خدمات شبکه و پشتیبانی شبکه

۱۱ توصیه بانک مرکزی برای مقابله با دزدان سایبری

اسفند ۱۱, ۱۳۹۶/در cbi, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

با توجه به افزایش قابل توجه تراکنش های الکترونیکی در پایان سال، بانک مرکزی از شهروندان خواست با رعایت 11 نکته امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.

بانک مرکزی در اطلاعیه ای اعلام کرد که با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارت های بانکی، پیش بینی می شود که جرائم و کلاهبرداری های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه های امنیتی لازم را مدنظر قرار دهند.

هموطنان در پرداخت های الکترونیکی لازم است به موضوعاتی همچون توجه به «درگاه پرداخت اینترنتی»، «برنامه های معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»،« حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاه های مطمئن» و موارد امنیتی دیگر توجه کنند.

یازده توصیه بانک مرکزی

در این اطلاعیه یازده توصیه امنیتی بانک مرکزی به این صورت است:

۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شده اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه های اینترنتی از معتبر بودن آدرس نمایش داده شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تایید سرویس دهنده (معمولا به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه ای از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir غیرمجاز است. به عنوان مثال ترکیب هایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس kashef.ir مراجعه کنید. اکیدا توصیه می شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده کنید.

۲. برنامک های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.

مراجع معتبر به معنای پورتال رسمی بانک/ موسسه اعتباری مجاز یا فراهم کننده مجاز خدمات پرداخت (PSP) است. برای مشاهده آدرس پورتال بانک ها و موسسات اعتباری و همچنین شرکت های ارائه دهنده خدمات پرداخت که فراهم کننده برنامک های همراه معتبر هستند، به پورتال کاشف به آدرس kashef.ir مراجعه کنید.

۳. از درج اطلاعات کارت خود در کانال ها و گروه های تلگرامی یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری کنید.

۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید. در فروشگاه ها شخصا اقدام به ورود رمز کنید و از ارایه آن به فروشنده یا علنی کردن آن به هر شیوه دیگری خودداری کنید. به منظور انتقال وجه، فرد دریافت کننده وجه، باید تنها شماره کارت خود را ارایه کند و نباید دیگر اطلاعات کارت ارایه شود.

۵. خرید های اینترنتی خود را از فروشگاه های مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارایه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت های اینترنتی، کانال های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می کنند یا تخفیف ها و شرایط فروش غیرمتعارف و جذاب پیشنهاد می دهند، خودداری کنید.

۶. از امنیت رمزهای خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره ای تغییر دهید. از روال های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارایه شده است، مطلع باشید تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به کارگیری اعداد مرتبط با داده های شخصی (مانند سال تولد، شماره شناسنامه و ....) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان های ناامن خودداری کنید.

۷. تا آنجا که می توانید از ارایه اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر تلفن ثابت، پیامک و کدهای دستوری *...# (USSD ) خودداری کنید. در صورت ضرورت، صرفاً از کارت هایی در این کانال های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.

۸. از ابزار های شخصی امن برای انجام تراکنش های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه های غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکه های اجتماعی و سایت ها از دریافت فایل یا کلیک روی لینک های نامطمئن که عموما شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیدا خودداری کنید و ۴) علاوه بر برنامک های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه های نصب شده روی ابزارهای مذکور نیز باید سازندگان معتبری داشته باشند.

۹. درصورتی که از اینترنت WiFi اماکن عمومی مانند رستوران ها، فروشگاه ها، مراکز خرید و ... استفاده می کنید، تا آنجا که می توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه های همراه بانک و اینترنت بانک خود وصل نشوید.

۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از نبود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش‏ های مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیک ترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.

۱۱. تا آنجا که می توانید از مراجعه به دستگاه‏ های خودپردازی که در مکا ‏ن های تاریک، نقاط خارج از دید و کم رفت وآمد نصب شد ه اند، خودداری کنید.

معاون وزیر ارتباطات: احراز هویت از پایه‌های استراتژیک در امنیت ملی است

آذر ۱۳, ۱۳۹۶/در Jahangard, امنیت, امینت, فناوری اطلاعات /توسط ادمین

نگهداری اطلاعات برای هر شهروند می‌بایست صد در صد امن و محرمانه باشد و نباید اجازه مبادله اطلاعات هویتی به بیرون از مرزهای کشور را داد .

به گزارش روابط عمومی و امور بین‌الملل سازمان فناوری اطلاعات ایران نصرالله جهانگرد در کارگروه بررسی و نظارت ستاد پیشگیری از جعل اسناد و مدارک رسمی با بیان اینکه برخی از اطلاعات کشور سرمایه‌ای است و بقیه کارها به آن‌ها گره‌خورده است گفت : هویت تک‌تک افراد جامعه ارزشمند است و این اطلاعات در حکم سرمایه ملی است . باید مسئله احراز هویت را بسیار جدی موردتوجه قرارداد و از این اطلاعات به‌گونه‌ای حفظ و نگهداری شود که خارج از مرزهای سرزمین ما قابل‌دسترسی برای دخل و تصرف و تغییرات نباشد و کاملاً تحت کنترل داخل باشد و هیچ‌گونه دسترسی بین‌المللی به سرورهای مربوط امکان‌پذیر نباشد .

وی با اشاره به معیار پول در مبادلات اقتصادی آن را به‌عنوان دومین سرمایه اطلاعاتی کشور دانست و گفت : مبادله پول معیار ارزش‌افزوده در اقتصاد کشور است و امروزه تمام اطلاعات بانکی کشور در سرورهای داخلی نگهداری می‌شود .و حفظ و صیانت از این اطلاعات بسیار حیاتی است .

مهندس جهانگرد در ادامه با بیان این مطلب افزود : اطلاعات مکان‌یابی نیز به عنوان پایه استراتژیک سوم در دارائی های داده ای ، دارای ارزش است به این مفهوم که چه چیزی کجا قرار دارد. بعضی از این اطلاعات عمومی است اما برخی دیگر جنبه محرمانه دارد .امروزه بسیاری از سرویس‌های الکترونیکی در بستر گوگل مبادله می‌شود و متأسفانه حوزه مکان‌یابی در کشور عقب‌مانده است .

وی در ادامه گفت : ما نیازمند نقشه بومی ملی ژئو کد شده هستیم که داده‌های مکانی را بر روی آن قرار دهیم و موتورهای جستجوگر ملی بتوانند اطلاعات را از آن‌ها استخراج نمایند . شهرداری تهران گام‌هایی در راستای ایجاد نقشه بومی برداشته است و می‌بایست دستگاه‌های مربوطه در این حوزه وارد شوند .

معاون وزیر ارتباطات در جمع‌بندی سخنان خود گفت : مؤلفه‌های هویتی ،مکانی و اقتصادی پایه و ستون دنیای دیجیتال و سایبری ما هستند و افشای این اطلاعات اجازه اقدام و جعل به دشمن و رقبا را در اندازه‌های بین‌المللی می‌دهد

معاون وزیر ارتباطات در جمع نمایندگان دستگاه‌هایی اجرایی و اعضاء کارگروه بررسی و نظارت ستاد پیشگیری با جعل اسناد و مدارک رسمی گفت : حمل ارزش‌افزوده بر روی کاغذی که داری ارزش‌افزوده شود به دست کاربران یا صاحب تقاضا زمینه جعل را فراهم می‌کند و اگر قرار است سندی در دست فرد قرار گیرد می‌بایست به‌عنوان آگهی باشد و ارزش‌افزوده بر روی شبکه و سیستم های رایانه ای قرار گیرد.

مهندس جهانگرد در این جلسه افزود : یکی از کارهای افراطی که در کشور انجام می‌شود صدور انواع کارت‌های هوشمند است . ما با تولید هر نوع کارت هوشمند اضافه در کشور مخالف هستیم . باید به سمتی حرکت کنیم که هر شخصی دارای یک کارت هوشمند باشد که از طریق آن احراز هویت شود و بقیه اطلاعات و امتیازات به‌وسیله بررسی سیستم و دیتابیس مشخص شود.

رییس سازمان فناوری اطلاعات ایران در جمع اعضاء کارگروه گفت : 90 درصد دستگاه‌های اجرایی کشور باکیفیت‌های متفاوت الکترونیکی شده است و حدود 1800 سرویس و خدمت دستگاه‌ها احصاء شده است و شبکه دولت الکترونیک هم موجود است . هم‌اینک به‌واسطه این امکانات و اطلاعات، افقی پیش روی ستاد مبارزه با جعل قرارگرفته است . که می‌تواند با الویت بندی مشخص نماید که اسناد کاغذی حذف‌شده و به‌تدریج به‌صورت الکترونیکی ارائه شود .

وی در ادامه افزود: ما در طی این مسیر در کنار شما هستیم و امکانات فنی ما هم مهیاست و هر نوع کمک نرم‌افزاری و سخت‌افزاری را برای دستگاه‌ها فراهم می‌کنیم تا به‌تدریج اسناد کاغذی حذف‌شده و به سمت استعلامات الکترونیکی حرکت نماییم .

مهندس جهانگرد در پاسخ به چالش‌های مطرح‌شده از سوی اعضاء کارگروه گفت : جعل اسناد بعد از حذف نسخه کاغذی کمتر می‌شود ولی کاملاً از بین نمی‌رود بلکه وارد سطوح دیگری می‌شود و می‌بایست در صیانت از اطلاعات بسیار دقت کرد .

رییس سازمان فناوری اطلاعات ایران در بخش دیگری افزود : در طول سال‌های گذشته همه آیین‌نامه‌ها ، دستورالعمل‌های اداری ،مالی ،نظارتی، دیوان محاسبات مبتنی بر نگهداشت کپی کاغذی بوده است هنوز برخی از دستگاه‌ها به شیوه قدیمی عمل می‌کنند و این عملکرد به مانعی جهت حذف نسخه کاغذی تبدیل‌شده است . ما در این راستا اصلاح آیین‌نامه‌های اداری و مالی از جهت دریافت نسخه کاغذی و قبول نسخه الکترونیکی مطمئن را پیشنهاد می‌کنیم .به‌طوری‌که ارائه نسخه الکترونیکی مطمئن در محاکم قابل استناد باشد .تا به‌مرور شاهد کاهش تبادل اسناد کاغذی و به دنبال آن کاهش جعل و مشکلات ناشی از آن در کشور باشیم .

هر آنچه برای امنیت مجازی لازم دارید

آذر ۵, ۱۳۹۶/در security, امنیت, امینت, فناوری اطلاعات /توسط ادمین

در دنیای پیشرفته امروز که ‌اینترنت جزء اصلی در زندگی روزمره انسان‌ها شده، ممکن است در صورت بی‌احتیاطی اطلاعات شخصی شما به دست افراد ناشناس بیافتد و از آن سوءاستفاده شود. به همین دلیل رعایت نکات امنیتی از اهمیت ویژه‌ای برخوردار است.

به گزارش ایسنا، اکنون بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود. خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و غیره. بنابراین هک شدن حساب‌های اینترنتی می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برای کاربران در پی داشته باشد. وب‌سایت پلیس فتا به نکاتی جهت حفظ امنیت در فضای مجازی اشاره کرده که رعایت آنها می‌تواند به حضور در این فضا کمک کند.

امنیت اشتراک‌گذاری

امروزه شاید یکی از جذاب‌ترین فعالیت‌های روزانه افراد به‌اشتراک‌گذاری مطالب گاهی حساس است که بی‌مهابا و بدون رعایت نکات امنیتی آنها را نشر می‌دهند. اما در این میان رعایت نکات امنیتی از اهمیت ویژه‌ای برخوردار است.

پیش از تصویربرداری، GPS تلفن همراه خود را غیرفعال کنید تا هنگام اشتراک‌گذاری تصاویر، موقعیت مکانی شما نامعلوم بماند. همچنین تصاویر و ویدیوهای خود را برای افراد ناشناس ارسال نکنید. در صورت لزوم به ارسال تصاویر و ویدئو نیز پیش از بارگذاری، تنظیمات امنیت (Privacy) حریم خصوصی خود را کنترل کنید. اطلاعات مهم شخصی (شماره کارت‌های بانکی، کد ملی، رمز عبور و ...) را نیز در هیچ محیطی بارگذاری نکنید.

امنیت مرورگرهای وب

کاربران در سنین مختلف دارای نیازمندی‌هایی خاص در بستر اینترنت هستند که مجاب به استفاده از مرورگر بوده اما بدون رعایت نکات امنیتی ممکن است خطراتی را پیش‌رو داشته باشند.

بنابراین لازم است همواره مرورگر خود را به روز نگاه دارید، از مرورگرهای شناخته‌شده استفاده کنید، تا حد ممکن کلمه‌های عبور را ذخیره نکنید، خصوصا در اماکن عمومی که می‌تواند در اختیار دیگران قرار گیرد، نرم‌افزارهای تبلیغاتی را روی سیستم خود نصب نکنید و از تایید درخواست‌های ناشناس در مرورگرهای وب خودداری کنید.

امنیت پست الکترونیک

اطلاعاتی که در یک پست الکترونیکی ارسال می‌شود، ممکن است دارای ارزش زیادی باشد که شاید آن را به یک هدف برای هکرها تبدیل کند. زمانی که از پست الکترونیک استفاده می‌کنید لازم است از توصیه‌هایی استفاده کنید.

از جمله اینکه در ارسال پیام به صورت گروهی مراقب باشید اطلاعات را به چه افرادی ارسال می‌کنید، جهت امنیت بهتر ایمیل، از یک آنتی‌ویروس به‌روز و معتبر استفاده کنید، همچنین ایمیل‌های حساس و حاوی اطلاعات مهم خود را از طریق اینترنت‌های رایگان و یا عمومی بررسی نکنید، ایمیل‌های هرزه (اسپم) که منبع معتبری ندارد را باز نکنید، زیرا می‌تواند حاوی بدافزار باشد.

امنیت پیام‌رسان‌ها

در دنیای امروز بسیاری از فعالیت‌های روزانه ما از طریق پیام‌رسان‌های اینترنتی صورت می‌گیرد و گاهی شاهدیم که بسیاری از کاربران بدون رعایت نکات امنیتی اقدام به ارسال مطالب محرمانه می‌کنند.

به همین دلیل لازم است همواره از بروزترین نرم‌افزارهای پیام‌رسان استفاده کنید، تصویر پروفایل خود را به گونه‌ای انتخاب کنید که دیگران فرصت سوءاستفاده از آن را پیدا نکنند، در پیام‌رسان‌ها رمز عبور و شماره کارت‌های بانکی را به شماره‌های ناشناس ارسال نکنید و از آنجایی که مطالب منتشرشده در شبکه‌های اجتماعی به هیچ نحوی قابل بازگشت نیستند، باید مراقب باشید که چه مطالبی را بارگذاری می‌کنید.

امنیت تلفن همراه

تلفن‌های همراه بدون شک به عضو لاینفک و جدایی‌ناپذیر زندگی ما تبدیل شده است که مزایای فراوانی برای انسان دارد، اما در کنار این فواید، معایبی هم دارد که بدون رعایت نکات امنیتی نمی‌توان به راحتی از کنار آن گذشت.

به همین دلیل برای در امان ماندن از بدافزارهای تلفن همراه همواره از آنتی‌ویروس‌های مخصوص تلفن همراه استفاده کنید، در زمان‌هایی که از ابزارهای مربوط به تلفن همراه (بلوتوث، وای‌فای و غیره) استفاده نمی‌کنید آنها را غیرفعال کنید، به پیامک‌هایی که از شما به هر طریقی شماره کارت‌های بانکی را طلب می‌کنند، پاسخ ندهید و جهت جلوگیری از ورود بدافزار به تلفن همراه، نرم‌افزارهای مورد نیاز خود را از سایت‌های معتبر دانلود کنید.

حفاظت از اطلاعات

هر فردی در زندگی شخصی خود دارای اسرار محرمانه و منحصر به فرد است. کاربران باید بدانند که اطلاعات در صورت ورود به اینترنت از دسترس آنها خارج شده، از این‌رو هر کاربر برای حفظ اطلاعات شخصی خود باید نکاتی را رعایت کنند.

همانطور که برای امحاء کاغذهای حاوی اطلاعات محرمانه، آنها را به دستگاه‌های خرد کن می‌ریزیم، اطلاعات رایانه‌ای حساب را با نرم‌افزارهای امحاء از بین ببرید، در خریدهای اینترنتی از فروشگاه‌های دارای نماد الکترونیک خرید کنید، از انتشار اطلاعات محرمانه و مهم در شبکه‌های اجتماعی حتی برای افراد با درجه اعتبار بالا خودداری کنید. از آنجایی که جاسوس‌افزارها، در رایانه‌ها به دنبال اطلاعات حساس می‌گردند؛ نرم‌افزارهای امنیتی را برای کاهش آسیب به کار گیرید.

امنیت خریدهای آنلاین

زندگی امروز با وجود اینترنت و شبکه‌های اجتماعی رنگ و بوی متفاوتی نسبت به گذشته گرفته و زمان هزینه و ... حرف اول را می‌زنند. مردم بسیاری از امور خود را از طریق اینترنت انجام می‌دهند که عدم توجه به نکات امنیتی خطرات غیرجبرانی را در پیش دارد.

فروشگاه‌های معتبر مشخصات واقعی را به طور دقیق در وب‌سایت خود درج می‌کنند. لازم است در هنگام خرید نسبت به پیشنهادهای وسوسه‌انگیز هوشیار باشید آگاه باشید، به فروشگاه‌هایی که قیمت اجناس آنها زیر قیمت اصلی بازار است مشکوک باشید، از سایت‌هایی خرید کنید که از نماد اعتماد الکترونیکی استفاده کنند و علاوه بر خرید از وب‌سایت‌های قابل اعتماد، از امنیت سیستم یا رایانه‌ای که از آن خرید آنلاین خود را انجام می‌دهید مطمئن باشید.

امنیت در طول سفر

با ورود بستر اینترنت به زندگی روزمره ما امنیت دیگر معطوف به دنیای واقعی نمی‌شود. در گذشته امنیت سفر معطوف به نگهداری منزل در سفر بود، اما امروزه در صورت عدم رعایت نکات امنیتی می‌تواند خطرات جبران‌ناپذیری برجای بگذارد.

به همین دلیل در صورت عدم استفاده از اینترنت تلفن همراه در سفر گزینه وای‌فای را غیرفعال کنید، پیش از انجام سفر و قبل از خرید بلیط از جعلی نبودن درگاه پرداخت اینترنتی اطمینان حاصل کنید، مراقب باشید در دام تورهای مسافرتی جعلی با پیشنهادهای اغواکننده گرفتار نشوید و همچنین در طول سفر دستگاه بلوتوث و GPS تلفن همراه خود را خاموش کنید.

امنیت فروشگاه‌های اینترنتی

در دنیای مدرن با توجه به اهمیت زمان، بسیاری مردم ترجیح می‌دهند خریدهای خود را از فروشگاه‌های اینترنتی انجام دهند، اما باید بدانیم فروشگاه‌های اینترنتی در صورت عدم رعایت نکات امنیتی خطراتی بر جای می‌گذارند.

بنابراین پیش انجام خرید از فروشگاه‌های اینترنتی حتما صحت اطلاعات موجود در تماس با ما را بررسی کنید، اطمینان حاصل کنید که در صورت عدم دریافت بسته سفارشی امکان مراجعه حضوری وجود داشته باشد، پیش از خرید حتما بررسی کنید فروشگاه مورد نظر دارای نماد اعتماد الکترونیکی (enamad) باشد و از پروتکل https استفاده کند و همچنین بررسی کنید این فروشگاه تصاویر واقعی از کالای مورد نظر را در سایت قرار داده باشد و تصاویر کالای مشابه خارجی نباشد.

امنیت گذرواژه

گذرواژه مهم‌ترین دیوار دفاعی در برابر نفوذ به سیستم‌ها است و امنیت آن نیز یکی از اساسی‌ترین مسائل در امنیت اطلاعات به شمار می‌رود.

برای حفظ گذرواژه هود، برای کلیه حساب‌های کاربری فردی (کارت بانکی، اینترنت بانک، ایمیل) خود یک رمز عبور یکتا و غیرتکراری استفاده کنید، از انتخاب گذرواژه‌های آسان مانند ۱۲۳۴ یا ۱۱۱۱ یا (abcd) خودداری کرده در انتخاب گذرواژه از ترکیبی از اعداد، سمبل و حروف لاتین استفاده کنید. همچنین از نوشتن گذرواژه‌ها بر روی کارت‌های بانکی خودداری کنید و گذرواژه‌های خود را با استفاده از کلمات کلیدی به صورتی انتخاب کنید تا در ذهن شما ماندگار باشد.

هک و نفوذ

هک و نفوذ به رایانه‌ها یکی از متداول‌ترین جرائمی است که امروز رخ می‌دهد که مهم‌ترین عامل اینگونه جرائم عدم توجه کاربران به نکات امنیتی است بنابراین توجه به نکات امنیتی در هنگام استفاده از سیستم‌های رایانه‌ای ضروری است.

لازم است از رمزهای عبور یکسان استفاده نکنید، بر روی لینک‌های دریافتی از سوی افراد ناشناس کلیک نکنید، از نرم‌افزارهای رایگان و کرک‌شده تا حد امکان استفاده نکنید، هنگام استفاده از رایانه‌های اماکن عمومی نکات امنیتی را بررسی کنید و از عدم نصب نرم‌افزارها و سخت‌افزارهای ثبت کلید (کی‌لاگر) اطمینان حاصل کنید و همچنین طریق ایمیل یا بستر شبکه‌های اجتماعی، رمزهای عبور حساب‌های کاربری خود را ارسال نکنید.

امنیت دستگاه وای‌فای

امروزه با یک اسکن ساده متوجه می‌شوید که در اطراف شما ده‌ها و گاهی صدها دستگاه وای‌فای روشن است، اما امنیت مهم‌ترین شرط برای استفاده از این فناوری بوده و بدون در نظر گرفتن نکات امنیتی این کار امکان‌پذیر نیست.

به همین دلیل در مواقع غیرضروری و هنگام خروج از منزل دستگاه مودم خود را خاموش کنید، سعی کنید در اماکن عمومی از دستگاه‌های وای‌فای ناشناس استفاده نکنید زیرا هر دستگاه وای‌فای ناشناس می‌تواند دامی از طرف سودجویان اینترنتی باشد؛ سعی کنید برای انتخاب گذرواژه از ارقام و اعداد متداول (۱۲۳۴، ۱۱۱۱۱ و غیره) استفاده نکنید و حتما از گذرواژه‌های ترکیبی، استفاده (اعداد، ارقام و سمبل) کنید، به تنظیمات مودم رفته قابلیت پنهان‌سازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.

حمله هکرهای روسی به بخش‌های انرژی و مخابراتی انگلستان

آبان ۳۰, ۱۳۹۶/در hack, امنیت, امینت, فناوری اطلاعات /توسط ادمین

بنابر اظهارات یکی از مدیران سازمان امنیت سایبری انگلستان، هکرهای روسی در طول سال گذشته، بارها به بخش‌های انرژی، رسانه و مخابراتی این کشور حمله کرده‌اند.

به گزارش ایسنا، به نقل از CNBC، سیاران مارتین - مدیر ارشد اجرایی سازمان ملی امنیت سایبری انگلستان - روز چهارشنبه در لندن اظهار کرده است که شماری از هکرهای روسی در طول سال گذشته به بخش‌های مخابراتی، رسانه و انرژی کشور انگلستان حمله کرده‌اند. البته این مقام امنیت سایبری از انتشار و بیان اطلاعات و جزییات دقیق‌تر در این باره خودداری کرده است.

این بیانات در ادامه و تایید سخنان ترزا می - نخست وزیر انگلستان - بود که روز دوشنبه هفته گذشته روسیه را به مداخله در امور سیاسی دیگر کشورها و حمله سایبری و دستکاری سیستم‌های رای‌گیری در جریان انتخابات ریاست جمهوری آمریکا ۲۰۱۶ متهم کرده بود. این در حالیست که روسیه هرگونه اتهام مداخله در امور سیاسی کشورها و همچنین انجام حملات سایبری را رد می کند.

سازمان امنیت سایبری انگلستان (NCSC) که زیرمجموعه ای از آژانس اطلاعات (intelligence agency) این کشور است، از سال گذشته تاکنون مسئولیت بررسی و پیگیری حملات سایبری و حفاظت از اطلاعات و امنیت سایبری کشور انگلستان را بر عهده دارد.

مارتین در ادامه اظهارات خود افزود:" بنده با اطمینان کامل می گویم که رد پای روسیه در حملات سایبری اخیر یک سال گذشته مشاهده شده است و این حملات بخش های مختلفی از کشور مثل رسانه، زیرساخت‌های مخابراتی و ارتباطات، فناوری و همچنین انرژی انگلستان را تحت تاثیر قرار داده است".

این آژانس از همکاری با شرکای بین المللی خود در زمینه صنعت و جامعه شهری و مدرن نیز برای جلوگیری از حملات سایبری روسیه خبر داده است.

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود. طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.

در سال گذشته میلادی سازمان‌ها و شرکت های کوچک و بزرگ دولتی و خصوصی بسیاری در سراسر جهان تحت تاثیر حملات سایبری متحمل خسارات و هزینه های جبران ناپذیر بسیاری شده اند و اطلاعات محرمانه و خصوصی بسیاری از شهروندان و سازمان ها نیز به سرقت رفته و افشا شده است.

راههایی برای افزایش ایمنی رمزعبور حساب‌های کاربری

آبان ۲۰, ۱۳۹۶/در Password, security, امنیت, امینت, فناوری اطلاعات /توسط ادمین

یکی از راههایی که می تواند به در امان ماندن از خطرات و تهدیدات حملات سایبری و هک شدن در فضای اینترنت، افزایش ضریب ایمنی گذرواژه های صفحات مجازی و حساب های کاربری است.

به گزارش ایسنا، به نقل از وب سایت mediatemple ، از آنجایی که امروزه شبکه های اجتماعی در اینترنت و صفحات مجازی شخصی زندگی ما را فرا گرفته است، لازم است اطلاعات خود را برای ایمن ماندن از گزند هکرها و مجرمان سایبری در این فضای باز افزایش دهیم.

در این گزارش به بررسی مختصری بر راههایی که ضریب ایمنی گذرواژه و یا رمز عبور صفحات مجازی را افزایش می دهد، می پردازیم:

سعی کنید موارد زیر را حتما در ساخت گذرواژه یا رمز عبور حساب های کاربری خود رعایت و استفاده کنید:

۱. حداقل از ۸ کاراکتر در ساخت رمز عبور یا گذرواژه خود استفاده کنید.

۲. در رمز عبور خود حتما از تعدادی حروف بزرگ و کوچک انگلیسی، عدد و رقم و علامت های نشانه گذاری همچون گیومه، دو نقطه، ویرگول و غیره استفاده کنید.

۳. می توانید از حروف و کاراکترهای مشابه استفاده کنید بعنوان مثال، بجای استفاده از حرف S انگلیسی از کاراکتر $ استفاده کنید .

۴. می توانید بجای حرف بزرگ I )آی) انگلیسی از حرف کوچک l (اِل) استفاده کنید.

۵. بجای حرف) O اُو) انگلیسی، عدد صفر انگلیسی را بکار ببرید.

از بکارگیری موارد زیر در ساخت رمز عبور و گذرواژه خود به شدت خودداری کنید:

۱. از کلماتی که به سادگی در یک فرهنگ لغت و دیکشنری یافت می شود، به هیچ وجه استفاده نکنید.

۲. از بکاربردن اطلاعات شخصی خود نظیر نام کوچک، نام خانوادگی و تاریخ تولد خود خودداری کنید .

۳. از کلمات و اعدادی که حدس زدن آن بسیار ساده و آسان است همانند ۱۲۳۴۵، خودداری کنید.

۴. کلمات و عباراتی که همه کاراکترهای آن با حروف بزرگ یا همه با حروف کوپک انگلیسی تایپ شده باشند را بکار نبرید.

۵. از تکرار کاراکترهای موجود در رمز عبور همانند mmm۳۳۳ به شدت پرهیز کنید.

۶. رمز عبور حساب های کاربری مختلف خود را به صورت های کاملا متفاوتی بسازید تا در صورتی که یکی از حساب های کاربری شما به هر علتی، هک شد و یا با مشکل مواجه شد، دیگر حساب های کاربری و صفحات مجازی شما آسیب نبیند.

نکات دیگری که می‌تواند ضریب ایمنی رمز عبور و گذرواژه های خود را افزایش بدهد به شرح ذیل است:

۱. هر از گاهی رمز عبور حساب های کاربری و صفحات مجازی خود را تغییر بدهید و به هنگام ساخت گذرواژه های جدید نیز تمامی نکات امنیتی را در نظر بگیرید.

۲. به هیچ عنوان و تحت هیچ شرایطی رمز عبور خود را به کسی اعلام نکنید.

۳. گذرواژه های خود را در گوشی همراه یا رایانه شخصی خود نگهداری نکنید تا در صورت گم شدن و یا هک شدن اطلاعات رایانه و گوشی همراه خود، نگران لو رفتن حساب‌های کاربری خود نباشید.

جدول آسیب پذیرترین نرم افزارهای پرکاربرد کشور منتشر شد

مرداد ۷, ۱۳۹۶/در Application, security, soft ware, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرست آسیب پذیرترین نرم افزارهای پرکاربرد در کشور را تا تیرماه سال جاری منتشر کرد.

جدول آخرین به روزرسانی ها و آسیب پذیری های نرم افزارهای پرکاربرد در کشور مربوط به تیرماه سال جاری توسط مرکز ماهر منتشر شده است.

این آسیب پذیریها در بخش های مختلفی همچون سرویس های وب، پست الکترونیکی و پراکسی، سیستم های عامل، محیط های برنامه نویسی، مرورگرهای اینترنت، مجازی سازی، تجهیزات شبکه، دیواره های آتش (فایروال) و ضدبدافزار و نیز نرم افزارهای کاربردی منتشر و نحوه دریافت آخرین نسخه پایدار آنها اعلام شده است.

مطابق با این جدول، در بین سرویس دهنده ها «وب سرور آپاچی»، در میان سیستم عامل ها «سیستم عاملهای لینوکس، ویندوز و IOS » ، در میان محیط های برنامه نویسی «وردپرس و جملا»، در میان مرورگرهای اینترنت «گوگل کروم و اکسپلورر»، در میان تجهیزات شبکه «سیسکو» و در میان نرم افزارهای کاربردی «OPEN وی پی ان و مایکروسافت آفیس ۲۰۱۷» از جمله نرم افزارهای با سطح خطر «زیاد» ارزیابی شده اند.

جدول آسیب پذیری های نرم افزارهای پرکاربرد و آخرین به روزرسانی ها از اینجا قابل دریافت است.

پایگاه داده اختصاصی پنتاگون برای مقابله با همه آسیب‌پذیری‌ها

شهریور ۲۹, ۱۳۹۴/در amniat, cyber, pentagon, security, امنیت, امینت, فناوری اطلاعات /توسط مدیر سایت

پنتاگون بر اساس آخرین برنامه‌ریزی‌های خود در حال ساخت یک پایگاه داده بسیار گسترده است تا از این طریق بتواند آسیب‌پذیری‌های احتمالی در دستگاه دولتی آمریکا را به سرعت شناسایی کند و یک گام از هکرها جلوتر باشد.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، گروه امنیت پنتاگون در گام نخست یک پایگاه داده از تمام آسیب‌پذیری‌هایی که تاکنون شناسایی شده است را راه‌اندازی می‌کند و سپس تمام رایانه‌های وزارت دفاع آمریکا در سازمان‌های زیرمجموعه را به آن متصل می‌کند تا جلوی فعالیت هکرها گرفته شود.

شبکه‌های رایانه‌ای آمریکایی‌ها از هم‌اکنون یک پایگاه امنیتی ویژه در اختیار دارد که به مهندسان کمک می‌کند هرگونه تهدید سایبری را پیش از بروز مشکلات مختلف شناسایی و برطرف کنند. این سیستم امکان پیش‌بینی حملات سایبری را برای کارشناسان امنیتی فراهم می‌آورد.

اگرچه ورود به این شبکه اصلی برای هکرها بسیار دشوار است، با این وجود پنتاگون یک سیستم امنیتی ویژه در نظر گرفته است تا کشف آسیب‌پذیری در این شبکه غیرممکن شود.

مقامات وزارت دفاع آمریکا هم‌اکنون در حال ساخت یک سیستم خودکار هستند که می‌تواند بدون دخالت مهندسان امنیتی هر گونه حفره‌ امنیتی یا آسیب‌پذیری را شناسایی کند و اقدامات لازم برای برطرف کردن آن را انجام دهد. یکی از مقامات پنتاگون در این خصوص توضیح داد که این کار در مرحله نخست با کدگذاری انجام می‌شود و در مراحل بعدی آسیب‌پذیری‌های شناسایی شده در بخش‌های مختلف به صورت خودکار به پایگاه داده اضافه می‌شوند تا در کوتاه‌ترین فرصت جلوی فعالیت آنها گرفته شود.