ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۷۵۴ مطلب با موضوع «security» ثبت شده است

تحلیل


سیستم تهویه‌ هوا ابزار جدید هکرها!

سه شنبه, ۲۲ بهمن ۱۳۹۲، ۰۱:۴۸ ب.ظ | ۰ نظر

یک شرکت امنیتی هشدار داده که بسیاری از نشتهای اطلاعات به دلیل استفاده شرکتها از سیستم‌های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت اتفاق می‌افتاد زیرا این سیستمها از امنیت مناسبی برخوردار نیستند و هکرها می توانند بواسطه آنها به سیستم‌های سازمانی دسترسی پیدا کنند.

به گزارش خبرگزاری دانشجویان ایران(ایسنا)، شرکت Qualys ارائه دهنده خدمات امنیت ابر در گزارشی آورده است: تحقیقات این شرکت نشان می دهد که دو سال گذشته بیش از 55000 سیستم HVAC که به اینترنت متصل می شوند دارای رخنه‌هایی بوده است که می تواند به راحتی توسط هکرها مورد سوء استفاده قرار بگیرد.

در حمله‌های هدفمند، هکرها اعتبارنامه‌های ورودی متعلق به شرکت را به سرقت بردند و از آن برای دسترسی به پایگاه سیستم‌های پرداخت شرکت استفاده کردند. تولیدکنندگان سیستم‌های HVAC و شرکتهای پشتیبانی کننده آن می توانند به منظور پشتیبانی از این سیستم‌ها از راه دور به آنها متصل شوند.

هکرها می توانند از این سیستمها برای دسترسی به شبکه شرکتها و هم چنین دسترسی به سایر شرکتهای متصل به شرکت هدف سوء استفاده کنند. احتمالا نشت اطلاعاتی که اخیرا اتفاق افتاد و منجر به افشای 40 میلیون کارت اعتباری و کارت بانکی شد، بواسطه این روش اتفاق افتاده است.

بنا بر اعلام مرکز ماهر، در این گزارش آمده است که سیستم Sochi رمز عبور درخواست نمی کند و برای اتصال به آن تنها کافی است آدرس IP آن را داشته باشیم. این موضوع به تولیدکننده Sochi اعلام شده است.

اغلب شرکتهایی که از راه دور به این قبیل سیستمها متصل می شوند نمی دانند که این سیستمها می توانند به عنوان یک دروازه عبور برای دسترسی به اطلاعات حساس شرکت مورد استفاده قرار گیرند در نتیجه به امنیت آنها اهمیتی نمی دهند. به عنوان مثال بسیاری از شرکتهای مدیریتی HVAC برای دسترسی به محصولات خود که در شرکتهای مختلفی نصب شده‌اند از رمز عبور یکسان استفاده می‌کنند.

ناامن‌ترین نرم‌افزارهای سال 2013

شنبه, ۱۹ بهمن ۱۳۹۲، ۰۳:۰۷ ب.ظ | ۰ نظر

با توجه به مستندات پایگاه داده آسیب‌پذیری جهانی (NVD)، محققان دریافتند که در سال 2013 در هر روز 13 آسیب‌پذیری جدید گزارش و کشف و در مجموع 4794 آسیب‌پذیری امنیتی در این سال گزارش شده است.

با توجه به گزارش منتشر شده توسط آزمایشگاه GFI، در سال 2013 تعدادی آسیب پذیری پرخطر در بسیاری از برنامه‌های کاربردی محبوب و سیستم‌های عامل کشف شده است. با توجه به مستندات پایگاه داده آسیب‌پذیری جهانی (NVD)، محققان دریافتند که در سال 2013 در هر روز 13 آسیب پذیری جدید گزارش کشف شده است و در مجموع 4794 آسیب پذیری امنیتی در این سال گزارش شده است که در پنج سال اخیر بی‌سابقه بوده است. یک سوم از این آسیب پذیری‌ها در رده امنیتی "پرخطر" قرار گرفته است.

بنا بر اعلام مرکز ماهر، در میان تولیدکنندگان شرکت اوراکل با 514 آسیب‌پذیری امنیتی گزارش شده در صدر قرار دارد که 193 آسیب پذیری تنها مربوط به جاوا می‌شود و بیش از 100 آسیب پذیری در رده امنیتی "پرخطر" قرار داشته است. پس از آن شرکت سیسکو با 373 رخنه امنیتی در رده دوم قرار گرفت و شرکت مایکروسافت با 344 آسیب پذیری رده سوم را کسب کرد.

اما در بین مرورگرها، بیشترین آسیب پذیری در IE گزارش شده است و گوگل کروم در رده سوم قرار گرفته است. در این میان موزیلا فایرفاکس عملکرد بهتری داشت و در این مرورگر 149 آسیب پذیری گزارش شد و در مقایسه با IE و گوگل کروم در جایگاه بالاتری قرار گرفت.

متخصصان موسسه امنیت مجازی FirstWatch بدافزاری را شناسایی کردند که اطلاعات 49000 کارت اعتباری را در11 کشور به سرقت برده است.

بدافزار چوباکا، سارق پنهان اطلاعات از دستگاه های کارت خوان

این بد افزار سارق که چوباکا نام دارد، شرکت های بزرگ واقع در کشور هایی همچون روسیه، کانادا، ایالات متحده و استرالیا را هدف قرار داده و توانسته است اطلاعات بیش از 24 میلیون تراکنش مالی را به سرقت ببرد.

اطلاعات مذکور از طریق دستگاه های کارت خوان نصب شده در مراکز فروش این شرکت ها به سرقت رفته است.

متخصصان تا کنون 119 دستگاه کارت خوان را شناسایی کردند که حاوی مدارکی از این سرقت عظیم اطلاعاتی هستند. این دستگاه ها در 45 مرکز فروش مستقل، نصب شده اند.

بر اساس اظهار مقامات، این بدافزار از 25 اکتبر سال گذشته میلادی مشغول سرقت اطلاعات بوده است.

به گزارش گروه اخبار علمی ایرنا از پایگاه بیزنس، بد افزا چوباکا اولین بار در ماه دسامبر گذشته توسط محققان موسسه ضدویروس کسپرسکی شناسایی و در یکی از وبلاگ های این موسسه معرفی شد. البته در آن زمان نوع اطلاعاتی که توسط این بدافزار گردآوری می شود، مشخص نبود.

این بدافزار، تمام فرآیند های درحال اجرا روی سیستم آلوده را رهگیری کرده و اطلاعاتی را که دارای الگو های خاصی هستند، از حافظه سیستم استخراج می کند.

مهاجمانی که این بدافزار را تولید کرده اند، توانایی بازبینی عملکرد سیستم های آلوده را دارند و از طریق آن ها می توانند سرور های حاوی اطلاعات مالی را مورد دسترسی قرار دهند.

به گفته متخصصان، دامنه مورد استفاده این بدافزار از روز پنجشنبه گذشته غیرفعال شده است؛ به همین علت متخصصان معتقدند این بدافزار به صورت دوره ای از دامنه های مختلف استفاده می کند و عملکرد آن به مرور زمان توسط مهاجمین اصلاح می شود.

بدافزار چوباکا یک تروجان ساده است که هیچ گونه مکانیزم دفاعی یا محافظتی ندارد. با وجود این ظرف مدتی کمتر از دوماه به راحتی توانسته است اطلاعات مالی چندین فروشنده بزرگ را از سراسر جهان به سرقت ببرد.

با شناسایی این بدافزار، اکنون اغلب نرم افزارهای ضدویروس می توانند آن را شناسایی و نابود کنند.

بر اساس اظهارات متخصصان، اغلب فروشگاه ها از نرم افزار ضدویروس روی دستگاه های کارت خوان خود استفاده نمی کنند و بسیاری از این دستگاه ها فاقد هرگونه مکانیزم مراقبتی و محافظتی هستند. سارقان فضای مجازی همواره به دنبال ساده ترین هدف هستند و در حال حاضر دستگاه های کارت خوان با داشتن حداقل امکانات امنیتی، گزینه بسیار مناسبی برای سرقت اطلاعات مالی کاربران محسوب می شوند.

از طرفی به دلیل تدابیر امنیتی بسیار کم دستگاه های کارت خوان، مهاجمان بد افزار خود را نیازمند به روزرسانی و بهینه سازی ندیده اند و معماری چوباکا از ابتدای کار به همین صورت باقی مانده است.

برای مقابله با چنین بد افزارهایی دو راه حل وجود دارد؛ راه حل اول این است که فروشندگان با استفاده از ابزار های مراقبتی مانند برنامه های ضد ویروس و نرم افزارهای نظارتی، سطح امنیتی دستگاه های خود را افزایش دهند. راه حل دوم این است که با استفاده از تدابیر پیشگیرانه، اطلاعات کارت های اعتباری به محض دریافت، رمزگذاری شده و سپس درون شبکه منتقل شود.

پرندگان خشمگین جاسوس آمریکا هستند!

سه شنبه, ۸ بهمن ۱۳۹۲، ۰۳:۰۸ ب.ظ | ۰ نظر

آمریکا و انگلیس این بار با استفاده از اطلاعات شخصی کابران در بازی محبوب انگری بردز(پرندگان خشمگین) که تا به حال 1.7 میلیارد بار دانلود شده، از شهروندان جاسوسی می‌کنند.

به گزارش خبرگزاری فارس به نقل از سلولار- نیوز، "ادوارد اسنودن"(Edward Snowden) کارمند اسبق "آژانس امنیت ملی آمریکا"(NSA) با انتشار اسناد جدید توضیح داد که جاسوسان آمریکایی به صورت مرتب ابزارهای موبایلی محبوب را زیر نظر می‌گیرند تا اطلاعات مورد نیاز خود را از کاربران به دست آورند.

این طور که گفته می‌شود "سازمان امنیت ملی آمریکا" قادر است از طریق سرورهای خود اطلاعات شخصی کاربران از جمله موقعیت جغرافیایی و سایت‌های اینترنتی مشاهده شده را در جریان ورود به ابزارهای موبایلی به‌دست آورد.

ابزارها و نرم‌افزارهای موبایلی برخی اطلاعات شخصی کاربر را برای انتشار آگهی‌های تبلیغاتی مورد استفاده قرار می‌دهند، اما جاسوسان قادر هستند تقریبا به همه اطلاعات مورد نیاز خود در این ابزارها دسترسی پیدا کنند.

سازمان NSA با انتشار بیانیه‌ای اعلام کرد که تاکنون "اهداف اطلاعاتی خارجی باارزش" را مورد توجه قرار نداده و تلاشی برای جمع‌آوری اطلاعات از آن‌ها نکرده است.

در این بیانیه آمده است: «این ادعا که مراکز خارجی اطلاعاتی NSA گوشی‌های هوشمند و شبکه‌های اجتماعی هر آمریکایی را مورد هدف قرار می‌دهد تا به اهداف و داده‌های خود دسترسی پیدا کند اصلا درست نیست».

هنوز به درستی مشخص نشده است که سازمان امنیت ملی آمریکا از این طریق به چه حجمی از اطلاعات دسترسی پیداکرده است. بر این اساس می‌توان تصور کرد که این یک اتفاق کوچک یا یک پروژه بزرگ بوده است که جاسوسان آمریکایی طی آن سعی کرده‌اند اطلاعات مورد نظر خود را جمع‌آوری کنند.

یکی از گزارش‌های مربوط به فعالیت‌های جاسوسی آمریکا در سال 2012 میلادی حاکی از آن است که در این اقدام مراکز اطلاعاتی این کشور روی بازی "پرندگان خشمگین" یا همان Angry Birds تمرکز داشته‌اند و سعی می‌کردند اطلاعات مورد نیاز خود را طریق این ابزار از دستگاه‌های اندرویدی به دست آورند.

بر این اساس می‌توان گفت که هر اقدام کاربران برای نشانه‌گیری خوک‌های سبزرنگ و پرتاب پرنده‌های خشمگین هم مورد توجه سازمان NSA قرار گرفته و اطلاعات مربوط به آن در رایانه‌های داخلی این سازمان جاسوسی ذخیره شده است.

دستگیری کلاهبردارن کارتخوان‌های اصفهان

دوشنبه, ۷ بهمن ۱۳۹۲، ۰۳:۱۵ ب.ظ | ۰ نظر

رییس پلیس آگاهی استان اصفهان از دستگیری اعضای دو گروه کلاهبردار حرفه ای که ازطریق کارت خوان فروشگاهی در اصفهان و برخی استان های کشور مبلغ شش میلیارد و 500 میلیون ریال کلاهبرداری کرده اند، خبر داد.

به گزارش پایگاه اطلاع رسانی پلیس، سرهنگ ˈستار خسرویˈ افزود: این دو گروه حرفه ای جداگانه در اصفهان و استان های تهران، یزد، گیلان، بوشهر، خوزستان و هرمزگان اقدام به کلاهبرداری می کردند.

وی درباره شیوه کلاهبرداری این افراد گفت: آنها پس از خرید کالا از مغازه ها با کارت عابر بانک فاقد موجودی اقدام به کشیدن کارت می کردند و رسید عدم موجودی کارت خوان مغازه را با خود می بردند و پس از جعل مبلغ بر روی آن دوباره به همان مغازه رفته و کارت می کشیدند و رسید جعلی را به صاحب مغازه می دادند.

وی در باره نحوه شناسایی این مجرمان افزود: از ابتدای امسال اعضای یک گروه کلاهبردار شامل یک زن و دو مرد با مراجعه به طلا فروشی ها، فرش فروشی ها و صرافی ها در سراسر کشور از طریق دستگاه کارت خوان مغازه ها اقدام به کلاهبرداری می کردند.

وی با اشاره به اینکه دستگیری کلاهبرداران به دلیل تغییر مکان آنها و شگرد پنهانکاری، به آسانی ممکن نبود، افزود: این افراد در استان اصفهان نیز از پنج طلا فروشی در شهر اصفهان و پنج طلا فروشی در خمینی شهر، گلپایگان، لنجان، نائین و کاشان کلاهبرداری کردند.

رییس پلیس آگاهی اصفهان با اشاره به اینکه بررسی این موضوع به صورت ویژه در دستور فعالیت کارآگاهان پلیس استان قرار گرفت، اظهار کرد: سرانجام مخفیگاه اعضای این گروه کلاهبردار حرفه ای در شهر اصفهان شناسایی و اعضای آن دستگیر شدند.

سرهنگ خسروی گفت: در تحقیقات صورت گرفته، متهمان به 35 فقره کلاهبرداری به ارزش سه میلیارد ریال اعتراف کردند.

وی گفت :همچنین دو کلاهبردار دیگر که در سایر استان ها به روشی مشابه به این اعمال مجرمانه می پرداختند پس از دستگیری در اعترافات خود به چندین فقره کلاهبرداری به ارزش سه میلیارد و 500 میلیون ریال اعتراف کردند.

سرهنگ خسروی تاکید کرد: کشیدن کارت در دستگاه کارت خوان مغازه ها حق خریدار است اما صاحب مغازه نیز باید مراقب باشد و تمام مراحل در حضور او انجام شود و سیستم پیامک حساب بانکی خود را فعال کند تا تراکنش ها سریع اعلام شود.

از Wi-Fi مجانی استفاده کنیم یا نه؟!

جمعه, ۴ بهمن ۱۳۹۲، ۰۴:۲۲ ب.ظ | ۰ نظر

Wi-Fi مجانی در اماکن عمومی مثل هتل ها، فرودگاه ها، فروشگاه ها، ترمینال ها و... برای انجام کارهای مهم و خیلی سریع مورد استفاده قرار می گیرد اما استفاده از این امکانات اگرچه کار کاربران را راه می اندازد اما باید دید به خطراتش می ارزد یا نه؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی شرکت پاندا سکیوریتی در تحقیقاتی گسترده به بررسی میزان خطرات استفاده از Wi-Fi مجانی در امکان عمومی پرداخته است. در این تحقیق عنوان شده است در هر ارتباط اینترنتی تمام آنچه ارسال و یا دریافت می شود، کد گذاری می شوند، اما باز هم خیلی فایده ندارد و Wi-Fi های عمومی و البته مجانی، امن نیستند.

Wi-Fi بگوییم یا جاسوس

شبکه Wi-Fi مجانی یعنی باز بودن برای کل کاربران و این دقیقا به این معنی است که کاربران متصل به شبکه می توانند ارتباطات یکدیگر را کنترل کنند.

شاید این سوال برای شما پیش بیاید که پس در خانه خودمان هم که چند نفر به طور همزمان از شبکه Wi-Fi استفاده می کنند، هم امنیت نداریم؟ در پاسخ بابد به این نکته اشاره کنیم زمانی که شما و اعضای خانواده تان در حال استفاده از Wi-Fi مشترک خود هستید به دلیل امکان رمزگذاری داده ها کسی از اعضای خانواده تان نمی تواند متوجه رفت و آمد شما در فضا مجازی شود اما در اماکن عمومی که اینترنت به صورت مجانی در اختیار شما قرار داده شده است، شما هیچ کلمه عبوری برای اتصال به مودم وارد نمی کنید و این دقیقا یعنی اینکه هیچ رمزگذاری وجود ندارد و سایر کاربران متصل کنجکاو نیز می توانند بفهمند شما به چه وب سایت هایی سر زده اید.
راه حل

اگر به هر حال مجبور هستید برای انجام یک کار فوری و ضروری به اینترنت متصل شوید و قصد دارید از Wi-Fi اماکن عمومی استفاده کنید، محققان امنیتی آزمایشگاه پاندا سکیوریتی به شما توصیه می کنند از پروتکل HTTPS کمک بگیرید تا نتوانند رد شما را در دنیای مجازی بزنند.

در این مسیر اما همیشه مراقب حفره ها و آسیب پذیری های امنیتی و البته هکرهای همیشه در صحنه هم باشید. آنها به راحتی می توانند در زمان جستجوی شما برای اتصال به Wi-Fi قبل از شما به دستگاه متصل شده و بین شما و مودم و در بین مسیر، اطلاعات مهم و حساس را مثل رمزهای بانکی بربایند و قبل از آنکه به خودتان بجنبید، حساب شما را خالی کنند.

از این رو محققان امنیتی آزمایشگاه پاندا سکیوریتی به کلیه کاربران توصیه می کند، اگر نگران امنیت اطلاعات خود هستید از شبکه Wi-Fi کاملا امن برای اتصال به اینترنت استفاده کنید. نصب یک آنتی ویروس خوب و مطمئن و البته همیشه بروز را هم فراموش نکنید.

زیان 3 تریلیون دلاری از نبود امنیت سایبری

چهارشنبه, ۲ بهمن ۱۳۹۲، ۰۳:۳۵ ب.ظ | ۰ نظر

ناکامی در بهبود امنیت سایبری می تواند هزینه سرسام آور 3 تریلیون دلاری روی دست اقتصاد جهان بگذارد چرا که مقررات جدید و راهبردها برای مقابله با حملات ویرانگر می تواند ابتکارات در این عرصه را از بین ببرد.

به گزارش خبرگزاری مهر، بر اساس گزارش منتشر شده توسط انجمن اقتصاد جهانیWEF با همکاری شرکت مشاوره جهانی McKinsey & Company، گسترش اخبار اخیر در مورد حملات سایبری، باید هشداری به مدیران شرکت ها در حفاظت از اطلاعات و عملیات های آنلاین خود تلقی شود.

این گزارش که با عنوان "خطر و مسئولیت در دنیای بسیار مرتبط " منتشر شده است هشدار می دهد که اگر تقویت ظرفیت های تشخیص چنین فعالیت های خرابکارانه ای با شکست رو به رو شود، شاهد افزایش حملات سایبری خواهیم بود.

گرایش های عمده فناوری، از جمله تجزیه و تحلیل گسترده، محاسبات ابری و داده های بزرگ، می تواند بین 9.6 تا 21.6 تریلیون دلار ارزش در اقتصاد جهانی خلق کند.

با این حال اگر ظرفیت های پیچیده دفاعی هکرها پیشرفت کند و در نتیجه حملات سایبری نابودکننده بیشتری روی دهد و از سوی دیگر موجی از مقررات و سیاست های متحد، روند ابتکارات و ابداعات فناوری اطلاعات را کند کند، اقتصاد جهانی تا سال 2020 در مجموع سه تریلیون دلار خسارت خواهد دید.

موسسات بزرگ این حقایق را در زمینه پیشرفت سایبری و اتخاذ و اجرای تصمیمات موثر برای مقابله با حملات سایبری در نظر نمی گیرند و این گزارش می افزاید ظرفیت های مدیریت خطر سایبری در اکثر شرکت های بزرگ در بدو ظهور و یا در مراحل توسعه است.

الن مارکوس مدیر ارشد و رئیس بخش صنایع فناوری اطلاعات و مخابرات انجمن اقتصاد جهانی می گوید جهش رو به رشد خطرات سایبری در سیستم های اقتصادی و اجتماعی مساله ای نیست که بخواهیم با ساخت یک دیوار امنیت آن را تامین کنیم.

وی افزود: باید بین دیگر اهدافی که خواستار ارزش آنها هستیم مانند حریم خصوصی، رشد، ابداعات و جریان آزاد کالا و داده، توازن برقرار کنیم اما برای اتخاذ تصمیمات خوب به داده های بهتر نیاز داریم.

در این گزارش آمده است باید در شیوه ای که خود را از حملات سایبری حفاظت می کنیم تغییر اساسی صورت دهیم.

شرکت ها و موسسات عمومی باید ظرفیت های امنیتی سایبری را به گونه ای شکل دهند که در محیط فناوری اطلاعات، قابل توسعه و بسیار پیچیده باشند و بتواند خطرات تجاری مهم تری را هدف قرار دهد.

پلیس: جرایم مجازی درحال افزایش است

شنبه, ۲۸ دی ۱۳۹۲، ۰۳:۴۲ ب.ظ | ۰ نظر

رییس پلیس کشور، گفت: انحصار قدرت سایبری در دست کشورهای بزرگ و توسعه یافته است و آنها تلاش می‌کنند از این انحصار برای سلب استقلال کشورهای دیگر استفاده کنند، بنابراین ایجاد امنیت و مبارزه با جرایم سایبری دفاع از استقلال و پیشرفت کشور است.

به گزارش ایسنا، سردار اسماعیل احمدی مقدم - فرمانده نیروی انتظامی در حاشیه بازدید از شرکت " فن‌آوران ناجی " با اشاره به اینکه زندگی انسان به مرحله‌ای رسیده است که بدون عرصه دیجیتال قابل تصور نیست، اظهار داشت: گسترش روز افزون فضای مجازی و فناوریهای اطلاعاتی و ارتباطی در سالهای اخیر و تأثیرهای آن در حیات بشری در ابعاد مختلف سیاسی، اقتصادی، اجتماعی و فرهنگی را به روشنی نمایان می‌باشد و در این خصوص بیش‌تر روش‌های سنتی ارتکاب جرم به روش‌های نوین، تبدیل شده است.

وی گفت: در سراسر جهان تسریع و تعدیل در فرآیند تبادل دانش و اطلاعات از طریق فضای سایبری نقش بسیار کلیدی در دستیابی به توسعه منابع انسانی و رشد اقتصادی دارد، در این راستا اگر بخواهیم تمدن ساز باشیم باید در این حوزه طراز اول باشیم.

این مقام ارشد انتظامی ادامه داد : جرائم اینترنتی در حال تغییر ماهیت از جرائم سخت افزاری به جرائم نرم‌افزاری هستند و پلیس فتا در این حوزه درخصوص افزایش کشفیات نسبت به پلیس های سایبری کشورهای توسعه یافته و برقراری امنیت در فضای مجازی موفقیت های شایان ذکری را کسب کرده است .

رییس پلیس کشور تصریح کرد: انحصار قدرت سایبری در دست کشورهای بزرگ و توسعه یافته است و آنها تلاش می کنند از این انحصار برای سلب استقلال کشورهای دیگر استفاده کنند بنابراین ایجاد امنیت و مبارزه با جرایم سایبری دفاع از استقلال و پیشرفت کشور است.

فرمانده نیروی انتظامی ضمن اشاره به اینکه با پیشرفت فضای مجازی در کشور، جرائم نیز بسرعت روبه افزایش است، تصریح کرد: افزایش و ارتقاء توان این پلیس بیش از سرعت جرائم بوده بگونه‌ای که توانسته‌ایم فاصله‌ها را کاهش دهیم.

به نوشته پلیس، احمدی مقدم در ادامه سخنانش در خصوص ارزیابی شرکت "فناوران امن ناجی" که در اجرای پروژه‌ها و طرح‌های مورد نیاز کشور گام برمی دارد، گفت: این شرکت نیز مانند پلیس فتا رشد چشمگیری در خودکفایی ابزار و نرم‌افزارها داشته است.

وی تصریح کرد: در سراسر جهان پلیس های سایبری و مجموعه‌های امنیت سایبری نیاز به دانش روز دارند و در این رابطه باید اقدام به خرید ابزار و نرم‌افزاراز کشورهای دیگر نمایند که این خود ممکن است از یک لحاظ منجر به تولید ضد امنیت شود بنابراین سعی بر تولید می‌کنند که در این صورت باید مجموعه‌ای علمی و فنی در کنارشان رشد کند.

این مقام مسئول در خاتمه گفت: شرکت " فناوران امن ناجی " توانسته با سرعت بسیار خوب افراد و گروه های نخبه را در دانشگاه ها و مراکز بیرونی جذب و ساماندهی کنند و تا حد زیادی به نیازمندی های پلیس فتا نیز پاسخ دهد ولیکن برای تکمیل گام هایی که در فرایند خودکفایی تجهیزات سایبری برداشته شده زمان نیازمند است و این شرکت می تواند خلاقیت‌های بسیاری را در عرصه تولیدات فضای سایبری ایفا کند.

مراقب بدافزار گروگان‌گیر جدید باشید

يكشنبه, ۲۲ دی ۱۳۹۲، ۰۲:۴۶ ب.ظ | ۰ نظر

گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند.

این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است.

این بدافزار همانند بدافزار CryptoLocker از یک روش رمگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.

با توجه به یافته‌های یک تولیدکننده بدافزار که با شناسه آنلاین "gyx" شناسایی می شود، بدافزار PowerLocker شامل یک فایل واحد است که در فولدر موقت ویندوز قرار می‌گیرد.

زمانی که برای اولین بار بر روی رایانه‌ای اجرا شود، تمامی فایل‌های کاربر را که بر روی درایوهای داخلی و فایل‌هایی که در شبکه به اشتراک گذاشته است به استثنای فایل‌های اجرایی و سیستمی، رمزگذاری می کند.

هر فایل با یک الگوریتم Blowfish و یک کلید واحد رمز می‌شود سپس این کلیدها با کلید RSA 2048 بیتی رمز می شود. در واقع رایانه کاربر کلید عمومی را دارد اما کلید خصوصی متناظر با آن که برای بازگشایی رمز نیاز است را در اختیار ندارد.

بنا بر اعلام مرکز ماهر، امروزه تمامی بدافزارها از طریق سوء استفاده از آسیب‌پذیریهای موجود در برنامه‌های محبوبی مانند جاوا، فلش پلیر و ... توزیع می‌شوند در نتیجه برای اجتناب از آلوده شدن به هرگونه بدافزاری، به روز نگه داشتن تمامی برنامه‌های کاربردی اهمیت بسزایی دارد.

هم چنین تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند.

باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.

پلیس فتا وارد حریم خصوصی نمی‌شود

شنبه, ۲۱ دی ۱۳۹۲، ۰۲:۵۵ ب.ظ | ۰ نظر

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت اعلام کرد: پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمی‌شود و نامه الکترونیک، چت‌های دو نفره و صفحات خاص را رصد نمی‌کند.

سرهنگ محمد مهدی کاکوان در تشریح حوزه فعالیت فتا و اولویت‌های این پلیس، گفت: پلیس فتا به کلیه جرایمی که در فضای سایبر اتفاق می‌افتد رسیدگی می‌کند که شامل جرایم اقتصادی، برداشت از حساب‌های بانکی، فیشینگ، جرایم اخلاقی، مزاحمت‌ها در شبکه‌های اجتماعی و به طور کلی همه موضوعاتی که مبتلابه مردم است می‌شود و در بین این مسائل، برداشت از حساب مردم بیشترین آمار جرایم را به خود اختصاص داده است و بعد از آنان اتفاقاتی که در شبکه‌های اجتماعی رخ می‌دهد حائز اهمیت است.

کاکوان در مورد جامعه هدف پلیس فتا نیز با بیان اینکه به طور کلی صیانت از کسانی که با اینترنت سر و کار دارند، آنهایی که کار بانکی در فضای مجازی انجام می‌دهند، برعهده پلیس است، گفت: از آنجایی که ضریب نفوذ اینترنت در جامعه بالا است به تبع آن جرایم در این فضا گسترش می‌یابد و معمولا متهمانی در این رابطه شناسایی و دستگیر می‌شوند که مهارت اینترنتی و یا تحصیلات آکادمیک در حوزه فن آوری‌های اطلاعاتی و ارتباطاتی دارند و آشنا با نرم افزارهای روزهستند و تجربه خوبی در این رابطه دارند.
کاربران ضریب امنیتی سیستم‌ها را ارتقا دهند

رییس پلیس فتای تهران بزرگ در مورد عملکرد 9 ماهه نخست امسال چه تعداد دستگیر شده دارید و آماری از پرونده‌های کشف پلیس فتا ارائه دهید؛ گفت: اصولا من معتقدم با آمار به نتیجه نمی‌رسیم زیرا آمار تشویش اذهان عمومی را به دنبال دارد و نگران کننده است بهترین راه، اطلاع رسانی در راستای پیشگیری است و مردم اگر خود پیشگیری کنند به موازات ضریب نفوذ اینترنت، جرم، سیر نزولی خواهد داشت. منظور این است که با توجه به اینکه سرعت اینترنت تا پایان امسال حداقل 2 برابر خواهد شد و میزان کاربران آن نیز افزایش می‌یابد آسیب اجتماعی ناشی از آن نیز دو برابر می‌شود لذا این یک اصل است که کاربران ضریب امنیتی سیستم‌ها را بالا ببرند. مثلا برای جلوگیری از نرم افزارهای جاسوسی باید آنتی ویروس‌های خود را به روز کنند یا آنتی ویروس‌ها را روزانه، هفتگی و ماهیانه به فراخور نیازها و ضروریاتشان نصب کنند بخصوص نوجوانان که درفضای مجازی بازی‌های رایانه‌ای آنلاین دارند یکی از بایسته‌هاشان این است که مراقب باشند فایر وال و یا همان دیواره آتش را کوتاه نکنند چرا که دیگر سیستم رایانه‌شان شخصی نخواهد بود. به عبارتی برای بعضی از اقدامات مانند دانلود یا بازی آنلاین، سیستم پیام می‌دهد که می خواهد فایر وال را کوتاه یا ببندد و کاربر بدون توجه، تایید (OK) می‌کند غافل از آنکه دیواره آتش کوتاه شده و در همان زمان فایل خصوصی افراد سرقت شده است.

وی درپاسخ به این سوال که آیا تاکنون باندی از مجرمان اینترنتی دستگیر شده‌اند به باشگاه خبرنگاران پلیس گفت: معمولا در جرایم اینترنتی باند دستگیر نمی شود چرا که صفر تا صد امور در فضای مجازی توسط یک تا دو نفرایجاد می شود و باند به بیش از سه نفر اطلاق می‌شود؛ اما موضوعی که باید مد نظرقرار داد این است که دردنیای مجازی جرایم گسترده پیچیده و نیازی به حضور فیزیکی مجرمان نیست.
تورهای خیالی در اینترنت

وی در مورد توصیه‌های پلیس فتا به شهروندان در آستانه نوروز گفت: مردم عزیز باید در مورد تورهای مسافرتی و خریدهای اینترنتی دقت کنند چرا که امروزه در شبکه های اجتماعی تبلیغات زیادی در مورد تورهای مسافرتی ارزان قیمت، پایین‌تر از نرخ عادی تورها و وسوسه انگیز برای ایام تعطیلات انجام می‌شود و به این ترتیب پول‌های هنگفتی به جیب برخی افراد که خارج از کشوربا هویت نامعلوم هستند می رود در حالی که متقاضیان این گونه سفرها می توانند به راحتی به آژانس‌هایی دست یابند که دفتر فیزیکی و مجوز لازم را از سازمان میراث فرهنگی و گردشگری دارند و مبلغ وجه به حساب مدیر فنی شرکت خدمات گردشکری واریزمی شود و قابل پیگیری است.

وی افزود: در مورد خرید کالاهای مورد نیاز خود نیز از فروشگاه‌هایی خرید کنند که دارای اعتبار هستند و بدون توجه به این امتیاز که برای خرید نیازی نیست به خارج از منزل بروند، به این فکر کنند که این فروشگاهها که در اینترنت تبلیغ شده‌اند معتبر هستند؟ در حالی که برای راه اندازی این سایت‌ها نیاز به مجوز دارند و موتورهای جستجو گر در اینترنت به سرعت لیست بسیاری از این شرکتها و فروشگاها را در اختیار کاربران قرار میدهد اما آیا اعتبار لازم و نماد اطمینان را هم دارد؟ همچنین در نگهداری رمز دوم حسابهای خود دقت کنند چرا که به غیر از بانکها هیچ کس نمی‌تواند درخواست رمز دوم از فردی داشته باشد و به پیامک‌های تلفنی یا ایمیل‌هایی که موضوع برنده شدن در قرعه کشی یا یارانه را مطرح می‌کنند توجه نداشته باشند.

کاکوان افزود: مورد دیگر جرم روی داده، نصب دستگاه اسکیمر در خود پردازها است که کاربر، آن را با پوز(POS) فروشگاه‌ها اشتباه می‌گیرد و کارت را در اختیار فروشنده قرار می‌دهد و رمز خود را هم به او می دهد تا مبلغ خریدها را بپردازد اما کارگر یک فروشگاهی دستگیر شد که در زیر میز، کارت بانکی خریداران را کپی کرده و با بدست آوردن رمز کارتها از آنها برداشت می کرد. از موارد دیگر جرم‌های صورت گرفته، سوء استفاده از تصاویر افراد معروف سیاسی و هنری است که عکس‌های خصوصی خود را در شبکه‌های مجازی بارگذاری می‌کنند و مجرمان تصاویرآنها را در صفحات جعلی طوری منتشر می‌کنند که گویی سایت شخصی آنها است و جملاتی به کار می‌برند که دیگران احساس کنند جملات متعلق به این افراد است و سپس درخواست هایی را مطرح می‌کنند.

به گزارش ایسنا وی همچنین در مورد رویکرد پلیس با بیان اینکه پلیس فتا مهندسی نرم افزاری را سرلوحه کار خود قرار داده است، گفت: 60 درصد مهندسان آن فارغ التحصیلان دانشگاه‌های معتبر کشور هستند و علاوه برآن در کنار کارآگاهان پلیس، دوره‌های آموزشی کشف جرم سایبری را در دانشگاه علوم انتظامی امین گذرانده‌اند به طوری که با گذشت عمر کوتاه 3 سال از تشکیل پلیس فتا، در دنیا حرف‌های زیادی برای گفتن دارد و به دستاوردهای خوبی نائل شده است و همچنین داشته‌های علمی و تجربیات خود را در اختیار کشورهای منطقه قرار می دهد.

به گفته وی، مصداق این ادعا کشف 99 درصدی پرونده‌ها است اما در هر حال آشنایی با جرم‌های سایبری خیلی نیاز به حضور فیزیکی در مجامع بین المللی ندارد و کارشناسان پلیس فتا از طریق ترجمه مقالات علمی دنیا با توجه به تسلطی که به زبان انگلیسی دارند علم روز را بومی سازی می‌کنند و دراین مدت بسیاری از نرم افزارهای مورد نیاز پلیس در داخل کشور تولید شده وبه آزمایشگاههای ادله دیجیتال کاملا تسلط دارند، با وجود این کاربران بدانند دنیای اینترنت بدون مرز است و جرم در آن مختص یک محدوده جغرافیایی نیست بنابراین رسیدگی و کشف و دستگیری بسیار پیچیده و زمان بر، نسبت به دیگر جرم های فیزیکی دنیای واقعی است.
پلیس فتا وارد حریم خصوصی نمی شود

کاکوان با بیان اینکه کار کارشناسان اداره تشخیص و پیشگیری پلیس فتا، گشت زنی در فضای سایبر است و رصد سایت‌های مختلف، وبلاگها، شبکه‌های اجتماعی، تالارهای گفتگو و غیره است که در آنها جرمی اتفاق نیفتد، گفت: تاکید می‌کنم پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمی‌شود و به عبارتی نامه الکترونیک، چت‌های دو نفره و صفحات خاص، حریم خصوصی است و آنها را رصد نمی‌کند و اگر به حریم خصوصی افراد تجاوز صورت گرفته باشد شاکی باید ابتدا مجوز قضایی اخذ کرده و پلیس با مجرم برخورد می کند. صیانت از جمهوری اسلامی ایران، مذهب افراد، دارایی مادی و معنوی افراد و غیره خط قرمزهای ما است.

وی در مورد فیلتر شبکه‌های اجتماعی گفت: کلیه فیلترها با نظر دادستان کل کشور است و پلیس به هیچ عنوان نقشی در آن ندارد و کمیته تعیین مصادیق جرم و شورای عالی فضای مجازی، سیاستگذاری کلان آن را زیر نظر دادستان کل انجام می دهد و اینکه گفته می شود بخشی که ضرر ندارد می تواند فیلتر نباشد باید دید که ضرورت ورود به این شبکه‌ها چیست؟ آیا کاربر اطلاع دارد که به چه آسیب‌هایی دچار می‌شود؟ مشخص شدن هویت فرد و دادن کل اطلاعات گوشی تلفن تا چه حد ضرورت دارد و آیا آنها ما را حمایت خواهند کرد؟ لذا باید آسیب شناسی انجام شود و این مساله هم در نظرگرفته شود که راجع به اتفاقاتی که فردا می افتد فردا باید صحبت کرد.

رییس پلیس فتای تهران بزرگ در مورد برخورد پلیس فتا با متهمان دستگیرشده گفت: پلیس فتا به محض دستگیری متهمان آنها را به مقامات قضایی تحویل می‌دهد چرا که مدارک و ادله دیجیتال حرف اول را میزند و اظهارات متهم خیلی برای پلیس فتا سندیت ندارد، شاکی و پلیس و حتی متهم وظیفه دارند برای ادعاهاشان به محاکم قضایی ادله دیجیتال ارائه دهند.

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت ضمن تشریح شیوه جدید و ابداعی کلاهبرداران برای سرقت از مدیران عامل شرکت‌های خصوصی، گفت: فرد یا افرادی با ارسال فکسی با سربرگ وزارت صنعت، معدن و تجارت و به بهانه پرداخت یارانه صنعت، اطلاعات بانکی افراد را درخواست می‌کردند.

سرهنگ محمد مهدی کاکوان با بیان اینکه چندی پیش فکس و ایمیلی به مدیران عامل کارخانه و شرکت‌های بخش خصوصی ارسال شد، گفت: محتوای این ایمیل یا فکس در مورد آماده‌سازی زیرساخت‌های «پرداخت یارانه صنعت» بود که این ایمیل با سربرگ وزارت صنعت، معدن و تجارت و با آرم سازمان توسعه تجارت ایران به صاحبان کارخانه‌ها ارسال شده است.

وی با بیان اینکه این فکس با عنوان «محرمانه» و «خیلی فوری» به دفتر این افراد ارسال شده است، گفت: در این فکس آمده است که پیرو دستور مقام عالی وزارت مبنی بر جمع آوری اطلاعات صنعتگران به منظور آماده‌سازی زیرساخت‌های «پرداخت یارانه صنعت» لازم است اطلاعات درخواستی طبق جدول در اسرع وقت ارسال شود.

به گزارش ایسنا کاکوان با بیان اینکه در این فکس یا ایمیل دریافتی علاوه بر اطلاعات شناسنامه‌ای، اطلاعات بانکی صاحبان مشاغل را نیز خواسته بود، گفت: جالب است که در لیست اطلاعات بانکی علاوه بر شماره حساب و بانک عامل، رمز دوم کارت، کد CV2 و تاریخ انقضای کارت مدیرعامل و سرمایه‌گذار درخواست شده بود و با این بهانه که کدهای امنیتی پس از حصول اطمینان، تغییر داده می‌شود، از افراد خواسته بودند که این اطلاعات به سرعت برای آنان ارسال شود.

رییس پلیس فتای پایتخت با بیان اینکه با بررسی‌های به عمل آمده، این فکس و ایمیل تکذیب می‌شود، گفت: با استعلامات صورت گرفته، مشخص شد که این شیوه جدید کلاهبرداران برای سرقت اموال افراد است.

وی با بیان اینکه به صاحبان مشاغل هشدار داده می‌شود که از جوابگویی این گونه ایمیل‌ها و فکس‌ها خودداری کنند، گفت: جای سئوال است که اگر قرار است وزارت مربوطه نسبت به پرداخت یارانه‌ای اقدام کند، چرا باید شماره کارت، رمز دوم، کد CV2 و ... اخذ شود و از صاحبان مشاغل درخواست می‌شود نسبت به انعکاس این گونه اخبار به پلیس اقدام کنند.

هشدار پلیس فتا به صرافی‌ها

دوشنبه, ۱۶ دی ۱۳۹۲، ۰۳:۲۵ ب.ظ | ۰ نظر

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت ضمن هشدار به صاحبان صرافی‌ها و شرکت‌های بین‌المللی، اعلام کرد: تاکنون پرونده‌هایی میلیاردی در مورد هک شماره حساب این شرکت‌ها در پلیس فتا گشوده شده است.

سرهنگ محمد مهدی کاکوان با بیان اینکه چندی پیش پرونده‌ای مبنی بر هک ایمیلی پیش‌ روی کارآگاهان پلیس فضای تولید و تبادل اطلاعات گشوده شد، گفت: بررسی‌های اولیه نشان داد که این شرکت بین‌المللی که مبادلات متعددی با شرکت‌های خارجی داشته است، مبلغ یک میلیون و 600 هزار دلار (حدود چهار میلیارد تومان) به حساب جعلی واریز کرده است.

وی با بیان اینکه بررسی‌ها نشان داد که اخیرا ایمیل این شرکت مورد هک و نفوذ قرار گرفته و کلاهبردار یا کلاهبرداران احتمالی با ارائه شماره حساب جدید در یک کشور ثالث از صاحبان شرکت خواسته بودند که پول را به شماره حساب جدید منتقل کنند، گفت: این در حالی بود که شماره حساب بانکی در کشور ثالث، جعلی بوده است.

به گزارش ایسنا رییس پلیس فتای پایتخت با بیان اینکه بررسی برای واکاوی زوایای پنهان این پرونده ادامه داشت تا اینکه پرونده‌ای مشابه مبنی بر برداشت 700 هزار دلار برای رسیدگی به پلیس فتا ارجاع داده شد، گفت: بررسی‌های اولیه نشان داد که مبلغ یک میلیون و 600 هزار دلار به بانکی در کشور چین واریز شده و 700 هزار دلار نیز به بانکی در مالزی منتقل شده است. اما نکته قابل توجه این پرونده این است که هر دو حساب جعلی بوده است.

کاکوان ضمن هشدار به صاحبان صرافی و شرکت‌های بین‌المللی، گفت: از آنجایی که جابجایی پول به صورت ارزی صورت می‌گیرد، لازم است که قبل از واریز وجه، نسبت به جعلی نبودن شماره حساب و تاییدیه از شرکت مقصد، اقدامات لازم صورت گیرد.

فرمانده انتظامی شهرستان آمل از شناسایی و دستگیری متهم به انتشار تصاویر شخصی افراد در فضای مجازی و محیط وی‌چت خبر داد.

محمدصادق پهلوان بیان داشت: در پی شکایت تعدادی از شهروندان مبنی بر سوءاستفاده برخی افراد ناشناس از عکس‌ها و تصاویر شخصی آنها در فضای فیس‌بوک و بلوتوث که باعث ایجاد اختلاف خانوادگی میان آنها شده، موضوع در دستور کار کارآگاهان پلیس فتای این فرماندهی قرار گرفت.

به گزارش فارس پهلوان با بیان اینکه متهم از دانشجویان یکی از موسسات آموزش عالی است، ابراز داشت: وی در تحقیقات و بازجویی‌های فنی پلیس اعتراف کرده که در محیط وی‌چت به این عکس‌ها دسترسی پیدا کرده و جهت تفنن و تفریح عکس‌ها را برای دوستان خود ارسال و یا بلوتوث می‌کرده است.

تروجان USB و سرقت از خودپردازها

يكشنبه, ۱۵ دی ۱۳۹۲، ۱۰:۱۹ ق.ظ | ۰ نظر

محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی موفق به کشف و شناسایی تروجان جدیدی شده اند که با استفاده از نرم افزارهای مخرب و درایوهای USB دستگاه های خودپرداز را خالی می کنند.

سرقت از خودپردازها چیز جدیدی نیست. در طی سال های اخیر نفوذگران با کمک روش های مختلفی نظیر جعل کارت های بانکی و حملات فیشینگ به دستگاه های ATM سعی در خالی کردن این دستگاه ها و حساب کاربران داشته اند.

اما در یکی از تازه ترین تروجان هایی که توسط محققان امنیتی آزمایشگاه پاندا سکیوریتی کشف و مورد بررسی قرار گرفته است، این تروجان قادر است، با کمک نرم افزارهای مخرب و دسترسی به درایو USB به راحتی به دستگاه های ATM نفوذ کند.

ظاهراً نفوذگران با ایجاد رخنه و سوراخی در این دستگاه ها، امکان اتصال دستگاه به درایو USB و در نهایت نصب نرم افزارهای مخرب را فراهم می کنند. در اولین مرتبه که دستگاه، آلوده به این بدافزار می شود، نفوذگران سوراخ ایجاد شده را می پوشانند.

زمانی که پول ها شروع به غیب شدن از دستگاه های خودپرداز کردند، مسئولان بانکی از تکنولوژی به کار گرفته شده دراین نوع از نفوذ دچار بهت و حیرت شدند تا اینکه دوربین های مدار بسته با افشای راز استفاده از درایوهای USB در خالی کردن ATMها به کمک بانکداران آمد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین در گزارش خود اعلام کردند که این نرم افزارهای مخرب رابط کاربری منحصر به فردی را در اختیار نفوذگران قرار می دهند که اجازه تایپ یک کد 12 رقمی را بر روی دستگاه های خودپرداز میدهد. این رابط کاربری و کد 12 رقمی به نفوذگران اجازه خروج هر مقدار پول از دستگاه های خود پرداز را می دهد.

اگرچه هنوز معلوم نیست چه تعداد خودپرداز در سراسر جهان قربانی این حملات شده اند اما محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنان در حال تحقیق در این خصوص هستند.

دو تروجان که فایل سرقت می‌کنند

يكشنبه, ۱۵ دی ۱۳۹۲، ۱۰:۱۶ ق.ظ | ۰ نظر

بدافزار CryptoLocker چیست و چرا باید از آن ترسید؟ همه ما در مورد این بدافزار زیاد شنیده ایم: این بدافزار نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل های آنها را برای همیشه به سرقت می برد. این بدافزار برای اولین بار در ماه سپتامبر 2013 ظاهر شد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می کند.

این بدافزار پس از فعال شدن بر روی سیستم قربانی شروع به کدگذاری فایل های قربانی می کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد.

در نهایت با نمایش پیغامی از کاربر می خواهد برای گشایش فایل های خود در مدت زمان محدودی مبلغ درخواستی را به نفوذگر پرداخت کند در غیر این صورت کلید بازگشایی از بین خواهد رفت. اگرچه CryptoLocker خود را به راحتی حذف می کند اما فایل های رمزگذاری شده همچنان باقی می مانند.

کشف و شناسایی بدافزارهای اخاذ اتفاق جدیدی نیست و به 25 سال قبل برمی گردد اما در هفته های اخیر محققان امنیتی گونه های مختلف دیگری از بدافزار CryptoLocker را کشف و شناسایی کرده اند.

این دو بدافزار با نام های BITS & BYTES عملکردی مشابه CryptoLocker دارند که به محض ورود به سیستم قربانی فایل های وی را رمزگذاری می کنند.

این دو بدافزار از قربانی درخواست 300 دلار تنها ظرف مدت 100 ساعت می کنند اگر قربانی در طول این مدت متوجه موضوع شده و پول را پرداخت کند به فایل هایش دسترسی خواهد داشت در غیر این صورت برای همیشه دسترسی به فایل هایش غیرممکن می شود.

اخیرا محققان امنیتی به بررسی و برآورد میزان درآمد به دست امده از سوی بدافزار CryptoLocker و سایر اعضای خانواده اش از راه اخاذی پرداختند و در نهایت اعلام کردند این بدافزار و خانواده اش توانسته اند تاکنون 27 میلیون دلار از این راه به جیب بزنند. این درحالیست که تاکنون هیچ یک از شرکت های آنتی ویروس راه حلی برای بعد از آلوده شدن به این بدافزار به بازار عرضه نکرده اند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، برهمین اساس محقققان امنیتی آزمایشگاه پاندا سکیوریتی به همه کاربران توصیه می کنند به هیچ عنوان بر روی ایمیل های ناآشنا و فایل های ضمیمه آن کلیک نکنند. همچنین حتما از کلیه فایل های خود یک نسخه پشتیبان تهیه کرده و در جایی غیر از سیستم اصلی خود نگهداری کنند.

از طرف دیگر به دلیل اینکه خلاصی از این نوع بدافزارها بعد از آلوده شدن بسیار سخت است، این محققان توصیه می کنند با نصب یک آنتی ویروس قوی و بروز از الوده شدن پیشگیری کنند چرا که به اعتقاد این محققان هیچ تضمینی وجود ندارد بعد از پرداخت باج، کلید بازگشایی فایل ها از طرف نفوذگران به قربانی اعلام شود.

رئیس پلیس فتای فارس از شناسایی و دستگیری دختر دانشجویی خبر داد که با سرقت اطلاعات کارت عابربانک پدر دوستش اقدام به سرقت از حساب آنها کرده بود.

به گزارش روابط عمومی دفتر فرماندهی انتظامی استان فارس، سید موسی حسینی اظهار داشت: پرونده از جایی کلید می‌خورد که دختر دانشجویی برای ثبت نام دانشگاه، اطلاعات کارت عابربانک پدرش را در دفترچه یادداشتی نوشته و با اجازه او از آن اطلاعات برای خرید کارت شارژ و ثبت نام استفاده می‌کند.

وی ادامه داد: شاکی که پدر این دختر است یک روز به بانک مراجعه و متوجه می‌شود، 700 هزار ریال شارژ از حسابش در مدت کوتاهی خریداری شده است.

رئیس پلیس فتا اضافه کرد: در نتیجه علت این موضوع را از دخترش سئوال می‌کند که وی از این برداشت‌ها اظهار بی‌اطلاعی کرده و با شکایتی از طرف شاکی موضوع در دادگاه مطرح می‌شود.

حسینی بیان کرد: با دستور قاضی پرونده توسط کارشناسان پلیس فتا عامل این برداشت‌ها که دوست آن دختر بود شناسایی می‌شود.

وی گفت: پس از احضار، این فرد در بازجویی اقرار می‌کند که در کلاس با ترفندی اطلاعات کارت دوستش را برداشته و از طریق آن اقدام به خرید کارت شارژ کرده است.

حسینی بار دیگر به شهروندان هشدار داد که از قرار دادن اطلاعات کارت عابربانک خود در اختیار دیگران خودداری کرده تا از بروز چنین مشکلاتی جلوگیری شود.

سرقت از حساب پدر با 13 شماره

سه شنبه, ۱۰ دی ۱۳۹۲، ۰۲:۲۵ ب.ظ | ۰ نظر

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان خراسان جنوبی از دستگیری فردی که از حساب پدرش سرقت می‌کرد، خبر داد.

سرهنگ حسینی گفت: فردی با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و اعلام داشت در چند نوبت اقدام به برداشت غیر مجاز جمعاً 20 میلیون تومان شده و این در صورتی است که وی هیچ گونه داد و ستد بانکی نداشته است.

وی افزود: پس از اخذ اظهارات شاکی، پرونده مورد بررسی فنی قرار گرفت و با انجام یک سری اقدامات سایبری مشخص شد برداشت‌ها از طریق 13 شماره تلفن و تعداد 565 فقره بوده است، با استعلام از مالک خطوط اعلام داشتند سیم کارت‌ها قبلاً مفقود شده است.

به گزارش (ایسنا)،حسینی با بیان اینکه پس از حدود دو هفته مشخص شد برداشت کننده دختر برادرزن شاکی بوده که پس از احضار و بازجویی به بزه ارتکابی خود اعتراف کرد و اعلام داشت به همراه دختر شاکی کارت عابر بانک پدرش را ربوده و رمز دوم آن را فعال و از آن به بعد برای خرید شارژ از طریق رمز دوم اقدام می‌کردیم، گفت: با توجه به اظهارات متهم پرونده، دختر شاکی به پلیس فتا احضار و پس از بازجویی، وی به اقدام سوء خود اعتراف و بیان داشت برای این که به راحتی با دوستانمان در ارتباط باشیم به همراه دختر دایی‌ام اقدام به خرید شارژ کرده‌ام و برای این که هویتمان فاش نشود از خطوط تلفن مختلف استفاده کردیم.

رئیس پلیس فضای تولید و تبادل اطلاعات با اشاره به این که متهان پس از تکمیل پرونده برای سیر مراحل قضایی به داسرا اعزام شدند به شهروندان توصیه کرد از دادن رمز عابر بانک خود به دیگران جدداً خودداری کنند.

بزرگترین حوادث امنیت مجازی در سال 2013

سه شنبه, ۱۰ دی ۱۳۹۲، ۰۱:۵۳ ب.ظ | ۰ نظر

به لطف ادوارد اسنودن مسائل امنیت سایبری و جاسوسی‌ها بر همگان واضح شد و در اصل مهم‌ترین وقایع سال ۲۰۱۳ از طریق افشاگری‌های این فرد حاصل شده است. متن حاضر خلاصه‌ای از مهممترین حوادث امنیت سایبری سال 2013 است:‌
ادوارد اسنودن!

مطمئناً این نام تا چند سال آینده فراموش نخواهد شد. چند ماه پیش زمانی‌که این نام برای اولین بار از خبرگزاری‌ها شنیده شد، اینطور بیان شد:‌ «افشاگری‌های کارمند سابق آژانس امنیت ملی آمریکا؛ آمریکا از تک‌تک اتفاقات دنیای اینترنت جاسوسی می‌کند!» همین عنوان برای این که توجهات سایبری به سمت NSAجلب شود کافی بود. ادوارد اسنودن در ابتدا به معرفی پروژه‌ی PRISM پرداخت، پروژه‌ای که در ابعاد بسیار وسیع با همکاری وب‌گاه‌های بزرگ گوگل، فیسبوک، اپل، یاهو، AOL و … به جاسوسی از کاربران می‌پردازد.

این پروژه و سپس معرفی پروژه‌‌‌ی Tempora، پروژه‌ی مشابه دولت انگلیس علیه کاربران اینترنت به‌قدری آشوب به پا کرد که تا مدت‌ها پس‌لرزه‌های آن در آژانس NSA با اخراج کارمندان و همچنین شکل‌گیری کمپین‌های مختلف علیه این پروژه‌ها ادامه داشت.

ادوارد اسنودن اما نزدیک به 6 ماه است که در کشور روسیه اقامت دارد و تقریباً هر روز با افشاگری‌های جدید بازار اخبار امنیتی را داغ می‌کند و در آخرین مصاحبه‌ی خود نیز اعلام کرده است که هنوز در‌واقع برای NSA کار می‌کند و این NSA است که متوجه نیست اسنودن با افشاگری‌های بیشتر سعی در بهبود شرایط امنیتی این آژانس دارد!
افتضاح RSA!

حقیقتاً جمله‌ای برای توصیف افشاگری‌های اسنودن علیه RSA نیست.

توسعه‌دهندگان الگوریتم رمزنگاریِ RSA در قبال دریافت 10 میلیون دلار اقدام به استفاده از مولد اعداد تصادفی‌‌ای در الگوریتم خود داشته‌اند که از سوی NSA تعبیه شده و دارای یک درپشتی برای جاسوسی‌های NSA بوده است. علی‌رغم این که کارشناسان امنیتی سال‌ها به این مولد اعداد تصادفی انتقاداتی وارد می‌کردند، توسعه‌دهندگان RSA حاضر به تعویض آن نمی‌شدند تا این که پس از علنی شدن وجود در پشتی در این مولد، بالاخره پس از سال‌ها RSA این الگوریتم را کنار گذاشت.

اما این‌که RSA در مقابل این کار مبلغ 10 میلیون دلار نیز به عنوان حق‌الزحمه از NSA دریافت کرده است خشم فعالان حوزه‌ی امنیت فناوری اطلاعات را برانگیخته و آن‌ها را وادار به واکنش کرده است.

Mikko Hypponen مدیر تحقیقات شرکت امنیتی F-Secure که به علت رفتار صریح و البته بیش‌تر قدرت بالا در تحلیل مسائل امنیتی مشهور است در نامه‌ای سرگشاده خطاب به مسئولان شرکت امنیتی RSA که وظیفه‌ی برگزاری هرساله‌ی کنفرانس رمزنگاری RSA را نیز برعهده دارند، اعلام کرد که سخن‌رانی وی در کنفرانس RSA سال 2014 لغو شده است.
نفوذ به Adobe

«بنا به اظهارات براد آرکین، مسئول امنیت شرکت ادوبی، مهاجمان سایبری موفق شده‌اند به شناسه‌های کاربران، گذرواژه‌های رمزشده و نیز کد منبع تعدادی از محصولات ادوبی دست پیدا کنند.» این خبر در اواسط مهرماه سال جاری منتشر شد، اما پس از سه هفته اعلام شد نقض امنیتی رخ داده در شرکت بزرگ ادوبی تأثیر گسترده‌تری را نسبت به میزانی که ابتدای امر اعلام شد، داشته و طبق ادعاها گذرواژه‌ی رمزشده‌ی 38 میلیون کاربر به سرقت رفته است.

این حمله‌ی سایبری علاوه بر این که منجر به افشای اطلاعات شد، از آن جهت شایان توجه بود که مهاجمان اکنون می‌توانند کدمنبع سرقت شده را تجزیه و تحلیل کنند و آسیب‌پذیری‌های شناخته‌ی نشده‌ی آن را هم بشناسند و سپس کدهای مخربی برای سوء‌استفاده از آن‌ها توسعه دهند. از این رو ظاهراً تمامی سامانه‌هایی از نرم‌افزارهای این شرکت استفاده می‌کنند، در خطرند.
بی‌سابقه‌ترین حملات انسداد سرویس با ترافیک 300 گیگابیت در ثانیه

بی‌سابقه‌ترین حملات انسداد سرویس با ارسال ترافیکی معادل 300 گیگابیت در ثانیه علیه شرکت ضد هرزنامه‌‌ی Spamhaus در اواخر ماه مارس سال جاری اتفاق افتاده است. برخی خبرگزاری‌ها عنوان کرده‌اند که این حمله به علت نرخ بالای ترافیکی که ارسال می‌کرده است، باعث کاهش سرعت جهانی اینترنت شده است.

سؤال این است که چرا می‌گوییم سرعت جهانی اینترنت به این دلیل پایین آمده است و آیا این مسأله اصلاً صحت دارد یا خیر؟ احتمال چنین امری بسیار بعید است چرا که بستر اینترنت بسیار غیرمتمرکز است. حقیقت این است که چنین مسأله‌ای صحت ندارد و این حمله با وجود این که بی‌سابقه‌ترین حمله‌ی انسداد سرویس در تاریخ اینترنت بوده است، اما تأثیر چندانی بر سرعت جهانی اینترنت نداشته است.

اما این حمله باعث شد با نگاهی دقیق‌تر دریابیم که ابعاد حملات انسداد سرویس نسبت به سال گذشته به قدری بزرگ شده است که راحت می‌توان گفت از دست‌رس تیم‌های امنیتی خارج شده است!

شرکت Prolexic Technologies اعلام کرد که بر اساس اطلاعات جمع‌آوری‌شده در سه ماهه‌ی دوم سال 2013، حملات انسداد سرویس به تعداد بسته‌های ارسالی در هر ثانیه به طور متوسط Mpps 47/7 با پهنای باند 49٫24 گیگابیت در هر ثانیه رسیده‌اند. این اعداد از سال 2012 به ترتیب 1655 و 925 درصد افزایش داشته‌اند.

همچنین مدت زمان متوسط این حملات از 17 ساعت در سال 2012 به 38 ساعت در سال 2013 افزایش داشته است.
حملات سایبری گروه چینی APT1

انتشار گزارش جنجال‌برانگیز Mandiant در مورد گروه‌های سایبری چین که علیه آمریکا حملات سایبری تدارک می‌دیدند در اواسط سال جاری رخ داد. در یکی از این حملات سایبری، مطابق گزارش محرمانه‌ای که هیئت علمی وزارت دفاع برای پنتاگون ارسال کرده است، طرح برخی از حساس‌ترین سامانه‌های سلاح‌‌های پیش‌رفته آمریکا، در دست‌رس نفوذگران چینی قرار گرفته است.

Mandiant، شرکت امنیتی که مسئول بررسی نفوذهایی که به دو روزنامه‌ی آمریکایی نیویورک‌تایمز و واشنگتن‌پست صورت گرفت، می‌باشد گزارشی منتشر کرد و دولت چین را مسئول و حامی یکی از مهم‌ترین واحدهای جاسوسی سایبری خواند.

یکی از جنبه‌های جالب توجه شماره تلفنی است که Mandiant به همراه گزارش خود منتشر کرد و آن را متعلق به رخنه‌گر مربوط به این ماجرا خواند.

یکی از خبرنگاران برنامه‌ی رادیویی Marketplace در شانگهای چین با شماره‌ی مذکور تماس گرفت و با زن 69 ساله‌ای مواجه شد که ادعا می‌کرده که یک کشاورز است و حتی نمی‌داند «نفوذ» به چه معناست!

این گزارش به‌قدری در رسانه‌های معروف شد که حتی مدتی با استفاده از آن نفوذگران اقدام به قربانی گرفتن با استفاده از حملات فیشینگ کردند.
نفوذ به Bit9

به گزارش سایت سازمان انرژی اتمی ایران، شرکت امنیتی Bit9 اوایل سال جاری اعلام کرد که از نقصی رنج می‌برد که سه مورد از مشتریانش را به بدافزار آلوده کرده است.

Bit9 فن‌آوری را ارائه می‌دهد که به موجب آن از نصب هر نرم‌افزاری که در فهرست Whitelist (نرم‌افزارهای تأیید شده) موجود نباشد، در رایانه‌ی مشتری ممانعت می‌شود.

بیش از هزار سازمان در سرتاسر جهان از تکنولوژی Bit9 استفاده می‌کنند، از جمله بانک‌ها، سازمان‌های دولتی و دفاعی و بخش‌های انرژی. در این میان بیش از بیست مشتری مربوط به شرکت‌های Fortune 500هستند. این اطلاع‌رسانی زنگ خطری بود برای تمامی شرکت‌ها که امنیت فقط یک هدف نهایی نیست، هر روز چالشی جدید در حوزه‌ی امنیت سایبری وجود دارد و باید هوشیار بود.
حملات سایبری علیه کره‌جنوبی

چین و کره‌شمالی هر دو از مضنونین اصلی حملات سایبری علیه کره‌جنوبی هستند. کشور کره جنوبی در سال 2013 میلادی بارها مورد حملات سایبری قرار گرفت. حملاتی از جمله DoS علیه وب‌گاه‌های اصلی این کشور، حملات سایبری به وسیله‌ی بدافزار پاک‌کننده‌ی دیسک، حمله‌ی سایبری به بانک‌های این کشور، کمپین‌های جاسوسی متعدد علیه ارگان‌های حساس، کشف یک درپشتی با قابلیت قفل صفحه نمایش و … همه و همه باعث شد این کشور به شدت اقدام به ایمن‌سازی تجهیزات سایبری خود کند و از طرفی قدرت لازم را به عنوان یک طرف در جنگ‌های سایبری بالا ببرد. این که این حملات سایبری پی‌درپی در کره جنوبی رخ داد، نه تنها برای این کشور، بلکه برای تمامی‌ کشورها زنگ خطری بود که دنیای امروزه با جنگ‌های سایبری گره خورده است و باید اقدام‌های لازم برای تأمین امنیت سایبری صورت بگیرد.
حملات Wateringhole و جاوا

آلوده‌سازی وب‌گاه‌های پربازدید به گونه‌ای از بدافزار و یا کدهای سوء‌استفاده از آسیب‌پذیری که ممکن است مدت‌ها بی‌صدا رایانه‌های بازدیدکنندگان را آلوده کند.

در اوایل سال جاری در اخبار گزارش شد که انجمنی به نام iphoneDevSDK مورد هدف این حملات قرار گرفته است و میزبان آسیب‌پذیری روز-صفرم جاوا است. البته در این سال آسیب‌پذیری‌های روز-صفرم جاوا به حدی زیاد شده بود که محققان امنیتی به این نتیجه رسیدند باید برای همیشه از جاوا خداحافظی کرد. اما حملات انجمن iphoneDevSDK یک ماه پس از شروع حمله کشف شد و بعدتر مشخص شد، که قبل از اینکه این حملات کشف شود توسعه‌دهندگان توییتر، فیسبوک و اپل همگی آلوده شده بودند و البته درست است که هیچ گاه این خبر که مایکروسافت نیز آلوده شده است،‌ تایید نشد، اما این توسعه‌دهندگان به میزان سایرین آلوده‌ی این بدافزار شده بودند.
ارتش الکترونیک سوریه

ارتش الکترونیک سوریه درست در زمانی که شرایط داخلی این کشور بسیار بحرانی می‌بود دست به کار شد و در مقابل خبرگزاری‌هایی که اخبار کذب منتشر می‌کردند حملات سایبری را آغاز می‌کرد. بارها حساب‌های کاربری توییتر خبرگزاری‌های بزرگ به دست این گروه مورد نفوذ قرار گرفت و حتی کار تا جایی پیش رفت که وب‌گاه توییتر کم یا زیاد ادعای امکان احراز هویت دوگانه در وب‌گاه خود را قوت بخشید و برای بخش نسبتاً کمی از کاربرانش این امکان را فراهم کرد.

بنابر گزارش اشپیگل، آژانس امنیت ملی آمریکا با توسعه و بکارگیری این نرم افزارهای جاسوسی، نخست به تک تک کاربران اینترنتی رایانه های تولیدی این شرکتها حمله ور می شده و سپس چنان برنامه های جاسوسی خود را روی رایانه ها نصب می کرده که کشف این نرم افزارها بسختی امکانپذیر بوده است.

اشپیگل در گزارش امروز خود گفته است شرکتهای تولید کننده رایانه از نصب و بکارگیری این برنامه های جاسوسی اطلاعی نداشته اند.

به گزارش واحد مرکزی خبر ، کانال اول تلویزیون دولتی آلمان، «آ.اِر.دِ» با اشاره به اینکه شرکتهای «مایکروسافت»، «سیسکو» و «دِل» از جمله این شرکتها هستند، نوشت نشریه آلمانی اشپیگل این خبر را به استناد سندی از ادوارد اسنودن، مامور سابق سیا و افشاگر شنود گسترده اطلاعاتی آمریکا نقل کرده است.

رئیس سازمان پدافند غیرعامل با انتقاد از عدم واکنش دستگاههای اجرایی نسبت به اولین جنگ سایبری رسمی آمریکا علیه ایران یادآور شد: لازم بود تا در برابر تهدید سایبری حوزه هسته ای از سوی وزارت امور خارجه، دستگاه قضایی، دستگاههای دفاعی و سازمان پدافند غیرعامل نیز واکنشی نشان داده می شد.

سردار جلالی در حاشیه اولین نشست تعامل پژوهشی دانشگاهها و دستگاههای اجرایی کشور با رویکرد پدافند غیرعامل با بیان اینکه تهدیدات ما شامل سه دسته می شود، افزود: یک دسته تهدیدات فناوری محور هستند که شامل تهدیدات سایبری، زیستی، پرتوی و شیمیایی می شود که نیاز به مشارکت تخصصی دانشگاهها دارد.

رئیس سازمان پدافند غیرعامل دسته دوم تهدیدات را تهدیدات مردم محور ذکر کرد و اظهار داشت: این نوع تهدیدات مستقیما بر زندگی مردم اثر دارد که شامل تهدیدات اقتصادی یا جنگ نرم است که نیاز به آگاهی سازی مردم دارد.

وی تهدیدات نظامی را از دیگر تهدیدات ذکر کرد و ادامه داد: در این زمینه به دلیل اقتدار دفاعی ایجاد شده این نوع تهدیدات برای کشور کم شده است.

جلالی همچنین به رخدادهای هسته ای سال قبل اشاره کرد و یادآور شد: سال قبل شاهد حمله نظامی سایبری آمریکا به حوزه هسته ای بودیم و این اولین جنگ سایبری رسمی است که اوباما رئیس جمهور آمریکا رمزی برای آن انتخاب کرده و مسئولیت حمله را پذیرفته است.

جلالی همچنین با انتقاد از عدم واکنش دستگاههای اجرایی نسبت به اقدام آمریکا، یادآور شد: در صورتی که به پاسگاه مرزی اشتباها تعرضی صورت گیرد نسبت به این امر تذکر داده می شود ولی در برابر تهدیدات سایبری واکنشی نشان داده نمی شود از این رو لازم بود تا در برابر تهدید سایبری حوزه هسته ای از سوی وزارت امور خارجه، دستگاه قضایی، دستگاههای دفاعی و سازمان پدافند غیرعامل نیز واکنشی نشان داده می شد.

رئیس سازمان پدافند غیرعامل عدم واکنش کشور نسبت به این حمله را به دلیل نبودن ساز و کارهای لازم به لحاظ حقوقی دانست و ادامه داد: در زمانی که حمله ای به زیرساخت های نفتی و یا صدا و سیما انجام می گیرد به عنوان یک حمله تلقی نمی شود، در صورتی که این امر مقوله بسیار مهمی است که باید به آن پرداخته شود.

جلالی از برگزاری جلساتی با وزارت امور خارجه در قوه قضائیه خبر داد و اظهار داشت: در این جلسات درصدد هستیم تا ساز و کارهای لازم را برای مقابله با این نوع تهدیدات فراهم کنیم.
آخرین ویروس های حمله شده به زیرساخت های کشور

وی با بیان اینکه ویروس هایی که برای حمله تعریف می شوند در دسته بندی های مختلفی است، یادآور شد: دسته ای از ویروس ها بسیار خطرناک هستند که به آن ویروس های سایبری می گویند، تعداد این ویروس ها در دنیا بسیار کم است و آخرین این نوع ویروس ها با عنوان ویروس استاکس نت است بود که علیه ایران به کار برده شد. این نوع ویروس ها منجر به تخریب زیرساخت های هسته ای می شده است.

وی دسته دوم ویروس ها را ویروس های روزانه دانست و اعلام کرد: این نوع ویروس ها به صورت روزانه تولید می شود که حوزه های مربوط به آن نیز باید در برابر این ویروس ها مقاوم شوند.

به گزارش مهر جلالی همچنین خاطرنشان کرد: ویروس هایی که دارای پیچیدگی و با قدرت پنهان شوندگی، قدرت فرمان پذیری از راه دور، قدرت تخریب زیرساخت ها تولید می شوند معمولا توسط ارتش های سایبری در دنیا تولید می شوند تا به زیرساخت های کشورها آسیبی وارد کنند.

رئیس سازمان پدافند غیرعامل با تاکید بر آنکه خوشبختانه کشور در برابر حمله استاکس نت ساز و کارهای خوبی داشته است، ادامه داد: با استفاده از این ساز و کارها توانستیم بخشی از سلاح های به کار رفته علیه کشور را کشف و خنثی کنیم.
راه اندازی آزمایشگاه بیولوژیکی

جلالی با اشاره به ضرورت ایجاد آزمایشگاههای بیولوژیکی مرجع در هر کشور، گفت: این آزمایشگاهها در تشخیص نهایی محصولات و فرآورده های وارد شده به کشور مورد استفاده قرار می گیرند.

وی از راه اندازی آزمایشگاه مرجع زیستی در کشور خبر داد و گفت: در یک سال گذشته با هماهنگی های انجام شده از سوی وزارت دفاع، آزمایشگاه مرجع برای افزایش قدرت تشخیص تهدیدات زیستی در این وزارتخانه راه اندازی شد.

وی با تاکید بر اینکه در بسیاری از حوزه ها دچار ضعف هایی هستیم ابراز امیدواری کرد که در دولت جدید در بخش هایی چون حوزه کشاورزی و بهداشت توجه جدی برای راه اندازی این نوع آزمایشگاهها صورت گیرد.
بهترین سازمان ها در حوزه پدافند غیرعامل

رئیس سازمان پدافند غیرعامل، سازمان صدا و سیما، ارتباطات و هسته ای را از سه حوزه منتخبی ذکر کرد که بهترین پدافند غیرعامل را اجرایی کردند و در این باره توضیح داد: از 15 تیرماه سال جاری قطع سیگنال ماهواره ای در صدا و سیما را داشتیم ولی در حال حاضر این سازمان موفق به پوشش 85 درصدی جمعیت کشور شده است.

جلالی خاطرنشان کرد: در صورتی که اگر پدافند غیرعامل در حوزه این رسانه صورت نمی گرفت در حال حاضر حداکثر برخی از شهرهای کشور می توانستند ارتباط با این رسانه داشته باشند.

وی با بیان اینکه در این زمینه حوزه ارتباطات و مخابرات زیرساخت های لازم فیبرنوری را در اختیار این سازمان قرار داد، اضافه کرد: در حال حاضر سازه های مهم هسته ای ما شامل فردو، نطنز و یو سی اف اصفهان است که با زیرساخت های پدافند غیرعاملی که برای این مجموعه در نظر گرفته شد، موجب ناامید شدن دشمن از عدم امکان پیروزی آنها در صورت حمله است.
برگزاری مانور پدافند غیرعامل

رئیس سازمان پدافند غیرعامل همچنین با اشاره به برگزاری مانورهایی در این حوزه یادآور شد: در دهه فجر مانورهای زیستی و سایبری برگزار خواهد شد.

به گفته وی در یک ماه گذشته مانورهایی در حوزه سایبر و احتمال آلودگی در مترو برگزار شده است.

رئیس پلیس آگاهی استان فارس از دستگیری اعضای باند بزرگ کلاهبرداری تلفنی که از زندانی در تهران نقشه کلاهبرداری از مردم شیراز را کشیده بودند خبر داد.

سیروس حیدری در تشریح این خبر با بیان اینکه در پی وقوع چند فقره کلاهبرداری تلفنی در شهرستان‌های استان فارس موضوع به صورت ویژه در دستور کار ماموران پلیس قرار گرفت، گفت: این کلاهبرداری‌ها علاوه بر خسارت مالی موجب ایجاد بدبینی علیه بانکداری شده بود که بر همین اساس ماموران در اقدام اطلاعاتی دریافتند که این گونه کلاهبرداری در سایر استان‌ها نیز به وقوع پیوسته است.

وی با بیان اینکه متهمان با ارسال پیامک و یا تماس تلفنی به افراد مختلف تحت عنوان برنده شدن آنان در قرعه کشی به مبلغ دو میلیون تومان برای کمک‌ هزینه سفر زیارتی افراد را به محل عابربانک کشانده و موجودی حساب‌شان را خالی می‌کردند، گفت: در بررسی شماره حساب‌های اعلامی توسط افراد کلاهبردار مشخص شد حدود 80 درصد از حساب‌های مورد نظر توسط یکی از بانک‌ها افتتاح و کارت عابربانک مربوطه نیز از آن طریق در اختیار مددجویان ندامتگاه‌های استان تهران قرار گرفته است.

وی با بیان اینکه بررسی‌ها نشان داد این کارت‌ها در داخل زندان به راحتی در اختیار سایر افراد غیرمرتبط قرار می‌گرفت، گفت: پس از بررسی‌ پرونده‌های کلاهبرداری تلفنی که در چهار ماه اخیر رخ داده بود سرانجام هشت نفر از متهمان شناسایی شدند و مشخص شد که سه نفر از آنها به دلیل ارتکاب جرایم متعدد دوران محکومیت را در ندامتگاه مرکزی تهران بزرگ می‌گذراندند.

وی با بیان اینکه این افراد برای ادامه تحقیقات به پلیس آگاهی فارس منتقل و در بازجویی‌های انجام شده به 70 فقره کلاهبرداری تلفنی معترف شدند گفت: همچنین 40 عدد سیم کارت تلفن همراه از داخل زندان از آنان کشف شد.

به گزارش ایسنا حیدری با بیان اینکه این افراد به بهانه برنده شدن مالباختگان در قرعه‌کشی همراه اول و برای واریز دو میلیون تومان، مالباختگان را به پای عابربانک کشانده و از آنها سرقت می‌کردند گفت: 15 زندانی دیگر در ندامتگاه مرکزی تهران بزرگ واقع در بخش فشافویه که در کلاهبرداری این افراد نقش داشتند نیز شناسایی شدند.

20 درصد کلاهبرداری‌های کشور تلفنی است

سه شنبه, ۳ دی ۱۳۹۲، ۰۳:۱۱ ب.ظ | ۰ نظر

رئیس پلیس مبارزه با جعل و کلاهبرداری پلیس آگاهی مهمترین روشهای کلاهبرداری در کشور را تشریح کرد.

سرهنگ بهروز رهبریان اظهار داشت: مهمترین دلایل کلاهبرداری در کشور ساده انگاری، تنبلی اجتماعی و طمع ورزی است. کلاهبرداران با استفاده از حس نیاز مالی طعمه با پیشنهادهای وسوسه کننده توجه مالباختگان را جلب می کنند و به راحتی افراد را فریب می دهند.

وی ادامه داد: این افراد به علت تنبلی دوست دارند در کمترین زمان پول به دست آورند و به علت داشتن طمع زیاد گرفتار کلاهبرداران می شوند. همیشه باید دانست که سریع ترین راه برای کسب درآمد غیرمعقول به نتیجه نمی رسد.

به گزارش مهر رئیس پلیس مبازه با جعل و کلاهبرداری پلیس آگاهی با اعلام انواع روشهای کلاهبرداری کشور، افزود: کلاهبرداری تلفنی،کلاهبرداری در خرید و فروش،کلاهبرداری در پیش فروش، اعزام دانشجو به خارج، فروش اجناس بدلی، کارچاق کنی، رمالی فالگیری،کلاهبرداری در ازدواج و آموزشگاهها و موسسات خیریه مهمترین انواع کلاهبرداری در کشور هستند. البته امروز مهمترین معضل در این حوزه کلاهبرداری تلفنی است که از طریق تماس و پیامک انجام می شود.

به گفته رهبریان، کلاهبرداران پس از استفاده از روشی خاص برای کلاهبرداری به علت اطلاع رسانی شیوه شان را تغییر می دهند و هر روز به دنبال راهکارهای جدید هستند.

وی با اشاره به اینکه 20 درصد کلاهبرداریهای کشور را روش تلفنی تشکیل می‌دهد، گفت: این روش ابتدا در زندانها طراحی و اجرا شد که سپس به خارج از زندان نیز شیوع یافت. در این روش کلاهبرداران با بهانه های مختلف طعمه را پای دستگاه عابر بانک کشانده و با تغییر زبان دستگاه از حساب آنها پول های میلیونی برداشت می کنند. این افراد برخی از طعمه ها را از طریق آگهیهای روزنامه شناسایی می کنند.

بزرگترین تهدیدهای سایبری سال ۲۰۱۳

جمعه, ۲۹ آذر ۱۳۹۲، ۰۴:۲۱ ب.ظ | ۰ نظر

تهدیداتی نظیر بدافزارهای گروگان‌گیر، فریب‌های تلفنی، بدافزارهای اندرویدی و پاپ (برنامه‌های ناخواسته)، بزرگترین تهدیدات سال ۲۰۱۳ بوده‌اند.

مؤسسه Malwarebytes گزارش داده که سال گذشته انواع جدیدی از تهدیدات برای اولین بار مشاهده شد و سالجاری نیز استفاده مجرمان از انواع تهدیدات مانند بدافزارهای گروگان‌گیر و نیز ظهور تهدیدات بزرگ‌تری که از تاکتیک‌های مشابه استفاده می‌کنند، رواج یافت.

این مرکز در بخش بزرگترین تهدیدات سال 2013 به بخشی از این روادید اشاره کرده و به صورت تیتروار آورده است:
بدافزارهای گروگان‌گیر

تصور می‌شد که سال 2012 مهمترین سال برای بدافزارهای گروگان‌گیر بوده است اما با توجه به خسارات این بدافزارها، سال 2013 باید مورد توجه قرار گیرد. این بدافزارها سعی می‌کنند سیستم کاربر را قفل کرده یا فایل‌های وی را رمزگذاری کنند و برای باز کردن آن، از کاربر درخواست پول نمایند.
کریپتولاکر (Cryptolocker)

این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایل‌های شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

به گزارش تسنیم نوع رمزگذاری مورد استفاده توسط Cryptolocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد.

البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود 10 میلیارد سال طول می‌کشد!
فریب‌های تلفنی

فریبکاران تلفنی از روشی مشابه آنتی‌ویروس‌های جعلی استفاده می‌کنند. این آنتی‌ویروس‌ها به کاربر می‌گویند که تعداد زیادی بدافزار بر روی سیستم وی وجود دارند و باید پاک شوند و اغلب برای این کار، قیمت بالایی را پیشنهاد می‌دهند.

فریبکاران تلفنی منحصر به سال 2013 نیستند ولی به نظر می‌رسد تعداد گزارش‌های دریافتی در این زمینه و انواع مختلف این فریب‌ها بیش از گذشته بوده است.
بدافزارهای اندروید

سال 2013 نمایشی از افزایش قابل توجه فریب‌ها و بدافزارهای موبایلی بود.

بخش عمده‌ای از بدافزارهای موبایلی شامل تروجان‌های پیامکی است که بدون اطلاع صاحب گوشی، پیامک‌هایی را برای سرویس‌های پولی ارسال کرده یا تماس‌های تلفنی هزینه‌بری را برقرار می‌کنند. کاربر تا زمان دریافت قبض تلفن، از آنچه رخ داده بی‌اطلاع است. البته این نوع حملات بیشتر در اروپای شرقی مشاهده می‌گردند.
کیت سوء استفاده Blackhole

در سال 2012 و بخش قابل توجهی از سال 2013، کیت سوء استفاده Blackhole روش اصلی ارسال بدافزار برای مجرمان سایبری بود تا بتوانند حملات drive-by را راه‌اندازی کنند.

این کیت شامل مجموعه‌ای از بدافزارهای مختلف است که بسته به نیاز مجرم مورد استفاده قرار می‌گیرد. برای مثال: تروجان زئوس، روت‌کیت ZeroAccess، بدافزار گروگان‌گیر Ransomware و انواع بدافزارهای دیگر.
حملات انکار سرویس توزیع شده (DDoS) علیه بانک‌ها

سال 2013 نیز مانند همه سال‌های دیگر سهمی قابل توجه در حملات بانکی (با استفاده از بدافزار یا صرفاً هک) داشت. یکی از قابل توجه‌ترین مثال‌ها، حملات علیه بانک‌های آمریکا در ماه آگوست بود. این حمله به شکل یک حمله انکار سرویس توزیع شده علیه بانک هدف شروع شد. کارمندان بخش آی‌تی توانستند به این حمله پاسخ دهند و برای مقابله با آن به سختی تلاش و سرورها و سرویس‌های خود را به مشتریان عرضه کردند.

اما زمانی که کارمندان در حال درگیری با این حمله انکار سرویس توزیع شده بودند، مهاجمان خرابکار توانستند به سیستم‌های بانک نفوذ کنند و این موضوع در حجم زیاد ترافیک انکار سرویس، از چشم‌ها پنهان مانده بود.
برنامه‌های ناخواسته (PUP)

برنامه‌های ناخواسته نوع کم ضررتری از بدافزارها هستند که چیزهایی را بر روی کامپیوتر نصب می‌کنند که هرگز کاربر نخواسته‌ و به آنها نیاز نداشته است. به این ترتیب منابع سیستم را مصرف می‌کنند و سیستم را با کمبود منابع روبرو می‌کنند.

به عنوان مثال‌هایی از برنامه‌های ناخواسته می‌توان به نوارهای ابزار و قابلیت‌های جستجو (Search Agent) اشاره کرد.

توصیه‌های پلیس برای خریدهای اینترنتی

سه شنبه, ۲۶ آذر ۱۳۹۲، ۰۱:۳۱ ب.ظ | ۰ نظر

پلیس فتای جمهوری اسلامی ایران در مطلبی کاربران اینترنت و استفاده کنندگان از سبدهای کالایی اینترنت را مورد توجه قرار داد و هشدارهای لازم را در جهت نوع خرید از این حوزه ارائه کرد.

قابلیت ها و کاربردهای فضای سایبر در زمینه های مختلف در حال رشد و توسعه است.

یکی از این قابلیت ها، ایجاد فروشگاه های مجازی می باشد که اقدام به تبلیغات کالاهای مختلف می‌نماید.

قابل ذکر است در همین حین افرادی فرصت طلب از این فضا استفاده کرده و فروشگاههای مجازی طراحی و اقدام به تبلیغ و فروش کالای غیر مجاز می نمایند که اکثر این گونه فروشگاهها از کاربران خود کلاهبرداری می کنند.

اگر تصمیم به خرید از طریق فروشگاههای مجازی را دارید حتما از تجربه دوستان خود استفاده کرده و از فروشگاه هایی که دارای سابقه ارائه خدمات مطلوب دارند ، خرید کنید.

* ممکن است شما با کلیک کردن روی کالایی صفحاتی ناخواسته در برابر شما باز شوند که حاوی تبلیغات فروش کالاها و ارائه خدمات دیگری هستند این صفحات ممکن است تقلبی بوده و قصد کلاهبرداری داشته باشند.

* سعی کنید در هنگام خرید آنلاین ، با روش هایی نظیر گرفتن whois از دامنه سایت اینترنتی فروشگاه ، از مدیر و گردانندگان فروشگاه ، احراز هویت کنید.

* پس از انتخاب کالا شما به درگاه پرداخت الکترونیکی یکی از بانکهای طرف قرار داد فروشگاه راهنمایی میگردید ، دقت کنید که حتماً آدرس صفحه درگاه پرداخت الکترونیکی ، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می کنید.

* در بعضی از مواقع کلاهبرداران با جعل صفحات درگاه پرداخت الکترونیکی بانک ها ، شما را به صفحاتی هدایت می کنند که آدرسی بسیار شبیه آدرس بانک اصلی دارند. در صورت عدم دقت خریدار و ورود اطلاعات کارت بانکی خود شامل شماره کارت ، رمز عبور ، cvv۲ و تاریخ انقضای کارت ، این اطلاعات را در سیستم خود ثبت کرده و عملاً امکان هرگونه اقدامی را با حساب و موجودی قربانی دارند.

* سیستم پرداخت الکترونیکی همه بانک ها از ssl و روش های مطمئن رمزگذاری استفاده می کنند . دقت کنید که در نوار آدرس کنار آدرس اینترنتی صفحه پرداخت بانک ، نماد یک قفل یا عبارت https:// درج شده باشد. در غیر این صورت قطعاً این صفحه جعلی است و قصد به سرقت بردن اطلاعات کارت بانکی شما را دارد.

سرقت اینترنتی از دوست صمیمی

سه شنبه, ۲۶ آذر ۱۳۹۲، ۱۰:۲۱ ق.ظ | ۰ نظر

رئیس پلیس فتا استان فارس از دستگیری فردی خبر داد که با اتصال به حساب دوستش، از طریق تلفنبانک، 36 میلیون ریال از موجودی حساب وی تخلیه کرده بود.

سرهنگ سیدموسی حسینی در تشریح این خبر گفت: طی چند روز گذشته محمد جهت برداشت وجه از حساب، به خود پرداز یکی از بانک نزدیک محل سکونتش مراجعه و پس از انتخاب کلید برداشت وجه با پیغام عدم موجودی کافی مواجه و با دریافت رسید، متوجه خالی بودن حسابش می‌شود.

وی ادامه داد: محمد با مراجعه به بانک علت و چگونگی برداشت از حسابش را جویا می‌شود و کارمند بانک رسیدی از تراکنش‌های انجام شده با حساب را به وی می‌دهد و با مشاهده رسید تراکنش‌های حساب مشاهده می‌کند چندین برداشت بدون اینکه وی از آنها اطلاعی داشته باشد به صورت اینترنتی انجام شده است.

رئیس پلیس فتا استان فارس گفت: محمد با مراجعه مجدد به بانک و مشورت با کارمند بانک تصمیم می‌گیرد، با ارائه شکایتی موضوع را بررسی و پیگیری کند.

سرهنگ حسینی اظهار کرد: این شهروند شیرازی با دستور قضایی به پلیس فتا مراجعه و پرونده در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی افزود: افسر پرونده از طریق اقدامات فنی و پلیسی متهم را شناسایی و با دستور قاضی وی احضار و متهم نیز با حضور در پلیس فتا در حالی که تصور نمی‌کرد شناسایی شده باشد، ابتدا هرگونه اتهامی را رد می‌کند.

رئیس پلیس فتا استان فارس گفت: متهم با دیدن ادله به جرم خود اقرار و اظهار کرد؛ روزی که برای کمک به دوستش به منزل وی می‌رود، جهت انجام خرید اینترنتی اطلاعات حساب وی را مشاهده و در ذهن می‌سپارد، سپس به محض خارج شدن محمد از اتاق آن اطلاعات را یادداشت و در چند روز حساب وی را خالی می‌کند.

سرهنگ حسینی خاطرنشان کرد: مبلغ کلاهبرداری شده در این پرونده بالغ بر 36 میلیون ریال است.

رییس پلیس فضای تولید و تبادل اطلاعات استان مرکزی ضمن هشدار به کاربران در مورد خریدهای اینترنتی گفت: کاربران قبل از استفاده از هر نوع فروشگاه اینترنتی حتما به علامت الکترونیکی که نشان دهنده درجه اعتبار آن فروشگاه است، توجه کنند.

سرگرد مصطفی نوروزی گفت: در پی کسب خبر مبنی بر سوء استفاده برخی افراد سود جو در ماه های اخیر از طریق ارتباط با کاربران در فضای مجازی و اقدام به تبلیغ فروش اجناس از جمله لپ تاپ، آی پد و گوشی تلفن همراه با مارک‌های معروف و قیمت اندک موضوع مورد بررسی پلیس فتا قرار گرفت.

وی افزود: این افراد سودجو بعد از تطمیع افراد به خرید اینترنتی و پس از دریافت وجه واریزی به حساب خود از تحویل اجناس و کالاهای خریداری شده، ممانعت کرد و ارتباط خود را با افراد قطع می‌کنند.

به گزارش ایسنا رییس پلیس فتای استان مرکزی با اشاره به اینکه فضای اینترنت سرشار از تبلیغات فریبنده است که مردم را به خرید آسان و ارزانتر نسبت به مراجعه حضوری به فروشگاه‌ها ترغیب می‌کند، خاطرنشان کرد: برای این گونه خرید حتما پس از دریافت کالا و اطمینان از صحت خرید انجام شده، اقدام به پرداخت وجه کنند.

نوروزی گفت: کاربران قبل از استفاده از هر نوع فروشگاه اینترنتی حتما به علامت الکترونیکی که نشان دهنده درجه اعتبار آن فروشگاه است، توجه کنند.

رییس پلیس فتای استان خراسان رضوی از شناسایی و دستگیری کلاهبرداری‌ خبر داد که به بهانه آموزش «هک» از مردم سرقت می‌کرد.

سرهنگ سید محسن عرفانی در تشریح این خبر، گفت: برابر اخبار واصله و رصدهای انجام شده در فضای مجازی، فردی که با تبلیغات گسترده در اینترنت، ادعای آموزش‌های خلاف و دسترسی به حساب دیگران را در فضای مجازی می داد توسط پلیس فتا استان دستگیر شد.

وی افزود: با بررسی‌های فنی و تخصصی در فضای سایبر، مشخص شد فرد کلاهبردار با دست زدن به تبلیغات گسترده در فضای مجازی با ادعای آموزش‌های غیر مجاز در زمینه «هک و نفوذ»، قصد فریب کاربران اینترنتی را داشته و با دریافت یک دوم وجه قبل از خدمات ذکر شده، پس از دریافت پول دیگر پاسخگوی شماره تلفن و ایمیل خود نبوده و چون مبالغ دریافتی زیر 40 هزارتومان بوده کاربران نیز از ارائه هرگونه شکایتی طرف نظر کرده و بدین ترتیب کلاهبردار به مقصد شوم خود که همان کلاهبرداری از شهروندان بوده، دست می یافت.

به گزارش ایسنا، رییس پلیس فتای استان خراسان رضوی ادامه داد: با تلاش کارشناسان پلیس فتا استان به سرعت رد متهم در فضای مجازی شناسایی و با هماهنگی قضایی متهم شناسایی شده، دستگیر و به مکان پلیس فتا منتقل شد. متهم که ساکن مرکز شهر مشهد است، در رویارویی با مستندات فنی لب به اعتراف گشود و درمورد توانایی ذکر شده مبنی بر آموزش نفوذ و فعل‌های غیر قانونی دیگر، هیچ گونه توانایی و مهارتی ندارد و فقط با این آگهی تنها از متقاضیان کلاهبرداری کرده است که در این رابطه به 73 مورد کلاهبرداری جمعا به مبلغ 28 میلیون ریال اعتراف کرد.

عرفانی در پایان به شهروندان هشدار داد: با توجه به هویت پنهان افراد در فضای سایبری، در برخورد با آگهی‌های اغراق آمیز و فریبنده اینترنتی تامل بیشتری کرده و به سادگی فریب اینگونه افراد را نخورید

برگ برنده کلاهبرداران «ATM» چیست؟

شنبه, ۲۳ آذر ۱۳۹۲، ۰۳:۱۷ ب.ظ | ۰ نظر

به گونه‌ای راضیت کرده تا به پای دستگاه عابربانک بروی که خودت هم باورت نمی‌شود، آنچنان با چرب زبانی و وعده‌های عالی راضیت کرده تا با وجود تمامی مشغله‌هایت به پای دستگاه ATM بروی که پس از مدتی باورت نمی‌شود، تنها با فشردن چند کلید رویای پولدار شدنت چنان بر باد می‌رود که پول‌های باقی مانده حسابت را نیز با خود می‌برد.

هنگامی که صورت حساب از درگاه خروجی دستگاه بیرون می‌آید انگار تمام عالم بر سرت خراب می‌شود، قرار بود پولی به حسابت واریز شود اما برداشت چرا؟

حالا که متوجه شدی چه کلاه گشادی بر سرت رفته و با دستان خود سرمایه و پس‌اندازت را تقدیم آقا یا خانم کلاهبردار کردی،‌ چه می‌کنی؟ دست به دامان قاضی، پلیس و افسرپرونده می‌شوی اما خودت هم می‌دانی که چندان امیدی به بازگشت پول‌هایت نداری.

هنوز چند روزی از انتشارخبر انهدام باند کلاهبردارن تلفنی که تمام اعضای آن از داخل زندان دست به انجام این عمل مجرمانه می‌زدند و یک محکوم به اعدام با کمک دیگر رفقای هم بندیش توانسته کلاه گشادی به ارزش 100 میلیارد ریال بر سر 80 تن بگذارد، نگذشته بود که خبر رسید این بار کلاهبرداری با تلفن توانسته از حسن اعتماد و نوع دوستی نمایندگان سواستفاده کند و کلاه نمایندگان مجلس را بردارد! اما این روزها با وجود تمامی اطلاع‌رسانی‌های مسئولان بانکی و انتظامی کشور، بازهم این شیوه کلاهبرداری قربانی می‌گیرد.

از اواخر سال 88 بود که ماموران پلیس مبارزه با جعل و کلاهبرداری آگاهی ناجا با شیوه کلاهبرداری جدیدی روبرو شدند که در این پرونده‌ها افرادی در تماس با رانندگان آژانس از آنان درخواست می‌کردند که ضمن مراجعه به آنها، در راه اقلامی را نیز خریداری و برای آنها بیاورند. حتی مالباختگانی با حضور در پلیس آگاهی عنوان کردند که فردی با آنان تماس گرفته و عنوان داشته که در جاده‌های منتهی به تهران در راه مانده است و از آنها می‌خواهد تا قطعه‌ای از خودرو را خریداری و برای آنها بیاورد که در میانه راه این افراد با رانندگان تماس و از آنان می‌خواهند که در ازای خرید کالا مبالغی را نیز به حساب آنان واریز کنند که با کشیدن رانندگان آژانس به پای دستگاه ATM و ارائه کدهای خاص موجب انتقال وجه از حساب رانندگان آژانس به حساب کلاهبرداران می‌شد.

این شیوه جدید کلاهبرداری تا مدتها به سوژه اصلی سخنان مردم بدل شد بگونه‌ای که مردم هنگام مراجعه بهATM می ترسیند که مبادا پولهای آنها نیز به سرقت رود اما نهایتا با دستگیری تعدادی از این کلاهبرداران و ورود این افراد به زندان‌ها، کلاهبرداری تلفنی وارد مرحله جدیدی شد و از آن پس رد کلاهبرداران را می‌توان از زندان‌های کشور گرفت.

با اینکه بررسی پرونده‌های معاونت مبارزه با جعل و کلاهبرداری نشان داده است که اولین شیوه کلاهبرداری تلفنی توطئه‌ای برای رانندگان آژانس بوده است، اما با تماس‌های مکرر پلیس با اتحادیه مربوطه نهایتا این شیوه به سطح جامعه و دیگر مشاغل بسط پیدا کرده و امروزه شاهد آن هستیم که کلاهبرداری تلفنی به شیوه‌های مختلف از جمله ارسال پیامک‌های دروغین، ارائه وعده‌های پوچ و... ترویج یافته و حتی به سایر صنوف نیز گسترش یافته بگونه ای که امروزه حجم پرونده‌ها نشان داده، جامعه پزشکان هدف اصلی کلاهبرداران تلفنی هستند و این نوع کلاهبرداری در سطح جامعه شایع شده است.

با این حال سرهنگ فریدون رهبریان معاون مبارزه با جعل و کلاهبرداری آگاهی ناجا در گفت‌وگو با ایسنا، نظر دیگری در مورد کلاهبرداری‌های تلفنی دارد. او معتقد است که توجه شهروندان به توصیه‌ها و هشدارهای پلیس آگاهی از گرفتار شدن آنان در دام کلاهبرداران تلفنی که از جمله شایع‌ترین کلاهبرداری‌های امروز است، پیشگیری می‌کند و این در حالی است که با وجود تمامی هشدارها، شاهد افزایش 3درصدی کلاهبرداری تلفنی در کشور هستیم.
به گفته وی حدود 12درصد از مجموع پرونده‌های کلاهبرداری مربوط به نوع کلاهبرداری تلفنی است.

وی با بیان اینکه امروزه همراه با پیشرفت تکنولوژی و دستیابی به فناوری‌های جدید، افراد شیاد و سودجو برای رسیدن به مقاصد شوم خود و فریب مردم از راهکارهای نو و به روز استفاده کرده و با سوء استفاده از سهل انگاری و یا آن چیزی که می‌توان دانش ناکافی افراد عنوان کرد، به مقاصد خود دست پیدا می‌کنند گفت: یکی دیگر از انواع کلاهبرداری‌های امروز که افراد متعددی را در دام خود گرفتار کرده است، کلاهبرداری تلفنی با مظمون «برنده شدن در قرعه‌کشی» است.

رهبریان در تشریح جزئیات این نوع کلاهبرداری می‌گوید که در این نوع کلاهبرداری، افراد سودجو با ارسال پیامک‌های تبلیغاتی با مضمون «برنده شدن جایزه»، افراد را به بهانه دریافت هدیه خود، وادار به واریز مبالغی می‌کنند. اما در نهایت یا هدیه‌ای ارسال نمی‌شود و یا هدیه ارسالی بسیار بی‌ارزش است که این مدل کلاهبرداری به دلیل هزینه‌های کم واریزی توسط مالباختگان کمتر مورد پیگیری مالباختگان قرار می‌گیرد.

وی با بیان اینکه شیوه «کارت به کارت» شایع‌ترین و داغ‌ترین نوع کلاهبرداری در کلاهبرداری تلفنی است، گفت: در این شیوه کلاهبرداران با ترفند و برنامه‌ریزی قبلی با فریب طعمه‌های خود با بیان پرداخت بیعانه بابت انجام کار سفارش داده شده و یا واریز وجه نقدی جایزه برنده شدن در مسابقه، شهروندان را اغفال کرده و به پای دستگاه ATM می‌کشانند و به گونه‌ای رفتار می‌کنند که نه تنها هیچ وجهی به حساب مالباختگان واریز نمی‌شود، بلکه با بکارگیری ترفندهای خاص، فرد مورد نظر (مالباخته) با دستان خود موجودی حسابش را به حساب کلاهبردار واریز می‌کند.
معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در مورد شیوه‌ها و ترفندهای خاص کلاهبرداران تلفنی، گفت: پس از آنکه فرد کلاهبردار سوژه خود را با چرب زبانی و جلب اعتماد افراد به پای ATM کشاند، در ابتدا از آنها می‌خواهد که زبان انگلیسی را انتخاب کنند و با تکیه بر ناآشنایی اکثر افراد به زبان انگلیسی، سناریوی کلاهبرداری خود را آغاز می‌کنند. اما این مسئله بدین‌جا ختم نمی‌شود و در بسیاری از پرونده‌های تشکیل شده، افراد سودجو حتی مالباختگان را مجاب به انتخاب زبان فارسی می‌کنند، اما با بکارگیری الفاظ فریب‌دهنده، آنان را به ادامه عملیات بانکی ترغیب می‌کنند و در بررسی پرونده‌ها، مالباختگانی را داشته‌ایم که می‌گفتند ما متوجه عملیات بانکی انتقال وجه بوده‌ایم. اما چنان کلاهبردار زبان چرب و فریبنده‌ای داشت که آنان حتی قادر به کنسل کردن این عملیات بانکی نبودند.
کلکسیونی از مالباختگان

از پزشک متخصص و وکیل تا برنده شده زنان خانه دار در برنامه «راه شب»

رهبریان با بیان اینکه مالباختگان این گونه جرایم از قشرهای مختلف و حتی با تحصیلات بالا هستند، گفت: مالباختگان تحت تاثیر وعده‌های افراد سودجو قرار می‌گیرند، به طوری که در تعدادی از پرونده‌های در دست بررسی در اداره مبارزه با جعل و کلاهبرداری پلیس آگاهی، انواع و اقسام مالباختگان با تحصیلات متعدد و حتی اساتید دانشگاه و پزشکان متخصص و ... داشته‌ایم که کلاهبرداران توانسته بودند بر سر این افراد نیز کلاه بگذارند.

به گفته وی، حتی پرونده‌هایی نیز در این پلیس تشکیل شده که کلاهبرداران این بار زنان خانه دار را هدف قرار داده و با تماس با آنها و اعلام برنده شدن در مسابقه «راه شب» رادیو آنها را به پای دستگاه ATM کشانده و از زنان خانه دار نیز کلابرداری می‌کردند.

وی در مورد چرایی گرایش افراد حتی با تحصیلات بالا به سمت کلاهبرداران، گفت: افراد کلاهبردار ضمن استفاده از افراد ساده‌اندیش و اغفال آنان، بسیار حرفه‌ای هستند و با تکیه بر زبان فریب‌دهنده، کارهای خود را دقیق پیش می‌برند.
اعتماد بی‌جای مردم برگ برنده کلاهبرداران تلفنی است

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا معتقد است اعتماد بی جا مردم برگ برنده کلاهبرداران تلفنی است؛ به گونه‌ای که شهروندان گاها نمی‌دانند که برای آنکه وجهی به حسابشان واریز شود، تحت هیچ شرایط، حضور آنان در پای دستگاه خودپرداز ضرورتی ندارد و واریز وجه به صورت تکمیل کردن فیش‌های واریز در داخل شعبه بانکی است.

وی با بیان اینکه شهروندان باید از قبول درخواست تلفنی و یا حضوری افراد ناشناس در مورد هر گونه عملیات بانکی حساب، انتقال وجه، کارت به کارت و ارائه رمز اول و دوم خودداری کنند، گفت: حضور فرد در پای دستگاه عابر بانک فقط و فقط برای پرداخت‌ها و برداشت وجه است و به هیچ عنوان وجهی به حساب واریز نمی‌شود و چنانچه که اکثر مالباختگان با وجود اینکه دستگاه عابر بانک در تمامی مراحل به خصوص مرحله آخر هشدار انتقال وجه از حساب آنان به کارتی دیگر را ارائه می‌دهد، اما متاسفانه وسوسه برنده شدن مبلغ قابل توجه در یک لحظه کوتاه باعث می‌شود که چشم مالباختگان هشدارهای دستگاه خودپرداز را نبیند و عملیات بانکی فرد یا افراد کلاهبردار ادامه پیدا کند.

به گزارش ایسنا جای سوال است که چگونه هنوز کلاهبرداران می‌توانند با وجود تمامی اطلاع رسانی‌های انجام شده؛ کلاهی میلیونی به سر مردم کشور بگذارند و آیا زمان آن نرسیده است که مسئولان فکری به حال ساماندهی سیم کارت‌ها، زندانیان و افزایش آگاهی مردم کنند که با وجود آنکه بیش از دو سال است پلیس و سیستم بانکی کشور انواع و اقسام اطلاعیه و هشدارهای پلیسی ارائه می‌کند باز هم این شیوه مورد علاقه کلاهبرداران است و مردم فریب می‌خورند.

سریعا از ویندوز XP خارج شوید

شنبه, ۲۳ آذر ۱۳۹۲، ۰۲:۵۷ ب.ظ | ۰ نظر

مایکروسافت یک بار دیگر هشدار داده که با پایان پشتیبانی این شرکت از سیستم عامل ویندوز ایکس پی رایانه‌های زیادی در معرض خطر قرار می‌گیرند.

این شرکت از کاربران این سیستم عامل قدیمی خواسته تا هر چه سریع‌تر به ویندوزهای جدیدتر مهاجرت کرده و XP را بازنشسته کنند تا دچار مشکل نشوند.

علیرغم همه تلاش‌هایی که از سوی مایکروسافت برای ترغیب کاربران به خداحافظی با ویندوز ایکس پی به عمل آمده کماکان حدود 30 درصد از کاربران ویندوز از ویندوز XP استفاده می کنند. بررسی‌های مایکروسافت از افزایش جرائم آنلاین مرتبط با این ویندوز به علت سوءاستفاده از حفره‌های امنیتی آن خبر می‌دهد.

این شرکت در بیانیه تازه‌ای که در این مورد منتشر کرده تصریح نموده که ویندوز ایکس پی قادر به مقاومت در برابر مهاجمان نیست و در آینده تعداد رایانه های آسیب دیده به علت نصب ویندوز یاد شده افزایش خواهد یافت. مایکروسافت افزوده که دیگر سیستم عامل‌هایی که در سال 2001 و همزمان با عرضه ویندوز XP منتشر شده بودند، سال‌هاست که بازنشسته شده‌اند و دیگر دلیلی برای استفاده از این ویندوز وجود ندارد.

به گزارش فارس به نقل از کامپیوترورلد،پشتیبانی رسمی مایکروسافت از ویندوز XP در تاریخ 8 آوریل سال 2014 یعنی کمتر از چهار ماه دیگر پایان می‌یابد و بر اساس آخرین آمار 34 درصد از کل کاربران انواع مختلف ویندوز را کاربران ویندوز XP تشکیل می‌دهند.

چقدر در آلوده شدن به ویروس‌ها مقصریم؟

جمعه, ۲۲ آذر ۱۳۹۲، ۰۴:۰۷ ب.ظ | ۰ نظر

بحث بی پایانی وجود دارد که وقتی یک کاربر آلوده به وییروسی می شود، چه کسی مقصر است؟

• آیا فریب کاربران از کلیک بر روی لینک های مشکوک در سایت های اجتماعی عامل این مشکل است؟

• آیا مقصر برنامه های امنیتی و نرم افزارهای آنتی ویروس اند که قادر به شناسایی برخی از بدافزارها نیستند؟

• آیا تقصیر بر عهده مدیران شبکه های کامپیوتری است که سیاست های درستی را بر روی شبکه اعمال نم کنند؟

• و به عنوان آخرین سوال آیا آنتی ویروس بی فایده است؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، تنها گروهایی که در این میان شایسته سرزنش هستند، نویسندگان برنامه های مخرب اند، چرا که در هر دو حالت هم به شرکت های امنیتی و هم برای کاربران فعالی که در شبکه های اینترنتی حضور دارند، هزینه های بالا و قابل توجهی را تحمیل می کنند. کاربران اینترنتی از طریق آلودگی به انواع بدافزارها، با مشکلات زیر روبرو خواهند شد:

کاربران خانگی: اجرای برنامه های مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و بانکی را فراهم می کند.

کاربران سازمانی: با آلودگی به انواع بدافزارها، امکان به سرقت رفتن اطلاعات حیاتی و سری سازمانی امکان پذیر می شود.

اما سوالی که در این زمینه پیش می آید، این است که چرا شرکت های امنیتی آنتی ویروس، نویسندگان بدافزارها را سرزنش نمی کنند، دو دلیل اصلی این سوال به شرح زیر است:
1. محافظت و امنیت کافی و مطلق وجود ندارد

2. وجود انواع بدافزارها، امکان تولید پول بیشتری را از مشتریان فراهم می کند.

این گفته تا چه اندازه صحت دارد؟ آیا آنتی ویروس یک نرم افزار بلااستفاده است؟

آنتی ویروس ها یک لایه اولیه و اساسی از سطح محافظتی را بر روی سیستم شما ایجاد می کنند. پس نصب آنتی ویروس به تنهایی بر روی سیستم کافی است؟

اگر شما به عنوان یک کاربر خانگی عادی هستید، قطعا یک آنتی ویروس و فایروال بر روی سیستم کافی خواهد بود اما در یک شرکت و یا سازمان، آنتی ویروس نمی تواند به عنوان یک پایگاه کامل امنیتی در نظر گرفته شود. شما نیاز دارید به چشم های مختلفی که در شبکه بتواند تمامی حرکات مشکوک را زیر نظر بگیرد، آیا در بازار امنیتی، راه حلی برای سازمان ها و شرکت ها وجود دارد؟ بله حتما

در این حالت، شرکت های اریه دهنده سرویس اینترنت (ISP) چه کمکی در این زمینه می توانند فراهم کنند؟ آیا قادر به شناسایی کامپیوترهای آلوده خواهند بود؟ این می تواند یک سوال جدید و جالب باشد. در واقع، وقتی یک سیستم مورد حمله حملات زامبی قرار می گرد و ترافیک اینترنتی و ایمیلی زیادی تولید می کند، یک سرویس دهنده اینترنت چه اقدامی می تواند انجام دهد؟

اگر یک سرویس دهنده اینترنت، اگر با ترافیک غیرمعمول یک سیستم مانند ارسال انبوه ایمیل، حملات DDOS مواجه شد، باید به کاربر هشدار دهد. در حال حاضر برخی از سرویس دهندگان اینترنت این وظیفه را انجام می دهند.

اما نویسندگان برنامه های مخرب، تنها از آسیب پذیری هایی که در سیستم وجود دارد، راه نفوذ و انتشار خود را فراهم می کنند. پس نمی توان فقط کاربران، محصولات امنیتی آنتی ویروس، سیستم عامل ها و یا سرویس دهندگان اینترنتی را مقصر دانست.

حال برای اینکه از نفوذ بدافزارها جلوگیری به عمل آید، بیایید و وظایف تمامی افرادی را که در این زمینه دخالت دارند را بررسی کنیم:
کاربران:

• باید کاربران عواقب تمامی وب سایت هایی را که بازدید می کنند را بپذیرند و از دانلود و اجرای هر فایلی جلوگیری کنند.

• باید حتما بر روی سیستم خود آنتی ویروس و فایروال معتبر نصب کنند.

• باید بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
فروشندگان آنتی ویروس:

• باید کاربر را تائید کنند.

• باید نیازها و کاستی های کاربران را بداند

• و بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
شرکت های امنیتی:

• باید هم کاربر و هم فروشنگان محصول را تائید کرده و به آنها اهمیت دهد.

• باید به انتقادات و پیشنهادات کاربران و فروشندگان اهمیت داده و مورد بررسی قرار دهد.

• باید اهمیت بازی بین ویروس و آنتی ویروس را بپذیرد و تلاش کند تا سرعت پاکسازی بدافزارهای جدید را افزایش دهد.

برنامه های کاربردی:

• باید سطح امنیتی فرآیند محصول خود را افزایش دهد.

اما اساسا چیزی که همیشه در ذهن کاربران و سازمان ها قرار دارد این است که علت افزایش بدافزارها چیست. این دلیل ها را در نظر داشته باشید:

o بی دقتی و فریب کاربران

o عملکرد ضعیف آنتی ویروس ها

o بی دقتی و بی کفایتی شرکت های امنیتی

o آسیب پذیری های موجود در سیستم عامل ها، جاوا و ادوبی و ...

اما چیزی که بیشتر از همه اهمیت دارد، این است که جهت داشتن یک سطح امنیتی مناسب، باید با "نهادهای مخرب" مبارزه کرد.

به همین دلیل است که برای این مبارزه به یک همکاری گروهی بین تمامی اعضا نیازمند هستیم:
نرم افزارهای کاربردی:

• بررسی بازخوردهای شرکت های امنیتی و محققان

• اولویت بندی آسیب پذیری ها و ارائه اطلاعات کافی در مورد برطرف سازی آنها
مایکروسافت

• همکاری خود را با شرکت های امنیتی ادامه دهد

• تحقیقات خود را بر روی آسیب پذیری های سیستم عامل ها گسترش داده و نتایج حاصله را اطلاع رسانی کند.
شرکت های امنیتی

ادامه همکاری با دیگر شرکت های امنیتی جهت مقابله هر چه بهتر با نهاد های مخرب.
فروشندگان آنتی ویروس

• به اشتراک گذاری تمامی اطلاعاتی که از ویروس های جدید داشته اند با تمامی شرکت های امنیتی، بدین صورت که با در اختیار قرار دادن فایل های مشکوک یا رشته هایش، امکان شناسایی هر چه زودتر آنها را فراهم آورید.
شرکت های سرویس دهنده خدمات اینترنت

• اخطار به مشتریان با مشاهده ترافیک بالا و غیر معمول
شرکت های ارائه دهنده میزبانی وب

• تهیه اطلاعات شفاف، مفید و کافی در رابطه با ارسال گزارشات سوءاستفاده
کاربران

• از آلوده شدن سیستم خود نترسید و جهت رفع مشکل خود اطلاعات درستی در اختیار شرکت های امنیتی قرار دهید.

آیا نسخه سیستم عامل شما غیرقانونی است؟ آیا بر روی لینک مخربی کلیک کرده اید؟ و ...

اینها اطلاعات مفیدی است که می تواند برای پشتیبانی محصول امنیتی شما مفید باشد.

ایجاد 340 هزار سایت آلوده در ماه

جمعه, ۲۲ آذر ۱۳۹۲، ۰۴:۰۴ ب.ظ | ۰ نظر

محققان امنیتی آزمایشگاه پاندا سکیوریتی نرخ رشد تروجان ها، اسپم ها و سایت های حملات فیشینگ را بی سابقه اعلام کردند. بطوریکه براساس جدیدترین مطالعه این محققان، طی یک ماه گذشته بیش از 340 هزار وب سایت مخرب کشف و شناسایی شده است.

براساس این مطالعات، آزمایشگاه پاندا سکیوریتی اعلام کرده است که درصد بزرگی از این وبسایت های مخرب فقط و فقط با هدف آلوده سازی کاربران شکل گرفته اند و تعداد آن دسته از وبسایت هایی که در طول زمان آلوده شده اند بسیار کمتر از این نوع وبسایت ها بوده است.

براین اساس بطور متوسط روزانه بیش از 11 هزار و 500 تهدید جدید توسط مجرمان سایبری در فضای مجازی گسترده می شود. این تهدیدات با استفاده از روش های مختلفی نظیر سرقت رمز عبور و هویت، ارسال هرزنامه و حملات فیشینگ طیف گسترده ای از کسب و کارها و کاربران خانگی را در معرض خطر قرار می دهند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،وب‌سایت های آلوده معمولاً به دنبال بهره برداری از حفره های امنیتی و نقاط ضعف موجود در مرورگرها، سیستم های عامل، نرم افزار آکروبات و... هستند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین اعلام کرده اند که به موازات گسترش خدمات متنوع غول های بزرگ دنیای فناوری نظیر مایکروسافت و گوگل برای کاربران، نفوذگران نیز بیشتر از گذشته به دنبال راه هایی برای نفوذ به سیستم قربانیان و سرقت اطلاعات آن ها هستند.

در چنین شرایطی کاربران باید بیشتر از گذشته هوشیار بوده و از یک آنتی ویروس قوی و همیشه بروز بر روی سیستم خود استفاده کنند.

همچنین اگر نسبت به آلوده بودن سیستم خود مشکوک هستید می توانید از ابزار کاملا رایگان Panda Cloud Cleaner برای اسکن سیستم استفاده کنید.

پژوهشگران دانشگاه صنعتی امیرکبیر روشی را برای شناسایی و کشف عملیات خصمانه برای دسترسی به اطلاعات کامپیوتر ارائه کردند که این روش قادر به جلوگیری از نشت اطلاعات محرمانه به بیرون است.

بهنام امیدی- مجری طرح با اشاره به اسب تروای سخت افزاری گفت: به سخت‌افزاری که با هدف خصمانه به یک سیستم الکترونیکی افزوده شود و عملکرد آن را تغییر دهد اسب تروای سخت‌افزاری یا HTH گفته می‌شود.

وی با بیان اینکه نصب این مدارات به منظور دسترسی به اطلاعات تراشه است، اظهار داشت: فعالیت‌های مخرب و تغییرات در تراشه به دلیل جهانی شدن ساخت و انتقال آنها به کارخانه شخص ثالث غیر قابل اعتماد، امروزه به یک نگرانی مهم برای سازندگان تراشه مبدل شده است. یک مهاجم، می‌تواند با تولید یک مدار تروای سخت‌افزاری (HTH)، سیستم طراحی‌ شده را تخریب کند و یا آن را در آینده‌ای نزدیک از کار بیاندازد. همچنین HTH می‌تواند تغییراتی در تراشه ایجاد کند که اطلاعات محرمانه آن را به بیرون از تراشه نشت دهد.

امیدی از ارائه روشی برای شناسایی و تشخیص اسب تراوای سخت افزاری خبر داد و یادآور شد: از آنجایی که HTH توسط یک مهاجم بدخواه و احتمالا هوشمند در تراشه قرار می‌گیرد، کشف آن بسیار دشوار است علاوه بر آن HTH ممکن است اثرات جانبی کمی روی تراشه بگذارد که این اثرات در جریان آزمون معمول تراشه کشف نشود.

وی ادامه داد: برای شناسایی این مدارات روش‌های مختلفی عرضه شده است که در مطالعاتی که در دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر اجرایی شد موفق به ارائه روشی دراین زمینه شدیم.

به گزارش خبرگزاری مهر،مجری طرح با بیان اینکه این روش مبتنی بر تحلیل توان مصرفی تراشه است، در این باره توضیح داد: در این روش از این حقیقت که تمام گیت‌های داخل مدار برای فعالیت خود نیازمند منبع تغذیه هستند استفاده شده است. در واقع در این روش با اعمال تغییرات بر روی منبع ولتاژ، خازن‌های باری را که به واسطه HTH به مدار اضافه می‌شود، شارژ و دشارژ کرده و با تفاوت حاصل شده از رد توانی که از تراشه آلوده به HTH در مقایسه با تراشه طلایی (تراشه‌ای که از سالم بودن آن مطمئن هستیم) به دست می‌آید، مدار مخرب کشف می‌شود.

امیدی با بیان اینکه این روش مکمل سایر روش‌های ارائه شده برای شناسایی اسب تراوای سخت افزاری است، یادآور شد: این روش علاوه بر اینکه به تنهایی قادر به کشف HTH است، در صورتی که همراه با روش‌های دیگر مورد استفاده قرار گیرد قدرت کشف آنها را افزایش می‌دهد.

راه‌اندازی نخستین سپر ایرانی دفاع مجازی

يكشنبه, ۱۷ آذر ۱۳۹۲، ۱۱:۰۳ ق.ظ | ۰ نظر

راه اندازی نخستین سپر دفاع سایبری ایرانی اولین سپر دفاع سایبری ایرانی به نام شهپاد (شبکه هوشمند پوشش امنیت دفاعی) توسط متخصصان ایرانی راه اندازی شد.

به گزارش آی‌تی‌آنالیز، متخصصان ایرانی اقدام به تولید و ارائه اولین محصول کاملا بومی تحت عنوان شهپاد نموده اند که یک محصول منحصر بفرد در حوزه امنیت دفاع سایبری محسوب می‌شود.

این محصول که پس از ارایه اولین سامانه بومی مدیریت اطلاعات و رخدادهای امنیتی تحت عنوان CoreLog توسط شرکت بهین راهکار ارائه میشود در حقیقت به مثابه یک سپر دفاع سایبری عمل کرده و فرایند حفاظت از کل سازمانها را بصورت یکپارچه انجام می دهد.

مدیر این پروژه می افزاید: ایده اولیه این سامانه از "سپرهای دفاع موشکی" گرفته شده است که در کشورهای مختلف ایجاد شده و هدف آن جلوگیری از حملات موشکی است. در یک توضیح ساده، مکانیزم عملکرد شهپاد به این صورت است که هر سازمان نه تنها از طریق استقرار CoreLog از امنیت داخلی خود محافظت می نماید بلکه بعنوان یک حسگر برای تامین امنیت کل شبکه گسترده سازمانها در داخل کشور نیز عمل می‌کند.

این روش محافظتی از فضای اطلاعاتی، توسط معدود کشورهایی در دنیا پیاده سازی شده و یا در حال طراحی و پیاده سازی است. بعنوان مثال در سال2011 دولت آمریکا و 2012 دولت روسیه دستور ایجاد سیستم مشابهی را صادر کرده اند. از این رو پیاده سازی این سامانه در ایران، کشور عزیزمان را در زمره کشورهای پیشرو در استفاده از این فناوری قرار می دهد.

محمد نادری می افزاید: هر زمان که تهدیدی بر علیه یک سازمان و یا در حقیقت یک حسگر اتفاق می افتد بلافاصله حسگرهای دیگر خبردار شده و اقدامات لازم در خصوص پیشگیری از آن را اعمال می کند. در این راهکار از مکانیزم های هوشمند تبادل اطلاعات بین حسگرها به منظور ایجاد امکان واکنش سریع استفاده شده است. همچنین این سامانه قابلیت اطلاع رسانی آنی به مراکز حساس و مهم کشور نظیر مرکز ماهر و مراکز عملیات امنیت در سطح کشوری را دارد.

این مقام مسئول در پایان می افزاید: در این سامانه هوشمند، نگاه تولید کننده فراتر از حوزه امنیت سازمانی و بیشتر معطوف به نگاه دفاع از امنیت فضای سایبری در کشور بوده و از این منظر، این سامانه نسبت به امن سازی کل فضای سایبری کشور متعهد است. از این رو و با توجه به تاثیر ویژه این سامانه در تامین امنیت فضای سایبری کشور، شرکت بهین راهکار دست همکاری و حمایت به سوی سازمانهای متولی و خصوصا دولت محترم در حمایت از استقرار این سامانه دراز کرده و از هر نوع همیاری به متولیان این حوزه در تامین امنیت کشور دریغ نخواهد کرد.

shahpad.jpg

ماجرای دوشنبه سایبری چیست؟

شنبه, ۱۶ آذر ۱۳۹۲، ۰۶:۲۱ ب.ظ | ۰ نظر

در مورد دوشنبه سایبری چه می دانید؟ آیا تا به حال به این موضوع فکر کرده اید که روزهای هفته می توانند بر امنیت آنلاین شما تأثیر بگذارند؟ دوشنبه ها (به عنوان اولین روز هفته در اغلب کشورها) دقیقاً روزی است که کسب و کارهای آنلاین در فضای مجازی بیشترین انتظار را از فروش خود داشته و بیشترین پیشنهادات ویژه برای خرید را در این روزها مطرح می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بر همین اساس کلاهبرداران و نفوذگران همیشه در صحنه نیز، در تعقیب این پیشنهادات، امنیت مصرف کنندگان را در فضای مجازی به خطر می اندازند.

از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می شود، مصرف کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب سایت های خرید و فروش آنلاین می گردند و این تعداد خریدار از سراسر جهان طعمه خوبی برای نفوذگران به شمار می آیند.

بطوریکه طی تحقیقات انجام شده توسط موسسه IBM، تعداد جرایم سایبری آنلاین در روزهای دوشنبه نسبت به سایر روزها 30 درصد بیشتر است. البته محققان امنیتی پیشنهاد نمی کنند در روزهای دوشنبه خرید نکرده و خود را از تخفیفات و پیشنهادات ویژه بی بهره کنید بلکه به همه افرادی که به امنیت فروشگاه های آنلاین اعتماد دارند توصیه هایی کرده اند که در ادامه می خوانید:

- قبل از خرید حتما از یک ضدویروس دارای فایروال استفاده کرده و در طول خرید بطور منظم از سیستم خود اسکن تهیه کنید.

- همواره از فروشگاه های آنلاین بزرگ و معتبر استفاده کنید و قبل از آنکه هرگونه اطلاعاتی را در فیلدهای مختلف فروشگاه وارد کنید از امنیت فروشگاه و اصلی بودن صفحات پرداخت آن مطمئن شوید.

- مرورگر خود را در هر زمانی آپدیت نگه دارید

- از وب‌سایت های امنی که با پروتکل امن https به جای http شروع می شوند استفاده کنید.

- به تخفیفات غیر معقولی که از سوی هر فروشگاه آنلاینی ارایه می شود اعتماد نکنید. چراکه طبق اعلام FBI کلاهبرداری های معمول آنلاین از روش کاهش قیمت حتی زیر قیمت ارزش بازار و ارایه این پیشنهادات از طریق ارسال ایمیل به کاربران استفاده کرده و سعی در فریب کاربران دارند.

با رعایت توصیه های فوق در هر روزی از هفته از خرید آنلاین و آسان خود لذت ببرید.

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت: برابر قوانین بین‌المللی رسمی‌ترین سازمان هر کشور برای پاسخگویی به حملات سایبری، پلیس سایبری آن کشور است.

به گزارش خبرگزاری فارس، سردار سیدکمال هادیانفر در سومین همایش سراسری روسای پلیس فتا استان‌های کشور با اشاره به بروز آمدی این پلیس اظهار داشت: شهروندان با ورود به فضای مجازی هر روز با دریچه جدیدی از دنیای اطلاعات آشنا می‌شوند و جرایم و تهدیدات پدیده‌های عصر دنیای دیجیتال، با سرعت و به شکل قارچ گونه در حال رشد در دنیای کنونی است، رشد شتابان این فضا و علاقمندی کاربران جدید در ورود به این فضا باعث گردیده است تا به تهدیدات و جرایم آن کمتر توجه جدی نمایند و همچنین این عامل سبب شده است غالباً کاربران علاقمند و تازه کار در این فضا قربانیان مجرمین باشند؛ در این راستا آسیب‌های غیرقابل جبران روحی، معنوی و مادی متوجه آنها گردد.

این مقام ارشد انتظامی ادامه داد: در مقابل افسران پلیس سایبر جمهوری اسلامی ایران به پیشگیری، اطلاع رسانی، ارتقاء دانش و آگاهی مردم از طریق رسانه‌ها و سازمان‌ها و جلسات تخصصی به منظور مبارزه و مقابله با مجرمان فضای مجازی می‌پردازند.
وی ارتباط و تعامل پلیس فتا با درون و برون سازمان و همچنین در بحث حقوق شهروندی را یکی از علل موفقیت این پلیس برشمرد و گفت: این موفقیت باید با اعتماد سازی معطوف شود به گونه‌ای که ضریب اعتماد به پلیس فتا افزایش یابد.

سردار هادیانفر بر تبادل تجربیات افسران پلیس فتا سراسر کشور در خصوص برخی جرایم نوظهور سایبری تاکید کرد و گفت : استفاده از تجربیات پلیس‌های سایبری کشورهای توسعه یافته باید بهره برد.

این مقام مسئول، بااشاره به پیگیری مردم در پرونده‌های اینترنتی‌شان گفت: مردم باید در خصوص کلاهبرداری‌های اینترنتی بدانند که می‌توانند از طریق دادسرای جرایم رایانه‌ای به مشکلاتشان دراین خصوص رسیدگی کنند.

رئیس پلیس فتا ناجا با تاکید بر التزام به قانون، ارتقاء توان عملیاتی، ظرفیت و قابلیت‌های پلیس فتا را عاملی برای موفقیت و ماندگاری این پلیس عنوان کرد.

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی‌های صورت گرفته در دنیا 3 نوع جرم شامل جرایم سنتی، تکامل یافته (تلفیق جرایم سنتی و جدید) و نوظهور وجود دارد، بر سازمان یافتگی جرایم تاکید کرد و گفت: با توجه به پیشرفت تکنولوژی عصر حاضر، مجرمان دیروز با همکاری هکرها برای نفوذ به دستگاه‌های امنیتی و ارتکاب جرم بهره می‌برند.

وی با اشاره به جرایم نو ظهور، گفت: علت تشکیل پلیس سایبری در دنیا مقابله با جرایم فضای اینترنتی نظیر انواع کلاهبرداری (فیشینگ،فارمینگ و.....) است و اساس شاکله تخصصی آن مبارزه با جرایم نوظهور و مدرن است که نیازمند تخصص‌های خاص پلیسی و فنی است.

هادیانفر در ادامه بر شناسایی مجرمان سازمان یافته، اشراف بر محیط، شیوه و شگرد جرم تاکید و تصریح کرد: پلیس فتا خوشبختانه قادر به کشف جرایم محض سایبری است.

رئیس پلیس فتا ناجا گفت: امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می‌دهند.

به گفته وی، 41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار، 19 درصد خدمات بانکداری الکترونیک، 16 درصد دانلود، 14 درصد شبکه‌های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می‌کنند.

وی با اشاره به اینکه 84 درصد جرایم در فضای سایبری جرایم مالی است، خاطر نشان کرد: تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات، حفظ زیر ساخت‌های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می‌آید.

سردار هادیانفر افزود: پیشگیری، آگاهی رسانی عمومی و مقابله و مبارزه با جرایم نوظهور، تکامل یافته و سازمان یافته از وظایف اصلی این پلیس است و تامین امنیت فضای سایبر مهمترین هدف پلیس فتا محسوب می‌شود.

وی ادامه داد: تقویت توان عملیاتی به منظور پیش‌بینی، پیشگیری و مقابله با جرایم و تهدیدات؛ توسعه توانمندی‌های فنی و تخصصی در سطح کشور؛ شناسایی راهکارهای مقابله انواع جرایم و مجرمین توسعه و تقویت همکاری‌های بین‌المللی از برنامه‌های پلیس فتا به شمار می‌آید.

رئیس پلیس فتا ناجا گفت: امنیت در فضای آنلاین، دشوار کردن نحوه ارتکاب جرم، ارتقاء احساس امنیت در حوزه کسب و کار و سرمایه گذاری، ایجاد ارتباط و همکاری‌های بین‌المللی، ایجاد احساس امنیت برای خانواده و کاربران، کاهش جرایم امنیتی و سیاسی، افزایش خطر پذیری و ارتکاب جرم برای مجرمان از دستاوردهای این پلیس محسوب می‌شود.

رئیس پلیس سایبری کشور به فعالیت پلیس فتا در 33 استان کشور و نیز راه اندازی این پلیس در 56 شهرستان دارای بیش از 200 هزار نفر اشاره کرد و گفت: هم اکنون 10 مرکز استان کشور مجهز به آزمایشگاه فارنزیک است.

سردار هادیانفر به برگزاری دوره‌های آموزشی برای کارکنان پلیس فتا، جذب افراد متخصص در حوزه سایبری اشاره و تصریح کرد: امنیت در فضای سایبر، یک محصول نیست بلکه یک وظیفه است که باید همه در تامین و پایدار نمودن آن اهتمام جدی داشته باشند در این خصوص کاربران خانگی، شرکت‌ها، سازمان‌ها، ادارات و نهادها و وزارتخانه‌ها در درجه اول باید امنیت را با بروز رسانی فایروال و آنتی ویروس‌ها و کسب اطلاعات جدید در خصوص پیشگیری از بروز جرایم و تهدیدات کسب و امنیت پیرامون خود را تامین کنند.

این مقام ارشد انتظامی در خاتمه اظهار داشت: تامین امنیت، پیشگیری، مقابله با جرایم و تهدیدات سایبری وابسته به عزم و اراده ملی است و امیدواریم همه در این خصوص احساس مسئولیت جدی کنند.

رئیس پلیس فتای خراسان‌شمالی در رابطه با شگرد جدید کلاهبرداری اینترنتی از طریق افتتاح حساب در کشورهای‌خارجی به کاربران هشدار داد.

سرگرد سهیل خاکشور در این باره گفت: اخیراً افرادی کلاهبردار، با توجه به افزایش کاربران اینترنتی و همچنین بوجود آمدن راهکارهایی برای جعل و کلاهبرداری در فضای مجازی دست به کلاهبرداری می‌زنند.

وی گفت: در این شیوه، مجرمان پس از شناسایی قربانیان، ضمن انجام عملیات روانی برای ایجاد اعتماد اعلام می‌کنند که با افتتاح حساب در یک کشور خارجی با واسطه‌گری یکی از افراد مقیم این کشور، می‌توان پس از واریز وجه ریالی به حساب، ارز به واحد پولی آن کشور را دریافت کرد.

رئیس پلیس فتای خراسان‌شمالی تصریح‌کرد: کلاهبرداران در ادامه آدرس ایمیل واسطه را برای مکاتبات الکترونیک به قربانی ارائه می‌دهند و با این شیوه کلاهبرداری از طریق اتاق‌های گفتگوی اینترنتی انجام می‌گیرد، سپس کلاهبرداران با جلب‌نظر طعمه خود، پس از واریز وجه از سوی آنها به حساب مورد نظر بلافاصله وجه انتقالی را به حساب‌های مختلف منتقل و در نهایت با اشکال مختلفی وجوه‌نقد را از حساب خود خارج می‌کنند.

خاکشور از کاربران خواست از برقراری ارتباط با افراد ناشناسی که اینگونه پیشنهادهای فریبنده را ارائه می‌دهند خودداری کنند و نسبت به چنین روش‌های کسب درآمد که احتمال کلاهبرداری در آنها وجود دارد، حساس باشند و هرگونه اقدام مالی را با شناخت کافی نسبت به طرف معامله انجام دهند.

توصیه‌های پلیسی به دارندگان لپ‌تاپ

چهارشنبه, ۱۳ آذر ۱۳۹۲، ۰۹:۳۷ ق.ظ | ۰ نظر

پلیس فضای تولید و تبادل اطلاعات توصیه‌هایی را به دارندگان لپ‌تاپ به منظور پیشگیری از این رایانه شخصی منتشر کرد.

امروزه کاربران، خصوصاً دانشجویان، کارمندان و افرادی که مسافرت‌های متعدد تجاری یا علمی را انجام می‌دهند از کامپیوترهای شخصی Laptop (لپ‌تاپ) به علت کوچک بودن و حمل آسانش، استفاده می‌کنند که در این مورد پلیس فتا توصیه‌هایی را به شرح ذیل به خبرگزاری ایسنا ارایه داد:

- با توجه به گسترش استفاده از «لپ‌تاپ»، سارقان نیز روی این موضوع سرمایه‌گذاری کرده و برنامه ریزی لازم در مورد سرقت آن انجام می‌دهند. به همین دلیل صاحبان لپ‌تاپ باید در حفاظت از این وسیله و اطلاعات موجود آن دقت داشته باشند و در صورتی که لپ‌تاپ آنها طعمه سرقت شده یا از به سرقت رفتن آن در هراسند به نکات زیر توجه کنند.

- یک نرم‌افزار یا ابزار امنیت لپ‌تاپ بخرید: نرم‌افزارها و ابزارهایی وجود دارند که محل یک لپ‌تاپ به سرقت رفته را به شما اطلاع می‌دهند، این نرم‌افزارها امکاناتی از قبیل ردیابی مکان فیزیکی و امکاناتی از قبیل از کار انداختن یک لپ‌تاپ سرقت شده، حذف‌کردن اطلاعات و مانند آن برخوردار است.

- اطلاعات خود را رمزنگاری کنید: اگر فردی خواست لپ‌تاپ شما را بگردد و به فایل‌هایتان دسترسی پیدا کند، رمزنگاری می‌تواند یک لایه حفاظتی جدید برای شما ایجاد کند.

- با استفاده از سیستم عامل ویندوز، امکان رمزنگاری کردن فایل‌ها و فولدرها را در اختیار دارید، حتی اگر فردی بتواند به یک فایل مهم دسترسی پیدا کند، امکان مشاهده اطلاعات شما را نخواهد داشت.

- از محافظ صفحه استفاده کنید: این محافظ‌ها از مشاهده صفحه نمایش شما توسط دیگران جلوگیری می‌کند حتی اگر آن فرد در کنار شما ایستاده باشد، همچنین در مواقعی که در سفر یا مجبور به کار در محیط‌های شلوغ هستید این ابزارها برای شما مفید خواهند بود.

- شماره سریال، مک آدرس و مشخصات فنی لپ‌تاپ خود را در جایی امن یاداشت و نگهداری کنید، چرا که برخی از مالباختگان شماره سریال، مک آدرس (شناسه هر کارت DVB تولید شده) ومشخصات فنی لپ‌تاپ خود را ندارند، به این ترتیب از پیداکردن لپ‌تاپ سرقتی خود منصرف می‌شوند.

- گرفتن backup (ایجاد نسخه پشتیبان از اطلاعات موجود در یک دستگاه دیجیتالی) امر ضروری است چرا که گرفتن backup از فایل‌های موجود روی کامپیوتر به منظور پیشگیری از دست‌دادن اطلاعات است، بنابراین پیشنهاد می‌شود از اطلاعات مهم موجود روی کامپیوتر، Backup گرفته و آنان را در یک مکان جداگانه ذخیره کنید در چنین مواردی نه تنها شما قادر به دستیابی اطلاعات خواهید بود بلکه در صورت سرقت کامپیوتر، امکان بررسی این موضوع که چه اطلاعاتی در معرض تهدید است، نیز وجود خواهد داشت.

- در صورتی که کامپیوتر شما به سرقت رفت و نکات ایمنی لازم را رعایت کردید باید در اسرع وقت موضوع را به اطلاع نزدیکترین حوزه انتظامی‌ برسانید و در صورتی که روی کامپیوتر مسروقه، اطلاعات حساس سازمانی و اطلاعات مربوط به مشتریان وجود دارد باید بلافاصله موضوع را به اطلاع افراد مسئول در سازمان خود رسانده تا آنان نیز اقدامات لازم را انجام دهند.

همچنین در این اطلاعیه آمده که در خرید لپ‌تاپ‌های نو و کارکرده به معتبربودن فروشگاه و فروشندگان توجه کنید، زیرا ممکن است لپ‌تاپی را که قصد خرید آن را دارید، سرقتی باشد.

Computer security day یک رویداد سالیانه در کل جهان میباشد که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری گردیده است.

(Computer security day (CSD یک روز خوب جهت چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات میباشد.

تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشند. با انجام تدابیر لازم و استفاده از برخی روش های ساده میتوان پیشگیری لازم و اولیه‌ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد.

هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان میباشد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده Panda Security در ایران، در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان میباشد.

لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.

اگر در محل کارتان سیاستی وجود دارد، حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن

اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.

• قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش

• آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید

هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟

• استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.

• یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.

زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد.

• هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.

• خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه میباشد).

• استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.

وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد

• آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟

• آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟

• فایل های غیر ضروری را از سیستمتان حذف نمایید.

• از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی

اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.

• تهیه لیستی از Utility ها و پکیج های نرم افزاری

• تهیه لیستی از نرم افزارهای کاربردی سیستم
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید

• شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و ... میباشد.

تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.

• مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و ...
8-پشتیبان گیری از اطلاعات سیستمی خود

برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.

اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.

آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟

شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک میکنید.

میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.

• عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده

• هیچ گاه laptop و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.

• به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و ... اهدا شود

پلیس‌فتا: وی‌چت را می‌توان هک کرد

يكشنبه, ۳ آذر ۱۳۹۲، ۰۱:۴۷ ب.ظ | ۱ نظر

رئیس پلیس فتای اصفهان گفت: با توجه به اینکه وی‌چت نرم افزار جعلی دارد، امکان هک نرم‌افزار وجود دارد.

ستار خسروی در مورد نرم افزار جدید وی‌چت wechat اظهار کرد: وی‌چت یک مسنجر محبوب بین کاربران ایرانی است که افراد می‌توانند به وسیله آن با دوستان خود ارتباط تلفنی، صوتی و یا تصویری ایجاد کنند.

وی با بیان اینکه "نرم‌افزار کاربردی" اپلیکیشن (Application) وی‌چت باید در گوشی دو طرف برقرار باشد، افزود: البته باید توجه داشت که امکان هک این نرم‌افزار گوشی وجود دارد.

رئیس پلیس فتای اصفهان تصریح کرد: کاربران باید توجه داشته باشند که وی‌چت‌های جعلی نیز وجود دارد که امکان سرقت از اطلاعات آنها بیشتر است.

وی ادامه داد: همچنین انتشار موارد ضد اخلاقی یکی از آسیب‌هایی است که در وی‌چت‌های جعلی برای سرقت از اطلاعات وجود دارد.

به گزارش فارس خسروی اضافه کرد: به کاربران توصیه می‌شود، در بار نخست برای ورود به وی‌چت گوشی را از اطلاعات تخلیه کنید تا اگر صفحه وی‌چت جعلی نمایان شد، اطلاعات شخصی فاش نشود.

وی اضافه کرد: با توجه به سوءاستفاده‌هایی که از نرم‌افزار وی‌چت وجود دارد، انتظار می‌رود افراد اطلاعات خصوصی، تصاویر و اطلاعات خصوصی خود را که هویت اصلی آنها را نمایان می‌کند، داخل وی‌چت به نمایش نگذارند.

جزییات کلاهبرداری تلفنی از نمایندگان مجلس

سه شنبه, ۲۸ آبان ۱۳۹۲، ۰۴:۵۳ ب.ظ | ۰ نظر

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا جزئیات کلاهبرداری تلفنی از نمایندگان مجلس را شرح داد.

سرهنگ فریدون رهبریان درباره جزئیات کلاهبرداری تلفنی از نمایندگان مجلس، گفت: در اواسط مردادماه امسال گزارشی از حراست مجلس شورای اسلامی به پلیس آگاهی ناجا ارجاع داده شد که در این گزارش آمده بود: « فردی با نمایندگان مجلس تماس حاصل کرده و با بیان اینکه در حوزه انتخابیه این نماینده دچار سانحه رانندگی شده و همسر خود را از دست داده است، به نمایندگان عنوان می‌کرد که فرزندانش مجروح شده و برای درمانشان، به کمک نقدی احتیاج دارند.»

وی با بیان اینکه نمایندگان مجلس نیز از روی دلسوزی مبالغی را به شماره حساب این فرد تماس‌گیرنده واریز می‌کردند، گفت: برخی از نمایندگان برای پیگیری وضعیت فرزندان این فرد با مرکز درمانی اعلام شده تماس می‌گرفتند، اما طی تماسی متوجه شدند که این حادثه صحت ندارد که لاجرم مراتب را به حراست مجلس شورای اسلامی اعلام کرده بودند.

رهبریان با بیان اینکه بررسی‌ها نشان داد نمایندگان مبالغی بین 350 هزار تا دو میلیون تومان به حساب این فرد واریز کرده‌اند، گفت: این فرد کلاهبردار توانسته بود بدین شیوه از 15 نماینده مجلس نزدیک به 30 میلیون تومان کلاهبرداری کند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با بیان اینکه پس از وصول این گزارش، از حراست مجلس شورای اسلامی، رسیدگی به این موضوع در دستور کار قرار گرفت، گفت: ماموران در بررسی‌ها، سرنخ یک متهم 55 ساله که سوابق مرتبط در زمینه کلاهبرداری داشت را پیدا کردند.

وی با بیان اینکه متهم در یک عملیات پلیسی در یکی از استان‌های شمالی کشور دستگیر شد، گفت: تحقیقات از این فرد نشان داد که این فرد با مراجعه به دفتر نمایندگان با عجز و ناله شماره همراه این نمایندگان را به دست آورده و پس از تماس تلفنی، با بهانه کمک نقدی برای درمان فرزندانش، از این افراد کلاهبرداری می‌کرد.

رهبریان با بیان اینکه این فرد شیاد و کلاهبردار در استان‌های مختلف کشور تردد داشته و پس از برقراری ارتباط با نمایندگان مجلس، شماره حساب مالک ویلا یا صاحب مرکز اقامتی را دریافت و به نمایندگان می‌داد، گفت: این فرد شماره حساب افراد دیگر را به نمایندگان مجلس می‌داده و این مسئله سبب پیچیدگی رسیدگی به این پرونده شده بود.

به گفته معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا، این فرد با تعدادی از نمایندگان ادارات دولتی و شهرداری نیز تماس گرفته بود که توانسته در نهایت از نمایندگان مجلس کلاهبرداری کند.

وی درباره سابقه‌دار بودن این فرد به ایسنا گفت: این فرد سابقه کلاهبرداری در پرونده خود دارد و مدتی را نیز به این دلیل در حبس بوده، اما پس از آزادی، به تنهایی شروع به انجام مجدد اعمال مجرمانه خود کرده است.

رهبریان با بیان اینکه حدود 12 درصد از پرونده‌های کلاهبرداری مربوط به کلاهبرداری تلفنی است، گفت: با اینکه از نیمه دوم امسال شاهد سایر نزولی این گونه پرونده‌ها بوده‌ایم، اما از شهروندان خواست نسبت به تماس‌های تلفنی یا پیامک‌های دریافتی حساس باشند و به راحتی فریب نخورند.