Live Chat Software by Ariaphone |
اخبار
|
آذر ۱۶ |
آموزش: پنج نکته مهم برای امنیت گوشیهای اندرویدی
ارسال شده توسط روشن ۱۶ آذر ۱۴۰۱ ۰۹:۵۵ بعد از ظهر
|
|
روشهایی وجود دارند که کاربران از طریق آنها میتوانند امنیت بیشتری برای دستگاه اندرویدی خود ایجاد کنند. این روشها مانع نفوذ هکرها یا سرقت اطلاعات میشوند.خطرات زیادی تلفنهای همراه را تهدید میکنند که از این بین میتوان به سارقان و بدافزارها اشاره کرد.
افراد مخرب همیشه در تلاش هستند تا از روشها و تکنیکهای جدیدی برای وارد شدن به دستگاه کاربران و کنترل آن استفاده کنند. بهتر است بدانید که هیچ راه کاملا امنی برای ایمن نگهداشتن تلفنهای اندروید از دست هکرها و افراد سودجو وجود ندارد. اما در این بین روشهایی وجود دارند که دسترسی به دستگاه را پیچیدهتر میکنند و تا حدودی اقداماتی بازدارنده هستند.
در واقع روشهای مختلفی برای ایمن نگهداشتن تلفنهای اندروید از تهدیدهای متعارف وجود دارند. تمام این اقدامات بهعنوان محافظی برای جلوگیری از خطرات احتمالی هستند. قرار دادن پسورد روی گوشی باعث میشود سارقان نتوانند وارد دستگاه شوند و در مقابل اعمال برخی تنظیمات امنیتی در گوشی هوشمند نیز باعث میشود که از اقدامات مخرب برخی اپلیکیشنها جلوگیری شود. در ادامه این مقاله از زومیت، ۶ روش برای ایمن نگهداشتن تلفنهای هوشمند اندروید ذکر شده است که با انجام آنها میتوانید موبایلتان را از خطرات متداول محفوظ نگهدارید.
۱- گذاشتن قفل روی دستگاه
شاید این گزینه تا حدودی عادی و بدیهی به نظر برسد؛ اما کاربران بسیار زیادی هستند که برای دستگاه اندرویدیشان هیچ قفلی قرار ندادهاند و در واقع نمیخواهند برای باز کردن گوشی مجبور به وارد کردن رمز یا کشیدن الگو باشند. ما نیز قبول داریم که قرار دادن PIN روی گوشی تا حدودی عذابآور است و بعد از آن نمیتوان در سریعترین زمان ممکن وارد دستگاه شد.
اگر در بین آشنایانتان افرادی هستند که هیچ قفلی روی تلفن هوشمندشان قرار ندادهاند، بهتر است که از آنها بخواهید شرایطی را تصور کنند که تلفن همراهشان را در تاکسی جا گذاشتهاند و هیچ قفلی روی آن وجود ندارد. در خصوص سرقت گوشی نیز چنین شرایطی وجود دارد و اگر دستگاه قفل نداشته باشد، سارق بهسادگی میتواند به اطلاعات گوشی دست یابد. پس بهتر است تمام کاربران با مراجعه به بخش تنظیمات، از بخش Security یا همان امنیت به سراغ قسمت Screen lock یا قفل صفحه بروند و قفلی برای موبایل خود تعبیه کنند. در موبایلهایی که به سنسور اثر انگشت مجهز هستند، فرآیند قفلگشایی دستگاه سادهتر است و کاربران میتوانند با قرار دادن انگشتشان روی بخش مربوطه، موبایل را قفلگشایی کنند.
یکی از روشهای مناسب برای قفل کردن دستگاه استفاده از قابلیت قفل هوشمند (Smart lock) است. این قابلیت به کاربران کمک میکند بر اساس چهره یا موقعیتشان قفل دستگاه را تنظیم کنند. بدین صورت که وقتی در خانه هستید هیچ قفلی روی دستگاه وجود نداشته باشند. حتی میتوانید قابلیت قفل هوشمند را بهگونهای تنظیم کنید که در صورت نزدیک شدن به برچسبهای NFC دستگاه را قفلگشایی کند یا اینکه اگر گوشی در دست صاحب اصلیاش بود، قفلگشایی را بهصورت خودکار انجام دهد.
۲- موقعیتیابی و پاک کردن اطلاعات موبایل از راه دور
تا اینجای کار برای تلفن هوشمندمان قفلی در نظر گرفتیم. اما امکان سرقت دستگاه در هر زمانی وجود دارد. برای چنین شرایطی چه اقداماتی باید انجام داد؟ خوشبختانه به لطف قابلیت مدیریت دستگاه اندرویدی (Android Device Manager) میتوان موبایل سرقت شده را موقعیتیابی کرد یا اینکه اطلاعات موجود در آن را از بین برد. البته برای انجام چنین کاری باید پیشتر تنظیمات لازم را اعمال کنید.
برای اعمال این تنظیمات به بخش Settings در موبایلتان و سپس به ترتیب به بخش گوگل (Google) و امنیت (Security) بروید. در این قسمت باید دو گزینه موقعیتیابی دستگاه از راه دور (Remotely locate this device) و امکان قفل و پاک کردن دستگاه از راه دور (Allow remote lock and erase) را فعال کنید.
با اعمال این تنظیمات از این پس اگر تلفن همراهتان گم یا دزدیده شود میتوانید آن را موقعیتیابی کنید. البته این کار زمانی قابل انجام است که موبایل به اینترنت متصل باشد و البته باتری نیز داشته باشد. همچنین امکان پاک کردن حافظه دستگاه و از بین بردن تمام اطلاعات حساس بهصورت از راه دور و از طریق پنل کاربری گوگل وجود دارد.
۳- مطمئن شوید که تنظیمات منابع ناشناس غیر فعال باشند
تا اینجای کار با انجام برخی اقدامات از تهدیدات فیزیکی جلوگیری کردیم. اکنون بهتر است به سراغ تهدیدهای بزرگتر رفتیم و با آنها مقابله کنیم. برای شروع به سراغ اپلیکیشنهای مخرب میرویم.
گوگل اعلام کرده است که تمام اپلیکیشنهای موجود در گوگل پلی ایمن هستند. اما این موضوع نمیتواند دستگاه کاربر را از خطرات مربوط به اپلیکیشنهای موجود در فروشگاههای سوم شخص و وبسایتها ایمن نگه دارد. در حال حاضر فروشگاههای نرمافزاری زیادی برای دستگاههای اندرویدی وجود دارند که از جمله آنها میتوان به فروشگاه نرمافزار آمازون اشاره کرد. البته فروشگاههای نرمافزاری دیگری نیز وجود دارند که میتوانند بسیار ناامن باشند. البته شرایط بدتری نیز وجود دارد. بدین صورت که برخی از وبسایتها سعی میکنند اپلیکیشنی را بدون اجازه کاربر روی گجت نصب کنند.
خوشبختانه اندروید قابلیتی دارد که با کمک آن از نصب هر برنامهای که منبع آن غیر از گوگل پلی باشد جلوگیری میشود. برای انجام این موضوع باید به بخش تنظیمات دستگاه بروید و در بخش امنیت (Security) گزینه منابع ناآشنا (Unknown sources) را غیر فعال کنید. البته اگر لازم باشد که برنامهای از فروشگاه نرمافزار آمازون یا هر فروشگاه دیگری نصب کنید، میتوانید این گزینه را فعال و اپلیکیشن مورد نظر را نصب کنید. البته به یاد داشته باشید که بعد از نصب، حتما گزینه مذکور را غیر فعال کنید. کافه بازار و سایر مارکتهای داخلی نیز از جمله منابع ناآشنا بهحساب میآیند و اگر گزینه Unknown sources روی دستگاهتان فعال باشد، امکان نصب برنامه از کافه بازار و فروشگاههای نرمافزاری ایرانی نخواهید داشت.
۴- اجازه دهید اپلیکیشنهای موجود در گوشی توسط اندروید اسکن و بررسی شوند
با وجود اینکه گوگل تمام اپلیکیشنهای موجود در پلی استور را بررسی میکند اما همچنان امکان حضور اپلیکیشنی مخرب وجود دارد. اگر تنظیمات مناسبی در گوشیتان اعمال کرده باشید، در این صورت سیستم عامل دستگاه در فواصل زمانی مقرر تمام اپلیکیشنهای نصبشده روی گوشی را بررسی میکند تا از سلامت آنها مطمئن شود.
۵- موبایل خود را بهروز نگهدارید
هکرها بهطور مستمر در حال تغییر استراتژیهایشان برای ورود به دستگاههای مختلف هستند و این موضوع از شکافهای امنیتی اندروید نشأت میگیرد. گوگل هر از چند گاهی بروزرسانیهای امنیتی را برای برطرف کردن آخرین آسیبپذیریهای شناساییشده منتشر میکند.
منبع: پایگاه اطلاعرسانی پلیس فتا
ادامه مطلب » | |
|
آذر ۱۵ |
مدیر FBI: تیکتاک تهدیدی برای امنیت ملی است
ارسال شده توسط روشن ۱۵ آذر ۱۴۰۱ ۱۱:۵۲ قبل از ظهر
|
|
اپ تیک تاک ویدئو متعلق به بایت دنس است و سال گذشته بیش از یک میلیارد کاربر فعال در سراسر جهان داشته است.
این درحالی است که ماه گذشته ورای در جلسه استماع کمیته امنیت میهن مجلس آمریکا نیز نگرانی های مشابهی را بیان و ادعا کرد حزب کمونیست چین می تواند با استفاده از تیک تاک برای تاثیرگذاری در الگوریتم های قدرتمند توصیه محتوا و همچنین جمع آوری داده های کاربران یا کنترل نرم افزار برای مقاصد خرابکارانه استفاده کند.
به گزارش ایتنا از مهر، ورای هنگام سخنرانی در دانشگاه میشیگان گفت: تمام این موارد در دستان دولتی است که ارزش های ما را به اشتراک نمی گذارد و ماموریتی دارد که با منافع ایالات متحده آمریکا در تضاد است. این امر باید ما را نگران کند.
او در ادامه افزود: دولت چین تمایلش برای سرقت داده های کاربران آمریکایی در مقیاس وسیع را نشان داده است.
به گفته این مقام ارشد امنیتی مردم آمریکا باید نگران توانایی چین در شکل دهی محتوا، اجرای عملیات های تاثیرگذاری بر کاربران و دسترسی به دستگاه های افراد باشند.
طبق قوانین امنیت ملی در چین شرکت های خصوصی فعال در این کشور باید در صورت درخواست دولت، داده هایشان را در اختیار مقامات قرار دهند. نگرانی مقامات آمریکایی درباره امنیت اپلیکیشن از ۶ سال قبل که تیک تاک فعالیت خود را آغاز کرد و پر دانلود ترین اپلیکیشن آمریکا در ۲۰۱۸ میلادی تبدیل شد، همچنان ادامه دارد.
ادامه مطلب » | |
|
آذر ۱۵ |
سرقت میلیون دلاری هکرهای چینی از کمکهای کرونایی دولت آمریکا
ارسال شده توسط روشن ۱۵ آذر ۱۴۰۱ ۰۹:۲۱ قبل از ظهر
|
|
سرویس مخفی جزئیات بیشتری ارائه نکرد اما گزارش شبکه ان بی سی نیوز مبنی بر اینکه تیم هک چینی وینتی یا APT۴۱ مسئول این سرقت بوده است را تایید کرد. وینتی یک گروه خلافکاران سایبری است که نفوذهای سایبری تحت حمایت دولت را انجام داده و همچنین، سابقه رخنههای اطلاعاتی با انگیزههای مالی داشته است.
به گزارش ایتنا از ایسنا، چندین عضو این گروه هکری سالهای ۲۰۱۹ و ۲۰۲۰ از سوی وزارت دادگستری آمریکا برای جاسوسی از بیش از ۱۰۰ شرکت از جمله شرکتهای سازنده نرمافزار، فراهم کنندگان خدمات مخابراتی، شرکتهای رسانهای اجتماعی و طراحان بازی ویدئویی مجرم شناخته شدند.
جفری روزن، معاون دادستان کل سابق آمریکا در آن زمان گفته بود متاسفانه حزب کمونیست چین مسیر متفاوتی را انتخاب کرده و چین را به پناهگاه مجرمان سایبری تبدیل کرده که به رایانههای خارج از این کشور حمله میکنند و اطلاعات معنوی مفید برای چین را به سرقت میبرند.
بر اساس گزارش رویترز، سفارت چین در واشنگتن درباره این خبر اظهار نظر نکرد.
ادامه مطلب » | |
|
آذر ۱۴ |
ادعای دیدهبان حقوق بشر درباره حمله سایبری هکرهای ایرانی
ارسال شده توسط روشن ۱۴ آذر ۱۴۰۱ ۱۰:۲۱ بعد از ظهر
|
|
دیدهبان حقوق بشر سازمان ملل مدعی شد که اخیرا «هکرهای تحت حمایت ایران» از طریق تاکتیکهای مهندسی اجتماعی و فیشینگ سعی داشتهاند به «اطلاعات حساس» در اختیار کارمندان این نهاد و دیگر فعالان و روزنامهنگاران حوزه خاورمیانه دست بیابند.
به گزارش ایتنا از ایسنا، دیدهبان حقوق بشر سازمان ملل امروز در بیانیهای مدعی شد: هکرهای تحت حمایت حکومت ایران با ایجاد یک کارزار مهندسی اجتماعی و فیشینگ، دو تن از کارمندان دیدهبان حقوق بشر و حداقل ۱۸ فعال، روزنامهنگار، محقق، افراد دانشگاهی، دیپلمات و سیاستمدار عالیرتبهای که روی مسائل خاورمیانه کار میکنند را مورد حمله سایبری قرار دادهاند.
در این بیانیه آمده است: هکرهای تحت حمایت حکومت ایران، شدیدا در حال به کار گیری تاکتیکهای مهندسی اجتماعی و جمعآوری اطلاعات هستند و سعی میکنند از این طریق به اطلاعات حساس و اطلاعات تماسی که در اختیار محققان متمرکز بر خاورمیانه و گروههای جامعه مدنی است، دست پیدا کنند.
مسئول امنیت اطلاعات دیدهبان حقوق بشر گفت: این موضوع به طور قابل ملاحظهای، خطراتی را افزایش میدهد که روزنامهنگاران و مدافعان حقوق بشر در ایران و در جاهای دیگر منطقه با آن مواجهند.
منابع رسمی در ایران هنوز واکنشی به این ادعای دیدهبان حقوق بشر نداشتهاند.
ادامه مطلب » | |
|
آذر ۱۳ |
هشدار مایکروسافت: احتمال افزایش حملات سایبری روسیه
ارسال شده توسط روشن ۱۳ آذر ۱۴۰۱ ۱۲:۳۱ بعد از ظهر
|
|
کلینت واتس، مدیرکل مرکز تحلیل تهدید دیجیتالی مایکروسافت در پستی در وبلاگ "در مورد مسائل" این شرکت، از مشتریان خواست آماده افزایش حملات سایبری روسیه در طول زمستان باشند.
به گزارش ایتنا از ایسنا، واتس گفت: انجام حمله سایبری معروف به پرستیژ از سوی عوامل اطلاعاتی نظامی روسیه در لهستان که شبیه سبک باج افزار بوده، ممکن است از افزایش حملات سایبری روسیه فراتر از مرزهای اوکراین حکایت داشته باشد. پس از حدود دو ماه حملات موشکی و پهپادی به زیرساخت غیرنظامی روسیه، اکنون حملات سایبری تکمیل کننده این حملات علیه اوکراین و زنجیره تامین خارجی در این کشور انجام میشود.
بر اساس گزارش بلومبرگ، این مدیر مایکروسافت گفت: در کل، هدف از این حملات سایبری، تضعیف حمایت سیاسی آمریکا، اتحادیه اروپا و ناتو از اوکراین و تضعیف اعتماد و عزم شهروندان اوکراینی است.
ادامه مطلب » | |