تمهیدات پلیس برای حل مشکلات امنیتی کدهای دستوری پرداخت

/در , , , /توسط
رییس پلیس فتای ناجا از امنیت کدهای دستوری پرداخت مالی انتقاد کرد و گفت: این موضوع با مشارکت بانک مرکزی و مرکز فنی در پلیس فتا در حال پیگیری است و تمهیداتی برای حل این مشکلات اندیشیده شده است.
 
سردار سید کمال هادیانفر درباره اینکه آیا پلیس فتا در موضوع امنیت کدهای دستوری یا همان USSDها ورود کرده است یا خیر؟ گفت: نکته حائز اهمیت در خصوص حوزه فضای مجازی کشورمان این است که متاسفانه رشد استفاده از این فضا در ایران بسیار شتابان بوده و بیش از آنکه به لایه‌های امنیتی توجه شود، به کسب درآمد از این فضا توجه شده است.
 
رئیس پلیس فتای ناجا با بیان اینکه متاسفانه با همین وضعیت مجوزهای زیادی صادر شد، افزود: ما روند فعالیت چند کد دستوری یا همان USSDها را بررسی کردیم؛ شرکت‌هایی که علی‌رغم آنکه در هریک از آن‌ها بعضاً چند صد نفر مشغول به کار هستند و خوب هم کار می‌کنند؛ ولی متاسفانه در لایه‌های مختلف، مشکلات امنیتی دارند.
 
 به گفته هادیانفر در حال حاضر گزارش‌ها و شکایت‌های مردمی از این سامانه‌ها به پلیس فتا منعکس می‌شود که در دست بررسی است.
 
رییس پلیس فتای ناجا اضافه کرد: در جلسه اخیری که با رئیس و معاونان بانک مرکزی و همچنین با وزیر ارتباطات داشتیم، این مساله مطرح شد. لذا با طرح این مطلب مقرر شد که مشکلات موجود به صورت "موضوع به موضوع" و "لایه به لایه" مطرح شود که هم اکنون در حال اجرا است.

فریب نخورید؛ تلگرام سیاه مشکل امنیتی دارد!

/در , , , , /توسط
یک کارشناس امنیتی حوزه ارتباطات و فناوری اطلاعات با بیان اینکه صرف حضور یک اپلیکیشن در مارکت‌های آنلاین نمی‌تواند تضمین‌کننده امنیت آن‌ها باشد، نصب آنتی‌ویروس‌های معتبر را که اصل بوده و در ایران نمایندگی دارند بهترین راه برای جلوگیری از آلودگی به برنامه‌های مخرب دانست تا درصورت بروز مشکل بتوان به آن‌ها مراجعه کرد.
 
نوید نیک‌پی با اشاره به بازار فروش فیلترشکن و سایر برنامه‌هایی که پس از فیلترینگ تلگرام ایجاد شده است، اظهار کرد: متاسفانه هیچ گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند زیرا اصولا کسانی که فیلترشکن را به‌صورت رایگان عرضه می‌کنند، حتما اهداف و قصدی از این کار دارند و این‌طور نیست که با طراحی این برنامه‌ها بخواهند کمکی به ما کنند.
 
وی با ذکر یک مثالی درباره برنامه‌های مخرب موجود در بازار اظهار کرد: اخیرا اپلیکیشنی به اسم تلگرام سیاه آمده که لوگویش سیاه است. این اپلیکیشن با یک فیلترشکن ترکیب شده و به تلگرام متصل است. اما برخی که این برنامه را نصب می‌کنند، مدعی هستند اطلاعاتشان از گوشی پاک شده یا ترافیک اینترنتشان افزایش یافته است. حتی با نصب برنامه کسپراسکای روی دستگاه اندرویدی سریعا تشخیص داده شد که این برنامه مشکلات امنیتی دارد.
 
این کارشناس درباره فایل‌های APK‌ منتشر شده در شبکه‌های اجتماعی که افراد را به دانلود دعوت می‌کند، با ذکر یک مثال توضیح داد: اخیرا گزارشی درباره برنامه‌ای منتشر شد که APK این جاسوس‌افزار از طریق کانال‌های پیام‌رسان‌های اجتماعی منتشر شده بود. به این APKها هم نباید اعتماد کرد زیرا  کسی که این برنامه‌ها را طراحی می‌کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می‌دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه‌هایی نمی‌رویم.
 
نیک‌پی با بیان اینکه صرف حضور یک اپلیکیشن در گوگل‌پلی و اپ‌استور هم نمی‌تواند تضمین‌کننده باشد، گفت: همین مارکت‌ها هم جای کاملا مطمئنی نیستند، باید دید استفاده از یک برنامه چقدر ارزش دارد که بخواهیم آن را از هر مارکتی دانلود کنیم. اگر می‌خواهیم برنامه‌ای را نصب کنیم که مدیر و شرکت تهیه‌کننده‌ی آن، مشخص نیست و طبیعتا پشتیبانی برای آن وجود ندارد، دلایل خوبی است که به سمت این اپلیکیشن‌ نرویم.
 
وی ادامه داد: اگر مطالبه‌ای هم روی تلگرام داریم، باید به روش قانونی آن را دنبال کنیم؛ نه اینکه استفاده از فیلترشکن تا این اندازه رواج پیدا کند و مشکلات زیادی به وجود آورد. همین اپلیکیشن‌های فیلترشکنی که با تلگرام ترکیب شده و حتی تعداد دانلود بالایی هم دارند، قابل اعتماد نیستند. حتی برخی این برنامه‌ها را نصب می‌کنند و برای آن پول هم می‌گیرند و ادعای نصب تلگرام بدون فیلتر دارند، اما نباید به آن‌ها اعتماد کرد.
 
از آنتی‌ویروس‌های معتبر استفاده کنید
 
این کارشناس با بیان اینکه بسیاری از کاربرانی که درگیر مسائل امنیتی می‌شوند، مفهوم فیلترشکن و نصب آن را نمی‌دانند و تا زمانی که دچار مشکل شوند هم آن را درک نمی‌کنند، افزود: محصولات خوبی با قیمت پایین برای آنتی‌ویروس‌های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن‌ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه‌های مخرب عمل به خوبی می‌کنند.
 
نیک‌پی نصب آنتی‌ویروس‌های معتبر را بهترین راه برای جلوگیری از آلودگی دانست و گفت: باید از آنتی‌ویروس‌های معتبری استفاده کرد که اصل بوده و در ایران نماینده داشته باشند تا در صورت بروز مشکل بتوان به آنها مراجعه کرد. البته در همین زمینه هم بازار مکاره وجود دارد. برخی ادعا می‌کنند آنتی‌ویروس‌ اورجینال دارند، در صورتی که نمی‌توان از اصل بودن و پشتیبانی آن‌ها مطمئن بود. بلکه باید با یک جست‌وجوی ساده نمایندگی شرکت‌هایی که در ایران فعالیت‌های مربوط به آنتی‌ویروس می‌کنند را یافته و به آن‌ها مراجعه کرد.
 
مسدود شدن اپلیکیشن پیام‌رسان تلگرام در روزهای گذشته موجب شده فضا برای سودجویان در جهت سوءاستفاده از عدم آگاهی مردم و تشویق آن‌ها به دانلود و نصب برنامه‌هایی به اسم فیلترشکن و تلگرام بدون فیلتر باز شود تا بتوانند از این طریق اقدام به سرقت اطلاعات کاربران و ورود برنامه‌های مخرب کنند.
 
به همین جهت، کارشناسان همواره به کاربران هشدار می‌دهند که به هیچ عنوان فریب این دست تبلیغات را نخورده و از نصب این گونه نرم‌افزارها و اپلیکیشن‌ها که ممکن است بدافزارهای مخرب و جاسوسی باشد، خودداری کنند.

معرفی سه راه آسان برای محافظت از دستگاه‌های اندرویدی در برابر نرم‌افزارهای مخرب

/در , /توسط
Undtitfled-1 معرفی سه راه آسان برای محافظت از دستگاه‌های اندرویدی در برابر نرم‌افزارهای مخرب

استفاده از دستگاه‌های تلفن همراه  روز به روز افزایش می‌یابد، در عین حال، تعداد دستگاه‌های آلوده به بدافزار نیز در حال افزایش است. مجرمان سایبری همیشه به‌دنبال دستیابی غیرقانونی به دستگاه‌های دیگر هستند تا اطلاعات شخصی افراد را بدست آورده و برای اعمال سودجویانه خود، از آن‌ها استفاده کنند.

همان‌طور که می‌دانید سیستم‌عامل اندروید یکی از محبوبت‌ترین‌ها در میان کاربران گوشی‌های هوشمند است و انجام این فرایند در دستگاه‌های مجهز به این سیستم‌عامل بسیار ساده است. نرم‌افزارهای مخرب می‌توانند به‌راحتی و با یک وجهه قانونی در قالب اپلیکیشن‌های مختلف و حتی بدون نیاز به برنامه‌نویسی، پنهان شوند. هم‌اکنون وقت آن رسیده است که دستگاه خود را از نفوذ نرم‌افزارهای مخرب محافظت کنید تا اطلاعات شخصی شما در اختیار سودجویان قرار نگیرد؛ در ادامه این مطلب به توضیح نحوه انجام این کار می‌پردازیم؛ با ما همراه باشید.

استفاده از اسکنر بدافزار اندروید

برای استفاده از این قابلیت باید به تنظیمات رفته و گزینه Security، را انتخاب کنید. در منوی باز شده گزینه verify apps، را فعال کنید. با انجام این کار تمامی برنامه‌ها قبل از نصب باید به تایید شما برسند. این ویژگی همچنین قبل از نصب برنامه‌هایی که می‌توانند به دستگاه شما آسیب برسانند، به شما هشدار می‌دهد.

Untitled-3-450x279 معرفی سه راه آسان برای محافظت از دستگاه‌های اندرویدی در برابر نرم‌افزارهای مخرب

به‌روزرسانی نسخه اندروید

مانند روش قبل ابتدا به تنظیمات بروید و در پایین صفحه، گزینه About phone را انتخاب کنید. این قسمت تمام اطلاعات مربوط به گوشی شما مانند اطلاعات سخت‌افزاری، نسخه اندروید، نسخه کرنل و غیره را ارایه می‌دهد.

Untitfled-450x390 معرفی سه راه آسان برای محافظت از دستگاه‌های اندرویدی در برابر نرم‌افزارهای مخرب

بر روی System updates، ضربه بزنید تا نسخه اندروید خود را به‌روز کنید. با این کار سیستم به‌روزرسانی‌های جدید و در دسترس را بررسی می‌کند و آن‌ها را بر روی دستگاه شما نصب می‌کند. به‌روز نگه داشتن تلفن همراه یک روش عالی برای مبارزه با سودجویان است و احتمال آلودگی سیستم به نرم‌افزارهای مخرب را به‌طور قابل توجهی کاهش می‌دهد، زیرا با هر به‌روزرسانی، دستگاه شما پایدارتر و امن‌تر می‌شود.

اسکن گوشی با استفاده از آنتی‌ویروس

برای این منظور می‌توانید بهترین نرم‌افزارهای آنتی‌ویروس را از سایت‌های معتبر دریافت کنید. به منظور انتخاب یک آنتی‌ویروس قدرتمند، قبل از نصب حتما رتبه‌بندی نرم‌افزار و همچنین نظرات کاربرانی که از آن استفاده کرده‌اند را بررسی کنید. پس از دانلود و نصب برنامه، آن را باز کنید تا سیستم شما را به‌طور کامل اسکن کرده و بدافزارهای احتمالی را حذف کند.

شما از چه روش‌هایی برای محافظت از تلفن‌ همراه خود استفاده می‌کنید؟ نظرات خود را با ما در میان بگذارید.

نوشته معرفی سه راه آسان برای محافظت از دستگاه‌های اندرویدی در برابر نرم‌افزارهای مخرب اولین بار در وب‌سایت فناوری پدیدار شد.

۲۰ کارشناس جهانی به کارگاه امنیت سایبری ایران آمدند

/در , , , , /توسط
رییس دانشکده پست و مخابرات از حضور 20 کارشناس از هند، مالزی، سنگاپور، کره جنوبی، تایلند و برخی کشورهای منطقه در کارگاه آموزشی بین المللی «امنیت فضای مجازی» خبر داد که اتحادیه جهانی مخابرات (آی.تی.یو) با همکاری این دانشکده در تهران برگزار می کند.
 
«وحید یزدانیان» امروز در نشست خبری افزود: نخستین کارگاه آموزشی «امنیت فضای مجازی» در ایران با همکاری اتحادیه جهانی مخابرات و مرکز آموزش پیشرفته مخابراتی هند (آ.ال.تی.تی.سی) از بیست و دوم تا بیست و ششم اردیبهشت ماه در تهران برگزار می شود. 
یزدانیان ادامه داد: اتحادیه جهانی مخابرات فرایند ثبت نام در کارگاه آموزشی امنیت سایبری را بر عهده داشت و سقف تعیین شده از سوی این نهاد 65 نفر بود که 20 نفر آنان کارشناسان بین المللی اند.
وی اضافه کرد: 45 کارشناس بخش های دولتی و خصوصی ایران نیز در کارگاه ثبت نام کرده اند.
به گفته وی، آموزش های این کارگاه منطبق با استانداردهای اتحادیه جهانی مخابرات است. همچنین چهار نفر از استادان ایرانی که بتازگی تایید این اتحادیه را برای تدریس گرفته اند، در کارگاه بین المللی امنیت فضای مجازی دوره هایی برگزار می کنند. 
رییس دانشکده پست و مخابرات شانزدهم اردیبهشت ماه امسال گفت: اتحادیه جهانی مخابرات (آی.تی.یو) هفت نفر از استادان ایرانی در بخش ارتباطات و فناوری اطلاعات را تایید کرد تا به عنوان مدرسان رسمی این اتحادیه در کارگاه های بین المللی حضور یابند. 
یزدانیان افزود: مدارک شرکت کنندگان این دوره بین المللی با همکاری اتحادیه جهانی مخابرات و پس از ارزیابی های این نهاد داده می شود و دارندگان مدارک می توانند از مزیت هایی استفاده کنند.
وی برگزاری چنین کارگاه هایی را عاملی برای دانش افزایی و انتقال تجربه های بین المللی به کشور بویژه درباره افزایش امنیت کودکان در فضای مجازی و «دارک نت»* دانست.
دارک نت شبکه‌ای شخصی و پوشیده است که ارتباطات آن در چارچوب غیراستاندارد فقط به صورت ارتباط یک زوج معتمد یعنی کاربر به کاربر (دوست به دوست) برقرار می شود.
 
** ورود ایران به باشگاه کشورهای ارائه کننده آموزش های بین المللی 
رییس دانشکده پست و مخابرات یادآوری کرد در پی برخی سیاست های اشتباه دولت های نهم و دهم جایگاه ایران در اتحادیه جهانی مخابرات از دست رفت و هند جای کشور ما را گرفت اما اقدام های صورت گرفته در دولت یازدهم و تقویت آن در دولت دوازدهم جایگاه پیشین را به ایران بازگرداند.
یزدانیان افزود: تلاش های صورت گرفته در این چند سال اخیر سبب وارد شدن ایران به باشگاه 10 کشور برتر در زمینه ارائه آموزش های بین المللی شد و اکنون با برگزاری چنین دوره هایی گام های بلندی برای رسیدن به جمع پنج کشور برتر برداشته ایم تا ایران به مرکزی برای ارائه آموزش های بخش ارتباطات و فناوری اطلاعات در منطقه آسیا و اقیانوسیه تبدیل شود.
به گزارش ایرنا، پارسال ایران میزبان دومین کارگاه بین المللی با همکاری اتحادیه جهانی مخابرات بود. 
همان زمان وزیر وقت ارتباطات و فناوری اطلاعات صدور مجوز برای برگزاری دومین کارگاه آموزشی بین المللی اتحادیه جهانی مخابرات در تهران را نشانه بازگشت اعتماد سلب شده این اتحادیه به ایران و مرکزیت کشور ما در فعالیت های اینترنتی مرتبط با اتحادیه دانست. 
«محمود واعظی» گفت: ارتباطات ایران با اتحادیه جهانی مخابرات در 10 سال گذشته قطع شده بود و این اجازه را به دانشکده پست و مخابرات نمی دادند که کارگاه آموزشی منطقه ای برگزار کند. 
 

هشدار پلیس فتا درباره گرام و بیت کوین

/در , , , , , /توسط
رئیس پلیس فتای ناجا یکی از تهدیدات جدی در فضای تلگرام را ارائه پول مجازی گرام اعلام کرد و نسبت به خطرات پول‌های مجازی هشدار داد.
 
سردار سید کمال هادیانفر در حاشیه ششمین نشست روسای بخش‌های سایبری پلیس کشورهای اوراسیا با حضور در جمع خبرنگاران، اظهار کرد: متأسفانه اینترنت دنیا در انحصار شش پروایدر بزرگی در دنیاست که عمده آنها نیز در ایالات متحده مستقر هستند و آنها نیز همکاری خوبی در ردیابی و پیگیری جرایم ندارند.
 
وی در پاسخ به سوالی درباره پول مجازی تلگرام که به تازگی تحت عنوان گرام به کاربران این شبکه اجتماعی فیلتر شده در ایران فروخته می‌شود،‌ گفت: پول دیجیتال گرام یکی از تهدیدات جدی از سوی تلگرام است. در فاز نخست 1.2 میلیارد دلار از این پول مجازی عرضه شده که برابر اطلاعات ما تا کنون 810 میلیون دلار آن به فروش رفته است.
 
رئیس پلیس فتای ناجا با بیان اینکه عمده خریداران گرام خارجی و از کشورهای روسیه هستند، تصریح کرد: برخی از خریداران نیز ناشناس هستند اما باید توجه شود که این پول مجازی هیچ پشتوانه‌ای ندارد و اگر در آینده پاول دوروف تصمیم بگیرد که تلگرام را جمع کند آنوقت معلوم نیست که سرنوشت این سرمایه گذاری چه خواهد شد.
 
هادیانفر با هشدار درباره پول‌های مجازی اظهار کرد: عرضه کنندگان پول‌های مجازی، بیت و بایت را با تبدیل کردنشان به رمز به مردم می‌فروشند و این پول‌ها هیچ پشتوانه‌ای ندارد و معلوم نیست فردا چه اتفاقی برای این پول‌ها می‌افتد. همانطور که در مورد پول مجازی بیت کوین پس از مدتی که ارزش آن رشد فراوانی داشت ناگهان با افت قیمت روبرو شد.
 
وی با بیان اینکه خرید پول‌های مجازی مانند این است که مردم ریال خود را به دلار تبدیل کرده و سپس چند کد صفر و یکی دریافت کنند، گفت: معلوم نیست که سرنوشت این سرمایه چه خواهد شد.
 
رئیس پلیس فتای ناجا با تاکید بر اینکه تنها بانک‌های داخل کشور با حمایت بانک مرکزی می‌توانند پول مجازی تولید کنند خاطرنشان کرد: نظر و موضع دولت نیز در مورد پول‌های مجازی همچون گرام و بیت کوین مشخص است و اگر بنا باشد پول مجازی تولید شود بانک مرکزی باید بر آن نظارت کند تا سرمایه شهروندان تضمین شود؛ در غیر اینصورت پلیس اجازه نمی‌دهد تا با سرمایه و امنیت سرمایه گذاری مردم، عده‌ای سودجو در خارج از کشور بازی کنند.

گسترش باج افزار فلج کننده شهر آتالانتا در ایران

/در , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به شیوع باج افزار «سم سم» در کشور که سیستم کامپیوتری مراکز بهداشتی، مدارس و بیمارستان ها را مورد هدف قرار می دهد، هشدار داد.
سم سم همان باج افزاری است که اوایل امسال با حمله به مراکز مختلف دولتی شهر آتالانتا، این شهر را فلج کرد و سبب شد بسیاری از سرویس های دولتی قطع شود.
مرکز ماهر اعلام کرد: مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت باج افزار ‫SamSam خبر می دهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش شده اما فعالیت جدید این باج افزار در ماه های اخیر مجدداً از سر گرفته شده است. 
بررسی ها نشان می دهد باج افزار SamSam بر خلاف سایر باج افزارها، اهداف خود را با دقت انتخاب می کند. مشاهدات حاکی از آن است که این باج افزار عموماً مراکز بهداشتی، مدارس و بیمارستان ها را مورد هدف قرار می دهد. این نکته را باید در نظر گرفت که SamSam از طریق آسیب پذیری های شناخته شده در سیستم عامل یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP) اقدام به حمله می کند و دلیل موفقیت آن نیز همین نکته است.
نکته قابل توجه اینکه باج افزارها، پس از نفوذ موفقیت آمیز به سیستم قربانی، به سرعت از طریق درایوهای به اشتراک گذاشته شده در شبکه که در سیستم ها نگاشت شده اند باعث رمزگذاری اطلاعات سایر سیستم های موجود در شبکه نیز می شوند.
مرکز ماهر به مدیران و راهبران شبکه توصیه اکید کرده که پس از به روزرسانی سیستم عامل و نصب آخرین وصله های امنیتی، نسبت به امن سازی سرویس های موجود در شبکه خصوصا RDP اقدام کرده و حتما از پشتیبان گیری منظم داده ها اطمینان حاصل کنند.
نام این باج افزار اوایل فروردین امسال زمانی سر زبان ها افتاد که شهر آتالانتا را فلج کرد. از آن زمان تاکنون این باج افزار به مراکز صنعتی، بیمارستان ها و مدارس مختلف حملات موفقیت آمیزی داشته است. علاوه بر این هکرها به خوبی توانسته اند هویت خود را مخفی کرده و به باج گیری ادامه دهند.

تلاش مایکروسافت برای ارتقاء سطح امنیت اینترنت اشیاء

/در , , , , , /توسط
کارشناسان حوزه امنیت، از دیرباز نسبت به هک شدن دستگاه‌های مورد استفاده در خانه‌های هوشمند هشدار داده‌اند، ولی آن چه که عملاً مشاهده می‌شود این است که در ساخت این وسایل، «امنیت» اهمیت کم‌تری دارد.
 
در واقع به‌نظر می‌رسد شرکت‌های فعال در این حوزه، به کارآمدی و قابلیت‌های ارتباطی و عملیاتی دیوایس‌های اینترنت اشیاء (IoT)، بیش از مسائل امنیتی اهمیت می‌دهند. بر همین اساس به تازگی مایکروسافت کوشیده است با یک راهکار جدید، گام بلندی برای رفع مشکلات امنیتی اینترنت اشیاء بردارد.
 
به گزارش وب‌سایت CIO Dive، راهکار جدید مایکروسافت Azure Sphere نام دارد و قادر است امنیت دیوایس‌های IoT را تامین کند. این ابزار توسط یکی از مدیران مایکروسافت به نام براد اسمیت در جریان کنفرانس RSA رونمایی شد.
 
Azure Sphere از سه بخش تشکیل شده است که عبارتند از: یک تراشه کوچک به نام ریزکنترل‌گر (micro controller) که در دستگاه‌های هوشمند جای می‌گیرد، یک سیستم عامل که دستگاه را به شکل امن راه‌اندازی می‌کند، و یک نرم‌افزار امنیتی ابری که دستگاه‌های هوشمند را برای یافتن حملات هکرها رصد کرده و به طور خودکار به تهدیدات امنیتی پاسخ می‌دهد.
 
مایکروسافت مذاکره با شرکت‌های سازنده سخت‌افزار برای تولید تراشه های Azure Sphere را آغاز کرده است. انتظار می‌رود این محصول در سال جاری میلادی روانه بازار شود.
 

خلاصه ای از وضعیت امنیت سایبری ایران

/در , , , /توسط
در روز بیش از ۶ تا ۷ میلیون حمله سایبری به کشور اتفاق می افتد که درصدی از آن تاثیری در زیرساخت ها، سامانه ها و غیره ندارند، اما بنا بر اعلام مسوولان در سال گذشته، ۲۹۶ حمله جدی به سامانه و زیرساخت های کشور صورت گرفت که مبدأ و منشا ۵۰ درصد از این حملات از سوی آمریکا و چین و ۳۰ درصد از سوی برخی کشورهای اروپایی مثل هلند، آلمان بوده است.
 
بر اساس آمارها از ۷.۳ میلیارد جمعیت دنیا، ۴.۲ میلیارد نفر امروز به اینترنت دسترسی دارند که در کشور ما طبق اعلام وزارت ارتباطات ۵۶ میلیون نفر به اینترنت دسترسی دارند. همچنین بیش از ۹۳۷ هزار سایت با دامنهir  در کشور فعالیت می کنند. همچنین  آمار ۴۰ میلیونی کاربران در تلگرام و ۲۰ میلیونی در اینستاگرام هم اخیرا در حالی اعلام شد که این دو پیام رسان هیچ سروری در کشور ندارند.
مسوولان از رشد ۱۰ برابری اینترنت در کشور خبر داده و اعلام می کنند که ۵۶ میلیون سیم کارت در اختیار مردم است که از این میزان نزدیک به ۸۰ درصد از «اینترنت همراه» استفاده می کنند و بیش از ۴۱۲ میلیون کارت بانکی در کشور در اختیار مردم وجود دارد؛ یعنی به طور متوسط هر ایرانی پنج تا شش کارت بانکی دارد. آمار دیگر به وجود اینترنت نسل سوم و چهارم در ۱۰۳۸ شهر و ۲۸ هزار روستا مربوط است.
همچنین در کسب و کارهای اینترنتی، ۵۱ هزار نفر متقاضی فعال سازی فروشگاه اینترنتی و کسب نماد «اعتماد» هستند که از میان این متقاضیان ۳۱ هزار نفر موفق به دریافت نماد اعتماد شده اند و  به مردم توصیه شده که برای خریدهای اینترنتی صرفا از فروشگاه های دارای نماد اعتماد خریداری کنند. 
آن سوی این رشد اینترنت اما به جرایم سایبری مربوط است که متأسفانه طبق اعلام رییس پلیس فتا، از سال ۱۳۹۰ تاکنون میزان جرایم سایبری ۹۰۰ درصد افزایش و به فراخور رشد سایبری جرم نیز افزایش داشته است.   
نکته قابل توجه اینکه در حملات سایبری؛ بانک ها و موسسات پولی و مالی در اولویت و هدف اصلی هستند، همچنین زیرساخت های مخابراتی، حوزه های انرژی مثل برق وگاز، صنایع پخش فرآورده های نفتی نیز جزء اهداف حملات سایبری بوده اند و به گفته مسوولان اساسا این حملات به دنبال اختلال در نظام پولی و بانکی و زیرساخت های کشور صورت می گیرد و در بین ۱۱ بانک مورد حمله از سوی ۳۲ بانک، بیشتر بانک هایی مورد هدف واقع شدند که دارای بیشترین مشتری و گردش مالی بودند و بیشترین حملات از نوع “دیداس”؛ (یعنی ایجاد اختلال) بوده است. خوشبختانه تاکنون هیچ آسیب جدی به زیرساخت های کشور نداشتیم و با هم افزایی دستگاه های مسوول اقدامات مقابله ای و پیشگیرانه مطلوبی صورت گرفته است. 
در هر حال برداشت های غیرمجاز از حساب های بانکی، مزاحمت های اینترنتی، کلاهبرداری های رایانه ای، هتک حیثیت و نشر اکاذیب و انتشار فیلم های خصوصی افراد در شبکه های اجتماعی در صدر جرایم سایبری هستند.
بیشترین جرایم سایبری مربوط به تهران بزرگ، خراسان رضوی، فارس، اصفهان بوده است و کمترین جرایم در استان های یزد، لرستان، ایلام، کهگیلویه و بویراحمد و جزیره کیش اتفاق افتاده است. 
 

فرودگاه سنگاپور به فناوری تشخیص چهره مجهز می شود

/در , , , /توسط
یکی از فرودگاههای سنگاپور قصد دارد به منظور تسهیل و تسریع امور فرودگاهی ماسفران از فناوری شناسایی هوشمند چهره استفاده کند.
 
به گزارش Japan Today، اسکنرهای تشخیص چهره و هویت مسافران در فرودگاه به متولیان فرودگاه‌های بین‌المللی که میزبان حجم زیادی از مسافران در روز هستند، اجازه می دهد تا با کمترین سرعت ممکن و بدون نیاز به چک و بازرسی کردن گذرنامه مسافران و چهره آنان توسط ماموران فرودگاهی، هویت آن‌ها را شناسایی کنند. این امر از ایجاد خطای انسانی و احتمال بروز مشکلات و خطرات پس از آن پیشگیری خواهد کرد.
 
فناوری مذکور از سیستم ورود و خروج بیومتریک پشتیبانی می‌کند و از طریق دوربین‌های فوق پیشرفته و هوشمندی که در فواصل مختلف و در گیت ورودی فرودگاه نصب شده‌اند، به احراز هویت مسافران اقدام می‌کند. کشورهای بسیاری هم اکنون در حال نصب و تجهیز فرودگاه‌های بین‌المللی خود به فناوری تشخیص هویت مسافران و اسکنرهای هوشمند هستند.
 
فرودگاه چانگی سنگاپور به تازگی اعلام کرده است که در نظر دارد به منظور تسریع در عملکرد شناسایی مسافران و احراز هویت آنان از روش های مختلف و نوینی که این روزها در بهترین و به روز ترین فرودگاههای جهان بکار برده می شوند، استفاده کند. این فناوری به آن دسته از مسافرانی که به علت دیر رسیدن به فرودگاه ممکن است پرواز خود را برای طولانی بودن امور فرودگاهی از دست بدهند، بسیار مفید و کاربردی خواهد بود.
 
در حال حاضر، یکی از جدیدترین ترمینال‌های فرودگاه سنگاپور به سیستم تشخیص هوشمند چهره در مکان هایی نظیر مبادی ورودی ( check-in ) مجهز است.
 
استفاده از فناوری تشخیص چهره هوشمند می تواند در موارد امنیتی و مشکوک شدن پلیس به افراد مظنون نیز کمک بسزایی کند.
 
البته فرودگاهای معدودی هستند که به این فناوری هوشمند مجهز شده‌اند هرچند که فرودگاه‌های بین‌المللی نیوزلند و استرالیا از  پیشگامان استفاده از اسکنرهای بیومتریک تشخیص چهره و هویت در فرودگاه‌های خود بوده‌اند به گونه‌ای که می‌توان گفت تقریبا چند سالی است که این فناوری در فرودگاه‌های اصلی استرالیا استفاده می‌شود و مسئولان مربوطه در این کشور امیدوارند تا سال ۲۰۲۰ میلادی هیچ فرودگاهی در استرالیا که به اسکنرهای بیومتریک تشخیص هویت مجهز نباشد، وجود نداشته باشد.
 
این فناوری نخستین بار در فرودگاه بین المللی لوس آنجلس آمریکا به طور آزمایشی راه اندازی شد و بسیار موفقیت آمیز هم بود. این فناوری به گونه‌ای است که به مسافران هوایی اجازه می‌دهد گذرنامه، روادید و تمامی مدارک و تصاویر مربوط به مهاجرت خود را تنها با استفاده از گیت‌های الکترونیکی و هوشمند نشان داده و پس از تایید صحت و درستی آنها و باز شدن درب گیت های ورودی، وارد قسمت های مربوطه فرودگاهی و سپس سوار هواپیما شوند.
 
چند ماه پیش بود که خبر مجهز شدن فرودگاه بین‌المللی میامی در ایالات متحده آمریکا توسط بریتیش ایرویز در فضای مجازی منتشر شد. حالا ظاهرا این شرکت هواپیمایی پیشگام قصد دارد تعداد فرودگاههای بین‌المللی را که این فناوری هوشمند را در اختیار دارند، افزایش بدهد. این شرکت اعلام کرده است که فرودگاه‌های بین المللی نیویورک و اورلاندو نیز در یک قدمی تجهیزات هوشمند برای احراز هویت و تشخیص چهره الکترونیکی مسافران هوایی هستند.
 

تلاش مایکروسافت برای ارتقاء سطح امنیت اینترنت اشیاء

/در , , , , /توسط
کارشناسان حوزه امنیت، از دیرباز نسبت به هک شدن دستگاه‌های مورد استفاده در خانه‌های هوشمند هشدار داده‌اند، ولی آن چه که عملاً مشاهده می‌شود این است که در ساخت این وسایل، «امنیت» اهمیت کم‌تری دارد.
 
در واقع به‌نظر می‌رسد شرکت‌های فعال در این حوزه، به کارآمدی و قابلیت‌های ارتباطی و عملیاتی دیوایس‌های اینترنت اشیاء (IoT)، بیش از مسائل امنیتی اهمیت می‌دهند. بر همین اساس به تازگی مایکروسافت کوشیده است با یک راهکار جدید، گام بلندی برای رفع مشکلات امنیتی اینترنت اشیاء بردارد.
 
به گزارش وب‌سایت CIO Dive، راهکار جدید مایکروسافت Azure Sphere نام دارد و قادر است امنیت دیوایس‌های IoT را تامین کند. این ابزار توسط یکی از مدیران مایکروسافت به نام براد اسمیت در جریان کنفرانس RSA رونمایی شد.
 
Azure Sphere از سه بخش تشکیل شده است که عبارتند از: یک تراشه کوچک به نام ریزکنترل‌گر (micro controller) که در دستگاه‌های هوشمند جای می‌گیرد، یک سیستم عامل که دستگاه را به شکل امن راه‌اندازی می‌کند، و یک نرم‌افزار امنیتی ابری که دستگاه‌های هوشمند را برای یافتن حملات هکرها رصد کرده و به طور خودکار به تهدیدات امنیتی پاسخ می‌دهد.
 
مایکروسافت مذاکره با شرکت‌های سازنده سخت‌افزار برای تولید تراشه های Azure Sphere را آغاز کرده است. انتظار می‌رود این محصول در سال جاری میلادی روانه بازار شود.