۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

راه ساده برای جلوگیری از حملات فیشینگ

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.
حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

انگیزه‌ی هکرها از جرایم سایبری

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

به گزارش ایسنا، جای شکی نیست که مجرهکمان سایبری برای انجام جرایم انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

در ویکی‌پدیا در تعریف هکرهای کلاه سفید آمده است: هکر کلاه سفید (white hat hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

در مقابل، هکرهای کلاه سیاه (Black Hat Hacker) هستند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. این گروه به‌طور کاملاً پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌ اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.

تهدیدات و حملات سایبری 2018 پیش روی ایران (بخش اول)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

حفاظت از اطلاعات نکته مغفول مانده در فضای مجازی است

رئیس پلیس فتا استان سمنان در راستای اهمیت حفظ اطلاعات شخصی و سازمانی در فضای بیکران مجازی گفت: اطلاعات در فضای‌ مجازی اصلی‌ترین موضوع مطرح و کاربردی می‌باشد. عملاً فضای‌مجازی بدون اطلاعات کاربران معنا و مفهوم پیدا نمی‌کند این در حالیست که متاسفانه گاهی شاهد انتشار اطلاعات خصوصی کاربران فضای مجازی اعم از عکس، فیلم، اطلاعات‌ بانکی و … در فضای وب و یا برخی شبکه‌های اجتماعی پرمخاطب می‌باشیم که این امر عموماً به دلیل عدم رعایت اصول ایمنی از سوی کاربران رخ می‌دهد.

به گزارش پلیس فتا،سرهنگ حسین صادقی در راستای حفظ اطلاعات کاربران در فضای وب اظهار کرد: با گسترش فناوری‌های نوین امروزه امورات مهم کاربران اعم از خریدهای اینترنتی، انتقال وجه، انتقال اطلاعات، اشتراک گذاری تصاویر خصوصی و … از این بستر صورت می‌پذیرد.

وی ادامه داد: فضای مجازی در کنار قابلیت‌های فراوان خود تهدید و چالش‌های زیادی نیز برای کاربران به دنبال دارد یکی از مهمترین چالش‌ها حفاظت از اطلاعات و داده‌ها در فضای مجازی می‌باشد که همواره دغدغه کاربران، شرکت‌های امنیتی در حوزه فناوری اطلاعات بوده و می‌باشد.

این مقام ارشد انتظامی افزود: حملات سایبری از سوی هکرها در کشورهای مختلف رو به افزایش می‌باشد و گاهی این حملات آسیب‌ها و خسارات جبران ناپذیری را به یک شرکت و یا کاربر وارد می‌نماید.  هک شدن حساب‌های شخصی، انتشار اطلاعات مهم و خانوادگی و … اخباری است که منتشر می‌گردد و این امر اهمیت امنیت اطلاعات در سازمان‌های دولتی، خصوصی و کاربران شخصی را می‌رساند شاید بتوان گفت امنیت سایبری با میزان اطلاعات کاربران گره خورده و ارتباط مستقیم دارد.

رئیس پلیس فتا استان سمنان خاطر نشان کرد: مجرمین سایبری با بهره‌گیری از هر فرصت و ابزاری برای رسیدن به اهداف خود بهره می‌گیرند. بدافزارها و باج افزارها، نمونه‌هایی از ابزارهای مجرمین سایبری بوده که براساس اهداف و کد‌های نوشته شده به تجهیزات رایانه‌ای کاربر دسترسی پیدا می‌نمایند در این راستا همواره باید کاربران نکات امنیتی را مدنظر قرار دهند از اطلاعات مهم خود نسخه پشتیبان تهیه کنند؛ از سیستم عامل‌های بروز استفاده کنند؛ رمزگذاری اطلاعات را انجام دهند؛ از آنتی ویروس‌های معتبر و بروز بهره بگیرند؛ از متخصصین امنیت و شبکه در سازمان‌ها و ادارات دولتی و خصوصی استفاده گردد؛ از نصب برنامه و یا اپلیکشن‌های آلوده جداً بپرهیزید.

سرهنگ صادقی در پایان افزود: حفظ اطلاعات و دیتا در فضای مجازی همواره به عنوان یک اصل مطرح می‌گردد که نادیده گرفتن آن منتج به سرقت اطلاعات و شکل گیری پرونده قضایی می‌گردد لذا کاربران فضای مجازی همواره اصول امنیتی حفظ اطلاعات در فضای مجازی را مدنظر قرار دهند.

پرداخت‌ در پیام‌رسان‌ها؛ شیوه جدید کلاهبرداری

با بحث اضافه شدن امکان پرداخت در پیام‌رسان‌ها، به نظر می‌رسد هکرها و کلاهبرداران اینترنتی هم وارد عرصه شده تا با ایجاد فروشگاه‌های مجازی در جهت منافع خود استفاده کنند.
به گزارش ایسنا، به تازگی با اعلام اینکه در نسخه‌های جدید پیام‌رسان‌های خارجی امکان پرداخت وجود دارد، کلاهبرداران وارد عمل شده و دست به اعمال مجرمانه می‌زنند. به همین دلیل از طرف مقامات مسوول نکات امنیتی و راه‌های جلوگیری از سوءاستفاده‌های مالی ذکر شده است.

چندی پیش علی کریمی -رییس پلیس فتا استان کرمانشاه- درباره این امکان پرداخت و سواستفاده‌های احتمالی می‌گوید: به تازگی با اعلام اینکه در نسخه‌های بعدی برخی شبکه‌های اجتماعی خارجی امکان پرداخت وجود دارد، کلاهبرداران وارد عمل شده و با بیان اینکه می‌توان از طریق این پیام‌رسان خرید اینترنتی انجام داد، با ایجاد فروشگاه‌های مجازی دست به اعمال مجرمانه می‌زنند.

وی با اشاره به احتمال فریب خوردن افراد و وارد کردن اطلاعات بانکی‌شان اظهار می‌کند: فرد مجرم لوازم، نرم‌افزار و… را در معرض فروش قرار می‌دهد و مبلغی اندک برای آن تعیین و سپس اقدام به فریب قربانیان کرده و آنها را با یک لینک به ربات ایجادشده که به ظاهر اقدام به انتقال وجه می‌کند، هدایت می‌کند. فرد قربانی نیز با تصور اینکه انتقال وجه انجام می‌پذیرد تمام اطلاعات کارتی خود را در ربات وارد می‌کند.

کریمی درباره خطرات ناشی از در اختیار قرار دادن اطلاعات کارت بانکی در فروشگاه‌های مجازی نامعتبر توضیح می‌دهد: مجرم با استفاده از اطلاعات به دست آمده به حساب بانکی قربانی دسترسی پیدا کرده و اقدام به انتقال و یا خریدهای اینترنتی از حساب کاربران می‌کند.

این سرهنگ پلیس فتا خاطرنشان می‌کند: باید توجه داشت که در حال حاضر هیچ پرداختی از طریق پیام‌رسان‌ها یا شبکه‌های اجتماعی خارجی انجام نمی‌پذیرد و حتی با ایجاد امکان پرداخت درون پیام‌رسان در آینده، باید ارتباط با سیستم‌های بانکی داخل کشور نیز برقرار شود که فعلا این ارتباط برقرار نبوده و در صورت اعلام بانک‌های داخل کشور امکان‌پذیر می‌شود.

حمله هکرها به کاربران اپل

اين ايده که کامپيوترهاي مک ايمن تر از دستگاه هاي ويندوزي هستند ظاهرا باور نادرستي بيش نيست!

به گزارش میزان، محققان حوزه امنيت اخيرا به وجود دو نرم افزار مخرب پي برده اند که براي  اولين بار است کامپيوترهاي مک را هدف حملات خود قرار مي دهند.

در اينجا بهتر است توضيحاتي در خصوص نوع خاصي از نرم افزارهاي مخرب در اختيارتان قرار دهيم و بعد به اصل خبر بپردازيم.

باج افزار: نوعي نرم افزار مخرب است که ديتاي شما را رمزگذاري کرده و بعد براي رمزگشايي شان از شما درخواست پول يا باج مي کند. باج افزارها معمولا از جمله مشکلات نسبتا رايج براي کاربران ويندوز محسوب مي شوند اما چندي است استفاده کنندگان از مک نيز به اين بلا دچار شده اند.

يکي از انواع اين نوع نرم افزار باج افزار به عنوان خدمت نام دارد که به اختصار Raas خوانده مي شود.

اينها در واقع الگوهاي وابسته از يک نرم افزار مخرب هستند؛ بدان معنا که هکرها از پکيج باج افزار فردي ديگر براي انجام حمله خود استفاده مي کنند و در ادامه بخشي از درآمدشان را به مولف آن مي دهند. مزيت استفاده از اين نرم افزار آن است که نيازي به در اختيار داشتن دانش فني پيشرفته براي انجام حمله از طريق آن نداريد. اما تا به امروز بيشترين آمار حمله مربوط به سيستم هاي ويندوزي مي شد و علت هم اين بود که شمار بيشتري از افراد از اين سيستم عامل استفاده مي کنند.

حالا ظاهرا اين مساله در حال تغيير است.

يک شرکت تحقيقاتي به نام Fortinet به تازگي نوعي برنامه Raas به نام MacRansom را در دارک نت کشف کرده است. اين برنامه گرچه به هيچ وجه پيشرفته به نظر نمي رسد اما از توان خوبي براي آسيب زدن به سيستم هدف برخوردار است.

محققان Fortinet در ادامه مستقيما با خالقان MacRansom تماس مي گيرند که آنها نيز در پاسخ مدعي مي شوند از مهندسان ياهو و فيسبوک هستند و بدافزار خود را هم به صورت رايگان در اختيار ديگران قرار دادند چراکه اين روزها شمار بيشتري از افراد از کامپيوترهاي مک استفاده مي کنند.

اين مولفان ناشناس در پاسخ آورده اند:

برخلاف اغلب هکرهاي فعال در دارک نت، ما توسعه دهندگان حرفه اي هستيم که تجربه اي طولاني در ساخت نرم افزار داريم و بسيار به مقوله نظارتي علاقمنديم.

اين ادعا صحت داشته باشد يا خير، کارشناسان Fortinet در ادامه اقدام به تحليل باج افزار مذکور کردند و در گزارش خود آن را «به شدت پايين مرتبه» توصيف و با نرم افزاريي برابر دانستند که به دستگاه هاي ويندوزي حمله مي کنند.

با اين همه خاطرنشان کردند که اين برنامه «مشکلي از بابت رمزگذاري فايل هاي قرباني يا جلوگيري از دسترسي وي به اطلاعات مهمش ندارد و در نتيجه مي تواند آسيب هاي واقعي به سيستم هاي هدف وارد کند».

آنها به کاربران مک توصيه کردند که به طور مستمر از داده هاي خود بکاپ بگيرند و در زمان باز کردن فايل هاي مختلف شرط احتياط را به جا آورند.

گروه ديگري از محققان در شرکتي به نام AleinVault هم توانستند بدافزارهاي بيشتري را پيدا کنند که توسط مولفانMacRansom توسعه يافته بودند و اين بار حرف از نرم افزاري در ميان بود که مي توانست فايل ها را بخواند.

برنامه مذکور MacSpy نام داشت و ظاهرا درست مانند MacRansom دست به حمله مي زد؛ به اين ترتيب که خود را در لباس يک فايل بدون ايراد نمايش داده و دسترسي به اکانت هاي موجود در شبکه هاي اجتماعي را به کاربرانش پيشنهاد مي داد.

حالا کارشناسان AleinVault اعلام کرده اند که هر چه بر تعداد خريداران مک اضافه مي شود، موارد بيشتري از بدافزارهاي هدفمند براي آنها نيز توليد و شناسايي مي گردد.

آنها در گزارش خود نوشتند:

اين نرم افزار شايد پنهانکار ترين برنامه نباشد، با اين همه قابليت هاي زيادي دارد و نشان مي دهد که سهم macOS در بازار همچنان در حال افزايش است. از همين رو مي توان انتظار داشت که هر روز بيشتر از گذشته در توليد بدافزارهاي ويژه اين سيستم عامل سرمايه گذاري نمايند.

گفتني است طبق آمار منتشره از سوي موسسه آماري Netmarketshare بالغ بر 90 درصد از کامپيوترهاي دنيا از ويندوز بهره مي برند و دومين سيستم عامل محبوب جهان هم macOS است که 6 درصد از سهم جهاني را در اختيار دارد.

باج‌خواهی هکرها با عکس‌های خصوصی ۲۵ هزار نفر از مشتریان یک کلینیک جراحی

پلیس لیتوانی می‌گوید با هک شدن یک کلینیک زنجیره‌ای جراحی پلاستیک عکس‌ها و اطلاعات شخصی و خصوصی بیش از 25 هزار نفر در فضای مجازی منتشر شده است.

به گزارش مهر،پلیس این کشور اعلام کرده که یک گروه هکری به نام Tsar Team موفق شده به سرورهای کلینیک های زنجیره ای Grozio Chirurgija نفوذ کند.

این اتفاق مربوط به اوایل سال جاری میلادی است. هکرها از مشتریان هک شده کلینیک یاد شده در آلمان، دانمارک، انگلیس، نروژ و دیگر کشورهای عضو اتحادیه اروپا خواستار دریافت باج شده‌اند تا عکس‌های خصوصی آنها را در اینترنت پخش نکنند.

پلیس لیتوانی می‌گوید این کار یک جرم سنگین و جدی است و تلاش برای شناسایی عوامل این کار ادامه دارد. نهادهای امنیتی دیگر کشورهای اروپایی نیز در تلاش برای شناسایی عوامل این حمله هکری هستند. آنان هشدار داده‌اند افرادی که این اطلاعات خصوصی را بارگذاری و ذخیره کنند هم تحت پیگرد قضایی قرار می گیرند.

Jonas Staikunas مدیر این کلینیک های زنجیره ای از مشتریان خود عذرخواهی کرده است. هکرها از قربانیان این حملات هکری درخواست حداکثر دوهزار یورو رشوه کرده‌اند تا تصاویر خصوصی و اطلاعاتی همچون شماره‌های تامین اجتماعی آنان را منتشر نکنند. آنان از کلینیک یاد شده هم تقاضای دریافت باج 344 هزار یورویی کرده‌اند.

سرقت اطلاعات کاربران در گوگل پلی

هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.

به گزارش سایبربان، پیش‌ازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامه‌های مختلف بود. به نظر می‌رسد در حال حاضر هکرها توانسته‌اند از پروتکل‌های امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقف‌شده  اما ممکن است برخی سیستم‌ها آلوده‌شده باشند.

طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستم‌های اندرویدی، قصد سرقت اطلاعات کاربران را داشته‌اند. همچنین این هکرها می‌توانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.

روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامه‌های فروشگاه اینترنتی گوگل را آلوده کرده و به‌محض دانلود و نصب این برنامه‌ها، حمله آغازشده و اطلاعات کاربران را به سرقت می‌رود. هنوز اطلاعات دقیقی از نام و تعداد این برنامه‌های آلوده در دسترس نیست.

شرکت گوگل اعلام کرده که ما بسیار خوش‌شانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کرده‌اند.

در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابه‌حال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام داده‌ایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را به‌روزرسانی کرده‌ایم. پیش‌ازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O  ایجاد کرده‌ایم و در حال گسترش این ساختارهای امنیتی هستیم.»

Android O نسخه جدید سیستم‌عامل اندروید بوده که قرار است به‌زودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه به‌روز رسان جدید اندروید، به‌صورت خودکار این مشکل امنیتی را مرتفع می‌کند. تا زمان انتشار این به‌روزرسانی، توصیه می‌شود از نصب برنامه‌های غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.