ITanalyze

یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای سال 90 گفت: به طور متوسط روزانه 36 وبسایت در ایران هک می شود و 73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانکهای دولتی است.

پاشا ناصرآبادی در گفتگو با خبرنگار مهر با اشاره به آمارهای منتشر شده از جرایم رایانه ای که از سوی پلیس فضای تبادل اطلاعات کشور اعلام شده است، به جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی اشاره کرد و گفت: در 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسیده که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است.

وی با تاکید براینکه معمولا اینگونه اتفاقات ناشی از بی احتیاطی کاربران است، در مورد شگردهای مجرمان در برداشت از حسابهای بانکی افراد گفت: براساس آمار منتشره 55 درصد از شگردهای مجرمان از حسابهای بانکی مربوط به سوء استفاده از رمز دوم اینترنتی بوده است و نصب نرم افزارهای جاسوسی 24درصد، سرقت کارتهای بانکی 9 درصد و فیشینگ یا صفحات اینترنتی جعلی 8 درصد این موارد را تشکیل داده است.

مدرس و پژوهشگر حوزه فناوری اطلاعات با بیان اینکه به طور متوسط روزانه 36 وبسایت در ایران هک می شود، ادامه داد: بالغ بر 73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد حفره های امنیتی در حوزه بانکها و خدمات اینترنتی مربوط به بانکهای دولتی است.

وی بیشترین انگیزه ارتکاب به جرایم رایانه ای در ایران را کسب منافع مالی با اختصاص 72 درصد آمار اعلام کرد و ادامه داد: مسائل ضد اخلاقی 14 درصد انگیزه ارتکاب به جرایم رایانه ای، انتقامجویی، تسویه حساب فردی و رقابتهای شغلی 3 درصد و افتخار به توانایی و سرگرمی 11 درصد این انگیزه ها را شامل می شود.

به گفته ناصرآبادی براساس تفکیک جنسیتی صورت گرفته از مجرمان جرایم رایانه ای در کشور مشخص شده که 89 درصد مجرمان جرایم رایانه ای مرد و 11 درصد زن هستند.

وی در مورد تفکیک سنی مجرمان جرایم رایانه ای نیز گفت: جوانان 17 تا 25 سال 64 درصد مجرمان فضای مجازی را تشکیل می دهند و این نشان می دهد که بسیاری از جوانان ما که اطلاعات زیادی از امنیت فضای مجازی نداشته اند بسیار درخطر هستند.

این کارشناس امنیت الکترونیک با بیان اینکه در سال 86 حدود 98 پرونده جرایم رایانه ای در کشور به پلیس آگاهی ارجاع داده شد، تاکید کرد که در سال 90 و به دلیل تشکیل پلیس فتا و وجود قانون جرایم رایانه ای و اطلاع رسانی مردم، این میزان به بیش از 4 هزار مورد رسیده است.

بانک ملی ایران با هدف آگاهی بخشی به عموم مردم ، نکات لازم جهت استفاده ایمن از سیستم های پرداخت اینترنتی را اعلام کرد.

یکی از حربه های اصلی کلاه برداران اینترنتی، هدایت کاربران پرداخت های الکترونیکی به سمت سایت های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتکل امن https به جای پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم های مورد استفاده در تراکنش های مالی، حتماً باید دارای نرم افزارهای ضد ویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینکه سیستم عامل و نرم افزارهای مذکور باید به روز باشند.

بر اساس این گزارش کاربران برای پرداخت های الکترونیکی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماکن عمومی و کافی نت ها استفاده کنند.
حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری ( User Name)، کلمه عبور (Password ) ، رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.

ضمناً لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجازی انتخاب شوند.

لازم به ذکر است خدمات الکترونیکی بانک ملی ایران صرفاً بر روی آدرس های www.bmi.ir و www.bankmelli-iran.com ارائه می گردد.

از رمزهای ساده استفاده نکنید. رمزهای خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاک خانه و شماره تلفن خودداری نمایید.

نکات امنیتی

- رمز خود را جایی یادداشت نکنید و در صورت یادداشت نمودن، آن را در جیب یا کیف پول به همراه کارت قرار ندهید.

- رمزهای عبور خود را به صورت دوره ای تغییر دهید.

- رمز خود را در اختیار سایر افراد قرار ندهید.

- اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نکنید.

- در صورت فاش شدن رمز خود، در کوتاهترین زمان ممکن آن را عوض نمایید.

- کارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه کمک کردن و راهنمایی ضمن اخذ کارت و رمز شما پس از انجام عملیات، کارت شما را با کارت دیگری (سرقتی ، مفقودی ، باطله و...) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

- در صورت انجام انتقال وجه و عملیات اینترنتی برروی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نکنید. این گزینه با نام کلی Remember Password شناخته می شود، از این قابلیت استفاده نکنید.

- برای ارسال اطلاعات حساس خود از پست الکترونیکی استفاده ننمایید.

- همواره سعی کنید برای ورود رمز خود از امکان Virtual Keyboard بجای کیبورد فیزیکی کامپیوتر استفاده کنید. این امکان در سیستم عامل ویندوز و همچنین در برخی از سایتهای پرداخت آنلاین وجود دارد.

- شناسه عبور و رمز خود را بر روی کامپیوترهای خارج از اختیار و کنترل خود وارد نکنید.

- هنگام ورود به وب سایتها به ویژه وب سایتهایی که در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در کادر نوار آدرس کنترل نمایید. بسیاری از کلاهبردارهای اینترنتی بواسطه استفاده از سایتهای جعلی و مشابه، جهت دریافت اطلاعات حساس کابران رخ می دهد.

- در صفحاتی که سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید که از پروتکل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http آغاز گردد.

- همواره از نرم افزارهای آنتی ویروس معتبر و بروزشده استفاده نمایید.

- سیستم عامل کامپیوتر خود را همواره بروزرسانی کرده و آخرین وصله های امنیتی را دریافت نمایید.

- در صورتی که احتمال وجود برنامه های مخرب را بر روی کامپیوتر خود می دهید از انجام هرگونه تراکنش مالی آنلاین خودداری نمایید.

- پس از انجام کار مورد نیاز در وب سایتهایی که نیاز به رمز ورود دارند، به طور کامل Log out کنید.

- به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok یا Yes کلیک نکنید. بسیاری از برنامه های مخرب به همین شیوه بر روی کامپیوترها نصب می گردند.

- ایمیلهای دریافتی از منابع ناشناس را باز نکنید. به لینکهای ارائه شده در ایمیلها اعتماد نکنید، به عنوان نمونه بانکها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت آن را حذف کنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری کنید.

پایگاه‌های اینترنتی مشهور که روی سرورهای مشهور و ایمن بارگذاری شده‌اند کم‌تر مورد این گونه حملات قرار می‌گیرند. از همین‌رو استفاده از سایت‌های ناآشنا و یا مشکوک می‌تواند ریسک گرفتار شدن به دام ClickJacking را افزایش دهد.

هر روز هزاران رایانه به بدافزار آلوده می‌شود اما نه از یک راه. ClickJacking یکی از روش‌هایی است که نفوذگران و ویروس‌نویسان برای رسیدن به اهداف خود از آن بهره می‌برند که در طی چند سال گذشته شیوع بیشتری یافته است و در سال 2012 به یکی از روش‌های محبوب نفوذ تبدیل شده است.

در روش ClickJacking کاربر از یکی از شاخه‌های Cross-site بهره می‌گیرد. در این روش کاربر به ظاهر روی یک دکمه یا لینک کلیک می‌کند اما در نهایت عملی دیگر انجام می‌پذیرد و یا کاربر به‌طور ناخواسته به سایت دیگری هدایت می‌شود. در روش ClickJacking کاربر با کلیک روی دکمه‌های نامرئی، مجوزی صادر می‌کند که خود از آن بی‌اطلاع است. در این روش نفوذگر از ضعف مرورگر بهره می‌برد چرا که هر سایتی می‌تواند قربانی این روش شود و لزومی ندارد که کاربر به آن سایت اعتماد داشته باشد یا نه.

صفحات وب به‌طور عمومی به وسیله کدهای HTML نوشته می‌شوند. کدهای HTML خود مخرب نیستند اما می‌توانند شرایط را برای اجرای یک کد مخرب JavaScript ایجاد کنند. به این ترتیب که پس از بارگذاری سایت و نمایش همه المان‌ها، صفحه نامرئی دیگری روی صفحه بارگذاری می‌شود. این صفحه نامرئی باعث پاک شدن تصاویر صفحه اصلی نمی‌شود و می‌تواند همه صفحه زیرین و یا بخشی از آن را بپوشاند.

اگر چه نفوذگران معمولا قسمت‌های جذاب صفحه را انتخاب می‌کنند و بقیه صفحه را دست نخورده باقی می‌گذارند اما نمی‌توان به درستی دریافت که از چه روشی برای این کار استفاده می‌کنند و کیفیت آن چگونه است.

در بسیاری از سایت‌ها این صفحه نامرئی با اولین کلیک کاربر روی سایت فعالیت خود را انجام داده و بلافاصله حذف می‌شود. یکی از دلایل مرسوم باز شدن صفحات تبلیغاتی، کلیک روی همین صفحه نامرئی است.

مرسوم‌ترین و ساده‌ترین روش کلیک دزدی، استفاده از نمایشگرهای ویدئو در صفحات وب است. در بعضی از سایت‌ها یک Video بارگذاری می‌شود و به ظاهر دکمه Play تنها به یک کلیک کاربر نیاز دارد تا فایل شروع به پخش شدن کند اما درست بعد از بارگذاری صفحه اصلی، یک صفحه نامرئی روی آن قرار می‌گیرد و کاربر پس از کلیک روی دکمه Play دکمه نامرئی را فشار می‌دهد و دستورات دیگری را اجرا می‌کند.

مرسوم‌ترین اتفاقی که پس از کلیک کردن روی یکی از این دکمه‌ها رخ می‌دهد، هدایت شدن به یک صفحه دیگر در اینترنت است اما با همین روش می‌توان حساب کاربری و یا بانکی کاربر را نیز سرقت کرد و یا به وب‌کم و میکروفون او دسترسی یافت. البته این تنها نمونه‌ای از یک ClickJacking است اما باید به این نکته توجه کرد که ClickJacking با مهندسی اجتماعی گره خورده است و سعی می‌کند از سوژه‌های جذاب و فریبنده برای مجبور کردن کاربر به کلیک روی دکمه نامرئی بهره ببرد.

همان‌گونه که گفته شد، ضعف امنیتی مرورگرها به اضافه ضعف امنیتی سرویس‌دهنده‌های اینترنتی دلیل اصلی استفاده نفوذگران از روش ClickJacking یا کلیک دزدی است اما کاربران نیز می‌توانند با اتخاذ رویه‌های امنیتی از افتادن در دام این کلیک دزدها در امان بمانند.

تا به امروز هیچ مرورگری به هیچ ابزاری برای جلوگیری از ClickJacking مجهز نشده است. اگر چه این نکته یکی از نگرانی‌های سازندگان مرورگرها است اما روش نفوذ به هر مرورگری متفاوت است و طبیعی است که مرورگرهای محبوب‌تر بیشتر در خطر قرار دارند. مرورگر فایرفاکس تنها مرورگری است که می‌تواند با استفاده از یک Add on در مقابل ClickJacking ایمن شود.

به گزارش مشرق، البته اگر این ابزار را روی فایرفاکس نصب نکنید، این مرورگر می‌تواند کاملا مورد علاقه نفوذگران باشد. NoScript نام این افزونه امنیتی است و در صورتی که یک سایت مورد حمله ClickJacking قرار گرفته باشد با نمایش عبارت redressed به کاربر اخطار می‌دهد. البته نگاه کردن به سایت و مطالعه متون آن بی‌خطر است اما کلیک کردن روی هر نقطه از یک سایت redressed شده یک ریسک واقعی است.

مایکروسافت برای حفاظت از مرورگر خود یک روش وب‌نویسی ایجاد کرده است که به کاربران IE در مورد ClickJacking اخطار می‌دهد اما این روش یک حفاظت نصفه و نیمه است و نمی‌توان همیشه به آن اعتماد کرد. اگر چه Safari و Chrome نیز از همین روش برای مقابله با ClickJacking استفاده می‌کنند.

پایگاه‌های اینترنتی مشهور که روی سرورهای مشهور و ایمن بارگذاری شده‌اند کم‌تر مورد این گونه حملات قرار می‌گیرند. از همین‌رو استفاده از سایت‌های ناآشنا و یا مشکوک می‌تواند ریسک گرفتار شدن به دام ClickJacking را افزایش دهد.

خودداری از کلیک روی هر لینک یا تصویر جذابی نیمی از امنیت است که نه تنها ClickJacking را کم اثر می‌کند بلکه شما را در برابر روش‌های مهندسی اجتماعی نیز ایمن خواهد کرد.

در حالی که کاربران سیستم عامل اندروید گوگل با دهها نوع بدافزار مختلف دست و پنجه نرم می کنند بی اثر بودن ضدویروس های طراحی شده برای این سیستم عامل هم موجب نگرانی های گسترده تر شده است.

به گزارش فارس، موسسه AV-Test بررسی مفصلی را انجام داده تا میزان کارآیی نرم افزارهای امنیتی و ضدویروس هایی که برای حفاظت از کاربران سیستم عامل آندروید طراحی شده مشخص شده و نتایج این تحقیقات چندان امیدوارکننده نیست.

گوگل با بازاریابی های گسترده و تبلیغات سنگین برای سیستم عامل اندروید موفق شده سرعت رشد آن را از ماه می سال گذشته تاکنون به 472 درصد برساند. اما سرعت رشد بدافزارهای طراحی شده برای آندروید هم بالا بوده و البته کاملا طبیعی است که بدافزارنویسان سیستم عاملی را هدف بگیرند که کاربران بیشماری دارد.

** تهدیدات عمده آندروید؛ تروجان و نرم افزارهای جاسوس

به طور کلی بدافزارهای طراحی شده برای آندروید را در دو بخش می توان طبقه بندی کرد. یکی تروجان های ارسال شده از طریق پیامک و دیگری نرم افزارهای جاسوس.

تروجان های ارسالی از طریق پیامک ها در داخل برنامه های نرم افزاری مخفی می شوند و در زمان فعال شدن آن ها بی سروصدا به اقدامات مخرب خود می پردازند. مهم ترین کار این تروجان ها ارسال پیامک برای شماره هایی است که برقراری ارتباط پیامکی با آنها مستلزم صرف هزینه بالایی است.

در اکثر موارد این پیامک ها برای شماره های بین المللی که در خارج از یک کشور هستند ارسال می شود و به همین علت کاربر در پایان ماه باید قبضی با هزینه سنگین را پرداخت کند.

بررسی ها نشان می دهد این شماره ها معمولا متعلق به هکرهاست و به همین علت آنها با طراحی تروجان های پیامکی پول سنگینی به جیب می زنند.

کاربران تنها زمانی متوجه بلایی که بر سرشان آمده می شوند که در قبض موبایل متوجه هزنیه غیرعادی پیامک های ارسالی می شوند. نزدیک به نیمی از تروجان هایی که برای سیستم عامل آندروید طراحی می شوند از این نوع هستند.

نرم افزارهای جاسوس نوع دوم بدافزارهای متداول برای کاربران سیستم عامل آندروید هستند. این نرم افزارها که بخش اعظم بدافزارهای مخرب طراحی شده برای این سیستم عامل را شامل می شوند دسترسی عمیق و همه جانبه ای به سیستم های رایانه ای یافته و به طور گسترده از آسیب پذیری های موجود در سیستم عامل آندروید برای دسترسی root یا کامل به ابزار و امکانات و اطلاعات آن سوءاستفاده می کنند.

آنها از این طریق تمامی اطلاعات شخصی کاربر که بر روی گوشی وی ذخیره شده را جمع آوری می کنند، اطلاعاتی که شامل اطلاعات فهرست تماس های کاربر، پیامک ها، عکس ها و ویدیوها و اطلاعات مربوط به عادات آن کاربر خاص در زمان استفاده از اینترنت و سرویس های همراه دیگر است.

این اطلاعات سپس برای طراح نرم افزار جاسوس ارسال می شود و ممکن است وی این اطلاعات را برای طراحی برنامه های دیگری به کار بگیرد یا آنها را به شرکت های تبلیغاتی یا دیگر برنامه نویسان بفروشد. برخی از این برنامه ها تا بدان حد زیرکانه و پیچیده هستند که کاربر نمی تواند متوجه ماهیت واقعی آنها شود.

از همین روست که بر اساس بررسی های موسسه ژونیپر تعداد بدافزارهای طراحی شده برای آلوده کردن گوشی های مجهز به سیستم عامل آندروید در سال 2011 معادل 3325 درصد رشد نشان می دهد.

این میزان رشد کمیت بدافزارهای طراحی شده برای آلوده کردن یک سیستم عامل خاص در طول تاریخ بی سابقه بوده است. تعداد بدافزارهای شناسایی شده توسط ژونیپر از 11138 مورد در سال 2010 به 28472 مورد در سال 2011 رسیده است. گزارش دیگری هم که به طور جداگانه توسط موسسه اف –سکیور انتشار یافته حاکیست بخش اعظم بدافزارهای سال 2011 برای آلوده کردن سیستم عامل آندروید ابداع شده اند.

با توجه به اینکه به طور متوسط هر روز 850 هزار تبلت یا گوشی هوشمند جدید مجهز به سیستم عامل اندروید در نقاط مختلف جهان فعال می شوند، می توان تصور کرد که حجم آلودگی بدافزاری و ویروسی در نقاط مختلف جهان با چه سرعتی در حال افزایش است.
** دسته بندی چهارگانه ضدویروس های آندروید

اما شرکت AV-Test در جریان بررسی های خود 41 برنامه مختلف اسکنر ویروس های رایانه ای را که برای سیستم عامل آندروید طراحی شده بودند بر اساس توانایی کشف آلودگی به تروجان و نرم افزار جاسوس بررسی کرد و به این نتیجه رسید که نزدیک به دو سوم این نرم افزارهای امنیتی به هیچ وجه قابل اعتماد و مناسب نیستند.

این نرم افزارها 65 درصد از 618 نوع بدافزار منتخب شرکت AV-Test را شناسایی نکرده بودند. البته در اکثر موارد ضدویروس های همراه عرضه شده توسط شرکت هایی که محصولات مشابهی را برای رایانه های رومیزی عرضه می کردند، عملکرد خوبی داشتند و این امر نشان می دهد که تجربه قبلی این شرکت ها برای طراحی ضدویروس های متناسب با تلفن های همراه هوشمند به کمک آنها آمده است.

از میان ضدویروس های برتر آندروید می توان به Avast، Lookout، Dr. Web، Zoner، F-Secure، Ikarus و Kaspersky اشاره کرد. این ضدویذوس ها توانستند تا 90 درصد از 618 نوع بدافزار گنجانده شده در فایل های APK را که فرمت مخصوص سیستم عامل آندروید است، شناسایی کنند. ضدویروس های Lookout و Zoner که تنها برای سیستم عامل آندروید طراحی شده و نسخه رومیزی آنها عرضه نمی شود نیز کم و بیش عملکرد خوبی داشتند.

بر اساس گزارش AV-Test به طور کلی می توان گفت ضدویروس هایی که قادر به شناسایی 65 تا 90 درصد از بدافزارهای همراه باشند عملکرد قابل قبولی دارند و امکان بهبود شرایط آنها در زمان طراحی نسخه های بعدی وجود خواهد داشت.

اما در دسته دوم ضدویروس هایی قرار می گیرند که بین 65 تا 90 درصد از تهدیدات بدافزاری آندروید را شناسایی می کنند. این ضدویروس ها عبارتند از AVG, Bitdefender، ESET، Norton Symantec، QuickHeal، Trend Micro، Vipre GFI، و Webroot. . همچنین دو ضدویروس AegisLab و SuperSecurity نیز که تنها برای اندروید طراحی می شوند در این گروه قرار می گیرند.

گروه سوم آن دسته از ضدویروس های آندروید هستند که تنها می توانند بین 40 تا 65 درصد از تهدیدات موجود را شناسایی کنند. این نرم افزارها عبارتند از Bullguard، Comodo، G Data، McAfee, NetQin و Total Defense. این ضدویروس ها برای استفاده بر روی گوشی های هوشمند مجهز به آندروید به هیچ وجه قابل اعتماد نیستند.

در دسته چهارم ضدویروس هایی قرار گرفته اند که کمتر از 40 درصد از تهدیدات امنیتی آندروید را شناسایی می کنند و البته برخی از آنها هم تا بدان حد ضعیف هستند که تقربیا نمی توانند هیچ تروجان یا نرم افزار جاسوسی را تشخیص دهند. شش مورد از این برنامه های امنیتی که از همه ضعیف تر هستند عبارتند از Android Antivirus، Android Defender، LabMSF Antivirus beta، MobileBot Antivirus، MT Antivirus و MYAndroid Protection Antivirus.

در مجموع تنها 17 برنامه امنیتی آندروید می توانند بیش از 65 درصد از برنامه های مخرب را شناسایی کنند و بقیه این برنامه ها از کارآیی کافی برای مقابله با تهدیدات روزافزونی که کاربران آندروید را تهدید می کند برخوردار نیستند.

برای حفظ اطلاعات شخصی و خصوصی موجود در سیستم و نیز جلوگیری از نفوذ بدافزارهای جاسوسی بهتر است هنگام اتصال به اینترنت نکات امنیتی را رعایت کنید تا کمتر در معرض هجوم هکرهای اینترنتی قرار بگیرید.

به گزارش گروه خواندنی های مشرق، استفاده از HTTPS به جای HTTP : وب سایت هایی که آدرس آن ها با HTTPS شروع می شود از نظر امنیتی دارای قدرت بیشتری هستند پس اگر هنگام ورود به سایتی امکان استفاده از Source را داشتید گزینه HTTPS را انتخاب و یا این که خودتان به صورت دستی آزمایش کنید که آیا با اضافه کردن یک S سایت قابل باز شدن است یا خیر.

این موضوع هنگام ارسال ایمیل، استفاده از سرویس های پیام رسان و شبکه های اجتماعی که کاربران بیشماری دارند و تعامل بین کاربران زیاد است نمود بیشتری پیدا می کند .
انتخاب نام های متفاوت:

هیچ گاه برای رایانه نام خودتان را انتخاب نکنید زیرا در HTTP Headers هر وب سایتی به صراحت نام رایانه شما نشان داده خواهد شد پس بهتر است برای امنیت بیشتر برای computer name اسم یا نامی مستعار را که همیشه از آن استفاده می کنید برنگزینید.

اگر هم خیلی علاقه دارید از نام خود استفاده کنید در انتهای آن شماره هایی را قرار دهید که هکر را در شناسایی شما سردرگم کند. اما توصیه ما این است که از نام های عمومی مانند home استفاده کنید.
استفاده نکردن از فیلترشکن ها:

با توجه به این که بیشترفیلترشکن های موجود بر اساس فناوری متن باز تولید می شود هر فردی که کمی به زبان برنامه نویسی مسلط باشد می تواند به راحتی یک فیلتر شکن را تولید و پخش کند از این رو هر فیلتر شکنی که به شما اجازه عبور از فیلترها را می دهد نمی تواند امن باشد زیرا اثر تمامی فعالیت های شما در لاگ فیلتر شکن باقی می ماند و قابل دسترسی است.
*روزنامه خراسان

استفاده از اینترنت برای اجرای جرائم سازمان یافته به حد نگران کننده ای رسیده، به گونه ای که بررسی ها نشان می دهد 80 درصد جرائم صورت گرفته در فضای مجازی توسط باندهای خرابکار و نه افراد انجام شده اند.

به گزارش پی سی ورلد، یافته های تحقیقاتی مشترک مرکز John Grieve و موسسه BAE Systems Detica حاکیست عصر جدیدی از جرائم سازمان یافته آنلاین آغاز شده و تبهکاران با اتحاد با یکدیگر تلاش می کنند حملات مخرب تری انجام داده و سرقت های بیشتری به عمل آورند.

در حالی که تا یک دهه قبل جانیان انلاین به طور انفرادی فعالیت های خود را انجام می دادند حال کمتر خرابکاری را می توان یافت که این فعالیت های تخریبی را به طور منفرد صورت دهد.

پیش از این تصور می شد جانیان آنلاین عموماً کم سن و سال هستند، اما این بررسی ثابت می کند که اکثر اعضای این گروه ها بیش از 35 سال سن دارند و تنها 30 درصد از آنها کمتر از 25 سال سن دارند.

به گزارش فارس همچنین بسیاری از این گروه ها عمر کوتاهی دارند و عمر 25 درصد از آنها تنها شش ماه است. مهم ترین هدف این جانیان خالی کردن حساب های بانکی وسرقت اطلاعات حساس شخصی کاربران است.

زهرا سلطانی: با گذر زمان هرزنامه ها و یا ارتباطات ناخواسته اینترنتی کمتر می شود اما این ارتباطات و ایمیل ها با هوشمندی بیشتری کاربران خاص را مورد هدف قرار می دهد و خطرناک تر می شود.

به گزارش ایرنا، هرزنامه (اسپم) به هر نوع ارتباط ناخواسته آنلاین گفته می شود؛ عملی‌ترین نوع هرزنامه، ایمیل‌های ناخواسته است. این عوامل مزاحم می‌توانند به صورت پیام کوتاه، پیام فوری و پیام‌های ناخواسته شبکه‌های اجتماعی ظاهر شوند.

بعضی از هرزنامه‌ها مانند پیغام‌های تبلیغاتی، مزاحمند ولی مخرب نیستند این در حالی است که هرزنامه‌ یکی از ابزار اصلی حملات دزدی اطلاعات شخصی یا فیشینگ است.

به گزارش موسسه کسپرسکی یکی از برجسته‌ترین روندهای سال گذشته، ظهور سرقت هویت هدف‌دار بود که درآن هرزنامه ها به صورت هدفمندی ارایه می شد به طوری که ناظر بر تمرکز کلاهبرداران بر گروه از پیش انتخاب شده کاربران بود.

معمولاً هدف اولیه سرقت هویت هدف‌دار، سرقت اطلاعات ورود به سیستم کاربران به منظور دسترسی به حساب‌های آنها برای خدمات آنلاین، بانکداری آنلاین، یا سرقت اطلاعات محرمانه از کارفرمایان آنهاست.

پیام‌هایی که در این نوع سرقت هویت استفاده می‌شود، زیرکانه‌تر از روش‌های سنتی هستند و برای هر گیرنده شخصی‌سازی می‌شود.

به اعتقاد کارشناسان اینکه پیام‌های نسبتاً معدودی در پست‌های سرقت هویت هدف‌دار ارسال می‌شود، مقابله با این تهدید را برای نرم‌افزارهای امنیتی دشوارتر می‌کند.

حتی اگر به طور کلی هرزنامه‌های کمتری وجود داشته باشد، به نظر می‌رسد این میزان خطرناک‌تر از همیشه است.

به گزارش موسسه کسپرسکی در سال 2011، درصد هرزنامه‌های دارای پیوست‌های مخرب در مقایسه با سال گذشته به بیش از یک و نیم برابر افزایش یافت و به 8/3 درصد از کل ترافیک ایمیل رسید.

کاربران بدخواه که در ارسال این نوع ایمیل‌ها دست دارند از مهندسی اجتماعی استفاده فعالی می‌کنند؛ پیام‌های آنها ممکن است از ابلاغیه‌های رسمی سازمان‌های دولتی یا خدمات آنلاین کپی‌برداری شده باشد، کاربران را با پیشنهادهای خاص فریب دهد یا حتی ممکن است با تهدید به مسدود کردن دسترسی به حساب‌های آنلاین مختلف، گیرنده‌ها را دچار ترس و وحشت کنند.

کلاهبرداران اغلب از کنجکاوی کاربر سوء استفاده می‌کنند یا با جعل فایل‌های مخرب به عنوان بلیت‌های الکترونیکی، دستورالعمل‌های بازیابی رمز عبور ایمیل و نظایر آن ، شانس خود را روی عدم آگاهی گیرنده امتحان می‌کنند.

ارسال‌کننده‌های هرزنامه مانند همیشه از محبوب‌ترین موضوعاتی که در اخبار مورد بحث قرار می‌گیرد برای جلب توجه کاربران به ایمیل‌های گروهی بهره برده‌اند.

براساس این گزارش مواردی همچون 'زمین‌لرزه در ژاپن' و نیز 'مرگ معمر قذافی،رهبر لیبی' و 'کیم جونگ ایل از کره شمالی' همگی در نامه‌های تقلبی موسوم به نیجریه‌ای به طور برجسته مورد استفاده قرار گرفت.

این گزارش می افزاید: آمریکا که در سال 2010 میلادی پیشتاز در زمینه منبع ارسال هرزنامه های جهان بود، در سال 2011 میلادی از منبع 10 کشور برجسته ارسال هرزنامه در جهان حذف شد.

همچنین هند بعد از کسب مکان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.

برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند وروسیه در این میان به مکان نهم تنزل یافت. اما توزیع منطقه‌ای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریکای لاتین و اروپای شرقی با این وجود مسئول ارسال بیشتر ایمیل‌های ناخواسته به صندوق‌های ورودی کاربران بودند.

داریا گودکوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه کسپرسکی توضیح می دهد: فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در کشورهای مختلف نتایج دلگرم‌کننده‌ای را به بار آورده است. وی می افزاید: به طور کلی مکاتبات ناخواسته خطرناک‌تر شده است و پیش بینی می کنیم حمله‌هایی که گروه‌های خاص کاربران را مورد هدف قرار می‌دهند وسیع‌تر شوند.

گودکورا می گوید: همان طور که وضعیت کشورهای در حال توسعه نشان می‌دهد، اتصال‌های باکیفیت اینترنتی در کنار سطح پایین دانش کامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد و به همین دلیل این تهدید نیازمند واکنش جامع و کاملی است که به آموزش کاربران درباره امنیت فناوری اطلاعات به طور خاص توجه کنند.

عضو حقیقی شورایعالی فضای مجازی در تشریح جزئیات برنامه های شورای عالی فضای مجازی تاکید کرد: این شورا به هیچ وجه امنیتی نیست و با ایجاد آن تلاش می شود، سرویسهای خارجی محدود و کنترل شوند تا کاربران رغبت بیشتری به استفاده از خدمات داخلی داشته باشند.

حجت الاسلام حمید شهریاری امروز سه شنبه اشکال اساسی در سطح کلان فناوری اطلاعات و ارتباطات را تعدد نهادهای سیاستگذار در این بخش عنوان کرد و با بیان اینکه این تعدد دستگاهها و نهادهای سیاستگذار با وجود قانونی بودن طی سنوات اخیر به نوعی جامعه فناوری اطلاعات را دچار تشویش کرده اند، اظهار داشت: ایجاد و تشکیل شورایعالی فضای مجازی با توجه به این ناهماهنگی در فضای فناوری اطلاعات و ارتباطات کشور ضروری بود و باید یک نهاد فرابخشی و فراقوه ای تصدی هماهنگی بخشهای مختلف در حوزه سیاستگذاری این عرصه را عهده دار می شد.

وی با اشاره به توسعه شبکه های اجتماعی که تهدیدهای بسیاری را برای کشور به وجود آورده و نیز فرصتهایی بسیار کارآمد که بر بستر اینترنت عرضه شده است، خاطرنشان کرد: امروز بخشی از این فضا ما را دچار نگرانی کرده چرا که برخی از این بستر برای مبادله اطلاعات و بعضا ابزار جاسوسی استفاده می کنند اما در کنار این، اینترنت فرصتهای بسیاری همچون رشد اقتصادی کشور و اشتغال زایی را به همراه دارد که نمی توان آن را نادیده گرفت.

عضو شورای عالی فضای مجازی ادامه داد: به طور قطع ایجاد شورایعالی فضای مجازی توجه به ضرورت دوم این بحث که همان بهره گیری از فرصتهای این حوزه است، بوده و هدف اصلی آن نیز این نخواهد بود که وظیفه نهادی دستگاههای مختلف را در این بخش برعهده گیرد بلکه این شورا برای هماهنگی و جهت دار کردن فعالیت دستگاهها به وجود آمده است.

** شورای عالی فضای مجازی یک روزه به وجود نیامده است

عضو شورایعالی فضای مجازی تعریف پروژه های ملی و توزیع و تقسیم آن بین دستگاهها را از جمله اهداف این شورا برشمرد و اضافه کرد: روند ایجاد شورایعالی فضای مجازی روند طولانی بوده و وقت بسیار زیادی با همکاری و همفکری کارشناسان این حوزه صرف آن شده است؛ از حدود یک سال گذشته نیز دفتر مقام معظم رهبری نسبت به این موضوع فعال شد و با جلسات مستمر هفتگی با حضور هر سه قوه و افرادی که در سطح ملی واجد تجربه در این بخش بودند به ترسیم وضعیت موجود رسیدیم که در اختیار مقام معظم رهبری قرار گرفت.

وی تصریح کرد: این توهم که ایجاد این شورا یک تصمیم یکی دوماهه بوده اصلا درست نیست و ترکیب اصلی این شورا و اعضای حقیقی و حقوقی آن نشان از تدبیر و درایت بر تشکیل این شورا دارد.

شهریاری با اشاره به ترکیب مدنظر اعضای حقیقی و حقوقی برای تشکیل شورایعالی فضای مجازی خاطرنشان کرد: برای تهدیدهای فضای مجازی حضور وزیر اطلاعات، برای مقوله های فرهنگی و تمرکز بر محتوا و ترویج هویت ایرانی اسلامی رئیس کمیسیون فرهنگی مجلس ، ریاست سازمانهای تبلیغات اسلامی و صدا و سیما و برای نگهبانی از مرزهای ملی و جنگ سایبری سپاه پاسداران در این شورا حضور دارند.

** عدم امنیتی بودن شورای عالی فضای مجازی

به گزارش مهر، شهریاری با اشاره به اینکه ترکیب حقیقی و حقوقی این شورا هیچ فضای امنیتی را ایجاد نکرده کرده است، افزود: من مسئول انتخاب اشخاص در این شورا نبوده ام اما یکی از نگرانیهای جدی من این بود که تصور شود این شورا یک شورای امنیتی در فضای مجازی است اما حضور نهادهای امنیتی در این شورا غالب بر مقوله های فرهنگی و تخصصی آن نیست و به این ترتیب این شورا به هیچ وجه امنیتی نخواهد بود.

وی تصمیم گیری برای توسعه های اپراتورهای ارتباطی و فناوری اطلاعات ، شبکه ملی اطلاعات ، تصمیمات مربوط به سرویس های مالتی مدیا و دیگر پروژه های ملی را از جمله برنامه های این شورا عنوان کرد و گفت: این شورا آمده تا در کنار توجه به تهدیدها، فرصتهای حداکثری را در حوزه فناوری اطلاعات در اختیار مردم قرار دهد.
** دبیر شورا به پیشنهاد رئیس جمهور انتخاب می شود

عضو حقیقی شورایعالی فضای مجازی با اشاره به ایجاد مرکز ملی فضای مجازی که باید در ذیل این شورا تشکیل شود، تاکید کرد که دبیر شورا و رئیس این مرکز به پیشنهاد رئیس جمهور که رئیس شورایعالی فضای مجازی است و تایید مقام معظم رهبری انتخاب خواهد شد.

وی پیش بینی کرد که با توجه به اهمیت این مقوله و اقدامات و مطالعاتی که باید در این عرصه صورت گیرد، تشکیل این مرکز و تعیین وظایف و برنامه های آن بیش از 1.5 سال زمان ببرد.

شهریاری خاطرنشان کرد: بزودی پیوست تشکیل شورایعالی فضای مجازی و وظایف مدنظر در آن از سوی دفتر مقام معظم رهبری اعلام خواهد شد و در اختیار رسانه ها قرار می گیرد.

** اعتبارات مالی این شورا در اختیار رئیس جمهور است

وی گفت: اعتبارات ملی شورایعالی فضای مجازی طبق قانون در اختیار رئیس جمهور است که از جمله وظایف آن نیز ایجاد مرکز، چارت تشکیلاتی و تعیین بودجه خواهد بود.

شهریاری افزود: البته در این راستا بودجه های شوراهای موجود فناوری اطلاعات می تواند در اختیار این شورا قرار گیرد.

** جایگزینی و محدودسازی سرویس های خارجی

عضو شورایعالی فضای مجازی با اشاره به تاسیس این شورا و ساماندهی سرویس های فناوری اطلاعات و ارتباطات از جمله گام های مدنظر این شورا را جایگزینی سرویس ها و اطلاعات خارجی در فضای مجازی عنوان کرد و گفت: گام دوم در این عرصه محدودسازی سرویس ها و کنترل سرویس های خارجی بعد از جایگزینی است تا کاربران رغبت بیشتری به استفاده از خدمات داخلی داشته باشند.

وی با اشاره به راه اندازی ایمیل ملی در این زمینه تاکید کرد و گفت: با راه اندازی این ایمیل و بکارگیری فناوریهای روز و قابل استفاده برای کاربران می توان آن را جایگزین ایمیل های موجود خارجی کرد.

شهریاری گام سوم در این زمینه را بومی سازی سرویس های موجود پس از محدودسازی برشمرد و در مورد گام پنجم نیز گفت: نوآوری و ابداع سرویس های جدید گام نهایی در این بخش است تا دیگر نیاز به سرویس های خارجی احساس نشود.

** ساماندهی فناوری اطلاعات و ارتباطات ظرف 5 سال

وی با بیان اینکه با تشکیل این شورا پیش بینی می شود که ظرف 5 سال آینده ساماندهی کاملی در حوزه ارتباطات و فناوری اطلاعات در تمامی مقوله های فرصت و تهدید و نوآوری به وجود آید تصریح کرد که حتی می توان دراین شورا به مقوله انرژی هسته ای نیز نگاهی پررنگ داشت.

** شناسایی 650 سایت اینترنتی معاند نظام

عضو شورایعالی فضای مجازی با اشاره به سطوح مختلف امنیت در فضای سایبر که شامل تهدیدات خلاف امنیت ملی، خلاف امنیت اجتماعی و امنیت فرهنگی و امنیت اطلاعاتی می شود، خاطرنشان کرد: در حوزه امنیت اطلاعات که در برخی مواقع محدودیت و مسدودیت برخی سایتها را الزامی کرده است، موفق به شناسایی 650 سایت ایجاد شده برای مقابله با نظام، 39 سایت پشتیبان گروههای مضلین و چندین سایت ترویج سبک زندگی غربی به معنای غیراسلامی شده ایم.

وی افزود: همچنین تعارض قومیتی و مذهبی ، ترویج شیطان پرستی ، توزیع کالاهای غیرمجاز و شکاف نسلی از دیگر تهدیدهای امنیتی است که در این زمینه موفق به شناسایی گروههای مروج شده ایم.

بنا به آمارهای ارائه شده توسط Norwegian security، امن ترین کامپیوترهای جهان متعلق به کشور فنلاند است. این شرکت آمار خود را با تجزیه و تحلیل داده های نرم افزار پاک کننده تروجان خود و سنجش نرخ میزان حملات سایبری در کشورها به دست آورده است.

بر اساس مطالعات صورت گرفته توسط مایکروسافت در فنلاند از هر 1000 کامپیوتر 1.2 در معرض ویروسی شدن قرار دارند و این کشور از نظر آمادگی در برابر حملات سایبری بعد از اسرائیل در مقام دوم قرار دارد. به گزارش شبکه فن آوری اطلاعات ایران از msn، کشور فنلاند در دنیای تکنولوژی با شرکت های امنیتی شناخته شده ای مانند F-secure و Codenomicon مشهور است. همچنین لینوس توروالدز طراح لینوکس نیز فنلاندی است.

آیا می دانید چگونه می توانید از کلاهبرداریهایی که با ایمیل صورت می گیرد در امان باشید؟ با بیش از 75 میلیون ایمیل فیشینگ که هر روز ارسال می شوند اگر شما هم یکی از افراد دریافت کننده این ایمیل ها باشید نباید خیلی تعجب کنید. بر اساس آمار «جمعیت مبارزه با فیشینگ» معروف به APWG از میان 75 میلیون حمله که همه روزه انجام می گیرد بیش از 2000 قربانی ثبت شده در روز گرفتار می شوند و بیش از یک میلیون دلار سالانه از آنها دزدیده می شود.

فیشینگ یا Phishing در حقیقت یک جعل هویت است به طوریکه جاعل از طریق ایمیل های تقلبی دست به کار می شود. به عبارت دیگر وب سایت هایی هستند که توسط افراد کلاهبردار ساخته شده اند. این وب سایت ها به گونه ای طراحی شده اند که که خود را به جای یک سرور ایمیل سر شناس مانند یاهو جا می زنند و وقتی قربانی به این آدرس هدایت می شود با صفحه ای کاملاً مشابه صفحه یاهو روبرو می شود و نام کاربری و کلمه عبور خود را وارد می کند و به این روش می توانند به اطلاعات حساس فرد (مانند اطلاعات حساس بانکی) دست پیدا کنند.

این کلاهبرداران وب سایتی شبیه به وب سایت یک کمپانب بزرگ و خوشنام مانند وب سایت بانک های بزرگ و کمپانی های سرمایه گذاری طراحی می کنند تا وب سایت خود را به جای آنها جا بزنند سپس تعداد زیادی ایمیل به قربانیان خود ارسال می کنند گویی این ایمیل از آن شرکت بزرگ ارسال شده است در این ایمیل حتی لوگوی آن کمپانی هم وجود دارد آنها معمولاً شرایط را اضطراری جلوه می دهند و مثلاً از شما می خواهند مراحلی را طی کنید در غیر این صورت حساب کاربری خود را از دست خواهید داد. و در این میان از شما حساب کاربری و رمز عبور را هم خواهند خواست. و همینطور تا حد امکان از شما اطلاعات بیشتری می گیرند.

حال که با مشکلات مربوط به امنیت ایمیل و حساب کاربری آشنا شدید بد نیست درباره راه های مقابله و حفاظت خود اطلاعاتی بدست آورید.
نحوه حفاظت
1- هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که با ایمیل دریافت کرده اید وارد نکنید.

2- همیشه برای وارد کردن اطلاعات حساس کاربری یک صفحه جدید در مرورگر خود باز کنید و آدرس آن وب سایت را به صورت دستی وارد کنید. مثلا اگر از ebay پیغامی دریافت کردید که از شما خواسته بود وارد آن وب سایت شوید روی هیچ لینکی کلیک نکنید و فقط یک صفحه دیگر باز کنید آنگاه آدرس http://www.ebay.com را در آن وارد کنید. سپس می توانید اطلاعات کاربری خود را وارد کنید.

3- هیچگاه در یک ایمیل مشکوک به فیشینگ روی لینکی کلیک نکنید.

4- هیچگاه در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری فایل های ضمیمه ( Attachments ) را باز نکنید.

5- برای وارد کردن اطلاعات حساس مانند رمز عبور و نام کاربری همیشه از وب سایت های ایمن که با https:// شروع می شوند استفاده کنید و به وب سایت هایی که آدرس اینترنتی آنها با http:// شروع می شوند برای وارد کردن اطلاعات حساس اعتماد نکنید

6- مرتباً فعالیت هایی که در حساب کاربری شما انجام می شود زیر نظر داشته باشید و ببینید کارهای مشکوکی انجام شده است یا خیر

7- مطمئن شوید مرورگر شما به روز یا Update شده است و همه وصله های امنیتی آن نصب شده است

8- فیشینگ و کلاهبرداری هایی را که از طریق ایمیل انجام می شوند را به آدرس های

reportphishing@antiphishing.com & spam@uce.gov

و خود کمپانی که ایمیلش جعل شده است بفرستید (فوروارد کنید.)

9- کامپیوتر خود را بایک آنتی ویروس و آنتی اسپای ویر و یک فابروال مناسب و به روز محافظت کنید

10- شاید بخواهید یک ابزار ضد فیشینگ مانند Earth link Scam Blocker نصب کنید تا هنگام باز شدن یک صفححه مشکوک به شما گوشزد کند. این نرم افزار رایگان است و می توانید آنرا از اینترنت دانلود کنید

همچنان که این کلاهبرداری ها در حال افزایش است بهتر است آگاهی خود را در این زمینه افزایش دهید تا بتوانید از اطلاعات محرمانه خود محافظت کنید

اسماعیل ذبیحی - تعجب نکنید ... اما سال 1390 نخستین سالی بود که در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت و امواج ارتباطی از تعداد کل جمعیت ساکن روی کره زمین فراتر رفت! همچنین در این سال برای اولین بار ظرفیت آی‌پی نسخه ۴ اینترنت به طور کامل تکمیل شد.

اما شاید تاریخ فناوری اطلاعات هیچ سالی را به ناامنی و آسیب پذیری سال 1390 به خاطر نداشته باشد. بله ... تعداد ویروس‌های رایانه‌ای و بدافزارهای اینترنتی در این سال به رکورد 200 میلیون مورد دست یافت و موج عظیم انرژی‌های مخرب در اینترنت خسارت هنگفتی را به بسیاری از شرکت‌ها،‌ سازمان‌ها و حتی بخش‌های دولتی کشورها تحمیل کرد.

با این وجود هرچند سال 1390، سال نسبتا سختی برای نهاد‌های امنیت رایانه و اینترنت بود، اما اتفاقات بزرگ امنیتی و توجه رسانه‌های عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادی‌تر و غیرحرفه‌ای‌تر اینترنت که یا تازه به دنیای بی‌رحم وب پا نهاده‌اند یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند. بد نیست برای اینکه از آنچه در سال 1390 و در صحنه امنیت اطلاعات رایانه‌ای جهان گذشت مطلع باشیم، نگاهی بیندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیتی دنیای بزرگ فناوری اطلاعات ... به ویژه‌ اینکه شرایط فعلی به گونه‌ای است که امنیت اطلاعات رایانه‌ای، حساسیت فوق‌‌العاده‌ای یافته، ‌تا آنجا که نهادهای رسمی و دولتی کشورهای مختلف جهان حالا اینترنت را به عنوان یک مساله امنیتی ارزیابی می‌کنند.

بررسی‌های اولیه پاندا نشان می دهد که در سال 1390 و در مقایسه با سال‌های گذشته، «بیشترین» حجم داده‌های حساس و ارزشمند، «بزرگترین» شرکت‌های تجاری و نیز «بیشترین» تعداد شرکت هایی که خود مسوول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگر‌های اینترنتی قرار گرفتند.
** امنیت شبکه‌های اجتماعی در سال 1390

هرچند دسترسی به برخی شبکه‌های اجتماعی بزرگ در برخی از کشور‌های جهان غیر قانونی است؛ اما با این حال، این شبکه‌ها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگی‌های رایانه‌ای را به عهده دارند. برای اینکه قدرت شبکه‌های اجتماعی را در زمینه گسترش آلودگی‌ها درک کنید، کافی است بدانید که پس از گذشت چند ساعت از مرگ استیوجابزخالق شرکت اپل یک صفحه جعلی و آلوده با نام وی در یکی از شبکه‌های اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، 90 هزار عضو ثابت داشت.

این یعنی سرعت آلوده سازی پنج کاربر در هر ثانیه (!)

البته دراین سال برخی از شبکه‌های مهم اجتماعی برای نخستین بار موفق شدند تا با اتخاذ تدابیر صحیح حفاظتی تعداد حملات مخرب علیه خود را کاهش دهند این در حالی بود که برای مثال در اوایل سال 1390 هک شدن صفحه مربوط به یک موسسه مالی مشهور در این شبکه‌های اجتماعی و ارسال پیام‌های کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارت‌های سنگینی گردید.
** وضعیت تبهکاری آنلاین در سال 1390

در وضعیت فعلی، شاید هدف اصلی جرائم سایبر را تنها ‌بتوان در یک جمله خلاصه کرد: «سرقت اطلاعات ارزشمند و تبدیل آنها به پول نقد!» درست به همین دلیل ساده، تروژان‌های banker که برای سرقت اطلاعات مالی و اعتباری شما به کار می‌روند و نیز حملات هدفدار و نامحسوس علیه مراکز سازمانی، پرطرفدارترین ابزار تخریب در اینترنت محسوب می‌شوند. طبق آمارهای پاندا در سال 1390 بیش از 70 درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را «نرم‌افزارهای تروژان» تشکیل می‌دهند.

این یعنی تقریبا از هر 3 ویروس رایانه‌ای 2 مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر می‌شوند. از عجایب غریب سال 1390 که سابقه‌ای از آن را در سال‌های گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکت‌ها و سازمان‌های امنیتی است که مهم‌ترین آن حمله موفقیت‌آمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستم‌های فوق امنیتی تصدیق هویت (SecureID) بود که یکی از حساس‌ترین شرکت‌های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایه‌های داخلی شبکه‌های رایانه‌ای مواجه کرد.
** جنگ‌ها ودرگیری‌های سیاسی در اینترنت

در سال 1390 جنگ‌ها و درگیری‌های اینترنتی به عنوان‌های خبری ثابت بسیاری از رسانه‌ها و روزنامه‌ها تبدیل شد. هر چند که سابقه این جنگ‌ها دست‌کم به چهار سال پیش باز می‌گردد اما نخستین جنگ اینترنتی در سال 1390، حملات یک‌جانبه‌ای بود که از طرف یک گروه سازمان یافته علیه وزارت اقتصاد کشور کانادا انجام شد. با وجود این که تحقیقات اولیه نشان می‌داد این حملات از سرورهایی در کشور چین هدایت می‌شوند، اما هیچگاه شواهد محکمی علیه ترتیب دهنده واقعی آنها، یافت نشد.

درست یک ماه بعد، شرکت‌های امنیتی از عملیات «اژدهای شب» پرده برداشتند که طی آن بزرگ‌ترین شرکت‌های نفتی جهان مانند BP، SHELL و Marathon OIL طی دو سال گذشته و به طور مستمر تحت حملات جاسوسی و آلودگی‌های شدید رایانه‌ای قرار داشته‌اند.

باز هم مثل مورد قبلی همه راه‌ها به چین ختم شد، اما هیچ گونه شواهد محکمی علیه مقامات رسمی این کشور یافت نشد. بعدها وزارت دفاع ایالات متحده و بخش‌های دولتی و نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد فرانسه و نشست جهانی گروه 20 در فرانسه، دولت کره جنوبی، برخی صنایع ژاپن، ارتش ایالات متحده و... تحت حملات شدید و موفق رایانه‌ای قرار گرفتند و...

بالاخره برای نخستین بار در تاریخ امنیت فناوری اطلاعات، سخنگوی وزارت دفاع آمریکا اعلام کرد که حملات اینترتی علیه منافع این کشور، به مثابه جنگ حقیقی و واقعی ارزیابی خواهد شد و واکنش مناسب در برابر آن اعمال خواهد شد. چین نیز برای اولین بار اذعان کرد که از ابتدای سال جاری هدف بیش از پانصد هزار حمله اینترنتی قرار گرفته که نیمی از آنها از خارج از کشور برنامه‌ریزی و هدایت شده‌اند.
** امنیت سیستم‌های عامل

به جز سیستم‌های عامل ویندوز که هنوز بزرگ‌ترین بستر اجرایی بدافزار‌ها و کدهای مخرب محسوب می‌شوند سیستم‌های عامل دیگر نیز به نسبت میزان کاربرد رفته رفته اهمیت امنیتی پیدا می‌کنند. در این بین، سیستم‌های عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شده‌اند.

بر اساس اعلام پاندا، درسال 1390 ما شاهد نخستین موج‌های وسیع وگسترده حملات اینترنتی علیه سیستم‌عامل مک، بوده ایم!جالب این که در ماه گذشته میلادی یک تروژان کاملا جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستم‌های عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانه‌ای ویژه Mac، شرکت‌های امنیتی و نیز رسانه‌های بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستم‌عامل که تا کنون بدون ویروس و کاملا امن تلقی می‌شد،‌ حساس کردند.

به هر حال رفته رفته کاربران سیستم‌های عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند. در مقایسه با Mac، سیستم‌عامل آندروید شرکت گوگل، در مدت زمان کوتاه‌تری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستم‌عامل محبوب در بسیاری از تلفن‌های همراه هوشمند و نیز تبلت‌های خوش نقش و نگار موجود در بازار است.
** اعتراض‌های سیاسی اجتماعی در اینترنت

حالا اینترنت و فضای مجازی به علت خصوصیت‌های ویژه‌ای که از آن برخوردارند، به محلی مناسب برای اعتراض‌های اجتماعی و سیاسی تبدیل شده اند.

نمونه‌هایی از این اعتراض‌ها را در کارزار تسخیر وال استریت و انقلاب‌های کشورهای عربی مشاهده کرده‌ایم. اما مشکل اینجا است که شاید اعتراض‌های اینترنتی برای نیل به اهداف اجتماعی یا سیاسی کاربران موثر واقع شود، اما حتما به خشونت و ناامنی اطلاعات در شبکه جهانی وب دامن می‌زند، برای مثال در ابتدا تا اواسط سال 1390، درگیری‌های سیاسی میان طرفداران انقلاب مصر و دولت نظامی این کشور به سرتاسر اینترنت گسترش یافته بود. حمایت برخی گروه‌های اینترنتی که خود را مدافع حقوق بشر و آزادی بیان معرفی می‌کنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراض‌ها و البته پس لرزه‌های آن در سرتاسر شبکه وب،‌ بی‌تاثیر نبوده است. در مورد دیگر، تنها درگیری لفظی بین شرکت امنیتی HBGary و گروه Ananymous بود که منجر به هک شدن این شرکت و نشت اطلاعات سازمانی و محرمانه شامل نامه‌های الکترونیک اعضا و یا مخاطبان این شرکت و البته انتشار عمومی آنها در اینترنت شد. محتویات برخی از این ایمیل ها، حاوی اطلاعات غیر اخلاقی و غیر حرفه‌ای بود که به شدت بر اعتبار و حیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منفی گذاشت.

Lulz Sec گروه اعتراضی دیگری است که در اوایل سال جاری از گروه Anonyomous جداشد و فعالیت‌های تخریبی خود را روی سرقت اطلاعات از شرکت‌های کوچک‌تر با ضریب امنیتی پایین تر و همچنین اجرای حملات تکذیب سرویس DoS علیه مراکز مهم‌تر متمرکز کرد. در اواسط سال 1390 دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند.

عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی و سیاسی جهان بود، به این صورت که آنها از تمام اعضا و طرفداران خود خواستند تا بدون محدودیت به هر مرکز دولتی و سیاسی در گوشه و کنار جهان حمله کنند و پس از به دست آوردن اطلاعات محرمانه، آنها را در اینترنت منتشر کنند. اما چندی بعد با دستگیرشدن چند تن از اعضای اصلی این دو گروه فعا‌لیت آنها اندکی کاهش یافت .در حال حاضر 40 نفر از اعضای گروه Anonymous که چندی پیش توسط FBI دستگیر شدند منتظر دادرسی و حکمی هستند که ممکن است از 5 تا 10 سال زندان باشد.

اما مهم‌ترین و جدیدترین عملیات گروه Anonymous، سرقت اطلاعات مالی اعتباری و محرمانه هزاران مشتری شرکت امنیتیStratfor و دسترسی به حساب‌های بانکی آنها برای کمک به مراکز خیریه بود! علاوه بر این، در هفته گذشته آنها بخش کوچکی از 200 گیگابایت اطلاعاتی که بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند.

** پیش‌بینی‌ها برای سال 1391

بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان می‌دهد که حمله به شرکت‌ها و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ‌ها و درگیری‌های سیاسی در اینترنت و شبکه‌های اجتماعی بزرگ‌ترین نگرانی‌های امنیتی در سال 1391 خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه‌ای به اندازه سال 1390 برای شرکت‌های بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است، اما سال 1391 بدون شک از این لحاظ دشوارتر هم خواهد بود.
منبع : دنیای اقتصاد

شبکه تلویزیونی آمریکایی سی بی اس نیوز با اختصاص این قسمت از برنامه مشهور 60 دقیقه خود به بدافزار استاکس نت اطلاعات تازه ای را در این مورد در دسترس علاقه‌مندان قرار داد.

در این برنامه کرم مذکور به طوفانی تشبیه شده که دو سال قبل دنیا را زیر و رو کرد.

کارشناسان امنیتی و اطلاعاتی حاضر در این برنامه این کرم را بسیار متفاوت از بدافزارها و ویروس های قبلی و نقطه عطفی کلیدی توصیف کردند، زیرا هدف از طراحی آن سرقت پول، هویت یا کلمات عبور نبود.

این کرم سیستم های مهم کنترل صنعتی را هدف گرفته بود که از جمله آنها می توان به نیروگاه های برق، سازمان های اطلاعاتی، نیروگاه های هسته ای و ... اشاره کرد.

بعد از عرضه این کرم بود که دخالت دولت های جهان در نبردهای سایبری رسما افشا شد. یکی از کارشناسان این برنامه در این مورد گفت: در ژوئن سال 2010 که اولین بار استاکس نت شناسایی شد فرضیه این بود که توطئه ای در این زمینه در جریان است، تحلیل های بعدی هم نشان داد که هدف از این توطئه آسیب رساندن به تاسیسات هسته ای ایران است.

بعد از حملات استاکس نت بود که همگان پی بردند بدافزارهای رایانه ای تا بدان حد خطرناک هستند که می توانند آسیب های جدی به زیرساخت های کشورهای مختلف وارد کنند و لذا آنچه که در بسیاری از فیلم های علمی و تخیلی به تصویر کشیده شده بود به واقعیت پیوست.

به گزارش فارس این حملات نگرانی در مورد نسل جدید بدافزارها را به وجود آورد. بدافزارهایی که شبکه های تصفیه آب و انتقال برق را هدف می گرفتند.

با این حساب، از این پس اسلحه های سایبری منجر به خسارات مادی خواهند شد و دامنه این حملات و خسارات به کشور خاصی محدود نخواهد ماند.

مایکل هیدن رییس سابق آژانس امنیت ملی آمریکا که از مسئولان سابق سازمان سیا نیز محسوب می شود، در این برنامه تصریح کرد در مورد حملات استاکس نت به ایران اطلاعات دقیق تری در اختیار دارد که نمی تواند به طور علنی مطرح کند. اما هشدار داد که مشکلات و پیامدهای بالقوه انتشار چنین بدافزارهایی غیرقابل اجتناب خواهد بود.

حمید ضیایی‌پرور - کلاهبرداران اینترنتی و پیامکی هر روز شیوه‌های جدیدی برای تقلب و کلاهبرداری از مردم ابداع می‌کنند.

با اینکه چند ماهی است پلیس فتا یا پلیس تخصصی فضای تبادل اطلاعات شکل گرفته و در این مدت اقدامات درخور توجهی نیز انجام داده است با این حال حجم کلاهبرداری‌های اینترنتی و پیامکی در حدی است که به نظر می‌رسد به صرف مبارزه پلیسی نمی‌توان جلو آنها را گرفت. در این میان بهترین اقدام، آموزش‌های عمومی و همگانی و بالابردن سواد دیجیتال مردم است تا اساسا در دام چنین کلاهبردارانی نیفتند و بدانند که مثلا هیچگاه نباید تحت هیچ شرایطی رمز کارت بانکی خود را به دیگران بدهند، یا نباید اطلاعات محرمانه حساب بانکی خود را از طریق پیامک برای کسی بفرستند.

در یکی از تازه‌ترین شیوه‌های کلاهبرداری اینترنتی که ظاهرا در سطح وسیعی نیزفراگیر شده است کلاهبرداران صفحات ویترین ایرانسل و ارسال مرسوله‌های پستی سایت شرکت پست و صفحه پرداخت اینترنتی بانک ملی ایران را کپی و شبیه‌سازی‌ کرده و از این طریق، اطلاعات کارت‌های شتاب متقاضیان دریافت جایزه ویترین ایرانسل را دریافت می‌کردند و متعاقبا حساب آنها را مورد سوءاستفاده قرار می‌دادند. کلاهبرداران حتی تا آنجا پیش رفته بودند که از طریق شماره رند یک اپراتور پیامک اقدام به ارسال پیامک‌هایی به افراد کرده و با اعلام برنده شدن جوایز، افراد مذکور را جهت دریافت جایزه به سمت سایت قلابی هدایت می‌کردند.

البته اگر مردم و کاربران اینترنتی اطلاعات کافی از تدابیر امنیتی پرداخت‌های بانکی روی اینترنت داشته باشند خواهند فهمید که تراکنش‌های مالی به جهت موارد امنیتی از طریق پروتکل https انجام می‌شود، بدین صورت که ابتدای آدرس اینترنتی به جای https، http قرار دارد و در صفحه مورد استفاده نباید هیچ‌گونه پیام خطا، هشدار و خطر در مورد گواهینامه دیجیتال وجود داشته باشد البته متأسفانه قطعی متناوب پروتکل مذکور طی چند ماه اخیر از سوی مخابرات باعث شد تا برخی کاربران حساسیت خود را به این موضوع از دست بدهند و با صفحات فاقد امنیت خو بگیرند. در کمال تعجب یکی از وب‌سایت‌هایی که به اجبار از کاربران اینترنت در ایران می‌خواهد تدابیر امنیتی و هشدار‌های امنیتی را نادیده بگیرند و وارد سایت شوند سایت ای‌میل ملی به آدرس ایران دات‌‌آی‌آر است.

در دومین شیوه نیز افراد شیاد و کلاهبردار با تلفن همراه هموطنان تماس گرفته و ضمن معرفی کذب خود از دفتر مسئولان کشوری و اعلام اینکه مبالغی تحت عنوان هدیه به شما اختصاص داده شده است، از هموطنان می‌خواهند برای واریز مبلغ هدیه به‌خودپرداز مراجعه کرده، رمز دوم کارت خود را با شماره تلفن همراهشان یکسان و شماره کارت و کد cvv2 را نیز به آنها اعلام کنند تا وجه به حساب آنها واریز شود و سپس با استفاده از اطلاعات به دست آمده، بلافاصله عملیات برداشت از حساب هموطنان صورت می‌گیرد.

این تکنیک که در فنون هک و نفوذ و کلاهبرداری‌های رایانه‌ای به تکنیک مهندسی اجتماعی مشهور است در مواردی کاربرد دارد که هیچ راه دیگری برای به دست آوردن رمز عبور و اطلاعات حساس کاربران وجود ندارد.چنین تکنیک‌هایی شاید چند دهه قبل در کشورهای غربی رایج بود و این موضوع که بسیاری از مردم با چنین شیوه‌های ساده‌ای گول خورده و اطلاعات بانکی خود را به دیگران می‌دهند بسیار تأسف‌بار است.

از آن تأسف‌بار‌تر این است که در بازار کسب و کار ایران نیز باب شده که دستگاه‌های کارتخوان در محلی دور از دسترس مشتری قرارداده می‌شود و رمز عبور کارت از مشتری سؤال می‌شود و او هم باصدای بلند رمز خود را داد می‌زند طوری که همه متوجه می‌شوند در حالی که این حق مشتری است که رمز خود را به فروشنده اعلام نکند و فقط خودش آن را وارد کند.

به گزارش همشهری به‌نظر می‌رسد حل این مشکل نیاز به فرهنگ‌سازی‌ و ارتقای سطح اطلاعات مردم دارد. شاید در این میان سنگین‌ترین مسئولیت را بانک‌ها دارند که میلیون‌ها کارت بانکی را در دسترس مردم قرار داده‌اند اما به موازات خدماتی که به مشتریان خود می‌دهند اطلاع‌رسانی لازم در این زمینه برای آگاهی‌رسانی و هوشیاری مردم انجام نداده‌اند.

معاونت اجتماعی پلیس فتا در گزارشی با اشاره به انتخاب رمزهای ساده و قابل حدس توسط برخی از کاربران اعلام کرد که کاربران باید در نظر گیرند که یک رمز عبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند و بر همین اساس توصیه‌های را برای کاربران درنظر گرفته است.

معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی راه‌حل‌های حفظ‌ رمزهای عبور را ارائه کرد.

معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در گزارشی با اشاره به انتخاب رمزهای ساده و قابل حدس توسط برخی از کاربران اعلام کرد که کاربران باید در نظر گیرند که یک رمز عبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند و بر همین اساس توصیه‌های را برای کاربران درنظر گرفته است.

رمز عبور باید طولانی باشد چرا که رمز عبور هرچه طولانی‌تر باشد، احتمال این که یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می‌شود. بر همین اساس به کاربران توصیه می‌شود رمز عبورشان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که بدون فاصله پشت سر هم آورده می‌شوند، استفاده می‌کنند که اغلب به آنها «عبارت رمز» گفته می‌شود که ما نیز توصیه می‌کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می‌دهد، رمز عبور خود را طولانی انتخاب کنید.

بر این اساس رمز عبور باید پیچیده باشد چرا که علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم‌افزارهای رمزشکن (که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می‌دهند) جلوگیری می‌کند. پس در صورت امکان سعی کنید رمز عبور شما شامل حروف بزرگ و کوچک انگلیسی، اعداد و علامت‌هایی مثل نقطه و کاما باشد ضمنا به یاد داشته باشید که یک رمز عبور باید به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
رمز خود را دو دستی تقدیم سارقان ندهید
رمزعبور را باید بتوان به خاطر سپرد؛ چرا که اگر شما نتوانید رمز عبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به فردی که به خانه، کیف‌پول یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده‌اید.

راه‌های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد حتی امکان استفاده از نرم‌افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می‌دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست؛ رمز عبور این فایل‌ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می‌شوند قابل بازیابی است.

رمز عبور نباید شخصی باشد، رمز عبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شماست مانند نام، شماره کارت‌ملی، شماره‌تلفن‌ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

رمزعبورتان را مخفی نگه دارید چرا که همیشه هنگام واردکردن رمز عبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ‌کس نگویید.

اگر هم مجبور بودید که آن را به دوست، همکلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمز عبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته اغلب اوقات راه‌های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش‌ها استفاده کنید.

یک رمز عبور ‌باید بگونه‌ای انتخاب شود که اگر فردی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

رمزهای عبور نباید یکسان باشند؛ از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر فردی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر فردی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

رمزهای عبور را به صورت دوره‌ای عوض کنید و توصیه می‌شود رمز عبور خود را بطور منظم حداقل هر سه ماه یک بار عوض کنید زیرا به مرور زمان احتمال این که دیگران رمز عبور شما را بفهمند، افزایش می‌یابد.
چند راه خوب برای ساختن رمزهای عبور مطمئن
به کاربران توصیه شده که برای ساختن رمز عبور بهتر است از کاراکترهای متنوع و روش‌های مختلف همچون حروف بزرگ و کوچک، حروف و اعداد، مخلوط‌کردن بعضی علامت‌ها و از چند زبان استفاده کنند.

چرا که استفاده از این روش‌ها پیچیدگی و امنیت رمزعبور را بالا می‌برد، اما آن را کاملا بی‌معنی و غیرقابل حفظ کردن نمی‌کند. حتی استفاده از بعضی از راه‌های شایع مثل بکار بردن ۰ (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیداشدن رمز عبور توسط نرم‌افزار رمزشکن را افزایش می‌دهد یا آن را برای افراد معمولی غیرقابل حدس زدن می‌کند.

رمزهای عبور را می‌توان با علامت‌های جایگزین رایج (مثل مخفف‌ها) به عبارات پیچیده و عجیب تبدیل کرد.
برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید
کاربران باید بدانند که کار یک نرم‌افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می‌دهد تا از طریق آزمون و خطا، رمز عبور را بیابد کاربران باید دقت داشته باشند که نویسندگان این برنامه‌ها می‌دانند که اکثر افراد از یک کلمه معنی‌دار برای رمز عبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه‌ای آماده می‌کنند تا ابتدا کلماتی را که در لغت‌نامه قرار دارد، امتحان کند.

اکثر این نرم‌افزارها برای زبان انگلیسی و لغات آن طراحی می‌شوند، پس توصیه می‌شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید.

این روش‌ها چند راه ساده برای پیچیده‌کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می‌توانید از روش‌های ابداعی خود برای این کار استفاده کنید.

متخصصان امنیت شبکه سال 2012 میلادی را از لحاظ حملات سایبری «سال جهنمی» توصیف می‌کنند.

حملات هکرها به سایت‌های دولتی و شرکت‌های خصوصی هر روز در سراسر جهان در حال وقوع است و تقلب در کارت‌های اعتباری و دزدی از طریق اینترنت مسأله جدیدی محسوب نمی‌شود.

بر اساس تحقیقات شرکت نورتون، جرایم سایبری در سال 2011 میلادی بیش از 388 میلیارد دلار به اقتصاد جهانی زیان وارد کرد که این رقم بیش از جرایم دیگر از جمله قاچاق کوکائین و هروئین بوده است.

متخصصان امنیت شبکه فرضیه‌های مختلفی درباره افزایش حملات سایبری در سال 2012 مطرح می‌کنند؛ برخی معتقدند بروز مشکلات اقتصادی باعث بیکار شدن برنامه‌نویسان رایانه‌یی شده و به تبع آن این گروه‌ها به سمت حملات سایبری سوق پیدا کرده‌اند.

دسترسی آسان به رایانه در مناطق فقیرنشین جهان و شمار زیاد جوانان مستعد و جویای کار و گرایش این افراد به سمت سرقت‌های اینترنتی، از دیگر دلایل افزایش حملات سایبری عنوان می‌شود.

حملات DDoS و بوت‌نت‌ها (botnets) از اصلی‌ترین جرایم سایبری محسوب می‌شوند. حملات DDoS‌ بسیار ساده بوده و از طریق یک نرم‌افزار و بدون نیاز به اطلاعات برنامه‌نویسی یا دانش IT صورت می‌گیرد. بوت‌نت‌ها نیز شبکه‌ای از رایانه‌ها متصل به اینترنت هستند که توسط ویروس آلوده شده و تحت کنترل رایانه واحد یا «بوت مستر» درمی‌آیند و هکر با استفاده از سیستم‌های تحت کنترل خود می‌تواند حملات سایبری انجام دهد.

زمانی که یک رایانه در معرض خطر قرار می‌گیرد، هکرها می‌توانند علاوه بر سرقت داده‌ها و اطلاعات حتی سایت را نیز از دسترس خارج کنند.

به گفته «کارل هربرگر» متخصص امنیت شبکه، انگیزه هکرها از انجام حملات سایبری تغییر یافته است و به تبع انگیزه های جدید یا «هکتیویسم»، ابزار و تکنیک‌های تازه برای حملات ابداع شده است.

اما در کنفرانس سایبری که به تازگی برگزار شد، مدیر عامل لابراتور کاسپرسکی هکرها را با افراط‌گرایان که به حملات انتحاری و انفجار بمب دست می‌زنند، مقایسه کرد.

روزنامه نیویورک تایمز فهرستی از شرکت‌های آمریکایی که احتمالا مورد حملات سایبری از سوی هکرهای چینی قرار خواهند گرفت را منتشر کرده است.

برخی متخصصان شبکه ادعا کرده‌اند که در حملات سایبری علیه شرکت‌های آمریکایی هکرهایی از روسیه، فرانسه، تایوان و رژیم صهیونیستی نیز مشارکت دارند.

به گزارش ایسنا استفاده از ویروس، تروجان‌ و کرم‌های اینترنتی بدون وقفه ادامه دارد؛ اما اصلی‌ترین تهدید در سال 2012 جنگ‌های سایبری خواهد بود. تنش سیاسی میان انگلیس و آرژانتین، مشکلات روسیه با برخی کشورهای همسایه، جنگ‌افروزی رژیم صهیونیستی در خاورمیانه از دلایلی است که متخصصان امنیت شبکه سال جاری میلادی را «سال جهنمی» از حیث حملات سایبری توصیف کرده‌اند.

آسیب پذیری در فضای سایبر تنها به کشورهای در حال توسعه اختصاص ندارد، این مشکلات دست به گریبان بسیاری از کاربران کامپیوتر و اینترنت درجهان است که با رعایت نکات ساده می توان از درصد قابل توجهی از آن ها پیشگیری کرد.

'سیدامیرحسین حسینی' کارشناس فناوری اطلاعات و امنیت روز جمعه در گفت و گو با خبرنگار علمی ایرنا در این خصوص اظهارداشت: آسیب پذیری ها در فضای سایبر به سه بخش مشکلات ناشی از طراحی نادرست، مشکلات انسانی و پیاده سازی، دسته بندی می شود.

وی افزود: آسیب پذیری ناشی از طراحی نادرست، تمام تجهیزات شبکه و بخش های سخت افزار و نرم افزار را در بر می گیرد که برای نمونه می‌توان به مشکلات ناشی از طراحی نادرست سیستم عامل ها، نرم افزارهای کاربردی و نقص در پروتکل ها اشاره کرد.

کارشناس فناوری اطلاعات و امنیت، سیستم های عامل را از دیگر راه های غارت اطلاعات شبکه که در زمره آسیب پذیری در مرحله طراحی دسته بندی می شود، خواند.

وی یادآورشد: بسیاری از مشکلات ناشی از سیستم عامل ها به دلیل عجله بسیار صاحبان آن ها برای ارایه به موقع یا زودهنگام به بازار به وجود می آید و تنها پس از مدت زمان کمی پس از انتشار، نقطه ضعف های آن ها آشکار که بعدها برای رفع حفره های امنتیی موجود اقدام می شود. برای مثال ، برای سیستم عامل های ویندوزمایکروسافت تحت عنوان سرویس پک جهت از بین بردن حفره های امنیتی (باگ) های موجود منتشر می شود.

این کارشناس فناوری اطلاعات و امنیت شبکه اظهار داشت: حفره های امنیتی موجود در سیستم عامل ، به هکرها این امکان را می دهد که به راحتی به سیستم نفوذ کنند؛ هکرها می توانند نرم افزارهای جاسوسی خود را نصب کنند و از راه دور به کنترل سیستم بپردازند.

حسینی دسته دوم علل های آسیب پذیری را ' نقص در پروتکل های شبکه' خواند و توضیح داد: یک پروتکل مجموعه ای از قواعد است که ابزارها در هنگام برقراری ارتباط با یکدیگر ملزم به پیروی از آن ها هستند.

وی افزود: از زمانی که پروتکل های شبکه برای اولین بار توسعه یافتند، امنیت به عنوان مساله ای پراهیمت مطرح نبود و یا نیازی به ایجاد امنیت در شبکه ها احساس نمی شد.

این کارشناس فناوری اطلاعات و امنیت خاطرنشان کرد: امروزه تبادل اطلاعات میان ایستگاه خانگی کاربر( کامیپیوترهای خانگی ) با سرور تامین کننده خدمات اینترنت (ASP ها) نیز معمولا به روش متن رمز نشده (nonencryption) انجام می شود و به هر شخص دیگری که در حال استراق سمع (sniff) این ارتباط باشد، امکان می دهد تا موضوع پیام ها را به وضوح مشاهده کند.

حسینی یادآور شد: دسته سوم آسیب پذیری ها، آسیب پذیری انسانی است که به دو گروه خطاهای سرپرستی و کاربری تقسیم می شود که برای مثال می توان به 'ایجاد حساب های کاربری ناامن' اشاره کرد.
*** کاربران مراقب کلمه عبور خود باشند

وی گفت: باوجود آنکه برخی از سازمان ها با سیستم پشتیبانی شبکه و امنیت قوی کاربران خود را ملزم می کنند که در هنگام اولین دسترسی به یک سیستم یک کلمه عبور جدید بسازند، بسیاری از سازمان ها از این امر غافل مانده اند.

حسینی در خصوص علت این کار گفت: کلمه عبور پیش فرض معمولا کلمات ساده مثل نام شرکت، نام سرپرست، شماره تلفن، شماره شناسنامه و دیگر موارد است که حدس زدن آن برای هکر بسیار ساده است.

وی افزود: همچنین نرم افزارهای بسیار ساده ای وجود دارند که به پیداکردن کلمه عبور کمک می کند؛ از آن جمله می توان به برنامه 'دیکشنری اتک' اشاره کرد که این برنامه ساده قادر است رمزعبور کاربر یا سرپرست شبکه را در صورتی که در مجموعه کلمات خود وجود داشته باشد، به وسیله بانک اطلاعاتی درونی خود بیابد.

حسینی تاکید کرد: آگاه کردن یک کاربر از مشکلات ناشی از اعلان رمز عبور به تنهایی کافی نیست بلکه این فرآیند به اعلان و حتی اجبار نیازمند است تا وی خود را ملزم به تغییر کلمه عبور بداند.

این کارشناس فناوری اطلاعات و امنیت اظهار داشت: هکر ها به خوبی می دانند که بسیاری از ابزارهای شبکه از دیواره آتش (fierwall) گرفته تا روترها (router) به طور پیشفرض دارای کلمه عبور از پیش تعیین شده هستند (مانند ادمین به عنوان نام کاربر و ادمین به عنوان رمز عبور) و از سوی دیگر نصب ابزار جدید در شبکه با تنظیمات نسبتا زیادی همراه است و ممکن است سرپرست شبکه اولویتی برای تغییر کلمه عبور قائل نشود؛ بنابراین این کار می تواند موجب بالا رفتن خطر امکان اسکن نام رمز توسط هکرها از راه دور باشد.

شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.

به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.

این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.

Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.

کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.

رئیس سازمان پدافند غیرعامل ایران از برنامه‌هایی برای تاسیس نخستین ارتش سایبری در پی راه‌انداری موفقیت‌‎آمیز ستاد دفاع سایبری خبر داده است.

سردار غلام‌رضا جلالی رئیس سازمان پدافند غیرعامل ایران در روز پایانی نخستین همایش ملی دفاع سایبری در مصاحبه با شبکه پرس تی‌وی گفت: "امریکا در حال کوچک‌کردن ارتش برای گسترش زیرساخت دفاعی سایبری خود است."

جلالی با بیان این که ایران یکی از نخستین کشورهایی است که در دو سال گذشته هدف حملات سایبری قرار گرفته، افزود: "تاسیساتی که هدف حمله قرار گرفتند موفق شدند تا پابرجا بمانند، این به معنای آن است که با وجود دشواری‌ها، ایران تا حد زیای از چنین حملاتی مصون است."

ایران از چهار ماه گذشته ستاد دفاع سایبری خود را راه‌اندازی کرد. وظیفه مهم دفاع سایبری جلوگیری از کرم‌های رایانه‌‎ای یا به گفته برخی جنگ‌افزارهای رایانه‌ای، از نفوذ به شبکه‌های امنیتی ایران همچون تاسیسات، نیروگاه‌ها، مراکز داده‌ها و بانک‌ها، و جلوگیری از سرقت داده‎ها و اطلاعات آن‎ها است.

ایران نوامبر سال گذشته اعلام کرد که نرم‌افزاری را طراحی کرده است که می‌تواند نرم‌افزار جاسوسی "دوکو" را کنترل کند. این ویروس که در نیمه مرداد کشف شد، تروجان پیچیده‌ای است که به عنوان عاملی نفوذی به سیستم‌ها عمل کرده و سرقت اطلاعات خصوصی و محرمانه را آسان می‌کند.

پیش از آن نیز، مقامات ایرانی در سال ۲۰۱۰ با شناسایی ویروس دیگری به نام استاکس نت از هر گونه آسیبی به سایت‌های صنعتی و منابع این کشور جلوگیری کردند.

به گزارش پرس تی‌وی، استاکس‌نت نرم‌افزار مخربی است که با هدف آلوده کردن رایانه‌هایی که از سیستم‎های کنترل نظارتی واکتساب داده‌ها ساخت شرکت زیمنس(موسوم بهSCADA ) استفاده می‎کنند و بیشتر در صنایع مدیریت منابع آب، دکل‎های نفتی و نیروگاه‎ها مورد استفاده قرار می‌گیرند، طراحی شده است.

رسانه‌ها در ژوئیه سال ۲۰۱۰ مدعی شدند که ویروس استاکس‌نت رایانه‌های صنعتی سراسر جهان را هدف قرار داده است و ایران نیز اصلی ترین هدف این حمله است. همچنین در این گزارش‌ها ادعا شد که نیروگاه اتمی بوشهر هدف اصلی حمله سایبری بود.

مدیر دفتر مطالعات فناوریهای نوین مرکز پژوهشهای مجلس در مورد مصادیق استفاده از ابزارهایی مانند VPN در قانون جرایم رایانه ای تاکید کرد: VPN غیرقانونی نیست و در قانون جرایم رایانه ای هیچ ماده ای مبنی بر اینکه پروتکل VPN غیرقانونی است وجود ندارد.

رضا باقری اصل در گفتگو با خبرنگار مهر در تشریح مصادیق جرایم رایانه ای برای برخورد با ابزارهایی همچون VPN در اینترنت و نیز قوانین حقوقی مترتب بر ارتباطات الکترونیکی همچون ایمیل با اشاره به اینکه نظام حقوقی که مترتب بر پست های الکترونیکی است، نظام حقوقی کاملی نبوده اظهار داشت: ما قانون حریم خصوصی در فضای سایبر و حمایت از داده ها نداریم و به دلیل نبود این قانون درخواست تبادل اطلاعات با اشکالاتی مواجه است که ممکن است این حریم خصوصی را نقض کند.
* مجازات حبس برای دسترسی غیرمجاز به سامانه ایمیل
مدیر دفتر مطالعات فناوریهای نوین مرکز پژوهشهای مجلس با بیان اینکه در قانون جرایم رایانه ای موادی برای همین منظور ترتیب داده شده است، ادامه داد: براساس ماده یک قانون جرایم رایانه ای هرکس به طور غیرمجاز به داده های رایانه ای به واسطه تدابیر امنیتی دسترسی یابد به حبس محکوم می شود که سامانه ایمیل هم مشمول آن خواهد بود.

* شنود محتوای ایمیل مصداق شنود مکالمات تلفنی است
باقری اصل با تاکید براینکه براساس ماده 48 قانون جرایم رایانه ای شنود محتوای در حال ارتباطات غیرعمومی در سیستم های رایانه ای و مخابراتی مطابق مقررات شنود مکالمات تلفنی خواهد بود به مهر گفت: در این زمینه در حقیقت قاضی شنود باید دستور دسترسی را بدهد؛ تبصره ذیل این ماده هم می گوید که دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده نظیر پست الکترونیکی و پیامک در حکم شنود و مستلزم رعایت مقررات مربوطه است.
* مصادیق قانون جرایم رایانه ای برای فیلترینگ

وی با بیان اینکه در حوزه قواعد حقوقی مترتب بر ارتباطات الکترونیکی یک سری ضعف ها داریم، ادامه داد: البته بخش کیفری ماده 48 قانون جرایم رایانه ای دسترسی به پست الکترونیکی را مصداق شنود دانسته است و مجازاتهایی نیز برای آن درنظر گرفته است.

باقری اصل خاطرنشان کرد: از طرفی براساس ماده 21 و 22 قانون جرایم رایانه ای یک سری قواعد برای بحث فیلترینگ مطرح شده که در حقیقت ارائه دهندگان خدمات دسترسی موظف هستند این ضوابط را رعایت کنند و این قانون مشخص کرده است چطور باید کار فیلترینگ انجام شود.

* استفاده از VPN برای مصارف مشخص غیرقانونی نیست

مدیر دفتر مطالعات فناوریهای نوین مرکز پژوهشهای مجلس در مورد مصادیق استفاده از ابزارهایی مانند VPN در قانون جرایم رایانه ای به مهر، گفت: VPN غیرقانونی نیست و در قانون جرایم رایانه ای هیچ ماده ای مبنی بر اینکه پروتکل VPN غیرقانونی است وجود ندارد.

وی ادامه داد: همچنین بند الف ماده 25 قانون جرایم رایانه ای تاکید دارد که توزیع و انتشار و تولید و یا انجام معامله یا نرم افزار یا هر نوع ابزار الکترونیکی که "صرفا" برای ارتکاب جرایم رایانه ای به کار می رود مجازات دارد اما VPN و یا ابزارهای دیگر مصداق این واژه "صرفا" نیستند و به طور مثال بانکها و موسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است اما براساس ماده 32 قانون مشمول نگهداری اطلاعات کاربران و "داده ترافیک" هستند.

باقری اصل تصریح کرد: اگر چه در صورتی که سایتی اقدام به ارائه یا فروش ابزار دور زدن فیلترینگ کند یا اطلاعات کاربران و داده ترافیک خدمات VPN را نگهداری نکند می توان با همین قانون آنرا مشمول مجازات دانست این مهم در اکثر کشور های جهان به عنوان رویه وجود دارد که البته بررسی نحوه فروش این ابزار در اینترنت نکات دیگری را نشان می دهد.

"اف. بی. آی" در تلاش برای مبارزه با برنامه مخربی که رایانه های بیش از 100 کشور را آلوده کرده است می تواند 8 مارس اینترنت را خاموش کند.

به گزارش خبرگزاری مهر، سال گذشته مقامات امنیتی در استونی 6 مرد را به اتهام دست داشتن در ایجاد یک کد رایانه ای مخرب به نام "اسب تراوای DNSChanger" بازداشت کردند.

این برنامه مخرب به محض رها شدن در وب توانست رایانه های بیش از 100 کشور را آلوده کند که از این تعداد 500 هزار رایانه تنها در آمریکا بودند.

DnsChanger یکی از شناخته شده ترین ویروسهای دنیا است که به آرامی در رایانه های کاربران فریب خورده حرکت می کند و DNS (سیستم دامنه نامها) را در محل "آدرس بار" وب مرورگر تغییر می دهد.

به این ترتیب، کاربر وارد صفحاتی می شود که با آدرس نوشته شده تفاوت دارند و اغلب محتوی ویروسهای دیگری هستند که در رایانه نصب می شوند و اطلاعات شخصی قربانی را سرقت می کنند.

سازمانی که DnsChanger را ایجاد کرده است از 6 استونیایی و یک روس تشکیل شده است. "اف. بی. آی" در نوامبر گذشته این سازمان را متلاشی کرد، اما این ویروس همچنان حداقل در 4 میلیون رایانه در بیش از 100 کشور حضور دارد.

به گفته شرکت امنیت انفورماتیکی Internet Identity نیمی از 500 شرکتی که در طبقه بندی سالانه سرشناس ترین شرکتهای دنیا از نگاه مجله "فورچون" انتخاب شده اند به این برنامه مخرب آلوده هستند.

هیأت تجسس فدرال آمریکا به منظور محاصره کردن آسیبها سرورهایی را که توسط DnsChanger استفاده شده بودند با سرورهای سالم جایگزین کرد و اکنون اعلام کرده است که این عملیات 8 مارس به پایان می یابد اگر سیستمها احیا نشوند سرورهای سالم در این روز باید خاموش شوند. با قطع شدن سرورها میلیونها کاربر در سراسر دنیا دسترسی خود به اینترنت را از دست می دهند.

براساس گزارش کامپیوتر وورد، گروه هئیت تجسس که همراه با کارشناسان Dcwg (کار گروه DNSChanger) همکاری می کند به دنبال راهی برای خروج از این موقعیت بحران و جلوگیری از خاموش کردن سرورها هستند اما تاکنون کسی هیچ اظهار نظر رسمی در این خصوص ارائه نکرده است.

رییس جهاد دانشگاهی و عضو شورای عالی انقلاب فرهنگی گفت: دو سند ' مهندسی فرهنگی ' و ' دفاع سایبری ' در جلسه آینده شورای عالی انقلاب فرهنگی بررسی می شود .

جلسات شورای عالی انقلاب فرهنگی معمولا هر دو هفته یک بار با حضور اعضای این شورا در شامگاه سه شنبه برگزار می شود .

به گزارش خبرنگار علمی ایرنا، دکتر 'محمد حسین یادگاری ' روز شنبه در آیین گشایش نخستین همایش ملی دفاع سایبری اظهار داشت: در سال های اخیر پدیده تهاجم فرهنگی ترکش های مختلفی را بر بدنه نظام جمهوری اسلامی ایران وارد کرده واز این رو اهمیت جنگ نرم برای مسوولان بیش از پیش روشن تر شده است .

وی خاطرنشان کرد : تدوین سند مهندسی فرهنگی یکی از نیازهای ایجاد امنیت در فضای سایبر است زیرا در این سند آسیب ها، موفقیت ها و تهدیدهای فناوری های نوین ارتباطی دیده شده است.

رییس جهاد دانشگاهی در مورد عملیات جنگ نرم در فضای سایبری گفت: امروز حمله های پیچیده دشمن علیه اسلام و جمهوری اسلامی برنامه ریزی شده است.

وی در مورد فعالیت های جهاد دانشگاهی گفت: این نهاد پس از پیروزی انقلاب اسلامی به دنبال پیگیری فرهنگ جهاد در دانشگاه ها شکل گرفته و تاکنون در علوم مختلف فنی مهندسی، علوم پایه، علوم انسانی و پزشکی به موفقیت های بزرگی دست یافته است که از جمله آنها می توان به دستاوردهای کشور در زمینه سلول درمانی و خدمات تخصصی ناباروری اشاره کرد.

نخستین همایش ملی دفاع سایبری امروز - شنبه - در سالن همایش های وزارت کشور گشایش یافت . این همایش تا فردا ادامه دارد .

موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در فضای مجازی منتشر کرده که در آن روندهای خطرناک برای کاربران اینترنت و شرکت های تجاری تشریح شده است.

به گزارش فارس، در بخشی از این گزارش مهم ترین یافته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده که خلاصه ای از آنها به شرح زیر است.
** افزایش شدید حملات سایبری هدفمند
حملات هدفمند در فضای سایبری به شدت افزایش یافته و روز به روز پیچیده تر شده اند. شواهدی وجود دارد که جنایتکاران آنلاین نه تنها به سازمان های تجاری و نهادهای بازرگانی با گردش مالی بالا حمله می کنند، بلکه دولت ها و زیرساخت های کلیدی را هم هدف قرار می دهند. علاوه بر این استفاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر می شود. همین مساله باعث شده تا میزان موفقیت حملات سایبری هدفمند بیشتر شده و مقابله با آنها هم دشوارتر شود.

** بازار داغ فروش کیت‌های هکری

بازار فروش کیت های هکری که برای سوءاستفاده و حملات سایبری مورد استفاده قرار می گیرد، بسیار پررونق است و بخش عمده این کیت ها بر مبنای حفره ها و آسیب پذیری های موجود در برنامه ها و نرم افزارهای پرطرفدار طراحی می شوند.

یکی از نقاط قوت کیت های هکری که علاقه به آنها را به میزان چشمگیری افزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی که به طور مداوم و به سرعت انجام می شود استفاده از آسیب پذیری های جدید برنامه های گوناگون که به تازگی شناسایی شده اند را هم راحت تر می کند.

** کاهش کمّی و افزایش کیفی هرزنامه‌ها
اگر چه کمیت و تعداد هرزنامه های ارسالی به میزان قابل ملاحظه ای کمتر شده اما کیفیت آنها بیشتر شده و به عنوان مثال تعداد هرزنامه های حاوی لینک به سایت های آلوده به کرم و کدهای مخرب و همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یافته است.
این در حالی است که عموم هرزنامه ها قبلا با هدف تبلیغات تجاری اجناس تقلبی و دست دوم یا فریب کاربران در جهت افشای اطلاعات شخصی خود ارسال می شدند.
** جذابیت بیشتر شبکه‌های اجتماعی برای فریب کاربران
در حالی که تعداد بدافزارهای ارسالی در فضای مجازی روز به روز بیشتر می شود، استفاده از شبکه های اجتماعی به عنوان مجرایی فریبنده در جهت اقناع کاربران هم افزایش یافته است.

تنها کافیست یک هکر با ارسال بدافزاری تعدادی کاربر را در یک شبکه اجتماعی فریب دهد در این صورت آلوده کردن دوستان وی هم به سبب روابط درهم تنیده افراد در شبکه های اجتماعی کار دشواری نخواهد بود.

در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده حملات هدفمند در نیمه دوم سال 2011 تاکید شده و این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده که احتمالا در سال 2012 هم ادامه می یابد.

این مساله مربوط به چند شرکت خاص تجاری نبوده و حتی ممکن است امنیت ملی کشورها و به خصوص کشورهای به شدت وابسته به اینترنت و امکانات فضای سایبری را هم به خطر بیندازد. سازمان ها و وزارتخانه های نظامی مورد هدف قرار گرفته در سال 2011 به شدت افزایش یافته و همین مساله صحت این ادعا را تایید می کند.

با راحت تر شدن جعل گواهی های دیجیتال، حملات هدفمند هم راحت تر انجام می شوند و این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده که شرکت هایی مانند گوگل، یاهو، فیس بوک و حتی سازمان های اطلاعاتی و جاسوسی شناخته شده مانند سیا، MI6 و موساد هم آسیب دیده و اطلاعات فوق محرمانه آنها به سرقت رفته است.

در ادامه این گزارش تصریح شده که اگر دولت ها و شرکت های تجاری نمی خواهند شاهد سرقت داده های حساس و وارد شدن خسارات شدید مادی و معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده و از سیاست گذاری های امنیتی چندلایه برای حداقل رساندن ریسک و خطرات بهره گیری کنند تا در نهایت جلوی حملات هدفمند را سد کرده و خسارات ناشی از آنها را به حداقل برسانند.

اما M86 Security Labs در بخش دیگری از گزارش خود فهرستی از آسیب پذیرترین نرم افزارها و برنامه ها که بیش از دیگر نرم افزارها مورد علاقه هکرها و ویروس نویسان هستند و کیت های هکری فراوانی بر مبنای تازه ترین حفره های امنیتی آنهاطراحی می شود، ارائه کرده است.

این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروسافت و به خصوص نسخه های قدیمی تر آن، برنامه جاوا که در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به فروش رفته سان طراحی شده است، مجموعه نرم افزارهای موجود در بسته آفیس و دو نرم افزار شرکت ادوب به نام های ادوب ریدر و ادوب فلاش.

نکته جالب این است که وصله های امنیتی برای رفع برخی آسیب پذیری های موجود در این نرم افزارها از سال ها قبل عرضه شده، اما بی توجهی و سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستفاده از این آسیب پذیری ها طراحی شود. به بیان دیگر اگر کاربران نرم افزارهای فوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری و نصب کنند، مشکلات امنیتی به حداقل خواهد رسید.

به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروسافت، مربوط به مولفه RDS ActiveX است که در سال 2006، وصله ای برای برطرف کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی که بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختلف استفاده می کنند، به شدت انتقاد کرده است.

یکی از روش های مورد استفاده برای فریب کاربران و آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است که جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در حال حاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استفاده می شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصیف شده است.

این کیت در واقع نوعی برنامه تحت وب خرابکار است که در روسیه طراحی شده و به هکرها کمک می کند تا با استفاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه نفوذ کنند و کنترل آن را در دست گرفته و همچنین داده های حساس موجود در آن را سرقت کنند.

در صورتی که کاربری از چنین وب سایت هایی بازدید کند به راحتی امنیت خود را در معرض خطر قرار می دهد، زیرا کدهای مخرب بر روی رایانه وی اجرا شده و به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت می کند. نتیجه این امر خالی شدن حساب بانکی کاربر یاد شده است.

در بخشی از این گزارش که در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند Kelihos، Mega-D و Rustock که به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما تصریح گردیده که 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال می شود و این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر و پیچیده تر در حال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های فعلی را همچنین از نظر محتوای فریبنده می توان به چهار بخش تقسیم کرد. تبلیغات دارویی، فروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم و مارک شرکت های مطرح سوییسی)، تبلیغات مربوط به قمار و شرط بندی و در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم افزارهای مختلف و حتی نرم افزارهای ضدویروس و ضدهرزنامه است.

رییس سازمان پدافند غیر عامل کشور از تدوین سند دفاع سایبری خبرداد و گفت : در حال حاضر اولویت کشور ، تدوین سند دفاع سایبری در حوزه غیر نظامی است که این سند در حال تدوین است و در سال آینده ارایه می شود .

به گزارش ایرنا ،غلامرضا جلالی امروز در نشست خبری نخستین همایش ملی 'دفاع سایبری ' که در جهاد دانشگاهی برگزار شد در جمع خبرنگاران افزود : درحال حاضر 38 کشور جهان ساختار دفاع سایبری را تشکیل داده اند و 140 کشور در حال مطالعه ساز و کار دفاع سایبری هستند.

وی اظهار داشت : امنیت در فضای سایبری در جهان از اهمیت زیادی برخوردار است و به لحاظ امنیت و تهدید سایبری در جهان در سال 2002 تا 2012 بسیار افزایش یافته و رشد جدی و چشمگیری را به همراه داشته است .

وی ادامه داد: تاکنون مباحث سایبر به صورت سرگرمی و بازی بوده است و در حال حاضر خطرات و ناامنی با توسعه فناوری به جنگ و تهدید کشیده شده است .

جلالی با اشاره به سه موضوع دین ،امنیت و جنگ خاطر نشان کرد : در دنیا درباره این سه موضوع فکر می کنند امروزه ویروس رایانه ای یک سلاح سایبری محسوب می شود و باید اهمیت و توجه ویژه ای به حوزه دفاع سایبری داشت .

رییس سازمان پدافند غیر عامل کشور خاطر نشان کرد: استراتژی رییس جمهور آمریکا در پنجم ژانویه جهتگیری آینده را مشخص کرد که نشان‌دهنده کوچک کردن ارتش نظامی و توسعه فضای سایبری است و کشور ما هم باید به این موضوع بپردازد و تهدیدها و آسیب‌پذیری‌های خود را بشناسد.وی اضافه کرد : امسال قرارگاه دفاع سایبری کشور مسئولیت دفاع سایبری را بر عهده گرفته واین قرارگاه چتر دفاعی و حفاظتی را در برابر تهدیدات سایبری شکل داده است .

جلالی افزود: ما شاهد حملاتی در حوزه های مختلف هستیم و لازم است کشور ساز و کار دفاعی خود را قوی تر نماید و یکی از ویژگی های این دفاع تدوین سند دفاع سایبری کشور است .

وی گفت : سند دفاع سایبری کشور در سه ماه اول سال 91 تدوین و جمع‌بندی خواهد شد . این سند در مرکز دفاع سایبری تهیه، تنظیم و پیش‌نویسی خواهد شد و در نهایت با مشورت حدود 100 نفر از اساتید و مسئولان، نهایی خواهد شد .

جلالی خاطر نشان کرد :با تدوین سند دفاع سایبری دستگاه‌های مختلف وظایف خود را در برابر تهدیدات سایبری بشناسند.

رییس سازمان پدافند غیر عامل کشور ادامه داد:در برنامه پنج‌ساله پنجم بر استفاده از فناوری اطلاعات تاکید شده است که از یکی از ویژگی‌های دفاع سایبری نسبت به دیگر دفاع‌ها، برداشت اولیه از ارتش سایبری در زمینه آفند است.

به گفته وی ارتش سایبری چهار حوزه کلان دارد و بخشی از آن در حوزه محتوا و فرهنگ است که در بستر وب اتفاق می‌افتد و در این زمینه شاهد رشد شبکه‌های اجتماعی و اطلاع‌رسانی هستیم که باید در این حوزه سازوکارهای لازم را دنبال کنیم.

جلالی با اشاره به برخی طرح‌های غرب برای گسترش اینترنت تاکید کرد: دشمنان با دیدگاه‌هایی مثل اینترنت چمدانی یا خارج کردن اینترنت از اختیار دولت‌ها به دنبال تسلط بر افکار عمومی دنیا هستند که ممکن است در قالب براندازی، انقلاب مخملی و سایبری شکل گیرد پس باید در این حوزه بررسی‌های لازم انجام شود که در این راستا در شورای عالی انقلاب فرهنگی، توسعه شبکه سایبری مدنظر قرار گرفته است.

وی به گفته مقام معظم رهبری درباره بحث صنعت حوزه سایبر اشاره کرد و گفت: روش بومی‌سازی دفاع سایبری را در حوزه سخت‌ افزار و نرم‌افزار باید مورد توجه قرار دهیم که این امر نیازمند جهادی عظیم است و باید در این راستا صنعت دفاع شکل گیرد و حوزه دفاع کشور را بومی‌سازی کنیم.

جلالی افزود :دانش سایبری در جهان جوان است و باید دانش سایبری را در حوزه دفاع جوانتر در نظر بگیریم و کشورها سعی کنند تا رهبران و مسئولان را به این باور برسانند که تهدیدات جدید در حال پوست انداختن است.

وی با اشاره به اینکه 'آمریکا استراتژی حمله دارد و استراتژی ما دفاع است' گفت : باید در این راستا در حوزه سایبری به دنبال تولید دانش بومی باشیم. اکثر کشورها با اعلام استراتژی جدید اعلام کرده‌اند که هرگونه حمله در حوزه زیرساخت حیاتی آنها در سایبر مساوی حمله نظامی به آنهاست .

وی در ادامه گفت:‌ در این همایش ملی دفاع سایبری به بخش‌هایی از این سند پرداخته خواهد شد .

معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی در گزارشی ضمن تشریح راه‌های افزایش امنیت پست‌ الکترونیک به کاربران توصیه کرد که پس از sign out ایمیل مرورگر را چک کنند چرا که برخی از پست‌های الکترونیک این قابلیت را دارند که بعد از خروج از آن نام کاربری را نمایش دهند.

به گزارش (ایسنا)، معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در گزارشی اعلام کرد که امروزه بسیاری از کاربران اینترنت برای انجام کارهای روزمره خود بمانند تجارت، احوال‌پرسی، انجام کارهای اداری و حتی ارسال کارت تبریک از پست‌الکترونیک استفاده می‌کنند. اما گاها دیده می‌شود که کاربران غافل از این هستند که ممکن است کارهای آنها ناامن باشد به همین علت به کاربران توصیه می‌شود در هنگام ارسال ایمیل موارد ذیل را در نظر بگیرند.

براساس این گزارش به کاربران توصیه شده است که چند پست‌الکترونیک داشته باشید، چرا که داشتن چندپست‌الکترونیک باعث می‌شود که خطرات کمتری شما را تهدید کند. برخی افراد به طور اشتباه فکر می‌کنند که پست‌الکترونیک مانند آدرس منزلشان است، همان طور که فکر می‌کنند که باید یک آدرس منزل داشته باشند باید حتماً یک پست‌الکترونیک نیز داشته باشند درصورتی که شما باید در مورد پست‌الکترونیک خود مانند کلیدهای خود فکر کنید ممکن است استفاده از کلیدهای مشابه برای درهای عقبی و جلویی خانه آسان به نظر برسد اما داشتن کلیدی که بتوان درها را با آن باز کرد، کاری غیرعملی و غیرایمن است.
به گزارش ایسنا، داشتن حداقل سه پست‌الکترونیک برای هرفردی الزامی است. حساب کاری شما تنها می‌تواند برای انجام کارهای اداری و گفتگوهای شما باشد، پست دوم شما برای امور شخصی و پست سوم هم برای امور متفرقه است. البته همیشه باید برای عضویت در خبرنامه‌ها و غیره از پست سوم استفاده کرد مثلاً برای استفاده در یک وبلاگ شخصی برای ارتباط با بازدیدکنندگان باید از پست سوم استفاده کرد. ضمناً پست سوم را که هر نامه‌ای را از طریق آن دریافت می‌کنید را هر شش ماه یکبار حداقل باید تعویض کنید چون بعد از مدتی که از این پست استفاده کردید توسط هرزنامه‌نویس‌ها مورد هجوم قرار می‌گیرد.
هرچند وقت یکبار پست‌الکترونیک خود را پکسازی کنید
در این گزارش به کابران توصیه شده است که حساب خود را برای مدت طولانی پر از هرزنامه نگه ندارید. این موضوع بسیار عادی است که بعد از مدتی پست شما پر از هرزنامه شود، شما در یک خبرنامه عضو می‌شوید و آنها برای شما پست قرار می دهند، وقتی این اتفاق می‌افتد تعداد زیادی نامه با پیوست به حساب شما ارسال می‌شود و شما باید هر روز از میان تعداد زیادی هرزنامه، نامه‌های خود را جستجوکنید و برای جلوگیری از این مشکل شما باید هرچند وقت یکبار پست‌الکترونیک خود را پکسازی کنید.
پس از sign out ایمیل خود حتما مرورگر را چک کنید
براساس گزارش پلیس فتا، یکی از نکاتی که در امنیت پست الکترونیک حائز اهمیت است توجه کافی به این نکته مهم است که هنگام خروج از پست الکترونیک گزینه sign out را کلیک کنید و بعد از این کار حتماً مرورگر خود را ببندید، زیرا بعضی از پست‌های الکترونیک این قابلیت را دارند که بعد از خروج از آن نام کاربری شما (البته نه رمزعبورتان) را نمایش می‌دهند، این موضوع خطر کشف رمز پست الکترونیک شما توسط اخلالگران را بیشتر می‌کند.

به گزارش ایسنا، حذف تاریخچه و رمز عبور مرورگر یکی از نکات مهم دیگر است. اگر شما از یک رایانه عمومی استفاده می‌کنید حذف تاریخچه و رمز عبور و داده‌هایی که ذخیره شده‌اند، از موارد بسیار مهم برای حفظ امنیت پست‌الکترونیک است چراکه بیشتر مرورگرها سایت‌هایی را که مشاهده کرده‌اید در خود ذخیره می‌کنند و رمز عبورها و اطلاعات شخصی شما را که برای پرکردن یک فرم وارد کرده‌اید در خود نگه می‌دارند تا بعدها اگر بخواهید فرم مشابهی را پر کنید به شما کمک کنند، در صورتی که اگر این اطلاعات به دست یک سوء‌استفاده‌گر بیفتد می‌تواند اطلاعات پست الکترونیک و اطلاعات بانکی شما را بدزدد و از آنها سوء‌استفاده کند بخاطر اهمیت این مسأله مهم است کاربران تازه کار اینترنت روش پاک‌کردن حافظه مرورگر را در رایانه‌های عمومی بدانند تا از لو رفتن آن جلوگیری شود.

به گزارش ایسنا، همچنین پلیس فتای ناجا در ادامه این گزارش عنوان می‌کند که یکی دیگر از نکات قابل توجه استفاده از پست الکترونیک غیرایمن برای ارسال و دریافت اطلاعات است. شرکت‌های بزرگ و بخصوص تجاری هزینه زیادی را برای ایمن بودن شبکه‌های رایانه‌ای و پست الکترونیک خود پرداخت می‌کنند اما با این وجود برخی از کارمندان بی‌دقت از کنار این نکته بسیار به سادگی عبور کرده و از حساب پست‌الکترونیک شخصی خود برای انجام کارهای تجاری و ارسال اطلاعات محرمانه استفاده می‌کنند، مطمئناً با این کار امنیت شرکت و کار خود را با ارسال اطلاعات مهم از دست می‌دهند.

شرکت امنیتی پاندا در گزارش تازه خود که به بررسی وضعیت امنیت سایبر در سال 2011 اختصاص دارد، تصویر کاملی از تحولات مرتبط با امنیت در فضای مجازی ارائه کرده است.

به گزارش فارس، نکته مهمی که در این گزارش به چشم می خورد، افزایش دامنه فعالیت تروجان های مخرب است، به گونه ای که از میان انواع بدافزارها شامل ویروس، کرم، تروجان و ... این تروجان های نفوذگر هستند که بخش عمده تهدیدات سایبری را به خود اختصاص داده اند.

این گزارش در سه بخش مختلف تهیه شده و در آن به موضوعاتی همچون سرقت اطلاعات، حملات به شبکه های اجتماعی و همین طور جنگ های سایبری به طور مفصل پرداخته شده است.

بر اساس این گزارش در سال 2011 رکورد جدیدی در زمینه طراحی و عرضه انواع بدافزار خلق شد، به گونه ای که در این سال 26 میلیون بدافزار جدید از راه رسیدند و هر یک در هزاران و میلیون ها نسخه تکثیر شده و میلیون ها رایانه را در سراسر جهان آلوده کردند.

پاندا می گوید از میان این حجم فزاینده از انواع بدافزارها تنها توانسته یک سوم آنها را طبقه بندی کند. در این گزارش تصریح شده که بدافزارنویسان در تلاش هستند فرایند طراحی و خلق بدافزارهای جدید را خودکار کرده و دیگر این کار را به طور دستی و غیرخودکار که بیشتر وقت گیر است، انجام ندهند.

تعداد بدافزارهای جدید عرضه شده در هر روز از 63 هزار مورد در سال 2010 به 73 هزار مورد در سال 2011 رسیده و همین مساله خودکارتر شدن فرایند تولید و عرضه بدافزار را تایید می کند.
مهندسان و کارشناسان شرکت پاندا با بررسی مجموعه بدافزارهای شناسایی شده به این نتیجه رسیده اند که تنها 0.6 درصد از مجموع این بدافزارها به طور دستی طراحی شده و 99.4 درصد از آنها به طور خودکار ساخته شده اند. پاندا برای دستیابی به این آمار بیش از 210 میلیون فایل مشکوک را در اینترنت مورد بررسی قرار داده است.
** حکمرانی مطلق تروجان ها
در بخشی از این گزارش که به بررسی آلودگی های بدافزاری اختصاص دارد، آمار مفصلی در مورد دسته بندی تهدیدات سایبری ارائه شده است. بر همین اساس در حالی که در سال 2009 تنها 60 درصد از کل بدافزارها را تروجان ها تشکیل می دادند، این رقم در سال 2010 به 56 درصد کاهش یافته، اما در سال 2011 با رشدی حیرت انگیز به 73 درصد رسیده است.

باید توجه داشت که تروجان ها بر خلاف ویروس ها، کرم ها و ... توانایی تکثیر خود را ندارند. آنها بسیار شبیه نرم افزارهای مفید و کاربردی رفتار می کنند، اما در درون خود کدهای مخفی دارند که باعث دسترسی هکر سازنده تروجان به کامپیوتر هدف (کامپیوتر آلوده شده) و به دست گرفتن کنترل آن می شوند.

تروجان به روش‌های زیر کامپیوتر را آلوده می کند:

۱-دانلود نرم افزارها (تروجان قسمتی از نرم افزاری است که کاربر آن را از اینترنت دانلود و نصب می کند).

۲-سایت های دارای کدهای مخرب (مثلا زمانی که وارد یک سایت می شوید، سایت یک برنامه روی کامپیوتر اجرا می کند و تروجان را روی کامپیوتر کپی می کند.)

3- فایل‌های ضمیمه ایمیل (Email attachments) ممکن است همراه یک ایمیل فایلی باشد که اگر آن را باز کنید، تروجان منتقل شود.
4- استفاده از نقص های نرم افزارها ( تروجان از طریق ایرادهایی که در نرم افزارهایی مثل مرورگرهای اینترنتی، مدیا پلیرها و مسنجرها وجود دارد، به کامپیوتر کاربر نفوذ می کند.)

بعد از تروجان ها، 14.24 درصد از کل بدافزارها را ویروس ها تشکیل می دهند و کرم ها با 8.13 درصد در رتبه بعدی هستند. با این حساب کاربران باید مراقب برنامه ها، فایل های ضمیمه ایمیل ها و همین طور سایت های مشکوک باشند.
** تایلند آلوده ترین کشور جهان
بخش دوم این گزارش به بررسی میزان آلودگی کشورهای مختلف به بدافزارهای مرخب اختصاص یافته است. بر این اساس تایلند، چین و تایوان در صدر کشورهای آلوده به انواع بدافزار قرار دارند و به ترتیب 60، 56 و 52 درصد رایانه های موجود در این کشورها آلوده به کرم ، ویروس یا بدافزار هستند.

متوسط آلودگی به بدافزار در میان کشورهای جهان 38.49 درصد است و تنها در این سه کشور متوسط میزان آلودگی بالاتر از حد متداول است. رتبه های بعدی بیشترین میزان آلودگی به ترتیب به ترکیه، روسیه، برزیل، لهستان، کاستاریکا، آرژانتین و اسلوونی اختصاص دارد.
** نگرانی از آلودگی شبکه های اجتماعی و جنگ سایبری
در بخش انتهایی این گزارش به صراحت از افزایش حملات سایبری، آلودگی روزافزون شبکه های اجتماعی به خصوص فیس بوک به انواع کرم و ویروس و احتمال وقوع جنگ سایبری اظهار نگرانی شده است. از جمله مهم ترین رویدادهای امنیتی در حوزه آی تی که در این گزارش به آن اشاره شده می توان به هک شدن حساب کاربری بیش از 100 میلیون کاربر خدمات بازی آنلاین شرکت سونی اشاره کرد.

کارشناسان شرکت پاندا در گزارش خود همچنین پیش بینی کرده اند با توجه به اینکه شبکه اجتماعی نوپای گوگل موسوم به گوگل پلاس علیرغم همه ادعاها و تبلیغات تنها توانسته 25 میلیون کاربر جذب کند و فاصله بسیار زیادی با رقیب اصلی خود فیس بوک دارد، حملات کمتری از سوی هکرها بر علیه آن انجام خواهد شد و هدف اصلی حملات کماکان فیس بوک خواهد بود که روزی نیست خبری در مورد آلوده شدن کاربران آن به انواع کرم و بدافزار منتشر نشود.
چندبرابر شدن حملات سایبری در نقاط مختلف جهان نکته مهم دیگری است که در این گزارش به آن اشاره شده است. این حملات دولت ها و شرکت های پیمانکار دولتی و همین طور موسسات بزرگ خصوصی را هم دچار مشکلات جدی کرده است. شرکت های اسلحه سازی و غول های مخابراتی در سال 2011 مورد حملات پی در پی قرار گرفتند.
** مرور چند نکته مهم
در این گزارش به برخی نکات دیگر هم اشاره شده که برخی از مهم ترین آنها به شرح زیر است:

1- هکرها تلاش می کنند بلافاصله بعد از انتشار وصله برای سیستم عامل ها و نرم افزارهای پرطرفدار با بررسی و سوءاستفاده از آن بدافزاری برای حملات هکری طراحی کنند. به عنوان مثال بلافاصله بعد از عرضه وصله ای برای رفع یک آسیب پذیری در سیستم عامل مک شرکت اپل، هکرها تروجانی در قالب یک نرم افزار امنیتی به نام مک دیفندر عرضه کردند و دهها هزار کاربر مک را فریب داده و اطلاعات حساس آنها را به سرقت بردند.
2- دخالت دولت ها در خرابکاری های سایبری به حد زیادی افزایش یافته و عرضه نسخه دوم بدافزار استاکس نت و همین طور کرم دیوکو که منابع مختلف طراحی و انتشار آنها را به رژیم صهیونیستی نسبت می دهند، نمونه ای از این مساله است. در حالی که منابع غربی در بسیاری از این موارد چین را متهم ردیف اول قلمداد می کنند، در گزارش پاندا به این نکته اشاره شده که کشور چین خود بارها قربانی حملات سایبری بوده و نسبت دادن هر حمله ای به این کشور مغرضانه است.

بر اساس آمار منتشر شده در سایت در سال 2011 بیش از 500 هزار حمله سایبری بر ضد چین انجام شده که بیش از نیمی از آنها از سوی کشورهای خارجی سازماندهی شده است.

3- در سال 2011 سیستم عامل آندروید مهم ترین هدف بدافزارنویسانی بوده که گوشی های همراه و تبلت ها را هدف قرار داده بودند. در این سال چندین نسخه از بدافزار زئوس برای کاربران سیستم عامل آندروید گوگل عرضه شد و برای آنها مشکلات جدی به وجود آورد. در گزارش شرکت پاندا تصریح شده که سیستم عامل آندروید برخی حفره های امنیتی اساسی و کلیدی دارد که گوگل هنوز آنها را برطرف نکرده است.

یکی ازاین مشکلات آن است که آندروید آدرس های ایمیل و کلمات عبور آنها را بر روی فایل سیستم گوشی بدون هیچ گونه رمزگذاری ذخیره می کند.

امروز مصادف با نهمین دوره برگزاری روز جهانی اینترنت ایمن تر است که امسال با شعار "اتصال نسلها و آموزش در کنار هم" در بیش از 70 کشور برگزار می شود در این راستا خبرگزاری مهر، به بررسی روشهایی که می توان کودکان را در دنیای آنلاین ایمن کرد، می پردازد.

به گزارش خبرنگار مهر، "روز اینترنت ایمن تر"، بخشی از یک تلاش جهانی برای ترویج و توسعه یک اینترنت ایمن برای کودکان و نوجوانان است. امروز، سه شنبه 7 فوریه مصادف با نهمین دوره این روز جهانی است که در بیش از 70 کشور دنیا و در 5 قاره برگزار می شود.
*‌ دنیای دیجیتالی را با همدیگر و بی خطر کشف کنید

روز اینترنت ایمن تر 2012 توجه خود را به مقوله "اتصال نسلها و آموزش در کنار هم" معطوف کرده است. نگاه این مقوله به امکان دسترسی تمام نسلها و فرهنگها به یک دنیای آنلاین است و خانواده ها را برای همکاری با هم برای دستیابی به ایمنی آنلاین تشویق می کند.

امروز دنیاهای آنلاین و آفلاین روزمره ما به شدت به هم متصل شده اند. این اتصالات به خانواده ها کمک می کند که از طریق وب کم با خویشاوندان و دوستان خود ارتباط برقرار کنند و کودکان نیز قادرند روی شبکه تکالیف درسی خود را به صورت آنلاین انجام دهند.

این دنیای آنلاین، بستری منحصربفرد است که در آن مردم در تمام سنین می توانند در کنار هم دانش خود را افزایش دهند. به طوریکه کودکان و نوجوانان آگاه به فناوری می توانند به والدین خود روشهای استفاده از فناوریهای نوین را بیاموزند و پدربزرگ ها و مادربزرگها می توانند تجربیاتی را که در زندگی کسب کرده اند به نسلهای جوانتر یاد بدهند و به آنها نصیحت کنند که چگونه در دنیای آنلاین ایمن بمانند. به این ترتیب، تمام نسلها می توانند دنیای دیجیتال را در کنار هم کشف کنند.

* 6 نکته کلیدی که به فرزند شما کمک می کند از اینترنت به روشی ایمن استفاده کند

- درباره اینترنت صحبت کنید و به آنها فرصت دهید که در کنار شما شبکه را کشف کند. از فرزند خود بخواهید که به شما نشان دهد چقدر به آنلاین بودن علاقه دارد و اگر تمایلات فرزندتان با شما یکی نبود سعی کنید شوکه نشوید.

- خلاقیت کودک خود را تحریک کنید و فرزند خود را به سمت بهترین محتوای آنلاین هدایت کنید تا بتواند خلاقیت خود را توسعه دهد. کودک شما می تواند یاد بگیرد و سایتهای جدید را کشف کند، بازی کند، وبلاگ بنویسد، وب سایت بسازد و ... به این ترتیب می توانید تصور ذهنی فرزندتان را توسعه دهید.

- در کنار هم و با یکدیگر قوانین و موانعی را بسازید و تعیین کنید که چه وقت/ کجا/ چرا و به چه مدتی فرزند شما می تواند از تلفن همراه یا رایانه استفاده کند. شما باید یاد بگیرید که به حرفهای فرزندتان گوش دهید و قوانین عادلانه ای را تدوین کنید.

- اطلاعات شخصی را حفظ کرده و به فرزند خود کمک کنید بفهمد که اطلاعات و عکسهایی که در شبکه می گذارد می توانند برای همیشه و برای همه قابل رویت باشند. به کودک کمک کنید که از بالاترین سطوح حریم شخصی در شبکه های اجتماعی استفاده کند.

- به استفاده از ابزارهای کنترل شخصی فکر کنید که می توانند به طور خودکار بعضی موضوعات خاص (موضوعات غیراخلاقی، خشونت و ...) را فیلتر کنند و زمان وبگردی کودک خود را محدود کنید.

- از گذاشتن رایانه شخصی در اتاق کودک خود اجتناب کنید و در عوض، رایانه را در اتاق نشیمن قرار دهید. با این کار می توانید از سلایق فرزند خود در زمان وبگردی آگاه شوید.

نتایج نظرسنجی کمیسیون اروپا درباره رفتارهای آنلاین کودکان در شبکه

26 درصد از کودکان در یک شبکه اجتماعی عمومی پروفایل دارند.

12 درصد از کودکان اروپایی 9 تا 16 سال اظهار داشته اند که حداقل یکبار در اینترنت دچار دردسر شده اند.

56 درصد از والدینی که کودکان آنها پیامهای آنلاین زننده یا آزاردهنده دریافت کرده اند از این موضوع اطلاع ندارند.

از هر 8 پدر و مادر یک مادر و پدر در فعالیتهای آنلاین فرزندان خود مداخله نمی کند. هرچند 56 درصد از والدین گامهای مثبتی را برداشته اند و به فرزندان خود یاد داده اند که در دنیای آنلاین چگونه با دیگران رفتار کنند.

36 درصد از کودکان اروپایی 9 تا 16 سال معتقدند که قطعاً بیشتر از والدین خود درباره اینترنت می دانند.

44 درصد از کودکان اظهار داشتند که از دوستان خود درباره ایمنی در اینترنت راهنمایی خواسته اند و 35 درصد نیز گفتند که به دوستان خود درباره ایمنی آنلاین نصحیت می کنند.

باوجود این، 63 درصد از کودکان خاطر نشان کردند که از والدین خود در مورد ایمنی آنلاین راهنمایی گرفته اند.

*‌ نرم افزار فیلترینگ خانگی برای خانواده های ایرانی

معاون شورای عالی اطلاع رسانی نیز چندی پیش با هدف فرهنگ سازی درباره استفاده صحیح از اینترنت در خانواده‌ها نرم افزار فیلترینگ خانگی به منظور پالایش سطح دسترسی کودکان به اینترنت با هزینه 80 میلیون تومان عرضه کرد.

در اکثر کشورها این نرم افزار بر روی رایانه خانگی افراد نصب می شود و در کشور ما نیز فیلترینگ خانگی براساس ارزش های فرهنگی، اخلاقی و بومی کشور توسط متخصصان داخلی بخش خصوصی تهیه شده است. تشخیص خودکار و هوشمند نسبت به تصاویر از جمله ویژگی های بارز این نرم افزار است که مقطع سنی خاصی را شامل نمی شود.

همچنین اجزای این برنامه از دید والدین، تعریف فرزندان، امکان انتخاب محدوده سنی برای فرزندان، کنترل تصاویر با استفاده از روش‌های مبتنی بر هوش مصنوعی، امکان تعیین زمان استفاده، امکان تغییر پیام‌ها توسط والدین، ارائه گزارشات، امکان اعمال تنظیمات دلخواه و تغییر رمز عبور اصلی است.

نسخه جدید نرم‌افزار فیلترینگ خانگی نیز با نام "نظارت والدین بر مصرف اینترنت" با اعمال برخی تغییرات در نصب و اجرا برای دانلود رایگان در وبگاه دبیرخانه شورای عالی اطلاع‌ رسانی ارائه شده است.

واسط کاربری کامل نرم‌افزار و نصب آن بدون نیاز به اعمال تغییرات در سیستم‌عامل نرم‌افزار انجام می‌شود، همچنین در نسخه جدید نرم‌افزار سازگاری بیشتری با ویروس‌یاب‌ها پیدا کرده است. از دیگر تغییرات اعمال شده نیز می‌توان به محافظت از غیرفعال کردن، از نصب درآوردن و تغییر تنظیمات نرم‌افزار به صورت غیرمجاز توسط کودکان اشاره کرد.

شرکت امنیتی سایمنتک به گروهی از هکرها اعلام کرده است که برای حفظ و فاش نشدن کد مرجع بعضی از مهمترین محصولات امنیتی اش در شبکه حاضر است 50 هزار دلار پرداخت کند.

به گزارش خبرگزاری مهر، یکی از کارمندان شرکت سایمنتک به نام "سم توماس" برای توافق بر سر پرداخت با یکی از اعضای گروه هکرها با نام "یاماتو" به مذاکره پرداخت تا از منتشر شدن کد مرجع نرم افزارهای امنیتی PCAnywhere و آنتی ویروس نورتون در اینترنت جلوگیری کند.

توماس از طریق مذاکره ای ایمیلی به هکرها گفت که حاضر است 50 هزار دلار را در برابر منتشر نشدن این کدها پرداخت کند، البته هکرها باید تضمین بدهند که پس از پرداخت این کدها را منتشر نخواهند کرد، از این رو این پول در دوره ای سه ماهه و در هر ماه دو هزار و 500 دلار پرداخت خواهد شد. پس از آن هکرها باید سایمنتک را قانع کنند که کدها را از بین برده اند تا باقیمانده پول را به آنها تحویل دهند.

یکی از نمایندگان شرکت سایمنتک نیز انجام این اخاذی اینترنتی را تایید کرده و می گوید: در ماه ژانویه فردی که خود را یکی از اعضای گروه هکرهای ناشناس معرفی می کرد، تلاش کرد تا با تهدید به انتشار عمومی کدهای مرجع این شرکت که به سرقت رفته اند، از سایمنتک اخاذی کند. این شرکت درباره این رویداد تحقیقاتی داخلی را انجام داده و با مقامات قانونی تماس گرفته و سرقت کدها و تلاش برای اخاذی را گزارش کرد. برقراری ارتباط با یک یا چند فرد از افراد این گروه بخشی از تحقیقات قانونی بوده است و این تحقیقات هنوز ادامه دارند از این رو امکان فاش کردن آژانسهای قانونی که با این موضوع درگیرند وجود ندارد.

بر اساس گزارش Cnet، سایمنتک اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است. مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور PCAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت چندی پیش در بیانیه ای آنلاین به کاربران خود توصیه کرد این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. بیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

این شرکت چندی پیش ادعا کرد بیشتر مشتریان سایمنتک در پی سرقت کدهای نرم افزاری در معرض خطر بزرگی قرار ندارند، اما کاربران برنامه PCAnywhere در معرض خطر ایمنی قرار گرفته اند، به ویژه اگر کدها بر روی اینترنت منتشر شوند. از این رو از کاربران این برنامه درخواست کرد تا آن را غیر فعال سازند تا زمانی که سایمنتک بتواند به روزرسانی نرم افزار را برای محافظت از آنها در برابر هکرها ارائه کند.
انتشار کدهای مرجع
با این همه پس از هفته ها مذاکره درباره نقل و انتقال پول و اثبات تخریب کدها، مذاکرات متوقف شد و قراردادی بسته نشد و گروهی وابسته به گروه هکرهای ناشناس بر روی توئیتر خود اعلام کردند که به زودی کدها را بر روی اینترنت منتشر می کنند. این گروه اعلام کردند در صورتی که سایمنتک به زودی اقدامی نکند آنها طی یک اطلاعیه رسمی کدها را به حراج خواهند گذاشت زیرا افراد زیادی هستند که آرزوی داشتن این کدها را دارند.
بر اساس گزارش سی نت، همچنین هکرها تهدید کردند در صورتی که کوچکترین نشانه ای از ردیابی و تجسس برای یافتن سرچشمه ایمیلهایشان را احساس کنند قرارداد منتفی خواهد شد. همچنین این گروه با ارسال ایمیل دیگری با عنوان "به FBI سلام برسانید" سایمنتک را متهم به همکاری با FBI کرده است که سایمنتک این اتهام را رد کرد. با به سرانجام نرسیدن گفتگوها میان سایمنتک و هکرها، در نهایت در روز دوشنبه ششم فوریه هکرها صبرشان به سر رسید و تصمیم گرفتند بخشی از کدها را بر روی اینترنت منتشر کنند و در پی آن 1.2 گیگابایت از کدهای مرجع برنامه PCAnywhere شرکت سایمنتک بر روی اینترنت منتشر شد.

بر اساس گزارش فوربس، سایمنتک اعلام کرد که هنوز در حال بررسی کدهای منتشر شده است، اما این اطلاعات متعلق به سالها پیش هستند و بسته های امنیتی جدیدی که برای کاربران PCAnywhere ارائه شده می تواند به خوبی از کاربران محافظت کند. سایمنتک اعلام کرد: "در نهایت اطمینان می گوییم که هر نوع حمله سایبری که به واسطه این سرقت انجام بگیرد از خصوصیاتی بسیار قدیمی برخوردار بوده و به راحتی قابل مهار است، کاربران ما تحت محافظت هستند."

یک شرکت آلمانی امنیت انفورماتیکی توانست تهدید جدیدی را برای رایانه ها کشف کرد که در ایمیلها پنهان می شود.

به گزارش خبرگزاری مهر، شرکت آلمانی Eleven Research Team (تیم تحقیقات 11) دریافت که در شبکه پیامهایی ارسال می شوند که بدون نیاز به باز کردن ضمیمه های داخلی آنها می توانند در رایانه ها ویروس نصب کنند.

این نسل جدید از برنامه های مخرب از طریق ایمیلهایی که به زبان Html نوشته شده اند منتقل می شوند و زمانی که پیام باز می شود به طور خودکار ویروس را روی رایانه نصب کنند.

عملکرد این ایمیلها مشابه مکانیزم سایتهایی است که به محض اینکه باز می شوند رایانه وبگرد را آلوده می کنند.

"تیم تحقیقات 11" در این خصوص اظهار داشت: "این نوع تهدید حتی به محتاط ترین کاربران اینترنت نیز می تواند آسیب برساند.

این کاربران هرگز ضمیمه ها یا لینکهای داخل ایمیلهای ناشناس را باز نمی کنند. اما حتی باز کردن خود ایمیل بدون نیاز به باز کردن ضمیمه ها نیز می تواند خطرناک باشد."

موج این گروه جدید از ایمیلهای خطرناک با موضوع "به روزرسانی امنیت بانکی" (Banking security update) ارسال می شود و فرستنده دارای آدرسی با دامنه fdic.com است. این دامنه در واقع مربوط به یک شرکت بیمه آمریکایی است.

براساس گزارش Key4biz، زمانی که ایمیل باز می شود پیام "درحال بارگذاری... لطفاً منتظر بمانید" (Loading... Please wait) ظاهر شده و ویروس نصب می شود.

کارشناسان این شرکت امنیت انفورماتیکی توضیح دادند: "برای دفاع در برابر این تهدید، کاربر باید مشاهده ایمیلهای در فرمت Html را روی برنامه پست الکترونیک خود غیرفعال کند. به این ترتیب، خطر تنها زمانی کاربر را تهدید می کند که ضمیمه داخل ایمیل را باز کند."

پلیس تهران بزرگ درباره استفاده از خودپردازها به شهروندان هشدار داد.

به گزارش واحد مرکزی خبر، معاونت اجتماعی پلیس پایتخت، از شهروندان خواست، هنگام استفاده از عابربانک به موارد زیر توجه کنند:

- از قرار دادن رمز عبور در کنار کارت خودداری کنید

- کارت و رمز عبور خود را برای دریافت پول در اختیار افراد ناشناس قرار ندهید

- در هنگام برداشت وجه دقت کنید کسی متوجه رمز شما نشود

- برگ رسید دستگاه خودپرداز را در محل رها نکنید

- موجودی حساب های بانکی تان به خصوص حساب های عابر بانک را در فاصله های زمانی مناسب چک کنید

- از ارایه اطلاعات مالی و بانکی خود از قبیل شماره حساب ، شماره کارت های اعتباری به سایت های متفرقه و مشکوک خوداری کنید

- هر چند وقت یک بار برای تغییر کلمه رمز عبور کارت های عابر بانک اقدام کنید

- اگر کارت های بانکی خود را لازم ندارید حتما با اطلاع بانک آن را ابطال کنید و آن را رها نکنید

- در فروشگاه هایی که امکان خرید با استفاده از کارت خود پرداز وجود دارد از دادن رمز کارت به فروشنده خودداری کنید.

پلیس فتا نحوه پاک کردن مطمئن اطلاعات از روی تلفن همراه را اعلام کرد.

همیشه پاک کردن امن و صحیح اطلاعات از روی تلفن های همراه یکی از مشکلات و ذهنیت های افراد هنگام فروش و یا هدیه کردن تلفن های همراه دست دوم بوده است.

همه ما بسته به نوع تلفن همراه و زمینه کار و فعالیت مان تعداد زیادی شماره تلفن، انواع فایل های صوتی، تصویری، ویدیویی، متن، صفحه گسترده و مانند آن را در اختیار داریم. برنامه های مختلفی نصب کرده ایم که شناسه کاربری و رمزهای ایمیل یا شبکه های اجتماعی مان را روی آنها ذخیره کرده ایم و حتی شاید نرم افزارهایی نصب کرده باشیم که نام کاربری و رمزعبور تمام صورتحساب های اینترنتی و بانکی مان را هم روی تلفن همراه داشته باشیم.

حال با تصمیم به خرید گوشی جدید تکلیف ما در خصوص تلفن همراه قبلی چیست؟ ممکن است بخواهیم آن را بفروشیم، شاید هم بخواهیم آن را به یکی دیگر از اعضای خانواده یا دوستان بدهیم. اهدای آن به برخی مراکز خیریه هم فکر خوبی می تواند باشد، ولی مهمترین موضوع پاک کردن امن اطلاعات خصوصی و کاری شما از روی تلفن همراه قدیمی است.

معاونت اجتماعی پلیس فتا ناجا با اعلام این مطلب که رعایت اصول و تکنیک های امنیتی سبب حفظ اطلاعات اشخاص و مانع از از انتشار آنها می شود ، در مورد نحوه پاک کردن اطلاعات با ارزش از روی تلفن های همراه مطرح در بازار، راهنمای زیر را به شهروندان ارائه می دهد تا بتوانند از طریق تنظیمات تلفن همراه خود این اطلاعات را بصورت صحیح پاک کنند.
تلفن همراه آی فون

- ابتدا با استفاده از آی تیونز نسخه پشتیبانی از اطلاعات گوشی تهیه کنید.

- به بخش تنظیمات (settings) بروید.

- از آنجا به General بروید.

- حالا به بخش Reset بروید.

- گزینه Erase All Content and Settings را انتخاب کنید.

- از شما خواسته می شود تا رمزعبورتان را برای انجام این کار وارد کنید.

- صبور باشید، این کار کمی وقت می برد. پس از آن یک دستگاه پاکیزه و عاری از هر گونه اطلاعات شخصی خواهید داشت.
تلفن های همراه با سیستم عامل اندروید

- ابتداء از اطلاعات خود پشتیبانی بگیرید به این صورت که تنها موبایل را با کابل USB به کامپیوتر وصل کرده و فایل ها و پوشه های درون آن را داخل کامپیوتر کپی کنید.

- Menu را باز کرده و به Settings بروید.

- در صفحهPrivacy را بیابید.

- بر روی Factory data reset کلیک کنید.

ویندوز فون ۷ و ۷.۵

- با استفاده از نرم افزار Zune از اطلاعات موبایل تان نسخه پشتیبان تهیه کنید. فقط توجه داشته باشید که این پشتیبان چندان کامل نخواهد بود، مثلا پیامک های تان منتقل نخواهند شد.

- به بخش تنظیمات (settings) بروید.

- روی Aboutکلیک کنید.

- به پایین صفحه رفته تا به گزینه reset your phone رسیده و بر روی آن کلیک کنید.

- هنگامی که پیغام خطای برنامه ظاهر شد با زدن دکمه yes آن را تایید کنید.

- توجه: موبایل برای انجام این کار تنها به نمایش یک پیغام خطا اکتفا می کند، منتظر درخواست رمزعبور نباشید.
بلک بری او اس ۶

- برای تهیه نسخه پشتیبان از برنامه مدیریت دسکتاپ بلک بری استفاده کنید.

- به بخش Options بروید.

- گزینه Securityرا کلیک نمائید.

- حال نوبت به گزینه Security Wipe می رسد.

- عبارت all options (Email & Contacts, Applications, Media card) را انتخاب کنید.

- در کادری که باز می شود کلمه blackberry را تایپ کرده و دکمه confirm را بزنید تا گوشی کار نابودی اطلاعات را شروع کند.
سیمبیان

یکی از راه های ساده در اکثر موبایل ها استفاده از کد ها است. تقریبا در تمامی موبایل های نوکیای مجهز به سیستم عامل برای ریست کردن کامل و پاک کردن امن اطلاعات می توانید از شیوه شماره گیری کد ستاره مربع هفت سه هفت صفر مربع (#7370#*) استفاده کنید. به محض زدن این کد گوشی پیغامی را مبنی بر برگشت تمامی تنظیمات به حالت اصلی و ریستارت شدن گوشی به شما نشان خواهد داد. با زدن دکمه Yes موبایل ریست شده و بعد از لحظاتی تمامی اطلاعات پاک شده و تلفن تان دوباره روشن می شود.

باتوجه به اهمیت امنیت داده در فلش، جلوگیری از ویروسی شدن آن حائز اهمیت است.

به گزارش (ایسنا) منطقه زنجان، در وبلاگی به ارائه روش‌هایی درخصوص حفظ امنیت داده در فلش و جلوگیری از ویروسی شدن آن ارائه شده است.

در ابتدا برای این روش باید مقدار فضای خالی موجود در فلش را با یک فایل ساختگی یاDummy پر کنیم تا هیچ فایلی نتواند درون فلش ذخیره و ایجاد شود. البته این روش زمانی کارآمد است که کاربر می‌خواهد از اطلاعات داخل فلش مموری خود استفاده نماید و نیازی به فضای خالی آن ندارد.

گفتنی است، قبل از انجام این کار نیاز به دانستن میزان فضای خالی موجود در فلش وجود دارد و برای این کار، کاربر بر روی درایو فلش راست کلیک کرده و گزینه Properties را برگزیند و در پنجره باز شده میزان دقیق فضای خالی را یاداشت کند.

حال باید در قسمت run فرمان Cmd را تایپ کرد و در این قسمت توسط فرمان Fsutil یک فایل با حجم دلخواه ایجادکرده، بدین منظور فرمان fsutil file createnew F:\IamDummy 1300594688 را وارد کرده و کلید Enter را فشار دهد.

کاربر باید به جای عدد مذکور میزان فضای خالی در فلش مموری خود و به جای درایو F، درایوی را که معرف فلش مموری خود را وارد کنید و منتظر بماند تا فایلی با نام Iamdummy با حجم مورد نظر ساخته شود. انتخاب این نام دلخواه بوده و می‌توان یک نام دیگر را برگزید.

گفتنی است، اگر کاربر دوباره میزان فضای خالی در فلش خود مشاهده کند، خواهد دید که عدد صفر نمایش داده می‌شود و این بدین معنی است که حتی یک بیت هم فضای خالی در فلش کاربر موجود نیست.

لازم به ذکر است که کاربر باید درون فلش خود یک فایل txt جدید ایجاد کند و متنی را به اندازه یک کاراکتر درون آن تایپ و آن را ذخیره کند، مشاهده خواهد شد که با پیغام کمبود فضا مواجه می‌شود و زمانی که خطر مواجه با ویروس‌ها برطرف شد، می‌توان فایل ساخته شده Iamdummy یا هر نام دیگر را از حافظه فلش پاک کند.

در ادامه به ارائه روشی دیگر می‌پردازیم. برنامه ThumbScrew را دانلود کرده و در فلش ذخیره کنید. اگر فلش را به سیستمی متصل کرده که احتمال آلودگی آن بالا است و کاربر نگران ویروسی شدن فلش خود می‌باشد. برنامه را اجرا کرده و با راست کلیک روی آیکون Read Only در این راستا فلش کاربر فقط قابل خواندن می‌شود.

هکرهای گروه ناشناس که به تازگی با دست پیدا کردن و انتشار فایل صوتی محرمانه کنفرانس تلفنی FBI و پلیس بریتانیا جنجال آفرین شدند، طی روزهای گذشته در سرتاسر جهان فعالیتهای زیادی داشته و وبسایتهای دولتی و خصوصی فراوانی را مختل کرده اند.

به گزارش خبرگزاری مهر، گروهی از هکرهای وابسته به گروه ناشناس به وب سایت دولت سوئد حمله کرده و با بالا بردن ترافیک شبکه، آن را غیر فعال کردند. این گروه روز شنبه چهارم فوریه 2012 از طریق توئیتر مسئولیت این حمله سایبری به وب سایتی که تمامی نهادها و بخشهای دولت سوئد از آن استفاده می کردند را به عهده گرفتند.

"جیکوب لاگرکرنسر" سخنگوی دولت سوئد تایید کرد که این وب سایت دچار اختلالاتی شده است اما توضیحات بیشتری در این زمینه ارائه نکرده و اعلام کرد دولت سوئد هرگز درباره مسائل امنیتی اظهار نظر نمی کند.

بر اساس گزارش فاکس نیوز، گروه CyberForce که این حمله هکری را انجام داده خود را یکی از زیر مجموعه های گروه ناشناس معرفی کرده است، گروهی که به تازگی و به واسطه هک کردن ایمیلهای محرمانه و دسترسی به فایل صوتی کنفرانس تلفنی که میان مقامات FBI و اسکاتلندیارد، پلیس بریتانیا، انجام گرفته بود، به شهرت بالایی رسیده است.
حمله سایبری به موسسات مالی در برزیل

گروهی دیگر از هکرهای وابسته به گروه ناشناس که به گروه "ناشناس برزیل" شهرت دارند، وب سایتهای مالی کشور برزیل را مورد هجوم حملات پی در پی خود قرار داده اند و وب سایت شرکت Citigroup و دیگر موسسه های مالی مشهور در برزیل را مختل کرده اند.

گروه ناشناس برزیل حملات سایبری مشهور به "ناتوانی در ارائه خدمات" را علیه فدراسیون بانکداری برزیل، یا "فبرابن"، بانک BMG، بانک "پان آمریکن" و صفحاتی از وب سایتهای Citigroup برزیل و آمریکا اجرا کرده است. هکرها می گویند هدف آنها از این حملات سرقت پول یا اطلاعات نبوده است.

در پی انجام این حملات مقامات برزیلی روز گذشته، چهارم فوریه 2012 اعلام کردند که وب سایت Citigroup دچار اختلالات موقتی و کوتاه مدتی شد و طی یک ساعت دوباره به حالت اولیه بازگشت. وب سایت دیگر مراکز و موسسه ها از قبیل "فبرابن" دچار افزایش شدید بار ترافیکی شده بود.

هکرها در توئیتر خود بانک مرکزی برزیل را نیز از دیگر اهدافشان اعلام کرده بودند و وب سایت این بانک را نیز دچار افزایش شدید بار ترافیکی کردند که البته هیچ گزارشی بر اساس اینکه وب سایت بانک مرکزی برزیل توسط هکرها دچار مشکل شده، ارائه نشد.

بر اساس گزارش وال استریت ژورنال، گروه هکرهای برزیل هدف از انجام این حملات را ایجاد کمپینی برای مقابله با فساد در برزیل اعلام کرده و مسئولیت اختلال در بزرگترین موسسه های مالی و دولتی برزیل و بانکهای بخش خصوصی در این کشور از قبیل بانک برزیل، Itau و بانک برادسکو SA را به عهده گرفته اند.

دو مرد کلاهبردار که با جعل مدارک اقامت کشورهای خارجی اقدام به کلاهبرداری می‌کردند با تلاش ماموران فتا دستگیر شدند.

به گزارش خبرگزاری مهر، با شکایت فردی مبنی بر کلاهبرداری اینترنتی در قالب اخذ اقامت ﻤﺄموران پلیس فتا اقدامات خود را آغاز کردند. مرد مالباخته در شکایتش به ماموران گفت: برای مهاجرت به خارج از کشور در شبکه اینترنت جستجو می کردم که با شخصی که اعلام کرده بود می‌تواند اقامت کشور انگلستان را بگیرد آشنا شدم. این فرد با فریب و ادعاهای واهی مبلغ یکصد و سی میلیون ریال از طریق واریز به حساب دریافت و از طریق ایمیل مدارکم را گرفت. وقتی با مدارکی که پسر جوان در اختیارم گذاشت به انگلستان رفتم در فرودگاه دستگیر و متوجه شدم مدارک اقامتم جعلی است.

با اعلام این شکایت کارشناسان پلیس فتا طی تحقیقات فنی و تخصصی و رصد فضای مجازی متهم را شناسایی و دستگیر کردند. متهم در بازجویی ها اعتراف کرد که به همراه یکی از اقوام خود اقدام به چنین کاری کرده است که طی اقدامات بعدی متهم دوم نیز دستگیر و به جرمش اعتراف کرد.

معاون اجتماعی پلیس فتا ناجا در این خصوص به هموطنان هشدار داد: به منظور سفر یا درخواست اقامت کشورهای دیگر حتماً از طریق دفاتر تایید شده و سفارتخانه‌ها اقدام کنند. همچنین از طریق شرکتها و نفراتی که در اینترنت مدعی دادن اقامت آسان یا اخذ ویزا را دارند، اقدام نکرده تا دچار چنین مشکلاتی نشوند.

گردانندگان سایت های کلیک دزد به یک تا سه سال حبس و جزای نقدی محکوم می‌شوند.

به گزارش خبرنگار مهر، برخی وب‌سایتها برای هدایت کلیک ها از موتورهای جستجوگر به وب‌سایت خود (کلیک دزدی) با هدف افزایش رنک از کلمات کلیدی نامرتبط استفاده می‌کنند که این موضوع منجر به اتلاف وقت و تحمیل هزینه به کاربران شده است. این افراد که اقدام به درج کلمات غیر اخلاقی و ترویج فساد می کنند براساس اعلام پلیس فتا مجرم هستند.

همچنین در همین رابطه هر فردی در بستر مبادلات الکترونیکی، با سوء استفاده یا استفاده غیر مجاز از 'داده پیام' برنامه‌ها و سیستم های رایانه‌ای و با وسایل ارتباط از راه دور دیگران را فریب دهد و موجب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق وجوه، اموال یا امتیازات مالی بدست آورد، مجرم محسوب شده و علاوه بر برگشت اموال به صاحبان آن، به حبس از یک تا سه سال و پرداخت جزای نقدی محکوم می‌شود.

پلیس فتا ضمن شناسایی این گونه سایت ها با گردانندگان آن برخورد قانونی می کند.

یک منبع آگاه درباره ویروس فیلمی با عنوان "حمله آمریکا به ایران و عربستان" ویا با عنوان "جنگ جهانی سوم " که برای جمع آوری اطلاعات کاربران طراحی شده، هشدار داد.

به گزارش فارس، اخیرا در فیس بوک فیلمی با عنوان "حمله آمریکا به ایران و عربستان" ویا با عنوان "جنگ جهانی سوم " منتشر شده است که حاوی ویروسی برای جمع آوری اطلاعات است. این فیلم را دانلود نکنید.

گروه "هکرهای ناشناس" در ادامه اقدامات خود اقدام به هک و شنود یک گفتگوی تلفنی میان پلیس فدرال آمریکا (اف بی آی) و اسکاتلندیارد (پلیس انگلیس) کردند.

به گزارش خبرگزاری مهر به نقل از روزنامه گاردین، در پیامی ۱۵ دقیقه ای که توسط گروه هکرهای ناشناس بر روی اینترنت منتشر شده، گفتگوی تلفنی میان مقامات پلیس آمریکا و انگلیس شنود شده است.

نکته جالب درباره این گفتگوی تلفنی آن است که مذاکرات دو طرف به تحقیقات بین المللی در حوزه جرایم سایبری اختصاص داشته است.

در همین رابطه اف بی آی و اسکاتلندیارد تائید کرده اند که این گفتگوی تلفنی از سوی هکرها شنود شده و تشریک مساعی طرفین درباره جرایم سایبری شناخته شده در جهان از جمله درباره دو هکر، از سوی این گروه کنجکاو مورد شنود واقع شده است.

در پی این اقدام هکرها، آمریکا امکان دسترسی به این گونه تماس ها را قطع کرده و برای دوره ای تماس بین نهادهای مختلف این کشور با کشورهای دیگر تحت تدابیر شدید امنیتی امکان پذیر می شود.

گروه هکرهای ناشناس در هفته گذشته نیز اقدام به هک کردن تعدادی از سایت های نهادهای مهم رژیم صهیونیستی و چند روزنامه چاپ سرزمین های اشغالی از جمله هاآرتض کرده بودند.

چهار شرکت بزرگ ارائه دهنده خدمات ایمیل برای مقابله با حملات پیشینگ که برای فریب و سرقت اطلاعات حساس شخصی کاربران به کار می رود، با هم متحد شدند.

به گزارش فارس، گوگل، یاهو، مایکروسافت و AOL می گویند قصد دارند از این طریق مانع از موفقیت این حملات شوند که به خالی شدن حساب های بانکی میلیون ها نفر در سراسر جهان منجر شده است.

در جریان حملات پیشینگ ایمیل هایی با ظاهر کاملا مشابه با ایمیل یک موسسه مالی و اعتباری معتبر برای مشتری آن ارسال می شود و به بهانه ای از وی خواسته می شود با مراجعه به یک صفحه وب اطلاعات شخصی کاربری خود را وارد کند.

اگر چه این صفحات ظاهری کاملا مشابه با صفحات بانک های مختلف دارند، اما متعلق به آنها نیستند و با وارد کردن اطلاعات در آنها کاربر شاهد سرقت تمامی داده های خود خواهد بود.

قرار است برای اجرای موفق این طرح چهار شرکت یاد شده با بانک آمریکا، eBay، پی پال و چند موسسه مالی و اعتباری مشهور دیگر هم همکاری کنند. این چهار شرکت یک گروه کاری متشکل از 15 موسسه و شرکت دیگر هم تشکیل داده اند و وب سایتی هم به این منظور به نشانی DMARC.org راه اندازی کرده اند.

تدوین استانداردهای جدید فناوری برای ارتقای ایمنی ایمیل های ارسالی و دریافتی از جمله دیگر برنامه های این شرکت هاست.

فیس بوک تنها چند روز پیش از ارائه اولیه سهام خود در بازار تعداد آگهی های خود را بالا برده و از یاهو به عنوان نخستین شرکت در ارائه آگهی های آنلاین پیشی گرفته است.

به گزارش شبکه فن آوری اطلاعات ایران از AFP،بنا به آمار ارائه شده توسط Comscore، سهم شبکه های اجتماعی در ارائه آگهی های تبلیغاتی آنلاین با رشدی 7 درصدی نسبت به سال گذشته از 21 درصد به 27.9 درصد رسیده است. فیس بوک امسال با 11 درصد از نزدیک ترین رقیب خود یاهو با 10.9 درصد پیشی گرفته است.

مایکروسافت و گوگل هر کدام با کمتر از 5 درصد در رتبه های بعدی قرار گرفته اند. در آمار Comscore آگهی های شرکت ها در سایتهای یکدیگر محاسبه نمی شود.

معاون اجتماعی پلیس فضای تولید و تبادل اطلاعات از راه‌اندازی رسمی این پلیس در شهر تهران بزرگ خبر داد.

سرهنگ سید محسن میربهرسی در گفت‌وگو با فارس بیان داشت: به مناسبت اولین سالگرد راه‌اندازی پلیس فتا ظهر امروز پلیس فتای تهران بزرگ رسماً کار خود را آغاز کرد.

وی اضافه کرد: در این مراسم سرلشکر محمد باقری یکی از فرماندهان ستاد کل نیروهای مسلح و سردار هادیانفر رئیس پلیس فتای کشور حضور داشتند.

معاون اجتماعی پلیس فتا با بیان اینکه 40 درصد از کل جرایم سایبری کشور در تهران به وقوع می پیوندد گفت: راه‌اندازی این پلیس به صورت رسمی در تهران می تواند افق های جدیدی را در کاهش جرایم سایبری در این شهر داشته باشد.

وی ادامه داد: این پلیس به مانند سایر پلیس های سایبر کشور با هدف ایجاد امنیت در فضای سایبر حرکت خواهد کرد.

رئیس پلیس فتا از انهدام شبکه پاف و داف با 27 هزار عضو در فیس بوک خبر داد و گفت: اعضای این شبکه ترویج دهنده فحشاء و فساد در فیس بوک بودند.

به گزارش خبرنگار مهر، سردار سیدکمال هادیانفر صبح دوشنبه در نشست خبری اظهار داشت: مأموران پلیس فتا موفق شدند شبکه اجتماعی پاف و داف با 27 هزار عضو را که ترویج دهنده فحشاء و فساد در فیس بوک بود شناسایی کنند. این شبکه که در طول فعالیتش توانسته بود 27 هزار نفر را جذب کند با تلاش بی وقفه پلیس منهدم شد و چهار سرکرده آن از جمله دو مرد و دو زن با کار شبانه روزی شناسایی و دستگیر شدند.

وی در ادامه با اشاره به شناسایی باند فروش توکن های ماهواره تأکید کرد: چندی پیش باندی 14 نفره و سازمان یافته اقدام به تبلیغ فروش توکن های ماهواره با قیمت 90 هزار تومان برای دریافت شبکه های ماهواره ای بدون نیاز به دیش و ریسیور می کرد. این افراد برای جلب اعتماد مشتریان خود شماره تلفن همراه ثابتی را معرفی کرده بودند اما وقتی پس از ارسال پول، فلشی برای آنها ارسال نمی شد و مالباختگان موضوع را پیگیری می کردند، کلاهبرداران مدعی می شدند که بسته را از طریق پست ارسال کرده اند اما آنها خانه نبودند و برای دریافت مجدد باید 15 هزار تومان پرداخت کنند.

رئیس پلیس فتا تأکید کرد: پس از دستگیری اعضای این باند ماموران موفق شدند سرشبکه این باند را که در هتلی گرانقیمت در تهران حضور داشت شناسایی کنند. سرشبکه با راه اندازی فشینگ های تقلبی بار دیگر اقدام به کلاهبرداری کرده بود که از سوی پلیس دستگیر شد. اعضای این باند تاکنون به 200 میلیون تومان کلاهبرداری از شهروندان اعتراف کرده اند.