Confidentiality
اطلاعات فقط باید در دسترس کسانی قرارگیرند که مجوز دسترسی را دارا هستند. به عبارت دیگر، کاربران نباید به اطلاعاتی دسترسی داشته باشند که نیازی به آنها ندارند. اگر خلاف این امر محقق گردد درواقع دزدی اطلاعات صورت گرفته است. فرآیند تعیین و دادن مجوز را Access Control گویند که رایجترین نوع استفاده از آن، گذاشتن password است. ضمنا رایجترین خطای امنیتی (Security Breach) هم به مخاطره افتادن کلمات رمز است
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
اطلاعات فقط باید در دسترس کسانی قرارگیرند که مجوز دسترسی را دارا هستند. به عبارت دیگر، کاربران نباید به اطلاعاتی دسترسی داشته باشند که نیازی به آنها ندارند. اگر خلاف این امر محقق گردد درواقع دزدی اطلاعات صورت گرفته است. فرآیند تعیین و دادن مجوز را Access Control گویند که رایجترین نوع استفاده از آن، گذاشتن password است. ضمنا رایجترین خطای امنیتی (Security Breach) هم به مخاطره افتادن کلمات رمز است
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
Integrity
اطلاعات نباید از طرق غیرمنتظره تغییر یابند و فقط باید از راههای تعیین شده با آنها کار کرد. اطلاعات غلط و نادرست به مراتب بدتر از نبود آن است. رمزگذاری یا Encryption راهی است برای حصول اطمینان از صحت اطلاعات. در این حالت اطلاعات قابل خواندن و تغییر توسط افراد نیست. مثلا در یک سیستم کلیه فعالیتها LOG میشوند و سپس مدیر سیستم این لاگها را بررسی میکند. توجه داشته باشید که ویروسها یکی از علل به مخاطره افتادن این جنبه ایمنی هستند.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
اطلاعات نباید از طرق غیرمنتظره تغییر یابند و فقط باید از راههای تعیین شده با آنها کار کرد. اطلاعات غلط و نادرست به مراتب بدتر از نبود آن است. رمزگذاری یا Encryption راهی است برای حصول اطمینان از صحت اطلاعات. در این حالت اطلاعات قابل خواندن و تغییر توسط افراد نیست. مثلا در یک سیستم کلیه فعالیتها LOG میشوند و سپس مدیر سیستم این لاگها را بررسی میکند. توجه داشته باشید که ویروسها یکی از علل به مخاطره افتادن این جنبه ایمنی هستند.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
Avalability
نشانگر دوره زندگی و فعالیت یک سیستم است. برای قوت بخشیدن به این فاکتور معمولا از تکرار منابع بهره میبرند (redundancy).
شرح: منابع نباید پاک یا مفقود شوند و این هدف سوم است. توجه داشته باشید که این فقط شامل اطلاعات نمیگردد، بلکه تمام جنبههای زیرساخت فنآوری را تحتالشعاع قرار میدهد.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
نشانگر دوره زندگی و فعالیت یک سیستم است. برای قوت بخشیدن به این فاکتور معمولا از تکرار منابع بهره میبرند (redundancy).
شرح: منابع نباید پاک یا مفقود شوند و این هدف سوم است. توجه داشته باشید که این فقط شامل اطلاعات نمیگردد، بلکه تمام جنبههای زیرساخت فنآوری را تحتالشعاع قرار میدهد.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
آیا برای حملات #سایبری آمادگی کافی دارید؟
#Cybersecurity
انجمن #ISACA آمریکا به تازگی تحقیقی در سال 2015 در زمینه امنیت سایبری یا Cybersecurity با مشارکت 3400 عضو از 129 کشور جهان انجام داده است تا میزان آمادگی واقعی فعلی را در این زمینه بسنجد. این تحقیق نتایج جالبی دربر داشته است که برخی از آنها عبارتند از:
✅86 درصد از مشارکت کنندگان در تحقیق، یک خلاء جهانی در زمینه تخصصی امنیت سایبری را مشاهده نموده اند. و 92% از آنها تمایل به استخدام متخصصان امنیت سایبری بیشتری در سال جاری داشتند که در زمینه یافتن متخصصین مناسب، با چالش های فراوانی مواجه بوده اند.
✅ 86%از مشارکت کنندگان بر این عقیده اند که امروزه حملات سایبری جزو 3 تهدید نخست برای سازمان ها محسوب می شود و تنها 38% از آنها برای مواجهه با چنین تهدیدی، آمادگی دارند.
✅ بیشترین مشارکت کنندگان (در حدود 24%) از صنعت بانکی و مالی و سپس صنعت تکنولوژی (حدود 22%) بوده اند.
〰〰〰〰
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
#Cybersecurity
انجمن #ISACA آمریکا به تازگی تحقیقی در سال 2015 در زمینه امنیت سایبری یا Cybersecurity با مشارکت 3400 عضو از 129 کشور جهان انجام داده است تا میزان آمادگی واقعی فعلی را در این زمینه بسنجد. این تحقیق نتایج جالبی دربر داشته است که برخی از آنها عبارتند از:
✅86 درصد از مشارکت کنندگان در تحقیق، یک خلاء جهانی در زمینه تخصصی امنیت سایبری را مشاهده نموده اند. و 92% از آنها تمایل به استخدام متخصصان امنیت سایبری بیشتری در سال جاری داشتند که در زمینه یافتن متخصصین مناسب، با چالش های فراوانی مواجه بوده اند.
✅ 86%از مشارکت کنندگان بر این عقیده اند که امروزه حملات سایبری جزو 3 تهدید نخست برای سازمان ها محسوب می شود و تنها 38% از آنها برای مواجهه با چنین تهدیدی، آمادگی دارند.
✅ بیشترین مشارکت کنندگان (در حدود 24%) از صنعت بانکی و مالی و سپس صنعت تکنولوژی (حدود 22%) بوده اند.
〰〰〰〰
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
🔴 پاندا سکیوریتی: گوشیهای سری گلکسی سامسونگ قابل شنود است
در کنفرانسی در توکیو اعلام شد:
شنود و رهگیری از طریق مکالمات تلفنی در دستگاههای مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکانپذیر است.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
در کنفرانسی در توکیو اعلام شد:
شنود و رهگیری از طریق مکالمات تلفنی در دستگاههای مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکانپذیر است.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
روایت رییس پلیس فتای تهران از پسر ۱۱ سالهای که ۴.۵ میلیون تومان برای کلش آف کلنز خرج کرده بود
...................................................
رئیس پلیس فتای تهران بزرگ گفت: فردی به پلیس فتا مراجعه کرد که 4 و نیم میلیون تومان از پولش کسر شده بود. 4و نیم میلیون تومانی که آماده کرده بود تا شهریه دانشگاه فرزند بزرگ خانواده را پرداخت کند. بعد از اینکه کلی بررسی کردیم متوجه شدیم فرزند 11 ساله خانه این پول را در بازی هزینه کرده است. این 4 و نیم میلیون تومان را هزینه کرده تا بتواند آن امتیازهایی که برای بازی لازم دارد را بخرد.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
...................................................
رئیس پلیس فتای تهران بزرگ گفت: فردی به پلیس فتا مراجعه کرد که 4 و نیم میلیون تومان از پولش کسر شده بود. 4و نیم میلیون تومانی که آماده کرده بود تا شهریه دانشگاه فرزند بزرگ خانواده را پرداخت کند. بعد از اینکه کلی بررسی کردیم متوجه شدیم فرزند 11 ساله خانه این پول را در بازی هزینه کرده است. این 4 و نیم میلیون تومان را هزینه کرده تا بتواند آن امتیازهایی که برای بازی لازم دارد را بخرد.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
🔎چگونه با موبایل شما را ردیابی میکنند؟
شرکت های ردیابی و نظارت (Surveillance companies)، سیستم های بازاریابی دولتی در سطح جهان اند که قادر هستند داده ها را از شبکه های سلولی و موبایلی جهان بیرون بکشند، حتی اگر شما در یک کشور دیگر سفر می کنید. این سیستم ها طوری طراحی شده اند که نه کاربران تلفن همراه و نه اپراتورها، ردیابی انجام شده را تشخیص نمی دهند.
نقشه های کامپیوتری می توانند نشان دهند که شما کجا هستید و در کدام جهت و با چه سرعتی در حال سفر هستید. این عمل با رسم برج های سلولی که تلفن شما از آن ها استفاده میکند، حتی در زمانی که شما در حال برقراری تماس نیستید، قابل انجام است. سیستم های ردیابی همچنین می توانند در صورتی که یک فرد از مرز های بین المللی عبور کند و یا به یک منطقه تعیین شده - مانند کاخ ریاست جمهوری - یا به شخص دیگری که تحت نظارت است، نزدیک شود، یک زنگ هشدار را به صدا در آورده و اعلام خطر کنند.
📶چگونه گوشی های سلولی مشتریان خود را ردیابی می کنند
هر بار که گوشی، یک تماس، متن و یا داده اینترنتی را دریافت می کند، باید به نزدیکترین برج سلولی متصل شود. اپراتورهای تلفن همراه پیگیری می کنند که مشتریان شان از کدام برج استفاده می کنند (حتی زمانی که آنها به منظور دستیابی به خدمات، در حالت رومینگ هستند). این اطلاعات در پایگاه داده های اپراتورها ذخیره شده و در شرایط خاص، با سایر اپراتورها به اشتراک گذاشته می شود.
📰هنگامی که شما بین شبکه ها پرسه می زنید
هنگامی که تلفن به یک برج سلولی متصل می شود، محل کاربر در پایگاه داده های اپراتور به روز رسانی می شود. این اطلاعات پس از آن می تواند با شرکت های دیگر، مانند دیگر اپراتورها به اشتراک گذاشته شود.
سیستم های های کامپیوتری پیشرفته، می توانند داده های برج های سلولی را جمع آوری کرده و مشخصص کنند که مشتریان در حال حاضر از کدام برج سلولی استفاده می کنند. با این کار اطلاعات دقیق محل هر فرد فراهم شده و مشخص می شود که استفاده کننده در فلان قسمت از منطقه شهری یا در چند کیلومتری یک منطقه روستایی است.
❓چگونه یک نفرمی تواند شما را ردیابی و تعقیب کند
سیستم های نظارتی دیگر که گیرنده هایIMSI نامیده می شوند، می توانند برای پیدا کردن محل دقیق یک فرد، سیگنال هایی که همه تلفن های همراه منتشر می کنند را جمع آوری و تحلیل کرده و از روی آن ها به مکان دقیق یک فرد دست یافته و حرکت او را تعقیب کند.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
شرکت های ردیابی و نظارت (Surveillance companies)، سیستم های بازاریابی دولتی در سطح جهان اند که قادر هستند داده ها را از شبکه های سلولی و موبایلی جهان بیرون بکشند، حتی اگر شما در یک کشور دیگر سفر می کنید. این سیستم ها طوری طراحی شده اند که نه کاربران تلفن همراه و نه اپراتورها، ردیابی انجام شده را تشخیص نمی دهند.
نقشه های کامپیوتری می توانند نشان دهند که شما کجا هستید و در کدام جهت و با چه سرعتی در حال سفر هستید. این عمل با رسم برج های سلولی که تلفن شما از آن ها استفاده میکند، حتی در زمانی که شما در حال برقراری تماس نیستید، قابل انجام است. سیستم های ردیابی همچنین می توانند در صورتی که یک فرد از مرز های بین المللی عبور کند و یا به یک منطقه تعیین شده - مانند کاخ ریاست جمهوری - یا به شخص دیگری که تحت نظارت است، نزدیک شود، یک زنگ هشدار را به صدا در آورده و اعلام خطر کنند.
📶چگونه گوشی های سلولی مشتریان خود را ردیابی می کنند
هر بار که گوشی، یک تماس، متن و یا داده اینترنتی را دریافت می کند، باید به نزدیکترین برج سلولی متصل شود. اپراتورهای تلفن همراه پیگیری می کنند که مشتریان شان از کدام برج استفاده می کنند (حتی زمانی که آنها به منظور دستیابی به خدمات، در حالت رومینگ هستند). این اطلاعات در پایگاه داده های اپراتورها ذخیره شده و در شرایط خاص، با سایر اپراتورها به اشتراک گذاشته می شود.
📰هنگامی که شما بین شبکه ها پرسه می زنید
هنگامی که تلفن به یک برج سلولی متصل می شود، محل کاربر در پایگاه داده های اپراتور به روز رسانی می شود. این اطلاعات پس از آن می تواند با شرکت های دیگر، مانند دیگر اپراتورها به اشتراک گذاشته شود.
سیستم های های کامپیوتری پیشرفته، می توانند داده های برج های سلولی را جمع آوری کرده و مشخصص کنند که مشتریان در حال حاضر از کدام برج سلولی استفاده می کنند. با این کار اطلاعات دقیق محل هر فرد فراهم شده و مشخص می شود که استفاده کننده در فلان قسمت از منطقه شهری یا در چند کیلومتری یک منطقه روستایی است.
❓چگونه یک نفرمی تواند شما را ردیابی و تعقیب کند
سیستم های نظارتی دیگر که گیرنده هایIMSI نامیده می شوند، می توانند برای پیدا کردن محل دقیق یک فرد، سیگنال هایی که همه تلفن های همراه منتشر می کنند را جمع آوری و تحلیل کرده و از روی آن ها به مکان دقیق یک فرد دست یافته و حرکت او را تعقیب کند.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
بدافزار جدیدی که مانع از پسدادن کارت توسط ATM میشود
گونهی جدیدی از بدافزار کشف شده که قادر است مستقل از هویت سازندهی خودپرداز، به آن نفوذ کرده و باعث شود که این دستگاه دادههای کارت کاربر و نیز خود کارت را به سرقت ببرد.
این بدافزار Suceful نام گرفته، ظاهراً این نامگذاری به سبب تلفظ نادرست واژهی successful توسط توسعهدهندگان است. نمونهای که محققان فایرآی موفق به تجزیه و تحلیل آن شدهاند از ویروستوتال گرفته شده، و به نظر میرسد که خود دستاندرکاران این بدافزار آن را در وبگاه ویروستوتال ثبت کردهاند تا ببینند که آیا بدافزار مورد بررسی توسط موتورهای ضدبدافزاریِ به کار گرفته شده در این سرویس آزمایشگاهی به عنوان عاملی مخرب تشخیص داده میشود یا خیر.
محققان اذعان داشتهاند که Suceful به تازگی از سوی روسیه در پایگاه ویروستوتال بارگذاری شده، و بر اساس برچسب زمانی که دارد، میتوان گفت که در ۳۰ مردادماه امسال تولید شده است. ممکن است Suceful کماکان در فاز توسعهاش به سر ببرد؛ با این حال قابلیتهایی که ارائه میدهد خارقالعاده بوده و هرگز در سایر بدافزارهای مخصوص خودپردازدیده نشده است.
این نمونهی خاص میتواند کلیهی دادههای کارتهای اعتباری و نیز اطلاعات تراشهی کارت را در صورت وجود بخواند، کارت قرار داده شده در دستگاه را نگه داشته یا پس دهد، و توسط نفوذگران به وسیلهی مدخل ورود رمز خودپرداز کنترل شود.
این بدافزار همچنین میتواند درهای خودپرداز، سامانهی هشدار و حسگرهای آن را از کار بیاندازد و به این صورت مانع از تشخیص شناسایی فعالیتهای مخرب شود.
توسعهدهندگان این بدافزار موفق شدهاند آن را برای استفاده در انواع مختلف خودپرداز پیکربندی نمایند، زیرا XFS Manager مستقل از شرکتهای سازنده است؛ XFS Manager میانافزاری است که در خودپردازها استفاده میشود.
این نسخهی خاص از Suceful برای هدف قرار دادن خودپردازهای تولیدی توسط Diebold و NCR طراحی شده، اما همانطور که اشاره شد گسترهی اهدافش قابل توسعه میباشد.
اگرچه شناسایی خودپردازهای آلوده برای کاربران ناممکن است، اما توصیه میشود که نسبت به دستگاههایی که کارت آنها را در خود نگه میدارند مشکوک باشید. در چنین مواقعی بهترین کار این است که با بانک مربوطه تماس بگیرید، همچنین مراقب باشید که افراد مشکوک و سودجو سعی نکنند کارت شما را از دستگاه تحویل بگیرند.در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
گونهی جدیدی از بدافزار کشف شده که قادر است مستقل از هویت سازندهی خودپرداز، به آن نفوذ کرده و باعث شود که این دستگاه دادههای کارت کاربر و نیز خود کارت را به سرقت ببرد.
این بدافزار Suceful نام گرفته، ظاهراً این نامگذاری به سبب تلفظ نادرست واژهی successful توسط توسعهدهندگان است. نمونهای که محققان فایرآی موفق به تجزیه و تحلیل آن شدهاند از ویروستوتال گرفته شده، و به نظر میرسد که خود دستاندرکاران این بدافزار آن را در وبگاه ویروستوتال ثبت کردهاند تا ببینند که آیا بدافزار مورد بررسی توسط موتورهای ضدبدافزاریِ به کار گرفته شده در این سرویس آزمایشگاهی به عنوان عاملی مخرب تشخیص داده میشود یا خیر.
محققان اذعان داشتهاند که Suceful به تازگی از سوی روسیه در پایگاه ویروستوتال بارگذاری شده، و بر اساس برچسب زمانی که دارد، میتوان گفت که در ۳۰ مردادماه امسال تولید شده است. ممکن است Suceful کماکان در فاز توسعهاش به سر ببرد؛ با این حال قابلیتهایی که ارائه میدهد خارقالعاده بوده و هرگز در سایر بدافزارهای مخصوص خودپردازدیده نشده است.
این نمونهی خاص میتواند کلیهی دادههای کارتهای اعتباری و نیز اطلاعات تراشهی کارت را در صورت وجود بخواند، کارت قرار داده شده در دستگاه را نگه داشته یا پس دهد، و توسط نفوذگران به وسیلهی مدخل ورود رمز خودپرداز کنترل شود.
این بدافزار همچنین میتواند درهای خودپرداز، سامانهی هشدار و حسگرهای آن را از کار بیاندازد و به این صورت مانع از تشخیص شناسایی فعالیتهای مخرب شود.
توسعهدهندگان این بدافزار موفق شدهاند آن را برای استفاده در انواع مختلف خودپرداز پیکربندی نمایند، زیرا XFS Manager مستقل از شرکتهای سازنده است؛ XFS Manager میانافزاری است که در خودپردازها استفاده میشود.
این نسخهی خاص از Suceful برای هدف قرار دادن خودپردازهای تولیدی توسط Diebold و NCR طراحی شده، اما همانطور که اشاره شد گسترهی اهدافش قابل توسعه میباشد.
اگرچه شناسایی خودپردازهای آلوده برای کاربران ناممکن است، اما توصیه میشود که نسبت به دستگاههایی که کارت آنها را در خود نگه میدارند مشکوک باشید. در چنین مواقعی بهترین کار این است که با بانک مربوطه تماس بگیرید، همچنین مراقب باشید که افراد مشکوک و سودجو سعی نکنند کارت شما را از دستگاه تحویل بگیرند.در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 join 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
@information_security_management 👈 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
خطرات ناشی از وای فایهای عمومی
توسط ابوالفضل محمدی
یکی از اولین سؤالهایی که در هنگام غذاخوردن در رستوران، سوار شدن در قطار و یا ورود به یک هتل به مغزمان خطور میکند این است که: «آیای وایفای دارید؟ و آیا استفاده از آن رایگان است؟» در تقریباً ۹۰ درصد موارد، پاسخ به هردوی این پرسشها «بله» است.
در حالیکه بدون داشتن اینترنت احتمال گمشدن ما در فضای عمومی کم است، میتوانیم از اینترنت شخصی خودمان استفاده کنیم. با این اوصاف باز هم انتظار داریم وایفای در بیشتر اماکن در دسترس باشد. این یک نشانه از گذر زمان و پیشرفت فنآوری در قرن ۲۱ است.
در بسیاری از موارد به خاطر راحتی، با استفاده کردن از وایفای عمومی، مسائل امنیتی را نادیده میگیریم. هرچه بیشتر دربارهی این مقوله دقت میکنیم میبینیم خطرات بیشتری متوجه ما خواهد بود.
اهمیت اینترنت در روش زندگی
بسیاری از مردم با این نظر هم عقیدهاند که نقش اینترنت هر روز در زندگی ما اهمیت بیشتری مییابد. از ارتباط با یکدیگر گرفته تا سازماندهی برنامههایمان و یا انجام کارهای تجاری، و بسیاری از فعالیتهای دیگر امروزه از طریق اینترنت انجام میشود.
در حقیقت، دردسترسی بودن ارتباطات بیسیم، بر تغییر نحوهی رفتاری و تصمیمگیری ما تأثیرگذار است، به طوری که مطالعات نشان میدهند مردم بیشتر علاقهمندند زمان و هزینهی خود را در مکانی صرف کنند که وایفای داشته باشد. برای مثال، پژوهشی در گروه هتلهای Amba در انگلستان نشان داده است که به عقیدهی بیشتر مشتریان، وایفای رایگان مهمترین عامل به هنگام انتخاب یک هتل است، حتی مهمتر از عاملهای قیمت و راحتی اتاق!
عدم آگاهی کافی دربارهی خطرات ناشی از وایفای عمومی
علیرغم مزیتها، وایفای عمومی و رایگان معایب بسیاری را به همراه دارد؛ مخصوصاً زمانی که بخواهیم دربارهی امنیت و حفظ حریم شخصی برخط صحبت کنیم. متخصصان همواره دربارهی اتصال به هاتاسپاتهایی که امکان استراق سمع آنها وجود دارد هشدار دادهاند. آن ها همچنین بارها مثالهایی را دربارهی نحوهی نفوذ و سرقت اطلاعات از قربانیان در این حالت منتشر کردهاند. پیش تر در امسال، حتی یک پسر بچهی ۷ ساله توانسته بود یک وایفای عمومی را فقط در ۱۰ دقیقه مورد نفوذ قرار دهد.
مطالعهای که توسط AARP انجام شده است نیز نشان میدهد بیشتر بزرگسالان که وبگردی میکنند از خطرات باالقوه استفاده از وایفای عمومی اطلاعی ندارند. در این مطالعه ۸۰۰ نفر شرکت داشتند و تقریباً ۴/۱ از آنها که به وایفای عمومی و رایگان دسترسی داشتند دربارهی خطرات احتمالی آن هیچگونه اطلاعی نداشتند. تقریباً نیمی از شرکتکنندگان نیز نتوانستند به پرسشنامهی شامل ۷ سؤال از پایهایترین مطالب امنیت برخط و بیسیم پاسخ دهند.
این سادهانگاری در زمینهی امنیت در همان مطالعه نشان داده است که بیش از ۹۵ درصد نقاط اتصال وایفای عمومی رمزگذاری شده نیستند. این بدان معناست که یک حملهکننده میتواند باالقوه به استراق سمع و سرقت دادهها بپردازد. این قضیه وقتی نگرانکنندهتر میشود که ۲۷ درصد از شرکتکنندگان در این پژوهش گفتهاند از وایفای عمومی برای کارهای خرید برخط و بانکداری اینترنتی استفاده میکنند. بیشتر این افراد نیز گفته بودند حسابهای بانکی خود را از دید فعالیتهای خرابکارانه، بررسی و نظارت نمیکنند.
خطرات وایفای عمومی نباید دستکم گرفته شوند
خطرات امنیتی پیرامون وایفایهای رایگان کاملاً جدی هستند. نگرانیها دربارهی این وایفایها شامل نقاط اتصال ناامنی میشود که به نفوذگرها امکان میدهد اطلاعات شخصی کاربران را به سرقت برده و یا اجازه میدهد کاربران را با بدافزارهایی طی حملات مرد میانی آلوده سازند. برای مثال سال گذشته، حتی پارلمان اروپا مجبور شد پس از آنکه هدف این حملات قرار گرفته بود شبکهی وایفای عمومیاش را برای مدت کوتاهی قطع کند.
یکی از مهمترین تهدیدهایی که کاربران وایفای عمومی را تهدید میکند این است که مجرمان اینترنتی خود را بین کاربر و نقطهی اتصال قرار میدهند. این بدان معناست که همهی اطلاعات شخصی شما ابتدا و پیش از آنکه به ارائهدهندهی سرویس برسند و یا وبگاه موردنظر دادهها را دریافت کند، از طریق نفوذگر مورد دسترسی قرار میگیرد- اطلاعاتی مانند جزئیات کارت اعتباری، رایانامهها و یا حتی اطلاعات ورود امنیتی – یک نمونه از حمله مشابه این است که نفوذگرها با استفاده از بستههای خریدنی مانند Wi-Fi Pineapple یک نقطهی اتصال وایفای جعلی ایجاد میکنند. در ادامه نفوذگرها نام وایفای را به وایفای رایگان تغییر داده و منتظر میمانند تا کسی به این وایفای وصل شود. بدین ترتیب، آنها میتوانند ترافیک وب شما را نظارت و اطلاعاتتان را به سرقت برند.
توسط ابوالفضل محمدی
یکی از اولین سؤالهایی که در هنگام غذاخوردن در رستوران، سوار شدن در قطار و یا ورود به یک هتل به مغزمان خطور میکند این است که: «آیای وایفای دارید؟ و آیا استفاده از آن رایگان است؟» در تقریباً ۹۰ درصد موارد، پاسخ به هردوی این پرسشها «بله» است.
در حالیکه بدون داشتن اینترنت احتمال گمشدن ما در فضای عمومی کم است، میتوانیم از اینترنت شخصی خودمان استفاده کنیم. با این اوصاف باز هم انتظار داریم وایفای در بیشتر اماکن در دسترس باشد. این یک نشانه از گذر زمان و پیشرفت فنآوری در قرن ۲۱ است.
در بسیاری از موارد به خاطر راحتی، با استفاده کردن از وایفای عمومی، مسائل امنیتی را نادیده میگیریم. هرچه بیشتر دربارهی این مقوله دقت میکنیم میبینیم خطرات بیشتری متوجه ما خواهد بود.
اهمیت اینترنت در روش زندگی
بسیاری از مردم با این نظر هم عقیدهاند که نقش اینترنت هر روز در زندگی ما اهمیت بیشتری مییابد. از ارتباط با یکدیگر گرفته تا سازماندهی برنامههایمان و یا انجام کارهای تجاری، و بسیاری از فعالیتهای دیگر امروزه از طریق اینترنت انجام میشود.
در حقیقت، دردسترسی بودن ارتباطات بیسیم، بر تغییر نحوهی رفتاری و تصمیمگیری ما تأثیرگذار است، به طوری که مطالعات نشان میدهند مردم بیشتر علاقهمندند زمان و هزینهی خود را در مکانی صرف کنند که وایفای داشته باشد. برای مثال، پژوهشی در گروه هتلهای Amba در انگلستان نشان داده است که به عقیدهی بیشتر مشتریان، وایفای رایگان مهمترین عامل به هنگام انتخاب یک هتل است، حتی مهمتر از عاملهای قیمت و راحتی اتاق!
عدم آگاهی کافی دربارهی خطرات ناشی از وایفای عمومی
علیرغم مزیتها، وایفای عمومی و رایگان معایب بسیاری را به همراه دارد؛ مخصوصاً زمانی که بخواهیم دربارهی امنیت و حفظ حریم شخصی برخط صحبت کنیم. متخصصان همواره دربارهی اتصال به هاتاسپاتهایی که امکان استراق سمع آنها وجود دارد هشدار دادهاند. آن ها همچنین بارها مثالهایی را دربارهی نحوهی نفوذ و سرقت اطلاعات از قربانیان در این حالت منتشر کردهاند. پیش تر در امسال، حتی یک پسر بچهی ۷ ساله توانسته بود یک وایفای عمومی را فقط در ۱۰ دقیقه مورد نفوذ قرار دهد.
مطالعهای که توسط AARP انجام شده است نیز نشان میدهد بیشتر بزرگسالان که وبگردی میکنند از خطرات باالقوه استفاده از وایفای عمومی اطلاعی ندارند. در این مطالعه ۸۰۰ نفر شرکت داشتند و تقریباً ۴/۱ از آنها که به وایفای عمومی و رایگان دسترسی داشتند دربارهی خطرات احتمالی آن هیچگونه اطلاعی نداشتند. تقریباً نیمی از شرکتکنندگان نیز نتوانستند به پرسشنامهی شامل ۷ سؤال از پایهایترین مطالب امنیت برخط و بیسیم پاسخ دهند.
این سادهانگاری در زمینهی امنیت در همان مطالعه نشان داده است که بیش از ۹۵ درصد نقاط اتصال وایفای عمومی رمزگذاری شده نیستند. این بدان معناست که یک حملهکننده میتواند باالقوه به استراق سمع و سرقت دادهها بپردازد. این قضیه وقتی نگرانکنندهتر میشود که ۲۷ درصد از شرکتکنندگان در این پژوهش گفتهاند از وایفای عمومی برای کارهای خرید برخط و بانکداری اینترنتی استفاده میکنند. بیشتر این افراد نیز گفته بودند حسابهای بانکی خود را از دید فعالیتهای خرابکارانه، بررسی و نظارت نمیکنند.
خطرات وایفای عمومی نباید دستکم گرفته شوند
خطرات امنیتی پیرامون وایفایهای رایگان کاملاً جدی هستند. نگرانیها دربارهی این وایفایها شامل نقاط اتصال ناامنی میشود که به نفوذگرها امکان میدهد اطلاعات شخصی کاربران را به سرقت برده و یا اجازه میدهد کاربران را با بدافزارهایی طی حملات مرد میانی آلوده سازند. برای مثال سال گذشته، حتی پارلمان اروپا مجبور شد پس از آنکه هدف این حملات قرار گرفته بود شبکهی وایفای عمومیاش را برای مدت کوتاهی قطع کند.
یکی از مهمترین تهدیدهایی که کاربران وایفای عمومی را تهدید میکند این است که مجرمان اینترنتی خود را بین کاربر و نقطهی اتصال قرار میدهند. این بدان معناست که همهی اطلاعات شخصی شما ابتدا و پیش از آنکه به ارائهدهندهی سرویس برسند و یا وبگاه موردنظر دادهها را دریافت کند، از طریق نفوذگر مورد دسترسی قرار میگیرد- اطلاعاتی مانند جزئیات کارت اعتباری، رایانامهها و یا حتی اطلاعات ورود امنیتی – یک نمونه از حمله مشابه این است که نفوذگرها با استفاده از بستههای خریدنی مانند Wi-Fi Pineapple یک نقطهی اتصال وایفای جعلی ایجاد میکنند. در ادامه نفوذگرها نام وایفای را به وایفای رایگان تغییر داده و منتظر میمانند تا کسی به این وایفای وصل شود. بدین ترتیب، آنها میتوانند ترافیک وب شما را نظارت و اطلاعاتتان را به سرقت برند.
حملهکنندگان همچنین میتوانند از یک ارتباط وایفای ناامن استفاده کرده و بدافزارهای موردنظرشان را پخش کنند. برای مثال، اگر شما گزینهی اشتراک پرونده را روی رایانهی شخصیتان فعال کرده باشید – توصیه میشود زمانی که به وایفای عمومی متصل هستید این گزینه را غیرفعال کنید- یک نفوذگر ممکن است راه نفوذی را برای نصب بدافزار روی سامانهتان بیاید. یک مثال خوب از این اتفاق، بدافزار Chameleon است، که در ابتدا سعی میکند نقاط دسترسی را مانند مسیریابهای بی سیم آلوده سازد، سپس با استفاده از این اتصال بی سیم آسیبهای بیشتری را وارد میکند.
برخی از مجرمان اینترنتی حتی میتوانند خود نقطه اتصال را مورد نفوذ قرار دهند. در این حالت در فرآیند اتصال، یک پنجره نمایش داده میشود. این پنجره معمولاً ارتقای یک نرمافزار معروف را پیشنهاد میدهد، اما در حقیقت این یک حقه است؛ چرا که کلیک کردن روی این پنجره منجر به نصب بدافزار میشود. لازم به ذکر است بهروزرسانیهای نرمافزارها باید در محیطی امن و محافظت شده به وسیلهی کلمات عبور، ضدبدافزار و دیوار آتش انجام شود.
آن چه واضح است این است که وایفایهای عمومی علیرغم اینکه مفید بوده و به طور فزایندهای قابل دسترس هستند، معایب فراوان دارند. وایفای عمومی به خودی خود نگرانیهایی را دربارهی امنیت و حریم شخصی بر میانگیزد، اما در کنار عدم آگاهی از خطرات احتمالی، احتمال بالفعل شدن تهدیدهای موجود تقویت می شوند.
در نتیجه باید اقدامات بیشتری انجام شود تا کاربران دربارهی خطرات ناشی از وایفایهای عمومی آگاهی لازم را کسب کرده و بدانند مزایای استفاده از این نوع وایفای بر معایب آن برتری ندارد.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
برخی از مجرمان اینترنتی حتی میتوانند خود نقطه اتصال را مورد نفوذ قرار دهند. در این حالت در فرآیند اتصال، یک پنجره نمایش داده میشود. این پنجره معمولاً ارتقای یک نرمافزار معروف را پیشنهاد میدهد، اما در حقیقت این یک حقه است؛ چرا که کلیک کردن روی این پنجره منجر به نصب بدافزار میشود. لازم به ذکر است بهروزرسانیهای نرمافزارها باید در محیطی امن و محافظت شده به وسیلهی کلمات عبور، ضدبدافزار و دیوار آتش انجام شود.
آن چه واضح است این است که وایفایهای عمومی علیرغم اینکه مفید بوده و به طور فزایندهای قابل دسترس هستند، معایب فراوان دارند. وایفای عمومی به خودی خود نگرانیهایی را دربارهی امنیت و حریم شخصی بر میانگیزد، اما در کنار عدم آگاهی از خطرات احتمالی، احتمال بالفعل شدن تهدیدهای موجود تقویت می شوند.
در نتیجه باید اقدامات بیشتری انجام شود تا کاربران دربارهی خطرات ناشی از وایفایهای عمومی آگاهی لازم را کسب کرده و بدانند مزایای استفاده از این نوع وایفای بر معایب آن برتری ندارد.
در زمینه امنیت سایبری و چارچوب ها و استانداردهای این حوزه بیشتر با شما خواهیم بود.
✅ دریافت آخرین توصیه های امنیت اطلاعات در کانال
@information_security_management 👈 👇
https://telegram.me/joinchat/BaPoBjumXnCYx_E1GT62pw
🔴 رئیس پلیس فتا فارس از دستگیری فردی خبر داد که با اغفال زنان و دختران از طریق ایجاد گروههای دوستی در شبکههای اجتماعی و با به دام انداختن تعدادی از کاربران از آنها اخاذی میکرد.
@information_security_management
@information_security_management