اطلاعات شخصی را منتشر نکنید تا هک نشوید!

/در , , , /توسط
کاربران اینترنتی در صورتی که نمی‌خواهند اطلاعات شخصی آنها هک شود، نباید اطلاعات و تصاویر شخصی خود را در رسانه های ارتباط جمعی و فضای مجازی منتشر کنند.
 
هنگامی که از هک و انتشار اطلاعات شخصی و خصوصی کاربران در فضای مجازی و اینترنت سخن به میان می‌آید، کمتر کسی است که خود را مقصر بداند اما طبق گزارش و تحقیقات انجام شده توسط شرکت تکنولوژی و فناوری اطلاعات Modis، در عصر ارتباطات و پیشرفت تکنولوژی هنوز تعداد بسیار زیادی از مردم وجود دارند که مساله حریم خصوصی خود را در فضای مجازی جدی نمی گیرند.
 
گفته می‌شود فضای اینترنت در سال ۲۰۱۷ شاهد بیشترین میزان آلودگی به باج افزارها، بد افزارها و ویروس‌ها بوده است. اشخاص حقیقی و شرکتهای تجاری کوچک و بزرگی در سراسر جهان هدف حملات سایبری قرار گرفته‌اند که به ایجاد خسارات هنگفت و جبران ناپذیری منجر شده است.
 
طبق آمارهای منتشر شده، تنها در نیمه سال جاری میلادی، بالغ بر ۱.۵ میلیون آلودگی به ویروس‌های اینترنتی و بدافزار را گزارش شده است. بسیاری از حملات سایبری و هک‌های اینترنتی که صورت می‌گیرد، توسط بد افزارها و باج افزارهاست. هم اکنون این سوال پیش می‌آید که باج افزار چیست و چگونه به سراغ ما می آید؟
 
بطور خلاصه، باج افزار بد افزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند. 
 
گاهی اوقات مجرمان تنها قسمتی از رایانه نظیر کی‌ بورد را قابل دسترسی قرار می دهند تا قربانی بتواند رمز را وارد و پول هنگفت درخواستی شان را پرداخت کند ،در بسیاری از موارد بعد از مدتی، پس از پرداخت پول، دوباره هکرها به رایانه کاربر مورد نظر حمله کرده و درخواست پول مجدد می کنند.
 
بیشتر باج افزارها و ویروس‌ها زمانی به رایانه شخصی یا گوشی شما نفوذ می کنند که بطور ناخواسته و ناآگاهانه از منابع و وب سایت‌های غیر معتبر و ناشناس فایلی دانلود کرده‌اند و یا به پیغام یا ایمیل ناشناسی پاسخ داده اند.
 
بر اساس پژوهش‌های انجام شده در ایالات متحده آمریکا، ۶۷ درصد از افراد در صورت مورد حمله سایبری قرار گرفتن، اصلا متمایل نیستند تا برای احیا و بازیابی اطلاعات خود پول پرداخت کنند. این درحالیست که تنها ۱۸.۹ درصد حاضرند برای بازیابی اطلاعات قفل شده و از دست رفته خود، بین ۱۰۰ دلار تا ۹۹۹ دلار پول بپردازند.
 
 
مَت داویس – یکی از شرکای شرکت تکنولوژی Modis –در این باره خاطرنشان می‌کند:" مردم گاهی فراموش می کنند که فضای مجازی و رسانه های ارتباط جمعی یک مکان عمومی است و حتی اگر از نرم افزارها و برنامه های بسیار امن هم استفاده کنند یا صفحات مجازی خود را شخصی کنند، باز هم امکان انتشار و لو رفتن اطلاعات شخصی و تصاویر ذخیره شده شان وجود دارد. بهترین راه حل آن است که اگر مایل نیستید اطلاعات تان از دست رفته و یا دزدیده شود، آنها را بصورت آنلاین در فضای اینترنت منتشر نکنید".
 
هرچه استفاده کاربران از فضای مجازی و رسانه‌های اجتماعی بیشتر شود، احتمال انتشار و لو رفتن اطلاعات شخصی آنها نیز به همان میزان بیشتر می شود. همچنین آمارهای منتشر شده حاکی از آن است که ۳۰ درصد از زنان و ۲۱ درصد از مردان در ایالات متحده آمریکا هدف حملات سایبری و هک شدن قرار گرفته‌اند و زمانیکه از این افراد در خصوص منبع هک ( هکر ) پرسیده می‌شود، بسیاری از زنان باور دارند که هکر ، فردی آشنا بوده و قصد ایجاد مزاحمت و یا انتشار اطلاعات شخصی آنها را داشته است ولی مردان اغلب بر این باورند که حملات سایبری و باج افزارها بطور اتفاقی و اشتباهی ، گریبانگیر آنها شده است.
 
 

جمع‌آوری نیم میلیون ضربان‌ساز قلب از ترس هک شدن

/در , , , , /توسط
اداره غذا و داروی آمریکا / FDA دستور جمع آوری 500 هزار ضربان ساز قلب / Pacemaker را از ترس هک شدن صادر کرد.
 
به دلیل امنیتی و احتمال هک شدن به 465500 دارنده پیس میکر(در حالت مصنوعی در قلب کار گذاشته شده و عمل ضربان سازی را تقلید می‌کند) اعلام شد تا ضربان ساز خود را برای آپدیت نرم افزاری به مراکز تعیین شده ببرند.
 
17-9-1-211311Hacking risk leads to recall of 500,000 pacemakers due to patient death fears.jpg
در این جمع آوری 6 نوع ضربان ساز ساخت Abbott با برند Jude Medical شامل هستند که در آنها حفره خطرناکی کشف شده که ممکن است هکرها از راه دور آن را از کار انداخته و باعث جان دارنده آن شوند.
 
پیش میکرهای مذکور از طریق امواج رادیویی کنترل شده و بیمارانی که ضربان‌شان کُند می‌زند با دچار نوسان در ضربان هستند از آن استفاده می‌کنند.
 
FDA می‌گوید هنوز مورد مشکوکی گزارش نشده اما هکرها می‌توانند از طریق دسترسی غیر قانونی این ضربان‌سازها را برنامه نویسی مجدد کرده و جان بیماران را به خطر بیندازند، هرچند مدیران کمپانی Abbott می‌گویند خطر بسیار کم است اما باید با آپدیت فرمور/ Firmware جلوی هر نوع مشکل احتمالی در آینده گرفته شود.

۱۵ سال زندان در انتظار یک هکر

/در , , , , /توسط
پلیس بلاروس موفق شد هکر اهل روسیه را به جرم تولید بدافزار و اخاذی ازکاربران اینترنتی در مینسک شناسایی و دستگیر کند.
 
این جوان ۲۱ ساله که تبعه روسیه است، در ماه ژوئن به مینسک پایتخت بلاروس سفر می کند و با اجاره آپارتمانی شروع به انتشار بدافزار در شبکه های اینترنتی بلاروس می کند.
 
وی با آلوده کردن صدها رایانه‌های شخصی، لپ تاپ، تبلت، تلفن هوشمند در خاک بلاروس و سرقت اطلاعات آنان از قربانیان حمله سایبری خود، تقاضای پول برای بازگشت اطلاعات می کند.
 
به گفته پلیس بلاروس این هکر با کمک دیگر اعضای گروه خود که در روسیه مستقر بودند توانست در مدت دو ماه ۶۴۹ دستگاه رایانه‌ای و تلفن همراه را مسدود کند و بیش از ۲۵ هزار دلار از قربانیان خود اخاذی کند.
براساس قانون بلاروس سرقت با استفاده از فن آوری کامپیوتر، خرابکاری رایانه‌ای، توسعه و استفاده از بدافزارهای مخرب ۱۵ سال حبس را برای متخلفان در پی دارد.

هک تعدادی از سامانه های دانشگاهی/ رعایت نکات امنیتی الزامی است

/در , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هک تعدادی از سامانه های دانشگاهی، اطلاعیه ای در این زمینه صادر کرد.
مرکز ماهر اعلام کرد: پیرو گزارشات دریافتی و بررسی های انجام شده توسط این مرکز در تحلیل حملات صورت گرفته، مشخص شده است که علت اصلی رخداد ایجاد شده وجود یک آسیب پذیری در یکی از مولفه های جانبی سایت های دانشگاهی برای مدیریت و داوری همایشها بوده است.
 
این مرکز ادامه داد: این آسیب پذیری منجر به بارگذاری یک صفحه توسط مهاجمین در وب سایتهای مذکور شده است.
 
بررسی های مرکز ماهر نشان داده است که این رخداد موجب هیچگونه دسترسی غیر مجاز به محتوای وب سایت ها نشده و هماهنگی های لازم جهت تهیه وصله امنیتی انجام و اکثر وب سایت های دانشگاهی بروزرسانی شده و یا در حال انجام بروز رسانی است.
 
مرکز ماهر به همه صاحبان درگاه ها و توسعه دهندگان نرم افزار ها تاکید کرد که قبل از بارگذاری نرم افزارها و افزونه های مختلف نسبت به رعایت نکات امنیتی و آزمون های نفوذ پذیری قبل از بهره برداری توجه ویژه به عمل آورند.

هک تعدادی از سامانه های دانشگاهی/ رعایت نکات امنیتی الزامی است

/در , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هک تعدادی از سامانه های دانشگاهی، اطلاعیه ای در این زمینه صادر کرد.
مرکز ماهر اعلام کرد: پیرو گزارشات دریافتی و بررسی های انجام شده توسط این مرکز در تحلیل حملات صورت گرفته، مشخص شده است که علت اصلی رخداد ایجاد شده وجود یک آسیب پذیری در یکی از مولفه های جانبی سایت های دانشگاهی برای مدیریت و داوری همایشها بوده است.
 
این مرکز ادامه داد: این آسیب پذیری منجر به بارگذاری یک صفحه توسط مهاجمین در وب سایتهای مذکور شده است.
 
بررسی های مرکز ماهر نشان داده است که این رخداد موجب هیچگونه دسترسی غیر مجاز به محتوای وب سایت ها نشده و هماهنگی های لازم جهت تهیه وصله امنیتی انجام و اکثر وب سایت های دانشگاهی بروزرسانی شده و یا در حال انجام بروز رسانی است.
 
مرکز ماهر به همه صاحبان درگاه ها و توسعه دهندگان نرم افزار ها تاکید کرد که قبل از بارگذاری نرم افزارها و افزونه های مختلف نسبت به رعایت نکات امنیتی و آزمون های نفوذ پذیری قبل از بهره برداری توجه ویژه به عمل آورند.

هشدار دولت آمریکا درباره حملات هکری به شرکت‌های انرژی و هسته‌ای

/در , , , , /توسط
دولت آمریکا به شرکت های صنعتی در مورد حملات هکری به بخش های انرژی و هسته ای خود هشدار داده و می گوید فعالان این بخش باید نهایت دقت را در این زمینه اعمال کنند.
بر اساس بیانیه مشترک پلیس فدرال و وزارت امنیت داخلی آمریکا، هکرهای اینترنتی از ماه می گذشته با ارسال ایمیل های فریبنده موسوم به فیشینگ برای سرقت اطلاعات محرمانه شرکت های فعال در این حوزه ها تلاش می کنند و می خواهند به هر نحو ممکن داده های خصوصی شبکه های رایانه ای  هدف را بدزدند.
 
در بیانیه یاد شده تصریح شده که هکرها در برخی موارد موفق به نفوذ به شبکه های هدف شده اند. البته از افشای هرگونه جزییات بیشتر در این بیانیه خودداری شده است. در این میان بخش انرژی به علت اطلاعات ارزشمند و امکان ایجاد اختلال در سیستم های انرژی و ایجاد مشکلات اساسی برای زندگی عادی مردم از اهداف جدی هکرهای اینترنتی است.
 
بیانیه مذکور در شرایطی صادر شده که باج افزار پتیا با حمله به دهها کشور در سراسر جهان و به خصوص صنایع اوکراین مشکلات جدی ایجاد کرده است. این باج افزار با رمزگذاری اطلاعات از کاربران برای بازکردن قفلشان طلب باج می کند؛ هر چند حتی در صورت پرداخت پول نیز فایل های قفل شده مجددا قابل دسترس نمی شوند.
 
در همین حال گزارش هایی در مورد حملات هکری به چند ژنراتور انرژی هسته ای در داخل امریکا هم منتشر شده است. اما دولت آمریکا آنها را رد یا تایید نکرده است.

جهرمی مطرح کرد: جزئیات حمله هکری اخیر به بعضی سایت‌های ایرانی/ حملات منع سرویس در شبکه ملی اطلاعات دفع می‌شود

/در , , , , , /توسط
معاون وزیر ارتباطات درباره حملات اخیر هکری به برخی سایت‌های ایرانی گفت: این حملات اگر از نوع منع سرویس بود، در لایه ارتباط اینترنت با شبکه ملی اطلاعات دفع می‌شد که حملات اخیر از نوع دیفیس‌کردن بوده است.
 
محمدجواد آذری جهرمی در گفت‌وگو با فارس، درباره اخباری مبنی بر  حملات هکری به برخی سایت‌ها و پایگاه‌های اطلاع‌رسانی که در مواردی تصویر داعش روی آنها اعمال شده و منتسب به گروه داعش می‌شود، گفت: به لحاظ تعریف شبکه ملی اطلاعات اگر سایتی مورد حمله منع سرویس از انواع داس (DOS) و دیداس (D DOS) آتک قرار بگیرد برای ارتباط اینترنت با شبکه ملی اطلاعات این حمله را دفع می‌کنیم و برای این کار سپر دفاعی گذاشته‌ایم و از حملات منع سرویس جلوگیری می‌کنیم.
 
وی ادامه داد: حمله اخیر از نوع منع سرویس نبوده بلکه از نوع دیفیس‌کردن بوده است که متولی سایت احتمالاً به روزرسانی‌ها را انجام نداده یا مشکلی در پیکره امنیتی آن سیستم‌ها وجود داشته است که مسئولیت این موضوعات با دایرکنندگان سایت‌ها است. 
 
جهرمی خاطرنشان کرد:‌در این موارد اگر متولیان سایت‌های مورد حمله از بخش امنیتی سازمان فناوری اطلاعات درخواست کمک کنند این بخش به سرعت وارد عمل می‌شود و کمک خواهد کرد.
 
وی تأکید کرد: بنابر این در حمله‌های اخیر و از نوع دیفیس‌کردن وزارت ارتباطات نقش حمایتی دارد اما در حمله‌های منع سرویس نقش مستقیم را داراست. 

افشای هک شدن انبوهی از روترهای اینترنت از سوی سیا

/در , , , , , /توسط
بر اساس اسناد افشا شده، سازمان جاسوسی سیا از توانایی هک کردن دهها مدل از روترهای وای فای برخوردار است، حتی اگر برای حفاظت آنها از کلمات عبور قدرتمند استفاده شود.
 
اسنادی که به تازگی توسط ویکی لیکس افشا شده نشان می دهد که سازمان جاسوسی سیا از نرم افزار هک خاصی به نام CherryBlossom برای جایگزینی میان افزار روترهای بی سیم و گنجاندن کدی در آنها استفاده می کند که به جاسوسان سازمان سیا امکان می دهد تا ترافیک اینترنت را از راه دور کنترل کرده و درخواست های ارسالی از مرورگرهای وب را برای جاسوسی های بیشتر منحرف کنند.
 
بر اساس دستورالعمل استفاده از این نرم افزار که در سال 2006 برای اولین بار منتشر و در سال 2012 به روز شده، انبوهی از روترهای رمزگذاری شده به همین شیوه قابل هک هستند.
 
سیا از هرگونه اظهار نظر در این زمینه خودداری کرده ولی بر طبق افشاگری های ویکی لیکس از روش های مختلفی برای دورزدن تنظیمات امنیتی روترها و دستکاری میان افزار یا firmware آنها استفاده می کند که در برخی موارد نیازی به اطلاع از نام کاربری و کلمه عبور هم نیست. چون سیا ابزار دیگری به نام Claymore ابداع کرده که ورود به تنظیمات روتر به صورت مهمان را ممکن کرده و هکر از طریق یک لپ تاپ که در نزدیکی روتر باشد می تواند ترافیک اینترنت را سرقت کند.
 
از جمله روترهای هک شده به این شیوه می توان به تولیدات D-Link، Linksys، US Robotics و ... اشاره کرد. برخی از این  روترها برای کاربران خانگی و برخی برای استفاده های حرفه ای در کافی شاپ ها و فرودگاه ها تولید شده اند.

ابداع شبکه های ارتباطی غیرقابل هک توسط محققان چینی

/در , , , /توسط
محققان چینی می گویند گام بلندی در راستای راه اندازی شبکه های ارتباطی غیرقابل هک برداشته اند و موفق به انتقال یک سیگنال کوانتومی به فاصله ۱۲۰۰ کیلومتری زمین شده اند.
این محققان سیگنال یاد شده را از یک ایستگاه زمینی به سمت ماهواره چینی Micius ارسال کرده اند. رکورد قبلی ارسال یک سیگنال کوانتومی غیرقابل هک ۱۰۰ کیلومتر بوده که حالا به ۱۲۰۰ کیلومتر ارتقا یافته است.
 
محققان می گویند ارسال ذرات فوتون درهم تنیده به این شیوه هم از طریق خطوط ارتباطی زمینی و هم از زمین به سمت ماهواره ها ممکن است. تکمیل این روش ارتباطی راه را برای خلق سیستم های ارتباطی و مخابراتی بسیار ایمن که هکرها نمی توانند به آنها نفوذ کنند، هموار می کند.
 
روش مورد استفاده دانشمندان چینی که درهم تنیدگی کوانتومی نام دارد، پدیده ای است که در قالب آن ذرات زیراتمی در وضعیت کوانتومی به یکدیگر متصل می شوند و تغییر وضعیت مداوم این ذرات در تعامل با یکدیگر منجر به انتقال ایمن اطلاعات می شود؛ زیرا تغییرات یاد شده جلوی سرقت و رمزگشایی از داده های در حال انتقال را می گیرد.
 
البته کنترل این تغییرات و تحولات در جهان واقعی امر چالش برانگیزی است و لذا برای انتقال داده ها از طریق خطوط فیبر نوری یا هوا با استفاده از روش مذکور هنوز دشواری هایی وجود دارد. اما اجرای این روش در شرایط خلاء و در خارج از جو زمین با ثبات و سهولت بیشتری ممکن است.

هشدار معاون دادستان درباره روش‌های کلاهبرداری اینترنتی

/در , , , , /توسط
معاون دادستان و سرپرست دادسرای ناحیه یک با بیان اینکه ساده‌ترین روش برای کلاهبرداران دسترسی به کارت بانک است، گفت: قرار دادن رمز بر روی کارت و بلند گفتن رمز در پایانه‌های فروش یکی از اشتباهاتی است که اغلب افراد مرتکب می‌شوند.
 
بنی‌صفار ابوالحسنی در برنامه «آوای قانون» رادیو گفت‌وگو با موضوع کلاهبرداری، در پاسخ به این سئوال که درگاه‌های خرید اینترنتی امن چه ویژگی‌هایی دارند؟ گفت: سایت های معتبر و دارای امنیت از سوی وزارت ارتباطات و فناوری ارتباطات مشخص شده اند. سایت‌های نامعتبر ممکن است درگاه نامعتبر داشته باشند. درگاه های تعریف شده از سوی بانک‌ها فضای تعریف شده و آشنا برای افراد است که با کوچک‌ترین اطلاعات از کامپیوتر قابل تشخیص است.
 
وی درباره روش‌های شیادان در کلاهبرداری‌های اینترنتی، اظهار کرد: ساده‌ترین روش برای کلاهبرداران دسترسی به کارت بانک است. باید توجه داشت که کارت بانکی یک دارایی کاملا شخصی است و افراد باید از دادن شماره کارت به افراد دیگر که اعتماد کامل وجود ندارد خودداری کنند. قرار دادن رمز بر روی کارت و بلند گفتن رمز در پایانه‌های فروش یکی از اشتباهاتی است که اغلب افراد مرتکب می‌شوند.
 
این مقام قضایی خاطرنشان کرد: سوءاستفاده از رسید بانکی نیز یکی از شایع‌ترین راه‌های کلاهبرداری است. تقاضای ما این است که افراد رسید هر تراکنش بانکی که از دستگاه‌های خودپرداز دریافت می‌کنند را از بین ببرند؛ زیرا در این رسید اطلاعاتی وجود دارد که ممکن است مورد سوء استفاده قرار گیرد.
 
ابوالحسنی ادامه داد: کپی برداری مغناطیسی از کارت های بانکی یکی دیگر از کلاهبرداری هاست که در کشور ما بسیار به ندرت دیده می شود. در این روش شیادان با داشتن کارت از روی آن کپی برداری می کنند؛ بنابراین توصیه می‌شود کارت را به خصوص در اختیار افرادی که دارای دستگاه پز سیار هستند قرار ندهید، چرا که ممکن است به یک دستگاه کپی بردار مغناطیسی متصل باشد. راه دیگر برای کلاهبرداری در این زمینه تعویض کارت بانکی است که یک شیوه قدیمی است.
 
وی گفت: سوء‌استفاده از شلوغی صف‌های عابربانک یکی دیگر از روش‌های کلاهبرداری است. به این صورت که افراد مسن تر را طعمه خود قرار می دهند و به بهانه کمک کردن به آنها می گویند که کار بانکی آنها را انجام می دهند و کارت را از ایشان می گیرند و حساب مورد نظر را تخلیه می کنند. توصیه می شود برای امور بانکی خود یا از افراد مورد اعتماد خود استفاده کنید و یا از متصدیان بانکی درخواست کمک کنید.
 
معاون دادستان تهران خاطرنشان کرد: حقـه معروفی که در چند سال اخیر شایع شده است پیامک «شما برنده شده اید» است که به این وسیله اطلاعات مالی افراد دریافت می‌شود. مورد دیگر کارتخوان‌های رایگان است. به فروشندگان توصیه می شود به پزهای رایگان اعتماد نکنند و حتما دستگاه‌های خود را از بانک‌ها تهیه کنند. موارد زیادی دیده شده که افراد خود را به عنوان نماینده بانک معرفی کرده‌اند و کارتخوان‌هایی را ارائه داده‌اند که متصل به بانک‌ها نبوده‌اند؛ بنابراین توصیه می شود از دستگاه‌هایی استفاده کنند که به نام خود افراد و متصل به حساب بانکی خودشان باشند و از دستگاه‌های فروشگاه‌های همسایه و افرادی که کسب و کار خود را تعطیل کرده‌اند و به دستگاه‌های خود نیازی ندارند استفاده نکنید.
 
ابوالحسنی در پاسخ به این سئوال که آیا قوانینی برای اشخاصی که مرتکب جرایم اینترنتی می شوند، در نظر گرفته شده است؟ اظهار کرد: ماده 13 قانون جرایم رایانه‌ای عنوان می‌کند هر شخصی به طور غیرمجاز سامانه های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها و مختل کردن سامانه، وجه یا امتیاز یا منعفت یا خدمت مالی را برای خود یا دیگران تحصیل کند علاوه بر رد مال به صاحب آن حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون یا هردو مجازات محکوم خواهد شد.