ZDNet:
حملات سایبری به چند بیمارستان در انگلستان در ٣٠ اکتبر که از طریق یک رایانه ویروسی انجام گرفت، منجر به لغو تمامی عملهای جراحی و وقتهای ملاقات پزشکان شد.
#جرائم_سايبري
#حملات_سايبري
حملات سایبری به چند بیمارستان در انگلستان در ٣٠ اکتبر که از طریق یک رایانه ویروسی انجام گرفت، منجر به لغو تمامی عملهای جراحی و وقتهای ملاقات پزشکان شد.
#جرائم_سايبري
#حملات_سايبري
☠چگونه سیستم شما میتواند مورد حمله هکرها قرار بگیرد؟
امنیت در دنیای دیجیتال موضوع بسیار مهمی است که نباید از آن غافل شوید. این روزها شاهد #حملات و #نفوذ هکرها به سیستمها بیش از بیش هستیم. حملات سایبری و نفوذ #هکرها در حال افزایش است. پس باید آگاه باشیم که ما چگونه ممکن است مورد حمله هکرها قرار بگیریم و اگر مورد حمله قرار گرفتیم چه اقداماتی نیاز است انجام دهیم. در این مقاله آموزشی به این موضوعات میپردازیم.
هکرها همیشه به دنبال اطلاعات شما در دنیای مجازی هستند. معمولا آنها یا به دنبال اطلاعات بانکی شما، یا پسوردها و اطلاعات شخصی حسابهای کاربری شما در دنیای مجازی هستند. آنها به روشهای مختلفی میتوانند به سیستم شما نفوذ کنند و به این اطلاعات دسترسی پیدا کنند.
🎯
هکرهای میتوانند از طریق شبکههای اجتماعی به سیستم شما نفوذ کنند. هکرها از طریق شبکههای اجتماعی امکان دسترسی و سرقت اطلاعات هویتی شما را دارند. برای مثال: اگر شما شماره تلفن خود را در اطلاعات مربوط به خود در فیسبوک وارد کرده باشید، و این بخش در حالت عمومی باشد، کلیه افراد امکان دسترسی به شماره شما را دارند. پس توصیه میکنیم که حتما موارد امنیتی در شبکههای اجتماعی را رعایت کنید و تنظیمات لازم را اعمال کنید.
راه دیگر نفوذ هکرها به سیستمهای شما، ایمیل است. هکرها از طریق ایمیلهای اسپم و حملات فیشینگ که ایمیلهایی هستند که حاوی لینک سایتهای مخرب هستند، میتوانند به سیستم شما نفوذ کنند و به اطلاعات شما دسترسی پیدا کنند. در این مرحله شما ایمیلهایی را دریافت میکنید که ظاهر مشکوکی ندارند، اما حاوی لینکهایی هستند که مخرب هستند، و با کلیک بر روی آنها، راه را برای نفوذ هکرها باز میکنید. یک ترفند دیگر هکرها برای دستیابی به اطلاعات شما، جمعاوری اطلاعات شما از طریق سایتهایی است که در ظاهر هدف و منظور دیگری دارند ولی در حقیقت ظاهر آنها شما را فریب میدهد که اطلاعات خود را وارد کنید، و هکرها از طریق این راه اطلاعات شخصی کاربران را جمعآوری میکنند. پس دقت کنید که از وارد کردن اطلاعات شخصی خود در سایتهایی که از صحت سلامت آنها مطمن نیستید، اکیدا خودداری کنید.
نصب اپلیکیشنها و برنامهها از مارکتهای غیررسمی میتوانند راهی برای نفوذ هکرها از طریق نصب بدافزارها و نرمافزارهای مخرب باشد. پس حتما اپلیکیشنهای مورد نیاز خود را از مارکتهای رسمی دانلود و نصب نمایید و از نصب فایلهای متفرقه بر روی سیستمهای خود اکیدا خودداری نمایید.
در مکانهایی که از شبکههای وایفای عمومی استفاده کنید، بسیار حواستان جمع باشد. چرا که هاتاسپاتهای وایفایهای عمومی ناامن هستند و هکرها از طریق آنها میتوانند به سیستم شما نفوذ کنند. قبلا در مقاله ای آموزشی در مورد موارد مهمی که با رعایت آنها میتوانید احتمال مشکل را پایین بیاورید، صحبت کردهایم. شما با رعایت این موارد میتوانید امنیت خود را در هنگام استفاده از شبکه وایفای عمومی بالا ببرید.
اگر در نحوه عملکرد سیستم خود موارد مشکوکی را مشاهده کردید، به شما توصیه میکنیم به اقدامات لازم پس از هک شدن توجه کنید. چرا که وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید. اقدامات لازم پس از هک شدن را در یک مقاله آموزشی که قبلا منتشر کردیم بخوانید.
دنیای مجازی، دنیای پرخطریست. در این دنیا نباید از امنیت و مسائل مربوط به امنیت غافل شویم. حفظ حریم خصوصی حق شماست و در این دنیا باید #حریم_خصوصی شما حفظ شود.
امنیت در دنیای دیجیتال موضوع بسیار مهمی است که نباید از آن غافل شوید. این روزها شاهد #حملات و #نفوذ هکرها به سیستمها بیش از بیش هستیم. حملات سایبری و نفوذ #هکرها در حال افزایش است. پس باید آگاه باشیم که ما چگونه ممکن است مورد حمله هکرها قرار بگیریم و اگر مورد حمله قرار گرفتیم چه اقداماتی نیاز است انجام دهیم. در این مقاله آموزشی به این موضوعات میپردازیم.
هکرها همیشه به دنبال اطلاعات شما در دنیای مجازی هستند. معمولا آنها یا به دنبال اطلاعات بانکی شما، یا پسوردها و اطلاعات شخصی حسابهای کاربری شما در دنیای مجازی هستند. آنها به روشهای مختلفی میتوانند به سیستم شما نفوذ کنند و به این اطلاعات دسترسی پیدا کنند.
🎯
هکرهای میتوانند از طریق شبکههای اجتماعی به سیستم شما نفوذ کنند. هکرها از طریق شبکههای اجتماعی امکان دسترسی و سرقت اطلاعات هویتی شما را دارند. برای مثال: اگر شما شماره تلفن خود را در اطلاعات مربوط به خود در فیسبوک وارد کرده باشید، و این بخش در حالت عمومی باشد، کلیه افراد امکان دسترسی به شماره شما را دارند. پس توصیه میکنیم که حتما موارد امنیتی در شبکههای اجتماعی را رعایت کنید و تنظیمات لازم را اعمال کنید.
راه دیگر نفوذ هکرها به سیستمهای شما، ایمیل است. هکرها از طریق ایمیلهای اسپم و حملات فیشینگ که ایمیلهایی هستند که حاوی لینک سایتهای مخرب هستند، میتوانند به سیستم شما نفوذ کنند و به اطلاعات شما دسترسی پیدا کنند. در این مرحله شما ایمیلهایی را دریافت میکنید که ظاهر مشکوکی ندارند، اما حاوی لینکهایی هستند که مخرب هستند، و با کلیک بر روی آنها، راه را برای نفوذ هکرها باز میکنید. یک ترفند دیگر هکرها برای دستیابی به اطلاعات شما، جمعاوری اطلاعات شما از طریق سایتهایی است که در ظاهر هدف و منظور دیگری دارند ولی در حقیقت ظاهر آنها شما را فریب میدهد که اطلاعات خود را وارد کنید، و هکرها از طریق این راه اطلاعات شخصی کاربران را جمعآوری میکنند. پس دقت کنید که از وارد کردن اطلاعات شخصی خود در سایتهایی که از صحت سلامت آنها مطمن نیستید، اکیدا خودداری کنید.
نصب اپلیکیشنها و برنامهها از مارکتهای غیررسمی میتوانند راهی برای نفوذ هکرها از طریق نصب بدافزارها و نرمافزارهای مخرب باشد. پس حتما اپلیکیشنهای مورد نیاز خود را از مارکتهای رسمی دانلود و نصب نمایید و از نصب فایلهای متفرقه بر روی سیستمهای خود اکیدا خودداری نمایید.
در مکانهایی که از شبکههای وایفای عمومی استفاده کنید، بسیار حواستان جمع باشد. چرا که هاتاسپاتهای وایفایهای عمومی ناامن هستند و هکرها از طریق آنها میتوانند به سیستم شما نفوذ کنند. قبلا در مقاله ای آموزشی در مورد موارد مهمی که با رعایت آنها میتوانید احتمال مشکل را پایین بیاورید، صحبت کردهایم. شما با رعایت این موارد میتوانید امنیت خود را در هنگام استفاده از شبکه وایفای عمومی بالا ببرید.
اگر در نحوه عملکرد سیستم خود موارد مشکوکی را مشاهده کردید، به شما توصیه میکنیم به اقدامات لازم پس از هک شدن توجه کنید. چرا که وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید. اقدامات لازم پس از هک شدن را در یک مقاله آموزشی که قبلا منتشر کردیم بخوانید.
دنیای مجازی، دنیای پرخطریست. در این دنیا نباید از امنیت و مسائل مربوط به امنیت غافل شویم. حفظ حریم خصوصی حق شماست و در این دنیا باید #حریم_خصوصی شما حفظ شود.
@Cyberspace_fars
⭕️ایران دوم شد !
@Cyberspace_fars
🎯کسپرسکی ، حضور ایران در رتبه دوم از نظر #حملات_بدافزاری_موبایل در بین بیش از 230 کشور و منطقه در سرتاسر جهان است. طبق این گزارش بر اساس درصد کاربرانی که مورد حمله بدافزارها قرار گرفته اند ، #ایران با 46.87 درصد پس از بنگلادش در مقام دوم قرار گرفته است.
🎯 گفتنیست فقدان دسترسی مستقیم کاربران عادی به #گوگل_پلی و مراجعه ناگزیر به مارکت های نامعتبر یا منابع متفرقه برای دریافت اپلیکیشن ها ، به علاوه بی توجهی اکثر کاربران نسبت به اصالت و اعتبار سازنده اپلیکیشن های موجود در گوگل پلی ، از جمله دلایل اصلی بروز این وضعیت نامطلوب در کشورمان به شمار می روند.
@Cyberspace_fars
🎯به گفته این کمپانی در سال گذشته میلادی بیش از 8526221 بسته نصب اپلیکیشن حاوی بدافزار، 128886 مورد #تروجان برای کنترل عملیات بانکی از طریق موبایل ، و 261214 مورد تروجان #باج_افزار موبایل توسط برنامه های آنها شناسایی شده است.
منبع گزارش :
https://securelist.com/analysis/kaspersky-security-bulletin/77681/mobile-malware-evolution-2016/
@Cyberspace_fars
⭕️ایران دوم شد !
@Cyberspace_fars
🎯کسپرسکی ، حضور ایران در رتبه دوم از نظر #حملات_بدافزاری_موبایل در بین بیش از 230 کشور و منطقه در سرتاسر جهان است. طبق این گزارش بر اساس درصد کاربرانی که مورد حمله بدافزارها قرار گرفته اند ، #ایران با 46.87 درصد پس از بنگلادش در مقام دوم قرار گرفته است.
🎯 گفتنیست فقدان دسترسی مستقیم کاربران عادی به #گوگل_پلی و مراجعه ناگزیر به مارکت های نامعتبر یا منابع متفرقه برای دریافت اپلیکیشن ها ، به علاوه بی توجهی اکثر کاربران نسبت به اصالت و اعتبار سازنده اپلیکیشن های موجود در گوگل پلی ، از جمله دلایل اصلی بروز این وضعیت نامطلوب در کشورمان به شمار می روند.
@Cyberspace_fars
🎯به گفته این کمپانی در سال گذشته میلادی بیش از 8526221 بسته نصب اپلیکیشن حاوی بدافزار، 128886 مورد #تروجان برای کنترل عملیات بانکی از طریق موبایل ، و 261214 مورد تروجان #باج_افزار موبایل توسط برنامه های آنها شناسایی شده است.
منبع گزارش :
https://securelist.com/analysis/kaspersky-security-bulletin/77681/mobile-malware-evolution-2016/
@Cyberspace_fars
Securelist
Mobile malware evolution 2016
In 2016, the growth in the number of advertising Trojans capable of exploiting super-user rights continued. Throughout the year it was the No. 1 threat, and we see no sign of this trend changing.
🔴 ایران در رتبه 8 در #حملات_سایبری صنعتی در شش ماهه دوم سال 2016 به گزارش #کسپرسکی قرار دارد.
@Cyberspace_fars
@Cyberspace_fars
منبع #حملات #سایبری کجاست ؟
@Cyberspace_fars
با توجه به آخرین آمار بدست آمده از حملات سایبری :
• خطای کاربران و کارمندان و فعالیت های ناخواسته
• شرکای تجاری و همکار (3rd Party)
• نفوذگران سایبری
• نقطه ضعف امنیتی در محصولات
• کاربران و کارمندان –Insider
با این تفاسیر به نظر شما موثر ترین راه کار های شناسایی چه ابزار های هستند ؟
• ممیزی و ارزیابی امنیتی
• سامانه های تحلیلی مانند مدیریت لاگ و SIEM
• گزارش ها بیرونی
@Cyberspace_fars
حالا باید این تفاسیر بایستی :
• تمرکزی ویژه بر روی محصولات مدیریت تغییرات ، vulnerability Manager ، Compliance Checker ، امن سازی و Hardening ، Threat Intelligence ، Sandbox و امثال آنها وجود داشته باشد.
• ابزار هایی مانند Patch Manager حتما استفاده شوند.
• جمع آوری متمرکز لاگ ها و تحلیل آن ها بایستی یک اولویت باشد
• راه کار های دفاعی مدرن و نوین در شبکه های استفاده شوند تا امکان شناسایی و مقابله با روش های پیچیده و ناشناخته #نفوذگران وجود داشته باشد
• راه کار مناسب ارتباطی با بیرون شبکه ایچاد شود و workflow مناسب مدیریت گزارش های امنیتی ایجاد شود
@Cyberspace_fars
این در حالی است که می دانیم بیشتر از 50 درصد این موارد در شبکه ها انجام نمی شوند و یا به درستی انجام نمی شوند. تا زمانی که ابزار سنجش و ارزیابی کارایی پیاده نشوند نمی توان مدعی استفاده درست از هیچ سامانه نرم افزاری یا تجهیز سخت افزاری بود
@Cyberspace_fars
@Cyberspace_fars
با توجه به آخرین آمار بدست آمده از حملات سایبری :
• خطای کاربران و کارمندان و فعالیت های ناخواسته
• شرکای تجاری و همکار (3rd Party)
• نفوذگران سایبری
• نقطه ضعف امنیتی در محصولات
• کاربران و کارمندان –Insider
با این تفاسیر به نظر شما موثر ترین راه کار های شناسایی چه ابزار های هستند ؟
• ممیزی و ارزیابی امنیتی
• سامانه های تحلیلی مانند مدیریت لاگ و SIEM
• گزارش ها بیرونی
@Cyberspace_fars
حالا باید این تفاسیر بایستی :
• تمرکزی ویژه بر روی محصولات مدیریت تغییرات ، vulnerability Manager ، Compliance Checker ، امن سازی و Hardening ، Threat Intelligence ، Sandbox و امثال آنها وجود داشته باشد.
• ابزار هایی مانند Patch Manager حتما استفاده شوند.
• جمع آوری متمرکز لاگ ها و تحلیل آن ها بایستی یک اولویت باشد
• راه کار های دفاعی مدرن و نوین در شبکه های استفاده شوند تا امکان شناسایی و مقابله با روش های پیچیده و ناشناخته #نفوذگران وجود داشته باشد
• راه کار مناسب ارتباطی با بیرون شبکه ایچاد شود و workflow مناسب مدیریت گزارش های امنیتی ایجاد شود
@Cyberspace_fars
این در حالی است که می دانیم بیشتر از 50 درصد این موارد در شبکه ها انجام نمی شوند و یا به درستی انجام نمی شوند. تا زمانی که ابزار سنجش و ارزیابی کارایی پیاده نشوند نمی توان مدعی استفاده درست از هیچ سامانه نرم افزاری یا تجهیز سخت افزاری بود
@Cyberspace_fars
در پی #حملات_سایبری انجام شده در ماه جاری میلادی (آگوست ۲۰۱۷) گوگل ۳۰۰ اپلیکیشن #اندروید را که مخفیانه از تلفن کاربران برای حملات DDoS استفاده می کردند از گوگل پلی حذف کرد.
#خبر
#خبر
🚨اپل به قوانین چین تن داد؛ انتقال سرورهای iCloud به این کشور
📌دولت چین خرداد ماه قانونی در حوزهی#امنیت_سایبری چین تصویب کرد که بر مبنای آن #اپل مجبور شد بهره برداری از سرورهای iCloud خود را به یک شرکت دولتی واقع در استان گوئیژو بسپارد.
📌بر اساس گزارش رسانههای این کشور، ادارهی سرورهای iCloud از نهم اسفندماه به شرکت دولتی Guizhou که در حوزه کلان داده فعالیت میکند واگذار خواهد شد.
کارشناسان چینی معتقدند ذخیره اطلاعات در مناطق محلی میتواند سرعت و امنیت سرویسهای iCloud را بهبود بخشد چرا که این سرویسها قبلا مورد #حملات_سایبری مختلف قرار گرفته و تغییر محل سرورهای اپل بیشتر به همین علت بوده است. با این حال کاربران چینی نگران نظارت حکومتی بر دادههای حساب کاربریشان هستند.
منبع
https://support.apple.com/en-us/HT208352
#سواد_سایبری
#امنیت_سایبری
@Cyber_Literacy
📌دولت چین خرداد ماه قانونی در حوزهی#امنیت_سایبری چین تصویب کرد که بر مبنای آن #اپل مجبور شد بهره برداری از سرورهای iCloud خود را به یک شرکت دولتی واقع در استان گوئیژو بسپارد.
📌بر اساس گزارش رسانههای این کشور، ادارهی سرورهای iCloud از نهم اسفندماه به شرکت دولتی Guizhou که در حوزه کلان داده فعالیت میکند واگذار خواهد شد.
کارشناسان چینی معتقدند ذخیره اطلاعات در مناطق محلی میتواند سرعت و امنیت سرویسهای iCloud را بهبود بخشد چرا که این سرویسها قبلا مورد #حملات_سایبری مختلف قرار گرفته و تغییر محل سرورهای اپل بیشتر به همین علت بوده است. با این حال کاربران چینی نگران نظارت حکومتی بر دادههای حساب کاربریشان هستند.
منبع
https://support.apple.com/en-us/HT208352
#سواد_سایبری
#امنیت_سایبری
@Cyber_Literacy
Apple Support
iCloud in China: Frequently asked questions
Get answers to frequently asked questions about the upcoming changes for iCloud services in China.