افشای دخالت یک مقام مسئول در حمله سایبری به بیمارستان آمریکایی

 
 
وزارت دادگستری آمریکا اتهاماتی را بر علیه یک مسئول سابق امنیت سایبری در این کشور تنظیم کرده و وی را متهم به دخالت در حملات سایبری به مرکز پزشکی گینت در جورجیا کرده است.
 
به نقل از زد دی نت، این فرد که ویکاس سینگلا نام دارد، متهم به سرقت اطلاعاتی از برخی دستگاه‌های دیجیتال است که منجر به اختلال در عملکرد تلفن‌ها و چاپگرهای بیمارستان مذکور شده است.
 
ویکاس سینگلا ۴۵ سال سن دارد و مدیر امور عملیاتی در یک شرکت امنیتی در حوزه مراقبت‌های درمانی موسوم به سکیورولیتیکس بوده است. وی در تاریخ ۲۷ سپتامبر سال ۲۰۱۸ به هکرها برای حمله به سیستم تلفنی بیمارستان یادشده کمک کرده است. در جریان این حملات تعدادی از چاپگرها و سیستم‌های دیجیتال کننده اطلاعات کاغذی از کار افتاده است.
 
انتظار می‌رود در صورت صدور حکم محکومیت این فرد وی به حداکثر ده سال زندان محکوم شود. او چندین بار برای دسترسی غیرمجاز به اطلاعات رایانه‌های مرکز پزشکی گینت در جورجیا نیز تلاش کرده است.

اطلاعات مشتریان مک دونالد فاش شد

 
 
طی یک حمله هکری اطلاعات مشتریان رستوران های زنجیره ای مک دونالد در کره جنوبی و تایوان فاش شده است.
 
 به نقل از رویترز، مجموعه رستوران‌های زنجیره‌ای مک دونالد اعلام کرد اطلاعات برخی از مشتریانش در کره جنوبی و تایوان فاش شده است. به این ترتیب مک دونالد تازه‌ترین شرکت بین المللی است که هدف حملات سایبری قرار می‌گیرد.
 
هکرها به آدرس ایمیل، شماره موبایل و آدرس‌های کاربران دسترسی یافته‌اند. البته اطلاعات پرداخت کاربران فاش نشده است.
 
در بیانیه مک دونالد آمده است: هرچند ما پس از مشخص شدن حمله سایبری، دسترسی هکرها را مسدود کردیم، اما تحقیقات ما نشان داد آنها به تعداد اندکی از فایل‌های حاوی اطلاعات شخصی کاربران دسترسی یافته‌اند.
 
این مجموعه رستوران اعلام کرد اقدامات لازم برای اطلاع رسانی به رگولاتورها و مشتریان را اتخاذ خواهد کرد.
 
اخیراً حملات سایبری به شرکت‌های مختلف از جمله کلونیال پایپ لاین و جی بی اس، عملیات‌های آنها را مختل کرده است.
 
چند شرکت مجبور شده‌اند با پرداخت باج، سیستم‌هایشان را دوباره فعال و تولید را آغاز کنند. البته به گفته مک دونالد عملیات‌های این شرکت تحت تأثیر حمله سایبری قرار نگرفته است.

آسیب‌های عدم آگاهی کاربران از تهدیدات فضای مجازی

 
از مهمترین عوامل گرفتار شدن کاربران در دام مجرمان سایبری، آشنایی نداشتن آنها با تهدیدات و آسیب‌های فضای مجازی است و از این رو،  توجه به محورهای امنیت سایبری ضرورت امروز کاربران محسوب می‌شود.
 
با در دسترس قرار گرفتن ابزارهایی چون وب‌سایت‌ها، بانکداری الکترونیک، شبکه‌های اجتماعی، بدیهی است که فضای سایبر، قابلیت‌ها و امکانات شگفت‌انگیزی به وجود آورده است. اما همانند دیگر عناصر زندگی اجتماعی، این حوزه نیز از گزند سوءاستفاده و جرم، در امان نمانده است. فضای مجازی محدود به زمان و مکان نیست و محدودیت‌های انجام جرم در محیط فیزیکی را ندارد که این امر موجب شده از بروز جرائم نوین در امان نباشد.
 
امنیت سایبری دارای ابعاد مختلفی است که توجه به آنها می‌تواند به طور کلی امنیت کاربران را تضمین کرده و از آنها در برابر مخاطرات موجود در فضای سایبر محافظت کرده و این موضوع با بهره‌گیری از ابزارها و امکانات سخت‌افزاری و نرم‌افزاری و با رعایت دستورالعمل‌ها و خط مشی سایبری میسر خواهد شد.  
 
پلیس فتا هشدار می‌دهد که بررسی روند وقوع جرایم سایبری نشان‌گر این موضوع است که کاربرانی طعمه جرایم سایبری می‌شوند که به محورهای امنیت سایبری توجه نداشته و تدابیر لازم در این خصوص را رعایت نمی‌کنند.
 
از طرفی هم‌اکنون نشت‌های اطلاعاتی که در کشور رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود. این در حالی است که در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است.
 
کاربران برای حفظ امنیت خود در فضای مجازی، باید در ابتدا محورهای امنیت سایبری را خوب بشناسند و سپس نکات لازم در جهت تامین امنیت دستگاه‌ها را با بازبینی تنظیمات امنیتی و حریم خصوصی و محافظت از داده‌ها با رعایت اصول نگهداری و اشتراک‌گذاری اطلاعات شخصی و توجه به نکات مهم در انجام تراکنش‌های بانکی، در حین استفاده از فضای مجازی مد نظر قرار دهند.
 

گوگل دو ویژگی‌ امنیتی جدید به مرورگر کروم اضافه می‌کند

 
گوگل به منظور افزایش امنیت کاربران و کاهش خطر سواستفاده احتمالی از داده‌های آنها، دو ویژگی جدید امنیتی به مرورگر کروم ۹۱ اضافه می‌کند.
 
با وجود تمام پیشرفت‌های موجود در زمینه امنیت، اینترنت همچنان به همان اندازه خطرناک است و اخبار زیادی درباره هک شدن و سوءاستفاده از داده‌های کاربران منتشر می‌شود. هنگام کار با وب، امنیت ما در برابر تهدیدات به مرورگرهای وب وابسته است و اکنون گوگل چند ویژگی امنیتی جدید به مرورگر کروم اضافه کرده است.
 
با این ویژگی‌های جدید، در آینده اگر افزونه‌ای که کاربران قصد دریافت کردن آن را دارند، مورد اعتماد گوگل نباشد، کروم این موضوع را از طریق برچسب مخصوصی به کاربران هشدار می‌دهد. افزونه‌های مرورگر برای اطمینان باید از کلیه خط مشی‌های مربوط به توسعه‌دهندگان که توسط گوگل مشخص شده است پیروی کنند و از انتشار آن‌ها حداقل چند ماه گذشته باشد. بنابراین حتی اگر افزونه‌ای بدون مشکل باشد، باز هم بلافاصله مورد اعتماد گوگل نخواهد بود.
 
در این صورت اگر سعی کنید یکی از افزونه‌های نامعتبر را دریافت کنید، یک هشدار پاپ‌آپ مشاهده خواهید کرد که به شما می‌گوید «این کار را با احتیاط انجام دهید.» البته هنوز هم با استفاده از دکمه «ادامه نصب» می‌توانید بارگیری خود را انجام دهید، اما هشدار گوگل باعث می‌شود نسبت به امنیت مرورگر خود بیش از پیش هوشیار باشد.
 
به گفته گوگل حدود ۷۵ درصد از افزونه‌های موجود در استور وب مرورگر کروم، از دستورالعمل‌ها پیروی کرده و قابل اعتماد هستند. همچنین این موضوع به طور کلی خطرناک بودن افزونه‌ها را نشان نمی‌دهد اما به هر حال کاربران باید در مورد خطرات احتمالی بیشتر آگاهی داشته باشند.
 
علاوه بر این، ویژگی جدید دیگر گوگل دانلود‌های کاربران را اسکن کرده و موارد مشکوک را به اطلاع آن‌ها می‌رساند. هرچند کاربران می‌توانند از انجام این امر نیز صرف‌نظر کنند اما گوگل با این روش هم قصد دارد کاربران را از خطرات احتمالی اینترنت مطلع کند. طبق گفته گوگل، ویژگی‌های امنیتی جدید به تدریج برای کروم ۹۱ ارائه خواهد شد.

رئیس سازمان فناوری اطلاعات: راهبرد ما خلق بازار به جای مجری‌گری است

 
رئیس سازمان فناوری اطلاعات ایران در مراسم رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی تاکید کرد که یکی از راهبردهای اصلی سازمان فناوری اطلاعات ایران این بود که در حوزه فناوری اطلاعات به جای این که مجری پروژه‌ها باشد برای حوزه امنیت خلق بازار کند.
 
 امیر ناظمی با اعلام این نظر گفت که آنها سعی کرده‌اند که در حوزه‌های مختلف خلق بازار کنند از آزمایشگاه‌های مختلف گرفته تا کمک شکل‌گیری به شرکت‌‌های دانش بنیان و مجموعه‌های آزمایشگاهی که از دل دانشگاه و مراکز آپا به وجود آمدند.
 
اودر این زمینه گفت: «تلاش کردیم این شرکت‌ها بتوانند به مجموعه‌‌های استارت‌آپی خدمات ارائه بدهند که این کار را در قالب طرح بوم‌واره انجام دادیم. با این کار نهادهای مدرن‌تری مانند «هکرهای کلاه سفید» در بخش خصوصی شکل گرفتند. البته در سال‌های گذشته نیز این فعالیت انجام می‌شد اما اکنون شاهد رقابت چند شرکت بخش خصوصی برای ارایه خدمت در زمینه هکرهای کلاه سفید هستیم.»
 
ناظمی ادامه داد:‌ «اکنون همکاری خوبی بین نهاد دانشگاه و صنعت شکل گرفته و پژوهشگاه ارتباطات و فناوری اطلاعات به عنوان نهاد پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات و فناوری اطلاعات در حال ارائه خدمت است.»
 
رئیس سازمان فناوری اطلاعات اعلام کرد: «بر اساس استراتژی‌ایی که در این دوره وجود داشت تقریبا تمام پروژه‌هایی که قبل از اجرا نیاز به پژوهش‌های جدی داشت با محوریت پژوهشگاه ارتباطات پیش رفت. مجموعه‌ای از اقداماتی که نهادهای مختلف انجام دادند همواره از این طریق انجام شد و پژوهشگاه به عنوان حامی و تهیه‌کننده بخش مهمی از سرمایه دانشی در کنار آنها حرکت کرد.»
 
ناظمی تاکید کرد: «برخی از پروژه‌ها در مرحله پایلوت در سازمان‌ها اجرایی می‌شدند و گاهی بخش خصوصی در آن همراهی می‌کرد. یکی از آن پروژه‌ها مربوط به استفاده از اینترنت اشیا در شناسایی آتش سوزی در جنگل گلستان بود که ابتدا این پروژه در بخش پژوهشی وزارتخانه انجام شد و پس از آن با کمک شرکت‌های خصوصی به شکل پایلوت پیش رفت. ماه آینده این پروژه به صورت رسمی افتتاح و به سازمان محیط زیست تحویل داده خواهد شد.»
 
معاون وزیرارتباطات با بیان این‌که بخش عمده‌ای از فعالیت‌هایی که در حوزه امنیت سایبری انجام می‌شود نیازمند پژوهش‌های مداوم است و ابزارهای مختلفی برای آن به کار گرفته می‌شود افزود: «در این راه دو ابزار اصلی وجود دارد که یکی از آنها مراکز آپا (آگاهی‌رسانی، پشتیبانی،‌ ‌امداد برای آسیب پذیری و حوادث امنیتی سایبری) است با همکاری دانشگاه‌ها در سراسر کشور ایجاد شد و کمک کرد تا جریان پژوهش با جریان کاربردی پیوند بخورد.»
 
او اضافه کرد: «مراکز آپا اکنون به فعالیت خود ادامه می‌دهند و در هر استان حداقل یک دانشگاه با معاونت امنیت سایبری سازمان فناوری اطلاعات ایران همکاری دارد.»
 
رئیس سازمان فناوری اطلاعات با بیان این که محور دوم همکاری‌هایی است که با مشارکت پژوهشگاه ارتباطات انجام شد، اعلام کرد که امروز شاهد رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی هستیم.
 
او ادامه داد: «همواره درباره محصولات مختلفی که در حوزه فضای مجازی خصوصا امنیت سایبری توسط کاربران مورد استفاده قرار می‌گیرد تردیدهایی وجود دارد،‌ این تردید خوبی است که محرک شرکت‌ها و سازمان‌هایی می‌شود که بتوانند سطح کیفی این نوع محصولات را ارتقا بدهند. یکی از مهم‌ترین مسئولیت‌های سازمان‌های دولتی این است استانداردهایی تولید کنند که یا این استاندارها را خودشان بررسی کنند یا زمینه‌ای ایجاد کنند که آزمایشگاه‌های مختلف این کار را انجام دهند و در نهایت کاربران بتوانند به نتایج برآمده از آن آزمایشگاه اعتماد کنند.»
 
او افزود: «این کار در قالب‌های مختلف در سازمان فناوری اطلاعات انجام شد. یکی از آن قالب‌ها صدور گواهینامه‌های مربوط به مرکز مدیریت راهبری افتا (امنیت فضای تولید و تبادل اطلاعات) بود که سالهاست انجام می‌شود اما ویژگی اصلی این دوره این است که اکنون سه گواهی مختلف که در گذشته توسط افتا،‌ سازمان فناوری و پدافند غیرعامل صادر می‌شد با یکدیگر ترکیب شده‌اند.»
 
به باور او این ترکیب شدن باعث شد بخش خصوصی راحت‌تر بتواند در این زمینه فعالیت کند، همپوشانی‌ها به حداقل برسد و هزینه‌ها کاهش یابند. براساس توضیحات ناظمی اکنون این امکان به وجود آمده تا شرکت‌ها بتوانند از آزمایشگاه‌های غیراجرایی بخش دولتی و خصوصی استفاده کنند.
 
ناظمی با بیان این که یکی از آزمایشگاه‌ها،‌ پژوهشگاه ارتباطات و فناوری اطلاعات است، گفت: «امروز یک آزمایشگاه ارزیابی نیز به مجموع این فرآیندها اضافه می‌شود و این امکان را به وجود می‌آورد که شرکت‌ها محصولات خود را به صورت خوداظهاری مورد ارزیابی قرار دهند و گواهینامه لازم را دریافت کنند.»

حمله به ویندوز با تماس‌های تلفنی فریبنده

 
 
حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.
 
به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.
 
در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانه‌های اشخاص است.
 
این بدافزار بعد از نصب به هکرها امکان می‌دهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانه‌های افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایل‌های رایانه‌ای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانه‌های افراد قربانی نصب می‌شود ریوک نام دارد که بسیار مخرب است.
 
محققان شرکت امنیتی پروف پوینت می‌گویند علاوه بر تماس‌های تلفنی از روش ارسال ایمیل‌های فیشینگ نیز برای فریب کاربران استفاده می‌شود. در این روش ده‌ها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده می‌شود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال می‌شود.
 
در این ایمیل‌ها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شده‌اند و برای لغو درخواست عضویت باید با شماره‌ای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر می‌شود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی می‌شود.

محفاظت از سوابق جستجو در گوگل با کلمه عبور

 
گوگل از این پس به کاربران خود امکان می‌دهد تا برای مخفی کردن سوابق جستجوهای خود از کلمه عبور استفاده کنند تا دیگران نتوانند به این اطلاعات دسترسی پیدا کنند.
 
 به نقل از ورج، گوگل برای جلوگیری از مشاهده سوابق جستجوهای هر فرد در وب توسط سایرین این خدمات را ارائه می‌دهد.
 
از این طریق مشاهده سوابق جستجو در گوگل، تاریخچه استفاده از یوتیوب، سوابق درخواست‌ها از دستیار گوگل و غیره در دسترس سایرین نخواهد بود و افراد نمی‌توانند بدون رضایت هر کاربر این اطلاعات را مشاهده کنند.
 
برای فعال کردن این قابلیت تنها کافیست به آدرس activity.google.com مراجعه کرده و بر روی گزینه لینک تأیید Manage My Activity کلیک کنید.
 
سپس از این بخش گزینه Require Extra Verification را انتخاب کرده و کلمه عبور خود را وارد و سپس ذخیره کنید و در نهایت نتیجه تغییرات را مشاهده کنید.

مدیر سابق تبلیغات گوگل موتور جستجوی بدون آگهی می‌سازد

 
شریدر راماس وامی مدیر سابق واحد تبلیغات و پیام‌های بازرگانی گوگل که شرکتی به نام نیوا را تأسیس کرده از راه اندازی یک موتور جستجوی فاقد تبلیغات خبر داده است.
 
 به نقل از سی ان بی سی، وی قصد دارد کاربران را از دست گوگل و پیام‌های تبلیغاتی هدفمند آن که با بررسی و جاسوسی از عادات وبگردی کاربران نمایش داده می‌شوند، رها کند.
 
وی هشدار داده اتکای بیش از حد گوگل به تبلیغات هدفمند کیفیت موتور جستجوی این شرکت را کاهش داده و هزینه‌های زیادی را به کاربران گوگل تحمیل کرده است.
 
راماس وامی در این مورد گفته است: من شخصاً فکر نمی‌کنم که محصولات رایگان پشتیبانی شده با نمایش تبلیغات در درازمدت برای مشتریان و برای مردم آمریکا خوب باشند. زیرا برای امثال گوگل بسیار سخت است که به آنچه من و شما، به عنوان کاربر و به عنوان مشتری این محصولات می‌خواهیم، وفادار بمانند.
 
وی که ۱۷ سال در گوگل کار کرده، ۷۷.۵ میلیون دلار بودجه برای راه اندازی موتور جستجوی غیر متکی به تبلیغات کنار گذاشته و معتقد است باید با فشار بر گوگل برای کاستن از رفتارهای انحصارطلبانه محیط مناسبی برای سایر کسب و کارها فراهم کرد. او زمان دقیق راه اندازی موتور جستجوی نیوا را اعلام نکرده است.

مدیر سابق تبلیغات گوگل موتور جستجوی بدون آگهی می‌سازد

 
شریدر راماس وامی مدیر سابق واحد تبلیغات و پیام‌های بازرگانی گوگل که شرکتی به نام نیوا را تأسیس کرده از راه اندازی یک موتور جستجوی فاقد تبلیغات خبر داده است.
 
 به نقل از سی ان بی سی، وی قصد دارد کاربران را از دست گوگل و پیام‌های تبلیغاتی هدفمند آن که با بررسی و جاسوسی از عادات وبگردی کاربران نمایش داده می‌شوند، رها کند.
 
وی هشدار داده اتکای بیش از حد گوگل به تبلیغات هدفمند کیفیت موتور جستجوی این شرکت را کاهش داده و هزینه‌های زیادی را به کاربران گوگل تحمیل کرده است.
 
راماس وامی در این مورد گفته است: من شخصاً فکر نمی‌کنم که محصولات رایگان پشتیبانی شده با نمایش تبلیغات در درازمدت برای مشتریان و برای مردم آمریکا خوب باشند. زیرا برای امثال گوگل بسیار سخت است که به آنچه من و شما، به عنوان کاربر و به عنوان مشتری این محصولات می‌خواهیم، وفادار بمانند.
 
وی که ۱۷ سال در گوگل کار کرده، ۷۷.۵ میلیون دلار بودجه برای راه اندازی موتور جستجوی غیر متکی به تبلیغات کنار گذاشته و معتقد است باید با فشار بر گوگل برای کاستن از رفتارهای انحصارطلبانه محیط مناسبی برای سایر کسب و کارها فراهم کرد. او زمان دقیق راه اندازی موتور جستجوی نیوا را اعلام نکرده است.

پنتاگون از اطلاعات تجاری برای ردیابی مردم استفاده می‌کند

 
طبق نامه یک سناتور آمریکایی، آژانس های زیرمجموعه وزارت دفاع آمریکا بدون مجوز قانونی اطلاعات شهروندان آمریکایی را می‌خرند و ردیابی می‌کنند.
 
 به نقل از انگجت، طبق نامه سناتور راس وایدن، به نظر می‌رسد پنتاگون بدون مجوز قانونی از اطلاعات تجاری برای ردیابی مردم آمریکا استفاده می‌کند.
 
پس از گزارش وال استریت ژورنال، وایدن درباره خرید داده‌های مکان‌یابی موبایل و اطلاعات دیگر توسط وزارت دفاع آمریکا از منابع تجاری سوالاتی پرسیده است. وزارت دفاع آمریکا به برخی سوالات وی پاسخ داد اما برخی پاسخ‌ها حذف شدند. وایدن نیز در نامه‌ای نوشت: از شما می‌خواهم اطلاعات عمومی درباره رصد بدون اجازه وزارت دفاع از شهروندان منتشر کنید.
 
آژانس‌های مختلف مجری قانون در ایالات متحده، حداقل از سال ۲۰۱۷ اطلاعات موقعیت مکانی موبایل و داده‌های دیگر را از اپ های نصب شده در موبایل‌های شهروندان آمریکایی می خرند تا تروریست‌ها، مهاجران غیرقانونی و گروه‌های دیگ را ردیابی کنند. در بخشی از نامه آمده است: در فوریه ۲۰۲۰ میلادی گزارش رسانه‌ها نشان داد آژانس‌های دولت آمریکا اطلاعات موقعیت مکانی شهروندان آمریکایی را بدون طی هیچ گونه فرایند قانونی مانند دریافت دستور دادگاه می خرند. سال گذشته درباره دلال‌های فروشنده این اطلاعات کنترل نشده و همچنین سازمان‌های خریدار آنها تحقیقاتی کردم.
 
طبق قانون آمریکا سازمان‌های دولتی اجازه ندارند به طور مستقیم مردم را نظارت کنند. علاوه بر آن دادگاه عالی آمریکا در سال ۲۰۱۸ میلادی اعلام کرد دسترسی به اطلاعات مکان‌یابی موبایل توسط سازمان‌های مجری قانون بدون دستور دادگاه غیرقانونی است.
 
اما به گفته وایدن آژانس جاسوسی وزارت دفاع آمریکا (DIA) موضعی را اتخاذ کرده و ادعا می‌کند این قوانین برای داده‌های تجاری که دولت خریداری می‌کند، اعمال نمی‌شود.
 
به همین دلیل وایدن از وزارت دفاع پرسیده بود کدامیک از سازمان‌های زیر مجموعه آن بدون دستور دادگاه اطلاعات به دست آمده درباره شهروندان آمریکایی را می خرد و استفاده می‌کند.