Security News : اخبار و هشدارهاي امنيتي

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با گسترش نفوذ دستگاه های همراه نیاز به برخط (Online)‌ بودن، افزایش یافته و یکی از بهترین و به صرفه ترین روش ها برای این منظور استفاده از وای-فای است. روز به روز فروشگاه ها و مکان های بیشتری برای جذب مشتری، محل خود را به وای-فای عمومی و رایگان مجهز می کنند.

در وهله اول شاید همه چیز خوب باشد و خصوصاً مسئله رایگان بودن، خیلی ها را به استفاده از آن مجاب کند. اما مشکل زمانی بروز می کند که تمهیدات لازم را برای استفاده از این موهبت مجانی به کار نبسته باشید.


اخیراً تحقیقی در سطح ایالات متحده انجام گرفته که قابل بسط به نقاط دیگر دنیا هم هست. محققان از ۲،۲۰۳ مسافر آمریکایی در این زمینه سوالاتی پرسیده اند.


جالب است بدانید ۸۴ درصد آن ها علی رغم عدم احساس امنیت هنگام اتصال به وای-فای رایگان گفته اند هیچ اقدامی برای حصول اطمینان از بابت امنیت اطلاعات خود نکرده اند. بدتر این که با وجود این که ۵۴ درصد از سوال شوندگان اظهار کرده اند از فعالیت هایی که اطلاعات شخصی شان را به خطر می اندازد دوری می کنند فقط یکی از ۵ نفر حاضر شده اند برای حفظ امنیت خود به وای-فای عمومی وصل نشوند.


این طور که این تحقیق نشان می دهد صاحبان تبلت ها و تلفن های هوشمند رغبت مضاعفی برای استفاده از وای-فای رایگان دارند و در مقایسه با لپتاپ ها خیلی بیشتر از این امکان استفاده می کنند.








negahbaan.ir

ایتنا - اجرای برنامه‌های مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و بانکی را فراهم می کند.


بحث بی‌پایانی وجود دارد که وقتی یک کاربر آلوده به ویروسی می‌شود، چه کسی مقصر است؟
• آیا فریبکاربران از کلیک بر روی لینک‌های مشکوک در سایت‌های اجتماعی عامل این مشکل است؟
• آیا مقصر برنامه‌های امنیتی و نرم‌افزارهای آنتی ویروسند که قادر به شناسایی برخی از بدافزارها نیستند؟
• آیا تقصیر بر عهده مدیران شبکه‌های کامپیوتری است که سیاست‌های درستی را بر روی شبکه اعمال نمی‌کنند؟
• و به عنوان آخرین سوال آیا آنتی ویروس بی‌فایده است؟

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، تنها گروهایی که در این میان شایسته سرزنش هستند، نویسندگان برنامه‌های مخربند، چرا که در هر دو حالت هم به شرکت‌های امنیتی و هم برای کاربران فعالی که در شبکه‌های اینترنتی حضور دارند، هزینه‌های بالا و قابل توجهی را تحمیل می کنند.

کاربران اینترنتی از طریق آلودگی به انواع بدافزارها، با مشکلات زیر روبرو خواهند شد:

کاربران خانگی: اجرای برنامه‌های مخرب با دخالت کاربر و یا حتی بدون آگاهی، راه نفوذ را برای هکرها و حملات سایبری باز کرده و امکان سرقت رمزهای عبور اینترنتی و بانکی را فراهم می کند.

کاربران سازمانی: با آلودگی به انواع بدافزارها، امکان به سرقت رفتن اطلاعات حیاتی و سری سازمانی امکان پذیر می‌شود.

اما سوالی که در این زمینه پیش می آید، این است که چرا شرکت‌های امنیتی آنتی ویروس، نویسندگان بدافزارها را سرزنش نمی‌کنند، دو دلیل اصلی این سوال به شرح زیر است:

۱. محافظت و امنیت کافی و مطلق وجود ندارد
۲. وجود انواع بدافزارها، امکان تولید پول بیشتری را از مشتریان فراهم می کند.

این گفته تا چه اندازه صحت دارد؟ آیا آنتی ویروس یک نرم‌افزار بلااستفاده است؟
آنتی ویروس‌ها یک لایه اولیه و اساسی از سطح محافظتی را بر روی سیستم شما ایجاد می‌کنند. پس نصب آنتی ویروس به تنهایی بر روی سیستم کافی است؟

اگر شما به عنوان یک کاربر خانگی عادی هستید، قطعا یک آنتی ویروس و فایروال بر روی سیستم کافی خواهد بود اما در یک شرکت و یا سازمان، آنتی ویروس نمی‌تواند به عنوان یک پایگاه کامل امنیتی در نظر گرفته شود. شما نیاز دارید به چشم‌های مختلفی که در شبکه بتواند تمامی حرکات مشکوک را زیر نظر بگیرد، آیا در بازار امنیتی، راه حلی برای سازمان‌ها و شرکت ها وجود دارد؟ بله حتما

در این حالت، شرکت‌های اریه دهنده سرویس اینترنت (ISP) چه کمکی در این زمینه می توانند فراهم کنند؟ آیا قادر به شناسایی کامپیوترهای آلوده خواهند بود؟ این می تواند یک سوال جدید و جالب باشد. در واقع، وقتی یک سیستم مورد حمله حملات زامبی قرار می گرد و ترافیک اینترنتی و ایمیلی زیادی تولید می کند، یک سرویس دهنده اینترنت چه اقدامی می تواند انجام دهد؟

اگر یک سرویس دهنده اینترنت، اگر با ترافیک غیرمعمول یک سیستم مانند ارسال انبوه ایمیل، حملات DDOS مواجه شد، باید به کاربر هشدار دهد. در حال حاضر برخی از سرویس دهندگان اینترنت این وظیفه را انجام می دهند.

اما نویسندگان برنامه‌های مخرب، تنها از آسیب پذیری‌هایی که در سیستم وجود دارد، راه نفوذ و انتشار خود را فراهم می کنند. پس نمی توان فقط کاربران، محصولات امنیتی آنتی ویروس، سیستم عامل ها و یا سرویس دهندگان اینترنتی را مقصر دانست.
حال برای اینکه از نفوذ بدافزارها جلوگیری به عمل آید، بیایید و وظایف تمامی افرادی را که در این زمینه دخالت دارند را بررسی کنیم:

کاربران:
• باید کاربران عواقب تمامی وب سایت‌هایی را که بازدید می کنند را بپذیرند و از دانلود و اجرای هر فایلی جلوگیری کنند.
• باید حتما بر روی سیستم خود آنتی ویروس و فایروال معتبر نصب کنند.
• باید بدانند که به هیچ عنوان امنیت ۱۰۰ در ۱۰۰ وجود ندارد.

فروشندگان آنتی ویروس:
• باید کاربر را تائید کنند.
• باید نیازها و کاستی‌های کاربران را بداند
• و بدانند که به هیچ عنوان امنیت ۱۰۰ در ۱۰۰ وجود ندارد.

شرکت‌های امنیتی:
• باید هم کاربر و هم فروشنگان محصول را تائید کرده و به آنها اهمیت دهد.
• باید به انتقادات و پیشنهادات کاربران و فروشندگان اهمیت داده و مورد بررسی قرار دهد.
• باید اهمیت بازی بین ویروس و آنتی ویروس را بپذیرد و تلاش کند تا سرعت پاکسازی بدافزارهای جدید را افزایش دهد.
برنامه‌های کاربردی:
• باید سطح امنیتی فرآیند محصول خود را افزایش دهد.

اما اساسا چیزی که همیشه در ذهن کاربران و سازمان ها قرار دارد این است که علت افزایش بدافزارها چیست. این دلیل ها را در نظر داشته باشید:

o بی دقتی و فریب کاربران
o عملکرد ضعیف آنتی ویروس ها
o بی دقتی و بی کفایتی شرکت‌های امنیتی
o آسیب پذیری‌های موجود در سیستم عامل ها، جاوا و ادوبی و...
اما چیزی که بیشتر از همه اهمیت دارد، این است که جهت داشتن یک سطح امنیتی مناسب، باید با "نهادهای مخرب" مبارزه کرد.

به همین دلیل است که برای این مبارزه به یک همکاری گروهی بین تمامی اعضا نیازمند هستیم:

نرم‌افزارهای کاربردی:
• بررسی بازخوردهای شرکت‌های امنیتی و محققان
• اولویت بندی آسیب پذیری ها و ارائه اطلاعات کافی در مورد برطرف سازی آنها

مایکروسافت
• همکاری خود را با شرکت‌های امنیتی ادامه دهد
• تحقیقات خود را بر روی آسیب پذیری‌های سیستم عامل ها گسترش داده و نتایج حاصله را اطلاع رسانی کند.

شرکت‌های امنیتی
ادامه همکاری با دیگر شرکت‌های امنیتی جهت مقابله هر چه بهتر با نهاد‌های مخرب.

فروشندگان آنتی ویروس
• به اشتراک گذاری تمامی اطلاعاتی که از ویروس‌های جدید داشته اند با تمامی شرکت‌های امنیتی، بدین صورت که با در اختیار قرار دادن فایل‌های مشکوک یا رشته‌هایش، امکان شناسایی هر چه زودتر آنها را فراهم آورید.

شرکت‌های سرویس دهنده خدمات اینترنت
• اخطار به مشتریان با مشاهده ترافیک بالا و غیر معمول

شرکت‌های ارائه دهنده میزبانی وب
• تهیه اطلاعات شفاف، مفید و کافی در رابطه با ارسال گزارشات سوءاستفاده

کاربران
• از آلوده شدن سیستم خود نترسید و جهت رفع مشکل خود اطلاعات درستی در اختیار شرکت‌های امنیتی قرار دهید.

آیا نسخه سیستم عامل شما غیرقانونی است؟ آیا بر روی لینک مخربی کلیک کرده اید؟ و ...

اینها اطلاعات مفیدی است که می تواند برای پشتیبانی محصول امنیتی شما مفید باشد.

ایتنا - به موازات گسترش خدمات متنوع غول‌های بزرگ دنیای فناوری نظیر مایکروسافت و گوگل برای کاربران، نفوذگران نیز بیشتر از گذشته به دنبال راه‌هایی برای نفوذ به سیستم قربانیان و سرقت اطلاعات آنها هستند.


محققان امنیتی آزمایشگاه پاندا سکیوریتی نرخ رشد تروجان‌ها، اسپم‌ها و سایت‌های حملات فیشینگ را بی‌سابقه اعلام کردند. بطوریکه براساس جدیدترین مطالعه این محققان، طی یک ماه گذشته بیش از ۳۴۰ هزار وب سایت مخرب کشف و شناسایی شده است.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، براساس این مطالعات، آزمایشگاه پاندا سکیوریتی اعلام کرده است که درصد بزرگی از این وب‌سایت‌های مخرب فقط و فقط با هدف آلوده سازی کاربران شکل گرفته‌اند و تعداد آن دسته از وب‌سایت‌هایی که در طول زمان آلوده شده‌اند بسیار کمتر از این نوع وب‌سایت‌ها بوده است.

براین اساس بطور متوسط روزانه بیش از ۱۱ هزار و ۵۰۰ تهدید جدید توسط مجرمان سایبری در فضای مجازی گسترده می‌شود.
این تهدیدات با استفاده از روش های مختلفی نظیر سرقت رمز عبور و هویت، ارسال هرزنامه و حملات فیشینگ طیف گسترده ای از کسب و کارها و کاربران خانگی را در معرض خطر قرار می‌دهند.

وب‌سایت‌های آلوده معمولاً به دنبال بهره‌برداری از حفره‌های امنیتی و نقاط ضعف موجود در مرورگرها، سیستم‌های عامل، نرم‌افزار آکروبات و... هستند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین اعلام کرده‌اند که به موازات گسترش خدمات متنوع غول‌های بزرگ دنیای فناوری نظیر مایکروسافت و گوگل برای کاربران، نفوذگران نیز بیشتر از گذشته به دنبال راه‌هایی برای نفوذ به سیستم قربانیان و سرقت اطلاعات آنها هستند.

در چنین شرایطی کاربران باید بیشتر از گذشته هوشیار بوده و از یک آنتی ویروس قوی و همیشه بروز بر روی سیستم خود استفاده کنند.

همچنین اگر نسبت به آلوده بودن سیستم خود مشکوک هستید می‌توانید از ابزار کاملا رایگان Panda Cloud Cleaner برای اسکن سیستم استفاده کنید.

ایتنا - ویژگی‌های زیادی به محصولات ۲۰۱۴ اضافه داده شده یا بهبود داده شده است.


به مناسبت لانچ محصولات ۲۰۱۴، کاربران و نمایندگان فروش محصولات امنیتی بیت دیفندر برای خرید لایسنس کلیه محصولات بیت دیفندر از تخفیف ۳۰ درصدی ویژه‌ای برخوردار خواهند بود.


به گزارش ایتنا از دپارتمان توسعه بازار شرکت ابل رایان پویا، نماینده رسمی فروش محصولات امنیتی شرکت بیت دیفندر در ایران، در این طرح فروش ویژه تمامی کاربران می‌توانند تا آخر ماه آذر سال جاری اقدام به خرید کلیه محصول امنیتی بیت دیفندر با تخفیف ۳۰ ٪ نمایند.

محصولات ۲۰۱۴ با تکنولوژی فوتون عرضه خواهد شد.

برای آشنایی با تکنولوژی فوتون می توانید به آدرس bitdefenderme.ir/blog مراجعه نمایید.

خوب است بدانید ویژگی‌های زیادی به محصولات ۲۰۱۴ اضافه داده شده یا بهبود داده شده است.

این ابزارها برای ایمنی شما در بانکداری اینترنتی و خریدهای الکترونیکی، جلوگیری از سرقت لپ‌تاپ شما، پشتیبان‌گیری از اطلاعات حساستان در فضایی امن بصورت آنلاین و بالا بردن کارایی سیستم جهت استفاده بهتر از منابع می‌باشد.

علاقه‌مندان به دریافت اطلاعات بیشتر در مورد این محصول و خرید می‌توانند به سایت شرکت به آدرس bitdefenderme.ir مراجعه کنند.

ایتنا - این گروه از هکرها با مدیریت سازمان FBI آمریکا بدافزاری طراحی کرده‌اند که به آدرس پست الکترونیکی گروه Mo در یاهو ارسال شده است.



"دفتر تحقیقات فدرال آمریکا"(FBI) که به واسطه روش‌های سنتی خود نتوانسته است مجرمان سایبری را دستگیر کند، یک گروه حرفه‌ای از هکرها را در اختیار گرفته است تا به کمک آنها بتواند پروژه خود را پیش ببرد.


به گزارش ایتنا، به تازگی یک مجرم سایبری موسوم به Mo شناسایی شده است که بمب اینترنتی خود را در قسمت‌های مختلف دستگاه دولتی و خصوصی آمریکا منفجر کرده است.
این مجرم سایبری به گونه‌ای فعالیت می کند که هیچ ردی از خود برجا نمی‌گذاد و سازمان مرکزی FBI با تمام تلاش‌های شبانه‌روزی خود نتوانسته است اثری از این مجرم را پیدا کند.

سازمان FBI برای پیدا کردن ردی از این گروه و شناسایی آنها سراغ تیم زبده‌ای از هکرها رفته و همکاری‌های خود را با آنها آغاز کرده است.

این گروه از هکرها با مدیریت سازمان FBI آمریکا بدافزاری طراحی کرده‌اند که به آدرس پست الکترونیکی گروه Mo در یاهو ارسال شده است.

این بدافزار بر پایه تاکتیک‌های سرقت الکترونیکی طراحی شده است و سازمان FBI امیدوار است که گروه Mo آن را روی رایانه‌های شخصی خود نصب کند.

البته باید توجه داشت این نخستین باری نیست که سازمان FBI برای دستگیری مجرمان سراغ جرایم اینترنتی می‌رود و از بدافزار استفاده می‌کند.

مرکز خبری Digital Trends در گزارش اخیر خود اعلام کرد که FBI تاکنون بدافزارهای فراوانی تولید کرده است و در این فرآیند تمرکز فراوانی بر پست الکترونیکی افراد مظنون دارد.

ایتنا- تهدیدات آنلاین بخشی از زندگی اینترنتی هستند. اما پایان هر سال و ابتدای سال جدید، زمان پر منفعتی برای مجرمان سایبری به شمار می‌رود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با فرا رسیدن تعطیلات سال نو، مشتریان بیشتری با استفاده از بانكداری آنلاین به خریدهای خود می‌پردازند.
اما اغلب این مشتریان با تاكتیك‌هایی كه توسط مجرمان سایبری به كار گرفته می‌شود و با توجه به ناآگاه بودن در زمینه امنیت، فریب می‌خورند.

به گزارش ایتنا از مرکز ماهر، روش‌های مورد استفاده مجرمان برای سرقت داده‌های كاربران، از كمپین‌های خیریه گرفته تا آگهی‌های حراج متفاوت، خلاقانه و متنوع است. در ادامه به فریب‌های برتر مورد استفاده در تعطیلات كریسمس پیش رو خواهیم پرداخت. این موارد به راحتی قابل تعمیم به تعطیلات نوروز نیز هستند.

۱- برنامه‌های موبایل
با توجه به گسترش دستگاه‌های موبایل، مجرمان سایبری به تولید برنامه‌های به ظاهر معتبری روی آورده‌اند كه با خریدها، آداب و رسوم و جشن‌های مربوط به تعطیلات در ارتباط است.

این برنامه‌ها كه اغلب نیز رایگان هستند، پس از دانلود شدن بر روی گوشی هوشمند یا تبلت شما، ممكن است داده‌های شما را سرقت كرده یا دستكاری نمایند. برنامه‌های مخرب ممكن است در مورد تماس‌های شما جاسوسی كنند، داده‌های بانكی شما را به سرقت ببرند و از طرف شما برای سرویس‌های پولی اس‌ام‌اس ارسال نمایند.
چگونه امنیت خود را حفظ كنید:
در مورد هر برنامه پیش از دانلود آن جستجوی كافی انجام دهید و رتبه آن از نظر كاربران و نظرات كاربران در مورد آن را مطالعه كنید.

۲- فریب‌های اس‌ام‌اسی موبایل
هنگامی كه تصمیم می‌گیرید برنامه‌ها یا فایل‌هایی را از وب دانلود كنید، FakeInstaller (نصب كننده قلابی) سعی می‌كند كاربران اندروید را طوری فریب دهد كه تصور كنند این دانلود معتبر است.
در عین حال ممكن است این برنامه‌ها بدون اطلاع شما اس‌ام‌اس‌هایی را برای سرویس‌های پولی ارسال نمایند كه با مشاهده قبض موبایل، تازه از آنها مطلع می‌شوید.
چگونه امنیت خود را حفظ كنید:
در مورد اعتبار و خرابكار نبودن فایل‌ها و برنامه‌هایی كه دانلود می‌كنید اطمینان حاصل كنید.

۳- هدایا
خرید هدیه به مناسبت تعطیلات و عید كاری مرسوم است، بنابراین توصیه می‌كنیم كه مراقب خریدهای آنلاین خود باشید.
لینك‌های مخرب به وب‌سایت‌های جعلی، فریب‌های سرقت هویت و تبلیغات تلفنی همگی می‌توانند راهی برای دسترسی مجرمان سایبری به اطلاعات شخصی شما یا دانلود بدافزار بر روی سیستم شما باشند.
همچنین ممكن است شما قربانی خرید محصولی تقلبی شوید.
چگونه امنیت خود را حفظ كنید:
خرید از منابع رسمی و شناخته شده خطر را كاهش می‌دهد. همچنین در مورد محصولاتی كه قیمت آنها بیش از حد مناسب به نظر می‌رسد مشكوك باشید.

۴- مسافرت‌های فصلی
آگهی‌ها و ایمیل‌های مرتبط با مسافرت‌ها و تورها، یكی از مواردی هستند كه پیش از تعطیلات زیاد به چشم می‌خورند و كاربران نیز به دنبال آنها می‌گردند. این دسته از آگهی‌ها و ایمیل‌ها می‌توانند با پیشنهادهای وسوسه انگیز كاربر را ترغیب كنند كه اطلاعات شخصی خود را در اختیار آنها قرار دهد.
همچنین می‌توانند كاربر را فریب داده و پول قابل توجهی از وی دریافت نمایند. در حالی كه ممكن است اساساً مسافرتی در كار نباشد یا اینكه به هیچ عنوان كیفیت مناسبی نداشته نباشد.
چگونه امنیت خود را حفظ كنید:
اگر پیشنهادی به نسبت قیمت آن زیادی خوب به نظر می‌رسد، حتماً به آن شك كنید. حتماً در مورد چنین آگهی‌هایی جستجوی اینترنتی انجام دهید و پرس و جو نمایید.
به این ترتیب می‌توانید در مورد هویت شركت آگهی دهنده اطلاعات كسب كنید و درصورتی‌كه چنین شركتی واقعیت داشته باشد، در مورد كیفیت سرویس‌های آن آگاه شوید.
به هرترتیب تا زمانی كه از هویت شركت مورد نظر مطمئن نشده‌اید، اطلاعات خود را در اختیار آنها قرار ندهید و ترجیحاً حتماً حضوری به آن مراجعه نمایید.

۵- كارت‎‌های تبریك الكترونیكی
كارت‌های تبریك الكترونیكی می‌توانند دردسر بدافزاری شما باشند. كارت‌پستال‌ها و انواع كارت‌های تبریك الكترونیكی برای این طراحی شده‌اند كه شما به راحتی بتوانید به هركسی و در هرجایی كه می‌خواهید كارت تبریك بفرستید و طبیعتاً در مناسبت‌های مختلف مورد توجه كاربران قرار می‌گیرند.
در نتیجه برنامه‌ها و نرم‌افزارهای مخرب نیز به سمت آنها رو می‌آورند. كارت‌های الكترونیكی كه در ظاهر معتبر به نظر می‌رسند می‌توانند پس از كلیك كردن، ویروس همراه خود را بر روی سیستم قربانی دانلود نمایند.
چگونه امنیت خود را حفظ كنید:
در مورد كارت‌هایی كه در نوشتن نام شما، نام شركت شما یا عنوان كارت دچار غلط املائی شده‌اند مشكوك باشید. درهرصورت بهتر است كه درصورت شك كردن به كارتی، به سادگی آن را حذف نمایید.

۶- بازی‌های آنلاین مخرب
یك مشكل معمول این است كه بسیاری از برنامه‌های مخرب خود را به عنوان بازی‌های مشهور تلفن‌های هوشمند و تبلت‌ها جا می‌زنند. برنامه‌های مخرب تحت عنوان بازی‌های مختلف در دستگاه‌های اندروید و iOS یافت می‌شوند.
بنابراین اگر عادت به بازی‌های آنلاین دارید یا اینكه فرزندان شما با گوشی شما بازی می‌كنند، مراقب منبع بازی‌ها باشید.
این تهدیدات می‌توانند امنیت گوشی شما و تمامی حساب‌های كاربری كه از طریق آن به آنها وارد می‌شوید را به خطر بیندازند.
چگونه امنیت خود را حفظ كنید:
به فرزندان خود در مورد خطرات و انواع فریب‌های موجود توضیح دهید و صرفاً تحت نظر خود اجازه دانلود برنامه‌ها را به آنها بدهید. پیش از دانلود هر برنامه حتماً امتیاز اعطا شده به آن از طرف كاربران و همچنین نظرات كاربران پیرامون آن را ببینید. علاوه بر اینها، حتماً بازی‌ها را از منابع شناخته شده تهیه كنید.

۷- خیریه‌ها
پرداخت پول به خیریه‌ها در این زمان از سال مرسوم است، ولی مجرمان سایبری بر روی این موضوع سرمایه‌گذاری می‌كنند و خیریه‌ها و وب‌سایت‌های تقلبی پول‌های كاربران را به جیب خود می‌ریزند.
ممكن است ایمیل‌ها و كمپین‌های تبلیغاتی حتی از لوگوی واقعی یك خیریه استفاده كنند و جزئیاتی شامل آدرس، شعارهای زیبا و لینك پرداخت آنلاین به همراه داشته باشند. ولی شما نباید گول بخورید!
چگونه امنیت خود را حفظ كنید:
در مورد خیریه‌ای كه مایل هستید به آن كمك كنید تحقیقات لازم را انجام دهید و درصورتی‌كه حتی ذره‌ای به واقعی بودن آن شك دارید، به هیچ عنوان اطلاعات شخصی خود را در اختیار آنها قرار ندهید.
به خاطر داشته باشید كه این فریب‌ها اغلب در هنگام وقوع حوادث ناگوار (مانند سیل و زلزله) ظاهر می‌شوند. اصولاً بهتر است با خیریه مورد نظر خود شخصاً تماس بگیرید و مستقیماً پول را به آنها پرداخت نمایید تا اینكه به لینك‌ها و ایمیل‌هایی از این دست اعتماد كنید.

ایتنا- چطور می‌توانید بفهمید ایمیل شما ه.ک شده است؟ پس این مقاله را تا انتها بخوانید!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان شما ممكن است ایمیل‌هایی از شما دریافت كنند كه حاوی لینك‌های تصادفی یا پیام‌هایی با مضامین درخواست كمك فوری باشد. اینگونه ایمیل‌ها لزوماً از طرف شما نیستند.


در این صورت –یعنی زمانی كه ایمیل‌ها از طرف شما ارسال نشده باشد- احتمالاً ایمیل شما ه.ك شده است.
كاری كه برای شروع می‌توانید انجام دهید «حصول اطمینان از به‌روز بودن نرم افزارهای امنیتی به ویژه آنتی ویروس»، «بازیابی كلمه عبور ایمیل» و «اطلاع به دوستان» است.

موضوعاتی كه در این مقاله به آنها خواهیم پرداخت عبارتند از:
- چگونه متوجه شوید كه ایمیل شما هك شده است
- پس از هك شدن ایمیل چه كاری باید انجام دهید
- قبل از این كه ایمیل شما هك شود باید چه كاری انجام دهید


چگونه متوجه شوید كه ایمیل شما ه.ك شده است
اگر:
- دوستان شما ایمیل‌ها یا پیام‌هایی دریافت می‌كنند كه شما ارسال نكرده‌اید
- پوشه Sent ایمیل شما حاوی پیام‌هایی است كه شما ارسال نكرده‌اید و یا پوشه Sent ایمیل شما خالی شده است
- حساب كاربری شبكه‌های اجتماعی شما حاوی پست‌هایی است كه شما ایجاد نكرده‌اید
- شما نمی‌توانید به ایمیل یا حساب كاربری شبكه اجتماعی خود وارد شوید
ممكن است ه.ك شده باشید.

پس از هك شدن ایمیل چه كاری باید انجام دهید
۱- به روز رسانی نرم‌افزارهای امنیتی و پاك كردن هرگونه نرم افزار مخرب:
- مطمئن شوید كه نرم‌افزار امنیتی شما به روز است
اگر نرم افزار امنیتی در رایانه خود نصب نكرده‌اید، ابتدا یك نرم‌افزار امنیتی (فقط از شركت‌های شناخته شده و قابل اطمینان) نصب كنید. بعد از نصب، آن را اجرا كرده و برنامه‌های مخرب احتمالی شناخته شده را حذف كنید.
در آخر، رایانه خود را restart نمایید.
- نرم‌افزار امنیتی، مرورگر وب و سیستم عامل خود را طوری تنظیم كنید كه به‌طور خودكار به‌روز شوند
توسعه دهندگان نرم‌افزار اغلب به‌روز رسانی‌هایی را برای برطرف سازی آسیب‌پذیری‌های امنیتی منتشر می‌كنند. نرم‌افزار امنیتی، مرورگر وب و سیستم عامل خود را به‌روز نگه دارید تا در برابر آخرین حملات محافظت شوید.

۲- تغییر كلمه‌های عبور:
تغییر كلمه عبور مستلزم ورود به حساب كاربری ایمیل یا شبكه اجتماعی است. البته ممكن است امكان ورود به حساب كاربری فراهم نباشد و شخصی كلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد.
اگر از همین كلمه عبور برای سایر حساب‌های كاربری خود نیز استفاده می‌كنید، آنها را هم تغییر دهید. همچنین مطمئن باشید كه كلمه‌های عبور قوی انتخاب می‌كنید.

۳- بررسی توصیه‌هایی كه ارائه دهنده ایمیل یا شبكه اجتماعی درباره نحوه بازیابی حساب كاربری دارد:
توصیه‌های سودمندی را می‌توان درباره بازیابی حساب كاربری در سایت‌های ارائه دهنده ایمیل پیدا نمود.
اگر حساب كاربری شما به سرقت رفته است، احتمالاً نیازمند تكمیل فرم‌هایی هستید كه اثبات كند شما حقیقتاً صاحب آن حساب كاربری هستید.

۴- بررسی تنظیمات حساب كاربری:
پس از بازگشت به حساب كاربری خود، از صحت تنظیمات حساب كاربری مطمئن شوید. مطمئن شوید كه در امضاء شما كه در پایان هر ایمیل نوشته می‌شود و در ایمیل‌های ارسال شده، لینك‌های ناشناخته‌ای نوشته نشده است و ایمیل‌ها برای افرادی غیر از آن اشخاصی كه مدنظر شما است ارسال نشده باشد.
در شبكه‌های اجتماعی هم به دنبال تغییرات ایجاد شده در حساب كاربری خود از زمان آخرین ورود باشید.

۵- اطلاع به دوستان:
سریعاً ایمیلی درباره هك شدن ایمیل خود برای دوستان خود ارسال كنید. آدرس‌های ایمیل دوستانتان را جهت عدم افشاء آنها در BCC قرار دهید.

قبل از اینكه ایمیل شما هك شود، چه كاری انجام دهید
۱- استفاده از كلمه‌های عبور یكتا برای سایت‌‎های مهم مانند سایت بانكی و ایمیل خود
با این كار درصورت افشاء كلمه عبور یكی از حساب‌های كاربری، امكان دسترسی به تمام حساب‌های كاربری مهم شما وجود ندارد. در عین حال باید كلمه‌های عبور قوی انتخاب كنید.

۲- امن نگهداشتن كلمه عبور و نام كاربری
هر زمان از شما كلمه عبور و نام كاربری خواسته شد، حتماً قبل از ارائه آنها فكر كنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارائه نكنید. اگر به نظر می‌رسد ایمیل از بانكی كه در آن حساب دارید ارسال شده است، حتماً به جای كلیك بر روی لینك یا تماس با شماره تلفن ارسال شده، به وب سایت بانك مراجعه كرده و از آن طریق اقدام نمایید.

۳- روی لینك‌های داخل ایمیل كلیك نكنید و ضمیمه‌های ایمیل را باز نكنید، مگر اینكه ارسال كننده آن را بشناسید و همچنین بدانید آن لینك‌ها و آن ضمیمه‌ها چه هستند.
كلیك بر روی لینك‌ها یا ضمیمه نامه‌‌ها ممكن است منجر به نصب برنامه‌های مخرب بر روی رایانه شما گردد. همچنین شما هم لینك‌های تصادفی را برای دوستانتان ارسال نكنید.

۴- نرم افزارهای رایگان را فقط از سایت‌هایی كه می‌شناسید و مورد اعتماد است دانلود كنید.
اگر نمی‌دانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت‌، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نكنید كه برخی از بازی‌ها، برنامه‌های به اشتراك گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامه‌های مخرب هستند.

۵- با رایانه‌های عمومی مانند رایانه‌های شخصی برخورد نكنید.
اگر از طریق رایانه‌های عمومی به ایمیل یا سایر حساب‌های كاربری خود دسترسی می‌یابید، كلمه عبور خود را در مرورگرهای وب ذخیره نكنید و حتماً مطمئن شوید كه در انتهای كار از حساب كاربری خود خارج شده‌اید. همچنین در هنگام استفاده از شبكه‌های wi-fi عمومی هم بایدمواظب باشید.

مقابله با حملات سایبری و تامین امنیت فضای سایبری به همکاری و هماهنگی کشورها در سطح منطقه‌ای و بین‌المللی نیازمند است.



به گزارش خبرگزاری دانشجویان ایران (ایسنا)، علی‌اصغر عمیدیان در کنفرانس "همکاری جهانی در زمینه امنیت فضای سایبر؛ چالش‌ها و چشم‌اندازها" در باکو با اشاره به این مطلب افزود: تهدیدها و حملات سایبری با صرف هزینه‌های اندک، اثرات و پیامدهای مخرب‌تری را به دنبال دارند و از آنجاکه این حملات مرزهای جغرافیائی نمی‌شناسند و ممکن است در سطح منطقه‌ای و بین‌المللی رخ دهند، بنابراین مقابله با آنها نیز مسوولیتی مشترک است که همکاری و هماهنگی کشورها را می‌طلبد.



رئیس سازمان تنظیم مقررات و ارتباطات رادیوئی با اشاره به وقوع حملات سایبری مانند افزایش نرخ نفوذ به برخی سایت‌های حساس و مهم کشورها و انتشار بدافزارهایی شامل Stuxnet، Flame و ... در سال‌های اخیر در منطقه گفت: قطعاً در آینده با حملات و تهدیدهای رایانه‌ای پیچیده‌تری مواجه خواهیم بود که مقابله و یا پیشگیری از وقوع آنها نیازمند کسب آمادگی بیشتر است.



وی اظهار کرد: براساس گزارش سازمان‌های فعال در زمینه امنیت اطلاعات، جرایم سایبری نسبت به جرایم فیزیکی پرهزینه‌تر است و این تخمین‌ها به طور واضح اهمیت حفاظت ساختار زیربنایی اطلاعات را نشان می‌دهد.



معاون وزیر ارتباطات و فناوری اطلاعات ایجاد یک CERT ملی به نام "مرکز ماهر" به منظور افزایش سطح امنیت فضای سایبر و کاهش اثرات مخرب رخدادهای کامپیوتری، عضویت در مجامع بین‌المللی CERT، ایجاد زیرساخت مناسب جهت امنیت نرم‌افزارها و سخت‌افزارها و سازماندهی و مدیریت صدور گواهی‌نامه برای بخش خصوصی در زمینه مشاوره مدیریت امنیت اطلاعات را از جمله اقدامات جمهوری اسلامی ایران در تامین امنیت فضای سایبر عنوان کرد.



در کنفرانس "همکاری جهانی در زمینه امنیت فضای سایبر، چالش‌ها و چشم‌اندازها" که به منظور تبادل‌نظر در مورد موضوعات امنیت فضای سایبر و اشتراک تجربیات و اطلاعات درباره پیشرفت‌های عمده در حمایت از فعالیت‌های برخط در آذربایجان برگزار شد کشورهای شرکت‌کننده بر تعریف جهانی جرم در فضای سایبر، تهیه قوانین لازم برای مقابله با جرایم سایبری و لزوم همکاری‌های منطقه‌ای در این زمینه تاکید داشتند.

پایانی بر حوزه امنیت اطلاعات!

بزرگترین کمپانی تامین کننده امنیت اطلاعات در حوزه رمزنویسی و کدگذاری(RSA) با گرفتن 10 میلیون رشوه از آژانس امنیت ملی امریکا، بک دوری backdoor روی مولدکلید امنیتی خود ایجاد کرده است و این یعنی پایانی بر امنیت!

به گزارش خبرآنلاین از کوچکترین تا بزرگترین نقل و انتقال دیتا روی شبکه های کامپیوتری و اینترنت، الگوریتم های رمزنویسی RSA است که تولید امنیت کرده تا عملیات گوناگون در شبکه انجام شود و حالا تصور کنید که شاه کلید امنیت خود آلوده به بک دوری باشد که با رشوه ای 10 میلیون دلاری در دستان آژانس امنیت ملی امریکا افتاده باشد و این بدان معناست که فاتحه امنیت مدتهاست خوانده شده است.

در گزارش دیروز رویترز به نقل از دو تن از مقامات داخل RSA امده که آنها روی محصول BSAFE toolkit و Data Protection Manager و روی تولید کننده تصادفی کلید امنیتی موسوم به Dual_EC_DRGB بک دور ایجاد شده توسط NSA را بکارگرفته اند.

این دو مقام که نامشان را رویترز فاش نکرده گفته اند که RSA با گرفتن 10 میلیون دلار از آژانس امنیت ملی امریکا چنین کاری را کرده است.

سپتامبر گذشته در یکی از اسناد منتشره از سوی اسنودن یه این نکته اشاره شده بود (و همان موقع به برخی مشتریان توصیه شد تا از این مولد کلید امنیتی استفاده نکنند) اما حالا با تایید این موضوع از سوی مقامات داخلی RSA، ابعاد تازه ای از این فاجعه امنیتی را آشکار شده است.

RSA به سازمانها، به حکومتها و نهادها کلیدهای امن برای نقل و انتقال انواع دیتا می فروشد و در واقع مرجع اصلی برای امنیت اطلاعات با استانداردهای بالای امنیتی محسوب می شود و قابل تصور نیست که چنین سازمانی به خاطر 10 میلیون دلار به کاربران اینترنت خیانت کند.

از کلیدهای رمزگذاری شده تولید شده توسط ابزار RSA می توان به اصطلاح مطمئن شد که هنگام نقل و انتقال خطری دیتای شما را تهدید نمی کند اما بک دوری که داخل تولید کننده کلید امنیتی تعبیه شده بدان معناست که آژانس امنیت ملی می توانسته حتی دیتای رمزگذاری شده شما را نیز بخواند.

طبق اسناد تایید شده RSA ده میلیون دلار گرفته تا تولید کننده کلید امنیتی آلوده به ویروس را فقط به مشتریان بفروشد و این کلید امنیتی شاه کلیدی دارد که در دست آژانس امنیت ملی باشد تا آنها محصولات به اصطلاح امن را نیز طبق اهداف خود کنترل و مدیریت کنند.

در واقع الگوریتم رمزگذاری و تولید رمز بنام Dual Elliptic Curve Deterministic Random Bit Generator که قرار بوده اطلاعات حساس بانکی و ... را تضمین کند، خود، آلوده به بک دور است.

در گزارش رویترز آمده که قبل از حکومتی شدن RSA در سال 2005 بیساری از مهندسان از این کمپانی رفتند و الگوریتم مولد Dual_EC_DRGB خیلی کم استفاده می شود، اما چگونه می توان باور کرد وقتی کمپانی تامین کننده امنیت سایر کلیدهای خود را در اختیار NSA نگذاشته باشد؟

RSA که مقر آن در بدفورد ماساچوست است در سال 1982 تاسیس شد، در سال 2006 به مبلغ 2.1 میلیارد دلار توسط EMC خریداری شد. کمپانی هایی مانند Verisign نیز از روی کلیدهای RSA توسعه پیدا کرد.

ایتنا - مجوز استفاده از نشان کیفیت مرکز تحقیقات صنایع انفورماتیک پس از گذراندن تست‌ها و آزمایشات بر روی محصول و کسب سطح تضمین EAL 1 فراهم شده است.


شرکت رایان سامانه آرکا با کسب گواهی سطح بلوغ امنیتی برای آنتی ویروس آویرا، مجوز استفاده از نشان کیفیت را به دست آورد.


به گزارش ایتنا از روابط عمومی آرکا، آویرا اولین و تنها آنتی‌ویروسی است که تاکنون موفق به کسب این نشان شده است.
مجوز استفاده از نشان کیفیت مرکز تحقیقات صنایع انفورماتیک پس از گذراندن تست‌ها و آزمایشات بر روی محصول و کسب سطح تضمین EAL 1 فراهم شده است.

تست‌های انجام گرفته مطابق با الزامات استاندارد ISO/IEC/ISIRI15408 می باشد که با تازگی توسط کارشناسان ایرانی بومی سازی شده است.
گفتنی است استاندارد ISO/IEC/ISIRI15408از سه بخش مفاهیم، الزامات امنیتی و الزامات تضمین امنیت تشکیل شده است.

متدولوژی مورد استفاده در اجرای آزمون‌های این استاندارد، متدولوژی CEM است و الزامات امنیتی مورد نیاز هر یک از محصولات فناوری اطلاعات با توجه به اهداف امنیتی مورد نیاز هر محصول و نیز با توجه به تهدیدات و آسیب‌پذیری‌های هر هدف امنیتی، شناسایی شده و آزمون‌های امنیتی بر اساس آنها انجام می‌شود.

طبق بررسی‌های موسسات تست جهانی آنتی ویروس نیز آویرا همیشه در بین بهترین‌ها قرار داشته و در آخرین بررسی‌ها عنوان‌های نخست تشخیص، کارآیی و سرعت و... را به خود اختصاص داده است.

جهت ارتباط با متخصصین شرکت رایان سامانه آرکا نماینده انحصاری و رسمی آنتی‌ویروس آویرا در ایران می‌توانید به سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کرده و یا با تلفن این شرکت ۸۸۱۷۲۹۰۹ تماس حاصل فرمایید.