ITanalyze

رییس پلیس فتای استان بوشهر از دستگیری نوجوانی که با تحریک دوستانش اقدام به راه‌اندازی وبلاگی غیراخلاقی و انتشار محتوای مبتذل کرده بود، خبر داد.

سرهنگ داریوش پورسعید در این باره گفت:‌ ماموران پلیس فتای استان بوشهر در راستای پایش فضای مجازی وبلاگی را شناسایی کردند که اقدام به انتشار محتوای غیراخلاقی و ترویج فرهنگ ابتذال غرب کرده بود.

وی با بیان اینکه ماموران در راستای مقابله با جرائم علیه عفت و اخلاق عمومی، مدیر این وبلاگ را شناسایی کردند، افزود: پس از هماهنگی با مقام قضایی، متهم که نوجوانی 16 ساله بود، به مقر انتظامی منتقل شد.

به گزارش ایسنا رییس پلیس فتای استان بوشهر افزود: پس از انتقال این نوجوان به مقر انتظامی، وی مدعی شد که از سوی دوستانش برای راه‌اندازی چنین وبلاگی اغفال شده و قصد داشته برنامه‌ها و تصاویر مشابه آنچه که در برخی شبکه‌های ماهواره‌ای منتشر می‌شود را انتشار دهند.

به گفته پورسعید، پرونده متهم پس از تکمیل پرونده، وارد سیر مراحل قضایی شد.

تقریباً سه نفر از هر 10 نفر کاربر رسانه­های اجتماعی اعلام کرده­اند که حساب­های کاربری­شان هک شده است و بیشتر از نیمی از این موارد در سال جاری رخ داده است.

بنا بر نظرسنجی صورت گرفته از بیش از 2000 بزرگسال آمریکایی که به سفارش شرکت امنیتی ESET و توسط هریس اینترکتیو (Harris Interactive) انجام شد، در حالی که تقریباً دو سوم از پاسخگویان به ظاهر مسئولیت این رویدادها را شخصاً به عهده گرفته­اند، بیش­تر از نیمی از کاربران شبکه­های اجتماعی مخصوص بزرگسالان در ایالات متحده می­گویند آخرین نسخه­های سیاست­گذاری برای حریم خصوصی حساب­های کاربری خود را مطالعه نکرده­اند.

بیشتر از یک­سوم (28 درصد) اعلام کردند که در مورد سیاست­گذاری­های حریم خصوصی اطلاعات به­روزی دارند، 12 درصد گفتند که تاحدی اطلاعات­شان به­روز است و 9 درصد نیز اعلام کردند که در مورد اغلب اطلاعات به­روزند.

64 درصد از پاسخگویان اذعان کردند که حفظ حریم خصوصی آنلاین مسئولیتی شخصی است، در حالی که تنها 17 درصد آن را مسئولیت آی­اس­پی قلمداد کردند، 12 درصد گفتند مسئولیت آن به عهده خود شبکه­های اجتماعی است و تعداد بسیار اندکی یعنی 3 درصد، اعلام کردند که مسئولیت آن به عهده قانون­گذاران است.

نظرسنجی مؤسسه هریس نکته دیگری را نیز نشان می­دهد: احتمالاً بین پذیرش گسترده مسئولیت شخصی برای امنیت آنلاین و رفتار واقعی ارتباط وجود ندارد. نتایج نشان می­دهد که تقریباً یک نفر از هر پنج نفر کاربر هرگز تنظیمات حریم خصوصی را در حساب­های کاربری رسانه­های اجتماعی­شان تغییر نداده­اند.

به گفتۀ استیون کاب، نویسنده گزارش مذکور، ظاهراً بی­توجهی به حریم خصوصی و امنیت در رسانه­های اجتماعی در تضاد با باور به مسئولیت فردی است. این موضوع زمانی غافلگیرکننده­تر است که از تجارب منفی کاربرانی مطلع می­شوید که تعدادشان هم کم نیست. به سختی می­شود به این فکر کرد که همه کسانی که تنظیمات اصلی را تغییر می­دهند، از دلالت­های ضمنی آن نیز آگاهند.

به گزارش فارس تعداد زیادی از پاسخگویان، یعنی 91 درصد از آنان، گزارش دادند که در سال جاری لااقل یک پیغام الکترونیک مشکوک دریافت کرده­اند و 86 درصد از بزرگسالان آمریکایی از آلوده شدن به ویروس یا حملات هکری در هنگام بازدید از وب­سایت­های موردعلاقه­شان نگرانند. اما تنها 35 درصد از پاسخگویان معتقد بودند که وب­سایت­ها در نشان دادن یا فیلتر کردن کدهای مخرب خوب عمل می­کنند.

تقریباً 3 نفر از هر 10 نفر (28 درصد) از کاربران رسانه­های اجتماعی گفتند یک یا چند حساب کاربری­شان در رسانه­های اجتماعی هدف حملات هکری قرار گرفته و برای بیشتر از نصف آن افراد، این اتفاقات در سال جاری افتاده است. نکته نگران­کننده این است که تنها 27 درصد از کاربران رسانه­های اجتماعی آموزش­هایی در زمینه امنیت آنلاین دریافت کرده­اند.

کاب می­گوید: به عبارت دیگر، تقریباً سه­چهارم افرادی که از رسانه­های اجتماعی استفاده می­کنند خود رفتار معقول آنلاین را می­آموزند. با در نظر گرفتن سطح فعالیت­های تهدیدآمیزی که به ما گزارش داده شده، رقم 27 درصد رقمی هراس­آور است. این رقم باید برای کارفرمایان نیز ترسناک باشد، زیرا تعداد فراوانی از افراد در مجموعه نیروی کار برای کسب آگاهی و دانش امنیتی آموزشی رسمی ندیده­اند.

پلیس فتا بر ضرورت استفاده صحیح از دستگاه‌های POS تاکید و اعلام کرد مشتریان فروشگاه‌ها باید خود اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

به گزارش خبرگزاری فارس، مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود.

تحت این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را مشاهده و تایید کرده و با فشار دادن دکمه ثبت، انجام عملیات تایید می‌شود.

پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

هنگامی که مشتری این رسید را امضاء می‌کند، حکم سند قانونی را دارد و پس از آن طرح ادعای قانونی مبنی بر سوء عملکرد در برداشت وجه با مشکل مواجه خواهد شد.

بنابراین برای اینکه از بروز چنین مشکلاتی جلوگیری شود رمز و مبلغ کالا باید توسط مشتری به دستگاه POS داده شود و فروشنده رقم ارائه شده به دستگاه را مورد تایید قرار دهد.

در پایان نکات زیر را در استفاده از کارت بانکی در فروشگاهها به یاد داشته باشید:

- خودتان کارت بانکی را بر روی کارت خوان کشیده،رمز و مبلغ را وارد نمایید.

- هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنید.

- بهترین گزینه امنیتی تغییر دوره ای رمز کارت بانکی است.

- روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیب پذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرم افزارهای مخرب بر روی سیستم قربانی می شود، هشدار داد. برای گرفتار شدن در دام این نرم افزارها کافی است تنها یک بار از طریق این مرورگر از وب سایت های مخرب بازدید کنید.

این محققان امنیتی دایره این آسیب پذیری را مرورگرهای IE7 در ویندوز XP و مرورگر IE8 در ویندوز 7 اعلام کردند. البته نسخه های دیگر این مرورگر نیز از این خطر کاملاً مصون نیستند. به گفته‌ی محققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های 7، 8، 9 و 10 مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.

طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسی های بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگتر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی می کشانند تا با استفاده از علاقه مندی آنها اعتمادشان را برای کلیک بر روی لینک های مخرب جلب کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،نفوذگران با کمک این کمپین ثابت کرده اند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامه های ضدویروس باشند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیه‌ی کاربران این مرورگر هشدار می دهند ضمن استفاده از یک انتی ویروس قوی و همیشه بروز نسبت به بازدید از وب سایت های مختلف محتاطانه عمل کنند.

محققان امنیتی دو شرکت مایکروسافت و فیس بوک به طور گسترده در حال راه اندازی و ایجاد ابتکار عملی هستند تا طی آن بتوانند آسیب پذیری هایی را که به طور وسیع در محصولات و برنامه‌های کاربردی این دو شرکت وجود دارد را شناسایی کرده و گزارش کنند.

برخلاف سایر برنامه های رفع اشکال و آسیب پذیری که این دو شرکت به طور جداگانه برای برنامه ها و نرم افزارهای خود منتشر کرده اند، این بار این ابتکار عمل به هر دوی این شرکت ها تعلق دارد تا طیف وسیعی از آسیب پذیری های موجود در برنامه ها و نرم افزارها مانند Internet Explorer، Adobe Reader و ... را پوشش دهد.

به گفته این محققان آنها همچنین در تلاش برای راه اندازی وب سایتی تحت این برنامه هستند تا گزارش آسیب پذیری ها و نحوه پرداختن به آنها را گزارش دهد. در واقع این محققان به دنبال یافتن راهی برای افشای آسیب پذیری ها و فرآیندهای پرداختن به آن هستند.

محققان امنیتی این دو شرکت هدف از این ابتکار عمل را ایجاد برنامه ها و وب سایت هایی امن می دانند. این محققان در این راه روی کمک کاربران حساب باز کرده و نظام پاداشی را نیز برای آنها در نظر گرفته اند که کمکی مناسب برای هر دوطرف است. آنها دو جایزه یکی برای کشف آسیب پذیری و دیگری برای حل و از بین بردن آن در نظر گرفته اند. مایکروسافت و فیس بوک معتقدند زمانی که نرم افزار به سطحی از بلوغ و زیرساخت های اجرایی رسیده باشد به نفع همه است تا برای هر چه بیشتر ایمن کردن آن بکوشیم. متخصصان امنیتی این دو شرکت این اقدام را عاملی می دانند که به آنها در لمس بهتر آسیب پذیری های امنیتی و پاسخ به موقع به هریک از آنها کمک خواهد کرد و گره کور نقاط ضعف امنیتی را باز خواهند کرد.

به گزارش روابط عمومی ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، در نهایت اینکه همه شرکت های بزرگ به دنبال سرمایه گذاری های هنگف بر امنیت اینترنت هستند و تلاش می کنند تا جایی که امکان دارد نقاط ضعف و آسیب پذیری های موجود در نرم افزارها و برنامه های خود را از بین ببرند. در این راه نیز روی کمک، همفکری و همراهی کاربران، حساب ویژه ای باز می کنند!

مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکه های رایانه ای و اینترنتی ایران هشدار داد.

باج افزار (Ransomware) گونه ای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می کند.

برخی از انواع آنها بر روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند.

قائم مقام مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز چهارشنبه در گفت و گوی اختصاصی به خبرنگار ایرنا اظهار کرد: باج افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می کند.

ˈمهدی بهروزیˈ افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایل های صوتی و تصویری را هدف قرار می دهد پیش بینی می شود برای سازمان ها و بخش های اداری طراحی شده باشد.

وی اظهار کرد: سیستم عامل های ویندوز ایکس پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.

وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری می کند.

این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج 300 دلاری می کند.

بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانه ای ایران نیز دیده شده است.

به گزارش ایرنا وی مسیر اصلی بهره برداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می کند.

بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده هایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.

وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایا نامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.

قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود.

وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.

گوگل در جدیدترین نسخه از مرورگر کروم، 50 نقص امنیتی را برطرف کرد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، مرورگر کروم هم اکنون بیش از 750 میلیون کاربر فعال در جهان دارد که به عنوان رقیب اصلی مرورگر اینترنت اکسپلورر، از محبوبیت بالایی هم برخوردار است.

نسخه جدید مرورگر کروم بر روی سیستم عامل های ویندوز، لینوکس، مک و کروم فریم قابل استفاده است و پیشرفت های قابل توجهی نیز به لحاظ جستجوی راحت تر تصاویر، توسعه APIها، بهبود عملکرد و ثبات، در آن اعمال شده است.

علاوه بر اینها در این نسخه از مرورگر کروم، راه حل های امنیتی زیادی نیز لحاظ شده است که تعداد 15 عدد از آنها در دسته اهمیت بالا و متوسط قرار می گیرند. یکی از شیوه های رایج گوگل در انجام اصلاحیه های امنیتی و رفع نقاط ضعف محصولات خود، پرداخت پاداش به کلیه افرادی است که بتوانند حفره ها و نقاط ضعف امنیتی محصولات گوگل را کشف کنند. در آخرین نسخه از مرورگر کروم شرکت گوگل به کاشف نقاط ضعف امنیتی 25 هزار دلار پاداش داد. این درحالیست که پاداش های گوگل در طول عمر این محصول بسته به میزان اهمیت نقطه ضعف کشف شده از 500 دلار تا 30 هزار دلار است.

مشکلات امنیتی که در نسخه های قبلی وجود داشت اما در مرورگر فعلی برطرف شده است، مربوط به خطاهای مختلفی می شد که به دلیل استفاده رایگان به کاربر هشدار می داد. همچنین نقطه ضعفی که به تروجان ویژه نوار آدرس اجازه می داد با نصب نوار آدرس های جعلی کاربر را به صفحات تقلبی مورد نظر مهاجمان بکشاند نیز در این نسخه از مرورگر کروم رفع شده است.

لازم به ذکر است مرورگر کروم یک مرورگر منبع باز است که از سال 2008 تاکنون مورد استفاده کاربران قرار گرفته و هر روز بر محبوبیت آن نیز افزوده می گردد.

متاسفانه به دلایل مختلف از جمله نبود قوانین سخت گیرانه و مهمتر از آن ناآگاهی خبرنگاران فعال در حوزه فناوری اطلاعات بسیاری از خبرهای مرتبط با امنیت اطلاعات دارای اشتباهات بسیاری هستند .

یکی از وب سایتهایی که در زمینه انتشار اخبار فناوری اطلاعات فعال می باشد ، وب سایت باشگاه خبرنگاران جوان است که بخشی از خبرهایش نیز از طریق صدا و سیما پخش می شود .

این وب سایت سعی دارد تا با انتشار خبر و گزارش در بخشهای مختلف مانند اورژانس کامپیوتر و دریچه سطح دانش و آگاهی کاربران ایرانی را نسبت به فناوری اطلاعات ، امنیت فناوری اطلاعات و امنیت در فضای سایبر افزایش دهد .
ولی چه مواردی باعث نگرانی است ؟ :

1- انتشار خبرها و یادداشتهای حاوی مطالب اشتباه و نادرست . ( ارائه اطلاعات نادرست ) .

2- انتشار نرم افزارها و آنتی ویروسهای جعلی و تقلبی ( FAKE AV ) .

3- انتشار اخبار و نرم افزارهای شرکتهایی که محصولاتشان در ایران قابل استفاده نمی باشد ( رجیستر و بروزرسانی ) نمی شوند.

4- انتشار ضد ویروسها و نرم افزارهای جعلی و تقلبی در قالب کرک ( Crack ) .

که موارد فوق نه تنها باعث افزایش سطح دانش و آگاهی کاربران ایرانی نمی شود ، بلکه باعث بروز مشکلات جدی امنیتی و تصورات اشتباه در کاربران شده و وضعیت امنیت فضای سایبر را که در ایران را که به دلیل دانش کم و یا نادرست در وضعیت مناسبی قرار ندارد ، دشوارتر خواهد نمود .

به گزارش دیسنا، همچنین ارائه اطلاعات نادرست و غیر معتبر باعث می شود تا آن دسته از کارشناسانی که به نادرست بودن این مطالب آگاهی ندارند ، مطالب نادرست را به صورت مشاوره در اختیار کاربران عادی و عمومی قرار دهند .

یکی از آخرین خبرهایی که باشگاه خبرنگاران جوان اقدام به انتشار آن نموده و یکی از 4 مشکل ذکر شده در بالا را دارد مطالبی با عنوان " بهترین آنتی ویروس دنیا + دانلود " می باشد .

از مشکلات خبر فوق میتوان به موارد زیر اشاره نمود :

1- " - امکان آپدیت نرم افزار جهت معرفی بد افزارهای جدید به آن "

اصولا نرم افزارهای آنتی ویروس بعد از خرید و رجیستر ( ثبت ) لایسنس و در صورت اتصال به اینترنت به طور خودکار عملیات بروزرسانی را انجام می دهند و این جزء ویژگی های ذاتی یک ضد ویروس محسوب می شود .

بد نیست بدانید ضد ویروسهای جعلی و تقلبی نیز در ظاهر آپدیت و بروزرسانی می شوند .

2- " - ساده تر شدن مراحل نصب نرم افزار "

آنتی ویروسهای سایمنتک ( نورتون ) همواره مراحل نصب بسیار ساده ای داشته و با یک کلیک نصب می شده اند .

3- " - قابل نصب بر روی ویندوز ویستا "

نسخه های 2014 آنتی ویروسهای نورتون سایمنتک نه فقط بر روی ویندوز ویستا ، بلکه قابل نصب بر روی همه ویندوزهای XP , Vista , 7 و 8 می باشند و مشخص نیست چرا نوسینده خبر فقط از ویندوز ویستا نام برده است !!

4- و در نهایت ارائه نسخه ای جعلی و تقلبی همراه با کرک ( ویروس ) برای دانلود .

توجه داشته باشید محصولات آنتی ویروس سایمنتک نسخه رایگان نداشته و برای استفاده معتبر از تمام ویژگی های آنها و بعد از دوره تریال که عمومآ 15 روزه می باشد ، باید اقدام به خرید لایسنس معتبر نمائید .

از طرفی محصولات آنتی ویروس را فقط و فقط از وب سایتها و شرکتهای معتبر دانلود و تهیه نمائید .

هرگونه دستکاری در نرم افزار ضد ویروس باعث می شود دیگر محصول اصلی و معتبر نبوده و قابل اطمینان و استفاده نباشد .

با کودکانتان درباره مواردی که ممکن است به صورت آنلاین با آن‌ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن‌ها یاد دهید که ارزش های آفلاین با ارزش‌های آنلاین برابری می‌کند.

«فضای اینترنتی» یا به عبارت دیگر «فضای مجازی» و رایانه ای تکه های تقریباً نامحدود فرهنگ و یادگیری را ارائه می دهد و پرورشگاهی برای رشد و گسترش ذهن جوانان و کودکان است. این فضا منبع دانش و محل تکامل ایده های تازه است و مانند منبعی وافر از سرگرمی های شگفت انگیز در یک جهان مجازی است؛ جهانی که شخص می تواند با سهولتی جادویی تقریباً هر چیزی را با فشار یک انگشت به دست آورد.

با وجود همه ی این ها، فضای مجازی، چالش های جدی را نیز خصوصاً برای کودکان و جوانان ایجاد کرده است. همان طور که کودکان در جهان گسترده ی «آنلاین» مشارکت می کنند، آن چه را که به این جهان مجازی ارسال شده مشاهده می-کنند، وارد اتاق های گپ و گفت اینترنتی می شوند و یا به عضویت شبکه های اجتماعی در می آیند، در معرض عناصر اجتماعی ای که در جهان واقعی از آن ها اجتناب می شود نیز قرار می گیرند. این عناصر اجتماعی در دنیای مجازی نیر مانند دنیای واقعی از دو وجه مثبت و منفی یا بد و خوب برخوردارند.
*** خطراتی که کودکان در اینترنت با آن روبه رو هستند
قرارگرفتن در معرض اطلاعات نامناسب

به دلیل دست یابی رایگان به اطلاعات روی اینترنت، که اصلی ترین خطری که ممکن است کودکان ممکن است در معرض آن قرارگیرند، اطلاعات نامناسب، مسایل جنسی، مسائل نفرت انگیز یا خشن و یا تشویق به انجام این گونه فعالیت های خطرناک و غیر قانونی در سطح اینترنت است.
قمار و شرط بندی

علی رغم غیر قانونی بودن سایت های قمار آنلاین، آن ها اینترنت را مورد هجوم قرار داده اند. برای کودکان ناشایست است که هرگونه فعالیت این سایت های قمار را تماشا کنند یا در آن شرکت نمایند، این مساله [افزون بر حرام بودن] یک تهدید بالقوه نیز برای وضعیت مالی اعضای خانواده محسوب می شود.
مواد مخدر، الکل، تنباکو

برخی سایت های شبکه ای و گروه های خبری، افزایش کاربرد مواد مخدر، تنباکو، یا الکل را در دستور کار دارند.
آسیب بدنی

سوء استفاده کنندگان از کودکان که هدف شان جست وجوی کودکان است، از ایمیل و اتاق های گفت وگو برای جلب اعتماد کودک استفاده می کنند و سپس یک ملاقات حضوری ترتیب می دهند. زمانی که اعتماد جلب و دیدار انجام گردید، کودک در معرض خطر صدمات بدنی، آزار جنسی و ترس دائمی قرار می گیرد.
پیام های آزاردهنده

یک کودک ممکن است با ایمیل یا پیام های روی صحنه ی چت روبه رو شود که ناراحت کننده، تحقیرآمیز یا خصمانه هستند؛ اطلاعاتی که برای فرزند شما ارسال می شود، اثرات روانی بر او دارد.
مشکلات مالی و قانونی

خطر دیگری که وجود دارد این است که کودک کاری را انجام می دهد که عواقب منفی قانونی یا مالی دارد مثل اعلام کردن شماره ی کارت اعتباری والدینش یا ارتکاب جرم کامپیوتری.

گذشته از موارد قانونی، باید رفتار اینترنتی را به کودکان آموزش داد مثل پرهیز از گستاخی و شرارت یا توجه کردن به رفتارهای اجتماعی پسندیده و ...
تجاوز به حریم خصوصی

حریم خصوصی بسیار مهم و روی اینترنت بسیار حساس تر است. هیچ کس حق ندارد به اطلاعاتِ شخصیِ کودک بدون اجازه ی او و والدینش دست رسی داشته باشد.

این اطلاعات شامل: اسم، سن، تاریخ تولد، نام مدرسه، جزئیاتی درباره ی خانواده ی کودک، جزئیاتی درباره ی دوستان کودک، مکان هایی که کودک زیاد به آن جا می رود، علایق و سرگرمی های او می شود. آشکار کردن چنین اطلاعاتی روی اینترنت ممکن است کودک را در معرض تهدیدهای واقعی قرار دهد.
تحلیل توان کودک

احتمالا بزرگ ترین خطری که برای کودک - در صورت ساعت ها استفاده ی نامحدود از اینترنت - وجود دارد آن است که او مقدار زیادی از زمان با ارزش و مفیدش را که می تواند صرف فعالیت های خلاق نماید، به هدر می دهد.

در صورتی که کودک از اوقات فراغتش به نحو سازنده ای بهره نبرد، رشد او به میزان زیادی دچار لطمه می شود.
دلایل نگرانی

والدینِ کودکانی که خطرات اینترنت را به جان می خرند باید مراقب بسیاری از نشانه ها باشند. شما فرزندتان را بهتر از هر کس دیگری می شناسید بنابراین از تجربه و غریزه تان پیروی کنید!
تغییر صفحه

اگر کودک تان هنگام ورود به اتاقش، به سرعت صفحه را تغییر می دهد یا مانیتور را خاموش می کند، احتمالا او مشغول تماشای چیزی است که نمی خواهد شما آن را ببینید. خون سرد باشید. از او بخواهید شما را نیز در تماشای آن چه می-بیند سهیم نماید. اگر موضوع نامناسبی بود، با کمال ادب و آرامش، به او بگویید که نباید آن موضوع را نگاه کند.

بدون صحبت اولیه با کودک، هرگز او را سرزنش نکنید.
تماس های تلفنی

اگر کودک تان به طور ناگهانی با افراد غریبه (و یا حتی کودکان دیگر) تماس های تلفنی برقرار کند، ممکن است با مشکل جدی روبه رو شوید. یک سیستم تلفنی تشخیص مخاطب (caller ID ) روی تلفن نصب کنید تا بدانید از طرف چه کسانی بوده و از فرزندتان بخواهید آن ها را معرفی کند.
ساعت های خاصی از شب

اگر کودک تان در ساعاتی از شب مشغول تایپ باشد احتمالا در حال چت کردن است؛ این فعالیت باید در ساعات و مکان هایی انجام شود که تحت نظارت شما باشد.

استفاده ی افراطی کودکان یا نوجوانان از سرویس های اینترنتی، به خصوص در ساعات دیروقت شب می تواند دلیلی بر دل نگرانی والدین باشد.

اگر کودک تان خیلی ناگهانی، پول نقد یا هدایای توجیه ناپذیر و یا لباس ناآشنایی به دست آورد، ممکن است عاملی برای نگرانی شما به وجود آورد. خلاف کاران اغلب با صرف مقدار زیادی پول با کودک طرح دوستی و آشنایی می ریزند تا اعتماد و اطمینان او را جلب کنند.
علایم گوشه گیری

اگر متوجه شدید که فرزندتان از دوستان و خانواده به خصوص بعد از استفاده از اینترنت دوری می کند باید مراقب باشید و دلایل آن را جست وجو کنید.

سوء استفاده کنندگان از کودکان و دیگر مجرمان که به بچه های مورد هدف شان نظر دارند، تلاش می کنند تا فاصله ای بین کودکان و کسانی که از آن ها حمایت یا مراقبت می کنند ایجاد نمایند. هر چه خلاء بین کودک و خانواده اش بیشتر باشد، متجاوز آسان تر می تواند ارتباط ایجاد کند.
دیدار دوستان

اگر حس می کنیدکه فرزندتان کارهای عجیب و غریب انجام می دهد و به این دلیل دوستانش او را به ندرت ملاقات می-کنند، سعی کنید با دوستان فرزندتان صحبت کنید و در صورتی که هر چیز غیر اخلاقی وجود دارد از آنان سوال نمایید.
غیر منطقی مداخله نکنید

گاهی اوقات که دوست فرزند شما به دفعات زیادی فرزندتان را ملاقات می کند و هدفش مشاهده ی موضوعات نامناسب آنلاین است، باید مراقب باشید.

در اداره ی هر موقعیتی با تدبیر باشید

نشانه های زیادی وجود دارد که باید شما را به عنوان والدین کودک نگران کند. البته هیجان زده شدن یا سرزنش کردن کمکی به موقعیت نمی کند.

وظیفه ی شماست که به عنوان یک فرد بزرگ سال خون سرد باشید و سعی کنید بفهمید مشکل کجاست و یک راه حل مناسب پیدا کنید!

هرزه نمایی (توزیع تصاویر مستهجن) کودک یا هر گونه فعالیت غیر قانونی که در مورد کودک اعمال می شود، باید به نزدیک ترین اداره ی پلیس گزارش شود.
** ره نمودهایی برای والدین

برای انجام وظیفه تان به یک برنامه متکی نباشید!

فیلتر کردن و مسدود کردن برنامه می تواند بخشی از برنامه ی امنیتی اینترنت شما در خانه باشد اما این برنامه ها، جای یک پدر و مادر دل سوز و دل واپس را نمی گیرد.
فعال باشید

وقت زیادی را صرف صحبت کردن با والدین دیگر و گوش کردن به صحبت ها و تجربیات آنان نمایید. به روش ها و ابزاری برای برقراری ارتباط با کودک تان بیندیشید و آنان را از خطرات گشت و گذار در اینترنت آگاه نمایید. هرگز برای صحبت با کودک تان فرصت را از دست ندهید.
هوشیار باشید

مراقب فایل های گرافیکی دانلود شده با پسوند tif,bmp,gif,jpg و فرمت های pcx و یا فایل های مستند با پسوند doc، docx و pdf باشید. این فایل ها ممکن است موضوعات نامناسبی از اینترنت در خود داشته باشند. در مورد مسدود کردن، فیلتر کردن و برنامه های درجه بندی / دسته بندی / ارزیابی، تحقیق کنید و روش های به کارگیری آن ها را در رایانه بیاموزید. شما باید همیشه یک قدم از فرزندتان جلوتر باشید.
از برنامه های ارزیابی محتوای سایت ها و فیلتر استفاده کنید

در حال حاضر سرویس هایی وجود دارد که سایت های اینترنتی را از نظر محتوا، طبقه بندی و ارزیابی می کنند (مانند برنامه های فیلتر و مرورگرهای وب). این سرویس ها به والدین اختیار می دهد تا انواع سایت هایی را که نامناسب هستند مسدود نمایند.

این برنامه ها به روش های مختلفی عمل می کنند. بعضی سایت هایی را که شامل موضوعات نامناسب هستنند مسدود می-کنند؛ بعضی کاربران را از ورود انواع خاصی از اطلاعات نظیر اسم و آدرس شان منع می کنند؛ دیگر برنامه ها، کودکان را از اتاق های گفت وگو برحذر می دارند یا توانایی ها را در ارسال یا خواندن ایمیل محدود می نمایند.
مشارکت با کودک

سرویس ها و برنامه هایی را که کودک تان از آن ها استفاده می کند بشناسید. از آنان بخواهید به شما نشان دهند اتاق گفت-وگوی مورد علاقه شان چگونه کار می کند یا بازی های آنلاینی که در آن ها شرکت می کنند چگونه است.
قول دهید و سر قول تان بمانید!

به کودک تان قول بدهید که اگر او با مشکلی در رابطه با یک موقعیت آنلاین نزدتان آمد، عصبانی نشوید. خون سرد باشید و یادتان باشد کودکان تان به شما اعتماد کرده اند که کمک شان کنید.

نگذارید آن ها سرخورده شوند! به آنان کمک کنید با مشکل کنار بیایند.
دست پیش بگیرید

با کودکان تان درباره ی مواردی که ممکن است به صورت آنلاین با آن ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن ها یاد دهید که ارزش های آفلاین با ارزش های آنلاین برابری می کند.
دیگر علایق کودکان را تشویق نمایید

کودکان نباید وقت زیادی را به صورت آنلاین صرف کنند چون برای سلامتی مضر است. آنان را به انجام فعالیت های دیگر نظیر ورزش های بیرون از خانه ترغیب نمایید.
یک سرمشق باشید

اگر شما یک نرم افزار غیر مجاز یا دیگر موارد دارای حقوق انحصاری را دانلود می کنید یا از مطالب غیر مجاز استفاده می-کنید از فرزندتان چه انتظاری دارید!!!
زمان و مکان

کامپیوتر را در یک اتاق معمولی جایی که در معرض دیدتان است نگه دارید!

اجازه ندهید یک غریبه با کودک تان تنها باشد. نگذارید آن ها از طریق کامپیوتر با هم در ارتباط باشند. فقط وقتی شما در خانه بیدار هستید اجازه دهید فرزندتان به اینترنت دست رسی یابد. اگر آنان نمی توانند تا پاسی از شب بیرون باشند، پس نباید به اینترنت نیز دست رسی داشته باشند.
از به کارگیری کامپیوتر نترسید

از کامپیوتر یا اینترنت نترسید. آن ها ابزار جالبی هستند که می توانند زندگی هر عضو خانواده را پربار کنند. به غرایز خود اعتماد کنید و درست طبق آن عمل نمایید. هر چه بیشتر بدانید بهتر می توانید از خانواده تان حمایت کنید.

با داشتن مسئولیت در قبال استفاده های آنلاین کودکان تان از کامپیوتر، شما می توانید به میزان زیادی هرگونه خطر بالقوه ی این گونه استفاده را کاهش دهید. به موارد زیر به عنوان یک قاعده توجه کرده و به فرزندتان یادآوری کنید:

- هرگز اطلاعات شخصی را اعلام نکنید.

- آدرس منزل، اسم مدرسه یا شماره تلفن نباید به افراد غریبه داده شود.

- سرویس های اینترنتی ای که کودک تان از آن ها استفاده می کند، بشناسید.

- اگر نمی دانید چگونه به سیستم وارد شوید از فرزندتان بخواهید به شما نشان دهد. پی ببرید سرویس اینترنتی مورد استفاده ی او چه نوع اطلاعاتی ارائه می کند و آیا روش هایی برای والدین وجود دارد که جلوی موضوعات را بگیرد.

- هرگز به کودک اجازه ندهید یک ملاقات ترتیب دهد.

- یک ملاقات حضوری با یک کاربر دیگر کامپیوتر بدون اجازه ی والدین یک عمل کاملا ناپسند است. اگر یک ملاقات ترتیب داده می شود، اولین نکته آن است که در یک مکان عمومی و مطمئناً با حضور شما باشد.

- هرگز به پیام ها پاسخ ندهید.

- پیام های روی اینترنت که وسوسه انگیز، ناپسند، تهاجمی و تهدیدآمیز هستند و یا احساس ناخوشایندی در شما ایجاد می کنند نباید با پاسخ شما مواجه شوند. کودکان تان را تشویق نمایید که اگر با چنین پیام هایی روبه رو شوند به شما بگویند. اگر شما یا کودکان تان پیامی دریافت کردید که باعث آزارتان شد - نظیر مسائل جنسی یا تهدیدآمیز - یک کپی از آن برای پلیس ارسال نمایید و از آنان کمک بخواهید؛ بدرفتاری ها را گزارش نمایید.

- در صورت مشاهده ی آنلاین هرگونه نقاشی، نوشته و یا عکس محرک احساسات جنسی کودک، سریعا موارد را به پلیس گزارش دهید.
افراد غریبه ی آنلاین

افراد آنلاین ممکن است آن کسی نباشند که به نظر می رسند. به دلیل آن که شما نمی توانید شخص را ببینید و یا حتی صدایش را بشنوید، برای او آسان است که خودش را اشتباه معرفی کند. بنابراین، کسی که ادعا می کند یک دختر 12 ساله است، در واقع می تواند یک مرد 40 ساله باشد.
محتوای آنلاین

هر چیزی که به صورت آنلاین می خوانید ممکن است صحیح نباشد. هر پیشنهادی که به نظر می رسد «خیلی صحیح است» احتمالاً صحیح است. در مورد هر پیشنهادی مبنی بر دعوت تان به یک ملاقات یا دیدار فردی از منزل تان، کاملاً مراقب باشید.
قوانین و دستورالعمل های منطقی وضع کنید

شما باید قوانین و دستورالعمل هایی برای استفاده ی فرزندان تان از کامپیوتر وضع کنید. ابتدا در مورد این مقررات با کودک تان بحث نمایید و سپس آن ها را به عنوان یک یادآوری نزدیک کامپیوتر نصب کنید.
نظارت بر پای بندی

بر میزان پای بندی کودک تان به این قوانین نظارت کنید، به خصوص زمانی که فرزندتان مقدار زیادی از وقتش را صرف کامپیوتر می کند. استفاده ی افراطی کودک یا نوجوان از خدمات آنلاین یا صفحات خبری، به خصوص تا پاسی از شب، ممکن است منجر به یک مشکل اساسی شود.
فعالیت خانوادگی

محل کامپیوتر را به جای اتاق خواب کودک، در یکی از اتاق های دیگر اعضای خانواده در نظر بگیرید. سعی کنید همان گونه که تمام دوستان فرزندان تان را می شناسید؛ «دوستان آنلاین» آن ها را نیز شناسایی کنید.
** نکاتی برای کودکان
هرگز اطلاعات شخصی را اعلام نکنید

اطلاعات شخصی شامل نام دوستان یا خانواده، آدرس، شماره تلفن، و نام مدرسه است. این اطلاعات عکس های خصوصی و آدرس ایمیل فرد را نیز شامل می شود.
هر چه را می خوانید باور نکنید

وقتی یک مرد وانمود می کند که زن است یا یک فرد 50 ساله وانمود می کند که یک نوجوان 12 ساله است، شما نمی-توانید تشخیص دهید. افراد آنلاین ممکن است عکس شان را نفرستند، به وسیله ی عکس هایی که دوستان به اصطلاح آنلاین برای تان می فرستند فریب نخورید.
کلمات رمز باید مخفی نگه داشته شوند
هرگز کلمه ی رمز را به کسی غیر از والدین یا سرپرست تان نگویید. کلمه ی رمز برای حفاظت شخصی شماست و افشای آن به افراد غریبه می تواند واقعاً خطرناک باشد. اگر شخصی تماس گرفته و بگوید در خدمات آنلاین یا ISP (تأمین کننده-های سرویس های سرویس های اینترنتی) کار می کند و به کلمه ی رمزتان نیاز دارد، اسم و شماره تلفن و آدرس ایمیل او را بگیرید سپس با خدمات تماس گرفته و بپرسید که آیا چنین شخصی آن جا کار می کند و آیا اجازه دارد که کلمه ی رمز را بخواهد یا خیر.
رفتار اینترنتی داشته باشید

همان گونه که در حالت آفلاین با نزاکت رفتار می کنید، با افراد آنلاین نیز مؤدب رفتار نمایید. اگر شخصی با شما بی ادبانه و گستاخانه رفتار می کند پاسخ ندهید؛ افراد قلدر آنلاین درست مثل افراد قلدر آفلاین هستند. آن ها می خواهند که شما واکنش نشان دهید (هرگز کارشان را تلافی نکنید).
هرگز ایمیل های نا آشنا را باز نکنید

ایمیل های ناآشنا را حذف نمایید. ایمیل های رسیده از افراد غریبه را باز نکنید. این ایمیل ها ممکن است حاوی دستور العمل های مغرضانه (ویروس ها، WORM ،Trojans و غیره) باشند که برای کامپیوترتان مضر است. اگر تردید دارید، از والدین تان، سرپرست تان یا یک بزرگ سال دیگر بپرسید.
بهتر است دوباره آن چه می بینید صحبت کنید

در هنگام جست وجوی وب سایت، اگر چیزی پیدا کردید که دوستش ندارید، احساس ناخوشایندی به شما دست می دهد یا شما را می ترساند، کامپیوتر را خاموش کرده و درباره ی آن با یک فرد بزرگ سال صحبت نمایید.
به خودتان استراحت دهید

به مدت طولانی آنلاین نباشید. وقت تان را با خانواده و دوستان خود به صورت آفلاین سپری کنید.
قراردادهای وب سایت را بخوانید

قراردادها و خط مشی های کاربر در مورد وب سایت ها، در جهت وضع دستورالعمل هایی برای استفاده ی شما از وب سایت مفید هستند. این قراردادها را با والدین تان بخوانید و از آنان بخواهید که مفاهیم شان را برای تان توضیح دهند. این امر به شما و والدین تان کمک می کند تا مسائل امنیتی مربوط به اینترنت را درک کنید.
کپی کردن کار درستی نیست

محتوای موجودی یک وب سایت را به منظور استفاده ی دیگر کپی نکنید مگر این که مجوز مناسب را داشته باشید.
از خودتان محافظت کنید

هرگز با افرادی که به صورت آن لاین آشنا شده اید، ملاقات ترتیب ندهید مگر آن که والدین تان همراه تان باشند. اگر قرار است چنین دیداری انجام شود، حتماً در یک مکان عمومی و با حضور والدین یا سرپرست باشد.
به والدین تان آموزش دهید

به گزارش فارس باید زمانی را صرف آموزش فعالیت های آنلاین به پدر و مادرتان کنید. سایت های مورد علاقه تان را به آنان نشان دهید و بگذارید هنگام استفاده از اینترنت شما را تماشا کنند.

والدین را در فعالیت های آنلاین دخیل نمایید؛ آن ها از این که بدانند شما هنگام استفاده از اینترنت در امنیت به سر می برید احساس خشنودی می کنند.
مراقب باشید

بعضی سایت های رایگان «برنامه های گسترش ویروس» دارند که در حقیقت با وارد کردن یک ویروس به کامپیوترتان به آن آسیب می رسانند. هرگز از این سایت ها بازدید نکنید و همچنین دوستان تان را نیز از انجام این کار منع کنید. اکثر مرورگرها می توانند این نوع سایت ها را شناسایی و به شما اعلام کنند.
قوانین برای ایجاد امنیت آنلاین

1- من اطلاعات شخصی نظیر آدرس و شماره تلفن منزل آدرس و شماره تلفن محل کار والدینم، عکس خود، اسم و محل مدرسه ام را بدون اجازه ی پدر و مادرم اعلام نمی کنم.

2- اگر به اطلاعاتی برخورد کنم که در من ناراحتی ایجاد کند فورا به والدینم می گویم. اگر چنین پیامی دریافت کنم تقصیر من نیست.

3- هرگز بدون هماهنگی والدینم ملاقات حضوری با شخصی را که به صورت آنلاین او را دیده ام، نمی پذیرم.

اگر پدر و مادرم با این ملاقات موافقت کنند، مطمئناً در یک مکان عمومی و همراه با یکی از آن ها خواهد بود.

4- به ایمیل هایی که بی اهمیت هستند یا به طریقی باعث ناراحتی می شوند پاسخ نخواهم داد. اگر چنین ایمیلی دریافت کنم بی درنگ به پدر و مادرم می گویم. بنابراین آن ها با خدمات آنلاین تماس می گیرند.

5- من با والدینم صحبت می کنم بنابراین می توانیم قوانینی برای برقراری ارتباط آنلاین وضع کنیم.

6- ما می توانیم تصمیم بگیریم که چه زمانی از روز و چه مدت می توانم آنلاین باشم و سایت های مناسب برای بازدید من کدام ها هستند.

منابع : 1- FACT book on Protecting Children from Internet Abuse- Asian School of Cyber Laws منبع: ماهنامه پیام زن - شماره 225

شرکت های امنیت اینترنت از انتشار گونه جدیدی از ویروس های کامپیوتری خبر داده اند که علاوه بر ایجاد اختلال شدید در عملکرد سیستم های رایانه ای، می توانند پوشه ها و فایل های ذخیره شده در حافظه های داخلی و هم چنین حافظه های قابل اتصال به رایانه ها را مخفی کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اغلب این ویروس های جدید به خانواده بزرگ "ضدویروس های تقلبی یا جعلی" تعلق دارند که می توانند به صورت غیرمجاز به رایانه ها و شبکه های سازمانی نفوذ کنند.

آنها در ابتدا هشدارهای پی در پی ای به کاربر می رسد که رایانه وی به شدت آلوده است. اسکن های نمایشی از حافظه فعال سیستم، یافتن ویروس هایی که در حقیقت وجود ندارند و حتی مخفی کردن بسیاری از فایل های ذخیره شده در حافظه های داخلی و خارجی سیستم، همگی از روش هایی است که این نوع ویروس برای ترساندن و فریب دادن کاربر بکار می گیرد.

در قدم بعدی، از کاربر خواسته می شود با پرداخت مبلغی اندک، اجازه بدهد تا این ضدویروس [تقلبی]، سیستم را به طور کامل ویروس یابی و پاکسازی کرده و فایل های پاک شده را نیز برگرداند!

متأسفانه در این شرایط، بسیاری از کاربران فریب می خورند و علاوه بر پرداخت اینترنتی پول، اطلاعات حساس مالی و اعتباری خود را نیز به طور مستقیم در اختیار کلاهبرداران رایانه ای قرار می دهند.

براساس اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، هر چند گونه های جدید این نوع ویروس ها، توسط اغلب برنامه های ضدویروس قابل شناسایی و پاکسازی هستند، اما در بسیاری از موارد، آن ها می توانند به محض ورود و بدون جلب توجه برنامه امنیتی، موفق به مخفی کردن اطلاعات و فایل ها، به ویژه در حافظه های فلش گردند.

در این صورت، اغلب کاربران فکر می کنند فایل های آنها به طور کامل پاک شده است. اما خوشبختانه در بیشتر موارد، این فایل ها فقط مخفی شده اند و به راحتی قابل بازیابی هستند.

برای این که در دام این ویروس های پیچیده و هوشمند نیفتید به نکاتی که در ادامه آمده است توجه کنید:

1- برای پیشگیری از آلودگی به این ویروس ها اقداماتی را انجام دهید؛ مثلاً رایانه تان را حتماً به یک ضدویروس و برنامه مدیریتی امنیتی قدرتمند مانند Panda Internet Security 2014 مجهز کنید....

2- دستپاچه نشوید؛ در بیشتر موارد فایل های شما فقط مخفی شده اند و بازیابی آن ها هم کار ساده ای است.

3- برای بازیابی "خودکار" فایل های مخفی شده، می توانید فایل بازیابی اطلاعات پاندا را به صورت رایگان دانلود و آن را در بخشی از سیستم که اطلاعات آن مخفی شده کپی کنید. سپس آن را بر روی همان بخش اجرا کنید تا فایل های شما بازگردند.

4- برای بازیابی فایل ها به صورت دستی هم می توانید دستور زیر را از طریق پنجره cmd ویندوز و بر روی درایو حاوی فایل های مخفی شده اجرا کنید: attrib -s -h /s /d *.*

و .. در نهایت بیشتر مراقب اطلاعات و تجهیزات رایانه ای تان باشید ... بهتر است در مورد امنیت اطلاعات و ارتباطات کامپیوتری خود، کمی سخت گیر و بیشتر از آن بدبین باشید! چون اگر به ویروسی مثل این نوع آلوده شده باشید، پس قطعاً در جایی یا وقتی، یکی از قوانین مهم حفاظتی را نادیده گرفته اید.

همزمان با تمام شدن تابستان و نزدیک شدن به فصل بازگشایی مدارس، پیشنهادات مختلفی برای خرید انواع نرم افزارها و سخت افزارها در بازار ارائه می شود. در چنین شرایطی مجرمان سایبری همیشه در صحنه نیز به دنبال بهره برداری از این رویداد هستند. به همین دلیل یکی از پیشنهادات ویژه در فضای مجازی، خرید بدافزار از نوع اخاذان اینترنتی است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی شرکت پاندا سکیوریتی این تروجان های اخاذ اگرچه از نظر رفتاری بسیار شبیه به خانواده ویروس های پلیس هستند اما قیمت آنها در بازارهای امریکایی به مراتب ارزان تر است. همانطور که در دنیای واقعی رقابت به ارائه قیمت های بهتر و ارزان تر منجر می شود، در دنیای ویروس ها هم قیمت پایین تر اخاذان نسبت به سایر بدافزارها سبب شده است تا خواهان بیشتری داشته باشند و همچنین انواع مختلفی از آنها تهیه و تولید شود.

محققان امنیتی شرکت پاندا سکیوریتی در جدیدترین نوع تروجان اخاذی که به تازگی کشف کرده اند و با نگاه دقیق تر به رفتار این نوع از اخاذان اینترنتی، در نهایت به این نتیجه رسیده اند که اکثر این بدافزارها با زبان برنامه نویسی دلفی نوشته شده و با سواستفاده ار آیکون برنامه Adobe flash سعی در فریب قربانیان دارند. همچنین اکثر این تروجان ها در صفحه نمایش سیستم قربانی یک پیام معمولی را به نمایش می گذارند اما در جدیدترین نوع از این بدافزارها که توسط محققان امنیتی شرکت پاندا سکیوریتی کشف شده است، علاوه بر نمایش یک پیام معمولی که مبلغی را برای بازیابی سیستم طلب کرده است، یک ویدئو نیز برای قربانی به نمایش گذاشته می شود که به نظر می رسد از وب کم کاربر در حال پخش است.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در نهایت به این نتیجه رسیده اند که با توجه به قیمت پایین بدافزارهای اخاذ در بازار، این احتمال وجود دارد که هر روز بر تعداد این بدافزارها افزوده شود. در این شرایط بهترین روش برای مقابله با این نوع از اخاذان اینترنتی، هوشیاری کاربران و استفاده از یک آنتی ویروس همیشه بروز است.

اخیراً محققان امنیتی شرکت پاندا سکیوریتی موفق به کشف تروجانی شده اند که قادر است به راحتی از سیستم های کامپیوتری خانگی به شبکه های سازمانی نفوذ کرده، کل شبکه را آلوده کرده و اطلاعات محرمانه سازمانی را به سرقت ببرند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی آزمایشگاه پاندا سکیوریتی، این تروجان که در آفریقای جنوبی کشف شده است از طریق وب سایت های آلوده و دریافت (Download) فایل ها و برنامه های مخرب توسط کاربران به سرعت در تمامی نقاط دنیا در حال گسترش است.

این بدافزار که با نام W32/Mabezat.C.worm شناسایی می شود جزئی از خانواده ویروس های W32/Mabezat.C.worm است. این کرم رایانه ای به عنوان جزئی از این ویروس نیز توانایی آلوده کردن کل سیستم را از طریق دسترسی به یک درایو آلوده و یا به اشتراک گذاری فایل های آلوده در شبکه دارد.

از آنجائیکه اغلب کاربران فایل هایی را از طریق USB فلش از سیستم منزل به سیستم محل کار خود که احتمالاً به شبکه نیز متصل است منتقل می کنند، سرعت شیوع این آلودگی بسیار زیاد است و می تواند به راحتی توسط سهل انگاری کاربر کل شبکه سازمانی نیز درگیر شود.

چنانچه این بدافزار راه خود را به شبکه سازمانی باز کند تنها حذف عادی این ویروس برای از بین بردن این تهدید کافی نیست بلکه باید ضمن بروز رسانی آنتی ویروس یک اسکن کامل از کل سیستم نیز تهیه شود.

به همین منظور محققان امنیتی شرکت پاندا سکیوریتی، توصیه کرده اند به منظور حذف این آلودگی از کل سیستم و جلوگیری از تکرار شیوع آن اقدامات زیر را انجام دهید:

- قبل از هر چیز از بروز بودن آنتی ویروس خود در تمامی دستگاه های متصل به شبکه مطمئن شوید.

- دسترسی کاربران را به شبکه های اشتراکی محدود کنید. حتی ممکن است لازم باشد میزان دسترسی کاربران تا زمانیکه فرایند پاکسازی شبکه به اتمام برسد، تنها در حد خواندن (Read Only) باقی بماند.

از آنجائیکه طی سال های اخیر بدافزارهای زیادی با انگیزه سوءاستفاده از اطلاعات سازمانی تولید شده اند به کلیه کاربران توصیه می شود اگر از منزل خود در حال بازدید از وب سایت های مشکوک هستند به سادگی اقدام به دانلود فایلی نکرده و اگر به امنیت سیستم خود اطمینان کامل ندارند فایل های مشکوک را به سیستم های اداری منتقل نکنند.

رئیس پلیس فتا غرب استان تهران در رابطه با سوء استفاده از قفل‌های سخت افزاری و نرم افزاری به شرکت‌ها و سازمان‌های دولتی و غیر دولتی هشدار داد.

رئیس پلیس فتا غرب استان تهران به شرکت‌ها، سازمان‌ها و اداراتی که از قفل‌های سخت افزاری و نرم افزاری برای تأمین امنیت داده‌ها و اطلاعات محرمانه خود استفاده می‌کنند، هشدار داد مراقب سوءاستفاده از این قفل‌ها توسط افراد بزه‌کار باشند.

وی با بیان اینکه اخیراً در برخی موارد مشاهده شده که افراد با انگیزه‌های مختلفی مانند حس انتقام جویی در برخی افراد اخراج شده از شرکت، حس رقابت در افرادی که قصد مستقل شدن و تأسیس یک شرکت جدید را دارند و یا اهدافی مشابه به آن، اقدام به سرقت اطلاعات شرکت یا سازمان قبلی خود می‌کنند که در اغلب این موارد عدم دقت در مدیریت دسترسی به قفل‌های سخت افزاری و نرم افزاری و سهل انگاری نقش مؤثری را ایفا می‌کند.

این مقام انتظامی ادامه داد: افراد بزه کار پس از استقلال یافتن و قطع همکاری با شرکت قبلی، گاهی قفل‌های سخت افزاری یا نرم افزاری را همچنان در اختیار داشته و یا حداقل به آنها دسترسی دارند که این امر زمینه برای سوءاستفاده از این قفل‌ها برای دسترسی به اطلاعات را فراهم می‌کند.

سرهنگ نوراللهی افزود: چه قفل‌های سخت افزاری و چه قفل‌های نرم افزاری مانند کلید درهای ورود به حریم خصوصی شرکت، سازمان، اداره و یا حریم شخصی افراد هستند و به همین دلیل مدیریت امنیت آنها بسیار حائز اهمیت است.

وی گفت: از این رو به افراد حقیقی و حقوقی توصیه می‌شود همواره مراقبت‌های لازم را در دور نگهداشتن این قفل‌ها از دسترس افراد فاقد صلاحیت یا افرادی که به هر دلیلی قبلاً آن را در اختیار داشته و هم اکنون از شرکت یا سازمان جدا شده اند و نیازی به آن ندارند، داشته باشند تا جلوی سوءاستفاده افراد بزه کار گرفته شود.

طی تحقیقات صورت گرقته توسط محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، بدافزارهای فعال در حوزه بانکداری آنلاین با تلفن همراه و همچنین تروجان های اخاذ و کلاهبردار اینترنتی، در سه ماهه دوم سال 2013 رشد قابل ملاحظه ای داشته است.

طبق این گزارش، تعداد سیستم های کامپیوتری که در سه ماه دوم سال 2013 گرفتار تروجان های اخاذ شده اند نسبت به سه ماه اول همین سال دو برابر شده است و رقم320 هزار نمونه شناسایی و کشف شده را به خود اختصاص داده است. متاسفانه چنین رشد شگفت آوری نشان دهنده این موضوع است که جنایتکاران اینترنتی این راه را روش مناسبی برای پول درآوردن دانسته اند.

اخاذان و کلاهبرداران برای رسیدن به این هدف خود، از روش های مختلفی استفاده می کنند. به عنوان مثال ارائه محصولات نرم افزاری جعلی به کاربران و نصب نرم افزارهای مخرب به منظور ربودن فایل ها و اطلاعات از جمله آنها است. اما نکته جالب توجه در عملکرد این بدافزارها این است که کلاهبرداران به محض دریافت پول همه چیز را به حالت اولیه خود برگردانده و به سرعت ناپدید می شوند.

در ادامه این گزارش به بررسی و رشد نرم افزارهای مخرب تلفن همراه نیز پرداخته شده است. در سه ماهه دوم سال 2013 بیش از 17 هزار نوع نرم افزار مخرب تلفن همراه کشف و شناسایی شده است. در حالیکه تنها به نیمه سال 2013 رسیده ایم، این تعداد با تعداد بدافزارهای کشف شده در طول سال 2012 برابری می کند.

طبق اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی بدافزارهای کشف شده برای اهداف مختلفی نظیر جاسوسی و سرقت اطلاعات کاربرد دارند اما در میان این بدافزارها فعالیت های عمده نویسندگان ویروس در سه ماهه دوم سال جاری بر فعالیت های کاربران در حوزه بانکداری آنلاین با تلفن همراه متمرکز بوده است.

از این رو شرکت پاندا سکیوریتی به کلیه کاربران توصیه می کند، تنها از برنامه های رسمی ارائه شده از سوی بانک ها برای انجام فعالیت ها و خدمات بانکی خود استفاده کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، و در نهایت اینکه رشد چشمگیر تروجان های اخاذ و بدافزارهای ویژه تلفن های همراه که بانکداری آنلاین را هدف گرفته اند نشان دهنده این موضوع است که کلاهبرداران اینترنتی فعالیت های خرابکاری خود را با هدف کسب و پول و درآمد گسترش داده و هرروز خطرناک تر از قبل ظاهر خواهند شد.

احتمالاً بارها این پیغام را بر روی سیستم خود دیده اید؟ " آیا می خواهید برنامه What’s appرا برروی سیستم کامپیوتری خود نصب کنید؟

مراقب باشید! براساس مطالعات صورت گرفته توسط کارشناسان امنیتی شرکت پاندا سکیوریتی، دقیقاً شهرت این نرم افزار موبایل به پیام های فوری آن است که توسط کلاهبرداران مورد استفاده قرار می گیرد تا دسترسی های جدیدی بر روی گوشی موبایل کاربر و سیستم کامپیوتری وی به دست بیاورند.

این برنامه که توسط خیلی از کاربران بر روی گوشی های موبایل نصب شده است، به راحتی می تواند توسط کلاهبرداران مورد سوءاستفاده قرار گیرد.

نفوذگران به منظور فریب کاربر، ابتدا یک صفحه دسترسی جهت دانلود برنامه ایجاد می کنند و در آن صفحه، به شما وعده دانلود رایگان این محصول را بر روی سیستم کامپیوترتان می دهند. سپس در طول مسیر از شما می خواهند تا شماره تلفن همراه خود را وارد کنید. در ادامه با شبیه سازی خود به برنامه Bluestack (برنامه ای که به شما اجازه نصب برنامه های اندروید را بر روی سیستم کامپیوتری می دهد) امکان دانلود رایگان و بی واسطه برنامه تقلبی را فراهم می کنند.

در نهایت به واسطه شماره موبایلی که در ابتدای نصب وارد کرده بودید مبلغی را ماهانه به عنوان آبونمان از شما درخواست خواهند کرد.

این برنامه تقلبی برای جلب اعتماد کاربران در طول مسیر، با نشان دادن پیغام ها و لوگوهای What’s app این اطمینان را می دهد که در حال دانلود یک برنامه کاملاً مجاز هستید. کلاهبرداران حتی اقدام به تولید محتوا بر روی شبکه های اجتماعی می کنند تا کاربر به این باور برسد که این برنامه کاملا مورد تایید است.

به گزارش شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو به کلیه کاربران توصیه می کنیم قبل از اینکه نسبت به نصب هر برنامه ویژه اندروید بر روی سیستم کامپیوتری خود اقدام کنند، ابتدا در اینترنت جستجو کرده تا از گزینه های قطعی نصب مطلع شده و موارد کلاهبرداری را تشخیص دهند.

محققان امنیتی گزارش کامل خود از تهدیدات سه ماهه دوم سال 2013 میلادی را منتشر و به تجزیه و تحلیل حوادث و رخدادهای امنیتی مهم در طول این سه ماه پرداخته و چشم انداز امنیت را در سه ماهه سوم این سال بررسی کردند.

طبق این گزارش، بدافزارهای تلفن همراه، هم به لحاظ کمیت و هم به لحاظ پیچیدگی افزایش معناداری را نشان داده اند.

بطوریکه نه تنها کلاهبرداران سایبری به دنبال توسعه نرم افزارهای مخرب خود در هدف گرفتن سیستم عامل هستند، بلکه رفتار این بدافزارها در زمان حمله نیز به مراتب پیچیده تر از گذشته شده است.

علاوه بر این کلاهبرداران به دنبال طراحی کمپین هایی هستند تا به این وسیله برنامه های مخرب خود را قانونی جلوه داده و امکان سرقت اطلاعات قربانیان را فراهم کنند.

بطوریکه در طول سه ماهه دوم سال 2013، بیش از 983 هزار تهدید شناسایی شده که از این تعداد بیش از 570 هزار حمله بر پایه اینترنت بوده و نزدیک به 400 هزار مورد آلودگی نیز در سیستم های قربانیان نیز کشف شده است.

روش معمول کلاهبرداران سایبری در توزیع بدافزارهای مخرب در تلفن همراه، دریافت برنامه های مشروع و اضافه کردن کدهای مخرب خود به آنها است.

سپس این برنامه ها را دوباره در فروشگاه هایی نظیر GooglePlay توزیع می کنند تا توسط کاربران دریافت شوند. با پایان ماه ژوئن، بیش از 100 هزار برنامه مخرب موبایل که از همین شیوه توزیع استفاده کرده اند، کشف شده است.
گروه بندی بدافزارها براساس رفتار

دسته بزرگی از تروجان های تلفن همراه از روش های سنتی و قدیمی نظیر اس ام اس استفاده می کنند اما در سه ماهه دوم سال 2013 کلاهبرداران قابلیت های بیشتری را به تروجان ها اضافه کرده اند.

بطوریکه تروجان هایی که از شیوه درب های مخفی (Backdoors) استفاده می کنند، بیشترین تغییر را تجربه کرده اند.

در این شرایط، تروجان های اخاذ رشد چشمگیری داشتند. اولین اخاذ مبتنی بر سیستم عامل اندروید، تروجانی تحت عنوان Free Calls Update به عنوان یک برنامه کاملا رایگان بود که از طریق فروشگاه های ویژه فروش برنامه های اندروید از سوی کاربران دریافت (Download) می شد.

پس از نصب این تروجان اخاذ به دنبال کسب دسترسی های لازم و اعمال تغییرات در تنظیمات دستگاه بود تا اینکه بتواند برای بازگرداندن فایل ها و همچنین موقعیت به شرایط قبلی خود، از قربانی پول طلب کند.
بدافزار Bitcoin

علاوه بر بدافزارهای ویژه موبایل، در دنیای سیستم های کامپیوتری خانگی و شبکه های سازمانی نیز، شاهد گسترش بدافزارهای مخرب و افزایش تهدیدات و مخاطرات امنیتی بوده ایم.

در این میان در طول مدت سه ماهه دوم سال 2013 بدافزار Bitcoin بیش از هر بدافزار دیگری سر و صدا به پا کرد.

بر این اساس محققان امنیتی یک کمپین هرزنامه ای را بر روی اسکایپ شناسایی کردند که یک نوع بدافزار با قابلیت های Bitcoin را گسترش می دهد.

Bitcoin یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایه گذاران و مجرمان سایبری بسیار جذاب شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، این بدافزار بر روی کامپیوترهایی که از منابع GPU و CPU استفاده می کنند، تولید و معمولا توسط کاربرانی اجرا می شود که کامپیوترهای چند GPU را اداره می کنند.

در نتیجه کلاهبرداران سایبری بدافزارهایی را توسعه دادند که می توانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوءاستفاده کنند.

و در نهایت اینکه این دو بدافزار تنها نمونه کوچکی از بدافزارهای مخرب و خطرناکی بودند که هر روزه در عالم مجازی توزیع و گسترده می شوند از این رو تنها راه نجات، هوشیاری کاربران و اقدام به موقع آنها در مقابله با این تهدیدات است.

طبق مطالعات صورت گرفته از سوی موسسه گارتنر، حملات نفوذی به هر نوع دستگاه فیزیکی متصل به اینترنت نظیر سیستم های نورپردازی و تهویه مطبوع در ادارات و سازمان ها رشد چشمگیری داشته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق گزارش گارتنر افرادی که حمله به دستگاه های عملیاتی یک سازمان را ترتیب می دهند همان افرادی هستند که از سال ها قبل حمله به سیستم های کامپیوتری و سرقت اطلاعات را هدف گرفته اند. در چنین شرایطی متخصصان و مدیران IT سازمانی باید ضمن تامین امنیت اطلاعات و سیستم های کامپیوتری موجود در سازمان، تامین امنیت دستگاه های عملیاتی را نیز برعهده بگیرند. چراکه طی سال های اخیر تامین امنیت فیزیکی و امنیت اطلاعات در حال همگرایی هستند و به سختی می توان آنها را از هم جدا کرد.

براساس گزارش گارتنر، نفوذگران به دنبال رسیدن به دنیایی جدید برای پیاده سازی اهداف خود هستند و از آنجائیکه روند فعلی بکارگیری اینترنت در جهان نشان دهنده افزایش روزانه دستگاه های متصل به اینترنت است، هر روز بر تعداد دستگاه های عملیاتی که مورد حمله سایبری قرار می گیرند نیز افزوده می شود.

امروزه بیش از نیمی از اتصالات به اینترنت غیر از مردم و کاربران هستند در حالیکه متاسفانه شرکت ها و سازمان ها به خطرات چنین اتصالاتی آگاهی نداشته و هر دستگاهی را به اینترنت متصل می کنند بدون آنکه از بخش امنیت فناوری اطلاعات سازمان خود برای تامین امنیت آنها کمکی بخواهند.

در برخی از کسب و کارها حمله و ایجاد نقص در دستگاه های عملیاتی می تواند عواقب سنگین و جبران ناپذیری به بار آورد. به عنوان مثال در مرکزی که نور برای انجام کارهای کارگران حیاتی است، نقص امنیتی در سیستم نورپردازی می تواند تلفات زیادی ایجاد کند. در چنین شرایطی تنها واحد امنیت و فناوری اطلاعات سازمان ها هستند که باید مسئولیت تامین امنیت این دستگاه ها را پذیرفته و از نفوذ نفوذگران جلوگیری کنند. در غیر این صورت عواقب این بی توجهی کل سازمان را درگیر خواهد کرد.

سرویس ارسال پیام ابری گوگل، هدف حمله خرابکاران

به تازگی محققان امنیتی کشف کرده اند، کلاهبرداران سایبری برای کنترل بدافزارهایشان بر روی دستگاه های مجهز به سیستم عامل اندروید، از سرویس پیام ابری گوگل (Google Cloud Messaging) بهره می برند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این کشف تازه مشخص شده است، مهاجمان از سرویس پیام ابری گوگل (GCM) به منظور ارسال دستورات خود به بدافزارهای مخرب نصب شده بر روی سیستم عامل اندروید سوءاستفاده می کنند.

GCM برای توسعه دهندگان نرم افزار امکان ارسال و دریافت انواع مختلف پیام ها را ویژه برنامه های کاربردی نصب شده بر روی انواع دستگاه های اندروید، فراهم می کند.

به عنوان مثال یک توسعه دهنده می تواند از طریق سرویس پیام ابری گوگل چهار کیلوبایت اطلاعات ساختار یافته را برای کلیه کاربرانی که آن برنامه خاص را نصب کرده اند، ارسال کند. این پیام ها می تواند شامل لینک، متن های تبلیغاتی و یا دستورات مشخصی باشد.

محققان امنیتی تا به حال چندین گونه از نرم افزارهای مخرب را که GCM را هدف گرفته اند، کشف کرده اند. در ادامه دو نمونه از آنها معرفی می شوند:

Trojan_SMS.Android OS.FakeInst.a

این تروجان می تواند پیام های متنی را به طیف مشخصی از شماره ها ارسال کند و یا حتی پیام هایی که برای کاربر ارسال می شود را بدون آنکه وی متوجه شود، حذف کند. این تروجان همچنین قادر است کلید میانبر سایت های مخرب را ایجاد و حتی اطلاعیه ها و برنامه های تبلیغاتی مخرب خود را با هدف فریب کاربر به عنوان برنامه های مفید و یا بازی نشان دهد.

تاکنون نزدیک به پنج میلیون مورد از این تروجان شناسایی و نزدیک به 160 هزار کاربر آلوده کشف شده است. همچنین ردپای تروجان FakeInst.a در 130 کشور جهان مشاهده شده است که بیشترین آمار این آلودگی مربوط به کشورهای اوکراین، روسیه، ازبکستان و قزاقستان بوده است.

Trojan_SMS.Android OS.Agent.a

نوع دیگری از این تروجان با استفاده از سرویس پیام ابری گوگل پیام ها و دستورات مهاجمان را دریافت می کند. این تروجان معمولاً خود را با لباس مبدل و به عنوان یک برنامه کاربردی نشان می دهد. اما شبیه به تروجان FakeInst.a نیز می تواند پیام متنی را به طیفی از شماره ها ارسال و یا آگهی های تبلیغاتی مخرب را نشان دهد. در مجموع تاکنون شش هزار کاربر که اغلب از کشور انگلستان بوده اند هدف حمله این تروجان قرار گرفته اند.

متاسفانه مشکل عمده در مقابله با این تروجان این است که اگر کاربری به این بدافزار آلوده شود، نه آنتی ویروس و نه کاربران نمی توانند دریافت این پیام های متنی را متوقف کنند چراکه این پیام ها به سیستم عامل تحویل داده می شود و نرم افزار آنتی ویروس نمی تواند جلوی عملکرد و فعالیت های سیستم عامل را بگیرد.

تنها راه مقابله با این بدافزار، مسدود کردن کانال ارتباطی بین نویسندگان ویروس و بدافزارهایشان است. برای انجام چنین اقدامی باید حساب کاربری توسعه دهنده که از طریق آن برنامه های مخرب منتقل می شوند، قطع شود.

تامین امنیت آنلاین و همچنین حفاظت همه جانبه از سیستم های کامپیوتری مهمترین وظیفه آنتی ویروس ها و راه حل های امنیتی شرکت های تولید کننده آنتی ویروس است. اما جلوگیری از نفوذ برخی از آلودگی های ناخواسته به سیستم های کامپیوتری، به فعالیت های پیشگیرانه کاربران بستگی دارد. با انجام این اقدامات آنتی ویروس نصب شده بر روی سیستم شما نیز عملکرد بهتری خواهد داشت و به راحتی در معرض حملات هکری قرار نخواهد گرفت.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، کاربران با انجام اقدامات زیر می توانند کمک بزرگی به بهبود عملکرد آنتی ویروس خود کنند:

- در هر زمانی برنامه های جاوا، آکروبات ریدر و فلش نصب شده بر روی سیستم خود را بروز نگه دارید. اگر هم به آنها نیاز ندارید از حالت نصب خارج کنید.

چرا؟ امروزه بسیاری از ویروس ها و بدافزارها از طریق برنامه هایی که بر روی سیستم کاربران نصب شده است، راه نفوذ به سیستم و اطلاعات کاربران را پیدا می کنند. در میان این برنامه ها، جاوا، آکروبات ریدر و فلش به دلیل کاربران زیادی که دارد، بیشتر از سایر برنامه ها هدف حمله قرار می گیرند.

- محتاطانه و با وسواس برنامه ای را بر روی سیستم خود نصب و یا اجرا کنید

چرا؟ نویسندگان ویروس می توانند پشت برنامه های به ظاهر کاربردی پنهان شوند تا شما با تصور بی ضرر بودن، آنها را نصب و اجرا کنید. در حالیکه خودتان با پای خودتان به پیشواز ویروس رفته اید.

به همین منظور هرگز ایمیل های مشکوک با آدرس فرستنده ناشناس را باز نکنید. هیچ فایل پیوستی را دانلود نکنید مگرآنکه مطمئن باشید ایمیل و فایل پیوست از طرف جایی ارسال شده است که شما قبلاً درخواست آن را کرده بودید. همچنین قبل از اجرای نرم افزارهای تجاری و یا قفل شکسته، فیلم های ویدئویی و حتی موسیقی و کتاب، خوب فکر کنید چراکه اغلب این برنامه ها که از طریق ایمیل ارسال می شوند، بدافزار و یا آلودگی هستند.
- همیشه سیستم عامل خود را بروز نگه دارید

چرا؟ بدافزارها و ویروس ها می توانند به راحتی از آسیب پذیری ها و حفره های امنیتی موجود در نسخه های قدیمی سیستم عامل ها بهره برداری کنند. پس در این شرایط نصب آخرین اصلاحیه ها می تواند از آلودگی شما به انواع ویروس ها جلوگیری کند.

- از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید

چرا؟ یک آنتی ویروس خوب به شما این اطمینان را می دهد که می توانید از اطلاعات خود و خانواده تان در برابر انواع حملات سایبری و ویروس های شناخته شده و ناشناخته محافظت کنید. به عنوان مثال Panda Gold Protection به عنوان نوآورانه ترین محصول امنیتی حال حاضر که حداکثر میزان حفاظت را برای هر دستگاهی در خانه و یا محیط سازمانی برای شما فراهم می کند، انتخاب خوبی است.

این محصول قابلیت استفاده بر روی هر دستگاهی نظیر کامپیوترهای شخصی، لپ تاپ، تبلت و تلفن همراه هوشمند را دارد. این محصول همچنین می تواند در مقابل هرگونه کلاهبرداری آنلاین و سرقت هویت ایستاده و از شما در انجام فعالیت های آنلاین بانکی و خریدهای اینترنتی محافظت کند.

Panda Gold Protection همچنین از شما زمانیکه در حال بازدید از وب سایت های آلوده هستید و یا در شبکه های اجتماعی گشت و گذار می کنید، محافظت می کند.

چنانچه مایل هستید درخصوص این محصول اطلاعات بیشتری داشته باشید به وب سایت محلی شرکت به آدرس pandasecurity.ir مراجعه کنید.

فناوری شناسایی یک بدافزار، همزمان با انتشار آن

محققان امنیتی کشف کرده اند، بکارگیری تکنیکی تحت عنوان ToolBox یا همان جعبه ابزار توسط نفوذگران، سبب می شود کار تجزیه و تحلیل نرم افزارها و جداسازی آنها از بدافزارهای مخرب توسط شرکت های امنیتی سخت شود.

براساس این گزارش، این محققان ادعا کرده اند هکرها به تازگی روشی را ابداع کرده اند که طی آن می توانند از تحلیل شدن کدهای مخرب و بدافزارهای خود توسط شرکت های امنیتی مطلع شده و با استفاده از تکنیک های توسعه یافته، فرایند تشخیص خود را به تاخیر بیندازند. از این رو آزمایشگاه ضدویروس پاندا تصریح کرده است که در این شرایط استفاده از تکنولوژی Sandbox به تنهایی برای تشخیص نرم افزارهای مخرب، کافی و موثر نیست.

از سال 2005 تعداد آن دسته از بدافزارهایی که نیاز به تجزیه و تحلیل شرکت های امنیتی دارند، رشد قابل ملاحظه ای داشته است. از آن زمان تاکنون شرکت های امنیتی برای جداسازی نرم افزارهای مخرب بسیار جدید از انواع شناخته شده آن، به بررسی فایل های مختلف و شناسایی رفتارهای مخرب پرداخته اند و در نهایت با کمک سیستم های تجزیه و تحلیل خودکار الگوریتم های شناسایی را برای حفاظت از مشتریان ارائه داده اند. اما مهاجمان نیز سعی کرده اند مسیر تجزیه و تحلیل شرکت های امنیتی را منحرف کنند. پس در شرایطی که کلیه کار تجزیه و تحلیل بدافزارها بر دوش نیروی انسانی است، انرژی زیادی از این افراد تلف کرده و با تولید بی رویه بدافزارها، از محدودیت نیروی انسانی سوءاستفاده می کنند و با سرعت بیشتری نسبت به سرعت تحلیل نمونه ها، اقدام به تولید گونه جدیدی از بدافزار می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو شرکت های امنیتی فرصت شناسایی گونه کمتری از ویروس ها را خواهند داشت و به این ترتیب در چند دقیقه اول انبوهی از بدافزار تولید می شود. به عنوان مثال بدافزاری که تنها منتظر یک کلیک کاربر است بسیار زودتر از تجزیه و تحلیل شرکت های امنیتی تکثیر می شود.

متاسفانه تنها تعداد کمی از شرکت ها واقعاً در زمینه تجزیه و تحلیل بدافزارها نوآوری به خرج داده و روش های قدیمی را کنار گذاشته اند. شرکت پاندا سکیوریتی با ابداع فناوری ای تحت عنوان هوش یکپارچه (Collective Intelligence) قدم بزرگی در این راه برداشته است. این فناوری با بهره گیری از دانش چگونگی رفتار کدهای مخرب به صورت توزیع شده و موتور هوش مصنوعی فعال در این فناوری و پالایش آنها در لحظه می تواند با سرعت قابل توجهی به مقابله با هجوم گسترده بدافزارها برخیزد.
عملکرد فناوری هوش یکپارچه

این فناوری در کامپیوترهای کاربران اطلاعات مربوطه به پردازش های حافظه را جمع آوری و سپس در شبکه ای که شامل چهار میلیون حسگر است، فایل بروزرسانی ویروس را ایجاد و در صورتی که فایل مشکوک باشد آن را قرنطینه و به کنسول مرکزی ارسال می کند.

پس از ارسال فایل در سرورهای هوش یکپارچه، آنالیز های بسیار حساس با تکنولوژی اکتشافی، آنالیزهایی بر مبنای امضای ویروس، نماسازی و شبیه سازی، مجازی سازی، لیست های سفید و... مورد بررسی قرار می گیرند و در نهایت در صورت آلوده بودن فایل اطلاعات نوع کد مخرب و پاکسازی آن بنا به تنظیمات از پیش تعیین شده به مدیر شبکه ارسال می شود.

محققان امنیتی نسبت به کشف گونه جدیدی از بدافزار ویژه اندروید که از طریق شبکه های آگهی‌های تلفن همراه توزیع می شوند، هشدار دادند.

بر خلاف تبلیغات نمایش داده شده در مرورگرهای وب، تبلیغات نمایشی در داخل برنامه های تلفن همراه توسط کدی نمایش داده می شود که بخشی از یک برنامه است. جاسازی این کدها در برنامه های کاربردی تضمین می کند که این کدها به داخل گوشی موبایل کاربر نفوذ کرده و همچنین فرایند آن قابل ردیابی است.

در ماه آوریل، شرکت های امنیتی به بررسی و شناسایی 32 برنامه در Google Play پرداختند که با استفاده از شبکه آگهی های مخرب راه خود را به گوشی های کاربران باز کرده اند. این برنامه های مخرب که خود را با لباس مبدل و در قالب یک برنامه کاربردی نشان می دهند یک حمله سراسری به کشورهای آسیایی و به ویژه کشورهای روسی زبان داشته اند. این کدهای مخرب بی سر و صدا در حافظه دستگاه قرار گرفته و منتظر می مانند تا کاربر اقدام به نصب و راه اندازی یک برنامه کاربردی کند. سپس کدهای مخرب به عنوان بخشی از فرایند نصب ظاهر شده و کاربر را به نصب نرم افزارهای مخرب ترغیب می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،عدم ادامه این فرآیند کاملا به تیزهوشی کاربر بستگی دارد چراکه چنانچه کاربر فریب خورده و نرم افزار مخرب را نصب کند، نرم افزار می تواند پیام های متنی را مخفی کرده و یا پیام هایی را برای کاربر ارسال کند که حاوی پیغام هایی به منظور ثبت نام برای دریافت خدمات دیگر موبایل و فریب مجدد کاربر است.

اخیراً توزیع نرم افزاهای مخرب از طریق شبکه های آگهی تلفن همراه بویژه در کشورهایی که کاربران در آن به فروشگاه های رسمی Google Play دسترسی ندارند و یا برای خرید برنامه های کاربردی قانونی با مشکلات دسترسی روبرو هستند افزایش چشمگیری داشته است. چرا که در این شرایط کاربران مجبور هستند بسته های برنامه های اندروید مورد نیاز خود را از منابع ناشناخته دریافت کنند.

حملات فیشینگ یک تکنیک برای فریب کاربران و سرقت اطلاعات محرمانه، حساس و مهم است. طی سال های اخیر و به دنبال استفاده گسترده از شبکه های اجتماعی، تلفن های هوشمند و دسترسی همه جانبه به اینترنت، در کنار بحران مالی و اقتصادی که گریبان کشورها را گرفته است، حملات فیشینگ نیز به طرز فزاینده ای رشد کرده است. در این راه و به منظور راه اندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده می کنند.

این ایمیل ها حاوی یک لینک مخرب است که سعی دارد کاربر را به سمت یک وب سایت جعلی بکشاند. در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ و یا یک راه آسان برای بدست آوردن پول، سعی در فریب کاربران دارند. اما سوال ایجاست، چطور می توان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد؟

با رعایت و توجه به 10 نکته زیر قطعاً در دام هیچ کلاهبرداری فیشینگ گرفتار نخواهید شد:
1- شناسایی مشخصه های مربوط به ایمیل های مشکوک

- تکرار تصاویر از یک شرکت واقعی

- کپی برداری از نام یک کارمند واقعی در شرکت مربوطه

- راه اندازی و شبیه سازی سایت هایی نظیر یک کسب و کار واقعی

- ارائه پیشنهاد ارسال هدیه
2- بررسی منبع اطلاعات آمده در ایمیل های دریافتی

- یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم با بانک مورد نظر تماس حاصل کنید.
3- بر روی لینک های ارسال شده کلیک نکنید

- هرگز بر روی لینک ها و یا هایپرلینک هایی که از طریق ایمیل برای شما ارسال می شود، کلیک نکنید. چراکه به احتمال بسیار زیاد شما را به وب سایت های جعلی راهنمایی می کنند. بهتر است آدرس سایت را خودتان مستقیما در URL مرورگر تایپ کنید.
4- افزایش امنیت سیستم کامپیوتری خود

- اگر می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید. این آنتی ویروس حتما به شما در مقابله با حملات فیشینگ نیز کمک خواهد کرد.
5- ورود اطلاعات حساس تنها در وب سایت های امن

- آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد.
6- کنترل دوره ای حساب های کاربری

- در یک دوره زمانی مشخص حساب های کاربری بانکی خود را به منظور آگاهی از هرگونه بی نظمی در معاملات آنلاین خود کنترل کنید.
7- فیشینگ تنها به بانکداری آنلاین ختم نمی شود

- اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما می تواند به منظور سرقت اطلاعات حساس و مهم شما در وب سایت های مشهوری نظیر فیس بوک نیز مورد استفاده قرار گیرد. از این رو اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید.
8- فیشینگ به همه زبان های زنده دنیا مسلط است

- فیشینگ حدی و مرزی ندارد و به همه زبان ها مسلط است اما در کل نگارش و ترجمه ضعیفی دارد. در واقع این نکته نیز می تواند شاخص دیگری باشد تا به شما کمک کند در دام این حملات گرفتار نشوید.

9- به این ایمیل مشکوک هستید؟ یک زنگ خطر بزرگ

- یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید. اگر هم نتوانستید بر حس کنجکاوی خود غلبه کنید و آن را باز کردید، بر روی هیچ لینکی کلیک نکرده و درصوت درخواست اطلاعات، هیچ اطلاعاتی ندهید.
10- به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در نهایت اینکه طی سال های اخیر بدافزارها بسیار پیچیده تر از گذشته به دنبال فریب کاربران هستند پس سعی کنید همگام با هکرها اطلاعات خود را از دنیای IT بروز نگاه داشته و با چشم باز تهدیدات دنیای مجازی را بشناسید.

با وقوع انقلاب صنعتی و پس از آن ورود به قرون بیست و بیست و یکم موجی از تحولات گوناگون به دلیل به ثمر نشستن تکنولوژی، زندگی تمامی ابناء بشر را تحت تاثیر قرار داد، یکی از این تحولات اساسی در سطوح ارتباطی بود. بشر به لطف فضای سایبرنتیک و گذشته از معایب گسترده آن توانست بسیاری از اعمال روزمره خود را با سرعت بالاتر و در ابعاد وسیع تریی انجام دهد. این فضا باعث شد حد و مرز ما بین کشور های جهان کوچک و کوچک تر شود، و بشر با قرار گرفتن در جهانی به مثابه یک اتاق شیشه ای به تمام محیط اطراف خود مسلط شد.

به وجود آمدن دستگاه هایی نظیر تلفن، موبایل، ماشین پیام گیر و ... توانست مقوله ارتباط را تا حدود زیادی تحت الشعاع قرار دهد اما ایجاد فضای سایبرنتیک و گسترش جهانی آن، موجب حرکت جهشی در حوزه ارتباطات شد. شاید بتوان استفاده از پست الکترونیکی را اولین گام ارتباطی در فضای سایبر دانست، بعد از آن بود که ارتباط های متنی، تصویری و صوتی از طریق ابزارهای الکترونیکی جایگاه ویژه ای در بین مردم پیدا کرد به نحوی که امروز این سیستم ها یکی از اساسی ترین شقوق ارتباطی مردمان جهان می‌باشد. در این راستا بود که فضای سایبر توانست فاصله ها در میان جهانیان را کم کند. به وجود آمدن رسانه‌های اجتماعی(Social Media) منجر به تعاملات میان افراد در جوامع مختلف شد این سیستم ارتباطی توانست با ایجاد محتوی توسط کاربر، و سپس به اشتراک گذاشتن و یا تبادل اطلاعات گامی مهم در تحولات ارتباطی رقم بزند.

با گذشت زمان و بسط پیدا کردن زیر ساخت های مخابراتی در کشور های مختلف جهان و به وجود آمدن شبکه های اجتماعی به عنوان یکی از زیر مجموعه های رسانه های اجتماعی، این وضعیت ارتباطی دچار تحول زیادی شد و توانست جایگاه ویژه ای در میان کاربران اینترنت پیدا کند.

امروزه شبکه های اجتماعی نظیر فیسبوک، گوگل پلاس و توئیتر یکی از اصلی ترین راهکار های ارتباطی ما بین بسیاری از مردم جهان می باشند اما مسئله این شبکه ها صرفا به ارتباط های جهانی خلاصه نمی‌شود. بلکه با کمی تعمق بیشتر در آن می‌توان به موضوع پیچیده ای نظیر زندگی دوم (Second Life) و چرایی استقبال روز افزون کاربران فضای سایبر از این شبکه ها را مورد بررسی قرار داد.

به هنگام مطرح شدن کلمه زندگی، می توان از بسیاری گزاره های اثرگذار و مهم نام برد که در طول شبانه روز با زندگی انسان ها عجین است، گزاره هایی که هر کدام از آنها نتیجه قرن ها عادات و عقاید فرهنگی یک ملت می باشد. به تبع مطرح شدن زندگی دیگری به نام زندگی دوم در فضای سایبر به موازات زندگی واقعی هر انسان، قوانین و رسومات خاصی در آن زندگی پدید خواهد آمد که توسط به وجود آورندگان آن تعیین شده است. در زندگی دوم به مانند زنگی اول پیچیدگی ها و قواعد فراوانی وجود دارد به نحوی که تمامی شئونات یک زندگی واقعی به شکلی دیگر در این فضا تجلی پیدا کرده است، از این حیث می طلبد با تعمق کردن در فضای سایبر و بلاخص زندگی دوم مقولات مهمی نظیر شبکه های اجتماعی مورد بررسی قرار گیرد.

امروزه رسانه‌های اجتماعی حوزه‌های مختلفی از زندگی انسان را دستخوش تغییر قرار داده اند، اما همان طور که ذکر شد عمیق ترین اثرگذاری این شبکه ها در حوزه ارتباطات انسان بوده است. اتصال تار عنکبوتی بین کاربران توسط رشته های اینترنت، تحت عنوان شبکه های اجتماعی نظیر فیسبوک و گوگل پلاس موجب شده تا هر کاربر خانه ای مجازی در این فضا برای خود مهیا کند و با قرار دادن اطلاعات شخصی درون پروفایل مخصوص خود، به آی پی رایانه خود روح بخشد. اما غافل از آنکه این خانه مجازی بر روی تار های سستی بنا شده که پایه های لغزان آن در آینده نه چندان دور مشکلات فراوان امنیتی را ایجاد خواهد کرد.

این خانه سست در زمین فضای سایبر به وجود آمده است و هر فرد با اتصال خود به این شبکه ها گویی دریچه زندگی خصوصی خود را به روی تمامی کاربران اینترنت باز می کند. در این راستا تاسیس پی در پی شبکه های اجتماعی در طول سال های گذشته گامی نهایی برای رسیدن به جامعه دیجتالی اندیشه لیبرالیسم بود که به دلیل وسعت ابعاد در حد یک زندگی واقعی اما مجاز شده، مباحث تمام نشدنی درارتباط با خود را به وجود آورده است. اما موضوع اصلی و مطرح در این ارتباط چرایی استقبال از شبکه های اجتماعی می باشد و برای پاسخ به این سوال نیاز به عقب گرد و تجسس در مبانی فکری و تئوریک اندیشه لیبرالیسم است. برای پرداختن به این مسئله در آغاز می‌توان این سوال را پرسید که اساسا چرا شبکه های اجتماعی به وجود آمد؟

با تعمق بر اندیشه لیبرالیسم و رسیدن به بن مایه و هسته آن می‌توان سر چشمه شبکه های اجتماعی را در اومانیسم جستجو کرد. بشر با کنار زدن خدا، خود و من فردی را در مرکز عالم قرار داد و تمامی شئونات خلقت را بر مبنای نفسانیات خود سنجید. از آن روز بود که حرکت آرام و خزنده برای رسیدن به شرایط امروز و به وجود آمدن زندگی مجازی و دور از من حقیقی آغاز شد. انسان اومانسیم با حرکت در محوریت من، تنها موضوعی را که مد نظر دارد صرفا "خود" می باشد، از این حیث، انسانِ انسان گرا طی دوره چند صد ساله به سمت تفرد گرایی حرکت کرد و در نهایت با رقم زدن ایندیویژوالیسم و دوری جستن از خانواده و روی آوردن به زندگی فردی موجب ایجاد بساط شبکه های اجتماعی شد.

از سوی دیگر انسان هایی که کمتر به سمت و سوی تفردگرایی حرکت کرده بودند و اغلب در جوامعی غیر از جوامع غربی زندگی می کنند با ورود به شبکه های اجتماعی به دلیل سرگرمی ذاتی این شبکه ها، ساعات زیادی از وقت خود را در آن هدر می‌دهند و همین مقوله موجب می شود پدیده تفردگرایی در میان دیگر کشور های جهان پر رنگ تر شود کما اینکه در جمهوری اسلامی ایران ورود بی محابای تکنولوژی و عدم آسیب شناسی مناسب آن به موضوع تفردگرایی دامن زده است و به یقین می‌توان گفت یکی از اصلی ترین عوامل افزایش سن ازداوج علی رغم تصور عوام و خواص که در مقولات اقتصادی خلاصه می شود را باید در تفردگرایی حاصل از وابستگی زیاد به تکنولوژی های نوین جستجو کرد. یکی از این شبکه های اجتماعی که در حال حاضر اصلی ترین رقیب شبکه اجتماعی فیسبوک بوده و توانسته است در عمر اندک خود، کاربران زیادی را جذب کند شبکه گوگل پلاس(+Google) می باشد.

شرکت گوگل در تاریخ ۷ تیر ۱۳۹۰ (۲۸ ژوئن ۲۰۱۱) به طور رسمی از این سرویس رونمایی کرد. در گذشته این شرکت برای رقابت با شبکه اجتماعی فیسبوک، شبکه اجتماعی اورکات(Orkut) و سرویس گوگل باز( Google Buzz )و ویو(Wave) را ساخته بود ولی این دو سرویس هیچ گاه نتوانستند با این شبکه رقابت کنند.

از آنجایی که شبکه های اجتماعی و جذب روز افزون کاربران به شبکه ها ادامه داشت این شکست برای شرکت گوگل ناراحت کننده بود. در نتیجه گوگل با برنامه ریزی گسترده و بی سر و صدا و با استفاده از تجربه دو شکست قبلی خود شبکه اجتماعی گوگل پلاس را به معرض عمومی در آورد. این شبکه اجتماعی از روز افتتاح تا کنون توانسته است کاربران زیادی را به خود جلب کند. در ابتدا به عقیده بسیاری از کارشناسان گوگل پلاس توانایی رقابت با شبکه فیسبوک را نداشت اما در حال حاضر این شبکه با گذشت کمتر از سه سال از فعالیت رسمی خود توانسته است رتبه دوم شبکه های اجتماعی را کسب کند. تفاوتی که باعث شده گوگل پلاس به مزیتی نسبی دست پیدا کند زیر ساخت موتور جستجوی گوگل است، به این جهت عده ای از کارشناسان سایبر گوگل‎‌ پلاس را بزرگ‌ترین تهدید برای بزرگ‌ترین شبکه‌ی اجتماعی جهان، فیسبوک می دانند.

این شبکه در کمتر از شش ماه توانست بیش از ۴۰ میلیون کاربر را از آن خود کند. رقمی که رسیدن به آن از دیدگاه اصحاب فن، آماری خیره کننده محسوب می شود، هم اکنون این شبکه با گذشت تقریبا سه سال از عمرش نزدیگ به 350 میلیون کاربر را برای خود فراهم کرده است اما دلایلی که این شبکه توانسته است در کوتاه ترین زمان ممکن طرفداران زیادی از اقصی نقاط دنیا را از آن خود کند در نوع خود قابل تامل است.

در اصل مهمترین برتری گوگل پلاس در یکپارچگی آن با سرویس های متنوع گوگل است، کاربر عضو در گوگل پلاس به هنگام اتصال می تواند از تمام سرویس های گوگل از جمله جستجو در موزیک، ویدئو، سند متنی و ... استفاده کند. به واقع این شبکه رشد سریع خود را مدیون کاربران رسانه و دیگر افزونه های گوگل می باشد، که توانسته است کاربران را به استفاده از این شبکه ترغیب کند. همچنین این شبکه اجتماعی توانسته است با لینک شدن به کاربران سرویس جی میل و یوتیوب کاتالیزوری قدرتمند برای پیشرفت خود داشته باشد. گوگل پلاس با تعبیه نوار بالای سرویس های گوگل این امکان را برای کاربر مهیا کرده است تا کاربر به تمام سرویس های گوگل دسترسی سریع داشته باشد.
طبق گفته مسئولان شرکت گوگل، گوگل‎پلاس فراتر از یک محل برای به اشتراک‌گذاری موضوعات مورد علاقه کاربر می باشد، این شبکه ملقب به "شهر مجازی ارواح" هم اینک توانسته است با ارائه خدماتی بی نظیر کاربران زیادی را مجذوب خود کند. اما ویژگی های خاصی در شبکه اجتماعی گوگل پلاس وجود دارد که در نسبت با شبکه فیسبوک بی نظیر محسوب می‌شود و دقیقا همین امر است که برای امنیت کاربر یک پاشنه آشیل محسوب می شود.

گوگل پلاس علی رغم شبکه فیسبوک حداقل در ظواهر امر ایمنی و حریم بیشتری برای کاربران خود مهیا کرده و برای حقوق کاربر احترام بیشتری قائل است. در فیسبوک بعضی از اطلاعات شخصی کاربر در صورت عدم اشراف صحیح به تنظیمات برای عموم قابل نمایش است به طور مثال در بخش لایک ها سلایق کاربر برخلاف میل او برای دیگر دوستان به نمایش گذاشته می-شود بالاخص آنکه این امر در میان کاربران ایرانی فیسبوک امری شناخته شده است به نحوی که بسیاری از فعالیت ها در این شبکه ها موجب رسوایی کاربران شده است. هر چند در فیسبوک کاربر می تواند برای انواع مختلف محتوا سطح دسترسی تعیین کند ولی نمی تواند برای هر محتوای به اشتراک گذاشته شده سطح دسترسی متفاوتی داشته باشد، اما در گوگل پلاس این امر رعایت شده و کاربر می‌تواند حلقه دسترسی به محتوای به اشتراک گذشته را تعیین کند. همین امر موجب شده است کاربران گوگل پلاس اطلاعات خصوصی بیشتری را در پروقایل خود آپلود کنند و اطلاعات بیشتری از خود را در اختیار سرویس های جاسوسی و مراکز امنیتی و اطلاعاتی قراردهند، در این ارتباط می‌توان به صحبت های اریک اشمیت رئیس موتور جستجوی گوگل اشاره کرد، وی در مصاحبه با نشریه وال استریت ژورنال گفته است:

«ممکن است این جوانان متوجه نباشند که ثبت حجم عظیمی از اطلاعات درباره خودشان چه عاقبتی می‌تواند داشته باشد. ... فکر نمی‌کنم جامعه از تبعات در دسترس بودن، قابل فهم بودن و قابل ثبت بودن اطلاعات در هر زمان و توسط هر کسی، آگاه باشد و درک کند که چه اتفاقی خواهد افتاد. ... به احتمال زیاد در آینده شرکت گوگل از کاربران خود اطلاعات شخصی بیشتری ذخیره خواهد کرد، در حال حاضر ما تقریبا می‌دانیم که شما که هستید، به چه مسائلی اهمیت می‌دهید و تا حدودی می‌دانیم که دوستان شما چه کسانی هستند.»

باید توجه کرد نکات ذکر شده توسط یک کارشناس ساده مطرح نشده بلکه این صحبت ها توسط رئیس یکی از بزرگترین شرکت-های سایبری ارائه شده است، در واقع گوگل با فراهم کردن ایمنی ظاهری، کاربر را ترغیب به گذاشتن اطلاعات بیشتر می کند حال آنکه این اطلاعات به اعتراف رئیس این شبکه مورد سوء استفاده قرار می‌گیرد.

از دیگر مواردی که می‌توان در مزیت ظاهری این شبکه اجتماعی در نسبت با فیسبوک نام برد پنج ویژگی معروف این شبکه می باشد. یکی از امکانات گوگل پلاس ویژگی دایره‌ها (Circles)است. یکی از معضلات شبکه اجتماعی فیسبوک عدم اجازه به کاربران برای متمایز ساختان دوستانشان از یکدیگر می باشد، گوگل پلاس این امکان را مهیا کرده است که کاربر بتواند محتوا را فقط برای گروهی خاص منتشر کند. از این جهت کاربر می‌تواند اشتراک گذاری های خود را جهت بخشد و از اشتراک گذاری اشتباه جلوگیری کند، این شبکه توانسته است نحوه نمایش حلقه ها و انتخاب افراد مورد نظر را به شکل کاملا جذاب طراحی کند تا جنبه سرگرمی برای مخاطب به وجود آورد.

یکی دیگر از ویژگی های خاص این شبکه جرقه‌ها (Sparks)می باشد که توانسته است جستجویی کاملا تخصصی را برای کاربر به ارمغان آورد. این امکان ویژه با اتصال به شبکه غنی گوگل می‌تواند مخاطب را در پیدا کردن مطالب مد نظر یاری کند، قابلیتی که فیسبوک از داشتن آن عاجز است. هر چند که موتور جستجوی بینگ در این موضوع به فیسبوک کمک کرده است اما به گفته کارشناسان موتور جستجوی گوگل قدرتی ماورای موتور بینگ دارد. موضوعی که درباره این ویژگی قابل تامل است دانستن و شناسایی سلیقه کاربر توسط موتور جستجوی گوگل می باشد. گوگل به دلیل جستجوی کاربر از طریق موتور جستجویش با سلایق کاربر آشنا است و می‌تواند توسط این ویژگی در گوگل پلاس مخاطب را به سمت مورد نظر هدایت کند و یا با در اختیار قرار دادن لیست موضوعات متنوع انتخاب هر یک از آنها را دراختیار کاربر قراردهد.

گوگل با ارائه ویژگی "جستجو کن به اضافه دنیای خودت!" (search, plus your world)، این امکان را به وجود آورده است تا نتایج جستجوی کاربر براساس اکانت گوگل پلاس به حالت شخصی در آید و به این ترتیب محتوای کاربر و محتوای شبکه گوگل پلاس به نتایج هر جستجویی در گوگل اضافه شود.

ویژگی جرقه در شبکه اجتماعی گوگل پلاس به تنهایی توانسته است تمامی ویژگی های کاربر را ثبت و ضبط و با ایجاد محیطی مفرح برای کاربر بستری اغوا کننده را به وجود آورد و از سوی دیگر محملی پر و پیمان را برای مراکز امنیتی ایالت متحده آمریکا فراهم کند.

سرویس پاتوق‌ها (Hangouts) نیز توسط این شرکت برای چت تصویری و تماشای ویدئو به شکل گروهی ارائه شده است، امری که در ایران به دلیل پائین بودن سرعت اینترنت چندان فراگیر نشده است.

انجمن (Huddle) نیز از دیگر سرویس های جذاب و نه چندان جدید می باشد. با این سرویس می‌توان در هر لحظه با دوستان مورد نظر به گفتگو‌های جمعی پرداخت، به طوری که تمامی افراد در یک گروه بتوانند در گفتگو‌های متنی شرکت کنند و پیام‌های رد و بدل شده برای تمامی اعضای گروه قابل مشاهده باشد.

از دیگر سرویس های هوشمندانه شبکه اجتماعی گوگل پلاس سیستم موبایل (Mobile) می باشد که کاربر توسط آن می‌تواند به سادگی اطلاعات مورد نظر خود را آپلود کند. ابزارهای اندرویدی دارای امکان جدیدی به نام Instant Upload می باشند که توسط آن می توان به راحتی عکس ها را آپلود کرد. پدیده ای با توجه به آینده کاربران و پیشی گرفتن استفاده از شبکه های اجتماعی توسط موبایل در نسبت با کامپیوتر ها حائز اهمیت است.

درگوگل پلاس نیز دکمه ۱+ نظیر دکمه لایک شبکه فیسبوک وجود دارد که کاربر توسط آن می‌تواند در صورت پسندیدن محتوا آن را لایک کند!

نکات ذکر شده از این شبکه به عنوان ویژگی های اصلی گوگل پلاس که تنها بخشی از کلیت این شبکه اجتماعی می باشد به تنهایی می تواند هر مخاطبی را جذب کند و ساعت ها وقت هر کاربر را از آن خود کند. از این نکات می‌توان به پیچیدگی گوگل پلاس در نسبت با فیسبوک پی برد و با توجه به آنکه گوگل پلاس مزایای ویژه ای در نسبت با فیسبوک دارد پیشی گرفتن این شبکه اجتماعی از شبکه فیسبوک چندان دور از انتظار نیست.

گوگل پلاس و فیسبوک به طور ماهوی تفاوتی با یکدیگر ندارند و هر دو در فضای مجازی و با ایجاد بستر برای ارتباطات جمعی یک هدف را دنبال می کنند اما موضوعی که گوگل پلاس را از اهمیت بیشتری برخوردار می کند کامل و جامع بودن امکانات آن برای کاربر است. کاربری که در گوگل پلاس فعال است به طور قطع به مرور زمان و با استفاده از تمامی امکانات آن، ویژگی های شخصیتی و ارتباطی وی بعد از مدت کوتاهی مشخص و عیان خواهد شد و این مسئله از دیدگاه امنیتی یک چالش بزرگ برای هر فرد محسوب می شود. حال اگر این امر را در جمهوری اسلامی ایران مورد بررسی قرار داده شود، می توان به تبعات گسترده تری از آن پی برد.

به گزارش دی‌نیوز ساعت ها پلاس بودن یک جوانان ایرانی در شبکه گوگل پلاس جدای از مضرات گوناگونی نظیر سوق پیدا کردن به تفرد گرایی ایجاد سرگرمی اغوا کننده، آسیب های شخصیتی جسمی و روحی، تاثیر گرفتن از دروغ های سایبری و اسیر شدن در دست شایعات، غفلت از زندگی واقعی و ده ها مورد دیگر از این عناوین که هر کدام نیاز به گزارشی مفصل دارد موجب می شود وی به عنوان آینده ساز کشور به شکل کاملا عریان تمامی زندگی شخصی خود را در اختیار دشمنان این جمهوری اسلامی ایران قرار دهد و به طور قطع نیز، راهبران امپریالیسم جهانی با مسلط بودن بر زیر ساخت های شبکه های اجتماعی با استفاده هر چه بیشتر از اطلاعات انسان ایرانی برای اهداف شوم خود برنامه ریزی کرده و برای به ثمر نشاندن نقشه هایشان از این شبکه ها بهره آماری می برند.

از این حیث هر انسان ایرانی باید به خوبی بداند علاوه بر آنکه دارای یک هویت شخصی می باشد و باید از آن به عنوان حریم خصوصی مراقبت کند دارای هویت ملی نیز هست و به عنوان یک انسان ایرانی و یک فرد از جامعه محسوب می شود و هر عمل او در شبکه های اجتماعی در نوع خود کمکی به دشمنان ایران اسلامی برای تکمیل برنامه‌های‌شان است.

با وجود افزایش روند کلاهبرداری از کارت های اعتباری بانکی هنوز 1234، رایج ترین شماره رمز برای این کارت هاست و رمز 1111 و 0000 در رتبه دوم و سوم پر استفاده ترین رمزها قرار دارد.

به گزارش خبرگزاری مهر، محققان اعلام کردند از هر 10 رمز یکی آن قدر واضح است که کلاهبرداران می توانند آن را به درستی حدس بزنند در حالی که بیش از یک چهارم رمزها نیز بسیار رایج هستند و می توان در کمتر از 20 تلاش آن را کشف کرد.

مرکز تحقیقات DataGenetics، سه میلیون رمز چهار رقمی را مورد بررسی قرار داده و دریافته است بسیاری از مردم از تاریخ تولد خود برای رمز کارت بانکی شان استفاده می کنند و همین امر حدس زدن رمز را توسط هکرها آسان تر می کند.

محبوب ترین رمز ها برای کارت های بانکی

1- 1234

2- 1111

3- 0000

4- 1212

5- 7777

6- 1004

7- 2000

8- 4444

9- 2222

10- 6969

پژوهشگران مرکز امنیت "مک آفی" دریافته اند 17 درصد مردم اروپا قربانی کلاهبرداری از کارت های بانکی با هزینه هر نفر هزار و 76 پوند می شوند.

سال گذشته هزینه کلی کلاهبرداری از کارت های بانکی در انگلیس از سوی هکرها و کارت های شبیه سازی شده 42.1 میلیون پوند اعلام شد و میزان کلی کلاهبرداری انجام شده از تمامی کارت های اعتباری به 388 میلیون پوند رسید.

با استفاده از رقم های صفر تا 9 می توان 10 هزار ترکیب احتمالی برای رمز کارت بانکی ساخت.

به گفته محققان 11 درصد از رمز عبورهای محبوب 1234 است که این میزان استفاده از این رمز عبور پژوهشگران را مبهوت کرده است این رمز عبور از بقیه چهار و دویست رمز دیگر که در انتهای فهرست قرار دارند محبوب تر و رایج تر است.

دومین رمز بسیار رایج برای کارت های اعتباری بانکی 1111 است که در شش درصد از موارد از آن استفاده می شود. رتبه سوم رایج ترین رمز های عبور به 0000 تعلق دارد که دو درصد از مردم از آن استفاده می کنند.

Data Genetics فهرستی از 20 رمز عبور مهم را تهیه کرده و دریافته است 26.83 درصد از تمامی رمز عبورها در این فهرست را می توان با تلاش این 20 ترکیب حدس زد.

محققان می گویند از نظر آماری، با توجه به وجود 10 هزار ترکیب احتمالی می توان گفت اگر رمز عبور به طور تصادفی انتخاب شود، می توان این 20 رمز عبور را برای فقط 0.2 درصد از کل و نه 26.83 درصد انتظار داشت.

بر اساس این مطالعه می توان 10 درصد رمز کارت های بانکی را در نخستین تلاش، حدس زد.

بیش از 20 درصد از رمزها را می توان در پنج تلاش و از نظر آماری، یک سوم از تمامی رمز ها را می توان با آزمودن 61 ترکیب مجزا حدس زد.

این داده ها نشان داده است کمترین رمز استفاده شده 8068 بود که از بین 3.4 میلیون رمز فقط در 25 مورد دیده شده است که این میزان بسیار کمتر از توزیع تصادفی است که می توان انتظار داشت.

محققان می گویند بسیاری از رمز های رایج را می توان به عنوان سال تعبیر کرد که با 19 شروع می شوند یعنی 1984، 1973 و غیره.

این شماره می تواند سال تولد و یا سالگرد ازدواج باشد و اگر یک هکر بتواند سن فردی را حدس بزند و یا از طریق حساب آن لاین فرد به سال تولد او دست یابد می تواند رمز عبور را نیز حدس بزند.

در حقیقت ترکیب 19 ( و در ایران 13) در پنج رتبه نخست فهرست برای تعیین ترکیب رمزعبور قرار دارد. محققان می گویند اکثر رمز عبور ها با عدد "یک" آغاز می شود که می تواند به خاطر رقم نخست سال تولد باشد. اعداد صفر و دو نیز در تعیین رمز عبور بسیار محبوب هستند.

تحقیقات دیگری نیز نشان داده است اسم حیوانات خانگی رایج ترین رمز عبور آن لاین برای افراد است به طوری که از هر شش نفر یک نفر از اسم حیوان خانگی خود به عنوان رمز عبور استفاده می کند.

اگرچه اینترنت پدیده بسیار جوانی است، اما همه ابعاد زندگی و کسب و کار ما را در بر گرفته است. بطوریکه حالا دنیای بزرگ ما با وجود اینترنت کوچک و کوچک تر شده و همه را به یکدیگر پیوند داده است. امروزه کمتر خانه ای را می توان یافت که به اینترنت مجهز نباشد. حتی اماکن عمومی نظیر رستوران ها، کافی شاپ ها، فرودگاه ها و... اینترنت را در شبکه بی سیم ارائه می کنند و کافی است با تبلت و یا گوشی هوشمند خود از هر جایی به اینترنت متصل شوید.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اما نکته مهم در هر بار اتصال به شبکه وای فای و یا هر شبکه عمومی دیگر، حفظ امنیت در بستر اینترنت است. چراکه بسیاری از شبکه های اینترنت بی سیم، رمزنگاری نشده اند و شما می توانید بدون استفاده از نام و کلمه عبور به این شبکه ها متصل شوید. نکته مهم این است که ما بدانیم هنگام استفاده از این شبکه ها چه اقداماتی را به منظور حفظ امنیت خودمان بکار بگیریم.
تغییر دادن تنظیمات وای فای خود

در هسته بیشتر شبکه‌های وای‌فای خانگی، یک نقطه دسترسی (Access Point) قرار گرفته است. برای‌ راه‌اندازی این تجهیزات، تولیدکنندگان، صفحات وبی را تأمین می‌کنند که به کاربر این امکان را می‌دهد تا آدرس شبکه و اطلاعات حساب کاربری خود را وارد کند. این ابزارهای وب با یک صفحه Login (با نام کاربری و کلمه عبور) محافظت می‌شوند تا فقط دارندگان قانونی این اطلاعات بتوانند به این تنظیمات دسترسی داشته باشند. با این‌حال، اطلاعات Login پیش‌فرض بیشتر تجهیزات شبکه،‌ بسیار ساده بوده و هکرهای اینترنتی به آنها آگاهی کامل دارند. بنابراین، بهتر است به محض راه‌اندازی شبکه خود، این تنظیمات را تغییر دهید.
راه اندازی شبکه مهمان (Guest)

اگرچه داشتن نام و رمز عبوری که همیشه در ذهن شما باقی بماند خوب است اما بهتر است یک شبکه مهمان خصوصی هم راه اندازی کنید. شبکه مهمان به کاربران اجازه دسترسی کامل به اینترنت را بدون دسترسی به منابع شبکه مانند پرینترها، کامپیوترها، فایل ها و... می دهد. در واقع شبکه مهمان به سادگی یک لایه امنیتی دیگر به شبکه وای فای شما اضافه می کند.

به خاطر داشته باشید رمزعبوری که برای شبکه guest انتخاب می کنید حتما باید با رمزعبور شبکه primary شما متفاوت باشد.
مخفی کردن نام شبکه

اکثر روترها به شما این امکان را می دهند تا نام شبکه را مخفی کنید.
فیلترکردن آدرس های MAC

هر دستگاهی دارای یک شناسه منحصر به فرد است که با عنوان Mac Address شناخته می شود. روتر شما می تواند فهرستی از مک آدرس های متصل شده به آن را نمایش دهد. همچنین روترها به شما این امکان را می دهند تا مک آدرس ها را فیلتر کنید. برای مثال به یک یا چند دستگاه اجازه دسترسی به شبکه را ندهید. بدون مک فیلترینگ هر کاربری با دانستن نام شبکه و رمز عبور می تواند به شبکه متصل شود.
تغییر دادن نام شبکه وای فای

تمام روترها و نقاط دسترسی، از یک نام شبکه استفاده می‌کنند که تحت عنوان SSID شناخته می‌شود. تولیدکنندگان، معمولاً محصولات خود را با مجموعه SSID مشابهی ارائه می‌کنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً «linksys» است. البته، آگاهی از SSID به همسایگان شما این اجازه را نمی‌دهد که به شبکه‌تان نفوذ کنند اما این نخستین‌ قدم در مسیر هک یک شبکه است. مهم‌تر اینکه وقتی یک هکر بتواند یک SSID پیش‌‌فرض را پیدا کند، متوجه خواهد شد که شبکه مورد نظر پیکربندی ضعیفی دارد و به همین دلیل، انگیزه بیشتری برای حمله به آن پیدا خواهد کرد. به همین منظور خیلی سریع در زمان تنظیمات امنیت بی‌‌سیم روی شبکه تان، SSID پیش‌‌فرض را تغییر دهید.

• از نام، آدرس، تاریخ تولد خود و عزیزانتان استفاده نکنید

• از هیچ کدام از رمزعبورهای ویندوزی و اینترنتی خود استفاده نکنید

• SSID که انتخاب می کنید حتما شامل چندین کاراکتر حروف و اعداد باشد

• حداقل هر چند ماه یکبار SSID خود را تغییر دهید
چکونه یک پسورد مناسب برای شبکه وای فای انتخاب کنیم؟

کاربران همه می دانند که استفاده از کلمات عبور ساده و قابل حدس بسیار خطرناک است. پس اگرچه همیشه قوی و غیر قابل حدس بودن، با به خاطر سپاری آسان و قابل تایپ بودن در دستگاه های کوچک موبایل در تضاد قرار دارد، اما سعی کنید کلمه عبور شبکه بی سیم تان، بین 15 تا 20 کاراکتر و ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه ها باشد تا حدس زدن آن را برای نفوذگران تقریبا غیرممکن کنید.

با همه این اوصاف اگر کلیه اقداماتی که در بالا ذکر شد را انجام دهید شاید بتوان گفت مطمئن خواهید بود که اجازه دسترسی نفوذگران و سوءاستفاده از شبکه وای فای خود را گرفته اید.

به تازگی متخصصان امنیتی خبر از کشف گونه جدیدی از بدافزار هک آندروید داده اند که با گونه های قبلی این بدافزارها تفاوت اساسی دارد. طراحی هوشمندانه این بدافزار سبب شده است تا مهاجمان بتوانند همزمان علاوه بر آلوده ساختن گوشی تلفن همراه، سیستم های کامپیوتری شخصی که به گوشی موبایل متصل می شوند را نیز آلوده کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق اعلام متخصصان امنیتی، هکرها می توانند با کمک این بدافزار، اطلاعات حساس و مهم قربانیان خود را به سرقت برده و در نهایت در طراحی حملات بعدی از آنها استفاده کنند.

براساس این گزارش این بدافزار که USB Cleaver نام دارد، قادر است علاوه بر آلودگی گوشی تلفن همراه قربانی، در اولین اتصال به کامپیوترهای شخصی، بطور مستقیم اطلاعات حساس و مهم کاربر را از ویندوز دستگاه متصل به تلفن همراه به سرقت ببرد.

متخصصان امنیتی معتقدند این ابزار یک ابزار کاملاً مناسب برای انجام حملات هدفدار هکری است. چراکه مهاجمان با استفاده از این ابزار ویژه می توانند اطلاعات مهم نظیر اطلاعات مالی و رمزهای عبور کاربران را از مرورگرهای اصلی کروم، فایرفاکس و IE و همچنین رمزهای عبور وای فای و سایر اطلاعات شبکه را از کاربران جمع آوری کرده و به صورت یک کمپین در حملات بعدی نظیر حملات فیشینگ از آنها بهره برداری کنند.

استفاده از این ابزار برای کلاهبرداران و مهاجمان کار بسیار ساده ای است تنها کافی است USB Cleaver را بر روی سیستم قربانی نصب کنند. پس از آن این ابزار یک فایل زیپ را از سروری از راه دور دریافت کرده و در مسیر زیر اجرا می کند:

Mtn/sdcard/USBcleaver/system

پس از آن، به محض اتصال تلفن همراه آلوده، به سیستم کامپیوتری، mtn/sdcard بر روی سیستم نصب شده و در صورت فعال بودن autorun به سرعت اجرا می شود. در این مرحله کافی است فرد مهاجم بر روی اطلاعات مورد نیاز خود کلیک و آنها را به راحتی جمع آوری کند. در نهایت ابزار مورد نظر اقدام به ذخیره اطلاعات در مسیر mtn/sattackedcard/usbcleaver/logs می کند. در این مرحله تنها کافی است فرد مهاجم بر روی کلمه ‘Log files” کلیک و نتایج بدست آمده را دریافت کند.

اگرچه براساس گزارشات منتشر شده از تهدیدات سه ماهه ابتدایی سال 2013 از تهدیدات تلفن همراه، 75 درصد تهدیدات تلفن همراه بطور خاص به دنبال کسب درآمد و پول هستند اما به نظر می رسد ابزار USB Cleaver نظیر ابزار Sscul که با هدف استراق سمع طراحی شده بود، در وهله اول نه به دنبال پول بلکه به دنبال جمع آوری اطلاعات برای ترتیب دادن حملات بعدی باشد.

بهترین راهکار به منظور از بین بردن این تهدید خاص غیرفعال کردن autorun به صورت پیش فرض است. اما متاسفانه 99 درصد کاربران اینکار را انجام نمی دهند. کاربران نسخه های قدیمی تر ویندوز نیز می توانند درایو مربوط به موبایل را بطور دستی نصب کنند تا از حمله این ابزار مرموز درامان باشند.

همه بدافزارها مخرب اند. شکی نیست. اما بعضی از آنها از بعضی دیگر خرابی های بیشتری به بار می آورند. این بدافزارها می توانند باعث سرقت هویت، از بین رفتن فایل ها، اطلاعات حساس و مهم و حتی خرابی کل سیستم شما شوند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، ظرفیت تخریبی بعضی بدافزارها به حدی بالا است که می تواند منجر به پاک شدن فایل ها و کلیه محتویات داخل یک درایو شود. تنها خوش شانسی کاربر در چنین شرایطی تنها زمانیست که ویروس اقدام به پاک کردن فایل هایی بکند که قابل بازگشت هستند. در ادامه بدترین انواع بدافزارها که قادرند بیشترین خرابی را بر روی سیستم شما ایجاد کنند معرفی می کنیم:
• تروجان های اخاذ

تروجان های اخاذ گونه ای از تروجان ها هستند که با نفوذ به سیستم کاربر اقدام به رمزگذاری فایل ها و اطلاعات وی کرده و سپس برای رمزگشایی فایل ها و اجازه دسترسی صاحب آنها به اطلاعات خود، مقادیری پول طلب می کنند. در این نوع از بدافزارها نه تنها قربانی امکان دسترسی به فایل های مهم خود را از دست می دهد بلکه قربانی یک کلاهبرداری اخاذی هم می شود! Pgpcoder بهترین نمونه از نوع بدافزارهای اخاذ به حساب می آید.
• تروجان های سارق رمز عبور

تروجان های سارق رمز عبور به دنبال کسب اعتبار لازم برای دسترسی به سیستم قربانی هستند تا به رمزهای عبور حساب های کاربری کاربر در ایمیل ها، بازی ها، شبکه های اجتماعی و از همه مهتر حساب های بانکی و مالی دسترسی پیدا کنند.

بسیاری از سارقان رمزهای عبور می توانند بارها و بارها و درهر بار حمله به سیستم کاربر، تنظیمات آن را تغییر داده و آن را آلوده کنند. به عنوان مثال تروجان های سارق رمز عبور قادرند در اولین مرتبه از دسترسی شان به حساب های کاربری کاربر، فایل های پیکربندی جدیدی را به سیستم قربانی ارسال کرده و اعتبار جدیدی با هویت کاربر اصلی برای ورود به سایت های بانکداری آنلاین برای خود ایجاد کنند.
• Keylogger ها

ساده ترین نوع از تروجان Keylogger باز هم خیلی مخرب است. تروجان keylogger یک نرم افزار پنهانی است که بر اعمال شما بر روی صفحه کلید نظارت کرده و کلیه فعالیت ها را از راه دور به مهاجمان گزارش می کند. البته بعضی از انواع keylogger ها به عنوان یک نرم افزار تجاری نیز به فروش می رسند. به عنوان مثال پدر و مادرهایی که قصد دارند بر فعالیت های آنلاین فرزندان خود نظارت کنند از آن استفاده می کنند.
• درهای مخفی (Back doors)

تروجان های درهای مخفی از راه دور و به صورت پنهانی سیستم قربانی را آلوده و به آن دسترسی پیدا می کنند. به عبارت دیگر مهاجمان با استفاده از این بدافزار در یک محیط مجازی به صفحه کلید شما دسترسی پیدا می کنند. با استفاده از این تروجان مهاجمان کلیه فعالیت های کاربر را زیر نظر گرفته و می توانند بدافزارهای اضافی دیگری نظیر سارق رمز عبور و Keyloggerها را دریافت و بر روی سیستم قربانی نصب کند.
• روت کیت ها (rootkit)

بدافزارهای روت کیت به مهاجمان اجازه دسترسی کامل به سیستم قربانی را می دهند و بطور معمول به کلیه فایل ها، پوشه ها و سایر اطلاعات حساس و مهم کاربر نفوذ می کنند. ویژگی تروجان های روت کیت این است که می توانند علاوه بر پنهان کردن خود، سایر بدافزارهای همراه را نیز مخفی کنند. کرم رایانه ای Storm نمونه خوبی از بدافزار روت کیت به حساب می آید.
• بوت کیت (boot kit)

بوت کیت ها تروجان هایی هستند که برنامه فلش BIOS را آلوده می کنند. بطوریکه سبب می شود بدافزار حتی زودتر از سیستم عامل، بارگذاری (load) شود. ترکیب عملکرد روت کیت ها با بوت کیت ها بسیار خطرناک است بطوریکه می توان گفت شناسایی آنها را تقریباً غیر ممکن و امکان حذف آنها را بسیار سخت می کند.

و در آخر اینکه هر روزه بر تعداد بدافزاهای مخرب، تروجان ها، ویروس ها و کرم های رایانه ای که سیستم و اطلاعات حساس شما را هدف گرفته اند افزوده می شود، پس اگر می خواهید در دام سارقان و مهاجمان گرفتار نشوید حداقل یک قدم از آنها جلوتر باشید و تامین امنیت سیستم خود را جدی بگیرید.

هر روز که می گذرد انسان ها بیشتر از روز قبل برای دستیابی به ابزارهای تکنولوژی که زندگی را برای آنها به مراتب ساده تر از گذشته کرده است، هزینه صرف می کنند. وابستگی کاربران امروزی به این ابزارها به حدی شده است که حتی یک روز کامل را هم نمی توانند بدون یکی از این ابزارها بگذرانند. کوچک تر شدن این دستگاه ها در کنار امکان جا به جایی و حمل و نقل آنها سبب شده است تا در روزهای کاری یا ایام تعطیل در کنار صاحبانشان باشند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، با شروع فصل تابستان و ایام تعطیلات، بازار سفرهای داخلی و خارجی هم رونق می گیرد و در طول این سفرها یار ثابت و جدا نشدنی مسافران هم لپ تاب ها، تبلت ها و از همه مهمتر گوشی های تلفن همراه هستند. از این رو و به دلیل رفت و آمد بیشتر کاربران در اماکن عمومی نکات امنیتی نیز بیشتر از قبل باید از سوی کاربران رعایت شود. در ادامه چند توصیه امنیتی که خوب است کاربران در طول سفر به آنها دقت و توجه کافی داشته باشند را می خوانید:

• قبل از شروع سفر از اطلاعات خود فایل های پشتیبان (Back up) تهیه کنید: شما نمی دانید قرار است در طول سفر چه اتفاقاتی بیفتد، به چه مکان هایی بروید و در هر یک از این مکان ها چه اتفاقی در انتظار وسایل، فایل ها و اطلاعات شما است. پس بهتر است تا وقتی هنوز در منزل هستید از کلیه اطلاعات حساس و مهم خود یک فایل پشتیبان تهیه کنید.

• یک رمز عبور مناسب برای دستگاه های خود انتخاب کنید: در طول سفر ممکن است مجبور به معاشرت با افرادی شوید که شناخت چندانی نسبت به آنها ندارید از این رو با یک رمز عبور قوی و مطمئن اجازه دسترسی افراد غریبه به سیستم های خود را ندهید.

• برنامه کنترل والدین را نصب کنید: این توصیه را نه تنها در سفر بلکه در طول تابستان جدی بگیرید. چرا که به دلیل فراغت فرزندان از تحصیل، بیشتر اوقات خود را پای کامپیوتر، لپ تاب و یا تبلت می گذرانند. یک برنامه کنترل والدین به شما کمک خواهد کرد تا آسیب پذیری کودک خود در محیط اینترنت را به حداقل برسانید.

• اگر از یک سیستم مشترک بین همه اعضای خانواده استفاده می کنید، حساب های کاربری خود را ببندید: اگر در طول تعطیلات از یک سیستم، کلیه اعضای خانواده استفاده می کنند، حتماً بعد از هر بار استفاده از حساب کاربری خود، آن را Sign Out کنید و مطمئن شوید نام کاربری و رمز عبورتان به صورت خودکار در سیستم ثبت نشده باشد.

• در طول سفر نسبت به حضور در شبکه های اجتماعی بیشتر محتاط باشید: ضرورتی ندارد کلیه اطلاعات و جزئیات مربوط به سفر خود را بر روی شبکه های اجتماعی منتشر کنید. ممکن است جنایتکاران سایبری در کمین خانه های خالی شما باشند.

• مراقب ایمیل های خود باشید: ایمیل ها یکی از نقاط اصلی ورود ویروس به سیستم شما هستند، پس به توجه ویژه ای نیاز دارند. پس اگر ایمیل هایی با مضامین سفر و یا شهر مقصد برای شما ارسال شده بود به راحتی اعتماد نکرده و قبل از اطمینان از آدرس فرستنده آنها را باز نکنید.

• مراقب شبکه های عمومی Wi-Fi باشید: در طول سفر اگر از شبکه Wi-Fi در اماکن عمومی استفاده می کنید، بسیار مراقب باشید. چراکه نمی دانید فبل از شما چه کسی به آن شبکه متصل شده و چه کسی بر ترافیک شبکه نظارت می کند. به همین دلیل به شما توصیه می کنیم اگر در این اماکن به حساب های کاربری خود در ایمیل، شبکه های اجتماعی و یا فروشگاه های خرید آنلاین وارد می شوید از پروتکل امن https و یا شبکه اختصاصی مجازی (VPN)استفاده کنید تا کلیه اطلاعاتی که از دستگاه شما بیرون می آید، رمزگذاری شده باشد.

• سیستم خود را بروز نگه دارید: برای تروجان ها روزهای تعطیل و غیر تعطیل فرقی ندارد. آنها هر لحظه و در هر مکان و زمانی به دنبال بهره برداری از حفره های امنیتی موجود در سیستم شما هستند. پس همیشه اطمینان داشته باشید که اصلاحیه های امنیتی نرم افزارهایتان را دانلود کرده و اعمال کرده باشید.

• از سیستم خود محافظت کنید: تهدیدات به شما خیلی نزدیک اند. پس همیشه حتی در تعطیلات هم به یاد بروز رسانی نرم افزار امنیتی خود باشید. حتی اگر اشتراک نرم افزارتان در طول سفر به پایان رسید، نگران نباشید.

نرم افزار رایگان و همیشه در دسترس Panda Cloud Antivirus را از http://www.cloudantivirus.com/en/#!/cloud-antivirus-pro-edition دانلود و نصب کرده و از آن لذت ببرید.

چند سالی می شود که گوگل به جز جدایی ناپذیر زندگی امروزه کاربران تبدیل شده است. تا جائیکه نتایج جستجوی آن پاسخ اکثر سوالات آنها را در هر زمینه ای می دهد. اما همین فناوری به شدت پیچیده می تواند دردسرهای جدی هم به لحاظ امنیتی برای کاربران فراهم کند.

کاربران اینترنت معمولاً برای یافتن عکس ها، ویدئوهای خنده دار، مقالات علمی و... خود در گوگل جستجو می کنند اما ممکن است در خلال همین جستجو ها به یکباره سیستم آنها با مشکلات جدی روبرو شود. بسیاری از متخصصان امنیتی، محیط مجازی را به میدان مین تشبیه کرده اند چراکه درست زمانیکه شما فکر می کنید همه جوانب امنیتی را رعایت کرده اید، به بدافزارهای کلاهبرداری آنلاین آلوده می شوید.

از این رو به تازگی وزارت امنیت داخلی امریکا اقدام به بررسی درجه و میزان خطرآفرینی هر یک از محیط های مجازی در فضای اینترنت کرده و براساس رنگ، درجه خطر هر یک را طبقه بندی کرده است. این گزارش همچنین شش نقطه پرخطر را در اینترنت معرفی و در نهایت راه مقابله و محافظت از کاربران را در هر یک از این فضاها عنوان کرده است.

براساس طبقه بندی وزارت امنیت داخلی امریکا، وب سایت ها در پنج سطح آبی، سبز، زرد، نارنجی و قرمز از ایمن تا خیلی خطرناک دسته بندی شده اند. بر این اساس سطح آبی شامل وب سایت هایی است که کاملاً امن بوده و امکان وجود هیچ گونه خطر امنیتی در آنها وجود ندارد. سطح بعدی سبز رنگ است که اگر کاربری به دنبال ریسک های امنیتی باشد، شاید بتواند نوع خفیفی از آن را پیدا کند اما به هیچ عنوان آسیب جدی به حساب نمی آید. سطح زرد رنگ وب سایت های خطرناکی را در بر می گیرد که به خودی خود آلوده نیستند اما لینک های رد و بدل شده در آنها می تواند آلوده باشد و یک کلیک کاربر می تواند او را با مشکلات جدی روبرو کند. سطح نارنجی وب سایت های خطرناک را در بر می گیرد. در این وب سایت ها آلودگی به کاربر بسیار نزدیک بوده و بهتر است کاربر اصلاً به آنها مراجعه نکند و در نهایت سطح قرمز وب سایت های بسیار خطرناک و آلوده را شامل می شود که کاربر به محض بازدید از آنها قطعاً آلوده خواهد شد.

براساس این گزارش، وزارت امنیت داخلی امریکا به بررسی موقعیت های خطرناک و همچنین محیط های ناامنی پرداخته است که کاربران در مواجهه با این محیط ها و موقعیت ها باید هوشیاری بیشتری به خرج داده و بیشتر از قبل نکات امنیتی را رعایت کنند. در ادامه به بررسی هر یک از این موقعیت ها می پردازیم:
- موقعیت اول: فایل های مخرب فلش

محیط خطرآفرین: وب سایت های حاوی فایل های فلش

طی سال های اخیر نرم افزارهای گرافیکی ادوبی فلش به هدف مطلوب بدافزارها تبدیل شده اند. بطوریکه این شرکت بطور مداوم در حال انتشار اصلاحیه های امنیتی است! اما آنچه در این نرم افزار محل خطر است، کوکی های فلش است که به سازندگان آن این امکان را می دهد تا تنظیمات کمتری بر روی فلش اعمال کنند و از این طریق سایت هایی که شما بازدید کرده اید را ردیابی کنند. بدتر از آن زمانیست که حتی با حذف کوکی های مرورگر، باز هم کوکی های فلش در پشت صحنه باقی می مانند.

پس اگر شما از یک وب سایت حاوی فلش بازدید کردید، به منظور حفاظت در برابر حملات مبتنی بر فلش، پلاگین فلش مرورگر خود را بروز نگه داشته و قبل از هرگونه دانلود آن را با تنظیمات مرورگر خود بررسی کنید.
- موقعیت دوم: لینک های کوتاه شده

محیط خطرآفرین: توییتر

از زمان ایجاد توییتر، کلاهبردان اینترنتی سعی می کنند تا با استفاده از لینک های کوتاه شده کاربران را برای کلیک بر روی لینک های مخرب ترغیب کنند. چراکه پنهان کردن بدافزارها پشت لینک های کوتاه کار بسیار ساده تری است.

پس هر زمان که به سایت توییتر سر زدید به هیچ وجه بر روی هیچ لینکی کلیک نکنید. اگر هم می خواهید لینک های مخرب را از سالم تشخیص دهید از برنامه Tweet Deck که دارای ویژگی نمایش کامل لینک ها قبل از ورود به سایت است، استفاده کنید.
موقعیت سوم: ایمیل ها و فایل های پیوست

محیط خطرآفرین: Inbox ایمیل شما

اگرچه کلاهبرداری های فیشینگ و حملات مخرب به ایمیل ها اتفاق تازه ای نیست اما روش های این کلاهبرداری ها دائماً در حال تحول است. بطوریکه این روزها پیام های عادی از پیام های مخرب قابل تشخیص نیستند. به همین دلیل به کاربران توصیه می شود به هرآنچه که به Inbox شان وارد می شود، اعتماد نکرده و به جای کلیک بر روی لینک های ارسال شده به صورت مستقیم به وب سایت مربوطه مراجعه کنند.
- موقعیت چهارم: موزیک ها، ویدئوها و نرم افزارها

محیط خطرآفرین: وب سایت های دریافت (Download) موزیک، ویدئو و نرم افزار

سایت های دریافت (Download) موزیک، ویدئو و نرم افزار، گنجینه ای از نرم افزارهای مخرب در لباس مبدل هستند! بسیاری از متخصصان امنیتی معتقدند وب سایت های این چنینی یکی از خطرناک ترین محیط ها برای بازدید هستند. چراکه اغلب این وب سایت ها یک مدل مشخص از کسب و کار و همچنین اعتبار امنیتی کافی ندارند.

اگرچه بهتر است به دلیل محتوای غیرقابل اعتماد این وب سایت ها بطور کامل از بازدید آنها صرف نظر کنید اما اگر به هر دلیلی به این وب سایت ها سر زدید، بهتر است به منظور حفاظت از سیستم اصلی خود، از یک سیستم دوم با یک آنتی ویروس کاملاً بروز استفاده کنید. در نهایت فایل های دانلود شده را اسکن کرده و یکی دو روز بعد آنها را باز کنید. چراکه نرم افزارهای مخرب به محض باز شدن به همه سیستم شما رسوخ می کنند اما با تاخیر در باز کردن آنها، به آنتی ویروس اجازه می دهد مجوزهای لازم را مورد بررسی قرار دهد.
موقعیت پنجم: بدافزارهای پنهان در فیلم ها و تصاویر غیراخلاقی

محیط خطرآفرین: وب سایت های نامشروع

سایت های نامشروع به خودی خود نسبت به سایر سایت های فعال و عمومی از درجه امنیت کمتری برخوردار هستند. اما این فرضیه تمام داستان نیست. اگرچه بازدید از این وب سایت ها به دلیل محتوای آنها، بطورکلی مخرب است اما به دلیل اینکه هیچ خط مشی امنیتی مشخصی ندارند علاوه بر محتوای مخرب می توانند حاوی برنامه های آلوده و بدافزار هم باشند. از این رو کاربران بهتر است به هیچ دلیلی به هر یک از این وب سایت ها وارد نشوند.
موقعیت ششم: ویدئوهای آنلاین

محیط خطرآفرین: وب سایت های های به اشتراک گذاری ویدئو

شاید برای شما پیش آمده، در حال تماشای یک ویدئوی آنلاین هشداری نمایش داده می شود مبنی بر اینکه برای دانلود این ویدئو نیازمند نرم افزار خاصی هستید. چراکه نرم افزار فعلی شما فایل مربوطه را پشتیبانی نمی کند.

قانونی بودن نرم افزار معرفی شده به اعتبار وب سایتی که شما در حال بازدید از آن هستید بر می گردد. اگر در حال تماشای ویدئو از یک وب سایت نا آشنا هستید بهتر است به پیغام داده شده اعتنا نکرده و نرم افزار را دانلود نکنید. اما بطورکلی بهتر است برای تماشای ویدئوهای آنلاین به وب سایت های شناخته شده ای مثل Vimeo و یوتیوب مراجعه کنید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در نهایت اینکه اگرچه امروز اینترنت فاصله ها را کم و دسترسی ها را آسان کرده است اما هر لحظه از حضورمان در این فضا می تواند موقعیت مناسبی را در اختیار سودجویان قرار دهد. شش موقعیتی که توسط وزارت امنیت داخلی امریکا مورد بررسی قرار گرفت اگرچه ممکن است خطرآفرین باشند اما تمام پهنه گسترده اینترنت را شامل نمی شوند. از این جهت به نظر می رسد تنها راه حل مطمئن برای مقابله با کلاهبردان و نفوذگران، هوشیاری کاربران و استفاده به جا از ابزارهای امنیتی مناسب است.

شرکت مایکروسافت به تازگی اعلام کرده است دو بدافزار به نام های Vobfus و Beebone حتی با وجود نرم افزار آنتی ویروس هم به راحتی پاکسازی نشده و از بین نمی روند!

شرکت مایکروسافت به تازگی در گزارشی که منتشر کرده است در توضیح عملکرد این بدافزارها گفته است، این برنامه های مخرب برای باقی ماندن در سیستم شما تلاش می کنند و به سختی پاکسازی می شوند. کارکرد این دو برنامه در کنار و با همکاری یکدیگر و از طریق دانلودهای پی در پی است. آنها همچنین بوسیله تغییراتی که با کمک هر دانلود بر روی سیستم شما انجام می دهند، از پاکسازی های نرم افزار آنتی ویروس شما فرار می کنند.

برنامه مخرب Vobfus به عنوان یک برنامه دریافت کننده (Downloader) خود را معرفی می کند و در اولین مرتبه از ورود خود، سیستم را آلوده کرده و از طریق یک سرور کنترل از راه دور بدافزار دیگری به نام Beebone را دانلود می کند. Beebone نیز نوع دیگری از نرم افزار دریافت کننده (Downloader) است که با کمک و همکاری Vobfus بر روی کامپیوتر شخص قربانی نصب می شود. عملکرد این نرم افزارهای مخرب در تعامل با یکدیگر و دانلودهای پی در پی آنها است که در نهایت سبب گمراهی ضدویروس شده و امکان شناسایی آنها را سلب می کند. علت این امر این است که اگرچه آنتی ویروس نصب شده بر روی سیستم می تواند نوع فعلی و حال حاضر این نرم افزار مخرب را شناسایی کند اما به دلیل دانلودهای بی وقفه این بدافزار، نوع جدیدتر آن بلافاصله توسط آنتی ویروس شناسایی نشده و این اتفاق فرصت تکثیر را به بدافزار مربوطه می دهد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، همچنین این دو بدافزار همکار، تفاوت های دیگری هم با سایر بدافزارها دارند. به عنوان مثال سایر برنامه های مخرب شناخته شده تنها برای یکبار خود را بر روی سیستم قربانی بروز رسانی می کنند اما در مورد این دو بدافزار، دانلودهای مداوم امکان بروز رسانی لحظه ای را به آنها داده و در نهایت سیستم شما مدت زمان بیشتری آلوده می ماند.

Vobfus همچنین به عنوان یک کرم رایانه ای خودش را بر روی فایل های درایوهای قابل جابه جایی، کپی کرده و در انتشار و تکثیر آلودگی به نقاط مختلف سیستم بسیار موفق عمل می کند!

از این رو شرکت مایکروسافت به کلیه کاربران هشدار داده است از آنجائیکه شناسایی و همچنین پاکسازی این نرم افزار مخرب پس از ورود به سیستم کار چندان ساده ای نیست، به همین دلیل بهتر است با استفاده از آنتی ویروس معتبر و اصلی و همچنین بروز رسانی لحظه به لحظه از همان ابتدا اجازه ورود این بدافزارها به سیستم را ندهید.

هرزنامه(Spam) یکی از جنبه های منفی و آزار دهنده استفاده از خدمات پست الکترونیکی و در بسیاری از مواقع یکی از راه های آلوده شدن سیستم های کامپیوتری به انواع بدافزار است.

سرویس های پست الکترونیک از راه های مختلفی برای شناسایی هرزنامه ها استفاده می کنند که بر اثر آن بسیاری از آنها حذف شده و یا به فولدر اسپم کاربر ارسال می شود. با این وجود باز هم تعدادی از هرزنامه ها همچنان شناسایی نشده و به Inbox کاربر ارسال می شوند. با رعایت نکات زیر می توان تعداد هرز نامه های دریافتی را کاهش داده و از صدمات ناشی از آن ها جلوگیری کرد:

- آدرس ایمیل اصلی خود را تنها به دوستان و افراد مورد اعتماد بدهید.

- علاوه بر آدرس ایمیل اصلی یکی دو آدرس اضافی هم داشته باشید.

این امر به شما کمک می کند تا اگر برای ثبت نام در سایتی مجبور به ارائه آدرس ایمیل شدید، از آدرس پست الکترونیک اصلی استفاده نکنید. در این صورت هرزنامه ها به آدرس های غیر اصلی شما ارسال خواهند شد.

- هنگام پر کردن فرم ها در فضای وب و یا عضویت در سایت ها به موارد پیش فرض دقت کنید.

وقتی فرمی را در یک وب سایت تکمیل می کنید، به مواردی که منجر به ارسال نامه های ناخواسته از طرف سایت برای شما می شود، توجه کنید. این موارد اغلب به صورت پیش فرض فعال هستند که لازم است آنها را غیر فعال کنید.

- هیچگاه آدرس ایمیل خود را در اختیار وب سایت ها قرار ندهید.

سعی کنید آدرس ایمیل خود را در اختیار وب سایت ها، گروه های خبری یا جایگاه های عمومی اینترنت(forums) نگذارید. ارسال کنندگان هرزنامه معمولاً از نرم افزارهای خاصی برای جمع آوری آدرس های ایمیل در اینگونه محل ها استفاده می کنند. چنانچه مجبور به قرار دادن آدرس خود بر روی وب سایتی شدید، به جای شکلuser@iust.ac.ir از این روش user [at] iust.ac.ir هنگام نوشتار استفاده کنید.

- وقتی یک نامه را برای چند نفر ارسال می کنید، از “BCC” استفاده کنید.

با استفاده از (Blind Carbon Copy)BCC آدرس ایمیل دریافت کننده ها از یکدیگر پنهان می گردد. اگر همه آدرس ها را در قسمت “to” قرار دهید، این امکان را به فرستنده های هرزنامه می دهید که یکباره به چندین آدرس بی دردسر و معتبر برای ارسال ایمیل های نا خواسته خود دسترسی پیدا کنند.

- هیچگاه پاسخ هرزنامه ها را ندهید یا روی لینک های معرفی شده در آن ها کلیک نکنید.

وقتی جواب یک هرزنامه را می دهید، ندانسته آدرس ایمیل خود را به عنوان یک آدرس مجاز و معتبر معرفی کرده اید و باعث تشویق ارسال کننده های هرزنامه شده اید.

- از ویژگی پیش نمایش (Preview) در نمایش دهنده ایمیل خود استفاده نکنید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بسیاری از ارسال کننده های هرزنامه، حتی وقتی نامه الکترونیکی باز هم نشده باشد، با استفاده از ویژگی پیش نمایش می توانند وضعیت ایمیل خود را ردیابی کنند. استفاده از امکان پیش نمایش در حقیقت نوعی از باز کردن ایمیل است و به ارسال کننده هرز نامه این امکان را می دهد که از دریافت هرزنامه اش توسط شما باخبر شود. بنابراین سعی کنید بدون استفاده از این امکان و فقط بر اساس موضوع نامه، ناخواسته بودن آن را تشخیص دهید.

- اگر نسبت به هرزنامه بودن یک نامه الکترونیکی مشکوک شدید، آن را باز نکرده و از بین ببرید.

بیشتر هرزنامه ها صرفا نقش بازاریابی و تبلیغاتی دارند ولی بعضی از آن ها ممکن است حاوی بعضی از انواع ویروس های کامپیوتری باشند. با باز شدن این گونه نامه ها احتمال دارد کامپیوتر شما آسیب جدی ببیند. لذا در صورتی که از روی موضوع یا آدرس فرستنده متوجه هرزنامه بودن آن شدید، بدون باز کردن نامه آن را پاک کنید.

اما اگر به هر دلیلی، در دام این گونه حملات گرفتار شدید چکار کنید؟ شما می توانید با استفاده از سه مرحله زیر و رعایت اصول امنیتی مشکل را بطور کامل برطرف کنید:

- مرحله اول: ارتباط اینترنت خود را قطع کنید

قبل از هر چیز به منظور جلوگیری از انتشار هرزنامه توسط آدرس پست الکترونیکی، ارتباطات شبکه ای و اینترنت را بطور کامل قطع کنید. در واقع اولین مرحله در مواجهه با هرگونه آلودگی، قطع کامل ارتباطات کامپیوتر است. اینکار از انتشار بدافزار به سیستم های دیگر و همین طور خارج از شبکه داخلی جلوگیری می کند.

- مرحله دوم: استفاده از نرم افزار آنتی ویروس

در این مرحله مطمئن شوید که سیستم شما دارای یک آنتی ویروس معتبر و بروز باشد. در غیر این صورت ابتدا یک نرم افزار امنیتی بروز روی سیستم خود نصب کرده و سپس سیستم خود را اسکن کنید. انجام عمل اسکن باعث می شود تا تمامی بدافزارهای ذخیره شده در سیستم توسط آنتی ویروس شناسایی و پاکسازی شوند.

- مرحله سوم: رمز عبور حساب کاربری ایمیل خود را تغییر دهید.

اگر حساب کاربری ایمیل شما ربوده شده است، برای جلوگیری از دسترسی های غیرمجاز، باید کلمه عبور خود را تغییر دهید. به خاطر داشته باشید که رمز عبورتان را بیش از حد ساده انتخاب نکنید. ویروس ها به صورت شبانه روزی در حال فعالیت هستند و ترکیبات مختلف کلمات عبور را بررسی کرده و سعی در دسترسی به کامپیوترها و حساب های کاربری شما دارند.

یک رمز عبور خوب باید حداقل 8 کاراکتر شامل حروف کوچک و بزرگ و اعداد باشد. استفاده از تمامی کاراکترهای ذکر شده در رمز عبور، مراحل حدس زدن آن را سخت تر و زمان بر تر می کند.

اما ممکن است اتفاقات بدتری هم در انتظار شما باشد. بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید. به این نوع حملات Spoofing Attack گفته می شود. به این معنی که شخص هکر از آدرس ایمیل شما برای ارسال هرزنامه استفاده کرده و آدرس حقیقی خود را پنهان می کند.

به عنوان مثال بدافزار Zbot.A پس از آلوده سازی سیستم، نام کاربری ایمیل فعال موجود بر روی سیستم را نیز آلوده کرده و مجبور به ارسال هرزنامه می کند. تروجان Zbot.A بدافزاری به ظاهر ساده است که بعد از رسوخ به یک سیستم می تواند حملاتی را علیه سیستم انجام دهد. این تروجان به صورت خودکار منتشر نمی شود بلکه با دخالت کاربر بر روی سیستم اجرا و فعال می شود.

در چنین شرایطی تنها به کاربران توصیه می شود با تامین امنیت کامل و همه جانبه سیستم خود، ناخواسته به پیشبرد اهداف مجرمانه مجرمان رایانه ای کمک نکنند.

براساس سومین گزارش سالیانه juniper Network از رشد تهدیدات تلفن های همراه در سال 2013، 92 درصد از کل تهدیدات شناسایی شده در این سال، بطور خاص سیستم عامل اندروید را هدف گرفته اند.

به نظر می رسد طی سال های اخیر سازندگان گوشی های تلفن همراه با تولید کنندگان بدافزارهای موبایل در رقابتی تنگاتنگ قرار دارند اما با توجه به آمارهای موجود، گویا تولیدکنندگان بدافزارها از تولیدکنندگان تلفن همراه پیشی گرفته اند.

براساس تحقیقات صورت گرفته بدافزارهای تلفن همراه از ماه مارس 2012 تا مدت زمان مشابه آن در سال 2013، 614 درصد رشد داشته است در حالیکه این آمار در سال گذشته تنها 155 درصد رشد را نشان می داد.

متاسفانه هر ساله هکرها باهوش تر، زرنگ تر و حساب شده تر از قبل عمل می کنند تا راهی برای نفوذ به محبوب ترین سیستم عامل تلفن همراه دنیا یعنی اندروید پیدا کنند. آنها با نفوذ به این سیستم عامل در واقع راه نفوذ به 60 درصد از تلفن های همراه را برای خود باز کرده اند.

اما یکی از دلایل این تمایل شدید هکرها، به کاربران این سیستم عامل محبوب بر می گردد. چراکه تنها 4 درصد از کاربران اندورید از آخرین نسخه این سیستم عامل استفاده می کنند. این آمار به این معنی است که 96 درصد باقیمانده، از دریافت آخرین بروز رسانی های امنیتی گوگل غافلند.

بطورکلی نفوذگران به سیستم عامل اندروید از راه های مختلفی برای راهیابی به گوشی تلفن همراه کاربران استفاده می کنند. راه هایی نظیر SMS، نصب برنامه های جعلی و نرم افزارهای مخرب جاسوسی و تروجان ها از این جمله اند. به عنوان مثال هکرها از طریق شبیه سازی برنامه های پر طرفداری نظیر اسکایپ، ادوبی، فلش و بازی Angry Birds راه نفوذ خود را پیدا می کنند. از این رو به کلیه کاربران توصیه می شود برنامه های مورد نیاز خود را تنها از فروشگاه های معتبر و شناخته شده خریداری کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، متاسفانه بی توجهی کاربران به مسائل امنیتی فرصت ایجاد کسب و کار پر رونقی را برای هکرها فراهم کرده است. تا جائیکه هرساله شاهد افزایش و همچنین پیچیدگی هر چه بیشتر این حملات هستیم. در چنین شرایطی هوشیاری کاربران مهمترین راه مقابله با این تهدیدات به حساب می آید.

ویروس های کامپیوتری تبعیض قائل نمی شوند! تروجان هایی که به دنبال کسب اطلاعات لازم برای سرقت رمزهای عبور و نفوذ به حساب های بانکی هستند تفاوتی بین سیستم های کامپیوتری شخصی و خانگی و سیستم های بیمارستانی که کاربرد تشخیص بیماری و ارائه درمان دارند، قائل نیستند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، نفوذ ناخواسته بدافزارها به دستگاه های پرتو درمانی و رادیوگرافی می تواند باعث تغییر در دوز اشعه شده و عواقب سنگینی به بار آورد. از این رو شاید بتوان گفت سازندگان دستگاه های پزشکی بیش از هر قشر دیگری نیازمند حفاظت از این محصولات در مقابله با تهدیدات سایبری هستند.

اخیرا سازمان غذا و داروی امریکا طی اطلاعیه ای از کلیه سازندگان محصولات و دستگاه های پزشکی درخواست کرده است تا بیشتر از گذشته نسبت به آسیب پذیری دستگاه هایی که از طریق شبکه های متصل به اینترنت طراحی شده اند، حساسیت نشان دهند. این سازمان همچنین از کلیه سازندگان دستگاه های پزشکی خواسته است تا قبل از ورود محصولات به بازار و شروع برنامه بازاریابی، یک برنامه امنیتی قوی ضدتروجان و ضدبدافزار برای هر یک از این دستگاه ها طراحی کنند. این در حالیست که از سوی دیگر کلیه بیمارستان ها نیز ترغیب شده اند تا در صورت مشاهده کوچکترین مورد مشکوک از نفوذ، این سازمان را در جریان قرار دهند.

همچنین وزارت امنیت داخلی امریکا در گزارش جداگانه ای نسبت به ضعف امنیتی حدود 300 دستگاه پزشکی شامل پمپ های تزریق و دستگاه های تهویه مصنوعی هشدار داده است. این گزارش می افزاید استفاده از کلمات عبور هر چند سخت برای تعداد زیادی از دستگاه ها توسط تکنسین ها سبب می شود تا در صورت لو رفتن رمزها، اختیار تعداد زیادی از دستگاه ها به دست اشخاص دیگری بیفتد.

متاسفانه طیف وسیعی از دستگاه های پزشکی هم اکنون بر روی نرم افزارهای استاندارد و همچنین محیط سیستم عامل ویندوز که در معرض ویروس های رایج هستند، اجرا می شوند. از این رو دستگاه های پزشکی بیش از گذشته در معرض حملات ویروسی قرار گرفته اند. اگرچه طی سال های اخیر اتصال سیستم های بیمارستانی به شبکه اینترنت این امکان را به پزشکان می دهد تا از راه دور و به سرعت به وضعیت بیمار رسیدگی کرده و یا اطلاعات مورد نظر را به اشتراک بگذارند اما از سویی دیگر ورودی جدیدی برای نفوذ ویروس ها به سیستم های کامپیوتری و الکترونیکی بیمارستان ها نیز به حساب می آیند. به عنوان مثال در سال 2010 ویروس کانفیکر کل آزمایشگاه بیمارستانی در شهر نیوجرسی را با اختلال روبرو کرد بطوریکه بیماران مجبور شدند آزمایش ها را مجدداً تکرار کنند.

در نهایت اینکه بدافزارها و یا یک شبکه بات نت به راحتی می توانند سرعت و عملکرد سیستم را پایین آورده و حتی از راه دور کنترل آنها را به دست بگیرند. در این شرایط نقش سازندگان و همچنین کاربران این دستگاه ها که با جان بیماران سر و کار دارند بیش از هر زمان دیگری اهمیت پیدا می کند.

گوگل در تاره ترین گزارش خود از وضعیت جهانی گسترش بدافزارها در کشورهای مختلف، نشان داده است که کشور هند بیشترین آمار وب سایت های آلوده به بدافزار را در جهان داراست.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این گزارش، گوگل به خوبی وضعیت تهدیدات اینترنتی و همچنین وضعیت نظارت دولت ها بر این تهدیدات را نشان داده است. اطلاعات به دست آمده از گزارش غول جستجوگر اینترنت، حاصل یک برنامه امنیتی ویژه گوگل است که به کاربران هنگام ورود به وب سایت های آلوده به بدافزار هشدار می دهد. این برنامه امنیتی علاوه بر نمایش جزئیات تهدیدات، وضعیت کلی امنیت وب سایت مورد نظر را نیز نشان می دهد.

جالبترین بخش از این گزارش انتشار نقشه ای است که به کاربر این امکان را می دهدتا با حرکت موس بر روی هر یک از کشورها، وضعیت گسترش نرم افزارهای مخرب و همچنین وب سایت های آلوده را در آن کشور خاص مشاهده کند. براساس اطلاعات به دست آمده از این نقشه و اسکن گوگل از وب سایت ها، کشور ایالت متحده آمریکا با داشتن تنها دو درصد وب سایت آلوده، کمترین میزان آلودگی را در بین سایر کشورها دارد. در حالیکه برخلاف همیشه مظنونین اصلی گسترش بدافزارهای مخرب یعنی روسیه و اوکراین در صدر جدول قرار نداشته و کشور هند با 15 درصد آلودگی در جایگاه اول ایستاده است. بعد از آن نیز کشورهای آمریکای لاتین مثل مکزیک با 12 درصد و شیلی با 11 درصد در رتبه های دوم و سوم بیشترین میزان وب سایت های آلوده قرار گرفته اند. این میزان از آلودگی نشان می دهد که علی رغم افزایش نظارت دولت ها بر تهدیدات اینترنتی، نرم افزارهای مخرب نیز با سرعت بیشتری شیوع پیدا می کنند و دولت ها باید ساز و کارهای نظارتی خود را به منظور مقابله با گسترش بدافزارها افزایش دهند.

بانک مرکزی طی اطلاعیه‌ای توصیه‌های امنیتی در استفاده از خدمات بانکداری الکترونیک را در 4 بخش ارائه و از شهروندان خواست تا با رعایت این نکات، از سوء استفاده‌های احتمالی در امان باشند.

به گزارش خبرگزاری مهر، بانک مرکزی جمهوری اسلامی ایران اعلام کرد: این بانک باتوجه به استقبال روز افزون مردم در استفاده از خدمات بانکداری الکترونیک و به منظور تقلیل سوء‌استفاده از حساب افراد، توصیه‌های امنیتی در خصوص نگهداری کارت و رمز کارت را به شرح زیر تشریح کرد:
1. توصیه‌های مربوط به نگهداری کارت

1-1. توصیه می‌شود از کارت بانکی برای انجام مبادلات خُرد روزمره استفاده گردد. بنابراین از اتصال حساب‌هایی که گردش مالی قابل توجه دارند، به کارت بانکی اجتناب شود و برای کاربردهای تجاری و انتقالات کلان وجوه، ارجح است از وب‌سایت بانکداری اینترنتی و خدماتی نظیر ساتنا و پایا استفاده شود.

2-1. در انجام مبادلات روزمره مالی، تنها موردی که می‌بایست به طرف مقابل به منظور انجام تبادل وجه اعلام گردد صرفاً شماره کارت، حساب یا شبای مربوط به خود است و تنها کلاهبرداران وانمود می‌‌‌کنند که برای انتقال وجه، می‌بایست از کارت ارزی خود استفاده و مشتری را ترغیب به استفاده از منوی انگلیسی به منظور انتقال وجه می‌نمایند.

3-1. باتوجه به مسئولیت شهروندان در حفظ و نگهداری کارت‌های بانکی خود، لازم است در این خصوص دقت کافی را به عمل آورده و به هیچ عنوان کارت خود را در اختیار افراد غیر قرار ندهند.

4-1. به منظور ابطال نمودن کارت خود در زمان مفقودی کارت، نسبت به یادداشت کردن شماره سریال 16 یا 19 رقمی روی کارت یا شماره حساب متصل به کارت و شماره تماس خدمات مشتریان بانک صادره کننده کارت و نگهداری آن اقدام شود.

5-1. در صورت مفقودی و یا سرقت کارت در اسرع وقت مراتب به شعب یا میز امداد بانک صادرکننده کارت اعلام و یا از طریق اینترنت‌بانک یا تلفن‌بانک نسبت به مسدودی و ابطال کارت به منظور پیشگیری از هر گونه سوء‌استفاده احتمالی اقدام شود.

6-1. از پذیرش هرگونه درخواست افراد ناشناس به منظور استفاده از خدمات بانکی به واسطه کارت شما اکیداً اجتناب شود.

7-1. هنگام استفاده از خدمات بانکی دقت شود مشخصات و جزئیات کارت برای دیگران قابل مشاهده نباشد.
2. توصیه‌های مربوط به رمز کارت

1-2. در انجام مبادلات روزمره مالی تنها موردی که می‌بایست به طرف مقابل به منظور انجام انتقال وجه (کارت به کارت) اعلام شود صرفاً شماره کارت، حساب یا شبای مربوط به خود است و از اعلام نمودن سایر اطلاعات از قبیل: رمز اول و دوم (اینترنتی) کارت، کد اعتبارسنجی (CVV2)، تاریخ انقضای کارت و... ، حتی به بانک خودداری گردد.

2-2. از نوشتن رمز عبور بر رو یا پشت کارت و یا نگهداری آن در مجاورت کارت جداً اجتناب شود و توصیه اکید می‌گردد رمز کارت خود را صرفاً در ذهن خود نگه‌داشته و از یادداشت آن در محل‌هایی (از قبیل ذخیره در تلفن همراه یا هر حافظه قابل حمل دیگر) که در دسترس افراد غیر می‌تواند قرار گیرد، اجتناب به عمل آید.

3-2. رمزهای عبور بادقت انتخاب شود و این انتخاب چندان ساده نباشد که افراد غیر بتوانند آن را حدس بزنند. برای مثال تاریخ تولد، شماره شناسنامه، 1234، 2222 و... نباشد.

4-2. حتی‌الامکان از رمز‌های عبور متفاوت برای کارت‌ها و کاربردهای مختلف استفاده شود.

5-2. تاکید می‌شود در مقاطع زمانی دلخواه نسبت به تغییر رمز‌های کارت‌ خود اقدام گردد. این امر به ویژه در مواردی که احتمال می‌رود اشخاص ناشناس به هر طریقی از رمز عبور آگاهی یافته از ضرورت دو چندانی برخوردار می‌گردد.

6-2. پس از دریافت کارت جدید از بانک به سلامت و عدم آسیب ظاهری پاکت رمز دقت نمایید و بلافاصله نسبت به تغییر رمز عبور کارت اقدام شود.

7-2. در تماس‌های تلفنی، پیامکی و نیز ارتباط از طریق پست الکترونیک، از بازگو نمودن مشخصات محرمانه خصوصی کارت بانکی (رمزها، کد اعتبارسنجی و تاریخ انقضاء) برای دیگران خودداری شود.

این حقیقت را باید پذیرفت! اگر شما با یک رایانه متصل به اینترنت کار می کنید احتمالاً ظرف چند دقیقه یا حتی چند ثانیه به انواع بدافزارها آلوده خواهید شد.

از این رو انکار این موضوع که سیستم های کامپیوتری نیاز به حفاظت همه جانبه و کاملی دارند، غیر منطقی و غیر ممکن به نظر می رسد.

چراکه حفاظت آنتی ویروس ها از کاربران سبب شده است تا آنها رفته رفته نسبت به خطرات بدافزارها در دنیای مجازی آگاه شده و به منظور جلوگیری از گسترش آنها اقدامات لازم را انجام دهند!

به تازگی کاربران علاوه بر توجه به امنیت سیستم های کامپیوتری شان نسبت به هدف گیری تلفن های همراه توسط بدافزارها نیز حساس شده اند.

اما خوب است بدانید که نفوذ به تلفن های همراه اتفاق جدیدی نیست. اولین بار همان تلفن های قدیمی و معروف نوکیا که به ظاهر امکانات خاصی هم نداشتند، هک شدند.

به هر حال از همان زمان یعنی در حدود 10 سال پیش، شرکت های تولید کننده آنتی ویروس نسبت به افزایش حملات به گوشی های تلفن همراه هشدار داده بودند. چراکه آنها از همان زمان به پتانسیل این تلفن ها در حمله و نفوذ هکرها آگاهی داشتند.

اما بی توجهی شرکت های سازنده موبایل و همچنین کاربران به این مقوله تا جایی ادامه پیدا کرد که حالا شاهد رشد خیره کننده بدافزارهای ویژه موبایل هستیم.

اما امروزه زمان این بی توجهی ها به سر رسیده است. کاربران بیشتر از هر زمان دیگری به یک آنتی ویروس بر روی گوشی تلفن همراه و یا تبلت خود نیاز دارند.

چراکه اگرچه بدافزارهای ویژه تلفن های همراه در حال گسترش اند اما خود را پشت تعداد انبوهی از حملات به سیستم های کامپیوتری پنهان کرده اند تا از چشم کاربران دور بمانند. پس باید هوشیار تر از گذشته باشید.

فکر می کنید اگر با یک گوشی مجهز به سیستم عامل اندروید به اینترنت متصل شوید، چقدر بدون آلودگی دوام خواهید آورد؟ رکورد این اتفاق پنج سال است. اما در طول چند سال اخیر اوضاع کاملاً فرق کرده است.

آیا فکر می کنید در حال حاضر بتوانید حتی لحظه ای بدون آلودگی سر کنید؟ محال است! البته اگر شما از گوشی تلفن همراه خود تنها برای تماس، صحبت کردن و یا نهایتاً ارسال عکس استفاده می کنید بله به شما اطمینان می دهیم که سال ها بدون آلودگی دوام بیاورید. شما نیاز به آنتی ویروس ندارید.

اما اخیراً تعداد آن دسته از کاربرانی که از سایر امکانات موجود در یک تلفن هوشمند استفاده می کنند افزایش پیدا کرده است. سر زدن به سایت های مختلف اینترنتی، دانلود بازی و همچنین دانلود سایر برنامه های کاربردی خطرات آلودگی کاربران را افزایش داده است.

متاسفانه بعضی کاربران تصور می کنند تا زمانیکه برنامه های بازی را از فروشگاه های رسمی گوگل (Google Play) دریافت می کنند، ایمن هستند. اما این یک باور خطرناک با عواقب جدی است.

چراکه طبق مستندات موجود در این زمینه، سالانه بیش از هزاران نوع آلودگی از طریق همین برنامه های دانلود شده از فروشگاه های گوگل، در سراسر جهان گسترده می شود.

پس در چنین شرایطی کاربران بیشتر از هر زمان دیگری باید از خود دفاع کنند. باید ضمن کسب اطمینان از برنامه های جانبی آنها را از یک فروشنده قابل اعتماد تهیه کنند و قبل از نصب، وضعیت مجوز آن را نیز بررسی کنند. اما به نظر شما چند درصد کاربران این اقدامات را انجام می دهند در حالی که آنتی ویروس کلیه این وظایف را بر عهده دارد؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، راه حل های امنیتی یک آنتی ویروس ویژه موبایل، به شما این امکان را می دهد تا قبل از دریافت هر برنامه ای آن را اسکن کنید و نسبت به نیاز و یا عدم نیاز آن تصمیم گیری کنید.

از این رو در حالیکه کاربران بیشتر از گذشته خواستار استفاده از راه حل های حفاظت از موبایل های هوشمند هستند، شرکت های امنیتی نیز به دنبال ارائه راه حل های چند کاره، در کنار حفاظت از سیستم های کامپیوتری کاربران، تبلت ها و گوشی های تلفن همراه آنها را نیز از نظر دور نگه نمی دارند.

گوشی ها هوشمند و البته گران شده اند. این یعنی تمایل به سرقت و دزدی تلفن های همراه هوشمند هم طی سال های اخیر افزایش چشمگیری داشته است. از این رو شرکت مایکروسافت کلیه کاربران گوشی های تلفن همراه را به استفاده از رمزهای عبور ترغیب کرده است. نه برای کاهش دزدی‌ها بلکه فقط و فقط برای حفظ اطلاعات شخصی کاربران روی گوشی همراه دزدیده شده!

هنگامی که صحبت از امنیت گوشی های هوشمند تلفن همراه به میان می آید، مهمترین اقدامی که صاحب یک تلفن همراه باید به منظور حفظ اطلاعات و فایل های شخصی خود انجام دهد، استفاده از یک رمز عبور چهار رقمی است. اگرچه به اعتقاد برخی از افراد این راه حل کمی قدیمی به نظر می رسد اما خوب است بدانید که همین راه حل به ظاهر قدیمی به عنوان بهترین راه مقابله با سرقت اطلاعات از گوشی های هوشمند توسط متخصصان امنیت شرکت مایکروسافت معرفی شده است.

قابلیت های رو به فزونی تلفن های همراه هوشمند نظیر سهولت حمل و نقل، در دسترس بودن، حافظه جانبی مطلوب و هزاران امکانات دیگر سبب شده است تا کاربران، حجم زیادی از اطلاعات خود را بر روی این گوشی ها ذخیره کنند. از این رو متخصصان مایکروسافت معتقدند اطلاعات موجود بر روی تلفن های همراه به مراتب با ارزش تر از اطلاعات موجود بر روی لپ تاپ و یا کامپیوتر هستند چرا که کاربران جدیدترین و بروز ترین اطلاعات خود را بر روی همین تلفن های همیشه همراه نگهداری می کنند.

به گزارش موبنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، شرکت مایکروسافت چندی پیش در یک نظرسنجی آنلاین جهانی که از 10 هزار کاربر در 20 کشور جهان انجام داد، در نهایت به این نتیجه رسید که تنها 28 درصد کاربران بر روی گوشی های تلفن همراه خود از رمز عبور استفاده می کنند. در حالیکه در انتهای گزارش خود از این نظرسنجی تاکید می کند که با افزایش گزارش های رسیده در خصوص افزایش سرقت تلفن همراه، استفاده از رمز عبور بر روی گوشی تلفن همراه از هر نوع اقدام امنیتی دیگری مهم تر و کارسازتر است.

براساس این گزارش استفاده از رمز عبور به هیچ وجه از سرقت گوشی موبایل و یا فروش غیر قانونی آن جلوگیری نمی کند بلکه تنها از لو رفتن اطلاعات شخصی شما نظیر پیامک های خصوصی، شماره تماس های دوستان و یا اطلاعات حساب های بانکی شما جلوگیری می کند. در صورت لو رفتن، این اطلاعات یک ثروت باد آورده برای سارق گوشی تلفن همراه به حساب می آید که شما تنها با استفاده از یک رمز عبور ساده می توانستید جلوی آن را بگیرید.

مایکروسافت همچنین از کاربران خواسته است که نرم افزار رایگان ردیابی گوشی های هوشمند را نصب کنند. تا اگر گوشی خود را در رستوران، کافی شاپ و حتی تاکسی جا گذاشتند! بتوانند موقعیت آن را ردیابی کنند. سیستم عامل های ویندوز فون، اندروید، iOS و بلک بری همگی برنامه های رایگان ردیابی گوشی تلفن همراه را دارا هستند.

امروزه استفاده از تلفن همراه در اماکن شلوغ و عمومی به یکی از چالش های جدید اجتماعی تبدیل شده است. پس، از تلفن همراهتان مانند کیف پولتان مراقبت کنید. یعنی نه تنها آن را جایی دور از خودتان نگه ندارید بلکه دو دستی آن را بگیرید!

حتماً برای یکبار هم که شده ایمیل هایی از این دست را دریافت کرده اید. پیام هایی که از شما می خواهند پیغام ارسال شده از طریق ایمیل و یا پیام کوتاه را برای چندین نفر ارسال کنید تا بعد از مدتی خبر خوشی دریافت کنید.

در اغلب این پیام ها، فرستنده پیغام سعی دارد تا نوعی از احساس گناه و یا تهدید را در گیرنده برانگیزد تا او به امید رسیدن به وعده داده شده در پیام، پیغام مورد نظر را با دیگران به اشتراک بگذارد.

براساس این گزارش طی سال های اخیر شیوه انتشار پیام با تغییرات زیادی همراه بوده است. به عنوان مثال سال ها قبل افراد مجبور بودند نامه دست نوشته خود را به همراه پاکت و تمبر تنها به یک نفر ارسال کنند. در چنین شرایطی تصور کنید که چطور می توانستید یک نامه مشابه را به چندین نفر از دوستان خود بفرستید. تا اینکه اینترنت از راه رسید تا سرعت انتشار نامه را به طرز فزاینده ای افزایش دهد. اما حالا این روش به حدی در بین کاربران گسترده شده است که بعضی آن را تبدیل به یک بازی و شوخی کرده و از طریق راه هایی مثل پیام کوتاه، ایمیل و یا به اشتراک گذاری بر روی دیوارهای شبکه های اجتماعی نوعی از محتوا را برای تعداد زیادی از کاربران ارسال کرده و خواستار عدم قطع این زنجیره هستند!

اما دقیقاً سوال اینجاست که چه عاملی باعث می شود تا مردم چنین شوخی ای را جدی گرفته و ارسال همزمان یک پیام به چندین نفر را ادامه دهند؟ شاید بتوان گفت عدم قطع چنین زنجیره معیوبی به چندین عامل نظیر احساسات خوب و پاک مردم، حرص و طمع، خرافات و از همه اینها مهمتر، جهل گیرنده بر می گردد. متاسفانه افراد ترسو، ساده لوح و بی سواد طعمه خوبی برای انتشار چنین پیام هایی به شمار می آیند. متاسفانه عده ای از کاربران سودجو با ارسال این ایمیل ها سعی در گسترش ویروسی خاص و یا دریافت مفت و مجانی آدرس ایمیل های دوستان شما را دارند. عده ای دیگر نیز با این اقدامات خرافات و شایعات را در فضای مجازی گسترش می دهند.

اما بطور کلی محتوای این پیام ها به سه نوع تقسیم می شوند:

- پیام هایی که به کاربران وعده کمک اقتصادی می دهند.

- پیام هایی که خوش شانسی و یا بد شانسی کاربران را به ادامه این زنجیره وابسته می دانند

- پیام هایی که حس نوع دوستی و کمک به دیگران را در کاربر بیدار می کنند

حال نکته اینجاست که چطور پیام های درست را از پیام های غیرواقع تشخیص دهیم و بتوانیم نسبت به ارسال و یا عدم ارسال آنها تصمیم گیری درست داشته باشیم.

1- به محض دریافت چنین پیامی ابتدا در گوگل جستجو کنیم. اگر این یک پیام واقعی باشد احتمالاً سایت و یا کمپینی در ارتباط با آن موضوع وجود خواهد داشت. به همین منظور شما می توانید برای کسب اطلاعات بیشتر به صفحه اصلی سایت مراجعه کنید.

2- دقت کنید که این کمپین توسط موسسه ای اجرا شده باشد که تا قبل از این نیز در حوزه ترویج اقدامات اجتماعی سابقه داشته باشد. در ضمن به تاریخ آغاز و پایان کمپین هم توجه کنید. چرا که هر کمپین خیرخواهانه ای آغاز و خاتمه ای دارد.

3- حتما توجه داشته باشید که در پیام های نوع دوستی که برای شما ارسال می شود، لوگو و نشانه موسسه خیرخواه ذکر شده باشد. اگر پیامی فاقد چنین نشانه ای باشد بهتر است به آن اعتماد نکرده و از ارسال به دیگران صرف نظر کنید.

4- اگر در پیام ارسالی شما را تهدید کرده بودند که در صورت عدم ارسال بدشانسی می آورید و یا در صورت ارسال، خبر خوبی دریافت خواهید کرد، مطمئن باشید این پیام دروغ محض است. از ارسال آن صرف نظر کنید.

و اما بعد ...

در این شرایط تنها به یک چیز فکر کنید؛ اگر این پیام ها واقعی بودند آیا نباید تا به حال یا خیلی پولدار و یا خیلی فقیر می بودید؟ آیا هستید؟

آیا هنوز هم می خواهید این زنجیره را ادامه دهید؟!

منبع : روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،

آزمایشگاه ضدبدافزار شرکت پاندا سکیوریتی در گزارشی که به تازگی منتشر کرده است، به بررسی رخدادهای حوزه امنیت IT و حوادث سه ماهه ابتدایی سال 2013 پرداخته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، آزمایشگاه پاندا در گزارش خود ضمن بررسی حوادث امنیتی که در طول سه ماهه اول سال جاری اتفاق افتاده است، معتقد است با وجود اینکه مسیر مبارزه با جرائم سایبری در مسیر درست خود قرار دارد اما هنوز راه زیادی برای پیمودن داریم.

براساس این گزارش تنها در مدت سه ماه ابتدایی سال 2013 شاهد حملات جدی به سازمان ها و شرکت های بزرگی بودیم. حملاتی نظیر هک حساب های کاربری توییتر، بی بی سی یا برگر کینگ. در طول این مدت حتی غول های بزرگ دنیای فناوری اطلاعات نظیر اپل، فیسبوک و مایکروسافت نیز درگیر حملات هکری بودند. البته همکاری های بین المملی شکل گرفته بین سازمان های امنیتی و قضایی نیز تا حد زیادی توانسته فعالیت های مجرمانه گروه های هکری را سرکوب کرده و شاهد پیروزی هایی نظیر دستگیری جمعی از هکرها به اتهام اخاذی با ویروسی به نام پلیس، باشیم.
اندروید، مهمترین هدف بدافزارهای موبایل

آزمایشگاه پاندا سکیوریتی در ادامه گزارش خود به بررسی رخدادهای امنیتی در طول سه ماهه نخست سال 2013 پرداخته است. حملات بدافزارها به گوشی های تلفن همراه و هدف گیری سیستم عامل اندروید به عنوان سیستم عاملی که بزرگترین سهم را در بازارهای جهانی دارد و بروز نوعی از بدافزارها که نه تنها می توانند گوشی های موبایل را آلوده کنند بلکه تجهیزات متصل به گوشی نظیر کامپیوترها، لپ تاب و تبلت را نیز آلوده می کنند، همگی نشان دهنده این است که در بین این حملات، تکنیک های جدیدی نیز دیده می شود.

بر همین اساس و با گسترده تر شدن حملات سایبری نسبت به گذشته عده ای بر سر ایجاد یک کنوانسیون به منظور ایجاد محدودیت در چنین اعمالی توافق کردند و به این ترتیب کمیسیون امنیت اتحادیه اروپا به منظور حمایت از کشورهای عضو در مقابله با حملات سایبری افتتاح شد.

پس از آن FBI در سال 2010 گزارشی از جزئیات تحقیقی را منتشر کرد که در آن خبر از انهدام باندی از مجرمان سایبری می داد که از سال 2005 بیش از یک میلیون سیستم را آلوده کرده بودند. خنثی سازی چنین باندی، هماهنگی زیادی بین نیروهای امنیتی طلب می کند اما متاسفانه شرکت ها و سازمان ها همچنان هشدارهای مربوط به حفاظت از اطلاعات مشتری را نادیده گرفته و به آن توجهی نمی کنند. به عنوان مثال شرکت سونی در سال 2011 به علت نادیده گرفتن اهمیت حفاظت از اطلاعات مشتری مجبور به پرداخت 250 هزار پوند غرامت شد.
کلاهبرداری با ویروس پلیس

یکی از بدنام ترین اتفاقات سایبری سال گذشته، طراحی ویروسی به نام ویروس پلیس بود. اما این ویروس ابتدای سال جاری دوباره بر سر زبان ها افتاد.

زمانیکه تیم تحقیقات فنی پلیس ملی اسپانیا به همراه پلیس بین الملل و پلیس اتحادیه اروپا توانستد حلقه تبهکاری طراحان این ویروس را منهدم کنند. اما آزمایشگاه پاندا سکیوریتی به کلیه کاربران هشدار می دهد که اگرچه حلقه مجرمانه این گروه هکری منهدم شده است اما هستند هنوز افرادی که از منبع این ویروس برای انجام اعمال مجرمانه خود استفاده می کنند.
دام های مشابه برای توییتر، فیسبوک و مایکروسافت

حتما لو رفتن اطلاعات 250 هزار کاربر توییتر و یا حمله هکری پیچیده به فیس بوک، اپل و مایکروسافت را به یاد دارید. همه این حملات از یک حفره امنیتی ناشناخته در جاوا که هیچ وصله ای هم برای آن منتشر نشده بود، سوءاستفاده می کردند. چراکه بیش از 90 درصد آلودگی ها از طریق آسیب پذیری های جاوا در مرورگرها و یا به لطف استفاده از نسخه های قدیمی این برنامه ایجاد می شود.
حملات سایبری

به گزارش آزمایشگاه پاندا اگرچه تعداد و تنوع حملات در طول مدت سه ماهه ابتدایی سال 2013 کاهش چشمگیری داشته است اما قربانیان بزرگی هم داشته اند. مثلا شرکت Evernote با انتشار بیانیه ای خواستار تغییر رمز عبور 50 میلیون کاربر خود شد و یا بانک فدرال امریکا که هدف حمله هکری قرار گرفت و گروه نفوذگران ناشناس با انتشار اطلاعات بیش از چهار هزار کاربر این بانک به نوعی این حمله را گردن گرفت. به دو مورد قبلی ناسا را هم اضافه کنید. حمله ای که طی آن اطلاعات داخلی کاربران نظیر آدرس ایمیل و کلمات عبور آنها لو رفت.
شبکه های اجتماعی

در ادامه فهرست بالا به آسیب پذیری شبکه های اجتماعی و توجه هکرها به این شبکه ها می رسیم. در طول این سه ماه حساب های کاربری افراد مشهور و سازمان های مختلف در توییتر هک شدند. سازمان هایی نظیر برگر کینگ، شرکت خودرو سازی جیپ و ظهور گروهی تحت عنوان ارتش الکترونیک سوریه که موفق به هک حساب های سازمان دیده بان حقوق بشر، کانال های خبری فرانسه و یا خدمات آب و هوای بی بی سی شدند.
جنگ سایبری

در سه ماهه اول سال 2013 در حوزه جنگ های سایبری کشور چین جایگاه ویژه ای کسب کرده و به غول آسیا در این زمینه تبدیل شده است. در آخرین روزهای اولین ماه میلادی سال 2013 نشریه نیویورک تایمز در صفحه اول خود مقاله ای منتشر کرد و در آن توضیح داد که چطور قربانی یک حمله هکری شده است. این نشریه احتمال داد این حمله از سوی کشور چین و در اعتراض به انتشار مقاله ای که در آن به بررسی ثروت افسانه ای رئیس جمهور سابق چین و خانواده اش پرداخته شده بود، انجام شده است.

یک روز بعد وال استریت ژورنال نیز قربانی حمله مشابه ای شد. اینها در حالیست که دولت چین نسبت به این اتهامات اعتراض کرده و گفت هیچگونه شواهد قطعی در این زمینه وجود ندارد.

اما چند هفته قبل موسسه امنیتی Mandiant در مقاله ای به وجود نیروهای متخصص جنگ سایبری در ارتش چین اشاره کرد و توضیح داد که چطور این نیروها از سال 2006 به سرقت اطلاعات 141 سازمان اقدام کرده اند.

براساس بررسی های آزمایشگاه پاندا سکیوریتی طی سال های اخیر اگرچه شواهد قطعی و مطمئنی دال بر حملات هکری چینی ها به سازمان های جهانی وجود ندارد اما بعد از هر حمله نگاه خیره مردم جهان به سمت چین دوخته می شود!!!

بنا بر آخرین گزارش ­های شرکت فایرآی، فعال در زمینه امنیت، شرکت های متوسط در هر سه دقیقه یک بار با اقدامات بدافزاری روبه­رو می­شوند که اطلاعاتشان را در معرض حمله قرار می­دهد.

شرکت­ها در هر سه دقیقه یک بار با رخدادهای مرتبط با بدافزارها روبه­رو می­شوند و این در حالی است که مهاجمان از تکنیک­های مختلف و تازه­ای برای شکستن دفاع آن ­ها استفاده می­کنند.

بنا بر گزارشی که فایرآی (FireEye) در زمینه تهدیدات پیشرفته برای نیمه دوم سال 2012 منتشر کرده است، مهاجمان به­طور روزافزون از تاکتیک­هایی بهره می­برند که موجب گریز از ردیابی توسط ابزار دفاعی همچون نر­م­افزارهای آنتی­ویروس می­شود.

در حالی که شرکت­های حقوقی تنها هر 30 دقیقه یک بار با حمله مواجه می­شوند، شرکت­های فناوری به طور متوسط تقریباً در هر دقیقه یک بار مورد هجوم قرار می­گیرند. بر اساس داده­های حاصل از 89 میلیون رخداد در شش ماه، فایرآی دانلودهای ناخواسته، ارتباط با بات­نت­ها، و ضمایم مخرب ایمیل­ها را در زمره فعالیت­های مخرب قرار می­دهد.

در گزارش فایرآی چنین ذکر شده است: ˈدر حالی که به لحاظ مجازی تمام صنایع هدف حملات پیشرفته قرار دارند، در سطح صنایع تفاوت­های آشکاری نیز وجود دارد. اهداف حمله­کنندگان، تاکتیک­هایی که به کار می­برند، و میزان تکرار حملات بسته به صنعت مورد بررسی تفاوت­های چشمگیری دارد.ˈ

حمله علیه شرکت­ها در صنایعی چون صنعت بانک و خدمات قانونی از نظر تعداد رخدادهایی که هر ماه با آن مواجه می­شوند، تفاوت­های شدیدی دارد. در حالی که بنا بر این گزارش، سایر صنایع، مانند فناوری و ارتباطات دوربرد، با تهدیدات مداوم­تری روبه­رو هستند.

با این که فایرآی داده­های مربوط را ارائه نکرده ، این نکته را دریافته است که تعداد روزافزونی از بدافزارها یا ماشین­های مجازی­ را ردگیری می­کنند که به منزله محیطی برای تحلیل کد مخرب به کار می رود یا از تاکتیک­های تاخیر برای تمدید زمان معمول تحلیل برنامه­های نرم­افزار استفاده می­کنند. به علاوه، بدافزارهای بیشتری از مجوزهای دیجیتال استفاده می­کنند تا قانونی به نظر برسد.

راب راشوالد، مدیر ارشد تحقیقات بازار فایرآی، چنین می­گوید: ˈدر واقع، نویسندگان بدافزارها به شدت در تلاش­اند تا انواع دفاع­ها نه فقط آنتی­ویروس­ها، بلکه بسیاری از سندباکس­های قدیمی را دور بزنندˈ.

به گزارش ایرنا ، ابزار فایرآی به طور معمول در فایروال­ها و دروازه­های امنیتی شرکت که برای ایمیل­ها طراحی شده­، قرار داده می­شود. به همین دلیل، رخدادهای ردگیری­شده به وسیله شرکت آن­هایی هستند که از اولین لایه دفاعی عبور کرده باشد.

به گفته آنوپ گاش، مدیر و بنیانگذار شرکت امنیت اینوینسی (Invincea)، بدافزاری که برای اجرا باید تایید کاربر را دریافت کند، از نظر کاربر فایلی غیرمخرب تلقی می شود.

به گفته ی وی، ˈشرکت­ها باید مراقب باشند زیرا در هنگام تحلیل در محیط مجازی، بدافزار ممکن است این محیط را ردگیری و از اجرا شدن خودداری کند. در این صورت، فایل آلوده به کاربر خواهد رسید و این برای کاربر بدان معنی است که هیچ تهدیدی در کار نیست. این به واقع باعث بروز مشکل است.ˈ

همچنین، فایرآی دریافت که فایل­های فشرده­شده زیپ متداول­ترین نوع ضمایم ایمیل­اند، که 92 درصد از تمام انواع فایل­ های مخرب را منتقل می­سازد.

این گزارش تنها اشاره­ای به داده­های گردآوری­ شده فایرآی کرده است ، شرکت­های امنیتی دیگر نیز نکات مشابهی را یافته­اند. در ماه مارس شرکت امنیتی پالو آلتو (Palo Alto) گزارشی منتشر و در آن اعلام کرده بود که 40 درصد از بدافزارها از ردیابی می­گریزند و وارد شبکه می­شوند.