نوشته‌ها

هشدارهای پلیس فتا به زائران اربعین

معاون اجتماعی پلیس فتای ناجا هشدارها و توصیه‌هایی را به زائران اربعین ارائه کرد.(هشدارهای پلیس فتا به زائران اربعین)

هشدارهای پلیس فتا به زائران اربعین

سرهنگ رامین پاشایی با اشاره به حضور میلیونی زائران اربعین در کشور عراق گفت: لازم است که زائران به منظور حفظ امنیت سایبری خود اقداماتی را مدنظر قرار دهند.

نخستین و مهم‌ترین اقدام این است که زائران توجه داشته باشند که در طول مسیر راهپیمایی از اتصال به شبکه‌های ناشناس وای‌فای و اینترنت رایگان پرهیز کنند و در صورت نیاز به اینترنت یا از اینترنت سیم‌کارت همراه خود استفاده کنند یا به شبکه‌های مطمئن متصل شوند، چرا که در غیر اینصورت امکان دسترسی به محتویات داخل گوشی و سرقت اطلاعاتشان وجود دارد.

وی ادامه داد: مورد دیگری که زائران اربعین حتما باید رعایت کنند این است که رم و حافظه‌های جانبی تلفن همراه را با خودشان نیاورند، چرا که در صورت مفقود شدن به راحتی امکان سرقت اطلاعات و محتویات داخل آن وجود دارد.

معاون اجتماعی پلیس فتای ناجا از زائران خواست که در طول سفر از بازکردن پیام‌ها، ایمیل‌ها و لینک‌های ناشناسی که برایشان ارسال می‌شود خودداری کنند و این پیام‌ها را از تلفن همراهشان پاک کنند.

همچین به تبلیغات و لینک‌های ناشناسی که در شبکه‌های اجتماعی برایشان ارسال می‌شود، توجه نکنند و فریب این موارد را نخورند.

پاشایی در مورد افرادی که ممکن است تلفن همراهشان به تعمیر نیاز پیدا کرده باشد هم گفت: این افراد باید حتما تلفن همراه خود را در مراکز مجاز تعمیر کنند و از سپردن گوشی به افراد ناشناس خودداری کنند.

همچنین هیچ تصویری از گذرنامه و اطلاعات هویتی خود را در اختیارافراد ناشناس قرار ندهند.

معاون اجتماعی پلیس فتا اضافه کرد:‌ به زائران توصیه می‌شود که هرگز از تلفن همراه افراد ناشناس برای برقراری ارتباط استفاده نکنند و تلفن همراه خود را نیز در اختیار افراد غریبه قرار ندهند.

وی با اشاره به حضور ماموران پلیس فتا در پایانه‌های مرزی گفت: ماموران پلیس فتا در چهار پایانه مرزی حضور دارند و در صورت بروز مشکل اقدام به رسیدگی به آن خواهند کرد.

منبع: ایسنا

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

اخیرا فیس‌بوک از هک ۵۰ میلیون حساب‌کاربری خود خبر داده بود و سایت‌های زیادی به این موضوع پرداختند، اما ظاهرا نظرات و پست‌هایی که در شبکه‌های اجتماعی توسط کاربران در مورد هک اخیر ارسال می‌شود، چندان خوشایند فیس‌بوک نبوده و تصمیم گرفته ارسال این پست‌ها را متوقف کند.

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

امکان مشاهده حساب‌ کاربری افراد توسط دیگران یکی از قابلیت‌های ویژه‌ی فیس‌بوک است که در اختیار کاربران قرار داده است. هکرها با سوءاستفاده از همین ویژگی توانستند کنترل ۵۰ میلیون حساب‌کاربری را به دست بگیرند.

در این بین گزارش‌هایی توسط کاربران منتشر شده است که ادعا کرده‌اند، زمانی که قصد داشته‌اند لینکی را ارسال کنند این فعالیت آنان مسدود شده است. ظاهرا این اتفاق برای دیگر لینک‌ها هم رخ داده است. هرچند به نظر می‌رسد یکی از اصلی‌ترین قربانیان این موضوع مرتبط با سایت خبری گاردین است.

ظاهرا فیس‌بوک این پست‌ها را به این دلیل علامت‌گذاری کرده بود که شمار زیادی از کاربران پست‌های مشابهی را درباره هک حساب‌های کاربری به اشتراک گذاشتند. بر اساس اطلاعات سایت پلیس فتا، این‌گونه تصور شده بود که این پیام‌ها اسپم هستند.

به خودی خود، این توضیح منطقی نیست، چون در ارسال‌های مشابه برخی از کاربران، محدودیتی در ارسال وجود نداشته است ولی برخی دیگر از کاربران هنگام ارسال با مسدودیت روبرو شدند.

ممکن است افرادی که اعتقاد به توطئه دارند، فکر کنند فیس‌بوک اقدام خودخواهانه‌ای درباره این مسدودیت‌ها انجام داده است. حال این موضوع و اعتقاد آنان چه صحیح باشد و چه صحیح نباشد، درنهایت بسیاری از کاربران این اقدام فیس‌بوک را سرزنش می‌کنند.

حمله هکرها با سرقت رمز عبور قربانیان

مجرمان سایبری روزبه‌روز راه‌های بیش‌تری از حملات فیشینگ و نرم‌افزارهای جاسوسی برای سرقت اطلاعات کاربران استفاده می‌کنند و اما چاره‌ی این حملات محافظت بیش‌تر از رمزهای عبور و استفاده از نکات امنیتی لازم است.

حمله هکرها با سرقت رمز عبور قربانیان

شرکت ورایزون سال گذشته، نشان داد ۸۰ درصد از هک‌ها، مربوط به رمزعبور به سرقت‌رفته است. مجرمان سایبری از رمز عبور قربانی برای دسترسی به سیستم آن‌ها استفاده کرده و اطلاعاتشان را به سرقت برده‌اند. براساس این نقص، این نیاز در سازمان‌ها بوجود می‌آید تا تدابیری اتخاذ کنند که از سرقت رمزعبور شناسایی جلوگیری شود.

اما با گذشت یک سال به نظر می‌رسد اتفاق جدیدی رخ نداده است؛ مجرمان سایبری روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند. آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی. تقریبا هر تکنیک برای سرقت گذرواژه شامل نوعی بدافزار است. ای‌میل‌های مخرب با استفاده از URLهای جعلی برای سرقت به منظور فریب دادن کاربران به دریافت اطلاعات می‌پردازند.

نوع جدیدی از نرم‌افزارهای مخرب، باج‌افزارهای توزیع‌شده هستند. همچنین تروجان‌ها و نرم‌افزار ارز دیجیتال مخرب نیز وجود دارد. سایت‌های فیشینگ به صورت پراکنده‌ای فعال بوده و کاربران را فریب می‌دهند. ضمیمه مایکروسافت ورد حامل آخرین آپدیت نرم‌افزارهای مخرب است. آن‌ها ترفندی را به کاربر نشان می‌دهند تا ماکرو و Smoke Loader را در سیستم آسیب‌دیده نصب کنند.

با توجه به گزارش سایت پلیس فتا، محققان اطلاعاتی به دست آورده‌اند که نصبSmoke Loader ها و TrickBotیک فریب بزرگ است. این ابزار یک تروجان است که اعتبار بانکی و سایر اطلاعات حساس را از بین می‌برد. این بدافزار به گونه‌ای طراحی شده که به نظر می‌رسد یک درخواست فاکتور از یک شرکت را درخواست کرده است.

بسیاری از این نوشتارها تنها این تئوری را بیان می‌کنند که رمز عبور دزدیده‌شده کلید بسیاری از نقص‌های داده است. بنابراین بسیار مهم است که سازمان‌ها و افراد اقدامات و ابزار خود را بهبود بخشیده و از خود و داده‌های خود محافظت کنند. همچنین، ضروری است که یک سیستم وجود داشته باشد که هرگونه آسیب‌دیدگی شبکه یا فعالیت‌های جنایتکاران اینترنتی را شناسایی کند.

هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند.

کارشناسان به کاربران توصیه دارند که برای بالا بردن امنیت خود از دادن رمز عبور خود به سایر افراد جداً اجتناب کنند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً خودداری کنند. تعداد زیادی از برنامه‌ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌کنند، زمانی که سیستم را ترک می‌کنید، این قابلیت را غیرفعال کنید.

یکی از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می‌کند. متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.

گوشی‌ها و لپ‌تاپ‌ها در معرض خطرند

سرورهای ابری که وب‌سایت‌ها و سایر اطلاعات اینترنتی را ذخیره می‌کنند نیز در معرض خطراند. این یکی از بزرگترین آسیب‌پذیری‌های امنیت‌ سایبری است که از نظر تاثیر بالقوه بر سیستم‌های کامپیوتری شخصی، تجاری و زیربنایی دیده ‌شده‌ است.

چنین نقصی در بخش اساسی کامپیوتر قرار دارد و هیچ راهی برای دانستن اینکه آیا یک دستگاه، هدفمند شده یا نه، وجود ندارد.

گوشی‌ها و لپ‌تاپ‌ها در معرض خطرند

محققان نقص‌های امنیتی را در پردازنده‌های کامپیوتری که توسط سه طراح بزرگ تراشه‌های جهانی یعنی اینتل، AMD و ARM تولید شده، شناسایی کرده‌اند و این یعنی تقریبا هر گوشی‌ هوشمند و رایانه‌ در جهان می‌تواند با داشتن اطلاعات حساس از جمله رمز عبور، سرقت شود.

هر دو نقص (Specter) و (Meltdown) به‌وسیله یک تکنیک طراحی در اینتل، ایجاد شده‌ که به منظور ارتقای عملکرد تراشه‌ها، شناخته‌شده و به عنوان اجرای احتمالی ایجاد شده‌ است.

این بدان معناست که هکرها می‌توانند به بخشی از حافظه کامپیوتر دسترسی پیدا کنند که باید غیرقابل دسترسی باشد. داده‌های حساسی نظیر کلمه عبور، ایمیل، اسناد و عکس‌ها که در معرض خطر قرار می‌گیرند.

بیشتر حملات سایبری شامل یافتن نقص در نرم‌افزار رایانه‌ای می‌شود که هکرها اجازه دسترسی به حافظه دستگاه یا سیستم‌عامل را می‌دهند. برای مثال، در سال ۲۰۱۷ یک حمله به نام “WannaCry” یک عیب در نسخه‌های قدیمی ویندوز، ایجاد کرد که در حدود ۱۵۰،۰۰۰ کشور و ۳۰۰،۰۰۰ کامپیوتر را تحت‌تاثیر قرار داده و تأثیرات ویران کننده‌ای بر شرکت‌ها و سازمان‌ها داشته است.

اما هکرها می‌توانند با استفاده از دو نقص مذکور، از طریق تمام لایه‌های نرم‌افزاری، به تراشه پردازنده‌ مرکزی (cpu) که عملکرد اساسی کامپیوترها را انجام می‌دهد، دست‌ یابند. از آنجا که این طرح‌های مشابه توسط تمام سازندگان عمده تراشه‌ها استفاده می‌شود، تقریبا هر کامپیوتر در جهان، از جمله اپل، دستگاه‌های اندروید، MacBooks، رایانه‌های رومیزی بزرگ و سرورهای اینترنتی، می‌تواند تحت‌تاثیر قرار گیرد.

فرایندهای هکری نیز بسیار اساسی است و هیچ ورودی از عملیات نرم‌افزار هک ایجاد نمی‌شود، به این معنی که هیچ رکوردی در مورد اینکه آیا یک تراشه خاص هک شده یا نه، وجود ندارد.

این امر شناسایی حملات سایبری را در مراحل اولیه به منظور جلوگیری از وقوع دوباره آن‌ها یا بررسی اینکه چه اطلاعاتی ممکن است به دست آمده یا دزدیده شده باشد را دشوارتر می‌کند.

خوشبختانه، شرکت‌های فناوری قبلاً شروع به انتشار تکه‌های نرم‌افزاری کرده‌اند که می‌گویند مشکلات را بدون تأثیر قابل توجهی در عملکرد، حل خواهند کرد. اما برخی ادعا می‌کنند که هرگونه اصلاح می‌تواند به طور چشمگیری سرعت کامپیوتر را کاهش دهد. از این‌رو باید صبر کرد تا اثر طولانی مدت آن‌ را دید.

این داستان همچنین یک مسئله مهم در مورد افشای این نقص امنیتی از سوی مسئولان را مطرح می‌کند. گزارش‌ها حاکی است که صنعت، ماه‌ها این مشکل را شناسایی کرده، اما جزئیات محدودی از آن تاکنون منتشر شده‌ است.

بر اساس اطلاعات سایت پلیس فتا، این در حالی است که مصرف کنندگان حق دارند در مورد چنین نقصی در اسرع وقت مطلع شوند تا بتوانند از داده‌های خود محافظت کنند. البته، مشکل این است که این امر می‌تواند باعث لو رفتن حملات سایبری توسط هکرها نیز شود.

در گذشته، این بحث باعث شده که شرکت‌های فناوری از قانون برای جلوگیری از محققان در نحوه تشخیص مشکلات امنیتی به‌کار ببرند. به‌عنوان مثال، دانشمندان دانشگاه بیرمنگام تحت فشار قانونی از تولید کننده خودرو فولکس واگن مواجه شدند و آن‌ها را به انتشار جزئیات نقص در سیستم‌های ورودی بدون کلید خودرو وا داشتند.

مسیر پیشنهادی “افشای مسئولیت” است. هنگامی که محققان یک مشکل را کشف می‌کنند، به تعداد کمی از افراد مرتبط اجازه می‌دهند تا بر روی یک راه‌حل کار کنند. پس از تهیه راه‌حل، سازنده می‌تواند مشکل را به عموم مردم نشان دهد تا پتانسیلِ هک کردن و آسیب به قیمت سهام شرکت را به حداقل برسانند.