ITanalyze

میثم لطفی - شبکه‌های اجتماعی این روزها به محبوب‌ترین پلتفرم اینترنتی برای برقراری ارتباط تبدیل شده‌اند و در عین حال که با قابلیت‌های کاربردی خود بسیاری از نیازهای ما را پاسخ می‌گویند، انجام هرگونه اقدام نادرست در آنها می‌تواند عواقبی را به همراه داشته باشد. تا مدتی قبل فرایند استخدام کارمند در یک شرکت خصوصی یا سازمان دولتی از طریق بررسی سوابق کاری یا تحقیق محلی انجام می‌شد، اما مرکز Jobvite در یک مطالعه جدید متوجه شد 93 درصد کارفرمایان برای استخدام نیروی کاری جدید به صفحه شخصی آنها در شبکه اجتماعی سر می‌زنند و با بررسی مطالب منتشر شده از جانب وی یا لایک‌هایی که انجام داده است به روحیات و شخصیت او پی می‌برند و در نهایت بهترین تصمیم را برای ورود کارمند جدید به سازمان خود اتخاذ می‌کنند. این اتفاق باعث شده است 55 درصد افرادی که مرحله نخست آزمون استخدامی را با موفقیت پشت‌سر گذاشتند، طی مرحله بررسی در شبکه اجتماعی کنار گذاشته شوند و به همین دلیل است که این روزها هر اقدام ما در فیس‌بوک، توییتر و ... می‌تواند بیش از آنچه تصور می‌کنیم اهمیت داشته باشد.

یکی از اشتباه بزرگ دیگری که می‌تواند در شبکه‌های اجتماعی صورت گیرد، صحبت کردن در مورد مواد مخدر و دخانیات است که 83 درصد کارفرمایان گفته‌اند هر شخصی که در صفحه شخصی خود در این باره صحبت کرده باشد او را به‌کار نمی‌گیرند. در ادامه، 70 درصد صاحبان مشاغل با افرادی که روی مسایل جنسی تاکید داشتند مخالفت خود را اعلام کردند، دوسوم با کسانی که ادبیات گفتاری مودبانه نداشتند مخالفت خود را نشان دادند، نیمی از کارفرمایان مخالف استخدام افرادی بودند که در صفحه شخصی خود از اسلحه و خشونت سخن به میان آوردند و 44 درصد آنها هم با پست‌هایی در مورد مصرف مشروبات الکلی مخالفت کردند. جالب است بدانید یکی از هر شش کارفرمایی که با استخدام نیروی کاری جدید مخالفت کردند توضیح دادند که از ابتدا نظر مثبتی نسبت به فرد تازه‌وارد داشتند و پس از آنکه تحلیل صفحه شخصی او در شبکه اجتماعی را مطالعه کردند از همکاری با این فرد پشیمان شدند.

اثرگذاری رفتار اجتماعی ما در شبکه‌های اجتماعی در جریان استخدام و همکاری با یک سازمان جدید تا این اندازه توانسته است اهمیت پیدا کند و البته اگر کمی دقیق‌تر این مساله را بررسی کنیم درخواهیم یافت که تاثیرات مذکور در دیگر بخش‌ها نیز می‌تواند به همین وضوح دیده شود و عواقبی را برای ما به همراه داشته باشد.

زمانی که کاربر مطلبی را در شبکه اجتماعی به‌اشتراک می‌گذارد یا مطالب منتشر شده از دیگران را به نشانه موافقت خود لایک می‌کند، این کار را فارغ از بازخوردهای بعدی صحیح می‌داند و از این فضا برای بیان آزاد نظرات خود استفاده می‌کند، اما به‌جز اینکه این رفتار چقدر می‌تواند درست یا غلط باشد، برخی اشتباهات رایج و کلی از طرف کاربران در شبکه‌های اجتماعی صورت می‌گیرد که توجه به آنها می‌تواند از بروز مشکلات فراوان جلوگیری کند. رایج‌ترین این اشتباهات به قرار زیر معرفی شده‌اند:
*انتشار اطلاعات شخصی با همه جزییات

برخی کارشناسان بر این باورند که ساکنان هزاره سوم بیش از کسانی که یک‌دهه قبل می‌زیستند، اطلاعات خصوصی دارند. این اطلاعات از مشخصات فردی گرفته تا جزییات مربوط به کارت‌های شناسایی، کارت بانکی، شناسه‌های کاربری،‌ رمزهای عبور و ... را شامل می‌شوند و هر یک از آنها می‌توانند منبع و سرنخی برای سوءاستفاده اطلاعاتی از شما باشند.

بسیاری از خدمات الکترونیکی برای افزایش امنیت خود برخی سوالات ویژه را در نظر گرفته‌اند که هر زمان شما رمز عبور خود را فراموش کرده باشید، با پاسخگویی به آنها می‌توانید رمز عبور را بازیابی کنید. به‌عنوان مثال، این سوالات می‌توانند در مورد نام والدین، تاریخ تولد دقیق، شهر محل تولد و ... از شما پرسیده شود و اگر پاسخ آنها را روی شبکه اجتماعی بگذارید، این امکان را برای هکرها و افراد سودجو فراهم می‌کنید تا به‌راحتی به اطلاعات شخصی شما دسترسی پیدا کنند و حتی حساب‌های بانکی شما را هم مورد هدف قرار دهند. توجه داشته باشید که در این میان انتشار اطلاعات غیرضروری از جمله نام اعضای خانواده، نام حیوان خانگی، شماره کارت‌های شناسایی، نام اشخاص مورد علاقه و ... نیز اصلا توصیه نمی‌شود.

فراموش نکنید که مجرمان سایبری دقیقا این اطلاعات را زیرنظر می‌گیرند و منتظر آن هستند که با دستیابی به اطلاعات مذکور، از آنها استفاده کنند. این گروه از افراد به‌جز روش‌های معمول برای دسترسی به حساب‌های الکترونیکی شما روش‌ها و ابزارهای گوناگونی را در اختیار دارند که اطلاعات شخصی شما می‌تواند حکم شاه‌کلید را برای آنها داشته باشد تا به‌راحتی بتوانند به اهداف خود دست یابند.
*انتشار عمومی مطالب

زمانی که یک مطلب را تدوین می‌کنید و آن را با دوستان خود روی شبکه اجتماعی به‌اشتراک می‌گذارید، این کار می‌تواند خطراتی به همراه داشته باشد. اگر مطلب مورد نظر شما به‌صورت عمومی در این فضا منتشر شده باشد، دو میلیارد نفری که در شبکه‌های اجتماعی عضو هستند می‌توانند به آن دسترسی پیدا کنند و اطلاعات موجود در آن را ببینند. اگر این نگاه کلی را هم کنار بگذاریم، در فهرست دوستان شما افراد مختلف در سطوح متفاوت وجود دارند که از جمله آنها می‌توان به اعضای خانواده، اقوام، دوستان دوران کودکی، همکاران، مدیر شرکت، همسر قبلی، همکاران در دیگر شرکت‌ها و ... اشاره کرد. بر این اساس زمانی که شما یک مطلب را به‌طور عمومی منتشر می‌کنید هر یک از این افراد در جریان آن قرار می‌گیرند و اگر این نیازسنجی انجام نشده باشد که مطلب عمومی شما چقدر با این گروه‌های مختلف سنخیت دارد، این کار می‌تواند تعریفی را که آنها از شخصیت شما دارند تغییر دهد.

توجه داشته باشید که اغلب شبکه‌های اجتماعی یک فضای خصوصی برای گفت‌وگوهای غیرعمومی را در اختیار شما می‌گذارند و البته تمام عکس‌های خانوادگی و شخصی نیز قابلیت انتشار عمومی ندارند. برای آنکه جلوی هرگونه سوءتفاهم بعدی را بگیرید یا آنکه مطالب نامناسب را به‌صورت عمومی برای گروه‌های مختلف دوستان خود منتشر کنید، بهتر است پیش از این کار بسنجید که این مطلب با چه افرادی تناسب بیشتری دارد. بسیاری از شبکه‌های اجتماعی بزرگ این قابلیت را در اختیار شما می‌گذارند تا یک مطلب فقط با گروه مشخصی از دوستان شما منتشر و به‌اشتراک گذاشته شود.
*برقراری ارتباط با افراد ناآشنا

شبکه‌های اجتماعی این فرصت را در اختیار مردم جهان می‌گذارند تا در هر نقطه‌ای کره خاکی که قرار گرفته‌اند به‌صورت مجازی با دو میلیارد عضو دیگر این فضا ارتباط برقرار کنند. این کار که مزایای فراوانی به همراه دارد، اعضای خانواده را که در نقاط مختلف جهان هستند کنار یکدیگر جمع می‌کند، امکان به‌اشتراک‌گذاری آخرین یافته‌های علمی را فراهم می‌آورد، دوستی کاربرانی را که از نظر جغرافیایی از یکدیگر دور شده‌اند تقویت می‌کند و به‌عبارت دیگر مرزهای جغرافیایی را بین کاربران از بین می‌برد. با وجود این، توجه داشته باشید همین قابلیت کاربردی می‌تواند معایبی هم به همراه داشته باشد.

تصور کنید در یکی از این شبکه‌های اجتماعی درخواست برقراری ارتباط با شخصی برای شما ارسال شده است که هیچ شناختی از وی ندارید و با این وجود چند دوست مشترک بین شما وجود دارد. نگاه اولیه این اطمینان را برای شما فراهم می‌کند تا به او اطمینان کنید و این شخص ناآشنا را در فهرست دوستان خود بگذارید. این کار موجب می‌شود کسانی که شما را نمی‌شناسند به اطلاعات و مطالب شخصی‌تان دسترسی داشته باشند و بعد از مدتی فهرستی از افراد را در صفحه شخصی خود در اختیار داشته باشید که تعداد زیادی از آنها را نمی‌شناسید. حال اگر یکی از این افراد به قصد سوءاستفاده از اطلاعات شما وارد شده باشد، مشکلاتی برای شما به‌وجود می‌آورد که به‌سادگی نمی‌توان آن را حل کرد.
اعلام موقعیت مکانی به‌صورت عمومی

یکی از قابلیت‌هایی که طی چند سال اخیر به شبکه‌های اجتماعی افزوده شده این است که شما روی نقشه الکترونیکی به جمع دوستان و اطرافیان خود اعلام می‌کنید که در حال حاضر در چه نقطه از کره خاکی قرار دارید. این کار می‌تواند به‌صورت یک مطلب مجزا روی صفحه شخصی شما منتشر شود یا آنکه در یک گفت‌وگوی خصوصی با فعال‌سازی گزینه مربوطه به دوست خود اعلام کنید که دقیقا در کدام ساختمان از کدام ساختمان نشسته‌اید و با او در حال گفت‌وگو هستید.

به‌اشتراک گذاری موقعیت جغرافیایی از جمله قابلیت‌هایی محسوب می‌شود که بسیار مورد توجه کاربران قرار گرفته است و تقریبا همه شبکه‌های اجتماعی از آن بهره می‌برند. اما اگر به نحوه استفاده از این قابلیت توجه کافی نداشته باشید، خود را با مشکلات بزرگی مواجه خواهید کرد. اینکه اعضای شبکه اجتماعی آدرس دقیق محل سکونت شما را بدانند، مطلع شوند که در چه محلی کار می‌کنید، شام مورد علاقه خود را در کدام رستوران صرف کرده‌اید و به‌عبارت دیگر تمام اطلاعات جغرافیایی واقعی را در دنیای مجازی منتشر کنید،‌ یک اقدام کاملا غیرامنیتی انجام داده‌اید. توجه داشته باشید حتی اگر دوستان نزدیک و صمیمی شما این اطلاعات را مشاهده می‌کنند، ممکن است همین افراد به‌واسطه هرگونه کدورتی که بعدا بین شما پیش خواهد آمد مشکلاتی را برای‌تان به وجود آورند. این نکته بسیار مهم است که بدانید آدرس دقیق و موقعیت جغرافیایی شما جزو اطلاعات خصوصی و شخصی محسوب می‌شوند.
انتخاب رمز عبور ناامن

برای آنکه یک صفحه شخصی در شبکه اجتماعی مورد نظر خود را راه‌اندازی کنید، نیازمند تعیین شناسه کاربری و رمز عبور هستید. برخی شبکه‌های اجتماعی شناسه کاربری شما را نمایان می‌کنند و البته در مدل‌های امنیتی مدرن شناسه کاربری شما دیده نمی‌شود و فقط نامی که برای خود انتخاب کرده‌اید برای دیگر اعضا به‌نمایش در می‌آید. با این وجود رمز عبور عبارتی است که فقط شما آن را می‌دانید و اگر روی آن دقت کافی نداشته باشید، احتمال دارد دیگر کاربران هم بتوانند آن را پیدا کنند.

بسیاری از کاربران برای آنکه رمز عبور خود را فراموش نکنند، از عبارت‌هایی مانند نام شهر محل تولد، نام اعضای خانواده، شماره کارت شناسایی، شماره گواهینامه و ... استفاده می‌کنند، حال آنکه اگر شما در جریان انتشار اطلاعات شخصی به این مسایل توجه داشته باشید، این فرصت را در اختیار افراد سودجو قرار می‌دهید تا به‌راحتی بتوانند مدیریت صفحه شخصی شما را در اختیار بگیرند. این روزها بسیاری از شبکه‌های اجتماعی چند عدد یا حروف پشت ‌سر هم، عبارات ساده و ... را به‌عنوان رمز عبور نمی‌پذیرند و شما را موظف می‌کنند مجموعه طولانی ترکیب چند عدد و حروف را به‌عنوان رمز عبور انتخاب کنید. با این وجود توصیه می‌شود در فواصل زمانی مختلف رمز عبور خود را تغییر دهید و هرگز آن را جایی یادداشت نکنید.

به هر حال، عمومیت پیدا کردن شبکه‌های اجتماعی ضمن آنکه کاربردهای فراوانی را به همراه دارد، می‌تواند مشکلاتی را برای شما ایجاد کند و اگر اصول اصلی و اولیه امنیتی را لحاظ نکنید، آگاهانه خود را قربانی خطرات امنیتی کرده‌اید.(منبع:عصرارتباط)

آنچه بازرگانان و تجار در مبادلات آنلاین باید رعایت کنند

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا نیروی انتظامی در تشریح رعایت نکات امنیتی در مبادلات ان لاینی، اولین گام سارقان حرفه ای فضای مجازی را جمع آوری اطلاعات از افراد، کسب و کار آنها، دوستان و همکاران شان و تبادلات آنلاین آن ها عنوان کرد.

به گزارش پایگاه اطلاع رسانی پلیس فتا ، سرگرد 'حمید کیانی' افزود: از دیگر شگردهای این سارقان، ایجاد گروه ها و دسته های ایمیلی است، به این نحو که با دادن فراخوان به یک صنف خاص، تلاش دارند تا آنها را با خود همراه کند. ایمیل های گروهی که به راحتی علایق و سلایق شما را لو می دهد.

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا یکی دیگر از روش های کلاهبرداران را هک ایمیل و ورود به پست الکترونیکی عنوان کرد و گفت: هکرها از کرم های اینترنتی برای به دست آوردن نام کاربری و رمز عبور شما استفاده می کنند. از راه های انتقال کرم های اینترنتی به ایمیل شما ارائه یک لینک مخرب از سوی یک فرد ناشناس برای شما است. توجه کنید که ایمیل های ناشناس را باز نکنید. در حالی که ویروس ها به خودی خود تکثیر می شوند.

کیانی اضافه کرد: در چرخه شکایت نیز با توجه به اینکه جرم در خارج از مرزهای قانونی کشور صورت گرفته است نحوه رسیدگی و دستگیری متهمان بسیار متفاوت و کمی زمان بر است، حتی اگر این کلاهبرداری در داخل کشور در شهر دیگری روی داده باشد باز چرخه رسیدگی و دستگیری برای شما طولانی تر و پرهزینه تر است.

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا در ادامه به بازرگانان و تجار توصیه کرد از افشاء اطلاعات بخصوص مبادلات تجاری خود خودداری کنند؛ همچنین در استفاده از فضای سایبر موارد امنیتی را رعایت کنند.

کیانی، استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها،باز نکردن ایمیل های دریافتی از منابع ناشناس، استفاده از گذر واژه های مناسب، در اختیار قرار ندادن گذر واژه خود به دیگران، محافظت از کامپیوتر در برابر نفوذ با استفاده از دیواره آتشFirewall ، نصب نرم افزار ضد spyware و adware را بر روی کامپیوتر خود را از اقداماتی برشمرد که بازرگانان و تجار باید آن را رعایت کنند.

وی اضافه کرد: خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه،قطع اتصال به اینترنت در مواقع عدم استفاده ، تهیه پشتیبان از داده های موجود بر روی کامپیوتر ،گرفتن منظم وصله های امنیتیPatches،بررسی منظم موارد امنیتی کامپیوتر در مواجهه با ویروس ها و تروجان ها ،حصول اطمینان از آگاهی کاربران از نحوه برخورد با کامپیوترهای آلوده، امنیت شبکه را یاد بگیریم و عمل کنیم را از دیگر نکاتی است که باید رعایت شود.

وی با بیان اینکه از تنظیمات حریم خصوصی و کنترل های اشتراک گذاری استفاده کنید، گفت: در پرداخت های الکترونیکی در صفحاتی که سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می کند، مطمئن شوید که از پروتکل SSL استفاده شده است. به این منظور آدرس صفحه باید با عبارت https بجای http آغاز شود.در صورت انجام انتقال وجه و عملیات اینترنتی بر روی حساب خود در مرورگرهای اینترنت گزینه به خاطر سپردن رمز را انتخاب نکنید. این گزینه با نام کلی Remember Password شناخته می شود، از این قابلیت استفاده نکنید.

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا نیروی انتظامی اضافه کرد: همواره سعی کنید برای ورود رمز خود از امکان صفحه کلید مجاز (Virtual Keyboard) به جای کیبورد فیزیکی کامپیوتر استفاده کنید. این امکان در سیستم عامل ویندوز و همچنین در برخی از سایت های پرداخت آنلاین وجود دارد.

کیانی ادامه داد: شناسه عبور و رمز خودرا بر روی کامپیوترهای خارج از اختیار و کنترل خود وارد نکنید. هنگام ورود به وب سایت ها به ویژه وب سایت هایی که در آن اطلاعات محرمانه وارد می شود، آدرس سایت مورد بازدید را در کادر نوار آدرس کنترل کنید. بسیاری از کلاهبردارهای اینترنتی به واسطه استفاده از سایت های جعلی و مشابه، برای دریافت اطلاعات حساس کابران رخ می دهد.

وی اضافه کرد: پس از انجام کار مورد نیاز در وب سایت هایی که نیاز به رمز ورود دارند، به طور کامل Log out کنید. به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند توجه کرده و بلافاصله بر روی Ok یا Yes کلیک نکنید. بسیاری از برنامه های مخرب به همین شیوه بر روی کامپیوترها نصب می شوند.

وی افزود: ایمیل های دریافتی از منابع ناشناس را باز نکنید. به لینک های ارائه شده در ایمیل ها اعتماد نکنید، به عنوان نمونه بانک ها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابر این هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت آن را حذف کنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری کنید.

وی در ادامه به مهم ترین نکته ای که تجار و بازرگانان باید توجه نمایند اشاره کرد و گفت : قبل از واریز هرگونه وجهی به حساب های بانکی داخلی و خارجی بهتر است با فروشنده کالا و خدمات تماس بگیرند و مطمئن گردند که ایمیل دریافتی پرفرما یا صورت حساب حقیقی است و از سوی فروشنده صادر شده و سپس اقدام به واریز وجه کنید.

کیانی از تجار و بازرگانان خواست تا در صورت مواجه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ثبت گزارش مردمی اطلاع دهند .

جشن هالووین همیشه یکی از محبوب ترین جشن های کشورهای غربی بوده و این محبوبیت عاملی برای حضور پر رنگ مجرمان سایبری در فضای مجازی و توزیع ویروس های مختلف در سراسر اینترنت شده است بطوری که آسیب های احتمالی تنها دیگر برای کشورهای غربی نبوده و با انتشار گونه های مختلف بدافزاری، دنیای وب در معرض خطر قرار گرفته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، این روزها هکرها با استفاده از کلمات رایج کاربران در موتورهای جستجو، آنها را به وب سایت های آلوده و مخرب کشانده و اینگونه حضور خود را به همگان اعلام می کنند.

این تکنیک در اصطلاحات امنیتی به BlackHat SEO معروف است؛ به کمک این روش هکرها با استفاده از کلمات کلیدی مربوط به هالووین، نتایج جستجو را طوری تعیین می کنند که به راحتی کاربر را به آدرس های اینترنتی مورد نظر هدایت سازند.

اما این تکنیک تمام حقه کلاهبرداران اینترنتی نیست... یکی دیگر از روش های مورد علاقه هکرها که این روزها بسیار دیده شده، ارسال هرزنامه هاست؛ هکرها با شخصیت سازی و استفاده از نام های محبوب هالووین، کاربران را فریب داده و در نهایت آنها را به یک آدرس اینترنتی آلوده منتقل (Redirect) می کنند.

بنابراین آنها علاوه بر سرقت اطلاعات محرمانه کاربر از طریق کلیک بر روی لینک های داخلی هرزنامه و با انتقال کاربر به وب سایت های مورد نظر خود، به فکر درآمد زایی هم می باشند! مجرمان سایبری کاربران را با لینک های دروغین به فروشگاه های محصولات تقلبی خود و یا حتی وب سایت های ممنوعه هدایت می کنند.

انتقال کاربران به وب سایت های آلوده تنها با شخصیت سازی هالووین به پایان نمی رسد، بلکه ممکن است هکرها با اعتماد سازی کاربران و ارسال یک مطلب خنده دار در برنامه های شبکه اجتماعی، کاربر را به یک آدرس اینترنتی آلوده منتقل کنند.

شرکت امنیتی پاندا اعلام کرده است که کاربران این روزها بیش از پیش در معرض خطر قرار می گیرند، بنابراین باید هوشیار بوده و به دنبال روش های پیشگیری از اینگونه حملات احتمالی باشند.

این شرکت امنیتی برای مقابله و جلوگیری از اینگونه حملات، 10 نکته امنیتی مهم برای کاربران اینترنت منتشر کرده است:

1- لینک های موجود در ایمیل ها و پیام های دریافتی از هرگونه شبکه های اجتماعی که از یک منبع ناشناس برایتان ارسال شده را باز نکنید.

2- برای ورود به وب سایت مقصد، از لینک های موجود در هرزنامه ها یا پیام های دریافتی استفاده نکنید؛ حتماً آدرس اینترنتی مورد نظر را در نوار آدرس مرورگر بصورت دستی وارد کنید.

3- درصورتی که بطور ناخواسته یا اشتباهی وارد یکی از آن لینک ها شدید، به آدرس مقصد که در بالای نوار آدرس مرورگر قرار گرفته توجه کنید، درصورتی که درحال اتصال به یک وب سایت ناشناخته بودید فوراً مرورگر خود را ببندید.

4- هرگز فایل های پیوست شده که از منابع ناشناس برای شما ارسال می شود را دانلود نکنید، توجه داشته باشید، این فایل های ضمیمه شده ممکن است با اسامی یا موضوعات مربوط به هالووین برایتان پیوست شده باشد، آنها را به هیچ وجه دریافت نکنید.

5- درصورتی که ناخواسته وارد یک صفحه فرعی شدید و در آن بصورت خودکار درخواست دانلود یک فایل (هرگونه فایل فشرده یا اجرایی) پیشنهاد شد، هرگز آن را دانلود نکنید.

6- اگر به هر دلیل آن فایل را دانلود و نصب کردید، باید توجه داشته باشید که با اجرای آن ممکن است با خطا های ناشناخته و گوناگونی مواجه شوید، در اینصورت بدانید که یک نسخه از ویروس های هالووین بر روی سیستم شما منتقل شده است، بنابراین لازم است تا با اسکن سیستم خود، به فکر پاک سازی آن باشید.

7- در معاملات آنلاین خود محتاط باشید و هرگز از فروشگاه های اینترنتی نا معتبر استفاده نکنید؛ برای بررسی امن بودن یک وب سایت به گواهی امنیتی آن که در بالای مرورگر و درکنار نوار آدرس اینترنتی قرار میگیرد توجه کنید، درصورتی که وب سایت از پروتکل های امن SSL استفاده کند، یک قفل کوچک زرد رنگ در آن قسمت نمایان خواهد بود.

8- جهت انجام هرگونه معاملات اینترنتی، حتماً از درگاه های پرداخت الکترونیکی شناخته شده استفاده کنید و هرگز از طریق شبکه های اجتماعی و لینک های به اشتراک گذاشته شده وارد فروشگاه نشوید، چرا که ممکن است با وارد سازی اطلاعات محرمانه خود، آنها را در معرض خطر و سرقت توسط جاسوس افزارهای اینترنتی قرار دهید.

9- از یک ضدویروس معتبر و مطمئن استفاده کنید، توجه کنید که به روز رسانی آن در امنیت سیستم شما نقش به سزایی دارد.

10- در وب سایت های خبری و خبرنامه های امنیتی عضو باشید و همیشه اخبار مربوط به هشدارهای امنیتی در فضای مجازی اینترنت را مطالعه کنید تا همیشه یک قدم جلوتر از مجرمان سایبری باشید.

نرم افزار SecureTower یکی از برترین ابزارهای حفاظت از داده ها و جلوگیری از نشت داده ها است که به تازگی در بازار ایران عرضه می گردد.

براساس این گزارش، حفاظت از داده ها در مقابل نشت و یا لورفتن احتمالی به یکی از معضلات امروز شرکت های بزرگ تبدیل شده است، به طوری که گاهی شرکت ها از مقابله با کپی شدن داده ها در یک حافظه USB و رفتن آن به بیرون از سازمان، عاجز هستند.

اما برای مقابله با این قبیل مشکلات، برنامه SecureTower از شرکت Falcongaze راهکاری فوق العاده است که در شبکه سازمان یکپارچه می شود تا بتواند بر تمامی فعالیت های شبکه نظارت داشته باشد.

این گزارش می افزاید، توانایی های "سکیورتاور" در ارائه گزارش های آماری مختلف از فعالیت های انجام گرفته در شبکه، دیاگرام منابع سازمانی مورد استفاده، گزارش اینکه چه کسی، چگونه، در کدام بخش از شبکه، چه فعالیتی انجام داده و بصری سازی همه گزارش ها، آن را به محصولی منحصر به فرد تبدیل کرده است.

از دیگر توانایی های سکیورتاور می توان به کارکرد آن به عنوان یکی از ابزارهای مدیریت منابع انسانی اشاره کرد. به نحوی که تحلیلگر گرافیکی ارتباطات پرسنل می تواند کمک مناسبی برای شناسایی همکاران فعال و کوشا در محیط کار باشد. ضمن آنکه این ابزار می تواند بایگانی ازتباطات سازمانی نیز باشد. زیرا می تواند نسبت به ثبت و ضبط ارتباطات نوشتاری سازمان اقدام کند و داده کاوی مناسبی را نیز بر بایگانی انجام شده به منظور ارائه گزارش های آماری مختلف، انجام دهد.

از آنجاییکه می توان سکیورتاور را می توان به سادگی و آسانی نصب کرد، این محصول به یکی از راهکارهای مورد توجه سازمان های بزرگ و کوچک تبدیل شده است. عدم نیاز به تخصص های پیچیده برای به کارگیری آن و رابط کاربرپسندی که دارد، توانسته این محصول را به یکی از سرآمدان حوزه جلوگیری از نشت داده ها بدل کند.

گفتنی است شرکت ارتباط امن، که ارائه دهنده راهکارهای امنیت فناوری اطلاعات است، نماینده انحصاری محصول سکیورتاور در ایران است. برای اطلاعات بیشتر نیز می توانید به www.ertebateamn.com مراجعه نمایید.

بدافزار ICE Cyber Crime Center گونه جدیدی از بدافزار های باجگیر یا همان Ransomware می باشد که با قفل سازی رایانه، کاربر را مجبور به پرداخت مقداری جریمه نقدی می کند.

این بدافزار که به تازگی روی سیستم های رایانه ای مشاهده شده، از خانواده تروجان های Reveton بوده و غالباً با نام Trojan/Win32.Reveton شناخته می شود.

مطابق این گزارش، بدافزار ICE با ارسال پیام های جعلی، خود را به عنوان سازمان مرکزی جرایم اینترنتی ICE معرفی می کند و با قفل کردن صفحه دسکتاپ کاربر، به بهانه رعایت نکردن قوانین اینترنتی، از کاربر می خواهد تا برای باز شدن قفل سیستم خود جریمه نقدی بپردازند.

این بدافزار از روش های مختلفی وارد سیستم کاربران می شود و پس از انتقال، سریعاً به عملیات تخریبی خود می پردازد. یکی از رایج ترین روش های انتشار این بدافزار، ارسال هرزنامه های حاوی لینک آلوده یا فایل پیوست مخرب می باشد، این کار با ترفندهای حرفه ای انجام می شود به طوری که با طراحی یک سربرگ رسمی از سوی یک شرکت معتبر و اعتماد سازی کاربران، آنها را به خواندن مطلب (با قرار دادن یک لینک مخرب داخل ایمیل) یا دریافت فایل آلوده پیوست شده در ایمیل، دعوت می کند.

بدافزار ICE با شناسایی آسیب پذیری های موجود در سیستم کاربر و از طریق بهره برداری از کیت ها، بدون اطلاع کاربر فایل تروجان را روی سیستم قربانی منتقل می کند.

این بدافزار گاهی از طریق نصب برنامه های کاربردی، به عنوان یک ابزار کمکی در فایل نصبی برنامه یا حتی از طریق یک بسته به روز رسانی جعلی از سوی یک نرم افزار کاربردی روی سیستم کاربر منتقل می شود.

هنگامی که بدافزار ICE روی سیستم کاربر فعال می شود، به کاربر یک پیام جعلی نمایش داده و طوری وانمود می کند که این پیام از سوی سازمان جرایم اینترنتی ICE ارسال شده و به کاربر اعلام می کند که به دلایل مختلفی، قوانین اینترنتی را نقض کرده است، این قوانین می تواند توجه نکردن به قوانین کپی رایت، ارسال اسپم های تبلیغاتی یا استفاده از محتوای غیر اخلاقی باشد.

با فعال سازی این بدافزار، یک قفل تمام صفحه با عکس زمینه سازمان جرایم اینترنتی ICE، روی صفحه نمایش کاربر به نمایش در می آید و حتی اجازه دسترسی به برنامه های نصب شده را هم نخواهد داد.

بنابراین هربار که قصد دارید سیستم خود را مجدد بارگذاری کنید یا حتی درحالت امن (Safe Mode) وارد شوید، این صفحه قفل به نمایش در می آید و برای رهایی از این مشکل کاربر را مجبور به پرداخت جریمه نقدی به میزان تقریبی 300 تا 400 دلار می کند.

علاوه بر این، بدافزار ICE با قفل کردن صفحه نمایش کاربر، وب کم نصب شده روی سیستم را فعال کرده و در آن شرایط می تواند وضعیت موجود در اتاق قربانی را به خوبی مشاهده کند.

این بدافزار با تشخیص موقعیت مکانی کاربر، پیام های ارسال شده را می تواند به زبان محلی او به نمایش بگذارد، اینگونه می تواند تأثیر بیشتری در فریب کاربران داشته باشد.

شرکت امنیتی پاندا به تمامی کاربران اطلاع می دهد که سازمان جرایم اینترنتی ICE هرگز سیستم کاربران را قفل نمی کند و هیچ گونه نظارتی بر روی فعالیت های اینترنتی آنها انجام نمی دهد. بنابراین کاربران باید هوشیار بوده و هرگز هزینه ای بابت قفل گشایی سیستم خود پرداخت نکنند و اینگونه پیام های مبنی بر عدم رعایت قوانین اینترنتی از سوی این سازمان را نادیده بگیرند.

این شرکت امنیتی برای رفع اشکال و پاکسازی این بدافزار، راهکار زیر را ارائه می دهد:

1- با توجه به محدود سازی دسترسی های کاربر، اول از همه لازم است تا تنظیمات سیستم خود را به کمک System Restore موجود در ویندوز به حالت اولیه خود بازگردانید.

2- پس از انجام عملیات بازسازی تنظیمات، به کمک سی دی بوت پاندا، سیستم خود را کاملاً اسکن کرده و تمامی بدافزارهای شناسایی شده را بطور کامل از سیستم خود پاک سازید.

بین سازندگان و کاربران از یک سو و مهاجمان از سوی دیگر جنگی موش‌وگربه‌ای و مداوم وجود دارد و به خاطر آهنگ شگرف تغییرات در صنعت امنیت، پیش‌بینی آینده دشوار است.

با این حال می‌توان راجع به تغییرات این صنعت در چند سال آینده چند پیش‌بینی دقیق انجام داد.

شرکت امنیت‌پژوهی آی‌دی‌سی پیش‌بینی کرده است که در سال 2017 میلادی 87 درصد افزاره‌‌های متصل به شبکه که خریداری می‌شود تلفن‌های همراه هوشمند و رایانک‌ها(tablet) هستند.

بنابراین بزرگ‌ترین مخاطرات از برنامه‌های آلوده به بدافزار است که معمولاً سامانه‌ عامل اندروید را هدف می‌گیرند. با توجه به رواج سریع تلفن‌های همراه هوشمند، به میدان آمدن بدافزارهای پیشرفته‌ای که کاربران اندروید، iOS و ویندوز را هدف قرار می‌دهند، اجتناب‌ناپذیر است.

همچنین احتمال دارد با بدافزارهایی مواجه شویم که به طور خاص از طریق رایانامه و وب‌گردی تلفن همراه را هدف قرار می‌دهند. با این ترفند قدیمی بازبینی‌های امنیتی انجام شده در برنامه‌های کاربردی را دور می‌زنند.

سوای مشکلات رایانک‌ها و تلفن‌های همراه هوشمند، سربرآوردن اینترنت‌چیزها(چیزترنت) و افزاره‌های پوشیدنی هم می‌تواند مشکلاتی برای صنعت امنیت پدید آورد.

گارتنر به تازگی پیش‌بینی کرده است که شمار افزاره‌های متصل( غیر از رایانه‌های شخصی، رایانک‌ها و تلفن‌های همراه هوشمند از 0.9 میلیارد در سال 2009 به 26 میلیارد در سال 2020 می‌رسد.

این افزایش خارق‌العاده‌ فناوری‌های متصل بی‌شک توجه خلاف‌کاران سایبری را هم جلب خواهد کرد تا به سراغ این حوزه‌های جدید هم بروند و حمله به خدمات ابرواره‌ای افزایش یابد.

با افزایش کاربری ابرواره احتمالاً در مورد افزایش حفره‌ها در خدمات ابرواره‌ای بیشتر خواهیم شنید یعنی مانند خبرهایی که به تازگی در مورد ابزارهایی چون دراپ‌باکس و لست‌پس شنیده‌ایم.

دست‌کم شماری از این حملات را برخی از دولت‌ها پشتیبانی می‌کنند و این بر خدمات و سازندگان اثر عمیقی می‌گذارد. حملات سایبری دولتی به طور فزاینده‌ای نگرانی‌آفرین خواهند بود زیرا کشورهای رقیب برای اختلال پدید آوردن در کار همدیگر و دست بالا پیدا کردن به طور فزاینده‌ای به ابزارهای سایبری متوسل می‌شوند.

به گزارش عصر ارتباط همچنین افزون بر آن که فراهم‌سازان خدمات ابرواره‌ای برای مصرف‌کنندگان مورد هدف قرار می‌گیرند فراهم‌سازان مهم خدمات امنیتی نیز مورد حمله‌ مستقیم قرار می‌گیرند.

با توجه با سرمایه‌گذاری هنگفتی که صرف جنگ‌افزارهای سایبری می‌شود به احتمال زیاد خبر خواهد رسید که دست کم یکی از سازندگان مهم و فناوری‌های اصلی اینترنتی دارای درپشتی هستند و در برابر بدافزارهایی چون هارت‌بلید آسیب‌پذیر هستند.

این آسیب‌پذیری‌ها خواه با پشتیبانی دولتی پدید آمده باشد خواه نیامده باشد بی‌شک مورد سوء‌استفاده قرار می‌گیرد و بخش امنیت و کل صنعت فناوری را تحت تأثیر قرار می‌دهد.

به علاوه امنیت‌شکنی‌ها شدید اخیر مثل بروز نشت اطلاعات در ای‌بی(eBay) آشکار کرد که گاهی شمار نگران‌کننده‌ای از حملات ممکن است هفته‌ها یا حتی ماه‌ها کشف نشود. احتمال زیاد دارد که در چند سال آینده این پدیده به طور مرتب رخ دهد یعنی بفهمیم که حملاتی به شبکه‌ها سال‌ها است که رخ می‌داده است و خبر نداشتیم.

کمال باستانی - یکی از بدافزارهایی که در سال های اخیر و با توسعه اینترنت، گسترش قابل ملاحظه‌ای یافته باج‌افزار است. باج‌افزارها (RansomWare) نوعی بدافزار اینترنتی هستند که اگر روی یک سیستم رایانه‌ای مستقر شوند باعث محدودیت‌های مختلفی از لحاظ دسترسی به منابع سیستم از جمله فایل‌های کاربر می‌شوند و برای بازگرداندن وضعیت رایانه به حالت قبل، از سوی سازندگان چنین برنامه‌های مخربی پرداخت مبالغی (به عنوان باج) درخواست می‌شود. جالب است که با پرداخت باج هم ممکن است اشکالات ایجاد شده در رایانه مرتفع نشود.

هنگام گشت و گذار در اینترنت، سایت‌های جعلی زیادی به روی کاربر گشوده می‌شود که با پیشنهادات اغواکننده و یا تهدیدات تاثیرگذار، درصدد فریب کاربر برمی‌آیند. در اصل باجگیری اینترنتی به 2 شیوه به وسیله باج‌افزارها انجام می‌شود. دسته ای از این بدافزارها با رمزگذاری فایل‌های روی هارددیسک رایانه، دسترسی کاربر را به آنها مسدود می‌کنند. در این حالت اگر اطلاعات مهمی در میان داده‌های رمزشده و مسدود وجود داشته باشد، کاربر قربانی اخاذی، مجبور خواهد شد که روال پیشنهادی مهاجم را بپذیرد. گاهی هم فقط عملکرد سیستم عامل را هدف قرار داده و آن را قفل می‌کند.

سال گذشته باج‌افزار غیرقابل تحمل،CryptoLocker قربانیان زیادی از سراسر دنیا گرفت. این باج‌افزار با رمزگذاری پرونده‌های مهم کاربر در رایانه‌های قربانیان، در ازای پرداخت پول کلید رمزگشایی پرونده‌ها را در اختیار کاربر قرار می‌داد. بدافزار ZDNet دیگر باجگیر مخرب اواخر سال گذشته بود.

برای اجرای هر برنامه‌ای نیاز به تایید کاربر است. بنابراین مهاجم برای اجرای بدافزار خود روی رایانه قربانی، نیاز به کسب تایید وی دارد. برای این منظور هم از پیام‌هایی استفاده می‌شود که برای کاربر متقاعدکننده باشند. هدف چنین حملاتی هم کاربران کم‌تجربه‌ای است که تاکنون به دام نیافتاده‌اند. به عنوان مثال ممکن است که هنگام بازدید از یک سایت اینترنتی با چنین پیغامی مواجه شوید؛ رایانه شما عملکرد کندی دارد و نیاز به چک کامل و رفع اشکالات آن است و یا رایانه شما آلوده به ویروس است. در این هنگام پیشنهاد می‌شود: جهت رفع مشکل، نرم‌افزار پیشنهادی را دانلود و نصب کنید. چنین پیغام‌هایی بسیار شایع است. حتی تلفیق بدافزار با نرم‌افزارهای کاربردی که با استقبال کاربران مواجه شده است، به منظور تسخیر رایانه‌های هدف مورد استفاده قرار می‌گیرد.

به گزارش عصر ارتباط امروزه ضدویروس‌ها و ضد بدافزارها، بدافزارهای شناخته شده از جمله باج‌افزارهایی را که شناسایی شده‌اند، تشخیص داده و بی‌اثر می‌کنند. پس اولین راه برای مقابله با چنین بدافزارهایی، به‌روزرسانی مستمر سیستم ایمنی رایانه است. با این کار حداقل می‌توان از مشکلات باج‌افزارهای شناخته شده در امان بود.

علاوه بر استفاده از نرم‌افزارهای ایمنی، باید توجه داشت که پیغام‌های سیستم به خصوص در مورد اجرای برنامه‌های مشکوک روی رایانه نباید نادیده گرفته شود. استفاده از User Credential که به صورت پیش‌فرض در سیستم‌عامل‌های ویندوز 7 به بعد استفاده می‌شود، ممکن است از نظر برخی خسته‌کننده به نظر برسد و آن را غیرفعال کنند. این اشتباه بزرگی است و ممکن است موجب آلودگی رایانه شود.

یکی از روش‌هایی که برای جلوگیری از آلودگی رایانه به باج‌افزارها وجود دارد، تعریف کاربر با دسترسی محدود به منابع سیستم است. چرا که کار کردن با چنین نوع کاربری، مجوزهای نصب و اجرای برنامه را محدود می‌کند. پس بهتر است یک نوع کاربر Limited برای امور معمول رایانه ایجاد کنید. به این وسیله دغدغه آلودگی رایانه کاهش می‌یابد. برای نصب نرم‌افزارهای مطمئن هم می‌توان از نوع کاربری administrator با رعایت جوانب امنیت و به صورت موقت استفاده کرد.

به یاد دارید قبل از گل‌کردن فیسبوک زندگی چگونه بود؟ احتمالاً به یاد ندارید. فیسبوک در تمام جوانب زندگی کاربران رسوخ کرده است و تعجبی ندارد که اکنون مانند شکارگاهی در فضای مجازی است.

در فضای فیسبوک انواع دانه‌پاشی‌ها را برای شکار کاربران انجام می‌دهند و همین که کاربر کوچک‌ترین نقطه‌ضعفی بروز دهد به دردسر می‌افتد. سرزدن خشک و خالی به فیسبوک می‌تواند کاربر را دچار انواع ویروس‌ها و بدافزارها کند. خلاف‌کارها می‌توانند کاربر را وادار به کارهایی کنند که دلش نمی‌خواهد، داده‌هایش را سرقت کنند و رایانه‌اش را برای کارهای خلاف به کار گیرند. بد نیست با برخی از این تهدیدهای فیسبوک آشنا شویم و بدانیم باید چه احتیاط‌هایی کرد تا هدف جرایم سایبری قرار نگیریم.
تهدیدهای کلیک‌ربایی(clickjacking)

کلیک‌ربایی از قدیمی‌ترین ابزارهای مورد استفاده‌ خلاف‌کاران سایبری است و رایج‌ترین جزء انواع تهدیدها است. با استفاده از ترفندهای روان‌شناختی کاربران را فریب می‌دهند تا دگمه‌ ماوس را روی نشانی وبگاهی فشار دهند. اما حاصل این کار به کلی با آن چه کاربر توقع دارد فرق می‌کند. یعنی صفحه‌ مورد نظر ظاهری بی‌خطر دارد ولی پشت پرده خبر دیگری است. مثلاً به خیال ورود به صفحه‌ جاذبه‌های فلان شهر دگمه‌ ماوس را می‌زنیم اما در واقع با این کار دوربین رایانه‌مان فعال می‌شود.

در فیسبوک و سایر شبکه‌های اجتماعی به روش‌های مختلف از کلیک‌ربایی استفاده می‌کنند. مثلاً یکی از انواع کلیک‌ربایی هم‌پسندربایی(likejacking) است که در آن کاربر را فریب می‌دهند تا ناخواسته صفحه‌ای را مورد پسند قرار دهد. از این روش برای آلوده‌سازی رایانه‌ کاربر به برنامه‌های مخرب هم استفاده می‌شود. برخی از تازه‌ترین انواع کلیک‌ربایی به قرار زیر است:

- خبرهای داغ: در این روش انواع خبرهای داغ از شایعات گرفته تا خبرهای سرگرم‌کننده که کنجکاوی کاربر را تحریک می‌کند ارایه می‌دهند تا کاربر روی نشانی مورد نظرشان دگمه ماوس را فشار دهد؛ مثلاً به دروغ خبر مرگ افراد مشهور را انتشار می‌دهند.

- مطالب ویژه: در این نوع حملات به کاربر می‌گویند اگر به نشانی فلان برود به عکس یا فیلمی منحصر به فرد دست خواهد یافت. باز هم مطالب جنجالی یا تحریک‌کننده دست‌مایه چنین حملاتی است.

- تازه‌ترین اخبار: در این روش از غریزه اصلی انسان برای آگاهی از روزآمدترین اخبار سوءاستفاده می‌کنند.

- مسابقه/تبلیغات: در این حمله به کاربر می‌گویند برای حضور در مسابقه یا رویدادی بزرگ وارد فلان صفحه شود.

اقدامات احتیاطی

فیسبوک همچنان در تکاپوی آن است که با انجام اقدامات ارتقایی لازم از کاربران در برابر کلیک‌ربایی محافظت کند ولی خود کاربران هم می‌توانند با احتیاط‌هایی از چنین تهدیداتی جان سالم به‌در برند.

نخستین نکته آن است که باید در فیسبوک از ورود به جاهایی که حکم در باغ سبز را دارد یا بیش از حد خوب و نیکو نشان می‌دهد، خودداری کرد. نباید به عنوان‌هایی که حدس می‌زنیم دروغ باشد توجه کنیم.

دوستان فیسبوکی را هم فقط باید از میان آنهایی انتخاب کنیم که شخصاً می‌شناسیم و مشخصات فیسبوکی‌مان را در حالت خصوصی قرار دهیم. برای خواندن اخبار هم به سراغ وبگاه‌های خبری معتبر برویم نه وبگاه‌هایی که مشکوک هستند.

شبکه‌وندهای خوب آنهایی هستند که وبگاه‌های مشکوک را به اطلاع مدیریت فیسبوک برسانند. اگر از مرورگر فایرفاکس استفاده می‌کنید افزایه رایگان نواسکریپت را هم در آن نصب کنید که تا حد معقولی جلوی کلیک‌ربایی را می‌گیرد. گام آخر هم نصب ویروس‌کش‌هایی است که امنیت اینترنتی کامل ارایه می‌دهند.
طعمه‌گذاری

حمله‌ طعمه‌گذاری(phishing) ویراست برخط حمله‌ وانمودگری(impersonation) است یعنی مهاجم وانمود می‌کند که مورد اطمینان است. مثلاً درگاهی کاذب برای ورود به فیسبوک پیش روی کاربر می‌گذارند که واقعی جلوه می‌کند. کاربر همین که نام کاربری و گذرواژه‌اش را وارد کند در واقع صفحه‌اش را به مهاجم تحویل داده است. در سال 2013 برنامه‌ای در فضای فیسبوک مطرح شده بود که ادعا داشت می‌تواند به کاربران بگوید چه کسانی به سراغ سوابق‌شان رفته‌اند. وبگاه این برنامه صفحه‌ای شبیه صفحه‌ ورودی فیسبوک ارایه و دو گزینه پیش روی کاربر قرار می‌داد. یکی از کاربر می‌خواست مشخصاتش را وارد کند. دیگری هم می‌خواست برنامه‌ای را بارگذاری و نصب کنند. این برنامه در واقع بدافزاری بود که کلیدخوانی را در رایانه کاربر نصب می‌کرد و همین که کاربر به اینترنت وصل می شد اطلاعات را برای مهاجمان ارسال می‌کرد.
اقدامات احتیاطی

یکی از اصلی‌ترین راه‌های جلوگیری از حملات طعمه‌گذاری این است که مطمئن شویم که نشانی صفحه همانی است که ادعا شده است نه وبگاهی قلابی در جایی دیگر. همچنین همواره باید از جدیدترین ویراست مرورگرها استفاده کرد و به طور مرتب آن را ارتقا داد. کروم، فایرفاکس، اینترنت اکسپلورر و اپرا همگی‌شان دارای قابلیت محاظفت در برابر بدافزار و طعمه‌گذاری هستند.

گروه فیسبوک

این حمله نیز از نوع وانمودگری است. یعنی مهاجم وانمود می‌کند که جزو مدیران یا گروه پشتیبانی فیسبوک است و برای کاربران پیام می‌فرستد و تقاضا می‌کند که برخی از اقدامات را فوری انجام دهد. مثلاً دگمه‌ ماوس را روی نشانی یا پیوستی فشار دهد تا حسابش روزآوری شود یا به پرسش‌نامه‌ای پاسخ دهد. نشانی‌هایی که در این پیام‌ها می‌آید به وبگاه‌های بدافزار منتهی می‌شوند و پیوست‌ها نیز دارای بدافزارهای آلوده‌کننده‌ رایانه هستند.

دعوت‌های قلابی نیز از جمله تهدیدات نوع گروه فیسبوک هستند. مثلاً از کاربر می‌خواهند تا پیوستی را برای تمام دوستان‌شان ارسال کنند یا مطلبی را روی دیوارشان بگذارند تا جایزه‌ای دریافت کنند. صفحه‌های قلابی می‌توانند ویترین کلیک‌ربایی یا طعمه‌گذاری هم باشند.
احتیاط‌ها

کاربر باید مواظب باشد و عقل خودش را به کار بیاندازد. فیسبوک قوانین سخت‌گیرانه‌ای برای مقابله با هرزنامه‌ها دارد بنابراین بعید است که خودش از کاربران بخواهد برای دیگران هرزنامه بفرستند. همچنین بسیاری از پیام‌ها که نویسندگان ادعا می‌کنند از طرف فیسبوک است به طور معمول از لحاظ دستوری ضعیف یا دارای غلط‌های دستوری هستند. به محض دریافت پیام‌های مشکوک از گروه فیسبوک باید آن را پاک کرد و موضوع را به فیسبوک خبر داد.
برنامه‌های مخرب فیسبوکی

بازی‌های بسیاری در فیسبوک وجود دارد که هواداران زیادی نیز دارند و معمولاً هدف کلیک‌ربایی، بدافزارها و طعمه‌گذاری قرار می‌گیرند. برنامه‌های مخرب شبیه‌ برنامه‌های واقعی هستند و کاربران بدون آن که تأمل کنند اجازه‌ نصب می‌دهند و تا به خودشان بیایند حساب فیسبوکی‌شان را از دست می‌دهند و این حساب صرف ارسال هرزنامه به دوستان کاربر حساب از دست داده می‌شود.

احتیاط‌ها

تشخیص برنامه‌های مخرب دشوار است چون به برنامه‌های واقعی شباهت زیادی دارند. بنابراین باید برنامه‌هایی را نصب کرد که به دقت دست‌چین شده باشد. یعنی فقط باید برنامه‌های پدیدآوران معروف را نصب کرد و قبل از نصب‌ برنامه‌ها باید تحقیق کرد.
حملات بدافزاری

بدافزارها و ویروس‌ها می‌توانند با هر یک از شیوه‌های پیش گفته از طریق فیسبوک به رایانه‌ کاربر راه یابند. حملات بدافزاری اخیر که با استفاده از فیسبوک بوده عبارتند از:

- زئوس(Zeus ): این ویروس که از خانواده‌ ویروس‌های اسب تروا است به رایانه‌های تحت ویندوز حمله می‌کند. همین که روی نشانی مربوطه دگمه ماوس را فشار دهیم این ویروس خودش را روی رایانه بارگذاری می‌کند. کار این ویروس گرفتن نام‌های کاربری و گذرواژه‌ها و ارسال برای حمله‌کنندگان است.

-کوب‌فیس(Koobface ) در این مورد هم کاربران مورد حمله‌ کلیک‌ربایی قرار می‌گیرند. کاربر به طور معمول از دوستانش پیامی دریافت می‌کند که با فشار دادن ماوس روی آن پیام وارد وبگاهی می‌شود که در آن فیلمی قرار داده شده است و وقتی دگمه‌ پخش فیلم را بزند فایلی اجرا می‌شود که در واقع بارگذاری‌کننده‌ اجزای کوب‌فیس است.

- ویروس لول(LOL): این ویروس به‌طور معمول از طریق بخش گپ‌وگفت فیسبوک منتشر می شود. کاربر پیامی از دوستانش دریافت می‌کند که فقط بیان خنده(LOL) است و دارای پیوستی هم هست که فشار دادن دگمه‌ ماوس روی آن همان و بارگذاری فایلی از نوع جاوا و حاوی بدافزاری از دراپ‌باکس همان. این ویروس رایانه را آلوده می‌کند، حساب فیسبوک کاربر را می‌رباید و در شبکه‌ دوستان آن حساب منتشر می‌شود.

احتیاط‌ها

به گزارش عصر ارتباط هر روز تهدیدات جدیدی به میدان می‌آید. بهترین راه برای اجتناب از بدافزارها آن است که روی نشانی‌های پیامی ارسال شده از غیردوستان کلیک نکنیم. باید تنظیمات خصوصی را طوری روزآمد کرد که چنین پیام‌هایی دریافت نشود. باز هم داشتن ویروس‌کش قوی و مرورگر روزآمد جزو الزامات است.
گوش‌به‌زنگ بودن

در تمامی تهدیداتی که شرح‌شان رفت حمله، به یمن بی‌دقتی کاربر رخ می‌دهد. یعنی همیشه باید گوش‌به‌زنگ بود و اندکی ترس هم به خود راه داد.

پلیس ملی کشور اسپانیا از نوع جدیدی کلاهبرداری مربوط به برنامه ارتباطی WhatsApp خبر داده است.

به نظر می رسد که مجرمان سایبری یک نسخه جدید از برنامه پیام رسان واتس اپ موسوم بر "WhatsApp Oro" یا "WhatsApp Gold" طراحی و در اینترنت منتشر کرده اند.

این درحالی است که شرکت واتس اپ از ارائه نسخه جدید خود هیچگونه خبری منتشر نکرده و خبر انتشار نسخه جدید با امکانات ویژه ارتباطی را رد کرده است. بنابراین کلاهبرداران اینترنتی قصد دارند با انتشار یک برنامه ارتباطی جعلی و سوء استفاده از نام این برنامه ارتباطی محبوب، کاربران و خصوصاً مشترکین این برنامه را بخاطر منافع مالی خود به خطر اندازند.

این کلاهبرداران با تبلیغات دروغین در شبکه اجتماعی توئیتر کار خود را شروع کرده و پس از آن در دیگر شبکه های اجتماعی به تبلیغات دروغین از سوی شرکت سازنده واتس اپ پرداخته اند که تا به این لحظه کاربران بسیاری را قربانی این دروغ ساخته اند.

مطابق این تبلیغات جعلی، مجرمان سایبری قصد دارند تا ذهن کاربران اینترنت و میلیون ها طرفدار این برنامه ارتباطی را به دانلود نسخه جدید با امکانات قوی تر و سرویس های ویژه ارتباطی معطوف کرده و اینگونه پول های بیشتری به جیب خود بزنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، طبیعتاً موفقیت ها و شهرت واتس اپ در بوجود آمدن این دسته از مجرمان سایبری و طراحی یک برنامه ارتباطی تقلبی، نقش به سزایی داشته است، لذا برای هر کدام از دیگر برنامه های ارتباطی یا شبکه اجتماعی هم این امکان وجود خواهد داشت.

اگرچه هنوز مشخص نیست این برنامه جعلی چه خطراتی میتواند برای کاربران داشته باشد اما چیزی که محرز است، سوء استفاده های مالی کلاهبرداران از کاربران می باشد چرا که برای دریافت و نصب این برنامه نیاز است تا کاربر مقداری پول بپردازد.

بسیاری از کارشناسان امنیتی بر این باورند که این برنامه ارتباطی میتواند خسارت های بیشتری به کاربران وارد سازد، برای مثال با ذخیره پیام های رد و بدل شده آنها به همراه اطلاعات شخصی پروفایل کاربر در یک بانک اطلاعاتی همگانی، ممکن است خسارت های جبران ناپذیری برای کاربران بوجود آورد.

بنابراین لازم است که تمام کاربران هوشیار باشند و برای تهیه برنامه های مبتنی بر اندروید یا iOS حتماً از فروشگاههای معتبر و مطمئنی مانند Google Play Store ویژه اندروید و App Store ویژه iOS استفاده نمایند تا احتمال انتشار و نصب برنامه های جعلی به حداقل برسد.

کمال باستانی - نقل و انتقال فایل‌های الکترونیکی با استفاده از حافظه‌های فلش بین کاربران بسیار مرسوم است. با این‌که بیشتر کاربران می‌دانند که حافظه کوچک جیبی آنها ممکن است حامل انواع بدافزارهای مخرب باشد، به چک‌کردن آنتی‌ویروس و فرمت کردن هر چند وقت یکبار آن بسنده می‌کنند. اما مشکلات امنیتی ابزارهای جانبی همه‌گذر یا USB رایانه، فراتر از آن چیزی است که عموما در نظر گرفته می‌شود. خطر واقعی، فقط آن فایل‌های احتمالا آلوده‌ای نیست که کاربر به‌وسیله این نوع حافظه‌ها انتقال می‌دهد، بلکه ریسک بزرگتری در بطن چگونگی عملکرد چنین حافظه‌هایی نهفته است.

ثابت‌افزار یا سفت‌افزار (Firmware) در الکترونیک و رایانه، اغلب به برنامه‌های تقریبا ثابت و نسبتا کوچک و یا ساختمان‌های داده‌ای که درون سخت‌افزار انواع دستگاه‌های الکترونیکی است، گفته می‌شود.

حافظه‌های فلش هم دارای ثابت‌افزارهایی برای کنترل عملیات پایه از جمله خواندن و نوشتن و یا ذخیره و بازیابی داده بر روی خود هستند. پژوهش‌های اخیر در حوزه امنیت اطلاعات نشان می‌دهد که آسیب‌پذیری بالقوه و کمتر شناخته شده حافظه‌های فلش، مربوط به همین ثابت‌افزارهای آنها است و مدت‌هاست که این خطر آسیب‌پذیری موجب شیوع بدافزارهای بسیاری شده است.

کارستن نول و یاکوب لیل، 2 پژوهشگر در حوزه امنیت اطلاعات دیجیتالی، برای اثبات این فرضیه یک بدافزار آزمایشی پیاده‌سازی کردند که به آن BadUSB اطلاق می‌شود. این بدافزار به محض اتصال حافظه فلش، به سرعت به رایانه منتقل می‌شود و تغییراتی در فایل‌های موجود در رایانه ایجاد می‌کند. ضمن این‌که توانایی تغییر مسیر ترافیک اینترنت به مقصد مورد نظر طراحان بدافزار را نیز دارد. در حقیقت هر آنچه که یک مهاجم برای تسخیر یک رایانه نیاز دارد با این رویکرد قابل پیاده‌سازی است. با توجه به این‌که بدافزار طراحی شده در محل ثابت‌افزار حافظه فلش جاسازی می‌شود و کاربران عمومی این حافظه‌ها اغلب بخش‌های ذخیره‌سازی داده‌های خود را مورد بازبینی و یا کنترل از طریق ضد ویروس قرار می‌دهد، به این ترتیب احتمال دارد که بدافزار تعبیه شده در آن برای مدت طولانی بر روی حافظه فلش باقی مانده و هر رایانه‌ای را که با آن در تماس باشد، آلوده کند. جالب این که در حال حاضر هیچ راهکار آسانی برای رها شدن از چنین تهدیدی وجود ندارد و به طعنه، استفاده از چسب برای پُرکردن اسلات USB را تنها راه‌حل برای کاربران عادی پیشنهاد داده‌اند.

نول که همراه با لیل با ارایه مقاله‌ای در همین خصوص در کنفرانس امنیت «بلک هت» لاس وگاس شرکت خواهد کرد، می‌گوید «این مشکلات را نمی‌توان به سادگی رفع و رجوع کرد. کسانی پیدا شده‌اند که اساسا از نوع طراحی USB سو‌استفاده می‌کنند.»

بدافزارها روی USB جاخوش می‌کنند!

این 2 محقق شاید اولین کسانی نیستند که تذکر می‌دهند ممکن است حافظه‌های USB بدافزار در خود ذخیره کنند و به رایانه‌های دیگر انتقال دهند. این طور نبود که این 2 محقق مرکز مشاوره امنیتی SR Labs کدهای بدافزار سفارشی را که نوشته بودند به حافظه‌ USB کپی کنند و کنار بکشند، بلکه ماه‌ها وقت صرف کردند تا ثابت‌افزاری را که عملیات ارتباطی پایه در ابزار USB را به اجرا درمی‌آورد، مهندسی معکوس کنند. این ثابت‌افزار شامل تراشه‌های کنترلی است که ارتباط ابزارهای USB را با PC برقرار می‌کند و به کاربران اجازه می‌دهد فایل‌ها را به آن منتقل کنند و از آن بردارند. یافته‌ اساسی این است که ثابت‌افزار USB که در شکل‌های مختلف در تمام ابزارهای USB موجود است می‌تواند طوری برنامه‌ریزی شود که کدهای مهاجم را پنهان کند.

نول می‌گوید: «می‌توانید حافظه فلش‌تان را به مسوولان امنیت IT شرکت‌تان بدهید. آنها فلش را اسکن و بعضی فایل‌ها را پاک می‌کنند و به شما پس می‌دهند و می‌گویند پاک‌سازی کردیم. ولی اگر مسوول IT شما مهارت‌ مهندسی معکوس نداشته باشد که بتواند ثابت‌افزار را پیدا کرده، آن را تجزیه و تحلیل کند، فرایند پاک‌سازی او فایل‌های مورد بحث ما را حتی لمس هم نمی‌کند.»

مشکل فقط به درایوهای حافظه محدود نمی‌شود. تمام ابزارهایی که به USB مجهزند، از صفحه‌کلید و ماوس گرفته تا گوشی‌های هوشمند همگی دارای ثابت‌افزاری هستند که می‌شود برنامه‌ریزی مجدد کرد. ‌نول و لیل می‌گویند که علاوه بر حافظه‌های USB، بدافزارشان را بر روی گوشی‌های اندرویدی که به PC متصل بود نیز آزمایش کرده‌اند. زمانی که دستگاه آلوده به بدافزار BadUSB به کامپیوتر متصل است، انواع و اقسام خرابکاری‌ها می‌تواند اتفاق بیفتد. به عنوان نمونه بدافزار می‌تواند نسخه‌ معیوب یا جعلی را با نرم‌افزار در حال نصب جایگزین کند. حتی می‌توان صفحه‌کلید USB را طوری سفارشی‌سازی کرد که یک‌مرتبه دستور خاصی را تایپ کند.

نول می‌گوید «بدافزار قادر است هر کاری را که شما با صفحه کلید انجام می‌دهید، یعنی اساسا هر کاری که کامپیوتر می‌تواند بکند، انجام دهد.»
بدافزار می‌تواند در سکوت، ترافیک اینترنت را نیز بدزدد، تنظیمات DNS کامپیوتر را تغییر دهد و ترافیک را به هر سروری که بخواهد، منحرف کند. یا اگر کد مربوطه در گوشی تلفن یا هر دستگاه دیگری که به اینترنت متصل است، جاگذاری شود، می‌تواند مانند یک واسطه عمل کند؛ ارتباطات را به صورت مخفیانه شنود کند و از دستگاه قربانی به هر جای دیگری ارسال کند.

آلودگی از USB به کامپیوتر و برعکس

اغلب ما مدت‌ها پیش یاد گرفته بودیم که فایل‌های اجرایی مشکوک بر روی حافظه‌های فلش را اجرا نکنیم ولی سیستم امنیتی قدیمی USB نمی‌تواند با این نسخه‌ جدید ویروسی‌شدن مقابله کند؛ حتی اگر کاربران از احتمال تهاجم آگاه باشند، اطمینان از این که ثابت‌افزار USBشان آلوده است، تقریبا غیرممکن است. این نوع ابزارها از محدودیتی که با عنوان امضای کد یا code-signing شناخته می‌شود، بی‌بهره‌اند؛ سازو کاری که وقتی هر کد جدیدی به ابزار اضافه می‌شود، از صحت امضای رمزگذاری سازنده‌ آن اطمینان حاصل می‌کند. حتی ثابت‌افزار USB قابل اطمینانی وجود ندارد که بتوان کدهای موجود را با آن مقایسه کرد.

موضوعی که تحقیق نول و لیل را به چیزی فراتر از یک تهدید تئوریک تبدیل می‌کند این است که آلودگی مذکور می‌تواند از کامپیوتر به USB و از USB به کامپیوتر منتقل شود. هر زمانی که حافظه‌ USB به کامپیوتر متصل می‌شود، ثابت‌افزار آن می‌تواند توسط بدافزاری که در PC جاگرفته، مجددا برنامه‌ریزی شود بدون این که صاحب ابزار USB بتواند آن را شناسایی کند. همچنین ابزار USB می‌تواند در سکوت، کامپیوتر کاربر را آلوده کند.

نول معتقد است «ویروس می‌تواند از هر دو طرف وارد شود. هیچ‌کس نمی‌تواند به هیچ‌کس دیگری اعتماد داشته باشد.»

قابلیت BadUSB در خصوص گسترش بدون امکان شناسایی از PC به USB و بالعکس این سوال را پیش می‌آورد که آیا اساسا استفاده‌ ایمن از ابزار USB ممکن است؟ پرفسور مَت بلیز از اساتید دانشگاه پنسیلوانیا می‌گوید: «همه ما می‌دانیم که اگر من امکان دسترسی به پورت USB شما را داشته باشم، می‌توانم در کامپیوتر شما خرابکاری کنم. چیزی که الان صحبتش را می‌کنیم، برعکس این ماجراست، یعنی تهدیدی که در ابزار USB آلوده وجود دارد یکی از مشکلات مهم و عملی است.»

بلیز خاطر نشان می‌کند که حمله‌های از نوع USB از موضوعاتی است که آژانس امنیت ملی آمریکا NSA هم‌اکنون در حال بررسی آن است. وی به ابزار جاسوسی موسوم به Cottonmouth اشاره می‌کند که همین امسال و در جریان افشاگری‌های ادوارد اسنودن از آن استفاده شده بود. این ابزار که در محل اتصال USB به صورت پنهانی جاسازی می‌شود، در اسناد داخلی آژانس امنیت ملی به عنوان یک بدافزار محرمانه برای نصب در دستگاه فرد هدف معرفی شده بود. پرفسور بلیز می‌گوید: «برای من تعجبی ندارد چیزی که نول و لیل کشف کرده‌اند همانی باشد که ما در کاتالوگ‌های آژانس امنیت ملی دیده‌ایم.»

نول می‌گوید که او و لیل در حین تحقیقات‌شان به یکی از تولیدکننده‌‌های ابزار USB در تایوان که نامی از آن شرکت نبرد، هشدار داده‌اند که در محصولات خود مراقب بدافزار BadUSB تحقیقاتی آنها باشند. در چندین ایمیلی که بین محققان و شرکت تایوانی رد و بدل شد، شرکت مذکور امکان هر نوع تهاجم این‌چنینی را رد کرد. ولی لیز ناردوزا سخنگوی یک بنگاه غیرانتفاعی که بر استانداردهای مربوط به USB نظارت می‌کند بر این اعتقاد است که «خریداران باید همیشه مطمئن شوند که توسط یک منبع مطمئن ساخته شده است و ارتباط ابزارشان را تنها با منابع مطمئن برقرار کنند. آدم‌ها همیشه مراقب دارایی‌های شخصی‌شان هستند؛ وقتی موضوع تکنولوژی پیش می‌آید هم باید همین کار را کرد.»

نول موافق است که راه‌حل کوتاه‌مدت برای BadUSB تغییر مسیر اساسی در چگونگی استفاده از گجت‌های USB نیست. برای این که از خطر تهاجم دور بمانیم، تمام کاری که باید بکنیم این است که دستگاه‌های USBمان را به کامپیوترهایی که مال خودمان نیستند یا دلیلی برای اطمینان به آنها نداریم، وصل نکنیم. همچنین ابزار USB نامطمئن را به کامپیوتر خودمان متصل نکنیم. البته نول این را هم قبول دارد که در این صورت حافظه‌های کوچکی که همه‌مان در جیب داریم، ‌دیگر کاربرد چندانی نخواهند داشت. «اگر این طور فکر کنیم، نمی‌توانید بگویید که USB من مطمئن است، چون حافظه‌ آن ویروس ندارد. بلکه تنها زمانی می‌توانید مطمئن باشید که هیچ شخص غریبه‌ای به USB شما دست نزده باشد.» از نظر او «به محض این که دستگاه USB شما با یک کامپیوتر غیرقابل اعتماد تماس پیدا کرد، باید آن را آلوده در نظر بگیرید و دور بیندازید و این، با وضعیتی که ما در حال حاضر داریم و از ابزار USB استفاده می‌کنیم، ناسازگار است.»

این 2 محقق هنوز تصمیم نگرفته‌اند که در کنفرانس بلک‌‌هت از کدام یک از ابزارهای BadUSB‌شان صحبت کنند و آیا اصلا چنین کاری خواهند کرد یا خیر. نول می‌گوید نگران آن است که بدافزارهای ساکن ثابت‌افزار برای ابزار USB گسترش پیدا کنند. از سوی دیگر، از نظر او لازم است که کاربران از خطرات احتمالی آگاه باشند. ممکن است برخی شرکت‌ها سیاست‌های USB‌ خود را عوض کنند؛ به عنوان نمونه تنها از ابزارهای USB یک تولیدکننده خاص استفاده کنند و بر اعمال سازوکار حفاظتی امضای کد در گجت‌های شرکت فروشنده پافشاری کنند.

اعمال این مدل جدید امنیتی، در وهله‌ اول نیاز به متقاعد کردن تولیدکنندگان ابزار دارد که تهدید فوق واقعیت دارد. گزینه‌ دیگر این است که ابزارهای USB را چیزی مانند سرنگ‌های تزریق آمپول در نظر بگیریم و اجازه ندهیم کاربران دیگر از آن استفاده کنند که این راهکار بسیار شک‌برانگیز است و با هدف اولیه‌ این نوع ابزار در تضاد است.

نول می‌گوید: «شاید روزی یادتان بیفتد که زمانی یک ابزار USB متعلق به کسی را که کاملا به او اعتماد ندارید، به کامپیوتر خودتان وصل کرده بودید. این یعنی دیگر نمی‌توانید به کامپیوتر خودتان اعتماد داشته باشید. این تهدیدی در لایه‌ای نامریی است. نوعی پارانویای وحشتناک است.»(منبع:عصرارتباط)

این روزها گسترش ویروس ایبولا در کشورهای مختلف باعث دلهره و نگرانی بسیاری از شهروندان اروپا، آمریکا و حتی آسیا شده است؛ بنابراین بهانه جدیدی برای آزار و اذیت کاربران در دنیای مجازی به دست مجرمان سایبری افتاده است.

طی روزهای گذشته حساب کاربری یاهو در توئیتر مورد حمله مجرمان سایبری قرار گرفت و با ارسال پیام های جعلی بوسیله آنها، ترس و دلهره ابتلا به این ویروس کشنده برای عموم کاربران دوچندان شد.

مطابق گزارش واشنگتن تایمز، با هک شدن حساب کاربری یاهو نیوز در توئیتر، هکرها موفق شدند تا پیامی مبنی بر "از تحت کنترل خارج شدن ویروس ایبولا و گسترش این بیماری در آتلانتا" منتشر کنند. در این پیام دروغین اشاره شده است که آن دسته از پزشکانی که از آفریقا به کشور خود بازگشته اند این بیماری را با خود حمل کرده و خود ناقل بیماری بوده و تخمین زده شده که 145 نفر طی روزهای گذشته به این ویروس مبتلا شده اند!

مطابق گفته یاهو، این پیام 736 بار در کمتر از 10 دقیقه برای تمامی دنبال کنندگان این شرکت مشهور ارسال شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، شرکت یاهو با مطلع شدن از این موضوع، بلافاصله این پیام جعلی را حذف کرده و پیامی مبنی بر "جعلی بودن خبر قبلی" را برای 815 هزار دنبال کننده خود منتشر کرد و از کاربران خواست تا نسبت به اینگونه اخبار بی پایه و اساس بی اعتنا باشند و هرگز شایعه های ابتلا به این بیماری را نه تنها در توئیتر بلکه هیچ کدام از سرویس های شبکه اجتماعی باور نکنند.

از سوی دیگر طی هفته گذشته، میتوان به ابلاغ خبرهای جعلی دیگر در کشور اسپانیا و خبر تعطیلی دانشگاه سن پابلو شهر مادرید در شبکه های اجتماعی و برنامه های ارتباطی دیگر مانند WhatsApp اشاره کرد.

نیروی حفاظتی اسپانیا از تمامی کاربران خواسته تا با اینگونه ناهنجاری ها مبارزه کرده و تمامی دوستان و شهروندان را نسبت به جعلی بودن اینگونه اخبار در سراسر شبکه های اجتماعی آگاه سازند. کاربران برای کسب آگاهی بیشتر نسبت به این ویروس نباید به پیام های منتشر شده در فضای همگانی اکتفا کنند و لازم است که به دنبال وب سایت های خبری معتبر و مطمئن باشند.

وابستگی روز افزون ما به دریافت خدمات اینترنتی، باعث شده تا گردش اطلاعات محرمانه ما در وب و دست به دست شدن این اطلاعات در میان شرکتهای بزرگ و کوچک به میزان قابل توجهی افزایش یابد.

اگر فکر می کنید که مثلاً برای استفاده از یک نرم افزار تحت وب، فقط با "یک شرکت" در حال نقل و انتقال اطلاعات هستید، کاملاً اشتباه می کنید. بخش های زیادی از اجزای اطلاعاتی و عملیاتی این نرم افزار مثل پایگاه های داده، پردازشگرها، سرورهای تحت وب و ... می توانند به شرکت های دیگری که در اصطلاح Third Party خوانده می شوند، تعلق داشته باشند.

فعالیت های ساده ای مثل ارسال اطلاعات از طریق فرم های تماس، عضویت و ورود اعضا، خرید از طریق سامانه های الکترونیک بانک ها، آپلود و دانلود فایل، استفاده از نرم افزارهای تحت وب و ... همه و همه با گردش اطلاعات محرمانه ما درمیان انبوهی از شرکت ها همراه است که شاید نام بعضی از آن ها را حتی یک بار هم نشنیده ایم...

اما امنیت این "داده های سرگردان"چگونه تأمین می شود؟!

به گزارش روابط عمومی شرکت ایمن رایانه پندار، در گام اول، بسیاری از وب سایت ها و شرکت ها برای حفظ حریم خصوصی کاربران شان، اطلاعات مهم را از طریق پروتکل های HTTPS رمزنگاری میکنند بطوری که در حین ارسال و دریافت از طریق اینترنت، قابل استراق نباشد. کلید رمز گشایی این اطلاعات نیز تنها در اختیار همان شرکت هاست؛ بنابراین پس از دریافت اطلاعات، عملیات رمزگشایی بصورت خودکار و در محیط امن و حفاظت شده همان شرکت ها انجام می گیرد.

اگر چه اتصال به اینترنت، خود یک ریسک امنیتی بزرگ است. اما اگر از یک نرم افزار حفاظتی قدرتمند استفاده می کنید و یا خدمات مورد نظرتان را از یک شرکت یا وب سایت معتبر دریافت می کنید، نباید نگرانی خاصی داشته باشید چون معمولاً این سازمان ها در انتخاب شرکای اطلاعاتی و عملیاتی خود دقت فراوان به خرج می دهند. دست کم مطمئن باشید که اطلاعات شما به طور مستقیم در اختیار هکرها و مجرمان سازمان یافته قرار نمی گیرد!
با این حال وب سایت های محبوب و نه لزوماً معتبر وجود دارند که حتی از پروتکل های رمزنگاری نیز برای قفل گذاری اطلاعات شخصی کاربران خود، استفاده نمی کنند!

به گزارش شرکت پاندا سکیوریتی، تونی وبستر یک متخصص امنیت آی تی، وضعیت ایمنی وب سایت های محبوب و پر بازدید که امروزه کاربران زیادی را به سمت خود کشانده اند را بررسی و فهرستی از موارد نا امن و خطرآفرین از این وب سایت ها منتشر کرده است. قصد او تنها آگاه سازی کاربران بی احتیاطی است که هرگونه اطلاعات شخصی خود را بر روی وب سایت های نا امن به اشتراک می گذارند.

وبستر هم چنین اعلام کرده که اینگونه می خواهد شرکت های نا امن را از بی توجهی شان نسبت به امنیت کاربران خود، خجالت زده کند.

او این لیست سیاه را با راه اندازی یک وب سایت اطلاع رسانی مستقل در اختیار کاربران اینترنتی قرار داده است. اعضای این لیست شامل وب سایت هایی هستند که همچنان از پروتکل های نا امن و آسیب پذیر HTTP استفاده می کنند و یا سایر تدابیر امنیتی را نادیده می گیرند. وی معتقد است که این امکان برای بسیاری از وب سایت های مشهور وجود دارد که از اعتماد کاربران خود سوء استفاده کنند، پس کاربران هم این حق را دارند تا متوجه آنها باشند و اقدامات مورد نظر خود را انجام دهند.

یکی از اسامی معروفی که در این لیست قرار گرفته وب سایت شبکه اجتماعی "Mashable" می باشد.

" Mashable" یک منبع قدرتمند جهت تولید و انعکاس اخبار رسانه های اجتماعی و دیجیتال، تکنولوژی و فرهنگ وب می باشد. کاربران می توانند از طریق حساب های شبکه اجتماعی Facebook ، Tweeter ، Google+ و Linkedin به آن وارد شوند و هرگونه مطلب مورد علاقه خود را با دوستان شان به اشتراک بگذارند.

مطابق آخرین اطلاعات منتشر شده در پایگاه اینترنتی Mashable ، این شبکه اجتماعی درحال حاضر 34 میلیون بازدید کننده ثابت در ماه و مجموعاً 14 میلیون کاربر دنبالگر از طریق شبکه های اجتماعی دارد؛ کاربران این وب سایت، اخیراً رکورد اشتراک 7.5 میلیون مطلب در ماه را به نام این شبکه محبوب اجتماعی ثبت کرده اند. مشکل اینجاست که تمام فرآیند های ارتباطی این وب سایت از طریق پروتکل HTTP انجام میگیرد و حتی در مورد اطلاعات بسیار حساس و محرمانه، خبری از پروتکل امنیتی SSL برای رمزنگاری اطلاعات حساس وجود ندارد!

اگر شما از سرویس Mashable استفاده می کنید و به یک شبکه Wi-fi عمومی و غیرامن متصل هستید، بدانید که همانند دیگر وب سایت های غیر معتبر، آدرس پست الکترونیکی، نام کاربری و کلمه عبور شما به همراه سایر اطلاعات محرمانه شما در معرض خطر قرار دارد.

وب سایت پر بازدید "Tripit" جهت برنامه ریزی و رزرو آنلاین بلیط سفر نیز مدت زمان زیادی در فهرست سیاه وبستر قرار گرفته بود. این وب سایت شاید مشهورترین پایگاه اینترنتی برای مدیریت و برنامه ریزی آنلاین مسافرت باشد.

برای ورود به این وب سایت از هر طریق، شما دست کم نیازمند یک نام کاربری و رمز عبور هستید. این وب سایت مملو از اطلاعات بسیار محرمانه کاربران است که البته در حساب کاربری خودشان قابل مشاهده است. اما تدابیر امنیتی بسیار ضعیف، از جمله عدم استفاده از SSL، این پایگاه مشهور اینترنتی را در زمره وب سایت های نا امن با ریسک بالا قرار داده بود.

البته پس از هشدارهای مکرر کارشناسان امنیتی، Tripit در اواخر تابستان سال جاری اعلام کرد که با اتخاذ برخی اقدامات مهم، مشکلات امنیتی این وب سایت را به طور کامل رفع نموده است.

بر اساس گزارش پاندا سکیوریتی، متأسفانه شیوه های امنیتی ضعیف نیز در بسیاری از وب سایت های "تجارت الکترونیکی" هم مشاهده شده است، آن هم دقیقاً در نقطه ای که شرکت ها و مشتریان، اطلاعات حساس خود را با یکدیگر مبادله می کنند.

نتایج تحقیقات شرکت High Tech Bridge نشان می دهد که 73 مورد از 100 فروشگاه برتر نرم افزارهای تلفن همراه، داده هایی که از نظر خود خیلی حساس تلقی نمی شوند را از طریق پروتکل HTTP مبادله می کنند.

همچنین شرکت HP نیز در گزارش امنیتی جدید خود اعلام کرد که به صورت میانگین، 75 درصد از برنامه های مهم اجرایی، اطلاعات در گردش کاربران را در هنگام تبادلات میان شرکتی کدگذاری نمی کنند. حتی 18 درصد از این برنامه ها، داده های انتقالی کاربر در اینترنت را هم روی پروتکل HTTPS قرار نمی دهند.

وبستر در پایگاه اینترنتی خود، نام 19 شرکتی که اطلاعات کاربرانشان را حفاظت نمی کنند را منتشر کرده است. شرکت های Creative Cloud ، VLC و Adobe و Tumblr از مشهورترین شرکت هایی هستند که اسمشان در این لیست درج گردیده است.
--------------------------------------------

ترجمه و ارائه مقاله : مانی نجفی انفرادی

روابط عمومی شرکت ایمن رایانه پندار

در فاصله کمتر از شش ماه از کشف بزرگترین حفره امنیتی تاریخ فن آوری اطلاعات که بعدها "خونریزی قلبی" نام گرفت، حالا کارشناسان امنیتی از کشف یک آسیب پذیری جدیدتر و خطرناک تر، با عنوان ShockShell خبر می دهند.

این آسیب پذیری که به نام Bash Bug هم خوانده می شود، در واقع یک نقص امنیتی کاملاً خطرناک در Bash محسوب می شود.

Bash، یک قطعه کد نرم افزاری ست که از سال 1989 در طراحی و توسعه سیستم های عامل و نرم افزارهای زیرساخت مبتنی بر Unix، مانند لینوکس و Mac OSx مورد استفاده بوده و اکنون نیز در هسته اغلب سیستم های عامل و نرم افزارهای مهم کاربرد دارد.

Bash در واقع یک Command Shell است که می تواند دستورات کاربر را برای ماشین ترجمه کند. بنا براین با سوء استفاده از این کد نرم افزاری، امکان هر نوع خرابکاری مستقیم، نفوذ و یا سرقت اطلاعات برای مجرمان سایبری فراهم است.

بر اساس گزارش شرکت امنیتی Panda Security حالا قلب سیستم های عملیاتی و اجرایی در بسیاری از سرورها، روترها و مسیریاب های اینترنت، تلفن های هوشمند مبتنی بر اندروید، کامپیوترهای مبتنی بر Mac OSx، تجهیزات پزشکی و بیمارستانی، سیستم های فعال درصنایع و مراکز زیرساخت، مثل نیروگاه ها، سازمان های انتقال نیرو، آب و فاضلاب و ... با مشکل بسیار بزرگی به نام Bash Bug مواجه است که البته می تواند به مراتب خطرناک تر از حفره "خونریزی قلبی" باشد.

خونریزی قلبی که چندی پیش در پروتکل امنیتی OpenSSL کشف شد، می توانست منجر به افشای نام های کاربری و رمز عبور و یا سایر اطلاعات حساس شود، اما حفره Bash Bug در کمترین سطح تخریبی خود می تواند کنترل کامل سیستم ها و تجهیزات کامپیوتری را در اختیار خرابکاران قرار دهد تا خودشان تصمیم بگیرند چه کاری باید انجام دهند!

خبر نسبتاً خوب این که سوء استفاده از Bash Bug کمی دشوار است. تنوع و فراوانی Command Shell ها و آسیب پذیری انواع خاصی از آن ها باعث می شود که حتی با وجود نصب Bash در سرورها و سیستم ها و تجهیزات کامپیوتری ممکن است احتمال آسیب پذیری در آن ها صفر باشد.

به گزارش پاندا مسئله دیگر این است که Bash بیشتر یک آسیب پذیری بالقوه محسوب می شود تا یک تهدید فعال. البته در نفوذ به کامپیوترهای مبتنی بر Mac OS و یا در مورد حملات هدفداری که می تواند منجر به سرقت اطلاعات و اختلال در سیستم های حساس سازمانی شود، این حفره امنیتی میتواند نقش بسیار پررنگی داشته باشد. انواع سرورهای تحت وب، یا Web Server ها نیز در برابر این حفره امنیتی آسیب پذیرند. هم چنین روترها، سیستم های مبتنی بر لینوکس و اندروید و سایر تجهیزاتی که به نحوی از کدهای Bash استفاده می کنند به صورت بالقوه با خسارت های سنگین مواجه هستند.

ماهیت حفره Bash Bug به شکلی ست که کدهای مخرب و بدافزارها نیز می توانند به سادگی از طریق آن جابجا شوند؛ به ویژه کرم های رایانه ای که خود قدرت انتشار خودکار را از طریق ایمیل، ابزارهای انتقال و فضاهای اشتراک فایل در اختیار دارند.
پیشگیری و کنترل خسارت های ناشی از Bash Bug

متأسفانه، در حال حاضر، هیچ اقدامی به جز انتظار برای اصلاحیه های امنیتی شرکت های مختلف نمی توان انجام داد. مدیران شبکه و تجهیزات آی تی باید به محض انتشار هر نوع اصلاحیه امنیتی باید آن را به تناسب نرم افزار و سیستم عامل مورد استفاده در هر کدام از سیستم های آسیب پذیر به صورت جداگانه و تک به تک نصب کنند.

در گام اول بهتر است که با استفاده از ابزارهای رایگان موجود آسیب پذیری نرم افزارها، سیستم های عامل و یا دامین های اینترنتی خود را بررسی کنید و در صورت وجود آلودگی دست کم تا انتشار اصلاحیه های لازم، سیستم های آسیب پذیر را از اتصال به شبکه و اینترنت خارج کنید و یا از نرم افزارهای دیگری استفاده کنید.

شرکت های اپل، ردهت، وی ام ویر و ... تا کنون اصلاحیه های مورد نظر خود را برای نرم افزارها و سیستم های عامل آسیب پذیر اراده کرده اند. اما متأسفانه انتظار می رود که تنها درصد کمی از مدیران شبکه به توصیه های امنیتی و بروز رسانی سیستم های خود توجه کنند.

به روز نگاه داشتن نرم افزارهای امنیتی بر روی شبکه، استفاده از Web Application Firewall و یا ابزارهای شناسایی نفوذ (IPS, IDS) نیز می تواند مفید باشد اما اقدام های ریشه ای و جدی برای رفع آسیب پذیری محسوب نمی شود.

حفره امنیتی Bash Bug در یک نگاه:

شناسایی: اواخر سپتامبر سال 2014 میلادی توسط شرکت آکامای (Akamai)

سطح انتشار: بسیار وسیع

ریسک و خطر پذیری: بسیار بالا

سیستم ها و نرم افزارهای آلوده: تمام نرم افزارها و سیستم های عامل مبتنی بر یونیکس و لینوکس شامل Mac، Linux، Android و سیستم های عامل سفارشی سازی شده

تجهیزات آی تی در معرض آلودگی: کامپیوترهای مبتنی بر Mac OS، تبلت ها و تلفن های هوشمند مبتنی بر اندروید، تجهیزات VoIP، سنسورهای تشخیص هویت، روترها و سوییج های سخت افزاری، پرینترها و اسکنرها، تجهیزات هوشمند خانگی (تلویزیون، ویدئو پرژکتور، دوربین و ..) ، تجهیزات آی تی صنعتی و بیمارستانی، فن آوری های پوشیدنی، سرورهای تحت وب و اصولاً هر نوع ابزاری که از نرم افزارهای مبتنی بر یونیکس و Bash استفاده می کنند.
روش تشخیص آلودگی: استفاده از وب سایت های رایگان شناسایی Bash Bug و یا تزریق دستی کد به Bash، برای بررسی آسیب پذیری آن:

http://www.shellshocktest.com و http://shellshock.brandonpotter.com فقط برای سرورهای تحت وب
برای اطلاعات بیشتر در مورد شناسایی سایر انواع Bash Bug ها :

http://www.zdnet.com/the-shellshock-faq-heres-what-you-need-to-know-7000034219/
روش های کنترل، پیشگیری و کاهش احتمال آسیب پذیری: شناسایی سیستم های آسیب پذیر و جداکردن آن ها از اینترنت و شبکه؛ در صورت عدم امکان، تعویض Command Shell ها و نرم افزارهای آسیب پذیر با نرم افزارهای جدید

بروزرسانی فوری سیستم های عامل و نرم افزارهای زیرساخت با استفاده از اصلاحیه های امنیتی منتشر شده به ویژه در سیستم های عامل Mac، Unix، linux و در نرم افزارهای حیاتی

استفاده از Web Application Firewall ها و یا سیستم های IDS/IPS مبتنی یا غیر مبتنی بر میزبان

اعمال تنظیمات و rule های جدید بر روی فایروال های تحت شبکه با هدف کاهش احتمال نفوذهای غیرمجاز

مانیتورینگ تمام کاربران و دسترسی های مجاز شبکه

تعویض مجدد نام های کاربری و کلمات عبور و بکارگیری سایر اقدامات امنیتی و حفاظتی سطح بالا

شرکت پاندا سکیوریتی بر اساس جدیدترین آمار و اطلاعات منتشر شده در لابراتوارهای اختصاصی خود تحت عنوان Panda Labs ، از وضعیت جهانی امنیت اطلاعات، تولید و انتشار بدافزارهای رایانه ای، طی دومین دوره سه ماهه سال 2014 خبر داد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، مطابق این گزارش همچنان حدود "پانزده میلیون" نمونه فایل آلوده جدید در این دوره سه ماهه تولید و منتشر شده است.

نتیجه گیری اصلی این مطالعه نشان می دهد که تروجان ها همچنان رایج ترین گونه بدافزارها می باشند که تقریباً 58.20 درصد از کل بدافزارهای تولید شده جدید را شامل می شوند؛ این رقم در مقایسه با گزارش سه ماهه گذشته (حدود 71.85 درصد) با کاهش بسیار زیادی همراه بوده است؛ جالب اینجاست که با این روند نزولی، همچنان تولید بدافزارهای جدید به میزان آمار قبلی نزدیک است و این حاکی از انتشار بی رویه برنامه های ناخواسته (PUP) در میان سیستم های کاربران می باشد.

دستگاه های تلفن همراه در طول این دوره، همچنان مانند دوره قبل با حملات گوناگونی مواجه بوده اند؛ با این تفاوت که در طول این سه ماه، دستگاه های مبتنی بر ios بیشتر از دستگاه های اندرویدی مورد هدف خرابکاران اینترنتی قرار گرفتند.

اکثر این حملات از طریق نصب برنامه های جعلی و خصوصاً ضدویروس های تقلبی شکل گرفته است، همچنین بخش عظیمی از حملات توسط برنامه های باجگیر اینترنتی در طول این سه ماه گزارش شده است.

البته در بسیاری از موارد، از طریق هدف گیری شرکت های نسبتاً بزرگ مثل eBay ، Spotify ، Domino و غیره، مجرمان سایبری کاربران را قربانی خواسته های غیر قانونی خود ساخته اند.

سوء استفاده از نقص امنیتی "خون ریزی قلبی" که در کتابخانه Open SSL جهت رمزنگاری اطلاعات محرمانه مورد استفاده قرار می گرفت، در ماه آوریل خسارت های سنگینی به بار آورد... دقیقاً در همان دوره زمانی بود که شرکت مایکروسافت پشتیبانی از Windows XP را متوقف کرد و این مورد هم با پیامدهای امنیتی جدی مواجه شد.
افزایش انتشار ابزارها و افزونه های ناخواسته یا PUPs :

اگرچه تروجان ها هنوز شایع ترین گونه بدافزارها به حساب می آیند اما حجم برنامه های ناخواسته در شبکه گسترده جهانی به قدری افزایش یافته که از نظر بسیاری از کارشناسان امنیت اینترنت، آنها در میزان تولید بدافزارهای جدید نقش بسزایی داشته اند.

افزایش تولید برنامه های Bundler که در هنگام نصب، به همراه خود چندین ابزارک و افزونه دیگر را بدون اطلاع کاربر، روی سیستم وی نصب و راه اندازی می کنند، از مهمترین عوامل افزایش برنامه های ناخواسته در این دوره گزارش شده است.

مطابق گزارش فصلی پاندا سکیوریتی، تروجان ها با 58.20 درصد، ابزارهای ناخواسته و دیگر افزارهای مخرب با 20 درصد ، کرم ها با 19.68 درصد ، جاسوس افزارها با 0.39 و سپس ویروس ها با 0.38 درصد از کل بدافزارهای تولید شده را شامل می شوند و به ترتیب رتبه های اول تا پنجم گونه های بدافزاری را به خود اختصاص می دهند.

میزان انتشار گونه های بدافزاری :

مطابق این گزارش، تروجان ها با 62.8 درصد، بیشترین میزان آلودگی های بدافزاری را شامل می شود، این درحالی است که طی گزارش 3ماه گذشته، تروجان ها 79.9 درصد از کل آلودگی ها را به خود اختصاص داده بودند.

برنامه های ناخواسته و افزونه های مزاحم با 24.77 درصد در رتبه دوم قرار گرفته اند که نسبت به گزارش های قبلی با افزایش قابل توجهی روبرو شده است، برنامه های تبلیغاتی و جاسوس افزارها با 7.09 درصد ، ویروس ها با 2.68 درصد و کرم ها با 2.62 درصد به ترتیب در مقام های بعدی طبقه بندی می شوند.
میزان آلودگی جهانی :

میزان آلودگی های جهانی در این دوره سه ماهه، معادل 36.87 درصد نسبت به کل سیستم های مورد آزمایش لابراتوارهای اختصاصی پاندا سکیوریتی گزارش شده است؛ میزان آلودگی جهانی نسبت به دوره قبلی، روند افزایشی داشته است، بسیاری از کارشناسان امنیتی این شرکت بر این باورند که افزایش بی رویه برنامه و ابزارهای ناخواسته و میزان انتشار آنها از طریق راه اندازی نرم افزارهای رایگان دیگر، می تواند مهمترین عامل روند افزایشی آلودگی های اینترنتی در این دوره باشد.

مطابق گزارش منتشر شده، کشورهای چین با 51.05 درصد ، پرو با 44.34 درصد و ترکیه با 44.12 درصد به ترتیب مقام اول تا سوم آلوده ترین کشورهای جهان را بدست آوردند. در این طبقه بندی ها، سطح آلودگی قاره آسیا و آمریکای لاتین بیش از بخش های دیگر بوده است.

در مقابل، قاره اروپا کمترین میزان ابتلا به آلودگی های جهانی را شامل می شود؛ بنابراین کشورهای سوئد با 22.13 درصد ، نوروژ با 22.26 درصد و آلمان با 22.88 درصد آلودگی، به ترتیب کمترین میزان آلودگی های جهانی را به خود اختصاص دادند.

جهت کسب اطلاعات بیشتر میتوانید به آدرس زیر مراجعه فرمایید :

http://mediacenter.pandasecurity.com/mediacenter/wp-content/uploads/2014/07/Quarterly-Report-Q2-2014.pdf

مانی نجفی انفرادی - ساده، آسان و مهمتر از همه رایگان؛ حالا استفاده از برنامه های ارتباطی مبتنی بر VoIP و انتقال بی درنگ صوت و تصویر از طریق اینترنت، به شکل جنون آمیزی افزایش پیدا کرده. یک دسترسی ساده و ارزان قیمت به اینترنت کافیست تا بتوانید ساعت ها با دورترین نقاط جهان ارتباط تلفنی برقرار کنید و به تبادل رایگان تصویر و فیلم بپردازید.

به همین دلیل، ابزارهای ارتباطی مبتنی بر اینترنت که به سادگی بر روی تلفن های همراه نصب می شوند، سلطان بی منازع نرم افزارهای کاربردی موبایل لقب گرفته اند. جالب است بدانیم که تعداد مجموع حساب های کاربری ثبت شده و فعال نزد این برنامه های ارتباطی از 4 میلیارد مورد فراتر رفته است!

یکی از جدیدترین این برنامه ها، نرم افزار مشهور "وایبر" است که این روزها کاربران زیادی در جهان و البته ایران بدست آورده. تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حساب های کاربری فعال در وایبر به بیش از 608 میلیون مورد رسیده است!

اما امنیت این شبکه اجتماعی محبوب، تا چه میزان می تواند آسیب پذیر باشد؟

ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آن هاست. قطعاً بیشترکاربرانی که از وایبر، واتس اپ، لاین، وی چت و ... استفاده می کنند، حریم بسیار خصوصی ندارند، هر چند شاید ارتباط های محرمانه ای هم داشته باشند که ترجیح می دهند محرمانه باقی بماند.

بر اساس اعلام شرکت امنیتی پاندا سکیوریتی، ذخیره، پردازش و یا افشای محتویات اطلاعاتی مبادله شده کاربران، به هیچ وجه مشکل اصلی امنیتی در شبکه های اجتماعی موبایل، محسوب نمی شود.

آنچه کارشناسان امنیتی را نگران می کند، همان قوانین و توافقنامه های اولیه استفاده از این برنامه هاست که در هنگام نصب، توسط خود کاربران تأیید می شود! مثلاً برای استفاده از "وایبر" چاره ای ندارید جز این که موارد زیر را تأیید کنید:
- دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط "وایبر" ، این اطلاعات شامل فهرست تماس های خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیت های اجتماعی شما و ... می باشند.

- دسترسی "وایبر" به خدماتی که می توانند برای شما هزینه بر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیام های چند رسانه ای و ...

- دسترسی این نرم افزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت و یا جی پی اس

- دسترسی و ایجاد تغییر در پیام های متنی و چندرسانه ای ورودی و خروجی

- دسترسی کامل "وایبر" به ارتباط اینترنت موبایل و امکان استفاده از بلوتوث و سایر قابلیت های ارتباطی موبایل

- دسترسی کامل به حساب های کاربری شما، امکان ایجاد، حذف و یا استفاده دلخواه از حساب های کاربری

- دسترسی و امکان ویرایش محتویات اطلاعاتی ذخیره شده در تلفن همراه شما

- دسترسی به وضعیت عملیاتی و اطلاعات شناسایی تلفن همراه شما

- کنترل بخش های سخت افزاری سیستم؛ شامل تنظیمات صدا و تصویر و ...

- دسترسی نامحدود به ابزارهای مختلف تلفن های همراه شامل بلوتوث، اینترنت همراه، صفحه نمایش فعال یا غیر فعال موبایل، نمایش هشدارهای مبتنی بر سیستم عامل، تغییر وضعیت عملیاتی تلفن همراه، تغییر تنظیمات سیستمی تلفن همراه، کنترل و حتی بستن برنامه های درحال اجرا ، دسترسی به تنظیمات همگام سازی میان حساب های مختلف

- دسترسی ترافیک ورودی و خروجی از طریق اینترنت و شبکه، دریافت آزادانه اطلاعات از اینترنت و شبکه؛ دسترسی به سیستم مالی Google Play از طریق تلفن همراه شما و ...

- دسترسی به تنظیمات تمامی سرویس های Google در تلفن های همراه، هر چند به گفته مدیر اجرایی "وایبر"، این دسترسی ها به دلیل اطلاع از مشکلات فنی و بهبود خدمات ارتباطی مشترکین انجام می گیرد!

جالب است بدانیم که وایبر توسط یک تیم اسرائیلی طراحی و تولید شده که مدت ها در بخش های نظامی این کشور فعالیت داشته است. رهبر این تیم حرفه ای، "تالمون مارکو" هنوز هم مدیریت اجرایی شرکت Viber Media را در دست دارد. شبکه های اجتماعی اینترنتی iMesh و Bandoo که در گذشته موفقیت نسبی در جذب کاربران داشتند نیز توسط "تالمون مارکو" طراحی شدند.

بعدها شرکت "وایبر مدیا" به دلیل آنچه توجیه اقتصادی و ارزان بودن نیروی کار خوانده شد، سازمان مرکزی خود را از اسراییل به کشور بلاروس منتقل کرد و به قیمت 900 میلیون دلار توسط یک شرکت ژاپنی به نام Rakuten، خریداری شد.

به گزارش شرکت امنیتی پاندا سکیوریتی، واقعیت تلخ دنیای اینترنت به گونه ایست که هرچه میزان محبوبیت و توزیع یک نرم افزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگی های ویروسی و نفوذ غیر مجاز مجرمان اینترنتی و سوء استفاده از اطلاعات کاربران افزایش می یابد. و این درست همان علتی ست که می تواند "وایبر" را از یک ابزار ارتباطی کارآمد به یک سارق بی رحم اطلاعات تبدیل کند.

در مزیت ها و منافع "وایبر" و یا هر شبکه ارتباطی دیگر، شکی نیست. اما سطح دسترسی این برنامه ها آنقدر بالاست که می توانند تقریباً همه بخش های تلفن همراه ما را کنترل کنند، اطلاعات دلخواه شان را بیرون بکشند و حتی دسترسی خود ما را به بعضی برنامه ها و ابزارها قطع کنند!

در نهایت هیچ مدرک روشنی از جاسوسی علنی شبکه های ارتباطی موبایل، علیه کاربران در دست نیست، اما امکان جاسوسی و یا احتمال هر آنچه ما به عنوان نقض حریم خصوصی کاربران اینترنت می شناسیم، به شدت وجود دارد.

بنابراین به کاربران "وایبر" توصیه می شود که اگر تمام خطرات پیدا و پنهان این ابزار محبوب ارتباطی را به جان می خرند، دست کم از انتقال اطلاعات محرمانه و بخصوص تصاویر و فیلم های خصوصی پرهیز کنند.

بله ... همیشه به ما توصیه شده که بر روی کامپیوتر یا تلفن همراهمان یک ضدویروس قابل اعتماد و یا یک برنامه امنیت اینترنت نصب کنیم. کما بیش همه ما هم سعی میکنیم که به این توصیه عمل کنیم تا جهان مجازی مان را امن نگاه داریم و یک حریم نسبتاً خصوصی در دنیای اینترنت داشته باشیم.

به گزارش آی‌تی‌آنالیز به شعارهای شرکت های امنیتی توجه کنید: امنیت، آرامش، دنیای بدون ویروس، اطمینان، حفاظت از جهان آنلاین و ... تمام اینها مزیت های داشتن یک ضدویروس محسوب میشوند...

اما آیا تا به حال به مزیت های "نداشتن" یک ضدویروس خوب فکر کرده اید؟!

نداشتن یک برنامه امنیتی می تواند برای خیلی از کاربران مفید باشد! آن ها لذت زندگی در دنیای آزادی را تجربه می کنند که شاید کاربران وسواسی، حساس و امنیت زده از آن بی خبرند.

در ضمن، شاید برای خیلی از ما هیجان انگیز باشد اگر بدانیم که چند یا چندین همانند در اینترنت داریم که با وجود تفاوت بین چهره،‌ ملیت و حتی جنسیت، نام، اطلاعات تماس و اطلاعات کاربری و حتی آدرس محل سکونت مان (!) مشترک است.

بله؛ نداشتن یک برنامه قدرتمند امنیت اینترنت می تواند، اعتماد و اطمینان ما را به فرزندان مان، به ویژه در ساعات میانی شب افزایش دهد. چون باور داریم که خود آن ها می دانند در اینترنت چه بکنند، کجا بروند و کجاها نروند!

بعضی دیگر از کاربران هم می توانند بدون ثبت نام و صرف هزینه در لاتاری های بزرگ نیجریه ای برنده شوند، هزاران دلار به ازای کمک به یک یتیم فراری از جنگ در سومالی یا اوگاندا دریافت کنند و یا جدیدترین داروهای چاقی و لاغری موضعی را با نازل ترین قیمت و همراه با یک عینک آفتابی رایگان، درب منزل دریافت کنند!

عصبانی نشوید؛ شاید دزدی که اطلاعات اینترنت بانک شما را سرقت و سپس نیمی از حساب تان را خالی کرده، نیاز شدید مالی داشته و یا پول شما را صرف امور خیریه ای مثل درمان مادر، عمل جراحی پدر یا گرفتن یک تولد کوچک برای برادر بزرگش کرده باشد!

بدون داشتن یک ضدویروس خوب شما می توانید تمام بازی های بی هیجان و تکراری تان را کنار بگذارید و خودتان یک بازی جدید بسازید به اسم "ویروس رو پیدا کن!". شاید بخواهید در حین بازی، یک زمان محدود تعریف کنید و برای یافتن بدافزارهای سمج، تمام فایل ها، پردازش ها، ورودی های رجیستری و سایر بخش های کامپیوترتان را جستجو کنید. این برای سرعت شما در کار با رایانه بسیار مفید است.

همزمان، شاید چند هکر بخواهند با استفاده از رایانه شما یک بازی هیجان انگیز با عنوان "اطلاعات شخصی این کاربر کجاست!" را انجام بدهند. مانعشان نشوید! چون این یک بازی کاملاً حرفه ای و آنلاین است که در سطوح بالایی برگزار می شود و هکرهای حرفه ای زیادی از سرتاسر جهان در آن شرکت می کنند.

چه خوب ... که آنتی ویروس خوب ندارید! چون حالا می توانید تا بالا آمدن کامل کامپیوتر، به کارهای عقب مانده تان برسید، دوش بگیرید، یک رمان کوتاه بخوانید و یا تمرین خوش نویسی کنید. شاید هم بتوانید در این فاصله یک کلاه کوچک زمستانی برای کودکتان ببافید!

یکی از مزیت های دیگر نداشتن ضدویروس خوب این است که همیشه افرادی هستند که از شما با خبرند و هوای شما را دارند! فرض کنید که در خانه تنها هستید و ناگهان یک سکته قلبی به سراغتان بیاید، چه کسی به جز فرد پشت دوربین وب کم و یا میکروفن کامپیوترتان، که درحال پاییدن شماست، می تواند به اورژانس زنگ بزند و نجات تان دهد!

بدون یک ضدویروس خوب، شما تنها کاربر رایانه تان نخواهید بود. همواره فعالیت های زمانبر اینترنتی خود را با کاربرانی که نمی بینید به اشتراک می گذارید. بنابراین می توانید پیگیری کارهایتان را به آن ها بسپارید و در وقتتان صرفه جویی کنید. این یعنی آرامش بیشتر برای تمام کردن نصف دیگر پیتزای سرد شده در اتاق نشیمن؛ جالب نیست؟!

فکرش را بکنید؛ برایتان ایمیلی آمده که در آن از شما بابت خرید بلیط دو نفره رفت و برگشت هواپیما به مقصد هند تشکر شده، درحالی که شما مجرد هستید و گذرنامه هم ندارید! خوب شاید این یک پرواز اختصاصی بدون گذرنامه و ویزاست، تلفن را بردارید و به یکی از دوستانتان اطلاع دهید!

در آخرین مرحله که احتمالاً نتوانستید در بازی "ویروس را پیدا کن!" موفق شوید، کامپیوترتان بطور خودکار خاموش می شود و سیستم عامل آن هم بالا نمی آید. چه بهتر! حالا می توانید به کانون واقعاً گرم خانواده و یا به جمع دوستان کهن سال تان در پارک ملحق شوید.

چه خوب... که یک ضدویروس خوب ندارید و چه عالی که ضدویروس پاندا ندارید!

شرکت های امنیت اینترنت هشدار می دهند که احتمال حمله های اینترنتی به هتل های هوشمند و مراکز اقامتی مدرن به شدت افزایش یافته است.

بر اساس اعلام شرکت پاندا سکیوریتی، این حملات معمولاً مراکزی را هدف قرار می دهند که از تکنولوژی های جدید ارتباطی برای مدیریت بخش های مختلف خود استفاده میکنند. در این مراکز اقامتی ارتباط فوری مشتریان با مدیریت و بخش های اجرایی هتل، پرداخت هزینه های اقامت، رزرو اتاق، ورود و خروج، کنترل نور و دمای اتاق ها، سفارش غذا یا نوشیدنی و ... همه از مواردی است که بصورت هوشمند و تنها با در اختیار داشتن یک تبلت و یک نرم افزار کاربردی ویژه، قابل اجراست.

خوزه مولینا، یک مشاور امنیت آی تی در ایالات متحده، طی تحقیقاتی نشان داد که چگونه می توان با استفاده از تبلت هایی که در اختیار مهمانان هتل های هوشمند قرار می گیرد، به شبکه داخلی آن نفوذ کرده و کنترل تمام بخش ها از جمله اتاق های هتل را بدست گرفت.

او در جریان ارائه نتایج این تحقیقات در جدیدترین کنفرانس Black Hat، کنترل کامل بیش از 200 اتاق در یک هتل هوشمند را بدست گرفت و نشان داد که تجهیزات، ارتباطات و شبکه های داخلی آن ها تا چه میزان در برابر حملات اینترنتی آسیب پذیر هستند.

وی همچنین تأکید کرد که برای انجام این عملیات خرابکارانه نیازی نیست که در نزدیکی هتل و یا حتماً در شهر و یا کشوری که هتل در آن واقع شده حضور داشت و فرآیند نفوذ از هر نقطه دنیا و حتی بدون در اختیار داشتن تبلت های ویژه هتل، امکان پذیر است.

به گفته شرکت پاندا سکیوریتی اغلب این گونه نفوذها، به سادگی و از طریق حفره های امنیتی موجود در نرم افزار مدیریت مشتری قابل اجراست. متأسفانه اغلب هتل های هوشمند از برنامه های اتوماسیون مبتنی بر KNX استفاده می کنند که یک تکنولوژی بسیار قدیمی متعلق به دهه 90 میلادی است.

دلیل دیگری که شبکه هتل های هوشمند را آسیب پذیر کرده این است که تمام مسافران و مهمانان برای استفاده از اینترنت بی سیم، به شبکه داخلی هتل متصل می شوند؛ شبکه ای که سایر سیستم های حساس و مهم در هتل ها با آن ارتباط دارند.

علاوه بر این بسیاری از هتل های هوشمند از ابزارهایی برای تصدیق هویت یا کنترل ورود و خروج کاربران به شبکه، استفاده نمی کنند که این منجر به آزادی و سادگی عمل هکرها در نفوذ های غیر مجاز می گردد.

کارشناسان امنیت اطلاعات کامپیوتری از تولید یک تکنولوژی پیشرفته حفاظتی خبر می دهند که قادر است، شناسایی و حذف صددرصد بدافزارهای اینترنتی را تضمین کند.

به گزارش پایگاه اینترنتی نشریه Chip، این یک فن آوری ترکیبی پیشرفته است که سرعت و قدرت برنامه های ضدویروس را به طرز محسوسی افزایش داده و در عین حال از کند شدن رایانه ها و کاهش سرعت دسترسی به اینترنت جلوگیری می کند.

تکنولوژی XMT یا "نابود کننده نهایی بدافزارها" اکنون پس از ماه ها آزمایش عملیاتی، به مرحله بهره برداری رسیده و آماده است تا در قلب جدیدترین نرم افزارهای ضدویروس قرار بگیرد.

این فن آوری، در حقیقت یک هماهنگ کننده ایده آل بین امکانات مختلفی است که کاربران دنیای مدرن به آن نیاز دارند؛ مانند شناسایی زود هنگام و پاکسازی سریع ویروس ها، جلوگیری از نفوذ بدافزارهای جدید به درون سیستم، پشتیبانی مناسب، استفاده از قدرت و سرعت اینترنت برای حذف حملات اینترنتی و پوشش سریع حفره های امنیتی جدید و ...

به گفته شرکت ضدویروس پاندا سکیوریتی که تولید و حق استفاده از این تکنولوژی جدید را به نام خود ثبت کرده، ابعاد اصلی تکنولوژی XMT شامل

- بکارگیری فناوری ابر (Cloud Technology) در شناسایی ، طبقه بندی و حذف بدافزارها

- سیستم بهبود یافته برای تحلیل رفتاری و حرکت سنجی کدهای اجرایی،

- پوشش امنیتی حفره ها و کنترل آسیب پذیری های بسیار جدید

- سیستم اکتشافی ضد بدافزار

- و در نهایت ابزارهای مدرن برای ردیابی بدافزارهای نا شناخته، می باشد.

مهمترین مراکز تست برنامه های ضدویروس، مانند AV-Comparatives ، AV-Test و Virus Bulletin نیز اعلام کرده اند که در تمام ارزیابی های مقایسه ای جدید، ضدویروس های مجهز به تکنولوژی XMT توانسته اند تا نزدیک به صد در صد بدافزارها را شناسایی کرده و عنوان کم اشتباه ترین برنامه های ضد بدافزار جهان را نیز بدست بیاورند.

محققان امنیت می گویند: فیس بوک در سراسر سال 2013 به طور میانگین منبع 22 درصد از حملات سرقت هویت بود که این میزان در سال جاری به نصف رسیده است.

حمله های سرقت هویت (فیشینگ) یک روش برای به دست آوردن اطلاعات شخصی کاربران از شبکه های اجتماعی است. در این روش مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود از جمله هویت فردی، یا هویت بازرگانی او همچون شماره حساب بانکی و رمز عبور فرد را به دست می آورد.

به گزارش مرکز ماهر، اوج حملات در فیس بوک در سال گذشته به بیشترین میزان خود رسید اما در حال حاضر یک حمله از هر 10 حمله از این نوع را تشکیل می دهند.

شرکت امنیت اطلاعاتی ˈکسپرسکیˈ و براساس تحقیقات انجام شده در سه ماهه نخست سال جاری میلادی حملات سرقت هویت از داخل فیس بوک کمتر از 11 درصد از کل حملات سرقت هویت را تشکیل می دهد.

براساس این گزارش ˈفیس بوکˈ بعد از ˈیاهوˈ در رتبه دوم وب سایت های منبع حملات سرقت هویت قرار دارد.

در بیشتر موارد سرقت هویت کشف شده در ایالات متحده آمریکا رخ داده است و کشورهای آلمان و کانادا در مقام دوم و سوم قرار دارند.

البته در ارایه این آمار باید به تمایل کلی کاربران به باز کردن یک لینک مشکوک نیز در نظر گرفته شود.

در هندوستان حدوداً از هر پنج کاربر یک نفر لینک های سرقت هویت فیس بوک را دنبال می کنند. این تعداد در ایالات متحده از هر 10 نفر یک نفر و در روسیه از هر 100 نفر یک یا دو نفر است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، از بازگشت یک بدافزار جاسوسی که در سال 2013 فعال شده بود خبر داد که ابن بدافزار سازمانهای دولتی را هدف قرار داده است.

به گزارش خبرنگار مهر، مرکز ماهر بر اساس هشدار آزمایشگاه امنیت کسپرسکی اعلام کرد: حملات بدافزار جاسوسی Miniduke دوباره بازگشته و طیف وسیعی از کاربران را هدف قرار داده است. این شرکت امنیتی حملات بدافزار Miniduke را در سال 2013 هشدار داده بود و در این حملات، دولت ها بیشتر قربانی این نرم افزار جاسوسی بودند.

Eugene Kaspersky بنیان گذار و مدیرعامل کسپرسکی در خصوص این بدافزار می گوید: ما از نویسندگان این بدافزار تعجب می کنیم که در دهه اول 2000 برای مدت زیادی در خاموشی بسر می بردند، سپس به یکباره فعال و عضو گروه های پیچیده از مجرمان سایبری دنیا شدند. نویسندگان این بدافزار قدیمی در گذشته در ایجاد بدافزارهای پیچیده بسیار موثر عمل می کردند ولی در حال حاضر مهارت های آنها در جنگ با sandboxهای پیشرفته ای هست که از اجرای اکسپلویت های مختلف و هدف قرار دادن سازمان ها و نهادهای دولتی و موسسات تحقیقاتی چندین کشور جلوگیری می کند.

ولی به تازگی به نظر می رسد زمان های بین فعالیت های مجدد این بدافزار کاهش یافته است، و از آخرین گزارش کسپرسکی در این خصوص تنها یک سال می گذرد.

اخیراً کسپرسکی خبرهایی را در مورد حملات جدید این بدافزار منتشر کرده و گمان می رود که این بدافزار Miniduke پیچیده تر و مورد استفاده سازمان های مجری قانون باشد.

در حال حاضر این بدافزار دارای یک backdoor جدید و قابلیت های بیشتری از Cosmicduke است.

محققان آزمایشگاه کسپرسکی دریافته اند که نوع قدیم بدافزار miniduke که از سال 2013 نصب شده هنوز در برخی کشورها فعال هستند و برخی موسسات و سازمان های دولتی را هدف قرار می دهند.

به علاوه پلتفرم جدید miniduke- Botgenstudio ممکن است نه تنها توسط هکرهای حملات هدفمند (APT) بکار گرفته شود بلکه توسط سازمان های مجری قانون و مجرمان معمولی نیز مورد استفاده قرار گیرد.

Botgenstudio برای ایجاد یک حمله سه جانبه جهت شناسایی، نفوذ و حملات متناوب بکار می رود. این نرم افزار به علت وجود ویژگی های غیرمنتظره، قربانیان غیرمنتظره نیز دارد.

اما دو احتمال در مورد این بدافزار وجود دارد. یکی آنکه پلتفرم بدافزار Botgenstudio که در Miniduke استفاده می شود به عنوان نرم افزارهای جاسوسی دولت ها مانند نرم افزار دسترسی از راه دور شرکت hacking team جهت استفاده قانونی بکار می رود؛ احتمال دیگر آن است که توسط گروه های زیرزمینی و کسب و کارهای مختلف جهت جاسوسی از رقیبان استفاده می شود.

اصلاً اخبار خوبی به گوش نمی رسد؛ به ویژه اگر بخوانید که بزرگترین شرکت های جهان به یک هدف ساده برای هکرها و گروه های خرابکار تبدیل شده اند، یا اگر بشنوید که تمام اطلاعات شخصی و محرمانه شما ار یک فروشگاه آنلاین یا یک مؤسسه بزرگ مالی به سرقت رفته و یا ببینید که فایل های مهم ذخیره شده در کامپیوتر شما در یک چشم به هم زدن از بین رفته است.

به گزارش آی‌تی آنالیز اما، متآسفانه واقعیت موجود همین است: اخبار بد ...

در اواخر تابستان سال گذشته میلادی، ادوارد اسنودن درباره جاسوسی های گسترده آژانس امنیت ملی آمریکا خبر داد که با دست یابی به یک "حفره امنیتی"، اطلاعات خصوصی میلیون ها کاربر در سراسر جهان را بدست آورد.

پس از آن، بزرگترین فروشگاه های زنجیره ای ایالات متحده، Target، با یک شکست بزرگ امنیتی مواجه شد و اطلاعات کارت های اعتباری حدود یک سوم از شهروندان آمریکایی را در معرض خطر جدی قرار گرفت.

در ماه های گذشته متوجه کشف عجیب ترین حفره امنیتی بر روی ابزارهای رمزنگاری OpenSSL ، موسوم به "خون ریزی قلبی" شدیم که حتی شرکت های بزرگی مثل Juniper و Google را هم آلوده کرده بود.

اگر بخواهیم به اتفاقات امنیتی که در ماه های اخیر دامنگیر شرکت هایی مثل Apple، Microsoft، Amazon، Yahoo، Orange و Forbes شد، اشاره نکنیم از مورد عجیب ebay نمی توانیم عبور کنیم که چندی پیش از 145 میلیون کاربر فعال خود خواست تا رمزعبورشان را به علت بروز یک نقص تازه امنیتی تغییر دهند.

مسئله این جاست که هر سیستم رایانه ای و هرگونه نرم افزار چه کوچک چه بزرگ، در معرض آسیب پذیری قرار دارند.؛ چرا که هر نرم افزاری، دارای نقص های امنیتی کوچک و بزرگی ست که معمولاً بعد از انتشار نسخه نهایی آن کشف می شوند، دلیل دیگر این که سازندگان و توسعه دهندگان نرم افزار ترجیح می دهند تا به دلایل تجاری، نرم افزارهای خود را "هرچه سریعتر" وارد بازار کنند و این باعث کاهش زمان مورد نیاز برای عیب یابی کامل آن ها می گردد.

هربار که نرم افزار خود را بروز رسانی می کنید و یا آن را ارتقاء می دهید، در واقع نقص های امنیتی آن نرم افزار را هم برطرف می کنید. آسیب پذیری هایی که ممکن است از ماه ها و سال ها قبل در نرم افزار وجود داشته و شما از آن بی خبر بودید، شاید در تمام این سالها شما مورد نفوذ یا حمله خاموش هکرها قرار داشته اید.

با وجود این، همه چیز به خود شما بستگی دارد. شما می توانید امنیت اطلاعات ذخیره شده در کامپیوتر خود را جدی نگیرید و به آن بی اعتنا باشید. در این صورت نقص های نرم افزاری در رایانه شما وظیفه خود را به نحو احسن انجام خواهند داد و سیستم شما به میدان بازی هکرها تبدیل خواهد شد. برعکس، می توانید نسبت به امنیت اطلاعات و ارتباطات خود در اینترنت حساس باشید. از نسخه رسمی یک نرم افزار امنیتی کامل و جامع استفاده کنید، در رایانه و شبکه خود از یک ابزار به روز برای دانلود و نصب اصلاحیه های امنیتی استفاده کنید. و روی هر چیزی که در اینترنت می بینید، بی هدف کلیک نکنید.

امنیت کامل در دنیای بی رحم اینترنت دست یافتنی ست. چون هر چه لایه های امنیتی بیشتری بر روی رایانه و اطلاعات ذخیره شده در آن قرار دهید به هدف سخت تری برای هکرها تبدیل می شوید و احتمال سوء استفاده آن ها از نقص های نرم افزاری موجود در کامپیوترتان را کمتر می کنید.

بله ... بهتر است بگوییم : امنیت خود شما هستید!

پاندا سکیوریتی، تولید کننده محصولات ضدویروس و امنیت اینترنت، به کاربران خانگی و سازمانی هشدار داد که در کنار استفاده از نرم افزارهای ضدبدافزار و ضدهک، به صورت مرتب از اطلاعات مهم رایانه ای خود نسخه "بک آپ" [پشتیبان] تهیه کنند.

به گزارش آی‌تی‌آنالیز این هشدار امنیتی در پی شیوع گسترده انواع جدیدی از بدافزارهای باجگیر، با نام هایی مثل GOZeus، Cryptolocker و یا Powerlocker صادر شده است.

بر اساس گزارشی که اخیراً توسط آژانس امنیت ملی بریتانیا منتشر شده، بدافزار GOZeus که نسخه ارتقا یافته ای از تروژان های باج گیر محسوب می شود، به تنهایی عامل جابجایی غیرمجاز صدها میلیون پوند در سرتاسر اینترنت خوانده شده است. شیوع گسترده و کوبنده این بدافزار، خسارت های سنگین و بی سابقه ای به بار آورده و اکنون در برخی از کشورهای اروپایی مانند بریتانیا به عنوان یک تهدید علیه امنیت ملی شناخته می شود.

بدافزارهای باجگیر، نوع خاصی از کدهای مخرب با عملکرد پیچیده هستند که پس از نفوذ به رایانه، فایل ها، برنامه ها و اطلاعات ذخیره شده در آن را رمزگذاری و دسترسی کاربر به آن ها را قطع می کنند. سپس از کاربر می خواهند تا در ازای دسترسی مجدد به این اطلاعات، پول پرداخت کند.

بر اساس گزارش ضدویروس پاندا، وسعت انتشار و تنوع بالای این بدافزارها به حدی است که حتی برخی از نرم افزارهای ضدویروس از شناسایی مؤثر و به موقع آن ها ناتوان هستند. در این شرایط حتی استفاده از ابزارهای قدرتمند پاکسازی نیز بی فایده است؛ زیرا با وجود شناسایی و حذف ویروس، اطلاعات رمزگذاری شده، دیگر قابل بازیابی و استفاده نیستند.

کارشناسان امنیتی توصیه می کنند که کاربران اینترنت "باید" حتماً به صورت دائم از اطلاعات مهم و ارزشمند خود، نسخه پشتیبان (بک آپ) تهیه کنند و تنها به نصب و بروزرسانی یک برنامه ضدویروس اکتفا نکنند.

انتشار وسیع نوع جدیدی از بدافزارهای باج گیر موسوم به Dyreza/Trj، نگرانی شرکت های امنیت اینترنت، بانک ها و سایر مؤسسات مالی و اعتباری را در پی داشته است.

به گزارش آی‌تی آنالیز بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروس های Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.

Dyreza/Trj یک نرم افزار تروژان محسوب می شود و می تواند با استفاده از تکنیک های پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.

گزارش CSIS از فعالیت این ویروس نیز نشان می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارت های هنگفتی مواجه شده اند.

شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایل های ضمیمه و یا لینک های موجود در متن نامه های الکترونیک، در حال انتشار وسیع است. در واقع، ایمیل ها، بستر اصلی انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.

بر اساس اطلاعات موجود در پایگاه "ویروس توتال"، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای ضدبدافزار شناسایی و پاکسازی می شوند.

اما ... چگونه در برابر حملات این ویروس ایمن باشیم ؟!

پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :

- به هیچ عنوان ایمیل های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.

- فقط فایل هایی را از اینترنت دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.

- با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید ...

85.25.148.6 - 217.12.207.151 - 192.99.6.61

- مراقب فایل های فشرده (.zip –. rar) که حاوی فایل های اجرایی با پسوند .exe و یا .scr هستد، باشید

- برنامه های کاربردی و تمام سیستم های عامل مورد استفاده تان را به روز نگاه دارید و اصلاحیه های ان ها را به طور مرتب نصب نمایید.

- برنامه های امنیتی و ضدویروس نصب شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.

- در شبکه های سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید

- در شبکه های سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.

- در شبکه و در رایانه های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه ها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی روی تجهیزات رایانه ای شما ایجاد می کنند.

رئیس سازمان پدافند غیرعامل از کشف حدود 50 هزار حمله آگاهانه سایبری علیه ایران در سال گذشته خبر داد و گفت: در مورد موضوع آسیب پذیری خونریزی قلبی، ایمیل های کاربران ایرانی و بانکها بیشترین آسیب را دیدند.

سردار غلامرضا جلالی در گفتگو با خبرنگار مهر، با اشاره به اینکه در برخی موارد آسیب پذیری ها مربوط به اشکالات شبکه می شود و در برخی موارد نیز تیم های هکری به صورت آگاهانه به شبکه ورود پیدا می کنند، ادامه داد: در مورد آسیب پذیری مربوط به ایمیل ها که چندی پیش گزارش شده بود، آسیب پذیری از سوی چند هکر در مورد یک برنامه کاربری کشف و اعلام شده بود و به این ترتیب به سرعت وصله امنیتی تعیین و جایگزین این رخنه شد.

وی ادامه داد: ما به صورت مرتب توسط تیم های نفوذ و پایش این آسیب پذیری ها را کشف و به دستگاه های ذیربط اطلاع می دهیم چرا که بانکها و زیرساخت های ما از این شبکه ها استفاده می کنند و ممکن است اطلاعاتی از آن آسیب پذیری نداشته باشند که موضوع هک ایمیل ها نیز مربوط به این دسته از آسیب پذیری ها بود.

رئیس سازمان پدافند غیرعامل با بیان اینکه موضوع تهدید و حملات آگاهانه سایبری متفاوت از آسیب پذیری برنامه ها است، گفت: در این مورد یک گروه هکر با طرح و نقشه علیه یک کشور اقدام می کنند که در این زمینه آمریکایی ها و اسرائیلی ها بر علیه کشور ما تلاش دارند تهدیدات سایبری داشته باشند.

وی با اشاره به اصطلاح جنگ متمدنانه که از سوی وزیر نیروهای مسلح انگلیس برای حملات سایبری انتخاب شد، گفت: مفهوم جنگ و حمله را دشمنان ما در فضای سایبری آغاز کرده اند. نقطه اوج این موضوع را می توان در اظهارات اوباما دید که گفت ما هیچ کاری بر علیه فعالیت هسته ای ایران نمی توانیم انجام دهیم که این کلمه هیچ کار شامل نقشه های سایبری علیه ایران هم می شود چرا که اغلب نقشه آنها در حوزه هسته ای مربوط به فضای سایبر بود و این اقرار مهمی است.

سردار جلالی با بیان اینکه اقداماتی که ما در فضای سایبری انجام دادیم توانسته کاملاً به تهدیدات پاسخ دهد، افزود: آسیب پذیری ها شامل طبقه بندی حملات کم اهمیت، حملات با اهمیت متوسط و با اهمیت بالا است که به طور کل می توان گفت طیف زیادی از حملات سایبری علیه ایران در سال گذشته به صورت آگاهانه و با اهمیت متوسط و بالا ارزیابی شده است.

رئیس سازمان پدافند غیرعامل با اشاره به آسیب پذیری خونریزی قلبی که در ذات سیستم های امنیتی کشف شد، گفت: برخی دستگاه های ما دچار این تهدید شدند که ما آن را پایش و رصد کرده و به آنها اطلاع دادیم اما در برآورد اولیه مشخص شد آسیب پذیری عمده ای برای کشور ما به وجود نیامد.

وی گفت: بیشترین آسیب پذیری در مورد خونریزی قلبی به صورت عمومی مربوط به ایمیل های کاربران بود و نیز اغلب شبکه های بانکی این ضعف را داشتند و ما متوجه شدیم که اینها در حال نشت اطلاعات بودند.

سردار جلالی گفت: فقط بانک ملی این ضعف را نداشت و آسیبی متوجه آن نشد.

وی با بیان اینکه ما به صورت فوری این مشکل را کنترل کردیم، ادامه داد: در عرض سه روز یک وصله امنیتی در اختیار بانکها و دستگاه هایی که متوجه این آسیب پذیری بودند قرار گرفت.

رئیس سازمان پدافند غیرعامل با اشاره به کشف و خنثی شدن حدود 50 هزار حمله سایبری در سال گذشته علیه ایران گفت: تهدیدات در شبکه های حساس کشور محدود بود اما همه را پاسخ دادیم و هیچکدام موفق به ورود، تخریب و تولید آسیب پذیری نبوده است. هم اکنون نیز برخی آسیب پذیری ها در حال کشف است که به زودی در این زمینه نیز اطلاعاتی را برای جلوگیری از نشت اطلاعات اعلام خواهیم کرد.

وی گفت: تکنولوژی های در حال استفاده در کشور وارداتی و به همین دلیل باید در به کارگیری و انتخاب آنها در سیستم های اصلی و حساس کشور هوشمندانه تر عمل کنیم.

رییس پلیس فتا استان خراسان رضوی از دستگیری عامل کلاهبرداری اینترنتی در فضای مجازی خبر داد.

به گزارش پایگاه اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات ناجا (فتا)، سرهنگ سیدمحسن عرفانی در تشریح این خبر گفت: تعدادی از همشهریان با مراجعه به پلیس فتا و ارجاع چند فقره شکایت از مرجع قضایی مبنی بر خرید الکترونیکی بلیت هواپیما و تورهای داخلی و خارجی، اظهار داشتند که هنگام مراجعه به فرودگاه در کمال ناباوری متوجه بی اعتبار بودن خرید خود شده و مبالغی را از دست داده اند.

وی افزود: با توجه به اظهارات شاکیان مبنی بر خرید بلیت هواپیما و تورهای داخلی و خارجی و پرداخت هزینه محل اقامت هتل و توجه به این نکته که تمامی شاکیان از یک روش (سایت اینترنتی) بلیت خود را تهیه کرده اند و با پرداخت هزینه به صورت کارت به کارت مورد کلاهبرداری مشترکی قرار گرفته اند، رسیدگی به پرونده شکات در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

سرهنگ عرفانی ادامه داد: کارشناسان با توجه به گسترگی ابعاد کلاهبرداری اقدامات فنی و پلیسی خود را آغاز و طی 24 ساعت مکان متهم را شناسایی و پس از هماهنگی قضایی متهم شناسایی شده را دستگیر و به مکان پلیس فتا منتقل کردند.

متهم دستگیر شده که 35 سال سن دارد در رویارویی با شواهد ضمن ندامت از بزه انتسابی خود، بدهکاری های شرکت را علت اصلی کلاهبرداری خود عنوان داشت و در این راستا به 450 میلیون ریال کلاهبرداری به روش ذکر شده اعتراف کرد.

وی اظهار داشت: سهل انگاری صاحب امتیاز شرکت قبلی در عدم تغییر نقل و انتقالات ثبت شرکت به نام خریدار جدید، زمینه این فعل مجرمانه را به وجود آورده، زیرا متهم با خیالی آسوده که شرکت به نام وی نمی باشد دست به فعل مجرمانه خویش زده بود.

عرفانی بمنظور پیشگیری از کلاهبرداری های موصوف در فضای مجازی توصیه کرد، شهروندان هنگام خرید بلیت های مسافرتی و تورهای داخلی و خارجی از آژانس های هواپیمایی معتبر و یا از وب سایتهای رسمی شرکت های هواپیماییی بلیت خود را تهیه کنند.

علی شمیرانی - بستری به نام فضای مجازی بی‌شک شکل و شیوه جاسوسی در دنیا را تغییر داده و تسهیل کرده است.

شوک اطلاعاتی بزرگ و ناتمامی به نام اسنودن نشان داد امروزه برخی دولت‌ها با اتکا به ابزاری همچون موبایل، اینترنت و شبکه‌های اجتماعی چگونه از دشمنان خود گرفته تا رهبران کشورهای دوست و حتی مردم‌شان را کنترل و رصد می‌کنند. البته دنیای مجازی دیگر به قطب‌های روسی، آمریکایی و ایرانی محدود نشده و پدیده‌ای جهان شمول محسوب می‌شود.

به هر حال این ابزار جاده‌ای دو طرفه است و همانقدر که به یک سلاح برای حمله می‌ماند به یک نقطه آسیب‌پذیری برای بهره‌برداران نیز تبدیل شده است. لذا همانطور که رسما اعلام می‌شود آمریکایی‌ها با استفاده از ویروس استاکس‌نت قصد از کار انداختن راکتورهای هسته‌ای ایران را داشته‌اند، در خبرها آمده هکرهای ایرانی سه سال است که اطلاعات مقامات ارشد آمریکایی را رصد می‌کرده‌اند.

واقعیت آن است که بر اساس اخبار امروزه جاسوس‌های اینترنتی اطلاعات به مراتب ارزشمندتر، سریع‌تر و ارزانتری به نسبت جاسوس‌های سنتی گردآوری می‌کنند. شاید به همین دلیل است که آلمان‌ها، روس‌ها و برخی دیگر به فکر ایجاد شبکه‌های اطلاعاتی مستقل از اینترنت در داخل کشور خود افتاده‌اند. در کشور ما نیز بالطبع دغدغه‌های فرهنگ و امنیت مجازی وجود دارد اما روش مواجهه ما تامل برانگیز است.

هر روز از گوشه‌ای خبر انسداد یک سایت یا شبکه اجتماعی مطرح شده و سپس مخالفان و موافقان از سطوح بالای کشور گرفته تا کاربران اینترنت به بحث‌ و جدل می‌پردازند. واقعیت آن است که راه حل پایان این بحث‌ها و خاتمه همیشگی به موضوع فیلترینگ قطع کامل اینترنت کشور است.

مادامیکه اینترنت وجود دارد سایت‌ها، شبکه‌های اجتماعی و نرم‌افزارهای جدید در راهند و اتفاقا فیلترشکن‌ها هم هستند و کاربران نیز همچون موج از سمتی به سمت دیگر در حال حرکت بوده و روز از نو روزی از نو. ولی آیا حالا که این راهکار یعنی قطع کامل اینترنت در دستور کار نیست، روش کشور واقعاً پاسخگوی دغدغه‌های فرهنگی و امنیتی ما در حوزه مجازی هست؟

آیا اروپایی‌ها هم که خود قربانی جاسوسی‌های گسترده آمریکا بوده و هستند نیز همین مسیر را در پیش گرفته‌اند؟ آیا امنیت مجازی و در خطر بسیاری از نقاط دنیا با فیلترینگ تامین شده و می‌شود؟

و در نهایت اینکه آیا ما صورت مساله‌ای مهم به نام امنیت مجازی را گم نکرده و بر سر موضوعات حاشیه‌ای و در مخالفت و موافقت با آدرسی اشتباه و راهکاری ناقصی به نام فیلترینگ بحث و جدل نمی‌کنیم؟

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران (ماهر) از شناسایی یک بدافزار ایرانی با نام «مارمولک» خبر داد و اعلام کرد: این بدافزار از طریق ثبت ضربات صفحه کلید، رمز کردن آن‌ها و ارسال آن برای نویسنده، اطلاعات را جمع آوری و سرقت می‌کند.

مرکز ماهر ایران اعلام کرد: اخیرا بدافزار موسوم به مارمولک که یک نرم افزار ایرانی ثبت ضربات صفحه کلید است با MD۵ برابر با F۰۹D۲C۶۵F۰B۶AD۵۵۵۹۳۴۰۵A۵FD۳A۷D۹۱ شناسایی شده است.

بر اساس این گزارش نخستین ظهور این keylogger به یک فروم در خاورمیانه باز می‌گردد. اگرچه ممکن است برخی keyloggerها ضربات صفحه کلید را برای مقاصد قانونی ثبت کنند اما این نرم‌افزار قربانیان خود را با یک payload پنهان گمراه می‌سازد. به نظر می‌رسد که تولید کننده این بدافزار با قرار دادن آن در فروم مذکور، قصد حمله به سایر اعضای این فروم را داشته که این کار تکنیکی مرسوم است.

این فایل در هنگام اجرا یک کپی از خود با نام Mcsng. sys در فولدر Sysytem۳۲ ایجاد می‌کند. این بدافزار همچنین پروسه‌ای را اجرا می‌کند که فایل ۱stmp. sys را در فولدر system۳۲\config جایگذاری کرده و می‌نویسد.

اگرچه پسوند این فایل. sys (فایل سیستمی) است، اما در حقیقت این فایل سیستمی نیست. هدف این فایل این است که به عنوان یک فایل لاگ عمل کند که محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده ذخیره شده‌اند. هربار که یک کلید فشرده می‌شود، این پروسه ضربات صفحه کلید را ثبت می‌کند، آن را رمز کرده و به ۱stmp. sys اضافه می‌کند.

بر اساس این گزارش اگرچه الگوریتم رمزگذاری مورد استفاده برای این کار ساده است، ولی از رمزگذاری انتخابی با دو تکنیک استفاده می‌کند: هر بایت درصورتی‌که فرد باشد با استفاده از تکنیک ۱ رمز می‌شود و درصورتی‌که زوج باشد، با استفاده از تکنیک ۲ رمزگذاری خواهد شد.

این بدافزار همچنین نام کامپیو‌تر و نام کاربر را نیز برای سازنده خود می‌فرستد.

لاگ رمز شده به آدرس marmoolak@red-move. tk ارسال می‌ شود که روی دامنه‌ای میزبانی می‌شود که به میزبانی بدافزار‌ها مشهور است.

مک‌آفی این تروجان keylogger و نسخه‌های مختلف آن را با عنوان Keylog-FAG می‌شناسد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران به کاربران ایرانی هشدار داد: برای جلوگیری از آلوده شدن توسط انواع keyloggerها، باید آنتی‌ویروس خود را به‌روز نگه داشته و از منابع نامطمئن دانلود نکنند.

بعد از افشاگری های ادوارد اسنودن در خصوص جاسوسی های آژانس امنیت ملی ایالات متحده آمریکا، کاربران و مدیران شبکه های سازمانی بیش از پیش نسبت به ورود های غیر مجاز به حریم خصوصی شان ابراز نگرانی می کنند.

بر این اساس کارشناسانAV-Comparatives درباره نوع اطلاعاتی که از رایانه کاربران توسط نرم افزارهای امنیتی به شرکت سازنده شان ارسال می شود، تحقیقاتی صورت داده اند.

بنا بر آخرین اطلاعات منتشر شده توسط AV-Comparatives، شرکت های سازنده نرم افزارهای امنیتی این حق قانونی را دارند که از اطلاعاتی نظیر: "نام کاربر، نسخه محصول خریداری شده، لایسنس و اطلاعات دیگری شامل بدافزارهای شناسایی شده یا فایل های مشکوک در رایانه کاربران" مطلع و آگاه باشند اما برخی از نام آشناترین ضدویروس های امریکایی و روسی، داده های غیر ضروری دیگری که بعضاً حاوی مشخصات و اطلاعات شخصی و محرمانه افراد است را هم به شرکت های سازنده خود مخابره می کنند!

بر اساس گزارشی که در لینک http://www.av-comparatives.org/data-transmission-internet-security-products مشخص شده است ضدویروس پاندا اسپانیا، بدون ارسال اطلاعات اضافی و محرمانه به وظایف امنیتی خود در سیستم کاربران به خوبی عمل می کند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، بنابراین ضروری است که کاربران خانگی و مدیران شبکه های سازمانی نسبت به این اقدامات هوشیار بوده و در انتخاب ضدویروس مناسب به این مسائل نیز توجه کنند.

رئیس پلیس فتا استان خراسان رضوی از رتبه نخست پلیس فتا خراسان رضوی در کشف جرائم میان استان‌های بزرگ کشور خبر داد.

به گزارش خبرگزاری فارس، محسن عرفانی ظهر امروز در نشست خبری که در محل پلیس فتا خراسان رضوی برگزار شد، اظهار کرد: جایگاه پلیس فتا خراسان رضوی در استان‌های بزرگ کشور در رابطه با کشف و اقدامات پلیسی، رتبه اول است و در کل کشور از رتبه اول تا سوم در این زمینه برخوردار است.

وی با اشاره به پیشرفت بی سابقه کشف 62 درصدی جرائم سایبری افزود: 75 تا 80 درصد جرائم سایبری را کشف کرده‌ایم و نسبت به کشورهای پیشرفته در این زمینه پیشی گرفته‌ایم.

رئیس پلیس فتا استان خراسان رضوی با بیان اینکه 90 درصد از امورات مردم در فضای سایبری انجام می‌شود و به تبع جرائم و مجرمان جدیدتری هم پیدا می‌شود؛ ادامه داد: مردم باید با کسب و افزایش اطلاعات، نسبت به فضای سایبری، خود را از آسیب دیدن محفوظ بدارند.

وی افزود: تاکنون همکاری و اطلاع رسانی رسانه‌ها به مردم، در کاهش کلاهبرداری پیامکی و نیز جرائم مالی نقش مؤثری داشته است.

عرفانی با اشاره به افزایش 2 درصدی جرائم اخلاقی در خصوص شیوه جدید کلاهبرداری با سربرگ ادارات دولتی نیز بیان کرد: کلاهبردارانی با ارسال فکس که دارای سربرگ ادارات دولتی است درخواست رمز اول و دوم حساب از شرکت مورد نظر را کرده و توانسته‌اند مبلغی بالغ بر 45 میلیون ریال از حساب شرکت خارج کنند.

وی با اشاره به دستگیری 2 کلاهبردار مشهدی در این زمینه افزود: افراد کلاهبردار، مشابه همین مورد را در دو شرکت دیگر اجرا کرده و جمعا مبلغی بالغ بر 100 میلیون ریال را کلاهبرداری کرده‌اند.

وی ادامه داد: مردم باید بدانند رمز دوم شماره حساب هر فرد، شخصی است و هیچ کس و هیچ مقامی حق ندارد این رمز را از کسی بخواهد.

رئیس پلیس فتا استان خراسان رضوی با بیان اینکه برخی از مأموریت‌های پلیس فتا در سطح بین‌المللی است؛ گفت: به پرونده‌ای در این زمینه برخورد کردیم مبنی بر اینکه در معامله 2 تاجر خارجی و ایرانی مبلغی بالغ بر 85 هزار دلار توسط فردی خارجی کلاهبرداری شده است.

وی گفت: فردی در خارج از کشور ایمیل تاجر خارجی را هک کرده و از طرف تاجر ایرانی ایمیل قلابی و شماره حساب خودش را ارسال کرده و تاجر خارجی بدون توجه به تغییر پیدا شده در شماره حساب تاجر ایرانی، مبلغی را برای فرد کلاهبردار ارسال می‌کند.

وی گفت: خوشبختانه فرد کلاهبردار که در خارج از کشور است توسط پلیس فتا شناسایی شده است.

عرفانی با هشدار به اینکه سارقانی که در اطراف عابربانک‌ها هستند را نیز از یاد نبرید؛ گفت: با مواردی مواجه شده‌ایم که در هنگامی که افراد رمز خود را وارد می‌کنند سارقان پشت سر آنها می‌ایستند و رمز آنها را برداشته و طی یک نزاع سوری کارت را سرقت می‌کنند.

وی ادامه داد: انتخاب رمز و اینکه رمز عابربانک اعدادی غیر قابل حدس زدن باشد در حفظ کارت عابر بانک بسیار مهم است.

عرفانی با بیان اینکه در شبکه‌های تحت موبایل امنیت وجود ندارد و اطلاعات شخصی در آن گذاشته نشود گفت: در فضای شبکه‌های تحت موبایل آسیب‌دیدگان خانم بیشتر از آقایان هستند.

وی خاطرنشان کرد: انتشار کتاب در فضای سایبری بدون اجازه صاحب اثر نیز جرم محسوب می‌شود.

عرفانی با تأکید بر اینکه ازدواج باید به صورت سنتی صورت بگیرد؛ گفت: ازدواج‌هایی که در فضای سایبری و تحت سایت انجام می‌گیرد وقتی به صحنه عمل می‌رسد چیزی جز دروغ نیست.

وی در خصوص خرید بلیط جام جهانی برزیل نیز هشدار داد: اداره میراث فرهنگی مکان‌هایی برای فروش بلیط جام جهانی برزیل در نظر گرفته است و افراد از مکان‌های معتبر که مجوز دولتی دارند بلیط خریداری کنند.

کارشناسان امنیتی اعلام کردند:با وجود این که ویروس هارت بلید یک ماه پیش کشف شد اما 300 هزار وب گاه همچنان در معرض خطر آلوده شدن به این ویروس قرار دارند.

به گزارش ایرنا از دیلی میل، انتشار ویروس رایانه ای جدیدی به نام «هارت بلید» که امنیت خطوط ارتباطی در اینترنت را تهدید می کند، نگرانی کاربران و شرکت های بزرگ رایانه ای در سراسر دنیا را برانگیخته است.

این ویروس جدید، تهدیدی برای امنیت اطلاعات شخصی کاربران نظیر گذرواژه، اطلاعات حساب های بانکی و شماره بیمه تأمین اجتماعی است.

از سوی دیگر، تا زمانیکه وب گاه های در معرض خطر برای ارتقاء نرم افزارهای امنیتی خود اقدام نکنند، کاری از عهده کاربران شخصی ساخته نیست.

به گفته کارشناسان در مواردی مانند تبادل اطلاعات بانکی یا فرستادن ایمیل، ارتباط کدگذاری شده بین دو رایانه وجود دارد که از نفوذ هکرها به اطلاعات جلوگیری می کند اما ویروس هارت بلید با ایجاد حفره در لایه کدگذاری شده، به هکرها اجازه می دهد که اطلاعات را گردآوری کنند.

کارشناسان می گویند: ردیابی این ویروس بسیار دشوار است، زیرا کارکرد آن به شبکه های رایانه ای ایمن شباهت دارد. بنابراین تشخیص نفوذ به ارتباط رایانه ای ایمن تقریباً غیر ممکن خواهد شد.

محققان می گویند:هکرها از شیوه های اسکن خودکار برای جستجو در اینترنت و یافتن سرورهایی استفاده می کنند که از برنامه ای موسوم به «اوپِن.اس.اس.ال» (OpenSSL) برای کدگذاری داده ها بهره می گیرند.

استفاده از این برنامه نیز سرورها را در مقابل سرقت داده هایی مانند گذرواژه یا شماره کارت های اعتباری، آسیب پذیر می کند.

حدود دو سوم از سرورهای اینترنتی جهان از برنامه اوپن اس اس ال بهره می گیرند، اما تا دو سال کسی از آسیب پذیری آنها اطلاع نداشت و همین مسئله نگرانی کارشناسان را برانگیخته است.

روبرت گراهام محقق امنیتی در گزارش خود بیش از 1.5 میلیون سرور را که این نرم افزار آسیب پذیر را قبول کرده بودند، اسکن کرد.

وی گفت:یک ماه از کشف ویروس هارت بلید می گذرد بنابراین من اینترنت را دوباره اسکن کردم تا ببینم چند سیستم دیگر در معرض آسیب این ویروس قرار دارند.

این کارشناس ادامه داد: اسکن قبلی من در ماه گذشته 600 هزار سیستم آسیب پذیر را کشف کرد اما در اسکن امروز حدود 300 هزار سیستم و یا به عبارتی دقیق تر 318 هزار و 239 سیستم آسیب پذیر کشف شد.

وی با این وجود اذعان داشت که این آزمایشات با مشکلاتی نیز مواجه شده است که می تواند شمار سرورها را اندکی تغییر دهد.

وی افزود: ماه گذشته من متوجه شدم که 28 میلیون سیستم برنامه اوپن اس اس ال را داشتند اما این ماه من تنها 22 میلیون سیستم کشف کرده ام.

وی ادامه داد: این کاهش می تواند به این دلیل باشد که این بار مردم حملات ویروس هارت بلید را کشف کرده اند و بطور خودکار قبل از اینکه اسکن من کامل شود در برابر اسکن من فایر وال (دیوار آتش) ایجاد کردند.

این کارشناس ادامه داد: مشکل دیگر این است ممکن است من در ISP خودم تراکم ترافیکی بیشتری داشته باشم که این موضوع نیز موجب کاهش کشف شمار سیستم های آسیب پذیر می شود.

این ویروس که دقیقا چهار هفته پیش کشف شد به سایت های از قبیل شماری از سرویس های گوگل از جمله جی میل و یوتیوب، فیس بوک، تومبلر، یاهو و دارپ باکس آسیب زد.

پس از این حمله تمامی این سایت ها به بسته امنیتی مجهز شدند با این حال کارشناسان امنیتی به مردم توصیه کرده اند که گذرواژه های خود را تغییر دهند. این در حالی است که خود این سایت ها هیچ توصیه ای را در این زمینه برای مردم منتشر نکردند.

در این میان یاهو تنها سایتی بود که به صراحت به کاربران خود توصیه کرد که گذرواژه های خود را تغییر دهند.

کارشناسان متوجه شدند که مشکل آسیب دیدن این سایت ها در استفاده گسترده آنها از نرم افزار اپن اس اس ال است و سایت هایی از جمله Amazon.com ، تویتر و PayPal هرگز تحت تاثیر قرار نمی گیرند.

بانک مرکزی درباره شگردهای جدید کلاهبرداری مورد استفاده در ماه های اخیر هشدار داد.

به گزارش روز یکشنبه روابط عمومی بانک مرکزی ، اخیراً مشاهده شده است اشخاصی با استفاده از فیشینگ تلفنی (تکنیک های مختلف تخلیه اطلاعات از طریق تلفن یا وب سایت های تقلبی) و بکارگیری روش های مهندسی اجتماعی و با استفاده از ترفندهای مختلف از کاربران می خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را از طریق تلفن وارد کرده و دستورات خود را در قالب تلفن گویا به مشتری اعلام کنند.

این اطلاعیه افزود: به عنوان مثال افرادی در تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه های گوناگون مبادرت به دریافت اطلاعاتی نظیر مشخصات شناسنامه ای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و ... کرده و از این طریق زیان های قابل توجهی را متوجه مشتریان بانک ها کرده اند.

همچنین افرادی سودجو از طریق ارسال پیامک و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکین تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایت هایی مانند less than http://www.ebank9.com کرده و از این طریق اقدام به برداشت از حساب آنان می کنند.

بانک مرکزی جمهوری اسلامی ایران با بیان این مطلب به هموطنان عزیز هشدارداد در دام چنین اقدامات فریبکارانه گرفتار نشوند.

رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه های کارت خوان ( POS) به تشریح نحوه استفاده صحیح از این دستگاه ها پرداخت.

به گزارش(ایسنا)، سرهنگ احمدرضا رستمی، رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه‌های دستگاه‌های کارت خوان (POS) گفت: مشتریان فروشگاه‌ها بهتر است خودشان اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

وی افزود: متاسفانه، امروزه مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، و احتمال به سرقت رفتن کلیه اطلاعات حساب خریدار توسط اسکیمرها می باشد.

وی افزود: روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود ودر این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را تأیید کرده و با فشار دادن دکمه ثبت، باید انجام عملیات تأیید ‌شود.

رستمی درادامه گفت: پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

رستمی خطاب به مشتریان خاطرنشان کرد: خودشان کارت بانکی را بر روی کارت خوان کشیده، رمز و مبلغ را وارد کنند و هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنند.

وی افزود: نسبت به تغییر رمز عابر بانک خود به صورت دوره ای اقدام کنید و بر روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

وی با بیان اینکه احتمال سوء استفاده از حساب فروشنده توسط خریدار نیز وجود دارد، افزود: در مورد کلاهبرداری از این طریق ، شیوه جدید کلاهبرداری با جعل پرینت دستگاه در استان به رخ داد که در آن فرد کلاهبرداری با استفاده از یک دستگاه مکانیکی نقطه زن پس از جعل پرینت دستگاه و افزایش تعداد صفر های فیش کارت خوان اقدام به کلاهبرداری می کرد.

رییس پلیس فتا گفت: برای جلوگیری از این گونه کلاهبرداری فروشندگان و صاحبان صنوف در هنگام اخذ قبض دستگاه pos از مشتریان ، هر دو قبض صادر از دستگاه pos را تطبیق داده تا دچار چنین مشکلی نشوند.

وی گفت: بانک های عامل بر روی اعداد مبالغ خریداری شده (قبض دستگاه pos) سایه گذاشته تا امکان جعل وجود نداشته باشد و فروشنده ها حتما سامانه sms بانک خود را فعال کنند.

رئیس پلیس فتای آذربایجان غربی بر کنترل فرزندان درفضای مجازی توسط والدین تأکید کرد.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، رئیس پلیس فتا آذربایجان غربی گفت: پیشرفت‌های روزافزون حوزه آی‌تی و بروز فاصله اطلاعاتی میان والدین و فرزندان سبب شده ‌است تا در برخی موارد کنترل و نظارت کافی بر روی عملکرد فرزندان در زمان کار با رایانه و به خصوص اینترنت، در اکثر خانواده‌ها وجود نداشته باشد و این امر موجب بروز آسیب‌هایی برای فرزندان شده است.

سرهنگ کوره‌بلاغی افزود: والدین در این برهه از زمان لازم است خود را تا حد توان از نظر دانش عمومی رایانه به روز کرده و سعی کنند تا عدم آشنایی با رایانه موجب نشود از کنترل‌های اولیه بر فرزندان خود باز بمانند.

وی در ادامه از خانواده ها خواست با توجه به توصیه های ذیل از بروز مشکلات و آسیب‌های مختلف جلوگیری کنند:

1- با آگاهی دادن به فرزندان می توانید از سوءاستفاده‌های احتمالی در محیط وب جلوگیری کنید، برای قدم اول دلایل نگرانی خود را برای آنها شرح دهید و به آنها بفهمانید که مورد اعتمادتان هستند و افراد غریبه‌ای که به واسطه استفاده از اینترنت در ارتباط با آنها قرار دارند دلیل اصلی نگرانی شما هستند.

2- از فرزندانتان بخواهید که اطلاعات شخصی و خصوصی خود و اعضاء خانواده را در اختیار دیگران قرار ندهند و به آنها تفهیم کنید که در شرایطی که افراد ناشناس آدرس منزل، شماره تلفن، اسم مدرسه و مسیری را که برای رسیدن به منزل طی می‌کنند را در اختیار داشته باشند، چه خطراتی احتمالی در کمین‌شان خواهد بود.

3- به آنها گوشزد کنید که تحت هیچ شرایطی رمزهای عبور خود را در اختیار سایرین، حتی دوستان صمیمی خود قرار ندهند.

4- برای آنها توضیح دهید که چه اطلاعاتی خصوصی اند و سایرین نباید از آنها مطلع باشند و چه اطلاعاتی قابل انتشار برای عموم هستند.

5- در خانه زمان و مکان مشخصی را برای استفاده آنها از اینترنت انتخاب کنید به گونه‌ای که علاوه بر عادت دادن آن‌ها به نظم و وقت شناس بودن، امکانی را به وجود آورید که تنها هنگامی که در خانه حضور دارید و امکان کنترل و راهنمایی وجود دارد از اینترنت استفاده کنند.

6- به کودکان و نوجوانان اجازه استفاده از اینترنت در اتاق خودشان را ندهید، یک بخش عمومی از خانه را ویژه کارهای اینترنتی همه افراد خانواده مشخص کنید در این صورت راحت‌تر می‌توانید نحوه کار آنها با اینترنت را کنترل کنید و به آن نظارت داشته باشید.

7- اگر همگی از یک کامپیوتر برای دسترسی به اینترنت استفاده می‌کنید برای هر کس اکانت ویژه را ایجاد کنید؛ با این کار می‌توانید بر اکانت فرزندانتان برخی نرم افزارها و تنظیمات کنترلی ویژه والدین را فعال کنید تا بتوانید عملکرد آنها را هنگام استفاده از کامپیوتر بررسی و مراقبت کنید.

8- شاید مهمترین کار برای حفاظت از فرزندان این باشد که اعتماد آنها را جلب کنید تا در مورد مسائل و مشکلات با شما مشورت کنند. از آنها بخواهید تا هر سؤالی را که برایشان پیش می‌آید از شما بپرسند و به آنها صادقانه جواب دهید.

9- معمولاً کودکان و نوجوانان ترجیح می‌دهند به همه اعتماد کنند، به آنها بیاموزید افرادی در جامعه هستند که تمام تلاش خود را در جهت فریب کودکان انجام می‌دهند.

10- از نگهداری اطلاعات شخصی بر روی رایانه خودداری کنید و سعی نمائید اطلاعات شخصی خود را بر روی CD یاDVD ذخیره کنید و از آنها در محل مناسبی مراقبت نمائید.

شرکت های بزرگ با شناسایی علایق کاربران و براساس اطلاعاتی که کاربران به اختیار خود بر روی اینترنت منتشر می کنند ، آنها را بصورت هدفمند مورد هجمه تبلیغاتی قرار می دهند.

به گزارش ایرنا از پایگاه forbes.com؛ این روزها اطلاعات حاصل از فعالیت کاربران در فضای وب ارزش بی بدیلی دارد که شرکت های بزرگ مشتاقانه در پی جمع آوری آن هستند. به طور حتم شرکت هایی مانند مایکروسافت و فیس بوک و شماری از وب سایت های پربازدید و محبوب نیز از این روش استفاده می کنند تا بیش از پیش از علایق و موضوعات محبوب شما مطلع شوند.

ردپای کاربران اینترنت برای شرکت ها بسیار ارزشمند شده است. تاکنون مطالب بی شماری منتشر شده است که نشان دهنده این است که زمانی که یک آگهی برای شما به نمایش گذاشته می شود، مرجع آن اطلاعاتی است که از کوکی ها کسب شده و در نتیجه با شناسایی علاقه شما، به نمایش گذارده می شود.

کوکی عبارت از یک پیغام است که سرور به مرورگر ( Browser ) شما می فرستد.

مرورگر شما این پیغام را در یک فایل متنی ( Text ) ذخیره می کند. پس از آن هر بار که که شما به آن سرور مراجعه می کنید یا به عبارت دیگر هر بار که مرورگر شما (مثلاً اینترنت اکسپلورر ) در خواست یک صفحه از آن سرور می کند این پیغام را به آن سرور باز می گرداند.

هدف اصلی کوکی ها شناسایی کاربران است تا تنظیماتی را که کاربر بنا بر سلیقه خود دفعة قبل روی یک وب سایت به طور مثال وب سایت یاهو انجام داده اکنون هم بتواند صفحه را با همان تنظیمات دفعه قبل برایش باز کند.

براساس این خبر در خصوص استفاده از این ترفند می تواند به کمپانی بازی سازی Ubisoft اشاره کرد. یوبی سافت از یک موتور پردازشی با نام Digital Shadow استفاده می کند که در مقایسه با الگوهای مورد استفاده سایر کمپانی ها بازیچه ای بیش نسیت، اما این موتور لقب سگ نگهبان نسل آتی بازی های این کمپانی را از آن خود کرده است.

در صورتی که این موتور اجازه ورود و پردازش رایانه یا ابزار هوشمند کاربر را کسب کند، شروع به کنکاش بین حساب کاربری فیس بوک ، پست های منتشر شده ، دوستان در شبکه های اجتماعی ، اعضای خانواده، تصاویر و شماری دیگر از اطلاعات خواهد کرد که میزان تاثیرپذیری و علاقه شما به بازی های ساخت این کمپانی را سنجش کند.

یکی دیگر از اصلی ترین قابلیت های چنین سیستمی ایجاد تعامل ، کسب اطلاعات و طبقه بندی افراد است که می تواند در آینده برای بهره برداری مورد استفاده قرار گیرد.

به نظر می رسد مرحله بعدی برای این کمپانی توسعه یک اپلیکیشن در بستر فیس بوک است که توجه شما را جلب نموده و توسط شما در حساب کاربری پذیرفته می شود.

این اپلیکیشن با نفوذ به حساب کاربری شما به دریای بی پایان اطلاعات شما دست خواهد یافت و در نتیجه این داده ها به کمک سیستم جمع آوری اطلاعات برای توسعه بازی ها یاری خواهد کرد تا شما نیز به یکی از مخاطبان بازی های آتی این کمپانی تبدیل شوید.

هرچند این اطلاعات آنچنان حساس نیست تا گویای جزئیات زندگی کاربران باشد، اما به هر حال اطلاعاتی در مورد الگوی زندگی مجازی شما ارایه می دهد.

براساس اصول موجود درباره سیاست های حفظ حریم شخصی ، داده های قابل تشخیص در مورد کاربران کاملا حفاظت می شوند، اما سایر داده های موجود که نمی توان از روی آن کاربران را تشخیص داد، برای استفاده مقاصد تبلیغاتی یا سایر موارد در دسترس مصرف کنندگان قرار می گیرد.

زاکربرگ ، بنیان گذار فیس بوک با درک ارزش داده های موجود در حساب های کاربری شبکه اجتماعی فیس بوک، پا را فراتر نهاده و اعلام کرد که ورای اخبار و اطلاعات منتشر شده در فیس بوک و شبکه های اجتماعی، مکالمات و در واقع مراودات میان کاربران نیز از اهمیت بالایی برخوردار است.

از این رو می توان دلیل پرداخت 19 میلیارد دلار بابت تصاحب WhatsApp را منطقی عنوان کرد. به طور حتم پرداخت 38 دلار به ازای هرکاربر برای تصاحب WhatsApp ارزشی بالاتر از مبلغ پرداخت شده دارد که فیس بوک به اقدام به آن کرده است.

نکته جالب در مورد سایت به اشتراک گذاری Pinterest است که درصدد نمایش نتایج صحیح تری در مواقعی است که کاربران در میان تصاویر به جستجو می پردازند.

این سرویس با ذخیره داده های مربوط به تصاویر مورد علاقه شما در زمان گشت و گذار در این سرویس، سعی در نمایش تصاویر بهتری مطابق با علایق شما در زمان جستجو دارد. برای مثال Pinterest قادر است تا از روی تصاویر مورد علاقه ی شما ، مکان مورد نظر برای سپری کردن تعطیلات آتی کاربر را پیش بینی نماید.

شاید بسیاری از کاربران پس از درک این موضوع حس نامناسبی نسبت به اینترنت داشته باشند و با گشت و گذار در فضای وب احساس ناامنی کنند و در مقابل نیز رفته رفته الگوریتم های پردازش این اطلاعات نیز پیشرفته تر شود اما دانستن این نکته ضروری است که اصلی ترین هدف از پردازش این اطلاعات برای اهداف تجاری و کسب درآمد است.

سرپرست پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان در خصوص کلاهبرداری‌های اینترنتی از طریق ایمیل‌های جعلی که به کلاهبرداری نیجریه‌ای معروف است به تاجران، صرافان و شرکت‌های صادرات و واردات هشدار داد.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ سید مصطفی مرتضوی در خصوص کلاهبرداری نیجریه‌ای اظهار داشت: یکی از جرایم سایبری بین‌المللی که اخیرا بسیار شایع شده است،‌ کلاهبرداری اینترنتی از طریق ایمیل‌های جعلی است که این نوع کلاهبرداری به کلاهبرداری نیجریه‌ای معروف است.

وی افزود: در این جرم هکرها یا مجرمین سایبری، تاجران و صرافان و شرکت‌های صادرات و واردات را هدف قرار می‌دهند و ابتدا با شناسایی تاجران و یا شرکت‌ها، اقدام به هک ایمیل آنها می‌کنند.

این مقام مسئول عنوان کرد: هکرها با ایجاد یک ایمیل شبیه به ایمیل فروشنده، خود را در حین یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌کنند:شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را باید به حساب جدید واریز کنید". از این رو غالباً خریداران و یا وارد کنندگان کالا نیز بدون اینکه موضوع را تلفنی از شرکت فروشنده جویا شوند، اقدام به واریز وجه به حساب جدید می‌کنند. غافل از اینکه این حساب مربوط به فروشنده نیست.

سرپرست پلیس فتای اصفهان تصریح کرد: خریداران پس از اینکه متوجه می‌شوند از دریافت محصولات خریداری شده، خبری نشد موضوع را از فروشنده پیگیری می‌کنند و فروشنده اعلام می‌کند که وجه مورد معامله واریز نشده است و در نهایت به جعلی بودن حساب‌ها پی می‌برند.

مرتضوی با بیان اینکه تاکنون چندمیلیون دلار از واردکنندگان و صرافان ایرانی به این روش کلاهبرداری شده است تصریح کرد: به علت اینکه وجه واریز در کشور مقصد بلافاصله برداشت و در چندین حساب گردانده و به مقاصد نامعلومی منتقل می‌گردد، به همین جهت پی‌جویی‌های بین‌المللی اینگونه جرائم بسیار مشکل و در برخی مواقع نیز بازگشت وجوه کلاهبرداری شده امکان‌پذیر نیست.

سرپرست پلیس فتای استان اصفهان برای پیشگیری از بروز این گونه کلاهبرداری های اینترنتی گفت: به تاجران، صرافان، صاحبان شرکت های صادرات و واردات توصیه می‌کنیم به ایمیل‌های مشکوک به هیچ عنوان پاسخ نداده و تبادلات ارزی خود را از راه‌های مختلف همچون تلفن و مکاتبات غیراینترنتی مختلف کنترل کنند.

وی افزود: یک راه دیگر مقابله با این گونه جرایم این است که پس از واریز پول حتماً تاییدیه نامه‌الکترونیکی را از طرف قرارداد خارجی اخذ کرده و پاسخ ایمیل مذکور را با گزینه ریپلای«Replay» ندهند بلکه دوباره به In Box خود مراجعه کنند و با استفاده از آدرس ایمیل اولیه، پاسخ طرف خارجی را بدهند.

مرتضوی ادامه داد: درصورتیکه صورتحساب دریافت و پرداخت از طریق ایمیل انجام می‌شود، آدرس ایمیل طرف معامله را در ایمیل خود با نام و مشخصات کامل ذخیره کنید تا در صورتی که ایمیل جعلی ارسال شد، ‌قابل تشخیص باشد.

این مقام انتظامی‌خاطر نشان کرد: درصورت دریافت ایمیل درخصوص تغییر شماره حساب به موضوع مشکوک شوید و موضوع را تلفنی با شرکت فروشنده هماهنگ کنید، همچنین آدرس ایمیلی که معاملات توسط آن صورت می‌پذیرد را فقط بر روی سیستم‌های رایانه‌ای مطمئن باز کنید.

مرتضوی گفت: واردکنندگان درصورت ارسال حواله‌های ارزی به خارج از کشور، حواله را با نام خود ارسال نمایند تا درصورت وجود مشکل، امکان پیگیری قضایی وجود داشته باشد.

با وجود اینکه روند استفاده از پیغام های صوتی در دنیا در ایمیل ها و یا موبایل ها رو به گسترش است اما متخصصان امنیت و اطلاعات فضای مجازی می گویند این پیغام ها یکی از روش های گسترده هک کردن اطلاعات توسط هکرها است.

به گزارش ایرنا از وبسایت موب آنلاین، این درحالی است که شرکت های مختلف اینترنتی هر از گاه نرم افزارهای جدید تبادل صوت (همراه یا بدون تصویر) مانند اسکایپ و وایبر به بازار فناوری اطلاعات عرضه می کنند.

به گفته متخصصان اکنون بسیاری از شرکت های طراحی و ساخت موبایل با استفاده از پروتکل اینترنت (VoIP) گوشی توانمندی تبادل پیام صوتی را برای کاربران خود فراهم کردند.

براساس این گزارش اکنون هکران با ارسال یک پیغام صوتی- درصورتی که مورد تایید گیرنده قرار گیرد - می توانند به اطلاعات مختلف گوشی موبایل وی دسترسی پیدا کرده و آن را به مقصد مورد نظر خود انتقال دهند.

پروتکل VoIP به کاربران اجازه می دهد تا به صورت رایگان و یا با هزینه ای بسیار کم، تماس های تلفنی در سراسر دنیا از طریق موبایل و یا وبگاهی داشته باشند.

علاوه براین پیشتر اعلام شد که وایبر دارای نقص ایمنی است که بسیاری از اطلاعات کاربران را نشر می دهد.

این درحالی است که وایبر که رقیب اسکایپ بر روی سیستم عامل اندروید کار می کند ، براساس برخی گزارش ها تاکنون بیش از 100 میلیون بار دانلود شده است. اما حالا مشخص شده که این اپلیکیشن دارای یک نقص امنیتی است که به حمله کنندگان و هکرها امکان می دهد کنترل تلفن های قربانی را به دست بگیرند، حتی زمانی که دستگاه با قفل صفحه محافظت می شود.

شرکت امنیت اینترنت Bkav می گوید این نقص در وایبر، تلفن های اندرویدی برندهایی نظیر سامسونگ، اچ تی سی و سونی را تحت تاثیر قرار می دهد. گر چه تکنیک های تهاجمی از مدل به مدل فرق می کند ولی تمام آنها از منطق برنامه نویسی به نحوی استفاده می کنند که پیام های popup وایبر را مورد سوء استفاده قرار داده و دستگاه را هک کنند.

سخنگوی وایبر گفته که شرکتش از این نقص امنیتی مطلع شده و قرار است ، با ارائه یک برنامه به روز رسانی آن را رفع کند. اما تا آن زمان کاربران نگرانند که می تواند با غیر فعال کردن گزینه New Message Pop-Up در بخش تنظیمات وایبر (نسخه اندروید) که به عدم نمایش آگاه سازی هایpopup این برنامه می انجامد، دستگاهش را از خطر احتمالی مصون نگه دارد.

در حالی که در ماه های اخیر، نواقص امنیتی متعددی در اندروید و iOS مشاهده شده که به عبور افراد (با دسترسی فیزیکی) از قفل صفحه دستگاه ها می انجامد، همچنان بسیاری از خریداران و کاربران به دستگاه های موبایل خود اعتماد بی موردی دارند مبنی بر اینکه این موبایل ها قادرند ایمیل ها، فهرست تماس ها و سایر اطلاعات خصوصی را امن نگه دارند.

س از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که مخصوص مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای راه‌‌اندازی شده، گزارشی از این آسیب پذیری، نسخه‌های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در گزارشی در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است.

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک‌های اینترنتی را نیز تهدید می‌کند.

SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می‌کند.

مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیک و مستندات مربوط به سرویسها، کاربران و همچنین شخصی سازی آنها را پیدا می‌کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است.

جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود.
*نسخه های آسیب پذیر:

نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.

*سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

*راهکارهای شناسایی و مقابله :

سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنید.

-DOPENSSL_NO_HEARTBEATS

شرکت‌های سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کنند و کاربران و مشتریان خود را مطلع کنند.

شرکت‌های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند.

نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند.

تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد.

با وجود اینکه محتوای Hearbeat رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می‌شود. تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با مانیتورینگ ترافیک و مقایسه سایز بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امکان مسدود سازی حمله را ندارند.

اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این متد رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود.

رئیس پلیس فتا استفاده از فیلتر شکن‌ها را یکی از اصلی‌ترین چالش‌های امنیتی دنیا خواند و گفت:چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

پایگاه اطلاع رسانی پلیس فتا - سردار سید کمال‌ هادیانفر در حاشیه دیدار با «بون وات» رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران هدف از این دیدار را همکاری‌های موثر بین المللی در پیشگیری و مقابله با جرایم سایبری دانست و ضمن تاکید بر اینکه بی توجهی به امنیت فضای سایبر چالش جدی در آینده برای دنیا بوجود خواهد آورد، تصریح کرد : جوامع بین المللی با محوریت سازمان ملل ( UNODC) باید با نگاه جدید و جدی وارد این فضا شوند زیرا فعالیت‌های بین المللی، عنصری مهم و تعیین کننده در پیگیری و مقابله با جرائم فضای مجازی است.

وی با بیان اینکه امروز ایران در حوزه سایبر، آماده کمک به سایر کشورها است و می‌تواند تجربیات خود را در اختیار آنها قرار دهد، ادامه داد: همکاری‌های بین المللی یک عنصر مهم و تعیین کننده در امر پیگیری و مقابله با جرایم سایبری است.

هادیانفر ضمن ابراز امیدواری از همکاری‌های دو جانبه ایران و سازمان ملل متحد در حوزه مبارزه با جرایم سایبری، عنوان داشت: اواخر سال 2010 به طور رسمی‌مطالعات گسترده‌ای در خصوص ایجاد پلیس سایبری در کشورهای توسعه یافته صورت پذیرفت، در این راستا پلیس فضای مجازی جمهوری اسلامی ایران نیز در سال 2011 متناسب با استاندارد‌های جهانی و نیاز کشور برای پیشگیری و مبارزه با این نوع از جرایم جدید تشکیل شد.
* تجهیز 32 استان کشور به پلیس سایبری و تجهیزات «سایبر فارنزیک»

این مقام ارشد انتظامی با اشاره به توانمندی‌های فوق العاده پلیس فتا در حوزه کشف و شناسایی جرایم فضای سایبر، افزود: این پلیس هم اکنون در 32 استان کشور و 56 شهری که بالای 200 هزار نفر جمعیت دارد، به نحو مطلوب عملیاتی است و مجهز به تجهیزات «سایبر فارنزیک» در استان‌های معین کشور است.
* کشف 20 درصدی جرائم سایبری در کشورهای پیشرفته

وی، اساس کار پلیس فتا را رعایت قوانین، حفظ حقوق شهروندی و پیشگیری از وقوع جرم در فضای سایبری دانست و تصریح کرد: در سال 2013، 70 درصد جرایمی که در فضای مجازی کشور اتفاق افتاد توسط پلیس فتا کشف شد؛ این در حالی است که پلیس سایبری کشورهای پیشرفته در بهترین شرایط فقط قادر به کشف 20 الی 30 درصدی درصدی جرائم در فضای سایبر هستند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: به منظور مبارزه و پیگیری این جرائم به ظرفیت سازی در سطح بین الملل نیاز داریم؛ لازم است سازمان‌های بین المللی همچون UNODC و اینترپل، رسالت خود را در این حوزه به انجام برسانند و در ایجاد سامانه‌های تبادل اطلاعات فرامرزی و سازمان یافته و مجهز شدن کشورها به دانش و ابزارهای لازم کمک کنند.
* فیلتر شکن‌ها در فضای مجازی، یکی از چالش‌های امنیتی در دنیا محسوب می‌شود

این مقام مسئول با اشاره به اینکه فیلتر شکن‌ها در فضای مجازی امروز در دنیا یکی از اصلی ترین چالش‌های امنیتی محسوب می‌شود، اظهار داشت : امروز دنیا نیازمند قوانین بین‌المللی است که همه کشورهای عضو آن را بپذیرند، بنابراین UNODC به عنوان یک نهاد معتبر بین المللی باید نقش خود را در این مسئله جدی تر ایفا کند.

هادیانفر با بیان اینکه 7 درصد جرایم کشورهای توسعه یافته در حوزه بین الملل و فراملی مربوط به جرایم سایبری است، بیان داشت: در این نوع از جرایم جدید، مجرمان از حوزه واسط استفاده کرده اند و چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

این مقام ارشد انتظامی‌ در ادامه اظهار داشت : همکاری‌های بین المللی و اشتراک گذاری اطلاعات جرایم و مجرمان در فضای سایبر می‌تواند گره گشای این چالش‌های بین المللی باشد.
* نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری

رئیس پلیس فتا ناجا با اشاره به اینکه نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری امری اجتناب ناپذیر است که همه کشورها باید به آن احترام گذاشته و عمل کنند، تصریح کرد: ماهیت فراملی بودن جرایم، کمک زیادی به سیال بودن مجرمین می‌کند؛ بسیاری از جرایم سایبری که در بعضی از کشورها جرم محسوب می‌شوند در کشور دیگری جرم به حساب نمی‌آیند، در این راستا چالش‌های بوجود آمده وضع قوانین بین المللی را بسیار مهم و ضروری ایجاب می‌کند.

وی با اشاره به اینکه امروز، اینترنت علاوه بر ایجاد فرصت، تهدیداتی چون سرقت و کلاهبرداری را نیز به همراه دارد، عنوان کرد: بر اساس گزارشات رسمی 4 درصد از جرائم به صورت آشکار است و بیش از 96 درصد از جرایم در فضای پنهان بوقوع می‌پیوندد.
* نگاه ویژه سازمان ملل به جرائم سایبری تا 4 سال آینده

در ادامه "بون وات" رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران، نیز از جرایم سایبری به عنوان جرایم فرا ملی یاد کرد و سرقت هویت و اطلاعات را در این حوزه مهم دانست و گفت: سازمان ملل در برنامه ریزی سال‌های 2014 تا 2018 خود نگاه ویژه‌ای به جرایم سایبری دارد و فرصت‌های جدیدی را برای همکاری دو جانبه بوجود می‌آورد.

وی تاکید کرد: سازمان ملل برای مبارزه با جرایم سایبری برنامه‌هایی را بطور ویژه در دستور کار دارد و آماده همکاری جدی با پلیس سایبری ایران است.

در خاتمه این نشست، رئیس پلیس فضای تولید و تبادل نیروی انتظامی جمهوری اسلامی ایران، تندیس پلیس سایبری ایران را به رسم یادبود به بون وات رئیس دفتر مقابله با جرم سازمان یافته ملل متحد (UNODC) تقدیم کرد.

پسر کلاهبردار که با ایجاد 108 سایت فیشینگ از مردم 15 استان کلاهبرداری کرده بود از سوی ماموران پلیس استان مرکزی شناسایی و دستگیر شد.

16 فروردین امسال شهروندی ساوجی با مراجعه به پلیس فتا شهرستان اعلام داشت که از حسابش به صورت غیرمجاز مبالغی کسرشده است. با شروع تحقیقات از شاکی مشخص شد که در چند روز گذشته پیامکی با محتوای 70 میلیون ریال جایزه قرعه‌کشی بانکی برای وی ارسال‌شده و لازم است برای دریافت جایزه، به سایت www.bank7.org مراجعه و فرم بانکی مربوطه تکمیل شود.

شاکی ادامه داد: بعد از ورود به این سایت اطلاعات حساب خود را در سامانه بانکی سایت وارد کرده و بعد از چند روز متوجه شدم مبلغ قابل‌توجهی از حسابم خالی شده است.

سردار عزیزاله ملکی فرمانده انتظامی استان مرکزی دراین‌باره گفت: با توجه به اهمیت موضوع، رسیدگی به پرونده در دستور کار کارشناسان پلیس قرار گرفت ودر روند تحقیقات اولیه، شهروندان دیگری نیز در سطح استان به پلیس فتا مراجعه کرده و شکایات مشابهی را ارائه کردند. با توجه به گستردگی و اهمیت موضوع، در هماهنگی مقام قضایی پرونده برای بررسی کارشناسی در اختیار پلیس فتا استان قرار گرفت.

ملکی به تحقیقات پلیس در شناسایی متهم اشاره کرد و گفت: در نخستین مرحله از تحقیقات مشخص شد که متهم به صورت گسترده اقدام به ایجاد سایت‌های فیشینگ کرده و بیش از یک صد سایت در این خصوص فعالاست و پرونده‌های دیگری نیز در این خصوص در چند ماه گذشته در دیگر استان‌های کشور در حال بررسی است.

به گزارش خبرگزاری مهر،وی اضافه کرد:با توجه به اهمیت و گستردگی پرونده، تیمی مجرب از کارآگاهان تحقیقات خود را در این خصوص شروع کردند و در کمتر از 2 هفته فرد کلاهبردار در تهران شناسایی و مخفیگاهش تحت کنترل نامحسوس مأموران انتظامی قرار گرفت.

رئیس پلیس استان مرکزی با اشاره به عملیات غافلگیرانه پلیس در دستگیری این متهم ادامه داد: فرد کلاهبردار که در منزلی مجردی در یکی از محلات شهر تهران اقدام به فعالیت مجرمانه خود می‌کرد، توسط کارآگاهان پلیس استان دستگیر و تعدادی دستگاه‌های رایانه‌ای، بیش از 30 خط تلفن همراه و در حدود 40 هزار دلار از وی کشف شد.

وی افزود: در تحقیقات تکمیلی، متهم اذعان داشت با ارسال پیامک به صورت گروهی و فردی و ایجاد یک صد و هشت سایت فیشینگ با وعده برنده شدن میلیونی افراد در قرعه‌کشی بانکی در 15 استان کشور، اطلاعات حساب بانکی آن‌ها را به دست آورده و از حساب آن‌ها برداشت می کرد.

ملکی با اشاره به اعتراف متهم به کلاهبرداری بیش از دو میلیارد ریال از کاربران اینترنتی تصریح کرد: در بررسی دستگاه‌های رایانه توقیف‌شده از متهم، اطلاعات حساب بانکی بیش از 460 کاربر به دست آمد و تحقیقات از متهم در حال پیگیری است.

فرمانده انتظامی استان مرکزی در پایان توجه به توصیه و هشدارهای پلیسی را مورد تاکید قرار داد و خاطر نشان کرد: سامانه‌های ارسال پیامک گروهی در اختیار افراد حقیقی نیز می‌باشد و بانک‌ها و نهادهای دولتی به هیچ عنوان برای واریز پول به حساب مشتریان خود از آن‌ها درخواست اطلاعات حساب نخواهند کرد که لازم است کلیه کاربران بانکی در این خصوص دقت و هوشیاری لازم را مورد توجه قرار دهند.

شهروندان می‌توانند در صورتی که بدین روش از آن‌ها کلاهبرداری شده است با شماره تلفن 0862184068 با کارشناسان پلیس فتا فرماندهی انتظامی استان مرکزی تماس بگیرند.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به کاربران هشدار داد مراقب باشند زیرا هکرها برای سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی مانند جعل، استفاده از فایل‌های فلش مخرب و یا بدافزارهایی که در نرم‌افزارها مخفی است استفاده می‌کنند.

به گزارش فارس، رئیس مرکز تشخیص و پیشگیری پلیس سایبری ناجا با بیان مطلب فوق گفت: هکرها با استفاده از کدهای مخرب، کاربرانرا به سایت‌های آلوده هدایت می‌نمایند و رایانه‌ها را آلوده می‌کنند، از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می برند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده می‌نمایند.

سرهنگ نیک نفس در ادامه از برخورد با وب سایت‌هایی مانند سایت‌های قمار و شرط بندی، فروش کالاهای غیر مجاز و ... که فعالیت آنها کاملا مجرمانه و مشهود می‌باشد، خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت نمایندتا در دام آنها نیافتند.

وی ضمن بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست عنوان داشت: وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌دهند ولی در پشت صحنه خدماتی که ارائه می‌کند می¬تواند برای کاربران مضر باشد و همچنین وب‌سایت‌هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر می‌باشد که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ کاربران می‌نمایند و اطلاعات کاربران را به سرقت می‌برند و یا دیگراعمال مجرمانه را انجام دهند.

این مقام ارشد انتظامی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌سایتی در اینترنت شویم که این روش منطقی نمی‌باشد بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فن‌آوری‌های روز به حداکثر امنیت برسیم.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود: هکر‌ها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایت‌ها، استفاده از فایل‌های فلش مخرب در وب‌سایت‌ها، کوکی های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌شود تا کاربران به مکان‌های نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌نمایند و رایانه را آلوده می کنند.