خدمات شبکه و پشتیبانی شبکه

از مرورگر اینترنت اکسپلورر استفاده نکنید!

بهمن ۲۴, ۱۳۹۷/در IE, Internet Explorer, security, امنیت, فناوری اطلاعات /توسط ادمین

مایکروسافت برای چندمین بار از کاربران ویندوز خواسته است که به هیچ عنوان از مرورگر اینترنت اکسپلورر استفاده نکنند.

ممکن است تعجب کنید که هنوز کاربران از مرورگر اینترنتی اینترنت اکسپلورر برای انجام کارهای موردنیاز خود استفاده می‌کنند اما جالب است بدانید که هنوز بسیاری از کاربران طرفدار استفاده از این مرورگر منسوخ شده و کم سرعت و قدیمی هستند.

این مرورگر که زمانی یکی از نخستین، محبوب‌ترین و پرکاربردترین مرورگرهای اینترنتی در جهان به شمار می‌رفت، حالا به نظر می‌رسد که طی چند سال اخیر به شدت عملکردی رو به افول داشته و در رقابت با سایر مرورگرهای اینترنتی هم‌چون موزیلا فایرفاکس و گوگل کروم کم آورده است؛ همین امر نیز موجب شده که در سال‌های اخیر کاربران رایانه و دستگاه‌های مبتنی بر سیستم عامل ویندوز به سمت و سوی سایر مرورگرهای اینترنتی کوچ کرده و تمایل پیدا کنند.

کریس جکسون، به‌عنوان یکی از کارشناسان ارشد امنیت سایبری فعال در شرکت مایکروسافت به‌تازگی با انتشار پستی در بلاگ اختصاصی و رسمی سیستم عامل ویندوز مایکروسافت از تمامی کاربران در فضای مجازی درخواست کرده است که به هیچ عنوان از مرورگر اینترنت اکسپلورر استفاده نکنند.

وی در تشریح علت این توصیه خاطرنشان کرده است که مرورگر اینترنتی مذکور دیگر از قابلیت‌های امنیتی بالایی برخوردار نیست و نمی‌تواند از نفوذ هکرها و مجرمان سایبری و هم‌چنین حملات فیشینگ و بدافزاری به رایانه و دستگاه‌های الکترونیکی آن‌ها محافظت کند. به عبارتی دیگر، اینترنت اکسپلورر از امنیت سایبری قابل قبولی برخوردار نیست و کاربران به منظور حفاظت از اطلاعات و حریم شخصی خود دیگر نباید از آن استفاده کنند.

وی به کاربران ویندوز توصیه کرده است که این مرورگر را از حالت پیش فرض خارج کرده و در صورت امکان آن را لغو نصب ( uninstall) کنند.

او هم‌چنین می‌گوید: با این‌که اندکی دیر شده است اما حالا زمان مناسبی برای آن دسته از کاربران وفاداری است که حتی بعد از عدم پشتیبانی مایکروسافت از آن، هم‌چنان تمایل دارند از اینترنت اکسپلورر به عنوان مرورگر اینترنتی خود استفاده کنند که دیگر از آن استفاده نکنند.

بر اساس گزارش وب سایت mashable، مایکروسافت به‌عنوان شرکت توسعه دهنده اینترنت اکسپلورر در سال ۲۰۱۵ میلادی تصمیم گرفت که پشتیبانی و ارائه به‌روزرسانی از این محصول را متوقف کند و بدین ترتیب پایان عمر اینترنت اکسپلورر را به صورت رسمی اعلام کرد و مرورگر به‌روزرسانی شده و جدیدی را تحت عنوان مایکروسافت اج (Microsoft’s Edge) منتشر کرد و در دسترس کاربران و علاقمندان قرار داد که به عنوان جایگزین اینترنت اکسپلورر از آن استفاده کنند.

کارشناسان فعال در حوزه امنیت سایبری بارها به کاربران این مرورگر منسوخ و قدیمی هشدار داده و گفته بودند که بهتر است از مرورگرهای جدید و جایگزین دیگری که در دسترس آنها قرار دارد و از جمله بهترین و امن‌ترین آنها می‌توان به مایکروسافت اج، گوگل کروم، فایرفاکس و سافاری اشاره کرد، استفاده کنند.

دولت ژاپن برای هک کاربران مجوز صادر کرد!

بهمن ۱۲, ۱۳۹۷/در hack, security, امنیت, فناوری اطلاعات /توسط ادمین

به نظر می‌رسد که دولت ژاپن قانون جدیدی را مطرح و تصویب کرده که به واسطه آن می‌تواند به دستگاه‌های نا امن مبتنی بر اینترنت اشیا که توسط کاربران مورد استفاده قرار می‌گیرد، نفوذ و دسترسی پیدا کند.

به گزارش ایسنا، این روزها که ممکن است نام اینترنت اشیا زیاد به گوشتان خورده باشد، لازم است بدانید که دولت ژاپن به تازگی قانون جدیدی را طرح کرده و به تصویب رسانده است که به واسطه آن اجازه هک کردن دستگاه‌های الکترونیکی مبتنی بر اینترنت اشیای کاربران را هک کند و به اطلاعات و داده‌های رد و بدل شده آنها دسترسی و نفوذ پیدا کنند.

در تشریح علت این قانون، منابع آگاه به نقل از دولت ژاپن خاطرنشان کرده‌اند که این قانون تنها به منظور انجام تحقیق و پژوهش بر روی دستگاه‌های نا امن متصل به اینترنت اشیاست و اطلاعات شخصی و خصوصی کاربران هدف و انگیزه آنها نخواهد بود و به آنها کاری نخواهند داشت.

با همه این اوصاف، انتشار چنین خبری سر و صدا و جنجال‌های فراوانی را در ژاپن و بسیاری از کشورهای دیگر به راه انداخته است و بسیاری از منتقدان و کارشناسان بر این باورند که دسترسی و نفوذ به دستگاه‌های شخصی کاربران حتی در صورتی که هدف اصلی دسترسی به اطلاعات و داده‌های رد و بدل شده آنها نباشد، نیز از لحاظ اخلاقی، اجتماعی و امنیتی نادرست و غیرقابل توجیه است و هیچ دولت و نهادی در جهان حق ندارد که به دستگاه‌های الکترونیکی مورد استفاده کاربران و شهروندانش دسترسی پیدا کند حتی اگر به منظور تحقیق و پژوهش و افزایش امنیت سایبری این دستگاه‌های الکترونیکی و هوشمند باشد.

بر اساس گزارش وب سایت زد دی نت، گفته می‌شود این تحقیقات توسط کارشناسان و متخصصان فعال در حوزه امینت سایبری مؤسسه فناوری و ارتباطات ملی ژاپن صورت خواهد گرفت و وزارت داخلی و ارتباطات این کشور نیز بر روی نحوه انجام آن و دسترسی آنها به اطلاعات کاربران نظارت خواهند داشت.

در این پژوهش، فهرستی از دستگاه‌های الکترونیکی و هوشمند ناامن با گذرواژه‌های ضعیف، قابل حدس و پیش فرض تهیه شده است تا متخصصان مربوطه بتوانند با دسترسی به آنها، به کاربرانشان اخطار داده و یا تنظیمات مربوط به امنیت سایبری آن را فعال سازی کرده و بهبود ببخشند تا بدین ترتیب امنیت این دستگاه‌های مبتنی بر اینترنت اشیا را تأمین کنند. قرار است این تحقیقات از ماه آینده میلادی آغاز شود.

مقامات و مدیران فعال در وزارت داخلی و فناوری ارتباطات ژاپن در تشریح علت و لزوم انجام این تحقیقات خاطرنشان کرده‌اند که دو سوم از کل تهدیدات امنیتی و حملات سایبری و بدافزاری در سال ۲۰۱۶ میلادی به دستگاه‌های الکترونیکی و هوشمند مبتنی بر اینترنت اشیا مربوط می‌شود.

در اینجا باید گفت که بیشتر این اقدامات در راستای آماده سازی دولت این کشور برای میزبانی مناسب و ایمن از بازی‌های المپیک تابستانی ۲۰۲۰ میلادی انجام می‌شود چراکه دولت ژاپن نگران سو استفاده احتمالی هکرها از دستگاه‌های مبتنی بر اینترنت اشیا برای حمله به زیرساخت‌های بازی‌های این رویداد بزرگ ورزشی است.

اینترنت اشیا و شهر هوشمند عباراتی هستند که این روزها در فضای مجازی زیاد به گوش کاربران می‌خورد. باید گفت که اینترنت اشیا به کاربران ساکن در شهرهای هوشمند این امکان را می‌دهد تا با استفاده از دستگاه‌های الکترونیکی و هوشمند خود به کارها و فعالیت‌های روزمره خود بپردازند و این امر در زمینه‌هایی همچون انرژی، حمل و نقل، صنعت، بهداشت و درمان، ساخت و ساز، خانه و شهر هوشمند نقش پررنگ و بسزایی ایفا خواهد کرد.

اینترنت اشیا (IoT) به معنی یک شبکه جهانی از اشیا مرتبط و متصل است که هر یک دارای آدرس مختص به خود بوده و بر اساس قراردادهای استانداردشده‌ای با یکدیگر در ارتباطند.

احراز هویت و امنیت دو نقطه ضعف فعالیت اقتصادی در فضای مجازی است

دی ۲۵, ۱۳۹۷/در fazaye majazi, firouzabadi, security, امنیت, فناوری اطلاعات /توسط ادمین

دبیر شورای عالی فضای مجازی با اشاره به اینکه، اقتصاد در فضای مجازی با تحول همراه است، گفت: امنیت و عدم احراز هویت دو نقطه ضعف تحولات فضای مجازی مرتبط با بازار و اقتصاد است.

بانک مرکزی به دلیل اهمیت بسیار بالای صنعت بانکی، یکی از اهداف استراتژیک در نقشه راه 1400 خود را پیاده‌سازی سیستم مدیریت تداوم کسب و کار تعریف کرده است؛ در این راستا، همایش «مدیریت تداوم کسب‌وکار در صنعت بانکی» به همت شرکت خدمات انفورماتیک با هدف نهادینه سازی فرهنگ مدیریت تداوم کسب و کار در صنعت بانکی و ایجاد ارتباط موثر در این خصوص با بانک ها و تامین کنندگان سرویس های زیرساختی برگزار شد.

بر اساس این گزارش، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در این همایش گفت: در آینده ممکن است اقتصادهای پولی، ترکیبی از توجه و اعتماد باشد و شاید در 90درصد از تراکنش های پولی، بحث اعتماد به قوت سابق نباشد و شرایط دیگری در آن دخیل بوده و نوآوری های جدیدی به آن اضافه شود.

وی با بیان اینکه یکی از حوزه هایی که در شرایط اقتصادی فعلی می تواند تحت تاثیر قرار گیرد حوزه بانکی است، گفت: فضای مجازی به شدت متحول شده و رکن اصلی آن اقتصاد است که بر پایه تکنولوژی با کارکرد اجتماعی است.

رئیس مرکز ملی فضای مجازی کشور با بیان اینکه بزرگ کردن بازارهای دنیا از ضروریات مهمی بود که انجام شد و در عین حال با تاکید بر اینکه در جامعه خدماتی برای اینکه بازارها به سرعت توسعه یابند چند نکته به طور عمدی مغفول ماند، گفت: عدم احراز هویت یکی از نکات مهمی بود که مورد غفلت قرار گرفت، بحث دیگر موضوع امنیت بود؛ بنابراین دو نقطه ضعف برای این تحول وجود دارد که مراجع رسمی باید به آن توجه کنند.

وی با بیان اینکه اقتصاد در فضای مجازی با تحول همراه است و اقتصاد پلاتفرمی، اقتصادی است خدماتی، مبتنی بر اطلاعات، گفت: بر این اساس طبقه جدیدی در صحنه اقتصاد حضور می یابد که از آن ها به حوزه های غیررسمی اقتصاد تعبیر می شود که اقتصادهای غیررسمی روی پلاتفرم ها شکل می گیرد.

وی با بیان اینکه بانک ها باید سردمدار ارایه پلاتفرم ها باشند و کمک کنند تا غیررسمی ها در پلاتفرمی که بانک ها ارائه می دهند فعالیت کنند، گفت: توان استارتاپی و نوآوری بازار بالاست و تصوری که برای آینده داریم این است که در حوزه های مختلف، سازمان های اصلی با مردم تعامل کرده و یک نظام چند ذینفعی را ایجاد کنند تا ضمن بزرگ کردن اقتصاد و ارائه خدمات بهتر به مردم از آسیب های این حوزه، دور باشیم.

سید ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک در همایش «مدیریت تداوم کسب‌وکار در صنعت بانکی» با بیان اینکه در رابطه با مدیریت تداوم کسب و کار اتفاق مهمی که می تواند بیافتد این است که تهدیدهایی که سرویس ها، سازمان ها و صنعت بانکی با آن مواجه است، شناسایی و برای آن برنامه ریزی کنیم به بررسی برخی تهدیدهای موجود در این زمینه پرداخت.

وی از مهم ترین چالش های صنعت بانکی را مهاجرت نیروهای نخبه دانست و گفت: برای مدیریت تداوم کسب و کار در این صنعت، نیازمند حضور و فعالیت نخبگان هستیم.

وی با اشاره به تهدیدهای دیگر صنعت بانکی گفت: هم راستا با شرایط اقتصادی فعلی، تهدیدهای سایبری برای غیرفعال کردن صنعت بانکی وجود دارد که برای مقابله با آن همه بانک ها ضروری است که در این زمینه برنامه ریزی کنند.

نجفی یکی دیگر از مهم ترین تهدیدات در صنعت بانکی را سامانه‌ها دانست و اظهار داشت: سابقه برخی از این سامانه ها در دنیا به 40 سال پیش و در ایران به 30 سال پیش باز می گردد. در آن زمان اینترنت و دستگاه‌های خودپرداز یا فناوری‌های جدید وجود نداشت، اما ‌اکنون سرویس‌ها و کانال‌های جدید به این معماری‌های قدیمی اضافه شده که باعث می‌شود ساختار آنها پیچیده تر شوند و این خود در صورت عدم چاره اندیشی می تواند یک تهدید به شمار رود.

سید ابوطالب نجفی، در عین حال بیان کرد: برخی تهدیدها در همه صنایع و شرکت ها وجود دارد که می تواند بار مالی بر درآمد شرکت ها داشته باشد در این بین قرارداد SLA که شرکت ها با پیمانکاران دارند می تواند شهرت یک بانک یا سازمان را تحت تاثیر قرار دهد.

مدیرعامل شرکت خدمات انفورماتیک در بخشی از سخنان خود به تحقیقاتی که در سال های 2014 و 2015 در 11 کشور اروپایی برای بررسی قطعی سرویس های فناوری اطلاعات صورت گرفت اشاره کرد و گفت: حدود 1800 شرکت در این تحقیق مورد بررسی قرار گرفتند؛ خسارت 20میلیارد دلاری برای اختلال سرویس های این شرکت ها برآورد شد که حدود یک میلیون ساعت قطعی داشتند که بر اساس برآورد(گارتنر) هزینه این قطعی ها، پنج هزار و 600 دلار در دقیقه برآورد شد.

وی ادامه داد: موضوع مهم این است که کدام یک از سازمان ها میزان خسارت و لطمه این قطعی ها را بررسی می کند و این در حالی است که این اختلالات به اعتبار و درآمد شرکت ها لطمه میزند و خوب است که تحقیقاتی در این زمینه در کشور صورت گیرد.

بر اساس این گزارش، رضا جواهری مدیر مرکز مدیریت راهبردی افتا با تاکید بر اینکه در صنعت بانکی باید نگاه ملی داشته باشیم، گفت: سال گذشته شورای عالی فضای مجازی مصوبه ای داشت و یکی از مهم ترین نظام هایی را که مصوب کرد بحث نظام ملی پیشگیری و مقابله بود، به دنبال این برنامه، طرح امن سازی را که در سال 1392 ابلاغ کرده بودیم بازنگری کرده و در این بازنگری، طرح جدیدی ارائه کردیم.

جواهری ادامه داد: یکی از الزاماتی که در این طرح دیده شده بحث مدیریت تداوم کسب و کار است که این مبحث جزو الزاماتی است که در این طرح به صورت مفصل به آن پرداخته شده است.

گفتنی است؛ در این رویداد تنی چند از اعضای سازمان BCI در خصوص چگونگی پیاده سازی سیستم مدیریت تداوم کسب و کار در صنعت بانکی در حضور مدیران فناوری اطلاعات بانک مرکزی و سایر بانک ها، مدیران سازمان های ارائه دهنده سرویس های زیرساختی (مدیران مخابرات و اداره برق)، مدیران سازمان های نظارتی مانند سازمان افتا، مرکز ملی فضای مجازی کشور، سازمان پدافند غیر عامل و مدیران شرکت خدمات انفورماتیک به سخنرانی پرداختند.