حجم بزرگی از حملات سایبری مربوط به سیستم کنترل از راه دور است

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای با اعلام اینکه حجم بزرگی از حملات سایبری مربوط به پروتکل دسترسی از راه دور به دسکتاپ است، نسبت به افزایش امنیت در پروتکل RDP، هشدار داد.
 
مرکز ماهر درباره چگونگی افزایش امنیت در پروتکل RDP (دسترسی از راه دور به دسکتاپ) با تکیه بر احراز هویت دو مرحله‌ای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری، اطلاعیه ای صادر کرد.
 
تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باج‌افزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که حجم بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می‌دهد.
 
فارغ از آن که توصیه جدی می‌شود تا درصورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز شود، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند تمهیدات زیر اتخاذ شود.
 
- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دوره‌ای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمزهای عبور تکراری
 
مرکز ماهر پیشنهاد می‌کند که از احراز هویت دو مرحله‌ای نیز استفاده شود.
 
از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده است مرکز ماهر در سایت خود، ویدیوی آموزشی نیز به عنوان نمونه تهیه کرده است.

حمله سایبری به زیرساخت توزیع شبکه اینترنت کشور شناسایی شد

رئیس مرکز ماهر با اشاره به اقدامات انجام شده درحوزه امنیت سایبری از ابتدای سال تاکنون، از شناسایی حمله به زیرساخت توزیع شبکه اینترنت کشور به عنوان یکی از حملات در مقیاس ملی خبر داد.
 
به گزارش وزارت ارتباطات، محمد تسلیمی در جلسه کارگروه ارتباطات و فناوری اطلاعات پدافند سایبری استان تهران با اشاره به وظایف و اقدامات انجام شده این مرکز، گفت: از ابتدای سال ۹۷ مرکز ماهر حملات سایبری را در محورهایی مانند حملات هدفمند در مقیاس ملی، حملات هک و دیفیس و آلودگی بدافزار، حملات و آلودگی ها در حوزه تلفن همراه، آسیب پذیری نرم افزارها و تجهیزات پرکاربر و صفحات جعلی، پایش و خنثی کرده است.
 
وی از حمله به زیرساخت توزیع شبکه اینترنت کشور به عنوان یکی از حملات در مقیاس ملی یاد کرد و افزود: قبل از وقوع این حمله اخطارهای لازم به سازمان ها و دستگاه های مربوطه اعلام شده بود.
 
تسلیمی، شناسایی هک و نفوذ به ۶۰۰ سایت مهم و کنترل و رفع آلودگی در کمترین زمان ممکن، حفاظت از ۳ هزار سایت مهم دولتی در برابر حملات و شناسایی و مقابله با ۵۳ دسته از بدافزارهای مخرب را از دیگر اقدامات انجام شده در حوزه حملات هک از ابتدای سال ۹۷ عنوان کرد.
 
وی افزود: شناسایی ۶۹ برنامک (اپلکیشن) مخرب اندرویدی، مسدود سازی منابع اینترنتی و اطلاع رسانی عمومی و گزارش هویت مهاجمین، بخشی از اقدامات انجام شده در حوزه حملات مربوط به تلفن همراه است.
 
رئیس مرکز ماهر سازمان فناوری اطلاعات به شناسایی آسیب پذیری بیش از ۳۰ هزار روتر میکروتیک توسط مرکز ماهر اشاره کرد و گفت: مرکز ماهر در زمینه همکاری های بین المللی نیز با تمام کشورهای دنیا به جز رژیم صهیونیستی در زمینه امنیت فضای سایبری همکاری دارد و تاکنون ۲۰۰ مکاتبه در این زمینه با مراکز امنیت سایبری کشورهای مختلف داشته است.
 
وی همچنین به خدمات ارائه شده توسط مرکز ماهر به دستگاه ها نیز اشاره کرد و افزود: ارزیابی امنیتی وب سایت های دولتی یکی از خدمات مرکز ماهر است که به صورت دائمی و جاری انجام می شود.
 
تسلیمی، توسعه خدمات ابری با پوشش بیش از ۳ هزار وب سایت دولتی و محافظت در برابر حملات DDOS و مقام سازی آنها در برابر حملات هک و دیفیس، راه اندازی و توسعه ۳۵ مرکز تخصصی پیشگیری و مقابله با رخدادهای رایانه ای در تمام استان ها و طراحی و توسعه شبکه هانی نت ملی در زیرساخت ها و ساختارهای اصلی شبکه کشور را از دیگر خدمات ارائه شده مرکز ماهر عنوان کرد.
 
وی افزود: تولید، بکارگیری و توسعه ۷ سامانه و ۸ هزار ابزار مهم رصد، ارزیابی، راه اندازی آزمایشگاه بررسی امنیت برنامک های توزیع شده در کشور، خرید خدمات ۸ سیستم مدیریت و تحلیل لاگ و طراحی و توسعه سامانه ذخیره سازی و تحلیل جریان های شبکه در مقیاس کلان، بخشی دیگر از خدمات مرکز ماهر است.
 
رئیس مرکز ماهر سازمان فناوری اطلاعات ایران برخی دیگر از خدمات ارائه شده این مرکز را ارائه موتو شاب به عنوان نخستین موتور تولید شبکه اجتماعی سازمانی و کسب وکار بومی رایگان، برگزاری دوره صیانت از کودک و خانواده در فضای مجازی و اطلاع رسانی و آگاهی بخشی موثر در حوزه امنیت در سراسر کشور اعلام کرد.

هوش مصنوعی به مقابله با حملات سایبری می پردازد

متخصصان امنیت سایبری در تلاشند تا با بهره‌گیری از فناوری هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به دستگاههای الکترونیکی بپردازند.
 
به گزارش هکرنیوز، بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.
 
بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.
 
حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری با همکاری سایر دانشمندان حوزه هوش مصنوعی و یادگیری ماشینی سعی دارند به بهبود و تکامل امنیت سایبری سیستم های رایانه ای بپردازند  و بدین ترتیب دستگاههای الکترونیکی متصل به اینترنت را از نفوذ هکرها، مجرمان سایبری و گزند و آسیب حملات سایبری و فیشینگی در امان بدارند.
 
همانطور که در اخبار گذشته اشاره شده، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.
 
حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران‌ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار "خرگوش بد" سروصدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.
 

عزم آلمان برای مقابله با حملات سایبری

به گفته وزیر داخلی آلمان، این کشور درصدد وضع قوانین و مقررات شدیدی برای مقابله با حملات سایبری خارجی است.
 
به گزارش the star، با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته  ۲۰۱۷، به اوج خود رسیده است.
 
آلمان درحال بررسی و وضع قوانین و مقرراتی سختگیرانه به منظور مقابله با حملات سایبری است به گونه‌ای که هورشت زیهوفر – وزیر داخلی آلمان – در این خصوص گفت: در طول مدت چند سال گذشته حملات سایبری گسترده و وسیعی به زیرساخت‌های مهم‌ترین نهادها و سازمان‌های دولتی ما صورت گرفته است که همگی آسیب‌ها و صدمات جبران ناپذیر بسیاری را به بخش‌های مختلف آلمان وارد کردند.
 
وی در ادامه سخنانش افزود: در سالهای اخیر، حجم و تعداد حملات سایبری از سوی چین به زیرساخت‌های نهادهای دولتی آلمان به شدت رو به افزایش بوده است به گونه‌ای که صدمات جبران ناپذیری به زیرساخت‌های ما وارد شده است.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
 

واشنگتن: ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ به آمریکا و متحدانش است

به گفته چند مقام‌ آمریکایی، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی ایالات متحده، اروپا و خاورمیانه حمله کند.
 
به گزارش خبرگزاری اسپوتنیک، مقام‌های آمریکایی مدعی شده‌اند که ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ای به آمریکا و متحدانش در سراسر جهان است. 
 
چند مقام ارشد آمریکایی که نخواستند نام‌شان فاش شود، در گفت‌وگو با شبکه «ان‌بی‌سی» گفتند که این حمله بنا نیست به‌زودی انجام شود. این در حالی است که واشنگتن قرار است تحریم‌های نفتی بر ایران را بار دیگر اعمال کند. 
 
بنا به ادعای این مقام‌ها، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی آمریکا، اروپا و خاورمیانه حمله کند. 
 
«علیرضا میریوسفی» سخنگوی مطبوعاتی نمایندگی دایم ایران در سازمان ملل، در پیامی توئیتری اعلام کرد که کشورش تصمیم ندارد حمله‌ای سایبری علیه آمریکا ترتیب دهد و واشنگتن را متهم کرد که از این شایعات برای توجیه حمله سایبری احتمالی به ایران استفاده می‌کند. 
 
«غلامرضا جلالی» رئیس سازمان پدافند غیرعامل، پیشتر گفته بود که ایالات متحده تصمیم دارد به ذخایر انرژی ایران و همچنین سیستم‌های مدیریت منابع آب حمله سایبری صورت دهد.

حمله بدافزاری به مرکز خدمات پس از فروش سامسونگ

پژوهشگران امنیتی به تازگی دریافته‌اند که در طول سال گذشته مراکز خدمات پس از فروش سامسونگ در ایتالیا بارها مورد حمله سایبری و بدافزاری قرار گرفته‌اند.
 
به گزارش bleepingcomputer، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
 
بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.
 
با اینکه حملات سایبری و بدافزاری بسیاری تاکنون در جهان رخ داده است و خیل عظیمی از کاربران را تاکنون با مشکلات متعددی مواجه ساخته است، تازه‌ترین گزارش‌های منتشره از سوی محققان و پژوهشگران امنیتی نشان می‌دهد که در طول یک سال اخیر، مراکز پس از فروش شرکت کره‌ای سامسونگ در کشور ایتالیا بارها مورد حملات بدافزاری و سایبری قرار گرفته است که البته به نظر آن‌ها این مساله جدیدی نیست بلکه مدت‌ها قبل در کشور روسیه نیز مجرمان سایبری به چنین مراکزی حمله کرده بودند.
 
به گفته آن‌ها، این حملات با ارسال ای‌میل‌های آلوده به حملات فیشینگی به کارمندان و کارکنان فعال در مراکز خدمات پس از فروش شرکت‌های مختلف از جمله آغاز می‌شود و پس از آنکه قربانیان موردنظر به لینک‌های آلوده مندرج در ای‌میل‌های خود مراجعه کنند، این هکرها و مجرمان سایبری قادر خواهند بود کنترل و مدیریت دستگاه موردنظر را در دست گرفته و به اهداف شوم خود دست یابند.
 
با توجه به گستردگی این نوع از حملات، شرکت سامسونگ نیز از علت و منبع حملات بدافزاری و فیشینگی موردنظر اعلام ناآگاهی کرده است. معمولا هویت هکرها و مجرمان سایبری که با انتشار بدافزار قصد دارند به اطلاعات مهم و حیاتی دست پیدا کنند، مشخص نمی‌شود بنابراین شرکت سامسونگ نیز از این قاعده مستثنی نخواهد بود.
 
این حملات بدافزاری و سایبری با سوءاستفاده از آسیب‌پذیری و حفره‌های امنیتی موجود در وب‌سایت‌های این شرکت صورت گرفته است. طبق گزارش‌ها، مدتی پیش بود که حمله بدافزاری مشابه دیگری در مراکز پس از فروش سامسونگ در روسیه رخ داد و هویت مجرمان سایبری که در آن مشارکت داشتند، هرگز افشا و شناسایی نشد.
 

مراقب هکرهای تابستانی باشید

لازم است شهروندان هنگامی که قصد مسافرت دارند، مقصد و نشانی دقیق سفر خود را در اینترنت به اشتراک نگذارند و از بارگذاری عکس‌های سفر در پروفایل شبکه‌های ‌اجتماعی خودداری کنند، چون این امر عدم حضور شما در منزل را در اختیار سارقان می‌دهد.
اکنون بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود. خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و غیره. بنابراین هک شدن حساب‌های اینترنتی می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برای کاربران در پی داشته باشد.
 
با ورود بستر اینترنت به زندگی روزمره ما امنیت دیگر معطوف به دنیای واقعی نمی‌شود. در گذشته امنیت سفر معطوف به نگهداری منزل در سفر بود، اما امروزه در صورت عدم رعایت نکات امنیتی می‌تواند خطرات جبران‌ناپذیری برجای بگذارد.
 
امروزه با یک اسکن ساده متوجه می‌شوید که در اطراف شما ده‌ها و گاهی صدها دستگاه وای‌فای روشن است، اما امنیت مهم‌ترین شرط برای استفاده از این فناوری بوده و بدون در نظر گرفتن نکات امنیتی این کار امکان‌پذیر نیست.
 
به همین دلیل در مواقع غیرضروری و هنگام خروج از منزل دستگاه مودم خود را خاموش کنید، سعی کنید در اماکن عمومی از دستگاه‌های وای‌فای ناشناس استفاده نکنید زیرا هر دستگاه وای‌فای ناشناس می‌تواند دامی از طرف سودجویان اینترنتی باشد؛ سعی کنید برای انتخاب گذرواژه از ارقام و اعداد متداول (۱۲۳۴، ۱۱۱۱۱ و غیره) استفاده نکنید و حتما از گذرواژه‌های ترکیبی، استفاده (اعداد، ارقام و سمبل) کنید، به تنظیمات مودم رفته قابلیت پنهان‌سازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.
 
هنگام سفر برای لپ‌تاپ، تبلت و تلفن‌همراه خود از رمزهای ترکیبی و پیچیده مانند حروف، علائم و عدد استفاده کنید تا در صورت سرقت یا جا ماندن، کسی نتواند به اطلاعات خصوصی شما دست یابد.
 
در صورت عدم استفاده از اینترنت تلفن همراه در سفر گزینه وای‌فای را غیرفعال کنید، پیش از انجام سفر و قبل از خرید بلیط از جعلی نبودن درگاه پرداخت اینترنتی اطمینان حاصل کنید، مراقب باشید در دام تورهای مسافرتی جعلی با پیشنهادهای اغواکننده گرفتار نشوید و همچنین در طول سفر دستگاه بلوتوث و GPS تلفن همراه خود را خاموش کنید.
 
در این ایام با توجه به اینکه شهروندان برای تهیه بلیت ممکن است از بستر اینترنت استفاده کنند، نیاز است تمامی پارامترهایی که برای این امر نیاز هست را رعایت کنند تا گرفتار سایت‌های فیشینگ نشوند.
 
کارشناسان به شهروندان توصیه می‌کنند آدرس درگاه‌های‌ بانکی همیشه با پروتکل امن https//شروع می‌شود و کد امنیتی درگاه‌های‌بانکی با هر بار رفرش کردن تغییر می‌کند ولی معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده وبا رفرش کردن تغییر نمی‌کند.
 
همچنین کاربران باید از سایت‌های معتبر که دارای نماد اعتماد الکترونیک هستند، خرید کنند و همواره توجه داشته باشند از سایت‌های ناشناس و غیرمعتبر و سایت‌هایی که پیشنهادات اغواگرانه برای خرید مطرح می‌کنند، خرید نکنند.
 
بر اساس اطلاعات سایت پلیس فتا، مسافران باید هنگام استفاده از اینترنت رایگان هتل‌ها و مراکز خدماتی و رفاهی مراقب هکرها و کیلاگرها باشند و در طول سفر اگر مسافران خواستند از اینترنت مراکز عمومی استفاده کنند، حتی‌الامکان وارد اینترنت ‌بانک خود نشوند، در صورت استفاده حتما پس از پایان به تعویض رمزهای کارت ‌بانکی خود اقدام کنند.
 
لازم است مسافران هنگام استفاده از پایانه‌های فروشگاهی(POS) رمز عبور کارت را خودتان وارد کنند و از ذخیره ‌کردن اطلاعات ‌خصوصی نظیر فیلم و عکس بر روی تلفن ‌همراه، تبلت و لپ‌تاپ در حین سفر جدا پرهیز شود، چون این وسایل به راحتی قابل سرقت هستند.
 

۱۱ روش برای اینکه کسب و کارتان را از جرائم سایبری محافظت کنید

این روزها بسیاری از افراد باهوش در ارتباط با جرائم سایبری ناخوشایند هستند. این افراد با استفاده از هوش و مغز خود می‌خواهند به اطلاعات حساس شرکت‌ها دسترسی پیدا کنند و ممکن است قربانی بعدی شما باشید!
 
مجرمان سایبری می‌خواهند اطلاعات ارزشمند داشته باشند از قبیل شماره کارت اعتباری، اطلاعات حساب بانکی، آدرس ایمیل، آدرس خانه، تاریخ تولد و ... با استفاده از اطلاعات موجود در این کارت‌ها، آن‌ها  می‌توانند حساب‌های موجود را به دست بیاورند.
 
پس از جمع‌آوری این اطلاعات آن‌ها می توانند عملیات فیشینگ را انجام دهند. هکرها به دنبال نقاط ضعف کارکنانی هستند که مستعد ابتلا به کلاهبرداری‌های اجتماعی و مجهز به سیستم عامل یا مرورگرهای قدیمی هستند.
 
بهترین روش برای مراقبت از شرکت‌ها استفاده از خود هکرهاست. محافظت  کسب و کارهای خود از جرایم سایبری سازمان یافته شامل موارد ذیل است:
 
برنامه نویسان: این متخصصان، توانایی کدنویسی ویروس‌هایی را دارند که می‌توانند شبکه کامپیوتر را آلوده کنند.
 
کاردرز: متخصصان (هکرها) توزیع و فروش اطلاعات کارت اعتباری را سرقت کرده و گاهی آن‌ها اطلاعات کارت‌ها را برروی کارت خالی انتقال و سپس از روی آن‌ها کپی می‌کنند.
 
هکرها: از طریق آسیب‌پذیری‌های شبکه، نفوذ می‌کنند.
 
مهندسان اجتماعی: هنرمندانی که سازنده اصلی طرح‌های هوشمندانه برای فریب دادن مردم به ارسال اطلاعات شخصی یا بازدید از سایت‌هایی که ویروس‌ها را دانلود می‌کنند.
 
نکات زیر برای کسب و کارهای کوچک و جلوگیری از جرایم اینترنتی است
۱.  سیستم‌های عامل‌ خود را به‌روزرسانی کنید.
۲. یک نرم‌افزار فایروال به علاوه نرم افزار ضد ویروس، برای مقابله با نرم افزارهای جاسوسی و حملات فیشینگ داشته باشید.
۳. مرورگرهای خود را همیشه با آخرین نسخه نرم‌افزار به‌روز کنید.
۴. تمام نرم‌افزارهای سیستم را به روز نگه دارید.
۵. شبکه بی‌سیم خود را رمزگذاری کنید.
۶. نرم‌افزار را محدود کنید تا بدون مجوز نتوان برروی کامپیوترهای شرکت نرم‌افزارهای غیرمجاز نصب کرد.
۷. از فیلتر کردن استفاده کنید تا دسترسی به داده‌ها را کنترل و دسترسی به سایت‌ها را محدود کند و از آپلود داده‌ها به ابرهای ذخیره‌سازی توسط کارمندان و هکرها جلوگیری کند.
۸. پورت‌های USB را حذف یا غیرفعال کنید تا داده‌های مخرب قابل دانلود نباشد.
۹. خط مشی‌های رمز عبور سخت را پیاده‌سازی کنید.
۱۰. رمزگذاری تمام درایوها، پوشه ها و فایل ها را انجام دهید.
 

اینترنت چیزها در معرض خطر حمله سایبری

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیون‌ها دستگاه مرتبط با فناوری اینترنت چیزها (اشیاء) (IoT) با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد.
 
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بی‌سیم Z-Wave که برای بعضی از دستگاه‌های اینترنت چیزها استفاده می‌شود، دارای آسیب‌پذیری بوده و موجب طراحی حمله‌ای می‌شود که امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.
 
Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.
 
Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.
 
آخرین استاندارد امنیتی Z-Wave، به نام S۲، از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند.
 
لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s۲ استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S۰ می‌کند. مشکل این است که در استاندارد S۰ تمام ترافیک به طور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز می‌شود.
 
یک مهاجم که می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S۰ قدیمی‌تر فریب دهد، بعدا می‌تواند تمام ترافیک را رمزگشایی کند.
 

۱۰ هزار شرکت هنوز از نرم افزارهای آسیب پذیر استفاده می‌کنند

بالغ بر ۱۰ هزار شرکت و سازمان در جهان هنوز از نرم افزار آسیب پذیری استفاده می کنند که موجب افشای اطلاعات میلیون ها نفر از مشتریان شرکت آمریکایی اکوئیفاکس شد.
 
به گزارش fortune، متخصصان فناوری و اطلاعات در یک شرکت فعال در حوزه امنیت سایبری مستقر در مری لند به تازکی با انتشار گزارشی اعلام کرده اند که ۱۰ هزار و ۸۰۱ سازمان و شرکت در جهان هم اکنون از نرم افزار آلوده ای استفاده می کنند که آسیب پذیری موجود در آن به هکرها و مجرمان سایبری این اجازه را می دهد تا از راه دور به تمامی اطلاعات موردنظر خود دست یابند.
 
شرکت اکوئیفاکس مستقر در ایالات متحده آمریکا بعنوان یکی از بزرگترین شرکت های مالی در جهان که سال گذشته با رسوایی و چالش بزرگی در زمینه امنیت سیابری مواجه شد، با استفاده از یک نرم افزار منبع باز و رایگان به نام   Apache Struts، اطلاعات شخصی و مالی بیش از ۱۴۸ میلیون نفر از مشتریان و کاربران خود را به ورطه افشا و نابودی کشاند.
 
این رسوایی بزرگ موجب شد تا معلوم شود آسیب پذیری و روزنه های امنیتی موجود در نرم افزار مورد استفاده شرکت اکوئیفاکس علت اصلی افشای اطلاعات خصوصی و مالی مشتریان این شرکت بزرگ بوده است.
 
ضعف های امنیتی موجود در نرم افزار و سخت افزارهای بکار رفته توسط شرکت های مختلف، اخیرا جنجال های بسیاری به پا کرده و به شدت مبحث امنیت اطلاعات کاربران را زیر سوال برده است.
 
اما تازه‌ترین آمار و گزارش‌های منتشر شده از سوی این موسسه تحقیقاتی نشان می‌دهد که تعداد زیادی از شرکت های بزرگ در جهان هنوز از این نرم افزار یا موارد مشابه استفاده می‌کنند بنابراین خطر افشای اطلاعات مالی و خصوصی مشتریان و کاربران در تمامی نقاط جهان هنوز وجود دارد.
 
از جمله اطلاعات مشتریان اکوئیفاکس که در رسوایی سال گذشته افشا شد، می توان به شماره ملی، تاریخ تولد، آدرس و نشانی منزل و پست های الکترونیک و همچنین برخی دیگر از اطلاعات مالی اشاره کرد.
 
از میان این شرکت هایی که هنوز از نرم افزارهای آلوده استفاده می کنند، ۱۰۰ شرکت در حوزه تکنولوژی و فناوری اطلاعات، ۸ شرکت در حوزه خودروسازی  و ۱۵ شرکت در حوزه خدمات مالی و بیمه فعالیت دارند.
 
نرم افزار Apache به منظور درگاه پرداخت های آنلاین و نقل و انتقالات مالی استفاده می شود. بر اساس گزارش زد دی نت، بالغ بر نیمی از این شرکت ها هنوز از نسخه آسیب پذیر نرم افزار مذکور استفاده می کنند.
 
تقریبا نه ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها و مجرمان سایبری به اطلاعاتی از این شرکت دسترسی پیدا کردند که بدین ترتیب اطلاعات خصوصی و محرمانه ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده و افشاگری قرار گرفت.
 
اندکی بعد از آن معلوم شد که چند میلیون نفر دیگر هم که از مشتریان غیر آمریکایی این شرکت بوده‌اند، از قربانیان اکوئیفاکس بوده‌اند. بنابراین شمار قربانیان این شرکت به حدودا ۱۴۸ میلیون نفر رسید.
 
شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.
 
بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.