ITanalyze

رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه های کارت خوان ( POS) به تشریح نحوه استفاده صحیح از این دستگاه ها پرداخت.

به گزارش(ایسنا)، سرهنگ احمدرضا رستمی، رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه‌های دستگاه‌های کارت خوان (POS) گفت: مشتریان فروشگاه‌ها بهتر است خودشان اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

وی افزود: متاسفانه، امروزه مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، و احتمال به سرقت رفتن کلیه اطلاعات حساب خریدار توسط اسکیمرها می باشد.

وی افزود: روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود ودر این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را تأیید کرده و با فشار دادن دکمه ثبت، باید انجام عملیات تأیید ‌شود.

رستمی درادامه گفت: پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

رستمی خطاب به مشتریان خاطرنشان کرد: خودشان کارت بانکی را بر روی کارت خوان کشیده، رمز و مبلغ را وارد کنند و هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنند.

وی افزود: نسبت به تغییر رمز عابر بانک خود به صورت دوره ای اقدام کنید و بر روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

وی با بیان اینکه احتمال سوء استفاده از حساب فروشنده توسط خریدار نیز وجود دارد، افزود: در مورد کلاهبرداری از این طریق ، شیوه جدید کلاهبرداری با جعل پرینت دستگاه در استان به رخ داد که در آن فرد کلاهبرداری با استفاده از یک دستگاه مکانیکی نقطه زن پس از جعل پرینت دستگاه و افزایش تعداد صفر های فیش کارت خوان اقدام به کلاهبرداری می کرد.

رییس پلیس فتا گفت: برای جلوگیری از این گونه کلاهبرداری فروشندگان و صاحبان صنوف در هنگام اخذ قبض دستگاه pos از مشتریان ، هر دو قبض صادر از دستگاه pos را تطبیق داده تا دچار چنین مشکلی نشوند.

وی گفت: بانک های عامل بر روی اعداد مبالغ خریداری شده (قبض دستگاه pos) سایه گذاشته تا امکان جعل وجود نداشته باشد و فروشنده ها حتما سامانه sms بانک خود را فعال کنند.

رئیس پلیس فتای آذربایجان غربی بر کنترل فرزندان درفضای مجازی توسط والدین تأکید کرد.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، رئیس پلیس فتا آذربایجان غربی گفت: پیشرفت‌های روزافزون حوزه آی‌تی و بروز فاصله اطلاعاتی میان والدین و فرزندان سبب شده ‌است تا در برخی موارد کنترل و نظارت کافی بر روی عملکرد فرزندان در زمان کار با رایانه و به خصوص اینترنت، در اکثر خانواده‌ها وجود نداشته باشد و این امر موجب بروز آسیب‌هایی برای فرزندان شده است.

سرهنگ کوره‌بلاغی افزود: والدین در این برهه از زمان لازم است خود را تا حد توان از نظر دانش عمومی رایانه به روز کرده و سعی کنند تا عدم آشنایی با رایانه موجب نشود از کنترل‌های اولیه بر فرزندان خود باز بمانند.

وی در ادامه از خانواده ها خواست با توجه به توصیه های ذیل از بروز مشکلات و آسیب‌های مختلف جلوگیری کنند:

1- با آگاهی دادن به فرزندان می توانید از سوءاستفاده‌های احتمالی در محیط وب جلوگیری کنید، برای قدم اول دلایل نگرانی خود را برای آنها شرح دهید و به آنها بفهمانید که مورد اعتمادتان هستند و افراد غریبه‌ای که به واسطه استفاده از اینترنت در ارتباط با آنها قرار دارند دلیل اصلی نگرانی شما هستند.

2- از فرزندانتان بخواهید که اطلاعات شخصی و خصوصی خود و اعضاء خانواده را در اختیار دیگران قرار ندهند و به آنها تفهیم کنید که در شرایطی که افراد ناشناس آدرس منزل، شماره تلفن، اسم مدرسه و مسیری را که برای رسیدن به منزل طی می‌کنند را در اختیار داشته باشند، چه خطراتی احتمالی در کمین‌شان خواهد بود.

3- به آنها گوشزد کنید که تحت هیچ شرایطی رمزهای عبور خود را در اختیار سایرین، حتی دوستان صمیمی خود قرار ندهند.

4- برای آنها توضیح دهید که چه اطلاعاتی خصوصی اند و سایرین نباید از آنها مطلع باشند و چه اطلاعاتی قابل انتشار برای عموم هستند.

5- در خانه زمان و مکان مشخصی را برای استفاده آنها از اینترنت انتخاب کنید به گونه‌ای که علاوه بر عادت دادن آن‌ها به نظم و وقت شناس بودن، امکانی را به وجود آورید که تنها هنگامی که در خانه حضور دارید و امکان کنترل و راهنمایی وجود دارد از اینترنت استفاده کنند.

6- به کودکان و نوجوانان اجازه استفاده از اینترنت در اتاق خودشان را ندهید، یک بخش عمومی از خانه را ویژه کارهای اینترنتی همه افراد خانواده مشخص کنید در این صورت راحت‌تر می‌توانید نحوه کار آنها با اینترنت را کنترل کنید و به آن نظارت داشته باشید.

7- اگر همگی از یک کامپیوتر برای دسترسی به اینترنت استفاده می‌کنید برای هر کس اکانت ویژه را ایجاد کنید؛ با این کار می‌توانید بر اکانت فرزندانتان برخی نرم افزارها و تنظیمات کنترلی ویژه والدین را فعال کنید تا بتوانید عملکرد آنها را هنگام استفاده از کامپیوتر بررسی و مراقبت کنید.

8- شاید مهمترین کار برای حفاظت از فرزندان این باشد که اعتماد آنها را جلب کنید تا در مورد مسائل و مشکلات با شما مشورت کنند. از آنها بخواهید تا هر سؤالی را که برایشان پیش می‌آید از شما بپرسند و به آنها صادقانه جواب دهید.

9- معمولاً کودکان و نوجوانان ترجیح می‌دهند به همه اعتماد کنند، به آنها بیاموزید افرادی در جامعه هستند که تمام تلاش خود را در جهت فریب کودکان انجام می‌دهند.

10- از نگهداری اطلاعات شخصی بر روی رایانه خودداری کنید و سعی نمائید اطلاعات شخصی خود را بر روی CD یاDVD ذخیره کنید و از آنها در محل مناسبی مراقبت نمائید.

شرکت های بزرگ با شناسایی علایق کاربران و براساس اطلاعاتی که کاربران به اختیار خود بر روی اینترنت منتشر می کنند ، آنها را بصورت هدفمند مورد هجمه تبلیغاتی قرار می دهند.

به گزارش ایرنا از پایگاه forbes.com؛ این روزها اطلاعات حاصل از فعالیت کاربران در فضای وب ارزش بی بدیلی دارد که شرکت های بزرگ مشتاقانه در پی جمع آوری آن هستند. به طور حتم شرکت هایی مانند مایکروسافت و فیس بوک و شماری از وب سایت های پربازدید و محبوب نیز از این روش استفاده می کنند تا بیش از پیش از علایق و موضوعات محبوب شما مطلع شوند.

ردپای کاربران اینترنت برای شرکت ها بسیار ارزشمند شده است. تاکنون مطالب بی شماری منتشر شده است که نشان دهنده این است که زمانی که یک آگهی برای شما به نمایش گذاشته می شود، مرجع آن اطلاعاتی است که از کوکی ها کسب شده و در نتیجه با شناسایی علاقه شما، به نمایش گذارده می شود.

کوکی عبارت از یک پیغام است که سرور به مرورگر ( Browser ) شما می فرستد.

مرورگر شما این پیغام را در یک فایل متنی ( Text ) ذخیره می کند. پس از آن هر بار که که شما به آن سرور مراجعه می کنید یا به عبارت دیگر هر بار که مرورگر شما (مثلاً اینترنت اکسپلورر ) در خواست یک صفحه از آن سرور می کند این پیغام را به آن سرور باز می گرداند.

هدف اصلی کوکی ها شناسایی کاربران است تا تنظیماتی را که کاربر بنا بر سلیقه خود دفعة قبل روی یک وب سایت به طور مثال وب سایت یاهو انجام داده اکنون هم بتواند صفحه را با همان تنظیمات دفعه قبل برایش باز کند.

براساس این خبر در خصوص استفاده از این ترفند می تواند به کمپانی بازی سازی Ubisoft اشاره کرد. یوبی سافت از یک موتور پردازشی با نام Digital Shadow استفاده می کند که در مقایسه با الگوهای مورد استفاده سایر کمپانی ها بازیچه ای بیش نسیت، اما این موتور لقب سگ نگهبان نسل آتی بازی های این کمپانی را از آن خود کرده است.

در صورتی که این موتور اجازه ورود و پردازش رایانه یا ابزار هوشمند کاربر را کسب کند، شروع به کنکاش بین حساب کاربری فیس بوک ، پست های منتشر شده ، دوستان در شبکه های اجتماعی ، اعضای خانواده، تصاویر و شماری دیگر از اطلاعات خواهد کرد که میزان تاثیرپذیری و علاقه شما به بازی های ساخت این کمپانی را سنجش کند.

یکی دیگر از اصلی ترین قابلیت های چنین سیستمی ایجاد تعامل ، کسب اطلاعات و طبقه بندی افراد است که می تواند در آینده برای بهره برداری مورد استفاده قرار گیرد.

به نظر می رسد مرحله بعدی برای این کمپانی توسعه یک اپلیکیشن در بستر فیس بوک است که توجه شما را جلب نموده و توسط شما در حساب کاربری پذیرفته می شود.

این اپلیکیشن با نفوذ به حساب کاربری شما به دریای بی پایان اطلاعات شما دست خواهد یافت و در نتیجه این داده ها به کمک سیستم جمع آوری اطلاعات برای توسعه بازی ها یاری خواهد کرد تا شما نیز به یکی از مخاطبان بازی های آتی این کمپانی تبدیل شوید.

هرچند این اطلاعات آنچنان حساس نیست تا گویای جزئیات زندگی کاربران باشد، اما به هر حال اطلاعاتی در مورد الگوی زندگی مجازی شما ارایه می دهد.

براساس اصول موجود درباره سیاست های حفظ حریم شخصی ، داده های قابل تشخیص در مورد کاربران کاملا حفاظت می شوند، اما سایر داده های موجود که نمی توان از روی آن کاربران را تشخیص داد، برای استفاده مقاصد تبلیغاتی یا سایر موارد در دسترس مصرف کنندگان قرار می گیرد.

زاکربرگ ، بنیان گذار فیس بوک با درک ارزش داده های موجود در حساب های کاربری شبکه اجتماعی فیس بوک، پا را فراتر نهاده و اعلام کرد که ورای اخبار و اطلاعات منتشر شده در فیس بوک و شبکه های اجتماعی، مکالمات و در واقع مراودات میان کاربران نیز از اهمیت بالایی برخوردار است.

از این رو می توان دلیل پرداخت 19 میلیارد دلار بابت تصاحب WhatsApp را منطقی عنوان کرد. به طور حتم پرداخت 38 دلار به ازای هرکاربر برای تصاحب WhatsApp ارزشی بالاتر از مبلغ پرداخت شده دارد که فیس بوک به اقدام به آن کرده است.

نکته جالب در مورد سایت به اشتراک گذاری Pinterest است که درصدد نمایش نتایج صحیح تری در مواقعی است که کاربران در میان تصاویر به جستجو می پردازند.

این سرویس با ذخیره داده های مربوط به تصاویر مورد علاقه شما در زمان گشت و گذار در این سرویس، سعی در نمایش تصاویر بهتری مطابق با علایق شما در زمان جستجو دارد. برای مثال Pinterest قادر است تا از روی تصاویر مورد علاقه ی شما ، مکان مورد نظر برای سپری کردن تعطیلات آتی کاربر را پیش بینی نماید.

شاید بسیاری از کاربران پس از درک این موضوع حس نامناسبی نسبت به اینترنت داشته باشند و با گشت و گذار در فضای وب احساس ناامنی کنند و در مقابل نیز رفته رفته الگوریتم های پردازش این اطلاعات نیز پیشرفته تر شود اما دانستن این نکته ضروری است که اصلی ترین هدف از پردازش این اطلاعات برای اهداف تجاری و کسب درآمد است.

سرپرست پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان در خصوص کلاهبرداری‌های اینترنتی از طریق ایمیل‌های جعلی که به کلاهبرداری نیجریه‌ای معروف است به تاجران، صرافان و شرکت‌های صادرات و واردات هشدار داد.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ سید مصطفی مرتضوی در خصوص کلاهبرداری نیجریه‌ای اظهار داشت: یکی از جرایم سایبری بین‌المللی که اخیرا بسیار شایع شده است،‌ کلاهبرداری اینترنتی از طریق ایمیل‌های جعلی است که این نوع کلاهبرداری به کلاهبرداری نیجریه‌ای معروف است.

وی افزود: در این جرم هکرها یا مجرمین سایبری، تاجران و صرافان و شرکت‌های صادرات و واردات را هدف قرار می‌دهند و ابتدا با شناسایی تاجران و یا شرکت‌ها، اقدام به هک ایمیل آنها می‌کنند.

این مقام مسئول عنوان کرد: هکرها با ایجاد یک ایمیل شبیه به ایمیل فروشنده، خود را در حین یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌کنند:شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را باید به حساب جدید واریز کنید". از این رو غالباً خریداران و یا وارد کنندگان کالا نیز بدون اینکه موضوع را تلفنی از شرکت فروشنده جویا شوند، اقدام به واریز وجه به حساب جدید می‌کنند. غافل از اینکه این حساب مربوط به فروشنده نیست.

سرپرست پلیس فتای اصفهان تصریح کرد: خریداران پس از اینکه متوجه می‌شوند از دریافت محصولات خریداری شده، خبری نشد موضوع را از فروشنده پیگیری می‌کنند و فروشنده اعلام می‌کند که وجه مورد معامله واریز نشده است و در نهایت به جعلی بودن حساب‌ها پی می‌برند.

مرتضوی با بیان اینکه تاکنون چندمیلیون دلار از واردکنندگان و صرافان ایرانی به این روش کلاهبرداری شده است تصریح کرد: به علت اینکه وجه واریز در کشور مقصد بلافاصله برداشت و در چندین حساب گردانده و به مقاصد نامعلومی منتقل می‌گردد، به همین جهت پی‌جویی‌های بین‌المللی اینگونه جرائم بسیار مشکل و در برخی مواقع نیز بازگشت وجوه کلاهبرداری شده امکان‌پذیر نیست.

سرپرست پلیس فتای استان اصفهان برای پیشگیری از بروز این گونه کلاهبرداری های اینترنتی گفت: به تاجران، صرافان، صاحبان شرکت های صادرات و واردات توصیه می‌کنیم به ایمیل‌های مشکوک به هیچ عنوان پاسخ نداده و تبادلات ارزی خود را از راه‌های مختلف همچون تلفن و مکاتبات غیراینترنتی مختلف کنترل کنند.

وی افزود: یک راه دیگر مقابله با این گونه جرایم این است که پس از واریز پول حتماً تاییدیه نامه‌الکترونیکی را از طرف قرارداد خارجی اخذ کرده و پاسخ ایمیل مذکور را با گزینه ریپلای«Replay» ندهند بلکه دوباره به In Box خود مراجعه کنند و با استفاده از آدرس ایمیل اولیه، پاسخ طرف خارجی را بدهند.

مرتضوی ادامه داد: درصورتیکه صورتحساب دریافت و پرداخت از طریق ایمیل انجام می‌شود، آدرس ایمیل طرف معامله را در ایمیل خود با نام و مشخصات کامل ذخیره کنید تا در صورتی که ایمیل جعلی ارسال شد، ‌قابل تشخیص باشد.

این مقام انتظامی‌خاطر نشان کرد: درصورت دریافت ایمیل درخصوص تغییر شماره حساب به موضوع مشکوک شوید و موضوع را تلفنی با شرکت فروشنده هماهنگ کنید، همچنین آدرس ایمیلی که معاملات توسط آن صورت می‌پذیرد را فقط بر روی سیستم‌های رایانه‌ای مطمئن باز کنید.

مرتضوی گفت: واردکنندگان درصورت ارسال حواله‌های ارزی به خارج از کشور، حواله را با نام خود ارسال نمایند تا درصورت وجود مشکل، امکان پیگیری قضایی وجود داشته باشد.

با وجود اینکه روند استفاده از پیغام های صوتی در دنیا در ایمیل ها و یا موبایل ها رو به گسترش است اما متخصصان امنیت و اطلاعات فضای مجازی می گویند این پیغام ها یکی از روش های گسترده هک کردن اطلاعات توسط هکرها است.

به گزارش ایرنا از وبسایت موب آنلاین، این درحالی است که شرکت های مختلف اینترنتی هر از گاه نرم افزارهای جدید تبادل صوت (همراه یا بدون تصویر) مانند اسکایپ و وایبر به بازار فناوری اطلاعات عرضه می کنند.

به گفته متخصصان اکنون بسیاری از شرکت های طراحی و ساخت موبایل با استفاده از پروتکل اینترنت (VoIP) گوشی توانمندی تبادل پیام صوتی را برای کاربران خود فراهم کردند.

براساس این گزارش اکنون هکران با ارسال یک پیغام صوتی- درصورتی که مورد تایید گیرنده قرار گیرد - می توانند به اطلاعات مختلف گوشی موبایل وی دسترسی پیدا کرده و آن را به مقصد مورد نظر خود انتقال دهند.

پروتکل VoIP به کاربران اجازه می دهد تا به صورت رایگان و یا با هزینه ای بسیار کم، تماس های تلفنی در سراسر دنیا از طریق موبایل و یا وبگاهی داشته باشند.

علاوه براین پیشتر اعلام شد که وایبر دارای نقص ایمنی است که بسیاری از اطلاعات کاربران را نشر می دهد.

این درحالی است که وایبر که رقیب اسکایپ بر روی سیستم عامل اندروید کار می کند ، براساس برخی گزارش ها تاکنون بیش از 100 میلیون بار دانلود شده است. اما حالا مشخص شده که این اپلیکیشن دارای یک نقص امنیتی است که به حمله کنندگان و هکرها امکان می دهد کنترل تلفن های قربانی را به دست بگیرند، حتی زمانی که دستگاه با قفل صفحه محافظت می شود.

شرکت امنیت اینترنت Bkav می گوید این نقص در وایبر، تلفن های اندرویدی برندهایی نظیر سامسونگ، اچ تی سی و سونی را تحت تاثیر قرار می دهد. گر چه تکنیک های تهاجمی از مدل به مدل فرق می کند ولی تمام آنها از منطق برنامه نویسی به نحوی استفاده می کنند که پیام های popup وایبر را مورد سوء استفاده قرار داده و دستگاه را هک کنند.

سخنگوی وایبر گفته که شرکتش از این نقص امنیتی مطلع شده و قرار است ، با ارائه یک برنامه به روز رسانی آن را رفع کند. اما تا آن زمان کاربران نگرانند که می تواند با غیر فعال کردن گزینه New Message Pop-Up در بخش تنظیمات وایبر (نسخه اندروید) که به عدم نمایش آگاه سازی هایpopup این برنامه می انجامد، دستگاهش را از خطر احتمالی مصون نگه دارد.

در حالی که در ماه های اخیر، نواقص امنیتی متعددی در اندروید و iOS مشاهده شده که به عبور افراد (با دسترسی فیزیکی) از قفل صفحه دستگاه ها می انجامد، همچنان بسیاری از خریداران و کاربران به دستگاه های موبایل خود اعتماد بی موردی دارند مبنی بر اینکه این موبایل ها قادرند ایمیل ها، فهرست تماس ها و سایر اطلاعات خصوصی را امن نگه دارند.

س از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که مخصوص مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای راه‌‌اندازی شده، گزارشی از این آسیب پذیری، نسخه‌های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در گزارشی در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است.

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک‌های اینترنتی را نیز تهدید می‌کند.

SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می‌کند.

مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیک و مستندات مربوط به سرویسها، کاربران و همچنین شخصی سازی آنها را پیدا می‌کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است.

جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود.
*نسخه های آسیب پذیر:

نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.

*سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

*راهکارهای شناسایی و مقابله :

سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنید.

-DOPENSSL_NO_HEARTBEATS

شرکت‌های سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کنند و کاربران و مشتریان خود را مطلع کنند.

شرکت‌های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند.

نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند.

تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد.

با وجود اینکه محتوای Hearbeat رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می‌شود. تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با مانیتورینگ ترافیک و مقایسه سایز بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امکان مسدود سازی حمله را ندارند.

اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این متد رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود.

رئیس پلیس فتا استفاده از فیلتر شکن‌ها را یکی از اصلی‌ترین چالش‌های امنیتی دنیا خواند و گفت:چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

پایگاه اطلاع رسانی پلیس فتا - سردار سید کمال‌ هادیانفر در حاشیه دیدار با «بون وات» رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران هدف از این دیدار را همکاری‌های موثر بین المللی در پیشگیری و مقابله با جرایم سایبری دانست و ضمن تاکید بر اینکه بی توجهی به امنیت فضای سایبر چالش جدی در آینده برای دنیا بوجود خواهد آورد، تصریح کرد : جوامع بین المللی با محوریت سازمان ملل ( UNODC) باید با نگاه جدید و جدی وارد این فضا شوند زیرا فعالیت‌های بین المللی، عنصری مهم و تعیین کننده در پیگیری و مقابله با جرائم فضای مجازی است.

وی با بیان اینکه امروز ایران در حوزه سایبر، آماده کمک به سایر کشورها است و می‌تواند تجربیات خود را در اختیار آنها قرار دهد، ادامه داد: همکاری‌های بین المللی یک عنصر مهم و تعیین کننده در امر پیگیری و مقابله با جرایم سایبری است.

هادیانفر ضمن ابراز امیدواری از همکاری‌های دو جانبه ایران و سازمان ملل متحد در حوزه مبارزه با جرایم سایبری، عنوان داشت: اواخر سال 2010 به طور رسمی‌مطالعات گسترده‌ای در خصوص ایجاد پلیس سایبری در کشورهای توسعه یافته صورت پذیرفت، در این راستا پلیس فضای مجازی جمهوری اسلامی ایران نیز در سال 2011 متناسب با استاندارد‌های جهانی و نیاز کشور برای پیشگیری و مبارزه با این نوع از جرایم جدید تشکیل شد.
* تجهیز 32 استان کشور به پلیس سایبری و تجهیزات «سایبر فارنزیک»

این مقام ارشد انتظامی با اشاره به توانمندی‌های فوق العاده پلیس فتا در حوزه کشف و شناسایی جرایم فضای سایبر، افزود: این پلیس هم اکنون در 32 استان کشور و 56 شهری که بالای 200 هزار نفر جمعیت دارد، به نحو مطلوب عملیاتی است و مجهز به تجهیزات «سایبر فارنزیک» در استان‌های معین کشور است.
* کشف 20 درصدی جرائم سایبری در کشورهای پیشرفته

وی، اساس کار پلیس فتا را رعایت قوانین، حفظ حقوق شهروندی و پیشگیری از وقوع جرم در فضای سایبری دانست و تصریح کرد: در سال 2013، 70 درصد جرایمی که در فضای مجازی کشور اتفاق افتاد توسط پلیس فتا کشف شد؛ این در حالی است که پلیس سایبری کشورهای پیشرفته در بهترین شرایط فقط قادر به کشف 20 الی 30 درصدی درصدی جرائم در فضای سایبر هستند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: به منظور مبارزه و پیگیری این جرائم به ظرفیت سازی در سطح بین الملل نیاز داریم؛ لازم است سازمان‌های بین المللی همچون UNODC و اینترپل، رسالت خود را در این حوزه به انجام برسانند و در ایجاد سامانه‌های تبادل اطلاعات فرامرزی و سازمان یافته و مجهز شدن کشورها به دانش و ابزارهای لازم کمک کنند.
* فیلتر شکن‌ها در فضای مجازی، یکی از چالش‌های امنیتی در دنیا محسوب می‌شود

این مقام مسئول با اشاره به اینکه فیلتر شکن‌ها در فضای مجازی امروز در دنیا یکی از اصلی ترین چالش‌های امنیتی محسوب می‌شود، اظهار داشت : امروز دنیا نیازمند قوانین بین‌المللی است که همه کشورهای عضو آن را بپذیرند، بنابراین UNODC به عنوان یک نهاد معتبر بین المللی باید نقش خود را در این مسئله جدی تر ایفا کند.

هادیانفر با بیان اینکه 7 درصد جرایم کشورهای توسعه یافته در حوزه بین الملل و فراملی مربوط به جرایم سایبری است، بیان داشت: در این نوع از جرایم جدید، مجرمان از حوزه واسط استفاده کرده اند و چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

این مقام ارشد انتظامی‌ در ادامه اظهار داشت : همکاری‌های بین المللی و اشتراک گذاری اطلاعات جرایم و مجرمان در فضای سایبر می‌تواند گره گشای این چالش‌های بین المللی باشد.
* نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری

رئیس پلیس فتا ناجا با اشاره به اینکه نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری امری اجتناب ناپذیر است که همه کشورها باید به آن احترام گذاشته و عمل کنند، تصریح کرد: ماهیت فراملی بودن جرایم، کمک زیادی به سیال بودن مجرمین می‌کند؛ بسیاری از جرایم سایبری که در بعضی از کشورها جرم محسوب می‌شوند در کشور دیگری جرم به حساب نمی‌آیند، در این راستا چالش‌های بوجود آمده وضع قوانین بین المللی را بسیار مهم و ضروری ایجاب می‌کند.

وی با اشاره به اینکه امروز، اینترنت علاوه بر ایجاد فرصت، تهدیداتی چون سرقت و کلاهبرداری را نیز به همراه دارد، عنوان کرد: بر اساس گزارشات رسمی 4 درصد از جرائم به صورت آشکار است و بیش از 96 درصد از جرایم در فضای پنهان بوقوع می‌پیوندد.
* نگاه ویژه سازمان ملل به جرائم سایبری تا 4 سال آینده

در ادامه "بون وات" رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران، نیز از جرایم سایبری به عنوان جرایم فرا ملی یاد کرد و سرقت هویت و اطلاعات را در این حوزه مهم دانست و گفت: سازمان ملل در برنامه ریزی سال‌های 2014 تا 2018 خود نگاه ویژه‌ای به جرایم سایبری دارد و فرصت‌های جدیدی را برای همکاری دو جانبه بوجود می‌آورد.

وی تاکید کرد: سازمان ملل برای مبارزه با جرایم سایبری برنامه‌هایی را بطور ویژه در دستور کار دارد و آماده همکاری جدی با پلیس سایبری ایران است.

در خاتمه این نشست، رئیس پلیس فضای تولید و تبادل نیروی انتظامی جمهوری اسلامی ایران، تندیس پلیس سایبری ایران را به رسم یادبود به بون وات رئیس دفتر مقابله با جرم سازمان یافته ملل متحد (UNODC) تقدیم کرد.

پسر کلاهبردار که با ایجاد 108 سایت فیشینگ از مردم 15 استان کلاهبرداری کرده بود از سوی ماموران پلیس استان مرکزی شناسایی و دستگیر شد.

16 فروردین امسال شهروندی ساوجی با مراجعه به پلیس فتا شهرستان اعلام داشت که از حسابش به صورت غیرمجاز مبالغی کسرشده است. با شروع تحقیقات از شاکی مشخص شد که در چند روز گذشته پیامکی با محتوای 70 میلیون ریال جایزه قرعه‌کشی بانکی برای وی ارسال‌شده و لازم است برای دریافت جایزه، به سایت www.bank7.org مراجعه و فرم بانکی مربوطه تکمیل شود.

شاکی ادامه داد: بعد از ورود به این سایت اطلاعات حساب خود را در سامانه بانکی سایت وارد کرده و بعد از چند روز متوجه شدم مبلغ قابل‌توجهی از حسابم خالی شده است.

سردار عزیزاله ملکی فرمانده انتظامی استان مرکزی دراین‌باره گفت: با توجه به اهمیت موضوع، رسیدگی به پرونده در دستور کار کارشناسان پلیس قرار گرفت ودر روند تحقیقات اولیه، شهروندان دیگری نیز در سطح استان به پلیس فتا مراجعه کرده و شکایات مشابهی را ارائه کردند. با توجه به گستردگی و اهمیت موضوع، در هماهنگی مقام قضایی پرونده برای بررسی کارشناسی در اختیار پلیس فتا استان قرار گرفت.

ملکی به تحقیقات پلیس در شناسایی متهم اشاره کرد و گفت: در نخستین مرحله از تحقیقات مشخص شد که متهم به صورت گسترده اقدام به ایجاد سایت‌های فیشینگ کرده و بیش از یک صد سایت در این خصوص فعالاست و پرونده‌های دیگری نیز در این خصوص در چند ماه گذشته در دیگر استان‌های کشور در حال بررسی است.

به گزارش خبرگزاری مهر،وی اضافه کرد:با توجه به اهمیت و گستردگی پرونده، تیمی مجرب از کارآگاهان تحقیقات خود را در این خصوص شروع کردند و در کمتر از 2 هفته فرد کلاهبردار در تهران شناسایی و مخفیگاهش تحت کنترل نامحسوس مأموران انتظامی قرار گرفت.

رئیس پلیس استان مرکزی با اشاره به عملیات غافلگیرانه پلیس در دستگیری این متهم ادامه داد: فرد کلاهبردار که در منزلی مجردی در یکی از محلات شهر تهران اقدام به فعالیت مجرمانه خود می‌کرد، توسط کارآگاهان پلیس استان دستگیر و تعدادی دستگاه‌های رایانه‌ای، بیش از 30 خط تلفن همراه و در حدود 40 هزار دلار از وی کشف شد.

وی افزود: در تحقیقات تکمیلی، متهم اذعان داشت با ارسال پیامک به صورت گروهی و فردی و ایجاد یک صد و هشت سایت فیشینگ با وعده برنده شدن میلیونی افراد در قرعه‌کشی بانکی در 15 استان کشور، اطلاعات حساب بانکی آن‌ها را به دست آورده و از حساب آن‌ها برداشت می کرد.

ملکی با اشاره به اعتراف متهم به کلاهبرداری بیش از دو میلیارد ریال از کاربران اینترنتی تصریح کرد: در بررسی دستگاه‌های رایانه توقیف‌شده از متهم، اطلاعات حساب بانکی بیش از 460 کاربر به دست آمد و تحقیقات از متهم در حال پیگیری است.

فرمانده انتظامی استان مرکزی در پایان توجه به توصیه و هشدارهای پلیسی را مورد تاکید قرار داد و خاطر نشان کرد: سامانه‌های ارسال پیامک گروهی در اختیار افراد حقیقی نیز می‌باشد و بانک‌ها و نهادهای دولتی به هیچ عنوان برای واریز پول به حساب مشتریان خود از آن‌ها درخواست اطلاعات حساب نخواهند کرد که لازم است کلیه کاربران بانکی در این خصوص دقت و هوشیاری لازم را مورد توجه قرار دهند.

شهروندان می‌توانند در صورتی که بدین روش از آن‌ها کلاهبرداری شده است با شماره تلفن 0862184068 با کارشناسان پلیس فتا فرماندهی انتظامی استان مرکزی تماس بگیرند.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به کاربران هشدار داد مراقب باشند زیرا هکرها برای سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی مانند جعل، استفاده از فایل‌های فلش مخرب و یا بدافزارهایی که در نرم‌افزارها مخفی است استفاده می‌کنند.

به گزارش فارس، رئیس مرکز تشخیص و پیشگیری پلیس سایبری ناجا با بیان مطلب فوق گفت: هکرها با استفاده از کدهای مخرب، کاربرانرا به سایت‌های آلوده هدایت می‌نمایند و رایانه‌ها را آلوده می‌کنند، از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می برند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده می‌نمایند.

سرهنگ نیک نفس در ادامه از برخورد با وب سایت‌هایی مانند سایت‌های قمار و شرط بندی، فروش کالاهای غیر مجاز و ... که فعالیت آنها کاملا مجرمانه و مشهود می‌باشد، خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت نمایندتا در دام آنها نیافتند.

وی ضمن بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست عنوان داشت: وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌دهند ولی در پشت صحنه خدماتی که ارائه می‌کند می¬تواند برای کاربران مضر باشد و همچنین وب‌سایت‌هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر می‌باشد که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ کاربران می‌نمایند و اطلاعات کاربران را به سرقت می‌برند و یا دیگراعمال مجرمانه را انجام دهند.

این مقام ارشد انتظامی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌سایتی در اینترنت شویم که این روش منطقی نمی‌باشد بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فن‌آوری‌های روز به حداکثر امنیت برسیم.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود: هکر‌ها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایت‌ها، استفاده از فایل‌های فلش مخرب در وب‌سایت‌ها، کوکی های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌شود تا کاربران به مکان‌های نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌نمایند و رایانه را آلوده می کنند.

چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست داده‌اند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکه‌های مجازی دست خوش یک حفره امنیتی شده که به راحتی می‌توانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.

به گزارش (ایسنا) خونریزی قلبی یک اشکال نرم‌افزاری در کتابخانه رمزنگاری متن باز اس‌اس‌ال بود که به مهاجم اجازه خواندن حافظه رایانه‌ای را می‌داد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اس‌اس‌ال را برای مهاجمان فراهم می‌کرد و در پی یک اشتباه در کدنویسی اپن‌اس‌اس‌ال بوجود آمد.

در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند.

بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی می‌نویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است".

مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچ‌های امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ می‌توانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند.
***بانک‌های ایرانی در خطر

در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و درمعرض خطر بزرگی قرار گرفته‌اند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می‌گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.

وی همچنین اضافه کرد: هکر با استفاده از این باگ می‌تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد.

درحال حاضر بانک‌هایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند.

تنها بانک‌ها نبودند که در معرض خطر قرار گرفتند، بلکه سازمان‌های دولتی بسیاری که اطلاعات مهمی را در خود جای داده‌اند و از این سیستم کدنگاری استفاده می‌کنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال می‌کردند تا اطلاعات به دست افراد سودجو نیفتد.
***پای NSA به قضیه باز شد

چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دست‌کم دو سال از وجود این آسیب‌پذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستم‌های کاربران گوناگون در سراسر جهان بهره گرفته است.

توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس‌هایی که روزانه از آنها استفاده می‌کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس‌های گوناگون استفاده می‌کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.

به هرحال به نظر می‌رسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانت‌های خود را تغییر دهد تا مشکلی برایتان بوجود نیاید.

علیرضا خراسانی - روسها با گانگسترهای اینترنتی و مافیای الکترونیکی آغازگر جنگی پشت پرده شده اند که بیش از یک سال از آن می گذرد.

داستان با لو دادن دروغین حمله بزرگ اینترنتی به غرب و ایران، توسط کسپرسکی آغاز شد. و روسیه به غرب فهماند که از 2007 بدین سو دنیا را ردیابی و مانیتور می کند.

سپس در عید 1392 اف بی آی و غرب خط مقدم جبهه روسها را در هم شکستند که با تعبیر جنگ جهانی از آن یاد شد ضرر های مالی بدنبال این نبرد پنهان و در هم شکستن اسپمرها، روسهای سرخ را ناراحت کرد.

و با ظهور اسنودن تا جایی ماجرا پیش رفت که دودمان آژانس امنیت اطلاعات امریکا به باد رفت و لیستی از جاسوسی و کثیف کاری امریکاییها در شبکه اینترنت را بر همگان آشکار ساخت.

بخشی از آنچه بعد از افشاگری های اسنودن رخ داد، موضع گیری آلمان (انگلیس شریک اطلاعاتی امریکا در این بحث) بود که عصبانیت های پی در پی مقامات سیاسی آلمانی را در پی داشت.

آلمانی ها با چکش اتحادیه اروپایی سعی کردند پاسخ جاسوسی های مخابراتی-اینترنتی امریکا را بدهند اما آنها متوجه شدند که سالهاست زیر ید اطلاعاتی امریکا قرار داشته و دیتای شان ضبط، کپی،ردیابی و مانیتور شده است.

آنچه مهندسان آلمانی سالهاست به آن پز می دهند گرایش محافل آکادمیک و حکومتی به سیستم عامل قابل تعریف لینوکس و یونیکس و .. بر اساس متن باز بوده که نرم افزار OpenSSL از آن جمله است.

هفته گذشته با لو رفتن باگ تعریف شده روی OpenSSL آلمانی ها متهم شدند که ارتباطات امن را از طریق این پروتکل ردیابی می کند.

هر چند آلمان ها سعی کردند این داستان را خطای برنامه نویسی جلوه دهند، اما مهندسان گوگل که کاشف باگ بودند بعد از رفع باگ موضوع را رسانه ای کردند تا هم سیستم های خود به خطر نیفتد و هم رودست بزرگی به سرویس های جاسوسی آلمانی بزنند.

آیا اسنودن به آلمان می رود؟ باید دید نبردهای پشت پرده که اینک رو شده ، چگونه دنیای اینترنت را تحت تاثیر خود قرار خواهد داد.

منبع : خبرآنلاین

برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش خبرگزاری فارس، فقط چند روز از 8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شده‌اند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون کلمه‌های عبور، اطلاعات کارت اعتباری، ایمیل‌ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده‌اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفته‌اند و تا زمانی که شرکت‌های آلوده به این باگ به رفع آن اقدام نکرده‌اند کاری از دست کاربران بر نمی‌آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده‌ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس‌های رایگان و متن باز محبوب است که نه تنها اپلیکیشن‌ها و وب‌سایت‌ها بلکه بسیاری از سرویس‌های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می‌کنند و حدود 66 درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می‌کنند.

حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم‌افزارها، وب‌سایت، بانک و هرگونه سرویس دیگر که طی این 2 سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه 2 سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد‌ه‌اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده‌اند پس کاربران تمام سرویس‌های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایت‌های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.

پسری که با جلب اعتماد دختران جوان در فضای مجازی و سواستفاده از عکس‌های خصوصی آنها اقدام به اخاذی می‌کرد، توسط پلیس فتا استان خراسان رضوی دستگیر شد.

به گزارش ایسنا، سرهنگ سید محسن عرفانی، رئیس پلیس فتا استان خراسان رضوی در تشریح این خبر گفت: دختری جوان با در دست داشتن مرجوعه قضایی سراسیمه به پلیس فتا مراجعه و درخواست رسیدگی به شکایت خود علیه آقایی که با فریب وی و بدست آوردن عکس‌هایش قصد اخاذی از وی در فضای مجازی را کرده بود، داشت.

در ادامه خبر تصریح کرد: با توجه به اظهارات شاکی، کارشناسان پلیس فتا استان بلافاصله عملیات شناسایی فرد متهم در فضای مجازی را آغاز و طی تحقیقات فنی توانستند رد او را در اینترنت پیدا و با هماهنگی قضایی متهم که پسری جوان بود را دستگیر و به مکان پلیس فتا منتقل کنند.

متهم 21 ساله که ساکن مشهد بود در رویارویی با شواهد فنی به جرم خود اعتراف و اظهار کرد: در فضای اینترنت با دختران جوان طرح دوستی ریخته و پس از جلب اعتماد آنها و بدست آوردن اطلاعاتی نظیر عکس، فیلم و ... سعی بر اخاذی از آنها در قبال عدم انتشار فیلم و تصاویر در اینترنت را داشته و با این شگرد از دختران جوان مبالغی را دریافت کرده است که در این راستا به چهار مورد اخاذی جمعا به مبلغ 27 میلیون ریال، اعتراف کرد.

عرفانی با توجه به ابعاد گسترده نفوذ فضای مجازی در زندگی روزمره از شهروندان به خصوص جوانان درخواست کرد فریب چهره خوش رنگ و لعاب برخی افراد سودجو در این فضا را نخورده و با رعایت حریم خصوصی، امنیت خود را حفظ کنند.

ضمنا به افراد سودجو که فضای مجازی را دستمایه رفتارهای مجرمانه خود قرار می‌دهند نیز هشدار داد: هیچ فعل مجرمانه‌ای در این فضا به دور از چشم تیز بین پلیس نخواهد بود.

رئیس پلیس فتای گیلان با بیان اینکه پلیس فتا آماده خدمت‌رسانی به کابران فضای مجازی است، گفت: مردم مراقب کلاهبرداران اینترنتی باشند.

ایرج محمدخانی در گفتگو با فارس نسبت به پیشگیری از جرایم نوظهور سایبری هشدار دادو اظهار کرد: کاربران اینترنت با رعایت نکات ایمنی و توجه به هشدارهای سایبری پلیس را در پیشگیری از وقوع جرایم نوظهور سایبری به ویژه در ایام نوروز یاری کنند.

وی با بیان اینکه کاربران از باز کردن ایمیل‌های مشکوک خودداری کنند، گفت: کاربران در هر سایت و وبلاگ اطلاعات ایمیل خود را وارد نکنند.

رئیس پلیس فتای گیلان با بیان اینکه کاربر از اشتراک گذاشتن اطلاعات مهم شخصی خود پرهیز کند، افزود: در هنگام کار با رایانه کاربر guest خود را غیرفعال نگه دارید.

وی با بیان اینکه پلیس فتا در کنار همه کاربران اینترنتی است، ادامه داد: کاربران در صورت نیاز به آدرس سایت cyberpolice.ir مراجعه کنند.

محمدخانی پلیس فتا را مرجع رسیدگی به جرایم رایانه‌ای ایران دانست و تصریح کرد: کلاهبرداران فضای سایبر با شعار کسب درآمد اینترنتی برای کاربران اقدام به فریب آنها و سرقت اطلاعاتشان می‌کنند.

وی با اشاره به اینکه کلاهبرداران اینترنتی از حسن اعتماد بیش از حد کاربران برای رسیدن به اهداف خود استفاده می‌کنند، خاطرنشان کرد: پلیس فتا در تمام استان‌ها مستقر بوده و آماده خدمت‌رسانی به کاربران حوزه فضای مجازی است.

به گفته این مسئول تکنولوژی‌های جدید در صورت فقر آموزش و فرهنگ‌سازی مناسب موجب آسیب‌های روحی و اخلاقی می‌شود.

وی با بیان اینکه مردم مراقب پیامک‌های کلاهبرداران باشند، خاطرنشان کرد: ایمیل‌های جعلی با نام فرستنده‌های واقعی ارسال می‌شود بنابراین باید همواره اطلاعات ایمیل بررسی شود.

محمدخانی با اشاره به اینکه کاربران مزاحم باید مسدود شوند، تصریح کرد: در این صورت موضوع به پلیس فتا اطلاع‌رسانی شود.

وی یادآور شد: هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه my ID... Remember برداشته شود.

رئیس پلیس فتای گیلان اضافه کرد: هنگامی که کاربر می‌خواهد وارد mail box خود شود پس از وارد کردن نام کاربری و رمز عبور روی لینک secure در پایین sign in کلیک کند.

وی متذکر شد: اگر نیازی به اطلاعات history نیست هر از چند گاهی آن را پاک کنند.

به گفته محمدخانی، کیلاگر (کلید خوان) برنامه‌های جاسوسی هستند که می‌توانند اطلاعات افراد را ضبط و ثبت کنند.

وی یادآور شد: حتی‌الامکان برای ذخیره و بازیابی اطلاعات مهم خود از رایانه‌های عمومی استفاده نشود.

این مسئول دقت در انتخاب کافی‌نت‌ها را مورد تاکید قرار داد و گفت: ممکن است با یک اشتباه اطلاعات فرد به سرقت رود.

وی از کاربران خواست تا همواره Task Maneger را نگاه کرده و اگر برنامه مشکوکی دیده شد آن را از حافظه خارج کنند.

محمدخانی خاطرنشان کرد: بیشتر حملات امروزه از طریق مرورگرهای وب است بنابراین باید IE خود را همواره بروز نگه دارند.

وی از کابران خواست تا از یک Trojan Remover بروز شده استفاده کنند و متذکر شد: کاربر برای وبلاگ خود از یک سرویس دهنده مطمئن و مناسب استفاده کند.

رئیس پلیس فتای گیلان با تاکید بر اینکه کافی‌نت‌ها حق استفاده از نرم‌افزارهای فیلترشکن را ندارند، خاطرنشان کرد: مردم مراقب کلاهبرداران اینترنتی باشند.

رئیس پلیس سایبری کشور جرائم سایبری را در حوزه‌های، اقتصادی، اجتماعی و اخلاقی عنوان کرد و کشف ۸۰ درصدی جرائم رایانه‌ای در کشور را بی‌نظیر دانست.

به گزارش خبرگزاری فارس، سردار سید کمال هادیانفر، ضمن تبریک پیشاپیش ایام نوروز به همه هموطنان عزیز کشورمان گفت: بهار رستاخیزی برای هر سال است و با وجود این تحول اساسی، آدمی نیز باید متحول شده و همگام با طبیعت، تازه شود.

وی ابراز امیدواری کرد که با شروع سال جدید شاهد شکوفایی ملت ایران در تمام عرصه های اقتصادی و اجتماعی و فرهنگی و کاهش آمار انواع جرائم در کشور به خصوص در فضای مجازی باشیم.

این مقام ارشد انتظامی با اشاره به فعالیت های یکساله پلیس فتا و حراست از فضای مجازی و زدودن بزهکاری از این فضا، گفت: ماموران این پلیس، توانستند با حضور فعال و موثر خود، بسیاری از اعمال مجرمانه را کنترل کرده و پیش از ایجاد آسیب و صدمه اساسی به هموطنان عزیز آن ها را در نطفه خفه کنند.

به گفته وی، هشدارهای پلیس فتا در راستای افزایش امنیت فضای سایبری کشور توانست کاربران را هشیار تر کرده و با افزایش سطح ایمنی و آگاهی آنان را نسبت به فعالیت¬های مجرمان حساس و از معرض آسیب دور کنند.
کشف 80 درصدی جرایم سایبری در سالی که گذشت

این مقام ارشد انتظامی به کشف 80 درصدی جرائم سایبری اشاره کرد و ادامه داد: کسب این رقم در حالی است که پلیس فضای مجازی سایر کشورها با وجود داشتن قدمت و تجربه هنوز به این آمار کشف دست نیافته‌اند، و این نشان از حرفه‌ای گرایی و استفاده از نخبگان در ماموریت‌های این پلیس تخصصی است که توانسته نهال نوپای گسترش امنیت در فضای سایبر را به درختی پربار تبدیل کند تا امروز کاربران اینترنت کشور، با خیالی آسوده به فعالیت‌های خود بپردازند.

وی افزود: پلیس فضای سایبری ایران با شعار «پلیس فتا؛ سایه سار امنیت در فضای مجازی» پیشگیری اجتماعی و وضعی را یکی از علل کاهش روند رشد جرائم این فضا دانست و گفت: اینکه کاربران اینترنت تاحدی هشدار داده شود که هرکدامشان پلیس و محافظ خود باشند، امری است که در صورت تحقق، باعث افزایش امنیت در فضای سایبر از یک سو و ایجاد هزینه بالا برای بزهکاران این فضا می شود. زیرا مهمترین قربانیان جرائم سایبری کاربران ناآشنا و علاقمند این فضا می‌باشند.

این مقام ارشد انتظامی به آمار جهانی سال 2012 و هزینه 2.5 تریلیون دلاری در حوزه فناوری اطلاعات اشاره کرد و اظهار داشت: بیش از 1.5 تریلیون دلار از این رقم، مربوط به تامین امنیت فضای مجازی است؛ بزهکاران سایبری توانسته‌اند در این سال، 488 میلیون دلار از اعمال مجرمانه، کسب درآمد کنند. نگاه جدی کشورهای توسعه یافته به مقوله امنیت باعث گردیده به میزان قابل توجهی از جرائم کاهش یابد. آنچه مجرمین را موفق نموده است این است که درصد قابل توجهی از جرائم فراملی و جنبه بین المللی دارد.
وقوع جرائم سایبری در حوزه‌های، اقتصادی، اجتماعی و اخلاقی

این مقام ارشد انتظامی ادامه داد: همراهی و همکاری مردم در قالب پلیس افتخاری با پلیس فتا یکی ازعوامل موثر در کاهش جرائم سایبری و برقراری امنیت در فضای مجازی محسوب می شود.

رییس پلیس فتا ناجا تصریح کرد: همکاری، تعامل و ارتباط دو سویه این پلیس با شهروندان در کاهش چشمگیر جرائم سایبری نقش بسزایی دارد؛ ارتقاء سطح مشارکت اجتماعی پلیس با جامعه در پیشگیری از بروز جرائم یکی از شاخصه های اصلی جوامع پیشرفته محسوب می شود.

این مقام ارشد انتظامی گفت: در سال جاری برداشت غیرمجاز، 49.5 درصد از جرائم سایبری در کشور را به خود اختصاص داده است.

وی افزود: سرقت اطلاعات کارت های بانکی از جمله شماره کارت، رمز دوم، کد cvv2 از طریق صفحات جعلی(فیشینگ)، اسکمیر (کپی کردن غیرقانونی داده‌های کارت بانکی)، سوء استفاده از اعتماد افراد و دریافت کارت و رمز آن، روش های پیچیده مجرمان در فریب افراد و تکنیک‌های مهندسی اجتماعی از جمله شگردهای مجرمان است که به برداشت غیرمجاز منجر می‌شود.
سهل انگاری، بی توجهی به حفاظت از اطلاعات شخصی و اعتماد بی جا، علل موفقیت مجرمان

وی به کمبود آگاهی و رعایت نکردن نکات امنیتی توسط شهروندان هنگام استفاده از کارت های بانکی، اینترنت بانک، فناوری های جدید بانکداری و تجارت الکترونیک اشاره کرد و افزود: بیش از 75 درصد برداشت های غیرمجاز به علت خطای انسانی و ناآشنایی کاربران به ابزارهای جدید رخ می دهد.

رییس پلیس فتا با بیان اینکه درصد کشفیات جرائم اینترنتی در دنیا 20 تا 30 درصد است، اظهار داشت: این در حالی است که پلیس ایران موفق به کشف بیش از 80 درصد از جرائم سایبری و نوظهور است.
شناسایی 300 سایت شرط بندی و قماربازی در سال جاری

در ادامه هادیانفر به برخورد پلیس فتا با سایت های قمار بازی و شرط بندی نیز اشاره کرد و گفت: این پلیس در سال جاری با هماهنگی دستگاه های قضایی توانست 300 سایت شرط بندی و قمار را شناسایی و با گردانندگان و عوامل مؤثر آن برخورد کند.

وی ادامه داد: راه اندازی سایت های قمار بازی آنلاین و شرط بندی فوتبال یکی از جرائم نوظهور عرصه اینترنت است که در برخی موارد نیز ابتدا قربانیان خود را فریب داده و به وریز مبلغ قابل توجهی پول، ترغیب کرده و سپس اقدام به کلاهبرداری می کنند.

هادیانفر خاطرنشان کرد: حضور فعال پلیس فتا در نمایشگاه ها، همایش ها و دیدار با روسا و مسئولان کشورهای دیگر در حوزه های اینترنتی و فضای مجازی از فعالیت های این پلیس است.

زیرا دیپلماسی سایبری در پیشگیری و کشف جرم از اهمیت بالایی برخوردار می باشد. وجود فناوری های جدید و رشد قارچ گونه جرائم ملی و بین المللی تأکید به ضرورت اینگونه تماس ها و ارتباطات را دارد.
رسمی ترین سازمان هر کشور برای پاسخگویی به حملات سایبری ، پلیس سایبری آن کشور

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت : برابر عرف بین المللی رسمی ترین سازمان هر کشور برای رسیدگی و پاسخگویی به حملات سایبری ، پلیس سایبری آن کشور است .

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی های صورت گرفته، دردنیا سه نوع جرم شامل جرایم سنتی ، تکامل یافته (تلفیق جرایم سنتی و جدید ) و نوظهور وجود دارد،برسازمان یافتگی جرایم سایبری تاکید کرد و گفت:با توجه به پیشرفت تکنولوژی عصر حاضر،مجرمان دیروز از همکاری هکرها برای نفوذ به سیستم¬های حساس و مهم و ارتکاب جرم بهره می‌برند.
رئیس پلیس فتا ناجا گفت : امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می دهند.
41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار

به گفته این مقام مسئول ، 41 درصد کاربران ایرانی به عنوان اولویت اول خود از اینترنت برای جستجوی اطلاعات مورد علاقه خود و اخبار ، 19 درصد خدمات بانکداری الکترونیک ، 16 درصد دانلود ، 14 درصد شبکه های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می کنند.

وی با اشاره به اینکه 81 درصد انگیزه مجرمانه در فضای سایبری مربوط به جرایم مالی است، خاطر نشان کرد : تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی ، ملی و ارزش های انسانی جامعه در فتا ، حفظ حریم خصوصی و آزادی های مشروع ، صیانت از منافع ، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات ، حفظ زیر ساخت های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می آید.
پلیس فتا ، پلیسی اجتماعی و هوشمند

هادیانفر پلیس فتا را پلیسی اجتماعی و در عین حال هوشمند دانست و گفت: هم اکنون ایران در رتبه های برتر بین کشورهای منطقه و حتی برخی کشورهای توسعه یافته در حوزه کشف جرائم سایبری قرار دارد.

این مقام ارشد انتظامی با اشاره به انجام خریدهای نوروزی در ایام عید ، به استفاده از سیستم کارتخوان یا دستگاه POS و سوء استفاده شیادان از این دستگاه سودمند و همچنین سهل انگاری و بی توجهی رایج در بین شهروندان اشاره کرد و افزود: عدم جانمایی مناسب دستگاه های کارت خوان (POS)، به منظور کشیدن کارت و ورود رمز آن توسط صاحب کارت و دور ماندن چشم اطرافیان از رمز افراد یکی از این موارد به شمار می آید که باید توسط فروشندگان برطرف گردد.

وی، سهل الوصول نبودن دستگاه های کارت خوان برای مشتریان را یکی از موارد سوء استفاده افراد شیاد عنوان و تصریح کرد: به عنوان یک عرف غلط دستگاه های کارت خوان بطور کلی در اختیار و در خدمت فروشنده است نه خریدار، این دستگاه ها بیشتر در داخل گیشه فروشنده می باشد به نوعی که خریدار اصلا به آن دسترسی ندارد؛ فروشندگان در کمال خونسردی، کارت و رمز شما را درخواست می کنند، در صورتی که از ارائه کارت و حتی رمز شخصی به وی خودداری کنید، این گونه به نظر می رسد که کار غیر عادی انجام داده اید.

این مقام مسئول تصریح کرد: رایج شدن چنین سهل انگاری ها موجب شده تا امنیت پرداخت الکترونیک از طریق دستگاه (POS) کاهش یافته و زمینه را برای انواع کلاهبرداری، سرقت و برداشت های غیرمجاز از مشتریان فراهم کند؛ در این نوع کلاهبرداری، مظنون اصلی که توسط شاکی( مشتری) به پلیس در هنگام طرح شکایت معرفی می شود کسی نیست جز فروشنده.

لذا به فروشندگان عزیز نیز توصیه می‌کنیم که ضمن جانمایی مناسب دستگاه POS از دریافت کارت و رمز آن از مشتری خودداری نمایند و خود را در معرض اتهام قرار ندهند.

سردار هادیانفر در خصوص جدیدترین شگرد کلاهبرداران و سارقان در فضای مجازی گفت: در این خصوص بزهکاران از طریق نصب مدارهای مغناطیسی بر روی دستگاه های پوز اطلاعات کارت مشتریان را در حافظه جانبی مدار ذخیره کرده و سپس با استفاده از دستگاه کارت خوان اطلاعات حساب مالباختگان را دریافت و سپس با استفاده از کارت جعلی ساخته شده اقدام به برداشت وجه و خرید اینترنتی می‌کنند که در همین زمینه نیز فروشندگان باید دقت لازم را در زمینه نگهداری مناسب دستگاه‌های POS خود داشته باشند.
برخی از پرونده‌های کشف شده توسط پلیس سایبری ایران در سال 92

وی در ادامه از دستگیری یک کلاهبردار 12 میلیارد و 150 میلیون ریالی از طریق برداشت غیر قانونی وجه از حساب افراد در اصفهان خبر داد و گفت: پرونده سرقت اینترنتی 5 میلیارد و 400 میلیون ریالی نیز توسط پلیس فتا استان آذربایجان شرقی با دستگیری متهم رمز گشایی شد.

این مقام ارشد انتظامی افزود: ارزش ریالی کلاهبرداری این فرد 900 میلیون ریال اعلام شده است؛ این فرد از سال 90 اقدام به راه اندازی فروشگاه و به روز رسانی تمام اطلاعات آن توسط خطوط ایرانسل مجعول کرده و ز این طریق اقدام به سرقت 82 فقره اطلاعات حساب و در نهایت منجر به تشکیل 35 فقره پرونده دارای شاکی خصوصی گردید.

رییس پلیس سایبری کشور ضمن اشاره به دستگیری یک متهم دیگر به جرم فیشینگ در این استان با سرقت اطلاعات از 300 نفر و کلاهبرداری یک میلیارد و 400 میلیون ریالی اظهار داشت: شگرد این سارق اینترنتی جعل درگاه های بانکی بوده است.

وی در ادامه ضمن بیان این مطلب به دستگیری دو متهم توسط پلیس فتا استان مرکزی اشاره کرد و گفت: یکی از متهمان که از طریق فیشینگ از 14 استان کشور اقدام به کلاهبرداری کرده بود که با اقدامات پلیس فتا استان مرکزی شناسایی و دستگیر شد.
سردار هادیانفر در ادامه با اشاره به اجرای عملیات پانگ آ 5 که به صورت عملیات بین المللی برای برخورد با فروشندگان داروهای تقلبی در فضای مجازی در سال جاری اجرا شد؛ از شناسایی هزار سایت فروش داروهای تقلبی در کشور و دستگیری بیش از 60 فروشنده در این رابطه خبر داد و گفت: بیش از 50 نوع داروی غیر مجاز که از طریق این سایت ها به فروش می رسید توسط ماموران پلیس سایبری ایران کشف شد.
همکاری های موثر بین المللی یک عنصر مهم در مقابله

این مقام ارشد انتظامی اظهار داشت: انجام همکاری های موثر بین المللی یک عنصر مهم و تعیین کننده در امر پی جویی و مقابله با جرایم سایبری محسوب می‌شود.

هادیانفر تصریح کرد: امروز پلیس سایبری ایران آماده کمک به سایر کشورهاست و می تواند تجربیات خود را در اختیار سایر کشورها قرار دهد.

وی در پایان با اشاره به اینکه تأمین امنیت فضای سایبر بدون مشارکت کاربران و مردم عزیزمان امکان ناپذیر است؛ضرورت ایجاد فرهنگ خود ایمنی در تأمین امنیت فضای سایبری از درون منازل کاربران با نصب فایروال و آنتی ویروس مناسب و بروز کردن آن شروع می گردد و تأکید از اصلی ترین طعمه های مجرمان در فضای سایبر استفاده از کاربران ناآشنا ولی علاقه مند به این فضا است، گفت: غالباً خطای انسانی و مهندسی اجتماعی باعث قربانی شدن کاربران و مالباختگان در این فضا می باشد؛ سایت و درگاه پلیس فتا ناجا به آدرس www.cyberpolice .ir از طریق تماس با ما آماده دریافت گزارشات و اخبار، سئوالات همه هموطنان عزیزمان می باشد.

HTTPS هم امن نیست

تحقیقات جدید نشان می‏ دهد فناوری اچ تی تی پی اس ( HTTPS ) نیز قابل نفوذ است و نمی تواند از حریم شخصی افراد محافظت کند.

به گزارش ایرنا از پایگاه خبری theregister ، محققان دانشگاه برکلی آمریکا دریافته‏ اند از این فناوری نمی‏ توان به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد.

فناوری HTTPS ، پروتکل امن انتقال اطلاعات ابر متن ها است که برای انتقال اطلاعات رمز گذاری شده میان رایانه ها از راه اینترنت به کار می رود.

لغت S که تفاوت میان HTTP و HTTPS را ایجاد می کند به معنی امن(Secure) است.

فناوری //:https معمولا برای بانک ها ، خرید اینترنتی و فروشگاه های اینترنتی ، ورود به صفحات با اطلاعات سری و مهم استفاده می شود.

در موقع ورود به وب سایت ها ، به طور معمول عبارت //:http در جلوی نشانی سایت ظاهر می شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول و غیر امن هستید.یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد ، مانند برنامه کامپیوتری یا هکر) در حال ثبت اطلاعات رد و بدل شده شما با وب سایتی که در آن حضور دارید ، است.

این تحقیقات نشان داده است که حتی کاربرانی که از ابزارهای رمز گذاری شده برای ورود به اینترنت استفاده می کنند نیز چندان از خطر درز اطلاعات خصوصی خود در امان نیستند.

محققان در یک مطالعه شش هزار صفحه شخصی را در 10 پایگاه اینترنتی مانند یوتیوب و نت فلیکس که از پروتکل HTTPS استفاده می کردند، بررسی کردند . آنها توانستند مشخص کنند ، چه کسانی از این پایگاه ها بازدید کرده اند .

این تحقیق تایید می کند که وب ‏سایت ‏ های تحت‏ فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی ، حقوقی یا مالی افراد آسیب‏پذیر هستند.

البته این محققان راهکارهایی نیز برای کاهش این آسیب پذیری ارایه کرده اند که افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری ‏ شده را در بازدیدهای مختلف تغییر دهد ، از جمله پیشنهادهای آنها برای رفع آسیب‏ پذیری این فناوری است.

رئیس پلیس فضای تولید و تبادل اطلاعات تهران از دستگیری زندانی فراری خبر داد که در محیط وی‌چت، زنان را شناسایی و از آنها کلاهبرداری می‌کرد.

سرهنگ محمد مهدی کاکوان )، در تشریح جزئیات خبر دستگیری یک کلاهبردار که از بستر وی‌چت (we chat) برای شناسایی و سوء استفاده از قربانیان خود استفاده می‌کرد، گفت: چندی پیش زن جوانی با مراجعه به پلیس فضای تولید و تبادل اطلاعات تهران بزرگ عنوان کرد که با یک مرد جوان در وی‌چت آشنا شده است.

وی با بیان اینکه مالباخته در اظهارات خود عنوان کرد که این مرد خود را معاون حقوقی و امور بین‌الملل بانک مرکزی معرفی کرده بود، گفت: این کلاهبردار به بهانه اخذ وام 50 میلیونی برای این زن، مبلغ 15 میلیون تومان از وی کلاهبرداری کرده بود.

رئیس پلیس فتای تهران بزرگ با بیان اینکه بررسی‌های اولیه نشان داد که متهم به بهانه اخذ وام 50 میلیونی برای مالباخته اقدام به کلاهبرداری از وی کرده است، گفت: تحقیقات برای شناسایی این فرد آغاز شد و نهایتا این مرد 36 ساله به نام «داوود» در دام مهندسان پلیس فتا گرفتار شد.

کاکوان با بیان اینکه ماموران در بررسی‌ برنامه‌های تلفنی و تجهیزات رایانه‌ای این فرد متوجه شدند که «داوود» بدین شیوه و در بستر نرم‌افزار موبایل وی‌چت از زنان دیگر نیز کلاهبرداری کرده است، گفت: کارآگاهان پلیس فتا توانستند سه نفر از این زنان را شناسایی و از آنان برای ثبت شکایات خود از این فرد دعوت کنند.

به گزارش ایسنا وی با بیان اینکه یکی از مالباختگان جدید در اظهارات خود عنوان کرد که با «داوود» در قسمت Public (عمومی) وی‌چت آشنا شده است و به بهانه خرید یک دستگاه خودروی 206 مبلغ پنج میلیون تومان به وی داده است، گفت: بررسی‌ها نشان داد که «داوود» به بهانه خرید خودروی جدید، مالباخته را مجاب کرده است که خودروی سواری پراید خود را به مبلغ پنج میلیون تومان به فروش برساند و پس از اخذ این مبلغ، از محل متواری شده است.

رئیس پلیس فتای تهران بزرگ با بیان اینکه یکی دیگر از مالباختگان یک دست آینه و شمعدان نقره به ارزش 70 میلیون تومان را به عنوان ضمانت وام 40 میلیونی به «داوود» داده بود، گفت: داوود هر بار در وی‌چت خود را یکی از مسؤلان بانک یا شرکت‌های خودروساز معرفی کرده و به بهانه ارائه وام یا تغییر خودرو، از زنان کلاهبرداری می‌کرده است.

کاکوان با بیان اینکه بررسی سوابق این مرد نشان داد که وی دارای سوابق متعدد در زمینه خیانت در امانت و کلاهبرداری است، گفت: بررسی‌ها نشان داد که «داوود» در سال 90 به اتهام کلاهبرداری روانه زندان شده بود، اما پس از اخذ مرخصی از زندان، متواری شده و دیگر به زندان بازنگشته بود که بر همین اساس سازمان زندان‌ها نیز به دنبال ردپایی از این زندانی فراری بودند.

وی با بیان اینکه بررسی کارآگاهان، زوایای پنهان دیگر اقدامات مجرمانه «داوود» را در وی‌چت فاش کرد، گفت: در جدیدترین پرونده این فرد، مشخص شد که «داوود» باز هم در بستر وی‌چت با مردی آشنا شده و به بهانه دریافت مجوز صرافی از بانک مرکزی، مبلغ 30 میلیون تومان از وی کلاهبرداری کرده است.

رئیس پلیس فتای تهران بزرگ با بیان اینکه نرم‌افزار‌های اینترنتی و موبایلی دارای کارکردهای متفاوتی هستند و گاها افراد سودجو با تکیه بر این نرم‌افزارها اقدام به اعمال مجرمانه می‌کنند، گفت: کاربران این گونه نرم‌افزارها چه در موبایل و چه کامپیوتری باید هوشمند باشند و به راحتی به افراد اطمینان نکنند.

پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی‌استان همدان توصیه‌هایی درمورد خریدهای عید نوروز ارائه کرد.

فناوران - پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی‌استان همدان در تشریح توصیه‌هایی در مورد خریدهای عید نوروز اعلام کرد: به دلیل پیشرفت فناوری‌های اطلاعات به ویژه در ارتباطات اینترنتی خارج از منزل از اهمیت بسیار برخوداراست، برای جلوگیری ازهرنوع مشکلی برای شهروندان درسفرهای نوروزی به این توصیه‌ها توجه کنید:

۱. عده‌ای سودجو باراه‌اندازی صفحات و سایت‌های جعلی درفضای اینترنت اقدام به تبلیغ تورهای ارزان قیمت داخلی و خارجی می‌کنند، این کلاهبرداران با ارائه قیمت‌های بسیار پایین، افراد را ترغیب می‌کنند تا ازخدمات آنان بهره‌مند شوند اما غافل از اینکه بررسی‌ها نشان داده است که این تورهای ارزان قیمت تنها پوششی برای کلاهبرداری ازمسافران نوروزی است.

۲. درمسافرتها و در مواقعی که برای اتصال به شبکه ازاینترنت هتل‌ها و مکان‌های عمومی‌استفاده می‌کنید مطمئن شوید اطلاعات به صورت رمزنگاری شده ارسال می‌شود زیرا در غیر این صورت ممکن است اطلاعات مهمی‌به راحتی دراختیار افراد ناشناس قرار گیرد و از پروتکل HTTPS برای ارسال اطلاعات مهم استفاده کنید.

۳. اگر از گوشی‌های موبایل هوشمند و یاتبلت‌ها استفاده می‌کنید، روی آنها برنامه‌های کاربردی و مفید نصب کنید تا درصورت گم شدن یا سرقت دستگاه به راحتی اطلاعات محلی که دستگاه شما در آنجا قرار دارد را پیدا کنید.

۴. اطلاعات سفر خود را در اینترنت به اشتراک نگذارید این اطلاعات می‌تواند اطلاعات عدم حضور شما در منزل را دراختیار سارقان قرار دهد.

۵. درصورتی که از کافی‌نت‌ها استفاده می‌کنید حتما پس از اتمام کار از حساب کاربری خود ازشبکه‌های اجتماعی و ایمیل‌ها خارج شوید و تاریخچه مرورگر و مابقی اطلاعات را پاک کنید و از عدم ذخیره کلمه عبور در سیستم مطمئن شوید.

۶. روزانه موجودی حساب‌های بانکی خود را کنترل کنید تا درصورت برداشت غیرمجاز و یاسوء استفاده سریعا از آن مطلع شوید.

۷. روی فایل‌های خود درلپ تاپ و یا سایر وسایل الکترونیکی کلمه عبور بگذارید تا در صورت مفقودی اطلاعات شما به دست دیگران نیفتد.

۸. دستگاه‌های حامل داده، دوربین عکاسی و هرنوع حافظه جانبی را همراه خود ببرید و از جا گذاشتن آنها در هتل‌ها و سوئیت‌ها خودداری کنید.

۹. از کارت‌های اعتباری و اطلاعات حساب بانکی خود به خوبی مراقبت کنید، حین خرید، کارت اعتباری را خودتان در دستگاه POS بکشید و رمز را نیز خودتان وارد کنید.

۱۰. دراین ایام حتما دقت کنید روی عابربانک تجهیزات مشکوک و اضافی نصب نشده باشد.

۱۱. درهنگام پرداخت از طریق سامانه پرداخت فروشگاهی حتما از فروشنده بخواهید که دستگاه را در نزدیکی شما قرار دهد تا خود بتوانید رمز بانکی را وارد کنید.

۱۲. پس از خرید از طریق دستگاه کارت خوان حتما برگه رسید مشتری را از فروشنده بگیرید.

۱۳. به دلیل خریدهای نوروزی و شلوغی اماکن عمومی‌ در هنگام خریدها از تلفن همراه خود در این مکانها استفاده نکنید و از قراردادن عکس‌های خانوادگی، شماره حساب‌ها و رمزهای بانکی روی تلفن همراه خودداری کنید تا در صورت سرقت گوشی همراه، این اطلاعات باعث سوءاستفاده‌های بعدی نباشد.

۱۴. همچنین با قراردادن رمز پین گوشی درهنگام روشن کردن آن و همچنین رمزگذاری روی فایل‌های خود در تلفن همراه، مانع از دستیابی افراد سودجو به آنها شوید.

با افزایش استفاده از بیت کوین به عنوان واحد پولی فضای مجازی در جامعه بین‌الملل و با توجه به نبود ضریب امنیت مناسب در سطح فضای مجازی کشور، لزوم بازنگری در استفاده از آن در مبادلات تجاری داخلی و خارجی بیش از پیش احساس می‌شود.

به گزارش فارس، هم اکنون با وجود امنیت داده در فضای مجازی بسیاری از کشورها از جمله ژاپن، بسیاری از شرکت‌های فعال در این زمینه طی ماه‌های گذشته مورد حملات سایبری قرار گرفته و حجم قابل توجهی از سرمایه‌های خود را از دست داده اند.

بنا به اعلام پی سی ورلد، بسیاری از این شرکت‌ها از جمله فلکس‌کوین که خود را از جمله شرکت های پیشگام در زمینه استفاده از این واحد پولی عنوان می کردند، به گونه ای که همین شرکت خود را اولین بانک بیت کوین معرفی می‌کرد و تا دیروز نیز به موفقیت خود امیدوار بود، اما با حمله مهاجمان و به سرقت رفتن سرمایه‌های مجازی این شرکت که 896 بیت کوین بوده است از تصمیم خود برای بستن این بانک و از دست رفتن تمام سرمایه در گردش خود خبر داد.

هفته گذشته نیز شرکت Mt. Gox یکی از شرکت های شاخص فعال در زمینه بیت کوین در ژاپن به علت هک شدن و از دست رفتن سرمایه‌های خود و عدم توانایی در جبران آنها اعلام ورشکستگی کرد.

همزمان با این حمله به شرکت ژاپنی، فلکس کوین از امن بودن سرمایه های خود خبرداده بود و گفته بود که با قدرت به فعالیت‌های خود ادامه خواهد داد، اما با این حمله این شرکت نیز اقدام به تعطیلی فعالیت‌های خود کرده است.

به نظر می رسد بیت کوین به گردابی برای سرمایه گذاری در فضای مجازی تبدیل شده است، به گونه‌ای که به علت امنیت ضعیف فضای مجازی و یا افزایش قدرت نفوذ مهاجمان سایبری، این خطر وجود دارد که سرمایه دارانی که تا دیروز رویای سود بیشتر و گسترش فعالیت‌های تجاری مجازی را در ذهن خود می پرورادند به یک باره و با یک حمله شبانه در این گرداب غرق شده و باید با کابوس ورشکستگی و از دست رفتن تمام سرمایه خود دست پنجه نرم کنند.

فلکس‌کوین اعلام کرده است که با مقامات امنیتی در حال پیگیری این حمله و سرقت مجازی است و این بدین معناست که برخلاف بسیاری از فعالیت‌های مجرمانه مجازی که قابل پیگیری است، رد یابی منشاء این حملات دشوار بنظر می رسد.

پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی (فتا) در آستانه سال نو و افزایش خریدهای نوروزی هموطنان در خصوص خریدهای اینترنتی هشدار داد.

1. از فروشگاه های معتبر دارای نماد اعتماد الکترونیکی (صادر شده از سوی مرکز تجارت الکترونیک وزارت صنعت، معدن و تجارت) خرید کنید.

2. در صورت امکان در موقع خرید از دوستان و آشنایان خود که دارای تجربه در این امر هستند استفاده کنید.

3. از فروشگاه هایی که کالاهای غیرمجاز و ممنوعه را تبلیغ و به فروش می رسانند خرید نکنید.

4. خریداری از فروشگاه هایی که توسط لینک های ایمیل به شما معرفی می شود خودداری کنید. 5. در زمان خرید آنلاین شما به یک درگاه بانکی هدایت می شوید حتما قبل از وارد کردن اطلاعات شخصی و کارت بانک خود موارد امنیتی صفحه بانک را بررسی کنید. در نهایت پلیس فتا از هموطنان درخواست کرده است که در صورت مواجه شدن با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.

پژوهشگران انگلیسی ویروس رایانه ای ساخته اند که می تواند شبکه های وای فای بدون رمز عبور را هدف قرار داده و مانند ویروس سرما خوردگی به راحتی شیوع یابد.

به گزارش خبرگزاری مهر، ویروس جدید دانش پژوهان دانشگاه لیورپول که در آزمایشگاه ساخته شده ، می تواند به نقاط ضعیف در شبکه وای فای یورش ببرد و مانند یک آنفلوانزا به آنها سرایت کند.

این ویروس " Chameleon" (سوسمار کوچک) نام دارد و پژوهشگران دانشکده مهندسی برق، الکترونیک و علوم رایانه قصد دارند با آن در آنچه که شبکه ربایی نام گرفته، یک گام به جلو بردارند.

اگرچه جزئیات کافی در مورد سوسمار کوچک منتشر نشده است اما اساسا این ویروس به نقاطی از شبکه وای فای حمله می کند که رمز عبور ندارند.

این رمز عبور از آنچه که کاربر برای دسترسی به شبکه وای فای در منزل یک دوست یا کافی شاپ استفاده می کند متفاوت است و اغلب نامتغییر باقی می ماند.

پژوهشگران توانستند با سوسمار کوچک دیگر نقاط قابل دسترسی وای فای حفاظت نشده را در یک محیط آزمایشگاهی کنترل شده جستجو کرده و مانند شیوع سرماخوردگی در یک دبستان، به سراسر شبکه های حفاظت نشده سرایت کنند.

به گفته طراحان این ویروس رایانه ای، سوسمار کوچک آن قدر منحصر به فرد است که توسط سیستم های تشخیص ویروس کنونی شناسایی نمی شود اما این امید زیاد دوام نخواهد داشت و سازندگان آن خوش بین هستند که راه هایی برای حفاظت در برابر آن وجود خواهد داشت.

در ضمن شبکه های وای فای در خانه ها و تجارت های کوچک مستعد ترین شبکه ها نسبت به این ویروس هستند. از این رو به ادمین ها توصیه شده است که رمز خود را هرچه سریع تر تغییر دهند.

نتایج این تحقیقات درنشریه EURASIP Journal on Information Security منتشر شده است.

نسل جدید نخستین ضدویروس ابری جهان، به زودی در اختیار کاربران خانگی اینترنت قرار خواهد گرفت. بر اساس اعلام شرکت پاندا سکیوریتی، نسخه آزمایشی این نرم افزار با عنوان Panda Cloud Antivirus 2.9 از هم اکنون برای تمام کاربران خانگی و شخصی قابل استفاده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بنا بر اطلاعیه درج شده در وب سایت cloudantivirus.com، نسخه جدید ضدویروس ابری پاندا شاهد تغییرات بنیادی خواهد بود که به انتشار نهایی نسخه سوم این نرم افزار امنیتی محبوب خواهد انجامید.

تغییر کامل ظاهر و رابط گرافیکی کاربر در نرم افزار، ارائه ابزار مستقل برای حفاظت از اینترنت بی سیم (Wi-Fi) و پیشگیری از سرقت، نفوذ یا حملات هک از طریق این کانال ارتباطی و نیز تغییراتی در نحوه اسکن و ویروس یابی در رایانه ها،‌ از مهمترین تحولات ایجاد شده در آنتی ویروس محبوب پاندا هستند.

قابل ذکر است که نسخه فعلی این ضدویروس (نسخه 2.3) شامل ضدویروس و ضدبدافزار با بروزرسانی لحظه ای، پیش شناسایی و پاکسازی کدهای مخرب، نظارت بر تمامی پردازش ها و سرویس های در حال اجرا در رایانه ها، فیلترینگ مؤثر وب، امنیت شبکه های خانگی بی سیم، امنیت پورت های USB و پشتیبانی 24 ساعته و مستقیم کارشناسان پاندا می باشد.

کاربران علاقمند به استفاده از نسخه آزمایشی و جدید ضدویروس ابری پاندا به این آدرس مراجعه فرمایند.

رییس پلیس فتای فرماندهی انتظامی استان خوزستان روش کلاهبرداری جدید از مردم را شرح داد.

سرهنگ سعید شعبان در تشریح جزئیات این شیوه گفت: اخیرا پیامک‌هایی از سرویس ارسال پیامک انبوه با شماره‌های مختلف برای مردم ارسال، که در آن با بهانه‌ای از مخاطب خواسته می شود که با یک شماره تلفن شهری و یا شماره همراه تماس حاصل نماید تا مثلا درباره قسط خودرو یا درخواست وام بانکی و یا ... هماهنگی شود.

وی افزود: با توجه به اینکه مخاطب، سابقه ذهنی در زمینه موضوع مورد اشاره نداشته، لذا حس کنجکاوی وی جلب و با شماره تلفنی که در متن پیامک داده شده تماس می گیرد تا مشخص شود اشتباها با وی تماس گرفته شده و یا واقعا مشکلی پیش آمده است. پس از تماس با شماره مذکور، پاسخگو اظهار می دارد که شماره بنده را اشتباهی درج کرده اند و یا ممکن است پاسخی داده نشود.

شعبان گفت: اخیرا عده ای سودجو از طریق ارسال پیامک انبوه برای مردم و دایورت کردن شماره تماس داده شده بر روی یکی از سرویس های نقدی مخابرات که قبلا عضو آن شده اند، ترتیبی اتخاذ نموده اند تا از هر تماس شهروندان با یک شماره تلفن معمولی (که بر روی شماره سرویس پرداخت پولی دایورت شده) تا مبلغ 1000 تومان توسط مخابرات تحت عنوان هزینه خدمات از صورتحساب مردم کسر شده و در پایان هر دوره به حساب فرد سودجو واریز می‌شود.

به گزارش ایسنا وی افزود: در روش مذکور، فقط 1000 تماس مردم ، در هر روز حداقل معادل یک میلیون تومان عایدی بدون هرگونه مشکل نصیب فرد کلاهبردار نموده و فرد تماس گیرنده (شهروندان) هم متوجه مبلغ کمی که در صورتحساب تلفن وی منظور می شود نشده و یا اگر هم اقلیتی متوجه شوند، بعلت ناچیز بودن مبلغ کسر شده، پیگیری قانونی صورت نخواهند داد.

فرمانده انتظامی شهرستان رباط کریم در غرب استان تهران از دستگیری باند کلاهبردار اینترنتی که از زندان اقدام به کلاهبرداری از پزشکان می‌کردند خبر داد.

سرهنگ جعفر علیزاده با اشاره به دستگیری دو متهمی که از افراد معتبر در بعضی از مشاغل پزشکی، خدماتی کلاهبرداری می‌کردند اظهار داشت: بر اساس مدارک و اطلاعات رسیده از پلیس فتای یکی از استان‌های غربی کشور، مبنی بر اینکه باندی از طریق اینترنت اقدام به کلاهبرداری از افراد معتبر در بعضی از مشاغل پزشکی، خدماتی می کنند، در دستور کار پلیس فتا قرار گرفت.

علیزاده در مورد دستگیری دو نفر از متهمین این باند کلاهبردار توسط مأموران پلیس فتا این شهرستان افزود: پس از تحقیق و اقدامات اطلاعاتی دو متهم بنام های "د-ب" و"س-ب" در یکی از شهرک‌های اطراف شهر رباط کریم دستگیر شدند.

این افراد پس از دستگیری از اعمال مجرمانه خود ابراز بی‌اطلاعی می‌کردند اما وقتی با آثار متعدد جرم خود و مدارک و شواهد موجود روبرو می‌شوند مجبور به اعتراف شدند.

به گزارش تسنیم، وی در مورد اعترافات و نحوه کلاهبرداری متهمین بیان داشت: دستگیرشدگان از طریق متهم سوم این پرونده با باند مورد نظر آشنا شده بودند، به شکلی که سر دیگر این کلاهبرداری داخل زندان بوده و از آنجا هدایت می‌شده؛ همچنین دو زندانی که از داخل زندان این شبکه را هدایت می‌کردند، افراد حقیقی و شرکت‌های حقوقی را به عنوان قربانی شناسایی می‌کردند و با قیمت‌های بالا جهت ارایه خدمتشان تحریک م‌ کردند.

اعضای این باند با شگردهای مختلف سوژه‌های خود را به سیستم بانکی و عابر بانک کشانده و با روش‌های متعدد اینترنتی حساب‌های بانکی آنان را سرقت می‌کردند.

علیزاده در ادامه این خبر اضافه کرد: اعضای این باند جهت اینکه از خود رد پایی باقی نگذارند، سه زن که دارای مشکلات اقتصادی بودند را اغفال کرده و حساب‌های بانکی را به نام آنها افتتاح کرده بودند و طی مراحل مختلف مبالغ واریزی انتقال یافته را از آنان دریافت می‌کردند.

فرمانده انتظامی شهرستان رباط کریم در پایان با بیان اینکه طی اعتراف دستگیرشدگان تاکنون دویست میلیون ریال از طریق کلاهبرداری شده است، گفت: کلیه اعضای این باند شناسایی و عملیات‌های آنان ادامه دارد و به کلیه شهروندان نیز توصیه می‌شود در قراردادهای کاری خود به خصوص در فضای مجازی دقت لازم را داشته باشند و با انجام تحقیقات بیشتر در مورد طرف مقابل خود، مورد سوء استفاده این شیادان اینترنتی قرار نگیرند.

پژوهشگران شرکت کسپرسکی از کشف یک جاسوس‌افزار پیشرفته سایبری خبر دادند که از سال ۲۰۰۷ فعال بوده و به تازگی شناسایی شده است. ماموریت اصلی «ماسک»، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بود.

فناوران - تیم پژوهش‌های امنیتی شرکت کسپرسکی به تازگی از کشف این جاسوس‌افزار سایبری پیشرفته موسوم به «ماسک» خبر داد که ماموریت خود برای جاسوسی از دولت‌ها را از سال ۲۰۰۷ آغاز کرد و بیش از هفت سال ناشناخته ماند. ماسک تاکنون بیش از ۳۸۰ قربانی در ۳۱ کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بوده‌اند. سیستم‌های آلوده به این جاسوس‌افزار در بسیاری از کشورها از جمله ایران، چین، مالزی، آمریکا، سوییس، آلمان، اسپانیا، بریتانیا، ونزوئلا، پاکستان، لیبی و بیش از ۲۰ کشور دیگر کشف شده‌اند. بیشترین تعداد سیستم‌های آلوده به این بدافزار در مراکش (۳۸۴ سیستم) و برزیل (۱۳۷ سیستم) قرار دارند.

ماسک موسسات دولتی، دفاتر دیپلماتیک و سفارتخانه‌ها را به عنوان اهداف اصلی خود انتخاب می‌کند، اما شرکت‌های فعال در صنعت نفت و گاز، مراکز پژوهشی و فعالان برجسته جهانی را هم بی‌نصیب نگذاشته و با آلوده کردن سیستم‌های آنها چند سالی مشغول سرقت داده‌های خصوصی‌شان بوده است.

به گفته پژوهشگران، مهم‌ترین راه نشر جاسوس‌افزار ماسک لینک‌هایی بوده که با ظاهر لینک‌های گاردین و واشنگتن‌پست به ایمیل‌های بسیاری از قربانیان ارسال می‌شد. ماسک پس از آلوده کردن سیستم قربانی، بخش بزرگی از فایل‌ها و مدارک موجود و حتی کدهای رمزگذاری داده‌ها و تنظیمات پیکربندی VPN را می‌رباید و برای “سرورهای کنترل و فرماندهی” سازندگانش ارسال می‌کند.

تحلیل کد این جاسوس‌افزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیایی‌زبان بوده‌اند، اما هنوز اطلاعات هویتی بیشتر و دقیق‌تری از آنها به دست نیامده است. متخصصان امنیت کسپرسکی می‌گویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوس‌افزار آفلاین هستند، اما این کمپین عظیم و گسترده جاسوسی از سال ۲۰۰۷ تا ژانویه ۲۰۱۴ کاملا فعال بوده است. سرورهای کنترل و فرماندهی ماسک در میانه بررسی‌ها و آنالیزهای تیم امنیتی کسپرسکی غیر فعال شده‌اند.

کاستین رایو، مدیر تیم تحلیل و پژوهش‌های جهانی کسپرسکی می‌گوید: طراحان ماسک قطعا نخبگانی استثنایی بوده‌اند؛ از بهترین‌هایی که تا به امروز دیده‌ام. قبلا فکر می‌کردم طراحان فلیم بهترین هستند، اما این گروه به راحتی بالاتر از آنها قرار می‌گیرند.

یک شرکت امنیتی هشدار داده که بسیاری از نشتهای اطلاعات به دلیل استفاده شرکتها از سیستم‌های گرمایشی، تهویه و تهویه مطبوع مبتنی بر اینترنت اتفاق می‌افتاد زیرا این سیستمها از امنیت مناسبی برخوردار نیستند و هکرها می توانند بواسطه آنها به سیستم‌های سازمانی دسترسی پیدا کنند.

به گزارش خبرگزاری دانشجویان ایران(ایسنا)، شرکت Qualys ارائه دهنده خدمات امنیت ابر در گزارشی آورده است: تحقیقات این شرکت نشان می دهد که دو سال گذشته بیش از 55000 سیستم HVAC که به اینترنت متصل می شوند دارای رخنه‌هایی بوده است که می تواند به راحتی توسط هکرها مورد سوء استفاده قرار بگیرد.

در حمله‌های هدفمند، هکرها اعتبارنامه‌های ورودی متعلق به شرکت را به سرقت بردند و از آن برای دسترسی به پایگاه سیستم‌های پرداخت شرکت استفاده کردند. تولیدکنندگان سیستم‌های HVAC و شرکتهای پشتیبانی کننده آن می توانند به منظور پشتیبانی از این سیستم‌ها از راه دور به آنها متصل شوند.

هکرها می توانند از این سیستمها برای دسترسی به شبکه شرکتها و هم چنین دسترسی به سایر شرکتهای متصل به شرکت هدف سوء استفاده کنند. احتمالا نشت اطلاعاتی که اخیرا اتفاق افتاد و منجر به افشای 40 میلیون کارت اعتباری و کارت بانکی شد، بواسطه این روش اتفاق افتاده است.

بنا بر اعلام مرکز ماهر، در این گزارش آمده است که سیستم Sochi رمز عبور درخواست نمی کند و برای اتصال به آن تنها کافی است آدرس IP آن را داشته باشیم. این موضوع به تولیدکننده Sochi اعلام شده است.

اغلب شرکتهایی که از راه دور به این قبیل سیستمها متصل می شوند نمی دانند که این سیستمها می توانند به عنوان یک دروازه عبور برای دسترسی به اطلاعات حساس شرکت مورد استفاده قرار گیرند در نتیجه به امنیت آنها اهمیتی نمی دهند. به عنوان مثال بسیاری از شرکتهای مدیریتی HVAC برای دسترسی به محصولات خود که در شرکتهای مختلفی نصب شده‌اند از رمز عبور یکسان استفاده می‌کنند.

با توجه به مستندات پایگاه داده آسیب‌پذیری جهانی (NVD)، محققان دریافتند که در سال 2013 در هر روز 13 آسیب‌پذیری جدید گزارش و کشف و در مجموع 4794 آسیب‌پذیری امنیتی در این سال گزارش شده است.

با توجه به گزارش منتشر شده توسط آزمایشگاه GFI، در سال 2013 تعدادی آسیب پذیری پرخطر در بسیاری از برنامه‌های کاربردی محبوب و سیستم‌های عامل کشف شده است. با توجه به مستندات پایگاه داده آسیب‌پذیری جهانی (NVD)، محققان دریافتند که در سال 2013 در هر روز 13 آسیب پذیری جدید گزارش کشف شده است و در مجموع 4794 آسیب پذیری امنیتی در این سال گزارش شده است که در پنج سال اخیر بی‌سابقه بوده است. یک سوم از این آسیب پذیری‌ها در رده امنیتی "پرخطر" قرار گرفته است.

بنا بر اعلام مرکز ماهر، در میان تولیدکنندگان شرکت اوراکل با 514 آسیب‌پذیری امنیتی گزارش شده در صدر قرار دارد که 193 آسیب پذیری تنها مربوط به جاوا می‌شود و بیش از 100 آسیب پذیری در رده امنیتی "پرخطر" قرار داشته است. پس از آن شرکت سیسکو با 373 رخنه امنیتی در رده دوم قرار گرفت و شرکت مایکروسافت با 344 آسیب پذیری رده سوم را کسب کرد.

اما در بین مرورگرها، بیشترین آسیب پذیری در IE گزارش شده است و گوگل کروم در رده سوم قرار گرفته است. در این میان موزیلا فایرفاکس عملکرد بهتری داشت و در این مرورگر 149 آسیب پذیری گزارش شد و در مقایسه با IE و گوگل کروم در جایگاه بالاتری قرار گرفت.

متخصصان موسسه امنیت مجازی FirstWatch بدافزاری را شناسایی کردند که اطلاعات 49000 کارت اعتباری را در11 کشور به سرقت برده است.

بدافزار چوباکا، سارق پنهان اطلاعات از دستگاه های کارت خوان

این بد افزار سارق که چوباکا نام دارد، شرکت های بزرگ واقع در کشور هایی همچون روسیه، کانادا، ایالات متحده و استرالیا را هدف قرار داده و توانسته است اطلاعات بیش از 24 میلیون تراکنش مالی را به سرقت ببرد.

اطلاعات مذکور از طریق دستگاه های کارت خوان نصب شده در مراکز فروش این شرکت ها به سرقت رفته است.

متخصصان تا کنون 119 دستگاه کارت خوان را شناسایی کردند که حاوی مدارکی از این سرقت عظیم اطلاعاتی هستند. این دستگاه ها در 45 مرکز فروش مستقل، نصب شده اند.

بر اساس اظهار مقامات، این بدافزار از 25 اکتبر سال گذشته میلادی مشغول سرقت اطلاعات بوده است.

به گزارش گروه اخبار علمی ایرنا از پایگاه بیزنس، بد افزا چوباکا اولین بار در ماه دسامبر گذشته توسط محققان موسسه ضدویروس کسپرسکی شناسایی و در یکی از وبلاگ های این موسسه معرفی شد. البته در آن زمان نوع اطلاعاتی که توسط این بدافزار گردآوری می شود، مشخص نبود.

این بدافزار، تمام فرآیند های درحال اجرا روی سیستم آلوده را رهگیری کرده و اطلاعاتی را که دارای الگو های خاصی هستند، از حافظه سیستم استخراج می کند.

مهاجمانی که این بدافزار را تولید کرده اند، توانایی بازبینی عملکرد سیستم های آلوده را دارند و از طریق آن ها می توانند سرور های حاوی اطلاعات مالی را مورد دسترسی قرار دهند.

به گفته متخصصان، دامنه مورد استفاده این بدافزار از روز پنجشنبه گذشته غیرفعال شده است؛ به همین علت متخصصان معتقدند این بدافزار به صورت دوره ای از دامنه های مختلف استفاده می کند و عملکرد آن به مرور زمان توسط مهاجمین اصلاح می شود.

بدافزار چوباکا یک تروجان ساده است که هیچ گونه مکانیزم دفاعی یا محافظتی ندارد. با وجود این ظرف مدتی کمتر از دوماه به راحتی توانسته است اطلاعات مالی چندین فروشنده بزرگ را از سراسر جهان به سرقت ببرد.

با شناسایی این بدافزار، اکنون اغلب نرم افزارهای ضدویروس می توانند آن را شناسایی و نابود کنند.

بر اساس اظهارات متخصصان، اغلب فروشگاه ها از نرم افزار ضدویروس روی دستگاه های کارت خوان خود استفاده نمی کنند و بسیاری از این دستگاه ها فاقد هرگونه مکانیزم مراقبتی و محافظتی هستند. سارقان فضای مجازی همواره به دنبال ساده ترین هدف هستند و در حال حاضر دستگاه های کارت خوان با داشتن حداقل امکانات امنیتی، گزینه بسیار مناسبی برای سرقت اطلاعات مالی کاربران محسوب می شوند.

از طرفی به دلیل تدابیر امنیتی بسیار کم دستگاه های کارت خوان، مهاجمان بد افزار خود را نیازمند به روزرسانی و بهینه سازی ندیده اند و معماری چوباکا از ابتدای کار به همین صورت باقی مانده است.

برای مقابله با چنین بد افزارهایی دو راه حل وجود دارد؛ راه حل اول این است که فروشندگان با استفاده از ابزار های مراقبتی مانند برنامه های ضد ویروس و نرم افزارهای نظارتی، سطح امنیتی دستگاه های خود را افزایش دهند. راه حل دوم این است که با استفاده از تدابیر پیشگیرانه، اطلاعات کارت های اعتباری به محض دریافت، رمزگذاری شده و سپس درون شبکه منتقل شود.

آمریکا و انگلیس این بار با استفاده از اطلاعات شخصی کابران در بازی محبوب انگری بردز(پرندگان خشمگین) که تا به حال 1.7 میلیارد بار دانلود شده، از شهروندان جاسوسی می‌کنند.

به گزارش خبرگزاری فارس به نقل از سلولار- نیوز، "ادوارد اسنودن"(Edward Snowden) کارمند اسبق "آژانس امنیت ملی آمریکا"(NSA) با انتشار اسناد جدید توضیح داد که جاسوسان آمریکایی به صورت مرتب ابزارهای موبایلی محبوب را زیر نظر می‌گیرند تا اطلاعات مورد نیاز خود را از کاربران به دست آورند.

این طور که گفته می‌شود "سازمان امنیت ملی آمریکا" قادر است از طریق سرورهای خود اطلاعات شخصی کاربران از جمله موقعیت جغرافیایی و سایت‌های اینترنتی مشاهده شده را در جریان ورود به ابزارهای موبایلی به‌دست آورد.

ابزارها و نرم‌افزارهای موبایلی برخی اطلاعات شخصی کاربر را برای انتشار آگهی‌های تبلیغاتی مورد استفاده قرار می‌دهند، اما جاسوسان قادر هستند تقریبا به همه اطلاعات مورد نیاز خود در این ابزارها دسترسی پیدا کنند.

سازمان NSA با انتشار بیانیه‌ای اعلام کرد که تاکنون "اهداف اطلاعاتی خارجی باارزش" را مورد توجه قرار نداده و تلاشی برای جمع‌آوری اطلاعات از آن‌ها نکرده است.

در این بیانیه آمده است: «این ادعا که مراکز خارجی اطلاعاتی NSA گوشی‌های هوشمند و شبکه‌های اجتماعی هر آمریکایی را مورد هدف قرار می‌دهد تا به اهداف و داده‌های خود دسترسی پیدا کند اصلا درست نیست».

هنوز به درستی مشخص نشده است که سازمان امنیت ملی آمریکا از این طریق به چه حجمی از اطلاعات دسترسی پیداکرده است. بر این اساس می‌توان تصور کرد که این یک اتفاق کوچک یا یک پروژه بزرگ بوده است که جاسوسان آمریکایی طی آن سعی کرده‌اند اطلاعات مورد نظر خود را جمع‌آوری کنند.

یکی از گزارش‌های مربوط به فعالیت‌های جاسوسی آمریکا در سال 2012 میلادی حاکی از آن است که در این اقدام مراکز اطلاعاتی این کشور روی بازی "پرندگان خشمگین" یا همان Angry Birds تمرکز داشته‌اند و سعی می‌کردند اطلاعات مورد نیاز خود را طریق این ابزار از دستگاه‌های اندرویدی به دست آورند.

بر این اساس می‌توان گفت که هر اقدام کاربران برای نشانه‌گیری خوک‌های سبزرنگ و پرتاب پرنده‌های خشمگین هم مورد توجه سازمان NSA قرار گرفته و اطلاعات مربوط به آن در رایانه‌های داخلی این سازمان جاسوسی ذخیره شده است.

رییس پلیس آگاهی استان اصفهان از دستگیری اعضای دو گروه کلاهبردار حرفه ای که ازطریق کارت خوان فروشگاهی در اصفهان و برخی استان های کشور مبلغ شش میلیارد و 500 میلیون ریال کلاهبرداری کرده اند، خبر داد.

به گزارش پایگاه اطلاع رسانی پلیس، سرهنگ ˈستار خسرویˈ افزود: این دو گروه حرفه ای جداگانه در اصفهان و استان های تهران، یزد، گیلان، بوشهر، خوزستان و هرمزگان اقدام به کلاهبرداری می کردند.

وی درباره شیوه کلاهبرداری این افراد گفت: آنها پس از خرید کالا از مغازه ها با کارت عابر بانک فاقد موجودی اقدام به کشیدن کارت می کردند و رسید عدم موجودی کارت خوان مغازه را با خود می بردند و پس از جعل مبلغ بر روی آن دوباره به همان مغازه رفته و کارت می کشیدند و رسید جعلی را به صاحب مغازه می دادند.

وی در باره نحوه شناسایی این مجرمان افزود: از ابتدای امسال اعضای یک گروه کلاهبردار شامل یک زن و دو مرد با مراجعه به طلا فروشی ها، فرش فروشی ها و صرافی ها در سراسر کشور از طریق دستگاه کارت خوان مغازه ها اقدام به کلاهبرداری می کردند.

وی با اشاره به اینکه دستگیری کلاهبرداران به دلیل تغییر مکان آنها و شگرد پنهانکاری، به آسانی ممکن نبود، افزود: این افراد در استان اصفهان نیز از پنج طلا فروشی در شهر اصفهان و پنج طلا فروشی در خمینی شهر، گلپایگان، لنجان، نائین و کاشان کلاهبرداری کردند.

رییس پلیس آگاهی اصفهان با اشاره به اینکه بررسی این موضوع به صورت ویژه در دستور فعالیت کارآگاهان پلیس استان قرار گرفت، اظهار کرد: سرانجام مخفیگاه اعضای این گروه کلاهبردار حرفه ای در شهر اصفهان شناسایی و اعضای آن دستگیر شدند.

سرهنگ خسروی گفت: در تحقیقات صورت گرفته، متهمان به 35 فقره کلاهبرداری به ارزش سه میلیارد ریال اعتراف کردند.

وی گفت :همچنین دو کلاهبردار دیگر که در سایر استان ها به روشی مشابه به این اعمال مجرمانه می پرداختند پس از دستگیری در اعترافات خود به چندین فقره کلاهبرداری به ارزش سه میلیارد و 500 میلیون ریال اعتراف کردند.

سرهنگ خسروی تاکید کرد: کشیدن کارت در دستگاه کارت خوان مغازه ها حق خریدار است اما صاحب مغازه نیز باید مراقب باشد و تمام مراحل در حضور او انجام شود و سیستم پیامک حساب بانکی خود را فعال کند تا تراکنش ها سریع اعلام شود.

Wi-Fi مجانی در اماکن عمومی مثل هتل ها، فرودگاه ها، فروشگاه ها، ترمینال ها و... برای انجام کارهای مهم و خیلی سریع مورد استفاده قرار می گیرد اما استفاده از این امکانات اگرچه کار کاربران را راه می اندازد اما باید دید به خطراتش می ارزد یا نه؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی شرکت پاندا سکیوریتی در تحقیقاتی گسترده به بررسی میزان خطرات استفاده از Wi-Fi مجانی در امکان عمومی پرداخته است. در این تحقیق عنوان شده است در هر ارتباط اینترنتی تمام آنچه ارسال و یا دریافت می شود، کد گذاری می شوند، اما باز هم خیلی فایده ندارد و Wi-Fi های عمومی و البته مجانی، امن نیستند.

Wi-Fi بگوییم یا جاسوس

شبکه Wi-Fi مجانی یعنی باز بودن برای کل کاربران و این دقیقا به این معنی است که کاربران متصل به شبکه می توانند ارتباطات یکدیگر را کنترل کنند.

شاید این سوال برای شما پیش بیاید که پس در خانه خودمان هم که چند نفر به طور همزمان از شبکه Wi-Fi استفاده می کنند، هم امنیت نداریم؟ در پاسخ بابد به این نکته اشاره کنیم زمانی که شما و اعضای خانواده تان در حال استفاده از Wi-Fi مشترک خود هستید به دلیل امکان رمزگذاری داده ها کسی از اعضای خانواده تان نمی تواند متوجه رفت و آمد شما در فضا مجازی شود اما در اماکن عمومی که اینترنت به صورت مجانی در اختیار شما قرار داده شده است، شما هیچ کلمه عبوری برای اتصال به مودم وارد نمی کنید و این دقیقا یعنی اینکه هیچ رمزگذاری وجود ندارد و سایر کاربران متصل کنجکاو نیز می توانند بفهمند شما به چه وب سایت هایی سر زده اید.
راه حل

اگر به هر حال مجبور هستید برای انجام یک کار فوری و ضروری به اینترنت متصل شوید و قصد دارید از Wi-Fi اماکن عمومی استفاده کنید، محققان امنیتی آزمایشگاه پاندا سکیوریتی به شما توصیه می کنند از پروتکل HTTPS کمک بگیرید تا نتوانند رد شما را در دنیای مجازی بزنند.

در این مسیر اما همیشه مراقب حفره ها و آسیب پذیری های امنیتی و البته هکرهای همیشه در صحنه هم باشید. آنها به راحتی می توانند در زمان جستجوی شما برای اتصال به Wi-Fi قبل از شما به دستگاه متصل شده و بین شما و مودم و در بین مسیر، اطلاعات مهم و حساس را مثل رمزهای بانکی بربایند و قبل از آنکه به خودتان بجنبید، حساب شما را خالی کنند.

از این رو محققان امنیتی آزمایشگاه پاندا سکیوریتی به کلیه کاربران توصیه می کند، اگر نگران امنیت اطلاعات خود هستید از شبکه Wi-Fi کاملا امن برای اتصال به اینترنت استفاده کنید. نصب یک آنتی ویروس خوب و مطمئن و البته همیشه بروز را هم فراموش نکنید.

ناکامی در بهبود امنیت سایبری می تواند هزینه سرسام آور 3 تریلیون دلاری روی دست اقتصاد جهان بگذارد چرا که مقررات جدید و راهبردها برای مقابله با حملات ویرانگر می تواند ابتکارات در این عرصه را از بین ببرد.

به گزارش خبرگزاری مهر، بر اساس گزارش منتشر شده توسط انجمن اقتصاد جهانیWEF با همکاری شرکت مشاوره جهانی McKinsey & Company، گسترش اخبار اخیر در مورد حملات سایبری، باید هشداری به مدیران شرکت ها در حفاظت از اطلاعات و عملیات های آنلاین خود تلقی شود.

این گزارش که با عنوان "خطر و مسئولیت در دنیای بسیار مرتبط " منتشر شده است هشدار می دهد که اگر تقویت ظرفیت های تشخیص چنین فعالیت های خرابکارانه ای با شکست رو به رو شود، شاهد افزایش حملات سایبری خواهیم بود.

گرایش های عمده فناوری، از جمله تجزیه و تحلیل گسترده، محاسبات ابری و داده های بزرگ، می تواند بین 9.6 تا 21.6 تریلیون دلار ارزش در اقتصاد جهانی خلق کند.

با این حال اگر ظرفیت های پیچیده دفاعی هکرها پیشرفت کند و در نتیجه حملات سایبری نابودکننده بیشتری روی دهد و از سوی دیگر موجی از مقررات و سیاست های متحد، روند ابتکارات و ابداعات فناوری اطلاعات را کند کند، اقتصاد جهانی تا سال 2020 در مجموع سه تریلیون دلار خسارت خواهد دید.

موسسات بزرگ این حقایق را در زمینه پیشرفت سایبری و اتخاذ و اجرای تصمیمات موثر برای مقابله با حملات سایبری در نظر نمی گیرند و این گزارش می افزاید ظرفیت های مدیریت خطر سایبری در اکثر شرکت های بزرگ در بدو ظهور و یا در مراحل توسعه است.

الن مارکوس مدیر ارشد و رئیس بخش صنایع فناوری اطلاعات و مخابرات انجمن اقتصاد جهانی می گوید جهش رو به رشد خطرات سایبری در سیستم های اقتصادی و اجتماعی مساله ای نیست که بخواهیم با ساخت یک دیوار امنیت آن را تامین کنیم.

وی افزود: باید بین دیگر اهدافی که خواستار ارزش آنها هستیم مانند حریم خصوصی، رشد، ابداعات و جریان آزاد کالا و داده، توازن برقرار کنیم اما برای اتخاذ تصمیمات خوب به داده های بهتر نیاز داریم.

در این گزارش آمده است باید در شیوه ای که خود را از حملات سایبری حفاظت می کنیم تغییر اساسی صورت دهیم.

شرکت ها و موسسات عمومی باید ظرفیت های امنیتی سایبری را به گونه ای شکل دهند که در محیط فناوری اطلاعات، قابل توسعه و بسیار پیچیده باشند و بتواند خطرات تجاری مهم تری را هدف قرار دهد.

رییس پلیس کشور، گفت: انحصار قدرت سایبری در دست کشورهای بزرگ و توسعه یافته است و آنها تلاش می‌کنند از این انحصار برای سلب استقلال کشورهای دیگر استفاده کنند، بنابراین ایجاد امنیت و مبارزه با جرایم سایبری دفاع از استقلال و پیشرفت کشور است.

به گزارش ایسنا، سردار اسماعیل احمدی مقدم - فرمانده نیروی انتظامی در حاشیه بازدید از شرکت " فن‌آوران ناجی " با اشاره به اینکه زندگی انسان به مرحله‌ای رسیده است که بدون عرصه دیجیتال قابل تصور نیست، اظهار داشت: گسترش روز افزون فضای مجازی و فناوریهای اطلاعاتی و ارتباطی در سالهای اخیر و تأثیرهای آن در حیات بشری در ابعاد مختلف سیاسی، اقتصادی، اجتماعی و فرهنگی را به روشنی نمایان می‌باشد و در این خصوص بیش‌تر روش‌های سنتی ارتکاب جرم به روش‌های نوین، تبدیل شده است.

وی گفت: در سراسر جهان تسریع و تعدیل در فرآیند تبادل دانش و اطلاعات از طریق فضای سایبری نقش بسیار کلیدی در دستیابی به توسعه منابع انسانی و رشد اقتصادی دارد، در این راستا اگر بخواهیم تمدن ساز باشیم باید در این حوزه طراز اول باشیم.

این مقام ارشد انتظامی ادامه داد : جرائم اینترنتی در حال تغییر ماهیت از جرائم سخت افزاری به جرائم نرم‌افزاری هستند و پلیس فتا در این حوزه درخصوص افزایش کشفیات نسبت به پلیس های سایبری کشورهای توسعه یافته و برقراری امنیت در فضای مجازی موفقیت های شایان ذکری را کسب کرده است .

رییس پلیس کشور تصریح کرد: انحصار قدرت سایبری در دست کشورهای بزرگ و توسعه یافته است و آنها تلاش می کنند از این انحصار برای سلب استقلال کشورهای دیگر استفاده کنند بنابراین ایجاد امنیت و مبارزه با جرایم سایبری دفاع از استقلال و پیشرفت کشور است.

فرمانده نیروی انتظامی ضمن اشاره به اینکه با پیشرفت فضای مجازی در کشور، جرائم نیز بسرعت روبه افزایش است، تصریح کرد: افزایش و ارتقاء توان این پلیس بیش از سرعت جرائم بوده بگونه‌ای که توانسته‌ایم فاصله‌ها را کاهش دهیم.

به نوشته پلیس، احمدی مقدم در ادامه سخنانش در خصوص ارزیابی شرکت "فناوران امن ناجی" که در اجرای پروژه‌ها و طرح‌های مورد نیاز کشور گام برمی دارد، گفت: این شرکت نیز مانند پلیس فتا رشد چشمگیری در خودکفایی ابزار و نرم‌افزارها داشته است.

وی تصریح کرد: در سراسر جهان پلیس های سایبری و مجموعه‌های امنیت سایبری نیاز به دانش روز دارند و در این رابطه باید اقدام به خرید ابزار و نرم‌افزاراز کشورهای دیگر نمایند که این خود ممکن است از یک لحاظ منجر به تولید ضد امنیت شود بنابراین سعی بر تولید می‌کنند که در این صورت باید مجموعه‌ای علمی و فنی در کنارشان رشد کند.

این مقام مسئول در خاتمه گفت: شرکت " فناوران امن ناجی " توانسته با سرعت بسیار خوب افراد و گروه های نخبه را در دانشگاه ها و مراکز بیرونی جذب و ساماندهی کنند و تا حد زیادی به نیازمندی های پلیس فتا نیز پاسخ دهد ولیکن برای تکمیل گام هایی که در فرایند خودکفایی تجهیزات سایبری برداشته شده زمان نیازمند است و این شرکت می تواند خلاقیت‌های بسیاری را در عرصه تولیدات فضای سایبری ایفا کند.

گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند.

این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است.

این بدافزار همانند بدافزار CryptoLocker از یک روش رمگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.

با توجه به یافته‌های یک تولیدکننده بدافزار که با شناسه آنلاین "gyx" شناسایی می شود، بدافزار PowerLocker شامل یک فایل واحد است که در فولدر موقت ویندوز قرار می‌گیرد.

زمانی که برای اولین بار بر روی رایانه‌ای اجرا شود، تمامی فایل‌های کاربر را که بر روی درایوهای داخلی و فایل‌هایی که در شبکه به اشتراک گذاشته است به استثنای فایل‌های اجرایی و سیستمی، رمزگذاری می کند.

هر فایل با یک الگوریتم Blowfish و یک کلید واحد رمز می‌شود سپس این کلیدها با کلید RSA 2048 بیتی رمز می شود. در واقع رایانه کاربر کلید عمومی را دارد اما کلید خصوصی متناظر با آن که برای بازگشایی رمز نیاز است را در اختیار ندارد.

بنا بر اعلام مرکز ماهر، امروزه تمامی بدافزارها از طریق سوء استفاده از آسیب‌پذیریهای موجود در برنامه‌های محبوبی مانند جاوا، فلش پلیر و ... توزیع می‌شوند در نتیجه برای اجتناب از آلوده شدن به هرگونه بدافزاری، به روز نگه داشتن تمامی برنامه‌های کاربردی اهمیت بسزایی دارد.

هم چنین تهیه نسخه پشتیبان از داده‌های موجود برروی رایانه‌ها یک ضرورت است و در صورت آلوده شدن به این بدافزار می‌توان بدون پرداخت وجهی فایل‌های مورد نظر را برگرداند.

باید توجه داشت که نسخه پشتیبان نباید برروی همان رایانه یا فایل‌های مربوط به اشتراک گذاری شبکه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه‌های پشتیبان را نیز تحت تاثیر قرار داده و تخریب کند.

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت اعلام کرد: پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمی‌شود و نامه الکترونیک، چت‌های دو نفره و صفحات خاص را رصد نمی‌کند.

سرهنگ محمد مهدی کاکوان در تشریح حوزه فعالیت فتا و اولویت‌های این پلیس، گفت: پلیس فتا به کلیه جرایمی که در فضای سایبر اتفاق می‌افتد رسیدگی می‌کند که شامل جرایم اقتصادی، برداشت از حساب‌های بانکی، فیشینگ، جرایم اخلاقی، مزاحمت‌ها در شبکه‌های اجتماعی و به طور کلی همه موضوعاتی که مبتلابه مردم است می‌شود و در بین این مسائل، برداشت از حساب مردم بیشترین آمار جرایم را به خود اختصاص داده است و بعد از آنان اتفاقاتی که در شبکه‌های اجتماعی رخ می‌دهد حائز اهمیت است.

کاکوان در مورد جامعه هدف پلیس فتا نیز با بیان اینکه به طور کلی صیانت از کسانی که با اینترنت سر و کار دارند، آنهایی که کار بانکی در فضای مجازی انجام می‌دهند، برعهده پلیس است، گفت: از آنجایی که ضریب نفوذ اینترنت در جامعه بالا است به تبع آن جرایم در این فضا گسترش می‌یابد و معمولا متهمانی در این رابطه شناسایی و دستگیر می‌شوند که مهارت اینترنتی و یا تحصیلات آکادمیک در حوزه فن آوری‌های اطلاعاتی و ارتباطاتی دارند و آشنا با نرم افزارهای روزهستند و تجربه خوبی در این رابطه دارند.
کاربران ضریب امنیتی سیستم‌ها را ارتقا دهند

رییس پلیس فتای تهران بزرگ در مورد عملکرد 9 ماهه نخست امسال چه تعداد دستگیر شده دارید و آماری از پرونده‌های کشف پلیس فتا ارائه دهید؛ گفت: اصولا من معتقدم با آمار به نتیجه نمی‌رسیم زیرا آمار تشویش اذهان عمومی را به دنبال دارد و نگران کننده است بهترین راه، اطلاع رسانی در راستای پیشگیری است و مردم اگر خود پیشگیری کنند به موازات ضریب نفوذ اینترنت، جرم، سیر نزولی خواهد داشت. منظور این است که با توجه به اینکه سرعت اینترنت تا پایان امسال حداقل 2 برابر خواهد شد و میزان کاربران آن نیز افزایش می‌یابد آسیب اجتماعی ناشی از آن نیز دو برابر می‌شود لذا این یک اصل است که کاربران ضریب امنیتی سیستم‌ها را بالا ببرند. مثلا برای جلوگیری از نرم افزارهای جاسوسی باید آنتی ویروس‌های خود را به روز کنند یا آنتی ویروس‌ها را روزانه، هفتگی و ماهیانه به فراخور نیازها و ضروریاتشان نصب کنند بخصوص نوجوانان که درفضای مجازی بازی‌های رایانه‌ای آنلاین دارند یکی از بایسته‌هاشان این است که مراقب باشند فایر وال و یا همان دیواره آتش را کوتاه نکنند چرا که دیگر سیستم رایانه‌شان شخصی نخواهد بود. به عبارتی برای بعضی از اقدامات مانند دانلود یا بازی آنلاین، سیستم پیام می‌دهد که می خواهد فایر وال را کوتاه یا ببندد و کاربر بدون توجه، تایید (OK) می‌کند غافل از آنکه دیواره آتش کوتاه شده و در همان زمان فایل خصوصی افراد سرقت شده است.

وی درپاسخ به این سوال که آیا تاکنون باندی از مجرمان اینترنتی دستگیر شده‌اند به باشگاه خبرنگاران پلیس گفت: معمولا در جرایم اینترنتی باند دستگیر نمی شود چرا که صفر تا صد امور در فضای مجازی توسط یک تا دو نفرایجاد می شود و باند به بیش از سه نفر اطلاق می‌شود؛ اما موضوعی که باید مد نظرقرار داد این است که دردنیای مجازی جرایم گسترده پیچیده و نیازی به حضور فیزیکی مجرمان نیست.
تورهای خیالی در اینترنت

وی در مورد توصیه‌های پلیس فتا به شهروندان در آستانه نوروز گفت: مردم عزیز باید در مورد تورهای مسافرتی و خریدهای اینترنتی دقت کنند چرا که امروزه در شبکه های اجتماعی تبلیغات زیادی در مورد تورهای مسافرتی ارزان قیمت، پایین‌تر از نرخ عادی تورها و وسوسه انگیز برای ایام تعطیلات انجام می‌شود و به این ترتیب پول‌های هنگفتی به جیب برخی افراد که خارج از کشوربا هویت نامعلوم هستند می رود در حالی که متقاضیان این گونه سفرها می توانند به راحتی به آژانس‌هایی دست یابند که دفتر فیزیکی و مجوز لازم را از سازمان میراث فرهنگی و گردشگری دارند و مبلغ وجه به حساب مدیر فنی شرکت خدمات گردشکری واریزمی شود و قابل پیگیری است.

وی افزود: در مورد خرید کالاهای مورد نیاز خود نیز از فروشگاه‌هایی خرید کنند که دارای اعتبار هستند و بدون توجه به این امتیاز که برای خرید نیازی نیست به خارج از منزل بروند، به این فکر کنند که این فروشگاهها که در اینترنت تبلیغ شده‌اند معتبر هستند؟ در حالی که برای راه اندازی این سایت‌ها نیاز به مجوز دارند و موتورهای جستجو گر در اینترنت به سرعت لیست بسیاری از این شرکتها و فروشگاها را در اختیار کاربران قرار میدهد اما آیا اعتبار لازم و نماد اطمینان را هم دارد؟ همچنین در نگهداری رمز دوم حسابهای خود دقت کنند چرا که به غیر از بانکها هیچ کس نمی‌تواند درخواست رمز دوم از فردی داشته باشد و به پیامک‌های تلفنی یا ایمیل‌هایی که موضوع برنده شدن در قرعه کشی یا یارانه را مطرح می‌کنند توجه نداشته باشند.

کاکوان افزود: مورد دیگر جرم روی داده، نصب دستگاه اسکیمر در خود پردازها است که کاربر، آن را با پوز(POS) فروشگاه‌ها اشتباه می‌گیرد و کارت را در اختیار فروشنده قرار می‌دهد و رمز خود را هم به او می دهد تا مبلغ خریدها را بپردازد اما کارگر یک فروشگاهی دستگیر شد که در زیر میز، کارت بانکی خریداران را کپی کرده و با بدست آوردن رمز کارتها از آنها برداشت می کرد. از موارد دیگر جرم‌های صورت گرفته، سوء استفاده از تصاویر افراد معروف سیاسی و هنری است که عکس‌های خصوصی خود را در شبکه‌های مجازی بارگذاری می‌کنند و مجرمان تصاویرآنها را در صفحات جعلی طوری منتشر می‌کنند که گویی سایت شخصی آنها است و جملاتی به کار می‌برند که دیگران احساس کنند جملات متعلق به این افراد است و سپس درخواست هایی را مطرح می‌کنند.

به گزارش ایسنا وی همچنین در مورد رویکرد پلیس با بیان اینکه پلیس فتا مهندسی نرم افزاری را سرلوحه کار خود قرار داده است، گفت: 60 درصد مهندسان آن فارغ التحصیلان دانشگاه‌های معتبر کشور هستند و علاوه برآن در کنار کارآگاهان پلیس، دوره‌های آموزشی کشف جرم سایبری را در دانشگاه علوم انتظامی امین گذرانده‌اند به طوری که با گذشت عمر کوتاه 3 سال از تشکیل پلیس فتا، در دنیا حرف‌های زیادی برای گفتن دارد و به دستاوردهای خوبی نائل شده است و همچنین داشته‌های علمی و تجربیات خود را در اختیار کشورهای منطقه قرار می دهد.

به گفته وی، مصداق این ادعا کشف 99 درصدی پرونده‌ها است اما در هر حال آشنایی با جرم‌های سایبری خیلی نیاز به حضور فیزیکی در مجامع بین المللی ندارد و کارشناسان پلیس فتا از طریق ترجمه مقالات علمی دنیا با توجه به تسلطی که به زبان انگلیسی دارند علم روز را بومی سازی می‌کنند و دراین مدت بسیاری از نرم افزارهای مورد نیاز پلیس در داخل کشور تولید شده وبه آزمایشگاههای ادله دیجیتال کاملا تسلط دارند، با وجود این کاربران بدانند دنیای اینترنت بدون مرز است و جرم در آن مختص یک محدوده جغرافیایی نیست بنابراین رسیدگی و کشف و دستگیری بسیار پیچیده و زمان بر، نسبت به دیگر جرم های فیزیکی دنیای واقعی است.
پلیس فتا وارد حریم خصوصی نمی شود

کاکوان با بیان اینکه کار کارشناسان اداره تشخیص و پیشگیری پلیس فتا، گشت زنی در فضای سایبر است و رصد سایت‌های مختلف، وبلاگها، شبکه‌های اجتماعی، تالارهای گفتگو و غیره است که در آنها جرمی اتفاق نیفتد، گفت: تاکید می‌کنم پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمی‌شود و به عبارتی نامه الکترونیک، چت‌های دو نفره و صفحات خاص، حریم خصوصی است و آنها را رصد نمی‌کند و اگر به حریم خصوصی افراد تجاوز صورت گرفته باشد شاکی باید ابتدا مجوز قضایی اخذ کرده و پلیس با مجرم برخورد می کند. صیانت از جمهوری اسلامی ایران، مذهب افراد، دارایی مادی و معنوی افراد و غیره خط قرمزهای ما است.

وی در مورد فیلتر شبکه‌های اجتماعی گفت: کلیه فیلترها با نظر دادستان کل کشور است و پلیس به هیچ عنوان نقشی در آن ندارد و کمیته تعیین مصادیق جرم و شورای عالی فضای مجازی، سیاستگذاری کلان آن را زیر نظر دادستان کل انجام می دهد و اینکه گفته می شود بخشی که ضرر ندارد می تواند فیلتر نباشد باید دید که ضرورت ورود به این شبکه‌ها چیست؟ آیا کاربر اطلاع دارد که به چه آسیب‌هایی دچار می‌شود؟ مشخص شدن هویت فرد و دادن کل اطلاعات گوشی تلفن تا چه حد ضرورت دارد و آیا آنها ما را حمایت خواهند کرد؟ لذا باید آسیب شناسی انجام شود و این مساله هم در نظرگرفته شود که راجع به اتفاقاتی که فردا می افتد فردا باید صحبت کرد.

رییس پلیس فتای تهران بزرگ در مورد برخورد پلیس فتا با متهمان دستگیرشده گفت: پلیس فتا به محض دستگیری متهمان آنها را به مقامات قضایی تحویل می‌دهد چرا که مدارک و ادله دیجیتال حرف اول را میزند و اظهارات متهم خیلی برای پلیس فتا سندیت ندارد، شاکی و پلیس و حتی متهم وظیفه دارند برای ادعاهاشان به محاکم قضایی ادله دیجیتال ارائه دهند.

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت ضمن تشریح شیوه جدید و ابداعی کلاهبرداران برای سرقت از مدیران عامل شرکت‌های خصوصی، گفت: فرد یا افرادی با ارسال فکسی با سربرگ وزارت صنعت، معدن و تجارت و به بهانه پرداخت یارانه صنعت، اطلاعات بانکی افراد را درخواست می‌کردند.

سرهنگ محمد مهدی کاکوان با بیان اینکه چندی پیش فکس و ایمیلی به مدیران عامل کارخانه و شرکت‌های بخش خصوصی ارسال شد، گفت: محتوای این ایمیل یا فکس در مورد آماده‌سازی زیرساخت‌های «پرداخت یارانه صنعت» بود که این ایمیل با سربرگ وزارت صنعت، معدن و تجارت و با آرم سازمان توسعه تجارت ایران به صاحبان کارخانه‌ها ارسال شده است.

وی با بیان اینکه این فکس با عنوان «محرمانه» و «خیلی فوری» به دفتر این افراد ارسال شده است، گفت: در این فکس آمده است که پیرو دستور مقام عالی وزارت مبنی بر جمع آوری اطلاعات صنعتگران به منظور آماده‌سازی زیرساخت‌های «پرداخت یارانه صنعت» لازم است اطلاعات درخواستی طبق جدول در اسرع وقت ارسال شود.

به گزارش ایسنا کاکوان با بیان اینکه در این فکس یا ایمیل دریافتی علاوه بر اطلاعات شناسنامه‌ای، اطلاعات بانکی صاحبان مشاغل را نیز خواسته بود، گفت: جالب است که در لیست اطلاعات بانکی علاوه بر شماره حساب و بانک عامل، رمز دوم کارت، کد CV2 و تاریخ انقضای کارت مدیرعامل و سرمایه‌گذار درخواست شده بود و با این بهانه که کدهای امنیتی پس از حصول اطمینان، تغییر داده می‌شود، از افراد خواسته بودند که این اطلاعات به سرعت برای آنان ارسال شود.

رییس پلیس فتای پایتخت با بیان اینکه با بررسی‌های به عمل آمده، این فکس و ایمیل تکذیب می‌شود، گفت: با استعلامات صورت گرفته، مشخص شد که این شیوه جدید کلاهبرداران برای سرقت اموال افراد است.

وی با بیان اینکه به صاحبان مشاغل هشدار داده می‌شود که از جوابگویی این گونه ایمیل‌ها و فکس‌ها خودداری کنند، گفت: جای سئوال است که اگر قرار است وزارت مربوطه نسبت به پرداخت یارانه‌ای اقدام کند، چرا باید شماره کارت، رمز دوم، کد CV2 و ... اخذ شود و از صاحبان مشاغل درخواست می‌شود نسبت به انعکاس این گونه اخبار به پلیس اقدام کنند.

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت ضمن هشدار به صاحبان صرافی‌ها و شرکت‌های بین‌المللی، اعلام کرد: تاکنون پرونده‌هایی میلیاردی در مورد هک شماره حساب این شرکت‌ها در پلیس فتا گشوده شده است.

سرهنگ محمد مهدی کاکوان با بیان اینکه چندی پیش پرونده‌ای مبنی بر هک ایمیلی پیش‌ روی کارآگاهان پلیس فضای تولید و تبادل اطلاعات گشوده شد، گفت: بررسی‌های اولیه نشان داد که این شرکت بین‌المللی که مبادلات متعددی با شرکت‌های خارجی داشته است، مبلغ یک میلیون و 600 هزار دلار (حدود چهار میلیارد تومان) به حساب جعلی واریز کرده است.

وی با بیان اینکه بررسی‌ها نشان داد که اخیرا ایمیل این شرکت مورد هک و نفوذ قرار گرفته و کلاهبردار یا کلاهبرداران احتمالی با ارائه شماره حساب جدید در یک کشور ثالث از صاحبان شرکت خواسته بودند که پول را به شماره حساب جدید منتقل کنند، گفت: این در حالی بود که شماره حساب بانکی در کشور ثالث، جعلی بوده است.

به گزارش ایسنا رییس پلیس فتای پایتخت با بیان اینکه بررسی برای واکاوی زوایای پنهان این پرونده ادامه داشت تا اینکه پرونده‌ای مشابه مبنی بر برداشت 700 هزار دلار برای رسیدگی به پلیس فتا ارجاع داده شد، گفت: بررسی‌های اولیه نشان داد که مبلغ یک میلیون و 600 هزار دلار به بانکی در کشور چین واریز شده و 700 هزار دلار نیز به بانکی در مالزی منتقل شده است. اما نکته قابل توجه این پرونده این است که هر دو حساب جعلی بوده است.

کاکوان ضمن هشدار به صاحبان صرافی و شرکت‌های بین‌المللی، گفت: از آنجایی که جابجایی پول به صورت ارزی صورت می‌گیرد، لازم است که قبل از واریز وجه، نسبت به جعلی نبودن شماره حساب و تاییدیه از شرکت مقصد، اقدامات لازم صورت گیرد.

فرمانده انتظامی شهرستان آمل از شناسایی و دستگیری متهم به انتشار تصاویر شخصی افراد در فضای مجازی و محیط وی‌چت خبر داد.

محمدصادق پهلوان بیان داشت: در پی شکایت تعدادی از شهروندان مبنی بر سوءاستفاده برخی افراد ناشناس از عکس‌ها و تصاویر شخصی آنها در فضای فیس‌بوک و بلوتوث که باعث ایجاد اختلاف خانوادگی میان آنها شده، موضوع در دستور کار کارآگاهان پلیس فتای این فرماندهی قرار گرفت.

به گزارش فارس پهلوان با بیان اینکه متهم از دانشجویان یکی از موسسات آموزش عالی است، ابراز داشت: وی در تحقیقات و بازجویی‌های فنی پلیس اعتراف کرده که در محیط وی‌چت به این عکس‌ها دسترسی پیدا کرده و جهت تفنن و تفریح عکس‌ها را برای دوستان خود ارسال و یا بلوتوث می‌کرده است.

محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی موفق به کشف و شناسایی تروجان جدیدی شده اند که با استفاده از نرم افزارهای مخرب و درایوهای USB دستگاه های خودپرداز را خالی می کنند.

سرقت از خودپردازها چیز جدیدی نیست. در طی سال های اخیر نفوذگران با کمک روش های مختلفی نظیر جعل کارت های بانکی و حملات فیشینگ به دستگاه های ATM سعی در خالی کردن این دستگاه ها و حساب کاربران داشته اند.

اما در یکی از تازه ترین تروجان هایی که توسط محققان امنیتی آزمایشگاه پاندا سکیوریتی کشف و مورد بررسی قرار گرفته است، این تروجان قادر است، با کمک نرم افزارهای مخرب و دسترسی به درایو USB به راحتی به دستگاه های ATM نفوذ کند.

ظاهراً نفوذگران با ایجاد رخنه و سوراخی در این دستگاه ها، امکان اتصال دستگاه به درایو USB و در نهایت نصب نرم افزارهای مخرب را فراهم می کنند. در اولین مرتبه که دستگاه، آلوده به این بدافزار می شود، نفوذگران سوراخ ایجاد شده را می پوشانند.

زمانی که پول ها شروع به غیب شدن از دستگاه های خودپرداز کردند، مسئولان بانکی از تکنولوژی به کار گرفته شده دراین نوع از نفوذ دچار بهت و حیرت شدند تا اینکه دوربین های مدار بسته با افشای راز استفاده از درایوهای USB در خالی کردن ATMها به کمک بانکداران آمد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین در گزارش خود اعلام کردند که این نرم افزارهای مخرب رابط کاربری منحصر به فردی را در اختیار نفوذگران قرار می دهند که اجازه تایپ یک کد 12 رقمی را بر روی دستگاه های خودپرداز میدهد. این رابط کاربری و کد 12 رقمی به نفوذگران اجازه خروج هر مقدار پول از دستگاه های خود پرداز را می دهد.

اگرچه هنوز معلوم نیست چه تعداد خودپرداز در سراسر جهان قربانی این حملات شده اند اما محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنان در حال تحقیق در این خصوص هستند.

بدافزار CryptoLocker چیست و چرا باید از آن ترسید؟ همه ما در مورد این بدافزار زیاد شنیده ایم: این بدافزار نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل های آنها را برای همیشه به سرقت می برد. این بدافزار برای اولین بار در ماه سپتامبر 2013 ظاهر شد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می کند.

این بدافزار پس از فعال شدن بر روی سیستم قربانی شروع به کدگذاری فایل های قربانی می کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد.

در نهایت با نمایش پیغامی از کاربر می خواهد برای گشایش فایل های خود در مدت زمان محدودی مبلغ درخواستی را به نفوذگر پرداخت کند در غیر این صورت کلید بازگشایی از بین خواهد رفت. اگرچه CryptoLocker خود را به راحتی حذف می کند اما فایل های رمزگذاری شده همچنان باقی می مانند.

کشف و شناسایی بدافزارهای اخاذ اتفاق جدیدی نیست و به 25 سال قبل برمی گردد اما در هفته های اخیر محققان امنیتی گونه های مختلف دیگری از بدافزار CryptoLocker را کشف و شناسایی کرده اند.

این دو بدافزار با نام های BITS & BYTES عملکردی مشابه CryptoLocker دارند که به محض ورود به سیستم قربانی فایل های وی را رمزگذاری می کنند.

این دو بدافزار از قربانی درخواست 300 دلار تنها ظرف مدت 100 ساعت می کنند اگر قربانی در طول این مدت متوجه موضوع شده و پول را پرداخت کند به فایل هایش دسترسی خواهد داشت در غیر این صورت برای همیشه دسترسی به فایل هایش غیرممکن می شود.

اخیرا محققان امنیتی به بررسی و برآورد میزان درآمد به دست امده از سوی بدافزار CryptoLocker و سایر اعضای خانواده اش از راه اخاذی پرداختند و در نهایت اعلام کردند این بدافزار و خانواده اش توانسته اند تاکنون 27 میلیون دلار از این راه به جیب بزنند. این درحالیست که تاکنون هیچ یک از شرکت های آنتی ویروس راه حلی برای بعد از آلوده شدن به این بدافزار به بازار عرضه نکرده اند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، برهمین اساس محقققان امنیتی آزمایشگاه پاندا سکیوریتی به همه کاربران توصیه می کنند به هیچ عنوان بر روی ایمیل های ناآشنا و فایل های ضمیمه آن کلیک نکنند. همچنین حتما از کلیه فایل های خود یک نسخه پشتیبان تهیه کرده و در جایی غیر از سیستم اصلی خود نگهداری کنند.

از طرف دیگر به دلیل اینکه خلاصی از این نوع بدافزارها بعد از آلوده شدن بسیار سخت است، این محققان توصیه می کنند با نصب یک آنتی ویروس قوی و بروز از الوده شدن پیشگیری کنند چرا که به اعتقاد این محققان هیچ تضمینی وجود ندارد بعد از پرداخت باج، کلید بازگشایی فایل ها از طرف نفوذگران به قربانی اعلام شود.