Tags Posts tagged with "کلاهبرداری اینترنتی"

کلاهبرداری اینترنتی

همراه بانک جعلی

رئیس پلیس فتا پایتخت از دستگیری کلاهبرداری خبر داد که با وارد کردن رمز بانکی و شناسه کاربران حساب افراد را تخلیه می‌کرد.

سرهنگ تورج کاظمی رئیس پلیس فتا تهران بزرگ در گفتگو با خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، اظهار کرد: با اعلام شکایت چند نفر از مالباختگان به پلیس فتا مبنی بر تخلیه حساب بانکیشان از طریق همراه بانک، پرونده‌ای در این خصوص تشکیل و مورد بررسی کارآگاهان پلیس فتا پایتخت قرار گرفت.

وی افزود: بر اساس تحقیقات پلیس مشخص شد اگر کاربری قصد وارد شدن به همراه بانک را داشته باشد، باید شناسه و رمز خاصی را وارد کند تا به حساب بانکی خود متصل شود.

سرهنگ کاظمی تصریح کرد: فردی با در دست داشتن شناسه و رمز کاربری افراد در همراه بانک‌ها، شناسه‌ها و رمزهای مشابه را وارد سامانه های همراه بانک می‌کرد و به این ترتیب از هر ۱۰۰ رمز و شناسه یکی از آن‌ها متعلق به اشخاص حقیقی بود که با توجه به دسترسی حساب بانکی، تمام مبالغ حساب کاربران را تخلیه می‌کرد.

وی با اشاره به شناسایی و دستگیری متهم افزود: فرد کلاهبردار به سرقت بالای ۱۰۰ میلیون تومان از بیش از ۳۰ نفر اعتراف کرده است.

رئیس پلیس فتا پایتخت با بیان اینکه هم کاربر بانکی و هم مسئولان بانک مقصر هستند، گفت: کاربران قبل از وقوع چنین تخلفاتی باید از به کارگیری شناسه و رمزهای کاربری شبیه یکدیگر جلوگیری کنند، به نحوی که باید شناسه و رمز بانکی کاربر در همراه بانک از حروف و اعداد تشکیل شود، همچنین بانک ها هم در ارائه رمز دوم به مشتریان باید تلاش کنند.

وی افزود: برای جلوگیری از فیشینگ و کلاهبرداری های بانکی باید کاربران از بانکداران بخواهند که رمز دوم بانکی را به آن ها ارائه دهند.

سرهنگ کاظمی با بیان اینکه از اول آذر ماه سال جاری، ارائه رمز دوم بانکی توسط بانک به صاحبان حساب مطرح شد، خاطرنشان کرد: پلیس فتا به شهروندان توصیه می‌کند که رمز دوم بانکی را از متصدیان بانک‌های عامل خود طلب کنند، لذا با توجه به دستور بانک مرکزی به تمامی شعب بانک‌های سراسر کشور مبنی بر ارائه رمز دوم بانکی، در صورت تخلیه حساب از طریق کلاهبرداری اینترنتی بانک موظف به پرداخت خسارات است.

رئیس پلیس فتا پایتخت با بیان اینکه در حال حاضر ارائه رمز دوم بانکی به شهروندان اختیاری است، خاطرنشان کرد: پس از اعلام ارائه رمز دوم توسط بانک‌ها، سه بانک ملی، سپه و پارسیان نسبت به تبلیغات در خصوص ارائه رمز دوم به مشتریان خود اطلاع رسانی کرده‌اند، لذا از خرداد ماه سال ۹۸ ارائه این خدمت توسط بانک‌ها اجباری خواهد شد و تمام بانک‌ها موظف به ارائه رمز دوم بانکی به صورت پیامکی به مشتریان خود هستند.

 

رئیس پلیس فتای فرماندهی انتظامی استان زنجان گفت: مردم مواظب کلاهبرداران تلفنی و اینترنتی باشند و با جدی گرفتن هشدارها در دام کلاهبرداران گرفتار نشوند.

سرهنگ محمدعلی آدینه لو در گفت و گوی روز یکشنبه گفت: کلاهبرداران تلفنی با چرب زبانی و جلب اعتماد و اطمینان، افراد را به پای دستگاه های عابر بانک کشانده و با شیوه و شگردی خاص حساب بانکی آنان را خالی می کنند.
وی به دستگیری 10 نفر از کلاهبرداران تلفنی و کارت به کارت در یکی از استان های مرکزی کشور توسط پلیس فتا زنجان اشاره کرد و اظهار داشت: در پی شکوائیه فردی مبنی بر کلاهبرداری از طریق برنده شدن در برنامه زنده رادیویی با حضور مسئولان کشوری و برداشت وجه از حساب بانکی نامبرده، رسیدگی به موضوع در دستور کار پلیس فتا زنجان قرار گرفت.
آدینه لو افزود: تحقیقات و بررسی‌های مقدماتی، نشان داد کلاهبرداران تلفنی این پرونده از طریق تماس تلفنی با شهروند مورد نظر خود را مجری برنامه زنده رادیویی معرفی کرده و با اظهار اینکه شما برنده جایزه در مسابقه شده‌ اید اقدام به کلاهبرداری کرده بودند.
رئیس پلیس فتا استان زنجان افزود: ماموران با اشراف اطلاعاتی، محل اختفای متهمان را در یکی از استانهای مرکزی شناسایی و با اخذ نیابت قضایی، آنها را دستگیر کردند.
آدینه لو افزود: در این عملیات، 45 قطعه سیم کارت و پوکه سیم کارت، 9 دستگاه گوشی تلفن همراه، 20 قطعه کارت بانکی ، 16گرم هروئین،40 سوت مواد مخدر شیشه و پنج قبضه انواع قداره و چاقو از محل اختفای این کلاهبرداران تلفنی کشف و ضبط شد.
وی با بیان اینکه در این ارتباط 10 متهم دستگیر و با تشکیل و تکمیل پرونده به مراجع قضایی معرفی شدند از کسانی که به این طریق مورد کلاهبرداری قرار گرفته اند خواست به پلیس آگاهی محل سکونت خود مراجعه کنند.
آدینه لو همچنین از عموم مردم خواست در صورت مواجهه با چنین افرادی، بلافاصله موضوع را به مرکز فوریت های پلیس 110گزارش و از رفتن به پای دستگاه عابر بانک ها اجتناب کنند.
ایرنا
 

همراه بانک جعلی

رییس پلیس فتا سیستان وبلوچستان از دستگیری یک کلاهبردار اینترنتی( کلاهبرداری از طریق همراه بانک جعلی) خبر داد و گفت: ترفند متهم استفاده از یک نرم افزار جعلی موبایل بانک و نشان دادن تراکنش موفقیت آمیز جعلی به مالباخته بوده است.

سرهنگ‌ علی سرحدی رئیس پلیس فتا استان سیستان و بلوچستان در تشریح این خبر گفت: با دریافت مرجوعه قضائی از سوی مرد جوانی مبنی بر کلاهبرداری سایبری موضوع به صورت ویژه در دستور کار تیمی از کارشناسان پلیس فتا قرار گرفت.
وی افزود: در بررسی اظهارات مالباخته مشخص شد وی یک دستگاه تلفن‌همراه هوشمند را در یکی از سایت‌های واسطه گر اینترنتی به فروش گذاشته و فردی با تماس با وی و ابراز تمایل جهت خرید کالا بعد از بازدید و توافقات اولیه صورت گرفته با نمایش تصویری از پنجره پرداخت از طریق موبایل بانک، مدعی واریز وجه به حساب فروشنده می‌شود و جنس مورد نظر را تحویل می‌گیرد. فروشنده در پی بررسی موجودی حساب بانکی خود متوجه عدم انتقال وجه به حساب خود شده و دیگر موفق به برقراری تماس با خریدار نمی‌شود.
رئیس پلیس فتا استان سیستان و بلوچستان با اشاره به اینکه کارشناسان پلیس فتا پس از بررسی اظهارات مالباخته تحقیقات خود را آغاز کردند خبر داد : با استفاده از سرنخ های دیجیتالی بجامانده متهم شناسایی و با هماهنگی  مقام قضائی دستگیر شد .
سرهنگ سرحدی عنوان کرد: متهم در بازجوئی های به عمل آمده در مواجهه با ادله و مستندات کشف شده به جرم خود اعتراف کرد و گفت با استفاده از یک نرم افزار جعلی موبایل بانک و نشان دادن تراکنش موفقیت آمیز جعلی اقدام به کلاهبرداری از مالباخته کرده است.
رئیس پلیس فتا سیستان و بلوچستان با اشاره به معرفی متهم به مقام قضائی از شهروندان خواست تا حد امکان برای دریافت وجه جنس فروخته شده، از وجوه نقد و یا کارت عابر بانک استفاده نمایند.
وی در ادامه با تاکید بر اعمال کنترل لازم بر حساب و اطلاع از تمام تراکنش‌های بانکی خود پیشنهاد کرد : شهروندان با استفاده از خدمات پیامکی واریز و برداشت حساب بانکی امنیت حساب‌های بانکی خود را بالا ببرند لذا در صورت دریافت یا واریز وجه از طریق همراه بانک با فعال کردن سامانه پیامکی و بررسی موجودی حساب خود نسبت به انتقال وجه صورت گرفته اطمینان حاصل نمایند.
رئیس پلیس فتا استان سیستان و بلوچستان در پایان خاطر نشان کرد: هموطنان در صورت مواجهه با موارد مشکوک می‌توانند آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی به پلیس فتا اعلام کنند.
پایگاه اطلاع‌رسانی پلیس فتا
 

با روش‌هایی ساده می‌توان از هک شدن سیستم ها  و سرقت داده ها و اطلاعات اینترنتی جلوگیری کرد.

به گزارش سایبرلا به نقل از باشگاه‌خبرنگاران، کلاهبرداران اینترنتی برای دسترسی به اطلاعات شما سخت در تلاش هستند تا با ترفندهایی باور نکردنی، اطلاعات آنلاین شما را هک کنند.

با روش‌هایی ساده می‌توان از هک شدن سیستم ها جلوگیری کرد. در این مقاله راهکارهایی برای جلوگیری از سرقت داده ها و اطلاعات اینترنتی کاربران را مورد بررسی قرار خواهیم داد.

 

کلمات عبور و برنامه های مدیریت رمز عبور

همیشه انتخاب یک رمز عبور معتبر و قوی شما را از بسیاری از سارقان اطلاعات دور می‌کند. قرار دادن یک رمز با امنیت بالا باعث می‌شود که هیچ فردی قابلیت دسترسی به اطلاعات و سرقت داده ها و اطلاعات اینترنتی شما را نداشته باشد و تنها راه باز کردن این قفل پاک کردن تمامی اطلاعات است.

اما بارها به شما در بدو ورود به هر اپلیکیشنی تاکید شده که آیا اطلاعات ورودی را ذخیره کنیم؟ آیا گذرواژه و نام کاربری شما در وبسایت‌ برای استفاده در سری‌های بعد ذخیره شود؟

سعی کنید تا حد امکان از ذخیره کردن اطلاعات آنلاین خود در وب‌سایت‌ها خودداری کنید، زیرا کلاهبرداران اینترنتی برای دستیابی به اطلاعات و سرقت داده ها و اطلاعات اینترنتی شما سخت در تلاش هستند.

 

احراز هویت دو مرحله ای

در فعالیت‌های احراز هویت دو مرحله‌ای، زمانی که یک دستگاه جدید برای ورود به یک سرویس و یا وبسایت تلاش می‌کند، به عنوان یک عامل بازدارنده عمل می‌کند.

به عنوان مثال، اگر قابلیت احراز هویت دو مرحله‌ای توییتر را فعال کنید، وقتی شما سعی می‌کنید برای ورود به حساب کاربری خود، با یک دستگاه جدید وارد شوید، برای شما یک پیام متنی با یک رمز عبور موقت می فرستد.

به عبارت دیگر، شما نمی‌توانید بدون گوشی خود، به حساب کاربری وارد شوید و رمز عبور موقت شما به آن گوشی ارسال می گردد.

 

گوشی خود را امن نگه دارید

کاربران گوشی‌های هوشمند باید سعی کنند از اتصال به وای‌فای عمومی و نصب قفل صفحه با الگوهای ساده پرهیز کنند. گفتنی است؛ اینها مراحل ساده‌ای برای دستیابی به اطلاعات کاربران است.

 

به هشدارها و کمک‌های موسساتی که خدمات مالی ارائه می‌دهند دقت کنید

صادر کنندگان کارت اعتباری به مشتریان خود این امکان را می‌دهند که در صورت تشخیص فعالیت مشکوک به آنها مراجعه شود تا این موسسات از ادامه دادن فعالیت های نامربوط به کارت شما جلوگیری کنند.

 

لینک‌های نا آشنا در ایمیل

یکی از اصلی‌ترین روش های هک شدن، استفاده از ایمیل است. هکرها با ارسال یک ایمیل و قرار دادن بدافزار در آن، امکان نفوذ به موبایل شما را فراهم می‌کنند، پس همیشه مراقب باشید که ایمیل های نا آشنا را حذف کنید.

 

آپدیت

همیشه آخرین نسخه از سیستم عامل سازگار را در موبایل خود داشته باشید؛ این کار با مراجعه منظم به بخش Software Update در تنظیمات موبایل امکان پذیر است. آپدیت باعث می‌شود سیستم عامل شما از جدیدترین ابزارهای امنیتی پشتیبانی کند.

 

رئیس پلیس فتا خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

 

نقض حریم خصوصی کودکان در Google play

 آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و یا در سایت‌ها جستجو می‌کنید، لحظاتی بعد تبلیغات مربوط به آن محصول روی کامپیوتر یا گوشی هوشمند شما ظاهر می‌شود؟ و چقدر خوب این اتفاق می‌افتد، زیرا فعالیت آنلاین شما توسط وب‌سایت‌ها و برنامه‌های اندروید ردیابی می‌شود.
شاید شما هم این ضرب‌المثل معروف را شنیده باشید که “هیچ چیز مثل یک ناهار مجانی وجود ندارد”، در حال حاضر برنامه‌های اندرویدی رایگان موجود در فروشگاه Google Play نیز به همین منوال هستند و به حریم خصوصی کودکان، بدون رضایت والدین آنها دسترسی پیدا می‌کنند. این تحقیق توسط پژوهشگران ICSI، موسسه بین‌المللی علوم رایانه در دانشگاه کالیفرنیا، برکلی ایالات متحده آمریکا و نرسو والینا رودریگز از موسسه IMDEA اسپانیا انجام شده‌است.
به گفته محققان، پس از تجزیه و تحلیل هزاران (5855) برنامه کاربردی اندرویدی برای کودکان، به این نتیجه رسیدند که 57 درصد از این برنامه‌ها می‌توانند علیه قانون حفاظت از حریم شخصی کاربران آنلاین یعنی (COPPA) که قانون فدرال ایالات متحده در مورد جمع‌آوری اطلاعات شخصی کودکان زیر 13 سال تحت اختیار آمریکا می‌باشد، عمل کنند.
نتایج به‌دست آمده:
1- 5 درصد از این برنامه‌ها، جمع‌آوری اطلاعات تماس و موقعیت مکانی کاربران از جمله آدرس ایمیل و شماره تلفن را انجام می‌دهند.
2- علاوه‌بر این، 19 درصد از برنامه‌ها (1100 برنامه)، اطلاعات شخصی‌شده کاربران را علی‌رغم وجود ممنوعیت‌های زیاد، از آنها جمع‌آوری و به اشتراک گذاشتند؛ زیرا هدف این برنامه‌ها تبلیغات رفتاری می‌باشد و این یک روش محبوب در میان تبلیغ‌کنندگان است که در آن، رفتار مرورگر کاربران جمع‌آوری شده و برای ارائه تبلیغات هدفمند مورد استفاده قرار می‌گیرد.
3- 39 درصد از برنامه‌های تست‌شده (2281 برنامه)، با به اشتراک گذاشتن شناسه‌های پایدار (PID یا PI) یک مرجع همیشگی برای منابع دیجیتال، برای برنامه‌های خدماتی گوگل کار می‌کردند. اگرچه این شناسه‌ها شخصی نیستند، اما جهت یادگیری در مورد رفتار یا نمایه کاربران استفاده می‌شود.
4- 40 درصد از برنامه‌های تست‌شده، جمع‌آوری و ارسال داده‌های کاربر را از طریق اینترنت بدون استفاده از اقدامات امنیتی مناسب نشان می‌دهد و بیانگر این است که هکرهای مخرب نیز می‌توانند اطلاعات آنها را دریافت کنند.
5- 1280 برنامه با فیس‌بوک یکپارچه شدند که در آن 92 درصد برای محافظت از کاربر زیر 13 سال به اشتباه تنظیم شده‌اند.
والدین با یک کار تقریباً غیرممکن روبرو هستند. با توجه به تسلط پلت‌فورم نرم‌افزارهای Google و علاقه کودکان به برنامه‌ها، والدین باید وقت بیشتری را صرف فرزندان خود کنند تا از ارتباطات پیچیده برنامه‌های تبلیغاتی با آنها جلوگیری نمایند. از این‌رو امیدواریم FTC (کمیته تجارت فدرال آمریکا) از خواب زمستانی طولانی مدت دیجیتال خود بیرون بیاید و جهت کاهش این قبیل سوء استفاده‌ها اقدامات لازم را انجام دهد.
ایران هشدار
 

در حالی که معاون مرکز توسعه تجارت الکترونیکی بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی کسب و کارهای مجازی در مجلس را به دلیل کلاهبرداری سایت سکه ثامن با وجود داشتن اینماد رد کرد، رمضانعلی سبحانی فر عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس درباره علت بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی گفت: کمیته ارتباطات کمیسیون صنایع و معدن مجلس بعد از اتفاق سکه ثامن به‌دنبال بررسی وضعیت قانونی و اجرای اینماد است. به عبارتی به‌دنبال چرایی این نوع اتفاق‌ها هستیم و می‌خواهیم فرآیند ارائه این نماد را بررسی کنیم.

به گزارش ایران داد، سبحانی فر افزود: در حال پیگیری سوء‌استفاده‌هایی که از نماد اعتماد الکترونیکی می‌شود، هستیم. به هر حال وقتی لوگو نماد اعتماد الکترونیکی (اینماد: نشانه‌ای است که به‌عنوان تأییدیه به فروشگاه‌های اینترنتی و کسب وکارهای مجازی داده می‌شود. این نشان با هدف ساماندهی، احراز هویت و صلاحیت کسب وکارهای اینترنتی و موبایلی از سوی مرکز توسعه تجارت الکترونیکی صادر و به این کسب و کارها اعطا می‌شود.) در سایت‌های کسب و کارهای مجازی درج می‌شود، مردم به آن سایت اعتماد و خرید می‌کنند دقیقاً همان اتفاقی که در سایت سکه ثامن افتاد. مردم با دیدن لوگو اینماد به این سایت اعتماد و پول خود را در این بخش سرمایه‌گذاری کرده بودند که فرد مورد نظر کلاهبرداری کرد.

نماینده مردم سبزوار گفت: شواهد امر نشان می‌دهد که خلأهایی جدی در ارائه اینماد به کسب و کارهای مجازی وجود دارد در همین راستا تصمیم گرفته‌ایم خلأها را به کمک مسئولان و فعالان بخش خصوصی کشف کرده و در صورت نیاز قوانین جدیدی را وضع یا قوانین موجود را اصلاح کرده یا شیوه نامه‌هایی را تدوین کنیم.

بهنام امیری معاون مرکز توسعه تجارت الکترونیکی ضمن رد بررسی اینماد از سوی مجلس به‌ دلیل تخلف سایت سکه ثامن که دارای اینماد بود، گفت: مجلس به‌دنبال این است که بازوهای نظارتی را که دیگر دستگاه‌ها در اینماد درگیر هستند را مشخص‌تر تعریف و کمک کند تا ابهامات و مشکلات برطرف شود.

امیری درباره انتقاد فعالان حوزه کسب و کارهای مجازی مبنی بر نبود نظارت گفت: اینکه گفته می‌شود اینماد ابزار نظارتی ندارد، کاملاً اشتباه است چون قرار نیست که کل وظایف دیگر دستگاه‌ها را اینماد و وزارت صنعت، معدن و تجارت انجام دهد. اینماد به این معنا نیست که وزارت صنعت، معدن و تجارت باید کل مسئولیت تمام دستگاه‌های دولتی را بر عهده بگیرد. در حوزه اینماد تعریف شده است که نظارت را باید خود دستگاه‌های مربوطه انجام دهند. به‌عنوان مثال اگر کسب و کار مجازی در حوزه پزشکی مجوز گرفته و اینماد دریافت کرده است، وزارت بهداشت،درمان وآموزش پزشکی باید بر آن نظارت کند یا نظارت بر حوزه پرداخت وظیفه بانک مرکزی است. ولی اگر گفته می‌شود دولت و حاکمیت بحث نظارت را بدرستی انجام نمی‌دهد موضوع دیگری است که باید در بحث کلان بررسی شود.

وی افزود: اینماد یک نشان فضای مجازی است و به‌جای اینکه تمام دستگاه‌ها در حوزه فعالیت کسب و کار در فضای مجازی (بهداشت، کشاورزی، نرم افزاری، خدمات و…) هرکدام یک نشان ارائه دهند، قرار شد یکجا و به‌صورت متمرکز یک نشان ارائه شود ولی این به معنای نظارت متمرکز مرکز توسعه تجارت الکترونیکی بر تمام کسب و کارهای مجازی نیست.

امیری گفت: از سوی دیگر نظارت صددرصدی نیست. نمی‌توان گفت که آقای پلیس شما که در خیابان‌ها حاضر هستید پس چرا باز تخلف رخ می‌دهد. چرا قاچاق صورت می‌گیرد. البته ما نیز در حال تلاش هستیم تا نظارت صورت بگیرد. باید ضعف‌ها به ما و دیگر دستگاه‌ها اعلام شود تا بتوان آنها را برطرف کرد.

تعدد مجوز و نبود نظارت

افشین کلاهی رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان مشکل اصلی وقوع کلاهبرداری در سایت‌های کسب و کارهای مجازی را تعدد مجوز و نبود نظارت عنوان کرد و گفت: برای راه‌اندازی کسب و کارهای مجازی، وزارت صنعت، معدن و تجارت خود دو مجوز صادر می‌کند که یکی از این دو همان «اینماد» است و باید به این مجوزها، مجوزهایی که از سوی وزارت ارتباطات و فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای، اتحادیه کسب و کارهای مجازی و… صادر می‌شود، افزود.

کلاهی با اشاره به اینکه ما مخالف صدور مجوز برای کسب و کارهای مجازی نیستیم، گفت: ولی باید مجوز در یکجا و یک مرکز آن هم به‌صورت بسیار ساده و نه سختگیرانه صادر شود و سپس نظارت صورت گیرد دقیقاً اتفاقی که در سایر کشورهای دنیا رخ می‌دهد.

کلاهی در ادامه گفت: کاری که باید دولت و مجلس انجام دهد این است که تعداد مجوزها را کم کرده و بر نظارت بیفزاید. دولت نباید بعد از ارائه مجوز به کسب و کارها، آنها را رها کند باید انرژی و نیرویی را که برای ارائه مجوز می‌گذارد را روی نظارت بر فعالان اقتصادی بگذارد. باید حاکمیت به‌دنبال این باشد کسب و کاری که مجوز و اینماد گرفته اکنون در حال انجام چه کاری است.

رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان در ادامه افزود: وقتی مسئولان و نمایندگان ما می‌خواهند موضوعی را بررسی کنند اولین موضوعی که به نظرشان می‌رسد سفت و سخت کردن ارائه مجوز است. آنها فکر می‌کنند با اضافه کردن قوانین می‌توانند مشکلات را حل کنند در صورتی که دریافت مجوز دلیلی بر تخلف نکردن نیست.

میلاد جهاندار یکی از فعالان کسب و کارهای مجازی نیز به نبود نظارت اشاره کرد و گفت: وقتی سایتی یا کسب و کاری نماد اعتماد الکترونیکی را با عبور از خوان‌های بسیاری دریافت ولی بعد از مدتی خلافی می‌کند این نشان می‌دهد که نظارت وجود ندارد، پس ما خلأ جدی به‌نام «نظارت» داریم.

جهاندار افزود: به‌دلیل نبود نظارت نه تنها مشتریان، بلکه سایت‌ها و کسب و کارهایی هم که بدرستی فعالیت می‌کنند متضرر می‌شوند چون عده‌ای با تخلف باعث خدشه دار شدن اعتبار دیگر کسب و کارها شده‌اند پس وقتی حرف از اعتماد به میان می‌آید باید نظارت هم صورت بگیرد.

وی با اشاره به اینکه اینماد خود را متولی و متصدی کسب و کارهای فضای مجازی می‌داند ولی از ابزار نظارتی کارآمدی برخوردار نیست، افزود: مرکز توسعه تجارت الکترونیک به‌جای آگاهی دادن به مردم درباره اینکه چگونه خرید کنند، چگونه هنگام خرید تحقیق انجام دهند و سپس به مبادله مالی اقدام کنند، آنها را اشتباه راهنمایی می‌کند به‌صورتی که به مصرف‌کنندگان القا می‌کند که چون این سایت اینماد دارد پس می‌توان با اعتماد به آن، خرید کرد این در حالی است اگر مصرف‌کننده‌ای خسارت ببیند صاحبانی که مجوز را به این سایت‌ها داده‌اند، مسئولیت نمی‌پذیرند.

نظارت مکانیزه بر کسب و کارها

علی نیکویی یکی دیگر از فعالان کسب و کارهای مجازی نیز معتقد است ارائه مجوزهای متعدد و تصویب قوانین جدید کار درستی نیست بلکه باید با ارائه حداقل مجوز و مقررات زدایی به کسب و کارها اجازه فعالیت بدهند اما به‌صورت مکانیزه بر آنها نظارت صورت گیرد دقیقاً مانند آنچه بانک مرکزی در زمینه پرداخت‌ها انجام می‌دهد.

این فعال کسب و کار مجازی با بیان اینکه اینماد کارکردی ندارد، افزود: اگر مصاحبه‌های مسئولان را درباره کارکرد اینماد از گذشته تاکنون مرور کنیم به این نتیجه می‌رسیم که عملاً کارکردی نداشته است. به‌عنوان نمونه مسئولان اینماد ادعا می‌کردند که این لوگو از مصرف‌کننده حمایت می‌کند ولی وقتی این مصرف‌کننده متضرر می‌شود هیچ کس پاسخگو نیست.

وی در ادامه گفت: اگر بعد نظارتی مکانیزه بر کسب و کارها شکل بگیرد و مانند دنیا در ارائه مجوزها به کسب و کارهای مجازی سخت‌گیری نشود، بسیاری از کسب و کارهایی که به‌دنبال ارائه خدمت درست به مردم هستند می‌توانند فعالیت کنند در حالی که بسیاری از آنها به‌دلیل اینکه موفق نمی‌شوند مجوزهای لازم را دریافت کنند از گردونه فعالیت خارج می‌شوند و فضا به دست کسانی می‌افتد که با هر ترفندی مجوزهای لازم را دریافت کرده ولی با نبود نظارت کارهای دیگری انجام می‌دهند.

این فعال کسب و کار مجازی گفت: اگر مجلس و مرکز توسعه تجارت الکترونیک به‌دنبال بررسی فرآیند اینماد است باید روی فرآیند نظارت مکانیزه کسب و کارهای مجازی متمرکز شود نه اینکه مجوزی را به مجوزها یا قانونی را به قوانین موجود بیفزاید.

رضا الفت نسب سخنگوی اتحادیه کسب و کارهای اینترنتی نیز گفت: مجلس به‌دنبال این است که در ارائه ساز و کار اینماد تغییراتی ایجاد کرده و به‌سمت رتبه‌بندی سایت‌ها برود.

الفت نسب با بیان اینکه به‌نظر من باید تغییرات ابتدا به‌سمت تغییر نام این لوگو برود، افزود: اینماد کلمه «اعتماد» را یدک می‌کشد و مردم با دیدن آن فکر می‌کنند چون دولت آن را تأیید کرده پس می‌توانند خرید کنند و در صورت زیان دیدن دولت پاسخگو خواهد بود. در صورتی که این لوگو چنین کارکردی ندارد و مرکز توسعه تجارت الکترونیکی در صورت زیان دیدن مشتریان پاسخگو نبوده و زیانی را متقبل نمی‌شود.

 

هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت.

فرمانده انتظامی استان خراسان رضوی از شناسایی و دستگیری عامل انتشار مطالب کذب بر علیه یکی از شركت‌هاى ارائه دهنده خدمات تاکسی اینترنتی در استان خبر داد.

به گزارش پلیس فتا، سردار قادر کریمی در تشریح اين خبر گفت: در پی مراجعه نماینده حقوقی یکی از شركت‌هاى ارائه دهنده خدمات درخواست تاکسی‌ اینترنتی به پلیس فتا استان و ارائه شکوائیه از سوی مقام محترم قضایی مبنی بر انتشار تصاویر و مطالب کذب به منظور تشویش اذهان عمومی و ایجاد ذهنیت منفی شهروندان بر علیه شركت موصوف در شبکه‌های اجتماعی و به ویژه شبكه اجتماعى اینستاگرام، رسیدگی به اين موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

وى افزود: با بررسى اظهارات نماينده حقوقى شركت مذكور و به دنبال تحقیقات فنی و پلیسی توسط كارشناسان پليس فتا، رد متهم در فضای سایبر شناسایی و با هماهنگی قضایی متهم در مشهد دستگیر شد.

سردار کریمی ادامه داد: متهم که زنی ۲۶ ساله بود با مشاهده ادله فنی جرم خود را پذیرفت و درخصوص علل و انگيزه خود از اين اقدام مجرمانه عنوان داشت كه مدتی قبل دوست‌اش در حالی که از خدمات تاکسی اینترنتی شركت موصوف استفاده مى‌كرد، پس از رسیدن به مقصد با راننده تاکسی ذکر شده دچار درگیری لفظی میشود و در پی این مشاجره برای انتقام گیری؛ به کمک متهم اقدام به انتشار تصاویر و درج مطالب کذب با موضوع مزاحمت نوامیس عليه شركت مذكور در شبكه‌هاى اجتماعى مى‌نمايند.

وی تصریح کرد: با توجه به اظهارات متهم و پس از روشن شدن حقیقت، متهم به همراه پرونده جهت کسب تکلیف نهایی به دادسرا اعزام شد.

این مقام عالی انتظامی به کاربران فضای سایبری هشدار داد: براساس قانون رسیدگی به جرایم رایانه‌ای هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت و به موجب آن قانون گزار مجازات حبس و جزای نقدی را برای عوامل انتشار محتوای کذب در نظر گرفته است.

وى همچنين خاطر نشان كرد: شهروندان توجه داشته باشند صفحات و كانال‌هاى موجود در شبکه‌های اجتماعی در اکثر مواقع برای جذب بازدیدکننده متاسفانه اقدام به بزرگ نمایی در درج خبر یا انتشار اخبار کذب و شایعه پراکنی می‌نمایند بنابراین شهروندان گرامی از هرگونه باور و انتشار خبر بدون نقل قول معتبر و رسمی پرهیز نمایند.

 

بیت کوین

پس از کش و قوس های فراوان، و با وجود آنکه برخی از کشورهای توسعه یافته محدودیت هایی را برای تجارت با ارز دیجیتالی “بیت کوین” اعمال کرده اند، اما بیت کوین (به قول متخصص تلویزیونی شبکه یک، بیت کوئین!) به تازگی در ایران مورد تائید رسمی قرار گرفته و مبادلات با آن در گردش ایران نیز قرار گرفته است. نوسانات ارزشی این پول دیجیتالی در سالهای اخیر چشمگیر بوده و البته در برخی از کشورها با توجه به آبونمان برق و قیمت قطعات سخت افزارهای ASIC، استخراج آن بسیار درآمد زا شده است. این عامل به اضافه بی اطلاعی کاربران محلی برای کلاهبرداری از طریق بیت کوین شده است.

در مورد ماینرها چه می دانید؟

ماینرها با استفاده از این سخت افزارها، به استخراج بیت کوین پرداخته و دستمزد خود را نیز از این پردازش دریافت می کنند. در سالهای اولیه ورود بیت کوین، پردازش های آن مبتنی بر CPU بوده اما به دلیل همگون بودن داده ها و سرعت بالای GPU در این نوع پردازش خاص، این وظیفه به سمت کارت گرافیک ها متمایل شده است. در نتیجه تقریبا تمامی استخراج های فعلی بر اساس تراشه های گرافیکی صورت می پذیرد. شرکت هایی نظیر bitmain، ASUS، BIOSTAR و … در زمینه تولید سخت افزارهای مورد نیاز برای ماینینگ فعالیت گسترده دارند.

به دلیل فشار بالای این پردازش ها بر قطعات سخت افزاری، خصوصا کارت گرافیک ها، در سال گذشته، در نهایت کارت گرافیک های اختصاصی برای این منظور معرفی شده و آنها فاقد خروجی گرافیکی هستند. این مقدمه کوتاه برای روشن کردن فشاری است که بر سخت افزارها وارد شده و بد نیست بدانید که طول عمر قطعاتی که برای عملیات استخراج و رمزنگاری بیت کوین استفاده می شوند، حتی یک چهارم قطعاتی است که برای بازی استفاده خواهند شد. با افزایش قیمت سخت افزار در ایران، به تازگی متوجه شده ایم که برخی از ماینرهای ایرانی، دست به یک کلاه برداری عجیب زده و یک راه حل ویژه را برای رسیدن خود به هش ریت بالا و کسب درآمد یافته اند!

سوءاستفاده چگونه اتفاق می افتد؟

چندی پیش، با تماس یکی از دوستان متوجه این مسئله شدم که گروهی از ماینرهای ایرانی یک شیوه “پرزنت” را برای اجرا می کنند که دارای آگاهی کافی در زمینه های بیت کوین، ماینینگ و … نیستند؛ این افراد گروه هایی را در تلگرام راه اندازی کرده و در پی آن حتی چندین صفحه اینستاگرامی نیز مشغول به فعالیت شده است. این دسته از ماینرهای ایرانی با جذب کاربران کم اطلاع، حتی “لپ تاپ” مولتی مدیای آنها را برای امر ماینینگ مناسب دانسته و به نوعی سخت افزار آنها را اجاره می کنند. سپس لپ تاپ و یا کامپیوتر این افراد را به صورت اجاره ای، در چرخه ماینینگ و استخراج خود برده و ماهانه مقدار نه چندان زیادی از درآمد حاصل را به آنها می دهند. اما مسئله مهم و اصلی، میزان دریافتی کاربران ناآگاه نیست.

پس مساله اصلی چیست؟

مسئله اصلی آن است که سیستم و لپ تاپ این گروه قربانی پردازش های سنگین ماینینگ شده و آمار خرابی آنها به شدت بالا رفته است. در همین حال هیچ منع قانونی برای افرادر سودجود وجود ندارد چرا که رویه کار به طوری طراحی شده است که کاربران ساده، دقیقا به استخراج بیت کوین پرداخته و آگاه به فشار احتمالی بوده اند. خرابی سیستم و یا لپ تاپ آنها نیز در اثر فشار بالای پردازشی است که برای آنها تعریف نشده و باز هم هیچ قانونی برای ردگیری آن در نظر گرفته نشده است.

در نتیجه سیستم شما، خصوصا در بخش نوت بوک، یک قربانی است که دیر یا زود از چرخه کاری خود بازنشسته شده و تنها یک پله برای ماینرهای اصلی قلمداد می شود. برای کسب اطلاعات بیشتر، با یکی از این افراد در شمال کشور ارتباط برقرار کرده و با حفظ نام و تخصص، با وی به صحبت پرداختیم؛ ایشان به طور کامل منکر استفاده از GPU شده و گفت: تنها از CPU شما استفاده می کنیم و طی مدت 6 ماه پول لپ تاپ شما از این کار بیرون میاد! دلیل انکار ایشان در استفاده از GPU به این علت است که پس از خرابی این قطعه در کوتاه مدت، دلیل آن را در مسئله دیگری جستجو نمائید.

شایان ذکر است که این مطلب به معنی مخالفت با عملیات ماینینگ نبوده و تنها به بحث هسته ای خود، پیرامون کلاهبرداری ذکر شده پرداخته است. در نهایت پس از تحقیقات فراوان در روزهای اخیر، وظیفه رسانه ای خود دانستم که این مسئله را با دوستان همیشگی در میان گذاشته و شما را از خطرات آن آگاه سازم.

سخت افزار مگ

 

به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات سایبری و مرتبط با فضای تحریم‌های کشورهای متخاصم، یکی از مراکز امنیت سایبری کشور اقدامات پیشگیرانه‌ای را در سطح سازمان‌ها و دستگاه‌ها ارائه کرده است.

این پیشنهادات بصورت کلی تدوین شده و جزییات اجرا و بکارگیری آنها می‌تواند توسط کارشناسان تعیین شود.

1. بروزرسانی سیستم‌عامل و نرم‌افزارها

نرم‌افزارهایی مانند سیستم‌عامل، برنامه‌های کاربردی و کتابخانه‌های چارچوب نرم‌افزاری، با نقاط ضعف امنیتی شناخته شده به ویژه آنهایی که در بستر وب یا دیگر اجزای در تماس با اینترنت نصب می‌شوند به مراتب بیشتر در معرض حملات سایبری هستند لذا توصیه می‌شود:

• یک فهرست بروز و جامع از تمامی نرم‌افزارها و نسخ آنها شامل سیستم‌عامل، برنامه‌ها و کتابخانه‌ها و همچنین firmwareهای تجهیزات داشته باشید.
• به اخبار امنیتی توجه کرده و اطلاعات مربوط به آن مانند بروزرسانی نرم‌افزار و هشدارهای امنیتی را با اشتراک در سامانه اطلاع‌رسانی تأمین کننده نرم‌افزار به دست آورید.
• همه نرم‌افزارها و firmwareهای خود را بروز نگه دارید.
• اگر هیچ بروزرسانی برای حل مشکل آسیب‌پذیری یکی از نرم‌افزارها وجود ندارد، شما باید خطرات امنیتی را ارزیابی کرده و معیارهای امنیتی جایگزین همچون غیرفعال کردن عملکرد آسیب‌پذیر نرم‌افزار یا استفاده از یک نرم‌افزار امن‌تر را أتخاذ کنید.
• اطمینان حاصل کنید که همه سرورها و رایانه‌ها با دیواره آتش و نرم‌افزار ضد بدافزار محافظت می‌شوند.

2. تهیه و نگهداری نسخ پشتیبان

به منظور پیشگیری از هرگونه آسیب جدی به دارایی‌ها و اطلاعات، لازم است نسخ پشتیبان از هر گونه اطلاعات ارزشمند بصورت مداوم تهیه و نگهداری شوند؛ در این خصوص لازم است به نکات زیر توجه شود:
• نسخه‌های پشتیبان حتما بصورت غیر برخط نگهداری شود.
• بروزرسانی نسخ پشتیبان در فواصل زمانی مناسب (با در نظر گرفتن ماهیت و اهمیت اطلاعات) صورت گیرد.
• نسخه‌های پشتیبان مختلف از نظر زمانی تا چند دوره حفظ شوند.
• پیش از تهیه پشتیان، از صحت و سلامت اطلاعات اطمینان حاصل شود.
• درباره اطلاعات و دارایی‌های مهم تنها به یک نسخه فیزیکی پشتیبان اکتفا نشود.

3. بهره‌گیری از رمزنگاری مناسب در تبادل اطلاعات

عدم استفاده از رمزنگاری مناسب در تبادل اطلاعات امکان دسترسی مهاجمین به محتوای ارتباطات را فراهم می‌آورد. لازم است استفاده از کانال‌های رمزنگاری قوی در بسترهای ارتباطی بصورت جدی در دستور کار قرار گیرد؛ در این خصوص می‌توان به نکات زیر نیز اشاره کرد:

• هر بستری در خارج از شبکه سازمان یا دستگاه ذاتا ناامن محسوب می‌شود؛ از جمله شبکه اینترانت کشور که به اشتباه از سوی بسیاری از مدیران شبکه امن در نظر گرفته می‌شود؛ لازم است در ارتباطات خارج از سازمان حتما از کانال‌های رمزنگاری مناسب استفاده شود.
• بهره‌گیری از رمزگذاری اطلاعات و احراز اصالت صفحات وب با بهره‌گیری از مجوزهای HTTPS ضروری است؛ در این خصوص می‌توان به موارد امنیتی زیر اشاره کرد:
o درباره بهره‌گیری از HTTPS در وب‌سایت‌ها، از نمایش هر دو محتوای امن (HTTPS) و نامن (HTTP) در یک صفحه وب شامل اطلاعات حساس پرهیز کنید؛ چراکه محتوای ناامن (به عنوان مثال اسکریپت) ممکن است بتواند به اطلاعات محتوای امن دسترسی پیدا کند
o رمزنگاری و پروتکل‌های قوی، همچون TLS1.2 و AES256 bit باید در تنظیمات وب سرور اولویت بالاتری داشته باشد و الگوریتم‌های ضعیف و آسیب‌پذیر غیرفعال شوند؛ در این زمینه از ابزار آزمون SSL ارائه شده در درگاه مرکز ماهر که بصورت رایگان ارائه می‌شود، استفاده کنید.

4. اتخاذ راه‌حل برای دسترسی ایمن از راه دور برای مدیریت سرویس‌ها و زیرساخت‌ها

اکیدا ضروری است که هرگونه دسترسی مدیریتی یا دسترسی به سامانه‌های داخلی شبکه از طریق بسترهای کنترل‌شده امن و با بهره‌گیری از رمزنگاری مناسب صورت پذیرد.

دسترسی آزادانه بر بستر شبکه‌های عمومی اینترنت و اینترانت کشور نظیر سرویس‌های RDP ویندوز، SSH تجهیزات و سیستم‌های عامل، ILO در سرورهایHP، صفحات وب مدیریت تجهیزات و… به هیچ عنوان امن نبوده و مجاز نیست؛ لازم است این دسترسی‌ها محدود به شبکه داخلی یا ارتباطات امن بر بستر VPN مناسب شود.

علاوه بر این، نکات زیر نیز لازم است در نظر گرفته شود:
• از رمز عبور قوی استفاده کنید.
• در صورت امکان مکانیزم‌های احراز هویت قوى همچون احراز هویت بر اساس گواهی الکترونیکی و تأیید دومرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• از پروتکل‌های رمزگذاری امن همچون SFTP، HTTPS و SSH v2 استفاده کنید.
• امکان اتصال از راه دور را تنها برای آدرس‌های مبدأ خاص از اینترنت فراهم کنید.
• براساس اصل حداقل اختیارات، برای هر کاربر یک حساب کاربری منحصر به فرد با حداقل اختیارات ایجاد کنید.

5. أتخاذ مکانیزم احراز هویت و رمز عبور قوی

لازم است در تمامی سامانه‌های نرم‌افزاری و سخت‌افزاری مکانیزم‌های احراز هویت قوی و مناسب بکار گرفته شود؛ از سوی دیگر لازم است الزامات سخت گیرانه‌ای در انتخاب و استفاده از رمزهای عبور پیچیده اعمال شود:

• در صورت امکان مکانیزم‌های احراز هویت قوی همچون احراز هویت براساس گواهی الکترونیکی و تأیید دو مرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• سیاست رمزعبور سخت گیرانه‌ای را توسعه داده و اعمال کنید.

6. جمع‌آوری، نگهداری و بررسی رخدادنماها

لازم است رویدادها و هشدارهای ایجاد شده در سطح همه سیستم‌ها را فعال کرده و آنها را بصورت دائمی برای شناسایی تهدیدات احتمالی مورد بررسی قرار دهید.

• فرایندهای رصد و مدیریت حوادث امنیتی، شامل پروسه‌های متعادل‌سازی و مکانیزم‌های کارآمد به منظور گزارش، شناخت، اطلاع‌رسانی و مدیریت حوادث امنیتی را توسعه دهید.
• اطلاعات رویدادها با جزئیات کافی مانند زمان ورود و خروج، شناسه کاربر، مدت زمان فعالیت و جزئیات فعالیت از حساب کاربران و افراد دارای مجوز تهیه و نگهداری کنید.
• رویدادهای ثبت شده باید به طور منظم بازبینی شود تا حوادث مشکوک تشخیص داده شوند.
• دسترسی به رویدادها باید به افراد دارای مجوز محدود شود.

7. جلوگیری از نشت اطلاعات سازمانی از طریق شبکه‌های اجتماعی

در صورت عدم رعایت نکات امنیتی توسط کارکنان، اطلاعات داخلی و حساس می‌تواند از طریق شبکه‌های اجتماعی و موتورهای جستجوی عمومی ذخیره شود. با سوء استفاده از این امکان مهاجمین ممکن است با سهولت بیشتری به سیستم‌ها نفوذ کنند؛ لازم است عموم کارمندان در این باره توجیه شوند.

8. جلوگیری از نشت اطلاعات فنی وب سایت‌ها از طریق موتورهای جستجو

برخی از فایل‌های قرار گرفته و جامانده بر روی وب سرورها ممکن است حاوی اطلاعات حساس و قابل سوءاستفاده توسط مهاجمین از طریق موتورهای جستجو باشد.

به منظور شناسایی و حذف این اطلاعات ابزارهایی وجود دارد که کارکرد آنها تشخیص فایل‌های بلااستفاده (فایل‌های اضافی باقی مانده پس از حذف نرم‌افزار)، لینک‌های خراب و بررسی امکان نمایه‌گذاری و کش‌شدن وب سایت شما یا یک فایل از آن، توسط موتور جست‌وجوگر عمومی است؛ در زیر به چند مورد از این موارد اشاره می‌شود:

• شناسایی فایل‌های بلااستفاده و لینک‌های خراب Web Link Validator
Free Trial
• لیست کردن صفحات وب نمایه‌گذاری و کش‌شده Google Advanced Search
• لیست کردن صفحات وب نمایه‌گذاری و کش شده Yahoo Advanced Search

9. انجام اسکن آسیب‌پذیری‌های امنیتی (تست نفوذ)

وجود آسیب‌پذیری‌های شناخته شده و نقایص امنیتی ساده در سیستم‌ها و شبکه‌ها، به ویژه سیستم‌های متصل به شبکه عمومی، از مهمترین راه‌های نفوذ مهاجمین است. ارزیابی امنیتی در سطوح مختلف توسط کارشناسان مورد اعتماد نقش مهمی در پیشگیری از وقوع تهدیدات و حوادث سایبری دارد؛ در این باره می‌توان به موارد زیر اشاره کرد:

• لازم است ارزیابی‌های امنیتی بصورت دوره‌ای انجام پذیرد
• ارزیابی‌ها باید از مبادی مختلف (اینترنت، شبکه داخلی، دسترسی‌های راه دور و …) و با سطوح دسترسی متفاوت در سیستم‌ها و سامانه‌ها صورت پذیرد.

10. اعمال سیاست‌های امن‌سازی (Hardening)

لازم است زیرساخت‌های نرم‌افزاری و سخت‌افزاری، شبکه، سیستم‌های عامل و اپلیکیشن‌های سرویس‌دهنده براساس مستندات و راهنماهای معتبر مورد امن‌سازی قرار گیرند. چنین مستنداتی توسط مراکز امنیتی، شرکت‌های تولیدکننده محصولات و مرکز ماهر منتشر شده‌اند.

این مستندات عموما تحت عنوان ((مستندات مرجع امن سازی)) یا Security / configuration Best Practice شناخته می‌شوند. توصیه می‌شود همه سیستم‌ها و سامانه‌ها با استناد به مستندات مشابه مورد بررسی و امن‌سازی دقیق قرار گیرند و این فرایند بصورت دوره‌ای تکرار شود.

تسنیم

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme