Tags Posts tagged with "سیستم عامل"

سیستم عامل

با روش‌هایی ساده می‌توان از هک شدن سیستم ها  و سرقت داده ها و اطلاعات اینترنتی جلوگیری کرد.

به گزارش سایبرلا به نقل از باشگاه‌خبرنگاران، کلاهبرداران اینترنتی برای دسترسی به اطلاعات شما سخت در تلاش هستند تا با ترفندهایی باور نکردنی، اطلاعات آنلاین شما را هک کنند.

با روش‌هایی ساده می‌توان از هک شدن سیستم ها جلوگیری کرد. در این مقاله راهکارهایی برای جلوگیری از سرقت داده ها و اطلاعات اینترنتی کاربران را مورد بررسی قرار خواهیم داد.

 

کلمات عبور و برنامه های مدیریت رمز عبور

همیشه انتخاب یک رمز عبور معتبر و قوی شما را از بسیاری از سارقان اطلاعات دور می‌کند. قرار دادن یک رمز با امنیت بالا باعث می‌شود که هیچ فردی قابلیت دسترسی به اطلاعات و سرقت داده ها و اطلاعات اینترنتی شما را نداشته باشد و تنها راه باز کردن این قفل پاک کردن تمامی اطلاعات است.

اما بارها به شما در بدو ورود به هر اپلیکیشنی تاکید شده که آیا اطلاعات ورودی را ذخیره کنیم؟ آیا گذرواژه و نام کاربری شما در وبسایت‌ برای استفاده در سری‌های بعد ذخیره شود؟

سعی کنید تا حد امکان از ذخیره کردن اطلاعات آنلاین خود در وب‌سایت‌ها خودداری کنید، زیرا کلاهبرداران اینترنتی برای دستیابی به اطلاعات و سرقت داده ها و اطلاعات اینترنتی شما سخت در تلاش هستند.

 

احراز هویت دو مرحله ای

در فعالیت‌های احراز هویت دو مرحله‌ای، زمانی که یک دستگاه جدید برای ورود به یک سرویس و یا وبسایت تلاش می‌کند، به عنوان یک عامل بازدارنده عمل می‌کند.

به عنوان مثال، اگر قابلیت احراز هویت دو مرحله‌ای توییتر را فعال کنید، وقتی شما سعی می‌کنید برای ورود به حساب کاربری خود، با یک دستگاه جدید وارد شوید، برای شما یک پیام متنی با یک رمز عبور موقت می فرستد.

به عبارت دیگر، شما نمی‌توانید بدون گوشی خود، به حساب کاربری وارد شوید و رمز عبور موقت شما به آن گوشی ارسال می گردد.

 

گوشی خود را امن نگه دارید

کاربران گوشی‌های هوشمند باید سعی کنند از اتصال به وای‌فای عمومی و نصب قفل صفحه با الگوهای ساده پرهیز کنند. گفتنی است؛ اینها مراحل ساده‌ای برای دستیابی به اطلاعات کاربران است.

 

به هشدارها و کمک‌های موسساتی که خدمات مالی ارائه می‌دهند دقت کنید

صادر کنندگان کارت اعتباری به مشتریان خود این امکان را می‌دهند که در صورت تشخیص فعالیت مشکوک به آنها مراجعه شود تا این موسسات از ادامه دادن فعالیت های نامربوط به کارت شما جلوگیری کنند.

 

لینک‌های نا آشنا در ایمیل

یکی از اصلی‌ترین روش های هک شدن، استفاده از ایمیل است. هکرها با ارسال یک ایمیل و قرار دادن بدافزار در آن، امکان نفوذ به موبایل شما را فراهم می‌کنند، پس همیشه مراقب باشید که ایمیل های نا آشنا را حذف کنید.

 

آپدیت

همیشه آخرین نسخه از سیستم عامل سازگار را در موبایل خود داشته باشید؛ این کار با مراجعه منظم به بخش Software Update در تنظیمات موبایل امکان پذیر است. آپدیت باعث می‌شود سیستم عامل شما از جدیدترین ابزارهای امنیتی پشتیبانی کند.

 

غربی‌ها به‌محض شنیدن هک شدن تلویزیون سامسونگ‌شان توسط هکرهای سیا دست‌به‌عصا شده‌اند. همچنین دارندگان گوشی‌های اپل و اندرویدی نیز محتاط‌تر اخبار را دنبال می‌کنند.

به گزارش سایبرلا به نقل از خبرآنلاین، سامسونگ درواکنشی رسمی به هک شدن تلویزیون‌های هوشمند این برند اعلام کرد پس از شنیدن خبر، بلافاصله تیم امنیتی این کمپانی تحقیق را شروع کرده تا پس از صحت‌وسقم آن، تمهیدات لازم را به نفع حریم خصوصی کاربران خود بکار بندد. منابع مستقل گفته‌اند باگ امنیتی روی اپلیکیشن تشخیص صدای تلویزیون‌های هوشمند سامسونگ باعث می‌شود تا هکرها حتی وقتی تلویزیون خاموش هم باشد به صدای کاربران در اتاق گوش دهند.

اپل نیز اعلام کرد بسیاری از اکسپلویت‌هایی که در ویکی لیکس ادعاشده، بلافاصله با آپدیت به نسخه بالاتر، از بین رفته و سیستم‌عامل امن شده و جای نگرانی نیست.(گوگل که بیشترین اسناد رو شده مربوط به اندروید است همچنان سکوت کرده است)

با انتشار خبر رو شدن اسناد وُلتِ7 ،بیشترین سود را روسیه و ترامپ برده اند: روسها از نابود کردن رقیب و ترامپ هم با هدف انحراف افکار عمومی و آغاز تسویه حساب با دموکراتهای داخل سیا و اف بی آی!

 

ایران هشدار: از آنجا که این روزها اکثر افراد ، پیر و جوان ، از دستگاه های آندرویدی استفاده می کنند، هکر ها و کلاهبرداران نیز هر روز در صدد تولید ویروس جدیدی برای این نوع دستگاه ها و سیستم عامل هستند تا بتوانند از افراد سوء استفاده کنند و به دستگاه های آنها نفوذ کنند.

اما چگونه ویروس به دستگاه آندرویدی راه پیدا می کند و علائم حضور آن چیست؟

اکثر ویروس ها در برنامه های کاربردی پنهان هستند و زمانی که کاربر این برنامه ها را از منابع غبر معتبر و غیر استاندارد دانلود و نصب می کنند، در واقع در حال نصب ویروس روی سیستم خود هستند. بنابراین به کاربران توصیه می کنیم برنامه های مد نظر خود را از فروشگاه معتبر و رسمی google play نصب کنند و از منابع غیر رسمی و نامعتبر دانلود انجام ندهند.

اما جالب است بدانید که زمانی که ویروس وارد سیستم آندرویدی شما می شود، ممکن است اتفاقات زیر برای شما رخ دهد:

• سیستم شما در هنگام کار با برنامه های کاربردی هنگ می کند.

• سیستم شما کند کار می کند علی رغم اینکه RAM گوشی یا تبلت شما بالا می باشد.

• فضای حافظه داخل سیستم شما، پر می شود.

• گاهی گوشی شما ناخودآگاه ، خاموش می شود و تا لحظاتی روشن نمی شود. اگر همه یا یکی از این علائم را در سیستم خود مشاهده کردید، شک کنید که گوشی یا تبلت شما به ویروس آلوده شده و اقدامات لازم را برای خذف این ویروس ها انجام دهید.

حذف ویروس
1 . سیستم آندرویدی خود را در حالت SAFE MODE قرار دهید.

با استفاده از دکمه POWER در سیستم خود، گزینه SAFE MODE را انتخاب کنید که این حالت مانع از اجرای برنامه های کاربردی شخص سومی که حاوی بدافزار است، می شود و به شما کمک می کند. لازم است بدانید که پس از تنظیم SAFE MODE ، در قسمت سمت چپ . پایین صفحه نمایش خود، SAFE MODE را می بینید. گزینه POWER OFF برای برقراری SAFE MODE فعال نبود، از گزینه REBOOT به جای آن استفاده کنید و REBOOT TO SAFE MODE را انتخاب و OK کنید.

2 . اپلیکیشن های مخرب را از سیستم آندرویدی خود UNINSTALL کنید:

برای این کار ، از سیستم آندرویدی خود ، به قسمت SETTING و روی APP کلیک کنید یا APPLICATION را باز کنید. در اینجا لیستی از برنامه های نصب شده را میبینید که ممکن است در بین آنها برنامه هایی را ببینید که شما هیچ گاه آن را نصب نکرده اید.آنها را پیدا کنید و UNINSTALL کنید. اگر گزینه UNINSTALL برای برنامه مدنظر شما غیر فعال است و نمی توانید این کار را انجام دهید، مراخل زیر را دنبال کنید: از گزینه SETTING به قسمت SECURITY بروید و گزینه DEVICE ADMINISTRATOR را انتخاب کنید . در این قسمت برنامه هایی را که می خواهید UNINSTALL کنید را UNCHECK کنید و در صفحه بعد غیر فعال کنید. حال می توانید این برنامه را UNINSTALL کنید.

3 . ویروس کشی را با AVAST FREE MOBILE SECURITY انجام دهید.

این برنامه را دانلود کنید و سیستم خود را با آن SCAN کنید. Avset به طور اتوماتیک آپدیت می شود و دیتابیس ویروس ها را در خود آپدیت می کند و شروع به scan سیستم آندرویدی می نماید.

 

دلایل مختلفی وجود دارد که باعث می‌شود شماری از هکرها اقدام به توسعه‌ بدافزار کنند که از جمله‌ آن می‌توان به درآمد بالای اینکار اشاره کرد. تحقیقات انجام شده نشان از این دارد که توسعه دهندگان بدافزار Hummer روزانه قریب به نیم میلیون دلار از محل توسعه‌ی خانواده‌ی بدافزارهای هامر به جیب می‌زنند.

به گزارش سایبرلا به نقل از زومیت، کمپانی چینی چیتا موبایل در زمره بزرگ‌ترین توسعه دهندگان اپلیکیشن‌‌های موبایلی نظیر آنتی ویروس، آنتی تروجان و اپلیکیشن‌‌های ابزار قرار دارد. این کمپانی تحقیقاتی را در خصوص بدافزار‌ها و علت توسعه‌ی چنین برنامه‌های مخربی انجام داده که طی آن به نتایج جالب توجهی دست یافته است.

براساس اطلاعات ارائه شده دلیل توسعه یک بدافزار را می‌توان در اثر آزمایش یا کنجکاوی ساده یا برای کسب درآمد بالا توجیه کرد. برای مثال به توسعه‌دهندگان مجموعه‌ی بدافزارها و ویروس‌های خانواده‌ی Hummer اشاره کرد. برآوردهای انجام شده توسط متخصصان هامر نشان از این دارد که این بدافزار روزانه بیش از نیم میلیون دلار را عاید توسعه دهندگانش می‌کند.

همچون بسیاری از بدافزارها و تروجان‌های توسعه یافته برای اندروید، هامر نیز با استفاده از پنهان شدن در قالب یک اپلیکشن روی سیستم عامل اندروید گوشی کاربر قرار می‌گیرد. استفاده از فروشگاه‌های غیرمعتبر یا دانلود مستقیم فایل APK روی گوشی هوشمند را باید اصلی‌ترین دلیل برای نفوذ تروجان و بدافزار‌ها در گوشی‌های هوشمند و تبلت‌های مبتنی بر اندروید خواند. پس از نصب این بدافزار‌ها روی گوشی هوشمند کاربر، روش‌های مختلفی برای دسترسی به حالت روت استفاده می‌شود.

پس از اینکه یک بدافزار موفق به اخد دسترسی روت شد، دیگر راه باز شده و می‌توان هر کاری را با استفاده از گوشی هوشمند انجام داد. برای مثال ارسال پیام‌های متنی، کنترل ترافیک شبکه‌ی گوشی هوشمند و اجرا و متوقف کردن فعالیت‌های سایر اپلیکیشن‌ها از جمله‌ی این موارد است. نتایج تحقیقات نشان از این دارد که خانواده‌ی بدافزارهای هامر روزانه بیش از ۱.۴ میلیون دستگاه گجت هوشمند مبتنی بر اندروید را آلوده می‌کنند.

یدر صورتی که توسعه دهندگان بدافزار هامر به ازای نصب ناخواسته هر اپلیکیشن روی گجت کاربران ۰.۵ دلار دریافت کند، با احتساب آلوده شدن روزانه یک میلیون دستگاه اندرویدی، درآمد کسب شده توسط توسعه‌دهندگان این بدافزار به بیش از نیم میلیون دلار در روز می‌رسد.

 

سایبرلا - حقوق فضای سایبری

اگر به تازگی رایانه شخصی مبتنی بر ویندوز 10 خریداری کردید یا سیستم عامل رایانه قدیمی خود را به نسخه به‌روزرسانی کرده‌اید، این احتمال وجود دارد که کلید رمزگذاری دستگاه شما روی سرورهای مایکروسافت قرار گیرد. بر این اساس می‌توان گفت شما 100 درصد کنترل داده‌های خود در حریم شخصی را در اختیار ندارید.

ایستنا: گزارش جدید منتشر شده از سوی مرکز Intercept این احتمال را بیان کرده است اگر شما در قالب یک کاربر معمولی با حساب کاربری مایکروسافت وارد ویندوز 10 شوید، بخشی از اطلاعات شما روی سرورهای این شرکت نرم‌افزاری قرار گیرد.

این اتفاق خوبی است تا بتوانید پس از بروز هرگونه مشکل در حافظه داخلی، به داده‌های خود دسترسی داشته باشید. ولی این مسئله به آن معنی خواهد بود که اگر یک هکر به حساب کاربری شما در سیستم مایکروسافت دسترسی پیدا کند، می‌تواند یک کپی از همه داده‌ها را هم در اختیار بگیرد.

با توضیحات مذکور این سوال مطرح می‌شود که کدهای مخصوص رمزگذاری داده را چگونه مخفی کنید؟ ابزار واحد مایکروسافت برای رمزگذاری اطلاعات BitLocker نام دارد که به شما امکان می‌دهد کد مربوطه را روی حافظه فلش USB در اختیار بگیرید، آن را روی کاغذ چاپ کنید یا کد مربوطه را در فضای پردازش ابری ذخیره کنید.

به هر حال، در شرایطی که BitLocker گزینه‌های مذکور را در اختیار شما قرار می دهد، ابزار داخلی رمزگذاری ویندوز به صورت خودکار کلید اختصاصی شما را روی سرور مایکروسافت نگه می‌دارد و هیچ راهی برای متوقف کردن این فرآیند وجود ندارد.

لازم به ذکر است که اگر با حساب کاربری مایکروسافت از طریق سیستم سازمانی خود وارد ویندوز شوید، کلید مخصوص بازیابی اطلاعات هم روی سرورهای مایکروسافت قرار می‌گیرد و در این شرایط سازمان شما به جای مایکروسافت می‌تواند کنترل داده‌ها را در اختیار بگیرد.

 

اسناد جدید اسنودن نشان می‌دهد آژانس امنیت ملی امریکا از حفره‌های امنیتی یک شرکت سازنده شبکه‌های کامپیوتری برای بهره‌برداری از اطلاعات افراد و شرکت‌ها استفاده می کرده است.
تابناک: هفته ی گذشته شرکت سازنده ی سخت افزار ژونیپر (Juniper) فاش کرد که یک کد غیرمجاز را در سیستم عامل سیستم های خود پیدا کرده است که این امکان را برای هکرها به وجود میاورد تا دسترسی اجرایی به دستگاه های آن پیدا کنند. ممکن است این نقطه ضعف از سال ها قبل در این سیستم عامل ها وجود داشته باشد.

پیگیریها به یک سند فوق سری ختم شد که به لطف افشاگر بزرگ ادوارد اسنودن، در اختیار همه قرار گرفته است و نشان میدهد NSA از سال ۲۰۱۱ از این ضعف امنیتی آگاه بوده است. این سند همچنین فاش می سازد که آژانس اطلاعاتی بریتانیایی GCHQ این امکان را در اختیار داشته است که از ۱۳ راه مختلف از این نقص امنیتی دستگاه های ژونیپر بهره‌برداری کند.

جدیدترین افشاگری اسنودن از NSA با رونمایی از یک سند فوق سری
هرچند این سند – اینجا – ارتباط روشنی میان آژانس امنیت ملی ایالات متحده ،  GCHQ و این نقص امنیتی اخیراً فاش شده مطرح نمی کند، اما ثابت می کند که NSA از اینکه شبکه های های ژونیپر یک نقص امنیتی دارند که امکان استفاده اجرایی از آن ها را فراهم می کند، اطلاع داشته است اما هیچ چیزی راجع به آن نگفته است؛ حتی یک کلمه. بلکه یک درب پشتی را باز گذاشته است تا هرکسی به راحتی بتواند وارد این شبکه ها شود، و نیازی به توضیح ندارد که خود NSA هم یکی از همین میهمانان ناخوانده بوده است.

همچنین جالب است بدانید که حفره های امنیتی اشاره شده در این سند دقیقاً همانهایی نیستند که ژونیپر گفته است به تازگی متوجه آن ها شده است؛ چرا که آنها مربوط به نسخه های قدیمی تر سیستم عامل بودند.

این سند که توسط یک کارمند NSA که با GCHQ هم همکاری داشته است نوشته شده، همچنین نشان می دهد آژانس های اطلاعاتی امریکایی و بریتانیایی از دانش خود نسبت به نقص امنیتی در سیستم عامل ژونیپر برای نفوذ به این سیستم ها جهت نظارت و کنترل آن ها استفاده کرده است.

روشن نیست که این حفره های امنیتی چگونه وارد سیستم عامل ژونیپر شده اند و چه کسی مسئول آن است. تا پیش از این شایعاتی راجع به دخالت بریتانیایی ها، چینی ها و امریکایی ها منتشر شده بود، اما اسنادی که امروز منتشر شده کفه‌ی ترازو را کاملاً به سوی NSA سنگین می‌سازد.

 

سایبرلا - حقوق فضای سایبری

تلاش مایکروسافت برای وادار کردن کاربران نسخه‌های قدیمی تر ویندوز به انتقال به ویندوز ۱۰ با نگرانی‌های جدی در مورد نیات این شرکت آمریکایی همراه شده است.

به گزارش فارس به نقل از فوربس، جو بلفیوره معاون اول شرکت مایکروسافت تصریح کرده که ویندوز ۱۰ به طور دائمی نحوه فعالیت های کاربران خود را رصد می کند و این امر را که کاربران چگونه از این سیستم عامل استفاده می کنند زیر نظر می گیرد.

وی افزوده که اطلاعات مربوط به نحوه استفاده کاربران از ویندوز ۱۰ به طور پیش فرض برای مایکروسافت ارسال می شود. نکته مهمی که در اظهارات وی وجود دارد این است که علیرغم وجود گزینه هایی در ویندوز ۱۰ برای غیرفعال کردن برخی بخش های ردگیری فعالیت های کاربران داده های کلیدی جمع آوری شده از نحوه فعالیت کاربران ویندوز ۱۰ به طور خودکار برای مایکروسافت ارسال می شود و نمی توان از این امر جلوگیری کرد.

جو بلفیوره افزوده است: در مواردی کاربران قادر به جلوگیری از جمع آوری خودکار اطلاعاتشان توسط ویندوز ۱۰ نیستند و علت این است که اطلاعات جمع آوری شده به سلامت سیستم های رایانه ای مربوط می شود. موضوع در اینجا جمع آوری اطلاعات مربوط به حریم شخصی کاربران نیست و ما به دنبال گردآوری داده هایی هستیم که تجربه کاربری بهتری را برای کاربران به ارمغان می آورند.

علیرغم این اظهارات مدیران مایکروسافت بسیاری از کاربران در مورد اهداف واقعی این شرکت بدبین هستند و اعتراف مایکروسافت به جمع آوری خودکار و غیرقابل توقف داده های کلیدی مربوط به استفاده افراد از ویندوز ۱۰ را نشانه نقض حریم شخصی میلیون ها کاربر ویندوز ۱۰ می دانند.

 

شرکت اپل با عرضه تازه ترین سیستم عامل همراه خود موسوم به iOS 9 جنجال به راه انداخته، زیرا این سیستم عامل به کاربران آیفون و آی پد امکان می دهد به راحتی آگهی های تبلیغاتی را بلوکه کنند.

به گزارش فارس به نقل از بتانیوز، اپل می گوید این کار به نفع افراد است و تجربه کاربری آنها را بهبود می بخشد، اما برخی صاحب نظران می گویند این اقدام شرکت های تبلیغاتی و بسیاری از آگهی دهندگان را تا حد زیادی از درآمدهایشان و همین طور از دیده شدن محروم می کند. آنان اقدام اپل را غیرسازنده و خصمانه توصیف کرده اند.

برخی کارشناسان بلوکه کردن آگهی ها در iOS 9 را اعلام جنگ غیرمستقیم اپل به گوگل توصیف کرده اند. زیرا بیش از 90 درصد از درآمد گوگل ناشی از تبلیغاتی متنی و تبلیغات مبتنی بر جستجو است. اپل هم از محل تبلیغات درآمدهایی دارد که البته به اندازه گوگل چشمگیر نیست.

با توجه به افزایش کاربران گوشی های هوشمند، تبلیغات همراه روز به روز اهمیت بیشتری پیدا می کند و انتظار می رود گوگل و اپل برای کسب درآمد از این طریق به شیوه های جدیدی متوسل شوند.

اپل همچنین اعلام کرده که دیگر برنامه های بلوکه کننده تبلیغات را در فروشگاه آنلاین iTunes App مسدود نمی کند و به نظر می رسد با این تغییر سیاست بسیاری از توسعه دهندگان به نگارش برنامه های این چنینی علاقمند شوند.

گوگل در سال 2015 حدود 17.73 میلیارد دلار درآمد داشته که 3.9 میلیارد دلار آن سود خالص بوده و از این رقم 16.02 میلیارد دلار یا 92.7 درصد از محل تبلیغات به دست آمده است. اما اپل در این مدت 49.6 میلیارد دلار از محل فروش محصولات خود به دست آورده و درآمد خالص آن برابر با 10.7 میلیارد دلار بوده است. 84.5 درصد از درآمد اپل از محل فروش دستگاه ها و سخت افزارهای مختلف بوده و در این میان آیفون 63 درصد از کل درآمد این شرکت را به خود اختصاص داده، لذا اپل چندان توجهی به درآمد تبلیغاتی ندارد.

 

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟

مطمئنا برای افرادی که قصد دارند در هزینه دیتای مصرفی سیم کارت خود صرفه‌جویی کنند یا در طول سفر از ارتباط اینترنتی پرسرعت در دستگاه‌های هوشمند یا لپ‌تاپ خود بهره‌مند شوند، استفاده از این خدمات بسیار لذتبخش است؛ اما تابه‌حال به امنیت اطلاعات خود هنگام اتصال به این شبکه‌ها توجه کرده‌اید؟

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟ در واقع یکی از ترفندهایی که برای هک و سرقت اطلاعات شما به‌کار گرفته می‌شود، در دسترس قرار دادن شبکه‌های وای ـ فای بدون رمز اتصال است.

آیا تا به حال در منزل یا محل کار خود هنگام بررسی شبکه‌های وای ـ فای موجود به گزینه‌های فاقد رمز اتصال برخورد کرده‌اید؟ ممکن است در این شرایط بسرعت به این شبکه‌ها متصل شده و از اینترنت رایگان بهره‌مند شوید، زیرا بسیاری از کاربران در این شرایط گمان می‌کنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛ در صورتی‌که گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر را سرقت می‌کنند.

عاقلانه متصل شوید

همواره پیش از اتصال به شبکه‌های وای ـ فای فاقد رمز عبور، کمی تامل کنید و به هر شبکه‌ای متصل نشوید.

شاید فکر کنید هنگام حضور در یک کافی‌شاپ یا رستوران، همه شبکه‌های وای ـ فای عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار گرفته، در صورتی‌که همیشه این‌طور نیست.

چنانچه در این شرایط قرار گرفتید، پیشنهاد می‌کنیم نام شبکه وای ـ فای را بررسی کرده و از مسئول رستوران، هتل، کافی‌شاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام به‌نمایش درآمده را جویا شوید.

در صورتی‌که از اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره می‌کنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.

امنیت بیشتر در ویندوز و مک

در سیستم‌عامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراک‌گذاری اطلاعات فعال کنید.

همچنین پیشنهاد می‌کنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.

در سیستم‌عامل مک او.اس.ایکس نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراک‌گذاری (Sharing) علامت چک‌مارک کنار گزینه اشتراک‌گذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy می‌توانید فایروال را در این سیستم‌عامل نیز فعال کنید.

به‌روز باشید

به‌روزرسانی مرورگر و دیگر نرم‌افزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژه‌ای دارد.

توجه داشته باشید هنگامی باید عملیات به‌روزرسانی را انجام دهید که در شبکه امن خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال به شبکه‌های وای ـ فای عمومی ممکن است با پیام‌های به‌روزرسانی ساختگی مواجه شوید و به‌جای به‌روزرسانی نرم‌افزارها، خودتان با دست خودتان راه ورود بدافزارها را به دستگاه هموار کنید.

امنیت ارتباطات را بررسی کنید

از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایت‌ها توسط پروتکل امن HTTPS است.

بسیاری از سرویس‌های اینترنتی همچون اینترنت بانک و ایمیل از این پروتکل پشتیبانی می‌کنند و در صورتی که اطلاعات تبادل شده میان شما و سرور سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود.

پس برای آن‌که مطمئن شوید هنگام اتصال به یک شبکه وای ـ فای عمومی و پرداخت قبوض تلفن‌همراه یا بهای آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمی‌شود، به علامت قفلی که در ارتباطات امن در مرورگر نمایش داده می‌شود، توجه کنید.

همچنین می‌توانید با نصب افزونه HTTPS Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی می‌کند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.

از وی‌پی‌ان‌ها کمک بگیرید

وی‌پی‌ان (VPN)، مخفف عبارت virtual private network، یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن اینترنت کاربرد دارد.

هنگامی که شما با استفاده از این شبکه‌های خصوصی مجازی وبگردی می‌کنید یا اطلاعات را در شبکه اینترنت رد و بدل می‌کنید، همه اطلاعات به‌صورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد.

توجه داشته باشید هنگامی که پس از اتصال به شبکه وای ـ فای عمومی، به شبکه وی‌پی‌ان اختصاصی خود متصل می‌شوید، دیگر اعضای متصل به شبکه وای ـ فای عمومی براحتی نمی‌توانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ کنند.

متاسفانه در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از وی‌پی‌ان‌ها استفاده می‌شود و بدتر از آن، این‌که بسیاری از سرویس‌های وی‌پی‌ان که خدمات رایگان برای عبور از فیلترینگ ارائه می‌کنند، سرقت اطلاعات کاربران و ردیابی فعالیت آنها را در دستور کار خود قرار می‌دهند.

تائید هویت ۲ مرحله‌ای

جیمیل، فیسبوک و بسیاری از سرویس‌های اینترنتی دیگر از قابلیت تائید هویت دومرحله‌ای پشتیبانی می‌کنند.

به کمک این قابلیت حتی در صورتی‌که رمز عبور شما را هکرها سرقت کنند، جای نگرانی نیست زیرا در این شرایط تائید هویت فقط به‌واسطه استفاده از رمز عبور نیست و کاربر ‌باید مرحله دوم عملیات تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما صورت می‌گیرد، طی کند.

پس برای حفظ امنیت بیشتر هنگام اتصال به شبکه‌های وای ـ فای عمومی، از قابلیت تائید هویت دومرحله‌ای در سرویس‌های اینترنتی خود کمک بگیرید.

فراموش‌کار باشید!

یکی از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویس‌های اینترنتی، خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر از حساب کاربری خود خارج (Sign Out) شوید.

همچنین برای جلوگیری از اتصال خودکار دستگاه به شبکه وای ـ فای عمومی که قبلا به آن متصل شده‌اید (در صورت قرارگیری در محدوده پوشش سیگنال وای ـ فای موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیره‌شده در سیستم‌عامل حذف کنید.

فراموشکار بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهره‌مندی از این فراموشی در سیستم‌‌های عامل‌ مختلف می‌توانید از روش‌های زیر کمک بگیرید:

ویندوز

در سیستم‌عامل ویندوز پیش از اتصال به شبکه وای ـ فای عمومی می‌توانید علامت چک‌مارک کنار گزینهConnect Automatically را غیرفعال کنید.

همچنین می‌توانید ضمن مراجعه به کنترل پنل و انتخاب گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده و پس از انتخاب اتصالات مربوط به شبکه‌های وای ـ فای عمومی، روی گزینه Remove کلیک کنید.

مک

به System Preferences مراجعه کرده و به بخش Network وارد شوید.

در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره به‌نمایش درآمده علامت چک‌مارک کنار این گزینه را غیرفعال کنید:

Remember networks this
computer has joined

همچنین در این پنجره می‌توانید با انتخاب هر یک از شبکه‌های موجود در فهرست و کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.

اندروید

به تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه وای ـ فای ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را به‌همان حالت نگهدارید تا منوی جدیدی به ‌نمایش درآید.

از منوی به ‌نمایش درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.

آی.او.اس

در سیستم‌عامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکه‌های وای ـ فای، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید

منبع: آی تی اس ان

 

امنیت سایبری؛ موضوعی که این روزها بیش از پیش ذهن سیاستمداران و اقتصاددانان را به خود مشغول کرده است هر روز میزان اطلاعات شخصی، تجاری، علمی و… که روی سرورها و وسایل مختلف دیجیتال ذخیره می‌شود افزایش می‌یابد و البته به موازات آن، هکرها هم به دنبال سرقت این اطلاعات می‌روند و گاه، کاربران را به دردسر می‌اندازند.
 
اتفاق جدیدی در دنیای هک و حمله سایبری رخ داده است و نسل جدید هکرها به جای هجوم به شبکه رایانه ای ادارات و شرکت ها، دور جدید حملات خود ر متوجه < اینترنت اشیا> کرده اند طوری که آنها با هک کردن سیستم هوشمند افراد ممکن است هرلحظه کنترل خودرو زیر پای کاربر، قلبی که در سینه وی می‌تپد، تفنگی که در دست یک پلیس است و… را به دست بگیرند و حادثه بیافرینند.
 
دغدغه‌های فزاینده در زمینه حفاظت از اطلاعات شخصی و لزوم مقابله با جرایم سایبری، زمینه ساز برگزاری کنفرانس‌های مختلف امنیتی در گوشه و کنار جهان شده است و کنفرانس‌ Black Hat USA از معتبرترین این رویدادها محسوب می‌شود که هم‌اکنون در لاس وگاس در حال برگزاری است.
 
 اتفاق بزرگ امنیت سایبری
Black Hat USA اتفاق بزرگی در تقویم امنیت سایبری است که هر تابستان برگزار می‌شود و حجم بالایی از اطلاعات را در جریان کلاس‌های آموزشی سایبری و جلسات مختلف ارائه می‌دهد. محتوای این کنفرانس، هر سال با توجه به نیازهای امنیتی جامعه متغیر است و امسال نیز با توجه به مشکلات پیش آمده، هک شدن خودروهای در حال حرکت یا حتی سلاح‌های گوناگون جنگی، در کانون توجه قرار گرفتند.
 
کنفرانس Black Hat USA، 17 دوره خود را پشت سر گذاشته و حالا مدیران آی تی، فعالان حوزه فناوری و هکرهایی که تنها به دنبال یافتن نقص‌های امنیتی و اعلام هشدار به تولید‌کنندگان هستند در هجدهمین دوره آن، گرد هم جمع شده‌اند تا فضای سایبر را امن‌تر از گذشته کنند. در سال گذشته 8 هزار بازدیدکننده در این رویداد حضور یافتند که امسال این تعداد به 9 هزار نفر رسید و حداقل 180 محقق و پژوهشگر در زمینه امنیت سایبر سخنرانی داشتند.
 
در دو روز آخر این همایش که درواقع بخش اصلی آن محسوب می‌شود بیش از 100 جلسه تخصصی و حدود 70 برنامه آموزشی فناورانه و تکنیکی در زمینه هک شدن زیرساخت‌ها، امنیت اپلیکیشن‌های تلفن همراه و… برگزار شد و بزرگان امنیت سایبری جهان همچون هکرهای بااخلاق پیشرو، مدیران امنیت آی تی و توسعه دهندگان و طراحان تکنولوژی در کنار یکدیگر جمع شدند.
 
نشست‌های کنفرانس لاس وگاس
مراسم افتتاحیه این کنفرانس با سخنرانی «جنیفر گرانیک» دبیر مرکز اینترنت و جامعه مرکز استنفورد آغاز شد. وی که بیشتر با تلاش‌هایش در زمینه جرایم رایانه‌ای و امنیت سایبری، نظارت الکترونیک و حفظ حریم خصوصی کاربران بیشتر شناخته می‌شود امسال در هجدهمین دوره این کنفرانس، سخنرانی با عنوان«چرخه زندگی یک انقلاب»داشت و در قالب آن تلاش کرد تا شرکت‌کنندگان را با لزوم امنیت سایبری بیشتر آشنا کند.
 
وی در سخنرانی خود گفت: جرایم سایبری سالانه 445میلیارد دلار به اقتصاد جهان آسیب می‌رساند و این رقم تا سال 2019 به 1/2تریلیون دلار خواهد رسید که این میزان، 4برابر رقم سال 2015 خواهد بود. به گفته گرانیک، بخش عمده این مشکلات به زیرساخت‌های شبکه و آی تی بازمی گردد و در آینده، بیشتر اینترنت اشیا و تلفن‌های هوشمند در تیررس هکرها قرار خواهند گرفت.
 
همچنین در بخش دیگری از این سخنرانی عنوان شد که در حال حاضر 60درصد رخنه‌های اطلاعاتی مورد انتظار جهان در امریکای شمالی است ولی بتدریج این وضع تغییر می‌کند و با کاسته شدن از میزان تهدیدها در امریکای شمالی، دامنه فعالیت هکرها به کشورهایی که بتدریج ثروتمندتر و فناورانه‌تر می‌شوند کشیده می‌شود.
 
وی همچنین هشدار داد خسارت متوسط یک رخنه اطلاعاتی در سال 2020 از مرز 150میلیون دلار خواهد گذشت، چرا که در این زمان، بیشتر زیرساخت‌های تجاری به اینترنت متصل خواهند شد به همین دلیل اهمیت امنیت سایبری بیش از پیش نشان داده می‌شود. در دو روز آخر این کنفرانس، نشست‌های متعددی برگزارشد که از نخستین آن می‌توان به «هک خودرو، سیستم‌های صنعتی و بانک‌های آنلاین» اشاره کرد.
 
همچنین 2محقق مؤسسه Invinceaکه در زمینه حفاظت پیشرفته در مقابل تهدیدهای سایبری تلاش می‌کنند نیز در قالب نشست«چرا علم امنیت اطلاعات»، در زمینه آخرین بدافزارهایی که سبب آسیب رساندن به وسایل مرتبط با اینترنت بویژه ازطریق اینترنت اشیا شدند به بحث و گفت‌و‌گو پرداختند. از نشست‌های دیگر امسال همچنین می‌توان به «تحلیل امنیت ویندوز 10»، «امنیت خودروهای در حال حرکت متصل به اینترنت»، «برنده شدن در جنگ بانکداری آنلاین» اشاره کرد که در این نشست درباره آخرین راهکارها برای جلوگیری از ورود بدافزارها به سیستم‌های بانکی و همچنین محافظت از اطلاعات شخصی و مالی دارندگان حساب در بانک‌ها بحث و گفت‌و‌گو شد.
 
تیم The Pangu jailbreak نیز سخنرانی با عنوان «مروری بر حمله‌های سایبری به iOS 8 که از آن غفلت شده است» داشت و در این سخنرانی عنوان شد < با توجه به محبوبیت این سیستم عامل، توجه بسیاری از هکرها نیز به آن جلب شده است و ما باید نهایت تلاش خود را برای امن‌تر کردن آن به کار بگیریم.»
 
امسال دراین کنفرانس همچنین یک نشست تخصصی با عنوان«قدرتمند کردن زنان در حوزه امنیت سایبری» برگزار شد که در آن زنان موفق حوزه آی تی و امنیت سایبر تلاش کردند تا زنان شرکت‌کننده در این نشست را با راهی که برای رسیدن به این موقعیت طی کرده‌اند آشنا کنند و درباره چگونگی پیشرفت آنها در این زمینه کاری به بحث و گفت‌و‌گو نشستند.
 
 هک شدن خودروها در کانون توجه
امسال بازگردانده شدن 4/1میلیون دستگاه خودرو کرایسلر از ترس هک شدن و ایجاد خطر برای سرنشینان و احتمال تصادفات رانندگی نیز به یکی از دستمایه‌های اصلی این کنفرانس تبدیل شد. چندی پیش چند هکر اعلام کردند که با یافتن یک نقص امنیتی در سیستم رادیویی خودروهای این شرکت موفق شده‌اند کنترل ترمز و گاز این دسته از خودروهای متصل به اینترنت را به دست بگیرند که خود می‌تواند زمینه ساز خرابکاری‌های بزرگی در خیابان‌ها شود. «چارلی میلر» و «کریس والاسک» دو هکری هستند که موضوع هک شدن خودروهای کرایسلر و چگونگی امکان کنترل خودروها از طریق اینترنت 3G را به بحث و گفت‌و‌گو گذاشتند.
 
وسایل نقلیه جنرال موتورز که با سیستم عامل ios کار می‌کنند نیز با مشکلات امنیتی و آسیب‌پذیری مواجه هستند و این موضوع هم به یکی دیگر از موضوع‌های مورد بحث در نشست‌های این کنفرانس تبدیل شد. به نظر می‌رسد مشکلات خودروهای جنرال موتورز نیز مربوط به اپ این خودروها می‌شود و از راه دور امکان کنترل خودرو توسط هکرها وجود دارد.
 
نگرانی‌های ماجرای هک شدن خودروها به قدری بالا گرفت که «ریچارد بلومنتال»و «اد مارکی» دو سناتور امریکایی، خواستار قانونگذاری جدید در امریکا برای فروش وسایل نقلیه مرتبط با اینترنت شدند تا استانداردها بالاتر برود. به اعتقاد آنان، راننده‌ها نباید بین امنیت و اتصال به اینترنت، یکی را انتخاب کنند بلکه باید قوانین و استانداردها تقویت شود تا همه با خیال آسوده بتوانند از خودروهای متصل به اینترنت استفاده کنند.
 
امسال همچنین درباره آسیب پذیر بودن 95درصد سیستم‌های اندرویدی نیز بحث و گفت‌و‌گو شد. در حال حاضر 950میلیون کاربر اندرویدی تلفن هوشمند در معرض خطر قرار دارند و به همین دلیل باید امنیت این وسایل بیش از پیش مورد توجه قرار بگیرد. هک شدن یک تفنگ بر پایه لینوکس، از راه دور نیز موضوع دیگری بود که توسط «مایکل آگر»مورد بررسی قرار گرفت.
 
در نخستین گزارش تحقیقاتی این کنفرانس(زمانی برای فکر دوباره امنیت آی تی شرکت‌ها) که با همکاری مؤسسه پژوهشی گارتنر منتشر شد، آمده است شرکت‌های سراسر جهان تا پایان سال 2015، بیش از 1/71میلیارد دلار برای امنیت اطلاعات هزینه خواهند کرد که این میزان بیش از رقمی است که پیش از این برای امنیت سایبری و اطلاعات هزینه می‌شد و این موضوع نشان می‌دهد با توجه به افزایش جرایم سایبری، همه کشورها باید به دنبال هزینه کردن برای مقابله با این مشکل باشند.
منبع: روزنامه ایران
 

شبکه های اجتماعی

تجارت الکترونیک

وکیل جرایم فضای سایبری تهران

امتیاز دهی کسب و کارهای اینترنتی با توجه به بررسی نحوه تعاملات و چگونگی پاسخگویی صاحبان امتیاز کسب و کارهای اینترنتی در رسیدگی به شکایت‌های...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme