ITanalyze

رئیس پلیس فتا استان فارس از دستگیری فردی خبر داد که با اتصال به حساب دوستش، از طریق تلفنبانک، 36 میلیون ریال از موجودی حساب وی تخلیه کرده بود.

سرهنگ سیدموسی حسینی در تشریح این خبر گفت: طی چند روز گذشته محمد جهت برداشت وجه از حساب، به خود پرداز یکی از بانک نزدیک محل سکونتش مراجعه و پس از انتخاب کلید برداشت وجه با پیغام عدم موجودی کافی مواجه و با دریافت رسید، متوجه خالی بودن حسابش می‌شود.

وی ادامه داد: محمد با مراجعه به بانک علت و چگونگی برداشت از حسابش را جویا می‌شود و کارمند بانک رسیدی از تراکنش‌های انجام شده با حساب را به وی می‌دهد و با مشاهده رسید تراکنش‌های حساب مشاهده می‌کند چندین برداشت بدون اینکه وی از آنها اطلاعی داشته باشد به صورت اینترنتی انجام شده است.

رئیس پلیس فتا استان فارس گفت: محمد با مراجعه مجدد به بانک و مشورت با کارمند بانک تصمیم می‌گیرد، با ارائه شکایتی موضوع را بررسی و پیگیری کند.

سرهنگ حسینی اظهار کرد: این شهروند شیرازی با دستور قضایی به پلیس فتا مراجعه و پرونده در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی افزود: افسر پرونده از طریق اقدامات فنی و پلیسی متهم را شناسایی و با دستور قاضی وی احضار و متهم نیز با حضور در پلیس فتا در حالی که تصور نمی‌کرد شناسایی شده باشد، ابتدا هرگونه اتهامی را رد می‌کند.

رئیس پلیس فتا استان فارس گفت: متهم با دیدن ادله به جرم خود اقرار و اظهار کرد؛ روزی که برای کمک به دوستش به منزل وی می‌رود، جهت انجام خرید اینترنتی اطلاعات حساب وی را مشاهده و در ذهن می‌سپارد، سپس به محض خارج شدن محمد از اتاق آن اطلاعات را یادداشت و در چند روز حساب وی را خالی می‌کند.

سرهنگ حسینی خاطرنشان کرد: مبلغ کلاهبرداری شده در این پرونده بالغ بر 36 میلیون ریال است.

رییس پلیس فضای تولید و تبادل اطلاعات استان مرکزی ضمن هشدار به کاربران در مورد خریدهای اینترنتی گفت: کاربران قبل از استفاده از هر نوع فروشگاه اینترنتی حتما به علامت الکترونیکی که نشان دهنده درجه اعتبار آن فروشگاه است، توجه کنند.

سرگرد مصطفی نوروزی گفت: در پی کسب خبر مبنی بر سوء استفاده برخی افراد سود جو در ماه های اخیر از طریق ارتباط با کاربران در فضای مجازی و اقدام به تبلیغ فروش اجناس از جمله لپ تاپ، آی پد و گوشی تلفن همراه با مارک‌های معروف و قیمت اندک موضوع مورد بررسی پلیس فتا قرار گرفت.

وی افزود: این افراد سودجو بعد از تطمیع افراد به خرید اینترنتی و پس از دریافت وجه واریزی به حساب خود از تحویل اجناس و کالاهای خریداری شده، ممانعت کرد و ارتباط خود را با افراد قطع می‌کنند.

به گزارش ایسنا رییس پلیس فتای استان مرکزی با اشاره به اینکه فضای اینترنت سرشار از تبلیغات فریبنده است که مردم را به خرید آسان و ارزانتر نسبت به مراجعه حضوری به فروشگاه‌ها ترغیب می‌کند، خاطرنشان کرد: برای این گونه خرید حتما پس از دریافت کالا و اطمینان از صحت خرید انجام شده، اقدام به پرداخت وجه کنند.

نوروزی گفت: کاربران قبل از استفاده از هر نوع فروشگاه اینترنتی حتما به علامت الکترونیکی که نشان دهنده درجه اعتبار آن فروشگاه است، توجه کنند.

رییس پلیس فتای استان خراسان رضوی از شناسایی و دستگیری کلاهبرداری‌ خبر داد که به بهانه آموزش «هک» از مردم سرقت می‌کرد.

سرهنگ سید محسن عرفانی در تشریح این خبر، گفت: برابر اخبار واصله و رصدهای انجام شده در فضای مجازی، فردی که با تبلیغات گسترده در اینترنت، ادعای آموزش‌های خلاف و دسترسی به حساب دیگران را در فضای مجازی می داد توسط پلیس فتا استان دستگیر شد.

وی افزود: با بررسی‌های فنی و تخصصی در فضای سایبر، مشخص شد فرد کلاهبردار با دست زدن به تبلیغات گسترده در فضای مجازی با ادعای آموزش‌های غیر مجاز در زمینه «هک و نفوذ»، قصد فریب کاربران اینترنتی را داشته و با دریافت یک دوم وجه قبل از خدمات ذکر شده، پس از دریافت پول دیگر پاسخگوی شماره تلفن و ایمیل خود نبوده و چون مبالغ دریافتی زیر 40 هزارتومان بوده کاربران نیز از ارائه هرگونه شکایتی طرف نظر کرده و بدین ترتیب کلاهبردار به مقصد شوم خود که همان کلاهبرداری از شهروندان بوده، دست می یافت.

به گزارش ایسنا، رییس پلیس فتای استان خراسان رضوی ادامه داد: با تلاش کارشناسان پلیس فتا استان به سرعت رد متهم در فضای مجازی شناسایی و با هماهنگی قضایی متهم شناسایی شده، دستگیر و به مکان پلیس فتا منتقل شد. متهم که ساکن مرکز شهر مشهد است، در رویارویی با مستندات فنی لب به اعتراف گشود و درمورد توانایی ذکر شده مبنی بر آموزش نفوذ و فعل‌های غیر قانونی دیگر، هیچ گونه توانایی و مهارتی ندارد و فقط با این آگهی تنها از متقاضیان کلاهبرداری کرده است که در این رابطه به 73 مورد کلاهبرداری جمعا به مبلغ 28 میلیون ریال اعتراف کرد.

عرفانی در پایان به شهروندان هشدار داد: با توجه به هویت پنهان افراد در فضای سایبری، در برخورد با آگهی‌های اغراق آمیز و فریبنده اینترنتی تامل بیشتری کرده و به سادگی فریب اینگونه افراد را نخورید

به گونه‌ای راضیت کرده تا به پای دستگاه عابربانک بروی که خودت هم باورت نمی‌شود، آنچنان با چرب زبانی و وعده‌های عالی راضیت کرده تا با وجود تمامی مشغله‌هایت به پای دستگاه ATM بروی که پس از مدتی باورت نمی‌شود، تنها با فشردن چند کلید رویای پولدار شدنت چنان بر باد می‌رود که پول‌های باقی مانده حسابت را نیز با خود می‌برد.

هنگامی که صورت حساب از درگاه خروجی دستگاه بیرون می‌آید انگار تمام عالم بر سرت خراب می‌شود، قرار بود پولی به حسابت واریز شود اما برداشت چرا؟

حالا که متوجه شدی چه کلاه گشادی بر سرت رفته و با دستان خود سرمایه و پس‌اندازت را تقدیم آقا یا خانم کلاهبردار کردی،‌ چه می‌کنی؟ دست به دامان قاضی، پلیس و افسرپرونده می‌شوی اما خودت هم می‌دانی که چندان امیدی به بازگشت پول‌هایت نداری.

هنوز چند روزی از انتشارخبر انهدام باند کلاهبردارن تلفنی که تمام اعضای آن از داخل زندان دست به انجام این عمل مجرمانه می‌زدند و یک محکوم به اعدام با کمک دیگر رفقای هم بندیش توانسته کلاه گشادی به ارزش 100 میلیارد ریال بر سر 80 تن بگذارد، نگذشته بود که خبر رسید این بار کلاهبرداری با تلفن توانسته از حسن اعتماد و نوع دوستی نمایندگان سواستفاده کند و کلاه نمایندگان مجلس را بردارد! اما این روزها با وجود تمامی اطلاع‌رسانی‌های مسئولان بانکی و انتظامی کشور، بازهم این شیوه کلاهبرداری قربانی می‌گیرد.

از اواخر سال 88 بود که ماموران پلیس مبارزه با جعل و کلاهبرداری آگاهی ناجا با شیوه کلاهبرداری جدیدی روبرو شدند که در این پرونده‌ها افرادی در تماس با رانندگان آژانس از آنان درخواست می‌کردند که ضمن مراجعه به آنها، در راه اقلامی را نیز خریداری و برای آنها بیاورند. حتی مالباختگانی با حضور در پلیس آگاهی عنوان کردند که فردی با آنان تماس گرفته و عنوان داشته که در جاده‌های منتهی به تهران در راه مانده است و از آنها می‌خواهد تا قطعه‌ای از خودرو را خریداری و برای آنها بیاورد که در میانه راه این افراد با رانندگان تماس و از آنان می‌خواهند که در ازای خرید کالا مبالغی را نیز به حساب آنان واریز کنند که با کشیدن رانندگان آژانس به پای دستگاه ATM و ارائه کدهای خاص موجب انتقال وجه از حساب رانندگان آژانس به حساب کلاهبرداران می‌شد.

این شیوه جدید کلاهبرداری تا مدتها به سوژه اصلی سخنان مردم بدل شد بگونه‌ای که مردم هنگام مراجعه بهATM می ترسیند که مبادا پولهای آنها نیز به سرقت رود اما نهایتا با دستگیری تعدادی از این کلاهبرداران و ورود این افراد به زندان‌ها، کلاهبرداری تلفنی وارد مرحله جدیدی شد و از آن پس رد کلاهبرداران را می‌توان از زندان‌های کشور گرفت.

با اینکه بررسی پرونده‌های معاونت مبارزه با جعل و کلاهبرداری نشان داده است که اولین شیوه کلاهبرداری تلفنی توطئه‌ای برای رانندگان آژانس بوده است، اما با تماس‌های مکرر پلیس با اتحادیه مربوطه نهایتا این شیوه به سطح جامعه و دیگر مشاغل بسط پیدا کرده و امروزه شاهد آن هستیم که کلاهبرداری تلفنی به شیوه‌های مختلف از جمله ارسال پیامک‌های دروغین، ارائه وعده‌های پوچ و... ترویج یافته و حتی به سایر صنوف نیز گسترش یافته بگونه ای که امروزه حجم پرونده‌ها نشان داده، جامعه پزشکان هدف اصلی کلاهبرداران تلفنی هستند و این نوع کلاهبرداری در سطح جامعه شایع شده است.

با این حال سرهنگ فریدون رهبریان معاون مبارزه با جعل و کلاهبرداری آگاهی ناجا در گفت‌وگو با ایسنا، نظر دیگری در مورد کلاهبرداری‌های تلفنی دارد. او معتقد است که توجه شهروندان به توصیه‌ها و هشدارهای پلیس آگاهی از گرفتار شدن آنان در دام کلاهبرداران تلفنی که از جمله شایع‌ترین کلاهبرداری‌های امروز است، پیشگیری می‌کند و این در حالی است که با وجود تمامی هشدارها، شاهد افزایش 3درصدی کلاهبرداری تلفنی در کشور هستیم.
به گفته وی حدود 12درصد از مجموع پرونده‌های کلاهبرداری مربوط به نوع کلاهبرداری تلفنی است.

وی با بیان اینکه امروزه همراه با پیشرفت تکنولوژی و دستیابی به فناوری‌های جدید، افراد شیاد و سودجو برای رسیدن به مقاصد شوم خود و فریب مردم از راهکارهای نو و به روز استفاده کرده و با سوء استفاده از سهل انگاری و یا آن چیزی که می‌توان دانش ناکافی افراد عنوان کرد، به مقاصد خود دست پیدا می‌کنند گفت: یکی دیگر از انواع کلاهبرداری‌های امروز که افراد متعددی را در دام خود گرفتار کرده است، کلاهبرداری تلفنی با مظمون «برنده شدن در قرعه‌کشی» است.

رهبریان در تشریح جزئیات این نوع کلاهبرداری می‌گوید که در این نوع کلاهبرداری، افراد سودجو با ارسال پیامک‌های تبلیغاتی با مضمون «برنده شدن جایزه»، افراد را به بهانه دریافت هدیه خود، وادار به واریز مبالغی می‌کنند. اما در نهایت یا هدیه‌ای ارسال نمی‌شود و یا هدیه ارسالی بسیار بی‌ارزش است که این مدل کلاهبرداری به دلیل هزینه‌های کم واریزی توسط مالباختگان کمتر مورد پیگیری مالباختگان قرار می‌گیرد.

وی با بیان اینکه شیوه «کارت به کارت» شایع‌ترین و داغ‌ترین نوع کلاهبرداری در کلاهبرداری تلفنی است، گفت: در این شیوه کلاهبرداران با ترفند و برنامه‌ریزی قبلی با فریب طعمه‌های خود با بیان پرداخت بیعانه بابت انجام کار سفارش داده شده و یا واریز وجه نقدی جایزه برنده شدن در مسابقه، شهروندان را اغفال کرده و به پای دستگاه ATM می‌کشانند و به گونه‌ای رفتار می‌کنند که نه تنها هیچ وجهی به حساب مالباختگان واریز نمی‌شود، بلکه با بکارگیری ترفندهای خاص، فرد مورد نظر (مالباخته) با دستان خود موجودی حسابش را به حساب کلاهبردار واریز می‌کند.
معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در مورد شیوه‌ها و ترفندهای خاص کلاهبرداران تلفنی، گفت: پس از آنکه فرد کلاهبردار سوژه خود را با چرب زبانی و جلب اعتماد افراد به پای ATM کشاند، در ابتدا از آنها می‌خواهد که زبان انگلیسی را انتخاب کنند و با تکیه بر ناآشنایی اکثر افراد به زبان انگلیسی، سناریوی کلاهبرداری خود را آغاز می‌کنند. اما این مسئله بدین‌جا ختم نمی‌شود و در بسیاری از پرونده‌های تشکیل شده، افراد سودجو حتی مالباختگان را مجاب به انتخاب زبان فارسی می‌کنند، اما با بکارگیری الفاظ فریب‌دهنده، آنان را به ادامه عملیات بانکی ترغیب می‌کنند و در بررسی پرونده‌ها، مالباختگانی را داشته‌ایم که می‌گفتند ما متوجه عملیات بانکی انتقال وجه بوده‌ایم. اما چنان کلاهبردار زبان چرب و فریبنده‌ای داشت که آنان حتی قادر به کنسل کردن این عملیات بانکی نبودند.
کلکسیونی از مالباختگان

از پزشک متخصص و وکیل تا برنده شده زنان خانه دار در برنامه «راه شب»

رهبریان با بیان اینکه مالباختگان این گونه جرایم از قشرهای مختلف و حتی با تحصیلات بالا هستند، گفت: مالباختگان تحت تاثیر وعده‌های افراد سودجو قرار می‌گیرند، به طوری که در تعدادی از پرونده‌های در دست بررسی در اداره مبارزه با جعل و کلاهبرداری پلیس آگاهی، انواع و اقسام مالباختگان با تحصیلات متعدد و حتی اساتید دانشگاه و پزشکان متخصص و ... داشته‌ایم که کلاهبرداران توانسته بودند بر سر این افراد نیز کلاه بگذارند.

به گفته وی، حتی پرونده‌هایی نیز در این پلیس تشکیل شده که کلاهبرداران این بار زنان خانه دار را هدف قرار داده و با تماس با آنها و اعلام برنده شدن در مسابقه «راه شب» رادیو آنها را به پای دستگاه ATM کشانده و از زنان خانه دار نیز کلابرداری می‌کردند.

وی در مورد چرایی گرایش افراد حتی با تحصیلات بالا به سمت کلاهبرداران، گفت: افراد کلاهبردار ضمن استفاده از افراد ساده‌اندیش و اغفال آنان، بسیار حرفه‌ای هستند و با تکیه بر زبان فریب‌دهنده، کارهای خود را دقیق پیش می‌برند.
اعتماد بی‌جای مردم برگ برنده کلاهبرداران تلفنی است

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا معتقد است اعتماد بی جا مردم برگ برنده کلاهبرداران تلفنی است؛ به گونه‌ای که شهروندان گاها نمی‌دانند که برای آنکه وجهی به حسابشان واریز شود، تحت هیچ شرایط، حضور آنان در پای دستگاه خودپرداز ضرورتی ندارد و واریز وجه به صورت تکمیل کردن فیش‌های واریز در داخل شعبه بانکی است.

وی با بیان اینکه شهروندان باید از قبول درخواست تلفنی و یا حضوری افراد ناشناس در مورد هر گونه عملیات بانکی حساب، انتقال وجه، کارت به کارت و ارائه رمز اول و دوم خودداری کنند، گفت: حضور فرد در پای دستگاه عابر بانک فقط و فقط برای پرداخت‌ها و برداشت وجه است و به هیچ عنوان وجهی به حساب واریز نمی‌شود و چنانچه که اکثر مالباختگان با وجود اینکه دستگاه عابر بانک در تمامی مراحل به خصوص مرحله آخر هشدار انتقال وجه از حساب آنان به کارتی دیگر را ارائه می‌دهد، اما متاسفانه وسوسه برنده شدن مبلغ قابل توجه در یک لحظه کوتاه باعث می‌شود که چشم مالباختگان هشدارهای دستگاه خودپرداز را نبیند و عملیات بانکی فرد یا افراد کلاهبردار ادامه پیدا کند.

به گزارش ایسنا جای سوال است که چگونه هنوز کلاهبرداران می‌توانند با وجود تمامی اطلاع رسانی‌های انجام شده؛ کلاهی میلیونی به سر مردم کشور بگذارند و آیا زمان آن نرسیده است که مسئولان فکری به حال ساماندهی سیم کارت‌ها، زندانیان و افزایش آگاهی مردم کنند که با وجود آنکه بیش از دو سال است پلیس و سیستم بانکی کشور انواع و اقسام اطلاعیه و هشدارهای پلیسی ارائه می‌کند باز هم این شیوه مورد علاقه کلاهبرداران است و مردم فریب می‌خورند.

مایکروسافت یک بار دیگر هشدار داده که با پایان پشتیبانی این شرکت از سیستم عامل ویندوز ایکس پی رایانه‌های زیادی در معرض خطر قرار می‌گیرند.

این شرکت از کاربران این سیستم عامل قدیمی خواسته تا هر چه سریع‌تر به ویندوزهای جدیدتر مهاجرت کرده و XP را بازنشسته کنند تا دچار مشکل نشوند.

علیرغم همه تلاش‌هایی که از سوی مایکروسافت برای ترغیب کاربران به خداحافظی با ویندوز ایکس پی به عمل آمده کماکان حدود 30 درصد از کاربران ویندوز از ویندوز XP استفاده می کنند. بررسی‌های مایکروسافت از افزایش جرائم آنلاین مرتبط با این ویندوز به علت سوءاستفاده از حفره‌های امنیتی آن خبر می‌دهد.

این شرکت در بیانیه تازه‌ای که در این مورد منتشر کرده تصریح نموده که ویندوز ایکس پی قادر به مقاومت در برابر مهاجمان نیست و در آینده تعداد رایانه های آسیب دیده به علت نصب ویندوز یاد شده افزایش خواهد یافت. مایکروسافت افزوده که دیگر سیستم عامل‌هایی که در سال 2001 و همزمان با عرضه ویندوز XP منتشر شده بودند، سال‌هاست که بازنشسته شده‌اند و دیگر دلیلی برای استفاده از این ویندوز وجود ندارد.

به گزارش فارس به نقل از کامپیوترورلد،پشتیبانی رسمی مایکروسافت از ویندوز XP در تاریخ 8 آوریل سال 2014 یعنی کمتر از چهار ماه دیگر پایان می‌یابد و بر اساس آخرین آمار 34 درصد از کل کاربران انواع مختلف ویندوز را کاربران ویندوز XP تشکیل می‌دهند.

بحث بی پایانی وجود دارد که وقتی یک کاربر آلوده به وییروسی می شود، چه کسی مقصر است؟

• آیا فریب کاربران از کلیک بر روی لینک های مشکوک در سایت های اجتماعی عامل این مشکل است؟

• آیا مقصر برنامه های امنیتی و نرم افزارهای آنتی ویروس اند که قادر به شناسایی برخی از بدافزارها نیستند؟

• آیا تقصیر بر عهده مدیران شبکه های کامپیوتری است که سیاست های درستی را بر روی شبکه اعمال نم کنند؟

• و به عنوان آخرین سوال آیا آنتی ویروس بی فایده است؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، تنها گروهایی که در این میان شایسته سرزنش هستند، نویسندگان برنامه های مخرب اند، چرا که در هر دو حالت هم به شرکت های امنیتی و هم برای کاربران فعالی که در شبکه های اینترنتی حضور دارند، هزینه های بالا و قابل توجهی را تحمیل می کنند. کاربران اینترنتی از طریق آلودگی به انواع بدافزارها، با مشکلات زیر روبرو خواهند شد:

کاربران خانگی: اجرای برنامه های مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و بانکی را فراهم می کند.

کاربران سازمانی: با آلودگی به انواع بدافزارها، امکان به سرقت رفتن اطلاعات حیاتی و سری سازمانی امکان پذیر می شود.

اما سوالی که در این زمینه پیش می آید، این است که چرا شرکت های امنیتی آنتی ویروس، نویسندگان بدافزارها را سرزنش نمی کنند، دو دلیل اصلی این سوال به شرح زیر است:
1. محافظت و امنیت کافی و مطلق وجود ندارد

2. وجود انواع بدافزارها، امکان تولید پول بیشتری را از مشتریان فراهم می کند.

این گفته تا چه اندازه صحت دارد؟ آیا آنتی ویروس یک نرم افزار بلااستفاده است؟

آنتی ویروس ها یک لایه اولیه و اساسی از سطح محافظتی را بر روی سیستم شما ایجاد می کنند. پس نصب آنتی ویروس به تنهایی بر روی سیستم کافی است؟

اگر شما به عنوان یک کاربر خانگی عادی هستید، قطعا یک آنتی ویروس و فایروال بر روی سیستم کافی خواهد بود اما در یک شرکت و یا سازمان، آنتی ویروس نمی تواند به عنوان یک پایگاه کامل امنیتی در نظر گرفته شود. شما نیاز دارید به چشم های مختلفی که در شبکه بتواند تمامی حرکات مشکوک را زیر نظر بگیرد، آیا در بازار امنیتی، راه حلی برای سازمان ها و شرکت ها وجود دارد؟ بله حتما

در این حالت، شرکت های اریه دهنده سرویس اینترنت (ISP) چه کمکی در این زمینه می توانند فراهم کنند؟ آیا قادر به شناسایی کامپیوترهای آلوده خواهند بود؟ این می تواند یک سوال جدید و جالب باشد. در واقع، وقتی یک سیستم مورد حمله حملات زامبی قرار می گرد و ترافیک اینترنتی و ایمیلی زیادی تولید می کند، یک سرویس دهنده اینترنت چه اقدامی می تواند انجام دهد؟

اگر یک سرویس دهنده اینترنت، اگر با ترافیک غیرمعمول یک سیستم مانند ارسال انبوه ایمیل، حملات DDOS مواجه شد، باید به کاربر هشدار دهد. در حال حاضر برخی از سرویس دهندگان اینترنت این وظیفه را انجام می دهند.

اما نویسندگان برنامه های مخرب، تنها از آسیب پذیری هایی که در سیستم وجود دارد، راه نفوذ و انتشار خود را فراهم می کنند. پس نمی توان فقط کاربران، محصولات امنیتی آنتی ویروس، سیستم عامل ها و یا سرویس دهندگان اینترنتی را مقصر دانست.

حال برای اینکه از نفوذ بدافزارها جلوگیری به عمل آید، بیایید و وظایف تمامی افرادی را که در این زمینه دخالت دارند را بررسی کنیم:
کاربران:

• باید کاربران عواقب تمامی وب سایت هایی را که بازدید می کنند را بپذیرند و از دانلود و اجرای هر فایلی جلوگیری کنند.

• باید حتما بر روی سیستم خود آنتی ویروس و فایروال معتبر نصب کنند.

• باید بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
فروشندگان آنتی ویروس:

• باید کاربر را تائید کنند.

• باید نیازها و کاستی های کاربران را بداند

• و بدانند که به هیچ عنوان امنیت 100 در 100 وجود ندارد.
شرکت های امنیتی:

• باید هم کاربر و هم فروشنگان محصول را تائید کرده و به آنها اهمیت دهد.

• باید به انتقادات و پیشنهادات کاربران و فروشندگان اهمیت داده و مورد بررسی قرار دهد.

• باید اهمیت بازی بین ویروس و آنتی ویروس را بپذیرد و تلاش کند تا سرعت پاکسازی بدافزارهای جدید را افزایش دهد.

برنامه های کاربردی:

• باید سطح امنیتی فرآیند محصول خود را افزایش دهد.

اما اساسا چیزی که همیشه در ذهن کاربران و سازمان ها قرار دارد این است که علت افزایش بدافزارها چیست. این دلیل ها را در نظر داشته باشید:

o بی دقتی و فریب کاربران

o عملکرد ضعیف آنتی ویروس ها

o بی دقتی و بی کفایتی شرکت های امنیتی

o آسیب پذیری های موجود در سیستم عامل ها، جاوا و ادوبی و ...

اما چیزی که بیشتر از همه اهمیت دارد، این است که جهت داشتن یک سطح امنیتی مناسب، باید با "نهادهای مخرب" مبارزه کرد.

به همین دلیل است که برای این مبارزه به یک همکاری گروهی بین تمامی اعضا نیازمند هستیم:
نرم افزارهای کاربردی:

• بررسی بازخوردهای شرکت های امنیتی و محققان

• اولویت بندی آسیب پذیری ها و ارائه اطلاعات کافی در مورد برطرف سازی آنها
مایکروسافت

• همکاری خود را با شرکت های امنیتی ادامه دهد

• تحقیقات خود را بر روی آسیب پذیری های سیستم عامل ها گسترش داده و نتایج حاصله را اطلاع رسانی کند.
شرکت های امنیتی

ادامه همکاری با دیگر شرکت های امنیتی جهت مقابله هر چه بهتر با نهاد های مخرب.
فروشندگان آنتی ویروس

• به اشتراک گذاری تمامی اطلاعاتی که از ویروس های جدید داشته اند با تمامی شرکت های امنیتی، بدین صورت که با در اختیار قرار دادن فایل های مشکوک یا رشته هایش، امکان شناسایی هر چه زودتر آنها را فراهم آورید.
شرکت های سرویس دهنده خدمات اینترنت

• اخطار به مشتریان با مشاهده ترافیک بالا و غیر معمول
شرکت های ارائه دهنده میزبانی وب

• تهیه اطلاعات شفاف، مفید و کافی در رابطه با ارسال گزارشات سوءاستفاده
کاربران

• از آلوده شدن سیستم خود نترسید و جهت رفع مشکل خود اطلاعات درستی در اختیار شرکت های امنیتی قرار دهید.

آیا نسخه سیستم عامل شما غیرقانونی است؟ آیا بر روی لینک مخربی کلیک کرده اید؟ و ...

اینها اطلاعات مفیدی است که می تواند برای پشتیبانی محصول امنیتی شما مفید باشد.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نرخ رشد تروجان ها، اسپم ها و سایت های حملات فیشینگ را بی سابقه اعلام کردند. بطوریکه براساس جدیدترین مطالعه این محققان، طی یک ماه گذشته بیش از 340 هزار وب سایت مخرب کشف و شناسایی شده است.

براساس این مطالعات، آزمایشگاه پاندا سکیوریتی اعلام کرده است که درصد بزرگی از این وبسایت های مخرب فقط و فقط با هدف آلوده سازی کاربران شکل گرفته اند و تعداد آن دسته از وبسایت هایی که در طول زمان آلوده شده اند بسیار کمتر از این نوع وبسایت ها بوده است.

براین اساس بطور متوسط روزانه بیش از 11 هزار و 500 تهدید جدید توسط مجرمان سایبری در فضای مجازی گسترده می شود. این تهدیدات با استفاده از روش های مختلفی نظیر سرقت رمز عبور و هویت، ارسال هرزنامه و حملات فیشینگ طیف گسترده ای از کسب و کارها و کاربران خانگی را در معرض خطر قرار می دهند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،وب‌سایت های آلوده معمولاً به دنبال بهره برداری از حفره های امنیتی و نقاط ضعف موجود در مرورگرها، سیستم های عامل، نرم افزار آکروبات و... هستند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین اعلام کرده اند که به موازات گسترش خدمات متنوع غول های بزرگ دنیای فناوری نظیر مایکروسافت و گوگل برای کاربران، نفوذگران نیز بیشتر از گذشته به دنبال راه هایی برای نفوذ به سیستم قربانیان و سرقت اطلاعات آن ها هستند.

در چنین شرایطی کاربران باید بیشتر از گذشته هوشیار بوده و از یک آنتی ویروس قوی و همیشه بروز بر روی سیستم خود استفاده کنند.

همچنین اگر نسبت به آلوده بودن سیستم خود مشکوک هستید می توانید از ابزار کاملا رایگان Panda Cloud Cleaner برای اسکن سیستم استفاده کنید.

پژوهشگران دانشگاه صنعتی امیرکبیر روشی را برای شناسایی و کشف عملیات خصمانه برای دسترسی به اطلاعات کامپیوتر ارائه کردند که این روش قادر به جلوگیری از نشت اطلاعات محرمانه به بیرون است.

بهنام امیدی- مجری طرح با اشاره به اسب تروای سخت افزاری گفت: به سخت‌افزاری که با هدف خصمانه به یک سیستم الکترونیکی افزوده شود و عملکرد آن را تغییر دهد اسب تروای سخت‌افزاری یا HTH گفته می‌شود.

وی با بیان اینکه نصب این مدارات به منظور دسترسی به اطلاعات تراشه است، اظهار داشت: فعالیت‌های مخرب و تغییرات در تراشه به دلیل جهانی شدن ساخت و انتقال آنها به کارخانه شخص ثالث غیر قابل اعتماد، امروزه به یک نگرانی مهم برای سازندگان تراشه مبدل شده است. یک مهاجم، می‌تواند با تولید یک مدار تروای سخت‌افزاری (HTH)، سیستم طراحی‌ شده را تخریب کند و یا آن را در آینده‌ای نزدیک از کار بیاندازد. همچنین HTH می‌تواند تغییراتی در تراشه ایجاد کند که اطلاعات محرمانه آن را به بیرون از تراشه نشت دهد.

امیدی از ارائه روشی برای شناسایی و تشخیص اسب تراوای سخت افزاری خبر داد و یادآور شد: از آنجایی که HTH توسط یک مهاجم بدخواه و احتمالا هوشمند در تراشه قرار می‌گیرد، کشف آن بسیار دشوار است علاوه بر آن HTH ممکن است اثرات جانبی کمی روی تراشه بگذارد که این اثرات در جریان آزمون معمول تراشه کشف نشود.

وی ادامه داد: برای شناسایی این مدارات روش‌های مختلفی عرضه شده است که در مطالعاتی که در دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر اجرایی شد موفق به ارائه روشی دراین زمینه شدیم.

به گزارش خبرگزاری مهر،مجری طرح با بیان اینکه این روش مبتنی بر تحلیل توان مصرفی تراشه است، در این باره توضیح داد: در این روش از این حقیقت که تمام گیت‌های داخل مدار برای فعالیت خود نیازمند منبع تغذیه هستند استفاده شده است. در واقع در این روش با اعمال تغییرات بر روی منبع ولتاژ، خازن‌های باری را که به واسطه HTH به مدار اضافه می‌شود، شارژ و دشارژ کرده و با تفاوت حاصل شده از رد توانی که از تراشه آلوده به HTH در مقایسه با تراشه طلایی (تراشه‌ای که از سالم بودن آن مطمئن هستیم) به دست می‌آید، مدار مخرب کشف می‌شود.

امیدی با بیان اینکه این روش مکمل سایر روش‌های ارائه شده برای شناسایی اسب تراوای سخت افزاری است، یادآور شد: این روش علاوه بر اینکه به تنهایی قادر به کشف HTH است، در صورتی که همراه با روش‌های دیگر مورد استفاده قرار گیرد قدرت کشف آنها را افزایش می‌دهد.

راه اندازی نخستین سپر دفاع سایبری ایرانی اولین سپر دفاع سایبری ایرانی به نام شهپاد (شبکه هوشمند پوشش امنیت دفاعی) توسط متخصصان ایرانی راه اندازی شد.

به گزارش آی‌تی‌آنالیز، متخصصان ایرانی اقدام به تولید و ارائه اولین محصول کاملا بومی تحت عنوان شهپاد نموده اند که یک محصول منحصر بفرد در حوزه امنیت دفاع سایبری محسوب می‌شود.

این محصول که پس از ارایه اولین سامانه بومی مدیریت اطلاعات و رخدادهای امنیتی تحت عنوان CoreLog توسط شرکت بهین راهکار ارائه میشود در حقیقت به مثابه یک سپر دفاع سایبری عمل کرده و فرایند حفاظت از کل سازمانها را بصورت یکپارچه انجام می دهد.

مدیر این پروژه می افزاید: ایده اولیه این سامانه از "سپرهای دفاع موشکی" گرفته شده است که در کشورهای مختلف ایجاد شده و هدف آن جلوگیری از حملات موشکی است. در یک توضیح ساده، مکانیزم عملکرد شهپاد به این صورت است که هر سازمان نه تنها از طریق استقرار CoreLog از امنیت داخلی خود محافظت می نماید بلکه بعنوان یک حسگر برای تامین امنیت کل شبکه گسترده سازمانها در داخل کشور نیز عمل می‌کند.

این روش محافظتی از فضای اطلاعاتی، توسط معدود کشورهایی در دنیا پیاده سازی شده و یا در حال طراحی و پیاده سازی است. بعنوان مثال در سال2011 دولت آمریکا و 2012 دولت روسیه دستور ایجاد سیستم مشابهی را صادر کرده اند. از این رو پیاده سازی این سامانه در ایران، کشور عزیزمان را در زمره کشورهای پیشرو در استفاده از این فناوری قرار می دهد.

محمد نادری می افزاید: هر زمان که تهدیدی بر علیه یک سازمان و یا در حقیقت یک حسگر اتفاق می افتد بلافاصله حسگرهای دیگر خبردار شده و اقدامات لازم در خصوص پیشگیری از آن را اعمال می کند. در این راهکار از مکانیزم های هوشمند تبادل اطلاعات بین حسگرها به منظور ایجاد امکان واکنش سریع استفاده شده است. همچنین این سامانه قابلیت اطلاع رسانی آنی به مراکز حساس و مهم کشور نظیر مرکز ماهر و مراکز عملیات امنیت در سطح کشوری را دارد.

این مقام مسئول در پایان می افزاید: در این سامانه هوشمند، نگاه تولید کننده فراتر از حوزه امنیت سازمانی و بیشتر معطوف به نگاه دفاع از امنیت فضای سایبری در کشور بوده و از این منظر، این سامانه نسبت به امن سازی کل فضای سایبری کشور متعهد است. از این رو و با توجه به تاثیر ویژه این سامانه در تامین امنیت فضای سایبری کشور، شرکت بهین راهکار دست همکاری و حمایت به سوی سازمانهای متولی و خصوصا دولت محترم در حمایت از استقرار این سامانه دراز کرده و از هر نوع همیاری به متولیان این حوزه در تامین امنیت کشور دریغ نخواهد کرد.

در مورد دوشنبه سایبری چه می دانید؟ آیا تا به حال به این موضوع فکر کرده اید که روزهای هفته می توانند بر امنیت آنلاین شما تأثیر بگذارند؟ دوشنبه ها (به عنوان اولین روز هفته در اغلب کشورها) دقیقاً روزی است که کسب و کارهای آنلاین در فضای مجازی بیشترین انتظار را از فروش خود داشته و بیشترین پیشنهادات ویژه برای خرید را در این روزها مطرح می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بر همین اساس کلاهبرداران و نفوذگران همیشه در صحنه نیز، در تعقیب این پیشنهادات، امنیت مصرف کنندگان را در فضای مجازی به خطر می اندازند.

از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می شود، مصرف کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب سایت های خرید و فروش آنلاین می گردند و این تعداد خریدار از سراسر جهان طعمه خوبی برای نفوذگران به شمار می آیند.

بطوریکه طی تحقیقات انجام شده توسط موسسه IBM، تعداد جرایم سایبری آنلاین در روزهای دوشنبه نسبت به سایر روزها 30 درصد بیشتر است. البته محققان امنیتی پیشنهاد نمی کنند در روزهای دوشنبه خرید نکرده و خود را از تخفیفات و پیشنهادات ویژه بی بهره کنید بلکه به همه افرادی که به امنیت فروشگاه های آنلاین اعتماد دارند توصیه هایی کرده اند که در ادامه می خوانید:

- قبل از خرید حتما از یک ضدویروس دارای فایروال استفاده کرده و در طول خرید بطور منظم از سیستم خود اسکن تهیه کنید.

- همواره از فروشگاه های آنلاین بزرگ و معتبر استفاده کنید و قبل از آنکه هرگونه اطلاعاتی را در فیلدهای مختلف فروشگاه وارد کنید از امنیت فروشگاه و اصلی بودن صفحات پرداخت آن مطمئن شوید.

- مرورگر خود را در هر زمانی آپدیت نگه دارید

- از وب‌سایت های امنی که با پروتکل امن https به جای http شروع می شوند استفاده کنید.

- به تخفیفات غیر معقولی که از سوی هر فروشگاه آنلاینی ارایه می شود اعتماد نکنید. چراکه طبق اعلام FBI کلاهبرداری های معمول آنلاین از روش کاهش قیمت حتی زیر قیمت ارزش بازار و ارایه این پیشنهادات از طریق ارسال ایمیل به کاربران استفاده کرده و سعی در فریب کاربران دارند.

با رعایت توصیه های فوق در هر روزی از هفته از خرید آنلاین و آسان خود لذت ببرید.

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت: برابر قوانین بین‌المللی رسمی‌ترین سازمان هر کشور برای پاسخگویی به حملات سایبری، پلیس سایبری آن کشور است.

به گزارش خبرگزاری فارس، سردار سیدکمال هادیانفر در سومین همایش سراسری روسای پلیس فتا استان‌های کشور با اشاره به بروز آمدی این پلیس اظهار داشت: شهروندان با ورود به فضای مجازی هر روز با دریچه جدیدی از دنیای اطلاعات آشنا می‌شوند و جرایم و تهدیدات پدیده‌های عصر دنیای دیجیتال، با سرعت و به شکل قارچ گونه در حال رشد در دنیای کنونی است، رشد شتابان این فضا و علاقمندی کاربران جدید در ورود به این فضا باعث گردیده است تا به تهدیدات و جرایم آن کمتر توجه جدی نمایند و همچنین این عامل سبب شده است غالباً کاربران علاقمند و تازه کار در این فضا قربانیان مجرمین باشند؛ در این راستا آسیب‌های غیرقابل جبران روحی، معنوی و مادی متوجه آنها گردد.

این مقام ارشد انتظامی ادامه داد: در مقابل افسران پلیس سایبر جمهوری اسلامی ایران به پیشگیری، اطلاع رسانی، ارتقاء دانش و آگاهی مردم از طریق رسانه‌ها و سازمان‌ها و جلسات تخصصی به منظور مبارزه و مقابله با مجرمان فضای مجازی می‌پردازند.
وی ارتباط و تعامل پلیس فتا با درون و برون سازمان و همچنین در بحث حقوق شهروندی را یکی از علل موفقیت این پلیس برشمرد و گفت: این موفقیت باید با اعتماد سازی معطوف شود به گونه‌ای که ضریب اعتماد به پلیس فتا افزایش یابد.

سردار هادیانفر بر تبادل تجربیات افسران پلیس فتا سراسر کشور در خصوص برخی جرایم نوظهور سایبری تاکید کرد و گفت : استفاده از تجربیات پلیس‌های سایبری کشورهای توسعه یافته باید بهره برد.

این مقام مسئول، بااشاره به پیگیری مردم در پرونده‌های اینترنتی‌شان گفت: مردم باید در خصوص کلاهبرداری‌های اینترنتی بدانند که می‌توانند از طریق دادسرای جرایم رایانه‌ای به مشکلاتشان دراین خصوص رسیدگی کنند.

رئیس پلیس فتا ناجا با تاکید بر التزام به قانون، ارتقاء توان عملیاتی، ظرفیت و قابلیت‌های پلیس فتا را عاملی برای موفقیت و ماندگاری این پلیس عنوان کرد.

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی‌های صورت گرفته در دنیا 3 نوع جرم شامل جرایم سنتی، تکامل یافته (تلفیق جرایم سنتی و جدید) و نوظهور وجود دارد، بر سازمان یافتگی جرایم تاکید کرد و گفت: با توجه به پیشرفت تکنولوژی عصر حاضر، مجرمان دیروز با همکاری هکرها برای نفوذ به دستگاه‌های امنیتی و ارتکاب جرم بهره می‌برند.

وی با اشاره به جرایم نو ظهور، گفت: علت تشکیل پلیس سایبری در دنیا مقابله با جرایم فضای اینترنتی نظیر انواع کلاهبرداری (فیشینگ،فارمینگ و.....) است و اساس شاکله تخصصی آن مبارزه با جرایم نوظهور و مدرن است که نیازمند تخصص‌های خاص پلیسی و فنی است.

هادیانفر در ادامه بر شناسایی مجرمان سازمان یافته، اشراف بر محیط، شیوه و شگرد جرم تاکید و تصریح کرد: پلیس فتا خوشبختانه قادر به کشف جرایم محض سایبری است.

رئیس پلیس فتا ناجا گفت: امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می‌دهند.

به گفته وی، 41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار، 19 درصد خدمات بانکداری الکترونیک، 16 درصد دانلود، 14 درصد شبکه‌های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می‌کنند.

وی با اشاره به اینکه 84 درصد جرایم در فضای سایبری جرایم مالی است، خاطر نشان کرد: تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات، حفظ زیر ساخت‌های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می‌آید.

سردار هادیانفر افزود: پیشگیری، آگاهی رسانی عمومی و مقابله و مبارزه با جرایم نوظهور، تکامل یافته و سازمان یافته از وظایف اصلی این پلیس است و تامین امنیت فضای سایبر مهمترین هدف پلیس فتا محسوب می‌شود.

وی ادامه داد: تقویت توان عملیاتی به منظور پیش‌بینی، پیشگیری و مقابله با جرایم و تهدیدات؛ توسعه توانمندی‌های فنی و تخصصی در سطح کشور؛ شناسایی راهکارهای مقابله انواع جرایم و مجرمین توسعه و تقویت همکاری‌های بین‌المللی از برنامه‌های پلیس فتا به شمار می‌آید.

رئیس پلیس فتا ناجا گفت: امنیت در فضای آنلاین، دشوار کردن نحوه ارتکاب جرم، ارتقاء احساس امنیت در حوزه کسب و کار و سرمایه گذاری، ایجاد ارتباط و همکاری‌های بین‌المللی، ایجاد احساس امنیت برای خانواده و کاربران، کاهش جرایم امنیتی و سیاسی، افزایش خطر پذیری و ارتکاب جرم برای مجرمان از دستاوردهای این پلیس محسوب می‌شود.

رئیس پلیس سایبری کشور به فعالیت پلیس فتا در 33 استان کشور و نیز راه اندازی این پلیس در 56 شهرستان دارای بیش از 200 هزار نفر اشاره کرد و گفت: هم اکنون 10 مرکز استان کشور مجهز به آزمایشگاه فارنزیک است.

سردار هادیانفر به برگزاری دوره‌های آموزشی برای کارکنان پلیس فتا، جذب افراد متخصص در حوزه سایبری اشاره و تصریح کرد: امنیت در فضای سایبر، یک محصول نیست بلکه یک وظیفه است که باید همه در تامین و پایدار نمودن آن اهتمام جدی داشته باشند در این خصوص کاربران خانگی، شرکت‌ها، سازمان‌ها، ادارات و نهادها و وزارتخانه‌ها در درجه اول باید امنیت را با بروز رسانی فایروال و آنتی ویروس‌ها و کسب اطلاعات جدید در خصوص پیشگیری از بروز جرایم و تهدیدات کسب و امنیت پیرامون خود را تامین کنند.

این مقام ارشد انتظامی در خاتمه اظهار داشت: تامین امنیت، پیشگیری، مقابله با جرایم و تهدیدات سایبری وابسته به عزم و اراده ملی است و امیدواریم همه در این خصوص احساس مسئولیت جدی کنند.

رئیس پلیس فتای خراسان‌شمالی در رابطه با شگرد جدید کلاهبرداری اینترنتی از طریق افتتاح حساب در کشورهای‌خارجی به کاربران هشدار داد.

سرگرد سهیل خاکشور در این باره گفت: اخیراً افرادی کلاهبردار، با توجه به افزایش کاربران اینترنتی و همچنین بوجود آمدن راهکارهایی برای جعل و کلاهبرداری در فضای مجازی دست به کلاهبرداری می‌زنند.

وی گفت: در این شیوه، مجرمان پس از شناسایی قربانیان، ضمن انجام عملیات روانی برای ایجاد اعتماد اعلام می‌کنند که با افتتاح حساب در یک کشور خارجی با واسطه‌گری یکی از افراد مقیم این کشور، می‌توان پس از واریز وجه ریالی به حساب، ارز به واحد پولی آن کشور را دریافت کرد.

رئیس پلیس فتای خراسان‌شمالی تصریح‌کرد: کلاهبرداران در ادامه آدرس ایمیل واسطه را برای مکاتبات الکترونیک به قربانی ارائه می‌دهند و با این شیوه کلاهبرداری از طریق اتاق‌های گفتگوی اینترنتی انجام می‌گیرد، سپس کلاهبرداران با جلب‌نظر طعمه خود، پس از واریز وجه از سوی آنها به حساب مورد نظر بلافاصله وجه انتقالی را به حساب‌های مختلف منتقل و در نهایت با اشکال مختلفی وجوه‌نقد را از حساب خود خارج می‌کنند.

خاکشور از کاربران خواست از برقراری ارتباط با افراد ناشناسی که اینگونه پیشنهادهای فریبنده را ارائه می‌دهند خودداری کنند و نسبت به چنین روش‌های کسب درآمد که احتمال کلاهبرداری در آنها وجود دارد، حساس باشند و هرگونه اقدام مالی را با شناخت کافی نسبت به طرف معامله انجام دهند.

پلیس فضای تولید و تبادل اطلاعات توصیه‌هایی را به دارندگان لپ‌تاپ به منظور پیشگیری از این رایانه شخصی منتشر کرد.

امروزه کاربران، خصوصاً دانشجویان، کارمندان و افرادی که مسافرت‌های متعدد تجاری یا علمی را انجام می‌دهند از کامپیوترهای شخصی Laptop (لپ‌تاپ) به علت کوچک بودن و حمل آسانش، استفاده می‌کنند که در این مورد پلیس فتا توصیه‌هایی را به شرح ذیل به خبرگزاری ایسنا ارایه داد:

- با توجه به گسترش استفاده از «لپ‌تاپ»، سارقان نیز روی این موضوع سرمایه‌گذاری کرده و برنامه ریزی لازم در مورد سرقت آن انجام می‌دهند. به همین دلیل صاحبان لپ‌تاپ باید در حفاظت از این وسیله و اطلاعات موجود آن دقت داشته باشند و در صورتی که لپ‌تاپ آنها طعمه سرقت شده یا از به سرقت رفتن آن در هراسند به نکات زیر توجه کنند.

- یک نرم‌افزار یا ابزار امنیت لپ‌تاپ بخرید: نرم‌افزارها و ابزارهایی وجود دارند که محل یک لپ‌تاپ به سرقت رفته را به شما اطلاع می‌دهند، این نرم‌افزارها امکاناتی از قبیل ردیابی مکان فیزیکی و امکاناتی از قبیل از کار انداختن یک لپ‌تاپ سرقت شده، حذف‌کردن اطلاعات و مانند آن برخوردار است.

- اطلاعات خود را رمزنگاری کنید: اگر فردی خواست لپ‌تاپ شما را بگردد و به فایل‌هایتان دسترسی پیدا کند، رمزنگاری می‌تواند یک لایه حفاظتی جدید برای شما ایجاد کند.

- با استفاده از سیستم عامل ویندوز، امکان رمزنگاری کردن فایل‌ها و فولدرها را در اختیار دارید، حتی اگر فردی بتواند به یک فایل مهم دسترسی پیدا کند، امکان مشاهده اطلاعات شما را نخواهد داشت.

- از محافظ صفحه استفاده کنید: این محافظ‌ها از مشاهده صفحه نمایش شما توسط دیگران جلوگیری می‌کند حتی اگر آن فرد در کنار شما ایستاده باشد، همچنین در مواقعی که در سفر یا مجبور به کار در محیط‌های شلوغ هستید این ابزارها برای شما مفید خواهند بود.

- شماره سریال، مک آدرس و مشخصات فنی لپ‌تاپ خود را در جایی امن یاداشت و نگهداری کنید، چرا که برخی از مالباختگان شماره سریال، مک آدرس (شناسه هر کارت DVB تولید شده) ومشخصات فنی لپ‌تاپ خود را ندارند، به این ترتیب از پیداکردن لپ‌تاپ سرقتی خود منصرف می‌شوند.

- گرفتن backup (ایجاد نسخه پشتیبان از اطلاعات موجود در یک دستگاه دیجیتالی) امر ضروری است چرا که گرفتن backup از فایل‌های موجود روی کامپیوتر به منظور پیشگیری از دست‌دادن اطلاعات است، بنابراین پیشنهاد می‌شود از اطلاعات مهم موجود روی کامپیوتر، Backup گرفته و آنان را در یک مکان جداگانه ذخیره کنید در چنین مواردی نه تنها شما قادر به دستیابی اطلاعات خواهید بود بلکه در صورت سرقت کامپیوتر، امکان بررسی این موضوع که چه اطلاعاتی در معرض تهدید است، نیز وجود خواهد داشت.

- در صورتی که کامپیوتر شما به سرقت رفت و نکات ایمنی لازم را رعایت کردید باید در اسرع وقت موضوع را به اطلاع نزدیکترین حوزه انتظامی‌ برسانید و در صورتی که روی کامپیوتر مسروقه، اطلاعات حساس سازمانی و اطلاعات مربوط به مشتریان وجود دارد باید بلافاصله موضوع را به اطلاع افراد مسئول در سازمان خود رسانده تا آنان نیز اقدامات لازم را انجام دهند.

همچنین در این اطلاعیه آمده که در خرید لپ‌تاپ‌های نو و کارکرده به معتبربودن فروشگاه و فروشندگان توجه کنید، زیرا ممکن است لپ‌تاپی را که قصد خرید آن را دارید، سرقتی باشد.

Computer security day یک رویداد سالیانه در کل جهان میباشد که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری گردیده است.

(Computer security day (CSD یک روز خوب جهت چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات میباشد.

تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشند. با انجام تدابیر لازم و استفاده از برخی روش های ساده میتوان پیشگیری لازم و اولیه‌ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد.

هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان میباشد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده Panda Security در ایران، در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان میباشد.

لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.

اگر در محل کارتان سیاستی وجود دارد، حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن

اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.

• قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش

• آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید

هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟

• استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.

• یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.

زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد.

• هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.

• خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه میباشد).

• استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.

وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد

• آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟

• آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟

• فایل های غیر ضروری را از سیستمتان حذف نمایید.

• از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی

اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.

• تهیه لیستی از Utility ها و پکیج های نرم افزاری

• تهیه لیستی از نرم افزارهای کاربردی سیستم
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید

• شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و ... میباشد.

تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.

• مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و ...
8-پشتیبان گیری از اطلاعات سیستمی خود

برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.

اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.

آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟

شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک میکنید.

میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.

• عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده

• هیچ گاه laptop و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.

• به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و ... اهدا شود

رئیس پلیس فتای اصفهان گفت: با توجه به اینکه وی‌چت نرم افزار جعلی دارد، امکان هک نرم‌افزار وجود دارد.

ستار خسروی در مورد نرم افزار جدید وی‌چت wechat اظهار کرد: وی‌چت یک مسنجر محبوب بین کاربران ایرانی است که افراد می‌توانند به وسیله آن با دوستان خود ارتباط تلفنی، صوتی و یا تصویری ایجاد کنند.

وی با بیان اینکه "نرم‌افزار کاربردی" اپلیکیشن (Application) وی‌چت باید در گوشی دو طرف برقرار باشد، افزود: البته باید توجه داشت که امکان هک این نرم‌افزار گوشی وجود دارد.

رئیس پلیس فتای اصفهان تصریح کرد: کاربران باید توجه داشته باشند که وی‌چت‌های جعلی نیز وجود دارد که امکان سرقت از اطلاعات آنها بیشتر است.

وی ادامه داد: همچنین انتشار موارد ضد اخلاقی یکی از آسیب‌هایی است که در وی‌چت‌های جعلی برای سرقت از اطلاعات وجود دارد.

به گزارش فارس خسروی اضافه کرد: به کاربران توصیه می‌شود، در بار نخست برای ورود به وی‌چت گوشی را از اطلاعات تخلیه کنید تا اگر صفحه وی‌چت جعلی نمایان شد، اطلاعات شخصی فاش نشود.

وی اضافه کرد: با توجه به سوءاستفاده‌هایی که از نرم‌افزار وی‌چت وجود دارد، انتظار می‌رود افراد اطلاعات خصوصی، تصاویر و اطلاعات خصوصی خود را که هویت اصلی آنها را نمایان می‌کند، داخل وی‌چت به نمایش نگذارند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا جزئیات کلاهبرداری تلفنی از نمایندگان مجلس را شرح داد.

سرهنگ فریدون رهبریان درباره جزئیات کلاهبرداری تلفنی از نمایندگان مجلس، گفت: در اواسط مردادماه امسال گزارشی از حراست مجلس شورای اسلامی به پلیس آگاهی ناجا ارجاع داده شد که در این گزارش آمده بود: « فردی با نمایندگان مجلس تماس حاصل کرده و با بیان اینکه در حوزه انتخابیه این نماینده دچار سانحه رانندگی شده و همسر خود را از دست داده است، به نمایندگان عنوان می‌کرد که فرزندانش مجروح شده و برای درمانشان، به کمک نقدی احتیاج دارند.»

وی با بیان اینکه نمایندگان مجلس نیز از روی دلسوزی مبالغی را به شماره حساب این فرد تماس‌گیرنده واریز می‌کردند، گفت: برخی از نمایندگان برای پیگیری وضعیت فرزندان این فرد با مرکز درمانی اعلام شده تماس می‌گرفتند، اما طی تماسی متوجه شدند که این حادثه صحت ندارد که لاجرم مراتب را به حراست مجلس شورای اسلامی اعلام کرده بودند.

رهبریان با بیان اینکه بررسی‌ها نشان داد نمایندگان مبالغی بین 350 هزار تا دو میلیون تومان به حساب این فرد واریز کرده‌اند، گفت: این فرد کلاهبردار توانسته بود بدین شیوه از 15 نماینده مجلس نزدیک به 30 میلیون تومان کلاهبرداری کند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با بیان اینکه پس از وصول این گزارش، از حراست مجلس شورای اسلامی، رسیدگی به این موضوع در دستور کار قرار گرفت، گفت: ماموران در بررسی‌ها، سرنخ یک متهم 55 ساله که سوابق مرتبط در زمینه کلاهبرداری داشت را پیدا کردند.

وی با بیان اینکه متهم در یک عملیات پلیسی در یکی از استان‌های شمالی کشور دستگیر شد، گفت: تحقیقات از این فرد نشان داد که این فرد با مراجعه به دفتر نمایندگان با عجز و ناله شماره همراه این نمایندگان را به دست آورده و پس از تماس تلفنی، با بهانه کمک نقدی برای درمان فرزندانش، از این افراد کلاهبرداری می‌کرد.

رهبریان با بیان اینکه این فرد شیاد و کلاهبردار در استان‌های مختلف کشور تردد داشته و پس از برقراری ارتباط با نمایندگان مجلس، شماره حساب مالک ویلا یا صاحب مرکز اقامتی را دریافت و به نمایندگان می‌داد، گفت: این فرد شماره حساب افراد دیگر را به نمایندگان مجلس می‌داده و این مسئله سبب پیچیدگی رسیدگی به این پرونده شده بود.

به گفته معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا، این فرد با تعدادی از نمایندگان ادارات دولتی و شهرداری نیز تماس گرفته بود که توانسته در نهایت از نمایندگان مجلس کلاهبرداری کند.

وی درباره سابقه‌دار بودن این فرد به ایسنا گفت: این فرد سابقه کلاهبرداری در پرونده خود دارد و مدتی را نیز به این دلیل در حبس بوده، اما پس از آزادی، به تنهایی شروع به انجام مجدد اعمال مجرمانه خود کرده است.

رهبریان با بیان اینکه حدود 12 درصد از پرونده‌های کلاهبرداری مربوط به کلاهبرداری تلفنی است، گفت: با اینکه از نیمه دوم امسال شاهد سایر نزولی این گونه پرونده‌ها بوده‌ایم، اما از شهروندان خواست نسبت به تماس‌های تلفنی یا پیامک‌های دریافتی حساس باشند و به راحتی فریب نخورند.

رییس پلیس فتای استان بوشهر از دستگیری نوجوانی که با تحریک دوستانش اقدام به راه‌اندازی وبلاگی غیراخلاقی و انتشار محتوای مبتذل کرده بود، خبر داد.

سرهنگ داریوش پورسعید در این باره گفت:‌ ماموران پلیس فتای استان بوشهر در راستای پایش فضای مجازی وبلاگی را شناسایی کردند که اقدام به انتشار محتوای غیراخلاقی و ترویج فرهنگ ابتذال غرب کرده بود.

وی با بیان اینکه ماموران در راستای مقابله با جرائم علیه عفت و اخلاق عمومی، مدیر این وبلاگ را شناسایی کردند، افزود: پس از هماهنگی با مقام قضایی، متهم که نوجوانی 16 ساله بود، به مقر انتظامی منتقل شد.

به گزارش ایسنا رییس پلیس فتای استان بوشهر افزود: پس از انتقال این نوجوان به مقر انتظامی، وی مدعی شد که از سوی دوستانش برای راه‌اندازی چنین وبلاگی اغفال شده و قصد داشته برنامه‌ها و تصاویر مشابه آنچه که در برخی شبکه‌های ماهواره‌ای منتشر می‌شود را انتشار دهند.

به گفته پورسعید، پرونده متهم پس از تکمیل پرونده، وارد سیر مراحل قضایی شد.

تقریباً سه نفر از هر 10 نفر کاربر رسانه­های اجتماعی اعلام کرده­اند که حساب­های کاربری­شان هک شده است و بیشتر از نیمی از این موارد در سال جاری رخ داده است.

بنا بر نظرسنجی صورت گرفته از بیش از 2000 بزرگسال آمریکایی که به سفارش شرکت امنیتی ESET و توسط هریس اینترکتیو (Harris Interactive) انجام شد، در حالی که تقریباً دو سوم از پاسخگویان به ظاهر مسئولیت این رویدادها را شخصاً به عهده گرفته­اند، بیش­تر از نیمی از کاربران شبکه­های اجتماعی مخصوص بزرگسالان در ایالات متحده می­گویند آخرین نسخه­های سیاست­گذاری برای حریم خصوصی حساب­های کاربری خود را مطالعه نکرده­اند.

بیشتر از یک­سوم (28 درصد) اعلام کردند که در مورد سیاست­گذاری­های حریم خصوصی اطلاعات به­روزی دارند، 12 درصد گفتند که تاحدی اطلاعات­شان به­روز است و 9 درصد نیز اعلام کردند که در مورد اغلب اطلاعات به­روزند.

64 درصد از پاسخگویان اذعان کردند که حفظ حریم خصوصی آنلاین مسئولیتی شخصی است، در حالی که تنها 17 درصد آن را مسئولیت آی­اس­پی قلمداد کردند، 12 درصد گفتند مسئولیت آن به عهده خود شبکه­های اجتماعی است و تعداد بسیار اندکی یعنی 3 درصد، اعلام کردند که مسئولیت آن به عهده قانون­گذاران است.

نظرسنجی مؤسسه هریس نکته دیگری را نیز نشان می­دهد: احتمالاً بین پذیرش گسترده مسئولیت شخصی برای امنیت آنلاین و رفتار واقعی ارتباط وجود ندارد. نتایج نشان می­دهد که تقریباً یک نفر از هر پنج نفر کاربر هرگز تنظیمات حریم خصوصی را در حساب­های کاربری رسانه­های اجتماعی­شان تغییر نداده­اند.

به گفتۀ استیون کاب، نویسنده گزارش مذکور، ظاهراً بی­توجهی به حریم خصوصی و امنیت در رسانه­های اجتماعی در تضاد با باور به مسئولیت فردی است. این موضوع زمانی غافلگیرکننده­تر است که از تجارب منفی کاربرانی مطلع می­شوید که تعدادشان هم کم نیست. به سختی می­شود به این فکر کرد که همه کسانی که تنظیمات اصلی را تغییر می­دهند، از دلالت­های ضمنی آن نیز آگاهند.

به گزارش فارس تعداد زیادی از پاسخگویان، یعنی 91 درصد از آنان، گزارش دادند که در سال جاری لااقل یک پیغام الکترونیک مشکوک دریافت کرده­اند و 86 درصد از بزرگسالان آمریکایی از آلوده شدن به ویروس یا حملات هکری در هنگام بازدید از وب­سایت­های موردعلاقه­شان نگرانند. اما تنها 35 درصد از پاسخگویان معتقد بودند که وب­سایت­ها در نشان دادن یا فیلتر کردن کدهای مخرب خوب عمل می­کنند.

تقریباً 3 نفر از هر 10 نفر (28 درصد) از کاربران رسانه­های اجتماعی گفتند یک یا چند حساب کاربری­شان در رسانه­های اجتماعی هدف حملات هکری قرار گرفته و برای بیشتر از نصف آن افراد، این اتفاقات در سال جاری افتاده است. نکته نگران­کننده این است که تنها 27 درصد از کاربران رسانه­های اجتماعی آموزش­هایی در زمینه امنیت آنلاین دریافت کرده­اند.

کاب می­گوید: به عبارت دیگر، تقریباً سه­چهارم افرادی که از رسانه­های اجتماعی استفاده می­کنند خود رفتار معقول آنلاین را می­آموزند. با در نظر گرفتن سطح فعالیت­های تهدیدآمیزی که به ما گزارش داده شده، رقم 27 درصد رقمی هراس­آور است. این رقم باید برای کارفرمایان نیز ترسناک باشد، زیرا تعداد فراوانی از افراد در مجموعه نیروی کار برای کسب آگاهی و دانش امنیتی آموزشی رسمی ندیده­اند.

پلیس فتا بر ضرورت استفاده صحیح از دستگاه‌های POS تاکید و اعلام کرد مشتریان فروشگاه‌ها باید خود اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

به گزارش خبرگزاری فارس، مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود.

تحت این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را مشاهده و تایید کرده و با فشار دادن دکمه ثبت، انجام عملیات تایید می‌شود.

پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

هنگامی که مشتری این رسید را امضاء می‌کند، حکم سند قانونی را دارد و پس از آن طرح ادعای قانونی مبنی بر سوء عملکرد در برداشت وجه با مشکل مواجه خواهد شد.

بنابراین برای اینکه از بروز چنین مشکلاتی جلوگیری شود رمز و مبلغ کالا باید توسط مشتری به دستگاه POS داده شود و فروشنده رقم ارائه شده به دستگاه را مورد تایید قرار دهد.

در پایان نکات زیر را در استفاده از کارت بانکی در فروشگاهها به یاد داشته باشید:

- خودتان کارت بانکی را بر روی کارت خوان کشیده،رمز و مبلغ را وارد نمایید.

- هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنید.

- بهترین گزینه امنیتی تغییر دوره ای رمز کارت بانکی است.

- روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیب پذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرم افزارهای مخرب بر روی سیستم قربانی می شود، هشدار داد. برای گرفتار شدن در دام این نرم افزارها کافی است تنها یک بار از طریق این مرورگر از وب سایت های مخرب بازدید کنید.

این محققان امنیتی دایره این آسیب پذیری را مرورگرهای IE7 در ویندوز XP و مرورگر IE8 در ویندوز 7 اعلام کردند. البته نسخه های دیگر این مرورگر نیز از این خطر کاملاً مصون نیستند. به گفته‌ی محققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های 7، 8، 9 و 10 مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.

طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسی های بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگتر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی می کشانند تا با استفاده از علاقه مندی آنها اعتمادشان را برای کلیک بر روی لینک های مخرب جلب کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،نفوذگران با کمک این کمپین ثابت کرده اند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامه های ضدویروس باشند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیه‌ی کاربران این مرورگر هشدار می دهند ضمن استفاده از یک انتی ویروس قوی و همیشه بروز نسبت به بازدید از وب سایت های مختلف محتاطانه عمل کنند.

محققان امنیتی دو شرکت مایکروسافت و فیس بوک به طور گسترده در حال راه اندازی و ایجاد ابتکار عملی هستند تا طی آن بتوانند آسیب پذیری هایی را که به طور وسیع در محصولات و برنامه‌های کاربردی این دو شرکت وجود دارد را شناسایی کرده و گزارش کنند.

برخلاف سایر برنامه های رفع اشکال و آسیب پذیری که این دو شرکت به طور جداگانه برای برنامه ها و نرم افزارهای خود منتشر کرده اند، این بار این ابتکار عمل به هر دوی این شرکت ها تعلق دارد تا طیف وسیعی از آسیب پذیری های موجود در برنامه ها و نرم افزارها مانند Internet Explorer، Adobe Reader و ... را پوشش دهد.

به گفته این محققان آنها همچنین در تلاش برای راه اندازی وب سایتی تحت این برنامه هستند تا گزارش آسیب پذیری ها و نحوه پرداختن به آنها را گزارش دهد. در واقع این محققان به دنبال یافتن راهی برای افشای آسیب پذیری ها و فرآیندهای پرداختن به آن هستند.

محققان امنیتی این دو شرکت هدف از این ابتکار عمل را ایجاد برنامه ها و وب سایت هایی امن می دانند. این محققان در این راه روی کمک کاربران حساب باز کرده و نظام پاداشی را نیز برای آنها در نظر گرفته اند که کمکی مناسب برای هر دوطرف است. آنها دو جایزه یکی برای کشف آسیب پذیری و دیگری برای حل و از بین بردن آن در نظر گرفته اند. مایکروسافت و فیس بوک معتقدند زمانی که نرم افزار به سطحی از بلوغ و زیرساخت های اجرایی رسیده باشد به نفع همه است تا برای هر چه بیشتر ایمن کردن آن بکوشیم. متخصصان امنیتی این دو شرکت این اقدام را عاملی می دانند که به آنها در لمس بهتر آسیب پذیری های امنیتی و پاسخ به موقع به هریک از آنها کمک خواهد کرد و گره کور نقاط ضعف امنیتی را باز خواهند کرد.

به گزارش روابط عمومی ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، در نهایت اینکه همه شرکت های بزرگ به دنبال سرمایه گذاری های هنگف بر امنیت اینترنت هستند و تلاش می کنند تا جایی که امکان دارد نقاط ضعف و آسیب پذیری های موجود در نرم افزارها و برنامه های خود را از بین ببرند. در این راه نیز روی کمک، همفکری و همراهی کاربران، حساب ویژه ای باز می کنند!

مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکه های رایانه ای و اینترنتی ایران هشدار داد.

باج افزار (Ransomware) گونه ای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می کند.

برخی از انواع آنها بر روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند.

قائم مقام مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز چهارشنبه در گفت و گوی اختصاصی به خبرنگار ایرنا اظهار کرد: باج افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می کند.

ˈمهدی بهروزیˈ افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایل های صوتی و تصویری را هدف قرار می دهد پیش بینی می شود برای سازمان ها و بخش های اداری طراحی شده باشد.

وی اظهار کرد: سیستم عامل های ویندوز ایکس پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.

وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری می کند.

این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج 300 دلاری می کند.

بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانه ای ایران نیز دیده شده است.

به گزارش ایرنا وی مسیر اصلی بهره برداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می کند.

بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده هایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.

وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایا نامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.

قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود.

وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.

گوگل در جدیدترین نسخه از مرورگر کروم، 50 نقص امنیتی را برطرف کرد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، مرورگر کروم هم اکنون بیش از 750 میلیون کاربر فعال در جهان دارد که به عنوان رقیب اصلی مرورگر اینترنت اکسپلورر، از محبوبیت بالایی هم برخوردار است.

نسخه جدید مرورگر کروم بر روی سیستم عامل های ویندوز، لینوکس، مک و کروم فریم قابل استفاده است و پیشرفت های قابل توجهی نیز به لحاظ جستجوی راحت تر تصاویر، توسعه APIها، بهبود عملکرد و ثبات، در آن اعمال شده است.

علاوه بر اینها در این نسخه از مرورگر کروم، راه حل های امنیتی زیادی نیز لحاظ شده است که تعداد 15 عدد از آنها در دسته اهمیت بالا و متوسط قرار می گیرند. یکی از شیوه های رایج گوگل در انجام اصلاحیه های امنیتی و رفع نقاط ضعف محصولات خود، پرداخت پاداش به کلیه افرادی است که بتوانند حفره ها و نقاط ضعف امنیتی محصولات گوگل را کشف کنند. در آخرین نسخه از مرورگر کروم شرکت گوگل به کاشف نقاط ضعف امنیتی 25 هزار دلار پاداش داد. این درحالیست که پاداش های گوگل در طول عمر این محصول بسته به میزان اهمیت نقطه ضعف کشف شده از 500 دلار تا 30 هزار دلار است.

مشکلات امنیتی که در نسخه های قبلی وجود داشت اما در مرورگر فعلی برطرف شده است، مربوط به خطاهای مختلفی می شد که به دلیل استفاده رایگان به کاربر هشدار می داد. همچنین نقطه ضعفی که به تروجان ویژه نوار آدرس اجازه می داد با نصب نوار آدرس های جعلی کاربر را به صفحات تقلبی مورد نظر مهاجمان بکشاند نیز در این نسخه از مرورگر کروم رفع شده است.

لازم به ذکر است مرورگر کروم یک مرورگر منبع باز است که از سال 2008 تاکنون مورد استفاده کاربران قرار گرفته و هر روز بر محبوبیت آن نیز افزوده می گردد.

متاسفانه به دلایل مختلف از جمله نبود قوانین سخت گیرانه و مهمتر از آن ناآگاهی خبرنگاران فعال در حوزه فناوری اطلاعات بسیاری از خبرهای مرتبط با امنیت اطلاعات دارای اشتباهات بسیاری هستند .

یکی از وب سایتهایی که در زمینه انتشار اخبار فناوری اطلاعات فعال می باشد ، وب سایت باشگاه خبرنگاران جوان است که بخشی از خبرهایش نیز از طریق صدا و سیما پخش می شود .

این وب سایت سعی دارد تا با انتشار خبر و گزارش در بخشهای مختلف مانند اورژانس کامپیوتر و دریچه سطح دانش و آگاهی کاربران ایرانی را نسبت به فناوری اطلاعات ، امنیت فناوری اطلاعات و امنیت در فضای سایبر افزایش دهد .
ولی چه مواردی باعث نگرانی است ؟ :

1- انتشار خبرها و یادداشتهای حاوی مطالب اشتباه و نادرست . ( ارائه اطلاعات نادرست ) .

2- انتشار نرم افزارها و آنتی ویروسهای جعلی و تقلبی ( FAKE AV ) .

3- انتشار اخبار و نرم افزارهای شرکتهایی که محصولاتشان در ایران قابل استفاده نمی باشد ( رجیستر و بروزرسانی ) نمی شوند.

4- انتشار ضد ویروسها و نرم افزارهای جعلی و تقلبی در قالب کرک ( Crack ) .

که موارد فوق نه تنها باعث افزایش سطح دانش و آگاهی کاربران ایرانی نمی شود ، بلکه باعث بروز مشکلات جدی امنیتی و تصورات اشتباه در کاربران شده و وضعیت امنیت فضای سایبر را که در ایران را که به دلیل دانش کم و یا نادرست در وضعیت مناسبی قرار ندارد ، دشوارتر خواهد نمود .

به گزارش دیسنا، همچنین ارائه اطلاعات نادرست و غیر معتبر باعث می شود تا آن دسته از کارشناسانی که به نادرست بودن این مطالب آگاهی ندارند ، مطالب نادرست را به صورت مشاوره در اختیار کاربران عادی و عمومی قرار دهند .

یکی از آخرین خبرهایی که باشگاه خبرنگاران جوان اقدام به انتشار آن نموده و یکی از 4 مشکل ذکر شده در بالا را دارد مطالبی با عنوان " بهترین آنتی ویروس دنیا + دانلود " می باشد .

از مشکلات خبر فوق میتوان به موارد زیر اشاره نمود :

1- " - امکان آپدیت نرم افزار جهت معرفی بد افزارهای جدید به آن "

اصولا نرم افزارهای آنتی ویروس بعد از خرید و رجیستر ( ثبت ) لایسنس و در صورت اتصال به اینترنت به طور خودکار عملیات بروزرسانی را انجام می دهند و این جزء ویژگی های ذاتی یک ضد ویروس محسوب می شود .

بد نیست بدانید ضد ویروسهای جعلی و تقلبی نیز در ظاهر آپدیت و بروزرسانی می شوند .

2- " - ساده تر شدن مراحل نصب نرم افزار "

آنتی ویروسهای سایمنتک ( نورتون ) همواره مراحل نصب بسیار ساده ای داشته و با یک کلیک نصب می شده اند .

3- " - قابل نصب بر روی ویندوز ویستا "

نسخه های 2014 آنتی ویروسهای نورتون سایمنتک نه فقط بر روی ویندوز ویستا ، بلکه قابل نصب بر روی همه ویندوزهای XP , Vista , 7 و 8 می باشند و مشخص نیست چرا نوسینده خبر فقط از ویندوز ویستا نام برده است !!

4- و در نهایت ارائه نسخه ای جعلی و تقلبی همراه با کرک ( ویروس ) برای دانلود .

توجه داشته باشید محصولات آنتی ویروس سایمنتک نسخه رایگان نداشته و برای استفاده معتبر از تمام ویژگی های آنها و بعد از دوره تریال که عمومآ 15 روزه می باشد ، باید اقدام به خرید لایسنس معتبر نمائید .

از طرفی محصولات آنتی ویروس را فقط و فقط از وب سایتها و شرکتهای معتبر دانلود و تهیه نمائید .

هرگونه دستکاری در نرم افزار ضد ویروس باعث می شود دیگر محصول اصلی و معتبر نبوده و قابل اطمینان و استفاده نباشد .

با کودکانتان درباره مواردی که ممکن است به صورت آنلاین با آن‌ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن‌ها یاد دهید که ارزش های آفلاین با ارزش‌های آنلاین برابری می‌کند.

«فضای اینترنتی» یا به عبارت دیگر «فضای مجازی» و رایانه ای تکه های تقریباً نامحدود فرهنگ و یادگیری را ارائه می دهد و پرورشگاهی برای رشد و گسترش ذهن جوانان و کودکان است. این فضا منبع دانش و محل تکامل ایده های تازه است و مانند منبعی وافر از سرگرمی های شگفت انگیز در یک جهان مجازی است؛ جهانی که شخص می تواند با سهولتی جادویی تقریباً هر چیزی را با فشار یک انگشت به دست آورد.

با وجود همه ی این ها، فضای مجازی، چالش های جدی را نیز خصوصاً برای کودکان و جوانان ایجاد کرده است. همان طور که کودکان در جهان گسترده ی «آنلاین» مشارکت می کنند، آن چه را که به این جهان مجازی ارسال شده مشاهده می-کنند، وارد اتاق های گپ و گفت اینترنتی می شوند و یا به عضویت شبکه های اجتماعی در می آیند، در معرض عناصر اجتماعی ای که در جهان واقعی از آن ها اجتناب می شود نیز قرار می گیرند. این عناصر اجتماعی در دنیای مجازی نیر مانند دنیای واقعی از دو وجه مثبت و منفی یا بد و خوب برخوردارند.
*** خطراتی که کودکان در اینترنت با آن روبه رو هستند
قرارگرفتن در معرض اطلاعات نامناسب

به دلیل دست یابی رایگان به اطلاعات روی اینترنت، که اصلی ترین خطری که ممکن است کودکان ممکن است در معرض آن قرارگیرند، اطلاعات نامناسب، مسایل جنسی، مسائل نفرت انگیز یا خشن و یا تشویق به انجام این گونه فعالیت های خطرناک و غیر قانونی در سطح اینترنت است.
قمار و شرط بندی

علی رغم غیر قانونی بودن سایت های قمار آنلاین، آن ها اینترنت را مورد هجوم قرار داده اند. برای کودکان ناشایست است که هرگونه فعالیت این سایت های قمار را تماشا کنند یا در آن شرکت نمایند، این مساله [افزون بر حرام بودن] یک تهدید بالقوه نیز برای وضعیت مالی اعضای خانواده محسوب می شود.
مواد مخدر، الکل، تنباکو

برخی سایت های شبکه ای و گروه های خبری، افزایش کاربرد مواد مخدر، تنباکو، یا الکل را در دستور کار دارند.
آسیب بدنی

سوء استفاده کنندگان از کودکان که هدف شان جست وجوی کودکان است، از ایمیل و اتاق های گفت وگو برای جلب اعتماد کودک استفاده می کنند و سپس یک ملاقات حضوری ترتیب می دهند. زمانی که اعتماد جلب و دیدار انجام گردید، کودک در معرض خطر صدمات بدنی، آزار جنسی و ترس دائمی قرار می گیرد.
پیام های آزاردهنده

یک کودک ممکن است با ایمیل یا پیام های روی صحنه ی چت روبه رو شود که ناراحت کننده، تحقیرآمیز یا خصمانه هستند؛ اطلاعاتی که برای فرزند شما ارسال می شود، اثرات روانی بر او دارد.
مشکلات مالی و قانونی

خطر دیگری که وجود دارد این است که کودک کاری را انجام می دهد که عواقب منفی قانونی یا مالی دارد مثل اعلام کردن شماره ی کارت اعتباری والدینش یا ارتکاب جرم کامپیوتری.

گذشته از موارد قانونی، باید رفتار اینترنتی را به کودکان آموزش داد مثل پرهیز از گستاخی و شرارت یا توجه کردن به رفتارهای اجتماعی پسندیده و ...
تجاوز به حریم خصوصی

حریم خصوصی بسیار مهم و روی اینترنت بسیار حساس تر است. هیچ کس حق ندارد به اطلاعاتِ شخصیِ کودک بدون اجازه ی او و والدینش دست رسی داشته باشد.

این اطلاعات شامل: اسم، سن، تاریخ تولد، نام مدرسه، جزئیاتی درباره ی خانواده ی کودک، جزئیاتی درباره ی دوستان کودک، مکان هایی که کودک زیاد به آن جا می رود، علایق و سرگرمی های او می شود. آشکار کردن چنین اطلاعاتی روی اینترنت ممکن است کودک را در معرض تهدیدهای واقعی قرار دهد.
تحلیل توان کودک

احتمالا بزرگ ترین خطری که برای کودک - در صورت ساعت ها استفاده ی نامحدود از اینترنت - وجود دارد آن است که او مقدار زیادی از زمان با ارزش و مفیدش را که می تواند صرف فعالیت های خلاق نماید، به هدر می دهد.

در صورتی که کودک از اوقات فراغتش به نحو سازنده ای بهره نبرد، رشد او به میزان زیادی دچار لطمه می شود.
دلایل نگرانی

والدینِ کودکانی که خطرات اینترنت را به جان می خرند باید مراقب بسیاری از نشانه ها باشند. شما فرزندتان را بهتر از هر کس دیگری می شناسید بنابراین از تجربه و غریزه تان پیروی کنید!
تغییر صفحه

اگر کودک تان هنگام ورود به اتاقش، به سرعت صفحه را تغییر می دهد یا مانیتور را خاموش می کند، احتمالا او مشغول تماشای چیزی است که نمی خواهد شما آن را ببینید. خون سرد باشید. از او بخواهید شما را نیز در تماشای آن چه می-بیند سهیم نماید. اگر موضوع نامناسبی بود، با کمال ادب و آرامش، به او بگویید که نباید آن موضوع را نگاه کند.

بدون صحبت اولیه با کودک، هرگز او را سرزنش نکنید.
تماس های تلفنی

اگر کودک تان به طور ناگهانی با افراد غریبه (و یا حتی کودکان دیگر) تماس های تلفنی برقرار کند، ممکن است با مشکل جدی روبه رو شوید. یک سیستم تلفنی تشخیص مخاطب (caller ID ) روی تلفن نصب کنید تا بدانید از طرف چه کسانی بوده و از فرزندتان بخواهید آن ها را معرفی کند.
ساعت های خاصی از شب

اگر کودک تان در ساعاتی از شب مشغول تایپ باشد احتمالا در حال چت کردن است؛ این فعالیت باید در ساعات و مکان هایی انجام شود که تحت نظارت شما باشد.

استفاده ی افراطی کودکان یا نوجوانان از سرویس های اینترنتی، به خصوص در ساعات دیروقت شب می تواند دلیلی بر دل نگرانی والدین باشد.

اگر کودک تان خیلی ناگهانی، پول نقد یا هدایای توجیه ناپذیر و یا لباس ناآشنایی به دست آورد، ممکن است عاملی برای نگرانی شما به وجود آورد. خلاف کاران اغلب با صرف مقدار زیادی پول با کودک طرح دوستی و آشنایی می ریزند تا اعتماد و اطمینان او را جلب کنند.
علایم گوشه گیری

اگر متوجه شدید که فرزندتان از دوستان و خانواده به خصوص بعد از استفاده از اینترنت دوری می کند باید مراقب باشید و دلایل آن را جست وجو کنید.

سوء استفاده کنندگان از کودکان و دیگر مجرمان که به بچه های مورد هدف شان نظر دارند، تلاش می کنند تا فاصله ای بین کودکان و کسانی که از آن ها حمایت یا مراقبت می کنند ایجاد نمایند. هر چه خلاء بین کودک و خانواده اش بیشتر باشد، متجاوز آسان تر می تواند ارتباط ایجاد کند.
دیدار دوستان

اگر حس می کنیدکه فرزندتان کارهای عجیب و غریب انجام می دهد و به این دلیل دوستانش او را به ندرت ملاقات می-کنند، سعی کنید با دوستان فرزندتان صحبت کنید و در صورتی که هر چیز غیر اخلاقی وجود دارد از آنان سوال نمایید.
غیر منطقی مداخله نکنید

گاهی اوقات که دوست فرزند شما به دفعات زیادی فرزندتان را ملاقات می کند و هدفش مشاهده ی موضوعات نامناسب آنلاین است، باید مراقب باشید.

در اداره ی هر موقعیتی با تدبیر باشید

نشانه های زیادی وجود دارد که باید شما را به عنوان والدین کودک نگران کند. البته هیجان زده شدن یا سرزنش کردن کمکی به موقعیت نمی کند.

وظیفه ی شماست که به عنوان یک فرد بزرگ سال خون سرد باشید و سعی کنید بفهمید مشکل کجاست و یک راه حل مناسب پیدا کنید!

هرزه نمایی (توزیع تصاویر مستهجن) کودک یا هر گونه فعالیت غیر قانونی که در مورد کودک اعمال می شود، باید به نزدیک ترین اداره ی پلیس گزارش شود.
** ره نمودهایی برای والدین

برای انجام وظیفه تان به یک برنامه متکی نباشید!

فیلتر کردن و مسدود کردن برنامه می تواند بخشی از برنامه ی امنیتی اینترنت شما در خانه باشد اما این برنامه ها، جای یک پدر و مادر دل سوز و دل واپس را نمی گیرد.
فعال باشید

وقت زیادی را صرف صحبت کردن با والدین دیگر و گوش کردن به صحبت ها و تجربیات آنان نمایید. به روش ها و ابزاری برای برقراری ارتباط با کودک تان بیندیشید و آنان را از خطرات گشت و گذار در اینترنت آگاه نمایید. هرگز برای صحبت با کودک تان فرصت را از دست ندهید.
هوشیار باشید

مراقب فایل های گرافیکی دانلود شده با پسوند tif,bmp,gif,jpg و فرمت های pcx و یا فایل های مستند با پسوند doc، docx و pdf باشید. این فایل ها ممکن است موضوعات نامناسبی از اینترنت در خود داشته باشند. در مورد مسدود کردن، فیلتر کردن و برنامه های درجه بندی / دسته بندی / ارزیابی، تحقیق کنید و روش های به کارگیری آن ها را در رایانه بیاموزید. شما باید همیشه یک قدم از فرزندتان جلوتر باشید.
از برنامه های ارزیابی محتوای سایت ها و فیلتر استفاده کنید

در حال حاضر سرویس هایی وجود دارد که سایت های اینترنتی را از نظر محتوا، طبقه بندی و ارزیابی می کنند (مانند برنامه های فیلتر و مرورگرهای وب). این سرویس ها به والدین اختیار می دهد تا انواع سایت هایی را که نامناسب هستند مسدود نمایند.

این برنامه ها به روش های مختلفی عمل می کنند. بعضی سایت هایی را که شامل موضوعات نامناسب هستنند مسدود می-کنند؛ بعضی کاربران را از ورود انواع خاصی از اطلاعات نظیر اسم و آدرس شان منع می کنند؛ دیگر برنامه ها، کودکان را از اتاق های گفت وگو برحذر می دارند یا توانایی ها را در ارسال یا خواندن ایمیل محدود می نمایند.
مشارکت با کودک

سرویس ها و برنامه هایی را که کودک تان از آن ها استفاده می کند بشناسید. از آنان بخواهید به شما نشان دهند اتاق گفت-وگوی مورد علاقه شان چگونه کار می کند یا بازی های آنلاینی که در آن ها شرکت می کنند چگونه است.
قول دهید و سر قول تان بمانید!

به کودک تان قول بدهید که اگر او با مشکلی در رابطه با یک موقعیت آنلاین نزدتان آمد، عصبانی نشوید. خون سرد باشید و یادتان باشد کودکان تان به شما اعتماد کرده اند که کمک شان کنید.

نگذارید آن ها سرخورده شوند! به آنان کمک کنید با مشکل کنار بیایند.
دست پیش بگیرید

با کودکان تان درباره ی مواردی که ممکن است به صورت آنلاین با آن ها مواجه شوند، صحبت کنید. کودکان را از آن ها نترسانید اما به آن ها یاد دهید که ارزش های آفلاین با ارزش های آنلاین برابری می کند.
دیگر علایق کودکان را تشویق نمایید

کودکان نباید وقت زیادی را به صورت آنلاین صرف کنند چون برای سلامتی مضر است. آنان را به انجام فعالیت های دیگر نظیر ورزش های بیرون از خانه ترغیب نمایید.
یک سرمشق باشید

اگر شما یک نرم افزار غیر مجاز یا دیگر موارد دارای حقوق انحصاری را دانلود می کنید یا از مطالب غیر مجاز استفاده می-کنید از فرزندتان چه انتظاری دارید!!!
زمان و مکان

کامپیوتر را در یک اتاق معمولی جایی که در معرض دیدتان است نگه دارید!

اجازه ندهید یک غریبه با کودک تان تنها باشد. نگذارید آن ها از طریق کامپیوتر با هم در ارتباط باشند. فقط وقتی شما در خانه بیدار هستید اجازه دهید فرزندتان به اینترنت دست رسی یابد. اگر آنان نمی توانند تا پاسی از شب بیرون باشند، پس نباید به اینترنت نیز دست رسی داشته باشند.
از به کارگیری کامپیوتر نترسید

از کامپیوتر یا اینترنت نترسید. آن ها ابزار جالبی هستند که می توانند زندگی هر عضو خانواده را پربار کنند. به غرایز خود اعتماد کنید و درست طبق آن عمل نمایید. هر چه بیشتر بدانید بهتر می توانید از خانواده تان حمایت کنید.

با داشتن مسئولیت در قبال استفاده های آنلاین کودکان تان از کامپیوتر، شما می توانید به میزان زیادی هرگونه خطر بالقوه ی این گونه استفاده را کاهش دهید. به موارد زیر به عنوان یک قاعده توجه کرده و به فرزندتان یادآوری کنید:

- هرگز اطلاعات شخصی را اعلام نکنید.

- آدرس منزل، اسم مدرسه یا شماره تلفن نباید به افراد غریبه داده شود.

- سرویس های اینترنتی ای که کودک تان از آن ها استفاده می کند، بشناسید.

- اگر نمی دانید چگونه به سیستم وارد شوید از فرزندتان بخواهید به شما نشان دهد. پی ببرید سرویس اینترنتی مورد استفاده ی او چه نوع اطلاعاتی ارائه می کند و آیا روش هایی برای والدین وجود دارد که جلوی موضوعات را بگیرد.

- هرگز به کودک اجازه ندهید یک ملاقات ترتیب دهد.

- یک ملاقات حضوری با یک کاربر دیگر کامپیوتر بدون اجازه ی والدین یک عمل کاملا ناپسند است. اگر یک ملاقات ترتیب داده می شود، اولین نکته آن است که در یک مکان عمومی و مطمئناً با حضور شما باشد.

- هرگز به پیام ها پاسخ ندهید.

- پیام های روی اینترنت که وسوسه انگیز، ناپسند، تهاجمی و تهدیدآمیز هستند و یا احساس ناخوشایندی در شما ایجاد می کنند نباید با پاسخ شما مواجه شوند. کودکان تان را تشویق نمایید که اگر با چنین پیام هایی روبه رو شوند به شما بگویند. اگر شما یا کودکان تان پیامی دریافت کردید که باعث آزارتان شد - نظیر مسائل جنسی یا تهدیدآمیز - یک کپی از آن برای پلیس ارسال نمایید و از آنان کمک بخواهید؛ بدرفتاری ها را گزارش نمایید.

- در صورت مشاهده ی آنلاین هرگونه نقاشی، نوشته و یا عکس محرک احساسات جنسی کودک، سریعا موارد را به پلیس گزارش دهید.
افراد غریبه ی آنلاین

افراد آنلاین ممکن است آن کسی نباشند که به نظر می رسند. به دلیل آن که شما نمی توانید شخص را ببینید و یا حتی صدایش را بشنوید، برای او آسان است که خودش را اشتباه معرفی کند. بنابراین، کسی که ادعا می کند یک دختر 12 ساله است، در واقع می تواند یک مرد 40 ساله باشد.
محتوای آنلاین

هر چیزی که به صورت آنلاین می خوانید ممکن است صحیح نباشد. هر پیشنهادی که به نظر می رسد «خیلی صحیح است» احتمالاً صحیح است. در مورد هر پیشنهادی مبنی بر دعوت تان به یک ملاقات یا دیدار فردی از منزل تان، کاملاً مراقب باشید.
قوانین و دستورالعمل های منطقی وضع کنید

شما باید قوانین و دستورالعمل هایی برای استفاده ی فرزندان تان از کامپیوتر وضع کنید. ابتدا در مورد این مقررات با کودک تان بحث نمایید و سپس آن ها را به عنوان یک یادآوری نزدیک کامپیوتر نصب کنید.
نظارت بر پای بندی

بر میزان پای بندی کودک تان به این قوانین نظارت کنید، به خصوص زمانی که فرزندتان مقدار زیادی از وقتش را صرف کامپیوتر می کند. استفاده ی افراطی کودک یا نوجوان از خدمات آنلاین یا صفحات خبری، به خصوص تا پاسی از شب، ممکن است منجر به یک مشکل اساسی شود.
فعالیت خانوادگی

محل کامپیوتر را به جای اتاق خواب کودک، در یکی از اتاق های دیگر اعضای خانواده در نظر بگیرید. سعی کنید همان گونه که تمام دوستان فرزندان تان را می شناسید؛ «دوستان آنلاین» آن ها را نیز شناسایی کنید.
** نکاتی برای کودکان
هرگز اطلاعات شخصی را اعلام نکنید

اطلاعات شخصی شامل نام دوستان یا خانواده، آدرس، شماره تلفن، و نام مدرسه است. این اطلاعات عکس های خصوصی و آدرس ایمیل فرد را نیز شامل می شود.
هر چه را می خوانید باور نکنید

وقتی یک مرد وانمود می کند که زن است یا یک فرد 50 ساله وانمود می کند که یک نوجوان 12 ساله است، شما نمی-توانید تشخیص دهید. افراد آنلاین ممکن است عکس شان را نفرستند، به وسیله ی عکس هایی که دوستان به اصطلاح آنلاین برای تان می فرستند فریب نخورید.
کلمات رمز باید مخفی نگه داشته شوند
هرگز کلمه ی رمز را به کسی غیر از والدین یا سرپرست تان نگویید. کلمه ی رمز برای حفاظت شخصی شماست و افشای آن به افراد غریبه می تواند واقعاً خطرناک باشد. اگر شخصی تماس گرفته و بگوید در خدمات آنلاین یا ISP (تأمین کننده-های سرویس های سرویس های اینترنتی) کار می کند و به کلمه ی رمزتان نیاز دارد، اسم و شماره تلفن و آدرس ایمیل او را بگیرید سپس با خدمات تماس گرفته و بپرسید که آیا چنین شخصی آن جا کار می کند و آیا اجازه دارد که کلمه ی رمز را بخواهد یا خیر.
رفتار اینترنتی داشته باشید

همان گونه که در حالت آفلاین با نزاکت رفتار می کنید، با افراد آنلاین نیز مؤدب رفتار نمایید. اگر شخصی با شما بی ادبانه و گستاخانه رفتار می کند پاسخ ندهید؛ افراد قلدر آنلاین درست مثل افراد قلدر آفلاین هستند. آن ها می خواهند که شما واکنش نشان دهید (هرگز کارشان را تلافی نکنید).
هرگز ایمیل های نا آشنا را باز نکنید

ایمیل های ناآشنا را حذف نمایید. ایمیل های رسیده از افراد غریبه را باز نکنید. این ایمیل ها ممکن است حاوی دستور العمل های مغرضانه (ویروس ها، WORM ،Trojans و غیره) باشند که برای کامپیوترتان مضر است. اگر تردید دارید، از والدین تان، سرپرست تان یا یک بزرگ سال دیگر بپرسید.
بهتر است دوباره آن چه می بینید صحبت کنید

در هنگام جست وجوی وب سایت، اگر چیزی پیدا کردید که دوستش ندارید، احساس ناخوشایندی به شما دست می دهد یا شما را می ترساند، کامپیوتر را خاموش کرده و درباره ی آن با یک فرد بزرگ سال صحبت نمایید.
به خودتان استراحت دهید

به مدت طولانی آنلاین نباشید. وقت تان را با خانواده و دوستان خود به صورت آفلاین سپری کنید.
قراردادهای وب سایت را بخوانید

قراردادها و خط مشی های کاربر در مورد وب سایت ها، در جهت وضع دستورالعمل هایی برای استفاده ی شما از وب سایت مفید هستند. این قراردادها را با والدین تان بخوانید و از آنان بخواهید که مفاهیم شان را برای تان توضیح دهند. این امر به شما و والدین تان کمک می کند تا مسائل امنیتی مربوط به اینترنت را درک کنید.
کپی کردن کار درستی نیست

محتوای موجودی یک وب سایت را به منظور استفاده ی دیگر کپی نکنید مگر این که مجوز مناسب را داشته باشید.
از خودتان محافظت کنید

هرگز با افرادی که به صورت آن لاین آشنا شده اید، ملاقات ترتیب ندهید مگر آن که والدین تان همراه تان باشند. اگر قرار است چنین دیداری انجام شود، حتماً در یک مکان عمومی و با حضور والدین یا سرپرست باشد.
به والدین تان آموزش دهید

به گزارش فارس باید زمانی را صرف آموزش فعالیت های آنلاین به پدر و مادرتان کنید. سایت های مورد علاقه تان را به آنان نشان دهید و بگذارید هنگام استفاده از اینترنت شما را تماشا کنند.

والدین را در فعالیت های آنلاین دخیل نمایید؛ آن ها از این که بدانند شما هنگام استفاده از اینترنت در امنیت به سر می برید احساس خشنودی می کنند.
مراقب باشید

بعضی سایت های رایگان «برنامه های گسترش ویروس» دارند که در حقیقت با وارد کردن یک ویروس به کامپیوترتان به آن آسیب می رسانند. هرگز از این سایت ها بازدید نکنید و همچنین دوستان تان را نیز از انجام این کار منع کنید. اکثر مرورگرها می توانند این نوع سایت ها را شناسایی و به شما اعلام کنند.
قوانین برای ایجاد امنیت آنلاین

1- من اطلاعات شخصی نظیر آدرس و شماره تلفن منزل آدرس و شماره تلفن محل کار والدینم، عکس خود، اسم و محل مدرسه ام را بدون اجازه ی پدر و مادرم اعلام نمی کنم.

2- اگر به اطلاعاتی برخورد کنم که در من ناراحتی ایجاد کند فورا به والدینم می گویم. اگر چنین پیامی دریافت کنم تقصیر من نیست.

3- هرگز بدون هماهنگی والدینم ملاقات حضوری با شخصی را که به صورت آنلاین او را دیده ام، نمی پذیرم.

اگر پدر و مادرم با این ملاقات موافقت کنند، مطمئناً در یک مکان عمومی و همراه با یکی از آن ها خواهد بود.

4- به ایمیل هایی که بی اهمیت هستند یا به طریقی باعث ناراحتی می شوند پاسخ نخواهم داد. اگر چنین ایمیلی دریافت کنم بی درنگ به پدر و مادرم می گویم. بنابراین آن ها با خدمات آنلاین تماس می گیرند.

5- من با والدینم صحبت می کنم بنابراین می توانیم قوانینی برای برقراری ارتباط آنلاین وضع کنیم.

6- ما می توانیم تصمیم بگیریم که چه زمانی از روز و چه مدت می توانم آنلاین باشم و سایت های مناسب برای بازدید من کدام ها هستند.

منابع : 1- FACT book on Protecting Children from Internet Abuse- Asian School of Cyber Laws منبع: ماهنامه پیام زن - شماره 225

شرکت های امنیت اینترنت از انتشار گونه جدیدی از ویروس های کامپیوتری خبر داده اند که علاوه بر ایجاد اختلال شدید در عملکرد سیستم های رایانه ای، می توانند پوشه ها و فایل های ذخیره شده در حافظه های داخلی و هم چنین حافظه های قابل اتصال به رایانه ها را مخفی کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اغلب این ویروس های جدید به خانواده بزرگ "ضدویروس های تقلبی یا جعلی" تعلق دارند که می توانند به صورت غیرمجاز به رایانه ها و شبکه های سازمانی نفوذ کنند.

آنها در ابتدا هشدارهای پی در پی ای به کاربر می رسد که رایانه وی به شدت آلوده است. اسکن های نمایشی از حافظه فعال سیستم، یافتن ویروس هایی که در حقیقت وجود ندارند و حتی مخفی کردن بسیاری از فایل های ذخیره شده در حافظه های داخلی و خارجی سیستم، همگی از روش هایی است که این نوع ویروس برای ترساندن و فریب دادن کاربر بکار می گیرد.

در قدم بعدی، از کاربر خواسته می شود با پرداخت مبلغی اندک، اجازه بدهد تا این ضدویروس [تقلبی]، سیستم را به طور کامل ویروس یابی و پاکسازی کرده و فایل های پاک شده را نیز برگرداند!

متأسفانه در این شرایط، بسیاری از کاربران فریب می خورند و علاوه بر پرداخت اینترنتی پول، اطلاعات حساس مالی و اعتباری خود را نیز به طور مستقیم در اختیار کلاهبرداران رایانه ای قرار می دهند.

براساس اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، هر چند گونه های جدید این نوع ویروس ها، توسط اغلب برنامه های ضدویروس قابل شناسایی و پاکسازی هستند، اما در بسیاری از موارد، آن ها می توانند به محض ورود و بدون جلب توجه برنامه امنیتی، موفق به مخفی کردن اطلاعات و فایل ها، به ویژه در حافظه های فلش گردند.

در این صورت، اغلب کاربران فکر می کنند فایل های آنها به طور کامل پاک شده است. اما خوشبختانه در بیشتر موارد، این فایل ها فقط مخفی شده اند و به راحتی قابل بازیابی هستند.

برای این که در دام این ویروس های پیچیده و هوشمند نیفتید به نکاتی که در ادامه آمده است توجه کنید:

1- برای پیشگیری از آلودگی به این ویروس ها اقداماتی را انجام دهید؛ مثلاً رایانه تان را حتماً به یک ضدویروس و برنامه مدیریتی امنیتی قدرتمند مانند Panda Internet Security 2014 مجهز کنید....

2- دستپاچه نشوید؛ در بیشتر موارد فایل های شما فقط مخفی شده اند و بازیابی آن ها هم کار ساده ای است.

3- برای بازیابی "خودکار" فایل های مخفی شده، می توانید فایل بازیابی اطلاعات پاندا را به صورت رایگان دانلود و آن را در بخشی از سیستم که اطلاعات آن مخفی شده کپی کنید. سپس آن را بر روی همان بخش اجرا کنید تا فایل های شما بازگردند.

4- برای بازیابی فایل ها به صورت دستی هم می توانید دستور زیر را از طریق پنجره cmd ویندوز و بر روی درایو حاوی فایل های مخفی شده اجرا کنید: attrib -s -h /s /d *.*

و .. در نهایت بیشتر مراقب اطلاعات و تجهیزات رایانه ای تان باشید ... بهتر است در مورد امنیت اطلاعات و ارتباطات کامپیوتری خود، کمی سخت گیر و بیشتر از آن بدبین باشید! چون اگر به ویروسی مثل این نوع آلوده شده باشید، پس قطعاً در جایی یا وقتی، یکی از قوانین مهم حفاظتی را نادیده گرفته اید.

همزمان با تمام شدن تابستان و نزدیک شدن به فصل بازگشایی مدارس، پیشنهادات مختلفی برای خرید انواع نرم افزارها و سخت افزارها در بازار ارائه می شود. در چنین شرایطی مجرمان سایبری همیشه در صحنه نیز به دنبال بهره برداری از این رویداد هستند. به همین دلیل یکی از پیشنهادات ویژه در فضای مجازی، خرید بدافزار از نوع اخاذان اینترنتی است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی شرکت پاندا سکیوریتی این تروجان های اخاذ اگرچه از نظر رفتاری بسیار شبیه به خانواده ویروس های پلیس هستند اما قیمت آنها در بازارهای امریکایی به مراتب ارزان تر است. همانطور که در دنیای واقعی رقابت به ارائه قیمت های بهتر و ارزان تر منجر می شود، در دنیای ویروس ها هم قیمت پایین تر اخاذان نسبت به سایر بدافزارها سبب شده است تا خواهان بیشتری داشته باشند و همچنین انواع مختلفی از آنها تهیه و تولید شود.

محققان امنیتی شرکت پاندا سکیوریتی در جدیدترین نوع تروجان اخاذی که به تازگی کشف کرده اند و با نگاه دقیق تر به رفتار این نوع از اخاذان اینترنتی، در نهایت به این نتیجه رسیده اند که اکثر این بدافزارها با زبان برنامه نویسی دلفی نوشته شده و با سواستفاده ار آیکون برنامه Adobe flash سعی در فریب قربانیان دارند. همچنین اکثر این تروجان ها در صفحه نمایش سیستم قربانی یک پیام معمولی را به نمایش می گذارند اما در جدیدترین نوع از این بدافزارها که توسط محققان امنیتی شرکت پاندا سکیوریتی کشف شده است، علاوه بر نمایش یک پیام معمولی که مبلغی را برای بازیابی سیستم طلب کرده است، یک ویدئو نیز برای قربانی به نمایش گذاشته می شود که به نظر می رسد از وب کم کاربر در حال پخش است.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در نهایت به این نتیجه رسیده اند که با توجه به قیمت پایین بدافزارهای اخاذ در بازار، این احتمال وجود دارد که هر روز بر تعداد این بدافزارها افزوده شود. در این شرایط بهترین روش برای مقابله با این نوع از اخاذان اینترنتی، هوشیاری کاربران و استفاده از یک آنتی ویروس همیشه بروز است.

اخیراً محققان امنیتی شرکت پاندا سکیوریتی موفق به کشف تروجانی شده اند که قادر است به راحتی از سیستم های کامپیوتری خانگی به شبکه های سازمانی نفوذ کرده، کل شبکه را آلوده کرده و اطلاعات محرمانه سازمانی را به سرقت ببرند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به گفته محققان امنیتی آزمایشگاه پاندا سکیوریتی، این تروجان که در آفریقای جنوبی کشف شده است از طریق وب سایت های آلوده و دریافت (Download) فایل ها و برنامه های مخرب توسط کاربران به سرعت در تمامی نقاط دنیا در حال گسترش است.

این بدافزار که با نام W32/Mabezat.C.worm شناسایی می شود جزئی از خانواده ویروس های W32/Mabezat.C.worm است. این کرم رایانه ای به عنوان جزئی از این ویروس نیز توانایی آلوده کردن کل سیستم را از طریق دسترسی به یک درایو آلوده و یا به اشتراک گذاری فایل های آلوده در شبکه دارد.

از آنجائیکه اغلب کاربران فایل هایی را از طریق USB فلش از سیستم منزل به سیستم محل کار خود که احتمالاً به شبکه نیز متصل است منتقل می کنند، سرعت شیوع این آلودگی بسیار زیاد است و می تواند به راحتی توسط سهل انگاری کاربر کل شبکه سازمانی نیز درگیر شود.

چنانچه این بدافزار راه خود را به شبکه سازمانی باز کند تنها حذف عادی این ویروس برای از بین بردن این تهدید کافی نیست بلکه باید ضمن بروز رسانی آنتی ویروس یک اسکن کامل از کل سیستم نیز تهیه شود.

به همین منظور محققان امنیتی شرکت پاندا سکیوریتی، توصیه کرده اند به منظور حذف این آلودگی از کل سیستم و جلوگیری از تکرار شیوع آن اقدامات زیر را انجام دهید:

- قبل از هر چیز از بروز بودن آنتی ویروس خود در تمامی دستگاه های متصل به شبکه مطمئن شوید.

- دسترسی کاربران را به شبکه های اشتراکی محدود کنید. حتی ممکن است لازم باشد میزان دسترسی کاربران تا زمانیکه فرایند پاکسازی شبکه به اتمام برسد، تنها در حد خواندن (Read Only) باقی بماند.

از آنجائیکه طی سال های اخیر بدافزارهای زیادی با انگیزه سوءاستفاده از اطلاعات سازمانی تولید شده اند به کلیه کاربران توصیه می شود اگر از منزل خود در حال بازدید از وب سایت های مشکوک هستند به سادگی اقدام به دانلود فایلی نکرده و اگر به امنیت سیستم خود اطمینان کامل ندارند فایل های مشکوک را به سیستم های اداری منتقل نکنند.

رئیس پلیس فتا غرب استان تهران در رابطه با سوء استفاده از قفل‌های سخت افزاری و نرم افزاری به شرکت‌ها و سازمان‌های دولتی و غیر دولتی هشدار داد.

رئیس پلیس فتا غرب استان تهران به شرکت‌ها، سازمان‌ها و اداراتی که از قفل‌های سخت افزاری و نرم افزاری برای تأمین امنیت داده‌ها و اطلاعات محرمانه خود استفاده می‌کنند، هشدار داد مراقب سوءاستفاده از این قفل‌ها توسط افراد بزه‌کار باشند.

وی با بیان اینکه اخیراً در برخی موارد مشاهده شده که افراد با انگیزه‌های مختلفی مانند حس انتقام جویی در برخی افراد اخراج شده از شرکت، حس رقابت در افرادی که قصد مستقل شدن و تأسیس یک شرکت جدید را دارند و یا اهدافی مشابه به آن، اقدام به سرقت اطلاعات شرکت یا سازمان قبلی خود می‌کنند که در اغلب این موارد عدم دقت در مدیریت دسترسی به قفل‌های سخت افزاری و نرم افزاری و سهل انگاری نقش مؤثری را ایفا می‌کند.

این مقام انتظامی ادامه داد: افراد بزه کار پس از استقلال یافتن و قطع همکاری با شرکت قبلی، گاهی قفل‌های سخت افزاری یا نرم افزاری را همچنان در اختیار داشته و یا حداقل به آنها دسترسی دارند که این امر زمینه برای سوءاستفاده از این قفل‌ها برای دسترسی به اطلاعات را فراهم می‌کند.

سرهنگ نوراللهی افزود: چه قفل‌های سخت افزاری و چه قفل‌های نرم افزاری مانند کلید درهای ورود به حریم خصوصی شرکت، سازمان، اداره و یا حریم شخصی افراد هستند و به همین دلیل مدیریت امنیت آنها بسیار حائز اهمیت است.

وی گفت: از این رو به افراد حقیقی و حقوقی توصیه می‌شود همواره مراقبت‌های لازم را در دور نگهداشتن این قفل‌ها از دسترس افراد فاقد صلاحیت یا افرادی که به هر دلیلی قبلاً آن را در اختیار داشته و هم اکنون از شرکت یا سازمان جدا شده اند و نیازی به آن ندارند، داشته باشند تا جلوی سوءاستفاده افراد بزه کار گرفته شود.

طی تحقیقات صورت گرقته توسط محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی، بدافزارهای فعال در حوزه بانکداری آنلاین با تلفن همراه و همچنین تروجان های اخاذ و کلاهبردار اینترنتی، در سه ماهه دوم سال 2013 رشد قابل ملاحظه ای داشته است.

طبق این گزارش، تعداد سیستم های کامپیوتری که در سه ماه دوم سال 2013 گرفتار تروجان های اخاذ شده اند نسبت به سه ماه اول همین سال دو برابر شده است و رقم320 هزار نمونه شناسایی و کشف شده را به خود اختصاص داده است. متاسفانه چنین رشد شگفت آوری نشان دهنده این موضوع است که جنایتکاران اینترنتی این راه را روش مناسبی برای پول درآوردن دانسته اند.

اخاذان و کلاهبرداران برای رسیدن به این هدف خود، از روش های مختلفی استفاده می کنند. به عنوان مثال ارائه محصولات نرم افزاری جعلی به کاربران و نصب نرم افزارهای مخرب به منظور ربودن فایل ها و اطلاعات از جمله آنها است. اما نکته جالب توجه در عملکرد این بدافزارها این است که کلاهبرداران به محض دریافت پول همه چیز را به حالت اولیه خود برگردانده و به سرعت ناپدید می شوند.

در ادامه این گزارش به بررسی و رشد نرم افزارهای مخرب تلفن همراه نیز پرداخته شده است. در سه ماهه دوم سال 2013 بیش از 17 هزار نوع نرم افزار مخرب تلفن همراه کشف و شناسایی شده است. در حالیکه تنها به نیمه سال 2013 رسیده ایم، این تعداد با تعداد بدافزارهای کشف شده در طول سال 2012 برابری می کند.

طبق اعلام محققان امنیتی آزمایشگاه شرکت پاندا سکیوریتی بدافزارهای کشف شده برای اهداف مختلفی نظیر جاسوسی و سرقت اطلاعات کاربرد دارند اما در میان این بدافزارها فعالیت های عمده نویسندگان ویروس در سه ماهه دوم سال جاری بر فعالیت های کاربران در حوزه بانکداری آنلاین با تلفن همراه متمرکز بوده است.

از این رو شرکت پاندا سکیوریتی به کلیه کاربران توصیه می کند، تنها از برنامه های رسمی ارائه شده از سوی بانک ها برای انجام فعالیت ها و خدمات بانکی خود استفاده کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، و در نهایت اینکه رشد چشمگیر تروجان های اخاذ و بدافزارهای ویژه تلفن های همراه که بانکداری آنلاین را هدف گرفته اند نشان دهنده این موضوع است که کلاهبرداران اینترنتی فعالیت های خرابکاری خود را با هدف کسب و پول و درآمد گسترش داده و هرروز خطرناک تر از قبل ظاهر خواهند شد.

احتمالاً بارها این پیغام را بر روی سیستم خود دیده اید؟ " آیا می خواهید برنامه What’s appرا برروی سیستم کامپیوتری خود نصب کنید؟

مراقب باشید! براساس مطالعات صورت گرفته توسط کارشناسان امنیتی شرکت پاندا سکیوریتی، دقیقاً شهرت این نرم افزار موبایل به پیام های فوری آن است که توسط کلاهبرداران مورد استفاده قرار می گیرد تا دسترسی های جدیدی بر روی گوشی موبایل کاربر و سیستم کامپیوتری وی به دست بیاورند.

این برنامه که توسط خیلی از کاربران بر روی گوشی های موبایل نصب شده است، به راحتی می تواند توسط کلاهبرداران مورد سوءاستفاده قرار گیرد.

نفوذگران به منظور فریب کاربر، ابتدا یک صفحه دسترسی جهت دانلود برنامه ایجاد می کنند و در آن صفحه، به شما وعده دانلود رایگان این محصول را بر روی سیستم کامپیوترتان می دهند. سپس در طول مسیر از شما می خواهند تا شماره تلفن همراه خود را وارد کنید. در ادامه با شبیه سازی خود به برنامه Bluestack (برنامه ای که به شما اجازه نصب برنامه های اندروید را بر روی سیستم کامپیوتری می دهد) امکان دانلود رایگان و بی واسطه برنامه تقلبی را فراهم می کنند.

در نهایت به واسطه شماره موبایلی که در ابتدای نصب وارد کرده بودید مبلغی را ماهانه به عنوان آبونمان از شما درخواست خواهند کرد.

این برنامه تقلبی برای جلب اعتماد کاربران در طول مسیر، با نشان دادن پیغام ها و لوگوهای What’s app این اطمینان را می دهد که در حال دانلود یک برنامه کاملاً مجاز هستید. کلاهبرداران حتی اقدام به تولید محتوا بر روی شبکه های اجتماعی می کنند تا کاربر به این باور برسد که این برنامه کاملا مورد تایید است.

به گزارش شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو به کلیه کاربران توصیه می کنیم قبل از اینکه نسبت به نصب هر برنامه ویژه اندروید بر روی سیستم کامپیوتری خود اقدام کنند، ابتدا در اینترنت جستجو کرده تا از گزینه های قطعی نصب مطلع شده و موارد کلاهبرداری را تشخیص دهند.

محققان امنیتی گزارش کامل خود از تهدیدات سه ماهه دوم سال 2013 میلادی را منتشر و به تجزیه و تحلیل حوادث و رخدادهای امنیتی مهم در طول این سه ماه پرداخته و چشم انداز امنیت را در سه ماهه سوم این سال بررسی کردند.

طبق این گزارش، بدافزارهای تلفن همراه، هم به لحاظ کمیت و هم به لحاظ پیچیدگی افزایش معناداری را نشان داده اند.

بطوریکه نه تنها کلاهبرداران سایبری به دنبال توسعه نرم افزارهای مخرب خود در هدف گرفتن سیستم عامل هستند، بلکه رفتار این بدافزارها در زمان حمله نیز به مراتب پیچیده تر از گذشته شده است.

علاوه بر این کلاهبرداران به دنبال طراحی کمپین هایی هستند تا به این وسیله برنامه های مخرب خود را قانونی جلوه داده و امکان سرقت اطلاعات قربانیان را فراهم کنند.

بطوریکه در طول سه ماهه دوم سال 2013، بیش از 983 هزار تهدید شناسایی شده که از این تعداد بیش از 570 هزار حمله بر پایه اینترنت بوده و نزدیک به 400 هزار مورد آلودگی نیز در سیستم های قربانیان نیز کشف شده است.

روش معمول کلاهبرداران سایبری در توزیع بدافزارهای مخرب در تلفن همراه، دریافت برنامه های مشروع و اضافه کردن کدهای مخرب خود به آنها است.

سپس این برنامه ها را دوباره در فروشگاه هایی نظیر GooglePlay توزیع می کنند تا توسط کاربران دریافت شوند. با پایان ماه ژوئن، بیش از 100 هزار برنامه مخرب موبایل که از همین شیوه توزیع استفاده کرده اند، کشف شده است.
گروه بندی بدافزارها براساس رفتار

دسته بزرگی از تروجان های تلفن همراه از روش های سنتی و قدیمی نظیر اس ام اس استفاده می کنند اما در سه ماهه دوم سال 2013 کلاهبرداران قابلیت های بیشتری را به تروجان ها اضافه کرده اند.

بطوریکه تروجان هایی که از شیوه درب های مخفی (Backdoors) استفاده می کنند، بیشترین تغییر را تجربه کرده اند.

در این شرایط، تروجان های اخاذ رشد چشمگیری داشتند. اولین اخاذ مبتنی بر سیستم عامل اندروید، تروجانی تحت عنوان Free Calls Update به عنوان یک برنامه کاملا رایگان بود که از طریق فروشگاه های ویژه فروش برنامه های اندروید از سوی کاربران دریافت (Download) می شد.

پس از نصب این تروجان اخاذ به دنبال کسب دسترسی های لازم و اعمال تغییرات در تنظیمات دستگاه بود تا اینکه بتواند برای بازگرداندن فایل ها و همچنین موقعیت به شرایط قبلی خود، از قربانی پول طلب کند.
بدافزار Bitcoin

علاوه بر بدافزارهای ویژه موبایل، در دنیای سیستم های کامپیوتری خانگی و شبکه های سازمانی نیز، شاهد گسترش بدافزارهای مخرب و افزایش تهدیدات و مخاطرات امنیتی بوده ایم.

در این میان در طول مدت سه ماهه دوم سال 2013 بدافزار Bitcoin بیش از هر بدافزار دیگری سر و صدا به پا کرد.

بر این اساس محققان امنیتی یک کمپین هرزنامه ای را بر روی اسکایپ شناسایی کردند که یک نوع بدافزار با قابلیت های Bitcoin را گسترش می دهد.

Bitcoin یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایه گذاران و مجرمان سایبری بسیار جذاب شده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، این بدافزار بر روی کامپیوترهایی که از منابع GPU و CPU استفاده می کنند، تولید و معمولا توسط کاربرانی اجرا می شود که کامپیوترهای چند GPU را اداره می کنند.

در نتیجه کلاهبرداران سایبری بدافزارهایی را توسعه دادند که می توانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوءاستفاده کنند.

و در نهایت اینکه این دو بدافزار تنها نمونه کوچکی از بدافزارهای مخرب و خطرناکی بودند که هر روزه در عالم مجازی توزیع و گسترده می شوند از این رو تنها راه نجات، هوشیاری کاربران و اقدام به موقع آنها در مقابله با این تهدیدات است.

طبق مطالعات صورت گرفته از سوی موسسه گارتنر، حملات نفوذی به هر نوع دستگاه فیزیکی متصل به اینترنت نظیر سیستم های نورپردازی و تهویه مطبوع در ادارات و سازمان ها رشد چشمگیری داشته است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق گزارش گارتنر افرادی که حمله به دستگاه های عملیاتی یک سازمان را ترتیب می دهند همان افرادی هستند که از سال ها قبل حمله به سیستم های کامپیوتری و سرقت اطلاعات را هدف گرفته اند. در چنین شرایطی متخصصان و مدیران IT سازمانی باید ضمن تامین امنیت اطلاعات و سیستم های کامپیوتری موجود در سازمان، تامین امنیت دستگاه های عملیاتی را نیز برعهده بگیرند. چراکه طی سال های اخیر تامین امنیت فیزیکی و امنیت اطلاعات در حال همگرایی هستند و به سختی می توان آنها را از هم جدا کرد.

براساس گزارش گارتنر، نفوذگران به دنبال رسیدن به دنیایی جدید برای پیاده سازی اهداف خود هستند و از آنجائیکه روند فعلی بکارگیری اینترنت در جهان نشان دهنده افزایش روزانه دستگاه های متصل به اینترنت است، هر روز بر تعداد دستگاه های عملیاتی که مورد حمله سایبری قرار می گیرند نیز افزوده می شود.

امروزه بیش از نیمی از اتصالات به اینترنت غیر از مردم و کاربران هستند در حالیکه متاسفانه شرکت ها و سازمان ها به خطرات چنین اتصالاتی آگاهی نداشته و هر دستگاهی را به اینترنت متصل می کنند بدون آنکه از بخش امنیت فناوری اطلاعات سازمان خود برای تامین امنیت آنها کمکی بخواهند.

در برخی از کسب و کارها حمله و ایجاد نقص در دستگاه های عملیاتی می تواند عواقب سنگین و جبران ناپذیری به بار آورد. به عنوان مثال در مرکزی که نور برای انجام کارهای کارگران حیاتی است، نقص امنیتی در سیستم نورپردازی می تواند تلفات زیادی ایجاد کند. در چنین شرایطی تنها واحد امنیت و فناوری اطلاعات سازمان ها هستند که باید مسئولیت تامین امنیت این دستگاه ها را پذیرفته و از نفوذ نفوذگران جلوگیری کنند. در غیر این صورت عواقب این بی توجهی کل سازمان را درگیر خواهد کرد.

سرویس ارسال پیام ابری گوگل، هدف حمله خرابکاران

به تازگی محققان امنیتی کشف کرده اند، کلاهبرداران سایبری برای کنترل بدافزارهایشان بر روی دستگاه های مجهز به سیستم عامل اندروید، از سرویس پیام ابری گوگل (Google Cloud Messaging) بهره می برند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این کشف تازه مشخص شده است، مهاجمان از سرویس پیام ابری گوگل (GCM) به منظور ارسال دستورات خود به بدافزارهای مخرب نصب شده بر روی سیستم عامل اندروید سوءاستفاده می کنند.

GCM برای توسعه دهندگان نرم افزار امکان ارسال و دریافت انواع مختلف پیام ها را ویژه برنامه های کاربردی نصب شده بر روی انواع دستگاه های اندروید، فراهم می کند.

به عنوان مثال یک توسعه دهنده می تواند از طریق سرویس پیام ابری گوگل چهار کیلوبایت اطلاعات ساختار یافته را برای کلیه کاربرانی که آن برنامه خاص را نصب کرده اند، ارسال کند. این پیام ها می تواند شامل لینک، متن های تبلیغاتی و یا دستورات مشخصی باشد.

محققان امنیتی تا به حال چندین گونه از نرم افزارهای مخرب را که GCM را هدف گرفته اند، کشف کرده اند. در ادامه دو نمونه از آنها معرفی می شوند:

Trojan_SMS.Android OS.FakeInst.a

این تروجان می تواند پیام های متنی را به طیف مشخصی از شماره ها ارسال کند و یا حتی پیام هایی که برای کاربر ارسال می شود را بدون آنکه وی متوجه شود، حذف کند. این تروجان همچنین قادر است کلید میانبر سایت های مخرب را ایجاد و حتی اطلاعیه ها و برنامه های تبلیغاتی مخرب خود را با هدف فریب کاربر به عنوان برنامه های مفید و یا بازی نشان دهد.

تاکنون نزدیک به پنج میلیون مورد از این تروجان شناسایی و نزدیک به 160 هزار کاربر آلوده کشف شده است. همچنین ردپای تروجان FakeInst.a در 130 کشور جهان مشاهده شده است که بیشترین آمار این آلودگی مربوط به کشورهای اوکراین، روسیه، ازبکستان و قزاقستان بوده است.

Trojan_SMS.Android OS.Agent.a

نوع دیگری از این تروجان با استفاده از سرویس پیام ابری گوگل پیام ها و دستورات مهاجمان را دریافت می کند. این تروجان معمولاً خود را با لباس مبدل و به عنوان یک برنامه کاربردی نشان می دهد. اما شبیه به تروجان FakeInst.a نیز می تواند پیام متنی را به طیفی از شماره ها ارسال و یا آگهی های تبلیغاتی مخرب را نشان دهد. در مجموع تاکنون شش هزار کاربر که اغلب از کشور انگلستان بوده اند هدف حمله این تروجان قرار گرفته اند.

متاسفانه مشکل عمده در مقابله با این تروجان این است که اگر کاربری به این بدافزار آلوده شود، نه آنتی ویروس و نه کاربران نمی توانند دریافت این پیام های متنی را متوقف کنند چراکه این پیام ها به سیستم عامل تحویل داده می شود و نرم افزار آنتی ویروس نمی تواند جلوی عملکرد و فعالیت های سیستم عامل را بگیرد.

تنها راه مقابله با این بدافزار، مسدود کردن کانال ارتباطی بین نویسندگان ویروس و بدافزارهایشان است. برای انجام چنین اقدامی باید حساب کاربری توسعه دهنده که از طریق آن برنامه های مخرب منتقل می شوند، قطع شود.

تامین امنیت آنلاین و همچنین حفاظت همه جانبه از سیستم های کامپیوتری مهمترین وظیفه آنتی ویروس ها و راه حل های امنیتی شرکت های تولید کننده آنتی ویروس است. اما جلوگیری از نفوذ برخی از آلودگی های ناخواسته به سیستم های کامپیوتری، به فعالیت های پیشگیرانه کاربران بستگی دارد. با انجام این اقدامات آنتی ویروس نصب شده بر روی سیستم شما نیز عملکرد بهتری خواهد داشت و به راحتی در معرض حملات هکری قرار نخواهد گرفت.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران، کاربران با انجام اقدامات زیر می توانند کمک بزرگی به بهبود عملکرد آنتی ویروس خود کنند:

- در هر زمانی برنامه های جاوا، آکروبات ریدر و فلش نصب شده بر روی سیستم خود را بروز نگه دارید. اگر هم به آنها نیاز ندارید از حالت نصب خارج کنید.

چرا؟ امروزه بسیاری از ویروس ها و بدافزارها از طریق برنامه هایی که بر روی سیستم کاربران نصب شده است، راه نفوذ به سیستم و اطلاعات کاربران را پیدا می کنند. در میان این برنامه ها، جاوا، آکروبات ریدر و فلش به دلیل کاربران زیادی که دارد، بیشتر از سایر برنامه ها هدف حمله قرار می گیرند.

- محتاطانه و با وسواس برنامه ای را بر روی سیستم خود نصب و یا اجرا کنید

چرا؟ نویسندگان ویروس می توانند پشت برنامه های به ظاهر کاربردی پنهان شوند تا شما با تصور بی ضرر بودن، آنها را نصب و اجرا کنید. در حالیکه خودتان با پای خودتان به پیشواز ویروس رفته اید.

به همین منظور هرگز ایمیل های مشکوک با آدرس فرستنده ناشناس را باز نکنید. هیچ فایل پیوستی را دانلود نکنید مگرآنکه مطمئن باشید ایمیل و فایل پیوست از طرف جایی ارسال شده است که شما قبلاً درخواست آن را کرده بودید. همچنین قبل از اجرای نرم افزارهای تجاری و یا قفل شکسته، فیلم های ویدئویی و حتی موسیقی و کتاب، خوب فکر کنید چراکه اغلب این برنامه ها که از طریق ایمیل ارسال می شوند، بدافزار و یا آلودگی هستند.
- همیشه سیستم عامل خود را بروز نگه دارید

چرا؟ بدافزارها و ویروس ها می توانند به راحتی از آسیب پذیری ها و حفره های امنیتی موجود در نسخه های قدیمی سیستم عامل ها بهره برداری کنند. پس در این شرایط نصب آخرین اصلاحیه ها می تواند از آلودگی شما به انواع ویروس ها جلوگیری کند.

- از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید

چرا؟ یک آنتی ویروس خوب به شما این اطمینان را می دهد که می توانید از اطلاعات خود و خانواده تان در برابر انواع حملات سایبری و ویروس های شناخته شده و ناشناخته محافظت کنید. به عنوان مثال Panda Gold Protection به عنوان نوآورانه ترین محصول امنیتی حال حاضر که حداکثر میزان حفاظت را برای هر دستگاهی در خانه و یا محیط سازمانی برای شما فراهم می کند، انتخاب خوبی است.

این محصول قابلیت استفاده بر روی هر دستگاهی نظیر کامپیوترهای شخصی، لپ تاپ، تبلت و تلفن همراه هوشمند را دارد. این محصول همچنین می تواند در مقابل هرگونه کلاهبرداری آنلاین و سرقت هویت ایستاده و از شما در انجام فعالیت های آنلاین بانکی و خریدهای اینترنتی محافظت کند.

Panda Gold Protection همچنین از شما زمانیکه در حال بازدید از وب سایت های آلوده هستید و یا در شبکه های اجتماعی گشت و گذار می کنید، محافظت می کند.

چنانچه مایل هستید درخصوص این محصول اطلاعات بیشتری داشته باشید به وب سایت محلی شرکت به آدرس pandasecurity.ir مراجعه کنید.

فناوری شناسایی یک بدافزار، همزمان با انتشار آن

محققان امنیتی کشف کرده اند، بکارگیری تکنیکی تحت عنوان ToolBox یا همان جعبه ابزار توسط نفوذگران، سبب می شود کار تجزیه و تحلیل نرم افزارها و جداسازی آنها از بدافزارهای مخرب توسط شرکت های امنیتی سخت شود.

براساس این گزارش، این محققان ادعا کرده اند هکرها به تازگی روشی را ابداع کرده اند که طی آن می توانند از تحلیل شدن کدهای مخرب و بدافزارهای خود توسط شرکت های امنیتی مطلع شده و با استفاده از تکنیک های توسعه یافته، فرایند تشخیص خود را به تاخیر بیندازند. از این رو آزمایشگاه ضدویروس پاندا تصریح کرده است که در این شرایط استفاده از تکنولوژی Sandbox به تنهایی برای تشخیص نرم افزارهای مخرب، کافی و موثر نیست.

از سال 2005 تعداد آن دسته از بدافزارهایی که نیاز به تجزیه و تحلیل شرکت های امنیتی دارند، رشد قابل ملاحظه ای داشته است. از آن زمان تاکنون شرکت های امنیتی برای جداسازی نرم افزارهای مخرب بسیار جدید از انواع شناخته شده آن، به بررسی فایل های مختلف و شناسایی رفتارهای مخرب پرداخته اند و در نهایت با کمک سیستم های تجزیه و تحلیل خودکار الگوریتم های شناسایی را برای حفاظت از مشتریان ارائه داده اند. اما مهاجمان نیز سعی کرده اند مسیر تجزیه و تحلیل شرکت های امنیتی را منحرف کنند. پس در شرایطی که کلیه کار تجزیه و تحلیل بدافزارها بر دوش نیروی انسانی است، انرژی زیادی از این افراد تلف کرده و با تولید بی رویه بدافزارها، از محدودیت نیروی انسانی سوءاستفاده می کنند و با سرعت بیشتری نسبت به سرعت تحلیل نمونه ها، اقدام به تولید گونه جدیدی از بدافزار می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،از این رو شرکت های امنیتی فرصت شناسایی گونه کمتری از ویروس ها را خواهند داشت و به این ترتیب در چند دقیقه اول انبوهی از بدافزار تولید می شود. به عنوان مثال بدافزاری که تنها منتظر یک کلیک کاربر است بسیار زودتر از تجزیه و تحلیل شرکت های امنیتی تکثیر می شود.

متاسفانه تنها تعداد کمی از شرکت ها واقعاً در زمینه تجزیه و تحلیل بدافزارها نوآوری به خرج داده و روش های قدیمی را کنار گذاشته اند. شرکت پاندا سکیوریتی با ابداع فناوری ای تحت عنوان هوش یکپارچه (Collective Intelligence) قدم بزرگی در این راه برداشته است. این فناوری با بهره گیری از دانش چگونگی رفتار کدهای مخرب به صورت توزیع شده و موتور هوش مصنوعی فعال در این فناوری و پالایش آنها در لحظه می تواند با سرعت قابل توجهی به مقابله با هجوم گسترده بدافزارها برخیزد.
عملکرد فناوری هوش یکپارچه

این فناوری در کامپیوترهای کاربران اطلاعات مربوطه به پردازش های حافظه را جمع آوری و سپس در شبکه ای که شامل چهار میلیون حسگر است، فایل بروزرسانی ویروس را ایجاد و در صورتی که فایل مشکوک باشد آن را قرنطینه و به کنسول مرکزی ارسال می کند.

پس از ارسال فایل در سرورهای هوش یکپارچه، آنالیز های بسیار حساس با تکنولوژی اکتشافی، آنالیزهایی بر مبنای امضای ویروس، نماسازی و شبیه سازی، مجازی سازی، لیست های سفید و... مورد بررسی قرار می گیرند و در نهایت در صورت آلوده بودن فایل اطلاعات نوع کد مخرب و پاکسازی آن بنا به تنظیمات از پیش تعیین شده به مدیر شبکه ارسال می شود.

محققان امنیتی نسبت به کشف گونه جدیدی از بدافزار ویژه اندروید که از طریق شبکه های آگهی‌های تلفن همراه توزیع می شوند، هشدار دادند.

بر خلاف تبلیغات نمایش داده شده در مرورگرهای وب، تبلیغات نمایشی در داخل برنامه های تلفن همراه توسط کدی نمایش داده می شود که بخشی از یک برنامه است. جاسازی این کدها در برنامه های کاربردی تضمین می کند که این کدها به داخل گوشی موبایل کاربر نفوذ کرده و همچنین فرایند آن قابل ردیابی است.

در ماه آوریل، شرکت های امنیتی به بررسی و شناسایی 32 برنامه در Google Play پرداختند که با استفاده از شبکه آگهی های مخرب راه خود را به گوشی های کاربران باز کرده اند. این برنامه های مخرب که خود را با لباس مبدل و در قالب یک برنامه کاربردی نشان می دهند یک حمله سراسری به کشورهای آسیایی و به ویژه کشورهای روسی زبان داشته اند. این کدهای مخرب بی سر و صدا در حافظه دستگاه قرار گرفته و منتظر می مانند تا کاربر اقدام به نصب و راه اندازی یک برنامه کاربردی کند. سپس کدهای مخرب به عنوان بخشی از فرایند نصب ظاهر شده و کاربر را به نصب نرم افزارهای مخرب ترغیب می کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده پاندا سکیوریتی در ایران،عدم ادامه این فرآیند کاملا به تیزهوشی کاربر بستگی دارد چراکه چنانچه کاربر فریب خورده و نرم افزار مخرب را نصب کند، نرم افزار می تواند پیام های متنی را مخفی کرده و یا پیام هایی را برای کاربر ارسال کند که حاوی پیغام هایی به منظور ثبت نام برای دریافت خدمات دیگر موبایل و فریب مجدد کاربر است.

اخیراً توزیع نرم افزاهای مخرب از طریق شبکه های آگهی تلفن همراه بویژه در کشورهایی که کاربران در آن به فروشگاه های رسمی Google Play دسترسی ندارند و یا برای خرید برنامه های کاربردی قانونی با مشکلات دسترسی روبرو هستند افزایش چشمگیری داشته است. چرا که در این شرایط کاربران مجبور هستند بسته های برنامه های اندروید مورد نیاز خود را از منابع ناشناخته دریافت کنند.

حملات فیشینگ یک تکنیک برای فریب کاربران و سرقت اطلاعات محرمانه، حساس و مهم است. طی سال های اخیر و به دنبال استفاده گسترده از شبکه های اجتماعی، تلفن های هوشمند و دسترسی همه جانبه به اینترنت، در کنار بحران مالی و اقتصادی که گریبان کشورها را گرفته است، حملات فیشینگ نیز به طرز فزاینده ای رشد کرده است. در این راه و به منظور راه اندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده می کنند.

این ایمیل ها حاوی یک لینک مخرب است که سعی دارد کاربر را به سمت یک وب سایت جعلی بکشاند. در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ و یا یک راه آسان برای بدست آوردن پول، سعی در فریب کاربران دارند. اما سوال ایجاست، چطور می توان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد؟

با رعایت و توجه به 10 نکته زیر قطعاً در دام هیچ کلاهبرداری فیشینگ گرفتار نخواهید شد:
1- شناسایی مشخصه های مربوط به ایمیل های مشکوک

- تکرار تصاویر از یک شرکت واقعی

- کپی برداری از نام یک کارمند واقعی در شرکت مربوطه

- راه اندازی و شبیه سازی سایت هایی نظیر یک کسب و کار واقعی

- ارائه پیشنهاد ارسال هدیه
2- بررسی منبع اطلاعات آمده در ایمیل های دریافتی

- یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم با بانک مورد نظر تماس حاصل کنید.
3- بر روی لینک های ارسال شده کلیک نکنید

- هرگز بر روی لینک ها و یا هایپرلینک هایی که از طریق ایمیل برای شما ارسال می شود، کلیک نکنید. چراکه به احتمال بسیار زیاد شما را به وب سایت های جعلی راهنمایی می کنند. بهتر است آدرس سایت را خودتان مستقیما در URL مرورگر تایپ کنید.
4- افزایش امنیت سیستم کامپیوتری خود

- اگر می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید. این آنتی ویروس حتما به شما در مقابله با حملات فیشینگ نیز کمک خواهد کرد.
5- ورود اطلاعات حساس تنها در وب سایت های امن

- آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد.
6- کنترل دوره ای حساب های کاربری

- در یک دوره زمانی مشخص حساب های کاربری بانکی خود را به منظور آگاهی از هرگونه بی نظمی در معاملات آنلاین خود کنترل کنید.
7- فیشینگ تنها به بانکداری آنلاین ختم نمی شود

- اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما می تواند به منظور سرقت اطلاعات حساس و مهم شما در وب سایت های مشهوری نظیر فیس بوک نیز مورد استفاده قرار گیرد. از این رو اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید.
8- فیشینگ به همه زبان های زنده دنیا مسلط است

- فیشینگ حدی و مرزی ندارد و به همه زبان ها مسلط است اما در کل نگارش و ترجمه ضعیفی دارد. در واقع این نکته نیز می تواند شاخص دیگری باشد تا به شما کمک کند در دام این حملات گرفتار نشوید.

9- به این ایمیل مشکوک هستید؟ یک زنگ خطر بزرگ

- یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید. اگر هم نتوانستید بر حس کنجکاوی خود غلبه کنید و آن را باز کردید، بر روی هیچ لینکی کلیک نکرده و درصوت درخواست اطلاعات، هیچ اطلاعاتی ندهید.
10- به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در نهایت اینکه طی سال های اخیر بدافزارها بسیار پیچیده تر از گذشته به دنبال فریب کاربران هستند پس سعی کنید همگام با هکرها اطلاعات خود را از دنیای IT بروز نگاه داشته و با چشم باز تهدیدات دنیای مجازی را بشناسید.

با وقوع انقلاب صنعتی و پس از آن ورود به قرون بیست و بیست و یکم موجی از تحولات گوناگون به دلیل به ثمر نشستن تکنولوژی، زندگی تمامی ابناء بشر را تحت تاثیر قرار داد، یکی از این تحولات اساسی در سطوح ارتباطی بود. بشر به لطف فضای سایبرنتیک و گذشته از معایب گسترده آن توانست بسیاری از اعمال روزمره خود را با سرعت بالاتر و در ابعاد وسیع تریی انجام دهد. این فضا باعث شد حد و مرز ما بین کشور های جهان کوچک و کوچک تر شود، و بشر با قرار گرفتن در جهانی به مثابه یک اتاق شیشه ای به تمام محیط اطراف خود مسلط شد.

به وجود آمدن دستگاه هایی نظیر تلفن، موبایل، ماشین پیام گیر و ... توانست مقوله ارتباط را تا حدود زیادی تحت الشعاع قرار دهد اما ایجاد فضای سایبرنتیک و گسترش جهانی آن، موجب حرکت جهشی در حوزه ارتباطات شد. شاید بتوان استفاده از پست الکترونیکی را اولین گام ارتباطی در فضای سایبر دانست، بعد از آن بود که ارتباط های متنی، تصویری و صوتی از طریق ابزارهای الکترونیکی جایگاه ویژه ای در بین مردم پیدا کرد به نحوی که امروز این سیستم ها یکی از اساسی ترین شقوق ارتباطی مردمان جهان می‌باشد. در این راستا بود که فضای سایبر توانست فاصله ها در میان جهانیان را کم کند. به وجود آمدن رسانه‌های اجتماعی(Social Media) منجر به تعاملات میان افراد در جوامع مختلف شد این سیستم ارتباطی توانست با ایجاد محتوی توسط کاربر، و سپس به اشتراک گذاشتن و یا تبادل اطلاعات گامی مهم در تحولات ارتباطی رقم بزند.

با گذشت زمان و بسط پیدا کردن زیر ساخت های مخابراتی در کشور های مختلف جهان و به وجود آمدن شبکه های اجتماعی به عنوان یکی از زیر مجموعه های رسانه های اجتماعی، این وضعیت ارتباطی دچار تحول زیادی شد و توانست جایگاه ویژه ای در میان کاربران اینترنت پیدا کند.

امروزه شبکه های اجتماعی نظیر فیسبوک، گوگل پلاس و توئیتر یکی از اصلی ترین راهکار های ارتباطی ما بین بسیاری از مردم جهان می باشند اما مسئله این شبکه ها صرفا به ارتباط های جهانی خلاصه نمی‌شود. بلکه با کمی تعمق بیشتر در آن می‌توان به موضوع پیچیده ای نظیر زندگی دوم (Second Life) و چرایی استقبال روز افزون کاربران فضای سایبر از این شبکه ها را مورد بررسی قرار داد.

به هنگام مطرح شدن کلمه زندگی، می توان از بسیاری گزاره های اثرگذار و مهم نام برد که در طول شبانه روز با زندگی انسان ها عجین است، گزاره هایی که هر کدام از آنها نتیجه قرن ها عادات و عقاید فرهنگی یک ملت می باشد. به تبع مطرح شدن زندگی دیگری به نام زندگی دوم در فضای سایبر به موازات زندگی واقعی هر انسان، قوانین و رسومات خاصی در آن زندگی پدید خواهد آمد که توسط به وجود آورندگان آن تعیین شده است. در زندگی دوم به مانند زنگی اول پیچیدگی ها و قواعد فراوانی وجود دارد به نحوی که تمامی شئونات یک زندگی واقعی به شکلی دیگر در این فضا تجلی پیدا کرده است، از این حیث می طلبد با تعمق کردن در فضای سایبر و بلاخص زندگی دوم مقولات مهمی نظیر شبکه های اجتماعی مورد بررسی قرار گیرد.

امروزه رسانه‌های اجتماعی حوزه‌های مختلفی از زندگی انسان را دستخوش تغییر قرار داده اند، اما همان طور که ذکر شد عمیق ترین اثرگذاری این شبکه ها در حوزه ارتباطات انسان بوده است. اتصال تار عنکبوتی بین کاربران توسط رشته های اینترنت، تحت عنوان شبکه های اجتماعی نظیر فیسبوک و گوگل پلاس موجب شده تا هر کاربر خانه ای مجازی در این فضا برای خود مهیا کند و با قرار دادن اطلاعات شخصی درون پروفایل مخصوص خود، به آی پی رایانه خود روح بخشد. اما غافل از آنکه این خانه مجازی بر روی تار های سستی بنا شده که پایه های لغزان آن در آینده نه چندان دور مشکلات فراوان امنیتی را ایجاد خواهد کرد.

این خانه سست در زمین فضای سایبر به وجود آمده است و هر فرد با اتصال خود به این شبکه ها گویی دریچه زندگی خصوصی خود را به روی تمامی کاربران اینترنت باز می کند. در این راستا تاسیس پی در پی شبکه های اجتماعی در طول سال های گذشته گامی نهایی برای رسیدن به جامعه دیجتالی اندیشه لیبرالیسم بود که به دلیل وسعت ابعاد در حد یک زندگی واقعی اما مجاز شده، مباحث تمام نشدنی درارتباط با خود را به وجود آورده است. اما موضوع اصلی و مطرح در این ارتباط چرایی استقبال از شبکه های اجتماعی می باشد و برای پاسخ به این سوال نیاز به عقب گرد و تجسس در مبانی فکری و تئوریک اندیشه لیبرالیسم است. برای پرداختن به این مسئله در آغاز می‌توان این سوال را پرسید که اساسا چرا شبکه های اجتماعی به وجود آمد؟

با تعمق بر اندیشه لیبرالیسم و رسیدن به بن مایه و هسته آن می‌توان سر چشمه شبکه های اجتماعی را در اومانیسم جستجو کرد. بشر با کنار زدن خدا، خود و من فردی را در مرکز عالم قرار داد و تمامی شئونات خلقت را بر مبنای نفسانیات خود سنجید. از آن روز بود که حرکت آرام و خزنده برای رسیدن به شرایط امروز و به وجود آمدن زندگی مجازی و دور از من حقیقی آغاز شد. انسان اومانسیم با حرکت در محوریت من، تنها موضوعی را که مد نظر دارد صرفا "خود" می باشد، از این حیث، انسانِ انسان گرا طی دوره چند صد ساله به سمت تفرد گرایی حرکت کرد و در نهایت با رقم زدن ایندیویژوالیسم و دوری جستن از خانواده و روی آوردن به زندگی فردی موجب ایجاد بساط شبکه های اجتماعی شد.

از سوی دیگر انسان هایی که کمتر به سمت و سوی تفردگرایی حرکت کرده بودند و اغلب در جوامعی غیر از جوامع غربی زندگی می کنند با ورود به شبکه های اجتماعی به دلیل سرگرمی ذاتی این شبکه ها، ساعات زیادی از وقت خود را در آن هدر می‌دهند و همین مقوله موجب می شود پدیده تفردگرایی در میان دیگر کشور های جهان پر رنگ تر شود کما اینکه در جمهوری اسلامی ایران ورود بی محابای تکنولوژی و عدم آسیب شناسی مناسب آن به موضوع تفردگرایی دامن زده است و به یقین می‌توان گفت یکی از اصلی ترین عوامل افزایش سن ازداوج علی رغم تصور عوام و خواص که در مقولات اقتصادی خلاصه می شود را باید در تفردگرایی حاصل از وابستگی زیاد به تکنولوژی های نوین جستجو کرد. یکی از این شبکه های اجتماعی که در حال حاضر اصلی ترین رقیب شبکه اجتماعی فیسبوک بوده و توانسته است در عمر اندک خود، کاربران زیادی را جذب کند شبکه گوگل پلاس(+Google) می باشد.

شرکت گوگل در تاریخ ۷ تیر ۱۳۹۰ (۲۸ ژوئن ۲۰۱۱) به طور رسمی از این سرویس رونمایی کرد. در گذشته این شرکت برای رقابت با شبکه اجتماعی فیسبوک، شبکه اجتماعی اورکات(Orkut) و سرویس گوگل باز( Google Buzz )و ویو(Wave) را ساخته بود ولی این دو سرویس هیچ گاه نتوانستند با این شبکه رقابت کنند.

از آنجایی که شبکه های اجتماعی و جذب روز افزون کاربران به شبکه ها ادامه داشت این شکست برای شرکت گوگل ناراحت کننده بود. در نتیجه گوگل با برنامه ریزی گسترده و بی سر و صدا و با استفاده از تجربه دو شکست قبلی خود شبکه اجتماعی گوگل پلاس را به معرض عمومی در آورد. این شبکه اجتماعی از روز افتتاح تا کنون توانسته است کاربران زیادی را به خود جلب کند. در ابتدا به عقیده بسیاری از کارشناسان گوگل پلاس توانایی رقابت با شبکه فیسبوک را نداشت اما در حال حاضر این شبکه با گذشت کمتر از سه سال از فعالیت رسمی خود توانسته است رتبه دوم شبکه های اجتماعی را کسب کند. تفاوتی که باعث شده گوگل پلاس به مزیتی نسبی دست پیدا کند زیر ساخت موتور جستجوی گوگل است، به این جهت عده ای از کارشناسان سایبر گوگل‎‌ پلاس را بزرگ‌ترین تهدید برای بزرگ‌ترین شبکه‌ی اجتماعی جهان، فیسبوک می دانند.

این شبکه در کمتر از شش ماه توانست بیش از ۴۰ میلیون کاربر را از آن خود کند. رقمی که رسیدن به آن از دیدگاه اصحاب فن، آماری خیره کننده محسوب می شود، هم اکنون این شبکه با گذشت تقریبا سه سال از عمرش نزدیگ به 350 میلیون کاربر را برای خود فراهم کرده است اما دلایلی که این شبکه توانسته است در کوتاه ترین زمان ممکن طرفداران زیادی از اقصی نقاط دنیا را از آن خود کند در نوع خود قابل تامل است.

در اصل مهمترین برتری گوگل پلاس در یکپارچگی آن با سرویس های متنوع گوگل است، کاربر عضو در گوگل پلاس به هنگام اتصال می تواند از تمام سرویس های گوگل از جمله جستجو در موزیک، ویدئو، سند متنی و ... استفاده کند. به واقع این شبکه رشد سریع خود را مدیون کاربران رسانه و دیگر افزونه های گوگل می باشد، که توانسته است کاربران را به استفاده از این شبکه ترغیب کند. همچنین این شبکه اجتماعی توانسته است با لینک شدن به کاربران سرویس جی میل و یوتیوب کاتالیزوری قدرتمند برای پیشرفت خود داشته باشد. گوگل پلاس با تعبیه نوار بالای سرویس های گوگل این امکان را برای کاربر مهیا کرده است تا کاربر به تمام سرویس های گوگل دسترسی سریع داشته باشد.
طبق گفته مسئولان شرکت گوگل، گوگل‎پلاس فراتر از یک محل برای به اشتراک‌گذاری موضوعات مورد علاقه کاربر می باشد، این شبکه ملقب به "شهر مجازی ارواح" هم اینک توانسته است با ارائه خدماتی بی نظیر کاربران زیادی را مجذوب خود کند. اما ویژگی های خاصی در شبکه اجتماعی گوگل پلاس وجود دارد که در نسبت با شبکه فیسبوک بی نظیر محسوب می‌شود و دقیقا همین امر است که برای امنیت کاربر یک پاشنه آشیل محسوب می شود.

گوگل پلاس علی رغم شبکه فیسبوک حداقل در ظواهر امر ایمنی و حریم بیشتری برای کاربران خود مهیا کرده و برای حقوق کاربر احترام بیشتری قائل است. در فیسبوک بعضی از اطلاعات شخصی کاربر در صورت عدم اشراف صحیح به تنظیمات برای عموم قابل نمایش است به طور مثال در بخش لایک ها سلایق کاربر برخلاف میل او برای دیگر دوستان به نمایش گذاشته می-شود بالاخص آنکه این امر در میان کاربران ایرانی فیسبوک امری شناخته شده است به نحوی که بسیاری از فعالیت ها در این شبکه ها موجب رسوایی کاربران شده است. هر چند در فیسبوک کاربر می تواند برای انواع مختلف محتوا سطح دسترسی تعیین کند ولی نمی تواند برای هر محتوای به اشتراک گذاشته شده سطح دسترسی متفاوتی داشته باشد، اما در گوگل پلاس این امر رعایت شده و کاربر می‌تواند حلقه دسترسی به محتوای به اشتراک گذشته را تعیین کند. همین امر موجب شده است کاربران گوگل پلاس اطلاعات خصوصی بیشتری را در پروقایل خود آپلود کنند و اطلاعات بیشتری از خود را در اختیار سرویس های جاسوسی و مراکز امنیتی و اطلاعاتی قراردهند، در این ارتباط می‌توان به صحبت های اریک اشمیت رئیس موتور جستجوی گوگل اشاره کرد، وی در مصاحبه با نشریه وال استریت ژورنال گفته است:

«ممکن است این جوانان متوجه نباشند که ثبت حجم عظیمی از اطلاعات درباره خودشان چه عاقبتی می‌تواند داشته باشد. ... فکر نمی‌کنم جامعه از تبعات در دسترس بودن، قابل فهم بودن و قابل ثبت بودن اطلاعات در هر زمان و توسط هر کسی، آگاه باشد و درک کند که چه اتفاقی خواهد افتاد. ... به احتمال زیاد در آینده شرکت گوگل از کاربران خود اطلاعات شخصی بیشتری ذخیره خواهد کرد، در حال حاضر ما تقریبا می‌دانیم که شما که هستید، به چه مسائلی اهمیت می‌دهید و تا حدودی می‌دانیم که دوستان شما چه کسانی هستند.»

باید توجه کرد نکات ذکر شده توسط یک کارشناس ساده مطرح نشده بلکه این صحبت ها توسط رئیس یکی از بزرگترین شرکت-های سایبری ارائه شده است، در واقع گوگل با فراهم کردن ایمنی ظاهری، کاربر را ترغیب به گذاشتن اطلاعات بیشتر می کند حال آنکه این اطلاعات به اعتراف رئیس این شبکه مورد سوء استفاده قرار می‌گیرد.

از دیگر مواردی که می‌توان در مزیت ظاهری این شبکه اجتماعی در نسبت با فیسبوک نام برد پنج ویژگی معروف این شبکه می باشد. یکی از امکانات گوگل پلاس ویژگی دایره‌ها (Circles)است. یکی از معضلات شبکه اجتماعی فیسبوک عدم اجازه به کاربران برای متمایز ساختان دوستانشان از یکدیگر می باشد، گوگل پلاس این امکان را مهیا کرده است که کاربر بتواند محتوا را فقط برای گروهی خاص منتشر کند. از این جهت کاربر می‌تواند اشتراک گذاری های خود را جهت بخشد و از اشتراک گذاری اشتباه جلوگیری کند، این شبکه توانسته است نحوه نمایش حلقه ها و انتخاب افراد مورد نظر را به شکل کاملا جذاب طراحی کند تا جنبه سرگرمی برای مخاطب به وجود آورد.

یکی دیگر از ویژگی های خاص این شبکه جرقه‌ها (Sparks)می باشد که توانسته است جستجویی کاملا تخصصی را برای کاربر به ارمغان آورد. این امکان ویژه با اتصال به شبکه غنی گوگل می‌تواند مخاطب را در پیدا کردن مطالب مد نظر یاری کند، قابلیتی که فیسبوک از داشتن آن عاجز است. هر چند که موتور جستجوی بینگ در این موضوع به فیسبوک کمک کرده است اما به گفته کارشناسان موتور جستجوی گوگل قدرتی ماورای موتور بینگ دارد. موضوعی که درباره این ویژگی قابل تامل است دانستن و شناسایی سلیقه کاربر توسط موتور جستجوی گوگل می باشد. گوگل به دلیل جستجوی کاربر از طریق موتور جستجویش با سلایق کاربر آشنا است و می‌تواند توسط این ویژگی در گوگل پلاس مخاطب را به سمت مورد نظر هدایت کند و یا با در اختیار قرار دادن لیست موضوعات متنوع انتخاب هر یک از آنها را دراختیار کاربر قراردهد.

گوگل با ارائه ویژگی "جستجو کن به اضافه دنیای خودت!" (search, plus your world)، این امکان را به وجود آورده است تا نتایج جستجوی کاربر براساس اکانت گوگل پلاس به حالت شخصی در آید و به این ترتیب محتوای کاربر و محتوای شبکه گوگل پلاس به نتایج هر جستجویی در گوگل اضافه شود.

ویژگی جرقه در شبکه اجتماعی گوگل پلاس به تنهایی توانسته است تمامی ویژگی های کاربر را ثبت و ضبط و با ایجاد محیطی مفرح برای کاربر بستری اغوا کننده را به وجود آورد و از سوی دیگر محملی پر و پیمان را برای مراکز امنیتی ایالت متحده آمریکا فراهم کند.

سرویس پاتوق‌ها (Hangouts) نیز توسط این شرکت برای چت تصویری و تماشای ویدئو به شکل گروهی ارائه شده است، امری که در ایران به دلیل پائین بودن سرعت اینترنت چندان فراگیر نشده است.

انجمن (Huddle) نیز از دیگر سرویس های جذاب و نه چندان جدید می باشد. با این سرویس می‌توان در هر لحظه با دوستان مورد نظر به گفتگو‌های جمعی پرداخت، به طوری که تمامی افراد در یک گروه بتوانند در گفتگو‌های متنی شرکت کنند و پیام‌های رد و بدل شده برای تمامی اعضای گروه قابل مشاهده باشد.

از دیگر سرویس های هوشمندانه شبکه اجتماعی گوگل پلاس سیستم موبایل (Mobile) می باشد که کاربر توسط آن می‌تواند به سادگی اطلاعات مورد نظر خود را آپلود کند. ابزارهای اندرویدی دارای امکان جدیدی به نام Instant Upload می باشند که توسط آن می توان به راحتی عکس ها را آپلود کرد. پدیده ای با توجه به آینده کاربران و پیشی گرفتن استفاده از شبکه های اجتماعی توسط موبایل در نسبت با کامپیوتر ها حائز اهمیت است.

درگوگل پلاس نیز دکمه ۱+ نظیر دکمه لایک شبکه فیسبوک وجود دارد که کاربر توسط آن می‌تواند در صورت پسندیدن محتوا آن را لایک کند!

نکات ذکر شده از این شبکه به عنوان ویژگی های اصلی گوگل پلاس که تنها بخشی از کلیت این شبکه اجتماعی می باشد به تنهایی می تواند هر مخاطبی را جذب کند و ساعت ها وقت هر کاربر را از آن خود کند. از این نکات می‌توان به پیچیدگی گوگل پلاس در نسبت با فیسبوک پی برد و با توجه به آنکه گوگل پلاس مزایای ویژه ای در نسبت با فیسبوک دارد پیشی گرفتن این شبکه اجتماعی از شبکه فیسبوک چندان دور از انتظار نیست.

گوگل پلاس و فیسبوک به طور ماهوی تفاوتی با یکدیگر ندارند و هر دو در فضای مجازی و با ایجاد بستر برای ارتباطات جمعی یک هدف را دنبال می کنند اما موضوعی که گوگل پلاس را از اهمیت بیشتری برخوردار می کند کامل و جامع بودن امکانات آن برای کاربر است. کاربری که در گوگل پلاس فعال است به طور قطع به مرور زمان و با استفاده از تمامی امکانات آن، ویژگی های شخصیتی و ارتباطی وی بعد از مدت کوتاهی مشخص و عیان خواهد شد و این مسئله از دیدگاه امنیتی یک چالش بزرگ برای هر فرد محسوب می شود. حال اگر این امر را در جمهوری اسلامی ایران مورد بررسی قرار داده شود، می توان به تبعات گسترده تری از آن پی برد.

به گزارش دی‌نیوز ساعت ها پلاس بودن یک جوانان ایرانی در شبکه گوگل پلاس جدای از مضرات گوناگونی نظیر سوق پیدا کردن به تفرد گرایی ایجاد سرگرمی اغوا کننده، آسیب های شخصیتی جسمی و روحی، تاثیر گرفتن از دروغ های سایبری و اسیر شدن در دست شایعات، غفلت از زندگی واقعی و ده ها مورد دیگر از این عناوین که هر کدام نیاز به گزارشی مفصل دارد موجب می شود وی به عنوان آینده ساز کشور به شکل کاملا عریان تمامی زندگی شخصی خود را در اختیار دشمنان این جمهوری اسلامی ایران قرار دهد و به طور قطع نیز، راهبران امپریالیسم جهانی با مسلط بودن بر زیر ساخت های شبکه های اجتماعی با استفاده هر چه بیشتر از اطلاعات انسان ایرانی برای اهداف شوم خود برنامه ریزی کرده و برای به ثمر نشاندن نقشه هایشان از این شبکه ها بهره آماری می برند.

از این حیث هر انسان ایرانی باید به خوبی بداند علاوه بر آنکه دارای یک هویت شخصی می باشد و باید از آن به عنوان حریم خصوصی مراقبت کند دارای هویت ملی نیز هست و به عنوان یک انسان ایرانی و یک فرد از جامعه محسوب می شود و هر عمل او در شبکه های اجتماعی در نوع خود کمکی به دشمنان ایران اسلامی برای تکمیل برنامه‌های‌شان است.

با وجود افزایش روند کلاهبرداری از کارت های اعتباری بانکی هنوز 1234، رایج ترین شماره رمز برای این کارت هاست و رمز 1111 و 0000 در رتبه دوم و سوم پر استفاده ترین رمزها قرار دارد.

به گزارش خبرگزاری مهر، محققان اعلام کردند از هر 10 رمز یکی آن قدر واضح است که کلاهبرداران می توانند آن را به درستی حدس بزنند در حالی که بیش از یک چهارم رمزها نیز بسیار رایج هستند و می توان در کمتر از 20 تلاش آن را کشف کرد.

مرکز تحقیقات DataGenetics، سه میلیون رمز چهار رقمی را مورد بررسی قرار داده و دریافته است بسیاری از مردم از تاریخ تولد خود برای رمز کارت بانکی شان استفاده می کنند و همین امر حدس زدن رمز را توسط هکرها آسان تر می کند.

محبوب ترین رمز ها برای کارت های بانکی

1- 1234

2- 1111

3- 0000

4- 1212

5- 7777

6- 1004

7- 2000

8- 4444

9- 2222

10- 6969

پژوهشگران مرکز امنیت "مک آفی" دریافته اند 17 درصد مردم اروپا قربانی کلاهبرداری از کارت های بانکی با هزینه هر نفر هزار و 76 پوند می شوند.

سال گذشته هزینه کلی کلاهبرداری از کارت های بانکی در انگلیس از سوی هکرها و کارت های شبیه سازی شده 42.1 میلیون پوند اعلام شد و میزان کلی کلاهبرداری انجام شده از تمامی کارت های اعتباری به 388 میلیون پوند رسید.

با استفاده از رقم های صفر تا 9 می توان 10 هزار ترکیب احتمالی برای رمز کارت بانکی ساخت.

به گفته محققان 11 درصد از رمز عبورهای محبوب 1234 است که این میزان استفاده از این رمز عبور پژوهشگران را مبهوت کرده است این رمز عبور از بقیه چهار و دویست رمز دیگر که در انتهای فهرست قرار دارند محبوب تر و رایج تر است.

دومین رمز بسیار رایج برای کارت های اعتباری بانکی 1111 است که در شش درصد از موارد از آن استفاده می شود. رتبه سوم رایج ترین رمز های عبور به 0000 تعلق دارد که دو درصد از مردم از آن استفاده می کنند.

Data Genetics فهرستی از 20 رمز عبور مهم را تهیه کرده و دریافته است 26.83 درصد از تمامی رمز عبورها در این فهرست را می توان با تلاش این 20 ترکیب حدس زد.

محققان می گویند از نظر آماری، با توجه به وجود 10 هزار ترکیب احتمالی می توان گفت اگر رمز عبور به طور تصادفی انتخاب شود، می توان این 20 رمز عبور را برای فقط 0.2 درصد از کل و نه 26.83 درصد انتظار داشت.

بر اساس این مطالعه می توان 10 درصد رمز کارت های بانکی را در نخستین تلاش، حدس زد.

بیش از 20 درصد از رمزها را می توان در پنج تلاش و از نظر آماری، یک سوم از تمامی رمز ها را می توان با آزمودن 61 ترکیب مجزا حدس زد.

این داده ها نشان داده است کمترین رمز استفاده شده 8068 بود که از بین 3.4 میلیون رمز فقط در 25 مورد دیده شده است که این میزان بسیار کمتر از توزیع تصادفی است که می توان انتظار داشت.

محققان می گویند بسیاری از رمز های رایج را می توان به عنوان سال تعبیر کرد که با 19 شروع می شوند یعنی 1984، 1973 و غیره.

این شماره می تواند سال تولد و یا سالگرد ازدواج باشد و اگر یک هکر بتواند سن فردی را حدس بزند و یا از طریق حساب آن لاین فرد به سال تولد او دست یابد می تواند رمز عبور را نیز حدس بزند.

در حقیقت ترکیب 19 ( و در ایران 13) در پنج رتبه نخست فهرست برای تعیین ترکیب رمزعبور قرار دارد. محققان می گویند اکثر رمز عبور ها با عدد "یک" آغاز می شود که می تواند به خاطر رقم نخست سال تولد باشد. اعداد صفر و دو نیز در تعیین رمز عبور بسیار محبوب هستند.

تحقیقات دیگری نیز نشان داده است اسم حیوانات خانگی رایج ترین رمز عبور آن لاین برای افراد است به طوری که از هر شش نفر یک نفر از اسم حیوان خانگی خود به عنوان رمز عبور استفاده می کند.