پارمیس در رسانه
- گفتگو با بنیانگذار پارمیس در رادیو اقتصاد؛ کارآفرین برتر کشور چگونه کار خود را شروع کرد؟
- یکپارچگی اپلیکیشن صندوق فروشگاهی پارمیس اسمارت با کارتخوان های اندرویدی (گزارش ویدئویی)
- گفتگوی راه پرداخت با مدیرعامل پارمیس درباره فناوری مهم سال 97 در نمایشگاه بانکداری الکترونیک
- گزارش تصویری راه پرداخت از رونمایی نرم افزار هوشمند حسابداری فروشگاهی پارمیس در نمایشگاه تجهیزات فروشگاهی
- گفتگوی راه پرداخت با مدیرعامل پارمیس درباره ساماندهی کسبوکارهای خُرد با استفاده از صندوق فروشگاهی
پیشگیری از حملات باج افزار ایرانی تایرنت
گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.
به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای - CERTCC) باجافزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باجافزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرمافزار تغییر آیپی سایفون سعی در فریب کاربران بهمنظور نصب آن را دارد و بعد از نصب، از کاربر باجگیری میکند.
همانطور که در تصاویر زیر مشاهده میکنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.
این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایلهای وی میکند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت میدهد. این باجافزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد میدهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آیدی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیبپذیری توانستند به ارتباط بین آیدی کاربران تلگرام و شمارههای آنها دست یابند که این کار پیدا کردن شماره با داشتن آیدی تلگرام را میسر میکند.
این باج افزار مبتنی بر باجافزار DUMB است که پیشتر کاربران ترکزبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، بهصورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی میشد. باجافزار تایرنت مبتنی بر سیستمعامل ویندوز است و تقریبا نیمی از آنتیویروسها قادر به شناسایی آن هستند.
مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باجافزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:
بر اساس بررسیهای اولیه متوجه شدیم که این نسخه مقدمهای برای یک حملهی بزرگ است؛ چراکه این نسخه از ضعفهایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایلهای کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمیرسد که تاکنون از محل این باجافزار خسارت قابل توجهی ایجاد شده باشد.
بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظتنشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باجافزار در سیستم کاربران را به دنبال دارد؛ از اینرو بسیاری از باجافزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده میکنند.
روش های جلوگیری از حملات باج افزار ایرانی تایرنت
از دریافت فایلهای اجرایی در شبکههای اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز کنید.
از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری کنید.
دقت ویژه در بهروزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.
از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور را به صورت دقیق رعایت کنید.
از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.
راهکارهای جلوگیری از فیشینگ
فیشینگ (Phishing)یک تکنیک است که به وسیله مهندسی اجتماعی میتواند کاربر خود را فریب داده و کاربر را به یک وب سایت به ظاهر معتبر هدایت کند و بدین وسیله اطلاعات مهم کاربر مانند نام کاربری و رمز عبور را به راحتی سرقت کند.
امروزه با وجود کاربران زیاد شبکه های اجتماعی ، هکرها در گذشته با هدایت کاربر به یک وب سایت به ظاهر معتبر اطلاعات مهم و شخصی آن ها را از طریق فرستادن ایمیل سرقت می کردند اما اکنون به وسیله شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات سرقتی خود را برنامه ریزی می کنند.
حال چگونه میتوان از این حملات سایبری به دور ماند که در بخش زیر به نکاتی در این باره می پردازیم :
1.قدرت تشخیص ایمیل های فیشینگ را افزایش دهید
ایمیل های فیشینگ ویژگی هایی دارند که با دانستن آنها میتوانید پی به بودن یا نبودن ایمیل های فیشینگ ببرید به عنوان مثال در اکثر این دسته از ایمیل ها یک شغل رویایی با درآمد بالا و نقدی به شما پیشنهاد می کنند و یا از نام و لوگوی شرکت های معتبر برای جلب اعتماد شما استفاده می کنند.
2.منبع فرستنده ایمیل را چک کنید
بانک شما هرگز از شما درخواست نمی کند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچین پیشنهادی مواجه شدید قطعا به آن شک کنید.
3.به هیچ عنوان بر روی لینک های موجود در ایمیل های مشکوک کلیک نکنید
اگر ایمیلی از بانک شما آمده ترجیح بدهید که با وارد کردن آدرس اینترنتی وب سایت بانک به حساب کاربری خود وارد بشوید با این کار احتمال به سرقت رفتن اطلاعات بانکی از طریق ایمیل های دروغی کاهش پیدا میکنند.
4.امنیت سیستم کامپیوتر خودتان رو را افزایش دهید
برای اینکه کمتر تو خطر دام هکرها بیفتید بهتره که یک آنتی ویروس معتبر روی رایانه خودتون نصب کنید و به روز رسانی سیستم عامل و مرورگر خودتون رو هم فراموش نکنید.
5.تنها در وب سایت های معتبر اطلاعات مهم و محرمانه خودتون رو وارد کنید
توجه کنید که وب سایتی که میخواید اطلاعات بانکی و محرمانه خودتون رو وارد کنید حتما در ابتدای آدرسش http:// رو ببینید.
6.اکانت های بانکی خودتون رو در زمان های مختلف بررسی کنید
در صورتی که به صورت دوره ای حساب های بانکی خودتون رو بررسی کنید بی نظمی هایی که در تراکنش های مالی به وجود می آیند زودتر دیده می شوند.
7.فیشینگ تنها به بانکداری آنلاین منتهی نمی شود
تصور عموم بر اینکه فقط اطلاعات بانکی مهم هستند تصور غلطیه خیلی از هکرها از طریق اکانت های شما در شبکه های اجتماعی میتوانند اطلاعات محرمانه شما رو سرقت کنند پس مراقب باشید.
8.فیشینگ و قدرت شناخت تمام زبان های دنیا
شما میتوانید از اشتباهات گرامری و املایی ایمیل های فیشینگ پی به دروغ بودن آن ببرید زیرا حملات فیشینگ بی حد و مرز است و در هرجایی ممکن است اتفاق بیفتد.
9.توجه به شک ها حتی کوچک ترینشان
یکی از راه های جلوگیری از فیشینگ توجه به ایمیل های دروغینی است که از سوی بانک به شما ارسال می شود و از شما اطلاعات مهم شما را می خواهد در این صورت باید برای روشن شدن مطلب به بانک خود تلفن بزنید.
10.افزایش اطلاعت درباره جرائم سایبری
از دیگر روش های مصون ماندن در برابر فیشینک بالا بردن آگاهی درباره حملات سایبری است با این روش میتوان احتمال به سرقت رفتن اطلاعات را به میزان قابل توجهی کاهش داد.
جایزه 550 هزار دلاری گوگل به هکرها برای کشف حفره های امنیتی اندروید
شرکت گوگل برای بالا بردن هرچه بیشتر امنیت سیستمعاملها و نرمافزارهای مهم خود و برای یافتن مشکلات و حفرههای امنیتی همه ساله طرحهای مختلفی را برگزار میکند تا از این طریق با کمک گرفتن از هکرها و حرفهایهای این حوزه، نرمافزارهای خود را ایمنتر کند و مشکلات موجود را برطرف کند.
گوگل در سال گذشته نیز طبق روال همه ساله خود و در قالب برنامهی پاداش آسیب پذیری (Vulnerability Rewards Program) بابت کشف حفرههای امنیتی موجود در سیستمعامل اندروید، ۵۵۰ هزار دلار جایزه به هکرها اهداء کرده است تا اندروید بیش از پیش ایمن شود.
این جستجوگر قدرتمند دنیا، گفته است که ۲۵۰ باگ تایید شده از اندروید در سال گذشته گزارش شده است که به موجب آن 550 هزار دلار جایزه به ۸۲ نفر اهداء شده است. این بدین معنی است که هکرهایی که در این زمینه به گوگل کمک کردهاند بصورت میانگین نفری ۶٫۷۰۰ دلار دریافت کردهاند. این اعداد و ارقام همچنین نشان میدهند که گوگل بابت گزارش هر کدام از مشکلات امنیتی موجود در اندروید بصورت متوسط ۲٫۲۰۰ دلار پرداخت کرده است.
بر اساس گفته گوگل، اگر هکر ها این مشکلات یافته شده را در اختیار دیگران قرار دهند هیچهزینهای دریافت نمیکند و مبلغ جایزه تنها زمانی پرداخت میشود که مشکل بطور کامل رفع شده باشد. این بدین معنی است که هکرها اگر بخواهند جایزه دریافت کنند نباید اطلاعاتی از حفرهی امنیتی یافته شده را منتشر کنند.
Heisecode با دریافت ۷۵٫۷۵۰ دلار بیشترین دریافتی را از گوگل داشته است. وی ۲۶ حفرهی امنیتی را در اندروید ثبت کرده است. دومین نفر نیز با دریافت ۱۰ هزار دلار، ۱۵ مشکل امنیتی را یافته است.
گوگل امسال جوایز این برنامه را افزایش داده است تا هکرهای بیشتری را جذب کند. برای کسب اطلاعات بیشتر در این باره به بلاگ رسمی گوگل مراجعه کنید.
راهکاری برای جلوگیری از هک شدن WiFi
در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!!
یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند.
روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیبهای پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای میتوان موانع امنیتی مودمهای WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.
قابل توجه است که روند هک کردن در مودمهای قدیمی شایعتر است؛ چراکه این نوع مودمها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژیهای جدید آسیبپذیری بیشتری دارند و برخی نرمافزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سختافزاری دیگری اقدام به هک WiFi میکند.
راهکاری برای جلوگیری از هک شدن WiFi
در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرمافزارها انتخاب رمزهای پیچیده است. انتخاب رمزهای پیچیده و تلفیقی از کاراکترها میتواند راهکاری مهم و تاثیرگذار برای مقابله با این امر باشد. همچنین روش دیگر این است که قابلیت WPS را خاموش کنند. کاربران میتوانند گزینههای مربوط به WPS را در صفحه تنظیمات مودم پیدا کرده و آنرا خاموش کنند.
تکنیک WPS به هکرها اجازه میدهد تا بسیار سریعتر از گذشته، رمز عبور شبکههای بیسیم را بیابند و در این روش هکرها به جای تلاش برای یافتن PIN کد مودم که ساعتها به طول میانجامد، بر اساس برخی پردازشهای آفلاین خاص، با اولین حدس خود به رمز عبور دست خواهند یافت. تمامی مراحل مورد نیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.
WPS چیست؟
تکنولوژی تنظیم حفاظت شده وای فای یا Wi-Fi Protected Setup یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای است که صرفا برای راحتی کاربران آماتور ساخته شده است. تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance معرفی شد . هدف از ساخت تکنولوژی WPS این است که کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارند بتوانند با دردسر کمتر یک ارتباط امن را برقرار کنند . با استفاده از تکنولوژی WPS نیازی نیست که هر بار برای اتصال به شبکه وای فای رمز عبور خود را وارد کنید .
دعوت از هکرها برای سنجش امنیت شبکه پنتاگون
ارتش ایالات متحده آمریکا یک تاکتیک منحصر به فرد را به منظور کشف هر سوءاستفاده احتمالی از شبکه پنتاگون، با نام Hack the Pentagon پنتاگون را هک کن؛ آغاز کرد. دولت آمریکا اکنون از هکرها دعوت به هک شبکه بزرگ پنتاگون کرده است.
معمولاً هکر ها با دو هدف به یک شبکه حمله سایبری می کنند، یا قصد سوء استفاده از اطلاعاات آن شبکه را دارند و یا تنها با هدف نشان دادن ضعف امنیتی شبکه ها، اقدام به هک کردن آن می کنند.
باتوجه به گزارش منتشر شده از سوی رویترز، وزارت دفاع آمریکا قبلا امنیت شبکه خود را با تیم red teams که در واقع یک گروه داخلی بوده و برای دولت کار میکنند؛ تست کرده است. هنوز جزئیات از این پروژه جدید برای سنجش امنیت پنتاگون اعلام نشده است اما انتظار میرود به کسانی که بتوانند به این شبکه نفوذ کنند جواز نقدی داده شود. البته شرط ورود برای این رویداد این است که هکرها باید شهروند ایالات متحده آمریکا باشند.
وزیر دفاع آمریکا در آغاز این طرح با اعتماد به نفس کامل اعلام کرد که این عمل یک ابتکار خلاقانه است که دفاع دیجتال این کشور را تقویت میکند و در نهایت باعث بالا بردن امنیت ملی نیز میشود. این خبر در طی یک بیانیه رسمی از پنتاگون منتشر شده است.
۱۲ روش برای حفظ امنیت در اینترنت
نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فایهای رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندانتان در فضای مجازی هستید، میتوانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید.
امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید.
روش اول: سیستم عامل و نرمافزارهای خود را به موقع آپدیت کنید
تنها یک چیز از آپدیت کردن مهمتر است: آپدیت کردن سریع و به موقع. اگر یک آسیبپذیری در سیستم عامل، مرورگر و یا دیگر نرمافزارهایی که از آنها استفاده میکنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرمافزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایدهای نخواهد داشت. پس به محض آماده شدن آپدیتهای امنیتی آنها را در اسرع وقت نصب کنید؛ مخصوصاً آنهایی که با برچسب «بسیار مهم» (Critical) مشخص شدهاند. اگر امکانش وجود دارد، سیستم عامل و نرمافزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرمافزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، و یا در بعضی مواقع نسخهی جدید نرمافزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت میدهید، باید با این مشکلات کنار بیایید.
روش دوم: آنتی ویروس
داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی ویروسها جلوی ۹۰ درصد تهدیداتی که ممکن است با آنها روبرو شوید را میگیرند. اگر حاضر نیستید سالی ۳۰ تا ۶۰ دلار بابت بیتدیفندر یا مکآفی بپردازید، میتوانید از آنتی ویروسهای رایگان نیز استفاده کنید.
روش سوم: فریب کلاهبرداریهای اینترنتی را نخورید
گاهی اوقات بزرگترین تهدید امنیت شما، خودتان هستید! آسانترین راه برای به دست آوردن اطلاعات کاربران توسط هکرها، فریب دادن آنها و گرفتن این اطلاعات به صورت مستقیم از خود کاربر است. این کار اغلب توسط ایمیلهای «فیشینگ» (phishing emails) انجام میشود. در این ایمیلها معمولاً وانمود میشود که رئیستان، بانکی که در آن حساب دارید، سرویس دهندهی اینترنتی و یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حسابتان را میخواهد؛ به این صورت که با فرستادن لینکی به یک وبسایت تقلبی، از شما تقاضا میشود که در آن لاگین کنید. اگر فریب این ایمیلها را بخورید، نام کاربری و رمز عبور خود را به راحتترین شکل ممکن در اختیار کلاهبرداران قرار دادهاید.
بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی میتوان آنها را تشخیص داد، در حالی که بعضی از آنها بسیار پیچیده هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه حل بسیار آسانی وجود دارد که در اکثر مواقع جواب میدهد: بر روی لینک هایی که از شما اطلاعات می خواهد در ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کردهاید که به شما میگوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جستجو کرده، و یا اگر از قبل آدرس را میدانید مستقیماً آن را در مرورگر وارد کنید.
روش چهارم: فایلهای پیوست ایمیل را باز نکنید
راه دیگری که کلاهبرداران ممکن است شما را فریب دهند، ارسال فایلهای پیوست (attachment) آلوده از طریق ایمیل است. این موضوع وقتی خطرناکتر میشود که فرد کلاهبردار اطلاعات مختصری از شما داشته باشد و فایل را تحت عناوینی مانند "صورت حساب خرید اینترنتی"، "اطلاعیهی نمرات ترم" و یا "فیش واریز حقوق" برای شما ارسال کند. اگر فرستندهی ایمیل را نمیشناسید به هیچ وجه فایل پیوست را باز نکرده و ایمیل را پاک کنید. در صورتی که ایمیل از طرف یکی از دوستان یا همکارانتان برای شما ارسال شده است، این امکان وجود دارد که شخص مورد نظر هم به دام این کلاهبرداری افتاده و آلوده شده باشد. در چنین مواردی قبل از باز کردن پیوست ایمیل، با شخص مربوطه تماس بگیرید تا مطمئن شوید که خود او ایمیل را برای شما ارسال کرده باشد.
روش پنجم: برای محافظت از فرزندانتان در محیط مجازی اطلاعات سایبری خود را افزایش دهید
با وجود خطراتی مانند ارسال محتوای مبتذل، مزاحمتهای اینترنتی و کلاهبرداریهای سایبری، پدر و مادر بودن در عصر اینترنت کار آسانی نیست. بهترین کاری که میتوانید انجام دهید، یادگیری در این باره است. سعی کنید با مرور متناوب اخبار فناوری، اطلاعات خود از دنیای تکنولوژی به روز نگه دارید. اگر از شبکههای اجتماعی مثل فیسبوک، توییتر یا اینستاگرام استفاده نمیکنید و چیزی دربارهی آنها نمیدانید، میتوانید با جستجو در اینترنت دربارهی آنها یاد بگیرید. اگر فرزندتان زیر ۱۰ سال سن دارد، بهتر است با نصب اپلیکیشنهای خاص و انجام برخی تنظیمات، کنترل کاملی بر نحوهی دسترسی او به اینترنت داشته باشید.
روش ششم: فلش پلیر جدید نصب نکنید
اگر به صورت اتفاقی گذرتان به سایتهای مشکوک افتاده باشد، احتمالاً با پیغامی مبنی بر بروزرسانی فلش پلیر مواجه شدهاید. هرگز و مطلقاً چنین کاری نکنید. اگر فریب این حقه را خوده و نرمافزار آلوده را نصب کردهاید، در بهترین حالت یک ابزار تبلیغاتی مزاحم بر روی سیستم خود نصب کردهاید و در بدترین حالت، شما به لیست کامپیوترهای آلوده شده توسط هکر مربوطه اضافه شدهاید.
روش هفتم: از یک ابزار مدیریت رمز عبور استفاده کنید
استفاده از پسوردهای طولانی و پیچیده شاید چندان خوشایند نباشد، اما تا زمانی که جایگزین امنیتی بهتری برای آن پیدا نشود، بهترین راه برای حفظ امنیت همین پسوردها هستند. با استفاده از ابزارهای مدیریت پسوردی مانند 1Password، Dashlane یا Lastpass میتوان بدون نگرانی از پسوردهای متفاوت و قوی در سایتها و سرویسهای مختلف استفاده کنید.
از این ابزارها میتوان هم به عنوان گاوصندوقی ایمن برای ذخیرهی تمامی رمزهای عبور، و هم برای تولید خودکار رمزهای عبور ایمن و پیچیده استفاده کرد. تنها باید مطمئن باشید که یک رمز عبور قوی برای دسترسی به این اپلیکیشنها انتخاب میکنید، در غیر این صورت تمامی پسوردهای شما در معرض خطر قرار خواهند گرفت.
روش هشتم: از ورود دو مرحلهای استفاده کنید
هر روز سایتهای و سرویسهای بیشتری از حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده میکنند. به همین دلیل اهمیت تامین امنیت این حسابها دوچندان است. ورود دو مرحلهای (Two Step Verification) یکی از ایمنترین روشهایی است که میتوان از آن برای محافظت از امنیت حسابهای خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به تلفن همراه شما ارسال میشود. با فعال کردن این قابلیت، حتی اگر کسی رمز عبور حساب شما را هم داشته باشد نمیتواند به آن وارد شود.
روش نهم: پسورد پیشفرض مودم را تغییر دهید
بیشتر افراد به این نکته توجه ندارند که وای-فای آنها در حقیقت دو پسورد دارد. یکی از آنها رمز دسترسی به وای-فای است (که هنگام وصل شدن با دستگاهها آن را وارد میکنید) و دیگری پسورد روتر است، که با استفاده از آن میتوانید تنظیمات مودم خود از جمله پسورد وای-فای را تغییر دهید. اکثر افراد یک رمز عبور قوی برای اولی انتخاب میکنند، درحالی که فراموش میکنند رمز عبور پیشفرض مودم را تغییر دهند. رمز عبور پیشفرض اکثر مودمها مشخص است (معمولاً admin و password). پس اگر کسی به مودم شما دسترسی داشته باشد، به راحتی میتواند به آن وارد شده و رمز عبور وای-فای شما را تغییر دهد و یا به اطلاعاتی که از طریق روتر رد و بدل میشود دسترسی داشته باشد. انتخاب یک پسورد قوی برای وای-فای هم بسیار مهم است.
برای آشنایی بیشتر می توانید مقاله گذرواژه هایی که هیچوقت نباید آنها را انتخاب کنید را نیز مطالعه کنید.
روش دهم: فریب وای-فایهای تقلبی را نخورید
هنگام اتصال به اینترنت در کافه، رستوران، هتل و یا فرودگاه، احتمالاً با هاتاسپاتهای وای-فای رایگان زیادی مواجه خواهید شد. برخی از آنها واقعی و برخی دیگر ساختگی هستند. قبل از اتصال به وای-فای، از اینکه کافه یا هتلی که در آن هستید واقعاً اینترنت رایگان ارائه میدهد، و نام دقیق آن مطمئن شوید. در غیر این صورت اگر به وای-فای مشکوک وصل شوید احتمالاً دارید تمامی ترافیک ورودی و خروجی دستگاه خود را دو دستی تقدیم یک فرد شیاد میکنید. اگر شک دارید و راهی برای اطمینان وجود ندارد، موقتاً از کانکشن دیتای گوشی خود استفاده کنید.
در همین زمینه حتماً مقاله ۱۱ نکته برای استفاده بهینه از وای فای در منزل را نیز مطالعه کنید.
روش یازدهم: در اماکن عمومی از اتصال رمزگذاری شده استفاده کنید
حتی اگر قصد دارید به یک وای-فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای-فای وصل است بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمئن شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حسابهای مهم خود حتماً از نسخهی رمزگذاری شدهی وبسایت که با https آغاز میشود استفاده میکنید. در غیر این صورت هرچه که تایپ میکنید به صورت نوشتهی ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است میتواند به آنها دسترسی پیدا کند.
روش دوازدهم: استفاده از تکنولوژی بسیار مفید است، اما نمیتوان کاملاً به آن تکیه کرد
تکنولوژی به شما کمک میکند تا از نرمافزارهای مخرب در امان بمانید، رمزهای عبور قوی داشته و آنها را مدیریت کنید، بر فعالیتهای اینترنتی فرزندان خود نظارت داشته و یا با استفاده از نرمافزارهای مسدود کنندهی محتوای غیر اخلاقی، جلوی دسترسی کودکان به سایتهای نامناسب را بگیرید. اما این پایان راه نیست و نمیتوان با اطمینان کامل در تمام طول سال کنار نشست. حفظ امنیت در فضای مجازی نیازمند هوشیاری کامل و آموزشهای مناسب و مستمر است.
در همین زمینه میتوانید مقاله ۱۰ روش کاربردی بالا بردن امنیت در تلفن های هوشمند را نیز بخوانید.
اپل به دنبال بالاترین امنیت اطلاعات
اپل در جریان اتفاقات اخیر و درخواست FBI برای هک دستگاههای خود و اجازه به این سازمان برای دسترسی به اطلاعات کاربران، بسیار مقاومت کرده است. این شرکت به هیچ وجه حاضر نیست امنیت محصولاتش را به خاطر درخواست یک دستگاه دولتی به خطر بیندازد. خبرها حاکی از آن است که برای جلوگیری از اتفاقات مشابه در آینده، اپل امنیت محصولاتش را چند برابر خواهد کرد.
طی چند هفته گذشته، پلیس فدرال آمریکا در خواستی از کمپانی اپل برای ایجاد Back Door یا درب پشتی در محصولاتش داشت. این گزینه به شرکت سازنده اجازه میدهد تا از روزنهای امنیتی، به اطلاعات کاربران دسترسی پیدا کند. اما اپل این درخواست را قبول نکرد و در دادگاههایی که بعد از این قضیه برگزار شد نیز با قدرت از امنیت دستگاهها و کاربرانش دفاع کرد.
شرکتهای بزرگ حوزه فناوری مانند فیسبوک نیز از اپل در این زمینه دفاع کردند. اخبار جدید حاکی از آن است که برای جلوگیری از چنین درخواستهایی در آینده، کمپانی اپل قصد دارد امنیت دستگاههای خود را چند برابر کند که حتی خود شرکت نیز توانایی هک کردن آنها را نداشته باشد.
اگر شرکت سازنده نتواند دستگاههای خود را هک کند، مطمئنا دستگاههای دولتی و فشار قانونی نیز نمیتوانند تاثیری در مجبور کردن این شرکت برای هک دستگاهها داشته باشند. مطمئنا کاربران عادی از این اتفاق استقبال میکنند و این امنیت اضافه آنها را به محصولات اپل علاقهمندتر میکند. حتی اگر در اتفاقات اخیر، اپل محکوم به انجام درخواست FBI شود، میتوان امیدوار بود که با سیاست جدید، در آینده هیچ نهاد دولتی نمیتواند درخواست مشابهی از این شرکت داشته باشد.
در همین زمینه پیشنهاد میکنیم مقاله جالب گذرواژه ای که ۱۲۶۸۳ سال برای رمزگشایی زمان می برد را بخوانید...
۱۰ روش برای امنیت آنلاین و وبگردی مطمئن
امروزه با دسترسی به اینترنت در بسیاری از مکان ها، اکثر مردم ترجیح میدهند که امور روزانه خود را تا حد ممکن از طریق اینترنت پیش ببرند. اما نباید فراموش کرد که هکرها همیشه به دنبال فرصتی برای سرقت رمزهای عبور و سوءاستفاده از کاربران هستند. بنابراین نباید هرگز این فرصت را به آنها بدهید. برای این منظور، ۱۰ مورد زیر را همیشه در نظر داشته باشید.
۱. برای اکانت های مختلف رمز های متفاوت تعیین کنید
درست است که استفاده از یک رمز واحد برای انواع حساب های کاربری و به خاطر سپردن آن بسیار آسان است اما به همان آسانی نیز دیگران می توانند از شما سوءاستفاده کنند. اگر پسورد ایمیل یا یکی از حساب های کاربری شما دست یک آدم نادرست بیفتد، شک نکنید او آن رمز را در سایت های دیگر نیز امتحان خواهد کرد و می تواند به راحتی به دیگر حساب های کاربری شما دسترسی پیدا کند. بنابراین، هرگز از یک رمز واحد برای همه حساب های خود استفاده نکنید.
۲. مطمئن شوید که رمز قوی دارید
علاوه بر داشتن رمزهای متفاوت، باید مطمئن شوید که گذرواژه شما قوی و غیر قابل حدس زدن نیز هست. برای این منظور بهتر است از ترکیب حروف، اعداد و نشانه ها به طور یکجا استفاده کنید. همچنین باید در نظر داشته باشید رمز اکانت های مهم خود را هر شش ماه یکبار تغییر دهید. برای به خاطر سپردن آنها نیز می توانید از نرم افزارهای مدیریت پسورد استفاده کنید.
۳. از تایید دو مرحله ای استفاده کنید
گوگل از کاربران خود می خواهد برای امنیت بیشتر ایمیل های خود از تایید دو مرحله ای استفاده کنند. سرویس های دیگر نیز چنین روش های امنیتی دارند. البته گویا قرار است توئیتر نیز به زودی به این سیستم مجهز شود. این سیستم یک لایه امنیتی مضاعف به حساب های کاربران اضافه می کند. با این سیستم، هنگامی که رمز عبور خود را وارد می کنید، از شما خواسته می شود تا کد دیگری را وارد کنید که اصولا نوشتاری یا صوتی است. به این ترتیب، هیچ کس دیگری نمی تواند بدون داشتن قطعه دوم، وارد حساب شما شود.
۴. اطلاعات زیادی از خود در سایت های اجتماعی قرار ندهید
این روزها، خیلی از کاربران اطلاعات لازم برای هک شدن خود را در اختیار هکرها قرار می دهند. وقتی اطلاعات شخصی کاملی از خود در شبکه های اجتماعی می نویسید، هکرها می توانند به راحتی پاسخ سوال های امنیتی را از میان آنها کشف و رمزهای عبور شما را هک کنند. همیشه در مورد اطلاعاتی خصوصی خود که با دیگران به اشتراک می گذارید بسیار هوشیار باشید. تنظیمات اطلاعات شخصی خود را تغییر دهید و آن را تا حد امکان محدود کنید.
۵. محافظت از کامپیوتر و مرورگر
مهم نیست از چه سیستم عاملی استفاده می کنید، باید همیشه آنتی ویروس آپ دیت روی سیستم خود نصب کنید. همیشه به روز بودن در مورد سیستم عامل و مرورگر، باعث می شود تا بهترین سرویس های امنیتی را نیز داشته باشید. به طور مثال، گوگل بسیار تاکید دارد از جدیدترین نسخه مرورگر کروم استفاده کنید.
۶. حفظ امنیت اتصال وایرلس
طریقه اتصال به اینترنت نیز باید امن باشد. برای اطمینان از این امر، شبکه بی سیم خود را رمزگذاری کنید و تنظیمات پیش فرض SSID (نام شبکه) را تغییر دهید. هنگام اتصال به شبکه وای فای عمومی، مراقب اطلاعاتی باشید که از طریق آن منتقل می کنید. به طور مثال، می توانید از نرم افزار HotSpot Shield استفاده کنید. این برنامه امنیت شبکه مود نظر را مشخص می کند.
۷. خرید از سایت های مطمئن
اگر قصد خرید اینترنتی دارید، سعی کنید پیش از ورود به سایت و وارد کردن رمز عبور کارت خرید خود، مطمئن شوید که نشانی HTTPS دارد. حسابی مراقب میزان پول خود در حسابتان باشید که اگر کوچک ترین تغییری در آن ایجاد شد، متوجه شوید. بعلاوه، پیش از خرید از قانونی و مطمئن بودن سایت فروشگاه اینترنتی اطمینان حاصل کنید.
۸. پیش از کلیک روی هر لینکی ابتدا فکر کنید
کلیک کردن روی لینک های مختلف یکی از اصلی ترین کارهایی است که در اینترنت صورت می گیرد. اما به شما توصیه می کنیم، مراقب لینک هایی باشید که روی آنها کلیک می کنید. ساخت وب سایت های تقلبی که شبیه سایت رسمی بانک هاست برای هکرها بسیار آسان است. اگر به اشتباه وارد این سایت های دروغین شوید، با ورود رمز عبور خود در واقع همه اطلاعات حساب خود را در اختیار سوء استفاده کننده های اینترنتی قرار داده اید.
برای امنیت بیشتر خود، به ویژه وقتی ایمیلی از یک شرکت یا وب سایت دریافت می کنید، قبل از اطمینان از سالم بودن آن لینک های موجود را باز نکنید. در فیسبوک نیز پیغام های غریبه را باز نکنید. اگر دوستان شما در فیسبوک بخواهند عکس هیجان انگیزی را با شما به اشتراک بگذارند، لینک آن را برایتان ارسال نمی کنند.
۹. برای گوشی خود رمز عبور تعیین کنید
گوشی های هوشمند یک کامپیوتر تمام عیار برای خود هستند و کاربران اطلاعات شخصی زیادی را روی آن ذخیره می کنند. بنابراین، حفظ امنیت گوشی بسیار اهمیت دارد. برای این کار باید برای گوشی خود رمز عبور تعیین کنید. کاربران اندروید همچنین باید از نرم افزارهای امنیتی و ضدویروس نیز استفاده کنند.
۱۰. هوشیار باشید
مسلما با خود می گویید معلوم است که باید مراقب باشید. اما هنگام وبگردی و استفاده از خدمات اینترنتی واقعا هوشیار باشید. همان طور که در روز بارانی با خود چتر حمل می کنید و بارانی می پوشید، در اینترنت نیز باید لوازم امنیتی لازم را همراه داشته باشید.
هشدار جدی برای خرید آنتی ویروس موبایل
به همان اندازه که کامپیوترهای شخصی ممکن است هر لحظه در معرض خطر ورود بدافزارها و ویروسها باشند، موبایلها نیز با این خطر مواجهند و لازم است هر یک از کاربران تلفنهای هوشمند آنتی ویروس مناسبی را بر روی تلفن همراه یا تبلت خود نصب کنند.
با توجه به قابلیتهای رو به افزایش تلفنهای هوشمند و محبوبیت تبلت ها، بسیاری از کاربران حجم بالایی از اطلاعات خود را بر روی این دستگاه های کوچک و جیبی حمل میکنند و این امر فرصت جدیدی را در اختیار هکر ها و یا ویروس ها قرار میدهد که به راحتی به این اطلاعات دسترسی پیدا کرده و یا تلفنهای هوشمند را تحت کنترل خود بگیرند و آن را از کار بیندازند.
برهمین اساس، تقریبا تمام صاحبان گوشیهای تلفن همراه اقدام به نصب یک آنتی ویروس بر روی گوشی خود میکنند و در موارد مختلف برای نصب این آنتی ویروس هزینههای متعددی را متقبل میشوند.
با این وجود باید توجه داشت که به صرف نصب یک آنتی ویروس دستگاه شما بیمه نشده و مخاطرات پیشروی آن از بین نمیرود.
لیستی از آنتی ویروسهای قوی و مناسب بر روی سایت پلیس فتا قرار داده شده که کاربران میتوانند با استفاده از این لیست نسبت به انتخاب آنتی ویروس مناسب اقدام کنند.
هک شدن لینوکس با روشی عجیب
سیستم عامل لینوکس که جزء یکی از پرطرفدار ترین سیستم عامل های کد باز می باشد؛ این روزها خبر یک باگ امنیتی آن به گوش میرسد. آسیبپذیری جدید لینوکس دسترسی به پوسته نجات برنامه Grub را ممکن میکند که باعث سؤاستفادههای مختلفی می شود.
با شناسایی یک حفره امنیتی جدید در بسیاری از نسخههای لینوکس میلیونها کاربر این سیستمعامل در معرض خطر قرار گرفتهاند. اولینبار یک گروه امنیت سایبر در دانشگاه پلیتکنیک والنسیا آسیبپذیری یاد شده را شناسایی کردهاند.
روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace میتوان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستمعامل یاد شده را دور زد.
آسیبپذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفادههای مختلفی را امکانپذیر میکند.
به عنوان مثال هکرها میتوانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستمعامل را کپی کرده یا از راه دور یک نرمافزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.
هکتور مارکو یکی از محققانی که در این مورد بررسیهایی به عمل آورده میگوید تحلیل عمیق مؤلفههای آسیبپذیری یاد شده نشان میدهد سؤاستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.
کارشناسان میگویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سؤاستفاده از این آسیبپذیری هنوز موارد چندانی از آن گزارش نشده است.