خدمات شبکه و پشتیبانی شبکه

اینترنت چیزها در معرض خطر حمله سایبری

خرداد ۱۲, ۱۳۹۷/در cyber attack, cyber security, IOT, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیون‌ها دستگاه مرتبط با فناوری اینترنت چیزها (اشیاء) (IoT) با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد.

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بی‌سیم Z-Wave که برای بعضی از دستگاه‌های اینترنت چیزها استفاده می‌شود، دارای آسیب‌پذیری بوده و موجب طراحی حمله‌ای می‌شود که امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.

Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.

Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.

آخرین استاندارد امنیتی Z-Wave، به نام S۲، از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند.

لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s۲ استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S۰ می‌کند. مشکل این است که در استاندارد S۰ تمام ترافیک به طور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز می‌شود.

یک مهاجم که می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S۰ قدیمی‌تر فریب دهد، بعدا می‌تواند تمام ترافیک را رمزگشایی کند.

هزینه‌ ۶ تریلیون دلاری جرایم سایبری تا سه سال دیگر

خرداد ۵, ۱۳۹۷/در cyber crime, cyber security, امنیت, فناوری اطلاعات /توسط ادمین

پیش‌بینی‌ها و مشاهدات از صنعت امنیت سایبری نشان می‌دهد هزینه‌های خسارت جهانی در سال ۲۰۱۷ به بیش از ۵ میلیارد دلار برسد. این رقم نسبت به رقم ۳۲۵ میلیون دلار در سال ۲۰۱۵ افزایش یافته و حملات سایبری تا سال ۲۰۲۰ به میزان چهار برابر افزایش می‌یابند.

موارد زیر خلاصه‌ای از وضعیت صنعت امنیت سایبری در یکسال اخیر بوده و پیش‌بینی‌ها برای پنج سال آینده را نشان می‌دهد.

هزینه‌های جرایم سایبری تا سال ۲۰۲۱ به ۶ تریلیون دلار می‌رسد، جوامع سایبری و رسانه‌های بزرگ تا حد زیادی بر این پیش بینی واقفند که آسیب ها و جرایم سایبری از ۳ تریلیون دلار در سال ۲۰۱۵ به سالانه ۶ تریلیون دلار در سال ۲۰۲۱ خواهد رسید. این نشان دهنده بزرگترین انتقال ثروت اقتصادی در تاریخ است که انگیزه‌های نوآوری و سرمایه‌گذاری را به مخاطره می اندازد و از تجارت جهانی مواد مخدر سودآورتر خواهد بود.

هزینه‌های امنیت سایبری بیش از ۱ تریلیون دلار از سال ۲۰۱۷ تا ۲۰۲۱ بوده و طبق گفته گارتنر، جریان رو به افزایش جرم و جنایات سایبری، هزینه‌های امنیت اطلاعات (زیر مجموعه امنیت سایبری) را به بیش از ۸۶.۴ میلیارد دلار در سال ۲۰۱۷ رسانده است. به این نکته توجه کنید که حال این مقدار هزینه شامل بررسی اینترنت اشیاء، IoT صنعتی، سیستم های کنترل صنعتی، امنیت خودرو و دیگر دسته‌های امنیتی سایبری نیست. از این رو پیش‌بینی می‌شود که هزینه‌های جهانی در زمینه محصولات و خدمات امنیت سایبری بیش از ۱ تریلیون دلار در طول پنج سال تا ۲۰۲۱ باشد.

جرایم سایبری بیش از سه برابر شغل‌های فعلی امنیت سایبری است که پیش‌بینی می‌شود تا سال ۲۰۲۱ به ۳.۵ میلیون برسد. هر موقعیت فناوری در حال حاضر یک موقعیت امنیت سایبری محسوب می‌شود. هر کارمند فناوری اطلاعات با حفاظت، دفاع از برنامه‌ها، داده‌ها، دستگاه‌ها، زیرساخت‌ها و افراد درگیر است. کمبود نیروی کار در حوزه امنیت سایبری حتی بدتر از آن چیزی است که تعداد پیشنهادات کار نشان می‌دهد. در نتیجه امروز نرخ بیکاری در زمینه امنیت سایبری به صفر درصد کاهش یافته است.

سطح حملات انسانی تا سال ۲۰۲۲ به ۶ میلیارد نفر می‌رسد. همان طور که جهان به سمت دیجیتالی شدن پیش می‌رود، انسان‌ها بعنوان هدف اصلی مجرمان اینترنتی جایگزین ماشین‌ها شدند. در سال ۲۰۱۷، ۳.۸ میلیارد کاربر اینترنت وجود دارد (۵۱ درصد از جمعیت ۷ میلیارد نفری جهان)، در مقابل نسبت به ۲ میلیارد نفر در سال ۲۰۱۵ افزایش یافته است.

بخش امنیت شبکه شرکت Ventures پیش بینی می‌کند که تا سال ۲۰۲۲، ۶ میلیارد کاربر اینترنت (۷۵ درصد از جمعیت جهان از ۸ میلیارد نفر پیش بینی شده) و بیش از ۷.۵ میلیارد کاربر اینترنت تا سال ۲۰۳۰ (۹۰ درصد از جمعیت پیش بینی شده جهان در سال ۲۰۳۰)وجود دارند. بر اساس اطلاعات سایت پلیس فتا، بخش امنیت سایبری شرکت Ventures انتظار دارد هزینه های خسارت خرابکاری در سال ۲۰۱۹ به ۱۱.۵ میلیارد دلار برسد و بصورتی که هر واحد صنفی در آن زمان هر ۱۴ ثانیه یک حمله سایبری را تجربه خواهد کرد.

‌ولی این موارد چه معنایی دارد؟ در سال ۲۰۱۵، جانی رمیتتی، رئیس و مدیر عامل شرکت آی بی ام، گفته بود که جرایم سایبری بزرگترین تهدید برای هر شرکت در جهان است. او کاملا درست گفته است. در طی پنج سال آینده، جرایم سایبری ممکن است بزرگترین تهدید برای هر فرد، مکان و هرچیز در جهان باشد.

۱۰ هزار شرکت هنوز از نرم افزارهای آسیب پذیر استفاده می‌کنند

اردیبهشت ۲۲, ۱۳۹۷/در asib paziri, cyber attack, cyber security, امنیت, فناوری اطلاعات /توسط ادمین

بالغ بر ۱۰ هزار شرکت و سازمان در جهان هنوز از نرم افزار آسیب پذیری استفاده می کنند که موجب افشای اطلاعات میلیون ها نفر از مشتریان شرکت آمریکایی اکوئیفاکس شد.

به گزارش fortune، متخصصان فناوری و اطلاعات در یک شرکت فعال در حوزه امنیت سایبری مستقر در مری لند به تازکی با انتشار گزارشی اعلام کرده اند که ۱۰ هزار و ۸۰۱ سازمان و شرکت در جهان هم اکنون از نرم افزار آلوده ای استفاده می کنند که آسیب پذیری موجود در آن به هکرها و مجرمان سایبری این اجازه را می دهد تا از راه دور به تمامی اطلاعات موردنظر خود دست یابند.

شرکت اکوئیفاکس مستقر در ایالات متحده آمریکا بعنوان یکی از بزرگترین شرکت های مالی در جهان که سال گذشته با رسوایی و چالش بزرگی در زمینه امنیت سیابری مواجه شد، با استفاده از یک نرم افزار منبع باز و رایگان به نام Apache Struts، اطلاعات شخصی و مالی بیش از ۱۴۸ میلیون نفر از مشتریان و کاربران خود را به ورطه افشا و نابودی کشاند.

این رسوایی بزرگ موجب شد تا معلوم شود آسیب پذیری و روزنه های امنیتی موجود در نرم افزار مورد استفاده شرکت اکوئیفاکس علت اصلی افشای اطلاعات خصوصی و مالی مشتریان این شرکت بزرگ بوده است.

ضعف های امنیتی موجود در نرم افزار و سخت افزارهای بکار رفته توسط شرکت های مختلف، اخیرا جنجال های بسیاری به پا کرده و به شدت مبحث امنیت اطلاعات کاربران را زیر سوال برده است.

اما تازه‌ترین آمار و گزارش‌های منتشر شده از سوی این موسسه تحقیقاتی نشان می‌دهد که تعداد زیادی از شرکت های بزرگ در جهان هنوز از این نرم افزار یا موارد مشابه استفاده می‌کنند بنابراین خطر افشای اطلاعات مالی و خصوصی مشتریان و کاربران در تمامی نقاط جهان هنوز وجود دارد.

از جمله اطلاعات مشتریان اکوئیفاکس که در رسوایی سال گذشته افشا شد، می توان به شماره ملی، تاریخ تولد، آدرس و نشانی منزل و پست های الکترونیک و همچنین برخی دیگر از اطلاعات مالی اشاره کرد.

از میان این شرکت هایی که هنوز از نرم افزارهای آلوده استفاده می کنند، ۱۰۰ شرکت در حوزه تکنولوژی و فناوری اطلاعات، ۸ شرکت در حوزه خودروسازی و ۱۵ شرکت در حوزه خدمات مالی و بیمه فعالیت دارند.

نرم افزار Apache به منظور درگاه پرداخت های آنلاین و نقل و انتقالات مالی استفاده می شود. بر اساس گزارش زد دی نت، بالغ بر نیمی از این شرکت ها هنوز از نسخه آسیب پذیر نرم افزار مذکور استفاده می کنند.

تقریبا نه ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها و مجرمان سایبری به اطلاعاتی از این شرکت دسترسی پیدا کردند که بدین ترتیب اطلاعات خصوصی و محرمانه ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده و افشاگری قرار گرفت.

اندکی بعد از آن معلوم شد که چند میلیون نفر دیگر هم که از مشتریان غیر آمریکایی این شرکت بوده‌اند، از قربانیان اکوئیفاکس بوده‌اند. بنابراین شمار قربانیان این شرکت به حدودا ۱۴۸ میلیون نفر رسید.

شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.

بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.

۲۰ کارشناس جهانی به کارگاه امنیت سایبری ایران آمدند

اردیبهشت ۱۸, ۱۳۹۷/در cyber security, daneshkadeye mokhaberat, vahid yazdanian, امنیت, فناوری اطلاعات /توسط ادمین

رییس دانشکده پست و مخابرات از حضور 20 کارشناس از هند، مالزی، سنگاپور، کره جنوبی، تایلند و برخی کشورهای منطقه در کارگاه آموزشی بین المللی «امنیت فضای مجازی» خبر داد که اتحادیه جهانی مخابرات (آی.تی.یو) با همکاری این دانشکده در تهران برگزار می کند.

«وحید یزدانیان» امروز در نشست خبری افزود: نخستین کارگاه آموزشی «امنیت فضای مجازی» در ایران با همکاری اتحادیه جهانی مخابرات و مرکز آموزش پیشرفته مخابراتی هند (آ.ال.تی.تی.سی) از بیست و دوم تا بیست و ششم اردیبهشت ماه در تهران برگزار می شود.

یزدانیان ادامه داد: اتحادیه جهانی مخابرات فرایند ثبت نام در کارگاه آموزشی امنیت سایبری را بر عهده داشت و سقف تعیین شده از سوی این نهاد 65 نفر بود که 20 نفر آنان کارشناسان بین المللی اند.

وی اضافه کرد: 45 کارشناس بخش های دولتی و خصوصی ایران نیز در کارگاه ثبت نام کرده اند.

به گفته وی، آموزش های این کارگاه منطبق با استانداردهای اتحادیه جهانی مخابرات است. همچنین چهار نفر از استادان ایرانی که بتازگی تایید این اتحادیه را برای تدریس گرفته اند، در کارگاه بین المللی امنیت فضای مجازی دوره هایی برگزار می کنند.

رییس دانشکده پست و مخابرات شانزدهم اردیبهشت ماه امسال گفت: اتحادیه جهانی مخابرات (آی.تی.یو) هفت نفر از استادان ایرانی در بخش ارتباطات و فناوری اطلاعات را تایید کرد تا به عنوان مدرسان رسمی این اتحادیه در کارگاه های بین المللی حضور یابند.

یزدانیان افزود: مدارک شرکت کنندگان این دوره بین المللی با همکاری اتحادیه جهانی مخابرات و پس از ارزیابی های این نهاد داده می شود و دارندگان مدارک می توانند از مزیت هایی استفاده کنند.

وی برگزاری چنین کارگاه هایی را عاملی برای دانش افزایی و انتقال تجربه های بین المللی به کشور بویژه درباره افزایش امنیت کودکان در فضای مجازی و «دارک نت»* دانست.

دارک نت شبکه‌ای شخصی و پوشیده است که ارتباطات آن در چارچوب غیراستاندارد فقط به صورت ارتباط یک زوج معتمد یعنی کاربر به کاربر (دوست به دوست) برقرار می شود.

** ورود ایران به باشگاه کشورهای ارائه کننده آموزش های بین المللی

رییس دانشکده پست و مخابرات یادآوری کرد در پی برخی سیاست های اشتباه دولت های نهم و دهم جایگاه ایران در اتحادیه جهانی مخابرات از دست رفت و هند جای کشور ما را گرفت اما اقدام های صورت گرفته در دولت یازدهم و تقویت آن در دولت دوازدهم جایگاه پیشین را به ایران بازگرداند.

یزدانیان افزود: تلاش های صورت گرفته در این چند سال اخیر سبب وارد شدن ایران به باشگاه 10 کشور برتر در زمینه ارائه آموزش های بین المللی شد و اکنون با برگزاری چنین دوره هایی گام های بلندی برای رسیدن به جمع پنج کشور برتر برداشته ایم تا ایران به مرکزی برای ارائه آموزش های بخش ارتباطات و فناوری اطلاعات در منطقه آسیا و اقیانوسیه تبدیل شود.

به گزارش ایرنا، پارسال ایران میزبان دومین کارگاه بین المللی با همکاری اتحادیه جهانی مخابرات بود.

همان زمان وزیر وقت ارتباطات و فناوری اطلاعات صدور مجوز برای برگزاری دومین کارگاه آموزشی بین المللی اتحادیه جهانی مخابرات در تهران را نشانه بازگشت اعتماد سلب شده این اتحادیه به ایران و مرکزیت کشور ما در فعالیت های اینترنتی مرتبط با اتحادیه دانست.

«محمود واعظی» گفت: ارتباطات ایران با اتحادیه جهانی مخابرات در 10 سال گذشته قطع شده بود و این اجازه را به دانشکده پست و مخابرات نمی دادند که کارگاه آموزشی منطقه ای برگزار کند.

خلاصه ای از وضعیت امنیت سایبری ایران

اردیبهشت ۱۷, ۱۳۹۷/در cyber security, security, امنیت, فناوری اطلاعات /توسط ادمین

در روز بیش از ۶ تا ۷ میلیون حمله سایبری به کشور اتفاق می افتد که درصدی از آن تاثیری در زیرساخت ها، سامانه ها و غیره ندارند، اما بنا بر اعلام مسوولان در سال گذشته، ۲۹۶ حمله جدی به سامانه و زیرساخت های کشور صورت گرفت که مبدأ و منشا ۵۰ درصد از این حملات از سوی آمریکا و چین و ۳۰ درصد از سوی برخی کشورهای اروپایی مثل هلند، آلمان بوده است.

بر اساس آمارها از ۷.۳ میلیارد جمعیت دنیا، ۴.۲ میلیارد نفر امروز به اینترنت دسترسی دارند که در کشور ما طبق اعلام وزارت ارتباطات ۵۶ میلیون نفر به اینترنت دسترسی دارند. همچنین بیش از ۹۳۷ هزار سایت با دامنهir در کشور فعالیت می کنند. همچنین آمار ۴۰ میلیونی کاربران در تلگرام و ۲۰ میلیونی در اینستاگرام هم اخیرا در حالی اعلام شد که این دو پیام رسان هیچ سروری در کشور ندارند.

مسوولان از رشد ۱۰ برابری اینترنت در کشور خبر داده و اعلام می کنند که ۵۶ میلیون سیم کارت در اختیار مردم است که از این میزان نزدیک به ۸۰ درصد از «اینترنت همراه» استفاده می کنند و بیش از ۴۱۲ میلیون کارت بانکی در کشور در اختیار مردم وجود دارد؛ یعنی به طور متوسط هر ایرانی پنج تا شش کارت بانکی دارد. آمار دیگر به وجود اینترنت نسل سوم و چهارم در ۱۰۳۸ شهر و ۲۸ هزار روستا مربوط است.

همچنین در کسب و کارهای اینترنتی، ۵۱ هزار نفر متقاضی فعال سازی فروشگاه اینترنتی و کسب نماد «اعتماد» هستند که از میان این متقاضیان ۳۱ هزار نفر موفق به دریافت نماد اعتماد شده اند و به مردم توصیه شده که برای خریدهای اینترنتی صرفا از فروشگاه های دارای نماد اعتماد خریداری کنند.

آن سوی این رشد اینترنت اما به جرایم سایبری مربوط است که متأسفانه طبق اعلام رییس پلیس فتا، از سال ۱۳۹۰ تاکنون میزان جرایم سایبری ۹۰۰ درصد افزایش و به فراخور رشد سایبری جرم نیز افزایش داشته است.

نکته قابل توجه اینکه در حملات سایبری؛ بانک ها و موسسات پولی و مالی در اولویت و هدف اصلی هستند، همچنین زیرساخت های مخابراتی، حوزه های انرژی مثل برق وگاز، صنایع پخش فرآورده های نفتی نیز جزء اهداف حملات سایبری بوده اند و به گفته مسوولان اساسا این حملات به دنبال اختلال در نظام پولی و بانکی و زیرساخت های کشور صورت می گیرد و در بین ۱۱ بانک مورد حمله از سوی ۳۲ بانک، بیشتر بانک هایی مورد هدف واقع شدند که دارای بیشترین مشتری و گردش مالی بودند و بیشترین حملات از نوع “دیداس”؛ (یعنی ایجاد اختلال) بوده است. خوشبختانه تاکنون هیچ آسیب جدی به زیرساخت های کشور نداشتیم و با هم افزایی دستگاه های مسوول اقدامات مقابله ای و پیشگیرانه مطلوبی صورت گرفته است.

در هر حال برداشت های غیرمجاز از حساب های بانکی، مزاحمت های اینترنتی، کلاهبرداری های رایانه ای، هتک حیثیت و نشر اکاذیب و انتشار فیلم های خصوصی افراد در شبکه های اجتماعی در صدر جرایم سایبری هستند.

بیشترین جرایم سایبری مربوط به تهران بزرگ، خراسان رضوی، فارس، اصفهان بوده است و کمترین جرایم در استان های یزد، لرستان، ایلام، کهگیلویه و بویراحمد و جزیره کیش اتفاق افتاده است.

تقویت پلیس برای مقابله با جرایم سایبری

اردیبهشت ۱۵, ۱۳۹۷/در cyber crime, cyber security, Police, security, امنیت, فناوری اطلاعات /توسط ادمین

ایوب سلیمانی معاون هماهنگ کننده ناجا با بیان گستردگی فضای مجازی و وجود افراد با سنین مختلف در این فضا، گفت: پیچیدگی های فضای مجازی و تهدیدهایی که افراد را در برگرفته، نیازمند تعاریف دیگری برای مقابله با این تهدیدات است که به دنبال این هستیم که با ارتقا و تقویت پلیس در فضای مجازی برای مقابله با جرایم سایبری، این تهدیدات را خنثی کنیم.

۱۴۲۷ میلیارد ریال کلاهبرداری سایبری در یک سال

اردیبهشت ۱۰, ۱۳۹۷/در cyber crime, cyber security, Phishing, امنیت, فناوری اطلاعات /توسط ادمین

رییس پلیس فتای ناجا گفت: در سال گذشته، ۲۹۶ حمله جدی به سامانه ها و زیرساخت های حیاتی و حساس کشور داشته ایم که ۵۰ درصد آنها از سمت آمریکا و چین بوده است.

کمال هادیان فر رییس پلیس فتای ناجا در یک نشست خبری به میزان جرایم سایبری پرداخت و گفت: از سال 1390 تاکنون میزان جرایم 900 درصد افزایش یافته است؛ یعنی به ازای هر 1400 نفر یک فقره جرم به وقوع پیوسته است.

وی درباره کسب و کار های اینترنتی گفت: 51 هزار نفر متقاضی دریافت فروشگاه های اینترنتی و نماد اعتماد هستند که از این تعداد 31 هزار نفر موفق به دریافت نماد شدند.

هادیانفر گفت: مردم باید از فروشگاه هایی که دارای نماد اعتماد هستند خریداری کنند، چرا که مالک فروشگاه برای پلیس و اصناف مشخص است و با اعتماد کامل می توان از آنها خرید کرد؛ چرا که اگر مشکلی رخ دهد می توان آن را رصد و پیگیری کرد.

وی درباره به حملات سایبری نیز گفت: در روز بیش از 6 تا 7 میلیون حمله سایبری در کشور رخ می دهد که درصد زیادی از آن رفع می شود و تاثیری روی سامانه ها و زیرساخت ها و کاربران ندارد.

وی با اعلام این مطلب که در سال گذشته، 7 هزار و 525 حمله به زیرساخت ها شناسایی شده، اعلام کرد: 296 حمله به صورت جدی به سامانه ها و زیرساخت های حیاتی و حساس وجود داشته که 50 درصد آن از سمت آمریکا و چین، 30 درصد از طرف کشورهای اروپایی همچون هلند و آلمان و مابقی از طرف کشورهای آسیایی بوده است.

رییس پلیس فتا، هدف این حملات را بانک ها و موسسات پولی و اعتباری، زیرساخت های مخابراتی، زیرساخت های توزیع انرژی برق و گاز، صنابع و بخش فراورده های نفتی و وزارتخانه ها و سازمان ها عنوان کرد و گفت: این حملات، سازمان یافته است و اساسا دنبال اختلال در نظام پولی و مالی و توزیع و پخش و اختلال در زیرساخت هاست.

وی درخصوص حملات سایبری به بانک ها گفت: از میان 32 بانک 11 بانک بیشترین حمله را به خود اختصاص داده اند که مشخصه این بانک ها این بوده که بیشترین مشتری و چرخش مالی را داشته اند.

کشف 86 درصد کل پرونده های سایبری

رییس پلیس فتا گفت: در طول 6 سال 120 هزار فقره پرونده تشکیل شده که بیش از 86 درصد پرونده ها کشف و بیش از 70 هزار مجرم سایبری دستگیر شدند که 70 درصد آن آقا و 23 درصد خانم بودند که تحویل مراجع قضایی شدند.

وی گفت: در سال 96 بیش از 39 هزار فقره جرم سایبری در 108 کد و کلاسه پلیسی ثبت شده که بیش از 32 هزار فقره پرونده آن کشف شده است؛ یعنی به طور متوسط 84 درصد پرونده ها کشف شده است.

هادیان فر به رشد نزدیک به 10 برابری جرایم پرداخت و گفت: این بر نگرانی ما می افزاید چرا که هر چه جلوتر می رویم پیچیدگی جرایم بیشتر می شود؛ بیش از 63 مدل پول مجازی در جهان است؛ انواع فیلترشکن ها، ابزارهای پنهان کننده هویت که همه اینها باعث شده که شرایط پیچیده تر شود و میزان قربانیان در حال افزایش باشد.

رییس پلیس فتا ناجا ارزش ریالی پرونده های متشکل در سال 96 پرداخت و گفت: ارزش ریالی پرونده ها ۱۴۲۷ میلیارد ریال براساس رقمی که شکات ادعا کرده و گردش مالی نشان داده بوده است. در پرونده های کشف شده، پولی که از متهمین گرفته شده بالغ بر 931 میلیارد ریال است.

رییس پلیس فتا گفت: ارزش ریالی پرونده ها در سال 96 در مقایسه با 95 افزایش 75 درصدی داشته است که 20 درصد هم پرونده های مکشوفه بوده است.

جرایم اصلی فضای مجازی

وی درباره 5 جرم اصلی در فضای مجازی در سال 96 گفت: برداشت های غیرمجاز از حساب های بانکی با افزایش 61.5 درصدی در مقایسه با سال گذشته، مزاحمت های اینترنتی با 60 درصد افزایش، کلاهبرداری های یارانه ای با 55 درصد افزایش، هتک حیثیت و نشر اکاذیب با 31 درصد افزایش و همچنین انتشار فیلم های خصوصی و خانوادگی با 22 درصد از جمله موارد جرم مطرح در سال 96 است.

فیشینگ در دکان های کنار جاده

وی گفت: افراد باید به این دقت کنند اگر در کنار جاده یک دکه ای ایجاد شده یا فردی از سوی وانت بار اجناسی را با قیمت نازل می فروشد هدف فروشنده فروش نیست و می تواند دسترسی به اطلاعات کارت بانکی کاربر از سوی دستگاه پوزی که در اختیار دارد.

هادیان فر ادامه داد: مواردی داشته ایم که افراد با خرید از این دکه های اجاره ای و وانت بارها حساب بانکی شان خالی شده چرا که مجرمان این فضا با ضبط اطلاعات 16 رقمی کارت و پسوردی که خریداران به راحتی در اختیار فروشنده قرار می دهند می توانند به کلاهبرداری اقدام کرده و با موجودی حسابشان خرید گسترده اینترنتی انجام دهند؛ افرادی بوده اند که 200 میلیون تومان از حسابشان به این روش برداشت شده است.

دسترسی ویژه برای پلیس فتا

رییس پلیس فتا با تشکر از وزیر ارتباطات اعلام کرد: با هماهنگی و دسترسی که به پلیس فتا داده شده ما می توانیم 80 درصد از فیشینگ ها را قبل از آسیب رساندن به مردم حذف کنیم.

نیمی از جرایم بر بستر تلگرام رخ می دهد

هادیان فر اعلام کرد: بیشتر جرایم فضای مجازی در تهران بزرگ، خراسان رضوی، فارس، اصفهان و آذربایجان شرقی به وقوع می پیوندد و کمترین جرایم در یزد، لرستان، ایلام، کهگیلویه و بویراحمد، جزیره کیش.

وی گفت: بیش از 49.5 درصد از جرایمی که در فضای مجازی رخ می دهد در بستر تلگرام است.

وی درخصوص فعالیت گروه های تروریستی داعش و القاعده اعلام کرد: اوایل سال 96 گزارش جامعی را در این خصوص به پلیس اینرپل اعلام کردیم. امروز بیش از 300 کانال مربوط به افکار تکفیری و داعشی با یازده زبان منجمله زبان فارسی فعالیت دارند. در حالی که مدیر تلگرام اعتقادی به حذف آنها ندارد و می گوید خشونت را ترویج نمی کند.

رییس پلیس فتا گفت: 30 هزار و 186 کانال و گروه مجرمانه در تلگرام شناسایی شدند که از آن جمله 23 هزار کانال فعالیت ضداخلاقی، 4753 کانال فعالیت تروریستی و داعشی و 650 کانال نیز فعالیت ضددین، اسلام و قرآن

دارند.

وی اعلام کرد: 23 هزار و 184 کانال و گروه مجرمانه از سوی پلیس فتا شناسایی شده و قالب آنها مسدود شده اند، اما متاسفانه در کمتر از 10 دقیقه با تغییرات جزیی دوباره به تلگرام برمی گردند.

وی گفت: 51 هزار پیج اینستاگرامی نیز تحت شناسایی داریم؛ موارد ابتذال و فیلم های مستهجن نیز تحت بررسی است.

هادیانفر گفت: نیمی از جرایم در فضای مجازی مرتبط با تلگرام است که 40 درصد آنها در حوزه هتک حیثیت و انتشار تصاویر، 20 درصد مزاحمت اینترنتی، 15 درصد حوزه عفت و اخلاق و مابقی نشر اکاذیب و غیره است.

رییس پلیس فتا گفت: همچنین سال گذشته با بیش از 668 سایت و کانال در حوزه قمار برخورد شد؛ همچنین 3395 سایت و کانال شناسایی شدند که بیش از 200 میلیارد تومان چرخش مالی داشتند.

وی به هماهنگی با بانک مرکزی و قوه قضاییه در روزهای پایانی سال 96 پرداخت و گفت: بیش از 141 درگاه بانکی مسدود شدند.

حمله سایبری به ۱۱ بانک اصلی کشور

اردیبهشت ۹, ۱۳۹۷/در Bank, cyber attack, cyber security, FATA, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس فتاي کشورگفت: به ۱۱بانک از۳۲ بانک کشورحمله سايبري شده است وبانک‌هايي مدنظربودند که بيشترين مشتري را دارند.

به گزارش باشگاه خبرنگاران جوان؛ سردار کمال هاديانفر، اظهارکرد: ازسال 90 تاکنون‌ ميزان جرايم سايبري900 درصد افزايش‌ داشته است، اما به طورکلي درايران به ازاي 1400 نفريک جرم اما درهند به از‌اي يک ميليارد و300 نفرجمعيت57 فقره جرم‌ وجود دارد.وي بيان کرد: ما در روزبيش از6 ميليون حمله سايبري‌ را درکشورشاهد هستيم‌ که درصد زيادي ازآنها دفع مي‌شود وبخش زيادي ازحملات مربوط به کاربران است.

سردار هاديانفر ادامه داد: 7 هزارو525 حمله‌ سايبري‌ درسال96 شناسايي شده است که296 حمله جدي‌ به سامانه وزيرساخت‌هاي حساس رخ داده که درواقع58 درصد آنها ازسوي آمريکا‌ وچين صورت گرفته وهدف حمله آنها بانک‌ها ومؤسسات‌ مالي بوده است ودراولويت‌ بعدي‌ زيرساخت‌ها، مخابرات وتوزيع برق وگاز بوده است وخوشبختانه همواره‌ ما اين حملات را ساماندهي کرده‌ايم.

وي افزود: با توجه به حملات سايبر‌ي ممکن است اختلا‌لاتي درنظام پولي ومالي به وجود آيد که لازم است بانک‌ها دراين زمينه توجه بيشتري کنند، چراکه حمله سايبري‌ به11 بانک از32 بانک که مشتري بيشتري دارند صورت گرفت که ما دراين زمينه تذکرات لازم را داده‌ايم وازمرکز افر‌ا گزارش‌هايي دريافت کرده‌ايم؛ تلاش ما مقابله‌ با نفوذ به سيستم‌هاست که با جرأت‌ مي‌توان گفت که تاکنون آسيب جدي به زيرساخت‌هاي کشوروارد نشده ومحافظت از زيرساخت‌هاي کشوردردستورکارقرارگرفته است.

سردارهاديانفربا اشاره به اينکه درطول 6سال گذشته درزمينه جرايم‌ سايبري نزديک به120 هزارفقره پرونده تشکيل شده است، گفت: بيش از86 درصد پرونده‌ها کشف ورسيدگي شده است.وي با تأکيد براستفاده ازپيام‌رسان‌هاي داخلي گفت: امروزمديرتلگرام‌ به روسيه‌ رفته ودرآنجا به عنوان ششمين نفراز 600 نفرثروتمند‌ شناخته شده است وحاضرنيست درمقابل گروه تکفيري‌ درتلگرام‌ بايستد‌، چراکه معتقد است اين گروه خشونت‌ را ترويج نمي‌کنند.

وي بيان کرد: پيش‌بيني مي‌کنيم تا 2018 بيش از186 ميليارد دلاراطلاعات مردم درتلگر‌ام فروخته‌ شود که ما تأکيد داريم ازپيام‌رسان‌هاي داخلي که نگهدارنده‌ اطلاعات در داخل کشورهستند، استفاده شود.

سردار هاديان‌فر با بيان اينکه بيشتر جرايم در تلگر‌ام رخ مي‌دهد و تقريباً 20 درصد جرايم‌ در اينستا‌گرام صورت مي‌گيرد، گفت: به طورمثال مي‌توانيم به دوپرونده درزمينه‌ تلگرام‌ اشاره کنيم‌ که يکي از آن‌ها پرونده قتلي‌ در استان مرکزي‌ بود که فردي ازطريق‌ تلگر‌ام با هم‌کلاسي قديمي خود دوباره آشنا شده و با آن دست به يکي کرده وهمسر‌خود را به قتل رسانده است که بايد بگويم اگرما اين پيام‌رسان را رصد‌ مي‌کرديم هيچ‌گاه‌ اين اتفاق نمي‌افتاد.

وي ادامه داد: برخي ازافراد که درآمدي ازتلگرام‌ دارند، جوبي‌اعتمادي را درفضاي مجازي داخلي مانند سروش وبيسفون‌ را ايجاد مي‌کنند ويک بازي به راه انداخته‌اند که همين جا بايد بگوييم سروش زيرنظرصدا وسيماست وبه اين شکل نيست که ما تمام اطلاعات شهروندان را دائماً رصد کنيم.

وي با اشاره به اينکه بانک مرکزي و وزارت اطلاعات به زودي ارزمجازي را توليد‌ مي‌کند، گفت: درحوزه کسب وکارپليس فتا و وزارت ارتباطات همکاري خوبي خواهند داشت تا افراد براي کسب وکارخود به آنجا مراجعه کنند.

وي در ادامه افزود: درسال96 بيش از39 هزارفقره جرم سايبر‌ي در108 کد وکلاسه‌ پليسي ثبت شده که بيش از 32 هزارفقره پرونده آن کشف شده است، به اين معنا که84 درصد پرونده‌ها کشف شده است.

سردارهاديان‌فر به رشد10 برابري جرايم‌ اشاره کرد وگفت: اين امربرنگراني‌ ما مي‌افزايد، زيرا هر چه جلوتر‌ مي‌رويم پيچيدگي‌ جرايم بيشتر مي‌شود؛ در حال حاضر بيش از 63 مدل پول مجازي در جهان است و انواع فيلترشکن‌ها و ابزارهاي‌ پنهان‌کننده هويت وجود دارد که در اين ميان تعداد زيادي از افراد قرباني شده و اين امر در حال افزايش است.

رئيس پليس‌ فتا‌ نا‌جا ارزش ريالي پرونده‌هاي متشکل در سال 96 را اعلام کرد وگفت: ارزش ريالي پرونده‌ها بالغ بر يک تر‌يليون و 427 ميليون و 867 ميليارد ريال است.

وي ادامه داد: در پرونده‌هاي کشف شده، پولي که از متهمان گرفته شده بالغ بر 931 ميليارد ريال است که ارزش ريالي پرونده‌ها در سال 96 نسبت به سال 95 افزايش 75 درصدي داشته است که 20 درصد هم پرونده‌هاي مکشو‌فه وجود داشته است.

جزئیات باج‌گیری یک میلیون دلاری

اردیبهشت ۹, ۱۳۹۷/در bajafzar, cyber crime, cyber security, Nayana, security, امنیت, فناوری اطلاعات /توسط ادمین

شرکت Nayana (نایانا) که ارائه‌دهنده خدمات میزبانی وب در کشور کره‌جنوبی است، اعلام کرده که در پی آلودگی سرورهایش به باج‌افزار، مبلغی معادل ۱ میلیون دلار به‌صورت بیت‌کوین در ازای بازگردانی اطلاعات و فایل‌های رمزگذاری شده، به هکرها پرداخت نموده است.

به نظر می‌رسد که این شرکت اخیرا، متوجه آلودگی سرورها به باج‌افزار شده باشد. همچنین دو روز پس از تاریخ مذکور این شرکت وقوع این اتفاق را بر روی سایت خود گزارش کرده است.

مدیرعامل شرکت کره‌ای نایانا در مصاحبه‌ای با تأیید این خبر اعلام کرده که بیش از ۱۵۳ سرور لینوکس این شرکت به دلیل حمله باج‌افزاری تحت تأثیر قرار گرفته‌اند و در حال حاضر اطلاعات بیش از ۳۴۰۰ مشتری این شرکت توسط باج‌افزاری به نام Erebus مورد حمله قرار گرفته و مشابه الگوی سایر باج‌افزارها، با کدگذاری شدن فایل‌ها تقاضای پرداخت مبلغی به‌صورت بیت‌کوین از شرکت شده است.

پس از تماس مدیران این شرکت با هکرها، آن‌ها با پرداخت ۳۹۷.۶ بیت‌کوین معادل ۱ میلیون دلار برای آزادسازی فایل‌ها موافقت کرده بودند. ظاهراً در اولین تماس این شرکت با هکرها آن‌ها درخواست مبلغی تقریباً دو برابر این مقدار به ارزش ۵۵۰ بیت‌کوین معادل ۱.۶۲ میلیون دلار را داشتند اما "چیل هانگ" مدیرعامل نایانا، اعلام کرد که پرداخت این مبلغ به معنی ورشکستگی کامل آنها خواهد بود. اما ظاهراً پس از دو روز مذاکره با آنها، شرکت نایانا موفق به کاهش مبلغ باج به ۱ میلیون دلار و قسط‌ بندی پرداخت آن در سه مرحله شده است.

سپس، این شرکت از پرداخت دو قسط از باج ۱ میلیون دلاری خبر داد؛ همچنین این شرکت اعلام کرد که فرآیند رمزگشایی فایل‌ها با توجه به حجم بالای آن‌ها ممکن است تا ۱۰ روز ادامه یابد.

در مقابل موارد گفته شده، در سال ۲۰۱۶ نیز باج‌افزاری با همین نام دستگاه‌های با سیستم‌عامل Windows را هدف قرار داده بود. حال آنکه نمونه شناسایی شده بر روی سرورهای نایانا تنها کامپیوترهای با سیستم‌عامل Linux را هدف قرار می‌دهد. در عین حال، هنوز مشخص نیست که هر دو نسخه این باج‌افزارها توسط یک فرد یا گروه نوشته شده باشد.

فایل‌های PDF سارقان مجوزهای ویندوز می‌شوند

اردیبهشت ۹, ۱۳۹۷/در cyber security, PDF, security, windows 10, امنیت, فناوری اطلاعات /توسط ادمین

یک محقق امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل PDF می‌تواند به سرقت هویت‌های ویندوز (هشNTLM ) بدون هیچ‌گونه تعامل با کاربر بپردازد.

یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره می‌کنند.

طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند. این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد PDF، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب‌پذیر هستند و در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند.

بر اساس اطلاعات سایت پلیس فتا، مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرورهای خارج از شبکه محلی، منتشر کرده است.