اخلاق فضای سایبر / مجازات هتک حیثیت و نشر اکاذیب رایانه‌ای

هتک حیثیت و نشر اکاذیب در فضای مجازی جرم است و یکی از بیشترین جرم‌هایی است که در حوزه جرایم رایانه ای رخ می دهد قانون نیز با مجرمان این جرایم برخورد خواهد کرد.

امروزه اخلاق در فضای مجازی از مهم­ترین ویژگی­‌های زندگی کاربر بوده و از ویژگی­‌های روحی و نفسانی افراد نیز می­‌باشد، این ویژگی­‌ها شامل موضوعات نيكو و پسنديده يا ویژگی­‌های ناپسند مى‌باشد. البته این فضا قوانین خاص خود را دارد ولی بستگی به شرایطی دارد که کاربران در آن قرار می­‌گیرند و رفتار یا اخلاقی که از خودشان بروز می­‌دهند چگونه است و چقدر به قوانین احترام می­‌گذارند.

به گزارش پلیس فتا، سرهنگ محمد اقبالی رئیس پلیس فتا استان البرز با حضور در برنامه مستند تلویزیونی بیراهه در خصوص هتک حیثیت و نشر اکاذیب رایانه‌ای برای هموطنان عزیز گفت: ایجاد صفحه در برخي سايت‌هاي اجتماعي به نام ديگران با هدف انتقام گيري و بازی با آبروی افراد، گذاشتن مطالب موهن در پايگاه‌هاي اينترنتي با هدف هتاكي به افراد مختلف، انتشار اسرار شخصي و خانوادگي ديگران با انگيزه‌هايي انتقام و هتك حيثيت افراد، انتشار يا تحريف عكس‌هاي خصوصي ديگران، نشر اكاذيب و افترا در اينترنت با هدف تشويش اذهان عمومي و بدبين كردن افراد به يكديگر و… تنها گوشه‌اي از اقدامات مجرمانه‌اي است كه برخي افراد با انگيزه‌هايي همانند تفريح و انتقام و فرو نشاندن عصبانيت و جلب توجه و باز نمودن عقده‌هاي روحي و رواني در حوزه فضاي مجازي مرتكب مي‌شوند كه متأسفانه آسيب‌هاي جبران‌ناپذيري را در پي دارد.

وی ادامه داد: هنجازسازی مثبت یکی از اصولی می­‌باشد که در هر تکنولوژی نوظهوری باید رعایت شود بنابراین در فضای سایبر نیز کاربران هنجارهای مثبت را رعایت نمایند و اخلاق حرف‌ه­ای در استفاده از امکانات سودمند آن داشته باشند.

رئیس پلیس فتا استان البرز در این برنامه عنوان کرد: شایعاتی ساختگی باعث ایجاد رعب و وحشت در جامعه شده و امنیت اجتماعی را خدشه‌دار می‌کند. خیلی از افراد خواسته یا ناخواسته به این شایعات دامن زده و باعث گسترش مطالب دروغ می‌شوند این شایعات و اخبار دروغین ایجاد مشکل می‌نماید.

این مقام ارشد انتظامی افزود: موضوع هتک حیثیت و نشر اکاذیب یکی از بیشترین جرم‌هایی است که در حوزه جرایم رایانه‌­ای رخ می‌دهد، برخی از افراد با سوءاستفاده از مزیت ابزارهای فن آوری از قبیل شبکه اینترنت و … اقدام به تشویش اذهان عمومی نموده و موجب به خطر افتادن آبروی افراد می‌شوند که قانون جهت برخورد با اینگونه افراد در فصل پنجم قانون جرایم رایانه ای در سه ماده مجازاتی را تعیین نموده است.

وی در خصوص رعایت نکات امنیتی به شهروندان و کاربران فضای مجازی اضافه کرد: از انتشار تصاویر خصوصی و خانوادگی در شبکه‌­های اجتماعی اجتناب نمایند و آگاهانه تر با این موضوع برخورد کنید.

سرهنگ اقبالی ​همچنین توصیه کرد: در فضای مجازی به کسانی اعتماد نمایید که مورد اعتماد خانواده می­‌باشند و شناخت کاملی از آن‌ها دارید.

رئیس پلیس فتا استان البرز در ادامه گفت: در استفاده از شبکه­‌های اجتماعی تنظیمات امنیتی و خصوصی مربوطه را انجام دهند تا هر کسی به اطلاعات شخصی و خصوصی کاربران نداشته باشد.­

مجازات هتک حیثیت و نشر اکاذیب در قانون جرایم رایانه ای:

ماده744ـ هركس به وسیله سامانه های رایانه ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف كند و آن را منتشر یا با علم به تغییر یا تحریف منتشر كند، به نحوی كه عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهد شد.
تبصره ـ چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.

ماده745ـ هر كس به وسیله سامانه های رایانه ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر كند یا دسترس دیگران قرار دهد، به نحوی كه منجر به ضرر یا عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهدشد.

ماده746ـ هر كس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه ای یا مخابراتی اكاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینكه از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امكان)، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهدشد.

۹ نشانه‌ از آلوده شدن سیستم شما به بدافزارها

هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانه‌های مختلفی وجود دارند که در این زمینه راهگشا هستند.

به گزارش خبرنامه دانشجویان ایران، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.

نشانه‌های آلودگی یک سامانه چیست؟

حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.

کند شدن سرعت سیستم

در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارد دیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)

فایل‌های ناشناس

وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.

وجود پردازه‌های ناآشنا در سیستم

 پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.

درخواست مکرر برای دسترسی به اینترنت

اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.

عدم اجرای صحیح برنامه‌ها

 برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.

نصب خودکار یک ضدویروس

طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!

راه‌اندازی خودکار سیستم

در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)

نمایش پیغام‌های آلوده بودن

گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.

دلایل نخریدن فالوور در اینستاگرام: قسمت دوم

خرید لایک و فالوور در بلند مدت بی‌فایده و جایگاه حساب کاربری را به‌خطر می‌اندازد. خرید فالوور بدلیل راحتی تشخیص اصل از بدل آن و عدم امکان هرگونه بهره برداری، هیچ توجیه عقلانی ندارد.

فالوورهای پولی نظرات نامناسب درج می‌کنند:

خریداران از جانب فالوورهای بدل خود، اغلب نظراتی به زبان‌های دیگر دریافت کرده و به‌دلیل عدم آگاهی از زبان این نظرات، ممکن است با تبلیغات غیراخلاقی یا سیاسی سروکار داشته باشند. یک روش شایع حساب‌های رباتیک، درج انبوه نظرات بی‌ربط با محتوای شما است. بعید نیست در قسمت نظرات یک پست در قالب آگهی ترحیم، با جملاتی همچون “خیلی خوب بود”یا”لذت بردم” مواجه شوید.

فالوورهای پولی تبلیغـات ناخواسته درج می‌کنند:

برخی فالوورها صرفا به منظور بمباران تبلیغاتی ساخته و فروخته می‌شوند. اگر در خرید خود از شماره تلفن، آدرس ایمیل یا منزل استفاده کرده باشید، از حجم انبوه تبلیغات ناخواسته در امان نخواهید بود. بطور کلی بهترین فرصت برای اسپمر- مبلغین مزاحم، تبلیغات پراکنی از طریق اکانت شما و برای فالوورهای اصلی شما است. به همین دلیل، انصراف برخی فالوورهای اصلی شما با مشاهده تبلیغات ناخواسته متصور است.

فالوورهای بدل شناسایی و حذف می‌شوند.

اینستاگرام در پی ارائه تجربه‌ای لذت بخش برای اعضا بوده و‌ از‌ این رو در شناسایی و حذف اکانت‌های خاطی هیچ‌گونه اغماضی نمی‌نماید. کارشناسان فنی اینستاگرام در تشخیص و تعلیق اکانت‌های بدل از مهارت و تخصص بالایی برخوردار هستند. شاید خرید فالوور به مبلغ خرد به‌ظاهر مقرون به‌صرفه باشد، اما اینستاگرام با حذف بلافاصله فالوورها پس از خرید، قطعاً شما را پشیمان خواهد نمود.

فروش فالوور‌های بدل برخلاف سیاست‌های اینستاگرام است:

اینستاگرام افراد را اکیداً از خرید و فروش فالوور برحذر ساخته است. فالوورهای بدل نه تنها حذف می‌شوند بلکه سایر حساب‌های مرتبط با چنین اکانت‌هایی نیز تعلیق شده و چنانچه حساب شما تعلیق شود اعتبارتان نیزخدشه‌دار می‌شود.اینستاگرام شاید برای دفعه نخست به تذکر اکتفا کند اما در صورت تکرار اکانت شما حذف می‌شود.

فالوور‌های بدل اعتبار تاثیرگذاران را زیر سؤال می‌برد:

“اگر برای حسابی فالوور خریداری شده است پس اصل تاثیرگذاری آن حساب زیر سؤال است” و این دقیقاً طرز تفکر اسپانسرها‌ نسبت به پذیرندگان تبلیغات است. تاثیرگذاران حقیقی با روند عادی و البته کمی وقت‌گیر، فالوور بدست‌ آورده و هرگز متوسل به جذب فالوور از راه‌های میانبر و پرخطر نیستند.

همانطور که پیش‌تر گفته شد، میزان ارتباط غیرعادی فالوور‌ها با صاحب حساب، الگویی خاص مبنی بر واقعی بودن یا نبودن فالوورها است.

فالوور‌های بدل درآمد زایی ندارند:

در نهایت باید از خود پرسید هدف از خرید فالوور چیست؟ این فالوور‌ها چه واقعی باشند و چه مجازی، هیچ پولی بابت خرید محصول نپرداخته و افراد دیگر را نیز بشما معرفی نمی‌کنند.

اگر هدف تاثیرگذاری است، برند‌های تجاری اصولاً بر مبنای تعداد فالوور، تاثیرگذارن را انتخاب نمی‌کنند و بخصوص ترجیح می‌دهند با دارندگان فالوور بدل همکاری نداشته باشند.

اگر خود از نامهای تجاری معتبر هستید، جعل تعداد فالوور‌ها فاقد ارزش است و علاوه بر نبود مشتری، با کشف و حذف سریع اکانت‌های” فیک” خیلی زودتر از آنچه تصور کنید هزینه‌ی خود را به‌هدر خواهید داد.

دلایل نخریدن فالوور در اینستاگرام: قسمت اول

احتمالاً با تبلیغاتی از قبیل 500 فالوور فقط 4 دلار- خرید فالوورهای صد درصد واقعی– خرید فوری فالوور برخورد نمودید. اگر صاحب کسب و کار باشید یا از شخصیت‌های تاثیرگذار، این نوع تبلیغات می‌تواند برای شما به‌شدت وسوسه انگیز باشد.

همچنین نوع مشابه‌ای از این تبلیغات “لایک” می‌فروشند. با دلایل منطقی زیر وسوسه نشوید. خرید لایک و فالوور در بلند مدت بی‌فایده و جایگاه حساب کاربری را به‌خطر می‌اندازد. خرید فالوور بدلیل راحتی تشخیص اصل از بدل آن و عدم امکان هرگونه بهره برداری، هیچ توجیه عقلانی ندارد.

به گزارش اینفلوئنسرمارکتینگ‌هاب، بطور کلی 3 دلیل اصلی برای استفاده از اینستاگرام وجود دارد:

1-ایجاد ارتباط با دوستان و خانواده و اطلاع از وضعیت ایشان و بالعکس؛ در این صورت هیچ نیازی به خرید و افزایش تعداد فالوورها احساس نمی‌شود. چرا که آنها شناختی از شما ندارند در نتیجه علاقه‌ای به محتوای تولید و اشتراکی شما نیز نخواهند داشت.

2-ایجاد بازاریابـی و کسب وکار؛ که البته فروش خدمات و محصولات به فالوور بَدَل (مجازی) غیر ممکن است.

3- ایجاد تأثیر؛ تأثیرگذاری بر فالوور بدل نه تنها غیرممکن بلکه موجب خدشه‌دار شدن اعتبار اکانت شما نیز می‌گردد.

ویژگی‌های منفی فالوورهای بدل به شرح ذیل است :

1- با شما تعامل دو جانبه ندارند.
2- در مقایسه با فالوورهای اصلی، با اهداف شما سنخیتی ندارند.
3- گاها نظراتی نامناسب و نامتناسب با موضوع درج می‌کنند.
4- تبلیغات ناخواسته با خود به همراه دارند.
5- توسط اینستاگرام شناسایی و مسدود می‌شوند.
6- برخلاف سیاست‌ها و قوانین اینستاگرام فروخته می‌شوند.
7- به اعتبار کاربران تاثیرگذار اینستاگرام صدمه می‌زند.
8- موجب کسب درآمد نمی‌شود.

فالوور بدل با شما تعامل ندارد:

بی‌شک ارتباط با فالوور بدل ممکن نیست چرا که این اکانت‌ها توسط بات (ربات) اداره می‌شوند. بهترین ارتباط حاصل از فالوورهای بدل، دریافت نظراتی همچون “چه پست خوبی!” خواهد بود. برخورداری از بازخورد فالوورها، بویژه برای صاحبان صفحات تاثیرگذار، دارای اهمیت فراوانی است. تمامی نام‌های معتبر تجاری، قبل از شروع هرگونه همکاری بعنوان اسپانسر، اعتبار اشخاص تاثیرگذار را راستی آزمایی می‌نمایند. تنها هدف کاربران تاثیرگذار اینستاگرام، تعامل دوطرفه جهت تأثیر بر رفتار فالوورها است و پر واضح است این مهم با داشتن فالوورهای بدل امری ناشدنی است.

همچنین اگر خود از نام‌های معتبر تجاری هستید، حداقل انتظارتان از فالوورها، جدا از لایک و اشتراک‌گذاری، فقط و فقط مشاهده محتوای شما است و با وجود فالوورهای بدل، جای هیچ‌گونه توقعی باقی نمی‌ماند. از نشانه‌های اکانت‌های بدل می‌توان به فقدان یا تعداد کم تصاویر پروفایل وهوش ارتباطی ضعیف با کاربران دیگر اشاره کرد. همچنین اکانت‌های بدل بیش از آنکه فالوور داشته باشند، دیگران را فالوو (دنبال) می‌کنند. البته برخی سازندگان حساب‌های بدل، حتی به قانون رایج “تقابل” در اینستاگرام موقتاً تمکین نموده اما پس از مدتی بصورت خودکار دنبال نمودن هزاران فالوور خود را متوقف می‌نمایند.

فعالیت غیرعادی فالوورهای بدل:

تشخیص اکانت‌های غیرفعال از فعال کار دشواری نیست. اغلب حساب‌های کاربری اصل درصد ارتباط مشابهی دارند. بررسی تحلیلی 2 میلیون حساب کاربری اینستاگرام توسط شرکت آماری Markerly میزان ارتباط کاربران تاثیرگذار با فالوورهای خود را به شرح ذیل اعلام می‌نماید:

1- بیش از 1000 فالوور، 8 درصد
2- از 1000 تا 10.000 فالوور، 4 درصد
3- از 10.000 تا 100.000 فالوور، 2.4 درصد
4- از 100.000 تا 1 میلیون فالوور، 1.8 درصد
5- بیش از 1 میلیون فالوور، 1.7 درصد

بدیهی است در صورت وجود تفاوت معنادار با متوسط میزان مذکور در میزان ارتباط، اصالت اکانت زیر سؤال می‌رود؛ به‌خصوص اگر ارتباط مابین کاربر و فالوورهایش بیش از متوسط تعیین شده باشد.

با وجود اینکه برخی اکانت‌های اصل در چرخه درج نظر و اشتراک یکدیگر قرار گرفته‌اند و به‌ظاهر عملکرد بهتری از اکانت‌های بدل دارند، با این حال جهت جلب توجه اسپانسر از ارزش بسیار پایینی برخوردار هستند.

همچنین خرید “لایک” و وجود “تعداد لایک بالا به نسبت نظرات” منجر به خروج از میزان معین سطح ارتباط و در نتیجه باعث از بین رفتن اصالت اکانت می‌شود.

پنج روش برای ایجاد گذرواژه امن

داستان‌هایی از افرادی که در اینترنت مورد شنود قرار می‌گیرند، در این روزها رایج‌تر شده‌است. بسیاری از مردم حساب خود را داشته‌اند، خواه فیس‌بوک یا توییتر، به خطر افتاده باشند. اجتناب از این نوع هک ها به این معنی است که فرد باید از کلمه عبور قوی‌تر استفاده کند، اما این کار شما را از تمام تهدیدات بیرون نگه نخواهد داشت.

همچنین مهم است که اطمینان حاصل کنید که یک گذرواژه امن برای هر خدمتی که استفاده می‌کنید وجود دارد.

به گزارش آی‌تی نیوز آفریقا، ” امروزه بسیاری از سایت‌ها به ترکیبی از حروف بزرگ، اعداد و گاهی اوقات یک کاراکتر خاص نیاز دارند. با این حال، الگوهای رایج وجود دارند که اغلب ما تمایل داریم از آن استفاده کنیم ، مانند شروع با یک حرف سرمایه و پایان دادن به چند عدد. اگر یک ویژگی خاص مورد نیاز باشد، ما معمولا آن را در انتها قرار می‌دهیم. افراد بد این را می‌دانند. مارتین Walshaw، مهندس ارشد در شبکه‌های F۵، گفت: “با ماشین‌هایی که مجهز به قدرت پردازش رو به پایین هستند، حتی این رمزهای عبور به ظاهر پیچیده در مدت‌زمان نسبتا کوتاهی ترک شده‌اند.”

گاهی اوقات شما وسوسه می‌شوید که گذرواژه خود را به طور عمده بازیافت کنید چون به یاد آوردن آن آسان‌تر است. بازیافت مناسب است، اما تنها در صورتی که وب سایت هیچ گونه اطلاعات شخصی ذخیره نمی‌کند. همیشه باید گذرواژه خود را حفظ کنید و هرگز آن را یادداشت نکنید. خدمات دیگر مانند یک ابزار مدیریت گذرواژه می‌تواند به ذخیره کردن گذرواژه شما کمک کند. این سرویس‌ها به طور اتوماتیک کلمه عبور تولید می‌کنند و به شما این امکان را می‌دهند که سطح پیچیدگی، نوع الگو و طول را انتخاب کنید.

“بنابراین، چه اتفاقی می‌افتد وقتی افراد بد اعتبار خود را بدست می‌آورند؟ شما ممکن است فکر کنید که گذرواژه hashed یا رمزنگاری شده‌است و بنابراین محافظت می‌شود. در مورد LinkedIn مجموعه داده ۲۰۱۲، الگوریتم SHA۱ به کار می‌رود، که هم اکنون یک رمز درهم شکسته تلقی می‌شود و نباید مورد استفاده قرار گیرد. (به عنوان مثال اضافه کردن اطلاعات بیشتر به رمز برای پنهان کردن معنای واقعی آن).

پس چگونه رمز عبور کامل را ایجاد می‌کنید؟ در اینجا لیستی از پنج روش برای کمک به ایجاد یک گذرواژه که سخت‌تر از ترک است آورده شده‌است.

1. طولانی تر بهتر است.

هرچه حروف کلمه عبور بیشتر باشد، برای مردم سخت‌تر می‌شود که آن را درست انجام دهند. حروف، شماره و نقطه‌گذاری را ترکیب کنید و در صورت امکان، هم حروف بزرگ و هم بزرگ را در نظر بگیرید. کلمات ساخته‌شده یا تغییر یافته بهتر از کلمات واقعی هستند. شما باید سراغ گذرواژه‌ای که حداقل ۱۲ تا ۱۴ کاراکتر طول دارند بروید. گذرواژه طولانی‌تر هم بهتر است.

۲. از تاریخ‌های تقویم پرهیز کنید.

بخش عددی رمز عبور. از شماره حساب یا سایر اطلاعات صورتحساب به عنوان بخشی از رمز عبور استفاده نکنید. رمزهای عبور مانند “123456” هنوز بیشترین استفاده را دارند. این کار را نکن هکرها آسان تر از این کلمات عبور را آسان می کنند.

۳. از اطلاعات شخصی دوری کنید.

اطلاعات شخصی که به راحتی می‌تواند ظاهر شود یا تایید شود باید اجتناب شود. استفاده از کلیدهای مجاور و یا اعداد متوالی برای دیگران آسان است و باید از آن‌ها اجتناب کرد.

۴. از یک مدیر گذرواژه استفاده کنید.

یک راه دیگر برای پی‌گیری همه رمزهای عبور استفاده از گزینه مدیریت گذرواژه آنلاین است. راه‌اندازی این ابزارها برای کمک به مدیریت همه گذرواژه‌های مورد نظر آسان و مفید است. آن‌ها رمزنگاری قوی دارند و به شما اجازه می‌دهند که رمزهای عبور و دیگر اطلاعات خود را با یک گذرواژه اصلی پر کنید.

5. رمزهای عبور خود را جدا کنید.

حفظ یک رمز عبور جداگانه برای هر یک از حسابهای بسیار حساس مانند ایمیل، موسسات مالی و رسانه های اجتماعی.

“واقعیت این است که بیش از 1.1 میلیون نفر رمز عبور” 123456 “را انتخاب کرده اند و نزدیک به 190،000 نفر” رمز عبور “را انتخاب کرده اند. اگر مردم از این تنظیمات برای LinkedIn استفاده می کنند، پس احتمال اینکه آنها یک رمز عبور مشابه را در سایت های حساس تر مانند حساب های بانکی، که ممکن است برای مجرمان سایبری جالب باشد، اتخاذ می کنند، وجود دارد.

والشو توصیه می کند که افراد مسئول اطلاعات شخصی خود باشند. او گفت: “مجرمان سایبر تلاش زیادی برای دسترسی به اطلاعات شما برای سود تجاری با بی عدالتی انجام می دهند. با اتخاذ بهترین شیوه و سرمایه گذاری در امنیت شخصی، اعتبار حیاتی شما رمزگذاری خواهد شد، به این معنی که اگر یک هک اتفاق بیفتد، بنابراین شما به طور خودکار داده های سرقت شده تخریب می شوند. خطرات وب تاریک را نادیده نگیرید.”

مترجم : مهدی کولیوند

تبعات انتشار اطلاعات شخصی در فضای مجازی

یک استاد ارتباطات اظهار داشت رسوایی‌های صورت گرفته در خصوص انتشار اطلاعات کاربران شبکه‌های اجتماعی این حق را به مخاطب می‌دهد که نسبت به ایمن نبودن برخی پیام‌رسان‌ها شک و تردید داشته باشد.

به گزارش گرداب، داوود مهرابی عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات درباره لزوم بهره‌گیری سواد رسانه‌ای گفت: از اوت سال 1991 که تنها یک وبسایت در اینترنت وجود داشت تاکنون که تعداد وبسایت ها به مرز دو میلیارد نزدیک شده، هر دقیقه حدود 205 وبسایت در جهان راه اندازی می‌شود که این‌ها نشان از تغییر و تحول زیاد در عرصه گردآوری و انتشار اطلاعات است که مهم‌ترین عنصر عصر اطلاعات و ارتباطات محسوب می شود، رخ داده است.

وی در رابطه با اطلاعات درخواستی از سوی شبکه‌های اجتماعی توضیح داد: اطلاعات، داده هایی فردی است که افراد به منظور استفاده از خدمات فضای مجازی باید این قبیل داده ها را ارائه دهند. ارائه اطلاعات برای حضور در فضای مجازی لازمه استفاده از خدماتی است که در این فضا ارائه می‌شوند. به عنوان مثال، برای ساختن یک پست الکترونیک – که از جمله الزامات ارتباطی فضای مجازی محسوب می شود و یا حساب کاربری در شبکه های اجتماعی، اگرچه در ابتدا تنها ممکن است به نام و نام خانوادگی، شماره تلفن، تاریخ تولد و جنسیت (انتخابی) برای استفاده از خدمات اکتفا شود، اما پس از ایجاد حساب کاربری، اطلاعات بسیار زیاد دیگری از هر کاربر در اختیار شرکت ارائه دهنده خدمات قرار می گیرد.

اطلاعات دریافتی شبکه‌های اجتماعی از کاربران

مهرابی اطلاعات دریافتی شبکه‌های اجتماعی از کاربران گفت: با ساخت یک حساب کاربری ساده، علاوه بر مشخصات فردی، به طور عمده دو دسته از اطلاعات در اختیار شرکت ارائه کننده خدمات قرار می گیرد. دسته اول این اطلاعات شامل مطالبی است که کاربر جستجو می‌کند، وبسایت هایی که سر می‌زند، ویدئوهایی که تماشا می کند، تبلیغاتی که روی آنها کلیک می کند، مکانی که فرد در آن  قرار دارد و همچنین مشخصات دستگاهی که از آن استفاده می کند. دسته دوم شامل اطلاعاتی است که کاربر تولید می کند. محتوای پیامی که ممکن است به دیگران ارسال شود؛ افزودن افراد جدید به فهرست دوستان (دنبال کنندگان)، تقویم فعالیت‌ها؛ اماکنی که فرد از آنها بازدید کرده و بسیاری از موارد دیگر که می توانند ضمن روشن ساختن علائق فردی، بسیاری از جنبه های دیگر شخصیت فرد را آشکار سازد.

پیا‌م رسان‌ها بستری برای افشای اطلاعات

وی در خصوص افشای اطلاعات در فضای مجازی افزود: افشای اطلاعات که تا پیش از روی کار آمدن شبکه های اجتماعی، در حد نام و نام خانوادگی، شماره تماس و آدرس بود، با روی کار آمدن شبکه های اجتماعی به ویژه اپلیکشین های پیام رسان تلفن همراه بیش از پیش حریم خصوصی را به فضای عمومی منتقل کرده است. تا پیش از روی کار آمدن شبکه های اجتماعی و پیام رسان ها، اطلاعات در معرض دید عمومی قرار نمی گرفتند و ممکن بود شرکت ارائه دهنده خدمات از این اطلاعات در جهت منافع خود استفاده کند و یا حتی در ازای کسب منافعی آنها را در اختیار دیگران قرار دهند، اما اکنون شبکه های  اجتماعی و پیام رسانهای تلفن همراه بستری برای انتشار سریع مطالب توسط کاربران است و باعث می شود که اطلاعات در فضای عمومی منتشر شوند.

حریم خصوصی در حبابی شکننده

مهرابی درباره حریم خصوصی در شبکه‌های اجتماعی گفت: من معتقدم که مجموع اطلاعاتی که ما در فضای مجازی منتشر می کنیم حریم خصوصی که پیشتر چهار دیواری قابل کنترلی بود را ابتدا به فضای شیشه ای تبدیل کرد که به رغم شفاف بودن آسیب پذیری چندانی نداشت، ولی با روی کار آمدن شبکه های اجتماعی و گسترش گوشی های هوشمند تلفن همراه اکنون به حبابی شکننده تبدیل شده که با کوچکترین تلنگری ظرفیت از بین رفتن کامل حریم خصوصی را دارد.

بیش از 2 میلیارد کاربر در فضای مجازی

کارشناس ارتباطات در خصوص تعداد کاربران فضای مجازی گفت: گوشی های هوشمند تلفن همراه که تعداد استفاده کنندگان از آنها در سطح جهانی هم اکنون دو میلیارد و 500 میلیون نفر تخمین زده شده و پیش بینی می شود که تا سال 2020 نیز به بیش از دو میلیارد و 800 میلیون نفر افزایش یابند،  به جعبه سیاه حریم خصوصی افراد تبدیل شده‎اند.

عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات درباره اطمینان به فضای مجازی اظهار کرد: هرچند که فناوریهای نوین همواره تلاش می کنند که شکاف های امنیتی که باعث افشای اطلاعات یا حتی هک شدن اطلاعات خصوصی می شوند را رفع نمایند، اما برخی از رسوایی های صورت گرفته توسط این قبیل شبکه ها این حق را به ما می دهد که نسبت به ایمن نبودن شبکه‌های اجتماعی و پیام رسان‌هایی که خود را غول این عرصه ها می دانند، شک و تردید کنیم.

وی ادامه داد: این نوع فناوری ها که نوید توسعه روابط انسانی را داشته اند، در تحقق این اهداف به طور آشکاری ناکام مانده‌اند. آنها نه توانسته‌اند جهان واقعی را به ما معرفی کنند و نه موفقیتی در نزدیک کردن روابط انسانی (در سطح فردی و اجتماعی) داشته‌اند. حتی چنان باعث سرگرمی افراد شده‌اند که وقتی برای تفکر در مورد دروغگویی و فریب آنها باقی نمانده است. بنابراین، اکنون سئوالی که مطرح می شود این است که انتشار این  اطلاعات چه فواید و مضراتی در پی دارد.

دخالت شبکه‌های اجتماعی در جهت‌دهی افکار کاربران

مهرابی بیان کرد: اطلاعات شکل گرفته در فضای مجازی ابزاری هستند که برای صاحبان فناوری فرصت ایجاد می کنند و برای آنها که فاقد فناوری هستند تهدید محسوب می شوند. در واقع، با گردآوری اطلاعات در فضای مجازی صاحبان فناوری، در مقایسه با کسانی که فاقد این فناوری‌ها هستند، این فرصت را دارند که بر اساس این اطلاعات در امور گروههای دیگر دخالت کنند. این دخالت می تواند در سطوح مختلفی از قبیل هدایت افکار عمومی به سوی یک موضوع و رفتار خاص تا اختلال در امور داخلی دیگران شکل گیرد. دخالت‌هایی که مصادیق آنها نیز وجود دارند.

محدودیت حضور در فضای مجازی،عقب افتادگی در دنیای امروزی

وی در مورد حضور در فضای مجازی گفت: فضای مجازی برغم فرصت های بی نظیری که برای تولید محتوا و دسترسی مخاطب به این محتواها ایجاد کرده، اما از آنجایی که حریم خصوصی را نیز بخشی از اهداف خود قرار داده مورد برخی مخالفت ها قرار گرفته است. البته این مخالفت ها نباید باعث محدود شدن حضور در فضای مجازی شود، زیرا محدود کردن حضور در فضای مجازی، در همه ابعاد آن، عقب افتادن از رقبایی است که هر لحظه غفلت، عقب افتادگی غیرقابل جبرانی را به وجود می آورد.

سواد رسانه‌ای راهی برای کاهش آسیب‌ پذیری

عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات ادامه داد: به طور کلی می توان گفت که ارائه اطلاعات شخصی شاید در کوتاه مدت برای فرد زیان و آسیب خاصی در پی نداشته باشد، اما می تواند در طولانی مدت هم فرد و جامعه را با مشکلات عمده ای مواجه کند. تبعاتی که شاید بنیانگذاران اولیه وبسایت‌ها و شبکه‌هایی که اکنون صدها میلیون کاربر دارند، هرگز خود مواجهه با آن را پیش‌بینی نکرده‌اند.

مهرابی سواد رسانه‌ای را راه‌حلی برای کاهش آسیب‌پذیری از سوی فضای مجازی دانست و اظهار داشت: با توجه به اجتناب ناپذیر بودن پذیرش فناوری های نوین که به طور تقریبی همه ابعاد زندگی فردی و اجتماعی ما را در برگرفته اند، در کنار تلاش برای افزایش سطح سواد رسانه‌ای عموم مردم و آگاه کردن آنها از پیامدهای قرار دادن اطلاعات شخصی در فضای مجازی، پیشرفت در این حوزه و کاهش فاصله با صاحبان فناوری ها می تواند آسیب پذیری از ناحیه فضای مجازی را کاهش دهد.

خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری جدید زبان PHP که سیستم مدیریت محتوای «وردپرس» را هدف قرار داده است، هشدار داد.

به گزارش گرداب، محقق امنیت سایبری مرکز Secarma ، به تازگی یک ‫آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( WordPress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است.

این آسیب پذیری تنها سیستم مدیریت محتوا WordPress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد.

این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال ۲۰۰۹ که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها شده است.

آسیب پذیری جدید منتشر شده باعث می شود که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.

این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا WordPress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می شود.

در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo۳ و Contao هم دارای این آسیب پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload ، یکی برای نسخه ۴.۹ و دیگری برای نسخه های پایین تر باید آماده شود. برخلاف وردپرس که تا این لحظه به روز رسانی برای رفع آسیب پذری فوق ارائه نکرده است، تیم پشتیبانی Typo۳ در آخرین به روزرسانی خود این آسیب پذیری را رفع کرده است.

این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.

مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال کنند.

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرم‌افزار متن باز برای مدیریت محتوای سایت‌ها معرفی شده است.

تهدیدات و حملات سایبری 2018 ایران (بخش دوم)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

دسترسی به تلگرام قربانی با انتشار مدارک هویتی در فضای مجازی

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان سمنان گفت: کاربران فضای مجازی همواره مراقب مدارک هویتی خود باشند و با استعلام از سامانه‌های مخابراتی از تعداد سیم کارت‌ها به نام خود مطلع شوند.

به گزارش پلیس فتا، سرهنگ حسین صادقی در این راستا اظهار کرد: در پی وصول یک فقره پرونده قضایی مبنی بر اینکه فردی ناشناس اقدام به هک تلگرام شاکی نموده است. پیگیری موضوع پرونده در دستور کار قرار گرفت.

وی افزود: با توجه به مستندات ارائه شده توسط شاکی و پیگیری‌های کارشناسان این پلیس مشخص گردید تلگرام وی هک نگردیده است بلکه فردی با مدارک جعلی اقدام به تهیه سیم کارت بنام شاکی نموده و با فعال کردن تلگرام، به اطلاعات کاربر دسترسی غیرمجاز پیدا نموده است.

رئیس پلیس فتا استان سمنان ادامه داد: کارشناسان این پلیس با توجه به حساسیت پرونده ضمن زیر ذره‌بین قرار دادن عملکردهای متهم در شبکه‌های اجتماعی تلگرام و جمع آوری ادله‌های مورد نیاز، هویت واقعی متهم را شناسایی و با هماهنگی مقام قضایی متهم را دستگیر نمودند.

سرهنگ صادقی، انتقام‌جویی را انگیزه عمل مجرمانه دانست و گفت: پس از حضور متهم در پلیس فتا و اخذ تحقیقات مقدماتی توسط کارشناسان پلیس فتا، وی اظهار بی‌اطلاعی از موارد مطروحه در پرونده داشت که با ارائه ادله و مستندات انکارناپذیر لب به اعتراف گشوده و به بزه خود اعتراف کرد.

این مقام ارشد انتظامی افزود: این متهم علت انجام این عمل مجرمانه را خصومت شخصی بیان داشت و به دلیل داشتن چک از شاکی و برای رسیدن به طلب خود دست به این اقدام مجرمانه زده است.

سرهنگ صادقی به کاربرانی که مدارک هویتی خود را در فضای مجازی به اشتراک می‌گذارند، هشدار داد: مدارک هویتی یک فرد خیلی مهم است و نباید به راحتی در هر مکان رها و یا در فضای مجازی به اشتراک گذاشته شود زیرا مجرمین با سوء‌استفاده از این مدارک می‌توانند هر عمل مجرمانه‌ای را انجام دهند شبکه‌های اجتماعی در کنار مزایای فراوان خود آسیب‌هایی برای کاربران در صورت عدم رعایت اصول ایمنی به دنبال دارد.

رئیس پلیس فتا استان سمنان در پایان به کاربران توصیه کرد: با رعایت فرآیندهای ایمن سازی و رعایت خصوصی‌سازی در تنظیمات شبکه‌های اجتماعی می‌توانند دست مجرمان سایبری را کوتاه نمایند و این نکته را همواره مدنظر قرار دهند که شبکه‌های اجتماعی غیر بومی سرزمین دشمن است در این سرزمین اطلاعات خصوصی و مهم خود را بارگذاری نکنیم.

تهدیدات و حملات سایبری 2018 پیش روی ایران (بخش اول)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…