سامانه شکن , راهکاری برای دور زدن تحریم های اینترنتی

سامانه شکن , راهکاری برای دور زدن تحریم های اینترنتی

سامانه شکن , یک تحریم شکن ایرانی است برای ایجاد دسترسی به پایگاه هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

به گزارش سایبرلا به نقل از ایسنا، فضای مجازی برای استفاده در موارد متعددی مفید است؛ هرچند خطرات بالقوه و بالفعلی برای فرزندان در این فضا نیز وجود دارد که لازم است با مشارکت همه ذی‌نفعان تدبیری هوشمندانه اتخاذ شود؛ این موضوع نه تنهادر ایران بلکه در بسیاری از کشورهای جهان، مقبول و در حال پیگیری است.

در حالی که دور جدید تحریم‌ها علیه ایران آغاز شده است، وزیر ارتباطات و فناوری اطلاعات راهکاری برای مواجهه با تحریم‌ها ارائه داده که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زند.

در ایران بیش از ۱۳ درصد کاربران اینترنت کودکان هستند؛ آن‌ها برای دستیابی به اطلاعات، برقراری ارتباط با دوستان و اعضای خانواده، انجام تکالیف درسی، دانلود موسیقی و فیلم و البته بازی رایانه‌ای به اینترنت مراجعه می‌کنند.

هم‌اکنون استفاده از رایانه و فناوری‌های دیجیتالی بخش عمده‌ای از اوقات فراغت کودکان ایرانی را به خود اختصاص می‌دهد. به همین دلیل فضای مجازی را باید از هر دو منظر فرصت‌ها و تهدیدها مورد توجه قرار داد.

از طرف دیگر یکی از مشکلاتی که کاربران ایرانی، شرکت‌ها و مجموعه‌های علمی و تحقیقاتی هر روز از آن آسیب می‌بینند، خدمات اینترنتی و وب‌سایت‌هایی هستند که ایران را تحریم کرده‌اند. برخی سایت‌های مفید به دلایلی دسترسی کاربران ایرانی را محدود، یا به اصطلاح خود، ما را «تحریم» می‌کنند.

این سایت‌ها و خدمات در زمینه‌های گوناگون از علم و فناوری، تجارت، فناوری اطلاعات و نمونه‌هایی از این دست هستند که کاربران ایرانی برای فعالیت یا کار خود به آن نیاز دارند.

در این راستا، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – راهکاری برای مواجهه با تحریم‌ها ارائه داده است. وی در صفحه توییتر خود در پاسخ که کاربری که از امکان وجود مشکل برای فرزندان درصورت استفاده از فیلترشکن ها ابراز نگرانی کرده بود، نوشت: متوجهم که یک سوال مبنایی پرسیدید، اما من هم با همین مشکل برای فرزندانم مواجه بودم.

گروهی از دانش‌آموخته‌های دانشگاه تهران یک سرویس به آدرس shecan.ir راه انداختند که بازی‌ها و خدماتی که برای ایران تحریم شده را دور می‌زنند و خیلی از نیازهای بچه‌ها را حل می‌کند.

سامانه شکن چیست و چگونه کار می کند؟

اما سامانه شکن که وزیر ارتباطات به آن اشاره کرده، یک تحریم‌شکن ایرانی است برای ایجاد دسترسی به پایگاه‌هایی که ایران را تحریم کرده‌اند و این اتفاق در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیرقانونی (مانند فیلترشکن و VPN) صورت می‌پذیرد.

سامانه شکن با بهره‌گیری از بانک داده‌ای غنی و به‌روز، سایت‌های تحریمی شناسایی‌شده را به راحتی و با سرعتی بالا در اختیار کاربران قرار می‌دهد و تحریم‌های یک‌طرفه را بی‌اثر می‌سازد.

سامانه شکن ، به ادعای سازندگانش، دسترسی به سایت‌های تحریم‌شده را با سرعتی بالا فراهم می‌کند، در مقایسه با راهکارهای جایگزین (مانند فیلترشکن و VPN)، از امنیت برخوردار است، سایت‌های تحریمی را شناسایی کرده و تحریم آن‌ها را بی‌اثر می‌کند، تحریم سایت‌های گزارش شده توسط کاربران را می‌شکند، تنها داده سایت‌های تحریم‌شده از آن عبور می‌کند، امکان تهیه گزارش‌های مدیریتی گوناگون از پهنای باند مصرفی را دارد، از تنظیمات اضافی در تجهیزات شبکه مانند دیواره آتش (فایروال) بی‌نیاز است و در کنار تحریم‌شکنی، امکانات مدیریت دسترسی‌های مجاز را برای مجموعه‌ها فراهم می‌کند.

این سامانه برای دانشگاه‌ها، پژوهشگاه‌ها، مراکز علمی تحقیقاتی و موسسات آموزشی، افرادی که تبادلات بانکی از طریق کارت‌های اعتباری بین‌المللی دارند، شرکت‌های پیشرو که نیاز به تحقیق و توسعه دارند، شرکت‌های بین‌المللی و بازرگانان، دانشجویان، اساتید و پژوهشگران، طراحان، هنرمندان و گرافیست‌ها، جامعه پزشکی و سلامت کشور، برنامه‌نویسان و مهندسین نرم‌افزار، مهندسی شاخه‌های مختلف علوم، شرکت‌ها و نهادهای دولتی، نیروهای نظامی و انتظامی، خبرگزاری‌ها، رسانه‌ها و خبرنگاران کاربرد دارد.

در هر صورت، فایل‌هایی که به عنوان فیلترشکن مورد استفاده قرار می‌گیرند، معایبی دارند که از آن جمله می‌توان به احتمال آلوده شدن دستگاه کاربر به ویروس، احتمال سرقت اطلاعات مهم کاربر (مثل اطلاعات بانکی، اطلاعات و تصاویر محرمانه یا خصوصی)، کاهش سرعت دسترسی به اینترنت، نمایش محتوای آزاردهنده (تبلیغات، دام‌های کلاهبرداری یا غیراخلاقی) به دلیل نبود فیلترینگ، احتمال سوء‌استفاده از دستگاه کاربر برای مقاصد تجاری، ناپایداری ارتباط و احتمال قطع سرویس اشاره کرد.

روش کلاهبرداری اسکیمینگ و روش‌های مقابله با آن

اسکیمینگ چیست؟

کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته می‌شود به معنای کپی‌برداری غیر قانونی از اطلاعات کارت‌های بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده می‌نمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت می‌کند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را می‌خواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصب‌کرده است رمز فرد را سرقت می‌کند و سپس اقدام به کپی کردن کارت بانکی وی می‌کند.

راه‌های مقابله با اسکیمینگ

برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه‌های خودپرداز قرار داده می‌شود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را می‌گیرد و در عین حال از سهولت در کاربری خودپرداز، نمی‌کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دست‌کاری در دریچه کارت‌خوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویس‌دهی خارج می‌گردد.

این قطعه در دریچه کارت‌خوان دستگاه خودپرداز نصب‌شده و محفظه ورود کارت را پایش می‌کند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل می‌نماید.

منبع: پلیس فتا

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

 

 

شیوه جدید سرقت اطلاعات از دستگاه های خودپرداز

در نوع جدید حمله به دستگاه های خودپرداز (ATM) مهاجم یک حفره کوچک در آن ایجاد و داده‌های مشتریان را به‌صورت مستقیم از کارت خوان داخل ATM استخراج می‌کند.

به گزارش مرکز مدیریت راهبردی افتا، مهاجمان از آهنربا و دستگاه های پزشکی از جمله دستگاه آندوسکوپ که در صنعت پزشکی برای مشاهده اجزا بدن انسان استفاده می‌شود، برای این کار استفاده می‌کنند.

اگر ایجاد حفره و استفاده از کارتخوان داخل ATM با موفقیت انجام شود، کار مهاجم به پایان می‌رسد، در غیر این صورت، وی با قرار دادن یک دوربین پنهان در مقابل یا بالای صفحه کلید، PIN های وارد شده افراد را ثبت می‌کند.

کارشناسان امنیت فضای تولید و تبادل اطلاعات تاکید می‌کنند، درصورتی که با دستگاه های خودپرداز (ATM) با ظاهر غیرعادی مواجه شدید، به دستگاه دیگری مراجعه کنید و مراتب را به بانک صاحب آن ATM اطلاع دهید.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

تهدیدات و حملات سایبری 2018 پیش روی ایران (بخش اول)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده می‌کنند، طراحی اپلیکیشن‌هایی است که در ظاهر برنامه‌های کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمع‌آوری اطلاعات  از مخاطبان می‌پردازند.

به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکه‌های اجتماعی اقدام به تبلیغ و ارائه اپلیکیشن‌های متنوع با کاربرد‌هایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.

وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامه‌های مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران می‌باشند.

سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستم‌های خود چه گوشی‌های هوشمند و چه لپ‌تاپ، تبلت یا سیستم‌های خانگی، نرم افزار مورد نظر خود را حتما از سایت‌های معتبر، مارکت‌های معتبر ویژه تهیه و از نصب برنامه‌های غیر ضروری خودداری نمایند.

وی افزود: حتی در خرید نرم افزار از فروشگاه‌ها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.

این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامه‌هایی که در فضای مجازی و توسط افراد ناشناس معرفی شده‌اند می‌تواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکه‌های اجتماعی بوده و به افراد ناشناس اعتماد نکنند.

رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمز‌های عبور مناسب بر روی اطلاعات ذخیره شده در حافظه‌های تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگو‌های رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم می‌آورد.

سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایت‌های مخرب اقدام به ارائه مطالب و برنامه‌های جعلی و ویروسی می‌نمایند لذا داشتن یک آنتی ویروس مناسب و بروز می‌تواند از فعالیت این ویروس‌ها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.

این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشن‌های تلفن همراه باید مجوز برخی از دسترسی‌ها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامه‌ها داشته و از نصب برنامه‌هایی که مجوزهایی غیر منطقی را طلب می‌کنند خودداری نمایند.

پیشگیری از سرقت هویت

نوشتن چک، شارژ انواع اعتبارات، کرایه یک وسیله، درخواست صدور کارت بانک و یا حتی تماس با خانه از طریق گوشی همراه خود از امورات روزمره‌ای هستند که شما بر خلاف عده‌ای معدود به آن فکر چندانی نمی‌کنید. سرقت هویت یکی از روبه ‌رشدترین جرایمی است که سالانه نیم میلیون قربانی را گرفتار خود می‌نماید.

به گزارش تروپرز، سرقت هویت چیست؟ دسترسی به مشخصات قربانی و سپس درخواست صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ی ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف قربانی و بدون اطلاع وی، حتی با گذشت ماه‌ها و سال‌ها، سرقت هویت تعریف می‌شود.

چگونگی وقوع سرقت هویت:

ترکیبی از اطلاعاتی مثل: کدملی، تاریخ تولد، آدرس و شماره تلفن، تمام آن‌چیزی است که سارقین به آنها نیاز دارند. تنها با قسمتی از اطلاعات فوق، سارق قادر به جعل گواهینامه و جا زدن خود به‌جای شما، با درخواست تغییر شماره تلفن و آدرس جهت بی‌خبر گذاشتن قربانی از جریان امر، نسبت به برداشت از حساب بانکی و دیگر سو استفاد‌ه‌ها اقدام می‌کند. بعد از افتتاح غیرمجاز اولین حساب بانکی، باز کردن حساب‌های دوم و سوم با سهولت بیشتری انجام می‌شود. برخی سارقین، هویتِ منتسب به قربانی را از منابعی چون: پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و بعضی با دسترسی به اطلاعات شخصی باطل شده مثل: فاکتور و صورتحساب‌ خرید‌ها، رسیدهای دستگاه کارت‌خوان و نامه‌های بانکی اقدام به جعل هویت می‌نمایند و برخی دیگر با نفوذ به گوشی همراه و رایانه قربانی، اطلاعات بانکی و شخصی قربانی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروزرسانی اطلاعات مشتری، در پی فریب قربانی و نهایتا ارجاع ایشان به وب‌سایت جعلی، جهت تکمیل اقدامات مجرمانه خود هستند.

چگونه از سرقت هویت جلوگیری کنیم؟

  1. اطلاعات شخصی خود را بصورت تلفنی یا اینترنتی ارائه ننماید مگر این خود شما هستید که تماس گرفته‌اید و یا از طریق لینک ارسالی ارجاع داده و وارد وب‌سایت نــشده‌اید.
  2. تمام مستندات باطله را معدوم نمایید: انواع اوراق بانکی، فرم بیمه، چک‌ها و سایر اطلاعات مالی منقضی.
  3. رایانه و گوشی همراه خود را با بروزترین آنتی ویروس ها و فایروال، محافظت کنید.
  4. رمزعبور انتخابی می‌بایست قابل حدس نبوده و درهیچ فرهنگ لغتی نیز یافت نشود. طول رمز عبور حتما می‌بایست دارای حداقل 8 کاراکتر و مرکب از اعداد+حروف کوچک+حروف بزرگ باشد.
  5. حجم اطلاعات شخصی و تعداد کارت‌های بانکی خود را به حداقل ممکن رسانده و آنچه واقعا بدان نیاز دارید را با خود جابجا نمایید.
  6. جهت پیشگیری از استراق سمع و دیدزنی،هنگام استفاده از دستگاه‌های خودپرداز و تلفن‌های عمومی، مراقب افراد پشت سر خود باشید.
  7. اطلاعات جامعی از شماره تلفن‌های پشتیبان بانک و شماره کارت‌های بانکی داشته باشید و در جای امنی نگهداری کنید.
  8. با توجه به احتمال اعمال تغییر آدرس قربانی توسط مجرمین، نسبت به دیر رسیدن مدارک پستی به دستــتان مشکوک باشید.
  9. به هیچ و‌ب‌سایتی اعم از معتبر یا غیر معتبر، اجازه بخاطر سپاری اطلاعات وارد شده را ندهید.
  10. تمام کارت‌های بانکی که در 6 ماه گذشته بلا استفاده بوده‌اند را باطل نمایید.
  11. بصورت دوره‌ای گردش حساب‌های خود را به دقت بررسی کنید و به دنبال اشتباه و خطا باشید.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

  1. با پلیس تماس گرفته و از دستورالعمل های اولیه آنها پیروی کنید.
  2. با بانک ذی‌ربط تماس گرفته و آنها را در جریان امور قرار داده تا از سو استفاده‌های بعدی جلوگیری شود.
  3. شکوائیه تنظیم کنید و از تمامی برگه‌های آن یک کپی نزد خود نگهداری کنید.

مترجم: رضا احمدی

تهدید در تلگرام در پی سرقت فلش مموری با اطلاعات خصوصی ذخیره شده

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان کردستان نگهداری تصاویر و فایل‌های خصوصی در حافظه سیستم‌های رایانه‌ای مثل لپ‌تاپ، گوشی‌های هوشمند، تبلت، و… را اشتباه خواند و گفت: نگهداری فایل‌های مهم و خصوصی در حافظه سیستم‌های متصل به اینترنت می‌تواند از سوی هکرها یا مجرمان سایبری به سرقت رفته و مورد سوءاستفاده قرار گیرد‌.

به گزارش پلیس فتا، سرهنگ شاکری تصریح کرد: در جدیدترین پرونده از این‌ دست که در پلیس فتا منجر به تشکیل پرونده شد، فردی در تلگرام با ارسال مطالب تهدید آمیز، آرامش یک شهروند را مختل کرده بود.

وی افزود: شخصی با در دست داشتن مرجوعهٔ قضایی با موضوع مزاحمت در فضای مجازی و از طریق شبکه اجتماعی تلگرام به پلیس فتا مراجعه نمود و در اظهارات خود مدعی شد، شخصی در تلگرام با ارسال مطالب تهدید آمیز، آرامش من و خانواده‌ام را سلب نموده است به نحوی که سلامت روانی خانواده من را به مخاطره انداخته است، لذا از کسی که این کار را انجام داده شاکی و تقاضایی رسیدگی دارم.

رئیس پلیس فتا استان کردستان ادامه داد: مراتب در دستور کار کارشناسان اداره مبارزه با جرائم سایبری این پلیس قرار گرفته و در این رابطه پرونده تشکیل گردید.

سرهنگ شاکری گفت: پس از انجام تحقیقات مقدماتی از شاکی، اقدامات تخصصی، گرداننده صفحه تلگرامی شناسایی گردید. در ادامه با دستور قضایی متهم به پلیس فتا احضار شد. پیرامون مزاحمت از متهم تحقیق، بدواً منکر قضیه بوده اما پس از مواجهه با دلایل و مدارک مستند به بزه انتسابی معترف شد که برای شاکی کار می‌کردم و ایشان کارفرمای من بود ولی ایشان به دلایل مختلف حقوق من را پرداخت نمی‌کرد و از پرداخت آن طفره می‌رفت‌، یک روز به طور اتفاقی در خودرو شاکی یک فلش مموری را دیدم و آن را در جیب گذاشتم‌ و بعد از بررسی متوجه شدم عکس‌ها‌ی خصوصی ایشان در فلش موجود است و با دیدن تصاویر این فکر به ذهن من خطور کرد که شاکی را تهدید نمایم که اگر بدهی من را پرداخت نکند تصاویر ایشان را در تلگرام و شبکه‌های اجتماعی خارجی منتشر می‌نمایم‌. در نهایت متهم جهت سیر مراحل قانونی تحویل مراجع قضایی شد‌.

رئیس پلیس فتا استان کردستان با بیان اینکه فضای مجازی محیطی است که افراد قادر به پنهان کردن هویت اصلی خود هستند، تأکید کرد‌: شاید در ابتدا هویت‌ها در فضای مجازی پنهان باشد ولی هویت‌ها قابل‌ ردیابی و شناسایی است و هرگونه بارگذاری محتویات مجرمانه برابر قانون جرائم رایانه‌ای جرم بوده و تحت تعقیب قضایی قرار می‌گیرد.

سرهنگ شاکری نگهداری اطلاعات خصوصی در یک فلش مموری که در محل مناسبی هم نگهداری نمی‌گردد و به راحتی در دسترس افراد غیر قرار می‌گیرد‌، را کار غیر اصولی دانست و به کاربران توصیه کرد: حتما برای نگهداری اطلاعات از حافظه‌های جانبی استفاده کنند اما این حافظه‌ها نباید در دسترس دیگران باشد چرا که در این صورت اطلاعات ذخیره شده ما به راحتی به سرقت رفته و از آن سوء استفاده می‌شود.

شناسايى و دستگيرى باند 7 نفره برداشت غير مجاز از حساب شهروندان

فرمانده انتظامى استان خراسان رضوى از دستگيرى باند حرفه‌اى فيشينگ درگاه بانكى با ترفند دانلود و خريد نرم افزار ماهواره جيبى در مشهد خبر داد.

به گزارش پلیس فتا، سردار قادر كريمى در تشريح اين خبر گفت: در پى ارجاع يك فقره شكايت از سوى شهروندى 18 ساله ساكن غرب شهر مشهد مبنى بر سوء استفاده از كارت عابر بانك وي، موضوع در دستور كار كارشناسان پايگاه غرب پليس فتا مشهد قرار گرفت.

وى افزود: شاكى در اظهارات اوليه خود با بيان اينكه بنا به درخواست دوست خود كارت عابر بانك و رمز آن را كه فاقد موجودى بوده به رسم امانت در اختيار دوستش قرار داده تا پس از انتقال حساب وجهى از طرف پدرش و برداشت آن كارت را عودت دهد ليكن پس از گذشت 72 ساعت دوست وى از دادن كارت امتناع ورزيده و فقدان كارت را دليل عدم تحويل كارت عابربانك به شاكى بيان مى‌دارد.

فرمانده انتظامى استان خراسان رضوى ادامه داد: شاكى در اظهارات خود عنوان داشته پس از مراجعه به بانك جهت اخذ مجدد كارت عابر بانك متوجه شده حساب بانكى متصل به كارت عابر بانك‌اش به دليل واريز و برداشت وجوه متعدد به صورت غيرقانونى، ‌توسط مراجع قضايى مسدود شده و در حال حاضر خود شاكى به دليل واريز و برداشت اين وجوه در حسابش در مظان اتهام قرار گرفته است.

اين مقام عالی انتظامى ادامه داد: كارشناسان پليس فتا پايگاه غرب مركز استان پس از بررسى موضوع و انجام اقدامات فنى، به ابعاد گسترده‌اى از كلاهبردارى‌هاى متعدد در شهرهاى تهران، كرج، مهريز يزد، ابهر و شهرستان طبس دست يافتند كه توسط زنجيره‌اى از افراد ايجاد شده بود.

سردار کریمی یادآور شد: در تمام كلاهبردارى‌ها و برداشت‌هاى غير مجازى كه از افراد مختلف در شهرهاى ذكر شده انجام شده بود، رد پاى كلاهبردارى حرفه‌اى تعقيب مى‌شد كه با شگرد كلاهبردارى به نام فيشينگ و نوشتن يك‌سرى دستورات برنامه‌نويسى در صفحات وب نسبت به ايجاد درگاه جعلى پرداخت اقدام نموده و با گذاشتن تله‌هايى شهروندان را نسبت به وارد نمودن اطلاعات حساب بانكى در صفحات جعلى، ترغيب و سپس با در اختيار گرفتن اطلاعات حساب بانكى اين افراد، حساب آنها را خالى نموده است.

وی در خصوص اينكه پول‌هاى سرقت شده به چه حسابى واريز شده و چگونه برداشت مى‌شده است، گفت: كلاهبرداران با تشكيل باندى 7 نفره نسبت به تهيه كارت‌هاى عابر بانك از ساير افراد با وعده‌هاى مختلف نظير پرداخت وجه 10 ميليون ريالى در ازاى هر كارت عابر بانك و رمز آن و يا جلب اطمينان و سوء‌استفاده از امانت گرفتن كارت بانكى شهروندان و همچنين با استفاده از كارت‌هاى مسروقه، وجوه سرقتى را در كارت‌هاى بانكى ذكر شده به گردش در مى‌آوردند و در نهايت توسط همين باند 7 نفره با تغيير شكل ظاهرى و مراجعه به عابربانك‌هاى سطح شهر و يا مراجعه به طلا فروشى‌ها اقدام به برداشت نقدى پول‌هاى سرقتى مى‌نمودند.

فرمانده انتظامى استان خراسان رضوی تصريح كرد: در نهايت با انجام اقدامات فنى و پليسى متهم سابقه‌دار 36 ساله و گرداننده اصلى باند كه قبلا پرونده‌اى مرتبط با كلاهبردارى فيشينگ در شهرهاى همدان و اصفهان داشت، شناسايى و دستگير و كليه اعضاء باند با قرار صادره روانه زندان مركزى مشهد مقدس گرديدند.

سردار كريمى در خصوص نحوه فريب و جذب شهروندان در اين شگرد مجرمانه گفت: مجرم با گذاشتن آدرس اينترنتى جعلى براى خريد نرم افزار‌ى تحت عنوان ماهواره جيبى اندرويد در گروه‌هاى تلگرامى و تبليغ لينك آن براى كاربران شبكه‌هاى اجتماعى خارجى قربانيان خود را شناسايى و كاربران نيز با عدم رعايت توصيه‌هاى پليس اقدام به خريد نرم‌افزار مذكور با قيمت‌هاى 2000 تومانى نموده و چون رقم پيشنهادى كم بود قربانى وسوسه شده و اقدام به وارد نمودن اطلاعات حساب خود در صفحه جعلى نموده و بدين وسيله اين اطلاعات حساب در اختيار كلاهبردار قرار مى‌گرفت.