با چند سرویس کاربردی دنیای وب آشنا شوید

امروز گوگل اعلام کرد سرویس جستجوی امن این کمپانی که اولین‌ بار در سال ۲۰۰۷ راه‌اندازی شده است، حالا از بیش از ۳ میلیارد دستگاه محافظت می‌کند. این در حالی است که تعداد دستگاه‌های محافظت‌شده توسط سرویس مورد بحث تا ماه می ۲۰۱۶ معادل ۲ میلیارد بود.

سرویس جستجوی امن گوگل، لیست آدرس‌های اینترنتی را که در آن‌ها بدافزار یا محتوای جعلی وجود دارد، در اختیار مرورگرهای کروم، فایرفاکس و سافاری و همچنین شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت (ISP) قرار می‌دهد. امکان دسترسی به سرویس یادشده از طریق API عمومی یا به‌طور مستقیم و با تغییر دستی آدرس URL سایتی که قصد بررسی آن را دارید نیز وجود دارد. گوگل طی چند سال گدشته، سرویس جستجوی امن را به سایر محصولات و خدمات خود اضافه کرده است. از جمله سرویس‌های گوگل که از جستجوی امن این کمپانی بهره می‌برند، می‌توان به سیستم عامل اندروید، تبلیغات، سرویس آنالیتیکز، جیمیل، گوگل پلی و … اشاره کرد. گوگل امروز علاوه بر اعلام آمار مربوط به سرویس جستجوی امن، اطلاعاتی در مورد اینکه چگونه موفق شده این سرویس را تا به این حد و با چنین سرعتی گسترش دهد نیز به اشتراک گذاشته است. این کمپانی همچنین جزئیاتی در مورد آینده‌ی جستجوی امن ارائه کرده است. مهم‌ترین عامل رشد بسیار چشم‌گیر سرویس مورد بحث، رشد بسیار بالای دستگاه‌های موبایل بوده و طبیعتا آینده‌ی این سرویس نیز از هوش مصنوعی بهره خواهد برد.

به دلیل محدودیت‌هایی که در موبایل‌ وجود دارد، تیم امنیتی گوگل باید سرعت کم برخی اتصالات اینترنتی، قیمت بالای پلن‌های دیتای موبایل و ظرفیت باتری این محصولات را نیز در نظر بگیرند. این موارد باعث شد گوگل قابلیت مورد اشاره را در دسامبر سال ۲۰۱۵ ابتدا در مرورگر اندروید کروم ارائه کند؛ ولی حالا این سرویس در همه‌جا مورد استفاده قرار گرفته است. مرور امن اطلاعات محافظتی حیاتی را به دستگاه‌های مورد نظر ارسال و آن را تا جایی که امکان دارد فشرده می‌کند؛ این مراحل هم در دسکتاپ و هم در موبایل‌ به همین شکل انجام می‌شود.

جستجوی امن گوگل در بیشتر موارد بدون اینکه حتی کاربر متوجه شود، کار خود را انجام می‌دهد. این یعنی شما موارد مشکوک و آلوده را در نتایج جستجوی وب‌سایت‌ها، اپلیکیشن‌ها اندروید پلی استور، پیام‌های جیمیل و … مشاهده نخواهید کرد؛ زیرا موارد نا‌امن به‌سادگی توسط سرویس جستجوی امن گوگل فیلتر می‌شوند. در موارد دیگر و هنگام مواجه‌ شدن با وب‌سایت‌های آلوده به بدافزار، احتمال دارد با صفحه‌ای شبیه به تصویر زیر مواجه شوید.

اگر قصد بازدید از وب‌سایتی دارید و پس از وارد کردن آدرس آن وب‌سایت با صفحه‌ای شبیه به تصویر بالا مواجه شدید، به احتمال زیاد این سایت به دنبال بیرون کشیدن اطلاعات، نصب یک بدافزار یا دانلود نرم‌افزارهای ناخواسته است. این نوع وب‌سایت‌ها در مرورگرهایی مثل گوگل کروم، موزیلا فایرفاکس و اپل سافاری مسدود شده‌اند؛ البته کاربران این امکان را در اختیار دارند که به‌طور دستی مسدودیت وب‌سایت مورد نظر خود را رفع کنند. توسعه‌دهندگان اپلیکیشن‌های تحت وب و نیز توسعه‌دهندگان اپلیکیشن‌های موبایل (مثلا اسنپ‌چت) با بهره گرفتن از سرویس جستجوی امن گوگل، پیش از ارائه‌ی آدرس‌ سایت‌ها به کاربران، این URL-ها را از نظر مسائل امنیتی بررسی می‌کنند.

جستجوی امن گوگل از چند سال با استفاده از قابلیت‌های فناوری هوش مصنوعی و یادگیری ماشینی، انواع مختلفی از تهدید‌های امنیتی را تشخیص می‌دهد. گوگل جزئیات زیادی در مورد روش استفاده از هوش مصنوعی برای شناسایی تهدیدهای امنیتی ارائه نکرده است؛ اما این کمپانی اشاره کرده که جستجوی امن، اولین سرویس است که از هوش مصنوعی بهره می‌برد و تیم سازنده‌ی این سرویس به‌طور دائم در حال ارزیابی و استفاده از روش‌های جدیدی است تا بتواند تجربه‌ی یک جستجوی امن را به کاربران ارائه کند.

منبع : زومیت

چند روز گذشته Michael Gillespie متخصص امنیتی باج افزارها، نوع جدیدی از باج افزارها را که تمامی فایل ها را به فرمت .arena در هنگام رمزنگاری داده ها تغییر می دهد، کشف کرد. دقیقا مشخص نیست که این باج افزار چگونه شیوع می یابد اما در گذشته از طریق سرویس کنترل از راه دور دسکتاپ و نصب باج افزار بر روی سیستم به آلودگی و گسترش می پرداخت.

هنگامی که باج افزار بر روی سیستم نصب می شد، کامپیوتر را برای انواع فایل های خاص اسکن و آن ها را رمزنگاری می کرد. هنگام رمزنگاری یک فایل فرمت .id-[id].[email].arena به فایل ها اضافه می شد. به عنوان مثال اگر یک فایل test.jpgنام داشت هنگام رمزنگاری توسط باج افزار به test.jpg.id-BCBEF350.[chivas@aolonline.top].arenaتبدیل می شد.

لازم به ذکر است که این باج افزار درایوها و اشتراک گذاری های شبکه را نیز رمزنگاری می کند. از این رو اطمینان حاصل کردن قفل اشتراک گذاری شبکه و باز کردن دسترسی آن را تنها برای افرادی که واقعا به آن نیاز دارند مهم است.

شما می توانید در تصویر زیر نمونه ای از فولدر رمزنگاری شده توسط باج افزار Crysis را مشاهده کنید.

به دلیل اینکه Crysis با اجرای فرمان زیر نسخه‌های Shadow Copy را از روی سیستم حذف می کند، بنابراین نمی توانید از آن ها برای بازگردانی فایل های رمزنگاری شده ی خود استفاده کنید. باج افزار آن ها را با اجرای دستور delete shadows /all /quiet از روی سیستم حذف خواهد کرد.
اما Crysis در طول مدت خرابکاری خود دو یادداشت برای شما به جای می گذارد. یکی از آن ها فایل info.hta است که توسط یک autorun راه اندازی شده است.

و یادداشت دیگری که از خود برای شما به جای می گذارد FILES ENCRYPTED.txt است.

هر دوی این یادداشت ها شامل دستورالعمل هایی هستند که برای پرداخت و تماس با ایمیل chivas@aolonline.top برنامه ریزی شده اند. و اما در نهایت باج افزار خودش را هنگامی که شما به ویندوز وارد می شوید پیکر بندی خواهد کرد. این کار به او این اجازه را می دهد که فایل هایی را که برای رمزنگاری از زمان آخرین اجرا قلم انداخته است را رمزنگاری کند.
در حال حاضر امکان رمزگشایی فایل ها توسط باج افزار Crysis وجود ندارد
متاسفانه در حال حاضر امکان رمزگشایی فایل های .arena که توسط باج افزار Crysis رمزنگاری شده است وجود ندارد.
تنها راه بازیابی فایل های رمزنگاری شده از طریق بک آپ است و اگر که شما به طور باورنکردنی خوش شانس هستید می توانید از طریق Shadow Volume Copies این کار را انجام دهید. اگرچه Crysis در حمله ی خود تلاش میکند تا نسخه های Shadow Volume Copies را حذف کند اما در موارد بسیار نادر قادر به انجام این کار نخواهد بود و این عدم توان می تواند برای شما یک خوش شانسی بزرگ را به ارمغان بیاورد.
به همین دلیل اگر که شما نسخه ی پشتیبان را تهیه نکرده اید و به دام این باج افزار افتاده اید پیشنهاد میکنیم که آخرین راه را برای بازگردانی فایل های خود یعنی همان Shadow Volume Copies را امتحان کنید.
چگونه در برابر Crysis و دیگر باج افزارها از خود محافظت کنیم؟
برای محافظت در برابر Crysisو دیگر باج افزارها مهم است که از یک نرم افزار امنیتی مناسب استفاده کنید. مسلم است که هیچ چیز به اندازه ی استفاده نرم افزار امنیتی نمی تواند از شما و اطلاعات شما محافظت کند. حتی در زمانی که شما نکات امنیتی را حین وب گردی رعایت نمی کنید.
اول و مهتر از همه همیشه بایستی یک بک آپ قابل اعتماد و تست شده از تمامی اطلاعات خود داشته باشید. علت تاکید ما برای بک آپ گیری به این دلیل است که اگر زمانی شما به یکی از باج افزارها گرفتار شدید می توانید به راحتی از کنار آن بگذرید و از بک آپ فایل های مهم و حیاتی خود استفاده کنید و بدون داشتن هیچ دغدغه ای آن ها را بازگردانی کنید.
شما هچنین باید از یک نرم افزار امنیتی مناسب که رفتارهای بدافزارها را تشخیص می دهد و قبل از انجام رفتارهای مخرب بر روی سیستم آن را مسدود می کند استفاده کنید.
و اما در آخر اطمینان حاصل کنید که نرم افزارهای امنیتی شما به خوبی آپدیت می شوند و عملکرد آن ها صحیح است. و اما رعایت موارد زیر را فراموش نکنید:
بک آپ گیری یکی از مهمترین، مهمترین و مهمترین فعالیت های امنیتی است که هر کاربر باید آن را به طور منظم انجام دهد.
در صورتیکه فرستنده ی پیوست های ایمیل را نمی شناسید به هیچ وجه آن ها را باز نکنید. پس از مطمئن شدن از هویت واقعی شخص فرستنده، ایمیل را باز کنید.
پیوست های ایمیل را با ابزارهایی همانند VirusTotal اسکن کنید.
از آپدیت های منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامه ها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامه های قدیمی شامل آسیب پذیری های امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار می گیرند. به همین خاطر به روز رسانی به موقع آن ها حائذ اهمیت است.
استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
از رمز عبورهای سخت برای حساب های کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.
اگر از سرویس های Remote Desktop استفاده می کنید، آن را مستقیما به اینترنت متصل نکنید. شما می توانید هنگام استفاده از آن به منظور امنیت بیشتر از یک VPN استفاده کنید.

منبع : کسپرسکی

باج‌افزار مساله‌ی جدیدی نیست. بدافزارهایی که داده‌ها را رمزگذاری و سپس از قربانی برای رمزگشایی آن‌ها درخواست پول می‌کنند، تقریبا ۳۰ سال قدمت دارند. پس چرا احساس می‌کنیم وضعیت رو به وخامت گذاشته؟ خب، به این دلیل که وضعیت واقعا رو به وخامت گذشته است. در مدت‌زمان کمی، باج افزار از تهدیدی ناشناخته که فقط معدودی از نفرات با آن برخورد داشتند، به طاعونی تبدیل شده است که بیمارستان‌ها، بانک‌ها، سیستم حمل‌ونقل عمومی و حتی بازی‌های ویدیویی را فلج می‌کند. رشد ناگهانی باج‌افزارها به شکل ناامیدکننده‌ای ادامه دارد و اثری از کاهش در آن دیده نمی‌شود. در این شرایط قربانیان سردرگم از خود می‌پرسند چرا آن‌ها و چرا حالا؟ پاسخ هر دو سوال قبلی با «ارز رمزپایه» (cryptocurrency) و «آژانس امنیت ملی آمریکا» (NSA) پیوند خورده است.

قصه‌ی باج افزار از کجا شروع شد

اولین حمله‌­ی شناخته­‌شده‌­ی باج افزار در سال ۱۹۸۹ صورت گرفت. هدف این حمله صنعت بهداشت و درمان بود. بر اساس وبلاگ امنیت سایبری Practically Unhackable، زییست‌شناسی به نام «جوزف پاپ» (Joseph Popp)، چیزی در حدود ۲۰ هزار فلاپی دیسک را برای پژوهشگران ارسال کرد. او ادعا می‌کرد که این فلاپی‌دیسک‌ها حاوی یک نظرسنجی هستند که با کمک آن دانشمندان می‌توانند میزان ریسک بیمار را برای ابتلا به HIV مشخص کنند. البته او به این موضوع اشاره نکرده بود که این فلاپی‌دیسک‌ها، فایل‌ها را در کامپیوترهایی که آلوده شوند رمزگذاری می‌کنند و عملا امکان استفاده از کامپیوتر را از کاربر سلب خواهند کرد. کاربران کامپیوترهای آلوده به‌جای صفحه‌ی بوت معمول، با پیامی شبیه به تصویر زیر روبرو می‌شدند که از آن‌ها برای باز شدن قفل سیستم مبلغ ۱۸۹ دلار درخواست می‌کرد.

باج‌افزار – باج افزار

جوزف پاپ مدرک دکترایش را از دانشگاه هاروارد گرفته بود، در شاخه‌ی زیست‌شناسی تکاملی فعالیت می‌کرد و با تصوری که ما امروز از هکرها داریم تفاوت داشت. بر اساس گزارش سایت Atlantic، بعد از این‌که او دستگیر و با اتهام باج‌خواهی روبرو شد، ادعا کرد که می‌خواسته پول حاصل از این کار را به تحقیقات مربوط به بیماری HIV ببخشد. فارغ از انگیزه‌های حقیقی پاپ، دو عامل کلیدی مانع از موفقیت حمله‌ی او شد. اول این که فلاپی‌دیسک‌ها از طریق پست ارسال شدند و دوم این که پاپ از نوعی شیوه‌ی رمزگذاری استفاده کرده بود که امکان رمزگشایی آن بدون کمک او وجود داشت. این شیوه‌ی رمزگذاری بعدها به نام PC Cyborg معروف شد. حال پس از گذشت حدود ۲۸ سال، وضعیت در دنیای باج‌افزار تا حد زیادی بدتر شده است.

ارز رمزپایه و آژانس امنیت ملی آمریکا

وقتی‌که در مورد وسعت حملات باج‌افزارهای مدرن حرف می‌زنیم، باید دو معیار را در نظر بگیریم: «تعداد دفعات» (frequency) و «میزان پراکندگی» (reach). وزارت دادگستری آمریکا در یک گزارش مربوط به سال ۲۰۱۶ به دریافت ۷۶۹۴ شکایت از باج‌افزارها از سال ۲۰۰۵ اشاره کرده است. البته در گزارش قید شده که احتمالا این عدد از آمار حملاتی که به وقوع پیوسته پایین‌تر است. فقط در یک مورد، باج افزار معروف WannaCry، به بیش از ۱۵۰ کشور حمله کرد. در این آمار عجیب دو عامل نقش خیلی مهمی ایفا کرده‌اند: ظهور ارزهای رمزپایه و دسترسی به ابزارهای هکی که آژانس امنیت ملی آمریکا طی سال‌ها انباشه بوده است.

ارزهای رمزپایه‌ای مانند «بیت‌کوین» (Bitcoin) به حمله‌کنندگان اجازه می‌دهند فرصتی واقعی برای دریافت باج داشته باشند. حالا دیگر لازم نیست هکرها مانند جوزف پاپ یک صندوق پستی درست کنند و منتظر دریافت چک‌های کاغذی از طرف قربانیان باشند. به‌جای آن می‌توانند به راحتی قربانی را برای پرداخت باج به آدرس‌های ویژه‌ی انتقال بیت‌کوین هدایت کنند.

بر اساس گزارش شرکت امنیت سایبری Palo Alto Networks، اولین باج‌افزاری که از «بیت‌کوین» برای دریافت باج استفاده کرد، باج‌افزار Cryptowall در سال ۲۰۱۳ بود. اما ماجرا در همین‌جا خاتمه نیافت. بر طبق گزارش سال ۲۰۱۶ شرکت IBM، حملات باج‌افزارها در طول یک سال قبل از آن، ۳۰۰ درصد افزایش پیدا کرده. راحتی استفاده از پول‌های دیجیتالی در ترکیب با محبوبیت رو به رشد بیت‌کوین، یقینا در این افزایش مؤثر بوده است.

باج‌افزار – باج افزار

در مورد افزایش دامنه‌ی این حملات، هر چند عوامل زیادی نقش دارند، ولی یکی از نقاط عطف آشکار را می‌توان در اقدامات گروه Shadow Brokers پیدا کرد. این گروه از هکرها، تعدادی از نرم‌افزارهای مخرب (اکسپلویت‌) آژانس امنیت ملی آمریکا را در اینترنت منتشر کردند. در میان این اکسپلویت‌ها یک حفره‌ی امنیتی به نام EternalBlue به چشم می‌خورد که در ترکیب با باج‌افزار، امکان تکثیر کرم‌گونه‌ی حمله‌ی WannaCry را فراهم کرد. همین اکسپلویت در گسترش باج افزار NotPetya نقشی مهم (ولی نه انحصاری) داشت. این باج‌افزار حداقل به ۶۵ کشور حمله کرد و احتمالا هدف اصلی آن ایجاد تخریب بود.

با وجود این‌که مایکروسافت پیش از این که حفره‌ی امنیتی EternalBlue دنیا را تسخیر کند یک وصله‌ی امنیتی برای آن منتشر کرده بود، حملات گسترده‌ی WannaCry و NotPetya به ما یادآوری می‌کنند که همه‌ی کاربران سیستم‌هایشان را با آخرین وصله‌های امنیتی به‌روزرسانی نمی‌کنند.

چه کاری از ما برمی‌آید؟

وسعت بی‌سابقه‌ی این دو حمله که بر پایه‌ی اکسپلویت‌های دزدیده شده از آژانس امنیت ملی آمریکا و راحتی استفاده از پول‌های دیجیتال شکل گرفتند، نشان می‌دهد که به عصر تازه‌ی باج‌افزارهای بدخیم وارد شده‌ایم. متاسفانه، حملاتی نظیر WannaCry نه‌تنها کاهش نمی‌یابند بلکه احتمالا افزایش هم پیدا خواهند کرد. این موضوع در گزارش سال ۲۰۱۷ شرکت امنیت سایبری Symantec کاملا مشهود است که بر اساس آن «حملات باج‌افزارها در سطح جهان، ۳۶ درصد افزایش پیدا کرده».

نکته‌ی جالب این است که امکان دارد باج‌افزارها در نهایت قربانی موفقیت خودشان بشوند. به دلیل آمار بالای کامپیوترهای آلوده شده و مکانیزم پرداخت عملا غیرفعال در هر دو حمله‌ی WannaCry و NotPetya، حتی اگر قربانی‌ها تصمیم می‌گرفتند باج را پرداخت کنند هم، کدهای رمزگشایی را دریافت نمی‌کردند. پس چرا کسی پولی خرج کند وقتی‌که در هر حال قرار نیست فایل‌های ازدست‌رفته را پس بگیرد؟ این مطلب کم‌وبیش به گوش همه رسیده است. به همین خاطر تا زمان نوشته شدن این مطلب، آدرس‌های «بیت‌کوین» مرتبط با باج‌افزار NotPetya، فقط ۴۶ پرداخت به ارزش تقریبی ۱۰۳۱۷ دلار دریافت کرده‌اند.

تمام این موارد نشان می‌دهد که گرچه این نوع از باج‌گیری دیجیتالی که اولین‌بار توسط جوزف پاپ ابداع شد به این زودی‌ها کاهش نمی‌یابد، ولی احتمالا دیگر درآمدی هم در آن نخواهد بود. در نهایت شاید این تنها امید برای به پایان رسیدن عذاب رو به رشد باج‌افزارها باشد.

منبع : دیجی مگ

ب​ه نقل از یک کارشناس شرکت امنیت سایبری “آواست” گزارشی منتشر شده است که نشان میدهد، طی بامداد شنبه گذشته حملات سایبری به بیش از ۷۵ هزار حمله در نزدیک به صد کشور جهان​ توسط باج افزار معروف به WannaCry انجام شده است.

​این باج افزار از باگ موجود در ویندوز سوءاستفاده می‌کند که در ماه مارس مایکروسافت بسته امنیتی علیه آن را به‌روزرسانی کرد اما سیستم‌هایی که خود را آپدیت نکرده‌اند قربانی باج افزار می‌شوند.

در صورتی که سیستم یا سرور شما به باج افزار آلوده شود دراغلب مواقع امکان بازگشت اطلاعات وجود نخواهد داشت، بنابراین پیش از بروز مشکل حتما اقدامات لازم را انجام دهید.

توجه کنید آنتی ویروس ها نیز در اکثر موارد قادر به شناسایی و جلوگیری از باج افزارها نیستند ولی همچنان توصیه اکید ما استفاده از آنتی ویروس F-secure برای امنیت بیشتر می‌باشد.

به موارد زیر توجه نمایید:

– حتما بک آپ های منظم بصورت داخل سرور و خارج سرور از اطلاعات سیستم و سرور تهیه کنید.

– حتما نسبت به بروز رسانی مداوم سیستم عامل Windows خود اقدام کنید.

همچنین بروزرسانی ها و Patchهای امنیتی را به موقع انجام دهید، در غیر اینصورت ممکن است نوش دارو پس از مرگ سهراب باشد!

در صورتی که از سرورهای با سیستم عامل ویندوز Windows استفاده میکنید، حتما موارد امنیتی را در زمان استفاده از سرور (Remote desktop) رعایت نمایید.(تا حد ممکن تغییر پورت و محدودسازی براساس IP)

شرکت کسپرسکی به تازگی آمار و ارقام رخنه ها و رخدادهای امنیتی سال ۲۰۱۶ برای موبایل ها را منتشر ساخته که در میان آنها نکات جالبی دیده می شود. به گفته این کمپانی در سال گذشته میلادی بیش از ۸۵۲۶۲۲۱ بسته نصب اپلیکیشن حاوی بدافزار، ۱۲۸۸۸۶ مورد تروجان برای کنترل عملیات بانکی از طریق موبایل، و ۲۶۱۲۱۴ مورد تروجان باج افزار موبایل توسط برنامه های آنها شناسایی شده است.

کسپرسکی می گوید در سال گذشته میلادی مسائل مهم زیر را شاهد بوده ایم:

رشد برنامه های بدافزار که از حق دسترسی ریشه و سوپر-یوزر استفاده می کنند
توزیع بدافزارها از طریق گوگل پلی و خدمات تبلیغاتی
ظهور روش های جدید برای دور زدن مکانیسم های امنیتی سیستم عامل اندروید
رشد کمّی باج افزارهای موبایلی
توسعه قابل توجه تروجان های مخصوص عملیات بانکی
تقریباً نیمی از موبایل های کاربران ایرانی به بدافزار آلوده شده اند
طبق آمار و ارقام منتشر شده از سوی این کمپانی در سال ۲۰۱۶ تعداد بسته های نرم افزاری حاوی بدافزار به میزان قابل توجهی افزایش یافته و به رقم ۸۵۶۲۲۲۱ رسیده، که نسبت به سال گذشته سه برابر رشد داشته است. تعداد حملات بدافزاری دفع شده توسط کسپرسکی در سال ۲۰۱۶ رقم حیرت انگیز ۴۰ میلیون را برای بیش از ۴ میلیون کاربر نشان می دهد.

یکی از موارد تأسف برانگیز در آمار ارائه شده از سوی کسپرسکی، حضور ایران در رتبه دوم از نظر حملات بدافزاری موبایل در بین بیش از ۲۳۰ کشور و منطقه در سرتاسر جهان است. طبق این گزارش بر اساس درصد کاربرانی که مورد حمله بدافزارها قرار گرفته اند، ایران با ۴۶٫۸۷ درصد پس از بنگلادش در مقام دوم قرار گرفته است.

گفتنیست فقدان دسترسی مستقیم کاربران عادی به گوگل پلی و مراجعه ناگزیر به مارکت های نامعتبر یا منابع متفرقه برای دریافت اپلیکیشن ها، به علاوه بی توجهی اکثر کاربران نسبت به اصالت و اعتبار سازنده اپلیکیشن های موجود در گوگل پلی، از جمله دلایل اصلی بروز این وضعیت نامطلوب در کشورمان به شمار می روند.

خوشبختانه طبق آمار کسپرسکی، تروجان های عملیات بانکی و باج افزارها هنوز در کشورمان رواج چندانی نیافته اند، اما با توجه به رشد روزافزون استفاده از موبایل برای انجام تراکنش های مالی و ذخیره سازی اطلاعات شخصی حیاتی روی اسمارت فون ها، کاربران باید توجه بیشتری به امنیت تلفن همراه معطوف ساخته و در رویه کنونی نصب نرم افزارها تجدید نظر نمایند.

 

منبع: digiato.com

اگر حدس می‌زنید که گوشی یا تبلت شما در معرض خطر قرار دارد بهتر است خیلی سریع اقدامات امنیتی را اعمال کنید. بیشتر افراد حتی نمی‌فهمند چه زمانی باید به هک شدن دستگاهشان شک کنند. در ادامه نشانه‌های اصلی دستگاهی که در معرض سواستفاده قرار دارد را معرفی می‌کنیم.

۱- عملکرد کند

بدافزارهایی که دستگاه را مورد حمله قرار دهند، عملکرد آن را به طور قابل مشهودی کند می‌کنند.

۲- باتری ضعیف

کاربران اندروید به خوبی می‌دانند که عمر باتری دستگاهشان معمولا چقدر است. اگر میزان باتری به طرز نامعلومی کم شود نشاندهنده حمله بدافزاری است. همچنین دستگاه ممکن است از حالت عادی داغ‌تر شود.

۳- تغییر ناگهانی دانلود

بسیاری از اوقات وجود یک بدافزار، از طریق برنامه معمول تبادل اطلاعاتی دستگاه شناخته می‌شود. تغییرات ناگهانی در شیوه دانلود و یا آپلود می‌تواند نشان دهنده یک جاسوس در دستگاه شما باشد.

۴- قطع شدن و یا منقطع شدن تماس‌ها

فردی که گوشی وی مورد حمله قرار بگیرد، بسیاری از اوقات با وجود داشتن سیگنال موبایل بالا، با مشکلات برقراری تماس روبرو می شود. مثلا ایجاد نویزهای متخلف که در حین تماس شنیده میشود.

۵- دستگاه خودبخود پیغام‌های عجیب ارسال و یا دریافت میکند.

اگر همکار و یا دوستتان عنوان کرد که از شما پیغامی دریافت کرده که مطمئن هستید شما آن را ارسال نکردهاید، احتمالا مشکل مربوط به بدافزاری خرابکار است.

۶- برنامه های جدید

اگر روی گوشی خود برنامه هایی میبینید که به خاطر ندارید خودتان دانلود کرده باشید، دستگاه شما به احتمال زیاد هک شده است. بدافزارهای پیشرفته با دانلود برنامه های مخرب که به صورت خودکار نصب میشوند، کنترل کامل دستگاه را به دست میگیرند و اطلاعاتی مانند موقعیت مکانی و یا اطلاعت شخصی را جاسوسی می‌کنند.

برخی برنامه‌ها نیز ممکن است ناگهان از کار بیفتند که این هم از دیگر نشانه‌های وجود یک بدافزار است.

۷- وب سایت‌ها با ظاهری عجیب نمایش داده می‌شوند

در برخی از مواقع، اگر ظاهر وب سایت‌ها با آنچه شما تا قبل از این از آن به یاد دارید متفاوت است، احتمالا فعالیت‌های مخرب دلیل آن است.

۸- افزایش هزینه قبض

اگر قبض آبونمان موبایلتان به طرز عجیبی افزایش پیدا کرده، حتما با اپراتور خود تماس بگیرید و دلیل آن را جویا شوید. هنگام ثبت‌نام در برخی از برنامه‌های رایگان، کاربر ممکن است بدون آنکه حتی بفهمد با ارسال خودکار پیامک توسط آن برنامه، موافقت کند.

۹- پاپ اپ‌ها یا پنجره‌های هشدار

درست مانند کامپیوترها، برخی از بدافزارهای مخصوص موبایل، پنجره هشدار یا Pop-up تولید می‌کنند و از کاربر می‌خواهند که یک سری کارها را انجام دهد یا اطلاعات به خصوصی را وارد کند. هنگام برخورد با هرگونه پنجره پاپ آپ، مراقب باشید.

۱۰- رسوخ در اطلاعات

اگر هرگونه تغییری در اطلاعات دستگاه خود کردید، حتما به دنبال دلیل آن باشید.

منبع : آی تی ایران

گزارش جدید سازمان های امنیتی نشان می دهد ذخیره سازهای متصل به شبکه سری My Cloud وسترن دیجیتال از مجموعه گسترده ای از حفره های امنیتی رنج می برند که عملاً راه را برای هکرها باز گذاشته است.

تیم محققی که این مشکلات امنیتی را کشف کرده، اطلاعات لازم را چندی پیش در اختیار خود کمپانی وسترن دیجیتال قرار داده و حالا آنها را به صورت عمومی منتشر کرده است تا مدیران را مجبور به واکنش سریع تری کند.

موسسات و گروه های امنیتی معمولاً اطلاعات کشفیات خود را شخصاً به اطلاع کمپانی مربوطه می رسانند، اما چنانچه در زمان کوتاهی مورد رسیدگی قرار نگیرد آنها را در سطح اینترنت اطلاع رسانی می کنند تا تحت فشار رسانه ها و کاربران قرار گرفته و زودتر برای رفع عیب اقدام نمایند.

جالب است بدانید وسترن دیجیتال در جشنواره هک لاس وگاس ۲۰۱۶، جایزه «کُندترین پشتیبانی امنیتی و فروشنده فلج» را از بابت رسیدگی ضعیف و واکنش دیرهنگام در قبال مشکلات و تهدیدات امنیتی کسب کرده است.

بنابراین پیشنهاد می کنیم چنانچه یکی از ذخیره سازهای وسترن دیجیتال را در منزل یا محل کار خود دارید، اتصال My Cloud به شبکه جهانی را فعلاً قطع کرده و تا انتشار به روز رسانی های مربوطه به صورت داخلی از آن استفاده نمایید.

منبع: digiato.com

به نقل از دیجیتال زورنال، هکرها با شناسایی آسیب پذیری خطرناکی در سیستم مدیریت محتوای مشهور وردپرس توانسته اند محتوای میلیون ها صفحه وب را دستکاری کرده و تغییر دهند.

اولین بار شرکت امنیتی سکوری موفق به شناسایی این حملات در ماه ژانویه شد. وردپرس با عرضه یک نسخه به روزشده از برنامه مدیریت محتوای خود مشکل مذکور را برطرف کرده است. اما همه وصله یاد شده را نصب نکرده اند و این امر به هکرها کمک می کند تا به سواستفاده های خود ادامه دهند.

گفته می شود این فعالیت هکری توسط چهار گروه متفاوت صورت گرفته است. گروه اول ۶۶ هزار صفحه وب را دستکاری کرده و w4l3XzY3 و تعدادی عکس ومطلب را به عناوین صفحات یاد شده افزوده اند و سپس از مالکان سایت های یاد شده باجگیری کرده اند.

این حمله در مورد وب سایت هایی موفق بوده که پلاگین هایی مانند Insert PHP و Exec-PHP را مورد استفاده قرار داده اند. هکرها از ضعف پلاگین های یاد شده سوءاستفاده کرده و کدهای مخرب خود را به سایت های هدف اضافه کرده اند. جالب اینکه در دو روز گذشته حدود ۸۰۰ هزار حمله به همین شیوه به وردپرس صورت گرفته است.

منبع : خبرگزاری فارس

امنیت سایبری در سال‌های گذشته دستخوش تغییرات زیادی بوده است. در دهه‌ی ۱۹۹۰، استفاده از دیواره‌های آتش و محدود کردن ارتباطات به‌عنوان راهکارهای امنیت سایبری استفاده می‌شدند.

با گسترش اینترنت و ظهور مفاهیم جدیدی مانند ایمیل و وب‌سایت‌، ارتباطات گسترده‌تر شد و دیواره‌های آتش معنای اصلی خود را از دست دادند. در این زمان بود که نرم‌افزارهای آنتی‌ ویروس به‌سرعت گسترش پیدا کردند. دوران آنتی‌ ویروس هنوز هم دوران اصلی امنیت سایبری تلقی می‌شود. آنتی‌ ویروس‌ها با تشخیص تهدیدات، یک نشانه یا Signature برای آن‌ها ایجاد می‌کنند و با ارسال این نشانه به کامپیوترهایی که نرم‌افزار آنتی‌ ویروس را به‌صورت نصب‌شده دارند، آن‌ها را از خطر مورد نظر آگاه می‌کنند و جلوی گسترش آن را می‌گیرند.

مدل امنیت سایبری از زمان ظهور آنتی‌ ویروس‌ تغییری آن‌چنانی نکرده است. اما با پیشرفت تهدیدات سایبری، این مدل ناچار به تغییر جدی است. اکثر مجرمان اینترنتی تنها با یک‌بار استفاده از بدافزار خود، اطلاعات مورد نظر را جمع‌آوری می‌کنند. بنا‌بر‌این مدل نشانه‌گذاری در مقابله با این تهدیدات نمی‌تواند آن‌چنان مفید باشد. از طرفی سرعت پیدایش و رشد تهدیدات و بدافزارهای جدید نیز به‌صورت تصاعدی افزایش می‌یابد و آنتی‌ویروس‌ها دیگر نمی‌توانند مانند گذشته با آن‌ها رقابت کنند.

با گسترش یادگیری عمیق و هوش مصنوعی، توسعه‌دهندگان هوش مصنوعی می‌توانند ماشین‌هایی را برنامه‌نویسی کنند که مانند انسان فکر می‌کنند؛ اما می‌توانند مقدار زیادی اطلاعات را در زمان کوتاه پردازش کنند. توسعه‌دهندگان هوش مصنوعی امیدوارند این پدیده‌ی جدید بتواند به‌خوبی با تهدیدات سایبری مقابله کند و به همان سرعت پیدایش، با آن‌ها مبارزه کند. روش‌های قبلی، پس از حمله‌ی اولیه‌ی بدافزار، آن‌ را شناسایی و مقابله را شروع می‌کردند. در دوران جدید امید بر این است که پیش از شروع حمله توسط بدافزار، شناسایی صورت بگیرد و پیش‌گیری‌های لازم انجام شود.

منبع: zoomit.ir

یک رمز عبور قوی به نگه‌داری امن‌تر اطلاعات و پول شما کمک بسیار زیادی خواهد کرد. هنگامی که رمزهای عبور شما ضعیف باشند، خود را در معرض خطر قرار داده‌اید و بدین طریق مواردی از جمله کارت اعتباری شما، می‌توانند توسط دیگران مورد استفاده قرار گیرند.

مطمئنا بسیاری از شما تاکنون در مورد روش‌هایی ساخت یک رمز عبور خوب مقالاتی خوانده‌اید که اساسا به شما توصیه می‌کنند طول رمز عبور را افزایش دهید، از ترکیب حروف، اعداد و سمبل‌ها استفاده کنید و از بکار گرفتن رمزهای عبور ساده و قابل حدس زدن خودداری کنید.

دکتر برد کلونتز، روانشناس مالی که با همکاری Chase قصد دارد به توسعه‌ی روش‌های جلوگیری از فعالیت‌های جعل هویت و اطلاعات کمک کند؛ می‌گوید:

بر اساس مصاحبه‌هایی که در خیابان با مردم انجام شده، این موضوع مشخص است که افراد معمولا در مورد روش‌های خلاقانه برای داشتن رمزهای عبور قوی صحبت نمی‌کنند یا نمی‌دانند در این زمینه باید چه کاری انجام دهند.

بر اساس مصاحبه‌هایی که در خیابان با مردم انجام شده، این موضوع مشخص است که افراد معمولا در مورد روش‌های خلاقانه برای داشتن رمزهای عبور قوی صحبت نمی‌کنند یا نمی‌دانند در این زمینه باید چه کاری انجام دهند.

مایکل کانینگهام، مدیرعامل Chase می‌گوید:

با همکاری یکدیگر می‌توانیم کمک کنیم افراد از حساب‌های کاربری خود محافظت کنند تا امنیت بیشتری برقرار شود. یکی از آسان‌ترین مراحلی که می‌توانید برای جلوگیری از لو رفتن رمز عبورتان انجام دهید، این است که پسوردهای قوی‌تری ایجاد کنید.

با همکاری یکدیگر می‌توانیم کمک کنیم افراد از حساب‌های کاربری خود محافظت کنند تا امنیت بیشتری برقرار شود. یکی از آسان‌ترین مراحلی که می‌توانید برای جلوگیری از لو رفتن رمز عبورتان انجام دهید، این است که پسوردهای قوی‌تری ایجاد کنید.

حال دقیقا باید در این مورد چه‌کاری انجام داد؟ در ادامه قصد داریم شما را با ۶ روش برای داشتن رمزهای عبور قوی‌تر آشنا سازیم. با زومیت همراه باشید.

۱- از رمزهای عبور طولانی استفاده کنید

برای مدتی، رمزهای عبوری با طول ۶ تا ۸ کاراکتر کافی به نظر می‌رسید؛ اما حالا متخصصان توصیه می‌کنند که رمزهای عبوری به طول حداقل ۱۲ تا ۱۴ کاراکتر انتخاب کنیم تا بدین طریق اطمینان حاصل شود که رمز ما امنیت بیشتری دارد.

گِرِگ کلی مدیر ارشد فناوری در Vestige Digital Investigations می‌گوید:

هرچه تعداد کاراکترهای رمز عبور بیشتر باشد، احتمال کرک شدن آن کمتر و کمتر خواهد شد.

هرچه تعداد کاراکترهای رمز عبور بیشتر باشد، احتمال کرک شدن آن کمتر و کمتر خواهد شد.

هرچه تعداد کاراکترهای رمز عبور کمتر باشد، حدس زدن آن آسان‌تر خواهد بود؛ بخصوص برای هکرهایی که تکنولوژی‌های لازم را برای انجام این کار دارند. اما هنگامی که از پسوردهای طولانی و پیچیده استفاده می‌کنید، همان هکر با همان تکنولوژی‌ها، احتمالا نمی‌تواند رمزتان را حدس بزند و او نیز باید از فناوری‌هایی پیشرفته‌تر بهره ببرد.

۲- از رمزهای عبور آسان و قابل حدس زدن استفاده نکنید

رمزهای عبور ضعیفی نظیر ۱۲۳۴۵ و کلمه‌ی password همچنان از جمله رایج‌ترین رمزهای‌ عبوری هستند که بسیاری از کاربران از آن‌ها استفاده می‌کنند.

همچنین از به‌کار گرفتن اطلاعاتی که هر کسی می‌تواند با یک جستجوی ساده در مورد شما در اینترنت پیدا کند، خودداری کنید؛ مواردی از جمله نام، تاریخ تولد، نام همسر، نام حیوان خانگی یا هر چیز دیگری که به‌راحتی توسط دیگران قابل‌ تشخیص و حدس زدن باشد. همچنین اطلاعاتی را که در شبکه‌های اجتماعی به اشتراک گذاشته‌اید؛ نباید در رمزهای عبور خود استفاده کنید.

این مورد به‌ خصوص در مورد انتخاب رمز عبور حساب بانکی شما بسیار اهمیت دارد.

کلونتز می‌گوید:

جلوگیری از کلاه‌برداری در این شرایط باید با همکاری دارندگان حساب‌های بانکی و همین‌طور بانک‌ آن‌ها انجام شود…قربانی بودن در یک کلاه‌برداری مالی، می‌تواند یک تجربه‌ی بسیار نا‌خوشایند باشد. وقتی که می‌توان با رعایت کردن چند مورد ساده امنیت خود را به میزان قابل‌توجهی افزایش داد؛ چرا با انجام ندادن این کار خود را در معرض خطر قرار دهیم؟

جلوگیری از کلاه‌برداری در این شرایط باید با همکاری دارندگان حساب‌های بانکی و همین‌طور بانک‌ آن‌ها انجام شود…قربانی بودن در یک کلاه‌برداری مالی، می‌تواند یک تجربه‌ی بسیار نا‌خوشایند باشد. وقتی که می‌توان با رعایت کردن چند مورد ساده امنیت خود را به میزان قابل‌توجهی افزایش داد؛ چرا با انجام ندادن این کار خود را در معرض خطر قرار دهیم؟

password

پس بهتر است هنگام انتخاب رمزهای عبور کمی بیشتر وقت کرده و یک پسورد قوی انتخاب کنید تا از خطر هک شدن توسط دیگران در امان باشید. سعی کنید رمزی را برگزینید که فکر می‌کنید شخص دیگری نمی‌تواند آن را حدس بزند.

۳- از جملات استفاده کنید، نه کلمات

بسیاری از متخصصان می‌گویند اگر در انتخاب رمزهای عبور خود به‌جای استفاده از کلمات از جملات بهره ببریم؛ باعث خواهد شد تا امنیت آن افزایش یابد و درواقع در این حالت یک پسورد پیچیده را انتخاب کرده‌ایم.

Ali Kasztan مؤسس و مدیرعامل شرکت هوص سایبری Sixgill می‌گوید:

جملات و نقل‌قول‌های موردعلاقه‌ی خود را -که در کتاب‌ها و فیلم‌های مختلف شنیده‌اید و می‌توان آن‌ها را به‌راحتی به خاطر سپرد- با یکسری از کاراکترهای دیگر ترکیب کنید تا به این طریق بتوانید بهترین و قوی‌ترین پسوردهای ممکن را تولید کنید.

جملات و نقل‌قول‌های موردعلاقه‌ی خود را -که در کتاب‌ها و فیلم‌های مختلف شنیده‌اید و می‌توان آن‌ها را به‌راحتی به خاطر سپرد- با یکسری از کاراکترهای دیگر ترکیب کنید تا به این طریق بتوانید بهترین و قوی‌ترین پسوردهای ممکن را تولید کنید.

به عنوان مثال عبارت summertimeandthelivingiseasy بهتر از summer1 است.

بهتر است اعداد، حروف بزرگ و کوچک و کاراکترهای مختلف را در کنار جملات بکار ببرید تا رمزهای عبورتان پیچیده‌تر شوند. بدین طریق یک رمز خوب می‌تواند چیزی شبیه به این عبارت باشد: $summerT1meAndTheLivingIsEasy

آنچه گفته شد؛ یک روش بسیار خوب برای انتخاب پسوردهای امن و یکتا و پیچیده است.

۴- از کاراکتر فاصله استفاده کنید

هنگامی که می‌خواهید از جملات به عنوان رمز عبور بهره ببرید کاراکتر فاصله را فراموش نکنید. در صورتی که از کاراکتر فاصله استفاده کنید، بسیاری از ابزارهای تشخیص رمز عبور قادر به شناسایی پسورد شما نخواهند بود؛ زیرا همین کاراکتر به پیچیده‌تر شدن عبارات انتخاب‌شده کمک می‌کند.

الکس هید مدیر ارشد تحقیقات در SecurityScorecard اعلام کرده است که عبارتی مثل My favorite dinner is steak & potatoes می‌تواند یک رمز عبور بسیار امن باشد.

هید می‌گوید:

این روش کارکرد بسیار خوبی دارد؛ زیرا عبارت انتخابی با کاراکترهای مختلفی ترکیب شده و همچنین به‌راحتی در ذهن می‌ماند.

۵- به رمز عبور ایمیل خود بی‌توجه نباشید

این روش کارکرد بسیار خوبی دارد؛ زیرا عبارت انتخابی با کاراکترهای مختلفی ترکیب شده و همچنین به‌راحتی در ذهن می‌ماند.

هنگامی که صحبت در مورد امنیت رمز عبور به میان می‌آید؛ معمولا مواردی از جمله رمز حساب‌های بانکی، کارت‌های اعتباری و دیگر اطلاعات مهم و حساس به ذهن می‌رسند. اما رمز عبور ایمیل در این بین نادیده گرفته می‌شود. در حالی که دسترسی به ایمیل احتمالا باعث خواهد شد تا بسیاری از حساب‌های کاربری فرد نیز با خطر هک شدن مواجه شوند.

از آنجا که معمولا ایمیل یکی از مهم‌ترین گزینه‌ها برای بازیابی رمز عبور سایر حساب‌های کاربری است؛ باید سعی کنید تا آنجا که امکان دارد یک رمز عبور امن و قوی برای آن تعیین کنید. به عبارتی می‌توان ایمیل را راه دسترسی به بسیاری از اطلاعات کاربر و نیز رمز عبور سایر حساب‌های کاربری وی دانست.

به گفته‌ی مایکل کایزر، مدیر اجرایی یکی از شرکت‌های امنیت سایبری؛ استفاده از سیستم‌های تعیین هویت چندمرحله‌ای باعث می‌شود تا یک لایه‌ی محافظتی اضافه برای دسترسی به رمز عبور و ایمیل شما سد راه هکرها شود. هم‌اکنون سیستم تعیین هویت چندمرحله‌ای در بسیاری از سرویس‌های بزرگ ارائه‌دهنده‌ی خدمات ایمیل ارائه می‌شود.

۶- تغییر رمزعبور

اگر شما هم مثل بسیاری از افراد، از یک رمز عبور مشابه برای تمامی حساب‌های کاربری‌تان استفاده می‌کنید؛ در واقع شاه‌کلیدی برای هکر محیا کرده‌اید که در صورت دسترسی به آن، وی می‌تواند به همه‌ی حساب‌های شما دسترسی داشته باشد. متخصصان امنیتی پیشنهاد کرده‌اند که در هر ۶۰ تا ۹۰ روز، نسبت به تغییر رمز عبور خود اقدام کنید. اما باید به این نکته هم توجه داشته باشید که در این شرایط باید رمز عبور جدید خود را هم از نوع امن و پیچیده تعیین کنید. اگر رمز جدیدتان آسان‌تر از رمز عبور کنونی شما باشد، بهتر است در کل این کار را انجام ندهید.

جوی سیگرست، نایب‌رئیس وب‌سایت مدیریت پسورد محبوب و معروف LastPass می‌گوید که بر اساس نتایج یک نظرسنجی که به‌تازگی صورت گرفته، این شرکت دریافته است که ۶۱ درصد از شرکت‌کنندگان، از یک رمز عبور یکسان برای دسترسی به تمامی حساب‌های کاربری خود استفاده می‌کنند و این در حالی است که ۵۵ درصد از این ۶۱ درصد، حتی از ریسک این کار به‌خوبی آگاهی داشته‌اند.

سیگرست در ادامه می‌گوید:

استفاده‌ی مجدد از رمزهای عبور در حساب‌های کاربری مختلف، باعث می‌شود تا هک شدن افراد با روشی بسیار آسان‌تر انجام شود و این در حالی است که حتی بسیاری از کاربران خبره در زمینه‌ی فناوری نیز همین کار را انجام می‌دهند و از پسوردی یکسان برای همه‌ی اکانت‌های خود بهره می‌برند.

استفاده‌ی مجدد از رمزهای عبور در حساب‌های کاربری مختلف، باعث می‌شود تا هک شدن افراد با روشی بسیار آسان‌تر انجام شود و این در حالی است که حتی بسیاری از کاربران خبره در زمینه‌ی فناوری نیز همین کار را انجام می‌دهند و از پسوردی یکسان برای همه‌ی اکانت‌های خود بهره می‌برند.

توصیه نهایی اینکه تنبلی را کنار گذاشته و سعی کنید برای هرکدام از اکانت‌های خود یک رمز عبور مجزا و امن و قوی تعیین کنید و از یک رمز یکسان برای چند حساب کاربری استفاده نکنید.

نظر شما در این مورد چیست؟

منبع: zoomit.ir