همه کاربران از رصد فعالیت های خود در زمان استفاده از اپلیکیشن های تلفن همراه مطلع هستند. اما نتایج یک بررسی جدید نشان می دهد این برنامه ها تشنه اطلاع از موقعیت مکانی کاربران هستند.
به گزارش گیزمودو، تحقیقاتی که در این زمینه توسط روزنامه نیویورک تایمز صورت گرفته نشان می دهد جمع آوری داده های مربوط به موقعیت مکانی توسط اپلیکیشن ها به شکلی بسیار گسترده تر از حد تصور کاربران در حال انجام است.
به عنوان مثال حداقل ۷۵ شرکت بزرگ فناوری اطلاعات مربوط به موقعیت مکانی کاربران را با حداکثر دقت ممکن ولی به صورت ناشناس جمع آوری می کنند. این داده ها از ۲۰۰ میلیون نفر در سراسر آمریکا جمع آوری می شود.
نکته جالب این است که جمع آوری اطلاعات موقعیت مکانی در مورد کاربران توسط برخی شرکت ها تا ۱۴ هزار بار در روز انجام می شود.
کاربرد اصلی این اطلاعات برای نمایش اگهی های بازرگانی مرتبط با موقعیت مکانی کاربر است. معمولا شرکت های بازرگانی و تبلیغاتی تلاش می کنند با بررسی محل حضور هر فرد آگهی هایی از کسب و کارهای نزدیک به موقعیت جغرافیایی وی را نمایش دهند.
همین تحقیق حاکیست شرکت های تبلیغاتی به جمع آوری داده های مکانی از افرادی که در بیمارستان ها، منازل، مدارس و فروشگاه ها حضور دارند علاقه بسیاری زیادی دارند.
اگر چه اطلاعات موقعیت مکانی با حذف شماره همراه و هویت فرد برای شرکت های بازرگانی ارسال می شوند، اما بررسی های نیویورک تایمز نشان می دهد یافتن هویت افرادی که در این موقعیت های مکانی حضور دارند با توجه به فعالیت های روزانه عادی آنها به سادگی ممکن است.
نیویورک تایمز این بررسی را در مورد ۲۰ اپلیکیشن محبوب تلفن همراه انجام داده و به این نتیجه رسیده که ۱۷ برنامه اطلاعات دقیق موقعیت مکانی کاربران را برای ۷۰ کسب و کار ارسال می کنند.
آنتیویروسها از پس بدافزارهای مرتبط با بیتکوین بر نمیآیند
آمارها نشان میدهد که بازار ارزهای دیجیتال با وجود افت شدید قیمتها، همچنان مورد توجه کاربران سراسر دنیا قرار دارد.
افت 2500 دلاری بیتکوین طی ماه گذشته بیانگر آن بود که ارزهای دیجیتال هنوز ارزش واقعی خود را در دنیا پیدا نکردهاند و این بازار به قول تحلیلگران ، با ریسکهای زیادی برای سرمایهگذاری مواجه است . اما با همه این هشدارها آمارها نشان میدهد که هنوز مردم سراسر جهان دست از استخراج رمزارزها برنداشتهاند و همچنان نرم افزارهای ماینینگ مورد استقبال کاربران قرار دارد.
این موضوع مورد توجه هکرها نیز قرار گرفته است و امروز شاهد افزایش بدافزارها و جاسوسافزارها با لباس بیتکوین و دیگر ارزها هستیم.
سینا محمودنسب کارشناس امنیت سایبری دراین باره گفت : تحقیقات نشان میدهد که با شیوع گسترده بدافزارهای مرتبط با ارز رمزها ، آنتیویروسها و نرمافزارهای امنیتی از شناسایی ویروسها و بدافزارها در این زمینه عاجزند و نمی توانند بیشتر این تهدیدات را شناسایی و از بین ببرند.
به گفته وی، این موضوع در آنتیویروسهای معروف دنیا به روشنی مشهود است و این ضعف ، بسیار مورد توجه هکرها قرار دارد.
این کارشناس امنیت سایبری افزود: بیشتر این بدافزارها با عنوان استخراجکننده انواع ارزهای دیجیتال درفضای مجازی منتشر میشوند و برخلاف نامشان هیچگاه اقدام به استخراج نمیکنند و تنها با فریب کاربران از فعالیت آنها جاسوسی میکنند و بعضی از آنها اطلاعات کاربران را در اختیار شرکت های تبلیغاتی قرار میدهند.
وی ادامه داد: البته این بی خطرترین اتفاقی است که برای قربانیان این بدافزارها رخ میدهد و این ماجرا میتواند خطرات بسیار بیشتری را به کاربران تحمیل کند.
محمودنسب با بیان اینکه استخراج مخفیانه، یکی دیگر از اقدامات بدافزارها است، گفت: این نوع تهدیدات نیز امروز بسیار رایج شده است و اغلب با شکل و شمایل نرمافزارهای فریبنده و بازیها ، در اینترنت و حتی منبع قابل اعتمادی مثل گوگلپلی منتشر میشوند.
این کارشناس افزود: با نصب این بدافزارها در ظاهر هیچ اتفاقی روی دستگاه قربانی انجام نمیگیرد و درنهایت نرمافزار نصب شده اجرا نمیشود؛ اما در پشت پرده بدافزاری روی سیستم نصب شده که میتواند به طور مخفیانه اقدام به استخراج ارزرمزها کند.
وی با اشاره به اینکه استخراج مخفیانه میتواند دستگاه را مختل کند، گفت: استخراج ارزهای دیجیتال نیاز به پردازشهای سنگینی دارد که پردازندهها اصلی و کارتگرافیک را در سیستمها حسابی مشغول میکند و این درحالی است که ارزهای استخراج شده به حساب اشخاص تولیدکننده بدافزار روانه میشود و کاربر هیچ نصیبی از این کار نمیبرد.
محمودنسب درپاسخ به این سوال که کاربران برای جلوگیری از به دام افتادن در این تهدیدات چه اقداماتی را باید انجام دهند؟ گفت: متاسفانه راهی نیست که بتوان احتمال آلودهنشدن به این بدافزارها را به صفر رساند؛ اما میتوان با اقداماتی احتمال آلوره شدن را به حداقل رساند.
به گفته این کارشناس امنیت سایبری، دریافت نرمافزارها و بازیها از منابع قابل اعتماد ، یکی از راهکارهایی است که باید برای جلوگیری از آلوده شدن به اینگونه بدافزارها انجام داد.
وی افزود: بیشتر بدافزارها در این زمینه از طریق افزونههای مرورگرها منتقل میشوند و بهتر است در این زمینه نیز از منابع قابل اعتماد برای نصب افزونه استفاده کرد.
سوءاستفاده هکرها از نقص امنیتی برطرف نشده ۱۱ سال قبل
بدافزارنویسان، آگهی دهندگان و هکرها با سواستفاده از یک نقص امنیتی در مرورگر فایرفاکس که از ۱۱ سال قبل برطرف نشده، مشکلاتی را برای کاربران ایجاد می کنند.
به گزارش زددی نت، در حالی که معمولا بسیاری از شرکت های رایانه ای و نرم افزاری به سرعت آسیب پذیری ها و مشکلات تولیدات خود را برطرف می کنند، ظاهرا موزیلا عجله ای برای برطرف کردن برخی از این مشکلات ندارد.
وقوع این مشکل اولین بار توسط شرکت های امنیتی در آوریل سال ۲۰۰۷ به اطلاع موزیلا رسید. اما این شرکت از آن زمان تاکنون نتوانسته این نقص را برطرف کند.
از آسیب پذیری یادشده برای طراحی یک آی فریم یا پنجره ورود اطلاعات در درون کدهای منبع وب سایت ها استفاده شده و این آی فریم با به نمایش درآمدن مکرر خواستار دریافت اسامی کاربری و کلمه عبور افراد می شود.
از ۱۱ سال قبل تا به حال سوءاستفاده های فراوانی از این مشکل برای سرقت اطلاعات کاربران و وادار کردن آنها به درج اطلاعات شخصیشان به عمل آمده است. نکته مهم اینکه با فشردن علامت ضربدر هم این درخواست مجددا ظاهر می شود و دسترسی به کل پنجره های باز شده در فایرفاکس را مختل می کند.
تنها راه حل مشکل مذکور بستن اجباری تمامی پنجره ها و راه اندازی مجدد مرورگر فایرفاکس است. هنوز مشخص نیست آیا موزیلا برنامه ای برای حل این مشکل دارد یا نه.
هکرها به مسیریاب های خانگی نفوذ کردند
پژوهشگران موسسه آکامای، بدافزار پیشرفتهای شناسایی کردهاند که میتواند پیکربندیهای مسیریابهای خانگی را ویرایش واتصالات رایانه ها را آلوده کند.هم اکنون ۱.۷ میلیون سیستم در معرض خطر هستند.
معاونت بررسی مرکز افتای ریاست جمهوری از نفوذ هکرها به هزاران مسیریاب از طریق UPnProxy خبر داد و اعلام کرد: پژوهشگران Akamai یک بدافزار پیشرفته را شناسایی کردهاند که میتواند پیکربندیهای مسیریابهای خانگی و دفاتر کوچک را ویرایش کند تا اتصالات شبکههای داخلی و رایانههای شبکه را آلوده کند.
در این نفوذ سایبری، هکرها از تکنیکی با نام UPnProxy استفاده کردهاند که مبتنی بر سوءاستفاده از آسیبپذیریهای موجود در سرویسهای UPnP است و روی برخی مسیریابها نصب شدهاند تا جدولهای NAT دستگاه را ویرایش کنند.
در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریابها به پراکسیهایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده که هکرها توسط آن سرویسهای UPnP را به کار بردهاند تا قوانین ویژهای به جدولهای NAT مسیریابها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار میکنند، اما به هکرها اجازه میدهند تا به پورتهای (۴۴۵ و ۱۳۹) SMB و دستگاهها و رایانههای موجود در شبکه داخلی آن متصل شوند.
کارشناسان Akamai اعلام کردهاند که هم اکنون ۳.۵ میلیون دستگاه آسیبپذیر وجود دارند که حدود ۲۷۷۰۰۰ مسیریاب دارای سرویسهای UPnP آسیبپذیر هستند. اسکنهای Akamai نشان میدهد که به حداقل ۴۵ هزار مسیریاب نفوذ شده است. نفوذ به این مسیریابها، در مجموع ۱.۷ میلیون سیستم منحصر به فرد را در معرض خطر قرار میدهد.
پژوهشگران مشاهده کردهاند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این ۴۵ هزار مسیریاب ایجاد کردهاند.
به نظر میرسد که مهاجمان از آسیبپذیریهای (EternalBlue (CVE-۲۰۱۷-۰۱۴۴ که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته و (EternalRed (CVE-۲۰۱۷-۷۴۹۴ که نسخهای از EternalBlue است و از طریق Samba که سیستمهای لینوکسی را آلوده میکند، استفاده کردهاند.
Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.
Akamai توصیه کرده که برای بازیابی و جلوگیری از این حملات، صاحبان دستگاهها مسیریاب جدیدی تهیه کنند که دارای آسیبپذیری UPnP نباشند، یا در صورت آسیبپذیر بودن UPnP در دستگاه خود، آنرا غیرفعال کنند.
غیرفعال کردن UPnP ورودیهای تزریق شده بهNAT را پاک نمیکند، در نتیجه صاحبان مسیریابها باید آنرا راهاندازی مجدد کنند یا آنرا به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین بهروزرسانی به آخرین نسخه Firmware نیز توصیه میشود.
احتمال آلوده شدن سیستمهای متصل به مسیریابهای آسیبپذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستمهای لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شدهاند، بررسی شود.
گوگل نتایج جستوجو را حتی هنگام خروج از حساب کاربری شخصی سازی میکند
مطالعهی جدید DuckDuckGo مدعی شده موتور جستوجوی گوگل حتی وقتی کاربران از حساب کاربری خارج شدهاند، نتایج جستوجو را شخصیسازی میکند.
سوءاستفاده سایتهای آلوده از باگ یازده ساله فایرفاکس
طبق گزارشها، باگ یازدهسالهای در مرورگر فایرفاکس وجود دارد که زمینهی سوءاستفاده کلاهبرداران اینترنتی از کاربران را فراهم کرده است.
هواوی و روزهای دشواری که در نظر افکار عمومی جهان سپری میکند
هواوی در این روزها دوران خوشی را سپری نمیکند و از گوشه گوشهی جهان خبرهای متعددی دربارهی چالشها و بحرانهای آن به گوش میرسد.
زنگ خطر مایکروسافت به صدا درآمد؛ فناوری تشخیص چهره باید قانونمند شود
مایکروسافت در مورد فناوری تشخیص چهره، زنگ خطر خود را به صدا در آورده است. فناوری تشخیص چهره باید قانومند شود.
بخش امنیت سایبری در کشور جدی گرفته نمیشود
پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بینالمللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که هر روز شاهد حملات سایبری بسیار زیادی به سازمانها، نهادها، شرکتها، بانکها و... هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمیشود.
نبود رغبت به تولیدات داخلی
اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دورههای قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکتها بسیار کمرنگ است.
امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان میدهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار میرود نمایندگان صنایع و دیگر بخشهای آیتی شرکتها و سازمانها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاهها جاذبههایی مانند لیزینگ و... تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.
رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرمافزارها و سختافزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمیشود و حمایتهای لازم صورت نمیگیرد. شرکتها کمتر به خرید محصولات امنیتی داخلی رغبت نشان میدهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر میرسد کارشناسان امنیتی سازمانها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست امنیتی خریداری کرده و استفاده میکنند.
وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و بهروزرسانی میشود تا مشکلات احتمالی آن نیز برطرف شود.
بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سختافزاری و نرمافزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکتها را برای تولیدکنندگان آنها فراهم میکند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و میتواند امنیت را در سیستمهای حیاتی کشور و در بخش آیتی برقرار کند.
رواج امنیت سایبری در جامعه
نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آیتی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامههایی که نصب و تجهیزاتی که استفاده میکنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج میکنند و همین موضوع میتواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گستردهای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .
این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکتها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاهها خروجیهای مفیدی در پی ندارد.
وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.
اسماعیل ثنایی یکی دیگر از شرکتهای فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقهمندان این فیلم را تماشا کنند متوجه میشوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت میرود. به طوریکه در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.
این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار میگیرد و بدون ایجاد هرگونه صدمهای، در حال جمعآوری اطلاعات هستند. هنوز مردم و بسیاری از شرکتها آگاه نیستند که جنگ سایبری شروع شده است.
وی با بیان اینکه باید 365 روز در سال از سیستمها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکتها و نهادها باید باگهای موجود در سیستمهای خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یکبار هم به این کار اقدام نمیکنند و پیشگیریها را جدی نمیگیرند.
این فعال با بیان اینکه برخی شرکت و سازمانها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحتتر از طریق حملات خارجی صورت میگیرد.
سامانه برای نشان دادن حملات سایبری
در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام میدادند تا باگهای موجود در سیستمها شناسایی شود تا سوئیچ بومیسازی شده که به صورت رمزگذاری شده صدا و پیامها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل میکرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه میکرد، مانیتوری بود که ضمن نشان دادن نقشههای کشورهای دنیا، حملات سایبری به شبکههای کشورما را نشان میداد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیهسازی کرده است که میتواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آیپی فرد نشان دهد.
بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و... حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکتها از حملات آگاه میشوند و میتوانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راهاندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمیشود و باید در این زمینه فرهنگسازی شود.
رشد خوب امنیت سایبری در کشور
محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساختهای حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکتها را به سوی تولید و بومیسازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمیشود از این رو 65 شرکت بزرگ و کوچک (نرمافزار، سختافزار، اتوماسیون صنعتی، شبکههای اجتماعی، سامانههای بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امنسازی) توانمندیهای خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساختهای حساس و حیاتی کشور را که از این توانمندیهای داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.
وی در پاسخ به این سؤال که گفته میشود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمیتوانیم تبلیغ کرده و مانور رسانهای بدهیم چون تبلیغات زیاد خود تهدید محسوب میشود به همین دلیل تنها به مخاطبان خاص خود اطلاعرسانی کردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روشهای آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمیشود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکهای خود را از نظر نرمافزاری و سختافزاری به صورت پکیج بومیسازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.
وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکتها در زمینه نرمافزاری محصولات بومی خوبی تولید کردهاند، گفت: ولی باید در بخش سختافزاری و مقاومسازی سختافزاری بیشتر کار کنیم.
اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخصهای تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکتهای تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاههایی که از فیلترهای بسیاری رد شدهاند، محصولات را ارزیابی و مهر تأیید بر آن میزنند.
آنتیویروسها از پس بدافزارهای مرتبط با بیتکوین بر نمیآیند
آمارها نشان میدهد که بازار ارزهای دیجیتال با وجود افت شدید قیمتها، همچنان مورد توجه کاربران سراسر دنیا قرار دارد.
افت 2500 دلاری بیتکوین طی ماه گذشته بیانگر آن بود که ارزهای دیجیتال هنوز ارزش واقعی خود را در دنیا پیدا نکردهاند و این بازار به قول تحلیلگران ، با ریسکهای زیادی برای سرمایهگذاری مواجه است . اما با همه این هشدارها آمارها نشان میدهد که هنوز مردم سراسر جهان دست از استخراج رمزارزها برنداشتهاند و همچنان نرم افزارهای ماینینگ مورد استقبال کاربران قرار دارد.
این موضوع مورد توجه هکرها نیز قرار گرفته است و امروز شاهد افزایش بدافزارها و جاسوسافزارها با لباس بیتکوین و دیگر ارزها هستیم.
سینا محمودنسب کارشناس امنیت سایبری در این باره گفت : تحقیقات نشان میدهد که با شیوع گسترده بدافزارهای مرتبط با ارز رمزها ، آنتیویروسها و نرمافزارهای امنیتی از شناسایی ویروسها و بدافزارها در این زمینه عاجزند و نمی توانند بیشتر این تهدیدات را شناسایی و از بین ببرند.
به گفته وی، این موضوع در آنتیویروسهای معروف دنیا به روشنی مشهود است و این ضعف ، بسیار مورد توجه هکرها قرار دارد.
این کارشناس امنیت سایبری افزود: بیشتر این بدافزارها با عنوان استخراجکننده انواع ارزهای دیجیتال درفضای مجازی منتشر میشوند و برخلاف نامشان هیچگاه اقدام به استخراج نمیکنند و تنها با فریب کاربران از فعالیت آنها جاسوسی میکنند و بعضی از آنها اطلاعات کاربران را در اختیار شرکت های تبلیغاتی قرار میدهند.
وی ادامه داد: البته این بی خطرترین اتفاقی است که برای قربانیان این بدافزارها رخ میدهد و این ماجرا میتواند خطرات بسیار بیشتری را به کاربران تحمیل کند.
محمودنسب با بیان اینکه استخراج مخفیانه، یکی دیگر از اقدامات بدافزارها است، گفت: این نوع تهدیدات نیز امروز بسیار رایج شده است و اغلب با شکل و شمایل نرمافزارهای فریبنده و بازیها ، در اینترنت و حتی منبع قابل اعتمادی مثل گوگلپلی منتشر میشوند.
این کارشناس افزود: با نصب این بدافزارها در ظاهر هیچ اتفاقی روی دستگاه قربانی انجام نمیگیرد و درنهایت نرمافزار نصب شده اجرا نمیشود؛ اما در پشت پرده بدافزاری روی سیستم نصب شده که میتواند به طور مخفیانه اقدام به استخراج ارزرمزها کند.
وی با اشاره به اینکه استخراج مخفیانه میتواند دستگاه را مختل کند، گفت: استخراج ارزهای دیجیتال نیاز به پردازشهای سنگینی دارد که پردازندهها اصلی و کارتگرافیک را در سیستمها حسابی مشغول میکند و این درحالی است که ارزهای استخراج شده به حساب اشخاص تولیدکننده بدافزار روانه میشود و کاربر هیچ نصیبی از این کار نمیبرد.
محمودنسب درپاسخ به این سوال که کاربران برای جلوگیری از به دام افتادن در این تهدیدات چه اقداماتی را باید انجام دهند؟ گفت: متاسفانه راهی نیست که بتوان احتمال آلودهنشدن به این بدافزارها را به صفر رساند؛ اما میتوان با اقداماتی احتمال آلوره شدن را به حداقل رساند.
به گفته این کارشناس امنیت سایبری، دریافت نرمافزارها و بازیها از منابع قابل اعتماد ، یکی از راهکارهایی است که باید برای جلوگیری از آلوده شدن به اینگونه بدافزارها انجام داد.
وی افزود: بیشتر بدافزارها در این زمینه از طریق افزونههای مرورگرها منتقل میشوند و بهتر است در این زمینه نیز از منابع قابل اعتماد برای نصب افزونه استفاده کرد.