نوشته‌ها

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اعلام کرده است که تمامی اطلاعات و داده‌های خصوصی کاربران که به صورت خودکار و اتوماتیک بر روی خدمات ابری اندرویدی ذخیره می‌شوند، رمزنگاری خواهند شد.

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

به گزارش وب سایت هکرنیوز، این روزها که مساله حفاظت از اطلاعات شخصی، حریم خصوصی و امنیت اطلاعات بیش از پیش اهمیت پیدا کرده است، شرکت‌های بزرگ فعال در حوزه تکنولوژی نیز تمرکز خاص و ویژه‌ای را بر روی این امر معطوف کرده اند تا رضایت و آسودگی خاطر کاربران‌شان را جلب کرده و به ارتقای امنیت سایبری خود و سیستم‌های توسعه داده شده خود کمک کنند.

حالا به تازگی گوگل بعنوان شرکت توسعه‌دهنده سیستم‌عامل اندروید به کاربرانش این نوید را داده تا خیالشان بابت امنیت اطلاعات ذخیره شده خود بر روی خدمات ابری سیستم عامل اندروید آسوده باشد چراکه از این پس تمامی داده‌های ذخیره شده بر روی سرورهای ابری (cloud servers) مورد استفاده سیستم‌عامل اندروید رمزنگاری خواهد شد.

گوگل در ادامه این بیانیه اعلام کرده است که با آغاز روند ایمن‌سازی و رمزنگاری اطلاعات ذخیره شده کاربران،  اجازه هیچ‌گونه دسترسی به افرادی غیر از کاربر و صاحب گوشی مربوطه داده نخواهد شد و حتی خود شرکت گوگل نیز به هیچ کدام از این اطلاعات دسترسی پیدا نخواهند کرد.

گوگل همچنین به کاربران گوشی‌های اندرویدی این امکان را می‌دهد تا بتوانند به صورت کاملا خودکار و اتوماتیک تمامی اطلاعات و داده‌های موردنظر خود را بر روی سرورهای ابری حساب کاربری گوگل اکانت خود ذخیره کنند تا هر زمان که بخواهند به آن دسترسی پیدا کرده و در صورتی که به هر دلیلی از حافظه گوشی آنها پاک شد، به سهولت از طریق دانلود تصاویر از سرورهای ابری گوگل اکانت، قابل بازیابی و احیا باشند.

یکی دیگر از مزایای ذخیره‌سازی اطلاعات شخصی بر روی سرورهای ابری، آن است که هر زمان که کاربران گوشی خود را تعویض کردند، به راحتی قادر خواهند بود تصاویر و اطلاعات موردنظر را بر روی دستگاه جدید خود دانلود کرده و انتقال دهند.

لازم به ذکر است تاکنون اطلاعاتی که کاربران بر روی سرورهای ابری گوگل ذخیره‌سازی می‌کردند، رمزنگاری شده نبوده و توسط شرکت گوگل قابل دسترسی و بازیابی بوده اند اما حالا این شرکت به منظور محافظت بیشتر از حریم خصوصی کاربران و افزایش و ارتقای امنیت سایبری دستگاه‌های الکترونیکی مورد استفاده آنها، تصمیم گرفته است که این اطلاعات را رمزنگاری کند تا بدین وسیله راه نفوذ و سرقت اطلاعات شخصی کاربران را برای هکرها و مجرمان سایبری دشوار و تا حدی غیرممکن کند.

توانایی هکرها در نفوذ به سیستم تسلیحات ارتش آمریکا!

توانایی هکرها در نفوذ به سیستم تسلیحات ارتش آمریکا!

هکرها می‌توانند ظرف یک ساعت وارد سیستم تسلیحات ارتش آمریکا شوند و در یک روز کنترل آن را به دست گیرند.

توانایی هکرها در نفوذ به سیستم تسلیحات ارتش آمریکا!

طبق جدیدترین تحقیق سازمان GAO هکرهای وزارت دفاع آمریکا ظرف یک ساعت توانستند به سیستم تسلیحات اسلحه های ارتش این کشور دسترسی یابند. همچنین آنها در یک کنترل کامل آن را به دست گرفتند. 

این گزارش به پنتاگون هشدار می‌دهد تحقیق مذکور سرآغازی برای بررسی مقایسه شکاف‌های امنیتی است.

همزمان با پیشرفته تر شدن سیستم وزارت دفاع آمریکا( DoD)و ارتباط آن با اینترنت، تهدید افرادی که می توانند سیستم اسلحه های ارتش را بدون شلیک یک گلوله شکست دهند هر سال بدتر شده است.

این گزارش طبقه بندی نشده به شکاف های امنیتی سیستم های تسلیحات خاصی اشاره نکرده، اما به طور کامل توضیح داده سیستمDoD  برای حل این معضل کافی نیست. همچنین با نموداری کوچک تعداد هشدارهایی که از دهه ۱۹۹۰ به این سیستم داده شده را نشان می دهد.

سیستم های تسلیحات به غیر از اسلحه های کوچک شامل اجزایی مانند سیستم های کنترل صنعتی، مخابراتی و هدف گیری، رادار یا لینک های وایرلس است.

 به هرحال در این تحقیق یک تیم آزمایشی توانستند کنترل های امنیت سایبری سیستم تسلیحات را شکست دهند. این کنترل ها به افراد غیر مجاز اجازه دسترسی به سیستم را نمی دهد. در یکی از موارد یک تیم دو نفره ظرف یک روز توانستند به سیستم تسلیحات دسترسی یابند. آنها با صرف یک روز دیگر کنترل سیستم را به دست گرفتند.

در این تحقیق اشاره شده هکرها از روش های نوین برای تغییر ابزارها و روش های اختلال یا دسترسی به سیستم تسلیحات استفاده کردند. به طور مثال در برخی موارد اسکن یک سیستم  سبب شد بخش هایی از آن خاموش شود.

در این تحقیق اشاره شده  یک مشکل معمول در این سیستم ها استفاده از پسوردهای ضعیف است.

همچنین چند تیم توانستند اطلاعات سیستم را کپی  و حذف کنند یا تغییر دهند. یک تیم از هکرها نیز توانست ۱۰۰ گیگابایت اطلاعات معادل ۱۴۲ دیسک فشرده اطلاعات را دانلود کند.

طبق گزارش مذکور امنیت سایبری اسلحه ها تا ۲۰۱۴ یک معضل به حساب نمی آمد.

انتشار به‌روزرسانی امنیتی مایکروسافت

مایکروسافت به‌عنوان شرکت توسعه‌دهنده نرم‌افزارهای آفیس، مرورگر اینترنت اکسپلورر و برخی دیگر از برنامه‌های کاربردی به‌روزرسانی امنیتی جدیدی را منتشر کرده است.

انتشار به‌روزرسانی امنیتی مایکروسافت

با توجه به آنکه این روزها امنیت سایبری، حریم خصوصی و حفاظت از اطلاعات شخصی کاربران در فضای مجازی اهمیت بسزایی یافته است، متخصصان و کارشناسان فعال در حوزه فناوری با بررسی و تحقیقات فراوان درصدد کشف آسیب‌پذیری‌های جدید و ضعف‌های امنیتی هستند تا بدین وسیله علاوه بر آگاه ساختن شرکت‌های تکنولوژی و توسعه‌دهنده از وجود چنین حفره‌های امنیتی، به کاربران نیز هشدار دهند که براحتی به اپلیکیشن و برنامه‌های مورد استفاده خود اعتماد نکنند و از اطلاعات شخصی خود محافظت کنند.

حالا به تازگی مایکروسافت نیز اعلام کرده است که نسخه به‌روزرسانی امنیتی جدیدی را برای کاربرانش ارائه داده و منتشر کرده است تا آن‌ها بتوانند از امنیت اطلاعات خصوصی خود اطمینان حاصل کنند.

مایکروسافت که شرکت توسعه‌دهنده نرم‌افزارهای کاربردی آفیس، مرورگر اینترنتی اینترنت اکسپلورر و مایکروسافت اج، ChakraCore، سیستم عامل ویندوز، Microsoft.Data.Odata و ASP.NET نیز محسوب می‌شود، حالا با انتشار نسخه به‌روزرسانی امنیتی در سپتامبر ۲۰۱۸ قصد دارد ۶۱ نوع آسیب‌پذیری جدید را برطرف کرده و خیال کاربرانش را از امنیت سایبری نرم‌افزارها و خدمات متنوع خود راحت کند.

از این ۶۱ نوع آسیب‌پذیری موجود، ۱۷ نوع آن بسیار خطیر و مهم بوده است و مایکروسافت نیز به نظر می‌رسد که برای برطرف کردن این ۱۷ نوع آسیب‌پذیری مهم، این نسخه به‌روزرسانی جدید امنیتی را منتشر کرده است.

ما از آنچه در رایانه هایمان می گذرد بی خبریم

این افشاگری که از سال ۲۰۰۸ به بعد یک سیستم عامل محرمانه در پس زمینه تقریبا تمام پردازشگرهای اینتل فعال بوده اند اخیرا موجب به راه افتادن موجی از نگرانی در عالم امنیت سایبری شده است.

ما از آنچه در رایانه هایمان می گذرد بی خبریم

اکثر ما واقعا نمی دانیم که در رایانه هایمان چه می گذرد. فقط می دانیم که می توانیم برای کار، برقراری ارتباط، خرید کردن، انجام کارهای بانکی و سرگرمی از آنها استفاده کنیم. اما واقعیت این است که کارشناسان حوزه آی تی نیز به درستی نمی دانند که رایانه های ما چه می کنند.

چندین گزارش اخیرا منتشر شده درباره شکست های امنیتی و نقص های سخت افزاری با ماهیتی شگفت انگیز، این مسئله را نشان داده اند. این موضوع به طور کلی برای امنیت سایبری یک مشکل به شمار می رود، اما به طورخاص و به شکلی نگران کننده برای زیرساخت انتخابات ما که پیش از این نیز در معرض خطر قرار داشت، یک معضل محسوب می شود.

اکثر مردم اصلا نمی دانند که رایانه هایشان را چه کسی می سازد. اهمیتی هم نمی دهند. تنها چیزی که از دستگاهایشان می خواهند این است که کار کنند و آنها به کارشناسانی که می دانند داخل آنها چه خبر است و چگونه می توان آنها را ایمن نگه داشت اعتماد می کنند.
اما اگر چنین چیزی صحت نداشته باشد چه؟

مشکلات سخت (افزاری)
همین سال گذشته بود که چندین آسیب پذیری عمده در رایانه ها به عرصه عمومی کشیده شد و تردیدهایی را در این باره به وجود آورد که آیا واقعا ما هستیم که کنترل رایانه هایمان را در دست داریم? اولین مورد افشای این موضوع بود که یک سیستم عامل به طور محرمانه در پس زمینه میلیون ها رایانه در حال کار است.

چندین دهه است که دو برند نرم افزارساز ویندوز و مک سهم عمده بازار سیستم های عامل رایانه های رومیزی و لپ تاپ را در دست دارند؛ اما اکنون معلوم شده که اگر رایانه شما دارای یک پردازنده اینتل باشد – که به احتمال زیاد چنین است- عملا این احتمال وجود دارد که شما در اساسی ترین سطح، سیستم عامل مینیکس را راه اندازی کرده باشید.

تا به حال نشنیده بودید؟ خب تنها شما نیستید که این را نشنیده اید. متوجه نشده اید که آن را راه اندازی کرده اید؟ نگران نباشید؛ حتی سازنده آن نیز خبر نداشته است.

این افشاگری که از سال ۲۰۰۸ به بعد یک سیستم عامل محرمانه در پس زمینه تقریبا تمام پردازشگرهای اینتل فعال بوده اند – و مشکل عمومی سخت افزار رایانه ای «جعبه سیاه» که ما آن را بدیهی فرض می کنیم- اخیرا موجب به راه افتادن موجی از نگرانی در عالم امنیت سایبری شده است.
کابوس چندین باگ سخت افزاری پردازشگرها که مدتی پیشتر معلوم شدند – موسوم به اسپکتر و ملت داون- و به طور بالقوه به کاربر اجازه می دهند اطلاعات را به سرقت ببرد و ارجحیت های خود را در یک سیستم افزایش دهد نیز به این موضوع اضافه کنید. کارشناسان فناوری اطلاعات هنوز در حال بررسی این مشکل هستند و باگ های مشابه دیگری را نیز یافته اند.

فهمیدن دلیل نگرانی کارشناسان حوزه امنیت سایبری ساده است. اما مقامات انتخاباتی نیز باید نگران باشند.
این افشاگری ها بسیار بی موقع انجام شده اند. تنش ها بر سر این ادعاها که روس ها رایانه های حزب دمکرات و چندین سیستم انتخاباتی ایالتی را هک کرده اند بالا گرفته است. همزمان افشاگری های اخیر در مورد شکاف های امنیتی ایجاد شده در تجهیزات رای گیری آمریکا، هراس هایی را در مورد حملات سایبری احتمالی دامن زده است. علاوه بر این درز اطلاعات اخیر جامعه اطلاعاتی آمریکا در مورد جعبه ابزارها و توانایی های هک کردن خودشان نیز به این مشکلات دامن زده اند.

رایانه ها همیشه در معرض هک شدن قرار داشته اند، اما این خطرات سخت افزاری جدید به طور خاصی نگرانی برانگیز هستند؛ چرا که متخصصان امنیت سایبری اطمینان ندارند که این سخت افزار چه می کند و آسیب پذیری های آنها چه وقت و در کجا ظاهر خواهد شد یا چگونه باید آنها را اصلاح کرد.

پاییز گذشته اندرو تنن باوم خالق سیستم عامل مینیکس نامه سرگشاده ای را خطاب به اینتل، غول سازنده پردازنده منتشر کرد. تنن باوم در اصل، مینیکس را به عنوان یک ابزار آموزشی طراحی کرده است. او از اینکه فهمیده است آفریده دست او در درون تراشه های اینتل مورد استفاده قرار گرفته، تعجب و امتنان خود را ابراز کرد- اتفاقی که احتمالا آن را به پر مصرف ترین سیستم عامل رایانه ای در جهان تبدیل کرده است ـ اما او از این دلخور بود که چرا اینتل مسئله را به او نگفته است. خود او از طریق گزارش های رسانه ها متوجه این موضوع شده بود.

او در ادامه هشداری را نیز انعکاس داد: «خیلی از مردم (از جمله خود من) از ایده وجود یک موتور مدیریت به شدت قدرتمند در آنجا اصلا خوشمان نمی آید (چرا که چنین چیزی یک حفره امنیتی احتمالی و در وهله اول ایده خطرناکی است)…من قطعا امیدوارم که اینتل قبل از به کار گرفتن تراشه هایش، آزمایش های سخت افزاری امنیتی را انجام دهد، چرا که ظاهرا یک نمونه قدیمی تر مینیکس در آنها مورد استفاده قرار گرفته است. نسخه های قدیمی تر در اصل برای آموزش و نسخه های جدیدتر برای اینکه به طور گسترده ای در دسترس قرار داشته باشند ساخته شده اند. امنیت در سطح نظامی هیچگاه هدف ما نبوده است.»

وقتی به سیستم عاملی چون ویندوز یا مک می اندیشیم، اکثر ما فکر می کنیم که آنها در درون هارد درایوهایمان نصب شده اند. گاهی اوقات این هارد درایوها بد کار می کنند یا به ویروس ها آلوده می شوند. در این صورت ما مجبوریم آنها را جایگزین کنیم و سیستم عامل را از نو نصب کنیم.
اما تنن باوم به مسئله بسیار متفاوت و به طور بالقوه به شدت خطرناکی اشاره دارد.

مسئله سیستم عاملی است که در درون یک تراشه – موسوم به موتور مدیریت اینتل می-۱۱ – و بر روی بورد مادر رایانه که پردازشگر مرکزی را فعال می کند یا همان مغز رایانه نصب می شود. و شما احتمالا هیچ راهی برای فهمیدن اینکه این سیستم عامل چه می کند، دسترسی به آن ، عوض کردن آن یا برداشتن آن ندارید.

بر اساس توضیحاتی که اینتل می دهد، این کار به نظر خیلی خوب می آید. اما آنطور که محققان امنیت سایبری می گویند، این تراشه می تواند هر بخش دیگر از حافظه دستگاه را نیز بخواند و بعد این اطلاعات را از طریق یک شبکه ارسال کند. همچنین می تواند اجازه دسترسی از راه دور را بدهد.

و به این دلیل است که این سیستم عامل در یک سطح پایین تر از عملیات سیستم عامل اصلی شما کار می کند و شما هرگز از این موضوع با خبر نمی شوید.

به گفته تنن باوم «کار گذاشتن تراشه هایی نظیر «می» فکربسیار وحشتناکی است، چرا که دری بالقوه را به روی انواع و اقسام هکرها از جمله بازیگران دولتی می گشاید. اگر بتوان از این تراشه ها بهره برداری کرد، پس حتما مورد بهره برداری نیز قرار خواهند گرفت.»

تنن باوم در انتهای نامه سرگشاده خود به اینتل می نویسد: «اگر من ظن این را می بردم که آنها در حال ساختن یک موتور جاسوسی هستند، قطعا همکاری نمی کردم. فکر می کنم که خلق ۱۹۸۴ جرج اورول ایده به شدت بدی است، حتی اگر اورول حدود ۳۰ سال قبل از دنیا رفته باشد. مردم باید بر رایانه هایشان کنترل کامل داشته باشند، نه اینتل و نه دولت. متمم چهارم قانون اساسی آمریکا این را کاملا روشن می کند که دولت حق جستجوی اموال هیچ کس را بدون داشتن حکم بازرسی ندارد. بسیاری از کشورهای دیگر نیز دارای قوانین حریم خصوصی هستند که همین روح بر آنها حاکم است. قرار دادن یک جاسوس احتمالی در تک تک رایانه ها اتفاق وحشتناکی است.»

اما ایا واقعا احتمال دارد که این پلتفرم به عنوان یک در پشتی از سوی سازمان های دولتی، داخلی یا خارجی مورد استفاده قرار گیرد؟ دکتر ربکا مرکوری دانشمند رایانه ای و کارشناس امنیت سایبری و دعاوی حقوقی رایانه ای می گوید: «البته. چنین چیزی قطعا امکان پذیر است. تصادفی نیست که این درهای پشتی در اینجا تعبیه شده اند.»

منظور مرکوری از کلیپر بلک یک درپشتی واقعی است که در اوایل دهه ۹۰ سازمان امنیت ملی آمریکا آن را ساخت. این در یک میکرو تراشه ریز بود که به عنوان یک وسیله امنیتی پیشنهاد می شد و صداها و داده ها را کد گذاری می کرد. تنها مشکل این بود که این کلیدهای کدگذاری سخت افزاری شده که برای هر تراشه ساخته می شدند، به نهادهای مجری قانون اجازه می داد تا تمام داده هایی را که توسط این تراشه «ایمن» شده بود، از حالت کدگذاری خارج کنند.

پیشنهاد کلیپر کلیپ با انتقادات شدیدی از سوی کارشناسان امنیتی مواجه شد و درنهایت صنعت از تعبیه آن خودداری کرد. ما می توانیم نمونه اخیرترهمین رویارویی را در درخواست اف بی آی از اپل برای فراهم کردن راهی برای دسترسی به تلفن قفل شده یک مظنون به فعالیت های تروریستی مشاهده کنیم.
به این ترتیب این فقط رایانه های رومیزی و لپ تاپ ها نیستند که در معرض خطر قرار دارند، بلکه تقریبا هر وسیله دیگری که یک تراشه رایانه ای مدرن در آن به کار رفته، از جمله تلفن ها و تبلت ها نیز همین وضعیت را دارند. بهره برداری ها چنان گسترده اند که حتی توجه کنگره را نیز به خود جلب کرده و خواستار دانستن این شده که چرا شرکت های بزرگ فناوری اطلاعات، این باگ ها را پیشتر فاش نکرده اند.
جهان فناوری اطلاعات تاکنون شاهد چندین نمونه از این حملات در ماه های گذشته بوده و احتمالا تعداد بیشتری نیز در راهند.

با وجود باگ های سخت افزاری، سیستم های عامل محرمانه و درهای پشتی- حالا دیگر ویروس ها، تروجان ها، کرم ها، اسپر فیشینگ ها، مهندسی های اجتماعی که خود شما باعث آن می شوید و حملات سلب خدمات توزیع شده به جای خود- رایانه ها قطعا آسیب پذیرند. اما ماشین های رای گیری الکترونیکی که اکثر آمریکاییان برای دادن رای خود از آنها استفاده می کنند چه؟

متاسفانه مکررا ثابت شده که ماشین های رای گیری آمریکایی در مظان هک شدن قرار دارند. صاحبان این ماشین های رای گیری نیز شرکت های خصوصی هستند که برنامه ها و سخت افزارهای منبع بسته ای دارند که برای تحقیق و بررسی بیشتر درباره آنها، دردسترس عامه مردم و کارشناسان امنیت سایبری قرار ندارند.

مرکوری می گوید: «همه می دانند که ماشین های قمار اسلات که در کازینوهای سراسر آمریکا مورد استفاده قرار می گیرند، به نسبت هر یک از ماشین های رای گیری ما بسیار ایمن تر هستند، بهتر آزمایش شده اند و مقررات بهتری در مورد آنها وضع شده است. به اعتقاد من اگر ما با ماشین های اسلات رای می دادیم، قطعا از این آشغال و تقلبی که به جامعه آمریکا قالب شده بهتر بود.»

بنابراین آیا مقامات انتخاباتی آمریکا باید ماشین های الکترونیکی را به کلی جمع آوری کنند و دوباره به سراغ مداد و کاغذ و شمارش دستی بروند؟ با وجود آنکه رای گیری ماشینی یکی از اشکال غالب رای گیری در آمریکا محسوب می شود، اما دمکراسی های اروپای غربی عمدتا آن را رد کرده اند.

تنن باوم را نیز جزو کسانی به حساب بیاورید که خواهان حرکت به سمت صندوق های رای کاغذی هستند. از منظر او درروز انتخابات، آسیب پذیری های سخت افزاری و بی تفاوتی دولت به هم می رسند. چرا که به گفته او:«بیشتر مقامات انتخاباتی ایالتی و محلی آنقدر نسبت به این موضع بی میل هستند که حتی به اندازه یک سوسک نیز خواستار هیچ اطلاعات بیشتری در مورد امنیت انتخابات نشده اند.»

نویسنده: جیمی فالز(JIMMY FALLS) روزنامه نگار

کاربران ویندوز ۱۰ مراقب باشند

بسیاری از کارشناسان فعال در حوزه امنیت سایبری به کاربران رایانه‌های مجهز به سیستم عامل ویندوز ۱۰ توصیه کردند که قابلیت لوکیشن رایانه خود را همیشه روشن نگذارند.

کاربران ویندوز 10 مراقب باشند

اگر شما نیز جزو آن دسته از کاربرانی هستید که همواره به روشن و فعال بودن قابلیت Location (ماهواره ردیابی مکان جغرافیایی) رایانه و دستگاه الکترونیکی‌تان عادت دارید، بر اساس تازه‌ترین هشدار متخصصان امنیت سایبری باید از این پس مراقب امکانات خطرناکی که این قابلیت به هکرها و مجرمان سایبری می‌دهند، نیز باشید چراکه ممکن است با روشن بودن آن، اطلاعات لحظه‌ای شما برای افراد غریبه‌ای که هیچ شناختی از آن‌ها و اهدافشان ندارید، ارسال و فرستاده شود و حریم خصوصی شما را نقض کرده و به مخاطره بیندازد.

حالا به تازگی کارشناسان حمایت از حقوق مصرف‌کنندگان در آلمان که در زمینه امنیت سایبری و حفاظت از اطلاعات کاربران فعالیت می‌کنند، به کاربران رایانه‌های شخصی مجهز به ویندوز ۱۰ هشدار داده‌اند که حالت همواره روشن/فعال قابلیت Location دستگاه خود را خاموش و غیرفعال کنند و تنها هر زمانی که لازم بود، به فعال‌سازی آن اقدام کنند. این قابلیت به منظور به‌روزرسانی روزانه وضعیت آب و هوا و اطلاع‌رسانی به کاربران به صورت خودکار فعال تعبیه و طراحی شده است.

کاربران رایانه‌های ویندوز ۱۰ به منظور غیرفعال‌سازی و خاموش کردن این قابلیت، باید به قسمت کنترل پنل (Control Panel) رایانه خود مراجعه کرده و دسترسی آنلاین و همیشگی به اطلاعات شخصی و مکان جغرافیایی خود را قطع و خاموش کنند.

به گفته آن‌ها، درصورت روشن و فعال بودن همیشگی این قابلیت، هکرها و مجرمان سایبری قادر خواهند بود به منظور دستیابی به اهداف شوم خود، از اطلاعات و داده‌های شخصی و خصوصی کاربران نظیر مکان جغرافیایی مربوطه آن‌ها سوءاستفاده کرده و خطرات و آسیب‌های متعددی را برای آن‌ها ایجاد کنند.

قابلیت جدیدی به اینستاگرام اضافه میشود

به نظر می‌رسد شبکه اجتماعی اینستاگرام قصد دارد با به‌روزرسانی قابلیت ورود دو مرحله‌ای، از هک شدن شماره تلفن و سیم‌کارت کاربران جلوگیری کند.

قابلیت جدیدی به اینستاگرام اضافه میشود

شبکه اجتماعی اینستاگرام در کنار تمامی به‌روزرسانی‌های نرم‌افزاری که به منظور رقابت با سایر پلت‌فرم‌های اجتماعی و افزایش قابلیت های شگفت انگیز و کاربردی ارائه می‌دهد، حالا می‌خواهد برروی یک به‌روزرسانی امنیتی تمرکز کند تا کاربران با استفاده از قابلیت ورود دو مرحله‌ای (two-factor authentication) بتوانند از هک شدن سیم‌کارت و شماره تماس خود جلوگیری به‌عمل بیاورند.

این کار به‌طور قطع جلوی دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی کاربران را خواهد گرفت و بدین ترتیب می‌توان گفت که اینستاگرام به فکر افزایش ضریب امنیت سایبری پلت‌فرم خود بوده و بدین منظور می‌تواند ادعا کند که جزو بهترین و امن‌ترین پلت‌فرم های جهان است.

بسیاری از کارشناسان فعال در حوزه امنیت سایبری بارها اینستاگرام را به علت عدم تلاش برای توسعه قابلیت ورود دو مرحله‌ای به شدت مورد انتقاد شدید خود قرار داده بودند ولی حالا به نظر می‌رسد که انتظارها در این مورد به پایان رسیده است و قابلیت دو مرحله‌ای به منظور افزایش امنیت اطلاعات کاربران به زودی در آینده‌ای نزدیک به اینستاگرام خواهد آمد.

این قابلیت برای آن دسته از کاربرانی که شماره تماس جدیدی دارند و می‌خواهند به احیای صفحه کاربری قبلی خود بپردازند، بسیار مفید و کاربردی خواهد بود.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نسخه اول نرم‌ افزار بومی امن جو به عنوان نخستین نرم‌ افزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی شد.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نرم‌ افزار بومی امن جو به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی شده است.

نسخه اول این نرم‌ افزار بومی به عنوان نرم‌ افزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، بعد از تست در محیط عملیاتی و تکمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.

این نرم افزار با هدف کاهش مخاطرات در زیرساخت‌ های مهم، حیاتی و حساس کشور توسعه یافته و یک نرم‌ افزار تحت وب است که کاربران را طی یک فرایند گام به گام، جهت جمع‌ آوری اطلاعات خاص سازمان در حوزه‌ های مختلف سخت‌ افزار، نرم‌ افزار، ارتباطات، سیاست‌ های اجرایی و تعهدات کاربر هدایت می‌ کند.

پس از آن، اطلاعات جمع‌ آوری شده با استانداردها و مقررات امنیتی مقایسه می‌ شود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیه‌ های مناسب جهت بهبود وضعیت امنیت سایبری ارائه خواهد شد.

این نرم‌ افزار، پیشنهادات را براساس مجموعه‌ ای از برجسته‌ ترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می‌ کند. در صورت لزوم، پیشنهادات به مجموعه‌ ای از اقدامات نگاشت می‌ شود که می‌ تواند به بهبود وضعیت امنیت سایبری منجر شود.

هدف اصلی این نرم‌ افزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیب‌ پذیری‌ های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است.

نرم‌ افزار بومی «امن جو» طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می‌ سازد.

بهره‌ برداری از این نرم‌ افزار، مزایای زیر را برای سازمان‌ ها به همراه خواهد داشت:

– رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.

– ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکان‌ پذیر می‌ سازد.

– ترکیب دانش امنیت سیستم‌ های کنترل صنعتی و امنیت فناوری اطلاعات و تجربه بسیاری از سازمان‌ ها را امکان‌ پذیر می‌ سازد.

– به شناسایی آسیب‌ پذیری‌ های بالقوه در طراحی شبکه و سیاست‌ گذاری‌ های امنیتی کمک می‌ کند.

هشدار واتس اپ به کاربرانش

پیام‌رسان واتس اپ قصد دارد قابلیت جدید تشخیص لینک‌های آلوده را به پلت‌فرم خود بیفزاید تا امنیت سایبری گوشی‌های کاربرانش را تامین کند.

هشدار واتس اپ به کاربرانش

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، اخبار جدیدی در فضای مجازی منتشر شده که نشان می‌دهد پیام رسان واتس اپ در حال تست و آزمایش قابلیت جدیدی است که به موجب آن، کاربران هنگام دریافت و باز کردن لینک‌های آلوده به بدافزار و مشکوک هشداری از سوی واتس اپ دریافت و مشاهده می‌کنند که آن‌ها را از باز کردن و مراجعه به سایت‌های آلوده به ویروس‌های رایانه‌ای و بدافزاری باز می‌دارد.

به نظر می‌رسد که واتس اپ به منظور افزایش امنیت سایبری کاربرانش قصد دارد به زودی این قابلیت جدید را به پلت‌فرم خود اضافه کند تا مجرمان سایبری و هکرها نتوانند با انتشار لینک‌های مشکوک و آلوده کاربران را به سایت‌های آلوده ببرند و از اطلاعات و حساب‌های کاربری آن‌ها سوءاستفاده کنند.

با توجه به اینکه این روزها اخبار بسیار زیادی از سراسر جهان درباره حملات سایبری، بدافزارها و باج‌افزارها و همچنین حملات فیشینگ منتشر می‌شود، کاربران باید توجه داشته باشند که برروی هر لینکی کلیک نکرده و به وب سایت‌هایی که از امنیت سایبری نامعلومی برخوردارند، مراجعه نکنند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

چندی پیش بود که متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند. این لینک‌ها توانست به راحتی بسیاری از کاربران واتس اپی را در دام مجرمان سایبری و هکرها بیندازد تا با حملات فیشینگ، از اطلاعات حساب کاربری ، شخصی و مالی آن‌ها سوءاستفاده کنند. این قابلیت هنوز در مرحله آزمایشی قرار دارد و در ابتدا برای کاربران اندرویدی در نسخه بتا قابل دسترس خواهد بود.

فیشینگ به‌عنوان خطرناک‌ترین حمله معرفی شد

نتایج یک نظرسنجی نشان داد که کسب‌وکارهای کوچک و متوسط فناوری اطلاعات در حال انجام آموزش برای آگاهی‌رسانی کارکنان خود در خصوص امنیت سایبری بویژه فیشینگ هستند.

فیشینگ به‌عنوان خطرناک‌ترین حمله معرفی شد

فیشینگ نوعی از حملات مهندسی ‌اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.

در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ایمیل‌هایی با تعداد بالا، ده‌ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می‌کنند که حاوی مطالب فریبنده از طرف سایت‌های آشنا مانند بانک، فروشگاه، شرکت‌های معتبر و… هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار می‌گیرند.

به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!

هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و پول‌های او را سرقت کند.

نظرسنجی جدیدی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در کسب‌وکارهای کوچک تا متوسط (SMBs) انجام شد که تقریبا تمام SMBها در حال انجام نوعی آموزش برای آگاهی‌رسانی کارکنان درباره امنیت سایبری هستند که می‌تواند ناشی از ترس از فیشینگ باشد.

در گزارش جهانی جدید که وب روت منتشر کرده است، تصمیم گیرنده فناوری اطلاعات، تقریبا ۱۰۰ درصد از کارکنان کسب‌وکار خود را در زمینه آگاهی از امنیت سایبری آموزش می‌دهند. با این حال، این گزارش نشان داد که این تعداد دوره‌های آموزشی به طور قابل توجهی در حال کاهش است و تنها ۳۹ درصد از شرکت‌ها به طور مداوم در طول مدت استخدام به کارکنان خود آموزش می‌دهند.

با این وجود، این گزارش نشان می‌دهد که کسب‌وکارها در ایالات متحده، انگلستان و استرالیا به طور جدی در حوزه امنیت سایبری فعال هستند. این تغییر در سازمان‌ها نشان می‌دهد که بیش‌ترین حساسیت آن‌ها در سال ۲۰۱۷ بوده است؛ همچنین یکی از نکات قابل توجه کاهش تخمین هزینه تخریب است.

در حالی که در سال ۲۰۱۷، فیشینگ رتبه سوم خطرناک‌ترین خطر محسوب می‌شد، این موضوع برای سال ۲۰۱۸ تغییر کرد. تقریبا نیمی (۴۸ درصد) پاسخ‌دهندگان حملات فیشینگ را به عنوان تهدید شناخته شده و ۴۵ درصد گفته اند که کسب و کارشان حساس به حملات DNS است.

به طور کلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و فیشینگ رتبه اول است، پس از آن انکار سرویس توزیع شده (DDoS) و حملات تلفن همراه کاهش یافت. باج افزار از جایگاه پنجم در سال ۲۰۱۷ تا سوم در سال ۲۰۱۸ رشد کرد؛ با این حال، این موضوع در حوزه‌های جغرافیایی متفاوت است.

اکثریت بزرگی از تصمیم گیرندگان فناوری‌اطلاعات، در انگلیس (۶۹درصد) گزارش دادند که کسب‌وکارشان تقریبا به طور کامل برای مدیریت امنیت‌ فناوری‌اطلاعات و حفاظت از تهدیدات آماده است، در حالی که تنها ۵۴ درصد از تصمیم گیرنده فناوری‌اطلاعات، در ایالات‌متحده و استرالیا گزارش مشابهی داده‌اند.

بر اساس اطلاعات سایت پلیس فتا، همانطور که مطالعه ما نشان می‌دهد، ظهور حملات جدید، تصمیم گیرندگان فناوری‌اطلاعات را ناخوشایند می‌کند.

یکی از موثرترین راهکارهای حفظ امنیت شرکت، یک استراتژی امنیتی سایبری است که می‌تواند کاربران و دستگاه‌های آن‌ها را در هر مرحله از حمله، در برابر حمله احتمالی محافظت کند. چارلی تومو، معاون فروش جهانی تجارت، وب روت، در یک مصاحبه گفت: برای بسیاری از کسب‌وکارها، زمانی که زمان و تخصص در دسترس نیستند، تکیه بر یک ارائه دهنده خدمات مدیریت شده (MSP)، قدم مهمی برای تقویت تلاش های امنیتی است.

ایمیل‌های قدیمی را از بین نبرید

به گفته این متخصصان فعال در حوزه امنیت سایبری، در برخی موارد پیش آمده است که کاربران جدید هنگام ساختن حساب کاربری جدید، ممکن است نام و آدرس کاربری‌شان بسیار شبیه به همان آدرس و نام کاربری ایمیل قبلی شما دربیاید.

ایمیل‌های قدیمی را از بین نبرید

اگر شما نیز جزو آن دسته از کاربرانی هستید که سال‌هاست از برخی از ایمیل و پست‌های الکترونیکی استفاده نمی‌کنند، باید بدانید طبق نظر کارشناسان امنیت سایبری نباید آن‌ها را برای همیشه از بین ببرید.

این روزها با افزایش غرق شدن در شبکه‌های اجتماعی و پیام‌رسان‌ها، تعداد زیادی از کاربران فضای مجازی دیگر از سرویس‌های پست الکترونیکی یا ایمیل‌هایی که قبلا به منظور ارتباط با دیگران استفاده می‌کردند، بهره نمی‌برند. بنابراین ممکن است به فکر از بین بردن و دی اکتیو کردن این حساب‌های کاربری برای همیشه بیفتند.

اما جالب اینجاست که کارشناسان و متخصصان امنیت سایبری در موسسه فرانهوفر آلمان که در زمینه ارتباطات و پردازش اطلاعات فعالیت می‌کند، بر این باورند که کاربران حتی درصورت عدم نیاز به حساب‌های کاربری قبلی و قدیمی، به هیچ عنوان نباید آن‌ها را برای همیشه از بین ببرند و یا حذف کنند.

طبق نظر آن‌ها، حساب‌های کاربری و ای‌میل‌های قدیمی که دیگر از آن‌ها استفاده نمی‌کنید، ممکن است به ابزاری برای سوءاستفاده مجرمان سایبری و هکرها تبدیل شود، به گونه‌ای که شما با حذف این حساب‌های کاربری، این امکان را به مجرمان سایبری و غریبه‌ها می‌دهید تا به تمامی حساب‌های کاربری که قبلا به طور خودکار با ایمیل و دستگاه‌های الکترونیکی مورد کاربرد شما لینک و متصل بوده است، این بار بدون اطلاع شما به آن‌ها دسترسی پیدا کنند.

به گفته این متخصصان فعال در حوزه امنیت سایبری، در برخی موارد پیش آمده است که کاربران جدید هنگام ساختن حساب کاربری جدید، ممکن است نام و آدرس کاربری‌شان بسیار شبیه به همان آدرس و نام کاربری ایمیل قبلی شما دربیاید. در اینجا، احتمال ایجاد مشکلات امنیتی به طور قابل ملاحظه یا بالا می‌رود و شانس شما را برای محافظت از اطلاعات شما به شدت کاهش می‌دهد.

این بدان معناست که ممکن است این شباهت شانسی و اتفاقی، مشکلاتی را برای هردو کاربر از جمله ارسال اشتباهی فیش‌های پرداختی، قبض‌های موبایل، استعلام موارد خاص و پیش فاکتور و فیش خریدهای اینترنتی ایجاد کند و برای هر دو طرف دردسرساز شود.

بنابراین طبق نظر و عقیده این دسته از کارشناسان، در صورتی که دارای یک ایمیل و پست الکترونیکی قدیمی هستید که سال‌هاست از آن هیچ استفاده‌ای نکرده‌اید، بهتر است از فکر حذف همیشگی آن بیرون بیایید و در صورت نیاز، دوباره آن را فعال‌سازی کنید و با ارتقای مراحل امنیتی، حریم خصوصی و امنیت سایبری اطلاعات خود را افزایش دهید.