امنیت

سایت venturebeat پرکاربردترین گذرواژه‌های سال ۲۰۱۶ را منتشر کرده است. با ما همراه باشید تا نگاهی به این لیست بیندازیم.

رایج ترین رمزهای عبور در سال 2016

تقریباً ۱۷ درصد کاربران، امنیت اکانت خود را با اعداد ۱۲۳۴۵۶ تأمین می‌کنند. چیزی که جای تأمل دارد این است که گردانندگان بیشتر وب‌سایت‌ها کاربران خود را به انتخاب گذرواژه‌های قدرتمند وادار نمی‌کنند. طبق ادعای شرکت Keeper Security طی رخنه‌ی اطلاعاتی که در سال ۲۰۱۶ رخ داد، حدود ۱۰۰ میلیون گذرواژه برای عموم نمایان شد که در این خصوص نکات حائز اهمیتی وجود دارد:

    لیست عمومی‌ترین نوع گذرواژه طی چند سال اخیر دستخوش تغییرات بسیار اندکی شده که به معنای آگاهی پایین کاربران در این زمینه است. درحالی‌که اهمیت این مبحث برای همگان واضح است؛ درصد بی‌شماری از افراد برای حفاظت از اطلاعات خود وقت کافی نمی‌گذارند و سرپرستان بخش IT و اپراتورهای وب‌سایت باید این کار را برایشان انجام دهند.
    ۴ مورد از ۱۰ گذرواژه‌ی موجود لیست و ۷ مورد از ۱۵ رتبه‌ی اول، دارای ۶ کاراکتر یا کمتر هستند و رمزگشایی آن‌ها برای نرم‌افزارهای هک که به‌صورت آزمایش و خطا عمل می‌کنند، در کسری از ثانیه امکان‌پذیر است. متصدیان وب‌سایت باید از سهولت بیش از حد در گزینش گذرواژه برای کاربرانشان دست نگه دارند.
    وجود گذرواژه‌های 1q2w3e4r و 123qwe نشان‌دهنده‌ی این است که برخی کاربران برای امنیت خود اهمیت بیشتری قائل‌اند و سعی در به‌کارگیری الگوهای غیرقابل پیش‌بینی دارند؛ اما این گذرواژه‌ها نیز قدرتمند نیستند و پسورد شکن‌های لغت‌نامه‌ای، کلمات ترتیبی را به‌راحتی تشخیص می‌دهند. انتخاب این گذرواژه‌ها در بهترین حالت مقداری در روند آن‌ها تأخیر ایجاد می‌کند.
    به نظر می‌رسد سرویس‌های ایمیل، تمام تلاش خود را برای جلوگیری از هرزنامه (اسپم) به کار نمی‌گیرند. کارشناس امنیت، گراهام کلولی بر این باور است که وجود گذرواژه‌هایی با ترکیب تصادفی 18atcskd2w و 3rjs1la7qe در لیست، نشان می‌دهد که بات‌ها از این کدها برای راه‌اندازی اکانت‌های جعلی در سرویس‌های ایمیل عمومی و ایجاد هرزنامه و حملات فیشینگ استفاده می‌کنند. سرویس‌دهندگان  ایمیل باید به فکر کاربران خود باشند و با تشخیص این نوع گذرواژه‌های پرتکرار در صدد شناسایی اسپمرها برآیند.

در نهایت می‌توان به‌راحتی نوک پیکان حمله را به سمت کاربران عادی گرفت و آن‌ها را به انتخاب گذرواژه‌های قوی ترغیب کرد، اما مسئولیت عمده بر دوش دارندگان وب‌سایت است که از اجرای چهارچوب مناسب جهت انتخاب گذرواژه‌های قدرتمند عاجزند. شاید کار مشکلی نباشد؛ اما این لیست نشان می‌دهد که خیلی‌ها خودشان را در این خصوص به زحمت نمی‌اندازند. در زیر می‌توانید لیست ۲۵ گذرواژه‌ی رایج در سال ۲۰۱۶ را مشاهده کنید:

Common-Passwords-2016

 

 

 

 

 

 

منبع: زومیت

 

 

 

 

استفاده از پسوردهای تکراری برای حساب‌های مختلف از جمله بی‌احتیاطی‌هایی است که کاربران مرتکب می‌شوند که گاهی زیان‌های جبران‌ناپذیری نیز در پی خواهد داشت.

امنیت آنلاین در سال‌های اخیر تبدیل به یکی از جذاب‌ترین و مهم‌ترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیل‌های خصوصی هیلاری کلینتون، رخنه‌هایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنه‌های امنیتی، هنوز هم کاربران امنیت لازم را برای حساب‌های آنلاین خود اجرا نمی‌کنند.

افرادی هستند که کلمه‌های عبور خود را با دوستان و اعضای خانواده خود به اشتراک می‌گذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حساب‌های آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری می‌تواند اشتباهی جبران‌ناپذیر محسوب شود.

تقریبا تمامی جنبه‌های زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراک‌گذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.

کارشناسان امنیتی معتقدند تکرار کلمه‌های عبور از بزرگترین اشتباهاتی است که افراد مرتکب می‌شوند. استفاده از رمزهای حساب‌های بانکی برای حساب‌های آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بی‌ضرر برای به اشتراک گذاشتن کلمه عبور با دوستان می‌تواند موجب زیان‌های میلیونی شود.

استفاده از نرم‌افزارهای پسورد منیجر

برخی از کاربران نیز ممکن است در به خاطر سپردن کلمه‌های عبور متعدد شبکه‌های اجتماعی و تجربه‌های جدید آنلاین مشکلاتی داشته باشند. یکی از راه‌های جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد می‌توانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حساب‌های خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.

استفاده از دفترچه‌های کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راه‌هایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راه‌حل مناسبی به نظر می‌رسد و یاد گرفتن چنین اپلیکیشنی می‌تواند به افراد در سازمان‌دهی و ایمن‌سازی مجموعه‌های اعتباری آنلاین در حال رشد شما کمک کند.

روش کار اغلب پسوردمنیجرها به گونه‌ای است که افراد می‌توانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها می‌توانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگ‌این) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود ‌کنند.

از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی می‌شوید که به اطلاعات ورود (لاگ‌این) نیازمند است، می‌توانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جست‌وجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر می‌کند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمه‌های عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.

بسیاری از پسوردمنیجرها نسخه‌هایی برای ویندوز، مک‌ و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که می‌روید در اختیار داشته باشید، بسیاری از این برنامه‌ها می‌توانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاه‌ها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وای‌فای شما هماهنگ (سینک) کنند.

البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همان‌طور که اطلاعات آنلاین ذخیره‌شده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه داده‌ها رمزگذاری شده بود، برخی از مردم ترجیح ‌دهند داده‌های کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حساب‌های متعدد از لحاظ امنیتی اشتباه است.

 

 

 

 

منبع: اقتصاد آنلاین

پلیس فتا برای جلوگیری از جرایم رایانه‌ای افراد فرصت طلب درباره استفاده از مودم‌های وای فای توصیه‌هایی را بیان کرد.

به گزارش اقتصاد آنلاین به نقل از ایسنا، شهروندان در صورت استفاده از مودم‌های وای فای به نکات ذیل توجه کنند.

1- رمز عبور مییبایست شامل اعداد‌، حروف لاتین و کلید‌های ترکیبی (علائمی نظیر @ # $ و ...) باشد.

2- در صورت عدم استفاده از اینترنت حتماً مودم وای فای را به صورت سخت افزاری خاموش نمایید.

3- حتی الامکان نام بکارگیری شده برای مودم‌های وای فای مشابه نام مالک مودم نباشد.

4- از قرار دادن شماره تلفن‌، نام و یا کدملی و سال تولد به عنوان رمز عبورخودداری نمایید.

5- از افشای رمز عبور نزد دیگران خودداری کنید.

6- در اماکن عمومی از مودم های وای فای به اشتراک گذارده شده استفاده ننمایید.

7- در صورت عدم نیاز به بلوتوث و وای فای، این قابلیت‌ها را در دستگاه خود خاموش کنید.

 

 

 

 

 

منبع: اقتصاد آنلاین

سرپرست اداره جرم‌یابی پلیس فتا گفت: سازنده «اپل آی دی» می‌تواند به تمامی اطلاعات IOS از طریق شبکه ابری (ICLOUD) دسترسی داشته باشد.

سرگرد حمید کیانی با اشاره به اینکه  بسیاری از دارندگان گوشی‌های هوشمند، اطلاعات چندانی درباره نحوه کارکرد آن ندارند گفت: این افراد در پی خریدن یک گوشی هوشمند با سیستم عامل IOS یا خرید اپل آی‌دی (APPEL ID) از فروشنده، خود را در معرض تهدیدهایی قرار می‌دهند. متاسفانه علاوه بر ایجاد یک بازار کاذب در خصوص فروش اپل‌آی‌دی از سوی برخی دفاتر خدماتی و تعمیراتی گوشی یا فروشندگان گوشی‌های آیفون، شاهد آن هستیم که برخی از این افراد در گام بعدی اقدام به جاسوسی یا باج‌خواهی از خریداران می‌کنند.

 سرگرد حمید کیانی با اشاره به این‌که برای استفاده از نرم‌افزارها و امکانات آی‌پد، آی‌مک، مک‌بوک، آی پاد و آیفون که سیستم عامل IOSدارند نیازمند داشتن یک حساب کاربری فعال اپل یا همان اپل آی‌دی هستیم، افزود: این امر باعث شده تا برخی فروشندگان و ارائه دهندگان خدمات IOS از نداشتن آگاهی و اطلاعات خریداران سوءاستفاده کرده و برای ساخت یک اپل آی‌دی رایگان رقم‌های چند ۱۰ هزار تا صد هزار تومان از خریداران دریافت کنند.

 وی یادآورشد: با توجه به این‌که کارکرد اپل آی‌دی باعث می‌شودتا کسی که این اپل آی‌دی را با توجه به سوالات امنیتی ساخته است به تمامی اطلاعات IOS از طریق شبکه ابری  (ICLOUD)دسترسی داشته باشد، از شهروندان خواست به هیچ عنوان در خرید IOS اقدام به خرید یا دریافت رایگان اپل آی‌دی از فروشندگان نکنند.

 سرگرد کیانی ادامه‌داد: شهروندان خود به راحتی می‌توانند اپل آی‌دی بسازند و در صورتی که نمی‌توانند یک اپل آی‌دی برای خود بسازند حتما به افراد مورد اعتماد مراجعه کرده و بعد از ساخت اپل آی‌دی که با ایمیل صورت می‌گیرد حتما تمامی رمزها و  پاسخ سوالات امنیتی را از سازنده گرفته و سریعا اقدام به تغییر رمز (سوالات امنیتی و ایمیل پشتیبان) اپل آی‌دی ساخته شده کنند تا دسترسی سازنده را به اطلاعات شخصی گوشی محدود سازند.

 وی یادآور شد: با توجه به این‌که ساخت اپل آی‌دی نیاز به ساخت یا دریافت ایمیل از کاربران دارد، حتما بعد از دریافت اپل آی‌دی یا خرید آن ایمیل آن را نیز دریافت کرده رمز ایمیل و پاسخ سوالات امنیتی آن را نیز تغییر دهید. تا به هیچ عنوان سازنده یا فروشنده اپل آی‌دی به اطلاعات شما دسترسی نداشته باشد.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به پرونده‌هایی از این دست در پلیس فتا گفت: متاسفانه عدم آگاهی شهروندان باعث می‌شود تا ضمن پرداخت مبلغی برای ساخت اپل آی‌دی، تمامی اطلاعات IOS مثل تصاویر، فیلم‌ها، شماره‌های تلفن و هزاران هزار اطلاعات دیگر ذخیره شده در گوشی هوشمند با خرید یا دریافت هدیه این اپل آی‌دی‌های کاربری مستقیما در اختیار سازنده اپل آی‌دی قرار گیرد.

 وی حفظ و نگهداری از اطلاعات شخصی در سیستم‌های رایانه‌ای و گوشی‌های هوشمند را یک وظیفه فردی دانست و گفت: عدم دقت در نگهداری مطمئن اطلاعات شخصی و مهم باعث می‌گردد تا به راحتی در دام جاسوسان، باج‌خواهان و خرابکاران فضای سایبر بیفتیم که تبعات جبران ناپذیر دارد.

 سرگرد کیانی به فروشندگان و ایجاد کنندگان اپل آی‌دی برای دیگران هشدار داد و گفت: این افراد باید حتما اگر ایمیلی برای ساخت اپل ای‌دی ایجاد می‌کنند و یا ایمیل و رمز عبور ایمیل شخصی خریدار را برای ایجاد اپل آی دی می‌گیرند حتما به فرد تاکید نمایند که رمز عبور ایمیل و اپل آی‌دی خود و پاسخ سوال امنیتی آن‌ها را قبل از استفاده تغییر دهند و به هیچ عنوان و تحت هیچ شرایطی نباید از این اطلاعات سوء‌استفاده نمایند، چرا که موارد قانونی برای برخورد با مجرمانی که به اطلاعات دیگران در فضای مجازی بدون اجازه و مجوز دسترسی می‌یابند وجود دارد، که با آن‌ها برخورد قانونی صورت گیرد.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به ماده ۱۲ قانون جرائم رایانه‌ای گفت: هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنان‌چه عین داده‌ها در اختیار صاحب آن باشد، به جرای نقدی از یک میلیون (۱.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

 به گفته وی در ماده۱۷ قانون جرائم رایانه ای نیز آمده است، هر کس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.

 سرگرد کیانی با اشاره به ماده ۱۸ قانون جرائم رایانه‌ای افزود: در این ماده قانونی آمده است هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه‌ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از این‌که از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: فروشندگان و ارائه دهندگان اپل آی‌دی متوجه باشند در صورتی که بخواهند از عدم اطلاع کاربران استفاده کرده و بر علیه داده‌های موجود در سیتم‌های این افراد اقدامی مثل جاسوسی، خرابکاری، اخاذی و باج خواهی یا هتک حیثیت کند که باعث هر گونه ضرر و زیانی به آن‌ها یا آبرو و حیثیت آن‌ها گردد با توجه به موارد قانونی گفته شده مجرم شناخته شده و برابر قانون با آن‌ها برخورد صورت می‌گیرد.

 سرگرد کیانی در ادامه با بیان این‌که کاربران IOSها و گوشی‌های هوشمند حتما باید خود اپل آی‌دی ایجاد کنند، گفت: برای ساخت اپل آی‌دی آموزش‌های زیادی در فضای سایبر وجود دارد و کاربران می‌توانند با مطالعه آن‌ها خود اقدام به ساخت اپل آی‌دی نمایند. چرا که اگر فرد دیگری برای شما اپل آی‌دی بسازد و شما اقدام به تغییر رمز عبور و سوالات امنیتی آن نکنید به راحتی به تمام اطلاعات موجود در گوشی شما دسترسی دارد و می‌تواند از این اطلاعات سوءاستفاده نماید.

 سرپرست اداره جرم‌یابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان این‌که گوشی‌های هوشمند امکانات فراوانی دارند که اگر کار با آن‌ها را به طور کامل بلد نباشیم می‌تواند به جای راحتی و آسایش باعث دردسر و گرفتاری گردد، به خریداران گوشی‌های هوشمند توصیه کرد: حتما قبل از خرید یک گوشی هوشمند از هر برندی نسبت به امکانات و نحوه کارکرد آن اطلاعات دقیق و کاربردی به دست آورند و با نصب دقیق نرم‌افزارهای ضروری مانع آن گردند که اطلاعات شخصی و مهم آن‌ها توسط این گوشی‌ها به راحتی در اختیار دیگران قرار گیرد.

 

 

 

 

منبع: اقتصاد آنلاین

استخدام