راه‌های مقابله با اخاذی دیجیتال

برسام برسام – زندگی به سرعت فناوری

راه‌های مقابله با اخاذی دیجیتال

اخاذی دیجیتال که روش‌هایی از جمله حملات باج‌افزاری، فیشینگ و هک کردن اطلاعات را شامل می‌شود، یکی از روش‌های حملات سایبری است که در سال ۲۰۱۸ هم مورد توجه هکرها قرار دارد و البته برای مقابله با این حملات، راه‌هایی در نظر گرفته و از سوی کارشناسان اعلام شده است.

به گزارش ایسنا، در چشم‌انداز تهدیدهای سایبری امروز، اخاذی دیجیتال به‌عنوان یکی از جالب‌ترین روش‌های جاسوسی محسوب می‌شود. بسیاری از قربانیان این طرح خاص، از کاربران عادی گرفته تا شرکت‌های بزرگ سرشان کلاه رفته‌است. در این رابطه هر کسی می‌تواند یک هدف بالقوه باشد، به همین دلیل دانستن درباره اخاذی دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش‌بینی می‌شود این موضوع به ویژه در سال ۲۰۱۸ علاوه بر حمله تهاجمی شامل روش‌های دیگری نیز خواهد بود.

راه‌های مقابله با اخاذی دیجیتال
راه‌های مقابله با اخاذی دیجیتال

اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن دسترسی به دارایی‌های سایبری به‌سرقت‌رفته پرداخت می‌شود، این دارایی ممکن است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا منافع مالی قربانی باشد، نمونه‌هایی از این موارد شامل فایل‌های سند، فایل‌های پایگاه داده، دسترسی به سرورها و غیره است.

در حال حاضر، بخش بزرگی از اخاذی دیجیتال با حملات باج‌افزاری (ransomware) انجام می‌شود. حمله باج‌افزاری شامل نرم‌افزارهای مخرب است که پس از آلوده کردن یک سیستم، فایل‌های ذخیره شده در هارد دیسک را رمزگذاری می‌کند و به این ترتیب آن‌ها را غیرقابل دسترس می‌کند. این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره کرده باشد، به خطر بیندازد. در هر صورت، پس از آن از طریق یک فایل متنی یا یک پیام، از کاربر خواسته می‌شود مبلغی را به مجرمان ارسال کند تا فایل‌ها رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل می‌شود.

با توجه به موفقیت کمپین‌های پیشگیری از باج‌افزار، مجرمان سایبری احتمالاً از روش‌های دیگر اخاذی دیجیتال استفاده خواهند کرد؛ این روش‌ها شامل تلاش برای آسیب رساندن به شهرت افراد، تبلیغات منفی یا سیاه‌نمایی، تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده، غیرفعال یا غیرقابل دسترس کردن تجهیزات پس از هک کردن و فیشینگ می‌شود.

مجرمان سایبری ممکن است مثلاً در مبارزات انتخاباتی در برابر شخصیت‌هایی مانند مشاهیر و سیاستمداران دخالت کنند، این یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند. همچنین ممکن است افراد مشهور یا سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به دست آورده باشند، تهدید کنند.

مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط تولید، ربات‌های صنعتی یا سیستم‌های مدیریت خدمات عمومی آن‌ها را غیرفعال کرده و یا غیرقابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را از صاحبان تجهیزات یا خدمات تقاضا کنند. همچنین شرکت‌هایی که نسخه‌هایی جدید همچون فیلم و دستگاه‌های خود را ارائه می‌کنند، ممکن است با صفحاتی مواجه شوند که محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول کاهش دهند.

همچنین کاربران ممکن است در معرض فیشینگ قرار گیرند، در حالی که اعتبارنامه‌های آنلاین و جزئیات دیگرشان از طریق این وب‌سایت‌های جعلی سرقت می‌شود و در نتیجه دسترسی غیرمجاز به فایل‌های شخص و یا شرکت‌ها اتفاق می‌افتد. درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیت‌های عمومی و شرکت‌هاست، واقعیت این است که مجرمان سایبری معمولا حملات خود را بی‌وقفه انجام می‌دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار نگرفته‌اند نیز ممکن است قربانی اخاذی دیجیتال شوند.

در برابر اخاذی دیجیتالی چه کنیم؟

با انجام موارد زیر کاربران عادی می‌توانند با راه‌کارهایی که در وب‌سایت پلیس فتا آمده، بیش‌تر حملات اخاذی دیجیتال را کاهش دهند. از جمله اینکه از ارسال اطلاعات بیش از حد در رسانه‌های اجتماعی خودداری کنند، از گرفتن تصاویر محرمانه و ذخیره آن در یک سرویس آرشیو یا ذخیره‌سازی آنلاین (که ممکن است توسط مجرمان سایبری هک شده باشد) اجتناب کنند، از دستگاه‌ها، حساب‌ها و رایانه‌های امن با گذرواژه‌های قوی و نرم افزار امنیتی استفاده کنند، تمام موارد اخاذی دیجیتالی را به مقامات پیگیر گزارش کنند، از همکاری با خواسته‌های مجرمانه خودداری کنند.

شرکت‌ها هم می‌توانند با اقداماتی از جمله آموزش کارمندان در مورد چگونگی تشخیص تلاش‌های اخاذی دیجیتال و اتخاذ کانال‌های ارتباطی احتمالی و برنامه‌های برای معاملات مالی رسمی درصورت عدم دسترسی کارکنان، از حملات اخاذی دیجیتال ایمن باشند. همچنین لازم است هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنند، راه‌حل‌های امنیتی که برای تمام فن‌آوری‌های آنلاین استفاده شده را در کسب و کار خود بکار ببرند، به محض اینکه در دسترس باشند، به‌روزرسانی بسته‌های مهم را برای تمام نرم‌افزارها اعمال کنند و استراتژی‌های امنیتی و راه‌حل‌های مربوط به ابتکارات و مقررات حفاظت از اطلاعات اتخاذ کنند.

راه‌های مقابله با اخاذی دیجیتال برسام

نکات امنیتی اندروید ؛ چگونه اندروید را امن نگه داریم؟

برسام برسام – زندگی به سرعت فناوری

نکات امنیتی اندروید ؛ چگونه اندروید را امن نگه داریم؟

محافظت از گوشی‌های هوشمند از اهمیت زیادی برخوردار است و با توجه به حمله‌ی هرروزه‌ی هکرها نباید از امنیت در سیستم عامل دستگاه هوشمند غافل شد. اندروید نیز که یک سیستم عامل متن باز است، آسیب‌پذیری زیادی دارد که با راه‌های امنیتی می‌توان تا حدی از این آسیب‌ها جلوگیری کرد. چگونه اندروید را امن نگه داریم؟

سیستم عامل اندروید یکی از سیستم عامل‌های پرطرفدار گوشی‌های هوشمند است. اندروید، یک سیستم عامل متن باز است و این موضوع آسیب‌پذیری اندروید را افزایش می‌دهد. توسعه‌دهندگان امکان تغییرات برنامه‌های پیش‌فرض و رابط کاربری را هم دارند که این موضوع می‌تواند سبب به وجود آمدن آسیب‌پذیری‌های زیادی در سیستم عامل می‌شود.

نکات امنیتی اندروید

برای جلوگیری از آسیب‌های احتمالی به گوشی‌ خود، حتما اپلیکیشن‌ها را از مارکت‌های رسمی و معتبر دانلود کنید. به هیچ عنوان از مارکت‌های غیررسمی برای دانلود اپلیکیشن‌ها استفاده نکنید. موزیک، ویدیو و عکس‌های مورد نظر خود را نیز از سایت‌های معتبر و امن دانلود کنید.

همچنین همواره سیستم عامل اندرویدی خود را به‌روزرسانی کنید. معمولا شرکت‌های بزرگ، گاهی سیستم‌های خود را به‌روزرسانی می‌کنند و در این به‌روزرسانی‌ها، باگ‌ها و مشکلات امنیتی  را در سیستم عامل از بین می‌برند. برای مشاهده به‌روزرسانی دستگاه خود کافی است وارد بخش setting یا تنظیمات شوید و به قسمت About بروید و سپس گزینه Android Security را چک کنید.

در همین بخش می‌توانید با گزینه System update، سیستم را به‌روزرسانی کنید. همچنین در بخش Security تنظیمات نیز می‌توانید در قسمت Security policy updates و با فعال کردن آپدیت اتوماتیک، امنیت گوشی را بالا ببرید.

اپلیکیشن‌های امنیتی

برای امنیت سیستم عامل اندروید خود و جلوگیری از نفوذ ویروس‌ها از یک آنتی‌ویروس مناسب و امن استفاده کنید. بر اساس اطلاعات سایت پلیس فتا، آنتی‌ویروس Avast را معرفه می‌کند که یک آنتی‌ویروس رایگان و امن برای شناسایی ویروس‌هاست. این آنتی‌ویروس از منابع سیستم شما کم استفاده ‌می‌کند تا سرعت سیستم شما کاهش زیادی پیدا نکند. این آنتی‌ویروس اطلاعات گوشی و کارت حافظه را اسکن و تماس‌ها و پیام‌های ناخواسته را مسدود می‌کند. وبگردی با این نرم‌افزار امن خواهد بود و همچنین قابلیت پیدا کردن گوشی با زنگ هشدار، پاک کردن اطلاعات و قفل کردن گوشی از راه دور را هم دارد.

نکات امنیتی اندروید ؛ چگونه اندروید را امن نگه داریم؟
نکات امنیتی اندروید ؛ چگونه اندروید را امن نگه داریم؟

یک ضد تروجان امن برای سیستم عامل اندرویدی خود نصب کنید. اپلیکیشن CM Security، یکی از برترین و پرطرفدارترین اپلیکیشن‌های امنیتی در گوگل پلی است که تاکنون بیشتر از ۱۰۰ میلیون دانلود داشته است.

این آنتی‌ویروس و اپلیکیشن امنیتی برای سیستم عامل اندروید طراحی شده و قادر است ویروس‌ها، تروجان‌ها و اسپای‌ویرهای موجود در تلفن و یا تبلت را به سرعت شناسایی و آن‌ها را از سیستم حذف کند. با این اپلیکیشن‌ می‌توانید گوشی و یا تبلت خود را پاک‌سازی کنید و این پاک‌سازی باعث افزایش سرعت دستگاه شما می‌شود.

این اپلیکیشن همچنین دارای یک ابزار امنیتی بسیار مهم است. قفل نرم‌افزار این اپلیکیشن یک قفل نرم‌افزار بسیار حرفه‌ای برای قفل کردن نرم‌افزارهایی از قبیل واتس‌اپ، فیس‌بوک، گالری‌های عکس‌ و فایل‌ها و سایر قسمت‌ها و برنامه‌ها برای حفظ حریم خصوصی شماست. از ویژگی‌های مهم این قفل نرم‌افزار عکس گرفتن از چهره شخصی است که سعی در جاسوسی در نرم‌افزارها و گوشی شما داشته باشد و با دو بار وارد کردن اشتباه رمز عبور به صورت خودکان از چهره او عکس گرفته خواهد شد.

نکات امنیتی اندروید ؛ چگونه اندروید را امن نگه داریم؟ برسام

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

برسام برسام – زندگی به سرعت فناوری

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

بانکداری الکترونیکی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال پول در سیستم بانکداری است که تهدیدهایی از جمله فیشینگ، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی، استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی هم دارد و برای ایمن کردن این شیوه از بانکداری راه‌هایی پیشنهاد شده است.

 تهدیدها و راه‌های امن کردن بانکداری الکترونیکی
تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

در بانکداری الکترونیکی، مشتری بدون حضور فیزیکی در بانک و با استفاده از واسطه‌های ایمن می‌تواند از خدمات بانکی برخوردار شود، به عبارتی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال منابع (پول) در سیستم بانکداری است. شاخه‌های بانکداری الکترونیک شامل بانکداری اینترنتی، بانکداری مبتنی بر تلفن همراه، بانکداری تلفنی، بانکداری مبتنی بر دستگاه‌های خودپرداز، بانکداری مبتنی بر پایانه‌های فروشگاهی و پایانه‌های مبتنی بر شعبه‌های الکترونیکی می‌شود.

بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحه‌های مشابه درگاه‌های پرداخت الکترونیک بانک‌ها (phishing)، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی از جمله مواردی است که می‌تواند بانکداری الکترونیکی را تهدید کند.

تمهیدات لازم برای افزایش امنیت فردی در خصوص فیشینگ

فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نام‌های کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاه‌های پرداخت آنلاین صورت می‌گیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.

 تهدیدها و راه‌های امن کردن بانکداری الکترونیکی
تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شده‌اید، مقایسه کنید.  به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.

در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت می‌پذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.

 تهدیدها و راه‌های امن کردن بانکداری الکترونیکی
تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

برنامه جاسوسی کی‌لاگر و راه‌های نفوذ

کی‌لاگرها (keyloger) برنامه‌های رایانه‌ای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد به کار می‌روند. کی لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند که تمام کلیدهایی را که کاربر می‌فشارد، ضبط می‌کنند و این اطلاعات را برای طراح ارسال می‌کند.

کی‌لاگرها می‌توانند از طریق ابزارهای جانبی مثل فلش مموری‌ها، لوح‌های فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستم‌های هدف (مانند سیستم‌های موجود در مکان‌های عمومی) و ورود به عنوان فایل‌های ضمیمه کاربردی که از منابع نامطمئن دانلود شده‌اند، به سیستم کاربران نفوذ کنند.

بر اساس اطلاعاتسایت پلیس فتا، باید توجه داشته باشید مکان‌های عمومی مثل کافی‌نت‌ها عموما برای انجام فعالیت‌های بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامه‌های جاسوسی روی این سیستم‌ها وجود دارد. برای افزایش امنیت فردی در برابر کی‌لاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی و یا صفحه کلید مجازی که ویندوز در اختیار شما قرار می‌دهد، استفاده کنید. همچنین از باز کردن ایمیل‌های ناشناس پرهیز کنید زیرا ممکن است حاوی برنامه‌های مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایل‌های ضمیمه در سایت‌های مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتی‌ویروس رایانه خود را برای مقابله با فایل‌های مخرب به‌روز نگه دارید.

یکی از راه‌های کلاهبرداری از طریق کارت‌های بانکی،‌ کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاه‌های خودپرداز  است. برای افزایش امنیت فردی در مورد کارت‌های بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید، هنگام خرید از پایانه‌های فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات و یا قطعات اضافی نامتعارف و یا مشکوک بر روی دستگاه مراتب را به مسئولین و بانک مورد نظر اطلاع دهید.

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی برسام