امنیت اطلاعات

گروه وکلای تخصصی فضای سایبری | وکیل سایبری – مشاوره در حوزه قواعد حقوقی حاکم بر فضای مجازی، تهیه و تنظیم شکایت, تنظیم لایحه و دادخواست, پیگیری پرونده در دادسرای تخصصی جرایم رایانه ای, (دعاوی دادسرای ناحیه 31), پیگیری پرونده در پلیس فتا توسط وکیل دادگستری، وکالت در جرایم کلاهبرداری اینترنتی, انتشار تصاویر خصوصی, هتک حیثیت, فارکس, توهین و فحاشی در فضای مجازی, هک و نفوذ و …….

(مشاوره حقوقی و وکالت دادگستری)

تلفن :۸۸۶۱۰۳۴۰ فکس : ۷۷۶۸۱۶۸۴
موبایل جهت امور هماهنگی : ۰۹۱۲۰۱۳۶۲۵۷

برای دریافت مشاوره حقوقی اینترنتی رایگان اینجا کلیک کنید

کشف پرونده برداشت غیر مجاز از کارت بانکی گم شده

13ژوئنژوئن 14, 2021 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا استان هرمزگان از کشف پرونده برداشت غیرمجاز از کارت بانکی خبر داد و گفت: هوشیاری شهروندان برای عدم فاش سازی رمزهای کارت بانکی باعث صیانت بخشی و پیشگیری از برداشت های غیرمجاز می شود.

رئیس پلیس فتا استان هرمزگان اظهار داشت : شخصی با ارائه مرجوعه قضایی و پرینت صورتحساب بانکی به پلیس فتا استان مراجعه و اعلام داشت مبلغ سه میلیون تومان از کارت بانکی ام از طریق دستگاه خودپرداز و اینترنت برداشت غیرمجاز شده است، بر همین اساس موضوع برای پیگیری در دستور کار پلیس فتا استان قرار گرفت.

این مقام انتظامی بیان داشت: طی اظهارات شاکی، کارت بانکی اش را روز گذشته گم کرده است و رمز پرداخت الکترونیکی را روی کارت نوشته است و احتمالا رمز دوم ثابت توسط متهم فعال شده است، همچنین متهم مبلغ 500 هزارتومان به کارت بانکی دیگری منتقل کرده است.

وی افزود: با اقدامات فنی هویت متهم 38 ساله از استان همجوار شناسایی و با دستور قضایی حساب های بانکی وی مسدود شد،در حین رسیدگی به پرونده، متهم به پلیس فتا استان مراجعه کرد و اعلام داشت در حال حاضر ساکن مهمانسرایی در شهر بندرعباس می باشد و کارت بانکی شاکی را پیدا کرده است و با مشاهده رمز روی کارت به علت کم پولی دچار وسوسه شده است بنابراین ضمن اظهار پشیمانی مبالغ را عودت و رضایت شاکی را اخذ کرد.

سرگرد احسان بهمنی بیان داشت : با بررسی سوابق متهم مشخص شد وی دارای 3 فقره سوء پیشینه در رابطه با حمل مواد مخدر می باشد،سرانجام پرونده برای کسب تکلیف به دادسرا ارسال شد.

این مقام مسئول با بیان اینکه برخی از شهروندان به علت سهل انگاری یا فراموشی اقدام به یادداشت رمز روی کارت بانکی می کنند، افزود: عدم رعایت نکات امنیتی موجب آسیب های مالی و روحی به این افراد می شود، همچنین هوشیاری شهروندان برای عدم فاش سازی رمزهای کارت بانکی باعث صیانت بخشی و پیشگیری از برداشت های غیرمجاز می شود.

رئیس پلیس فتا استان هرمزگان، ارتقاء سطح آگاهی عمومی و تخصصی هموطنان از ترفندهای مجرمین سایبری را بسیار ضروری دانست.

منبع: پلیس فتا

واتس اپ هم به نرم افزارهای جاسوسی مبتلا شد

18مه توسط: ‪kashefi

عده‌ای از افراد معتقدند با توجه به تحولات خاورمیانه، هدف اصلی از آلوده سازی واتس اپ ، ایران و متحدان آن است.

به نقل از سایبربان؛ به تازگی گزارشی منتشر شد که نشان می‌دهد پیام‌رسان واتس اپ توسط جاسوس‌افزاری به نام پگاسوس (Pegasus) آلوده شده است. این بدافزار که محصول یک شرکت امنیتی اسرائیلی به نام «NSO Group» است، تنها به عوامل دولتی فروخته می‌شود. با وجود این شرکت NSO ادعا می‌کند که هدف طراحی این نرم‌افزار مخرب، جاسوسی نبوده و تنها به دلیل نظارت روی مجرمان و عملیات خرابکارانه به دولت‌ها فروخته می‌شود.

IoT نظام بانکی را متحول می کند

11مه توسط: ‪kashefi

بانک ها باید داده های IoT را به اطلاعات با ارزش تبدیل کنند و خدمات بهتری را به مشتریان خود ارائه کنند.

به گزارش ایران هشدار، اینترنت اشیا (IOT = Internet of Things ) یک شبکه از دستگاه‌های متصل به اینترنت است که داده‌ها را دریافت و ارسال می‌کند و بهتر است از آن به‌عنوان اینترنت همه چیز (Internet of Everything = IOE) یاد کرد، جایی که در آن دنیای واقعی، فیزیکی و مجازی با یکدیگر در تعامل هستند. این ارتباط مستقل بین اشیا است که به بهینه‌سازی عملیات،کاهش هزینه‌ها، افزایش بهره‌وری و بهبود زندگی کمک می‌کند.

در واقع می‌توان گفت که اینترنت اشیاء اتفاقی مهم و بزرگ در آینده خدمات مالی است. در این بستر همه این نقاط و دستگاه‌های متصل، تجربه مشتری را در بانکداری تغییر می‌دهند. در چند دهه گذشته، اینترنت از مجموعه‌ای از اسناد به‌هم‌پیوسته به شبکه‌ای از مردم، برنامه‌ها و دستگاه‌ها تکامل یافته و پس از گذشت چند سال، استفاده از دستگاه‌ها از میلیون به میلیارد افزایش یافت، به این معنا که زمان صرف شده در این دستگاه‌ها به‌طور مداوم افزایش یافته است تا جایی که امروزه بیان می‌شود ۷۵‌درصد جمعیت جهان به اینترنت دسترسی دارند و بیش از ۶ میلیارد دستگاه به هم متصل هستند. اینترنت اشیا میلیاردها دستگاه را با اتصال به هم تبدیل به یک سیستم هوشمند می‌کند. هنگامی که این دستگاه‌ها و سیستم‌های هوشمند داده‌ها را در فضای ابری به اشتراک می‌گذارند و شروع به تجزیه و تحلیل می‌کنند، می‌توانند کسب و کار ما، زندگی ما و دنیای ما را با روش‌های بی‌شماری متحول کنند.

مزایای اینترنت اشیا در خدمات بانکی

مشتریان از دستگاه‌های هوشمند برای دسترسی به داده‌ها استفاده می‌کنند و به بانک‌ها این امکان را می‌دهند که یکی از مزایای مهم اینترنت اشیا در بخش بانکداری یعنی دسترسی به خدمات آسان را برای تمامی مشتریان تامین کند. بانک‌ها می‌توانند با کمک اینترنت اشیاء، استفاده از کیوسک‌های ATM در مناطق خاص را مورد تجزیه و تحلیل قرار داده و نسبت به نصب دستگاه‌های خودپرداز بسته به حجم مصرف، اقدام کنند. همچنین بانک‌ها می‌توانند از داده‌های IoT برای نزدیک‌تر کردن خدمات به مشتریان از طریق ایجاد کیوسک‌ها و افزایش دسترسی خدمات به مشتریان استفاده کنند؛ بانک‌ها می‌توانند نیازهای مشتریان را از طریق داده‌های جمع‌آوری‌شده پیش‌بینی کنند و راه‌حل‌ها و مشاوره‌هایی را ارائه دهند که توسط آن مشتریان تصمیمات صحیح و هوشمندانه‌ای اتخاذ کنند.

در دنیای مرتبط «اشیا» بانک‌ها با مشتریان ارتباط برقرار می‌کنند و از طریق تلفن‌همراه به آنها مشاوره می‌دهند و یک رویکرد مشابه را می‌توان با توجه به عادات مصرف‌کنندگان در نظر گرفت ضمن آنکه راه‌های متعددی برای بانک‌ها وجود دارد که با مشتریان خود ارتباط برقرار کنند (با ارائه مشاوره و پاداش در زمینه‌های مختلف زندگی، نه لزوما مالی) که این به نوبه خود وفاداری مشتری را افزایش خواهد داد. به همین ترتیب آنها نیاز دارند زنجیره ارزش خود را مانند تامین‌کنندگان، خرده‌فروشان، توزیع‌کنندگان و نیز بینش‌های مشتری به‌دست آورند که این اطلاعات از مشتری به بانک‌ها کمک خواهد کرد تا خدمات دارای ارزش افزوده،کمک‌های مالی و محصولات سفارشی را برای اطمینان از موقعیت برد-برد برای هر دو طرف فراهم کند. یک ویژگی مهم دیگر که بانک‌ها می‌توانند با استفاده از اینترنت اشیا مورد استفاده قراردهند، پیش‌بینی تقلب در تراکنش‌های کارتی است. هنگامی که یک مشتری ازکارت خود استفاده می‌کند،با تایید ابزار تراکنش، بانک می‌تواند با اطمینان معامله را تایید یا رد کند.

همچنین بانک‌ها از این طریق می‌توانند نظارت بیشتری بر عملکرد مشتریان و سرمایه‌گذاران بزرگ خود داشته باشند. مثلا با استفاده از IoT و نصب سنسور در انبار وام گیرنده، بانک‌ها می‌توانند کالاهای خام و موجودی را ردیابی کنند. با استفاده از این اطلاعات ردیابی‌شده، بانک‌ها می‌توانند تعادل حساب خود را تعیین کنند و اطمینان حاصل کنند که یک وام زمانی پرداخت می‌شود که موجودی کالا فروخته می‌شود. این امر به بانک‌ها کمک می‌کند تا هزینه‌های سربار ردیابی را کاهش دهند و همچنین باعث توقف انجام اقدامات و شیوه‌های جعلی وام‌گیرندگان در این‌خصوص می‌شود.

نگرانی‌هایی که باید مورد توجه قرار گیرد

در حالی که استفاده از IoT دارای مزایای بی‌شماری است، اما برخی از خطرات مرتبط با آن نیز وجود دارد. داده‌های جمع‌آوری شده می‌تواند برای تصمیم‌گیری‌های مناسب توسط موسسات بانکی یا مالی بسیار چالش‌برانگیز باشد لذا باید بانک‌ها عمیقا به مدیریت داده‌ها، امنیت و حفاظت از اطلاعات مشتری در راستای حفظ استانداردهای حریم خصوصی بپردازند، لذا پیروی از استانداردهای حفظ حریم خصوصی در هنگام بهره‌گیری خوب از اطلاعات مشتری یکی از این حوزه‌های نگرانی است. همچنین خطر امنیت داده‌ها بسیار مهم است. بانک‌ها و موسسات مالی،اطلاعات زیادی از مشتریان را از طریق کانال‌های مختلف جمع‌آوری می‌کنند. هرگونه نقض اطلاعات می‌تواند منجر به عواقب شدید برای بانک‌ها شود. نقض یا هک کردن داده‌ها ممکن است موجب بروز آسیب گسترده به مشتریان و شکستن روابط آنها با بانک‌های خود شود، بنابراین بانک‌ها باید بهترین و جدیدترین فناوری‌های امنیت داده را به‌کار بگیرند و باید اقدامات پیشگیرانه و اصلاحی را انجام دهند تا اطمینان حاصل کنند که اطلاعات یا داده‌ها ایمن هستند.

نتیجه

بازارکار IoT بسیار گسترده است به‌گونه‌ای که کارشناسان تخمین می‌زنند که IoT با حدود ۳۰ میلیارد اشیا در سال ۲۰۲۰ تشکیل خواهد شدو ارزش بازار جهانی IoT به ۱/ ۷ تریلیون دلارخواهد رسید. ضمن آنکه با توجه به روند افزایشی میزان استفاده و استقبال از تلفن‌همراه توسط مشتریان پیش‌بینی می‌شود در سال ۲۰۲۰ شاهد استفاده حداقل ۶میلیارد نفر از این سیستم خواهیم بود. در نهایت می‌توان گفت افزایش استفاده از وسایل توسط مشتریان منجر به افزایش داده‌های IoT خواهد شد و اینترنت اشیا زندگی را تغییر خواهد داد و روش انجام کسب‌وکار را متحول خواهد کرد. امروزه همه‌چیز به هم متصل است، بی‌سیم یا با‌سیم. بانک‌ها باید داده‌های IoT را به اطلاعات با ارزش تبدیل کنند و در نتیجه سهم بازار خود را افزایش داده و خدمات بهتری را به مشتریان خود ارائه کنند.

تپسی هک شدن یکی از سرورهایش را تایید کرد

20آوریل توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

انتشار اطلاعات و تصاویر خصوصی دیگران در فضای مجازی جرم است

15مارسمارس 15, 2019 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا کرمان گفت: حفظ حریم خصوصی کاربران در فضای سایبر بیش از آنکه به نرم افزارها و قابلیت‌های شبکه‌های اجتماعی بستگی داشته باشد به خود کاربران بستگی دارد که چگونه در این فضا از خود مراقبت کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: متاسفانه کاربران زیادی بدون توجه به حساسیت این موضوع و فقط برای سرگرمی و رابطه‌های نامتعارف و… اقدام به بارگذاری تصاویر خصوصی و شخصی خود در شبکه‌های اجتماعی می کنند. غافل از اینکه این امر باعث بروز مشکلات خانوادگی و صدمه به موقعیت اجتماعی، خانوادگی و حیثیتی آن‌ها می شود.

وی ادامه داد: افراد زیادی در شبکه‌های اجتماعی با اهداف خاص از پیش برنامه ریزی شده فعالیت دارند که به دنبال مقاصد مجرمانه مختلفی از جمله هتک حیثیت، اخاذی، کلاهبرداری، جعل هویت، سرقت اطلاعات و ترویج فرهنگ ابتذال غرب هستند که غفلت شهروندان از این موضوع، ممکن است حریم خصوصی آنان و خانواده شان ایجاد مشکل سازد و از لحاظ روحی و روانی آسیب جدی به پیکره خانواده وارد شود.

مجازات هتک حیثیت

سرهنگ امین یادگار نژاد به طور مشخص هتک حیثیت یا هرگونه اقدام از طریق انتشار تصاویر خصوصی را دارای عنوان مجرمانه دانسته و افزود: برابر ماده ۱۷ قانون جرایم رایانه‌ای هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

وی در ادامه عنوان کرد: برای کسانی که با تصویرسازی درصدد هدف قراردادن آبروی افراد هستند نیز مجازات جداگانه‌ای از انتشار تصاویر خصوصی در نظر گرفته است. که براساس ماده ۱۶ قانون مزبور هرکس،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کرده و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

این مقام انتظامی در ادامه به خانواده‌ها هشدار داد و گفت: در نگهداری عکس‌ها و اطلاعات محرمانه خود و فرزندانشان نهایت دقت را داشته باشند، اطلاعات شخصی خود را رمزگذاری کرده و از انتشار دادن هر گونه اطلاعات شخصی و خانوادگی خود را در شبکه‌های اجتماعی خودداری کنند و در فضای مجازی به هیچ کس اعتماد نکنند.

حمله سایبری به کسب و کار های آنلاین

24فوریه توسط: ‪kashefi

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار می‌دهد.

به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

18فوریهفوریه 18, 2019 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

شخصیت شناسی با استفاده از اطلاعات افراد در فضای مجازی

05فوریهفوریه 5, 2019 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

در آینده نزدیک برای استخدام‌ها و تحقیقات دیگر مثل ازدواج از اطلاعات فضای مجازی استفاده خواهد شد؛ از طریق اطلاعات موبایل می‌توان شخصیت شناسی انجام داد.

به گزارش فارس, حاجی پور (استاد دانشگاه) در نشست تبیین آسیب های فضای مجازی در دادگستری استان یزد، افزود: اطلاعاتی که از نظر فرد برای دیگران بی ارزش است به طلای نامرئی برای پی بردن به ابعاد شخصیتی، خلأهای عاطفی، مشکلات و همچنین سوء استفاده‌های ابزاری افراد بزهکار و فرصت طلب تبدیل می‌گردد.

*دسته‌بندی اطلاعات پیش‌پاافتاده هر فرد در فضای مجازی تبدیل به طلای نامرئی برای سوء استفاده افراد می‌شود

وی اظهار داشت: ممکن است باج افزارها یا حتی تعمیرکنندگان موبایل یا هر فرد دیگری از طریق هک کردن گوشی یا برنامه‌های خاص و دسترسی به اطلاعات افراد اقدام به باج‌گیری نماید.

این مقام مسئول خاطرنشان کرد: از آنجا که همیشه پیشگیری بهتر از درمان هست برای جلوگیری از این همه آسیب، راه حل‌های گوناگونی ارائه می‌شود؛ ابتدا باید در مورد فضای مجازی و نحوه استفاده از آن و آسیب‌های آن به خانواده و نوجوانان و جوانان اطلاع‌رسانی شود تا با آگاهی‌های به دست آمده مدت استفاده از اینترنت و فضای مجازی کاهش‌یافته و به یک یا دو ساعت در روز برسد.

وی ادامه داد: همچنین برای وصل شدن به اینترنت از ابزار مناسب و مطمئن استفاده شود، چراکه استفاده از ابزارهای نامطمئن و همچنین روشن بودن دائم مودم و اتصال دائمی به آن خطرات را بیشتر می‌نماید.

خطرات موبایل

این استاد دانشگاه نسبت به تهیه عکس با موبایل، اشتراک‌گذاری تصاویر خصوصی در فضای مجازی و عدم رعایت مسائل امنیتی هشدار داد و گفت: باید در نظر داشت که موبایل اصلا وسیله مناسبی برای عکس و فیلم گرفتن نیست؛ عکس و فیلم‌های خصوصی را می‌توان با دوربین گرفته و در آلبوم های دیجیتالی ذخیره نمود و از اشتراک آن‌ها را در فضاهای مجازی به شدت اجتناب کرد.

وی یادآور شد: بهتر است افراد روی دوربین‌های موبایل را بخصوص هنگامی که در منزل هستند و یا در فضاهایی مهم حضور می‌یابند با برچسب بپوشانند.

حاجی پور، فضای مجازی را یک فضای فرامرزی با جذابیت و تنوع زیاد که به صورت سریع و ارزان در دسترس قرارگرفته است، معرفی کرد و بیان داشت: در حال حاضر اینترنت ابزاری مناسب برای توسعه‌ی افکار و اندیشه‌های بشری محسوب می‌شود به شرط آن‌که درراه صحیح استفاده شود؛ افراد باید برای ورود به دنیای مجازی اطلاعات کافی در اختیار داشته باشند تا دچار مشکلات و تبعات مختلف استفاده نادرست از آن نشوند.

وی ابراز داشت: به تصور بسیاری از افراد جامعه، موبایل یک وسیله کاملا شخصی است و همه برنامه‌های آن رمزگذاری شده است و کسی به آن دسترسی ندارد ولی در واقع تمام اطلاعات ما در چندین سرور مختلف در مکان‌های مختلف دنیا کپی شده است و به هیچ صورت قابل پاک شدن نیست و هرکسی می‌تواند توسط نرم افزارهای خاص به تمام اطلاعات از جمله عکس‌های روی گوشی، سرچ ها و دانلودها، صداها و سایر اطلاعات اطراف فرد از طریق دوربین موبایل یا مکان‌یاب‌های آن دسترسی پیدا کند.

این مشاوره حوزه خانواده، به صدمات جبران ناپذیر فضای مجازی و موبایل علاوه بر آسیب‌های فیزیکی مثل آسیب به گردن، ستون فقرات، دست و چشم و… و آسیب‌های روحی و روانی مثل افسردگی اشاره کرد و گفت: آسیب‌های اجتماعی حاصل از ارتباط با اینترنت دامنه وسیعی دارد به‌طوری‌که می‌توان حوزه آسیب‌های آن را از چند هویتی گرفته تا دسترسی به حساب‌های بانکی، هرزه‌نگاری، انتشار محتواهای مستهجن، تجاوز به حریم خصوصی افراد و اشاعه خشونت و بسیاری از موارد دیگر ذکر کرد.

چت های اینترنتی

وی یکی از کارکردهای مهم و خطرناک فضای مجازی را گفتگوهای اینترنتی برشمرد و بیان داشت: چت و گفتگوهای اینترنتی به واسطه گسترش استفاده از تلفن‌های همراه، روز به روز در حال افزایش است که فارغ از اینکه این موضوع بیشتر اوقات فراغت دختران و پسران جوان را به خود اختصاص می‌دهد و آن‌ها را از پرداختن به امور مفید دیگر باز می دارد؛ به دلیل گمنامی افراد در این فضا، هویت های کاذب و دوگانه‌ای شکل می گیرد که در آشنایی‌ها و دوستی‌های رمانتیک مجازی، اکثر اوقات موجب به بازی گرفتن احساسات و سرنوشت افراد در این فضا می‌شود. البته آسیب‌های این‌گونه در میان دختران جوان بیشتر مشاهده می‌شود که متاسفانه گاهی تأثیرات عمیقی بر آینده وزندگی آنان دارد.

حاجی پور، آزادی بی حدوحصر در فضای مجازی، خلأ قانون‌گذاری و عدم امکان حضور و نظارت پلیس بر تمام ابعاد این فضا را موجب عملکرد کاربران بر اساس هنجارهای لحظه‌ای دانست و اظهار داشت: فضای فرامرزی و آزاد مجازی نیازمند نظارت بیشتر متولیان امر و دقت مضاعف استفاده‌کنندگان از این فضاست.

وی یادآور شد: در هنگام نصب برنامه‌های مختلف بر روی موبایل‌ها هر برنامه از کاربر اجازه‌های خاصی مثل دسترسی به اطلاعات گوشی می‌گیرد که این کار استفاده از اطلاعات گوشی افراد یا دسترسی به دوربین آن را برای برنامه‌های مختلف فراهم می‌نماید.

مشاوره حقوقی تخصصی در حوزه جرایم فضای مجازی

پیشگیری از هک اکانت اینستاگرام

10ژانویه توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری می‌کرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف می‌کند تنها طول و پیچیدگی آن نیست، حفاظت‌هایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.

به گزارش پلیس فتا، سرهنگ‌ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چت‌های غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .

وی ادامه داد: در این خصوص استخراج مستندات‌، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستان‌های هم‌جوار سکونت داشت به صورت غافلگیرانه دستگیر شد.

مجازات دسترسی غیرمجاز و هک اینستاگرام

این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به داده‌ها یا سامانه های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

پیشگیری از هک اکانت اینستاگرام

سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانت‌های خود‌ گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمز‌های خود از حروف بزرگ و کوچک‌، علامت‌های دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام می‌شوید آدرس صفحه لاگین را بررسی کنید.

این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع می‌شود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.

سرهنگ‌ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.

رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

هشدار پلیس مورد افزایش فالوور به شکل غیرعادی

05ژانویه توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا تهران در مورد پیامدهای استفاده از نرم افزارهای افزایش فالوور برای اینستاگرام و … هشدار داد.

به گزارش ایسنا، سرهنگ تورج کاظمی دراین باره گفت: در حالت عادی هر مسئله‌ای در فضای حقیقی و مجازی خارج از عرف و طبیعت باشد، امکان تهدید کاربران را افزایش می‌دهد؛ لذا فالوور یاب‌ها بدلیل اینکه جزو بد افزارها هستند که توسط افراد مختلف ایجاد شده است، دید مثبت و قابل قبولی نسبت به آن وجود ندارد.

کاظمی با اشاره به کاربرانی که از این موارد استفاده می‌کنند، گفت: به محض اینکه آن نرم افزار افزایش فالوور را نصب کنند، احتمال سرقت اطلاعات آن‌ها یا از بین رفتن اطلاعات و … وجود دارد؛ یا اینکه مورد سوء استفاده قرار می‌گیرد یا اطلاعات حساب کاربری شان به منظور تهدید و اخاذی وجود دارد.

وی ادامه داد: بسیاری شهروندان با مراجعه به پلیس فتا اظهار می‌کنند بعد از نصب این نرم افزارها، دزدان اینترنتی حساب کاربری را از دست ما گرفته‌اند و افرادی اکانت ما را در اختیار دارند و به دوستان و آشنایان ما پیام می‌دهند.

کاظمی ادامه این روند را مصداق بارز بد افزارهای افزایش فالوور اینستاگرام دانست و اضافه کرد: احتمال اینکه این افراد در حالت عادی و محیط حقیقی شناسایی شوند، وجود دارد؛ همکاران ما نیز اقدام به رصد می‌کنند و اگر افراد مورد شناسایی همکاران ما قرار گیرند، برخورد قضایی با آن‌ها صورت می‌گیرد.