خدمات شبکه و پشتیبانی شبکه

باج افزارها در سال ۲۰۱۹ به شهرداری‌ها علاقمند شدند

دی ۵, ۱۳۹۸/در cyberseurity, hamalate cyberi, informaition security, ransomware, امنیت, فناوری اطلاعات /توسط ادمین

بررسی‌های مؤسسه امنیتی کاسپراسکای نشان می‌دهد حملات باج افزارها به شهرداری‌ها و مؤسسات مرتبط به آنها مانند شوراهای شهرها در سال ۲۰۱۹ به شدت افزایش یافته است.

به نقل از آسین ایج، بر اساس همین بررسی در سال ۲۰۱۸ حداقل ۱۷۴ شهرداری یا مؤسسه و نهاد وابسته به شهرداری‌ها در سراسر جهان هدف حملات باج افزاری قرار گرفته‌اند.

۱۷۴ شهرداری یا نهاد وابسته به شهرداری که در نقاط مختلف دنیا مورد حمله باج افزاری قرار گرفته‌اند در مجموع دارای بیش از سه هزار زیرمجموعه بوده‌اند. میزان این حملات در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ بیش از ۶۰ درصد افزایش نشان می‌دهد.

مجموع خسارات مالی ناشی از این حملات باج افزاری از مرز ۵۳ میلیون دلار گذشته و هر یک از آنها به طور متوسط بیش از ۱۰۳ هزار دلار خسارت به بار آورده است. البته در این محاسبه، هزینه‌های مربوط به بازگرداندن رایانه‌های آسیب دیده به حالت عادی و افزایش امنیت آنها محاسبه نشده است.

باج افزارهای مورد استفاده در این حملات از خانواده‌های مختلفی هستند، اما سه نوع باج افزار بیش از بقیه مورد استفاده قرار گرفته‌اند که به ترتیب عبارتند از ریوک، پورگا و استاپ.

ریوک از یک سال قبل در دو بخش دولتی و خصوصی فعال بوده، پورگا که اولین بار در سال ۲۰۱۶ مشاهده شد به تازگی برای حمله به شهرداری‌ها به کار رفته و استاپ کمتر از یک سال عمر دارد و معمولاً خود را در دیگر نرم افزارها مخفی می‌کند.

خطرات فناوری تشخیص چهره در چین به نمایش گذاشته شد

دی ۵, ۱۳۹۸/در china, informaition security, tashkhise chehreh, امنیت, فناوری اطلاعات /توسط ادمین

در روزهای اخیر یک نمایشگاه هنری در چین برگزار شده که در آن به شیوه‌های مختلف در مورد خطرات استفاده گسترده از فناوری تشخیص چهره به مردم هشدار داده می‌شود.

به نقل از آسین ایج، فناوری تشخیص چهره توسط بسیاری از دولت‌ها و شرکت‌های فناوری در جهان برای شناسایی مردم و نیز کنترل و نظارت بر آنها مورد استفاده قرار می‌گیرد، اما عموم مردم اطلاعات زیادی در این زمینه ندارند.

نمایشگاه یادشده در شهر شنزن چین برگزار شده و بیش از ۶۰ اثر هنری و فنی در آن از هنرمندان چینی و خارجی به نمایش درآمده که همه آنها در مورد ناممکن بودن ناشناس باقی ماندن در عصر استفاده از فناوری تشخیص چهره به مردم هشدار می‌دهند.

این نمایشگاه که چشمان شهر نام دارد، حاوی عکس‌هایی است که نشان می‌دهد چگونه شهروندان عادی که در حال رفت و آمد در نقاط مختلف هستند، با استفاده از دوربین‌های تشخیص هویت شناسایی شده و نام و نام خانوادگی و دیگر جزئیات مربوط به آنها برملا می‌شود.

بسیاری از صاحب نظران و متخصصان امور سیاسی و اجتماعی که از تبعات خطرناک همه گیر شدن این فناوری نگران هستند، می‌گویند از اینکه دولت چین فرصتی برای بحث و تبادل نظر در این زمینه با استفاده از هنر به وجود آورده خرسند هستند. این افراد فناوری مذکور را یک چالش جهانی توصیف کرده‌اند و معتقدند که بهترین راه مقابله با چالش‌های ناشی از آن بحث آزادانه در این زمینه در محیط‌های عمومی است.

در این نمایشگاه تجهیزات فنی شناسایی چهره هم نصب شده که به افراد امکان می‌دهد کارکرد عملی آن را از نزدیک مشاهده کرده و درک کنند چنین ابزاری باعث افشای هویت هر فردی می‌شوند. برخی نمایشگرهای نصب شده در این نمایشگاه هم به افراد نشان می‌دهند که دوربین‌های تشخیص چهره لحظه به لحظه آنها را تعقیب می‌کنند و فرد دیگر نمی‌تواند رفت و آمدهای روزانه خود را مخفی نگه دارد.

هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند

دی ۲, ۱۳۹۸/در china, cyberseurity, Hackers, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دو مرحله‌ای در دور جدید حملات آنها خبر دادند.

به نقل از زددی نت، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است.

بررسی‌های مؤسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.

از جمله کشورهای هدف این حملات می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده‌اند که بر روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. آنها حتی توانسته‌اند به حساب‌های وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.

رونق تجارت نرم‌افزارهای جاسوسی

دی ۲, ۱۳۹۸/در informaition security, jasosiye etelaat, software, امنیت, فناوری اطلاعات /توسط ادمین

به‌نظر می‌رسد استفاده دولتی از این محصولات علیه رقبای سیاسی، روزنامه‌نگاران و دیگر افراد، رایج و متداول شده است

روز دوم اکتبر سال گذشته میلادی «جمال خاشقجی» روزنامه‌نگار سعودی و منتقد دولت پادشاهی عربستان، به کنسولگری این کشور در استانبول رفت تا مدارک مربوط به ازدواجش را بگیرد. او از آنجا زنده بیرون نیامد. هر چند دولت عربستان در ابتدا مسوولیت این کار را نپذیرفت، اما بعدها قبول کرد که خاشقجی در عملیاتی پیچیده کشته شده است. دو ماه بعد «عمر عبدالعزیز» یکی دیگر از مخالفان دولت عربستان، در اسرائیل علیه یک شرکت نرم‌افزاری اسرائیلی به نام NSO Group طرح شکایت کرد.

عبدالعزیز مدعی شد که NSO Group مجوز کار Pegasus را که یک نرم‌افزار جاسوسی است، صادر کرده بود. Pegasus نرم‌افزاری است که برای دولت سعودی از موبایل‌های هوشمند جاسوسی می‌کند؛ نرم‌افزاری که از او هم جاسوسی کرده و از طریق او، از خاشقجی هم جاسوسی شده بود. NSO Group موضوع استفاده از نرم‌افزارش برای جاسوسی علیه خاشقجی را انکار کرد. در ماه اکتبر اپلیکیشن پیام‌رسان رمزنگاری شده واتس‌اپ هم که متعلق به شرکت فیس‌بوک است، علیه این شرکت اسرائیلی شکایت کرد و مدعی شد که با جاسوسی از پیام‌رسان واتس‌اپ، اطلاعات حدود ۱۴۰۰ نفر از کاربرانش را هک کرده است. واتس‌اپ می‌گوید که از وزارت دادگستری آمریکا خواسته است تا به این موضوع رسیدگی کند. NSO Group با محکم‌ترین عبارات ممکن، جلوی ادعاهای واتس‌آپ ایستاده است. روز بیست و ششم ماه نوامبر تعدادی از کارمندان شرکت NSO Group علیه فیس‌بوک شکایت کرده و مدعی شدند که این شبکه اجتماعی به شکلی ناعادلانه حساب‌های خصوصی آنها را مسدود کرده است. حالا این جنجال‌های حقوقی باعث شده است که توجهات به سمت گوشه‌ای کمتر شناخته‌شده از صنعت امنیت سایبری جلب شود. اغلب شرکت‌های فعال در حوزه امنیت سایبری روی دفاع و محافظت از مشتریانش در برابر هکرها و بدافزارها، تمرکز دارند. با این حال بعضی شرکت‌های دیگر این حوزه مانند NSO Group، شرکت آلمانی Gamma Group و همچنین شرکت ایتالیایی Hacking Team – که در ماه آوریل با شرکت دیگری ادغام شد تا شرکت Memento Labs را تاسیس کند- نرم‌افزارهایی را می‌فروشند که به دولت‌ها برای دسترسی به اطلاعات آنلاین افراد موردنظرشان کمک می‌کنند. با این اوصاف به نظر می‌رسد که این تجارت به سرعت در حال رشد و رونق است. ماهیت غیرشفاف بازار نرم‌افزارهای جاسوسی، به معنای آن است که کار جمع‌آوری آمار و اطلاعات تقریبا به حوزه‌های آکادمیک و سازمان‌های غیردولتی یا NGOها هم رسیده است. شرکت NSO Group که به طور غیرمعمولی صریح است، می‌گوید درآمدش در سال ۲۰۱۸ برابر ۲۵۰ میلیون دلار بوده است. شرکت بریتانیایی سهامی خاص Novalpina Capital در ماه فوریه بیشتر سهام این شرکت اسرائیلی را خرید. گزارش‌ها نشان می‌دهند که ارزش تقریبی این معامله، شرکت اسرائیلی NSO Group را وارد باشگاه استارت‌آپ‌های تک‌شاخ با ارزش بیش از یک میلیارد دلار کرده است. «جان اسکات-ریلتون» محقق دانشگاه تورنتو معتقد است که اغلب رقبای این شرکت اسرائیلی، بسیار کوچک‌تر هستند. «دانا اینگلتون» از سازمان عفو بین‌الملل، تخمین می‌زند که این بازار دست‌کم ارزشی برابر چند میلیارد دلار داشته باشد. طبیعتا این شرکت‌ها تمایلی به افشای هویت مشتریان‌شان ندارند. با این حال در سال ۲۰۱۵ اطلاعات مربوط به فهرستی از مشتریان شرکت Hacking Team به طور گسترده منتشر شد. در این فهرست یک آژانس جاسوسی‌سعودی، دولت سودان در دوره عمر البشیر، اف‌بی‌آی، کمیسیون مبارزه با فساد دولت مالزی و دولت ایالت بایلسا (ایالتی در جنوب کشور نیجریه) هم حضور داشتند. اما شرکت مادر Memento Labs در مقابل درخواست‌های مکرر برای اظهارنظر، هیچ واکنشی نشان نداد.

این صنعت مدتی است که مورد توجه قرار گرفته، اما اسکات-ریلتون می‌گوید که اسناد افشا شده در سال ۲۰۱۳ توسط ادوارد اسنودن (کارمند سابق سازمان اطلاعات مرکزی آمریکا)، جهش بزرگی در آن ایجاد کرد. بعد از آن بود که دولت‌های دیگر گفتند چطور ما از چنین موضوعی عقب ماندیم؟ این افشاگری‌ها همچنین شرکت‌های تکنولوژی غربی را تحت فشار قرار داد تا سهم بیشتری از ترافیک وب و پیام‌های مجازی را رمزنگاری کنند تا در نهایت سیستم شنود و جاسوسی در سراسر وب قدرتمندتر شود. حالا بعضی شرکت‌های خصوصی به دولت‌ها پیشنهاد می‌کنند که به متخصصان اجازه نفوذ به سیستم‌ها و ابزارهای دفاعی‌شان را ندهند. بر اساس فهرستی که نیویورک‌تایمز منتشر کرده است، شرکت اماراتی DarkMatter افراد مختلفی را استخدام کرده است که قبلا در آژانس‌های امنیت ملی آمریکا کار می‌کردند. همان طور که انتظار می‌رود، شرکت DarkMatter هم هیچ واکنش و اظهارنظری در این مورد نداشته است.

کت‌های سنگرمانند و کلاه‌های خاکستری

اغلب شرکت‌ها می‌گویند که به اجرای قانون مبارزه با تروریسم، قاچاق مواد مخدر و گسترش جرائم دیگر، کمک می‌کنند و پایبندند. «شیری دولیو» رئیس شرکت NSO Group در کنفرانسی در ماه نوامبر به حملات رسانه‌ها به شرکتش اعتراض کرد. او درباره سرویس‌هایی مانند واتس‌اپ بحث کرد که بعضی کاربران از آن به عنوان ابزاری برای شیوع تروریسم و جرم استفاده می‌کنند و گفت که وجود نرم‌افزارهایی مانند Pegasus، حیاتی و مهم است. این شرکت اسرائیلی اصرار دارد که محصولاتش ابزاری علیه فعالان حقوق بشر و معترضان نیست. این شرکت در ماه سپتامبر اعلام کرد که سیاستی جدید و مبنی بر خط‌مشی سازمان ملل را در زمینه حقوق بشر به‌کار گرفته است و مدعی شد اولین شرکت حاضر در صنعت امنیت سایبری است که چنین اقدامی انجام داده. حتی پیش از این هم، سخنگوی این شرکت گفته بود در طول سه سال گذشته چیزی در حدود ۱۰۰ میلیون دلار در زمینه حمایت از اصول اخلاقی و انسانی هزینه کرده است. در حالت نظریه و تئوری، صادرات نرم‌افزارهای جاسوسی و هک با همان قوانینی کنترل می‌شود که درباره فروش سلاح وجود دارد. در عمل اما اغلب ناظران فکر می‌کنند که چنین محدودیت‌هایی، اثرگذاری بسیار کمی دارند. «دیوید کای» گزارشگر ویژه سازمان ملل در زمینه آزادی عقیده و بیان، در این مورد گفته است که بازار نرم‌افزارهای جاسوسی خارج از کنترل و افسارگسیخته است. اینگلتون می‌گوید که به‌نظر می‌رسد استفاده دولتی از محصولات این صنعت علیه رقبای سیاسی، روزنامه‌نگاران و دیگر افراد، رایج و متداول شده است. «ادین امانویچ» یکی از کارشناسان سازمان غیردولتی

Privacy International معتقد است که احتمال سختگیری و شدت عمل در این مورد بسیار کم است و همچنان شرکت‌های فعال در حوزه امنیت سایبری به استخدام کارمندان آژانس‌های امنیتی دولت‌ها ادامه خواهند داد. او می‌گوید: «اجرا و تعهد به قانون و اخلاقیات در این صنعت، معمولا در اولویت قرار ندارند.» تا زمانی که تغییرات جدی در این روند ایجاد شود، باید منتظر رشد و رونق سریع این صنعت باشیم.

تداوم حملات یک جاسوس‌افزار به شرکت‌ها

دی ۱, ۱۳۹۸/در informaition security, Separ, spyware, امنیت, فناوری اطلاعات /توسط ادمین

کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند. مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ۱۰ کشور سرقت کردند.

مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی BleepingComputer، اعلام کرد که جاسوس افزار Separ پس از نصب، اطلاعات احراز هویت مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آنها جست‌وجو و شناسایی می کند.

تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia[.]com ارسال می‌شود.

بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوندهای خاص به مهاجمان ارسال می‌کند.

جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می کند. مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کدهایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.

در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که تقریباً ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.

تایلند و چین به‌ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشورهای آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.

ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی کاملاً خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد. یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.

ضعف فناوری تشخیص چهره در شناسایی برخی نژادها و جنسیت

آذر ۳۰, ۱۳۹۸/در cyberseurity, informaition security, tashkhise chehreh, امنیت, فناوری اطلاعات /توسط ادمین

محققان آمریکایی با بررسی عملکرد الگوریتم‌های شناسایی چهره مورد استفاده نهادهای دولتی در آمریکا به این نتیجه رسیده اند که آنها قادر به شناسایی دقیق همه نژادها و جنسیت‌ها نیستند.

به نقل از انگجت، تحقیقی که در این زمینه توسط مؤسسه ملی استاندارد و فناوری آمریکا صورت گرفته نشان می‌دهد الگوریتم‌های شناسایی چهره که در سخت افزارهای اسکن صورت و محصولات مختلف امنیتی به کار گرفته می‌شوند، در مورد برخی نژادها و جنسیت‌ها عملکرد ضعیف‌تری دارند و به عنوان مثال در مورد برخی افراد به دشواری می‌توانند چهره یک فرد را با عکس گذرنامه وی تطبیق دهند.

در مورد برخی جنسیت‌ها و نژادها این ضعف در زمان تطبیق عکس یک جنایتکار با مجموعه گسترده‌ای از عکس‌های یک پایگاه داده رخ می‌دهد و سیستم‌های تشخیص چهره نمی‌توانند با استفاده از عکس دریافتی، هویت آن فرد را از طریق تطبیق عکس‌ها در پایگاه داده بیابند.

بیشترین میزان اشتباه این الگوریتم‌ها زمانی رخ می‌دهد که افراد مورد بررسی آمریکایی‌های آفریقایی تبار، آسیایی‌ها، آمریکایی‌های سرخ پوست بوده اند. همچنین میزان اشتباه در مورد زنان بیش از مردان بوده است.

بیشترین میزان اشتباه هم در مورد آمریکایی‌هایی رخ داده که اصالتاً اهل قفقاز بوده اند. در مورد زنان بیشترین اشتباه مربوط به زنان آمریکایی آفریقایی تبار بوده است. از هر پنج زن آمریکایی آفریقایی تبار، تطبیق انجام شده در مورد دو نفر از آنها اشتباه بوده است.

نکته جالب این است که الگوریتم‌های تشخیص چهره‌ای که توسط شرکت‌های آسیایی طراحی شده اند، در زمینه تشخیص چهره افراد آسیایی تبار و اهالی قفقاز عملکرد بهتری داشته و کمتر خطا کرده اند. به نظر می‌رسد علت این مساله دسترسی بیشتر و متنوع‌تر این الگوریتم‌ها به تصاویر اهالی این بخش از جهان باشد.

اطلاعات ۲۶۷ میلیون کاربر فیس بوک در وب تاریک فاش شد

آذر ۲۹, ۱۳۹۸/در cyberseurity, Facebook, informaition security, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

مخزنی حاوی اطلاعات بیش از ۲۶۷ میلیون کاربر فیس بوک در وب تاریک فاش شده است. این مخزن حاوی آی دی، شماره تماس و نام کامل افراد بوده است.

به نقل از دیلی میل، اطلاعات شخصی بیش از ۲۶۷ میلیون کاربر فیس بوک در یک مخزن اطلاعاتی غیر ایمن در وب تاریک فاش شده است.

شرکت امنیت سایبریComparitechآی دی های فیس بوک، شماره تماس و نام کامل ۲۶۷ میلیون و ۱۴۰ هزار و ۴۳۶ کاربر این شبکه اجتماعی که در آمریکا زندگی می کنند در یک مخزن اطلاعاتی کشف کرده است.

در گزارش این شرکت اعلام شده افرادی که اطلاعاتشان در مخزن اطلاعات فاش شده احتمالا هدف پیام های ناخواسته(Spam) و فیشینگ قرار می گیرند.

البته هنوز مشخص نیست این اطلاعات حساس چگونه فاش شده است. اما باب دیاچنکو مشاور امنیت سایبری مخزن اطلاعات مذکور را در ویتنام ردیابی کرده و معتقد است این اطلاعات از طریق یک شیوه غیر قانونی به نام scraping جمع آوری شده است. در روشscraping ربات های خودکار اطلاعات عمومی را از پروفایل های فیس بوک کپی یا به طور مستقیم از APIهای توسعه دهندگان سرقت می کنند.

البته دسترسی به مخزن اطلاعاتی حذف شده اما تا ۲ هفته قبل از آن، اطلاعات بدون پسورد در وب تاریک وجود داشت. همچنین لینک دانلود اطلاعات در یک فروم مشهور هکرها پست شده بود.

سناتورهای آمریکایی خواستار افشای اطلاعات مالکان کارت های اعتباری

آذر ۲۴, ۱۳۹۸/در America, FBI, informaition security, karte etebari, امنیت, فناوری اطلاعات /توسط ادمین

سناتورهای مجلس نمایندگان آمریکا به شرکت های کارت اعتباری هشدار دادند که آنها باید با پلیس این کشور همکاری کرده و داده های خصوصی کاربران را در صورت درخواست افشا کنند.

به نقل از انگجت، این سناتورها تصریح کرده اند که در صورت ارسال درخواست های مقامات و نهادهای امنیتی و اطلاعاتی خطاب به شرکت های کارت اعتباری، آنها موظف به همکاری هستند.

کارشناسان می گویند این امر نشان می دهد شرکت های کارت اعتباری قادر به حفاظت از اطلاعات خصوصی مالی افراد نیستند و لذا مردم دیگر نمی توانند به آنها اعتماد کنند. البته شرکت های اعتباری در مورد واکنش خود و اینکه تا به حال اطلاعات مالی افراد را برای سازمان هایی همچون اف بی آی افشا کرده اند یا نه، سکوت کرده اند.

الیزاب وارن،ران وایدن و رند پل با ارسال نامه ای مشترک خطاب به مدیران عامل شرکت های اکوئیفاکس، اکسپرین و ترانس یونیون از آنها خواسته اند تا اطلاعات مالی افراد مشکوک را در صورت درخواست رسمی به اف بی آی تحویل دهند.

در بخشی از نامه این سه نفر آمده است: شرکت های یادشده در زمینه افشای اطلاعات یادشده مسئولیت قانونی دارند و نباید در این زمینه کوتاهی کنند. بر اساس اسناد افشا شده تا به حال ۷۵۰ درخواست به منظور دسترسی به اطلاعات خصوصی افراد به شرکت های کارت اعتباری امریکایی ارائه شده است.

هکری با نفوذ به دوربین نظارتی یک دختر بچه را ترساند

آذر ۲۳, ۱۳۹۸/در Amazon, camera, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

فردی بانفوذ به دوربین نظارتی هوشمند متعلق به شرکت آمازون که در خانه نصب شده، یک دختربچه ۸ ساله را ترساند. این هک تنها ۴ روز پس از خرید و نصب دوربین انجام شده است.

به نقل از سی ان ان، فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.

اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.

جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.

دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟

هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.

در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.

در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.

بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.

Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.

جانشین پلیس فتا تهران بزرگ: ۲۰ هزار پرونده کلاهبرداری فیشینگ تنها در تهران تشکیل شده است

آذر ۲۳, ۱۳۹۸/در informaition security, Phishing, ramze poya, امنیت, فناوری اطلاعات /توسط ادمین

کافیست سری به دادسرای جرایم رایانه‌ای بزنید تا با مالباختگانی رو به رو شوید که هر کدام به نوعی قربانی فیشینگ شده اند. اما به گفته جانشین پلیس فتا تهران بزرگ با الزام استفاده از رمز دوم یکبارمصرف، این شیوه کلاهبرداری تا حدودی کنترل خواهد شد. در نه ماه اول امسال بیش از بیست هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران گشوده شد.

دادسرای جرایم رایانه‌ای و پلیس فتا این روزها محلی است برای کسانی که هر کدام به نوعی قربانی فیشینگ هستند. از مبالغ زیر یک میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰ میلیون تومانی. هر کدام در خرید اینترنتی درگیر مسائل این چنینی شده‌اند و ماه‌هاست پرونده‌ای که در این حوزه باز شده را پیگیری می‌کنند.

سرهنگ داوود معظمی گودرزی در حاشیه بازدید از دادسرای ناحیه ۳۱ جرایم رایانه‌ای در گفت و گو با خبرنگار علمی ایرنا درباره شیوه مجرمانه فیشینگ و دست یافتن به اطلاعات کارت‌های بانکی و مشخصات پروفایل‌های کاربران در فضای مجازی گفت: فیشینگ Phishing تلاشی مجرمانه برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه و آدرس ایمیل است و شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

او در خصوص سابقه شیوع این عمل مجرمانه در ایران گفت: از سال ۹۲ این عمل با رشد تکنولوژی و استفاده مردم از فضای مجازی برای خرید اینترنتی آغاز شد و به رشد فزاینده‌ای در ایران رسید.

سرهنگ گودرزی اضافه کرد: اطلاع رسانی ما از سوی بانک‌ها و بانک مرکزی خیلی جدی گرفته نشد تا اینکه در سال ۹۷ تعداد پرونده‌های برداشت غیر مجاز افزایش چشمگیری داشته است.

از همان زمان پلیس فتا به صورت جدی دنبال اجرایی شدن و اجباری شدن استفاده مشتریان بانک‌ها از سرویس رمز دوم و اول یک‌بارمصرف بود تا اینکه در شهریور سال ۹۷ بانک مرکزی ابلاغیه و بخشنامه استفاده از این سرویس را به شبکه بانکی کشور ابلاغ نمود. ولی به دلایلی در بازه‌های زمانی مختلف وقوع پیوست تا الان استفاده از این سرویس اجباری نشده است.

او با اشاره به این که خوشبختانه رویکرد اخیر بانک مرکزی و تلاش مراجع قضایی و انتظامی، تمامی بانک‌ها از ابتدای دی ماه ملزم به این شده‌اند تا تراکنش‌های بانکی تنها با سرویس رمز یک‌بارمصرف انجام بپذیرد، گفت: سال جاری یعنی کمتر از چند روز دیگر قرار است سرویس رمز یک‌بارمصرف اجباری و رمز دوم ایستا کلیه دارندگان حساب‌های بانکی حذف شود.

جانشین پلیس فتای تهران در خصوص رشد این شکل از کلاهبرداری گفت: افزایش سطح دسترسی مردم به فضای مجازی و متعاقب آن خدمات بانکی، تلاش بانک‌ها برای رونق و ارائه خدمات غیرحضوری در انواع و اقسام خدمات، راه‌های متفاوت برداشت وجه از کارت‌ها که امنیت را فدای سهولت کرد، دقت اندک مردم در مطالعه موارد و مخاطرات محرمانه و جدی نگرفتن اخطار، توصیه و آموزش پلیس از عمده مواردی بود که باعث شد طی شش سال از ۵۰۰ پرونده به بیش از بیست هزار پرونده شکایت برسیم.

جانشین پلیس فتای تهران افزود: طی نه ماه گذشته در سال ۹۸ شهروندان استان تهران چندین میلیارد تومان متضرر شده‌اند، قطعا این قبیل پرونده‌ها در شهرهای دیگر کشور نیز گشوده شده و در حال بررسی است. البته با تلاش همکاران پلیس فتا تهران درصد زیادی از شاکیان پرونده به وجه سرقت شده از حساب‌شان رسیده اند اما همچنان این معضل در کشور وجود دارد.

توصیه پلیس فتا به مردم

وی خاطرنشان کرد: هر سرویس و خدمتی که در فضای مجازی ارائه می‌شود، نیازمند آموزش، اطلاع رسانی و فرهنگ‌سازی است چرا که هستند تعداد زیادی از هموطنان‌مان تحت سناریوهای مختلف قربانی اعتماد اشتباه به فضای مجازی شدند.

فضای مجازی دریای بیکرانی از حوادث و اتفاقاتی هست که به فضای واقعی برمی‌گردد، اطلاع رسانی به موقع و اصولی کمک شایانی به مردم می‌کندتا از آسیب‌های فضای مجازی دور و محفوظ بمانند. نکته مهم این است که تا الان در زمینه اطلاع رسانی و پیشگیری از وقوع جرم اقدام جهادی صورت نپذیرفته، چیزی که با آمار پرونده‌های حوزه فضای مجازی به آن نیاز مبرم داریم.

او با تاکید بر این که مهم‌ترین مشکلات اصولی در به وقوع پیوستن کلاهبرداری در فضای مجازی عدم توجه مردم به هشدارهای پلیس و عدم آگاهی مردم از مخاطرات فضای مجازی است، گفت: در راستای جلوگیری از سرقت اینترنتی از حساب، شهروندان تنها کافی است چند نکته کلیدی را رعایت کنند.

بین کارت بانکی که با آن خرید روزانه انجام می‌دهند با کارت متصل به حساب حقوق- پس انداز خودشان تفاوت قائل شوند، تنها برای کارتی رمز دوم یک‌بارمصرف فعال کنند که مبلغ ناچیز و متناسب با حیطه کاری‌شان در آن موجودی داشته باشد و حتی الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.

سرهنگ گودرزی اشاره کرد: امنیت و تعارف دو چیز متضاد هستند. شهروندان نباید رمز کارت خودشان را با دیگران به اشتراک بگذارند، در خریدهای روزانه و فیزیکی، رمز کارت‌شان را با رعایت نکات ایمنی مثل قرار دادن دست بالای دست هنگام وارد کردن رمز اول استفاده کنند تا از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری شود.

او اظهار داشت: ما اغلب پرونده‌هایی را رسیدگی می‌کنیم که اگر بانک‌ها و psp‌ها (شرکت‌های بزرگ در حوزه پولی و مالی کشور که واسطه بین بانک‌ها و مشتریان تجاری هستند) تنها چند نکته امنیتی را رعایت می‌کردند و تابع قوانین بودند، اصلا به وقوع نمی‌پیوست. به طور مثال بانک مرکزی جمهوری اسلامی ایران چندین سال قبل از ترویج این گونه فعالیت‌های مجرمانه، اپلیکیشن‌های پرداخت، بانک‌ها،PSP بانک و شرکت‌های مرتبط را به رعایت تائید و احراز اصالت انجام دهنده تراکنش به واسطه بررسی یکسان بودن مالکیت شماره همراه مرتبط به اپلیکیشن و مشخصات مالک کارت بانکی ملزم کرد، ولی در حال حاضر یک مجرم می‌تواند به واسطه خدمات اپلیکیشن‌های پرداخت که به علت عدم رعایت تبصره مندرج در ماده ۱۰ بخشنامه الزامات کارت به کارت دو وجهی که در خرداد سال ۹۶ ابلاغ شده و رعایت نمی‌شود. به این شکل که مبلغ سه میلیون تومان را در بیش از یکصد کارت بانکی با مالکان متفاوت جابه جا کند آن هم با شماره همراهی که مالک واقعی ندارد یا متعلق به اتباع بیگانه است.

آخرین یلدای ناامن ایران

جانشین پلیس فتای تهران درباره اقدامات فنی که برای ردیابی این مجرمان انجام می‌شود، گفت: اقدامات بسته به سناریوهای پرونده متفاوت است. اقدامات فنی ردیابی و متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی می‌شود. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانه‌ای است که به کار گرفته می‌شود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد، در پرونده‌های دیگر شاید چند ماهی طول بکشد.

او در خصوص توصیه به مردم گفت: به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی به سادگی اعتماد نکنند. البته باید به بانک‌ها نیز توصیه کرد که به هیچ وجه امنیت را فدای درآمد نکنند چون پلیس با سهل انگاری از سوی مسئولین نیز برخورد خواهد کرد. بانک مرکزی نیز بیش از این که مدام بخشنامه‌های مختلف صادر کند، بر اجرای دقیق بخشنامه‌ها نظارت داشته باشد.

وی با تأکید بر این‌که این روزها فیشینگ در حوزه ثبت‌نام سبد حمایتی دولت زیاد شده از مردم خواست بیش از گذشته به دریافت رمز یک‌بارمصرف توجه کنند.

خبر خوش جانشین پلیس فتا این است که با رویکرد اخیر بانک مرکزی و تعامل با قوه قضاییه که منجر به الزام استفاده از رمز دوم یک‌بارمصرف شده، یلدای امسال آخرین شب یلدای ناامن بانکداری است. علاوه بر این‌که دیگر به این شیوه مال‌باخته نخواهیم داشت، هزاران کسب‌وکار با اطمینان کامل فعالیت خود را ادامه می‌دهند و شاهد فعالیت و روی کار آمدن استارتاپ‌های جدید در راستای خدمت‌رسانی مطلوب به مردم خواهیم بود.