هک و نفوذ به سامانههای رایانهای و
- ورود به سامانههای رایانهای و
- خرید و فروش باگها و اطّلاعات منافذ کشف شدهی سایتهای اینترنتی، خصوصاً سایتهای مهم و حسّاس و ارائهی راهنمایی در این خصوص در انجمنها، اطاقهای گفتگو و شبکههای اجتماعی، خرید و فروش نرمافزارهای غیرقانونی هک و کرک و استخدام افراد برای اقدام به هک و کرک، جرم محسوب شده و
- بسیاری از والدین تصوّر میکنند که بزه و تخلّف اجتماعی جوانان و نوجوانان، جایی خارج از چارچوب خانه و خانواده اتّفاق میافتد و بنابر این اگر فرزند نوجوان کنجکاو آنها در خانه و با رایانه و اینترنت نسبت به هک و نفوذ اقدام کند، مجرم نیست و از این رو در برابر اقدامات
- افزایش امنیت سختافزاری و نرمافزاری رایانه و سیستمهای رایانهای و اینترنتی یک اصل اساسی در فضای مجازی است. لذا برای جلوگیری از آسیبهای ناشی از هک و نفوذ، مدیران سامانههای رایانهای و
- تدابیر امنیتی شامل کلّیهی اقدامات فنّی مثل استفاده از آنتیویروسها و
منبع : پ
برنامه تهای فعال بازارکار در ایران طی دو دهه گذشته به صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه های توسعه ای کشور اجرا می شد که اغلب به دلیل همین ویژگی جدا انگاری از سایر برنامهها، به موفقیت قابل توجهی منتهی نمی شد.
برای اولین بار در سه سال گذشته برنامه تهای فعال بازار کار در دفتر تگذاری و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعی برای تسهیل اشتغاایی جوانان گروه سنی 35 سال و پایینتر و در قالب سه طرح کارورزی فارغ التحصیلان دانشگاهی، طرح معافیت بیمه کارفرمایی و طرح مهارت آموزی در محیط واقعی کار تحت عنوان طرح «کاج» (کارانه اشتغال جوانان) تدوین شد اما در سال جاری «طرح پرداخت یارانه دستمزد» نیز به آن اضافه شد و عنوان آن از طرح «کاج» به «برنامه تهای فعال بازار کار» تغییر یافت.
تدوین و عملیاتی کردن این برنامه مثل هر برنامه جدید دیگری با تنگناها و مخالفتهایی هم مواجه بوده است که گاهی عدم همکاری سایر بخشهای اجرایی در عملیاتی کردن برنامه و بعضاً ایجاد مشکلاتی در پیشبرد برنامه چالشهای زیادی برای مجریان ایجاد کرده است.
45هزار حمله سایبری به سامانه
در همین زمینه محمد آذرپناه، معاون دفترتگذاری و توسعه اشتغال وزارت کار و مسئول اجرای ت های فعال بازار کار، با تایید این حمله سایبری گفت: سامانه تهای فعال بازار کار احتمالا در حال تبدیل شدن به عرصه جدید مواجهه دولت با بدخواهان و مخالفان پیشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزی، در اواسط مهرماه سال جاری سامانه تهای فعال بازار کار تکمیل شده و به عنوان یک سامانه حرفه ای جهت استفاده در اختیار جوانان و فعالان اقتصادی کشور و سایر ذینفعان قرار گرفته است.
وی تاکید کرد: در یک هفته نخست پس از تکمیل سامانه ت های فعال بازار کار که ذیل آن دو سامانه یارانه دستمزد و طرح کارورزی تعریف شده است، بیش از 45 هزار بار مورد حمله هکرها قرار گرفته است که این مساله مصداقی از وقوع جنگ تمام عیار در عرصه اقتصادی است.
طراح و مسئول اجرای ت های فعال بازار کار در وزارت کار تاکید کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر تگذاری و توسعه اشتغال که به مثابه افسران جنگ اقتصادی و جنگ نرم با فایروال ایرانی و فایروال بومی انجام وظیفه می کنند، به صورت شبانه روزی از دستاوردها مراقبت کرده و راه شیطنت را بر بدخواهان وطن مسدود می کنند.
معاون دفترتگذاری و توسعه اشتغال وزارت کار خطاب به مخاطبان این سامانه اظهار داشت: از این بابت هیچ نگرانی وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.
وی با اشاره به موفقیت اجرای برنامه تهای فعال بازار کار و نتایج قابل توجه آن گفت: در طول مدت اجرای برنامه تهای فعال بازار کار فاصله نرخ بیکاری استانها کاهش معناداری پیدا کرده و همچنین نرخ بیکاری جوانان تا 35 سال در یک سال گذشته بیش از 2 درصد کاهش یافته است.
منبع : تسنیم
فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.
اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.
جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.
دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟
هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.
در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.
در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.
بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.
Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.
منبع : خبرگزاری مهر
استفاده از فایروال بومی و فایروال ایرانی میتواند شما را در برابر حملات اینترنتی و هکرها ایمن نماید .
جهت دریافت مشاوره دیجیتال مارکتینگ میتوانید از انستیتو دیجیتال مارکتینگ بهره ببرید. و برای آموزش امنیت از ما مشاوره بخواهید.
کارشناسان آزمایشگاه کسپرسکی از افزایش حملات سایبری به زیرساختهای شهری خبر دادند.
به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی از گسترش حملات سایبری رمزنگارها به زیرساختهای مناطق شهری خبر دادند که در میان مجرمان سایبری طرفداران بسیاری پیداکرده است. به گزارش کارشناسان این شرکت، مهاجمان با استفاده از فعالترین باج افزارهای 2019 منجمله Ryuk ،Purga و Stop از آغاز سال 2019، 174 حمله سایبری به مناطق شهری تدارک دیدهاند که رفاه شهروندان را تحت تأثیر قرار داده و از یک تا 5 میلیون دلار خسارت وارد کرده است.
به اعتقاد کارشناسان این شرکت، پرداخت باج از سوی مقامات شهرداری یک راهکار کوتاهمدت بوده و مهاجمان را ترغیب میکند تا به فعالیتهای خود ادامه دهند. یک حمله موفق به یک شهر به معنای به خطر افتادن زیرساختهای آن است که نیازمند تحقیق و بررسی دقیق حادثه و پرداخت هزینههای اضافی است. مقامات شهری معمولاً تمایل دارند باج پرداخت کنند، چراکه غالبا تحت پوشش بیمه قرار دارند. بااینحال، بهتر است در حوزه دفاع فعال، استفاده از فایروال بومی و فایروال ایرانی و ارتقاء امنیت و اقدامات پیشگیرانه و محصولات امنیتی سرمایهگذاری کنند. میزان حملات سایبری به زیرساختهای مناطق شهری در حال افزایش بوده و در سال 2020 نیز ادامه خواهد داشت و تنها با تغییر رویکرد خود در امنیت سایبری میتوان با آنها مقابله کرد.
منبع : سایبران
از چند نفر که دور و برتان هستند بپرسید «دیجیتال مارکتینگ چیست؟» یا «به چه کسی دیجیتال مارکتر میگویند؟» شرط میبندم جوابهای جالبی میشنوید! بعضیها سعی میکنند یک تعریف مندرآوردی تحویلتان بدهند و عدهای دیگری ممکن است بگویند: «منو چه به دیجیتال مارکتینگ!»
با اینکه بیشتر مردم اطلاعات دقیقی راجع به این موضوع ندارند، اما همۀ ما سالهاست که با ابزارهای دیجیتال مارکتینگ سروکار داریم. منظورم همین تلفنهای همراه و کامپیوتر است.
به لطف این ابزارها، دیگر به اجناس موجود در مغازۀ محلهمان (یا حتی کشورمان) محدود نیستم! الان با چند کلیک میتوانیم هر چیزی را سفارش دهیم. از خرید لباس و غذا گرفته تا رزرو هتل و دهها چیز دیگر. در واقع ابزارهای دیجیتال باعث تغییر عادات خرید در مشتریان شدند.
مثلاً اگر شما الان قصد خرید یک تلفن همراه را داشته باشید، حتماً قبل از خرید، چند مقاله را در مورد عملکرد و جزئیات سختافزاری آن مطالعه میکنید و با بررسی سایر گزینههای مشابه، یک گوشی خریداری میکنید. به فراخور این تغییر، کسبوکارها هم باید در روشهای بازاریابی خود تغییر ایجاد کنند. چه تغییری؟ واضح است! شما هم باید با حضور در اینترنت، رسانۀ مخصوص به خود را راه اندازی کنید.
بیل گیتس
نظر آقای بیل گیتس (بنیانگذار مایکروسافت) در این باره جالب توجه است.
اگر کسبوکار شما در اینترنت حضور ندارد،
پس به زودی از بازار حذف خواهید شد!
این مقاله یک راهنمای جامع دیجیتال مارکتینگ است که در آن همه چیز را از پایه توضیح دادهایم و خواندش را به دو دسته از افراد به شدت توصیه میکنیم:
صاحبان کسبوکار: مدیرانی که دیجیتال مارکتینگ را برای افزایش فروش در کسبوکار خود میخواهند.
علاقمندان به دیجیتال مارکتینگ: افرادی که به دنبال یک شغل جذاب و پردرآمد هستند.
فرقی ندارد که جزء کدام دسته باشید، در هر صورت باید با مفاهیم و اصول مطرح شده در این مقاله آشنا شوید. پس به دنیای بازاریابی دیجیتال خوش آمدید!
ببینیم که دیجیتال مارکتینگ چیستبه صورت کلی، هر کاری که شما در آن از ابزارهای دیجیتال (مثل ایمیل، سایت، پیامک و.) برای تبلیغات، فروش، نظرسنجی یا معرفی محصولات یا خدماتتان استفاده کنید، نوعی بازاریابی دیجیتال است. اما اگر بخواهم یک تعریف کلی برای آن ارائه دهم، باید بگویم:
دیجیتال مارکتینگ یعنی استفاده از ابزارهای دیجیتال برای بازاریابی محصولات یا خدمات.
خب این شد یک تعریف خودمانی. حالا برگردیم سر بحث خرید! اگر از شما بپرسم که تفاوت خریدهای امروزی با خریدهای مثلاً 10 سال پیش چه فرقی دارند، چه جوابی میدهید؟ لطفاً کمی به این سوال فکر کنید. تفاوت اساسی در نحوۀ تصمیم گیری مشتریان ایجاد شده است، همانطور که گفتیم، امروزه مشتریان قبل از خرید، به دنبال اطلاعات هستند.
در دنیای بازاریابی دیجیتال، مشتریان به دنبال اطلاعات هستنددر گذشته رقابت در بازار خیلی کمتر از امروز بود. یک محصول نهایتاً توسط شرکتهای محدودی تولید میشد. این موضوع در مورد خدمات هم صدق میکرد. به همین دلیل مشتریان گزینههای زیادی نداشتند و از سر ناچاری از آنها خرید میکردند. (البته هنوز این موضوع در مورد صنعت خودروسازی ایران صدق میکند!)
ولی الان ممکن است یک نوع محصول یا خدمات را 10 مجموعه به صورت همزمان ارائه بدهند! برای همین مشتریان خیلی بیشتر از قبل در مورد خرید خود تحقیق میکنند. سپس اطلاعات به دست آورده را از چند جهت مقایسه میکنند، مثلاً: کدام محصول ارزانتر است؟ خدمات پس از فروش کدام شرکت بهتر است؟ یا حتی وبسایت کدام شرکت جذاب و کاربردیتر است! (بله این مورد هم تاثیر زیادی در فروش دارد!) دقیقاً همینجاست که نقش دیجیتال مارکتینگ پررنگ میشود!
دیجیتال مارکتینگ به شما کمک میکند تا با ایجاد رسانههای تخصصی در حوزه کاری خود، به رهبر فکری بازار تبدیل شده و از این طریق نظر و اعتماد مشتریان را جلب کنید.
البته اینترنت و فضای مجازی تنها منابع دریافت اطلاعات نیستند، ولی قطعاً جزء مهمترین و در دسترسترین منابع هستند. حالا برای اینکه این فضا را بهتر بشناسیم، باید با عناصر بازاریابی دیجیتال آشنا شویم.
نحوه کار دیجیتال مارکتینگدنیای دیجیتال مارکتینگ واقعاً گسترده است. قدم اول برای ورود به این دنیا، شناخت تکنیکها و ابزارهای آن است. در این بخش تمامی عناصر اساسی دیجیتال مارکتینگ را به صورت مختصر و مفید توضیح میدهیم.
اهمیت وبسایت در بازاریابی دیجیتال وبسایت اصلیترین پایگاه مشتریان شماست! به احتمال خیلی زیاد اولین برخورد مشتریان با کسبوکار شما در وبسایت اتفاق میافتد. دیگر نمیتوانید مثل کسبوکارهای سنتی با استخدام یک فروشنده چرب زبان مشتریان را جذب کنید! پس باید کاری کنید که مشتری جذب خودِ وبسایت شود.
شاید بگویید نیازی به سایت ندارم، با یک پیچ اینستاگرامی زیبا هم میتوانم محصولاتم را بفروشم. در جواب باید بگویم، بله! حتماً باید این کار انجام دهید! اما اگر فردا این پیچ به هر دلیلی از دسترس خارج شد، مشتریان دیگر چگونه میتوانند شما را پیدا کنند؟
لطفاً همه تخم مرغهای خود را در یک سبد نچینید! شما نیاز به یک پایگاه مرکزی برای مشتریان خود دارید، به همین دلیل یک استراتژی دیجیتال مارکتینگ موفق با ساخت یک وبسایت جذاب و کاربردی آغاز میشود!
ظاهر زیبا و چیدمان اصولی مطالب تاثیر زیادی در فروش شما خواهد داشت. البته یادتان باشد زیبایی در سادگی است. منظور من این نیست که هیچ رنگ و لعابی به سایتتان ندهید. بلکه باید تا حد امکان از شلوغ کردن صفحات سایت خودداری کنید.
شرکت Adobe که معرف حضورتان هست؟ سازنده نرم افزارهای گرافیکی مثل فتوشاپ، پریمیر و. . این شرکت در تحقیقات خود اعلام کرد:
اگر رابط کاربری سایت شما زیبا نباشد، 38 درصد کاربران بدون توجه به محتوای سایت از آن خارج میشوند!
منظور از رابط کاربری یا به اصطلاح UI همان ظاهر سایت شماست. البته زیبایی رابط کاربری تنها معیار مهم نیست! اگر تنها روی ظاهر سایت تمرکز کنید، ممکن است از توجه به مسائل مهم دیگر مثل تجربۀ کاربری غافل شوید. نمیدانم چیزی از تجربه کاربری به گوشتان خورده یا نه؟ در زبان انگلیسی به آن User Experience یا به اختصار (UX) میگویند. اگر خودمانی بخواهم بگویم، تجربه کاربری در حقیقت همان حسی است که کاربر در حین کار کردن با وبسایت شما دارد.
مثلاً اگر وبسایت شما خیلی کند باشد یا پیدا کردن یک گزینۀ مهم برای کاربر سخت باشد، قطعاً خاطرۀ بدی از شما در ذهنش باقی خواهد ماند. اما اگر به زیبایی همه چیز در جای خودش قرار داشته باشد، قطعاً زمان بیشتری را در سایت شما میگذراند. به طور کلی هر چه بتوانید زمان ماندگاری کاربران را در وبسایت خود افزایش دهید، احتمال خرید آنها بیشتر خواهد شد.
مورد دیگری که باید در اینجا اشاره کنم، مسئله واکنش گرایی یا همان ریسپانسیو بودن (Responsive) سایت شماست. امروزه بیشتر کاربران به جای کامپیوترهای رومیزی از تلفن همراه خود برای وبگردی استفاده میکنند. نسبت تصویر و اندازه اندازۀ نمایشگر موبایلها با هم متفاوت است.
اگر وبسایت شما به صورت ریسپانسیو طراحی شده باشد، خیلی سریع خودش را با اندازۀ صفحۀ کاربر وفق میدهد تا مطالب شما به صورت درست نمایش داده شوند؛ ولی در غیر اینصورت بهم ریخته شدن ظاهر سایت باعث فرار کاربران خواهد شد.
منبع:نوین
ديداس از رايجترين حملههاي سايبري است که سرورها را مورد هدف قرار ميدهد. البته هر کاربر عادي هم ممکن است بهگونهاي درگير اين نوع حملات شود.
احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيدهايد که اين حملات فقط مختص شرکتهاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد ميکند.
حمله DDoS چيست؟
بهطور معمول حمله داس را ميتوان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان بهسويش ميآيد (شخصي که حمله DoS را هدايت ميکند) ميتواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بستهاند، از روش جديدتري استفاده ميکنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبهرو ميشود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله ميشود.
بهجاي اينکه تمام تقاضاها از يک IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکانهاي مختلف براي حملات داس بهره ميگيرند. محافظت سرور در برابر حملهي توزيع شده به مراتب دشوارتر از حملهي داس است.
افراد خلاف کار براي راهاندازي حمله DDoS به مجموعهاي از رايانهها نياز دارند. از ميان راههاي متعدد براي در اختيار گرفتن سيستمها، بهکار بردن
ريسک حملات DDoS براي کاربران معمولي چيست؟
بهعنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راهاندازي کردهايد. در اينصورت بايد IP خود را در برابر حمله ديداس محافظت کنيد. بهعنوان مثال ميتوانيد هاستي را استفاده کنيد که برنامه ويژهاي براي مقابله با حملات ديداس دارد. در اينصورت حتي اگر وب سايتتان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.
توصيه ميشود ازفايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ
حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلودهاي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک باتنت بشويد و سيستم کامپيوتري شما در حملهي ديداس مشارکت کند. در اينصورت نه تنها بهطور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.
بجز داشتن وب سايت، از راههاي ديگر هم ممکن است مورد هدف حملهي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما ميتواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد ميکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرويس
استفاده ازفايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ
Virtual Private Network داراي محافظت در برابر DDoS
رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويسدهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيکهاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آيپي سيستم ميآيد، کار ميکنند. در ابتدا مانند تمام سرويسها IP را مخفي نگاه ميدارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور ميکند.
نرم افزار ينگ دادههاي ورودي و منشا آنها را براي درستي بررسي ميکند. سپس نرم افزار ينگ اجازهي عبور ميدهد. چنانچه ترافيک ورودي مشکوک بهنظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين دادهها بهعنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها ميشود. اين يعني ترافيک ارسالي از سوي باتهاي مخرب که براي حمله ديداس طراحي ميشود، شده و جلوي عبورشان گرفته ميشود، اما ترافيک قانوني که مربوط به کاربران واقعي است، بهصورت معمولي عبور ميکند.
منبع:
راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری):
۱-علل و عوامل جرائم رایانهای و راهکارهای پیشگیرانه:
نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانهای:
نقش دادستان برای پیشگیری از وقوع جرایم رایانهای:
واقعبینان باید در نظر داشت که استفاده از بسیاری اهرمهای اعمال روشهای پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فنآوری، یک فنآوری وارداتی است و ما در برابر جریان یکطرفهای قرارگرفتهایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعینحال از روش کنترل و نظارتی فیلترینگ میتوان بهعنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه بهموجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیتهای تحت عنوان «کمیته تعیین مصادیق پایگاههای اطلاعرسانی رایانهای غیرمجاز» برای بررسی و احراز مصادیق فعالیتهای غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهرهبرداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷)
اگرچه به نظر میرسد این کمیته ازآنجاکه ماهیت غیر قضایی دارد، نمیتواند موجب اعطا یا سلب حق از اشخاص باشد، چراکه فیلتر کردن یا رفع فیلترینگ سایت، باید صرفاً با مجوز مقام ذیصلاح قضایی انجام شود. شایانذکر است در مجموعه مقررات پالایش و فیلترینگ ۱۴ عنوان مجرمانه ازجمله توهین به مقدسات، اشاعه فحشا و نشر اکاذیب و توهین به علما و مسئولان و . قیدشده است. علاوه بر این، عناوین مجرمانهای در قوانین جاری ازجمله مواد ۶۳۹ و ۶۴۰ قانون مجازات اسلامی آمده است اگرچه اعمال کنترل و نظارت قضایی ـ امنیتی و پلیسی در گستره کشوری، هر یک تعریف و مبنای قانونی خاص خود را دارد ، اما به نظر میرسد این کنترل و نظارت از حیث قضایی در وهله نخست متوجه دادسرا است؛ چراکه دادسرا باید بهعنوان نهاد کشف و تعقیب، مترصد به انجام اقدامهای لازم برآید و در برابر جرایم مشهود توسط ضابطان یا گزارش ثالث یا حتی اخذ نظر از کارشناس، مبادرت به انجام روند قضایی مقتضی کند. همچنین در مواردی که جرم دارای جنبه عمومی است و ازجمله جرایم فضای سایبر که در معرض دید میلیونها انسان قرار دارد و از مختصات و ویژگیهای جرم عمومی برخوردار است به نیابت از جامعه از حقوق ایشان صیانت و نقش مدعیالعمومی خود را در این پروسه ایفا کند. ( فایروال بومی )
البته این موضوع چون کاملاً ماهیتی مرکب (اعم از فنی و حقوقی و قضایی) دارد باید توسط اشخاص صاحب صلاحیت در حوزههای مذکور موردتوجه قرار گیرد، اما به نظر میرسد نقش دادستان بهعنوان مرجع صیانت از حقوق عمومی و مقام تعقیب، کلیدی و محوری است.
با عنایت به اینکه رسالت پیشگیری از وقوع جرم نیز ازجمله وظایف مقرر دربند ۵ اصل ۱۵۶ قانون اساسی است و بهطور خاص بر اساس رویه قضایی و اختیارات مفروضه رئیس قوه قضاییه، متوجه دادستان کل کشور است، به نظر میرسد دادستان کل که مدعیالعموم باصلاحیت کشوری است، مقام ذیصلاح برای ورود به مسئله سالم کردن فضای سایبر و پیشگیری از بروز جرایم در این فضا است.
علاوه بر این، موضوع نظارت دادستان بر حسن جریان امور و ازجمله مفاد اصل ۱۶۱ قانون اساسی و ماده ۱۷ قانون اصلاح پارهای از قوانین دادگستری دال بر ایفای وظیفه ذاتی نظارت دادستان کل بر دادسراهای سراسر کشور، مقام و مؤید این نظریه است. بر همین اساس دادستانی کل کشور طرح تشکیل ستادی تحت عنوان «ستاد پیشگیری و مبارزه با جرایم فنآوری اطلاعات» را محضر ریاست قوه قضائیه ارائه کرد که بهموجب آن، این ستاد در گستره کشوری مبادرت به ایجاد وحدت رویه قضایی در مواجهه با موارد مجرمانه مذکور کرده است و همچنین درزمینهٔ پیشگیری از وقوع جرایم در فضای سایبر ارائه طریق خواهد کرد.
۲- پلیس فضای تولید و تبادل اطلاعات ایران
نام مختصر فتا، یک واحد تخصصی نیروی انتظامی جمهوری اسلامی ایران است که در۳ بهمن ۱۳۸۹ (۲۳ ژانویه ۲۰۱۱) شروع به کارکرد و وظیفه آن مقابله با جرایم اینترنتی، کلاهبرداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است. تشکیل پلیس «فتا» به معنای ایجاد محدودیت برای مردم و ایجاد مداخله در حریم خصوصی آنها نیست بلکه پیشبینی جرایم جدید در حوزههای جدید اینترنتی و پیشگیری اجتماعی است. این اقدام را میتوان واکنش پلیس به انتشار کرم رایانهای استاکس نت و همچنین مقابله با کنترل فضای سایبر توسط مخالفان حکومت ایران (بعد از ناآرامی ایران پس از اعلام نتایج انتخابات ۱۳۸۸) دانست. حوزه فعالیت این پلیس برخورد با جرائم سایبری نظیر مسائل اخلاقی، اقتصادی و حتی تروریسم است.
۳- نقش مردم در پیشگیری از وقوع جرایم رایانهای:
مردم خودشان اطلاعات خود را در فضای مجازی فاش میکنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا مینمایند. این اشخاص، اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار میدهند. به اینگونه که توسط افراد متخصص هک شده و اطلاعات شخصیشان در اختیار آنها قرار میگیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب میشوند که از کارت آنها پول برداشت شود که میبایست پس از اقدام به پرداختهای اینترنتی ازجمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوءاستفاده دیگران قرار نگیرد .
۴ - نصب آنتیویروسها و نرمافزارهایی که وظیفه حذف یا جلوگیری از ورود کرمهای اینترنتی دارند:
برای جلوگیری از ی اطلاعات، خیلی از ویروسها و کرمهای اینترنتی هنگامیکه وارد کامپیوتر میشوند سیستم امنیتی را از کار میاندازند و اقدام به دادن اطلاعات شخص دریافتکننده به شخص فرستنده ویروس مینمایند که از طریق آنتیویروسها وضد کرمهای اینترنتی که بهروز شدهاند میتوان ازورود آنها و سرقت دادهها جلوگیری کرد و استفاده از فایروال ایرانی
۵- اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:
بهمنظور کنترل و نظارت بر روی سایتهای اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه میدهند، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد و شرکتهای ارائهدهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرارگرفته و ساماندهی شوند.
منبع : فتا
آموزش امنیت - مشاوره دیجیتال مارکتینگ
وقتی صحبت از امنیت_سایبری میشود، پیشبینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنهها و یا انجام بهروزرسانیها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی پیش روی ماست و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ماست. در این مطلب 5 پیشبینی در حوزه امنیت سایبری برای سال 2020، به منظور کمک در پیشگیری از تهدیدات آورده شده است که در ادامه بررسی خواهند شد.
1- باجافزار ها قرار است شبهای بیخوابی بیشتری را بهوجود آورند.
• باجافزارها پیشرفتهتر میشوند.
• با وجود پیشرفتهترین راهحلهای امنیتی برای ایمیلها، باز هم این موارد دور زده خواهند شد.
• آلودگی ناشی از باجافزارها دارای پیامدهای مخربتر است.
آلودگیهای باجافزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفتهترین راهحلهای امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجانها مطرح میشود. علاوه بر این، راهحلهای امنیتی فعلی، حملات باجافزار را فقط چند ساعت پس از انتشار تشخیص میدهند، که اغلب طولانیتر از زمان کافی برای آسیب رساندن است.
برای نمونه میتوان به Emotet اشاره کرد. یکی از عواملی که Emotet را بسیار موفق میکند این است که از لیست کوتاه مشخصی از اهداف استفاده می کند، بنابراین اقدامات برای کشف آن زمان بیشتری میبرد. این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روشهای مبتنی بر امضا، IDS و سایر راهحلهای سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.
همانطور که میبینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق میافتند. مهاجمان یک پایگاه از نمونههای جدید ایجاد میکنند که شامل تکنیکهای جدید مبهمسازی و دور زدن شناساییها است. آنها سپس نمونهها بر اساس این تکنیکها تولید کرده و در سطح وسیع توزیع میکنند. مراکز امنیتی تولید ضدبدافزار و ضدباجافزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونهها ایجاد میکنند، از آنها جلو زده و روشهایی را به محصول خود اضافه کرده که قادر به شناسایی نمونههای جدید باشند.
2- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود.
• ما همیشه میشنویم که تمام متخصصان امنیتی به دنبال راهحلهایی برای حل خطر رو به رشد حملات فیشینگ هستند.
• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی میشدند. با نزدیک شدن به سال 2020، حملات فیشینگ دغدغه اصلی هستند.
امروزه، بیشتر سازمانهایی که به دنبال تقویت امنیت در سرویسهای ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفتهتر میشوند و حتی متخصصترین افراد نمیتوانند تمامی موارد آنها را تشخیص دهند. کیتهای فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روشهای آنها هستند.
علاوه بر این، آثار حملات فیشینگ شدیدتر و مخربتر شده است. نشت دادهها، ی مالی و سایر پیامدهای حمله فیشینگ میتواند عواقب ناگواری برای سازمانها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.
در واقع یک نیاز ضروری و لازم در این سالها در حوزه سایبری، پیادهسازی سامانههایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال میشوند، شناسایی و مسدود کنند.
3- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن
• پس از رخ دادن یک تهدید، شمارش مع برای تکثیر گسترده آغاز میشود.
• ساعتها طول میکشد تا راهحلهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی کنند.
• این بخش خطرناکترین مرحله از حملات است.
• سازمانها کم کم تحمل خود را در مقابل این تأخیر، از دست میدهند.
سازمانها و متخصصان امنیتی شروع به تصدیق این موضوع كردهاند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شدهاند و انتظار میرود كه آن را در سال 2020 به عنوان یك چالش اساسی قلمداد كنند.
4- پلتفرمهای همکاری سازمانی به عنوان هدفهای حمله محبوبتر می شوند.
• بسترهای نرمافزاری مانند درایوهای ابری و پیامرسانها به طور فزایندهای توسط مهاجمین مورد توجه قرار میگیرند.
• این پلتفرمهای همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار میگیرند و مهاجمین در واقع از این مزیت استفاده میکنند.
استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران بطور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده میکنند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه امنیت است.
این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیدهتر، با روشهای شناسایی بسیار سختتر خواهند بود. همچنین هدفهای حمله جدید ظاهر میشوند، این بدان معناست که خطرات و آسیبهای احتمالی در این حوزه که میتوانند ایجاد شوند، در حال رشد هستند.
5- مراکز دارای محصولاتی برای "شبیه سازی حمله و نشت اطلاعات" راهحلهای خود را بر روی انواع و هدفهای حمله مختلف گسترش میدهند.
• به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز میشوند.
• بررسی ایمیل شامل 94 درصد از شناسایی بدافزارها بوده است و باعث زیان بیش از 1.2 میلیارد دلار در سال 20 شده است.
• ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیهسازی حمله سایبری آزمایش میکنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.
از تولیدکنندگان BAS انتظار میرود که راه حلهای خود را برای کل حملات و تهدیدات موجود گسترش دهند و راهحلهای جامعتری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله محبوب است، به احتمال زیاد آنها به عنوان بخشی از راه حلهای BAS پوشش ایمیل را آغاز میکنند.
پیشبینیهای امنیت سایبری برای سال 2020: چالشهای پیشرو
ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیبپذیری برای تیمهای امنیتی است. صرفنظر از اینکه این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باجافزار، فیشینگ یا حملات هدفمند به پلتفرمهای محبوب در سال جدید مورد توجه هستند و محافظت از سیستمها و دادههای کاربران و سازمانها کاری است که متخصصان حوزه امنیت باید بر روی آن متمرکز شوند. از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه میشوند، مهاجمان دائماً در حال بدست آوردن تکنیکهایی برای دور زدن راهحلهای امنیتی هستند.
آنچه روشن است این است که راهحلها و تکنیکهایی که برای برقراری امنیت در سال 2019 در حال استفاده است برای حفظ امنیت سازمان در سال 2020 به طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمانها به اهمیت امروز نبوده است.
نکته مهم این است که ما یک سال هیجان انگیز را در پیشرو داریم: تهدیدهای جدید، چالشهای جدید و دنیایی که به طور فزایندهای در ارتباط است و برای حفظ امنیت نیاز به کمک ما دارد.
منبع : مرکز ماهر
مشاوره دیجیتال مارکتینگ - مرکز آموزش آزاد یزد
پیشگیری از حمله سایبری برای کسب و کارهای کوچک موردی است که
متأسفانه، در شرایط کنونی شرکتهایی که مورد حملات سایبری قرار میگیرند، ضرر و زیانهای مختلف را در ابعاد گوناگون تجربه میکنند. حملات سایبری میتواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب و کارهای کوچک از آنها دوری میکنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آنها است.
خوشبختانه اگر صاحب کسب و کار کوچک باشید، بدانید که میتوانید امنیت خود را بهبود بخشید. ارائهدهندگان راهحلهای امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزانتر ارائه میدهند.
امروزه امکان عضویت در سرویسهای ضدبدافزار و
گذشته از این راهحلهای متداول، اقدامات پیشرفتهتری مانند شبیهسازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب و کار کوچک قابل دسترسی است. BAS میتواند با ارزیابی راهحلهای امنیتی شما و تمام پیشگیریهایی که از حملات سایبری کردهاید، به شما کمک کند.
پلتفرم BAS
ارزیابیهای مختلف اگر بتوانند
این ابزار حتی میتواند
بنا بر آمارهای موجود در حوزه کسب و کارهای کوچک، باید توجه کرد که تهدیدات در حوزه
در این گزارش، پنج مرحله وجود دارد که میتوان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد:
1 - تعیین یک سطح پایه از نیازهای امنیتی
2 – سرمایهگذاری بر روی راهحلهای امنیتی کارا
3 – پیادهسازی دقیق کنترل سطوح مختلف دسترسی
4 –تهیه نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها
5- آموزش کارمندان
1 - تعیین یک سطح پایه از نیازهای امنیتی
صاحبان کسب و کار برای جلوگیری از حملات سایبری مربوط به کسب و کارهای کوچک، با مجموعهای از راهحلها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد.
برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین میدانید برای پشتیبانی از این نیازها به چه نوع زیرساختهای
ابتدا باید درک کنید که چه حوزههایی از کسب و کارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم افزار و سخت افزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، میدانید که دادهها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود.
باید دانست که آیا از سرور داخلی یا فضای ذخیرهسازی ابری استفاده میکنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، میتوان مشخص کرد که چه راهحلهای امنیتی برای محافظت از هر یک از این مؤلفهها مورد نیاز است.
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راهحلهای امنیتی ارائه شده برای شرکتهای بزرگ مانند پلتفرمهای مدیریت IT یا حتی
اگر بدون بررسی نیازها و بسترهای خود از راهحلها و ابزارهایی استفاده کرده و هزینههایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
برای انتخاب راهحلها، صرف نظر از مقیاس شرکت از نظر تعداد کارمندان و بسترها، بررسی وضعیت دفاعی شرکت بسیار مهم است. اینجا است که BAS مفید است. برای پیشگیری از حملات سایبری،
2 – سرمایهگذاری بر روی راهحلهای امنیتی کارا
سرمایهگذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار ساخت. استفاده از ابزارها برای محافظت از سیستمهای کارمندان مانند انتیویروس، ضد بدافزار و ابزارهای امنیتی شبکه مانند
ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و میبایستی راهحلهای بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آنها مقابله کند، مورد استفاده قرار دهید و بر روی این موارد باید سرمایهگذاری کنید.
خوشبختانه، اکنون بسیاری از سرویسها برای سازمانها از طریق
منبع:
نیویورک تایمز در گزارشی که روز سهشنبه ۱۹ آذر منتشر شد نوشت در پی رویدادهای اخیر ایران که با اعتراض به گران شدن بنزین آغاز شد، یک شکاف امنیتی در سامانههای بانکی این کشور پدید آمده که میتواند به چالش مالی عمدهای برای جمهوری اسلامی بدل شود. این اتفاق در حالی افتاده که در نخستین روزهای پس از اعتراضهای خونین در ایران، مقامهای این کشور اینترنت را قطع کرده بودند.
این رومه آمریکایی شمار مشتریانی را که شماره کارت بانکی آنها لو رفته و در اینترنت منتشر شده، ۱۵ میلیون نفر ذکر کرده است.
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران «هک» شدن بانکها را نپذیرفته اما تلویحا خبر انتشار اطلاعات مشتریان ایرانی را تأیید کرده است. آقای آذری جهرمی در این زمینه گفت: «بانکها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.»
وزیر ارتباطات همچنین تأیید کرد که به دولت الکترونیک حمله شده است. وی گفت: «ما با حمله بسیار سازمانیافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد.»
رومه نیویورک تایمز در مورد بانکهایی که به نوشته این رومه مورد حمله سایبری قرار گرفتهاند نوشت که این رویداد مربوط به سه بانک ملت، تجارت و سرمایه بوده است. هر سه این بانکها در فهرست تحریمهای آمریکا قرار دارند.
نیویورک تایمز به نقل از برخی کارشناسان امنیت اطلاعات نوشته است: «پشت شکافی امنیتی در این ابعاد احتمالا یک دولت قرار دارد و هدف آن هم احتمالا ایجاد بیثباتی بوده است. این کار تبهکارانی که قصد باجگیری داشته باشند، نیست.»
این رومه با اعلام این که اتفاق اخیر «جدیترین» نقص امنیتی بانکی ایران بوده، همچنین توضیح داده که اطلاعات منتشر شده شامل نام دارنده حساب و شماره حساب بانکی افراد بوده است.
کاخ سفید و ارتش اسرائیل در واکنش به پرسش خبرنگار نیویورکتایمز در این زمینه از اظهار نظر خودداری کردهاند.
منبع : یورونیوز
امنیت شبکه - مشاوره دیجیتال مارکتینگ - آموزش امنیت شبکه و امنیت اطلاعات