Live Chat Software by Ariaphone
اخبار
آذر
۰۵
چرا هک دستگاه‌های خودپرداز برای مجرمان آسان است؟
ارسال شده توسط روشن ۰۵ آذر ۱۳۹۹ ۱۱:۱۰ قبل از ظهر
دستگاه‌های ‌خودپرداز یا همان ATMها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATMها با ابزار‌های سنگینی مانند مشعل‌های بزرگ و یا مواد منفجره مورد حمله قرار ‌می‌گرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان ‌می‌توانند تمام پول‌های یک دستگاه خودپرداز را بدون این‌که درگیر چنین جلوه‌های ویژه و دردسر‌های بزرگی شوند، سرقت کنند. در سال‌های اخیر کنفرانسی برگزار شده بود که در آن یک متخصص از  شرح داد که چرا دستگاه‌های خودپرداز این‌گونه آسیب‌پذیر هستند. صحبت‌های او تحت عنوان "راه‌های بدافزارها و غیر بدافزارها برای سرقت پول از دستگاه‌های ‌خودپرداز" بود. ۱. اول از همه دستگاه‌های خودپرداز در واقع همان کامپیوترها هستند: آن‌ها از تعدادی سیستم‌های الکترونیکی که شامل برخی کنترل‌کننده‌های خارجی هستند، تشکیل شده‌اند. در هر صورت در مرکز سیستم دستگاه‌های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد. ۲. علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستم‌عامل نسبتا قدیمی‌ مانند ویندوز xp کنترل ‌می‌شود. شما احتمالا ‌می‌دانید که ویندوز xp چه مشکلاتی دارد، مهم‌ترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب‌پذیری‌ها پس از قربانی دادن یافت ‌می‌شود. به حدی آسیب‌پذیری در این دستگاه‌ها وجود دارد که ‌می‌توانید سر تعداد آن‌ها شرط‌بندی کنید. ۳. در کنار آن‌ها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم‌افزار‌های آسیب‌پذیر در حال اجرا در دستگاه‌های خودپرداز وجود داشته باشد. از بین برخی از فلش‌پلیر‌های قدیمی‌، بیش از ۹۰۰۰ باگ برای ابزار‌های مدیریت از راه دور شناخته شده است. ۴. تولیدکنندگان دستگاه‌های ‌خودپرداز مایلند که باور کنند ATMها همیشه در شرایط عادی عمل ‌می‌کنند و هیچ عمل خطایی از آن‌ها سر نمیزند. به همین خاطر است که معمولا هیچ‌گونه کنترل منظ‌می‌ بر روی نرم‌افزارها، راهکاری جهت آنتی‌ویروس و برنامه‌ای برای تصدیق دستور ارسال پول وجود ندارد.   ۵. برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره‌مند است، ساخته شده. استدلال تولید‌کنندگان ATMها به شرح زیر است: اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟ ۶. ماژول‌های دستگاه‌های ‌خودپرداز با رابط‌های استاندارد به هم پیوسته‌اند، مثل USB و COM. گاهی اوقات این رابط‌ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید. ۷. ATMها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آن‌ها وجود دارد، از آنجا که امروزه اینترنت ارزان‌ترین راه برای برقراری ارتباط است، بانک‌ها از آن برای اتصال دستگاه‌های ‌خودپرداز به مراکز پردازش استفاده ‌می‌کنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما ‌می‌توانید ATMها را در shodan1 بیابید. با توجه به مسائل ذکر شده در بالا، فرصت‌های بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آن‌ها ‌می‌توانند یک نرم‌افزار مخرب برای دستگاه‌های ‌خودپرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان‌ها به طور ویژه‌ای برای ATMها ایجاد ‌می‌شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم. راه دیگر برای مجرمان استفاده از برخی سخت‌افزار‌هایی است که ‌می‌تواند به پورت USB دستگاه‌های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای‌فای و یک باتری استفاده کردند. حمله از طریق شبکه جهانی وب ‌می‌تواند خیلی خطرناک‌تر باشد. مجرمان ‌می‌توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری ‌می‌توانند تعداد زیادی از دستگاه‌های ‌خودپرداز را بدون داشتن سخت‌افزار آن‌ها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت ۱ میلیارد دلار شدند. آن‌ها کنترل شبکه‌های رایانه‌های شخصی را در بانک‌ها به‌ دست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATMها شدند. در مجموع، تولید کنندگان ماشین‌آلات بانک‌ها و ATM ها باید بیشتر به این دستگاه‌ها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرم‌افزار و هم سخت‌افزارها اجرا کنند و زیرساخت‌های امن‌تری را ایجاد کنند. همچنین برای بانک‌ها و تولید‌کنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان‌های اجرای قانون و شرکت‌های امنیتی در ارتباط باشند. منبع: ماهنامه دنياي كامپيوتر و ارتباطات  
ادامه مطلب »



آذر
۰۵
نقش مرورگرهای وب در امنیت و حریم خصوصی
ارسال شده توسط روشن ۰۵ آذر ۱۳۹۹ ۱۰:۴۵ قبل از ظهر
مرورگر وب (Web Browser)، ابزاری برای مشاهده صفحات اینترنتی و استفاده از خدمات تحت وب توسط کاربران است که تمام اطلاعاتی که در هنگام کار با وب‌گاه‌های مختلف از سوی کاربران ارسال می‌شود، از درگاه این مرورگر عبور کرده و هر داده‌ای راکه از فضای وب به سمت کاربر روانه شود، پردازش می‌کند. کاربران باید بدانند که چگونه ممکن است مرورگر وب، در هنگام استفاده از شبکه‌های اجتماعی مختلف، از حریم خصوصی و امنیتی آنها دفاع کرده و یا برعکس، آن را به خطر اندازد. امنیت نرم‌افزار مرورگر زمانی که با آسودگی در حال مرور صفحات وب هستیم، مرورگر وب با انبوهی از داده‌ها مواجه می‌شود که برخی از آنها ممکن است آلوده به محتوای مخرب نظیر انواع بدافزار نیز باشند. بنابراین یک مرورگر وب مناسب و امن، باید به گونه‌ای تولید شده باشد که کمترین آسیب‌پذیری نرم‌افزاری را داشته باشد؛ در غیر این صورت، ممکن است برخی از وب‌گاه‌ها، با آگاهی از وجود این آسیب‌پذیری‌ها در نرم‌افزار مرورگر، شما را هدف حملات امنیتی قرار داده و بتوانند به رایانه یا دستگاه نفوذ کرده و اطلاعات محرمانه را به سرقت برند. راهکار جلوگیری از بروز این حالات، آن است که در زمان انتخاب مرورگر وب، از گزینه‌های متفرقه‌ای که توسط توسعه‌دهندگان ناشناس تولید شده‌اند و هیچ نهاد امنیتی یا شرکت نرم‌افزاری معتبری امنیت آنها را تائید نکرده است، اجتناب کرده و در مقابل، از نمونه‌های معتبر و نام آشنایی استفاده شود که سازنده آنها مورد تائید عموم است. همچنین در زمان استفاده از مرورگر، لازم است کاربران توجه ویژه‌ای به نصب به روزرسانی‌های امنیتی برای خود مرورگر و افزونه‌های اضافه شده توسط کاربر که توسط سازنده پیشنهاد می‌شود، داشته باشند. مدیریت صحیح کوکی‌ها کوکی، سازوکاری شناخته شده و پراستفاده در ارتباطات وب است که برای تبادل اطلاعات میان کاربران و کارگزاران استفاده می‌شود؛ اطلاعاتی که در احراز هویت، اعمال تنظیمات و ارائه خدمات به صورت شخصی‌سازی شده برای کاربر نقش دارند. کوکی‌ها از دو جهت حائز اهمیت ویژه هستند؛ بیشتر وب‌گاه‌ها، از آنها برای تبادل شناسه نشست کاربر استفاده می‌کنند به این معنی که در صورت افشای کوکی‌های ذخیره شده در مرورگر برای یک مهاجم، وی می‌تواند از آنها استفاده کرده و به جای کاربر وارد وب‌گاه‌هایی شود که کاربر پیشتر وارد آنها شده است. همچنین اهمیت کوکی‌ها در حوزه امنیت و حریم خصوصی، امکان ردیابی عملکرد کاربر در میان وب‌گاه‌های مختلف توسط کوکی‌های شخص سوم است. در صورتی که مرورگر، امکانات لازم برای کنترل نحوه ارسال و دریافت کوکی‌ها را در اختیار کاربر قرار داده باشد، کاربر می‌تواند حریم خصوصی خود را کنترل کند، کوکی‌های به جامانده از وب‌گاه‌ها را حذف کرده و ردپای فعالیت‌های خود را پاک کند و حتی در صورت تمایل، اجازه ردیابی خود را به وب‌گاه‌های مختلف ندهد.   نصب، مدیریت و استفاده امن از افزونه‌ها افزونه‌ها، نرم‌افزارهای کوچکی هستند که به یک نرم‌افزار بزرگ‌تر الصاق شده و خدمات جانبی و مکملی را به آن اضافه می‌کنند. مرورگرهای وب، یکی از مهمترین نمونه‌های نرم‌افزارهایی هستند که برای آنها افزونه ساخته می‌شوند و افزونه‌های بسیار زیادی برای هر مرورگر وب ساخته شده‌اند؛ روشی که مرورگر اتخاذ کرده است تا افزونه‌ها را به خود الصاق کرده و به آنها اجازه دسترسی به اطلاعات کاربر و اجرای کدهای خود را می‌دهد، بسیار روی امنیت و حریم خصوصی کاربر تاثیرگذار هستند. اگر یک مرورگر وب، دسترسی‌های بیش از حد به افزونه‌های خود داده و یا به هر افزونه‌ای بدون بررسی اعتبار تولیدکننده آن و یا اعلام به کاربر اجازه الصاق به خود را بدهد، می‌تواند کاربر را در معرض خطر ابتلا به افزونه‌های مخرب قرار دهد. جلوگیری از نمایش پنجره‌های بالاپر (Pop-Ups) صفحات وب می‌توانند پیوندهایی به صفحات دیگر داشته باشند و این اساس ارتباط میان صفحات و تشکیل وب است. اما برخی از صفحات رفتار نامتعارفی دارند؛ به این صورت که همزمان با صفحات دیگر یا پس از هر کلیک کاربر، پنجره‌ای جدید باز کرده و به کاربر نمایش می‌دهند. به این پنجره‌ها، بالاپر (Pop-Up) گفته می‌شود. ممکن است برخی از پنجره‌های بالاپر، توسط خود وب‌گاه طراحی شده و به منظور ارائه خدمات به کاربر مورد استفاده قرار گیرند؛ اما اکثر این پنجره‌ها، تنها به منظور ارائه تبلیغات به کاربران و حتی گاهی با هدف طعمه‌گذاری برای حملات صیادی ساخته شده‌اند. رعایت حریم‌خصوصی اطلاعات زمینه‌ای مرورگر وب مانند تمام نرم‌افزارهای دیگر، می‌تواند به برخی از منابع سخت‌افزاری و اطلاعات نرم‌افزاری موجود دسترسی داشته باشد، آنها را پردازش کرده و مورد استفاده قرار دهد. با توجه به گسترش روزافزون استفاده از نرم افزارهای تحت وب، وب‌گاه‌های امروزی با استفاده از افزونه‌ها و روش‌های مرسوم، می‌توانند از مرورگرهای وب درخواست کنند تا اطلاعات زمینه‌ای کاربر (نظیر موقعیت مکانی) را برای آنها ارسال کرده و یا برخی سخت‌افزارها نظیر بلوتوث یا دوربین عکاسی را راه‌اندازی کند. برای مثال، یک وب‌گاه گفتگوی تصویری به مرورگر وب اعلام می‌کند که دوربین جلوی دستگاه(تلفن همراه، تبلت یا لپ‌تاپ) را روشن کرده و تصویر کاربر را ارسال می‌کند. هرچند بیشتر این فعالیت‌ها با هدف ارائه خدمات به کاربران انجام می‌شود؛ اما می‌توان سناریوهایی را متصور شد که در آنها، یک وب‌گاه اقداماتی خصمانه مرتکب شده و با اهداف سوء، مانند سرقت اطلاعات زمینه‌ای کاربر و نقض حریم خصوصی وی، درخواست‌هایی از مرورگر وب داشته باشد. مرورگرهای وب امن و قابل اعتماد، باید این امکان را داشته باشند تا کاربر را در جریان این موضوع قرار دهند که اطلاعات زمینه‌ای وی در حال تبادل است، سخت‌افزارهای موجود روی دستگاه در حال استفاده هستند و مهمتر از همه، در صورت عدم تمایل کاربر به اعطای این دسترسی ها، این امکان را برای وی فراهم کنند تا به مرورگر اعلام کند که اطلاعات زمینه‌ای و دسترسی به سخت‌افزارها را در اختیار وب‌گاه‌ها نگذارد. ذخیره‌سازی و مدیریت امن گذرواژه‌های کاربر یکی از ابزارهایی که گذرواژه کاربران را ذخیره‌سازی می‌کند، مرورگر وب است. بسیاری از مرورگرها این امکان را برای کاربران فراهم کرده‌اند تا نام کاربری و گذرواژه خود در وب‌گاه‌های مختلف را در داخل مرورگر ذخیره کنند تا در زمان مراجعه مجدد، مجبور به ورود دوباره این اطلاعات نباشند. با توجه به این زیرساخت و درنظرگرفتن این موضوع که مرورگر‌های امروزی گذرواژه‌های کاربران را عمدتا بدون رمزنگاری ذخیره می‌کنند، درمی‌یابیم که چه خطری متوجه کاربر است؛ اگر مرورگر وب گذرواژه‌های کاربر را به درستی مدیریت نکرده باشد، مرورگر وب باید این امکان را فراهم کند تا کاربر به تشخیص خود، تصمیم بگیرد که کدام گذرواژه‌ها ذخیره‌سازی بشوند و کدام یک نشوند و در ضمن، گذرواژه‌هایی که پیشتر ذخیره‌سازی کرده را حذف کند. منبع: مرکز ماهر  
ادامه مطلب »



آذر
۰۵
کارت‌های اعتباری و حریم خصوصی
ارسال شده توسط روشن ۰۵ آذر ۱۳۹۹ ۰۹:۰۰ قبل از ظهر
به‌نظر می‌رسد مردم واقعاً نمی‌دانند بر سر اطلاعاتی که در کارت‌های اعتباری آنها ذخیره شده، چه می‌آید؛ چرا که بنابر پژوهش‌هایی که به‌تازگی انجام شده، این امکان وجود دارد که اطلاعات مربوط به هویت فرد از طریق این ردی که کارت‌ها برجا می‌گذارند، افشا شود. مطمئناً فرایندهایی وجود دارند تا تراکنش‌ها به‌صورت گمنام انجام شوند؛ اما یافته‌های مطالعه اخیر در مؤسسه فناوری ماساچوست (MIT) نشان می‌دهند که این تراکنش‌ها آنقدرها هم که فکر می‌کنیم، گمنام نیستند. بنابر این یافته‌ها، تنها چهار مؤلفه تاریخی ـ ‌مکانی در طی سه ماه مربوط به خریدهای انجام‌شده توسط کارت‌های اعتباری لازم است تا بتوان از روی تراکنش‌ها، هویت کامل فرد را شناسایی کرد. ایو-الکساندر دو مونتوی (یک دانشجوی کارشناسی ارشد در دانشگاه MIT در رشته هنرها و علوم رسانه‌ای و نویسنده اصلی این پژوهش) می‌گوید: «چیزی که ما در این تحقیق پیدا کردیم، این است که داده‌های مربوط به کارت‌های اعتباری از طریق چیزی که ما «حمله ائتلافی» می‌نامیم، تا حد زیادی قابل‌شناسایی هستند.» مطالعه دانشگاه MIT به این نتیجه رسیده است که چهار نقطه خرید دو مؤلفه‌ای (روز، مکان خریداری) در ۹۰ درصد از موارد، اطلاعات کافی را برای شناسایی فرد را در اختیار قرار می‌دهند. اما دانشگاه MIT تنها به یافتن چگونگی لو رفتن هویت فرد اکتفا نکرد. در واقع، پژوهشگران همچنین به این مسئله توجه کردند که دانستن قیمت تقریبی یک کالا، تا چه حد می‌تواند در شناسایی فرد موردنظر کمک کند. آنها با مجهز بودن به سه بخش اضافی از اطلاعات در مورد خریدهای ما، ۹۴ درصد شانس شناسایی ما را از روی سوابق کارت اعتباری دارند. به‌عنوان مثال، دو مونتوی می‌گوید: «اگر ببینم که شما چه چیزی خریده‌اید، یک شلوار جین یا یک پیتزا، می‌توانم متوجه شوم که آن کالا چه حدود قیمتی داشته است.» این نوع اطلاعات قیمت را می‌توان از کسانی به‌دست آورد که یا آن را توئیت می‌کنند، یا روی فیس‌بوک چیزی پست می‌کنند، و یا در اینستاگرام عکسی از آخرین خرید خود آپلود می‌نمایند.   داده‌ها برای چه جمع‌آوری می‌شوند؟ مجموعه‌های بزرگی از داده‌های سرشار از اطلاعات ظاهراً گمنام، اغلب توسط پژوهشگران، دانشمندان و مؤسسات تحلیل آراء مورد استفاده قرار می‌گیرند تا از روندها و عادات جدید و مهم، پرده‌برداری کنند. دو مونتوی اظهار می‌کند: «چیزهای جالبی وجود دارند که افراد می‌توانند با آن داده‌ها انجام دهند؛ مانند عرضه کردن دیدگاهی یکتا از الگوی مصرف و اقتصاد؛ از جمله اطلاعاتی پیرامون تورّم. خیلی مهم است که ما بتوانیم از این داده‌ها برای تحقیقات استفاده کنیم.» برای نمونه، تاریخچه و سوابق کارت‌های اعتباری اغلب توسط خرده‌فروشان و به‌منظور جمع‌آوری اطلاعاتی راجع به محبوب‌ترین نوع محصولات، اینکه این محصولات کجا خریداری می‌شوند و مصرف‌کنندگان چه مبلغی برای آنها می‌پردازند، مورد استفاده قرار می‌گیرند. پژوهشگرانی که به مطالعه اقتصاد می‌پردازند نیز ممکن است از این نتایج برای به‌دست آوردن یافته‌هایی پیرامون چگونگی و میزان صرف هزینه از سوی مصرف‌کنندگان استفاده کنند. بنابر پژوهش انجام‌شده در دانشگاه MIT، با نگاه به گستره‌ای فراتر از داده‌های مصرفی، می‌بینیم که اطلاعات موجود در مجموعه‌های بزرگ داده‌ها از این پتانسیل برخوردار هستند تا به ما کمک کنند درک بهتری از چگونگی مبارزه با بیماری‌ها (با استفاده از اطلاعات پزشکی)، طراحی شهرها (با استفاده از اطلاعات ترافیکی) و پژوهش در رفتار انسانی داشته باشیم. هنگامی که این نوع از اطلاعات در اختیار پژوهشگران قرار می‌گیرد، چیزهایی مثل نام، شماره حساب، نشانی، و دیگر اطلاعات اجتماعی از این مجموعه از داده‌ها دریافت می‌شوند. اما آنچه که از آن غفلت می‌شود، فراداده‌ها (metadata) است؛ یعنی اطلاعاتی که به توصیف داده‌های دیگر می‌پردازند. فراداده‌ها ممکن است خود شامل چیزهای دیگری نیز باشند همچون مکان، نام رسته‌ها، برچسب‌های ساختاری، و دیگر دارایی‌ها که به مردم کمک می‌کنند تا به دسته‌بندی اطلاعات بر حسب گروه‌هایی بپردازند که ویژگی‌های مشترکی دارند. بدین‌ترتیب، فراداده‌ها به اکتشاف اطلاعات کمک شایانی می‌کنند. اصلاح فرایند پژوهش‌های دانشگاه MIT نشان می‌دهند که به‌منظور خصوصی نگاه داشتن اطلاعات مربوط به هویت، پاک کردن اطلاعات هویت شخصی، ممکن است در برخی موارد کافی نباشد. دو مونتوی می‌گوید: «این امر نشان می‌دهد که گمنام‌سازی داده‌های گسترده، مانند فراداده‌های مربوط به تلفن همراه یا کارت‌های اعتباری، کار واقعاً دشواری است.» او ادامه می‌دهد: «من فکر می‌کنم معنای این مسئله این است که ما باید در مورد اصلاح فرایند و روش‌های محافظت از داده‌ها، بیشتر فکر کنیم.» منظور دو مونتوی از محافظت از داده‌ها، رسیدگی به اطلاعات مربوط به حریم خصوصی است و نه امنیت اطلاعات. او می‌گوید: «امنیت مستلزم میزان زیادی رمزنگاری، کنترل و غیره است. نشت اطلاعات معمولاً منجر به لو رفتن هویت افراد می‌شود. در اینجا امنیت یک ملاحظه عمده نیست؛ زیرا مجرمان سایبری باید مجموعه‌های بسیار بزرگی از داده‌ها را به‌دست بیاورند (مطالعه دانشگاه MIT نیازمند سوابق کارت اعتباری حدود  ۱ میلیون و یکصد هزار نفر از مردم بود تا بتواند به نتایج مورد نیاز خود برسد)، و این‌که این مجرمان باید از انگیزه کافی برای شناسایی تک‌تک افراد از روی مجموعه داده‌ها برخوردار باشند که البته این امری نامحتمل است.» این یافته‌ها به‌جای رسیدگی به دغدغه‌های امنیتی، از نیاز عمده‌تر و بزرگتری در زمینه حریم خصوصی در هنگام کار با مجموعه داده‌ها سخن می‌گویند. گروه پژوهشی در دانشگاه MIT برای این کار، طرحی مدنظر دارد. دو مونتوی می‌گوید: «ایده‌ای که ما داریم، این است که ما کد را با هم به‌اشتراک می‌گذاریم، ولی داده‌ها را به‌اشتراک نمی‌گذاریم.»   او ادامه می‌دهد: «یک طرف واسط که می‌خواهد از این داده‌ها استفاده کند، قسمتی از کد را به شما می‌فرستد که درون داده‌ها، چیزی را کامل می‌کند.» این طرف واسط پاسخ را دریافت می‌کند و نگهدارنده داده‌ها هرگز اطلاعات واقعی را منتشر نخواهد کرد، که همچنین بدین معناست که شانس زیادی برای لو رفتن یا دزدیده شدن اطلاعات وجود نخواهد داشت. فراداده‌های مربوط به تلفن همراه یافته‌های مربوط به فراداده‌ها، مشابه گزارش دانشگاه MIT هستند که دو سال پیش منتشر شد و نشان می‌داد که گمنام‌سازی داده‌های تلفن‌های همراه هم سختی‌های خاص خودش را دارد. در این مطالعه، پژوهشگران داده‌های مربوط به حدود یک میلیون و نیم کاربر تلفن همراه را بررسی کردند و متوجه شدند که چهار نقطه مرجع، برای شناسایی افراد با دقت ۹۵ درصد کافی است. این یافته‌ها بدان معنا هستند که فرد (یا نهادی همچون دولت) دارای مجموعه‌ای از داده‌های گمنام‌سازی‌شده از شبکه‌های ارتباطی، قادر است ما را بر اساس برج‌های تقویت آنتن که به آنها اتصال پیدا می‌کنیم و نیز زمان تماس، شناسایی کنند. پاسخ پژوهشگران دانشگاه MIT به این مسئله مشابه پاسخی است که برای گمنام‌سازی بهترِ داده‌های مربوط به کارت‌های اعتباری، بدان دست یافتند. این سیستم که openPDS/SafeAnswers نام دارد، به کاربران اجازه می‌دهد تا خودشان به جمع‌آوری داده‌ها بپردازند و مستلزم استفاده از برنامه‌هایی است که تنها می‌توانند پرسش‌هایی در مورد داده‌ها درون یک PDS (انبار داده‌های شخصی) مطرح کنند. بنابراین، با اینکه داده‌های حاصل از مختصات GPS و شتاب‌سنج برای پاسخ دادن به یک پرسش مورد استفاده قرار می‌گیرند، اما داده‌های واقعی درون یک وسیله سیار نگهداری خواهند شد. محافظت از داده‌های دیجیتالی پژوهش انجام‌شده در دانشگاه MIT علاوه بر طرح پیشنهادی برای حفظ گمنامی، روی روش‌هایی برای مبارزه با نشت داده‌ها نیز فعالیت می‌کند. در حال حاضر برای رسیدگی به چالش‌های فنی، قانونی و تجاری امنیت سایبری، سه نوع تلاش عمده در حال انجام هستند. آخرین این تلاش‌ها توسط یک کنسرسیوم جدید در دانشکده مدیریت دانشگاه MIT در حال انجام است. این کنسرسیوم با تمرکز بر مسائل مدیریتی و عملیاتی، در پی یافتن روش‌هایی برای بهبود امنیت زیرساخت‌های حیاتی می‌باشد. برای رویارویی هرچه بهتر با جنبه‌های فنی مقوله امنیت سایبری و نیز برای نقویت مؤثرتر پیشگیری از حملات وب و روش‌های بازگردانی، آزمایشگاه علوم کامپیوتر و هوش مصنوعی در دانشگاه MIT، متخصصانی از حوزه‌های نرم‌افزار، سخت‌افزار و رمزنگاری را گرد هم آورده است. همچنین، «ابتکار سیاست امنیت سایبری» این دانشگاه نیز به‌منظور ایجاد یک بنیان مستحکم در جهت ایجاد سیاست امنیت سایبری مداوم و همیشگی، پژوهشگران دانشگاه MIT را دور هم جمع کرده است. همان‌طور که دیده می‌شود، هنگامی که ذهن‌های آماده در دانشگاه MIT در پی حل یک مسئله می‌روند، همه جا را مورد واکاوی قرار می‌دهند. ریسک بیش‌ازپیش در زمینه حریم خصوصی یکی از یافته‌های بسیار جالب مطالعه دانشگاه MIT این بود که دانستن بهای پرداختی در یک تراکنش، ریسک لو رفتن هویت را تا ۲۲ درصد افزایش می‌دهد. روش‌های گوناگونی وجود دارند که فرد می‌تواند در این مورد حدس بزند؛ از جمله از طریق رسانه‌های اجتماعی. بنابراین، کسانی که دغدغه حریم خصوصی را در ذهن خود دارند، بهتر است از ارسال توئیت‌هایی در مورد آخرین رستورانی که در آن نهار صرف کرده‌اند، یا برچسب‌گذاری (tagging) در پست فیس‌بوک یا اینستاگرام خود، دوری نمایند. گزارش دانشگاه MIT با عنوان «یکتا در عرصه بازار: درباره قابلیت شناسایی مجدد فراداده‌های کارت‌های اعتباری» نشان داد که اگر کسی به یک پایگاه داده‌های بسیار بزرگ از کارت‌های اعتباری گمنام دسترسی داشته باشد، برای دستیابی به هویت شما، تنها به چند تکه پازل دیگر نیاز دارد. منبع: ماهنامه دنياي كامپيوتر و ارتباطات  
ادامه مطلب »



آذر
۰۴
پاندمی و دورکاری چگونه خطر حملات سایبری را افزایش داد؟
ارسال شده توسط روشن ۰۴ آذر ۱۳۹۹ ۰۷:۰۵ بعد از ظهر
۸۰ درصد شرکت‌ها می‌گویند افزایش خطر امنیت سایبری ناشی از عوامل انسانی در طول همه‌گیری COVID-19، به‌ویژه در زمان استرس شدید، یک چالش ایجاد کرده است. به گزارش ایسنا، پس از آنکه ویروس کرونا منجر به اعلام وضعیت اضطراری قرنطینه و دورکاری کارکنان در بخشهای مختلف از سوی دولت کشورهای جهان شد، استفاده از سرویس‌های مبتنی بر فضای ابری و اینترنت نیز توسط کاربران افزایش قابل توجهی یافت که در کنار آن حملات سایبری به این سرویس‌ها نیز رکورد زده و به رشد سرسام‌آوری رسیده است. در این راستا به نقل از پلیس فتا، سایبرکولوژی، گزارش جدیدی است که به بررسی نقش کارکنان و شخصیت آن‌ها در ایمن نگه داشتن سازمان‌ها از تهدیدات سایبری می‌پردازد. از جمله این گزارش عبارت است از اینکه از زمان ایجاد COVID-۱۹‌، جرایم اینترنتی ۶۳ درصد افزایش یافته، طبق CISO‌، خطای انسانی بزرگترین چالش امنیت سایبری در طی بیماری همه‌گیری کرونا بوده است، فقط یک چهارم مشاغل استراتژی کار خود را از راه دور موثر می‌دانند و ۴۷ درصد از افراد، نگران توانایی خود در مدیریت استرس در طول بحران ویروس کرونا هستند. تحقیقات سایبرکولوژی، نگرش ۲۰۰۰ مصرف‌کننده و بیش از ۱۰۰ افسر ارشد امنیت اطلاعات در بریتانیا را بررسی می‌کند و تحقیقات روانی ارتباط امنیت سایبری، شخصیت و استرس را در یک دنیای مجازی بررسی می‌کند. این گزارش نشان داد که ۷۵ درصد شرکت‌ها می‌گویند نیمی از کار آن‌ها توسط کارکنانی انجام می‌شود که اکنون از راه دور کار می‌کنند - اما قبل از COVID-۱۹ این کار را انجام نمی‌دادند، که نشان‌دهنده نیروی کار بسیار پراکنده فعلی است. با گزارش CISO شاهد افزایش ۶۳ درصدی جرایم اینترنتی از زمان آغاز این بیماری هستیم‌، و با کار از راه دور بسیاری از کارمندان‌، مشاغل بیش از هر زمان دیگری در معرض خطر هستند. در همین حال‌، این گزارش نشان داد که بیش از دوسوم مصرف‌کنندگان نگران امنیت سایبری خود هستند اما نمی‌دانند در این مورد چه باید بکنند و تقریباً نیمی از پاسخ‌دهندگان نگران توانایی خود در مدیریت استرس در هنگام شیوع همه‌گیری هستند. هر کارمند دارای یک نقطه کور در زمینه امنیت سایبری است استرس بر انواع مختلف شخصیت از طرق مختلف تأثیر می‌گذارد، به این معنی که هر یک از کارمندان در مورد امنیت سایبری نقطه کور خاص خود را دارند. از آنجایی که بیماری همه‌گیر سطح استرس را افزایش داده، ممکن است اعضای کارکنان بسته به نوع شخصیت آن‌ها، وحشت کرده و روی لینک مخربی کلیک کنند، یا اینکه تخلف امنیتی را به تیم فناوری اطلاعات گزارش نکنند. بنابراین مقاله، مشاغل را به پیاده‌سازی یک استراتژی جامع امنیت سایبری تشویق می‌کند که شخصیت‌های فردی را در نظر بگیرند. ‌کار از راه دور انعطاف‌پذیری بیشتری را برای نیروی کار به ارمغان آورده‌، اما همچنین روندها و سیستم‌های تجاری را به‌طرز چشمگیری تغییر داده است. ترکیبی از سیستم‌های شکننده فناوری اطلاعات‌، فقدان امنیت مرکزی‌، تغییر ناگهانی محل کار در خانه و جو جهانی استرس و نگرانی‌، زمینه مناسبی برای یک حمله سایبری موفق است. جیک مور، متخصص امنیت سایبری ESET گفت: این واقعیت که فقط یک‌چهارم مشاغل به استراتژی کار خود از راه دور ایمان دارند، تکان‌دهنده است و نشان می‌دهد که کارهای زیادی برای انجام کار در خانه انجام شده است‌. جان هاکستون‌، رئیس رهبران اندیشه در شرکت Myers-Briggs‌، اظهار کرد: ‌مدتهاست که امنیت سایبری فقط به عنوان مسئولیت بخش‌های IT در نظر گرفته می‌شود، اما به منظور ایجاد یک استراتژی کامل امنیت سایبری که عامل انسانی‌، IT و HR را در نظر بگیرد، ادارات باید با هم کار کنند. HR با استفاده از تست روان‌سنجی و ابزار خودآگاهی می‌تواند به شناسایی ترکیب تیم‌ها کمک کند و آسیب‌پذیری‌های احتمالی را مشخص کند. تیم‌های IT می‌توانند با استفاده از این بینش‌، پروتکل‌های امنیتی جامع و یک استراتژی سایبری فعال برای ایجاد یک قدم جلوتر از تهدیدات احتمالی ایجاد کنند.
ادامه مطلب »



آذر
۰۴
امنیت مرورگرها حریم خصوصی شما را حفظ می‌کند
ارسال شده توسط روشن ۰۴ آذر ۱۳۹۹ ۰۹:۲۷ قبل از ظهر
در تمامی تهدیداتی که پیرامون ما قرار دارند، امنیت مرورگرهای اینترنتی تقریباً به فراموشی سپرده ‌شده‌ است و این جای نگرانی دارد چون‌ که مرورگرها یک هدف دل‌چسب برای هکرهای مخرب بوده و شاهراه اصلی ارتباط شما با اینترنت هستند. در ابزارهای دیجیتال و کامپیوترها، مرورگرها اولین منابعی هستند که مورد حمله‌ی هکرها قرار می‌گیرند. اکثر ویروس‌ها، باج‌افزارها و برنامه‌ها بصورت ناخواسته با بازدید از یک وب‌سایت هک شده یا دارای بدافزار، گسترش می‌یابند. وقتی که شما در گوگل جستجو می‌کنید، بلاگ‌ها را می‌بینید، آنلاین خرید می‌کنید، قبوض و برگ خریدهایتان را پرداخت می‌کنید و یا به فیس‌بوک می‌روید چنانچه یک هکر مخرب به این فعالیت‌‌ها در مرورگر شخصی شما وارد شود همه‌چیز را درباره شما خواهد فهمید.  بنابراین هکرها و افرادی که قصد کلاهبرداری‌های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می‌گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهم‌تر از همه اطلاعات کاربر به حساب می‌آید. منبع: پایگاه اطلاع‌رسانی پلیس فتا
ادامه مطلب »