برنامه های نامعتبر دلیل مهم حملات مخرب در گوشی های اندرویدی

ما انتخاب را دوست داریم! اما افراد باهوش اعتبارسنجی انتخاب های موجود را نیز دوست دارند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , , , | پاسخ دهید:

فوت‌پرینتینگ؛ رد پای شما در اینترنت

طبعاً با گسترش کاربرد رایانه، گوشی های هوشمند، شبکه های محلی و شبکه جهانی اینترنت، بستر مناسبی برای خلافکاران و ناقضان قانون به وجود آمده است.


فوت‌پرینتینگ

از این‌رو در این سلسله مقالات سعی شده تا آمار و ارقام لزوم حفظ امنیت و چالش های پیشرو به بحث گذاشته شود. اشخاص حقیقی و حقوقی با آشنایی بیشتر با روش‌های گوناگون فوت‌پرینتینگ از امکان انتشار اطلاعات محرمانه خود جلوگیری می‌کنند.

البته برای جلوگیری از گسترش روش‌های فوت‌پرینتینگ، راهکارهایی که توسط هکرها و مجرمان سایبری برای جمع آوری اطلاعات از منابع مختلف استفاده می‌شوند به صورت عملی و کاربردی آموزش داده نمی‌شوند.

فوت‌پرینتینگ همانند آثار ردپا، امکان واکاوی و رهگیری اشخاص حقیقی و حقوقی را میسر می‌سازد. برای اجرای حمله، مهاجم نیاز به اطلاعات از قربانی دارد، اطلاعات بیشتر، هزینه حمله را برای قربانی افزایش و برای مهاجم کاهش می‌دهد.

در زمان اتصال به اینترنت نباید بیش از اندازه آسوده خاطر باشید. کافی است یکبار آنلاین شوید تا حتی همه کارهای قبلی تان هم ارسال و رهگیری شوند. شاید فکر کنید اطلاعات شخصی‌تان ارزشی ندارد، اما در واقع ارزش اطلاعاتتان بستگی به شخصی دارد که قصد بهره برداری از آنها را دارد.

مبارزه با سرقت اطلاعات

یک تصور غلط عمومی وجود دارد که مجرمان سایبری تنها کاربران با ارزش را هدف قرار می دهند که این تصور باعث شده تا اکثر کاربران اینترنتی خطر دسترسی غیرمجاز به داده هایشان را دست کم بگیرند.

در تحقیقات که اخیراً توسط یکی از موسسات امنیتی صورت پذیرفته، ۱۰% از کاربران اینترنتی تائید کرده اند که آنها قربانی سرقت اطلاعات شده اند که ۴% آنها متحمل زیان های مالی و ۶% باقیمانده، قربانی سرقت هویت شده اند.

مجرمان سایبری ماهرتر شده اند، شناسایی رفتارهای غیرمعمول و کاهش کارایی سیستم به همراه توسعه حفاظت امنیتی تنها راه‌های ممکن مقابله با این تهدیدات می‌باشد.

پیچیدگی برنامه های ناخواسته بالقوه (Potentially Unwanted Application) یا PUA ها، که برای مدت زمان طولانی بدون شناسایی با بازده کم در سیستم باقی مانده، آنقدر فراوان است که کاربران نمی توانند باور کنند.

سرقت اطلاعات از پست های الکترونیکی و حساب های کاربری آنلاین (مانند فیس‌بوک و ای بی) و کلاهبرداری های الکترونیکی روز به روز افزایش می‌یابد.

امروزه تقریباً کسی را نمی توان یافت که منکر لزوم استفاده از آنتی ویروس ها باشد. دنیای جدید سال‌هاست که به سمت دنیای مجازی در حرکت است. تسهیلاتی که فناوری اطلاعات برای مردم به ارمغان آورده غیر قابل انکار است.

چه اطلاعاتی امکان به سرقت رفتن دارند؟

تقریباً هر آنچه که در رایانه ی شماست امکان دارد به سرقت رود. مانند، اطلاعات عمومی کاربر، تاریخچه مرورگر وب، مکان ها، پیام های متنی، برنامه های کاری، تاریخچه تماس ها، اطلاعات حساب کاربری و آدرس و تلفن.

اطلاعاتی که در مقابل چشمان ناظران است

بازاریاب ها به دنبال هرنوع اطلاعاتی درباره شما هستند. از سن و جنسیت گرفته تا سلایق کاربران در رسانه های اجتماعی، مکان، رفتارهای اینترنتی. این اطلاعاتی است که می‌توان با هدایت تبلیغات هدفمند، بازاریابی را پرسودتر نماید.

مجرمان سایبری فقط به دنبال پول هستند

اما مجرمان اینترنتی بیشتر به دنبال کسب درآمد به صورت غیرقانونی می‌باشند که در این راه اطلاعات حساب بانکی، اطلاعات بانکداری آنلاین و اطلاعات کارت های بانکی کمک شایانی به مقاصد سوء آنها می‌کند.

اطلاعات، پول هنگفتی هستند

شرکت های تبلیغاتی برای دیده شدن تبلیغاتشان پول می پردازند. طبق آمار پرداخت هزینه تبلیغات آنلاین جهانی در چهار ماهه اول سال ۲۰۱۲، بیش از ۱۲۱% رشد یافته است. در سال ۲۰۱۱، ارزش بازار تبلیغات نمایش موبایل به ۶۳۰ میلیون دلار رسید که این خود نشان از حجم عظیمی از میزان سرمایه گذاری شرکت ها می‌باشد.

شرکت ها از اطلاعات کاربران پول در می آورند

رقابت بر روی جذب تبلیغات و حضور پرقدرت تر در این عرصه به اوج رسیده است. فیس‌بوک در چهارماه دوم ۲۰۱۲ در حدود ۱ میلیارد دلار از تبلیغات به دست آورد، در حالیکه گوگل بیش از ۱۰ میلیارد دلار دریافتی داشته است.

هر کاربر قیمت خودش را دارد

بر اساس آمار مندرج در سایت ها، گوگل  از هر کاربر ۷ دلار در هر چهارماه بدست می آورد، در حالیکه فیس‌بوک ۱٫۲۶ دلار می‌توان از هر کاربر سودآوری داشته باشد.

مجرمان سایبری از سرقت اطلاعات انبوه پول در می آورند

بزهکاران اینترنتی از طریق بدافزارها اطلاعات را به صورت انبوه دریافت کرده و آنها را به فروش می رسانند. بر اساس مستندات مبالغ زیر برای معامله اطلاعات کاربران رد و بدل می‌شود:

شماره کارت اعتباری = ۱ تا ۱۰ دلار

اطلاعات احراز اصالت بانکی = ۲۵ تا ۳۵ دلار

اطلاعات احراز اصالت فیس‌بوک ۱۰۰۰ نفر= ۱۵ دلار

اطلاعات احراز اصالت توئیتر ۲۲۰۰ نفر= ۷۵ دلار

اطلاعات احراز اصالت ایمیل یاهو یا هاتمیل ۱۰۰۰ نفر= ۸ دلار

 

مسئله ی دیگری که معمولاً کاربران از آن غافل هستند، آگاه نبودن از تنظیمات حفظ حریم خصوصی است. با توجه به گسترش شبکه های اجتماعی در سطح جهان میزان درز اطلاعات شخصی از این شبکه ها یکی از مهمترین چالش های پیشروی این شبکه ها می‌باشد. بر طبق آمار ۱۳ میلیون از کاربران فیس‌بوک هرگز از ابزارهای حفظ حریم خصوصی استفاده نکرده اند و تنها ۳۸% کاربران می‌دانند که چگونه می‌توان مقدار انتشار اطلاعات را محدود کرد.

تنظیمات امنیتی و حفظ حریم خصوصی مرورگر مانند کوکی ها از دیگر منفذهای اطلاعاتی می‌باشد. به عنوان نمونه کوکی هایی که از طریق مرورگر بر روی کامپیوتر کاربران ذخیره می شود، در واقع ترجیحات و علاقمندی های کاربر را نشان می‌دهد و باعث می‌شود تا یک پروفایل برای کاربر بر روی مرورگر ایجاد شود. جالب است بدانیم بیش از ۵۰% از ۱ میلیون وب سایت برتر، از کوکی ها استفاده می‌کنند و ۹۹٫۷% وب سایت‌های حاوی کوکی، از کوکی های نا امن استفاده می‌کنند که این خود مراقبت بیشتر را ضروری می‌نماید.

برخی برنامه های غیرقانونی ممکن است اطلاعات بیشتری از آنچه نیاز دارند دریافت کنند، بنابراین همواره در انتشار اطلاعات شخصی در سایت ها و برنامه ها باید خساست به خرج داد.

حملات و انتشار آلودگی از اینترنت و کامپیوتر به موبایل و تبلت نیز سرایت کرده است. بر اساس آمار تبلیغ افزارها و سارقان اطلاعات، بیش از ۲۲% بدافزارهای موبایل در چهارماهه دوم ۲۰۱۲ را تشکیل می‌دهند. برنامه های جاسوسی ممکن است اطلاعات شخصی مانند لیست مخاطبان و پیام های متنی را جمع آوری کنند، ابزارهای جاسوسی ۴% از قدرتمندترین بدافزارهای موبایل را در همان بازه زمانی تشکیل می داد. بنابراین اکنون زمان آن رسیده که علاوه بر امن کردن رایانه و لپ تاپ به فکر ایجاد امنیت برای گوشی های موبایل خود باشیم.

معضل دیگری که همواره از بدو ورود اینترنت وجود داشته، سایت های فیشینگ و کلاهبردارانه می‌باشد که ممکن است کاربران را فریب دهد تا اطلاعات حساس آنها بدست مجرمان سایبری برسد.

 

برترین سایت‌های کلاهبردارانه مورد هدف در چهارماهه دوم ۲۰۱۲

  1. پی پال
  2. ای بی
  3. تام
  4. ای او ال
  5. برادسکو

خوب، بد، زشت

استفاده از اطلاعات خصوصی کاربر می‌تواند در موارد متعددی کاربرد داشته باشد. بر اساس نوع استفاده و یا سوء استفاده از این اطلاعات، می‌توان آن را به سه دسته تقسیم کرد:

خوب:

“تبلیغات هدفمند” بر اساس علائق کاربران که می‌تواند یک تسهیلات مفید برای برخی از کاربران باشد. به شهادت آمار از هر ۴ کاربر، ۱ کاربر آنلاین واقعاً تبلیغات “هدفمند” مبتنی بر علائق را دوست دارد.

بد:

بی ملاحظه‌گی در فعالیت های آنلاین منجر به پیامدهایی در زندگی واقعی می‌شود. بنابراین باید حتی مراقب انتشار اطلاعات غیرضرور خود باشید.

از هر ۵ رییس، ۱ نفر نمی خواهد بر اساس پروفایل رسانه های اجتماعی کاندیداها، استخدام کند.

کارکنان بر اساس محتوای مشکوک شبکه های اجتماعی شان اخراج می‌شوند.

زشت:

مجرمان سایبری می‌توانند از اطلاعات شما سوء استفاده کنند:

در سال ۲۰۱۱ کلاهبرداری هویت به بیش از ۱۳% افزایش یافت.

۶۳۱ دلار: میانگین هزینه ای که فرد قربانی جعل هویت، برای حل مشکل خود در آمریکا هزینه می‌کند.

هزینه سرقت هویت افراد در انگلستان به ۱٫۷ میلیارد یورو رسید.

 

میانگین خسارت ناشی از انواع کلاهبرداری در مناطق مختلف در سال ۲۰۱۱:

آسیای و اقیانوسیه: ۱٫۴ میلیون دلار

آمریکا: ۱٫۱ میلیون دلار

اروپا و خاورمیانه: ۹۰۰ هزار دلار

اطلاعات و آمار فوق مبین این امر هستند که ارتقای سواد دیجیتالی بدون توجه به پارامترهای امنیتی پرهزینه و حتی در مواردی جبران ناپذیر می‌باشد. در کنار اطلاع رسانی و افزایش سطح آگاهی کاربران، استفاده از نرم افزارهای امنیتی مطمئن و به روز برای شبکه، یکی از ملزومات بهبود امنیت در فضای سایبری می‌باشد.

منبع:  quickheal.co.ir

نویسنده: محمد اصغری؛ کارشناس ارشد امنیت ارتباطات

ارسال شده در مقالات, کوییک هیل | برچسب‌شده , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | پاسخ دهید:

هشدار! برنامه های Pokémon GO جعلی در حال گسترش است

برنامه های بازی موبایل چیز تازه ای نیست. هزاران بازی هر هفته می آیند و میروند. اما، یک زمانی برنامه ای می آید که در کل دنیا کولاک می کند. در مورد برنامه Pokémon GO صحبت می کنم که به اینترنت محبوب، احساس، خشم و هر آنچه که شما آن را می نامید تبدیل شده است. و این شکاف، محرکی برای ذهن مجرمان اینترنتی دنیای آنلاین است. ادامه‌ی خواندن

ارسال شده در تهديدات جديد, کوییک هیل | برچسب‌شده , , , , , , , , , , , | پاسخ دهید:

المپیک ۲۰۱۶ ریو: رویداد بزرگ، خطرات بزرگتر، کلاهبرداری های بزرگ آنلاین

ماه آگوست برخی از بهترین اجراهای ورزشی را به وسیله ی بهترین ورزشکاران جهان در المپیک ۲۰۱۶ ریو به همراه خواهد داشت. باتوجه به بزرگی این رویداد، کلاهبرداران اینترنتی بهترین موقعیت را برای انجام حملات فیشینگ، کلاهبرداری در قرعه کشی ها، پیشنهادات جعلی، طرح های تجاری و … بدست آورده اند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , , | پاسخ دهید:

نحوه محافظت در برابر اسکیمینگ ATM

بسیار اتفاق می افتد که در تعطیلات شگفتی دیگرِی توسط یک متخصص امنیت سایبری کشف شود.

در تعطیلات وین و اتریش، Benjamin Tedesco کارشناس امنیت سایبری یک دستگاه کپی غیر قانونی کارت های بانکی (ATM skimming) که به خوبی مخفی شده بود را کشف کرد. ادامه‌ی خواندن

ارسال شده در وصله های امنیتی | برچسب‌شده , , , , , | پاسخ دهید:

پیش بینی های امنیتی برای اینترنت اشیاء (IoT)

اصطلاح «اینترنت اشیاء» به سرعت در حال همه گیر شدن است. برخی ممکن است فقط در مورد آن شنیده باشند، برخی ممکن است در مورد آن مطلبی خوانده، و برخی ممکن است به طور کامل از آن بی خبر نباشد. به عبارت دیگر، اینترنت اشیا هنوز برای صاحبان شرکت ها و مصرف کنندگان زنگ را به صدا در نیاورده است. حتی خطر نادیده گرفته شدن را همانند خیلی اصطلاحات اینترنتی دیگر که مد روز می شوند و می رود با خود دارد. اگر این مفهوم تغییری نکند، پیش از آنکه صاحبان کسب و کار به یک وضعیت نیمه آماده برای مقابله با تهدیدات بالقوه اینترنت اشیا درآیند، تیر خلاص را به خودشان خواهند زد. این نوشته تلاش می کند تا برخی از پیش بینی های بالقوه امنیتی را روشن کند. ادامه‌ی خواندن

ارسال شده در مقالات | برچسب‌شده , , , , , | پاسخ دهید:

هشدار! روی لینک های موجود در پیامک دریافتی از شماره های ناشناس کلیک نکنید

تقریبا هر روز هر کدام از ما یک پیام تبلیغاتی بر روی تلفن همراه دریافت می کنیم. برخی از این پیامک ها می توانند از اشخاص شناس مانند فروشگاه پوشاک، غذا و یا فروشگاه کفش مورد علاقه مان باشد. و برخی دیگر می توانند از افراد کاملاً ناشناس مانند ستاره شناسان و یا انجمن خیریه و غیره ارسال شده باشند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , | پاسخ دهید:

راهکاری برای مشکل راه اندازی سیستم که کاربران کوییک هیل با آن مواجه شدند

ممکن است برخی از کاربران ما با مشکل راه اندازی سیستم مواجه شوند. این وبلاگ توضیح می دهد که راه حل این مشکل چیست. ادامه‌ی خواندن

ارسال شده در کوییک هیل | برچسب‌شده , , , , | پاسخ دهید:

شرکت های مالی فیلیپین قربانی حملات هدفمند پیشرفته

آزمایشگاه های تحقیقاتی تهدیدات کوییک هیل چندین حملات هدفمند علیه شرکت‌های خصوصی و مؤسسات مالی فیلیپین مشاهده کرده اند. این حملات از طریق ایمیل های اسپم که شامل فایل پیوستی که در درون آنها فایل های اجرایی مخرب وجود دارد گسترش یافته است. ادامه‌ی خواندن

ارسال شده در کوییک هیل | برچسب‌شده , , , , , , , | پاسخ دهید:

رمزگشایی فایل های رمزشده و آلوده به ویروس CTB

به گزارش سایت رسمی شرکت کوییک هیل در ایران www.quickheal.co.ir، برای نخستین بار در جهان، شرکت تکنولوژی های کوییک هیل (سهامی عام) اعلام کرد امکان بازیابی اطلاعات رمز شده توسط بد افزارهای باج افزار (CTB) را فراهم کرده است. ادامه‌ی خواندن

ارسال شده در تهديدات جديد, مقالات, کوییک هیل | برچسب‌شده , , , , , | پاسخ دهید:

تست IQ در فیسبوک را انجام ندهید. این یک کلاهبرداری است!

آغاز سال جدید انگیزه ای در ما ایجاد می کند تا بهتر از آنچه که تاکنون انجام میدادیم عمل کنیم. بسیاری از ما تصمیمات جدیدی می گیریم، منافع جدید کسب می کنیم، روابط در محل کار و خانه را ایجاد کرده و بهبود می بخشیم، و … . همچنین کسانی هستند که برای ابداع روش های جدیدتر بطور خستگی ناپذیر و پنهانی برای فریب مردم کار می کنند – کلاهبرداران، هکرها، و مجرمان اینترنتی – بله، آنها همسایگان بدنام ما در اینترنت می باشند. به نظر می رسد، امسال، آنها با یک ترفند جدید برای کلاهبرداری از مردم در فیسبوک آمده اند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , | پاسخ دهید:

فیشینگ چیست و نحوه جلوگیری از آن چگونه است؟

فیشینگ یکی از قدیمی ترین ترفندهای کلاهبردارانه هکرها می باشد. شاید فیشینگ قدیمی باشد اما هنوز هم از سودآور ترین ابزار برای مجرمان اینترنتی محسوب می شود. این پست شما را در مورد فیشینگ و اقداماتی که می توانید برای جلوگیری از آن انجام دهید آگاه می کند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد, مقالات | برچسب‌شده , , , , , , , , , , , , , | پاسخ دهید:

بدافزار جدید پایانه های فروش(POS) توسط آزمایشگاه کوییک هیل کشف شد/ افزایش آسیب پذیری کارت اعتباری

تکنولوژی های کوییک هیل گزارش تهدید فصلی (QTR) خود را برای سه ماهه دوم سال ۲۰۱۵ (آوریل-ژوئن ۲۰۱۵) منتشر کرده است. این گزارش اطلاعات جزئی برترین نمونه ها و تهدیدات بدافزاری، گزارش در حال انتشار امنیتی روی پلتفرم های ویندوزی و اندرویدی ۳ ماهه را ارائه می دهد. با ۱۷ میلیون مشتری در بیش از ۱۱۲ کشور جهان، کوییک هیل به صورت بلادرنگ بروزرسانی امضاء ویروس جهانی را برای کامپیوترهای رومیزی و دستگاه های تلفن همراه با پلتفرم ها و سیستم عامل های چندگانه را دریافت می کند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد, کوییک هیل | برچسب‌شده , , , , , , , , , , , , , , , | پاسخ دهید:

بانکداری امن (Safe Banking)

امروزه یکی از مهمترین چالش‌های مردم انجام امور بانکی از بستر نا امن اینترنت می‌باشد.

ادامه‌ی خواندن

ارسال شده در کوییک هیل | برچسب‌شده , , , , , , , , , , | پاسخ دهید:

اطلاعیه مهم در رابطه با باج افزار جدید CTB

هر روزه مجرمین سایبری راهی جدید برای کسب درآمد نامشروع برای خود پیدا می کنند. چند وقتی است نوع جدیدی از بدافزار با عنوان عمومی گروگان افزار در فضای سایبری در حال شیوع می باشد. این بدافزار از طریق ایمیل، سایت های اینترنتی، درایوهای فلش، شبکه و… منتشر می شود. ادامه‌ی خواندن

ارسال شده در تهديدات جديد, عمومی | برچسب‌شده , , , , , , , , , , | پاسخ دهید: