کارهایی که از دردسرهای سایبری شما می‌کاهد

بسیاری از کاربران از به مخاطره افتادن اطلاعات شخصی و حریم خصوصی خود همواره هراس دارند؛ بنابراین همواره در تلاشند تا بتوانند با رعایت برخی نکات امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت خود را بالا برده و در دام دردسرهای اینترنتی نیفتند.
 
به گزارش forbes، به گفته کارشناسان و متخصصان فعال در حوزه امنیت سایبری، رعایت برخی از نکات ریز و بی‌اهمیت می‌تواند تا حد زیادی به افزایش ضریب امنیت سایبری دستگاه‌های الکترونیکی متصل به اینترنت کمک کند.
 
 بر اساس تازه‌ترین گزارشی که محققان و پژوهشگرانی که در موسسه چک پوینت فعالیت می‌کنند، ارائه داده‌اند می‌توان گفت که موارد زیر درصورتی که توسط کاربران رعایت نشود، می‌تواند حریم خصوصی آن‌ها را به شدت به مخاطره بیندازد و راهی برای هکرها و مجرمان سایبری بازی کند تا به اطلاعات شخصی آن‌ها دسترسی پیدا کنند.
 
در زیر به مهم‌ترین مواردی که در افزایش ضریب امنیت اطلاعات کاربران اشاره شده است:
 
۱. افراد غریبه و ناشناس را در شبکه‌های اجتماعی دنبال نکنید
 
ممکن است این روزها برای بسیاری از کاربران و علاقمندان به شبکه‌های اجتماعی، داشتن تعداد فالوور و دنبال‌کنندگان زیاد مایه افتخار باشد اما جالب است بدانید بیش‌ترین حملات سایبری و فیشینگی از طریق داشتن افراد ناشناس و غریبه و راه دادن آن‌ها به حساب‌های کاربری شخصی در شبکه‌های اجتماعی است.
 
۲. گذرواژه حساب‌های کاربری خود را تغییر دهید
 
یکی دیگر از راه‌هایی که همواره کارشناسان فعال در حوزه امنیت سایبری به کاربران پیشنهاد می‌کنند، تعویض زود به زود گذرواژه یا رمز عبور حساب‌های کاربری مختلفی است که هر روزه از آن استفاده می‌کنند.
 
۳. نرم‌افزارهای خود را به‌روزرسانی کنید
 
کاربران با به‌روزرسانی و آپدیت کردن نرم‌افزارهای مورد استفاده خود قادر خواهند بود به بهترین و به‌روزترین نسخه از نرم‌افزارهای موردنظر خود دسترسی پیدا کنند چراکه معمولا شرکت‌های توسعه‌دهنده مختلف همواره با انتشار به‌روزرسانی‌های امنیتی و جدید، سعی دارند امنیت سایبری گوشی‌های کاربران را افزایش دهند.
 
۴. هر فایلی را دانلود نکنید
 
یکی از عواملی که موجب می‌شود بسیاری از کاربران مورد هجوم و حملات بدافزاری، ویروسی، باج‌افزاری و فیشینگی واقع شوند، آن است که در پیام‌رسان‌ها و شبکه‌های اجتماعی هر فایلی را اعم از تصویر، ویدیو و فایل صوتی باز کرده و دانلود می‌کنند. لازم است کاربران به این نکته توجه داشته باشند که دانلود فایل‌های آلوده می‌تواند بدافزار و ویروس‌های خطرناکی را با خود وارد گوشی شما کند که نتایج و عواقب ناخوشایندی همچون سرقت اطلاعات شخصی کاربر را به دنبال دارد.
 
۵. اطلاعات خود را پشتیبانی کنید
 
کاربران به‌منظور حفاظت از اطلاعات ذخیره شده خود در گوشی، باید هر از گاهی از تمامی داده‌های موبایل خود یک نسخه پشتیبان تهیه کرده و به اصطلاح از آن پشتیبان بگیرند.
 
۶. ورود دو مرحله‌ای را فعال‌سازی کنید
 
یکی دیگر از مواردی که در افزایش امنیت حساب‌های کاربری شبکه‌های اجتماعی کمک می‌کند، فعال‌سازی ورود دو مرحله‌ای است که به کاربر اجازه می‌دهد هنگام ورود به اکانت موردنظر، در ابتدا یک کد دریافت کرده و سپس با تایپ کد مربوطه در آن، وارد اکانت خود شوند.
 
۷. پس از هربار استفاده، از حساب کاربری خود خارج شوید
 
این نکته وقتی که گوشی شما به سرقت می‌رود و یا گم می‌شود، کاربرد بیش‌تری دارد چراکه هکرها قادر نخواهند بود، به‌راحتی به اطلاعات موردنظر خود دسترسی پیدا کنند.
 
۸. سیستم عامل گوشی هوشمند خود را به‌روزرسانی کنید
 
شرکت‌های توسعه‌دهنده سیستم‌های عامل مختلف نظیر گوگل و اپل، همواره با انتشار به‌روزرسانی‌های امنیتی و نرم‌افزاری سعی دارند علاوه بر عرضه قابلیت‌های جدید و منحصر بفرد، امنیت سایبری دستگاه‌های مجهز به اندروید و iOS را نیز بالا ببرند. بنابراین دریافت نسخه‌های به‌روزرسانی سیستم‌های عامل موردنظر، می‌تواند تا حد زیادی دستگاه الکترونیکی کاربران را از خطر نفوذ هکرها حفظ کند.

عزم آلمان برای مقابله با حملات سایبری

به گفته وزیر داخلی آلمان، این کشور درصدد وضع قوانین و مقررات شدیدی برای مقابله با حملات سایبری خارجی است.
 
به گزارش the star، با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته  ۲۰۱۷، به اوج خود رسیده است.
 
آلمان درحال بررسی و وضع قوانین و مقرراتی سختگیرانه به منظور مقابله با حملات سایبری است به گونه‌ای که هورشت زیهوفر – وزیر داخلی آلمان – در این خصوص گفت: در طول مدت چند سال گذشته حملات سایبری گسترده و وسیعی به زیرساخت‌های مهم‌ترین نهادها و سازمان‌های دولتی ما صورت گرفته است که همگی آسیب‌ها و صدمات جبران ناپذیر بسیاری را به بخش‌های مختلف آلمان وارد کردند.
 
وی در ادامه سخنانش افزود: در سالهای اخیر، حجم و تعداد حملات سایبری از سوی چین به زیرساخت‌های نهادهای دولتی آلمان به شدت رو به افزایش بوده است به گونه‌ای که صدمات جبران ناپذیری به زیرساخت‌های ما وارد شده است.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
 

واشنگتن: ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ به آمریکا و متحدانش است

به گفته چند مقام‌ آمریکایی، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی ایالات متحده، اروپا و خاورمیانه حمله کند.
 
به گزارش خبرگزاری اسپوتنیک، مقام‌های آمریکایی مدعی شده‌اند که ایران در حال زمینه‌سازی برای حمله سایبری گسترده‌ای به آمریکا و متحدانش در سراسر جهان است. 
 
چند مقام ارشد آمریکایی که نخواستند نام‌شان فاش شود، در گفت‌وگو با شبکه «ان‌بی‌سی» گفتند که این حمله بنا نیست به‌زودی انجام شود. این در حالی است که واشنگتن قرار است تحریم‌های نفتی بر ایران را بار دیگر اعمال کند. 
 
بنا به ادعای این مقام‌ها، ایران تصمیم دارد به زیرساخت‌های عمومی و شرکت‌های خصوصی آمریکا، اروپا و خاورمیانه حمله کند. 
 
«علیرضا میریوسفی» سخنگوی مطبوعاتی نمایندگی دایم ایران در سازمان ملل، در پیامی توئیتری اعلام کرد که کشورش تصمیم ندارد حمله‌ای سایبری علیه آمریکا ترتیب دهد و واشنگتن را متهم کرد که از این شایعات برای توجیه حمله سایبری احتمالی به ایران استفاده می‌کند. 
 
«غلامرضا جلالی» رئیس سازمان پدافند غیرعامل، پیشتر گفته بود که ایالات متحده تصمیم دارد به ذخایر انرژی ایران و همچنین سیستم‌های مدیریت منابع آب حمله سایبری صورت دهد.

امن‌ترین شهرهای جهان از لحاظ سایبری

به تازگی گزارش جدیدی از بهترین شهرهای جهان از لحاظ امنیت سایبری منتشر شده است که نشان می‌دهد زیرساخت‌های شهری چقدر می‌توانند در تامین و افزایش امنیت سایبری موثر باشند.
 
به گزارش fortune، از آنجا که امنیت سایبری در جهان این روزها از اهمیت خاص و بسزایی برخوردار است، حالا گزارش‌های بسیاری مبنی بر اینکه کدامیک از شهرهای جهان از لحاظ امنیت سایبری بهتر رده‌بندی شده‌اند، منتشر شده است.
 
نکته حائز اهمیت آن است که این رده‌بندی‌ها صرفا توسط تحلیلگران و محققانی که این تحقیقات را انجام داده و نتایج خود را از طریق این وب‌سایت اعلام و گزارش داده‌اند، بیان شده و ممکن است با سایر نتایج و داده‌های موجود در گزارش‌های دیگر تفاوت داشته است.
 
این گزارش به مرور و بررسی امن‌ترین شهرهای جهان از لحاظ امنیت سایبری می‌پردازد:
 
۱. آتلانتا
 
به‌عنوان مرکز ایالت جورجیای آمریکا، عنوان نخستین و بهترین شهر جهان از لحاظ امنیت سایبری را به خود اختصاص داده است به گونه‌ای که حتی از واشنگتن، پایتخت آمریکا، نیز در این زمینه پیشی و سبقت گرفته است.
 
۲. واشنگتن
 
به‌عنوان پایتخت ایالات متحده آمریکا که یکی از مهم‌ترین میزبانان علم و فناوری در جهان به شمار می‌رود، نیز زیرساخت‌های بسیاری را در عرصه علم امنیت سایبری راه‌اندازی و برقرار کرده است تا در زمره بهترین و ایمن‌ترین شهرهای جهان قرار بگیرد.
 
۳. سیلیکون ولی
 
سیلیکون ولی در ایالات متحده آمریکا همواره یکی از بزرگترین قطب‌های تکنولوژی در جهان محسوب می‌شود تا به غول‌های تکنولوژی این امکان را بدهد تا در این شهر به توسعه فناوری‌های نوین خود در زمینه امنیت سایبری بپردازند و سپس به سایر نقاط جهان آن را عرضه کنند.
 
۴. لندن
 
از آنجا که انگلستان همواره در عرصه علم امنیت سایبری و تکنولوژی‌های مربوطه در جهان پیشگام است، بنابراین دور از انتظار نیست که پایتخت آن یعنی شهر لندن نیز یکی از بهترین شهرهای جهان در زمینه تامین امنیت سایبری در جهان به شمار برود.
 
۵. آگوستا
 
مرکز ایالت مین آمریکاست و با اینکه در این رده‌بندی آخرین رتبه را به خود اختصاص داده است، زیرساخت‌های کاملی برای تامین و افزایش ضریب امنیت سایبری برای شهروندان خود فراهم کرده است.

کشف جاسوس سایبری در خاورمیانه/ حمله «بیگ بنگ» با ایمیل جعلی

مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.
 
در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.
 
مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیل‌های فیشینگ به اهداف انجام می‌شود که ایمیل‌ها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف می‌کند تا بدافزار در پس‌زمینه سیستم نصب شود.
 
این بدافزار حاوی ماژول‌های مختلفی از قبیل موارد زیر است:
 
•    از سیستم قربانی اسکرین‌شات تهیه می‌کند و آن را به سرور C&C ارسال می‌کند.
 
•    نام و شناسه‌های فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آن‌را به سرور ارسال می‌کند.
 
•    لیستی از فایل‌های doc، odt، xls، ppt، pdf و ... قربانی را ارسال می‌کند.
 
•    یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود می‌کند و پس از تغییر پسوند آن به exe، آنرا اجرا می‌کند.
 
•    جزئیات سیستم را بصورت لاگ به سرور ارسال می‌کند.
 
•    سیستم را Reboot می‌کند.
 
•    یک فرایند پردازشی را براساس نام آن متوقف می‌کند.
 
•    بدنه را از startup حذف می‌کند و همچنین فایل اصلی آن را نیز پاک می‌کند.
 
•    فایل اجرایی بدافزار را بصورت خودکار پاک می‌کند.
 
•    لیستی از پارتیشن‌های موجود در سیستم قربانی را به سرور ارسال می‌کند.
 
هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمع‌آوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.
 
گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیت‌ها و زیرساخت‌های تهاجمی بهبود یافته‌ای است.
 
نمونه‌های اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد می‌توان دریافت که شروع حملات به مارچ ۲۰۱۸ برمی‌گردد.
 
بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی  self-extracting بسته‌بندی شده است.
 
نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان می‌دهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژول‌های بدافزار پس از برقراری ارتباط با سرور C&C فعال می‌شوند.
 
باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیت‌ها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.
 
IOCها: هش فایل های مربوط به حمله:
 
a۲۱۰ac۶ea۰۴۰۶d۸۱fa۵۶۸۲e۸۶۹۹۷be۲۵c۷۳e۹d۱b
۹۹۴ebbe۴۴۴۱۸۳e۰d۶۷b۱۳f۹۱d۷۵b۰f۹bcfb۰۱۱db
۷۴ea۶۰b۴e۲۶۹۸۱۷۱۶۸e۱۰۷bdccc۴۲b۳a۱۱۹۳c۱e۶
۵۱۱bec۷۸۲be۴۱e۸۵a۰۱۳cbea۹۵۷۲۵d۵۸۰۷e۳c۲f۲
۹e۰۹۳a۵b۳۴c۴e۵dea۵۹e۳۷۴b۴۰۹۱۷۳۵۶۵dc۳b۰۵b
 
دامنه های مربوط به حمله:
 
lindamullins[.]info
spgbotup[.]club
namyyeatop[.]club
namybotter[.]info
sanjynono[.]website
exvsnomy[.]club
ezofiezo[.]website
hitmesanjjoy[.]pro

کارت‌های حافظه‌تان را به دیگران ندهید

پژوهشگران امنیت فضای سایبری هشدار می‌دهند که کارت‌های حافظه دست دوم را، حتی اگر همه داده‌های خود را پاک کرده‌اید، در اختیار دیگران قرار ندهید.
 
اما پژوهشگران اعلام کردند که در زمان پاک کردن اطلاعات از کارت‌های حافظه، فقط اطلاعات محل نگه‌داری فایل‌ها برروی این کارت‌ها پاک می‌شود اما محتوای فایل‌ها پاک نمی‌شود که با استفاده از نرم‌افزارهای بازیابی قابل برگشت هستند.
 
پژوهشگران دانشگاه Hertfordshire بریتانیا با تجزیه و تحلیل ۱۰۰ کارت حافظه SD دستِ دوم به این نکته دست یافتند که حدود 75 درصد اطلاعات موجود در کارت‌های حافظه دست دوم، باقی‌مانده اطلاعات شخصی صاحبان قبلی هستند.
 
کارت‌های حافظه بررسی‌شده قبلا در گوشی‌های هوشمند، تبلت‌ها، دوربین‌ها، سیستم‌های SatNav  و هواپیماهای بدون سرنشین استفاده شده بودند و پژوهشگران موفق شدند تا داده‌های نفر قبلی استفاده کننده از کارت‌های حافظه را استخراج کنند. آنان موفق شدند عکس‌های شخصی، کپی‌های گذرنامه، لیست تماس، شماره شناسایی و سایر اسناد شخصی را استخراج کنند.
 
این پژوهش که در گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری به آن پرداخته شده، اثبات کرد که کاربران نمی‌توانند بطور کامل اطلاعات کارت حافظه را حذف کنند و در صورتی که فایل دیگری برروی کارت حافظه منتقل شود فایل جدید روی فایل قبلی قرار می‌گیرد.
 
کارشناسان امنیت فضای تولید و تبادل اطلاعات تاکید می‌کنند که قبل از سپردن کارت‌های حافظه خود به دیگران‌، با استفاده از نرم‌افزارهای ویژه‌ای به درستی و بطور کامل، اطلاعات دستگاه حافظه را پاک کنید، این نرم‌افزارها کارت حافظه را با داده‌های تصادفی رونویسی می‌کنند، بنابراین اطلاعات قبلی غیرقابل برگشت خواهند بود.
 
امروزه اکثر گوشی‌های تلفن همراه مجهز به درگاه کارت حافظه هستند. در حقیقت کارت حافظه‌ای که دستگاه‌های موبایل با آن سازگار است، Micro SD نام دارد. عبارت SD مخفف کلمه Secure Digital به معنای دیجیتال امن است که اولین بار توسط پاناسونیک اختراع شد.
 
سال ۲۰۰۱ اولین کارت‌های SD روانه بازار شدند. کاربرد بیشتر این کارت‌ها در دوربین‌های عکاسی دیجیتال نمود پیدا کرد و با پیشرفت دنیای تکنولوژی، سرعت انتقال داده از اهمیت بالایی برخوردار شد و کارت‌های حافظه نیز از این قضیه مستثنی نبودند. بدین ترتیب کارت‌های حافظه‌ای به نام SDHC ، Micro SD و SDYC به بازار روانه شدند.
 
 Micro SD
 
حجم این کارت‌ها بازه ۱۲۸ مگابایت تا دو گیگابایت را در برمی‌گیرد. این کارت‌ها در ابتدای عرضه گوشی‌هایی که مجهز به درگاه کارت حافظه بودند با استقبال خوبی مواجه شدند اما با پیشرفت تکنولوژی به علت حجم محدود دیگر همانند سابق از آن‌ها استقبال نمی‌شود.
 
SDHC و SDHC Micro
 
HC در عبارت بالا به معنای ظرفیت زیاد است در حقیقت حجم در این سری از کارت‌ها از چهار تا ۶۴ گیگابایت را دربرمی گرفت. امروزه کاربران بسیاری از این کارت‌ها استفاده می‌کنند باید این موضوع را در نظر گرفت که SDHCها در دستگاه‌های کارت‌خوان ساخت ۲۰۰۸ به قبل کار نمی‌کنند.
 
SDXC و Micro SDXC
 
در یک کلمه این کارت‌ها حجم را گسترش داده‌اند. بازه حجمی SDXCها از ۶۴ گیگابایت تا دو ترابایت را شامل می‌شود البته نباید این موضوع را از قلم انداخت که این کارت‌ها بسیار گران قیمت هستند.
 
روی اکثر کارت‌های حافظه عددهایی از بازه دو تا ۱۰ درج شده است که حداقل سرعت انتقال داده در یک ثانیه را بازگو می‌کنند. در حال حاضر بهترین کلاس حافظه برای تلفن‌های هوشمند، کلاس شش است. بهتر است هنگام خرید کارت‌های حافظه، به برند جنس مربوط توجه و ازبرندهای معتبر استفاده کنید چرا که استفاده از اجناس گمنام احتمال از دست دادن اطلاعات شما را افزایش می‌دهد. عمر مفید هر کارت حافظه معمولا ۱۰ سال است. بهتر است قبل از خرید کارت‌های حافظه با ظرفیت‌های بالا نگاهی به مشخصات دستگاه خود بیندازید.

۶ تریلیون دلار هزینه‌ی مقابله با تهدیدهای سایبری در سال ۲۰۲۱

طبق گزارش‌های منتشر شده از سوی مرکز تحقیقاتی «جونیپر نِتورکس» و موسسه «پونِمون»، سازمان‌ها از توان اتوماسیون و امنیت سایبری استقبال می‌کنند، ولی برای پیاده‌سازی این قابلیت‌ها همچنان با مشکل مواجه‌‌اند.
نتایج حاصل از بررسی روی ۱۸۵۹ کارشناسان IT و امنیت فناوری در اروپا و آمریکا نشان داد ۷۰ درصد آن‌ها بر این باورند که اتوماسیون برای رسیدگی به کمبود مهارت‌ها در عرصه امنیت سایبری بسیار حیاتی است و در این میان می‌تواند امکان دسترسی به امنیت قوی‌تر را فراهم کند. با این وجود مشخص شده است بیش از نیمی از سازمان‌ها برای استقرار و راه‌اندازی این سیستم‌ها با مشکل مواجه می‌شوند.
 
پیش‌بینی شده است در سال ۲۰۲۱ میلادی مبارزه با تهدیدهای سایبری هزینه‌ای بالغ بر ۶ تریلیون دلار به سازمان‌ها تحمیل کند و این در حالی است که آن زمان ۳.۵ موقعیت شغلی در حوزه امنیت سایبری خالی مانده است و نیروی ماهر برای پر کردن آنها وجود ندارد.
بر اساس گزارش منتشر شده از سوی مرکز «سایبرسکیوریتی ونچرز» ۵۷ درصد کارشناسان IT در سازمان‌ها بر این باورند که نمی‌توانند نیروی ماهر را برای نصب و راه‌اندازی ابزارهای اتوماسیون امنیتی شناسایی و مستقر کنند.
با توجه به اینکه جرایم سایبری به سمت خودکارسازی پیش می‌رود تا بدون هرگونه دخالت حملات خود را انجام دهد و از این طریق قوانین و ضوابط را زیرپا بگذارد، سازمان‌ها این روزها مشکلات بیشتری را در تیم‌های سایبری خود می‌بینند و برای اجرای فرآیندهای دستی امنیتی، سیستم‌های منفصل و سیاست‌های پیچیده با مشکل مواجه شده‌اند.
 

۱۱ روش برای اینکه کسب و کارتان را از جرائم سایبری محافظت کنید

این روزها بسیاری از افراد باهوش در ارتباط با جرائم سایبری ناخوشایند هستند. این افراد با استفاده از هوش و مغز خود می‌خواهند به اطلاعات حساس شرکت‌ها دسترسی پیدا کنند و ممکن است قربانی بعدی شما باشید!
 
مجرمان سایبری می‌خواهند اطلاعات ارزشمند داشته باشند از قبیل شماره کارت اعتباری، اطلاعات حساب بانکی، آدرس ایمیل، آدرس خانه، تاریخ تولد و ... با استفاده از اطلاعات موجود در این کارت‌ها، آن‌ها  می‌توانند حساب‌های موجود را به دست بیاورند.
 
پس از جمع‌آوری این اطلاعات آن‌ها می توانند عملیات فیشینگ را انجام دهند. هکرها به دنبال نقاط ضعف کارکنانی هستند که مستعد ابتلا به کلاهبرداری‌های اجتماعی و مجهز به سیستم عامل یا مرورگرهای قدیمی هستند.
 
بهترین روش برای مراقبت از شرکت‌ها استفاده از خود هکرهاست. محافظت  کسب و کارهای خود از جرایم سایبری سازمان یافته شامل موارد ذیل است:
 
برنامه نویسان: این متخصصان، توانایی کدنویسی ویروس‌هایی را دارند که می‌توانند شبکه کامپیوتر را آلوده کنند.
 
کاردرز: متخصصان (هکرها) توزیع و فروش اطلاعات کارت اعتباری را سرقت کرده و گاهی آن‌ها اطلاعات کارت‌ها را برروی کارت خالی انتقال و سپس از روی آن‌ها کپی می‌کنند.
 
هکرها: از طریق آسیب‌پذیری‌های شبکه، نفوذ می‌کنند.
 
مهندسان اجتماعی: هنرمندانی که سازنده اصلی طرح‌های هوشمندانه برای فریب دادن مردم به ارسال اطلاعات شخصی یا بازدید از سایت‌هایی که ویروس‌ها را دانلود می‌کنند.
 
نکات زیر برای کسب و کارهای کوچک و جلوگیری از جرایم اینترنتی است
۱.  سیستم‌های عامل‌ خود را به‌روزرسانی کنید.
۲. یک نرم‌افزار فایروال به علاوه نرم افزار ضد ویروس، برای مقابله با نرم افزارهای جاسوسی و حملات فیشینگ داشته باشید.
۳. مرورگرهای خود را همیشه با آخرین نسخه نرم‌افزار به‌روز کنید.
۴. تمام نرم‌افزارهای سیستم را به روز نگه دارید.
۵. شبکه بی‌سیم خود را رمزگذاری کنید.
۶. نرم‌افزار را محدود کنید تا بدون مجوز نتوان برروی کامپیوترهای شرکت نرم‌افزارهای غیرمجاز نصب کرد.
۷. از فیلتر کردن استفاده کنید تا دسترسی به داده‌ها را کنترل و دسترسی به سایت‌ها را محدود کند و از آپلود داده‌ها به ابرهای ذخیره‌سازی توسط کارمندان و هکرها جلوگیری کند.
۸. پورت‌های USB را حذف یا غیرفعال کنید تا داده‌های مخرب قابل دانلود نباشد.
۹. خط مشی‌های رمز عبور سخت را پیاده‌سازی کنید.
۱۰. رمزگذاری تمام درایوها، پوشه ها و فایل ها را انجام دهید.
 

۷۴ مجرم سایبری دستگیر شدند

وزارت دادگستری ایالات متحده آمریکا اعلام کرد که ۷۴ نفر از مجرمان سایبری در این کشور به اتهام سرقت اطلاعات محرمانه اشخاص و شرکت‌های تجاری دستگیر شده اند.
 
به گزارش زد دی نت، حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.
 
سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.
 
وزارت دادگستری ایالات متحده آمریکا روز دوشنبه اعلام کرد که ۷۴ نفر از مجرمان سایبری که ۴۲ نفر از آنها در این کشور بودند و در سرقت اطلاعات محرمانه و شخصی اشخاص حقیق و حقوقی و همچنین شرکت‌های تجاری کوچک و بزرگ در جهان دست داشته‌اند، توسط ماموران پلیس فدرال آمریکا ( FBI) دستگیر شده و تحویل مقامات قضایی داده شده‌اند.
 
طبق این بیانیه، سایر مجرمان سایبری در کشورهای نیجریه ، کانادا، جزیره موریس و لهستان مستقر بوده و فعالیت کرده‌اند و میلیون‌ها کاربر شخصی و تجاری در جهان را با مشکلات متعددی مواجه ساخته‌اند.
 
طبق گزارش و آمارهای منتشر شده از سوی مقامات فدرال مربوطه، این مجرمان سایبری با هک و حملات سایبری و اقدامات سوءاستفاده گرانه‌ای که از ایمیل، حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران اینترنتی انجام داده‌اند، براورد می‌شود که حدود ۱۴ میلیون دلار بدست آورده‌اند.
 
به گفته آن‌ها، این مجرمان با دسترسی به اطلاعات شخصی و محرمانه کاربران و شرکت‌ها از قربانیان اخاذی کرده و در قبال بازگرداندن داده‌هایشان، مبالغ هنگفتی دریافت می‌کرده‌اند.
 
راندولف تکس الیس – مدیر سرویس‌های محرمانه ایالات متحده – در بیانیه‌ای عنوان کرد که رشد قارچ مانند دامنه‌های سایبری و جرائم اینترنتی باعث شد تا ما به روش‌های نوین و جدیدی برای دسترسی و ردیابی مجرمان سایبری روی آوریم.
 
بر اساس گزارش وزارت دادگستری آمریکا، این مجرمان سایبری بیشتر آن دسته از کارمندان و کارکنانی را که هدف قرار داده‌اند که به امور مالی، حسابرسی و نقل و انتقالات پولی شرکت‌هایشان دسترسی داشته‌اند.
 

پایین بودن سواد سایبری والدین عامل بزه‌دیدگی فرزندان

به گفته کارشناسان استفاده از تکنولوژی‌های جدید و ابزارهای پیشرفته ارتباطی و هوشمند و پایین بودن سواد سایبری والدین منجر به وارد آمدن آسیب‌های جدی به کودکان و نوجوانان در خانواده می‌شود.
 
رایانه، تلفن همراه، تبلت و سایر ابزارهایی که قابلیت اتصال به اینترنت را دارند، علاوه بر کاربردهای گسترده در حوزه‌های مختلف فضای مجازی برخی پیامدهای نامناسب اجتماعی نظیر نقض حریم خصوصی‌، اعتیاد اینترنتی‌، کاهش تعاملات اجتماعی،‌ بلوغ زودرس‌، محتوای غیر اخلاقی‌،‌ ضعف تحصیلی و ... را به دنبال دارد که کودکان و نوجوانان را تحت تاثیر خود قرار داده است.
 
یکی از شایع‌ترین پیامدهای اینترنت در میان کاربران فضای مجازی بحث اعتیاد اینترنتی است و بنابه گفته کارشناسان، معتاد اینترنتی کسی است که حداقل 38 ساعت در هفته یا 8 ساعت در روز، وقت خود را صرف استفاده از اینترنت می‌کند.
 
از دیگر پیامدهای منفی استفاده بیش از حد از تلفن همراه و تبلت آسیب بر مهره‌های گردن و ستون فقرات کودکان است که در کوتاه مدت باعث ایجاد درد و در دراز مدت موجب ساییدگی مهره‌ها و بروز مشکلات مفصلی و اختلالات حرکتی می‌شود.
 
بر اساس اطلاعات سایت پلیس فتا، به همین دلایل کارشناسان تاکید دارند که والدین باید علاوه بر اینکه سواد سایبری خود را ارتقاء می‌دهند، باید توجه و نظارت کافی را بر فعالیت فرزند خود در فضای مجازی داشته باشند تا بتوانند از بزه‌دیدگی فرزند خود در فضای مجازی جلوگیری کرده و ساعات خوشی را در کنار فرزندان خود به استفاده از اینترنت بپردازند.
 
والدین زمان استفاده فرزندان از تلفن همراه و تبلت را محدود کنند و برای استفاده از اینترنت شروطی از قبیل عدم فاش کردن اطلاعات خصوصی،‌ عدم برقراری ارتباط با بیگانگان، عدم مراجعه به سایت‌های نا آشنا و... را تعیین کنند و از رها کردن کودک در این فضا به حال خود جدا خودداری کنند چون در هر لحظه امکان بزه‌دیدن یا بزه‌کار شدن آنان وجود دارد.