانید با کارت هدیه مثلاً 150 دلاری، تخفیف بسیار مناسبی به ازای خرید در فروشگاه های اینترنتی شان انجام دهید. در بهترین حالت، کلاهبردار قیمت اجناس خود را بالاتر می برد یا کالایی غیر اصل و بی کیفیت را به فروش می رساند تا با محاسبه تخفیف مشترک باز هم سود کلانی به جیب زده باشد.

اما در حالت خطرناک تر، فروشگاهی که به شما معرفی میشود یک سایت آلوده جهت سرقت اطلاعات شخصی و محرمانه تان خواهد بود. در گذشته، شاهد موارد دیگری چون حملات مبتنی بر فیشینگ بوده ایم که می توانستند حتی شماره کارت و رمزهای محرمانه حساب تان را به سرقت ببرند.

چگونه تفاوت بین حساب کاربری شرکت های اصلی و جعلی را تشخیص دهیم...؟!

اینکار به سادگی انجام می پذیرد، تنها کافی است موارد زیر را به درستی بررسی نمایید:

1- توضیحات یا همان بخش Description را به دقت بررسی نمایید. توضیحات شرکت های اصلی با اکانت های فرعی تا حد بسیاری تفاوت دارد. معمولاً در اکانت های اصلی از جایزه و مسابقه و ... توضیحاتی داده نمی شود!

2- مطالب و تصاویر منتشر شده را بررسی کنید. معمولاً اکانت های فرعی بدلیل تازه ساخت بودنشان، یا موارد بسیار کمی را منتشر کرده اند یا اصلاً مطلب یا تصویری برای انتشار ندارند!

3- بررسی کنید که این حساب دنبال کننده (Following) چه کسانی میباشد. آیا اکانت هایی که دنبالشان می کند حساب های حقیقی هستند؟ معمولاً اکانت های قلابی شخص یا گروهی را دنبال نمی کنند و فقط دنبال کننده دارند!

علی رغم اینکه این روش کلاهبرداری درحال حاضر تنها در اسپانیا مشاهده شده، ما قصد داریم تا کاربران جهانی را از وجود چنین کلاهبرداری آگاه سازیم چراکه اینگونه کلاهبرداری ها به سرعت در کشورهای دیگر گسترش می یابد و مورد استفاده مجرمان قرار می گیرد.

بنابراین به تمام کاربران اینترنت توصیه می شود که با احتیاط کامل رفتار کرده و فریب تبلیغات دروغین را نخورند. فراموش نکنید که در هر پاداش رایگان، حقه ای نهفته است!

بد نیست بدانید که دزدی هویت زمانی اتفاق می‌افتد که از اطلاعات شخصی افراد برای باز کردن حساب کاربری جدید، خرید کردن، یا پرداخت مالیات توسط شخصی غیر از صاحب اطلاعات استفاده شود.

به گزارش ایسنا، راه‌های زیادی برای بررسی آنکه آیا شخصی از اطلاعات شما در حال استفاده است یا خیر وجود دارد. برخی از این علایم عبارتند از مشاهده برداشت‌هایی از حساب بانکی به طوریکه نمی‌توانید این برداشت ها را توضیح دهید، عدم دریافت صورتحساب‌های بانکی (در صورت دریافت در قبل) یا سایر ایمیل‌ها، پیدا کردن فعالیت‌های غیرمعمول در حساب مالی، مشاهده صورتحساب‌هایی که شما پرداخت نکرده اید، دریافت تماس‌هایی درباره بدهکار بودن در حالی که شما بدهکار نیستید و یا اطلاع از سوء استفاده از اطلاعات از طریق نشت داده در شرکتی که شما کار می‌کنید.
کارهایی که بلافاصله باید انجام داد

اگر یکی از علایم هشدار فوق را دریافت کردید، سریعاً وارد عمل شوید. طی مراحل زیر به محدود سازی خسارت منجر می‌شود:

*با جایی که می‌دانید کلاهبرداری اتفاق افتاده تماس بگیرید.

*حساب بانکی خود را بررسی کنید و به پلیس گزارش دهید.

*آرامش خود را حفظ کنید و شروع به جبران خسارت کنید. براساس شرایط، مرحله بعدی می‌تواند بستن حساب‌های کاربری باز به نام شما و یا ارسال گزارش برداشت‌های غیرمجاز به بانکی که در آن حساب دارید باشد.

آیا اخیراً هشداری مبنی بر سوء استفاده از اطلاعات شخصی خود به واسطه نشت داده دریافت کرده اید؟ آیا کیف پول خود را گم کرده اید؟ یا حساب آنلاین شما هک شده است؟

طبق مطالب منتشر شده برروی سایت ماهر که اطلاعات این گزارش از آن برگرفته شده، مراحلی وجود دارد که به محافظت در برابر دزدی هویت کمک می‌کند.

در صورتی که کلمه عبور آنلاین شما دزدیده شده است، به حساب کاربری خود وارد شوید و کلمه عبور را عوض کنید. در صورت امکان، نام کاربری را نیز عوض کنید. اگر نمی‌توانید به حساب کاربری خود وارد شوید، با جایی که حساب کاربری متعلق به آنجا است تماس بگیرید. از آنها بپرسید که چگونه می‌توانید حساب را بازیابی یا از بین ببرید.

در صورتی که از کلمه عبور یکسانی برای جاهای دیگر استفاده می‌کنید، آنها را نیز تغییر دهید و در صورتی که کلمه عبور متعلق به سایت مالی است یا شماره کارت شما در آن ذخیره شده است، حساب کاربری‌تان را برای هرگونه تغییر ناشناخته چک کنید.

همچنین در صورتی که شماره کارت یا اطلاعات حساب بانکی شما دزدیده شده است با بانک تماس بگیرید و بخواهید که کارت بانکی یا حساب بانکی شما را باطل کند و درخواست حسابی جدید کنید.

تراکنش‌های مالی خود را به طور منظم بازبینی کنید. مطمئن شوید که از حساب یا کارت شما سوء استفاده نشده است. درصورتی که پرداخت خودکاری را تنظیم کرده اید، آنها را با شما کارت یا اطلاعات حساب بانکی جدید خود به روز رسانی کنید.
محافظت از هویت

درحالی که دزدی هویت می‌تواند برای هر کسی اتفاق افتد، کارهایی وجود دارد که می‌تواند باعث کاهش مخاطره این امر شود مثلا اینکه بیانیه‌های مرتبط با محافظت از هویت را که توسط بانک صادر ‌شود به دقت و در اغلب اوقات بخوانید.

مهلت زمانی پرداخت‌های خود را بدانید. اگر صورتحسابی در زمانی که انتظار آنرا ندارید دریافت کردید، حساب کاربری خود را بررسی کنید.

هر گونه مستندی درباره اطلاعات مالی و شخصی خود را پاره کنید.

امروزه حملات سایبری تا جایی پیش رفته که هر وقت به یک وب سایت اخبار آی تی سر میزنیم، از هک شدن، نشت اطلاعات، حملات مبتنی بر فیشینگ یا کلاهبرداری های WA و ... خبر های تازه می شنویم.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، مطابق گزارش AON Risk Solution، به همین دلیل است که برای اولین بار در سال 2015، تهدید "حملات سایبری" جزو 10 تهدید خطرناک جهانی قرار گرفته است.

مطابق این گزارش، تهدید "حملات سایبری" برای اولین بار در سال 2015 رتبه نهمین تهدید خطرناک جهانی را به خود اختصاص داده است. شرکت کنندگان در این نظرسنجی با اشاره بر اینکه نام تجاری بسیاری از شرکت های بزرگ دنیا در سال های اخیر، طی حملات گسترده سایبری نام و اعتبار خود را از دست داده اند، اعلام نگرانی کردند.

بنابراین مدیران آی تی سازمان های کوچک تا بسیار بزرگ، همواره ترس مبتلا به ویروس های اینترنتی، هک شدن و نشت اطلاعات محرمانه را در فکر خود خواهند داشت. روند حرکت های سعودی شرکت های نامدار جهان و رقابت آنها با یکدیگر به گونه ایست که اگر اطلاعات محرمانه آنها به دست رقبای خود بی افتد یا توسط مجرمان سایبری فاش شود، کفایت می کند تا نه تنها آنها از گود رقابت ها خارج شوند بلکه از دید مشترکان و کاربران اینترنت در سراسر جهان هم آسیب می بینند.

این بررسی نشان می دهد که چه خطرات بزرگی در سال 2015 در دنیای آی تی، سازمان های کوچک تا بزرگ را مورد هدف قرار می دهد. به گفته بسیاری از کارشاناسان امنیت آی تی، سازمان ها باید امنیت شبکه هایشان را در اولویت برنامه های کاری خود قرار دهند.

شرکت پاندا سکیوریتی، سال 2014 را سالی پر خطر در دنیای آی تی توصیف کرده بود و اکنون لابراتوارهای پاندا از گسترش و احتمال انتشار گونه های جدید بدافزارهای رایانه ای در سال 2015 خبر داده اند. بنابراین به تمامی مدیران شبکه توصیه می شود تا از راهکارهای بی نقص و البته به روز دنیا استفاده شود تا احتمال ابتلا به ویروس های اینترنتی و دیگر تهدیدهای سایبری، تا حد بسیاری کاهش یابد.

CryptoLocker یکی از بدنام ترین باج افزارهای دنیای آی تی به حساب می آید که در سال های گذشته شاهد فعالیت های تخریبی آن بوده ایم اما با گذشت چند سال همچنان از آن به عنوان یک "مدل تجاری" نام برده می شود! روش تجارت آن مانند باجگیرهای دیگر، رمزنگاری برخی فایل های کاربران بوده که به ازای آزاد سازی آنها مبالغ هنگفتی از کاربران اخاذی می کند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، روند ترویج بدافزارهای باجگیر اینترنتی با انتشار بدافزاری تحت عنوان "ویروس پلیس" آغاز شد که با ترساندن کاربران به دلایل قانون گریزی و عدم رعایت استاندارد های اینترنتی، مبالغ زیادی را بعنوان جریمه نقدی از کاربران ساده اخاذی می کرد.

اما با گذشت زمان، باج افزارها بجای تظاهر کردن از سمت قانون، با شهامت کامل خود را یک بدافزار خطرناک معرفی کرده و فایل های کاربری را با الگوریتم پیشرفته ای رمزگذاری میکنند. بدافزار ادعا می کند که با دریافت مبالغ تعیین شده کلید رمز را در اختیارشان قرار می دهد که البته هیچگونه تضمینی برای بازگشت فایل های نابود شده آنها وجود نخواهد داشت.
روند نصب کریپتولاکر :

مجرمان سایبری با استفاده از تکنیک های مهندسی اجتماعی و از طریق هرزنامه ها، لینک های ناشناخته و شبکه های اجتماعی، کاربران را به نوعی فریب داده و فایل آلوده را به سیستم آنها منتقل می کنند. البته نسخه های جدید این بدافزار می تواند از طریق فایل های فشرده شده یا Zip و با یک کلیدواژه از قبل تعیین شده استخراج گردد.

در نسخه جدید کریپتولاکر، تشخیص هرزنامه بودن آن کار ساده ای نیست، چرا که می تواند ایمیل ارسالی از طرف یکی از مخاطبان شما برایتان ارسال شود و حتی در حالت پیچیده تر، خود را با ارسال ایمیلی از طرف یک شرکت معتبر که قبلاً با آن سر و کار داشتید معرفی میکند.

هنگامی که اسناد داخل فایل Zip شده را استخراج می کنید، تروجان اصلی که یک فایل اجرایی با پسوند .Exe می باشد، در کنار اسناد آزاد شده دیگر قرار میگیرد و در صورتی که کاربر بصورت اتفاقی روی آن کلیک کند، بدافزار کار خود را به سرعت آغاز می کند.

بنا بر اعلام شرکت پاندا سکیوریتی، باج افزار ها با تکیه بر رفتار پیش فرض ویندوز یعنی "پنهان نمودن پسوند فایل ها در آخر نام شان"، خود را در کنار اسناد دیگر قرار میدهند و کاربر بدون اطلاع از پسوند فایل استخراج شده روی آن کلیک می کند. به محض اجرای فایل مخرب، اقدامات زیر بر روی حافظه سیستم قربانی پیاده می شود:

ابتدا تروجان خود را در یک فولدر داخل پوشه پروفایل کاربری ویندوز (User’s Profile) ذخیره می کند. برای مثال پوشه : Local App Data و سپس یک کلید در بخش رجیستری ویندوز ایجاد می کند تا اطمینان داشته باشد که بعد از هر بار ری بوت سیستم، تروجان مجدد روی سیستم کاربر اجرا می شود.

در مرحله بعد دو پردازش مستقل را بصورت مستمر تکرار می کند: اولین پردازش که همان عملیات مخرب بدافزار می باشد و وظیفه دوم، محافظت کامل برای اجرای همیشگی پردازش اول می باشد.
کیپتولاکر چگونه فایل ها را کد گذاری می کند؟

تروجان یک کلید تصادفی متقارن برای هر یک از فایل های قفل گذاری شده تولید می کند و محتوای سیستم کاربر را با الگوریتم AES و همان کلید تصادفی، قفل می سازد. سپس با یک کلید تصادفی نامتقارن عمومی – اختصاصی به الگوریتم RSA کلیدهای تصادفی را رمزنگاری می کند به گونه ای که کلید های رمزنگاری بیش از 1024 بیت خواهند داشت. البته لابراتوارهای پاندا در باج افزارهای جدید، کلیدهای 2048 بیت هم مشاهده کرده است.

اینگونه بدافزار مطمئن می شود که تنها سازنده کلید RSA اختصاصی می تواند به کلید تصادقی متقارن استفاده شده در قفل گذاری فایلها دسترسی داشته باشد. با این تفاصیل، فایل های قفل شده هرگز قابل بازیابی نخواهند بود.

اولین بار که تروجان اجرا می شود، سعی می کند از طریق سرور های C&C خود، به کلید عمومی یا همان Public Key دست پیدا کند. اما برای دست یابی به سرورهای C&C لازم است تا بدافزار به سیستم "الگوریتم تولید دامنه" یا به اختصار DGA که وظیفه تولید نام دامنه های تصادفی را بر عهده دارد و در بین مجرمان سایبری به سرویس Mersenne Twist معروف است، مجهز باشد.

به گزارش لابراتوارهای پاندا، این سرویس می تواند بصورت روزانه بیش از 1000 نام دامنه مختلف در یک اندازه مشخص را تولید نماید.

هنگامی که تروجان موفق می شود به کلید عمومی دست پیدا کند، آن را با نام HKCUSoftwareCryptoLockerPublic Key در رجیستری ویندوز ذخیره می کند.

سپس عملیات قفل گذاری تک تک فایل های داخل دیسک سخت افزاری شروع می شود و درایو هر شبکه ای که کاربر قربانی به آن دسترسی دارد هم به بدافزار آلوده می شود. کریپتولاکر هر فایلی که در دسترس خود دارد را قفل گذاری نمی کند بلکه تنها پسوند های خاصی که در بدافزار معرفی شده را نابود می سازد:

علاوه بر این، کریپتولاکر هر فایلی که رمز می کند را در یک آدرس رجیستری مشخصی، لیست می کند:

HKEY_CURRENT_USERSoftwareCryptoLockerFiles

هنگامی که بدفزار به رمزنگاری فایل هایی که واجد شرایط فوق هستند خاتمه می دهد، از کاربر به ازای بازگرداندن فایل های نابود شده اش اخاذی می کند. همچنین مدت زمان پرداخت باج خیلی محدود در نظر گرفته می شود و در زمانی که کاربر تا زمان مقرر در جهت پرداخت هزینه اقدامی صورت ندهد، کلید رمز گشایی برای همیشه به فراموشی سپرده شده و درنتیجه تمامی فایل های خصوصی کاربر به حالت قفل شده باقی می ماند.

نکته جالب در خصوص این بدافزار اینجاست که مقادیر تعیین شده برای اخاذی برای هر قربانی به میزان ثابت نمی باشد. همچنین کریپتولاکر یک جدول تبدیل واحد پول بصورت جداگانه به قربانی ارائه می دهد.

توصیه های مهم پاندا جهت مقابله با کریپتولاکر:

از آنجایی که این بدافزار از طریق هرزنامه ها و تکنیک های مهندسی اجتماعی به سیستم کاربر نفوذ پیدا می کند، از این رو شرکت ایمن رایانه در مقابل حملات این نوع بدافزارهاتوصیه می کند که...

• ایمیل های مشکوک و ناشناخته ای که خصوصاً به همراه خود فایل ضمیمه دارند را فوراً از صندوق ورودی خود حذف نمایید.
• قابلیت "پنهان نمودن پسوند فایل ها" که بطور پیش فرض روی ویندوز وجود دارد را غیر فعال نمایید. اینگونه می توان با مواجه شدن به فایل های مشکوکی که پسوند یک فایل اجرایی دارند را شناسایی و از کلیک کردن روی آن خودداری کرد.
• به شما یادآور می شویم که پشتیبان گیری از فایل های ضروری و حیاتی، امر مهمی در جهت بازگرداندن فایل های آسیب دیده تلقی می شود. علاوه بر این، حتی در صورتی که دیسک سخت افزاری تان آسیب ببیند، باز هم فایل های از بین رفته به سادگی قابل بازیافت خواهند بود.
• استفاده از یک نرم افزار ضدویروس قدرتمند و البته مطمئن همانند آنتی ویروس های پاندا توصیه می شود تا بتواند با تحلیل های رفتاری، اینگونه بدافزارها را شناسایی و عملکرد آنها را قبل از فعال شدن مسدود سازد.

همچنین فعال سازی تمامی ماژول های حفاظتی جهت مقابله با بدافزار های باجگیر الزامی است. البته فراموش نشود که پس از نصب آنتی ویروس، همواره باید به فکر به روز رسانی های مستمر آن باشید.

خوشبختانه آنتی ویروس های پاندا با بهره گیری از سیستم "هوش یکپارچه" توانسته تا تمامی بدافزار های باجگیر و خطرناک را شناسایی و قبل از آسیب رسانی به فایل ها، آنها را به طور کامل نیز مسدود کند.
• در پایان هم پیشنهاد می شود، در صورتی که فایل های شما رمزنگاری شد و هیچگونه نسخه پشتیبانی از آنها در دست نداشتید، باز هم هیچ گونه هزینه ای بابت بازیافت فایل های نابود شده خود پرداخت نکنید؛ چرا که با اینکار مسیر تازه ای در جهت درآمد زایی مجرمان اینترنتی بوجود می آید. علاوه بر این، با پرداخت هزینه مقرر شده، هیچگونه تضمینی برای بازیابی فایل های آسیب دیده تان وجود نخواهد داشت.

2-15-705

پویان افضلی - در مطالب گذشته به معرفی اجمالی سرقت هویت پرداخته‌ایم و در این مطلب از زوایای دیگر و به‌روز‌تر در باره آن صحبت خواهیم کرد؛ چراکه مباحث امنیتی هیچ‌گاه در اثر گذشت زمان اهمیت خود را از دست نمی‌دهند، بلکه در هر برهه‌ای از زمان شکل جدیدی به خود گرفته و مطابق رشد تکنولوژی ظاهر می‌شوند.

یکی از این مباحث، حملات فیشینگ است که همواره در اشکال و روش‌ها و قالب‌های گوناگون خود را نمایان می‌کند.
×× معرفی

از این حمله برای سرقت و سوءاستفاده از هویت قربانیان به کمک شبکه‌های رایانه‌ای استفاده می‌شود. این‌گونه حمله‌ها عموما به قصد دسترسی به شناسه‌ها و رمزهای عبور و اطلاعات حساس افراد طراحی شده است.

در واقع سرقت با متد فیشینگ یک تهدید اینترنتی است که در آن مهاجم با روش‌هایی کاربر را متقاعد می‌کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد.

این اطلاعات می‌تواند هویت فردی، یعنی مشخصات قربانی یا هویت بازرگانی او همچون شماره حساب بانکی و رمز عبور آن یا هر آنچه دارای اهمیت است باشد که به کمک آن سارقِ هویت، امکان سوءاستفاده از آن را پیدا می‌کند. به‌طور کلی شامل اطلاعات ارزشمندی می‌شود که استفاده غیرقانونی از آن، منافعی برای هکرها و کلاهبرداران به دنبال بیاورد.

نکته‌ای که باید در اینجا مورد توجه قرار گیرد، این حقیقت است که رفتار و برنامه‌ریزی مهاجم به‌گونه‌ای اجرا می‌شود که کاربر از دادن اطلاعات مهم خود به فردی که قصد استفاده غیرقانونی از آنها را دارد، مطلع نمی‌شود.

هکر خود را در سایه افراد یا شرکت‌های قانونی پنهان کرده و به روش‌هایی مانند ایجاد سایتی مشابه شرکت واقعی و هدایت کاربران به آن یا با ارسال تعداد بسیار زیادی ایمیل‌ و هرزنامه، کاربر را وادار به واردکردن اطلاعات مطلوب می‌کند.

میزان خطرناک بودن این حمله گاه به حدی است که کاربر تا مدت‌ها از وقوع و عواقب آن بی‌خبر مانده و دچار مشکلات بسیاری می‌شود، به همین دلیل قربانی حمله ممکن است دچار خسارت هنگفتی، همچون خالی شدن حساب بانکی‌اش شود.

نه‌تنها در این حمله بلکه در بسیاری از حملات، یکی از مهم‌ترین عواملی که زمینه‌ساز رخداد یک حمله موفق می‌شود، دانش پایین و سطحی کاربران در مواجهه با این حملات یا پیشگیری از آن است. پایین بودن سطح آگاهی کاربر از مباحث امنیتی ایده‌آل هکرها است که کار را برای آنها آسان می‌کند.

اما این مساله تنها به حیطه کارکرد سیستم‌های رایانه‌ای منتهی نمی‌شود، بلکه مساله مهم‌تر و حیاتی‌تر، موضوع امنیت در شبکه‌های رایانه‌ای است که در اغلب موارد توجه بسیار کمی به آن می‌شود و اولویت بالایی نزد کاربران ندارد.

به‌طور کلی دانش کاربران در زمینه امنیت سیستم‌های شبکه‌ای در اغلب موارد بسیار کم و ناچیز است. همه سایت‌ها دارای نشانی‌هایی برای دسترسی کاربران به آنها هستند. از این‌رو سارقِ هویت از این موضوع بهره‌برداری کرده و ترفند زیر را به‌کار می‌گیرد. او ابتدا یک سایت مانند یک فروشگاه اینترنتی را به‌عنوان سایت هدف انتخاب کرده و دامنه‌ای را با نامی نزدیک به نام آن سایت خریداری و ثبت می‌کند، به نحوی که دامنه خریداری‌شده تنها در یک یا دو کاراکتر با دامنه‌ سایت اصلی تفاوت داشته و تا حد امکان مشابه آن انتخاب شده باشد.

دلیل این موضوع واضح است؛ چرا که معمولا کاربران توجه زیادی به این تفاوت‌ها نمی‌کنند و در واقع دچار نوعی خطای دید خواهند شد. بنابراین کاربر با اطمینان از معتبر بودن سایت، اطلاعات هویتی خود را وارد می‌کند و بدون آنکه آگاه باشد، در دامی که برای او گسترده شده قرار می‌گیرد.

مهاجم می‌تواند از فریب مشاهدات کاربر بهره دیگری نیز ببرد. برای نمونه می‌تواند از یک تصویر برای پیوند به سایت جعلی خود استفاده کند و در نتیجه کاربر را گمراه کند یا تصاویری را در صفحه سایت خود قرار دهد که مشابه پنجره‌های مرورگر کاربر باشند. بنابراین کاربر به‌دلیل شباهت‌های بسیار زیاد این دو صفحه، تصور می‌کند صفحه جدید نیز بخشی از همان سایت اصلی است و در واقع هر دو متعلق به یک منبع هستند.

یکی دیگر از مواردی که زمینه‌ساز وقوع یک حمله سرقت فیشینگ و موفقیت آن است، بی‌حوصله بودن یا بی‌توجهی کاربران به هشدارهای امنیتی است. متاسفانه در بیشتر موارد کاربران دقت و توجه کافی برای خواندن متن پیام‌های هشداری که به آنها داده می‌شود به‌کار نمی‌برند و این مساله به سارق امکان می‌دهد تا حمله‌ خود را عملی سازد.
××‌ فرایند سرقت فیشنیگ

اما پس از ذکر مواردی پیرامون سرقت فیشنیگ و علت‌های وقوع موفقیت‌آمیز آن، اکنون نوبت آن است تا فرایند سرقت فیشینگ در سه مرحله ساده به‌صورت زیر دسته‌بندی و ارایه شود.
×× مرحله اول: ثبت یک دامنه جعلی

مهاجم در آغاز فرایند سرقت فیشینگ نیازمند آن است تا یک آدرس اینترنتی‌، مشابه با سایت شرکت یا سازمان رسمی و واقعی را برای خود تهیه و ثبت کند.

گرچه الزامی به شباهت اسمی میان سایت اصلی و سایت جعلی وجود ندارد، اما این کار در ایجاد خطای چشمی برای کاربران نقش بسزایی را ایفا می‌کند.

به این موضوع در سطرهای بالایی پرداخته شد. اما آنچه در مرحله اول قطعی و ضروری است، ثبت یک دامنه (دامنه: همان آدرسی است که برای بازدید از یک سایت در مرورگر خود وارد می‌کنید) برای سایت جعلی برای سرقت فیشینگ به‌وسیله سارق هویت است.
××‌ مرحله دوم: ایجاد یک سایت جعلی با ظاهری مشابه سایت اصلی

این موضوع نیز از منظر دیگری پیش از این بررسی شد. در این مرحله سارق برای فریب کاربران، صفحه پیش روی سایت خود را مشابه صفحه متناظر سایت اصلی طراحی می‌کند.

به‌ این ترتیب از خطای چشمی به‌وجود آمده در کاربر برای حصول نتیجه در فرایند سرقت فیشینگ خود، بهترین بهره را می‌برد. این طراحی یکسان و مشابه، تنها به صفحه اصلی سایت محدود نمی‌شود و تا حد امکان فرم‌های ورود اطلاعات، صفحات داخلی و پیوندها را نیز پوشش می‌دهد.

دقت در پیاده‌سازی، ریزه‌کاری‌ها و حتی انتخاب فونت‌های مشابه سایت اصلی، در فریب کاربران موثر است، بنابراین نباید کاربران دچار کوچک‌ترین شک و تردیدی شوند.
×× مرحله سوم: فرستادن ایمیل به تعداد زیادی از کاربران

پس از انجام مراحل یک و دو، سارق باید قربانیان خود را به طریقی به سمت این سایت جعلی جذب کند.

مرسوم‌ترین روش برای این کار، استفاده از ارسال تعداد زیادی ایمیل برای میلیون‌ها آدرس پست الکترونیکی در سراسر جهان است. البته روش‌های دیگری هم برای این کار وجود دارد؛ مانند قرار دادن بنر تبلیغاتی یا پیوندهای جعلی در صفحات سایت‌های دیگر که کاربر را به سایت فراهم‌شده برای سرقت فیشینگ هدایت کنند. در نهایت زمانی که کاربر به سایت سرقت فیشینگ هدایت شد، سارق می‌تواند به طریقی وی را به واردکردن اطلاعات حیاتی در محل‌های موردنظر خود وادار کند.

برای مثال ظاهرسازی خوب و مناسب سایت، موجب شود کاربر با اعتماد به اینکه وارد سایت یک شرکت یا سازمان معتبر و رسمی شده است، اطلاعات خود را ارایه کند. در این صورت سارق می‌تواند این اطلاعات را برای استفاده‌های بعدی گردآوری و دسته‌بندی کند.
×× جمع‌بندی

در این مقاله مقدمه‌ای پیرامون سرقت فیشینگ بیان شد و علاوه بر معرفی دلایل موفقیت این حمله یک نمونه عمومی از فرایند اجرای این سرقت نیز بیان شد.

با آنکه استفاده از نامه‌های الکترونیکی، روشی مرسوم و معمول برای سرقت فیشینگ است، اما این تنها راهکار ممکن برای صیادی اطلاعات قربانیان از سوی سارقان و هکرها نیست.
×× اپل آی‌دی نمونه جدید حملات فیشینگ

حملات فیشینگ که در قالب یک ایمیل برای کاربر به نمایش در می‌آید، با اعتمادسازی او را به‌گونه‌ای مجبور می‌کند تا اطلاعات حساب کاربری خود را ویرایش کند.

این نوع حملات که امروزه درصد بسیاری از حملات آنلاین قرار دارد، با تکنیک‌های مهندسی اجتماعی کاربران را فریب داده و با معرفی خود به‌عنوان یک شرکت معتبر (در این مطلب مثلا شرکت eBay) از کاربر می‌خواهد اطلاعات محرمانه خود را تغییر دهد و این‌گونه اطلاعات واردشده کاربر به‌وسیله کلاهبرداران اینترنتی به سرقت می‌رود.

این حمله به بهانه‌های گوناگون می‌تواند کاربر را مورد هدف قرار دهد، استفاده از اپل آی‌دی نادرست، دسترسی غیرمجاز به اپل آی‌دی کاربر، بالا بردن سطح ایمنی حساب کاربری و ... نمونه بهانه‌هایی است که مجرمان سایبری از آن به نفع خود استفاده می‌کنند.

در این مورد، فرد کلاهبردار به این بهانه که شخصی قصد دسترسی غیرمجاز به حساب کاربری شما را دارد، به‌منظور ارتقای سطح ایمنی، از شما می‌خواهد جزییات حساب کاربری خود را تغییر دهید تا به هر دلیل فردی به‌صورت غیرمجاز موفق نشود به حساب شما دسترسی پیدا کند.

این درخواست معمولا در متن ایمیل فیشینگ برای کاربر ارسال می‌شود و به همراه آن یک لینک در بخش پایانی نامه قرار می‌گیرد تا در صورتی که کاربر روی آن کلیک کند، به یک آدرس جعلی و فرم ساختگی از نمونه اصلی سایت Apple هدایت شود.

در پایان باید گفت در صورتی که قرار است اطلاعات حساس بانکی خود را در فرم‌های آنلاین ثبت کنید، پیش از وارد کردن نسبت به علت درخواست این اطلاعات کمی تامل کرده و به‌صورت دقیق آدرس سایت را با آدرس بانکی خود بررسی کنید. ‌برای پرداخت‌های اینترنتی خود سقف تعیین کنید و در صورتی که قرار شد بیش از مقدار معینی از حساب شما به‌صورت اینترنتی پرداخت شود، به تایید مجدد شما نیاز باشد.(منبع:عصرارتباط)

مدت زمانی طولانی است که محصولات اپل همچون لپ‌تاپ‌های این شرکت که از سیستم عامل OS X استفاده می‌کنند،‌ امن‌ترین دستگاه‌ها و سیستم عامل شناخته می‌شوند؛ اما متأسفانه به نظر این نگاه کاملا اشتباه است. بنا بر اظهارات اخیر یکی از متخصصین امنیتی سابق NSA ابزارهای امنیتی اپل برای سیستم عامل دسکتاپ این شرکت آن گونه که تصور می‌شود کارا و مطمئن نیست.

به گزارش «تابناک»، این موضوعی است که Patrick Wardle یکی از متخصصین ارشد امنیتی سابق در NSA مطرح کرده است. به گفته وی، مکانیزم‌های امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس کردن، همگی مکانیزم‌هایی هستند که‌ به سادگی دور زده می‌شوند و به شکلی «بی‌دردسر» قابل نفوذ هستند.

وی ضمن افشای این موضوع بیان کرده است، هرچند آنتی ویروس‌ها و نرم افزارهای امنیتی وجود دارند که می‌توانند اغلب تهدیدات را شناسایی کنند، ‌شرکت اپل به هیچ وجه آمادگی لازم برای مقابله با تهدیدات پیشرفته‌تری که از سوی هکرهای دولتی به وجود آمده و ظهور می‌کنند، ندارد.

واردل همچنین طی تحقیقات خود در این زمینه توانسته است یک بار به سادگی یکی از به‌روزرسانی‌های امنیتی اپل برای OS X و در راستای پر کردن یک خلأ امنیتی و راه نفوذ را منحرف و یک کد بدافزار طراحی خود را برای آزمایش ‌روی این سیستم عامل تولید کرده است که همه آنتی ویروس‌های موجود از شناسایی آن عاجز بودند.

وی همچنین بیان کرده است، راهی را برای دور زدن مکانیزم امنیتی OS X با نام Gatekeeper پیدا کرده است که به وسیله آن توانسته کد‌های مخرب را در دانلود‌های کاربر تزریق کند.

این تحقیقات و افشاگری‌های واردل در خصوص ضعف‌های عمیق امنیتی سیستم عامل اپل، در حالی است که نظر عمومی بر این است که سیستم عامل‌های اپل، یکی از امن‌ترین سیستم عامل‌های موجود است. البته پیش از این نیز گزارش NVD از میزان آسیب‌پذیری‌های کشف شده در بین نرم‌افزار‌ها و سیستم عامل‌ها برای سال ۲۰۱۴ نشان می‌داد، ‌سیستم عامل‌های دسکتاپ و موبایل اپل در صدر آسیب پذیر‌ترین سیستم عامل‌ها قرار داشتند.

واردل اشاره کرده ‌که یکی از بهترین راه‌ها برای مقابله با این ضعف امنیتی این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکر‌ها در راستای شناسایی خلا‌های امنیتی و پیشنهاد کاربردی برای پر کردن آن‌ها در سیستم عامل خود کند؛ آنچه ‌در اصطلاح فنی از آن به عنوان Bug Bounties یا کمک در راه رفع مشکلات فنی یاد می‌شود.

البته واردل اشاره کرده ‌که در این تحقیق قصد آن را نداشته ‌که به اعتبار شرکت اپل لطمه‌ای رساند و گفته‌ به بسیاری از محصولات این شرکت علاقه دارد و خود، یک‌ آیفون و آی‌پد نیز خریداری کرده است. وی همچنین در این باره افزوده که تنها هدفش از این افشاگری این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت شده و بهبود یابند.

حملات و نقض امنیت به طور روزانه اتفاق می افتد؛ یکی بزرگ و دیگری کوچک. طبق بررسی شبکه های جمع کننده اطلاعات و امنیت 15 مورد از بزرگترین نوع این حملات و نقض ها در قرن اخیر رخ داده است.

به گزارش ایرنا از وبگاه فناوری اطلاعات و امنیت سایبر 'SCO' آمریکا، نقض امنیت داده ها دراین موارد بیشترین خسارت ها را به دنبال داشت.

طبق این گزارش هفت مورد از بدترین حملات شامل موارد ذیل بود:

1- هک سیستم پرداخت Heartland

زمان رخداد: مارس 2008

ضربه: 134 میلیون کارت اعتباری در معرض نقض SQL قرار گرفتند تا نرم افزار جاسوسی که بر روی سیتسم داده این شرکت نصب شود.

هیات منصفه فدرال آمریکا متهمان این اقدام ،'آلبرت گونزالز' و دو همدست روسی اش را در سال 2009 تحت تعقیب قرار داد.

گونزالس یکی از مغزهای متفکر این حمله بعد از گناهکار شناخته شدن توسط قضات فدرال، در مارس 2010 میلادی به 20 سال زندان برای جرایم ارتکابی محکوم شد.

هنوز هم آسیب پذیری ادامه دارد. بسیاری از اپلیکیشن های وب پایه یکی از رایج ترین شکل حملات محسوب می شود.
2- شرکت ها TJX

تاریخ رخداد : دسامبر 2006

ضربه : اطلاعات کارت های اعتباری 94 میلیون نفر در معرض حمله قرارگرفت.اظهارات ضد و نقضیضی در خصوص چگونگی این حمله وجود دارد.

برخی تصور می کنند که این حمله به دست گروه از هکرها و با استفاده از یک سیستم رمزگذاری داده ها صورت گرفته است که طی آن اطلاعات ضعیف کارت های اعتباری کاربران را در طول یک انتقال بی سیم بین دو فروشگاه به سرقت رفته است.

TJX، یکی از شرکت های خرده فروشی ماساچوست آمریکاست. در این حمله نیز 'آلبرت گونزالس' به همراه 11 تن از همراهانش متهم شناخته شدند و برای این اقدام نیز به 40 سال زندان محکوم شدند.
3- حمله اپسیلون

تاریخ رخداد: مارس 2011

ضربه: نام و ایمیل میلیون ها مشتری در بیش از 108 فروشگاه خرده فروشی مانند سیتی گروپ هک شد.

منبع این نقض امنیتی هنوز نامشخص است اما کارشناسان می گویند این حمله می تواند منجر به کلاهبرداری فیشینگ متعدد و بی شمار و سرقت هویت منجر شود.

کارشناسان ضرر این نقض امنیتی چهار میلیارد دلار تخمین زده اند.

در لیست مشتریان شرکت اپسیلون بیش از دو هزار و 200 برند جهانی و بیش از 40 میلیارد ایمیل به طور سالیانه ثبت می شود.

این حمله به طور بالقوه می تواند بین 225 میلیون تا 4 میلیارد دلار خسارت وارد کرده باشد. این شرکت هنوز یکی از کاندیداهای قربانیان و پرهزینه ترین حمله سایبری تاریخ است.

این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.
4- RSA SECURITY

تاریخ رخداد: مارس 2011

ضربه: سرقت 40 میلیون پرونده کارمندان

تاثیر این حمله سایبری که طی آن اطلاعات شرکت به سرقت رفته است هنوز در حال بحث است.

شرکت RSA اعلام کرد که دو گروه هکر به طور جداگانه در همکاری با یک دولت خارجی برای راه اندازی یک سری حملات فیشینگ اقدام کرده بود.
5- استاکسنت

تاریخ رخداد: 2010 اما ریشه آن به سال 2007 باز می گردد

ضربه: به عنوان یک الگو برای نفوذ ذر دنیای واقعی و ایجاد وقفه در سرویس دهی شبکه های قدرت، آب و یا سیستم های حمل و نقل عمومی استفاده می شود.

اثرات ابتدایی و فوری استاکسنت حداقل بود اما برخی کارشناسان آن را در زمره نقص های امنیتی با مقیاس بزرگ ارزیابی می کنند چرا که این نخستین باری بود که با یک حمله پلی بین دنیای مجازی و واقعی زده می شد.
6- حمله به دپارتمان افسران بازنشسته

تاریخ رخداد: می 2006

ضربه: از پایگاه داده ملی آمریکا اطلاعاتی مانند نام ها، تاریخ تولد و برخی رتبه های ازکارافتادگی 26 میلیون و 500 نفر از جانبازان، و پرسنل نظامی و همسران آن ها به سرقت رفت.

این نقض امنیتی یک بار دیگر بر انسان به عنوان ضعیف ترین حلقه در زنجیره امنیتی اشاره دارد.

این پایگاه داده از لپ تاپ و هارد خارجی یک تحلیلگر در ایالت مریلند آمریکا دزدیده شده بود. شخص ناشناسی آیتم های دزدیده شده را در 29 ژوئن 2006 بازگرداند.

VA تخمین می زند که این سرقت اطلاعات می تواند 100 تا 500 میلیون دلار ضرر و زیان به همراه داشته باشد.
7- حمله به شبکه پلی استیشن سونی

تاریخ رخداد: 20 آوریل 2011

ضربه: هک حساب 77 میلیون کاربر شبکه پلی استیشن سونی.

سونی معتقد است که میلیون ها نفر از مشتریانش را از زمان هک این شبکه از دست داده است.

این حمله به عنوان بدترین نقض داده ها در جامعه بازی ها محسوب می شود که در آن علاوه بر تحت تاثیر قرار دادن 77میلیون حساب کاربری، 12 میلیون شماره کارت اعتباری رمزگشایی شده است.

به گفته سونی هنوز هم منبع این هک یافته نشده است. اما هکرها دسترسی کامل به نام ها، رمزهای عبور، ایمیل ها، تاریخچه پرداخت های کاربران داشته اند.
8- هک EST soft

رخداد: آگوست 2011

ضربه: اطلاعات شخصی 35 میلیون نفراز مردم کره جنوبی در معرض حمله قرار گرفت؛ در مرحله بعد هکرها به سایت های ارایه کنندگان موبایل حمله کردند.

این حمله به عنوان بزرگترین سرقت اطلاعات کره جنوبی در تاریخ شناخته می شود که تعداد زیادی از افراد راتحت تاثیر قرار داد.

رسانه های کره جنوبی گزارش دادند که مهاجمان به آدرس های آی.پی چینی حمله کرده بودند. در این حمله بدافزارها را به سرورهای مورد استفاده برای بروز رسانی اپلیکیشن های فشرده سازی شرکت EST آپلود کرده بود.

حمله کنندگان موفق شدند تا نام کاربری و رمزهای عبور، تاریخ های تولد، جنسیت، شماره تلفن و آدرس ایمیل کاربران که در یک مرکز داده متصل به یک شبکه همسان بود را به دست آورند.
9- هک شبکه اجتماعی آمریکایی 'Gawker'

تاریخ رخداد: دسامبر 2010

ضربه: به خطر افتادن ایمیل آدرس ها و رمزعبورهای یک میلیون و 300 هزار نفر از اظهار نظرکنندگان در وبلاگ های عمومی نظیر Lifehacker, Gizmodo, and Jezebel, plus.

گروهی که خود را 'Gnosis' می نامیدند مسوولیت این حمله را به عهده گرفتند.

آن ها گفتند که این حمله به دلیل قوانین سخت گیرانه آشکار علیه هکرها انجام شده است.

برخی از کاربران رمزهای عبور یکسانی برای ایمیلها و حساب تویتر خود داشتند که این امر باعث شد تا هکرها با دست آوردن رمز عبور یک رسانه بتوانند به دیگر حساب آن ها در دیگر رسانه های اجتماعی نیز دست یابند.
10- حمله به گوگل و برخی شرکت های دره سیلیکون

تاریخ رخداد: نیمه 2009

ضربه: سرقت مالکیت معنوی

در یک عمل از جاسوسی صنعتی، یک گروه چینی حمله ای غیرمترقبه و عظیم را علیه گوگل، یاهو و ده ها شرکت دره سیلیکون به راه انداخت.

هکرهای چینی از یک ضعف قدیمی در مرورگر اینترنت اکسپلورر ( IE) برای دستیابی به شبکه داخلی گوگل استفاده کردند.

هنوز به درستی مشخص نشد که چه داده هایی از شرکت های آمریکایی به سرقت رفته است.

این شرکت با ارسال پیام فوری به کاربران اعلام کرد که هرچه زودتر مرورگر های خود را بروز کنند.
11- حمله به شرکت زیرساخت ارتباطی VeriSign

رخداد: در طول سال 2010

ضربه: هنوز اطلاعاتی از نتایج این سرقت فاش نشده است.

شرکت VeriSign کنترل و نظارت بر دو سرور 'دی ان اس' اصلی از مجموع ‪ ۱۳‬سرور 'دی ان اس' مورد استفاده در هدایت ترافیک در شبکه جهانی اینترنت را بر عهده دارد.

کارشناسان امنیتی متفق القول بر این باورند که هکرها به سیستم های اطلاعات این شرکت دست یافته اند اما VeriSign هرگز اطلاعاتی از این حمله را اعلام نکرد و تنها گفت که هیچکدام از سرورهای حیاتی این شرکت در معرض خطر قرار نگرفتند و تنها بخش کوچکی از اطلاعات کامپیوترها و سرورهای آن ها از دست رفته است.
12- هک داده های شرکت آمریکایی CardSystems

رخداد: ژوئن 2005

اثر: تحت تاثیر قرار گرفتن حساب کاربری 40 میلیون نفر.

این شرکت به عنوان حساب رس و پردازنده شرکت هایی مانند Visa, MasterCard, American Express محسوب می شود.

هکرها با شکستن پایگاه داده شرکت CardSystems با استفاده از حمله تروجان SQL داده ها در یک فایل فشرده قرار دادند. آنها با این روش به نام ها، شماره حساب ها و کدهای شناسایی بیش از 40 میلیون دارنده کارت های اعتباری دست یافتند.
13- حمله به سرورهای شرکت ارایه کننده ایمیل AOL

تاریخ رخداد: ششم آگوست 2006

ضربه: داده های کاربران به اشتباه در معرض دیده بیش از 650 هزار کاربر قرار گرفت.

این اطلاعات شامل داده های بانکی و خریدی بود که بر روی وب سایت های خرید ارسال شده بود.

تیم پژوهش AOL به سرپرستی Abdur Chowdhury یک فایل متنی فشرده را بر رو یکی از وب سایت های این شرکت با بازدید بیش از 650 هزار کاربر ارسال کرد؛ این در حالی بود که این اطلاعات برای اهداف پژوهشی در نظر گرفته شده بود.
14- حمله به وبگاه کاریابی آمریکایی Monster

تاریخ رخداد رخداد: آگوست 2007

ضربه: اطلاعات محرمانه یک و سه دهم میلیون نفر از جویندگان کار به سرقت رفته و در یک کلاهبرداری فیشینیگی استفاده شد. هکرها رمزهای عبور سایت های استخدام آنلاین را شکستند.

این شرکت اعلام کرد که اطلاعات به سرقت رفته شامل نام، شماره تلفن، نشانی پست الکترونیک، آدرس بوده و اطلاعات مهم دیگری از جمله شماره حساب بانکی فاش نشده است.

گزارش دیگری که از سوی شرکت امنیت اطلاعات سیمانتک منتشرشد حاکی از این بود که هکرها اطلاعات محرمانه کارجویان از جمله شماره حساب بانکی آن ها را نیز ارسال کرده اند.

آن ها همچنین از کاربران خواستند تا بر روی لینک هایی کلیک کنند که می توانست کامپیوترهای شخصی آن ها را با نرم افزار مخرب آلوده کند.

با آلوده شدن کامپیوتر کابران و سرقت اطلاعات،هکرها این اطلاعات را به قربانیانی ارسال می کردند و ادعا می کرند کامپیوترهای آن ها به ویروس هایی آلوده شده است.

هکرها با این روش قربانیان را تهدید به حذف داده ها می کردند و از این طریق از آن ها درخواست مبالغی پول می کرند.
15- حمله به صندوق سرمایه گذاری Fidelity آمریکا

تاریخ رخداد: جولای 2007

ضربه: یکی از این شرکت اطلاعات سه و 2 دهم میلیون کاربر را که شامل اطلاعات شخصی، اطلاعات بانکی و اطلاعات کارت های اعتباری را به سرقت برد.

شبکه جهانی گزارش داد که سرقت در ماه می 2007 کشف شده است.

جریان این سرقت اطلاعات به این صورت بود که یک مدیر شبکه به نام 'ویلیام سولیوان' این شرکت از کار اخراج و به همین دلیل با سرقت اطلاعات کاربران آن ها را به شرکت های بازاریابی مختلف فروخته است.

سالیوان با شکایت صندوق سرمایه گذاری Fidelity در دادگاه فدرال به چهار سال و 9 ماه زندان و پرداخت جریمه سه و 2 دهم میلیون دلاری محکوم شد.

محققان به تهدیدات و روندهای امنیتی تازه ای چون «دریبل داده های هک شده» تأکید می کنند که منظور از آن انتشار تدریجی داده های هک شده است، خلافکاران در حال تکامل اند و این بدان معناست که همه از مشتریان گرفته تا دست اندرکاران امنیت آی تی و محیط سایبری باید محتاط باشند.

به گزارش سازمان فناوری و اطلاعات، براساس گزارش ئی.ویک، این موضوع یکی از پیام های جلسه ای به میزبانی تحلیلگران مؤسسهٔ اس اِی ان اس (SANS institute) در کنفرانس جاری آر اس اِی (RSA) بود.

اد اسکودیس از آموزشیاران مؤسسهٔ اس اِی ان اس و مدیرعامل شرکت کانتر هک چالینجز(Counter Hack Challenges) در این کنفرانس گفت:در برخی از هک های گستردهٔ داده ها به ویژه هک بزرگ سونی تغییری جدید ایجاد شده و شرکت ها و دنیای آی تی را در حالت تدافعی قرار داده است.

وی نام آن را «دریبل داده های هک شده» گذاشته و معتقد است: معمولاً وقتی هک بزرگی صورت می گیرد، هکرها گنجینه ای بزرگ از داده ها به دست می آورند و از آن برای استخراج اطلاعات ارزشمند بهره برداری می کنند و یا همهٔ داده ها را عمومی می سازند تا باعث شرمساری یا زیان دیدن شرکت یا مؤسسه ای شوند.

اسکودیس اما در مورد سونی، یادآوری می کند که هکرها تنها بخشی از اطلاعات به دست آورده شان را منتشر کردند و بعد از مدتی اطلاعات بیشتری را افشا ساختند و این اساساً مؤید آن است که آنچه سونی در نخستین واکنش خود اعلام کرده بود حقیقت نداشت.

اسکودیس می گوید: «به نظرم در آینده از این دست اقدامات بسیار بیشتر خواهیم دید، وقتی که داده ها با گذشت زمان منتشر می شوند کنار آمدن با موضوع سخت تر می شود زیرا نمی دانید دشمن چطور می خواهد بر شما غلبه کند و انتشار تدریجی داده ها کار گروه های مسوول واکنش و روابط عمومی ها را دشوارتر می کند.

دیگر حوزه ای که احتمالاً توجه هکرهای مخرب را بیش تر به خود جلب می کند حوزهٔ اینترنتِ چیزها (Internet of Things/IoT) است.

به گفتهٔ اسکودیس، آی اُتی در شرف تبدیل شدن به صورت بسط یافتهٔ بی وای اُدی (Bring-your-own-device/BYOD) در حوزهٔ شغلی ا ست و چیزهایی چون نقاط دسترسی بی سیم، چاپگرهای قابل حمل و ساعت های هوشمند را شامل می شود که همگی شان امکان اتصال بی سیم دارند.

او این سؤال را مطرح می کند: «وقتی نمی دانید چیزی اصلاً وجود دارد، چطور می توانید امنیت آن را تأمین کنید؟» به گفتهٔ او، حتی در خانه بسیاری از وسایل از فناوری بی سیم زد-ویو (Z-Wave) استفاده می کنند که نقاط ضعف بسیار دارد.

او می گوید: «ابزارهایی موجود است که امکان ردگیری و نفوذ در وسایل زد-ویو را فراهم می سازد.» حتی چیزی ظاهراً بی خطر همانند موج جدید اسباب بازی هایی که به طور بی سیم به هم متصل می شوند (چیزی که اسکودیس نام آن را «اینترنت اسباب بازی ها» می نامد) موجب بروز خطر است، بعضی از عروسک های جدید می توانند حرف ها را ضبط کنند و این نگرانی وجود دارد که این دسته از عروسک ها کلمات زشت یا نظراتی نامناسب به زبان آورند. اما اسکودیس بیش تر نگران این است که هک بی سیم به داغ کردن اسباب بازی ها و سوختن بچه ها منجر شود.

روند دیگری که اسکودیس از آن صحبت می کند «کالایی شدن سخت افزارهای مخرب» است، این ها ابزارهایی کوچک و ارزان قیمت هستند که برای کمک به نفوذ فیزیکی در کامپیوترهای رومیزی و قابل حمل طراحی شده اند. یک نمونهٔ آن یو اس بی رابر داکی (USB Rubber Ducky) است که قیمت آن 40 دلار است و ظاهری شبیه فلش های یو اس بی معمولی دارد اما در واقع پردازنده ای یکپارچه ای است که از امکان اتصال یو اس بی و کارت اس دی برخوردار است. وقتی این وسیله به کامپیوتر متصل شود، دستگاه آن را ابزاری ورودی تشخیص می دهد (صفحه کلید یو اس بی).

دیگر حوزه ای که مایهٔ نگرانی ست حملات دی داس (Denial-of-service/ DDoS) است اما جان پسکاتور مدیر مؤسسهٔ اس اِی ان اس خاطرنشان می کند که با افزایش سیستم های دفاعی در سازمان های بزرگ، حملات دی داس گسترده کم تر شده اند.

او می گوید: «اما اکنون ما بیش تر شاهد حملات هدف دار به پورت 80 و بهره برداری از قابلیت های خاص هستیم.»

پسکاتور می افزاید که احتمالاً به زودی با حملات «دی داس هوشمند» مواجه خواهیم شد که هدف شان سوء استفاده از دستگاه های بدون حفاظ موبایل خواهد بود و این کار با تبدیل این دستگاه ها به منبع یا آغازگر حملهٔ دی داس صورت خواهد گرفت.

کمال باستانی - از زمانی که اینترنت در سال 1990 پایه‌گذاری شد، امنیت سایبری بر اساس این ایده که کامپیوتر می‌تواند توسط یک قرنطینه دیجیتالی محافظت شود، مطرح شد. در حال حاضر، از آنجا که هکرها به‌صورت روتین این دفاع سایبری را ناکارآمد می‌کنند، کارشناسان بحث امنیت سایبری آن‌را را فراتر از بازسازی و بازیابی اساسی مشکلات ناشی از هک و نفوذ می‌دانند. آنها معتقدند باید به جای دور نگه‌داشتن هکرها از منابع شبکه خود، اجازه داد هکرها وارد شوند و سپس نسبت به مقابله با آنها اقدام کرد؛ چراکه امروز کارایی روش‌های دور نگه‌داشتن هکرها سوال‌برانگیز است.

اولین گام برای جا انداختن این دیدگاه، متقاعد کردن کسب‌و‌کارهای محافظه‌کاری است که نمی‌خواهند بر سر خطر ورود هکرها به شبکه‌هایشان ریسک کنند. باید برای عملی‌شدن روش جدید پیشنهادی، این واقعیت پذیرفته شود که عمده سازوکارهای امنیت سایبری که به منظور مقابله با نفوذ هکرها توسعه یافته‌اند در مقابل روش‌های پیچیده و قدرتمند هکرهای امروزی کارایی مناسبی ندارند.

اغلب سازوکارهای سنتی دفاعی امنیت سایبری، نیازمند داشتن بانک اطلاعاتی از ویژگی‌های بدافزارهایی هستند که برای مقابله با آنها توسعه یافته‌اند و در مقابل بدافزارهای ناشناخته توان مقابله کافی ندارند. نکته همین‌جا است. دلیل پیشنهاد تغییر رویکرد در امنیت سایبری توجه به این ناکارآمدی در مقابل تغییرات مستمر تکنیک‌های هک و نفوذ است. در حال حاضر هیچ ضمانتی وجود ندارد که کسی از تهدیدهای سایبری مصون باشد. حتی در بهترین شرایط برقراری امنیت، هکرها برای سال‌ها خود را مخفی نگه داشته و سربزنگاه هدف خود را عملی می‌کنند.

باید توجه داشت که کارشناسان توصیه نمی‌کنند سازمان‌ها استقرار محیط دفاعی مانند نرم‌افزار آنتی‌ویروس یا فایروال را متوقف کنند، بلکه پیشنهاد این است که برای مقابله با هک‌های پیچیده نیاز به یک استراتژی شبیه به تله‌گذاری است. به نظر می‌رسد این رویکرد می‌تواند مانع زیان‌های بزرگ سازمان‌ها شود.

ضعف تکیه به یک فایروال شبیه این است که یک حصار در اطراف یک مجتمع مسکونی ساخته شود، اما نگهبانی برای گشت‌زنی در خیابان داخلی آن مجتمع وجود نداشته باشد.

بنابر اعلام شرکت امنیتی که عهده‌دار بررسی پرونده هک اطلاعات شرکت بیمه آنتم، دومین شرکت بیمه آمریکا را هدف قرار دادند، بود، هکرهایی که اطلاعات شخصی 80 میلیون مشتری این شرکت بیمه را سرقت کردند برای بیش از یک ماه پیش از اینکه تشخیص داده شوند در داخل سیستم نفوذشده حضور داشته‌اند. همچنین در هک معروف شرکت سونی پیکچرز، هکرهایی که به شبکه استودیوهای هالیوود رخنه کرده بودند، تا زمانی‌که کامپیوترهای شرکت از کار بیفتند و کوهی از اطلاعات در اینترنت منتشر شود، شناسایی نشده بودند.

اگر در شرکت سونی پیکچرز راهکاری برای مواجهه با هکرها پس از نفوذ اولیه آنها به شبکه پیش‌بینی شوده بود، چه‌بسا جلو آن حمله سایبری گسترده گرفته می‌شد یا زیان آن به حداقل می‌رسید. مقدار داده‌هایی که طی حملات سایبری اخیر از سیستم‌های سونی کپی و حذف شد‌ند باید به‌عنوان هشداری از وجود بدافزار در سیستم‌ها تلقی می‌شد. اگر با تنظیم کردن آلارم روی رایانه‌های شخصی برای هشدار انتقال میزان قابل توجه داده می‌شد، می‌توانستند از این حمله سایبری تا حدودی جلوگیری کنند.

در صنعت امنیت سایبری چنین رخنه‌های امنیتی بلندمدتی را به‌عنوان تهدیدات سایبری مداوم پیشرفته یا APT طبقه‌بندی می‌کنند. مهم‌ترین ویژگی‌های این رخنه‌های امنیتی حضور طولانی‌مدت هکرها در شبکه قربانی برای کسب حداکثر اطلاعات هدف‌گذاری شده است. چنین حملات سایبری اغلب توسط دولت‌ها و با هدف کسب اطلاعات تجاری و نظامی ارزشمند مورد حمایت مالی قرار می‌گیرند.

نمونه‌های زیادی از حملات سایبری سازمان‌یافته بلند‌مدت وجود دارد. برای مثال طی سال‌های گذشته سازمان‌های دولتی و کسب‌وکارهای کشور کره جنوبی تحت حملات مکرر هکرها قرار گرفتند و ارزیابی‌های انجام‌شده توسط سئول حاکی از آن بود که منشأ این حملات سایبری کره شمالی است. از این‌رو چند شرکت امنیت سایبری این کشور با همگام کردن خود با روند رو به‌رشد جهانی در عرصه امنیت اطلاعات، توسعه سیستم‌های امنیتی را آغاز کردند که به جای اسکن تهدیدات سایبری شناخته‌شده، قادر به تجزیه و تحلیل فعالیت‌ شبکه‌ها و اینترنت باشد و بتواند الگوهای بالقوه مشکوک را تشخیص دهد.

کوون سئوک، مدیرعامل شرکت امنیت سایبری Cuvelia و عضو تیم مقابله با جنگ‌های سایبری دولتی کره جنوبی، معتقد است باید برای متقاعد کردن مدیران سازمان‌ها و کسب‌وکارها به استفاده از رویکردهای مواجهه با هکرها در مراحل پس از نفوذ به جای استفاده از رویکرهای پیشگیری محض تلاش کرد هرچند با توجه به ریسک‌پذیری کم‌اکثر سازمان، نتیجه دادن این تلاش‌ها را در حال حاضر غیرممکن ساخته است.

بنا به گفته کوون سئوک، آخرین محصول نظارتی شرکت Cuvelia ‌از تمام فعالیت‌های شبکه لاگ نگه می‌دارد و فعالیت‌ها را به کاربران مجاز و هکرهای احتمالی انتصاب می‌دهد. هنگامی که شرایط خاصی محقق شود، برنامه هشداری برای تلفن‌های موبایل اعضای تیم پشتیبانی امنیتی ارسال می‌کند. کارشناسان امنیت می‌توانند پشت سیستم بنشینند و فعالیت هکرها را تماشا کنند و واکنش مناسب را انجام دهند. به این ترتیب با ارایه داده‌های جعلی و تله‌گذاشتن برای هکر می‌توان حملات سایبری را کنترل و مدیریت کرد. همچنین فرصت خوبی برای ارزیابی رفتار هکرها در رایانه قربانی فراهم می‌شود.

در یک مورد، یکی از مشتریان محصولات امنیتی Cuvelia به مدت یک ساعت نظاره‌گر فعالیت هکر در شبکه خود بوده است که چگونه هکر اقدام به پویش، نصب ابزارهای نرم‌افزاری ویژه، بازیابی رمزهای عبور و ازکار انداختن ضدویروس کرده است.

برای هکرهای ماهر، معمولا حدود 20 دقیقه طول می‌کشد مراحل اولیه حمله را انجام داده و اجازه دسترسی پنهانی به یک شبکه را به‌دست آورند. به طور معمول تیم امنیتی می‌تواند در عرض چند دقیقه پس از جمع‌آوری اطلاعات در مورد ابزار هکرها حمله متقابل را تدارک ببیند.

با تغییر رویکرد محصولات امنیتی، شبکه به سمت هوشمندی و کشف رفتارهای مشکوک موجب جا افتادن بیش از پیش این نظریه می‌شود که با تکیه بر چنین سیستم‌های امنیتی واهمه مسوولان امنیتی سازمان‌ها از نفوذ اولیه هکرها کمتر خواهد شد. اعتماد به مقابله موثر با نفوذهای هکری و ارزیابی دقیق و رفع نقاط ضعف شبکه مهم‌ترین مزیت‌های استفاده از این سازوکار (راه دادن هکرها به داخل شبکه) است.

منبع: Techlife News(منبع:عصرارتباط)

فرمانده انتظامی دزفول در خصوص کلاهبرداری اینترنتی به سبک فیشینگ به شهروندان هشدار داد.

در کلاهبرداری به سبک فیشینگ ، فرد کلاهبردار همانند یک ماهیگیر از طریق تلفن و یا اینترنت و با اصول روانشناسی اعتماد فرد مورد نظر را جلب کرده و به اصطلاح وی را صید می کند.

به گزارش ایرنا سرهنگ احمد چنداز روز یکشنبه ضمن هشدار نسبت به رواج فیشینگ پیامکی در دزفول گفت : کلاهبرداران اینترنتی با ایجاد اعتماد کاذب ، افراد را تحریک کرده و اطلاعات بانکی ،شناسنامه ای ، رمز عبور و اطلاعات حریم خصوصی را از طریق تلفن در اختیار می گیرند.

وی با اشاره به روش دیگر کلاهبرداری از این طریق گفت:در کلاهبرداری صوتی مجرم خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن دریافت می کند.

فرمانده انتظامی دزفول با اشاره به اینکه فیشینگ پیامکی در شهرستان دزفول رایج تر است اظهار کرد:در این شیوه پیامی به ظاهر از سوی بانک ، موسسه و یا شرکت ارسال می شود و به بهانه های مختلف از جمله برنده شدن و گرفتن جایزه از مخاطب در خواست اطلاعات حساب بانکی می شود.

سرهنگ چنداز افزود:در برخی موارد نیز با کشاندن افراد پای دستگاه عابر بانک به روش های مختلف از جمله انتخاب زبان انگلیسی و یا زدن کد اقدام به کلاهبرداری می کنند ضمن اینکه کلاهبرداران سکه های تقلبی نیز از همین روش استفاده کرده و با ارسال پیامک در یک معامله سوری سکه های تقلبی را به آنها تحویل داده و به ازای آن مبالغ هنگفتی پول تحویل می گیرند.

وی به شهروندان هشدار داد از دادن هر گونه پاسخ و همکاری با افراد ناشناس و ارائه اطلاعات بانکی و دارایی شخصی خودداری کرده و در صورت نیاز جهت ارایه اطلاعات بانکی به صورت تلفنی سعی کنند اصالت و هویت فرد تماس گیرنده و ارتباط درست با آنها محرز شود.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: بسیاری از دارندگان گوشی های هوشمند این روزها با دانلود اپلیکیشن های مختلف موبایلی از سایت ها و فروشگاه های مختلف خود را در خطر جاسوسی قرار می دهند.

به گزارش ایسنا، سرهنگ دوم علیرضا آذردرخش با بیان اینکه برخی اپلیکیشن های موبایلی موجود در این سایت ها و فروشگاه ها از کدهای مخرب استفاده کرده و کنترل گوشی کاربر را در اختیار می گیرند، گفت: فهیمدن این موضوع نیز بسیار مشکل است چرا که کدهای این اپلیکیشن ها با ترکیب میلیون‌ها کد مختلف دیگر در سیستم عامل باعث می گردند تا بتوان از گوشی کاربران جاسوسی نمایند.

وی با بیان اینکه برخی از این اپلیکیشن ها از کاربران می‌خواهند که به سوالاتی پاسخ دهند، و یا پیامکی به شماره ای یا ایمیلی ارسال نمایند گفت: این نوع ارتباط می‌توانند باعث آلوده شدن گوشی به بدافزارهایی شوند که اطلاعات شخصی کاربران را مورد حمله قرار دهند.

به گفته آذردرخش، موارد جاسوسی شامل ارسال پیامک های دریافتی و ارسالی کاربر بدون آنکه خود متوجه شود، ارسال عکس ها، کلیپ ها و فیلم های موجود در حافظه گوشی، ارسال لیست تماس های دریافتی و شماره مخاطبین موجود در گوشی و... است.

وی با بیان اینکه در بسیاری موارد قربانی این جاسوسی خود کاربر است و در برخی موارد دوستان و نزدیکان کاربر قربانی این جاسوسی ها می گردند، افزود: اخاذی از کاربر با توجه به داشتن اطلاعات زیاد از وی یکی از مهمترین موارد است.

سرپرست اداره پیشگیری از جرائم سایبری ادامه داد: بسیاری از اطلاعات کاربران که از این طریق به سرقت می رود بعدها باعث ایجاد آزار و اذیت وی و نزدیکان و بستگان می گردد. چرا که مجرمان از این اطلاعات علاوه بر اخاذی برای سرگرمی و اذیت آزار قربانیان استفاده می کنند به عنوان مثال ارسال پیامک های مستهجن و محتوای نامناسب با شماره کاربر برای افراد دیگر، یک مورد اذیت وآزار است که مجرمان انجام می دهند.

آذردرخش با اشاره به اینکه تهدیدات امنیتی گوشی های همراه هوشمند بسیار بیشتر از لب تاب و کامپیوترهای خانگی است، افزود: چرا که میزان اطلاعات شخصی که کاربران با خود در موبایل های هوشمند حمل می کنند به مراتب بیش از نوت بوک و و کامپیوترهای خانگی آنها است ضمن آنکه دسترسی سارقان یا هکرها به گوشی همراه به مراتب سهل تر می باشد.

وی به کاربران گوشی های هوشمند توصیه کرد: از سیستم رمز نگاری مناسب برای گوشی های خود استفاده کنید و رمز آن را ترکیبی از اعداد و حروف قرار دهید.

این مقام مسئول با بیان اینکه همواره آنتی ویروس گوشی و تبلت خود را به روز نمائید، گفت: بر روی گوشی خود یک برنامه امنیتی مانند نرم افزار ضد جاسوس نصب نمائید و از شر برنامه‌ هایی که استفاده نمی ‌کنید خلاص شوید. هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید. این کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند.

آذردرخش به دارندگان گوشی های هوشمند توصیه کرد: از دانلود بی مورد نرم افزارها و کلیپ‌ های موجود در سایت ها خودداری نمایند و فقط برنامه ها و نرم افزارهای لازم و کاربردی را دریافت و تنها به نمونه‌های رسمی موجود اعتماد کنند در سایت های معتبر که گاها" هم پولی است دریافت نمایند.

بر اساس گزارش پایگاه اطلاع رسانی پلیس فتا، وی در پایان در توصیه به کاربران و شهروندان گفت: در صورت مواجه با موارد مشکوک می توانند آن را از طریق سایت پلیس فتا به آدرسCyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی به پلیس فتا اعلام نمایند.

این روزها بسیاری از افراد به جای حمل پول نقد، کارت عابر بانک های مختلفی را با خود به همراه دارند که ممکن است این کارت های کوچک و کم حجم در مقابل دستگاه های خودپرداز یا حتی زمانی که در داخل کیف قرار دارند، مورد سرقت قرار گیرند.

میزان استفاده از عابربانک ها در مراکز خرید نسبت به گذشته افزایش یافته، بگونه ای که بسیاری از افراد وجوه نقد و حتی حقوق خود را در حساب های جاری خود نگهداری کرده و از طریق عابر بانک ها پول برداشت می کنند.

بسیاری از بازنشستگان نیز با مراجعه به دستگاه های خودپرداز حقوق خود را دریافت می کنند که در برخی موارد سارقان با اطلاع از این موضوع، در اطراف دستگاه های خودپرداز کمین کرده و در زمان مقتضی و بکارگیری ترفندهایی گوناگون، کارت و وجوه آنان را به سرقت می برند.

با این وجود، اطلاع و آگاهی از ترفندهای سارقین، کمک بسزایی در پیشگیری از اینگونه جرایم خواهد داشت، زیرا برای ارتکاب هر عمل مجرمانه، دو عامل اصلی انگیزه مجرم و شرایط و فضای مناسب برای وقوع جرم دخیل است.

به گزارش ایرنا البته از بین بردن انگیزه مجرمان، وظیفه ای فراتر از حیطه توان مسوولیت های یک شهروند عادی و در محدوده اختیارات و توانایی های سازمان های کلان کشوری است، اما جلوگیری از ایجاد فضا و بستر مساعد بروز یک عمل مجرمانه توسط بزهکاران، تا حد بسیاری وابسته به نوع عملکرد هر یک از قربانیان بالقوه، یعنی شهروندان است که می تواند آنان را در برابر مجرمان فرصت طلب حفظ کرده و موجب ناکامی مجرمان شود که در این جا به نمونه هایی از سرقت از عابربانک ها اشاره می کنیم.

سارقان عموما در قالب یک تیم کار می کنند، به عنوان مثال در نمونه ای از این گونه سرقت ها که اتفاق افتاده است، یکی از سارقان در حال دستکاری دستگاه خودپرداز و دیگری مواظب اطراف است تا در صورت بروز خطر نفر اول را آگاه کند.

نفر اول با ایجاد تله در دستگاه خودپرداز مثلا از طریق یک نوار فیلم که هم رنگ لبه ورودی کارتخوان ها است، اقدام به فریب شهروندان کرده است به این شکل که وقتی مشتری با خودپرداز کار می کند، کارت در دستگاه گیر کرده در این حین سارق وارد شده و تظاهر به کمک می کنند در حالیکه سعی در به دست آوردن رمز کارت قربانی داشته است.

سارق، قربانی را متقادعد کرده که می تواند کارت را بیرون بکشد، قربانی رمز کارت را وارد کرده و سارق کلمه «لغو» - کنسل - را وارد و سپس دکمه اینتر را فشار می دهد، پس از چند بار تلاش، قربانی متقاعد می شود که کارت او توقیف شده و به همراه سارق محل را ترک می کند، در این شرایط سارق به خود پرداز برگشته، کارت را بیرون کشیده و با رمزی که به دست آورده، وجوه داخل عابربانک را صفر می کند.

شهروندان باید دقت داشته باشند که در صورت گیر کردن کارت، روی لبه کارت خوان را به دقت نگاه کرده و در صورت وجود هرگونه برآمدگی اعم از چسب، نا همخوانی لبه ها و دیدن نوار لبه فیلم رادیوگرافی آن را بیرون کشیده و کارت خود را به دست آورند.

همچنین در صورت بروز هر گونه مشکل نامفهوم، از دادن رمز خود به افراد دیگر و خواهان کمک خودداری کنید.

حداقل اینکه روز بعد به کارتتان دسترسی پیدا خواهید کرد؛ این بهتر است که اصل موجودی را همین امروز از دست بدهید.

اگر کارتتان گیر کرد، صبر کنید تا نفر بعد هم از دستگاه استفاده کند و بعد آنجا را ترک کنید، اگر فردی نیامد کمی از دستگاه دور شوید و به مدت چند دقیقه دستگاه و مراجعین بعدی را به دقت زیر نظر بگیرید.

مطمئنا با رعایت این نکات تا حد بسیار زیادی از سرقت موجودی خود جلوگیری و سارقان را ناامید کرده اید.

در مورد دیگری که شکل جدید کلاهبرداران به شمار می رود، استفاده از رسیدهای باطله عابر بانک ها است.

افراد سودجو با استفاده از شگرد جدید کلاهبرداری از طریق رسیدهای باطله عابر بانک ها، اقدام به فریب مسوولان بانک ها کرده و از این طریق مبالغ قابل توجهی به دست آورده اند.

اشخاصی با پرسه زدن اطراف عابر بانک ها اقدام به جمع آوری کاغذهای باطله رسید مشتریان می کنند، این اشخاص به روش ماهرانه ای با مسوولان در بانک ها تماس گرفته و از طریق شماره حساب افراد با شگردهای خاص و استفاده از ادبیات بانکی مناسب، اقدام به دریافت اطلاعات حساب افراد می کنند.

در مرحله بعدی این افراد شیاد و کلاهبردار نسبت به تهیه مدارک جعلی به نام این افراد اقدام می کنند.

پس از انجام این کارها با مراجعه به بانک می توانند مقادیری پول از حساب افراد دریافت کنند. افراد مذکور کاملا به ادبیات بانکی آشنا هستند و با شگردی خاص و محترمانه اقدام به دریافت اطلاعات می کنند.

شهروندان باید توجه داشته باشند که پس از استفاده از خودپردازها، رسید بانکی خود را در سطل های زباله کنار خودپردازها نریزید یا اینکه اطلاعات آن را به خوبی نابود کنند.

شیوه دیگری که در بین مجرمان سابقه دار ابداع شده این است که فرد کلاهبردار از یک واحد صنفی یا مغازه درخواست سفارش می دهد که در گفته های خود اذعان می کند در شهری دیگری است و قادر به خرید حضوری نیست.

در این شیوه سرقت، سارق سفارش کالا داده و درخواست می کند که یکی از افراد از طریق دستگاه خودپرداز «ای تی ام» - ATM - حاضر شده تا با راهنمایی وی پول سفارش به حساب ریخته شود.

به محض ورود به منوی انگلیسی فرد مال باخته مورد سرقت قرار گرفته و تمامی حساب وی خالی می شود.

در نمونه دیگر، وقتی بانک تعطیل می شد، سارق دست به کار شده، روی دکمه دستگاه های خودپرداز چسب ریخته تا نقشه اش را عملی کند.

فردی که از این طریق مورد سرقت قرار گرفته، می گوید: برای گرفتن پول به یکی از دستگاه های خودپرداز رفتم و وقتی کارت عابربانک را داخل دستگاه گذاشتم و رمز را وارد کردم دستگاه به من پولی نداد. دکمه انصراف را زدم اما کارتم را هم پس نداد. همان لحظه پسر جوانی که کنار من ایستاده بود پیشنهاد داد که موضوع را با نگهبان بانک در میان بگذارم. من نیز به سمت در اصلی بانک رفتم اما کسی نبود مجددا به سمت دستگاه برگشتم و دیدم که دستگاه به حالت عادی برگشته و از آن جوان نیز خبری نیست.

وی ادامه می دهد: به تصور اینکه کارتم داخل دستگاه گیر کرده است به خانه برگشتم تا روز بعد در ساعت اداری موضوع را پیگیری کنم اما در بین راه چندین پیامک بانک به دستم رسید که با خواندن آنها حسابی شوکه شدم زیرا مبلغ سه میلیون و200 هزار تومان از حساب من برداشت شده بود. صبح روز بعد وقتی به بانک رفتم، متوجه شدم که فردی با ریختن چسب روی دکمه های دستگاه، برخی از گزینه ها را از کار انداخته و مانع از انجام عملیات بانکی شده و پس از سرقت کارت عابربانک و اطلاع از رمز آن، حسابم را خالی کرده است.

این سارق که توسط پلیس آگاهی تهران دستگیر شده در اعترافات خود گفته است: اغلب در ساعات غیراداری و در زمان تعطیلی بانک ها، با ریختن چسب اقدام به از کار انداختن برخی کلیدهای دستگاه های خودپرداز می کردم و زمانی که افراد پای دستگاه های خودپرداز می رفتند، در یک لحظه با غفلت آنها رمز کارتشان را به خاطر می سپردم، بعد آنها را دست به سر می کردم و با سرقت کارتشان، پا به فرار می گذاشتم.

شگردهای سارقان روز به روز تغییر کرده و آنها با استفاده از بی دقتی قربانیان خود، ترفندهای جدیدی را مد نظر قرار می دهند در حالیکه با رعایت نکاتی چند می توان کام سارقان را تلخ کرد.

پلیس پیشگیری نیروی انتظامی در این زمینه نسبت به بی توجهی و اعتماد به کسانی که کنار عابر بانک ایستاده اند، رعایت دقت درخصوص اهمیت رمز عابر بانک و نگهداری از کارت، در نظر گرفتن نکات ایمنی در هنگام ترک عابر بانک و داشتن آگاهی کامل در ارتباط با نحوه صحیح استفاده از عابر بانک تاکید دارد.
** رعایت نکات پیشگیرانه در سرقت از عابربانک

پلیس پیشگیری ناجا بمنظور ناکام کردن سارقان در این حوزه، توصیه های پیشگیرانه ای بدین ترتیب ارائه می کند:

- دانستن کامل روش استفاده از کارت عابر در هنگام دریافت آن الزامی است.

- برای حفظ و نگهداری از کارت خود کوشا باشید.

- رمز کارت عابر بانک شما راز شماست، آن را فاش نکنید.

- مرتبا حساب های بانکی خود را کنترل کنید.

- در هنگام استفاده مراقب باشید کسانی که اطراف شما ایستاده اند، شماره های کارت شما را نبینند.

- ارسال مشخصات کارت می تواند خطرناک باشد، حتی برای آشنایان.

- پیشنهاد افراد نامطمئن در انجام عملیات بانکی را نپذیرید.

- کارت خود را هرگز به فرد دیگری ندهید.

- نکات ایمنی را در انجام پرداخت های اینترنتی انجام دهید.
** اقدامات لازم پس از سرقت عابربانک

پلیس پیشگیری توصیه می کند، مالباختگان عابربانک پس از سرقت، پلیس ١١٠ را در جریان بگذارند و بلافاصله کارت را باطل کنند.

به توصیه پلیس پیشگیری ناجا، اگر فردی در خیابان توسط سارقان به زور وادار به برداشت وجه از کارت خود شد، باید بلافاصله مردم و افراد حاضر در محل را مطلع کند.

مجله مهر - کیوان ابراهیمی - از نظر فنی، هر چیزی که به اینترنت وصل شود، قابلیت هک شدن را داراست. اما راه های مفیدی وجود دارند که می توانید برای محافظت از خود و داده هایتان انجام داده و امکان نفوذ هکرها را سلب کنید.

در این مطلب شما را با هفت روش جلوگیری از هک شدن توسط هکرها و یا ویروس های مخرب آشنا می کنیم:
۱. به ایمیل ها مشکوک باشید

بسیاری از حملات سایبری بوسیله ایمیل های ساده اما مخرب شکل می گیرند. ایمیل یک ابزار مفید برای ارتباط است زیرا بوسیله آن می توان هر چیزی را به هر کسی ارسال کرد؛ اما این مزیت می تواند خطرساز نیز باشد و ریسک امنیتی بالایی را موجب شود. برای مثال، در عمل فیشینگ، ایمیل های به ظاهر بی ضرری به قربانیان ارسال شده و آن ها را به وب سایت هایی تقلبی جهت آپدیت کردن اطلاعات شخصی شان فرا می خوانند. این اطلاعات اخذ شده سپس بر ضد قربانیان استفاده شده و می تواند کلاه برداری های گسترده ای را رقم بزنند.

بهترین راه برای جلوگیری از فریب خوردن توسط ایمیل های ساختگی آن است که چک کنید آیا فرستنده همانی است که شما فکر می کنید یا خیر. ابتدا آدرس ایمیل وی را چک کرده و با اطلاعات قبلی خود چک کنید تا از صحت آن مطمئن شوید. برای محکم کاری بیشتر می توانید آدرس IP ارسال کننده را نیز بررسی نمایید. بدین منظور، با کلیک بر روی گزینه Show Original در جیمیل، می توانید اطلاعات پایه ای ایمیل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با گوگل کردن (سرچ کردن) این آدرس IP، سرچشمه ایمیل ارسال شده و اطلاعاتی راجع به مکان ارسال آن را بدست آورید.
۲. مکان پیوندها را چک کنید

پیام های ناشناخته، حاوی پیوندهایی (لینک هایی) به وب سایت های ناشناخته هستند. گشت و گذار به یک وب سایت ناشناخته می تواند عواقب ناخواسته ای در پی داشته باشد. مثلا ممکن است وب سایتی، به حالت تقلیدی، شکل یک پایگاه اینترنتی معتبر و مورد اعتماد شما را بازسازی کرده و از این طریق اقدام به کلاه برداری فیشینگ و دزدیدن اطلاعات نماید یا بدافزارهای مخربی را به رایانه شما منتقل کند.

اگر بار دیگر اغوا شدید که بر روی یکی از این پیوندها کلیک کنید، بهتر است دقیقا بررسی کنید که با این کار به کجا منتقل خواهید شد. برای این منظور، می توانید بوسیله ابزارهایی چون URL X-ray از ماهیت پیوند اطلاع یابید. در نهایت، متوجه باشید که سایت های رمزگذاری شده بوسیله پروتکل HTTPS که حاوی این عبارت در ابتدای آدرس خود و همچنین یک آیکون قفل در کنار آدرس شان هستند، عموما امنیت لازم را دارند.
۳. هیچ وقت پیوست ها را باز نکنید (بجز وقتی که واقعا به آن مطمئن هستید)

یک قانون مناسب و دقیق، باز نکردن پیوست ها (attachments) بجز وقتی است که ۱۲۰ درصد به آن و فرد فرستنده اش مطمئنید! هکرها خیلی راحت می توانند کدهای بدافزاری را بوسیله باز شدن پیوست های ویروسی به رایانه تان نفوذ دهند.
۴. استفاده از احراز هویت دو مرحله ای

وقتی بزرگترین کمپانی ها هک می شوند، امکان اینکه رایانه شخصی شما هک شود خیلی محتمل و آسان به نظر می رسد. در احراز هویت دو مرحله ای، از کاربر خواسته می شود ابتدا رمز عبور را وارد کرده و سپس عمل دیگری را جهت احراز هویت اش انجام دهد. برای مثال کدی را که به شماره تلفن همراه اش پیامک می شود، وارد نماید. به این صورت، برای هکرها بسیار سخت و در مواردی غیر ممکن می شود که بتوانند یک ایمیل یا حساب کاربری که از این امکان استفاده می کند را هک کنند. پس همین الان سیستم احراز هویت دو مرحله را در ایمیل و سایر حساب های کاربری خود که این امکان را دارند، فعال نمایید.
۵. استفاده از رمزهای عبور پیشرفته

این توصیه، بسیار بدیهی است اما به آن توجه لازم نمی شود. یک رمز عبور قوی، شامل اعداد بزرگ و کوچک انگلیسی، اعداد، نمادها و نقطه گذاری های متعدد است. هیچگاه رمز عبوری انتخاب نکنید که به اطلاعات شخصی شما چون نام، نام خانوادگی، تاریخ تولید یا نام همسر و فرزندان تان برگردد. بعلاوه، هیچگاه رمزهای عبورتان را در فایلی بر روی رایانه خود ذخیره نکنید و سعی نمایید برای اکانت های مختلف خود از رمزهای عبور جداگانه استفاده کنید.

ابزارهای مناسبی چون LastPass و ۱Password وجود دارند که می توانید از آن ها برای ذخیره امن رمزهای عبور خود و به یاد آوردن ساده آن ها در هنگام لزوم استفاده نمایید. سعی کنید به طور دوره ای و در زمان های کوتاه، رمز عبور حساب های کاربری مهم خود چون ایمیل و حساب های بانکی را تعویض نمایید.
۶. استفاده با احتیاط از فضاهای مجازی

اینجا یک قاعده سرانگشتی مناسب داریم: «اگر نمی خواهد مردم به اطلاعات تان دسترسی پیدا کنند، آن ها را منتشر نکنید.» به عبارت دیگر، هر چیزی که آنلاین شود، قابلیت انتشار عمومی آنلاین را نیز خواهد داشت. یکی از راه های انتشار اطلاعات می تواند از طریق فضاهای ابری ناامن (حافظه های آنلاین) باشد. اینکه صاحب یک فضای ابری ادعا می کند بسیار امن است و راهی جهت نفوذ به آن وجود ندارد، مهم نیست؛ مهم این است که به ذهن بسپارید نباید به دیگران اجازه دهید حریم خصوصی تان را تماشا کنند.
۷. عدم اشتراک گذاری اطلاعات شخصی بر روی شبکه وای فای عمومی

آیا به این فکر می کنید که وقتی در یک کافه نشسته اید و به وای فای آن متصلید، با حساب بانکداری الکترونیک خود یک بلیط هواپیما بخرید؟ در این صورت، باید نسبت به این تلقی خود تجدید نظر کنید چون به امنیت این ارتباط اعتمادی نیست. موضوع مشابهی در مورد رستوران ها، هتل ها و مراکز علمی و کنفرانسی نیز وجود دارد و ترافیک های وای فای در بزرگترین و مجهزترین هتل های جهان نیز در معرض حمله هکرها قرار می گیرند.

از آن جایی که راهی برای آگاهی یافتن از این حملات وجود ندارد، بهتر است از قوه عاقله و احتیاط خود استفاده کرده و در مورد استفاده از اینگونه شبکه های بی سیم اینترنتی مراقبت جدی کنید. برای مثال، چک کردن ایمیل یا خریدهای اینترنتی خود را به زمانی دیگر که از شبکه امن خانگی استفاده می کنید، موکول نمایید. اگر به فرض مثال، ضرورتی بوجود آمد و مجبور شدید یک خرید اینترنتی را از طریق یک شبکه وای فای عمومی انجام دهید، استفاده از شبکه خصوصی مجازی (VPN) می تواند یک انتخاب عقلانی باشد چرا که به این وسیله ارتباطات رمزگذاری شده و برای هکرها سخت می شود که بفهمند شما در حال انجام چه گشت و گذارهای اینترنتی و تبادل چه نوع اطلاعاتی هستید.

با هزاران عکس خصوصی افراد مشهور که رخنه‌گران در سال 2014 منتشر کردند، در این سال با افزایش آگاهی عموم مردم نسبت به فناوری‌های ابرواره مواجه شدیم. در واقع خدشه‌دار شدن حریم خصوصی افراد مشهور موجب شد تا بحث راجع به قابلیت اطمینان خدمات ابرواره‌ای داغ شود. به‌راستی چه مقدار باید در مورد استفاده از ابرواره اعتماد به خرج داد؟ آیا امنیت ذخیره‌سازی در فضای ابرواره کم‌تر از ذخیره‌سازی در رایانه‌ شخصی یا گوشی است؟

ابرواره اصطلاح گنگی است و انبوه رایانه‌های متصل به اینترنت را دربر می‌گیرد که توان پردازش و فضای ذخیره‌سازی‌شان را به مردم یا شرکت‌ها اجاره می‌دهند. ابرواره‌ برای هر چیزی قابل استفاده است از میزبانی وبگاه‌ها و بایگانی‌های ذخیره‌سازی گرفته تا اجرای عملیات داده‌ای بزرگ.

آمازون، گوگل و مایکروسافت سه فراهم‌ساز اصلی ابرواره‌ عمومی هستند که از کسب‌وکارها و خدمات برخط زیادی از نت‌فلیکس و فوراسکویر (آمازون) و کوکاکولا و اوکادو (گوگل) تا هینکن و جی‌ای هلت‌کیر (مایکروسافت) را دربر می‌گیرد.

یعنی وقتی از خدمات ابرواره‌ای استفاده می‌کنیم پردازش و ذخیره‌سازی داده‌های‌مان را به رایانه‌هایی سپرده‌ایم که در مالکیت یکی از این شرکت‌ها است و مسوولیت ایمن نگه‌داشتن و حفظ داده‌ها در برابر رخنه‌گران و سایر کسانی که می‌خواهند به اطلاعات دست یابند به عهده‌ آنها است.

اما مشکل امنیتی اصلی ابرواره این است که انبوه داده‌های موجود در آن مثل تغار عسلی برای رخنه‌گران است و خیلی بیش‌تر از یک رایانه منفرد برای‌شان جاذبه دارد. بنابراین فراهم‌سازان ابرواره باید تضمین کنند که حفاظت‌های‌شان خیلی قوی است.

در کل میزان حفاظت از اطلاعات متغیر است و به حساسیت داده‌ها بستگی دارد. مثلاً اسناد دولتی در قیاس با عکس و فایل‌های روزمره مصرف‌کنندگان به لایه‌های امنیتی بیش‌تری نیاز دارند.

در برخی موارد فراهم‌سازان ابرواره مجبورند ثابت کنند که با انواع استانداردها و قرارنامه‌ها همساز هستند تا موافقت شرکت‌ها یا سازمان‌های بخش عمومی برای استفاده از خدمات‌شان را به‌دست آورند.

برای مثال، مایکروسافت به‌تازگی نخستین فراهم‌ساز بزرگ ابرواره شد که نخستین استاندارد بین‌المللی حریم خصوصی ابرواره (ایزو 27018) را اجرا کرد که چند تضمین بابت حفاظت از حریم خصوصی به بنگاه‌ها ارایه می‌دهد.

یکی از استدلال‌ها به نفع ابرواره این است که این حفاظت‌های امنیتی خیلی قوی‌تر از آنهایی است که مصرف‌کننده‌ متوسط می‌تواند برای حفاظت از داده‌های خود به‌کار گیرد.

جیسون زاندر، رییس بخش بن‌سازه‌های ابرواره‌ای مایکروسافت موسوم به آزور می‌گوید: فراهم‌سازان ابرواره از قبیل مایکروسافت برنامه‌های بنگاه‌ها و مصرف‌کننده‌ها را در مراکز داده‌ای مشابهی اجرا می‌کنند، یعنی مصرف‌کنندگان همان حفاظت بنگاه‌ها را دریافت می‌کنند. نرم‌افزارها، گروه‌های امنیتی و قرارنامه‌های امنیتی مشابه است. آزور گواهی‌های دیگری هم دارد که دولت‌ها یا بخش‌های صنفی تدوین کرده‌اند.

بنابراین با حفاظت‌های بهینه‌ای که برقرار می‌شود چرا باید داده‌های ابرواره‌ای مورد سوء‌استفاده قرار گیرد؟ زاندر می‌گوید زیرساخت ابرواره دارای ماهیت پیچیده‌ای است و امنیت آن به اندازه‌ ضعیف‌ترین حلقه‌اش است.

به‌عبارت دیگر هر کسی که برنامه‌ مخربی در رایانه یا تلفن همراه هوشمند خود بارگذاری کند، همین که با چنین افزاره‌ای به ابرواره وصل شود می‌تواند آن را آسیب‌پذیر کند.

همکاری میان افزاره‌سازان، فراهم‌سازان ابرواره، نرم‌افزارنویسان و برنامه‌نویسان ادامه دارد. همه باید نقش خود در ایجاد محیط امن را ایفا کنند.

استفاده از خدمات ابرواره اساسا به معنای اتکا کردن به طرف ثالث برای حفاظت از اطلاعات خود است اما ابرواره بخشی از بوم‌سازگان برخط است و نمی‌توان از آن چشم‌پوشی کرد. فیس‌بوک، دراپ‌باکس، نت‌فلیکس، اسپاتیفای و تقریبا تمام خدمات وب‌بنیاد که بتوان تصور کرد به‌نوعی از ابرواره استفاده می‌کنند.

با فراگیرتر شدن اینترنت‌چیزها نیز اکثرخانه‌های هوشمند و شهرهای هوشمند در پردازش و تحلیل داده‌ها به ابرواره متکی خواهند بود.

از این رو شاید امکان نداشته باشد هر آنکه دوست دارد در جهان دیجیتالی دستی داشته باشد بتواند از ابرواره پرهیز کند. البته مصرف‌کنندگان خودشان باید حفاظت‌های خدمات ابرواره را شناسایی کنند و آگاهانه تصمیم بگیرند چه داده‌هایی را به‌اشتراک بگذارند.(عصرارتباط)

سرپرست تشخیص جرائم سایبری پلیس فتا ناجا درباره دام برخی مجرمان سایبری برای کودکان و نوجوانان علاقمند به بازی های آنلاین هشدار داد. سرگرد حمید کیانی با اشاره به اینکه دام برخی مجرمان سایبری برای کودکان و نوجوانان علاقمند به بازی های آنلاین گسترده شده است از هموطنان خواست برای کسب اطلاعات بیشتر در این باره به سایت پلیس فتا به آدرس www.cyberpolice.ir مراجعه کنند.

سرپرست تشخیص جرائم سایبری پلیس فتا ناجا گفت : کاربران زیادی در جامعه هستند که علاقه شدید به بازی های کامپیوتری دارند و در کنار خرید این بازی ها حتی حاضر هستند اکانت های مراحل بالاتر را نیز خریداری کنند؛ اکانت هایی که به شما اجازه می دهد به سرعت به مراحل پایانی بازی برسید.

وی تصریح کرد: امروزه خرید و فروش اکانت بازی های رایانه ای در دنیای وب و فضای مجازی با استقبال زیادی روبرو شده و به امری عادی تبدیل شده است، برخی از هموطنان با ایجاد اکانت کاربری و رساندن بازی به مرحله ای که برای کاربران جذابیت لازم را داشته باشد، اقدام به فروش اکانت کاربری خود می کنند؛ این امر باعث شده تا سایت های زیادی در فضای سایبر به خرید و فروش بازی و اکانت های بالاتر بازی های جذاب روی بیاورند.

سرگرد کیانی با بیان اینکه مجرمان سایبری نیز به خرید فروش بازی های کامپیوتری روی آورده اند، گفت: متاسفانه برخی از افراد سودجو با انتشار مواردی خلاف واقع و انجام تبلیغات اغواگرایانه اقدام به سوءاستفاده از کاربران می کنند؛ متاسفانه اکثر خریداران اکانت های بازی ها کودکان و نوجوانان هستند که به راحتی در دام کلاهبرداران می افتند؛ به گونه ای که در برخی پرونده ها دیگر مباحث مالی و اخاذی مطرح می شود که پیامدهای روانی زیادی مثل استرس و... برای کودکان و نوجوانان دارد.

به گزارش مهر وی به خانواده ها توصیه کرد: حتما نظارت مستمر بر فعالیت های سایبری کودکان و نوجوانان خود داشته باشند تا عزیزانشان در دام مجرمان سایبری نیفتند.

سرگرد کیانی ادامه داد: خانواده ها حتی در نوع خرید بازی برای کودکان باید نظارت داشته باشند چرا که برخی از بازی ها با شئونات و فرهنگ ایرانی و اسلامی خانواده ها همخوانی ندارد و این امر باعث می شود تا کودکان آنها آسیب ببینند.

سرپرست تشخیص جرائم سایبری پلیس فتا ناجا با بیان اینکه خانواده ها برای خرید بازی حتما به سایت ها و فروشگاه های دارای نماد اعتماد الکترونیک مراجعه کنند، گفت: در انتخاب بازی های رایانه ای حتما از نظرات مشاوران تربیتی و روانشناسان استفاده کنید تا کودکان شما کمتر آسیب ببینند.

سرگرد کیانی به خانواده ها توصیه کرد: برای فرزندان و کودکان در زمینه بازی‌های آنلاین و آفلاین دستورالعملی تهیه و حدودی برای دسترسی آنها تعریف کنیم و ساعت بازی ها را محدود کنیم چرا که این بازی های اعتیادآور است و سلامت جسمی کودکان را به خطر می اندازد.

وی با بیان اینکه بسیار مراقب افراد شیاد و کلاهبردار، هنگام خرید و فروش امکانات و تجهیزات مجازی در بازی کامپیوتری باشید، اظهار داشت : همچنین کاربران نوجوان نیز برای خرید اکانت های بالاتر بازی ها از فروشگاه های دارای نماد اعتماد الکترونیک استفاده کنند و از خرید اکانت ها از کاربران شبکه های اجتماعی پرهیز کنند چرا که فروشندگان شبکه های اجتماعی قابل اعتماد نیستند و احتمال اینکه جزء مجرمان سایبری باشند دور از انتظار نیست.

سرپرست تشخیص جرائم سایبری پلیس فتا ناجا در خصوص دانلود بازی ها نیز عنوان کرد : برخی سازندگان این بازی ها با انتشار نسخه های جعلی بازی که محتوای ویروس و بدافزار است بر روی اینترنت قصد آسیب رساندن به کاربرانی را دارند که برای دریافت این بازی ها پولی پرداخت نمی کنند و به صورت غیر مجاز این بازی ها را دانلود می کنند و کاربران زمانی که این بازی ها یا اپلیکیشن ها را دانلود می کنند گرفتار بدافزارها و ویروس ها می شوند و یا اطلاعات مهم آنها به سرقت می رود.

سرگرد کیانی از هموطنان خواست در صورت مواجهه با موارد مشکوک، آن را در بخش ثبت گزارشات مردمی با پلیس فتا ما در میان بگذارند.

خلافکاران اینترنتی فقط داده‌های ما را نمی‌خواهند، در پی پول ما هم هستند. جرایم خرده‌فروشی در حال اوج گرفتن است و رخنه‌گران هم برای ربودن پول کاربران به ترفندهای تازه‌ای متوسل می‌شوند.

بسیاری گمان می‌کنند خریدهای برخط هیچ خطری ندارد؛ غافل از آنکه هر تراکنش می‌تواند فرصتی باشد برای پول‌ربایان.

طبق گزارش انجمن خرده‌فروشی انگلستان، جرایم خرده‌فروشی در سال 2014 به اوج خود رسید و بیشتر این جرایم هم برخط است که با توجه به رشد تجارت الکترونیکی چندان موجب تعجب نیست. ظرفیت نیروهای انتظامی برای مقابله‌ موثر با این جرایم نیز همچنان جزو دغدغه‌های خرده‌فروشان است.

به گزارش شرکت امنیت سایبری سوفوس، برداشت خرده‌فروشان و مصرف‌کنندگان از میزان امنیت با میزان امنیت در خرده‌فروشی‌های خیلی فرق دارد.

اکثر خرده‌فروشی‌ها عمدتا برای حفظ امنیت به نرم‌افزارهایی چون سپرواره‌ها و ضدویروس‌ها اتکا دارند و 75 درصدشان قبول دارند که برای حراست از داده‌های مشتریان از رمزبندی‌های ابتدایی هم استفاده نکرده‌اند.

به گفته‌ جیمز لین، رییس بخش تحقیقات سوفوس، در بخش خرده‌فروشی در مورد امنیت سایبری آگاهی زیادی وجود ندارد و اعتماد بیش از حد است.

در ادامه نگاهی به پنج روش رایج پول‌ربایی رخنه‌گران می‌پردازیم.

1- همسانه‌‌سازی کارت اعتباری سنتی

نخستین روش همسانه‌سازی کارت اعتباری از طریق برداشتن اطلاعات از روی نوار مغناطیسی پشت آن است. بیشتر کارت‌های امروزی تراشه‌ای شده‌اند، اما هنوز هم کارت‌های مغناطیسی رواج دارد. این کارت‌ها را به‌سادگی می‌توان درون خوانش/نوشت‌گرهای 30پوندی نوار مغناطیسی قرار داد و اطلاعات‌شان را خواند و روی کارت دیگری درج کرد. سپس با کارت جدید خرید انجام داد.

2- کارت‌های تراشه‌ای

همسانه‌سازی کارت‌های تراشه‌ای سخت‌تر است؛ زیرا این کارت‌ها برخلاف کارت‌های مغناطیسی که کل اطلاعات‌شان را تحویل می‌دهند فقط به پرسش پاسخ می‌دهند. البته اگر بپرسید شناسه‌ رمز چیست پاسخی نمی‌آید، ولی می‌توان پرسید به نظرم شناسه این است؟ آیا درست است؟

از همین رو خلافکاران سایبری به روشی دووجهی متوسل می‌شوند: جاسازی خوانش‌گر کارت در دستگاه‌های خودپرداز و نصب دوربین کوچکی در بالای صفحه‌کلید خودپرداز برای تصویربرداری از دکمه‌هایی که کاربر فشار می‌دهد.

3- پایانه‌های نقطه‌ فروش(POS)

رخنه‌گران در کلاهبرداری‌های بزرگ سایبری به سراغ پایانه‌های نقطه‌ فروش در فروشگاه‌ها می‌روند. بهترین نمونه از این حملات نیز حمله به فروشگاه‌های زنجیره‌ای تارگت در ایالات متحده است. در این حمله، بدافزاری روی پایانه‌های نقطه‌ فروش نصب کرده بودند که اطلاعات کارت‌ها را برای خلافکاران ارسال می‌کرد. به‌راحتی می‌توان با حملاتی از نوع طعمه‌گذاری (فیشینگ) در رایانه‌های سامانه‌ نقطه‌ فروش درِ پشتی ایجاد کرد و سپس با نرم‌افزار ساده‌ای از حافظه‌ چنین رایانه‌هایی رونوشت‌برداری کرد. به محض اینکه چنین کاری انجام گیرد می‌توان فایل‌های تراکنش را در آن یافت و اطلاعات کارت‌های اعتباری را از آن استخراج کرد.

4- وبگاه‌های کاذب

همان‌گونه که در خیابان‌ها با خطر کیف‌قاپی مواجه هستیم در فضای مجازی هم چنین خطری وجود دارد و شاید هم شدیدتر باشد. خلافکاران می‌توانند به‌سادگی وبگاه‌‌های معروف مانند وبگاه کارت‌های اعتباری ویزا ومسترکارت را همسانه‌سازی کنند.

برای مثال، دامنه‌ وبگاهی را ثبت می‌کنند و با نرم‌افزارهایی که به‌طور رایگان در دسترس است وبگاه مورد نظر را همسانه‌سازی می‌کنند. حتی می‌توانند گواهی SSL هم برای آن خریداری کنند تا علامت قفل هم در جلوی نشانی بیاید که اعتماد کاربر جلب شود.

وقتی که قربانی حمله‌ طعمه‌گذاری به چنین وبگاهی رهنمون شود با وبگاهی رو‌به‌رو می‌شود که همانند وبگاه اصلی است. علامت قفل را هم که می‌بیند با خاطری آسوده اطلاعات کارت خود را وارد می‌کند. این اطلاعات هم مستقیما در اختیار مهاجم قرار می‌گیرد.

باید توجه داشت که علامت قفل به‌معنای رمزبندی‌شده بودن آن مسیر است نه بی‌خطر بودن؛ یعنی مسیر اتصال به وبگاه خلافکاران هم می‌تواند رمزبندی‌شده باشد.

5- سرقت بیت‌کوین

شاید گمان کنیم برای رهایی از کلاهبرداران بهتر است از پول‌های مجازی مانند بیت‌کوین استفاده کنیم، ولی حتی چنین پول‌هایی هم در خطر سرقت هستند و فقط کافی است گوشی یا رایانه‌ای که در آن ذخیره شده‌اند از طریق طعمه‌گذاری در اختیار رخنه‌گران قرار گیرد.

کافی است کاربر را متقاعد کنند تا وارد وبگاه آلوده‌ای شود، دکمه‌ ماوس را فشار دهد و پیوستی را باز کند. آن‌گاه می‌توانند با نرم‌افزارهایی مانند بیت‌کوین جکر، کیف بیت‌کوین را پیدا کنند و موجودی آن را به کیف خودشان منتقل کنند. اگر هم کیف رمز داشته باشد، نرم‌افزار کلیدثبت‌کن نصب می‌کنند و رمز را پیدا می‌کنند.(منبع:عصرارتباط)

انگلیس نیز به تبعیت از آمریکا برنامه خود برای توسعه دیوارهای امنیت سایبری را رونمایی کرد.

به گزارش تسنیم، جرائم سایبری روز به روز در حال افزایش هستند و از این رو نیازمندی به تخصص امنیت سایبری نیز به همین تناسب دو چندان شده و بسیاری از کشورهای پیشرفته به فکر راه‌حلی برای عقب نماندن از این نیاز بالقوه هستند.

انگلیس در حال بررسی فضای مجازی برای افزایش تعداد کارشناسان امنیت سایبری بالاخص از میان قشر جوان‌تر جامعه است و می‌خواهد این کار را با هل دادن آنها به سمت کارآموزی در محیط‌ای واقعی کسب‌وکار انجام دهد.

فرانسیس ماود رئیس دفتر نخست وزیر انگلیس گفته است که انگلیس برنامه ملی برای افزایش سرمایه‌گذاری‌ها در زمینه امنیت سایبری دارد.

وی همچنین گفته است که انگلیس در بخش امنیت سایبری پر جنب و جوش است و این طرح بلند مدت را هم برای امن کردن فضای کسب‌وکارهای آنلاین انجام می‌دهد.

ماود در اظهارات خود گفته که ما نیازمند انباره‌ای از متخصصان امنیت سایبری برای آینده هستیم و رویکرد خود را بر جذب نیروهای جوان گذاشته‌ایم به این طریق که امنیت سایبری را در ابتدا به یکی از واحدهای درسی مهم در رشته‌های مرتبط تبدیل می‌کنیم و بعد به سمت جذب نخبگان می‌رویم.

این واحد درسی قرار است به مبحثی مهم و اجباری برای تمامی دانشجویان کارشناسی انگلیس در رشته‌های مرتبط تبدیل شود.

در طول این هفته، آمریکا و انگلیس برنامه جدی خود برای توسعه بسترهای امنیت سایبری را با سرمایه‌گذاری ویژه رونمایی کردند و قطعا کشورهای دیگر نیز دست روی دست نگذاشته‌اند و شاید بهتر باشد سال 2015 را سال تجهیز شدن به دیوارهای امنیتی در فضای مجازی دانست.

در ماه گذشته، یک محقق مصری موفق شد نقص امنیتی مهمی را در فیس بوک شناسایی کند. به گفته بسیاری از کارشناسان امنیت اینترنت، این نقص امنیتی به قدری بزرگ بود که می توانست تعداد زیادی از مشترکان را در معرض خطر قرار دهد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، محمد رمضان بعنوان یک هکر "کلاه سفید" مصری، موفق شد پلت فرم محبوب فیس بوک را تنها با استفاده از یک سند متنی Word هک کند.

به گفته این محقق، او همیشه در جستجوی کشف آسیب پذیری در پلت فرم های محبوب دنیا بوده که بتواند توانایی های خود را به عنوان یک هکر اخلاقی به همگان اثبات نماید. بالاخره او موفق شد این کار را با کشف یک نقص امنیتی بزرگ در اپلیکیشن فیس بوک که ویژه سیستم های عامل اندروید، iOS و ویندوز طراحی شده، به اتمام برساند.

مدت هاست که کارشناسان امنیتی، شبکه اجتماعی فیس بوک را مورد انتقاد قرار داده اند، اما مارک زاکربرگ موسس این شبکه اجتماعی آنلاین، همواره بر امنیت بالای فیس بوک و تحت پوشش قرار گرفتن تمام حفره های امنیتی در سرور هایشان اشاره کرده است.

این هکر مصری، در صفحه Careers at Facebook که به منظور ایجاد فرصت های شغلی در بخش های مختلف شبکه اجتماعی فیس بوک ایجاد شده، به یک آسیب پذیری بزرگ دست یافت. به گفته این محقق، تنها فایل های متنی docx و داکیومنت Pdf قابل بارگذاری هستند.

او می دانست که فایل های Docx فایل های فشرده ای هستند که محتوای داخل آنها از چندین فایل xml تشکیل شده است و به سادگی توسط یک برنامه فشرده ساز قابل استخراج می باشد. بنابراین به کمک برنامه 7-zip ویندوز یک فایل متنی docx را باز کرد و از داخل آن فایل [Content_Types].xml را با کد های شخصی خود جایگزین نمود تا بتواند با فایل دومی با پسوند .dtdکه روی سیستم شخصی خود دارد، ارتباط از راه دور برقرار کند.

از این طریق، او قادر بود به پروفایل و تمامی فایل های متعلق به کاربرانی که رزومه خود را در صفحه Careers at Facebook بارگذاری میکردند، دسترسی کامل داشته باشد.

سپس در وب سایت شخصی خود اعلام کرد: "من به کمک یک فایل متنی ساده، توانستم سرور فیس بوک را مجبور کنم تا با رایانه شخصی ام ارتباط بر قرار کند!"

به نظر می رسد او با استفاده از نقص امنیتی XXE موجود که قبلاً در سال 2013 توسط کارشناسان امنیتی فیس بوک رفع شده بود، موفق شد سرور میزبانی فیس بوک را مورد حمله قرار دهد.

حال تصور کنید که یک هکر بتواند از طریق یک فایل ساده متنی، به تمامی اطلاعات داخل یک شبکه سازمانی بزرگ دست پیدا کند؛ دقیقاً این اتفاق زمانی رخ می دهد که یکی از کارمندان در محیط کاری خود به شبکه اجتماعی فیس بوک متصل شده و فایل رزومه خود را در آن بارگذاری نمایند.

درحال حاضر این نقص بزرگ پوشش داده شده است و این هکر موفق، بابت شناسایی و اعلام این نقص به شبکه اجتماعی فیس بوک، مبلغی حدود 6300 دلار به عنوان پاداش دریافت کرد.

وجود چنین اشکالی نشان می دهد که آسیب پذیری حساب های کاربری فیس بوک ساده تر از آن چیزی است که به نظر می رسد اما کاربران از وجود این آسیب پذیری ها بی اطلاع هستند.

مرکز ماهر طبق بررسی های یک موسسه تحقیقاتی، رتبه بندی سیستم عامل ها را به لحاظ دارا بودن مشکلات امنیتی اعلام کرد که در این رده بندی، بیشترین مشکلات امنیتی در Mac OS X & iOS اپل کشف شده است.

به گزارش خبرگزاری مهر، شرکت امنیتی GFI اعلام کرد که پلتفرم های دسکتاپ و موبایل اپل نسبت پلتفرم های ویندوز و لینوکس آسیب پذیری بیشتری دارند.

محقق امنیتیCristian Florian گفت: OS X با ۱۴۷ آسیب پذیری در صدر قرار دارد و پس از آن iOS با ۱۲۷ آسیب پذیری در رده دوم جای می گیرد. همچنین پلت فرم های لینوکس با ۱۱۹ آسیب پذیری و ویندوز با ۳۶ آسیب پذیری در رده های بعدی قرار می گیرند.

در این گزارش نیز به سطح مخاطره آمیز بودن هر یک از این آسیب پذیری ها پرداخته شده و توضیح داده که شدت این آسیب پذیری ها در OS X بیشتر از مابقی پلتفرم ها است.

Florian در وبلاگی نوشت: سال ۲۰۱۴، از نظر امنیتی سال سختی برای کاربران لینوکس بوده است زیرا تعدادی از مهم ترین مشکلات امنیتی در این سال برای برنامه های کاربردی که معمولا بر روی پلت فرم لینوکس اجرا می شوند، گزارش شده است. به عنوان مثال، Heartbleed یک آسیب پذیری بحرانی در OpenSSL بود و Shellshock یک آسیب پذیری در GNU Bash بود.

بیش از ۸۰ درصد از مشکلات مربوط به برنامه های کاربردی شرکت های ثالث بوده است و مشکلات مربوط به سیستم عامل تولیدکنندگان تنها ۱۳ درصد را شامل می شود.

Florian در ادامه نوشت: در نهایت، ادمین های IT باید به تمامی محصولات روی شبکه توجه کنند و تمرکز خود را تنها بر روی محصولات دارای آسیب پذیری محدود نکنند. هر یک از محصولات نرم افزاری در هر زمانی می تواند مورد سوء استفاده قرار گیرد و یکی از کلیدهای جلوگیری از این مشکلات، نصب اصلاحیه ها و به روز بودن نرم افزارها است.

فضای سایبر، اینترنت و تلفن همراه با تمام قابلیت‌های مفیدی که برای جامعه بشری دارد، مانند بسیاری از دستاوردهای علمی، آثار و پیامدهایی نامطلوب و ضدانسانی نیز به‌همراه داشته است.

به گزارش خبرگزاری تسنیم، عباس امیری دانشجوی کارشناسی ارشد حقوق جزا و جرم‌شناسی دانشگاه شیراز در یادداشتی با عنوان «جرائم سیاه در حوزه جرائم سایبری - اینترنت و تلفن همراه» نوشته است:

در جهان امروز به‌دلیل پیچیدگی فعالیت‌های علمی بشر، هر نوع تغییر و تحول، آثاری را در پی خواهد داشت به طوری‌که با رسیدن به نوعی از علم و تکنولوژی و استفاده صحیح و منطقی از آن، امکان سوء‌استفاده نیز وجود داشته و دارد. یکی از نوآوری‌های شگفت‌انگیز و قابل‌تحسین ابداع دنیای مجازی در فضای اینترنتی است. از آنجا که اساس و فلسفه وجودی دانش حقوق ایجاد و برقراری عدالت و حمایت از آن و فراگیر نمودن امنیت و نظم اجتماعی است، فضای مجازی نیز نیازمند تعریف و لحاظ چهارچوب حقوقی و قوانین سایبری داخلی و بین‌المللی می‌باشد. حقوقدانان و جرم‌شناسان به این حوزه ورود کرده و با گفتمان حقوقی به ارائه تعریف جرائم سایبری پرداخته‌اند؛ لکن آنچه در این مقاله به آن پرداخته می‌شود یک گام به جلوست، یعنی به جرائمی می‌پردازد که به‌عنوان جرائم سیاه - جرائمی با بزه‌دیدگانی فراوان در یک فضای نامحدود، مجرمینی با هویتی مجهول، مجعول یا مخفی(مجرمین سیاه) و کاربران سیاه - در این حوزه معرفی شده‌اند. همچنین به وضعیت قانونی جامعه و عملکرد مسئولین نیز نگاهی منتقدانه دارد.

در هر جامعه‌ای موفقیت‌های علمی، هدفی والا و مقدس دارد که همان خدمت به خود و سایر جوامع بشری است. جامعه نیز همواره از اینگونه علوم و استفاده از آن، استقبال کرده و زمینه را برای فراگیری این علوم، مطلوب و مهیا می‌کند. صداقت و پاکی ذات همه انسان‌ها بوده است، لذا همه با دیدی مثبت به سوی نوآوری‌های علمی می‌روند، به موازات این امر و برای حفاظت و صیانت از خود و ارزش‌هایشان نظامی را حاکم کرده‌اند که مسئولیت هدایت و پاسداری از این ارزش‌ها را به‌عهده گیرد تا با لحاظ مقررات و نظم این هنجارها را مدیریت کند؛ اما افرادی نیز هستند که برخلاف طبیعت پاک انسانی خود همواره در پی سوء‌استفاده از جهل و عدم آگاهی دیگران ازاین موقعیت‌های علمی هستند.

آنچه ضرورت نگارش این مقاله را ایجاب کرده وقوع جرائمی است که با وجود تصویب قوانین مربوطه ارتکاب می یابند. جرائمی که به دنبال خلأهای قانونی نیز اتفاق می‌افتند. در این مقاله به اختصار در چهار گفتاربه این موضوع پرداخته می شود. در گفتار اول تعریفی ساده از محیط اینگونه جرائم یعنی جرائم فضای سایبری، اینترنت و تلفن همراه ارائه می‌‌شود. گفتار دوم به خصوصیات اینگونه جرائم، بزه‌دیدگان و برخی عناوین مجرمانه در این حوزه، گفتار سوم به نمونه‌های جرائم سیاه سایبری در خارج از مرزهای ایران و گفتار چهارم به پیشگیری و عملکرد مسئولین در این زمینه و انتظارات جامعه از آنان می‌پردازد.
×× گفتار اول : فضای سایبری چیست؟ فضای اینترنت و تلفن همراه چه تعریفی دارند؟

واژه سایبر از نظر لغوی به‌معنای مجازی و غیرملموس است و مترادف لغت انگلیسی(1)virtual است. سایبرنتیک ریشه سایبر می‌باشد که از کلمه یونانی سایبر در فرهنگ لغت به ‌معنای کامپیوتر وشبکه‌ای از کامپیوترها‌ست و عموماً تحت عنوان فضای سایبر استفاده می‌شود که با مفاهیمی همچون فرهنگ سایبری و سایبرپانک مرتبط است. به‌طور کلّی، سایبر، رسانه‌ای الکترونیکی است که در آن تعاملات آن‌لاین شکل می‌گیرد.

اگر چه بیش از صد کلمه با ریشه سایبر وجود دارد، ولی بیشترین کلمه‌ای که در ارتباط با این واژه استفاده می‌‌شود، جرائم سایبری است. این کلمه در ذهن انسان ناامنی در فضای مجازی را تداعی می‌کند و خود معنای تعریف شده دقیقی ندارد و عموماً دلالت بر وقوع رفتارهای مضری دارد که از طریق استفاده نادرست از رایانه و شبکه‌های رایانه‌ای صورت می‌گیرد.

سایبر به مطالعه مکانیزم‌های مورد استفاده در کنترل اعم از انسان یا ماشین اطلاق می‌شود، اصطلاح سایبر یا دنیای مجازی آنلاین نخستین‌بار توسط ویلیام گیپسون مورد استفاده قرار گرفت؛ بنابراین می‌توان فضای سایبر را محیطی مجازی و غیرملموس در شبکه‌های بین‌المللی (این شبکه‌ها از طریق شاهراه‌های اطلاعاتی به هم وصل هستند) تعریف کرد که تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورها و به‌طور کلی هر آنچه در کره خاکی به‌صورت فیزیکی و ملموس وجود دارد در این فضا به شکل دیجیتالی وجود داشته و قابل استفاده و دسترس کاربران بوده است و اجزای آن از طریق رایانه و شبکه‌های بین‌المللی به هم مرتبط هستند. در تفاوت محیط سایبر در مقایسه با سایر محیط‌ها چند ویژگی مهم و منحصر به‌فرد نهفته است: 1.نامحدود بودن فضای سایبر 2. ناملموس بودن محیط سایبر که این ویژگی فضای سایبر را خطرساز‌تر از محیط حقیقی می نمایاند 3. توسعه و تغییر پذیری 4 پیچیدگی و تخصصی بودن 5. دسترسی آسان و سریع 6. استفاده گسترده از فضای سایبر. این ویژگی ها فضای سایبر را در دنیای کنونی بیش از پیش حساس و پر‌اهمیت می‌نماید.(2)

تلفن همراه نیز به‌عنوان یکی از ابداعات بشری کارکردهای ویژه و منحصر به فردی دارد که به‌طور خلاصه می‌توان به امکان اتصال سریع و آسان به شبکه‌های مجازی و اجتماعی، قابلیت بلوتوث و پیام کوتاه و همچنین وسیله‌ای مطلوب‌تر برای جایگزینی دوربین‌های عکاسی و فیلم‌برداری تبدیل شده است. همچنین با داشتن حافظه‌هایی با حجم‌های مختلف می‌تواند مرکز اطلاعات شخصی دارنده آن باشد.
×× گفتار دوم: خصوصیات جرایم سیاه، بزه دیدگان و مجرمین آن و برخی عناوین مجرمانه

مجرمین در فضای مجازی، از نظر آماری به سه گروه یعنی مجرمین سفید، مجرمین سیاه و مجرمین خاکستری تقسیم می‌شوند؛ بنابراین می‌توان گفت: جرایم سیاه، جرم‌هایی هستند که توسط دسته مجرمین سیاه ارتکاب می‌یابند.(3)

در این حوزه خصیصه اصلی اینگونه جرایم در نگاه اول این است که این نوع از جرایم بعضاً از لحاظ مرتکبین با جرایم سنتی متفاوت بوده و ارتکاب این دسته جرایم مستلزم میزان خاصی از معلومات، اطلاعات و دانش‌هاست که این مسئله دایره شمول افرادی که بتوانند این جرایم را مرتکب شوند محدود می‌سازد. از خصوصیات این جرایم این است که شخص مجرم از زیرکی و هوش خود سوء‌استفاده می‌کند و در خلاف جهت اخلاقی و انسانی گام برمی‌دارد.(4)

مجرمین رایانه‌ای به دو دسته تقسیم می‌شوند‌: اول مجرمینی که هزینه و فایده می‌کنند و به دنبال منافع خود مرتکب جرم می‌شوند و دوم مجرمانی که صرفاً برای ارضای حس کنجکاوی خود مرتکب جرم رایانه‌ای می‌گردند. دسته دوم عموماً افراد متخصصی هستند که قصد خرابکاری ندارند. در راستای جزئیات مرتکبین دسته اول به جرمهایی برمی‌خوریم که در بیرون از فضای مجازی نیز وجود داشته و ارتکاب می‌یابند.

از مهمترین جرائم فضای مجازی می‌توان به کلاهبرداری‌های رایانه‌ای ، جعل‌های اینترنتی، جعل محتوا و اسناد رایانه‌ای و هتک حیثیت افراد اشاره کرد، و نیز بخشی از جرایم در این حوزه مربوط به زنان است. زنان بیشترین آسیب را در سایت‌های همسریابی می‌بینند که از جمله مصادیق بارز آن می‌توان به ازدواج‌های ناکام و منجر به شکست از طریق این سایت‌ها اشاره کرد.همچنین می‌توان از جرایمی مانند تجاوز سایبری، فریب و دزدی سایبری، هرزه‌نگاری سایبری و خشونت سایبری نام برد. در تجاوز سایبری، عبور از مرزها و محدودیت‌ها و ورود به حریم خصوصی و یا وارد کردن آسیب‌های گوناگون به اشخاص مانند: هک‌کردن، وارد کردن ویروس به رایانه یا شبکه‌ای از رایانه‌ها اتفاق می‌افتد.

فریب و دزدی سایبری هم نمونه دیگری در این حوزه است، این اعمال عموماً در حوزه اقتصادی و نقض حقوق مالکیت معنوی افراد صورت می‌گیرد. مانند: تقلب‌های بانکی و سرقت اطلاعات کارت اعتباری افراد. در برداشت های غیر قانونی از حساب های بانکی، سودجویان، در یکی از روش‌ها با استفاده از دستگاه‌های کارت‌خوان تقلبی اطلاعات ثبت شده بر روی کارت‌های بانکی را ذخیره سازی می‌کنند و پس از آن با دریافت رمز عبور کارت و تهیه نسخه مشابهی از آن کارت بانکی، به راحتی از حساب‌های بانکی افراد پول برداشت می‌کنند.

هرزه‌نگاری سایبری نیز نقض اصول اخلاقی و فطری است و برای اشاعه بی‌حیایی در جامعه، کم رنگ کردن و از بین بردن ارزشهای فرهنگی و دینی، از مواردی است که به شدت جامعه را تهدید می‌کند.

خشونت سایبری هم نوع دیگری ازاین دسته جرایم است که آثاری چون وارد نمودن آسیب‌های روانی زیانبار و یا تحریک افرادی، آنان را برای انجام خشونت‌های فیزیکی علیه دیگران و محیط اطراف خود وا‌می‌دارد و نتیجه آن نقض قوانین حقوقی حفاظت فردی، اجتماعی و حتی محیط زیست است.

به‌طور خلاصه می‌توان به این عناوین مجرمانه نیز اشاره کرد: جرایم سنتی درمحیط دیجیتال، جاسوسی رایانه‌ای، سابوتاژ رایانه‌ای، جعل کامپیوتر، افترا و نشر اطلاعات از طریق پست الکترونیک، تطهیر نامشروع پول (پولشویی )، قاچاق موادمخدر، جرایم ناظر به کپی رایت وبرنامه‌ها، جرایم در تجارت الکترونیک، تروریسم سایبر.

به‌طور کلی هر جرمی را که به صورت آنلاین از طریق اینترنت انجام می‌شود جرایم اینترنتی می‌گویند. تقریباً هر شخصی که از اینترنت برای منافع شخصی خود استفاده می‌کند در صورت فقدان هوشیاری لازم می‌تواند قربانی جرایم اینترنتی باشد. فضای مجازی به هیچ عنوان امن نیست.

در مورد جرایم مربوط به تلفن همراه نیز چنانچه در گفتار اول مختصری اشاره شد، جرائمی از قبیل فیلمبرداری و عکاسی غیرمجاز به وسیله تلفن همراه در اماکن عمومی مخصوص بانوان از جمله مهمانی‌ها، ورزشگاهها و استخر بانوان ارتکاب یافته و در اغلب موارد به‌وقوع جرایم سیاه و اندوه‌باری مانند سوء‌قصد جنسی و حتی جانی از آنها منجر می‌شود. فیلم‌برداری و عکس از حریم خصوصی افراد در بالکن‌ها و از پشت شیشه‌های اتاق خواب نیز به قصد اخاذی و نیت شوم از جمله جرائمی هستند که به وسیله تلفن همراه ارتکاب یافته و پرونده‌هایی از این دست در محاکم قضایی در حال بررسی و پیگیری است. در ورود به فضای اینترنتی و شبکه‌های مختلف اجتماعی(که از اجتماعی بودن فقط نام آن را به دنبال دارند، زیرا هر اجتماعی قوانینی برای کنترل هنجارشکنی دارد در حالی که این اجتماع خالی از قانون بوده و متأسفانه در صورت بزه دیده واقع شدن از طریق قانونی مشکلاتی برای پیگیری وجود دارد و در برخی موارد پیگیری غیرممکن است) مانند وایبر ، واتس آپ، تانگو و ... و ایجاد هویت جعلی در اینگونه شبکه‌ها و شایع‌پراکنی و نشر اکاذیب و انتشار اخبار خلاف واقع علیه امنیت ملی و بازیچه قرار دادن حیثیت افراد و مسئولین - که هرکدام با عناوین مجرمانه در قوانین خاص (قانون مجازات اسلامی،کتاب پنجم، ماده 640 و مواد 18و 21 قانون جرائم رایانه ای) جرم‌انگاری شده‌اند - از جرائم ارتکابی به وسیله تلفن همراه در فضای مجازی می‌باشد. و نیز از آثار زیان بار ورود به شبکه‌های اجتماعی، ایجادجو بد بینی و سوءظن بین زوجهای جوان و منجر به طلاق و متلاشی شدن زندگی‌ای که با مشکلات بسیار اقتصادی موفق به تشکیل آن شده بودند، می‌توان نام برد.

همچنین قابلیت بلوتوث و نیز پیام کوتاه که هر کدام به نوبه خود به سادگی قابلیت انتقال ویروس یا تخلیه اطلاعات شخصی موجود در تلفن های همراه را دارند.
×× گفتار سوم: نمونه هایی از جرائم سیاه سایبری در خارج از مرزهای ایران

افراط‌گرایان و تروریستها در سراسر جهان سالهاست که از دنیای آنلاین برای ترویج ایده‌های ویرانگر خود و به خدمت گرفتن نیروهای بالقوه و جذب کمک‌های مالی بهره می‌گیرند. گروه تروریستی داعش یکی از ماهرانه‌ترین رویکردها را در این عرصه به‌کار گرفته است. داعش را می‌توان رسانه‌ای‌ترین گروه تروریستی تاریخ دانست. این گروه در کنار عملیات تروریستی میدانی خود فعالیت‌های گسترده‌ای را هم در فضای مجازی و پایگاه‌های اینترنتی دارد و سعی می‌کند از سویی به ترویج افکار و اندیشه‌های تروریستی خود بپردازد و از سویی دیگر از این شبکه‌ها برای جذب عناصر جدید و توسعه تشکیلات خود استفاده کند.(5)
×× گفتار چهارم: در پیشگیری و عملکرد مسئولین و انتظارات جامعه از آنان

در ایران قانون اساسی در اصل 165 ضمن برشمردن وظایف قوه قضائیه در بند 5 این اصل صراحتاً یکی از وظایف قوه قضاییه را اقدام مناسب برای پیشگیری از جرم و اصلاح مجرمین قرار داده است اما اینکه چه ساختار و سازمانی در سطوح مختلف ملی، منطقه‌ای و محلی می‌تواند این اصل به جا مانده را اجرایی کند، سؤال مهمی است که سال‌ها بی‌پاسخ مانده است و اکنون لایحه پیشگیری از جرم به دنبال پاسخ به آن است.(6) در این زمینه تصویب قانون جرایم رایانه‌ای گرچه اقدامی بود که دیر انجام شد اما زیرکانه بوده و به جرم‌انگاری بی‌جهت در این حوزه نپرداخته است... . ارائه فهرست موضوعی مصادیق محتوای مجرمانه قانون جرایم رایانه‌ای نیز که در طول قانون جرایم رایانه‌ای و توسط کمیته پیشنهادی در آن قانون انجام شد، یکی از تلاشهاست (که البته خود جای بحث داشته و تداخل محتوی و مصادیق در متن آن قابل نقد می‌باشد). اقدامات پلیس فتا نیز قابل تحسین است و همچنین پدافند سایبری سپاه و پشتیبانی از سایت‌هایی مانند گرداب – که تفصیل آن در این مجال نمی‌گنجد - نیز از عملکرد خوب مسئولین ذی‌ربط در این زمینه است. اما انتقادی که وارد است اینکه دوره پنج ساله آزمایشی قانون جرایم رایانه‌ای به پایان رسیده است. مانند قانون ارتقای سلامت اداری که بدون وجود آیین‌نامه اجرا نشده به پایان رسید! و ما اکنون در زمان خلأ قانونی به‌سر می‌بریم. (7) همچنین می‌شود انتقاد کرد که عموماً (از جمله همین فهرست موضوعی مصادیق محتوای مجرمانه) برای توجیه قانونی امر فیلترینگ به ب و یا ج ماده 25 قانون جرایم رایانه‌ای استناد می‌کنند، طبق این ماده: هرکس مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تولید یا انتشار یا توزیع یا معامله داده‌ها یا نرم‌افزارها یا هر نوع ابزار الکترونیکی که صرفاً به‌منظور ارتکاب جرائم رایانه‌ای به‌کار می‌روند.

ب) فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی متعلق به دیگری را فراهم می‌کند.

ج) آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌‌ای و تخریب و اخلال در داده‌‌ها یا سیستم‌‌های رایانه‌‌ای و مخابراتی.

تبصره ـ چنانچه مرتکب اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

ولی وقتی متن ماده را می‌خوانیم، آنچه به نظر می‌آید خلاف این است، چون که این ماده در بند ب قید " دیگری" را آورده یعنی دسترسی غیرمجاز به سایت شخصی دیگری بدون رضایت او، در حالی‌که بسیاری از این شبکه‌ها عنوان " دیگری" بر آنها صدق نمی‌کند و یا شبکه‌های اجتماعی نامیده شده‌اند. و در بند ج نیز صرفا آموزش، شنود، جاسوسی و تخریب را ذکر کرده و نه استفاده و ما طبق تفسیر اصولی قوانین جزایی باید از تفسیر موسع پرهیز کنیم و تفسیر مضیق ... داشته باشیم.

اما آنچه مسلم فرض شده عبور از فیلترشکن جرم محسوب می‌شود و قابل مجازات است، سؤال اینجا پیش می‌آید که چرا برخی مسئولین خود عضو شبکه‌های اجتماعی غیرمجاز بوده و فعالیت گسترده‌ای نیز دارند؟ مگر جز این است که برای دسترسی به این شبکه‌ها باید از فیلترشکن استفاده کرد؟ مگر طبق بند نهم از اصل سوم و یا اصل بیستم قانون اساسی همه نباید در برابر قانون مساوی باشند و تبعیض به هیچ عنوان قابل قبول نیست؟ البته این به استثنای مواردی است که مثل خبرنگاران از مراجع ذیربط مجوزهای قانونی گرفته می‌شود.

در حال حاضر حجم عظیمی از ارتباطات آنلاین ایرانیان از مسیر سرویس‌های بیگانه صورت می‌گیرد به این ترتیب حاکمیت دولت جمهوری اسلامی ایران به‌واسطه دیرکرد در تأمین زیرساخت‌های ملی ارتباطی نسل جدید مورد نیاز مردم مهمترین عنصر برتری در جنگهای سایبری آینده را تا اینجای کار در اختیار دشمنان قرار داده است. بسته‌های اطلاعات شخصی تک‌تک ایرانیان در زیست بومی ارتباطاتی جدید در سرورهای ذخیره اطلاعات وایبر و واتس‌آپ و تانگو و انواع و اقسام نرم‌افزارهای جاسوسی دیگر که به‌همین منظور به رایگان در اختیار جهانیان قرار داده شده برای روز مبادا نگهداری می‌شود. متأسفانه بر خلاف شعار دولت در حیطه صیانت از حریم شخصی ایرانیان کماکان این پروسه فرصت‌سوز ادامه دارد.(8)
×× نتیجه‌گیری

فضای سایبر، اینترنت و تلفن همراه با تمام قابلیت‌های مفید برای خدمت و بهره‌مندی صحیح که به جامعه بشری دارد، مانند بسیاری از دستاوردهای علمی، آثار و پیامدهای ناکارآمد و نامطلوب و ضد انسانی نیز به‌همراه داشته است. چنانچه گذشت این فناوری زمینه ارتکاب اعمال مجرمانه بسیار پیشرفته‌ای شده که شاید در آینده اگر برای آن چاره‌ای اندیشیده نشود مانند یک جنگ جهانی به‌صورت مجازی تمام اطلاعات فرد فرد بشر امروزی را مورد تهاجم قرار می‌دهد یا به‌سرعت جوامعی را خالی از فرهنگ و ارزش‌های مقدس خود می‌گرداند. بنابراین جوامعی در برابر این آسیب امنیت بیشتری خواهند داشت که از این امر غفلت نورزند و پایه‌های ایمنی خود را روز به روز در برابر این تهاجمات مستحکم‌تر کنند و در جهت بومی‌سازی این علوم گام‌های اساسی بردارند.

متأسفانه جامعه ما به لحاظ شرایط خاص اقتصادی پیش آمده و مناسب شدن زمینه جرم‌خیزی به علت مساعد ننمودن زمینه برای گسترش این فناوری در ابتدا و یکی از اهداف اصلی استکبار برای اجرای برنامه‌های ددمنشانه‌شان، مسیر بس دشواری را پیش‌رو داشته و خواهد داشت که در این امر مهم همکاری و مساعدت همه نهادهای ذی‌ربط و کل جامعه را طلب می‌کند، اکنون زمان دیدگاه سلبی به سر آمده و باید دیدگاه ایجابی را جایگزین آن کنیم، زمان به‌سرعت در حال سپری شدن است و ما هنوز در پی جرم‌انگاری‌های بی‌مورد هستیم که قابلیت اجرایی نداشته و فقط از لحاظ آماری تعداد مجرمین را زیاد می‌کند، بدین صورت که وقتی 70 درصد از جامعه، قانونی را زیر پا بگذارند یعنی هفتاد درصد مجرم داریم و وقتی مقامات یک جامعه خود به قانون احترام نمی‌گزارند یعنی دچار تبعیض شده‌ایم.

تاریخ گویای این حقیقت است که هیچ‌گاه دیدگاه تنگ‌نظرانه و بدون انعطاف نتوانسته در برابر علم و تکنولوژی مقاومت کند زیرا گفتن نه فقط پاک کردن صورت مسئله است نه ایجاد راه حل. عقل و منطق حکم می‌کند که ابتدا باید زمینه شکوفایی و رشد علمی فراهم شود تا بدون نقص جامعه از آن بهره ببرد و همزمان چهارچوبی با نظارت و بازرسی دقیق و پیگیر برای کنترل آن قرار دهیم، نه اینکه به‌دنبال از حرکت انداختن آن باشیم. آنچه اکنون ما شاهد آن هستیم قرار دادن سدی آسیب‌پذیر در برابر بهره‌بردن بهینه از یک رشد علمی است بدون اینکه راههای دیگری برای استفاده معرفی کرده باشد. استفاده از روش فیلترینگ امری اجتناب‌ناپذیر است؛ کما اینکه در بسیاری از کشورها حتی آنهایی که ادعای حقوق بشری، آزادی بیان، آزادی اندیشه و ... را دارند انجام گرفته و با جدیت اعمال می‌شود، اما فیلترینگ هوشمند، و در کنار آن فرهنگ‌سازی برای استفاده را هم با دقت انجام می‌دهند. در عین حال حاکمیت برای رسیدن به هدف خود یعنی هدایت علوم و ابداعات فراوان بشری بایستی از تمام پتانسیل موجود بهره گرفته و از هر پیشنهاد و انتقاد مفیدی استقبال کرده، ترتیب اثر دهد.
منابع

1.پاکزاد، بتول، تروریسم سایبری، رساله دکتری حقوق جزا و جرم‌شناسی، دانشکده حقوق دانشگاه شهید بهشتی، 1388.

www.tasnimnews.com/Home/Single/130605خبر شماره.

2. وروایی،اکبر – مدنی پور، حسین، مقاله جرایم سایبری از علت شناسی تا پیشگیری، دانشگاه علوم قضایی.

1392.3 www. snn.ir‏.

4. خبر شماره 362275، 21/7/93 .4.

5.همان.

6. فرجیها، محمد، بررسی لایحه پیشگیری از وقوع جرم، فصلنامه مطالعه پیشگیری از جرم، سال دوم، شماره دوم 1386، صفحه 112 و بعد، به نقل از ابراهیمی، شهرام، جرم‌شناسی پیشگیری، جلد اول، ص 55، بنیاد حقوقی میزان ، چاپ دوم 1390.

7. ابراهیمی، شهرام، دانشگاه شیراز، یادداشت‌های جلسه هفتم درس جرم‌شناسی، نیمسال اول1393.

8. طباخی، زهرا، روزنامه کیهان، به نقل از: خبر شماره 245763، 28/7/93

متأسفانه یا خوشبختانه، پیش گیری اولیه در برابر نفوذ، تنها راه چاره ما برای مقابله با بدافزارهای جدیدی ست که به ویروس های باجگیر یا Ransomware معروف شده اند؛ چون به محض ورود می توانند فعالیت تخریبی خود را آغاز کنند و اینجاست که دیگر کار از کار گذشته است.

تاکنون صدها گونه شایع و خطرناک از بدافزارهای باجگیر، توسط شرکت های امنیتی کشف شده، هر چند، اخیراً گزارش هایی نگران کننده از افزایش قابل توجه انتشار و فعالیت آن ها نیز منتشر شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، ویژگی اصلی ویروس های باجگیر، رمزگذاری بر روی فایل های مهم ذخیره شده بر روی کامپیوتر و قفل کردن آن هاست؛ به شکلی که کاربر یا مدیر سیستم امکان اجرا ، مشاهده یا حتی دسترسی به محتویات آن ها را نداشته باشد.

فایل های قفل شده توسط ویروس های باجگیر شامل فایل های صوتی و تصویری اسناد متنی مانند فایل های .docx ، .pdf یا .pptx و سایر فایل های کاربردی است که معمولاً برای خود کاربر و نه رایانه او حیاتی هستند.

متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایل ها، امکان بازیابی یا نجات فایل های کدگذاری شده را نیز از بین می برد؛ هر چند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر،کلید رمزگشایی را در اختیار وی قرار داده و حتی به او کمک می کنند تا فایل های قفل شده خود را بازیابی کند.

به هرحال در اغلب موارد فایل های رمز گذاری شده، قابل بازیافت نخواهند بود. بنابراین شرکت ایمن رایانه به تمامی کاربر های خانگی و مدیران شبکه توصیه می کند که .....

1. از تمام اطلاعات و فایل های مهم خود یک نسخه پشتیبانی - backup به صورت هفتگی و حتی روزانه در اختیار داشته باشید. برنامه های زیادی در این خصوص وجود دارد که به کاربران خانگی و مراکز سازمانی برنامه هایی مثلDropbox Professional Backup یاAcronis Business Backup را پیشنهاد می کنیم.

2. بابت باز گشایی فایل های قفل شده خود، هرگز هزینه ای پرداخت نکنید. اغلب برنامه های باجگیر با فریب کاربران، آنها را مجبور به پرداخت هزینه تعیین شده می کنند اما پس از آن، هیچ یک از فایل های از بین رفته را بر نمی گردانند.

3 حفره های امنیتی موجود در سیستم های عامل و برنامه های مهم کاربردی را مدیریت کنید. ویروس هایی مثل CryptoDefence یا CTB-Locker با سوء استفاده از نقص ها و حفره های امنیتی به درون رایانه ها نفوذ می کنند. کاربران خانگی و سازمانی می توانند از تمام برنامه های ضدویروس پاندا که مجهز به تکنولوژی Panda Anti-exploit هستند، استفاده نموده و به طور خودکار حفره های امنیتی را پوشش دهند.

4. توجه به مواردی مثل کلیک نکردن بر روی لینک های ناشناس و مشکوک، بازنکردن ایمیل های ناشناس و مشکوک، عدم دانلود برنامه ها و نرم افزارهای ناشناس یا مشکوک را جدی بگیرید.

5. از نرم افزارهای ضدویروس مجهز به "ابزار پیش شناسایی" بدافزار استفاده کنید. این ابزار باعث می شود تا بدافزار باجگیر و خطرناک روی سیستم کاربر هرچند جدید باشد، با استفاده از تحلیل رفتاری آن توسط نرم افزار ضدویروس شناسایی و فوراً قرنطینه شود.

6. از قابلیت System Restore و یا Previous Versions در سیستم عامل ویندوز استفاده کنید. با تعریف نقطه های بازیابی فایل ها Restore Points به صورت دائم می توانید حتی در صورت قفل شدن و نابود شدن فایل هایتان، آن ها را به آخرین نقطه تعریف شده در بخش System Restoreبرگردانید. بنابراین با تعریف روزانه نقطه های بازیابی از شر ویروس هایی که اطلاعات و اسناد مهم شما را هدف می گیرند مصون بمانید.

7. برای جلوگیری از اجرای برنامه های ناخواسته و مزاحم که شامل ویروس ها و بدافزار ها هم می شوند، می توانید در کامپیوتر های خانگی از بخش "مدیریت سیستم های امنیتی" Local Security Policy - در سیستم عامل ویندوز استفاده کنید. برای شبکه های سازمانی هم می توانید از قابلیت های موجود در بخش "”Group/Local Policy استفاده کنید. اینگونه می توانید با تعریف یک لیست سفید "White List" از فایل ها و برنامه های اجرایی دلخواهتان، اجرای تمام برنامه های خارج از این فهرست را مسدود (Block) کنید. بنابراین به سادگی از اجرای بدافزار ها و فایل هایی که نمی خواهید اجرا شوند، جلوگیری می کنید؛ هرچند که ممکن است کارآیی و بازده عملیاتی رایانه شما اندکی کاهش یابد.

8. از نرم افزارهای مجهز به Application Control، استفاده کنید. این ابزارها می توانند با ایجاد یک فهرست سفید از برنامه های مورد نظر شما، از اجرای برنامه های ناخواسته و مزاحم مانند بدافزارها جلوگیری کنند.

9. در صورت آلودگی سیستم ها به بدافزارهای باج گیر مانند CryptoLocker یا CTB-locker حتما قبل از انجام بازیابی فایل های رمزگذاری شده (توسط Backup، System Restore و ...) از پاکسازی کامل ویروس و عدم آلودگی سیستم مطمئن شوید. به این منظور هم در کامپیوترهای خانگی و هم درسیستم های سازمانی می توانید از ابزار ویروس یاب آنلاین و رایگان Panda Cloud Cleaner استفاده نمایید و پس از پاکسازی آلودگی، فایل های قفل شده را بازیابی کنید.

و توصیه نهایی این که متاسفانه در بیشتر موارد امکان بازیابی مستقیم فایل های قفل شده وجود ندارد بنابراین یا با رعایت جوانب سفت و سخت حفاظتی از نفوذ ویروس های باجگیر جلوگیری کنید و یا همواره یک نسخه پشتیبان جدید از اطلاعات و اسناد مهم خود در اختیار داشته باشید.

سوء‌استفاده‌های مالی یکی از خطرناک‌ترین انواع فعالیت بدافزارها پس از آلوده‌کردن رایانه شما به‌حساب می‌آیند. بنابراین «تروجان‌های بانکی» با واسطه قراردادن خود میان شما و بانک کارگزار، دستکاری دارایی‌هایتان و انتقال وجه از حساب بانکی شما به حساب‌های بانکی دیگر را در دستور کار خود قرار می‌دهند. برای مقابله با این تهدیدات، بسیاری از بانک‌ها از ابزاری به نام «تصدیق دو فاکتوره» بهره می‌جویند، که به‌طور معمول به وسیله پیام کوتاه به اجرا در می‌آید. هنگامی که شما تلاش می‌کنید پول خود را به‌صورت آنلاین انتقال دهید، باید تراکنش انجام‌شده را به‌وسیله گذرواژه خود و یک گذرواژه یک‌بار مصرف دیگر، که به آن OTP,Mtan می‌گویند و به گوشی هوشمندتان فرستاده می‌شود، تایید کنید. از سوی دیگر، هکرها نیز تلاش می‌کنند با آلوده کردن همزمان رایانه و گوشی‌های هوشمندتان، هم گذرواژه شما را به دست بیاورند و هم Mtan شما را‌! این راه کلاهبرداری نخستین بار توسط دو بدافزار با نام‌های زئوس و /Zitmo معرفی شد، و اتفاقا بسیار کارا نیز نشان داده شد. به‌تازگی، این روش را بدافزار Faketoken روی گوشی‌های اندرویدی به اجرا در آورده است و شوربختانه در رسیدن به اهداف خود نیز پیروز شده است. گزارش تازه‌ Threat evolution 2014‌‌ لابراتوار شرکت کسپرسکای نشان می‌دهد که بدافزار Faketoken رتبه ۱۳ را در میان ۲۰ تهدید برتر به خود اختصاص داده است، این یعنی 5/4 درصد از تمامی آلودگی‌های گوشی‌های هوشمند اندروید به این بدافزار اختصاص دارد!

سازوکار آلوده‌سازی توسط بدافزار Faketoken بسیار جالب است. در واقع هکرها با استفاده از شیوه مهندسی اجتماعی اقدام به آلوده کردن گوشی‌های هوشمند می کنند. در طول نشست یک بانکداری آنلاین، تروجان‌های مبتنی بر رایانه با انجام یک وب اینجکت تلاش می‌کنند تا شما را به صفحه آلوده که حاوی یک برنامه اندروید است هدایت کند، در واقع آنها می‌خواهند شما این برنامه را بارگیری کنید. آنها به شما می‌گویند برای ادامه عملیات بانکی نیاز است که شما این برنامه را بارگیری کنید، اما خوب است بدانید که این برنامه همان بدافزار Faketoken است. پس از آنکه کاربر این برنامه را بارگیری می‌کند، هکرها با به‌کارگیری تروجان‌های مبتنی بر رایانه تلاش می‌کنند به حساب بانکی فرد قربانی دسترسی پیدا کنند و پس از آن بدافزار Faketoken به آنها اجازه می‌دهد تا Mtanفرد قربانی را به دست آورند و پول را از حساب قربانی به حساب خود منتقل کنند. برپایه گزارش‌ها، بیشتر تهدیدهای بانکی که طراحی‌ شده و برای نخستین بار از آنها استفاده می‌شود، در کشور روسیه قرار دارند. هکرها ممکن است بعد از روسیه در دیگر کشورهای جهان، این روش را به‌کار گیرند. Faketoken یکی از همان برنامه‌ها است.

طی سه‌ماهه نخست سال ۲۰۱۴، آزمایشگاه کسپرسکای تهدیدهای این بدافزار را در ۵۵ کشور جهان مورد بررسی و شناسایی قرار داده است. از جمله این کشورها می‌توان به آلمان، آمریکا، انگلستان، سوئد، ایتالیا و فرانسه اشاره کرد. برای کاهش خطرات این بدافزار، کاربران باید دستگاه‌های گوناگون خود را از لحاظ امنیتی مورد بررسی قرار دهند، برای نمونه می‌توان به نصب نرم‌افزارهای امنیتی به‌روز شده روی رایانه‌ها و گوشی‌های هوشمند به‌عنوان یک راه‌حل مناسب برای کاهش خطرات این بدافزار اشاره کرد.(منبع:عصرارتباط)

کمال باستانی - وقتی که هدف مهاجم سایبری چیزی نیست جز ویران کردن سیستم کسب‌وکار شما، نمی‌توانید با آنها همان‌ رفتاری را داشته باشید که با سایر متخلفان سایبری دارید.

همه ما، متخلفان سایبری را که با انگیزه‌ مالی سعی دارند امنیت سیستم‌های اطلاعاتی را به خطر بیندازند، جزو تهدیدهای سازمان خود می‌دانیم، ولی در مورد کسانی که هدف مالی ندارند، وضعیت چطور است؟ کسانی که تنها هدف‌شان آسیب‌رساندن به شماست. در برابر این متخلفان چه کنیم و چطور از عهده مهاجمانی برآییم که تنها هدف‌شان ویرانی است؟

مهاجمان مخرب، مانند مهاجمانی که به شرکت Sony Pictures Entertainment حمله کردند، اشخاص هستند. این نوع حملات سایبری توسط افرادی اجرا می‌شوند که غرض دارند؛ شاید یکی از کارمندان داخل شرکت باشد که از کارش رضایت ندارد، یکی از فعالان دنیای سایبری باشد که با این کار سعی دارد به اهداف سیاسی خود برسد، یا کسی که اهداف کلان کشور شما را در تضاد با برنامه‌های مملکت خود می‌بیند.

کاری که مهاجمان مخرب انجام می‌دهند، از جنبه‌های بسیاری ساده است. اگر تنها هدف کسی تخریب و ویرانی باشد، لازم نیست که به اطلاعات زیادی دسترسی داشته باشید. از نظر اغلب متخصصان در زمینه‌ امنیت اطلاعات، به احتمال زیاد حمله به شرکت سونی با ارسال یک پیام فیشینگ ساده برای به‌دست آوردن گذرواژه یکی از اکانت‌های کاربری آغاز شده است. پس از به‌دست آمدن اکانت کاربری، یک بدافزار پاک‌کننده wiper malware در آنجا راه‌اندازی شده است. این بدافزار در خصوص تکثیر خودش خوب عمل کرده و به این ترتیب، اشخاص هکر کناری نشسته‌اند و تماشا کرده‌اند که چطور این نرم‌افزار تمامی داده‌های شرکت را شناسایی می‌کند و با از کار انداختن سخت‌افزارها، آنها را به اشیای دکوری و بی‌استفاده‌ گران‌قیمتی تبدیل می‌کند.

برنامه‌ هکرهای شرکت سونی این بود که به اعماق شبکه نقب بزنند تا بتوانند به مقدار عظیمی از داده‌ها دسترسی پیدا کنند و آنها را تحت کنترل خود درآورند. آثار هنری که شامل حقوق مولفان می‌شد، اطلاعات خصوصی اشخاص، ایمیل‌هایی که می‌توان با استناد به آنها طرح دعاوی حقوقی کرد و اطلاعات دقیق و جامع از زیرساخت IT کل شرکت از جمله داده‌هایی بود که در دسترس مهاجمان قرار گرفت. مهاجمان مذکور، به جای فروش این اطلاعات، تمامی آنها را در سایت Pastebin یعنی جایی که هرکس بتواند آنها را ببیند، آپلود کردند و به این ترتیب باعث تخریب شرکت شدند.

چرا چنین کاری انجام شد و چه‌ کسانی آن را اجرا کردند؟ این سوالات هنوز مورد بحث و مناقشه است. از نظر مسوولان دولتی ایالات متحده، متهم پرونده‌ شرکت سونی پیکچرز، مهاجمان واحد جنگ‌های سایبری کره‌ شمالی هستند و این عمل، یک عملیات تلافی‌جویانه در برابر فیلم «مصاحبه» از تولیدات شرکت سونی است. «مصاحبه» فیلمی کمدی در مورد به قتل رسیدن رهبر کره شمالی، کیم جونگ اون است که جنجال فراوانی در کل دنیا به وجود آورد. به‌تازگی جیمز کومی، از فرماندهان FBI، شواهدی مبنی بر این ادعا ارایه کرد و جیمز کلاپر، فرمانده امنیت ملی ایالات متحده تا آنجا پیش رفت که از یکی از ژنرال‌های کره شمالی به‌عنوان متهم اصلی پرونده نام برد.

نظر برخی کارشناسان این است که حتی اگر کره شمالی این کار را انجام داده باشد، مطمئنا کسی از داخل مجموعه‌ سونی پیکچرز نیز با آنها همکاری کرده است. محققان Norse Corp نیز بر همین عقیده‌اند و اعلام کرده‌اند که بی‌شک یکی از کارمندان ناراضی داخل شرکت در این کار دست داشت. در یکی از این گزارش‌ها آمده است:

جالب است که در بیانیه‌ سازمان FBI کره شمالی به «سرقت و تخریب» داده‌ها متهم شده است و این در حالی است که هیچ سند و شاهدی در مورد نحوه‌ نفوذ به شبکه و سرورهای سونی ارایه نشده است. تحقیقات نشان می‌دهد که احتمال همکاری یکی از کارمندان اسبق شرکت سونی تا حد زیادی قریب به یقین است.

این موضوع را شاید بتوان نوعی از مجازات دیجیتالی برای ست روگان و جیمز فرانکو، کارگردان‌های فیلم مصاحبه دانست، مجازاتی که تا به‌ حال دیده نشده است. سازمان‌ها در عوض اینکه به فکر دفاع از چنین حملاتی باشند، بهتر است برنامه‌ریزی کنند و راهکارهایی برای پاسخ به اتفاقات بسیار مخربی از این نوع داشته باشند.

تهدید کارمندان بداندیش از داخل سازمان که شامل کارکنان حال حاضر و کارمندان سابق می‌شود نیز یکی از تهدیدهای رایج امروز به شمار می‌رود. به عقیده‌ کارشناسان امنیت اطلاعات، راه‌های زیادی پیش روی سازمان‌ها است که خود را از گزند چنین کارمندهایی دور کنند.

کارمندان بداندیش داخل سازمان

کسب‌و‌کار در دنیا هم‌اکنون به مرحله‌ای رسیده است که دستورالعمل‌هایی برای شناسایی ایرادها و رفتارهای غیرعادی دارد و در موارد انحراف از رویه‌ مورد قبول، علایم هشداردهنده به کار می‌افتند. ولی اگر فردی که این علایم هشدار را دریافت می‌کند، کسی باشد که باعث همان اشکالات شده است، تکلیف چیست؟ کارمند ناراضی بخش امنیت اطلاعات سازمان‌ها احتمالا بدترین تهدید برای آن سازمان است.

نظر کارشناسان این است که سازمان‌ها با مدیریت دسترسی کاربران به اطلاعات توانسته‌اند ساز‌وکاری ایجاد کنند که از تخریب کل سازمان اجتناب شود. با دسترسی محدود کاربران به اطلاعاتی که تنها در حوزه‌‌ خودشان مورد استفاده است، در واقع امکان تخریب فقط برای آن بخش از اطلاعات قابل دسترس ممکن است. این مورد در خصوص سطوح کاربری تا حد مطلوبی جاری است، ولی در سطح داده‌ها، به‌خصوص داده‌های فاقد ساختار و طبقه‌بندی‌نشده این چنین نیست.

کارمندان بخش‌ IT شرکت‌ها برای آنکه بتوانند کارشان را انجام دهند، دسترسی کاملی به اپلیکیشن‌ها و سیستم‌های IT دارند، ولی لزومی ندارد این دسترسی به تمامی داده‌ها نیز تسری پیدا کند. به‌عنوان نمونه نیازی نیست که مدیر یا کارکنان واحد IT گذرواژه‌ ایمیل افراد سازمانی را داشته باشند یا اطلاعات بخش مدیریت منابع انسانی در دسترس آنان باشد.

شرکت‌ها مدام یه فکر ایجاد ممنوعیت در دسترسی به سیستم‌ها هستند، ولی مهاجمان دنیای سایبری نیازی به سیستم‌ها ندارند، آنها داده‌ها را می‌خواهند. شما نمی‌توانید با ایجاد ممنوعیت ورود به فناوری‌ شبکه، جلوی مهاجمان را بگیرید؛ چراکه مهاجمان همیشه راهی برای ورود و نفوذ به سیستم پیدا می‌کنند، به همین دلیل است که اغلب هکرها نه روی سیستم، بلکه روی کاربران تمرکز می‌کنند، ولی متاسفانه سازمان‌ها نه روی کاربران، بلکه روی سیستم متمرکزند و به این ‌ترتیب لزومی ندارد که هکرها از پنجره بیایند، چون در جلو باز است.

کارمندان بداندیش داخل سازمان کار را از این هم راحت‌تر می‌کنند؛ چرا که آنها از قبل داخل سازمان‌اند. یکی از راهکارهای امنیتی در سازمان‌ها، محافظت از طریق ایجاد پروفایل‌های کاربری و پایش کاربرانی است که رفتارهای مشکوکی از خود نشان می‌دهند. اکتفا کردن به فهرستی از قواعد و مقررات ثابت و پیام‌ها و هشدارهای امنیتی صحیح نیست؛ چراکه کارکنان واحد IT آن قوانین را می‌دانند و به‌راحتی می‌توانند آنها را دور بزنند.

از طرفی، بی‌اعتمادی به کارکنان نیز کار درستی نیست. راه درست ایجاد دسترسی کامل به اطلاعاتی است که مرتبط با کار کارکنان است، نه بیشتر. همچنین آشنایی با نحوه‌ تجزیه و تحلیل رفتارهای سازمانی نیز اهمیت دارد؛ چراکه کارمندی که امروز از سازمان رضایت دارد، ممکن است فردا چنین رضایتی نداشته باشد. حتی ممکن است افرادی که تا دیروز قابل اعتماد بودند، تغییر کنند. تغییر در ذات انسان‌هاست.

با در نظر گرفتن دلایل یادشده، تفکیک صحیح وظایف ضروری است. کارمندی که کلید تمام در و پنجره‌های شرکت را در دست دارد، تهدید بزرگی است، ولی کارمندی که تنها کلید اتاق خودش را دارد، تهدید چندانی به‌حساب نمی‌آید.

انعکاس وظایف سازمانی نیز اهمیت ویژه‌ای دارد. اگر تنها یک نفر باشد که هشدارهای امنیتی را دریافت می‌کند، و اگر این فرد آدم فاسدی باشد، هیچ‌کس نخواهد فهمید که چه اتفاقی می‌افتد. اگر دو یا سه نفر به‌عنوان دریافت‌کننده‌های هشدارهای امنیتی در نظر گرفته شوند، احتمال شناسایی ایرادها بسیار بیشتر است. البته در سازمان‌های کوچک ممکن است نیروی انسانی کافی برای این کار موجود نباشد، ولی در صورتی که منابع انسانی کافی وجود داشته باشد، این کار باید به انجام برسد.

گاهی نیز ممکن است مشکلاتی که به‌وجود می‌آیند، حالت ترکیبی داشته باشند و شواهد و مدارک کافی برای فعال شدن هشدارهای امنیتی موجود نباشند. در این صورت، سازمان نه با یک مشکل امنیت اطلاعاتی، بلکه با مشکل IT روبه‌رو است. اینجاست که فعالیت مشکوک را می‌توان تنها با عوض کردن یک گذرواژه حل کرد و دیگر لزومی ندارد که به علت و چرایی لزوم عوض کردن گذرواژه پرداخت.

شایان ذکر است که اقدامات فوق لزوما از تخریب سیستم‌های سخت‌افزاری، گسترش بدافزارهای پاک‌کننده، از کار افتادن سرورها یا لورفتن تمامی فایل‌های پشتیبان جلوگیری نمی‌کند. این اقدامات کار را برای کارمندان بداندیش داخل سازمان سخت می‌کند و باعث می‌شود چنین آدم‌هایی نتوانند با پاک کردن یا ارسال داده‌های مهم سازمان به دیگران باعث ویرانی آن سازمان شوند. (منبع:عصرارتباط)

براساس تازه ترین اطلاعات، یک حفره امنیتی جدی در نسخه اصلاح شده IE 11 به مهاجمان اجازه می دهد تا اعتبارنامه های ورودی کاربران را به سرقت ببرند یا از طریق وب سایت ها حملات سرقت هویت راه اندازی کنند.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این آسیب که دو سیستم عامل ویندوز 7 و 8.1 را تحت تاثیر قرار می دهد توسط محقق شرکت امنیتی Deusen افشاء شد.

با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه می دهد تا خط مشی های Same-Origin را دور زده و محتوی مخربی را به وب سایت تزریق و یا اسکریپتی را اجرا کنند.

این حملات نه تنها می تواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده کند.

برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وب سایت مذکور را مشاهده نماید.

در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که علاوه بر دور زدن خط مشی Same-Origin، این مشکل می تواند محدویت های استاندارد HTTP به HTTPS را نیز دور بزند.

مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری می باشند.

کارشناسان فنی لابراتوارهای شرکت پاندا سکیوریتی، اخیراً از کشف و شناسایی گونه جدیدی از بدافزار های باجگیر اینترنتی یا Ransomware خبر داده اند که پس از دریافت هزینه تعیین شده، فایل های رمزنگاری شده را بطور کامل آزاد می کند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نمایده انحصاری ضد ویروس پاندا در ایران، این باجگیر اینترنتی موسوم به "CTB-Locker" گونه پیشرفته و هوشمند شده نسل های قبلی خود می باشد که هم اکنون نسخه های مختلفی از آن در سراسر اینترنت منتشر شده است.

این بدافزار معمولاً از طریق فایل ضمیمه شده در ایمیل های تبلیغاتی وارد سیستم کاربر می شود، مجرمان سایبری با تکنیک های مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب می کنند.

باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلوده سازی و رمزنگاری فایل های شخصی کاربران دنبال می کنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایل های سیستم قربانی پیاده سازی می شود؛ CTB-Locker معمولاً فایل های عکس و اسناد را مورد هدف قرار می دهد.

سپس در مرحله بعدی یک فایل متنی در برخی از پوشه های رمزنگاری شده قرار می دهد و با همان محتوای همیشگی، "پول بپردازید تا گروگان گیری به پایان برسد!"، قربانی را مجبور به پرداخت هزینه های هنگفت می کند.

در مرحله پایانی، عکس زمینه دسکتاپ قربانی تغییر می یابد و آنجاست که تازه کاربر از هک شدن و رمزنگاری فایل هایش با خبر می شود. سپس با یک پیام هشدار، کاربر را در قبال پرداخت نکردن مقادیر تعیین شده تهدید می کند.

تفاوت اصلی این بدافزار باجگیر با نسخه های قبلی در هوشمندانه طراحی شدن آن است. این بدافزار در قبال دریافت هزینه تعیین شده، تمامی فایل های قفل شده را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان "باجگیر خوش قول" یاد می کنند.

خوشبختانه موتورهای ضدویروس پاندا با بررسی رفتاری بدافزار، آن را به خوبی شناسایی و قرنطینه می کند. این بدافزار در بانک های اطلاعاتی پاندا به نام “Trj/RansomCrypt.B” شناسایی می شود.

رفتار این بدافزار به گونه ایست که برای آزاد سازی فایل های گروگان گرفته شده، قربانی را مجبور می کند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایل های قفل شده را تا انتها دنبال کنند. تصویر زیر در زمان کدگذاری فایل های کاربر به نمایش در می آید:

CTB Locker همانند نسخه های قبلی باجگیر های رایانه ای، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد سازی فایل های قفل شده هزینه ای بیش از مقدار اولیه خود تعیین خواهد کرد.

با کلیک بر روی گزینه Next کاربر به صفحه جدیدی هدایت می شود. در این بخش با کلیک بر روی گزینه Search، بدافزار برای اعتماد سازی کاربر، 5 فایل قفل شده را بصورت تصادفی انتخاب کرده و با انتخاب گزینه Dycript، آنها را به خواست کاربر آزاد می کند.

پس از این عملیات رمزگشایی، به کاربر پیشنهاد می شود تا مبلغ درخواستی را پرداخت کرده تا مابقی فایل های قفل شده آزاد شوند.

شرکت پاندا سکیوریتی تولید کننده محصولات امنیتی خانگی و تحت شبکه، به منظور جلوگیری از انتشار این بدافزار مخرب نکات زیر را به تمامی مشترکان اینترنت ارائه می دهد:

چگونه بدافزار CTB – Locker را تشخیص دهیم؟

1- این بدافزار از طریق فایل های پیوست شده ایمیل وارد سیستم کاربر می شود. معمولاً فایل آلوده ضمیمه شده با پسند های .doc یا .rtf یا یک فایل فشرده که حاوی فایلی با پسوند .scr است، میباشد.

2- در برخی از گونه های CTB-Locker، علاوه بر کدگذاری فایل ها، بدافزار می تواند به لیست ایمیل مخاطبان کاربر، نفوذ کرده و از آن به منظور شناسایی قربانیان بالقوه استفاده کند. از همه نگران کننده تر این است که فرد کلاهبردار با یک آدرس ایمیل جعلی کاربران را مورد هدف قرار می دهد. بنابراین ممکن است هرزنامه از طرف یکی از آشنایان خود برایتان ارسال شود.

3- کاربران می توانند برخی از این دسته ایمیل های اسپم را در اینجا مشاهده نمایند.
چگونه از باجگیر های اینترنتی اجتناب کنیم؟

1- سیستم عامل خود را همیشه به روز نگاه دارید و وصله های امنیتی منتشر شده را بلافاصله پس از انتشار نصب نمایید تا هرچه سریعتر آسیب پذیری موجود در سیستم خود را بر طرف نمایید.

2- نصب یک ضد ویروس قدرتمند و مطمئن کمک بسیاری به کاربران می کند، فراموش نکنید که همواره باید ضد ویروس خود را به روز نگاه دارید تا در صورت دریافت فایل مخرب، فوراً توسط نرم افزار امنیتی مسدود شود.

3- هرگز ایمیل های نا شناخته که بعضاً شامل فایل های ضمیمه شده می باشند را باز نکنید.

4- از وب گردی در وب سایت های ناشناس خودداری کنید.

5- حتماً از فایل های شخصی، محرمانه و مهم خود یک نسخه پشتیبان تهیه نمایید، چرا که فایل های قفل شده به سادگی قابل بازیافت نخواهند بود.

امروزه هکرها با بکار گیری از طرح نسخه اصلی برنامه های کاربردی، نسخه جعلی آنها را تولید می کنند و کاربران را بدون هیچ ردی از خود فریب می دهند. کار اینگونه بدافزارها جاسوسی و سرقت اطلاعات حساب کاربری مشترکان این نوع برنامه ها می باشد.

چندی پیش در پایگاه اینترنتی شرکت امنیتی پاندا خبری مبنی بر تولید یک گونه بدافزار هوشمند و مخرب از روی نسخه اصلی یک برنامه محبوب و کاربردی در زمینه مدیریت FTP ، موسوم به FileZilla منتشر شد.

پروتکل انتقال فایل یا FTP روشی است که در آن مدیران وب می توانند فایل های مورد نظر خود را از یک رایانه به فضای میزبانی خود منتقل سازند. فایل زیلا یک برنامه رایگان است که اولین نسخه آن در سال 2001 توسط یک تیم توسعه دهنده منتشر شد و امروزه، نسخه های مختلف آن، سیستم های عامل ویندوز، لینوکس و مک را هم فرا گرفته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضد ویروس پاندا در ایران، اخیراً کارشناسان امنیتی به نسخه آلوده این برنامه محبوب برخورده اند که در حین وارد سازی اطلاعات هاست و گذرواژه ها، این اطلاعات را به سرقت برده و فوراً به توسعه دهنده خود مخابره می کند.

مطابق این گزارش، تا به امروز نسخه های 3.5.3 و 3.7.3 آلوده این برنامه در فضای مجازی منتشر شده است. اشکال کار اینجاست که تشخیص نسخه مخرب و اصلی بدلیل تشابه بسیار زیاد، برای کاربران و مدیران وب کار ساده ای بنظر نمی رسد.

سیستم عملکرد برنامه های FTP ساده است، آنها با دسترسی از قبل تعیین شده در بخش مدیریت هاست و به کمک برخی اطلاعات از جمله آدرس، پورت، نام کاربری و گذرواژه می توانند اجازه انتقال فایل را از رایانه های شخصی به فضای میزبانی فراهم سازند.

طبیعتاً با وارد سازی این اطلاعات، از طریق فایل زیلا، کار برای مدیران وب بسیار ساده تر می شود؛ اما نباید فراموش کرد که با اینگونه اطلاعات محرمانه، سارقان اینترنتی می توانند اطلاعات و دیتاهای یک وب را به سرقت برده یا هرگونه تغییری در آنها اعمال کنند و اینگونه امنیت اطلاعات هاست یک سازمان را تحت تأثیر قرار دهند.

مطابق آخرین گزارش پاندا، کارشناسان امنیتی به تازگی دریافته اند که اطلاعات به سرقت رفته توسط بدافزار FileZilla، از طریق دو آدرس اینترنتی برای سازنده این بدافزار مخابره می شوند.

این دو آدرس "aliserv2013.ru" و "go-upload.ru" می باشند که از طریق وب سایت روسی "Naunet.ru" ثبت و تولید شده اند. به کمک این دو آدرس اینترنتی، بدافزار با توسعه دهنده خود ارتباط برقرار می کند.

یکی از تفاوت های اصلی نسخه تقلبی و اصلی فایل زیلا در نحوه عملکرد در بخش به روز رسانی این برنامه می باشد. نسخه بدافزار فایل زیلا هرگز به نسخه های بالاتر به روز رسانی نمی شود.

تفاوت ظاهری میان نسخه اصلی و بدافزار فایل زیلا وجود ندارد، اما به نظر می رسد که برخی از اطلاعات درج شده در توضیحات محصول این دو نسخه متفاوت است. همانطور که در عکس زیر مشاهده می کنید، اطلاعات ثبت شده در دو بخش "Build Information" و "Linked against" با هم مغایرت دارند.

GnuTLS و SQLite استاندارد هایی هستند که تضمین می کنند یک برنامه برای انتقال داده ها از سیستم های رمزنگاری استفاده می کنند. این دو سیستم رمزنگاری متن باز و رایگان هستند. در عکس فوق می توان اختلاف میان اطلاعات درج شده در این دو سیستم رمزنگاری را مشاهده نمود.

تفاوت دیگر میان این دو نسخه، وجود دو فایل dll اضافی به نام هایibgcc_s_dw2-1.dll و libstdc++-6.dllدر دایرکتوری این برنامه می باشد که البته به نظر نمی رسد اثرات مخربی روی سیستم کاربر داشته باشند.

شرکت پاندا سکیوریتی تولید کننده محصولات امنیتی خانگی و تحت شبکه برای مقابله از انتشار این بدافزار روی رایانه های شخصی و سازمانی، از تمامی کاربران خواسته تا در صورتی که از نرم افزار FileZilla استفاده می کنند حتماً برنامه خود را به آخرین نسخه موجود به روز رسانی نمایند تا در صورت اشکال یا عدم به روز رسانی پی در پی، نسخه آلوده ساده تر شناسایی شود.

ضمن اینکه اطلاعات موجود در توضیحات برنامه را می توان با اطلاعات نسخه رسمی مقایسه کرد و از آن نتیجه گیری مطمئن تری داشت. به تمامی کاربران پیشنهاد می شود تا در صورت وجود هرگونه تردید در جعلی بودن برنامه موجود خود، آن را حذف کرده و مجدد نسخه اصلی این برنامه را از وب سایت رسمی آن و یا از طریق وب سایت های معتبر در زمینه دانلود نرم افزار دریافت نمایند.