امنیت

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار امنیتی در استفاده از خدمات بانکداری موبایلی، ۵ راهکار برای دریافت خدمات بانکی ایمن از طریق گوشیهای هوشمند را تشریح کرد.

۵ راهکار امنیتی برای بانکداری موبایلی
بانکداری موبایل بسیار آسان است و در وقت و هزینه‌های شما صرفه‌جویی می‌کند. پیش‌تر برای انجام یک تراکنش بانکی باید مدت‌ها در صف انتظار بانک‌ها منتظر می‌ماندیم ولی امروزه با پیشرفت بانکداری الکترونیک و به‌ویژه همراه بانک‌ها، کافی است گوشی همراه خود را برداشته و با فشردن چند کلید تمام تراکنش‌های بانکی خود را انجام دهید.
در نگاه اول داشتن چنین زندگی آرمانی بسیار لذت‌بخش است ولی آیا همه اقشار جامعه نسبت به خطرات احتمالی آن آگاهی کافی را دارند؟ چند درصد از افرادی که از همراه بانک‌ها برای انجام تراکنش‌های بانکی خود استفاده می‌کنند اقدامات امنیتی لازم را در گوشی‌های هوشمند خود اعمال کرده‌اند؟ خارج از الزامات امنیتی گوشی هوشمند، سؤالی که وجود دارد این است که آیا انجام تراکنش‌های بانکی آن‌هم با فراوانی اخبار در زمینه سرقت اطلاعات بانکی و سودجویی‌های صورت گرفته در گوشی‌های هوشمند به صلاح است؟ اگر حساب بانکی شما توسط یک شخص سودجو خالی شد چه مقدار زمان باید صرف بازپس‌گیری وجه ازدست‌رفته با مراجعه به شعب دادگاه‌ها و کلانتری‌ها کنید؟
شاید عنوان این‌گونه سؤال‌ها منجر به عدم اطمینان کاربران به همراه بانک‌ها شود، اما مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با تاکید بر لزوم اقدامات امنیتی برای استفاده از خدمات موبایل بانکینگ، تاکید کرد: جای نگرانی نیست، کافی است کاربران اطلاعات کافی درباره امینت گوشی‌های هوشمند خود داشته باشند.
کارشناسان معتقدند بیشتر کاربران گوشی‌های هوشمند، این فناوری جدید را در حفظ اطلاعات شخصی قابل‌اطمینان می‌دانند، اما برخی دیگر از کاربران گوشی‌های هوشمند از این وسیله برای انجام تراکنش‌های بانکی استفاده نمی‌کنند و تاکید دارند که نمی‌دانند این دستگاه‌ها به‌اندازه کافی امن باشند.
در این زمینه مرکز ماهر نکات کلیدی برای انجام یک تراکنش بانکی ایمن را عنوان کرده است.

یک تراکنش بانکی امن با دستگاههای همراه
در بانکداری همراه، شما می‌توانید گردش حساب بانکی، انتقال وجه، پرداخت قبوض و سایر فرآیندهای بانکی را به پشتوانه دستگاه کوچک هوشمند خود که آن را «گوشی هوشمند» نیز می‌نامند در هرجای این کره خاکی که باشید به‌راحتی انجام دهید. از اینکه بانکداری همراه زندگی ما را آسان کرده شکی نیست، اما همین آسانی به‌دست‌آمده از بانکداری همراه می‌تواند تهدیداتی را برای شما به وجود آورد. البته اگر اقدامات لازم را برای پیشگیری انجام ندهید. ازجمله‌ این اقدامات می‌تواند نصب یک ضدویروس معتبر باشد.
 
موبایل بانکینگ با مرورگر گوشی هوشمند
بانکداری همراه از طریق مرورگر موجود در گوشی هوشمند شبیه استفاده از بانکداری الکترونیک در کامپیوترهای شخصی است. تمام کاری که باید انجام دهید اجرای مرورگر و نوشتن آدرس وب‌سایت بانک موردنظر است و پس از ورود به حساب بانکی خود می‌توانید وجه مورد نظر خود را از حسابی به حساب دیگر منتقل کنید. این نکته را در نظر بگیرید که تهدیدات اصلی گوشی‌های هوشمند می‌توانند شبیه به کامپیوترها باشند و لینک‌های مخرب موجود در جستجوهای شما، دانلودهایی که انجام می‌دهید و سایر موارد می‌توانند منجر به تلاش‌های فیشینگ (صفحات جعلی) و مخرب در جهت سرقت اطلاعات شما شوند.

تهدید بانکداری موبایلی با اپلیکیشن
دسترسی به حساب بانکی آن‌هم از طریق صفحه‌نمایش کوچک گوشی شما، بانک‌ها را ملزم به طراحی و بهینه‌سازی برنامه‌های کاربردی همراه بانک‌ها (اپلیکیشن های همراه بانک ) متناسب با صفحه‌نمایش کوچک گوشی‌های هوشمند کرده است. این برنامه های کاربردی درصورت عدم رعایت مسائل ایمنی، می تواند تهدیدات امنیتی به همراه داشته باشد.
در همین حال برخی از بانک‌ها از پیامک‌های متنی به‌عنوان ابتدایی‌ترین نوع از بانکداری همراه بهره می‌برند. شما به بانک موردنظر خود یک پیام متنی ارسال می‌کنید و فوراً پیامکی از بانک دریافت کرده که حاوی اطلاعات اولیه از حساب بانکی، گردش‌های حساب و پرداخت‌ها خواهد بود.
 
بدافزارهای موبایل بانکینگ در حال پیشرفت‌اند
بیشتر بدافزارهای رایج که برای حمله و دستیابی به اطلاعات بانکی مورداستفاده قرار می‌گیرند همان تروجان‌ها و بات‌های موبایل‌ها و یا ترکیبی از آن دو هستند. بدون داشتن ضدویروس بر روی گوشی هوشمند خود آن‌ها توانایی ورود به سیستم شما را پیدا کرده و جزئیات کارت اعتباری و گذرواژه‌های حساب بانکی شما را به دست آورده و برای سرور مهاجم موردنظر ارسال می‌کنند.

برخی از تروجان‌های همراه بانک‌ها بسیار پیچیده هستند و توانایی دور زدن پیشرفته‌ترین سیستم‌های امنیتی را نیز دارند. با این اوصاف سوال اینجاست که چگونه با این دست حملات پیچیده مقابله کنیم؟
 
۵ راهکار برای تجربه‌ای ایمن از بانکداری همراه
۱. اگر بانک عامل شما برنامه کاربردی همراه بانک (اپلیکیشن) خود را ارائه کرده است بهتر است آن را بر روی گوشی هوشمند خود نصب‌کرده و از دسترسی به ‌حساب بانکی خود از طریق مرورگر گوشی هوشمند خود جدا خودداری کنید. (برنامه کاربردی همراه بانک را تنها از سایت رسمی بانک موردنظر دانلود کنید.)
۲. اگر بانک عامل شما تنها خدمات خود را از طریق وب ارائه می‌کند (به این معنی که بانکداری موبایل را پشتیبانی نمی‌کند) از دسترسی به‌ حساب بانکی خود از طریق مرورگر گوشی آن‌هم بدون داشتن یک ضدویروس به‌روز و قدرتمند بر روی آن جدا خودداری کنید.
۳. از شبکه‌های بی‌سیم در مراکز عمومی برای انجام تراکنش‌های بانکی خودداری کنید و ارتباط بلوتوث را هنگامی‌که از آن بهره‌ای نمی‌برید خاموش نگاه‌دارید. در غیر این صورت با این کار شما راه را برای شنود و نفوذ افراد مهاجم نسبت به دریافت اطلاعات تراکنش بانکی و یا نصب برنامه‌های جاسوسی و دیگر بدافزارها بر روی گوشی هوشمند خود باز نگاه داشته‌اید.
۴. سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی هوشمند را بروز نگاه‌دارید. به‌ویژه مرورگر اینترنت خود را، زیرا بیشتر بدافزارها از حفره‌های امنیتی نسخه‌های تاریخ گذشته برای نفوذ استفاده می‌کنند.
۵. از یک ضدویروس مناسب در گوشی هوشمند خود استفاده کنید. شما هیچ‌گاه نمی‌دانید چه زمانی نیاز به انتقال ضروری پول دارید و در این زمان از کدام‌یک از روش‌های بانکداری همراه استفاده خواهید کرد. ضدویروس‌های موبایل و ابزارهای ضدفیشینگ (Phishing ) باید شما را در برابر این‌گونه تهدیدات محافظت کنند.

 

 

 

منبع: اقتصاد آنلاین

یکی از مسائلی که هر بار به ما گوشزد شده تغییر رمز عبور حساب کاربری‌مان طی چند ماه یک‌بار است؛ اما به تازگی مشخص شده که این کار نه تنها مفید نیست بلکه احتمال آسیب پذیر شدن امنیت حساب کاربری‌مان را نیز به همراه دارد.

تغییر رمز عبور؛ یکی از قوانین قدیمی که اشتباه است
محل کار یا دانشگاهتان احتمالا از شما خواسته‌اند که هرچند ماه یک‌بار رمز عبور حساب کاربری‌تان را تغییر دهید تا با خطر هک شدن مواجه نشوید. این پیشنهاد امنیتی است که در حال حاضر می‌شود در سایت‌ها و منابع آموزشی مختلفی آن را مشاهده کرد، هرچند به تازگی مشخص شده که این عمل کاملا اشتباه است.

تکنسین ارشد کمیسیون تجارت فدرال، لوری کرینر، هفته گذشته در کنفرانس مربوط با امنیت که در لاس وگاس برگزار شده بود به این موضوع اشاره کرد.

به نظر می‌رسد که درخواست مداوم برای تعویض رمز عبور باعث می‌شود کاربر از رمز عبورهای به مراتب ناامن‌تر استفاده کند. علت آن نیز بسیار ساده است، وقتی از کاربران خواسته می‌شود تا رمز عبور خود را تغییر دهند آنها سعی می‌کنند با تغییر بسیار جزئی در رمز عبور قبلی خود یک رمز عبور جدید بسازند.

اصولا کاربران در چنین شرایطی حروف کوچک را بزرگ می‌کنند یا سعی می‌کنند به انتهای رمز عبور قبلی یک کاراکتر جدید اضافه کنند. محققان این روش را «دگرگونی» نامیده‌اند و متاسفانه هکرها نیز از این شیوه باخبر هستند.

پس به بیانی ساده‌تر، هکرها در صورت داشتن پسورد قبلی شما به صورت پیش‌فرض دگرگونی رمز عبورتان را به روتین هک کردن خود اضافه می‌کنند تا در صورتی که تغییر جزئی به رمز عبور جدید خود داده باشید بتوانند به حساب کاربری‌تان دسترسی پیدا کنند. لوری کرینر در این مورد گفته است:

    محققان UNC می‌گویند اگر مردم نیاز به تغییر رمز عبور خود در هر ۹۰ روز داشته باشند برای اینکه پسورد خود را فراموش نکنند مجبورند از یک الگو استفاده کنند که ما آن را دگرگونی می‌نامیم. کاربران با اعمال تغییر اندکی به رمز عبور فعلی خود سعی می‌کنند رمز عبور جدیدی بسازند که اصولا هدف از این کار فراموش نکردن رمز عبور است.

گفته‌های کرینر با استناد به تحقیقات سال ۲۰۱۰ سازمان UNC بوده که روی مجموعه داده‌های ۷۷۰۰ حساب کاربری مطالعه شده است. در این تحقیقات، کاربران باید رمز عبور خود را به طور منظم تغییر می‌دادند.

متخصص امنیت، بروس اشنایر نیز با گفته‌های کرینر هم عقیده است:

    من سال‌ها است که می‌گویم این توصیه‌ی بدی بوده و از نظر امنیتی خطر آفرین است و سبب می‌شود تا رمز عبورهای ضعیفی ساخته شوند.

البته در نظر داشته باشید که تغییر رمز کار اشتباهی نیست و در صورتی که احساس می‌کنید امکان دسترسی دیگران به حساب کاربری شما وجود دارد مانند اتفاقی که اطلاعات حساب‌های کاربری لینکداین لو رفت، حتما رمز عبور خود را عوض کرده و یک رمز عبور کاملا جدید بسازید.

در نظر داشته باشید استفاده از یک رمز در حساب‌های کاربری مختلف نیز کار نادرستی بوده و سعی کنید رمز عبور حساب کاربری با رمز عبور آدرس ایمیلی که با آن حساب کاربری را ساخته‌اید متفاوت باشد.

 

 

 

منبع: زومیت

طی روزهای اخیر گزارش‌هایی حاکی از هک‌شدن حساب تعداد انبوهی از کاربران ایرانی در تلگرام منتشر شد، در صورتی که این خبر موضوع جدیدی نیست، اما ظاهرا و بر اساس اظهارات تلگرام با تقویت امنیت حساب‌ها توسط افراد می‌توان از آن جلوگیری کرد.

چطور امنیت تلگرام‌تان را تقویت کنید
رویترز اعلام کرده که هکرهای ایرانی توانسته‌اند به برخی از حساب‌های تلگرامی دسترسی پیدا کرده و ۱۵ میلیون شماره کاربران را شناسایی کنند که این بیشترین نفوذ در یک سیستم ارتباطی کدگذاری شده است. این موضوع البته خبر جدیدی نیست و در طول سال جاری اتفاق افتاده است.

بر این اساس محققان امنیتی اینترنت بر روی کاربران تلگرامی که مورد هجوم قرار گرفته‌اند، تحقیق انجام داده است ؛ ظاهراتلگرام امنیت سیستم پیام‌رسان خود را ارتقاء داده، زیرا داده‌ها در حال حاضر کدگذاری شده هستند که در صنعت به آن کدگذاری دو طرفه (end-to-end encryption) می‌گویند و سایر پیام‌رسان‌ها مانند مسنجر فیس‌بوک و واتس‌اپ نیز چنین قابلیت‌هایی را اضافه کردند.

هرچند از آنجایی که تلگرام مبتنی بر مخاطبان تلفنی و شماره‌های آنهاست، هر بخشی می‌تواند به صورت بالقوه بررسی کند که آیا یک شماره تلفن در سیستم تلگرام ثبت شده است یا نه. این موضوع برای سایر پیام‌رسان‌ها مانند واتس‌آپ، مسنجر و غیره هم صادق است.

از آنجایی که گزارش‌هایی در طول سال جاری مبنی بر دسترسی به چندین حساب از طریق کدهای تاییدیه اس ام اسی منتشر شده بود، تلگرام هشدار خود را به کاربران درباره‌ی این موضوع افزایش داده است. همچنین تلگرام سال گذشته تاییدیه دومرحله (two-step verification) را معرفی کرده بود برای این‌که به صورت خاص در چنین موقعیت‌هایی ازکاربران محافظت کند.

محققان می‌گویند: تلگرام به استفاده از پیام‌های اس‌ام‌اسی برای فعال کردن دستگاه وابسته است و وقتی کاربران می‌خواهند با دستگاه دیگری به تلگرام متصل شوند، این شرکت پیام‌های تاییدیه‌ را اس‌ام‌اس می‌کند که می‌تواند برای هکرها به اشتراک گذاشته شود. با استفاده از این‌ کدها، هکرها می‌توانند دستگاه‌های جدیدی را به تلگرام افراد متصل کرده که آنها را قادر می‌سازد تاریخچه گفت‌وگوها و پیام‌های جدید را بخوانند. اتکای تلگرام به تاییدیه اس‌ام‌اسی، در شرایطی که شرکت‌های تلفن همراه تحت نفوذ دولت‌ها هستند، این پیام‌رسان را در هر کشوری آسیب‌پذیر می‌سازد.

یکی از کاربران عضو تلگرام می‌گوید کاربران می‌توانند علیه چنین حملاتی دفاع کنند بدین صورت که تنها به تاییدیه اس‌ام‌اسی تکیه نداشته باشند، به همین دلیل تلگرام به کاربران اجازه داده تا پسوردهایی را خلق کنند که می‌توانند با ایمیل‌های ریکاوری بازسازی شوند. اگر کاربران پسورد تلگرامی قوی داشته و ایمیل‌شان امن باشد مهاجمین نمی‌توانند اقدامی انجام دهند.

شما نیز اگر دلایلی دارید که فکر می‌کنید کدهای اس‌ام‌اس شما می‌تواند مورد نفوذ قرار گیرد، از تاییدیه دو مرحله‌ای استفاده کنید تا حساب شما با کلمه عبور محافظت شود و در این صورت طبق ادعای تلگرام، مهاجمین اقدام دیگری نمی‌توانند صورت دهند.

 

 

 

منبع: اقتصاد آنلاین

وابستگی ارتباطی بیش از حدکاربران ایرانی به پیامرسان، و به عقیده عده ای، شبکه اجتماعی تلگرام، مسئولین کشور را با گذر زمان با ترس و اضطراب بیشتری روبه رو می سازد، چون امروز سهم ۱۲ درصدی تلگرام از کل پهنای باند کشور که آماری شگرف و عجیب بنظر می رسد، با در نظر گرفتن اینکه سرورهای پیامرسان یاد شده در داخل کشور نیست، می تواند با کمی شیطنت بیگانگان مورد آزار و سوئ استفاده قرار بگیرد.
از طرفی این تنها تهدید خارجی نیست که مسئولین را نگران ساخته است.روزانه تعداد بسیار زیاد و قابل توجهی ثیت شکایت در مورد سوء استفاده و تهدیدهای صورت گرفته در این شبکه اجتماعی گزارش می شود که در نوع خود قابل تامل است.

اخطار رئیس پلیس فتا / شبکه اجتماعی تلگرام را رها کنید
با در نظر گرفتن تمامی این موارد و واقف بودن بر حواشی قضیه، سردار کمال هادیانفر، رئیس پلیس فتا ناجا، هشدار به کاربران را الزامی دانست. وی طی سخنان خود دلیل اصلی نگرانی را خارجی بودن سرورهای این پیامرسان دانست، پس تمامی اطلاعات رد و بدل شده شامل کوچکترین متن ارسالی تا فیلم های شخصی منتقل شده از این طریق می تواند به راحتی مورد استفاده افراد بیگانه قرار بگیرد.
وی در ادامه سخنانش افزود :  حجم بیشتر اطلاعات بارگذاری شده در این سرور توسط بیگانگان مورد سوء استفاده قرار می گیرد، بدین معنی که ادمین و گرداننده اصلی این شبکه اجتماعی حس وطنی نداشته و اصرار و پافشاری خاصی در برخورد با پدیده جرم در حوزه های اجتماعی ، فرهنگی و اخلاقی ندارد، پس طبیعی است که این پیامرسان به گسترش موارد یاد شده دامن بزند.

اخطار رئیس پلیس فتا / شبکه اجتماعی تلگرام را رها کنید
بد نیست بدانید که سخنان سردار کمال هادیانفر متعلق به زمانی است که وی به همراه چند نفر از معاونان و مدیران، بر اساس برنامه ریزی های صورت گرفته و در راستای پاسخگویی به نظرات، انتقادات، دیدگاه ها و مشکلات مردمی در دفتر نظارت همگانی حضور بهم رسانیده بود تا بررسی ابعاد مختلف پرونده های ارسالی و همچنین به صدور دستوراتی در راستای شکایات مطروحه در فضای سایبر با موضوعات هتک حیثیت در تلگرام ، توهین به مقدسات و ترویج بی بند و باری بپردازد.

 

 

 

 

منبع: زوم تک

استخدام