آیا با قوانین ۳۰ سال پیش می‌توان فضای ابر را مدیریت کرد؟

موضوع دسترسی به داده‌های کاربران از منظر حقوقی، بار دیگر جنجال‌ساز شده است: آیا مقامات دولتی می‌توانند شرکت‌های حوزه فناوری اطلاعات را به افشای اطلاعاتی که در یک کشور خارجی ذخیره شده، مجبور سازند؟
 
این سوال به ظاهر ساده، به یک جنجال مهم حقوقی و اطلاعاتی تبدیل شده است و دادگاه عالی آمریکا در این خصوص با مایکروسافت وارد کشمکش شده است. امروزه به لطف فضای ابری و پیام‌رسان‌های متعددی که در فضای مجازی مشغول سرویس‌دهی به کاربران چند صد میلیونی خود هستند، رد و بدل شدن اطلاعات کار بسیار آسانی است و در این حوزه، مرزهای سیاسی و جغرافیایی کشورها واقعاً کمرنگ شده است ولی به نظر می‌رسد برخی مقامات قضایی آمریکا چیز زیادی در این خصوص نمی‌دانند.
 
به گزارش وب‌سایت CIO Dive، در واقع قضات آمریکا از قوانینی استفاده می‌کنند که ده‌ها سال از زمان تصویب آنها می‌گذرد. این قوانین در زمانی تصویب شده که عموم مردم به اینترنت دسترسی نداشته‌اند و تقریباً چیزی به نام اکوسیستم رایانش ابری هنوز متولد نشده بود.
 
یک شاهد دیگر بر این مدعا، حواشی مربوط به حضور مارک زاکربرگ مدیر فیس‎بوک در کنگره آمریکاست که در آنجا به مدت چهار ساعت پاسخگوی سوالات نمایندگان بود. در آن جلسه، سواد کم نماینده‌ها در حوزه فناوری بارها به چشم آمد و حتی سوژه برخی کاربران در فضای مجازی شد. اکنون برای طرفین روشن شده است که در زمینه رایانش ابری، تهیه و تصویب قوانین مدرن و به‌روز ضروری است.
 

هشدار جدی درباره حملات خطرناک به تجهیزات بیمارستانی

پژوهشگران امنیت سایبری به تازگی درباره احتمال حملات سایبری به تجهیزات بیمارستانی و مراکز بهداشت و سلامت در کشورهای متعدد جهان هشدار داده‌اند.
 
به گزارش هکرنیوز، به نظر می‌رسد هک و سرقت اطلاعات پزشکی بیماران در بیمارستان‌ها و مراکز حساس پزشکی رو به افزایش است چراکه در گوشه و کنار جهان بخصوص در یک سال گذشته، شاهد حملات سایبری مشابه زیادی بوده‌ایم. بعنوان مثال، حملاتی که در سال ۲۰۱۷ میلادی به سازمان بهداشت و سلامت انگلستان شد و پزشکان و بیماران بسیاری را با مشکلات فراوانی روبرو کرد. از آن طرف نیز در ایالات متحده آمریکا، اطلاعات پزشکی محرمانه ۲۸۰ هزار بیمار از دانشگاه علوم پزشکی اوکلاهاما هک شد و به سرقت رفت.
 
محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی اعلام کرده‌اند که  گروهی از هکرها و مجرمان سایبری موسوم به «کِرم نارنجی» (Orangeworm) در تلاشند تا یک بدافزار خطرناک و کرم رایانه‌ای را برروی نرم‌افزارهای موجود در تجهیزات درمانی و بیمارستانی نصب کنند و بدین وسیله اطلاعات محرمانه و ارزشمند بسیاری از بیماران و در نتیجه بیمارستانها را به سرقت ببرند.
 
آنها بر این باورند که بدافزار مذکور می‌تواند برروی نرم‌افزارهای بکار برده شده در دستگاه‌های پرتونگاری همچون ام آر آی (MRI) و پرتوی ایکس (X-Ray) و سایر دستگاه‌های تصویربرداری پیشرفته نصب شده، نفوذ یافته و اختلال ایجاد کنند. در نتیجه این اختلال و نواقص، مجرمان سایبری و هکرها قادر خواهند بود اطلاعات موردنظر خود را به راحتی به سرقت ببرند و در قبال آن، مبالغ هنگفتی را از بیمارستان‌ها و مراکز درمانی اخاذی و دریافت کنند.
 
بر اساس گزارش جدیدی که از سوی Symantec منتشر شده، گروهی از مجرمان سایبری زبده تحت عنوان کرم نارنجی یا Orangeworm از سال ۲۰۱۵ میلادی تاکنون فعالیت‌های بسیاری در زمینه حملات سایبری داشته‌اند و سابقه حمله به رایانه‌های بخش سلامت و بهداشت ایالات متحده آمریکا و بخش‌هایی از اروپا و آسیا را در پرونده خود دارند.
 
تحلیلگران بر این باورند که می‌توان گفت بسیاری از حملات سایبری در بخش بهداشت، سلامت و درمان تاکنون هدف حملات زنجیره‌ای این گروه از هکرها قرار گرفته‌اند.
 
این پژوهشگران در انتشار هشدارهای جدی در این باره به مراکز درمان، بیمارستان‌ها و کلینیک‌های بخش سلامت و بهداشت تمامی کشورها در جهان پیشنهاد داده‌اند که هرچه زودتر اقدامات پیشگیرانه‌ای را درباره مقابله با آسیب‌پذیری در برابر این حملات سایبری پیشرفته و خطرناک اتخاذ کرده و انجام دهند چراکه در غیر این صورت، به احتمال خیلی زیاد هدف این هکرها قرار خواهند گرفت و متحمل هزینه‌های هنگفت و خسارات جبران‌ناپذیری خواهند شد.
 
اما با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته  ۲۰۱۷، به اوج خود رسیده است.
 
سال گذشته حمله سایبری بدافزار  واناکرای به بیمارستان‌ها و کلینیک‌های بهداشت و درمان و خدمات پزشکی در انگلستان بدون شک یکی از بزرگترین حملات سایبری در طول تاریخ بود که مشکلات بی‌سابقه و وحشتناکی را برای کادر پزشکی و بیماران ایجاد کرد و وضعیت سلامتی بسیاری از افراد را به طور مستقیم تحت تاثیر قرار داد.
 

افزایش حملات فیشینگ بانکی طی دو ماه گذشته

 
مرکز ماهر از رشد حملات فیشینگ درگاه‌های پرداخت بانکی طی دو ماه گذشته، با انتشار‫ برنامکهای اندرویدی مخرب یا جعلی خبر داد.
 
این مرکز اعلام کرد بر اساس رصد صورت گرفته حملات ‫فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت گرفته است.
 
بر این اساس مرکز ماهر توصیه هایی را جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد کرده است:
 
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها و همچنین حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر (لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد) از جمله پیشنهادهای مطرح شده است.
 
توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
 
درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌  (بدون هرگونه تغییر در حروف) معتبر هستند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر([email protected]) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
 
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وبسایت دقت کنید.
 
در جدول پیوست فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارایه شده است. خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

چگونه تمام عکس های اینستاگرام را دانلود کنیم؟

بعضی از اوقات تمام تلاش خود را می کنیم که بتوانیم بهترین عکس ها را روی اینستاگرام منتشر کنیم. اما بعد از مدتی به هر دلیل تمایلی به ادامه در این شبکه نداریم. 

گویا آی تی: روش خوبی که اینستاگرام در اختیار ما قرار داده این است که به راحتی می توان از این شبکه و عکس های پروفایل خودمان یک بک آپ بگیریم.

در واقع این ترفند برای این است که بتوانید کلکسیونی از آن چه که آپلود کرده اید داشته باشید و اهمیت بیشتری ندارد.

نکته: اگر از اندروید استفاده کرده اید و هیچ وقت هیستوری و فایل های داخل گوشی تان را پاک نکرده اید، می توانید کلیه عکس هایی که در اینستاگرام دیده اید را در پوشه image  و بعد instagram مشاهده کنید که معمولا تمام عکس های پروفایل خودتان هم در آن است.

اما حالت گفته شده کمتر پیش می آید.

پس این ترفند را دنبال کنید.

ابتدا از طریق وب وارد اینستاگرام شوید. برای این منظور می توانید از انواع مرورگر ها نظیر کروم و یا فایرفاکس استفاده کنید.

بعد از این که وارد اینستاگرام خود شدید و اطلاعات را وارد کردید، روی این لینک کلیک کنید. البته می توانید به جای این کار، به پروفایل خود بروید و وسط صفحه علامت چرخ دنده که مشخصه تنظیمات است را بزنید و از آن جا روی گزینه privacy and security  کلیک کنید:

اگر از این طریق وارد شوید، باید از میان آیتم های ارائه شده، گزینه زیر را انتخاب کنید:

دانلود عکس های اینستاگرام

روی ریکوئست، کلیک کنید تا مراحل دانلود برایتان نمایش داده شود. دقت کنید که خود اینستاگرام اعلام کرده که این کار ممکن است حتی تا ۴۸ ساعت طول بکشد اما در تستی که ما انجام دادیم در کمتر از چند دقیقه مشکل حل شد و توانستیم عکس های پروفایل خود را دانلود کنیم.

البته این موضوع شدیدا به حجم صفحه شما نیز ارتباط دارد.

بعد از اینکه ایمیل خود را وارد کردید، و پسورد را در مرحله بعد وارد کردید، در خواست را صادر می کنید. ( روی دکمه آبی رنگ کلیک می کنید ) و بعد اندکی صبر می کنید.

در این مرحله نیاز به نوشتن پسورد دارید اما اگر لازم باشد می توانید پسورد خود را از همینجا بازیابی کنید.

بدین ترتیب می توانید به راحتی عکس ها را دانلود کنید.

اما یک نکته

اگر می خواهید کانتکت های خود را هم مدیریت کنید می توانید از بخش manage contacts در همین بخش استفاده کنید. در عکس زیر این گزینه وجود دارد.

می توانید روی این گزینه کلیک کنید و کانتکت های همگام سازی شده خود را ببینید و بعد هم با انتخاب مواردی که قصد دارید در ادامه دکمه دلیت را بزنید و آن ها را حذف کنید.

در این باره تجربیات خود را بنویسید و در صورتی که سوالی دارید از ما بپرسید.

منبع

 

 

چگونه تمام عکس های اینستاگرام را دانلود کنیم؟

بعضی از اوقات تمام تلاش خود را می کنیم که بتوانیم بهترین عکس ها را روی اینستاگرام منتشر کنیم. اما بعد از مدتی به هر دلیل تمایلی به ادامه در این شبکه نداریم. 

گویا آی تی: روش خوبی که اینستاگرام در اختیار ما قرار داده این است که به راحتی می توان از این شبکه و عکس های پروفایل خودمان یک بک آپ بگیریم.

در واقع این ترفند برای این است که بتوانید کلکسیونی از آن چه که آپلود کرده اید داشته باشید و اهمیت بیشتری ندارد.

نکته: اگر از اندروید استفاده کرده اید و هیچ وقت هیستوری و فایل های داخل گوشی تان را پاک نکرده اید، می توانید کلیه عکس هایی که در اینستاگرام دیده اید را در پوشه image  و بعد instagram مشاهده کنید که معمولا تمام عکس های پروفایل خودتان هم در آن است.

اما حالت گفته شده کمتر پیش می آید.

پس این ترفند را دنبال کنید.

ابتدا از طریق وب وارد اینستاگرام شوید. برای این منظور می توانید از انواع مرورگر ها نظیر کروم و یا فایرفاکس استفاده کنید.

بعد از این که وارد اینستاگرام خود شدید و اطلاعات را وارد کردید، روی این لینک کلیک کنید. البته می توانید به جای این کار، به پروفایل خود بروید و وسط صفحه علامت چرخ دنده که مشخصه تنظیمات است را بزنید و از آن جا روی گزینه privacy and security  کلیک کنید:

اگر از این طریق وارد شوید، باید از میان آیتم های ارائه شده، گزینه زیر را انتخاب کنید:

دانلود عکس های اینستاگرام

روی ریکوئست، کلیک کنید تا مراحل دانلود برایتان نمایش داده شود. دقت کنید که خود اینستاگرام اعلام کرده که این کار ممکن است حتی تا ۴۸ ساعت طول بکشد اما در تستی که ما انجام دادیم در کمتر از چند دقیقه مشکل حل شد و توانستیم عکس های پروفایل خود را دانلود کنیم.

البته این موضوع شدیدا به حجم صفحه شما نیز ارتباط دارد.

بعد از اینکه ایمیل خود را وارد کردید، و پسورد را در مرحله بعد وارد کردید، در خواست را صادر می کنید. ( روی دکمه آبی رنگ کلیک می کنید ) و بعد اندکی صبر می کنید.

در این مرحله نیاز به نوشتن پسورد دارید اما اگر لازم باشد می توانید پسورد خود را از همینجا بازیابی کنید.

بدین ترتیب می توانید به راحتی عکس ها را دانلود کنید.

اما یک نکته

اگر می خواهید کانتکت های خود را هم مدیریت کنید می توانید از بخش manage contacts در همین بخش استفاده کنید. در عکس زیر این گزینه وجود دارد.

می توانید روی این گزینه کلیک کنید و کانتکت های همگام سازی شده خود را ببینید و بعد هم با انتخاب مواردی که قصد دارید در ادامه دکمه دلیت را بزنید و آن ها را حذف کنید.

در این باره تجربیات خود را بنویسید و در صورتی که سوالی دارید از ما بپرسید.

منبع

 

 

شرکت‌های بزرگ دنیای فناوری برای مقابله با حملات سایبری متحد می‌شوند

شرکت‌های بزرگ دنیای فناوری برای مقابله با حملات سایبری متحد می‌شوند

اتحاد شرکت‌های بزرگ دنیای فناوری در مقابله با حملات سایبری جهانی، نشان‌دهنده‌ی عزم راسخ آنها برای خارج شدن از سلطه‌ی دولت‌ها است.

iOS 11.3.1 بالاخره مشکل اسکن کد های QR را حل کرد

حل مشکل امنیتی در ای او اس

یکی از علت های مهاجرت کاربران اپل از نسخه های آی او اس قدیمی به iOS 11 این بوده که این نسخه دارای یک نرم افزار قوی در بخش دوربین است که انصافا نسبت به نسخه های قبل خیلی فرق دارد. 

گویا آی تی: اسکن کد کیو آر هم یکی از بخش های خاص نرم افزار دوربین در iOS 11 است که به دلیل وجود آن، خیلی از افراد از این نسخه از آی او اس احساس رضایت داشته اند اما وجود یک باگ یا خطا یا کمبود یا چنین چیزی در این بخش موجب آزردگی بعضی از کاربران شده بود.

به همین دلیل، هر چند این مشکل چند ماه است که کشف شده اما اپل نهایتا این مشکل را در روزهای اخیر حل کرد.

گزارش مشکلات درست از جایی وارد شد که کاربران در نسخه  iOS 11.2.1 اقدام به اسکن کد های کیو آر می کردند. بعد از اینکه به قصد ورود به دامنه معرفی شده، روی کد ها اسکن صورت می گرفت، یک پنجره پاپ آپ باز می شد و کاربران شاهد هدایت به سمت دامینی بودند که اصلا با چیزی که قصد ورود به آن داشتند فرق داشت.

البته می توان گفت که این مشکل ناشی از کدهای کیو آر مسموم بوده است.

معمولا اسکن چنین کد هایی برای کاربران معضل شده بود چرا که این گونه اسکن ها می توانست از طریق دوربین، برای کاربران مشکل ساز باشد و مشکل امنیتی ایجاد کند.
در چنین شرایطی ( اگر از نسخه های دیگر استفاده می کنید ) کد ها را با کیو آر کد خوان های دیگر ابتدا تست کنید تا مشکلات امنیتی کاهش پیدا کند.

Roman Mueller مشاور امنیتی اپل اولین کسی بود که این مشکل را شناسایی کرد و حالا می گوید که این مشکل را دیروز حل کرده اند.

این مشاور امنیتی در CVE-2018-4187  این خطا را هشدار داده بود و آن را برای نسخه بهینه شده ای که با  iOS 11.3.1 گزارش شده حل کرده است.

اگر سیستم عامل خود را بروز رسانی کنید ممکن است فکر کنید که هیچ تغییری در این باره رخ نداده که البته کاملا حق دارید چرا که این مشکل مسئله ای ساختاری است و به ظاهر برنامه و کیو آر کد خوان ارتباطی ندارد.

صرف نظر از اینکه در نهایت اپل را به آسیب پذیری کد اسکنر QR اظهار کرد، این شرکت اکنون گام هایی را برای پچ کردن آن نه تنها در iOS 11.3.1 بلکه همچنین نسخه های اول و دوم بتا برای iOS 11.4 نیز گرفته است.

در حالی که گفته شده این معضل برای نسخه  iOS 11.3.1 حل شده و در دسترس کاربران قرار گرفته، اپل هم اکنون نسخه  iOS 11.4 بتا را نیز ارائه داده است.

اگر می خواهید بدانید که در بروز رسانی امنیتی یاد شده دقیقا چه گذشته است می توانید به security content log مراجعه کنید و نظرات مشاور امنیتی را بخوانید.

از آن جا که این یک خبر مهم و امنیتی است، توصیه می شود که این مطلب را برای دوستان آی او اسی خود ارسال کنید و از آن ها بخواهید که نسخه آی او اس خود را هر چه سریع تر بروز رسانی کنند.

در این باره تجربیات و دیدگاه خود را بنویسید و این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

iOS 11.3.1 بالاخره مشکل اسکن کد های QR را حل کرد

حل مشکل امنیتی در ای او اس

یکی از علت های مهاجرت کاربران اپل از نسخه های آی او اس قدیمی به iOS 11 این بوده که این نسخه دارای یک نرم افزار قوی در بخش دوربین است که انصافا نسبت به نسخه های قبل خیلی فرق دارد. 

گویا آی تی: اسکن کد کیو آر هم یکی از بخش های خاص نرم افزار دوربین در iOS 11 است که به دلیل وجود آن، خیلی از افراد از این نسخه از آی او اس احساس رضایت داشته اند اما وجود یک باگ یا خطا یا کمبود یا چنین چیزی در این بخش موجب آزردگی بعضی از کاربران شده بود.

به همین دلیل، هر چند این مشکل چند ماه است که کشف شده اما اپل نهایتا این مشکل را در روزهای اخیر حل کرد.

گزارش مشکلات درست از جایی وارد شد که کاربران در نسخه  iOS 11.2.1 اقدام به اسکن کد های کیو آر می کردند. بعد از اینکه به قصد ورود به دامنه معرفی شده، روی کد ها اسکن صورت می گرفت، یک پنجره پاپ آپ باز می شد و کاربران شاهد هدایت به سمت دامینی بودند که اصلا با چیزی که قصد ورود به آن داشتند فرق داشت.

البته می توان گفت که این مشکل ناشی از کدهای کیو آر مسموم بوده است.

معمولا اسکن چنین کد هایی برای کاربران معضل شده بود چرا که این گونه اسکن ها می توانست از طریق دوربین، برای کاربران مشکل ساز باشد و مشکل امنیتی ایجاد کند.
در چنین شرایطی ( اگر از نسخه های دیگر استفاده می کنید ) کد ها را با کیو آر کد خوان های دیگر ابتدا تست کنید تا مشکلات امنیتی کاهش پیدا کند.

Roman Mueller مشاور امنیتی اپل اولین کسی بود که این مشکل را شناسایی کرد و حالا می گوید که این مشکل را دیروز حل کرده اند.

این مشاور امنیتی در CVE-2018-4187  این خطا را هشدار داده بود و آن را برای نسخه بهینه شده ای که با  iOS 11.3.1 گزارش شده حل کرده است.

اگر سیستم عامل خود را بروز رسانی کنید ممکن است فکر کنید که هیچ تغییری در این باره رخ نداده که البته کاملا حق دارید چرا که این مشکل مسئله ای ساختاری است و به ظاهر برنامه و کیو آر کد خوان ارتباطی ندارد.

صرف نظر از اینکه در نهایت اپل را به آسیب پذیری کد اسکنر QR اظهار کرد، این شرکت اکنون گام هایی را برای پچ کردن آن نه تنها در iOS 11.3.1 بلکه همچنین نسخه های اول و دوم بتا برای iOS 11.4 نیز گرفته است.

در حالی که گفته شده این معضل برای نسخه  iOS 11.3.1 حل شده و در دسترس کاربران قرار گرفته، اپل هم اکنون نسخه  iOS 11.4 بتا را نیز ارائه داده است.

اگر می خواهید بدانید که در بروز رسانی امنیتی یاد شده دقیقا چه گذشته است می توانید به security content log مراجعه کنید و نظرات مشاور امنیتی را بخوانید.

از آن جا که این یک خبر مهم و امنیتی است، توصیه می شود که این مطلب را برای دوستان آی او اسی خود ارسال کنید و از آن ها بخواهید که نسخه آی او اس خود را هر چه سریع تر بروز رسانی کنند.

در این باره تجربیات و دیدگاه خود را بنویسید و این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

پنج روش رمزگذاری برای امنیت کسب‌وکارها

امنیت سایبری یکی از بزرگترین نگرانی‌های کسب و کارهای مدرن است و هکرها که طی چند سال گذشته جسورتر و مرموزتر شده‌اند، برای آسیب زدن به کسب و کار به منظور ایجاد تخریب هرچند کوچک یا سرقت چند کارت اعتباری همیشه در کمین نشسته‌اند.
 
در حالی که فایروال‌ها، برنامه‌های اسکن ویروس، برنامه‌های نظارت بر شبکه و تیم‌های مدیریت IT به شما کمک می‌کند تا در برابر مهاجمین مقاومت کنید، هکرها می‌توانند به راحتی با نظارت بر ترافیک اینترنت شما، و بعضا بدافزارها موفق به تاثیرگذاری شوند. هنگامی که این اتفاق می‌افتد، بهترین دفاع شما ترکیبی هوشمندانه از پشتیبان‌گیری، تشخیص تریگرها و البته، رمزگذاری است. هنر رمزگذاری اطلاعات به گونه‌ای است که غریبه ها نمی‌توانند داده‌های شما را بخوانند.
 
راه کار آن این است که هر رمزگذاری‌ای یک کلید مانند  A=1 , B=2 و غیره داشته باشد، کلید به طور معمول منحصر به فرد بوده و فردی که به آن دسترسی ندارد، نمی تواند فایل‌ها را رمزگشایی کرده و محتویات آن را مشاهده کند. به همین دلیل، رمزگذاری دفاع کاملی در برابر هکرهایی است که می‌توانند شبکه‌های کسب و کار شما را زیر نظر بگیرند. پنج مورد از مهمترین زمان‌هایی که می توان از رمزگذاری هنگام تأمین زیرساخت فناوری اطلاعات کسب و کار استفاده کرد، در این گزارش آمده است.
 
1) انتقال اطلاعات ورود
 
اطلاعات ورود به سیستم موردی است که تقریبا هر پلت فرم آنلاینی از وب‌سایت‌ها و سرویس‌های آنلاین گرفته تا برنامه‌های تلفن همراه و دستگاه های IoT باید از آن برخوردار باشد، هکرها طی دهه‌ها دسترسی به شبکه‌های کسب و کارها و حساب‌های مشتریان از طریق حساب‌های جعلی، اطلاعات مشتری را یا حدس زده یا ربوده‌اند.  ورودی‌ها همیشه باید از لحظه‌ای که ایجاد شده و در پایگاه‌داده ذخیره می‌شوند تا زمان ارسال مدارک ارائه شده به‌عنوان یک کاربر ثبت شده در کامپیوتر یا دستگاه شخصی رمزگذاری شوند.
 
2) پردازش پرداخت‌های دیجیتال
 
بازی جدید مورد علاقه هکرها که از سال 2016 بصورت زنجیره‌وار قربانی گرفته است، جمع‌آوری شماره کارت اعتباری از پردازش پرداخت دیجیتال است. در حالی که هتل‌ها در حال حاضر اهداف اصلی هستند، هر کسی که از کارت‌های اعتباری استفاده می‌کند، از جمله خرده‌فروشی‌ها و حتی فروشندگان خیابانی با کارت‌خوان‌های قابل حمل نیز در معرض خطر هستند.
 
مشتریان به شما اعتماد می کنند تا شما اطلاعات کارت اعتباری آن‌ها را یکبار استفاده کنید و سپس باید در جای امنی ذخیره یا فورا آن را پاک کنید. رمزنگاری آنی بهترین راه برای اطمینان از اینکه هکرها نتوانند داده‌های کارت اعتباری را بخوانند یا از پایگاه‌های کسب و کار شما آنها را سرقت کنند.
 
3) ذخیره داده‌های شخصی مشتریان
 
هکرها در صورت وجود اطلاعات ناامن و غیر رمزگذاری شده، همراه با اطلاعات کارت‌اعتباری موفق به سرقت اطلاعات خطرناک خصوصی کسب و کارها می شوند.   نام ها، آدرس‌ها، شماره تلفن‌ها و سایر اطلاعات شناسایی افراد به سرقت رفته، به این معنی که هزاران نفر در حال حاضر در معرض سرقت هویت هستند.
 
یکبار دیگر، یک رمز گذاری کوچک جواب واضح و روشنی است. هر زمان که اطلاعات هویتی خود را ذخیره می‌کنید، چه بعنوان مشتری، کارمند، سرپرست یا شریک تجاری، مطمئن شوید که داده ها رمزگذاری شده‌اند، بنابراین نمی‌توان در شکاف امنیت سرقت کرد.
 
4) حفاظت از اطلاعات حساس شرکت
 
البته بر اساس اطلاعات سایت پلیس فتا، اطلاعات شخصی و هویتی تنها اطلاعاتی نیست که هکرها می‌خواهند به آنها دست پیدا کنند. تا زمانیکه تجارت شما نتواند حملات شیادانه هکرها را شناسایی کند، شما به عنوان یک طعمه و اطلاعات حساس شرکت شما به عنوان یک هدف در معرض خطر هکرهاست. صورت‌های مالی، اسناد و مدارک داخلی و اسرار تجاری که در دسته اطلاعات حساس شرکت شما می‌باشد را باید رمزگذاری کنید.
 
5) انتقال اطلاعات شخصی یا حساس
 
نهایتا، لازم به ذکر است که حتی اگر شما هکرها را از طریق شبکه‌های تجاری خود با اقدامات جامع امنیتی سایبری دور نگهدارید، ممکن است هنوز هم بتوانند اطلاعات شما را در حالی که از طریق وب ارسال می‌کنید، سرقت کنند، مخصوصا اگر آن‌ها راهی برای باگ (خطاهای کوچکی که در برنامه‌ها به وجود می‌آیند) یک مشتری یا دستگاه شخصی اعضا یا شبکه خانگی پیدا کنند. این مطلب به این معنی است که هرگونه اطلاعات حساس که از برنامه یا پلت فرم به شبکه مرکزی ارسال می‌شود یا بالعکس، باید برای انتقال رمزگذاری شوند.

اقتصاد ۶۰۰ میلیارد دلاری جرائم سایبری

رشد نوآوری‌های تکنولوژیک، افزایش تعداد کاربران آنلاین جدید به ویژه در کشورهای کم‌درآمد و با امنیت سایبری ضعیف باعث بزرگ‌تر شدن اقتصاد «Dark Web» شده است.
 
با این حال، تاکنون به خاطر فقدان داده‌ها یا روش مشخص، برآورد درست و دقیقی از هزینه‌های جرائم سایبری وجود ندارد. مرکز مطالعات استراتژیک و بین‌المللی(CSIS) با همکاری شرکت مک‌آفی با شناسایی برخی هزینه‌های جرائم سایبری، به برآوردی ۶۰۰میلیارد دلاری از اقتصاد «دارک وب» دست پیدا کرد. این هزینه‌ها در سال ۲۰۱۴ بین ۳۴۵ تا ۴۴۵میلیارد دلار معادل ۶۲/ ۰درصد تولید ناخالص اقتصاد جهان در سال ۲۰۱۴ بود که در سال ۲۰۱۶ نیز به ۴۴۵ تا ۶۰۰ میلیارد دلار رسید و برابر با ۸/ ۰درصد تولید ناخالص اقتصاد جهان بود. به اعتقاد این مرکز، هزینه جرائم سایبری شامل از دست دادن مالکیت معنوی و اطلاعات محرمانه کسب‌وکار، تقلب و جرائم مالی آنلاین ناشی از اطلاعات شخصی شناسایی شده به سرقت رفته است. همچنین هزینه‌هایی مانند دستکاری مالی با استفاده از اطلاعات حساس به سرقت رفته درباره گزارش عملکرد شرکت‌های تجاری در این هزینه‌ها به حساب می‌آیند. بخشی از آن نیز هزینه فرصت اعم از اختلال در فرآیند تولید یا کاهش اعتماد به فعالیت‌های آنلاین است.
 
در نهایت، این هزینه شامل هزینه تامین امنیت شبکه‌ها مثل حق بیمه یا هزینه بازیابی بعد از حملات سایبری و کاهش ارزش سهام و برند تجاری پس از هک شدن است. داده‌های مربوط به جرائم اینترنتی به دلیل گزارش ناقص و ضعف دولت‌ها در جمع آوری اطلاعات همچنان دقیق نیست. اما انتظار می‌رود این روند تغییر کند، چرا که بازار بیمه سایبری در حال رشد بوده و شرکت‌های بیمه به منظور توسعه کسب و کارشان، اطلاعات محرمانه را برای برآورد ریسک جمع آوری می‌کنند. البته این فرآیند احتمالا سال‌ها طول خواهد کشید. انجمن ملی کمیساریای بیمه برآورد کرده در سال ۲۰۱۶ یک میلیارد دلار خدمات بیمه امنیت سایبری در ایالات متحده فروخته شده که کسری از صدها میلیارد دلار برای بیمه حمل‌ونقل دریایی یا آتش‌سوزی صرف می‌شود. به نظر می‌رسد هزینه جرائم سایبری از نظر قربانیان هنوز خیلی سنگین نیست.
 
جرائم سایبری مالی
بانک‌ها بیش از یک دهه است که معمولا هدف مجرمان سایبری ماهر هستند و همین باعث شده جرائم سایبری هزینه‌های سنگینی را به موسسات مالی تحمیل کند. بانک‌ها سه برابر نهادهای غیرفنی برای امنیت سایبری هزینه صرف می‌کنند. در میان کارگزاران بانک توافق وجود دارد که جرائم اینترنتی ریسک سیستماتیک(ریسکی که در اثر عوامل کلی بازار به‌وجود می‌آید و به‌طور همزمان بر قیمت کل اوراق بهادار موجود در بازار مالی تاثیر دارد) ایجاد می‌کند. به گفته CSIS، ترکیبی از بودجه عظیم، حضور افراد بااستعداد و ضعف قوانین باعث شده بانک‌ها، خطرناک ترین منبع جرائم اینترنتی باشند و در این میان، روسیه، کره شمالی و ایران بیشترین فعالیت را در هک موسسات مالی دارند. در سال ۲۰۱۵ میلادی، ده‌ها بانک در شبکه SWIFT مورد هدف قرار گرفتند و ده‌ها میلیون دلار از طریق بانک‌ها کوچک در کشورهای در حال توسعه مانند ویتنام، بنگلادش و اکوادور، از طریق ارسال سفارش‌های جعلی آنلاین به سرقت رفته‌اند. محققان امنیتی این حملات را که روش  پرسودی برای دسترسی به ارز خارجی بود، به کره شمالی نسبت دادند. به هر حال، همان‌طور که بزرگ‌ترین موسسات مالی جهان برای دفاع، پیشگیری از تقلب و احراز هویت معامله سرمایه‌گذاری کردند، پیشرفته‌ترین گروه‌های جرم سازمان یافته، با بهره‌برداری از نقاط ضعف شبکه مالی جهانی سرقت را آغاز کرده‌اند.
 
باج‌افزارها
سرعت باج‌افزار بیش از سایر جرائم سایبری در حال رشد بوده و قربانیان آن شامل شرکت‌های بزرگ، شرکت‌های کوچک و متوسط و مصرف‌کنندگان فردی است. هزینه پرداخت شده برای حمله باج افزارها معمولا کم و حدود ۲۰۰ دلار بوده و به ندرت از سوی قربانی پیگیری می‌شود، به همین دلیل این دسته از جرائم اینترنتی به سرعت در حال رشد است. FBI اعلام کرد در سه ماه اول سال ۲۰۱۶ باج افزارها حدود ۲۰۹ میلیون دلار کسب کردند، این رقم در سال ۲۰۱۵، تنها ۲۴ میلیون دلار بود. از سال ۲۰۱۲ تا ۲۰۱۵، بالغ بر ۳۳ باج‌افزار جدید منتشر شده که تعداد آن در سال ۲۰۱۶ دوبرابر شد و ۷۰ باج‌افزار جدید در دسترس قرار گرفت. البته چالش دیگر تجاری‌سازی باج‌افزار است. هزینه متوسط خرید یک بسته باج‌افزار تنها ۱۰ دلار بوده و بسیاری از هکرها می‌توانند با استفاده از آن حملات اینترنتی انجام دهند. در حال حاضر بیش از ۶هزار فروشگاه مجازی آنلاین، حدود ۴۵هزار محصولات و خدمات مختلف باج‌افزاری را ارائه می‌دهند.
 
تور و بیت‌کوین
گسترش جرم و جنایات از طریق دسترسی آسان به ابزارهایی مانند بیت‌کوین و تور(سامانه‌ای برای ناشناس ماندن کاربران در محیط اینترنت) فراهم شده است. این ابزار مجرمان اینترنتی را قادر می‌سازد هویت خود را در فرآیند سرقت اینترنتی پنهان کنند و به این ترتیب، تلاش‌های ردیابی برای اجرای قانون را به شدت مختل می‌کند. بیت‌کوین امروزه به ارز مورد علاقه برای بازار سیاه تبدیل شده و مجرمان سایبری با استفاده از نام مستعار و سازمان غیرمتمرکز برای انجام معاملات غیر قانونی، از قربانیان تقاضای باج کرده و درآمد حاصل از جنایاتشان را پاک می‌کنند. کاربران بیت‌کوین در صورتی قابل شناسایی هستند که حسابشان با هویت واقعی آنها ارتباط داشته باشد، آنچه اکثر جنایتکاران از آن اجتناب می‌کنند.
 
سرقت مالکیت معنوی
مهم‌ترین قسمت هزینه‌های جرائم اینترنتی در سرقت مالکیت معنوی و اطلاعات محرمانه تجاری است. اتصال به اینترنت بستر وسیعی برای جرائم اینترنتی باز کرده و سرقت مالکیت معنوی بیش از هر زمانی در کانون توجه قرار گرفته است. اگر هکرها مالکیت معنوی، مانند طرح‌های محصول را از یک شرکت کوچک یا متوسط سرقت کنند، این اقدام می‌تواند یک تجربه مرگبار برای شرکت باشد. برای شرکت‌های بزرگ، این می‌تواند درآمد از دست رفته‌ای باشد که آن محصول قرار بود ایجاد کند. سرقت از مالکیت معنوی حداقل یک چهارم هزینه‌های جرائم اینترنتی را شامل می‌شود و در صورتی که این سرقت مثلا از فناوری نظامی باشد می‌تواند خطراتی را برای امنیت ملی ایجاد کند. اندازه‌گیری ضرر سرقت مالکیت معنوی آسان نبوده و کسب درآمد از مالکیت معنوی به سرقت رفته دشوار است. با این حال به‌صورت برآوردی مشخص شده، ارزش تمام مالکیت معنوی در ایالات متحده ۱۲ هزار میلیارد دلار است که سالانه بین ۷۰۰ تا ۸۰۰ میلیارد دلار افزایش می‌یابد. با بررسی سرقت‌های پیش آمده برآورد شده، زیان‌های سالانه ایالات متحده بین ۱۰ تا ۱۲ میلیارد دلار است و این رقم در سراسر جهان بین۵۰ تا ۶۰ میلیارد دلار برآورد می‌شود.
 
دزدی هویت
۶/ ۱۶ میلیون نفر در سال ۲۰۱۲ سرقت هویت را تجربه کردند که نتیجه آن ضرری حدود ۲۵ میلیارد دلار بود. به‌طور متوسط، هزینه هر حادثه ۱۵۰۰ دلار است. ۱۴ درصد این قربانیان تا ۱۰۰دلار ضرر نقدی پرداخت کردند. براساس آخرین گزارش CSIS، تقریبا ۳ میلیارد اعتبار اینترنتی و سایر اطلاعات شخصی توسط هکرها به سرقت رفته است. البته این آمار احتمالا شامل سرقت‌های تکراری بوده و انتظار می‌رود رقم بالاتر باشد. قیمت اطلاعات شخصی به سرقت رفته نرخ‌های متفاوتی دارد، از ۵۰ دلار برای سوابق بهداشتی در سال ۲۰۱۲ گرفته تا چند سنت برای شماره‌های کارت اعتباری «تست‌نشده». شکل دیگر این جرم سایبری جعل هویت است به‌طوری که به مجرمان سایبری کمک می‌کند تا ایمیل‌هایی با هویت جعل شده مدیرعامل یا مدیرمالی شرکت‌ها را برای بانک فرستاده و آنها را وادار به انتقال مبالغ بالایی کنند. به گزارش FBI، از سال ۲۰۱۵ بیش از ۵میلیارد دلار از طریق این حملات به سرقت رفته و ۲۲هزار کسب و کار در سراسر جهان، قربانی این نوع سرقت شدند.