تهدید و باج‌خواهی بیت‌کوینی از سایت‌های ایرانی

از چند هفته قبل، حمله‌های هکری به سایت‌های ایرانی با هدف تهدید و باج‌خواهی از کسب‌وکارها شکل گرفته و هدف هکرها از تهدید کسب‌وکارهای اینترنتی دریافت بیت‌کوین است، هر فردی هم به خواسته‌شان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود می‌کنند.

به گزارش سایبربان، این روزها چیزی که بیش از همه در دستگاه‌های ارتباطی ما نصب می‌شود، فیلترشکن‌هایی هستند که تمامی آن‌ها بدون این‌که منبع انتشارشان مشخص باشند به دست ما می‌رسد. همین فیلترشکن‌های آلوده می‌توانند ابزار حمله‌های DDoS، تهدید و باج‌خواهی قرار بگیرند. هرچند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکن‌ها و پوسته‌های فارسی تلگرام این حملات را رقم‌زده باشند اما برای اطلاعات دقیق‌تر، مرکز ماهر در حال بررسی این مسئله است.

احتمالاً برایتان پیش‌آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقاً همین اتفاق است. زمانی حمله‌هایی ازاین‌دست اتفاق می‌افتد که حجم زیادی از تقاضای کاذب عمداً به سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.

فرهاد فاطمی کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این‌که نرم‌افزارها با منتشرکننده ناشناس دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده کنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها ارائه داد و به‌طور حتم گفت آن‌ها به استفاده از فیلترشکن‌ها مربوط هستند. هر نرم‌افزاری که به شکل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد که چه نرم‌افزاری دقیقاً این مشکل را موجب می‌شود.

فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آن‌ها خنثی شده است، گفت: کار ما ارائه سیستم‌های ابری به بسیاری از شرکت‌های ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکت‌ها به سرویس امنیت ابری ما انتقال پیدا کرده‌اند و حملاتشان خنثی شده است.

وی که احتمال می‌دهد تعداد حمله‌ها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعه‌هایی است که به ما مراجعه کرده‌اند و ممکن است حمله‌ها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایه‌های سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.

حمله هکرها موضوع عجیبی نیست

فاطمی معتقد است که این حمله‌ها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و می‌گوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روش‌های مختلف و روی سرویس‌های مختلف مشاهده کرده‌ایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حمله‌هایی که شب یلدای سال 94 برای دیجی کالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت.

وی توضیح داد: این حمله‌ها بعد از مدت کوتاهی از سمت سایت‌های فروشگاهی به‌سوی بانک‌ها متمرکز شدند و شروع کردند به آلوده کردن سیستم‌های آن‌ها به‌این‌ترتیب که حمله به بانک‌های ایرانی به سیستم بانک‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آن‌ها را به‌سرعت تأمین کنیم.

او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق می‌افتد، مثلاً یک کسب‌وکار با استفاده از این نرم‌افزارها به رقیبش حمله می‌کند؛ نمونه‌ای که همین الان روی سرویس‌هایی که فالوئر اینستاگرام می‌فروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.

ابزارک‌هایی (دیوایس‌هایی) که زامبی می‌شوند

فاطمی با بیان اینکه هدف بعدی از حمله‌های هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف تهدید و باج‌خواهی کسب‌وکارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب‌وکار می‌کنند و به آن‎ها می‌گویند اگر به ما بیت‌کوین ندهید به شما حمله می‌کنیم و معمولاً هم ظرف مدت کوتاهی تهدیدشان را عملی می‌کنند و بعد از حمله‌های دیداس، سایت‌ها از دسترس خارج می‌شوند.

او در توضیح بیشتر عنوان «زامبی» که به این حمله‌ها اطلاق شده است، گفت: در این حملات، یک سری از دیوایس‌ها پس از هک شدن به زامبی تبدیل می‌شوند و به سایت‌های مورد نظر حمله می‌کنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت یا به دوربین‌های مداربسته که با اینترنت اشیا به هم متصل شده‌اند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود می‌تواند درصورتی‌که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند.

این فعال کسب‌وکارهای اینترنتی درباره جغرافیای حمله‌کنندگان نیز گفت: “همچنان سورس اکثر حملاتی که ما با آن‌ها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت می‌گیرد؛ البته ممکن است این کاربران ایرانی باشند و از آنجا که با «وی پی ان» به اینترنت متصل می‌شوند، لوکیشن‌شان محل دیگری را نشان دهد.”

او در پایان گفت: “کسب‌وکارها وقتی موردحمله قرار می‌گیرند، تازه به فکر امنیتشان می‌افتد. درحالی‌که ایجاد امنیت باید یکی از اصول اولیه کسب‌وکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود و به همین دلیل است که سایت‌های بزرگ دنیا، به‌صورت روزانه از دسترس خارج نمی‌شوند درحالی‌که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی ازاین‌دست هستیم.”

باید و نباید‌های خرید اینترنتی

رئیس پلیس فتا سمنان با اشاره به باید و نباید‌های خرید اینترنتی در ایام پایانی سال، به شهروندان توصیه کرد: مجوز‌های فروشگاه های اینترنتی را قبل از خرید بررسی نمایید و از اصالت آن اطمینان حاصل کنید.

به گزارش ایرانداد به نقل از پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان اظهار کرد: امروزه با افزایش استفاده از اینترنت برای انجام امور رفاهی و خرید مایحتاج ها کاربران برای خریدهای خود، اعم از شارژ سیم کارت و … از این بستر بهره‌ برداری می‌کنند.

سرهنگ صادقی با اشاره به سوء استفاده های مجرمان سایبری از خرید‌های اینترنتی گفت: این افراد از هر ترفندی برای رسیدن به اهداف شوم خود استفاده می‌کنند و با راه اندازی فروشگاه های جعلی، هدایت کاربران در زمان پرداخت به صفحات فیشینگ، ارسال کالاهای دست دوم و… مشتریان فروشگاه‌های اینترنتی را با تهدید و آسیب هایی مواجه می‌سازند.

رئیس پلیس فتا استان سمنان افزود: با توجه با ایام پایانی سال و افزایش خریدهای اینترنتی کاربران هرگز فریب تبلیغات پرزرق و برق و قیمت های غیر واقعی برخی فروشگاه های مجازی بخصوص فروشگاه هایی که در شبکه های اجتماعی دایر هستند را نخورند؛ حتما از فروشگاه های معتبر که کالای مجاز را عرضه می‌کنند استفاده کنند؛ مجوز‌های فروشگاه ها را قبل از خرید بررسی کنند و از اصالت آن اطمینان حاصل کنند.

این مقام انتظامی به دارندگان فروشگاه‌های اینترنتی توصیه کرد: دارندگان فروشگاه‌های اینترنتی که از طریق وب سایت یا شبکه های اجتماعی فعالیت دارند باید نسبت به بررسی حقوقی، قانونی، ایجاد ساز و کار مناسب منطبق بر قانون اقدام نمایند و مجوزهای لازم مانند نماد اعتماد الکترونیکی را دریافت نموده و از تبلیغات کذب بپرهیزند.

نماد اعتماد الکترونیکی، نشانه ای نمادين است که توسط مرکز توسعه تجارت الکترونيکی صادر شده و به کسب و کارهاي مجازی مجاز و برای مدت یک سال اعطا مي‌گردد.

عدم اجرای مصوبه مقابله با فیلترشکن‌ها

معاون فضای مجازی دادستانی کشور با بیان اینکه چه کسانی پشت پرده مسدود نشدن «VPN» ها هستند، گفت: وزارت ارتباطات مسئول مقابله با فیلترشکن‌ها بود اما به آن عمل نکرد.

به گزارش مهر، جواد جاویدنیا در پنجمین همایش فضای مجاز پاک که در دانشگاه صنعتی شریف برگزار شد با اشاره به تکالیفی که بر عهده وزارت ارتباطات برای مقابله با فیلترشکن‌ها و «VPN» ها گذاشته شده، گفت: این وظیفه مصوبه شورای عالی فضای مجازی بوده و حرف قوه قضائیه نیست. در این شورا گفته شده بود که می‌توان از نظر فنی جلوی فیلترشکن‌ها گرفت اما وزارت ارتباطات در این زمینه اقدام نکرد.

وی با بیان اینکه سوال این است که چه کسانی پشت پرده عدم مقابله با فیلترشکن‌ها هستند، تصریح کرد: باید دید که پول‌ها در جیب چه کسانی می‌رود؟

جاویدنیا با تاکید بر اینکه در این فضا جنگ رسانه‌ای جدی در حال شکل گیری است، گفت: پرونده‌هایی داریم که بسیاری از خانواده‌ها به دلیل مشکلات ناشی از شبکه‌های اجتماعی از هم پاشیده شده‌اند. به ما گفتند که با تلگرام مذاکره می‌کنیم تا کانال‌های غیراخلاقی و مستهجن را مسدود کند اما شاهد بودیم که در یک حالت مسخره پس از ۴۵ روز کانالی بسته می‌شد و به سرعت یک کانال زاپاس جایگزین آن می‌شد.

معاون فضای مجازی دادستانی کشور با تاکید بر اینکه در مورد تلگرام و توئیتر شاکی زیاد داشتیم اضافه کرد: در این فضا به راحتی عکس‌های خانوادگی منتشر می‌شد که مشکلات بسیاری را برای خانواده‌ها به همراه داشت و ما در قبال امنیت مردم مسئول هستیم و باید پاسخگو باشیم.

وی با تاکید بر اینکه پیش از این نیز گفته‌ایم که باید جایگزین داخلی برای این شبکه‌ها داشته باشیم، افزود: از وزارت ارتباطات خواستیم صفحات نامناسب در اینستاگرام را ببندد تا بخش‌های مناسب این شبکه قابل استفاده باشد اما این موضوع انجام نشد. از سوی دیگر فیلترینگ هوشمند اینستاگرام نیز منجر به شکست شد. با این وجود باید یک راهکاری داشته باشیم تا بتوانیم صفحات غیراخلاقی شبکه‌های اجتماعی را مسدود کنیم و از فرصت‌های آن نیز بتوانیم استفاده کنیم.

وی با اشاره به اینکه استفاده بدون مدیریت از این شبکه‌های اجتماعی به اقتصاد کشور لطمه می‌زند و مشکلات امنیتی در پی دارد، تصریح کرد: داشتن فضای مجازی پاک یک راه بینابین و یک تصمیم اصلی است که می‌تواند در این فضا مؤثر واقع شود.

جاویدنیا اضافه کرد: ما بنای مسدوسازی نداریم اما باید برای جلوگیری از خروج اطلاعات و دیتای کشور از طریق شبکه‌های اجتماعی و مدیریت بیگانه روی این اینترنت راهکاری داشته باشیم.

معاون فضای مجازی دادستانی کشور با تاکید بر اینکه برای بومی سازی فضای مجازی و خدمات آن مصوبات متعددی داریم که دولت باید آنها را اجرایی کند، خاطرنشان کرد: شاهد بودیم که تلگرام در وقایع دی ماه ۹۶ بیگ دیتاهای کشور را منتشر می‌کرد. در همین حال این شبکه قرار بود ارز دیجیتال خود با نام «گرام» را عرضه کند. در صورتی که این موضوع اتفاق می‌افتاد شاهد یک غارت ۵۰ میلیارد دلاری در اقتصاد کشور بودیم. به همین دلیل به این جمع بندی رسیدیم که فیلتر تلگرام اتفاق بیافتد.

وی با بیان اینکه موضوع شکایت خصوصی مطابق اصل ۷۴۹ کتاب قانون مجازات اسلامی به قاضی صلاحیت اعمال قانون را داده است، گفت: در زمینه شکایت افراد و پرونده‌های خصوصی ممنوعیت قانونی برای قاضی وجود ندارد که محتوای مورد نظر را فیلتر کند. به همین دلیل در زمینه تلگرام و توئیتر نیز این اتفاق افتاد.

جاویدنیا با تاکید بر اینکه بحث دوگانه در حوزه فیلترینگ باید از بین برود و باید در مدیریت فضای مجازی تصمیم یکپارچه ای بگیریم، گفت: بررسی‌های ما از نظر فقهی نیز به این موضوع ختم نشده است که صرفاً دیدگاه مسدودسازی را دنبال کنیم اما رویکرد ما این است که با توجه به انتقادات بسیاری که در این فضا صورت می‌گیرد در چارچوب قانون عمل کنیم.

وی با اشاره به اینکه مرز حقوقی انتقاد و افترا در فضای مجازی باید تعیین شود، گفت: یکی از دلایلی که برخی محتواها در شبکه‌های اجتماعی مورد شناسایی قرار نمی‌گیرند و مسائل راست و دروغ در کنار یکدیگر منتشر می‌شوند عدم وجود همین مرز حقوقی است.

فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است

رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.

به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه‌ های اجتماعی و  اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده‌ ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچ‌گونه مواد محترقه‌ ای را به آنها ندهند.

وی افزود: در سال‌ های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پای‌بند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه‌ های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت‌ های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.

این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع  اقدام به ایجاد درگاه‌ های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.

وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت‌ های فعال در این زمینه، برای گردانندگان این سایت‌ ها و کانال‌ ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.

مراقب سایت‌های فیشینگ در خرید اینترنتی باشید

کارشناس تشخیص و پیشگیری ازجرائم سایبری پلیس فتا استان مرکزی گفت: مراقب سایت‌های فیشینگ در خرید اینترنتی باشید.

به گزارش پلیس فتا، این کارشناس سایبری در بین کارکنان اداره کل فرهنگ و ارشاد اسلامی استان مرکزی در خصوص خرید و فروش محصولات در فضای مجازی اظهار کرد: در رابطه با فروش کالاها در فضای مجازی توسط سایت‌های فروش کالا برخی سایت‌ها مجوز فروش کالا در فضای مجازی را ندارند و به‌صورت غیرمجاز و آنلاین اقدام به فروش اقلام و کالاهای موردنیاز هم‌وطنان می‌کنند.

وی افزود: با توجه به غیر‌مجاز بودن این سایت‌ها کلاهبرداری‌هایی نیز صورت می‌گیرد به‌ عنوان‌ مثال افراد کلاهبردار کالاهای موردنظر خود را باقیمت پایین‌تر از عرضه کالا در بازار به مشتریان تبلیغ و از همین طریق به بهانه ‌ارزان بودن دامی برای کاربران تدارک دیده و به اهداف شوم خود دست می‌یابند.

کارشناس پلیس فتا تأکید کرد: کاربران فضای مجازی نیز پس از ثبت سفارش در این سایت‌ها یا اپلیکیشن‌ها اقدام به واریز وجه در قبال خرید اینترنتی کالا می‌کنند اما متأسفانه در حالی‌ که پول کالای خریداری‌شده به‌حساب فروشندگان واریزشده است، اما خریداران هیچ کالایی را تحویل نمی‌گیرند.

نکاتی در خصوص خرید اینترنتی

وی ادامه داد: جهت جلوگیری از این‌ گونه کلاهبرداری‌ها، کاربران باید دقت داشته باشند که در خرید الکترونیکی پیش از تحویل کالا هیچ مبلغی را به‌حساب فروشندگان واریز ننموده و همچنین از داشتن نماد اعتماد الکترونیکی توسط فروشگاه مجازی، از موقعیت جغرافیایی فروشگاه و سایر اطلاعات مربوط به آن مطلع شوند و حتماً پرداخت وجه با دریافت کالا هم‌زمان باشد.

این کارشناس سایبری ادامه داد: متأسفانه عده‌ای از کلاهبرداران با درج آگهی‌های دروغین فروش اجناس دست‌دوم باقیمت مناسب و ارزان و دیگر تبلیغات اغواکننده اقدام به کلاهبرداری و سودجویی از شهروندان می‌کنند که نیاز است کاربران از قرار گذاشتن با فروشندگان این کالاها در اماکن خلوت و کم تردد خودداری کرده و متقاضیان خرید برای رؤیت کالا و پرداخت پول حتماً در اماکن عمومی قرار ملاقات بگذارند.

انتشار اطلاعات و تصاویر خصوصی دیگران در فضای مجازی جرم است

رئیس پلیس فتا کرمان گفت: حفظ حریم خصوصی کاربران در فضای سایبر بیش از آنکه به نرم افزارها و قابلیت‌های شبکه‌های اجتماعی بستگی داشته باشد به خود کاربران بستگی دارد که چگونه در این فضا از خود مراقبت کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: متاسفانه کاربران زیادی بدون توجه به حساسیت این موضوع و فقط برای سرگرمی  و رابطه‌های نامتعارف و… اقدام به بارگذاری تصاویر خصوصی و شخصی خود در شبکه‌های اجتماعی می کنند. غافل از اینکه این امر باعث بروز مشکلات خانوادگی و صدمه به موقعیت اجتماعی، خانوادگی و حیثیتی آن‌ها می شود.

وی ادامه داد: افراد زیادی در شبکه‌های اجتماعی با اهداف خاص از پیش برنامه ریزی شده فعالیت دارند که به دنبال مقاصد مجرمانه مختلفی از جمله هتک حیثیت، اخاذی، کلاهبرداری، جعل هویت، سرقت اطلاعات و ترویج فرهنگ ابتذال غرب هستند که غفلت شهروندان از این موضوع، ممکن است حریم خصوصی آنان و خانواده شان ایجاد مشکل سازد و از لحاظ روحی و روانی آسیب جدی به پیکره خانواده وارد شود.

مجازات هتک حیثیت

سرهنگ امین یادگار نژاد به طور مشخص هتک حیثیت یا هرگونه اقدام از طریق انتشار تصاویر خصوصی را دارای عنوان مجرمانه دانسته و افزود: برابر ماده ۱۷ قانون جرایم رایانه‌ای هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

وی در ادامه عنوان کرد: برای کسانی که با تصویرسازی درصدد هدف قراردادن آبروی افراد هستند نیز مجازات جداگانه‌ای از انتشار تصاویر خصوصی در نظر گرفته است. که براساس ماده ۱۶ قانون مزبور هرکس،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کرده و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

این مقام انتظامی در ادامه به خانواده‌ها هشدار داد و گفت: در نگهداری عکس‌ها و اطلاعات محرمانه خود و فرزندانشان نهایت دقت را داشته باشند، اطلاعات شخصی خود را رمزگذاری کرده و از انتشار دادن هر گونه اطلاعات شخصی و خانوادگی خود را در شبکه‌های اجتماعی خودداری کنند و در فضای مجازی به هیچ کس اعتماد نکنند.

قرارداد محرمانگی اطلاعات و حفظ ایده‌های استارتاپی

این روزها با افزایش فعالیت استارتاپ‌ها و شرکت‌های دانش بنیان، حفظ اسرار و اطلاعات محرمانه تبدیل به دغدغه‌ای برای آن‌ها شده و باعث شده تا جهت جلوگیری از افشای این اطلاعات نیازمند سندی با عنوان NDA) Non-Disclosure Agreement) یا قرارداد عدم افشای اطلاعات شوند.

به گزارش آواتک، در ادامه به نکاتی مهم درباره‌ی نحوه تنظیم و استفاده از این قرارداد اشاره می‌کنیم.

قرارداد محرمانگی و عدم افشا اطلاعات چیست؟

این قرارداد توافقی است که مطابق ماده ۱۰ قانون مدنی بر اساس آن یک یا هر دو طرف موظف به حفظ اسراری که بین یکدیگر مبادله می‌کنند هستند که در صورت نقض تعهد و افشای آن اطلاعات، فرد باید خسارت مالک اطلاعات را جبران نمایند. ایده‌های استارتاپی، مدل کسب‌وکار، برنامه‌های بازاریابی، روش‌های فروش و اطلاعاتی از این دست می‌تواند در قرارداد قید شوند و هر شرکت بسته به نوع کسب‌وکار خود می‌تواند اطلاعات دیگری را به آن اضافه کند. بنابراین اگر می‌خواهید قبل از تبدیل ایده‌تان به اختراع یا محصول، آن را در اختیار شریک خود قرار دهید لازم است قرارداد محرمانگی با آن فرد ببندید.

انواع توافق نامه‌ها

دو نوع توافق نامه یک جانبه و دو جانبه وجود دارد. در توافق یک جانبه، یکی از طرفین اطلاعات تجاری را در اختیار طرف دیگر قرار می‌دهد و طرف مقابل، قبول می‌کند که اطلاعات را افشا نکند. در توافق دو جانبه، هر دو طرف قبول می‌کنند که اطلاعات دیگران را به اشتراک نگذارند. به صورت کلی وقتی از این نوع توافق استفاده می‌شود که دو طرف تجاری اطلاعات محرمانه را به اشتراک گذاشته باشند.

 توافق نامه را امضاء کنید

تا زمانی که طرفین قرارداد توافق‌نامه امضا نکرده باشند، نمی‌توان علیه کسب و کار یا فرد دیگری از آن استفاده کرد. سعی کنید قبل از به اشتراک گذاشتن اطلاعات محرمانه مطمئن شوید که همه افرادی که قرار است به اطلاعات دسترسی داشته باشند توافق نامه را امضاء کرده باشند.

مدت پیمان عدم افشای اطلاعات

در این قرارداد باید مشخص شود متعهد تا چه زمانی ملزم به حفظ محرمانگی اطلاعات است. به صورت معمول این زمان بین ۲ تا ۵ سال است اما بسته به اطلاعاتی که در اختیار گیرنده اطلاعات قرار می گیرد ممکن است این زمان کمتر یا بیشتر تعیین شود.

موارد کلیدی قرارداد NDA
  • محدوده محرمانگی اطلاعات توسط طرف گیرنده اطلاعات
  • تعیین طرفین قرارداد و یک طرفه یا دوطرفه بودن آن
  • تعیین اطلاعاتی که محرمانه محسوب میشود
  • مدت پیمان منع افشای اطلاعات
  • موارد معافیت گیرنده اطلاعات
ذکر این نکات ضروری است که:
  • در قرارداد محرمانگی می توانید شرط عدم رقابت را نیز درج نمایید تا فردی که اطلاعات زیادی از جزییات کسب و کار به دست آورده است نتواند کسب‌وکاری که با کسب و کار شما در رقابت خواهد بود راه اندازی کند.
  • در عقد قرارداد محرمانگی باید مشخص شود که چه اطلاعاتی محرمانه بوده و در صورت افشای این اطلاعات توسط شخصی که اطلاعات در اختیارش قرار داده شده چه ضمانت اجرایی مقرر شده است.
  • برای حفاظت از اطلاعات محرمانه تنها به قرارداد بسنده نکنید و محافظت فیزیکی از آن‌ها را هم جدی بگیرید. اقداماتی از قبیل قفل کردن درب‌ها و کشوها نمونه‌هایی از حفاظت فیزیکی محسوب می‌شوند.

اموال فکری استارت‌‌آپ‌‌ها

امروزه دارایی‌‌های فکری به عنصری مهم و سرنوشت‌‌ساز در دنیای تجارت تبدیل شده است و بخش عظیمی از سرمایه‌‌ی شرکتها را تشکیل میدهد. استارت‌‌آپ‌‌ها (شرکتهای نوپا) نیز نیازمند استفاده از ظرفیتهای فکری خود بوده و باید حساب ویژه‌‌ای روی اموال فکری خود باز کنند. اموال فکری استارت‌‌آپ‌‌ها را می توان در چند مورد زیر خلاصه کرد.

اموال فکری استارت‌‌آپ‌‌ها
  • پتنت: پتنت یا حق اختراع، گواهینامه‌‌ای است که نمایانگر حقوق انحصاری مالک اختراع در استفاده و بهره‌‌برداری از محصول یا فرآیند مورد اختراع خود بوده و او را قادر میسازد تا مانع استفاده‌‌ی غیر مجاز (نقض) اختراع خود توسط سایر اشخاص شود. امروزه گواهینامه‌‌های اختراع از دارایی‌‌های ارزشمند شرکتها در سراسر جهان بوده و منبعی برای کسب درآمد از طریق اعطای مجوزه بهره‌‌برداری از اختراع (لایسنس) به متقاضیان استفاده از اختراع محسوب میشود. متولّی ثبت پتنت در ایران، مرکز مالکیت معنوی، وابسته به سازمان ثبت اسناد و املاک کشور است.
  • علامت تجاری: هر کسب و کار و بنگاه اقتصادی برای معرفی خود در بازار و متمایز ساختن خود از رقبا نیازمند نشان و علامتی است که بطور انحصاری متعلق به آن بنگاه بوده و هویت مستقلی را برای آن و محصولات و خدمات آن ایجاد نماید. علامت تجاری چنین امکانی را برای صاحبان کسب و کار و استارت‌‌آپ‌‌ها فراهم آورده تا شناخته شده و جلب مشتری نمایند. ثبت علامت تجاری نیز در مرکز مالکیت معنوی صورت میگیرد.
  • کپی‌‌رایت: کپی رایت نظام حمایتی است که نسبت به آثار ادبی و هنری از جمله فیلم، موسیقی، داستان و رمان، کتب علمی، آثار تجسّمی و همچنین نرم‌‌افزارها اعمال میشود. البته نرم افزارها در صورتی که واجد شرایط اختراع باشند به عنوان اختراع نیز قابل ثبت هستند و نباید حمایت از آنها را تنها در نظام کپی رایت جستجو کرد.استارت‌‌آپ‌‌ها بسته به نوع فعالیت خود و بسته به اینکه در حوزه‌‌های مورد اشاره وارد شده باشند، برای تثبیت حق خود بر اثر ادبی و هنری ناگزیر از ثبت آن هستند. متولّی ثبت کپی رایت در ایران، وزارت فرهنگ و ارشاد اسلامی است.
  • اسرار تجاری: اسرار تجاری را میتوان اطلاعاتی محرمانه دانست که واجد ارزش اقتصادی بوده و مالک نیز اقدامات لازم برای حفاظت از آن و جلوگیری از افشای آن را به عمل آورده است. این اطلاعات میتواند شامل روش ساخت یک محصول یا فرمول تهیه‌‌ی دارو باشد که تاکنون افشا نشده، یا شامل فهرست اسامی مشتریان شرکت یا اطلاعات محرمانه‌‌ی مربوط به بازارهای هدف باشد. شایان ذکر است که حمایت از اسرار تجاری به هیچ وجه نمیتواند از طریق به ثبت رساندن آن صورت گیرد. زیرا ثبت به معنای افشای سر است و به سرّی که افشا شود دیگر نمیتوان عنوان سرّ را اطلاق کرد.با این اوصاف برای حفاظت از اسرار تجاری باید طی قراردادهایی تحت عنوان ” قراردادهای محرمانگی” کسانی را که به نحوی با این اسرار سر و کار دارند به حفظ اسرار و عدم افشای آن حتّی در صورت قطع همکاری با شرکت متعهّد ساخت. طرف قرارداد محرمانگی میتواند از کارکنان و مستخدمان شرکت باشد یا از کسانی که مجوز بهره‌‌برداری از محصولات شرکت را اخذ کرده‌‌اند.

در پایان باید به این نکته توجه داشت که ایده‌‌ی صرف نه تنها در ایران بلکه در هیچ جای جهان مورد حمایت نیست و ایده باید در قالب اختراع یا اثری ادبی هنری یا در قالب شرکتی نوپا ظهور و تجلّی یابد تا مطابق با آنچه در این نوشتار مورد اشاره قرار گرفت مورد حمایت واقع شود.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

دستگیری به جرم استفاده از کامپیوترهای دانشگاه برای ماینینگ ارز دیجیتال!

یک فرد ۲۲ ساله اندونزیایی به اتهام نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی چندین کامپیوتر یک دانشکده در کره جنوبی، دستگیر شد.

به گزارش KoreaHerald، این مرد متهم به نصب نرم‌افزاری برای استخراج ارز دیجیتال بیت کوین و مونرو به نام هانی‌ماینر (HoneyMiner) روی ۲۷ کامپیوتر در اتاق کامپیوتر عمومی یک دانشکده است. این نرم افزار در اواخر ژانویه روی کامپیوترها نصب شده و تا چند روز در حال کار کردن بوده است.

سانگ یونگ سیونگ، دادستان کل دادگاه شهر اولسان، سریعا حکم دستگیری او را صادر کرد زیرا امکان فرار و خروج از کشور وجود داشت.

این فرد در سال ۲۰۱۴ وارد این کالج در کره جنوبی می‌شود و تا ترم اول سال گذشته مشغول به تحصیل بوده تا اینکه در سپتامبر ۲۰۱۸ به دلیل عدم موفقیت در ثبت نام اخراج می‌شود.

او حتی پس از اخراج هم اقدام به نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی کامپیوترهای واقع در اتاق کامپیوتر دانشکده می‌کند.

فرد مذکور روز یکشنبه در مرکز شهر اولسان به جرم تخطی از مقررات توسط پلیس این شهر دستگیر شد. پلیس کره جنوبی مقدار سوددهی این اقدام و خسارت‌های احتمالی وارده به دانشکده را بررسی و اطلاع‌رسانی خواهد کرد.

طی یک سال گذشته، ماینینگ غیرقانونی ارزهای دیجیتال رشد چند صد درصدی داشته است. بدافزارهای ماینینگ ارز دیجیتال که بدون اجازه از سیستم سخت‌افزاری کاربران برای استخراج ارزهای دیجیتال استفاده می‌کنند، به جز جدایی ناپذیری از اخبار این حوزه تبدیل شده‌ و نگرانی‌های زیادی را در بین مقامات دولتی کشورها به وجود آورده‌اند.

استخراج غیرقانونی ارز از کامپیوترهای دولتی یا سازمانی هم این روزها در حال گسترش است و هر از چند گاهی اخبار آن به گوش می‌رسد. سال گذشته، خبر استفاده مهندسان روسی از ابرکامپیوترهای موجود در سایت هسته‌ای برای استخراج بیت کوین، سر و صدای زیادی به پا کرد و در نهایت دولت روسیه تعداد زیادی از مقامات ارشد هسته‌ای خود را توبیخ یا اخراج کرد.

مترجم: محمد آذرنیوار