ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۴۳ مطلب با کلمه‌ی کلیدی «پلیس فتا» ثبت شده است

تحلیل


پلیس فتا به شرکت‌های هرمی مجوز نداده است

چهارشنبه, ۲۵ مرداد ۱۳۹۶، ۰۲:۳۴ ب.ظ | ۰ نظر

رییس اداره پیشگیری ازجرائم سایبری پلیس فتا ناجا گفت: در حالی‌که ازنظر قانون فعالیت شرکت‌های هرمی ممنوع است این شرکت‌ها در ترفند جدیدی تلاش دارندتحت عناوینی مثل بازاریابی شبکه‌ای فعالیت کنند.

به گزارش خبرگزاری مهر، سرگرد مهدی شکیب با بیان اینکه این روزها شرکت‌های هرمی در شبکه‌های اجتماعی فعالیت گسترده‌ای دارند و تحت عنوان بازاریابی شبکه‌ای کاربران شبکه‌های اجتماعی را فریب می‌دهند، اظهار کرد: شرکت‌های هرمی با استفاده از شعارها و تبلیغات بازاریابی شبکه‌ای فعالیت می‌کنند در حالی‌که هیچکدام از این شرکت‌ها بازاریابی شبکه‌ای نیستند و حتی مجوزی در این خصوص برای فعالیت ندارند.

وی با بیان این‌که این شرکت‌ها با در اختیار گذاشتن کالاهای کم ارزش و یا کالاهای مجازی مثل پول مجازی، سکه‌های طلا و غیره که هزینه‌های زیادی را از اعضای خود طلب می‌کنند همان فعالیت هرمی را دنبال کرده و این نوع عملکرد آنها برای رد گم کردن است و برای توجیه عملکرد غیر قانونی خود دلایلی واهی مثل تامین سرمایه در قالب تعاونی، تضمین همکاری برای فعالیت بیشتر را مطرح می‌کنند.

سرگرد شکیب افزود: کاربران به راحتی می‌توانند لیست شرکت‌های بازاریابی شبکه‌ای را در سایت وزارت صنعت معدن و تجارت مشاهده نمایند و اگر شرکتی در این لیست نبود مطمئن گردنند که این شرکت فعالیت هرمی دارد.

رییس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: احتمال وقوع تخلف حتی در شرکت‌های دارای مجوز بازاریابی شبکه‌ای نیز وجود دارد؛ ازاین رو کاربران، باید مراقب باشند و در صورتی که احساس کردند از سوی این شرکت‌ها به فعالیت شرکت‌های هرمی سوق داده می‌شوند از ادامه همکاری و فعالیت خودداری کنند.

وی تاکید کرد: هموطنان باید دقت داشته باشند تمامی شرکت‌های فعال تحت عنوان شرکت‌های هرمی بر اساس  قانون فاقد مجوز هستند.

این مقام مسئول در ادامه با بیان این که شرکت‌های هرمی برای توسعه فعالیت خود بیشتر به دنبال نوجوانان و افراد بیکار هستند، به خانواده‌ها تأکید کرد: به شدت مراقب فعالیت سایبری فرزندان خود باشند تا آنها در دام شرکت‌های هرمی گرفتار نشوند چرا که در پی زیان‌های مالی مجازات‌های قانونی نیز با توجه به ممنوعیت فعالیت شرکت‌های هرمی برای اعضای آن وجود دارد.

رییس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به اخبار منتشر شده در خصوص همکاری شرکت‌های هرمی با پلیس فتا نیز تاکید کرد: اخباری از قبیل  همکاری پلیس فتا با برخی از شبکه‌های هرمی و اعطای مجوز فعالیت به آنها که در فضای مجازی منتشر شده است صحت نداشته و کذب است.

وی ادامه داد: برخی از این شرکت ها در سایت یا پل‌های ارتباطی خود در فضای مجازی با درج لوگوی پلیس فتا و یا با درج آدرس سایتهای متفرقه در فرم‌­های معرفی خود با عنوان سایت پلیس فتا سعی دارند فعالیت خود را قانونی جلوه داده و از عنوان پلیس فتا برای سرپوش گذاشتن بر فعالیت‌های غیر قانونی خود سود ببرند و در نهایت اقدام به فریب کاربران نموده و از آنها کلاهبرداری کنند.

شکیب با بیان این که پلیس فتا به هیچ عنوان مجوزی برای فعالیت شرکت‌های هرمی نداده است، گفت: حتی دستگاه‌های دیگر نیز با توجه به غیر قانونی بودن فعالیت این شرکت‌ها هیچگونه مجوزی برای فعالیت شرکت‌های هرمی نمی‌دهند.

وی ضمن هشدار به شرکت‌های هرمی که تحت هر عنوانی فعالیت کرده و از نام یا نشان پلیس فتا سوء استفاده می‌کنند، گفت: بر اساس ماده ۵۵۶ قانون مجازات اسلامی ایران "هر کس بدون مجوز و به صورت علنی لباس‌های رسمی مأموران نظامی یا انتظامی جمهوری اسلامی ایران یا نشان‌ها، مدال‌ها یا سایر امتیازات دولتی را بدون تغییر یا با تغییر جزئی که موجب اشتباه شود مورد استفاده قرار دهد در صورتی که عمل او به موجب قانون دیگری مستلزم مجازات شدیدتری نباشد مجازات خواهد شد و در صورتی که از این عمل خود سوءاستفاده کرده باشد به هر دو مجازات محکوم خواهد شد".

براساس گزارش سایت پلیس فتای یزد، سرگرد مهدی شکیب در پایان از هموطنان خواست در صورت مواجهه با هر گونه مورد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی با ما در میان بگذارند.

انهدام باند بزرگ قاچاق مکالمات تلفنی

شنبه, ۲۱ مرداد ۱۳۹۶، ۱۱:۰۹ ق.ظ | ۰ نظر

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی خراسان رضوی گفت: با تلاش پلیس باند بزرگ قاچاق مکالمات تلفنی (ترمینیشن) در کلانشهر مشهد متلاشی شد.
فرماندهی انتظامی خراسان رضوی عصر پنجشنبه به نقل از سرهنگ جواد جهانشیری گزارش داد: با دریافت مرجوعه شرکت ارتباطات زیرساخت مبنی بر فعالیت گسترده افراد ناشناس در زمینه قاچاق مکالمات تلفنی و خسارات میلیاردی به بیت المال گروهی از کارشناسان پلیس فتا با همکاری کارشناسان آن شرکت بررسی موضوع وارد عمل شدند.
وی افزود: کارشناسان پلیس فتا با استفاده از شیوه‌های نوین کشف جرم و تحقیقات گسترده پس از چندین شبانه ‌روز بررسی فنی سه مخفیگاه اعضای این باند را در محدوده بلوار امامت، خیابان آبکوه و کوچه عیدگاه شهر مشهد که در پوشش رستوران و آرایشگاه فعالیت داشتند شناسایی کردند.
رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی خراسان رضوی ادامه داد: تیم رسیدگی‌ پرونده پس از اطمینان نسبت به حضور متهمان در این اماکن در اقدامی منسجم و هماهنگ با مقام قضایی وارد عمل شد. در این عملیات پلیس ضمن دستگیری هشت عضو باند شامل پنج مرد و سه زن در بازرسی از محل تعداد زیادی انواع مودم، سرورهای ترمینیشن، سیم‌کارتهای بی‌هویت، اسناد و قراردادهای میلیاردی با شرکتهای خارجی را کشف کردند.
وی گفت: بر اساس بررسی کارشناسان شرکت ارتباطات زیرساخت متهمان این پرونده حدود 40 میلیارد ریال خسارت به بیت المال وارد کرده اند.
سرهنگ جهانشیری افزود: ترمینیشن عمل انتقال تماسهای تلفنی اینترنتی از خارج به داخل کشور است. این اقدام غیرمجاز بوده و باعث وارد آمدن خسارات هنگفت به اقتصاد کشور و بیت المال می‌شود.
 افزون بر 310 هزار مشترک اینترنت پرسرعت در خراسان رضوی سرویس دهی می شوند که 70 درصد آن مربوط به کلانشهر مشهد است. همچنین مخابرات خراسان رضوی به چهار میلیون مشترک تلفن همراه اول و دو میلیون و 500 هزار تلفن ثابت در سطح این استان خدمات رسانی می کند.

پلیس فتا: «توییتر» رفع فیلتر نمی‌شود

شنبه, ۷ مرداد ۱۳۹۶، ۱۰:۵۰ ق.ظ | ۰ نظر

رییس پلیس فتای ناجا درباره رفع فیلتر توئئیتر، اظهار کرد: همچنین چیزی صحت ندارد و توئیتر رفع فیلتر نخواهد شد.
خبرگزاری ایسنا: رییس پلیس فتای ناجا درباره رفع فیلتر توئئیتر، اظهار کرد: همچنین چیزی صحت ندارد و توئیتر رفع فیلتر نخواهد شد.
سردار کمال هادیانفر افزود: توئیتر عامل فعالیت تروریست‌هاست و من در نشست اسپانیا رسما به مدیر آن گفتم که در حال حاضر بیش از 750 هزار نفر در دنیا از داعش طرفداری می‌کنند و عامل تررویستی داعش هستند وتمام فعالیت آنها در توئیتر رخ می دهد.
 وی با اشاره به عملیات تروریستی داعش‌ در مجلس و حرم اما ، به ایسنا گفت: ما فراموش نکنیم  هماهنگی‌های همین عملیات تروریستی گروهک داعش در تهران تماما در تلگرام رخ داد.
 هادیانفر با تاکید براینکه ما چنین مواردی را فراموش نمی کنیم ، تصریح کرد: مدیر تلگرام هم این موضوع را می داند و ما این موارد را به آنها منتقل کرده ایم.
به گفته رییس پلیس فتای ناجا، بستر عملیات‌های تررویستی و ارتباطی تروریست‌ها در دنیا  در درجه اول توئیتر و در درجه دوم تلگرام است.
وی در پایان تصریح کرد: بنابراین با توجه به وضعیت موجود توئیتر رفع فیلتر نخواهد شد.

پلیس فتا: منشا حمله داعس در عربستان بود

چهارشنبه, ۴ مرداد ۱۳۹۶، ۰۲:۲۰ ب.ظ | ۰ نظر

رئیس پلیس فتا در خصوص حملات هکری به برخی‌ سایت‌ها بانک‌ها گفت: در اواخر سال ۹۵ و اوایل امسال حملات گروه داعس را رصد کرده و آی پی آن را که در کشور عربستان بود شناسایی و از دولت سعودی خواستیم پاسخ خود را اعلام کنند.

به گزارش فارس، سردار سیدکمال هادیان‌فر رئیس پلیس فتا در حاشیه «اجلاس تهران در خصوص پیشگیری و مبارزه با جرائم سایبری» که در هتل هما در حال برگزاری است در جمع خبرنگاران اظهار داشت: امروز در واقع اولین نشست اجلاس در حوزه پیشگیری است که با همکاری دفتر مقابله با جرائم سازماندهی شده سازمان ملل برگزار شده و سخنران‌های مختلفی از کشورهای دنیا در آن شرکت دارند.

رئیس پلیس فتا یادآور شد:‌ محورهای اصلی این همایش پی جویی جرائم سایبری، همکاری‌های بین‌المللی در جهت پیشگیری و مقابله با جرائم حوزه سایبری و همچنین در خصوص استفاده تروریست‌ها از فضای مجازی است.

هادیان‌فر افزود: در این نشست سفرای چند کشور ازجمله ژاپن حضور دارند؛ همچنین افراد برجسته و فرهیخته‌ای که در حوزه امنیت سایبری در دنیا فعال بوده‌اند، به‌عنوان سخنران در این دو روز در نشست حضور دارند.

وی ادامه داد: نشست اصلی در آذرماه امسال برگزار می‌شود و در آن رؤسای پلیس سایبری منطقه و رؤسای پلیس کشورهایی که سفرای آن در اجلاس امروز نیز حضور دارند، شرکت خواهند داشت که دستورکار آن اجلاس در حوزه مبارزه با تروریسم ابعاد و راه‌های پیشگیری از آن است.

عالی‌ترین مقام فتا در خصوص حملات سایبری داعش گفت: پلیس فتا از ابتدای پیدایش داعش،‌القاعده و...، آنها را زیرنظر داشته و فعالیت سایبری آنها را رصد می‌کرده است.

هادیان‌فر خاطرنشان کرد: داعش سه راهبرد برای عملیات‌هایش دارد، اما با توجه به شرایط جدید و مشکلات جدیدی که در عراق و سوریه برایش به وجود آمده، راهبرد جدیدی تحت عنوان خلافت سایبری در مانیفیست خود قرار داده که توسط آن جذب نیرو می‌کند تا بتواند فعالیت‌های خودش را در شبکه‌های اجتماعی افزایش دهد.

وی گفت: در سال 2016،  1500 مرحله شناسایی داشته‌ایم که 75 هزار نفر را در دنیا شناسایی کرده‌ایم که این مطالب را به پلیس اینترپل اطلاع داده‌ایم تا آنها این مسئله را پیگیری کنند.

رئیس پلیس فتا بابیان این مطلب که تلگرام بیش از 40 میلیون کاربر در ایران دارد، اعلام کرد: 76 درصد آن فان و سرگرمی است و موارد دیگر که در خصوص کسب‌وکار و تحت تبلیغات است، غالب آن فریبنده بوده و برای سوءاستفاده است.

هادیان‌فر در خصوص خریدوفروش‌های تلگرامی به مردم توصیه کرد که از مبادی رسمی این کار را انجام داده و هیچ تراکنش مالی با کانال‌هایی که آشنایی ندارند و فعالیت آنها از سوی مبادی رسمی به رسمیت شناخته نشده، انجام ندهند.

وی شیوه جدید کلاهبرداری را بحث شرط‌بندی و قماربازی دانست و گفت: طی عملیاتی 3300 نفر در این زمینه شناسایی شده‌اند و 600 پرونده تشکیل شد اما مسئله‌ای که در آن موجود است اختلاف نظر بین شرط‌بندی و قمار است که درواقع باید گفت که این دو باهم فرقی نداشته چراکه غالب آنها کلاهبرداری است و پول به حساب شخص واریز می‌شود.

رئیس پلیس فتا به آمار جرائم سایبری پرداخت و گفت: در سال گذشته جرائم سایبری نسبت به مدت مشابه خود در سال قبل 63 درصد افزایش یافته که 42 درصد در تلگرام و 20 درصد جرائم در اینستاگرام به وقوع پیوسته و با توجه به اینکه سرور آنها در خارج از کشور است اما پلیس فتا بازهم توانسته با توانمندی خود بیش از 80 درصد جرائم را کشف کند.

این مقام ارشد پلیس فتا اعلام کرد: امسال رشد جرائم را داریم و نسل‌های جدید اینترنت، بانک‌های الکترونیک و... در حال رشد است و به تبع آن جریان نیز افزایش پیدا کرده است.

هادیان‌فر در خصوص مشاغل اینترنتی و فعالیت برخی سایت‌ها در فضای مجازی گفت: بیش از 700 نوع انواع مشاغل داریم، ازجمله دیوار، شیپور، کافه بازار و... که متأسفانه اشکالی که در این زمینه وجود دارد این است که قوانین و مقررات مشخصی برای آنها وجود ندارد. با وزارت ارتباطات فقط بسترها را برای آنها مشخص کرده است.

وی تصریح کرد: اپلیکیشن‌های اکثر این مشاغل خارجی بوده و سرورهای آنها در خارج از کشورند و اطلاعات مردم متأسفانه در این سرورهای خارجی نگهداری می‌شود و بیشترین نگرانی ما بحث امنیت و نگهداری داده‌های مردم است.

رئیس پلیس فتا ادامه داد: دیوار فعالیتش مثبت است اگرچه فعالیت‌های مجرمانه هم در آن اتفاق افتاده است، اما با صحبتی که با مدیر آن داشته‌ایم قرار شده که سیستم‌های خودایمنی در آن ایجاد کند.

وی به یک مورد دستگیری اخیر اشاره و اظهار داشت: متهمی را دستگیر کردیم که بیش از 800 میلیون تومان با کارت‌های مجهول از مردم کلاهبرداری کرده بود. بدین صورت که اعلام کرده بود که کالاها را 50 درصد ارزانتر می‌فروشد اما پول‌ها را گرفته و کالایی تحویل نداده بود.

رئیس پلیس فتا در خصوص مصوبه شورای عالی  گفت: بیش از 10 هزار نفر از صاحبان کانال اطلاعات خود را ثبت کرده و فعالیت قانونی خود را انجام می‌دهند و موازین جمهوری اسلامی ایران را رعایت کرده و فعالیت درستی انجام می‌دهند.

هادیان‌فر در خصوص سرور تلگرام گفت: خیلی از کشورها مشکلی را که ما در خصوص سرور تلگرام داریم، ندارند؛ چراکه یا سرورها یا وی جی ای آن به کشورها منتقل شده اما متأسفانه در کشور ما این پروتکل همکاری اجرا نشده و ما به سرورها دسترسی نداریم تا بتوانیم امنیت سایبری را برقرار کنیم؛ 43 درصد جرائم در تلگرام است و پلیس فتا با توانمندی خود توانسته 80 درصد آنها را کشف کند.

عالی‌ترین مقام پلیس فتا در پاسخ به پرسش فارس در خصوص انسداد سایت‌های سازمان‌ها، بانک‌ها و برخی اداره‌ها گفت: درواقع در خصوص سایت‌ها یک سری ضعف‌های جزئی در حوزه امنیت سایت‌ها وجود دارد و خیلی از شرکت‌ها فقط سایت‌ها را ایجاد کرده و به مسائل امنیتی آن توجه نداشته‌اند.

وی تصریح کرد: هکرها با انگیزه‌های کنجکاوی،‌مالی و سیاسی سعی می‌کنند با سایت‌های ضعیف زورآزمایی کرده و از آن طریق خود را مطرح کنند.

رئیس پلیس فتا افزود: اواخر سال 95 و اوایل امسال حملات یک گروه به نام «داعس» را شاهد بودیم که آی پی آن را شناسایی کرده و معلوم شد از کشور عربستان صورت پذیرفته که ما از کشور سعودی خواستیم در این زمینه پاسخ خود را اعلام کند؛ اگر هم از پل عربستان اقدام کرده و این کار را انجام داده‌اند، کشور ثالث را به ما معرفی کنند که هنوز منتظر پاسخ سعودی هستیم.

وی تأکید کرد: حملات هکری که در ایران صورت گرفته هک اساسی نبوده است.

هادیان‌فر گفت: ما از طریق پلیس اینترپل نیز پیگیر این قضیه هستیم.

وی در خصوص بحث مواد مخدر و فروش آن از طریق فضای مجازی سال گذشته اظهار داشت: دو پارت مواد مخدر صنعتی شیشه را کشف کردیم. چند ماه اخیر نیز چند باند را شناسایی کرده تعدادی شناسایی داشته که طی 6 مرحله به پلیس مواد مخدر گزارش آنها داده شده است. همچنین با اشرافی که داشتیم متوجه شدیم این باندها از خارج از کشور و در کشورهای تایلند و اندونزی بوده‌ است.

اجلاس مبارزه با جرایم سایبری برگزار می‌شود

سه شنبه, ۳ مرداد ۱۳۹۶، ۱۰:۲۰ ق.ظ | ۰ نظر

معاون امور بین الملل و حقوقی پلیس فتا ناجا از برگزاری اجلاس ملی پیشگیری و مبارزه با جرایم سایبری با مشارکت دستگاه ها و نهاد های ملی تاثیر گذار از فردا به مدت دو روز خبر داد.

به گزارش خبرگزاری فارس سرهنگ حسین رمضانی اظهارداشت: اجلاس ملی پیشگیری و مبارزه با جرایم سایبری با همکاری پلیس فتا ناجا و دفتر مقابله با جرم سازمان ملل متحد (UNODC) از فردا به مدت دو روز در هتل هما برگزار می شود. 

وی، چالش های اساسی کشور در برخورد با جرایم سایبری، توسعه و تقویت همکاری های منطقه ای و بین المللی برای واکنش سریع به جرایم سایبری و نیز اهمیت و نقش سایبر فارنزیک در پی جویی جرایم سایبری را از اهداف مهم این اجلاس برشمرد.

معاون امور بین الملل و حقوقی پلیس فتا ناجا در خاتمه به سایت پلیس گفت: در این اجلاس کلیه دستگاه ها و نهادهای ملی تاثیر گذار بر فضای سایبر و امنیت آن نظیر مرکز ملی فضای مجازی، دادستانی کل کشور، وزارت فناوری اطلاعات و ارتباطات ، وزارت امور خارجه ، بانک مرکزی و نیز سخنرانان خارجی از کشورهای مختلف حضور دارند.

استفاده ۱۹۰ کشور از تجارب پلیس فتای ایران

دوشنبه, ۱۹ تیر ۱۳۹۶، ۱۱:۴۵ ق.ظ | ۰ نظر

دبیر کل سازمان اینترپل در حاشیه بازدید از توانمندی‌های پلیس ایران، از استفاده ۱۹۰ کشور عضو اینترپل از تجارب پلیس سایبری ایران خبر داد.

به گزارش خبرنگار مهر «یورگن اشتاک» با حضور در ساختمان پلیس فضای تولید و تبادل اطلاعات ناجا از توانمندی‌های این پلیس دیدار و با رئیس پلیس فتا ایران گفتگو کرد.

 

مجهز بودن ایران به تجهیزات روز دنیا برای کشف جرایم سایبری

وی، با اشاره به توانمندی‌های پلیس سایبری ایران برای مقابله با جرایم فضای مجازی، اظهار داشت: از تکنولوژی و دانش ورزی که پلیس فتا برای کشف جرایم سایبری دارد تحت تأثیر قرار گرفتم؛ این پلیس تجهیزات روز دنیا برای کشف جرایم سایبری را در اختیار دارد.

این مقام مسئول با اشاره به اینکه کشف و جمع‌آوری ادله جرم در فضای مجازی بسیار حائز اهمیت است، از حرفه‌ای بودن کارشناسان پلیس سایبری ایران و تسلط و استفاده خوب آنها از تجهیزات روز دنیا برای کشف جرم خبر داد و تصریح کرد: موضوع مهم این است که با داشتن تجهیزات مدرن بتوانیم از آنها برای کشف جرم استفاده کنیم که خوشبختانه کارشناسان پلیس فتا ایران این توانایی را دارند.

 

پیشگیری پلیس سایبری ایران از جرایم اینترنتی با تمرکز بر روی جوانان

دبیر کل سازمان اینترپل با بیان اینکه پلیس فتا ایران روی موضوع آگاه‌سازی جامعه در پیشگیری از وقوع جرایم سایبری تمرکز کرده است، گفت: ما معتقدیم قبل از وقوع و کشف جرم باید از رخ دادن آن جلوگیری کرد.
وی ادامه داد: پیشگیری پلیس سایبری ایران از جرایم اینترنتی با تمرکز بر روی جوانان است که بیشترین کاربران فضای مجازی را تشکیل می‌دهند.

این مقام ارشد سازمان اینترپل افزود: خانواده‌ها و شرکت‌های خصوصی می‌توانند در پیشگیری از وقوع جرم مؤثر باشند و پلیس ایران به خوبی روی این قشر برای پیشگیری سرمایه‌گذاری کرده است.

 

استفاده ۱۹۰ کشور عضو اینترپل از تجارب پلیس فتا ایران

اشتاک با اشاره به همکاری پلیس فتا ایران با مجتمع نوآوری جهانی اینترپل، تأکید کرد: همکاری پلیس سایبری ایران با این مجتمع از سال‌های گذشته ادامه داشته که باید از ایران به این خاطر تشکر کنم؛ ما برای تقویت همکاری‌ها ایده‌هایی داریم که روابط مان را گسترش دهیم.

وی همکاری پلیس فتا با اینترپل و کشورهای عضو را خوب توصیف کرد و اظهار داشت: پلیس فتا ایران جزء پلیس‌هایی محسوب می‌شود که اهداف ما را راهبری می‌کند، بسیاری از کنفرانس‌های ما در ایران برگزار شده و یا در اجلاس‌های بین‌المللی کارشناسان این پلیس حضوری فعال دارند.

دبیر کل سازمان اینترپل در خاتمه به گسترش برنامه‌های اینترپل برای تعامل بیش تر با پلیس سایبری جمهوری اسلامی ایران اشاره کرد و بیان داشت: پلیس فتا ایران آماده ارائه توانمندی‌هایش به سایر کشورهاست و تاکنون بسیاری از کشورها از این توانمندی‌ها استفاده کرده‌اند.

هک کاربران در شبکه‌های اجتماعی پیام‌رسان موبایلی این روزها بخشی از پرونده‌های پلیس فتا را تشکیل می‌دهند. هکی که کاربران ادعا دارند فردی به شبکه اجتماعی آن‌ها دست یافته است و با اکانت فعال‌شده آن‌ها برای دوستان و آشنایانش پیام ارسال می‌کند و حتی باعث هتک حیثیت و جرائم دیگر شده است. اما واقعیت‌های این هک چیست؟ نکته اینجاست که با توجه به ارزان بودن سیم‌کارت‌های تلفن همراه و سیم‌ کارت‌های هدیه‌ای که از سوی اپراتورها به کاربران اهدا می‌شود شاهد تشکیل این‌گونه پرونده‌ها در پلیس فتا هستیم.

پرونده‌هایی که در آن شاکی نمی‌داند سیم‌کارت خود را چه کرده و یا گوشی وی به سرقت رفته یا مفقود شده است. در این خصوص سرهنگ دوم علی نیک‌نفس رئیس مرکز تشخیص و پیشگیری پلیس فتاناجا گفت: هکی در کار نیست و دسترسی به این سیم‌کارت در پی مفقودی یا سلب امتیاز می‌تواند باعث دسترسی دیگران به شبکه‌های اجتماعی فعال‌شده با شماره این سیم‌کارت‌ها باشد.

وی ادامه داد: متأسفانه با توجه به نرخ پایین سیم‌کارت‌ها شاهد هستیم برخی شهروندان به‌راحتی اقدام به خرید سیم‌کارت نموده در حالی‌که در نگهداری آن دقت لازم را ندارند و با گم‌شدن آن اقدامات لازم و قانونی برای غیرفعال کردن سیم‌کارت انجام نمی‌دهند. این عدم پیگیری کاربر برای غیرفعال کردن این مشکلات را به وجود می‌آورد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت: به‌عنوان‌مثال فردی گوشی خود را گم می‌کند و یا به سرقت می‌رود این فرد در کنار مراحل قانونی که شکایت می‌کند، باید نسبت به غیرفعال کردن سیم‌کارت خود هم اقدام نماید و اما با پشت گوش انداختن این موضوع شاهد آن هستیم که سارق یا یابنده گوشی تلفن همراه با فعالیت در شبکه‌های اجتماعی نصب‌شده از طریق این شماره سیم‌کارت دردسرهایی را برای صاحب اصلی سیم‌کارت به وجود می‌آورد.
وی ادامه داد: پرونده‌هایی در این خصوص در پلیس فتا تشکیل‌شده است که در پی مفقودی سیم‌کارت یا گوشی، یابنده با فعالیت در شبکه‌های اجتماعی نصب‌شده از طریق این شماره برای صاحب اصلی سیم‌کارت دردسرهایی را درست کرده است.
سرهنگ نیک‌نفس یکی از دلایل این مشکل را عدم انجام مراحل امنیتی ورود به شبکه‌های اجتماعی دانست و گفت: تائید دومرحله‌ای ورود در شبکه‌های اجتماعی و پیام‌رسان یک‌لایه‌ ثانویه‌ امنیتی را اضافه می‌کند تا کاربران مطمئن شوند هیچ فردی نمی‌تواند با استفاده از شماره تلفنشان به‌حساب کاربری‌ آن‌ها دست یابد.
‌رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا افزود: در صورت فعال‌سازی تائید دومرحله‌ای، هر وقت که قصد کنید از شبکه‌ اجتماعی و پیام‌رسان خود در دستگاه جدیدی استفاده کنید، باید رمز عبورتان را نیز وارد کنید.
وی ادامه داد: عدم رعایت این مورد ساده باعث شده است تا برخی افراد بتوانند به‌راحتی شبکه اجتماعی نصب‌شده دیگران را در اختیار بگیرند و این امر با هک بسیار متفاوت است. چراکه فرد با در اختیار داشتن سیم‌کارت و نصب مجدد شبکه اجتماعی، به‌راحتی پیامک فعال‌سازی را دریافت کرده و در شبکه اجتماعی می‌تواند فعالیت نماید.
سرهنگ نیک‌نفس با اشاره به سهل‌انگاری کاربران گفت: حتی کاربرانی هستند که بر روی گوشی خود هیچ‌گونه پسورد و رمز امنیتی نگذاشته‌اند و هر فردی که به گوشی آن‌ها دسترسی داشته باشد می‌تواند در شبکه اجتماعی نصب‌شده درگوشی همراه آن‌ها فعالیت نماید.‌رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تأکید کرد: حتماً کدهای امنیتی گوشی و پین کد سیم‌کارت را فعال نمایند و برای شبکه اجتماعی نصب‌شده درگوشی کاربران رمز عبور تعریف کنند.
سرهنگ نیک‌نفس در ادامه با اشاره به اینکه طبق مصوبه‌ سازمان تنظیم مقررات ارتباطات چنانچه سیم‌کارتی به مدت 90 روز بلااستفاده بماند، اپراتور مجاز می‌شود نسبت به سلب امتیاز آن اقدام کند، گفت: در صورت اجرایی شدن این طرح و واگذاری سیم‌کارت به دیگران شاهد افزایش این موضوع هستیم. لذا ضرورت دارد تا کاربران نسبت به تعیین تکلیف سیم‌کارت‌های بلااستفاده خود اقدام نمایند تا دچار مشکلات بعدی نگردند.
‌وی تأکید کرد: حتماً شهروندان قبل از واگذاری سیم‌کارت خود نسبت به حذف اکانت‌های فعال‌شده در شبکه‌های اجتماعی با آن شماره  اقدام نمایند.
سرهنگ نیک‌نفس با بیان اینکه نحوه حذف اکانت‌ها در شبکه‌های اجتماعی مختلف متفاوت است، ادامه داد: با توجه به اکانت فعال‌شده شبکه اجتماعی از طریق سایت همان شبکه اجتماعی این قابلیت وجود دارد که کاربران باید آن را انجام دهند.
براساس گزارش سایت پلیس، وی داد: درنهایت مراجعه به سایت تنظیم مقررات رادیویی به آدرس www.mobilecount.cra.ir یا ارسال کد ملی به شماره پیامکی 3000504901 و دریافت تعداد سیم‌کارت‌های به نام خود در اپراتورهای مختلف و مسدودسازی سیم‌کارت‌های بلااستفاده در جهت پیشگیری از جرائم سایبری و طعمه نشدن برای کلاهبردارن اقدام نمایند.

باند کلاهبرداران اینترنتی کشور متلاشی شد

سه شنبه, ۱۳ تیر ۱۳۹۶، ۰۳:۴۲ ب.ظ | ۰ نظر

فرمانده انتظامی استان مرکزی گفت: باند کلاهبرداران اینترنتی کشور در اراک متلاشی شد.

به گزارش پایگاه خبری پلیس، سردار کیومرث عزیزی اظهار کرد: در پی شکایت یکی از شهروندان مبنی بر برداشت 100 میلیون ریال به صورت غیرمجاز از حساب بانکی وی توسط فرد یا افراد ناشناس موضوع در دستور کار کارشناسان پلیس فتا این استان قرار گرفت.

وی بیان کرد: در تحقیقات اولیه پلیس مشخص شد در 22 اسفند ماه سال گذشته مبلغ 28 میلیون و 980 هزار ریال به حساب فروشگاهی واریز که با استعلام از این فروشگاه به لحاظ اینکه آی‌پی‌های ثبت شده از فرد خریدار نامعتبر تشخیص داده شده بود این وجه در حساب این شرکت مسدود و بقیه مبلغ برداشت و در همان روز به‌حساب یک شرکت دیگر و به نام فردی مشخص واریزشده بود.

فرمانده انتظامی استان مرکزی ادامه داد: فرد موردنظر در عملیاتی شناسایی و دستگیر و برای تحقیقات به پلیس فتا منتقل شد.

عزیزی عنوان کرد: در تحقیقات اولیه از این فرد مشخص شد متهم با آشنایی با یک درگاه جعلی بانک متعلق به یک ایرانی در خارج از کشور و در اختیار گرفتن آن اقدام به فروش یک اپیلیکیشن به شهروندان کرده است.

وی تصریح کرد: در ادامه اظهارت متهم مشخص شد این فرد با ترغیب مالباختگان نسبت به نصب یک برنامه کاربردی (Application) غیرمجاز اقدام و در نهایت مالباختگان را به درگاه جعلی بانک هدایت کرده و با دسترسی به اطلاعات حساب افراد اقدام به برداشت غیرمجاز می‌کرد.

فرمانده انتظامی استان مرکزی اضافه کرد: متهم به دسترسی و برداشت از یک هزار و 200 فقره حساب افراد در سراسر کشور به مبلغ 3 میلیارد ریال با همدستی 2 نفر از دوستان خود اعتراف کرد.

عزیزی گفت: با تلاش پلیس همدستان این متهم نیز دستگیر و تمامی وجوه برداشت‌شده توقیف و متهمان پس از تشکیل پرونده به مقام‌های قضایی معرفی شدند.

وی از شهروندان خواست در بستر اینترنت از خرید نرم‌افزارهای مشکوک و نامتعارف خودداری کنند و تمام نکات امنیتی و حصول اطمینان از اصلی بودن درگاه‌های بانکی را مدنظر قرار دهند و در صورت برخورد با هر مورد مشکوک مراتب را در اسرع وقت به پلیس اطلاع دهند.

همه چیز درباره باج‌افزار خطرناک پتیا

چهارشنبه, ۷ تیر ۱۳۹۶، ۰۷:۱۱ ب.ظ | ۰ نظر

موج جدیدی از حمله‌های سایبری توسط باج‌افزار پتیا سراسر دنیا را فرا گرفته است.

به گزارش سایبربان، پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند.

سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نام‌های Kyivenergo و Ukrenergo اشاره کرد.

باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی از وی 300 دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افزار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.

باج‌افزار پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آن‌ها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند، سپس پیغام درخواست پول را نمایش می‌دهد.

با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگزاری نشده و از کار می‌افتد. به‌منظور درخواست پول از قربانی درخواست زیر نمایش داده می‌شود:

در حال حاضر از 61 آنتی‌ویروس ثبت‌شده تنها 15 عدد توانایی شناسایی پتیا را دارند. اگر قربانی‌های فعلی خود را در برابر حمله‌های باج افزار واناکرای مقاوم می‌کردند، نتیجه فعلی را شاهد نبودند.

 

عاملان مرموز حملات باج افزاری پتیا چه کسانی هستند؟

عاملان مرموز حملات باج افزاری پتیا، مانند واناکرای به درستی مشخص نیست. در این میان، عده‌ زیادی، سازمان امنیت ملی آمریکا را مقصر این حملات می‌دانند.

به گزارش سایبربان؛ در حقیقت همان احتمالاتی که در بحث واناکرای برای عاملان، مطرح کردیم در اینجا هم صدق می‌کند. درواقع چند سناریو را می‌توان ترسیم کرد:

سازمان امنیت ملی آمریکا (NSA): بر اساس اعلام نظر اسنودن، حملات پتیا، کار گروه‌های هکری سازمان امنیت ملی آمریکا بوده است. به نظر ما نیز، بر اساس برخی قراین، این سناریو، به واقعیت نزدیک‌تر است. آمریکا با قرار دادن برخی تسلیحات سایبری خود در اختیار گروه شدوبروکرز، سعی در افزایش قدرت بازدارندگی دارد و می‌کوشد از راه بزرگ‌نمایی توان آفندی خود، به چنین هدفی دست یابد.

روسیه: با توجه به اینکه حملات باج افزاری با انگیزه‌های بیشتر اقتصادی هستند، نمی‌توان این سناریو را محتمل دانست؛ زیرا روسیه، نشان داده است که در حملات سایبری، بیشتر جنبه شناختی و اطلاعاتی را دنبال می‌کند تا اینکه به دنبال کسب سود اقتصادی باشد.

کره شمالی: این سناریو نیز گرچه با برخی توان‌های سایبری کره شمالی سازگار نیست، ولی استبعادی نیز ندارد؛ زیرا این کشور در پی این است تا ارز اقتصادی خود را تقویت کرده و بتواند با وجود تحریم‌های اقتصادی، از فشارهای وارده بکاهد.

چین: درکدهای منتشرشده، در باج افزار واناکرای، برخی کارشناسان مدعی شدند کدهای چینی وجود دارد و به همین دلیل، گمانه‌زنی‌ها درباره چین بالا گرفت. البته برای نزدیک کردن این سناریو به واقعیت، احتمالاتی وجود دارد. یکی اینکه چین، خودش قربانی این باج افزار نیست. البته این دلیل، از قوت کافی برای اثبات مدعا برخوردار نیست.

دوم اینکه، به دلیل اینکه چین قصد دارد تا به یک ابرقدرت اقتصادی در برابر آمریکا تا سال 2050 تبدیل شود، سعی دارد اطلاعات کافی از شرکت‌های تجاری، انرژی، تولیدی و زیرساختی داشته باشد. درنتیجه از طریق باج افزار، حملاتی را انجام داده و در عین اخذ پول از قربانی، نسخه‌ای از اطلاعات را هم نزد خود نگه می‌دارد. البته بر اساس سابقه‌ای که چین در انجام حملات سایبری دارد، روش باج افزاری، از سوی این کشور، متداول نیست. معمولاً روش حملات چینی‌ها، روش جاسوسی سایبری با استفاده از APT (حملات پایدار پیشرفته) است.

البته فرض اینکه این حملات، اقدام گروه‌های سازمان نیافته و غیر وابسته به دولت‌ها باشند نیز بعید نیست، اما با توجه به گستردگی و مقیاس حملات یادشده، گروه‌های کوچک هکری معمولاً به‌تنهایی این قابلیت را ندارند. درعین‌حال، برخی دولت‌ها سعی می‌کنند با اجیر کردن این هکرها، فعالیت‌های سایبری خود را انجام دهند و همزمان، ردی نیز از خود برجای نگذارند و از این طریق، همه اتهاماتی را که متوجه آن‌ها است، از خود دور می‌کنند. باید افزود که یکی از نگرانی کشورها و سازمان‌ها، افزایش گروه‌های هکری سازمان نیافته است که به علت منسجم نبودن، یافتن و ردیابی آن‌ها نیز بسیار دشوار است.

 

حمله بزرگ هکری "پتیا" به بانک‌ها و فرودگاه‌ها و شرکت‌های نفتی اروپا

رسانه های مشهور دنیا از حمله باج افزاری دیگری به نام پتیا به زیرساختهای کشورهای اروپایی خبر دادند.

به گزارش خبرگزاری تسنیم، بعد از باج افزار واناکرای، این بار باج افزار دیگری به نام پتیا، رایانه‌هایی را در بزرگ‌ترین شرکت نفتی روسیه، بانک‌های اروپایی و فرودگاه‌های اوکراین، هدف قرار داد.

برخی از قربانیان این باج افزار در اوکراین اعلام کردند هکرها بعد از قفل‌کردن رایانه‌ها درخواست 300 دلار باج کردند.

همچنین از قربانیان دیگر این باج افزار می‌توان به شرکت کشتیرانی دانمارک، شرکت سازنده فلز ارواز روسیه، شرکت تولید مواد سینت گوبین فرانسه اشاره کرد.

قربانیان دیگر بر اساس اعلام رسانه ها، نیروگاه هسته ای چرنوبیل، سیستم های متروی اوکراین و بانک های اوکراین بوده است.

 

تمسخر امنیت سایبری جهانی توسط پتیا

باج افزار پتیا شرکت‌های بزرگ جهان را هدف قرار داد و بار دیگر امنیت سایبری را در دنیا به باد تمسخر گرفت.

به گزارش واحد هک و نفوذ سایبربان؛ این باج افزار قدیمی که ظاهراً مجدداً آغاز به فعالیت کرده و شباهت‌هایی نیز با باج افزار واناکرای دارد، صنایع و زیرساخت‌های گسترده‌ای را در اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان هدف قرار داد.

بنا به گزارش‌های اولیه، شرکت‌های معتبری در این حمله، مورد تهاجم قرار گرفته‌اند و همین موضوع، نشان از اهمیت بالای این باج افزار دارد. بسیاری از شرکت‌هایی که در گزارش‌های اولیه، نام آن‌ها در لیست قربانیان قرار گرفت، وقوع این حمله سایبری را تائید کرده و اعلام کرده‌اند که اطلاعات آن‌ها، مورد نفوذ واقع شده است.

در میان بزرگانی که موردتهاجم این باج افزار واقع شده‌اند، شرکت‌هایی نظیر روس نفت، بزرگ‌ترین تولیدکننده نفت روسیه، مائرسک، یکی از غول‌های کشتی‌رانی اتریشی، شرکت Wpp به‌عنوان یکی از بزرگ‌ترین شرکت‌های تبلیغاتی انگلیسی، بانک روسیه، حجم بالایی از بانک‌های اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی به چشم می‌خورند که البته آمار این شرکت‌ها نیز در حال افزایش است.

 


روش‌های پلیس فتا برای پیشگیری از نفوذ باج‌افزار پتیا
تاکنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌های آلوده به باج‌افزار پتیا وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است.
 باج‌افزار Petya از سال 2016 شروع به فعالیت کرده است و نسخه تغییر یافته این باج‌افزار از تاریخ 27 ژون 2017 شروع به انتشار کرده که تعداد زیادی از سازمان‌ها را آلوده کرده است. این باج‌افزار مانند باج‌افزار WannaCry از آسیب پذیری SMB، برای گسترش خود استفاده می‌کند. شرکت Symantec و Norton ادعا کرده‌اند که محصولات آن‌ها از گسترش این باج‌افزار در استفاده از آسیب پذیری مذکور محافظت می‌کند. هم‌چنین Symantec این باج‌افزار را تحت عنوان Ransom.Petya شناسایی می‌کند.
شرکت Avast نیز اعلام کرده است که آنتی‌ویروس آن‌ها قادر به شناسایی و حذف این باج‌افزار است به این صورت که اگر  سیستم توسط این باج‌افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می‌برد و همچنین از ورود آن به سیستم هم جلوگیری می‌کند.

تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز  نگاری می‌کند. در حملات روز گذشته، این باج‌افزار متن زیر در سیستم آلوده شده نمایش داده می‌شود که در آن درخواست 300 دلار به صورت بیت کوین برای رمزگشایی فایل‌ها شده است:
به گزارش پایگاه اطلاع رسانی پلیس فتا، باج‌افزار Petya از آسیب پذیری MS17-010 (که به عنوان Eternal Blue نیز شناخته می‌شود) برای انتشار خود استفاده می‌کند.   تا زمان تدوین این گزارش، عمدتا کشورهای اروپایی درگیر این باج‌افزار شده‌اند و در این میان کشور اوکراین بیشترین میزان آلودگی تا کنون را داشته است ازجمله مترو کیِف، بانک ملی اوکراین، چندین فرودگاه و... و. تاکنون 36 تراکنش بیت کوین برای آدرس بیت کوین مربوط به این باج‌افزار ثبت شده است و مبلغ آن حدود 3.63676946 بیت کوین معادل حدود 8900 دلار است.
 تعدادی از کمپانی های چند ملیتی مانند Nivea،  Maersk،  WPP،  Mondelez نیز خبر از آلودگی به این باج‌افزار داده اند. تا این  زمان مشخص نشده است که اهداف این باج‌افزار سازمان‌ها و ارگان‌های خاصی باشد اما نسخه قبلی این باج‌افزار به منظور حمله به سازمان‌ها طراحی شده بود.
اگر فایل‌های یک سیستم توسط این باج‌افزار رمز شود روشی برای بازگرداندن آن‌ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌ها وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل‌ها نیست.
باج‌افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می‌کند. زمانی که استفاده از آسیب پذیری با موفقیت انجام شد، باج‌افزار خود را در سیستم هدف در شاخه C:\Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می‌کند. سپس این باج‌افزار شروع به رمزنگاری فایل‌ها و MBR کرده و یک زمانبند برای ریبوت کردن سیستم بعد از یک ساعت به کار می‌گیرد.
رمزنگاری مورد استفاده این باج‌افزار AES-128 with RSA است. فایل‌های با فرمت زیر مورد حمله این باج‌افزار قرار می‌گیرد:
.3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs, vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip
همچنین سعی می‌کند که Event log را نیز به منظور مخفی کردن اثرات خود پاک کند. پس از ریبوت شدن سیستم پیغام زیر مبنی بر چک کردن سیستم و سپس صفحه اصلی درخواست باج ظاهر می‌شود:

روش‌های پیشنهادی به منظور پیشگیری از ابتلا به باج‌افزار:
سیستم ویندوز باید توسط آخرین وصله‌های امنیتی بروزرسانی شود.
قبل از بازکردن فایل‌های پیوست ایمیل، باید از فرستنده آن مطمئن شد.
پروتکل SMB غیر فعال شود  و patch  MS17-010 از سایت ماکروسافت دریافت و نصب شود.
پورت های 445 و 139 بر روی فایروال بسته شود.
غیر فعال کردن اسکریپت‌های ماکرو از فایل‌های آفیسی که از ایمیل دریافت می‌شود. (به جای باز کردن فایل‌های آفیس با استفاده از نسخه کامل آفیس، از office viewer استفاده شود)
فراهم کردن فیلترینگ مناسب و قوی برای فیلترکردن اسپم و جلوگیری از ایمیل‌های فیشینگ.
اسکن تمامی ایمیل‌های ورودی و جروجی برای شناسایی تهدیدات و فیلتر کردن فایل‌های اجرایی برای کاربران.
Patch کردن سیستم عامل ها، نرم‌افزار،  firm ware، و تجهیزات.

ملاحظات:

بک‌آپ‌گیری دوره‌ای از اطلاعات حساس
اطمینان از اینکه بک‌آپ‌ها به صورت مستقیم به کامپیوتر و شبکه‌ای که از آن بک‌آپ گرفته می‌شود وصل نیست.
ذخیره کردن بک‌آپ‌ها بر روی cloud و همچنین فضای ذخیره‌سازی فیزیکی آفلاین؛ بعضی از باج‌افزارها این قابلیت را دارند که  بک‌آپ‌های تحت cloud را نیز lock کنند. (بک‌آپ‌ها  بهترین روش برای بازگرداندن داده‌های رمز شده توسط باج‌افزار هستند. البته با توجه به اینکه سرورهای cloud  در خارج از کشور ما هستند لذا ذخیره بک‌آپ‌ها به این روش در کشور ما نیاز به رعایت  ملاحظات امنیتی دارد و می‌تواند مورد استفاده قرار گیرد.)

پلیس فتا از دستگیری ۸ نفر در خصوص فروش سؤالات امتحان نهایی و لو رفتن سؤالات واقعی در یکی از استان‌های جنوبی خبر داد.

به گزارش تسنیم، سرهنگ حسین رمضانی با تشریح اقدامات پلیس فتا درباره فروش سؤالات امتحان نهایی در فضای مجازی اظهار کرد: به‌دنبال اقدامات پلیس فتا، 8 نفر در ارتباط با فروش سؤالات امتحان نهایی در شبکه‌های مجازی دستگیر شده‌اند.

معاون حقوقی و امور بین الملل پلیس فتای نیروی انتظامی اضافه کرد: همچنین بر اساس اقدامات انجام‌شده، 10 نفر دیگر نیز در خصوص این پرونده شناسایی شدند و منتظر دستور مقام قضایی هستیم تا با اخذ مجوز قضایی دستگیری این افراد در دستور کار قرار گیرد.
رمضانی ادامه داد: بررسی‌های ما نشان داد تمام موارد این‌چنینی که در فضای مجازی انتشار پیدا کرده بود با نیت کلاهبردارانه بوده و تنها در یک مورد سؤالات امتحانات نهایی لو رفته بود.
وی گفت: پس از تطبیق سؤالات نهایی با مسئولان آموزش و پرورش مسجل شد که تمامی این موارد کلاهبرداری بوده و تنها در یکی از شهرستان‌های کوچک یکی از استان‌های جنوبی سؤالات امتحان نهایی لو رفته بود.

 

سخنگوی کمیسیون آموزش، تحقیقات و فناوری مجلس شورای اسلامی گفت: مسئولان پلیس فتا اعلام کردند عده ای در موضوع خرید و فروش سؤالات امتحانی دستگیر شده اند.

«میرحمایت میرزاده» روز سه شنبه در گفت و گو با ایرنا با اشاره به جلسه کمیته آموزش و پرورش کمیسیون آموزش و تحقیقات مجلس و حضور مسئولان وزارت آموزش و پرورش و پلیس فتا گفت: از نظر پلیس فتا چیزی که در نتیجه امتحانات دانش آموزان مؤثر باشد، اتفاق نیفتاده، بلکه این سؤالات مربوط به سال های قبل بوده است.
سخنگوی کمیسیون آموزش مجلس گفت: در این جلسه نظر پلیس فتا این بود که عنوان سؤالات سال های قبل عوض و به اسم سال 1396 خرید و فروش شده است.
میرزاده ادامه داد: نظر پلیس فتا این بود سؤالات سال های قبل به اسم سال 1396 در فضای مجازی پیچیده و یک عده سوء استفاده کردند؛ بنابراین امتحاناتی که انجام شده، درست بوده و سوء استفاده ای که تاثیر گذار باشد، نبوده است.
این نماینده مجلس دهم تاکید کرد: همچنین مسئولان آموزش و پرورش در جلسه بیان کردند که در یک شهر دورافتاده و کوچک در میان صدها سوال تصویر یک سوال آن هم تنها چند دقیقه قبل از شروع امتحان به جهت این که سؤالات باز می شود تا بررسی صورت گیرد در فضای مجازی گذاشته شد، اما از آنجایی که دانش آموزان در جلسه امتحان بودند، امکان سوءاستفاده وجود نداشته است.
به گزارش ایرنا، «عبدالرسول عمادی» رییس مرکز سنجش وزارت آموزش و پرورش چندی پیش به ایرنا گفته بود: بررسی و اعلام نظر درباره صدق و کذب بودن آنچه در فضای مجازی درباره لو رفتن سئوالات نهایی مطرح شده به عهده مراجع ذی صلاح است.
وی افزوده بود: مرکز سنجش آموزش و پرورش به عنوان متولی اصلی امر امتحانات تمام اقدام ها و تلاش خود را در راستای حفظ امنیت و صحت برگزاری آن به عمل آورده است.
عمادی گفته بود: آنچه در فضای مجازی مبنی بر لو رفتن سوالات امتحانی دانش آموزان به آن پرداخته شده در حد شایعات و سوءاستفاده از شرایط بوجود آمده در راستای امیال خاص است.
رییس مرکز سنجش وزارت آموزش و پرورش با بیان اینکه امر امتحانات همواره برای آموزش و پرورش بسیار مهم و از حساسیت بالایی برخوردار است، یادآور شد: این مرکز ضمن احترام به دغدغه اولیا و دانش آموزان، پیگیر مطالب منتشره در فضای مجازی بوده و مستندات خود را در اختیار مراجع مسئول قرار داده است.
امتحانات نهایی تمامی مقاطع در سال تحصیلی 96 - 95 به پایان رسید، این در حالیست که در طول برگزاری امتحانات به روش های مختلف و از طریق فضای مجازی خبری دست به دست شد مبنی بر اینکه سوالات برخی دروس قبل از آغاز امتحانات خرید و فروش شده و بسیاری از دانش آموزان از این روش به سوالات دسترسی پیدا کرده اند.
این مساله حرف و حدیث های بسیاری بدنبال داشته به گونه ای که والدین و دانش آموزان نسبت به این موضوع و آنچه که آن را نبود برقراری عدالت آموزشی می دانند، گله مند بودند و خواستار پاسخگویی مسوولان آموزش و پرورش و متولیان ذیربط و مراجع قضایی در خصوص صحت و سقم این اخبار هستند.

فریب شاخ پندارهای اینستاگرام را نخورید

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۰۱:۲۷ ب.ظ | ۰ نظر

دنیای اینستاگرام نه تنها به دنیای رقابتی نه چندان سازنده تبدیل شده است، بلکه در برخی مواقع همچون بیابانی بی آب و علفی است که هر آن ممکن است راهزن ها از راه رسیده و جیبت را بزنند اما این بار با ترفند دیگری ، اینکه اگر «بک ندی، آن فالو» می شوی، تو را به فضای رقابتی می کشانند.

برای آن دسته از افرادی که در اینستاگرام بسیار جست و جو می کنند، این جمله که اگر بک ندی، آن فالو می شوی، بسیار آشنا است، این جمله به این معنا است که اگر صفحه‌ ات‌ را فالو کردم، تو هم باید بی‌ درنگ صفحه ی من را فالو کنی؛ در غیر این صورت صفحه ات آن ‌فالو می شود و اگر صفحه ی من را آن‌ فالو کنی، در کسری از ثانیه صفحه‌ ات را آن‌ فالو می‌کنم، این به این معنا است که من و تو نیاز مشترکی داریم و از این طریق سعی داریم تامین ‌اش کنیم؛ فارغ از این‌که چه محتوایی در صفحات ‌مان به اشتراک می‌گذاریم.
به بیان ساده‌تر اصلا اهمیتی ندارد من چه‌ طور آدمی هستم و در قالب تصویر چه برای تو و دیگرانی که دنبال‌ام می‌کنند، رو می‌کنم. ما و صفحه‌های ‌مان نیاز اصلی‌تری داریم و آن تعداد فالوور‌ها است که طبیعتا هرچه بیشتر باشند، یعنی ما از دسته‌ آدم‌های خفنی هستیم که بقیه برای آن ها سر و دست می ‌شکنند.
در این بیابان بی آب و علف، راهزنها از هر ابزاری استفاده می کنند تا مال رهگذران را چپاول کنند. آدم های دنیای مجازی همان رهگذران هستند که هر یک با نیت و اهداف خاصی پا به دنیای مجازی گذاشته اند، عده ای فضای مجازی را تنها سرگرمی خود دانسته و بی هدف ، روز و شب در این فضا سیر می کنند غافل از اینکه عده ای دیگر هم با هدف و انگیزه هایی نه چندان خوشایند، پا به دنیای مجازی گذاشته اند و تا رسیدن به اهداف شوم خود اعم از مالی یا اخلاقی ، از پا نمی نشینند.
میثم جوانی 22 ساله است و روزانه چندین ساعت از عمر مفید خود را صرف گشت و گذار در پیج های افراد در اینستاگرام می کند.
بیش از اینکه در تلگرام جست و جو کنم، جست وجو در اینستگرام را بیشتر دوست دارم از عکس های خانواگی بگیرید تا دوستان و دانشگاه ها را در این فضا قرار داده ام، دوست داشتم فالوورهایم زیاد شود، با یکی از دوستان سر این موضوع شرط بندی کرده بودم تا ظرف یک ماه تعداد فالوورهایم را به هر قیمتی است افزایش دهم تا اینکه یک روز متوجه شدم یک نفر اکانت اینستاگرام من را دزدیده در حالی که به خاطر فالوورهام کلی پول خرج کرده بودم.
وی اضافه می کند: همین فرد یعنی دزد اکانت اینستاگرام، آمد توی تلگرام و گفت من با یکی شریکی نقشه کشیدم همه اکانت های اینستاگرام و هر چی اکانت تو صفحه مجازی دارم رو بگیرند و نصف به نصف استفاده کنند هر روز هم به دروغ و ترفندهای مختلف اکانتم را می دزدیدند.
سیاوش جوان دیگری است که فریب تعداد فالوورهای فردی را در اینستاگرام خورده است با این تصور که این تعداد فالوور یعنی اعتماد به فلان داروی ورزشی و عواقبی که برایش داشته است.
در یکی از پیج ها متوجه شدم داروی ورزشی تبلیغ می شود و تعداد فالوورهای این فرد هم بسیار بود اعتماد کردم و دارو را خریداری کردم اما اکنون دچار حساسیت های گوارشی شدیدی شده ام. نباید به راحتی به فضاهای مجازی اعتماد کرد.

**افزایش فالوور به هر قیمتی
امیرحسین قاسمی کارشناس آی تی و نرم افزار و حدودا 21 ساله است، در گفت و گو با خبرنگار ایرنا در مورد علت تمایل افراد به افزایش تعداد فالوورهای خود در اینستاگرام، می گوید: یکسری از افراد با افزایش فالوورهای خود به دنبال دیده شدن مطالب یا عکس هایی هستند که در این فضا ارسال می کنند آن هم به هر قیمتی، حتی برخی افراد فالوور می خرند.
وی اضافه می کند: در عین حال برخی افراد نیز در پیج های دیگران گشت و گذار کرده، مطالب، فیلم و عکس آن ها که عموما از افراد انرمال جامعه هستند و به شاخ پنداری معروفند، را برداشته و برای افزایش فالوورهای خود در پست خود قرار می دهند.

**شاخ پنداری بیماری اینستاگرامی
این کارشناس آی تی می گوید: شاخ پنداری به افراد انرمالی گفته می شود که با کارهای عجیب و غریب و فرستادن این کارها در اینستاگرام به دنبال جذب مخاطب و افزایش فالوورهای خود هستند، مثل افرادی که جراحی های عجیب و غریب می کنند یا کارهایی انجام می دهند که آدم های عادی و سالم به لحاظ روانی حاضر به انجام آن کار ها نیستند.
قاسمی اضافه می کند: به عنوان مثال در اینستاگرام فردی با لمینت کردن دندان هایش به نوعی خود را مطرح کرده از یک سو، تعداد فالوورهای خود را افزایش داده تا از این طریق دندانپزشک خود را تبلیغ کند این در حالی است که عکس این فرد در پیج بسیاری از افراد که در اینستاگرام فعالیت دارند، دیده می شود.
وی می گوید: یا فرد دیگری مجسمه سازی را تبلیغ کرده بود ، یا دختر جوانی آرایشگاهی را با نشان دادن مدل های موی خود تبلیغ کرده بود و حتی در برخی از پست هایش گفته بود که فلان روز و فلان ساعت در فلان آرایشگاه باشید من هم هستم و با تخفیف ویژه می تواند از خدمات سالن آرایشگاه استفاده کنید.
قاسمی اضافه می کند: یک خانمی که تعداد فالوورهایش بسیار بالا بود فال قهوه گرفته و از این طریق برای خودش کاسبی راه انداخته است و بابت هر فالی حدود 300 تا 400 هزار تومان هزینه دریافت می کرد یا فرد دیگری در اینستاگرام وارد خرید و فروش سگ شده بود و چه پول هایی به جیب زده اما خبری از فروش سگ نبود.
وی اضافه می کند: نکته جالب و قابل تامل در مورد تمام این افراد این است که افرادی که پیج ها را دارند در پایین بیو( بیوگرافی) خود می نویسند، این پیج، تابع قوانین جمهوری اسلامی است در حالی که به راحتی با دیدن عکس یا فیلم هایی که می گذارند، می توان دید که چنین افرادی قائل به قوانین جمهوری اسلامی نیستند نه تنها برای قوانین جمهوری اسلامی احترامی قائل نیستند بلکه با ترفندهای مختلف قصد اخاذی از فالوورهای خود را دارند.برخی نیز با گذاشتن پست های غیر اخلاقی قصد دارند تعداد مخاطبان خود را افزایش دهند که در این بین ممکن است مخاطبان آن ها افرادی باشند که هنوز به سن بلوغ نرسیده اند.

**حاشیه سازی برای افزایش فالوورها
این کارشناس فضای مجازی می گوید: یکی از شاخ های اینستاگرام، گفته است هزینه یک ساعت تبلیغش 400 تا 900 هزار تومان است، این فرد هر جا که می رفت در پستش اعلام می کرد که به عنوان مثال فردا فلان جا هستم چنین افرادی با این نوع تبلیغات به اهداف خود می رسند. این افراد دارای فالوورهای تا یک میلیون نفر هستند هر چه تعداد فالوورهایشان بیشتر شود، بیشتر پول به جیب می زنند.
وی می گوید: در این آشفته بازار، عده ای هم حاشیه سازی کرده و آن را در فضای مجازی انتشار می دهند تا از این طریق افراد بیشتری جذب شوند و به تبع آن میزان تبلیغات خود را به هر دلیل و انگیزه ای افزایش دهند که در این بین برخی اهداف مالی و برخی عقده های روانی خود را تخلیه می کنند برخی نیز از عکس هنرمندان و بازیگران استفاده کرده تا تعداد فالوورهای خود را افزایش دهند.
قاسمی اضافه می کند: متاسفانه نوجوانان و جوانان بسیاری از افرادی که دارای فالوورهای بسیاری هستند را الگوی خود قرار می دهند مثلا لباس و مدل موهای خود را تغییر می دهند و شبیه فردی می شوند که در اینستاگرام، با افزایش فالوورها جولان می دهد.
این کارشناس فضای مجازی می گوید: چه بسیار خانواده هایی که از طریق چنین فضاهایی از هم پاشیده شده اند که البته بیشتر زنان و دختران در دام می افتند.
قاسمی اضافه می کند: البته نمی توان از مزایای اینستاگرام غافل شد چراکه برخی مطالب و فیلم ها آموزنده و درس آموز است از سوی دیگر برخی افراد با نیت پاک به دنبال کارهای خداپسندانه و «خیر» هستند اما تشخیص افراد صالح از ناصالح در این فضا دشوار و گاه غیر ممکن است.

**تغییر آیدی از ترفندهای افراد سودجو در اینستاگرام
وی اضافه می کند: افراد سودجو در اینستاگرام سریع ایدی های خود را تغییر می دهند تا به اصطلاح ریپورت نشوند چون براساس قوانین اینستاگرام افرادی که گزارش خراب کاری (اسپم) در قالب هکر، ربات، کلاهبرداری، عکس های پورن و غیره را بدهند البته به زبان انگلیسی ، هرچه تعداد این گزارش ها بیشتر شود، اینستاگرام به این نتیجه می رسد که این فرد مخرب است، این افراد ایدی خود را مدام تغییر می دهند تا مردم نتوانند او را ریپورت و گزارش دهند در غیر این صورت برای اینستاگرام پیدا کردن آن ها کاری ندارد، در واقع اینستاگرام همچون پلیس رفتار می کند که اگر کسی شکایت یا گزارشی ارائه دهد در آن صورت وارد عمل شده و با بررسی و صحت ، به صورت کلی پیج آن فرد را حذف کرده و فرد شیاد در صورت ورود به این فضای مجازی باید ایمیل دیگر ساخته و وارد این عرصه می شود البته با هویت جدید و باید بار دیگر فالوور جذب کند.

**خرید مخاطبان راهی برای افزایش فالوور
به گفته وی نرم افزارهایی نیز برای خرید فالورهای، لایک و کامنت اینستاگرام وجود دارد و افراد از دو طریق می توانند این فالوورها را خریداری کنند، در یک روش باید پول پرداخت کرده و سکه خریداری کنند که آسان ترین راه است و راه حل دوم، این است که در ازای دریافت فالوور بیشتر، باید پست هایی را که نرم افزار معرفی می کند لایک کرده تا از این طریق سکه دریافت و در نهایت فالوورها را خریداری کنید.
قاسمی می گوید: خرید این فالوورها به راحتی در اپلیکیشن بازار موجود و در دسترس افراد است بویژه کسانی که نیت های شومی در سر دارند به راحتی می توانند با خرید فالورهای اعتماد مخاطبان را جذب کرده و دست به کلاهبرداری یا اخاذی بزنند.

**سونامی فضای مجازی در دنیای جوانان
مجید ابهری آسیب شناس و متخصص علوم رفتاری در گفت و گو با ایرنا می گوید: ورود هر فناوری به جامعه اگر همراه با آموزش و فرهنگ سازی در راستای کاربرد آن نباشد، عوارض و آسیب های این فرآیند خیلی بیشتر از محاسن، تسهیلات و امکانات آن خواهد بود.
وی اضافه می کند: تجربه تلخ آپارتمان نشینی بدون فرهنگ سازی، تلفن همراه بدون بستر سازی، هنوز به پایان نرسیده که اینترنت و فضای مجازی همچون سونامی گسترده جامعه ما وبخصوص جوانان را فراگرفته است.
ابهری می گوید: 40 میلیون کاربر اینترنتی که حدود 70 درصد آن ها بیش از دو ساعت وقت خود را در این فضا صرف می کنند جامعه ما را به جای بهره گیری مثبت، دچار تنش های فکری و فرهنگی در این زمینه کرده است، روابط عاطفی کمرنگ شده و دخالت در حریم خصوصی دیگران افزایش چشمگیری یافته است، آزارهای روانی افراد و به هم زدن زندگی ها رونق گرفته است و امروز در کنار قمار اینترنتی خرید و فروش مواد مخدر، فحشای جنسی، شاهد کلاهبرداری های اینترنتی نیز هستیم.

**راهزن های اینترنتی در راهند
این آسیب شناس اضافه می کند: در هیچ جای دنیا حداقل در کشورهای پیشرفته راه زنی اینترنتی (هک کردن) مجاز نیست اما در جامعه ما، سی دی های هک کردن و روش های آن آزادانه خرید و فروش می شود یا در گروه های شبکه های مجازی قرار می گیرد.
ابهری می گوید: عده ای دیگر که من به آن ها تجار اینترنتی یا بازرگانان عضویتی می گویم، از طریق خرید و فروش اعضا ( ممبر) و پیرو (فالوور) بدون زحمت و تلاش به پول های کلان می رسند متاسفانه امروز تبادل لینک، تبلیغات و سپردن سفارش های تیلیغی براساس تعداد ممبر و فالوور صورت می گیرد از امروز شاهد فریب کاری مجازی خواهیم بود که نمی توان آن را در اشتغال زایی و کارآفرینی قرار داد.
وی اضافه می کند: تعداد اعضا و پیروان، معیاری برای ارزیابی شخصیت کاربر شده است و سفارشات براساس آن داده و گرفته می شود، کلاهبرداری آشکار به کمک فناوری صورت می گیرد. به جای استفاده علمی و تکنیکی، فرزندان ما ضمن عادت کردن به تنبلی و بدون به کار انداختن ابتکار و خلاقیت خود، از این رهگذر وارد دنیای پلیدی به نام راهزنی و کلاهبرداری اینترنتی می شوند در حالی که اطلاع رسانی ، آگاه سازی و خودداری از قرار دادن فرآیندهای فوق به عنوان ملاک ارزیابی باید متوقف شود و نوجوانان و جوانان باید روش های مناسب برای خلاقیت خود پیدا کنند.
این متخصص علوم رفتاری می گوید: با وجود پلیس فتا و مقابله این نهاد با بسیاری از پلیدی ها در این زمینه بخش عمده ای از کلاهبرداریها و فریب ها متوقف شده اما نهادهای فرهنگی و سازمان های متولی دیگر نیز باید با فراهم آوردن زمینه های رشد علمی، برای جوانان فرصت های مناسب را در بهره گیری کافی از این فناوری ایجاد کنند.

** هشدار پلیس در مورد افزایش فالوور و شگرد مجرمان سایبری
سرگرد حمید کیانی رئیس اداره تشخیص جرائم سایبری پلیس فتا نیروی انتظامی می گوید: افزایش فالوور شگرد جدید مجرمان سایبری است در حالی که افراد از تهدیدات و عواقب آن اطلاعی ندارند.
وی می افزاید: تعداد پسندها(لایک‌ها)، درج کامنت و افزایش تعداد دنبال کننده‌ها (فالوور) یکی از بزرگترین دغدغه‌های نسل جوان امروزی و کاربران فعال در شبکه‌های اجتماعی است. به نحوی که برخی از کاربران فضای مجازی و به خصوص شبکه‌های اجتماعی از هر روشی برای افزایش بازدید کننده و لایک‌ها استفاده می‌کنند.
وی اضافه می کند: انتشار و به اشتراک‌گذاری مطالب اگر با تعداد لایک‌های بیشتری همراه باشد، علاوه بر افزایش اعتماد به نفس این کاربران در فضای مجازی گاها غرور و خود برتربینی را نیز برای آنها به همراه دارد. کاربرانی که بی‌محابا به دنبال جذب مخاطب هستند و از تهدیدات و عواقب این جذب هیچ اطلاعی ندارند.
رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا می گوید: مدتی است در فضای مجازی باب شده و افراد سودجو با استفاده از تبلیغات جذاب سعی دارند کاربران را با خود همراه کرده و اهداف مجرمانه خود را عملی کنند.
سرگرد کیانی از سرقت اطلاعات به عنوان یکی از مهمترین اهداف مجرمانه سودجویان سایبری نام برده و می گوید: یکی از مواردی که حریم خصوصی کاربران در فضای مجازی را تهدید می‌کند، اطلاعاتی است که در پیج‌ها و اکانت‌های خود منتشر کرده اند. اطلاعاتی که ممکن است با استفاده از ترفندهای مختلف و مهندسی اجتماعی به دست افراد سودجو بیفتد.
وی می افزاید: جدای از واقعی یا غیر واقعی بودن اعضاء(فیک ممبر‌ها) باید نسبت به راه‌های افزایش این اعضا و فالوور‌ها دقت بیشتری به خرج داد.
سرگرد کیانی تبلیغات جذاب را یکی از مهم‌ترین راه‌های موجود برای ترغیب کاربران به انجام خواسته‌های مجرمان دانسته و می گوید: با همین تبلیغات جذاب و رنگارنگ است که کاربران فریب آنها را خورده و اقدام به انتشار اطلاعات مهم و نصب نرم افزارهای پیشنهادی می کنند.
وی با اشاره به نرم‌افزارهای طراحی شده در زمینه افزایش فالوور می افزاید: در حال حاضر برخی از اپلیکیشن‌ها برای افزایش فالوور کاربران طراحی شده است به نحوی که بعد از نصب توسط کاربران و عضویت در کانال‌ها و گروه‌های مختلف، تعداد فالورهای آنان افزایش چشم‌گیری پیدا خواهد کرد. در واقع این افراد کسانی هستند که از همین نرم‌افزار استفاده کرده‌اند.
این مقام مسئول به سرقت نام کاربری و رمز عبور برخی از این اپلیکیشن‌ها اشاره کرده و می گوید: روال عادی کار با این اپلیکیشن‌ها به این صورت است که بعد از نصب باید شماره تلفن و یا ایمیل خود را به همراه رمز عبور صفحات و پیج‌های خود را ثبت نمود و از طریق عضویت در دیگر کانال‌ها، تعداد فالوورهای خود را افزایش داد. اما به تازگی مشاهده شده برخی از این نرم‌افزارها بعد از دریافت نام کاربری و رمز عبور، کاربر را به صفحه‌ای جعلی لینک می‌دهد.
رئیس اداره تشخیص جرائم سایبری از این روش به عنوان فیشینگ نام برد و تصریح‌کرد: افراد سودجو با طراحی صفحاتی جعلی به دنبال سرقت اطلاعات کاربران می‌باشند. دراین روش هم افراد سودجو با طراحی نرم افزارهای جعلی به دنبال دستیابی به نام کاربری و رمز عبور کاربران در شبکه‌های اجتماعی هستند.
وی در توصیه به کاربران تاکید‌ کرد: هموطنان باید دقت داشته باشند هدف اصلی تبلیغات، ترغیب کاربران برای بازدید از سایت، کانال یا گروه خود است، بنابراین باید نسبت به تبلیغاتی که اغوا کننده هستند کمی حساس‌تر بود.
این مقام مسئول همچنین در خصوص عدم به اشتراک گذاری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی گفت: در صورت دسترسی افراد سودجو به نام کاربری و رمز عبور شما، این امکان وجود دارد که به تمامی اطلاعاتی که شما در صفحات خود منتشر کرده‌اید دسترسی داشته باشد. لذا از انتشار و به اشتراک گذاری و همچنین نگهداری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی خودداری کنند.
سرگرد کیانی ادامه داد: علاوه بر دسترسی به اطلاعات قربانی، دسترسی به اطلاعات اعضا و دنبال کنندگان شبکه اجتماعی وی نیز امکان پذیر می‌باشد که این افراد اصولا دوستان و آشنایان قربانی هستند. لذا هر گونه فعالیت مجرمانه تحت اکانت شما در این شبکه از سوی مجرم برای دوستان و آشنایان شما به نام شما ثبت و باعث رنجش از شما می‌شود.
وی تاکید کرد: فعالیت در شبکه‌های اجتماعی بسیار حساس است لذا حفظ اطلاعات شخصی و خصوصی در این فضا به مراتب مهمتر و جدی است و کاربران باید در این خصوص دقت لازم را داشته باشند.
سرگرد کیانی از هموطنان درخواست کرد در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس 'Cyberpolice.ir' بخش مرکز امداد و فوریت های سایبری لینک ثبت گزارش مردمی به ما اطلاع دهند.

**فیشینگ و مجازات آن چیست؟
سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا به تشریح جرم فیشینگ و مجازات های آن پرداخته و می گوید: فیشینگ به منظور گمراه کردن کاربران اینترنتی برای بدست آوردن اطلاعات محرمانه آنان است که از طریق سرویس های ایمیل یا با وعده های دروغ انجام می گیرد یا با ایجاد برخی جذابیت ها کاربران اینترنتی را ترغیب می کنند اطلاعات خود را در سایت هایی که توسط کلاه برداران ساخته شده است، وارد کنند.
سرهنگ رمضانی در تشریح مجازات های فیشینگ، می گوید: در قوانین موجود ایران مواد 740 و 741 بخش جرایم رایانه ای قانون مجازات اسلامی جدید به این امر پرداخته است، ماده 740 می گوید، هر فردی به طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
وی اضافه می کند: براساس ماده 741 ، هر فردی به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.
به گفته وی، ماده 1 قانون جرائم رایانه‌ای در خصوص دسترسی غیرمجاز مقرر داشته است، هرفردی به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
معاون امور بین الملل و حقوقی پلیس فتا ناجا می افزاید: برای اینکه بتوانید هرچه سریعتر علیه کلاهبرداران اقدام کنید و به مال از دست رفته تان برسید،نخستین گام این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید ودر مورد دعوای فیشینگ هم لازم است چنانچه در تهران سکونت دارید به دادسرای جرایم رایانه ای و در سایر شهرستانها به دادسرای عمومی و انقلاب محل اقامت خود مراجعه و اعلام شکایت کنید؛ دادگاهی که پرونده تان به آن ارجاع می شود؛ در واقع همان دادگاه عمومی کیفری واقع در محل وقوع جرم است. بنابراین پرونده به دادگاهی ارسال می شود که جرم فیشینگ در آنجا اتفاق افتاده است. با دریافت پرونده، قاضی بلافاصله رسیدگی را آغاز و در اسرع وقت رای مناسب صادر خواهد کرد.

43 درصد جرایم مجازی مرتبط با تلگرام است

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۰۱:۱۹ ب.ظ | ۰ نظر

رئیس اداره تشخیص جرائم سایبری گفت: جرایم مربوط به شبکه های اجتماعی و تلگرام نزدیک به ۴۳ درصد جرائم مجازی است که شامل مزاحمت های آنلاین، هتک حیثیت و حرمت افراد و در اختیار قرار گرفتن حساب های اکانت های تلگرام است.

سرگرد حمید کیانی در سخنانی در رادیو گفت‌وگو اظهار کرد: شگردهای کلاهبرداران تلگرام عموما مبتنی بر تبلیغ است. متاسفانه می بینیم تبلیغی را مدیر گروه یا مدیر کانالی منتشر می کند و اتفاقا هم قید می کنند مسئولیت این تبلیغ با ما نیست.

وی افزود: کلاهبرداران در برخی از مواقع با تماسی که با قربانیان دارند، خود را از دوستان آنها معرفی می کنند و درخواست کد ارسالی ارسال شده به گوشی آنها را دارند و متاسفانه افراد بدون اینکه احراز هویتی را از فرد تماس گیرنده داشته باشند اقدام به ارسال کد درخواستی می کنند و به این شکل بلافاصله اکانت تلگرام آنها در اختیار فرد تماس گیرنده قرار می گیرد و با این اقدام فرد تماس گیرنده به کلیه اطلاعات آنها دسترسی پیدا می کند و این اقدام منجر به اخاذی از افراد می شود.

وی توصیه کرد: هیچ وقت اعتماد به کسی نکنند و به راحتی کد اکانت خود را در اختیار حتی آشنایان خود قرار ندهند

 رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه حملات اخیر به سایت‌های ایرانی از نوع حمله از دسترس خارج شدن سایت(DDOS دیداس) است، گفت: در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی عادی سایت برای بازدیدکنندگان با مشکل مواجه می شود.
  به گزارش پایگاه اطلاع رسانی پلیس فتا سرهنگ دوم علی نیک‌نفس استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان را ضروری خواند و گفت: یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.
به گفته وی مدیران سایتها به یاد داشته باشند که از فضاهایی اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد، یادآور شد: در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.
وی ادامه داد: پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی فراموش نشود و پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.
سرهنگ نیک نفس تاکید کرد: پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف را ضروری خواند و گفت: ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همواره باید مد نظر مدیران فنی سایت‌ها باشد.
سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران مدیران فنی سایت‌ها توصیه کرد: این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبان‌گیری از سایت تحت مدیریت تهیه نمایند.
وی گفت: اطلاعات پشتیبان گیری نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شده باشد تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاه‌ترین زمان ممکن برگرداند.
 

فروشندگان سئوالات امتحانات نهایی دستگیر شدند

چهارشنبه, ۱۰ خرداد ۱۳۹۶، ۰۲:۳۴ ب.ظ | ۰ نظر

رئیس پلیس فتای تهران بزرگ از دستگیری سه کلاهبردار که با ادعای فروش سئوالات امتحانات نهایی اقدام به کلاهبرداری از دانش‌آموزان کرده بودند، خبر داد.

به گزارش خبرنگار مهر، سرهنگ محمدمهدی کاکوان گفت: چند روز قبل پلیس فتا از فعالیت افراد سودجو در فضای مجازی با ادعای فروش سئوالات امتحانات نهایی باخبر شده از سوی دیگر آموزش و پرورش نیز از پلیس فتا درخواست رسیدگی به موضوع را داشت که بلافاصله با هماهنگی سازمان آموزش و پرورش شهر تهران تحقیقات در این زمینه توسط کارگاهان پلیس فتا آغاز شد.

رئیس پلیس فتای تهران بزرگ با اشاره به تحقیقات مأموران در این خصوص افزود: کارآگاهان پلیس فتا در تحقیقات اولیه خود متوجه شدند که این افراد به هیچ عنوان به سووالات امتحانات نهایی دسترسی نداشته بلکه سووالات مربوط به سال‌های گذشته را که در بازار موجود است به وسیله فتوشاپ و دستکاری در تاریخ امتحان به عنوان سووالات امتحانات نهایی سال جاری معرفی کرده و از این طریق از دانش‌آموزان کلاهبرداری کرده‌اند.

کاکوان ادامه داد: مأموران از طریق مهندسی معکوس و انجام اقدامات فنی و تخصصی موفق به ردیابی سه نفر از این کلاهبرداران در فضای مجازی شده و محل آنان را در نقاط مختلف تهران شناسایی کردند.

وی با بیان اینکه دو نفر از این افراد روز دوشنبه و یک نفر دیگر روز سه‌شنبه دستگیر و به مقر پلیس فتا منتقل شدند، ادامه داد: این افراد فاقد سابقه کیفری بوده و ۲۴، ۲۳ و ۲۱ سال سن داشتند و از این طریق ۱۵، ۱۶ و ۹ میلیون تومان کلاهبرداری کرده بودند.

به گفته رئیس پلیس فتای تهران بزرگ این افراد سئوالاتی را که ادعا می‌کردند سئوالات تخصصی امتحانات نهایی است را هر کدام به مبلغ ۱۸۰ هزار تومان و سئوالات عمومی را به مبلغ ۱۰۰ هزار تومان به مالباختگان فروخته و پس از دریافت وجه عکسی را که ادعا می‌کردند سئوالات مربوط به امتحانات است برای متقاضی ارسال می‌کردند.

وی با اشاره به تشکیل پرونده برای این افراد خاطرنشان کرد: هر سه متهم به بزه انتصابی اعتراف کرده و پس از تشکیل پرونده برای ادامه روند رسیدگی به جرم به دادسرا معرفی شدند.

رئیس پلیس فتای تهران بزرگ با تأکید بر اینکه با پیگیری‌های آموزش و پرورش مشخص شد که هیچ سؤالی از امتحان نهایی لو نرفته و ادعاهای اینچنینی کذب است، تصریح کرد: دانش‌آموزان و دانشجویان باید هوشیار باشند و بدانند افراد سودجو در ایام امتحانات و ایام کنکور به بهانه‌های مختلف قصد کلاهبرداری از آنان را دارند که یکی از بهانه‌های آنان فروش سئوالات اصلی است اما این سوالات به هیچ‌عنوان سئوالات امتحانی نبوده و تنها سبب از بین رفتن پولشان می‌شود.

وی اضافه کرد: از سوی دیگر متأسفانه در همین پرونده اخیر دانش‌آموزانی با این تصور که به سئوالات امتحانات نهایی دست یافتند از درس خواندن منصرف شده و به گفته خودشان موفق به اخذ نمره قبولی در آزمون‌ها نشدند از این رو من به دانش‌آموزان و خانواده‌هایشان توصیه می‌کنم که فریب اینگونه تبلیغات را نخورده و حتماً از طریق درس خواندن به دنبال اخذ نمره قبولی باشند.

افزایش فالوور شگرد جدید کلاهبرداران سایبری

چهارشنبه, ۳ خرداد ۱۳۹۶، ۰۱:۵۹ ب.ظ | ۰ نظر

تعداد پسندها(لایک‌ها)، درج کامنت و افزایش تعداد دنبال کننده‌ها (فالوور) یکی از بزرگترین دغدغه‌های نسل جوان امروزی و کاربران فعال در شبکه‌های اجتماعی است. به نحوی که برخی از کاربران فضای مجازی و به خصوص شبکه‌های اجتماعی از هر روشی برای افزایش بازدید کننده و لایک‌های استفاده می‌کنند. انتشار و به اشتراک‌گذاری مطالب اگر با تعداد لایک‌های بیشتری همراه باشد، علاوه بر افزایش اعتماد به نفس این کاربران در فضای مجازی گاها غرور و خود برتربینی را نیز برای آنها به همراه دارد. کاربرانی که بی‌محابا به دنبال جذب مخاطب هستند و از تهدیدات و عواقب این جذب هیچ اطلاعی ندارند.
پایگاه اطلاع رسانی پلیس فتا: رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به ترفند افزایش فالوور گفت: مدتی است در فضای مجازی باب شده و افراد سودجو با استفاده از تبلیغات جذاب سعی دارند کاربران را با خود همراه کرده و اهداف مجرمانه خود را عملی نمایند.
سرگرد حمید کیانی از سرقت اطلاعات به عنوان یکی از مهمترین اهداف مجرمانه سودجویان سایبری نام برد و گفت: یکی از مواردی که حریم خصوصی کاربران در فضای مجازی را تهدید می‌کند، اطلاعاتی است که در پیج‌ها و اکانت‌های خود منتشر کرده اند. اطلاعاتی که ممکن است با استفاده از ترفندهای مختلف و مهندسی اجتماعی به دست افراد سودجو بیفتد.
وی افزود: جدای از واقعی یا غیر واقعی بودن اعضاء(فیک ممبر‌ها) باید نسبت به راه‌های افزایش این اعضا و فالوور‌ها دقت بیشتری به خرج داد.
سرگرد کیانی تبلیغات جذاب را یکی از مهم‌ترین راه‌های موجود برای ترغیب کاربران به انجام خواسته‌های مجرمان دانست و گفت: با همین تبلیغات جذاب و رنگارنگ است که کاربران فریب آنها را خورده و اقدام به انتشار اطلاعات مهم، نصب نرم افزارهای پیشنهادی و... نمایند.
وی با اشاره به نرم‌افزارهای طراحی شده در زمینه افزایش فالوور افزود: در حال حاضر برخی از اپلیکیشن‌ها برای افزایش فالوور کاربران طراحی شده است به نحوی که بعد از نصب توسط کاربران و عضویت در کانال‌ها و گروه‌های مختلف، تعداد فالورهای آنان افزایش چشم‌گیری پیدا خواهد کرد. در واقع این افراد کسانی هستند که از همین نرم‌افزار استفاده کرده‌اند.
این مقام مسئول به سرقت نام کاربری و رمز عبور برخی از این اپلیکیشن‌ها اشاره کرد و گفت: روال عادی کار با این اپلیکیشن‌های به این صورت است که بعد از نصب باید شماره تلفن  و یا ایمیل خود را به همراه رمز عبور صفحات و پیج‌های خود را ثبت نمود و از طریق عضویت در دیگر کانال‌ها، تعداد فالوورهای خود را افزایش داد. اما به تازگی مشاهده شده برخی از این نرم‌افزارها بعد از دریافت نام کاربری و رمز عبور، کاربر را به صفحه‌ای جعلی لینک می‌دهد.
رئیس اداره تشخیص جرائم سایبری از این روش به عنوان فیشینگ نام برد و تصریح‌کرد: افراد سودجو با طراحی صفحاتی جعلی به دنبال سرقت اطلاعات کاربران می‌باشند. دراین روش هم افراد سودجو با طراحی نرم افزارهای جعلی به دنبال دستیابی به نام کاربری و رمز عبور کاربران در شبکه‌های اجتماعی می‌باشند.
وی در توصیه به کاربران تاکید‌ کرد: هموطنان عزیز باید دقت داشته باشند هدف اصلی تبلیغات، ترغیب کاربران برای بازدید از سایت، کانال یا گروه خود می‌باشد. بنابراین باید نسبت به تبلیغاتی که اغوا کننده می‌باشند کمی حساس‌تر بود.
این مقام مسئول همچنین در خصوص عدم به اشتراک گذاری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی گفت: در صورت دسترسی افراد سودجو به نام کاربری و رمز عبور شما، این امکان وجود دارد که به تمامی اطلاعاتی که شما در صفحات خود منتشر کرده‌اید دسترسی داشته باشد. لذا از انتشار و به اشتراک گذاری و همچنین نگهداری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی خودداری نمایید.
سرگرد کیانی ادامه داد: علاوه بر دسترسی به اطلاعات قربانی، دسترسی به اطلاعات اعضا و دنبال کنندگان شبکه اجتماعی وی نیز امکان پذیر می‌باشد که این افراد اصولا دوستان و آشنایان قربانی هستند. لذا هر گونه فعالیت مجرمانه تحت اکانت شما در این شبکه از سوی مجرم برای دوستان و آشنایان شما به نام شما ثبت می‌گردد و باعث رنجش از شما می‌شود.
وی تاکید کرد: فعالیت در شبکه‌های اجتماعی بسیار حساس است لذا حفظ اطلاعات شخصی و خصوصی در این فضا به مراتب مهمتر و جدی است و کاربران باید در این خصوص دقت لازم را داشته باشند.
سرگرد کیانی در نهایت از هموطنان درخواست کرد در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس "Cyberpolice.ir" بخش مرکز امداد و فوریت های سایبری لینک ثبت گزارش مردمی به ما اطلاع دهند.

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی خراسان رضوی گفت: با عاملان فراخوان برگزای هرگونه جشن و کارناوال فاقد مجوز برخورد می شود.

سرهنگ جواد جهانشیری در گفت و گو با ایرنا افزود: بر اساس اطلاعیه وزارت کشور برگزاری هر نوع جشن و راه اندازی کارناول بدون مجوز، پس از اعلام نتایج انتخابات ممنوع است.
وی ادامه داد: از این رو و به منظور پیشگیری از خدشه وارد نمودن معاندان و رسیدن آنها به اهداف شومشان تمامی فراخوانهای منتشر شده در فضای مجازی مبنی بر برگزاری کارناوالهای خودرویی و جلسات مختلف بدون مجوز در فضای مجازی رصد و مورد پیگیری قرار می گیرد.
رئیس پلیس فتای خراسان رضوی گفت: پلیس فتا ضمن شناسایی و برخورد با انتشاردهندگان اینگونه اخبار بی اساس و بدون مجوز قانونی در پیام رسانهای مجازی در کنار سایر رده های انتظامی و قضایی اقدامات لازم را در جهت تامین امنیت فضای سایبری انجام و با تخلفات و جرائم این حوزه برخورد قانونی خواهد کرد.
وی ضمن تبریک به ملت ایران برای خلق حماسه حضور در 29 اردیبهشت افزود: باید هوشیار بود که پس از این پیروزی اسیر فریب دشمنان نظام نشویم.

۴۶ میلیون ایرانی در فضای سایبری فعال هستند

جمعه, ۲۹ ارديبهشت ۱۳۹۶، ۰۵:۲۴ ب.ظ | ۰ نظر

معاون امور بین‌الملل و حقوقی پلیس فتا: بیش از ۴۶ میلیون کاربر ایرانی در فضای سایبری فعالیت می کنند.

به گزارش خبرنگار مهر سرهنگ حسین رمضانی گفت : بیش از ۴۶ میلیون کاربر ایرانی در فضای مجازی سایبری فعالیت می کنند.

وی افزود: با وجود اینکه بسیاری از مخاطبان به نحو مطلوب و قانونمند از شبکه های اینترنتی و فضای مجازی استفاده می کنند، عده ای با سواستفاده از فرصت های فضای سایبری، در پی دستیابی به اهداف مجرمانه خود هستند.

معاون امور بین‌الملل و حقوقی پلیس فتا اظهار داشت: در حال حاضر پلیس فتا همکاری و تعامل مطلوبی با سایر مجموعه های پلیسی ناجا دارد و در صورت لزوم در ماموریت های محوله، از آن ها پشتیبانی فنی و تخصصی می کند.

سرهنگ رمضانی تأکید کرد: پلیس فتا در رصد فعالیت های فضای مجازی، در مواجهه با هر عمل مجرمانه و یا دریافت گزارش و شکایت در این حوزه، بلافاصله واکنش نشان می دهد؛ در صورت اینکه اعمال مجرمانه سایبری محض باشد، پلیس فتا مستقیما وارد عمل می شود.

وی با تأکید بر ناامن سازی فضای سایبر برای مجرمان افزود: همزمان با ایجاد ناامنی برای مجرمان جرایم فضای مجازی، ارتقای امنیت فضای سایبر برای کاربران قانونمدار جزء اهداف اصلی پلیس فتا است. 

معاون امور بین‌الملل و حقوقی پلیس فتا گفت: اگر تخلف کاربران فضای مجازی، جزء جرایم تکامل یافته باشد، گزارش مستندات به پلیس‌های تخصصی مربوطه ارسال می شود.

هشدار پلیس به کلاهبرداری با سامانه‌های انتخاباتی

چهارشنبه, ۲۷ ارديبهشت ۱۳۹۶، ۰۲:۵۶ ب.ظ | ۰ نظر

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا از احتمال کلاهبرداری نسبت به طرح ثبت نام و راه‌اندازی سامانه‌های نامزدهای ریاست جمهوری خبر داد.

به گزارش پایگاه خبری پلیس، سرهنگ محمدرضا اکبری معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در خصوص احتمال کلاهبرداری نسبت به طرح ثبت نام و راه اندازی سامانه های نامزدهای ریاست جمهوری، اظهار داشت: با توجه به سفرهای مکرر نامزدهای انتخاباتی به استان های مختلف و طرح ثبت نام و راه اندازی سامانه "کارانه یا کارورزی" و نیز افزایش چند برابری یارانه ها احتمال سوء استفاده کلاهبرداران از این موضوع متصور است.

وی با بیان اینکه تاکنون در مورد این شیوه، کلاهبرداری موردی اعلام نشده است، به شهروندان توصیه کرد: از ارائه هرگونه اطلاعات همانند رمز دوم کارت و پرداخت وجه در سامانه های غیر رسمی و سامانه هایی که هیچ گونه شناختی نسبت به آن ندارند، خودداری کنند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا تصریح کرد: هموطنان جهت صحت و سقم سایت از طریق کانال ها و مبادی رسمی و نیز مراجعه به دفاتر نمایندگی کاندیداها می توانند اطلاعات لازم را کسب کنند.

سرهنگ اکبری گفت: فرصت طلبان با راه اندازی سایت های مشابه سایت مورد نظر کاندیداها با گرفتن اطلاعات و مشخصات شخصی افراد امکان هر گونه سوء استفاده را فراهم می کنند.

آلودگی واناکرای در ایران 10 برابر شد

چهارشنبه, ۲۷ ارديبهشت ۱۳۹۶، ۱۱:۰۰ ق.ظ | ۰ نظر

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا از 10 برابر شدن حجم آلودگی رایانه ها به ویروس باج افزار خبر داد.

به گزارش خبرگزاری صدا و سیما، سرهنگ علی نیک نفس گفت: پلیس فتا اولین دستگاهی بود که این باج افزار را در سطح کشور رصد و از طریق سایت و رسانه ها اطلاع رسانی کرد .

وی افزود: در ابتدا نزدیک به دو هزار آی پی آلوده این باج افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی پی آلوده در کشور داریم.

سرهنگ نیک نفس گفت: علت اصلی افزایش سرعت آلودگی سیستم ها به این باج افزار عدم به روز رسانی سیستم هاست در صورتیکه اگر سیستم ها آپدیت لازم را داشت و افزون های آسیب زا بر روی آنها حذف شود امکان پاکسازی باج افزار وجود دارد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: کاری که باج افزار می کند این است که فایل ها را با پسوندهای مشخص رمزگذاری و در نتیجه برای رمزگشایی پول دریافت می نماید.

وی با تاکید بر اینکه در زمینه رمزگشایی تاکنون هیچ ادعایی ثبت نشده است گفت: ولی امکان پاکسازی ویروس در سیستم وجود دارد که این پاکسازی را در سایت پلیس فتا گزارش کرده ایم.

سرهنگ نیک نفس ادامه داد: آنتی ویروس های به روز این ویروس را می شناسند .

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: از آنجاییکه این باج افزار از شبکه به سرعت منتقل می شود بلافاصله بعد از آلودگی سیستم باید از شبکه جدا و به سرعت خاموش شود تا فرصت کمتری این باج افزار برای رمزگذاری بقیه اطلاعات داشته باشد.

او گفت: بدون اطلاعات کافی و تخصص اقدام به روشن کردن سیستم نباید کرد چون احتمالا سیستم به سرعت داده ها را رمز گذاری می کند و در قبال رمزگشایی درخواست وجه می کند.

سرهنگ نیک نفس افزود: تاکنون افرادی که برای رمزگشایی پول پرداخت کرده اند برایشان هنوز رمزگشایی انجام نشده است.

وی با بیان اینکه سایت هایی که ادعا می کنند که می توانند رمزگشایی اطلاعات کنند نباید اعتماد کرد، ادامه داد: در بررسی های صورت گرفته هیچ یک از این سایت ها واقعیت ندارند و این نوعی کلاهبرداری است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: هرگونه راه حل برای رمزگشایی از طریق سایت پلیس فتا اطلاع رسانی می شود همانطور که نحوه حذف این باج افزار اطلاع رسانی شده است.

سرهنگ نیک نفس با اشاره به اینکه در دو سال گذشته موضوع باج افزارها از سوی پلیس فتا اطلاع رسانی و هشدار داده شده است گفت: ولی حجم آلودگی نشان از کم توجهی در حوزه امنیتی است.

وی درباره اقدامات لازم برای مقابله با این باج افزار گفت: در مقابله با باج افزارها باید بک آپی جدا از سیستم صورت بگیرد و ترجیحا این موضوع برروی حافظه های فقط خواندنی مثل دی وی دی انجام شود و جدای از سیستم نگهداری گردد.

سرهنگ نیک نفس با هشدار دوباره برای به روز رسانی سیستم ها تصریح کرد: مراکز میزبانی سایت ها و مسئول امنیت آنها باید به سرعت اقدام به بروز رسانی و اقدامات لازم کند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا درباره نحوه عملکرد باج افزارها گفت: باج افزار زمانی که در سیستم نصب شود شروع به رمزگذاری می کند، سرعت سیستم را کند می کند و با سرعت بسیار زیاد رمزگذاری را آغاز می نماید و به سرعت پیغام می دهد که اطلاعات شما قابل دسترس نیست و تا زمانی که مبلغ وجه را واریز کنید و بعد از واریز کلید رمزگذاری را در اختیار شما قرار دهد که البته تاکنون افرادی که این وجه را پرداخت کردند بازگشت و رمزگذاری را دریافت نکردند.

سرهنگ نیک نفس تاکید کرد: مواردی که در اینترنت وجود دارد مبنی بر اینکه ادعای رمزگشایی باج افزارها را می کنند صحت ندارد و عمدتا این سایت ها کلاهبرداری است و این موضوع را پلیس فتا به صورت مستمر رصد می نماید.

دستگیری عاملان نفوذ به سیستم مالی یک شرکت معتبر

سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۰۸:۵۳ ق.ظ | ۰ نظر

رئیس پلیس فضای تولید و تبادل اطلاعات اصفهان گفت:اعضای باند سه نفره ای که با نفوذ در سیستم حسابداری یک شرکت معتبر مبلغ ۱۰ میلیارد ریال از حساب آن شرکت برداشت کرده بودندشناسایی و دستگیر شدند .

  به گزارش خبرنگار مهر سرهنگ سید مصطفی مرتضوی گفت :در پی شکایت یکی از شرکت های معتبر مبنی بر اینکه سیستم حسابداری آن شرکت مورد هک قرار گرفته و با تغییر اطلاعات حسابداری آن مبلغ ۱۰ میلیارد  ریال از حساب آن شرکت برداشت شده است ، بررسی موضوع در دستور کار ماموران پلیس فتا قرار گرفت.

این مقام انتظامی ادامه داد:با انجام یک سری اقدامات تخصصی در فضای مجازی دو نفر متهم اصلی و یک نفر همدست آنها که از کارمندان آن شرکت بودند شناسایی و دستگیر شدند، متهمان در بازجویی های انجام گرفته صراحتاً به بزه انتسابی اقرار و انگیزه خود را منافع مالی عنوان داشتند.

سرهنگ مرتضوی در پایان با اشاره به تحویل هرسه متهم به مراجع قضائی به مدیران شرکت ها و سازمان ها توصیه کرد،از رمزهای عبور قوی برای  ورود به سیستم های رایانه ای استفاده کنند.