كلاهبردارى در فضاى مجازى با ترفند درج آگهى دروغين اجاره باغ و ويلا

رييس پليس فتا استان خراسان رضوى از شناسايى و دستگيرى عامل كلاهبردارى از شهروندان با ترفند درج آگهى دروغين اجاره باغ ويلا در سايت‌هاى واسطه‌گر اينترنتى خبر داد.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گفت: در پى مراجعه احدى از شهروندان با در دست داشتن مرجوعه قضايى به پليس فتا استان و درخواست رسيدگى به شكوائيه خود مبنى بر كلاهبردارى مبلغ  2ميليون ريال در يكى از سايت‌هاى واسطه‌گر اينترنتى، پيگيرى موضوع در دستور كار كارشناسان پليس فتا قرار گرفت.

وى افزود: شاكى در تحقيقات اوليه در خصوص نحوه كلاهبردارى صورت گرفته اظهار داشت كه در يكى از سايت‌هاى واسطه‌گر اينترنتى به دنبال اجاره باغ ويلا براى گذراندن تعطيلات بوده كه پس از مشاهده يكى از آگهى‌ها و تماس با صاحب آگهي، مبلغ 200هزار تومان به حساب صاحب باغ به عنوان بيعانه واريز نموده اما با كمال تعجب در موعد مورد نظر كه به همراه خانواده به باغ مراجعه نموده، متوجه شدیم باغ در اختيار فرد ديگرى است.

سرهنگ جهانشيرى ادامه داد: با توجه به اظهارات شاكى و پس از انجام تحقيقات فنى و پليسى كارشناسان پليس فتا متهم موصوف را شناسايى و پس از هماهنگى قضايى وى را دستگير و به مكان پليس فتا منتقل نمودند.

رييس پليس فتا استان خراسان رضوى گفت: متهم كه فردى 29 ساله بود در مواجهه با ادله و مستندات، جرم خود را پذيرفت و عنوان داشت كه در يكى از مشاورين املاك در زمينه اجاره و فروش باغ ويلا مدتى را فعاليت داشته و با تصاويرى كه از باغ ويلاها به دست آورده و با انگيزه كسب درآمد اقدام به درج آگهى دروغين در يكى از سايت‌هاى واسطه‌گر اينترنتى نموده و مبالغى را به عنوان بيعانه از شهروندان كلاهبردارى مى‌كرده است.

سرهنگ جهانشيرى ادامه داد: با توجه به اعترافات و تكميل شدن پرونده، متهم جهت كسب تكليف نهايى به دادسرا اعزام شد.

اين مقام ارشد انتظامى در خصوص استفاده شهروندان از سايت‌هاى واسطه‌گر اينترنتى گفت: همانطور كه در قوانين اين سايت‌ها ذكر شده است اينگونه سايت‌ها هرگونه انجام معامله را در بستر فيزيكى و بر عهده خريدار و فروشنده واگذار كرده‌اند. بنابراين شهروندان مى‌بايست پس از رويت كالا يا خدمات و احراز هويت هر يك از طرفين معامله هرگونه تبادل وجهى را به صورت رو در رو و پس از اتمام كار يا خدمات انجام دهند تا گرفتار افراد شياد و كلاهبرداران نشوند.

سرهنگ جهانشيرى با بیان اینکه با رعایت چند نکته ساده می‌توان از گرفتار شدن در دام این‌گونه کلاهبرداری‌ها در امان بود، به شهروندان توصيه كرد: برای اجاره خانه و تنظیم قرارداد به دفاتر املاک و دارای مجوز مراجعه نمایید و قبل از هرگونه پرداخت وجه، حتما می‌بایست یک وقت بازدید از ملک مورد نظر هماهنگ کنید.

وی با بیان اینکه با نرم افزارهایی همچون Google map یا سایر برنامه‌ها آدرس موجود در آگهی را بررسی نمایید تا مشخص شود چنین آدرسی وجود دارد یا خیر؟، تاکید کرد: قبل از مشاهده ملک و تنظیم قرارداد نیاز به پرداخت هیچ‌گونه وجهی تحت عنوان بيعانه و … نیست و حتما در مقابل وجوه پرداختی خود رسید دریافت نمایید.

بازار فروش سوالات امتحانات خرداد ۹۶ در کانال‌های تلگرامی

صفحات فضای مجازی در عرصه فروش سوالات امتحانات نهایی خرداد ۹۶ فعال شده‌‌اند و هر سوال امتحانی را با قیمت ۱۰۰ هزار تومان به فروش می‌رسانند.

به گزارش تسنیم، سال تحصیلی گذشته بود که ماجرای فروش سوالات امتحانات نهایی خبرساز شد.همچنین شائبه‌هایی مبنی بر لو رفتن سئوالات امتحان آمادگی دفاعی که به صورت هماهنگ استانی برگزار می‌شد، مطرح بود و کار تا جایی پیش رفت که پای پلیس فتا نیز به ماجرا باز شد.
ماجرا از این قرار بود که کانال‌هایی با فعالیت در فضای مجازی مدعی فروش سوالات امتحانات نهایی یک ساعت مانده به شروع امتحانات بودند.در همین رابطه آموزش‌وپرورش سال گذشته در پاسخ به این پرسش که چرا و چگونه سوالات یک امتحان حتی زمانی که دانش‌آموزان دسترسی نداشتند، در فضای مجازی منتشر می‌شود؟ عنوان می‌کند که پلیس فتا، حراست وزارت آموزش و پرورش و اداره ارزیابی و عملکرد پیگیر این موضوع هستند که اگر احیاناً فردی در داخل یا خارج از مدرسه در انتشار سوالات تقصیر داشته، با او برخورد شود.
امسال نیز بازار فروش سوالات امتحانات نهایی در فضای مجازی حسابی داغ است و در یک مورد، کانالی با عنوان فروش امتحانات نهایی 96، سوالات هر درس را به قیمت 100 هزار تومان می‌فروشد. در این شبکه‌ها به دانش‌آموزان اینگونه اطمینان داده می‌شود«طبق گزارشات رابط‌هامون همه چیز  دارد روال عادی خود را طی می‌کند جای هیچ‌گونه نگرانی از جانب شما دانش آموزان نیست.»
این کانال‌ها مدعی هستند که علاوه بر فروش سوالات امتحانات نهایی طبق هماهنگی با رابط‌هایشان،‌ کلید سوالات را نیز به صورت رایگان در اختیار افرادی قرار می‌دهند که سوالات را خریداری کرده‌اند. همچنین اعلام کرده‌‌اند «درسال‌های اخیر با ارائه سوالات امتحانات نهایی خرداد بسیاری از دانش‌آموزان نمره 20 و نمره قبولی را کسب کردند و خوشبختانه با وجود مشکلات فراوان برای ما و رابط‌هایمان توانستیم به موقع و سروقت سوالات رو بدون اندکی تاخیر ارائه دهیم.»
یکی از مخاطبان این کانال‌ها معتقد است که با ادعای فروش سوالات امتحانات نهایی 96 اقدام به اخاذی از مردم می‌کنند وبعد از گرفتن پول فوری شماره را بلاک می‌کنند لطفا اطلاع رسانی کنید تا مردم گول نخورند.
از سوی دیگر برخی مخاطبان نیز معتقدند که سوالات صحیح است وفقط ترتیب چیدمان آنها در سوالات امتحانات نهایی متفاوت است.
عبدالرسول عمادی رئیس مرکز سنجش وزارت آموزش‌وپرورش معتقد است که این کانال‌ها و صفحات کاملاً شیادی است و از شرایط زمان امتحانات دانش آموزان سوءاستفاده می‌کنند  چرا که امتحانات نهایی از ضریب امنیت بالایی برخوردار بوده و احتمال  لو رفتن سئوالات صفر است.
در صورت صحت فروش سوالات امتحانات نهایی این موضوع از پایین بودن ضریب امنیت برگزاری امتحانات و لو رفتن سوالات حکایت دارد از سوی دیگر اگر سوالات به فروش رسیده صحیح نباشد از بازار داغ کلاهبرداری از دانش‌آموزان با عنوان امتحانات نهایی حکایت دارد.

لپ تاپ مسروقه ابزاری برای سوء استفاده جهت انتشار اطلاعات شخصی و اخاذی

رئیس پلیس فتا تهران از شناسایی و دستگیری عامل متهمی که با سوء استفاده از اطلاعات لپ تاپ سرقتی قصد اخاذی ازشاکی را داشت، خبر داد.

به گزارش پلیس فتا، سرهنگ کاکوان اظهار کرد: پرونده ای با موضوع دسترسی غیرمجاز به داده‌های رایانه به این پلیس واصل گردید شاکی در تحقیقات اظهار داشت طی سرقت لپ‌تاپ توسط شخص یا اشخاص ناشناس، پس از اعلام شکایت و تشکیل پرونده قضایی و گذشت چند سال، از طریق ایمیل دعوت به چت تلگرامی شد در حین محاوره در فضای گفتگوی برخط، شخص ناشناس اقدام به  ارسال تصاویری از لپ تاپ سرقتی برای شاکی نموده و اعلام داشته که لپ تاپ سرقتی در اختیار وی بوده و با توجه به سیستم عامل مندرج در لپ تاپ درخواست رمز را از شاکی می‌کند. وی افزود: نظر به عدم ارسال رمز عبور توسط شاکی، متهم با ارسال تعدادی از تصاویر خصوصی مراسم ازدواج شاکی برایش، وی را تهدید به انتشار کلیه تصاویر خصوصی در فضای مجازی نموده و مبلغ نوزده میلیون ریال را از شاکی طلب نموده و مرتبا اقدام به ارسال محل خود جهت مراجعه شاکی برای پرداخت وجه درخواستی و تحویل لپ تاپ نموده و مداوم اقدام به تغییر محل ملاقات می‌نماید. این مقام انتظامی ادامه داد: در این خصوص با انجام اقدامات پلیسی و فنی مشخص گردید محل‌های اعلامی متهم ناشناس جهت قرار ملاقات با شاکی به صورت مجعول بوده و با استفاده از نرم افزارها ایجاد گردیده است لذا با شناسایی محل اختفای متهم ضمن اعزام اکیپی از ماموران این پلیس به محل اختفای‌، متهم شناسایی و دستگیر و لپ تاپ سرقتی شاکی کشف گردید. سرهنگ کاکوان در ادامه گفت: با متهم انتقال متهم به پلیس و تحقیق از نامبرده بدوا اقدام به انکار موضوع نموده ولی با عنایت به استخراج ادله دیجیتال رایانه ای متهم به ناچار لب به سخن گشود و به عمل ارتکابی خود معترف و اعلام داشت، لپ تاپ مسروقه شاکی را در محله‌های تهران از یک نفر دست‌فروش با قیمت کمتر از ارزش واقعی آن خریداری نموده و ضمن بررسی محتوای لپ تاپ وسوسه شده و اقدام به ارسال ایمیل و پیام‌های تلگرامی و ارسال تعدادی از تصاویر خصوصی شاکی به نیت اخاذی از وی را می‌نماید. لذا پرونده تکمیلا به دادسرای مبارزه با جرایم رایانه ای تهران ارسال گردید. رئیس پلیس فتا پایتخت در پایان به شهروندان محترم هشدار داد‌: همیشه از رمزهای عبور ترکیبی و غیر قابل حدس زدن برای سیستم‌های رایانه‌ای خود استفاده کنید بهتر است بر روی فایل‌هایی که دارای اطلاعات محرمانه و مهم می‌باشد از نرم افزار قفل استفاده نمایید و هیچگاه این دستگاه‌ها را در اماکنی که در منظر و مرئا (مثل داخل یا صندوق عقب خودرو) قرار ندهید.

سرقت اطلاعات کاربران در گوگل پلی

هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.

به گزارش سایبربان، پیش‌ازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامه‌های مختلف بود. به نظر می‌رسد در حال حاضر هکرها توانسته‌اند از پروتکل‌های امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقف‌شده  اما ممکن است برخی سیستم‌ها آلوده‌شده باشند.

طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستم‌های اندرویدی، قصد سرقت اطلاعات کاربران را داشته‌اند. همچنین این هکرها می‌توانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.

روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامه‌های فروشگاه اینترنتی گوگل را آلوده کرده و به‌محض دانلود و نصب این برنامه‌ها، حمله آغازشده و اطلاعات کاربران را به سرقت می‌رود. هنوز اطلاعات دقیقی از نام و تعداد این برنامه‌های آلوده در دسترس نیست.

شرکت گوگل اعلام کرده که ما بسیار خوش‌شانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کرده‌اند.

در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابه‌حال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام داده‌ایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را به‌روزرسانی کرده‌ایم. پیش‌ازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O  ایجاد کرده‌ایم و در حال گسترش این ساختارهای امنیتی هستیم.»

Android O نسخه جدید سیستم‌عامل اندروید بوده که قرار است به‌زودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه به‌روز رسان جدید اندروید، به‌صورت خودکار این مشکل امنیتی را مرتفع می‌کند. تا زمان انتشار این به‌روزرسانی، توصیه می‌شود از نصب برنامه‌های غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.

انتشار تصاویر خصوصی توسط همسر

رئیس پلیس فتا استان کردستان از کشیده شدن اختلافات و جرو بحث های خانوادگی به شبکه های اجتماعی خبر داد .

به گزارش پلیس فتا، سرهنگ شاکری در تشريح خبر گفت: انتشار اطلاعات خانوادگی زن و شوهر در فضای مجازی باعث هتک حیثیت زن و به طبع آن هتک حرمت خود شوهر نیز می گردد و آسیب بزرگ و تهدید خطرناکی برای حفظ کیان خانواده است .

وی در ادامه به نمونه‌ای از این نوع جرائم اشاره کرد و افزود: در پی ارجاع يک فقره پرونده جرايم رايانه‌ای با موضوع مزاحمت اينترنتی از سوی قاضی ويژه رسيدگی به جرائم سايبری دادسرای سنندج به دادخواهی خانمی به هویت معلوم اهل و ساکن سنندج‌، بدوا از نامبرده تحقيق که اظهار داشت، شخصی در فضای مجازی با ايجاد اکانتی اقدام به درج مطالبی توهين آميز و غير اخلاقی و مبتذل در مورد بنده نموده است. حال از کسی که مبادرت به چنين کاری نموده شاکی وتقاضای رسيدگی دارم.

وی گفت: پس از انجام تحقيقات و اقدامات فنی لازم، گرداننده اکانت مورد نظر شناسایی و مشخص گردید فردی اهل سنندج است لذا پس از هماهنگی‌های لازم با قاضی مربوطه متهم به  پليس فتا احضار و پيرامون موارد معنونه از متهم تحقيق انجام گردید و متهم  به بزه انتسابی معترف و اظهار کرد: شاکيه همسر وی مي‌باشد و قبول دارد که به علت  اختلافات خانوادگی که مدتی است ما بين طرفين در جريان است از طريق نرم‌افزار پيام رسان موبایلی و به انگيزه انتقام جويی و تسويه حساب شخصی اقدام به ارسال مطالب و محتواهای کذب در مورد شاکی در صفحه شبکه اجتماعی وی نمودم. لذا با توجه به اعتراف متهم به بزه انتسابی پرونده تکميلاً در معيت طرفين به شعبه رسيدگی کننده ارسال و برای متهم به اتهام هتک حيثيت و نشر اکاذيب ومزاحمت اينترنتی در فضای مجازی قرار قانونی مناسب صادر گرديد .

رئیس پلیس فتا کردستان در پایان گفت: از بارگذاری و به اشتراک گذاشتن تصاویر و فیلم‌های شخصی در شبکه‌های اجتماعی خودداری نموده.

جزئیات حمله روز گذشته به چند وبسایت دولتی/روشهای پیشگیری و مقابله

به دنبال حمله و از دسترس خارج شدن برخی وبسایت های دستگاه های دولتی، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از کنترل این حملات خبر داد.

به گزارش مهر، عصر روز گذشته هفتم خردادماه، برخی وبسایتها و پرتال های سازمانها و دستگاه های اجرایی از دسترس خارج شد. امروز سازمان فناوری اطلاعات ایران با اعلام کنترل حملات عصر روز گذشته، جزئیات این حمله سایبری ر ا تشریح کرد.

براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده ‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

برهمین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

از این رو باید در طراحی و پیکربندی برنامه‌های کاربردی مختلف هریک دارای  application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

پیکربندی و استفاده از قابلیت امنیتی  Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

در این خصوص مرکز ماهر نیز در اطلاعیه ای تاکید کرد: باتوجه به اخبار دریافتی و بررسی حوادث امنیتی روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه ۷ خردادماه، مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ وهمچنین تهدیدات پیش رو، اقدامات لازم و ضروری را بعمل آورده است.

از آنجائیکه تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد لذا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، مستندات و اطلاعات تکمیلی در پرتال مرکز ماهر به نشانی https://certcc.ir/ موجود است.

ماجرای از دسترس خارج شدن برخی از سایت های دولتی

عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شد و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب خود رو به رو بودند.

باشگاه خبرنگاران جوان؛ برخی از رسانه های اجتماعی از دسترس خارج شدن سایت یکی از اپراتورها، بانک مرکزی و سایت شرکت پست را مخابره کردند، که البته بررسیها نشان می دهد، این سایت ها قالبا با کندی مواجه بودند اما به طور کامل از دسترس خارج نشده بودند.

بر اساس اعلام مرکز ماهر، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

بر همین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

سریعترین راه مسدود کردن کارت بانکی

ترفند زیر سریعترین راه مسدود کردن کارت بانکی پس از گم شدن و جلوگیری از هرگونه سوء استفاده احتمالی است.

باشگاه خبرنگاران جوان؛ اگر شما هم جز آن افرادی هستید که کارت بانکی خود را گم کرده‌اند؛ کافی است مراحل زیر را برای مسدود کردن کارت خود و جلوگیری از هرگونه سوء استفاده انجام دهید.

به خود پرداز بانک مربوط به کارت خود مراجعه کرده و دکمه‌ی ثبت را دوبار زده و گزینه مسدود کردن کارت را انتخاب کنید. سپس شماره کارت و رمز آن راوارد کنید؛ بعد از این مراحل کارت مسدود خواهدشد.

دارندگان وب سايت‌هاى اينترنتى، طراحى و توليد وب سايت خود را به افراد و شركت‌هاى معتبر بسپارند

با رشد فناورى و توسعه اينترنت، وب سايت‌هاى اينترنتى جایگاه مناسبی برای ارائه خدمات، معرفی محصولات و … به صورت گسترده و نامحدود در  سطح جهان پيدا كرده‌اند. بسيارى از ارائه دهندگان خدمات به جهت معرفی خود از فضاى سايبر استفاده می‌کنند که البته بسیاری از آنها آشنایی چندانی با نحوه تولید و طراحى وب سايت در این فضا را ندارند و به همین دلیل ایجاد محتوا، طراحی و تولید سایت‌ها و ارائه چنین خدماتی را به شرکت‌هایی واگذار می کنند که زمینه تخصصی‌شان تولید و طراحی وب سایت‌های اینترنتی است.

به گزارش پلیس فتا، کارشناس اداره ادله دیجیتال پلیس فتا استان خراسان رضوى در خصوص مشكلات امنيتى بوجود آمده در خصوص انجام چنین سفارشاتی گفت: خوشبختانه در كشور ما شركت‌ها و تيم‌هاى تخصصى زيادى در زمينه طراحى وب سايت فعاليت مي‌كنند كه از نظر فنى داراى توانمندى بالايى هستند اما در این بین افراد و یا حتی سازمان هایی هم هستند که برای هزينه كمتر و یا به دلایل دیگر، طراحی وب سایت را به افراد متفرقه و یا گروه‌هایی واگذار می‌کنند که سابقه و یا تخصصی در این زمینه نداشته و هیچ تضمینی در مورد امنیت سایت بعد از طراحی را ارائه نمی‌دهند.

وى ادامه داد: بعضا استفاده از افراد كم سابقه و ناشناس برای طراحی وب سایت‌هاى اينترنتى منجر به بروز مشکلاتی در خصوص عدم رعایت مسائل امنیتی مي‌شود. نظير امکان قرار گیری کدهای مخرب و یا شل (shell) و اسکریپت‌هایی در بین کدهای سایت، که این اسکریپت‌ها امکان دسترسی غیر مجاز به محتواى سایت و  امكان هك آن را به سادگى در اختيار افراد نفوذگر و هكر‌ها قرار مي‌دهد.

این کارشناس سایبری در خصوص راهكار هاى پيشگيرى از بروز اينگونه مشكلات براى دارندگان وب سايت‌هاى اينترنتى گفت: از آنجايى كه در صورت بروز مشكلات امنيتي، مدير و مالك وب سايت، مسئول عواقب ناشى از آسيب‌هاى احتمالى آن خواهد بود لذا دارندگان وب سايت‌ها مى بايست موضوع امنيت را بسيار جدى گرفته و ارتقاى امنيت را هميشه مد نظر خود قرار دهند و در اين زمينه به نكات ذيل توجه داشته باشند.

  • طراحى وب سایت ها و سفارشات خود را به افراد مطمئن و حتی المکان گروه‌ها و شرکت‌هاى دارای مجوز بسپارند كه از نظر اتحاديه و صنوف مربوطه تائيد شده باشند.
  • در قراردادهاى خود با طراحان و ارائه دهندگان خدمات طراحى وب سايت، نكات مربوط به پشتيبانى فنى و امنيتى سايت را حتما قيد نمايند.
  • رعایت امنیت برای طراحی سایت را جزو اولویت های اصلی خود قرار داده و در صورت امکان از تیم های امنیتی که برای این کار وجود دارند، راهنمایی بگیرید.
  • در صورتى كه در طراحى وب سايت از سيستمهاى مديريت محتوا (CMS) استفاده شدهاست حتما نسبت به تنظيمات امنيتى و بروزرسانى آن دقت داشته باشند.

برداشت 100 میلیون ریالی در پی نصب یک اپلیکیشن

فرمانده انتظامى شهرستان خواف از شناسايى و دستگيرى عامل كلاهبردارى از شهروندان در قالب نصب اپليكيشن‌هاى ناشناس روى گوشى هوشمند خبر داد.

به گزارش پلیس فتا، سرهنگ قربانعلى قربانى در تشريح خبر گفت: احدى از شهروندان شهرستان خواف جهت رسيدگى به شكوائيه خود با در دست داشتن مرجوعه قضايى به پليس فتا شهرستان خواف مراجعه نمود.

وی افزود: شاكى در اظهارات اوليه خود عنوان داشت “بنده حدود 20 روز قبل اپليكيشنى را در گوشى هوشمند خود نصب نمودم و پس از آن يك پيام تبليغاتى از طرف سايتى ناشناس كه نرم افزارى را تبليغ مىنمود برايم ارسال شد و با لمس لينك مذكور اين اپليكيشن نيز روى گوشيام نصب شد، بعد از نصب و راهاندازى نرم افزار مذكور جهت ارائه خدمات از بنده تقاضاى مشخصات كارت بانكى‌ام را نمود و پس از وارد كردن پيغام خطا داد. روز بعد ساعت حدود ساعت 3 بامداد تعداد 6 پيامك از بانك مبنى بر خريد اينترنتى به مبلغ 100/000/000 ريال به گوشيم واصل گرديد كه طى آن فرد ناشناسى اقدام به برداشت غيرمجاز از حسابم نموده و تقاضاى رسيدگى دارم”.

سرهنگ قربانى ادامه‌داد: با توجه به اظهارات شاكى رسيدگى به پرونده در دستور كار كارشناسان پليس قرار گرفت. ابتدا با بررسى‌هاى انجام شده مشخص گرديد متهم اپليكيشنى را طراحى نموده كه وقتى بر روى گوشى نصب مى‌شود، براى فعال شدن برنامه از كاربر تقاضاى پرداخت درون شبكه‌اى مى‌نمايد. لذا شاكى بدون توجه به جعلى بودن درگاه پرداخت، اطلاعات حساب بانكى خود را در نرم افزار مذكور وارد و اين امر موجب ارسال اطلاعات حساب شاكى براى طراح اپليكيشن گرديده‌است.

این مقام انتظامی تصريح كرد: پس از اقدامات فنى به عمل آمده مشخص گرديد متهم وجوه سرقت شده را صرف خريد پول الكترونيكى (بيت كوين) نموده كه با تلاش‌هاى كارشناس پليس فتا، مجرم سايبرى در استان گلستان شناسايى و با اخذ نيابت قضايى دستگير شد.

فرمانده انتظامى شهرستان خواف گفت: متهم كه مردي24 ساله و طراح سايت بود با طراحى نرم افزارى با موضوع اجتماعى ضمن منحرف نمودن ذهن كاربر و دريافت اطلاعات حساب وى اقدام به برداشت غير مجاز از حساب نموده است كه پس از اعتراف متهم به جرم خود، وى به همراه پرونده جهت سير مراحل قضايى به دادسرا اعزام شد.

وی ادامه داد: بررسى‌ها در خصوص ابعاد جرم و تعداد مالباختگان ادامه دارد.

سرهنگ قربانى در پايان به كاربران فضاى سايبرى و گوشى‌هاى هوشمند توصيه كرد: اولاً براى دانلود برنامه‌هاى لازم و دلخواه به سايت‌هاى معتبر مراجعه شود. ثانياً قبل از نصب هرگونه اپليكيشنى در روى گوشى هوشمند خود از عملكرد نرم افزار موصوف مطلع شده تا گرفتار افراد شياد در اين فضا نگردند.