خدمات شبکه و پشتیبانی شبکه

عاقبت نافرجام سایت‌های آلوده به بدافزار اخاذی از مالیات‌دهندگان

تیر ۱۱, ۱۳۹۷/در badware, maliyat, security, امنیت, فناوری اطلاعات /توسط ادمین

سازمان گمرک و دارایی انگلستان با انتشار بیانیه‌ای اعلام کرد بیش از ۲۰ هزار سایت تقلبی و آلوده به بدافزار را از دسترس مالیات‌دهندگان انگلیسی خارج کرده است.

به گزارش زد دی نت، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

از آنجا که وب سایت‌های مخرب و آلوده به بدافزار مدت‌هاست گریبانگیر سازمان‌های دولتی و شرکت‌های خصوصی بسیاری در سراسر جهان شده است، سازمان دارایی و گمرک انگلستان (HMRC) بیانیه‌ای منتشر و در آن عنوان کرده است که در طول ۱۲ ماه گذشته ( یک سال اخیر )، ۲۰ هزار و ۷۵۰ وب‌سایت آلوده به بدافزار را که کاربران را به پرداخت مالیات و پول‌های هنگفتی ترغیب می کرده‌اند، مسدود کرده است.

به گفته این سازمان، سایت‌های تقلبی و آلوده مذکور سعی می‌کردند آن دسته از کاربران و صاحبان مشاغلی که باید به دولت انگلستان مالیات پرداخت می‌کردند را فریب دهند و به عنوان پرداخت مالیات به صورت آنلاین، از آن‌ها مبالغ هنگفتی را اخاذی و دریافت کنند.

این سازمان اعلام کرده است که تلاش‌های بسیاری درباره حفظ مال و اموال شهروندان انگلیسی انجام داده و با مجرمان سایبری و متخلفان مالیاتی برخورد کرده است.

طبق این آمار، تلاش و مجاهدت‌های بی‌وقفه این سازمان موجب شده است ۲.۴ میلیون پوند مردم و شهروندان حفظ شده و به جیب مجرمان و متخلفان سایبری واریز نشود.

این بیانیه همچنین از مردم انگلستان درخواست کرده درصورت مشاهده هرگونه پیام، ای‌میل فیشینگ و وب‌سایت‌های مشکوک، آن را به آدرس پست الکترونیکی اختصاصی این سازمان فرستاده و درصورت لزوم، با شماره‌های ذکر شده در این بیانیه تماس بگیرند.

همانطور که در اخبار گذشته اشاره شد، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.

کاربران ایرانی فایل ناشناس را بازنکنتد

تیر ۱۰, ۱۳۹۷/در AFTA, baj afzar, Cybersccp, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد.

باج‌افزار CyberSCCP در منطقه خاورمیانه و به‌خصوص در بین جامعه مجازی ایرانیان فراگیر شده است.

مرکز افتای ریاست جمهوری در خصوص رفتار این باج‌افزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌کند.

تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌گیری از متدهای مهندسی اجتماعی است که به‌تبع آن رویکردهای آن می‌تواند متفاوت باشد.

هرچند این باج‌افزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.

در نتیجه باج‌افزار اقدام به رمزگذاری فایل‌های اسناد، آرشیو، ویدئو، موزیک، فایل‌های متنی، ارائه و ... قربانی کرده و در انتهای نام آن‌ها پسوند «. CyberSCC» را قرار می‌دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌کند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیت‌کوین از کاربر هدف است تا فایل‌های رمزشده را رمزگشایی کند.

برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:

• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.

• استفاده از نرم افزار امنیتی جهت تشخیص‌ باج افزارها، می‌تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.

• پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.

• فایل‌های ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.

• اطمینان حاصل کنید که همه به روزرسانی‌ها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشند.

بلاک چین توانایی انجام چه وظایفی را ندارد

تیر ۱۰, ۱۳۹۷/در امنیت, کسب و کار /توسط ادمین

بلاک چین فناوری محبوب این روزها است که با وجود قابلیت‌های مفید فراوان، در انجام برخی وظایف خصوصا در حوزه کسب‌وکار عاجز است.

کلاه سفید؛ اولین سامانه کشف باگ و آسیب‌پذیری سامانه‌های IT در ایران راه‌اندازی شد

تیر ۱۰, ۱۳۹۷/در امنیت, فناوری ایران /توسط ادمین

سامانه‌ی کلاه سفید در راستای ارتقاء امنیت سامانه‌های فناوری اطلاعات، به‌عنوان اولین سامانه‌ی مسابقات کشف باگ و آسیب‌پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه‌اندازی شد.

کلاه سفید، اولین سامانه مسابقات کشف باگ و آسیب‌پذیری سامانه های فناوری اطلاعات در ایران

تیر ۱۰, ۱۳۹۷/در AFTA, hack, hacker, kolahsefid, security, white hat, امنیت, فناوری اطلاعات /توسط ادمین

سامانه کلاه سفید در راستای ارتقای امنیت سامانه‌های فناوری اطلاعات،به عنوان اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد.

یکی از راه‌کارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تست‌های امنیتی دوره‌ای و کشف باگ‌ها و آسیب‌پذیری‌ها، پیش از سواستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تست‌های امنیتی نیز رواج یافته‌اند، اما همواره این موضوع با مشکل عدم کارایی تست‌ها در قبال هزینه‌های پرداختی روبرو بوده است. مشکل از آن جا پیدا می‌شود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا همه هزینه باید در قبال تست پرداخت شود و این درحالی است که ممکن است هیچ‌گونه آسیب‌پذیری کشف نشود و یا تست مناسبی صورت نگرفته باشد.

ریشه این مشکل را در مسائل مختلفی می‌توان جستجو کرد. تست‌های امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام می‌شود و بسیار محتمل است که بسیاری از باگ‌ها و نقاط ضعف از چشم این تیم مخفی بماند، یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد.

سامانه کلاه سفید با فهم این چالش و یافتن راه‌حلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده می‌شود.

در این سامانه، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه ¬سفید به آدرس https://www.kolahsefid.org ثبت نام کرده؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشته شود. در صورتی که باگی در سامانه مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه درنظر گرفته می‌شود و ودیعه پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.

از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ وآسیب‌پذیری متخصص باشند، می‌توانند با مراجعه به سامانه کلاه سفید و مشاهده مسابقات فعال، اقدام به کشف باگ وآسیب‌پذیری کرده و با گزارش آن، جایزه مربوطه را دریافت کنند.

سامانه کلاه سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه کلاه‌سفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.

اطلاعات مشتریان امریکایی آدیداس هک شد

تیر ۹, ۱۳۹۷/در Adidas, data protection, data security, hack, امنیت, فناوری اطلاعات /توسط ادمین

شرکت آدیداس این هفته به مشتریان خود در امریکا در مورد سرقت اطلاعات خصوصی آنها به علت یک حمله هکری هشدار داده است.

به گزارش انگجت، به دنبال این حمله هکری اطلاعات خصوصی میلیون‌ها مشتری آدیداس سرقت شده است. این شرکت تنها هفته گذشته از این موضوع مطلع شده ولی میزان داده‌های سرقت شده را محدود توصیف کرده است.

بر اساس بیانیه آدیداس مشتریانی که داده‌هایشان هک شده خریدهایشان را از طریق وب سایت آمریکایی آدیداس انجام داده اند. اطلاعات هک شده مواردی همچون داده های تماس، نام کاربری، کلمات عبور روزگذاری شده و غیره را در برمی گیرند.

آدیداس می‌گوید به دنبال این حمله هکری اطلاعات کارت‌های اعتباری و وضعیت تناسب اندام مشتریان به سرقت نرفته است. در ماه‌های اخیر علاوه بر آدیداس شرکت‌های فناوری متعدد دیگری نیز شاهد حملات هکری و سرقت اطلاعات مشتریانشان بوده‌اند که از جمله آنها می‌توان به پانرا و اروبیتز اشاره کرد که شاهد سرقت اطلاعات میلیون‌ها کاربر خود بوده‌اند.

مشکل قربانیان باج‌افزار تاناتوس حل شد!

تیر ۹, ۱۳۹۷/در baj afzar, cyber crime, hacker, security, Thanatos, امنیت, فناوری اطلاعات /توسط ادمین

اگر شما نیز جزو آن دسته از کاربرانی هستید که رایانه‌تان قربانی حملات باج افزاری تاناتوس (Thanatos) از سوی مجرمان سایبری شده است، دیگر نگران پرداخت مبلغ هنگفتی به هکرها نباشید.

به گزارش هکرنیوز، همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها اشاره کرد.

متخصصان و کارشناسان فعال در حوزه امنیت سایبری که در شرکت امنیتی سیسکو تالوس (Cisco Talos) مشغول به کارند، با کشف یک آسیب پذیری و روزنه امنیتی در رمزنگاری بدافزار تاناتوس (Thanatos) به تازگی دریافته و اعلام‌ کردند که دیگر نیازی نیست قربانیان برای احیای اطلاعات شخصی و ذخیره شده خود برروی رایانه، مبالغ هنگفتی را به مجرمان سایبری بپردازند.

این پژوهشگران عنوان کرده‌اند که آسیب‌پذیری موجود در این بدافزار که به رمزنگاری و قفل کردن اطلاعات ذخیره شده کاربران بر روی رایانه‌شان اقدام می‌کند، به سادگی بدون نیاز به پرداخت پول قابلیت باز شدن یا دیکریپت ( decrypt) شدن را دارد؛ این خبر به طور قطع برای بسیاری از کاربرانی که رایانه‌هایشان مورد حمله سایبری این بدافزار قرار گرفته بود، خبر بسیار خوشایندی محسوب می‌شود.

باج‌افزار، بدافزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند، به گونه‌ای که کاربر نتواند از سیستم خود استفاده کند و به اطلاعاتش دسترسی داشته باشد، سپس یک پنجره بر روی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل فایل‌های رایانه‌اش را باز کرده و از آن استفاده کند. به همین خاطر هر ساله تعداد زیادی از کاربران مجبور می‌شوند به منظور احیای اطلاعات رایانه خود، مبالغ هنگفتی را به هکرها و مجرمان سایبری بپردازند.

حالا بر اساس پیش‌بینی‌ تحلیلگران و متخصصان امنیت سایبری، بدافزارها و باج افزارها آنقدر تکامل یافته‌اند که احتمالا در سال آینده دیگر تنها به قفل و رمزنگاری کردن فایل‌های موجود در رایانه‌ها اکتفا و بسنده نمی‌کنند و به طور کلی دسترسی کاربران به فایل‌های موجود در رایانه‌ها را قطع می‌کنند، به گونه‌ای کاربر تا زمانی که پول مورد نیاز مجرمان سایبری را نپردازد، به هیچ وجه حتی نمی‌تواند رایانه خود را روشن کرده و وارد آن شود.

مدیر حسابرسی IT کیست؟

تیر ۹, ۱۳۹۷/در IT management, امنیت, فناوری اطلاعات /توسط ادمین

اقدامات امنیتی و دیگر کنترل‌های فناوری اطلاعات کارایی ندارند، مگر اینکه به طور مداوم، بررسی شده و با یکپارچگی اجرا شوند؛ در این میان این مدیر حسابرسی IT است که برنامه‌های حسابرسی داخلی را اندازه‌گیری و مستندسازی می‌کند که آیا این کنترل‌های فناوری‌ اطلاعات به درستی کار می‌کنند یا خیر.

این شغل استفاده گسترده از داده‌های بزرگ و تجزیه و تحلیل آن‌ها است. کسب‌وکار موفق مدرن به طور فزاینده‌ای وابسته به جمع‌آوری و پردازش دقیق، قابل اعتماد و به موقع است. برای اطمینان از اینکه داده‌های تولید شده جدید دقیق و قابل اطمینان است، شرکت‌ها باید سیستم‌های حسابرسی داخلی را برای اندازه‌گیری و نظارت بر فناوری‌اطلاعات مستقر در تمام سطوح سازمانی توسعه دهند.

صرف‌نظر از اندازه سازمان، ممیزی‌های داخلی برای اطمینان از اینکه داده‌های حیاتی، دقیق، محافظت شده و به راحتی برای تصمیم گیرندگان در دسترس هستند، استفاده می شود. اقدامات امنیتی و کنترل‌های دیگر فقط در صورتی انجام می‌شوند که به طور مداوم، قابل پیش‌بینی و با یکپارچگی اجرا شوند.

اندازه‌گیری و مستندسازی اینکه آیا این کنترل‌های اطلاعاتی که برای ارزیابی دوره‌ای به آن نیازمند هستند، به خوبی طراحی شده است یا خیر. در بخش فناوری‌اطلاعات، توسعه سیستم‌های حسابرسی داخلی اغلب توسط یک مدیر حسابرسی IT هدایت می‌شود.

بر اساس اطلاعات سایت پلیس فتا، انتظار می‌رود مدیر حسابرسی IT از انطباق قانونی، گواهینامه‌های شخص ثالث و اجرای کنترل‌های فناوری اطلاعات برخوردار باشد. به طور کلی، برای این کار نیاز به یک مدرک دانشگاهی در کسب‌وکار و تجربه گسترده در هر دو جنبه تکنولوژی فناوری مدرن و جنبه‌های کسب‌وکار صنعتی خاص است.

جست‌وجو برای فرد واجد شرایط با آموزش و تجربه مناسب نیاز به یک برنامه جامع از منابع انسانی و استخدام تصمیم‌گیران دارد. این توصیف شغلی به شما کمک می‌کند تا بهترین نامزد برای این موقعیت را پیدا کنید.

مراقب هکرهای تابستانی باشید

تیر ۹, ۱۳۹۷/در cyber attack, hack, hacker, امنیت, فناوری اطلاعات /توسط ادمین

لازم است شهروندان هنگامی که قصد مسافرت دارند، مقصد و نشانی دقیق سفر خود را در اینترنت به اشتراک نگذارند و از بارگذاری عکس‌های سفر در پروفایل شبکه‌های ‌اجتماعی خودداری کنند، چون این امر عدم حضور شما در منزل را در اختیار سارقان می‌دهد.

اکنون بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود. خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و غیره. بنابراین هک شدن حساب‌های اینترنتی می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برای کاربران در پی داشته باشد.

با ورود بستر اینترنت به زندگی روزمره ما امنیت دیگر معطوف به دنیای واقعی نمی‌شود. در گذشته امنیت سفر معطوف به نگهداری منزل در سفر بود، اما امروزه در صورت عدم رعایت نکات امنیتی می‌تواند خطرات جبران‌ناپذیری برجای بگذارد.

امروزه با یک اسکن ساده متوجه می‌شوید که در اطراف شما ده‌ها و گاهی صدها دستگاه وای‌فای روشن است، اما امنیت مهم‌ترین شرط برای استفاده از این فناوری بوده و بدون در نظر گرفتن نکات امنیتی این کار امکان‌پذیر نیست.

به همین دلیل در مواقع غیرضروری و هنگام خروج از منزل دستگاه مودم خود را خاموش کنید، سعی کنید در اماکن عمومی از دستگاه‌های وای‌فای ناشناس استفاده نکنید زیرا هر دستگاه وای‌فای ناشناس می‌تواند دامی از طرف سودجویان اینترنتی باشد؛ سعی کنید برای انتخاب گذرواژه از ارقام و اعداد متداول (۱۲۳۴، ۱۱۱۱۱ و غیره) استفاده نکنید و حتما از گذرواژه‌های ترکیبی، استفاده (اعداد، ارقام و سمبل) کنید، به تنظیمات مودم رفته قابلیت پنهان‌سازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.

هنگام سفر برای لپ‌تاپ، تبلت و تلفن‌همراه خود از رمزهای ترکیبی و پیچیده مانند حروف، علائم و عدد استفاده کنید تا در صورت سرقت یا جا ماندن، کسی نتواند به اطلاعات خصوصی شما دست یابد.

در صورت عدم استفاده از اینترنت تلفن همراه در سفر گزینه وای‌فای را غیرفعال کنید، پیش از انجام سفر و قبل از خرید بلیط از جعلی نبودن درگاه پرداخت اینترنتی اطمینان حاصل کنید، مراقب باشید در دام تورهای مسافرتی جعلی با پیشنهادهای اغواکننده گرفتار نشوید و همچنین در طول سفر دستگاه بلوتوث و GPS تلفن همراه خود را خاموش کنید.

در این ایام با توجه به اینکه شهروندان برای تهیه بلیت ممکن است از بستر اینترنت استفاده کنند، نیاز است تمامی پارامترهایی که برای این امر نیاز هست را رعایت کنند تا گرفتار سایت‌های فیشینگ نشوند.

کارشناسان به شهروندان توصیه می‌کنند آدرس درگاه‌های‌ بانکی همیشه با پروتکل امن https//شروع می‌شود و کد امنیتی درگاه‌های‌بانکی با هر بار رفرش کردن تغییر می‌کند ولی معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده وبا رفرش کردن تغییر نمی‌کند.

همچنین کاربران باید از سایت‌های معتبر که دارای نماد اعتماد الکترونیک هستند، خرید کنند و همواره توجه داشته باشند از سایت‌های ناشناس و غیرمعتبر و سایت‌هایی که پیشنهادات اغواگرانه برای خرید مطرح می‌کنند، خرید نکنند.

بر اساس اطلاعات سایت پلیس فتا، مسافران باید هنگام استفاده از اینترنت رایگان هتل‌ها و مراکز خدماتی و رفاهی مراقب هکرها و کیلاگرها باشند و در طول سفر اگر مسافران خواستند از اینترنت مراکز عمومی استفاده کنند، حتی‌الامکان وارد اینترنت ‌بانک خود نشوند، در صورت استفاده حتما پس از پایان به تعویض رمزهای کارت ‌بانکی خود اقدام کنند.

لازم است مسافران هنگام استفاده از پایانه‌های فروشگاهی(POS) رمز عبور کارت را خودتان وارد کنند و از ذخیره ‌کردن اطلاعات ‌خصوصی نظیر فیلم و عکس بر روی تلفن ‌همراه، تبلت و لپ‌تاپ در حین سفر جدا پرهیز شود، چون این وسایل به راحتی قابل سرقت هستند.

چگونه کاخ سفید با اسلحه فناوری مردم را نشانه می‌گیرد؟

تیر ۹, ۱۳۹۷/در IBM, security, US, امنیت, فناوری اطلاعات /توسط ادمین

در طول جنگ جهانی دوم شرکت آی‌بی‌ام کمک‌های فراوانی به «حزب نازی» آلمان کرد تا حمل و نقل میلیون‌ها نفری که در اردوگاه‌های کار اجباری جان خود را از دست می‌دادند، آسان شود. این شرکت بزرگ امریکایی توسعه دهنده فناوری به کمک یک کمپانی تابعه آلمانی ماشین‌های پانچ کارت را عرضه می‌کرد تا سرشماری و جدول‌بندی ساکنان آشویتز و دیگر ارودگاه‌ها تسهیل شود و نازی‌ها از این طریق بتوانند تمامی جنبش‌های یهودیان را زیر نظر بگیرند و برای انتقال آنها به اتاق‌های گاز برنامه‌ریزی کنند. در سال 1973 میلادی «آدولف هیتلر» رئیس حزب نازی به «توماس واتسون» مدیرعامل آی‌بی‌ام مدال افتخار داد و از خدماتی که این شرکت برای «رایش سوم» ارائه کرده بود، تقدیر کرد.

این بخش شرم‌آور از تاریخ فعالیت‌های آی‌بی‌ام یک مسأله ناخوشایند را برای آن دسته از شرکت‌ها نمایان می‌کند که قراردادهای سودآور دولتی را دنبال می‌کنند و به مسائل جانبی آن توجهی ندارند. شرکت‌های بزرگی چون گوگل، مایکروسافت و آمازون نیز در جریان فعالیت‌های خود اقدامات مشابهی را انجام می‌دهند و حالا باید دید آیا این شرکت ها پاسخگوی چگونگی استفاده کاربران دولتی از فناوری‌های مربوطه هستند؟

همکاری‌های دولتی

پس از آنکه معلوم شد مایکروسافت در بازوی خدمات پردازش ابری خود موسوم به Azure همکاری‌های گسترده با دولت انجام می‌دهد و به نوعی همسو با اهداف کاخ سفید حرکت می‌کند، سؤال بالا در مورد شرکت مذکور مطرح شد. مایکروسافت هم اکنون از طریق این خدمات زیرساختی با سازمان مهاجرت و گمرک ایالات متحده (Ice) همکاری گسترده را آغاز کرده است تا خیال «دونالد ترامپ» از ورود غیرقانونی افراد به این کشور راحت شود.

نخستین بار ژانویه امسال بود که خبر همکاری‌های مایکروسافت و دولت امریکا در این زمینه منتشر شد و مایکروسافت غول نرم‌افزاری جهان در این خصوص گفت: «با افتخار از همکاری با سازمان مهاجرت و گمرک ایالات متحده حمایت می‌کنیم چرا که ضمن ارائه سرویس‌های امنیتی،‌ امکان تشخیص چهره مهاجران غیرقانونی به امریکا آسان می‌شود.» با این حال طی هفته‌های اخیر جوانب بیشتری از نتایج نادرست تصمیمات ترامپ نمایان شد و رسانه‌های خبری اعلام کردند رئیس جمهوری امریکا هزاران کودک را از والدینی که به صورت غیرقانونی وارد خاک این کشور شده‌اند جدا کرده است و آنها را در شرایط نه چندان مناسب نگه می‌دارد.

این معامله سودآور که مزایای مالی فراوانی به همراه داشت، به مدیران مایکروسافت امکان داد همکاری‌های وسیع‌تری را با دولت انجام دهند و فاصله خود را با کاخ سفید کمتر کنند. ولی بسیاری از کارمندان مایکروسافت از شنیدن ماجرای مذکور ناخرسند شدند و سرانجام یک نامه سرگشاده از طرف عموم کارمندان مایکروسافت به «ساتیا نادلا» مدیرعامل شرکت ارسال شد و از او درخواست شد قرارداد 19.4 میلیون دلاری با مرکز Ice را لغو کند و ضمن ایجاد سیاست‌های جدید، از این پس هیچ گونه مرکز یا سازمانی که قوانین بین‌المللی حقوق بشر را نقض می‌کند به عنوان مشتری نپذیرد.

کارمندان مایکروسافت در نامه خود نوشتند: «ما بر این باوریم که شرکت مایکروسافت باید موضع اخلاقی خود را نمایان کند تا کودکان و خانواده‌های پناهندگان از مزایای این اتفاق بهره‌مند شوند. ما به عنوان افرادی که در ساخت و گسترش فناوری‌های مایکروسافت تأثیر دارند و برای این شرکت سودآوری می‌کنند، از مشارکت در توسعه طرح مذکور خودداری می‌کنیم.»

به زبان ساده می‌توان گفت خدمات پردازش ابری در اصل یک بانک بزرگ از رایانه‌ها محسوب می‌شود که سازمان مهاجرت و گمرک ایالات متحده امکان دسترسی به این بانک را خریداری می‌کند و دقیقاً مشابه نحوه به‌کارگیری سرویس‌های پردازش ابری در سازمان‌ها، امکان دسترسی دولت امریکا به Azure مایکروسافت از طریق لپ‌تاپ، تلفن همراه، حساب‌های نرم‌افزاری و... فراهم می‌شود. البته باید توجه داشته باشیم که این مسأله فقط به مایکروسافت ختم نمی‌شود و به عنوان مثال هر کدام از کارمندان سازمانIce براحتی می‌توانند از طریق آیفون وارد حساب کاربری ابری خود شود تا اپل هم در این اتفاق دخیل باشد. ولی با این توضیحات چنین همکاری دولتی برای مایکروسافت چه مزایایی دیگری می‌تواند به همراه داشته باشد؟

«لیلی ایرانی» استادیار حوزه مطالعات علوم ارتباطات در دانشگاه سانتیاگو امریکا در گفت‌وگو با روزنامه گاردین گفت: خدمات پردازش ابری مایکروسافت که توسط دولت امریکا مورد استفاده قرار می‌گیرد با آنچه در قالب یک سرویس کاربری و خانگی عرضه می‌شود تفاوت‌های فراوان دارد.

ارائه یک سرویس ویژه و خاص به مشتری بزرگی چون سازمان Ice و پشتیبانی از امکانات جانبی نظیر سیستم تشخیص چهره و ترجمه همزمان صوت و تصویر به زیرساخت‌های اختصاصی و توانمندی نیاز دارد که سیستم‌های پیشرفته پردازش داده می‌تواند از آن پشتیبانی کند. این مسأله به آن معنی خواهد بود که مهندسان مایکروسافت از این پس باید بخش اعظم زمان خود را به ساخت و نگهداری ابزارهایی اختصاص دهند که برای شناسایی مهاجران و اخراج آنها از خاک امریکا مورد استفاده قرار می‌گیرد.

حتی اگر هیچ گونه همکاری از این دست صورت نگیرد، باید قبول کرد که مایکروسافت در پیشبرد اهداف دولت امریکا برای بیرون کردن مهاجران مشارکت کرده است. «نیکولاس ایوانس» یکی از پروفسورهای حوزه فلسفه در مرکز «یو-مَس لاوِل» که به صورت تخصصی در زمینه مشارکت روانشناسان با برنامه‌های شکنجه تحصیل کرده است، نظریه مذکور را ارائه کرد. او گفت:‌ «مایکروسافت با انتخاب سازمان Ice به عنوان همکار جدید خود در اصل این پیام را القا کرده است که سیاست‌های دولت امریکا برای مخالفت با مهاجران به قدری انتقادی و نامناسب نیست که آنها را کنار بگذارد. که البته ادامه دادن چنین تاکتیکی می‌تواند مایکروسافت را دچار مشکل کند.»

باید اعتراف کرد این آخرین اتفاق بین شرکت‌های بزرگ حاضر در «سیلیکون ولی» محسوب نمی‌شود که با انتقاد گسترده کارمندان آنها مواجه شده است. چرا که آوریل سال جاری میلادی اعلام شده بود که گوگل با وزارت دفاع امریکا (DoD) همکاری‌های تازه خود را آغاز کرده است و به این آژانس امنیتی کمک می‌کند با توسعه هوش مصنوعی بتواند بر هواپیماهای بدون سرنشین نظارت بیشتری داشته باشد. گوگل یک طرح آزمایشی برای پنتاگون ارائه کرد که «پروژه ماوِن» نام داشت و هدف آن شناسایی انواع اشیای آسمانی و هواپیماهای بدون سرنشین در فواصل دور بود.

کارمندانی که برای به انجام رساندن این همکاری به گوگل پیوستند، پس از گذشت مدتی متوجه شدند که برای یکی از بخش‌های سرّی پنتاگون کار می‌کنند و طرح‌های آنها را پیش می‌برند. این مسأله واکنش گسترده در گوگل را به همراه داشت و باعث شد ده‌ها نفر از مهندسان ارشد گوگل استعفا دهند. اقدام مذکور کارمندان، بسیار کارآمد بود و در نهایت گوگل اعلام کرد قرارداد خود با وزارت دفاع امریکا برای توسعه «پروژه ماوِن» را بازبینی می‌کند.

شرکت آمازون نیز به دنبال فروش ابزار هوشمند تشخیص چهره خود موسوم به «ریکاگنیشِن» به دولت امریکا، مورد انتقادات شدید قرار گرفت. این ابزار به گونه‌ای ساخته شده است که می‌تواند در آنِ واحد فرد مورد نظر را تشخیص دهد و در شلوغ‌ترین اماکن او را دنبال کند، تمام رفتارها و وضعیت او را تحلیل و به صورت لحظه به لحظه اطلاعات به دست آمده را در اختیار مراکز قضایی بگذارد. علاوه بر امکان استفاده تبلیغاتی از داده‌های تحلیلی به دست آمده در فناوری مذکور، این نرم‌افزار به مأموران پلیس کمک می‌کند از طریق دوربین‌های معمول خود بتوانند افراد مورد نظر را به صورت شبانه‌روزی زیر نظر بگیرند.

«مَت کاگِل» مدیر «انجمن آزادی‌های مدنی امریکا» که برای نخستین بار به مشکل فناوری تشخیص چهره آمازون اشاره کرده بود توضیح داد شرکت‌های بزرگ فناوری نباید ابزاها و خدمات خطرناک خود را در اختیار دولت بگذارند و هرچند که این همکاری می‌تواند برای آنها سودده باشد، ولی باید به عواقب این همکاری‌ها توجه بیشتری داشته باشند.