وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

 

 

توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد​: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت​: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود​: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت​: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

۹ نشانه‌ از آلوده شدن سیستم شما به بدافزارها

هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانه‌های مختلفی وجود دارند که در این زمینه راهگشا هستند.

به گزارش خبرنامه دانشجویان ایران، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.

نشانه‌های آلودگی یک سامانه چیست؟

حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.

کند شدن سرعت سیستم

در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارد دیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)

فایل‌های ناشناس

وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.

وجود پردازه‌های ناآشنا در سیستم

 پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.

درخواست مکرر برای دسترسی به اینترنت

اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.

عدم اجرای صحیح برنامه‌ها

 برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.

نصب خودکار یک ضدویروس

طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!

راه‌اندازی خودکار سیستم

در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)

نمایش پیغام‌های آلوده بودن

گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.

انگیزه‌ی هکرها از جرایم سایبری

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

به گزارش ایسنا، جای شکی نیست که مجرهکمان سایبری برای انجام جرایم انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

در ویکی‌پدیا در تعریف هکرهای کلاه سفید آمده است: هکر کلاه سفید (white hat hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

در مقابل، هکرهای کلاه سیاه (Black Hat Hacker) هستند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. این گروه به‌طور کاملاً پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌ اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.

خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری جدید زبان PHP که سیستم مدیریت محتوای «وردپرس» را هدف قرار داده است، هشدار داد.

به گزارش گرداب، محقق امنیت سایبری مرکز Secarma ، به تازگی یک ‫آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( WordPress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است.

این آسیب پذیری تنها سیستم مدیریت محتوا WordPress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد.

این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال ۲۰۰۹ که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها شده است.

آسیب پذیری جدید منتشر شده باعث می شود که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.

این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا WordPress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می شود.

در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo۳ و Contao هم دارای این آسیب پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload ، یکی برای نسخه ۴.۹ و دیگری برای نسخه های پایین تر باید آماده شود. برخلاف وردپرس که تا این لحظه به روز رسانی برای رفع آسیب پذری فوق ارائه نکرده است، تیم پشتیبانی Typo۳ در آخرین به روزرسانی خود این آسیب پذیری را رفع کرده است.

این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.

مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال کنند.

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرم‌افزار متن باز برای مدیریت محتوای سایت‌ها معرفی شده است.

ایمیل‌ها یک هدف برای هکرها هستند

کارشناس تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان البرز گفت: پست الکترونیک یک ابزار قوی و راحت برای تبادل اطلاعات است. اطلاعاتی که در یک پست الکترونیکی تبادل می‌شود ممکن است دارای ارزش زیادی باشد که آن را به یک هدف برای هکرها تبدیل می‌کند‌. این توصیه‌ها را برای وقتی که از پست الکترونیکی استفاده می‌کنید به خاطر بسپارید.

به گزارش پلیس فتا، این کارشناس سایبری در اداره کل میراث فرهنگی‌،صنایع دستی‌و گردشگری استان البرز اظهار کردمطمئن شوید که پست الکترونیکی را برای افراد واقعی ارسال می‌کنید‌، قبل از آن که بر روی ارسال کلیک کنید، دوباره آدرس گیرنده را بازبینی کنید.

وی افزود:  وقتی از گزینه “ارسال برای همه” استفاده می‌کنید‌، احتیاط کنید و مطمئن باشید که شما می‌خواهید همه‌ کسانی که در لیست ارسال شما قرار دارند‌، پیام شما را دریافت کنند.

کارشناس سایبری پلیس فتا استان البرز تاکید کرد: مراقب کلاهبرداری‌های فیشینگ باشید‌. اگر شما پست الکترونیکی از کسی دریافت کردید و از شما شماره حساب‌، رمز عبور، پین یا رمز دوم شما را درخواست کرد، از طریق سازمانی که به ظاهر ارسال‌کننده‌ آن پست الکترونیکی است، فرستنده را احراز هویت کنید. این‌گونه اطلاعات را هرگز از طریق پست الکترونیکی ارسال نکنید.

این کارشناس فضای مجازی ادامه داد: آنتی ویروس خود را بروز کنید و آن را طوری تنظیم کنید که فایل‌های پیوستی پست الکترونیکی را به صورت خودکار اسکن کند.

وی اضافه کرد: همواره در هنگام ارسال پست الکترونیکی، آدرس گیرنده را دوباره کنترل کنید تا مطمئن شوید که اطلاعات حساس را به افراد مربوطه ارسال می‌کنید.

کارشناس سایبری پلیس فتا استان البرز عنوان کرد:‌ در موقع انتخاب سرویس‌دهنده پست الکترونیکی، سرویس دهنده‌ای را انتخاب کنید که به شما کمک می‌کند از دریافت پست الکترونیکی‌های ناخواسته (اسپم) جلوگیری کنید.

وی ادامه داد‌: هرگز به پست الکترونیکی‌های ناخواسته (اسپم) پاسخ ندهید و پست الکترونیکی‌هایی که حاوی ویروس هستند را باز فرست (فوروارد) نکنید‌. آن‌ها را پاک کرده و به دور اندازید.

کارشناس پلیس فتا استان البرز تصریح کرد:‌ هرگز اطلاعات محرمانه را در زمانی که از سرویس‌های رایگان پست الکترونیکی یا سرویس‌های عمومی مبتنی بر وب استفاده می‌کنید‌، ارسال یا ذخیره نکنید‌. با استفاده از این پست الکترونیکی‌های مبتنی بر وب ممکن است به اندازه‌‌ کافی در امنیت نباشید.

سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده می‌کنند، طراحی اپلیکیشن‌هایی است که در ظاهر برنامه‌های کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمع‌آوری اطلاعات  از مخاطبان می‌پردازند.

به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکه‌های اجتماعی اقدام به تبلیغ و ارائه اپلیکیشن‌های متنوع با کاربرد‌هایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.

وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامه‌های مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران می‌باشند.

سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستم‌های خود چه گوشی‌های هوشمند و چه لپ‌تاپ، تبلت یا سیستم‌های خانگی، نرم افزار مورد نظر خود را حتما از سایت‌های معتبر، مارکت‌های معتبر ویژه تهیه و از نصب برنامه‌های غیر ضروری خودداری نمایند.

وی افزود: حتی در خرید نرم افزار از فروشگاه‌ها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.

این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامه‌هایی که در فضای مجازی و توسط افراد ناشناس معرفی شده‌اند می‌تواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکه‌های اجتماعی بوده و به افراد ناشناس اعتماد نکنند.

رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمز‌های عبور مناسب بر روی اطلاعات ذخیره شده در حافظه‌های تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگو‌های رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم می‌آورد.

سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایت‌های مخرب اقدام به ارائه مطالب و برنامه‌های جعلی و ویروسی می‌نمایند لذا داشتن یک آنتی ویروس مناسب و بروز می‌تواند از فعالیت این ویروس‌ها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.

این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشن‌های تلفن همراه باید مجوز برخی از دسترسی‌ها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامه‌ها داشته و از نصب برنامه‌هایی که مجوزهایی غیر منطقی را طلب می‌کنند خودداری نمایند.

بزرگترین بانک ژاپن درصدد استفاده از بلاک چین است

میتسوبیشی قصد دارد با همکاری یک شرکت آمریکایی، تا سال ۲۰۲۰ شبکه اختصاصی خود را در بلاک چین به بهره‎برداری برساند.

به گزارش ارز دیجیتال، میتسوبیشی بزرگترین بانک ژاپن قصد دارد برای انجام پرداخت‌های بانکی از شبکه بلاک چین استفاده کند.

«افزایش سرعت مراودات بانکی در کنار کاهش هزینه‌ها» از جمله دلایل اصلی این تصمیم اعلام شده است.

در طی یک سال و نیم گذشته، میتسوبیشی با همکاری شرکت آمریکایی Akamai به دنبال طراحی یک شبکه بلاک چین برآمده است که بتواند در هر ثانیه یک میلیون تراکنش بانکی را با تاخیر کمتر از ۲ ثانیه انجام دهد.

آنها انتظار دارند که با ارتقاء این سرویس، شبکه مزبور بتواند حتی ۱۰ میلیون تراکنش را در ثانیه مدیریت کند.

بزرگترین بانک ژاپن درصدد استفاده از بلاک چین است

این در حالی است که بیت کوین معروف‌ترین ارز دیجیتال جهان فقط قادر است در هر ثانیه ۷ تراکنش را با تاخیر بیش از ۱۰ ثانیه پاسخگو باشد.

البته بر خلاف بیت کوین، شبکه مورد نظر میتسوبیشی و Akamai به صورت «دارای مجوز» عمل می‌کند، یعنی فقط شرکت‌های مجاز و مورد تایید می‌توانند به این شبکه ملحق شده و پرداخت‌ها و تراکنش‌های مالی مورد نظرشان را انجام دهند.

این بلاک چین بر سرویس ابری آکامی ساخته می‌شود و Akamai Intelligent Platform نام دارد.

در چند ماه اخیر شرکت‌ها و بانک‌های بزرگی به فعالیت در حوزه بلاک چین علاقه نشان داده‌اند که از آن جمله می‌توان به نام‌های مشهوری جی‌پی مورگان چیس، والمارت، آی‌بی‌ام، ایرباس، Maersk و Daimler اشاره کرد.

نوبویوکی هیرانو (Nobuyuki Hirano) رئیس MUFG بازوی مالی میتسوبیشی با صدور بیانیه‌ای اعلام کرد: در سال‌های اخیر، صنعت مالی به دنبال استفاده از بلاک چین برای ایمن‌سازی، سرعت بخشیدن و کاستن از هزینه‌های مربوط به فرایند پردازش‌هاست.

بزرگترین بانک ژاپن درصدد استفاده از بلاک چین است

وی گفت: شرکت متبوع وی مطمئن است که این فناوری جدید، از حجم انبوه تراکنش‌های پرداخت سرعت بالا پشتیبانی خواهد کرد و این کار را بدون به خطر انداختن امنیت مورد نیاز برای مقابله با تراکنش‌های جعلی صورت خواهد داد.

طبق پیش‌بینی‌ها انتظار می‌رود میتسوبیشی تا سال ۲۰۲۰ پرداخت با فناوری بلاک چین را فعال کند.

همچنین روزنامه ژاپنی مانیچی، در اوایل سال جاری با انتشار خبری مدعی شد که غول بانکداری ژاپن قصد دارد یک ارز دیجیتال اختصاصی به نام MUFG Coin بسازد و آن را طی چند ماه آینده تست و بررسی کند.

با انجام این کار، میتسوبیشی نخستین بانک بزرگ جهان است که یک پول دیجیتال متفاوت عرضه می‌کند.

استفاده از فيلترشكن‌ها امنيت كاربران را در معرض خطر قرار مي‌دهد

رئيس پليس فتا استان گلستان از كاربران خواست براي بهره‌گيري از محيط اينترنت در جهت ارتباطات و يا تهيه  محتواي مورد نيازشان‌، حتما به شبكه‌هاي اجتماعي، پيام رسان‌ها و پايگاه‌هاي اينترنتي معتبري كه قوانين كشور  ما را محترم مي‌شمارند و فيلتر نشده‌اند مراجعه كنند.

به گزارش پلیس فتا، سرهنگ دوم ابراهيم پرسا در تشريح اين خبر گفت: هر فناوري همراه با محاسن و دستاوردهاي مثبت، ابعاد منفي و فرايندهاي آسيبي مختلفي را به همراه دارد. يكي از اين ابزارها اينترنت است كه با ورود خود، جهان را به يك دهكده كوچك تبديل نموده و دسترسي سريع به اطلاعات و برقراري ارتباط بين افراد مختلف را تسهيل كرده است. ضمن اينكه اينترنت بسياري از مشكلات علمي، پژوهشي، اجتماعي، گردشگري و اقتصادي را برطرف كرده در كنار اين ابعاد مثبت، فرايندهاي منفي اين ابزار فناوري باعث سوء استفاده افراد فرصت طلب در زمينه‌هاي مالي و ترويج روند فساد اخلاقي و نيز امنيتي شده است.

وي افزود: يكي از ابعاد منفي اينترنت، دسترسي تمام افراد به هر نوع اطلاعات از توليد مواد مخدر تا برقراري ارتباط با سرويس‌هاي اطلاعاتي و ضد ملي و كلاهبرداري‌هاي مختلف گرفته تا برنامه‌هاي ضد اخلاقي و مستهجن است كه روز به روز دامنه جديدي پيدا مي‌كند.

سرهنگ پرسا گفت: در كشور ما مطابق با قانون جرايم رايانه‌اي، برخي از  سايت‌ها و پايگاه‌هاي اينترنتي‌ كه محتواي آنها در تضاد با فرهنگ، عرف و قانون جامعه باشند فيلتر  مي‌شوند اما  اخيرا با فيلتر شدن پيام رسان‌هاي خارجي  تلگرام كه  نقشي تخريبي و ويران‌گر در بحث فرهنگ و نيز امنيت جامعه داشت جستجو و نصب  فيلترشكن در بين برخي از كاربران  امري عادي شده  كه  اين امر مي‌تواند منجر به نفوذ يا دسترسي غيرمجاز به ‌سیستم‌های كاربر شود.

اين مقام ارشد انتظامي افزود: کاربران بدون ‌اطلاع از عملکرد فیلترشکن‌ها،‌آنها را بر روی رايانه و  تجهيزات هوشمند خود نصب می‌کنند  غافل از اينكه ممکن است این نرم افزارها يا لينك‌هاي همراه آن، حاوي بدافزار (ويروس، تروجان، جاسوس افزار، باج افزار و …‌) ‌بوده و  اطلاعات آنها  را در معرض خطر قرار دهد.

سرهنگ پرسا به كاربران توصيه کرد: مراقب لينك‌هاي آلوده كه حاوي بدافزار هستند باشند‌ و براي بهره‌گيري از محيط اينترنت در جهت ارتباطات و يا تهيه  محتواي مورد نيازشان،‌ حتما ‌به‌ شبكه هاي اجتماعي، پيام رسان‌ها و  پايگاه‌هاي اينترنتي معتبري كه قوانين كشور  ما را محترم مي‌شمارند و فيلتر نشده‌اند مراجعه كنند.