محل تبلیغات شما



وقتی صحبت از ‫امنیت_سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی پیش روی ماست و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ماست. در این مطلب 5 پیش‌بینی در حوزه امنیت سایبری برای سال 2020، به منظور کمک در پیشگیری از تهدیدات آورده شده است که در ادامه بررسی خواهند شد.

1- باج‌افزار ها قرار است شب‌های بی‌خوابی بیشتری را به‌وجود آورند.

• باج‌افزارها پیشرفته‌تر می‌شوند.

• با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد.

• آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است.

آلودگی‌های باج‌افزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته‌ترین راه‌حل‌های امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان‌ها مطرح می‌شود. علاوه بر این، راه‌حل‌های امنیتی فعلی، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخیص می‌دهند، که اغلب طولانی‌تر از زمان کافی برای آسیب رساندن است.

برای نمونه می‌توان به Emotet اشاره کرد. یکی از عواملی که Emotet را بسیار موفق می‌کند این است که از لیست کوتاه مشخصی از اهداف استفاده می کند، بنابراین اقدامات برای کشف آن زمان بیشتری می‌برد. این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روش‌های مبتنی بر امضا، IDS و سایر راه‌حل‌های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.

همانطور که می‌بینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه از نمونه‌های جدید ایجاد می‌کنند که شامل تکنیک‌های جدید مبهم‌سازی و دور زدن شناسایی‌ها است. آنها سپس نمونه‌ها بر اساس این تکنیک‌ها تولید کرده و در سطح وسیع توزیع می‌کنند. مراکز امنیتی تولید ضدبدافزار و ضدباج‌افزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند، از آن‌ها جلو زده و روش‌هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه‌های جدید باشند.

2- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود.

• ما همیشه می‌شنویم که تمام متخصصان امنیتی به دنبال راه‌حل‌هایی برای حل خطر رو به رشد حملات فیشینگ هستند.

• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال 2020، حملات فیشینگ دغدغه‌ اصلی هستند.

امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آن‌ها را تشخیص دهند. کیت‌های فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش‌های آنها هستند.

علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، ی مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.

در واقع یک نیاز ضروری و لازم در این سال‌ها در حوزه سایبری، پیاده‌سازی سامانه‌هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال می‌شوند، شناسایی و مسدود کنند.

3- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن

• پس از رخ دادن یک تهدید، شمارش مع برای تکثیر گسترده آغاز می‌شود.

• ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند.

• این بخش خطرناک‌ترین مرحله از حملات است.

• سازمان‌ها کم کم تحمل خود را در مقابل این تأخیر، از دست می‌دهند.

سازمان‌ها و متخصصان امنیتی شروع به تصدیق این موضوع كرده‌اند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده‌اند و انتظار می‌رود كه آن را در سال 2020 به عنوان یك چالش اساسی قلمداد كنند.

4- پلتفرم‌های همکاری سازمانی به عنوان هدف‌های حمله محبوب‌تر می شوند.

• بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌ها به طور فزاینده‌ای توسط مهاجمین مورد توجه قرار می‌گیرند.

• این پلتفرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمین در واقع از این مزیت استفاده می‌کنند.

استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران بطور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده می‌‌کنند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه‌ امنیت است.

این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده‌تر، با روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این بدان معناست که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

5- مراکز دارای محصولاتی برای "شبیه سازی حمله و نشت اطلاعات" راه‌حل‌های خود را بر روی انواع و هدف‌های حمله مختلف گسترش می‌دهند.

• به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز می‌شوند.

• بررسی ایمیل شامل 94 درصد از شناسایی بدافزارها بوده است و باعث زیان بیش از 1.2 میلیارد دلار در سال 20 شده است.

• ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیه‌سازی حمله سایبری آزمایش می‌کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.

از تولیدکنندگان BAS انتظار می‌رود که راه حل‌های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راه‌حل‌های جامع‌تری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله‌ محبوب است، به احتمال زیاد آن‌ها به عنوان بخشی از راه حل‌های BAS پوشش ایمیل را آغاز می‌کنند.

پیش‌بینی‌های امنیت سایبری برای سال 2020: چالش‌های پیش‌رو

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید بر روی آن متمرکز شوند. از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه می‌شوند، مهاجمان دائماً در حال بدست آوردن تکنیک‌هایی برای دور زدن راه‌حل‌های امنیتی هستند.

آنچه روشن است این است که راه‌حل‌ها و تکنیک‌هایی که برای برقراری امنیت در سال 2019 در حال استفاده است برای حفظ امنیت سازمان در سال 2020 به طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمان‌ها به اهمیت امروز نبوده است.

نکته مهم این است که ما یک سال هیجان انگیز را در پیش‌رو داریم: تهدیدهای جدید، چالش‌های جدید و دنیایی که به طور فزاینده‌ای در ارتباط است و برای حفظ امنیت نیاز به کمک ما دارد.

منبع : مرکز ماهر

 

مشاوره دیجیتال مارکتینگ - مرکز آموزش آزاد یزد

 

 

 

 


پیشگیری از حمله‌ سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آن‌ها باید بسیار جدی گرفته‌ شود. اکنون مهاجمین به دلیل ضعف‌های امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکت‌های کوچک‌تر است.

متأسفانه، در شرایط کنونی شرکت‌هایی که مورد حملات سایبری قرار می‌‎گیرند، ضرر و زیان‌های مختلف را در ابعاد گوناگون تجربه می‌کنند. حملات سایبری می‌‎تواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب و کارهای کوچک از آن‌ها دوری می‌کنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آن‌ها است.

خوشبختانه اگر صاحب کسب و کار کوچک باشید، بدانید که می‌توانید امنیت خود را بهبود بخشید. ارائه‌دهندگان راه‌حل‌های امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزان‌تر ارائه می‌دهند.

امروزه امکان عضویت در سرویس‌های ضدبدافزار و فایروال cloud-based وجود دارد که می‌توانند حفاظتی مشابه با آنچه که شرکت‌های بزرگ از آن لذت می‌برند را فراهم کنند.

گذشته از این راه‌حل‌های متداول‌، اقدامات پیشرفته‌تری مانند شبیه‌سازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب و کار کوچک قابل دسترسی است. BAS می‌تواند با ارزیابی راه‌حل‌های امنیتی شما و تمام پیشگیری‌هایی که از حملات سایبری کرده‌اید، به شما کمک کند.

پلتفرم BAS Cymulate به شما امکان می‌دهد با راه‌اندازی حملات شبیه‌سازی شده علیه آن، تمهیدات امنیتی خود را برای آسیب‌پذیری‌های احتمالی بررسی کنید.

ارزیابی‌‌های مختلف اگر بتوانند فایروال را برای نقص‌های احتمالی در پیکربندی و حتی راه‌حل‌های امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد. در زیر تصویری از Cymulate نشان داده شده است.

این ابزار حتی می‌تواند حملات فیشینگ را شبیه‌سازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیده‌اند. با دانستن این مشکلات می‌توانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقص‌ها انجام دهید.

بنا بر آمارهای موجود در حوزه کسب و کارهای کوچک، باید توجه کرد که تهدیدات در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.

در این گزارش، پنج مرحله وجود دارد که می‌توان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد:

1 - تعیین یک سطح پایه از نیازهای امنیتی

2 – سرمایه‌گذاری بر روی راه‌حل‌های امنیتی کارا

3 – پیاده‌سازی دقیق کنترل‌ سطوح مختلف دسترسی

4 –تهیه‌ نسخه‌ پشتیبان از برنامه‌ها و به‌روزرسانی مداوم نرم‌افزار‌ها

5- آموزش کارمندان

1 - تعیین یک سطح پایه از نیازهای امنیتی

صاحبان کسب و کار برای جلوگیری از حملات سایبری مربوط به کسب و کارهای کوچک، با مجموعه‌ای از راه‌حل‌ها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد.

برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین می‌دانید برای پشتیبانی از این نیازها به چه نوع زیرساخت‌های فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینه‌ها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر داده‌‎اید.

ابتدا باید درک کنید که چه حوزه‌هایی از کسب و کارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم افزار و سخت افزار‌های مورد نیاز خود را شناسایی کنید. علاوه بر این، می‌دانید که داده‌ها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود.

باید دانست که آیا از سرور داخلی یا فضای ذخیره‌سازی ابری استفاده می‌کنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، می‌توان مشخص کرد که چه راه‌حل‌های امنیتی برای محافظت از هر یک از این مؤلفه‌ها مورد نیاز است.

اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راه‌حل‌های امنیتی ارائه شده برای شرکت‌های بزرگ مانند پلتفرم‌های مدیریت IT یا حتی security information and event management (SIEM) می‌تواند برای شرکت شما زیاده‌روی و هدر رفت هزینه باشد.

اگر بدون بررسی نیازها و بسترهای خود از راه‌حل‌ها و ابزارهایی استفاده کرده و هزینه‌هایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.

برای انتخاب راه‌حل‌ها، صرف نظر از مقیاس شرکت از نظر تعداد کارمندان و بسترها، بررسی وضعیت دفاعی شرکت بسیار مهم است. اینجا است که BAS مفید است. برای پیشگیری از حملات سایبری، Cymulate می‌تواند یک حسابرسی جامع از تمام نقاط بسترها و مؤلفه‌های آسیب‌پذیری را انجام دهد.

2 – سرمایه‌گذاری بر روی راه‌حل‌های امنیتی کارا

سرمایه‌گذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار ساخت. استفاده از ابزارها برای محافظت از سیستم‌های کارمندان مانند انتی‌ویروس، ضد بدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راه‌حل‌هایی است که باید در شرکت پیاده‌ کرد.

ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و میبایستی راه‌حل‌های بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آن‌ها مقابله کند، مورد استفاده قرار دهید و بر روی این موارد باید سرمایه‌گذاری کنید.

خوشبختانه، اکنون بسیاری از سرویس‌ها برای سازمان‌ها از طریق سرویس‌های ابری موجود است که می‌توان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگی‌ها نیاز به دانش بالا نیست و می‌توان به راحتی از این سرویس‌ها استفاده کرد.

منبع: مرکز ماهر

مشاوره دیجیتال مارکتینگ - آموزش یزد

 


نیویورک تایمز در گزارشی که روز سه‌شنبه ۱۹ آذر منتشر شد نوشت در پی رویدادهای اخیر ایران که با اعتراض به گران شدن بنزین آغاز شد، یک شکاف امنیتی در سامانه‌های بانکی این کشور پدید آمده که می‌تواند به چالش مالی عمده‌ای برای جمهوری اسلامی بدل شود. این اتفاق در حالی افتاده که در نخستین روزهای پس از اعتراض‌های خونین در ایران، مقام‌های این کشور اینترنت را قطع کرده بودند.

این رومه آمریکایی شمار مشتریانی را که شماره کارت بانکی آنها لو رفته و در اینترنت منتشر شده، ۱۵ میلیون نفر ذکر کرده است.

محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران هک» شدن بانک‌ها را نپذیرفته اما تلویحا خبر انتشار اطلاعات مشتریان ایرانی را تأیید کرده است. آقای آذری جهرمی در این زمینه گفت: بانک‌ها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.»

وزیر ارتباطات همچنین تأیید کرد که به دولت الکترونیک حمله شده است. وی گفت: ما با حمله بسیار سازمان‌یافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد.»

رومه نیویورک تایمز در مورد بانک‌هایی که به نوشته این رومه مورد حمله سایبری قرار گرفته‌اند نوشت که این رویداد مربوط به سه بانک ملت، تجارت و سرمایه بوده است. هر سه این بانک‌ها در فهرست تحریم‌های آمریکا قرار دارند.

نیویورک تایمز به نقل از برخی کارشناسان امنیت اطلاعات نوشته است: پشت شکافی امنیتی در این ابعاد احتمالا یک دولت قرار دارد و هدف آن هم احتمالا ایجاد بی‌ثباتی بوده است. این کار تبهکارانی که قصد باج‌گیری داشته باشند، نیست.»

این رومه با اعلام این که اتفاق اخیر جدی‌ترین» نقص امنیتی بانکی ایران بوده، همچنین توضیح داده که اطلاعات منتشر شده شامل نام دارنده حساب و شماره حساب بانکی افراد بوده است.

کاخ سفید و ارتش اسرائیل در واکنش به پرسش خبرنگار نیویورک‌تایمز در این زمینه از اظهار نظر خودداری کرده‌اند.

منبع : یورونیوز

 

 

امنیت شبکه - مشاوره دیجیتال مارکتینگ - آموزش امنیت شبکه و امنیت اطلاعات

 


حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم؟

دیداس از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود.

احتمالاً عبارت حمله DDoS را شنیده باشید اما کاملاً ندانید منظور از آن چیست. شاید بر این عقیده‌اید که این حملات فقط مختص شرکت‌های بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید می‌کند.

حمله DDoS چیست؟

DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

به‌طور معمول حمله داس را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS

اما ظاهراً هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بسته‌اند، از روش جدیدتری استفاده می‌کنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبه‌رو می‌شود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله می‌شود.

به‌جای اینکه تمام تقاضاها از یک ‌IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکان‌های مختلف برای حملات داس بهره می‌گیرند. محافظت سرور در برابر حمله‌ی توزیع شده به مراتب دشوارتر از حمله‌ی داس است.

 

افراد خلاف کار برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط افراد غیرمجاز، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

ریسک حملات DDoS برای کاربران معمولی چیست؟

به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در این‌صورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در این‌صورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

توصیه میشود از فایروال ایرانی برای محافظت در مقابل حملات DDOS استفاده کنید - رپورتاژ

حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلوده‌ای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک بات‌نت بشوید و سیستم کامپیوتری شما در حمله‌ی دیداس مشارکت کند. در اینصورت نه تنها به‌طور غیرعمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.

بجز داشتن وب سایت، از راه‌های دیگر هم ممکن است مورد هدف حمله‌ی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولاً آدرس آی پی است اما می‌تواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید می‌کند.

محافظت از خود در برابر حملات DDoS

استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمی‌تواند آن را کشف کند. بدون IP امکان طرح‌ریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا می‌برد و دسترسی را برای هکرها سخت‌تر می‌کند. همانطور که امکان هک شدن دستگاه از بین می‌رود، امکان قرار گرفتن به‌عنوان بخشی از سیستم‌های بات‌نت نیز وجود نخواهد داشت.

استفاده از فایروال ایرانی و فایروال بومی برای مقابله با حملات DDOS توصیه میشود- رپورتاژ

Virtual Private Network دارای محافظت در برابر DDoS

رأی اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویس‌‌دهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیک‌های کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آی‌پی سیستم می‌آید، کار می‌کنند. در ابتدا مانند تمام سرویس‌ها IP را مخفی نگاه می‌دارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور می‌کند.

نرم افزار فیلترینگ داده‌های ورودی و منشا آن‌ها را برای درستی بررسی می‌کند. سپس نرم افزار فیلترینگ اجازه‌ی عبور می‌دهد. چنانچه ترافیک ورودی مشکوک به‌نظر برسد (مثلاً حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این داده‌ها به‌عنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها می‌شود. این یعنی ترافیک ارسالی از سوی بات‌های مخرب که برای حمله د‌یداس طراحی می‌شود، فیلتر شده و جلوی عبورشان گرفته می‌شود، اما ترافیک قانونی که مربوط به کاربران واقعی است، به‌صورت معمولی عبور می‌کند.

 

منبع: فتا

 

آموزش امنیت - مشاوره دیجیتال مارکتینگ

 


راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری):

۱-علل و عوامل جرائم رایانه‌ای و راهکارهای پیشگیرانه: 

نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانه‌ای:

نقش دادستان برای پیشگیری از وقوع جرایم رایانه‌ای:

واقع‌بینان باید در نظر داشت که استفاده از بسیاری اهرم‌های اعمال روش‌های پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فن‌آوری، یک فن‌آوری وارداتی است و ما در برابر جریان یک‌طرفه‌ای قرارگرفته‌ایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعین‌حال از روش کنترل و نظارتی فیلترینگ می‌توان به‌عنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه به‌موجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیته‌ای تحت عنوان کمیته‌ تعیین مصادیق پایگاه‌های اطلاع‌رسانی رایانه‌ای غیرمجاز» برای بررسی و احراز مصادیق فعالیت‌های غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهره‌برداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷) 

اگرچه به نظر می‌رسد این کمیته ازآنجاکه ماهیت غیر قضایی دارد، نمی‌تواند موجب اعطا یا سلب حق از اشخاص باشد، چراکه فیلتر کردن یا رفع فیلترینگ سایت، باید صرفاً با مجوز مقام ذیصلاح قضایی انجام شود. شایان‌ذکر است در مجموعه مقررات پالایش و فیلترینگ ۱۴ عنوان مجرمانه ازجمله توهین به مقدسات، اشاعه فحشا و نشر اکاذیب و توهین به علما و مسئولان و . قیدشده است. علاوه بر این، عناوین مجرمانه‌ای در قوانین جاری ازجمله مواد ۶۳۹ و ۶۴۰ قانون مجازات اسلامی آمده است اگرچه اعمال کنترل و نظارت قضایی ـ امنیتی و پلیسی در گستره کشوری، هر یک تعریف و مبنای قانونی خاص خود را دارد ، اما به نظر می‌رسد این کنترل و نظارت از حیث قضایی در وهله نخست متوجه دادسرا است؛ چراکه دادسرا باید به‌عنوان نهاد کشف و تعقیب، مترصد به انجام اقدام‌های لازم برآید و در برابر جرایم مشهود توسط ضابطان یا گزارش ثالث یا حتی اخذ نظر از کارشناس، مبادرت به انجام روند قضایی مقتضی کند. همچنین در مواردی که جرم دارای جنبه عمومی است و ازجمله جرایم فضای سایبر که در معرض دید میلیون‌ها انسان قرار دارد و از مختصات و ویژگی‌های جرم عمومی برخوردار است به نیابت از جامعه از حقوق ایشان صیانت و نقش مدعی‌العمومی خود را در این پروسه ایفا کند. ( فایروال بومی )

 البته این موضوع چون کاملاً ماهیتی مرکب (اعم از فنی و حقوقی و قضایی) دارد باید توسط اشخاص صاحب صلاحیت در حوزه‌های مذکور موردتوجه قرار گیرد، اما به نظر می‌رسد نقش دادستان به‌عنوان مرجع صیانت از حقوق عمومی و مقام تعقیب، کلیدی و محوری است.

با عنایت به این‌که رسالت پیشگیری از وقوع جرم نیز ازجمله وظایف مقرر دربند ۵ اصل ۱۵۶ قانون اساسی است و به‌طور خاص بر اساس رویه قضایی و اختیارات مفروضه رئیس قوه قضاییه، متوجه دادستان کل کشور است، به نظر می‌رسد دادستان کل که مدعی‌العموم باصلاحیت کشوری است، مقام ذیصلاح برای ورود به مسئله سالم کردن فضای سایبر و پیشگیری از بروز جرایم در این فضا است.

علاوه بر این، موضوع نظارت دادستان بر حسن جریان امور و ازجمله مفاد اصل ۱۶۱ قانون اساسی و ماده ۱۷ قانون اصلاح پاره‌ای از قوانین دادگستری دال بر ایفای وظیفه ذاتی نظارت دادستان کل بر دادسراهای سراسر کشور، مقام و مؤید این نظریه است. بر همین اساس دادستانی کل کشور طرح تشکیل ستادی تحت عنوان ستاد پیشگیری و مبارزه با جرایم فن‌آوری اطلاعات» را محضر ریاست قوه قضائیه ارائه کرد که به‌موجب آن، این ستاد در گستره کشوری مبادرت به ایجاد وحدت رویه قضایی در مواجهه با موارد مجرمانه مذکور کرده است و همچنین درزمینهٔ پیشگیری از وقوع جرایم در فضای سایبر ارائه طریق خواهد کرد.

۲- پلیس فضای تولید و تبادل اطلاعات ایران

 نام مختصر فتا، یک واحد تخصصی نیروی انتظامی جمهوری اسلامی ایران است که در۳ بهمن ۱۳۸۹ (۲۳ ژانویه ۲۰۱۱) شروع به کارکرد و وظیفه آن مقابله با جرایم اینترنتی، کلاه‌برداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است. تشکیل پلیس فتا» به معنای ایجاد محدودیت برای مردم و ایجاد مداخله در حریم خصوصی آن‌ها نیست بلکه پیش‌بینی جرایم جدید در حوزه‌های جدید اینترنتی و پیشگیری اجتماعی است. این اقدام را می‌توان واکنش پلیس به انتشار کرم رایانه‌ای استاکس نت و همچنین مقابله با کنترل فضای سایبر توسط مخالفان حکومت ایران (بعد از ناآرامی ایران پس از اعلام نتایج انتخابات ۱۳۸۸) دانست. حوزه فعالیت این پلیس برخورد با جرائم سایبری نظیر مسائل اخلاقی، اقتصادی و حتی تروریسم است.

۳- نقش مردم در پیشگیری از وقوع جرایم رایانه‌ای:

مردم خودشان اطلاعات خود را در فضای مجازی فاش می‌کنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا می‌نمایند. این اشخاص، اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار می‌دهند. به این‌گونه که توسط افراد متخصص هک شده و اطلاعات شخصی‌شان در اختیار آن‌ها قرار می‌گیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب می‌شوند که از کارت آن‌ها پول برداشت شود که می‌بایست پس از اقدام به پرداخت‌های اینترنتی ازجمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوءاستفاده دیگران قرار نگیرد .

۴ - نصب آنتی‌ویروس‌ها و نرم‌افزارهایی که وظیفه حذف یا جلوگیری از ورود کرم‌های اینترنتی دارند:

برای جلوگیری از ی اطلاعات، خیلی از ویروس‌ها و کرم‌های اینترنتی هنگامی‌که وارد کامپیوتر می‌شوند سیستم امنیتی را از کار می‌اندازند و اقدام به دادن اطلاعات شخص دریافت‌کننده به شخص فرستنده ویروس می‌نمایند که از طریق آنتی‌ویروس‌ها وضد کرم‌های اینترنتی که به‌روز شده‌اند می‌توان ازورود آن‌ها و سرقت داده‌ها جلوگیری کرد و استفاده از فایروال ایرانی

۵- اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:

به‌منظور کنترل و نظارت بر روی سایت‌های اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه می‌دهند، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد و شرکت‌های ارائه‌دهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرارگرفته و ساماندهی شوند.

 

منبع : فتا

 

آموزش امنیت - مشاوره دیجیتال مارکتینگ

 


امنیت در شبکه‌های اجتماعی

 

مقدّمه

شبکه‌های اجتماعی، گونه‌ای از وب‌سایت‌های اینترنتی هستند که افراد، گروه‌ها و سازمان‌ها، در آن‌ها پیرامون یک یا چند ویژگی مشترک گردهم می‌آیند و اطّلاعات، مطالب و محتواهای خود را با یکدیگر به اشتراک می‌گذارند.

با ظهور و بروز تکنولوژی‌های جدید وب مثل وب ۲.۰ و وب معنایی، شبکه‌های اجتماعی که مبتنی بر تعامل کاربران در ارتباط‌گیری، تولید و به اشتراک‌گذاری محتوا هستند، به وجود آمدند تا جایی که مجموع کاربران معروف‌ترین شبکه‌های اجتماعی اینترنت، به بیشتر از یک میلیارد کاربر رسیده‌است.

در ماهیّت و پیشینه‌ی شکل‌گیری شبکه‌های اجتماعی اینترنتی، نقل قول‌ها و اظهارنظرهای بسیار متفاوتی وجود دارد. برخی ظهور و بروز این شبکه‌ها را کاملاً طبیعی و در راستای تحوّل موضوع ارتباطات و اطّلاع‌رسانی می‌شمارند امّا بسیاری نیز بر این باورند که در پس پرده‌ی راه‌اندازی این شبکه‌ها، خصوصاً از سوی ایالات متّحده امریکا، منافع اقتصادی، تجاری، ی و امنیتی فراوانی وجود دارد.

شبکه‌های اجتماعی بر پایه‌ی تئوری معروف شش درجه جدایی» به وجود آمدند و جالب است که این تئوری و بهره‌برداری‌های از آن کاملاً مورد علاقه‌ی سیستم‌های اطّلاعاتی و امنیتی است. ظنّ استفاده از شبکه‌های اجتماعی برای جمع‌آوری اطّلاعات و اشراف اطّلاعاتی و یا حتّی جاسوسی وقتی تقویت می‌شود که مشاهده می‌کنیم پس از واقعه‌ی یازده سپتامبر ۲۰۰۱ در امریکا که نقاط ضعف دستگاه‌ها و لایه‌های امنیتی ایالات متّحده را بیش از پیش آشکار کرد، شبکه‌های اجتماعی اینترنتی از رشد قابل توجّهی برخوردار شدند. به نحوی که معروف‌ترین وب‌سایت‌های شبکه‌های اجتماعی مثل ارکات، لینکداین، مای‌اسپیس، فیس‌بوک و توئیتر که بیشترین کاربران شبکه‌های اجتماعی را در دنیا به خود اختصاص داده‌اند در بعد از این تاریخ به وجود آمده‌اند.

ظاهراً با توجّه به شکست لایه‌های اطّلاعاتی و امنیتی ایالات متّحده در اشراف به القاعده و عدم شناخت قبلی این سرویس‌ها از عاملان حملات انتحاری به ساختمان‌های مرکز تجارت جهانی در نیویورک و ابهامات در چگونگی و کیفیت ارتباط آنان با سران القاعده، این نیازمندی در سیستم‌های اطّلاعاتی و امنیتی به وجود آمد که دامنه‌ی اشراف خود را در دنیا گسترش داده و به آن عمق ببخشند. لذا از شبکه‌های اجتماعی برای اشراف، تحلیل و بررسی رابطه‌ی بین افراد، گروه‌ها، دسته‌ها و مطالعه‌ی کیفیت و چگونگی رابطه‌های آنان برای مقاصد اطّلاعاتی استفاده می‌کنند.

 

از سوی دیگر بدیهی است که هزینه‌های سرسام‌آور این وب‌سایت‌ها که خدمات خود را به صورت رایگان عرضه می‌کنند نمی‌تواند تنها از طریق تبلیغات تأمین شود و منطقی است که وب‌سایت‌های شبکه‌های اجتماعی، مخارج خود را از طریق فروش اطّلاعات تجاری و غیرتجاری که با داده‌کاوی در انبوهی از اطّلاعات کاربران و محتواهای چندرسانه‌ای آنان به دست آمده‌است تأمین کنند. از این رو محرمانگی اطّلاعات کاربران از سوی این گونه از وب‌سایت، ادّعایی بیش نیست.

کارکردهای شبکه‌های اجتماعی

در هر کشور و هر جامعه‌ای متناسب با فرهنگ، تعاملات اجتماعی و فعّالیّت‌های ی و اقتصادی، کارکردهای شبکه‌های اجتماعی با هم متفاوت است. امّا برخی کارکردهای شبکه‌ای در تمامی جوامع با هم مشترک است.

مهم‌ترین کارکرد شبکه‌های اجتماعی ایجاد گروه‌ها و دسته‌های ارتباطی (Community) پیرامون ویژگی یا ویژگی‌های خاص است. همچنین کارکردهای اقتصادی، مبتنی بر بازاریابی اجتماعی نیز از دیگر کارکردهای این شبکه‌هاست. کارکرد دیگری که برای این شبکه‌ها متصوّر است کارکرد ی است. ایجاد کمپین‌های ی، فعّالیّت‌های دسته‌ها، گروه‌ها و افراد ی در یک فضای اجتماعی اینترنتی از کارکردهای شبکه‌های اجتماعی است.

البته کارکرد ی این شبکه‌ها مورد سوء استفاده‌ی قدرت‌های استکباری قرار گرفته‌است. به نحوی که با طرّاحی اقدامات تبلیغاتی و رسانه‌ای، از وب‌سایت شبکه‌های اجتماعی به عنوان ابزاری برای ایجاد آشوب و بلوا، جنگ روانی و دخالت در امور مختلف کشورهای آزاد استفاده می‌کنند. اقدامات خصمانه‌ی امریکا و سرویس‌های جاسوسی و اطّلاعاتی سیا و موساد در سال‌های اخیر در فضای شبکه‌های اجتماعی که ایرانی‌ها از آن استفاده می‌کنند، از این دست محسوب می‌شود.

شبکه‌های اجتماعی و حریم خصوصی

حریم خصوصی و محرمانگی اطّلاعات شخصی، یکی از مهم‌ترین و جنجالی‌ترین مباحثی است که از ابتدای همگانی شدن اینترنت و بعدتر با ظهور و بروز شبکه‌های اجتماعی وجود داشته‌است. تقریباً هیچ کسی پیدا نمی‌شود که بخواهد اطّلاعات شخصیِ فردی و خانوادگی خود را به راحتی در اختیار دیگران بگذارد.

در کشورهای غربی، ت محرمانگی (Privacy Policy) یکی از ارکان کاربری اینترنت است، به نحوی که قوانین و مقرّرات موضوعه ایجاب می‌کند که در تعامل بین وب‌سایت‌ها، خدمات‌دهندگان اینترنتی و کاربران، ضمن تعریف ت محرمانگی، این امر به نحو مطلوبی در وب‌سایت خدمات‌دهنده به رؤیت کاربر رسیده، حقوق و تکالیف وی یادآوری گردد.

بر اساس ت محرمانگی خدمات‌دهندگان و کاربران توافق می‌کنند که چه اطّلاعاتی از آنان به نمایش درآید یا به هر نحو مورد استفاده قرار گیرد. اگر به هر شکل دیگری، خارج از توافق‌نامه‌ی محرمانگی، اطّلاعات کاربران مورد سوءاستفاده قرار گیرد، کاربران امکان اقامه‌ی دعوی و طرح شکایت را علیه وب‌سایت خدمات‌دهنده خواهند داشت.

معمولاً در شبکه‌های اجتماعی، جزئی‌ترین اطّلاعات کاربران نیز قابل دریافت و انتشار است. علاقمندی‌ها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل، محلّ زندگی، محل تحصیل و محلّ تولّد و بسیاری از جزئیات دیگر مورد سوال قرار می‌گیرد. برخی از وب‌سایت‌های شبکه‌های اجتماعی، حتّی رنگ مو، رنگ چشم و اندازه‌ی قدّ کاربر را نیز می‌پرسند.

شبکه‌های اجتماعی و کاربران ایرانی

اگرچه برخی از شبکه‌های اجتماعی خارجی با توجّه به قوانین و مقرّرات جمهوری اسلامی ایران و فعّالیّت‌های مجرمانه‌ای که در فضای آن سایت‌ها صورت می‌گیرد، خارج از دسترسی عادّی قرار دارند، لکن به هر حال بخشی از کاربران ایرانی در این شبکه‌ها عضویت داشته و به انحاء مختلف به آن‌ها دسترسی دارند.

متأسفانه، بررسی‌ها نشان می‌دهد که حضور بسیاری از کاربران ایرانی در فضای شبکه‌های اجتماعی، با مخاطراتی در رابطه با تهدید حریم خصوصی آنان مواجه است و سهل‌انگاری این دسته از کاربران، گاه صدمات و لطمات جدّی بر آنان وارد کرده‌است.

بایستی این حقیقت را پذیرفت که مهم‌ترین چالش شبکه‌های اجتماعی اینترنتی، موضوع اعتماد» به مخاطب یا کسانی است که در لیست دوستان شما قرار می‌گیرند. مطالعه‌ی سبک کاربری کاربران ایرانی نشان می‌دهد که معمولاً کاربران درخواست سایر کاربران برای دوستی را به راحتی می‌پذیرند. این در حالی است که به طور معمول، در شبکه‌های اجتماعی دوست‌یابی صورت نمی‌پذیرد و تنها دوستان و آشنایان در فضای واقعی در این فضا نیز نسبت به اتّصال و اشتراک‌گذاری اطّلاعات و محتوا اقدام می‌کنند. در زیر به برخی از نکات مهم در رابطه با تامین امنیت در فضای شبکه‌های اجتماعی اشاره می‌شود. استفاده از فایروال بومی و فایروال ایرانی میتواند تهدیدات و هک جلوگیری کند

۱. مراقب جعل هویت باشید: یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند موضوع جعل هویت است. بخصوص در زمانی که کاربر در زمینه‌ای جزو افراد سرشناس و شناخته‌شده باشد. در صورتی که در حیطه‌ی کسب و کار یا حوزه‌ی اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطّلاعاتی که شما به صورت عمومی به اشتراک گذاشته‌اید، با نام و هویّت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخّاذی، ی و سایر اقدامات مجرمانه بزنند. از این رو هوشیاری در حفظ اطّلاعات و محتواهای خصوصی کاملاً اهمیّت دارد. همچنین در صورتی که متوجّه شدید شخصی با هویّت شما اقدامات مجرمانه صورت می‌دهد، موضوع را به پلیس فتا اعلام کنید.

۲. اسرار ملّی و سازمانی را افشاء نکنید: سازمان، شرکت یا موسّسه‌ای که در آن کار می‌کنید، قطعاً اطّلاعاتی را در اختیار شما می‌گذارد که انتظار دارد شما آن‌ها را به صورت محرمانه نزد خود نگه‌دارید. برخی از شبکه‌های اجتماعی نیز طوری طرّاحی گردیده‌اند که ناخواسته افراد را به ورطه‌ی جاسوسی می‌کشانند. برای مثال برخی شبکه‌های اجتماعی مبتنی بر جانمایی که افراد نام و نشان خیابان‌ها، اماکن و مراکز مهم و حسّاس را به اشتراک می‌گذارند، عملاً کارکرد جاسوسی دارند و به راحتی این امکان را به دشمن می‌دهند که به اطّلاعات مکانی مراکز مهم، حسّاس و حیاتی بدون کمترین زحمتی دسترسی داشته باشد.

۳. مراقب کرم‌های رایانه‌ای و تروجان‌ها باشید: برخی از خدمات شبکه‌های اجتماعی مثل اپلیکیشن‌ها در دل خود، کرم‌های رایانه‌ای و تروجان‌ها را انتشار می‌دهند. بنابر این در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود اعتماد نکنید.

۴. توافق‌نامه‌ی محرمانگی اطّلاعات را مطالعه کنید: با مطالعه‌ی توافق‌نامه‌ی ت‌های محرمانگی، متوجّه خواهید شد که کدام دسته از اطّلاعات که شما در شبکه‌های اجتماعی به اشتراک می‌گذارید ممکن است در معرض خطر قرار گیرد. این کار به شما کمک کنید با دقّت بیشتری از این شبکه‌ها استفاده کنید.

۵. به هر ناشناسی اعتماد نکنید: فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویّت‌های جعلی و برای مقاصد خاص مثل ی، اشاعه‌ی فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند. از این رو از پذیرفتن افرادی که با هویّت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقمندان صفحه‌ی خود را دارند، اجتناب کنید.

۶. تنظیمات حریم خصوصی را انجام دهید: تمامی شبکه‌های اجتماعی، ابزارهایی را در اختیار شما می‌گذارند که نسبت به تنظیم حوزه‌ی حریم خصوصی خود اقدام کنید. با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطّلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید.

منبع: پلیس فتا

 

آموزش امنیت - مشاوره دیجیتال مارکتینگ

 


برنامه ت‌های فعال بازارکار در ایران طی دو دهه گذشته به صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه های توسعه ای کشور اجرا می شد که اغلب به دلیل همین ویژگی جدا انگاری از سایر برنامه‌ها، به موفقیت قابل توجهی منتهی نمی شد.

برای اولین بار در سه سال گذشته برنامه ت‌های فعال بازار کار در دفتر تگذاری و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعی برای تسهیل اشتغاایی جوانان گروه سنی 35 سال و پایین‌تر و در قالب سه طرح کارورزی فارغ التحصیلان دانشگاهی، طرح معافیت بیمه کارفرمایی و طرح مهارت آموزی در محیط واقعی کار تحت عنوان طرح کاج» (کارانه اشتغال جوانان) تدوین شد اما در سال جاری طرح پرداخت یارانه دستمزد» نیز به آن اضافه شد و عنوان آن از طرح کاج» به برنامه تهای فعال بازار کار» تغییر یافت.

تدوین و عملیاتی کردن این برنامه مثل هر برنامه جدید دیگری با تنگناها و مخالفت‌هایی هم مواجه بوده است که گاهی عدم همکاری سایر بخش‌های اجرایی در عملیاتی کردن برنامه و بعضاً ایجاد مشکلاتی در پیشبرد برنامه چالش‌های زیادی برای مجریان ایجاد کرده است.

45هزار حمله سایبری به سامانه

در همین زمینه محمد آذرپناه، معاون دفترتگذاری و توسعه اشتغال وزارت کار و مسئول اجرای ت های فعال بازار کار، با تایید این حمله سایبری گفت: سامانه ت‌های فعال بازار کار احتمالا در حال تبدیل شدن به عرصه جدید مواجهه دولت با بدخواهان و مخالفان پیشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزی، در اواسط مهرماه سال جاری سامانه تهای فعال بازار کار تکمیل شده و به عنوان یک سامانه حرفه ای جهت استفاده در اختیار جوانان و فعالان اقتصادی کشور و سایر ذینفعان قرار گرفته است.

وی تاکید کرد: در یک هفته نخست پس از تکمیل سامانه ت های فعال بازار کار که ذیل آن دو سامانه یارانه دستمزد و طرح کارورزی تعریف شده است، بیش از 45 هزار بار مورد حمله هکرها قرار گرفته است که این مساله مصداقی از وقوع جنگ تمام عیار در عرصه اقتصادی است.

طراح و مسئول اجرای ت های فعال بازار کار در وزارت کار تاکید کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر تگذاری و توسعه اشتغال که به مثابه افسران جنگ اقتصادی و جنگ نرم با فایروال ایرانی و فایروال بومی انجام وظیفه می کنند، به صورت شبانه روزی از دستاوردها مراقبت کرده و راه شیطنت را بر بدخواهان وطن مسدود می کنند.

 

مشاوره دیجیتال مارکتینگ برای مدیران و صاحبان صنایع رایگان میباشد

 

معاون دفترتگذاری و توسعه اشتغال وزارت کار خطاب به مخاطبان این سامانه اظهار داشت: از این بابت هیچ نگرانی وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.

وی با اشاره به موفقیت اجرای برنامه تهای فعال بازار کار و نتایج قابل توجه آن گفت: در طول مدت اجرای برنامه ت‌های فعال بازار کار فاصله نرخ بیکاری استان‌ها کاهش معناداری پیدا کرده و همچنین نرخ بیکاری جوانان  تا 35 سال در یک سال گذشته بیش از 2 درصد کاهش یافته است.

منبع : تسنیم


فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.

اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.

جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.

دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟

 هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.

 در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.

در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.

بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.

Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.

 

منبع : خبرگزاری مهر

 

استفاده از فایروال بومی و فایروال ایرانی میتواند شما را در برابر حملات اینترنتی و هکرها ایمن نماید .
جهت دریافت مشاوره دیجیتال مارکتینگ میتوانید از انستیتو دیجیتال مارکتینگ بهره ببرید. و برای آموزش امنیت از ما مشاوره بخواهید.

 


چگونه از خودمان در شبکه‌های اجتماعی مراقبت کنیم!

ظهور فناوری‌های نوین ارتباطی و استقبال شگفت انگیز مردم از شبکه‌های اجتماعی آنلاین، موج جدیدی از حمله‌های سایبری را برای کاربران به همراه داشته است در این میان، امنیت کاربران به علت هویت و ارتباط­های مجازی افراد در شبکه‌­های اجتماعی، به نوبه خود دارای اهمیت بسیار زیادی است که حتی لازم است به صورت ملی و چه بسا فراملی نیز مورد توجه قرار گیرد.

امروزه دسترسی مداوم و لحظه‌ای به شبکه‌های اجتماعی مجازی از طریق تلفن همراه و رایانه‌ها، اولویت مهمی برای بیشتر کاربران به شمار می‌رود. بر اساس آماری هم که از سوی مؤسسه‌های رسمی آمارسنجی کشور ارایه می‌شود، بیش از پیش بر این نکته تأکید دارند و در گزارش‌های خود از ساعت‌های حضور طولانی شهروندان در این شبکه‌ها (۵ تا ۹ ساعت در روز!) سخن به میان می‌آورند. خلق مفهومی با عنوان معتاد شبکه اجتماعی» از دستاوردهای زندگی بشر در عصر فناوری است.

شبکه‌های اجتماعی مدام در حال پیشرفت و کاربردی‌تر شدن برای عموم مردم هستند و مدام قابلیت‌های جدیدی را به برنامه‌های خود می‌افزایند. این روزها حتی بسیاری از افراد نیز برای برقراری تماس‌های روزمره و تصویری خود از این شبکه‌های اجتماعی استفاده می‌کنند. در این میان، گوشی‌های تلفن هوشمند هم به گونه‌ای طراحی شده‌اند که بیشترین تمرکز را روی شبکه‌های اجتماعی و فعالیت‌های آنلاین کاربران داشته باشند تا تماس‌های تلفنی! چنان به نظر می‌رسد که گویا تمامی عوامل دست به دست هم داده‌اند تا کاربران حقیقی، فضای مجازی بیشتری را تجربه کرده و وقت بیشتری را در این فضای مبتنی بر توهم سپری کنند.

از بزرگ‌ترین و پرعضوترین شبکه‌های اجتماعی جهان می‌توان به فیس‌بوک اشاره کرد که دارای ۵۰۰ میلیون کاربر، یعنی حدود ۱ نفر از هر ۱۳ نفر روی کره زمین است. نیمی از اعضای این شبکه اجتماعی، به صورت روزانه وارد سایت آن شده و ۴۸ درصد نیز که سنی بین ۱۸ تا ۳۴ سال دارند، به محض بیدار شدن از خواب، صفحه‌های شخصی خود در فیس‌بوک را توسط گوشی‌های هوشمندشان چک می‌کنند.

اگر چه دریافت به روزرسانی‌های مستمر از دوستان فیس‌بوک، توییتر، ایسنتاگرام و سایر شبکه‌های اجتماعی و همچنین اشتراک‌گذاری خبرها و عکس‌های لحظه‌ای از خودتان یا موضوع‌های مورد علاقه‌تان، موضوع جالبی است اما توصیه ما به کاربران این است که از شبکه‌های اجتماعی، به خصوص پیام رسان‌های غیربومی و خارجی استفاده نکنند.

حال، پس از تمامی این توضیح‌ها بهتر است نگاهی هم به مهمترین تهدیدهایی که این شبکه‌های اجتماعی مجازی برای کاربران‌شان دارند، بیندازیم. توصیه می‌کنیم در صورتی که مجبور به استفاده از این شبکه‌ها هستید، حتماً به نکته‌های امنیتی زیر توجه کنید تا ناخواسته در دام حمله‌های سایبری نیافتید:

اشتراک مجازی جدید

مهم‌ترین خطری که همیشه در شبکه‌های اجتماعی شما را تهدید می‌کند، کوشش برای متقاعد کردن‌تان به منظور تکمیل یک فرم اینترنتی یا ثبت نام در یک اشتراک مجازی جدید با فریب به دست آوردن امتیازهای خاص است. این کار که با هدف دسترسی به شماره حساب بانکی، تلفن، ایمیل و رمز عبور آن، مشخصات شما، خانواده یا دوستان‌تان انجام می‌شود می‌تواند اطلاعات حساس شما را در اختیار ها قرار داده تا برای دستیابی به اهداف شوم خود، از آنها بهره ببرند.

فراموشی رمز عبور

برای استفاده از خدمات شبکه‌های اجتماعی، شما باید ابتدا عضو آن شبکه شده و نام کاربری و رمز عبورتان را اعلام کنید. در تمامی این شبکه‌ها گزینه‌ای به نام فراموشی رمز عبور» در نظر گرفته شده است که از آن برای بازیابی کلمه عبور حساب کاربری در مواقعی که افراد رمز عبور خود را فراموش می‌کنند، استفاده می‌شود. این گزینه با طرح سؤال‌هایی که کاربر در هنگام ایجاد حساب کاربری پر کرده، با عنوان سؤال‌های امنیتی، مطمئن می‌شود که فرد پاسخ دهنده، همان کاربر ایجاد کننده حساب است و به او اجازه تغییر رمز عبور را می‌دهد.

روش دیگری که ها از آن بهره‌های فراوانی می‌برند، استفاده از گزینه فراموشی رمز عبور حساب‌های کاربری است. ها با جستجوی افراد خاص و پس از بررسی علاقمندی‌ها، زمینه‌های مطالعه و سایر اطلاعات مفیدی که در خصوص شخصیت آن فرد می‌توانند به دست آورند و یا مهمتر از همه، با طرح دوستی و سؤال از کاربر هنگام گفتگوهای اینترنتی، پاسخ سؤال‌های امنیتی او را به دست آورده و اقدام به تغییر رمز عبور حساب آن شخص می‌کنند. این مسأله تاکنون ده‌ها بار در شبکه‌های اجتماعی به وقوع پیوسته و افراد بی‌شماری حساب‌های کاربری خود را راحت از دست داده‌اند.

مرا به خاطر بسپار

کاربران معمولاً برای تنبلی و پرهیز از دوباره وارد کردن رمز عبور حساب کاربری خودشان، گزینه مرا به خاطر بسپار» را در صفحه ورودی وب سایت شبکه‌های اجتماعی انتخاب می‌کنند که انجام این کار، موجب ذخیره شدن رمز عبور شده و در ورودهای بعد‌ی، شخص را از دوباره وارد کردن رمز عبور بی‌نیاز می‌کند.

لازم است بدانید که این رمزهای عبور، در کوکی‌های مرورگرها یا برنامه‌های کاربردی شبکه‌های اجتماعی، ذخیره شده و ها با یدن این کوکی‌ها توسط حمله‌های XSS می‌توانند رمز عبور شما را به دست آورند. پس هرگز این گزینه را به خصوص هنگامی که از رایانه در مکان‌های عمومی و سیستم‌های اشتراکی استفاده می‌کنید، انتخاب نکرده و مطمئن باشید که نه وب سایت‌ها شما را فراموش می‌کنند و نه شما آنها را از یاد خواهید برد!

اعلام رمز عبور

اعضای شبکه‌های اجتماعی همواره با خطراتی همچون اعلام ناخودآگاه رمز عبور حساب کاربری توسط روش هوشمندانه مهندسی اجتماعی یا ترغیب به کلیک بر روی صفحه‌های ورودی دروغینی که مشابه با وب سایت شبکه‌های اجتماعی طراحی شده‌اند، روبرو هستند. در این روش، ها یک نام بسیار مشابه با دامنه وب سایت شبکه اجتماعی خاصی را ثبت کرده و با طراحی صفحه‌ای همانند صفحه اصلی ورودی همان سایت، به روش‌های مختلف از کاربر می‌خواهند که وارد شبکه اجتماعی مورد نظر شود. هدف ها از انجام این فریب زیرکانه، یافتن نام کاربری و رمز عبور افراد، جهت تحقق هدف‌های بعدی خودشان است.

از آنجا که بیشتر مردم برای راحتی به خاطرسپاری، از یک رمز عبور در تمامی حساب‌های کاربری و حتی کارت‌های اعتباری بانکی خویش استفاده می‌کنند، ها پس از فهمیدن نام کاربری و رمز عبور، از روشی که آن را Google Hacking” می‌نامند، بهره برده و با جستجوی همان حساب کاربری یا پست الکترونیک در وب سایت‌های جستجوگر، سایر سایت‌هایی که فرد در آنها عضویت دارد را یافته و از نام کاربری و رمز عبوری که قبلاً به دست آورده‌اند، برای ورود به آن سایت‌ها نیز استفاده می‌کنند.

ها معمولاً پس از وارد شدن به حساب کاربری افراد و به خصوص ن، به تغییر عکس‌ها و ویدیوهای شخصی آنها اقدام کرده و با قراردادن عکس‌های غیراخلاقی، ضمن برقراری ارتباط با کاربر، وی را به منظور سوءاستفاده‌های بعدی که در بیشتر وقت‌ها نیز مالی است، تهدید می‌کنند. در صورتی هم که فرد به این موضوع توجهی نکند، عکس‌ها و ویدیوهای شخصی او را در شبکه‌های اجتماعی منتشر خواهند کرد.

ایجاد پروفایلی مشابه پروفایل کاربری شما

سارقان اطلاعات ممکن است با سر زدن به حساب کاربری شما در شبکه‌های اجتماعی و سرقت عکس‌های شخصی‌تان، از عکس‌های شما برای ساخت پروفایل خودشان استفاده کنند. در این صورت، هم زمان چند نفر پروفایلی مشابه شما را خواهند داشت. در چنین مواردی، هکرها ممکن است با حساب کاربری مشابه شما برای دوستان‌تان پیام‌هایی بفرستند که شما هرگز به آنها چنین پیام‌هایی نخواهید فرستاد!

نصب برنامه‌های مخرب

بیشتر وقت‌ها، ها برنامه‌های مخربی را که عموماً تروجان هستند با عنوان نرم افزار یا فایل‌های جالبی که علاقمندان زیادی دارند، در شبکه‌های اجتماعی منتشر می‌کنند. این برنامه‌ها که معمولاً حجم کم و نصب بسیار آسانی دارند می‌توانند اطلاعاتی همچون رمزهای عبور، عکس‌های موجود در آلبوم تصاویر گوشی، حروف تایپ شده بر روی صفحه کلید و موارد مشابهی را تشخیص داده و آنها را به پست الکترونیک خاصی که قبلاً در برنامه مخرب مشخص شده، ارسال کنند.

این تروجان‌ها اغلب همراه فایل‌های اسکرین سیور، ویدیو یا عکس در اختیار کاربران قرار گرفته که فرد پس از کلیک بر روی فایل اصلی، هم زمان برنامه مخرب را نیز اجرا می‌کند. از قابلیت‌های جدید این بدافزارها، یدن اطلاعات حساب کاربری است که با آن، صفحه‌های اجتماعی خود را در این شبکه‌های آنلاین ایجاد کرده‌اید.

صفحه اجتماعی، نه آلبوم عکس شخصی

یکی از موضوع‌های مهمی که متأسفانه بعضی از کاربران آن را رعایت نکرده و توجه چندانی به آن ندارند، اشتباه گرفتن صفحه‌شان در شبکه‌های اجتماعی با آلبوم عکس خصوصی‌شان است که می‌تواند موجب نقض حریم خصوصی آنها شود. کاربران در هنگام اشتراک‌گذاری عکس‌ها و ویدیوهای‌شان باید به این نکته توجه کنند که اگر چه ممکن است با خصوصی کردن صفحه‌شان فقط دسترسی آنهایی که خودشان می‌خواهند را به صفحه‌شان امکان‌پذیر کنند اما این موضوع زیاد مسأله ویژه‌ای نیست و همچنان امکان دسترسی به این عکس‌ها و مشاهده‌شان توسط سایرین وجود دارد.

رعایت حریم خصوصی

از مهمترین چالش‌های پیش روی دست اندرکاران شبکه‌های اجتماعی و کارشناسان امنیت فناوری اطلاعات، حفظ حریم شخصی کاربران در فضای مجازی است. هر چند وقت یکبار، مدیران شبکه‌های اجتماعی به منظور ت‌های امنیتی بیشتر، در سرورها، برنامه‌های کاربردی و صفحه‌های وب سایت‌شان تغییرهایی را اعمال کرده و با انتشار اطلاعیه‌ای از کاربران می‌خواهند که تنظیمات حریم خصوصی خود را دوباره انجام دهند یا برنامه‌های خاصی که توسط کاربران آن شبکه استفاده می‌شود را به‌روزرسانی کنند.

متاسفانه بعضی از شبکه‌های اجتماعی، آن چنان تنظیمات حریم خصوصی را برای کاربران عادی دشوار کرده‌اند که آنها نه به دلیل نخواستن بلکه به خاطر ندانستن نحوه انجام آن، از خیر تنظیم‌های حریم شخصی خویش گذشته و در این خصوص اقدامی نمی‌کنند. در صفحه تنظیمات حریم خصوصی، معمولاً تعریف‌هایی همچون مشخص کردن افرادی که اجازه جستجو و پیدا کردن کاربر در شبکه اجتماعی، ارسال درخواست دوستی یا پیام برای او، مشاهده لیست دوستان وی و غیره را دارند، وجود دارد. لازم است کاربران، این سطح دسترسی‌ها را با دقت کامل کرده و حتی برای مواردی هم که به اشتراک می‌گذارند آنها را اعمال کنند.

مسدود کردن افراد مزاحم

اگر چه شبکه‌های اجتماعی، پیدا کردن دوست و در تماس بودن با افرادی که دوست‌شان دارید را برای شما بسیار ساده کرده‌اند اما این شبکه‌های دوست‌یابی سریع، گاهی موجب آشنایی با افرادی می‌شود که هدفی جز آزار و اذیت شما نداشته و با ارسال مداوم پیام‌های مزاحمت، باعث رنجش خاطرتان می‌شوند.

در چنین مواقعی می‌توانید فرد مزاحم را از درون همان وب سایت یا برنامه کاربردی شبکه اجتماعی، مسدود کرده و برقراری ارتباط را برای او دشوارتر کنید. برای انجام این کار، به قسمت تنظیمات حریم خصوصی یا گزینه مشخص شده در پایین صفحه شخصی کاربری خودتان رفته و نام کاربری یا پست الکترونیک شخص مزاحم را از طریق لیست مسدودی‌های سایت یا برنامه مسدود کنید.

اگر چه فرد مزاحمی که شما آن را مسدود کرده‌اید، هیچ وقت از اقدام شما مطلع نمی‌شود ولی ممکن است پس از مسدود شدن، با ایجاد یک حساب کاربری جدید، باز هم اقدام به مزاحمت شما کند که در این صورت یا باید از خیر آن حساب کاربری گذشته و کاربری جدیدی برای خودتان ایجاد کنید یا دوباره حساب کاربری شخص مزاحم را مسدود کنید!

حذف حساب کاربری

این که چگونه به شیوه‌ای امن یک حساب کاربری را در شبکه‌های اجتماعی پاک کنیم، سوالی است که ذهن بسیاری از افراد را به خود اختصاص داده است. گاهی وقت‌ها نیز ممکن است کاربران به دلایلی از یک حساب کاربری خسته شده و با ایجاد یک حساب کاربری جدید بخواهند که حساب کاربری قبلی خود را غیرفعال کنند.

در این مواقع، بهترین روش برای حذف یک حساب کاربری، استفاده از گزینه مشاوره برای غیرفعال کردن حساب در همان شبکه اجتماعی است. با استفاده از این روش می‌توانید تمام مراحل پاک کردن حساب خود را به شیوه‌ای مطمئن، دنبال کرده و از حذف کامل اطلاعات حساب خویش، علاقمندی‌ها، عکس‌ها، به‌روزرسانی‌ها، پیام‌ها، برنامه‌ها، یادداشت‌ها، پیوندها، لینک دوستان، گروه‌ها، صفحه‌های هواداری و غیره مطمئن شوید.

استفاده از ‌ها

با مسدودی و فیلترینگ وب سایت‌ها و نرم افزارهای شبکه‌های اجتماعی غیربومی، همچنان بعضی کاربران برای سر زدن به صفحه‌های خود در این شبکه‌ها از ‌ها کمک می‌گیرند. استفاده از نرم افزارهای علاوه بر این که مطابق با قانون جرایم رایانه‌ای کشورمان جرم محسوب می‌شود، می‌تواند مخاطره‌های امنیتی جدی را نیز برای کاربران استفاده کننده در پی داشته باشد. همان‌طور که در زبان فارسی ضرب المثلی داریم که می‌گوید گربه برای رضای خدا موش نمی‌گیره»، این نرم افزارها هم اگر چه در ظاهر امکان دسترسی شما به وب سایت‌های مسدود شده و دور زدن فیلترینگ را فراهم می‌کنند ولی هم زمان اقدام به سرقت اطلاعات گوشی تلفن همراه یا رایانه شما نیز می‌کنند.

حمله فیشینگ

از دیگر مخاطره‌هایی که کاربران در شبکه‌های اجتماعی به شدت با آن مواجه هستند، فیشینگ» است. حمله فیشینگ برای تمامی افراد نوعی تهدید سایبری جدی به شمار می‌آید. احتمالاْ افراد زیادی با این حمله آشنایی ندارند و این در حالی است که بیش‌تر وقت آنها صرف گشت‌وگذار در شبکه‌های اجتماعی شده و زمان کمتری را برای آگاهی از خبرهای مربوط به حمله‌های سایبری اختصاص می‌دهند. امروزه ارتباط میان افراد از طریق شبکه‌های اجتماعی، امکان‌پذیر و بسیار آسان شده است و جالب اینجا است که بسیاری از تهدیدها نیز از همین نقطه شروع می‌شوند. واقعیت این است که اگر دایماً با استفاده از زبان و ابزار‌های مختلف نسبت به حملات فیشینگ آگاهی‌سازی نکنیم، هشدار‌ها در رابطه با این چنین حمله‌هایی جدی گرفته نخواهند شد.

 

فیشینگ را می‌شناسید اما نمی‌دانید که در برابر آن چه عکس‌العملی از خود نشان دهید!

آگاهی‌بخشی کاربران از وجود تهدیدهای سایبری با مقوله آموزش آنها جهت تشخیص و نحوه واکنش مناسب در برابر چنین تهدیدهایی متفاوت است. اطلاع‌رسانی در مورد امکان وقوع حملات فیشینگ، کار درستی است اما برای موفقیت در این زمینه می‌بایست با بهره‌گیری از ابزار‌های آموزشی ضدفیشینگ، همه‌ی کارکنان با انواع متفاوت روش‌های مهندسی اجتماعی که برای فریب کاربر مورد استفاده قرار می‌گیرند، آشنا شوند. در مورد فیشینگ، آموزش مهم‌ترین بخش مدیریت مخاطره کاربران به شمار می‌رود.

خطای انسانی

با وجود عوامل انسانی و خطای مربوط به‌ آنها امکان ندارد که بتوان میزان آسیب‌پذیری در برابر حمله‌های سایبری که امروزه بیشتر از طریق شبکه‌های اجتماعی انجام می‌شوند را به صفر رساند. از قدیم گفته‌اند که انسان جایز الخطا است و این ضرب المثل، روشنگر حقیقتی است که می‌گوید تمام انسان‌ها دچار اشتباه می‌شوند حتی مدیران و اشخاصی که در ظاهر، آگاه‌تر از بقیه افراد هستند. اگر چه همه ما می‌دانیم حرارت اجاق گاز خطرناک است اما با این حال، گهگاهی خودمان را با آن می‌سوزانیم. همچنین همه ما از خطر رانندگی با سرعت بالا آگاه هستیم ولی باز هم در جاده تند می‌رانیم. آگاهی و اقدام در مورد تهدیدها و مخاطره‌های سایبری نیز به همین صورت است، یعنی ممکن است شما از خطرات آگاه باشید اما با این حال باز هم جانب احتیاط را به طور کامل رعایت نکنید.

اطلاع‌رسانی‌های مناسب به کاربر ممکن است آنها را در رابطه با عملکردشان اندکی به فکر وا دارد و از سوی دیگر، آموزش به کاربر نیز این امکان را فراهم می‌کند که عملکرد خود را در برابر اشتباه‌های ناخواسته تغییر دهد. کاربرانی که کاملاً نا‌آگاه هستند، ممکن است روی هر لینکی کلیک کنند ولی کاربران آموزش دیده خیلی بهتر و عاقلانه‌تر از گروه اول تصمیم‌گیری کرده و به مراتب خطای کمتری مرتکب می‌شوند.

یکی از چیزهایی که در طول این سال‌ها آموخته‌ایم این است که افراد، در برابر حملات سایبری بسیار آسیب‌پذیر‌ترین هستند. فریب‌دهی افراد، بسیار ساده‌تر از هک کردن یک سیستم است و پول بیشتری را هم نصیب مجرمان سایبری می‌کند. هرمه‌هایی که عموم مردم و افراد عادی در پست‌های الکترونیکی خود می‌بینند، سود چندانی برای سارقان ندارد ولی در نقطه مقابل آن، فیشینگ نیزه‌ای (اسپیر فیشینگ) می‌تواند گزینه مناسب و پر‌سودی برای ان اطلاعات باشد. این فیشینگ را می‌توان نوع موذیانه‌تری از حمله‌های فیشینگ دانست که در آن مهاجم از طریق نام کاربری فرد آشنا با قربانی، وی را تخلیه اطلاعاتی می‌کند. این آی‌دی آشنا می‌تواند شناسه کاربری دوست یا افراد خانواده قربانی باشد.

کاربران معمولاً پس از آشنایی با تهدیدهای مختلف، خود را مسئول و موظف می‌دانند که اعتبار و صحت تک‌تک ایمیل‌ها و لینک‌هایی را که دریافت می‌کنند، بررسی کنند. اگر چه این کار، کمی خسته کننده است اما در دراز مدت پیامدهای خوب و مؤثری بر روی امنیت سایبری آنها خواهد داشت.

پیشنهاد آخر

هرگز فراموش نکنید که سهل انگاری در شبکه‌های اجتماعی، آسیب‌های جدی به حریم خصوصی شما، خانواده و حتی دوستان‌تان وارد خواهد کرد. پس بیشتر مراقب باشیم! همچنین با استفاده از فایروال ایرانی و فایروال بومی میتواند شما را در برابر حملات محافظت نماید.

جهت مشاوره رایگان دیجیتال مارکتینگ کلیک کنید

منبع : فراست

 


تبلیغات

محل تبلیغات شما

آخرین ارسال ها

آخرین جستجو ها