شرکت سیمانتک گزارش جدیدی را با عنوان بررسی تهدیدهای امنیتی اینترنت منتشر کرده که در آن آمده است طی سال ۲۰۱۲ میلادی حملات هدف گذاری شده در فضای مجازی نسبت به سال قبل از آن ۴۲ درصد افزایش یافته است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ایتنا، حملات هدف گذاری شده اینترنتی که برای سرقت سرمایههای معنوی کاربران طراحی میشوند، در حوزه سازمانها و شرکت های کوچک به میزان قابل ملاحظهای افزایش یافتهاند و گفته میشود که ۳۱ درصد از کل حملات هدف گذاری شده در سال ۲۰۱۲ میلادی به منظور سرقت اطلاعات سازمانهای کوچک صورت گرفته است.
شرکت های تجاری کوچک برای حملات اینترنتی هدف گذاری شده جذابیت فراوان دارند و این در حالی است که سوءاستفاده گران اینترنتی میکوشند راههایی برای ورود به شرکت های بزرگتر نیز بیابند.
این مسئله باعث شده است که طی سالهای اخیر میزان آسیب پذیری کاربران روی ابزارهای سازمانی و بهخصوص پلتفورمهای همراه مانند اندروید افزایش چشمگیر یابد.
“جاستین دو”(Justin Doo) مدیر اقدامات امنیتی شعبه سیمانتک در خاورمیانه گفت: سرعت جرایم سایبری در دنیا کاهش نیافته است و سوءاستفاده گران اینترنتی میکوشند برای گسترش این قبیل حملات راههای جدید پیدا کنند تا اطلاعات کاربران و سازمانها را به سرقت ببرند.
در پی افزایش انتشار بدافزارهای مخصوص سیستمعامل اندروید، “رومان آنوچک”(Roman Unuchek) از کارشناسان مرکز امنیتی Kaspersky تروجان جدیدی را ویژه سیستمعامل موبایلی اندروید شناسایی کرده است که از آن با عنوان پیچیدهترین و فریبندهترین بدافزار در این زمینه یاد میکند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، این تروجان خطرناک با نام Backdoor.AndroidOS.Obad.a شناسایی میشود و آنوچک در این خصوص توضیح داده است که این یک بدافزار چندگانه است و به صورت همزمان میتواند به شمارههای مختلف پیامک ارسال کند، بدافزارهای دیگر را بارگذاری کند، آنها را روی دستگاه الکترونیکی همراه نصب کند و یا این بدافزارها را از طریق بلوتوث به دیگر دستگاهها انتقال دهد و از راه دور کنترل کنسولهای بازی را در دست گیرد.
این محقق امنیتی همچنین هشدار داده است که سازندگان این بدافزار سعی کردهاند کدهای مربوط به آن را در پیچیدهترین حالت ممکن نگه دارند و این تروجان فراتر از یک بدافزار موبایلی خود را نشان دهد.
به عبارت دیگر میتوان گفت که Obad.a علاوه بر آلوده کردن دستگاه الکترونیکی همراه میتواند اقدامات خطرناک فراوانی انجام دهد و بدون اطلاع کاربر به فعالیت های خود مشغول باشد و برنامههای امنیتی هم قادر به شناسایی آن نباشند.
هکرها میتوانند از ایستگاههای آسیب پذیر شارژ خودروهای برقی برای آسیب زدن به این خودروها و ممانعت از شارژ شدن آنها سوءاستفاده کنند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، محققان حاضر در کنفرانس امنیتی Hack in the Box در شهر آمستردام هلند می گویند خودروهای برقی و سیستم های شارژ آنها هنوز دوران ابتدایی تولید خود را می گذرانند و بسیار مبتدیانه طراحی می شوند، اما پیش بینی می شود که ظرف ۱۰ سال آینده به ابزاری متداول برای مسافرت مبدل شوند.
به اعتقاد این محققان اگر چنین اتفاقی بیفتد باید سیستم های شارژ خودرو در شهرهای مختلف جهان نصب شوند تا مالکان خودروهای برقی بتوانند آنها را شارژ کنند. در عین حال باید این سیستم ها دارای امنیتی کافی باشند تا از سواستفاده هکرها جلوگیری شود.
در حال حاضر برنامه هایی برای نصب سیستم های شارژ هوشمند برای خودروهای برقی در جریان است و محققان امنیتی معتقدند باید در زمینه طراحی این سیستم ها با متخصصان امنیت آی تی هماهنگی شود تا از آسیب وارد شدن به خودروهای برقی توسط هکرها از این طریق جلوگیری شود.
بررسی های اولیه نشان داده اتصال این سیستم های شارژ هوشمند به ایستگاه های برق در صورت بی توجهی به نکات امنیتی مساله ای فوق العاده خطرناک خواهد بود.
سازندگان بدافزار همیشه بهدنبال راهکارهای جدیدی برای آلوده کردن سیستم کاربران میباشند. در گذشته بدافزارهای اندروید از طریق فروشگاههای آنلاین انتشار مییافت، اما براساس تحقیقات Dell secure work این بدافزار به کمک باتنت cutwail که جهت انتشار تروجان بانکی Gameover استفاده شده، توزیع میشود.
گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، با توجه به استفاده روز افزون کاربران از گوشیهای هوشمند جهت مرور ایمیل های خود، طراحان بدافزار را بر آن داشت تا به فکر هدف قرار دادن این کاربران باشند.
به تازگی محققان متوجه ارسال گسترده هرزنامه جدیدی که هویت (IRS (internal revenue service امریکا را جعل کرده و از کاربران میخواهد فرم جدیدی را به دلیل اشتباهات در فرم قبلی، دانلود و پر نمایند. لینک دانلود کاربر را را به سایتی هدایت میکند که باعث شناسایی سیستم عامل و مرورگر کربر شده و در صورت استفاده کاربر از سیستم عامل اندروید، ازاو میخواهد تا برنامه flashplayer خود را بروزرسانی کند.
حاصل این بروزرسانی بدافزار stels بوده که بعد از نصب و اجرا آیکون آن ناپدید و پیغامی مبنی بر عدم پشتیبانی بروزرسانی توسط اندروید و لغو عملیات نصب نمایش داده میشود.
این نرمافزار با ادامه کار خود در پس زمینه اقدام به سرقت لیست تماس ها، برقراری تماس و ارسال پیامک، همچنین دانلود برنامههای مخرب و ثبت پیامک ها و حذف برنامههای کربردی میکند.
در صورت آلوده شدن با این نرمافزار باید به قسمت مدیریت نرمافزارها در منوی تنظیمات رفته و به جستجوی Flashplayer.update گشته و آن را حذف نمایید.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از farsnews، دولت آمریکا اطلاعات مربوط به حملات هکری اخیر به شرکتهای تجاری و زیرساختهای حیاتی خود را برای کمک به مقابله به مثل افشا کرده است. البته این افشاگری به طور عمومی صورت نگرفته و اطلاعات یاد شده تنها در اختیار آن دسته از صاحبان مشاغل عمومی و خصوصی قرار گرفته که می توانند در زمینه مقابله با حملات یاد شده به دولت آمریکا یاری برسانند.
گروه واکنش سریع رایانه ای آمریکا موسوم به سرت این اطلاعات را در قالب یک بولتن مشرتک همراه با وزارت امنیت داخلی آمریکا و همین طور اف بی آی منتشر نموده است.
در بولتن یاد شده اطلاعاتی در مورد بدافزارهای به کار رفته در این حمله، ترافیک شبکه در زمان حمله، دیگر ابزار مورد استفاده، اسامی میزبان ها، آدرس های آی پی و فعالیت های مشکوک صورت گرفته وجود دارد. این اولین بار است که اطلاعات حملات سایبری به زیرساخت های حیاتی آمریکا در این حد وسیع و با جزییات فراوان منتشر می شود.
کاخ سفید مطابق روال همیشگی خود چین را به طرح ریزی حملات یاد شده متهم کرده و این بار حملات مذکور به واحدی از ارتش چین در شانگهای نسبت داده شده است، اما چینی ها اتهامات یاد شده را بی اساس دانسته اند.
چند روز پیش خبر هک شدن فیسبوک را منتشر کردیم، و تصور می شد این حملات ساده و از روی اشتباهات چند تن از کارکنان فیسبوک است. اما در چند روز اخیر تعداد بسیار زیاده حمله مشابه به سایر شبکه های اجتماعی و سایت های دیگر نشان می دهد موضوع به آن سادگی ها هم که فکر می کردیم نیست. به عنوان مثال اکانت توییتر کمپانی خودرو سازی جیپ هک و اعلام شد که این کمپانی به خودروسازی کادیلاک فروخته شده است یا هکر ها اکانت مربوط به فست فود Burger King را هک و آن را به McDonalds تغییر نام دادند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از technobuffalo، وب سایت های اپل و توئیتر اعلام نمودند که بر اثر وجود حفره های امنیتی سیستم آنها تحت تاثیر قرار گرفته است و هک شده اند.
به عنوان مثال اکانت توییتر کمپانی خودرو سازی جیپ هک و اعلام شد که این کمپانی به خودروسازی کادیلاک فروخته شده است یا هکر ها اکانت مربوط به فست فود Burger King را هک و آن را به McDonalds تغییر نام دادند.
شرکت اپل هم با تایید خبر نفوذ هکر ها اعلام نمود که مشکلاتی امنیتی وجود داشته است اما خوشبختانه هکر ها نتوانستند هیچ اطلاعات حساس یا امنیتی از حساب های کاربران را بدست بیاورند.
طبق گزارش وال استریت ژرنال کارکنان تمامی این شرکت ها به وب سایتی که فعالیت اصلی آن توسعه اپلیکیشن های موبایل است سری زده اند و بازدیدی از آن وب سایت داشته اند. اما بد تر از همه این است که فروم این وبسایت جزء داغ ترین و یکی از مهمترین وب سایت های فعال در این عرصه می باشد.
وال استریت ژرنال نام این وب سایت را در میان خبر های خود اعلام کرده و آن iPhoneDevSdk است. کاربران بهتر است از این سایت دوری کنند تا حفره امنیتی این سایت بر طرف شود.
مروری بر لیست آلوده و پاکترین استانهای اینترنتی گویای آن است که تهران همچنان در صدر استانهای آلوده اینترنتی قرار دارد.
به گزارش خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، دیماه امسال استانهای تهران و آذربایجان شرقی هر یک با داشتن شش آدرس ارسالکننده بدافزار به عنوان آلودهترین استان اینترنتی کشور شناخته شدند.
پس از این دو استان کرمانشاه با داشتن سه سایت ارسالکننده بدافزار در رتبهی دوم آلودهترین اینترنتی قرار میگیرد.
اصفهان، خوزستان، سیستانوبلوچستان، مرکزی و مازندران نیز هریک با داشتن دو آدرس ارسالکنندهی بدافزار دومین استانهای پاک و سومینهای آلوده کشور بهشمار میروند.
بنابر اعلام مرکز ماهر، استانهای البرز، ایلام، چهارمحال و بختیاری، فارس، قزوین، کردستان، کرمان، همدان، هرمزگان و گلستان نیز با داشتن یک آدرس ارسالکننده بدافزار عنوان پاکترین استانهای اینترنتی دیماه امسال به خود اختصاص دادهاند.
آذرماه امسال تهران و یزد هر یک با داشتن ۱۱ آدرس ارسالکننده بدافزار به عنوان آلودهترین بهطور مشترک و استان های گیلان، کرمانشاه، کرمان، کردستان، زاهدان، خراسان جنوبی، چهارمحال و بختیاری هریک با یک سایت آلوده به عنوان پاکترینهای اینترنتی کشور شناخته شدند.
یک هکر ناشناس موفق شد به عکس ها و ایمیل خصوصی جرج بوش و دیگر اعضای خانواده وی دسترسی پیدا کند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از farsnews، ماموران اطلاعاتی آمریکا در حال تحقیق در این زمینه هستند که دسترسی به این اطلاعات محرمانه چگونه حاصل شده است.
اگر چه اطلاعاتی که تاکنون در این زمینه در فضای مجازی دست به دست شده محدود به چند عکس و متن برخی مباحث خانوادگی بوده، اما رویداد مذکور افکار عمومی را در مورد امکان دسترسی ساده هکرها به زندگی خصوصی مردم به شدت نگران کرده است.
بسیاری از خانواده های سرشناس سیاسی در آمریکا پس از افشای این خبر نگران هستند که هکرها ممکن است به سادگی به اسرار آنها هم دسترسی پیدا کرده و ایمیل هایشان را هک کنند.
تعدادی از عکس های منتشر شده از سوی هکر پدر بوش رییس جمهور سابق آمریکا را در جریان مداوا در بیمارستانی در شهر هوستون نشان می دهد. هنوز مشخص نیست هکر یاد شده که با نام مستعار Guccifer فعالیت می کند به چه روشی توانسته به ایمیل های خانوادگی اعضای خانواده بوش نفوذ کند.
سخنگوی جرج بوش در هوستون گفته است: تحقیقات جنایی در این زمینه در جریان است و فعلاً در این زمینه چیز بیشتری برای گفتن وجود ندارد.
خودکشی آرون سوارتز، بنیانگذار سایت Reddit و منتقد سیاست های سایبری دولت آمریکا با واکنش تند هکرهای حامی وی مواجه شده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، هکرها که دولت و نظام قضایی آمریکا را در این زمینه مقصر می دانند برای انتقامگیری به طیف گستردهای از سایت های دولتی حمله کرده اند.
از جمله سایت هایی که مورد حلمه هکرهای حامی سواترز قرار گرفته می توان به سایت وزارت دادگستری آمریکا و همین طور دانشگاه MIT اشاره کرد.
سوارتز به علت فراهم کردن دسترسی رایگان به ۴٫۵ میلیون مقاله و سند علمی متعلق به دانشگاه MIT از سوی این دانشگاه تحت پیگرد قضایی قرار گرفته بود و احتمال می رفت به سال ها زندان و جریمه سنگین نقدی محکوم شود. وی حملات سایبری آمریکا و اسراییل به ایران را هم به شدت محکوم کرده بود.
هکرهای حامی سوارتز که ظاهرا با هکرهای حامی گروه Anonymous ائتلاف کرده اند صفحات اول سایت های وزارت دادگستری و دانشگاه MIT را تغییر داده و پیام هایی در حمایت از سوارتز و مقابله او با سیاست های دولت آمریکا در زمینه حریم شخصی و نقض حقوق مالکیت معنوی منتشر کرده اند.
سوارتز معتقد بود دولت آمریکا به بهانه نبرد با تروریسم و حفاظت از حریم شخصی کاربران و مقابله با ناقضان کپی رایت به دنبال نقض آزادی های شخصی و دخالت در امور خصوصی افراد و در نهایت جاسوسی از آنان است. طی چند روز اخیر تعدادی از بزرگان دنیای فناوری نیز واکنش خشم آلودی نسبت به مرگ سوارتز نشان داده و دولت آمریکا را در این زمینه مسئول دانسته اند.
گاهی اوقات نیاز به استفاده از تکنولوژی وایفای در فضای عمومی همچون کافیشاپ، محوطه دانشگاه، فرودگاه و… داشته باشید؛ اما قبل از آن بایستی یک سری نکات امنیتی را رعایت نمایید تا دچار مشکلات بعدی نشوید. نیاز روزمره انسان به در دسترس بودن اینترنت در هر مکانی باعث بوجود آمدن تکنولوژی وایفای شده است. گاهی اوقات نیاز به استفاده از این تکنولوژی در فضای عمومی همچون کافیشاپ، محوطه دانشگاه، فرودگاه و… داشته باشید؛ اما قبل از آن بایستی یک سری نکات امنیتی را رعایت نمایید تا دچار مشکلات بعدی نشوید.
اگر عادت به خرید و انجام امور بانکی به صورت آنلاین دارید نیز بایستی به این نکات دقت کنید زیرا هکری که یک روتر و یک نرمافزار ایجاد نقاط دستیابی تقلبی وایفای در اختیار داشته باشد میتواند به راحتی شما را در دام خود گرفتار کرده و به جاسوسی از شما پرداخته و حتی شما را به سمت وبسایتهای مخرب جعلی هدایت کند.
کوچکترین کاری که این هکرها میتوانند انجام دهند این است که شماره حساب و مشخصات حساب بانکی شما را دزدیده و شما را با مشکل مواجه سازند. علیرغم تمامی این خطرات، محافظت از خود در برابر تمامی اینها امری آسان است؛ به شما توصیه میکنیم برای داشتن ایمنی بیشتر نکات زیر را رعایت کنید.
به اشتراک گذاری خود را غیر فعال کنید؛
گاهی اوقات ممکن است فایلها و پوشهها در لپتاپ و یا تبلت شما در حالت به اشتراک گذاری باشند و شما از آن بیخبر باشید. در ویندوزهای ویستا، ۷ و ۸ کار برای کاربران راحتتر شده است. زمانیکه میخواهید از یک شبکه وای فای استفاده نمایید، حتما اطمینان حاصل کنید که آن را بر روی حالت عمومی “Public” قرار دهید؛ این کار امنیت اطلاعات اشتراکی شما را در بهترین حالت قرار میدهد.
برای سیستمهای مک، به System Preferences>>Sharing رفته و اطمینان پیدا کنید که تیک تمامی گزینههای به اشتراکگذاری “Sharing” را برداشته باشید. اگر در خانه و یا محل کار به اطلاعاتهای خود نیاز داشته داشتید دوباره به همین ادرس آمده و گزینههای مورد نظرتان را تیک گذاری کنید.
به صورت خودکار به شبکه وایفای متصل نشوید؛
اتصال خودکار به شبکه خانگی و یا کاری شاید داری خطرات بسیار کمی باشد ولی هنگامی که در محیط عمومی هستید؛ هکرها میتوانند با دادن نام عمومی مانند کافیشاپ و غیره به روتر خود، شما را فریب دهند که به یک شبکه امن متصل شدهاید. تنظیمات دستگاه خود را به غیر از شبکه خانگی و کاری بر روی حالت اتصال دستی قرار دهید و زمانی که در فضای عمومی به شبکه وای فای متصل شدید از کارمندان آن محل (تجاری یا کافیشاپ)، در مورد موجود بودن نام دستگاه خود در شبکه آنها سوال نمایید.
درمورد خرید اینترنتی و انجام امور بانکی به صورت آنلاین بسیار مواظب باشید؛
تا جایی که امکان دارد سعی کنید که این امور را در خانه انجام دهید اما اگر به هر دلیلی نیاز به انجام این امور در بیرون از فضای خانه شدید سعی کنید که از اینترنت سیمکارت خود برای این کار استفاده نمایید.
در انجام امور بانکی به صورت آنلاین حتما از برنامهای که توسط بانک در هنگام گشایش حساب به شما داده میشود، استفاده کنید و اگر تاکنون این برنامه را دریافت و نصب نکردهاید با مراجعه به نزدیکترین شعبه و یا سایت رسمی بانک این برنامه را دریافت کنید.
حتما از نرمافزار امنیتی استفاده کنید؛
لپ تاپ شما باید نرمافزار امنیتی مشابه رایانه خانگی (دسکتاپ) شما داشته باشد، فعال بودن فایروال هنگامی که شما در فضای عمومی قرار میگیرید نیز جزء نکاتی است که هرگز نباید فراموش شود. با نصب کردن برنامهها امنیتی بر روی گوشی همراه، آیپد و غیره میتوانید از قرار گرفتن در معرض یک شبکه وایفای نامطمئن ایمن بمانید. علاوه بر شناختن شبکههای نامطمئن؛ این برنامهها نقایص موجود در دیگر برنامههای نصب شده بر روی سیستم عامل شما را نیز شناسایی میکنند و نیز با دادن اخطار مانع از کلیک کردن شما برروی لینکهای مشکوک میشوند.
مواظب اطراف (پشت سر) خود باشید؛
همه خطرات تنها در فضای مجازی رو به روی شما وجود ندارد؛ گاهی اوقات هنگامی که شما درگیر جستجو در فضای سایبری هستید یک آدم فضول و یا دزد میتواند با نگاه کردن از فراز شانههای شما پی به نامکاربری و گذرواژه ایمیل شما و یا کارت عابر بانک شما ببرد و در فرصت مناسب از آن بهره لازم را ببرد.