‫ sistan_mehr بلاگ

StormWall افزایش 170 درصدی حملات DDoS را تا پایان سال 2023 پیش‌بینی می‌کند و از کسب‌وکارها می‌خواهد تا استراتژی‌های کاهش را اجرا کنند.

ارائه دهنده پیشرو امنیت سایبری، StormWall، گزارش جامعی را در مورد وضعیت حملات انکار سرویس توزیع شده ( حملات DDoS ) در سه ماهه اول 2023 منتشر کرده است. این گزارش، بر اساس تجزیه و تحلیل حملات به مشتریان StormWall در بخش های مختلف، افزایش قابل توجه 47 مورد را نشان می دهد.
این یافته‌ها که با Hackread.com به اشتراک گذاشته شده است، روند نگران‌کننده استفاده از بات‌نت و رویه رو به رشد غربالگری دود را برای پنهان کردن حملات چند بردار برجسته می‌کند.
این مطالعه نشان می‌دهد که مهاجمان به طور فزاینده‌ای زیرساخت‌ها و خدمات حیاتی، از جمله خدمات لجستیک، مراکز پردازش پرداخت و سیستم‌های بانکی را هدف قرار می‌دهند تا بر تعداد بیشتری از کاربران تأثیر بگذارند. میانگین قدرت حمله به اوج 1.4 ترابایت در ثانیه رسید و طولانی ترین حمله به مدت 4 روز ادامه داشت.
در میان بخش‌های مورد نظر، صنعت مالی بیشترین تعداد حملات را تجربه کرد که 34 درصد از کل حملات را به خود اختصاص داد و شاهد افزایش خیره کننده 68 درصدی نسبت به سه ماهه اول 2022 بود. تجارت الکترونیک نیز با چالش‌های قابل توجهی مواجه شد و 22 درصد از حملات را تحمل کرد و تجربه کرد. نسبت به سال قبل 51 درصد افزایش داشته است. ارتباطات از راه دور با 16 درصد حملات و 47 درصد افزایش نسبت به سال گذشته همچنان یک هدف محبوب باقی مانده است.
استفاده از بات‌نت‌ها در حملات DDoS همچنان مورد توجه قرار می‌گیرد، به طوری که بیش از 38 درصد از حملات از شبکه‌های دستگاه‌های آسیب‌دیده استفاده می‌کنند. علاوه بر این، عمل غربالگری دود، که در آن از حملات DDoS به عنوان فریب در حملات چند بردار استفاده می‌شود، نسبت به سال قبل 28 درصد افزایش یافته است.
این گزارش همچنین نشان می‌دهد که حملات HTTP مخرب‌تر به طور فزاینده‌ای برای اجرا در دسترس هستند. در نتیجه، 82.3٪ از حملات DDoS لایه برنامه (L7) را هدف قرار دادند، در حالی که 11.7٪ به لایه های انتقال (L4) و شبکه (L3) مدل OSI هدایت شدند. DNS در 2.3 درصد از حملات مورد هدف قرار گرفت و 3.7 درصد باقیمانده سایر اهداف را هدف قرار دادند.
از نظر جغرافیایی، ایالات متحده (17.6٪ سهم حمله)، هند (14.2٪) و چین (11.7٪) بیشترین کشورهای هدف قرار دارند. با این حال، امارات متحده عربی شاهد افزایش قابل توجهی در حملات بود و این نسبت از 3.8 درصد در سه ماهه اول 2022 به 6.4 درصد در سال جاری تقریباً دو برابر شد. از سوی دیگر، روسیه و اوکراین با کاهش هکتیویسم ، کاهش فعالیت DDoS را تجربه کردند .
آیا می‌دانستید که در سال 2021، ایالات متحده و چین به دلیل پیکربندی نادرست، هر دو در رتبه‌های برتر با بیشترین سرورهای ابری قرار گرفتند؟ هند از این نظر در رتبه پنجم قرار گرفت. 
گزارش StormWall بر تهدید فزاینده حملات DDoS تأکید می‌کند، همانطور که با افزایش قابل توجه حجم، قدرت و مدت حمله مشخص می‌شود. با توجه به اینکه عوامل تهدید دائماً تاکتیک‌های خود را تطبیق می‌دهند و حملات DDoS را در حوادث چندبردار ادغام می‌کنند، سازمان‌ها باید نه تنها به خرابی‌های سرورهای پربار بلکه به نقض داده‌ها، باج‌افزارها و سایر تهدیدات مرتبط رسیدگی کنند.
بر اساس تجزیه و تحلیل داده‌های حملات مشتری‌محور، StormWall افزایش 170 درصدی حملات DDoS را تا پایان سال 2023 پیش‌بینی می‌کند. با توجه به این یافته‌های هشداردهنده، این شرکت اکیداً توصیه می‌کند که همه کسب‌وکارها به دنبال محافظت حرفه‌ای DDoS برای محافظت از دارایی‌های آنلاین خود باشند.

از زمان شروع همه گیری، وقوع جرایم سایبری به طور تصاعدی افزایش یافته است. فقط یک نوع، کلاهبرداری هویت، تنها در سال 2020 بیش از 1600 درصد افزایش یافته است  .
با این حال، بسیاری از ما به اشتباهات اساسی امنیت سایبری ادامه می دهیم که درها را برای سارقان هویت باز می کند. در اینجا سه مورد از رایج ترین این اشتباهات و نحوه اجتناب از آنها آورده شده است.

گذاشتن نمایه های رسانه های اجتماعی خود در حالت عمومی 
اولین قدم اصلی برای  جلوگیری از سرقت هویت  ، تنظیم پروفایل های رسانه های اجتماعی خود به صورت خصوصی است. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.
نمایه های عمومی در فیس بوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه می دهند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.
علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی خود، تمام سلاح های مورد نیاز هکرها را برای یک  حمله فیشینگ نیزه ای در اختیار هکرها قرار می دهد . این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار می دهند.
به عنوان مثال، می‌توانید نامه‌ای از یک «همکار» دریافت کنید که از شما می‌خواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک می کنید، نرم افزارهای مخرب را روی دستگاه شما نصب می کند.
تهدید دیگر پروفایل های عمومی این است که مجرمان سایبری می توانند داده های کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حساب های جدید استفاده کنند.
عدم استفاده از رمزهای عبور قوی یا 2FA
بله، شما قبلاً این توصیه را بارها شنیده اید. جای تعجب نیست - در هر لیستی از نکات پیشگیری از تقلب در جایگاه بالایی قرار دارد  . با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایج ترین دلایل سرقت هویت است.
بر اساس  آخرین آمار ، پنج رمز عبور رایج همچنان عبارتند از: «123456»، «123456789»، «qwerty»، «password» و «1234567».
یک هکر با مهارت متوسط - یا حتی یک آماتور با زمان کمی - می تواند هر یک از این رمزهای عبور را فوراً شکست دهد.
هر چه رمز عبور پیچیده تر باشد، شکستن آنها سخت تر می شود. به عنوان مثال، الگوریتم یک هکر می تواند هر رمز عبور کوچک 7 کاراکتری را فوراً کشف کند. آن را 10 کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید - و ناگهان  حل کردن همان الگوریتم پنج سال طول می کشد .
یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحله ای (2FA) است. 2FA به این معنی است که قبل از ورود به حساب خود، باید یک کادر امنیتی اضافی را علامت بزنید - مانند تأیید اینکه شما در دستگاه دوم هستید. این می تواند 100٪ از حملات ربات و 96٪ از حملات فیشینگ خودکار جلوگیری کند.
با این حال  کمتر از 10 درصد  از کاربران گوگل و تنها 2 درصد از کاربران توییتر 2FA را فعال کرده اند.
عدم پیگیری موارد نقض یا نظارت بر داده های شما
آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است نادان بمانید.
در برخی موارد، ایمیلی در صندوق ورودی خود می بینید که به شما می گوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است.
از MyFitnessPal گرفته تا  LinkedIn ، ما به ده ها شرکت در مورد اطلاعات شخصی خود اعتماد داریم.
اما هنگامی که به ما اطلاع داده می شود که آنها به خطر افتاده اند و داده های ما به طور بالقوه در معرض دید قرار گرفته اند - اکثر ما هیچ کاری انجام نمی دهیم. بسیاری از ما حتی ایمیل مورد نظر را باز نمی‌کنیم، از قضا، فکر می‌کنیم به اسپم نگاه می‌کنیم.
حتی بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه می شوند. به طور متوسط 206 روز طول  می کشد  تا شرکت ها متوجه شوند که به خطر افتاده اند. با این حال، دانستن اینکه ممکن است داده های شما به خطر افتاده باشد ضروری است. تنها در این صورت است که می توانید  اقدامات لازم را  برای جلوگیری از عواقب جدی انجام دهید.
به همین دلیل بسیار مهم است که داده های خود را به صورت دوره ای بررسی کنید و مراقب هشدارهای نقض باشید.
یکی از راه ها استفاده از خدماتی مانند haveibeenpwned.com است. در اینجا، می توانید آدرس های ایمیل خود را وارد کنید تا بررسی کنید که آیا آنها در هر گونه نقض اطلاعات شناخته شده به خطر افتاده اند یا خیر.
برای رفتن یک گام فراتر، می‌توانید روی نرم‌افزار امنیت سایبری که شامل نظارت بر وب تاریک است، سرمایه‌گذاری کنید. این بدان معنی است که یک الگوریتم دائماً وب تاریک را برای اطلاعات شخصی شما اسکن می کند - و در صورت یافتن آن در دست هکرها به شما هشدار می دهد.
نتیجه
سرقت هویت می تواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید.
با تغییر تنظیمات در نمایه های رسانه های اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، می توانید از خود محافظت کنید. 

اخیراً شاهد مداخلات بسیار بیشتری با استفاده از فناوری برای دسترسی مستقیم به والدین، مراقبان و در برخی موارد کودکان بودم . همه‌گیری کووید به ما آموخت که خدمات مبتنی بر فناوری با تفکر طراحی شده می‌تواند مفید، در دسترس و مقرون به صرفه باشد.

من معتقد نیستم که فناوری بتواند جایگزین تعاملات انسانی با کیفیتی شود که باعث رشد کودکان می شود. اما من معتقدم که فناوری می تواند این تعاملات را تسهیل کند، به ویژه برای جمعیت های روستایی، کم درآمد، یا در غیر این صورت به حاشیه رانده شده با دسترسی محدود به خدمات سنتی پشتیبانی حضوری.
من واقعاً در مورد پروژه‌ای که در حال ارزیابی آن هستم هیجان‌زده هستم که از هوش مصنوعی استفاده می‌کند تا به والدین کم‌درآمد در شمال شرقی برزیل فعالیت‌های سفارشی‌سازی شده‌ای را که می‌توانند با فرزندان خردسال خود انجام دهند، نشان دهد. این فعالیت‌های مبتنی بر شواهد از رشد حرکتی ، شناختی، زبانی و اجتماعی-عاطفی پشتیبانی می‌کنند . هدف این نیست که والدین را تحت فشار قرار دهیم یا به آنها سخنرانی کنیم، بلکه بیشتر ارائه راه های سرگرم کننده و آسان برای تعامل با فرزندانشان برای ایجاد روابط مثبت و حمایت از یادگیری اولیه است. این مداخله از طریق واتس اپ و فیس بوک ارائه می شود و آن را برای والدین قابل دسترس و مهم می کند.
همه‌گیری کووید به ما آموخت که خدمات مبتنی بر فناوری با تفکر طراحی شده می‌تواند مفید، در دسترس و مقرون‌به‌صرفه باشد.»
موفقیت معمولاً در مداخلاتی مانند اینها چگونه سنجیده می شود؟
از نظر تاریخی، بیشتر ارزیابی‌های مداخلات اولیه دوران کودکی بسیار ساده بود. هدف صرفاً درک این بود که آیا یک برنامه به این معنا که میانگین پیامد برای کودکان گروه مداخله بالاتر از میانگین پیامد کودکان در گروه مقایسه بود، «کارآمد» بود یا خیر. اما من متوجه یک تغییر شده ام. تحقیقات اخیراً با همکاری افراد مختلف (مانند اقتصاد، روان‌شناسی، بهداشت عمومی) و گروه‌ها (به عنوان مثال، دانشگاهیان، دولت، سازمان‌های غیردولتی) با هم در یک مطالعه همکاری می‌کنند. در نتیجه، ارزیابی‌ها بسیار ظریف‌تر و آموزنده‌تر شده‌اند.
ما دیگر فقط به میانگین های گروهی نگاه نمی کنیم. در عوض، ما همچنین در نظر می‌گیریم که مداخله به چه نتایج خاصی می‌رسد، برای چه کسانی کار می‌کند، چگونه یا چرا کار می‌کند، آیا مقرون‌به‌صرفه است، شرکت‌کنندگان چگونه آن را تجربه و درک می‌کنند، و چگونه می‌توان آن را ارائه کرد و به طور کارآمدتر انجام داد. حقیقت این است که هیچ راه حلی برای همه خانواده ها و کودکان وجود ندارد. این رویکرد جدید در ایجاد یک پایگاه شواهد که به نیازها و ترجیحات زمینه ها و افراد مختلف پاسخ می دهد، منطقی تر است. من به ویژه هیجان زده هستم که محققان به طور فزاینده ای مشتاق هستند که واقعاً دیدگاه های افرادی که مداخله را دریافت می کنند - از جمله خود بچه ها - را درک کنند و ارتقا دهند.
حقیقت این است که هیچ راه حلی برای همه خانواده ها و کودکان وجود ندارد.
امیدوارید کارتان چه تأثیری بر کودکان در دنیایی در حال تغییر و چالش برانگیز داشته باشد؟
از طریق تحقیقاتم سعی می کنم بفهمم که چگونه فقر و عوامل مرتبط با آن مانند خشونت بر رشد کودکان در پنج سال اول زندگی تأثیر می گذارد. قبل از هر چیز، امیدوارم که کار من توجه را به چالش‌ها و فرصت‌های پیش روی کودکان خردسال در سراسر جهان جلب کند. همانطور که تحقیقات من و بسیاری دیگر نشان می دهد، فقر، خشونت، حاشیه نشینی و سایر اشکال ناملایمات می توانند تأثیرات عمیق و پایداری بر رشد، یادگیری و رفاه کودکان داشته باشند. بله، کودکان خردسال به طرز شگفت انگیزی انعطاف پذیر هستند ، اما نباید این گونه باشند. امیدوارم کار من بتواند به راه‌حل‌های مستمر و در سطح سیستمی که برای رسیدگی به این مسائل اجتماعی عمیقاً ریشه‌دار نیاز داریم کمک کند.
همچنین امیدوارم که تحقیقات من در مورد مداخلات برای کودکانی که با مشکلات روبرو هستند، بتواند راهنمایی هایی برای ارتقای رشد مثبت ارائه دهد. امیدوارم دولت‌ها، شاغلین و سایر ذینفعان بتوانند از یافته‌های من برای اتخاذ تصمیمات هوشمندانه‌تر در مورد نحوه حمایت از کودکان و خانواده‌ها در آینده نزدیک استفاده کنند.
"من به ویژه کنجکاو هستم که چگونه فرهنگ رشد کودکان را در دنیای مدرن ما شکل می دهد."
بزرگترین سوالات بی پاسخ در روانشناسی رشد چیست؟
هر چه بیشتر با بچه ها مطالعه و کار کنم، سوالاتم بیشتر می شود! در حال حاضر، من به ویژه کنجکاو هستم که چگونه فرهنگ رشد کودکان را در دنیای مدرن ما شکل می دهد. مهارت‌های کلیدی که کودکان برای موفقیت در زندگی به آن‌ها نیاز دارند چیست و آیا این مهارت‌ها در سراسر جهان یکسان است یا متفاوت است؟ آیا با شبیه‌تر شدن جوامع ما با جهانی شدن و فناوری، پاسخ به این سؤال تغییر می‌کند؟ چگونه اولویت های فرهنگی خاص را برای رشد کودکان حفظ کنیم و در عین حال کودکان را برای اقتصاد مدرن آماده کنیم؟ در حال حاضر در مورد پاسخ به این سوالات اختلاف نظر شدید وجود دارد.
امیدهای شما برای آینده تحقیقات و سیاست چیست؟
من دوست دارم مداخلات بیشتری ببینم که نتایج کل نگر را هدف قرار دهد . در حال حاضر، بسیاری از برنامه ها به دنبال ارتقای سلامت کودکان خردسال یا "آمادگی مدرسه" هستند و تعداد کمتری از آنها به رفاه گسترده تر کودکان توجه می کنند. اما ظرفیت‌هایی مانند کنجکاوی، خلاقیت ، تفکر انتقادی، خودتنظیمی و دیدگاه‌گیری همگی برای بهزیستی مادام‌العمر در تعدادی از حوزه‌ها بنیادی هستند. اینها را می توان از طریق حمایت های زیست محیطی بهبود بخشید. من دوست دارم مداخلات و سیاست‌های بیشتری را ببینم که ترویج این مهارت‌ها در دوران کودکی را در اولویت قرار دهد.
من همچنین امیدوارم که در تحقیقات و ارائه مداخلاتی که از کودکانی که با مشکلات روبه‌رو هستند حمایت می‌کند، همکاری بیشتری داشته باشیم. هیچ فرد، گروه یا رشته ای نمی تواند تمام مشکلات جهان را حل کند. مشکلات بزرگ به راه حل های بزرگ نیاز دارند و راه حل های بزرگ به تیم های بزرگ نیاز دارند.
 

یاندکس با بزرگترین حمله DDoS شامل 200000 دستگاه هک شده مورد حمله قرار گرفت.

Yandex در پست وبلاگ خود که در 9 سپتامبر منتشر شد، فاش کرد که این شرکت یک شبکه قدرتمند جدید از بات‌نت‌ها را کشف کرده است که حملات DDoS را نه تنها علیه Runet، نسخه روسیه از شبکه جهانی وب برای حفظ ارتباطات یکپارچه سراسری در برابر حملات سایبری، بلکه در موارد مختلف انجام داده‌اند. کشورهای دیگر. 
این تنها یکی از حملات متعددی است که نه تنها به Yandex بلکه بسیاری از شرکت‌های دیگر در جهان را هدف قرار داده است. یاندکس در پست وبلاگ رسمی خود گفت : حملات چندین هفته است که ادامه دارند، مقیاس آنها بی سابقه است و منبع آنها یک بات نت جدید است که تاکنون اطلاعات کمی در مورد آن وجود دارد.
مقیاس عظیم حمله
Yandex اظهار داشت که این حمله یک حمله عظیم بود زیرا کارشناسان فناوری اطلاعات آن باید با نزدیک به 22 میلیون درخواست در ثانیه (RPS) برخورد می کردند و آن را به "بزرگترین حمله شناخته شده در تاریخ اینترنت" تبدیل می کرد.
Yandex فاش کرد: "متخصصان ما واقعاً موفق شدند یک حمله رکوردی با بیش از 20 میلیون RPS را دفع کنند - این بزرگترین حمله شناخته شده در تاریخ اینترنت است."
این شرکت توضیح داد که حمله در اواخر اوت آغاز شد و در 5 سپتامبر به اوج خود رسید. برای اطلاع شما، در یک حمله DDoS (حملات انکار سرویس توزیع شده)، ترافیک یک شبکه یا سرور هدفمند به دلیل تعداد بسیار زیاد درخواست ها مختل می شود.
آیا واقعاً این بزرگترین حمله DDoS جهان بود؟
به گفته نشریه روسی Vedomosti، مقیاس این حمله توسط Cloudflare، یک شرکت امنیتی زیرساخت وب، تایید نشده است. با این حال، با توجه به رکورد قبلی خود، این در واقع بزرگترین حمله ای است که تا به حال به آن اشاره شده است.
Cloudflare  در ماه آگوست گزارش داد  که بزرگترین حمله DDoS که تاکنون مشاهده کرده است به 17.2 میلیون RPS رسیده است که در اوایل سال 2021 ثبت شده است. بنابراین، می توانیم فرض کنیم که Yandex واقعاً بزرگترین حمله DDoS در تاریخ اینترنت را دریافت کرده است زیرا بیش از 20 میلیون را دریافت کرده است. RPS 
این نشریه ادعا می کند که حمله در آخر هفته آغاز شد و شرکت فناوری برای لغو این سری حملات مشکل پیدا کرد. اگرچه این نشریه جزئیاتی در مورد نوع DDoS به اشتراک نمی گذارد، اما اشاره کرد که Cloudflare بیان می کند که این "مقیاس رکورد حمله سایبری" است.
درباره بات نت جدید
اگرچه هنوز تایید رسمی در مورد بات نت جدید وجود ندارد، اما مدیرعامل سرویس فیلترینگ DDoS Qrator Labs، الکساندر لیامین،  اظهار داشت که بات نت جدید به نام Mēris در حال حمله به Yandex بر روی تجهیزات شبکه یک فروشنده بسیار محبوب از بالتیک توسعه یافته است. ایالت ها."
علاوه بر این، Lyamin فاش کرد که بات‌نت از طریق یک آسیب‌پذیری میان‌افزار گسترش می‌یابد و در حال حاضر صدها هزار دستگاه آلوده را جمع‌آوری کرده است. 
آزمایشگاه Qrator برای مقابله با این حمله با Yandex همکاری کرد. آنها اشاره کردند که دستگاه‌های موجود در بات‌نت، دستگاه‌های IoT معمولی متصل به شبکه WiFi نیستند، بلکه دستگاه‌هایی با عملکرد بالا از طریق اتصال اترنت متصل می‌شوند.
«آزمایشگاه‌های Qrator 30000 میزبان را در حملات فردی مشاهده کردند، ما در Yandex اطلاعات 56000 دستگاه مهاجم را جمع‌آوری کردیم. اما ما فرض می کنیم که تعداد واقعی به طور قابل توجهی بزرگتر است - احتمالاً بیش از 200000 دستگاه،" Qrator در پست وبلاگ خود نوشت.

توکن‌سازی فرآیند مهمی برای جایگزینی داده‌های حساس، مانند شماره کارت اعتباری، با اطلاعات شناسایی منحصربه‌فرد و در عین حال حفظ تمام اطلاعات داده‌های مهم است. راه حل توکن سازی شکلی از استفاده از یک کلید امنیتی منحصر به فرد برای ارائه سطح مناسبی از امنیت برای داده های محرمانه مهم است.

توکن سازی را به عنوان یک کد مخفی در نظر بگیرید که از یک کلید برای بازیابی یک پیام رمزگذاری شده استفاده می کند. برخی از نسخه‌های شماره کارت اعتباری چهار رقم آخر را ذخیره می‌کنند. با این حال، ارقام باقی مانده از شماره اعتبار تصادفی هستند.

در این صورت می توانید با خیال راحت توکن را در پایگاه داده ذخیره کنید. هر کسی که به این رمز دسترسی داشته باشد نمی تواند از آن برای به خطر انداختن حساب کارت اعتباری شما استفاده کند. برای اینکه این توکن ها برای پردازش تراکنش های کارت اعتباری مورد استفاده قرار گیرند، باید دوباره به شماره کارت اعتباری اصلی پیوند داده شوند. به طور معمول، این نقشه برداری توسط یک شخص ثالث امن انجام می شود. همه اینها برای اطمینان از امنیت کامل انجام می شود.

فناوری بلاک چین فناوری است که اکثر مردم آن را فقط با ارزهای دیجیتال مرتبط می دانند. این انتساب کاملاً نادرست نیست، زیرا بلاک چین برای ارز دیجیتال بیت کوین ایجاد شده است. با این حال، از سال 2009 (سال ظهور بیت کوین) چیزهای زیادی تغییر کرده است و دامنه فناوری بلاک چین همچنان به طور فعال در حال گسترش است.

یکی از کاربردهای کلیدی این فناوری امروزه توکن سازی است، شکلی امن از دیجیتالی شدن بر اساس فناوری بلاک چین که در بالا ذکر شد. فرآیند توکن سازی شامل تخصیص یک مقدار خاص به یک نماد است که می تواند به صورت مادی یا غیرمادی وجود داشته باشد و یک "توکن" دیجیتالی است که داده ها را ذخیره می کند. با استفاده از این راه حل کارآمد، می توانید دارایی های خود را با خیال راحت به صورت آنلاین خرید و فروش کنید.

نمونه هایی از این استفاده از توکن ها شامل ارزش بازار سهام است. بسیاری از ما سهام و اوراق قرضه را با اعلامیه‌های کاغذی مالکیت آن دارایی‌ها مرتبط می‌کنیم، اما توکن‌سازی به ما امکان می‌دهد آن اعلامیه‌های کاغذی را با نسخه‌های دیجیتال جایگزین کنیم. پیاده‌سازی راه‌حل‌های سنتی در دنیای دیجیتال، تعداد زیادی از فرآیندهای مهم را ساده و بهینه می‌کند و به طور قابل توجهی کارآمدتر می‌کند.

اصطلاحات "توکن" و "ارز رمزنگاری" اغلب اشتباه گرفته می شوند و به جای یکدیگر استفاده می شوند. جای تعجب نیست که هر دو مفهوم ارتباط نزدیکی با فناوری بلاک چین دارند. تفاوت اصلی بین رمزارزها و توکن ها این است که ارزهای دیجیتال وسیله پرداخت هستند، در حالی که توکن ها نمی توانند. آنها را می توان به نوعی تراشه مقایسه کرد.
یک توکن با استفاده از قراردادهای هوشمند در یک شبکه بلاک چین خاص ایجاد می شود و می تواند عملکردهای کلیدی مختلفی را انجام دهد. هر شبکه بلاک چین می تواند شامل تعداد نامحدودی توکن باشد.

از سوی دیگر، قرارداد هوشمند نوعی برنامه کامپیوتری است که در یک شبکه بلاک چین خاص تعبیه شده است که به طور خودکار شرایط موجود در آن را اجرا می کند. هم توکن ها و هم ارزهای دیجیتال را می توان در شبکه بلاک چین منتقل کرد. با این حال، کارمزد تراکنش رمزی به ارز دیجیتال بستگی دارد.

برای توکن سازی چه اطلاعاتی باید ارائه شود؟
رمزگذاری معمولاً برای محافظت از شماره کارت های اعتباری استفاده می شود، فرآیندی که توسط شورای صنعت کارت پرداخت (PCI) الزامی شده است. با این حال، موارد استفاده متفاوتی وجود دارد، اصطلاحات توکن‌سازی به شما امکان می‌دهد انواع ابزارهای مؤثری را بیاموزید که رشد فعالی را در زمینه امنیت برای سازمان‌های تجاری فراهم می‌کند که حفاظت قابل اعتماد از داده‌های محرمانه برای آنها مهم است.

اطلاعات شخصی یا قابل شناسایی شخصی را در نظر بگیرید. HIPPA ، مقررات عمومی حفاظت از داده ها ( GDPR ) نیازمند پردازش محرمانه، ناشناس سازی و ذخیره ایمن داده های شخصی است. سازمان‌ها و محیط‌های تجاری مختلف باید از قابلیت‌های توکن‌سازی زمانی که کسب‌وکار نیاز به ذخیره امن اطلاعات محرمانه دارد، مانند:

شماره شناسایی؛
تاریخ تولد؛
جنسیت یا نژاد؛
گواهینامه رانندگی؛
شماره کارت اعتباری؛
شماره تلفن معتبر؛
شماره حساب بانکی؛
شماره بیمه اجتماعی؛
آدرس محل سکونت فعلی مشتریان؛
به دلیل جهانی بودن توکن ها، آنها به انواع مختلفی تقسیم می شوند که عملکردهای مختلفی را انجام می دهند. یکی از تفاوت‌های کلیدی بین توکن‌های متقابل و توکن‌های بدون تقسیم است. به عنوان مثال، توکن های پرداخت برای انجام پرداخت ها استفاده می شوند. عملکرد آنها عمدتاً تضمین امنیت سرمایه گذاران است. توکن های اوراق بهادار صادر شده توسط قانون محافظت می شوند و نشان دهنده سهام، اوراق قرضه یا سایر دارایی های واقعی هستند.
آیا توکن های من ایمن هستند؟
بدون شک استفاده از توکن ها مزایای زیادی دارد، اما آیا ذخیره داده ها بی خطر است؟ امنیت یکی از مهمترین مزایای توکن سازی در نظر گرفته می شود. ثبات، برگشت ناپذیری تراکنش‌ها و حذف واسطه‌ها تنها برخی از ویژگی‌هایی هستند که هنگام استفاده از فناوری بلاک چین بر امنیت تأثیر می‌گذارند .

علاوه بر این، امنیت توکن‌سازی توسط قراردادهای هوشمند فراهم می‌شود که به طرفین اجازه می‌دهد مستقیماً معامله کنند. به عنوان مثال، فروش املاک و مستغلات به صورت توکن نیازی به دفتر اسناد رسمی یا مشاور املاک ندارد. همه چیز به سرعت و مستقیم انجام می شود.

توجه داشته باشید که هر طرف قرارداد باید اطمینان حاصل کند که توکن های شخصی به درستی ذخیره شده و در برابر ضرر محافظت می شوند تا به درستی به عنوان ضامن تراکنش های موفق عمل کنند. توکن سازی شکلی از دیجیتالی کردن کسب و کار بر اساس فناوری بلاک چین است.

پتانسیل توکن سازی بسیار زیاد است و هنوز به طور کامل مورد بررسی قرار نگرفته است. توکن ها به انواع مختلفی تقسیم می شوند. رایج‌ترین استفاده از توکن‌ها دیجیتالی کردن انواع مختلف دارایی‌ها مانند دارایی‌های فیزیکی، دارایی‌های دیجیتال، پروژه‌ها، سهام شرکت، سهام یا وام است.

انواع مختلف فرآیندهای توکن سازی چیست؟
وقتی صحبت از توکن‌های PCI به میان می‌آید، سه نوع کلیدی توکن‌سازی وجود دارد: توکن‌سازی دروازه، توکن‌سازی end-to-end و توکن‌سازی سرویس پرداخت. توکن سازی دروازه. هنگامی که تجارت الکترونیکی انجام می دهید، به احتمال زیاد از طریق درگاه پرداخت پول دریافت می کنید.

اکثر دروازه ها دارای فناوری هستند که به شما امکان می دهد کارت اعتباری خود را به طور ایمن در سیستم ذخیره کنید، سپس بازپرداخت صادر کنید و اطلاعات کارت خود را حذف کنید. نقطه ضعف این است که هر دروازه طرح توکن خود را ارائه می دهد. این بدان معنی است که شما نمی توانید از این دروازه استفاده کنید. تغییر دروازه ها اغلب فرآیندی زمان بر و پرهزینه برای انتقال داده های مشتری به دروازه جدید برای پردازش ایمن است. 

در برخی موارد، Gateway ممکن است اجازه این اقدامات را ندهد. توکن سازی انتها به انتها برخی از ارائه دهندگان توکن سازی مستقل، فناوری خود را دارند که بین سایت تجارت الکترونیک شما و دروازه قرار می گیرد. این ارائه دهندگان توکن سرتاسر به شما امکان می دهند از کد یکپارچه سازی دروازه موجود خود استفاده کنید.

یکی از مزایای کلیدی این نوع توکن سازی این است که از فناوری موجود استفاده می کند و می تواند با سرعت بسیار بالایی سازگار شود. همچنین دارای مزیت ماژولار بودن است. برخلاف توکن‌سازی دروازه، ماژولاریت می‌تواند به طور فعال برای بیش از پرداخت‌های کارت اعتباری مورد استفاده قرار گیرد. می‌توانید از مدل توکن‌سازی برای اتصال به اکثر APIها و توکن کردن داده‌های غیر از داده‌های کارت اعتباری استفاده کنید.

توکن‌سازی End-to-End تکاملی از توکن‌سازی دروازه است. این به راه‌حل‌های پرداخت آزادی می‌دهد تا تراکنش‌ها را به درگاه‌های مختلف در زمان واقعی هدایت کنند و از انتقال پرهزینه و زمان‌بر داده‌های کارت بین پلت‌فرم‌های پرداخت مختلف اجتناب کنند.

فرآیندهای توکن سازی خدمات مختلف پرداخت مهم
یک استراتژی کلیدی توکن سازی، مدل خدمات پرداخت است. این مدل یک API واحد ارائه می دهد که در صورت ادغام، می تواند پرداخت ها را به چندین دروازه هدایت کند. مدل خدمات پرداخت برای شرکت هایی با نیازهای پرداخت پیچیده تر مناسب است.

این مدل زمانی به خوبی کار می کند که یک شرکت نیاز به پرداخت در چندین منطقه یا چندین ارز مختلف یا از طریق چندین دروازه داشته باشد. یک نقطه ضعف مدل سرویس پرداخت این است که کد تعبیه شده دروازه موجود قابل استفاده مجدد نیست.

علاوه بر کاهش پوشش PCI و افزایش امنیت، مدل خدمات پرداخت توکن شده دارای مزایای کلیدی منحصر به فردی از استفاده فعال آن است. مدل خدمات پرداخت نه تنها کد تعبیه شده شما را ساده می کند، بلکه کنترل توکن های شما را از دروازه پرداخت دور می کند. برخلاف توکن سازی دروازه، توکن های ارائه شده توسط اشخاص ثالث می توانند به طور فعال با دروازه های پشتیبانی شده استفاده شوند. 

توکن های صادر شده توسط درگاه های پرداخت نمی توانند در برابر دروازه های جایگزین رقیب استفاده شوند. امنیت و انطباق به تنهایی دلایل کافی برای اجرای یک راه حل محبوب مانند توکن سازی دارایی های مختلف است که برای شما، شرکت و مشتریان شما مهم است.

حقیقت این است که اجرای الزامات امنیتی کلیدی برای پرداخت های آنلاین به تنهایی دشوار است. به طور خاص، استارت آپ ها اغلب تصمیم می گیرند که امنیت را فدای زمان برای بازار کنند. پذیرش پرداخت های آنلاین، کسب و کار شما را به هدف مجرمان سایبری تبدیل می کند . استخدام کارشناسان امنیتی و اجرای فرآیندهای توکن سازی موثر می تواند در درازمدت باعث صرفه جویی در زمان و هزینه با ارزش محیط کسب و کار شما شود.

این نکات کاربردی را در ذهن داشته باشید. یک شریک توکن‌سازی قابل اعتماد انتخاب کنید، توکن‌سازی را آزمایش کنید، با کار بر روی یکپارچه‌سازی به چه سطح حفاظتی می‌توانید دست پیدا کنید، و فروشنده‌ای را پیدا کنید که بتواند چندین دروازه، روش و خدمات را در یک ادغام واحد ادغام کند. یکی از فناوری‌های کلیدی مورد نیاز برای اتصال همه راه‌حل‌های پرداخت، توکن‌سازی است.

یک ارائه دهنده قابل اعتماد به طور کامل توکن ها را کنترل می کند، افزونگی را فراهم می کند، پوشش PCI را کاهش می دهد و استانداردهای امنیتی موجود در محیط کسب و کار شما را بهبود می بخشد.

چه چیزی را می توان توکنیزه کرد؟
موارد استفاده برای توکن‌سازی می‌تواند بی‌پایان رشد کند. از آنجایی که هر چیزی را می توان دیجیتالی کرد، توکن سازی اغلب در زندگی حرفه ای استفاده می شود. اینها پروژه های تجاری مختلفی هستند که می توانند کاربردی ترین نمونه های استفاده از توکن سازی را نشان دهند.

دیجیتالی شدن شرکت شامل ایجاد توکن هایی است که ارتباط نزدیکی با یک پروژه خاص دارند. تکنیک‌های توکن‌سازی که به توکن‌ها ارزش می‌افزایند، می‌توانند به‌عنوان ابزاری ضروری برای خودکارسازی فرآیندها در شرکت‌ها و به‌عنوان وسیله‌ای برای تأمین مالی آنها استفاده شوند. توکن سازی املاک و مستغلات به دلیل ویژگی های زیر در سراسر جهان محبوبیت بیشتری پیدا می کند: سرعت تراکنش، عدم وجود واسطه و امنیت.

فرآیند توکن‌سازی دارایی شامل صدور توکن در شبکه بلاک چین و پیوند آن‌ها با ویژگی‌های خاص است. بنابراین، سرمایه‌گذار مالک یا مالک یک دارایی خاص می‌شود که سهام آن را می‌توان به صورت توکن نشان داد.

با استفاده از فناوری بلاک چین و یک پلتفرم طراحی شده خاص، می توان اعداد منحصر به فردی را به سنگ ها و اشکال خاصی از سنگ معدن اختصاص داد تا صحت آنها مشخص شود.

مواد خام ثبت شده با اعداد دیجیتال را می توان با تأیید منشاء، خواص و فرآیندهای مرتبط شناسایی کرد. توکن‌های NFT پتانسیل منحصربه‌فردی برای متحول کردن بازار هنر فیزیکی و دیجیتال دارند. هر توکن NFT دارای یک ارزش منحصر به فرد و غیرقابل تجارت است که به شما امکان می دهد علاقه خود را به حقوق یک اثر هنری ابراز کنید و سرمایه گذاری در هنر را به فرآیندی آسان و سریع تبدیل می کند.

محققان دانشگاه استنفورد پوست دیجیتالی ایجاد کرده اند که می تواند احساساتی مانند گرما و فشار را به سیگنال های الکتریکی تبدیل کند که توسط الکترودهای کاشته شده در مغز انسان قابل خواندن است.
اگرچه چنین قابلیتی سال‌ها قبل توسعه یافته بود، اجزای مورد نیاز در آن زمان برای تبدیل سیگنال‌های دیجیتال سفت و سخت و غیرقابل تحمل بودند.
این پوست ا لکترونیکی جدید مانند پوست نرم است. عناصر تبدیل به طور یکپارچه در پوست گنجانده شده اند که ضخامت آن چند ده نانومتر است.
این توسعه نویدبخش تعامل طبیعی بیشتر بین اندام های مصنوعی مبتنی بر هوش مصنوعی و مغز است. همچنین گامی رو به جلو در تلاش برای ساخت ربات هایی است که می توانند احساسات انسانی مانند درد، فشار و دما را "احساس" کنند. به عنوان مثال، این به ربات‌هایی که با قربانیان تصادف کار می‌کنند، اجازه می‌دهد تا بهتر با علائم آسایش یا ناراحتی ارتباط برقرار کنند.
ژنان بائو، استاد مهندسی شیمی در دانشگاه استنفورد که روی این پروژه کار می‌کرد، می‌گوید: «رویای ما این است که یک دست کامل بسازیم که در آن چندین حسگر داشته باشیم که بتواند فشار، فشار، دما و ارتعاش را حس کند.» سپس ما می‌توانیم یک حس واقعی را ارائه دهیم.»
محققان می گویند دلیل اصلی کنار گذاشتن افراد از استفاده از پروتز این است که فقدان بازخورد حسی غیرطبیعی است و باعث ناراحتی آنها می شود.
پوست الکترونیکی ابتدا در سلول‌های مغز موش‌ها آزمایش شد. حیوانات زمانی که قشر بدنشان تحریک شد پاهای خود را تکان دادند. میزان انقباض با سطوح مختلف فشار مطابقت دارد.
محققان گفتند: «پوست الکترونیکی مرز بین بدن زنده و اجزای دستگاه را از بین می برد.
گزارش آنها با عنوان "مرز ناپدید شدن بین ارگانیسم و ماشین" این هفته در مجله Science منتشر شد.
یک چالش اولیه ایجاد یک پوسته الکترونیکی انعطاف پذیر بود که بتواند با ولتاژ پایین کار کند. تلاش های اولیه به 30 ولت نیاز داشت. با ایجاد ترانزیستورهای اثر میدانی قابل کشش و ترانزیستورهای سیناپسی حالت جامد، تیم توانست ولتاژ مورد نیاز را کاهش داده و کارایی بیشتری به دست آورد.
Weichen Wang، نویسنده مقاله که به مدت سه سال روی این پروژه کار کرده است، می‌گوید: «این پوست الکترونیکی جدید تنها با ولتاژ 5 ولت کار می‌کند و می‌تواند محرک‌های مشابه پوست واقعی را تشخیص دهد. این عملکرد الکتریکی - مانند درایو ولتاژ پایین، مصرف انرژی کم و یکپارچه سازی مدار متوسط - قابل مقایسه با ترانزیستورهای پلی سیلیکونی را ارائه می دهد.
یک پیشرفت مرتبط توسط دانشمندان دانشگاه ادینبورگ در ماه مارس گذشته اعلام شد. به گفته یونجی یانگ، سرپرست دانشگاه، آنها یک پوست الکترونیکی متشکل از لایه نازکی از سیلیکون تعبیه شده با سیم و آشکارسازهای حساسیت ایجاد کردند تا به ربات‌های نرم این امکان را بدهد که چیزها را تنها در فاصله میلی‌متری، در همه جهات، خیلی سریع حس کنند. مطالعه تیم
در یک بیانیه مطبوعاتی دانشگاه آمده است که این توسعه "برای اولین بار سطحی از خودآگاهی فیزیکی مانند انسان و حیوانات را به روبات ها می دهد."
 

Siemens Metaverse، یک فضای مجازی که برای انعکاس ماشین‌های واقعی، کارخانه‌ها و دیگر سیستم‌های بسیار پیچیده ساخته شده است، داده‌های حساسی از جمله برنامه‌های اداری شرکت و دستگاه‌های اینترنت اشیا (IoT) را در معرض نمایش قرار داده است.
در حالی که متاورس دیگر یک کلمه رایج نیست، در میان محبوبیت ناگهانی ChatGPT و ابزارهای هوش مصنوعی مشابه، آن جهان های مجازی هنوز اینجا هستند و فرصت های هیجان انگیزی را برای شرکت ها، کاربران و، متأسفانه، بازیگران تهدید ارائه می دهند.

زیمنس، یک شرکت چندملیتی آلمانی با بیش از 71 تریلیون دلار درآمد و 300000 کارمند در سرتاسر جهان، نیز به بازار متاورس جهش کرده است. در سال 2022، با NVidia، یک شرکت فناوری چند ملیتی آمریکایی، برای ساخت متاورس صنعتی شریک شد.
اخیرا، تیم تحقیقاتی Cybernews کشف کرده است که Siemens Metaverse – پلتفرمی که هدف آن ایجاد دوقلوهای دیجیتالی از کارخانه‌ها و دفاتر خود است – اطلاعات حساسی را فاش می‌کند.
اگر مهاجمان به داده های افشا شده می رسیدند، می توانست عواقب مخربی برای شرکت و سایر شرکت های بزرگ که از خدمات آن استفاده می کنند، از جمله حملات باج افزار داشته باشد.
از سوی دیگر، زیمنس این موضوع را غیر بحرانی می‌داند و افزود که کاهش یافته است.
نشت متاورس: آنچه ما کشف کردیم
در 1 مارس، تیم تحقیقاتی Cybernews یک فایل محیطی را کشف کرد که در دامنه metaverse.siemens.com میزبانی شده بود. این شامل اعتبار ComfyApp و نقاط پایانی بود. همچنین کشف کرد که زیمنس چهار مجموعه از کاربران وردپرس، و سه مجموعه از آدرس‌های انتهایی backend و احراز هویت در نقاط پایانی مختلف سیستم‌های آسیب‌دیده را فاش می‌کند.
وردپرس فقط نام‌های کاربر و تصاویر آواتار در معرض نمایش را تنظیم می‌کند، اما هر چهار زیردامنه مبتنی بر وردپرس زیمنس در برابر نقصی آسیب‌پذیر بودند که خود وردپرس در سال 2017 آن را برطرف کرد و محققان را متعجب کرد که آیا آسیب‌پذیری‌های شدیدتری در این سایت‌ها وجود دارد یا خیر.
آدرس‌های اینترنتی نقطه پایانی Backend و احراز هویت، که برای تأیید کاربران قبل از دسترسی به آنها استفاده می‌شوند، می‌توانند منجر به آزمایش مهاجمان برای آسیب‌پذیری‌ها و سوءاستفاده از آنها شود.
نگران‌کننده‌ترین کشف مربوط به افشای اعتبار کاربری ComfyApp پلتفرم مدیریت اداری بود. برنامه متعلق به زیمنس به مدیریت فضای کاری کمک می کند، به این معنی که تشنه داده های حساس از جمله نقشه های طبقه، اطلاعات مربوط به دستگاه های اینترنت اشیا (IoT)، تقویم کارمندان و تصاویر داخلی است.
ما نمی‌توانیم با اطمینان بگوییم که تنها با استفاده از اعتبار ComfyApp می‌توان به چه مقدار از داده‌های فوق‌الذکر دسترسی داشت.
اعتبار ComfyApp و نقاط پایانی. توسط سایبرنیوز
محققان سایبرنیوز می‌گویند: «ما صمیمانه امیدواریم که عوامل تهدید این نشت را قبل از اینکه زیمنس موفق به رفع آن شود، کشف نکرده باشند. با داشتن دسترسی، آن‌ها می‌توانند گنجینه‌ای از داده‌های حساس را استخراج کنند، با توجه به اینکه زیمنس بسیاری از فناوری‌ها و ماشین‌های مورد استفاده در زیرساخت‌های حیاتی را تولید و نگهداری می‌کند.
تیم Cybernews افزود: «مشتریان زیمنس شامل شرکت‌های چند میلیارد دلاری هستند که داده‌های بسیار حساس را مدیریت می‌کنند و مهاجمان قطعا آن را بسیار ارزشمند می‌دانند».
یک هدف بسیار جذاب
پس چه می شود اگر شخصی وارد سیستم شود و به نقشه ها و تصاویر دفتر شما، حتی تقویم شما نگاهی بیاندازد؟ کارمندان به خوبی می‌دانند که نباید اجازه ورود غریبه‌ها به دفترشان را بدهند، پس چرا قوانین در مورد محیط کار دیجیتالی متفاوت است؟
مهاجمان پس از گشت و گذار در دفتر دیجیتال، به سادگی می توانند در دفتر فیزیکی ظاهر شوند، انگار سال ها در آنجا کار کرده اند، همه فضاها را می شناسند و با دستگاه های اداری مانند کولرهای هوشمند آشنا هستند. به گفته محققان Cybernews، این فقط نفوذ مهاجمان را آسان‌تر می‌کند.
و آنها فقط برای دزدیدن یک قلم وارد نمی شوند. به احتمال زیاد، آنها یک درایو USB آلوده را وصل می کنند که در نهایت می تواند حتی به باج افزار منجر شود.
از آنجایی که متاورس به گونه ای ساخته شده است که باید داده های کارخانه ای به روز داشته باشد، مهاجمان حتی می توانند برخی از اسرار تجاری مانند تکنیک های ساخت را استخراج کنند.
«در اینجا فرصت‌های زیادی برای عوامل تهدید وجود دارد. اما از آنجایی که این یکی از اولین مواردی است که از فناوری‌های متاورس در مواردی استفاده می‌شود که می‌توانند داده‌های حساس دنیای واقعی را افشا کنند، خیلی واضح نیست که بازیگران تهدید چه روش‌هایی را برای بهره‌برداری از چنین مسائلی اتخاذ کنند. تیم تحقیقاتی گفت.
مشکلات متاورس
در اوج تبلیغات متاورس، فیس بوک مارک زاکربرگ حتی به متا تغییر نام داد تا یک شرکت " اول متاورز ، نه اولین فیس بوک" باشد. اما بدون شک پرفروش‌ترین پروژه متاورس از بین همه آنها همچنان پول از دست می‌دهد و به نظر می‌رسد هیاهوی پیرامون این مفهوم به پایان رسیده است.
بنابراین، آن سناریوهای روز قیامت که توضیح می‌دهند چگونه کلاهبرداران می‌توانند از متاورس سوء استفاده کنند، به جای تهدیدهای زندگی واقعی، تئوری باقی می‌مانند.
پس کارشناسان اینقدر نگران چه بودند؟ خوب، اول از همه، این یک غرب وحشی جدید از مسائل مربوط به حریم خصوصی و نگرانی های جنایی است، زیرا نشان دهنده سطح حمله دیجیتال و فیزیکی بی سابقه است.
پذیرندگان اولیه متاورس قبلاً آزار و اذیت، قلدری، سخنان نفرت‌انگیز و حتی تجاوز جنسی را گزارش کرده‌اند . به احتمال زیاد جلوگیری از حملات سایبری مانند فیشینگ دشوارتر است زیرا در متاورس، بردار حمله به مغز شما گسترش می یابد .
محققان Trend Micro حتی ظهور تاریک‌ورس را پیش‌بینی کردند - نوعی شبکه تاریک در فراجهان که در آن عوامل تهدید دور از دسترس مجریان قانون رشد می‌کنند. و اگر کاربر مورد سرقت، قلدری، یا خدای ناکرده تجاوز قرار گیرد - شکایت های او را کجا می برد؟
موضوع متاورس ممکن است تحت الشعاع ChatGPT و رقبای آن قرار گیرد، اما این مفهوم هنوز نمرده است.
سئول، پایتخت کره جنوبی، اخیراً به اولین شهر بزرگ جهان تبدیل شد که یک پلتفرم متاورس برای تجارت رسمی و سرگرمی راه اندازی کرد.
سال گذشته، دبی یک استراتژی جاه طلبانه متاورس را با هدف ایجاد بیش از 40000 شغل مجازی تا سال 2030 راه اندازی کرد.
اتحادیه اروپا مکان دیجیتالی شبیه به متاورس جوان محور خود را با قیمت 400000 دلار ایجاد کرد تا جوانان را از آنچه اتحادیه اروپا در صحنه جهانی انجام می دهد آگاه کند.
اینها فقط چند نمونه اخیر از بسط متاورس هستند. شاید کندتر از آن چیزی که برخی پیش‌بینی می‌کردند، اما قطعاً برای شرکت‌ها برای شروع جدی گرفتن امنیت سایبری متمرکز بر متاورژانس بسیار مهم است.
انتظار می رود بازار متاورس تا سال 2026 به 760 میلیارد دلار افزایش یابد .

والدین باید بدانند که آیا فرزند زیر 18 سال آنها این برنامه ها را در تلفن هوشمند خود دارد یا خیر - هیچ کودک زیر سن قانونی نباید از این برنامه ها استفاده کند.
گوشی های هوشمند جدا از اینکه یک اختراع عالی هستند، به عنوان مناسب ترین ابزار برای از بین بردن زمان نیز در نظر گرفته می شوند. کودکان بین 11 تا 19 سال 90 درصد وقت خود را با تلفن همراه خود می گذرانند. آنها به شدت مشغول برنامه‌ها یا انجام بازی‌های روزانه هستند.
در نتیجه، آنها را در موقعیت‌های فاجعه‌باری قرار می‌دهد که قبلاً فکر نکرده‌اند یا هرگز قصد حضور در آن‌ها را نداشته‌اند. برنامه‌هایی که توسط خود بچه‌ها دانلود شده‌اند، از روی بی‌گناهی، می‌توانند آنها را به شرایط ترسناک جدی و لعنتی سوق دهند.
اگرچه، این برنامه به آنها کمک می کند تا به راحتی با دوستان خود در تماس باشند، اما می توان گفت که شما به عنوان والدین اساساً باید بدانید که بچه های بی گناه شما از چه نوع برنامه هایی استفاده می کنند. این به این دلیل است که وقتی با آن شانه به شانه راه نمی روید، فناوری تمایل دارد شما را فریب دهد.

10 برنامه برتر فهرست شده را بررسی کنید تا بدانید کدام یک بیشتر بچه های شما را سرگرم می کند.
Kik Messenger: این برنامه به نصب کننده خود اجازه می دهد تا شبکه آنلاین خود را ایجاد کند و آنها را قادر می سازد تنها با یک کلیک با چندین مخاطب ارتباط برقرار کنند. برنامه مورد علاقه یانگستر احتمالاً به اشتراک گذاری و تبادل تصاویر مبتذل و زشت را تشویق می کند که می تواند باعث تحریک بیشتر اعمالی مانند ارسال پیامک و معاشقه شود. شما نمی توانید هویت کاربر دیگر را از طریق پیام رسان Kik تأیید کنید. این می تواند احتمال گرفتار شدن فرزندان شما را در دام شکارچیان آنلاین فراهم کند.
Ask.fm: یکی دیگر از نام های معروف رسانه های اجتماعی است. این یک وب سایت منحصر به فرد برای پرسش و پاسخ است. دلیل اینکه بچه ها به سمت آن جذب می شوند این است که به آنها اجازه می دهد به طور ناشناس به سؤالات پرسیده شده پاسخ دهند. بچه ها به راحتی می توانند تمام سؤالات توهین آمیز را که هدفشان یک نفر است بررسی کنند و به آنها پاسخ دهند. یک فرد می تواند با پشت سر گذاشتن هر چیزی صحبت کند، بنابراین، احتمال قلدری سایبری و به دنبال آن موارد خودکشی و غیره را تسریع می کند.
Blendr: Blendr یک برنامه دوستیابی اینترنتی است که به مشتریان امکان می دهد با در نظر گرفتن منطقه GPS مشتری پیام ارسال کنند، عکس ها و ضبط های ضبط شده را مبادله کنند و میزان "گرمی" مشتریان مختلف را ارزیابی کنند. این موضوعی غیرقابل انکار برای جوانان و نوجوانان جوانی است که شخصیت و اعتماد به نفس خود را بر اساس نظراتی که از دوستان خود دریافت می کنند استوار می کنند.
علیرغم این واقعیت که Blendr برای بزرگسالان ارزیابی می شود، هیچ تایید سنی وجود ندارد، بنابراین جوانان شما می توانند از طریق این برنامه با بزرگسالان معامله کنند. به طور مشابه، مانند سایر برنامه های دوستیابی، سرپرستان باید تضمین کنند که فرزندانشان در Blendr نیستند.
GroupMe: GroupMe یک گردهمایی متداول است که به برنامه اطلاع می دهد که تعداد زیادی از کودکان و نوجوانان از آن استفاده می کنند. اگرچه مطمئن‌تر نیست که این برنامه فرزندان شما را با افراد خارجی خارج از حلقه‌های همراهشان در تماس قرار دهد، نکات مهم اطلاع‌رسانی جمع‌آوری باعث می‌شود که آگاهی از اینکه فرزندان شما با چه کسانی در تماس هستند را دشوار می‌کند.
صحبت با تعداد زیادی از افراد در یک زمان به علاوه تضمین مناسب بودن بحث را دشوار می کند. احتمالاً به کودکان یادآوری می شود که باید مراقب باشند که چه می گویند و چگونه به جمع آوری گفتگوها علاقه مند می شوند زیرا می توانند بدون کشمکش به عضو یا قربانی ناگوار در آزار و اذیت سایبری شوند.
اسنپ چت: این پلتفرم بیشتر توسط نوجوانان مورد استفاده قرار می گیرد و می توانند تصاویر، فیلم ها و فایل های صوتی خود را که در صندوق ورودی گیرنده موجود است به مدت 10 ثانیه به اشتراک بگذارند و تبادل کنند. این ویژگی برنامه سرعت کارهایی مانند ارسال پیامک، قلدری سایبری و غیره را افزایش می دهد. این برنامه به عنوان یک خطر بالقوه برای بچه ها می آید. با این تصور که رسانه ای که او می فرستد مدت طولانی تری روی تلفن دوستش نمی ماند، نوجوان از پخش سلفی ها، فیلم ها و غیره اغوا کننده خود نمی ترسد.
Chatous: Chatous یک برنامه پیام رسانی است که به طور تصادفی کاربران را با دیگران از سراسر جهان مطابقت می دهد که آن را برای کودکان و نوجوانان ناامن می کند. این برنامه به طور خاص طراحی شده است تا کاربران را در تماس با غریبه ها قرار دهد و به آنها اجازه می دهد پیام های ناپدید شونده ارسال کنند به این معنی که والدین هیچ راهی برای نظارت بر استفاده از این برنامه ندارند.
بسیاری از کاربران در Chatous برای معاشقه با غریبه ها وجود دارند و هیچ گونه تعدیل محتوا در خارج از بلوک و ویژگی های گزارش در دسترس کاربران وجود ندارد. شکایات رایج شامل این واقعیت است که کاربرانی وجود داشته اند که وانمود می کنند عضوی از جنس مخالف هستند و بسیاری از کاربران عکس ها و فیلم های زشتی را از چت های دیگر دریافت کرده اند.
Omegle: در سال 2008 شروع شد، Omegle یک سال بعد ویژگی چت تصویری را اضافه کرد. این برنامه در واقع برای بخش کودکان در نظر گرفته نشده است، اما با وجود این واقعیت، آنها بیشتر از این استفاده می کنند. نیازی نیست خود را در برنامه ثبت نام کنید، تنها چیزی که نیاز دارید این است که فقط به فیس بوک متصل شوید و یک شریک چت را از آنجا جستجو کنید. در اینجا شرکت کنندگان چت به عنوان "شما" و "غریبه" شناخته می شوند. شکارچیان جنسی، موفق پدوفیل شکار آنها را اینجا جستجو کنید. کودکان عاشق صحبت با افراد ناشناس هستند. از این رو اطلاعات شخصی خود را با آنها به اشتراک بگذارید.
iFunny: این یکی به ویژه برای سن 17 سال و بالاتر رتبه بندی شده است. این نرم افزار به طراحی و به اشتراک گذاری کمیک استریپ با استفاده از تصاویر شخصی کمک می کند و در عین حال عنوان را به آن اضافه می کند. به نظر می رسد یک برنامه بی ضرر و بی خطر است، اما مطمئناً اینطور نیست. فرزند شما، که به اندازه کافی بی گناه است، از برنامه ها استفاده می کند و اجرا می کند و آشکارا خود را برای طنز ارزان آماده می کند، زمانی که استریپ به پلتفرم های عمومی راه پیدا می کند. کودک می تواند توسط دوستان دیگر مورد آزار و اذیت قرار گیرد یا خودش شروع به قلدری در اطراف آنها کند.
Whisper: یکی دیگر از برنامه های ملاقات و احوالپرسی که به کاربر اجازه می دهد به صورت ناشناس پست کند. بخش خطرناک اینجا این است که وقتی چیزی مخفیانه پست می کنید اما در نهایت موقعیت مکانی شما را نشان می دهد. این می تواند توسط همه افراد مکان نزدیک شما دیده شود. شکل گیری یک رابطه سریع را تسریع می کند.
یک شخص می تواند هویت خود را در حین گفتگو با شما مخفی نگه دارد. بنابراین، مکان چندان مناسبی برای حضور یک کودک نیست. برای ثبت، یک دختر دوازده ساله از طریق این برنامه در واشنگتن با فردی آشنا شد که همان فرد به دلیل تجاوز به او بازداشت شده بود.
نتیجه
این احساس بسیار خوبی هم دارد که ببینید کودکی در زمینه فناوری هوشیار می شود، اما به عنوان والدین، مسئولیت شما این است که با تلفن همراه او در تماس نزدیک باشید. چک کردن مداوم تلفن همراه آنها یک عمل خوب و سالم است.

با کمک نرم افزار جاسوسی در Spyengage یک قدم جلوتر از آنها باشید و همچنین آنها را از تأثیر نامطلوب استفاده بیش از حد از چنین برنامه هایی آگاه کنید و از این واقعیت مطمئن شوید که اگر نصیحت شما را فهمیده اند یا خیر.

دنیای آنلاین هرگز بدون خطر نبوده است و در سال 2022 خطرات ناشی از مجرمان سایبری تهدیدی برای همه کاربران اینترنت است.

با پیچیده تر شدن روش های کلاهبرداری و فیشینگ، نیاز بیشتری برای افراد به اتخاذ طیف وسیعی از بهترین شیوه ها برای محافظت از اطلاعات شخصی خود احساس می شود.
مجرمان سایبری می توانند افراد و مشاغل را با استفاده از طیف گسترده ای از روش ها هدف قرار دهند: بدافزار را می توان با کلیک بر روی پیوندهای مخرب فعال کرد. اطلاعات شخصی را می توان به سادگی با بازدید از سایت های ناامن جمع آوری کرد.
چه بخواهید برای تفریح و سرگرمی در اینترنت گشت و گذار کنید، از آن به عنوان بستری برای تجارت آنلاین استفاده کنید یا طیف وسیعی از محصولات و خدمات را خریداری کنید، ایمن ماندن آنلاین همیشه باید در اولویت باشد. این یک واقعیت نگران کننده است که هزاران قطعه بدافزار هر روز ایجاد می شود.
با پیروی از این سه نکته مهم آنلاین ایمن تر بمانید.
هنگام معامله مراقب باشید
اکنون میلیون ها نفر در سراسر جهان به طور منظم به تجارت آنلاین می پردازند و به طور فزاینده ای این تجارت با ارزهای رمزنگاری شده مانند بیت کوین انجام می شود. با وجود طیف گسترده‌ای از ارزهای دیجیتال در حال حاضر، مهم‌تر از همیشه این است که مطمئن شوید سایتی که در آن معامله می‌کنید، مطمئن باشد.
به عنوان یک قاعده، شما باید فقط در سایت هایی تجارت کنید که نماد قفل را در آدرس وب خود دارند، مانند آنچه در OKX قابل مشاهده است. این نماد قفل ثابت می کند که سایت امن است و از رمزگذاری SSL برای اطمینان از انتقال ایمن هر گونه اطلاعات مالی یا شخصی استفاده می کند.
همچنین نگاه به نظرات پلتفرم های معاملاتی تمرین خوبی است. تجربیات مشتریان از استفاده از این سایت ها می تواند منبع ارزشمندی از اطلاعات در مورد امنیت یک پلت فرم باشد. هنگام تجارت آنلاین یا انجام هر نوع فعالیت خرید اینترنتی، به یاد داشته باشید که از شبکه های ناامن استفاده نکنید.
موج‌سواری در کافی‌شاپ‌ها و مراکز خرید می‌تواند پیشنهاد جذابی باشد، اما باید از هر معامله‌ای اجتناب کرد. در غیر این صورت، یک مجرم سایبری می‌تواند به راحتی به عنوان یک مخاطب از وب‌سایتی که بازدید کرده‌اید ظاهر شود و در آینده شما را در معرض حملات فیشینگ قرار دهد.
از رمزهای عبور قوی استفاده کنید
در حالی که اکثر مردم به ارزش داشتن رمزهای عبور قوی در تمام سایت‌هایی که استفاده می‌کنند، می‌دانند، هنوز تعجب آور است که چگونه بسیاری از مردم به این بهترین روش پایبند نیستند. بسیاری از مصرف کنندگان از رمزهای عبور یکسان در پلتفرم ها و سایت های متعدد استفاده می کنند یا از رمزهای عبور بسیار ضعیفی استفاده می کنند که با حداقل تلاش می توان آنها را شکست.
امروزه موتورهای جستجو می توانند رمزهای عبور قوی پیشنهاد کرده و آنها را به صورت ایمن ذخیره کنند. این روش می تواند مصرف کنندگان را به صورت آنلاین ایمن تر کند و در عین حال نیاز به حفظ رمزهای عبور پیچیده را نیز بی نیاز کند. به زبان ساده، اگر از گذرواژه‌های ضعیف یا تکراری در سراسر سایت‌ها استفاده می‌کنید، به راحتی می‌توانید اطلاعات شخصی شما را برای مجرمان سایبری به دست بیاورید یا حساب‌های شما را هک کنید.
به روز باشید
یکی دیگر از روش‌های رایج که توسط میلیون‌ها بازدیدکننده وب نادیده گرفته می‌شود، به‌روز نگه داشتن برنامه‌ها و دستگاه‌ها با آخرین سیستم‌افزار است. بررسی منظم به روز رسانی سیستم و سیستم عامل بسیار مهم است. در حالی که بسیاری از به‌روزرسانی‌ها بهبودهای پایداری یا رفع اشکال را ارائه می‌دهند، اغلب حاوی آخرین به‌روزرسانی‌های امنیتی هستند که دستگاه‌ها و برنامه‌ها را ایمن‌تر نگه می‌دارند.
اجرای نرم‌افزار یا سیستم‌عامل‌هایی که جدیدترین وصله‌ها را ندارند، آن‌ها را در برابر حمله آسیب‌پذیرتر می‌کند، بنابراین به‌طور منظم به‌روزرسانی‌ها را در دستگاه‌های خود بررسی کنید تا مطمئن شوید که از جدیدترین ویژگی‌های امنیتی بهره‌مند هستید.
به طور خلاصه، توصیه های بالا را دنبال کنید تا قربانی یک (یا بیشتر) از 300000 بدافزاری که هر روز ایجاد می شود، نشوید.
 

نرم‌افزار بازیابی اطلاعات به شما کمک می‌کند تا اطلاعات حذف شده یا از دست رفته خود را از دستگاه‌های ذخیره‌سازی بازیابی کنید.

نرم افزار بازیابی اطلاعات در دو نوع موجود است، یکی نرم افزار بازیابی اطلاعات پولی و دیگری رایگان. به طور معمول، اولی شامل ویژگی های پیشرفته نرم افزار است که در آن کاربر می تواند با خرید نرم افزار اطلاعات حذف شده/از دست رفته خود را بازیابی کند، در حالی که دومی گزینه های محدودی را برای بازیابی اطلاعات از دست رفته در اختیار شما قرار می دهد.

نرم افزار EaseUS Data Recoveryیکی از بهترین نرم افزارهای بازیابی اطلاعات است که اطلاعات از دست رفته شما را از جمله از ابزارها، به عنوان مثال، تلفن های همراه، ایستگاه های کاری یا یک دوربین پیشرفته بازیابی می کند.

این نرم افزار با بازیابی اطلاعات از کارت HDD/SSDکار می کند و همچنین اولین اطلاعات را از صفحات و درایوهای آلوده نگهداری می کند. و راه حلی برای بازیابی اطلاعات مک نیز ارائه می دهد. برای بازیابی اطلاعات از نرم افزار EaseUS Data Recovery، مراحل زیر را دنبال کنید:

مرحله 1 نرم افزار EaseUS Data Recoveryرا روی دستگاه خود نصب کنید. پس از دانلود نرم افزار، مکانی را که می خواهید اطلاعات از دست رفته خود را از آنجا بازیابی کنید، انتخاب کنید.

مرحله 2 پس از انتخاب مکان، نرم افزار سیستم شما را اسکن می کند. پس از انجام اسکن، باید فایلی را که می خواهید اطلاعات خود را بازیابی کنید، انتخاب کنید.

مرحله 3 پس از انتخاب فایل خود، بر روی گزینه بازیابی کلیک کنید و فایل را در درایو دیگری از سیستم خود ذخیره کنید.

 

نرم افزار EaseUS Data Recoveryبیش از 550 نوع رکورد را بازیابی می کند، به عنوان مثال، گزارش ها، تصاویر، پیام ها و اسناد صوتی از جمله WMV، AVI، MPEG، MP4و غیره و به بازیابی هر نوع رکوردی که تصادفاً از دست داده اید کمک می کند.

نرم افزار EaseUS Data Recovery 100%ایمن است و امنیت اطلاعات از دست رفته را حفظ می کند.

این می تواند به سرعت سوابق RAWپاک شده، گم شده، سازماندهی شده و در دسترس فریمورک شما را بازیابی کند.

اطلاعاتی را که به طور تصادفی در سطل بازیافت پاک کرده اید بازیابی می کند و تمام زباله ها را بدون داشتن نسخه پشتیبان از سطل بازیافت پاک می کند.

این اطلاعات را به طور موثر از صفحه سخت و درایوهای آسیب دیده بازیابی می کند.

هنگامی که سیستم عامل در فریم ورک شما دوباره نصب می شود، اطلاعات شما را بازیابی می کند.