‫ mokhtarrezaei بلاگ

معاون فرهنگی اجتماعی پلیس فتا فراجا گفت: بر اساس رصد فضای مجازی و شکواییه‌های قضائی واصله به پلیس فتا، مجرمان سایبری از پیام رسان‌های بومی و غیربومی برای مقاصد کلاهبرداری خود استفاده کنند.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ "رامین پاشایی" پلیس اظهار داشت: بر اساس رصدهای صورت گرفته در فضای مجازی و مستند به شکواییه ها و گزارش های مردمی واصله به پلیس فتا مشخص است مجرمان سایبری به منظور اعمال مقاصد شوم خود، خود با ایجاد حساب کاربری مختلف در پیام رسان های بومی و غیر بومی با عنوان "مامور قلابی ابلاغ قضائی و یا نماینده سایر سازمان های ذی ربط مانند سازمان هدفمندی یارانه ها ، وزارت صمت و ..." اقدام به کلاهبرداری می کنند.

وی افزود: در این شگرد افراد مجرم با ارسال پیام های حاوی لینک های آلوده و جعلی، با ارسال محتواهای مختلف به حساب کاربری افراد در پیام رسان ها با مضامینی  شامل "ثبت شکواییه قضائی بر علیه شما، صدور حکم جلب، قطع یارانه و ریجستری گوشی تلفن همراه و پیوست لینک جعلی" در صدد قانع سازی کاربران مبنی بر بارگیری و نصب لینک های آلوده بر روی گوشی تلفن همراه خود به منظور آلوده سازی و دسترسی غیر مجاز به حساب کاربری ، حساب بانکی و مالی آنان هستند.

این مقام مسئول ادامه داد: مجرمان سایبری در ایام اخیر نیز از بسته پیام رسان های بومی با حساب های کاربری مختلف و یا سرقت حساب های کاربری سایر افراد، پیام هایی با مضامین مشابه برای هموطنان ارسال کرده‌اند که ضمن شناسایی آنان پرونده های قضائی تشکیل و در حال پیگیری است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با اقدامات متعدد و گسترده در حوزه اطلاع رسانی و هشداردهی از سوی پلیس فتا که با همکاری اصحاب رسانه و خبرگزاری ها حاصل شد در این راستا سطح دانش فنی و رسانه ای هموطنان در حوزه جرایم سایبری افزایش قابل قبولی یافته است لیکن با توجه به ترفندهای پیچیده مجرمان سایبری نیاز است هموطنان همواره این مطالب را مد نظر قرار دهند.

سرهنگ پاشایی خاطرنشان کرد: سازمان ها و مراجع قانونی و رسمی برای برقراری ارتباط با مخاطبان خود از طریق سامانه های پوششی با عنوان Mask استفاده کنند و به هیچ عنوان شهروندان به پیام های ارسال شده از طریق شماره تلفن و یا حساب های کاربری نامعتبر و شخصی اطمینان نکنند زیرا تنها مرجع رسمی ارسال ابلاغیه های  قضائی سامانه Adliran  است.

از اکتبر 2022، حمله باج‌افزار HardBit برای اولین بار به عنوان تهدیدی شناسایی شد که از پرداخت‌های ارزهای دیجیتال برای رمزگشایی داده‌های سازمان‌ها اخاذی می‌کرد. به تازگی نسخه 2.0 باج افزار HardBit توسط اپراتورهای آن منتشر شده است.

گمان می رود که اپراتورهای این باج افزار در حال مذاکره با شرکت بیمه قربانی برای اخاذی از هزینه های پرداخت باج هستند.در اینجا عوامل تهدید قربانی را متقاعد می‌کنند که تمام جزئیات بیمه را افشا کند، بنابراین، عامل تهدید می‌تواند پوشش قربانی را ارزیابی کرده و خواسته‌های او را بر اساس آن تنظیم کند. این می تواند منجر به پرداخت مبلغ بیشتری توسط بیمه گر شود که به نفع عامل تهدید است.این تکنیکی به نام مهندسی اجتماعی است که در آن عامل تهدید از دستکاری برای متقاعد کردن قربانی برای انجام کاری که به نفع عامل تهدید است استفاده می کند.

هارد بیت 2.0
در حال حاضر، تنها نوع هارد بیت موجود در بازار، نسخه 2.0 است که در نوامبر 2022 راه اندازی شد و طبق گزارش تحلیلگران امنیت سایبری در Varonis، از آن زمان تاکنون این نسخه وجود داشته است.HardBit مانند اکثر عملیات های باج افزار، سایت نشت داده ندارد، که آن را به استثنای این قانون تبدیل می کند. باج‌افزار HardBit 2.0 دارای قابلیت‌هایی است که می‌توان از آنها برای کاهش سطوح امنیتی قربانیان استفاده کرد.بر اساس این گزارش، این بدافزار به عنوان بخشی از هدف مخرب خود، 86 فرآیند را برای خاتمه هدف قرار می دهد. با کمک این، عوامل تهدید به تمام فایل های حساس موجود دسترسی پیدا کرده و آنها را رمزگذاری می کنند.

داده های جمع آوری شده
در اینجا در زیر به همه انواع داده‌هایی که توسط HardBit 2.0 جمع‌آوری یا جمع‌آوری می‌شوند اشاره کرده‌ایم:
•    جزئیات CPU 
•    اطلاعات مربوط به درایوهای دیسک
•     کارت گرافیک نصب شده
•     تنظیمات آداپتور شبکه
•     پیکربندی IP 
•    آدرس مک
•     سازنده سیستم
•     نسخه از بایوس
•     نام کاربری قربانی
•     نام کامپیوتر قربانی
•     اطلاعات منطقه زمانی

قابلیت هارد بیت 2.0

در اینجا ما تمام قابلیت های کلیدی باج افزار HardBit 2.0 را ذکر کرده ایم:
•    محافظت از دستکاری Windows Defender را غیرفعال کنید
•    قابلیت های ضد جاسوس افزار Windows Defender را غیرفعال کنید
•    مانیتورینگ رفتاری بلادرنگ Windows Defender را غیرفعال کنید
•    محافظت بلادرنگ در دسترسی (فایل) Windows Defender را غیرفعال کنید
•    اسکن فرآیند بلادرنگ Windows Defender را غیرفعال کنید

یکی از جنبه های جذاب مرحله رمزگذاری در هارد بیت 2.0 رویکرد غیر متعارف آن برای مدیریت داده های رمزگذاری شده است. بر خلاف سویه‌های معمولی که فایل‌های رمزگذاری شده را ایجاد می‌کنند و فایل‌های اصلی را حذف می‌کنند، HardBit 2.0 تصمیم می‌گیرد فایل‌ها را باز کند و با داده‌های رمزگذاری‌شده، محتویات آنها را بازنویسی می‌کند.پس از رمزگذاری، نام فایل به یک مجموعه به ظاهر دلخواه از کاراکترها تغییر می‌کند و به دنبال آن یک شناسه شامل پسوند فایل hardbit2 و یک آدرس ایمیل مخاطب قرار می‌گیرد.

با استفاده از این رویکرد خاص، بازیابی فایل های اصلی توسط متخصصان به طور قابل توجهی چالش برانگیزتر می شود و روند رمزگذاری کمی تسریع می شود.HardBit 2.0، مشابه باج افزارهای دیگر، میزان باج درخواستی هکرها در ازای کلید رمزگشایی در یادداشتی که روی سیستم قربانی باقی مانده است را فاش نمی کند.به قربانیان یک چارچوب زمانی 48 ساعته داده می شود تا از طریق یک برنامه پیام رسانی همتا به همتا رمزگذاری شده ایمن و منبع باز با مهاجم ارتباط برقرار کنند.
برای به حداقل رساندن هزینه کلی، عامل تهدید قربانیان را از دخالت دادن واسطه ها توصیه می کند و آنها را تشویق می کند که مستقیماً با آنها مذاکره کنند.اگر شرکت‌ها برای حملات سایبری بیمه داشته باشند، هکرها از آنها درخواست می‌کنند که مبلغ بیمه را به اشتراک بگذارند تا ارتباطات موفق را تسهیل کنند و دستورالعمل‌های جامع‌تری به آنها ارائه کنند.

علاوه بر این، هکرها سعی می کنند قربانی را متقاعد کنند که افشای جزئیات بیمه آنها به نفع آنها است و بیمه گذار را به عنوان دشمنی که مانع بازیابی اطلاعات می شود، نشان می دهد.مهاجمان ادعا می‌کنند که به اشتراک گذاشتن مبلغ دقیق بیمه، آنها را قادر می‌سازد تا تقاضای باج را به طور دقیق محاسبه کنند و بیمه‌گر را مجبور به برآورده کردن خواسته‌هایشان کند.
هدف اصلی اپراتورهای باج افزار دریافت پرداخت است و برای دستیابی به آن تلاش زیادی می کنند و اعتماد به وعده ها یا پیشنهادات آنها را دشوار می کند. ضروری است که مراقب اعمال آنها باشیم و با احتیاط به آنها نزدیک شویم.برای مبارزه موثر با این نوع تهدید و پایان دادن به آن، گزارش حادثه به مجریان قانون، حفظ یک استراتژی پشتیبان قابل اعتماد و امتناع از پرداخت باج ضروری است.

رئیس پلیس فتا استان گیلان به مسافران نوروزی توصیه کرد:هشدارهای پلیسی را جدی گرفته و از پیش خرید بلیط ‌های ارزان قیمت که هر ساله از سوی کلاهبرداران صورت می‌گیرد جدا خودداری کنند.

سرهنگ امیرحسین نقی‌مهر رئیس پلیس فتا گیلان در تشريح اين خبر اظهار داشت: کلاهبرداران سایبری با سوء استفاده از کم دقتی و سهل انگاری هموطنان اقدام به راه اندازی سایت های جعلی رزرو اماکن اقامتی، هتل، فروش بلیط و تورهای نوروزی کرده اند.

وي در ادامه گفت:کاربران برای خرید یا رزرو بلیط به سایت‌های معتبر مراجعه کنند، کاربران عزیز سعی کنند خودشان آدرس سایت مورد نظر وارد کنند و از کپی کردن یا رفتن به لینک‌هایی که در سایت‌های مختلف و یا بصورت پیامکی ارائه شده جداً خودداری کنند.

وی افزود: حتماً دقت نمایند در هنگام پرداخت بهای بلیط، درگاه بانک مورد نظر از پروتکل امن https استفاده کرده باشد.

رئيس پلیس فتا استان گيلان با بيان اينكه: حتماً قبل از هرگونه پرداخت وجهی از مجاز بودن آژانس های مسافرتی از طریق سازمان میراث فرهنگی و گردشگری اطمینان حاصل کنند و  از سـایت‌های دارای نماد اعتماد"ای‌نماد" تور مسافرتی رزرو کنند و ‏ فریب تور و هتل های آنلاین ارزان قیمت را نخورند.

سرهنگ نقی‌مهر از مردم خواست : هشدار‌های پلیس را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی، مراتب را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش مرکز فوریت سایبری اطلاع‌رسانی کنند.
 

حملات BEC از مؤثرترین و آسیب‌رسان‌ترین حملات سایبری هستند، به طوری که FBI تخمین می‌زند که در سال‌های اخیر مجموعاً بیش از 43 میلیارد دلار برای کسب‌وکارها هزینه داشته است.

حملات BEC برای مجرمان سایبری، ابزاری نسبتاً ساده اما مؤثر برای کسب درآمد است.  برای این موضوع تنها نیاز به یک حساب ایمیل برای ارسال ایمیل های فیشینگ اولیه، به علاوه برخی تحقیقات در مورد اهداف مورد نظر است.
در این روش کلاهبرداران به عنوان یک مخاطب قابل اعتماد ظاهر می‌شوند، مانند رئیس شما، یک همکار یا یک تامین کننده تجاری، که معمولاً درخواست می‌کنند که باید یک انتقال مالی فوری یا مهم انجام شود. برنامه این است که قربانی را فریب دهد تا انتقال مالی را به حسابی متعلق به کلاهبرداران تبدیل کند.
اگر پرداخت انجام شود، کلاهبرداران پول را می‌گیرند و فرار می کنند -- بنابراین، حتی اگر پرداخت در گذشته تقلبی شناخته شود، کار زیادی نمی توان انجام داد زیرا پول از بین رفته است.
این حملات به بدافزار یا پیوندهای فیشینگ نیاز ندارند، فقط ایمیل و کمی مهندسی اجتماعی نیاز دارند، که شناسایی آنها توسط برخی از نرم افزارهای آنتی ویروس را دشوار می کند - که یکی از دلایل موثر بودن آنهاست.
کلاهبرداران حتی نیازی ندارند به زبان افراد یا سازمان‌هایی که هدفشان است صحبت کنند: تجزیه و تحلیل برخی از کمپین‌های پرکار BEC توسط محققان در امنیت غیر طبیعی نشان می‌دهد که کلاهبرداران ایمیل برای کمک به نوشتن به ابزارهای ترجمه مبتنی بر یادگیری ماشینی مانند Google Translate روی می‌آورند. ایمیل های مورد استفاده در حملات
این تکنیک کمپین های گسترده BEC را برای مجموعه گسترده ای از گروه های مجرم سایبری که می توانند شبکه بزرگ تری را با حداقل هزینه ایجاد کنند، امکان پذیر می کند.
کرین هاسلد، مدیر اطلاعات تهدیدات در امنیت غیر طبیعی، گفت: "حمله به اهداف در مناطق مختلف و استفاده از چندین زبان چیز جدیدی نیست. با این حال، در گذشته، این حملات عمدتا توسط سازمان های پیچیده با بودجه بیشتر و منابع پیشرفته تر انجام می شد."
او افزود: "به عنوان مثال، برای ترجمه موثر متن ایمیل برای تلاش‌های مهندسی اجتماعی باورپذیرتر، سازمان‌ها اغلب افراد بومی را استخدام می‌کنند. اما از آنجایی که فناوری در دسترس‌تر و مقرون به صرفه‌تر می‌شود، مانع ورود را کاهش می‌دهد."
کمپین‌های تقلب در پرداخت حداقل به 13 زبان مختلف از جمله دانمارکی، هلندی، استونیایی، فرانسوی، آلمانی، مجارستانی، ایتالیایی، نروژی، لهستانی، پرتغالی، اسپانیایی و سوئدی توزیع شده است.
یک کمپین، توسط گروهی که محققان آن را Midnight Hedgehog نامیده‌اند، از جعل هویت اجرایی برای فریب گیرندگان برای پرداخت خدمات جعلی استفاده می‌کند - معمولاً با ظاهر شدن به عنوان مدیرعامل یک شرکت.
آنها تحقیقات کاملی را در مورد هدف خود انجام می دهند - مدیران مالی یا سایر مدیرانی که مسئول شروع تراکنش های مالی شرکت هستند - از جمله مسئولیت ها و روابط آنها با مدیر عامل، و همچنین به طور قانع کننده ای جعل آدرس ایمیلی را که به نظر می رسد از طرف مدیرعامل است، انجام می دهند.
در یک مثال، این الگو شامل درخواست فوری «مدیرعامل» برای پرداخت بین 17000 تا 45000 دلار به یک شرکت در بریتانیا است، با ایمیل نوشته شده به یکی از چندین زبان مختلف بسته به مکان و زبان مادری قربانی. .
گروه دیگری به نام Mandarin Capybara از تکنیک های مشابه برای توزیع کلاهبرداری های BEC به چندین زبان استفاده می‌کند. آنها همچنین مدیران را جعل می‌کنند و از قربانیان خود می‌خواهند که اطلاعات حساب حقوق و دستمزد را تغییر دهند - که در صورت اجرا، منجر به ارسال نقل و انتقالات تجاری به حساب متعلق به مجرمان سایبری می‌شود.

 برای ایمن سازی اطلاعات خود از چه نرم افزاری باید استفاده کنید؟
شرکت های بزرگ زمانی که نوبت به حضور آنلاین خود می شود با چالشی منحصر به فرد مواجه می شوند. آنها باید مزایای بالقوه استفاده از وب را در حین مدیریت خطر حملات سایبری در نظر بگیرند. علیرغم اینکه از حملات سایبری رنج می برند، بسیاری از شرکت های بزرگ به استفاده از وب برای به حداکثر رساندن دسترسی و موفقیت تجاری خود ادامه می دهند.
 

استفاده از وب باعث افزایش دیده شدن برند می شود. این کار را می توان از طریق روش های مختلفی مانند مدیریت رسانه های اجتماعی و کمپین های بازاریابی هدفمند انجام داد که به ایجاد هویت شرکتی در چندین پلت فرم کمک می کند. علاوه بر این، شرکت‌ها می‌توانند از وب‌سایت‌ها برای تعامل مستقیم با مشتریان و نمایش محصولات یا خدمات با جزئیات بیشتر از روش‌های سنتی تبلیغات استفاده کنند.
خطرات ناشی از حملات سایبری توسط شرکت‌های بزرگ به‌عنوان هزینه‌ای ضروری برای انجام تجارت در وب تلقی می‌شود. با این حال، این سازمان ها می دانند که پیشگیری کلیدی برای به حداقل رساندن خسارات ناشی از این تهدیدات است.
از سوی دیگر، صاحبان مشاغل کوچک اغلب با چالش محافظت از شرکت های خود در برابر حملات سایبری بدون منابع مشابه با شرکت های بزرگ روبرو هستند. این می تواند منجر به احساس امنیت کاذب شود، زیرا مطالعات نشان داده است که مشاغل کوچک به دلیل عدم اقدامات جامع امنیت سایبری در برابر حملات سایبری آسیب پذیر هستند.
بر اساس گزارش اخیر سیمانتک، مشاغل کوچک بیش از هر اندازه دیگر شرکت، بیشترین بار حملات سایبری را متحمل می شوند. آنها نسبت به سازمان‌های بزرگ‌تر با منابع برتر برای محافظت در برابر چنین تهدیداتی بیشتر در معرض نقض داده‌ها و تهدیدات باج‌افزار هستند. کسب‌وکارهای کوچک معمولاً فاقد دانش و ابزار مالی لازم برای اجرای راه‌حل‌های مؤثر امنیت سایبری هستند، و آنها را در معرض حمله عوامل مخربی قرار می‌دهد که به دنبال راهی آسان هستند.
بهترین راه برای محافظت از خود صاحبان مشاغل کوچک، درک خطرات مرتبط با امنیت سایبری و توسعه استراتژی‌ها و سیاست‌هایی است که به طور مستقیم به این خطرات رسیدگی می‌کنند.
نرم افزار آنتی ویروس را نصب کنید
نرم افزار آنتی ویروس یک ابزار حیاتی برای هر کاربر کامپیوتر است. این محافظت ضروری در برابر ویروس های مخرب و سایر تهدیدهایی است که می توانند سیستم شما را کند کنند، به داده ها آسیب برسانند و امنیت اطلاعات شخصی شما را به خطر بیندازند. با مزایای بسیار، مهم است که بدانیم چرا باید از نرم افزار ضد ویروس استفاده شود.
برای شروع، نرم افزار آنتی ویروس برای ایمن نگه داشتن رایانه شما از حملات احتمالی ضروری است. فایل‌هایی را که باز می‌کنید یا دانلود می‌کنید و همچنین وب‌سایت‌هایی را که بازدید می‌کنید اسکن می‌کند و در صورت شناسایی هر چیزی خطرناک به شما هشدار می‌دهد. این به شما کمک می کند تا از دانلود تصادفی بدافزار و دسترسی به وب سایت های مخربی که می توانند به سیستم شما آسیب جدی وارد کنند، محافظت کنید.
علاوه بر این، برخی از برنامه های ضد ویروس نیز ویژگی هایی مانند فایروال ها و کنترل های والدین را برای کمک به محافظت در برابر تهدیدات اضافی مانند هکرها یا محتوای نامناسب آنلاین ارائه می دهند.
از فایروال استفاده کنید
فایروال یک ابزار امنیتی ضروری است که برای محافظت از شبکه های کامپیوتری در برابر فعالیت های مخرب استفاده می شود. فایروال ها با نظارت و کنترل ترافیک شبکه ورودی و خروجی بر اساس قوانین امنیتی از پیش تعیین شده کار می کنند. آنها همچنین می توانند برای کنترل دسترسی کاربران خارجی و همچنین فراهم کردن یک محیط امن برای انتقال داده در همان شبکه استفاده شوند. در اینجا چند دلیل برای اهمیت استفاده از فایروال آورده شده است:
اول، فایروال ها می توانند به عنوان اولین خط دفاعی در برابر حملات سایبری و فعالیت های مخرب عمل کنند. با فیلتر کردن ترافیک ناخواسته، آنها می توانند به جلوگیری از نفوذ نرم افزارهای مخرب یا هکرها به سیستم شما کمک کنند. علاوه بر این، با محدود کردن دسترسی به پورت‌ها یا خدمات خاص، فایروال‌ها می‌توانند اتصالات خارجی را محدود کرده و در برابر نقض‌های غیرمجاز داده محافظت کنند.
دوم، آنها همچنین می توانند برای نظارت بر فعالیت کاربر در شبکه شما استفاده شوند.
از رمزهای عبور پیچیده استفاده کنید
داشتن رمز عبور ایمن عامل مهمی در محافظت از داده های شما در برابر هکرها و سارقان هویت استفاده از رمزهای عبور پیچیده تضمین می کند که حتی اگر یک هکر به سیستم دسترسی پیدا کند، حدس زدن ترکیب صحیح کاراکترها برای آنها بسیار دشوار خواهد بود. در اینجا دلایلی وجود دارد که چرا باید از رمزهای عبور پیچیده استفاده کنید:
اول، استفاده از رمزهای عبور قوی، دسترسی مجرمان سایبری به حساب های شما را دشوارتر می کند. یک رمز عبور طولانی با چندین کاراکتر (اعداد، حروف کوچک و بزرگ، نویسه‌های خاص) می‌تواند تشخیص رمز عبور شما را برای فردی خارج از سازمان شما تقریباً غیرممکن کند.
علاوه بر این، بسیار مهم است که بدانید چگونه یک رمز عبور قوی و منحصر به فرد ایجاد کنید، داشتن یک رمز عبور منحصر به فرد و پیچیده خطر هک شدن را کاهش می دهد زیرا هکرها اغلب از ابزارهای خودکار استفاده می کنند که به دنبال الگوها یا ترکیبات رایج هستند که در رمزهای عبور طولانی تر وجود ندارند. 
هرگز هرزنامه را سرگرم نکنید
مراقب پیام‌های ایمیلی باشید که از طرف‌های ناشناس ارسال می‌شوند. پیوست ها را باز نکنید یا روی پیوندها از آنها کلیک نکنید. اگرچه هرزنامه های صندوق ورودی به خوبی فیلتر می شوند، ایمیل های فیشینگ پیچیده که از همکاران، دوستان و سازمان های مورد اعتماد شما تقلید می کنند امروزه رایج تر شده اند. به همین دلیل است که باید چشمان خود را برای چیزهایی که به نظر مشکوک به نظر می رسند باز نگه دارید. علاوه بر این، باید در مورد کلاهبرداری با کارت اعتباری و نحوه جلوگیری از آنها بیشتر بدانید.
سیستم خود را خاموش کنید
اکثر کسب‌وکارها همه سیستم‌ها اغلب کار می‌کنند، به خصوص آنهایی که از وب سرور استفاده می‌کنند. اگر یک شرکت مبتنی بر اینترنت را اداره نمی کنید، می توانید سیستم خود را یک شبه یا در ساعات طولانی که کار نمی کنید خاموش کنید.
همیشه روشن نگه داشتن رایانه می تواند آن را بیشتر دیده شود و هدف آسانی برای هکرها باشد. با خاموش کردن دستگاه خود، می توانید ارتباط هکرها با شبکه خود را قطع کنید و احتمالاً هر گونه اعمال شیطانی را مختل کنید.
از داده های خود نسخه پشتیبان تهیه کنید
اگر از سرور یا هارد دیسک خود نسخه پشتیبان تهیه نمی کنید، زمان آن فرا رسیده است که این کار را شروع کنید. شما باید از اطلاعات خود نسخه پشتیبان تهیه کنید تا هکرها بتوانند با موفقیت از سیستم شما عبور کرده و آن را سطل زباله کنند.
با پشتیبان‌گیری از اطلاعات خود، می‌توانید پس از تجربه نقض یا از دست دادن داده‌ها، به سرعت بازسازی کنید. ویندوز و macOS دارای ابزارهای پشتیبان داخلی هستند که می توانید از آنها استفاده کنید. همچنین باید روی یک هارد اکسترنال سرمایه گذاری کنید تا این ابزارها با موفقیت کار کنند.
 

اطمینان از ایمن بودن فرم هایی که شما – یا مشتریانتان – برای ارسال و دریافت اطلاعات از طریق وب سایت خود استفاده می کنید، بسیار مهم است. کاربران بیش از هر زمان دیگری از امنیت داده ها آگاه هستند و به عنوان استاندارد انتظار بالاترین سطح امنیت را دارند. اگر وب سایت شما نتواند این کار را انجام دهد، بعید است که هرگز به نرخ تبدیلی که می خواهید دست پیدا کنید.
 

95 درصد از مشتریان به دلیل نگرانی های مربوط به حفظ حریم خصوصی داده ها، خرید از یک شرکت را متوقف کرده اند. بیش از نیمی از کاربران فعال در زمینه حفظ حریم خصوصی به دلیل سیاست‌های داده‌ای خود، قبلاً برای ارائه محصولات و خدمات به شرکت دیگری رفته‌اند. همه اینها در اصل به این معنی است که عدم آب بندی تمام عناصر سایت شما ممکن است برای شما، مشتریان هزینه داشته باشد.
بنابراین، در اینجا نکات و هک هایی وجود دارد که باید بدانید تا مطمئن شوید که فرم های ارسالی ایمن را به کار می گیرید.
از یک ویرایشگر با کیفیت بالا استفاده کنید
اول، اصول اولیه: شما به ابزارهای مناسب برای انجام کار در هنگام ایجاد فرم امن خود نیاز دارید. یک ویرایشگر متن غنی را انتخاب کنید که قابل اعتماد است، طیف وسیعی از عملکردهای سبک را ارائه می دهد و می تواند با سایر فرآیندهای امنیتی آنلاین شما ادغام شود.
گزینه ای مانند ویرایشگر متن غنی TinyMCE را در نظر بگیرید، که به توسعه دهندگان شما امکان کنترل کامل بر فرآیند توسعه را می دهد و دارای ابزارها و ویژگی های پیشرفته ای است که در دسترس هستند و شروع به کار و نگهداری آنها آسان است.
محدود کردن ورودی کاربر
برای جلوگیری از شناسایی آسیب‌پذیری‌ها توسط هکرهای احتمالی با وارد کردن داده‌های تصادفی در فیلدهای فرم، از ابزارهای اعتبارسنجی فیلد استفاده کنید.
برای مثال، ابزارهای اعتبار سنجی فیلد به این معنی است که فقط اعداد را می توان در فیلدی که شماره تلفن کاربر را درخواست می کند وارد کرد.
از پیغام‌های خطای تفصیلی حذف کنید
پیام های خطای دقیق ممکن است برای کاربران مفید باشد، درست است؟ در بیشتر موارد، این مورد نیست – اما مطمئناً در مورد هکرها که احتمالاً یک پیام مفصل را واقعاً مفید خواهند یافت، چنین است.
به این صورت است: اگر یک هکر سعی کند دسترسی پیدا کند و نام کاربری و رمز عبور را وارد کند و پیغام خطایی در امتداد خطوط «گذرواژه اشتباه» دریافت کند، متوجه می‌شود که از نظر نام کاربری ضربه‌ای وارد کرده است. .
کاری کنید که یک هکر سخت‌تر کار کند. در سناریوی بالا، یک پیغام خطای عمومی مانند "اطلاعات ورود نادرست به جای سوار شدن آسان تر، باعث سردرد آنها می شود."
امنیت آپلود فایل را ارزیابی کنید
به دقت نگاه کنید که چگونه کاربران می‌توانند فایل‌ها را برای بررسی آسیب‌پذیری‌های سیستم آپلود کنند. به طور خاص به این فکر کنید که چگونه یک مجرم سایبری می تواند با آپلود یک فایل حاوی ویروس، اشکال یا سایر نرم افزارهای مخرب، از امکانات آپلود برای حمله به سایت شما استفاده کند.
برای جلوگیری از این امر و بهبود امنیت در این امتیاز می توانید چندین قدم بردارید. ابتدا، نوع پسوندهای مجاز فایل را محدود کرده و اندازه فایل‌های قابل آپلود را محدود کنید. ثانیاً، به کارکنان آموزش دهید تا فایل‌های آپلود شده را قبل از باز کردن و استفاده از آن‌ها تجزیه و تحلیل کنند، و فایل‌های آپلود شده در شبکه خود را تا حد امکان جداسازی کنند تا آسیبی که یک فایل سرکش می‌تواند به سیستم‌های شما وارد کند، محدود کند.
از رمزگذاری استفاده کنید
رمزگذاری داده‌ها آن‌ها را برای کسانی که کلید ندارند، غیرقابل خواندن می‌کند – به این معنی که حتی اگر هکرها آن‌ها را بشکنند، همه چیزهایی که خواهند داشت کدهای نامفهوم خواهد بود. برای این منظور، از HTTPS برای ارائه چندین لایه حفاظتی استفاده کنید. HTTPS علاوه بر اطمینان از اینکه نمی‌توان فعالیت‌های مرور و آنلاین مشتریان شما را تحت تعقیب قرار داد، از تغییر یا خراب شدن داده‌ها در حین انتقال جلوگیری می‌کند - بدون اینکه شما چیزی در مورد آن بدانید.
در نهایت، فرآیندهای احراز هویت تعبیه شده در HTTPS تضمین می‌کند که همه طرف‌هایی که داده‌ها را از طریق اتصال رد و بدل می‌کنند همان‌هایی هستند که ادعا می‌کنند هستند.
3DS را در نظر بگیرید
برای افزودن امنیت بیشتر برای ارسال فرم های مربوط به پرداخت ها، 3DS ‪(3D Secure)‬ را وارد کنید. این فناوری از مشتریان می‌خواهد تا با هدایت این مشتریان به یک صفحه احراز هویت اختصاصی در وب‌سایت بانک خود، یک مرحله تأیید اضافی را با صادرکننده کارت خود انجام دهند. در اینجا، از آنها خواسته می شود که هویت خود را با وارد کردن یک رمز عبور منحصر به فرد و یک کد پین یا پیامک ثابت کنند.
در برخی کشورها، استفاده از 3DS برای پرداخت اجباری است، در حالی که در برخی دیگر، اختیاری است. برای حفظ بالاترین سطح امنیت در فرم ارسالی خود، قرار دادن آن در محل توصیه می شود.
محافظت در برابر حملات اسکریپت بین سایتی
برنامه نویسی متقابل سایت (XSS) یکی از رایج ترین حملات سایبری کلاهبرداران است. این نوع حمله شامل یک هکر است که داده ها (مانند یک اسکریپت مخرب) را در محتوای یک وب سایت قابل اعتماد وارد می کند. این محتوای در معرض خطر متعاقباً به مرورگر کاربر تحویل داده می شود.
فرار از داده های کاربر به شکل ایمن یکی از موثرترین راه ها برای محافظت در برابر حملات اسکریپت بین سایتی است. فرار به معنای اطمینان از اینکه داده های دریافتی حاوی هیچ اسکریپت اجرایی قبل از ارائه آن برای کاربر نیست.
غذای آماده
از نکات و هک‌های بالا برای بهینه‌سازی فرآیندهای ارسال فرم امن خود استفاده کنید و خیالتان راحت باشد که داده‌های کاربران و کسب‌وکارتان ایمن هستند. هنگام نزدیک شدن به ایجاد فرم‌های امن، همیشه به راه‌هایی فکر کنید که هکرها می‌توانند برای حمله تلاش کنند
مسیرهایی که ممکن است برای شناسایی آسیب‌پذیری‌ها هدف قرار دهند - و سپس شکاف‌ها را برطرف کنند.
نگرانی‌های امنیت و حفظ حریم خصوصی داده‌ها برای مصرف‌کنندگان امروزی بسیار مهم است - ایجاد امن‌ترین اشکال ممکن برای تقویت موقعیت کسب‌وکار شما در بازار حیاتی است.
 

وقتی  سیستم ها به اینترنت متصل می‌شوند، خانواده‌ها در سراسر جهان می‌توانند به انبوهی از اطلاعات دسترسی داشته باشند، با اقوام خارج از کشور ارتباط برقرار کنند و از یک منبع بی‌پایان سرگرمی دیجیتال لذت ببرند. رایانه ها و اینترنت زندگی خانوادگی را بهبود بخشیده اند، اما این مزایای جدید خطرات جدیدی را به همراه دارد ، به ویژه خطر ورود نرم افزارهای مخرب به زندگی دیجیتالی شما. این برنامه های مخرب که به عنوان بدافزار نیز شناخته می شوند، برای آسیب رساندن به رایانه ها و سرقت اطلاعات کاربران طراحی شده اند. خوشبختانه، خانواده ها می توانند با نرم افزار حفاظت از بدافزار قابل اعتماد در برابر این تهدید دیجیتالی از خود دفاع کنند.

بدافزار چیست؟
بدافزار به عنوان نرم افزار ویروس کامپیوتری تعریف می شود که از طریق برنامه های مخرب منتشر می شود. بدافزار به معنی «نرم‌افزار مخرب» است و معمولاً می‌توان آن را «ویروس رایانه‌ای» نامید. ویروس‌های بدافزار شامل کرم‌ها، تروجان‌ها و سایر نرم‌افزارهایی هستند که برای انجام فعالیت‌های مخرب ایجاد شده‌اند. بدافزار معمولاً به شکل یک برنامه مفید ظاهر می شود که برای دانلود از وب سایت شرکتی واقعی، ایمیل یا تبلیغات پاپ آپ در دسترس است. کد مخرب در برنامه جا ساز شده است و می تواند به رایانه کاربر آسیب برساند و همچنین استفاده از رایانه را نظارت کرده و داده های حساس را کپی کند. به ویژه کودکان یا کاربران مبتدی به دلیل این ظاهر گمراه کننده در معرض بدافزار هستند. خوشبختانه بسیاری از برنامه های ضد بدافزار ممتاز مانند نرم افزار حذف ویروس به صورت رایگان در دسترس خانواده ها هستند.

نکات حفاظت از بدافزار
خانواده ها علاوه بر داشتن نرم افزار حفاظت از بدافزار قابل اعتماد، می توانند از نکات زیر برای محافظت بهتر در برابر تهدیدات بدافزار استفاده کنند.

از رمز عبور قوی استفاده کنید.
بسیاری از کاربران از رمزهای عبور قوی استفاده نمی کنند، اغلب کلمات، عبارات ساده یا گاهی اوقات حتی اصطلاح "رمز عبور" را ترجیح می دهند. یک رمز عبور خوب شامل هشت کاراکتر یا بیشتر است و ترکیبی از اعداد، حروف بزرگ و کوچک و نمادها است. برخی از افراد نیز برای همه چیز از رمز عبور یکسانی استفاده می کنند، بهتر است از این کار اجتناب کنید. یک تولید کننده رمز عبور قوی یک راه حل موثر در ایجاد لاگین های منحصر به فرد است
تمام نرم افزارها را به روز نگه دارید.
شرکت های نرم افزاری به طور مداوم نرم افزار خود را به روز می کنند تا در برابر تهدیدات بدافزار محافظت بهتری داشته باشند. بیشتر به‌روزرسانی‌ها خودکار هستند، اما کاربران همچنین می‌توانند برای اطمینان از به‌روز بودن سیستم‌عامل، مرورگر اینترنت، نرم‌افزار آنتی‌ویروس و سایر برنامه‌ها، بررسی‌هایی را انجام دهند.
روی پیوندهای ایمیل های مشکوک یا ناشناس کلیک نکنید.
این یک روش بسیار رایج برای ورود بدافزار به رایانه است. خانواده ها باید به فرزندان و کاربران مبتدی خود آموزش دهند که روی پیوندهای فرستندگانی که نمی شناسند کلیک نکنند. همیشه اطلاعات فرستنده را بررسی کنید و به دنبال نام دامنه مشکوک در آدرس ایمیل بگردید.
از کامپیوتر نسخه پشتیبان تهیه کنید.
اگر یک برنامه بدافزار هارد دیسک کامپیوتر شما را حذف یا خراب کند، بازگرداندن آن داده ها تقریبا غیرممکن است. کاربران می توانند با استفاده از هارد دیسک خارجی، درایوهای آنلاین و فضای ذخیره سازی ابری از اطلاعات خود نسخه پشتیبان تهیه کنند.
از فایروال استفاده کنید.
ویندوز مایکروسافت و سیستم عامل مک اپل دارای گزینه های فایروال داخلی هستند و کاربران می توانند این گزینه ها را برای محافظت بیشتر در برابر بدافزار فعال کنند.
بر کسی پوشیده نیست که بدافزار می تواند تهدیدی جدی برای رایانه و امنیت آنلاین شما باشد. به همین دلیل است که محافظت از داده های شما در برابر مجرمان سایبری باید اولویت اصلی در حفظ امنیت در هنگام استفاده از اینترنت باشد. نکات بالا به شما کمک می کند تا در مسیر درستی برای ایمن ماندن و عاری از بدافزار باشید.

رئیس پلیس فتا غرب استان تهران از کشف یک کلاهبرداری مالی 300 میلیون تومانی و دستگیری گرداننده کانال تلگرامی فروش سوالات کنکور خبر داد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ سید نظام موسوی رئیس پلیس فتا غرب استان تهران در تشریح این خبر اظهار داشت: طی رصد کارشناسان پلیس فتا مشخص گردید شخصی با هویت نامعلوم در بستر شبکه های اجتماعی اقدام به فروش سوال تقلبی کنکور به بیش از 10نفر نموده است، مراتب تشکیل پرونده و موضوع به قید فوریت در دستورکارشناسان این پلیس قرار گرفت. 

این مقام انتظامی تشریح کرد: در بررسی های تخصصی صورت گرفته توسط کارشناسان پلیس فتا، گرداننده کانال فعال در حوزه فروش سوال کنکور در شهر پرند با کلاهبرداری بیش از 300 میلیون تومان مورد شناسایی قرار گرفت و با هماهنگی مقام قضایی عامل مربوطه دستگیر و به مراجع قضایی تحویل داده شد .

این مقام مسئول به مردم هشدار داد: اقدامات پلیس فتا در زمینه برخورد با هر گونه فعالیت مجرمانه در این حوزه به صورت ویژه در دستور کار این پلیس قرار دارد.

رئیس پلیس فتا غرب استان تهران  با اشاره به اینکه فعالیت این نوع کانالها در بستر شبکه های اجتماعی صرفا برای کلاهبرداری واخذ مبالغ کلان می باشد، از شهروندان خواست : به هیچ عنوان به تبلیغات مربوط به فروش سوالات کنکور وآزمون های نهایی در شبکه های اجتماعی توجه نکنند.

رئیس پلیس فتا غرب استان تهران بیان داشت: پلیس فتا به‌ صورت شبانه روزی آماده پاسخگویی به عموم مردم است و کاربران می‌توانند در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  بخش گزارش‌های مردمی مراجعه نمایند.

اما با نزدیک شدن به سن این اینترنت چیزها، چه اتفاقی می‌افتد اگر این webcams ها ، که فرض می‌شود شما احساس امنیت و امنیت کنید، پر از حفره‌های امنیتی هستند ؟ چه می‌شود اگر کسی می‌تواند این دوربین‌ها را علیه شما بچرخاند و به نوبه خود به حریم خصوصی تان حمله کند ؟

این دقیقا همان چیزی است که در این خط از دوربین‌های متصل به وب پیدا شد.

نقص امنیتی Swann

پژوهشگران امنیتی از شرکت Pen Test Partners ، نقص‌های امنیتی را در دوربین‌های هوشمند که توسط یک شرکت به نام سو ان ساخته شده‌است پیدا کرده‌اند. این عیب می‌تواند به هر کسی اجازه دهد که به این دوربین‌های هوشمند دسترسی داشته باشد و بدون اجازه جریان آن‌ها را ببیند.

این نقص کار می کند؟ خوب، هر دوربین سوان با استفاده از یک شماره سریال سخت افزاری برای برقراری ارتباط با سرویس ابر مبتنی بر آن توسط OzVision می باشد. با استفاده از نرم افزار ساده پروکسی، محققان موفق به رد هر شماره سریال تلویزیونی سوان شدند تا فید آن را مشاهده کنند.

مترجم : مهدی کولیوند

این روزها باوجود اینترنت، که باعث به وجود آمدن شبکه‌های اجتماعی مجازی از قبیل تلگرام، اینستاگرام، واتس آپ، توییتر، فیس‌بوک و سروش در ایران شده است. از آمارهایی که به‌دست‌آمده، این است که کاربران این شبکه‌ها روزانه بر تعداد آن‌ها افزایش می‌یابد. شبکه‌های اجتماعی بیش از آنکه ابزار دیجیتال باشند، پایه‌های اجتماعی و روان‌شناسی دارند. یعنی اینکه این شبکه‌ها اساساً ابتدا درست شدند که آدم‌ها بتوانند تصاویر تولدشان و یا هر تصویر دیگر را به اشتراک بگذارند. اما به‌سرعت تبدیل شدند برای اینکه گروه‌هایی را خلق کنند، و در آن گروه‌ها طرفداران حیوانات، موسیقی، نقاشی، دیدگاه‌های سیاسی و ... وجود دارد. بتوانند آدم‌های هم‌فکر خودشان را پیدا کنند و از تعامل با آن‌ها لذت ببرند. و همچنین باوجود اینترنت همه ما در دودنیای زندگی می‌کنیم. یکی دنیای واقعی که در آن می‌توانیم اشیاء را لمس کنیم، دیگری را در آغوش بگیریم، کارکنیم و بخوابیم و... دنیای دیگر، دنیای مجازی است، دنیایی که ما روزانه زمان بسیاری را در آن سپری می‌کنیم. ما در دنیای اول، شخصیتی مخصوص به خودمان داریم اما لزوماً به آن معنا نیست که ما در دنیای دوم نیز با همان شخصیت حضور می‌یابیم. این‌یکی از خطاهایی است که باعث می‌شود انسان در یک حباب اطلاعاتی گرفتار شود و برداشت ناصحیحی از واقعیت بیرونی جامعه داشته باشد.