‫ اخبار

جانشین فرمانده ناجا :

توانمندی و پویایی پلیس فتا در حوزه ماموریتی قابل تقدیر است

جانشین فرمانده ناجا با بیان اینکه پلیس فتا در نوگ پیکان پویایی و تغییر و تحولات روز دنیاست بر توسعه ساختاری و تأمین زیرساخت های بنیادین با تقدم کیفی سازی در این پلیس تاکید کرد.

به گزارش خبرنگار پایگاه اطلاع رسانی پلیس فتا ، سردار "ایوب سلیمانی" در همایش مدیران ستادی و روسای پلیس فتای استان های سراسر کشور ضمن گرامی داشت یاد و خاطره شهدا، با اشاره به قدمت کوتاه این پلیس از زمان تاسیس آن تاکنون، اظهار داشت: پلیس فتا نیروی انتظامی، جزء استثنائات است زیرا در حساس ترین شرایط توانست در زمانی کوتاه به توفیقات بزرگی در حوزه مبارزه با جرایم سایبری دست پیدا کند.

وی ادامه داد: امروز پلیس فتا، ضمن پاسخگو و موثر بودن، صاحب سبک است به گونه ای که آوازه توانمندی و کارآیی این پلیس از مرزهای ملی عبور کرده و با سرآمد شدن به یک پدیده جهانی تبدیل شده تا جایی که می توان از این پلیس الگوبرداری کرد.

جانشین فرمانده ناجا گفت: طراحی ساختار مناسب، تدوین ارتباطات درست و صحیح، عزم و همت جهادی و مدیریت مجموعه پلیس فتا همگی در کسب موفقیت های این پلیس نقش کلیدی داشته است.

سردار سلیمانی با اشاره به اینکه بایستی ماهرترین و باسوادترین افراد برای فعالیت در پلیس فتا جذب شوند، بر برگزاری دوره های آموزشی برای کارکنان این پلیس و استمرار آن تاکید و تصریح کرد: هماره بایستی دانش کارکنان پلیس فتا در حوزه تخصصی آن به روز باشد تا تعالی و مسیر پیشرفت به درستی طی شود.

این مقام ارشد انتظامی خطاب به مدیران و روسای پلیس فتا ناجا، گفت: شما در نوک پیکان پویایی، تغییرات و تحولات روز دنیا قرار دارید البته تلاش و اهتمام شما در راستای توانمندی و پویایی پلیس فتا در حوزه ماموریتی و نیز مبارزه با جرایم سایبری برکسی پوشیده نیست و قابل تقدیر است که این برای نیروی انتظامی و نیز کشور یک افتخار محسوب می شود.

جانشین فرمانده ناجا، تعامل، هماهنگی، یکپارچگی، پیوستگی و انسجام پلیس فتا با مجموعه نیروی انتظامی را یک ضرورت اجتناب ناپذیر دانست و افزود: مرجعیت هر نوع سیاست گذاری، تعیین رویکرد ها، نظارت های عالیه، پاسخگو بودن به محیط های بیرونی و انسجام بخشی از درون در فضای مجازی بر عهده پلیس فتا است.

این مقام ارشد انتظامی با بیان اینکه جمع آوری داده ها، اشراف اطلاعاتی و تحلیل صحیح آن، عناصر شناخت را تشکیل می دهد، گفت: در صورتی که اطلاعات متنوع و حجیم باشد، این امر موجب سردرگمی می شود بنابراین برای رسیدن به نتیجه بایستی اطلاعات پردازش و با شناخت عمیق مبتنی بر تحلیل درست باشد.

سردار سلیمانی، توسعه ساختاری و تأمین زیرساخت های بنیادین در ابعاد مختلف با تقدم کیفی سازی را از اولویت های پلیس فتا در مجموعه نیروی انتظامی عنوان کرد و گفت: کارکنان این پلیس در فضای گسترده سایبر برای مبارزه با جرایم این حوزه فعالیت می کنند بنابراین راه بسیار پر پیچ و خمی را در پیش رو دارند که برای تشخیص صحیح راه و پیشگیری از بن بست، بایستی همواره تقوا و مجاهدت داشته باشند.

منبع

پایگاه اطلا‌ع‌رسانی پلیس فتا

معاون امور بین الملل و حقوقی پلیس فتا ناجا:

انگیزه مالی زمینه ۸۱ درصد جرائم سایبری کشور را تشکیل می دهد

معاون امور بین الملل و حقوقی پلیس فتا ناجا با اشاره به اینکه مسائل مالی ۸۱ درصد انگیزه مجرمان سایبری را تشکیل می دهد ، گفت : متاسفانه برداشت های غیرمجاز در کشورما رتبه اول جرائم سایبری را به خود اختصاص داده است.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ "حسین رمضانی" در نشست تخصصی امنیت سایبری با حضور روسای بانک ها و موسسات مالی اعتباری کیش با اشاره به اینکه استفاده از هوش مصنوعی و سامانه های هوشمند از دیگر فعالیت های پلیس فتا در کاهش وقوع جرم در فضای سایبری است ، اظهار داشت : امکان تشخیص جرائم به صورت آنلاین و گزارش آن در کوتاهترین زمان ممکن برای پلیس فراهم شده و این امر موجب می شود تا با همکاری مقامات قضایی نسبت به جزائم سایبری واکنش سریع صورت گرفته و مجرمان دستگیر شوند.

سرهنگ رمضانی عنوان کرد:امنیت این فضا اهمیت بسیار بالایی دارد و در دنیای امروز بیش از ۵۰ درصد جهان در ثانیه آنلاین هستند و می توان گفت در فضای سایبراز نظر امنیت با یک گوی شیشه ای مواجه هستیم.

این مقام مسئول در پلیس فتا ناجا اشاره داشت: در فضای سایبری رشد و توسعه جرائم با سرعت بیشتری در جهان صورت می گیرد و تامین امنیت این حوزه به یکی از بزرگترین دغدغه های همه کشورها تبدیل شده است و همه در تلاش هستند با یافتن راهکارهای جدید امنیت این فضا را افزایش دهند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا دست یابی به یک فهم و ادبیات مشترک برای ارتقاء ایمنی فضای سایبری در میان تمامی بخش های خصوصی و دولتی فعال در کشور را یکی از اهداف برگزاری این نشست برشمرد و اظهار داشت: در کشور ما انگیزه بیش از ۸۱ درصد مجرمان ،انگیزه های مالی و کسب درآمدهای نامشروع به روش های مختلفی است که مهمترین روش برداشت های غیرقانونی از راه دسترسی به کارت های بانکی و رمز دوم اینترنتی و ایجاد درگاه های جعلی( فیشینگ) است که می توان خرید و فروش در فروشگاه های اینترنتی یا سایت هایی مانند صیغه یابی، کمک به نیازمندان را نمونه ای از آن برای هدایت برخی افراد ناآگاه به سوی این درگاه ها نام برد.

وی ادامه داد: برداشت های غیرمجاز در کشورما رتبه اول جرائم سایبری را به خود اختصاص داده است و متاسفانه با توسعه فضای سایبری و شبکه های اجتماعی در بخش نشر اکاذیب انتشار شایعه و مواردی از این دست در کشور ما در حال افزایش است.

سرهنگ رمضانی با اشاره به اینکه مهمترین مسئله در حوزه جرائم سایبری سواد رسانه ای است ،وجود چالش در این حوزه را از مهمترین مسائل فرهنگی، اجتماعی و خانوادگی در دنیای دیجیتال و فضای مجازی برشمرد.

وی افزود: شکاف دیجیتالی باعث شده والدین در تربیت سایبری فرزندان خود دچار مشکل شوند و نتوانند نظارت‌های لازم را بر فرزندان خود در این فضا داشته باشند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا در خاتمه بیان داشت: سعی ما بر آن است در آموزش به خانواده‌ها نه تنها تهدیدات و آسیب‌های فضای مجازی، بلکه راهکار‌های برخورد با این مشکلات را به والدین آموزش دهیم، باید سطح هوشیاری والدین در خصوص تهدیدات و آسیب‌های فضای سایبر به حدی برسد که خود بدانند استفاده از فضای سایبر برای فرزندانشان باید چگونه و به چه کیفیتی باشد و فرزندان آن‌ها مجاز به انجام چه کار‌هایی در این فضا هستند.

گفتنی است: به همت پلیس فتا فرماندهی انتظامی ویژه کیش، نشست تخصصی امنیت سایبری با حضور روسای بانک ها و موسسات مالی اعتباری کیش برگزار شد .

منبع

پایگاه اطلا‌ع‌رسانی پلیس فتا

رییس پلیس فتا استان کرمانشاه:

تقویم سال ۹۸ را از سایت‌های معتبر دانلود کنید

رییس پلیس فتا استان کرمانشاه در خصوص بد افزارهایی که با عناوینی چون تقویم سال ۱۳۹۸ برای گوشی تلفن همراه منتشر می‌شود، گفت: مجرمان بیشتر بدافزارهای خود را از طریق شبکه های اجتماعی با تبلیغات فریبنده ای چون " تعداد روز های تعطیل زیاد است و .. " منتشر می کنند.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ علی‌کریمی رییس پلیس فتا استان کرمانشاه در تشریح این خبر گفت: سودجویان سایبری با سوءاستفاده ازعلاقه کاربران برای نصب تقویم سال جدید ، اقدام به طراحی بدافزارهایی جهت سوء استفاده از طعمه های خود کرده و آن را ارسال می کنند.

رییس پلیس فتا استان کرمانشاه افزود: مجرمان بیشتر بدافزارهای خود را از طریق شبکه های اجتماعی مانند تلگرام با تبلیغات فریبنده ای چون " تعداد روز های تعطیل زیاد است و .." منتشر می کنند.

سرهنگ کریمی توصیه کرد: منبع دانلود فایل ها در فضای مجازی بسیار مهم است و لازم است کاربران فایل های مورد نیاز خود را از مراجع رسمی و سایت های معتبر دریافت کنند.

این مقام انتظامی ادامه داد: نصب آنتی ویروس و فایروال بر روی گوشی تلفن همراه هوشمند بسیار مهم است اما مهمتر از آن به روز رسانی آن‌هاست زیرا این کار می‌تواند از تبعات ناخوشایند ویروسی شدن گوشی جلوگیری نماید و امنیت را تا حدود زیادی تضمین کند.

وی در پایان یاد آورد شد: پلیس فتا به‌ صورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و آنان می‌توانند مشکلات خود را در خصوص فضای مجازی با مراجعه حضوری و همچنین استفاده از سایت پلیس فتا به آدرسwww.Cyberpolice.ir بخش مرکز فوریت‌های سایبری، لینک ثبت گزارش‌های مردمی و یا Cyberpolice@ در کلیه شبکه‌های اجتماعی داخلی با ما در میان بگذارند.

ایجاد امنیت و کاهش مخاطرات برای فعّالیّت‌های علمی، اقتصادی، اجتماعی در جامعه‌ی اطّلاعاتی، حفاظت و صیانت از هویت دینی و ملّی، مراقبت و پایش از فضای تولید و تبادل اطّلاعات برای پیش‌گیری از تبدیل شدن این فضا به بستری برای انجام هماهنگی‌ها و عملیات‌ برای انجام و تحقّق فعّالیّت‌های غیرقانونی و ممانعت از تعرّض به ارزش‌ها و هنجارهای جامعه در فتا از جمله‌ی وظایف و مأموریت‌های پلیس فضای تولید و تبادل اطّلاعات ناجاست.

در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویت‌هایی را در فضای وب منتشر کردند که گفته می‌شود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance وEternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویت‌ها و ابزارهای ۴ حفره امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این ۴ حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy . در ماه مارس شرکت مایکروسافت بروزرسانی جدیدی را برای برطرف کردن آسیب پذیریEternalRomance ارائه نمود اما متاسفانه بسیاری از شرکت‌ها و سازمان‌های بزرگ سیستم‌های خود را بروزرسانی نکردند. مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی می‌باشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند) هم وجود این باج افزار را تایید کرده اند.

تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسطCisco's Talos Security Intelligence (بخش ابهام‌زدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya (که با نام های ExPetr و Nyetya هم شناخته می‌شود) و باج افزار WannaCryهم از حفره‌های امنیتی EternalRomance و EternalBlue استفاده می‌کردند.

اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکلsmb ویندوز استفاده می‌کند.پروتکل SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستم‌عامل‌های مایکروسافت استفاده‌ شده است. باج افزار خرگوش بد در سایت های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده می‌کند و از کاربران مبلع ۰.۰۵ بیتکوین ( هم اکنون ۵۰ میلی بیتکوین معادل ۱ میلیون و۳۵۰ هزار تومان می‌باشد) از قربانیان خود طلب می‌کند.

اما باج افزار خرگوش بد چگونه در شبکه گسترش می‌یابد؟
خرگوش بد از EternalBlue استفاده نمی‌کند، بلکه از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد. به گفته محققین باج افزار خرگوش بد ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو می‌کند، سپس سیستم را آلوده می‌کند و با دستور mimikatz هش‌های قربانی خود را استخراج می‌کند.دستورmimikatz در متاسپلویت (برنامه ای در سیستم عامل کالی لینوکس است که به جمع‌آوری آسیب پذیری‌ها و اکسپلویت‌ها می‌پردازد و ابزار بسیار قدرتمندی برای نفود است) باعث می‌شود تا هش‌های سیستم قربانی را به صورت ریموت استخراج کند. همچنین این بدافزار از طریق Windows Management Instrumentation Command-line (:WMICیکی از تکنولوژی‌های مدیریت ویندوز است که از طریق این تکنولوژی می‌توان کامپیوترهای remote و local را مدیریت نمود) کدها را بر روی دیگر کامپیوترها اجرا می‌کند.

آیا گروه منتشر کننده باج افزار NotPetya ، باج افزار خرگوش بد را منتشر کرده است؟
از آنجایی که هردو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارد‌دیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده است.

روش های محافظت از سیستم خود در برابر خرگوش بد

1. اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMBنیاز دارید پس WMI service را غیر فعال کنید تا در صورت آلوده شدن یک سیستم، سیستم های دیگر آلوده نشوند.
2. سیستم‌عامل خود را همیشه بروز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید.
3. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.
4. همیشه از اطلاعات خود Backup تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.

هرگاه صحبت از #‫امنیت سیستم های کامپیوتری به میان می آید خود به خود ویروس های رایانه ای خود را مطرح می کنند. ویروس ها کارکردهای متفاوتی دارند. برخی به دنبال تخریب، سرقت و یا حذف اطلاعات می باشند، برخی به دنبال مزاحمت و برخی دیگر به دنبال ضربه زدن به سیستم های حیاتی و حساس کشور و یا از بین بردن اطلاعات می باشند. ... بیشتر

1) اعطای پاداش نقدی و غیر نقدی حسب مورد پس از شرکت و اجرای ماموریت موفقیت آمیز.

2) برخورداری از اولویت استخدام در ناجا به خصوص پلیس افتخاری سطح1(کسانی که همکاری مستمر و دائمی با پلیس فتا دارند).
3) شرکت در برنامه ها و اردو های فرهنگی –ورزشی، سیاحتی زیارتی با اولویت پلیس افتخاری سطح1.
4) به کارگیری کارکنان وظیفه دارای حداقل یک سال سابقه عضویت پلیس افتخاری ، در استان محل سکونت.
5) اهدای لوح تقدیر به اعضای پلیس افتخاری کارآمد در مناسبت های مختلف.
6) تقدیر از فرزندان ممتاز اعضای پلیس افتخاری.(سطح1)
7) استفاده از امکانات دارالقران ف.ا استان ها و یگان ها برای اعضا و خانواده آنها.
8) صدور گواهی همکاری پلیس افتخاری برای مبادی مورد نیاز(استخدام و ...) توسط یگان بکارگیرنده.

کارشناس پلیس فتا با بیان اینکه در همه کشورهای پیشرفته سالیان سال است که والدین به کمک نرم‌افزارهای ویژه فعالیت فرزندان خود را در اینترنت کنترل می‌کنند، گفت: والدین حتی با استفاده از رمز عبور، اجازه ورود کودکان را به بسیاری از سایت‌ها نمی‌دهند.

ایشان ادامه داد: اما در کشور ما نظارت چندانی بر این موضوع وجود ندارد زیرا بسیاری از والدین ایرانی از نظر اطلاعات در سطح پایین‌تری نسبت به فرزندان‌شان قرار دارند و همین موضوع موجب می‌شود که آنها نتوانند نظارتی داشته باشند.... بیشتر

روابط عمومی پلیس فتا ناجا توصیه های امنیتی را برای جلوگیری از هک شدن کاربران عنوان کرد .

حفاظت از خود در محیط اینترنت کار بسیار پرچالشی است. اینترنت یک محیط جهانی است که اشخاصی بی‌پروا از آن سوی کره‌ زمین قادر به شناسایی نقاط ضعف رایانه و سوءاستفاده از آن هستند.
آن‌ها می‌توانند از این نقاط ضعف برای کنترل دسترسی به حساس‌ترین اسرار شما سوءاستفاده کنند. آن‌ها حتی می‌توانند از رایانه برای ذخیره‌سازی اطلاعات به سرقت رفته کارت‌های اعتباری یا انواع محتویات نامناسب استفاده کنند. آن‌ها می‌توانند به کاربران بی‌پناه خانگی یا صاحبان مشاغل حمله کنند.... بیشتر

با عرض سلام و احترام خدمت تمامی مردم عزیز ایران
پاسخ به پرسشها در این بخش بصورت offline خواهد بود. جهت دریافت مشاوره از ایمیل hamyari@cyberpolice.ir استفاده نمائید. سعی مشاوران تخصصی این پلیس بر این اساس است که در حداقل زمان به پرسشها پاسخ داده شود ، منتهی زمان پاسخگوئی به پرسشها به حجم درخواستها بستگی دارد. پرسشهای خود را بصورت خلاصه و مفید درج نموده و از ارسال درخواستهای تکراری خودداری نمائید.
بخش مشاوره آنلاین سایت بزودی راه اندازی خواهد شد .
با تشکر
همیاران پلیس فتا