هشدار سازمان sophos درباره حملات باج‌گیری

نوشته شده توسط در ۵ اسفند ۱۳۹۵ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری | بدون دیدگاه

مسئله‌ی باج‌گیری آن هم به صورت افزایش یافته، به مشکلی بزرگ برای سازمان‌ها و شرکت‌های امنیتی کامپیوتری تبدیل شده است. به گفته‌ی این شرکت‌ها این امکان وجود دارد که در سال ۲۰۱۷ تمامی سازمان‌ها در خطر از دست دادن اطلاعات خود و یا پرداخت وجه و دادن باج قرار گیرند.

به گزارش پلیس فتا ناجا، عملیات باج‌گیری توسط یک کامپیوتر نفوذی و یک بد‌افزار صورت می‌گیرد که فایل‌های موجود در یک دیسکت را رمزگشایی می‌کند و به کاربر یک مدت زمان محدود داده می‌شود که تصمیم بگیرد یا اطلاعات خود را از دست بدهد و یا با فرستادن پول قفل نبودن اطلاعات خود و قابل دسترسی بودن آنها را تضمین کند.

قیمت‌ها و باج‌های درخواستی متفاوت هستند و از چند دلار گرفته تا صدها دلار می‌باشند که معمولا باید به صورت Bitcoin (نوعی ازر دیجیتالی) انتقال داده شوند این مشکل در یک مقیاس کم و با هدف قرار دادن کاربران محدودی آغاز شد، اما این امر اکنون در حال افزایش است. درسال گذشته از بیمارستانی در لس‌آنجلس برای باز کردن سیستم‌های کامپیوتری ۱۷۰۰۰ دلار پول درخواست شد. طبق یک گزارش در ماه اکتبر، موارد باج گیری در سال ۲۰۱۶ نسبت به سال گذشته چهار برابر افزایش یافته است اما این ممکن است تنها بخش کوچکی از یک فاجعه باشد و دور از تصور نیست که یک بانک مورد حمله قرار گرفته و در ازای پاک نکردن اطلاعات در طول یک شب ۱۰ میلیون دلار از آن درخواست شود.
این باج‌گیری شرکت‌ها را با سطوح دیگری از پیچیدگی مواجه می‌کند و آن این است که مدت زمان محدودی را برای غیر فعال کردن حمله در اختیار آنها قرار می‌دهد تا اطلاعات خود را دوباره به دست آورند و خطر از دست دادن آنها را از بین ببرند، این مشکل می‌تواند یک سازمان را به زانو در آورد و سازمان‌های زیادی وجود دارند که نسخه‌های پشتیبان (Backup) به روز شده را در دسترس ندارند و هنوز از لحاظ امنیتی قادر به مبارزه و مقابله با این حملات نیستند.
مسئله دیگری که این مشکل را بدتر می‌کند، افزایش وب سایت‌هایی است که ابزارهای حمله را برای هر کسی که دارای کارت اعتباری باشد، فراهم می‌سازد و شما می‌توانید حتی بدون داشتن کمترین اطلاعات درباره‌ی کد‌های کامپیوتری، به یک خلافکار سایبری موفق تبدیل شوید و در صورت راضی نبودن فرد خلافکار از نتیجه کار، از شما وجه ضمانتی نیز درخواست می‌کند.
سازمان sophos می‌گوید روزانه ۳۰۰ تا ۴۰۰ هزار قطعه بدافزار به سیستم‌های کامپیوتری آنها وارد می‌شوند و هر یک از آنها مشکلات خاصی را به وجود می‌آورند که حتی حق دفاعی هم به آنها داده نمی‌شود، در پایان روز تنها کاری که می‌توانید انجام دهید آن است که دیوار امنیتی خیلی بلندی بسازید که افراد خلافکار از حمله به شما نا‌امید شوند و به سراغ فرد دیگری بروند. تنها راه اصلی مبارزه با این افراد خلافکار این است که تا می‌توانید هزینه‌ی این حمله را برای آنها افزایش دهید. زمانی که این حمله برای آنها مشکل شود و سود کمتری نصیب آنها شود، مهارت‌های حرفه‌ای خود را در جایی دیگر و صرف کار دیگری خواهند کرد.
قوانین وضع شده درباره جرائم سایبری تاثیر کمی در محدود کردن افراد خلافکار داشته است چرا که شناسایی و شکایت از این افراد به ویژه در خارج از کشور مسئله‌ی دشواری می‌باشد.  برای افراد خلافکار این مسئله همچنین یک ROI (میزان سودی که نصیب آنها می شود) به شمار می‌رود و اگر شما حمله را برای آنان سخت‌تر کنید، آنها تلاش می‌کنند تا هدف دیگری را بیابند و دسته‌ی دیگری از لینک‌ها را برای انجام مقاصد خود پیدا کنند.
بیشتر بخوانید

سوء‌استفاده از اطلاعات شخصی با نفوذ به اکانت شبکه اجتماعی

نوشته شده توسط در ۱۱ دی ۱۳۹۵ در بخش امنیت اطلاعات, جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه

رئیس پلیس فتا استان خوزستان گفت: نفوذگر اکانت شبکه اجتماعی قربانی با عکس‌العمل به موقع کارشناسان پلیس فتا دستگیر و به مراجع قضایی دلالت داده شد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ حسنوند در اینباره گفت: با توجه به استفاده روز افزون از شبکه‌های اجتماعی وقوع جرائم در این فضا افزایش ‌چشمگیری داشته است که در این رابطه می‌توان به موردی اشاره کرد که  برای احدی از شهروندان اهوازی رخ داده است.

وی ادامه داد: چندی پیش فردی با مراجه به این پلیس عنوان نمود اکانت شبکه اجتماعی وی مورد نفوذ قرار گرفته است که به محض وقوع، اتفاق برای وی پیامی حاوی آی پی فرد نفوذگر ارسال شده است.

سرهنگ حسنوند در ادامه تشریح کرد: بلافاصله پس از اخذ اظهارات شاکی، کارشناسان این پلیس اقدام به انجام تحقیقات میدانی و بررسی‌های تخصصی نموده و در نتیجه در کوتاه‌ترین زمان ممکن متهم شناسایی و مورد بازجویی قرار گرفت.

رئیس پلیس فتا استان خوزستان در پایان ضمن اشاره به اعتراف متهم مبنی بر انجام بزه انتصابی تشریح‌کرد: کاربران شبکه‌های اجتماعی لازم است  قبل از هرچیز ابتدا آگاهی خود را نسبت به مسائل امنیتی و نحوه رعایت آن در شبکه‌های اجتماعی بالا برده و سپس به این شبکه‌ها ورود کنند تا در آینده انشاالله کمتر شاهد بروز چنین جرائمی باشیم.

بیشتر بخوانید

شبکه های اجتماعی دریچه ای به حریم خصوصی خانواده ها

نوشته شده توسط در ۱۹ خرداد ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, حریم خصوصی, حقوق فضای مجازی, فضای سایبر, وکیل جرایم سایبری | یک دیدگاه

هنگام عضویت و فعالیت در شبکه های اجتماعی باید نه تنها قوانین فضای سایبر را رعایت نمود بلکه باید خود موازینی تعیین نمائیم و تلاش کنیم تا تعرضی به حریم خصوصی دیگر کاربران فضای مجازی نکنیم.

پلیس فتا: سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به اینکه چند سالی است که در فضای سایبر شاهد راه اندازی شبکه های اجتماعی مختلف و با اهداف خاص هستیم که تلاش دارند نوع جدیدی از ارتباط را در سطح جهانی به مردم معرفی نماید، گفت: متاسفانه برخی کاربران که از فعالین شبکه های اجتماعی هستند به جای ارتباط گیری صحیح در بستر شبکه های اجتماعی به انتشار اطلاعات خصوصی و نقض حریم خصوصی خود و دیگران اقدام می کنند.

سرگرد حمید کیانی تصریح کرد: هنگام عضویت و فعالیت در شبکه های اجتماعی باید نه تنها قوانین فضای سایبر را رعایت نمود بلکه باید خود موازینی تعیین نمائیم و تلاش کنیم این موازین را رعایت کرده تا در گام اول برای خود و خانواده مشکل ایجاد نکنیم و در گام بعدی تعرضی به حریم خصوصی دیگر کاربران فضای مجازی نکنیم.

وی افزود: اما متاسفانه گروهی از کاربران شبکه های اجتماعی به این امر توجه ندارند و خود به راحتی نقض کننده حریم خصوصی خود هستند و فرصت سوء استفاده به مجرمان سایبری را می دهند.

سرگرد کیانی یادآور شد: حفظ و نگهداری اطلاعات مهم و شخصی مثل عکس و فیلم های خصوصی، شماره های تماس و آدرس منزل و محل کار دوستان و آشنایان و بسیاری از اطلاعات دیگر را نباید در فضای سایبر انتشار داد و یا در شبکه های اجتماعی برای همه به اشتراک گذاشت.

این مقام مسئول  ادامه داد: قطعا مجرمان سایبری که با اهداف سوء در شبکه های اجتماعی فعالیت دارند با به دست آوردن این اطلاعات می توانند برای ما یا دوستان و آشنایان ما دردسرهایی را درست کنند.
کیانی اخاذی، جعل عنوان، استفاده از اطلاعات شخصی دیگر کاربران به جای خود و… را از شگردهای مجرمان دانست که با به دست آوردن اطلاعات خصوصی کاربران می توانند برای دیگر کاربران شبکه های اجتماعی ایجاد کنند.

وی گفت: برخی از کاربران در این شبکه ها مطالبی را به اشتراک می گذارند و از کاربران راهنمایی و مشاوره می خواهند، مثل اختلافات خانوادگی، مسائل زناشویی و… را که باید برای حل و فصل آن به مشاور و متخصص مراجعه کرد و از آنها یاری گرفت.
سرپرست اداره تشخیص جرائم سایبری پلیس فتا ادامه داد: قطعا کارکرد شبکه های اجتماعی این نیست و این امر اشتباه محض است که می تواند تشدید کننده مشکلات و گرفتاری های فرد گردد.

وی یادآور شد: از این رو کاربران شبکه های اجتماعی باید بدانند که انتشار و به اشتراک گذاشتن اطلاعات شخصی و محرمانه اشتباه است و می تواند برای آنها دردسرساز شود.
سرگرد کیانی ادامه داد: متاسفانه برخی از کاربران شبکه های اجتماعی عادت به انتشار عکس از خود، خانواده، دوستان و آشنایان دارند که این عکس ها قطعا جزء اطلاعات شخصی و خصوصی شهروندان است که نباید آن را انتشار داد. چرا که می تواند برای دیگران دردسرساز شود.

وی به کاربران شبکه های اجتماعی توصیه کرد: کاربران به یاد داشته باشند که هرگونه مطلب و عکسی را که می خواهند در شبکه های اجتماعی به اشتراک و دید عموم بگذارند یا در فضای مجازی انتشار دهند تعرضی برای حقوق دیگر شهروندان نباشد.
این مقام مسئول تاکید کرد: حفظ حریم خصوصی در شبکه های اجتماعی در گام اول بر عهده خود کاربر است که نباید فرصت سوء استفاده از حریم خصوصی و شخصی خود را به دیگر کاربران شبکه اجتماعی بدهد.

این مقام مسوول افزود: لذا هنگام استفاده از بستر شبکه های اجتماعی بهتر است حریم شخصی خود را مراقبت ویژه نمائیم تا عوارض و تبعات بعدی برایمان نداشته باشد که جبران ناپذیر باشد. همچنین این نکته را باید در نظر داشته باشیم، استفاده از شبکه های اجتماعی داخلی، شناسایی و رسیدگی را به عمل مجرمانه را بسیار آسان تر می کند. به علت وجود سرورهای این شبکه ها در داخل کشور شناسایی مجرمین در کمترین زمان ممکن امکان پذیر خواهد بود.

بیشتر بخوانید

کلاهبرداری و اخاذی با ترفند دوستی در شبکه های اجتماعی

نوشته شده توسط در ۳۰ اردیبهشت ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, وکیل جرایم سایبری | بدون دیدگاه

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به اینکه بسیاری از اسامی و عکس های موجود در شبکه های اجتماعی جعلی و سرقتی است به شهروندان هشدار داد : مراقب کلاهبرداری و اخاذی با ترفند دوست یابی در شبکه های اجتماعی باشید .

پلیس فتا: رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در پاسخ به سوال خبرنگاری مبنی بر اینکه باید با چه کسانی در شبکه های اجتماعی ارتباط برقرار کنیم، گفت: متاسفانه بسیاری از کاربران شبکه های اجتماعی به هر درخواست دوستی پاسخ مثبت داده و با توجه به پروفایل ها و عکس های موجود در شبکه های اجتماعی برای بسیاری از کاربران درخواست دوستی می فرستند.

سرهنگ دوم علیرضا آذردرخش تاکید کرد: مهمترین نکته ای که کاربران در بستر شبکه های اجتماعی باید رعایت کنند محدود سازی دوستی هاست، چرا که بسیاری از اسامی و عکس های موجود در شبکه های اجتماعی جعلی و سرقتی است و حتی در خصوص جنسیت خود نیز صادق نیستند.

وی افزود: با توجه به این موضوع، ضرورت دارد کاربران به هر درخواست دوستی پاسخ مثبت ندهند و برای هر کسی درخواست دوستی نفرستند.
این مقام مسئول در تشریح این موضوع گفت: با جواب مثبت دادن برای دوستی ها در برخی گروه های شبکه های اجتماعی نمایش تمامی اطلاعات و کامنتهای شما برای این افراد مقدور می گردد و این افراد می توانند از اطلاعات شما سوءاستفاده نمایند.
وی تصریح کرد: لذا کاربران در درخواست دوستی ها باید بسیار مراقب باشند تا در دام مجرمان سایبری گرفتار نشوند.

سرهنگ آذردرخش ادامه داد: در پلیس فتا شاهد تشکیل پرونده هایی هستیم که همین دوستان در شبکه های اجتماعی برای دیگران ایجاد کرده اند و این جرائم از سوءاستفاده از عکس و هویت شخصی تا اخاذی بوده است.
وی با بیان اینکه برخی کاربران فکر می کنند هر چه دایره دوستان آنها در شبکه های اجتماعی گسترده تر باشد بهتر دیده شده و شناخته می شوند را اشتباه دانست و اظهار داشت :  این شناخته شدن برای کاربر چه سودی دارد؛در حالیکه زیانهای این امر بسیار بیشتر از منفعت های آن است.

آذردرخش افزود: کاربران باید بدانند در شبکه های اجتماعی نیز دوستی های آنها همچون فضای حقیقی شناخته شده و محدود باشد و با هر کسی دوست نگردند.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ادامه داد : این تفکر که مطالب و عکس های قرار داده شده من در شبکه های اجتماعی از طریق دوستان به اشتراک گذاشته می شود مبنای درستی ندارد؛ چرا که این امر می تواند ناقض حقوق دیگر کاربران باشد. به عنوان مثال یک مطلب یا عکس شما می تواند از نظر برخی کاربران دیگر توهین آمیز بوده باشد و بر علیه شما شکایت کنند و شما باید در محاکم قضایی پاسخگو باشید.

وی ادامه داد: زمانی که شما با چند نفر عکس می گیرید و  در شبکه های اجتماعی انتشار می دهید  و از طریق دوستان آن را به اشتراک می گذارید حریم خصوصی دیگر حاضران در آن عکس را رعایت نکرده اید و آنها می توانند از شما شکایت کنند.
سرهنگ آذردرخش در توصیه به کاربران شبکه های اجتماعی گفت: به هیچ عنوان به درخواستهای کاربران ناشناس پاسخ مثبت ندهید و برای کاربران ناشناس درخواست دوستی نفرستید، در انتشار و به اشتراک گذاری مطالب و عکس ها مراقب باشید به حریم خصوصی افراد تعرض نکنید و مطالب توهین آمیز منتشر نکنید.

بیشتر بخوانید

آسیب ها و پیامدهای دوستی در شبکه های اجتماعی

نوشته شده توسط در ۲۰ اردیبهشت ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, فضای سایبر, وکیل جرایم سایبری | بدون دیدگاه

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با طرح این سوال که با چه کسانی در شبکه های اجتماعی ارتباط برقرار کنیم؟ گفت: متاسفانه بسیاری از کاربران شبکه های اجتماعی به هر درخواست دوستی پاسخ مثبت داده و با توجه به پروفایل ها و عکس های موجود در شبکه های اجتماعی برای بسیاری از کاربران درخواست دوستی می فرستند.

به گزارش سایبرلا (CYBERLAW) به نقل از پلیس فتا: سرهنگ دوم علیرضا آذردرخش تاکید کرد: مهمترین نکته ای که کاربران در بستر شبکه های اجتماعی باید رعایت کنند محدود سازی دوستی هاست، چرا که بسیاری از اسامی و عکس های موجود در شبکه های اجتماعی جعلی و سرقتی است و حتی در خصوص جنسیت خود نیز صادق نیستند.

وی افزود: با توجه به این موضوع، ضرورت دارد کاربران به هر درخواست دوستی پاسخ مثبت ندهند و برای هر کسی درخواست دوستی نفرستند.

این مقام مسئول در تشریح این موضوع گفت: با جواب مثبت دادن برای دوستی ها در برخی گروه های شبکه های اجتماعی نمایش تمامی اطلاعات و کامنتهای شما برای این افراد مقدور می گردد و این افراد می توانند از اطلاعات شما سوءاستفاده نمایند.

وی تصریح کرد: لذا کاربران در درخواست دوستی ها باید بسیار مراقب باشند تا در دام مجرمان سایبری گرفتار نشوند.

سرهنگ آذردرخش ادامه داد: در پلیس فتا شاهد تشکیل پرونده هایی هستیم که همین دوستان در شبکه های اجتماعی برای دیگران ایجاد کرده اند و این جرائم از سوءاستفاده از عکس و هویت شخصی تا اخاذی بوده است.

وی با بیان اینکه برخی کاربران فکر می کنند هر چه دایره دوستان آنها در شبکه های اجتماعی گسترده تر باشد بهتر دیده شده و شناخته می شوند غلط است، گفت: این شناخته شدن برای کاربر چه سودی دارد؟ در حالیکه زیانهای این امر بسیار بیشتر از منفعت های آن است.

آذردرخش افزود: کاربران باید بدانند در شبکه های اجتماعی نیز دوستی های آنها همچون فضای حقیقی شناخته شده و محدود باشد و با هر کسی دوست نگردند.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا گفت: این تفکر که مطالب و عکس های قرار داده شده من در شبکه های اجتماعی از طریق دوستان به اشتراک گذاشته می شود مبنای درستی ندارد. چرا که این امر می تواند ناقض حقوق دیگر کاربران باشد. به عنوان مثال یک مطلب یا عکس شما می تواند از نظر برخی کاربران دیگر توهین آمیز بوده باشد و بر علیه شما شکایت کنند و شما باید در محاکم قضایی پاسخگو باشید.

وی ادامه داد: یا زمانی که شما با چند نفر عکس گرفته اید آن را به در شبکه های اجتماعی انتشار داده و از طریق دوستان آن را به اشتراک می گذارید حریم خصوصی دیگر حاضران در آن عکس را رعایت نکرده اید و آنها می توانند از شما شکایت کنند.

سرهنگ آذردرخش در توصیه به کاربران شبکه های اجتماعی گفت: به هیچ عنوان به درخواستهای کاربران ناشناس پاسخ مثبت ندهید و برای کاربران ناشناس درخواست دوستی نفرستید، در انتشار و به اشتراک گذاری مطالب و عکس ها مراقب باشید به حریم خصوصی افراد تعرض نکنید و مطالب توهین آمیز منتشر نکنید.

بیشتر بخوانید