ITanalyze

این روزها گسترش ویروس ایبولا در کشورهای مختلف باعث دلهره و نگرانی بسیاری از شهروندان اروپا، آمریکا و حتی آسیا شده است؛ بنابراین بهانه جدیدی برای آزار و اذیت کاربران در دنیای مجازی به دست مجرمان سایبری افتاده است.

طی روزهای گذشته حساب کاربری یاهو در توئیتر مورد حمله مجرمان سایبری قرار گرفت و با ارسال پیام های جعلی بوسیله آنها، ترس و دلهره ابتلا به این ویروس کشنده برای عموم کاربران دوچندان شد.

مطابق گزارش واشنگتن تایمز، با هک شدن حساب کاربری یاهو نیوز در توئیتر، هکرها موفق شدند تا پیامی مبنی بر "از تحت کنترل خارج شدن ویروس ایبولا و گسترش این بیماری در آتلانتا" منتشر کنند. در این پیام دروغین اشاره شده است که آن دسته از پزشکانی که از آفریقا به کشور خود بازگشته اند این بیماری را با خود حمل کرده و خود ناقل بیماری بوده و تخمین زده شده که 145 نفر طی روزهای گذشته به این ویروس مبتلا شده اند!

مطابق گفته یاهو، این پیام 736 بار در کمتر از 10 دقیقه برای تمامی دنبال کنندگان این شرکت مشهور ارسال شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، شرکت یاهو با مطلع شدن از این موضوع، بلافاصله این پیام جعلی را حذف کرده و پیامی مبنی بر "جعلی بودن خبر قبلی" را برای 815 هزار دنبال کننده خود منتشر کرد و از کاربران خواست تا نسبت به اینگونه اخبار بی پایه و اساس بی اعتنا باشند و هرگز شایعه های ابتلا به این بیماری را نه تنها در توئیتر بلکه هیچ کدام از سرویس های شبکه اجتماعی باور نکنند.

از سوی دیگر طی هفته گذشته، میتوان به ابلاغ خبرهای جعلی دیگر در کشور اسپانیا و خبر تعطیلی دانشگاه سن پابلو شهر مادرید در شبکه های اجتماعی و برنامه های ارتباطی دیگر مانند WhatsApp اشاره کرد.

نیروی حفاظتی اسپانیا از تمامی کاربران خواسته تا با اینگونه ناهنجاری ها مبارزه کرده و تمامی دوستان و شهروندان را نسبت به جعلی بودن اینگونه اخبار در سراسر شبکه های اجتماعی آگاه سازند. کاربران برای کسب آگاهی بیشتر نسبت به این ویروس نباید به پیام های منتشر شده در فضای همگانی اکتفا کنند و لازم است که به دنبال وب سایت های خبری معتبر و مطمئن باشند.

وابستگی روز افزون ما به دریافت خدمات اینترنتی، باعث شده تا گردش اطلاعات محرمانه ما در وب و دست به دست شدن این اطلاعات در میان شرکتهای بزرگ و کوچک به میزان قابل توجهی افزایش یابد.

اگر فکر می کنید که مثلاً برای استفاده از یک نرم افزار تحت وب، فقط با "یک شرکت" در حال نقل و انتقال اطلاعات هستید، کاملاً اشتباه می کنید. بخش های زیادی از اجزای اطلاعاتی و عملیاتی این نرم افزار مثل پایگاه های داده، پردازشگرها، سرورهای تحت وب و ... می توانند به شرکت های دیگری که در اصطلاح Third Party خوانده می شوند، تعلق داشته باشند.

فعالیت های ساده ای مثل ارسال اطلاعات از طریق فرم های تماس، عضویت و ورود اعضا، خرید از طریق سامانه های الکترونیک بانک ها، آپلود و دانلود فایل، استفاده از نرم افزارهای تحت وب و ... همه و همه با گردش اطلاعات محرمانه ما درمیان انبوهی از شرکت ها همراه است که شاید نام بعضی از آن ها را حتی یک بار هم نشنیده ایم...

اما امنیت این "داده های سرگردان"چگونه تأمین می شود؟!

به گزارش روابط عمومی شرکت ایمن رایانه پندار، در گام اول، بسیاری از وب سایت ها و شرکت ها برای حفظ حریم خصوصی کاربران شان، اطلاعات مهم را از طریق پروتکل های HTTPS رمزنگاری میکنند بطوری که در حین ارسال و دریافت از طریق اینترنت، قابل استراق نباشد. کلید رمز گشایی این اطلاعات نیز تنها در اختیار همان شرکت هاست؛ بنابراین پس از دریافت اطلاعات، عملیات رمزگشایی بصورت خودکار و در محیط امن و حفاظت شده همان شرکت ها انجام می گیرد.

اگر چه اتصال به اینترنت، خود یک ریسک امنیتی بزرگ است. اما اگر از یک نرم افزار حفاظتی قدرتمند استفاده می کنید و یا خدمات مورد نظرتان را از یک شرکت یا وب سایت معتبر دریافت می کنید، نباید نگرانی خاصی داشته باشید چون معمولاً این سازمان ها در انتخاب شرکای اطلاعاتی و عملیاتی خود دقت فراوان به خرج می دهند. دست کم مطمئن باشید که اطلاعات شما به طور مستقیم در اختیار هکرها و مجرمان سازمان یافته قرار نمی گیرد!
با این حال وب سایت های محبوب و نه لزوماً معتبر وجود دارند که حتی از پروتکل های رمزنگاری نیز برای قفل گذاری اطلاعات شخصی کاربران خود، استفاده نمی کنند!

به گزارش شرکت پاندا سکیوریتی، تونی وبستر یک متخصص امنیت آی تی، وضعیت ایمنی وب سایت های محبوب و پر بازدید که امروزه کاربران زیادی را به سمت خود کشانده اند را بررسی و فهرستی از موارد نا امن و خطرآفرین از این وب سایت ها منتشر کرده است. قصد او تنها آگاه سازی کاربران بی احتیاطی است که هرگونه اطلاعات شخصی خود را بر روی وب سایت های نا امن به اشتراک می گذارند.

وبستر هم چنین اعلام کرده که اینگونه می خواهد شرکت های نا امن را از بی توجهی شان نسبت به امنیت کاربران خود، خجالت زده کند.

او این لیست سیاه را با راه اندازی یک وب سایت اطلاع رسانی مستقل در اختیار کاربران اینترنتی قرار داده است. اعضای این لیست شامل وب سایت هایی هستند که همچنان از پروتکل های نا امن و آسیب پذیر HTTP استفاده می کنند و یا سایر تدابیر امنیتی را نادیده می گیرند. وی معتقد است که این امکان برای بسیاری از وب سایت های مشهور وجود دارد که از اعتماد کاربران خود سوء استفاده کنند، پس کاربران هم این حق را دارند تا متوجه آنها باشند و اقدامات مورد نظر خود را انجام دهند.

یکی از اسامی معروفی که در این لیست قرار گرفته وب سایت شبکه اجتماعی "Mashable" می باشد.

" Mashable" یک منبع قدرتمند جهت تولید و انعکاس اخبار رسانه های اجتماعی و دیجیتال، تکنولوژی و فرهنگ وب می باشد. کاربران می توانند از طریق حساب های شبکه اجتماعی Facebook ، Tweeter ، Google+ و Linkedin به آن وارد شوند و هرگونه مطلب مورد علاقه خود را با دوستان شان به اشتراک بگذارند.

مطابق آخرین اطلاعات منتشر شده در پایگاه اینترنتی Mashable ، این شبکه اجتماعی درحال حاضر 34 میلیون بازدید کننده ثابت در ماه و مجموعاً 14 میلیون کاربر دنبالگر از طریق شبکه های اجتماعی دارد؛ کاربران این وب سایت، اخیراً رکورد اشتراک 7.5 میلیون مطلب در ماه را به نام این شبکه محبوب اجتماعی ثبت کرده اند. مشکل اینجاست که تمام فرآیند های ارتباطی این وب سایت از طریق پروتکل HTTP انجام میگیرد و حتی در مورد اطلاعات بسیار حساس و محرمانه، خبری از پروتکل امنیتی SSL برای رمزنگاری اطلاعات حساس وجود ندارد!

اگر شما از سرویس Mashable استفاده می کنید و به یک شبکه Wi-fi عمومی و غیرامن متصل هستید، بدانید که همانند دیگر وب سایت های غیر معتبر، آدرس پست الکترونیکی، نام کاربری و کلمه عبور شما به همراه سایر اطلاعات محرمانه شما در معرض خطر قرار دارد.

وب سایت پر بازدید "Tripit" جهت برنامه ریزی و رزرو آنلاین بلیط سفر نیز مدت زمان زیادی در فهرست سیاه وبستر قرار گرفته بود. این وب سایت شاید مشهورترین پایگاه اینترنتی برای مدیریت و برنامه ریزی آنلاین مسافرت باشد.

برای ورود به این وب سایت از هر طریق، شما دست کم نیازمند یک نام کاربری و رمز عبور هستید. این وب سایت مملو از اطلاعات بسیار محرمانه کاربران است که البته در حساب کاربری خودشان قابل مشاهده است. اما تدابیر امنیتی بسیار ضعیف، از جمله عدم استفاده از SSL، این پایگاه مشهور اینترنتی را در زمره وب سایت های نا امن با ریسک بالا قرار داده بود.

البته پس از هشدارهای مکرر کارشناسان امنیتی، Tripit در اواخر تابستان سال جاری اعلام کرد که با اتخاذ برخی اقدامات مهم، مشکلات امنیتی این وب سایت را به طور کامل رفع نموده است.

بر اساس گزارش پاندا سکیوریتی، متأسفانه شیوه های امنیتی ضعیف نیز در بسیاری از وب سایت های "تجارت الکترونیکی" هم مشاهده شده است، آن هم دقیقاً در نقطه ای که شرکت ها و مشتریان، اطلاعات حساس خود را با یکدیگر مبادله می کنند.

نتایج تحقیقات شرکت High Tech Bridge نشان می دهد که 73 مورد از 100 فروشگاه برتر نرم افزارهای تلفن همراه، داده هایی که از نظر خود خیلی حساس تلقی نمی شوند را از طریق پروتکل HTTP مبادله می کنند.

همچنین شرکت HP نیز در گزارش امنیتی جدید خود اعلام کرد که به صورت میانگین، 75 درصد از برنامه های مهم اجرایی، اطلاعات در گردش کاربران را در هنگام تبادلات میان شرکتی کدگذاری نمی کنند. حتی 18 درصد از این برنامه ها، داده های انتقالی کاربر در اینترنت را هم روی پروتکل HTTPS قرار نمی دهند.

وبستر در پایگاه اینترنتی خود، نام 19 شرکتی که اطلاعات کاربرانشان را حفاظت نمی کنند را منتشر کرده است. شرکت های Creative Cloud ، VLC و Adobe و Tumblr از مشهورترین شرکت هایی هستند که اسمشان در این لیست درج گردیده است.
--------------------------------------------

ترجمه و ارائه مقاله : مانی نجفی انفرادی

روابط عمومی شرکت ایمن رایانه پندار

در فاصله کمتر از شش ماه از کشف بزرگترین حفره امنیتی تاریخ فن آوری اطلاعات که بعدها "خونریزی قلبی" نام گرفت، حالا کارشناسان امنیتی از کشف یک آسیب پذیری جدیدتر و خطرناک تر، با عنوان ShockShell خبر می دهند.

این آسیب پذیری که به نام Bash Bug هم خوانده می شود، در واقع یک نقص امنیتی کاملاً خطرناک در Bash محسوب می شود.

Bash، یک قطعه کد نرم افزاری ست که از سال 1989 در طراحی و توسعه سیستم های عامل و نرم افزارهای زیرساخت مبتنی بر Unix، مانند لینوکس و Mac OSx مورد استفاده بوده و اکنون نیز در هسته اغلب سیستم های عامل و نرم افزارهای مهم کاربرد دارد.

Bash در واقع یک Command Shell است که می تواند دستورات کاربر را برای ماشین ترجمه کند. بنا براین با سوء استفاده از این کد نرم افزاری، امکان هر نوع خرابکاری مستقیم، نفوذ و یا سرقت اطلاعات برای مجرمان سایبری فراهم است.

بر اساس گزارش شرکت امنیتی Panda Security حالا قلب سیستم های عملیاتی و اجرایی در بسیاری از سرورها، روترها و مسیریاب های اینترنت، تلفن های هوشمند مبتنی بر اندروید، کامپیوترهای مبتنی بر Mac OSx، تجهیزات پزشکی و بیمارستانی، سیستم های فعال درصنایع و مراکز زیرساخت، مثل نیروگاه ها، سازمان های انتقال نیرو، آب و فاضلاب و ... با مشکل بسیار بزرگی به نام Bash Bug مواجه است که البته می تواند به مراتب خطرناک تر از حفره "خونریزی قلبی" باشد.

خونریزی قلبی که چندی پیش در پروتکل امنیتی OpenSSL کشف شد، می توانست منجر به افشای نام های کاربری و رمز عبور و یا سایر اطلاعات حساس شود، اما حفره Bash Bug در کمترین سطح تخریبی خود می تواند کنترل کامل سیستم ها و تجهیزات کامپیوتری را در اختیار خرابکاران قرار دهد تا خودشان تصمیم بگیرند چه کاری باید انجام دهند!

خبر نسبتاً خوب این که سوء استفاده از Bash Bug کمی دشوار است. تنوع و فراوانی Command Shell ها و آسیب پذیری انواع خاصی از آن ها باعث می شود که حتی با وجود نصب Bash در سرورها و سیستم ها و تجهیزات کامپیوتری ممکن است احتمال آسیب پذیری در آن ها صفر باشد.

به گزارش پاندا مسئله دیگر این است که Bash بیشتر یک آسیب پذیری بالقوه محسوب می شود تا یک تهدید فعال. البته در نفوذ به کامپیوترهای مبتنی بر Mac OS و یا در مورد حملات هدفداری که می تواند منجر به سرقت اطلاعات و اختلال در سیستم های حساس سازمانی شود، این حفره امنیتی میتواند نقش بسیار پررنگی داشته باشد. انواع سرورهای تحت وب، یا Web Server ها نیز در برابر این حفره امنیتی آسیب پذیرند. هم چنین روترها، سیستم های مبتنی بر لینوکس و اندروید و سایر تجهیزاتی که به نحوی از کدهای Bash استفاده می کنند به صورت بالقوه با خسارت های سنگین مواجه هستند.

ماهیت حفره Bash Bug به شکلی ست که کدهای مخرب و بدافزارها نیز می توانند به سادگی از طریق آن جابجا شوند؛ به ویژه کرم های رایانه ای که خود قدرت انتشار خودکار را از طریق ایمیل، ابزارهای انتقال و فضاهای اشتراک فایل در اختیار دارند.
پیشگیری و کنترل خسارت های ناشی از Bash Bug

متأسفانه، در حال حاضر، هیچ اقدامی به جز انتظار برای اصلاحیه های امنیتی شرکت های مختلف نمی توان انجام داد. مدیران شبکه و تجهیزات آی تی باید به محض انتشار هر نوع اصلاحیه امنیتی باید آن را به تناسب نرم افزار و سیستم عامل مورد استفاده در هر کدام از سیستم های آسیب پذیر به صورت جداگانه و تک به تک نصب کنند.

در گام اول بهتر است که با استفاده از ابزارهای رایگان موجود آسیب پذیری نرم افزارها، سیستم های عامل و یا دامین های اینترنتی خود را بررسی کنید و در صورت وجود آلودگی دست کم تا انتشار اصلاحیه های لازم، سیستم های آسیب پذیر را از اتصال به شبکه و اینترنت خارج کنید و یا از نرم افزارهای دیگری استفاده کنید.

شرکت های اپل، ردهت، وی ام ویر و ... تا کنون اصلاحیه های مورد نظر خود را برای نرم افزارها و سیستم های عامل آسیب پذیر اراده کرده اند. اما متأسفانه انتظار می رود که تنها درصد کمی از مدیران شبکه به توصیه های امنیتی و بروز رسانی سیستم های خود توجه کنند.

به روز نگاه داشتن نرم افزارهای امنیتی بر روی شبکه، استفاده از Web Application Firewall و یا ابزارهای شناسایی نفوذ (IPS, IDS) نیز می تواند مفید باشد اما اقدام های ریشه ای و جدی برای رفع آسیب پذیری محسوب نمی شود.

حفره امنیتی Bash Bug در یک نگاه:

شناسایی: اواخر سپتامبر سال 2014 میلادی توسط شرکت آکامای (Akamai)

سطح انتشار: بسیار وسیع

ریسک و خطر پذیری: بسیار بالا

سیستم ها و نرم افزارهای آلوده: تمام نرم افزارها و سیستم های عامل مبتنی بر یونیکس و لینوکس شامل Mac، Linux، Android و سیستم های عامل سفارشی سازی شده

تجهیزات آی تی در معرض آلودگی: کامپیوترهای مبتنی بر Mac OS، تبلت ها و تلفن های هوشمند مبتنی بر اندروید، تجهیزات VoIP، سنسورهای تشخیص هویت، روترها و سوییج های سخت افزاری، پرینترها و اسکنرها، تجهیزات هوشمند خانگی (تلویزیون، ویدئو پرژکتور، دوربین و ..) ، تجهیزات آی تی صنعتی و بیمارستانی، فن آوری های پوشیدنی، سرورهای تحت وب و اصولاً هر نوع ابزاری که از نرم افزارهای مبتنی بر یونیکس و Bash استفاده می کنند.
روش تشخیص آلودگی: استفاده از وب سایت های رایگان شناسایی Bash Bug و یا تزریق دستی کد به Bash، برای بررسی آسیب پذیری آن:

http://www.shellshocktest.com و http://shellshock.brandonpotter.com فقط برای سرورهای تحت وب
برای اطلاعات بیشتر در مورد شناسایی سایر انواع Bash Bug ها :

http://www.zdnet.com/the-shellshock-faq-heres-what-you-need-to-know-7000034219/
روش های کنترل، پیشگیری و کاهش احتمال آسیب پذیری: شناسایی سیستم های آسیب پذیر و جداکردن آن ها از اینترنت و شبکه؛ در صورت عدم امکان، تعویض Command Shell ها و نرم افزارهای آسیب پذیر با نرم افزارهای جدید

بروزرسانی فوری سیستم های عامل و نرم افزارهای زیرساخت با استفاده از اصلاحیه های امنیتی منتشر شده به ویژه در سیستم های عامل Mac، Unix، linux و در نرم افزارهای حیاتی

استفاده از Web Application Firewall ها و یا سیستم های IDS/IPS مبتنی یا غیر مبتنی بر میزبان

اعمال تنظیمات و rule های جدید بر روی فایروال های تحت شبکه با هدف کاهش احتمال نفوذهای غیرمجاز

مانیتورینگ تمام کاربران و دسترسی های مجاز شبکه

تعویض مجدد نام های کاربری و کلمات عبور و بکارگیری سایر اقدامات امنیتی و حفاظتی سطح بالا

شرکت پاندا سکیوریتی بر اساس جدیدترین آمار و اطلاعات منتشر شده در لابراتوارهای اختصاصی خود تحت عنوان Panda Labs ، از وضعیت جهانی امنیت اطلاعات، تولید و انتشار بدافزارهای رایانه ای، طی دومین دوره سه ماهه سال 2014 خبر داد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، مطابق این گزارش همچنان حدود "پانزده میلیون" نمونه فایل آلوده جدید در این دوره سه ماهه تولید و منتشر شده است.

نتیجه گیری اصلی این مطالعه نشان می دهد که تروجان ها همچنان رایج ترین گونه بدافزارها می باشند که تقریباً 58.20 درصد از کل بدافزارهای تولید شده جدید را شامل می شوند؛ این رقم در مقایسه با گزارش سه ماهه گذشته (حدود 71.85 درصد) با کاهش بسیار زیادی همراه بوده است؛ جالب اینجاست که با این روند نزولی، همچنان تولید بدافزارهای جدید به میزان آمار قبلی نزدیک است و این حاکی از انتشار بی رویه برنامه های ناخواسته (PUP) در میان سیستم های کاربران می باشد.

دستگاه های تلفن همراه در طول این دوره، همچنان مانند دوره قبل با حملات گوناگونی مواجه بوده اند؛ با این تفاوت که در طول این سه ماه، دستگاه های مبتنی بر ios بیشتر از دستگاه های اندرویدی مورد هدف خرابکاران اینترنتی قرار گرفتند.

اکثر این حملات از طریق نصب برنامه های جعلی و خصوصاً ضدویروس های تقلبی شکل گرفته است، همچنین بخش عظیمی از حملات توسط برنامه های باجگیر اینترنتی در طول این سه ماه گزارش شده است.

البته در بسیاری از موارد، از طریق هدف گیری شرکت های نسبتاً بزرگ مثل eBay ، Spotify ، Domino و غیره، مجرمان سایبری کاربران را قربانی خواسته های غیر قانونی خود ساخته اند.

سوء استفاده از نقص امنیتی "خون ریزی قلبی" که در کتابخانه Open SSL جهت رمزنگاری اطلاعات محرمانه مورد استفاده قرار می گرفت، در ماه آوریل خسارت های سنگینی به بار آورد... دقیقاً در همان دوره زمانی بود که شرکت مایکروسافت پشتیبانی از Windows XP را متوقف کرد و این مورد هم با پیامدهای امنیتی جدی مواجه شد.
افزایش انتشار ابزارها و افزونه های ناخواسته یا PUPs :

اگرچه تروجان ها هنوز شایع ترین گونه بدافزارها به حساب می آیند اما حجم برنامه های ناخواسته در شبکه گسترده جهانی به قدری افزایش یافته که از نظر بسیاری از کارشناسان امنیت اینترنت، آنها در میزان تولید بدافزارهای جدید نقش بسزایی داشته اند.

افزایش تولید برنامه های Bundler که در هنگام نصب، به همراه خود چندین ابزارک و افزونه دیگر را بدون اطلاع کاربر، روی سیستم وی نصب و راه اندازی می کنند، از مهمترین عوامل افزایش برنامه های ناخواسته در این دوره گزارش شده است.

مطابق گزارش فصلی پاندا سکیوریتی، تروجان ها با 58.20 درصد، ابزارهای ناخواسته و دیگر افزارهای مخرب با 20 درصد ، کرم ها با 19.68 درصد ، جاسوس افزارها با 0.39 و سپس ویروس ها با 0.38 درصد از کل بدافزارهای تولید شده را شامل می شوند و به ترتیب رتبه های اول تا پنجم گونه های بدافزاری را به خود اختصاص می دهند.

میزان انتشار گونه های بدافزاری :

مطابق این گزارش، تروجان ها با 62.8 درصد، بیشترین میزان آلودگی های بدافزاری را شامل می شود، این درحالی است که طی گزارش 3ماه گذشته، تروجان ها 79.9 درصد از کل آلودگی ها را به خود اختصاص داده بودند.

برنامه های ناخواسته و افزونه های مزاحم با 24.77 درصد در رتبه دوم قرار گرفته اند که نسبت به گزارش های قبلی با افزایش قابل توجهی روبرو شده است، برنامه های تبلیغاتی و جاسوس افزارها با 7.09 درصد ، ویروس ها با 2.68 درصد و کرم ها با 2.62 درصد به ترتیب در مقام های بعدی طبقه بندی می شوند.
میزان آلودگی جهانی :

میزان آلودگی های جهانی در این دوره سه ماهه، معادل 36.87 درصد نسبت به کل سیستم های مورد آزمایش لابراتوارهای اختصاصی پاندا سکیوریتی گزارش شده است؛ میزان آلودگی جهانی نسبت به دوره قبلی، روند افزایشی داشته است، بسیاری از کارشناسان امنیتی این شرکت بر این باورند که افزایش بی رویه برنامه و ابزارهای ناخواسته و میزان انتشار آنها از طریق راه اندازی نرم افزارهای رایگان دیگر، می تواند مهمترین عامل روند افزایشی آلودگی های اینترنتی در این دوره باشد.

مطابق گزارش منتشر شده، کشورهای چین با 51.05 درصد ، پرو با 44.34 درصد و ترکیه با 44.12 درصد به ترتیب مقام اول تا سوم آلوده ترین کشورهای جهان را بدست آوردند. در این طبقه بندی ها، سطح آلودگی قاره آسیا و آمریکای لاتین بیش از بخش های دیگر بوده است.

در مقابل، قاره اروپا کمترین میزان ابتلا به آلودگی های جهانی را شامل می شود؛ بنابراین کشورهای سوئد با 22.13 درصد ، نوروژ با 22.26 درصد و آلمان با 22.88 درصد آلودگی، به ترتیب کمترین میزان آلودگی های جهانی را به خود اختصاص دادند.

جهت کسب اطلاعات بیشتر میتوانید به آدرس زیر مراجعه فرمایید :

http://mediacenter.pandasecurity.com/mediacenter/wp-content/uploads/2014/07/Quarterly-Report-Q2-2014.pdf

مانی نجفی انفرادی - ساده، آسان و مهمتر از همه رایگان؛ حالا استفاده از برنامه های ارتباطی مبتنی بر VoIP و انتقال بی درنگ صوت و تصویر از طریق اینترنت، به شکل جنون آمیزی افزایش پیدا کرده. یک دسترسی ساده و ارزان قیمت به اینترنت کافیست تا بتوانید ساعت ها با دورترین نقاط جهان ارتباط تلفنی برقرار کنید و به تبادل رایگان تصویر و فیلم بپردازید.

به همین دلیل، ابزارهای ارتباطی مبتنی بر اینترنت که به سادگی بر روی تلفن های همراه نصب می شوند، سلطان بی منازع نرم افزارهای کاربردی موبایل لقب گرفته اند. جالب است بدانیم که تعداد مجموع حساب های کاربری ثبت شده و فعال نزد این برنامه های ارتباطی از 4 میلیارد مورد فراتر رفته است!

یکی از جدیدترین این برنامه ها، نرم افزار مشهور "وایبر" است که این روزها کاربران زیادی در جهان و البته ایران بدست آورده. تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حساب های کاربری فعال در وایبر به بیش از 608 میلیون مورد رسیده است!

اما امنیت این شبکه اجتماعی محبوب، تا چه میزان می تواند آسیب پذیر باشد؟

ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آن هاست. قطعاً بیشترکاربرانی که از وایبر، واتس اپ، لاین، وی چت و ... استفاده می کنند، حریم بسیار خصوصی ندارند، هر چند شاید ارتباط های محرمانه ای هم داشته باشند که ترجیح می دهند محرمانه باقی بماند.

بر اساس اعلام شرکت امنیتی پاندا سکیوریتی، ذخیره، پردازش و یا افشای محتویات اطلاعاتی مبادله شده کاربران، به هیچ وجه مشکل اصلی امنیتی در شبکه های اجتماعی موبایل، محسوب نمی شود.

آنچه کارشناسان امنیتی را نگران می کند، همان قوانین و توافقنامه های اولیه استفاده از این برنامه هاست که در هنگام نصب، توسط خود کاربران تأیید می شود! مثلاً برای استفاده از "وایبر" چاره ای ندارید جز این که موارد زیر را تأیید کنید:
- دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط "وایبر" ، این اطلاعات شامل فهرست تماس های خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیت های اجتماعی شما و ... می باشند.

- دسترسی "وایبر" به خدماتی که می توانند برای شما هزینه بر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیام های چند رسانه ای و ...

- دسترسی این نرم افزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت و یا جی پی اس

- دسترسی و ایجاد تغییر در پیام های متنی و چندرسانه ای ورودی و خروجی

- دسترسی کامل "وایبر" به ارتباط اینترنت موبایل و امکان استفاده از بلوتوث و سایر قابلیت های ارتباطی موبایل

- دسترسی کامل به حساب های کاربری شما، امکان ایجاد، حذف و یا استفاده دلخواه از حساب های کاربری

- دسترسی و امکان ویرایش محتویات اطلاعاتی ذخیره شده در تلفن همراه شما

- دسترسی به وضعیت عملیاتی و اطلاعات شناسایی تلفن همراه شما

- کنترل بخش های سخت افزاری سیستم؛ شامل تنظیمات صدا و تصویر و ...

- دسترسی نامحدود به ابزارهای مختلف تلفن های همراه شامل بلوتوث، اینترنت همراه، صفحه نمایش فعال یا غیر فعال موبایل، نمایش هشدارهای مبتنی بر سیستم عامل، تغییر وضعیت عملیاتی تلفن همراه، تغییر تنظیمات سیستمی تلفن همراه، کنترل و حتی بستن برنامه های درحال اجرا ، دسترسی به تنظیمات همگام سازی میان حساب های مختلف

- دسترسی ترافیک ورودی و خروجی از طریق اینترنت و شبکه، دریافت آزادانه اطلاعات از اینترنت و شبکه؛ دسترسی به سیستم مالی Google Play از طریق تلفن همراه شما و ...

- دسترسی به تنظیمات تمامی سرویس های Google در تلفن های همراه، هر چند به گفته مدیر اجرایی "وایبر"، این دسترسی ها به دلیل اطلاع از مشکلات فنی و بهبود خدمات ارتباطی مشترکین انجام می گیرد!

جالب است بدانیم که وایبر توسط یک تیم اسرائیلی طراحی و تولید شده که مدت ها در بخش های نظامی این کشور فعالیت داشته است. رهبر این تیم حرفه ای، "تالمون مارکو" هنوز هم مدیریت اجرایی شرکت Viber Media را در دست دارد. شبکه های اجتماعی اینترنتی iMesh و Bandoo که در گذشته موفقیت نسبی در جذب کاربران داشتند نیز توسط "تالمون مارکو" طراحی شدند.

بعدها شرکت "وایبر مدیا" به دلیل آنچه توجیه اقتصادی و ارزان بودن نیروی کار خوانده شد، سازمان مرکزی خود را از اسراییل به کشور بلاروس منتقل کرد و به قیمت 900 میلیون دلار توسط یک شرکت ژاپنی به نام Rakuten، خریداری شد.

به گزارش شرکت امنیتی پاندا سکیوریتی، واقعیت تلخ دنیای اینترنت به گونه ایست که هرچه میزان محبوبیت و توزیع یک نرم افزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگی های ویروسی و نفوذ غیر مجاز مجرمان اینترنتی و سوء استفاده از اطلاعات کاربران افزایش می یابد. و این درست همان علتی ست که می تواند "وایبر" را از یک ابزار ارتباطی کارآمد به یک سارق بی رحم اطلاعات تبدیل کند.

در مزیت ها و منافع "وایبر" و یا هر شبکه ارتباطی دیگر، شکی نیست. اما سطح دسترسی این برنامه ها آنقدر بالاست که می توانند تقریباً همه بخش های تلفن همراه ما را کنترل کنند، اطلاعات دلخواه شان را بیرون بکشند و حتی دسترسی خود ما را به بعضی برنامه ها و ابزارها قطع کنند!

در نهایت هیچ مدرک روشنی از جاسوسی علنی شبکه های ارتباطی موبایل، علیه کاربران در دست نیست، اما امکان جاسوسی و یا احتمال هر آنچه ما به عنوان نقض حریم خصوصی کاربران اینترنت می شناسیم، به شدت وجود دارد.

بنابراین به کاربران "وایبر" توصیه می شود که اگر تمام خطرات پیدا و پنهان این ابزار محبوب ارتباطی را به جان می خرند، دست کم از انتقال اطلاعات محرمانه و بخصوص تصاویر و فیلم های خصوصی پرهیز کنند.

بله ... همیشه به ما توصیه شده که بر روی کامپیوتر یا تلفن همراهمان یک ضدویروس قابل اعتماد و یا یک برنامه امنیت اینترنت نصب کنیم. کما بیش همه ما هم سعی میکنیم که به این توصیه عمل کنیم تا جهان مجازی مان را امن نگاه داریم و یک حریم نسبتاً خصوصی در دنیای اینترنت داشته باشیم.

به گزارش آی‌تی‌آنالیز به شعارهای شرکت های امنیتی توجه کنید: امنیت، آرامش، دنیای بدون ویروس، اطمینان، حفاظت از جهان آنلاین و ... تمام اینها مزیت های داشتن یک ضدویروس محسوب میشوند...

اما آیا تا به حال به مزیت های "نداشتن" یک ضدویروس خوب فکر کرده اید؟!

نداشتن یک برنامه امنیتی می تواند برای خیلی از کاربران مفید باشد! آن ها لذت زندگی در دنیای آزادی را تجربه می کنند که شاید کاربران وسواسی، حساس و امنیت زده از آن بی خبرند.

در ضمن، شاید برای خیلی از ما هیجان انگیز باشد اگر بدانیم که چند یا چندین همانند در اینترنت داریم که با وجود تفاوت بین چهره،‌ ملیت و حتی جنسیت، نام، اطلاعات تماس و اطلاعات کاربری و حتی آدرس محل سکونت مان (!) مشترک است.

بله؛ نداشتن یک برنامه قدرتمند امنیت اینترنت می تواند، اعتماد و اطمینان ما را به فرزندان مان، به ویژه در ساعات میانی شب افزایش دهد. چون باور داریم که خود آن ها می دانند در اینترنت چه بکنند، کجا بروند و کجاها نروند!

بعضی دیگر از کاربران هم می توانند بدون ثبت نام و صرف هزینه در لاتاری های بزرگ نیجریه ای برنده شوند، هزاران دلار به ازای کمک به یک یتیم فراری از جنگ در سومالی یا اوگاندا دریافت کنند و یا جدیدترین داروهای چاقی و لاغری موضعی را با نازل ترین قیمت و همراه با یک عینک آفتابی رایگان، درب منزل دریافت کنند!

عصبانی نشوید؛ شاید دزدی که اطلاعات اینترنت بانک شما را سرقت و سپس نیمی از حساب تان را خالی کرده، نیاز شدید مالی داشته و یا پول شما را صرف امور خیریه ای مثل درمان مادر، عمل جراحی پدر یا گرفتن یک تولد کوچک برای برادر بزرگش کرده باشد!

بدون داشتن یک ضدویروس خوب شما می توانید تمام بازی های بی هیجان و تکراری تان را کنار بگذارید و خودتان یک بازی جدید بسازید به اسم "ویروس رو پیدا کن!". شاید بخواهید در حین بازی، یک زمان محدود تعریف کنید و برای یافتن بدافزارهای سمج، تمام فایل ها، پردازش ها، ورودی های رجیستری و سایر بخش های کامپیوترتان را جستجو کنید. این برای سرعت شما در کار با رایانه بسیار مفید است.

همزمان، شاید چند هکر بخواهند با استفاده از رایانه شما یک بازی هیجان انگیز با عنوان "اطلاعات شخصی این کاربر کجاست!" را انجام بدهند. مانعشان نشوید! چون این یک بازی کاملاً حرفه ای و آنلاین است که در سطوح بالایی برگزار می شود و هکرهای حرفه ای زیادی از سرتاسر جهان در آن شرکت می کنند.

چه خوب ... که آنتی ویروس خوب ندارید! چون حالا می توانید تا بالا آمدن کامل کامپیوتر، به کارهای عقب مانده تان برسید، دوش بگیرید، یک رمان کوتاه بخوانید و یا تمرین خوش نویسی کنید. شاید هم بتوانید در این فاصله یک کلاه کوچک زمستانی برای کودکتان ببافید!

یکی از مزیت های دیگر نداشتن ضدویروس خوب این است که همیشه افرادی هستند که از شما با خبرند و هوای شما را دارند! فرض کنید که در خانه تنها هستید و ناگهان یک سکته قلبی به سراغتان بیاید، چه کسی به جز فرد پشت دوربین وب کم و یا میکروفن کامپیوترتان، که درحال پاییدن شماست، می تواند به اورژانس زنگ بزند و نجات تان دهد!

بدون یک ضدویروس خوب، شما تنها کاربر رایانه تان نخواهید بود. همواره فعالیت های زمانبر اینترنتی خود را با کاربرانی که نمی بینید به اشتراک می گذارید. بنابراین می توانید پیگیری کارهایتان را به آن ها بسپارید و در وقتتان صرفه جویی کنید. این یعنی آرامش بیشتر برای تمام کردن نصف دیگر پیتزای سرد شده در اتاق نشیمن؛ جالب نیست؟!

فکرش را بکنید؛ برایتان ایمیلی آمده که در آن از شما بابت خرید بلیط دو نفره رفت و برگشت هواپیما به مقصد هند تشکر شده، درحالی که شما مجرد هستید و گذرنامه هم ندارید! خوب شاید این یک پرواز اختصاصی بدون گذرنامه و ویزاست، تلفن را بردارید و به یکی از دوستانتان اطلاع دهید!

در آخرین مرحله که احتمالاً نتوانستید در بازی "ویروس را پیدا کن!" موفق شوید، کامپیوترتان بطور خودکار خاموش می شود و سیستم عامل آن هم بالا نمی آید. چه بهتر! حالا می توانید به کانون واقعاً گرم خانواده و یا به جمع دوستان کهن سال تان در پارک ملحق شوید.

چه خوب... که یک ضدویروس خوب ندارید و چه عالی که ضدویروس پاندا ندارید!

شرکت های امنیت اینترنت هشدار می دهند که احتمال حمله های اینترنتی به هتل های هوشمند و مراکز اقامتی مدرن به شدت افزایش یافته است.

بر اساس اعلام شرکت پاندا سکیوریتی، این حملات معمولاً مراکزی را هدف قرار می دهند که از تکنولوژی های جدید ارتباطی برای مدیریت بخش های مختلف خود استفاده میکنند. در این مراکز اقامتی ارتباط فوری مشتریان با مدیریت و بخش های اجرایی هتل، پرداخت هزینه های اقامت، رزرو اتاق، ورود و خروج، کنترل نور و دمای اتاق ها، سفارش غذا یا نوشیدنی و ... همه از مواردی است که بصورت هوشمند و تنها با در اختیار داشتن یک تبلت و یک نرم افزار کاربردی ویژه، قابل اجراست.

خوزه مولینا، یک مشاور امنیت آی تی در ایالات متحده، طی تحقیقاتی نشان داد که چگونه می توان با استفاده از تبلت هایی که در اختیار مهمانان هتل های هوشمند قرار می گیرد، به شبکه داخلی آن نفوذ کرده و کنترل تمام بخش ها از جمله اتاق های هتل را بدست گرفت.

او در جریان ارائه نتایج این تحقیقات در جدیدترین کنفرانس Black Hat، کنترل کامل بیش از 200 اتاق در یک هتل هوشمند را بدست گرفت و نشان داد که تجهیزات، ارتباطات و شبکه های داخلی آن ها تا چه میزان در برابر حملات اینترنتی آسیب پذیر هستند.

وی همچنین تأکید کرد که برای انجام این عملیات خرابکارانه نیازی نیست که در نزدیکی هتل و یا حتماً در شهر و یا کشوری که هتل در آن واقع شده حضور داشت و فرآیند نفوذ از هر نقطه دنیا و حتی بدون در اختیار داشتن تبلت های ویژه هتل، امکان پذیر است.

به گفته شرکت پاندا سکیوریتی اغلب این گونه نفوذها، به سادگی و از طریق حفره های امنیتی موجود در نرم افزار مدیریت مشتری قابل اجراست. متأسفانه اغلب هتل های هوشمند از برنامه های اتوماسیون مبتنی بر KNX استفاده می کنند که یک تکنولوژی بسیار قدیمی متعلق به دهه 90 میلادی است.

دلیل دیگری که شبکه هتل های هوشمند را آسیب پذیر کرده این است که تمام مسافران و مهمانان برای استفاده از اینترنت بی سیم، به شبکه داخلی هتل متصل می شوند؛ شبکه ای که سایر سیستم های حساس و مهم در هتل ها با آن ارتباط دارند.

علاوه بر این بسیاری از هتل های هوشمند از ابزارهایی برای تصدیق هویت یا کنترل ورود و خروج کاربران به شبکه، استفاده نمی کنند که این منجر به آزادی و سادگی عمل هکرها در نفوذ های غیر مجاز می گردد.

کارشناسان امنیت اطلاعات کامپیوتری از تولید یک تکنولوژی پیشرفته حفاظتی خبر می دهند که قادر است، شناسایی و حذف صددرصد بدافزارهای اینترنتی را تضمین کند.

به گزارش پایگاه اینترنتی نشریه Chip، این یک فن آوری ترکیبی پیشرفته است که سرعت و قدرت برنامه های ضدویروس را به طرز محسوسی افزایش داده و در عین حال از کند شدن رایانه ها و کاهش سرعت دسترسی به اینترنت جلوگیری می کند.

تکنولوژی XMT یا "نابود کننده نهایی بدافزارها" اکنون پس از ماه ها آزمایش عملیاتی، به مرحله بهره برداری رسیده و آماده است تا در قلب جدیدترین نرم افزارهای ضدویروس قرار بگیرد.

این فن آوری، در حقیقت یک هماهنگ کننده ایده آل بین امکانات مختلفی است که کاربران دنیای مدرن به آن نیاز دارند؛ مانند شناسایی زود هنگام و پاکسازی سریع ویروس ها، جلوگیری از نفوذ بدافزارهای جدید به درون سیستم، پشتیبانی مناسب، استفاده از قدرت و سرعت اینترنت برای حذف حملات اینترنتی و پوشش سریع حفره های امنیتی جدید و ...

به گفته شرکت ضدویروس پاندا سکیوریتی که تولید و حق استفاده از این تکنولوژی جدید را به نام خود ثبت کرده، ابعاد اصلی تکنولوژی XMT شامل

- بکارگیری فناوری ابر (Cloud Technology) در شناسایی ، طبقه بندی و حذف بدافزارها

- سیستم بهبود یافته برای تحلیل رفتاری و حرکت سنجی کدهای اجرایی،

- پوشش امنیتی حفره ها و کنترل آسیب پذیری های بسیار جدید

- سیستم اکتشافی ضد بدافزار

- و در نهایت ابزارهای مدرن برای ردیابی بدافزارهای نا شناخته، می باشد.

مهمترین مراکز تست برنامه های ضدویروس، مانند AV-Comparatives ، AV-Test و Virus Bulletin نیز اعلام کرده اند که در تمام ارزیابی های مقایسه ای جدید، ضدویروس های مجهز به تکنولوژی XMT توانسته اند تا نزدیک به صد در صد بدافزارها را شناسایی کرده و عنوان کم اشتباه ترین برنامه های ضد بدافزار جهان را نیز بدست بیاورند.

محققان امنیت می گویند: فیس بوک در سراسر سال 2013 به طور میانگین منبع 22 درصد از حملات سرقت هویت بود که این میزان در سال جاری به نصف رسیده است.

حمله های سرقت هویت (فیشینگ) یک روش برای به دست آوردن اطلاعات شخصی کاربران از شبکه های اجتماعی است. در این روش مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود از جمله هویت فردی، یا هویت بازرگانی او همچون شماره حساب بانکی و رمز عبور فرد را به دست می آورد.

به گزارش مرکز ماهر، اوج حملات در فیس بوک در سال گذشته به بیشترین میزان خود رسید اما در حال حاضر یک حمله از هر 10 حمله از این نوع را تشکیل می دهند.

شرکت امنیت اطلاعاتی ˈکسپرسکیˈ و براساس تحقیقات انجام شده در سه ماهه نخست سال جاری میلادی حملات سرقت هویت از داخل فیس بوک کمتر از 11 درصد از کل حملات سرقت هویت را تشکیل می دهد.

براساس این گزارش ˈفیس بوکˈ بعد از ˈیاهوˈ در رتبه دوم وب سایت های منبع حملات سرقت هویت قرار دارد.

در بیشتر موارد سرقت هویت کشف شده در ایالات متحده آمریکا رخ داده است و کشورهای آلمان و کانادا در مقام دوم و سوم قرار دارند.

البته در ارایه این آمار باید به تمایل کلی کاربران به باز کردن یک لینک مشکوک نیز در نظر گرفته شود.

در هندوستان حدوداً از هر پنج کاربر یک نفر لینک های سرقت هویت فیس بوک را دنبال می کنند. این تعداد در ایالات متحده از هر 10 نفر یک نفر و در روسیه از هر 100 نفر یک یا دو نفر است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، از بازگشت یک بدافزار جاسوسی که در سال 2013 فعال شده بود خبر داد که ابن بدافزار سازمانهای دولتی را هدف قرار داده است.

به گزارش خبرنگار مهر، مرکز ماهر بر اساس هشدار آزمایشگاه امنیت کسپرسکی اعلام کرد: حملات بدافزار جاسوسی Miniduke دوباره بازگشته و طیف وسیعی از کاربران را هدف قرار داده است. این شرکت امنیتی حملات بدافزار Miniduke را در سال 2013 هشدار داده بود و در این حملات، دولت ها بیشتر قربانی این نرم افزار جاسوسی بودند.

Eugene Kaspersky بنیان گذار و مدیرعامل کسپرسکی در خصوص این بدافزار می گوید: ما از نویسندگان این بدافزار تعجب می کنیم که در دهه اول 2000 برای مدت زیادی در خاموشی بسر می بردند، سپس به یکباره فعال و عضو گروه های پیچیده از مجرمان سایبری دنیا شدند. نویسندگان این بدافزار قدیمی در گذشته در ایجاد بدافزارهای پیچیده بسیار موثر عمل می کردند ولی در حال حاضر مهارت های آنها در جنگ با sandboxهای پیشرفته ای هست که از اجرای اکسپلویت های مختلف و هدف قرار دادن سازمان ها و نهادهای دولتی و موسسات تحقیقاتی چندین کشور جلوگیری می کند.

ولی به تازگی به نظر می رسد زمان های بین فعالیت های مجدد این بدافزار کاهش یافته است، و از آخرین گزارش کسپرسکی در این خصوص تنها یک سال می گذرد.

اخیراً کسپرسکی خبرهایی را در مورد حملات جدید این بدافزار منتشر کرده و گمان می رود که این بدافزار Miniduke پیچیده تر و مورد استفاده سازمان های مجری قانون باشد.

در حال حاضر این بدافزار دارای یک backdoor جدید و قابلیت های بیشتری از Cosmicduke است.

محققان آزمایشگاه کسپرسکی دریافته اند که نوع قدیم بدافزار miniduke که از سال 2013 نصب شده هنوز در برخی کشورها فعال هستند و برخی موسسات و سازمان های دولتی را هدف قرار می دهند.

به علاوه پلتفرم جدید miniduke- Botgenstudio ممکن است نه تنها توسط هکرهای حملات هدفمند (APT) بکار گرفته شود بلکه توسط سازمان های مجری قانون و مجرمان معمولی نیز مورد استفاده قرار گیرد.

Botgenstudio برای ایجاد یک حمله سه جانبه جهت شناسایی، نفوذ و حملات متناوب بکار می رود. این نرم افزار به علت وجود ویژگی های غیرمنتظره، قربانیان غیرمنتظره نیز دارد.

اما دو احتمال در مورد این بدافزار وجود دارد. یکی آنکه پلتفرم بدافزار Botgenstudio که در Miniduke استفاده می شود به عنوان نرم افزارهای جاسوسی دولت ها مانند نرم افزار دسترسی از راه دور شرکت hacking team جهت استفاده قانونی بکار می رود؛ احتمال دیگر آن است که توسط گروه های زیرزمینی و کسب و کارهای مختلف جهت جاسوسی از رقیبان استفاده می شود.

اصلاً اخبار خوبی به گوش نمی رسد؛ به ویژه اگر بخوانید که بزرگترین شرکت های جهان به یک هدف ساده برای هکرها و گروه های خرابکار تبدیل شده اند، یا اگر بشنوید که تمام اطلاعات شخصی و محرمانه شما ار یک فروشگاه آنلاین یا یک مؤسسه بزرگ مالی به سرقت رفته و یا ببینید که فایل های مهم ذخیره شده در کامپیوتر شما در یک چشم به هم زدن از بین رفته است.

به گزارش آی‌تی آنالیز اما، متآسفانه واقعیت موجود همین است: اخبار بد ...

در اواخر تابستان سال گذشته میلادی، ادوارد اسنودن درباره جاسوسی های گسترده آژانس امنیت ملی آمریکا خبر داد که با دست یابی به یک "حفره امنیتی"، اطلاعات خصوصی میلیون ها کاربر در سراسر جهان را بدست آورد.

پس از آن، بزرگترین فروشگاه های زنجیره ای ایالات متحده، Target، با یک شکست بزرگ امنیتی مواجه شد و اطلاعات کارت های اعتباری حدود یک سوم از شهروندان آمریکایی را در معرض خطر جدی قرار گرفت.

در ماه های گذشته متوجه کشف عجیب ترین حفره امنیتی بر روی ابزارهای رمزنگاری OpenSSL ، موسوم به "خون ریزی قلبی" شدیم که حتی شرکت های بزرگی مثل Juniper و Google را هم آلوده کرده بود.

اگر بخواهیم به اتفاقات امنیتی که در ماه های اخیر دامنگیر شرکت هایی مثل Apple، Microsoft، Amazon، Yahoo، Orange و Forbes شد، اشاره نکنیم از مورد عجیب ebay نمی توانیم عبور کنیم که چندی پیش از 145 میلیون کاربر فعال خود خواست تا رمزعبورشان را به علت بروز یک نقص تازه امنیتی تغییر دهند.

مسئله این جاست که هر سیستم رایانه ای و هرگونه نرم افزار چه کوچک چه بزرگ، در معرض آسیب پذیری قرار دارند.؛ چرا که هر نرم افزاری، دارای نقص های امنیتی کوچک و بزرگی ست که معمولاً بعد از انتشار نسخه نهایی آن کشف می شوند، دلیل دیگر این که سازندگان و توسعه دهندگان نرم افزار ترجیح می دهند تا به دلایل تجاری، نرم افزارهای خود را "هرچه سریعتر" وارد بازار کنند و این باعث کاهش زمان مورد نیاز برای عیب یابی کامل آن ها می گردد.

هربار که نرم افزار خود را بروز رسانی می کنید و یا آن را ارتقاء می دهید، در واقع نقص های امنیتی آن نرم افزار را هم برطرف می کنید. آسیب پذیری هایی که ممکن است از ماه ها و سال ها قبل در نرم افزار وجود داشته و شما از آن بی خبر بودید، شاید در تمام این سالها شما مورد نفوذ یا حمله خاموش هکرها قرار داشته اید.

با وجود این، همه چیز به خود شما بستگی دارد. شما می توانید امنیت اطلاعات ذخیره شده در کامپیوتر خود را جدی نگیرید و به آن بی اعتنا باشید. در این صورت نقص های نرم افزاری در رایانه شما وظیفه خود را به نحو احسن انجام خواهند داد و سیستم شما به میدان بازی هکرها تبدیل خواهد شد. برعکس، می توانید نسبت به امنیت اطلاعات و ارتباطات خود در اینترنت حساس باشید. از نسخه رسمی یک نرم افزار امنیتی کامل و جامع استفاده کنید، در رایانه و شبکه خود از یک ابزار به روز برای دانلود و نصب اصلاحیه های امنیتی استفاده کنید. و روی هر چیزی که در اینترنت می بینید، بی هدف کلیک نکنید.

امنیت کامل در دنیای بی رحم اینترنت دست یافتنی ست. چون هر چه لایه های امنیتی بیشتری بر روی رایانه و اطلاعات ذخیره شده در آن قرار دهید به هدف سخت تری برای هکرها تبدیل می شوید و احتمال سوء استفاده آن ها از نقص های نرم افزاری موجود در کامپیوترتان را کمتر می کنید.

بله ... بهتر است بگوییم : امنیت خود شما هستید!

پاندا سکیوریتی، تولید کننده محصولات ضدویروس و امنیت اینترنت، به کاربران خانگی و سازمانی هشدار داد که در کنار استفاده از نرم افزارهای ضدبدافزار و ضدهک، به صورت مرتب از اطلاعات مهم رایانه ای خود نسخه "بک آپ" [پشتیبان] تهیه کنند.

به گزارش آی‌تی‌آنالیز این هشدار امنیتی در پی شیوع گسترده انواع جدیدی از بدافزارهای باجگیر، با نام هایی مثل GOZeus، Cryptolocker و یا Powerlocker صادر شده است.

بر اساس گزارشی که اخیراً توسط آژانس امنیت ملی بریتانیا منتشر شده، بدافزار GOZeus که نسخه ارتقا یافته ای از تروژان های باج گیر محسوب می شود، به تنهایی عامل جابجایی غیرمجاز صدها میلیون پوند در سرتاسر اینترنت خوانده شده است. شیوع گسترده و کوبنده این بدافزار، خسارت های سنگین و بی سابقه ای به بار آورده و اکنون در برخی از کشورهای اروپایی مانند بریتانیا به عنوان یک تهدید علیه امنیت ملی شناخته می شود.

بدافزارهای باجگیر، نوع خاصی از کدهای مخرب با عملکرد پیچیده هستند که پس از نفوذ به رایانه، فایل ها، برنامه ها و اطلاعات ذخیره شده در آن را رمزگذاری و دسترسی کاربر به آن ها را قطع می کنند. سپس از کاربر می خواهند تا در ازای دسترسی مجدد به این اطلاعات، پول پرداخت کند.

بر اساس گزارش ضدویروس پاندا، وسعت انتشار و تنوع بالای این بدافزارها به حدی است که حتی برخی از نرم افزارهای ضدویروس از شناسایی مؤثر و به موقع آن ها ناتوان هستند. در این شرایط حتی استفاده از ابزارهای قدرتمند پاکسازی نیز بی فایده است؛ زیرا با وجود شناسایی و حذف ویروس، اطلاعات رمزگذاری شده، دیگر قابل بازیابی و استفاده نیستند.

کارشناسان امنیتی توصیه می کنند که کاربران اینترنت "باید" حتماً به صورت دائم از اطلاعات مهم و ارزشمند خود، نسخه پشتیبان (بک آپ) تهیه کنند و تنها به نصب و بروزرسانی یک برنامه ضدویروس اکتفا نکنند.

انتشار وسیع نوع جدیدی از بدافزارهای باج گیر موسوم به Dyreza/Trj، نگرانی شرکت های امنیت اینترنت، بانک ها و سایر مؤسسات مالی و اعتباری را در پی داشته است.

به گزارش آی‌تی آنالیز بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروس های Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.

Dyreza/Trj یک نرم افزار تروژان محسوب می شود و می تواند با استفاده از تکنیک های پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.

گزارش CSIS از فعالیت این ویروس نیز نشان می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارت های هنگفتی مواجه شده اند.

شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایل های ضمیمه و یا لینک های موجود در متن نامه های الکترونیک، در حال انتشار وسیع است. در واقع، ایمیل ها، بستر اصلی انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.

بر اساس اطلاعات موجود در پایگاه "ویروس توتال"، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای ضدبدافزار شناسایی و پاکسازی می شوند.

اما ... چگونه در برابر حملات این ویروس ایمن باشیم ؟!

پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :

- به هیچ عنوان ایمیل های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.

- فقط فایل هایی را از اینترنت دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.

- با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید ...

85.25.148.6 - 217.12.207.151 - 192.99.6.61

- مراقب فایل های فشرده (.zip –. rar) که حاوی فایل های اجرایی با پسوند .exe و یا .scr هستد، باشید

- برنامه های کاربردی و تمام سیستم های عامل مورد استفاده تان را به روز نگاه دارید و اصلاحیه های ان ها را به طور مرتب نصب نمایید.

- برنامه های امنیتی و ضدویروس نصب شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.

- در شبکه های سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید

- در شبکه های سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.

- در شبکه و در رایانه های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه ها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی روی تجهیزات رایانه ای شما ایجاد می کنند.

رئیس سازمان پدافند غیرعامل از کشف حدود 50 هزار حمله آگاهانه سایبری علیه ایران در سال گذشته خبر داد و گفت: در مورد موضوع آسیب پذیری خونریزی قلبی، ایمیل های کاربران ایرانی و بانکها بیشترین آسیب را دیدند.

سردار غلامرضا جلالی در گفتگو با خبرنگار مهر، با اشاره به اینکه در برخی موارد آسیب پذیری ها مربوط به اشکالات شبکه می شود و در برخی موارد نیز تیم های هکری به صورت آگاهانه به شبکه ورود پیدا می کنند، ادامه داد: در مورد آسیب پذیری مربوط به ایمیل ها که چندی پیش گزارش شده بود، آسیب پذیری از سوی چند هکر در مورد یک برنامه کاربری کشف و اعلام شده بود و به این ترتیب به سرعت وصله امنیتی تعیین و جایگزین این رخنه شد.

وی ادامه داد: ما به صورت مرتب توسط تیم های نفوذ و پایش این آسیب پذیری ها را کشف و به دستگاه های ذیربط اطلاع می دهیم چرا که بانکها و زیرساخت های ما از این شبکه ها استفاده می کنند و ممکن است اطلاعاتی از آن آسیب پذیری نداشته باشند که موضوع هک ایمیل ها نیز مربوط به این دسته از آسیب پذیری ها بود.

رئیس سازمان پدافند غیرعامل با بیان اینکه موضوع تهدید و حملات آگاهانه سایبری متفاوت از آسیب پذیری برنامه ها است، گفت: در این مورد یک گروه هکر با طرح و نقشه علیه یک کشور اقدام می کنند که در این زمینه آمریکایی ها و اسرائیلی ها بر علیه کشور ما تلاش دارند تهدیدات سایبری داشته باشند.

وی با اشاره به اصطلاح جنگ متمدنانه که از سوی وزیر نیروهای مسلح انگلیس برای حملات سایبری انتخاب شد، گفت: مفهوم جنگ و حمله را دشمنان ما در فضای سایبری آغاز کرده اند. نقطه اوج این موضوع را می توان در اظهارات اوباما دید که گفت ما هیچ کاری بر علیه فعالیت هسته ای ایران نمی توانیم انجام دهیم که این کلمه هیچ کار شامل نقشه های سایبری علیه ایران هم می شود چرا که اغلب نقشه آنها در حوزه هسته ای مربوط به فضای سایبر بود و این اقرار مهمی است.

سردار جلالی با بیان اینکه اقداماتی که ما در فضای سایبری انجام دادیم توانسته کاملاً به تهدیدات پاسخ دهد، افزود: آسیب پذیری ها شامل طبقه بندی حملات کم اهمیت، حملات با اهمیت متوسط و با اهمیت بالا است که به طور کل می توان گفت طیف زیادی از حملات سایبری علیه ایران در سال گذشته به صورت آگاهانه و با اهمیت متوسط و بالا ارزیابی شده است.

رئیس سازمان پدافند غیرعامل با اشاره به آسیب پذیری خونریزی قلبی که در ذات سیستم های امنیتی کشف شد، گفت: برخی دستگاه های ما دچار این تهدید شدند که ما آن را پایش و رصد کرده و به آنها اطلاع دادیم اما در برآورد اولیه مشخص شد آسیب پذیری عمده ای برای کشور ما به وجود نیامد.

وی گفت: بیشترین آسیب پذیری در مورد خونریزی قلبی به صورت عمومی مربوط به ایمیل های کاربران بود و نیز اغلب شبکه های بانکی این ضعف را داشتند و ما متوجه شدیم که اینها در حال نشت اطلاعات بودند.

سردار جلالی گفت: فقط بانک ملی این ضعف را نداشت و آسیبی متوجه آن نشد.

وی با بیان اینکه ما به صورت فوری این مشکل را کنترل کردیم، ادامه داد: در عرض سه روز یک وصله امنیتی در اختیار بانکها و دستگاه هایی که متوجه این آسیب پذیری بودند قرار گرفت.

رئیس سازمان پدافند غیرعامل با اشاره به کشف و خنثی شدن حدود 50 هزار حمله سایبری در سال گذشته علیه ایران گفت: تهدیدات در شبکه های حساس کشور محدود بود اما همه را پاسخ دادیم و هیچکدام موفق به ورود، تخریب و تولید آسیب پذیری نبوده است. هم اکنون نیز برخی آسیب پذیری ها در حال کشف است که به زودی در این زمینه نیز اطلاعاتی را برای جلوگیری از نشت اطلاعات اعلام خواهیم کرد.

وی گفت: تکنولوژی های در حال استفاده در کشور وارداتی و به همین دلیل باید در به کارگیری و انتخاب آنها در سیستم های اصلی و حساس کشور هوشمندانه تر عمل کنیم.

رییس پلیس فتا استان خراسان رضوی از دستگیری عامل کلاهبرداری اینترنتی در فضای مجازی خبر داد.

به گزارش پایگاه اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات ناجا (فتا)، سرهنگ سیدمحسن عرفانی در تشریح این خبر گفت: تعدادی از همشهریان با مراجعه به پلیس فتا و ارجاع چند فقره شکایت از مرجع قضایی مبنی بر خرید الکترونیکی بلیت هواپیما و تورهای داخلی و خارجی، اظهار داشتند که هنگام مراجعه به فرودگاه در کمال ناباوری متوجه بی اعتبار بودن خرید خود شده و مبالغی را از دست داده اند.

وی افزود: با توجه به اظهارات شاکیان مبنی بر خرید بلیت هواپیما و تورهای داخلی و خارجی و پرداخت هزینه محل اقامت هتل و توجه به این نکته که تمامی شاکیان از یک روش (سایت اینترنتی) بلیت خود را تهیه کرده اند و با پرداخت هزینه به صورت کارت به کارت مورد کلاهبرداری مشترکی قرار گرفته اند، رسیدگی به پرونده شکات در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

سرهنگ عرفانی ادامه داد: کارشناسان با توجه به گسترگی ابعاد کلاهبرداری اقدامات فنی و پلیسی خود را آغاز و طی 24 ساعت مکان متهم را شناسایی و پس از هماهنگی قضایی متهم شناسایی شده را دستگیر و به مکان پلیس فتا منتقل کردند.

متهم دستگیر شده که 35 سال سن دارد در رویارویی با شواهد ضمن ندامت از بزه انتسابی خود، بدهکاری های شرکت را علت اصلی کلاهبرداری خود عنوان داشت و در این راستا به 450 میلیون ریال کلاهبرداری به روش ذکر شده اعتراف کرد.

وی اظهار داشت: سهل انگاری صاحب امتیاز شرکت قبلی در عدم تغییر نقل و انتقالات ثبت شرکت به نام خریدار جدید، زمینه این فعل مجرمانه را به وجود آورده، زیرا متهم با خیالی آسوده که شرکت به نام وی نمی باشد دست به فعل مجرمانه خویش زده بود.

عرفانی بمنظور پیشگیری از کلاهبرداری های موصوف در فضای مجازی توصیه کرد، شهروندان هنگام خرید بلیت های مسافرتی و تورهای داخلی و خارجی از آژانس های هواپیمایی معتبر و یا از وب سایتهای رسمی شرکت های هواپیماییی بلیت خود را تهیه کنند.

علی شمیرانی - بستری به نام فضای مجازی بی‌شک شکل و شیوه جاسوسی در دنیا را تغییر داده و تسهیل کرده است.

شوک اطلاعاتی بزرگ و ناتمامی به نام اسنودن نشان داد امروزه برخی دولت‌ها با اتکا به ابزاری همچون موبایل، اینترنت و شبکه‌های اجتماعی چگونه از دشمنان خود گرفته تا رهبران کشورهای دوست و حتی مردم‌شان را کنترل و رصد می‌کنند. البته دنیای مجازی دیگر به قطب‌های روسی، آمریکایی و ایرانی محدود نشده و پدیده‌ای جهان شمول محسوب می‌شود.

به هر حال این ابزار جاده‌ای دو طرفه است و همانقدر که به یک سلاح برای حمله می‌ماند به یک نقطه آسیب‌پذیری برای بهره‌برداران نیز تبدیل شده است. لذا همانطور که رسما اعلام می‌شود آمریکایی‌ها با استفاده از ویروس استاکس‌نت قصد از کار انداختن راکتورهای هسته‌ای ایران را داشته‌اند، در خبرها آمده هکرهای ایرانی سه سال است که اطلاعات مقامات ارشد آمریکایی را رصد می‌کرده‌اند.

واقعیت آن است که بر اساس اخبار امروزه جاسوس‌های اینترنتی اطلاعات به مراتب ارزشمندتر، سریع‌تر و ارزانتری به نسبت جاسوس‌های سنتی گردآوری می‌کنند. شاید به همین دلیل است که آلمان‌ها، روس‌ها و برخی دیگر به فکر ایجاد شبکه‌های اطلاعاتی مستقل از اینترنت در داخل کشور خود افتاده‌اند. در کشور ما نیز بالطبع دغدغه‌های فرهنگ و امنیت مجازی وجود دارد اما روش مواجهه ما تامل برانگیز است.

هر روز از گوشه‌ای خبر انسداد یک سایت یا شبکه اجتماعی مطرح شده و سپس مخالفان و موافقان از سطوح بالای کشور گرفته تا کاربران اینترنت به بحث‌ و جدل می‌پردازند. واقعیت آن است که راه حل پایان این بحث‌ها و خاتمه همیشگی به موضوع فیلترینگ قطع کامل اینترنت کشور است.

مادامیکه اینترنت وجود دارد سایت‌ها، شبکه‌های اجتماعی و نرم‌افزارهای جدید در راهند و اتفاقا فیلترشکن‌ها هم هستند و کاربران نیز همچون موج از سمتی به سمت دیگر در حال حرکت بوده و روز از نو روزی از نو. ولی آیا حالا که این راهکار یعنی قطع کامل اینترنت در دستور کار نیست، روش کشور واقعاً پاسخگوی دغدغه‌های فرهنگی و امنیتی ما در حوزه مجازی هست؟

آیا اروپایی‌ها هم که خود قربانی جاسوسی‌های گسترده آمریکا بوده و هستند نیز همین مسیر را در پیش گرفته‌اند؟ آیا امنیت مجازی و در خطر بسیاری از نقاط دنیا با فیلترینگ تامین شده و می‌شود؟

و در نهایت اینکه آیا ما صورت مساله‌ای مهم به نام امنیت مجازی را گم نکرده و بر سر موضوعات حاشیه‌ای و در مخالفت و موافقت با آدرسی اشتباه و راهکاری ناقصی به نام فیلترینگ بحث و جدل نمی‌کنیم؟

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران (ماهر) از شناسایی یک بدافزار ایرانی با نام «مارمولک» خبر داد و اعلام کرد: این بدافزار از طریق ثبت ضربات صفحه کلید، رمز کردن آن‌ها و ارسال آن برای نویسنده، اطلاعات را جمع آوری و سرقت می‌کند.

مرکز ماهر ایران اعلام کرد: اخیرا بدافزار موسوم به مارمولک که یک نرم افزار ایرانی ثبت ضربات صفحه کلید است با MD۵ برابر با F۰۹D۲C۶۵F۰B۶AD۵۵۵۹۳۴۰۵A۵FD۳A۷D۹۱ شناسایی شده است.

بر اساس این گزارش نخستین ظهور این keylogger به یک فروم در خاورمیانه باز می‌گردد. اگرچه ممکن است برخی keyloggerها ضربات صفحه کلید را برای مقاصد قانونی ثبت کنند اما این نرم‌افزار قربانیان خود را با یک payload پنهان گمراه می‌سازد. به نظر می‌رسد که تولید کننده این بدافزار با قرار دادن آن در فروم مذکور، قصد حمله به سایر اعضای این فروم را داشته که این کار تکنیکی مرسوم است.

این فایل در هنگام اجرا یک کپی از خود با نام Mcsng. sys در فولدر Sysytem۳۲ ایجاد می‌کند. این بدافزار همچنین پروسه‌ای را اجرا می‌کند که فایل ۱stmp. sys را در فولدر system۳۲\config جایگذاری کرده و می‌نویسد.

اگرچه پسوند این فایل. sys (فایل سیستمی) است، اما در حقیقت این فایل سیستمی نیست. هدف این فایل این است که به عنوان یک فایل لاگ عمل کند که محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده ذخیره شده‌اند. هربار که یک کلید فشرده می‌شود، این پروسه ضربات صفحه کلید را ثبت می‌کند، آن را رمز کرده و به ۱stmp. sys اضافه می‌کند.

بر اساس این گزارش اگرچه الگوریتم رمزگذاری مورد استفاده برای این کار ساده است، ولی از رمزگذاری انتخابی با دو تکنیک استفاده می‌کند: هر بایت درصورتی‌که فرد باشد با استفاده از تکنیک ۱ رمز می‌شود و درصورتی‌که زوج باشد، با استفاده از تکنیک ۲ رمزگذاری خواهد شد.

این بدافزار همچنین نام کامپیو‌تر و نام کاربر را نیز برای سازنده خود می‌فرستد.

لاگ رمز شده به آدرس marmoolak@red-move. tk ارسال می‌ شود که روی دامنه‌ای میزبانی می‌شود که به میزبانی بدافزار‌ها مشهور است.

مک‌آفی این تروجان keylogger و نسخه‌های مختلف آن را با عنوان Keylog-FAG می‌شناسد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران به کاربران ایرانی هشدار داد: برای جلوگیری از آلوده شدن توسط انواع keyloggerها، باید آنتی‌ویروس خود را به‌روز نگه داشته و از منابع نامطمئن دانلود نکنند.

بعد از افشاگری های ادوارد اسنودن در خصوص جاسوسی های آژانس امنیت ملی ایالات متحده آمریکا، کاربران و مدیران شبکه های سازمانی بیش از پیش نسبت به ورود های غیر مجاز به حریم خصوصی شان ابراز نگرانی می کنند.

بر این اساس کارشناسانAV-Comparatives درباره نوع اطلاعاتی که از رایانه کاربران توسط نرم افزارهای امنیتی به شرکت سازنده شان ارسال می شود، تحقیقاتی صورت داده اند.

بنا بر آخرین اطلاعات منتشر شده توسط AV-Comparatives، شرکت های سازنده نرم افزارهای امنیتی این حق قانونی را دارند که از اطلاعاتی نظیر: "نام کاربر، نسخه محصول خریداری شده، لایسنس و اطلاعات دیگری شامل بدافزارهای شناسایی شده یا فایل های مشکوک در رایانه کاربران" مطلع و آگاه باشند اما برخی از نام آشناترین ضدویروس های امریکایی و روسی، داده های غیر ضروری دیگری که بعضاً حاوی مشخصات و اطلاعات شخصی و محرمانه افراد است را هم به شرکت های سازنده خود مخابره می کنند!

بر اساس گزارشی که در لینک http://www.av-comparatives.org/data-transmission-internet-security-products مشخص شده است ضدویروس پاندا اسپانیا، بدون ارسال اطلاعات اضافی و محرمانه به وظایف امنیتی خود در سیستم کاربران به خوبی عمل می کند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، بنابراین ضروری است که کاربران خانگی و مدیران شبکه های سازمانی نسبت به این اقدامات هوشیار بوده و در انتخاب ضدویروس مناسب به این مسائل نیز توجه کنند.

رئیس پلیس فتا استان خراسان رضوی از رتبه نخست پلیس فتا خراسان رضوی در کشف جرائم میان استان‌های بزرگ کشور خبر داد.

به گزارش خبرگزاری فارس، محسن عرفانی ظهر امروز در نشست خبری که در محل پلیس فتا خراسان رضوی برگزار شد، اظهار کرد: جایگاه پلیس فتا خراسان رضوی در استان‌های بزرگ کشور در رابطه با کشف و اقدامات پلیسی، رتبه اول است و در کل کشور از رتبه اول تا سوم در این زمینه برخوردار است.

وی با اشاره به پیشرفت بی سابقه کشف 62 درصدی جرائم سایبری افزود: 75 تا 80 درصد جرائم سایبری را کشف کرده‌ایم و نسبت به کشورهای پیشرفته در این زمینه پیشی گرفته‌ایم.

رئیس پلیس فتا استان خراسان رضوی با بیان اینکه 90 درصد از امورات مردم در فضای سایبری انجام می‌شود و به تبع جرائم و مجرمان جدیدتری هم پیدا می‌شود؛ ادامه داد: مردم باید با کسب و افزایش اطلاعات، نسبت به فضای سایبری، خود را از آسیب دیدن محفوظ بدارند.

وی افزود: تاکنون همکاری و اطلاع رسانی رسانه‌ها به مردم، در کاهش کلاهبرداری پیامکی و نیز جرائم مالی نقش مؤثری داشته است.

عرفانی با اشاره به افزایش 2 درصدی جرائم اخلاقی در خصوص شیوه جدید کلاهبرداری با سربرگ ادارات دولتی نیز بیان کرد: کلاهبردارانی با ارسال فکس که دارای سربرگ ادارات دولتی است درخواست رمز اول و دوم حساب از شرکت مورد نظر را کرده و توانسته‌اند مبلغی بالغ بر 45 میلیون ریال از حساب شرکت خارج کنند.

وی با اشاره به دستگیری 2 کلاهبردار مشهدی در این زمینه افزود: افراد کلاهبردار، مشابه همین مورد را در دو شرکت دیگر اجرا کرده و جمعا مبلغی بالغ بر 100 میلیون ریال را کلاهبرداری کرده‌اند.

وی ادامه داد: مردم باید بدانند رمز دوم شماره حساب هر فرد، شخصی است و هیچ کس و هیچ مقامی حق ندارد این رمز را از کسی بخواهد.

رئیس پلیس فتا استان خراسان رضوی با بیان اینکه برخی از مأموریت‌های پلیس فتا در سطح بین‌المللی است؛ گفت: به پرونده‌ای در این زمینه برخورد کردیم مبنی بر اینکه در معامله 2 تاجر خارجی و ایرانی مبلغی بالغ بر 85 هزار دلار توسط فردی خارجی کلاهبرداری شده است.

وی گفت: فردی در خارج از کشور ایمیل تاجر خارجی را هک کرده و از طرف تاجر ایرانی ایمیل قلابی و شماره حساب خودش را ارسال کرده و تاجر خارجی بدون توجه به تغییر پیدا شده در شماره حساب تاجر ایرانی، مبلغی را برای فرد کلاهبردار ارسال می‌کند.

وی گفت: خوشبختانه فرد کلاهبردار که در خارج از کشور است توسط پلیس فتا شناسایی شده است.

عرفانی با هشدار به اینکه سارقانی که در اطراف عابربانک‌ها هستند را نیز از یاد نبرید؛ گفت: با مواردی مواجه شده‌ایم که در هنگامی که افراد رمز خود را وارد می‌کنند سارقان پشت سر آنها می‌ایستند و رمز آنها را برداشته و طی یک نزاع سوری کارت را سرقت می‌کنند.

وی ادامه داد: انتخاب رمز و اینکه رمز عابربانک اعدادی غیر قابل حدس زدن باشد در حفظ کارت عابر بانک بسیار مهم است.

عرفانی با بیان اینکه در شبکه‌های تحت موبایل امنیت وجود ندارد و اطلاعات شخصی در آن گذاشته نشود گفت: در فضای شبکه‌های تحت موبایل آسیب‌دیدگان خانم بیشتر از آقایان هستند.

وی خاطرنشان کرد: انتشار کتاب در فضای سایبری بدون اجازه صاحب اثر نیز جرم محسوب می‌شود.

عرفانی با تأکید بر اینکه ازدواج باید به صورت سنتی صورت بگیرد؛ گفت: ازدواج‌هایی که در فضای سایبری و تحت سایت انجام می‌گیرد وقتی به صحنه عمل می‌رسد چیزی جز دروغ نیست.

وی در خصوص خرید بلیط جام جهانی برزیل نیز هشدار داد: اداره میراث فرهنگی مکان‌هایی برای فروش بلیط جام جهانی برزیل در نظر گرفته است و افراد از مکان‌های معتبر که مجوز دولتی دارند بلیط خریداری کنند.

کارشناسان امنیتی اعلام کردند:با وجود این که ویروس هارت بلید یک ماه پیش کشف شد اما 300 هزار وب گاه همچنان در معرض خطر آلوده شدن به این ویروس قرار دارند.

به گزارش ایرنا از دیلی میل، انتشار ویروس رایانه ای جدیدی به نام «هارت بلید» که امنیت خطوط ارتباطی در اینترنت را تهدید می کند، نگرانی کاربران و شرکت های بزرگ رایانه ای در سراسر دنیا را برانگیخته است.

این ویروس جدید، تهدیدی برای امنیت اطلاعات شخصی کاربران نظیر گذرواژه، اطلاعات حساب های بانکی و شماره بیمه تأمین اجتماعی است.

از سوی دیگر، تا زمانیکه وب گاه های در معرض خطر برای ارتقاء نرم افزارهای امنیتی خود اقدام نکنند، کاری از عهده کاربران شخصی ساخته نیست.

به گفته کارشناسان در مواردی مانند تبادل اطلاعات بانکی یا فرستادن ایمیل، ارتباط کدگذاری شده بین دو رایانه وجود دارد که از نفوذ هکرها به اطلاعات جلوگیری می کند اما ویروس هارت بلید با ایجاد حفره در لایه کدگذاری شده، به هکرها اجازه می دهد که اطلاعات را گردآوری کنند.

کارشناسان می گویند: ردیابی این ویروس بسیار دشوار است، زیرا کارکرد آن به شبکه های رایانه ای ایمن شباهت دارد. بنابراین تشخیص نفوذ به ارتباط رایانه ای ایمن تقریباً غیر ممکن خواهد شد.

محققان می گویند:هکرها از شیوه های اسکن خودکار برای جستجو در اینترنت و یافتن سرورهایی استفاده می کنند که از برنامه ای موسوم به «اوپِن.اس.اس.ال» (OpenSSL) برای کدگذاری داده ها بهره می گیرند.

استفاده از این برنامه نیز سرورها را در مقابل سرقت داده هایی مانند گذرواژه یا شماره کارت های اعتباری، آسیب پذیر می کند.

حدود دو سوم از سرورهای اینترنتی جهان از برنامه اوپن اس اس ال بهره می گیرند، اما تا دو سال کسی از آسیب پذیری آنها اطلاع نداشت و همین مسئله نگرانی کارشناسان را برانگیخته است.

روبرت گراهام محقق امنیتی در گزارش خود بیش از 1.5 میلیون سرور را که این نرم افزار آسیب پذیر را قبول کرده بودند، اسکن کرد.

وی گفت:یک ماه از کشف ویروس هارت بلید می گذرد بنابراین من اینترنت را دوباره اسکن کردم تا ببینم چند سیستم دیگر در معرض آسیب این ویروس قرار دارند.

این کارشناس ادامه داد: اسکن قبلی من در ماه گذشته 600 هزار سیستم آسیب پذیر را کشف کرد اما در اسکن امروز حدود 300 هزار سیستم و یا به عبارتی دقیق تر 318 هزار و 239 سیستم آسیب پذیر کشف شد.

وی با این وجود اذعان داشت که این آزمایشات با مشکلاتی نیز مواجه شده است که می تواند شمار سرورها را اندکی تغییر دهد.

وی افزود: ماه گذشته من متوجه شدم که 28 میلیون سیستم برنامه اوپن اس اس ال را داشتند اما این ماه من تنها 22 میلیون سیستم کشف کرده ام.

وی ادامه داد: این کاهش می تواند به این دلیل باشد که این بار مردم حملات ویروس هارت بلید را کشف کرده اند و بطور خودکار قبل از اینکه اسکن من کامل شود در برابر اسکن من فایر وال (دیوار آتش) ایجاد کردند.

این کارشناس ادامه داد: مشکل دیگر این است ممکن است من در ISP خودم تراکم ترافیکی بیشتری داشته باشم که این موضوع نیز موجب کاهش کشف شمار سیستم های آسیب پذیر می شود.

این ویروس که دقیقا چهار هفته پیش کشف شد به سایت های از قبیل شماری از سرویس های گوگل از جمله جی میل و یوتیوب، فیس بوک، تومبلر، یاهو و دارپ باکس آسیب زد.

پس از این حمله تمامی این سایت ها به بسته امنیتی مجهز شدند با این حال کارشناسان امنیتی به مردم توصیه کرده اند که گذرواژه های خود را تغییر دهند. این در حالی است که خود این سایت ها هیچ توصیه ای را در این زمینه برای مردم منتشر نکردند.

در این میان یاهو تنها سایتی بود که به صراحت به کاربران خود توصیه کرد که گذرواژه های خود را تغییر دهند.

کارشناسان متوجه شدند که مشکل آسیب دیدن این سایت ها در استفاده گسترده آنها از نرم افزار اپن اس اس ال است و سایت هایی از جمله Amazon.com ، تویتر و PayPal هرگز تحت تاثیر قرار نمی گیرند.

بانک مرکزی درباره شگردهای جدید کلاهبرداری مورد استفاده در ماه های اخیر هشدار داد.

به گزارش روز یکشنبه روابط عمومی بانک مرکزی ، اخیراً مشاهده شده است اشخاصی با استفاده از فیشینگ تلفنی (تکنیک های مختلف تخلیه اطلاعات از طریق تلفن یا وب سایت های تقلبی) و بکارگیری روش های مهندسی اجتماعی و با استفاده از ترفندهای مختلف از کاربران می خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را از طریق تلفن وارد کرده و دستورات خود را در قالب تلفن گویا به مشتری اعلام کنند.

این اطلاعیه افزود: به عنوان مثال افرادی در تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه های گوناگون مبادرت به دریافت اطلاعاتی نظیر مشخصات شناسنامه ای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و ... کرده و از این طریق زیان های قابل توجهی را متوجه مشتریان بانک ها کرده اند.

همچنین افرادی سودجو از طریق ارسال پیامک و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکین تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایت هایی مانند less than http://www.ebank9.com کرده و از این طریق اقدام به برداشت از حساب آنان می کنند.

بانک مرکزی جمهوری اسلامی ایران با بیان این مطلب به هموطنان عزیز هشدارداد در دام چنین اقدامات فریبکارانه گرفتار نشوند.

رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه های کارت خوان ( POS) به تشریح نحوه استفاده صحیح از این دستگاه ها پرداخت.

به گزارش(ایسنا)، سرهنگ احمدرضا رستمی، رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه‌های دستگاه‌های کارت خوان (POS) گفت: مشتریان فروشگاه‌ها بهتر است خودشان اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

وی افزود: متاسفانه، امروزه مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، و احتمال به سرقت رفتن کلیه اطلاعات حساب خریدار توسط اسکیمرها می باشد.

وی افزود: روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود ودر این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را تأیید کرده و با فشار دادن دکمه ثبت، باید انجام عملیات تأیید ‌شود.

رستمی درادامه گفت: پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

رستمی خطاب به مشتریان خاطرنشان کرد: خودشان کارت بانکی را بر روی کارت خوان کشیده، رمز و مبلغ را وارد کنند و هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنند.

وی افزود: نسبت به تغییر رمز عابر بانک خود به صورت دوره ای اقدام کنید و بر روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

وی با بیان اینکه احتمال سوء استفاده از حساب فروشنده توسط خریدار نیز وجود دارد، افزود: در مورد کلاهبرداری از این طریق ، شیوه جدید کلاهبرداری با جعل پرینت دستگاه در استان به رخ داد که در آن فرد کلاهبرداری با استفاده از یک دستگاه مکانیکی نقطه زن پس از جعل پرینت دستگاه و افزایش تعداد صفر های فیش کارت خوان اقدام به کلاهبرداری می کرد.

رییس پلیس فتا گفت: برای جلوگیری از این گونه کلاهبرداری فروشندگان و صاحبان صنوف در هنگام اخذ قبض دستگاه pos از مشتریان ، هر دو قبض صادر از دستگاه pos را تطبیق داده تا دچار چنین مشکلی نشوند.

وی گفت: بانک های عامل بر روی اعداد مبالغ خریداری شده (قبض دستگاه pos) سایه گذاشته تا امکان جعل وجود نداشته باشد و فروشنده ها حتما سامانه sms بانک خود را فعال کنند.

رئیس پلیس فتای آذربایجان غربی بر کنترل فرزندان درفضای مجازی توسط والدین تأکید کرد.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، رئیس پلیس فتا آذربایجان غربی گفت: پیشرفت‌های روزافزون حوزه آی‌تی و بروز فاصله اطلاعاتی میان والدین و فرزندان سبب شده ‌است تا در برخی موارد کنترل و نظارت کافی بر روی عملکرد فرزندان در زمان کار با رایانه و به خصوص اینترنت، در اکثر خانواده‌ها وجود نداشته باشد و این امر موجب بروز آسیب‌هایی برای فرزندان شده است.

سرهنگ کوره‌بلاغی افزود: والدین در این برهه از زمان لازم است خود را تا حد توان از نظر دانش عمومی رایانه به روز کرده و سعی کنند تا عدم آشنایی با رایانه موجب نشود از کنترل‌های اولیه بر فرزندان خود باز بمانند.

وی در ادامه از خانواده ها خواست با توجه به توصیه های ذیل از بروز مشکلات و آسیب‌های مختلف جلوگیری کنند:

1- با آگاهی دادن به فرزندان می توانید از سوءاستفاده‌های احتمالی در محیط وب جلوگیری کنید، برای قدم اول دلایل نگرانی خود را برای آنها شرح دهید و به آنها بفهمانید که مورد اعتمادتان هستند و افراد غریبه‌ای که به واسطه استفاده از اینترنت در ارتباط با آنها قرار دارند دلیل اصلی نگرانی شما هستند.

2- از فرزندانتان بخواهید که اطلاعات شخصی و خصوصی خود و اعضاء خانواده را در اختیار دیگران قرار ندهند و به آنها تفهیم کنید که در شرایطی که افراد ناشناس آدرس منزل، شماره تلفن، اسم مدرسه و مسیری را که برای رسیدن به منزل طی می‌کنند را در اختیار داشته باشند، چه خطراتی احتمالی در کمین‌شان خواهد بود.

3- به آنها گوشزد کنید که تحت هیچ شرایطی رمزهای عبور خود را در اختیار سایرین، حتی دوستان صمیمی خود قرار ندهند.

4- برای آنها توضیح دهید که چه اطلاعاتی خصوصی اند و سایرین نباید از آنها مطلع باشند و چه اطلاعاتی قابل انتشار برای عموم هستند.

5- در خانه زمان و مکان مشخصی را برای استفاده آنها از اینترنت انتخاب کنید به گونه‌ای که علاوه بر عادت دادن آن‌ها به نظم و وقت شناس بودن، امکانی را به وجود آورید که تنها هنگامی که در خانه حضور دارید و امکان کنترل و راهنمایی وجود دارد از اینترنت استفاده کنند.

6- به کودکان و نوجوانان اجازه استفاده از اینترنت در اتاق خودشان را ندهید، یک بخش عمومی از خانه را ویژه کارهای اینترنتی همه افراد خانواده مشخص کنید در این صورت راحت‌تر می‌توانید نحوه کار آنها با اینترنت را کنترل کنید و به آن نظارت داشته باشید.

7- اگر همگی از یک کامپیوتر برای دسترسی به اینترنت استفاده می‌کنید برای هر کس اکانت ویژه را ایجاد کنید؛ با این کار می‌توانید بر اکانت فرزندانتان برخی نرم افزارها و تنظیمات کنترلی ویژه والدین را فعال کنید تا بتوانید عملکرد آنها را هنگام استفاده از کامپیوتر بررسی و مراقبت کنید.

8- شاید مهمترین کار برای حفاظت از فرزندان این باشد که اعتماد آنها را جلب کنید تا در مورد مسائل و مشکلات با شما مشورت کنند. از آنها بخواهید تا هر سؤالی را که برایشان پیش می‌آید از شما بپرسند و به آنها صادقانه جواب دهید.

9- معمولاً کودکان و نوجوانان ترجیح می‌دهند به همه اعتماد کنند، به آنها بیاموزید افرادی در جامعه هستند که تمام تلاش خود را در جهت فریب کودکان انجام می‌دهند.

10- از نگهداری اطلاعات شخصی بر روی رایانه خودداری کنید و سعی نمائید اطلاعات شخصی خود را بر روی CD یاDVD ذخیره کنید و از آنها در محل مناسبی مراقبت نمائید.

شرکت های بزرگ با شناسایی علایق کاربران و براساس اطلاعاتی که کاربران به اختیار خود بر روی اینترنت منتشر می کنند ، آنها را بصورت هدفمند مورد هجمه تبلیغاتی قرار می دهند.

به گزارش ایرنا از پایگاه forbes.com؛ این روزها اطلاعات حاصل از فعالیت کاربران در فضای وب ارزش بی بدیلی دارد که شرکت های بزرگ مشتاقانه در پی جمع آوری آن هستند. به طور حتم شرکت هایی مانند مایکروسافت و فیس بوک و شماری از وب سایت های پربازدید و محبوب نیز از این روش استفاده می کنند تا بیش از پیش از علایق و موضوعات محبوب شما مطلع شوند.

ردپای کاربران اینترنت برای شرکت ها بسیار ارزشمند شده است. تاکنون مطالب بی شماری منتشر شده است که نشان دهنده این است که زمانی که یک آگهی برای شما به نمایش گذاشته می شود، مرجع آن اطلاعاتی است که از کوکی ها کسب شده و در نتیجه با شناسایی علاقه شما، به نمایش گذارده می شود.

کوکی عبارت از یک پیغام است که سرور به مرورگر ( Browser ) شما می فرستد.

مرورگر شما این پیغام را در یک فایل متنی ( Text ) ذخیره می کند. پس از آن هر بار که که شما به آن سرور مراجعه می کنید یا به عبارت دیگر هر بار که مرورگر شما (مثلاً اینترنت اکسپلورر ) در خواست یک صفحه از آن سرور می کند این پیغام را به آن سرور باز می گرداند.

هدف اصلی کوکی ها شناسایی کاربران است تا تنظیماتی را که کاربر بنا بر سلیقه خود دفعة قبل روی یک وب سایت به طور مثال وب سایت یاهو انجام داده اکنون هم بتواند صفحه را با همان تنظیمات دفعه قبل برایش باز کند.

براساس این خبر در خصوص استفاده از این ترفند می تواند به کمپانی بازی سازی Ubisoft اشاره کرد. یوبی سافت از یک موتور پردازشی با نام Digital Shadow استفاده می کند که در مقایسه با الگوهای مورد استفاده سایر کمپانی ها بازیچه ای بیش نسیت، اما این موتور لقب سگ نگهبان نسل آتی بازی های این کمپانی را از آن خود کرده است.

در صورتی که این موتور اجازه ورود و پردازش رایانه یا ابزار هوشمند کاربر را کسب کند، شروع به کنکاش بین حساب کاربری فیس بوک ، پست های منتشر شده ، دوستان در شبکه های اجتماعی ، اعضای خانواده، تصاویر و شماری دیگر از اطلاعات خواهد کرد که میزان تاثیرپذیری و علاقه شما به بازی های ساخت این کمپانی را سنجش کند.

یکی دیگر از اصلی ترین قابلیت های چنین سیستمی ایجاد تعامل ، کسب اطلاعات و طبقه بندی افراد است که می تواند در آینده برای بهره برداری مورد استفاده قرار گیرد.

به نظر می رسد مرحله بعدی برای این کمپانی توسعه یک اپلیکیشن در بستر فیس بوک است که توجه شما را جلب نموده و توسط شما در حساب کاربری پذیرفته می شود.

این اپلیکیشن با نفوذ به حساب کاربری شما به دریای بی پایان اطلاعات شما دست خواهد یافت و در نتیجه این داده ها به کمک سیستم جمع آوری اطلاعات برای توسعه بازی ها یاری خواهد کرد تا شما نیز به یکی از مخاطبان بازی های آتی این کمپانی تبدیل شوید.

هرچند این اطلاعات آنچنان حساس نیست تا گویای جزئیات زندگی کاربران باشد، اما به هر حال اطلاعاتی در مورد الگوی زندگی مجازی شما ارایه می دهد.

براساس اصول موجود درباره سیاست های حفظ حریم شخصی ، داده های قابل تشخیص در مورد کاربران کاملا حفاظت می شوند، اما سایر داده های موجود که نمی توان از روی آن کاربران را تشخیص داد، برای استفاده مقاصد تبلیغاتی یا سایر موارد در دسترس مصرف کنندگان قرار می گیرد.

زاکربرگ ، بنیان گذار فیس بوک با درک ارزش داده های موجود در حساب های کاربری شبکه اجتماعی فیس بوک، پا را فراتر نهاده و اعلام کرد که ورای اخبار و اطلاعات منتشر شده در فیس بوک و شبکه های اجتماعی، مکالمات و در واقع مراودات میان کاربران نیز از اهمیت بالایی برخوردار است.

از این رو می توان دلیل پرداخت 19 میلیارد دلار بابت تصاحب WhatsApp را منطقی عنوان کرد. به طور حتم پرداخت 38 دلار به ازای هرکاربر برای تصاحب WhatsApp ارزشی بالاتر از مبلغ پرداخت شده دارد که فیس بوک به اقدام به آن کرده است.

نکته جالب در مورد سایت به اشتراک گذاری Pinterest است که درصدد نمایش نتایج صحیح تری در مواقعی است که کاربران در میان تصاویر به جستجو می پردازند.

این سرویس با ذخیره داده های مربوط به تصاویر مورد علاقه شما در زمان گشت و گذار در این سرویس، سعی در نمایش تصاویر بهتری مطابق با علایق شما در زمان جستجو دارد. برای مثال Pinterest قادر است تا از روی تصاویر مورد علاقه ی شما ، مکان مورد نظر برای سپری کردن تعطیلات آتی کاربر را پیش بینی نماید.

شاید بسیاری از کاربران پس از درک این موضوع حس نامناسبی نسبت به اینترنت داشته باشند و با گشت و گذار در فضای وب احساس ناامنی کنند و در مقابل نیز رفته رفته الگوریتم های پردازش این اطلاعات نیز پیشرفته تر شود اما دانستن این نکته ضروری است که اصلی ترین هدف از پردازش این اطلاعات برای اهداف تجاری و کسب درآمد است.

سرپرست پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان در خصوص کلاهبرداری‌های اینترنتی از طریق ایمیل‌های جعلی که به کلاهبرداری نیجریه‌ای معروف است به تاجران، صرافان و شرکت‌های صادرات و واردات هشدار داد.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ سید مصطفی مرتضوی در خصوص کلاهبرداری نیجریه‌ای اظهار داشت: یکی از جرایم سایبری بین‌المللی که اخیرا بسیار شایع شده است،‌ کلاهبرداری اینترنتی از طریق ایمیل‌های جعلی است که این نوع کلاهبرداری به کلاهبرداری نیجریه‌ای معروف است.

وی افزود: در این جرم هکرها یا مجرمین سایبری، تاجران و صرافان و شرکت‌های صادرات و واردات را هدف قرار می‌دهند و ابتدا با شناسایی تاجران و یا شرکت‌ها، اقدام به هک ایمیل آنها می‌کنند.

این مقام مسئول عنوان کرد: هکرها با ایجاد یک ایمیل شبیه به ایمیل فروشنده، خود را در حین یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌کنند:شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را باید به حساب جدید واریز کنید". از این رو غالباً خریداران و یا وارد کنندگان کالا نیز بدون اینکه موضوع را تلفنی از شرکت فروشنده جویا شوند، اقدام به واریز وجه به حساب جدید می‌کنند. غافل از اینکه این حساب مربوط به فروشنده نیست.

سرپرست پلیس فتای اصفهان تصریح کرد: خریداران پس از اینکه متوجه می‌شوند از دریافت محصولات خریداری شده، خبری نشد موضوع را از فروشنده پیگیری می‌کنند و فروشنده اعلام می‌کند که وجه مورد معامله واریز نشده است و در نهایت به جعلی بودن حساب‌ها پی می‌برند.

مرتضوی با بیان اینکه تاکنون چندمیلیون دلار از واردکنندگان و صرافان ایرانی به این روش کلاهبرداری شده است تصریح کرد: به علت اینکه وجه واریز در کشور مقصد بلافاصله برداشت و در چندین حساب گردانده و به مقاصد نامعلومی منتقل می‌گردد، به همین جهت پی‌جویی‌های بین‌المللی اینگونه جرائم بسیار مشکل و در برخی مواقع نیز بازگشت وجوه کلاهبرداری شده امکان‌پذیر نیست.

سرپرست پلیس فتای استان اصفهان برای پیشگیری از بروز این گونه کلاهبرداری های اینترنتی گفت: به تاجران، صرافان، صاحبان شرکت های صادرات و واردات توصیه می‌کنیم به ایمیل‌های مشکوک به هیچ عنوان پاسخ نداده و تبادلات ارزی خود را از راه‌های مختلف همچون تلفن و مکاتبات غیراینترنتی مختلف کنترل کنند.

وی افزود: یک راه دیگر مقابله با این گونه جرایم این است که پس از واریز پول حتماً تاییدیه نامه‌الکترونیکی را از طرف قرارداد خارجی اخذ کرده و پاسخ ایمیل مذکور را با گزینه ریپلای«Replay» ندهند بلکه دوباره به In Box خود مراجعه کنند و با استفاده از آدرس ایمیل اولیه، پاسخ طرف خارجی را بدهند.

مرتضوی ادامه داد: درصورتیکه صورتحساب دریافت و پرداخت از طریق ایمیل انجام می‌شود، آدرس ایمیل طرف معامله را در ایمیل خود با نام و مشخصات کامل ذخیره کنید تا در صورتی که ایمیل جعلی ارسال شد، ‌قابل تشخیص باشد.

این مقام انتظامی‌خاطر نشان کرد: درصورت دریافت ایمیل درخصوص تغییر شماره حساب به موضوع مشکوک شوید و موضوع را تلفنی با شرکت فروشنده هماهنگ کنید، همچنین آدرس ایمیلی که معاملات توسط آن صورت می‌پذیرد را فقط بر روی سیستم‌های رایانه‌ای مطمئن باز کنید.

مرتضوی گفت: واردکنندگان درصورت ارسال حواله‌های ارزی به خارج از کشور، حواله را با نام خود ارسال نمایند تا درصورت وجود مشکل، امکان پیگیری قضایی وجود داشته باشد.

با وجود اینکه روند استفاده از پیغام های صوتی در دنیا در ایمیل ها و یا موبایل ها رو به گسترش است اما متخصصان امنیت و اطلاعات فضای مجازی می گویند این پیغام ها یکی از روش های گسترده هک کردن اطلاعات توسط هکرها است.

به گزارش ایرنا از وبسایت موب آنلاین، این درحالی است که شرکت های مختلف اینترنتی هر از گاه نرم افزارهای جدید تبادل صوت (همراه یا بدون تصویر) مانند اسکایپ و وایبر به بازار فناوری اطلاعات عرضه می کنند.

به گفته متخصصان اکنون بسیاری از شرکت های طراحی و ساخت موبایل با استفاده از پروتکل اینترنت (VoIP) گوشی توانمندی تبادل پیام صوتی را برای کاربران خود فراهم کردند.

براساس این گزارش اکنون هکران با ارسال یک پیغام صوتی- درصورتی که مورد تایید گیرنده قرار گیرد - می توانند به اطلاعات مختلف گوشی موبایل وی دسترسی پیدا کرده و آن را به مقصد مورد نظر خود انتقال دهند.

پروتکل VoIP به کاربران اجازه می دهد تا به صورت رایگان و یا با هزینه ای بسیار کم، تماس های تلفنی در سراسر دنیا از طریق موبایل و یا وبگاهی داشته باشند.

علاوه براین پیشتر اعلام شد که وایبر دارای نقص ایمنی است که بسیاری از اطلاعات کاربران را نشر می دهد.

این درحالی است که وایبر که رقیب اسکایپ بر روی سیستم عامل اندروید کار می کند ، براساس برخی گزارش ها تاکنون بیش از 100 میلیون بار دانلود شده است. اما حالا مشخص شده که این اپلیکیشن دارای یک نقص امنیتی است که به حمله کنندگان و هکرها امکان می دهد کنترل تلفن های قربانی را به دست بگیرند، حتی زمانی که دستگاه با قفل صفحه محافظت می شود.

شرکت امنیت اینترنت Bkav می گوید این نقص در وایبر، تلفن های اندرویدی برندهایی نظیر سامسونگ، اچ تی سی و سونی را تحت تاثیر قرار می دهد. گر چه تکنیک های تهاجمی از مدل به مدل فرق می کند ولی تمام آنها از منطق برنامه نویسی به نحوی استفاده می کنند که پیام های popup وایبر را مورد سوء استفاده قرار داده و دستگاه را هک کنند.

سخنگوی وایبر گفته که شرکتش از این نقص امنیتی مطلع شده و قرار است ، با ارائه یک برنامه به روز رسانی آن را رفع کند. اما تا آن زمان کاربران نگرانند که می تواند با غیر فعال کردن گزینه New Message Pop-Up در بخش تنظیمات وایبر (نسخه اندروید) که به عدم نمایش آگاه سازی هایpopup این برنامه می انجامد، دستگاهش را از خطر احتمالی مصون نگه دارد.

در حالی که در ماه های اخیر، نواقص امنیتی متعددی در اندروید و iOS مشاهده شده که به عبور افراد (با دسترسی فیزیکی) از قفل صفحه دستگاه ها می انجامد، همچنان بسیاری از خریداران و کاربران به دستگاه های موبایل خود اعتماد بی موردی دارند مبنی بر اینکه این موبایل ها قادرند ایمیل ها، فهرست تماس ها و سایر اطلاعات خصوصی را امن نگه دارند.

س از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که مخصوص مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای راه‌‌اندازی شده، گزارشی از این آسیب پذیری، نسخه‌های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در گزارشی در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است.

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک‌های اینترنتی را نیز تهدید می‌کند.

SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می‌کند.

مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیک و مستندات مربوط به سرویسها، کاربران و همچنین شخصی سازی آنها را پیدا می‌کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است.

جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود.
*نسخه های آسیب پذیر:

نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.

*سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

*راهکارهای شناسایی و مقابله :

سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنید.

-DOPENSSL_NO_HEARTBEATS

شرکت‌های سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کنند و کاربران و مشتریان خود را مطلع کنند.

شرکت‌های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند.

نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند.

تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد.

با وجود اینکه محتوای Hearbeat رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می‌شود. تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با مانیتورینگ ترافیک و مقایسه سایز بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امکان مسدود سازی حمله را ندارند.

اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این متد رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود.

رئیس پلیس فتا استفاده از فیلتر شکن‌ها را یکی از اصلی‌ترین چالش‌های امنیتی دنیا خواند و گفت:چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

پایگاه اطلاع رسانی پلیس فتا - سردار سید کمال‌ هادیانفر در حاشیه دیدار با «بون وات» رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران هدف از این دیدار را همکاری‌های موثر بین المللی در پیشگیری و مقابله با جرایم سایبری دانست و ضمن تاکید بر اینکه بی توجهی به امنیت فضای سایبر چالش جدی در آینده برای دنیا بوجود خواهد آورد، تصریح کرد : جوامع بین المللی با محوریت سازمان ملل ( UNODC) باید با نگاه جدید و جدی وارد این فضا شوند زیرا فعالیت‌های بین المللی، عنصری مهم و تعیین کننده در پیگیری و مقابله با جرائم فضای مجازی است.

وی با بیان اینکه امروز ایران در حوزه سایبر، آماده کمک به سایر کشورها است و می‌تواند تجربیات خود را در اختیار آنها قرار دهد، ادامه داد: همکاری‌های بین المللی یک عنصر مهم و تعیین کننده در امر پیگیری و مقابله با جرایم سایبری است.

هادیانفر ضمن ابراز امیدواری از همکاری‌های دو جانبه ایران و سازمان ملل متحد در حوزه مبارزه با جرایم سایبری، عنوان داشت: اواخر سال 2010 به طور رسمی‌مطالعات گسترده‌ای در خصوص ایجاد پلیس سایبری در کشورهای توسعه یافته صورت پذیرفت، در این راستا پلیس فضای مجازی جمهوری اسلامی ایران نیز در سال 2011 متناسب با استاندارد‌های جهانی و نیاز کشور برای پیشگیری و مبارزه با این نوع از جرایم جدید تشکیل شد.
* تجهیز 32 استان کشور به پلیس سایبری و تجهیزات «سایبر فارنزیک»

این مقام ارشد انتظامی با اشاره به توانمندی‌های فوق العاده پلیس فتا در حوزه کشف و شناسایی جرایم فضای سایبر، افزود: این پلیس هم اکنون در 32 استان کشور و 56 شهری که بالای 200 هزار نفر جمعیت دارد، به نحو مطلوب عملیاتی است و مجهز به تجهیزات «سایبر فارنزیک» در استان‌های معین کشور است.
* کشف 20 درصدی جرائم سایبری در کشورهای پیشرفته

وی، اساس کار پلیس فتا را رعایت قوانین، حفظ حقوق شهروندی و پیشگیری از وقوع جرم در فضای سایبری دانست و تصریح کرد: در سال 2013، 70 درصد جرایمی که در فضای مجازی کشور اتفاق افتاد توسط پلیس فتا کشف شد؛ این در حالی است که پلیس سایبری کشورهای پیشرفته در بهترین شرایط فقط قادر به کشف 20 الی 30 درصدی درصدی جرائم در فضای سایبر هستند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: به منظور مبارزه و پیگیری این جرائم به ظرفیت سازی در سطح بین الملل نیاز داریم؛ لازم است سازمان‌های بین المللی همچون UNODC و اینترپل، رسالت خود را در این حوزه به انجام برسانند و در ایجاد سامانه‌های تبادل اطلاعات فرامرزی و سازمان یافته و مجهز شدن کشورها به دانش و ابزارهای لازم کمک کنند.
* فیلتر شکن‌ها در فضای مجازی، یکی از چالش‌های امنیتی در دنیا محسوب می‌شود

این مقام مسئول با اشاره به اینکه فیلتر شکن‌ها در فضای مجازی امروز در دنیا یکی از اصلی ترین چالش‌های امنیتی محسوب می‌شود، اظهار داشت : امروز دنیا نیازمند قوانین بین‌المللی است که همه کشورهای عضو آن را بپذیرند، بنابراین UNODC به عنوان یک نهاد معتبر بین المللی باید نقش خود را در این مسئله جدی تر ایفا کند.

هادیانفر با بیان اینکه 7 درصد جرایم کشورهای توسعه یافته در حوزه بین الملل و فراملی مربوط به جرایم سایبری است، بیان داشت: در این نوع از جرایم جدید، مجرمان از حوزه واسط استفاده کرده اند و چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

این مقام ارشد انتظامی‌ در ادامه اظهار داشت : همکاری‌های بین المللی و اشتراک گذاری اطلاعات جرایم و مجرمان در فضای سایبر می‌تواند گره گشای این چالش‌های بین المللی باشد.
* نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری

رئیس پلیس فتا ناجا با اشاره به اینکه نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری امری اجتناب ناپذیر است که همه کشورها باید به آن احترام گذاشته و عمل کنند، تصریح کرد: ماهیت فراملی بودن جرایم، کمک زیادی به سیال بودن مجرمین می‌کند؛ بسیاری از جرایم سایبری که در بعضی از کشورها جرم محسوب می‌شوند در کشور دیگری جرم به حساب نمی‌آیند، در این راستا چالش‌های بوجود آمده وضع قوانین بین المللی را بسیار مهم و ضروری ایجاب می‌کند.

وی با اشاره به اینکه امروز، اینترنت علاوه بر ایجاد فرصت، تهدیداتی چون سرقت و کلاهبرداری را نیز به همراه دارد، عنوان کرد: بر اساس گزارشات رسمی 4 درصد از جرائم به صورت آشکار است و بیش از 96 درصد از جرایم در فضای پنهان بوقوع می‌پیوندد.
* نگاه ویژه سازمان ملل به جرائم سایبری تا 4 سال آینده

در ادامه "بون وات" رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران، نیز از جرایم سایبری به عنوان جرایم فرا ملی یاد کرد و سرقت هویت و اطلاعات را در این حوزه مهم دانست و گفت: سازمان ملل در برنامه ریزی سال‌های 2014 تا 2018 خود نگاه ویژه‌ای به جرایم سایبری دارد و فرصت‌های جدیدی را برای همکاری دو جانبه بوجود می‌آورد.

وی تاکید کرد: سازمان ملل برای مبارزه با جرایم سایبری برنامه‌هایی را بطور ویژه در دستور کار دارد و آماده همکاری جدی با پلیس سایبری ایران است.

در خاتمه این نشست، رئیس پلیس فضای تولید و تبادل نیروی انتظامی جمهوری اسلامی ایران، تندیس پلیس سایبری ایران را به رسم یادبود به بون وات رئیس دفتر مقابله با جرم سازمان یافته ملل متحد (UNODC) تقدیم کرد.

پسر کلاهبردار که با ایجاد 108 سایت فیشینگ از مردم 15 استان کلاهبرداری کرده بود از سوی ماموران پلیس استان مرکزی شناسایی و دستگیر شد.

16 فروردین امسال شهروندی ساوجی با مراجعه به پلیس فتا شهرستان اعلام داشت که از حسابش به صورت غیرمجاز مبالغی کسرشده است. با شروع تحقیقات از شاکی مشخص شد که در چند روز گذشته پیامکی با محتوای 70 میلیون ریال جایزه قرعه‌کشی بانکی برای وی ارسال‌شده و لازم است برای دریافت جایزه، به سایت www.bank7.org مراجعه و فرم بانکی مربوطه تکمیل شود.

شاکی ادامه داد: بعد از ورود به این سایت اطلاعات حساب خود را در سامانه بانکی سایت وارد کرده و بعد از چند روز متوجه شدم مبلغ قابل‌توجهی از حسابم خالی شده است.

سردار عزیزاله ملکی فرمانده انتظامی استان مرکزی دراین‌باره گفت: با توجه به اهمیت موضوع، رسیدگی به پرونده در دستور کار کارشناسان پلیس قرار گرفت ودر روند تحقیقات اولیه، شهروندان دیگری نیز در سطح استان به پلیس فتا مراجعه کرده و شکایات مشابهی را ارائه کردند. با توجه به گستردگی و اهمیت موضوع، در هماهنگی مقام قضایی پرونده برای بررسی کارشناسی در اختیار پلیس فتا استان قرار گرفت.

ملکی به تحقیقات پلیس در شناسایی متهم اشاره کرد و گفت: در نخستین مرحله از تحقیقات مشخص شد که متهم به صورت گسترده اقدام به ایجاد سایت‌های فیشینگ کرده و بیش از یک صد سایت در این خصوص فعالاست و پرونده‌های دیگری نیز در این خصوص در چند ماه گذشته در دیگر استان‌های کشور در حال بررسی است.

به گزارش خبرگزاری مهر،وی اضافه کرد:با توجه به اهمیت و گستردگی پرونده، تیمی مجرب از کارآگاهان تحقیقات خود را در این خصوص شروع کردند و در کمتر از 2 هفته فرد کلاهبردار در تهران شناسایی و مخفیگاهش تحت کنترل نامحسوس مأموران انتظامی قرار گرفت.

رئیس پلیس استان مرکزی با اشاره به عملیات غافلگیرانه پلیس در دستگیری این متهم ادامه داد: فرد کلاهبردار که در منزلی مجردی در یکی از محلات شهر تهران اقدام به فعالیت مجرمانه خود می‌کرد، توسط کارآگاهان پلیس استان دستگیر و تعدادی دستگاه‌های رایانه‌ای، بیش از 30 خط تلفن همراه و در حدود 40 هزار دلار از وی کشف شد.

وی افزود: در تحقیقات تکمیلی، متهم اذعان داشت با ارسال پیامک به صورت گروهی و فردی و ایجاد یک صد و هشت سایت فیشینگ با وعده برنده شدن میلیونی افراد در قرعه‌کشی بانکی در 15 استان کشور، اطلاعات حساب بانکی آن‌ها را به دست آورده و از حساب آن‌ها برداشت می کرد.

ملکی با اشاره به اعتراف متهم به کلاهبرداری بیش از دو میلیارد ریال از کاربران اینترنتی تصریح کرد: در بررسی دستگاه‌های رایانه توقیف‌شده از متهم، اطلاعات حساب بانکی بیش از 460 کاربر به دست آمد و تحقیقات از متهم در حال پیگیری است.

فرمانده انتظامی استان مرکزی در پایان توجه به توصیه و هشدارهای پلیسی را مورد تاکید قرار داد و خاطر نشان کرد: سامانه‌های ارسال پیامک گروهی در اختیار افراد حقیقی نیز می‌باشد و بانک‌ها و نهادهای دولتی به هیچ عنوان برای واریز پول به حساب مشتریان خود از آن‌ها درخواست اطلاعات حساب نخواهند کرد که لازم است کلیه کاربران بانکی در این خصوص دقت و هوشیاری لازم را مورد توجه قرار دهند.

شهروندان می‌توانند در صورتی که بدین روش از آن‌ها کلاهبرداری شده است با شماره تلفن 0862184068 با کارشناسان پلیس فتا فرماندهی انتظامی استان مرکزی تماس بگیرند.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به کاربران هشدار داد مراقب باشند زیرا هکرها برای سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی مانند جعل، استفاده از فایل‌های فلش مخرب و یا بدافزارهایی که در نرم‌افزارها مخفی است استفاده می‌کنند.

به گزارش فارس، رئیس مرکز تشخیص و پیشگیری پلیس سایبری ناجا با بیان مطلب فوق گفت: هکرها با استفاده از کدهای مخرب، کاربرانرا به سایت‌های آلوده هدایت می‌نمایند و رایانه‌ها را آلوده می‌کنند، از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می برند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده می‌نمایند.

سرهنگ نیک نفس در ادامه از برخورد با وب سایت‌هایی مانند سایت‌های قمار و شرط بندی، فروش کالاهای غیر مجاز و ... که فعالیت آنها کاملا مجرمانه و مشهود می‌باشد، خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت نمایندتا در دام آنها نیافتند.

وی ضمن بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست عنوان داشت: وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌دهند ولی در پشت صحنه خدماتی که ارائه می‌کند می¬تواند برای کاربران مضر باشد و همچنین وب‌سایت‌هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر می‌باشد که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ کاربران می‌نمایند و اطلاعات کاربران را به سرقت می‌برند و یا دیگراعمال مجرمانه را انجام دهند.

این مقام ارشد انتظامی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌سایتی در اینترنت شویم که این روش منطقی نمی‌باشد بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فن‌آوری‌های روز به حداکثر امنیت برسیم.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود: هکر‌ها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایت‌ها، استفاده از فایل‌های فلش مخرب در وب‌سایت‌ها، کوکی های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌شود تا کاربران به مکان‌های نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌نمایند و رایانه را آلوده می کنند.

چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست داده‌اند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکه‌های مجازی دست خوش یک حفره امنیتی شده که به راحتی می‌توانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.

به گزارش (ایسنا) خونریزی قلبی یک اشکال نرم‌افزاری در کتابخانه رمزنگاری متن باز اس‌اس‌ال بود که به مهاجم اجازه خواندن حافظه رایانه‌ای را می‌داد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اس‌اس‌ال را برای مهاجمان فراهم می‌کرد و در پی یک اشتباه در کدنویسی اپن‌اس‌اس‌ال بوجود آمد.

در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند.

بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی می‌نویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است".

مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچ‌های امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ می‌توانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند.
***بانک‌های ایرانی در خطر

در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و درمعرض خطر بزرگی قرار گرفته‌اند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می‌گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.

وی همچنین اضافه کرد: هکر با استفاده از این باگ می‌تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد.

درحال حاضر بانک‌هایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند.

تنها بانک‌ها نبودند که در معرض خطر قرار گرفتند، بلکه سازمان‌های دولتی بسیاری که اطلاعات مهمی را در خود جای داده‌اند و از این سیستم کدنگاری استفاده می‌کنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال می‌کردند تا اطلاعات به دست افراد سودجو نیفتد.
***پای NSA به قضیه باز شد

چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دست‌کم دو سال از وجود این آسیب‌پذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستم‌های کاربران گوناگون در سراسر جهان بهره گرفته است.

توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس‌هایی که روزانه از آنها استفاده می‌کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس‌های گوناگون استفاده می‌کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.

به هرحال به نظر می‌رسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانت‌های خود را تغییر دهد تا مشکلی برایتان بوجود نیاید.

علیرضا خراسانی - روسها با گانگسترهای اینترنتی و مافیای الکترونیکی آغازگر جنگی پشت پرده شده اند که بیش از یک سال از آن می گذرد.

داستان با لو دادن دروغین حمله بزرگ اینترنتی به غرب و ایران، توسط کسپرسکی آغاز شد. و روسیه به غرب فهماند که از 2007 بدین سو دنیا را ردیابی و مانیتور می کند.

سپس در عید 1392 اف بی آی و غرب خط مقدم جبهه روسها را در هم شکستند که با تعبیر جنگ جهانی از آن یاد شد ضرر های مالی بدنبال این نبرد پنهان و در هم شکستن اسپمرها، روسهای سرخ را ناراحت کرد.

و با ظهور اسنودن تا جایی ماجرا پیش رفت که دودمان آژانس امنیت اطلاعات امریکا به باد رفت و لیستی از جاسوسی و کثیف کاری امریکاییها در شبکه اینترنت را بر همگان آشکار ساخت.

بخشی از آنچه بعد از افشاگری های اسنودن رخ داد، موضع گیری آلمان (انگلیس شریک اطلاعاتی امریکا در این بحث) بود که عصبانیت های پی در پی مقامات سیاسی آلمانی را در پی داشت.

آلمانی ها با چکش اتحادیه اروپایی سعی کردند پاسخ جاسوسی های مخابراتی-اینترنتی امریکا را بدهند اما آنها متوجه شدند که سالهاست زیر ید اطلاعاتی امریکا قرار داشته و دیتای شان ضبط، کپی،ردیابی و مانیتور شده است.

آنچه مهندسان آلمانی سالهاست به آن پز می دهند گرایش محافل آکادمیک و حکومتی به سیستم عامل قابل تعریف لینوکس و یونیکس و .. بر اساس متن باز بوده که نرم افزار OpenSSL از آن جمله است.

هفته گذشته با لو رفتن باگ تعریف شده روی OpenSSL آلمانی ها متهم شدند که ارتباطات امن را از طریق این پروتکل ردیابی می کند.

هر چند آلمان ها سعی کردند این داستان را خطای برنامه نویسی جلوه دهند، اما مهندسان گوگل که کاشف باگ بودند بعد از رفع باگ موضوع را رسانه ای کردند تا هم سیستم های خود به خطر نیفتد و هم رودست بزرگی به سرویس های جاسوسی آلمانی بزنند.

آیا اسنودن به آلمان می رود؟ باید دید نبردهای پشت پرده که اینک رو شده ، چگونه دنیای اینترنت را تحت تاثیر خود قرار خواهد داد.

منبع : خبرآنلاین

برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش خبرگزاری فارس، فقط چند روز از 8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شده‌اند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون کلمه‌های عبور، اطلاعات کارت اعتباری، ایمیل‌ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده‌اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفته‌اند و تا زمانی که شرکت‌های آلوده به این باگ به رفع آن اقدام نکرده‌اند کاری از دست کاربران بر نمی‌آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده‌ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس‌های رایگان و متن باز محبوب است که نه تنها اپلیکیشن‌ها و وب‌سایت‌ها بلکه بسیاری از سرویس‌های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می‌کنند و حدود 66 درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می‌کنند.

حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم‌افزارها، وب‌سایت، بانک و هرگونه سرویس دیگر که طی این 2 سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه 2 سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد‌ه‌اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده‌اند پس کاربران تمام سرویس‌های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایت‌های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.

پسری که با جلب اعتماد دختران جوان در فضای مجازی و سواستفاده از عکس‌های خصوصی آنها اقدام به اخاذی می‌کرد، توسط پلیس فتا استان خراسان رضوی دستگیر شد.

به گزارش ایسنا، سرهنگ سید محسن عرفانی، رئیس پلیس فتا استان خراسان رضوی در تشریح این خبر گفت: دختری جوان با در دست داشتن مرجوعه قضایی سراسیمه به پلیس فتا مراجعه و درخواست رسیدگی به شکایت خود علیه آقایی که با فریب وی و بدست آوردن عکس‌هایش قصد اخاذی از وی در فضای مجازی را کرده بود، داشت.

در ادامه خبر تصریح کرد: با توجه به اظهارات شاکی، کارشناسان پلیس فتا استان بلافاصله عملیات شناسایی فرد متهم در فضای مجازی را آغاز و طی تحقیقات فنی توانستند رد او را در اینترنت پیدا و با هماهنگی قضایی متهم که پسری جوان بود را دستگیر و به مکان پلیس فتا منتقل کنند.

متهم 21 ساله که ساکن مشهد بود در رویارویی با شواهد فنی به جرم خود اعتراف و اظهار کرد: در فضای اینترنت با دختران جوان طرح دوستی ریخته و پس از جلب اعتماد آنها و بدست آوردن اطلاعاتی نظیر عکس، فیلم و ... سعی بر اخاذی از آنها در قبال عدم انتشار فیلم و تصاویر در اینترنت را داشته و با این شگرد از دختران جوان مبالغی را دریافت کرده است که در این راستا به چهار مورد اخاذی جمعا به مبلغ 27 میلیون ریال، اعتراف کرد.

عرفانی با توجه به ابعاد گسترده نفوذ فضای مجازی در زندگی روزمره از شهروندان به خصوص جوانان درخواست کرد فریب چهره خوش رنگ و لعاب برخی افراد سودجو در این فضا را نخورده و با رعایت حریم خصوصی، امنیت خود را حفظ کنند.

ضمنا به افراد سودجو که فضای مجازی را دستمایه رفتارهای مجرمانه خود قرار می‌دهند نیز هشدار داد: هیچ فعل مجرمانه‌ای در این فضا به دور از چشم تیز بین پلیس نخواهد بود.

رئیس پلیس فتای گیلان با بیان اینکه پلیس فتا آماده خدمت‌رسانی به کابران فضای مجازی است، گفت: مردم مراقب کلاهبرداران اینترنتی باشند.

ایرج محمدخانی در گفتگو با فارس نسبت به پیشگیری از جرایم نوظهور سایبری هشدار دادو اظهار کرد: کاربران اینترنت با رعایت نکات ایمنی و توجه به هشدارهای سایبری پلیس را در پیشگیری از وقوع جرایم نوظهور سایبری به ویژه در ایام نوروز یاری کنند.

وی با بیان اینکه کاربران از باز کردن ایمیل‌های مشکوک خودداری کنند، گفت: کاربران در هر سایت و وبلاگ اطلاعات ایمیل خود را وارد نکنند.

رئیس پلیس فتای گیلان با بیان اینکه کاربر از اشتراک گذاشتن اطلاعات مهم شخصی خود پرهیز کند، افزود: در هنگام کار با رایانه کاربر guest خود را غیرفعال نگه دارید.

وی با بیان اینکه پلیس فتا در کنار همه کاربران اینترنتی است، ادامه داد: کاربران در صورت نیاز به آدرس سایت cyberpolice.ir مراجعه کنند.

محمدخانی پلیس فتا را مرجع رسیدگی به جرایم رایانه‌ای ایران دانست و تصریح کرد: کلاهبرداران فضای سایبر با شعار کسب درآمد اینترنتی برای کاربران اقدام به فریب آنها و سرقت اطلاعاتشان می‌کنند.

وی با اشاره به اینکه کلاهبرداران اینترنتی از حسن اعتماد بیش از حد کاربران برای رسیدن به اهداف خود استفاده می‌کنند، خاطرنشان کرد: پلیس فتا در تمام استان‌ها مستقر بوده و آماده خدمت‌رسانی به کاربران حوزه فضای مجازی است.

به گفته این مسئول تکنولوژی‌های جدید در صورت فقر آموزش و فرهنگ‌سازی مناسب موجب آسیب‌های روحی و اخلاقی می‌شود.

وی با بیان اینکه مردم مراقب پیامک‌های کلاهبرداران باشند، خاطرنشان کرد: ایمیل‌های جعلی با نام فرستنده‌های واقعی ارسال می‌شود بنابراین باید همواره اطلاعات ایمیل بررسی شود.

محمدخانی با اشاره به اینکه کاربران مزاحم باید مسدود شوند، تصریح کرد: در این صورت موضوع به پلیس فتا اطلاع‌رسانی شود.

وی یادآور شد: هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه my ID... Remember برداشته شود.

رئیس پلیس فتای گیلان اضافه کرد: هنگامی که کاربر می‌خواهد وارد mail box خود شود پس از وارد کردن نام کاربری و رمز عبور روی لینک secure در پایین sign in کلیک کند.

وی متذکر شد: اگر نیازی به اطلاعات history نیست هر از چند گاهی آن را پاک کنند.

به گفته محمدخانی، کیلاگر (کلید خوان) برنامه‌های جاسوسی هستند که می‌توانند اطلاعات افراد را ضبط و ثبت کنند.

وی یادآور شد: حتی‌الامکان برای ذخیره و بازیابی اطلاعات مهم خود از رایانه‌های عمومی استفاده نشود.

این مسئول دقت در انتخاب کافی‌نت‌ها را مورد تاکید قرار داد و گفت: ممکن است با یک اشتباه اطلاعات فرد به سرقت رود.

وی از کاربران خواست تا همواره Task Maneger را نگاه کرده و اگر برنامه مشکوکی دیده شد آن را از حافظه خارج کنند.

محمدخانی خاطرنشان کرد: بیشتر حملات امروزه از طریق مرورگرهای وب است بنابراین باید IE خود را همواره بروز نگه دارند.

وی از کابران خواست تا از یک Trojan Remover بروز شده استفاده کنند و متذکر شد: کاربر برای وبلاگ خود از یک سرویس دهنده مطمئن و مناسب استفاده کند.

رئیس پلیس فتای گیلان با تاکید بر اینکه کافی‌نت‌ها حق استفاده از نرم‌افزارهای فیلترشکن را ندارند، خاطرنشان کرد: مردم مراقب کلاهبرداران اینترنتی باشند.

رئیس پلیس سایبری کشور جرائم سایبری را در حوزه‌های، اقتصادی، اجتماعی و اخلاقی عنوان کرد و کشف ۸۰ درصدی جرائم رایانه‌ای در کشور را بی‌نظیر دانست.

به گزارش خبرگزاری فارس، سردار سید کمال هادیانفر، ضمن تبریک پیشاپیش ایام نوروز به همه هموطنان عزیز کشورمان گفت: بهار رستاخیزی برای هر سال است و با وجود این تحول اساسی، آدمی نیز باید متحول شده و همگام با طبیعت، تازه شود.

وی ابراز امیدواری کرد که با شروع سال جدید شاهد شکوفایی ملت ایران در تمام عرصه های اقتصادی و اجتماعی و فرهنگی و کاهش آمار انواع جرائم در کشور به خصوص در فضای مجازی باشیم.

این مقام ارشد انتظامی با اشاره به فعالیت های یکساله پلیس فتا و حراست از فضای مجازی و زدودن بزهکاری از این فضا، گفت: ماموران این پلیس، توانستند با حضور فعال و موثر خود، بسیاری از اعمال مجرمانه را کنترل کرده و پیش از ایجاد آسیب و صدمه اساسی به هموطنان عزیز آن ها را در نطفه خفه کنند.

به گفته وی، هشدارهای پلیس فتا در راستای افزایش امنیت فضای سایبری کشور توانست کاربران را هشیار تر کرده و با افزایش سطح ایمنی و آگاهی آنان را نسبت به فعالیت¬های مجرمان حساس و از معرض آسیب دور کنند.
کشف 80 درصدی جرایم سایبری در سالی که گذشت

این مقام ارشد انتظامی به کشف 80 درصدی جرائم سایبری اشاره کرد و ادامه داد: کسب این رقم در حالی است که پلیس فضای مجازی سایر کشورها با وجود داشتن قدمت و تجربه هنوز به این آمار کشف دست نیافته‌اند، و این نشان از حرفه‌ای گرایی و استفاده از نخبگان در ماموریت‌های این پلیس تخصصی است که توانسته نهال نوپای گسترش امنیت در فضای سایبر را به درختی پربار تبدیل کند تا امروز کاربران اینترنت کشور، با خیالی آسوده به فعالیت‌های خود بپردازند.

وی افزود: پلیس فضای سایبری ایران با شعار «پلیس فتا؛ سایه سار امنیت در فضای مجازی» پیشگیری اجتماعی و وضعی را یکی از علل کاهش روند رشد جرائم این فضا دانست و گفت: اینکه کاربران اینترنت تاحدی هشدار داده شود که هرکدامشان پلیس و محافظ خود باشند، امری است که در صورت تحقق، باعث افزایش امنیت در فضای سایبر از یک سو و ایجاد هزینه بالا برای بزهکاران این فضا می شود. زیرا مهمترین قربانیان جرائم سایبری کاربران ناآشنا و علاقمند این فضا می‌باشند.

این مقام ارشد انتظامی به آمار جهانی سال 2012 و هزینه 2.5 تریلیون دلاری در حوزه فناوری اطلاعات اشاره کرد و اظهار داشت: بیش از 1.5 تریلیون دلار از این رقم، مربوط به تامین امنیت فضای مجازی است؛ بزهکاران سایبری توانسته‌اند در این سال، 488 میلیون دلار از اعمال مجرمانه، کسب درآمد کنند. نگاه جدی کشورهای توسعه یافته به مقوله امنیت باعث گردیده به میزان قابل توجهی از جرائم کاهش یابد. آنچه مجرمین را موفق نموده است این است که درصد قابل توجهی از جرائم فراملی و جنبه بین المللی دارد.
وقوع جرائم سایبری در حوزه‌های، اقتصادی، اجتماعی و اخلاقی

این مقام ارشد انتظامی ادامه داد: همراهی و همکاری مردم در قالب پلیس افتخاری با پلیس فتا یکی ازعوامل موثر در کاهش جرائم سایبری و برقراری امنیت در فضای مجازی محسوب می شود.

رییس پلیس فتا ناجا تصریح کرد: همکاری، تعامل و ارتباط دو سویه این پلیس با شهروندان در کاهش چشمگیر جرائم سایبری نقش بسزایی دارد؛ ارتقاء سطح مشارکت اجتماعی پلیس با جامعه در پیشگیری از بروز جرائم یکی از شاخصه های اصلی جوامع پیشرفته محسوب می شود.

این مقام ارشد انتظامی گفت: در سال جاری برداشت غیرمجاز، 49.5 درصد از جرائم سایبری در کشور را به خود اختصاص داده است.

وی افزود: سرقت اطلاعات کارت های بانکی از جمله شماره کارت، رمز دوم، کد cvv2 از طریق صفحات جعلی(فیشینگ)، اسکمیر (کپی کردن غیرقانونی داده‌های کارت بانکی)، سوء استفاده از اعتماد افراد و دریافت کارت و رمز آن، روش های پیچیده مجرمان در فریب افراد و تکنیک‌های مهندسی اجتماعی از جمله شگردهای مجرمان است که به برداشت غیرمجاز منجر می‌شود.
سهل انگاری، بی توجهی به حفاظت از اطلاعات شخصی و اعتماد بی جا، علل موفقیت مجرمان

وی به کمبود آگاهی و رعایت نکردن نکات امنیتی توسط شهروندان هنگام استفاده از کارت های بانکی، اینترنت بانک، فناوری های جدید بانکداری و تجارت الکترونیک اشاره کرد و افزود: بیش از 75 درصد برداشت های غیرمجاز به علت خطای انسانی و ناآشنایی کاربران به ابزارهای جدید رخ می دهد.

رییس پلیس فتا با بیان اینکه درصد کشفیات جرائم اینترنتی در دنیا 20 تا 30 درصد است، اظهار داشت: این در حالی است که پلیس ایران موفق به کشف بیش از 80 درصد از جرائم سایبری و نوظهور است.
شناسایی 300 سایت شرط بندی و قماربازی در سال جاری

در ادامه هادیانفر به برخورد پلیس فتا با سایت های قمار بازی و شرط بندی نیز اشاره کرد و گفت: این پلیس در سال جاری با هماهنگی دستگاه های قضایی توانست 300 سایت شرط بندی و قمار را شناسایی و با گردانندگان و عوامل مؤثر آن برخورد کند.

وی ادامه داد: راه اندازی سایت های قمار بازی آنلاین و شرط بندی فوتبال یکی از جرائم نوظهور عرصه اینترنت است که در برخی موارد نیز ابتدا قربانیان خود را فریب داده و به وریز مبلغ قابل توجهی پول، ترغیب کرده و سپس اقدام به کلاهبرداری می کنند.

هادیانفر خاطرنشان کرد: حضور فعال پلیس فتا در نمایشگاه ها، همایش ها و دیدار با روسا و مسئولان کشورهای دیگر در حوزه های اینترنتی و فضای مجازی از فعالیت های این پلیس است.

زیرا دیپلماسی سایبری در پیشگیری و کشف جرم از اهمیت بالایی برخوردار می باشد. وجود فناوری های جدید و رشد قارچ گونه جرائم ملی و بین المللی تأکید به ضرورت اینگونه تماس ها و ارتباطات را دارد.
رسمی ترین سازمان هر کشور برای پاسخگویی به حملات سایبری ، پلیس سایبری آن کشور

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت : برابر عرف بین المللی رسمی ترین سازمان هر کشور برای رسیدگی و پاسخگویی به حملات سایبری ، پلیس سایبری آن کشور است .

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی های صورت گرفته، دردنیا سه نوع جرم شامل جرایم سنتی ، تکامل یافته (تلفیق جرایم سنتی و جدید ) و نوظهور وجود دارد،برسازمان یافتگی جرایم سایبری تاکید کرد و گفت:با توجه به پیشرفت تکنولوژی عصر حاضر،مجرمان دیروز از همکاری هکرها برای نفوذ به سیستم¬های حساس و مهم و ارتکاب جرم بهره می‌برند.
رئیس پلیس فتا ناجا گفت : امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می دهند.
41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار

به گفته این مقام مسئول ، 41 درصد کاربران ایرانی به عنوان اولویت اول خود از اینترنت برای جستجوی اطلاعات مورد علاقه خود و اخبار ، 19 درصد خدمات بانکداری الکترونیک ، 16 درصد دانلود ، 14 درصد شبکه های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می کنند.

وی با اشاره به اینکه 81 درصد انگیزه مجرمانه در فضای سایبری مربوط به جرایم مالی است، خاطر نشان کرد : تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی ، ملی و ارزش های انسانی جامعه در فتا ، حفظ حریم خصوصی و آزادی های مشروع ، صیانت از منافع ، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات ، حفظ زیر ساخت های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می آید.
پلیس فتا ، پلیسی اجتماعی و هوشمند

هادیانفر پلیس فتا را پلیسی اجتماعی و در عین حال هوشمند دانست و گفت: هم اکنون ایران در رتبه های برتر بین کشورهای منطقه و حتی برخی کشورهای توسعه یافته در حوزه کشف جرائم سایبری قرار دارد.

این مقام ارشد انتظامی با اشاره به انجام خریدهای نوروزی در ایام عید ، به استفاده از سیستم کارتخوان یا دستگاه POS و سوء استفاده شیادان از این دستگاه سودمند و همچنین سهل انگاری و بی توجهی رایج در بین شهروندان اشاره کرد و افزود: عدم جانمایی مناسب دستگاه های کارت خوان (POS)، به منظور کشیدن کارت و ورود رمز آن توسط صاحب کارت و دور ماندن چشم اطرافیان از رمز افراد یکی از این موارد به شمار می آید که باید توسط فروشندگان برطرف گردد.

وی، سهل الوصول نبودن دستگاه های کارت خوان برای مشتریان را یکی از موارد سوء استفاده افراد شیاد عنوان و تصریح کرد: به عنوان یک عرف غلط دستگاه های کارت خوان بطور کلی در اختیار و در خدمت فروشنده است نه خریدار، این دستگاه ها بیشتر در داخل گیشه فروشنده می باشد به نوعی که خریدار اصلا به آن دسترسی ندارد؛ فروشندگان در کمال خونسردی، کارت و رمز شما را درخواست می کنند، در صورتی که از ارائه کارت و حتی رمز شخصی به وی خودداری کنید، این گونه به نظر می رسد که کار غیر عادی انجام داده اید.

این مقام مسئول تصریح کرد: رایج شدن چنین سهل انگاری ها موجب شده تا امنیت پرداخت الکترونیک از طریق دستگاه (POS) کاهش یافته و زمینه را برای انواع کلاهبرداری، سرقت و برداشت های غیرمجاز از مشتریان فراهم کند؛ در این نوع کلاهبرداری، مظنون اصلی که توسط شاکی( مشتری) به پلیس در هنگام طرح شکایت معرفی می شود کسی نیست جز فروشنده.

لذا به فروشندگان عزیز نیز توصیه می‌کنیم که ضمن جانمایی مناسب دستگاه POS از دریافت کارت و رمز آن از مشتری خودداری نمایند و خود را در معرض اتهام قرار ندهند.

سردار هادیانفر در خصوص جدیدترین شگرد کلاهبرداران و سارقان در فضای مجازی گفت: در این خصوص بزهکاران از طریق نصب مدارهای مغناطیسی بر روی دستگاه های پوز اطلاعات کارت مشتریان را در حافظه جانبی مدار ذخیره کرده و سپس با استفاده از دستگاه کارت خوان اطلاعات حساب مالباختگان را دریافت و سپس با استفاده از کارت جعلی ساخته شده اقدام به برداشت وجه و خرید اینترنتی می‌کنند که در همین زمینه نیز فروشندگان باید دقت لازم را در زمینه نگهداری مناسب دستگاه‌های POS خود داشته باشند.
برخی از پرونده‌های کشف شده توسط پلیس سایبری ایران در سال 92

وی در ادامه از دستگیری یک کلاهبردار 12 میلیارد و 150 میلیون ریالی از طریق برداشت غیر قانونی وجه از حساب افراد در اصفهان خبر داد و گفت: پرونده سرقت اینترنتی 5 میلیارد و 400 میلیون ریالی نیز توسط پلیس فتا استان آذربایجان شرقی با دستگیری متهم رمز گشایی شد.

این مقام ارشد انتظامی افزود: ارزش ریالی کلاهبرداری این فرد 900 میلیون ریال اعلام شده است؛ این فرد از سال 90 اقدام به راه اندازی فروشگاه و به روز رسانی تمام اطلاعات آن توسط خطوط ایرانسل مجعول کرده و ز این طریق اقدام به سرقت 82 فقره اطلاعات حساب و در نهایت منجر به تشکیل 35 فقره پرونده دارای شاکی خصوصی گردید.

رییس پلیس سایبری کشور ضمن اشاره به دستگیری یک متهم دیگر به جرم فیشینگ در این استان با سرقت اطلاعات از 300 نفر و کلاهبرداری یک میلیارد و 400 میلیون ریالی اظهار داشت: شگرد این سارق اینترنتی جعل درگاه های بانکی بوده است.

وی در ادامه ضمن بیان این مطلب به دستگیری دو متهم توسط پلیس فتا استان مرکزی اشاره کرد و گفت: یکی از متهمان که از طریق فیشینگ از 14 استان کشور اقدام به کلاهبرداری کرده بود که با اقدامات پلیس فتا استان مرکزی شناسایی و دستگیر شد.
سردار هادیانفر در ادامه با اشاره به اجرای عملیات پانگ آ 5 که به صورت عملیات بین المللی برای برخورد با فروشندگان داروهای تقلبی در فضای مجازی در سال جاری اجرا شد؛ از شناسایی هزار سایت فروش داروهای تقلبی در کشور و دستگیری بیش از 60 فروشنده در این رابطه خبر داد و گفت: بیش از 50 نوع داروی غیر مجاز که از طریق این سایت ها به فروش می رسید توسط ماموران پلیس سایبری ایران کشف شد.
همکاری های موثر بین المللی یک عنصر مهم در مقابله

این مقام ارشد انتظامی اظهار داشت: انجام همکاری های موثر بین المللی یک عنصر مهم و تعیین کننده در امر پی جویی و مقابله با جرایم سایبری محسوب می‌شود.

هادیانفر تصریح کرد: امروز پلیس سایبری ایران آماده کمک به سایر کشورهاست و می تواند تجربیات خود را در اختیار سایر کشورها قرار دهد.

وی در پایان با اشاره به اینکه تأمین امنیت فضای سایبر بدون مشارکت کاربران و مردم عزیزمان امکان ناپذیر است؛ضرورت ایجاد فرهنگ خود ایمنی در تأمین امنیت فضای سایبری از درون منازل کاربران با نصب فایروال و آنتی ویروس مناسب و بروز کردن آن شروع می گردد و تأکید از اصلی ترین طعمه های مجرمان در فضای سایبر استفاده از کاربران ناآشنا ولی علاقه مند به این فضا است، گفت: غالباً خطای انسانی و مهندسی اجتماعی باعث قربانی شدن کاربران و مالباختگان در این فضا می باشد؛ سایت و درگاه پلیس فتا ناجا به آدرس www.cyberpolice .ir از طریق تماس با ما آماده دریافت گزارشات و اخبار، سئوالات همه هموطنان عزیزمان می باشد.

HTTPS هم امن نیست

تحقیقات جدید نشان می‏ دهد فناوری اچ تی تی پی اس ( HTTPS ) نیز قابل نفوذ است و نمی تواند از حریم شخصی افراد محافظت کند.

به گزارش ایرنا از پایگاه خبری theregister ، محققان دانشگاه برکلی آمریکا دریافته‏ اند از این فناوری نمی‏ توان به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد.

فناوری HTTPS ، پروتکل امن انتقال اطلاعات ابر متن ها است که برای انتقال اطلاعات رمز گذاری شده میان رایانه ها از راه اینترنت به کار می رود.

لغت S که تفاوت میان HTTP و HTTPS را ایجاد می کند به معنی امن(Secure) است.

فناوری //:https معمولا برای بانک ها ، خرید اینترنتی و فروشگاه های اینترنتی ، ورود به صفحات با اطلاعات سری و مهم استفاده می شود.

در موقع ورود به وب سایت ها ، به طور معمول عبارت //:http در جلوی نشانی سایت ظاهر می شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول و غیر امن هستید.یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد ، مانند برنامه کامپیوتری یا هکر) در حال ثبت اطلاعات رد و بدل شده شما با وب سایتی که در آن حضور دارید ، است.

این تحقیقات نشان داده است که حتی کاربرانی که از ابزارهای رمز گذاری شده برای ورود به اینترنت استفاده می کنند نیز چندان از خطر درز اطلاعات خصوصی خود در امان نیستند.

محققان در یک مطالعه شش هزار صفحه شخصی را در 10 پایگاه اینترنتی مانند یوتیوب و نت فلیکس که از پروتکل HTTPS استفاده می کردند، بررسی کردند . آنها توانستند مشخص کنند ، چه کسانی از این پایگاه ها بازدید کرده اند .

این تحقیق تایید می کند که وب ‏سایت ‏ های تحت‏ فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی ، حقوقی یا مالی افراد آسیب‏پذیر هستند.

البته این محققان راهکارهایی نیز برای کاهش این آسیب پذیری ارایه کرده اند که افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری ‏ شده را در بازدیدهای مختلف تغییر دهد ، از جمله پیشنهادهای آنها برای رفع آسیب‏ پذیری این فناوری است.

رئیس پلیس فضای تولید و تبادل اطلاعات تهران از دستگیری زندانی فراری خبر داد که در محیط وی‌چت، زنان را شناسایی و از آنها کلاهبرداری می‌کرد.

سرهنگ محمد مهدی کاکوان )، در تشریح جزئیات خبر دستگیری یک کلاهبردار که از بستر وی‌چت (we chat) برای شناسایی و سوء استفاده از قربانیان خود استفاده می‌کرد، گفت: چندی پیش زن جوانی با مراجعه به پلیس فضای تولید و تبادل اطلاعات تهران بزرگ عنوان کرد که با یک مرد جوان در وی‌چت آشنا شده است.

وی با بیان اینکه مالباخته در اظهارات خود عنوان کرد که این مرد خود را معاون حقوقی و امور بین‌الملل بانک مرکزی معرفی کرده بود، گفت: این کلاهبردار به بهانه اخذ وام 50 میلیونی برای این زن، مبلغ 15 میلیون تومان از وی کلاهبرداری کرده بود.

رئیس پلیس فتای تهران بزرگ با بیان اینکه بررسی‌های اولیه نشان داد که متهم به بهانه اخذ وام 50 میلیونی برای مالباخته اقدام به کلاهبرداری از وی کرده است، گفت: تحقیقات برای شناسایی این فرد آغاز شد و نهایتا این مرد 36 ساله به نام «داوود» در دام مهندسان پلیس فتا گرفتار شد.

کاکوان با بیان اینکه ماموران در بررسی‌ برنامه‌های تلفنی و تجهیزات رایانه‌ای این فرد متوجه شدند که «داوود» بدین شیوه و در بستر نرم‌افزار موبایل وی‌چت از زنان دیگر نیز کلاهبرداری کرده است، گفت: کارآگاهان پلیس فتا توانستند سه نفر از این زنان را شناسایی و از آنان برای ثبت شکایات خود از این فرد دعوت کنند.

به گزارش ایسنا وی با بیان اینکه یکی از مالباختگان جدید در اظهارات خود عنوان کرد که با «داوود» در قسمت Public (عمومی) وی‌چت آشنا شده است و به بهانه خرید یک دستگاه خودروی 206 مبلغ پنج میلیون تومان به وی داده است، گفت: بررسی‌ها نشان داد که «داوود» به بهانه خرید خودروی جدید، مالباخته را مجاب کرده است که خودروی سواری پراید خود را به مبلغ پنج میلیون تومان به فروش برساند و پس از اخذ این مبلغ، از محل متواری شده است.

رئیس پلیس فتای تهران بزرگ با بیان اینکه یکی دیگر از مالباختگان یک دست آینه و شمعدان نقره به ارزش 70 میلیون تومان را به عنوان ضمانت وام 40 میلیونی به «داوود» داده بود، گفت: داوود هر بار در وی‌چت خود را یکی از مسؤلان بانک یا شرکت‌های خودروساز معرفی کرده و به بهانه ارائه وام یا تغییر خودرو، از زنان کلاهبرداری می‌کرده است.

کاکوان با بیان اینکه بررسی سوابق این مرد نشان داد که وی دارای سوابق متعدد در زمینه خیانت در امانت و کلاهبرداری است، گفت: بررسی‌ها نشان داد که «داوود» در سال 90 به اتهام کلاهبرداری روانه زندان شده بود، اما پس از اخذ مرخصی از زندان، متواری شده و دیگر به زندان بازنگشته بود که بر همین اساس سازمان زندان‌ها نیز به دنبال ردپایی از این زندانی فراری بودند.

وی با بیان اینکه بررسی کارآگاهان، زوایای پنهان دیگر اقدامات مجرمانه «داوود» را در وی‌چت فاش کرد، گفت: در جدیدترین پرونده این فرد، مشخص شد که «داوود» باز هم در بستر وی‌چت با مردی آشنا شده و به بهانه دریافت مجوز صرافی از بانک مرکزی، مبلغ 30 میلیون تومان از وی کلاهبرداری کرده است.

رئیس پلیس فتای تهران بزرگ با بیان اینکه نرم‌افزار‌های اینترنتی و موبایلی دارای کارکردهای متفاوتی هستند و گاها افراد سودجو با تکیه بر این نرم‌افزارها اقدام به اعمال مجرمانه می‌کنند، گفت: کاربران این گونه نرم‌افزارها چه در موبایل و چه کامپیوتری باید هوشمند باشند و به راحتی به افراد اطمینان نکنند.

پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی‌استان همدان توصیه‌هایی درمورد خریدهای عید نوروز ارائه کرد.

فناوران - پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی‌استان همدان در تشریح توصیه‌هایی در مورد خریدهای عید نوروز اعلام کرد: به دلیل پیشرفت فناوری‌های اطلاعات به ویژه در ارتباطات اینترنتی خارج از منزل از اهمیت بسیار برخوداراست، برای جلوگیری ازهرنوع مشکلی برای شهروندان درسفرهای نوروزی به این توصیه‌ها توجه کنید:

۱. عده‌ای سودجو باراه‌اندازی صفحات و سایت‌های جعلی درفضای اینترنت اقدام به تبلیغ تورهای ارزان قیمت داخلی و خارجی می‌کنند، این کلاهبرداران با ارائه قیمت‌های بسیار پایین، افراد را ترغیب می‌کنند تا ازخدمات آنان بهره‌مند شوند اما غافل از اینکه بررسی‌ها نشان داده است که این تورهای ارزان قیمت تنها پوششی برای کلاهبرداری ازمسافران نوروزی است.

۲. درمسافرتها و در مواقعی که برای اتصال به شبکه ازاینترنت هتل‌ها و مکان‌های عمومی‌استفاده می‌کنید مطمئن شوید اطلاعات به صورت رمزنگاری شده ارسال می‌شود زیرا در غیر این صورت ممکن است اطلاعات مهمی‌به راحتی دراختیار افراد ناشناس قرار گیرد و از پروتکل HTTPS برای ارسال اطلاعات مهم استفاده کنید.

۳. اگر از گوشی‌های موبایل هوشمند و یاتبلت‌ها استفاده می‌کنید، روی آنها برنامه‌های کاربردی و مفید نصب کنید تا درصورت گم شدن یا سرقت دستگاه به راحتی اطلاعات محلی که دستگاه شما در آنجا قرار دارد را پیدا کنید.

۴. اطلاعات سفر خود را در اینترنت به اشتراک نگذارید این اطلاعات می‌تواند اطلاعات عدم حضور شما در منزل را دراختیار سارقان قرار دهد.

۵. درصورتی که از کافی‌نت‌ها استفاده می‌کنید حتما پس از اتمام کار از حساب کاربری خود ازشبکه‌های اجتماعی و ایمیل‌ها خارج شوید و تاریخچه مرورگر و مابقی اطلاعات را پاک کنید و از عدم ذخیره کلمه عبور در سیستم مطمئن شوید.

۶. روزانه موجودی حساب‌های بانکی خود را کنترل کنید تا درصورت برداشت غیرمجاز و یاسوء استفاده سریعا از آن مطلع شوید.

۷. روی فایل‌های خود درلپ تاپ و یا سایر وسایل الکترونیکی کلمه عبور بگذارید تا در صورت مفقودی اطلاعات شما به دست دیگران نیفتد.

۸. دستگاه‌های حامل داده، دوربین عکاسی و هرنوع حافظه جانبی را همراه خود ببرید و از جا گذاشتن آنها در هتل‌ها و سوئیت‌ها خودداری کنید.

۹. از کارت‌های اعتباری و اطلاعات حساب بانکی خود به خوبی مراقبت کنید، حین خرید، کارت اعتباری را خودتان در دستگاه POS بکشید و رمز را نیز خودتان وارد کنید.

۱۰. دراین ایام حتما دقت کنید روی عابربانک تجهیزات مشکوک و اضافی نصب نشده باشد.

۱۱. درهنگام پرداخت از طریق سامانه پرداخت فروشگاهی حتما از فروشنده بخواهید که دستگاه را در نزدیکی شما قرار دهد تا خود بتوانید رمز بانکی را وارد کنید.

۱۲. پس از خرید از طریق دستگاه کارت خوان حتما برگه رسید مشتری را از فروشنده بگیرید.

۱۳. به دلیل خریدهای نوروزی و شلوغی اماکن عمومی‌ در هنگام خریدها از تلفن همراه خود در این مکانها استفاده نکنید و از قراردادن عکس‌های خانوادگی، شماره حساب‌ها و رمزهای بانکی روی تلفن همراه خودداری کنید تا در صورت سرقت گوشی همراه، این اطلاعات باعث سوءاستفاده‌های بعدی نباشد.

۱۴. همچنین با قراردادن رمز پین گوشی درهنگام روشن کردن آن و همچنین رمزگذاری روی فایل‌های خود در تلفن همراه، مانع از دستیابی افراد سودجو به آنها شوید.

با افزایش استفاده از بیت کوین به عنوان واحد پولی فضای مجازی در جامعه بین‌الملل و با توجه به نبود ضریب امنیت مناسب در سطح فضای مجازی کشور، لزوم بازنگری در استفاده از آن در مبادلات تجاری داخلی و خارجی بیش از پیش احساس می‌شود.

به گزارش فارس، هم اکنون با وجود امنیت داده در فضای مجازی بسیاری از کشورها از جمله ژاپن، بسیاری از شرکت‌های فعال در این زمینه طی ماه‌های گذشته مورد حملات سایبری قرار گرفته و حجم قابل توجهی از سرمایه‌های خود را از دست داده اند.

بنا به اعلام پی سی ورلد، بسیاری از این شرکت‌ها از جمله فلکس‌کوین که خود را از جمله شرکت های پیشگام در زمینه استفاده از این واحد پولی عنوان می کردند، به گونه ای که همین شرکت خود را اولین بانک بیت کوین معرفی می‌کرد و تا دیروز نیز به موفقیت خود امیدوار بود، اما با حمله مهاجمان و به سرقت رفتن سرمایه‌های مجازی این شرکت که 896 بیت کوین بوده است از تصمیم خود برای بستن این بانک و از دست رفتن تمام سرمایه در گردش خود خبر داد.

هفته گذشته نیز شرکت Mt. Gox یکی از شرکت های شاخص فعال در زمینه بیت کوین در ژاپن به علت هک شدن و از دست رفتن سرمایه‌های خود و عدم توانایی در جبران آنها اعلام ورشکستگی کرد.

همزمان با این حمله به شرکت ژاپنی، فلکس کوین از امن بودن سرمایه های خود خبرداده بود و گفته بود که با قدرت به فعالیت‌های خود ادامه خواهد داد، اما با این حمله این شرکت نیز اقدام به تعطیلی فعالیت‌های خود کرده است.

به نظر می رسد بیت کوین به گردابی برای سرمایه گذاری در فضای مجازی تبدیل شده است، به گونه‌ای که به علت امنیت ضعیف فضای مجازی و یا افزایش قدرت نفوذ مهاجمان سایبری، این خطر وجود دارد که سرمایه دارانی که تا دیروز رویای سود بیشتر و گسترش فعالیت‌های تجاری مجازی را در ذهن خود می پرورادند به یک باره و با یک حمله شبانه در این گرداب غرق شده و باید با کابوس ورشکستگی و از دست رفتن تمام سرمایه خود دست پنجه نرم کنند.

فلکس‌کوین اعلام کرده است که با مقامات امنیتی در حال پیگیری این حمله و سرقت مجازی است و این بدین معناست که برخلاف بسیاری از فعالیت‌های مجرمانه مجازی که قابل پیگیری است، رد یابی منشاء این حملات دشوار بنظر می رسد.