Live Chat Software by Ariaphone
RSS Feed
اخبار
مرداد
۲۶
کلاهبرداری‌های پیامکی کاهش یافت
ارسال شده توسط روشن ۲۶ مرداد ۱۳۹۸ ۰۸:۵۰ قبل از ظهر
به گزارش ایتنا از مهر، محمدجواد آذری جهرمی در توئیتر خطاب به کاربران تلفن همراه نوشت: ستاره هشتصد مربع‌های شما موجب شد حجم زیادی از کلاهبرداری‌های ارزش‌افزوده کاهش پیدا کند. وی گفت: مجموع درآمد خدمات ارزش افزوده ۳۰ درصد کاهش یافته است. وزیر ارتباطات خطاب به کاربران تلفن همراه و با درج هشتگ حق‌الناس گفت: بابت این همه همکاری، یک دنیا ممنونم. لطفا بازهم *۸۰۰# را به دوستان خود معرفی کنید تا ⁧ همه‌باهم جلوی دزدی از جیب مردم را بگیریم.
ادامه مطلب »



تیر
۲۸
فیس‌اپ خوب یا بد؟
ارسال شده توسط روشن ۲۸ تیر ۱۳۹۸ ۱۱:۱۲ قبل از ظهر
پس از آنکه کارشناسان امنیت سایبری درباره اپلیکیشن «فیس‌اپ» هشدار دادند، توسعه دهندگان آن نیز به نگرانی‌های امنیتی اشاره کردند. به گفته آنان دلیل اصلی ذخیره کردن تصاویر آپلود شدن در سرویس ابر مربوط به اپلیکیشن برای بهبود عملکرد و ترافیک است. به نوشته بیانیه این توسعه دهندگان، اگرچه تیم مرکزی تحقیق و توسعه (R&D) اپلیکیشن در روسیه قرار دارد اما اطلاعات کاربران به روسیه منتقل نمی‌شود. این بیانیه پس از آن منتشر شد که نگرانی‌هایی درباره دسترسی بدون اجازه اپلیکیشن به تمام عکس‌های کاربر در Camera Roll و ذخیره کردن آنها خبرساز شد. به هرحال سخنگوی شرکت امنیت سایبری «چک پوینت» در این باره می‌گوید: دلیل محبوبیت این اپلیکیشن ارائه ویژگی جدید برای پیر کردن افراد است. این امر سبب شد اپلیکیشن به سرعت محبوب شود و نگرانی‌هایی درباره شیوه استفاده از اطلاعات کاربران به وجود آورد. ما اپلیکیشن را بررسی کردیم و به نظر نمی‌رسد از اطلاعات کاربران به شیوه‌ای غیر معمول سو استفاده کند. همچنین به نظر نمی‌رسد این اپلیکیشن به Camera Roll کاربر دسترسی داشته باشد. به گفته سخنگوی این شرکت امنیتی، با این وجود هشدار کارشناسان امنیتی به کاربران اقدام درستی بوده است.
ادامه مطلب »



تیر
۲۲
چگونه «مهندسی اجتماعی» به کمک کلاهبردارها می‌آید؟
ارسال شده توسط روشن ۲۲ تیر ۱۳۹۸ ۱۰:۲۹ قبل از ظهر
بسیاری از سازمان‌ها و افراد که دانش و توانایی بالایی دارند، برای بستن راه‌های نفوذ کلاهبرداران به حریم خود، از راه‌های بسیاری استفاده می‌کنند. اما یک شبکه هیچ‌گاه کاملاً ایمن نیست و هرگز نمی‌توان عامل انسان را از چرخه اتصالات شبکه و سازمان خارج کرد. بنابراین با تمامی رمزگذاری‌ها، دیوار آتش و… که برای شبکه خود به طور کامل در نظر می‌گیریم، باید به عامل انسان و ساده‌ترین راه نفوذ که همان مهندسی اجتماعی است، توجه کنیم. زیرا همان‌طور که پلیس فتا در گزارش خود آورده، ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است. به گزارش ایتنا از ایسنا، یک مهندس اجتماعی فردی است که با حیله، تحریک و متقاعدسازی و فریب با افراد ارتباط برقرار می‌کند و پس از شناخت زوایای مختلف سازمان، بهره‌برداری و سوءاستفاده از سازمان را آغاز می‌کند. مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می‌کند و از آن‌ها کسب اطلاعات می‌کند که به هیچ وجه پس از دسترسی غیرمجاز و افشای اطلاعات سازمان، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده است. گروه کامپیوتری سازمان به دنبال نقص‌های فنی می‌گردند و اما پس از بررسی متوجه می‌شوند اطلاعات بسیار ساده‌تر از این‌ها از دست رفته و عامل انسان دخیل بوده است. لزوم آگاه‌سازی افراد سازمان‌ها در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم‌افزار و سخت‌افزار کار نمی‌شود، بلکه با ذهن و فکر انسان‌ها کار می‌شود. البته این به این معنی نیست که نباید امنیت را از طریق فعالیت‌های سخت‌افزاری و نرم‌افزاری برقرار کرد، بلکه منظور از بیان این مفاهیم این است که تأمین امنیت فیزیکی بدون آگاه‌سازی افراد سازمان و تغییر نگرش آن‌ها نمی‌تواند موفق باشد بلکه هر دوی این‌ها با هم کارآمد خواهد بود. مهندسی اجتماعی بر دو نوع است: مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی. مهندسین بر پایه اطلاعات فنی همان کلاهبرداران و فیشرها هستند که با اطلاعات خود مانور می‌دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک‌ها و مؤسسات مالی برای دزدیدن نام کاربری و رمز عبور، به کلاهبرداری می‌پردازند. یا این که با استفاده از ایمیل‌هایی که به کاربران می‌فرستند، آن‌ها را تحریک می‌کنند که فایل‌های ضمیمه را باز کنند و سپس به اهداف خود می‌رسند. اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذگر، ارتباط با اشخاص به وسیله تلفن یا ارتباط حضوری است. این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آن‌ها تنها روابط عمومی قوی است و آن‌ها با متخصصان شریک می‌شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند. بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است.
ادامه مطلب »



اردیبهشت
۰۱
هکرها در کمین سایت‌های خرید و فروش اینترنتی
ارسال شده توسط روشن ۰۱ اردیبهشت ۱۳۹۸ ۱۰:۴۲ قبل از ظهر
کلاهبرداران با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود؛ بنابراین کاربران هنگام مراجعه به سایت‌ها برای خرید، باید به وجود نماد اعتماد الکترونیکی دقت کنند. به گزارش ایتنا از ایسنا، در این باره امیر صفری فروشانی - کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات- در گفت‌وگو با ایسنا، با بیان این‌که فیشینگ یک تهدید سایبری محسوب می‌شود، گفت: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد. وی ادامه داد: بقیه موارد امنیتی هم این‌طور است که لازم است سیستم عامل و مرورگرمان را همیشه به‌روز کنیم، آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده. مرورگرها معمولاً از طرف آنتی‌ویروس افزوده می‌شود و آن‌ها بخش زیادی از فیشینگ را تشخیص می‌دهند. هم‌چنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم. آنتی‌ویروس‌ها فیشینگ را هم شناسایی می‌کنند این کارشناس با بیان این‌که آنتی‌ویروس‌ها، فیشینگ را هم شناسایی می‌کنند، افزود: با وجود این، در ایران سیستم پرداخت متفاوت است، به همین خاطر آنتی‌ویروس‌ها ممکن است خیلی خوب فیشینگ‌های ایرانی را نشناسند. اما اگر می‌خواهید پرداختی انجام دهید و وارد اینترنت بانک‌تان شوید، کلاً از طریق لینک‌هایی که برایتان ایمیل می‌شود و یا اپلیکیشن می‌فرستد، وارد نشوید، بلکه حتماً باید از طریق خود وب‌سایت وارد شوید. صفری با اشاره به اهداف فیشینگ از جمله سرقت اطلاعات یاهو، جی‌میل و یا سرقت اطلاعات بانکی در صفحه‌های پرداخت، بیان کرد: در سایت‌های خارجی مقداری وضعیت فرق دارد و امنیت کمی بهتر است؛ به جز پی‌پل این‌طور نیست که هنگام پرداخت به سایت بانک بروید و در همان سایت فروشگاهی، فرآیند پرداخت انجام می‌شود. در سایت‌های معتبر هم کاربر چون می‌داند دیتا را در خود سایت می‌زند، مشکلی وجود ندارد. به همین دلیل آنجا سایت‌های یاهو و جی‌میل و آمازون و ای‌بی را فیشینگ می‌کنند و سایتی مشابه این‌ها طراحی می‌کنند که دیتای کاربر را از این سایت‌ها سرقت کنند. این کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات خاطرنشان کرد: اگر از نرم‌افزارهای مدیریت پسورد استفاده کنید، وقتی یک بار لاگ‌این می‌کنید، پسوردتان را ذخیره می‌کند و اگر زمانی وارد یک لینک اشتباه شوید، نام کاربری و پسورد را نمی‌آورد و می‌توانید شک کنید که چرا با وجود لاگ‌این کردن با نام کاربری و پسورد، اطلاعات را برایتان نیاورده است و بنابراین ممکن است به هر دلیلی که مورد حمله فیشینگ قرار گرفته باشید و با این احتمال که آدرس سایت تقلبی باشد، اطلاعاتتان را وارد نمی‌کنید.
ادامه مطلب »



آذر
۲۵
قانون مراقبت از داده‌ها
ارسال شده توسط روشن ۲۵ آذر ۱۳۹۷ ۱۲:۴۴ بعد از ظهر
مصرف‌کنندگان برای داده‌های شخصی خود، هر روز بیشتر و بیشتر به خدمات آنلاین اعتماد می‌کنند؛ اما اعتماد آنان مکرراً مورد سوءاستفاده هم قرار گرفته است. اگر یک پزشک یا یک وکیل از این داده‌ها سوءاستفاده می‌کرد، مطمئناً با قانون مواجه می‌شد؛ چون آنها برای حفاظت از داده‌های فردی، تعهدی قانونی دارند. پس چرا فیسبوک و گوگل نباید مثل پزشکان و وکلا، موظف به حفظ داده‌های فردی باشند؟ به گزارش ایتنا به نقل از تک‌کرانچ، شاید به‌زودی و از طریق «قانون مراقبت از داده‌ها» شاهد همچین چیزی باشیم. این طرح که هفته گذشته توسط یکی از سناتورهای ایالات متحده مطرح شد، درنظر دارد مجموعه‌ای از تعهدات و وظایف برای حفاظت از داده‌ها برقرار سازد و بدین ترتیب، کاربران از آسیب‌های عمدی شرکت‌های فناوری مصون خواهند ماند.   سناتور مگی حسن در این‌باره می‌گوید: «لازم است فراهم‌کنندگان خدمات آنلاین مکلف باشند حداکثر منافع مشتریان خود را مدنظر داشته باشند؛ درست همانطور که دیگر خدمات حساس نیز چنین تعهدی دارند. بحث کنترل و شفافیت درباره حریم خصوصی توجهات زیادی را برانگیخته است. اینها بحث‌های جدی و مهمی هستند؛ ولی هنوز سیاستگذاری زیادی برای آنها صورت نگرفته است.»     گفتنی است این ایده در پی آن است که برای شرکت‌ها، «تعهدات» اساسی تمهید نماید. این تعهدات عبارتند از: تعهد در برابر مراقبت: شرکت متعهد می‌گردد داده‌های مربوط به هویت افراد را به‌شکل مناسبی ایمن‌سازی کند. تعهد در برابر وفاداری: شرکت نباید از داده‌های مربوط به هویت فرد، برای انجام کارهایی استفاده کند که منجر به آسیب‌رساندن به وی گردد. تعهد در برابر محرمانگی: شرکت باید اطمینان حاصل کند که تعهدات بالا در هنگام افشا، فروش یا همرسانی داده‌های شناسایی افراد به شرکت‌های ثالث نیز رعایت گردند. اگر این طرح به قانون تبدیل شود، کمیسیون فدرال فرایند طبیعی قانونگذاری را طی خواهد کرد؛ بدین‌ترتیب که برای تمهیدات امنیتی مناسب، از مشاورت متخصصان، دست‌اندرکاران صنعت و مراجع سیاسی بهره‌مند خواهد شد و پس از آن، قانون قابلیت اجرایی پیدا خواهد کرد.
ادامه مطلب »