خدمات شبکه و پشتیبانی شبکه

یک بدافزار جاسوسی جدید کشف شد

مرداد ۲۵, ۱۳۹۵/در cyber, security, Trojan, امنیت, فناوری اطلاعات /توسط ادمین

کارشناسان شرکت‌های امنیت سایبری کاسپرسکی و سیمانتک اعلام کردند که موفق به کشف یک بدافزار پیش‌رفته جاسوسی شده‌اند که با سرویس اطلاعاتی یک کشور در ارتباط است.

کارشناسان شرکت‌های امنیت سایبری کاسپرسکی و سیمانتک موفق به کشف بدافزار پیش‌رفته جاسوسی با نام Project Sauro Remsec Strider شده‌اند. به گفته مقامات شرکت سیمانتک این بدافزار برای نفوذ به ۳۶ رایانه در حداقل ۷ سازمان مختلف در سراسر جهان از سال ۲۰۱۱ میلادی به بعد طراحی شده است. تاکنون بدافزار پیشرفته جاسوسی از اشخاص مختلفی در روسیه، ایرلاین‌های چین، یک سازمان در سوئد و سفارت بلژیک جاسوسی کرده است.

همچنین شرکت «کاسپرسکی» اعلام کرد، در این فهرست می‌توان نام مراکز تحقیقات علمی، تاسیسات نظامی، شرکت‌های مخابرات و موسسات مالی را اضافه کرد.

این بدافزار پیشرفته به تازگی شناسایی شده است و حداقل از سال ۲۰۱۱ میلادی فعال بوده است. دلیل شناسایی دیر هنگام آن به نوع طراحی خاص بدافزار بر می‌گردد که از الگوهای امنیتی که معمولا کارشناسان برای جستجو بدافزار استفاده می‌کنند، بهره نبرده است. این بدافزار زمانی شناسایی شد که یک سازمان دولتی از شرکت «کاسپرسکی» درخواست کنترل یک فرآیند غیر معمول را در ترافیک شبکه خود داده بود.

این بدافزار پشرفته می‌تواند به تمام خطوط شبکه رخنه کند و رمزعبور، کلیدهای رمز، آدرس آی‌پی، فایل‌های پیکربندی و دیگر داده‌های رایانه‌ها را استخراج کند. سپس اطلاعات به دست آمده بر روی یک درایو یواس‌بی ذخیره می‌کند که ویندوز آنها را به عنوان وسیله تایید شده تشخیص می‌دهد.

همکاری ایران و آذربایجان در برخورد با حملات سایبری

مرداد ۱۹, ۱۳۹۵/در cyber, internet, security, امنیت, فناوری اطلاعات /توسط ادمین

در چارچوب تفاهم نامه امنیت سایبری که روز گذشته در باکو و با حضور روسای جمهور ایران و آذربایجان توسط وزرای دو کشور به امضا رسید، دو طرف توافق کردند، در زمینه حفاظت از شبکه ها و زیرساختهای اطلاعاتی و تبادل دیتا و اطلاعات در مقابل حمله ها و خطرات سایبری با یکدیگر همکاری کنند.

بر اساس این تفاهم نامه بین وزارت ارتباطات و فناوری اطلاعات ایران و وزارت ارتباطات و فناوری های نوین آذربایجان موضوع همکاری در خصوص امنیت سایبری و محافظت از شبکه ها و زیرساختهای اطلاعاتی و تبادل داده و اطلاعات از طریق احداث و راه اندازی مراکز cert برای جلوگیری، حفاظت و پیگیری هر گونه حمله سایبری انجام گردد.

همجواری دو کشور ایران و آذربایجان و همکاری دو کشور از طریق مراکزcert امکان شناسایی، جلوگیری و پیگیری هرگونه اقدام تخریبی علیه زیرساختها و شبکه های اطلاعاتی و تبادل داده را تسهیل کرده و زمینه ساز امنیت بیشتر فضای مجازی و سایبری کشور خواهد شد.

این تفاهم نامه به همراه پنج تفاهم نامه و توافق نامه در سفر دو روزه دکتر روحانی به آذربایجان و در حضور ریاست جمهوری ایران و آذربایجان به امضاء رسیده است.

افزایش ۶۲ درصدی جرایم سایبری در یک سال

مرداد ۱۰, ۱۳۹۵/در cyber, Hadian far, security, telegram, امنیت, فناوری اطلاعات /توسط ادمین

رئیس پلیس فتا به شهروندان توصیه کرده که از پیام‌رسان تلگرام استفاده نکنند، زیرا اطلاعات بارگذاری شده در این سرور توسط بیگانگان مورد سوء استفاده قرار می‌گیرد

طی روزهای اخیر رئیس پلیس فتا درباره بیش‌ترین مشکلات مطرح شده از سوی شهروندان گفت: مردم ابراز نگرانی بسیاری از نحوه استفاده و ظهور پیام‌رسان تلگرام داشته‌اند.

سردار کمال هادیانفر ضمن تاکید بر توصیه به شهروندان در خصوص استفاده نکردن از شبکه اجتماعی تلگرام گفت: سرورهای این پیام رسان در داخل کشور نیست و غالبا اطلاعات بارگذاری شده در این سرور توسط بیگانگان مورد سوء استفاده قرار می‌گیرد.

رییس پلیس فتای ناجا تصریح کرد:‌ ادمین اصلی تلگرام اراده جدی در برخورد با پدیده جرم در حوزه های اجتماعی، فرهنگی و اخلاقی را ندارد.

البته این تمام اظهارات رئیس پلیس فتا درباره این پیام رسان نیست و پیش از این نیز در موارد متعددی هادیانفر در ارتباط با مشکلاتی که در فضای مجازی کشور وجود دارد هشدارهای متعددی داده بود.

وی چندی پیش با بیان اینکه اینکه کل جرایم سایبری نسبت به مدت مشابه در سال قبل ۶۲درصد افزایش داشته است، گفت: بیشترین جرایم به ترتیب اولویت شامل برداشتهای غیر مجاز از حسابهای بانکی، مزاحمت های اینترنتی، موضوعات اخلاقی، نشر اکاذیب و کلاهبرداری است که البته با تلاشهای جدی که توسط پلیس سایبری کشور در حوزه‌های اطلاع رسانی و آموزش عمومی شهروندان انجام شده، شاهد کاهش برداشتهای غیر مجاز بوده‌ایم اما در این خصوص باید همکاری و تعامل سازمانها، بانک ها و مردم با این پلیس بیشتر شود.

به غیر از این اظهارات موارد متعدد دیگری نیز در این خصوص مطرح می شود. به عنوان مثال چندی پیش رئیس پلیس فتا استان از دستگیری اعضای باند کلاهبرداری اینترنتی در شیراز خبر داد که با هک شبکه اجتماعی تلگرام و اغفال خانم‌های جوان از آنان اخاذی می‌کردند.

این اتفاق در شرایطی رخ می‌دهد که امروز شبکه‌ها و پیام‌رسان‌های اجتماعی مانند اینستاگرام و تلگرام در ایران، با ترافیک بیشتری نسبت به شبکه‌های اجتماعی مانند توییتر و فیس‌بوک که زمانی در صدر توجه کاربران ایرانی بودند، روبه‌رو هستند.

با توجه به آمارهای وب سایت الکسا که به انتشار و رتبه‌بندی سایت‌های پربازدید می‌پردازد، در ایران شبکه‌ اجتماعی تلگرام دارای رتبه ۱۳پربازدیدها قرار دارد و همین موضوع ایجاب می کند دقت بیشتری بر روی آن صورت گیرد.

اما در نهایت با توجه به اینکه در هر صورت همواره در فضای مجازی مخاطراتی نیز وجود خواهد داشت و هیچگاه نمی توان امنیت ۱۰۰ درصدی برای این فضا متصور شد، شاید بهترین راهکار این باشد که کاربران این پیام رسان و سایر پیام رسان‌های اجتماعی پیش از استفاده، درباره مخاطرات این شبکه‌ها نیز اطلاعات لازم را کسب کرده و در استفاده از آنها دقت نظر کافی به خرج دهند تا امکان مواجهه با مشکلات بعدی را به حداقل برسانند.

دزدها منتظر فرصتند!

مرداد ۶, ۱۳۹۵/در cyber, internet, security, امنیت, فناوری اطلاعات /توسط ادمین

تنها مهارت هکرها و مهاجمان اینترنتی این نیست که راه را برای نفوذ به اطلاعات شخصی هموار می‌کند، بلکه بی‌احتیاطی کاربران اینترنتی هم از دلایل عمده‌ای است که سودجویان بیشتر به سوءاستفاده از این اطلاعات تشویق می‌شوند.

حمله هکرها به حساب‌های شخصی شبکه‌های اجتماعی اخیرا بسیار مرسوم شده و حتی مدیران این شبکه‌ها و غول‌های فناوری نیز از این حملات مصون نمانده‌اند. اما گاهی علاوه بر هکرهای ماهر که راه‌های مختلفی از جمله آزمایش کلمه‌های عبور ساده و قابل حدس یا دسترسی از طریق سایر شبکه‌های اجتماعی لینک‌شده را برای نفوذ انتخاب می‌کنند، اشتباهات مهلک و بی‌احتیاطی کاربران هم در این نفوذ بی‌تاثیر نیست.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) مطالبی را درباره «امنیت اطلاعات زمینه‌ای» منتشر کرده و از این طریق از کاربران می‌خواهد تا با رعایت مسائل امنیتی، مانع از نفوذ سودجویان به اطلاعاتی شود که در اغلب موارد نقشی حیاتی داشته و دسترسی به آنها گاه خسارات جبران‌ناپذیری وارد می‌کند.

اطلاعاتی وجود دارد که اگر در اختیار افراد غریبه قرار گیرد، می‌تواند زمینه سوءاستفاده را فراهم کند و گاهی پیش‌ می‌آید که این اطلاعات به اشتباه توسط خود شخص فاش می‌شود.

امروزه اکثر تلفن‌های همراه، تبلت‌ها و دوربین‌های عکاسی مجهز به دستگاه موقعیت‌یاب هستند و می‌توانند در کنار هر فایل یا هر پیام موقعیت فعلی شما را ذخیره‌سازی کنند. بنابراین اطلاعات مکانی از جمله اطلاعاتی هستند که علی‌رغم آگاه‌سازی دوستان از مکان افراد، در صورت عمومی بودن می‌تواند سایرین را نیز از این جزئیات مطلع کند.

تصاویر و فایل‌ها نیز از مهم‌ترین اطلاعات شخصی هستند و از آنجا که تقریبا همه افراد آلبومی از تصاویر و فیلم‌های خانوادگی و شخصی در تلفن همراه یا تبلت خود دارند، این فایل‌ها ممکن است در کنار پیام‌ها برای دیگران ارسال شود.

همچنین دفترچه تلفن از امکاناتی است که همه ما از آن استفاده می‌کنیم. اطلاعات تماس افراد از جمله نام، شماره تماس و آدرس خانواده و دوستان در تلفن همراه شما ذخیره شده و ممکن است با هر پیامی که ارسال می‌کنید، بخشی از آن‌ها نیز ارسال شده و این اطلاعات بی‌اختیار در دسترسی دیگران قرار گیرد.

باید توجه داشت دستگاه‌هایی نظیر تلفن همراه، اطلاعاتی را در خود ذخیره می‌کنند که می‌تواند بیانگر وضعیت دستگاه و تنظیمات سیستم افراد باشد؛ مانند شماره سیم‌کارت و مدل تلفن همراه که می‌توانند در کنار پیام‌ها ارسال شوند. ممکن است برخی افراد از این اطلاعات در جهت رسیدن به اهداف خود استفاده کنند.

احتیاط کنید! خطر در کمین است

گاهی برخی رفتارها و عادات در شبکه‌های اجتماعی که به نظر می‌رسد بسیار ساده‌اند، ممکن است منشاء در اختیار قرار دادن اطلاعات شخصی مهم به افراد سودجو باشد. به اشتراک گذاشتن مکان در شبکه‌های اجتماعی یا نشان دادن دارایی‌ها در تصاویر به اشتراک‌گذاشته‌شده از جمله این رفتارها هستند.

باید توجه داشته باشید اگر همواره در حال استفاده از شبکه‌های اجتماعی باشید و در کنار هر پیام،‌ مکان خود را نیز ارسال کنید، غریبه‌های حاضر در شبکه نیز می‌توانند محل زندگی، کار و رفت و ‌آمد شما را شناسایی کنند؛ بنابراین رفتار شما معمولا قابل شناسایی است.

همچنین هنگامی که تصویر یا توضیحی از خودرو یا لوازم منزل خود را در شبکه‌های اجتماعی منتشر می‌کنید، به همه حاضران در شبکه اعلام می‌کنید که این اموال در محل زندگی یا کار شما قرار دارند و درواقع دارایی‌های خود را در معرض دید سایرین قرار می‌دهید.

گاهی نیز در شبکه‌های اجتماعی پیام‌ها یا تصاویری از خود منتشر می‌کنید که نشان می‌دهد در مسافرت و یا طبیعت‌گردی به سر می‌برید و درواقع مکان فعلی شما قابل شناسایی است، که البته همین عدم حضور شما در خانه می‌تواند برای کسانی که سوء استفاده می‌کنند کافی باشد.

بنابراین هر کسی که در شبکه اجتماعی پیام‌های شما را دنبال کند، می‌تواند با کنار هم گذاشتن این اطلاعات متوجه شود که الان در منزل یا محل کار شما، چه اموالی وجود دارد و شما هم الان آنجا نیستید و در نهایت می‌تواند از روی اطلاعاتی که خودتان منتشر کردید به آسانی نقشه یک سرقت را طرح نماید. بدین ترتیب است که گویی خودتان دزد را دعوت کرده‌اید.

همین حالا از خود محافظت کنید

اگر از تلفن‌های همراه هوشمند استفاده می‌کنید، شما هم در معرض خطراتی که ذکر شد هستید! بنابراین چند ثانیه تامل کنید و همین حالا با ورود به منوی تنظیمات تلفن همراهتان، دسترسی نرم‌افزارها به اطلاعات مکانی خود را محدود کنید تا خطرات ناشی از افشای مکانتان برای عموم را کاهش دهید. هنوز هم برای جلوگیری از خطر دیر نیست.

یک‌دهم کاربران قربانی جرایم سایبری

مرداد ۲, ۱۳۹۵/در cyber, internet, security, امنیت, فناوری اطلاعات /توسط ادمین

جرایم سایبری نسبت به آنچه که از قبل پیش‌بینی می‌شد در گستره وسیع‌تری صورت می‌گیرد و ارقام جدید منتشر شده از سوی «سازمان ملی آمار» بریتانیا نشان می‌دهد از هر ۱۰ کاربر بزرگسال یک نفر قربانی این نوع جرایم از جمله عملیات‌های هکری یا کلاهبرداری‌های سایبری شده‌اند که این روند نسبت به گمانه‌زنی‌های قبلی بزرگتر است.

گزارش بررسی جرایم انگلستان و ویلز (CSEW) برای نخستین بار به صورت رسمی وسعت جرایم سایبری از جمله کلاهبرداری‌ها، انتشار بدافزار یا حملات ویروسی، سرقت‌های بانکی یا دیگر اطلاعات شخصی، و دیگر تخلفات آنلاین را نشان داد.

پیش از این آمارهایی به صورت غیررسمی منتشر شده بود که نشان می‌داد در طول یک سال ۳.۸ میلیون حمله سایبری صورت می‌گیرد. ولی آمارهای رسمی جدید حاکی از آن است که گسترده این حملات بسیار وسیع‌تر از رقم مذکور است و تقریبا می‌توان گفت در طول یک سال ۵.۸ میلیون حمله سایبری صورت می‌گیرد.

با این گزارش جدید مشخص شد در طول یک سال ۳.۸ میلیون کلاهبرداری سایبری انجام می‌شود و که در این بین دو میلیون اتفاق در قالب سوءاستفاده‌های رایانه‌ای صورت می‌گیرد. این سوءاستفاده‌ها در قالب عملیات‌ هکری و تخریب عمدی سیستم‌های رایانه‌ای صورت می‌گیرد.

معمول‌ترین روش کلاهبرداری‌های سایبری به سرقت‌های بانکی و سوءاستفاده از اطلاعات کارت‌های اعتباری مربوط می‌شود که دوسوم حملات در این زمینه از نوع یاد شده است. آمارها نشان می‌دهد ۲.۵ میلیون کاربر در یک سال درگیر این مشکل بوده‌اند.

در این میان آمارهایی مربوط به کلاهبرداری‌های غیرسرمایه‌گذاری هم ثبت شده است که از جمله آنها می‌توان به سرقت از فرآیندهای خرید آنلاین یا تماس‌های جعلی از طریق خدمات رایانه‌ای اشاره کرد. در مجموع یک میلیون کاربر معادل ۲۸ درصد حملات سایبری با این مسئله روبرو بوده‌اند.

ورود دادستانی به موضوع خرید نرم‌افزار بانک مرکزی

تیر ۲۹, ۱۳۹۵/در Bank, cyber, Jalali, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

تا به حال بخشی از تهدیدات در حوزه فضای سایبری علیه کشور ما انجام شده که ما به این دست از تهدیدات پاسخ دادیم و بخش دیگری از تهدیدات هم وجود دارد که مطرح شده اما هنوز عملی نشده است.

سردار جلالی رئیس سازمان پدافند غیرعامل، با حضور در برنامه گفتگوی ویژه خبری، در ابتدا در پاسخ به سوال اول مجری برنامه پیرامون حملات اخیر فضای سایبری گفت: حملات انجام شده در سطح پایین بوده است و به لحاظ ارزشی باید اذعان داشت که بی ارزش محسوب می شود.

وی با اشاره به این که این نفوذها اثرات مثبتی داشت ادامه داد: متاسفانه مسئولین اداری و کسانی که پایگاه داده دارند به نوعی امنیت را رها کرده بودند لذا باید اذعان داشت آسیب پذیری های ساده را می توان مورد کنترل قرار دادکه این امر صورت نگرفته بود.

سردار جلالی با اشاره به برگزاری جلسات در مرکز عالی فضای مجازی خاطر نشان کرد: ترتیبات امنیتی کنترل شده است و نظام پیشگیری حوادث یارانه ای نیز به وجود آمده است.

مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد

رئیس سازمان پدافند غیرعامل با بیان این که آسیب پذیری عمومی به سایر دستگاه ها اطلاع داده شده است گفت: احتمال وقوع چنین حوادثی وجود دارد زیرا زیرساخت های فضای سایبری و ساختار مهندسی شده آن در دستگاه ها اشکال دارد.

وی با تاکید بر این که باید به صورت منظم آسیب پذیری ها را مورد بررسی قرار داد گفت: حوزه تهدیدات سایبری از کمترین و بالاترین سطح برخوردار است به طوری که به چند دسته تقسیم می شود که شامل سطوح ایمنی، امنیت، تهدیدات توسط یک کشور علیه یک کشور دیگر است.

سردار جلالی با بیان این که حوزه امنیت دارای بخش آشکار و پنهان است گفت: بخش آشکار امنیت باید توسط پلیس صورت گیرد.

رئیس سازمان پدافند غیرعامل با بیان این که تهدیدات یک کشور علیه یک کشور دیگر مسئولیتش بر عهده سازمان پدافند غیرعامل است گفت: مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد.

پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه و برای قوه قضاییه و وزارت خارجه ارسال کردیم

وی در بخش دیگری از اظهاراتش بیان داشت: تا به حال بخشی از تهدیدات در حوزه فضای سایبری علیه کشور ما انجام شده که ما به این دست از تهدیدات پاسخ دادیم و بخش دیگری از تهدیدات هم وجود دارد که مطرح شده اما هنوز عملی نشده است.

سردار جلالی تاکید کرد: در ادبیات سایبری دنیا تهدیدات مربوط به استاکس نت به عنوان اولین جنگ سایبری رسمی علیه جمهوری اسلامی ایران عنوان شده که مسئولیت رسمی آن نیز پذیرفته شده است و امروزه استاکس نت به عنوان یک سلاح سایبری شناخته می شود که باید برای مقابله با آن برنامه ریزی کرد.

رئیس سازمان پدافند غیرعامل یادآور شد: در حوزه تهدیدات مربوط به استاکس نت قرار بود که زیرساخت های غنی سازی ما و سانتریفیوژهای ما مورد حمله قرار بگیرد تا دستگاه های سانتریفیوژ به لحاظ دور بالای سرعت منفجر شوند و پس از آن نشع اورانیوم و گازهای سمی داشته باشیم که این مسئله بسیار خطرناک بود و ما این اقدام آمریکا را یک رفتار خصمانه ارزیابی می کنیم که در این رابطه نیز مقام معظم رهبری عنوان کردند بهتر بود یک لایحه دفاع حقوقی تهیه می کردیم و از آمریکا شکایت می کردیم که متاسفانه این اقدام اتفاق نیفتاد.

وی با اعلام این خبر ما پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه کردیم گفت: در این حوزه پرونده ای را با هماهنگی قوه قضاییه و وزارت خارجه علیه آمریکایی ها طراحی کردیم و آن را برای این دو دستگاه ارسال کردیم تا در این زمینه اقامه دعوی انجام شود و بتوانیم حقوق کشورمان را دنبال کنیم.

سردار جلالی یادآور شد: بعد از داستان تهدیدات مربوط به استاکس نت حدود دو ماه پیش یکی از نشریه های آمریکا خبری منتشر کرد که در رقابت بین دو جناح در آمریکا که یک جناح موافق برجام و جناح دیگری مخالف برجام بودند جناح مخالف برجام عنوان کردند که دولت اوباما هیچ پلن دیگری برای برخورد با ایران در حوزه برجام ندارد و سندی را منتشر کردند که بر اساس آن عنوان داشتند طرحی را آماده کردند که به آن ها اجازه می دهد چنانچه که ایران در حوزه برجام کارشکنی کند و یا رفتار ایران در چارچوب مد نظر آن ها نگنجد سنگین ترین حمله سایبری در دنیا را علیه کشورمان انجام خواهند داد و یک سری اهداف نیز برای این حمله سایبری مشخص کرده اند.

رئیس سازمان پدافند غیرعامل ادامه داد: بر اساس اهدافی در این طرح مشخص شده اولین جایی که قرار است به آن حمله سایبری صورت گیرد شبکه دفاع هوایی و پس از آن شبکه توزیع برق، شبکه مدیریت برق، شبکه ارتباطات، شبکه صدا و سیما و شبکه ترابری خواهد بود و نکته جالب دیگری که در این مقاله مطرح شده بود این است که آن ها ادعا داشتند یک سری ایمپلنت هایی را در برخی زیرساخت های ایران کاشته اند که این ایمپلنت ها به دستور آن ها فعال می شود که می توانند با استفاده از آن ها اقدام جاسوسی و یا تخریب انجام بدهند.

وی با بیان این که هیچ مقام آمریکایی این مقاله را تکذیب نکرده گفت: ما توانستیم بخش زیادی از رفتار آمریکایی ها را در حوزه استاکس نت کنترل و دنبال کنیم و رفتار آمریکایی ها در حوزه استاکس نت نسبت به ادعایشان قابل ارزیابی با آن چه که پیش بینی کردند نبود.

رئیس سازمان پدافند غیرعامل با تاکید بر این که اعلام چنین ادعاهایی اعلام جنگ علیه ما است اظهار داشت: وقتی کشوری در فضای سایبر اعلام جنگ می کند و پس از آن نیز جزئیات طرحش را اعلام می کند طبیعتاً اولین اقدام این است که شورای عالی امنیت ملی و وزارت خارجه باید نسبت به طرح این ادعاها عکس العمل داشته باشند.

وی اضافه کرد: ما این دست اظهارات را رفتار خصمانه علیه خود تلقی می کنیم و می بایست به مراجع رسمی همانند شورای امنیت و سازمان ملل شکایت کنیم که در این حوزه نیز ما اصل موضوع را با اسناد و مدارک به وزارت خارجه منعکس کردیم و وزارت خارجه نیز سفیر سوئیس را احضار کرده و مراتب نارضایتی ما را به آن ها ابلاغ کردند و سفیر سوئیس نیز عنوان کرد که این موضوع را با آن ها درمیان خواهد گذاشت و پاسخ خواهد داد ولی به اعتقاد بنده آمریکا خیلی پاسخگو نخواهد بود و باید اقدام جدی تری در این حوزه صورت گیرد.

ورود دادستانی کشور به موضوع خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی

سردار جلالی در بخش دیگری از این بحث در خصوص خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز بیان داشت: علی رغم این که داخل کشور پیشرفت های بسیار خوبی در حوزه تولید سامانه های زیرساختی در حوزه سایبری داشتیم متاسفانه رویکرد دستگاه های ما بیشتر به سمت استفاده از محصولات غربی است در حالی که بخش زیادی از این محصولات می تواند نیازهای ما را پاسخگو باشد و اگر در بخش نتوانستیم که نیاز خود را تامین کنیم مجبور هستیم که از محصولات کشورهای دیگر استفاده کنیم.

رئیس سازمان پدافند غیرعامل ادامه داد: سامانه داده کاوی داده های مالی برای کنترل خطا که مربوط به نرم افزاری است که بانک مرکزی آن را خریداری کرده برای کنترل خطا و به اعتقاد آن ها برای کنترل نظام پول شویی داخل کشور است و زمانی که کشوری این سامانه را در کشور دیگری نصب می کند با هماهنگی سیستم می تواند تمام داده های مالی یک کشور را ببرسی کند و هر اطلاعاتی که در نظام مالی وجود داشته باشد کاملاً در اختیار آن ها قرار می گیرد که این موضوع کاملاً منافع اطلاعاتی و امنیتی ما را تحت تاثیر قرار می دهد و نمی توان پذیرفت که چنین اتفاقی صورت گیرد.

وی عنوان داشت: در رابطه با خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز ما رسماً موضوع را به رئیس بانک مرکزی اعلام کردیم و دادستانی کشور نیز پرونده این موضوع را درخواست کرده و این اقدام هم اکنون متوقف شده تا رسیدگی قطعی روی آن صورت گیرد.

سردار جلالی در بخش دیگری از اظهارات خود خاطر نشان ساخت: هر سامانه و تعهدی که اشراف اطلاعاتی را بر داده های مالی کشور در سطوح گسترده توسعه دهد برای کشور آسیب پذیر خواهد بود و هر نوع جا به جایی ما در کنترل دیگران خواهد بود.

رئیس سازمان پدافند غیرعامل اظهار داشت: اجرایی شدن برخی تعهدات مانند بحث FATFسبب می شود که اشراف اطلاعاتی آن ها در این زمینه به وجود آید و تحریم ها هوشمندتر و کنترل ها دقیق تر خواهد بود.

وی همچنین در رابطه با اتصال برخی مراکز کشور به شبکه جهانی اینترنت نیز اظهار داشت: اتفاقی که هم اکنون در حال رخ دادن این است که سرمایه ها و دارایی های کشور در فرآیندی در حال تغییر ماهیت است به این معنا که پول کشور ما ده سال پیش کاملاً فیزیکی بوده ولی امروزه جا به جایی پول 95 درصد غیرفیزیکی است و زمانی که چنین اتفاقی می افتد این سرمایه یک سرمایه سایبری محسوب می شود که تهدیداتی آن را دنبال می کند که می تواند به آن آسیب بزند و طبیعتاً نوع حفاظت از این دارایی ها باید متناسب با این تغییر ، تغییر کند و رویکردهای خاص خود را داشته باشد.

سردار جلالی اظهار داشت: همه کشورهای دنیا سرمایه هایشان را دسته بندی می کنند و شبکه ای درست می کنند که سرمایه های با ارزش تر را مانند زیرساخت های حیاتی حساس در شبکه آزاد اینترنت قرار نمی دهند بلکه آن را در سایت ملی خودشان می گذارند که در کشور ما نیز شبکه ملی ارتباطات پیش بینی شده که بتوانیم لایه ای در لایه اینترنت جهانی درست کنیم که زیرساخت های دارای اهمیت بیشتر در این فضا قرار گیرد و اگر این شبکه فعال شود می تواند سطح امنیت را به شدت افزایش دهد.

در ادامه این بحث علیرضا کریمی از کارشناسان حوزه امنیت سایبری نیز درباره مهم ترین چالش های حوزه امنیت سایبری گفت: در حوزه امنیت سایبری توانمندی داخل بسیار فراوان است اما در این حوزه ناهماهنگی هایی در سطح کلان وجود دارد.

کریمی ادامه داد: محصولات بومی که در کشور تولید می شوند و متخصصانی که در این حوزه کار می کنند از دانش فنی لازم برخوردارند ولی آن جا که قرار است از این محصولات استفاده شود یک سری سیاست گذاری ها در دولت باید انجام شود که در این رابطه خلاء هایی وجود دارد و دستگاه های دولتی نیز در برابر استفاده از محصولات بومی مقاومت می کنند.

این کارشناس حوزه امنیت سایبری اظهار داشت: سالانه فارغ التحصیلان محدودی در حوزه امنیت و رمز داریم که متاسفانه این افراد به خارج از کشور مهاجرت می کنند.

در پایان این بحث جلالی اعلام کرد: فرآیندی را در پدافند سایبری راه اندازی کردیم که بر اساس آن سامانه ها را به لحاظ امنیت دسته بندی کردیم و اسم آن را سامانه های پایه گذاشتیم و برنامه ما این است که این سامانه ها را بتوانیم کاملاً به تولید بومی و امن برسانیم.

وی ادامه داد: در سال جاری نمایشگاهی از محصولات سایبری برگزار کردیم که نزدیک به 200 محصول در حوزه امنیت و دفاع تولید کردیم که بسیار ارزشمند بود که این تولیدات در آزمایشگاهی ارزیابی و پس از آن که به سطح قابل قبولی رسید مورد استفاده قرار خواهد گرفت.

سردار جلالی همچنین تاکید کرد: دشمنان ما نیروی انسانی ما را در حوزه سایبری به عنوان یکی از مولفه های قدرت ما تشخیص دادند و آمریکایی ها و رژیم اشغالگر قدس عنوان می کند که این سرمایه نهفته در ایران است که باید از آن ترسید.

ورود پلیس فتا به انتشار کارنامه های تقلبی کنکور پزشکی

تیر ۲۲, ۱۳۹۵/در cyber, FATA, امنیت, فناوری اطلاعات /توسط ادمین

رییس مرکز سنجش آموزش پزشکی با اعلام رسیدگی به اعتراضات داوطلبان آزمون کارشناسی ارشد گروه پزشکی، از تهیه نامه برای دفتر حقوقی وزارت بهداشت جهت پیگیری انتشار کارنامه های تقلبی در فضای مجازی خبر داد.

محمد حسین پورکاظمی افزود: اعتراض داوطلبان آزمون کارشناسی ارشد پزشکی امسال در دو گروه ظرفیت پذیرش و اشتباه در سوالات بود که به هر دو رسیدگی شد.

وی افزود: داوطلبان آزمون کارشناسی ارشد پزشکی در ۷۹ رشته و ۵۶ مجموعه امتحان دادند که در برخی از رشته ها ۱۶۰ سوال بدون هیچ تغییری بود و در برخی دیگر یک یا دو گزینه و یک یا چند سوال غلط بوده است.

پورکاظمی گفت: در بازه زمانی که به داوطلبان اعلام شد و با توجه به انتشار سوالات و کلید آزمون و همچنین قرار گرفتن پاسخ نامه ها روی سایت مرکز سنجش، داوطلبان در برخی از رشته ها اعتراضاتی داشتند که آن اعتراضات وارد بود و ما آن را در کلید و نمره نهایی اعمال کردیم. داوطلبان مطمئن باشند حق هیچ کس ضایع نمی شود.

رییس مرکز سنجش آموزش پزشکی درباره رسیدگی به انتشار کارنامه های تقلبی در آزمون کارشناسی ارشد پزشکی گفت: این موضوع در حال پیگیری قضایی است. ما معتقدیم از فضای مجازی سوءاستفاده شده و کارنامه های غیرواقعی برای داوطلبان ارایه شده و ذهن آنها را مشوش کرده است.

وی افزود: به همین منظور نامه ای به همراه مدارک لازم به دفتر حقوقی وزارت بهداشت داده شده است تا آنها از پلیس فتا کمک بگیرند و به این مساله رسیدگی شود. درحال حاضر افرادی که این کار را کرده اند، اعلام می کنند که از سایت های آنها سوءاستفاده شده و ما نیز اعلام کردیم مراجع قانونی به آن رسیدگی می کند.

پورکاظمی با بیان ظرفیت اعلام شده در آزمون کارشناسی ارشد پزشکی و اعتراض داوطلبان به میزان ظرفیت پذیرش گفت: تاکنون از میان ۱۶ هزار نفر مجاز به انتخاب رشته در آزمون کارشناسی ارشد سال ۹۵ گروه پزشکی بالغ بر ۱۳ هزار نفر فرم انتخاب رشته خود را تکمیل کردند.

وی افزود: ظرفیتی که در دفترچه آزمون اعلام شده کمتر از ۵ هزار نفر است، اما با توجه به مساعدت وزیر بهداشت، معاون آموزشی و سایر دانشگاه ها، ظرفیت از سال گذشته کمتر نخواهد بود.

رییس مرکز سنجش آموزش پزشکی گفت: در سال گذشته با اتخاذ تمام تمهیدات و ظرفیت های دانشگاه ها تعداد ۶ هزار و ۴۰۱ نفر در آزمون کارشناسی ارشد گروه علوم پزشکی قبول شدند که امسال نیز به‎هیچ‎وجه کمتر از سال گذشته نخواهد بود.

فضای مجازی مکانی برای ساده لوح بودن نیست

تیر ۱۶, ۱۳۹۵/در cyber, FATA, fazay e majazi, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس فتا فارس از شناسايي فردي خبر داد که با ايجاد صفحه اي در شبکه اجتماعي بي تالک با اشاعه تصاوير دروغين از خودش، اقدام به کلاهبرداري مالي از قربانيان خود مي كرد.

سرهنگ "سيدموسي حسيني" گفت: خانم جوان 26 ساله با ارائه مرجوعه قضايي به اين پليس مدعي شد چندي پيش در حالي که در شبکه اجتماعي بي تالک در حال فعاليت بودم به طور کاملا اتفاقي با صفحه اي برخورد کردم که تصويرهاي مندرج در آن مرا مجذوب خودش کرد.

وي ادامه داد: اين خانم مي گويد؛ آن صفحه حاوي چند عکس سخن بزرگان و عکس هاي شخصي از فردي بود که آقاي متشخصي به نظر مي رسيد و نظر مرا جلب کرد، در نتيجه با صاحب صفحه شروع به گفت و گو کردم و او گفت که اين عکس ها به خودش اختصاص دارد و شغلش مدير يکي از شرکت هاي معتبر دولتي است و با صحبت هاي شيرين و اغواکننده مرا شيفته خودش کرد.

رئيس پليس فتا استان فارس اظهار كرد: شاکي در ادامه مي گويد؛ بعد از گذشت چند روز چت کردن خودش را مشاور معرفي کرد و از من درباره حساب بانکي ام سوال پرسيد و من هم صادقانه مبلغ کامل حساب بانکي ام که 300 ميليون ريال بود برايش گفتم، او گفت سر رشته اي از معاملات آنلاين دارد و مي تواند برايم سهام خريداري کند تا به سود بالايي برسم.

سرهنگ حسيني افزود: اين فرد مي گويد؛ پول را به شماره حسابي که برايم فرستاد واريز کردم، بعد از مدتي از او درباره سود سهام پرسيدم و او گفت سهامت کم است و بايد مبلغ بيشتري سرمايه گذاري کني و من مجددا مبلغي برايش واريز نمودم، مدتي گذشت و از سود سهام خبري نشد و هنگامي که از او در اين مورد سوال مي پرسيدم با صحبت هاي پوچ مرا سرگرم مي کرد تا جايي که متوجه قصد کلاهبدارانه اش شدم و تصميم به شکايت گرفتم.

وي گفت: با قرار گرفتن پرونده در دستور کار افسران جوان پليس فتا، کارشناسان با اقدامات فني و تخصصي موفق به شناسايي متهم شدند.

رئيس پليس فتا استان فارس اظهار كرد: متهم که مردي 35 ساله بود به جز شاکيه، چند دختر خانم ديگر را هم قرباني عمل مجرمانه خود قرار داده بود .

سرهنگ حسيني در مورد اعتماد بي مورد به افراد ناشناس در شبکه هاي اجتماعي هشدار داد و خاطرنشان كرد: گمنامي کاربران در اين فضا زمينه را براي برخي افراد سودجو فراهم کرده که کاربران شبکه هاي اجتماعي در صورت مشاهده چنين رفتارهايي مي توانند به سايت cyberpolice.ir مراجعه و آن را گزارش نمايند تا موضوع به منظور شناسايي اين افراد در دستور کار کارشناسان اين پليس قرار گيرد.

مسدود سازی کارت های مسروقه

تیر ۱۶, ۱۳۹۵/در cyber, FATA security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای برداشت غیر مجاز از حساب های بانکی هموطنان گفت: در یکی از این نوع برداشت ها می توان به برداشت از کارت های مسروقه و یا گمشده اشاره کرد.

سرهنگ دوم علیرضا آذردرخش در تشريح اين خبر اظهار داشت : برخی از افراد سود جو با سرقت کارت های بانکی اقدام به برداشت از حساب بانکی آنها می کنند.

وی درادامه گفت: متاسفانه کم دقتی هموطنان و حسن اعتماد آنان در این امر بسیار موثر بوده به نحوی که اگر رمز های کارت های بانکی را در کنار کارت بانکی نگذارند و یا آن را به کسی اعلام نکنند، امکان برداشت از حساب بانکی آنها از طریق این روش وجود نخواهد داشت. بنابراین استفاده کنندگان از کارت های بانکی باید رمز های عبور خود را به صورت دوره ای تغییر داده و آن را به کسی اعلام نکنند.

این مقام مسئول به مسدود سازی کارتهای مسروقه و یا مفقود شده اشاره کرد و افزود : تمامی بانک ها امکان مسدود سازی کارتهای بانکی را در همان لحظه فراهم کرده اند، بدین صورت که با برقراری تماس تلفنی با شماره های اعلام شده و دادن مشخصات خود از قبیل شماره ملی، شماره شناسنامه و.... می توان کارت مورد نظر را مسدود نمود و برداشت و انتقال وجه دیگر میسر نیست و برای فعال سازی باید با همراه داشتن کارت ملی به بانک مراجعه نمائید.

سرهنگ آذردرخش با اشاره به خدمات بدون کارت دستگاه های atm از سوی برخی بانکها ادامه داد : در این روش شما بدون همراه داشتن کارت و فقط با دانستن شماره کارت و رمز ورود می توانید عملیات بانکی مثل برداشت، انتقال وجه و غیره را انجام دهید لذا در حفظ اطلاعات کارت بانکی باید بیشتر از قبل مراقب بود.

وی گفت: یکی دیگر از امکاناتی که می توان با استفاده از خدمات بدون کارت انجام داد مسدود سازی کارت بانکی است که به کاربران این اجازه را میدهد در صورت مفقودی و یا سرقت کارت بانکی سریعاً کارت مورد نظر را مسدود نمایند تا از سوءاستفاده های احتمالی جلوگیری کنند.

سرهنگ آذردرخش در خصوص نحوه استفاده از قابلیت مسدود سازی کارت های بانکی از طریق دستگاه خودپرداز بيان داشت : این قابلیت در بانک ها متفاوت بوده ولی با مراجعه به اکثر دستگاه های خودپرداز و انتخاب دکمه ثبت، می توان گزینه مسدود سازی را فعال نمود و با وارد کردن شماره کارت و رمز عبور کارت مورد نظر را مسدود نمود.

این مقام انتظامی گفت: یکی دیگر از روش های مسدود سازی کارت های بانکی از طریق اینترنت بانک و نرم افزار موبایل بانک می باشد که اکثر بانک ها دارای گزینه مسدودسازی و غیر فعال کردن کارت های بانکی را در اختیار کاربران قرار می دهد.

وی تاکید کرد: هموطنان عزیز باید شماره کارت و رمز عبور خود را در حافظه خود نگهداری نموده تا در صورت لزوم اقدام به استفاده از خدمات بدون کارت نمایند.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا در انتها از هموطنان درخواست کرد: در صورت مواجهه با هر مورد مشکوک آن را از طریق وب سایت پلیس فتا به آدرس cyberpolice.ir بخش مرکز فوریت های سایبری به پلیس فتا اطلاع دهند.

دستگیری کلاهبردار تلگرامی در اصفهان

تیر ۱۶, ۱۳۹۵/در cyber, FATA, security, telegram, امنیت, فناوری اطلاعات /توسط ادمین

فردي كه با معرفي خود به عنوان نماينده فروش يك شركت توانسته بود در شبكه اجتماعي تلگرام از شهروندي مبلغ 100 ميليون ريال كلاهبرداري كند در عمليات ماموران پليس فتا استان اصفهان شناسايي و دستگير شد.

در پي مراجعه يكي از شهروندان به پليس فتاي استان اصفهان و اعلام شكايتي مبني بر اينكه فردي با فريب او در تلگرام مبلغ 100 ميليون ريال از وي كلاهبرداري نموده ،بررسي موضوع در دستور كار اين پليس قرار گرفت.

فرد شاكي در اظهارات خود عنوان كرد ، در شبكه اجتماعي تلگرام با فردي آشنا شدم كه خود را نماينده فروش يكي از كارخانجات توليد فولاد معرفي مي كرد و من نيز به قصد خريد با وي تماس گرفتم و به عنوان پيش پرداخت مبلغ 100 ميليون ريال به حسابش واريز كردم اما پس از چند روز از اين ماجرا فرد مذكور ديگر تلفن خود را جوابگو نبود.

سرهنگ جهانگير كريمي، معاون اجتماعي فرماندهي انتظامي استان اصفهان در اين زمينه به خبرنگار پايگاه خبري پليس گفت: با اظهارات شاكي بلافاصله پرونده تشكيل و كارشناسان پليس فتا با جمع آوري مدارك و اقدامات تخصصي و جستجو در فضاي مجازي سرانجام توانستند هويت فرد شياد كه يك زن جوان بود را شناسايي كنند .

اين مقام مسئول عنوان داشت‌: با شناسايي متهم ماموران با هماهنگي مقام قضايي وي را در يك عمليات غافلگيرانه دستگير كردند كه وي پس از مواجهه با مدارك و مستندات پليس به انجام كلاهبرداري از اين شهروند در شبكه اجتماعي تلگرام اعتراف كرد .

سرهنگ كريمي با هشدار به شهروندان براي حفظ هوشياري بيشتر در انجام معاملات و خريدهاي كلان گفت: به كساني كه قصد خريد از فضاي مجازي را دارند توصيه مي كنيم به هيچ عنوان سراغ شبكه هاي اجتماعي مجازي نروند، از سايت هاي قابل اطمينان و داراي نماد الكترونيك خريد استفاده كنند و تا زماني كه جنس درخواستي را مشاهده نكرده اند پولي بابت آن پرداخت نكنند.

اين مقام انتظامي تاكيد كرد : شهروندان مي بايست هنگام ورود به درگاه بانكي از اصلي بودن سايت اطمينان حاصل كنند تا گرفتار سايت هاي جعلي و فيشينگ نشوند.