پنج روش برای ایجاد گذرواژه امن

داستان‌هایی از افرادی که در اینترنت مورد شنود قرار می‌گیرند، در این روزها رایج‌تر شده‌است. بسیاری از مردم حساب خود را داشته‌اند، خواه فیس‌بوک یا توییتر، به خطر افتاده باشند. اجتناب از این نوع هک ها به این معنی است که فرد باید از کلمه عبور قوی‌تر استفاده کند، اما این کار شما را از تمام تهدیدات بیرون نگه نخواهد داشت.

همچنین مهم است که اطمینان حاصل کنید که یک گذرواژه امن برای هر خدمتی که استفاده می‌کنید وجود دارد.

به گزارش آی‌تی نیوز آفریقا، ” امروزه بسیاری از سایت‌ها به ترکیبی از حروف بزرگ، اعداد و گاهی اوقات یک کاراکتر خاص نیاز دارند. با این حال، الگوهای رایج وجود دارند که اغلب ما تمایل داریم از آن استفاده کنیم ، مانند شروع با یک حرف سرمایه و پایان دادن به چند عدد. اگر یک ویژگی خاص مورد نیاز باشد، ما معمولا آن را در انتها قرار می‌دهیم. افراد بد این را می‌دانند. مارتین Walshaw، مهندس ارشد در شبکه‌های F۵، گفت: “با ماشین‌هایی که مجهز به قدرت پردازش رو به پایین هستند، حتی این رمزهای عبور به ظاهر پیچیده در مدت‌زمان نسبتا کوتاهی ترک شده‌اند.”

گاهی اوقات شما وسوسه می‌شوید که گذرواژه خود را به طور عمده بازیافت کنید چون به یاد آوردن آن آسان‌تر است. بازیافت مناسب است، اما تنها در صورتی که وب سایت هیچ گونه اطلاعات شخصی ذخیره نمی‌کند. همیشه باید گذرواژه خود را حفظ کنید و هرگز آن را یادداشت نکنید. خدمات دیگر مانند یک ابزار مدیریت گذرواژه می‌تواند به ذخیره کردن گذرواژه شما کمک کند. این سرویس‌ها به طور اتوماتیک کلمه عبور تولید می‌کنند و به شما این امکان را می‌دهند که سطح پیچیدگی، نوع الگو و طول را انتخاب کنید.

“بنابراین، چه اتفاقی می‌افتد وقتی افراد بد اعتبار خود را بدست می‌آورند؟ شما ممکن است فکر کنید که گذرواژه hashed یا رمزنگاری شده‌است و بنابراین محافظت می‌شود. در مورد LinkedIn مجموعه داده ۲۰۱۲، الگوریتم SHA۱ به کار می‌رود، که هم اکنون یک رمز درهم شکسته تلقی می‌شود و نباید مورد استفاده قرار گیرد. (به عنوان مثال اضافه کردن اطلاعات بیشتر به رمز برای پنهان کردن معنای واقعی آن).

پس چگونه رمز عبور کامل را ایجاد می‌کنید؟ در اینجا لیستی از پنج روش برای کمک به ایجاد یک گذرواژه که سخت‌تر از ترک است آورده شده‌است.

1. طولانی تر بهتر است.

هرچه حروف کلمه عبور بیشتر باشد، برای مردم سخت‌تر می‌شود که آن را درست انجام دهند. حروف، شماره و نقطه‌گذاری را ترکیب کنید و در صورت امکان، هم حروف بزرگ و هم بزرگ را در نظر بگیرید. کلمات ساخته‌شده یا تغییر یافته بهتر از کلمات واقعی هستند. شما باید سراغ گذرواژه‌ای که حداقل ۱۲ تا ۱۴ کاراکتر طول دارند بروید. گذرواژه طولانی‌تر هم بهتر است.

۲. از تاریخ‌های تقویم پرهیز کنید.

بخش عددی رمز عبور. از شماره حساب یا سایر اطلاعات صورتحساب به عنوان بخشی از رمز عبور استفاده نکنید. رمزهای عبور مانند “123456” هنوز بیشترین استفاده را دارند. این کار را نکن هکرها آسان تر از این کلمات عبور را آسان می کنند.

۳. از اطلاعات شخصی دوری کنید.

اطلاعات شخصی که به راحتی می‌تواند ظاهر شود یا تایید شود باید اجتناب شود. استفاده از کلیدهای مجاور و یا اعداد متوالی برای دیگران آسان است و باید از آن‌ها اجتناب کرد.

۴. از یک مدیر گذرواژه استفاده کنید.

یک راه دیگر برای پی‌گیری همه رمزهای عبور استفاده از گزینه مدیریت گذرواژه آنلاین است. راه‌اندازی این ابزارها برای کمک به مدیریت همه گذرواژه‌های مورد نظر آسان و مفید است. آن‌ها رمزنگاری قوی دارند و به شما اجازه می‌دهند که رمزهای عبور و دیگر اطلاعات خود را با یک گذرواژه اصلی پر کنید.

5. رمزهای عبور خود را جدا کنید.

حفظ یک رمز عبور جداگانه برای هر یک از حسابهای بسیار حساس مانند ایمیل، موسسات مالی و رسانه های اجتماعی.

“واقعیت این است که بیش از 1.1 میلیون نفر رمز عبور” 123456 “را انتخاب کرده اند و نزدیک به 190،000 نفر” رمز عبور “را انتخاب کرده اند. اگر مردم از این تنظیمات برای LinkedIn استفاده می کنند، پس احتمال اینکه آنها یک رمز عبور مشابه را در سایت های حساس تر مانند حساب های بانکی، که ممکن است برای مجرمان سایبری جالب باشد، اتخاذ می کنند، وجود دارد.

والشو توصیه می کند که افراد مسئول اطلاعات شخصی خود باشند. او گفت: “مجرمان سایبر تلاش زیادی برای دسترسی به اطلاعات شما برای سود تجاری با بی عدالتی انجام می دهند. با اتخاذ بهترین شیوه و سرمایه گذاری در امنیت شخصی، اعتبار حیاتی شما رمزگذاری خواهد شد، به این معنی که اگر یک هک اتفاق بیفتد، بنابراین شما به طور خودکار داده های سرقت شده تخریب می شوند. خطرات وب تاریک را نادیده نگیرید.”

مترجم : مهدی کولیوند

برداشت غیر مجاز بانکی از سوی منشی شرکت

رییس پلیس فتا استان فارس در مورد کلاهبرداری‌های مالی در فضای مجازی، گفت: آن دسته از افرادی که اطلاعات حساب بانکی یا کلمات عبور خود را در اختیار نزدیکان یا دوستان خود قرار می‌دهند، نه تنها زمینه ارتکاب این‌گونه جرائم را برای افراد دیگر فراهم می‌نمایند، بلکه ممکن است مشکلاتی برای خود و اطرافیان نزدیک خود ایجاد نمایند.

به گزارش پلیس فتا، سرهنگ حبیب‌اله رجبلی تصریح کرد: با تلاش ماموران پلیس فتا استان فارس فردی که در فضای مجازی اقدام به برداشت غیر مجاز از حساب بانکی یکی از شهروندان نموده بود، دستگیر شد.

این مقام ارشد انتظامی بیان کرد: در پی ارجاع یک فقره پرونده از دادسرای عمومی و انقلاب ناحیه 2 شیراز، شاکی که مردی کهنسال می‌باشد ادعا کرد از حسابش مبلغ پنجاه میلیون ریال به صورت اینترنتی خرید صورت گرفته است که وی هیچ گونه اطلاعی از نحوه برداشت این مبلغ ندارد و خواهان رسیدگی به این موضوع می‌باشد. پس از بازجویی‌های به عمل آمده از شاکی مشخص گردید که مدت دو ماه گذشته کارت عابر بانک وی مفقود و بعد از گذشت سه روز کارت پیدا شده است.

سرهنگ رجبلی بیان کرد: پس از انجام بررسي‌هاي تخصصي مشخص شد مبالغ برداشتي صرف خريد اینترنتی شده است كه با ورود كارشناسان پليس فتا به اين پرونده، ظرف مدت کوتاهی متهم شناسايي و احضار گردید. متهم که منشی شرکت شاکی میباشد، احضار و در بازجویی به بزه انتسابی خود اعتراف و انگیزه خود را از این برداشت غیر مجاز، کمبود دستمزد ماهانه اعلام کرد.

وی توضیح داد: ماجرا از این قرار می‌باشد که متهم در زمانی مناسب کارت عابر بانک رییس خود را ربوده و چون رمز اول کارت را از قبل می‌دانسته، رمز اینترنتی آن را فعال می‌کند و بعد از گذشته سه روز، کارت را در جای خودش می‌گذارد. شاکی هم زمانی متوجه کمبود وجه می‌شود که برای حساب کتاب مالی شرکت به بانک مراجعه می‌نماید.

سرهنگ رجبلی تصریح کرد: از اعتماد و در اختیار قرار‌دادن کارت عابر بانک خود به همراه رمز آن به افراد غیر جداً خودداری نمایید و نسبت به فعال نمودن سامانه پیامک حساب بانکی خود اقدام نمایید تا در صورت مشاهده هرگونه تراکنش غیر مجاز موضوع از طریق پیامک به شما اعلام گردد.

رییس پلیس فتا استان فارس در پایان با بیان اینکه کارت‌های عابر بانک خود را در جایی مطمئن نگهداری کنید تا از دسترسی دیگران به دور باشد، به شهروندان توصیه کرد: حتما به صورت دورهای رمز اول و دوم کارت بانکی خود را تغییر دهید و از انتخاب سال تولد، شماره شناسنامه و این اعداد که قابل حدس زدن هستند برای رمز کارت بانکی خودداری کنید.

حفاظت از رمزهای عبور را جدی بگیریم

رئیس پلیس فتا استان قزوین گفت: کاربران در انتخاب رمزهای عبور لوازم الکترونیکی خود دقت لازم را داشته باشند و از انتخاب رمزهای عبور ساده خودداری نمایند چراکه امکان به دست آوردن رمز توسط هکرها وجود دارد.

به گزارش پلیس فتا، سرهنگ دوم فخرالدین توکلی اظهار کرد: کاربران فضای سایبر روزانه با رمز‌های عبور مختلفی سرو کار دارند که این رمزها شامل رمز عبور کارت‌های بانکی، رمز عبور تلفن همراه، رمز عبور ایمیل‌، رمز عبور حساب‌های کاربری خود در شبکه‌های اجتماعی و سایر رمزهای دیگر می‌باشد که در صورت عدم توجه کاربر به نکات امنیتی میتواند برای وی دردسر ساز شود.

این مقام ارشد انتظامی تصریح کرد: اکثر افراد برای اینکه بتوانند رمزهای عبور را راحت‌تر به خاطر بسپارند از اطلاعات شخصی خود نظیر تاریخ تولد، شماره تلفن همراه و … استفاده می‌نمایند که انتخاب این‌گونه رمز‌های ساده به راحتی توسط هکرها با کرک کردن رمز مورد هدف قرار می‌گیرد.

رئیس پلیس فتا قزوین افزود‌: کاربران برای بالا بردن امنیت رمزهای عبور  هنگام تعریف نمودن رمز، میتوانند با استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر و همچنین استفاده از حروف ویژه مانند (آندرلاین،اسپیس،شارپ و …) ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع “ديکشنری” تا اندازه زیادی افزايش دهند‌.

سرهنگ دوم توکلی با اشاره به یکی از پروندههای رسیدگی شده در این پلیس گفت: انتخاب رمز عبور ساده و اعتماد به نزدیکان در یکی از پروندههای سال 96 منجر به خالی شدن حساب بانکی مدیر عامل شرکت خصوصی به مبلغ 1میلیارد و 500 میلیون ریال گردید‌. افراد به این نکته توجه داشته باشند که سهل انگاری در نگهداری رمز دستگاه‌های الکترونیکی نظیر رایانه و تلفن همراه با توجه به شخصی بودن این وسایل می‌تواند چه صدمات جبران ناپذیری مانند سرقت اطلاعات شخصی و حتی هتک حیثیت به افراد وارد نماید.

وی در ادامه به کاربران توصیه کرد: برای بالا بردن امنیت خود از دادن رمز عبور خود به ساير افراد جداً اجتناب نمایند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر، جداً خودداری نمایند. تعداد زيادی از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌نمايند، زمانی که سیستم را ترک می نمایید این قابلیت را غیر فعال نمایید.

شهروندان مراقب فیشینگ تلفنی باشند

رئیس پلیس فتا استان خراسان رضوى در مورد فیشینگ تلفنی به شهروندان هشدار داد و گفت: مجرمان با استفاده از اصول روانشناسی اجتماعی برخی از شهروندان را فریب داده و اطلاعات حساب بانکی آنها را از طریق تماس تلفنی سرقت می‌نمایند.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گفت: اصولاً در روش‌های مهندسی اجتماعی، ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می‌شود تمایلات درونی افراد ازجمله کنجکاوی و یا طمع ورزی آنان تحریک و اطلاعات مهم و حساسی مانند اطلاعات کارت‌های بانکی، شناسه‌های رمز عبور و یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار داده و مورد سوءاستفاده قرار گیرند.

وى ادامه داد: يكى از اين روش‌ها فیشینگ تلفنی است كه در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و یا نماینده موسسه یا شرکتی معتبر معرفی نموده و اطلاعات مهمی را از طریق تلفن از شهروندان دریافت می‌نماید، که در این روش نیازی به استفاده از فضای مجازی و اینترنت نمی‌باشد.

وى افزود: روش ديگر ارسال پیامک است كه در این مورد پیام‌هایی به ظاهر از سوی بانک‌ها، موسسات معتبر یا شرکت های قانونی و … دریافت که طی آن به بهانه‌های مختلف مانند: برنده شدن در قرعه کشی و دریافت جایزه، از مخاطب درخواست اطلاعات حساب وی را می‌نماید، لذا فرد قربانی پس از انجام اقدامات خواسته شده از سوی کلاهبردار، از حساب بانکی‌اش برداشت غیر مجاز صورت می‌گیرد.

اين مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با استفاده از فیشینگ تلفنی و با به کارگیری روش‌های مهندسی اجتماعی و استفاده از الفاظ فریبنده از شهروندان درخواست اطلاعات حساب بانکی آنان مانند “شماره حساب، رمز دوم، تاریخ انقضا کارت و کد CVV2″ را می‌نمایند و یا به منظور واریز وجه جایزه آنان را به پای دستگاه عابر بانک هدایت نموده و ضمن درخواست فعالیت‌هایی توسط خود شهروند، موفق به تخلیه حساب بانکی وی می‌شوند.

سرهنگ جهانشيرى گفت: به عنوان مثال شخصی ضمن تماس تلفنی با یکی از پزشکان، خود را به عنوان نماینده رسمی سازمانی معتبر معرفی و اظهار می‌نماید جهت ویزیت و تکمیل دفترچه سلامت تعدادی از پرسنل مجموعه، نیاز به پزشکی معتمد و با تجربه داشته که با پیگیری‌ها و تحقیقات به عمل آمده شما را معرفی نموده‌اند. در نتیجه کلاهبردار با صحبت‌های جذاب و فریبنده، پزشک مذکور را اغوا و اطلاعات حساب بانکی وی را به دست آورده و از این طریق مبلغ 570ميليون ریال از حساب بانکی ایشان برداشت می‌نماید.

وى افزود: در مثال ديگر ضمن تماس فرد كلاهبردار با احدى از شهروندان به وى گفته مى‌شود هم اكنون روى موج راديو جوان هستيد و برنده خوش شانس ما بوده‌ايد و از وى مى‌خواهد پيامى را براى جوانان قرائت كند و در ادامه از وى مى‌خواهد يك تراكنش از حساب خود را براى عوامل راديو ارسال كند.

سرهنگ جهانشیری ادامه داد: فرد كلاهبردار با اين ترفند قربانى را به پاي عابربانك برده و پس از اخذ پرينت حساب توسط خود شهروند به دليل اينكه فرد كلاهبردار كه نقش مجرى راديو جوان را تقليد مى‌كرده، از وى مى‌خواهد تلفن خود را روشن و در حال مكالمه نگه دارد و با ايجاد نگرانى از اتمام زمان، موجب اضطراب و دلهره در قربانى شده و تمركز وى را از بين مى‌برد و از اين طريق متاسفانه با ايجاد رمز دوم به دست خود قربانى از حساب وى مبالغ 570 ميليون برداشت غير مجاز و صرف خريد اينترنتى مى‌شود.

رییس پلیس فتا خراسان رضوى در پايان به کلیه شهروندان هشدار داد: از قرار دادن اطلاعات بانکی خود در اختیار افراد ناشناس جداٌ خودداری نمایند و به ياد داشته باشيد هرگز پاى دستگاه خودپرداز به احدى جايزه نمى‌دهند اين يك قانون كلى و مهم است.

استفاده از رمز عبور مناسب یکی از راه‌های کاهش سرقت اطلاعات در فضای مجازی است

رئيس پليس فتا استان آذربايجان شرقي در جمع دوره کشوری سرپرستان پردیس های دانشگاه فرهنگیان گفت: یکی از روش های احراز هویت و کنترل دسترسی در دنیای ارتباطی امروز استفاده از نام کاربر و رمز عبور است که باید در انتخاب ، حفظ و نگهداری رمزهای عبور کوشا بوده که اهمیت بسیاری در امنیت اطلاعات کاربران دارند.

به گزارش پلیس فتا، سرهنگ محسن محمودي در جمع دوره کشوری سرپرستان پردیس‌های دانشگاه فرهنگیان اظهار کرد: در جامعه امروزي با فراگیر شدن اینترنت و فناوری‌های جدید ارتباطی و اطلاعاتی، موجب ظهور فضای مجازی در کنار جهان واقعی شده که این امر معادلات و الگوهای ارتباطات سنتی، تولید، انتقال و مصرف اطلاعات را به هم زده و موجب تغییر در آن شده است بنابراین تامین امنیت در دنیای مجازی مقوله‌ای بسیار پیچیده و دشوار می‌باشد.

اين مقام ارشد انتظامي افزود: با توجه به در نظر گرفتن تمام جنبه‌های امنیت در دنیای مجازی در خصوص حفظ و صیانت از عکس‌ها، ‌فایل‌های خصوصی و اطلاعات‌، اسناد و داده‌های محرمانه شخصی و سازمانی بسیار حائز اهمیت می‌باشد که کاربران باید توجه ویژه به این موضوع داشته باشند.

وی با بیان اینکه در عصر حاضر انجام تمام امور بانکی و غیره توسط رایانه‌های شخصی انجام می‌شود، افزود: از این رو امنیت در فضای مجازی امری ضروری است، چرا که با پیشرفت تکنولوژی خطرات و عوارض جانبی آن نیز گسترش پیدا کرده است.

سرهنگ محمودی یکی از راه‌های کاهش سرقت اطلاعات توسط سارقین در فضای مجازی را استفاده از رمز عبور پیچیده عنوان و تصریح کرد: یکی از روش‌های احراز هویت و کنترل دسترسی در دنیای ارتباطی امروز استفاده از نام کاربر و رمز عبور است که باید در انتخاب‌، حفظ و نگهداری رمزهای عبور کوشا بوده که اهمیت بسیاری در امنیت اطلاعات دارند. بنابراین در انتخاب رمز عبور باید ترکیب کاراکترهای حروف بزرگ و کوچک با اعداد و سمبل‌ها پیچیدگی رمز عبور استفاده کرد که این پیچیدگی کمک می‌کند که ترکیب رمز عبور به راحتی حدس زده نشود.

وی در ادامه در خصوص اهمیت فضای مجازی و شبکه‌های اجتماعی تاکید‌کرد‌: یکی از مهم­ترین ابزارها برای نمود یافتن اثرات جهانی‌شدن همین شبکه‌های اجتماعی و فضای مجازی می‌باشد که عرصه وسیعی از اطلاعات در خود جای داده است که افراد در مواجهه با این فضا در جهت ساخت هویت، دچار سردرگمی می‏‌شوند و ابتدایی‌ترین تأثیر شبکه‌های اجتماعی اینترنتی بر کاربران این است که هویت فعلی او را به چالش می‌کشند ابتدا کاربر را از خود واقعی تهی می‌کنند و سپس به او فرصت می‌دهند خود ایده‌آلش را بروز دهد، در حالی که به‌طور ناخودآگاه، این خود جدید در فضای گفتمانی شبکه‌های اجتماعی برساخته شده است.

چگونه امنیت اینستاگرام خود را بالا ببریم؟

رمز قوی برای اینستاگرام خود انتخاب کنید، این یکی از روش‌های امنیت است و برای انجام آن کافی است از یک رمز سخت و غیرقابل پیش بینی استفاده نمایید و از حروف، نماد و اعداد مختلف در انتخاب رمز بهره ببرید. پس هرچه این رمز قوی‌تر باشد احتمال هک شدن حساب کاربری شما پایین‌تر می‌آید.

به گزارش پلیس فتا، همچنین توجه به این نکته ضروری است که به هر نرم افزاری از جمله نرم افزارهای افزایش لایکی که رمز اینستاگرام شما را می‌خواهد اعتماد نکرده و هرجایی رمز خود را وارد نکنید، مثلا در کافی نت‌ها و … .

اشتراک‌گذاری اینترنت در جمع دوستان اشتباه است

فراهم کردن بستر استفاده کاربران از اینترنت وای فای رایگان در مکان‌های عمومی نظیر هتلها، رستوران‌ها، فروشگاهها و … ، و همچنین استفاده کاربران از این منابع به اشتراک گذاشته شده همواره مشکلات و خطراتی را برای هر دو گروه ایجاد نموده است.

به گزارش پلیس فتا،سرهنگ توکلی گفت: فراهم کردن بستر استفاده کاربران از اینترنت وای فای رایگان در مکان‌های عمومی نظیر هتل‌ها ، رستوران‌ها، فروشگاه‌ها و … ، و همچنین استفاده کاربران از این منابع به اشتراک گذاشته شده همواره مشکلات و خطراتی را برای هر دو گروه ایجاد نموده است.

وی افزود: با بررسی پرونده‌های متشکله در پلیس فتا استان قزوین در می‌یابیم نا‌امن بودن برخی از شبکه‌های وای فای ناشناس موجود در سطح شهر و اتصال افراد به این شبکه‌ها در برخی موارد منجر به هک شدن دستگاه قربانی و در نهایت دستیابی مجرمین اینترنتی به اطلاعات شخصی و تهدید و اخاذی از آنان می‌گردد.

این مقام انتظامی ادامه داد: سوء‌استفاده مجرمین سایبری از سرویس‌های وای فای رایگان موجود در اماکن عمومی نیز مشکلات عدیده‌ای را برای ارائه دهندگان سرویس اینترنت ایجاد نموده که می‌توان به انجام حملات سایبری به سایت‌های دولتی و خصوصی‌، استفاده از این بستر برای ایجاد مزاحمت برای دیگران و ارتکاب سایر جرایم رایانه‌ای اشاره کرد.

سرهنگ توکلی گفت: یکی دیگر از عواملی که نقش به سزایی در افزایش جرایم سایبری داشته است اعتماد بیش از حد به اطرافیان و واگذاری تلفن همراه یا به اشتراک گذاری اینترنت بوده که زمینه را برای سوء استفاده سایرین و وقوع جرم رایانه‌ای مهیا می‌نماید.

رئیس پلیس فتا استان قزوین با اشاره به یکی از پرونده های تشکیل شده در این خصوص گفت: شخصی با مراجعه به پلیس فتا اظهار داشت فرد ناشناسی در شبکه‌های اجتماعی اقدام به نشر اکاذیب و توهین علیه اینجانب نموده است که تقاضای پیگیری موضوع را دارم.

سرهنگ توکلی ادامه داد‌: با بررسی‌های فنی و پلیسی توسط کارشناسان پلیس فتا گرداننده کانال شبکه اجتماعی که اقدام به نشر اکاذیب و توهین نموده بود شناسایی و پس از هماهنگی‌های لازم به پلیس فتا احضار و در بازجویی اولیه اظهار داشت از وجود کانال شبکه اجتماعی مذکور بی اطلاع بوده و گرداننده سایت را نیز نمی‌شناسد. نامبرده همچنین اظهار کرد زمانی که در جمع دوستان خود حضور داشته چندین مرتبه اینترنت تلفن همراه خود را به اشتراک گذاشته تا دوستانش بتوانند از اینترنت تلفن همراه او استفاده نمایند.

این مقام انتظامی ادامه داد: در ادامه روند تحقیقات مشخص گردید یکی از دوستان متهم که از اینترنت وی استفاده کرده اقدام به ایجاد صفحه در فضای مجازی و انتشار مطالب توهین آمیز و نشر اکاذیب بر علیه شاکی نموده است که با هماهنگی‌های قضایی متهم اصلی شناسایی و جهت سیر مراحل قانونی تحویل مراجع قضایی گردید.

وی به کلیه کاربران شبکه‌های اجتماعی توصیه کرد‌: به جهت جلوگیری از سوءاستفاده مجرمین سایبری به هیچ عنوان اینترنت تلفن همراه خود را به اشتراک نگذاشته و در صورتی که نیاز به استفاده از نقطه اتصال (HOTSPOT) تلفن همراه خود ندارند آن را خاموش نموده و در تنظیمات مربوط به نقطه اتصال برای وای فای خود رمز تعیین نمایند و همچنین در صورتی که از مودم‌های خانگی نیز استفاده می‌نمایند برای مودم خود رمز تعیین کرده تا مانع دسترسی افراد سودجو شوند.

سرهنگ توکلی تصریح‌کرد: کاربران علاوه بر عدم اشتراک اینترنت تلفن همراه خود می‌بایست از وصل شدن به شبکه‌های وای فای رایگان و ناشناس موجود در مکان‌های مختلف خودداری نمایند زیرا با توجه به ناشناس و ناامن بودن این شبکه‌ها احتمال سرقت داده‌ها  و آلوده شدن دستگاه تلفن همراه به انواع بدافزارها و ویروس‌های رایانه‌ای مخرب و سوء استفاده از داده‌های موجود در دستگاه وجود دارد.

لپ تاپ مسروقه ابزاری برای سوء استفاده جهت انتشار اطلاعات شخصی و اخاذی

رئیس پلیس فتا تهران از شناسایی و دستگیری عامل متهمی که با سوء استفاده از اطلاعات لپ تاپ سرقتی قصد اخاذی ازشاکی را داشت، خبر داد.

به گزارش پلیس فتا، سرهنگ کاکوان اظهار کرد: پرونده ای با موضوع دسترسی غیرمجاز به داده‌های رایانه به این پلیس واصل گردید شاکی در تحقیقات اظهار داشت طی سرقت لپ‌تاپ توسط شخص یا اشخاص ناشناس، پس از اعلام شکایت و تشکیل پرونده قضایی و گذشت چند سال، از طریق ایمیل دعوت به چت تلگرامی شد در حین محاوره در فضای گفتگوی برخط، شخص ناشناس اقدام به  ارسال تصاویری از لپ تاپ سرقتی برای شاکی نموده و اعلام داشته که لپ تاپ سرقتی در اختیار وی بوده و با توجه به سیستم عامل مندرج در لپ تاپ درخواست رمز را از شاکی می‌کند. وی افزود: نظر به عدم ارسال رمز عبور توسط شاکی، متهم با ارسال تعدادی از تصاویر خصوصی مراسم ازدواج شاکی برایش، وی را تهدید به انتشار کلیه تصاویر خصوصی در فضای مجازی نموده و مبلغ نوزده میلیون ریال را از شاکی طلب نموده و مرتبا اقدام به ارسال محل خود جهت مراجعه شاکی برای پرداخت وجه درخواستی و تحویل لپ تاپ نموده و مداوم اقدام به تغییر محل ملاقات می‌نماید. این مقام انتظامی ادامه داد: در این خصوص با انجام اقدامات پلیسی و فنی مشخص گردید محل‌های اعلامی متهم ناشناس جهت قرار ملاقات با شاکی به صورت مجعول بوده و با استفاده از نرم افزارها ایجاد گردیده است لذا با شناسایی محل اختفای متهم ضمن اعزام اکیپی از ماموران این پلیس به محل اختفای‌، متهم شناسایی و دستگیر و لپ تاپ سرقتی شاکی کشف گردید. سرهنگ کاکوان در ادامه گفت: با متهم انتقال متهم به پلیس و تحقیق از نامبرده بدوا اقدام به انکار موضوع نموده ولی با عنایت به استخراج ادله دیجیتال رایانه ای متهم به ناچار لب به سخن گشود و به عمل ارتکابی خود معترف و اعلام داشت، لپ تاپ مسروقه شاکی را در محله‌های تهران از یک نفر دست‌فروش با قیمت کمتر از ارزش واقعی آن خریداری نموده و ضمن بررسی محتوای لپ تاپ وسوسه شده و اقدام به ارسال ایمیل و پیام‌های تلگرامی و ارسال تعدادی از تصاویر خصوصی شاکی به نیت اخاذی از وی را می‌نماید. لذا پرونده تکمیلا به دادسرای مبارزه با جرایم رایانه ای تهران ارسال گردید. رئیس پلیس فتا پایتخت در پایان به شهروندان محترم هشدار داد‌: همیشه از رمزهای عبور ترکیبی و غیر قابل حدس زدن برای سیستم‌های رایانه‌ای خود استفاده کنید بهتر است بر روی فایل‌هایی که دارای اطلاعات محرمانه و مهم می‌باشد از نرم افزار قفل استفاده نمایید و هیچگاه این دستگاه‌ها را در اماکنی که در منظر و مرئا (مثل داخل یا صندوق عقب خودرو) قرار ندهید.

بهترین راه مقابله با بدافزار “میرای”

بدافزار میرای از دستگاه‌های اینترنت اشیا (IoT) برای استخراج بیت‌کوین (پول اعتباری) استفاده می‌کند و از آنجایی که بسیاری از این دستگاه‌ها از گذرواژه‌های پیش‌فرض استفاده می‌کنند، بهترین راه مقابله، تغییر گذرواژه‌های پیش‌فرض است.

به گزارش ایسنا پاییز سال گذشته بات‌نت معروف اینترنت اشیاء باعث قطعی موقت برخی از وب‌سایت‌های معروف شد. اینک نسخه جدیدی از این بدافزار شناسایی شده اما صرفا از بات‌های اجیرشده‌ خود برای حمله منع سرویس توزیع‌شده  (DDoS) استفاده نمی‌کند بلکه برای استخراج بیت‌کوین نیز از این بات‌ها بهره می‌برد.

در دنیای دیجیتال فعلی، ‌ نفوذگران می‌توانند به دستگاه‌های اینترنت اشیاء مانند توسترها، دوربین‌های متصل به اینترنت و هر دستگاه هوشمند دیگری حمله کرده و کنترل آن را در دست بگیرند. سپس با استفاده از این دستگاه‌ها آلوده بات‌نتی تشکیل داد و برای ارسال هرزنامه، از کار انداختن وب‌سایت‌های مختلف و انجام حملان منع سرویس توزیع‌شده استفاده کنند.

تمامی اینها همان سناریویی است که پاییز سال گذشته توسط بدافزار اینترنت اشیاء با نام میرای (Mirai)رخ داد. کد منبع این بدافزار به سرعت به طور عمومی منتشر شد و نسخه‌های مختلفی از آن را تاکنون شاهد بوده‌ایم که قابلیت‌های زیادی به نسخه اولیه اضافه کرده‌اند.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) از محققان IBM، نسخه جدیدی از این بدافزار در چند روز اخیر مشاهده شده که برای استخراج بیت‌کوین از بات‌ها استفاده می‌کند. به نظر می‌رسد نفوذگری قصد دارد با استفاده از توان پردازشی موجود در حجم انبوهی از بات‌ها استفاده کرده و ارز مجازی بیت‌کوین را استخراج کند. محققان معتقدند بهره‌برداری جدید از بات‌های Mirai یک نشانه شوم برای آینده IoT است.

محققان امنیتی حدس می‌زنند مهاجم می‌خواهد زمانی که بات‌های IoT بیکار هستند و دستوری برای اجرا دریافت نکرده‌اند به استخراج بیت‌کوین بپردازد. ارز مجازی بیت‌کوین در حال حاضر در حملات سایبری دیگر مورد استفاده قرار می‌گیرد. به عنوان مثال نویسندگان باج‌افزار، باج درخواستی خود را در قالب بیت‌کوین درخواست می‌کنند. ارز بیت‌کوین به صورت غیرمتمرکز بوده و برای حفظ هرچه بیشتر حریم خصوصی طراحی شده است.

اینک این سوال مطرح می‌شود که کاربران دستگاه‌های اینترنت اشیاء چگونه می توانند از دستگاه‌های خود حفاظت کنند تا برای استخراج بیت‌کوین توسط بدافزار Mirai  آلوده نشوند؟ بدافزار Mirai از یک بردار حمله بسیار ساده بهره‌برداری می‌کند. مشکل اصلی اینجاست که بسیاری از دستگاه‌های IoT از گذرواژه‌های پیش‌فرض استفاده می‌کنند.

همچنین بسیاری از کاربران این گذرواژه‌های پیش‌فرض را تغییر نداده و از آن استفاده می‌کنند. در این شرایط تنها چیزی که نفودگران به آن نیاز دارند، پیدا کردن گذرواژه‌های پیش‌فرض دستگاه و دسترسی پیدا کردن به آن است. محققان امنیتی اکیدا توصیه می‌کنند تا کاربران این گذرواژه‌های پیش‌فرض را تغییر دهند.

شرکت‌های تولیدکننده دستگاه IoT نیز می‌توانند در این زمینه کمک کنند. به طور مثال در آغاز استفاده از دستگاه می‌توانند اطلاعیه‌ای را به کاربر نشان داده و او را مجبور کنند تا گذرواژه‌های پیش‌فرض برروی دستگاه‌های مختلف را به صورت تصادفی تنظیم کنند.

دوربین­‌های مداربسته، راهی برای افشای کلمه عبور

دوربین‌های مداربسته با رواج اینترنت و تسهیل اتصال به این شبکه پاسخی مناسب برای نیاز بشر امروزی به مدیریت اماکن و نظارت بر آن‌ها هستند. با این وجود، این‌ دوربین‌ها ایراداتی امنیتی نیز دارند که از آن جمله می‌توان به امکان افشای اطلاعات کلمه عبور به دلیل عدم تامین امنیت قسمت‌های مهم دوربین اشاره کرد.

به گزارش ایسنا، زندگی پر مشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آن­ها از راه دور را به همراه دارد. دوربین­های مداربسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیت­‌های به مراتب بیشتری را ارزانی می‌دارد. با وجود این مانند بسیاری از فناوری­‌های ساخته‌شده دیگر، دوربین‌­های مداربسته نیز خالی از ایراد نیستند و گاهی این ایرادات ممکن است بسیار خطرناک جلوه کنند.
اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند، یقینا با پاسخ منفی صاحب خانه روبرو می­شود زیرا حریم خصوصی افراد اجازه این کار را نمی­دهد اما گاهی دوربین­های مداربسته، به دلیل امنیت پایین و نقص‌های امنیتی، این اجازه را به راحتی صادر می­کنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربین‌ها نصب شده­اند.
ایرادهای امنیتی بالقوه این دوربین‌ها به اینجا ختم نمی‌شود و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، نوع دیگری از آنها مورد بررسی قرار گرفته است. دوربین­های شرکت Netwave دارای آسیب­‌پذیری هستند که در آن­ها امکان افشای اطلاعات کلمه­ عبور مهیاست. دلیل این آسیب­‌پذیری عدم تامین امنیت قسمت­های مهم دوربین است. این آسیب­‌پذیری باعث می­‌شود اطلاعاتی نظیر کلمه­ عبور وای‌فای و در صورت وجود آسیب‌پذیری نشت حافظه، نام­ کاربری و رمزعبور وب لاگین نیز به دست آید.
دوربین Netwave IP Camera
دوربین Netwave IP یک وب سرور برای اتصال به دوربین‌های مدار بسته از نوع IP Camera یا به اختصار IP Cam است. سهلوت نصب و استفاده این سرور بر هیچ‌کس پوشیده نیست و این باعث شده تا این سرور روی هزاران دوربین مدار بسته نصب شده و مشغول خدمت‌رسانی باشد و به سادگی می‌توان IP‌های آنلاین بسیاری از آن را از موتورهای جست‌وجو یافت.
یکی از محصولات شرکت Aztect  با مدلWIPC۳۰۲  دارای وب سرورNetwave IP Camera است. این دستگاه شامل امکاناتی همچون قابلیت دید در شب، اتصال به صورت بی‌سیم و کابلی، قابلیت اتصال میکروفون و بلندگو و سنسور حرکتی می‌شود. این قابلیت‌ها در ترکیب با برچسب قیمت مناسب و نصب آسان آن، دلیل خوبی برای محبوبیت این دوربین مداربسته است که آن را مطلوب بسیاری از کاربران عادی یا حتی گاه حرفه‌ای نیز می‌کند.
در اولین نگاه به پنل وب دستگاهWIPC۳۰۲  مشخص می‌شود که دو حالت ورود را برای مرورگرهای کامپیوترهای شخصی و گوشی‌های موبایل تدارک دیده است، پس از احراز هویت، امکانات محدود ولی کاربردی دوربین ظاهر می‌شود. برای آشنایی با منوها و ابزارهای این وب پنل، در صورت داشتن تجربه‌ای هرچند اندک قبلی، ساعتی استفاده کافی است و این دستگاه خالی از تنظیمات پیچیده و حتی فرمان‌های تغییر جهت و حرکت دوربین است.
آسیب‌پذیری افشای کلمه عبور
مهم‌ترین بخش این دستگاه، پس از بخش View که مربوط به مشاهده تصاویر دوربین می‌شود، بخش شبکه (Network) است که شامل پیکربندی شبکه و کلمه عبور شبکه بی‌سیم است و آسیب‌پذیری نیز از همین جا ناشی می‌شود و این آسیب‌پذیری که به تازگی بر مبنای سرور Netwave IP Camera کشف شده، به مهاجم امکان استخراج کلمه عبور وای‌فای را به آسانی می‌دهد.
مهاجم از راه دور به دستگاه قربانی متصل شده و با دسترسی به موارد خاصی از فایل‌های وب سرور که امنیت دسترسی آنها تامین نمی‌شود و به راحتی قابل مشاهده هستند، اطلاعات مهمی را استخراج می‌کند و با در کنار هم قراردادن آن اطلاعات، کلمه عبور وای‌فای و در صورت وجود آسیب‌پذیری نشت حافظه، نام کاربری و رمز عبور وب لاگین را نیز به دست می‌آورد.
راه‌کار مقابله
برای مقابله و یا به عبارت بهتر، پیشگیری از این حمله، چندین راه‌حل پیشنهاد می‌شود. غیرفعال‌سازی Wireless Lan اصلی‌ترین و موثرترین راهکار برای جلوگیری از سوء‌استفاده از این آسیب‌پذیری است. همچنین بهتر است تا حد امکان پورت‌ها برای استفاده ریموت غیرفعال شود تا تعداد اینگونه حملات به حداقل برسد.
خاموش کردن دستگاه در مواقع غیرضروری نیز راهکار دیگری است که پیشنهاد می‌شود. البته مهم‌ترین راه مقابله با بسیاری از حملات، با توجه نوع استفاده، به کارگیری دستگاه‌های باکیفیت‌تر و گرانقیمت‌تر است تا پشتیبانی فنی بهتری تضمین شود.
استفاده از دوربین‌های مداربسته، به تعداد چشم‌گیری افزایش یافته است و این روند همچنان ادامه دارد، پیشرفت تکنولوژی و زیرساخت مخابراتی قوی‌تر، هزینه ساخت و نگهداری پایین‌تر از جمله عوامل مهمی هستند که باعث افزایش استفاده از این دستگاه‌ها شده‌اند. در نهایت با بررسی دقیق و کامل یک ایراد امنیتی و ارائه‌ی راهکارهای عملی، سعی شده تا گامی در راستای امنیت بیشتر دوربین‌های مدار بسته کشور برداشته شود.