وقتی صحبت از امنیت_سایبری میشود، پیشبینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنهها و یا انجام بهروزرسانیها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی پیش روی ماست و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ماست. در این مطلب 5 پیشبینی در حوزه امنیت سایبری برای سال 2020، به منظور کمک در پیشگیری از تهدیدات آورده شده است که در ادامه بررسی خواهند شد.
1- باجافزار ها قرار است شبهای بیخوابی بیشتری را بهوجود آورند.
• باجافزارها پیشرفتهتر میشوند.
• با وجود پیشرفتهترین راهحلهای امنیتی برای ایمیلها، باز هم این موارد دور زده خواهند شد.
• آلودگی ناشی از باجافزارها دارای پیامدهای مخربتر است.
آلودگیهای باجافزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفتهترین راهحلهای امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجانها مطرح میشود. علاوه بر این، راهحلهای امنیتی فعلی، حملات باجافزار را فقط چند ساعت پس از انتشار تشخیص میدهند، که اغلب طولانیتر از زمان کافی برای آسیب رساندن است.
برای نمونه میتوان به Emotet اشاره کرد. یکی از عواملی که Emotet را بسیار موفق میکند این است که از لیست کوتاه مشخصی از اهداف استفاده می کند، بنابراین اقدامات برای کشف آن زمان بیشتری میبرد. این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روشهای مبتنی بر امضا، IDS و سایر راهحلهای سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.
همانطور که میبینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق میافتند. مهاجمان یک پایگاه از نمونههای جدید ایجاد میکنند که شامل تکنیکهای جدید مبهمسازی و دور زدن شناساییها است. آنها سپس نمونهها بر اساس این تکنیکها تولید کرده و در سطح وسیع توزیع میکنند. مراکز امنیتی تولید ضدبدافزار و ضدباجافزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونهها ایجاد میکنند، از آنها جلو زده و روشهایی را به محصول خود اضافه کرده که قادر به شناسایی نمونههای جدید باشند.
2- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود.
• ما همیشه میشنویم که تمام متخصصان امنیتی به دنبال راهحلهایی برای حل خطر رو به رشد حملات فیشینگ هستند.
• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی میشدند. با نزدیک شدن به سال 2020، حملات فیشینگ دغدغه اصلی هستند.
امروزه، بیشتر سازمانهایی که به دنبال تقویت امنیت در سرویسهای ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفتهتر میشوند و حتی متخصصترین افراد نمیتوانند تمامی موارد آنها را تشخیص دهند. کیتهای فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روشهای آنها هستند.
علاوه بر این، آثار حملات فیشینگ شدیدتر و مخربتر شده است. نشت دادهها، ی مالی و سایر پیامدهای حمله فیشینگ میتواند عواقب ناگواری برای سازمانها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.
در واقع یک نیاز ضروری و لازم در این سالها در حوزه سایبری، پیادهسازی سامانههایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال میشوند، شناسایی و مسدود کنند.
3- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن
• پس از رخ دادن یک تهدید، شمارش مع برای تکثیر گسترده آغاز میشود.
• ساعتها طول میکشد تا راهحلهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی کنند.
• این بخش خطرناکترین مرحله از حملات است.
• سازمانها کم کم تحمل خود را در مقابل این تأخیر، از دست میدهند.
سازمانها و متخصصان امنیتی شروع به تصدیق این موضوع كردهاند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شدهاند و انتظار میرود كه آن را در سال 2020 به عنوان یك چالش اساسی قلمداد كنند.
4- پلتفرمهای همکاری سازمانی به عنوان هدفهای حمله محبوبتر می شوند.
• بسترهای نرمافزاری مانند درایوهای ابری و پیامرسانها به طور فزایندهای توسط مهاجمین مورد توجه قرار میگیرند.
• این پلتفرمهای همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار میگیرند و مهاجمین در واقع از این مزیت استفاده میکنند.
استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران بطور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده میکنند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه امنیت است.
این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیدهتر، با روشهای شناسایی بسیار سختتر خواهند بود. همچنین هدفهای حمله جدید ظاهر میشوند، این بدان معناست که خطرات و آسیبهای احتمالی در این حوزه که میتوانند ایجاد شوند، در حال رشد هستند.
5- مراکز دارای محصولاتی برای "شبیه سازی حمله و نشت اطلاعات" راهحلهای خود را بر روی انواع و هدفهای حمله مختلف گسترش میدهند.
• به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز میشوند.
• بررسی ایمیل شامل 94 درصد از شناسایی بدافزارها بوده است و باعث زیان بیش از 1.2 میلیارد دلار در سال 20 شده است.
• ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیهسازی حمله سایبری آزمایش میکنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.
از تولیدکنندگان BAS انتظار میرود که راه حلهای خود را برای کل حملات و تهدیدات موجود گسترش دهند و راهحلهای جامعتری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله محبوب است، به احتمال زیاد آنها به عنوان بخشی از راه حلهای BAS پوشش ایمیل را آغاز میکنند.
پیشبینیهای امنیت سایبری برای سال 2020: چالشهای پیشرو
ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیبپذیری برای تیمهای امنیتی است. صرفنظر از اینکه این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باجافزار، فیشینگ یا حملات هدفمند به پلتفرمهای محبوب در سال جدید مورد توجه هستند و محافظت از سیستمها و دادههای کاربران و سازمانها کاری است که متخصصان حوزه امنیت باید بر روی آن متمرکز شوند. از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه میشوند، مهاجمان دائماً در حال بدست آوردن تکنیکهایی برای دور زدن راهحلهای امنیتی هستند.
آنچه روشن است این است که راهحلها و تکنیکهایی که برای برقراری امنیت در سال 2019 در حال استفاده است برای حفظ امنیت سازمان در سال 2020 به طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمانها به اهمیت امروز نبوده است.
نکته مهم این است که ما یک سال هیجان انگیز را در پیشرو داریم: تهدیدهای جدید، چالشهای جدید و دنیایی که به طور فزایندهای در ارتباط است و برای حفظ امنیت نیاز به کمک ما دارد.
منبع : مرکز ماهر
مشاوره دیجیتال مارکتینگ - مرکز آموزش آزاد یزد
پیشگیری از حمله سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آنها باید بسیار جدی گرفته شود. اکنون مهاجمین به دلیل ضعفهای امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکتهای کوچکتر است.
متأسفانه، در شرایط کنونی شرکتهایی که مورد حملات سایبری قرار میگیرند، ضرر و زیانهای مختلف را در ابعاد گوناگون تجربه میکنند. حملات سایبری میتواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب و کارهای کوچک از آنها دوری میکنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آنها است.
خوشبختانه اگر صاحب کسب و کار کوچک باشید، بدانید که میتوانید امنیت خود را بهبود بخشید. ارائهدهندگان راهحلهای امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزانتر ارائه میدهند.
امروزه امکان عضویت در سرویسهای ضدبدافزار و فایروال cloud-based وجود دارد که میتوانند حفاظتی مشابه با آنچه که شرکتهای بزرگ از آن لذت میبرند را فراهم کنند.
گذشته از این راهحلهای متداول، اقدامات پیشرفتهتری مانند شبیهسازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب و کار کوچک قابل دسترسی است. BAS میتواند با ارزیابی راهحلهای امنیتی شما و تمام پیشگیریهایی که از حملات سایبری کردهاید، به شما کمک کند.
پلتفرم BAS Cymulate به شما امکان میدهد با راهاندازی حملات شبیهسازی شده علیه آن، تمهیدات امنیتی خود را برای آسیبپذیریهای احتمالی بررسی کنید.
ارزیابیهای مختلف اگر بتوانند فایروال را برای نقصهای احتمالی در پیکربندی و حتی راهحلهای امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد. در زیر تصویری از Cymulate نشان داده شده است.
این ابزار حتی میتواند حملات فیشینگ را شبیهسازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیدهاند. با دانستن این مشکلات میتوانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقصها انجام دهید.
بنا بر آمارهای موجود در حوزه کسب و کارهای کوچک، باید توجه کرد که تهدیدات در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.
در این گزارش، پنج مرحله وجود دارد که میتوان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد:
1 - تعیین یک سطح پایه از نیازهای امنیتی
2 – سرمایهگذاری بر روی راهحلهای امنیتی کارا
3 – پیادهسازی دقیق کنترل سطوح مختلف دسترسی
4 –تهیه نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها
5- آموزش کارمندان
1 - تعیین یک سطح پایه از نیازهای امنیتی
صاحبان کسب و کار برای جلوگیری از حملات سایبری مربوط به کسب و کارهای کوچک، با مجموعهای از راهحلها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد.
برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین میدانید برای پشتیبانی از این نیازها به چه نوع زیرساختهای فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینهها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر دادهاید.
ابتدا باید درک کنید که چه حوزههایی از کسب و کارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم افزار و سخت افزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، میدانید که دادهها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود.
باید دانست که آیا از سرور داخلی یا فضای ذخیرهسازی ابری استفاده میکنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، میتوان مشخص کرد که چه راهحلهای امنیتی برای محافظت از هر یک از این مؤلفهها مورد نیاز است.
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راهحلهای امنیتی ارائه شده برای شرکتهای بزرگ مانند پلتفرمهای مدیریت IT یا حتی security information and event management (SIEM) میتواند برای شرکت شما زیادهروی و هدر رفت هزینه باشد.
اگر بدون بررسی نیازها و بسترهای خود از راهحلها و ابزارهایی استفاده کرده و هزینههایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
برای انتخاب راهحلها، صرف نظر از مقیاس شرکت از نظر تعداد کارمندان و بسترها، بررسی وضعیت دفاعی شرکت بسیار مهم است. اینجا است که BAS مفید است. برای پیشگیری از حملات سایبری، Cymulate میتواند یک حسابرسی جامع از تمام نقاط بسترها و مؤلفههای آسیبپذیری را انجام دهد.
2 – سرمایهگذاری بر روی راهحلهای امنیتی کارا
سرمایهگذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار ساخت. استفاده از ابزارها برای محافظت از سیستمهای کارمندان مانند انتیویروس، ضد بدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راهحلهایی است که باید در شرکت پیاده کرد.
ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و میبایستی راهحلهای بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آنها مقابله کند، مورد استفاده قرار دهید و بر روی این موارد باید سرمایهگذاری کنید.
خوشبختانه، اکنون بسیاری از سرویسها برای سازمانها از طریق سرویسهای ابری موجود است که میتوان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگیها نیاز به دانش بالا نیست و میتوان به راحتی از این سرویسها استفاده کرد.
منبع: مرکز ماهر
مشاوره دیجیتال مارکتینگ - آموزش یزد
نیویورک تایمز در گزارشی که روز سهشنبه ۱۹ آذر منتشر شد نوشت در پی رویدادهای اخیر ایران که با اعتراض به گران شدن بنزین آغاز شد، یک شکاف امنیتی در سامانههای بانکی این کشور پدید آمده که میتواند به چالش مالی عمدهای برای جمهوری اسلامی بدل شود. این اتفاق در حالی افتاده که در نخستین روزهای پس از اعتراضهای خونین در ایران، مقامهای این کشور اینترنت را قطع کرده بودند.
این رومه آمریکایی شمار مشتریانی را که شماره کارت بانکی آنها لو رفته و در اینترنت منتشر شده، ۱۵ میلیون نفر ذکر کرده است.
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران هک» شدن بانکها را نپذیرفته اما تلویحا خبر انتشار اطلاعات مشتریان ایرانی را تأیید کرده است. آقای آذری جهرمی در این زمینه گفت: بانکها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.»
وزیر ارتباطات همچنین تأیید کرد که به دولت الکترونیک حمله شده است. وی گفت: ما با حمله بسیار سازمانیافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد.»
رومه نیویورک تایمز در مورد بانکهایی که به نوشته این رومه مورد حمله سایبری قرار گرفتهاند نوشت که این رویداد مربوط به سه بانک ملت، تجارت و سرمایه بوده است. هر سه این بانکها در فهرست تحریمهای آمریکا قرار دارند.
نیویورک تایمز به نقل از برخی کارشناسان امنیت اطلاعات نوشته است: پشت شکافی امنیتی در این ابعاد احتمالا یک دولت قرار دارد و هدف آن هم احتمالا ایجاد بیثباتی بوده است. این کار تبهکارانی که قصد باجگیری داشته باشند، نیست.»
این رومه با اعلام این که اتفاق اخیر جدیترین» نقص امنیتی بانکی ایران بوده، همچنین توضیح داده که اطلاعات منتشر شده شامل نام دارنده حساب و شماره حساب بانکی افراد بوده است.
کاخ سفید و ارتش اسرائیل در واکنش به پرسش خبرنگار نیویورکتایمز در این زمینه از اظهار نظر خودداری کردهاند.
منبع : یورونیوز
امنیت شبکه - مشاوره دیجیتال مارکتینگ - آموزش امنیت شبکه و امنیت اطلاعات
دیداس از رایجترین حملههای سایبری است که سرورها را مورد هدف قرار میدهد. البته هر کاربر عادی هم ممکن است بهگونهای درگیر این نوع حملات شود.
احتمالاً عبارت حمله DDoS را شنیده باشید اما کاملاً ندانید منظور از آن چیست. شاید بر این عقیدهاید که این حملات فقط مختص شرکتهای بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید میکند.
حمله DDoS چیست؟
DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب میشود. حملهی داس زمانی رخ میدهد که حجم زیادی از تقاضای کاذب عمداً بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.
بهطور معمول حمله داس را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید (شخصی که حمله DoS را هدایت میکند) میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهراً هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بستهاند، از روش جدیدتری استفاده میکنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبهرو میشود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله میشود.
بهجای اینکه تمام تقاضاها از یک IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکانهای مختلف برای حملات داس بهره میگیرند. محافظت سرور در برابر حملهی توزیع شده به مراتب دشوارتر از حملهی داس است.
افراد خلاف کار برای راهاندازی حمله DDoS به مجموعهای از رایانهها نیاز دارند. از میان راههای متعدد برای در اختیار گرفتن سیستمها، بهکار بردن باتنت رایجترین آنها است. باتنت مجموعهای از سیستمهای کاربران عادی است که با نصب یک نرمافزار امنیتی آلوده، بدون اجازه در اختیار گرفته میشود. با خرید دسترسی به باتنت توسط افراد غیرمجاز، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.
ریسک حملات DDoS برای کاربران معمولی چیست؟
بهعنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راهاندازی کردهاید. در اینصورت باید IP خود را در برابر حمله دیداس محافظت کنید. بهعنوان مثال میتوانید هاستی را استفاده کنید که برنامه ویژهای برای مقابله با حملات دیداس دارد. در اینصورت حتی اگر وب سایتتان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.
توصیه میشود از فایروال ایرانی برای محافظت در مقابل حملات DDOS استفاده کنید - رپورتاژ
حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلودهای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک باتنت بشوید و سیستم کامپیوتری شما در حملهی دیداس مشارکت کند. در اینصورت نه تنها بهطور غیرعمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.
بجز داشتن وب سایت، از راههای دیگر هم ممکن است مورد هدف حملهی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولاً آدرس آی پی است اما میتواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید میکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به باتنت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی دادههای دستگاه را رمزگذاری کرده و سپس این دادهها را از طریق سرور خود در اینترنت مسیریابی میکند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمیتواند آن را کشف کند. بدون IP امکان طرحریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا میبرد و دسترسی را برای هکرها سختتر میکند. همانطور که امکان هک شدن دستگاه از بین میرود، امکان قرار گرفتن بهعنوان بخشی از سیستمهای باتنت نیز وجود نخواهد داشت.
استفاده از فایروال ایرانی و فایروال بومی برای مقابله با حملات DDOS توصیه میشود- رپورتاژ
Virtual Private Network دارای محافظت در برابر DDoS
رأی اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویسدهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیکهای کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آیپی سیستم میآید، کار میکنند. در ابتدا مانند تمام سرویسها IP را مخفی نگاه میدارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور میکند.
نرم افزار فیلترینگ دادههای ورودی و منشا آنها را برای درستی بررسی میکند. سپس نرم افزار فیلترینگ اجازهی عبور میدهد. چنانچه ترافیک ورودی مشکوک بهنظر برسد (مثلاً حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این دادهها بهعنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها میشود. این یعنی ترافیک ارسالی از سوی باتهای مخرب که برای حمله دیداس طراحی میشود، فیلتر شده و جلوی عبورشان گرفته میشود، اما ترافیک قانونی که مربوط به کاربران واقعی است، بهصورت معمولی عبور میکند.
منبع: فتا
آموزش امنیت - مشاوره دیجیتال مارکتینگ
راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری):
۱-علل و عوامل جرائم رایانهای و راهکارهای پیشگیرانه:
نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانهای:
نقش دادستان برای پیشگیری از وقوع جرایم رایانهای:
واقعبینان باید در نظر داشت که استفاده از بسیاری اهرمهای اعمال روشهای پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فنآوری، یک فنآوری وارداتی است و ما در برابر جریان یکطرفهای قرارگرفتهایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعینحال از روش کنترل و نظارتی فیلترینگ میتوان بهعنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه بهموجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیتهای تحت عنوان کمیته تعیین مصادیق پایگاههای اطلاعرسانی رایانهای غیرمجاز» برای بررسی و احراز مصادیق فعالیتهای غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهرهبرداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷)
اگرچه به نظر میرسد این کمیته ازآنجاکه ماهیت غیر قضایی دارد، نمیتواند موجب اعطا یا سلب حق از اشخاص باشد، چراکه فیلتر کردن یا رفع فیلترینگ سایت، باید صرفاً با مجوز مقام ذیصلاح قضایی انجام شود. شایانذکر است در مجموعه مقررات پالایش و فیلترینگ ۱۴ عنوان مجرمانه ازجمله توهین به مقدسات، اشاعه فحشا و نشر اکاذیب و توهین به علما و مسئولان و . قیدشده است. علاوه بر این، عناوین مجرمانهای در قوانین جاری ازجمله مواد ۶۳۹ و ۶۴۰ قانون مجازات اسلامی آمده است اگرچه اعمال کنترل و نظارت قضایی ـ امنیتی و پلیسی در گستره کشوری، هر یک تعریف و مبنای قانونی خاص خود را دارد ، اما به نظر میرسد این کنترل و نظارت از حیث قضایی در وهله نخست متوجه دادسرا است؛ چراکه دادسرا باید بهعنوان نهاد کشف و تعقیب، مترصد به انجام اقدامهای لازم برآید و در برابر جرایم مشهود توسط ضابطان یا گزارش ثالث یا حتی اخذ نظر از کارشناس، مبادرت به انجام روند قضایی مقتضی کند. همچنین در مواردی که جرم دارای جنبه عمومی است و ازجمله جرایم فضای سایبر که در معرض دید میلیونها انسان قرار دارد و از مختصات و ویژگیهای جرم عمومی برخوردار است به نیابت از جامعه از حقوق ایشان صیانت و نقش مدعیالعمومی خود را در این پروسه ایفا کند. ( فایروال بومی )
البته این موضوع چون کاملاً ماهیتی مرکب (اعم از فنی و حقوقی و قضایی) دارد باید توسط اشخاص صاحب صلاحیت در حوزههای مذکور موردتوجه قرار گیرد، اما به نظر میرسد نقش دادستان بهعنوان مرجع صیانت از حقوق عمومی و مقام تعقیب، کلیدی و محوری است.
با عنایت به اینکه رسالت پیشگیری از وقوع جرم نیز ازجمله وظایف مقرر دربند ۵ اصل ۱۵۶ قانون اساسی است و بهطور خاص بر اساس رویه قضایی و اختیارات مفروضه رئیس قوه قضاییه، متوجه دادستان کل کشور است، به نظر میرسد دادستان کل که مدعیالعموم باصلاحیت کشوری است، مقام ذیصلاح برای ورود به مسئله سالم کردن فضای سایبر و پیشگیری از بروز جرایم در این فضا است.
علاوه بر این، موضوع نظارت دادستان بر حسن جریان امور و ازجمله مفاد اصل ۱۶۱ قانون اساسی و ماده ۱۷ قانون اصلاح پارهای از قوانین دادگستری دال بر ایفای وظیفه ذاتی نظارت دادستان کل بر دادسراهای سراسر کشور، مقام و مؤید این نظریه است. بر همین اساس دادستانی کل کشور طرح تشکیل ستادی تحت عنوان ستاد پیشگیری و مبارزه با جرایم فنآوری اطلاعات» را محضر ریاست قوه قضائیه ارائه کرد که بهموجب آن، این ستاد در گستره کشوری مبادرت به ایجاد وحدت رویه قضایی در مواجهه با موارد مجرمانه مذکور کرده است و همچنین درزمینهٔ پیشگیری از وقوع جرایم در فضای سایبر ارائه طریق خواهد کرد.
۲- پلیس فضای تولید و تبادل اطلاعات ایران
نام مختصر فتا، یک واحد تخصصی نیروی انتظامی جمهوری اسلامی ایران است که در۳ بهمن ۱۳۸۹ (۲۳ ژانویه ۲۰۱۱) شروع به کارکرد و وظیفه آن مقابله با جرایم اینترنتی، کلاهبرداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است. تشکیل پلیس فتا» به معنای ایجاد محدودیت برای مردم و ایجاد مداخله در حریم خصوصی آنها نیست بلکه پیشبینی جرایم جدید در حوزههای جدید اینترنتی و پیشگیری اجتماعی است. این اقدام را میتوان واکنش پلیس به انتشار کرم رایانهای استاکس نت و همچنین مقابله با کنترل فضای سایبر توسط مخالفان حکومت ایران (بعد از ناآرامی ایران پس از اعلام نتایج انتخابات ۱۳۸۸) دانست. حوزه فعالیت این پلیس برخورد با جرائم سایبری نظیر مسائل اخلاقی، اقتصادی و حتی تروریسم است.
۳- نقش مردم در پیشگیری از وقوع جرایم رایانهای:
مردم خودشان اطلاعات خود را در فضای مجازی فاش میکنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا مینمایند. این اشخاص، اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار میدهند. به اینگونه که توسط افراد متخصص هک شده و اطلاعات شخصیشان در اختیار آنها قرار میگیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب میشوند که از کارت آنها پول برداشت شود که میبایست پس از اقدام به پرداختهای اینترنتی ازجمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوءاستفاده دیگران قرار نگیرد .
۴ - نصب آنتیویروسها و نرمافزارهایی که وظیفه حذف یا جلوگیری از ورود کرمهای اینترنتی دارند:
برای جلوگیری از ی اطلاعات، خیلی از ویروسها و کرمهای اینترنتی هنگامیکه وارد کامپیوتر میشوند سیستم امنیتی را از کار میاندازند و اقدام به دادن اطلاعات شخص دریافتکننده به شخص فرستنده ویروس مینمایند که از طریق آنتیویروسها وضد کرمهای اینترنتی که بهروز شدهاند میتوان ازورود آنها و سرقت دادهها جلوگیری کرد و استفاده از فایروال ایرانی
۵- اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:
بهمنظور کنترل و نظارت بر روی سایتهای اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه میدهند، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد و شرکتهای ارائهدهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرارگرفته و ساماندهی شوند.
منبع : فتا
آموزش امنیت - مشاوره دیجیتال مارکتینگ
مقدّمه
شبکههای اجتماعی، گونهای از وبسایتهای اینترنتی هستند که افراد، گروهها و سازمانها، در آنها پیرامون یک یا چند ویژگی مشترک گردهم میآیند و اطّلاعات، مطالب و محتواهای خود را با یکدیگر به اشتراک میگذارند.
با ظهور و بروز تکنولوژیهای جدید وب مثل وب ۲.۰ و وب معنایی، شبکههای اجتماعی که مبتنی بر تعامل کاربران در ارتباطگیری، تولید و به اشتراکگذاری محتوا هستند، به وجود آمدند تا جایی که مجموع کاربران معروفترین شبکههای اجتماعی اینترنت، به بیشتر از یک میلیارد کاربر رسیدهاست.
در ماهیّت و پیشینهی شکلگیری شبکههای اجتماعی اینترنتی، نقل قولها و اظهارنظرهای بسیار متفاوتی وجود دارد. برخی ظهور و بروز این شبکهها را کاملاً طبیعی و در راستای تحوّل موضوع ارتباطات و اطّلاعرسانی میشمارند امّا بسیاری نیز بر این باورند که در پس پردهی راهاندازی این شبکهها، خصوصاً از سوی ایالات متّحده امریکا، منافع اقتصادی، تجاری، ی و امنیتی فراوانی وجود دارد.
شبکههای اجتماعی بر پایهی تئوری معروف شش درجه جدایی» به وجود آمدند و جالب است که این تئوری و بهرهبرداریهای از آن کاملاً مورد علاقهی سیستمهای اطّلاعاتی و امنیتی است. ظنّ استفاده از شبکههای اجتماعی برای جمعآوری اطّلاعات و اشراف اطّلاعاتی و یا حتّی جاسوسی وقتی تقویت میشود که مشاهده میکنیم پس از واقعهی یازده سپتامبر ۲۰۰۱ در امریکا که نقاط ضعف دستگاهها و لایههای امنیتی ایالات متّحده را بیش از پیش آشکار کرد، شبکههای اجتماعی اینترنتی از رشد قابل توجّهی برخوردار شدند. به نحوی که معروفترین وبسایتهای شبکههای اجتماعی مثل ارکات، لینکداین، مایاسپیس، فیسبوک و توئیتر که بیشترین کاربران شبکههای اجتماعی را در دنیا به خود اختصاص دادهاند در بعد از این تاریخ به وجود آمدهاند.
ظاهراً با توجّه به شکست لایههای اطّلاعاتی و امنیتی ایالات متّحده در اشراف به القاعده و عدم شناخت قبلی این سرویسها از عاملان حملات انتحاری به ساختمانهای مرکز تجارت جهانی در نیویورک و ابهامات در چگونگی و کیفیت ارتباط آنان با سران القاعده، این نیازمندی در سیستمهای اطّلاعاتی و امنیتی به وجود آمد که دامنهی اشراف خود را در دنیا گسترش داده و به آن عمق ببخشند. لذا از شبکههای اجتماعی برای اشراف، تحلیل و بررسی رابطهی بین افراد، گروهها، دستهها و مطالعهی کیفیت و چگونگی رابطههای آنان برای مقاصد اطّلاعاتی استفاده میکنند.
از سوی دیگر بدیهی است که هزینههای سرسامآور این وبسایتها که خدمات خود را به صورت رایگان عرضه میکنند نمیتواند تنها از طریق تبلیغات تأمین شود و منطقی است که وبسایتهای شبکههای اجتماعی، مخارج خود را از طریق فروش اطّلاعات تجاری و غیرتجاری که با دادهکاوی در انبوهی از اطّلاعات کاربران و محتواهای چندرسانهای آنان به دست آمدهاست تأمین کنند. از این رو محرمانگی اطّلاعات کاربران از سوی این گونه از وبسایت، ادّعایی بیش نیست.
در هر کشور و هر جامعهای متناسب با فرهنگ، تعاملات اجتماعی و فعّالیّتهای ی و اقتصادی، کارکردهای شبکههای اجتماعی با هم متفاوت است. امّا برخی کارکردهای شبکهای در تمامی جوامع با هم مشترک است.
مهمترین کارکرد شبکههای اجتماعی ایجاد گروهها و دستههای ارتباطی (Community) پیرامون ویژگی یا ویژگیهای خاص است. همچنین کارکردهای اقتصادی، مبتنی بر بازاریابی اجتماعی نیز از دیگر کارکردهای این شبکههاست. کارکرد دیگری که برای این شبکهها متصوّر است کارکرد ی است. ایجاد کمپینهای ی، فعّالیّتهای دستهها، گروهها و افراد ی در یک فضای اجتماعی اینترنتی از کارکردهای شبکههای اجتماعی است.
البته کارکرد ی این شبکهها مورد سوء استفادهی قدرتهای استکباری قرار گرفتهاست. به نحوی که با طرّاحی اقدامات تبلیغاتی و رسانهای، از وبسایت شبکههای اجتماعی به عنوان ابزاری برای ایجاد آشوب و بلوا، جنگ روانی و دخالت در امور مختلف کشورهای آزاد استفاده میکنند. اقدامات خصمانهی امریکا و سرویسهای جاسوسی و اطّلاعاتی سیا و موساد در سالهای اخیر در فضای شبکههای اجتماعی که ایرانیها از آن استفاده میکنند، از این دست محسوب میشود.
حریم خصوصی و محرمانگی اطّلاعات شخصی، یکی از مهمترین و جنجالیترین مباحثی است که از ابتدای همگانی شدن اینترنت و بعدتر با ظهور و بروز شبکههای اجتماعی وجود داشتهاست. تقریباً هیچ کسی پیدا نمیشود که بخواهد اطّلاعات شخصیِ فردی و خانوادگی خود را به راحتی در اختیار دیگران بگذارد.
در کشورهای غربی، ت محرمانگی (Privacy Policy) یکی از ارکان کاربری اینترنت است، به نحوی که قوانین و مقرّرات موضوعه ایجاب میکند که در تعامل بین وبسایتها، خدماتدهندگان اینترنتی و کاربران، ضمن تعریف ت محرمانگی، این امر به نحو مطلوبی در وبسایت خدماتدهنده به رؤیت کاربر رسیده، حقوق و تکالیف وی یادآوری گردد.
بر اساس ت محرمانگی خدماتدهندگان و کاربران توافق میکنند که چه اطّلاعاتی از آنان به نمایش درآید یا به هر نحو مورد استفاده قرار گیرد. اگر به هر شکل دیگری، خارج از توافقنامهی محرمانگی، اطّلاعات کاربران مورد سوءاستفاده قرار گیرد، کاربران امکان اقامهی دعوی و طرح شکایت را علیه وبسایت خدماتدهنده خواهند داشت.
معمولاً در شبکههای اجتماعی، جزئیترین اطّلاعات کاربران نیز قابل دریافت و انتشار است. علاقمندیها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل، محلّ زندگی، محل تحصیل و محلّ تولّد و بسیاری از جزئیات دیگر مورد سوال قرار میگیرد. برخی از وبسایتهای شبکههای اجتماعی، حتّی رنگ مو، رنگ چشم و اندازهی قدّ کاربر را نیز میپرسند.
اگرچه برخی از شبکههای اجتماعی خارجی با توجّه به قوانین و مقرّرات جمهوری اسلامی ایران و فعّالیّتهای مجرمانهای که در فضای آن سایتها صورت میگیرد، خارج از دسترسی عادّی قرار دارند، لکن به هر حال بخشی از کاربران ایرانی در این شبکهها عضویت داشته و به انحاء مختلف به آنها دسترسی دارند.
متأسفانه، بررسیها نشان میدهد که حضور بسیاری از کاربران ایرانی در فضای شبکههای اجتماعی، با مخاطراتی در رابطه با تهدید حریم خصوصی آنان مواجه است و سهلانگاری این دسته از کاربران، گاه صدمات و لطمات جدّی بر آنان وارد کردهاست.
بایستی این حقیقت را پذیرفت که مهمترین چالش شبکههای اجتماعی اینترنتی، موضوع اعتماد» به مخاطب یا کسانی است که در لیست دوستان شما قرار میگیرند. مطالعهی سبک کاربری کاربران ایرانی نشان میدهد که معمولاً کاربران درخواست سایر کاربران برای دوستی را به راحتی میپذیرند. این در حالی است که به طور معمول، در شبکههای اجتماعی دوستیابی صورت نمیپذیرد و تنها دوستان و آشنایان در فضای واقعی در این فضا نیز نسبت به اتّصال و اشتراکگذاری اطّلاعات و محتوا اقدام میکنند. در زیر به برخی از نکات مهم در رابطه با تامین امنیت در فضای شبکههای اجتماعی اشاره میشود. استفاده از فایروال بومی و فایروال ایرانی میتواند تهدیدات و هک جلوگیری کند
۱. مراقب جعل هویت باشید: یکی از مهمترین موضوعاتی که کاربران را تهدید میکند موضوع جعل هویت است. بخصوص در زمانی که کاربر در زمینهای جزو افراد سرشناس و شناختهشده باشد. در صورتی که در حیطهی کسب و کار یا حوزهی اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطّلاعاتی که شما به صورت عمومی به اشتراک گذاشتهاید، با نام و هویّت جعلی شما و با راهاندازی صفحات مشابه دست به اخّاذی، ی و سایر اقدامات مجرمانه بزنند. از این رو هوشیاری در حفظ اطّلاعات و محتواهای خصوصی کاملاً اهمیّت دارد. همچنین در صورتی که متوجّه شدید شخصی با هویّت شما اقدامات مجرمانه صورت میدهد، موضوع را به پلیس فتا اعلام کنید.
۲. اسرار ملّی و سازمانی را افشاء نکنید: سازمان، شرکت یا موسّسهای که در آن کار میکنید، قطعاً اطّلاعاتی را در اختیار شما میگذارد که انتظار دارد شما آنها را به صورت محرمانه نزد خود نگهدارید. برخی از شبکههای اجتماعی نیز طوری طرّاحی گردیدهاند که ناخواسته افراد را به ورطهی جاسوسی میکشانند. برای مثال برخی شبکههای اجتماعی مبتنی بر جانمایی که افراد نام و نشان خیابانها، اماکن و مراکز مهم و حسّاس را به اشتراک میگذارند، عملاً کارکرد جاسوسی دارند و به راحتی این امکان را به دشمن میدهند که به اطّلاعات مکانی مراکز مهم، حسّاس و حیاتی بدون کمترین زحمتی دسترسی داشته باشد.
۳. مراقب کرمهای رایانهای و تروجانها باشید: برخی از خدمات شبکههای اجتماعی مثل اپلیکیشنها در دل خود، کرمهای رایانهای و تروجانها را انتشار میدهند. بنابر این در فضای شبکههای اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد میشود اعتماد نکنید.
۴. توافقنامهی محرمانگی اطّلاعات را مطالعه کنید: با مطالعهی توافقنامهی تهای محرمانگی، متوجّه خواهید شد که کدام دسته از اطّلاعات که شما در شبکههای اجتماعی به اشتراک میگذارید ممکن است در معرض خطر قرار گیرد. این کار به شما کمک کنید با دقّت بیشتری از این شبکهها استفاده کنید.
۵. به هر ناشناسی اعتماد نکنید: فضای شبکههای اجتماعی مملو از کاربرانی است که با هویّتهای جعلی و برای مقاصد خاص مثل ی، اشاعهی فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباطگیری با کاربران اقدام میکنند. از این رو از پذیرفتن افرادی که با هویّت، تصاویر و طرح مطالب اغواکننده سعی در ارتباطگیری و افزودن شما به لیست دوستان یا علاقمندان صفحهی خود را دارند، اجتناب کنید.
۶. تنظیمات حریم خصوصی را انجام دهید: تمامی شبکههای اجتماعی، ابزارهایی را در اختیار شما میگذارند که نسبت به تنظیم حوزهی حریم خصوصی خود اقدام کنید. با استفاده از این ابزارها میتوانید با خیال راحتتر نسبت به اشتراکگذاری اطّلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید.
منبع: پلیس فتا
آموزش امنیت - مشاوره دیجیتال مارکتینگ
برنامه تهای فعال بازارکار در ایران طی دو دهه گذشته به صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه های توسعه ای کشور اجرا می شد که اغلب به دلیل همین ویژگی جدا انگاری از سایر برنامهها، به موفقیت قابل توجهی منتهی نمی شد.
برای اولین بار در سه سال گذشته برنامه تهای فعال بازار کار در دفتر تگذاری و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعی برای تسهیل اشتغاایی جوانان گروه سنی 35 سال و پایینتر و در قالب سه طرح کارورزی فارغ التحصیلان دانشگاهی، طرح معافیت بیمه کارفرمایی و طرح مهارت آموزی در محیط واقعی کار تحت عنوان طرح کاج» (کارانه اشتغال جوانان) تدوین شد اما در سال جاری طرح پرداخت یارانه دستمزد» نیز به آن اضافه شد و عنوان آن از طرح کاج» به برنامه تهای فعال بازار کار» تغییر یافت.
تدوین و عملیاتی کردن این برنامه مثل هر برنامه جدید دیگری با تنگناها و مخالفتهایی هم مواجه بوده است که گاهی عدم همکاری سایر بخشهای اجرایی در عملیاتی کردن برنامه و بعضاً ایجاد مشکلاتی در پیشبرد برنامه چالشهای زیادی برای مجریان ایجاد کرده است.
45هزار حمله سایبری به سامانه
در همین زمینه محمد آذرپناه، معاون دفترتگذاری و توسعه اشتغال وزارت کار و مسئول اجرای ت های فعال بازار کار، با تایید این حمله سایبری گفت: سامانه تهای فعال بازار کار احتمالا در حال تبدیل شدن به عرصه جدید مواجهه دولت با بدخواهان و مخالفان پیشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزی، در اواسط مهرماه سال جاری سامانه تهای فعال بازار کار تکمیل شده و به عنوان یک سامانه حرفه ای جهت استفاده در اختیار جوانان و فعالان اقتصادی کشور و سایر ذینفعان قرار گرفته است.
وی تاکید کرد: در یک هفته نخست پس از تکمیل سامانه ت های فعال بازار کار که ذیل آن دو سامانه یارانه دستمزد و طرح کارورزی تعریف شده است، بیش از 45 هزار بار مورد حمله هکرها قرار گرفته است که این مساله مصداقی از وقوع جنگ تمام عیار در عرصه اقتصادی است.
طراح و مسئول اجرای ت های فعال بازار کار در وزارت کار تاکید کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر تگذاری و توسعه اشتغال که به مثابه افسران جنگ اقتصادی و جنگ نرم با فایروال ایرانی و فایروال بومی انجام وظیفه می کنند، به صورت شبانه روزی از دستاوردها مراقبت کرده و راه شیطنت را بر بدخواهان وطن مسدود می کنند.
معاون دفترتگذاری و توسعه اشتغال وزارت کار خطاب به مخاطبان این سامانه اظهار داشت: از این بابت هیچ نگرانی وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.
وی با اشاره به موفقیت اجرای برنامه تهای فعال بازار کار و نتایج قابل توجه آن گفت: در طول مدت اجرای برنامه تهای فعال بازار کار فاصله نرخ بیکاری استانها کاهش معناداری پیدا کرده و همچنین نرخ بیکاری جوانان تا 35 سال در یک سال گذشته بیش از 2 درصد کاهش یافته است.
منبع : تسنیم
فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.
اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.
جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.
دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟
هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.
در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.
در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.
بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.
Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.
منبع : خبرگزاری مهر
استفاده از فایروال بومی و فایروال ایرانی میتواند شما را در برابر حملات اینترنتی و هکرها ایمن نماید .
جهت دریافت مشاوره دیجیتال مارکتینگ میتوانید از انستیتو دیجیتال مارکتینگ بهره ببرید. و برای آموزش امنیت از ما مشاوره بخواهید.
ظهور فناوریهای نوین ارتباطی و استقبال شگفت انگیز مردم از شبکههای اجتماعی آنلاین، موج جدیدی از حملههای سایبری را برای کاربران به همراه داشته است در این میان، امنیت کاربران به علت هویت و ارتباطهای مجازی افراد در شبکههای اجتماعی، به نوبه خود دارای اهمیت بسیار زیادی است که حتی لازم است به صورت ملی و چه بسا فراملی نیز مورد توجه قرار گیرد.
امروزه دسترسی مداوم و لحظهای به شبکههای اجتماعی مجازی از طریق تلفن همراه و رایانهها، اولویت مهمی برای بیشتر کاربران به شمار میرود. بر اساس آماری هم که از سوی مؤسسههای رسمی آمارسنجی کشور ارایه میشود، بیش از پیش بر این نکته تأکید دارند و در گزارشهای خود از ساعتهای حضور طولانی شهروندان در این شبکهها (۵ تا ۹ ساعت در روز!) سخن به میان میآورند. خلق مفهومی با عنوان معتاد شبکه اجتماعی» از دستاوردهای زندگی بشر در عصر فناوری است.
شبکههای اجتماعی مدام در حال پیشرفت و کاربردیتر شدن برای عموم مردم هستند و مدام قابلیتهای جدیدی را به برنامههای خود میافزایند. این روزها حتی بسیاری از افراد نیز برای برقراری تماسهای روزمره و تصویری خود از این شبکههای اجتماعی استفاده میکنند. در این میان، گوشیهای تلفن هوشمند هم به گونهای طراحی شدهاند که بیشترین تمرکز را روی شبکههای اجتماعی و فعالیتهای آنلاین کاربران داشته باشند تا تماسهای تلفنی! چنان به نظر میرسد که گویا تمامی عوامل دست به دست هم دادهاند تا کاربران حقیقی، فضای مجازی بیشتری را تجربه کرده و وقت بیشتری را در این فضای مبتنی بر توهم سپری کنند.
از بزرگترین و پرعضوترین شبکههای اجتماعی جهان میتوان به فیسبوک اشاره کرد که دارای ۵۰۰ میلیون کاربر، یعنی حدود ۱ نفر از هر ۱۳ نفر روی کره زمین است. نیمی از اعضای این شبکه اجتماعی، به صورت روزانه وارد سایت آن شده و ۴۸ درصد نیز که سنی بین ۱۸ تا ۳۴ سال دارند، به محض بیدار شدن از خواب، صفحههای شخصی خود در فیسبوک را توسط گوشیهای هوشمندشان چک میکنند.
اگر چه دریافت به روزرسانیهای مستمر از دوستان فیسبوک، توییتر، ایسنتاگرام و سایر شبکههای اجتماعی و همچنین اشتراکگذاری خبرها و عکسهای لحظهای از خودتان یا موضوعهای مورد علاقهتان، موضوع جالبی است اما توصیه ما به کاربران این است که از شبکههای اجتماعی، به خصوص پیام رسانهای غیربومی و خارجی استفاده نکنند.
حال، پس از تمامی این توضیحها بهتر است نگاهی هم به مهمترین تهدیدهایی که این شبکههای اجتماعی مجازی برای کاربرانشان دارند، بیندازیم. توصیه میکنیم در صورتی که مجبور به استفاده از این شبکهها هستید، حتماً به نکتههای امنیتی زیر توجه کنید تا ناخواسته در دام حملههای سایبری نیافتید:
مهمترین خطری که همیشه در شبکههای اجتماعی شما را تهدید میکند، کوشش برای متقاعد کردنتان به منظور تکمیل یک فرم اینترنتی یا ثبت نام در یک اشتراک مجازی جدید با فریب به دست آوردن امتیازهای خاص است. این کار که با هدف دسترسی به شماره حساب بانکی، تلفن، ایمیل و رمز عبور آن، مشخصات شما، خانواده یا دوستانتان انجام میشود میتواند اطلاعات حساس شما را در اختیار ها قرار داده تا برای دستیابی به اهداف شوم خود، از آنها بهره ببرند.
برای استفاده از خدمات شبکههای اجتماعی، شما باید ابتدا عضو آن شبکه شده و نام کاربری و رمز عبورتان را اعلام کنید. در تمامی این شبکهها گزینهای به نام فراموشی رمز عبور» در نظر گرفته شده است که از آن برای بازیابی کلمه عبور حساب کاربری در مواقعی که افراد رمز عبور خود را فراموش میکنند، استفاده میشود. این گزینه با طرح سؤالهایی که کاربر در هنگام ایجاد حساب کاربری پر کرده، با عنوان سؤالهای امنیتی، مطمئن میشود که فرد پاسخ دهنده، همان کاربر ایجاد کننده حساب است و به او اجازه تغییر رمز عبور را میدهد.
روش دیگری که ها از آن بهرههای فراوانی میبرند، استفاده از گزینه فراموشی رمز عبور حسابهای کاربری است. ها با جستجوی افراد خاص و پس از بررسی علاقمندیها، زمینههای مطالعه و سایر اطلاعات مفیدی که در خصوص شخصیت آن فرد میتوانند به دست آورند و یا مهمتر از همه، با طرح دوستی و سؤال از کاربر هنگام گفتگوهای اینترنتی، پاسخ سؤالهای امنیتی او را به دست آورده و اقدام به تغییر رمز عبور حساب آن شخص میکنند. این مسأله تاکنون دهها بار در شبکههای اجتماعی به وقوع پیوسته و افراد بیشماری حسابهای کاربری خود را راحت از دست دادهاند.
کاربران معمولاً برای تنبلی و پرهیز از دوباره وارد کردن رمز عبور حساب کاربری خودشان، گزینه مرا به خاطر بسپار» را در صفحه ورودی وب سایت شبکههای اجتماعی انتخاب میکنند که انجام این کار، موجب ذخیره شدن رمز عبور شده و در ورودهای بعدی، شخص را از دوباره وارد کردن رمز عبور بینیاز میکند.
لازم است بدانید که این رمزهای عبور، در کوکیهای مرورگرها یا برنامههای کاربردی شبکههای اجتماعی، ذخیره شده و ها با یدن این کوکیها توسط حملههای XSS میتوانند رمز عبور شما را به دست آورند. پس هرگز این گزینه را به خصوص هنگامی که از رایانه در مکانهای عمومی و سیستمهای اشتراکی استفاده میکنید، انتخاب نکرده و مطمئن باشید که نه وب سایتها شما را فراموش میکنند و نه شما آنها را از یاد خواهید برد!
اعضای شبکههای اجتماعی همواره با خطراتی همچون اعلام ناخودآگاه رمز عبور حساب کاربری توسط روش هوشمندانه مهندسی اجتماعی یا ترغیب به کلیک بر روی صفحههای ورودی دروغینی که مشابه با وب سایت شبکههای اجتماعی طراحی شدهاند، روبرو هستند. در این روش، ها یک نام بسیار مشابه با دامنه وب سایت شبکه اجتماعی خاصی را ثبت کرده و با طراحی صفحهای همانند صفحه اصلی ورودی همان سایت، به روشهای مختلف از کاربر میخواهند که وارد شبکه اجتماعی مورد نظر شود. هدف ها از انجام این فریب زیرکانه، یافتن نام کاربری و رمز عبور افراد، جهت تحقق هدفهای بعدی خودشان است.
از آنجا که بیشتر مردم برای راحتی به خاطرسپاری، از یک رمز عبور در تمامی حسابهای کاربری و حتی کارتهای اعتباری بانکی خویش استفاده میکنند، ها پس از فهمیدن نام کاربری و رمز عبور، از روشی که آن را Google Hacking” مینامند، بهره برده و با جستجوی همان حساب کاربری یا پست الکترونیک در وب سایتهای جستجوگر، سایر سایتهایی که فرد در آنها عضویت دارد را یافته و از نام کاربری و رمز عبوری که قبلاً به دست آوردهاند، برای ورود به آن سایتها نیز استفاده میکنند.
ها معمولاً پس از وارد شدن به حساب کاربری افراد و به خصوص ن، به تغییر عکسها و ویدیوهای شخصی آنها اقدام کرده و با قراردادن عکسهای غیراخلاقی، ضمن برقراری ارتباط با کاربر، وی را به منظور سوءاستفادههای بعدی که در بیشتر وقتها نیز مالی است، تهدید میکنند. در صورتی هم که فرد به این موضوع توجهی نکند، عکسها و ویدیوهای شخصی او را در شبکههای اجتماعی منتشر خواهند کرد.
سارقان اطلاعات ممکن است با سر زدن به حساب کاربری شما در شبکههای اجتماعی و سرقت عکسهای شخصیتان، از عکسهای شما برای ساخت پروفایل خودشان استفاده کنند. در این صورت، هم زمان چند نفر پروفایلی مشابه شما را خواهند داشت. در چنین مواردی، هکرها ممکن است با حساب کاربری مشابه شما برای دوستانتان پیامهایی بفرستند که شما هرگز به آنها چنین پیامهایی نخواهید فرستاد!
بیشتر وقتها، ها برنامههای مخربی را که عموماً تروجان هستند با عنوان نرم افزار یا فایلهای جالبی که علاقمندان زیادی دارند، در شبکههای اجتماعی منتشر میکنند. این برنامهها که معمولاً حجم کم و نصب بسیار آسانی دارند میتوانند اطلاعاتی همچون رمزهای عبور، عکسهای موجود در آلبوم تصاویر گوشی، حروف تایپ شده بر روی صفحه کلید و موارد مشابهی را تشخیص داده و آنها را به پست الکترونیک خاصی که قبلاً در برنامه مخرب مشخص شده، ارسال کنند.
این تروجانها اغلب همراه فایلهای اسکرین سیور، ویدیو یا عکس در اختیار کاربران قرار گرفته که فرد پس از کلیک بر روی فایل اصلی، هم زمان برنامه مخرب را نیز اجرا میکند. از قابلیتهای جدید این بدافزارها، یدن اطلاعات حساب کاربری است که با آن، صفحههای اجتماعی خود را در این شبکههای آنلاین ایجاد کردهاید.
یکی از موضوعهای مهمی که متأسفانه بعضی از کاربران آن را رعایت نکرده و توجه چندانی به آن ندارند، اشتباه گرفتن صفحهشان در شبکههای اجتماعی با آلبوم عکس خصوصیشان است که میتواند موجب نقض حریم خصوصی آنها شود. کاربران در هنگام اشتراکگذاری عکسها و ویدیوهایشان باید به این نکته توجه کنند که اگر چه ممکن است با خصوصی کردن صفحهشان فقط دسترسی آنهایی که خودشان میخواهند را به صفحهشان امکانپذیر کنند اما این موضوع زیاد مسأله ویژهای نیست و همچنان امکان دسترسی به این عکسها و مشاهدهشان توسط سایرین وجود دارد.
از مهمترین چالشهای پیش روی دست اندرکاران شبکههای اجتماعی و کارشناسان امنیت فناوری اطلاعات، حفظ حریم شخصی کاربران در فضای مجازی است. هر چند وقت یکبار، مدیران شبکههای اجتماعی به منظور تهای امنیتی بیشتر، در سرورها، برنامههای کاربردی و صفحههای وب سایتشان تغییرهایی را اعمال کرده و با انتشار اطلاعیهای از کاربران میخواهند که تنظیمات حریم خصوصی خود را دوباره انجام دهند یا برنامههای خاصی که توسط کاربران آن شبکه استفاده میشود را بهروزرسانی کنند.
متاسفانه بعضی از شبکههای اجتماعی، آن چنان تنظیمات حریم خصوصی را برای کاربران عادی دشوار کردهاند که آنها نه به دلیل نخواستن بلکه به خاطر ندانستن نحوه انجام آن، از خیر تنظیمهای حریم شخصی خویش گذشته و در این خصوص اقدامی نمیکنند. در صفحه تنظیمات حریم خصوصی، معمولاً تعریفهایی همچون مشخص کردن افرادی که اجازه جستجو و پیدا کردن کاربر در شبکه اجتماعی، ارسال درخواست دوستی یا پیام برای او، مشاهده لیست دوستان وی و غیره را دارند، وجود دارد. لازم است کاربران، این سطح دسترسیها را با دقت کامل کرده و حتی برای مواردی هم که به اشتراک میگذارند آنها را اعمال کنند.
اگر چه شبکههای اجتماعی، پیدا کردن دوست و در تماس بودن با افرادی که دوستشان دارید را برای شما بسیار ساده کردهاند اما این شبکههای دوستیابی سریع، گاهی موجب آشنایی با افرادی میشود که هدفی جز آزار و اذیت شما نداشته و با ارسال مداوم پیامهای مزاحمت، باعث رنجش خاطرتان میشوند.
در چنین مواقعی میتوانید فرد مزاحم را از درون همان وب سایت یا برنامه کاربردی شبکه اجتماعی، مسدود کرده و برقراری ارتباط را برای او دشوارتر کنید. برای انجام این کار، به قسمت تنظیمات حریم خصوصی یا گزینه مشخص شده در پایین صفحه شخصی کاربری خودتان رفته و نام کاربری یا پست الکترونیک شخص مزاحم را از طریق لیست مسدودیهای سایت یا برنامه مسدود کنید.
اگر چه فرد مزاحمی که شما آن را مسدود کردهاید، هیچ وقت از اقدام شما مطلع نمیشود ولی ممکن است پس از مسدود شدن، با ایجاد یک حساب کاربری جدید، باز هم اقدام به مزاحمت شما کند که در این صورت یا باید از خیر آن حساب کاربری گذشته و کاربری جدیدی برای خودتان ایجاد کنید یا دوباره حساب کاربری شخص مزاحم را مسدود کنید!
این که چگونه به شیوهای امن یک حساب کاربری را در شبکههای اجتماعی پاک کنیم، سوالی است که ذهن بسیاری از افراد را به خود اختصاص داده است. گاهی وقتها نیز ممکن است کاربران به دلایلی از یک حساب کاربری خسته شده و با ایجاد یک حساب کاربری جدید بخواهند که حساب کاربری قبلی خود را غیرفعال کنند.
در این مواقع، بهترین روش برای حذف یک حساب کاربری، استفاده از گزینه مشاوره برای غیرفعال کردن حساب در همان شبکه اجتماعی است. با استفاده از این روش میتوانید تمام مراحل پاک کردن حساب خود را به شیوهای مطمئن، دنبال کرده و از حذف کامل اطلاعات حساب خویش، علاقمندیها، عکسها، بهروزرسانیها، پیامها، برنامهها، یادداشتها، پیوندها، لینک دوستان، گروهها، صفحههای هواداری و غیره مطمئن شوید.
با مسدودی و فیلترینگ وب سایتها و نرم افزارهای شبکههای اجتماعی غیربومی، همچنان بعضی کاربران برای سر زدن به صفحههای خود در این شبکهها از ها کمک میگیرند. استفاده از نرم افزارهای علاوه بر این که مطابق با قانون جرایم رایانهای کشورمان جرم محسوب میشود، میتواند مخاطرههای امنیتی جدی را نیز برای کاربران استفاده کننده در پی داشته باشد. همانطور که در زبان فارسی ضرب المثلی داریم که میگوید گربه برای رضای خدا موش نمیگیره»، این نرم افزارها هم اگر چه در ظاهر امکان دسترسی شما به وب سایتهای مسدود شده و دور زدن فیلترینگ را فراهم میکنند ولی هم زمان اقدام به سرقت اطلاعات گوشی تلفن همراه یا رایانه شما نیز میکنند.
از دیگر مخاطرههایی که کاربران در شبکههای اجتماعی به شدت با آن مواجه هستند، فیشینگ» است. حمله فیشینگ برای تمامی افراد نوعی تهدید سایبری جدی به شمار میآید. احتمالاْ افراد زیادی با این حمله آشنایی ندارند و این در حالی است که بیشتر وقت آنها صرف گشتوگذار در شبکههای اجتماعی شده و زمان کمتری را برای آگاهی از خبرهای مربوط به حملههای سایبری اختصاص میدهند. امروزه ارتباط میان افراد از طریق شبکههای اجتماعی، امکانپذیر و بسیار آسان شده است و جالب اینجا است که بسیاری از تهدیدها نیز از همین نقطه شروع میشوند. واقعیت این است که اگر دایماً با استفاده از زبان و ابزارهای مختلف نسبت به حملات فیشینگ آگاهیسازی نکنیم، هشدارها در رابطه با این چنین حملههایی جدی گرفته نخواهند شد.
آگاهیبخشی کاربران از وجود تهدیدهای سایبری با مقوله آموزش آنها جهت تشخیص و نحوه واکنش مناسب در برابر چنین تهدیدهایی متفاوت است. اطلاعرسانی در مورد امکان وقوع حملات فیشینگ، کار درستی است اما برای موفقیت در این زمینه میبایست با بهرهگیری از ابزارهای آموزشی ضدفیشینگ، همهی کارکنان با انواع متفاوت روشهای مهندسی اجتماعی که برای فریب کاربر مورد استفاده قرار میگیرند، آشنا شوند. در مورد فیشینگ، آموزش مهمترین بخش مدیریت مخاطره کاربران به شمار میرود.
با وجود عوامل انسانی و خطای مربوط به آنها امکان ندارد که بتوان میزان آسیبپذیری در برابر حملههای سایبری که امروزه بیشتر از طریق شبکههای اجتماعی انجام میشوند را به صفر رساند. از قدیم گفتهاند که انسان جایز الخطا است و این ضرب المثل، روشنگر حقیقتی است که میگوید تمام انسانها دچار اشتباه میشوند حتی مدیران و اشخاصی که در ظاهر، آگاهتر از بقیه افراد هستند. اگر چه همه ما میدانیم حرارت اجاق گاز خطرناک است اما با این حال، گهگاهی خودمان را با آن میسوزانیم. همچنین همه ما از خطر رانندگی با سرعت بالا آگاه هستیم ولی باز هم در جاده تند میرانیم. آگاهی و اقدام در مورد تهدیدها و مخاطرههای سایبری نیز به همین صورت است، یعنی ممکن است شما از خطرات آگاه باشید اما با این حال باز هم جانب احتیاط را به طور کامل رعایت نکنید.
اطلاعرسانیهای مناسب به کاربر ممکن است آنها را در رابطه با عملکردشان اندکی به فکر وا دارد و از سوی دیگر، آموزش به کاربر نیز این امکان را فراهم میکند که عملکرد خود را در برابر اشتباههای ناخواسته تغییر دهد. کاربرانی که کاملاً ناآگاه هستند، ممکن است روی هر لینکی کلیک کنند ولی کاربران آموزش دیده خیلی بهتر و عاقلانهتر از گروه اول تصمیمگیری کرده و به مراتب خطای کمتری مرتکب میشوند.
یکی از چیزهایی که در طول این سالها آموختهایم این است که افراد، در برابر حملات سایبری بسیار آسیبپذیرترین هستند. فریبدهی افراد، بسیار سادهتر از هک کردن یک سیستم است و پول بیشتری را هم نصیب مجرمان سایبری میکند. هرمههایی که عموم مردم و افراد عادی در پستهای الکترونیکی خود میبینند، سود چندانی برای سارقان ندارد ولی در نقطه مقابل آن، فیشینگ نیزهای (اسپیر فیشینگ) میتواند گزینه مناسب و پرسودی برای ان اطلاعات باشد. این فیشینگ را میتوان نوع موذیانهتری از حملههای فیشینگ دانست که در آن مهاجم از طریق نام کاربری فرد آشنا با قربانی، وی را تخلیه اطلاعاتی میکند. این آیدی آشنا میتواند شناسه کاربری دوست یا افراد خانواده قربانی باشد.
کاربران معمولاً پس از آشنایی با تهدیدهای مختلف، خود را مسئول و موظف میدانند که اعتبار و صحت تکتک ایمیلها و لینکهایی را که دریافت میکنند، بررسی کنند. اگر چه این کار، کمی خسته کننده است اما در دراز مدت پیامدهای خوب و مؤثری بر روی امنیت سایبری آنها خواهد داشت.
هرگز فراموش نکنید که سهل انگاری در شبکههای اجتماعی، آسیبهای جدی به حریم خصوصی شما، خانواده و حتی دوستانتان وارد خواهد کرد. پس بیشتر مراقب باشیم! همچنین با استفاده از فایروال ایرانی و فایروال بومی میتواند شما را در برابر حملات محافظت نماید.
جهت مشاوره رایگان دیجیتال مارکتینگ کلیک کنید
منبع : فراست
درباره این سایت