ITanalyze

پژوهشگران دانشگاه صنعتی امیرکبیر روشی را برای شناسایی و کشف عملیات خصمانه برای دسترسی به اطلاعات کامپیوتر ارائه کردند که این روش قادر به جلوگیری از نشت اطلاعات محرمانه به بیرون است.

بهنام امیدی- مجری طرح با اشاره به اسب تروای سخت افزاری گفت: به سخت‌افزاری که با هدف خصمانه به یک سیستم الکترونیکی افزوده شود و عملکرد آن را تغییر دهد اسب تروای سخت‌افزاری یا HTH گفته می‌شود.

وی با بیان اینکه نصب این مدارات به منظور دسترسی به اطلاعات تراشه است، اظهار داشت: فعالیت‌های مخرب و تغییرات در تراشه به دلیل جهانی شدن ساخت و انتقال آنها به کارخانه شخص ثالث غیر قابل اعتماد، امروزه به یک نگرانی مهم برای سازندگان تراشه مبدل شده است. یک مهاجم، می‌تواند با تولید یک مدار تروای سخت‌افزاری (HTH)، سیستم طراحی‌ شده را تخریب کند و یا آن را در آینده‌ای نزدیک از کار بیاندازد. همچنین HTH می‌تواند تغییراتی در تراشه ایجاد کند که اطلاعات محرمانه آن را به بیرون از تراشه نشت دهد.

امیدی از ارائه روشی برای شناسایی و تشخیص اسب تراوای سخت افزاری خبر داد و یادآور شد: از آنجایی که HTH توسط یک مهاجم بدخواه و احتمالا هوشمند در تراشه قرار می‌گیرد، کشف آن بسیار دشوار است علاوه بر آن HTH ممکن است اثرات جانبی کمی روی تراشه بگذارد که این اثرات در جریان آزمون معمول تراشه کشف نشود.

وی ادامه داد: برای شناسایی این مدارات روش‌های مختلفی عرضه شده است که در مطالعاتی که در دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر اجرایی شد موفق به ارائه روشی دراین زمینه شدیم.

به گزارش خبرگزاری مهر،مجری طرح با بیان اینکه این روش مبتنی بر تحلیل توان مصرفی تراشه است، در این باره توضیح داد: در این روش از این حقیقت که تمام گیت‌های داخل مدار برای فعالیت خود نیازمند منبع تغذیه هستند استفاده شده است. در واقع در این روش با اعمال تغییرات بر روی منبع ولتاژ، خازن‌های باری را که به واسطه HTH به مدار اضافه می‌شود، شارژ و دشارژ کرده و با تفاوت حاصل شده از رد توانی که از تراشه آلوده به HTH در مقایسه با تراشه طلایی (تراشه‌ای که از سالم بودن آن مطمئن هستیم) به دست می‌آید، مدار مخرب کشف می‌شود.

امیدی با بیان اینکه این روش مکمل سایر روش‌های ارائه شده برای شناسایی اسب تراوای سخت افزاری است، یادآور شد: این روش علاوه بر اینکه به تنهایی قادر به کشف HTH است، در صورتی که همراه با روش‌های دیگر مورد استفاده قرار گیرد قدرت کشف آنها را افزایش می‌دهد.

راه اندازی نخستین سپر دفاع سایبری ایرانی اولین سپر دفاع سایبری ایرانی به نام شهپاد (شبکه هوشمند پوشش امنیت دفاعی) توسط متخصصان ایرانی راه اندازی شد.

به گزارش آی‌تی‌آنالیز، متخصصان ایرانی اقدام به تولید و ارائه اولین محصول کاملا بومی تحت عنوان شهپاد نموده اند که یک محصول منحصر بفرد در حوزه امنیت دفاع سایبری محسوب می‌شود.

این محصول که پس از ارایه اولین سامانه بومی مدیریت اطلاعات و رخدادهای امنیتی تحت عنوان CoreLog توسط شرکت بهین راهکار ارائه میشود در حقیقت به مثابه یک سپر دفاع سایبری عمل کرده و فرایند حفاظت از کل سازمانها را بصورت یکپارچه انجام می دهد.

مدیر این پروژه می افزاید: ایده اولیه این سامانه از "سپرهای دفاع موشکی" گرفته شده است که در کشورهای مختلف ایجاد شده و هدف آن جلوگیری از حملات موشکی است. در یک توضیح ساده، مکانیزم عملکرد شهپاد به این صورت است که هر سازمان نه تنها از طریق استقرار CoreLog از امنیت داخلی خود محافظت می نماید بلکه بعنوان یک حسگر برای تامین امنیت کل شبکه گسترده سازمانها در داخل کشور نیز عمل می‌کند.

این روش محافظتی از فضای اطلاعاتی، توسط معدود کشورهایی در دنیا پیاده سازی شده و یا در حال طراحی و پیاده سازی است. بعنوان مثال در سال2011 دولت آمریکا و 2012 دولت روسیه دستور ایجاد سیستم مشابهی را صادر کرده اند. از این رو پیاده سازی این سامانه در ایران، کشور عزیزمان را در زمره کشورهای پیشرو در استفاده از این فناوری قرار می دهد.

محمد نادری می افزاید: هر زمان که تهدیدی بر علیه یک سازمان و یا در حقیقت یک حسگر اتفاق می افتد بلافاصله حسگرهای دیگر خبردار شده و اقدامات لازم در خصوص پیشگیری از آن را اعمال می کند. در این راهکار از مکانیزم های هوشمند تبادل اطلاعات بین حسگرها به منظور ایجاد امکان واکنش سریع استفاده شده است. همچنین این سامانه قابلیت اطلاع رسانی آنی به مراکز حساس و مهم کشور نظیر مرکز ماهر و مراکز عملیات امنیت در سطح کشوری را دارد.

این مقام مسئول در پایان می افزاید: در این سامانه هوشمند، نگاه تولید کننده فراتر از حوزه امنیت سازمانی و بیشتر معطوف به نگاه دفاع از امنیت فضای سایبری در کشور بوده و از این منظر، این سامانه نسبت به امن سازی کل فضای سایبری کشور متعهد است. از این رو و با توجه به تاثیر ویژه این سامانه در تامین امنیت فضای سایبری کشور، شرکت بهین راهکار دست همکاری و حمایت به سوی سازمانهای متولی و خصوصا دولت محترم در حمایت از استقرار این سامانه دراز کرده و از هر نوع همیاری به متولیان این حوزه در تامین امنیت کشور دریغ نخواهد کرد.

در مورد دوشنبه سایبری چه می دانید؟ آیا تا به حال به این موضوع فکر کرده اید که روزهای هفته می توانند بر امنیت آنلاین شما تأثیر بگذارند؟ دوشنبه ها (به عنوان اولین روز هفته در اغلب کشورها) دقیقاً روزی است که کسب و کارهای آنلاین در فضای مجازی بیشترین انتظار را از فروش خود داشته و بیشترین پیشنهادات ویژه برای خرید را در این روزها مطرح می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بر همین اساس کلاهبرداران و نفوذگران همیشه در صحنه نیز، در تعقیب این پیشنهادات، امنیت مصرف کنندگان را در فضای مجازی به خطر می اندازند.

از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می شود، مصرف کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب سایت های خرید و فروش آنلاین می گردند و این تعداد خریدار از سراسر جهان طعمه خوبی برای نفوذگران به شمار می آیند.

بطوریکه طی تحقیقات انجام شده توسط موسسه IBM، تعداد جرایم سایبری آنلاین در روزهای دوشنبه نسبت به سایر روزها 30 درصد بیشتر است. البته محققان امنیتی پیشنهاد نمی کنند در روزهای دوشنبه خرید نکرده و خود را از تخفیفات و پیشنهادات ویژه بی بهره کنید بلکه به همه افرادی که به امنیت فروشگاه های آنلاین اعتماد دارند توصیه هایی کرده اند که در ادامه می خوانید:

- قبل از خرید حتما از یک ضدویروس دارای فایروال استفاده کرده و در طول خرید بطور منظم از سیستم خود اسکن تهیه کنید.

- همواره از فروشگاه های آنلاین بزرگ و معتبر استفاده کنید و قبل از آنکه هرگونه اطلاعاتی را در فیلدهای مختلف فروشگاه وارد کنید از امنیت فروشگاه و اصلی بودن صفحات پرداخت آن مطمئن شوید.

- مرورگر خود را در هر زمانی آپدیت نگه دارید

- از وب‌سایت های امنی که با پروتکل امن https به جای http شروع می شوند استفاده کنید.

- به تخفیفات غیر معقولی که از سوی هر فروشگاه آنلاینی ارایه می شود اعتماد نکنید. چراکه طبق اعلام FBI کلاهبرداری های معمول آنلاین از روش کاهش قیمت حتی زیر قیمت ارزش بازار و ارایه این پیشنهادات از طریق ارسال ایمیل به کاربران استفاده کرده و سعی در فریب کاربران دارند.

با رعایت توصیه های فوق در هر روزی از هفته از خرید آنلاین و آسان خود لذت ببرید.

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت: برابر قوانین بین‌المللی رسمی‌ترین سازمان هر کشور برای پاسخگویی به حملات سایبری، پلیس سایبری آن کشور است.

به گزارش خبرگزاری فارس، سردار سیدکمال هادیانفر در سومین همایش سراسری روسای پلیس فتا استان‌های کشور با اشاره به بروز آمدی این پلیس اظهار داشت: شهروندان با ورود به فضای مجازی هر روز با دریچه جدیدی از دنیای اطلاعات آشنا می‌شوند و جرایم و تهدیدات پدیده‌های عصر دنیای دیجیتال، با سرعت و به شکل قارچ گونه در حال رشد در دنیای کنونی است، رشد شتابان این فضا و علاقمندی کاربران جدید در ورود به این فضا باعث گردیده است تا به تهدیدات و جرایم آن کمتر توجه جدی نمایند و همچنین این عامل سبب شده است غالباً کاربران علاقمند و تازه کار در این فضا قربانیان مجرمین باشند؛ در این راستا آسیب‌های غیرقابل جبران روحی، معنوی و مادی متوجه آنها گردد.

این مقام ارشد انتظامی ادامه داد: در مقابل افسران پلیس سایبر جمهوری اسلامی ایران به پیشگیری، اطلاع رسانی، ارتقاء دانش و آگاهی مردم از طریق رسانه‌ها و سازمان‌ها و جلسات تخصصی به منظور مبارزه و مقابله با مجرمان فضای مجازی می‌پردازند.
وی ارتباط و تعامل پلیس فتا با درون و برون سازمان و همچنین در بحث حقوق شهروندی را یکی از علل موفقیت این پلیس برشمرد و گفت: این موفقیت باید با اعتماد سازی معطوف شود به گونه‌ای که ضریب اعتماد به پلیس فتا افزایش یابد.

سردار هادیانفر بر تبادل تجربیات افسران پلیس فتا سراسر کشور در خصوص برخی جرایم نوظهور سایبری تاکید کرد و گفت : استفاده از تجربیات پلیس‌های سایبری کشورهای توسعه یافته باید بهره برد.

این مقام مسئول، بااشاره به پیگیری مردم در پرونده‌های اینترنتی‌شان گفت: مردم باید در خصوص کلاهبرداری‌های اینترنتی بدانند که می‌توانند از طریق دادسرای جرایم رایانه‌ای به مشکلاتشان دراین خصوص رسیدگی کنند.

رئیس پلیس فتا ناجا با تاکید بر التزام به قانون، ارتقاء توان عملیاتی، ظرفیت و قابلیت‌های پلیس فتا را عاملی برای موفقیت و ماندگاری این پلیس عنوان کرد.

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی‌های صورت گرفته در دنیا 3 نوع جرم شامل جرایم سنتی، تکامل یافته (تلفیق جرایم سنتی و جدید) و نوظهور وجود دارد، بر سازمان یافتگی جرایم تاکید کرد و گفت: با توجه به پیشرفت تکنولوژی عصر حاضر، مجرمان دیروز با همکاری هکرها برای نفوذ به دستگاه‌های امنیتی و ارتکاب جرم بهره می‌برند.

وی با اشاره به جرایم نو ظهور، گفت: علت تشکیل پلیس سایبری در دنیا مقابله با جرایم فضای اینترنتی نظیر انواع کلاهبرداری (فیشینگ،فارمینگ و.....) است و اساس شاکله تخصصی آن مبارزه با جرایم نوظهور و مدرن است که نیازمند تخصص‌های خاص پلیسی و فنی است.

هادیانفر در ادامه بر شناسایی مجرمان سازمان یافته، اشراف بر محیط، شیوه و شگرد جرم تاکید و تصریح کرد: پلیس فتا خوشبختانه قادر به کشف جرایم محض سایبری است.

رئیس پلیس فتا ناجا گفت: امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می‌دهند.

به گفته وی، 41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار، 19 درصد خدمات بانکداری الکترونیک، 16 درصد دانلود، 14 درصد شبکه‌های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می‌کنند.

وی با اشاره به اینکه 84 درصد جرایم در فضای سایبری جرایم مالی است، خاطر نشان کرد: تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات، حفظ زیر ساخت‌های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می‌آید.

سردار هادیانفر افزود: پیشگیری، آگاهی رسانی عمومی و مقابله و مبارزه با جرایم نوظهور، تکامل یافته و سازمان یافته از وظایف اصلی این پلیس است و تامین امنیت فضای سایبر مهمترین هدف پلیس فتا محسوب می‌شود.

وی ادامه داد: تقویت توان عملیاتی به منظور پیش‌بینی، پیشگیری و مقابله با جرایم و تهدیدات؛ توسعه توانمندی‌های فنی و تخصصی در سطح کشور؛ شناسایی راهکارهای مقابله انواع جرایم و مجرمین توسعه و تقویت همکاری‌های بین‌المللی از برنامه‌های پلیس فتا به شمار می‌آید.

رئیس پلیس فتا ناجا گفت: امنیت در فضای آنلاین، دشوار کردن نحوه ارتکاب جرم، ارتقاء احساس امنیت در حوزه کسب و کار و سرمایه گذاری، ایجاد ارتباط و همکاری‌های بین‌المللی، ایجاد احساس امنیت برای خانواده و کاربران، کاهش جرایم امنیتی و سیاسی، افزایش خطر پذیری و ارتکاب جرم برای مجرمان از دستاوردهای این پلیس محسوب می‌شود.

رئیس پلیس سایبری کشور به فعالیت پلیس فتا در 33 استان کشور و نیز راه اندازی این پلیس در 56 شهرستان دارای بیش از 200 هزار نفر اشاره کرد و گفت: هم اکنون 10 مرکز استان کشور مجهز به آزمایشگاه فارنزیک است.

سردار هادیانفر به برگزاری دوره‌های آموزشی برای کارکنان پلیس فتا، جذب افراد متخصص در حوزه سایبری اشاره و تصریح کرد: امنیت در فضای سایبر، یک محصول نیست بلکه یک وظیفه است که باید همه در تامین و پایدار نمودن آن اهتمام جدی داشته باشند در این خصوص کاربران خانگی، شرکت‌ها، سازمان‌ها، ادارات و نهادها و وزارتخانه‌ها در درجه اول باید امنیت را با بروز رسانی فایروال و آنتی ویروس‌ها و کسب اطلاعات جدید در خصوص پیشگیری از بروز جرایم و تهدیدات کسب و امنیت پیرامون خود را تامین کنند.

این مقام ارشد انتظامی در خاتمه اظهار داشت: تامین امنیت، پیشگیری، مقابله با جرایم و تهدیدات سایبری وابسته به عزم و اراده ملی است و امیدواریم همه در این خصوص احساس مسئولیت جدی کنند.

رئیس پلیس فتای خراسان‌شمالی در رابطه با شگرد جدید کلاهبرداری اینترنتی از طریق افتتاح حساب در کشورهای‌خارجی به کاربران هشدار داد.

سرگرد سهیل خاکشور در این باره گفت: اخیراً افرادی کلاهبردار، با توجه به افزایش کاربران اینترنتی و همچنین بوجود آمدن راهکارهایی برای جعل و کلاهبرداری در فضای مجازی دست به کلاهبرداری می‌زنند.

وی گفت: در این شیوه، مجرمان پس از شناسایی قربانیان، ضمن انجام عملیات روانی برای ایجاد اعتماد اعلام می‌کنند که با افتتاح حساب در یک کشور خارجی با واسطه‌گری یکی از افراد مقیم این کشور، می‌توان پس از واریز وجه ریالی به حساب، ارز به واحد پولی آن کشور را دریافت کرد.

رئیس پلیس فتای خراسان‌شمالی تصریح‌کرد: کلاهبرداران در ادامه آدرس ایمیل واسطه را برای مکاتبات الکترونیک به قربانی ارائه می‌دهند و با این شیوه کلاهبرداری از طریق اتاق‌های گفتگوی اینترنتی انجام می‌گیرد، سپس کلاهبرداران با جلب‌نظر طعمه خود، پس از واریز وجه از سوی آنها به حساب مورد نظر بلافاصله وجه انتقالی را به حساب‌های مختلف منتقل و در نهایت با اشکال مختلفی وجوه‌نقد را از حساب خود خارج می‌کنند.

خاکشور از کاربران خواست از برقراری ارتباط با افراد ناشناسی که اینگونه پیشنهادهای فریبنده را ارائه می‌دهند خودداری کنند و نسبت به چنین روش‌های کسب درآمد که احتمال کلاهبرداری در آنها وجود دارد، حساس باشند و هرگونه اقدام مالی را با شناخت کافی نسبت به طرف معامله انجام دهند.

پلیس فضای تولید و تبادل اطلاعات توصیه‌هایی را به دارندگان لپ‌تاپ به منظور پیشگیری از این رایانه شخصی منتشر کرد.

امروزه کاربران، خصوصاً دانشجویان، کارمندان و افرادی که مسافرت‌های متعدد تجاری یا علمی را انجام می‌دهند از کامپیوترهای شخصی Laptop (لپ‌تاپ) به علت کوچک بودن و حمل آسانش، استفاده می‌کنند که در این مورد پلیس فتا توصیه‌هایی را به شرح ذیل به خبرگزاری ایسنا ارایه داد:

- با توجه به گسترش استفاده از «لپ‌تاپ»، سارقان نیز روی این موضوع سرمایه‌گذاری کرده و برنامه ریزی لازم در مورد سرقت آن انجام می‌دهند. به همین دلیل صاحبان لپ‌تاپ باید در حفاظت از این وسیله و اطلاعات موجود آن دقت داشته باشند و در صورتی که لپ‌تاپ آنها طعمه سرقت شده یا از به سرقت رفتن آن در هراسند به نکات زیر توجه کنند.

- یک نرم‌افزار یا ابزار امنیت لپ‌تاپ بخرید: نرم‌افزارها و ابزارهایی وجود دارند که محل یک لپ‌تاپ به سرقت رفته را به شما اطلاع می‌دهند، این نرم‌افزارها امکاناتی از قبیل ردیابی مکان فیزیکی و امکاناتی از قبیل از کار انداختن یک لپ‌تاپ سرقت شده، حذف‌کردن اطلاعات و مانند آن برخوردار است.

- اطلاعات خود را رمزنگاری کنید: اگر فردی خواست لپ‌تاپ شما را بگردد و به فایل‌هایتان دسترسی پیدا کند، رمزنگاری می‌تواند یک لایه حفاظتی جدید برای شما ایجاد کند.

- با استفاده از سیستم عامل ویندوز، امکان رمزنگاری کردن فایل‌ها و فولدرها را در اختیار دارید، حتی اگر فردی بتواند به یک فایل مهم دسترسی پیدا کند، امکان مشاهده اطلاعات شما را نخواهد داشت.

- از محافظ صفحه استفاده کنید: این محافظ‌ها از مشاهده صفحه نمایش شما توسط دیگران جلوگیری می‌کند حتی اگر آن فرد در کنار شما ایستاده باشد، همچنین در مواقعی که در سفر یا مجبور به کار در محیط‌های شلوغ هستید این ابزارها برای شما مفید خواهند بود.

- شماره سریال، مک آدرس و مشخصات فنی لپ‌تاپ خود را در جایی امن یاداشت و نگهداری کنید، چرا که برخی از مالباختگان شماره سریال، مک آدرس (شناسه هر کارت DVB تولید شده) ومشخصات فنی لپ‌تاپ خود را ندارند، به این ترتیب از پیداکردن لپ‌تاپ سرقتی خود منصرف می‌شوند.

- گرفتن backup (ایجاد نسخه پشتیبان از اطلاعات موجود در یک دستگاه دیجیتالی) امر ضروری است چرا که گرفتن backup از فایل‌های موجود روی کامپیوتر به منظور پیشگیری از دست‌دادن اطلاعات است، بنابراین پیشنهاد می‌شود از اطلاعات مهم موجود روی کامپیوتر، Backup گرفته و آنان را در یک مکان جداگانه ذخیره کنید در چنین مواردی نه تنها شما قادر به دستیابی اطلاعات خواهید بود بلکه در صورت سرقت کامپیوتر، امکان بررسی این موضوع که چه اطلاعاتی در معرض تهدید است، نیز وجود خواهد داشت.

- در صورتی که کامپیوتر شما به سرقت رفت و نکات ایمنی لازم را رعایت کردید باید در اسرع وقت موضوع را به اطلاع نزدیکترین حوزه انتظامی‌ برسانید و در صورتی که روی کامپیوتر مسروقه، اطلاعات حساس سازمانی و اطلاعات مربوط به مشتریان وجود دارد باید بلافاصله موضوع را به اطلاع افراد مسئول در سازمان خود رسانده تا آنان نیز اقدامات لازم را انجام دهند.

همچنین در این اطلاعیه آمده که در خرید لپ‌تاپ‌های نو و کارکرده به معتبربودن فروشگاه و فروشندگان توجه کنید، زیرا ممکن است لپ‌تاپی را که قصد خرید آن را دارید، سرقتی باشد.

Computer security day یک رویداد سالیانه در کل جهان میباشد که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری گردیده است.

(Computer security day (CSD یک روز خوب جهت چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات میباشد.

تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشند. با انجام تدابیر لازم و استفاده از برخی روش های ساده میتوان پیشگیری لازم و اولیه‌ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد.

هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان میباشد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده Panda Security در ایران، در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان میباشد.

لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.

اگر در محل کارتان سیاستی وجود دارد، حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن

اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.

• قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش

• آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید

هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟

• استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.

• یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.

زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد.

• هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.

• خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه میباشد).

• استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.

وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد

• آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟

• آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟

• فایل های غیر ضروری را از سیستمتان حذف نمایید.

• از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی

اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.

• تهیه لیستی از Utility ها و پکیج های نرم افزاری

• تهیه لیستی از نرم افزارهای کاربردی سیستم
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید

• شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و ... میباشد.

تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.

• مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و ...
8-پشتیبان گیری از اطلاعات سیستمی خود

برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.

اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.

آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟

شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک میکنید.

میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.

• عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده

• هیچ گاه laptop و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.

• به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و ... اهدا شود

رئیس پلیس فتای اصفهان گفت: با توجه به اینکه وی‌چت نرم افزار جعلی دارد، امکان هک نرم‌افزار وجود دارد.

ستار خسروی در مورد نرم افزار جدید وی‌چت wechat اظهار کرد: وی‌چت یک مسنجر محبوب بین کاربران ایرانی است که افراد می‌توانند به وسیله آن با دوستان خود ارتباط تلفنی، صوتی و یا تصویری ایجاد کنند.

وی با بیان اینکه "نرم‌افزار کاربردی" اپلیکیشن (Application) وی‌چت باید در گوشی دو طرف برقرار باشد، افزود: البته باید توجه داشت که امکان هک این نرم‌افزار گوشی وجود دارد.

رئیس پلیس فتای اصفهان تصریح کرد: کاربران باید توجه داشته باشند که وی‌چت‌های جعلی نیز وجود دارد که امکان سرقت از اطلاعات آنها بیشتر است.

وی ادامه داد: همچنین انتشار موارد ضد اخلاقی یکی از آسیب‌هایی است که در وی‌چت‌های جعلی برای سرقت از اطلاعات وجود دارد.

به گزارش فارس خسروی اضافه کرد: به کاربران توصیه می‌شود، در بار نخست برای ورود به وی‌چت گوشی را از اطلاعات تخلیه کنید تا اگر صفحه وی‌چت جعلی نمایان شد، اطلاعات شخصی فاش نشود.

وی اضافه کرد: با توجه به سوءاستفاده‌هایی که از نرم‌افزار وی‌چت وجود دارد، انتظار می‌رود افراد اطلاعات خصوصی، تصاویر و اطلاعات خصوصی خود را که هویت اصلی آنها را نمایان می‌کند، داخل وی‌چت به نمایش نگذارند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا جزئیات کلاهبرداری تلفنی از نمایندگان مجلس را شرح داد.

سرهنگ فریدون رهبریان درباره جزئیات کلاهبرداری تلفنی از نمایندگان مجلس، گفت: در اواسط مردادماه امسال گزارشی از حراست مجلس شورای اسلامی به پلیس آگاهی ناجا ارجاع داده شد که در این گزارش آمده بود: « فردی با نمایندگان مجلس تماس حاصل کرده و با بیان اینکه در حوزه انتخابیه این نماینده دچار سانحه رانندگی شده و همسر خود را از دست داده است، به نمایندگان عنوان می‌کرد که فرزندانش مجروح شده و برای درمانشان، به کمک نقدی احتیاج دارند.»

وی با بیان اینکه نمایندگان مجلس نیز از روی دلسوزی مبالغی را به شماره حساب این فرد تماس‌گیرنده واریز می‌کردند، گفت: برخی از نمایندگان برای پیگیری وضعیت فرزندان این فرد با مرکز درمانی اعلام شده تماس می‌گرفتند، اما طی تماسی متوجه شدند که این حادثه صحت ندارد که لاجرم مراتب را به حراست مجلس شورای اسلامی اعلام کرده بودند.

رهبریان با بیان اینکه بررسی‌ها نشان داد نمایندگان مبالغی بین 350 هزار تا دو میلیون تومان به حساب این فرد واریز کرده‌اند، گفت: این فرد کلاهبردار توانسته بود بدین شیوه از 15 نماینده مجلس نزدیک به 30 میلیون تومان کلاهبرداری کند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با بیان اینکه پس از وصول این گزارش، از حراست مجلس شورای اسلامی، رسیدگی به این موضوع در دستور کار قرار گرفت، گفت: ماموران در بررسی‌ها، سرنخ یک متهم 55 ساله که سوابق مرتبط در زمینه کلاهبرداری داشت را پیدا کردند.

وی با بیان اینکه متهم در یک عملیات پلیسی در یکی از استان‌های شمالی کشور دستگیر شد، گفت: تحقیقات از این فرد نشان داد که این فرد با مراجعه به دفتر نمایندگان با عجز و ناله شماره همراه این نمایندگان را به دست آورده و پس از تماس تلفنی، با بهانه کمک نقدی برای درمان فرزندانش، از این افراد کلاهبرداری می‌کرد.

رهبریان با بیان اینکه این فرد شیاد و کلاهبردار در استان‌های مختلف کشور تردد داشته و پس از برقراری ارتباط با نمایندگان مجلس، شماره حساب مالک ویلا یا صاحب مرکز اقامتی را دریافت و به نمایندگان می‌داد، گفت: این فرد شماره حساب افراد دیگر را به نمایندگان مجلس می‌داده و این مسئله سبب پیچیدگی رسیدگی به این پرونده شده بود.

به گفته معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا، این فرد با تعدادی از نمایندگان ادارات دولتی و شهرداری نیز تماس گرفته بود که توانسته در نهایت از نمایندگان مجلس کلاهبرداری کند.

وی درباره سابقه‌دار بودن این فرد به ایسنا گفت: این فرد سابقه کلاهبرداری در پرونده خود دارد و مدتی را نیز به این دلیل در حبس بوده، اما پس از آزادی، به تنهایی شروع به انجام مجدد اعمال مجرمانه خود کرده است.

رهبریان با بیان اینکه حدود 12 درصد از پرونده‌های کلاهبرداری مربوط به کلاهبرداری تلفنی است، گفت: با اینکه از نیمه دوم امسال شاهد سایر نزولی این گونه پرونده‌ها بوده‌ایم، اما از شهروندان خواست نسبت به تماس‌های تلفنی یا پیامک‌های دریافتی حساس باشند و به راحتی فریب نخورند.

رییس پلیس فتای استان بوشهر از دستگیری نوجوانی که با تحریک دوستانش اقدام به راه‌اندازی وبلاگی غیراخلاقی و انتشار محتوای مبتذل کرده بود، خبر داد.

سرهنگ داریوش پورسعید در این باره گفت:‌ ماموران پلیس فتای استان بوشهر در راستای پایش فضای مجازی وبلاگی را شناسایی کردند که اقدام به انتشار محتوای غیراخلاقی و ترویج فرهنگ ابتذال غرب کرده بود.

وی با بیان اینکه ماموران در راستای مقابله با جرائم علیه عفت و اخلاق عمومی، مدیر این وبلاگ را شناسایی کردند، افزود: پس از هماهنگی با مقام قضایی، متهم که نوجوانی 16 ساله بود، به مقر انتظامی منتقل شد.

به گزارش ایسنا رییس پلیس فتای استان بوشهر افزود: پس از انتقال این نوجوان به مقر انتظامی، وی مدعی شد که از سوی دوستانش برای راه‌اندازی چنین وبلاگی اغفال شده و قصد داشته برنامه‌ها و تصاویر مشابه آنچه که در برخی شبکه‌های ماهواره‌ای منتشر می‌شود را انتشار دهند.

به گفته پورسعید، پرونده متهم پس از تکمیل پرونده، وارد سیر مراحل قضایی شد.

تقریباً سه نفر از هر 10 نفر کاربر رسانه­های اجتماعی اعلام کرده­اند که حساب­های کاربری­شان هک شده است و بیشتر از نیمی از این موارد در سال جاری رخ داده است.

بنا بر نظرسنجی صورت گرفته از بیش از 2000 بزرگسال آمریکایی که به سفارش شرکت امنیتی ESET و توسط هریس اینترکتیو (Harris Interactive) انجام شد، در حالی که تقریباً دو سوم از پاسخگویان به ظاهر مسئولیت این رویدادها را شخصاً به عهده گرفته­اند، بیش­تر از نیمی از کاربران شبکه­های اجتماعی مخصوص بزرگسالان در ایالات متحده می­گویند آخرین نسخه­های سیاست­گذاری برای حریم خصوصی حساب­های کاربری خود را مطالعه نکرده­اند.

بیشتر از یک­سوم (28 درصد) اعلام کردند که در مورد سیاست­گذاری­های حریم خصوصی اطلاعات به­روزی دارند، 12 درصد گفتند که تاحدی اطلاعات­شان به­روز است و 9 درصد نیز اعلام کردند که در مورد اغلب اطلاعات به­روزند.

64 درصد از پاسخگویان اذعان کردند که حفظ حریم خصوصی آنلاین مسئولیتی شخصی است، در حالی که تنها 17 درصد آن را مسئولیت آی­اس­پی قلمداد کردند، 12 درصد گفتند مسئولیت آن به عهده خود شبکه­های اجتماعی است و تعداد بسیار اندکی یعنی 3 درصد، اعلام کردند که مسئولیت آن به عهده قانون­گذاران است.

نظرسنجی مؤسسه هریس نکته دیگری را نیز نشان می­دهد: احتمالاً بین پذیرش گسترده مسئولیت شخصی برای امنیت آنلاین و رفتار واقعی ارتباط وجود ندارد. نتایج نشان می­دهد که تقریباً یک نفر از هر پنج نفر کاربر هرگز تنظیمات حریم خصوصی را در حساب­های کاربری رسانه­های اجتماعی­شان تغییر نداده­اند.

به گفتۀ استیون کاب، نویسنده گزارش مذکور، ظاهراً بی­توجهی به حریم خصوصی و امنیت در رسانه­های اجتماعی در تضاد با باور به مسئولیت فردی است. این موضوع زمانی غافلگیرکننده­تر است که از تجارب منفی کاربرانی مطلع می­شوید که تعدادشان هم کم نیست. به سختی می­شود به این فکر کرد که همه کسانی که تنظیمات اصلی را تغییر می­دهند، از دلالت­های ضمنی آن نیز آگاهند.

به گزارش فارس تعداد زیادی از پاسخگویان، یعنی 91 درصد از آنان، گزارش دادند که در سال جاری لااقل یک پیغام الکترونیک مشکوک دریافت کرده­اند و 86 درصد از بزرگسالان آمریکایی از آلوده شدن به ویروس یا حملات هکری در هنگام بازدید از وب­سایت­های موردعلاقه­شان نگرانند. اما تنها 35 درصد از پاسخگویان معتقد بودند که وب­سایت­ها در نشان دادن یا فیلتر کردن کدهای مخرب خوب عمل می­کنند.

تقریباً 3 نفر از هر 10 نفر (28 درصد) از کاربران رسانه­های اجتماعی گفتند یک یا چند حساب کاربری­شان در رسانه­های اجتماعی هدف حملات هکری قرار گرفته و برای بیشتر از نصف آن افراد، این اتفاقات در سال جاری افتاده است. نکته نگران­کننده این است که تنها 27 درصد از کاربران رسانه­های اجتماعی آموزش­هایی در زمینه امنیت آنلاین دریافت کرده­اند.

کاب می­گوید: به عبارت دیگر، تقریباً سه­چهارم افرادی که از رسانه­های اجتماعی استفاده می­کنند خود رفتار معقول آنلاین را می­آموزند. با در نظر گرفتن سطح فعالیت­های تهدیدآمیزی که به ما گزارش داده شده، رقم 27 درصد رقمی هراس­آور است. این رقم باید برای کارفرمایان نیز ترسناک باشد، زیرا تعداد فراوانی از افراد در مجموعه نیروی کار برای کسب آگاهی و دانش امنیتی آموزشی رسمی ندیده­اند.

پلیس فتا بر ضرورت استفاده صحیح از دستگاه‌های POS تاکید و اعلام کرد مشتریان فروشگاه‌ها باید خود اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

به گزارش خبرگزاری فارس، مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود.

تحت این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را مشاهده و تایید کرده و با فشار دادن دکمه ثبت، انجام عملیات تایید می‌شود.

پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

هنگامی که مشتری این رسید را امضاء می‌کند، حکم سند قانونی را دارد و پس از آن طرح ادعای قانونی مبنی بر سوء عملکرد در برداشت وجه با مشکل مواجه خواهد شد.

بنابراین برای اینکه از بروز چنین مشکلاتی جلوگیری شود رمز و مبلغ کالا باید توسط مشتری به دستگاه POS داده شود و فروشنده رقم ارائه شده به دستگاه را مورد تایید قرار دهد.

در پایان نکات زیر را در استفاده از کارت بانکی در فروشگاهها به یاد داشته باشید:

- خودتان کارت بانکی را بر روی کارت خوان کشیده،رمز و مبلغ را وارد نمایید.

- هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنید.

- بهترین گزینه امنیتی تغییر دوره ای رمز کارت بانکی است.

- روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیب پذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرم افزارهای مخرب بر روی سیستم قربانی می شود، هشدار داد. برای گرفتار شدن در دام این نرم افزارها کافی است تنها یک بار از طریق این مرورگر از وب سایت های مخرب بازدید کنید.

این محققان امنیتی دایره این آسیب پذیری را مرورگرهای IE7 در ویندوز XP و مرورگر IE8 در ویندوز 7 اعلام کردند. البته نسخه های دیگر این مرورگر نیز از این خطر کاملاً مصون نیستند. به گفته‌ی محققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های 7، 8، 9 و 10 مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.

طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسی های بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگتر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی می کشانند تا با استفاده از علاقه مندی آنها اعتمادشان را برای کلیک بر روی لینک های مخرب جلب کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،نفوذگران با کمک این کمپین ثابت کرده اند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامه های ضدویروس باشند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیه‌ی کاربران این مرورگر هشدار می دهند ضمن استفاده از یک انتی ویروس قوی و همیشه بروز نسبت به بازدید از وب سایت های مختلف محتاطانه عمل کنند.

محققان امنیتی دو شرکت مایکروسافت و فیس بوک به طور گسترده در حال راه اندازی و ایجاد ابتکار عملی هستند تا طی آن بتوانند آسیب پذیری هایی را که به طور وسیع در محصولات و برنامه‌های کاربردی این دو شرکت وجود دارد را شناسایی کرده و گزارش کنند.

برخلاف سایر برنامه های رفع اشکال و آسیب پذیری که این دو شرکت به طور جداگانه برای برنامه ها و نرم افزارهای خود منتشر کرده اند، این بار این ابتکار عمل به هر دوی این شرکت ها تعلق دارد تا طیف وسیعی از آسیب پذیری های موجود در برنامه ها و نرم افزارها مانند Internet Explorer، Adobe Reader و ... را پوشش دهد.

به گفته این محققان آنها همچنین در تلاش برای راه اندازی وب سایتی تحت این برنامه هستند تا گزارش آسیب پذیری ها و نحوه پرداختن به آنها را گزارش دهد. در واقع این محققان به دنبال یافتن راهی برای افشای آسیب پذیری ها و فرآیندهای پرداختن به آن هستند.

محققان امنیتی این دو شرکت هدف از این ابتکار عمل را ایجاد برنامه ها و وب سایت هایی امن می دانند. این محققان در این راه روی کمک کاربران حساب باز کرده و نظام پاداشی را نیز برای آنها در نظر گرفته اند که کمکی مناسب برای هر دوطرف است. آنها دو جایزه یکی برای کشف آسیب پذیری و دیگری برای حل و از بین بردن آن در نظر گرفته اند. مایکروسافت و فیس بوک معتقدند زمانی که نرم افزار به سطحی از بلوغ و زیرساخت های اجرایی رسیده باشد به نفع همه است تا برای هر چه بیشتر ایمن کردن آن بکوشیم. متخصصان امنیتی این دو شرکت این اقدام را عاملی می دانند که به آنها در لمس بهتر آسیب پذیری های امنیتی و پاسخ به موقع به هریک از آنها کمک خواهد کرد و گره کور نقاط ضعف امنیتی را باز خواهند کرد.

به گزارش روابط عمومی ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، در نهایت اینکه همه شرکت های بزرگ به دنبال سرمایه گذاری های هنگف بر امنیت اینترنت هستند و تلاش می کنند تا جایی که امکان دارد نقاط ضعف و آسیب پذیری های موجود در نرم افزارها و برنامه های خود را از بین ببرند. در این راه نیز روی کمک، همفکری و همراهی کاربران، حساب ویژه ای باز می کنند!

مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکه های رایانه ای و اینترنتی ایران هشدار داد.

باج افزار (Ransomware) گونه ای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می کند.

برخی از انواع آنها بر روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند.

قائم مقام مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز چهارشنبه در گفت و گوی اختصاصی به خبرنگار ایرنا اظهار کرد: باج افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می کند.

ˈمهدی بهروزیˈ افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایل های صوتی و تصویری را هدف قرار می دهد پیش بینی می شود برای سازمان ها و بخش های اداری طراحی شده باشد.

وی اظهار کرد: سیستم عامل های ویندوز ایکس پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.

وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری می کند.

این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج 300 دلاری می کند.

بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانه ای ایران نیز دیده شده است.

به گزارش ایرنا وی مسیر اصلی بهره برداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می کند.

بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده هایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.

وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایا نامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.

قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود.

وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.

گوگل در جدیدترین نسخه از مرورگر کروم، 50 نقص امنیتی را برطرف کرد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، مرورگر کروم هم اکنون بیش از 750 میلیون کاربر فعال در جهان دارد که به عنوان رقیب اصلی مرورگر اینترنت اکسپلورر، از محبوبیت بالایی هم برخوردار است.

نسخه جدید مرورگر کروم بر روی سیستم عامل های ویندوز، لینوکس، مک و کروم فریم قابل استفاده است و پیشرفت های قابل توجهی نیز به لحاظ جستجوی راحت تر تصاویر، توسعه APIها، بهبود عملکرد و ثبات، در آن اعمال شده است.

علاوه بر اینها در این نسخه از مرورگر کروم، راه حل های امنیتی زیادی نیز لحاظ شده است که تعداد 15 عدد از آنها در دسته اهمیت بالا و متوسط قرار می گیرند. یکی از شیوه های رایج گوگل در انجام اصلاحیه های امنیتی و رفع نقاط ضعف محصولات خود، پرداخت پاداش به کلیه افرادی است که بتوانند حفره ها و نقاط ضعف امنیتی محصولات گوگل را کشف کنند. در آخرین نسخه از مرورگر کروم شرکت گوگل به کاشف نقاط ضعف امنیتی 25 هزار دلار پاداش داد. این درحالیست که پاداش های گوگل در طول عمر این محصول بسته به میزان اهمیت نقطه ضعف کشف شده از 500 دلار تا 30 هزار دلار است.

مشکلات امنیتی که در نسخه های قبلی وجود داشت اما در مرورگر فعلی برطرف شده است، مربوط به خطاهای مختلفی می شد که به دلیل استفاده رایگان به کاربر هشدار می داد. همچنین نقطه ضعفی که به تروجان ویژه نوار آدرس اجازه می داد با نصب نوار آدرس های جعلی کاربر را به صفحات تقلبی مورد نظر مهاجمان بکشاند نیز در این نسخه از مرورگر کروم رفع شده است.

لازم به ذکر است مرورگر کروم یک مرورگر منبع باز است که از سال 2008 تاکنون مورد استفاده کاربران قرار گرفته و هر روز بر محبوبیت آن نیز افزوده می گردد.

متاسفانه به دلایل مختلف از جمله نبود قوانین سخت گیرانه و مهمتر از آن ناآگاهی خبرنگاران فعال در حوزه فناوری اطلاعات بسیاری از خبرهای مرتبط با امنیت اطلاعات دارای اشتباهات بسیاری هستند .

یکی از وب سایتهایی که در زمینه انتشار اخبار فناوری اطلاعات فعال می باشد ، وب سایت باشگاه خبرنگاران جوان است که بخشی از خبرهایش نیز از طریق صدا و سیما پخش می شود .

این وب سایت سعی دارد تا با انتشار خبر و گزارش در بخشهای مختلف مانند اورژانس کامپیوتر و دریچه سطح دانش و آگاهی کاربران ایرانی را نسبت به فناوری اطلاعات ، امنیت فناوری اطلاعات و امنیت در فضای سایبر افزایش دهد .
ولی چه مواردی باعث نگرانی است ؟ :

1- انتشار خبرها و یادداشتهای حاوی مطالب اشتباه و نادرست . ( ارائه اطلاعات نادرست ) .

2- انتشار نرم افزارها و آنتی ویروسهای جعلی و تقلبی ( FAKE AV ) .

3- انتشار اخبار و نرم افزارهای شرکتهایی که محصولاتشان در ایران قابل استفاده نمی باشد ( رجیستر و بروزرسانی ) نمی شوند.

4- انتشار ضد ویروسها و نرم افزارهای جعلی و تقلبی در قالب کرک ( Crack ) .

که موارد فوق نه تنها باعث افزایش سطح دانش و آگاهی کاربران ایرانی نمی شود ، بلکه باعث بروز مشکلات جدی امنیتی و تصورات اشتباه در کاربران شده و وضعیت امنیت فضای سایبر را که در ایران را که به دلیل دانش کم و یا نادرست در وضعیت مناسبی قرار ندارد ، دشوارتر خواهد نمود .

به گزارش دیسنا، همچنین ارائه اطلاعات نادرست و غیر معتبر باعث می شود تا آن دسته از کارشناسانی که به نادرست بودن این مطالب آگاهی ندارند ، مطالب نادرست را به صورت مشاوره در اختیار کاربران عادی و عمومی قرار دهند .

یکی از آخرین خبرهایی که باشگاه خبرنگاران جوان اقدام به انتشار آن نموده و یکی از 4 مشکل ذکر شده در بالا را دارد مطالبی با عنوان " بهترین آنتی ویروس دنیا + دانلود " می باشد .

از مشکلات خبر فوق میتوان به موارد زیر اشاره نمود :

1- " - امکان آپدیت نرم افزار جهت معرفی بد افزارهای جدید به آن "

اصولا نرم افزارهای آنتی ویروس بعد از خرید و رجیستر ( ثبت ) لایسنس و در صورت اتصال به اینترنت به طور خودکار عملیات بروزرسانی را انجام می دهند و این جزء ویژگی های ذاتی یک ضد ویروس محسوب می شود .

بد نیست بدانید ضد ویروسهای جعلی و تقلبی نیز در ظاهر آپدیت و بروزرسانی می شوند .

2- " - ساده تر شدن مراحل نصب نرم افزار "

آنتی ویروسهای سایمنتک ( نورتون ) همواره مراحل نصب بسیار ساده ای داشته و با یک کلیک نصب می شده اند .

3- " - قابل نصب بر روی ویندوز ویستا "

نسخه های 2014 آنتی ویروسهای نورتون سایمنتک نه فقط بر روی ویندوز ویستا ، بلکه قابل نصب بر روی همه ویندوزهای XP , Vista , 7 و 8 می باشند و مشخص نیست چرا نوسینده خبر فقط از ویندوز ویستا نام برده است !!

4- و در نهایت ارائه نسخه ای جعلی و تقلبی همراه با کرک ( ویروس ) برای دانلود .

توجه داشته باشید محصولات آنتی ویروس سایمنتک نسخه رایگان نداشته و برای استفاده معتبر از تمام ویژگی های آنها و بعد از دوره تریال که عمومآ 15 روزه می باشد ، باید اقدام به خرید لایسنس معتبر نمائید .

از طرفی محصولات آنتی ویروس را فقط و فقط از وب سایتها و شرکتهای معتبر دانلود و تهیه نمائید .

هرگونه دستکاری در نرم افزار ضد ویروس باعث می شود دیگر محصول اصلی و معتبر نبوده و قابل اطمینان و استفاده نباشد .

با کودکانتان درباره مواردی که ممکن است به صورت آنلاین با آن‌ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن‌ها یاد دهید که ارزش های آفلاین با ارزش‌های آنلاین برابری می‌کند.

«فضای اینترنتی» یا به عبارت دیگر «فضای مجازی» و رایانه ای تکه های تقریباً نامحدود فرهنگ و یادگیری را ارائه می دهد و پرورشگاهی برای رشد و گسترش ذهن جوانان و کودکان است. این فضا منبع دانش و محل تکامل ایده های تازه است و مانند منبعی وافر از سرگرمی های شگفت انگیز در یک جهان مجازی است؛ جهانی که شخص می تواند با سهولتی جادویی تقریباً هر چیزی را با فشار یک انگشت به دست آورد.

با وجود همه ی این ها، فضای مجازی، چالش های جدی را نیز خصوصاً برای کودکان و جوانان ایجاد کرده است. همان طور که کودکان در جهان گسترده ی «آنلاین» مشارکت می کنند، آن چه را که به این جهان مجازی ارسال شده مشاهده می-کنند، وارد اتاق های گپ و گفت اینترنتی می شوند و یا به عضویت شبکه های اجتماعی در می آیند، در معرض عناصر اجتماعی ای که در جهان واقعی از آن ها اجتناب می شود نیز قرار می گیرند. این عناصر اجتماعی در دنیای مجازی نیر مانند دنیای واقعی از دو وجه مثبت و منفی یا بد و خوب برخوردارند.
*** خطراتی که کودکان در اینترنت با آن روبه رو هستند
قرارگرفتن در معرض اطلاعات نامناسب

به دلیل دست یابی رایگان به اطلاعات روی اینترنت، که اصلی ترین خطری که ممکن است کودکان ممکن است در معرض آن قرارگیرند، اطلاعات نامناسب، مسایل جنسی، مسائل نفرت انگیز یا خشن و یا تشویق به انجام این گونه فعالیت های خطرناک و غیر قانونی در سطح اینترنت است.
قمار و شرط بندی

علی رغم غیر قانونی بودن سایت های قمار آنلاین، آن ها اینترنت را مورد هجوم قرار داده اند. برای کودکان ناشایست است که هرگونه فعالیت این سایت های قمار را تماشا کنند یا در آن شرکت نمایند، این مساله [افزون بر حرام بودن] یک تهدید بالقوه نیز برای وضعیت مالی اعضای خانواده محسوب می شود.
مواد مخدر، الکل، تنباکو

برخی سایت های شبکه ای و گروه های خبری، افزایش کاربرد مواد مخدر، تنباکو، یا الکل را در دستور کار دارند.
آسیب بدنی

سوء استفاده کنندگان از کودکان که هدف شان جست وجوی کودکان است، از ایمیل و اتاق های گفت وگو برای جلب اعتماد کودک استفاده می کنند و سپس یک ملاقات حضوری ترتیب می دهند. زمانی که اعتماد جلب و دیدار انجام گردید، کودک در معرض خطر صدمات بدنی، آزار جنسی و ترس دائمی قرار می گیرد.
پیام های آزاردهنده

یک کودک ممکن است با ایمیل یا پیام های روی صحنه ی چت روبه رو شود که ناراحت کننده، تحقیرآمیز یا خصمانه هستند؛ اطلاعاتی که برای فرزند شما ارسال می شود، اثرات روانی بر او دارد.
مشکلات مالی و قانونی

خطر دیگری که وجود دارد این است که کودک کاری را انجام می دهد که عواقب منفی قانونی یا مالی دارد مثل اعلام کردن شماره ی کارت اعتباری والدینش یا ارتکاب جرم کامپیوتری.

گذشته از موارد قانونی، باید رفتار اینترنتی را به کودکان آموزش داد مثل پرهیز از گستاخی و شرارت یا توجه کردن به رفتارهای اجتماعی پسندیده و ...
تجاوز به حریم خصوصی

حریم خصوصی بسیار مهم و روی اینترنت بسیار حساس تر است. هیچ کس حق ندارد به اطلاعاتِ شخصیِ کودک بدون اجازه ی او و والدینش دست رسی داشته باشد.

این اطلاعات شامل: اسم، سن، تاریخ تولد، نام مدرسه، جزئیاتی درباره ی خانواده ی کودک، جزئیاتی درباره ی دوستان کودک، مکان هایی که کودک زیاد به آن جا می رود، علایق و سرگرمی های او می شود. آشکار کردن چنین اطلاعاتی روی اینترنت ممکن است کودک را در معرض تهدیدهای واقعی قرار دهد.
تحلیل توان کودک

احتمالا بزرگ ترین خطری که برای کودک - در صورت ساعت ها استفاده ی نامحدود از اینترنت - وجود دارد آن است که او مقدار زیادی از زمان با ارزش و مفیدش را که می تواند صرف فعالیت های خلاق نماید، به هدر می دهد.

در صورتی که کودک از اوقات فراغتش به نحو سازنده ای بهره نبرد، رشد او به میزان زیادی دچار لطمه می شود.
دلایل نگرانی

والدینِ کودکانی که خطرات اینترنت را به جان می خرند باید مراقب بسیاری از نشانه ها باشند. شما فرزندتان را بهتر از هر کس دیگری می شناسید بنابراین از تجربه و غریزه تان پیروی کنید!
تغییر صفحه

اگر کودک تان هنگام ورود به اتاقش، به سرعت صفحه را تغییر می دهد یا مانیتور را خاموش می کند، احتمالا او مشغول تماشای چیزی است که نمی خواهد شما آن را ببینید. خون سرد باشید. از او بخواهید شما را نیز در تماشای آن چه می-بیند سهیم نماید. اگر موضوع نامناسبی بود، با کمال ادب و آرامش، به او بگویید که نباید آن موضوع را نگاه کند.

بدون صحبت اولیه با کودک، هرگز او را سرزنش نکنید.
تماس های تلفنی

اگر کودک تان به طور ناگهانی با افراد غریبه (و یا حتی کودکان دیگر) تماس های تلفنی برقرار کند، ممکن است با مشکل جدی روبه رو شوید. یک سیستم تلفنی تشخیص مخاطب (caller ID ) روی تلفن نصب کنید تا بدانید از طرف چه کسانی بوده و از فرزندتان بخواهید آن ها را معرفی کند.
ساعت های خاصی از شب

اگر کودک تان در ساعاتی از شب مشغول تایپ باشد احتمالا در حال چت کردن است؛ این فعالیت باید در ساعات و مکان هایی انجام شود که تحت نظارت شما باشد.

استفاده ی افراطی کودکان یا نوجوانان از سرویس های اینترنتی، به خصوص در ساعات دیروقت شب می تواند دلیلی بر دل نگرانی والدین باشد.

اگر کودک تان خیلی ناگهانی، پول نقد یا هدایای توجیه ناپذیر و یا لباس ناآشنایی به دست آورد، ممکن است عاملی برای نگرانی شما به وجود آورد. خلاف کاران اغلب با صرف مقدار زیادی پول با کودک طرح دوستی و آشنایی می ریزند تا اعتماد و اطمینان او را جلب کنند.
علایم گوشه گیری

اگر متوجه شدید که فرزندتان از دوستان و خانواده به خصوص بعد از استفاده از اینترنت دوری می کند باید مراقب باشید و دلایل آن را جست وجو کنید.

سوء استفاده کنندگان از کودکان و دیگر مجرمان که به بچه های مورد هدف شان نظر دارند، تلاش می کنند تا فاصله ای بین کودکان و کسانی که از آن ها حمایت یا مراقبت می کنند ایجاد نمایند. هر چه خلاء بین کودک و خانواده اش بیشتر باشد، متجاوز آسان تر می تواند ارتباط ایجاد کند.
دیدار دوستان

اگر حس می کنیدکه فرزندتان کارهای عجیب و غریب انجام می دهد و به این دلیل دوستانش او را به ندرت ملاقات می-کنند، سعی کنید با دوستان فرزندتان صحبت کنید و در صورتی که هر چیز غیر اخلاقی وجود دارد از آنان سوال نمایید.
غیر منطقی مداخله نکنید

گاهی اوقات که دوست فرزند شما به دفعات زیادی فرزندتان را ملاقات می کند و هدفش مشاهده ی موضوعات نامناسب آنلاین است، باید مراقب باشید.

در اداره ی هر موقعیتی با تدبیر باشید

نشانه های زیادی وجود دارد که باید شما را به عنوان والدین کودک نگران کند. البته هیجان زده شدن یا سرزنش کردن کمکی به موقعیت نمی کند.

وظیفه ی شماست که به عنوان یک فرد بزرگ سال خون سرد باشید و سعی کنید بفهمید مشکل کجاست و یک راه حل مناسب پیدا کنید!

هرزه نمایی (توزیع تصاویر مستهجن) کودک یا هر گونه فعالیت غیر قانونی که در مورد کودک اعمال می شود، باید به نزدیک ترین اداره ی پلیس گزارش شود.
** ره نمودهایی برای والدین

برای انجام وظیفه تان به یک برنامه متکی نباشید!

فیلتر کردن و مسدود کردن برنامه می تواند بخشی از برنامه ی امنیتی اینترنت شما در خانه باشد اما این برنامه ها، جای یک پدر و مادر دل سوز و دل واپس را نمی گیرد.
فعال باشید

وقت زیادی را صرف صحبت کردن با والدین دیگر و گوش کردن به صحبت ها و تجربیات آنان نمایید. به روش ها و ابزاری برای برقراری ارتباط با کودک تان بیندیشید و آنان را از خطرات گشت و گذار در اینترنت آگاه نمایید. هرگز برای صحبت با کودک تان فرصت را از دست ندهید.
هوشیار باشید

مراقب فایل های گرافیکی دانلود شده با پسوند tif,bmp,gif,jpg و فرمت های pcx و یا فایل های مستند با پسوند doc، docx و pdf باشید. این فایل ها ممکن است موضوعات نامناسبی از اینترنت در خود داشته باشند. در مورد مسدود کردن، فیلتر کردن و برنامه های درجه بندی / دسته بندی / ارزیابی، تحقیق کنید و روش های به کارگیری آن ها را در رایانه بیاموزید. شما باید همیشه یک قدم از فرزندتان جلوتر باشید.
از برنامه های ارزیابی محتوای سایت ها و فیلتر استفاده کنید

در حال حاضر سرویس هایی وجود دارد که سایت های اینترنتی را از نظر محتوا، طبقه بندی و ارزیابی می کنند (مانند برنامه های فیلتر و مرورگرهای وب). این سرویس ها به والدین اختیار می دهد تا انواع سایت هایی را که نامناسب هستند مسدود نمایند.

این برنامه ها به روش های مختلفی عمل می کنند. بعضی سایت هایی را که شامل موضوعات نامناسب هستنند مسدود می-کنند؛ بعضی کاربران را از ورود انواع خاصی از اطلاعات نظیر اسم و آدرس شان منع می کنند؛ دیگر برنامه ها، کودکان را از اتاق های گفت وگو برحذر می دارند یا توانایی ها را در ارسال یا خواندن ایمیل محدود می نمایند.
مشارکت با کودک

سرویس ها و برنامه هایی را که کودک تان از آن ها استفاده می کند بشناسید. از آنان بخواهید به شما نشان دهند اتاق گفت-وگوی مورد علاقه شان چگونه کار می کند یا بازی های آنلاینی که در آن ها شرکت می کنند چگونه است.
قول دهید و سر قول تان بمانید!

به کودک تان قول بدهید که اگر او با مشکلی در رابطه با یک موقعیت آنلاین نزدتان آمد، عصبانی نشوید. خون سرد باشید و یادتان باشد کودکان تان به شما اعتماد کرده اند که کمک شان کنید.

نگذارید آن ها سرخورده شوند! به آنان کمک کنید با مشکل کنار بیایند.
دست پیش بگیرید

با کودکان تان درباره ی مواردی که ممکن است به صورت آنلاین با آن ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن ها یاد دهید که ارزش های آفلاین با ارزش های آنلاین برابری می کند.
دیگر علایق کودکان را تشویق نمایید

کودکان نباید وقت زیادی را به صورت آنلاین صرف کنند چون برای سلامتی مضر است. آنان را به انجام فعالیت های دیگر نظیر ورزش های بیرون از خانه ترغیب نمایید.
یک سرمشق باشید

اگر شما یک نرم افزار غیر مجاز یا دیگر موارد دارای حقوق انحصاری را دانلود می کنید یا از مطالب غیر مجاز استفاده می-کنید از فرزندتان چه انتظاری دارید!!!
زمان و مکان

کامپیوتر را در یک اتاق معمولی جایی که در معرض دیدتان است نگه دارید!

اجازه ندهید یک غریبه با کودک تان تنها باشد. نگذارید آن ها از طریق کامپیوتر با هم در ارتباط باشند. فقط وقتی شما در خانه بیدار هستید اجازه دهید فرزندتان به اینترنت دست رسی یابد. اگر آنان نمی توانند تا پاسی از شب بیرون باشند، پس نباید به اینترنت نیز دست رسی داشته باشند.
از به کارگیری کامپیوتر نترسید

از کامپیوتر یا اینترنت نترسید. آن ها ابزار جالبی هستند که می توانند زندگی هر عضو خانواده را پربار کنند. به غرایز خود اعتماد کنید و درست طبق آن عمل نمایید. هر چه بیشتر بدانید بهتر می توانید از خانواده تان حمایت کنید.

با داشتن مسئولیت در قبال استفاده های آنلاین کودکان تان از کامپیوتر، شما می توانید به میزان زیادی هرگونه خطر بالقوه ی این گونه استفاده را کاهش دهید. به موارد زیر به عنوان یک قاعده توجه کرده و به فرزندتان یادآوری کنید:

- هرگز اطلاعات شخصی را اعلام نکنید.

- آدرس منزل، اسم مدرسه یا شماره تلفن نباید به افراد غریبه داده شود.

- سرویس های اینترنتی ای که کودک تان از آن ها استفاده می کند، بشناسید.

- اگر نمی دانید چگونه به سیستم وارد شوید از فرزندتان بخواهید به شما نشان دهد. پی ببرید سرویس اینترنتی مورد استفاده ی او چه نوع اطلاعاتی ارائه می کند و آیا روش هایی برای والدین وجود دارد که جلوی موضوعات را بگیرد.

- هرگز به کودک اجازه ندهید یک ملاقات ترتیب دهد.

- یک ملاقات حضوری با یک کاربر دیگر کامپیوتر بدون اجازه ی والدین یک عمل کاملا ناپسند است. اگر یک ملاقات ترتیب داده می شود، اولین نکته آن است که در یک مکان عمومی و مطمئناً با حضور شما باشد.

- هرگز به پیام ها پاسخ ندهید.

- پیام های روی اینترنت که وسوسه انگیز، ناپسند، تهاجمی و تهدیدآمیز هستند و یا احساس ناخوشایندی در شما ایجاد می کنند نباید با پاسخ شما مواجه شوند. کودکان تان را تشویق نمایید که اگر با چنین پیام هایی روبه رو شوند به شما بگویند. اگر شما یا کودکان تان پیامی دریافت کردید که باعث آزارتان شد - نظیر مسائل جنسی یا تهدیدآمیز - یک کپی از آن برای پلیس ارسال نمایید و از آنان کمک بخواهید؛ بدرفتاری ها را گزارش نمایید.

- در صورت مشاهده ی آنلاین هرگونه نقاشی، نوشته و یا عکس محرک احساسات جنسی کودک، سریعا موارد را به پلیس گزارش دهید.
افراد غریبه ی آنلاین

افراد آنلاین ممکن است آن کسی نباشند که به نظر می رسند. به دلیل آن که شما نمی توانید شخص را ببینید و یا حتی صدایش را بشنوید، برای او آسان است که خودش را اشتباه معرفی کند. بنابراین، کسی که ادعا می کند یک دختر 12 ساله است، در واقع می تواند یک مرد 40 ساله باشد.
محتوای آنلاین

هر چیزی که به صورت آنلاین می خوانید ممکن است صحیح نباشد. هر پیشنهادی که به نظر می رسد «خیلی صحیح است» احتمالاً صحیح است. در مورد هر پیشنهادی مبنی بر دعوت تان به یک ملاقات یا دیدار فردی از منزل تان، کاملاً مراقب باشید.
قوانین و دستورالعمل های منطقی وضع کنید

شما باید قوانین و دستورالعمل هایی برای استفاده ی فرزندان تان از کامپیوتر وضع کنید. ابتدا در مورد این مقررات با کودک تان بحث نمایید و سپس آن ها را به عنوان یک یادآوری نزدیک کامپیوتر نصب کنید.
نظارت بر پای بندی

بر میزان پای بندی کودک تان به این قوانین نظارت کنید، به خصوص زمانی که فرزندتان مقدار زیادی از وقتش را صرف کامپیوتر می کند. استفاده ی افراطی کودک یا نوجوان از خدمات آنلاین یا صفحات خبری، به خصوص تا پاسی از شب، ممکن است منجر به یک مشکل اساسی شود.
فعالیت خانوادگی

محل کامپیوتر را به جای اتاق خواب کودک، در یکی از اتاق های دیگر اعضای خانواده در نظر بگیرید. سعی کنید همان گونه که تمام دوستان فرزندان تان را می شناسید؛ «دوستان آنلاین» آن ها را نیز شناسایی کنید.
** نکاتی برای کودکان
هرگز اطلاعات شخصی را اعلام نکنید

اطلاعات شخصی شامل نام دوستان یا خانواده، آدرس، شماره تلفن، و نام مدرسه است. این اطلاعات عکس های خصوصی و آدرس ایمیل فرد را نیز شامل می شود.
هر چه را می خوانید باور نکنید

وقتی یک مرد وانمود می کند که زن است یا یک فرد 50 ساله وانمود می کند که یک نوجوان 12 ساله است، شما نمی-توانید تشخیص دهید. افراد آنلاین ممکن است عکس شان را نفرستند، به وسیله ی عکس هایی که دوستان به اصطلاح آنلاین برای تان می فرستند فریب نخورید.
کلمات رمز باید مخفی نگه داشته شوند
هرگز کلمه ی رمز را به کسی غیر از والدین یا سرپرست تان نگویید. کلمه ی رمز برای حفاظت شخصی شماست و افشای آن به افراد غریبه می تواند واقعاً خطرناک باشد. اگر شخصی تماس گرفته و بگوید در خدمات آنلاین یا ISP (تأمین کننده-های سرویس های سرویس های اینترنتی) کار می کند و به کلمه ی رمزتان نیاز دارد، اسم و شماره تلفن و آدرس ایمیل او را بگیرید سپس با خدمات تماس گرفته و بپرسید که آیا چنین شخصی آن جا کار می کند و آیا اجازه دارد که کلمه ی رمز را بخواهد یا خیر.
رفتار اینترنتی داشته باشید

همان گونه که در حالت آفلاین با نزاکت رفتار می کنید، با افراد آنلاین نیز مؤدب رفتار نمایید. اگر شخصی با شما بی ادبانه و گستاخانه رفتار می کند پاسخ ندهید؛ افراد قلدر آنلاین درست مثل افراد قلدر آفلاین هستند. آن ها می خواهند که شما واکنش نشان دهید (هرگز کارشان را تلافی نکنید).
هرگز ایمیل های نا آشنا را باز نکنید

ایمیل های ناآشنا را حذف نمایید. ایمیل های رسیده از افراد غریبه را باز نکنید. این ایمیل ها ممکن است حاوی دستور العمل های مغرضانه (ویروس ها، WORM ،Trojans و غیره) باشند که برای کامپیوترتان مضر است. اگر تردید دارید، از والدین تان، سرپرست تان یا یک بزرگ سال دیگر بپرسید.
بهتر است دوباره آن چه می بینید صحبت کنید

در هنگام جست وجوی وب سایت، اگر چیزی پیدا کردید که دوستش ندارید، احساس ناخوشایندی به شما دست می دهد یا شما را می ترساند، کامپیوتر را خاموش کرده و درباره ی آن با یک فرد بزرگ سال صحبت نمایید.
به خودتان استراحت دهید

به مدت طولانی آنلاین نباشید. وقت تان را با خانواده و دوستان خود به صورت آفلاین سپری کنید.
قراردادهای وب سایت را بخوانید

قراردادها و خط مشی های کاربر در مورد وب سایت ها، در جهت وضع دستورالعمل هایی برای استفاده ی شما از وب سایت مفید هستند. این قراردادها را با والدین تان بخوانید و از آنان بخواهید که مفاهیم شان را برای تان توضیح دهند. این امر به شما و والدین تان کمک می کند تا مسائل امنیتی مربوط به اینترنت را درک کنید.
کپی کردن کار درستی نیست

محتوای موجودی یک وب سایت را به منظور استفاده ی دیگر کپی نکنید مگر این که مجوز مناسب را داشته باشید.
از خودتان محافظت کنید

هرگز با افرادی که به صورت آن لاین آشنا شده اید، ملاقات ترتیب ندهید مگر آن که والدین تان همراه تان باشند. اگر قرار است چنین دیداری انجام شود، حتماً در یک مکان عمومی و با حضور والدین یا سرپرست باشد.
به والدین تان آموزش دهید

به گزارش فارس باید زمانی را صرف آموزش فعالیت های آنلاین به پدر و مادرتان کنید. سایت های مورد علاقه تان را به آنان نشان دهید و بگذارید هنگام استفاده از اینترنت شما را تماشا کنند.

والدین را در فعالیت های آنلاین دخیل نمایید؛ آن ها از این که بدانند شما هنگام استفاده از اینترنت در امنیت به سر می برید احساس خشنودی می کنند.
مراقب باشید

بعضی سایت های رایگان «برنامه های گسترش ویروس» دارند که در حقیقت با وارد کردن یک ویروس به کامپیوترتان به آن آسیب می رسانند. هرگز از این سایت ها بازدید نکنید و همچنین دوستان تان را نیز از انجام این کار منع کنید. اکثر مرورگرها می توانند این نوع سایت ها را شناسایی و به شما اعلام کنند.
قوانین برای ایجاد امنیت آنلاین

1- من اطلاعات شخصی نظیر آدرس و شماره تلفن منزل آدرس و شماره تلفن محل کار والدینم، عکس خود، اسم و محل مدرسه ام را بدون اجازه ی پدر و مادرم اعلام نمی کنم.

2- اگر به اطلاعاتی برخورد کنم که در من ناراحتی ایجاد کند فورا به والدینم می گویم. اگر چنین پیامی دریافت کنم تقصیر من نیست.

3- هرگز بدون هماهنگی والدینم ملاقات حضوری با شخصی را که به صورت آنلاین او را دیده ام، نمی پذیرم.

اگر پدر و مادرم با این ملاقات موافقت کنند، مطمئناً در یک مکان عمومی و همراه با یکی از آن ها خواهد بود.

4- به ایمیل هایی که بی اهمیت هستند یا به طریقی باعث ناراحتی می شوند پاسخ نخواهم داد. اگر چنین ایمیلی دریافت کنم بی درنگ به پدر و مادرم می گویم. بنابراین آن ها با خدمات آنلاین تماس می گیرند.

5- من با والدینم صحبت می کنم بنابراین می توانیم قوانینی برای برقراری ارتباط آنلاین وضع کنیم.

6- ما می توانیم تصمیم بگیریم که چه زمانی از روز و چه مدت می توانم آنلاین باشم و سایت های مناسب برای بازدید من کدام ها هستند.

منابع : 1- FACT book on Protecting Children from Internet Abuse- Asian School of Cyber Laws منبع: ماهنامه پیام زن - شماره 225

شرکت های امنیت اینترنت از انتشار گونه جدیدی از ویروس های کامپیوتری خبر داده اند که علاوه بر ایجاد اختلال شدید در عملکرد سیستم های رایانه ای، می توانند پوشه ها و فایل های ذخیره شده در حافظه های داخلی و هم چنین حافظه های قابل اتصال به رایانه ها را مخفی کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اغلب این ویروس های جدید به خانواده بزرگ "ضدویروس های تقلبی یا جعلی" تعلق دارند که می توانند به صورت غیرمجاز به رایانه ها و شبکه های سازمانی نفوذ کنند.

آنها در ابتدا هشدارهای پی در پی ای به کاربر می رسد که رایانه وی به شدت آلوده است. اسکن های نمایشی از حافظه فعال سیستم، یافتن ویروس هایی که در حقیقت وجود ندارند و حتی مخفی کردن بسیاری از فایل های ذخیره شده در حافظه های داخلی و خارجی سیستم، همگی از روش هایی است که این نوع ویروس برای ترساندن و فریب دادن کاربر بکار می گیرد.

در قدم بعدی، از کاربر خواسته می شود با پرداخت مبلغی اندک، اجازه بدهد تا این ضدویروس [تقلبی]، سیستم را به طور کامل ویروس یابی و پاکسازی کرده و فایل های پاک شده را نیز برگرداند!

متأسفانه در این شرایط، بسیاری از کاربران فریب می خورند و علاوه بر پرداخت اینترنتی پول، اطلاعات حساس مالی و اعتباری خود را نیز به طور مستقیم در اختیار کلاهبرداران رایانه ای قرار می دهند.

براساس اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، هر چند گونه های جدید این نوع ویروس ها، توسط اغلب برنامه های ضدویروس قابل شناسایی و پاکسازی هستند، اما در بسیاری از موارد، آن ها می توانند به محض ورود و بدون جلب توجه برنامه امنیتی، موفق به مخفی کردن اطلاعات و فایل ها، به ویژه در حافظه های فلش گردند.

در این صورت، اغلب کاربران فکر می کنند فایل های آنها به طور کامل پاک شده است. اما خوشبختانه در بیشتر موارد، این فایل ها فقط مخفی شده اند و به راحتی قابل بازیابی هستند.

برای این که در دام این ویروس های پیچیده و هوشمند نیفتید به نکاتی که در ادامه آمده است توجه کنید:

1- برای پیشگیری از آلودگی به این ویروس ها اقداماتی را انجام دهید؛ مثلاً رایانه تان را حتماً به یک ضدویروس و برنامه مدیریتی امنیتی قدرتمند مانند Panda Internet Security 2014 مجهز کنید....

2- دستپاچه نشوید؛ در بیشتر موارد فایل های شما فقط مخفی شده اند و بازیابی آن ها هم کار ساده ای است.

3- برای بازیابی "خودکار" فایل های مخفی شده، می توانید فایل بازیابی اطلاعات پاندا را به صورت رایگان دانلود و آن را در بخشی از سیستم که اطلاعات آن مخفی شده کپی کنید. سپس آن را بر روی همان بخش اجرا کنید تا فایل های شما بازگردند.

4- برای بازیابی فایل ها به صورت دستی هم می توانید دستور زیر را از طریق پنجره cmd ویندوز و بر روی درایو حاوی فایل های مخفی شده اجرا کنید: attrib -s -h /s /d *.*

و .. در نهایت بیشتر مراقب اطلاعات و تجهیزات رایانه ای تان باشید ... بهتر است در مورد امنیت اطلاعات و ارتباطات کامپیوتری خود، کمی سخت گیر و بیشتر از آن بدبین باشید! چون اگر به ویروسی مثل این نوع آلوده شده باشید، پس قطعاً در جایی یا وقتی، یکی از قوانین مهم حفاظتی را نادیده گرفته اید.

همزمان با تمام شدن تابستان و نزدیک شدن به فصل بازگشایی مدارس، پیشنهادات مختلفی برای خرید انواع نرم افزارها و سخت افزارها در بازار ارائه می شود. در چنین شرایطی مجرمان سایبری همیشه در صحنه نیز به دنبال بهره برداری از این رویداد هستند. به همین دلیل یکی از پیشنهادات ویژه در فضای مجازی، خرید بدافزار از نوع اخاذان اینترنتی است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی شرکت پاندا سکیوریتی این تروجان های اخاذ اگرچه از نظر رفتاری بسیار شبیه به خانواده ویروس های پلیس هستند اما قیمت آنها در بازارهای امریکایی به مراتب ارزان تر است. همانطور که در دنیای واقعی رقابت به ارائه قیمت های بهتر و ارزان تر منجر می شود، در دنیای ویروس ها هم قیمت پایین تر اخاذان نسبت به سایر بدافزارها سبب شده است تا خواهان بیشتری داشته باشند و همچنین انواع مختلفی از آنها تهیه و تولید شود.

محققان امنیتی شرکت پاندا سکیوریتی در جدیدترین نوع تروجان اخاذی که به تازگی کشف کرده اند و با نگاه دقیق تر به رفتار این نوع از اخاذان اینترنتی، در نهایت به این نتیجه رسیده اند که اکثر این بدافزارها با زبان برنامه نویسی دلفی نوشته شده و با سواستفاده ار آیکون برنامه Adobe flash سعی در فریب قربانیان دارند. همچنین اکثر این تروجان ها در صفحه نمایش سیستم قربانی یک پیام معمولی را به نمایش می گذارند اما در جدیدترین نوع از این بدافزارها که توسط محققان امنیتی شرکت پاندا سکیوریتی کشف شده است، علاوه بر نمایش یک پیام معمولی که مبلغی را برای بازیابی سیستم طلب کرده است، یک ویدئو نیز برای قربانی به نمایش گذاشته می شود که به نظر می رسد از وب کم کاربر در حال پخش است.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در نهایت به این نتیجه رسیده اند که با توجه به قیمت پایین بدافزارهای اخاذ در بازار، این احتمال وجود دارد که هر روز بر تعداد این بدافزارها افزوده شود. در این شرایط بهترین روش برای مقابله با این نوع از اخاذان اینترنتی، هوشیاری کاربران و استفاده از یک آنتی ویروس همیشه بروز است.

اخیراً محققان امنیتی شرکت پاندا سکیوریتی موفق به کشف تروجانی شده اند که قادر است به راحتی از سیستم های کامپیوتری خانگی به شبکه های سازمانی نفوذ کرده، کل شبکه را آلوده کرده و اطلاعات محرمانه سازمانی را به سرقت ببرند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی آزمایشگاه پاندا سکیوریتی، این تروجان که در آفریقای جنوبی کشف شده است از طریق وب سایت های آلوده و دریافت (Download) فایل ها و برنامه های مخرب توسط کاربران به سرعت در تمامی نقاط دنیا در حال گسترش است.

این بدافزار که با نام W32/Mabezat.C.worm شناسایی می شود جزئی از خانواده ویروس های W32/Mabezat.C.worm است. این کرم رایانه ای به عنوان جزئی از این ویروس نیز توانایی آلوده کردن کل سیستم را از طریق دسترسی به یک درایو آلوده و یا به اشتراک گذاری فایل های آلوده در شبکه دارد.

از آنجائیکه اغلب کاربران فایل هایی را از طریق USB فلش از سیستم منزل به سیستم محل کار خود که احتمالاً به شبکه نیز متصل است منتقل می کنند، سرعت شیوع این آلودگی بسیار زیاد است و می تواند به راحتی توسط سهل انگاری کاربر کل شبکه سازمانی نیز درگیر شود.

چنانچه این بدافزار راه خود را به شبکه سازمانی باز کند تنها حذف عادی این ویروس برای از بین بردن این تهدید کافی نیست بلکه باید ضمن بروز رسانی آنتی ویروس یک اسکن کامل از کل سیستم نیز تهیه شود.

به همین منظور محققان امنیتی شرکت پاندا سکیوریتی، توصیه کرده اند به منظور حذف این آلودگی از کل سیستم و جلوگیری از تکرار شیوع آن اقدامات زیر را انجام دهید:

- قبل از هر چیز از بروز بودن آنتی ویروس خود در تمامی دستگاه های متصل به شبکه مطمئن شوید.

- دسترسی کاربران را به شبکه های اشتراکی محدود کنید. حتی ممکن است لازم باشد میزان دسترسی کاربران تا زمانیکه فرایند پاکسازی شبکه به اتمام برسد، تنها در حد خواندن (Read Only) باقی بماند.

از آنجائیکه طی سال های اخیر بدافزارهای زیادی با انگیزه سوءاستفاده از اطلاعات سازمانی تولید شده اند به کلیه کاربران توصیه می شود اگر از منزل خود در حال بازدید از وب سایت های مشکوک هستند به سادگی اقدام به دانلود فایلی نکرده و اگر به امنیت سیستم خود اطمینان کامل ندارند فایل های مشکوک را به سیستم های اداری منتقل نکنند.

رئیس پلیس فتا غرب استان تهران در رابطه با سوء استفاده از قفل‌های سخت افزاری و نرم افزاری به شرکت‌ها و سازمان‌های دولتی و غیر دولتی هشدار داد.

رئیس پلیس فتا غرب استان تهران به شرکت‌ها، سازمان‌ها و اداراتی که از قفل‌های سخت افزاری و نرم افزاری برای تأمین امنیت داده‌ها و اطلاعات محرمانه خود استفاده می‌کنند، هشدار داد مراقب سوءاستفاده از این قفل‌ها توسط افراد بزه‌کار باشند.

وی با بیان اینکه اخیراً در برخی موارد مشاهده شده که افراد با انگیزه‌های مختلفی مانند حس انتقام جویی در برخی افراد اخراج شده از شرکت، حس رقابت در افرادی که قصد مستقل شدن و تأسیس یک شرکت جدید را دارند و یا اهدافی مشابه به آن، اقدام به سرقت اطلاعات شرکت یا سازمان قبلی خود می‌کنند که در اغلب این موارد عدم دقت در مدیریت دسترسی به قفل‌های سخت افزاری و نرم افزاری و سهل انگاری نقش مؤثری را ایفا می‌کند.

این مقام انتظامی ادامه داد: افراد بزه کار پس از استقلال یافتن و قطع همکاری با شرکت قبلی، گاهی قفل‌های سخت افزاری یا نرم افزاری را همچنان در اختیار داشته و یا حداقل به آنها دسترسی دارند که این امر زمینه برای سوءاستفاده از این قفل‌ها برای دسترسی به اطلاعات را فراهم می‌کند.

سرهنگ نوراللهی افزود: چه قفل‌های سخت افزاری و چه قفل‌های نرم افزاری مانند کلید درهای ورود به حریم خصوصی شرکت، سازمان، اداره و یا حریم شخصی افراد هستند و به همین دلیل مدیریت امنیت آنها بسیار حائز اهمیت است.

وی گفت: از این رو به افراد حقیقی و حقوقی توصیه می‌شود همواره مراقبت‌های لازم را در دور نگهداشتن این قفل‌ها از دسترس افراد فاقد صلاحیت یا افرادی که به هر دلیلی قبلاً آن را در اختیار داشته و هم اکنون از شرکت یا سازمان جدا شده اند و نیازی به آن ندارند، داشته باشند تا جلوی سوءاستفاده افراد بزه کار گرفته شود.

طی تحقیقات صورت گرقته توسط محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، بدافزارهای فعال در حوزه بانکداری آنلاین با تلفن همراه و همچنین تروجان های اخاذ و کلاهبردار اینترنتی، در سه ماهه دوم سال 2013 رشد قابل ملاحظه ای داشته است.

طبق این گزارش، تعداد سیستم های کامپیوتری که در سه ماه دوم سال 2013 گرفتار تروجان های اخاذ شده اند نسبت به سه ماه اول همین سال دو برابر شده است و رقم320 هزار نمونه شناسایی و کشف شده را به خود اختصاص داده است. متاسفانه چنین رشد شگفت آوری نشان دهنده این موضوع است که جنایتکاران اینترنتی این راه را روش مناسبی برای پول درآوردن دانسته اند.

اخاذان و کلاهبرداران برای رسیدن به این هدف خود، از روش های مختلفی استفاده می کنند. به عنوان مثال ارائه محصولات نرم افزاری جعلی به کاربران و نصب نرم افزارهای مخرب به منظور ربودن فایل ها و اطلاعات از جمله آنها است. اما نکته جالب توجه در عملکرد این بدافزارها این است که کلاهبرداران به محض دریافت پول همه چیز را به حالت اولیه خود برگردانده و به سرعت ناپدید می شوند.

در ادامه این گزارش به بررسی و رشد نرم افزارهای مخرب تلفن همراه نیز پرداخته شده است. در سه ماهه دوم سال 2013 بیش از 17 هزار نوع نرم افزار مخرب تلفن همراه کشف و شناسایی شده است. در حالیکه تنها به نیمه سال 2013 رسیده ایم، این تعداد با تعداد بدافزارهای کشف شده در طول سال 2012 برابری می کند.

طبق اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی بدافزارهای کشف شده برای اهداف مختلفی نظیر جاسوسی و سرقت اطلاعات کاربرد دارند اما در میان این بدافزارها فعالیت های عمده نویسندگان ویروس در سه ماهه دوم سال جاری بر فعالیت های کاربران در حوزه بانکداری آنلاین با تلفن همراه متمرکز بوده است.

از این رو شرکت پاندا سکیوریتی به کلیه کاربران توصیه می کند، تنها از برنامه های رسمی ارائه شده از سوی بانک ها برای انجام فعالیت ها و خدمات بانکی خود استفاده کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، و در نهایت اینکه رشد چشمگیر تروجان های اخاذ و بدافزارهای ویژه تلفن های همراه که بانکداری آنلاین را هدف گرفته اند نشان دهنده این موضوع است که کلاهبرداران اینترنتی فعالیت های خرابکاری خود را با هدف کسب و پول و درآمد گسترش داده و هرروز خطرناک تر از قبل ظاهر خواهند شد.

احتمالاً بارها این پیغام را بر روی سیستم خود دیده اید؟ " آیا می خواهید برنامه What’s appرا برروی سیستم کامپیوتری خود نصب کنید؟

مراقب باشید! براساس مطالعات صورت گرفته توسط کارشناسان امنیتی شرکت پاندا سکیوریتی، دقیقاً شهرت این نرم افزار موبایل به پیام های فوری آن است که توسط کلاهبرداران مورد استفاده قرار می گیرد تا دسترسی های جدیدی بر روی گوشی موبایل کاربر و سیستم کامپیوتری وی به دست بیاورند.

این برنامه که توسط خیلی از کاربران بر روی گوشی های موبایل نصب شده است، به راحتی می تواند توسط کلاهبرداران مورد سوءاستفاده قرار گیرد.

نفوذگران به منظور فریب کاربر، ابتدا یک صفحه دسترسی جهت دانلود برنامه ایجاد می کنند و در آن صفحه، به شما وعده دانلود رایگان این محصول را بر روی سیستم کامپیوترتان می دهند. سپس در طول مسیر از شما می خواهند تا شماره تلفن همراه خود را وارد کنید. در ادامه با شبیه سازی خود به برنامه Bluestack (برنامه ای که به شما اجازه نصب برنامه های اندروید را بر روی سیستم کامپیوتری می دهد) امکان دانلود رایگان و بی واسطه برنامه تقلبی را فراهم می کنند.

در نهایت به واسطه شماره موبایلی که در ابتدای نصب وارد کرده بودید مبلغی را ماهانه به عنوان آبونمان از شما درخواست خواهند کرد.

این برنامه تقلبی برای جلب اعتماد کاربران در طول مسیر، با نشان دادن پیغام ها و لوگوهای What’s app این اطمینان را می دهد که در حال دانلود یک برنامه کاملاً مجاز هستید. کلاهبرداران حتی اقدام به تولید محتوا بر روی شبکه های اجتماعی می کنند تا کاربر به این باور برسد که این برنامه کاملا مورد تایید است.

به گزارش شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو به کلیه کاربران توصیه می کنیم قبل از اینکه نسبت به نصب هر برنامه ویژه اندروید بر روی سیستم کامپیوتری خود اقدام کنند، ابتدا در اینترنت جستجو کرده تا از گزینه های قطعی نصب مطلع شده و موارد کلاهبرداری را تشخیص دهند.

محققان امنیتی گزارش کامل خود از تهدیدات سه ماهه دوم سال 2013 میلادی را منتشر و به تجزیه و تحلیل حوادث و رخدادهای امنیتی مهم در طول این سه ماه پرداخته و چشم انداز امنیت را در سه ماهه سوم این سال بررسی کردند.

طبق این گزارش، بدافزارهای تلفن همراه، هم به لحاظ کمیت و هم به لحاظ پیچیدگی افزایش معناداری را نشان داده اند.

بطوریکه نه تنها کلاهبرداران سایبری به دنبال توسعه نرم افزارهای مخرب خود در هدف گرفتن سیستم عامل هستند، بلکه رفتار این بدافزارها در زمان حمله نیز به مراتب پیچیده تر از گذشته شده است.

علاوه بر این کلاهبرداران به دنبال طراحی کمپین هایی هستند تا به این وسیله برنامه های مخرب خود را قانونی جلوه داده و امکان سرقت اطلاعات قربانیان را فراهم کنند.

بطوریکه در طول سه ماهه دوم سال 2013، بیش از 983 هزار تهدید شناسایی شده که از این تعداد بیش از 570 هزار حمله بر پایه اینترنت بوده و نزدیک به 400 هزار مورد آلودگی نیز در سیستم های قربانیان نیز کشف شده است.

روش معمول کلاهبرداران سایبری در توزیع بدافزارهای مخرب در تلفن همراه، دریافت برنامه های مشروع و اضافه کردن کدهای مخرب خود به آنها است.

سپس این برنامه ها را دوباره در فروشگاه هایی نظیر GooglePlay توزیع می کنند تا توسط کاربران دریافت شوند. با پایان ماه ژوئن، بیش از 100 هزار برنامه مخرب موبایل که از همین شیوه توزیع استفاده کرده اند، کشف شده است.
گروه بندی بدافزارها براساس رفتار

دسته بزرگی از تروجان های تلفن همراه از روش های سنتی و قدیمی نظیر اس ام اس استفاده می کنند اما در سه ماهه دوم سال 2013 کلاهبرداران قابلیت های بیشتری را به تروجان ها اضافه کرده اند.

بطوریکه تروجان هایی که از شیوه درب های مخفی (Backdoors) استفاده می کنند، بیشترین تغییر را تجربه کرده اند.

در این شرایط، تروجان های اخاذ رشد چشمگیری داشتند. اولین اخاذ مبتنی بر سیستم عامل اندروید، تروجانی تحت عنوان Free Calls Update به عنوان یک برنامه کاملا رایگان بود که از طریق فروشگاه های ویژه فروش برنامه های اندروید از سوی کاربران دریافت (Download) می شد.

پس از نصب این تروجان اخاذ به دنبال کسب دسترسی های لازم و اعمال تغییرات در تنظیمات دستگاه بود تا اینکه بتواند برای بازگرداندن فایل ها و همچنین موقعیت به شرایط قبلی خود، از قربانی پول طلب کند.
بدافزار Bitcoin

علاوه بر بدافزارهای ویژه موبایل، در دنیای سیستم های کامپیوتری خانگی و شبکه های سازمانی نیز، شاهد گسترش بدافزارهای مخرب و افزایش تهدیدات و مخاطرات امنیتی بوده ایم.

در این میان در طول مدت سه ماهه دوم سال 2013 بدافزار Bitcoin بیش از هر بدافزار دیگری سر و صدا به پا کرد.

بر این اساس محققان امنیتی یک کمپین هرزنامه ای را بر روی اسکایپ شناسایی کردند که یک نوع بدافزار با قابلیت های Bitcoin را گسترش می دهد.

Bitcoin یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایه گذاران و مجرمان سایبری بسیار جذاب شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، این بدافزار بر روی کامپیوترهایی که از منابع GPU و CPU استفاده می کنند، تولید و معمولا توسط کاربرانی اجرا می شود که کامپیوترهای چند GPU را اداره می کنند.

در نتیجه کلاهبرداران سایبری بدافزارهایی را توسعه دادند که می توانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوءاستفاده کنند.

و در نهایت اینکه این دو بدافزار تنها نمونه کوچکی از بدافزارهای مخرب و خطرناکی بودند که هر روزه در عالم مجازی توزیع و گسترده می شوند از این رو تنها راه نجات، هوشیاری کاربران و اقدام به موقع آنها در مقابله با این تهدیدات است.

طبق مطالعات صورت گرفته از سوی موسسه گارتنر، حملات نفوذی به هر نوع دستگاه فیزیکی متصل به اینترنت نظیر سیستم های نورپردازی و تهویه مطبوع در ادارات و سازمان ها رشد چشمگیری داشته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق گزارش گارتنر افرادی که حمله به دستگاه های عملیاتی یک سازمان را ترتیب می دهند همان افرادی هستند که از سال ها قبل حمله به سیستم های کامپیوتری و سرقت اطلاعات را هدف گرفته اند. در چنین شرایطی متخصصان و مدیران IT سازمانی باید ضمن تامین امنیت اطلاعات و سیستم های کامپیوتری موجود در سازمان، تامین امنیت دستگاه های عملیاتی را نیز برعهده بگیرند. چراکه طی سال های اخیر تامین امنیت فیزیکی و امنیت اطلاعات در حال همگرایی هستند و به سختی می توان آنها را از هم جدا کرد.

براساس گزارش گارتنر، نفوذگران به دنبال رسیدن به دنیایی جدید برای پیاده سازی اهداف خود هستند و از آنجائیکه روند فعلی بکارگیری اینترنت در جهان نشان دهنده افزایش روزانه دستگاه های متصل به اینترنت است، هر روز بر تعداد دستگاه های عملیاتی که مورد حمله سایبری قرار می گیرند نیز افزوده می شود.

امروزه بیش از نیمی از اتصالات به اینترنت غیر از مردم و کاربران هستند در حالیکه متاسفانه شرکت ها و سازمان ها به خطرات چنین اتصالاتی آگاهی نداشته و هر دستگاهی را به اینترنت متصل می کنند بدون آنکه از بخش امنیت فناوری اطلاعات سازمان خود برای تامین امنیت آنها کمکی بخواهند.

در برخی از کسب و کارها حمله و ایجاد نقص در دستگاه های عملیاتی می تواند عواقب سنگین و جبران ناپذیری به بار آورد. به عنوان مثال در مرکزی که نور برای انجام کارهای کارگران حیاتی است، نقص امنیتی در سیستم نورپردازی می تواند تلفات زیادی ایجاد کند. در چنین شرایطی تنها واحد امنیت و فناوری اطلاعات سازمان ها هستند که باید مسئولیت تامین امنیت این دستگاه ها را پذیرفته و از نفوذ نفوذگران جلوگیری کنند. در غیر این صورت عواقب این بی توجهی کل سازمان را درگیر خواهد کرد.

سرویس ارسال پیام ابری گوگل، هدف حمله خرابکاران

به تازگی محققان امنیتی کشف کرده اند، کلاهبرداران سایبری برای کنترل بدافزارهایشان بر روی دستگاه های مجهز به سیستم عامل اندروید، از سرویس پیام ابری گوگل (Google Cloud Messaging) بهره می برند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این کشف تازه مشخص شده است، مهاجمان از سرویس پیام ابری گوگل (GCM) به منظور ارسال دستورات خود به بدافزارهای مخرب نصب شده بر روی سیستم عامل اندروید سوءاستفاده می کنند.

GCM برای توسعه دهندگان نرم افزار امکان ارسال و دریافت انواع مختلف پیام ها را ویژه برنامه های کاربردی نصب شده بر روی انواع دستگاه های اندروید، فراهم می کند.

به عنوان مثال یک توسعه دهنده می تواند از طریق سرویس پیام ابری گوگل چهار کیلوبایت اطلاعات ساختار یافته را برای کلیه کاربرانی که آن برنامه خاص را نصب کرده اند، ارسال کند. این پیام ها می تواند شامل لینک، متن های تبلیغاتی و یا دستورات مشخصی باشد.

محققان امنیتی تا به حال چندین گونه از نرم افزارهای مخرب را که GCM را هدف گرفته اند، کشف کرده اند. در ادامه دو نمونه از آنها معرفی می شوند:

Trojan_SMS.Android OS.FakeInst.a

این تروجان می تواند پیام های متنی را به طیف مشخصی از شماره ها ارسال کند و یا حتی پیام هایی که برای کاربر ارسال می شود را بدون آنکه وی متوجه شود، حذف کند. این تروجان همچنین قادر است کلید میانبر سایت های مخرب را ایجاد و حتی اطلاعیه ها و برنامه های تبلیغاتی مخرب خود را با هدف فریب کاربر به عنوان برنامه های مفید و یا بازی نشان دهد.

تاکنون نزدیک به پنج میلیون مورد از این تروجان شناسایی و نزدیک به 160 هزار کاربر آلوده کشف شده است. همچنین ردپای تروجان FakeInst.a در 130 کشور جهان مشاهده شده است که بیشترین آمار این آلودگی مربوط به کشورهای اوکراین، روسیه، ازبکستان و قزاقستان بوده است.

Trojan_SMS.Android OS.Agent.a

نوع دیگری از این تروجان با استفاده از سرویس پیام ابری گوگل پیام ها و دستورات مهاجمان را دریافت می کند. این تروجان معمولاً خود را با لباس مبدل و به عنوان یک برنامه کاربردی نشان می دهد. اما شبیه به تروجان FakeInst.a نیز می تواند پیام متنی را به طیفی از شماره ها ارسال و یا آگهی های تبلیغاتی مخرب را نشان دهد. در مجموع تاکنون شش هزار کاربر که اغلب از کشور انگلستان بوده اند هدف حمله این تروجان قرار گرفته اند.

متاسفانه مشکل عمده در مقابله با این تروجان این است که اگر کاربری به این بدافزار آلوده شود، نه آنتی ویروس و نه کاربران نمی توانند دریافت این پیام های متنی را متوقف کنند چراکه این پیام ها به سیستم عامل تحویل داده می شود و نرم افزار آنتی ویروس نمی تواند جلوی عملکرد و فعالیت های سیستم عامل را بگیرد.

تنها راه مقابله با این بدافزار، مسدود کردن کانال ارتباطی بین نویسندگان ویروس و بدافزارهایشان است. برای انجام چنین اقدامی باید حساب کاربری توسعه دهنده که از طریق آن برنامه های مخرب منتقل می شوند، قطع شود.

تامین امنیت آنلاین و همچنین حفاظت همه جانبه از سیستم های کامپیوتری مهمترین وظیفه آنتی ویروس ها و راه حل های امنیتی شرکت های تولید کننده آنتی ویروس است. اما جلوگیری از نفوذ برخی از آلودگی های ناخواسته به سیستم های کامپیوتری، به فعالیت های پیشگیرانه کاربران بستگی دارد. با انجام این اقدامات آنتی ویروس نصب شده بر روی سیستم شما نیز عملکرد بهتری خواهد داشت و به راحتی در معرض حملات هکری قرار نخواهد گرفت.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، کاربران با انجام اقدامات زیر می توانند کمک بزرگی به بهبود عملکرد آنتی ویروس خود کنند:

- در هر زمانی برنامه های جاوا، آکروبات ریدر و فلش نصب شده بر روی سیستم خود را بروز نگه دارید. اگر هم به آنها نیاز ندارید از حالت نصب خارج کنید.

چرا؟ امروزه بسیاری از ویروس ها و بدافزارها از طریق برنامه هایی که بر روی سیستم کاربران نصب شده است، راه نفوذ به سیستم و اطلاعات کاربران را پیدا می کنند. در میان این برنامه ها، جاوا، آکروبات ریدر و فلش به دلیل کاربران زیادی که دارد، بیشتر از سایر برنامه ها هدف حمله قرار می گیرند.

- محتاطانه و با وسواس برنامه ای را بر روی سیستم خود نصب و یا اجرا کنید

چرا؟ نویسندگان ویروس می توانند پشت برنامه های به ظاهر کاربردی پنهان شوند تا شما با تصور بی ضرر بودن، آنها را نصب و اجرا کنید. در حالیکه خودتان با پای خودتان به پیشواز ویروس رفته اید.

به همین منظور هرگز ایمیل های مشکوک با آدرس فرستنده ناشناس را باز نکنید. هیچ فایل پیوستی را دانلود نکنید مگرآنکه مطمئن باشید ایمیل و فایل پیوست از طرف جایی ارسال شده است که شما قبلاً درخواست آن را کرده بودید. همچنین قبل از اجرای نرم افزارهای تجاری و یا قفل شکسته، فیلم های ویدئویی و حتی موسیقی و کتاب، خوب فکر کنید چراکه اغلب این برنامه ها که از طریق ایمیل ارسال می شوند، بدافزار و یا آلودگی هستند.
- همیشه سیستم عامل خود را بروز نگه دارید

چرا؟ بدافزارها و ویروس ها می توانند به راحتی از آسیب پذیری ها و حفره های امنیتی موجود در نسخه های قدیمی سیستم عامل ها بهره برداری کنند. پس در این شرایط نصب آخرین اصلاحیه ها می تواند از آلودگی شما به انواع ویروس ها جلوگیری کند.

- از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید

چرا؟ یک آنتی ویروس خوب به شما این اطمینان را می دهد که می توانید از اطلاعات خود و خانواده تان در برابر انواع حملات سایبری و ویروس های شناخته شده و ناشناخته محافظت کنید. به عنوان مثال Panda Gold Protection به عنوان نوآورانه ترین محصول امنیتی حال حاضر که حداکثر میزان حفاظت را برای هر دستگاهی در خانه و یا محیط سازمانی برای شما فراهم می کند، انتخاب خوبی است.

این محصول قابلیت استفاده بر روی هر دستگاهی نظیر کامپیوترهای شخصی، لپ تاپ، تبلت و تلفن همراه هوشمند را دارد. این محصول همچنین می تواند در مقابل هرگونه کلاهبرداری آنلاین و سرقت هویت ایستاده و از شما در انجام فعالیت های آنلاین بانکی و خریدهای اینترنتی محافظت کند.

Panda Gold Protection همچنین از شما زمانیکه در حال بازدید از وب سایت های آلوده هستید و یا در شبکه های اجتماعی گشت و گذار می کنید، محافظت می کند.

چنانچه مایل هستید درخصوص این محصول اطلاعات بیشتری داشته باشید به وب سایت محلی شرکت به آدرس pandasecurity.ir مراجعه کنید.

فناوری شناسایی یک بدافزار، همزمان با انتشار آن

محققان امنیتی کشف کرده اند، بکارگیری تکنیکی تحت عنوان ToolBox یا همان جعبه ابزار توسط نفوذگران، سبب می شود کار تجزیه و تحلیل نرم افزارها و جداسازی آنها از بدافزارهای مخرب توسط شرکت های امنیتی سخت شود.

براساس این گزارش، این محققان ادعا کرده اند هکرها به تازگی روشی را ابداع کرده اند که طی آن می توانند از تحلیل شدن کدهای مخرب و بدافزارهای خود توسط شرکت های امنیتی مطلع شده و با استفاده از تکنیک های توسعه یافته، فرایند تشخیص خود را به تاخیر بیندازند. از این رو آزمایشگاه ضدویروس پاندا تصریح کرده است که در این شرایط استفاده از تکنولوژی Sandbox به تنهایی برای تشخیص نرم افزارهای مخرب، کافی و موثر نیست.

از سال 2005 تعداد آن دسته از بدافزارهایی که نیاز به تجزیه و تحلیل شرکت های امنیتی دارند، رشد قابل ملاحظه ای داشته است. از آن زمان تاکنون شرکت های امنیتی برای جداسازی نرم افزارهای مخرب بسیار جدید از انواع شناخته شده آن، به بررسی فایل های مختلف و شناسایی رفتارهای مخرب پرداخته اند و در نهایت با کمک سیستم های تجزیه و تحلیل خودکار الگوریتم های شناسایی را برای حفاظت از مشتریان ارائه داده اند. اما مهاجمان نیز سعی کرده اند مسیر تجزیه و تحلیل شرکت های امنیتی را منحرف کنند. پس در شرایطی که کلیه کار تجزیه و تحلیل بدافزارها بر دوش نیروی انسانی است، انرژی زیادی از این افراد تلف کرده و با تولید بی رویه بدافزارها، از محدودیت نیروی انسانی سوءاستفاده می کنند و با سرعت بیشتری نسبت به سرعت تحلیل نمونه ها، اقدام به تولید گونه جدیدی از بدافزار می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو شرکت های امنیتی فرصت شناسایی گونه کمتری از ویروس ها را خواهند داشت و به این ترتیب در چند دقیقه اول انبوهی از بدافزار تولید می شود. به عنوان مثال بدافزاری که تنها منتظر یک کلیک کاربر است بسیار زودتر از تجزیه و تحلیل شرکت های امنیتی تکثیر می شود.

متاسفانه تنها تعداد کمی از شرکت ها واقعاً در زمینه تجزیه و تحلیل بدافزارها نوآوری به خرج داده و روش های قدیمی را کنار گذاشته اند. شرکت پاندا سکیوریتی با ابداع فناوری ای تحت عنوان هوش یکپارچه (Collective Intelligence) قدم بزرگی در این راه برداشته است. این فناوری با بهره گیری از دانش چگونگی رفتار کدهای مخرب به صورت توزیع شده و موتور هوش مصنوعی فعال در این فناوری و پالایش آنها در لحظه می تواند با سرعت قابل توجهی به مقابله با هجوم گسترده بدافزارها برخیزد.
عملکرد فناوری هوش یکپارچه

این فناوری در کامپیوترهای کاربران اطلاعات مربوطه به پردازش های حافظه را جمع آوری و سپس در شبکه ای که شامل چهار میلیون حسگر است، فایل بروزرسانی ویروس را ایجاد و در صورتی که فایل مشکوک باشد آن را قرنطینه و به کنسول مرکزی ارسال می کند.

پس از ارسال فایل در سرورهای هوش یکپارچه، آنالیز های بسیار حساس با تکنولوژی اکتشافی، آنالیزهایی بر مبنای امضای ویروس، نماسازی و شبیه سازی، مجازی سازی، لیست های سفید و... مورد بررسی قرار می گیرند و در نهایت در صورت آلوده بودن فایل اطلاعات نوع کد مخرب و پاکسازی آن بنا به تنظیمات از پیش تعیین شده به مدیر شبکه ارسال می شود.

محققان امنیتی نسبت به کشف گونه جدیدی از بدافزار ویژه اندروید که از طریق شبکه های آگهی‌های تلفن همراه توزیع می شوند، هشدار دادند.

بر خلاف تبلیغات نمایش داده شده در مرورگرهای وب، تبلیغات نمایشی در داخل برنامه های تلفن همراه توسط کدی نمایش داده می شود که بخشی از یک برنامه است. جاسازی این کدها در برنامه های کاربردی تضمین می کند که این کدها به داخل گوشی موبایل کاربر نفوذ کرده و همچنین فرایند آن قابل ردیابی است.

در ماه آوریل، شرکت های امنیتی به بررسی و شناسایی 32 برنامه در Google Play پرداختند که با استفاده از شبکه آگهی های مخرب راه خود را به گوشی های کاربران باز کرده اند. این برنامه های مخرب که خود را با لباس مبدل و در قالب یک برنامه کاربردی نشان می دهند یک حمله سراسری به کشورهای آسیایی و به ویژه کشورهای روسی زبان داشته اند. این کدهای مخرب بی سر و صدا در حافظه دستگاه قرار گرفته و منتظر می مانند تا کاربر اقدام به نصب و راه اندازی یک برنامه کاربردی کند. سپس کدهای مخرب به عنوان بخشی از فرایند نصب ظاهر شده و کاربر را به نصب نرم افزارهای مخرب ترغیب می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،عدم ادامه این فرآیند کاملا به تیزهوشی کاربر بستگی دارد چراکه چنانچه کاربر فریب خورده و نرم افزار مخرب را نصب کند، نرم افزار می تواند پیام های متنی را مخفی کرده و یا پیام هایی را برای کاربر ارسال کند که حاوی پیغام هایی به منظور ثبت نام برای دریافت خدمات دیگر موبایل و فریب مجدد کاربر است.

اخیراً توزیع نرم افزاهای مخرب از طریق شبکه های آگهی تلفن همراه بویژه در کشورهایی که کاربران در آن به فروشگاه های رسمی Google Play دسترسی ندارند و یا برای خرید برنامه های کاربردی قانونی با مشکلات دسترسی روبرو هستند افزایش چشمگیری داشته است. چرا که در این شرایط کاربران مجبور هستند بسته های برنامه های اندروید مورد نیاز خود را از منابع ناشناخته دریافت کنند.

حملات فیشینگ یک تکنیک برای فریب کاربران و سرقت اطلاعات محرمانه، حساس و مهم است. طی سال های اخیر و به دنبال استفاده گسترده از شبکه های اجتماعی، تلفن های هوشمند و دسترسی همه جانبه به اینترنت، در کنار بحران مالی و اقتصادی که گریبان کشورها را گرفته است، حملات فیشینگ نیز به طرز فزاینده ای رشد کرده است. در این راه و به منظور راه اندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده می کنند.

این ایمیل ها حاوی یک لینک مخرب است که سعی دارد کاربر را به سمت یک وب سایت جعلی بکشاند. در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ و یا یک راه آسان برای بدست آوردن پول، سعی در فریب کاربران دارند. اما سوال ایجاست، چطور می توان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد؟

با رعایت و توجه به 10 نکته زیر قطعاً در دام هیچ کلاهبرداری فیشینگ گرفتار نخواهید شد:
1- شناسایی مشخصه های مربوط به ایمیل های مشکوک

- تکرار تصاویر از یک شرکت واقعی

- کپی برداری از نام یک کارمند واقعی در شرکت مربوطه

- راه اندازی و شبیه سازی سایت هایی نظیر یک کسب و کار واقعی

- ارائه پیشنهاد ارسال هدیه
2- بررسی منبع اطلاعات آمده در ایمیل های دریافتی

- یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم با بانک مورد نظر تماس حاصل کنید.
3- بر روی لینک های ارسال شده کلیک نکنید

- هرگز بر روی لینک ها و یا هایپرلینک هایی که از طریق ایمیل برای شما ارسال می شود، کلیک نکنید. چراکه به احتمال بسیار زیاد شما را به وب سایت های جعلی راهنمایی می کنند. بهتر است آدرس سایت را خودتان مستقیما در URL مرورگر تایپ کنید.
4- افزایش امنیت سیستم کامپیوتری خود

- اگر می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید. این آنتی ویروس حتما به شما در مقابله با حملات فیشینگ نیز کمک خواهد کرد.
5- ورود اطلاعات حساس تنها در وب سایت های امن

- آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد.
6- کنترل دوره ای حساب های کاربری

- در یک دوره زمانی مشخص حساب های کاربری بانکی خود را به منظور آگاهی از هرگونه بی نظمی در معاملات آنلاین خود کنترل کنید.
7- فیشینگ تنها به بانکداری آنلاین ختم نمی شود

- اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما می تواند به منظور سرقت اطلاعات حساس و مهم شما در وب سایت های مشهوری نظیر فیس بوک نیز مورد استفاده قرار گیرد. از این رو اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید.
8- فیشینگ به همه زبان های زنده دنیا مسلط است

- فیشینگ حدی و مرزی ندارد و به همه زبان ها مسلط است اما در کل نگارش و ترجمه ضعیفی دارد. در واقع این نکته نیز می تواند شاخص دیگری باشد تا به شما کمک کند در دام این حملات گرفتار نشوید.

9- به این ایمیل مشکوک هستید؟ یک زنگ خطر بزرگ

- یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید. اگر هم نتوانستید بر حس کنجکاوی خود غلبه کنید و آن را باز کردید، بر روی هیچ لینکی کلیک نکرده و درصوت درخواست اطلاعات، هیچ اطلاعاتی ندهید.
10- به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در نهایت اینکه طی سال های اخیر بدافزارها بسیار پیچیده تر از گذشته به دنبال فریب کاربران هستند پس سعی کنید همگام با هکرها اطلاعات خود را از دنیای IT بروز نگاه داشته و با چشم باز تهدیدات دنیای مجازی را بشناسید.

با وقوع انقلاب صنعتی و پس از آن ورود به قرون بیست و بیست و یکم موجی از تحولات گوناگون به دلیل به ثمر نشستن تکنولوژی، زندگی تمامی ابناء بشر را تحت تاثیر قرار داد، یکی از این تحولات اساسی در سطوح ارتباطی بود. بشر به لطف فضای سایبرنتیک و گذشته از معایب گسترده آن توانست بسیاری از اعمال روزمره خود را با سرعت بالاتر و در ابعاد وسیع تریی انجام دهد. این فضا باعث شد حد و مرز ما بین کشور های جهان کوچک و کوچک تر شود، و بشر با قرار گرفتن در جهانی به مثابه یک اتاق شیشه ای به تمام محیط اطراف خود مسلط شد.

به وجود آمدن دستگاه هایی نظیر تلفن، موبایل، ماشین پیام گیر و ... توانست مقوله ارتباط را تا حدود زیادی تحت الشعاع قرار دهد اما ایجاد فضای سایبرنتیک و گسترش جهانی آن، موجب حرکت جهشی در حوزه ارتباطات شد. شاید بتوان استفاده از پست الکترونیکی را اولین گام ارتباطی در فضای سایبر دانست، بعد از آن بود که ارتباط های متنی، تصویری و صوتی از طریق ابزارهای الکترونیکی جایگاه ویژه ای در بین مردم پیدا کرد به نحوی که امروز این سیستم ها یکی از اساسی ترین شقوق ارتباطی مردمان جهان می‌باشد. در این راستا بود که فضای سایبر توانست فاصله ها در میان جهانیان را کم کند. به وجود آمدن رسانه‌های اجتماعی(Social Media) منجر به تعاملات میان افراد در جوامع مختلف شد این سیستم ارتباطی توانست با ایجاد محتوی توسط کاربر، و سپس به اشتراک گذاشتن و یا تبادل اطلاعات گامی مهم در تحولات ارتباطی رقم بزند.

با گذشت زمان و بسط پیدا کردن زیر ساخت های مخابراتی در کشور های مختلف جهان و به وجود آمدن شبکه های اجتماعی به عنوان یکی از زیر مجموعه های رسانه های اجتماعی، این وضعیت ارتباطی دچار تحول زیادی شد و توانست جایگاه ویژه ای در میان کاربران اینترنت پیدا کند.

امروزه شبکه های اجتماعی نظیر فیسبوک، گوگل پلاس و توئیتر یکی از اصلی ترین راهکار های ارتباطی ما بین بسیاری از مردم جهان می باشند اما مسئله این شبکه ها صرفا به ارتباط های جهانی خلاصه نمی‌شود. بلکه با کمی تعمق بیشتر در آن می‌توان به موضوع پیچیده ای نظیر زندگی دوم (Second Life) و چرایی استقبال روز افزون کاربران فضای سایبر از این شبکه ها را مورد بررسی قرار داد.

به هنگام مطرح شدن کلمه زندگی، می توان از بسیاری گزاره های اثرگذار و مهم نام برد که در طول شبانه روز با زندگی انسان ها عجین است، گزاره هایی که هر کدام از آنها نتیجه قرن ها عادات و عقاید فرهنگی یک ملت می باشد. به تبع مطرح شدن زندگی دیگری به نام زندگی دوم در فضای سایبر به موازات زندگی واقعی هر انسان، قوانین و رسومات خاصی در آن زندگی پدید خواهد آمد که توسط به وجود آورندگان آن تعیین شده است. در زندگی دوم به مانند زنگی اول پیچیدگی ها و قواعد فراوانی وجود دارد به نحوی که تمامی شئونات یک زندگی واقعی به شکلی دیگر در این فضا تجلی پیدا کرده است، از این حیث می طلبد با تعمق کردن در فضای سایبر و بلاخص زندگی دوم مقولات مهمی نظیر شبکه های اجتماعی مورد بررسی قرار گیرد.

امروزه رسانه‌های اجتماعی حوزه‌های مختلفی از زندگی انسان را دستخوش تغییر قرار داده اند، اما همان طور که ذکر شد عمیق ترین اثرگذاری این شبکه ها در حوزه ارتباطات انسان بوده است. اتصال تار عنکبوتی بین کاربران توسط رشته های اینترنت، تحت عنوان شبکه های اجتماعی نظیر فیسبوک و گوگل پلاس موجب شده تا هر کاربر خانه ای مجازی در این فضا برای خود مهیا کند و با قرار دادن اطلاعات شخصی درون پروفایل مخصوص خود، به آی پی رایانه خود روح بخشد. اما غافل از آنکه این خانه مجازی بر روی تار های سستی بنا شده که پایه های لغزان آن در آینده نه چندان دور مشکلات فراوان امنیتی را ایجاد خواهد کرد.

این خانه سست در زمین فضای سایبر به وجود آمده است و هر فرد با اتصال خود به این شبکه ها گویی دریچه زندگی خصوصی خود را به روی تمامی کاربران اینترنت باز می کند. در این راستا تاسیس پی در پی شبکه های اجتماعی در طول سال های گذشته گامی نهایی برای رسیدن به جامعه دیجتالی اندیشه لیبرالیسم بود که به دلیل وسعت ابعاد در حد یک زندگی واقعی اما مجاز شده، مباحث تمام نشدنی درارتباط با خود را به وجود آورده است. اما موضوع اصلی و مطرح در این ارتباط چرایی استقبال از شبکه های اجتماعی می باشد و برای پاسخ به این سوال نیاز به عقب گرد و تجسس در مبانی فکری و تئوریک اندیشه لیبرالیسم است. برای پرداختن به این مسئله در آغاز می‌توان این سوال را پرسید که اساسا چرا شبکه های اجتماعی به وجود آمد؟

با تعمق بر اندیشه لیبرالیسم و رسیدن به بن مایه و هسته آن می‌توان سر چشمه شبکه های اجتماعی را در اومانیسم جستجو کرد. بشر با کنار زدن خدا، خود و من فردی را در مرکز عالم قرار داد و تمامی شئونات خلقت را بر مبنای نفسانیات خود سنجید. از آن روز بود که حرکت آرام و خزنده برای رسیدن به شرایط امروز و به وجود آمدن زندگی مجازی و دور از من حقیقی آغاز شد. انسان اومانسیم با حرکت در محوریت من، تنها موضوعی را که مد نظر دارد صرفا "خود" می باشد، از این حیث، انسانِ انسان گرا طی دوره چند صد ساله به سمت تفرد گرایی حرکت کرد و در نهایت با رقم زدن ایندیویژوالیسم و دوری جستن از خانواده و روی آوردن به زندگی فردی موجب ایجاد بساط شبکه های اجتماعی شد.

از سوی دیگر انسان هایی که کمتر به سمت و سوی تفردگرایی حرکت کرده بودند و اغلب در جوامعی غیر از جوامع غربی زندگی می کنند با ورود به شبکه های اجتماعی به دلیل سرگرمی ذاتی این شبکه ها، ساعات زیادی از وقت خود را در آن هدر می‌دهند و همین مقوله موجب می شود پدیده تفردگرایی در میان دیگر کشور های جهان پر رنگ تر شود کما اینکه در جمهوری اسلامی ایران ورود بی محابای تکنولوژی و عدم آسیب شناسی مناسب آن به موضوع تفردگرایی دامن زده است و به یقین می‌توان گفت یکی از اصلی ترین عوامل افزایش سن ازداوج علی رغم تصور عوام و خواص که در مقولات اقتصادی خلاصه می شود را باید در تفردگرایی حاصل از وابستگی زیاد به تکنولوژی های نوین جستجو کرد. یکی از این شبکه های اجتماعی که در حال حاضر اصلی ترین رقیب شبکه اجتماعی فیسبوک بوده و توانسته است در عمر اندک خود، کاربران زیادی را جذب کند شبکه گوگل پلاس(+Google) می باشد.

شرکت گوگل در تاریخ ۷ تیر ۱۳۹۰ (۲۸ ژوئن ۲۰۱۱) به طور رسمی از این سرویس رونمایی کرد. در گذشته این شرکت برای رقابت با شبکه اجتماعی فیسبوک، شبکه اجتماعی اورکات(Orkut) و سرویس گوگل باز( Google Buzz )و ویو(Wave) را ساخته بود ولی این دو سرویس هیچ گاه نتوانستند با این شبکه رقابت کنند.

از آنجایی که شبکه های اجتماعی و جذب روز افزون کاربران به شبکه ها ادامه داشت این شکست برای شرکت گوگل ناراحت کننده بود. در نتیجه گوگل با برنامه ریزی گسترده و بی سر و صدا و با استفاده از تجربه دو شکست قبلی خود شبکه اجتماعی گوگل پلاس را به معرض عمومی در آورد. این شبکه اجتماعی از روز افتتاح تا کنون توانسته است کاربران زیادی را به خود جلب کند. در ابتدا به عقیده بسیاری از کارشناسان گوگل پلاس توانایی رقابت با شبکه فیسبوک را نداشت اما در حال حاضر این شبکه با گذشت کمتر از سه سال از فعالیت رسمی خود توانسته است رتبه دوم شبکه های اجتماعی را کسب کند. تفاوتی که باعث شده گوگل پلاس به مزیتی نسبی دست پیدا کند زیر ساخت موتور جستجوی گوگل است، به این جهت عده ای از کارشناسان سایبر گوگل‎‌ پلاس را بزرگ‌ترین تهدید برای بزرگ‌ترین شبکه‌ی اجتماعی جهان، فیسبوک می دانند.

این شبکه در کمتر از شش ماه توانست بیش از ۴۰ میلیون کاربر را از آن خود کند. رقمی که رسیدن به آن از دیدگاه اصحاب فن، آماری خیره کننده محسوب می شود، هم اکنون این شبکه با گذشت تقریبا سه سال از عمرش نزدیگ به 350 میلیون کاربر را برای خود فراهم کرده است اما دلایلی که این شبکه توانسته است در کوتاه ترین زمان ممکن طرفداران زیادی از اقصی نقاط دنیا را از آن خود کند در نوع خود قابل تامل است.

در اصل مهمترین برتری گوگل پلاس در یکپارچگی آن با سرویس های متنوع گوگل است، کاربر عضو در گوگل پلاس به هنگام اتصال می تواند از تمام سرویس های گوگل از جمله جستجو در موزیک، ویدئو، سند متنی و ... استفاده کند. به واقع این شبکه رشد سریع خود را مدیون کاربران رسانه و دیگر افزونه های گوگل می باشد، که توانسته است کاربران را به استفاده از این شبکه ترغیب کند. همچنین این شبکه اجتماعی توانسته است با لینک شدن به کاربران سرویس جی میل و یوتیوب کاتالیزوری قدرتمند برای پیشرفت خود داشته باشد. گوگل پلاس با تعبیه نوار بالای سرویس های گوگل این امکان را برای کاربر مهیا کرده است تا کاربر به تمام سرویس های گوگل دسترسی سریع داشته باشد.
طبق گفته مسئولان شرکت گوگل، گوگل‎پلاس فراتر از یک محل برای به اشتراک‌گذاری موضوعات مورد علاقه کاربر می باشد، این شبکه ملقب به "شهر مجازی ارواح" هم اینک توانسته است با ارائه خدماتی بی نظیر کاربران زیادی را مجذوب خود کند. اما ویژگی های خاصی در شبکه اجتماعی گوگل پلاس وجود دارد که در نسبت با شبکه فیسبوک بی نظیر محسوب می‌شود و دقیقا همین امر است که برای امنیت کاربر یک پاشنه آشیل محسوب می شود.

گوگل پلاس علی رغم شبکه فیسبوک حداقل در ظواهر امر ایمنی و حریم بیشتری برای کاربران خود مهیا کرده و برای حقوق کاربر احترام بیشتری قائل است. در فیسبوک بعضی از اطلاعات شخصی کاربر در صورت عدم اشراف صحیح به تنظیمات برای عموم قابل نمایش است به طور مثال در بخش لایک ها سلایق کاربر برخلاف میل او برای دیگر دوستان به نمایش گذاشته می-شود بالاخص آنکه این امر در میان کاربران ایرانی فیسبوک امری شناخته شده است به نحوی که بسیاری از فعالیت ها در این شبکه ها موجب رسوایی کاربران شده است. هر چند در فیسبوک کاربر می تواند برای انواع مختلف محتوا سطح دسترسی تعیین کند ولی نمی تواند برای هر محتوای به اشتراک گذاشته شده سطح دسترسی متفاوتی داشته باشد، اما در گوگل پلاس این امر رعایت شده و کاربر می‌تواند حلقه دسترسی به محتوای به اشتراک گذشته را تعیین کند. همین امر موجب شده است کاربران گوگل پلاس اطلاعات خصوصی بیشتری را در پروقایل خود آپلود کنند و اطلاعات بیشتری از خود را در اختیار سرویس های جاسوسی و مراکز امنیتی و اطلاعاتی قراردهند، در این ارتباط می‌توان به صحبت های اریک اشمیت رئیس موتور جستجوی گوگل اشاره کرد، وی در مصاحبه با نشریه وال استریت ژورنال گفته است:

«ممکن است این جوانان متوجه نباشند که ثبت حجم عظیمی از اطلاعات درباره خودشان چه عاقبتی می‌تواند داشته باشد. ... فکر نمی‌کنم جامعه از تبعات در دسترس بودن، قابل فهم بودن و قابل ثبت بودن اطلاعات در هر زمان و توسط هر کسی، آگاه باشد و درک کند که چه اتفاقی خواهد افتاد. ... به احتمال زیاد در آینده شرکت گوگل از کاربران خود اطلاعات شخصی بیشتری ذخیره خواهد کرد، در حال حاضر ما تقریبا می‌دانیم که شما که هستید، به چه مسائلی اهمیت می‌دهید و تا حدودی می‌دانیم که دوستان شما چه کسانی هستند.»

باید توجه کرد نکات ذکر شده توسط یک کارشناس ساده مطرح نشده بلکه این صحبت ها توسط رئیس یکی از بزرگترین شرکت-های سایبری ارائه شده است، در واقع گوگل با فراهم کردن ایمنی ظاهری، کاربر را ترغیب به گذاشتن اطلاعات بیشتر می کند حال آنکه این اطلاعات به اعتراف رئیس این شبکه مورد سوء استفاده قرار می‌گیرد.

از دیگر مواردی که می‌توان در مزیت ظاهری این شبکه اجتماعی در نسبت با فیسبوک نام برد پنج ویژگی معروف این شبکه می باشد. یکی از امکانات گوگل پلاس ویژگی دایره‌ها (Circles)است. یکی از معضلات شبکه اجتماعی فیسبوک عدم اجازه به کاربران برای متمایز ساختان دوستانشان از یکدیگر می باشد، گوگل پلاس این امکان را مهیا کرده است که کاربر بتواند محتوا را فقط برای گروهی خاص منتشر کند. از این جهت کاربر می‌تواند اشتراک گذاری های خود را جهت بخشد و از اشتراک گذاری اشتباه جلوگیری کند، این شبکه توانسته است نحوه نمایش حلقه ها و انتخاب افراد مورد نظر را به شکل کاملا جذاب طراحی کند تا جنبه سرگرمی برای مخاطب به وجود آورد.

یکی دیگر از ویژگی های خاص این شبکه جرقه‌ها (Sparks)می باشد که توانسته است جستجویی کاملا تخصصی را برای کاربر به ارمغان آورد. این امکان ویژه با اتصال به شبکه غنی گوگل می‌تواند مخاطب را در پیدا کردن مطالب مد نظر یاری کند، قابلیتی که فیسبوک از داشتن آن عاجز است. هر چند که موتور جستجوی بینگ در این موضوع به فیسبوک کمک کرده است اما به گفته کارشناسان موتور جستجوی گوگل قدرتی ماورای موتور بینگ دارد. موضوعی که درباره این ویژگی قابل تامل است دانستن و شناسایی سلیقه کاربر توسط موتور جستجوی گوگل می باشد. گوگل به دلیل جستجوی کاربر از طریق موتور جستجویش با سلایق کاربر آشنا است و می‌تواند توسط این ویژگی در گوگل پلاس مخاطب را به سمت مورد نظر هدایت کند و یا با در اختیار قرار دادن لیست موضوعات متنوع انتخاب هر یک از آنها را دراختیار کاربر قراردهد.

گوگل با ارائه ویژگی "جستجو کن به اضافه دنیای خودت!" (search, plus your world)، این امکان را به وجود آورده است تا نتایج جستجوی کاربر براساس اکانت گوگل پلاس به حالت شخصی در آید و به این ترتیب محتوای کاربر و محتوای شبکه گوگل پلاس به نتایج هر جستجویی در گوگل اضافه شود.

ویژگی جرقه در شبکه اجتماعی گوگل پلاس به تنهایی توانسته است تمامی ویژگی های کاربر را ثبت و ضبط و با ایجاد محیطی مفرح برای کاربر بستری اغوا کننده را به وجود آورد و از سوی دیگر محملی پر و پیمان را برای مراکز امنیتی ایالت متحده آمریکا فراهم کند.

سرویس پاتوق‌ها (Hangouts) نیز توسط این شرکت برای چت تصویری و تماشای ویدئو به شکل گروهی ارائه شده است، امری که در ایران به دلیل پائین بودن سرعت اینترنت چندان فراگیر نشده است.

انجمن (Huddle) نیز از دیگر سرویس های جذاب و نه چندان جدید می باشد. با این سرویس می‌توان در هر لحظه با دوستان مورد نظر به گفتگو‌های جمعی پرداخت، به طوری که تمامی افراد در یک گروه بتوانند در گفتگو‌های متنی شرکت کنند و پیام‌های رد و بدل شده برای تمامی اعضای گروه قابل مشاهده باشد.

از دیگر سرویس های هوشمندانه شبکه اجتماعی گوگل پلاس سیستم موبایل (Mobile) می باشد که کاربر توسط آن می‌تواند به سادگی اطلاعات مورد نظر خود را آپلود کند. ابزارهای اندرویدی دارای امکان جدیدی به نام Instant Upload می باشند که توسط آن می توان به راحتی عکس ها را آپلود کرد. پدیده ای با توجه به آینده کاربران و پیشی گرفتن استفاده از شبکه های اجتماعی توسط موبایل در نسبت با کامپیوتر ها حائز اهمیت است.

درگوگل پلاس نیز دکمه ۱+ نظیر دکمه لایک شبکه فیسبوک وجود دارد که کاربر توسط آن می‌تواند در صورت پسندیدن محتوا آن را لایک کند!

نکات ذکر شده از این شبکه به عنوان ویژگی های اصلی گوگل پلاس که تنها بخشی از کلیت این شبکه اجتماعی می باشد به تنهایی می تواند هر مخاطبی را جذب کند و ساعت ها وقت هر کاربر را از آن خود کند. از این نکات می‌توان به پیچیدگی گوگل پلاس در نسبت با فیسبوک پی برد و با توجه به آنکه گوگل پلاس مزایای ویژه ای در نسبت با فیسبوک دارد پیشی گرفتن این شبکه اجتماعی از شبکه فیسبوک چندان دور از انتظار نیست.

گوگل پلاس و فیسبوک به طور ماهوی تفاوتی با یکدیگر ندارند و هر دو در فضای مجازی و با ایجاد بستر برای ارتباطات جمعی یک هدف را دنبال می کنند اما موضوعی که گوگل پلاس را از اهمیت بیشتری برخوردار می کند کامل و جامع بودن امکانات آن برای کاربر است. کاربری که در گوگل پلاس فعال است به طور قطع به مرور زمان و با استفاده از تمامی امکانات آن، ویژگی های شخصیتی و ارتباطی وی بعد از مدت کوتاهی مشخص و عیان خواهد شد و این مسئله از دیدگاه امنیتی یک چالش بزرگ برای هر فرد محسوب می شود. حال اگر این امر را در جمهوری اسلامی ایران مورد بررسی قرار داده شود، می توان به تبعات گسترده تری از آن پی برد.

به گزارش دی‌نیوز ساعت ها پلاس بودن یک جوانان ایرانی در شبکه گوگل پلاس جدای از مضرات گوناگونی نظیر سوق پیدا کردن به تفرد گرایی ایجاد سرگرمی اغوا کننده، آسیب های شخصیتی جسمی و روحی، تاثیر گرفتن از دروغ های سایبری و اسیر شدن در دست شایعات، غفلت از زندگی واقعی و ده ها مورد دیگر از این عناوین که هر کدام نیاز به گزارشی مفصل دارد موجب می شود وی به عنوان آینده ساز کشور به شکل کاملا عریان تمامی زندگی شخصی خود را در اختیار دشمنان این جمهوری اسلامی ایران قرار دهد و به طور قطع نیز، راهبران امپریالیسم جهانی با مسلط بودن بر زیر ساخت های شبکه های اجتماعی با استفاده هر چه بیشتر از اطلاعات انسان ایرانی برای اهداف شوم خود برنامه ریزی کرده و برای به ثمر نشاندن نقشه هایشان از این شبکه ها بهره آماری می برند.

از این حیث هر انسان ایرانی باید به خوبی بداند علاوه بر آنکه دارای یک هویت شخصی می باشد و باید از آن به عنوان حریم خصوصی مراقبت کند دارای هویت ملی نیز هست و به عنوان یک انسان ایرانی و یک فرد از جامعه محسوب می شود و هر عمل او در شبکه های اجتماعی در نوع خود کمکی به دشمنان ایران اسلامی برای تکمیل برنامه‌های‌شان است.

با وجود افزایش روند کلاهبرداری از کارت های اعتباری بانکی هنوز 1234، رایج ترین شماره رمز برای این کارت هاست و رمز 1111 و 0000 در رتبه دوم و سوم پر استفاده ترین رمزها قرار دارد.

به گزارش خبرگزاری مهر، محققان اعلام کردند از هر 10 رمز یکی آن قدر واضح است که کلاهبرداران می توانند آن را به درستی حدس بزنند در حالی که بیش از یک چهارم رمزها نیز بسیار رایج هستند و می توان در کمتر از 20 تلاش آن را کشف کرد.

مرکز تحقیقات DataGenetics، سه میلیون رمز چهار رقمی را مورد بررسی قرار داده و دریافته است بسیاری از مردم از تاریخ تولد خود برای رمز کارت بانکی شان استفاده می کنند و همین امر حدس زدن رمز را توسط هکرها آسان تر می کند.

محبوب ترین رمز ها برای کارت های بانکی

1- 1234

2- 1111

3- 0000

4- 1212

5- 7777

6- 1004

7- 2000

8- 4444

9- 2222

10- 6969

پژوهشگران مرکز امنیت "مک آفی" دریافته اند 17 درصد مردم اروپا قربانی کلاهبرداری از کارت های بانکی با هزینه هر نفر هزار و 76 پوند می شوند.

سال گذشته هزینه کلی کلاهبرداری از کارت های بانکی در انگلیس از سوی هکرها و کارت های شبیه سازی شده 42.1 میلیون پوند اعلام شد و میزان کلی کلاهبرداری انجام شده از تمامی کارت های اعتباری به 388 میلیون پوند رسید.

با استفاده از رقم های صفر تا 9 می توان 10 هزار ترکیب احتمالی برای رمز کارت بانکی ساخت.

به گفته محققان 11 درصد از رمز عبورهای محبوب 1234 است که این میزان استفاده از این رمز عبور پژوهشگران را مبهوت کرده است این رمز عبور از بقیه چهار و دویست رمز دیگر که در انتهای فهرست قرار دارند محبوب تر و رایج تر است.

دومین رمز بسیار رایج برای کارت های اعتباری بانکی 1111 است که در شش درصد از موارد از آن استفاده می شود. رتبه سوم رایج ترین رمز های عبور به 0000 تعلق دارد که دو درصد از مردم از آن استفاده می کنند.

Data Genetics فهرستی از 20 رمز عبور مهم را تهیه کرده و دریافته است 26.83 درصد از تمامی رمز عبورها در این فهرست را می توان با تلاش این 20 ترکیب حدس زد.

محققان می گویند از نظر آماری، با توجه به وجود 10 هزار ترکیب احتمالی می توان گفت اگر رمز عبور به طور تصادفی انتخاب شود، می توان این 20 رمز عبور را برای فقط 0.2 درصد از کل و نه 26.83 درصد انتظار داشت.

بر اساس این مطالعه می توان 10 درصد رمز کارت های بانکی را در نخستین تلاش، حدس زد.

بیش از 20 درصد از رمزها را می توان در پنج تلاش و از نظر آماری، یک سوم از تمامی رمز ها را می توان با آزمودن 61 ترکیب مجزا حدس زد.

این داده ها نشان داده است کمترین رمز استفاده شده 8068 بود که از بین 3.4 میلیون رمز فقط در 25 مورد دیده شده است که این میزان بسیار کمتر از توزیع تصادفی است که می توان انتظار داشت.

محققان می گویند بسیاری از رمز های رایج را می توان به عنوان سال تعبیر کرد که با 19 شروع می شوند یعنی 1984، 1973 و غیره.

این شماره می تواند سال تولد و یا سالگرد ازدواج باشد و اگر یک هکر بتواند سن فردی را حدس بزند و یا از طریق حساب آن لاین فرد به سال تولد او دست یابد می تواند رمز عبور را نیز حدس بزند.

در حقیقت ترکیب 19 ( و در ایران 13) در پنج رتبه نخست فهرست برای تعیین ترکیب رمزعبور قرار دارد. محققان می گویند اکثر رمز عبور ها با عدد "یک" آغاز می شود که می تواند به خاطر رقم نخست سال تولد باشد. اعداد صفر و دو نیز در تعیین رمز عبور بسیار محبوب هستند.

تحقیقات دیگری نیز نشان داده است اسم حیوانات خانگی رایج ترین رمز عبور آن لاین برای افراد است به طوری که از هر شش نفر یک نفر از اسم حیوان خانگی خود به عنوان رمز عبور استفاده می کند.

اگرچه اینترنت پدیده بسیار جوانی است، اما همه ابعاد زندگی و کسب و کار ما را در بر گرفته است. بطوریکه حالا دنیای بزرگ ما با وجود اینترنت کوچک و کوچک تر شده و همه را به یکدیگر پیوند داده است. امروزه کمتر خانه ای را می توان یافت که به اینترنت مجهز نباشد. حتی اماکن عمومی نظیر رستوران ها، کافی شاپ ها، فرودگاه ها و... اینترنت را در شبکه بی سیم ارائه می کنند و کافی است با تبلت و یا گوشی هوشمند خود از هر جایی به اینترنت متصل شوید.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اما نکته مهم در هر بار اتصال به شبکه وای فای و یا هر شبکه عمومی دیگر، حفظ امنیت در بستر اینترنت است. چراکه بسیاری از شبکه های اینترنت بی سیم، رمزنگاری نشده اند و شما می توانید بدون استفاده از نام و کلمه عبور به این شبکه ها متصل شوید. نکته مهم این است که ما بدانیم هنگام استفاده از این شبکه ها چه اقداماتی را به منظور حفظ امنیت خودمان بکار بگیریم.
تغییر دادن تنظیمات وای فای خود

در هسته بیشتر شبکه‌های وای‌فای خانگی، یک نقطه دسترسی (Access Point) قرار گرفته است. برای‌ راه‌اندازی این تجهیزات، تولیدکنندگان، صفحات وبی را تأمین می‌کنند که به کاربر این امکان را می‌دهد تا آدرس شبکه و اطلاعات حساب کاربری خود را وارد کند. این ابزارهای وب با یک صفحه Login (با نام کاربری و کلمه عبور) محافظت می‌شوند تا فقط دارندگان قانونی این اطلاعات بتوانند به این تنظیمات دسترسی داشته باشند. با این‌حال، اطلاعات Login پیش‌فرض بیشتر تجهیزات شبکه،‌ بسیار ساده بوده و هکرهای اینترنتی به آنها آگاهی کامل دارند. بنابراین، بهتر است به محض راه‌اندازی شبکه خود، این تنظیمات را تغییر دهید.
راه اندازی شبکه مهمان (Guest)

اگرچه داشتن نام و رمز عبوری که همیشه در ذهن شما باقی بماند خوب است اما بهتر است یک شبکه مهمان خصوصی هم راه اندازی کنید. شبکه مهمان به کاربران اجازه دسترسی کامل به اینترنت را بدون دسترسی به منابع شبکه مانند پرینترها، کامپیوترها، فایل ها و... می دهد. در واقع شبکه مهمان به سادگی یک لایه امنیتی دیگر به شبکه وای فای شما اضافه می کند.

به خاطر داشته باشید رمزعبوری که برای شبکه guest انتخاب می کنید حتما باید با رمزعبور شبکه primary شما متفاوت باشد.
مخفی کردن نام شبکه

اکثر روترها به شما این امکان را می دهند تا نام شبکه را مخفی کنید.
فیلترکردن آدرس های MAC

هر دستگاهی دارای یک شناسه منحصر به فرد است که با عنوان Mac Address شناخته می شود. روتر شما می تواند فهرستی از مک آدرس های متصل شده به آن را نمایش دهد. همچنین روترها به شما این امکان را می دهند تا مک آدرس ها را فیلتر کنید. برای مثال به یک یا چند دستگاه اجازه دسترسی به شبکه را ندهید. بدون مک فیلترینگ هر کاربری با دانستن نام شبکه و رمز عبور می تواند به شبکه متصل شود.
تغییر دادن نام شبکه وای فای

تمام روترها و نقاط دسترسی، از یک نام شبکه استفاده می‌کنند که تحت عنوان SSID شناخته می‌شود. تولیدکنندگان، معمولاً محصولات خود را با مجموعه SSID مشابهی ارائه می‌کنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً «linksys» است. البته، آگاهی از SSID به همسایگان شما این اجازه را نمی‌دهد که به شبکه‌تان نفوذ کنند اما این نخستین‌ قدم در مسیر هک یک شبکه است. مهم‌تر اینکه وقتی یک هکر بتواند یک SSID پیش‌‌فرض را پیدا کند، متوجه خواهد شد که شبکه مورد نظر پیکربندی ضعیفی دارد و به همین دلیل، انگیزه بیشتری برای حمله به آن پیدا خواهد کرد. به همین منظور خیلی سریع در زمان تنظیمات امنیت بی‌‌سیم روی شبکه تان، SSID پیش‌‌فرض را تغییر دهید.

• از نام، آدرس، تاریخ تولد خود و عزیزانتان استفاده نکنید

• از هیچ کدام از رمزعبورهای ویندوزی و اینترنتی خود استفاده نکنید

• SSID که انتخاب می کنید حتما شامل چندین کاراکتر حروف و اعداد باشد

• حداقل هر چند ماه یکبار SSID خود را تغییر دهید
چکونه یک پسورد مناسب برای شبکه وای فای انتخاب کنیم؟

کاربران همه می دانند که استفاده از کلمات عبور ساده و قابل حدس بسیار خطرناک است. پس اگرچه همیشه قوی و غیر قابل حدس بودن، با به خاطر سپاری آسان و قابل تایپ بودن در دستگاه های کوچک موبایل در تضاد قرار دارد، اما سعی کنید کلمه عبور شبکه بی سیم تان، بین 15 تا 20 کاراکتر و ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه ها باشد تا حدس زدن آن را برای نفوذگران تقریبا غیرممکن کنید.

با همه این اوصاف اگر کلیه اقداماتی که در بالا ذکر شد را انجام دهید شاید بتوان گفت مطمئن خواهید بود که اجازه دسترسی نفوذگران و سوءاستفاده از شبکه وای فای خود را گرفته اید.

به تازگی متخصصان امنیتی خبر از کشف گونه جدیدی از بدافزار هک آندروید داده اند که با گونه های قبلی این بدافزارها تفاوت اساسی دارد. طراحی هوشمندانه این بدافزار سبب شده است تا مهاجمان بتوانند همزمان علاوه بر آلوده ساختن گوشی تلفن همراه، سیستم های کامپیوتری شخصی که به گوشی موبایل متصل می شوند را نیز آلوده کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق اعلام متخصصان امنیتی، هکرها می توانند با کمک این بدافزار، اطلاعات حساس و مهم قربانیان خود را به سرقت برده و در نهایت در طراحی حملات بعدی از آنها استفاده کنند.

براساس این گزارش این بدافزار که USB Cleaver نام دارد، قادر است علاوه بر آلودگی گوشی تلفن همراه قربانی، در اولین اتصال به کامپیوترهای شخصی، بطور مستقیم اطلاعات حساس و مهم کاربر را از ویندوز دستگاه متصل به تلفن همراه به سرقت ببرد.

متخصصان امنیتی معتقدند این ابزار یک ابزار کاملاً مناسب برای انجام حملات هدفدار هکری است. چراکه مهاجمان با استفاده از این ابزار ویژه می توانند اطلاعات مهم نظیر اطلاعات مالی و رمزهای عبور کاربران را از مرورگرهای اصلی کروم، فایرفاکس و IE و همچنین رمزهای عبور وای فای و سایر اطلاعات شبکه را از کاربران جمع آوری کرده و به صورت یک کمپین در حملات بعدی نظیر حملات فیشینگ از آنها بهره برداری کنند.

استفاده از این ابزار برای کلاهبرداران و مهاجمان کار بسیار ساده ای است تنها کافی است USB Cleaver را بر روی سیستم قربانی نصب کنند. پس از آن این ابزار یک فایل زیپ را از سروری از راه دور دریافت کرده و در مسیر زیر اجرا می کند:

Mtn/sdcard/USBcleaver/system

پس از آن، به محض اتصال تلفن همراه آلوده، به سیستم کامپیوتری، mtn/sdcard بر روی سیستم نصب شده و در صورت فعال بودن autorun به سرعت اجرا می شود. در این مرحله کافی است فرد مهاجم بر روی اطلاعات مورد نیاز خود کلیک و آنها را به راحتی جمع آوری کند. در نهایت ابزار مورد نظر اقدام به ذخیره اطلاعات در مسیر mtn/sattackedcard/usbcleaver/logs می کند. در این مرحله تنها کافی است فرد مهاجم بر روی کلمه ‘Log files” کلیک و نتایج بدست آمده را دریافت کند.

اگرچه براساس گزارشات منتشر شده از تهدیدات سه ماهه ابتدایی سال 2013 از تهدیدات تلفن همراه، 75 درصد تهدیدات تلفن همراه بطور خاص به دنبال کسب درآمد و پول هستند اما به نظر می رسد ابزار USB Cleaver نظیر ابزار Sscul که با هدف استراق سمع طراحی شده بود، در وهله اول نه به دنبال پول بلکه به دنبال جمع آوری اطلاعات برای ترتیب دادن حملات بعدی باشد.

بهترین راهکار به منظور از بین بردن این تهدید خاص غیرفعال کردن autorun به صورت پیش فرض است. اما متاسفانه 99 درصد کاربران اینکار را انجام نمی دهند. کاربران نسخه های قدیمی تر ویندوز نیز می توانند درایو مربوط به موبایل را بطور دستی نصب کنند تا از حمله این ابزار مرموز درامان باشند.

همه بدافزارها مخرب اند. شکی نیست. اما بعضی از آنها از بعضی دیگر خرابی های بیشتری به بار می آورند. این بدافزارها می توانند باعث سرقت هویت، از بین رفتن فایل ها، اطلاعات حساس و مهم و حتی خرابی کل سیستم شما شوند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، ظرفیت تخریبی بعضی بدافزارها به حدی بالا است که می تواند منجر به پاک شدن فایل ها و کلیه محتویات داخل یک درایو شود. تنها خوش شانسی کاربر در چنین شرایطی تنها زمانیست که ویروس اقدام به پاک کردن فایل هایی بکند که قابل بازگشت هستند. در ادامه بدترین انواع بدافزارها که قادرند بیشترین خرابی را بر روی سیستم شما ایجاد کنند معرفی می کنیم:
• تروجان های اخاذ

تروجان های اخاذ گونه ای از تروجان ها هستند که با نفوذ به سیستم کاربر اقدام به رمزگذاری فایل ها و اطلاعات وی کرده و سپس برای رمزگشایی فایل ها و اجازه دسترسی صاحب آنها به اطلاعات خود، مقادیری پول طلب می کنند. در این نوع از بدافزارها نه تنها قربانی امکان دسترسی به فایل های مهم خود را از دست می دهد بلکه قربانی یک کلاهبرداری اخاذی هم می شود! Pgpcoder بهترین نمونه از نوع بدافزارهای اخاذ به حساب می آید.
• تروجان های سارق رمز عبور

تروجان های سارق رمز عبور به دنبال کسب اعتبار لازم برای دسترسی به سیستم قربانی هستند تا به رمزهای عبور حساب های کاربری کاربر در ایمیل ها، بازی ها، شبکه های اجتماعی و از همه مهتر حساب های بانکی و مالی دسترسی پیدا کنند.

بسیاری از سارقان رمزهای عبور می توانند بارها و بارها و درهر بار حمله به سیستم کاربر، تنظیمات آن را تغییر داده و آن را آلوده کنند. به عنوان مثال تروجان های سارق رمز عبور قادرند در اولین مرتبه از دسترسی شان به حساب های کاربری کاربر، فایل های پیکربندی جدیدی را به سیستم قربانی ارسال کرده و اعتبار جدیدی با هویت کاربر اصلی برای ورود به سایت های بانکداری آنلاین برای خود ایجاد کنند.
• Keylogger ها

ساده ترین نوع از تروجان Keylogger باز هم خیلی مخرب است. تروجان keylogger یک نرم افزار پنهانی است که بر اعمال شما بر روی صفحه کلید نظارت کرده و کلیه فعالیت ها را از راه دور به مهاجمان گزارش می کند. البته بعضی از انواع keylogger ها به عنوان یک نرم افزار تجاری نیز به فروش می رسند. به عنوان مثال پدر و مادرهایی که قصد دارند بر فعالیت های آنلاین فرزندان خود نظارت کنند از آن استفاده می کنند.
• درهای مخفی (Back doors)

تروجان های درهای مخفی از راه دور و به صورت پنهانی سیستم قربانی را آلوده و به آن دسترسی پیدا می کنند. به عبارت دیگر مهاجمان با استفاده از این بدافزار در یک محیط مجازی به صفحه کلید شما دسترسی پیدا می کنند. با استفاده از این تروجان مهاجمان کلیه فعالیت های کاربر را زیر نظر گرفته و می توانند بدافزارهای اضافی دیگری نظیر سارق رمز عبور و Keyloggerها را دریافت و بر روی سیستم قربانی نصب کند.
• روت کیت ها (rootkit)

بدافزارهای روت کیت به مهاجمان اجازه دسترسی کامل به سیستم قربانی را می دهند و بطور معمول به کلیه فایل ها، پوشه ها و سایر اطلاعات حساس و مهم کاربر نفوذ می کنند. ویژگی تروجان های روت کیت این است که می توانند علاوه بر پنهان کردن خود، سایر بدافزارهای همراه را نیز مخفی کنند. کرم رایانه ای Storm نمونه خوبی از بدافزار روت کیت به حساب می آید.
• بوت کیت (boot kit)

بوت کیت ها تروجان هایی هستند که برنامه فلش BIOS را آلوده می کنند. بطوریکه سبب می شود بدافزار حتی زودتر از سیستم عامل، بارگذاری (load) شود. ترکیب عملکرد روت کیت ها با بوت کیت ها بسیار خطرناک است بطوریکه می توان گفت شناسایی آنها را تقریباً غیر ممکن و امکان حذف آنها را بسیار سخت می کند.

و در آخر اینکه هر روزه بر تعداد بدافزاهای مخرب، تروجان ها، ویروس ها و کرم های رایانه ای که سیستم و اطلاعات حساس شما را هدف گرفته اند افزوده می شود، پس اگر می خواهید در دام سارقان و مهاجمان گرفتار نشوید حداقل یک قدم از آنها جلوتر باشید و تامین امنیت سیستم خود را جدی بگیرید.

هر روز که می گذرد انسان ها بیشتر از روز قبل برای دستیابی به ابزارهای تکنولوژی که زندگی را برای آنها به مراتب ساده تر از گذشته کرده است، هزینه صرف می کنند. وابستگی کاربران امروزی به این ابزارها به حدی شده است که حتی یک روز کامل را هم نمی توانند بدون یکی از این ابزارها بگذرانند. کوچک تر شدن این دستگاه ها در کنار امکان جا به جایی و حمل و نقل آنها سبب شده است تا در روزهای کاری یا ایام تعطیل در کنار صاحبانشان باشند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، با شروع فصل تابستان و ایام تعطیلات، بازار سفرهای داخلی و خارجی هم رونق می گیرد و در طول این سفرها یار ثابت و جدا نشدنی مسافران هم لپ تاب ها، تبلت ها و از همه مهمتر گوشی های تلفن همراه هستند. از این رو و به دلیل رفت و آمد بیشتر کاربران در اماکن عمومی نکات امنیتی نیز بیشتر از قبل باید از سوی کاربران رعایت شود. در ادامه چند توصیه امنیتی که خوب است کاربران در طول سفر به آنها دقت و توجه کافی داشته باشند را می خوانید:

• قبل از شروع سفر از اطلاعات خود فایل های پشتیبان (Back up) تهیه کنید: شما نمی دانید قرار است در طول سفر چه اتفاقاتی بیفتد، به چه مکان هایی بروید و در هر یک از این مکان ها چه اتفاقی در انتظار وسایل، فایل ها و اطلاعات شما است. پس بهتر است تا وقتی هنوز در منزل هستید از کلیه اطلاعات حساس و مهم خود یک فایل پشتیبان تهیه کنید.

• یک رمز عبور مناسب برای دستگاه های خود انتخاب کنید: در طول سفر ممکن است مجبور به معاشرت با افرادی شوید که شناخت چندانی نسبت به آنها ندارید از این رو با یک رمز عبور قوی و مطمئن اجازه دسترسی افراد غریبه به سیستم های خود را ندهید.

• برنامه کنترل والدین را نصب کنید: این توصیه را نه تنها در سفر بلکه در طول تابستان جدی بگیرید. چرا که به دلیل فراغت فرزندان از تحصیل، بیشتر اوقات خود را پای کامپیوتر، لپ تاب و یا تبلت می گذرانند. یک برنامه کنترل والدین به شما کمک خواهد کرد تا آسیب پذیری کودک خود در محیط اینترنت را به حداقل برسانید.

• اگر از یک سیستم مشترک بین همه اعضای خانواده استفاده می کنید، حساب های کاربری خود را ببندید: اگر در طول تعطیلات از یک سیستم، کلیه اعضای خانواده استفاده می کنند، حتماً بعد از هر بار استفاده از حساب کاربری خود، آن را Sign Out کنید و مطمئن شوید نام کاربری و رمز عبورتان به صورت خودکار در سیستم ثبت نشده باشد.

• در طول سفر نسبت به حضور در شبکه های اجتماعی بیشتر محتاط باشید: ضرورتی ندارد کلیه اطلاعات و جزئیات مربوط به سفر خود را بر روی شبکه های اجتماعی منتشر کنید. ممکن است جنایتکاران سایبری در کمین خانه های خالی شما باشند.

• مراقب ایمیل های خود باشید: ایمیل ها یکی از نقاط اصلی ورود ویروس به سیستم شما هستند، پس به توجه ویژه ای نیاز دارند. پس اگر ایمیل هایی با مضامین سفر و یا شهر مقصد برای شما ارسال شده بود به راحتی اعتماد نکرده و قبل از اطمینان از آدرس فرستنده آنها را باز نکنید.

• مراقب شبکه های عمومی Wi-Fi باشید: در طول سفر اگر از شبکه Wi-Fi در اماکن عمومی استفاده می کنید، بسیار مراقب باشید. چراکه نمی دانید فبل از شما چه کسی به آن شبکه متصل شده و چه کسی بر ترافیک شبکه نظارت می کند. به همین دلیل به شما توصیه می کنیم اگر در این اماکن به حساب های کاربری خود در ایمیل، شبکه های اجتماعی و یا فروشگاه های خرید آنلاین وارد می شوید از پروتکل امن https و یا شبکه اختصاصی مجازی (VPN)استفاده کنید تا کلیه اطلاعاتی که از دستگاه شما بیرون می آید، رمزگذاری شده باشد.

• سیستم خود را بروز نگه دارید: برای تروجان ها روزهای تعطیل و غیر تعطیل فرقی ندارد. آنها هر لحظه و در هر مکان و زمانی به دنبال بهره برداری از حفره های امنیتی موجود در سیستم شما هستند. پس همیشه اطمینان داشته باشید که اصلاحیه های امنیتی نرم افزارهایتان را دانلود کرده و اعمال کرده باشید.

• از سیستم خود محافظت کنید: تهدیدات به شما خیلی نزدیک اند. پس همیشه حتی در تعطیلات هم به یاد بروز رسانی نرم افزار امنیتی خود باشید. حتی اگر اشتراک نرم افزارتان در طول سفر به پایان رسید، نگران نباشید.

نرم افزار رایگان و همیشه در دسترس Panda Cloud Antivirus را از http://www.cloudantivirus.com/en/#!/cloud-antivirus-pro-edition دانلود و نصب کرده و از آن لذت ببرید.

چند سالی می شود که گوگل به جز جدایی ناپذیر زندگی امروزه کاربران تبدیل شده است. تا جائیکه نتایج جستجوی آن پاسخ اکثر سوالات آنها را در هر زمینه ای می دهد. اما همین فناوری به شدت پیچیده می تواند دردسرهای جدی هم به لحاظ امنیتی برای کاربران فراهم کند.

کاربران اینترنت معمولاً برای یافتن عکس ها، ویدئوهای خنده دار، مقالات علمی و... خود در گوگل جستجو می کنند اما ممکن است در خلال همین جستجو ها به یکباره سیستم آنها با مشکلات جدی روبرو شود. بسیاری از متخصصان امنیتی، محیط مجازی را به میدان مین تشبیه کرده اند چراکه درست زمانیکه شما فکر می کنید همه جوانب امنیتی را رعایت کرده اید، به بدافزارهای کلاهبرداری آنلاین آلوده می شوید.

از این رو به تازگی وزارت امنیت داخلی امریکا اقدام به بررسی درجه و میزان خطرآفرینی هر یک از محیط های مجازی در فضای اینترنت کرده و براساس رنگ، درجه خطر هر یک را طبقه بندی کرده است. این گزارش همچنین شش نقطه پرخطر را در اینترنت معرفی و در نهایت راه مقابله و محافظت از کاربران را در هر یک از این فضاها عنوان کرده است.

براساس طبقه بندی وزارت امنیت داخلی امریکا، وب سایت ها در پنج سطح آبی، سبز، زرد، نارنجی و قرمز از ایمن تا خیلی خطرناک دسته بندی شده اند. بر این اساس سطح آبی شامل وب سایت هایی است که کاملاً امن بوده و امکان وجود هیچ گونه خطر امنیتی در آنها وجود ندارد. سطح بعدی سبز رنگ است که اگر کاربری به دنبال ریسک های امنیتی باشد، شاید بتواند نوع خفیفی از آن را پیدا کند اما به هیچ عنوان آسیب جدی به حساب نمی آید. سطح زرد رنگ وب سایت های خطرناکی را در بر می گیرد که به خودی خود آلوده نیستند اما لینک های رد و بدل شده در آنها می تواند آلوده باشد و یک کلیک کاربر می تواند او را با مشکلات جدی روبرو کند. سطح نارنجی وب سایت های خطرناک را در بر می گیرد. در این وب سایت ها آلودگی به کاربر بسیار نزدیک بوده و بهتر است کاربر اصلاً به آنها مراجعه نکند و در نهایت سطح قرمز وب سایت های بسیار خطرناک و آلوده را شامل می شود که کاربر به محض بازدید از آنها قطعاً آلوده خواهد شد.

براساس این گزارش، وزارت امنیت داخلی امریکا به بررسی موقعیت های خطرناک و همچنین محیط های ناامنی پرداخته است که کاربران در مواجهه با این محیط ها و موقعیت ها باید هوشیاری بیشتری به خرج داده و بیشتر از قبل نکات امنیتی را رعایت کنند. در ادامه به بررسی هر یک از این موقعیت ها می پردازیم:
- موقعیت اول: فایل های مخرب فلش

محیط خطرآفرین: وب سایت های حاوی فایل های فلش

طی سال های اخیر نرم افزارهای گرافیکی ادوبی فلش به هدف مطلوب بدافزارها تبدیل شده اند. بطوریکه این شرکت بطور مداوم در حال انتشار اصلاحیه های امنیتی است! اما آنچه در این نرم افزار محل خطر است، کوکی های فلش است که به سازندگان آن این امکان را می دهد تا تنظیمات کمتری بر روی فلش اعمال کنند و از این طریق سایت هایی که شما بازدید کرده اید را ردیابی کنند. بدتر از آن زمانیست که حتی با حذف کوکی های مرورگر، باز هم کوکی های فلش در پشت صحنه باقی می مانند.

پس اگر شما از یک وب سایت حاوی فلش بازدید کردید، به منظور حفاظت در برابر حملات مبتنی بر فلش، پلاگین فلش مرورگر خود را بروز نگه داشته و قبل از هرگونه دانلود آن را با تنظیمات مرورگر خود بررسی کنید.
- موقعیت دوم: لینک های کوتاه شده

محیط خطرآفرین: توییتر

از زمان ایجاد توییتر، کلاهبردان اینترنتی سعی می کنند تا با استفاده از لینک های کوتاه شده کاربران را برای کلیک بر روی لینک های مخرب ترغیب کنند. چراکه پنهان کردن بدافزارها پشت لینک های کوتاه کار بسیار ساده تری است.

پس هر زمان که به سایت توییتر سر زدید به هیچ وجه بر روی هیچ لینکی کلیک نکنید. اگر هم می خواهید لینک های مخرب را از سالم تشخیص دهید از برنامه Tweet Deck که دارای ویژگی نمایش کامل لینک ها قبل از ورود به سایت است، استفاده کنید.
موقعیت سوم: ایمیل ها و فایل های پیوست

محیط خطرآفرین: Inbox ایمیل شما

اگرچه کلاهبرداری های فیشینگ و حملات مخرب به ایمیل ها اتفاق تازه ای نیست اما روش های این کلاهبرداری ها دائماً در حال تحول است. بطوریکه این روزها پیام های عادی از پیام های مخرب قابل تشخیص نیستند. به همین دلیل به کاربران توصیه می شود به هرآنچه که به Inbox شان وارد می شود، اعتماد نکرده و به جای کلیک بر روی لینک های ارسال شده به صورت مستقیم به وب سایت مربوطه مراجعه کنند.
- موقعیت چهارم: موزیک ها، ویدئوها و نرم افزارها

محیط خطرآفرین: وب سایت های دریافت (Download) موزیک، ویدئو و نرم افزار

سایت های دریافت (Download) موزیک، ویدئو و نرم افزار، گنجینه ای از نرم افزارهای مخرب در لباس مبدل هستند! بسیاری از متخصصان امنیتی معتقدند وب سایت های این چنینی یکی از خطرناک ترین محیط ها برای بازدید هستند. چراکه اغلب این وب سایت ها یک مدل مشخص از کسب و کار و همچنین اعتبار امنیتی کافی ندارند.

اگرچه بهتر است به دلیل محتوای غیرقابل اعتماد این وب سایت ها بطور کامل از بازدید آنها صرف نظر کنید اما اگر به هر دلیلی به این وب سایت ها سر زدید، بهتر است به منظور حفاظت از سیستم اصلی خود، از یک سیستم دوم با یک آنتی ویروس کاملاً بروز استفاده کنید. در نهایت فایل های دانلود شده را اسکن کرده و یکی دو روز بعد آنها را باز کنید. چراکه نرم افزارهای مخرب به محض باز شدن به همه سیستم شما رسوخ می کنند اما با تاخیر در باز کردن آنها، به آنتی ویروس اجازه می دهد مجوزهای لازم را مورد بررسی قرار دهد.
موقعیت پنجم: بدافزارهای پنهان در فیلم ها و تصاویر غیراخلاقی

محیط خطرآفرین: وب سایت های نامشروع

سایت های نامشروع به خودی خود نسبت به سایر سایت های فعال و عمومی از درجه امنیت کمتری برخوردار هستند. اما این فرضیه تمام داستان نیست. اگرچه بازدید از این وب سایت ها به دلیل محتوای آنها، بطورکلی مخرب است اما به دلیل اینکه هیچ خط مشی امنیتی مشخصی ندارند علاوه بر محتوای مخرب می توانند حاوی برنامه های آلوده و بدافزار هم باشند. از این رو کاربران بهتر است به هیچ دلیلی به هر یک از این وب سایت ها وارد نشوند.
موقعیت ششم: ویدئوهای آنلاین

محیط خطرآفرین: وب سایت های های به اشتراک گذاری ویدئو

شاید برای شما پیش آمده، در حال تماشای یک ویدئوی آنلاین هشداری نمایش داده می شود مبنی بر اینکه برای دانلود این ویدئو نیازمند نرم افزار خاصی هستید. چراکه نرم افزار فعلی شما فایل مربوطه را پشتیبانی نمی کند.

قانونی بودن نرم افزار معرفی شده به اعتبار وب سایتی که شما در حال بازدید از آن هستید بر می گردد. اگر در حال تماشای ویدئو از یک وب سایت نا آشنا هستید بهتر است به پیغام داده شده اعتنا نکرده و نرم افزار را دانلود نکنید. اما بطورکلی بهتر است برای تماشای ویدئوهای آنلاین به وب سایت های شناخته شده ای مثل Vimeo و یوتیوب مراجعه کنید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در نهایت اینکه اگرچه امروز اینترنت فاصله ها را کم و دسترسی ها را آسان کرده است اما هر لحظه از حضورمان در این فضا می تواند موقعیت مناسبی را در اختیار سودجویان قرار دهد. شش موقعیتی که توسط وزارت امنیت داخلی امریکا مورد بررسی قرار گرفت اگرچه ممکن است خطرآفرین باشند اما تمام پهنه گسترده اینترنت را شامل نمی شوند. از این جهت به نظر می رسد تنها راه حل مطمئن برای مقابله با کلاهبردان و نفوذگران، هوشیاری کاربران و استفاده به جا از ابزارهای امنیتی مناسب است.

شرکت مایکروسافت به تازگی اعلام کرده است دو بدافزار به نام های Vobfus و Beebone حتی با وجود نرم افزار آنتی ویروس هم به راحتی پاکسازی نشده و از بین نمی روند!

شرکت مایکروسافت به تازگی در گزارشی که منتشر کرده است در توضیح عملکرد این بدافزارها گفته است، این برنامه های مخرب برای باقی ماندن در سیستم شما تلاش می کنند و به سختی پاکسازی می شوند. کارکرد این دو برنامه در کنار و با همکاری یکدیگر و از طریق دانلودهای پی در پی است. آنها همچنین بوسیله تغییراتی که با کمک هر دانلود بر روی سیستم شما انجام می دهند، از پاکسازی های نرم افزار آنتی ویروس شما فرار می کنند.

برنامه مخرب Vobfus به عنوان یک برنامه دریافت کننده (Downloader) خود را معرفی می کند و در اولین مرتبه از ورود خود، سیستم را آلوده کرده و از طریق یک سرور کنترل از راه دور بدافزار دیگری به نام Beebone را دانلود می کند. Beebone نیز نوع دیگری از نرم افزار دریافت کننده (Downloader) است که با کمک و همکاری Vobfus بر روی کامپیوتر شخص قربانی نصب می شود. عملکرد این نرم افزارهای مخرب در تعامل با یکدیگر و دانلودهای پی در پی آنها است که در نهایت سبب گمراهی ضدویروس شده و امکان شناسایی آنها را سلب می کند. علت این امر این است که اگرچه آنتی ویروس نصب شده بر روی سیستم می تواند نوع فعلی و حال حاضر این نرم افزار مخرب را شناسایی کند اما به دلیل دانلودهای بی وقفه این بدافزار، نوع جدیدتر آن بلافاصله توسط آنتی ویروس شناسایی نشده و این اتفاق فرصت تکثیر را به بدافزار مربوطه می دهد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، همچنین این دو بدافزار همکار، تفاوت های دیگری هم با سایر بدافزارها دارند. به عنوان مثال سایر برنامه های مخرب شناخته شده تنها برای یکبار خود را بر روی سیستم قربانی بروز رسانی می کنند اما در مورد این دو بدافزار، دانلودهای مداوم امکان بروز رسانی لحظه ای را به آنها داده و در نهایت سیستم شما مدت زمان بیشتری آلوده می ماند.

Vobfus همچنین به عنوان یک کرم رایانه ای خودش را بر روی فایل های درایوهای قابل جابه جایی، کپی کرده و در انتشار و تکثیر آلودگی به نقاط مختلف سیستم بسیار موفق عمل می کند!

از این رو شرکت مایکروسافت به کلیه کاربران هشدار داده است از آنجائیکه شناسایی و همچنین پاکسازی این نرم افزار مخرب پس از ورود به سیستم کار چندان ساده ای نیست، به همین دلیل بهتر است با استفاده از آنتی ویروس معتبر و اصلی و همچنین بروز رسانی لحظه به لحظه از همان ابتدا اجازه ورود این بدافزارها به سیستم را ندهید.

هرزنامه(Spam) یکی از جنبه های منفی و آزار دهنده استفاده از خدمات پست الکترونیکی و در بسیاری از مواقع یکی از راه های آلوده شدن سیستم های کامپیوتری به انواع بدافزار است.

سرویس های پست الکترونیک از راه های مختلفی برای شناسایی هرزنامه ها استفاده می کنند که بر اثر آن بسیاری از آنها حذف شده و یا به فولدر اسپم کاربر ارسال می شود. با این وجود باز هم تعدادی از هرزنامه ها همچنان شناسایی نشده و به Inbox کاربر ارسال می شوند. با رعایت نکات زیر می توان تعداد هرز نامه های دریافتی را کاهش داده و از صدمات ناشی از آن ها جلوگیری کرد:

- آدرس ایمیل اصلی خود را تنها به دوستان و افراد مورد اعتماد بدهید.

- علاوه بر آدرس ایمیل اصلی یکی دو آدرس اضافی هم داشته باشید.

این امر به شما کمک می کند تا اگر برای ثبت نام در سایتی مجبور به ارائه آدرس ایمیل شدید، از آدرس پست الکترونیک اصلی استفاده نکنید. در این صورت هرزنامه ها به آدرس های غیر اصلی شما ارسال خواهند شد.

- هنگام پر کردن فرم ها در فضای وب و یا عضویت در سایت ها به موارد پیش فرض دقت کنید.

وقتی فرمی را در یک وب سایت تکمیل می کنید، به مواردی که منجر به ارسال نامه های ناخواسته از طرف سایت برای شما می شود، توجه کنید. این موارد اغلب به صورت پیش فرض فعال هستند که لازم است آنها را غیر فعال کنید.

- هیچگاه آدرس ایمیل خود را در اختیار وب سایت ها قرار ندهید.

سعی کنید آدرس ایمیل خود را در اختیار وب سایت ها، گروه های خبری یا جایگاه های عمومی اینترنت(forums) نگذارید. ارسال کنندگان هرزنامه معمولاً از نرم افزارهای خاصی برای جمع آوری آدرس های ایمیل در اینگونه محل ها استفاده می کنند. چنانچه مجبور به قرار دادن آدرس خود بر روی وب سایتی شدید، به جای شکلuser@iust.ac.ir از این روش user [at] iust.ac.ir هنگام نوشتار استفاده کنید.

- وقتی یک نامه را برای چند نفر ارسال می کنید، از “BCC” استفاده کنید.

با استفاده از (Blind Carbon Copy)BCC آدرس ایمیل دریافت کننده ها از یکدیگر پنهان می گردد. اگر همه آدرس ها را در قسمت “to” قرار دهید، این امکان را به فرستنده های هرزنامه می دهید که یکباره به چندین آدرس بی دردسر و معتبر برای ارسال ایمیل های نا خواسته خود دسترسی پیدا کنند.

- هیچگاه پاسخ هرزنامه ها را ندهید یا روی لینک های معرفی شده در آن ها کلیک نکنید.

وقتی جواب یک هرزنامه را می دهید، ندانسته آدرس ایمیل خود را به عنوان یک آدرس مجاز و معتبر معرفی کرده اید و باعث تشویق ارسال کننده های هرزنامه شده اید.

- از ویژگی پیش نمایش (Preview) در نمایش دهنده ایمیل خود استفاده نکنید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بسیاری از ارسال کننده های هرزنامه، حتی وقتی نامه الکترونیکی باز هم نشده باشد، با استفاده از ویژگی پیش نمایش می توانند وضعیت ایمیل خود را ردیابی کنند. استفاده از امکان پیش نمایش در حقیقت نوعی از باز کردن ایمیل است و به ارسال کننده هرز نامه این امکان را می دهد که از دریافت هرزنامه اش توسط شما باخبر شود. بنابراین سعی کنید بدون استفاده از این امکان و فقط بر اساس موضوع نامه، ناخواسته بودن آن را تشخیص دهید.

- اگر نسبت به هرزنامه بودن یک نامه الکترونیکی مشکوک شدید، آن را باز نکرده و از بین ببرید.

بیشتر هرزنامه ها صرفا نقش بازاریابی و تبلیغاتی دارند ولی بعضی از آن ها ممکن است حاوی بعضی از انواع ویروس های کامپیوتری باشند. با باز شدن این گونه نامه ها احتمال دارد کامپیوتر شما آسیب جدی ببیند. لذا در صورتی که از روی موضوع یا آدرس فرستنده متوجه هرزنامه بودن آن شدید، بدون باز کردن نامه آن را پاک کنید.

اما اگر به هر دلیلی، در دام این گونه حملات گرفتار شدید چکار کنید؟ شما می توانید با استفاده از سه مرحله زیر و رعایت اصول امنیتی مشکل را بطور کامل برطرف کنید:

- مرحله اول: ارتباط اینترنت خود را قطع کنید

قبل از هر چیز به منظور جلوگیری از انتشار هرزنامه توسط آدرس پست الکترونیکی، ارتباطات شبکه ای و اینترنت را بطور کامل قطع کنید. در واقع اولین مرحله در مواجهه با هرگونه آلودگی، قطع کامل ارتباطات کامپیوتر است. اینکار از انتشار بدافزار به سیستم های دیگر و همین طور خارج از شبکه داخلی جلوگیری می کند.

- مرحله دوم: استفاده از نرم افزار آنتی ویروس

در این مرحله مطمئن شوید که سیستم شما دارای یک آنتی ویروس معتبر و بروز باشد. در غیر این صورت ابتدا یک نرم افزار امنیتی بروز روی سیستم خود نصب کرده و سپس سیستم خود را اسکن کنید. انجام عمل اسکن باعث می شود تا تمامی بدافزارهای ذخیره شده در سیستم توسط آنتی ویروس شناسایی و پاکسازی شوند.

- مرحله سوم: رمز عبور حساب کاربری ایمیل خود را تغییر دهید.

اگر حساب کاربری ایمیل شما ربوده شده است، برای جلوگیری از دسترسی های غیرمجاز، باید کلمه عبور خود را تغییر دهید. به خاطر داشته باشید که رمز عبورتان را بیش از حد ساده انتخاب نکنید. ویروس ها به صورت شبانه روزی در حال فعالیت هستند و ترکیبات مختلف کلمات عبور را بررسی کرده و سعی در دسترسی به کامپیوترها و حساب های کاربری شما دارند.

یک رمز عبور خوب باید حداقل 8 کاراکتر شامل حروف کوچک و بزرگ و اعداد باشد. استفاده از تمامی کاراکترهای ذکر شده در رمز عبور، مراحل حدس زدن آن را سخت تر و زمان بر تر می کند.

اما ممکن است اتفاقات بدتری هم در انتظار شما باشد. بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید. به این نوع حملات Spoofing Attack گفته می شود. به این معنی که شخص هکر از آدرس ایمیل شما برای ارسال هرزنامه استفاده کرده و آدرس حقیقی خود را پنهان می کند.

به عنوان مثال بدافزار Zbot.A پس از آلوده سازی سیستم، نام کاربری ایمیل فعال موجود بر روی سیستم را نیز آلوده کرده و مجبور به ارسال هرزنامه می کند. تروجان Zbot.A بدافزاری به ظاهر ساده است که بعد از رسوخ به یک سیستم می تواند حملاتی را علیه سیستم انجام دهد. این تروجان به صورت خودکار منتشر نمی شود بلکه با دخالت کاربر بر روی سیستم اجرا و فعال می شود.

در چنین شرایطی تنها به کاربران توصیه می شود با تامین امنیت کامل و همه جانبه سیستم خود، ناخواسته به پیشبرد اهداف مجرمانه مجرمان رایانه ای کمک نکنند.