Live Chat Software by Ariaphone
RSS Feed
اخبار
اردیبهشت
۰۱
هکرها در کمین سایت‌های خرید و فروش اینترنتی
ارسال شده توسط روشن ۰۱ اردیبهشت ۱۳۹۸ ۱۰:۴۲ قبل از ظهر
کلاهبرداران با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود؛ بنابراین کاربران هنگام مراجعه به سایت‌ها برای خرید، باید به وجود نماد اعتماد الکترونیکی دقت کنند. به گزارش ایتنا از ایسنا، در این باره امیر صفری فروشانی - کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات- در گفت‌وگو با ایسنا، با بیان این‌که فیشینگ یک تهدید سایبری محسوب می‌شود، گفت: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد. وی ادامه داد: بقیه موارد امنیتی هم این‌طور است که لازم است سیستم عامل و مرورگرمان را همیشه به‌روز کنیم، آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده. مرورگرها معمولاً از طرف آنتی‌ویروس افزوده می‌شود و آن‌ها بخش زیادی از فیشینگ را تشخیص می‌دهند. هم‌چنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم. آنتی‌ویروس‌ها فیشینگ را هم شناسایی می‌کنند این کارشناس با بیان این‌که آنتی‌ویروس‌ها، فیشینگ را هم شناسایی می‌کنند، افزود: با وجود این، در ایران سیستم پرداخت متفاوت است، به همین خاطر آنتی‌ویروس‌ها ممکن است خیلی خوب فیشینگ‌های ایرانی را نشناسند. اما اگر می‌خواهید پرداختی انجام دهید و وارد اینترنت بانک‌تان شوید، کلاً از طریق لینک‌هایی که برایتان ایمیل می‌شود و یا اپلیکیشن می‌فرستد، وارد نشوید، بلکه حتماً باید از طریق خود وب‌سایت وارد شوید. صفری با اشاره به اهداف فیشینگ از جمله سرقت اطلاعات یاهو، جی‌میل و یا سرقت اطلاعات بانکی در صفحه‌های پرداخت، بیان کرد: در سایت‌های خارجی مقداری وضعیت فرق دارد و امنیت کمی بهتر است؛ به جز پی‌پل این‌طور نیست که هنگام پرداخت به سایت بانک بروید و در همان سایت فروشگاهی، فرآیند پرداخت انجام می‌شود. در سایت‌های معتبر هم کاربر چون می‌داند دیتا را در خود سایت می‌زند، مشکلی وجود ندارد. به همین دلیل آنجا سایت‌های یاهو و جی‌میل و آمازون و ای‌بی را فیشینگ می‌کنند و سایتی مشابه این‌ها طراحی می‌کنند که دیتای کاربر را از این سایت‌ها سرقت کنند. این کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات خاطرنشان کرد: اگر از نرم‌افزارهای مدیریت پسورد استفاده کنید، وقتی یک بار لاگ‌این می‌کنید، پسوردتان را ذخیره می‌کند و اگر زمانی وارد یک لینک اشتباه شوید، نام کاربری و پسورد را نمی‌آورد و می‌توانید شک کنید که چرا با وجود لاگ‌این کردن با نام کاربری و پسورد، اطلاعات را برایتان نیاورده است و بنابراین ممکن است به هر دلیلی که مورد حمله فیشینگ قرار گرفته باشید و با این احتمال که آدرس سایت تقلبی باشد، اطلاعاتتان را وارد نمی‌کنید.
ادامه مطلب »



آذر
۲۵
قانون مراقبت از داده‌ها
ارسال شده توسط روشن ۲۵ آذر ۱۳۹۷ ۱۲:۴۴ بعد از ظهر
مصرف‌کنندگان برای داده‌های شخصی خود، هر روز بیشتر و بیشتر به خدمات آنلاین اعتماد می‌کنند؛ اما اعتماد آنان مکرراً مورد سوءاستفاده هم قرار گرفته است. اگر یک پزشک یا یک وکیل از این داده‌ها سوءاستفاده می‌کرد، مطمئناً با قانون مواجه می‌شد؛ چون آنها برای حفاظت از داده‌های فردی، تعهدی قانونی دارند. پس چرا فیسبوک و گوگل نباید مثل پزشکان و وکلا، موظف به حفظ داده‌های فردی باشند؟ به گزارش ایتنا به نقل از تک‌کرانچ، شاید به‌زودی و از طریق «قانون مراقبت از داده‌ها» شاهد همچین چیزی باشیم. این طرح که هفته گذشته توسط یکی از سناتورهای ایالات متحده مطرح شد، درنظر دارد مجموعه‌ای از تعهدات و وظایف برای حفاظت از داده‌ها برقرار سازد و بدین ترتیب، کاربران از آسیب‌های عمدی شرکت‌های فناوری مصون خواهند ماند.   سناتور مگی حسن در این‌باره می‌گوید: «لازم است فراهم‌کنندگان خدمات آنلاین مکلف باشند حداکثر منافع مشتریان خود را مدنظر داشته باشند؛ درست همانطور که دیگر خدمات حساس نیز چنین تعهدی دارند. بحث کنترل و شفافیت درباره حریم خصوصی توجهات زیادی را برانگیخته است. اینها بحث‌های جدی و مهمی هستند؛ ولی هنوز سیاستگذاری زیادی برای آنها صورت نگرفته است.»     گفتنی است این ایده در پی آن است که برای شرکت‌ها، «تعهدات» اساسی تمهید نماید. این تعهدات عبارتند از: تعهد در برابر مراقبت: شرکت متعهد می‌گردد داده‌های مربوط به هویت افراد را به‌شکل مناسبی ایمن‌سازی کند. تعهد در برابر وفاداری: شرکت نباید از داده‌های مربوط به هویت فرد، برای انجام کارهایی استفاده کند که منجر به آسیب‌رساندن به وی گردد. تعهد در برابر محرمانگی: شرکت باید اطمینان حاصل کند که تعهدات بالا در هنگام افشا، فروش یا همرسانی داده‌های شناسایی افراد به شرکت‌های ثالث نیز رعایت گردند. اگر این طرح به قانون تبدیل شود، کمیسیون فدرال فرایند طبیعی قانونگذاری را طی خواهد کرد؛ بدین‌ترتیب که برای تمهیدات امنیتی مناسب، از مشاورت متخصصان، دست‌اندرکاران صنعت و مراجع سیاسی بهره‌مند خواهد شد و پس از آن، قانون قابلیت اجرایی پیدا خواهد کرد.
ادامه مطلب »



آذر
۰۷
نفوذ هکرها به اطلاعات شخصی بیش از 2میلیون بیمار!
ارسال شده توسط روشن ۰۷ آذر ۱۳۹۷ ۰۱:۰۷ بعد از ظهر
به نظر می‌رسد هک و سرقت اطلاعات پزشکی بیماران در بیمارستان‌ها و مراکز حساس پزشکی رو به افزایش است چراکه در گوشه و کنار جهان بخصوص در یک سال گذشته، شاهد حملات سایبری مشابه زیادی بوده‌ایم که از بزرگترین حملات سایبری این چنینی می‌توان به حملات به مراکز درمانی و بهداشت انگلستان و اوکلاهامای ایالات متحده آمریکا اشاره کرد. به گزارش ایتنا از ایسنا، آتریوم هلث که سامانه مرکزی ثبت اطلاعات بیماران و سوابق بیماری و مشکلات درمانی آنها در کارولینای آمریکاست، تحت‌تاثیر یک آسیب پذیری و ضعف امنیتی به هکرها و مجرمان سایبری این امکان را داده است تا به اطلاعات بیش از ۲.۶۵ میلیون نفر از بیمارانی که در آن اطلاعاتشان به ثبت رسیده بوده، دسترسی و نفوذ پیدا کرده و آنها را به سرقت ببرند. این اطلاعات که شامل آدرس پستی، تاریخ تولد، شماره تماس، شماره ملی و سایر داده های هویتی و سوابق مشکلات بیماران می‌شود، به هکرها اجازه می‌دهد تا به اهداف خود دست یافته و از آنها سواستفاده کنند.  سخنگوی این سامانه مرکزی در خصوص تشریح این حمله سایبری خاطرنشان کرده است که هکرها تنها به حجمی از اطلاعات کاربران و بیماران دسترسی پیدا کرده اند اما هیچ فایلی دانلود نشده است. گفته می‌شود که سرقت اطلاعات و هک این سامانه درمانی در ۱ اکتبر رخ داده است. البته پژوهشگران فعال در حوزه امنیت سایبری پیش‌تر درباره حملات سایبری گسترده به مراکز درمانی، بیمارستانی و کلینیک‌های بخش سلامت و بهداشت تمامی کشورها در جهان هشدارهای جدی داده بودند که باید هرچه زودتر اقدامات پیشگیرانه‌ای را درباره مقابله با آسیب‌پذیری در برابر این حملات سایبری پیشرفته و خطرناک اتخاذ کرده و انجام دهند چراکه در غیر این صورت، به احتمال خیلی زیاد هدف این هکرها قرار خواهند گرفت و متحمل هزینه‌های هنگفت و خسارات جبران‌ناپذیری خواهند شد.
ادامه مطلب »



آذر
۰۷
وزیر امنیت سایبری ژاپن بلد نیست با کامپیوتر کار کند
ارسال شده توسط روشن ۰۷ آذر ۱۳۹۷ ۱۱:۵۵ قبل از ظهر
خیلی از مردم هستند که از کامپیوتر استفاده نمی‌کنند؛ ولی مسئولیتی هم در بخش امنیت سایبری کشورها برعهده ندارند. اما یکی از همین افراد، انفاقاً نقش مهمی در این حوزه بازی می‌کند. به گزارش ایتنا به نقل از نیویورک‌تایمز روز چهارشنبه گذشته، آقای یوشیتاکا ساکورادا ۶۸ ساله، در طی جلسه پرسش و پاسخ در پارلمان ژاپن گفت که هیچ نیازی به کامپیوتر ندارد و وقتی که خبرنگاران سؤالات فنی از وی پرسیدند، گیج و مبهوت به نظر می‌رسید. به گزارش ایتنا از نیویورک تایمز، وی گفت: «من از وقتی که ۲۵ سال سن داشتم، برای خودم و بطور مستقل کار می‌کردم و وقتی که به کارهای کامپیوتری احتیاج داشته باشم، به کارکنان یا منشی‌هایم می‌گویم که کارها را انجام دهند.» وی افزود: «من با کامپیوتر چیزی تایپ نمی‌کنم.» یک نماینده پارلمان از وی پرسید که آیا نیروگاه‌های هسته‌ای اجازه استفاده از حافظه یو‌اس‌بی را می‌دهند یا نه، اما به‌نظر نمی‌رسید که آقای ساکورادا متوجه شده باشد که منظور از یو‌اس‌بی چیست. او اظهار داشت: «من از جزئیات اطلاع چندانی ندارم؛ چطور است در صورت لزوم، از یک متخصص بخواهیم پاسخ پرسش شما را بدهد؟» گفتنی است نظرهای او به سرعت آماج نقدهای تند و تیز قرار گرفتند. شایان ذکر است آقای ساکورادا بر بازی‌های المپیک که در سال ۲۰۲۰ در توکیو انجام خواهند شد نیز نظارت خواهد داشت. او یک هفته قبل‌تر، به پرسش‌های پیرامون آماده‌سازی برای بازی‌های المپیک پاسخ‌هایی داده بود که مطبوعات آن را نشان از فقدان آشکار درک مسائل اساسی در خصوص بازی‌های المپیک تلقی کردند. وی از پاسخ به پرسش‌هایی درباره هزینه‌های این رویداد ورزشی و اینکه آیا مقامات کره شمالی هم در آن حضور پیدا کرد یا نه، طفره می‌رفت و مرتباً از دستیار خود کمک می‌خواست و گفت هول شده؛ چون پرسش‌ها از قبل در اختیار وی قرار نگرفته‌اند. گفتنی است آقای شینزو آبه (نخست‌وزیر ژاپن)، ماه گذشته و در یکی از تغییرات اساسی در کابینه خود، مسئولیت نظارت بر امنیت سایبری و بازی‌های المپیک و پاراالمپیک را به آقای ساکورادا سپرد.
ادامه مطلب »



آذر
۰۳
تخفیف هکرها در فروش اطلاعات افراد در جمعه سیاه!
ارسال شده توسط روشن ۰۳ آذر ۱۳۹۷ ۰۲:۵۷ بعد از ظهر
هکرها در تخفیفات خرید روز جمعه سیاه، اطلاعات سرقت شده کارت‌های اعتباری را با تخفیف عرضه می‌کنند. کارشناسان امنیت سایبری در سازمان  FBI ، سازمان دفاع سایبری انگلیسی و شرکت های  امنیت آنلاین متعدد از موج عملیات هک و کلاهبرداری در جمعه سیاه خبر داده‌اند. به نوشته روزنامه دیلی تلگراف پیام‌هایی در تلگرام  نشان می دهد هکرها در جمعه سیاه اطلاعات سرقت شده افراد را با تخفیفاتی برای مجرمان سایبری دیگر  عرضه می‌کنند. به گزارش ایتنا از مهر، در یکی از فروم‌های وب تاریک به نام Gansta's Paradise هکرها اطلاعات هر کارت اعتباری سرقت شده را با ۲۵ درصد تخفیف عرضه کرده‌اند. این درحالی است که بسیاری از شرکت های امنیتی درباره سرقت اطلاعات کاربران در روز جمعه سیاه هشدار می دهند. به نوشته تلگراف اطلاعات قربانیان سرقت‌های اطلاعات از آمریکا، آلمان و دانمارک در چت های تلگرام فاش شده است. هکرها از اطلاعات کارت های سرقت شده  برای خرید کالاهای لوکس استفاده می کنند.
ادامه مطلب »