خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری جدید زبان PHP که سیستم مدیریت محتوای «وردپرس» را هدف قرار داده است، هشدار داد.

به گزارش گرداب، محقق امنیت سایبری مرکز Secarma ، به تازگی یک ‫آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( WordPress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است.

این آسیب پذیری تنها سیستم مدیریت محتوا WordPress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد.

این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال ۲۰۰۹ که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها شده است.

آسیب پذیری جدید منتشر شده باعث می شود که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.

این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا WordPress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می شود.

در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo۳ و Contao هم دارای این آسیب پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload ، یکی برای نسخه ۴.۹ و دیگری برای نسخه های پایین تر باید آماده شود. برخلاف وردپرس که تا این لحظه به روز رسانی برای رفع آسیب پذری فوق ارائه نکرده است، تیم پشتیبانی Typo۳ در آخرین به روزرسانی خود این آسیب پذیری را رفع کرده است.

این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.

مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال کنند.

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرم‌افزار متن باز برای مدیریت محتوای سایت‌ها معرفی شده است.

هک تعدادی از سامانه های دانشگاهی/ رعایت نکات امنیتی الزامی است

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هک تعدادی از سامانه های دانشگاهی، اطلاعیه ای در این زمینه صادر کرد.

مرکز ماهر اعلام کرد: پیرو گزارشات دریافتی و بررسی های انجام شده توسط این مرکز در تحلیل حملات صورت گرفته، مشخص شده است که علت اصلی رخداد ایجاد شده وجود یک آسیب پذیری در یکی از مولفه های جانبی سایت های دانشگاهی برای مدیریت و داوری همایشها بوده است.

این مرکز ادامه داد: این آسیب پذیری منجر به بارگذاری یک صفحه توسط مهاجمین در وب سایتهای مذکور شده است.

بررسی های مرکز ماهر نشان داده است که این رخداد موجب هیچگونه دسترسی غیر مجاز به محتوای وب سایت ها نشده و هماهنگی های لازم جهت تهیه وصله امنیتی انجام و اکثر وب سایت های دانشگاهی بروزرسانی شده و یا در حال انجام بروز رسانی است.

مرکز ماهر به همه صاحبان درگاه ها و توسعه دهندگان نرم افزار ها تاکید کرد که قبل از بارگذاری نرم افزارها و افزونه های مختلف نسبت به رعایت نکات امنیتی و آزمون های نفوذ پذیری قبل از بهره برداری توجه ویژه به عمل آورند.

سامانه «ویروس کاو» راه اندازی شد/ فایلهای مشکوک را اسکن کنید

سامانه «ویروس کاو» به عنوان پویشگر نرم افزارهای مخرب توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) راه اندازی شد.

به گارش مهر، سامانه ویروس‌کاو (پویشگر بدافزار چند موتوره) با در اختیار داشتن ۱۰ آنتی ویروس به‌روز، می تواند فایل‌های مشکوک را مورد بررسی قرار دهد.

با استفاده از این سامانه که توسط مرکز ماهر وابسته به سازمان فناوری اطلاعات ایران راه اندازی شده است، کاربر می تواند در هنگام مواجهه به فایلی مشکوک در اینترنت یا رایانه خود و یا دریافت ایمیلی با پیوست مشکوک،‌ فایل مربوطه را در این سامانه بارگذاری کرده و نتایج اسکن آن را توسط آنتی ویروس‌های مختلف مشاهده کند.

در این سامانه امنیت و محرمانگی فایل‌های بارگذاری شده مدنظر قرارگرفته است و آنتی‌ویروس‌ها نیز به‌صورت کاملا آفلاین قابل استفاده خواهند بود.

سامانه «ویروس کاو» که به نشانی https://scanner.certcc.ir در دسترس قرار دارد، توسط مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر به سفارش مرکز ماهر پیاده سازی شده است.

افزایش حملات باج افزاری به سرورهای ویندوزی در داخل کشور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام افزایش حمله باج افزارهای رایانه ای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور ، نسبت به خطرات احتمالی هشدار داد.

به گزارش مهر، مرکز ماهر وابسته به سازمان فناوری اطلاعات اعلام کرد: در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است.

بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسی‌های حفاظت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایل‌های سرور می‌ کند.

در این حملات مهاجم با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف، وارد سرور می‌شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستم‌های عامل اقدام کنند.

باج افزارها یا بدافزارهای باجگیر گونه‌ای از نرم افزارهای مخرب هستند که دسترسی به سیستم رایانه ای فرد را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج می‌کند.

برخی از انواع این بدافزارها، روی فایل‌های هارد دیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را برایشان واریز کنند.

دسترسی اپلیکیشن‌های اندرویدی به اطلاعات مشترکان

اطلاعات تو از من، استفاده من از تو

بسیاری از اپلیکیشن‌های اندرویدی چه ایرانی و چه خارجی با دریافت یک‌سری مجوزهای حساس با استفاده از مهندسی اجتماعی یا نداشتن آگاهی کافی کاربران اقدام به سرقت اطلاعات کاربران می‌کنند. ولی سؤالی که باید از کاربران پرسیده شود این است که آیا شما تابه‌حال مجوزهای درخواستی اپلیکیشن های اندرویدی را قبل از نصب مطالعه کرده‌اید؟
صبح نو: تعداد افرادی که این مجوزها را مطالعه می‌کنند انگشت‌شمار هستند و بیشتر افراد برخوردی عادی و بی‌تفاوت به این مجوزها دارند. به همین دلیل توسعه‌دهندگان اپلیکیشن‌ها با توجه به نبود آگاهی و نیز بی‌توجهی بیشتر کاربران، مجوزهایی را از کاربران می‌خواهند که راه را برای نفوذ به دستگاه‌های اندرویدی باز می‌کند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) با ارائه گزارشی درخصوص آگاه‌سازی کاربران، نسبت به اپلیکیشن‌هایی که درخواست ورود به اطلاعات موجود در گوشی کاربر را دارند، هشدار داد.

یک اعلام عمومی برای دسترسی به تمام اطلاعات گوشی

مجوزهای اندروید درخواست نیستند بلکه یک اعلان یا اطلاع‌رسانی را به کاربران اعلام می‌دارند. هنگامی‌که یک برنامه کاربردی را از Play Store دریافت و نصب می‌کنیم یک پنجره پاپ آپ ظاهر می‌شود که تمام مجوزهای درخواستی برنامه کاربردی موردنظر را به نمایش می‌گذارد که این مجوزها می‌توانند دسترسی به حافظه گوشی موردنظر، تماس‌های تلفنی، ارتباطات شبکه و غیره را داشته باشند. شاید رد کردن یا تفویض مجوزهای درخواستی برنامه کاربردی در حال نصب ساده‌ترین کاری باشد که یک کاربر می‌تواند انجام دهد اما نکته مهم این است که تا چه اندازه می‌توان تفاوت بین حفاظت و تأمین امنیت داده کاربر و نیز در اختیار قرار دادن تمام دارایی‌های شخص در دست توسعه‌دهنده اپلیکیشن را درک کرد.

درخواست ۱۲۷ مجوز ورود فقط توسط یک اپلیکیشن

مستندسازی مجوزها آن‌هم با وجود تنوع زیاد مجوزها و نیازمندی‌های متفاوت برنامه‌های کاربردی از کاربران بسیار سخت است. مرکز ماهر با ارائه گزارشی، مجوزهای برنامه‌های موجود در فروشگاه گوگل پلی (Google Play ) را با تمرکز ویژه روی مجوزهایی که به‌صورت بالقوه به برنامه کاربردی این اجازه را می‌دهند تا اطلاعات شخصی کاربر را جمع‌آوری یا به اشتراک بگذارند، بررسی کرده است.

درمجموع با بررسی یک میلیون و ۴۱ هزار و ۳۳۶ برنامه کاربردی و اپلیکیشن در این آزمایش عنوان شد که تنها ۲۳۵ مجوز انحصاری و خاص وجود داشته است. بیشتر برنامه‌های کاربردی مجوزهای زیادی را طلب می‌کنند و بیشترین تعداد مجوزهای درخواستی از برنامه‌های کاربردی این آزمون تعداد ۱۲۷ مجوز بوده است که برای یک برنامه کاربردی مقدار بسیار زیادی است.
برنامه‌های کاربردی دیگری هم هستند که تعداد انگشت‌شماری مجوز درخواست می‌کنند که میانگین مجوزهای درخواستی از یک برنامه کاربردی تنها ۵ مجوز بوده است. در این گزارش تحلیلی باید اشاره کرد که ۱۰۰ هزار برنامه نیز مجوزی را درخواست نکرده‌اند.

بیشترین مجوزهای برنامه‌های کاربردی در فروشگاه Google Play

برمبنای بررسی‌های به عمل آمده، ۸۳ درصد از اپلیکیشن های اندروید در زمان نصب خواستار دسترسی کامل به شبکه‌ (Full network access)، ۶۹ درصد خواستار مشاهده ارتباطات شبکه‌(View network connections) ، ۵۴ درصد خواستار دسترسی به حافظه حفاظت‌شده‌ (Test access to protected storage) ، ۲۷ درصد خواستار مجوز برای جلوگیری از به خواب رفتن گوشی (Prevent device from sleeping) و ۲۱ درصد خواستار کنترل لرزاننده (Control vibration) هستند که به نوعی مجوز سخت‌افزاری محسوب می‌شود.

این درحالی است که ۵۴ درصد از اپلیکیشن های اندرویدی خواستار تنظیم یا حذف محتوای موجود روی حافظه، ۳۵ درصد خواستار خواندن وضعیت تلفن و هویت (Read phone status and identity) و دسترسی به ویژگی‌های تلفن، ۲۴ درصد خواستار مشاهده موقعیت مکانی دقیق (مبتنی بر GPS و شبکه) و ۲۳ درصد نیز خواستار مشاهده ارتباطات بی‌سیم Wi-Fi و ۲۱ درصد خواستار دریافت مجوز برای موقعیت تقریبی(مبتنی بر شبکه) هستند که به نوعی مجوز دریافت اطلاعات کاربر محسوب می‌شود.

اپلیکیشن‌هایی که به تمامی اطلاعات کاربر دسترسی دارند

از مجموع ۲۳۵ مجوز که در این گزارش تحلیلی شناسایی شده‌اند تنها ۱۰ مجوز توسط ۲۰درصد برنامه‌های کاربردی موجود در Google Play مورداستفاده قرارگرفته است و تعداد زیادی از مجوزها تنها توسط بخش اندکی از برنامه‌های کاربردی درخواست شده‌اند. اگر بخواهیم به‌صورت آماری نگاه کنیم تعداد ۱۰۰۰ برنامه از مجموع یک میلیون و ۴۱ هزار و ۳۳۶ برنامه که ۹ صدم درصد از تعداد کل برنامه‌های کاربردی مورد تحلیل را شامل می‌شوند، مقدار ۱۴۷ مجوز از مجموع ۲۳۵ مجوز را درخواست کرده‌اند که با توجه به کل برنامه‌های مورد ارزیابی، مقدار زیادی از مجوزها را پوشش می‌دهند.
البته باید این نکته را نیز اضافه کرد که مجموع مجوزهای درخواستی از یک برنامه کاربردی به‌صراحت نمی‌تواند مشخص کند برنامه مورد نظر توانایی دسترسی به چه مقدار از اطلاعات کاربر را خواهد داشت. تناقضی که وجود دارد این است که یک برنامه کاربردی تنها با یک مجوز توانایی دسترسی به‌تمامی اطلاعات کاربر را می‌تواند داشته باشد درحالی‌که یک برنامه کاربردی با تعداد مجوزهای درخواستی فراوان تنها قابلیت تعامل با اجزای سخت‌افزاری دستگاه موردنظر را خواهد داشت!

درخواست مجوزهایی که شایع‌ترند

تحلیل ذکرشده به بررسی عمیق‌تر روی اپلیکیشن به‌ویژه نوع مجوزهای درخواستی آن‌ها در فروشگاه Google Play می‌پردازد. به‌طور ویژه مجوزهایی که نسبت به سایر مجوزها شایع‌تر هستند به دو دسته تقسیم می‌شوند که شامل مجوزهایی که به برنامه کاربردی این اجازه را می‌دهند تا به اطلاعات کاربر دسترسی داشته باشند و مجوزهایی که به برنامه کاربردی اجازه می‌دهند تا به‌صورت مستقیم با دستگاه تعامل داشته باشند، می‌شود.

مرکز ماهر تاکید کرده است که تعریف «اطلاعات کاربر» یک تعریف عام از اطلاعات کاربر است. مجوزهایی که جهت دریافت اطلاعات کاربر صادر می‌شوند، فرض شده‌اند که هر نوع اطلاعات مربوط به کاربر را پوشش خواهند داد. به همین ترتیب مجوزهای صادرشده مبتنی بر دسترسی به سخت‌افزار دستگاه نیز الزاماً بخش مشخصی از سخت‌افزار نخواهد بود.
براین اساس برآوردها نشان می‌دهد که در فروشگاه اپلیکیشن های اندروید، از ۲۳۵ مجوز انحصاری جمع‌آوری‌شده در این تحلیل، ۱۶۵ نوع از آن‌ها به برنامه کاربردی اجازه می‌دهند تا با اجزای سخت‌افزاری یک دستگاه تعامل داشته باشند و سخت‌افزار دستگاه را تحت کنترل قرار می‌دهند و به برنامه اجازه دسترسی دیگری از جمله اطلاعات کاربر را نخواهد داد.

به‌عنوان‌مثال دو نمونه از عمومی‌ترین مجوزها به اپلیکیشن اجازه اتصال به اینترنت را می‌دهند. مجوز «دسترسی کامل به شبکه» (که توسط ۸۳درصد برنامه‌های کاربردی مورداستفاده قرار می‌گیرند) به اپلیکیشن این اجازه را می‌دهد تا با هر شبکه‌ای که دستگاه به آن متصل است ارتباط برقرار کند.

درحالی‌که مجوز «مشاهده ارتباطات شبکه» (که توسط ۶۹درصد برنامه‌های کاربردی مورداستفاده قرار می‌گیرند) به اپلیکیشن این اجازه را می‌دهد تا هر شبکه‌ای را که دستگاه به آن دسترسی دارد ببیند.
باید توجه داشت که هر برنامه کاربردی که درخواست دسترسی به اینترنت را داشته باشد، به‌منظور افزایش قابلیت‌های خود ممکن است به هردو مجوز «اطلاعات کاربر» و «مجوز سخت‌افزار» نیاز داشته باشد. درحالی‌که این دو مجوز به‌شدت فراگیر هستند اما اجازه دسترسی مستقیم به اطلاعات کاربر را به اپلیکیشن نمی‌دهند.

مرکز ماهر اعلام کرد؛ جدیدترین نرم افزارهای باج‌گیر را بشناسید/ نفوذ به ایمیل کاربران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام شناسایی جدیدترین بدافزارهای باج‌گیر، نسبت به سوءاستفاده از این نرم افزارهای مخرب از طریق ایمیل و صفحات وب به کاربران هشدار داد.
مهر: در سال‌های اخیر مهاجمان زیادی به سمت گونه‌ای از بدافزارها، که باج‌افزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد می‌کنند. آن ها سعی می‌کنند از غفلت و سهل‌انگاری کاربران بهره برده و از روش‌های مختلفی مانند ایمیل‌ها، صفحات وب و پیام‌های آلوده، از افراد سوءاستفاده کنند.
باج‌افزارها گونه‌ای از بدافزارها (نرم افزارهای مخرب) به شمار می‌آیند که قادرند به روش‌های مختلف از جمله رمزنگاری، دسترسی قربانی به فایل‌ها یا کل سیستم را محدود کرده و در ازای دریافت باج، محدودیت را برطرف سازند.
سیر رشد باج‌افزارها در سال‌ اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه گزارش می‌شود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) در گزارشی آخرین رویدادهای اعلام شده در حوزه باج افزارهای رایانه ای را طی ماه اخیر اعلام کرده است و جدیدترین باج افزارها را برای آگاهی کاربران معرفی کرده است.
۱-باج افزار FenixLocker
باج افزار جدید FenixLocker به تازگی شناسایی شده است. این باج افزار فایلهای قربانی را با استفاده از الگوریتم AES رمز کرده و عبارت .centrumfr@india.com!! را در انتهای فایل های رمز شده قرار می دهد. در هر فایل رمز شده یادداشت FenixILoveyou!! قرار داده شده است.
۲-باج افزار HDDCryptor
باج افزار HDDCryptor که با نام Mamba نیز شناخته شده است، گونه جدیدی از باج‌افزارها به حساب می آید که MBR بخش بوت را بازنویسی کرده و کاربران را قفل می کند.
۳-نسخه جدید باج افزار Fantom
نسخه جدیدی از باج‌افزار Fantom به تازگی شناسایی شده که در آن ویژگی های جالبی به باج افزار قبلی، افزوده شده است. از جمله این ویژگی‌ها می‌توان به استخراج اطلاعات و رمزنگاری شبکه به اشتراک گذاشته شده، تولید تصویر پس زمینه تصادفی و رمزنگاری آفلاین اشاره کرد. علاوه بر این به نظر می رسد مقدار باج درخواستی و ایمیل مربوط به ارتباط با مهاجم نیز بسته به نام فایل، برای هر قربانی متفاوت است.
۴-تغییر در باج‌افزار Locky
باج افزار Locky علاوه بر اجرا در حالت آفلاین، مجددا امکان برقراری ارتباط با کارگزار کنترل و فرمان را نیز به خود اضافه کرده است. اجرا به صورت آفلاین دارای مزایا و معایب متعددی است، از جمله آنکه در صورت کار به صورت آفلاین، شبکه Locky از دید مراجع قانونی و تحلیلگران مخفی خواهد ماند. اما از طرفی در صورت عدم ارتباط قربانی با کارگزار کنترل و فرمان نمی‌توان تخمینی از تعداد قربانیان و وسعت آلودگی داشت.
در نسخه جدیدی که از باج‌افزار Locky شناسایی شده، پسوند فایل های رمز شده از ZEPTO به .ODIN تغییر یافته است. البته فایل های رمز شده با این باج‌افزار نباید با فایل های رمز شده توسط باج افزار  Odin اشتباه گرفته شود.
۵-باج افزارCyber SpLiTTer Vbs  
محققان به تازگی باج‌افزاری به نام Vbs SpLiTTer Cyber را شناسایی کرده‌اند که به نظر می‌رسد در حال توسعه باشد چرا که تاکنون هیچ عملکرد مربوط به رمزنگاری در آن مشاهده نشده است.
۶-باج‌افزار UnblockUPC
باج‌افزار UnblockUPC باج‌افزار جدیدی است که پس از آلودگی، یادداشت باجی با نام txt.encrypted ایجاد کرده که در آن یک شناسه یکتا برای قربانی و سایت پرداختی که قربانی باید به آن مراجعه کند، مقدار باج درخواستی توسط این باج‌افزار نیز ۰.۱۸ بیت کوین یا ۱۰۰ یورو تعیین شده است.
۷-باج‌افزار MarsJoke و انتشار ابزار رمزگشای آن
باج‌افزار MarsJoke نخستین بار در تاریخ ۱۱ مردادماه شناسایی شده و در یک مهرماه نیز توزیع گسترده آن از طریق هرزنامه مشاهده شده است. به نظر می‌رسد این باج‌افزار سازمان‌های دولتی درجه اول ایالتی و محلی و همچنین مؤسسات آموزشی آمریکایی را مورد هدف قرار داده است. آزمایشگاه امنیت کسپرسکی موفق به انتشار ابزار رمزگشای این باج‌افزار شده است. این ابزار قادر است فایل‌های رمز شده با نسخه ۱.۹.۳۰ باج‌افزار را که دارای پسوند .a۱۹ هستند، با ابزار RannohDecryptor رمزگشایی کند.
۸- باج‌افزار Nagini
یکی از باج‌افزارهایی که به‌تازگی شناسایی شده باج افزار Nagini است. در صفحه قفل این باج‌افزار، تصویری از ولدمورت که یکی از شخصیت‌های داستان هری پاتر است، نمایش داده شده است. در واقع Nagini نام مار ولدمورت در این داستان است. فایل‌های مورد هدف این باج‌افزار دارای پسوندهای .pdf. exe ، jpeg ، .jpg ، .png ، .bmp ، .xls ، .pptx ، .ppt ، .docx ، .doc  هستند. این باج‌افزار به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری باج خود را دریافت می‌کند.
۹-باج‌افزار Help_dcfile
محققین باج‌افزار جدیدی را شناسایی کرده اند که به دلیل نام فایل یادداشت باج که help_dcfile.txt نام دارد، آن را help_dcfile نام نهاده‌اند. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند XXX است.
۱۰- باج‌افزار دونالد ترامپ
باج‌افزار دونالد ترامپ ازجمله بدافزارهایی است که در جریان انتخاباتی آمریکا ایجاد شده است. البته این باج افزار در نسخه آزمایشی خود بوده و باجی برای رمزگشایی فایل ها دریافت نمی‌کند. البته احتمال آنکه از این باج‌افزار در هرزنامه‌های انتخاباتی استفاده شود بسیار زیاد است و به همین دلیل لازم است کاربران دقت بیشتری در گشودن اینگونه ایمیل ها داشته باشند. این باج‌افزار از الگوریتم AES برای رمزنگاری فایل ها بهره برده و فایل‌های رمز شده نیز دارای پسوند .ENCRYPTED هستند.
۱۱- باج‌افزار  DXXD
این باج افزار پیش از این شناسایی شده بود و هم اکنون ابزار رمزگشای باج‌افزار DXXD منتشر شده است.
۱۲-Princess Locker
باج‌افزار جدیدی به نام Princess شناسایی شده است که فایل‌های قربانی را رمز کرده و مقدار باج ۳ بیت کوین یا ۱۸۰۰ دلار از وی درخواست کرده است. درصورتی که قربانی باج را در زمان تعیین شده پرداخت نکند، مقدار باج دو برابر شده و به ۶ بیت کوین افزایش می‌یابد.
۱۳-باج افزار AL-Namrood  و انتشار ابزار رمزگشای آن 
محققین موفق شده اند ابزار رمزگشایی برای باج افزار AL-Namrood منتشر سازند. این باج‌افزار از باج‌افزارApocalypse  مشتق شده است. مهاجمین کارگزارانی را مورد هدف قرار داده‌اند که سرویس دسترسی به دسکتاپ از راه دور روی آنها فعال است. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند .unavailable بوده و فایلی با نام *.Read_me.Txt به ازای هر فایل رمز شده ایجاد می‌شود.
۱۴-باج‌افزار TeamXrat
مجرمین برزیلی که پیش از این به دلیل مهارت بالای خود در زمینه تروجان‌های بانکی به شهرت رسیده بودند، وارد حیطه باج‌افزارها شده‌اند. باج‌افزار ساخته شده توسط این گروه Trojan -Xpan.Win۳۲.Ransomنام داشته و شرکت‌ها و بیمارستان ها را مورد هدف قرار داده است. فایل‌های رمز شده توسط این باج‌افزار دارای پسوند .___xratteamLucked هستند.
۱۵-باج‌افزار Nuke
باج‌افزارNuke  که به تازگی شناسایی شده، قادر است با استفاده از الگوریتم AES فایل‌های قربانی را رمز کرده و نام فایل را تغییر دهد. پس از پایان یافتن پروسه رمزنگاری یادداشت داده_!! RECOVERY_instructions_!!.html و _!! RECOVERY_instructions_!!.txt به قربانی نمایش داده می شود که در آن نحوه ارتباط با مهاجم و پرداخت باج شرح داده شده است. نام اصلی فایل، آدرس و دیگر اطلاعات به پایان فایل رمز شده اضافه می شود.
۱۶-انتشار ابزار رمزگشای باج‌افزار  Globe
باج افزار Globe ابزار رمزگشای خود را به روزرسانی کرده است. فایل‌های رمز شده توسط این باج‌افزار یا دارای پسوند .purge است و یا آدرس ایمیل و چند کاراکتر تصادفی پس از نام فایل قرار می‌گیرد.
مرکز ماهر با اعلام ۱۶ مورد از باج گیرهای سایبری، از کاربران خواست: برای جلوگیری آلودگی توسط بدافزارها توصیه‌های متداولی از جمله عدم باز کردن ایمیل‌های ناشناس و مشکوک، عدم مراجعه به وبسایت‌های ناامن، استفاده و اطمینان از فعال بودن برنامه‌های ضدویروس روی سیستم و تهیه نسخه پشتیبان از اطلاعات و ذخیره آن روی یک حافظه خارجی را جدی بگیرند.
این توصیه‌ها اگرچه بسیار ساده هستند اما می‌توانند از خسارات جبران‌ناپذیری جلوگیری کنند.

توصیه‌های امنیتی برای استفاده کودکان از تلفن همراه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، نسبت به تهدیدات امنیتی در استفاده کودکان از تلفن های همراه هشدار داد و نکاتی را برای مقابله والدین با این تهدیدات اعلام کرد.

امروزه استفاده از تلفن همراه در بین کودکان در حال افزایش است؛ به همین دلیل آموزش مناسب والدین به فرزندان خود در خصوص استفاده ایمن از تلفن همراه و کنترل کردن فعالیت های کودکان می تواند تا حدی با تهدیدات امنیتی مقابله کند.

ماهر از والدین خواست تا هر زمان که فرزندانشان برای استفاده از تلفن هوشمند آماده بودند، به آنها در خصوص ایمنی و مسئولیت پذیری آموزش‌های لازم را ارائه دهند.

دسترسی کودکان را محدود کنید

تلفن همراه و شرکت‌های تلفن سیار (wireless company) معمولا امکاناتی را در خصوص تنظیمات حریم خصوصی و کنترل‌های ایمنی کودک ارائه می‌دهند. اکثر شرکت‌ها به والدین امکان خاموش کردن قابلیت‌هایی مانند دسترسی وب، ارسال پیام کوتاه یا دانلود کردن را می‌دهند.

برخی تلفن‌های همراه سلولی، خاص کودکان ساخته شده‌اند. این تلفن‌ها برای استفاده ساده طراحی شده‌ و دارای قابلیت‌هایی مانند دسترسی محدود به اینترنت، مدیریت دقیقه (minute management)، حفظ حریم خصوصی شماره‌ها، و دکمه‌های تماس اضطراری هستند.

الزام استفاده از تلفن‌های محافظت شده با کلمه عبور

کلمه عبور، کد عددی یا اثر انگشت می‌تواند منجر به عدم دسترسی مزاحمان به تلفن شود. این کار نه تنها می‌تواند از «تماس تصادفی (pocket dialing)» جلوگیری کند بلکه می‌تواند به حفظ اطلاعات و عکس‌ها در برابر دسترسی افراد غیرمجاز کمک کند.

هنگام به اشتراک گذاری تصاویر و ویدئوها مراقب باشید

به اشتراک گذاری و اجتماعی بودن می‌تواند فرصت‌ها و چالش هایی را ایجاد کند. این ابزارها می‌تواند باعث ایجاد خلاقیت و سرگرمی کودک شود اما از طرفی دیگر می‌تواند منجر به بروز مشکلاتی در خصوص اعتبار و ایمنی اشخاص شود.

بیشتر تلفن‌های همراه قابلیت عکس گرفتن و تصویربرداری را دارند و به اشتراک گذاری و گرفتن تصاویر را در هر لحظه آسان می‌کنند.

فرزندانتان را تشویق کنید که در خصوص حفظ حریم خصوصی خود و دیگران قبل از به اشتراک گذاری تصاویر و فیلم‌ها از طریق تلفن همراه فکر کنند.

قبل از ارسال تصاویر یا فیلم‌ها، از کسی که در تصویر یا فیلم است اجازه بگیرند. اینکه از ابتدا به اندازه کافی هوشمند باشیم که چه تصویر یا فیلمی به اشتراک گذاشته شود نسبت به اینکه بعدا بخواهیم خسارت را کنترل کنیم ساده‌تر است.

استفاده از اپلیکیشن ها را محدود کنید

اپلیکیشن ها و برنامه های کاربردی ممکن است اطلاعات شخصی را جمع آوری و به اشتراک بگذارند، ممکن است رایگان باشند اما فرزندان شما را ترغیب به پرداخت پول کنند و یا شامل تبلیغات باشند و به رسانه‌های اجتماعی (social medida) متصل باشند، اما این برنامه‌ها ممکن است به شما درباره کارهایی که انجام می دهند چیزی نگویند؛ براین اساس کارهایی وجود دارند که شما و فرزندتان می توانید قبل از دانلود برنامه برای یادگیری درباره برنامه های کاربردی انجام دهید.

تصاویر انتشاریافته از این برنامه را بررسی کنید، توضیحات مربوطه، رده بندی محتوایی، و نظرات کاربران را بخوانید، درباره توسعه دهنده برنامه تحقیق کنید و بررسی کنید که برنامه کاربردی چه اطلاعاتی را جمع آوری می کند.

شما می توانید چگونگی استفاده از اپلیکیشن ها توسط کودکان را محدود کنند؛ به نحوی که قبل از اینکه تلفن یا تبلت خود را به فرزندتان بدهید، به تنظیمات آن نگاه کنید.

محتوا را به آنچه که مناسب سن کودک شما است محدود کنید، کلمه عبوری را تنظیم کنید که برنامه های کاربردی بدون آن نتواند دانلود شوند و کودکان نتوانند بدون آن چیزی بخرند، همچنین خدمات داده و وای فای را خاموش کنید تا به اینترنت متصل نشوید. همچنین می توانید تلفن را در حالت پرواز قرار دهید.

درهمین حال بهترین راه برای مراقبت در قبال برنامه‌های کاربردی کودکان تست و بررسی توسط والدین است. با فرزندان خود درباره قوانین خرید و استفاده از این برنامه های کاربردی صحبت کنید.

از حریم خصوصی کودکان خود محافظت کنید

به کودکان خود یادآوری کنید که متن‌هایی که از افراد ناشناس دریافت می کنید نادیده بگیرند؛ یاد بگیرند که چگونه شماره هایی را در تلفن همراه خود مسدود کنند، از ارسال شماره تلفن خود به صورت آنلاین اجتناب کنند، هرگز اطلاعات شخصی یا مالی خود را در پاسخ به پیامکی ارائه ندهند.

کودکان باید پیامک هرزنامه ای را تشخیص دهند؛ به فرزندان خود در تشخیص پیامک هرزنامه ای کمک کنید و نتایج این نوع پیامک ها را توضیح دهید. این پیامک ها اغلب وعده هدایای رایگان را می دهند یا از شما خواسته می شود که اطلاعات کاربری خود را تایید کنید تا از این طریق شما اطلاعات شخصی تان را آشکار کنید؛ این پیامکها همچنین می توانند منجر به شارژ هزینه های ناخواسته در صورتحساب تلفن همراه شما شوند و می توانند کارایی تلفن همراه شما را پایین بیاورند.

مقابله با تهدیدات امنیتی موبایل

مرکز ماهر از خانواده ها خواست صورتحساب تلفن همراه خود را بررسی کرده و ببینند آیا هزینه های غیرمجازی در صورتحساب خود مشاهده می کنند و یا خیر. همچنین به فرزندان خود بگویند پیام هایی را که اطلاعات شخصی را درخواست می کند حذف کنند، حتی اگر وعده هدیه رایگان را می دهد.

باید توجه داشت که شرکت های قانونی اطلاعاتی مانند شماره حساب ها یا کلمات عبور را از طریق ایمیل یا متن درخواست نمی کنند؛ براین اساس به لینک هایی که در پیامک می آید پاسخ ندهید و روی آنها نیز کلیک نکنید؛ لینک ها می توانند بدافزاری را نصب کنند و شما را به سمت سایت های کلاهبرداری ببرند که اطلاعات شما را به سرقت ببرند.

توصیه‌های امنیتی برای استفاده کودکان از تلفن همراه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، نسبت به تهدیدات امنیتی در استفاده کودکان از تلفن های همراه هشدار داد و نکاتی را برای مقابله والدین با این تهدیدات اعلام کرد.

امروزه استفاده از تلفن همراه در بین کودکان در حال افزایش است؛ به همین دلیل آموزش مناسب والدین به فرزندان خود در خصوص استفاده ایمن از تلفن همراه و کنترل کردن فعالیت های کودکان می تواند تا حدی با تهدیدات امنیتی مقابله کند.

ماهر از والدین خواست تا هر زمان که فرزندانشان برای استفاده از تلفن هوشمند آماده بودند، به آنها در خصوص ایمنی و مسئولیت پذیری آموزش‌های لازم را ارائه دهند.

دسترسی کودکان را محدود کنید

تلفن همراه و شرکت‌های تلفن سیار (wireless company) معمولا امکاناتی را در خصوص تنظیمات حریم خصوصی و کنترل‌های ایمنی کودک ارائه می‌دهند. اکثر شرکت‌ها به والدین امکان خاموش کردن قابلیت‌هایی مانند دسترسی وب، ارسال پیام کوتاه یا دانلود کردن را می‌دهند.

برخی تلفن‌های همراه سلولی، خاص کودکان ساخته شده‌اند. این تلفن‌ها برای استفاده ساده طراحی شده‌ و دارای قابلیت‌هایی مانند دسترسی محدود به اینترنت، مدیریت دقیقه (minute management)، حفظ حریم خصوصی شماره‌ها، و دکمه‌های تماس اضطراری هستند.

الزام استفاده از تلفن‌های محافظت شده با کلمه عبور

کلمه عبور، کد عددی یا اثر انگشت می‌تواند منجر به عدم دسترسی مزاحمان به تلفن شود. این کار نه تنها می‌تواند از «تماس تصادفی (pocket dialing)» جلوگیری کند بلکه می‌تواند به حفظ اطلاعات و عکس‌ها در برابر دسترسی افراد غیرمجاز کمک کند.

هنگام به اشتراک گذاری تصاویر و ویدئوها مراقب باشید

به اشتراک گذاری و اجتماعی بودن می‌تواند فرصت‌ها و چالش هایی را ایجاد کند. این ابزارها می‌تواند باعث ایجاد خلاقیت و سرگرمی کودک شود اما از طرفی دیگر می‌تواند منجر به بروز مشکلاتی در خصوص اعتبار و ایمنی اشخاص شود.

بیشتر تلفن‌های همراه قابلیت عکس گرفتن و تصویربرداری را دارند و به اشتراک گذاری و گرفتن تصاویر را در هر لحظه آسان می‌کنند.

فرزندانتان را تشویق کنید که در خصوص حفظ حریم خصوصی خود و دیگران قبل از به اشتراک گذاری تصاویر و فیلم‌ها از طریق تلفن همراه فکر کنند.

قبل از ارسال تصاویر یا فیلم‌ها، از کسی که در تصویر یا فیلم است اجازه بگیرند. اینکه از ابتدا به اندازه کافی هوشمند باشیم که چه تصویر یا فیلمی به اشتراک گذاشته شود نسبت به اینکه بعدا بخواهیم خسارت را کنترل کنیم ساده‌تر است.

استفاده از اپلیکیشن ها را محدود کنید

اپلیکیشن ها و برنامه های کاربردی ممکن است اطلاعات شخصی را جمع آوری و به اشتراک بگذارند، ممکن است رایگان باشند اما فرزندان شما را ترغیب به پرداخت پول کنند و یا شامل تبلیغات باشند و به رسانه‌های اجتماعی (social medida) متصل باشند، اما این برنامه‌ها ممکن است به شما درباره کارهایی که انجام می دهند چیزی نگویند؛ براین اساس کارهایی وجود دارند که شما و فرزندتان می توانید قبل از دانلود برنامه برای یادگیری درباره برنامه های کاربردی انجام دهید.

تصاویر انتشاریافته از این برنامه را بررسی کنید، توضیحات مربوطه، رده بندی محتوایی، و نظرات کاربران را بخوانید، درباره توسعه دهنده برنامه تحقیق کنید و بررسی کنید که برنامه کاربردی چه اطلاعاتی را جمع آوری می کند.

شما می توانید چگونگی استفاده از اپلیکیشن ها توسط کودکان را محدود کنند؛ به نحوی که قبل از اینکه تلفن یا تبلت خود را به فرزندتان بدهید، به تنظیمات آن نگاه کنید.

محتوا را به آنچه که مناسب سن کودک شما است محدود کنید، کلمه عبوری را تنظیم کنید که برنامه های کاربردی بدون آن نتواند دانلود شوند و کودکان نتوانند بدون آن چیزی بخرند، همچنین خدمات داده و وای فای را خاموش کنید تا به اینترنت متصل نشوید. همچنین می توانید تلفن را در حالت پرواز قرار دهید.

درهمین حال بهترین راه برای مراقبت در قبال برنامه‌های کاربردی کودکان تست و بررسی توسط والدین است. با فرزندان خود درباره قوانین خرید و استفاده از این برنامه های کاربردی صحبت کنید.

از حریم خصوصی کودکان خود محافظت کنید

به کودکان خود یادآوری کنید که متن‌هایی که از افراد ناشناس دریافت می کنید نادیده بگیرند؛ یاد بگیرند که چگونه شماره هایی را در تلفن همراه خود مسدود کنند، از ارسال شماره تلفن خود به صورت آنلاین اجتناب کنند، هرگز اطلاعات شخصی یا مالی خود را در پاسخ به پیامکی ارائه ندهند.

کودکان باید پیامک هرزنامه ای را تشخیص دهند؛ به فرزندان خود در تشخیص پیامک هرزنامه ای کمک کنید و نتایج این نوع پیامک ها را توضیح دهید. این پیامک ها اغلب وعده هدایای رایگان را می دهند یا از شما خواسته می شود که اطلاعات کاربری خود را تایید کنید تا از این طریق شما اطلاعات شخصی تان را آشکار کنید؛ این پیامکها همچنین می توانند منجر به شارژ هزینه های ناخواسته در صورتحساب تلفن همراه شما شوند و می توانند کارایی تلفن همراه شما را پایین بیاورند.

مقابله با تهدیدات امنیتی موبایل

مرکز ماهر از خانواده ها خواست صورتحساب تلفن همراه خود را بررسی کرده و ببینند آیا هزینه های غیرمجازی در صورتحساب خود مشاهده می کنند و یا خیر. همچنین به فرزندان خود بگویند پیام هایی را که اطلاعات شخصی را درخواست می کند حذف کنند، حتی اگر وعده هدیه رایگان را می دهد.

باید توجه داشت که شرکت های قانونی اطلاعاتی مانند شماره حساب ها یا کلمات عبور را از طریق ایمیل یا متن درخواست نمی کنند؛ براین اساس به لینک هایی که در پیامک می آید پاسخ ندهید و روی آنها نیز کلیک نکنید؛ لینک ها می توانند بدافزاری را نصب کنند و شما را به سمت سایت های کلاهبرداری ببرند که اطلاعات شما را به سرقت ببرند.

تدوین نظام تضمین امنیت شبکه‌های اجتماعی

معاون سازمان فناوری اطلاعات ایران از تدوین نظام تضمین امنیت شبکه های اجتماعی با هدف ایجاد فضای مجازی امن برای کاربران این شبکه ها خبر داد.

به گزارش مهر، سید هادی سجادی اظهار داشت: نظام تضمین امنیت شبکه های اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و با همکاری مرکز راهکارهای هوشمند دانشگاه شریف در حال تدوین است.

وی گفت: در این آیین نامه، الزامات فعالیت شبکه های اجتماعی داخلی مدنظر است و قوانینی می شود که این شبکه ها از موتورهای امن و در صورت امکان، موتور بومی استفاده کنند. همچنین بررسی میزان آسیب پذیری و اینکه در چه شرایطی قرار دارند از دیگر اهداف این آیین نامه است تا با کمک به این شبکه ها، وضعیت امنیتی آنها بهتر شود.

سجادی اضافه کرد: به طور کل ساماندهی امنیت شبکه های اجتماعی داخلی مدنظر قرار گرفته است تا صاحبان این شبکه ملزم باشند در چه شرایطی اقدام به ارائه سرویس کنند.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران با اشاره به ارزیابی های امنیتی انجام شده از سوی این سازمان در حوزه شبکه های اجتماعی و شبکه های بانکی کشور ادامه داد: فعالیت این شبکه ها به طور کامل از سوی مرکز ماهر مورد بررسی و ارزیابی امنیتی قرار می گیرد و بسیاری از مسائل و مشکلات در قالب گزارش های امنیتی به این شبکه ها اعلام می شود.

سجادی با تاکید براینکه شبکه های اجتماعی و شبکه های بانکی کشور در حال بهبود سیستم های امنیتی هستند افزود: همکاری خوبی از سوی این شبکه ها برای بهبود سیستم ها صورت گرفته است چرا که این شبکه ها به طور مستقیم با کاربران سر و کار دارند و باید دارای سیستم امن در فضای مجازی باشند.

وی با بیان اینکه ضعف امنیتی، می تواند بر روی همه ابعاد مرتبط با چرخه حیات یک سیستم، از طراحی و تولید تا نگهداری، مطرح شود اضافه کرد: برخی از ضعف های امنیتی ناشی از ناآگاهی و سهل انگاری مشتریانی است که در حال استفاده از این سیستم ها هستند.

معاون امنیت سازمان فناوری اطلاعات گفت: برای مثال شبکه های اجتماعی حجم وسیعی از کاربران جامعه را دربردارند و به شدت نیز در حال رشد هستند؛ در کنار این ها سیستم های بزرگ بانکی و سیستم های سازمانی و پرتال های مختلف آنها نیز دارای کاربران بسیاری هستند که براین اساس تحلیل، بررسی و مطالعه برروی شرایط امنیتی آنها ضروری است.

سجادی گفت: اطلاعات مفیدی برای امن سازی دستگاهها و سازمانها ارائه کرده ایم که یک سری از این مسائل به صورت عمومی و یک سری به صورت محرمانه در اختیار سازمانهای مرتبط قرار می دهیم.

وی خاطرنشان کرد: برای ۲۵۰۰ سازمان به صورت محرمانه، اطلاعات امنیتی از سوی مرکز ماهر ارسال می شود و برای بخشی از این سازمانها نیز در صورت لزوم، گزارشات مکتوب ارسال خواهد شد.

توصیه‌های امنیتی برای استفاده کودکان از تلفن همراه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، نسبت به تهدیدات امنیتی در استفاده کودکان از تلفن های همراه هشدار داد و نکاتی را برای مقابله والدین با این تهدیدات اعلام کرد.

امروزه استفاده از تلفن همراه در بین کودکان در حال افزایش است؛ به همین دلیل آموزش مناسب والدین به فرزندان خود در خصوص استفاده ایمن از تلفن همراه و کنترل کردن فعالیت های کودکان می تواند تا حدی با تهدیدات امنیتی مقابله کند.

ماهر از والدین خواست تا هر زمان که فرزندانشان برای استفاده از تلفن هوشمند آماده بودند، به آنها در خصوص ایمنی و مسئولیت پذیری آموزش‌های لازم را ارائه دهند.

دسترسی کودکان را محدود کنید

تلفن همراه و شرکت‌های تلفن سیار (wireless company) معمولا امکاناتی را در خصوص تنظیمات حریم خصوصی و کنترل‌های ایمنی کودک ارائه می‌دهند. اکثر شرکت‌ها به والدین امکان خاموش کردن قابلیت‌هایی مانند دسترسی وب، ارسال پیام کوتاه یا دانلود کردن را می‌دهند.

برخی تلفن‌های همراه سلولی، خاص کودکان ساخته شده‌اند. این تلفن‌ها برای استفاده ساده طراحی شده‌ و دارای قابلیت‌هایی مانند دسترسی محدود به اینترنت، مدیریت دقیقه (minute management)، حفظ حریم خصوصی شماره‌ها، و دکمه‌های تماس اضطراری هستند.

الزام استفاده از تلفن‌های محافظت شده با کلمه عبور

کلمه عبور، کد عددی یا اثر انگشت می‌تواند منجر به عدم دسترسی مزاحمان به تلفن شود. این کار نه تنها می‌تواند از «تماس تصادفی (pocket dialing)» جلوگیری کند بلکه می‌تواند به حفظ اطلاعات و عکس‌ها در برابر دسترسی افراد غیرمجاز کمک کند.

هنگام به اشتراک گذاری تصاویر و ویدئوها مراقب باشید

به اشتراک گذاری و اجتماعی بودن می‌تواند فرصت‌ها و چالش هایی را ایجاد کند. این ابزارها می‌تواند باعث ایجاد خلاقیت و سرگرمی کودک شود اما از طرفی دیگر می‌تواند منجر به بروز مشکلاتی در خصوص اعتبار و ایمنی اشخاص شود.

بیشتر تلفن‌های همراه قابلیت عکس گرفتن و تصویربرداری را دارند و به اشتراک گذاری و گرفتن تصاویر را در هر لحظه آسان می‌کنند.

فرزندانتان را تشویق کنید که در خصوص حفظ حریم خصوصی خود و دیگران قبل از به اشتراک گذاری تصاویر و فیلم‌ها از طریق تلفن همراه فکر کنند.

قبل از ارسال تصاویر یا فیلم‌ها، از کسی که در تصویر یا فیلم است اجازه بگیرند. اینکه از ابتدا به اندازه کافی هوشمند باشیم که چه تصویر یا فیلمی به اشتراک گذاشته شود نسبت به اینکه بعدا بخواهیم خسارت را کنترل کنیم ساده‌تر است.

استفاده از اپلیکیشن ها را محدود کنید

اپلیکیشن ها و برنامه های کاربردی ممکن است اطلاعات شخصی را جمع آوری و به اشتراک بگذارند، ممکن است رایگان باشند اما فرزندان شما را ترغیب به پرداخت پول کنند و یا شامل تبلیغات باشند و به رسانه‌های اجتماعی (social medida) متصل باشند، اما این برنامه‌ها ممکن است به شما درباره کارهایی که انجام می دهند چیزی نگویند؛ براین اساس کارهایی وجود دارند که شما و فرزندتان می توانید قبل از دانلود برنامه برای یادگیری درباره برنامه های کاربردی انجام دهید.

تصاویر انتشاریافته از این برنامه را بررسی کنید، توضیحات مربوطه، رده بندی محتوایی، و نظرات کاربران را بخوانید، درباره توسعه دهنده برنامه تحقیق کنید و بررسی کنید که برنامه کاربردی چه اطلاعاتی را جمع آوری می کند.

شما می توانید چگونگی استفاده از اپلیکیشن ها توسط کودکان را محدود کنند؛ به نحوی که قبل از اینکه تلفن یا تبلت خود را به فرزندتان بدهید، به تنظیمات آن نگاه کنید.

محتوا را به آنچه که مناسب سن کودک شما است محدود کنید، کلمه عبوری را تنظیم کنید که برنامه های کاربردی بدون آن نتواند دانلود شوند و کودکان نتوانند بدون آن چیزی بخرند، همچنین خدمات داده و وای فای را خاموش کنید تا به اینترنت متصل نشوید. همچنین می توانید تلفن را در حالت پرواز قرار دهید.

درهمین حال بهترین راه برای مراقبت در قبال برنامه‌های کاربردی کودکان تست و بررسی توسط والدین است. با فرزندان خود درباره قوانین خرید و استفاده از این برنامه های کاربردی صحبت کنید.

از حریم خصوصی کودکان خود محافظت کنید

به کودکان خود یادآوری کنید که متن‌هایی که از افراد ناشناس دریافت می کنید نادیده بگیرند؛ یاد بگیرند که چگونه شماره هایی را در تلفن همراه خود مسدود کنند، از ارسال شماره تلفن خود به صورت آنلاین اجتناب کنند، هرگز اطلاعات شخصی یا مالی خود را در پاسخ به پیامکی ارائه ندهند.

کودکان باید پیامک هرزنامه ای را تشخیص دهند؛ به فرزندان خود در تشخیص پیامک هرزنامه ای کمک کنید و نتایج این نوع پیامک ها را توضیح دهید. این پیامک ها اغلب وعده هدایای رایگان را می دهند یا از شما خواسته می شود که اطلاعات کاربری خود را تایید کنید تا از این طریق شما اطلاعات شخصی تان را آشکار کنید؛ این پیامکها همچنین می توانند منجر به شارژ هزینه های ناخواسته در صورتحساب تلفن همراه شما شوند و می توانند کارایی تلفن همراه شما را پایین بیاورند.

مقابله با تهدیدات امنیتی موبایل

مرکز ماهر از خانواده ها خواست صورتحساب تلفن همراه خود را بررسی کرده و ببینند آیا هزینه های غیرمجازی در صورتحساب خود مشاهده می کنند و یا خیر. همچنین به فرزندان خود بگویند پیام هایی را که اطلاعات شخصی را درخواست می کند حذف کنند، حتی اگر وعده هدیه رایگان را می دهد.

باید توجه داشت که شرکت های قانونی اطلاعاتی مانند شماره حساب ها یا کلمات عبور را از طریق ایمیل یا متن درخواست نمی کنند؛ براین اساس به لینک هایی که در پیامک می آید پاسخ ندهید و روی آنها نیز کلیک نکنید؛ لینک ها می توانند بدافزاری را نصب کنند و شما را به سمت سایت های کلاهبرداری ببرند که اطلاعات شما را به سرقت ببرند.