ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۵۹ مطلب با کلمه‌ی کلیدی «پلیس فتا» ثبت شده است

تحلیل


اجلاس مبارزه با جرایم سایبری برگزار می‌شود

سه شنبه, ۳ مرداد ۱۳۹۶، ۱۰:۲۰ ق.ظ | ۰ نظر

معاون امور بین الملل و حقوقی پلیس فتا ناجا از برگزاری اجلاس ملی پیشگیری و مبارزه با جرایم سایبری با مشارکت دستگاه ها و نهاد های ملی تاثیر گذار از فردا به مدت دو روز خبر داد.

به گزارش خبرگزاری فارس سرهنگ حسین رمضانی اظهارداشت: اجلاس ملی پیشگیری و مبارزه با جرایم سایبری با همکاری پلیس فتا ناجا و دفتر مقابله با جرم سازمان ملل متحد (UNODC) از فردا به مدت دو روز در هتل هما برگزار می شود. 

وی، چالش های اساسی کشور در برخورد با جرایم سایبری، توسعه و تقویت همکاری های منطقه ای و بین المللی برای واکنش سریع به جرایم سایبری و نیز اهمیت و نقش سایبر فارنزیک در پی جویی جرایم سایبری را از اهداف مهم این اجلاس برشمرد.

معاون امور بین الملل و حقوقی پلیس فتا ناجا در خاتمه به سایت پلیس گفت: در این اجلاس کلیه دستگاه ها و نهادهای ملی تاثیر گذار بر فضای سایبر و امنیت آن نظیر مرکز ملی فضای مجازی، دادستانی کل کشور، وزارت فناوری اطلاعات و ارتباطات ، وزارت امور خارجه ، بانک مرکزی و نیز سخنرانان خارجی از کشورهای مختلف حضور دارند.

استفاده ۱۹۰ کشور از تجارب پلیس فتای ایران

دوشنبه, ۱۹ تیر ۱۳۹۶، ۱۱:۴۵ ق.ظ | ۰ نظر

دبیر کل سازمان اینترپل در حاشیه بازدید از توانمندی‌های پلیس ایران، از استفاده ۱۹۰ کشور عضو اینترپل از تجارب پلیس سایبری ایران خبر داد.

به گزارش خبرنگار مهر «یورگن اشتاک» با حضور در ساختمان پلیس فضای تولید و تبادل اطلاعات ناجا از توانمندی‌های این پلیس دیدار و با رئیس پلیس فتا ایران گفتگو کرد.

 

مجهز بودن ایران به تجهیزات روز دنیا برای کشف جرایم سایبری

وی، با اشاره به توانمندی‌های پلیس سایبری ایران برای مقابله با جرایم فضای مجازی، اظهار داشت: از تکنولوژی و دانش ورزی که پلیس فتا برای کشف جرایم سایبری دارد تحت تأثیر قرار گرفتم؛ این پلیس تجهیزات روز دنیا برای کشف جرایم سایبری را در اختیار دارد.

این مقام مسئول با اشاره به اینکه کشف و جمع‌آوری ادله جرم در فضای مجازی بسیار حائز اهمیت است، از حرفه‌ای بودن کارشناسان پلیس سایبری ایران و تسلط و استفاده خوب آنها از تجهیزات روز دنیا برای کشف جرم خبر داد و تصریح کرد: موضوع مهم این است که با داشتن تجهیزات مدرن بتوانیم از آنها برای کشف جرم استفاده کنیم که خوشبختانه کارشناسان پلیس فتا ایران این توانایی را دارند.

 

پیشگیری پلیس سایبری ایران از جرایم اینترنتی با تمرکز بر روی جوانان

دبیر کل سازمان اینترپل با بیان اینکه پلیس فتا ایران روی موضوع آگاه‌سازی جامعه در پیشگیری از وقوع جرایم سایبری تمرکز کرده است، گفت: ما معتقدیم قبل از وقوع و کشف جرم باید از رخ دادن آن جلوگیری کرد.
وی ادامه داد: پیشگیری پلیس سایبری ایران از جرایم اینترنتی با تمرکز بر روی جوانان است که بیشترین کاربران فضای مجازی را تشکیل می‌دهند.

این مقام ارشد سازمان اینترپل افزود: خانواده‌ها و شرکت‌های خصوصی می‌توانند در پیشگیری از وقوع جرم مؤثر باشند و پلیس ایران به خوبی روی این قشر برای پیشگیری سرمایه‌گذاری کرده است.

 

استفاده ۱۹۰ کشور عضو اینترپل از تجارب پلیس فتا ایران

اشتاک با اشاره به همکاری پلیس فتا ایران با مجتمع نوآوری جهانی اینترپل، تأکید کرد: همکاری پلیس سایبری ایران با این مجتمع از سال‌های گذشته ادامه داشته که باید از ایران به این خاطر تشکر کنم؛ ما برای تقویت همکاری‌ها ایده‌هایی داریم که روابط مان را گسترش دهیم.

وی همکاری پلیس فتا با اینترپل و کشورهای عضو را خوب توصیف کرد و اظهار داشت: پلیس فتا ایران جزء پلیس‌هایی محسوب می‌شود که اهداف ما را راهبری می‌کند، بسیاری از کنفرانس‌های ما در ایران برگزار شده و یا در اجلاس‌های بین‌المللی کارشناسان این پلیس حضوری فعال دارند.

دبیر کل سازمان اینترپل در خاتمه به گسترش برنامه‌های اینترپل برای تعامل بیش تر با پلیس سایبری جمهوری اسلامی ایران اشاره کرد و بیان داشت: پلیس فتا ایران آماده ارائه توانمندی‌هایش به سایر کشورهاست و تاکنون بسیاری از کشورها از این توانمندی‌ها استفاده کرده‌اند.

هک کاربران در شبکه‌های اجتماعی پیام‌رسان موبایلی این روزها بخشی از پرونده‌های پلیس فتا را تشکیل می‌دهند. هکی که کاربران ادعا دارند فردی به شبکه اجتماعی آن‌ها دست یافته است و با اکانت فعال‌شده آن‌ها برای دوستان و آشنایانش پیام ارسال می‌کند و حتی باعث هتک حیثیت و جرائم دیگر شده است. اما واقعیت‌های این هک چیست؟ نکته اینجاست که با توجه به ارزان بودن سیم‌کارت‌های تلفن همراه و سیم‌ کارت‌های هدیه‌ای که از سوی اپراتورها به کاربران اهدا می‌شود شاهد تشکیل این‌گونه پرونده‌ها در پلیس فتا هستیم.

پرونده‌هایی که در آن شاکی نمی‌داند سیم‌کارت خود را چه کرده و یا گوشی وی به سرقت رفته یا مفقود شده است. در این خصوص سرهنگ دوم علی نیک‌نفس رئیس مرکز تشخیص و پیشگیری پلیس فتاناجا گفت: هکی در کار نیست و دسترسی به این سیم‌کارت در پی مفقودی یا سلب امتیاز می‌تواند باعث دسترسی دیگران به شبکه‌های اجتماعی فعال‌شده با شماره این سیم‌کارت‌ها باشد.

وی ادامه داد: متأسفانه با توجه به نرخ پایین سیم‌کارت‌ها شاهد هستیم برخی شهروندان به‌راحتی اقدام به خرید سیم‌کارت نموده در حالی‌که در نگهداری آن دقت لازم را ندارند و با گم‌شدن آن اقدامات لازم و قانونی برای غیرفعال کردن سیم‌کارت انجام نمی‌دهند. این عدم پیگیری کاربر برای غیرفعال کردن این مشکلات را به وجود می‌آورد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت: به‌عنوان‌مثال فردی گوشی خود را گم می‌کند و یا به سرقت می‌رود این فرد در کنار مراحل قانونی که شکایت می‌کند، باید نسبت به غیرفعال کردن سیم‌کارت خود هم اقدام نماید و اما با پشت گوش انداختن این موضوع شاهد آن هستیم که سارق یا یابنده گوشی تلفن همراه با فعالیت در شبکه‌های اجتماعی نصب‌شده از طریق این شماره سیم‌کارت دردسرهایی را برای صاحب اصلی سیم‌کارت به وجود می‌آورد.
وی ادامه داد: پرونده‌هایی در این خصوص در پلیس فتا تشکیل‌شده است که در پی مفقودی سیم‌کارت یا گوشی، یابنده با فعالیت در شبکه‌های اجتماعی نصب‌شده از طریق این شماره برای صاحب اصلی سیم‌کارت دردسرهایی را درست کرده است.
سرهنگ نیک‌نفس یکی از دلایل این مشکل را عدم انجام مراحل امنیتی ورود به شبکه‌های اجتماعی دانست و گفت: تائید دومرحله‌ای ورود در شبکه‌های اجتماعی و پیام‌رسان یک‌لایه‌ ثانویه‌ امنیتی را اضافه می‌کند تا کاربران مطمئن شوند هیچ فردی نمی‌تواند با استفاده از شماره تلفنشان به‌حساب کاربری‌ آن‌ها دست یابد.
‌رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا افزود: در صورت فعال‌سازی تائید دومرحله‌ای، هر وقت که قصد کنید از شبکه‌ اجتماعی و پیام‌رسان خود در دستگاه جدیدی استفاده کنید، باید رمز عبورتان را نیز وارد کنید.
وی ادامه داد: عدم رعایت این مورد ساده باعث شده است تا برخی افراد بتوانند به‌راحتی شبکه اجتماعی نصب‌شده دیگران را در اختیار بگیرند و این امر با هک بسیار متفاوت است. چراکه فرد با در اختیار داشتن سیم‌کارت و نصب مجدد شبکه اجتماعی، به‌راحتی پیامک فعال‌سازی را دریافت کرده و در شبکه اجتماعی می‌تواند فعالیت نماید.
سرهنگ نیک‌نفس با اشاره به سهل‌انگاری کاربران گفت: حتی کاربرانی هستند که بر روی گوشی خود هیچ‌گونه پسورد و رمز امنیتی نگذاشته‌اند و هر فردی که به گوشی آن‌ها دسترسی داشته باشد می‌تواند در شبکه اجتماعی نصب‌شده درگوشی همراه آن‌ها فعالیت نماید.‌رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تأکید کرد: حتماً کدهای امنیتی گوشی و پین کد سیم‌کارت را فعال نمایند و برای شبکه اجتماعی نصب‌شده درگوشی کاربران رمز عبور تعریف کنند.
سرهنگ نیک‌نفس در ادامه با اشاره به اینکه طبق مصوبه‌ سازمان تنظیم مقررات ارتباطات چنانچه سیم‌کارتی به مدت 90 روز بلااستفاده بماند، اپراتور مجاز می‌شود نسبت به سلب امتیاز آن اقدام کند، گفت: در صورت اجرایی شدن این طرح و واگذاری سیم‌کارت به دیگران شاهد افزایش این موضوع هستیم. لذا ضرورت دارد تا کاربران نسبت به تعیین تکلیف سیم‌کارت‌های بلااستفاده خود اقدام نمایند تا دچار مشکلات بعدی نگردند.
‌وی تأکید کرد: حتماً شهروندان قبل از واگذاری سیم‌کارت خود نسبت به حذف اکانت‌های فعال‌شده در شبکه‌های اجتماعی با آن شماره  اقدام نمایند.
سرهنگ نیک‌نفس با بیان اینکه نحوه حذف اکانت‌ها در شبکه‌های اجتماعی مختلف متفاوت است، ادامه داد: با توجه به اکانت فعال‌شده شبکه اجتماعی از طریق سایت همان شبکه اجتماعی این قابلیت وجود دارد که کاربران باید آن را انجام دهند.
براساس گزارش سایت پلیس، وی داد: درنهایت مراجعه به سایت تنظیم مقررات رادیویی به آدرس www.mobilecount.cra.ir یا ارسال کد ملی به شماره پیامکی 3000504901 و دریافت تعداد سیم‌کارت‌های به نام خود در اپراتورهای مختلف و مسدودسازی سیم‌کارت‌های بلااستفاده در جهت پیشگیری از جرائم سایبری و طعمه نشدن برای کلاهبردارن اقدام نمایند.

باند کلاهبرداران اینترنتی کشور متلاشی شد

سه شنبه, ۱۳ تیر ۱۳۹۶، ۰۳:۴۲ ب.ظ | ۰ نظر

فرمانده انتظامی استان مرکزی گفت: باند کلاهبرداران اینترنتی کشور در اراک متلاشی شد.

به گزارش پایگاه خبری پلیس، سردار کیومرث عزیزی اظهار کرد: در پی شکایت یکی از شهروندان مبنی بر برداشت 100 میلیون ریال به صورت غیرمجاز از حساب بانکی وی توسط فرد یا افراد ناشناس موضوع در دستور کار کارشناسان پلیس فتا این استان قرار گرفت.

وی بیان کرد: در تحقیقات اولیه پلیس مشخص شد در 22 اسفند ماه سال گذشته مبلغ 28 میلیون و 980 هزار ریال به حساب فروشگاهی واریز که با استعلام از این فروشگاه به لحاظ اینکه آی‌پی‌های ثبت شده از فرد خریدار نامعتبر تشخیص داده شده بود این وجه در حساب این شرکت مسدود و بقیه مبلغ برداشت و در همان روز به‌حساب یک شرکت دیگر و به نام فردی مشخص واریزشده بود.

فرمانده انتظامی استان مرکزی ادامه داد: فرد موردنظر در عملیاتی شناسایی و دستگیر و برای تحقیقات به پلیس فتا منتقل شد.

عزیزی عنوان کرد: در تحقیقات اولیه از این فرد مشخص شد متهم با آشنایی با یک درگاه جعلی بانک متعلق به یک ایرانی در خارج از کشور و در اختیار گرفتن آن اقدام به فروش یک اپیلیکیشن به شهروندان کرده است.

وی تصریح کرد: در ادامه اظهارت متهم مشخص شد این فرد با ترغیب مالباختگان نسبت به نصب یک برنامه کاربردی (Application) غیرمجاز اقدام و در نهایت مالباختگان را به درگاه جعلی بانک هدایت کرده و با دسترسی به اطلاعات حساب افراد اقدام به برداشت غیرمجاز می‌کرد.

فرمانده انتظامی استان مرکزی اضافه کرد: متهم به دسترسی و برداشت از یک هزار و 200 فقره حساب افراد در سراسر کشور به مبلغ 3 میلیارد ریال با همدستی 2 نفر از دوستان خود اعتراف کرد.

عزیزی گفت: با تلاش پلیس همدستان این متهم نیز دستگیر و تمامی وجوه برداشت‌شده توقیف و متهمان پس از تشکیل پرونده به مقام‌های قضایی معرفی شدند.

وی از شهروندان خواست در بستر اینترنت از خرید نرم‌افزارهای مشکوک و نامتعارف خودداری کنند و تمام نکات امنیتی و حصول اطمینان از اصلی بودن درگاه‌های بانکی را مدنظر قرار دهند و در صورت برخورد با هر مورد مشکوک مراتب را در اسرع وقت به پلیس اطلاع دهند.

همه چیز درباره باج‌افزار خطرناک پتیا

چهارشنبه, ۷ تیر ۱۳۹۶، ۰۷:۱۱ ب.ظ | ۰ نظر

موج جدیدی از حمله‌های سایبری توسط باج‌افزار پتیا سراسر دنیا را فرا گرفته است.

به گزارش سایبربان، پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند.

سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نام‌های Kyivenergo و Ukrenergo اشاره کرد.

باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی از وی 300 دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افزار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.

باج‌افزار پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آن‌ها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند، سپس پیغام درخواست پول را نمایش می‌دهد.

با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگزاری نشده و از کار می‌افتد. به‌منظور درخواست پول از قربانی درخواست زیر نمایش داده می‌شود:

در حال حاضر از 61 آنتی‌ویروس ثبت‌شده تنها 15 عدد توانایی شناسایی پتیا را دارند. اگر قربانی‌های فعلی خود را در برابر حمله‌های باج افزار واناکرای مقاوم می‌کردند، نتیجه فعلی را شاهد نبودند.

 

عاملان مرموز حملات باج افزاری پتیا چه کسانی هستند؟

عاملان مرموز حملات باج افزاری پتیا، مانند واناکرای به درستی مشخص نیست. در این میان، عده‌ زیادی، سازمان امنیت ملی آمریکا را مقصر این حملات می‌دانند.

به گزارش سایبربان؛ در حقیقت همان احتمالاتی که در بحث واناکرای برای عاملان، مطرح کردیم در اینجا هم صدق می‌کند. درواقع چند سناریو را می‌توان ترسیم کرد:

سازمان امنیت ملی آمریکا (NSA): بر اساس اعلام نظر اسنودن، حملات پتیا، کار گروه‌های هکری سازمان امنیت ملی آمریکا بوده است. به نظر ما نیز، بر اساس برخی قراین، این سناریو، به واقعیت نزدیک‌تر است. آمریکا با قرار دادن برخی تسلیحات سایبری خود در اختیار گروه شدوبروکرز، سعی در افزایش قدرت بازدارندگی دارد و می‌کوشد از راه بزرگ‌نمایی توان آفندی خود، به چنین هدفی دست یابد.

روسیه: با توجه به اینکه حملات باج افزاری با انگیزه‌های بیشتر اقتصادی هستند، نمی‌توان این سناریو را محتمل دانست؛ زیرا روسیه، نشان داده است که در حملات سایبری، بیشتر جنبه شناختی و اطلاعاتی را دنبال می‌کند تا اینکه به دنبال کسب سود اقتصادی باشد.

کره شمالی: این سناریو نیز گرچه با برخی توان‌های سایبری کره شمالی سازگار نیست، ولی استبعادی نیز ندارد؛ زیرا این کشور در پی این است تا ارز اقتصادی خود را تقویت کرده و بتواند با وجود تحریم‌های اقتصادی، از فشارهای وارده بکاهد.

چین: درکدهای منتشرشده، در باج افزار واناکرای، برخی کارشناسان مدعی شدند کدهای چینی وجود دارد و به همین دلیل، گمانه‌زنی‌ها درباره چین بالا گرفت. البته برای نزدیک کردن این سناریو به واقعیت، احتمالاتی وجود دارد. یکی اینکه چین، خودش قربانی این باج افزار نیست. البته این دلیل، از قوت کافی برای اثبات مدعا برخوردار نیست.

دوم اینکه، به دلیل اینکه چین قصد دارد تا به یک ابرقدرت اقتصادی در برابر آمریکا تا سال 2050 تبدیل شود، سعی دارد اطلاعات کافی از شرکت‌های تجاری، انرژی، تولیدی و زیرساختی داشته باشد. درنتیجه از طریق باج افزار، حملاتی را انجام داده و در عین اخذ پول از قربانی، نسخه‌ای از اطلاعات را هم نزد خود نگه می‌دارد. البته بر اساس سابقه‌ای که چین در انجام حملات سایبری دارد، روش باج افزاری، از سوی این کشور، متداول نیست. معمولاً روش حملات چینی‌ها، روش جاسوسی سایبری با استفاده از APT (حملات پایدار پیشرفته) است.

البته فرض اینکه این حملات، اقدام گروه‌های سازمان نیافته و غیر وابسته به دولت‌ها باشند نیز بعید نیست، اما با توجه به گستردگی و مقیاس حملات یادشده، گروه‌های کوچک هکری معمولاً به‌تنهایی این قابلیت را ندارند. درعین‌حال، برخی دولت‌ها سعی می‌کنند با اجیر کردن این هکرها، فعالیت‌های سایبری خود را انجام دهند و همزمان، ردی نیز از خود برجای نگذارند و از این طریق، همه اتهاماتی را که متوجه آن‌ها است، از خود دور می‌کنند. باید افزود که یکی از نگرانی کشورها و سازمان‌ها، افزایش گروه‌های هکری سازمان نیافته است که به علت منسجم نبودن، یافتن و ردیابی آن‌ها نیز بسیار دشوار است.

 

حمله بزرگ هکری "پتیا" به بانک‌ها و فرودگاه‌ها و شرکت‌های نفتی اروپا

رسانه های مشهور دنیا از حمله باج افزاری دیگری به نام پتیا به زیرساختهای کشورهای اروپایی خبر دادند.

به گزارش خبرگزاری تسنیم، بعد از باج افزار واناکرای، این بار باج افزار دیگری به نام پتیا، رایانه‌هایی را در بزرگ‌ترین شرکت نفتی روسیه، بانک‌های اروپایی و فرودگاه‌های اوکراین، هدف قرار داد.

برخی از قربانیان این باج افزار در اوکراین اعلام کردند هکرها بعد از قفل‌کردن رایانه‌ها درخواست 300 دلار باج کردند.

همچنین از قربانیان دیگر این باج افزار می‌توان به شرکت کشتیرانی دانمارک، شرکت سازنده فلز ارواز روسیه، شرکت تولید مواد سینت گوبین فرانسه اشاره کرد.

قربانیان دیگر بر اساس اعلام رسانه ها، نیروگاه هسته ای چرنوبیل، سیستم های متروی اوکراین و بانک های اوکراین بوده است.

 

تمسخر امنیت سایبری جهانی توسط پتیا

باج افزار پتیا شرکت‌های بزرگ جهان را هدف قرار داد و بار دیگر امنیت سایبری را در دنیا به باد تمسخر گرفت.

به گزارش واحد هک و نفوذ سایبربان؛ این باج افزار قدیمی که ظاهراً مجدداً آغاز به فعالیت کرده و شباهت‌هایی نیز با باج افزار واناکرای دارد، صنایع و زیرساخت‌های گسترده‌ای را در اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان هدف قرار داد.

بنا به گزارش‌های اولیه، شرکت‌های معتبری در این حمله، مورد تهاجم قرار گرفته‌اند و همین موضوع، نشان از اهمیت بالای این باج افزار دارد. بسیاری از شرکت‌هایی که در گزارش‌های اولیه، نام آن‌ها در لیست قربانیان قرار گرفت، وقوع این حمله سایبری را تائید کرده و اعلام کرده‌اند که اطلاعات آن‌ها، مورد نفوذ واقع شده است.

در میان بزرگانی که موردتهاجم این باج افزار واقع شده‌اند، شرکت‌هایی نظیر روس نفت، بزرگ‌ترین تولیدکننده نفت روسیه، مائرسک، یکی از غول‌های کشتی‌رانی اتریشی، شرکت Wpp به‌عنوان یکی از بزرگ‌ترین شرکت‌های تبلیغاتی انگلیسی، بانک روسیه، حجم بالایی از بانک‌های اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی به چشم می‌خورند که البته آمار این شرکت‌ها نیز در حال افزایش است.

 


روش‌های پلیس فتا برای پیشگیری از نفوذ باج‌افزار پتیا
تاکنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌های آلوده به باج‌افزار پتیا وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است.
 باج‌افزار Petya از سال 2016 شروع به فعالیت کرده است و نسخه تغییر یافته این باج‌افزار از تاریخ 27 ژون 2017 شروع به انتشار کرده که تعداد زیادی از سازمان‌ها را آلوده کرده است. این باج‌افزار مانند باج‌افزار WannaCry از آسیب پذیری SMB، برای گسترش خود استفاده می‌کند. شرکت Symantec و Norton ادعا کرده‌اند که محصولات آن‌ها از گسترش این باج‌افزار در استفاده از آسیب پذیری مذکور محافظت می‌کند. هم‌چنین Symantec این باج‌افزار را تحت عنوان Ransom.Petya شناسایی می‌کند.
شرکت Avast نیز اعلام کرده است که آنتی‌ویروس آن‌ها قادر به شناسایی و حذف این باج‌افزار است به این صورت که اگر  سیستم توسط این باج‌افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می‌برد و همچنین از ورود آن به سیستم هم جلوگیری می‌کند.

تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز  نگاری می‌کند. در حملات روز گذشته، این باج‌افزار متن زیر در سیستم آلوده شده نمایش داده می‌شود که در آن درخواست 300 دلار به صورت بیت کوین برای رمزگشایی فایل‌ها شده است:
به گزارش پایگاه اطلاع رسانی پلیس فتا، باج‌افزار Petya از آسیب پذیری MS17-010 (که به عنوان Eternal Blue نیز شناخته می‌شود) برای انتشار خود استفاده می‌کند.   تا زمان تدوین این گزارش، عمدتا کشورهای اروپایی درگیر این باج‌افزار شده‌اند و در این میان کشور اوکراین بیشترین میزان آلودگی تا کنون را داشته است ازجمله مترو کیِف، بانک ملی اوکراین، چندین فرودگاه و... و. تاکنون 36 تراکنش بیت کوین برای آدرس بیت کوین مربوط به این باج‌افزار ثبت شده است و مبلغ آن حدود 3.63676946 بیت کوین معادل حدود 8900 دلار است.
 تعدادی از کمپانی های چند ملیتی مانند Nivea،  Maersk،  WPP،  Mondelez نیز خبر از آلودگی به این باج‌افزار داده اند. تا این  زمان مشخص نشده است که اهداف این باج‌افزار سازمان‌ها و ارگان‌های خاصی باشد اما نسخه قبلی این باج‌افزار به منظور حمله به سازمان‌ها طراحی شده بود.
اگر فایل‌های یک سیستم توسط این باج‌افزار رمز شود روشی برای بازگرداندن آن‌ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌ها وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل‌ها نیست.
باج‌افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می‌کند. زمانی که استفاده از آسیب پذیری با موفقیت انجام شد، باج‌افزار خود را در سیستم هدف در شاخه C:\Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می‌کند. سپس این باج‌افزار شروع به رمزنگاری فایل‌ها و MBR کرده و یک زمانبند برای ریبوت کردن سیستم بعد از یک ساعت به کار می‌گیرد.
رمزنگاری مورد استفاده این باج‌افزار AES-128 with RSA است. فایل‌های با فرمت زیر مورد حمله این باج‌افزار قرار می‌گیرد:
.3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs, vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip
همچنین سعی می‌کند که Event log را نیز به منظور مخفی کردن اثرات خود پاک کند. پس از ریبوت شدن سیستم پیغام زیر مبنی بر چک کردن سیستم و سپس صفحه اصلی درخواست باج ظاهر می‌شود:

روش‌های پیشنهادی به منظور پیشگیری از ابتلا به باج‌افزار:
سیستم ویندوز باید توسط آخرین وصله‌های امنیتی بروزرسانی شود.
قبل از بازکردن فایل‌های پیوست ایمیل، باید از فرستنده آن مطمئن شد.
پروتکل SMB غیر فعال شود  و patch  MS17-010 از سایت ماکروسافت دریافت و نصب شود.
پورت های 445 و 139 بر روی فایروال بسته شود.
غیر فعال کردن اسکریپت‌های ماکرو از فایل‌های آفیسی که از ایمیل دریافت می‌شود. (به جای باز کردن فایل‌های آفیس با استفاده از نسخه کامل آفیس، از office viewer استفاده شود)
فراهم کردن فیلترینگ مناسب و قوی برای فیلترکردن اسپم و جلوگیری از ایمیل‌های فیشینگ.
اسکن تمامی ایمیل‌های ورودی و جروجی برای شناسایی تهدیدات و فیلتر کردن فایل‌های اجرایی برای کاربران.
Patch کردن سیستم عامل ها، نرم‌افزار،  firm ware، و تجهیزات.

ملاحظات:

بک‌آپ‌گیری دوره‌ای از اطلاعات حساس
اطمینان از اینکه بک‌آپ‌ها به صورت مستقیم به کامپیوتر و شبکه‌ای که از آن بک‌آپ گرفته می‌شود وصل نیست.
ذخیره کردن بک‌آپ‌ها بر روی cloud و همچنین فضای ذخیره‌سازی فیزیکی آفلاین؛ بعضی از باج‌افزارها این قابلیت را دارند که  بک‌آپ‌های تحت cloud را نیز lock کنند. (بک‌آپ‌ها  بهترین روش برای بازگرداندن داده‌های رمز شده توسط باج‌افزار هستند. البته با توجه به اینکه سرورهای cloud  در خارج از کشور ما هستند لذا ذخیره بک‌آپ‌ها به این روش در کشور ما نیاز به رعایت  ملاحظات امنیتی دارد و می‌تواند مورد استفاده قرار گیرد.)

پلیس فتا از دستگیری ۸ نفر در خصوص فروش سؤالات امتحان نهایی و لو رفتن سؤالات واقعی در یکی از استان‌های جنوبی خبر داد.

به گزارش تسنیم، سرهنگ حسین رمضانی با تشریح اقدامات پلیس فتا درباره فروش سؤالات امتحان نهایی در فضای مجازی اظهار کرد: به‌دنبال اقدامات پلیس فتا، 8 نفر در ارتباط با فروش سؤالات امتحان نهایی در شبکه‌های مجازی دستگیر شده‌اند.

معاون حقوقی و امور بین الملل پلیس فتای نیروی انتظامی اضافه کرد: همچنین بر اساس اقدامات انجام‌شده، 10 نفر دیگر نیز در خصوص این پرونده شناسایی شدند و منتظر دستور مقام قضایی هستیم تا با اخذ مجوز قضایی دستگیری این افراد در دستور کار قرار گیرد.
رمضانی ادامه داد: بررسی‌های ما نشان داد تمام موارد این‌چنینی که در فضای مجازی انتشار پیدا کرده بود با نیت کلاهبردارانه بوده و تنها در یک مورد سؤالات امتحانات نهایی لو رفته بود.
وی گفت: پس از تطبیق سؤالات نهایی با مسئولان آموزش و پرورش مسجل شد که تمامی این موارد کلاهبرداری بوده و تنها در یکی از شهرستان‌های کوچک یکی از استان‌های جنوبی سؤالات امتحان نهایی لو رفته بود.

 

سخنگوی کمیسیون آموزش، تحقیقات و فناوری مجلس شورای اسلامی گفت: مسئولان پلیس فتا اعلام کردند عده ای در موضوع خرید و فروش سؤالات امتحانی دستگیر شده اند.

«میرحمایت میرزاده» روز سه شنبه در گفت و گو با ایرنا با اشاره به جلسه کمیته آموزش و پرورش کمیسیون آموزش و تحقیقات مجلس و حضور مسئولان وزارت آموزش و پرورش و پلیس فتا گفت: از نظر پلیس فتا چیزی که در نتیجه امتحانات دانش آموزان مؤثر باشد، اتفاق نیفتاده، بلکه این سؤالات مربوط به سال های قبل بوده است.
سخنگوی کمیسیون آموزش مجلس گفت: در این جلسه نظر پلیس فتا این بود که عنوان سؤالات سال های قبل عوض و به اسم سال 1396 خرید و فروش شده است.
میرزاده ادامه داد: نظر پلیس فتا این بود سؤالات سال های قبل به اسم سال 1396 در فضای مجازی پیچیده و یک عده سوء استفاده کردند؛ بنابراین امتحاناتی که انجام شده، درست بوده و سوء استفاده ای که تاثیر گذار باشد، نبوده است.
این نماینده مجلس دهم تاکید کرد: همچنین مسئولان آموزش و پرورش در جلسه بیان کردند که در یک شهر دورافتاده و کوچک در میان صدها سوال تصویر یک سوال آن هم تنها چند دقیقه قبل از شروع امتحان به جهت این که سؤالات باز می شود تا بررسی صورت گیرد در فضای مجازی گذاشته شد، اما از آنجایی که دانش آموزان در جلسه امتحان بودند، امکان سوءاستفاده وجود نداشته است.
به گزارش ایرنا، «عبدالرسول عمادی» رییس مرکز سنجش وزارت آموزش و پرورش چندی پیش به ایرنا گفته بود: بررسی و اعلام نظر درباره صدق و کذب بودن آنچه در فضای مجازی درباره لو رفتن سئوالات نهایی مطرح شده به عهده مراجع ذی صلاح است.
وی افزوده بود: مرکز سنجش آموزش و پرورش به عنوان متولی اصلی امر امتحانات تمام اقدام ها و تلاش خود را در راستای حفظ امنیت و صحت برگزاری آن به عمل آورده است.
عمادی گفته بود: آنچه در فضای مجازی مبنی بر لو رفتن سوالات امتحانی دانش آموزان به آن پرداخته شده در حد شایعات و سوءاستفاده از شرایط بوجود آمده در راستای امیال خاص است.
رییس مرکز سنجش وزارت آموزش و پرورش با بیان اینکه امر امتحانات همواره برای آموزش و پرورش بسیار مهم و از حساسیت بالایی برخوردار است، یادآور شد: این مرکز ضمن احترام به دغدغه اولیا و دانش آموزان، پیگیر مطالب منتشره در فضای مجازی بوده و مستندات خود را در اختیار مراجع مسئول قرار داده است.
امتحانات نهایی تمامی مقاطع در سال تحصیلی 96 - 95 به پایان رسید، این در حالیست که در طول برگزاری امتحانات به روش های مختلف و از طریق فضای مجازی خبری دست به دست شد مبنی بر اینکه سوالات برخی دروس قبل از آغاز امتحانات خرید و فروش شده و بسیاری از دانش آموزان از این روش به سوالات دسترسی پیدا کرده اند.
این مساله حرف و حدیث های بسیاری بدنبال داشته به گونه ای که والدین و دانش آموزان نسبت به این موضوع و آنچه که آن را نبود برقراری عدالت آموزشی می دانند، گله مند بودند و خواستار پاسخگویی مسوولان آموزش و پرورش و متولیان ذیربط و مراجع قضایی در خصوص صحت و سقم این اخبار هستند.

فریب شاخ پندارهای اینستاگرام را نخورید

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۰۱:۲۷ ب.ظ | ۰ نظر

دنیای اینستاگرام نه تنها به دنیای رقابتی نه چندان سازنده تبدیل شده است، بلکه در برخی مواقع همچون بیابانی بی آب و علفی است که هر آن ممکن است راهزن ها از راه رسیده و جیبت را بزنند اما این بار با ترفند دیگری ، اینکه اگر «بک ندی، آن فالو» می شوی، تو را به فضای رقابتی می کشانند.

برای آن دسته از افرادی که در اینستاگرام بسیار جست و جو می کنند، این جمله که اگر بک ندی، آن فالو می شوی، بسیار آشنا است، این جمله به این معنا است که اگر صفحه‌ ات‌ را فالو کردم، تو هم باید بی‌ درنگ صفحه ی من را فالو کنی؛ در غیر این صورت صفحه ات آن ‌فالو می شود و اگر صفحه ی من را آن‌ فالو کنی، در کسری از ثانیه صفحه‌ ات را آن‌ فالو می‌کنم، این به این معنا است که من و تو نیاز مشترکی داریم و از این طریق سعی داریم تامین ‌اش کنیم؛ فارغ از این‌که چه محتوایی در صفحات ‌مان به اشتراک می‌گذاریم.
به بیان ساده‌تر اصلا اهمیتی ندارد من چه‌ طور آدمی هستم و در قالب تصویر چه برای تو و دیگرانی که دنبال‌ام می‌کنند، رو می‌کنم. ما و صفحه‌های ‌مان نیاز اصلی‌تری داریم و آن تعداد فالوور‌ها است که طبیعتا هرچه بیشتر باشند، یعنی ما از دسته‌ آدم‌های خفنی هستیم که بقیه برای آن ها سر و دست می ‌شکنند.
در این بیابان بی آب و علف، راهزنها از هر ابزاری استفاده می کنند تا مال رهگذران را چپاول کنند. آدم های دنیای مجازی همان رهگذران هستند که هر یک با نیت و اهداف خاصی پا به دنیای مجازی گذاشته اند، عده ای فضای مجازی را تنها سرگرمی خود دانسته و بی هدف ، روز و شب در این فضا سیر می کنند غافل از اینکه عده ای دیگر هم با هدف و انگیزه هایی نه چندان خوشایند، پا به دنیای مجازی گذاشته اند و تا رسیدن به اهداف شوم خود اعم از مالی یا اخلاقی ، از پا نمی نشینند.
میثم جوانی 22 ساله است و روزانه چندین ساعت از عمر مفید خود را صرف گشت و گذار در پیج های افراد در اینستاگرام می کند.
بیش از اینکه در تلگرام جست و جو کنم، جست وجو در اینستگرام را بیشتر دوست دارم از عکس های خانواگی بگیرید تا دوستان و دانشگاه ها را در این فضا قرار داده ام، دوست داشتم فالوورهایم زیاد شود، با یکی از دوستان سر این موضوع شرط بندی کرده بودم تا ظرف یک ماه تعداد فالوورهایم را به هر قیمتی است افزایش دهم تا اینکه یک روز متوجه شدم یک نفر اکانت اینستاگرام من را دزدیده در حالی که به خاطر فالوورهام کلی پول خرج کرده بودم.
وی اضافه می کند: همین فرد یعنی دزد اکانت اینستاگرام، آمد توی تلگرام و گفت من با یکی شریکی نقشه کشیدم همه اکانت های اینستاگرام و هر چی اکانت تو صفحه مجازی دارم رو بگیرند و نصف به نصف استفاده کنند هر روز هم به دروغ و ترفندهای مختلف اکانتم را می دزدیدند.
سیاوش جوان دیگری است که فریب تعداد فالوورهای فردی را در اینستاگرام خورده است با این تصور که این تعداد فالوور یعنی اعتماد به فلان داروی ورزشی و عواقبی که برایش داشته است.
در یکی از پیج ها متوجه شدم داروی ورزشی تبلیغ می شود و تعداد فالوورهای این فرد هم بسیار بود اعتماد کردم و دارو را خریداری کردم اما اکنون دچار حساسیت های گوارشی شدیدی شده ام. نباید به راحتی به فضاهای مجازی اعتماد کرد.

**افزایش فالوور به هر قیمتی
امیرحسین قاسمی کارشناس آی تی و نرم افزار و حدودا 21 ساله است، در گفت و گو با خبرنگار ایرنا در مورد علت تمایل افراد به افزایش تعداد فالوورهای خود در اینستاگرام، می گوید: یکسری از افراد با افزایش فالوورهای خود به دنبال دیده شدن مطالب یا عکس هایی هستند که در این فضا ارسال می کنند آن هم به هر قیمتی، حتی برخی افراد فالوور می خرند.
وی اضافه می کند: در عین حال برخی افراد نیز در پیج های دیگران گشت و گذار کرده، مطالب، فیلم و عکس آن ها که عموما از افراد انرمال جامعه هستند و به شاخ پنداری معروفند، را برداشته و برای افزایش فالوورهای خود در پست خود قرار می دهند.

**شاخ پنداری بیماری اینستاگرامی
این کارشناس آی تی می گوید: شاخ پنداری به افراد انرمالی گفته می شود که با کارهای عجیب و غریب و فرستادن این کارها در اینستاگرام به دنبال جذب مخاطب و افزایش فالوورهای خود هستند، مثل افرادی که جراحی های عجیب و غریب می کنند یا کارهایی انجام می دهند که آدم های عادی و سالم به لحاظ روانی حاضر به انجام آن کار ها نیستند.
قاسمی اضافه می کند: به عنوان مثال در اینستاگرام فردی با لمینت کردن دندان هایش به نوعی خود را مطرح کرده از یک سو، تعداد فالوورهای خود را افزایش داده تا از این طریق دندانپزشک خود را تبلیغ کند این در حالی است که عکس این فرد در پیج بسیاری از افراد که در اینستاگرام فعالیت دارند، دیده می شود.
وی می گوید: یا فرد دیگری مجسمه سازی را تبلیغ کرده بود ، یا دختر جوانی آرایشگاهی را با نشان دادن مدل های موی خود تبلیغ کرده بود و حتی در برخی از پست هایش گفته بود که فلان روز و فلان ساعت در فلان آرایشگاه باشید من هم هستم و با تخفیف ویژه می تواند از خدمات سالن آرایشگاه استفاده کنید.
قاسمی اضافه می کند: یک خانمی که تعداد فالوورهایش بسیار بالا بود فال قهوه گرفته و از این طریق برای خودش کاسبی راه انداخته است و بابت هر فالی حدود 300 تا 400 هزار تومان هزینه دریافت می کرد یا فرد دیگری در اینستاگرام وارد خرید و فروش سگ شده بود و چه پول هایی به جیب زده اما خبری از فروش سگ نبود.
وی اضافه می کند: نکته جالب و قابل تامل در مورد تمام این افراد این است که افرادی که پیج ها را دارند در پایین بیو( بیوگرافی) خود می نویسند، این پیج، تابع قوانین جمهوری اسلامی است در حالی که به راحتی با دیدن عکس یا فیلم هایی که می گذارند، می توان دید که چنین افرادی قائل به قوانین جمهوری اسلامی نیستند نه تنها برای قوانین جمهوری اسلامی احترامی قائل نیستند بلکه با ترفندهای مختلف قصد اخاذی از فالوورهای خود را دارند.برخی نیز با گذاشتن پست های غیر اخلاقی قصد دارند تعداد مخاطبان خود را افزایش دهند که در این بین ممکن است مخاطبان آن ها افرادی باشند که هنوز به سن بلوغ نرسیده اند.

**حاشیه سازی برای افزایش فالوورها
این کارشناس فضای مجازی می گوید: یکی از شاخ های اینستاگرام، گفته است هزینه یک ساعت تبلیغش 400 تا 900 هزار تومان است، این فرد هر جا که می رفت در پستش اعلام می کرد که به عنوان مثال فردا فلان جا هستم چنین افرادی با این نوع تبلیغات به اهداف خود می رسند. این افراد دارای فالوورهای تا یک میلیون نفر هستند هر چه تعداد فالوورهایشان بیشتر شود، بیشتر پول به جیب می زنند.
وی می گوید: در این آشفته بازار، عده ای هم حاشیه سازی کرده و آن را در فضای مجازی انتشار می دهند تا از این طریق افراد بیشتری جذب شوند و به تبع آن میزان تبلیغات خود را به هر دلیل و انگیزه ای افزایش دهند که در این بین برخی اهداف مالی و برخی عقده های روانی خود را تخلیه می کنند برخی نیز از عکس هنرمندان و بازیگران استفاده کرده تا تعداد فالوورهای خود را افزایش دهند.
قاسمی اضافه می کند: متاسفانه نوجوانان و جوانان بسیاری از افرادی که دارای فالوورهای بسیاری هستند را الگوی خود قرار می دهند مثلا لباس و مدل موهای خود را تغییر می دهند و شبیه فردی می شوند که در اینستاگرام، با افزایش فالوورها جولان می دهد.
این کارشناس فضای مجازی می گوید: چه بسیار خانواده هایی که از طریق چنین فضاهایی از هم پاشیده شده اند که البته بیشتر زنان و دختران در دام می افتند.
قاسمی اضافه می کند: البته نمی توان از مزایای اینستاگرام غافل شد چراکه برخی مطالب و فیلم ها آموزنده و درس آموز است از سوی دیگر برخی افراد با نیت پاک به دنبال کارهای خداپسندانه و «خیر» هستند اما تشخیص افراد صالح از ناصالح در این فضا دشوار و گاه غیر ممکن است.

**تغییر آیدی از ترفندهای افراد سودجو در اینستاگرام
وی اضافه می کند: افراد سودجو در اینستاگرام سریع ایدی های خود را تغییر می دهند تا به اصطلاح ریپورت نشوند چون براساس قوانین اینستاگرام افرادی که گزارش خراب کاری (اسپم) در قالب هکر، ربات، کلاهبرداری، عکس های پورن و غیره را بدهند البته به زبان انگلیسی ، هرچه تعداد این گزارش ها بیشتر شود، اینستاگرام به این نتیجه می رسد که این فرد مخرب است، این افراد ایدی خود را مدام تغییر می دهند تا مردم نتوانند او را ریپورت و گزارش دهند در غیر این صورت برای اینستاگرام پیدا کردن آن ها کاری ندارد، در واقع اینستاگرام همچون پلیس رفتار می کند که اگر کسی شکایت یا گزارشی ارائه دهد در آن صورت وارد عمل شده و با بررسی و صحت ، به صورت کلی پیج آن فرد را حذف کرده و فرد شیاد در صورت ورود به این فضای مجازی باید ایمیل دیگر ساخته و وارد این عرصه می شود البته با هویت جدید و باید بار دیگر فالوور جذب کند.

**خرید مخاطبان راهی برای افزایش فالوور
به گفته وی نرم افزارهایی نیز برای خرید فالورهای، لایک و کامنت اینستاگرام وجود دارد و افراد از دو طریق می توانند این فالوورها را خریداری کنند، در یک روش باید پول پرداخت کرده و سکه خریداری کنند که آسان ترین راه است و راه حل دوم، این است که در ازای دریافت فالوور بیشتر، باید پست هایی را که نرم افزار معرفی می کند لایک کرده تا از این طریق سکه دریافت و در نهایت فالوورها را خریداری کنید.
قاسمی می گوید: خرید این فالوورها به راحتی در اپلیکیشن بازار موجود و در دسترس افراد است بویژه کسانی که نیت های شومی در سر دارند به راحتی می توانند با خرید فالورهای اعتماد مخاطبان را جذب کرده و دست به کلاهبرداری یا اخاذی بزنند.

**سونامی فضای مجازی در دنیای جوانان
مجید ابهری آسیب شناس و متخصص علوم رفتاری در گفت و گو با ایرنا می گوید: ورود هر فناوری به جامعه اگر همراه با آموزش و فرهنگ سازی در راستای کاربرد آن نباشد، عوارض و آسیب های این فرآیند خیلی بیشتر از محاسن، تسهیلات و امکانات آن خواهد بود.
وی اضافه می کند: تجربه تلخ آپارتمان نشینی بدون فرهنگ سازی، تلفن همراه بدون بستر سازی، هنوز به پایان نرسیده که اینترنت و فضای مجازی همچون سونامی گسترده جامعه ما وبخصوص جوانان را فراگرفته است.
ابهری می گوید: 40 میلیون کاربر اینترنتی که حدود 70 درصد آن ها بیش از دو ساعت وقت خود را در این فضا صرف می کنند جامعه ما را به جای بهره گیری مثبت، دچار تنش های فکری و فرهنگی در این زمینه کرده است، روابط عاطفی کمرنگ شده و دخالت در حریم خصوصی دیگران افزایش چشمگیری یافته است، آزارهای روانی افراد و به هم زدن زندگی ها رونق گرفته است و امروز در کنار قمار اینترنتی خرید و فروش مواد مخدر، فحشای جنسی، شاهد کلاهبرداری های اینترنتی نیز هستیم.

**راهزن های اینترنتی در راهند
این آسیب شناس اضافه می کند: در هیچ جای دنیا حداقل در کشورهای پیشرفته راه زنی اینترنتی (هک کردن) مجاز نیست اما در جامعه ما، سی دی های هک کردن و روش های آن آزادانه خرید و فروش می شود یا در گروه های شبکه های مجازی قرار می گیرد.
ابهری می گوید: عده ای دیگر که من به آن ها تجار اینترنتی یا بازرگانان عضویتی می گویم، از طریق خرید و فروش اعضا ( ممبر) و پیرو (فالوور) بدون زحمت و تلاش به پول های کلان می رسند متاسفانه امروز تبادل لینک، تبلیغات و سپردن سفارش های تیلیغی براساس تعداد ممبر و فالوور صورت می گیرد از امروز شاهد فریب کاری مجازی خواهیم بود که نمی توان آن را در اشتغال زایی و کارآفرینی قرار داد.
وی اضافه می کند: تعداد اعضا و پیروان، معیاری برای ارزیابی شخصیت کاربر شده است و سفارشات براساس آن داده و گرفته می شود، کلاهبرداری آشکار به کمک فناوری صورت می گیرد. به جای استفاده علمی و تکنیکی، فرزندان ما ضمن عادت کردن به تنبلی و بدون به کار انداختن ابتکار و خلاقیت خود، از این رهگذر وارد دنیای پلیدی به نام راهزنی و کلاهبرداری اینترنتی می شوند در حالی که اطلاع رسانی ، آگاه سازی و خودداری از قرار دادن فرآیندهای فوق به عنوان ملاک ارزیابی باید متوقف شود و نوجوانان و جوانان باید روش های مناسب برای خلاقیت خود پیدا کنند.
این متخصص علوم رفتاری می گوید: با وجود پلیس فتا و مقابله این نهاد با بسیاری از پلیدی ها در این زمینه بخش عمده ای از کلاهبرداریها و فریب ها متوقف شده اما نهادهای فرهنگی و سازمان های متولی دیگر نیز باید با فراهم آوردن زمینه های رشد علمی، برای جوانان فرصت های مناسب را در بهره گیری کافی از این فناوری ایجاد کنند.

** هشدار پلیس در مورد افزایش فالوور و شگرد مجرمان سایبری
سرگرد حمید کیانی رئیس اداره تشخیص جرائم سایبری پلیس فتا نیروی انتظامی می گوید: افزایش فالوور شگرد جدید مجرمان سایبری است در حالی که افراد از تهدیدات و عواقب آن اطلاعی ندارند.
وی می افزاید: تعداد پسندها(لایک‌ها)، درج کامنت و افزایش تعداد دنبال کننده‌ها (فالوور) یکی از بزرگترین دغدغه‌های نسل جوان امروزی و کاربران فعال در شبکه‌های اجتماعی است. به نحوی که برخی از کاربران فضای مجازی و به خصوص شبکه‌های اجتماعی از هر روشی برای افزایش بازدید کننده و لایک‌ها استفاده می‌کنند.
وی اضافه می کند: انتشار و به اشتراک‌گذاری مطالب اگر با تعداد لایک‌های بیشتری همراه باشد، علاوه بر افزایش اعتماد به نفس این کاربران در فضای مجازی گاها غرور و خود برتربینی را نیز برای آنها به همراه دارد. کاربرانی که بی‌محابا به دنبال جذب مخاطب هستند و از تهدیدات و عواقب این جذب هیچ اطلاعی ندارند.
رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا می گوید: مدتی است در فضای مجازی باب شده و افراد سودجو با استفاده از تبلیغات جذاب سعی دارند کاربران را با خود همراه کرده و اهداف مجرمانه خود را عملی کنند.
سرگرد کیانی از سرقت اطلاعات به عنوان یکی از مهمترین اهداف مجرمانه سودجویان سایبری نام برده و می گوید: یکی از مواردی که حریم خصوصی کاربران در فضای مجازی را تهدید می‌کند، اطلاعاتی است که در پیج‌ها و اکانت‌های خود منتشر کرده اند. اطلاعاتی که ممکن است با استفاده از ترفندهای مختلف و مهندسی اجتماعی به دست افراد سودجو بیفتد.
وی می افزاید: جدای از واقعی یا غیر واقعی بودن اعضاء(فیک ممبر‌ها) باید نسبت به راه‌های افزایش این اعضا و فالوور‌ها دقت بیشتری به خرج داد.
سرگرد کیانی تبلیغات جذاب را یکی از مهم‌ترین راه‌های موجود برای ترغیب کاربران به انجام خواسته‌های مجرمان دانسته و می گوید: با همین تبلیغات جذاب و رنگارنگ است که کاربران فریب آنها را خورده و اقدام به انتشار اطلاعات مهم و نصب نرم افزارهای پیشنهادی می کنند.
وی با اشاره به نرم‌افزارهای طراحی شده در زمینه افزایش فالوور می افزاید: در حال حاضر برخی از اپلیکیشن‌ها برای افزایش فالوور کاربران طراحی شده است به نحوی که بعد از نصب توسط کاربران و عضویت در کانال‌ها و گروه‌های مختلف، تعداد فالورهای آنان افزایش چشم‌گیری پیدا خواهد کرد. در واقع این افراد کسانی هستند که از همین نرم‌افزار استفاده کرده‌اند.
این مقام مسئول به سرقت نام کاربری و رمز عبور برخی از این اپلیکیشن‌ها اشاره کرده و می گوید: روال عادی کار با این اپلیکیشن‌ها به این صورت است که بعد از نصب باید شماره تلفن و یا ایمیل خود را به همراه رمز عبور صفحات و پیج‌های خود را ثبت نمود و از طریق عضویت در دیگر کانال‌ها، تعداد فالوورهای خود را افزایش داد. اما به تازگی مشاهده شده برخی از این نرم‌افزارها بعد از دریافت نام کاربری و رمز عبور، کاربر را به صفحه‌ای جعلی لینک می‌دهد.
رئیس اداره تشخیص جرائم سایبری از این روش به عنوان فیشینگ نام برد و تصریح‌کرد: افراد سودجو با طراحی صفحاتی جعلی به دنبال سرقت اطلاعات کاربران می‌باشند. دراین روش هم افراد سودجو با طراحی نرم افزارهای جعلی به دنبال دستیابی به نام کاربری و رمز عبور کاربران در شبکه‌های اجتماعی هستند.
وی در توصیه به کاربران تاکید‌ کرد: هموطنان باید دقت داشته باشند هدف اصلی تبلیغات، ترغیب کاربران برای بازدید از سایت، کانال یا گروه خود است، بنابراین باید نسبت به تبلیغاتی که اغوا کننده هستند کمی حساس‌تر بود.
این مقام مسئول همچنین در خصوص عدم به اشتراک گذاری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی گفت: در صورت دسترسی افراد سودجو به نام کاربری و رمز عبور شما، این امکان وجود دارد که به تمامی اطلاعاتی که شما در صفحات خود منتشر کرده‌اید دسترسی داشته باشد. لذا از انتشار و به اشتراک گذاری و همچنین نگهداری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی خودداری کنند.
سرگرد کیانی ادامه داد: علاوه بر دسترسی به اطلاعات قربانی، دسترسی به اطلاعات اعضا و دنبال کنندگان شبکه اجتماعی وی نیز امکان پذیر می‌باشد که این افراد اصولا دوستان و آشنایان قربانی هستند. لذا هر گونه فعالیت مجرمانه تحت اکانت شما در این شبکه از سوی مجرم برای دوستان و آشنایان شما به نام شما ثبت و باعث رنجش از شما می‌شود.
وی تاکید کرد: فعالیت در شبکه‌های اجتماعی بسیار حساس است لذا حفظ اطلاعات شخصی و خصوصی در این فضا به مراتب مهمتر و جدی است و کاربران باید در این خصوص دقت لازم را داشته باشند.
سرگرد کیانی از هموطنان درخواست کرد در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس 'Cyberpolice.ir' بخش مرکز امداد و فوریت های سایبری لینک ثبت گزارش مردمی به ما اطلاع دهند.

**فیشینگ و مجازات آن چیست؟
سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا به تشریح جرم فیشینگ و مجازات های آن پرداخته و می گوید: فیشینگ به منظور گمراه کردن کاربران اینترنتی برای بدست آوردن اطلاعات محرمانه آنان است که از طریق سرویس های ایمیل یا با وعده های دروغ انجام می گیرد یا با ایجاد برخی جذابیت ها کاربران اینترنتی را ترغیب می کنند اطلاعات خود را در سایت هایی که توسط کلاه برداران ساخته شده است، وارد کنند.
سرهنگ رمضانی در تشریح مجازات های فیشینگ، می گوید: در قوانین موجود ایران مواد 740 و 741 بخش جرایم رایانه ای قانون مجازات اسلامی جدید به این امر پرداخته است، ماده 740 می گوید، هر فردی به طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
وی اضافه می کند: براساس ماده 741 ، هر فردی به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.
به گفته وی، ماده 1 قانون جرائم رایانه‌ای در خصوص دسترسی غیرمجاز مقرر داشته است، هرفردی به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
معاون امور بین الملل و حقوقی پلیس فتا ناجا می افزاید: برای اینکه بتوانید هرچه سریعتر علیه کلاهبرداران اقدام کنید و به مال از دست رفته تان برسید،نخستین گام این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید ودر مورد دعوای فیشینگ هم لازم است چنانچه در تهران سکونت دارید به دادسرای جرایم رایانه ای و در سایر شهرستانها به دادسرای عمومی و انقلاب محل اقامت خود مراجعه و اعلام شکایت کنید؛ دادگاهی که پرونده تان به آن ارجاع می شود؛ در واقع همان دادگاه عمومی کیفری واقع در محل وقوع جرم است. بنابراین پرونده به دادگاهی ارسال می شود که جرم فیشینگ در آنجا اتفاق افتاده است. با دریافت پرونده، قاضی بلافاصله رسیدگی را آغاز و در اسرع وقت رای مناسب صادر خواهد کرد.

43 درصد جرایم مجازی مرتبط با تلگرام است

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۰۱:۱۹ ب.ظ | ۰ نظر

رئیس اداره تشخیص جرائم سایبری گفت: جرایم مربوط به شبکه های اجتماعی و تلگرام نزدیک به ۴۳ درصد جرائم مجازی است که شامل مزاحمت های آنلاین، هتک حیثیت و حرمت افراد و در اختیار قرار گرفتن حساب های اکانت های تلگرام است.

سرگرد حمید کیانی در سخنانی در رادیو گفت‌وگو اظهار کرد: شگردهای کلاهبرداران تلگرام عموما مبتنی بر تبلیغ است. متاسفانه می بینیم تبلیغی را مدیر گروه یا مدیر کانالی منتشر می کند و اتفاقا هم قید می کنند مسئولیت این تبلیغ با ما نیست.

وی افزود: کلاهبرداران در برخی از مواقع با تماسی که با قربانیان دارند، خود را از دوستان آنها معرفی می کنند و درخواست کد ارسالی ارسال شده به گوشی آنها را دارند و متاسفانه افراد بدون اینکه احراز هویتی را از فرد تماس گیرنده داشته باشند اقدام به ارسال کد درخواستی می کنند و به این شکل بلافاصله اکانت تلگرام آنها در اختیار فرد تماس گیرنده قرار می گیرد و با این اقدام فرد تماس گیرنده به کلیه اطلاعات آنها دسترسی پیدا می کند و این اقدام منجر به اخاذی از افراد می شود.

وی توصیه کرد: هیچ وقت اعتماد به کسی نکنند و به راحتی کد اکانت خود را در اختیار حتی آشنایان خود قرار ندهند

 رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه حملات اخیر به سایت‌های ایرانی از نوع حمله از دسترس خارج شدن سایت(DDOS دیداس) است، گفت: در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی عادی سایت برای بازدیدکنندگان با مشکل مواجه می شود.
  به گزارش پایگاه اطلاع رسانی پلیس فتا سرهنگ دوم علی نیک‌نفس استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان را ضروری خواند و گفت: یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.
به گفته وی مدیران سایتها به یاد داشته باشند که از فضاهایی اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد، یادآور شد: در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.
وی ادامه داد: پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی فراموش نشود و پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.
سرهنگ نیک نفس تاکید کرد: پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف را ضروری خواند و گفت: ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همواره باید مد نظر مدیران فنی سایت‌ها باشد.
سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران مدیران فنی سایت‌ها توصیه کرد: این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبان‌گیری از سایت تحت مدیریت تهیه نمایند.
وی گفت: اطلاعات پشتیبان گیری نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شده باشد تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاه‌ترین زمان ممکن برگرداند.
 

فروشندگان سئوالات امتحانات نهایی دستگیر شدند

چهارشنبه, ۱۰ خرداد ۱۳۹۶، ۰۲:۳۴ ب.ظ | ۰ نظر

رئیس پلیس فتای تهران بزرگ از دستگیری سه کلاهبردار که با ادعای فروش سئوالات امتحانات نهایی اقدام به کلاهبرداری از دانش‌آموزان کرده بودند، خبر داد.

به گزارش خبرنگار مهر، سرهنگ محمدمهدی کاکوان گفت: چند روز قبل پلیس فتا از فعالیت افراد سودجو در فضای مجازی با ادعای فروش سئوالات امتحانات نهایی باخبر شده از سوی دیگر آموزش و پرورش نیز از پلیس فتا درخواست رسیدگی به موضوع را داشت که بلافاصله با هماهنگی سازمان آموزش و پرورش شهر تهران تحقیقات در این زمینه توسط کارگاهان پلیس فتا آغاز شد.

رئیس پلیس فتای تهران بزرگ با اشاره به تحقیقات مأموران در این خصوص افزود: کارآگاهان پلیس فتا در تحقیقات اولیه خود متوجه شدند که این افراد به هیچ عنوان به سووالات امتحانات نهایی دسترسی نداشته بلکه سووالات مربوط به سال‌های گذشته را که در بازار موجود است به وسیله فتوشاپ و دستکاری در تاریخ امتحان به عنوان سووالات امتحانات نهایی سال جاری معرفی کرده و از این طریق از دانش‌آموزان کلاهبرداری کرده‌اند.

کاکوان ادامه داد: مأموران از طریق مهندسی معکوس و انجام اقدامات فنی و تخصصی موفق به ردیابی سه نفر از این کلاهبرداران در فضای مجازی شده و محل آنان را در نقاط مختلف تهران شناسایی کردند.

وی با بیان اینکه دو نفر از این افراد روز دوشنبه و یک نفر دیگر روز سه‌شنبه دستگیر و به مقر پلیس فتا منتقل شدند، ادامه داد: این افراد فاقد سابقه کیفری بوده و ۲۴، ۲۳ و ۲۱ سال سن داشتند و از این طریق ۱۵، ۱۶ و ۹ میلیون تومان کلاهبرداری کرده بودند.

به گفته رئیس پلیس فتای تهران بزرگ این افراد سئوالاتی را که ادعا می‌کردند سئوالات تخصصی امتحانات نهایی است را هر کدام به مبلغ ۱۸۰ هزار تومان و سئوالات عمومی را به مبلغ ۱۰۰ هزار تومان به مالباختگان فروخته و پس از دریافت وجه عکسی را که ادعا می‌کردند سئوالات مربوط به امتحانات است برای متقاضی ارسال می‌کردند.

وی با اشاره به تشکیل پرونده برای این افراد خاطرنشان کرد: هر سه متهم به بزه انتصابی اعتراف کرده و پس از تشکیل پرونده برای ادامه روند رسیدگی به جرم به دادسرا معرفی شدند.

رئیس پلیس فتای تهران بزرگ با تأکید بر اینکه با پیگیری‌های آموزش و پرورش مشخص شد که هیچ سؤالی از امتحان نهایی لو نرفته و ادعاهای اینچنینی کذب است، تصریح کرد: دانش‌آموزان و دانشجویان باید هوشیار باشند و بدانند افراد سودجو در ایام امتحانات و ایام کنکور به بهانه‌های مختلف قصد کلاهبرداری از آنان را دارند که یکی از بهانه‌های آنان فروش سئوالات اصلی است اما این سوالات به هیچ‌عنوان سئوالات امتحانی نبوده و تنها سبب از بین رفتن پولشان می‌شود.

وی اضافه کرد: از سوی دیگر متأسفانه در همین پرونده اخیر دانش‌آموزانی با این تصور که به سئوالات امتحانات نهایی دست یافتند از درس خواندن منصرف شده و به گفته خودشان موفق به اخذ نمره قبولی در آزمون‌ها نشدند از این رو من به دانش‌آموزان و خانواده‌هایشان توصیه می‌کنم که فریب اینگونه تبلیغات را نخورده و حتماً از طریق درس خواندن به دنبال اخذ نمره قبولی باشند.

افزایش فالوور شگرد جدید کلاهبرداران سایبری

چهارشنبه, ۳ خرداد ۱۳۹۶، ۰۱:۵۹ ب.ظ | ۰ نظر

تعداد پسندها(لایک‌ها)، درج کامنت و افزایش تعداد دنبال کننده‌ها (فالوور) یکی از بزرگترین دغدغه‌های نسل جوان امروزی و کاربران فعال در شبکه‌های اجتماعی است. به نحوی که برخی از کاربران فضای مجازی و به خصوص شبکه‌های اجتماعی از هر روشی برای افزایش بازدید کننده و لایک‌های استفاده می‌کنند. انتشار و به اشتراک‌گذاری مطالب اگر با تعداد لایک‌های بیشتری همراه باشد، علاوه بر افزایش اعتماد به نفس این کاربران در فضای مجازی گاها غرور و خود برتربینی را نیز برای آنها به همراه دارد. کاربرانی که بی‌محابا به دنبال جذب مخاطب هستند و از تهدیدات و عواقب این جذب هیچ اطلاعی ندارند.
پایگاه اطلاع رسانی پلیس فتا: رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به ترفند افزایش فالوور گفت: مدتی است در فضای مجازی باب شده و افراد سودجو با استفاده از تبلیغات جذاب سعی دارند کاربران را با خود همراه کرده و اهداف مجرمانه خود را عملی نمایند.
سرگرد حمید کیانی از سرقت اطلاعات به عنوان یکی از مهمترین اهداف مجرمانه سودجویان سایبری نام برد و گفت: یکی از مواردی که حریم خصوصی کاربران در فضای مجازی را تهدید می‌کند، اطلاعاتی است که در پیج‌ها و اکانت‌های خود منتشر کرده اند. اطلاعاتی که ممکن است با استفاده از ترفندهای مختلف و مهندسی اجتماعی به دست افراد سودجو بیفتد.
وی افزود: جدای از واقعی یا غیر واقعی بودن اعضاء(فیک ممبر‌ها) باید نسبت به راه‌های افزایش این اعضا و فالوور‌ها دقت بیشتری به خرج داد.
سرگرد کیانی تبلیغات جذاب را یکی از مهم‌ترین راه‌های موجود برای ترغیب کاربران به انجام خواسته‌های مجرمان دانست و گفت: با همین تبلیغات جذاب و رنگارنگ است که کاربران فریب آنها را خورده و اقدام به انتشار اطلاعات مهم، نصب نرم افزارهای پیشنهادی و... نمایند.
وی با اشاره به نرم‌افزارهای طراحی شده در زمینه افزایش فالوور افزود: در حال حاضر برخی از اپلیکیشن‌ها برای افزایش فالوور کاربران طراحی شده است به نحوی که بعد از نصب توسط کاربران و عضویت در کانال‌ها و گروه‌های مختلف، تعداد فالورهای آنان افزایش چشم‌گیری پیدا خواهد کرد. در واقع این افراد کسانی هستند که از همین نرم‌افزار استفاده کرده‌اند.
این مقام مسئول به سرقت نام کاربری و رمز عبور برخی از این اپلیکیشن‌ها اشاره کرد و گفت: روال عادی کار با این اپلیکیشن‌های به این صورت است که بعد از نصب باید شماره تلفن  و یا ایمیل خود را به همراه رمز عبور صفحات و پیج‌های خود را ثبت نمود و از طریق عضویت در دیگر کانال‌ها، تعداد فالوورهای خود را افزایش داد. اما به تازگی مشاهده شده برخی از این نرم‌افزارها بعد از دریافت نام کاربری و رمز عبور، کاربر را به صفحه‌ای جعلی لینک می‌دهد.
رئیس اداره تشخیص جرائم سایبری از این روش به عنوان فیشینگ نام برد و تصریح‌کرد: افراد سودجو با طراحی صفحاتی جعلی به دنبال سرقت اطلاعات کاربران می‌باشند. دراین روش هم افراد سودجو با طراحی نرم افزارهای جعلی به دنبال دستیابی به نام کاربری و رمز عبور کاربران در شبکه‌های اجتماعی می‌باشند.
وی در توصیه به کاربران تاکید‌ کرد: هموطنان عزیز باید دقت داشته باشند هدف اصلی تبلیغات، ترغیب کاربران برای بازدید از سایت، کانال یا گروه خود می‌باشد. بنابراین باید نسبت به تبلیغاتی که اغوا کننده می‌باشند کمی حساس‌تر بود.
این مقام مسئول همچنین در خصوص عدم به اشتراک گذاری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی گفت: در صورت دسترسی افراد سودجو به نام کاربری و رمز عبور شما، این امکان وجود دارد که به تمامی اطلاعاتی که شما در صفحات خود منتشر کرده‌اید دسترسی داشته باشد. لذا از انتشار و به اشتراک گذاری و همچنین نگهداری اطلاعات مهم و خصوصی در شبکه‌های اجتماعی خودداری نمایید.
سرگرد کیانی ادامه داد: علاوه بر دسترسی به اطلاعات قربانی، دسترسی به اطلاعات اعضا و دنبال کنندگان شبکه اجتماعی وی نیز امکان پذیر می‌باشد که این افراد اصولا دوستان و آشنایان قربانی هستند. لذا هر گونه فعالیت مجرمانه تحت اکانت شما در این شبکه از سوی مجرم برای دوستان و آشنایان شما به نام شما ثبت می‌گردد و باعث رنجش از شما می‌شود.
وی تاکید کرد: فعالیت در شبکه‌های اجتماعی بسیار حساس است لذا حفظ اطلاعات شخصی و خصوصی در این فضا به مراتب مهمتر و جدی است و کاربران باید در این خصوص دقت لازم را داشته باشند.
سرگرد کیانی در نهایت از هموطنان درخواست کرد در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس "Cyberpolice.ir" بخش مرکز امداد و فوریت های سایبری لینک ثبت گزارش مردمی به ما اطلاع دهند.

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی خراسان رضوی گفت: با عاملان فراخوان برگزای هرگونه جشن و کارناوال فاقد مجوز برخورد می شود.

سرهنگ جواد جهانشیری در گفت و گو با ایرنا افزود: بر اساس اطلاعیه وزارت کشور برگزاری هر نوع جشن و راه اندازی کارناول بدون مجوز، پس از اعلام نتایج انتخابات ممنوع است.
وی ادامه داد: از این رو و به منظور پیشگیری از خدشه وارد نمودن معاندان و رسیدن آنها به اهداف شومشان تمامی فراخوانهای منتشر شده در فضای مجازی مبنی بر برگزاری کارناوالهای خودرویی و جلسات مختلف بدون مجوز در فضای مجازی رصد و مورد پیگیری قرار می گیرد.
رئیس پلیس فتای خراسان رضوی گفت: پلیس فتا ضمن شناسایی و برخورد با انتشاردهندگان اینگونه اخبار بی اساس و بدون مجوز قانونی در پیام رسانهای مجازی در کنار سایر رده های انتظامی و قضایی اقدامات لازم را در جهت تامین امنیت فضای سایبری انجام و با تخلفات و جرائم این حوزه برخورد قانونی خواهد کرد.
وی ضمن تبریک به ملت ایران برای خلق حماسه حضور در 29 اردیبهشت افزود: باید هوشیار بود که پس از این پیروزی اسیر فریب دشمنان نظام نشویم.

۴۶ میلیون ایرانی در فضای سایبری فعال هستند

جمعه, ۲۹ ارديبهشت ۱۳۹۶، ۰۵:۲۴ ب.ظ | ۰ نظر

معاون امور بین‌الملل و حقوقی پلیس فتا: بیش از ۴۶ میلیون کاربر ایرانی در فضای سایبری فعالیت می کنند.

به گزارش خبرنگار مهر سرهنگ حسین رمضانی گفت : بیش از ۴۶ میلیون کاربر ایرانی در فضای مجازی سایبری فعالیت می کنند.

وی افزود: با وجود اینکه بسیاری از مخاطبان به نحو مطلوب و قانونمند از شبکه های اینترنتی و فضای مجازی استفاده می کنند، عده ای با سواستفاده از فرصت های فضای سایبری، در پی دستیابی به اهداف مجرمانه خود هستند.

معاون امور بین‌الملل و حقوقی پلیس فتا اظهار داشت: در حال حاضر پلیس فتا همکاری و تعامل مطلوبی با سایر مجموعه های پلیسی ناجا دارد و در صورت لزوم در ماموریت های محوله، از آن ها پشتیبانی فنی و تخصصی می کند.

سرهنگ رمضانی تأکید کرد: پلیس فتا در رصد فعالیت های فضای مجازی، در مواجهه با هر عمل مجرمانه و یا دریافت گزارش و شکایت در این حوزه، بلافاصله واکنش نشان می دهد؛ در صورت اینکه اعمال مجرمانه سایبری محض باشد، پلیس فتا مستقیما وارد عمل می شود.

وی با تأکید بر ناامن سازی فضای سایبر برای مجرمان افزود: همزمان با ایجاد ناامنی برای مجرمان جرایم فضای مجازی، ارتقای امنیت فضای سایبر برای کاربران قانونمدار جزء اهداف اصلی پلیس فتا است. 

معاون امور بین‌الملل و حقوقی پلیس فتا گفت: اگر تخلف کاربران فضای مجازی، جزء جرایم تکامل یافته باشد، گزارش مستندات به پلیس‌های تخصصی مربوطه ارسال می شود.

هشدار پلیس به کلاهبرداری با سامانه‌های انتخاباتی

چهارشنبه, ۲۷ ارديبهشت ۱۳۹۶، ۰۲:۵۶ ب.ظ | ۰ نظر

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا از احتمال کلاهبرداری نسبت به طرح ثبت نام و راه‌اندازی سامانه‌های نامزدهای ریاست جمهوری خبر داد.

به گزارش پایگاه خبری پلیس، سرهنگ محمدرضا اکبری معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا در خصوص احتمال کلاهبرداری نسبت به طرح ثبت نام و راه اندازی سامانه های نامزدهای ریاست جمهوری، اظهار داشت: با توجه به سفرهای مکرر نامزدهای انتخاباتی به استان های مختلف و طرح ثبت نام و راه اندازی سامانه "کارانه یا کارورزی" و نیز افزایش چند برابری یارانه ها احتمال سوء استفاده کلاهبرداران از این موضوع متصور است.

وی با بیان اینکه تاکنون در مورد این شیوه، کلاهبرداری موردی اعلام نشده است، به شهروندان توصیه کرد: از ارائه هرگونه اطلاعات همانند رمز دوم کارت و پرداخت وجه در سامانه های غیر رسمی و سامانه هایی که هیچ گونه شناختی نسبت به آن ندارند، خودداری کنند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا تصریح کرد: هموطنان جهت صحت و سقم سایت از طریق کانال ها و مبادی رسمی و نیز مراجعه به دفاتر نمایندگی کاندیداها می توانند اطلاعات لازم را کسب کنند.

سرهنگ اکبری گفت: فرصت طلبان با راه اندازی سایت های مشابه سایت مورد نظر کاندیداها با گرفتن اطلاعات و مشخصات شخصی افراد امکان هر گونه سوء استفاده را فراهم می کنند.

آلودگی واناکرای در ایران 10 برابر شد

چهارشنبه, ۲۷ ارديبهشت ۱۳۹۶، ۱۱:۰۰ ق.ظ | ۰ نظر

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا از 10 برابر شدن حجم آلودگی رایانه ها به ویروس باج افزار خبر داد.

به گزارش خبرگزاری صدا و سیما، سرهنگ علی نیک نفس گفت: پلیس فتا اولین دستگاهی بود که این باج افزار را در سطح کشور رصد و از طریق سایت و رسانه ها اطلاع رسانی کرد .

وی افزود: در ابتدا نزدیک به دو هزار آی پی آلوده این باج افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی پی آلوده در کشور داریم.

سرهنگ نیک نفس گفت: علت اصلی افزایش سرعت آلودگی سیستم ها به این باج افزار عدم به روز رسانی سیستم هاست در صورتیکه اگر سیستم ها آپدیت لازم را داشت و افزون های آسیب زا بر روی آنها حذف شود امکان پاکسازی باج افزار وجود دارد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: کاری که باج افزار می کند این است که فایل ها را با پسوندهای مشخص رمزگذاری و در نتیجه برای رمزگشایی پول دریافت می نماید.

وی با تاکید بر اینکه در زمینه رمزگشایی تاکنون هیچ ادعایی ثبت نشده است گفت: ولی امکان پاکسازی ویروس در سیستم وجود دارد که این پاکسازی را در سایت پلیس فتا گزارش کرده ایم.

سرهنگ نیک نفس ادامه داد: آنتی ویروس های به روز این ویروس را می شناسند .

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: از آنجاییکه این باج افزار از شبکه به سرعت منتقل می شود بلافاصله بعد از آلودگی سیستم باید از شبکه جدا و به سرعت خاموش شود تا فرصت کمتری این باج افزار برای رمزگذاری بقیه اطلاعات داشته باشد.

او گفت: بدون اطلاعات کافی و تخصص اقدام به روشن کردن سیستم نباید کرد چون احتمالا سیستم به سرعت داده ها را رمز گذاری می کند و در قبال رمزگشایی درخواست وجه می کند.

سرهنگ نیک نفس افزود: تاکنون افرادی که برای رمزگشایی پول پرداخت کرده اند برایشان هنوز رمزگشایی انجام نشده است.

وی با بیان اینکه سایت هایی که ادعا می کنند که می توانند رمزگشایی اطلاعات کنند نباید اعتماد کرد، ادامه داد: در بررسی های صورت گرفته هیچ یک از این سایت ها واقعیت ندارند و این نوعی کلاهبرداری است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: هرگونه راه حل برای رمزگشایی از طریق سایت پلیس فتا اطلاع رسانی می شود همانطور که نحوه حذف این باج افزار اطلاع رسانی شده است.

سرهنگ نیک نفس با اشاره به اینکه در دو سال گذشته موضوع باج افزارها از سوی پلیس فتا اطلاع رسانی و هشدار داده شده است گفت: ولی حجم آلودگی نشان از کم توجهی در حوزه امنیتی است.

وی درباره اقدامات لازم برای مقابله با این باج افزار گفت: در مقابله با باج افزارها باید بک آپی جدا از سیستم صورت بگیرد و ترجیحا این موضوع برروی حافظه های فقط خواندنی مثل دی وی دی انجام شود و جدای از سیستم نگهداری گردد.

سرهنگ نیک نفس با هشدار دوباره برای به روز رسانی سیستم ها تصریح کرد: مراکز میزبانی سایت ها و مسئول امنیت آنها باید به سرعت اقدام به بروز رسانی و اقدامات لازم کند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا درباره نحوه عملکرد باج افزارها گفت: باج افزار زمانی که در سیستم نصب شود شروع به رمزگذاری می کند، سرعت سیستم را کند می کند و با سرعت بسیار زیاد رمزگذاری را آغاز می نماید و به سرعت پیغام می دهد که اطلاعات شما قابل دسترس نیست و تا زمانی که مبلغ وجه را واریز کنید و بعد از واریز کلید رمزگذاری را در اختیار شما قرار دهد که البته تاکنون افرادی که این وجه را پرداخت کردند بازگشت و رمزگذاری را دریافت نکردند.

سرهنگ نیک نفس تاکید کرد: مواردی که در اینترنت وجود دارد مبنی بر اینکه ادعای رمزگشایی باج افزارها را می کنند صحت ندارد و عمدتا این سایت ها کلاهبرداری است و این موضوع را پلیس فتا به صورت مستمر رصد می نماید.

دستگیری عاملان نفوذ به سیستم مالی یک شرکت معتبر

سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۰۸:۵۳ ق.ظ | ۰ نظر

رئیس پلیس فضای تولید و تبادل اطلاعات اصفهان گفت:اعضای باند سه نفره ای که با نفوذ در سیستم حسابداری یک شرکت معتبر مبلغ ۱۰ میلیارد ریال از حساب آن شرکت برداشت کرده بودندشناسایی و دستگیر شدند .

  به گزارش خبرنگار مهر سرهنگ سید مصطفی مرتضوی گفت :در پی شکایت یکی از شرکت های معتبر مبنی بر اینکه سیستم حسابداری آن شرکت مورد هک قرار گرفته و با تغییر اطلاعات حسابداری آن مبلغ ۱۰ میلیارد  ریال از حساب آن شرکت برداشت شده است ، بررسی موضوع در دستور کار ماموران پلیس فتا قرار گرفت.

این مقام انتظامی ادامه داد:با انجام یک سری اقدامات تخصصی در فضای مجازی دو نفر متهم اصلی و یک نفر همدست آنها که از کارمندان آن شرکت بودند شناسایی و دستگیر شدند، متهمان در بازجویی های انجام گرفته صراحتاً به بزه انتسابی اقرار و انگیزه خود را منافع مالی عنوان داشتند.

سرهنگ مرتضوی در پایان با اشاره به تحویل هرسه متهم به مراجع قضائی به مدیران شرکت ها و سازمان ها توصیه کرد،از رمزهای عبور قوی برای  ورود به سیستم های رایانه ای استفاده کنند.

هشدار پلیس فتا به حمله هکری بی‌سابقه

شنبه, ۲۳ ارديبهشت ۱۳۹۶، ۰۲:۱۶ ب.ظ | ۰ نظر

از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.

به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند. این امر منجر به آن شد که برخی آسیب پذیری های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه های رایانه ای مورد سوءاستفاده قرار می گیرد هم افشا شود.

حالا عده ای هکر با سوءاستفاده از همین اطلاعات یک باج افزار طراحی کرده اند که داده های کاربران را قفل کرده و برای دسترسی مجدد به آنها طلب پول می کند. باج افزار مذکور در حداقل ۹۹ کشور جهان مشاهده شده و در کشورهای مختلف آسیایی، آمریکایی و اروپایی مشکل آفرین شده است.

از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

طراحان بدافزار مذکور که WannaCry نام دارد، برای باز کردن قفل رایانه ها حداقل ۳۰۰ دلار درخواست کرده اند. مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

 

هشدار پلیس فتا نسبت به انتشار ویروس باجگیر در ۲۴ ساعت گذشته

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستم‌های کامپیوتری بیش از ۷۲ کشور جهان در تمام قاره‌ها را آلوده کرده هشدار داد.

به گزارش خبرگزاری تسنیم به نقل از پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt  گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

نیک نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

نیک نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است.

وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار  موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.

نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و  به تمامی قاره‌ها نفوذ کرده است.

وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور  Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.

نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
 رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.
 به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.

شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

درخواست انجمن طب سنتی از پلیس فتا

سه شنبه, ۱۹ ارديبهشت ۱۳۹۶، ۱۰:۱۲ ق.ظ | ۰ نظر

رئیس انجمن علمی طب سنتی از معاونت‌های درمان دانشگاه‌ها، پلیس فتا و نظام پزشکی و مراجع قضایی درخواست کرد تا فعالیت‌های غیرقانونی برخی از مدعیان طب سنتی را در فضای مجازی کنترل کنند.
نفیسه حسینی‌یکتا در گفت‌وگو با ایسنا، درباره شرایط فعلی فعالیت در حوزه طب سنتی در کشور گفت: شرایط فعلی در زمینه ارائه خدمات طب سنتی نابسامان است. در فضای مجازی و حقیقی افراد مختلفی را تحت نام درمانگران طب سنتی می‌بینیم؛ در یک نگاه کلی می‌توان افرادی را که خدمات طب سنتی ارائه می‌کنند به دو گروه تقسیم کرد؛ دسته اول پزشکان و پیراپزشکانی هستند که در چارچوب قوانین و ضوابط حاکم بر کشور در کنار فعالیت‌های خود پس از دانش آموختگی در رشته خود به آموزش و پژوهش در طب سنتی می‌پردازند و متناسب با جایگاه تشکیلاتی و حوزه عملکردی خود ارائه خدمت می‌کنند. همچنین گروه دیگر متخصصان طب سنتی هستند که بعد از گذراندن مقطع پزشکی عمومی، مقطع دکترای تخصصی را سپری کرده و مجهز به طب نوین و سنتی شده و در سلامتکده‌ها و درمانگاه‌ها فعالیت می‌کنند.
 وی ادامه داد: پزشکان عمومی گروه دیگری هستند که به صورت خودجوش با گذراندن دوره‌ها و در محضر اساتید، بخشی از طب سنتی را فرا گرفته‌اند. این پزشکان پس از گذراندن دوره‌های مورد تایید وزارت بهداشت و دانشگاه‌های علوم پزشکی که در حال برگزاری است، می‌توانند در محدوده تعیین شده در آئین نامه پزشکان دوره دیده، فعالیت داشته باشند. تشکیل این دوره‌ها و حضور پزشکان علاقمند در این دوره‌ها و موفقیت در آزمون نهایی می‌تواند گام موثری در ساماندهی ارائه خدمات در طب سنتی باشد؛ به عبارت دیگر هر چه به سمت شناسنامه‌دار کردن ارائه دهندگان خدمات درمانی رویم، افق امن‌تر و مطمئن‌تری را می‌توانیم پیش روی این رشته تخصصی ترسیم کنیم.
به گفته حسینی‌یکتا، این دوره‌ها در حال حاضر در چند شهر و استان توسط دانشگاه‌های علوم پزشکی و انجمن علمی در حال اجراست.

شیادی با نام حکیم در فضای مجازی

وی به غیرپزشکانی که در حوزه طب سنتی فعالیت می‌کنند نیز اشاره کرد و افزود: دسته دیگر غیر پزشکانی هستند که کار درمان انجام می‌دهند و از نظر دانش طب سنتی در سطوح مختلفی قرار دارند. بر اساس ماده ٨ قانون تشکیل وزارت بهداشت، آئین‌نامه اجرایی آن و ماده ٣ قانون مربوط به مقررات امور پزشکی، دارویی، خوراکی و آشامیدنی و ماده ٣٣ قانون نظام پزشکی، آنها اجازه معاینه و ساخت دارو و تجویز آن را ندارند. البته برخی از این افراد در حوزه طب سنتی اطلاعات ارزشمندی دارند که نباید نادیده گرفته شود، ولی برخی دیگر شیادانه و سودجویانه از استیصال مردم سوء استفاده می‌کنند.
حسینی یکتا ادامه داد: هر روز در فضای مجازی و حقیقی افرادی را با نام استاد، حکیم و سمت‌هایی از این دست می‌بینیم که کلاس‌های آموزشی برگزار می‌کنند یا اقدامات درمانی انجام می‌دهند. این اقدامات به هیچ وجه قانونی نیست. انجمن علمی طب سنتی ایران از تمامی مسئولین مرتبط با این حوزه اعم از معاونت‌های درمان دانشگاه‌ها، پلیس فتا، نظام پزشکی و مراجع قضایی مصرانه درخواست ورود جدی به این حوزه را دارد؛ زیرا آنچه آسیب می‌بیند سلامت مردم عزیز ایران است که همه در برابر آن مسئول هستیم.

توصیه پلیس فتا به کاندیداهای انتخابات

دوشنبه, ۱۱ ارديبهشت ۱۳۹۶، ۰۲:۲۰ ب.ظ | ۰ نظر

رئیس پلیس فتای ناجا گفت: لزوم رعایت قانون‌مداری از سوی کاندیداها و هواداران آنان در انتخابات دوازدهمین دوره انتخابات ریاست جمهوری و پنجمین دوره انتخابات شوراها در فضای مجازی الزامی است.  

سید کمال هادیانفر افزود: با رشد فضای مجازی و افزایش نفوذ آن در تمام عرصه‌های اجتماعی، اقتصادی، فرهنگی، سیاسی، مذهبی و...،  شاهد ایجاد فرصت‌های بیشتری برای همه کاربران حقیقی و حقوقی این فضا، به خصوص در حوزه‌های تبلغاتی جهت معرفی کاندیداها و توضیح برنامه‌های آن‌ها هستیم. در عین حال این افزایش ظرفیت استفاده از مزایا و اثرهای مثبت این فضا، امکان رفتارهای نامناسب را که می‌تواند در قالب هنجارشکنی و عدم تبعیت از قانون باشد، وسیع‌تر نموده است.

به گفته وی، در حالی‌ کشورمان برای برگزاری باشکوه دوازدهمین دوره انتخابات ریاست جمهوری و پنجمین دوره انتخابات شوراهای اسلامی شهر و روستا آماده مرحله جدید از انتخابات می‌شود، که کاندیداها و هواداران آنها می‌توانند از فرصت‌هایی که فضای مجازی در اختیار آنان قرار می‌دهد به نحو احسن و مطلوب استفاده نموده و در چارچوب رفتارهای قانون‌مدارانه برای اهداف سیاسی خود فعالیت نمایند تا مردم و شهروندان عزیز در تمام نقاط کشور از کم و کیف برنامه‌های انتخاباتی مطلع و با شناخت کاندیدهای محترم، از برنامه‌های آنان آگاه و بهره‌مند گردند و با شناخت کامل و مطلوب به نماینده اصلح خود رای دهند.

وی افزود: در این راستا رعایت اخلاق انتخاباتی بر اساس ضوابط قانونی و مقررات مشخص‌شده از جمله قانون انتخابات ریاست جمهوری، قانون انتخابات شوراهای اسلامی شهر و روستا، دستور العمل اجرایی وزارت کشور در خصوص فعالیت‌های تبلیغی انتخاباتی در فضای مجازی و همچنین مصادیق مجرمانه فضای مجازی مرتبط با انتخابات، ابلاغی دادستانی کل، الزامی است و این قوانین معیار قانونی رفتار کاندیداها و هواداران آنها در استفاده از فضای مجازی است.

سردار هادیانفر ضمن تاکید و توجه به رعایت ماده ۶۳ آیین‌نامه اجرایی انتخابات از سوی کاندیداها، گفت: مطابق ماده ۶ دستور العمل فعالیت‌های تبلیغی انتخاباتی در فضای سایبر، تمامی کاندیداها و ستادهای آنان موظفند برای انتشار مطالب خود در فضای سایبر اعم از شبکه‌های اجتماعی، وب‌سایت‌ها، وبلاگ‌ها، کانال‌ها و گروه‌ها (سامانه‌های داخلی یا خارجی) صرفا در چارچوب قوانین و مقررات و در رسانه‌های دارای مجوز از وزارت فرهنگ و ارشاد اسلامی (سامانه شامد) اقدام کنند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: بدیهی است هر گونه فعالیت یا تبلیغی خارج از این چارچوب تخلف محسوب شده و مدیر یا ادمین سایت و کانال در تمامی شبکه‌های اجتماعی مسئولیت کلیه محتواهای مجرمانه منتشر شده را برعهده خواهد داشت.

سردار هادیانفر با بیان اینکه در ایام برگزاری انتخابات متاسفانه با افزایش میزان فعالیت‌های کاربران در شبکه‌های اجتماعی مواجه هستیم، گفت: از این رو میزان شایعه سازی، تخریب‌ها، دروغ پردازی و نظرسنجی‌های ساختگی توسط گروه‌ها و افراد معاند خارج نشین نیز افزایش یافته است که ما از مردم عزیز و هوشیارمان درخواست داریم با بینش وآگاهی لازم خبرهای مختلف را ارزیابی نمایند و عامل انتشار اخبار کذب نباشند، چرا که بیگانگان و معاندین در صدد هستند که با دروغ پردازی، ایجاد تشویش در اذهان عمومی، یاس و ناامیدی در دل مردم عزیزمان در این ایام مهم و حساس انتخابات ایجاد کنند.

به گزارش خبرنگار مهر، وی با بیان این‌که در فضای سایبر تکنیک‌های فراوانی برای ایجاد اعتماد سازی کاربران، باورپذیری خبر و شیوه‌های تخریب و احیاء موضوع قدیمی وجود دارد، افزود: لذا ما استدعا داریم مردم عزیزمان اصالت خبرها را از رسانه‌های رسمی کشور دریافت نمایند و به این‌گونه خبر سازی‌ها و شایعات توجه ننموده و باز نشر ندهند.

سردار هادیانفر تاکید کرد: در این راستا پلیس فتا نیز برای تامین امنیت انتخابات در فضای مجازی با برنامه‌ریزی مناسب، افزایش سطح آمادگی و تعامل با سازمان‌های ذیربط، ضمن ملاک عمل قرار دادن قوانین، ملزم به انعکاس کوچکترین رفتار غیرقانونی کاندیداها و هوادران، پس از مستندسازی به مراجع ذیربط می‌باشد تا با برخورد قانونی لازم، از تضییع حقوق کاندیداها و هواداران قانون‌مدار، جلوگیری کنند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: امیدواریم امسال نیز همانند ادوار گذشته، شاهد برگزاری انتخاباتی پرشور و همراه با رفتارهای قانون‌مدارانه از سوی تمامی کاندیداها و هوادران آنان باشیم. ضمنا کاندیداها و هواداران و همچنین مردم عزیز می‌توانند قوانین و مقررات مذکور را از لینک‌های ذیل دریافت و استفاده کنند.

دستورالعمل فعالیت‌های انتخاباتی در فضای مجازی https://www.moi.ir/portal/home/?۱۱۸۸۵۴
فهرست مصادیق مجرمانه انتخاباتی دادستانی کل کشور  http://internet.ir/crime_index.html
قانون انتخابات ریاست جمهوری http://rc.majlis.ir/fa/law/show/۹۱۰۸۸?keyword
قانون انتخابات شورای اسلامی شهر و روستا https://www.moi.ir/portal/home/?۱۱۸۸۵۴

سردار هادیانفر در پایان گفت: از مردم و شهروندان عزیز و تمام علاقه‌مندان در این حوزه دعوت می‌گردد در صورت مشاهده هرگونه موارد خلاف قانون، مراتب را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.ir، سامانه پاسخگویی به فوریت‌های سایبری، بخش ثبت گزارش مردمی، اطلاع‌رسانی کنند.

انهدام شبکه بزرگ سارقان اینترنتی در زنجان

يكشنبه, ۱۰ ارديبهشت ۱۳۹۶، ۰۹:۵۲ ق.ظ | ۰ نظر

سرهنگ علی آزادی فرمانده انتظامی استان زنجان اظهار داشت: کارشناسان پلیس فتا زنجان طی رصد و گشت زنی های مستمر در فضای مجازی موفق به شناسایی و دستگیری اعضای یک باند 13 نفره جرایم اینترنتی شدند.
به گزارش میزان، فرمانده انتظامی استان زنجان تصریح کرد: اعضای این باند از طریق ایجاد درگاه بانکی ، سایت های غیر مجاز و شرط بندی، مرتکب جرایم اینترنتی شده و توانسته بودند در مدت زمان کوتاه مبالغ هنگفتی را به صورت غیر قانونی و مجرمانه کسب کنند.
سرهنگ آزادی با اعلام اینکه متهمان دستگیر شده به طور متوسط بین 25 تا 30 سال سن دارند خاطر نشان کرد: از اعضای  دستگیر شده 510 میلیارد ریال وجه نقد توقیف شد.فرمانده انتظامی استان زنجان با تاکید بر اینکه متهمان دستگیر شده با پرونده برای سیر مراحل قانونی به دادسرا معرفی شدند، تصریح کرد : امروزه شاهد افزایش روز به روز قربانیان جرایم اینترنتی هستیم و افراد زیادی دارایی خود را از این طریق از دست می دهند.این مقام مسئول با اشاره به اینکه پلیس فتا جرایم را در فضای مجازی رصد و برخورد می کند گفت: تمامی اهداف و اقدامات پلیس فتا ، فراهم ساختن بستر مناسب و ایجاد امنیت در فضای مجازی است.
سرهنگ آزادی به جوانان توصیه کرد که در فضای مجازی فریب افراد شیاد را نخورده و به  سایت های غیر قانونی و غیر مجاز اطمینان نکنند.