۱۱ روش برای اینکه کسب و کارتان را از جرائم سایبری محافظت کنید

این روزها بسیاری از افراد باهوش در ارتباط با جرائم سایبری ناخوشایند هستند. این افراد با استفاده از هوش و مغز خود می‌خواهند به اطلاعات حساس شرکت‌ها دسترسی پیدا کنند و ممکن است قربانی بعدی شما باشید!
 
مجرمان سایبری می‌خواهند اطلاعات ارزشمند داشته باشند از قبیل شماره کارت اعتباری، اطلاعات حساب بانکی، آدرس ایمیل، آدرس خانه، تاریخ تولد و ... با استفاده از اطلاعات موجود در این کارت‌ها، آن‌ها  می‌توانند حساب‌های موجود را به دست بیاورند.
 
پس از جمع‌آوری این اطلاعات آن‌ها می توانند عملیات فیشینگ را انجام دهند. هکرها به دنبال نقاط ضعف کارکنانی هستند که مستعد ابتلا به کلاهبرداری‌های اجتماعی و مجهز به سیستم عامل یا مرورگرهای قدیمی هستند.
 
بهترین روش برای مراقبت از شرکت‌ها استفاده از خود هکرهاست. محافظت  کسب و کارهای خود از جرایم سایبری سازمان یافته شامل موارد ذیل است:
 
برنامه نویسان: این متخصصان، توانایی کدنویسی ویروس‌هایی را دارند که می‌توانند شبکه کامپیوتر را آلوده کنند.
 
کاردرز: متخصصان (هکرها) توزیع و فروش اطلاعات کارت اعتباری را سرقت کرده و گاهی آن‌ها اطلاعات کارت‌ها را برروی کارت خالی انتقال و سپس از روی آن‌ها کپی می‌کنند.
 
هکرها: از طریق آسیب‌پذیری‌های شبکه، نفوذ می‌کنند.
 
مهندسان اجتماعی: هنرمندانی که سازنده اصلی طرح‌های هوشمندانه برای فریب دادن مردم به ارسال اطلاعات شخصی یا بازدید از سایت‌هایی که ویروس‌ها را دانلود می‌کنند.
 
نکات زیر برای کسب و کارهای کوچک و جلوگیری از جرایم اینترنتی است
۱.  سیستم‌های عامل‌ خود را به‌روزرسانی کنید.
۲. یک نرم‌افزار فایروال به علاوه نرم افزار ضد ویروس، برای مقابله با نرم افزارهای جاسوسی و حملات فیشینگ داشته باشید.
۳. مرورگرهای خود را همیشه با آخرین نسخه نرم‌افزار به‌روز کنید.
۴. تمام نرم‌افزارهای سیستم را به روز نگه دارید.
۵. شبکه بی‌سیم خود را رمزگذاری کنید.
۶. نرم‌افزار را محدود کنید تا بدون مجوز نتوان برروی کامپیوترهای شرکت نرم‌افزارهای غیرمجاز نصب کرد.
۷. از فیلتر کردن استفاده کنید تا دسترسی به داده‌ها را کنترل و دسترسی به سایت‌ها را محدود کند و از آپلود داده‌ها به ابرهای ذخیره‌سازی توسط کارمندان و هکرها جلوگیری کند.
۸. پورت‌های USB را حذف یا غیرفعال کنید تا داده‌های مخرب قابل دانلود نباشد.
۹. خط مشی‌های رمز عبور سخت را پیاده‌سازی کنید.
۱۰. رمزگذاری تمام درایوها، پوشه ها و فایل ها را انجام دهید.
 

اینترنت چیزها در معرض خطر حمله سایبری

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیون‌ها دستگاه مرتبط با فناوری اینترنت چیزها (اشیاء) (IoT) با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد.
 
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بی‌سیم Z-Wave که برای بعضی از دستگاه‌های اینترنت چیزها استفاده می‌شود، دارای آسیب‌پذیری بوده و موجب طراحی حمله‌ای می‌شود که امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.
 
Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.
 
Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.
 
آخرین استاندارد امنیتی Z-Wave، به نام S۲، از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند.
 
لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s۲ استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S۰ می‌کند. مشکل این است که در استاندارد S۰ تمام ترافیک به طور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز می‌شود.
 
یک مهاجم که می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S۰ قدیمی‌تر فریب دهد، بعدا می‌تواند تمام ترافیک را رمزگشایی کند.
 

۱۰ هزار شرکت هنوز از نرم افزارهای آسیب پذیر استفاده می‌کنند

بالغ بر ۱۰ هزار شرکت و سازمان در جهان هنوز از نرم افزار آسیب پذیری استفاده می کنند که موجب افشای اطلاعات میلیون ها نفر از مشتریان شرکت آمریکایی اکوئیفاکس شد.
 
به گزارش fortune، متخصصان فناوری و اطلاعات در یک شرکت فعال در حوزه امنیت سایبری مستقر در مری لند به تازکی با انتشار گزارشی اعلام کرده اند که ۱۰ هزار و ۸۰۱ سازمان و شرکت در جهان هم اکنون از نرم افزار آلوده ای استفاده می کنند که آسیب پذیری موجود در آن به هکرها و مجرمان سایبری این اجازه را می دهد تا از راه دور به تمامی اطلاعات موردنظر خود دست یابند.
 
شرکت اکوئیفاکس مستقر در ایالات متحده آمریکا بعنوان یکی از بزرگترین شرکت های مالی در جهان که سال گذشته با رسوایی و چالش بزرگی در زمینه امنیت سیابری مواجه شد، با استفاده از یک نرم افزار منبع باز و رایگان به نام   Apache Struts، اطلاعات شخصی و مالی بیش از ۱۴۸ میلیون نفر از مشتریان و کاربران خود را به ورطه افشا و نابودی کشاند.
 
این رسوایی بزرگ موجب شد تا معلوم شود آسیب پذیری و روزنه های امنیتی موجود در نرم افزار مورد استفاده شرکت اکوئیفاکس علت اصلی افشای اطلاعات خصوصی و مالی مشتریان این شرکت بزرگ بوده است.
 
ضعف های امنیتی موجود در نرم افزار و سخت افزارهای بکار رفته توسط شرکت های مختلف، اخیرا جنجال های بسیاری به پا کرده و به شدت مبحث امنیت اطلاعات کاربران را زیر سوال برده است.
 
اما تازه‌ترین آمار و گزارش‌های منتشر شده از سوی این موسسه تحقیقاتی نشان می‌دهد که تعداد زیادی از شرکت های بزرگ در جهان هنوز از این نرم افزار یا موارد مشابه استفاده می‌کنند بنابراین خطر افشای اطلاعات مالی و خصوصی مشتریان و کاربران در تمامی نقاط جهان هنوز وجود دارد.
 
از جمله اطلاعات مشتریان اکوئیفاکس که در رسوایی سال گذشته افشا شد، می توان به شماره ملی، تاریخ تولد، آدرس و نشانی منزل و پست های الکترونیک و همچنین برخی دیگر از اطلاعات مالی اشاره کرد.
 
از میان این شرکت هایی که هنوز از نرم افزارهای آلوده استفاده می کنند، ۱۰۰ شرکت در حوزه تکنولوژی و فناوری اطلاعات، ۸ شرکت در حوزه خودروسازی  و ۱۵ شرکت در حوزه خدمات مالی و بیمه فعالیت دارند.
 
نرم افزار Apache به منظور درگاه پرداخت های آنلاین و نقل و انتقالات مالی استفاده می شود. بر اساس گزارش زد دی نت، بالغ بر نیمی از این شرکت ها هنوز از نسخه آسیب پذیر نرم افزار مذکور استفاده می کنند.
 
تقریبا نه ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها و مجرمان سایبری به اطلاعاتی از این شرکت دسترسی پیدا کردند که بدین ترتیب اطلاعات خصوصی و محرمانه ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده و افشاگری قرار گرفت.
 
اندکی بعد از آن معلوم شد که چند میلیون نفر دیگر هم که از مشتریان غیر آمریکایی این شرکت بوده‌اند، از قربانیان اکوئیفاکس بوده‌اند. بنابراین شمار قربانیان این شرکت به حدودا ۱۴۸ میلیون نفر رسید.
 
شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.
 
بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.
 

حمله سایبری به ۱۱ بانک اصلی کشور

رئيس پليس فتاي کشورگفت: به ۱۱بانک از۳۲ بانک کشورحمله سايبري شده است وبانک‌هايي مدنظربودند که بيشترين مشتري را دارند.
 
به گزارش باشگاه خبرنگاران جوان؛ سردار کمال هاديانفر، اظهارکرد: ازسال 90 تاکنون‌ ميزان جرايم سايبري900 درصد افزايش‌ داشته است، اما به طورکلي درايران به ازاي 1400 نفريک جرم اما درهند به از‌اي يک ميليارد و300 نفرجمعيت57 فقره جرم‌ وجود دارد.وي بيان کرد: ما در روزبيش از6 ميليون حمله سايبري‌ را درکشورشاهد هستيم‌ که درصد زيادي ازآنها دفع مي‌شود وبخش زيادي ازحملات مربوط به کاربران است.
سردار هاديانفر ادامه داد: 7 هزارو525 حمله‌ سايبري‌ درسال96 شناسايي شده است که296 حمله جدي‌ به سامانه وزيرساخت‌هاي حساس رخ داده که درواقع58 درصد آنها ازسوي آمريکا‌ وچين صورت گرفته وهدف حمله آنها بانک‌ها ومؤسسات‌ مالي بوده است ودراولويت‌ بعدي‌ زيرساخت‌ها، مخابرات وتوزيع برق وگاز بوده است وخوشبختانه همواره‌ ما اين حملات را ساماندهي کرده‌ايم.
وي افزود: با توجه به حملات سايبر‌ي ممکن است اختلا‌لاتي درنظام پولي ومالي به وجود آيد که لازم است بانک‌ها دراين زمينه توجه بيشتري کنند، چراکه حمله سايبري‌ به11 بانک از32 بانک که مشتري بيشتري دارند صورت گرفت که ما دراين زمينه تذکرات لازم را داده‌ايم وازمرکز افر‌ا گزارش‌هايي دريافت کرده‌ايم؛ تلاش ما مقابله‌ با نفوذ به سيستم‌هاست که با جرأت‌ مي‌توان گفت که تاکنون آسيب جدي به زيرساخت‌هاي کشوروارد نشده ومحافظت از زيرساخت‌هاي کشوردردستورکارقرارگرفته است.
 
سردارهاديانفربا اشاره به اينکه درطول 6سال گذشته درزمينه جرايم‌ سايبري نزديک به120 هزارفقره پرونده تشکيل شده است، گفت: بيش از86 درصد پرونده‌ها کشف ورسيدگي شده است.وي با تأکيد براستفاده ازپيام‌رسان‌هاي داخلي گفت: امروزمديرتلگرام‌ به روسيه‌ رفته ودرآنجا به عنوان ششمين نفراز 600 نفرثروتمند‌ شناخته شده است وحاضرنيست درمقابل گروه تکفيري‌ درتلگرام‌ بايستد‌، چراکه معتقد است اين گروه خشونت‌ را ترويج نمي‌کنند.
وي بيان کرد: پيش‌بيني مي‌کنيم تا 2018 بيش از186 ميليارد دلاراطلاعات مردم درتلگر‌ام فروخته‌ شود که ما تأکيد داريم ازپيام‌رسان‌هاي داخلي که نگهدارنده‌ اطلاعات در داخل کشورهستند، استفاده شود.
سردار هاديان‌فر با بيان اينکه بيشتر جرايم در تلگر‌ام رخ مي‌دهد و تقريباً 20 درصد جرايم‌ در اينستا‌گرام صورت مي‌گيرد، گفت: به طورمثال مي‌توانيم به دوپرونده درزمينه‌ تلگرام‌ اشاره کنيم‌ که يکي از آن‌ها پرونده قتلي‌ در استان مرکزي‌ بود که فردي ازطريق‌ تلگر‌ام با هم‌کلاسي قديمي خود دوباره آشنا شده و با آن دست به يکي کرده وهمسر‌خود را به قتل رسانده است که بايد بگويم اگرما اين پيام‌رسان را رصد‌ مي‌کرديم هيچ‌گاه‌ اين اتفاق نمي‌افتاد.
وي ادامه داد: برخي ازافراد که درآمدي ازتلگرام‌ دارند، جوبي‌اعتمادي را درفضاي مجازي داخلي مانند سروش وبيسفون‌ را ايجاد مي‌کنند ويک بازي به راه انداخته‌اند که همين جا بايد بگوييم سروش زيرنظرصدا وسيماست وبه اين شکل نيست که ما تمام اطلاعات شهروندان را دائماً رصد کنيم.
وي با اشاره به اينکه بانک مرکزي و وزارت اطلاعات به زودي ارزمجازي را توليد‌ مي‌کند، گفت: درحوزه کسب وکارپليس فتا و وزارت ارتباطات همکاري خوبي خواهند داشت تا افراد براي کسب وکارخود به آنجا مراجعه کنند.
وي در ادامه افزود: درسال96 بيش از39 هزارفقره جرم سايبر‌ي در108 کد وکلاسه‌ پليسي ثبت شده که بيش از 32 هزارفقره پرونده آن کشف شده است، به اين معنا که84 درصد پرونده‌ها کشف شده است.
سردارهاديان‌فر به رشد10 برابري جرايم‌ اشاره کرد وگفت: اين امربرنگراني‌ ما مي‌افزايد، زيرا هر چه جلوتر‌ مي‌رويم پيچيدگي‌ جرايم بيشتر مي‌شود؛ در حال حاضر بيش از 63 مدل پول مجازي در جهان است و انواع فيلترشکن‌ها و ابزارهاي‌ پنهان‌کننده هويت وجود دارد که در اين ميان تعداد زيادي از افراد قرباني شده و اين امر در حال افزايش است.
رئيس پليس‌ فتا‌ نا‌جا ارزش ريالي پرونده‌هاي متشکل در سال 96 را اعلام کرد وگفت: ارزش ريالي پرونده‌ها بالغ بر يک تر‌يليون و 427 ميليون و 867 ميليارد ريال است.
وي ادامه داد: در پرونده‌هاي کشف شده، پولي که از متهمان گرفته شده بالغ بر 931 ميليارد ريال است که ارزش ريالي پرونده‌ها در سال 96 نسبت به سال 95 افزايش 75 درصدي داشته است که 20 درصد هم پرونده‌هاي مکشو‌فه وجود داشته است.

هشدار ماهر درباره افزایش حملات فیشینگ بانکی در ماه‌های اخیر

مرکز ماهر درخصوص افزایش حملات فیشینگ بانکی در ماه‌های اخیر هشدار داد.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از مرکز ماهر، بر اساس رصد صورت گرفته حملات فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌ پذیرد. لذا توصیه‌های زیر جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد می‌گردد:
 
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک‌های منتشر شده در شبکه‌های اجتماعی و کانال‌ها 
 
حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد.
 
بر این اساس باید توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
 
درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبرند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
 
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وب‌سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وب‌سایت دقت کنید.
 
فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارائه شده که خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

نشریه امریکایی MOTHERBOARD مدعی شد: هدف حمله سایبری ایران و روسیه بوده است.

نشریه امریکایی MOTHERBOARD مدعی شد هدف اصلی عاملان حمله سایبری جمعه شب، ایران و روسیه بوده است.
 
هکرها در گفت‌وگو با این نشریه مدعی شده‌اند که هدف از این حملات تنها انتقال یک پیام بوده است (آنها با انتشار پرچم امریکا نوشته بودند که در انتخابات ما خرابکاری نکنید).
 
هکرها همچنین مدعی شده‌اند که بسیاری از سیستم‌های آسیب‌پذیر در کشورهای مختلف از جمله در امریکا، انگلستان و کانادا را شناسایی کرده اما تنها به روسیه و ایران حمله کردند. هکرها گفته‌اند :«بر اثر تلاش‌های ما، تقریبا هیچ سیستم آسیب پذیر دیگری در جهان باقی نمانده است».