اینترنت و سوء استفاده اخلاقی ، تهدیدی نوین ، دشواری در ردیابی:

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

دختران از انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی اجتناب کنند

کارشناس پلیس فتا استان بوشهر با بیان اینکه حفظ حریم خصوصی در فضای مجازی در گام اول بر عهده خود کاربر است، گفت: رعایت این حریم در فضای مجازی مانع از تعددی مجرمان سایبری به آن شده و کاربر را در برابر بسیاری از تهدیدات مثل اخاذی، باج خواهی و… حفظ می‌کند.

به گزارش پلیس فتا، کارشناس پلیس فتا استان بوشهر در راستای‌ آشنایی نوجوانان با فرصت‌ها و تهدیدات فضای مجازی در جمع دانش آموزان هنرستان دخترانه رازی، ضمن تعریف لغوی فضای سایبری و معرفی پلیس فتا به وظایف و اهمیت تأسیس این پلیس در سطح کشور پرداخت و گفت: امروز دشمن سعی می‌کند از راه‌های گوناگون  به اخلاق اسلامی جوانان لطمه وارد کند که شما به عنوان سرمایه‌های گرانبهای انقلاب اسلامی و آینده سازان کشور عزیز  باید هوشیار و هوشمندانه گام بردارید و سعی کنید آگاهانه در فضای مجازی فعالیت کنید و از فرصت‌های آن در پیشبرد اهداف بلندتان استفاده کنید.

وی با توجه به توسعه روزافزون فضای مجازی‌ از دانش آموزان خواست‌: سواد اینترنتی خود را افزايش داده و با دقت خاصی از این فضا استفاده کنند و سعی کنند به هیچ عنوان اطلاعات شخصی و خصوصی خود را در گروه‌های اجتماعی انتشار ندهند.

به گفته وی انتشار فایل‌های خصوصی از مهمترین آسیب‌های اجتماعی در نوجوانان است.

این کارشناس سایبری با اشاره به سرقت اطلاعات شخصی کاربران توسط مجرمان سایبری گفت: مهمترین مانع برای جلوگیری از سرقت اطلاعات کاربران، عدم انتشار و به اشتراک گذاری تصاویر و اطلاعات شخصی و محرمانه است.

وی تاکید کرد: حتی سیستم‌های رایانه‌ای متصل به اینترنت باید فاقد اطلاعات مهم شخصی، خصوصاً عکس‌های خانوادگی باشد.

این کارشناس سایبری در بخش دیگری از سخنان خود با توجه به سرقت‌های حساب بانکی توسط سارقان در فضای مجازی به خرید کالا به صورت اینترنتی اشاره کرد و گفت: هیچگاه ناآگاهانه و بدون هماهنگی با خانواده از سایت‌های اینترنتی کالایی خریداری نکنند و در خرید آنلاین حتما مراقب دام فیشینگ مجرمان سایبری باشید.

کارشناس پلیس فتا در ادامه اعتیاد اینترنتی، افسردگی، بی بند و باری را از دیگر تهدیدات فضای مجازی برشمرد و افزود: کاربران باید با برنامه دقیق و مدون در استفاده از فضای مجازی خصوصا شبکه‌های اجتماعی و بازی‌های رایانه‌ای فعالیت نمیاند و مراقب باشند تا نه تنها در دام اعتیاد فضای مجازی نیفتند بلکه از مشکلات جسمی و روحی این فضا نیز در امان بمانند.

گفتنی است، این برنامه دو ساعت به طول انجامید و دانش آموزان سوالات خود را در راستای فضای مجازی مطرح و راهنمایی‌های لازم به آنان ارائه شد.

 

یک حمله باج افزاری چگونه کار می‌کند؟

یک حمله باج افزاری معمولا از طریق ضمیمه یک ایمیل رخ می دهد که فایل ضمیمه می‌تواند یک فایل اجرایی، آرشیو یا یک تصویر باشد. هنگامی‌که ضمیمه باز می‌شود، بدافزار در سیستم کاربر منتشر می‌شود. همچنین مجرمان سایبری می‌توانند بدافزار را در وب‌سایت‌ها به کار بگذارند. هنگامی که یک کاربر به طور ناخواسته از سایت بازدید می‌کند، بدافزار در سیستم کاربر منتشر می‌شود.

به گزارش پلیس فتا، آلودگی بلافاصله برای کاربر آشکار نمی‌شود. این بدافزار در سکوت و در پس زمینه عمل می‌کند تا زمانی‌که مکانیزم قفل داده‌ها یا سیستم مستقر شود. سپس پیغامی به کاربر نشان داده می‌شود که به کاربر می‌گوید که داده‌ها قفل شده‌اند و برای باز کردن مجدد آن‌ها درخواست باج می‌کند. پس از آن دیگر خیلی دیر است که بخواهید داده‌ها را از طریق هرگونه اقدام امنیتی محافظت کنید.

تلاش هکرها برای سرقت اپل آی دی گوشی‌های آیفون

هکرها با ارسال پیامک‌های فریبنده برای کاربران گوشی‌‌های آیفون در تلاش هستند تا شناسه‌های اختصاصی اپل آی دی آنها را سرقت کنند.

به گزارش فارس، به گزارش وی تری، در پیامک هایی که برای کاربران آیفون به همین منظور در آمریکا ارسال شده ادعا شده است که شناسه اپل آی دی فرد مورد نظر در حال منقضی شدن است و فرد مورد نظر برای به روز کردن این شناسه و جلوگیری از دست رفتن دسترسی به خدمات و برنامه های در حال استفاده باید با کلیک کردن بر روی یک لینک به روزرسانی مورد نیاز را انجام دهد.

در صورتی که کاربران بر روی لینک ارسالی کلیک کنند، به یک صفحه وب منتقل می شوند که در آن خواسته شده اطلاعات شخصی خود را وارد کنند، اما با این کار تمامی داده‌های خصوصی خود را در معرض سرقت قرار می دهند.

از جمله سواستفاده های به عمل آمده از این طریق می توان به صرف پول برای شارژ کردن حساب های مختلف، سرقت داده های شخصی و حتی قفل کردن حساب شخصی اپل فرد و درخواست پول از وی برای بازکردن مجدد آن اشاره کرد.

هکرها این پیام ها را با عنوان iMessage ارسال می کنند و همین مساله موجب می شود تا فریب کاربران ساده تر از قبل صورت بگیرد.

پيشنهاد 250 هزار دلاری شبکه تلویزیونی HBO به هكر‌ها

هکرهایی که اخیرا شبکه تلویزیونی HBO را هک کرده و اسکریپت‌ها، برنامه‌های تلویزیونی و اسناد اطلاعاتی کارکنان را به سرقت برده بودند، ایمیلی را منتشر کرده‌اند که در آن شبکه تلویزیونی HBO به آن‌ها پیشنهاد پاداش 250 هزار دلاری را داده است. پاداشی که شرکت‌ها بابت کشف آسیب پذیری‌های شبکه به هکرهای کلاه‌سفید می‌پردازند.

به گزارش هکر نیوز، اواخر ماه گذشته هکرها ادعا کردند که حدود 5/1 ترابایت از اطلاعات شبکه تلویزیونی HBO (یکی از بزرگترین پخش‌کننده‌های شبکه‌های تلویزیونی کابلی در آمریکا) را بدست آورده‌اند و قسمت‌هایی از برنامه‌های تلویزیونی اين شبكه را انتشار دادند.

یک هفته بعد از آن هکرها 500 مگابایت دیگر از اطلاعات سرقتی از HBO، که شامل ایمیل‌های شرکت، قراردادهای استخدام و اسناد مالی می‌شد را به همراه قسمت آتی یک سریال تلویزیونی را منتشر کرده و تقاضای باج 6 میلیون دلاری به صورت بیت‌کوین را دادند.

براساس تصویری که از یک ایمیل بدست آمده، یکی از مقامات HBO نوشته است که شرکت توانایی فراهم کردن اين میزان بیت‌کوین درخواستی توسط هکرها را ندارد. شرکت از آن‌ها خواسته است که مهلت پرداخت را یک هفته افزایش دهند. در متن ایمیل‌های منتشر شده آمده است: “توانایی که شما دارید ما را شگفت‌زده کرد. در قالب یک همکاری حرفه‌ای ما از شما می‌خواهیم که مهلت پرداخت را یک هفته افزایش دهید.” در ادامه این ایمیل آمده است: “برای نشان دادن حسن نیت قصد داریم مبلغ 250 هزار دلار به عنوان پاداش تخصصی پرداخت نمائیم. به محض اینکه حساب کاربری ایجاد و بیت کوین فراهم شود برای شما ارسال می‌شود یا می توانیم منابع مالی را به حسابی که به ما معرفی می‌کنید سریعا انتقال دهیم.”

از آنجایی که مبلغ پاداش پيشنهاد شده فقط 3 تا 4 درصد مبلغ درخواستی توسط هکرهاست ظاهرا طرح پیشنهادی نمی‌تواند طمع هکرها را برطرف کند و آن‌ها تهدید خواهند کرد که در صورت عدم پرداخت مبلغ درخواستی، فایل‌های بیشتری را هر یکشنبه منتشر خواهند کرد.

با وجود اینکه شرکت HBO تاکنون عکس‌العملی به ایمیلی که اخیرا منتشر شده، نشان نداده، فردی نزدیک به این شرکت دراین‌باره به روییترز گفته است: شرکت از این ایمیل به عنوان تاکتیکی برای طفره رفتن استفاده کرده و هیچ وقت قصد نداشته که مبلغ 250 هزار دلار یا کل 6 میلیون دلار را به هکرها پرداخت نماید.

شرکت قبلا گفته بود که در حال همکاری با متخصصان فارنزیک و مراجع قانونی است.

اگر هکرها 5/1 ترابایت از اطلاعات شرکت HBO را در اختیار داشته باشند و شرکت از پرداخت باج به آنان خودداری کند، در روزهای آینده باید منتظر انتشار بیشتر قسمت‌های آتی برنامه‌های اين شبكه تلویزیونی باشيم.

دو روز قبل نيز هکرها برخی از اطلاعات سرقتی از اين شبكه تلوزيونى را انتشار دادند. اطلاعاتی که شامل آدرس و شماره تلفن بازیگران معروف این شبکه است. تا این لحظه مشخص نشده که چه شخص یا گروهی پشت این اقدام هکری است.

مترجم: سينا بيات

احتمال اینکه شما هم قربانی باج افزارها شوید بالاست

رئیس پلیس فتای استان زنجان درخصوص راه‌های محافظت در برابر باج‌افزارها گفت: اولین و اساسی‌ترین کار برای مقابله با باج افزارها این است که به هیچ عنوان اطلاعات مهم و حساس را روی سیستم‌ها ذخیره نکنید.

به گزارش پلیس فتا، سرهنگ دوم محمدعلی آدینه‌لو تصریح کرد: پشتیبان‌گیری از اطلاعات مهم و حساس همواره یک ضرورت است لذا  همیشه دو فایل پشتیبان یا Back up داشته باشید. یکی روی حافظه خارجی و یکی در فضای ابری مانند Drop Box  یا Google drive و غیره. وی با بیان اینکه سیستم عامل و تمام نرم‌افزارهای نصب شده روی آن را همیشه به روز نگاه دارید، افزود: حتما برای افزایش امنیت تنظیمات امنیتی و حریم شخصی مرورگرتان را چک کنید. سرهنگ آدینه‌لو در ادامه ارسال باج افزار توسط ایمیل را یک شگرد قدیمی خواند و یادآور شد: کاربران هرگز ایمیل‌های اسپم یا فرستنده ناشناس را باز نکنند، ضمن آن‌ که ضمیمه ایمیل‌های اسپم یا مشکوک را دانلود نکنند، هرگز روی لینک ایمیل‌های اسپم، مشکوک و فرستنده ناشناس هم نباید کلیک کنند. رئیس پلیس فتای استان زنجان با اشاره به استفاده از ابزارهای امنیتی ضد باج افزارها به کاربران توصیه کرد: حتما از یک آنتی‌ویروس و ضد نرم‌افزار مخرب مطمئن و به روز استفاده کنید همچنین استفاده از ابزارهایی که ترافیک اینترنت را فیلتر می‌کنند را فراموش نکنید. این مقام انتظامی یادآور شد: حتما برای افزایش امنیت تنظیمات امنیتی و حریم شخصی مرورگرتان را چک کنید، برای محافظت در برابر تبلیغات مخرب حتما از یک مسدود کننده تبلیغات یا ad-blocker استفاده کنید. وی تاکید کرد: هرگز فکر نکنید که شما قربانی باج افزارها یا هکرها نخواهید بود. بهتر است با رعایت نکته‌های گفته شده در برابر این حمله از اطلاعاتتان محافظت کنید تا بعدا به فکر راه چاره برای خلاص شدن از آن باشید.

کاربران فضای مجازی مراقب باج افزارها و حملات هکری باشند

امروزه با گسترش قابلیت های فضای مجازی، مجرمین نیز وارد این  بستر شده و با راه  و روش‌های گوناگون کاربران را مورد هجمه قرار می‌دهند، این افراد  با آلوده نمودن سیستم‌های رایانه‌ای از کاربران در قالب‌های مختلف اخاذی می‌نمایند‌. چندی است حملات هکری و انتشار انواع باج افزار‌ها رواج بیشتری یافته است پس کاربران فضای سایبر به خصوص مسئولین فنآوری اطلاعات ادارات دولتی و شرکت‌های مهم باید نکات امنیتی و اینگونه حملات را جدی گرفته و تمهیدات لازم را برای ارتقاء امنیت بیندشند.

به گزارش پلیس فتا، سرهنگ صادقی در تشریح حملات باج افزاری بیان کرد: با گسترش میزان استفاده از فضای سایبر در سطوح مختلف جامعه، تهدیدات در این حوزه افزایش پیدا نموده و علاوه بر کاربران به صورت حملات هکری گسترده، باعث تخریب اطلاعات مهم یک سازمان گردیده و خسارات گسترده ای را در پی دارد .

این مقام انتظامی افزود: چندی است اخبار هجوم بدافزارها در سراسر جهان برروی سایت های خبری بارگذاری می‌گردند مانند ” واناکری ” و ” پتیا ” که سیستم‌های رایانه ای ادارات دولتی‌، بانک ها‌، شرکتهای صنعتی مهم و … را آلوده و در نهایت از قربانیان باج خواهی می‌نماید .

سرهنگ صادقی ادامه داد‌: باج افزارها از نقاط ضعف سیستم‌های رایانه‌ای و شبکه استفاده کرده و انتشار داده می‌شوند و کاربران فضای مجازی به خصوص مسئولین فن آوری سازمان‌ها و ادارات دولتی باید به نکات امنیتی بخصوص در حوزه شبکه اشرافیت کامل داشته باشند و با بالا بردن امنیت سیستم‌های رایانه ای خود و سازمان مربوطه را از نفوذ هرگونه ویروسی ( کرم ها ، بدافزارها ) حفظ نمایند .

رئیس پلیس فتا استان به کاربران هشدار داد‌: در فضای وب مراقب لینک های آلوده بوده و  به هیچ عنوان به سایت های نامعتبر ورود نداشته باشند. و مسئولین فن‌آوری ادارات الزاما از  بروز بودن نرم افزارهای نصب شده برروی سیستم‌های سازمان  اطمینان حاصل نموده و از فایروال‌های بروز استفاده نمایند و حتما از اطلاعات مهم سازمان پشتیبان گیری مستمر داشته باشند و  بستر اینترنت را از شبکه داخلی سازمان ( اینترانت ) جدا سازی نمایند و از نصب نرم افزارهای شبکه‌های اجتماعی برروی سیستم های رایانه ای سازمانی خودداری نمایند.

کسب‌وکارها هدف اصلی باج افزار Petya برای اخاذی

مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنان کنند.

به گزارش ایسنا، به گفته کارشناسان، تفاوت باج افزار  Petya که به تازگی کاربران فضای مجازی را به خود درگیر کرده با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز نگاری می‌کند. (MBR – Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را برعهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می‌کند.

درباره چگونگی ورود Petya به رایانه هم گفته شده که این باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می‌دهد، به این شکل که در یک ایمیل اسپم (Spam) برنامه‌های کاربردی سودمند ارسال می‌کند ‌و یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می‌کند.

ایمیل حاوی یک لینک Dropbox است که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرایی است. آنها بر روی فایل کلیک می‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می‌شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.

نکته‌ای که باید به آن اشاره کرد این است که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌گردد. در واقع برای برگرداندن فایل‌های قفل شده بایستی از نرم‌افزارها و روش‌های بازگردانی و رمزگشایی فایل استفاده کرد.

بر اساس اطلاعات سایت پلیس فتا، سرهنگ دوم علی نیک‌نفس – رئیس مرکز تشخیص و پیشگیری از جرائم سایبری – در این باره گفته است: از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیر قابل استفاده را نیز نگهداری نمایند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.

به گفته او برای حفاظت در مقابل باج افزارها این موارد پیشنهاد می‌شود: عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر، تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیره‌سازی ابری ( هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید.) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

نکته بعدی اینکه نباید از نرم افزارهای همگام‌ساز حساب‌های ذخیره‌سازی ابری روی سیستم استفاده شود زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید،  از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

در خصوص برای پیشگیری از نفوذ باج‌افزارها به سیستم های کامپیوتری گفت: همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیر فعال نکنید. از یک آنتی ویروس اورجینال با قابلیت به‌روزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.

باج‌خواهی هکرها با عکس‌های خصوصی ۲۵ هزار نفر از مشتریان یک کلینیک جراحی

پلیس لیتوانی می‌گوید با هک شدن یک کلینیک زنجیره‌ای جراحی پلاستیک عکس‌ها و اطلاعات شخصی و خصوصی بیش از 25 هزار نفر در فضای مجازی منتشر شده است.

به گزارش مهر،پلیس این کشور اعلام کرده که یک گروه هکری به نام Tsar Team موفق شده به سرورهای کلینیک های زنجیره ای Grozio Chirurgija نفوذ کند.

این اتفاق مربوط به اوایل سال جاری میلادی است. هکرها از مشتریان هک شده کلینیک یاد شده در آلمان، دانمارک، انگلیس، نروژ و دیگر کشورهای عضو اتحادیه اروپا خواستار دریافت باج شده‌اند تا عکس‌های خصوصی آنها را در اینترنت پخش نکنند.

پلیس لیتوانی می‌گوید این کار یک جرم سنگین و جدی است و تلاش برای شناسایی عوامل این کار ادامه دارد. نهادهای امنیتی دیگر کشورهای اروپایی نیز در تلاش برای شناسایی عوامل این حمله هکری هستند. آنان هشدار داده‌اند افرادی که این اطلاعات خصوصی را بارگذاری و ذخیره کنند هم تحت پیگرد قضایی قرار می گیرند.

Jonas Staikunas مدیر این کلینیک های زنجیره ای از مشتریان خود عذرخواهی کرده است. هکرها از قربانیان این حملات هکری درخواست حداکثر دوهزار یورو رشوه کرده‌اند تا تصاویر خصوصی و اطلاعاتی همچون شماره‌های تامین اجتماعی آنان را منتشر نکنند. آنان از کلینیک یاد شده هم تقاضای دریافت باج 344 هزار یورویی کرده‌اند.