گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.

به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند.

همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.

 

باج افزار تایرنت

 

باج افزار تایرنت

 

این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیب‌پذیری توانستند به ارتباط بین آی‌دی کاربران تلگرام و شماره‌های آن‌ها دست یابند که این کار پیدا کردن شماره با داشتن آی‌دی تلگرام را میسر میکند.

این باج افزار مبتنی بر باج‌‌افزار DUMB است که پیش‌تر کاربران ترک‌زبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، به‌صورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی می‌شد. باج‌افزار تایرنت مبتنی بر سیستم‌عامل‌ ویندوز است و تقریبا نیمی از آنتی‌ویروس‌ها قادر به شناسایی آن هستند.

مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باج‌افزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:

بر اساس بررسی‌های اولیه متوجه شدیم که این نسخه‌‌ مقدمه‌ای برای یک حمله‌ی بزرگ است؛ چراکه این نسخه از ضعف‌هایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایل‌های کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمی‌رسد که تاکنون از محل این باج‌افزار خسارت قابل توجهی ایجاد شده باشد.

بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روش‌های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت‌نشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باج‌افزار در سیستم کاربران را به دنبال دارد؛ از این‌رو بسیاری از باج‌افزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده می‌کنند.

 

روش های جلوگیری از حملات باج افزار ایرانی تایرنت

 

از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک پرهیز کنید.

از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری کنید.

دقت ویژه در به‌روزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.

از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور  را به صورت دقیق رعایت کنید.

از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.

منتشر شده در اخبار فناوری اطﻼعات
چهارشنبه, 20 مرداد 1395 15:21

راهکارهای جلوگیری از فیشینگ

فیشینگ (Phishing)یک تکنیک است که به وسیله مهندسی اجتماعی میتواند کاربر خود را فریب داده و کاربر را به یک وب سایت به ظاهر معتبر هدایت کند و بدین وسیله اطلاعات مهم کاربر مانند نام کاربری و رمز عبور را به راحتی سرقت کند.

امروزه با وجود کاربران زیاد شبکه های اجتماعی ، هکرها در گذشته با هدایت کاربر به یک وب سایت به ظاهر معتبر اطلاعات مهم و شخصی آن ها را از طریق فرستادن ایمیل سرقت می کردند اما اکنون به وسیله شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات سرقتی خود را برنامه ریزی می کنند.

حال چگونه میتوان از این حملات سایبری به دور ماند که در بخش زیر به نکاتی در این باره می پردازیم :

1.قدرت تشخیص ایمیل های فیشینگ را افزایش دهید 

ایمیل های فیشینگ ویژگی هایی دارند که با دانستن آنها میتوانید پی به بودن یا نبودن ایمیل های فیشینگ ببرید به عنوان مثال در اکثر این دسته از ایمیل ها یک شغل رویایی با درآمد بالا و نقدی به شما پیشنهاد می کنند و یا از نام و لوگوی شرکت های معتبر برای جلب اعتماد شما استفاده می کنند.

2.منبع فرستنده ایمیل را چک کنید

بانک شما هرگز از شما درخواست نمی کند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچین پیشنهادی مواجه شدید قطعا به آن شک کنید.

3.به هیچ عنوان بر روی لینک های موجود در ایمیل های مشکوک کلیک نکنید

اگر ایمیلی از بانک شما آمده ترجیح بدهید که با وارد کردن آدرس اینترنتی وب سایت بانک به حساب کاربری خود وارد بشوید با این کار احتمال به سرقت رفتن اطلاعات بانکی از طریق ایمیل های دروغی کاهش پیدا میکنند.

4.امنیت سیستم کامپیوتر خودتان رو را افزایش دهید

برای اینکه کمتر تو خطر دام هکرها بیفتید بهتره که یک آنتی ویروس معتبر روی رایانه خودتون نصب کنید و به روز رسانی سیستم عامل و مرورگر خودتون رو هم فراموش نکنید.

5.تنها در وب سایت های معتبر اطلاعات مهم و محرمانه خودتون رو وارد کنید

توجه کنید که وب سایتی که میخواید اطلاعات بانکی و محرمانه خودتون رو وارد کنید حتما در ابتدای آدرسش http:// رو ببینید.

6.اکانت های بانکی خودتون رو در زمان های مختلف بررسی کنید

در صورتی که به صورت دوره ای حساب های بانکی خودتون رو بررسی کنید بی نظمی هایی که در تراکنش های مالی به وجود می آیند زودتر دیده می شوند.

7.فیشینگ تنها به بانکداری آنلاین منتهی نمی شود

تصور عموم بر اینکه فقط اطلاعات بانکی مهم هستند تصور غلطیه خیلی از هکرها از طریق اکانت های شما در شبکه های اجتماعی میتوانند اطلاعات محرمانه شما رو سرقت کنند پس مراقب باشید.

8.فیشینگ و قدرت شناخت تمام زبان های دنیا

شما میتوانید از اشتباهات گرامری و املایی ایمیل های فیشینگ پی به دروغ بودن آن ببرید زیرا حملات فیشینگ بی حد و مرز است و در هرجایی ممکن است اتفاق بیفتد.

9.توجه به شک ها حتی کوچک ترینشان

یکی از راه های جلوگیری از فیشینگ توجه به ایمیل های دروغینی است که از سوی بانک به شما ارسال می شود و از شما اطلاعات مهم شما را می خواهد در این صورت باید برای روشن شدن مطلب به بانک خود تلفن بزنید.

10.افزایش اطلاعت درباره جرائم سایبری

از دیگر روش های مصون ماندن در برابر فیشینک بالا بردن آگاهی درباره حملات سایبری است با این روش میتوان احتمال به سرقت رفتن اطلاعات را به میزان قابل توجهی کاهش داد.

منتشر شده در اخبار فناوری اطﻼعات

شرکت گوگل برای بالا بردن هرچه بیشتر امنیت سیستم‌عامل‌ها و نرم‌افزارهای مهم خود و برای یافتن مشکلات و حفره‌های امنیتی همه ساله طرح‌های مختلفی را برگزار می‌کند تا از این طریق با کمک گرفتن از هکرها و حرفه‌ای‌های این حوزه، نرم‌افزارهای خود را ایمن‌تر کند و مشکلات موجود را برطرف کند.

گوگل در سال گذشته نیز طبق روال همه ساله خود و در قالب برنامه‌ی پاداش آسیب پذیری (Vulnerability Rewards Program) بابت کشف حفره‌های امنیتی موجود در سیستم‌عامل اندروید، ۵۵۰ هزار دلار جایزه به هکرها اهداء کرده است تا اندروید بیش از پیش ایمن شود.

این جستجوگر قدرتمند دنیا، گفته است که ۲۵۰ باگ تایید شده از اندروید در سال گذشته گزارش شده است که به موجب آن 550 هزار دلار جایزه به ۸۲ نفر اهداء شده است. این بدین معنی است که هکرهایی که در این زمینه به گوگل کمک کرده‌اند بصورت میانگین نفری ۶٫۷۰۰ دلار دریافت کرده‌اند. این اعداد و ارقام همچنین نشان می‌دهند که گوگل بابت گزارش هر کدام از مشکلات امنیتی موجود در اندروید بصورت متوسط ۲٫۲۰۰ دلار پرداخت کرده است.

بر اساس گفته گوگل، اگر هکر ها این مشکلات یافته شده را در اختیار دیگران قرار دهند هیچ‌هزینه‌ای  دریافت نمی‌کند و مبلغ جایزه تنها زمانی پرداخت می‌شود که مشکل بطور کامل رفع شده باشد. این بدین معنی است که هکرها اگر بخواهند جایزه‌ دریافت کنند نباید اطلاعاتی از حفره‌ی امنیتی یافته شده را منتشر کنند.

Heisecode با دریافت ۷۵٫۷۵۰ دلار بیشترین دریافتی را از گوگل داشته است. وی ۲۶ حفره‌ی امنیتی را در اندروید ثبت کرده است. دومین نفر نیز با دریافت ۱۰ هزار دلار، ۱۵ مشکل امنیتی را یافته است.

گوگل امسال جوایز این برنامه را افزایش داده است تا هکرهای بیشتری را جذب کند. برای کسب اطلاعات بیشتر در این باره به بلاگ رسمی گوگل مراجعه کنید.

منتشر شده در اخبار فناوری اطﻼعات
دوشنبه, 06 ارديبهشت 1395 12:13

راهکاری برای جلوگیری از هک شدن WiFi

در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!!

یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند.

روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.

 

قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.

 

راهکاری برای جلوگیری از هک شدن WiFi

 

در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است. انتخاب رمزهای پیچیده و تلفیقی از کاراکترها می‌تواند راهکاری مهم و تاثیرگذار برای مقابله با این امر باشد. همچنین روش دیگر این است که قابلیت WPS را خاموش کنند. کاربران می‌توانند گزینه‌های مربوط به WPS را در صفحه تنظیمات مودم پیدا کرده و آن‌را خاموش کنند.

 

تکنیک WPS به هکرها اجازه می‌دهد تا بسیار سریع‌تر از گذشته، رمز عبور شبکه‌های بی‌سیم را بیابند و در این روش هکرها به جای تلاش برای یافتن PIN کد مودم که ساعت‌ها به طول می‌انجامد، بر ‌اساس برخی پردازش‌های آفلاین خاص، با اولین حدس خود به رمز عبور دست خواهند یافت. تمامی مراحل مورد نیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.

 

WPS چیست؟

 

تکنولوژی تنظیم حفاظت شده وای فای یا Wi-Fi Protected Setup یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای است که صرفا برای راحتی کاربران آماتور ساخته شده است. تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance معرفی شد . هدف از ساخت تکنولوژی WPS این است که کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارند بتوانند با دردسر کمتر یک ارتباط امن را برقرار کنند . با استفاده از تکنولوژی WPS نیازی نیست که هر بار برای اتصال به شبکه وای فای رمز عبور خود را وارد کنید .

منتشر شده در اخبار فناوری اطﻼعات

ارتش ایالات متحده آمریکا یک تاکتیک منحصر به فرد را به منظور کشف هر سوءاستفاده احتمالی از شبکه پنتاگون، با نام Hack the  Pentagon پنتاگون را هک کن؛ آغاز کرد. دولت آمریکا اکنون از هکرها دعوت به هک شبکه بزرگ پنتاگون کرده است.

معمولاً هکر ها با دو هدف به یک شبکه حمله سایبری می کنند، یا قصد سوء استفاده از اطلاعاات آن شبکه را دارند و یا تنها با هدف نشان دادن ضعف امنیتی شبکه ها، اقدام به هک کردن آن می کنند.

باتوجه به گزارش منتشر شده از سوی رویترز، وزارت دفاع آمریکا قبلا امنیت شبکه خود را با تیم red teams که در واقع یک گروه داخلی بوده و برای دولت کار می‌کنند؛ تست کرده است. هنوز جزئیات از این پروژه جدید برای سنجش امنیت پنتاگون اعلام نشده است اما انتظار می‌رود به کسانی که بتوانند به این شبکه نفوذ کنند جواز نقدی داده شود. البته شرط ورود برای این رویداد این است که هکرها باید شهروند ایالات متحده آمریکا باشند.

وزیر دفاع آمریکا در آغاز این طرح با اعتماد به نفس کامل اعلام کرد که این عمل یک ابتکار خلاقانه است که دفاع دیجتال این کشور را تقویت می‌کند و در نهایت باعث بالا بردن امنیت ملی نیز می‌شود. این خبر در طی یک بیانیه رسمی از پنتاگون منتشر شده است.

 

 

منتشر شده در اخبار فناوری اطﻼعات

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید.

امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید.

 

 

روش اول: سیستم عامل و نرم‌افزارهای خود را به موقع آپدیت کنید

تنها یک چیز از آپدیت کردن مهم‌تر است: آپدیت کردن سریع و به موقع. اگر یک آسیب‌پذیری در سیستم عامل، مرورگر و یا دیگر نرم‌افزارهایی که از آن‌ها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آن‌ها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرم‌افزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، و یا در بعضی مواقع نسخه‌ی جدید نرم‌افزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت می‌دهید، باید با این مشکلات کنار بیایید.

 

روش دوم: آنتی ویروس

داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی ویروس‌ها جلوی ۹۰ درصد تهدیداتی که ممکن است با آن‌ها روبرو شوید را می‌گیرند. اگر حاضر نیستید سالی ۳۰ تا ۶۰ دلار بابت بیت‌دیفندر یا مک‌آفی بپردازید، می‌توانید از آنتی ویروس‌های رایگان نیز استفاده کنید.

 

روش سوم: فریب کلاه‌برداری‌های اینترنتی را نخورید

گاهی اوقات بزرگ‌ترین تهدید امنیت شما، خودتان هستید! آسان‌ترین راه برای به دست آوردن اطلاعات کاربران توسط هکرها، فریب دادن آن‌ها و گرفتن این اطلاعات به صورت مستقیم از خود کاربر است. این کار اغلب توسط ایمیل‌های «فیشینگ» (phishing emails) انجام می‌شود. در این ایمیل‌ها معمولاً وانمود می‌شود که رئیس‌تان، بانکی که در آن حساب دارید، سرویس دهنده‌ی اینترنتی و یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حساب‌تان را می‌خواهد؛ به این صورت که با فرستادن لینکی به یک وب‌سایت تقلبی، از شما تقاضا می‌شود که در آن لاگین کنید. اگر فریب این ایمیل‌ها را بخورید، نام کاربری و رمز عبور خود را به راحت‌ترین شکل ممکن در اختیار کلاه‌برداران قرار داده‌اید.

 

بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی می‌توان آن‌ها را تشخیص داد، در حالی که بعضی از آن‌ها بسیار پیچیده‌ هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه حل بسیار آسانی وجود دارد که در اکثر مواقع جواب می‌دهد: بر روی لینک هایی که از شما اطلاعات می خواهد در ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کرده‌اید که به شما می‌گوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جستجو کرده، و یا اگر از قبل آدرس را می‌دانید مستقیماً آن را در مرورگر وارد کنید.

 

روش چهارم: فایل‌های پیوست ایمیل را باز نکنید

راه دیگری که کلاه‌برداران ممکن است شما را فریب دهند، ارسال فایل‌های پیوست (attachment) آلوده از طریق ایمیل است. این موضوع وقتی خطرناک‌تر می‌شود که فرد کلاه‌بردار اطلاعات مختصری از شما داشته باشد و فایل را تحت عناوینی مانند "صورت حساب خرید اینترنتی"، "اطلاعیه‌ی نمرات ترم" و یا "فیش واریز حقوق" برای شما ارسال کند. اگر فرستنده‌ی ایمیل را نمی‌شناسید به هیچ وجه فایل پیوست را باز نکرده و ایمیل را پاک کنید. در صورتی که ایمیل از طرف یکی از دوستان یا همکاران‌تان برای شما ارسال شده است، این امکان وجود دارد که شخص مورد نظر هم به دام این کلاه‌برداری افتاده و آلوده شده باشد. در چنین مواردی قبل از باز کردن پیوست ایمیل، با شخص مربوطه تماس بگیرید تا مطمئن شوید که خود او ایمیل را برای شما ارسال کرده باشد.

 

روش پنجم: برای محافظت از فرزندانتان در محیط مجازی اطلاعات سایبری خود را افزایش دهید

با وجود خطراتی مانند ارسال محتوای مبتذل، مزاحمت‌های اینترنتی و کلاه‌برداری‌های سایبری، پدر و مادر بودن در عصر اینترنت کار آسانی نیست. بهترین کاری که می‌توانید انجام دهید، یادگیری در این باره است. سعی کنید با مرور متناوب اخبار فناوری، اطلاعات خود از دنیای تکنولوژی به روز نگه دارید. اگر از شبکه‌های اجتماعی مثل فیسبوک، توییتر یا اینستاگرام استفاده نمی‌کنید و چیزی درباره‌ی آن‌ها نمی‌دانید، می‌توانید با جستجو در اینترنت درباره‌ی آن‌ها یاد بگیرید. اگر فرزندتان زیر ۱۰ سال سن دارد، بهتر است با نصب اپلیکیشن‌های خاص و انجام برخی تنظیمات، کنترل کاملی بر نحوه‌ی دسترسی او به اینترنت داشته باشید.

 

روش ششم: فلش پلیر جدید نصب نکنید

اگر به صورت اتفاقی گذرتان به سایت‌های مشکوک افتاده باشد، احتمالاً با پیغامی مبنی بر بروزرسانی فلش پلیر مواجه شده‌اید. هرگز و مطلقاً چنین کاری نکنید. اگر فریب این حقه را خوده و نرم‌افزار آلوده را نصب کرده‌اید، در بهترین حالت یک ابزار تبلیغاتی مزاحم بر روی سیستم خود نصب کرده‌اید و در بدترین حالت، شما به لیست کامپیوترهای آلوده شده توسط هکر مربوطه اضافه شده‌اید.

 

روش هفتم: از یک ابزار مدیریت رمز عبور استفاده کنید

استفاده از پسوردهای طولانی و پیچیده شاید چندان خوشایند نباشد، اما تا زمانی که جایگزین امنیتی بهتری برای آن پیدا نشود، بهترین راه برای حفظ امنیت همین پسوردها هستند. با استفاده از ابزارهای مدیریت پسوردی مانند 1Password، Dashlane یا Lastpass می‌توان بدون نگرانی از پسوردهای متفاوت و قوی در سایت‌ها و سرویس‌های مختلف استفاده کنید.

 

از این ابزارها می‌توان هم به عنوان گاوصندوقی ایمن برای ذخیره‌ی تمامی رمزهای عبور، و هم برای تولید خودکار رمزهای عبور ایمن و پیچیده‌ استفاده کرد. تنها باید مطمئن باشید که یک رمز عبور قوی برای دسترسی به این اپلیکیشن‌ها انتخاب می‌کنید، در غیر این صورت تمامی پسوردهای شما در معرض خطر قرار خواهند گرفت.

 

روش هشتم: از ورود دو مرحله‌ای استفاده کنید

هر روز سایت‌های و سرویس‌های بیشتری از حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده می‌کنند. به همین دلیل اهمیت تامین امنیت این حساب‌ها دوچندان است. ورود دو مرحله‌ای (Two Step Verification) یکی از ایمن‌ترین روش‌هایی است که می‌توان از آن برای محافظت از امنیت حساب‌های خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به تلفن همراه شما ارسال می‌شود. با فعال کردن این قابلیت، حتی اگر کسی رمز عبور حساب شما را هم داشته باشد نمی‌تواند به آن وارد شود.

 

روش نهم: پسورد پیش‌فرض مودم را تغییر دهید

بیشتر افراد به این نکته توجه ندارند که وای-فای آن‌ها در حقیقت دو پسورد دارد. یکی از آن‌ها رمز دسترسی به وای-فای است (که هنگام وصل شدن با دستگاه‌ها آن را وارد می‌کنید) و دیگری پسورد روتر است، که با استفاده از آن می‌توانید تنظیمات مودم خود از جمله پسورد وای-فای را تغییر دهید. اکثر افراد یک رمز عبور قوی برای اولی انتخاب می‌کنند، درحالی که فراموش می‌کنند رمز عبور پیش‌فرض مودم را تغییر دهند. رمز عبور پیش‌فرض اکثر مودم‌ها مشخص است (معمولاً admin و password). پس اگر کسی به مودم شما دسترسی داشته باشد، به راحتی می‌تواند به آن وارد شده و رمز عبور وای-فای شما را تغییر دهد و یا به اطلاعاتی که از طریق روتر رد و بدل می‌شود دسترسی داشته باشد. انتخاب یک پسورد قوی برای وای-فای هم بسیار مهم است.

برای آشنایی بیشتر می توانید مقاله گذرواژه هایی که هیچوقت نباید آنها را انتخاب کنید را نیز مطالعه کنید.

 

روش دهم: فریب وای-فای‌های تقلبی را نخورید

هنگام اتصال به اینترنت در کافه، رستوران، هتل و یا فرودگاه، احتمالاً با هات‌اسپات‌های وای-فای رایگان زیادی مواجه خواهید شد. برخی از آن‌ها واقعی و برخی دیگر ساختگی هستند. قبل از اتصال به وای-فای، از اینکه کافه یا هتلی که در آن هستید واقعاً اینترنت رایگان ارائه می‌دهد، و نام دقیق آن مطمئن شوید. در غیر این صورت اگر به وای-فای مشکوک وصل شوید احتمالاً دارید تمامی ترافیک ورودی و خروجی دستگاه خود را دو دستی تقدیم یک فرد شیاد می‌کنید. اگر شک دارید و راهی برای اطمینان وجود ندارد، موقتاً از کانکشن دیتای گوشی خود استفاده کنید.

در همین زمینه حتماً مقاله ۱۱ نکته برای استفاده بهینه از وای فای در منزل را نیز مطالعه کنید.

 

روش یازدهم: در اماکن عمومی از اتصال رمزگذاری شده استفاده کنید

حتی اگر قصد دارید به یک وای-فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای-فای وصل است بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمئن شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حساب‌های مهم خود حتماً از نسخه‌ی رمزگذاری شده‌ی وب‌سایت که با https آغاز می‌شود استفاده می‌کنید. در غیر این صورت هرچه که تایپ می‌کنید به صورت نوشته‌ی ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است می‌تواند به آن‌ها دسترسی پیدا کند.

 

روش دوازدهم: استفاده از تکنولوژی بسیار مفید است، اما نمی‌توان کاملاً به آن تکیه کرد

تکنولوژی به شما کمک می‌کند تا از نرم‌افزارهای مخرب در امان بمانید، رمزهای عبور قوی داشته و آن‌ها را مدیریت کنید، بر فعالیت‌های اینترنتی فرزندان خود نظارت داشته و یا با استفاده از نرم‌افزارهای مسدود کننده‌ی محتوای غیر اخلاقی، جلوی دسترسی کودکان به سایت‌های نامناسب را بگیرید. اما این پایان راه نیست و نمی‌توان با اطمینان کامل در تمام طول سال کنار نشست. حفظ امنیت در فضای مجازی نیازمند هوشیاری کامل و آموزش‌های مناسب و مستمر است.

 

در همین زمینه میتوانید مقاله ۱۰ روش کاربردی بالا بردن امنیت در تلفن های هوشمند را نیز بخوانید.

منتشر شده در اخبار فناوری اطﻼعات

اپل در جریان اتفاقات اخیر و درخواست FBI برای هک دستگاه‌های خود و اجازه به این سازمان برای دسترسی به اطلاعات کاربران، بسیار مقاومت کرده است. این شرکت به هیچ وجه حاضر نیست امنیت محصولاتش را به خاطر درخواست یک دستگاه دولتی به خطر بیندازد. خبرها حاکی از آن است که برای جلوگیری از اتفاقات مشابه در آینده، اپل امنیت محصولاتش را چند برابر خواهد کرد.

 

طی چند هفته گذشته، پلیس فدرال آمریکا در خواستی از کمپانی اپل برای ایجاد Back Door یا درب پشتی در محصولاتش داشت. این گزینه به شرکت سازنده اجازه می‌دهد تا از روزنه‌ای امنیتی، به اطلاعات کاربران دسترسی پیدا کند. اما اپل این درخواست را قبول نکرد و در دادگاه‌هایی که بعد از این قضیه برگزار شد نیز با قدرت از امنیت دستگاه‌ها و کاربرانش دفاع کرد.

 

شرکت‌های بزرگ حوزه فناوری مانند فیسبوک نیز از اپل در این زمینه دفاع کردند. اخبار جدید حاکی از آن است که برای جلوگیری از چنین درخواست‌هایی در آینده، کمپانی اپل قصد دارد امنیت دستگاه‌های خود را چند برابر کند که حتی خود شرکت نیز توانایی هک کردن آنها را نداشته باشد.

 

اگر شرکت سازنده نتواند دستگاه‌های خود را هک کند، مطمئنا دستگاه‌های دولتی و فشار قانونی نیز نمی‌توانند تاثیری در مجبور کردن این شرکت برای هک دستگاه‌ها داشته باشند. مطمئنا کاربران عادی از این اتفاق استقبال می‌کنند و این امنیت اضافه آنها را به محصولات اپل علاقه‌مندتر می‌کند. حتی اگر در اتفاقات اخیر، اپل محکوم به انجام درخواست FBI شود، می‌توان امیدوار بود که با سیاست جدید، در آینده هیچ نهاد دولتی نمی‌تواند درخواست مشابهی از این شرکت داشته باشد.

 

در همین زمینه پیشنهاد میکنیم مقاله جالب گذرواژه ای که ۱۲۶۸۳ سال برای رمزگشایی زمان می برد را بخوانید...

 

منتشر شده در اخبار فناوری اطﻼعات

امروزه با دسترسی به اینترنت در بسیاری از مکان ها، اکثر مردم ترجیح میدهند که امور روزانه خود را تا حد ممکن از طریق اینترنت پیش ببرند. اما نباید فراموش کرد که هکرها همیشه به دنبال فرصتی برای سرقت رمزهای عبور و سوءاستفاده از کاربران هستند. بنابراین نباید هرگز این فرصت را به آنها بدهید. برای این منظور، ۱۰ مورد زیر را همیشه در نظر داشته باشید.

 

۱. برای اکانت های مختلف رمز های متفاوت تعیین کنید

درست است که استفاده از یک رمز واحد برای انواع حساب های کاربری و به خاطر سپردن آن بسیار آسان است اما به همان آسانی نیز دیگران می توانند از شما سوءاستفاده کنند. اگر پسورد ایمیل یا یکی از حساب های کاربری شما دست یک آدم نادرست بیفتد، شک نکنید او آن رمز را در سایت های دیگر نیز امتحان خواهد کرد و می تواند به راحتی به دیگر حساب های کاربری شما دسترسی پیدا کند. بنابراین، هرگز از یک رمز واحد برای همه حساب های خود استفاده نکنید.

 

۲. مطمئن شوید که رمز قوی دارید

علاوه بر داشتن رمزهای متفاوت، باید مطمئن شوید که گذرواژه شما قوی و غیر قابل حدس زدن نیز هست. برای این منظور بهتر است از ترکیب حروف، اعداد و نشانه ها به طور یکجا استفاده کنید. همچنین باید در نظر داشته باشید رمز اکانت های مهم خود را هر شش ماه یکبار تغییر دهید. برای به خاطر سپردن آنها نیز می توانید از نرم افزارهای مدیریت پسورد استفاده کنید.

 

۳. از تایید دو مرحله ای استفاده کنید

گوگل از کاربران خود می خواهد برای امنیت بیشتر ایمیل های خود از تایید دو مرحله ای استفاده کنند. سرویس های دیگر نیز چنین روش های امنیتی دارند. البته گویا قرار است توئیتر نیز به زودی به این سیستم مجهز شود. این سیستم یک لایه امنیتی مضاعف به حساب های کاربران اضافه می کند. با این سیستم، هنگامی که رمز عبور خود را وارد می کنید، از شما خواسته می شود تا کد دیگری را وارد کنید که اصولا نوشتاری یا صوتی است. به این ترتیب، هیچ کس دیگری نمی تواند بدون داشتن قطعه دوم، وارد حساب شما شود.

 

۴. اطلاعات زیادی از خود در سایت های اجتماعی قرار ندهید

این روزها، خیلی از کاربران اطلاعات لازم برای هک شدن خود را در اختیار هکرها قرار می دهند. وقتی اطلاعات شخصی کاملی از خود در شبکه های اجتماعی می نویسید، هکرها می توانند به راحتی پاسخ سوال های امنیتی را از میان آنها کشف و رمزهای عبور شما را هک کنند. همیشه در مورد اطلاعاتی خصوصی خود که با دیگران به اشتراک می گذارید بسیار هوشیار باشید. تنظیمات اطلاعات شخصی خود را تغییر دهید و آن را تا حد امکان محدود کنید.

 

۵. محافظت از کامپیوتر و مرورگر

مهم نیست از چه سیستم عاملی استفاده می کنید، باید همیشه آنتی ویروس آپ دیت روی سیستم خود نصب کنید. همیشه به روز بودن در مورد سیستم عامل و مرورگر، باعث می شود تا بهترین سرویس های امنیتی را نیز داشته باشید. به طور مثال، گوگل بسیار تاکید دارد از جدیدترین نسخه مرورگر کروم استفاده کنید.

 

۶. حفظ امنیت اتصال وایرلس

طریقه اتصال به اینترنت نیز باید امن باشد. برای اطمینان از این امر، شبکه بی سیم خود را رمزگذاری کنید و تنظیمات پیش فرض SSID (نام شبکه) را تغییر دهید. هنگام اتصال به شبکه وای فای عمومی، مراقب اطلاعاتی باشید که از طریق آن منتقل می کنید. به طور مثال، می توانید از نرم افزار HotSpot Shield استفاده کنید. این برنامه امنیت شبکه مود نظر را مشخص می کند.

 

۷. خرید از سایت های مطمئن

اگر قصد خرید اینترنتی دارید، سعی کنید پیش از ورود به سایت و وارد کردن رمز عبور کارت خرید خود، مطمئن شوید که نشانی HTTPS دارد. حسابی مراقب میزان پول خود در حسابتان باشید که اگر کوچک ترین تغییری در آن ایجاد شد، متوجه شوید. بعلاوه، پیش از خرید از قانونی و مطمئن بودن سایت فروشگاه اینترنتی اطمینان حاصل کنید.

 

۸. پیش از کلیک روی هر لینکی ابتدا فکر کنید

کلیک کردن روی لینک های مختلف یکی از اصلی ترین کارهایی است که در اینترنت صورت می گیرد. اما به شما توصیه می کنیم، مراقب لینک هایی باشید که روی آنها کلیک می کنید. ساخت وب سایت های تقلبی که شبیه سایت رسمی بانک هاست برای هکرها بسیار آسان است. اگر به اشتباه وارد این سایت های دروغین شوید، با ورود رمز عبور خود در واقع همه اطلاعات حساب خود را در اختیار سوء استفاده کننده های اینترنتی قرار داده اید.

برای امنیت بیشتر خود، به ویژه وقتی ایمیلی از یک شرکت یا وب سایت دریافت می کنید، قبل از اطمینان از سالم بودن آن لینک های موجود را باز نکنید. در فیسبوک نیز پیغام های غریبه را باز نکنید. اگر دوستان شما در فیسبوک بخواهند عکس هیجان انگیزی را با شما به اشتراک بگذارند، لینک آن را برایتان ارسال نمی کنند.

 

۹. برای گوشی خود رمز عبور تعیین کنید

گوشی های هوشمند یک کامپیوتر تمام عیار برای خود هستند و کاربران اطلاعات شخصی زیادی را روی آن ذخیره می کنند. بنابراین، حفظ امنیت گوشی بسیار اهمیت دارد. برای این کار باید برای گوشی خود رمز عبور تعیین کنید. کاربران اندروید همچنین باید از نرم افزارهای امنیتی و ضدویروس نیز استفاده کنند.

 

۱۰. هوشیار باشید

مسلما با خود می گویید معلوم است که باید مراقب باشید. اما هنگام وبگردی و استفاده از خدمات اینترنتی واقعا هوشیار باشید. همان طور که در روز بارانی با خود چتر حمل می کنید و بارانی می پوشید، در اینترنت نیز باید لوازم امنیتی لازم را همراه داشته باشید.

منتشر شده در مقالات

به همان اندازه که کامپیوتر‌های شخصی ممکن است هر لحظه در معرض خطر ورود بدافزار‌ها و ویروس‌ها باشند، موبایل‌ها نیز با این خطر مواجهند و لازم است هر یک از کاربران تلفن‌های هوشمند آنتی ویروس مناسبی را بر روی تلفن همراه یا تبلت خود نصب کنند.

با توجه به قابلیت‌های رو به افزایش تلفن‌های هوشمند و محبوبیت تبلت‌ ها، بسیاری از کاربران حجم بالایی از اطلاعات خود را بر روی این دستگاه ‌های کوچک و جیبی حمل می‌کنند و این امر فرصت جدیدی را در اختیار هکر ها و یا ویروس‌ ها قرار می‌دهد که به راحتی به این اطلاعات دسترسی پیدا کرده و یا تلفن‌های هوشمند را تحت کنترل خود بگیرند و آن را از کار بیندازند.

برهمین اساس، تقریبا تمام صاحبان گوشی‌های تلفن همراه اقدام به نصب یک آنتی ویروس بر روی گوشی خود می‌کنند و در موارد مختلف برای نصب این آنتی ویروس هزینه‌های متعددی را متقبل می‌شوند.

با این وجود باید توجه داشت که به صرف نصب یک آنتی ویروس دستگاه شما بیمه نشده و مخاطرات پیش‌روی آن از بین نمی‌رود.

لیستی از آنتی ویروس‌های قوی و مناسب بر روی سایت پلیس فتا قرار داده شده که کاربران می‌توانند با استفاده از این لیست نسبت به انتخاب آنتی ویروس مناسب اقدام کنند.

 

منتشر شده در اخبار فناوری اطﻼعات

سیستم عامل لینوکس که جزء یکی از پرطرفدار ترین سیستم عامل های کد باز می باشد؛ این روزها خبر یک باگ امنیتی آن به گوش میرسد. آسیب‌پذیری جدید لینوکس دسترسی به پوسته نجات برنامه Grub را ممکن می‌کند که باعث سؤاستفاده‌های مختلفی می شود.


با شناسایی یک حفره امنیتی جدید در بسیاری از نسخه‌های لینوکس میلیون‌ها کاربر این سیستم‌عامل در معرض خطر قرار گرفته‌اند. اولین‌بار یک گروه امنیت سایبر در دانشگاه پلی‌تکنیک والنسیا آسیب‌پذیری یاد شده را شناسایی کرده‌اند.


روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace می‌توان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستم‌عامل یاد شده را دور زد.


آسیب‌پذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفاده‌های مختلفی را امکان‌پذیر می‌کند.


به عنوان مثال هکرها می‌توانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستم‌عامل را کپی کرده یا از راه دور یک نرم‌افزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.


هکتور مارکو یکی از محققانی که در این مورد بررسی‌هایی به عمل آورده می‌گوید تحلیل عمیق مؤلفه‌های آسیب‌پذیری یاد شده نشان می‌دهد سؤاستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.


کارشناسان می‌گویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سؤاستفاده از این آسیب‌پذیری هنوز موارد چندانی از آن گزارش نشده است.

منتشر شده در اخبار فناوری اطﻼعات
صفحه1 از4
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس