حمله بدافزاری به پتروشیمی‌های عربستان کار روسیه بود!؟

محققان و پژوهشگران امنیتی به تازگی دریافته و اعلام کرده‌اند که هکرهای روسی در پشت پرده حملات سایبری و بدافزاری TRITON به سیستم‌های صنایع پتروشیمی عربستان سعودی بوده‌اند.
 
باتوجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این‌گونه حملات قرار گرفته‌اند و خسارات جبران‌ناپذیری را متحمل شده‌اند.
 
آمار حملات سایبری و هک در سال گذشته میلادی به اوج خود رسیده و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد. بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.
 
پژوهشگران فعال در موسسه امنیت سایبری FireEye به تازگی اعلام کرده‌اند که بدافزار TRITON که سال گذشته به بسیاری از سیستم‌های واقع در صنایع پتروشیمی در عربستان سعودی حمله کرده بود، توسط یک موسسه تحقیقاتی در روسیه توسعه داده و منتشر شده بوده است.
 
در گزارشی که هکرنیوز از این پژوهش‌ها نوشته است، می‌توان دریافت که این بدافزار خطرناک که سال گذشته به سیستم و سرورهای موجود در صنایع پتروشیمی عربستان سعودی حمله و نفوذ کرده بود، حالا بنابر نتایج تحقیقات این پژوهشگران مشخص شده است که کار هکرها و مجرمان سایبری تحت حمایت دولت روسیه بوده و آنها قصد داشتند با توسعه و انتشار این بدافزار خطرناک به اطلاعات موجود در سیستم‌های صنایع مرتبط با پتروشیمی عربستان سعودی دسترسی و نفوذ پیدا کرده و از برنامه‌های این کشور عضو اوپک خبردار شوند.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 

۱۰ توصیه مرکز ماهر برای مقابله با تهدیدهای سایبری

«به روز رسانی سیستم عامل و نرم افزارها» و «تهیه نسخه پشتیبان» از مهمترین توصیه های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور برای مقابله با افزایش سطح تهدید های فضای مجازی است.
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور با هدف پیشگیری از حوادث سایبری مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران 10 توصیه منتشر و تاکید کرد: اقدام های پیشگیرانه برای افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، برای بررسی و بکارگیری در سطح سازمان‌ها و دستگاه‌ها ارائه شده است.
مرکز ماهر اعلام کرد: به روز رسانی سیستم عامل و نرم افزارها به دلیل اینکه بیشتر در معرض آسیب هستند از اهمیت ویژه ای برخوردار است و همه سرورها و رایانه ها با دیواره آتش و نرم افزار ضدبدافزار محافظت شوند. 
«تهیه و نگهداری نسخه های پشتیبان» از دیگر راهکارهای توصیه شده مرکز ماهر برای پیشگیری از حمله های سایبری است که نباید تنها به یک نسخه نیز محدود شود.
مرکز ماهر تاکید کرد: دستگاه ها باید از رمزنگاری مناسب در تبادل اطلاعات استفاده کنند؛ لازم است استفاده از کانال های رمزنگاری قوی در بسترهای ارتباطی بصورت جدی در دستور کار قرار گیرد.
«اتخاذ راه حل برای دسترسی ایمن از راه دور برای مدیریت سرویس ها و زیرساخت ها» راهکار دیگر مرکز ماهر برای پیشگیری از حمله های سایبری عنوان شده است.
اتخاذ مکانیزم احراز هویت و رمز عبور قوی و نیز جمع آوری، نگهداری و بررسی رخدادنماها از دیگر راهکارهای توصیه شده مرکز ماهر به شمار می رود.
مرکز ماهر «جلوگیری از نشت اطلاعات سازمانی از طریق شبکه های اجتماعی» را برای مقابله با حوادث سایبری ضروری دانست؛ جلوگیری از نشت اطلاعات فنی وب سایت ها از طریق موتورهای جست و جو و انجام اسکن آسیب پذیری های امنیتی و اعمال سیاست های امن سازی از دیگر راهکارهایی است که مرکز ماهر برای پیشگیری از حوادث احتمالی سایبری عنوان کرده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور به عنوان مرکز پاسخگویی به حوادث فضای مجازی (CERT) در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات برعهده دارد. 
 

کمپانی نیواِگ جدیدترین قربانی حملات هکر

هکرهای حمله‌کننده به بریتیش ایرویز و تیکت مستر این بار قربانی جدیدی به نام نیواگ/Newegg را انتخاب کردند.
 
هکرهای موسوم به Magecart بر اساس تحقیقات موسسه RiskIQ از 14 اوت تا 18 سپتامبر کاربران سایت خرده‌فروشی ابزار کامپیوتر- نیواگ- را با تزریق کد مخرب روی سیستم پرداخت الکترونیکی موردحمله قرار داده و از برخی کاربران سرقت آنلاین کردند.
 
موسسه RiskIQ که کشف مذکور را همراه تیم Volexity انجام داده، در گزارش خود نوشته است: کد مخرب در تاریخ مذکور روی نسخه دسکتاپ و موبایل اجراشده و تعدادی از کاربران را تحت تأثیر خود قرار داده است. البته تعداد قربانیان مشخص نشده است اما کارت‌های اعتباری آن‌ها مورد دستبرد قرارگرفته است.
 
پیش‌تر نیز «بریتیش ایرویز» و «تیکت مستر» مورد دستبرد هکرهای Magecart قرارگرفته و طبق گزارش موثق بیش از 380 هزار کاربر بریتیش ایرویز تحت تأثیر این حمله قرار گرفتند. اطلاعات شخصی و کارت اعتباری کاربران تیکت مستر نیز در ماه ژوئن مورد دستبرد قرار گرفت.
 

حجم بزرگی از حملات سایبری مربوط به سیستم کنترل از راه دور است

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای با اعلام اینکه حجم بزرگی از حملات سایبری مربوط به پروتکل دسترسی از راه دور به دسکتاپ است، نسبت به افزایش امنیت در پروتکل RDP، هشدار داد.
 
مرکز ماهر درباره چگونگی افزایش امنیت در پروتکل RDP (دسترسی از راه دور به دسکتاپ) با تکیه بر احراز هویت دو مرحله‌ای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری، اطلاعیه ای صادر کرد.
 
تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باج‌افزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که حجم بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می‌دهد.
 
فارغ از آن که توصیه جدی می‌شود تا درصورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز شود، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند تمهیدات زیر اتخاذ شود.
 
- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دوره‌ای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمزهای عبور تکراری
 
مرکز ماهر پیشنهاد می‌کند که از احراز هویت دو مرحله‌ای نیز استفاده شود.
 
از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده است مرکز ماهر در سایت خود، ویدیوی آموزشی نیز به عنوان نمونه تهیه کرده است.

حمله سایبری به زیرساخت توزیع شبکه اینترنت کشور شناسایی شد

رئیس مرکز ماهر با اشاره به اقدامات انجام شده درحوزه امنیت سایبری از ابتدای سال تاکنون، از شناسایی حمله به زیرساخت توزیع شبکه اینترنت کشور به عنوان یکی از حملات در مقیاس ملی خبر داد.
 
به گزارش وزارت ارتباطات، محمد تسلیمی در جلسه کارگروه ارتباطات و فناوری اطلاعات پدافند سایبری استان تهران با اشاره به وظایف و اقدامات انجام شده این مرکز، گفت: از ابتدای سال ۹۷ مرکز ماهر حملات سایبری را در محورهایی مانند حملات هدفمند در مقیاس ملی، حملات هک و دیفیس و آلودگی بدافزار، حملات و آلودگی ها در حوزه تلفن همراه، آسیب پذیری نرم افزارها و تجهیزات پرکاربر و صفحات جعلی، پایش و خنثی کرده است.
 
وی از حمله به زیرساخت توزیع شبکه اینترنت کشور به عنوان یکی از حملات در مقیاس ملی یاد کرد و افزود: قبل از وقوع این حمله اخطارهای لازم به سازمان ها و دستگاه های مربوطه اعلام شده بود.
 
تسلیمی، شناسایی هک و نفوذ به ۶۰۰ سایت مهم و کنترل و رفع آلودگی در کمترین زمان ممکن، حفاظت از ۳ هزار سایت مهم دولتی در برابر حملات و شناسایی و مقابله با ۵۳ دسته از بدافزارهای مخرب را از دیگر اقدامات انجام شده در حوزه حملات هک از ابتدای سال ۹۷ عنوان کرد.
 
وی افزود: شناسایی ۶۹ برنامک (اپلکیشن) مخرب اندرویدی، مسدود سازی منابع اینترنتی و اطلاع رسانی عمومی و گزارش هویت مهاجمین، بخشی از اقدامات انجام شده در حوزه حملات مربوط به تلفن همراه است.
 
رئیس مرکز ماهر سازمان فناوری اطلاعات به شناسایی آسیب پذیری بیش از ۳۰ هزار روتر میکروتیک توسط مرکز ماهر اشاره کرد و گفت: مرکز ماهر در زمینه همکاری های بین المللی نیز با تمام کشورهای دنیا به جز رژیم صهیونیستی در زمینه امنیت فضای سایبری همکاری دارد و تاکنون ۲۰۰ مکاتبه در این زمینه با مراکز امنیت سایبری کشورهای مختلف داشته است.
 
وی همچنین به خدمات ارائه شده توسط مرکز ماهر به دستگاه ها نیز اشاره کرد و افزود: ارزیابی امنیتی وب سایت های دولتی یکی از خدمات مرکز ماهر است که به صورت دائمی و جاری انجام می شود.
 
تسلیمی، توسعه خدمات ابری با پوشش بیش از ۳ هزار وب سایت دولتی و محافظت در برابر حملات DDOS و مقام سازی آنها در برابر حملات هک و دیفیس، راه اندازی و توسعه ۳۵ مرکز تخصصی پیشگیری و مقابله با رخدادهای رایانه ای در تمام استان ها و طراحی و توسعه شبکه هانی نت ملی در زیرساخت ها و ساختارهای اصلی شبکه کشور را از دیگر خدمات ارائه شده مرکز ماهر عنوان کرد.
 
وی افزود: تولید، بکارگیری و توسعه ۷ سامانه و ۸ هزار ابزار مهم رصد، ارزیابی، راه اندازی آزمایشگاه بررسی امنیت برنامک های توزیع شده در کشور، خرید خدمات ۸ سیستم مدیریت و تحلیل لاگ و طراحی و توسعه سامانه ذخیره سازی و تحلیل جریان های شبکه در مقیاس کلان، بخشی دیگر از خدمات مرکز ماهر است.
 
رئیس مرکز ماهر سازمان فناوری اطلاعات ایران برخی دیگر از خدمات ارائه شده این مرکز را ارائه موتو شاب به عنوان نخستین موتور تولید شبکه اجتماعی سازمانی و کسب وکار بومی رایگان، برگزاری دوره صیانت از کودک و خانواده در فضای مجازی و اطلاع رسانی و آگاهی بخشی موثر در حوزه امنیت در سراسر کشور اعلام کرد.

هوش مصنوعی به مقابله با حملات سایبری می پردازد

متخصصان امنیت سایبری در تلاشند تا با بهره‌گیری از فناوری هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به دستگاههای الکترونیکی بپردازند.
 
به گزارش هکرنیوز، بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.
 
بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.
 
حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری با همکاری سایر دانشمندان حوزه هوش مصنوعی و یادگیری ماشینی سعی دارند به بهبود و تکامل امنیت سایبری سیستم های رایانه ای بپردازند  و بدین ترتیب دستگاههای الکترونیکی متصل به اینترنت را از نفوذ هکرها، مجرمان سایبری و گزند و آسیب حملات سایبری و فیشینگی در امان بدارند.
 
همانطور که در اخبار گذشته اشاره شده، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.
 
حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران‌ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار "خرگوش بد" سروصدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.
 

عزم آلمان برای مقابله با حملات سایبری

به گفته وزیر داخلی آلمان، این کشور درصدد وضع قوانین و مقررات شدیدی برای مقابله با حملات سایبری خارجی است.
 
به گزارش the star، با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته  ۲۰۱۷، به اوج خود رسیده است.
 
آلمان درحال بررسی و وضع قوانین و مقرراتی سختگیرانه به منظور مقابله با حملات سایبری است به گونه‌ای که هورشت زیهوفر – وزیر داخلی آلمان – در این خصوص گفت: در طول مدت چند سال گذشته حملات سایبری گسترده و وسیعی به زیرساخت‌های مهم‌ترین نهادها و سازمان‌های دولتی ما صورت گرفته است که همگی آسیب‌ها و صدمات جبران ناپذیر بسیاری را به بخش‌های مختلف آلمان وارد کردند.
 
وی در ادامه سخنانش افزود: در سالهای اخیر، حجم و تعداد حملات سایبری از سوی چین به زیرساخت‌های نهادهای دولتی آلمان به شدت رو به افزایش بوده است به گونه‌ای که صدمات جبران ناپذیری به زیرساخت‌های ما وارد شده است.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
 

واشنگتن: ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ به آمریکا و متحدانش است

به گفته چند مقام‌ آمریکایی، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی ایالات متحده، اروپا و خاورمیانه حمله کند.
 
به گزارش خبرگزاری اسپوتنیک، مقام‌های آمریکایی مدعی شده‌اند که ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ای به آمریکا و متحدانش در سراسر جهان است. 
 
چند مقام ارشد آمریکایی که نخواستند نام‌شان فاش شود، در گفت‌وگو با شبکه «ان‌بی‌سی» گفتند که این حمله بنا نیست به‌زودی انجام شود. این در حالی است که واشنگتن قرار است تحریم‌های نفتی بر ایران را بار دیگر اعمال کند. 
 
بنا به ادعای این مقام‌ها، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی آمریکا، اروپا و خاورمیانه حمله کند. 
 
«علیرضا میریوسفی» سخنگوی مطبوعاتی نمایندگی دایم ایران در سازمان ملل، در پیامی توئیتری اعلام کرد که کشورش تصمیم ندارد حمله‌ای سایبری علیه آمریکا ترتیب دهد و واشنگتن را متهم کرد که از این شایعات برای توجیه حمله سایبری احتمالی به ایران استفاده می‌کند. 
 
«غلامرضا جلالی» رئیس سازمان پدافند غیرعامل، پیشتر گفته بود که ایالات متحده تصمیم دارد به ذخایر انرژی ایران و همچنین سیستم‌های مدیریت منابع آب حمله سایبری صورت دهد.

حمله بدافزاری به مرکز خدمات پس از فروش سامسونگ

پژوهشگران امنیتی به تازگی دریافته‌اند که در طول سال گذشته مراکز خدمات پس از فروش سامسونگ در ایتالیا بارها مورد حمله سایبری و بدافزاری قرار گرفته‌اند.
 
به گزارش bleepingcomputer، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
 
بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.
 
با اینکه حملات سایبری و بدافزاری بسیاری تاکنون در جهان رخ داده است و خیل عظیمی از کاربران را تاکنون با مشکلات متعددی مواجه ساخته است، تازه‌ترین گزارش‌های منتشره از سوی محققان و پژوهشگران امنیتی نشان می‌دهد که در طول یک سال اخیر، مراکز پس از فروش شرکت کره‌ای سامسونگ در کشور ایتالیا بارها مورد حملات بدافزاری و سایبری قرار گرفته است که البته به نظر آن‌ها این مساله جدیدی نیست بلکه مدت‌ها قبل در کشور روسیه نیز مجرمان سایبری به چنین مراکزی حمله کرده بودند.
 
به گفته آن‌ها، این حملات با ارسال ای‌میل‌های آلوده به حملات فیشینگی به کارمندان و کارکنان فعال در مراکز خدمات پس از فروش شرکت‌های مختلف از جمله آغاز می‌شود و پس از آنکه قربانیان موردنظر به لینک‌های آلوده مندرج در ای‌میل‌های خود مراجعه کنند، این هکرها و مجرمان سایبری قادر خواهند بود کنترل و مدیریت دستگاه موردنظر را در دست گرفته و به اهداف شوم خود دست یابند.
 
با توجه به گستردگی این نوع از حملات، شرکت سامسونگ نیز از علت و منبع حملات بدافزاری و فیشینگی موردنظر اعلام ناآگاهی کرده است. معمولا هویت هکرها و مجرمان سایبری که با انتشار بدافزار قصد دارند به اطلاعات مهم و حیاتی دست پیدا کنند، مشخص نمی‌شود بنابراین شرکت سامسونگ نیز از این قاعده مستثنی نخواهد بود.
 
این حملات بدافزاری و سایبری با سوءاستفاده از آسیب‌پذیری و حفره‌های امنیتی موجود در وب‌سایت‌های این شرکت صورت گرفته است. طبق گزارش‌ها، مدتی پیش بود که حمله بدافزاری مشابه دیگری در مراکز پس از فروش سامسونگ در روسیه رخ داد و هویت مجرمان سایبری که در آن مشارکت داشتند، هرگز افشا و شناسایی نشد.
 

مراقب هکرهای تابستانی باشید

لازم است شهروندان هنگامی که قصد مسافرت دارند، مقصد و نشانی دقیق سفر خود را در اینترنت به اشتراک نگذارند و از بارگذاری عکس‌های سفر در پروفایل شبکه‌های ‌اجتماعی خودداری کنند، چون این امر عدم حضور شما در منزل را در اختیار سارقان می‌دهد.
اکنون بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود. خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و غیره. بنابراین هک شدن حساب‌های اینترنتی می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برای کاربران در پی داشته باشد.
 
با ورود بستر اینترنت به زندگی روزمره ما امنیت دیگر معطوف به دنیای واقعی نمی‌شود. در گذشته امنیت سفر معطوف به نگهداری منزل در سفر بود، اما امروزه در صورت عدم رعایت نکات امنیتی می‌تواند خطرات جبران‌ناپذیری برجای بگذارد.
 
امروزه با یک اسکن ساده متوجه می‌شوید که در اطراف شما ده‌ها و گاهی صدها دستگاه وای‌فای روشن است، اما امنیت مهم‌ترین شرط برای استفاده از این فناوری بوده و بدون در نظر گرفتن نکات امنیتی این کار امکان‌پذیر نیست.
 
به همین دلیل در مواقع غیرضروری و هنگام خروج از منزل دستگاه مودم خود را خاموش کنید، سعی کنید در اماکن عمومی از دستگاه‌های وای‌فای ناشناس استفاده نکنید زیرا هر دستگاه وای‌فای ناشناس می‌تواند دامی از طرف سودجویان اینترنتی باشد؛ سعی کنید برای انتخاب گذرواژه از ارقام و اعداد متداول (۱۲۳۴، ۱۱۱۱۱ و غیره) استفاده نکنید و حتما از گذرواژه‌های ترکیبی، استفاده (اعداد، ارقام و سمبل) کنید، به تنظیمات مودم رفته قابلیت پنهان‌سازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.
 
هنگام سفر برای لپ‌تاپ، تبلت و تلفن‌همراه خود از رمزهای ترکیبی و پیچیده مانند حروف، علائم و عدد استفاده کنید تا در صورت سرقت یا جا ماندن، کسی نتواند به اطلاعات خصوصی شما دست یابد.
 
در صورت عدم استفاده از اینترنت تلفن همراه در سفر گزینه وای‌فای را غیرفعال کنید، پیش از انجام سفر و قبل از خرید بلیط از جعلی نبودن درگاه پرداخت اینترنتی اطمینان حاصل کنید، مراقب باشید در دام تورهای مسافرتی جعلی با پیشنهادهای اغواکننده گرفتار نشوید و همچنین در طول سفر دستگاه بلوتوث و GPS تلفن همراه خود را خاموش کنید.
 
در این ایام با توجه به اینکه شهروندان برای تهیه بلیت ممکن است از بستر اینترنت استفاده کنند، نیاز است تمامی پارامترهایی که برای این امر نیاز هست را رعایت کنند تا گرفتار سایت‌های فیشینگ نشوند.
 
کارشناسان به شهروندان توصیه می‌کنند آدرس درگاه‌های‌ بانکی همیشه با پروتکل امن https//شروع می‌شود و کد امنیتی درگاه‌های‌بانکی با هر بار رفرش کردن تغییر می‌کند ولی معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده وبا رفرش کردن تغییر نمی‌کند.
 
همچنین کاربران باید از سایت‌های معتبر که دارای نماد اعتماد الکترونیک هستند، خرید کنند و همواره توجه داشته باشند از سایت‌های ناشناس و غیرمعتبر و سایت‌هایی که پیشنهادات اغواگرانه برای خرید مطرح می‌کنند، خرید نکنند.
 
بر اساس اطلاعات سایت پلیس فتا، مسافران باید هنگام استفاده از اینترنت رایگان هتل‌ها و مراکز خدماتی و رفاهی مراقب هکرها و کیلاگرها باشند و در طول سفر اگر مسافران خواستند از اینترنت مراکز عمومی استفاده کنند، حتی‌الامکان وارد اینترنت ‌بانک خود نشوند، در صورت استفاده حتما پس از پایان به تعویض رمزهای کارت ‌بانکی خود اقدام کنند.
 
لازم است مسافران هنگام استفاده از پایانه‌های فروشگاهی(POS) رمز عبور کارت را خودتان وارد کنند و از ذخیره ‌کردن اطلاعات ‌خصوصی نظیر فیلم و عکس بر روی تلفن ‌همراه، تبلت و لپ‌تاپ در حین سفر جدا پرهیز شود، چون این وسایل به راحتی قابل سرقت هستند.