ITanalyze

شرکت امنیتی سیمانتک به تازگی تعدادی از بدافزارهای آندروییدی را شناسایی کرده که به سرقت اطلاعات کاربران می پردازد.

به گزارش موبنا، شرکت امنیتی سیمانتک اعلام کرده که به تازگی 13 بدافزار شناسایی شده که توسط سه برنامه نویس در بازار آندرویید قرار گرفته و یک تا پنج میلیون کاربر آندرویید را مورد تهدید قرار داده است.

بر اساس گزارش سیمانتک تاکنون تعدادی بدافزارها در بازار آندرویید شناسایی و از این بازار حذف شده است.

اکثر این بدافزارها تحت عنوان Android.Counterclank شناخته شده و به جمع آوری اطلاعات شخصی کاربران می پردازد.

سیمانتک نام برخی از بازی ها و نرم افزارهایی که امکان دسترسی به اطلاعات شخصی کاربران را دارد منتشر کرد.

بر این اساس این موسسه امنیتی درباره بازی ها و نرم افزارهایی با نام های Counter Elite Force، Counter Strike Ground Force، CounterStrike Hit Enemy، Heart Live Wallpaper, Hit Counter Terrorist, Stripper Touch Girl, Balloon Game, Deal & Be Millionaire, Wild Man, Pretty Women Lingerie Puzzle هشدار داده است.

گسترش فضای دیجیتال به‌دنبال خود تهدیداتی را نیز داشته که این موجب می‌شود راهکارهای امنیتی برای مهار این تهدیدات به موضوع مهم و ضروری تبدیل شود.

به گزارش (ایسنا)، وقتی به بحث دوری از حملات هکرهای خرابکار می‌رسیم، زندگی آنلاین سخت می‌شود؛ حتما بارها این جملات که «از یک آنتی ویروس کاملا به روز استفاده کنید»، «تمامی اصلاحیه‌های سیستم عامل و نرم‌افزارها را اعمال کنید» و «از ورود به سایت‌های نامطمئن خودداری کنید» به گوشتان خورده است.

تمامی این نکات مهم هستند، ولی در اینجا مرکز ماهر به 8 نکته اشاره کرده است که می‌تواند برای نجات از شر هکرها ارزشمند باشد:
1- استفاده از یک نرم‌افزار مدیریت کلمه عبور

نرم‌افزارهای مدیریت کلمه عبور به عنوان یک ابزار مهم برای مدیریت و ایجاد کلمات عبور قوی و یکتا برای حساب‌های کاربری مختلف آنلاین ایجاد شده‌اند. این نرم‌افزارها کمک می‌کنند تا افراد از استفاده دوباره و چند باره از یک کلمه عبور خودداری کنند.

برخی از نرم‌افزارهای مدیریت کلمه عبور که توسط سایت امنیتی ZDNet توصیه شده‌اند عبارتند از: LastPass که دارای نسخه رایگان است، KeePass که یک نرم‌افزار رایگان است، 1Password، Stenagos و Kaspersky Password Manager.
2- استفاده از مرورگر Google Chrome

سایت امنیتی ZDNet اعلام کرد که به عقیده بسیاری از محققان امنیتی، امروزه Google Chrome امن‌ترین مرورگر وب است. این مرورگر با استفاده از ویژگی‌های امنیتی تکنیک sandboxing، مرور امن و اصلاحیه‌های بی سر و صدا و خودکار، در مقایسه با سایر مرورگرهای هم رده خود به بهترین گزینه تبدیل شده است. گروه امنیتی گوگل همچنین سرعت خوبی در ترمیم آسیب پذیری‌های شناخته شده این مرورگر دارند.
3- استفاده از رمزگذاری کامل دیسک

از رمزگذاری کامل دیسک برای محافظت از داده‌های محرمانه می‌توان استفاده کرد؛ رمزگذاری کامل دیسک با استفاده از تکنیک‌های ریاضی، داده‌ها را طوری دستکاری می‌کند که بدون در اختیار داشتن کلید صحیح، مفهوم نخواهد بود. این کار به طور مستقل از سیاست‌های تنظیم شده سیستم عامل انجام می‌شود.
4- پشتیبان‌گیری منظم از داده‌ها

از کار افتادن و گم شدن ناگهانی لپ‌تاپ موجب بروز درد از دست دادن داده‌ها می‌شود که برای بروز چنین رویدادی باید عادت کرد به طور منظم و خودکار محتویات سیستم را بر روی یک هارد دیسک خارجی ذخیره کرد.
5- از کار انداختن جاوا

جاوای Oracle Sun بیش‌تر از هر نرم‌افزاری هدف مورد علاقه هکرها در کیت‌های سوء استفاده است. برای حل این مساله یک گردش کاری بسیار ساده وجود دارد: بلافاصله جاوا را از سیستم باید حذف کرد.

البته این راهکار در صورتی توصیه می‌شود که کاربر ارتباط چندانی با سایت‌ها و نرم افزارهایی که نیاز به جاوا دارند، نداشته باشد. حذف جاوا به طور قابل توجهی سطح حملات را کاهش خواهد داد و از کاربر محافظت خواهد کرد.
6- ارتقای PDF Reader به Adobe Reader X

PDF Reader شرکت Adobe همچنان یک هدف بسیار ارزشمند برای گروه‌های هکری سازماندهی شده و ماهر است، بنابراین بسیار مهم است که اطمینان حاصل کرد که آخرین نسخه این نرم‌افزار در حال اجرا است. Adobe Reader X و Adobe Acrobat X دارای مود محافظت شده هستند و یک تکنولوژی sandbox است که به عنوان یک بازدارنده مهم در برابر سوء استفاده‌های خرابکاران به شمار می‌رود.
7- احتیاط در شبکه‌های اجتماعی

شبکه‌های اجتماعی مانند فیس‌بوک و توییتر به ابزارهای آنلاین تبدیل شده‌اند و همانطور که انتظار می‌رفت، به هدف مورد علاقه مجرمان سایبری نیز بدل شده‌اند. توصیه می‌شود که حتی‌الامکان از استفاده این شبکه‌ها اجتناب شود، چراکه به هیچ عنوان محرمانگی داده‌ها و حریم خصوصی کاربران تضمین نمی‌شود. اما در صورتی که به استفاده از این شبکه‌ها اصراری وجود داشته باشد، باید جانب احتیاط را کاملا باید رعایت کرد.
8- فراموش نکردن نکات امنیتی اولیه

اگر نکات امنیتی اولیه فراموش شود، هیچ یک از نکات بالا به کار نخواهد آمد؛ باید اطلاع‌رسانی خودکار ویندوز در مورد به روزرسانی‌ها را فعال کرد تا اطمینان حاصل شود که اصلاحیه‌های سیستم عامل به موقع اعمال خواهند شد.

استفاده از یک نرم‌افزار آنتی ویروس مشهور و اطمینان از به روز بودن آن یکی از راهکارهاست. اصلاحیه‌های امنیتی سایر نرم‌افزارها را باید به موقع اعمال کرد و در نهایت اینکه به کنترل پنل سیستم مراجعه کرد و نرم‌افزارهایی را که استفاده نمی‌شود، حذف کرد.

گوگل پنج نکته برای حفظ امنیت حساب و ارتباطات ایمیل در gmail را یادآوری کرد.
وبلاگ رسمی گوگل نوشت:
۱. از گذرواژه (رمز عبور) Gmail خود در سایت‌های دیگر استفاده مجدد نکنید. استفاده مجدد از گذرواژه مهمترین عامل در به خطرافتادن حساب‌های افراد است.

۲. با بررسی تنظیمات «باز ارسال» و «فیلترها» در حساب خود مطمئن شوید که در حال حاضر حسابتان به خطر نیفتاده باشد. روی «ساختن یک فیلتر جدید» و سپس «نمایش فیلترهای موجود» کلیک کنید. مطمئن شوید که هیچ چیز مشکوکی مانند آدرس ایمیلی که آن را نمی‌شناسید وجود ندارد. سپس «باز ارسال و POP/IMAP» را کلیک کنید. مطمئن شوید که همه آدرسهای ایمیل لیست شده در آنجا را می‌شناسید.

۳. مطمئن شوید که اطلاعات بازیابی حسابتان را ارائه کرده باشید. این برای مواقعی است که دیگر نمی‌توانید به حساب خود دسترسی پیدا کنید. آدرس ایمیل دوم و سؤال امنیتی خود را به‌روزرسانی کنید، و یک شماره تلفن همراه را برای بازیابی حساب از طریق پیامک ارائه کنید. به‌ویژه مراقب امنیت آدرس ایمیل دوم خود باشید چراکه از این آدرس برای بازنشانی گذرواژه‌های شما استفاده می‌شود. هکرها در گذشته حسابهای Gmail را با دست‌یابی به حسابهای دوم به مخاطره می‌انداختند. از آدرس ایمیل دومی که توسط یک شرکت میزبان غیرقابل‌اطمینان ارایه می‌شود استفاده نکنید.

۴. پس از استفاده از رایانه‌های عمومی و هر وقت که دیگر نیازی به استفاده از حساب Google خود ندارید، در گوشه سمت راست بالای صفحه از سیستم خارج شوید.

۵. اگر ورود مشکوکی به حسابتان دیده شود، Gmail به شما هشدارخواهد داد. اما خودتان هم می‌توانید با مشاهده جزئیات فعالیت حساب در پایین صفحه Gmail خود این مورد را بررسی کنید.
و در آخر اگر حساب شما به خطر افتاد اما همچنان می‌توانید به آن وارد شوید، باید گذرواژه و سؤال امنیتی خود را فورا تغییر دهید. اگر دیگر نمی‌توانید به حساب خود وارد شوید، فرم بازیابی حساب را در مرکز راهنمای حسابهای Google جستجو کرده و ارسال کنید. به طور پیش‌فرض، Gmail از یک اتصال HTTPS امن استفاده می‌کند که به محافظت از ارتباطات شما در مقابل چشمان کنجکاو کمک می‌کند.

سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش سرقت از طریق بانکداری الکترونیکی خبر داد و گفت: ضعف کاربران در استفاده از این سیستم مهمترین علت ارتکاب سرقت اینترنتی از حساب بانکی است.

سروان علی نیک نفس در گفتگو با خبرنگار مهر اظهار داشت: سیستم بانکداری الکترونیکی کشور از ضریب امنیتی بالایی برخوردار است و عمده جرایم رخ داده در این حوزه به ضعف کاربران بانکداری الکترونیکی مربوط می شود. ضعف هایی که باعث جابه جایی و انتقال مبالغ بسیار از حساب افراد می شود.

وی ادامه داد: هکرها و سارقان اینترنتی به دلایل فنی و نظارت قوی امکان نفوذ کردن به سیستم های بانکی را ندارند و به جای بکارگیری نرم افزارها و حمله به سیستم ها بااستفاده از مهندسی اجتماعی و اطلاع نداشتن کاربران اینترنتی اقدام به سرقت می کنند. فشینگ یکی از مهمترین راههای سرقت از سیستم بانکداری الکترونیکی است که باید به مقابله با آن پرداخت.

سرپرست معاونت تشخیص و پیشگیری پلیس فتابر لزوم آموزش کاربران تاکید کرد و گفت: بیشتر کاربران بانکی را مشتریان سنتی تشکیل می دهند که امروز قصد دارند خود را به روز کنند. بانک ها باید با اطلاعیه، بروشور و تبلیغات آموزشی این نقطه ضعف را برطرف کنند.

نیک نفس از همکاری پلیس فتا و بانک ها خبر داد و افزود: به منظور جلوگیری از افزایش جرایم اینترنتی در بانکها سطح امنیتی درگاه های الکترونیکی بانکها افزایش می یابد. البته با وجود پیش بینی تمامی تمهیدات، جلوگیری از سرقت اینترنتی به آگاهی کاربر ختم می شود.

وی در پایان با اشاره به افزایش جرایم اینترنتی تصریح کرد: افزایش فعالیت های اینترنتی و ارائه خدمات در این حوزه باعث شده مجرمان اینترنتی نیز به این سمت کشیده شده و هر روز راه جدیدی را برای رسیدن به اهدافشان طراحی کنند.

شرکت‌های سازنده مودم در زمان تولید، یک نام کاربری و کلمه عبور را به‌صورت پیش فرض به تجهیزات مذکور اختصاص می‌دهند که محرمانه نبوده و در سایت‌های مختلف به تفکیک شرکت‌های سازنده وجود دارد.

علیرضا اصغریان - مدیرکل نظارت بر سرویس‌های فناوری اطلاعات سازمان تنظیم مقررات و ارتباطات رادیویی - در گفت‌وگو با (ایسنا)، با بیان این مطلب اظهار کرد: کاربران سرویس‌های اینترنتی برای حفظ امنیت اطلاعات و جلوگیری از سرقت مبلغ شارژ، باید بعد از خرید مودم مورد نظر و نصب آن برروی رایانه، برای اتصال به شبکه اینترنت نام کاربری و کلمه عبور مودم خود را تغییر دهند.

وی با اشاره به اطلاعات دریافتی درباره اکتفای کاربران به تعریف و تعیین نام کاربری و کلمه عبور برروی رایانه‌های خود برای اتصال به شبکه اینترنت تصریح کرد: کاربران علاوه بر این تغییر باید برای حفظ اطلاعات خود، نسبت به تغییر کلمه عبور و نام کاربری در مودم‌های خود نیز اقدام کنند.

اصغریان گفت: درصورت عدم تغییر کلمه عبور و نام کاربری مودم توسط کاربر، امکان دسترسی سایرین به سرویس و درنتیجه اطلاعات کاربری و رایانه او نیز فراهم می‌شود.

مدیر کل دفتر نظارت بر سرویس‌های فناوری اطلاعات ادامه داد: کاربران سرویس‌های اینترنتی بعد از خرید سرویس برای حفظ اطلاعاتشان رمز عبور خود را تغییر داده یا از نماینده شرکت که برای نصب و راه‌اندازی سرویس آن‌ها آمده، بخواهند این کار را برایشان انجام دهد.

وی تصریح کرد: شرکت‌های خصوصی ارائه‌دهنده خدمات اینترنت پرسرعت می‌توانند نقطه‌نظرات خود را در جهت کاهش قیمت و افزایش تنوع در سرویس‌های قابل ارایه به رگولاتوری ارایه کنند.

شرکت امنیتی سایمنتک پس از اینکه هکرها از سرقت کدهای این نرم افزار خبر دادند، به کاربران خود توصیه کرد محصولات این شرکت را در رایانه های خود غیر فعال کنند.

به گزارش خبرگزاری مهر، این شرکت امنیتی اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است.

مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور pcAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت در بیانیه ای آنلاین اعلام کرد سایمنتک به کاربران خود توصیه می کند این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. پیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

متخصصان در ماه ژانویه این رویداد را برای سایمنتک خطری تجاری اعلام کرده و احتمال دادند کاهش اعتماد به این شرکت منجر به ضرر مالی و از دست رفتن سهام این شرکت در بازار جهانی شود. از نظر بسیاری از متخصصان این رویداد برای سایمنتک رویدادی بسیر شرم آور بوده است اما امروزه چنین رویدادهایی برای تمامی شرکتهای امنیتی به پدیده ای عادی و معمول تبدیل شده است.
توصیه های امنیتی سایمنتک
با این همه توصیه جدید شرکت سایمنتک نشان می دهد نقص امنیتی که در این شرکت رخ داده پیچیده تر و عمیقتر از آنچه تصور می رفته بوده است. این شرکت در جدید ترین توصیه های خود برای افزایش ایمنی کاربران پس از سرقت کدهای نرم افزاری این شرکت چهار مرحله را پیشنهاد کرده است:
1- از مجموعه ای از برنامه های امنیتی شرکتهای مختلف استفاده نکنید، ترکیبی از برترین برنامه های امنیتی یک شرکت بالاترین امنیت را به دنبال خواهد داشت.

2- نام کاربری و رمز عبور به تنهایی برای محافظت از سیستم دسترسی از راه دور کافی نیستند، استفاده از سیستم رمزهای یک بار مصرف می تواند دسترسی به سیستمهای دسترسی از راه دور را برای هکرها بسیار دشوار سازد.

3- رایانه خود را در حالت "مدیریتی" فعال نکنید بلکه آن را در وضعیت "کاربری" فعال کنید به این شکل بدافزار نمی تواند به صورت خودکار بر روی رایانه نصب شود.

4- شرکتهای تجاری باید کاربرد لیستهای سفید ( برنامه هایی که مجاز به فعال شدن هستند) را گسترش دهند، زیرا این کار می تواند از فعال شدن بدافزارها بر روی رایانه ها جلوگیری کند.

تعداد بدافزارها و ویروس ها تا بدان حد متنوع و گسترده شده که کاربران اینترنت و علاقمندان فضای سایبر تصور می کنند اگر بر روی رایانه ضدویروس نصب نکنند حتما در معرض خطر خواهند بود.

به گزارش اطلاعات فارس، اما روش های ساده دیگری هم برای در امان ماندن از خطرات سایبری وجود دارد که در صورت توجه به آنها مشکلات کمتری برای کاربران به وجود می آید.

دو بررسی مستقل تازه که بر روی رایانه های شخصی مجهز به ویندوز به عمل آمده نشان می دهد که اگر کاربران، نرم افزارهای مورد استفاده را به طور مرتب و بلافاصله بعد از به روزرسانی آنها آپدیت کنند، در 99 درصد از موارد، در برابر خطر آلوده شدن به بدافزار و ویروس و کرم و تروجان در امان خواهند بود.

نکته جالب دیگری که در این بررسی ها به آنها اشاره شده این است که اگر کاربران 5 برنامه ای را که بیشتر از دیگر برنامه ها از آنها استفاده می کنند به طور مرتب به روز نگهدارند و به طور دائمی از فایروالهای استاندارد استفاده کنند می توانند از 40 الی 80 درصد در هزینه های مربوط به خرید و استفاده از انواع ضدویروس صرفه جویی کنند.

موسسه امنیتی دانمارکی CSIS Security Group در تحقیقات خود با بررسی 50 بدافزار بسیار مخرب اینترنتی که هر یک حداقل 500 هزار کاربر اینترنتی را دچار مشکل کرده اند، به این نتیجه رسیده است.

در گزارش مشابه دیگری که توسط موسسه SANS تهیه شده، تصریح گردیده که عدم اصلاح و به روزرسانی پیکربندی قدیمی نرم افزارها و برنامه های مختلف باعث شده که این نرم افزارها حتی در برابر حملات ساده قدیمی هم آسیب پذیر باشند.

بر اساس بررسی های CSIS حدود 99.8 درصد از همه موارد آلودگی به ویروس ها و بدافزارها حاصل استفاده از کیتهای تجاری طراحی شده توسط هکرهاست. این کیت ها بر مبنای آسیب پذیری های تازه کشف شده در برنامه های مختلف طراحی می شوند و در صورتی که کاربر برنامه های قدیمی نصب شده بر روی رایانه اش را هیچ وقت به روز نکرده باشد، این کیت ها به سادگی می توانند به سیستم نفوذ کرده و فعالیت های مخرب خود را در جهت سرقت اطلاعات حساس انجام دهند.

در میان برنامه های مختلفی که به روزرسانی آنها بیش از بقیه اهمیت دارد می توان به نام 5 برنامه خاص و پرکاربرد اشاره کرد.

این برنامه ها عبارتند از Java Runtime Engine، Adobe Acrobat/Reader، Adobe Flash، مرورگر Internet Explorer و بخش پشتیبانی و کمک ویندوز موسوم به Windows Help and Support .

متخصصان نرم افزارهای ضدویروس معتقدند این شرایط کاملا طبیعی و نتیجه گیری به عمل آمده هم کاملا صحیح است. 5 برنامه ای که در بالا از آنها یاد شده جز پرکاربردترین برنامه های موجود در اینترنت و فضای مجازی هستند و بسیاری از بدافزار نویسان اول آنها را هدف می گیرند.

بدیهی است که بدافزاری که توانایی نفوذ به نرم افزار فلاش یا مرورگر IE مایکروسافت را داشته باشد به طور بالقوه می تواند اطلاعات میلیون ها نفر را سرقت کند.

علیرغم اهمیت به روزرسانی نرم افزارهای قدیمی بسیاری از مردم حاضر نیستند خودشان را به زحمت انداخته و آنها را به روز کنند. بررسی ها نشان داده که از هر 10 کاربر نرم افزار آکروبات شرکت ادوب شش نفر از نسخه های قدیمی و آسیب پذیر این برنامه ها استفاده می کنند.

همین مساله باعث شده که نرم افزارهایی مانند آکروبات ریدر تهدیدهایی جدی برای امنیت وب و اینترنت محسوب شوند. آسیب پذیری گسترده نسخه های مختلف نرم افزار جاوا هم مزید بر علت شده و مشکلات فراوانی را برای کاربران به وجود آورده است.

البته حتی اگر کاربران نرم افزارهای مهم مورد استفاده خود را به طور مرتب به روز کند، باز هم تا حدی در معرض خطر است. در این میان تولیدات خود مایکروسافت برای سیستم عامل ویندوز تا حد زیادی مشکلات را برطرف می کند.

یکی از این محصولات رایگان Microsoft Security Essentialsاست. البته برخی کاربران برای نصب و استفاده از این نرم افزار مشکلاتی دارند، اما مایکروسافت وعده داده که در سیستم عامل بعدی خود یعنی ویندوز 8 این نرم افزار امنیتی رایگان را به طور پیش فرض خواهد گنجاند. ویندوز 8 قرار است تا یک سال دیگر در دسترس علاقمندان قرار بگیرد.

نکته مهم دیگری که به خصوص باید مورد توجه کاربران خانگی قرار بگیرد این است که آنها باید وصله های به روزرسان امنیتی را حتما از وب سایت های خود شرکت های ارائه دهئده نرم افزارهای اصلی بارگذاری و نصب کنند و اگر این کار از طریق سایت های مشکوک و غیرمعتبر صورت بگیرد ممکن است مشکلات تازه دیگری برای کاربران ایجاد شود. چون این سایت ها ممکن است از سوی ویروس نویسان طراحی شده باشد و آنها هم به جای عرضه وصله های به روزرسان نرم افزاری، بدافزارهای مخرب خود را برای دانلود در دسترس کاربران قرار دهند.

به غیر از به روزرسانی نرم افزارهای مهم و نصب Microsoft Security Essentials یک نکته دیگر که بارها و بارها تذکر داده شده ضرورت انتخاب کلمات عبور دشوار و غیرقابل حدس زدن ازسوی کاربران است.

با این حال هنوز هم بسیاری از کاربران نسبت به این مساله حساسیت کافی را به خرج نمی دهند و کلمات عبور ساده ای مانند 123456، نام خانوادگی، نام پدر، سال تولد و ... را انتخاب می کنند.

بر اساس بررسی های موسسه SplashData بیست و پنج کلمه عبور ساده ای که میلیون ها نفر در سراسر جهان با انتخاب آنها امنیت خود را به طور جدی در معرض خطر قرار می دهند به شرح زیر است:

password

123456

12345678

qwerty

abc123

monkey

1234567

letmein

trustno1

dragon

baseball

111111

iloveyou

master

sunshine

ashley

bailey

passw0rd

shadow

123123

654321

superman

qazwsx

michael

football

پلیس فتا با صدور اطلاعیه ای در مورد افزایش هرزنامه ها و سرقت اینترنتی از این طریق هشدار داد.

به گزارش خبرگزاری مهر،معاونت تشخیص و پیشگیری پلیس فتا با صدور اطلاعیه ای در مورد اهمیت توجه به هرزنامه ها اعلام کرد: پدیده هرزنامه نویسی یا ارسال پیام‌های ناخواسته به تعداد زیادی از آدرس‌های پست الکترونیک ، بیش از همیشه گسترش یافته است و همزمان با این گسترش کاربران دلسردتر و مجرمان فضای مجازی بیشتر جذب آن می شوند. امروزه ایمیل ناخواسته تنها دیگر یک اختلال شبکه یا مزاحمت اینترنتی نیست ، بلکه به کمک این صنعت روش های مختلفی را با هدف فریب و کلاهبرداری از کاربران اینترنت امتحان می کنند.

در این اطلاعیه آمده است: هرزنامه نویسان بیش از همیشه فعال شده اند و برای فریب کاربران اینترنت از روش های روانشناسانه جهت دستیابی به اطلاعات شخصی ، اطلاعات مربوط به هویت و حتی حساب های بانکی کاربران استفاده می کنند.بسیاری از پیام های هرزنامه های دریافت شده ، ایمیل های فیشینگ هستند.

ایمیل های فیشینگ نامه های الکترونیکی هستند که در آنها سایت‌های جعلی را بعنوان سایت‌های معتبر معرفی کرده و از این طریق سعی در سرقت اطلاعات شخصی همچون نام کاربری رمز عبور و جزئیات حساب جاری کاربران را دارند.ایمیل های دیگری که بعنوان هرزنامه دریافت می شوند محتوی ویروس‌ها و بسیاری دیگر از تهدیداتی هستند که برنامه های مخرب مخفی را روی رایانه نصب کرده و کاربران را بسوی وب سایت های خطرناک هدایت می کنند.

در این راستا پلیس فضای سایبر بهترین راهکار برای مقابله با اینگونه جرایم را اطلاع رسانی و آگاه سازی و افزایش سطح اطلاعات کاربران حوزه وب میداند و به این منظور از کاربران این حوزه می خواهد تا سطح دانش خود را افزایش داده و با پیگیری مطالب آموزشی از طریق پلیس فتا مانع از بروز چنین آسیب هایی شوند.

شرکت امنیتی سوفوس به کاربران سیستم عامل اندروید در مورد ناامنی فزاینده این سیستم عامل در سال 2012 هشدار داد.

به گزارش فارس به نقل از زد دی نت، سوفوس در گزارش خود هشدار داده که گوگل کماکان نسبت به افزایش ایمنی سیستم عامل اندروید بی توجه است و اگر کماکان به همین رویه ادامه دهد حملات جدی تری بر علیه کاربران این سیستم عامل صورت خواهد گرفت.

با افزایش فروش گوشی های هوشمند و تبلت ها و کم رونق شدن بازار رایانه های رومیزی، ویروس نویسان و طراحان حملات سایبری هم ترجیح می دهند تلاش های خود را بر روی سرقت اطلاعات حساس کاربران گوشی های همراه و تبلت ها متمرکز کنند.

با توجه به بی توجهی گوگل در زمینه عرضه وصله های امنیتی برای آندروید و نامناسب بودن مجاری توزیع وصله های مختلف عرضه شده برای این سیستم عامل ، آسیب پذیری های قدیمی این سیستم عامل کماکان برطرف نشده و در نتیجه کاربران در معرض انواع خطرات هستند.

بر اساس یافته های سوفوس بیش از یک سوم کاربران گوشی های هوشمند حتی برای حفاظت از امنیت خود از کلمه عبور هم استفاده نمی کنند و فناوری های تازه ای مانند HTML5 به سادکی آلت دست بدافزارنویسان شده اند.

بیش از 5 میلیون کاربر سیستم عامل آندروید گوگل قربانی یک کلاهبرداری بزرگ شده اند.

به گزارش فارس به نقل از کامپیوترورلد، در روزهای اخیر میلیون ها نفر از کاربران آندروید بدافزاری به نام Android.Counterclank را به طور ناخواسته بارگذاری کرده اند که حاوی کدهایی برای سرقت اطلاعات حساس کاربران بوده است.

این بدافزار در 13 برنامه پرطرفدار آندروید گنجانده شده بود که از سوی سه ناشر مختلف برنامه های نرم افزاری عرضه شده بودند. این برنامه ها بیشتر در حوزه بازی و سرگرمی بودند. ناشران ادعا کرده بودند که Android.Counterclankبرای ارتقای امنیت آنها در حین استفاده از آندروید طراحی شده است، اما تنها کارکرد این برنامه سرقت اطلاعات کاربران بوده است.

بررسی های موسسه امنیتی سمانتک نشان می دهد که شرکت های ناشر این برنامه ها وجود خارجی ندارند و گوگل بدون هیچ گونه بررسی و تحقیق در این زمینه برنامه های عرضه شده از سوی آنها را منتشر کرده است.

طی یک سال اخیر بدافزارنویسان بارها کدهای مخرب خود را در قالب برنامه های قانونی و ظاهرا مناسب گنجانده اند و کاربران را فریب داده اند.

با توجه به اینکه Android.Counterclank در 13 برنامه مختلف مخفی شده و برخی از آنها هنوز از سوی گوگل از بازار آنلاین آندروید حذف نشده اند، بیم آن می رود که دامنه آلودگی از مرز 5 میلیون نفر هم فراتر برود.

Android.Counterclank نسخه ای به روز شده از بدافزار Android.Tonclank تلقی می‌شود.

پلیس فتا در مورد افزایش کلاهبرداری و سرقت از حساب افراد در سیستم بانکداری الکترونیکی هشدار داد.

معاونت اجتماعی پلیس فتا با هشدار به کاربران بانکداری الکترونیکی اعلام کرد: نگاهی به وضعیت شبکه بانکی کشور نشان می دهد بانکداری الکترونیکی طی سالهای گذشته متحول شده است، همه بخش های بانکی کشور پذیرفته اند که بدون استفاده از فناوری اطلاعات و ارتباطات نمی توان در جهت گسترش فعالیت های بانکی و همچنین ارتباط با کشورهای دیگر حرکت کرد.

بانکداری الکترونیکی تکنولوژی جدیدی به شمار می آید که در کنار قابلیت های فراوانش، مشکلات زیادی را نیز می تواند داشته باشد. کاربران این تکنولوژی نوپا در کشور جهت استفاده از این سیستم همچنان مردد و محتاط رفتار می کنند. در سال های اخیر شاهد افزایش تعداد برنامه های مخربی هستیم که هدفشان نقل و انتقال آنلاین بانک ها بوده است.

افشای اطلاعات محرمانه و دسترسی افراد متجاوز به آنها می تواند برای موسسات مالی نیزگران تمام شود.تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راههای حمله به سیستم هاست که می تواند آسیب بزرگی به موسسات و مشتریان آنها بزند.

معاونت اجتماعی پلیس فتا ناجا در پی افزایش، اعلام آمار سوء استفاده از حساب های بانکی در برخی استانهای کشور اعلام کرد: صاحبان حساب های بانکی باید در هنگام استفاده از کارت های بانکی، پرداخت های غیر حضوری و همچنین مشاهده وضعیت حساب های خود از طریق فضای مجازی شرایط امنیتی استفاده از این نوع خدمات را کاملا رعایت کند.

در برخی از گزارشات اعلام شده فرد در هنگام استفاده از کارت بانکی به محیط اطراف توجه نداشته و خیلی راحت رمز خود را وارد می کند،در صورتی که احتمال اینکه شخصی او را زیر نظر داشته باشد و یا سیستم مورد استفاده وی یک نمونه تقلبی جهت کپی کارت و رمز شخصی وی باشد زیاد است.

یکی دیگر از موارد مورد بررسی در این زمینه قرار دادن کارت به شخص فروشنده است،در این حالت با بیان رمز خود به فروشندهاحتمال سرقت اطلاعات خود را افزایش می دهند.

راه حلی را که در اینجا در جهت مقابله با این موارد باید بیان کنیم، این است که به محض استفاده از کارت خود در چنین جاهایی سریعا شماره رمز خود را از طریق عابر بانک و یا با مراجعه حضوری به بانک ، خود آن را تغییر دهید. حتی در هنگامی که از کارت یا حساب بانکی استفاده نمی کنید یک دوره مشخص شده مثلا دو هفتگی را جهت کنترل حساب ، در نظر داشته باشید.

در چند مورد از کلاهبرداری های اعلام شده، صاحبان حساب بدلیل چک نکردن حساب خود ، وقتی جهت برداشت حساب به بانک یا عابر بانک مراجعه کرده اند با حساب خالی مواجه شده اند.

معاونت اجتماعی پلیس فتا ناجا در پایان هشدار داد: تیم کارشناسان و متخصصان از مدت ها قبل فضای مجازی پیرامون نقل و انتقالات بانکی کشور را زیر نظر داشته و چندین مورد منجر به دستگیری را تا این لحظه داشته است،متاسفانه بدلیل سهل انگاری مردم در این زمینه پرونده های زیادی به پلیس فتا ارجاع شده است، که پلیس به شدت در حال رسیدگی و برخورد قاطع با عاملان چنین جرایمی است و هرگز به مجرمان و کلاهبرداران فرصت چنین سوء استفاده هایی را در این فضای مجازی نداده و نخواهد داد.

معاون مبارزه با جرایم پلیس فتا از دستگیری عامل شنود و سوء استفاده از خطوط تلفن تهرانیها خبر داد.

سرهنگ تورج کاظمی در گفتگو با خبرنگار مهر اظهار داشت: با ارسال پرونده ای مبنی بر شکایت شرکت زیرساخت علیه شخص یا اشخاص ناشناس در مورد انجام ترمینیشن (قاچاق صوت) ماموران تحقیقات خود را آغاز کردند. با انجام بررسیهای تخصصی و فنی کارشناسان و ردیابی خطوط تلفن، آدرس مزبور شناسایی و با بررسی مشخص شد متهم با جاسازی pc و دستگاه تنور و سایر تجهیزات ترمینیشن بین کابلهای تلفن اقدام به سرقت صوت می کرد.

وی ادامه داد: ماموران و کارشناسان، متهم را شناسایی و دستگیر کردند و در بازجویی از وی مشخص شد که با استفاده از چندین خط تلفن اقدام به ایجاد سایت غیرمجاز و قاچاق ترافیک وارده بین المللی کرده است.

معاون مبارزه با جرایم پلیس فتا گفت: اینگونه اعمال علاوه بر به خطر انداختن امنیت شبکه های مخابراتی برای هموطنانی که از این امکانات غیرمجاز بهره می برند، خطرات امنیتی نیز در پی خواهد داشت و تمامی تماسهای آنها از طریق افراد دیگری پیگیری و حتی شنود می شود. شهروندان باید برای ارتباطات خود حتما از امکانات سایتها و شرکتهای مجاز و معرفی شده از طریق شرکت مخابرات ایران استفاده کنند.

وی افزود: سوء استفاده از امکانات مخابراتی و دولتی و به خطر انداختن امنیت مخابراتی از طریق قاچاق صوت جرم تلقی شده و پلیس در صورت مواجهه با چنین اعمالی با عاملان این جرم برخورد قانونی و قاطع خواهد داشت.

اولین خبر بزرگ هکری سال 2012 با اهمال و سهل انگاری شرکت آمریکایی Zappos رقم خورد.

به گزارش فارس به نقل از سکیوریتی پلانت، میلیون ها کاربر سایت Zappos.com که در زمینه فروش آنلاین انواع البسه فعالیت می کند امروز خبر تکان دهنده سرقت اطلاعات شخصی خود توسط هکرها را دریافت کرده و شوکه شدند.

هکرها توانستند اطلاعات شخصی حدود 24 میلیون مشتری خدمات این وب سایت را سرقت کنند. در جریان این حمله اسامی، آدرس های ایمیل، آدرس منزل، شماره های تلفن ثابت و همراه، کلمات عبور و اطلاعات حساس دیگری به سرقت رفته است.

اطلاعات محدود منتشر شده در این زمینه نشان می دهد هکرها توانسته اند به شبکه داخلی Zappos نفوذ کنند و این اطلاعات را بدزدند.

این کار با هک کردن یکی از سرورهای این شرکت در کنتاکی آمریکا صورت گرفته است. با توجه به اینکه کاربران این سایت در کشورهای مختلف جهان زندگی می کنند انتشار خبر یاد شده باعث نگرانی ها و انتقادهای بسیار تندی شده است.

Zappos که 12 سال پیش تاسیس شده در سال 2009 با پرداخت یک میلیارد دلار به آمازون فروخته شد.

هنوز مشخص نیست این هک در چه بازه زمانی انجام شده است.

گزارش تازه امنیتی موسسه مک آفی چشم اندازی عجیب و قابل تأمل در حوزه امنیت آی تی برای سال 2012 بویژه در زمینه خودروهای الکترونیکی را ترسیم کرده است.

به گزارش فارس، در این گزارش پیش بینی شده که دامنه حملات سایبری در سال 2012 بسیار فراتر از حد گذشته خواهد رفت و به غیر از دولت ها، سازمان ها، بانک ها و اشخاص دامن اتومبیل ها را هم خواهد گرفت.

در بخشی از این گزارش آمده تهدیدات سایبری که در سال 2012 به تهدیدات عمده مبدل خواهند شد در سال 2011 هم وجود داشته اند، اما دامنه آنها تا بدین حد گسترده نبوده است.

در یک سال گذشته عموم مردم آگاهی های بیشتری در مورد تهدیدات سایبری پیدا کرده اند و هکرها با فعالیت های تخریبی گسترده خود نگرانی در مورد امنیت زیرساخت های آی تی را بیشتر کرده اند. برای حل این مساله چاره ای جز توجه بین المللی به مشکلات موجود وجود ندارد.

آمریکا از جمله کشورهایی است که به طور جدی به ضعف خود در حوزه امنیت سایبر پی برده و در تلاش برای کاهش یا رفع آن است. این کشور به علت وابستگی شدید به سیستم های رایانه ای در صورت انجام حملات موثر به طور جدی فلج خواهد شد.

در بخش دیگری از این گزارش به احتمال استفاده از سلاح های سایبری در جنگ های آتی اشاره شده و از جمله چنین آمده که در جریان نبرد های لیبی برنامه ریزی های برای انجام حملات سایبری بر ضد این کشور انجام شد، اما این برنامه ها هرگز عملی نشد، برای اینکه هیچ کشوری دوست ندارد اولین کشوری باشد که به استفاده از تهدیدات سایبر روی می آورد.

مک آفی همچنین پیش بینی کرده که به علت افزایش استفاده از برنامه های همراه به منظور دسترسی به خدمات بانکداری الکترونیک، گوشی ها و نرم افزارهای بانکداری همراه هم به طعمه هایی جذاب برای هکرها مبدل خواهند شد. در این گزارش آماری هم در این زمینه ارائه شده است. به عنوان نمونه از انجا که تا سال 2013 بیش از نیمی از کانادایی ها از خدمات بانکدرای همراه بر روی گوشی هایشان استفاده خواهند کرد، این سرویس ها به هدفی قابل پیش بینی برای مهاجمان سایبری مبدل خواهند شد.

به طور کلی انواع تهدیداتی که در گزارش مک آفی به آنها اشاره شده در قالب های زیر قابل طبقه بندی هستند:

1- حمله به تاسیسات انتقال آب، نیروگاه های برق و همین طور تاسیسات نفت و پتروشیمی و پمپ بنزین ها

2- تداوم ارسال هرزنامه و تلاش برای مشروعیت بخشیدن به این کار از طریق همکاری با شرکت های بزرگ تبلیغاتی

3- انجام حملات گسترده با سواستفاده از بدافزارها با کنترل بیشتر بر عملکرد آنها و همین طور دسترسی دراز مدت به سیستم ها و داده های ذخیره شده در آنها

4- افزایش فعالیت های هکری از سوی هکرها با همکاری گروه های مختلف آنها و همین طور با جلب پشتیبانی معترضان خیابانی

5- هدف قرار دادن ارزها و پول های مجازی که در سرویس های مختلف الکترونیک مورد استفاده قرار می گیرند

6- جعل انواع گواهی های دیجیتال و تلاش برای مشروعیت بخشیدن به آنها و به گردش انداختن این گواهی ها در سایت ها و سرویس های مختلف

7- افزایش تلاش های فعلی برای نفوذ به سخت افزارها و نرم افزارهای دائمی که در حافظه ROM نصب می شوند.

مک آفی در گزارش خود به مشتریان خدمات مختلف در مورد تهدیدهای ناشی از عرضه نرم افزارهای قلابی و آلوده هم هشدار داده است. این نرم افزارها بیشتر در قالب نرم افزارهای ضدویروس عرضه می شوند، اما با نصب آنها رایانه به انواع کرم و بدافزار آلوده می شود.

این موسسه امنیتی پیش بینی کرده در سال 2012 تلاش برای آلوده کردن نرم افزارها و برنامه های نصب شده بر روی خودروها تشدید شده و حتی برای نفوذ به سخت افزارهای موجود در خودروها هم تلاش های جدی تری صورت بگیرد. علت این امر افزایش روزافزون پیوند میان فناوری اطلاعات و صنعت خودروسازی است.

سال گذشته گزارش مشابهی با همکاری محققان دانشگاه کالیفرنیا، سن دیه گو و دانشگاه واشنگتن تهیه شده بود و در آن تاکید شده بود که اجزای امنیتی بسیاری از خودروها در سال های اخیر با استفاده از برنامه ها و نرم افزارهای رایانه ای طراحی می شوند و همین مساله موجب شده با هک کردن این برنامه ها و نرم افزارهای دسترسی فیزیکی به اجزای الکترونیکی خودروها که در داخل اتاقک خودرو نصب می شوند هم ممکن شود.

بر اساس گزارش مک آفی هم پس از هک کردن این نرم افزارها می توان به راحتی موتور یک ماشین را روشن کرد، قفل آن را باز کرد و حتی کیسه هوای خودرو را به کار انداخت. حتی می توان با دستکاری نرم افزارهای یک ماشین کاری کرد که اختلال در امنیت آن و انجام اقدامات خرابکارانه فوق الذکر با فشردن چند دکمه بر روی گوشی همراه از راه دور ممکن باشد.

در این گزارش همچنین تصریح شده که دانشمندان راهی برای هک کردن خودروهای مدرن با استفاده از لپ تاپ پیدا کرده اند و تردیدی وجود ندارد که در آینده بسیار نزدیک می توان خودروها را با استفاده از بلوتوث هم هک کرد.

محققان دانشگاه کارولینای جنوبی هم روش دیگری را برای هک کردن نرم افزارهای خودروها پیدا کرده اند. آنها با استفاده از نرم افزارهای ارتباطی بی سیم و با بهره گیری از سیستم کنترل فشار تایر خودرو که به صورت رایانه ای عمل می کند، توانسته اند چندین مدل مختلف از اتومبیل ها را ردگیری کنند و با نفوذ به داخل خودرو حریم شخصی سرنشینان آن را نقض کنند.

تنها راه مقابله با این نوع حملات به روزرسانی مداوم نرم افزارهای نصب شده بر روی خودروها و تغییر مدام کلمه رمز آنها عنوان شده است.

افزایش حملات بدافزاری به گوشی های همراه و افزایش طراحی انواع روت کیت برای دستکاری سیستم های رایانه ای نکته دیگری است که در گزارش مک آفی به آن پرداخته شده است. در این گزارش از مایکروسافت به علت افزایش تمهیدات امنیتی در ویندوز 8 که قرار است ظرف یک سال آینده عرضه شود، تقدیر شده است. البته به این نکته هم اشاره شده که هکرهایی که قصد نفوذ به ویندوز 8را دارند به طور قطع برای دور زدن این موانع امنیتی راه های تازه ای را پیدا خواهند کرد.

از جمله این روش ها طراحی روتکیت های تازه است که در آن واحد هم نرم افزارهای امنیتی را از کار بیندازند و هم بتوانند سیستم عامل ها را تخریب کنند. در همین حین برنامه های مخرب دیگری به نام بوت کیت هم در فضای مجازی منتشر شده اند که به برنامه های رمزگذاری شده حمله می کنند و جایگزین اجزای بوت هر سیستم می شوند. بوت کیت ها تازه ترین روش برای نفوذ به کلیدهای رمزگذاری اطلاعات و سرقت کلمات عبور و حتی از کار انداختن تمامی مکانیسم های دفاعی برخی سیتم عامل ها هستند.

اگر چه حمله به سخت افزارها و firmware ها کار ساده ای نیست، اما در صورت موفقیت در این امر مهاجمان قادر به خلق بدافزارهای بسیار پرقدرت خواهند بود. با این حساب سال 2012 سال خرابکاری در BIOS ویندوز 8 و دیگر برنامه های مربوط به لود ویندوز خواهد بود.

به همین ترتیب پیش بینی می شود در سال 2012 شاهد ابداع روش های جدیدی برای روت کردن گوشی های هوشمند و حمله به قلب سیستم عامل و سخت افزار آنها باشیم. این حملات شرکت های سازنده تلفن همراه را به طور جدی تهدید خواهد کرد.

بر اساس گزارش سالانه مجمع جهانی اقتصاد تهدیدات و حملات سایبری یکی از 5 تهدید بزرگ جهانی در سال 2012 است که امنیت میلیاردها نفر را به خطر انداخته است.

به گزارش فارس به نقل از وی تری، برای تهیه این گزارش با بیش از 460 نفر متخصص در حوزه آی تی در صنایع مختلف، دولت ها، دانشگاه هاو سازمان های مدنی مصاحبه شده و همه آنها بر خطر جدی حملات سایبری برای صلح و امنیت جهانی در سال های آتی تاکید کرده اند.

در این گزارش 50 تهدید جهانی در 5 حوزه اقتصاد، محیط زیست، ژئوپلتیک، جامعه و فناوری برشمرده شده اند و در میان 5 تهدید برتر جهانی تهدیدات سایبری رتبه چهارم را به خود اختصاص داده است.

تبعیض شدید درآمدی اولین خطر برای امنیت جهان است و عدم توازن بی سابقه مالی و همین طور افزایش گازهای گلخانه ای تهدیدهای دوم و سوم توصیف شده اند. بعد از حملات سایبر پنجمین تهدید مهم بحران در تامین آب اعلام شده است.

در این گزارش بیشترین تاکید متوجه تهدیدات اجتماعی و اقتصادی است، این در حالی است که در سال 2011 بیشتر بر تهدیدات زیست محیطی تاکید شده بود.

ناآشنایی با تهدیدات سایبر در میان عموم مردم و همین طور دخالت روزافزون دولت هاو سازمان های بزرگ در این کار باعث شده حملات سایبر امسال به تهدیدات جدی تری مبدل شوند.

از کار انداختن نیروگاه برق و قطع برق سراسری در کشور ، ایجاد سفارت مجازی امریکا در ایران ، توسعه شبکه های جمع آوری اطلاعات از طریق توسعه شبکه های اجتماعی، هدایت جریان فتنه از طریق شبکه های اجتماعی در فضای سایبری و حمله به سامانه فیلترینگ شرکت ارتباطات زیرساخت در یک برهه زمانی از دیگر تهدیدهای سایبری دشمنان طی سال های اخیر بوده است.

رییس سازمان پدافند غیرعامل در جشنواره صنعت و فناوری اطلاعات گفت : فناوری اطلاعات زیرساختار صنایع دیگر را وابسته به خود کرده بنابراین آسیب پذیری این صنعت به دیگر صنایع نیز نفوذ می کند به طوری که حوزه انرژی بیشتری حملات سایبری طی دو سال گذشته را به خود اختصاص داده است.

به گزارش ستاد اطلاع رسانی دومین جشنواره صنعت ، بازرگانی و فناوری اطلاعات ، سردار جلالی در سخنان خود در این جشنواره گفت : دسترسی به زیرساخت ها ، نفوذ در شبکه ها ، دستیابی به اطلاعات و تخریب آن ، توقف سرویس خدماتی و زیرساخت و تخریب آن و در نهایت تهدید امنیت ملی از جمله انواع تهدیدات در فضای سایبری کشورها به شمار می رود.

وی اظهار داشت: جنگ سایبری از دوبخش هجوم و دفاع سایبری تشکیل می شود و تهدیدات سایبری دارای چهار سطح فردی ، اجتماعی ، امنیت ملی و سطح بین المللی است.

رییس سازمان پدافند غیرعامل با اشاره به سناریو های مختلف تهدیدهای سایبری گفت: سناریوهای مختلفی در این زمینه وجود دارد که یکی از آن ها عملیات مستقل سایبری با هدف فلج سازی راهبردی در مدل حمله چند مرحله ای با حمله به زیرساخت های بانکی و پولی ، مدیریت و کنترل ، خدمات عمومی ، امنیت ، انرژی ، ارتباطات و اطلاع رسانی است که با تولید بی نظمی و بی ثباتی در مسیر به هم زدن اقتدار نظام طراحی می شود.

سردار جلالی با تشریح انواع تهدیدات سایبری طی سال های اخیر گفت: حدود بیست و دو کشور تا به حال ساختار فرماندهی سایبری ایجاد کرده اند و تلاش کشورهای در حال توسعه برای تولید تسلیحات سایبری در حال افزایش است.
وی افزود : استراتژی دشمنان ، توسعه توانمندی های سایبری در حوزه فناوری هسته ای است به طوری که در سال گذشته شاهد حملات نوین سایبری به کشورمان بودیم که ممکن است تکرار شود.

وی با تحلیل اولیه از وضعیت فعلی کشور به فقدان ساختارهای تشکیلاتی و راهکارهای مدیریتی در زمینه شیوه های جدید دفاع و حمله در فضای سایبری و بومی نبودن صنعت نرم افزار و سخت افزار کشور اشاره کرد.

وی خاطرنشان کرد: تدابیر مقام معظم رهبری در سند ابلاغی سیاست های کلی نظام در حوزه دفاع سایبری ، وفور اطلاعات مربوط به آسیب پذیری ها و ناامنی ها در سیستم های اطلاعاتی و سهل و الوصول بودن نسبی آ نها از طریق اینترنت ، ضعف و آسیب پذیری مفرط سیستم های اطلاعاتی رقبای متخاصم و هراس زیاد آن ها از این بایت با وجود تلاش وسیع آن ها در جهت برطرف کردن این آسیب پذیری ها ، وجود زیرساخت ها و بسترهای مناسب جهانی در راستای توسعه بومی جنگ اطلاعات و نامتقارن و کم هزینه بودن ماهیت حملات اطلاعاتی از جمله فرصت های موجود در این عرصه در کشور است.

رییس سازمان پدافند غیرعامل کشور همچنین وجود انگیزه مسئولان برای پیشبرد کار و سرمایه گذاری در زمینه تامین امنیت و دفاع در فضای سایبری ، تشکیل ساختار قرارگاه دفاع سایبری کشور در ستاد کل نیروهای مسلح ، نهادینه شدن نسبی موضوع پدافند غیرعامل در دستگاه ها و وجود ظرفیت های بالای نیروی انسانی متخصص و ماهر در حوزه سایبری را از جمله نقاط قوت کشور در حوزه سایبری عنوان کرد.

سردار جلالی تواندمندی های لازم در دفاع سایبری را در چهار بخش معرفی کرد و گفت: توانمندی های راهبردی ، علمی ، فناورانه و همچنین توانمندی های عملیاتی در این بخش تعریف می شود.

رییس سازمان پدافند غیرعامل کشور خاطر نشان کرد : محورهای کلی برنامه های دفاع سایبری کشور در لایه نهادینه سازی ساختاری در بدنه دستاگاه ها شامل تشکیل مرکز اجرایی دفاع سایبری با مشارکت وزارت دفاع ، وزارت اطلاعات و وزارت ICT ، تشکیل مرکز دفاع سایبری در زیرساخت ها ، استان های کشور و مناطق حیاتی ، توسعه و تشکیل آزمایشگاه تشخیص رفتار و عملکرد ویروس ، تشکیل مرکز عملیات و کنترل فضای سایبری کشور و سایر زیر ساخت های مورد نیاز می شود.

سردار جلالی افزود : تولید اسناد نظری راهبردی دفاع سایبری و آموزش دفاع سایبری به عنوان محورهای دیگر برنامه های دفاع سایبری کشور معرفی کرد.

وی اظهار داشت : روزانه 55 هزار ویروس رایانه ای در جهان تولید و منتشر می شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می کند.

رییس سازمان پدافند غیر عامل با اشاره به قرارگاه دفاع سایبری کشور به معرفی عملیات و ماموریت های این قرارگاه پرداخت و گفت : پایش تهدیدات سایبری در دستگاه ها و رصد زیرساخت ها و عملکرد آن ها ، کشف و تشخیص تهدیدات ، تست و بررسی زیرساخت و احصاء آسیب پذیری های عمده ، خنثی سازی تهدیدات ، مقابله عملیاتی با تهدیدات و ایمن سازی بنیادی زیرساخت در این حوزه معرفی می شود.

سردار جلالی با اشاره به سیاست های قرارگاه دفاع سایبری کشور گفت : اجرائی کردن و پیاده سازی سیاست های ابلاغی کلی مقام معظم رهبری ، حداکثر استفاده از توان متخصصین داخلی ، فعال سازی صنعت بومی تولید نرم افزار و سخت افزارهای ضروری ، توسعه فرهنگ سازی در دفاع غیر عامل سایبری و همچنین حداکثر استفاده از ظرفیت شرکت های داخلی بخش خصوصی از جمله سیاست های قرارگاه دفاع سایبری کشور است.

وی گفت : همه ساله سرقت مالکیت معنوی از طریق امکانات سایبری می تواند هزاران میلیارد دلار به مردم جهان خسارات وارد کند.

دومین جشنواره صنعت ، بازرگانی و فناوری اطلاعات با هدف بررسی وضعیت فعلی صنعت فناوری اطلاعات ایران و جهان، تشویق صاحبان ایده و طرح های برتر در این حوزه ، تجاری سازی دستاوردهای تجاری در حوزه فناوری اطلاعات و ارتباطات و نیز شناسایی و تجمیع بنیه اطلاعاتی و تقدیر از برترین مقالات ارسالی به دبیرخانه جشنواره و برگزاری نشست های تخصصی مانند بررسی راهکارهای توسعه رایانش ابری در ایران توسط مرکز پژوهش های مجلس ، بررسی موضوع طراحی و ساخت مراکز داده توسط نماینده وزارت ICT ، بررسی استاندارد مدیریت کسب و کار و همچنین ارائه کارگاه های تخصصی با موضوعات سامانه هوشمند کنترل شهری و شبکه هوشمند توزیع توسط گروه تخصصی KT کره جنوبی ، موتورهای جستجوی فارسی و توسعه یادگیری الکترونیکی سازمانی مبتنی بر شایستگی های محوری توسط مرکز تحقیقات ICT ، بررسی سیستم های فراگستر شهری و مفاهیم دولت فراگستر توسط دانشگاه INHA کره جنوبی طی روزهای 20 و 21 دی ماه امسال در مرکز همایش های بین المللی برج میلاد تهران با حضور مسئولان از وزارت خانه های ارتباطات و صنعت، معدن و تجارت ، سازمان پدافند غیرعامل کشور و سازمان فاوای نیروی انتظامی و متخصصان داخلی و خارجی از جمله مشاور دولت کره جنوبی و برخی استادان دانشگاه های خارجی همچون کره جنوبی و سوئد برگزار شد.

فناوری جدید ارائه شده است که می تواند داده های رایانه ها را از لحاظ محرمانه بودن و اصالت به طور یکپارچه و همزمان در برابر حملات سایبری محافظت کند.

به گزارش دیلی میل، این فناوری نوآورانه که Signcryption نام دارد توسط یولیانگ ژنگ استاد دانشگاه کارولینای شمالی ابداع شده است.

این فناوری پس از سه سال بررسی در سازمان بین المللی استانداردسازی (ایزو) به رسمیت شناخته شده است.

ژنگ گفت: این نرم افزار امنیت و حریم شخصی محاسبات ابری را افزایش می دهد.

وی افزود:تایید این نرم افزار به عنوان یک استاندارد بین المللی از چند نظر چشمگیر است.از جمله آنکه این فناوری اکنون می تواند استاندارد جهانی برای محافظت از محرمانه بودن و اصالت داده های دیجیتال در جریان انتقال باشد.

ژنگ که پدر فناوری signcryption نام گرفته، از نظر بین المللی به عنوان مرجعی برای رمزنگاری و امنیت شبکه شناخته می شود.

ژنگ بیش از 200 مقاله علمی و کتاب در مورد امنیت شبکه منتشر کرده است و چندین ثبت اختراع در زمینه امنیت سایبر دارد.

این فناوری جدید قابلیت استفاده در ابزارهای ارتباطی کوچک تر مانند تلفن های هوشمند و PDA ها و تلفن های همراه 3G و 4G و همچنین فناوری های نوظهور مانند هویت یاب های فرکانس های رادیویی (RFID)، شبکه حسگرهای بی سیم را برای اجرای امنیت سطح بالا دارد.

با اجرای این دو عملکرد به طور همزمان می توانیم با حفظ منابع در زمان صرفه جویی کنیم.

پلیس فتا از کاربران اینترنت خواست به هیچ عنوان به کسانی که خود را در فضای مجازی مأمور پلیس سایبر معرفی می‌کنند اعتماد نکنند و سریعاً مراتب را با این پلیس در میان بگذارند.

به گزارش پایگاه اطلاع رسانی پلیس فتا، اخیراً در برخی از اطاق‌های گفتگو، انجمن‌ها و وب‌سایت‌های شبکه‌ها‌ی اجتماعی مشاهده شده است که افرادی با جعل عنوان پلیس سایبری و ایجاد نام‌های کاربری جعلی خود را به عنوان افسر پلیس فضای تولید و تبادل اطلاعات معرفی کرده و بدین ترتیب با سوء استفاده از اعتماد کاربران به پلیس، نسبت به اخاذی، کلاهبرداری و ایجاد مزاحمت برای آنان اقدام می‌کنند.

پلیس فتا ناجا، ضمن شناسایی و برخورد شدید با جاعلان عناوین، اعلام می‌دارد که در آینده هر گونه ایجاد ارتباط با کاربران فضای مجازی به صورت رسمی و با عناوین و هویت رسمی و طبق اطلاعیه‌های قبلی پلیس صورت خواهد گرفت و پلیس در حال حاضر به هیچ عنوان در فضای سرویس‌های اینترنت با هیچ یک از کاربران تماس برقرار نخواهد کرد.

پایگاه اطلاع رسانی پلیس فتا ناجا از عموم کاربران فضای مجازی تقاضا می‌کند، در صورت مشاهده‌ هر گونه جعل عنوان پلیس و یا هرگونه درخواست یا ایجاد مزاحمت با نام و نشان پلیس فتا یا پلیس سایبری، مراتب را از طریق بخش "تماس با ما" در وب سایت پلیس فتا به آدرس www.cyberpolice.ir با این پلیس در میان بگذارند.

گزارشهای 2 موسسه امنیت انفورماتیک نشان می دهند که برای مالکان تبلتها و تلفنهای همراه هوشمند آندروئید سال 2012 سالی ویروسی خواهد بود.

به گزارش خبرگزاری مهر، بررسیهای 2 موسسه امنیت انفورماتیکی "ترند میکرو" و "مک آفی"، سال 2012 را با یک رشد قابل توجه در توسعه برنامه های مخربی که سیستم عاملهای موبایل و در راس همه سیستم عامل آندروئید گوگل را مورد هجوم قرار می دهند پیش بینی می کنند.

با افزایش رو به رشد افرادی که دستگاههای موبایل را برای جستجو در اینترنت انتخاب می کنند طبیعی است که هکرها و سازندگان برنامه های مخرب نیز با ایجاد ویروسهای سازگار با این دستگاهها از این رفتار کاربران سوء استفاده کنند.

"ترند میکرو" در پیش بینی وقایعی که کاربران دستگاههای موبایل را در سال 2012 تهدید می کنند، نشان می دهد به دلیل اینکه توزیع برنامه های جانبی روی سکوی "آندروئید" برپایه سیستم منابع باز است، بنابراین دستگاههای مجهز به سیستم عامل گوگل اولین قربانیان این حملات مخرب هستند.

این درحالی است که دستگاههای برپایه سیستم عامل iOS که نسبتاً بسته هستند با احتمال کمتری مواجهند که با این حملات روبه رو شوند. هرچند این به معنی ایمنی کامل دستگاههای اپل در مقابل حمله ویروسها و برنامه های مخرب احتمالی نیست.

انواع حملاتی که به سمت سکوهای آندروئید انجام می شود شامل سرقت رمزعبور، اطلاعات کارتهای اعتباری و حسابهای جاری است.

به عقیده موسسه امنیت انفورماتیکی "مک آفی"، به دلیل اینکه هنوز بسیاری از کاربران به استفاده از "آنتی ویروس" در تلفنهای همراه هوشمند و تبلتها اعتقاد ندارند، در سال 2012 و همزمان با رشد استفاده از تلفنهای همراه هوشمند و تبلتها نسبت به رایانه های شخصی قدیمی و نت بوکها باید منتظر حملات مخرب بیشتری در دستگاههای موبایل بود.

مهمترین کار ویروسهای سیستمهای موبایل، مثل عملکردهای گذشته این برنامه های مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.

برپایه گزارش "مک آفی"، در سه ماهه سوم سال 2011 برنامه های جانبی مخربی که به سیستم عامل آندروئید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصد نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، "مک آفی" به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده دست یافت.

از دیگر تهدیداتی که ویروسهای دستگاههای موبایل را تهدید می کنند می توان به سرقت پول مجازی که در شبکه های اجتماعی استفاده می شوند اشاره کرد.

درحقیقت رشد ورود به شبکه های اجتماعی از طریق تلفنهای همراه و تبلتها یکی از عواملی است که منجر به بروز این خطر می شود.به طوریکه برپایه تحقیقات شرکت انفورماتیکی Enders Analysis در دسامبر گذشته 300 میلیون کاربر فیسبوک از تلفنهای همراه هوشمند و تبلتها وارد این شبکه اجتماعی شدند و 70 درصد از کسانی که یک تلفن همراه هوشمند دارند برای ورود به این شبکه اجتماعی از برنامه های جانبی استفاده می کنند.

همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان می داد که درصد برنامه های مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.

کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسبهای تراوا (تروجانها) تقریباً بیشترین برنامه های مخرب را تشکیل می دهند و بسیاری از این تروجانها برای ارسال هرزنامه و یا سایر فعالیتهای جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شده اند.

به گفته این کارشناسان G Data Security جنایتکاران انفورماتیکی با برنامه های مخرب موبایل مدل جدیدی از تجارت را کشف کرده اند. درحال حاضر، این جنایتکاران به ویژه از درهای پشتی (backdoor)، برنامه های جاسوسی و سرویسهای پرهزینه پیامک برای آسیب رساندن به قربانیان خود استفاده می کنند. به طوریکه با مقایسه دوره قبل، درصد بدافزارهای موبایل 3.7 برابر بیشتر شده است.

به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از 45 هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.

به گزارش فارس به نقل از سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.

کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.

با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و اوت لوک از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور هک کردن دیگر حساب های یک کاربر را هم تسهیل می کند.

نسخه اولیه این کرم در آوریل سال 2010 شناسایی شده بود و در آن زمان موفق شده بود بیش از 800 هزار رایانه را در سراسر جهان آلوده کند.

مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.

به توصیه متخصصان آزمایشگاه کسپرسکی، دولت‌ها و شرکت‌های بزرگ در سراسر جهان باید مراقب تهدیدهای سایبری فزاینده در سال 2012 باشند. نه تنها تعداد حمله‌های هدفمند به مؤسسات دولتی و شرکت‌های بزرگ به طور قابل توجهی افزایش خواهد یافت، بلکه این احتمال نیز وجود دارد که طیف وسیع‌تری از سازما‌ن‌ها فشار این حمله‌های پیش‌بینی شده را متحمل شوند.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران ، اَلِکساندِر گوستِف، نویسنده گزارش «پیش‌بینی تهدیدات سایبری سال 2012» هشدار می‌دهد: «در حال حاضر، اکثر رویدادها شرکت‌ها و سازمان‌های دولتی مرتبط با تولید تسلیحات، عملیات‌های مالی یا فعالیت‌های تحقیقاتی پیشرفته و علمی را تحت تأثیر قرار می‌دهند. در سال 2012، شرکت‌های فعال در حوزه صنایع استخراج منابع طبیعی، انرژی، حمل و نقل، مواد غذایی و دارو و نیز شرکت‌های ارائه‌دهنده خدمات اینترنتی و امنیت اطلاعات تحت تأثیر قرار خواهند گرفت.» حمله‌ها نسبت به گذشته تعداد بیشتری از کشورهای جهان را در بر می‌گیرد و تا آن سوی اروپای غربی و ایالات متحده توسعه می‌یابد و اروپای شرقی، خاورمیانه و آسیای جنوب شرقی را نیز تحت تأثیر قرار می‌دهد.

متخصصان آزمایشگاه کسپرسکی پیش‌بینی می‌کنند که مهاجمان ناچار خواهند بود روش‌های خود را در پاسخ به رقابت فزاینده میان شرکت‌های امنیت فناوری اطلاعات که درباره حمله‌های هدفمند تحقیق می‌کنند و در برابر آنها شیوه‌های محافظتی ارائه می‌دهند، تغییر دهند. توجه عمومی فزاینده به حفره های امنیتی همچنین مهاجمان را وادار به یافتن ابزارهای جدید می‌کند. کارآمدی روش متداول حمله‌هایی که پیوست‌های پست الکترونیکی با حفره‌های آسیب‌پذیری را در بر می‌گیرد، به تدریج کاهش خواهد یافت؛ در حالی که حمله‌ به مرورگرها محبوبیت بیشتری پیدا می‌کند.

پیش‌بینی آزمایشگاه کسپرسکی بر این است که حمله‌های هکتیویستی به شرکت‌ها و سازمان‌های دولتی در سال 2012 تداوم خواهد داشت و یک برنامه عمل برجسته سیاسی خواهد داشت. به اعتقاد اَلِکساندِر گوستِف، این حمله‌ها نسبت به حمله‌های مشابه در سال 2011 رویداد مهمی خواهد بود. اما از هکتیویسم می‌توان به خوبی به عنوان یک تاکتیک انحرافی برای پنهان کردن انواع دیگر حمله‌ها استفاده کرد.

برنامه‌های مخرب پیشرفته مانند استاکس‌نت و دوکو که با حمایت‌های احتمالی دولتی ایجاد شده‌اند، به عنوان پدیده‌های بی‌نظیر باقی می‌مانند. ظهور آنها در اثر تنش‌های بین‌المللی بین کشورهای خاص شکل می‌گیرد. به عقیده الکساندر گوستف، اختلاف‌های سایبری در سال 2012 حول محور تقابل‌های سنتی جریان خواهد داشت: ایالات متحده و اسرائیل در برابر ایران، و ایالات متحده و اروپای غربی در برابر چین. تسلیحات ابتدایی‌تر مانند کلیدهای مرگ، بمب‌های منطقی و مانند آنها که برای تخریب داده‌ها در یک زمان مشخص طراحی می‌شوند، به دلیل آسان‌تر شدن تولید، محبوبیت بیشتری پیدا خواهند کرد. ایجاد این برنامه‌ها را می‌توان به پیمانکاران خصوصی که ارتش یا سازمان‌های دولتی دیگر از آنها استفاده می‌کنند، واگذار کرد. در بسیاری از موارد، پیمانکار ممکن است از اهداف مشتری مطلع نباشد.

از لحاظ تهدیدهای تلفن همراه در سال 2012، آزمایشگاه کسپرسکی پیش‌بینی می‌کند که سیستم عامل آندروید گوگل همچنان به عنوان هدف مورد انتخاب بازار بدافزارهای تلفن همراه باقی بماند و تعداد حمله‌هایی که از آسیب‌پذیری‌ها بهره می‌برند نیز افزایش یابد. ظهور اولین حمله‌های drive-by تلفن همراه و بات‌نت‌های تلفن همراه نیز پیش‌بینی می‌شود. جاسوسی تلفن همراه گسترش می‌یابد و به احتمال زیاد سرقت داده‌ها از تلفن‌های همراه و ردیابی افرادی که از تلفن و خدمات مکان جغرافیایی خود استفاده می‌کنند را در بر خواهد گرفت.

نسخه کامل مقاله «پیش‌بینی تهدیدهای سایبری برای سال 2012» را می‌توان در این نشانی یافت: www.securelist.com.

مجرمان سایبری دیگر مانند قدیم‌ها به ویندوزهای کامپیوتر حمله نمی‌کنند، بلکه توجه خود را به سمت فناوری‌های دیگری معطوف کرده‌اند و تلفن‌های همراه بهترین راه برای حمله به گجت‌های قابل حمل هستند. به تازگی شواهدی از فیشینگ یا سرقت اطلاعات در موبایل‌ها یافت شده که توانسته‌اند به پسووردها و سایر محتوای شخصی دسترسی پیدا کرده‌اند.

پاتریک پیترسون، پژوهشگر ارشد امنیت در سیسکو، بر این عقیده است که تهدیدات امنیتی گوشی‌های هوشمند و نرم‌افزارهای موبایل در سال 2011 افزایش پیدا کرده‌اند.

او در این مطلب چند راهکار مورد اطمینان برای حفظ امنیت گوشی‌های هوشمندتان را بیان می‌کند:

• قبل از اینکه پیام کوتاهی را باز کنید فکر کنید

ابتدا قبل از اینکه به پیامی پاسخ دهید، ببینید چه کسی به شما پیام کوتاه ارسال کرده است. اغلب سرقت‌های فیشینگ از طریق پیام‌های متنی آغاز می‌شود. اگر نمی‌شناسید جواب ندهید.
• همیشه خارج شوید

هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید. این کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند.
• به منبع خود اطمینان کنید

همیشه به جایی که از آن نرم‌افزار می‌خرید یا دانلود می‌کنید توجه داشته باشید. فروشگاه مجازی معتبر یکی از بهترین فروشگاه‌ها است. مراقب نرم‌افزارهای شخص ثالثی که از شما درخواست‌های تایید زیادی می‌کنند باشید.
• تمیز و مرتب باشید

از شر برنامه‌هایی که استفاده نمی‌کنید خلاص شوید. برخی برنامه‌ها می‌توانند بعضی از انواع اطلاعات نظیر فهرست مخاطبان را کنترل کرده و به آنها دسترسی پیدا کنند. برای سیم‌کارت گوشی خود کلمه رمز یا Pin Code ایجاد کنید تا اگر تلفن همراه شما گم شد یا به سرقت رفت، هیچ کس نتواند از سیم‌کارت شما استفاده کند. نکته مهم: از رمزهای 0000 و 1234 هم استفاده نکنید. زیرا به آسانی قابل حدس زدن هستند.
• بلوتوث در کمین است

بلوتوث‌ می‌تواند بی‌نظیر باشد، اما می‌تواند شما را به‌دردسر بیاندازد و اطلاعات شخصی شما ممکن است مورد دسترسی و آسیب قرار گیرد. اگر شما از بلوتوث استفاده می‌‌کنید، اتصال خود را با یک رمز طولانی و امن‌تر به جای استفاده از یک PIN کوتاه محافظت کنید.
• کجا از Wi-Fi استفاده کنید

جای تعجب بسیار است که هکرها از Wi-Fi hotspotهای عمومی برای استراق سمع و کلاهبرداری استفاده می‌کنند. هکرها می‌دانند که بسیاری از مردم ممکن است از یک رمز عبور یا پسوورد در سایت‌های مختلف استفاده کنند، از ایمیل گرفته تا حساب بانکی و سایر حساب‌های کاربری. پس بار دیگری که به کافی‌شاپ یا رستورانی رفتید، در مورد چیزی که به اشتراک می‌گذارید خوب فکر کنید. یا اگر می‌توانید از شبکه اینترنت تلفن همراه خود استفاده کنید.
• خطرناک

سر زدن به وب‌سایت‌ها با مرورگر گوشی هوشمند که تاریخ اعتبار آن گذشته می‌تواند شما را در معرض آسیب قرار دهد. اگر هنگام استفاده از آن احساس راحتی نمی‌کنید، آن را ببندید. همیشه به‌روزرسانی‌های امنیتی گوشی خود را جدی بگیرید. آنها واقعا به شما کمک می‌کنند.

*فیشینگ: فیشینگ (phishing) یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌سایت معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی مانند اطلاعات کارت اعتباری که می‌تواند مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند.

روزنامه فرانسوی "لو موند" در گزارشی نوشت که شهر کوچکی در رومانی با نام مستعار "دره هکرها"، پایتخت جهانی و غار مخفی سارقان انفورماتیکی است.

به گزارش خبرگزاری مهر، چند سالی است که از نوع جدیدی سرقت صحبت می شود که سرقت انفورماتیکی نام دارد. شکلی از جنایتکاری نوآورانه اما مهلک که تقریباً هر روز هزاران هزار قربانی برجای می گذارد. "جنایتکاران سایبری" که همچنین با عنوان "هکر" نیز شناخته می شوند، در سالهای اخیر به یک سری افراد حرفه ای و متخصص تبدیل شده اند که قادرند از شرکتها و افراد هزاران هزار دلار سرقت کنند.

باوجود این، تاکنون اطلاعات کمی از آنها در اختیار بود و هیچکس حتی نمی توانست تصور کند که این دزدان انفورماتیکی برای خود یک غار مخفی نیز داشته باشند.

اما اگر زمانی جزیره "تورتوگا" در دریای کارائیب، محل اختفای دزدان دریایی بود، امروز پایتخت این دزدان دریایی مدرن که همچنین با عنوان "دره هکرها" (هکر وویل) نیز شناخته می شود، یکی از شهرهای رومانی با عنوان "رامنیکو والسئا" است.

برپایه گزارشی که روزنامه فرانسوی "لو موند" نوشته است این شهر کوچک رومانی، پایتخت بی چون چرای سرقتهای انفورماتیکی است. به طوریکه این شهر ناگهان به خاطر فعالیتهای غیرقانونی هکرهایش در آمریکا معروف شد.

تحقیقات "اف. بی. آی" نشان می دهد که 80 درصد از قربانیان سرقتهای سایبری که توسط هکرهای "دره هکرها" انجام می شود شهروندان آمریکایی هستند و سرقت برای این جوانان امروز تبدیل به شغل تمام وقت شده است.

این غار واقعی دزدان دریایی روی وب در منطقه جنوبی "استروونی" قرار داد. این منطقه مسکونی معروف جایی است که امروز دیگر به محل تردد نفوذیهای پلیس و خبرنگاران تمام دنیا تبدیل شده است.
درحقیقت، پلیس و رسانه ها در تلاش برای درک این موضوع هستند که چگونه ممکن است در این شهر کوچک که در میان کوههایی واقع شده که زمانی میزبان افسانه "دراکولا" بوده اند خطرناک ترین سارقان انفورماتیکی دنیا گردهم آمده اند.
پاسخ این سئوال در مشکلاتی نهفته است که ساکنان "رامنیکو والسئا" را درگیر خود کرده اند. درحقیقت جوانان این شهر به دلیل فقدان کار ناچارند برای امرار معاش دست به جنایتکاریهای اینترنتی بزنند.

"استلیان پترسکو"، یک معلم جغرافی ساکن این شهر در گفتگو با " لو موند" گفت: "رامنیکو والسئا بی شک شناخته شده ترین شهر رومانی در آمریکا است. آمریکاییها این کشور را به خاطر افسانه دراکولا نمی شناختند اما اکنون شهر من به خاطر رفتار جوانانی که بر روی اینترنت سرقت می کنند بسیار معروف شده است. چیزی که اصلاً به آن افتخار نمی کنم."

همچنین، یک جوان 24 ساله دارای مدرک لیسانس در رشته مدیریت ساکن "رامنیکو والسئا" به نام "جورج" به خبرنگاران فرانسوی "لوموند" توضیح داد که زندگی بسیار سختی دارد و از فرط گرسنگی هر روز مجبور است کمربند شلوار خود را تنگ تر کند درحالی که سایر جوانانی که سارق انفورماتیکی هستند هر ماه دهها هزار یورو به دست می آورند.

جورج در این خصوص گفت: "چه کار می توانیم انجام دهیم. اینجا کار وجود ندارد. دولت تنها از بحران، کاهش حقوق و سفت کردن کمربند شلوار حرف می زند. من این کار را در تمام سالهای تحصیل در دانشگاه انجام داده ام. در این محله دوستانی دارم که دهها هزار یورو به جیب می زنند. البته از راه سرقت بر روی وب، اما حداقل پول به دست می آورند و من باید برای تمام زندگی ام به خاطر هیچ کار کنم."

در طول این سالها هکرهای رومانیایی بیش از همیشه ماهر و سارق شده اند و بنابراین ردیابی آنها هر روز دشوارتر می شود، حتی ماموران "اف. بی. آی" هم که تصمیم گرفتند هزار مامور رومانیایی را برای شکار این سارقان انفورماتیکی تربیت کنند نیز به ندرت می توانند این هکرها را به دام اندازند.

لازم به یادآوری نیست که هکرهای رومانیایی در شبکه سرقتهای بر روی وب به شدت با هم همکاری می کنند. به طوریکه تنها در جولای 2011 مقامات بخارست 23 جوان را به خاطر دست داشتن در یک عملیات سرقت انفورماتیکی که بیش از 20 میلیون دلار به شهروندان آمریکایی خسارت وارد کرده بود، دستگیر کردند.

علیرغم این بازداشتها و مجازاتهای سنگین، به نظر می رسد که هکرهای جوان شهر "رامنیکو والسئا" همیشه آماده قبول خطر هستند.

درحقیقت، این جوانان در شرایطی که هیچ چشم انداز روشنی از آینده شغلی خود ندارند و می توانند تنها با چند ماه مطالعه و سپس با چند کلیک ساده هزاران هزار دلار به دست آورند به سختی متقاعد می شوند که هکری یک فعالیت غیرقانونی است.

به همین دلیل مقامات رومانیایی تصمیم گرفته اند که در ماههای آینده ضربه جدید سختی را به سارقان انفورماتیکی "رامنیکو والسئا" وارد کنند.

به رغم رعایت موارد امنیتی از قبیل استفاده از نرم‌افزارهای رمزسازی و نصب کلمات رمز عبور‌،‌ باز هم مواردی چند از نفوذگران به شبکه‌های کامپیوتری سازمان‌های معروف و حتی کامپیوتر افراد عادی در اخبار منتشر می‌شود.

کارشناسان به استفاده‌کنندگان از کامپیوتر همواره هشدار می‌دهند مراقب نفوذ رخنه‌گران باشند و در نگهداری اطلاعات خصوصی خود‌‌، حداکثر هوشیاری را به خرج دهند. آنان برای کاربران کامپیوتر توصیه‌های ساده‌ای دارند که پیروی از آنها می‌تواند تا حد قابل توجهی جلو دست‌درازی دیگران را به اطلاعات شخصی بگیرد.
موقعیت‌های خطرآفرین

کسانی که از تلفن‌های همراه دوربین‌دار برای فیلمبرداری استفاده می‌کنند، اغلب فیلم‌ها را در حافظه آن نگهداری می‌کنند. اکثر قریب به اتفاق گوشی‌ها به جز شماره pin اولیه که برای روشن کردن دستگاه لازم است، هیچ‌گونه قابلیت ایمنی ندارند.

به یاد داشته باشید چنانچه فیلم مورد نظر شما خصوصی است، آن را در حافظه تلفن نگه ندارید. هرچه زودتر آن را به حافظه کامپیوتر منتقل کنید و سپس به روش‌هایی که در ادامه مطلب توضیح داده شده است، آن را ایمن کنید. فایل فیلم را هم از حافظه گوشی پاک کنید.

اتصال کامپیوتر به شبکه اینترنت از جمله مواردی است که می‌تواند باعث نفوذ رخنه‌گران به کامپیوتر شخصی شود. باز کردن پیوست‌های ناشناس ای‌میل‌ها یکی از تهدیدآمیزترین کارهاست که قویا باید از آن پرهیز کرد.

انواع و اقسام برنامه وجود دارد که می‌تواند در کار کامپیوتر اخلال کند یا اطلاعات داخل آن را به جا‌های دیگر ارسال کند. ویروس فقط یک تهدید است.
چه کار کنیم؟

به طور کلی،‌ برای ایمن‌سازی فایل‌ها و پوشه‌ها (فولدرها) می‌توان یا از ابزار موجود در خود این نرم‌افزارها استفاده کرد یا نرم‌افزارهای مختص رمزسازی را به کار گرفت. ابتدا به قابلیت‌های خود نرم‌افزارها می‌پردازیم.

چنانچه اطلاعات مورد نظر شما به صورت فایل Word است (مثلاً نامه یا سند)،‌ می‌توانید به سادگی برای آن رمز بگذارید. برای این منظور ابتدا آن فایل را باز کنید و روی Tools در نوار بالا کلیک کنید. سپس روی Options بیایید.

صفحه‌ای برابر شما پدیدار می‌شود. روی Security کلیک کنید. در این بخش دو مستطیل خالی دیده می‌شود که باید کلمه عبور را در آنها وارد کنید. سپس روی OK کلیک کنید. حالا اگر فایل را ببندید،‌ بازکردن و خواندن آن نیازمند کلمه عبوری است که وارد کرده‌اید. در صورتی که اطلاعات به شکل فایل صوتی و تصویری است،‌ بهتر است ابتدا پوشه‌ای درست کنید و ‌آن را در پوشه قرار دهید.

در اینجا بسته به اینکه دقیقاً از چه نوع سیستم عاملی استفاده می‌کنید،‌ دو حالت وجود دارد. اگر از ویندوز ایکس‌پی حرفه‌ای استفاده می‌کنید، روی پوشه، راست کلیک کنید و روی نوار عمودی که ظاهر می‌شود، روی Properties بزنید. در صفحه‌ای که می‌آید،‌ دنبال دکمه Advanced بگردید و روی آن کلیک کنید.

در مربع خالی کنار جملهEncrypt contents to secure data علامت بگذارید. سپس در پایین صفحه OK را بزنید. در این صورت،‌ باز کردن این پوشه مستلزم استفاده از کلمه رمزی است که شما به عنوان کلمه رمز Log خود قبلاً وارد سیستم کرده‌اید. (کلمه رمز Log عمدتاً زمانی به کار می رود که چند نفر به طور مشترک از یک کامپیوتر استفاده می‌کنند).

در این حالت هر کس می‌تواند برای خود یک Account جداگانه تعریف کند و با واردکردن کلمه رمز Log خود وارد کامپیوتر شود تا اطلاعات ذخیره شده خود قابل دسترسی توسط دیگر کاربران نباشد. اگر می‌خواهید برای خود Account جداگانه درست کنید، به قسمت Control Panel بروید و روی علامت User Accounts کلیک کنید و دستورالعمل لازم را گام به گام اجرا کنید. از آن پس، می‌توانید با کلمه رمز Log خود وارد کامپیوتر شوید.

چنانچه از نسخه خانگی ویندوز ایکس‌پی استفاده می‌کنید‌،‌ همین کار با اندکی تفاوت قابل انجام است. باز روی پوشه راست کلیک کنید و مؤس را رویProperties ببرید و بزنید. در بالای صفحه‌ای که ظاهر می‌شود،‌ روی کلمه Sharing کلیک کنید. در مربع خالی که کنار جمله Make this folder private قرار دارد،‌ با مؤس علامت بگذارید. در پایان در پایین صفحه روی OK بزنید. حالا باز کردن مجدد پوشه مستلزم وارد‌کردن کلمه رمز Log شماست.
نرم‌افزارهای رمزساز

یک راه کلی دیگر برای حفاظت از اطلاعات، استفاده از نرم‌افزارهای رمزسازی است. برخی از این نرم‌افزارها به صورت رایگان در اینترنت قابل دسترسی است و برخی دیگر را باید خرید.
چند نکته ضروری برای مراقبت از اطلاعات شخصی در وسایل جدید ارتباطی

چیزی به اسم حفاظت صددرصد وجود ندارد. به همان تعداد که برنامه‌ها و قابلیت‌هایی برای ایمن‌سازی فایل‌ها و پوشه‌ها وجود دارد،‌ به همان تعداد نیز دستورالعمل برای کشف کلمات رمز وجود دارد. اما روش‌هایی که در اینجا گفته شد،‌ اطلاعات شما را از گزند بیشتر تلاش‌ها برای دستبرد حفظ می‌کند. اما اگر اطلاعات مورد نظر واقعاً اهمیت حیاتی دارد، استفاده از برنامه‌های تجاری شناخته‌شده پیشنهاد می‌شود.

1. با وجودی که فایل‌ها و پوشه‌ها به این شکل حفاظت می‌شوند،‌ این بدان معنا نیست که آنها قابل حذف کردن نباشند،‌ هر چند که برخی برنامه‌های ایمن‌سازی جلوی حذف فایل یا پوشه رمزدار را می‌گیرد.

2. اگر کلمه رمز را فراموش کنید، تمام اطلاعات از بین می‌رود،‌ مگر آنکه حاضر باشید پولی را به افراد وارد بدهید تا قفل آن را بشکنند. باید در حفظ کلمه رمز دقت زیادی کنید. در مورد استفاده از کلمات رمز نیز باید چند ملاحظه را درنظر بگیرید.

مراقبت سهل‌انگارانه یا ناقص از اطلاعات حیاتی می‌تواند عواقب جبران‌ناپذیری به همراه داشته باشد. هرگز اهمیت ایمن‌سازی اطلاعات در کامپیوتر را دست‌کم نگیرید.

در صورت توجه به تدابیر امنیتی که در اینجا برشمرده شد،‌ می‌توانید با اطمینان قابل قبولی، انواع اطلاعات مکتوب و تصویری خود را در کامپیوتر ذخیره کنید،‌ بدون آنکه از امکان دستبرد دیگران به آنها دچار بیم و هراس باشید. این‌گونه‌، لذت استفاده از دستاوردهای فناوری جدید را حس خواهید کرد.
منبع : پلیس فتا

بر اساس تازه ترین گزارش امنیتی موسسه ترندمیکرو، سال 2012 سال خرابکاری های اینترنتی پیچیده تر و همین طور عرضه بدافزارهای مخرب تر خواهد بود.

به گزارش فارس به نقل از بتانیوز، پیش بینی های ترندمیکرو نشان می دهد در سال 2012 تعداد خرابکاریهای سایبری به میزان چشمگیری افزایش می یابد و استفاده از بدافزار بدین منظور هم رشد قابل توجهی خواهد داشت .

در دو سال اخیر تعداد حملات بدافزاری منجر به سرقت اطلاعات حساس از نهادهای دولتی و شرکت های خصوصی و دیگر نهادها رشد چشمگیری داشته و تردیدی وجود ندارد که اشتهای هکرها در سال 2012 نه تنها کاهش نمی یابد بلکه بسیار بیشتر خواهد شد.

در بخش دیگری از گزارش ترندمیکرو تصریح شده که طراحی بدافزارهایی مانند استاکس نت یا دیوکو که در سال 2011 دست اندرکاران حوزه امنیت آی تی را شوکه کرد در سال 2012 با جدیت بیشتری پیگیری خواهد شد و متخصصان می گویند این تازه آغاز یک روند خطرناک است.

ترندمیکرو همچنین پیش بینی کرده که در ابتدای سال 2012 نسخه به روزشده ای از بدافزار دیوکو برای سرقت گسترده تر اطلاعات طراحی شده و از راه می رسد. لذا موسسات دولتی و خصوصی باید توجه بیشتری به مقوله امنیت آی تی معطوف کنند و از اسناد و اطلاعات حساس و محرمانه خود با دقت بسیار بیشتری مراقبت کنند.

در انتهای گزارش نسبت به آغاز جنگ سایبری میان کشورهای متخاصم به علت تلاش متقابل برای سرقت اطلاعات حساس و نفوذ به سیستم های رایانه ای رقیب و خرابکاری در آنها اظهار نگرانی شده است.

گفتنی است برخی کشورها مانند آمریکا، بریتانیا، آلمان، چین و هند با راه اندازی مراکز و گروه های عملیاتی خاص برای مقابله جدی با تهدیدات سایبری فعال شده اند.

در آخرین روزهای سال 2011 زمانی که جهان به آنچه پشت سر گذاشته می‌نگریم به راحتی می توان دریافت که در این سال تحولات امنیتی مهمی رخ داده و تحولات بزرگ‌تری نیز در راه است.

به گزارش فارس، شاید یکی از مهم ترین پیش بینی های امنیتی سال 2011 شناسایی و از کار انداختن دو شبکه بوت نت Zeus و SpyEye بود که مسئول آلودگی میلیون ها رایانه و ارسال میلیاردها هرزنامه در سراسر جهان بودند.

با شناسایی عوامل گرداننده این شبکه ها وضعیت امنیتی تا حد زیادی ارتقا یافت و از گسترش حجم زیادی بدافزار جلوگیری شد.

اما در سال 2011 گروه های هکری تازه ای با اهداف و عملکردهای متفاوت هم از راه رسیدند و تلاش کردند مشکلاتی برای کاربران و از آنها مهم تر دولت هایی که با اهدافشان مخالفت بودند به وجود آورند.

دولت آمریکا هدف اول این حملات بود و در نتیجه اف بی آی و سیا برای مقابله با گروه های فوق الذکر دست به کار شدند و تعدادی از اعضای انها را هم دستگیر کردند، اما ماهیت غیرمتمرکز گروه های هکری یاد شده باعث شد آنها بتوانند به فعالیت خود ادامه دهند.

در سال 2011 فعالیت های هکری به جاهای خطرناکی رسید و دهها اداره پلیس در نقاط مختلف جهان و همین طور شبکه های راه آهن و حتی تاسیسات اداره آب در یکی از ایالات آمریکا هک شدند و همین مساله باعث شد نگرانی از پیامدهای گسترش حملات هکری که زیرساخت های اساسی ایالت متحده را هم در بر گرفته افزایش یابد.

همچنین دو شرکت Sony و RSA هم وظیفه ارائه خدمات امنیتی به شرکت لاکهید مارتین را بر عهده دارد به علت سرقت گسترده اطلاعات متحمل ضرر و زیان فراوان شدند و میلیون ها دلار خسارت به آنها وارد شد.

در دنیای همراه هم بدافزارهای مختلف دردسرهای فراوانی برای کاربران به وجود آوردند و به خصوص ضعف های بی پایان سیستم عامل آندروید مشخص شد. اما با توجه به آنچه طی این مدت رخ داده می توان برخی پیش بینی های امنیتی هم به شرح زیر برای سال 2012 به عمل آورد.
** کرم های خطرناک آندرویدی

کرم نوعی بدافزار است که به طور خودکار و سریع خود را بازتولید کرده و از رایانه ای به رایانه دیگر منتقل می کند. آنچه که تاکنون کاربران سیستم عامل آندروید را به طور مفصل دچار دردسر کرده ویروس بوده است.

به همین علت گسترش آلودگی در میان کاربران آندروید محدود به 5 درصد مانده و بیشتر شامل حال کسانی شده که از این سیستم عامل به طور گسترده برای اتصال به اینترنت استفاده می کنند، اما کارشناسان امنیتی معتقدند در سال 2012 کرم های فراوانی هم برای سیستم عامل آندروید طراحی خواهند شد.

در حال حاضر متداول ترین روش نفوذ هکرها به گوشی ها و تبلت های آندروید طراحی برنامه های آلوده بوده است. احتمالا کرم های آندروید از طریق سیستم پیامک منتقل خواهند شد و از شبکه های اجتماعی و مانند فیس بوک و توییتر هم برای انتقال آنها بهره گرفته می شود.

با این حساب در سال 2012 دهها میلیون کاربر جدید به جمع کاربران آلوده شده به ویروس و کرم افزوده می شوند.
** افزایش سرقت اطلاعات از فیس‌بوک

پیش بینی ها حاکیست که در سال 2012 از فیس بوک و توییتر به طور گسترده برای فریب کاربران و آلوده کردن سیستم های آنها به کرم و ویروس استفاده می شود.

در سال 2011 هکرها با سوءاستفاده از خبر مرگ بن لادن و طرح ادعای نمایش ویدیوها و عکس های اختصاصی در این زمینه میلیون ها کاربر را به صفحات آلوده به کرم و ویروس هدایت کرده و خسارات گسترده ای به بار آوردند.

کارشناسان امنیتی معتقدند این حقه ها و فریب ها در سال 2012 باز هم پیچیده تر خواهند شد و برای تحت تاثیر قراردادن کاربران پیام های شخصی تری برای آنان ارسال شده و به عنوان مثال ادعا می شود که فلان کاربر در ویدیوی مشهوری همراه با فرد شناخته شده ای حاضر است.

در صورت کلیک کردن بر روی لینک ویدیوی قلابی هم کاربر به سمت سایت های آلوده هدایت خواهد شد. کارشناسان امنیتی همچنین هشدار می دهند اگر فیس بوک برای رفع آسیب پذیری های امنیتی این سایت فکر اساسی نیاندیشد کاربران را در معرض آسیب های بسیار گسترده تر قرار خواهد داد.
** افزایش تهدیدات سایبر سیاسی

در سال 2012 انتخابات ریاست جمهوری در آمریکا برگزار می شود و لذا می توان انتظار داشت که تهدیدات سایبری جدید با تمرکز بر موضوعات سیاسی طراحی شوند. احتمالا گروه های هکری مانند ناشناس دست به اقدامات این چنینی خواهند زد و از علاقه کاربران برای دریافت اخبار و اطلاعات لحظه به لحظه از شرایط نامزدها و میزان رای آوردن و اقبال به آنها نهایت سوءاستفاده را به عمل می آورند.

ممکن است سایت های آلوده ای با شرایط مشابه با سرویس های خبری پرطرفدار طراحی شده و کاربران را برای وراد کردن اطلاعات شخصی و ... فریب دهند. همچنین در چنین شرایطی هک کردن وب سایت ها و حمله به خدمات مختلف اینترنتی به عنوان ابزار اعتراض بیشتر خواهد شد.

این روند در سال 2011 هم وجود داشته ، اما به طور قطع در سال آینده تشدید می شود. همچنین حملات سایبری مورد حمایت دولت های غربی و رژیم صهیونیستی باز هم تداوم خواهد یافت.
** حمله به شرکت های کوچک و متوسط

اگر در سال 2011 تنها شرکت های بزرگ تجاری و اطلاعات حساس و دارایی های کلان آنها هدف عمده هکرها و ویروس نویسان بود در سال 2012 شرکت های کوچک و متوسط هم از حملات هکرها و ویروس نویسان درامان نخواهند ماند.

به همین علت این شرکت ها هم باید تمهدیات کافی امنیتی را در نظر بگیرند و برای مقاومت فکر اساسی بیندیشند. به روزرسانی سیستم ها و نرم افزارها و استفاده از آخرین راه حل های امنیتی تا حد زیادی از تهدیدات پیش رو خواهد کاست.

در این میان شرکت های مالی کوچک و متوسط بیش از دیگران در معرض خطر خواهند بود. دیتابیس این شرکت ها که حاوی اطلاعات ذی قیمتی در مورد مشتریان آنهاست هم طعمه ای ذی قیمت محسوب می شود.
** افزایش قابل توجه بدافزارهای مک

بدافزارهای طراحی شده برای رایانه های مجهز به سیستم عامل مک شرکت اپل تاکنون با توجه به تعداد محدود کاربران این رایانه ها محدود بوده اند، اما پیش بینی می شود تعداد این بدافزارها در سال 2011 افزایش قابل توجهی پیدا کند.

علت این مساله نخبه بودن و تحصیل کرده بودن بخش قابل توجهی از افرادی است که از رایانه های مک استفاده می کنند. البته حجم و تنوع این بدافزارها در مقایسه با سیستم عامل ویندوز کماکان محدود باقی می ماند.

شرکت های امنیتی معتقدند بخش عمده ای از این بدافزارها در قالب نرم افزارهای قلابی ضدویروس عرضه می شوند تا کاربران را فریب دهند.

هشدار پلیس فتا: آیا می‌دانید آدرس درگاه‌های پرداخت بانک‌ها حتما باید با https شروع شود؟

هشدار پلیس فتا: آیا می‌دانید فقط از دستگاه ATM می‌توان از حساب خود به حساب دیگران وجوهی را انتقال داد و برعکس آن ممکن نیست!

هشدار پلیس فتا: هنگام خرید اینترنتی قبل از قیمت کالا به اعتبار فروشگاه دقت کنید!

هشدار پلیس فتا: آیا آنتی‌ویروس رایانه شما اصلی و بروز بوده و firewall (دیوار آتشین) سیستم عامل رایانه شما روشن است؟

رئیس سازمان پدافند غیرعامل کشور گفت: کنسرسیوم و یا اتحادیه‌ای متشکل از وزارتخانه‌های اطلاعات، دفاع، صنعت و معدن، ارتباطات و سازمان پدافند غیرعامل تشکیل می‌شود تا سیاست‌های مقام معظم رهبری در حوزه امنیت فناوری اطلاعات اجرایی شود.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در گفت‌وگو با فارس، درباره وضعیت دفاع سایبری کشور گفت: براساس گزارش مراکز رسمی روزانه حدود ۵۵ هزار ویروس تولید می‌شود که این ویروس‌ها در سه دسته تقسیم می‌شوند.

وی افزود: گروهی از ویروس‌ها ایمنی رایانه‌ها را به خطر می‌اندازند و گروهی از ویروس‌ها نیز امنیت اجتماعی و گروهی دیگر نیز امنیت ملی را به خطر می‌اندازند.

جلالی خاطرنشان کرد: ما بر روی سطح سوم ویروس‌ها متمرکز می‌شویم و مرکز دفاع سایبری کشور را فعال کردیم تا بتواند این ویروس‌ها را شناسایی و دنبال کند.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: اولین اقدامی که در دفاع سایبری تنظیم کردیم، تولید سند راهبردی دفاع غیرعامل در حوزه سایبری است که اکنون جمعی از اساتید دانشگاه‌ها و نخبگان کشور در حال تدوین این سند هستند.

جلالی اظهار داشت: در جلسه‌ای با حضور نخبگان کشور سند راهبردی دفاع غیرعامل در حوزه سایبر نهایی خواهد شد.

وی در ادامه گفت: دومین اقدام ما در دفاع سایبری، تشکیل کنسرسیوم و یا اتحادیه‌ای متشکل از وزارتخانه‌های اطلاعات، دفاع، صنعت و معدن، ارتباطات و سازمان پدافند غیرعامل کشور است تا بتوانیم سیاست‌های مقام معظم رهبری در حوزه امنیت فناوری اطلاعات را که در اسفندماه سال گذشته ابلاغ شد، اجرایی کنیم.

رئیس سازمان پدافند غیرعامل کشور تأکید کرد: محور این سیاست‌ها تولیدنرم‌افزارهای بومی و ایرانی است که طبیعتاً با اولویت‌ نرم‌افزارهای امنیتی و دفاعی و نرم‌افزارهای سیستم و پایه دنبال خواهد شد.

جلالی خاطرنشان کرد: سومین اقدام در دفاع سایبری، ایجاد مراکز دفاع سایبری در استان‌ها و دستگاه‌های با اهمیت بالاست که مراکزی برای پایش تهدید و امدادها و تهدیدات رایانه‌ای تشکیل شود و شبکه‌های با اهمیت کشور را کنترل و مدیریت کنیم.

وی در پایان گفت: اقدام بعدی ایجاد آمادگی، آموزش، کنترل دسترسی‌ها و نهایتاً مانورهای سایبری است که در زیرساخت‌های مختلف بنا به موضوعی که آماده می‌شود، دنبال خواهد شد.

کارشناس پلیس فتا از احتمال نفوذ و نشر اطلاعات مهم و حیاتی کشور توسط برخی از اسپم‌های ارسالی به ایمیل‌های افراد خبر داد.

امیرسامان پیرایش‌فر در گفتگو با فارس گفت: بر اساس آخرین آمار اعلام شده از سوی شرکت ماکروسافت طی شش ماه اول سال 2011، حملات اسپمی افزایش یافته است.

وی گفت: حملات اسپمی که از طریق ایمیل‌های ارسال شده به افراد صورت می‌گیرد می‌تواند زمینه‌ساز نفوذ و نشر اطلاعات مهم و حیاتی کشور شود.

این کارشناس پلیس فتا بیان داشت: بر اساس آمار کلاهبرداری فیشینگ در طی ماه ژانویه (ماه‌های آغازین سال 2011) حدود 8/2 درصد بوده است ، که در پایان ماه ژوئن به 2/7 درصد رسیده است.

پیرایش‌فر ادامه داد: نکته قابل توجه اینجاست که اشخاص و شرکت‌هایی که در تلاش برای عبور از فیلتر آنتی اسپم‌ها بوده‌اند با ارسال تصاویر بدون متن سعی کرده‌اند از این نوع فیلترها رد شوند، که این نوع اسپم‌ها نیز که در حدود 1/3درصد است اما جزء موارد کاملا شناسایی شده محسوب می‌شوند و بطور کامل از انتشار آنها جلوگیری به عمل می‌آید.

وی بیان داشت: کشور ما با توجه به این اطلاعات می‌بایست به تجزیه و تحلیل داده‌ها بپردازد تا به این مرحله دست یابد که چگونه می‌توان مانع از عبور چنین اسپم‌هایی از سد آنتی اسپم‌ها شد. باید به این نکته توجه داشت که این دست از اسپم‌ها می‌تواند سبب نفوذ و نشر اطلاعات در مراکز مهم حیاتی کشورمان شود.

پیرایش‌فر بیان داشت: حدود 28 درصد ار اسپم‌های ارسال شده که از طریق آنها اطلاعات افراد مورد دستبرد قرار می‌گیرد، مربوط به داروهای غیر جنسی است و تبلیغات غیر دارویی سهمی 2/17 درصدی را به خود اختصاص داده‌اند. از موارد دیگر که باید به آن توجه کرد سهم 2/13 درصدی از کلاهبرداری‌ها از طریق اسپم‌ها است که غالب آنها مربوط به وام های بانکی و جابجایی‌های پولی (قانونی و غیرقانونی) هستند.

آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه حل های امنیت اطلاعات گزارش فعالیت بدافزارها و نرم افزارهای مخرب در ماه اکتبر2011 را منتشر ساخت.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران در این گزارش به فعالیت های دوکو و همچنین تهدیدات جدید دنیای سایبر اشاره شده است.
دوکو

ستاره صحنه نمایش در ماه اکتبر بی‌شک تروجان دوکو بود. شباهت‌های متعدد آن به سلف سایبری اش، کرم استاکس‌نت، توجه‌ها را بیش از پیش به این بدافزار تازه کشف شده جلب کرد. تطابق‌های قابل توجه بین این دو برنامه خطرناک نشان می‌دهند که هردو توسط یک گروه نوشته شده‌اند و یا از کد منبع استاکس‌نت (که هیچ‌وقت در دسترس عموم قرار نگرفت) استفاده شده است.

با این حال، تمایزهای برجسته‌ای هم بین این دو برنامه وجود دارد. به طور خاص، دوکو برعکس استاکس‌نت شامل هیچ کاربرد با هدف سیستم های صنعتی نیست. علاوه بر ماژول اصلی، فایل‌های دوکو حاوی یک ماژول دیگر تروجان – جاسوس نیز هستند که قادر به قرار گرفتن بر سر راه داده‌های وارد شده از طریق صفحه کلید، عکس گرفتن از صفحه نمایش، جمع‌آوری اطلاعات سیستم و کارهایی اینچنینی می‌باشد. تمام اینها نشان می‌دهد هدف و منظور اصلی آن جاسوسی صنعتی است و نه خرابکاری صنعتی.

تحقیقات بیشتر متخصصان کسپرسکی منجر به شناسایی قربانیان جدید دوکو، در وهله نخست در ایران، شد که این نیز بار دیگر همسانی دوکو با استاکس‌نت را تداعی می‌کند.

الکساندر گوستف، رئیس بخش امنیت آزمایشگاه کسپرسکی می‌گوید:« همچنین ما فایل‌های جدیدی از دوکو یافتیم که قبلا ناشناخته بودند. این موضوع تردید ما را در این‌باره که افراد در پس قضیه دوکو، در حال تداوم فعالیت‌ها و حملات خود هستند و (برخلاف آلودگی انبوه ایجادشده توسط استاکس‌نت) با دقت قربانیان برگزیده‌ای را هدف‌گذاری کرده‌اند، ثابت می‌کند. مجموعه منحصر به فردی از فایل‌ها برای هر حمله هدف‌دار مورد استفاده قرار می‌گیرد. این امکان هم وجود دارد که ماژول‌های دیگر در حال استفاده باشند؛ نه فقط یک تروجان – جاسوس، بلکه ماژول‌هایی با گستره‌ای از دیگر کاربردها.»
بوندس‌تروجان!

پنج ایالت فدرال آلمان اذعان کردند که در ماه گذشته طی تجسس‌های خود از تروجان Backdoor.Win32.R2D2 استفاده کرده‌اند. قوانین فدرال این کشور به پلیس اجازه می‌دهد فقط در ترافیک اسکایپ شهروندان تجسس کند؛ اما این بدافزار قادر به جاسوسی از بسیاری برنامه‌های دیگر می‌باشد. بررسی‌های انجام شده یک جامعه هکری آلمانی به نام Chaos Computer Club که بعدتر شامل متخصصان کسپرسکی در آلمان هم شد، نشان داد که جدای از اسکایپ، این تروجان در پیام‌های تمام مرورگرهای معروف، سرویس‌های پیغام فوری مختلف و برنامه‌های VoIP از جمله: ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, sipgate X-Lite, VoipBuster و یاهومسنجر، ورود داشته است. همچنین مشخص شده که این backdoor قادر به فعالیت روی نسخه‌های 64 بیتی ویندوز هم هست.

این مورد بار دیگر پرسش‌هایی درباره تروجان‌های به اصطلاح دولتی و مباحثی قانونی درباره استفاده از این برنامه‌ها مطرح کرد. گفتنی است که لابراتوار کسپرسکی، به مانند دیگر فروشندگان آنتی‌ویروس، همه برنامه‌های خطرناک را شناسایی می‌کند ؛ بدون توجه به اینکه چه کسانی به چه منظور آنها را ایجاد کرده‌اند.
آندروید؛ بر صدر فهرست قربانیان

ماه اکتبر را باید نقطه بازگشتی برای تهدیدهای موبایل در جهان دانست. داده‌های کسپرسکی نشان می‌دهد که مجموع تعداد برنامه‌های خطرناک برای سیستم عامل آندروید، برای نخستین بار از نسخه میکروی Java2 پیشی گرفت. بدافزارهای مخصوص جاوا طی دوسال گذشته رایج‌ترین در بین تهدیدهای موبایلی بودند. دنیس ماسلنیکوف، تحلیل‌گر ارشد بدافزارها در لابراتوار کسپرسکی در این باره می‌گوید:« این حقیقت درباره رشد ناگهانی بدافزار‌های آندروید نشان می‌دهد در حال حاضر احتمالا ویروس‌نویس‌ها عمده تمرکز خود را براین سیستم عامل نهاده‌اند.»

خطرناک‌ترین تروجان مکینتاش

در ماه اکتبر شاهد ظهور تروجان Trojan-Downloader.OSX.Flashfake.d بودیم که نسخه‌ای جدید از تروجان Flashfake برای Mac Os X می‌باشد، که تظاهر به یک فایل نصب Adobe Flash Player می‌کند. کارکرد اصلی این اسب تروا به مانند پیشینیانش، دانلود یک سری فایل است. گرچه قابلیت نویی هم به آن اضافه شده که XProtect سیستم محافظت داخلی مکینتاش را که شامل یک اسکنر امضای ساده می‌گردد که به طور روزانه بروز می‌شود، از کار می‌اندازد. باغیر فعال شدن سیستم حفاظتی، دیگر نمی‌تواند آپدیت‌ها را از سایت‌ اپل دریافت کند و عملا بلا‌استفاده می‌شود. این واقعیت که توسعه‌دهندگان این سیستم در قرار دادن یک سازوکار دفاع از خود در آن عاجز بودند، باعث شده است غیرفعال سازی XProtect میسر شود. پس از اجرای Trojan-Downloader.OSX.Flashfake.d روی کامپیوتر، این تروجان نه فقط از خود دربرابر شناسایی شدن محافظت می‌کند بلکه برای دیگر برنامه‌های خطرناکی هم که توسط سیستم حفاظتی شناسایی شده بودند، یک نقطه آسیب‌پذیری در سیستم ایجاد می‌کند. در نتیجه، این تروجان خاص را می‌توان بسیار خطرناک‌تر از دیگر بدافزارهای Os X دانست.
حمله به شبکه‌های شرکتی و دولتی

اگر بخواهیم درباره حملات صورت گرفته به سازمان‌های دولتی و شرکتی صحبت کنیم، باید بگوییم ماه اکتبر مملو از قضایای این چنینی بود؛ خصوصا موسسات واقع در ژاپن و آمریکا.

اول از همه، حمله به اعضای مجلس عوام ژاپن بود. در نتیجه، بسیار محتمل است که هکرها به اسناد داخلی و ایمیل‌های نمایندگان مورد هجوم، دست پیدا کرده باشند. همچنین در تعدادی از سفارتخانه‌های ژاپن در نقاط مختلف دنیا بدافزارهایی مشاهده شد. این برنامه‌های مخرب با دو سرور واقع در چین که سابقا در حمله به گوگل هم مورد استفاده قرار گرفته بودند، در ارتباط بودند.

به علاوه اطلاعات بیشتری درباره حمله ماه آگوست به صنایع سنگین میتسوبیشی منتشر شد. تحقیقات پلیس توکیو نشان داد که حدود 50 برنامه مخرب گوناگون روی 83 رایانه مورد هدف در این حمله یافت شده است. سیستم‌های آلوده بیش از 300هزار بار توسط هکرها مورد دسترسی قرار گرفته بودند. جستجو درباره منشا این حمله فعلا منتهی به یک رایانه آلوده دیگر شده است که متعلق به جامعه شرکت‌های هوافضای ژاپن (SJAC) می‌باشد. هکرها برای فرستادن ایمیل‌های مخرب به صنایع سنگین میتسوبیشی و کاوازاکی از این کامپیوتر استفاده کرده‌اند و با دسترسی به سیستم موجود در SJAC از طریق یک سرور پروکسی ناشناس در ایالات متحده، ردپای خود را مخفی کرده‌اند. با تمام این احوال متخصصان ژاپنی در حال کار روی این نظریه هستند که خاستگاه هکر‌ها از چین است.

داستان ویروس یافته شده روی سیستم‌های کنترل زمینی هواپیماهای بدون سرنشین در یک پایگاه هوایی ایالات متحده شاید کمی دراماتیک به نظر برسد؛ اما این موضوع بار دیگر سطوح غیرقابل قبول و بالای اهمال در زمینه امنیت تاسیسات مهم را برجسته کرد.

به گفته یک منبع ناشناسی در دپارتمان دفاع ایالات متحده، این تروجان برای سرقت اطلاعات کاربران تعدادی از بازی‌های آنلاین طراحی شده بوده است. و به احتمال زیاد از سر حادثه و نه به عنوان بخشی از یک حمله از این پایگاه هوایی سر برآورده است.

نخستین فیلم مستند درباره بدافزار استاکس نت به زودی از سیمای جمهوری اسلامی پخش خواهد شد.

به گزارش موسسه دیده بان آی تی، این فیلم مستند درباره بدافزار استاکس نت با عنوان "استاکس نت، جنگ سایبری" توسط حسام دهقانی مستند ساز جوان کشورمان تهیه شده که به زودی از شبکه سوم سیمای جمهوری اسلامی ایران پخش خواهد شد.

در این مستند که برای اولین بار به بررسی نحوه عملکرد این بدافزار می پردازد، کارشناسانی چون علیرضا صالحی، علی عباس نژاد، محمد مهدی شبیری، علیرضا صیرفی و اسماعیل ذبیحی از حوزه امنیت اطلاعات و محسن میربهرسی معاون پیشگیری جرایم رایانه ای پلیس سایبری ایران به ارائه نظرات خود در رابطه با این بدافزار پرداخته اند.

همچنین دنیس مونر، از شرکت گیت پروتکت آلمان و لوئیس کورونز از شرکت پاندا از دیگر کارشناسانی هستند که در این مستند به ارائه توضیحاتی در رابطه با نحوه فعالیت این بدافزار پرداخته اند.

گفتنی است این فیلم در پنجـمین دورۀ جـشنواره بین المللی فیـلم مستنــد ایـران (سینما حقیقت) نیز در بخش آزاد حضور خواهد داشت.

اطلاعات کامل این فیلم مستند و همچنین آنونس آن از سایت بین المللی سینمای جهان به نشانی http://www.imdb.com/title/tt1950374/ قابل دریافت است.

وزیر ارتباطات با اعلام اینکه احتمالاً لایه‌های امنیتی شبکه انتقال وجوه کارت به کارت اینترنتی افزایش می‌یابد گفت:‌ قرار نیست این کار متوقف شد بلکه با تدابیر امنیتی بیشتری انجام خواهد شد.

به گزارش فارس، رضا تقی‌پور در حاشیه همایش فنی و ارتباطی اقتصاد و تجارت الکترونیکی در جمع خبرنگاران در خصوص دستور بانک مرکزی مبنی بر ممنوعیت انتقال اینترنتی از ابتدای آبان ماه اظهار داشت: تا جایی که اطلاع دارم قرار نیست انتقال کارت به کارت اینترنتی ممنوع شود.

وی توضیح داد:‌ ما قبلاً هم به عنوان متولی شبکه و مباحث عدم امنیتی، هشدارهایی را به دستگاه‌های متولی داده بودیم.

وزیر ارتباطات و فناوری اطلاعات افزود: بانک مرکزی اعلام کرده است که با تمهیدات امنیتی بیشتری این کار را انجام می‌دهد و تا جایی که ما اطلاع داریم متوقف نخواهد شد.

وی گفت: احتمالاً برای این کار PINCODE های بیشتری را لحاظ خواهند کرد و لایه‌های امنیتی را افزایش خواهند داد.

تقی‌پور در بخش دیگری از سخنان خود در خصوص شبکه ملی اطلاعات اضافه کرد: این شبکه، شبکه‌ای است که از تجمیع و هماهنگی تمامی شبکه‌های ایجاد شده در کشور تشکیل خواهد شد که هنوز افتتاح نشده است.

وی در خصوص تأخیر در راه‌اندازی شبکه ملی اطلاعات گفت: تأخیر به این دلیل بود که در کشور اقداماتی را باید انجام می‌دادیم و این اقدامات از نظر اجرایی در موعد مقرر به پایان نرسید.

وزیر ارتباطات و فناوری و اطلاعات تأکید کرد: البته طراحی‌ها انجام شده و ما امیدواریم که هر چه سریع‌تر این شبکه انجام شود.

تقی‌پور همچنین یادآور شد که ویژگی‌های شبکه ملی اطلاعات نیز در زمان آغاز به کار شبکه اعلام خواهد شد.

وی گفت: از نظر ما زمانبندی شبکه به تأخیر افتاده است اما فکر می‌کنم حداکثر سه هفته آینده مشخص شود.

امروزه تقریبا دیگر مکانی عاری از هرزنامه در جهان باقی نمانده است. بررسی های آزمایشگاه کسپرسکی نشان می دهد که سالیان متمادی اسپمرها برای تصرف نقاطی از جهان جنگیده‌اند که بتوانند حملات هرزنامه‌ای خود را ترتیب دهند و مداوما تلاش کرده‌اند ضمن حفظ تصرفات خود به جهانگشایی خود ادامه دهند. در عین حال سازمان‌های مدافع قانون، فروشندگان ضدهرزنامه‌ها و دیگر طرف‌های درگیر، تمام تلاش‌ خود را برای مقابله با این هجمه و تاخت و تاز به کار بسته‌اند.

به گزارش دیده بان آی تی، آمار نشان می‌دهد برخلاف 2010، در سال 2011 سهم هرزنامه‌های منتشر شده از نقاط مختلف دچار نوسان کمتری بوده است. دیگر نیمی از اسپم‌های دنیا از صرفا سه کشور ناشی نمی‌شوند. هم‌اینک با استفاده از ماشین‌های زامبی، ایمیل‌های اسپم پراکنده می‌شوند و توزیع واقعا یکسان آن‌ها در تمامی نقاط جهان، حاکی از پایان کار توسعه جغرافیایی اسپمرها است. رایانه‌های آلوده که به ارسال هرزنامه می‌پردازند، هم اکنون از دوردست‌ترین نقاط آفریقای جنوبی تا جزایر اقیانوس آرام، در هرجایی یافت می‌شوند.

تغییر وضعیت گسترش جغرافیایی منابع هرزنامه‌ها در وهله نخست منجر به تضعیف جبهه قانون و رشد دسترسی جهان به اینترنت نیز به نوبه خود منتج به بسته شدن بات‌نت‌ها و برنامه‌های مرتبط ‌شده است. تقریبا دیگر هیچ جایی از منظر بات مسترها دورنمانده است: روال دفاع سرسختانه از قانون در جهان توسعه یافته امروزین تحت تاثیر اتصالات اینترنتی سریع و گسترده قرار گرفته است؛ درحالی که کشورهای درحال توسعه از لحاظ دسترسی به رایانه درحال پیشی گرفتن هستند. اما آنها هنوز سازوکارهای قانونی ضدهرزنامه‌ ضعیفی دارند و از لحاظ امنیت آی‌تی در سطوح پایینی قرار دارند.

داریا گودکورا، مسئول بخش تحقیق و تحلیل محتوای کسپرسکی در این باره می‌گوید: «براساس تحقیقات لابراتوار کسپرسکی، در آینده نزدیک مجموعه کشورهای موسوم به BRICS (شمال برزیل، روسیه، هندوستان و چین) و سایر کشورهای در حال توسعه، درصدر فهرست منابع مستعد هرزنامه‌ها قرار خواهند گرفت؛ چرا که آنها از لحاظ «سازوکارهای قانونی، حفاظت IT، تعداد کاربران و پهنای باند» به طور ویژه مورد توجه اسپمرها هستند. همچنین ما انتظار داریم حجم هرزنامه‌های منتشره از آمریکا افزایش یابد؛ گرچه به سطح قبلی‌اش نخواهد رسید. ارتباط اینترنتی گسترده و در دسترس و تعداد بالای کاربران این کشور، موجب جلب توجه صاحبان بات‌نت‌ها، به رغم قوانین شدید ضد هرزنامه‌ و سطح بالای حفاظت IT در این کشور، می‌شود.»

اطلاعات بیشتر درباره مهاجرت منابع هرزنامه‌ها و علل آن و نیز تاریخچه‌ای کوتاه از گاه‌شمار صنعت هرزنامه، در مقاله «سیاره اسپمرها» نوشته داریاگودکووا، در وب سایت www.Securelist.com آمده است.

همایش ملی دفاع سایبری پنجم و ششم بهمن‌ماه جاری به همت پژوهشکده فن‌آوری اطلاعات و ارتباطات جهاد دانشگاهی و با همکاری سازمان پدافند غیر عامل برگزار می‌شود.

به گزارش (ایسنا)، دکتر غلامرضا جلالی - رییس سازمان پدافند غیرعامل - و رییس شورای سیاست‌گذاری همایش ملی دفاع سایبری در نشست خبری درباره این همایش، با اشاره به این‌که در دهه اخیر با تغییراتی در ماهیت تهدیدات در دنیا مواجه شده‌ایم که بیش‌تر آن‌ها از گسترش تکنولوژی‌های جدید متاثر است، اظهار کرد: پیشرفت تکنولوژی در کنار تمامی مزایا و خدمات رفاهی که برای مردم به ارمغان می‌آورد، تهدیداتی نیز به دنبال خود دارد که می‌تواند آسایش را از همین مردم سلب کند.

وی با اشاره به این که سه فن‌آوری عصر جدید را به انفجار اطلاعات تبدیل کرده‌اند، گفت: ‌ماهواره‌ها، بردهای سنجش از راه دور و فن‌آوری اطلاعات این فن‌آوری‌ها را تشکیل می‌دهند که علاوه بر گسترش رفاه و خدمات، تهدیداتی برای سایر کشورها به ارمغان آورده‌اند.

او با تاکید بر این‌که حوزه‌های مجازی در حال حاضر در برگیرنده تمام دنیای واقعی هستند، خاطرنشان کرد: اکثر مواردی که در دنیای واقعی به آن برمی‌خوریم، در فضای مجازی نیز قابل پیگیری و تحقق هستند و کشور ما نیز با توجه به این که این نیاز را در جهت الکترونیکی شدن احساس می‌کرد، در برنامه پنجم توسعه، بندی را به تحقق دولت الکترونیکی اختصاص داده است که در راستای آن در انتهای برنامه باید شاهد تحقق 70 درصد خدمات دولت به صورت الکترونیکی باشیم.

رییس سازمان پدافند غیر عامل اظهار کرد: نظریه‌پردازان و اندیشمندان، جنگ آینده را در فضای سایبری می‌دانند و به همین منظور دنیا در حال آرایش جدیدی در حوزه سایبری است؛ هرچند با توجه به ملاحظات سیاسی، تهدیدات در فضای سایبر متغیر است.

جلالی سه دسته امنیت را در فضای سایبر شدنی دانست و گفت:‌ امنیت فردی که معمولا تهدیدات آن به هک معروف است، امنیت اجتماعی که در راستای برخی تهدیدات مرتبط با گروه عظیمی از مردم است و امنیت ملی که تهدیدات آن می‌تواند کل کشور را شامل شود.
او افزود: معمولا در سطح سوم این امنیت، شاهدیم که دولتی درصدد حمله و تهاجم به دولتی دیگر است؛ بر همین اساس سال گذشته شاهد بودیم حمله‌ای از سوی آمریکا و رژیم صهیونیستی تحت عنوان استاکس نت به منظور صدمه زدن به سیستم‌ها و دستگاه‌های هسته‌یی کشور تدارک دیده شده و تهدیدهای علیه ما را از بالقوه، بالفعل کرد.
رییس سازمان پدافند غیرعامل، تمرکز همایش دفاع سایبری را بر حوزه امنیت ملی عنوان کرد و گفت: کنفرانس‌های مرتبط با حوزه دفاع معمولا حیطه محدودی دارند اما دامنه حوزه سایبری گسترده است و ما نیز درصددیم تا دفاع سایبری را به عنوان شعار برگزاری این همایش داشته باشیم چراکه این حوزه در ارتباط با مباحث بسیاری از جمله اقتصاد، امنیت، صنعت و حتی حوزه‌های زیرساختی و سیاسی است.
جلالی در ادامه سخنانش اذعان کرد: در حوزه دفاعی باید مدلی دفاعی را ارائه دهیم تا بر مبنای آن دامنه مباحث و فعالیت‌ها گسترش و بسط پیدا کند.

وی افزود: در دفاع سایبری می‌توانیم ابعاد مختلفی از جهت فنی، فرهنگی و امنیتی داشته باشیم که رشته‌های مرتبط با ICT در ارتباط با بخش فنی، فعالان مرتبط با موضوعات محتوایی، در ارتباط با بعد فرهنگی و امنیت سرمایه‌های مادی و معنوی بعد امنیتی را تشکیل می‌دهد. هرچند که لازم است بدانیم جنگ سایبری به لحاظ علمی، ‌ادبیاتی و حقوقی موضوعی توسعه‌یافته‌ای نیست، تا جایی که حتی برخی الزامات بین‌المللی نیز برای آن تعریف نشده است.

رییس سازمان پدافند غیرعامل، نظام راهبردی آمریکا را در جهت دفاع سایبری موضوعی پراهمیت تلقی کرد و گفت: شاهد بودیم که دولت آمریکا سندی را تعریف کرد مبنی بر این‌که دفاع سایبری به این کشور برابر با حمله نظامی به این کشور است.در حالی که این موضوع قبل از تعریف این سند ادبیات باز نشده‌ای بود و چندان مورد توجه سایر کشورها واقع نمی‌شد. حال که فعالیت‌های از این قبیل را در کشورهایی هم‌چون آمریکا شاهدیم، باید بدانیم که اهمیت این موضوع بسیار زیاد است.
جلالی درباره اهداف برگزاری این همایش خاطرنشان کرد: تحلیل وضعیت موجود کشور و رصد تهدیدات فضای سایبری، تبیین جایگاه سازمان‌ها و مراکز در برابر دفاع سایبری و هم‌چنین نهادینه کردن فرهنگ دفاع سایبری در سطح ملی از جمله اهداف این همایش است.
او عنوان کرد: ‌در راستای برگزاری این همایش ملاحظاتی از قبیل پرداختن به محتوا و نپرداختن به تجملات، برگزاری کنفرانس با روحیه بسیجی، حداقل هزینه در اجرا و حداکثر بازده در محتوا و تولید علم بومی از جمله این موارد است.
وی درباره محورهای این همایش نیز یادآور شد: تهدیدات و دشمن‌شناسی و بررسی وضع موجود کشور در حوزه دفاع سایبری و امنیت، راهبردها و راهکارهای دفاع سایبری، الگوهای حقوق بین‌الملل، طراحی الگوی بومی دفاع سایبری برای کشور و نقشه راه تولید بومی صنعت از جمله برخی محورهاست.
رییس سازمان پدافند غیرعامل افزود: هرچند که مباحثی از قبیل بررسی و تبیین اثرات شبکه‌های اجتماعی در ارتباط با حملات سایبری، آینده پژوهشی و روند توسعه تهدیدات، بررسی سناریوی حوزه‌های تهدید، بررسی وضع موجود و چالش‌های در ارتباط با امنیت سایبری، بررسی الگوهای حقوقی و راهبردهای دفاع سایبری و تبیین جامعه اطلاعاتی در دفاع سایبری نیز از جمله دیگر محورها تلقی خواهند شد.

او درباره حامیان علمی و مالی این همایش ابراز کرد: دانشگاه‌هایی از قبیل مالک اشتر، شریف، تهران، دفاع ملی، انجمن علمی رمز و انجمن علمی فن‌آوری اطلاعات از جمله برخی حامیان علمی هستند و در راستای حمایت مالی درخواست خود را از دستگاه‌ها در دست پیگیری داریم.

رییس سازمان پدافند غیر عامل گفت: ساختار اجرایی همایش متمرکز بر پژوهشکده فن‌آوری اطلاعات و ارتباطات جهاد دانشگاهی است و مهندس حبیب‌الله اصغری، رییس ستاد برگزاری همایش و دکتر سعید قاضی‌مغربی، دبیر علمی آن خواهد بود.

او پنجم و ششم بهمن‌ماه را زمان برگزاری همایش عنوان کرد و گفت: سعی بر آن است تا اول مهرماه فراخوانی برای دریافت مقالات اعلام شود و احتمال زیاد تا 15 آذرماه به طول خواهد انجامید.

وی درباره محتوای این همایش تاکیر کرد: سه دسته محتوا با رویکرد سخنرانی‌های کلیدی مسوولان کشوری، مقالات سفارشی نخبگان در این زمینه و فراخوان عمومی محتوای اصلی این همایش را شامل می‌شود.

او افزود: تاکید ما بر شاخص‌های علمی و پژوهشی نیست، علاوه بر این که از آن‌ها استقبال خواهیم کرد اما به دنبال مقالات کاربردی و ارائه الگوهای کشوری هستیم.

رییس سازمان پدافند غیرعامل درباره مخاطبان اصلی این همایش نیز اظهار کرد: سیاست‌گذاران و متولیان برنامه‌ریزی و سیاست‌گذاری کشور، اعضای هیات علمی و کارشناسان حوزه فن‌آوری اطلاعات، امنیت و حقوق بین‌الملل، روسا و کارشناسان پدافند غیرعامل در کشور، نخبگان و صاحب‌نظران بخش خصوصی از مخاطبان اصلی به شمار می‌روند.

در ادامه این نشست دکتر سعیدقاضی مغربی - معاون پژوهش و فن‌آوری جهاد دانشگاهی - همچنین دبیر علمی این همایش، تدوین نظام جامع دفاع سایبری را از الزامات اساسی کشور در حوزه دفاع و امنیت سایبر بیان کرد و گفت: در تدوین محورهای این همایش تلاش بر این بوده تا موضوعات به گونه‌ای ارائه شود که به واسطه آن محققان و متخصصان با ارائه نتایج تحقیقات خود نیازهای دانشی مورد نیاز تدوین این نظام را فراهم کرده که امیدواریم این مهم تحقق یابد.

وی به ضرورت و اولویت بالای موضوع همایش و تحقق اهداف آن پرداخت و تاکید کرد: در حال حاضر دولت آمریکا سند تدابیر عملیات سایبری خود برای سال‌های 2016 تا 2028 را منتشر کرده که بخش قابل توجه این سند به شرح و بررسی جنگ‌های الکترونیکی، عملیات شبکه‌های رایانه‌یی و سایبر می‌پردازد.

قاضی مغربی در ادامه تاکید کرد:‌ به نظر می‌رسد طراحی و تدوین چتر دفاعی سایبری برای بخش‌های مختلف و به ویژه صنایع مهم راهبردی کشور، راهکاری اساسی و راهگشا باشد که یکی از اقدامات مناسب جهت تبیین و استخراج راهکارهای تدوین این چتر دفاعی، گردهمایی خبرگان و فراهم کردن زمینه هم اندیشی ایشان است.

معاون وزیر علوم، تحقیقات و فناوری با تاکید بر اینکه تضمینی برای امنیت سایتهای اینترنتی و دانشگاهی به طور 100 درصد وجود ندارد، سازماندهی منابع اطلاعاتی برای جلوگیری از ضرر و زیانهای احتمالی ناشی از حمله امنیتی در فضای سایبر را مهمترین اقدام ممکن دانست.

به گزارش خبرنگار مهر، طی چند هفته اخیر موج گسترده ای از حملات هکرها به سازمانهای استراتژیک دولتی، شرکتهای بزرگ و موسسات مالی در اغلب کشورها اتفاق افتاده که با توجه به میزان توسعه فناوری اطلاعات در کشور به طور قطع این حملات سایبری در ایران نیز انجام شده است.

کارشناسان عدم استفاده صحیح از فناوری اطلاعات و پایین بودن ضریب امنیت سایتهای ایرانی را از جمله دلایل این نفوذ عنوان می کنند به نحوی که گفته می شود به دلیل عدم استفاده از توانمندی ها و عدم اطلاع رسانی و نیز آموزش کاربران هم اکنون تمامی کامپیوترها در ادارات و دانشگاههای کشور ویروسی است.

محمد مهدی نژاد نوری معاون پژوهش و فناوری وزارت علوم، تحقیقات و فناوری در گفتگو با خبرنگار مهر درباره میزان امنیت سایتهای دانشگاهی و نیز کامپیوترهای مراکز تحقیقاتی و پژوهشی در ایران معتقد است که حمله و نفوذ هکرها به سایتهای اینترنتی تنها مختص ایران نیست و در دنیا نیز سالانه بابت این جنگ و پاد جنگ میلیاردها دلار هزینه می شود.

وی با اشاره به تحقیقات اخیر موسسه امنیت انفورماتیکی "مک آفی" در مورد تولید نرم افزارهای امنیتی و میزان نفوذ هکرها به سایتهای اینترنتی اظهار داشت: براساس این گزارش ظرف 5 سال گذشته هکرها به حدود 2 هزار سایت مهم در دنیا از جمله پنتاگون و سازمان ملل نفوذ پیدا کرده اند و آسیبهای مهمی از لحاظ مالی و امنیتی به این سایتها وارد آمده است.

مهدی نژاد با بیان اینکه این گزارش تنها یک بعد ماجرا است و تنها مربوط به کشورهای غربی است اضافه کرد: به طور قطع به همین میزان و حتی شاید بیش از این، حملاتی اینچنینی از طریق هکرها به سمت کشورهای آسیایی و دیگر کشورها صورت گرفته است.

معاون وزیر علوم با اشاره به گزارش موسسه "مک آفی" ادامه داد: براساس این گزارش سالانه 96 میلیارد دلار برای امنیت شبکه های رایانه ای هزینه می شود که این آمار رو به افزایش است. براین اساس گفته می شود سرانه سالانه خرید نرم افزارهای امنیتی با 1.5 برابر افزایش به حدود 5 میلیون دلار برای هر شرکت رسیده است.

وی با طرح این مثالها نفوذ به سایتهای اینترنتی را مختص ایران ندانست و تاکید کرد که با فرض اینکه امنیت سایتها و شبکه های اینترنتی تضمین نیست کارمان را جلو می بریم.

مهدی نژاد نوری با بیان اینکه اگر فرض کنیم امنیت سایتهای دانشگاهی به طور 100 درصد تضمین است به طور قطع اشتباهی بزرگ مرتکب شده ایم به مهر گفت: باید در سازماندهی منابع اطلاعاتی به نحوی عمل کنیم که دچار خسران و ضرر و زیان نشویم.

وی با بیان اینکه نمی توانیم امنیت کامل سایتهای دانشگاهی را برقرار کنیم افزود: چرا که با تغییر فناوری و الگوریتم ها باز هم سایتها مورد حمله قرار می گیرند و در این عملیات جنگ و پاد جنگ روز به روز ابزارها در حال تغییر است اما می توان با نگاه نسبی گرایی از این امکانات استفاده کرد و از گذاشتن اطلاعات ذیقیمت در این شبکه ها خودداری کرد تا هم بتوان از مزایای فناوری اطلاعات برخوردار شد و هم خسارات این نفوذها را به حداقل رساند.

معاون وزیر علوم با اشاره به اعتباراتی که به دانشگاهها و مراکز تحقیقاتی پژوهشی کشور برای امنیت در فضای سایبر اختصاص می یابد تاکید کرد در کشور کارگروه فناوری اطلاعات و ارتباطات – فاوا- در حال کار است که یکی از کمیته های آن را امنیت فضای تبادل اطلاعات تشکیل می دهد و در این کمیته برای امنیت فعالیتهای تحقیقاتی توصیه هایی می شود که با هماهنگی این کمیته منابعی به این امر اختصاص می یاید.

آزمایشگاه کسپرسکی، اعلام کرد، حملات انکار سرویس توزیعی (Distributed Denial of service) سابقه‌ای طولانی در استفاده توسط تبهکاران سایبر در جهت اهداف اخاذی و باجگیری دارند.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، گرچه حملات DDos به صورت شکلی از اعتراضات علیه فعالیت‌های شرکت‌های بزرگ و برخی دولت‌ها نیز به صورت روزافزونی مورد استفاده قرار می‌گیرند اما در سه ماهه دوم سال 2011 شاهد حملات DDos متعددی با انگیزه‌های گوناگون بودیم؛ که برخی از آنها آن قدر مهم بودند که مطمئن می شویم در برنامه سالانه تبهکاران سایبر قرار گرفته‌اند. آمار سال نشان می دهد که طولانی‌ترین حمله DDos در سه ماهه دوم، 60 روز و یک ساعت و 21 دقیقه و 9 ثانیه دوام داشته و بیشترین تعداد حملات DDos انجام شده علیه یک سایت در سه ماهه دوم 218 حمله بوده است.
حملات DDos به تفکیک کشورها

بنا بر آمار از سه ماهه دوم 2011، معادل 89 درصد ترافیک DDos از 33 کشور سرچشمه می‌گرفت. آمریکا و اندونزی هر دو با سهم 5 درصدی از ترافیک DDos در صدر جدول قرار گرفتند. البته موقعیت اول ایالات متحده را باید با توجه به تعداد بالای رایانه‌های این کشور -قابلیتی که به شدت توجه بات‌مسترها است- نیز مد نظر گرفت. در عین حال شمار زیاد رایانه‌های آلوده در اندونزی به معنای رده بالای این کشور در رده‌بندی ترافیک DDos می‌باشد. مطابق اطلاعات شبکه امنیتی کسپرسکی (شبکه نظارتی توزیع جهانی تهدیدها، متعلق به لابراتوار کسپرسکی) در سه ماهه دوم 2011 تقریبا تمام دستگاه‌های دوم (48 درصد) در اندونزی هدف تلاش‌ها برای آلوده‌سازی به وسیله بدافزارهای محلی بودند.

همچنین سایت‌های فروش آنلاین شامل فروشگاه‌های الکترونیک و حراجی‌ها و پایگاه های خرید و فروش، بیش از پیش مورد هجمه تبهکاران سایبر قرار گرفتند. در واقع وب‌سایت‌های از این دست یک چهارم حملات را مشمول می‌شدند. اما نکته بسیار قابل توجه این است: فروش آنلاین عمدتا وابسته به دسترسی وب‌سایت‌ است و هر ساعت پایین بودن سایت منجر به از دست رفتن تعدادی از مشتریان و از دست دادن سود می‌باشد. وب سایت‌های بانک‌ها و پلتفرم‌های خرید و فروش الکترونیک، در این فهرست به ترتیب مکان‌های سوم و چهارم را اشغال کرده‌اند.
اضافه کاری بات‌نت‌های DDos

در طول ایام هفته کاری شاهد استفاده بالایی از اینترنت هستیم. در همین روزهاست که منابع مختلف وب به کرات مورد درخواست قرار می‌گیرند و حملات DDos می توانند حداکثر صدمه را به وب‌سایت‌ها وارد کنند. عامل مهم دیگر تعداد زیاد کامپیوترهایی است که در طی هفته روشن هستند که نتیجه‌اش فعال بودن بات‌های بیشتری است. لذا فعالیت‌های تبهکارانه سایبری از دوشنبه تا پنج‌شنبه به اوج خود می‌رسد. در این روزها به طور میانگین 80 درصد مجموع حملات DDos صورت می‌گیرند. اما محبوب‌ترین روز سه‌شنبه است که تقریبا 23 درصد کل حملات انکار سرویس در آن روی می‌دهد.
حمله کنندگان در دادگاه

فعال‌ترین گروه‌های هکری سه ماهه دوم LulzSec 2011 و Anonymous بودند که حملات انکار سرویسی را علیه سایت‌هایی واقع در آمریکا، انگلیس، اسپانیا، ترکیه، ایران و چندین کشور دیگر سازمان‌دهی کردند. برنامه این هکرها این بود که به طور موقت سایت‌هایی چون cia.gov (وب سایت سازمان جاسوسی آمریکا) و www.soca.gov.uk (وب سایت اداره مبارزه با جنایات سازمان‌دهی شده خطرناک در بریتانیا) را از کار بیندازند.

یکی از شرکت‌های بزرگی که هدف حملات عمده‌ای قرار گرفت، سونی بود. این شرکت در پایان ماه مارس، اقدامات قانونی خود را علیه چندین هکر آغاز کرد و آنان را به متهم به نفوذ در firmware کنسول مشهور پلی‌استیشن 3 کرد. در اعتراضیه رسمی سونی برای تعقیب قانونی هکرها، آمده که گروه Anonymous اقدام به حمله انکار سرویس (DDOS ) نموده که عملا سایت‌های playstationnetwork.com این شرکت را برای مدتی از کار انداخته است. اما اینها تنها مشتی از خروار بود. به گفته سونی طی حملات DDos سرورهای سرویس PSN هک شده‌اند و داده های 77 میلیون کاربر به سرقت رفته است.

در ماه آوریل، دادگاهی در دوسلدورف آلمان علیه یک تبهکار سایبر که سعی کرده بود از شش دلال آلمانی حین جام جهانی 2010 اخاذی کند اقامه دعوی کرد. این نخستین بار در تاریخ حقوقی آلمان بود که کسی به خاطر ترتیب دادن یک حمله DDos به زندان محکوم می‌شود. هم‌اکنون محاکم قضایی این کشور حملات DDos را به عنوان یک نوع خرابکاری رایانه‌ای می‌شناسند که تا ده سال زندان می‌تواند مجازات داشته باشد.

یوری ‌نامسنیکوف، مدیر بخش تحلیل بدافزار از تیم جهانی تحلیل و تحقیق آزمایشگاه کسپرسکی، در این باره می‌گوید: « سازمان‌ها کمتر این واقعیت را که مورد هجمه حملات تکذیب سرویس قرار گرفته‌اند، به اطلاع عموم می‌رسانند تا از شهرت خود محافظت کنند. در عین‌حال، تبهکاران سایبر به صورت روزافزون در حال بهره‌گیری از حملات DDos به عنوان تاکتیکی انحرافی در هنگام انجام حملاتی پیچیده‌تر (مانند حملاتی که به سیستم‌های بانکداری آنلاین می‌شود) هستند. حملات ترکیبی از این نوع خصوصا از این بابت ضربه زننده هستند که می‌توانند منجر به زیان‌های چشمگیری برای موسسات مالی و همین طور مشتریانشان شوند.»

اطلاعات بیشتر در این باره و نسخه کامل این گزارش در نشانی www.securelist.com موجود است.

سازمان‌ها و شرکت‌های آلوده به بدافزار اینترنتی با توجه به داده‌های جمع‌آوری شده از شبکه تله بدافزار و تجزیه و تحلیل آن‌ها در 3 ماهه اول سال معرفی شدند که بر این اساس یک هزار و 288 آدرس آلوده شناسایی شد.

به گزارش (ایسنا)، بر اساس رتبه‌بندی آلوده‌ترین وزارتخانه‌ها، سازمان‌ها، شرکت‌های خصوصی و غیرخصوصی ارسال‌کننده‌ی بدافزار در تیرماه، شرکت‌های خصوصی با 516 آدرس ارسال‌کننده بدافزار در صدر آلوده‌ترین‌ها قرار گرفتند.

بر اساس اطلاعات درج شده در سایت مرکز ماهر پس از شرکت‌های خصوصی، رتبه دوم نیز با 56 آدرس ارسال‌کننده بدافزار به بخشی ناشناس تعلق گرفت و بعد از آن نیز وزارت علوم با 28 آدرس در رتبه سوم جای دارد. این در حالیست که تعداد دفعات ارسال بدافزار شرکت‌های خصوصی 1361، ناشناس 496 و وزارت علوم 25 بوده است.

مرکز ماهر در پایان هر ماه براساس اطلاعاتی که از شبکه هانی‌نت به دست می‌آورد، به ارائه گزارشی درباره عملکرد مراکز، سازمان‌ها، وزارت‌خانه‌ها و شرکت‌های خصوصی و غیرخصوصی اقدام می‌کند تا با هشدار دادن به مراکز مورد نظر جلوی آلودگی و تهدیدات را بگیرد.

در گزارش تیرماه این مرکز، دانشگاه آزاد، وزارتخانه‌های بهداشت، آموزش و پرورش و جهاد کشاورزی نیز هر کدام به ترتیب 5،9،11،20 آدرس ارسال‌کننده بدافزار در رتبه‌های بعدی قرار گرفتند، هرچند که تعداد آدرس ارسال‌کننده بدافزار سایر مراکز نیز در مجموع، 9 بود.(سایر:مرکز مستند‌سازی و کتابخانه مرکزی آستان قدس رضوی،سازمان فضایی ایران،وزارت صنایع و معدن و شورای اسلامی شهر شیراز)

به گزارش ایسنا، تعداد دفعات ارسال بدافزار نیز که یکی دیگر از شاخص‌های مدنظر این گزارش بوده است، براساس فراوانی به شرکت‌های خصوصی، وزارت آموزش و پرورش، ناشناس، سازمان فضایی ایران، وزارت علوم، دانشگاه آزاد و شورای اسلامی شهر شیراز به ترتیب با 11،12،25،40،496،570،1361 مرتبه ارسال بدافزار اختصاص یافت و تعداد دفعات ارسال بدافزار توسط سایر مراکز نیز 18 بود (سایر شامل وزارت بهداشت و درمان، وزارت صنایع و معادن سابق، وزارت جهاد کشاورزی و مرکز مستندسازی و کتابخانه مرکزی آستان قدس رضوی است).

اما شش رتبه اول آلوده‌ترین شرکت‌های خصوصی ارسال کننده بدافزار برحسب تعداد آدرس‌های ارسال‌کننده بدافزار به شرکت‌های سالار کامپیوتر، امین‌آوا، مخابرات ایران، پارس‌آنلاین، پیشگامان تلاش آذرنت و ندا گستر صبا اختصاص یافت.

لابراتوارکسپرسکی به تازگی بررسی وضعیت امنی تفضای سایبر در سه ماهه دوم 2011 را منتشر کرده است.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، هم اکنون گشت و گذار در وب یکی از خطرناک ترین فعالیت‌های اینترنتی است که احتمال گرفتار شدن در دام URLهای آلوده‌ای که در خدمت تروجان‌های باج‌افزار و کیت‌های استخراج اطلاعات، بات ها و غیره هستند را سبب می شود؛ به طوری که 65.44% ابزارها در زمان آنلاین بودن مورد حمله قرار می‌گیرند. جالب است که بدانید 87% وب‌سایت‌هایی که از برنامه های آلوده استفاده می‌کنند تنها در 10 کشور جهان متمرکز شده‌اند. در این فهرست کشور ایالات متحده (با 28.53%) و روسیه (با 15.99%) دو رده نخست را در اختیار دارند. اما کشور هلند در مقایسه با سه ماه گذشته از میزان تعداد وب‌سایت‌های آلوده خود کاسته و از 7.57% به 4.3% رسانده است. این کاهش که حاصل تلاشهای پلیس هلند است که خنثی‌سازی بات‌نت‌هایی مانند Bredolab و Rustock را شامل می‌شود.
تهدیدات آنلاین
کارشناسان لابراتوار کسپرسکی، کشورها را براساس سطح آلودگی منطقه‌ای که در آن قرار دارند به گروههای مختلفی تقسیم بندی کرده‌اند. در گروه کشورهای پرمخاطره 41 تا 60 درصد کاربران با حملات وبی تهدید می‌شوند. این گروه کشورهای عمان، روسیه، عراق، آذربایجان، ارمنستان، سودان، عربستان سعودی و بلاروس را شامل می‌شود. کشورهای سودان و عربستان سعودی که از سه ماه دوم سال 2011 به این فهرست اضافه شده‌اند تازه وارد محسوب می‌شوند و کشور قزاقستان نیز در رده آخر این رده‌بندی قرار دارد.

در گروه خطرپذیر متوسط 21 تا 41 درصد کاربران با حملات وب تهدید می‌شوند. این گروه 94 کشور را در برمی‌گیرد که کشورهای ایالات متحده (40.2%)، چین (34.8%)، انگلستان (34.6%)، پرو (28.4%)، اسپانیا (27.4%)، ایتالیا (26.5%)، فرانسه (26.1%)، سوئد (25.3%) و هلند (22.3%) از آن جمله هستند. البته ذکر این نکته مهم است که کشور ایالات متحده با آمار 40.2 درصد و نیز بنابر افزایش تعداد آلودگی‌های آگهی های جعلی در مرز پیوستن به کشورهای پرمخاطره قرار دارد.

در گروه کشورهای امن 11.4 تا 21 درصد کاربران با حملات وب تهدید می‌شوند. این گروه متشکل از 28 کشور است که سوئیس (20.9%)، لهستان (2.2.%)، سنگاپور (19.6%) و آلمان (19.1%) در آن جای دارند. در سه ماهه دوم سال 2011 پنج کشور این گروه را ترک کردند که فنلاند با میزان خطرپذیری 22.1% به فهرست گروه بالاتر منتقل شد.
تهدیدات منطقه‌ای
کشور هندوستان در بین 10 کشوری قرار دارد که خطر آلودگی منطقه‌ای کامپیوترهای کاربرانشان در سطح بالایی قرار دارد. در سه ماهه گذشته از بین هر دو کامپیوتر یکی از آنها حداقل یکبار در معرض خطر آلودگی منطقه‌ای قرار گرفته است. یوری نامستنیکوف، تحلیل‌گر ارشد ویروس‌ها در لابراتوار کسپرسکی دراین باره می گوید: " در چند سال اخیر افزایش روزافزون تعداد رایانه‌ها در هند به همان نسبت بر جذابیت این کشور برای حملات تبهکاران سایبری نیز افزوده است. از عوامل دیگر این جذابیت می‌توان به پایین بودن سطح دانش کلی هندی‌ها در خصوص کامپیوتر و رواج استفاده از نرم‌افزارهای غیرقانونی و غیرقابل بروزرسانی اشاره کرد. راهبران بات‌نت‌ها هند را کشوری مملو از میلیون‌ها کامپیوتر غیرایمن و پچ‌نشده می‌بینند که مدتهای طولانی روی شبکه‌های «زامبی» فعال باقی می‌مانند."

پنج کشور بسیار امن به لحاظ سطح آلودگی محلی نیز کشورهای ژاپن (با 8.2% آلودگی)، آلمان (9.4%)، دانمارک (9.4%)، لوکزامبورگ (10%) و سوئیس (10.3%) می‌باشند.
انحصار در آسیب‌پذیری ها
برای نخستین بار در طول تاریخ فهرست 10 محصول آسیب‌پذیر تنها متعلق به دو شرکت Adobe و Oracle (Java) می‌باشند. هفت محصول از بین این فهرست ده تایی تنها به Adobe Flash Player اختصاص دارند. محصولات مایکروسافت به سبب ارتقای مکانیسم بروزرسانی اتوماتیک ویندوز و افزایش شمار کاربرانی که ویندوز 7 را روی کامپیوترهای خود نصب کرده‌اند از این فهرست (ده‌تایی) حذف گردیده اند.
رویدادهای مهم
هک شدن شرکت های عظیم و قرار گرفتن نام هایی مانند سونی، هوندا، فاکس‌نیوز، اپسیلون و سیتی‌بانک در فهرست قربانیان، سه ماهه دوم سال 2011 را به یکی از پرحادثه‌ترین روزها تبدیل کرد. مدارکی که پیرامون هک شدن بخش خدمات شرکت سونی قرار داشت نشان می‌داد که هدف اصلی هکرها دستیابی سریع و راحت به پول نبوده است. این اقدام در واقع بخشی از موجی با نام "هکتیویزم" (hacktivism) است که با هک کردن و تحت تسلط درآوردن سیستم‌ها آنها در شورشی علیه دولت‌ها یا شرکت‌های بزرگ سهیم می‌کند و درپی استمرار یک جنبش جدید است. در سه ماهه نخست امسال گروهی موسوم به LulzSec پدیدار شدند که در ظرف 50 روز موفق شدند تعداد بسیاری از کامپیوترها را هک کرده و اطلاعات شخصی هزاران کاربر را منتشر نمایند.

طی سه ماهه دوم سال 2011 تعداد برنامه‌های آنتی‌ویروس‌های جعلی که توسط لابراتوار کسپرسکی در سطح جهان مورد شناسایی قرار گرفته‌اند رو به افزایش گذاشت. اما در همین زمان تعداد کاربرانی که کامپیوترهای آنها تلاش های بارگذاری نرم‌افزارهای تقلبی را خنثی کردند به 300 درصد افزایش افزایش یافته است. براساس مستندات کارشناسان آزمایشگاه کسپرسکی، تعداد تهدیدات تلفن‌همراه که پلتفورم‌های گوناگون تلفن همراه را مورد هدف قرار داده‌اند آشکارا رو به افزایش است به طوری که در طول سه ماهه دوم سال 2011 تهدیدات شناسایی شده روی J2ME (جاوا) دو برابر شده و تهدیدات ناشی از برنامه‌های آلوده در سیستم عامل اندروید نزدیک به سه برابر رسیده است. علاوه بر این در Android Market فروشگاه رسمی اندرویید نیز برنامه‌های آلوده دیگری شناسایی شدند.

افزایش محبوبیت bitcoin (برنامه خاصی که به طور دیجیتالی برای کاربران پول تولید می‌کند) برای کسانی که با اهداف غیرقانونی به دنبال پول هستند جذابیت خاصی دارد. کیف پول های رمزدار امکانی جهت ذخیره کردن پول در کامپیوتر کاربران است و دسترسی به آن تنها از طریق وارد کردن کلمه عبور صحیح امکان‌پذیر است. برای مثال تبهکاران در وهله نخست این کیف پول‌ها را به سرقت می‌برند و سپس تلاش می‌کنند کلمه عبور را به دست آورند. در سه ماهه دوم سال 2011 تروجانی شناسایی شد که به هنگام راه اندازی کامپیوتر برای کاربران کیف پول‌های bitcoin را ارسال می‌کرد. این اکتشافات تبهکاران سایبری را به ایده جدیدی در خصوص دخیل کردن کاربران غیرظنین در گشودن کیف‌پول‌های bitcoin برای آنها رساند. در اواخر ماه ژوئن، لابراتوار کسپرسکی برنامه آلوده‌ای را کشف کرد که حاوی برنامه استخراخ قانونی پول از bitcoin می‌شد و توسط نوعی تروجان کنترل می‌شد. پس از شروع به کار تروجان، سیستم آلوده اقدام به استخراج bitcoin ها برای کاربران جعلی می‌نماید.

خوانندگان علاقمند جهت مطالعه بیشتر در خصوص تهدیدات امنیتی IT در سه ماهه دوم سال 2011 می توانند به نشانی www.securelist.com/en مراجعه نمایند.

ولیدکنندگان ضد بدافزارهای بومی از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای سازمان فناوری اطلاعات ایران مورد حمایت قرار می گیرند.

به گزارش خبرنگار مهر، امنیت شبکه های رایانه ای و سامانه های نرم افزاری موضوع جدیدی در حوزه فناوری اطلاعات و ارتباطات نیست اما دغدغه ای تازه برای کاربران این حوزه به شمار می آید.

امروزه همگام با پیشرفت فناوری های ارتباطی و گسترش شبکه های رایانه ای، امنیت فضای تبادل اطلاعات به یکی از دغدغه های اصلی کاربران این حوزه تبدیل شده است به همین دلیل و از آنجایی که آسیب پذیری سیستم های اطلاعاتی در کشور ما به دلیل آشنا نبودن با برخی ابزارها و روش های هک و ویروس های الکترونیکی به مراتب بیش از دیگر کشورها است مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای – ماهر- سامانه گروهی هانی نت یا تله بدافزار را برای تحلیل و آنالیز حملات رایانه ای در سطح شبکه ملی اینترنت تشکیل داده که تمامی مراکز استان های کشور را تحت پوشش قرار دهد براین اساس این مرکز از تمامی تولیدکنندگان ضد بدافزارهای بومی حمایت به عمل می آورد.

براساس پیش بینی های انجام شده تله بدافزار که یک سیستم شبیه سازی شده قابل نفوذ است تا پایان امسال 400 نقطه کشور را تحت پوشش قرار می دهد و جذب افراد نفوذگر و ثبت روش نفوذ آنها و یا جمع آوری بدافزارهایی که به وسیله رایانه های آلوده دیگر ارسال می شوند از جمله اهداف آن محسوب می شود.

در این راستا آگاهی و اطلاعاتی که از راه اندازی و توسعه شبکه تله بدافزار به دست می آید بسیار حائز اهمیت است به این معنی که با استفاده از اطلاعات جمع آوری شده می توان با آخرین روش های به کاربرده شده برای سوء استفاده از آسیب پذیری ها و روش های نفوذ در شبکه ها آشنا شد و با پردازش دیتاهای جمع آوری شده می توان اطلاعاتی را در مورد ماهیت بدافزار و منابع تهدید کننده آن به دست آورد.

شناسایی آدرس های اینترنتی آلوده به بدافزار در سطح کشور و اعلان هشدار برای رفع آلودگی به سازمان ها و شرکت های دارنده آدرس های مذکور، تهیه دستورالعمل ها و راهکارهای پاکسازی بدافزارها با بیشترین میزان گستره آلودگی و برگزاری دوره های آموزشی مقابله با بدافزار از دیگر خدماتی است که از سوی مرکز ماهر ارائه می شود.

وزیر ارتباطات و فناوری اطلاعات با اشاره به رتبه بندی جهانی از امنیت شبکه مجازی گفت: ایران در زمینه امنیت شبکه مجازی در سطح جهانی در رتبه پنجم قرار گرفته است.

رضا تقی‌پور در گفتگو با خبرنگار مهر درباره امنیت شبکه مجازی در کشور با اشاره به اینکه فعالیت های تخریبی در دنیای مجازی زیاد است، گفت: تقریبا هر روز ما شاهد تولید ویروس های جدید هستیم ولی راهی جز ایجاد ساختارها مناسب برای این منظور نداریم.

وی گفت: هم اکنون امنیت مجازی در دنیا موضوع بسیار مهم است، یعنی هرچه قدر در زمینه توسعه ارتباطات و فناوری اطلاعات سرمایه گذاری می کنند باید بیش از نیمی از آن را در امنیت این فضا سرمایه گذاری کنند زیرا امنیت این شبکه بسیار حساس است.

وزیر ارتباطات و فناوری اطلاعات تصریح کرد: وقتی می گوئیم جنگ نرم، یعنی دشمنان با مقاصد برخورد و جنگ وارد این میدان می شوند و البته اقدامات تخریبی آنها برای ضربه زدن به کشور است.

تقی پوردر عین حال گفت: البته باید توجه داشت که در کشور توان بسیار خوبی برای مقابله و پدافند در زمینه شبکه داریم.

وی افزود: خود آنها هم اعلام کرده اند که حملات بسیاری در این زمینه به ما داشته اند که ما آنها را بدون سر و صدا دفع کرده ایم و اجازه تخریب به آنها نداده ایم.

تقی پورافزود: همچنین خود آنها در زمینه امنیت شبکه یک رتبه بندی داشته و که اقرار کرده اند که ایران در زمینه امنیت در رتبه پنجم است.

وی درباره طرح های این وزارت خانه برای مقابله با ویروس های جدید مثل استاکس نت و استارس در فضای اینترنت گفت: ویروس استاکس نت که تا حدود زیادی مهار شد.

وزیر ارتباطات افزود: سیستم های آلوده شناسایی شدند، راه های مقابله با آن بدست آمد و به صورت موقت و میان مدت این راه حل ها پیاده شد .

وی ادامه داد: امروز تقریبا می توانیم بگوئیم دیگر استاکس نت به صورت مخرب در سیستم های ما دیگر وجود ندارد.

تقی پور در عین حال گفت: البته این ویروس به صورت خاموش می تواند در برخی سیستم ها وجود داشته باشد ولی از آنجایی که سیستم ها مجهز به نرم افزارهای ضد ویروس و حفاظتی شده اند، هر زمان استاکس نت بخواهد فعال شود، می توان جلوی اقدامات تخریبی آن را گرفت.