• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
14 جولای 2019
ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.
بسیاری از سازمان‌ها و افراد که دانش و توانایی بالایی دارند، برای بستن راه‌های نفوذ کلاهبرداران به حریم خود، از راه‌های بسیاری استفاده می‌کنند. اما یک شبکه هیچ‌گاه کاملاً ایمن نیست و هرگز نمی‌توان عامل انسان را از چرخه اتصالات شبکه و سازمان خارج کرد.
بنابراین با تمامی رمزگذاری‌ها، دیوار آتش و… که برای شبکه خود به طور کامل در نظر می‌گیریم، باید به عامل انسان و ساده‌ترین راه نفوذ که همان مهندسی اجتماعی است، توجه کنیم. زیرا همان‌طور که پلیس فتا در گزارش خود آورده، ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.
یک مهندس اجتماعی فردی است که با حیله، تحریک و متقاعدسازی و فریب با افراد ارتباط برقرار می‌کند و پس از شناخت زوایای مختلف سازمان، بهره‌برداری و سوءاستفاده از سازمان را آغاز می‌کند. مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می‌کند و از آن‌ها کسب اطلاعات می‌کند که به هیچ وجه پس از دسترسی غیرمجاز و افشای اطلاعات سازمان، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده است. گروه کامپیوتری سازمان به دنبال نقص‌های فنی می‌گردند و اما پس از بررسی متوجه می‌شوند اطلاعات بسیار ساده‌تر از این‌ها از دست رفته و عامل انسان دخیل بوده است.
لزوم آگاه‌سازی افراد سازمان‌ها
در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم‌افزار و سخت‌افزار کار نمی‌شود، بلکه با ذهن و فکر انسان‌ها کار می‌شود. البته این به این معنی نیست که نباید امنیت را از طریق فعالیت‌های سخت‌افزاری و نرم‌افزاری برقرار کرد، بلکه منظور از بیان این مفاهیم این است که تأمین امنیت فیزیکی بدون آگاه‌سازی افراد سازمان و تغییر نگرش آن‌ها نمی‌تواند موفق باشد بلکه هر دوی این‌ها با هم کارآمد خواهد بود.
مهندسی اجتماعی بر دو نوع است: مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی. مهندسین بر پایه اطلاعات فنی همان کلاهبرداران و فیشرها هستند که با اطلاعات خود مانور می‌دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک‌ها و مؤسسات مالی برای دزدیدن نام کاربری و رمز عبور، به کلاهبرداری می‌پردازند. یا این که با استفاده از ایمیل‌هایی که به کاربران می‌فرستند، آن‌ها را تحریک می‌کنند که فایل‌های ضمیمه را باز کنند و سپس به اهداف خود می‌رسند.
اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذگر، ارتباط با اشخاص به وسیله تلفن یا ارتباط حضوری است. این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آن‌ها تنها روابط عمومی قوی است و آن‌ها با متخصصان شریک می‌شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند. بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است.
منبع: ایسنا
10 جولای 2019
اینستاگرام قابلیت جدیدی را به پلت‌فرم خود آورده است تا کاربران بتوانند به مقابله با نظرات غیرقابل قبول حاوی دشنام و کلمات غیراخلاقی در زیر پست‌های به اشتراک گذاشته شده خود بپردازند.
اینستاگرام یکی از بزرگترین و محبوب‌ترین پلت‌فرم‌های شبکه اجتماعی در جهان به شمار می‌رود که در سال‌های اخیر با محبوبیت و استقبال بی نظیری از سوی کاربران مواجه شده است. این شبکه اجتماعی همچنین اخیراً قابلیت‌های جدیدی را به پلت‌فرم خود افزوده است تا استفاده از آن را برای کاربران تسهیل کند و آن‌ها بتوانند پست‌های موردنظر خود را بدون هیچ مشکلی با دوستان و مخاطبان خود به اشتراک بگذارند.
بر اساس گزارش وب سایت phonearena ، حالا اینستاگرام قابلیت و ویژگی جدیدی را به منظور مقابله کاربران با توهین برخی دیگر از کاربران در فضای مجازی به پلت‌فرم خود اضافه کرده است که از فناوری نوین هوش مصنوعی و یادگیری ماشینی بهره می‌برد و قادر است حساب‌های کاربری که به کامنت گذاشتن و نظر دادن در زیر پست‌های دیگران اقدام می‌کنند، محدود کند و در صورت تشخیص کلمات و سخنان غیرقابل قبول همچون ناسزا، دشنام و سخنان نادرست و توهین‌آمیز، کامنت‌های مربوطه را برای عموم نمایش ندهد.
این قابلیت که shadow ban نام دارد، تمامی نظرات توهین‌آمیز را سانسور و فیلتر می‌کند و تنها برای کاربری که خود آن نظرات را نوشته است، قابل نمایش خواهد بود و دیگران قادر نخواهند بود آنها را مشاهده کنند.
همانطور که پیش‌تر کارشناسان و تحلیلگران فعال در حوزه فناوری پیش بینی کرده بودند، به نظر می‌رسد که فناوری هوش مصنوعی ( Artificial inteligence) کمک بسزایی در بهبود عملکرد شبکه‌های اجتماعی و افزایش رضایت کاربران از آنها خواهد کرد.
10 جولای 2019
هکرهای آژانس‌های جاسوسی غربی با استفاده از بدافزار نادری به نام ‫Regin، موتور جستجوی یاندکس را هک کرده‌اند تا بتوانند از کاربران این موتور جستجوی روسی جاسوسی کنند.
یاندکس یک موتور جستجوی روسی است که در زمینه محصولات اینترنتی و سرویس‌هایی از جمله تجارت، حمل و نقل، ناوبری، اپلیکیشن‌های کاربردی موبایل و تبلیغات آنلاین فعالیت می‌کند.
به گزارش رویترز، بدافزار Regin یکی از پیچیده‌ترین و نادرترین بدافزارهایی است که توسط Five Eyes یا اتحادیه اطلاعاتی کشورهای ایالات متحده، بریتانیا، استرالیا، نیوزیلند و کانادا استفاده می‌شود. هدف این حملات واحد تحقیق و توسعه یاندکس بوده و این حملات بیشتر به دلیل اهداف جاسوسی انجام شده و هیچ اختلال یا سرقت اطلاعات خاصی صورت نگرفته است.
به دلیل اینکه حملات توسط متخصصان امنیتی این موتور جستجو شناسایی نشد در نتیجه جهت انجام تحقیقات بیشتر از شرکت امنیتی کاسپر اسکای درخواست کمک شد که بعد از انجام تحقیقات مربوطه توسط این شرکت امنیتی، مشخص شد که هدف حمله گروهی از توسعه‌دهندگان داخلی یاندکس بوده است و مهاجمانی که این حملات را انجام داده‌اند، حداقل به مدت چند هفته و بدون شناسایی شدن دسترسی پایداری را به یاندکس داشته‌اند.
براساس گزارش رویترز، هکرها به دنبال اطلاعات فنی مربوط به چگونگی احراز هویت حساب‌های کاربری توسط یاندکس بوده‌اند. چنین اطلاعاتی می‌تواند به جعل حساب‌های کاربری یاندکس و دسترسی به پیام‌های خصوصی کاربران منجر شود.
9 جولای 2019
رییس سندیکای صنعت برق با اشاره به تعیین قیمت ارز دیجیتال و استخراج بیت کوین گفت: قرار بود نرخ ارزهای دیجیتال بر اساس تعرفه برق صادراتی باشد، اما از آنجا که تعرفه برق صادراتی ثابت نیست، قیمت برق استخراج ۷ (حدود ۹۰۰ تومان) سنت اعلام شده، اما هنوز به صورت رسمی ابلاغ نشده است.
ر نشست خبری که امروز برگزار شد با تاکید بر اینکه سندیکای صنعت برق با استخراج ارزهای دیجیتال مخالف نیست، گفت: از نظر سندیکا استخراج ارز دیجیتال راهی برای دور زدن تحریم است، اما باید سازوکار منطقی برای آن ایجاد شود.
وی ادامه داد: ما در برابر هر موضوع نو ابتدا مقاومت می‌کنیم، اما در نهایت به فکر پیدا کردن راه‌حل می‌افتیم.
رئیس سندیکای صنعت برق در مورد تعرفه استخراج ارزهای دیجیتال گفت: ابتدا قرار بود تعرفه برق صادراتی برای آن در نظر گرفته شود، اما از آنجایی که تعرفه صادرات ثابت نیست اعداد دیگری مطرح شد و فعلاً عدد ۷ سنت اعلام شده اما به‌صورت رسمی ابلاغ نشده است.
به عقیده کارشناسان، با تعرفه برق صادراتی و نرخ برق بالای ۲۰۰ تومان،‌ استخراج بیت کوین در ایران سودآوری خود را تا حد زیادی از دست می‌دهد. البته باید دید که این تصمیم به صورت رسمی توسط دولت اعلام می‌شود یا خیر.
6 جولای 2019
کارشناسان به تازگی دریافته و اعلام کرده اند که هکرها و مجرمان سایبری با نفوذ به شرکت‌های کوچک وابسته به شرکت‌های بزرگ‌تر، سعی دارند به زیرساخت‌های آنها دسترسی پیدا کنند.
به گزارش ایسنا، کارشناسان و پژوهشگران امنیتی به تازگی دریافته و اعلام کرده اند که هکرها و مجرمان سایبری با استفاده از تکنیک جدیدی با عنوان island hopping سعی دارند به اطلاعات موجود در زیرساخت‌های شرکت‌های کوچک‌تر وابسته به شرکت‌های بزرگ‌تر نفوذ و دسترسی پیدا کنند تا بتوانند به اطلاعات ارزشمند شرکت‌های بزرگ‌تر دسترسی پیدا کرده و آنها را به سرقت ببرند.
بر اساس یافته‌های این محققان، هکرها با بهره‌گیری از تکنیک مذکور تاکنون توانسته اند به اطلاعات شرکت‌های فعال در حوزه‌های مختلف نفوذ یابند که در این میان ۴۲ درصد از شرکت‌های مالی، ۳۲ درصد از شرکت‌های تولیدی و ۳۲ درصد از شرکت‌های خرده فروشی هک شده و هکرها و مجرمان سایبری موفق شده اند به داده‌های مورد نظر خود دسترسی پیدا کنند.
طبق اعلام وب سایت itpro ، کارشناسان امنیتی نیز از افزایش روزافزون حملات هکرها با استفاده این روش به شرکت‌های مختلف هشدار داده و از آنها خواسته اند هرچه سریع‌تر به افزایش ارتقای سطح امنیت سایبری و محافظت از اطلاعات محرمانه و فوق سری خود اقدام کنند.
آنها همچنین در گزارش‌های خود اعلام کرده اند که هم اکنون در بالغ بر نیمی از حملات سایبری در جهان از این روش استفاده می‌شود.
3 جولای 2019
برق ارزان ایران این روزها پای استخراج کنندگان بین المللی ارزهای دیجیتال به خصوص کشور چین را به کشورمان باز کرده است؛ موضوعی که برای صنعت برق ایران ضر ر و برای استخراج کنندگان چینی،‌ سودی سرشار دارد.
استخراج ارزهای دیجیتال به خصوص نوع بیت‌کوین نیاز به مصرف بالای برق دارد به گونه‌ای که برای استخراج هر واحد بیت‌کوین نیاز به تولید ۷۲ مگاوات ساعت برق است.
اکنون برق در ایران به نازل‌ترین قیمت عرضه می‌شود و این در حالی است که ارز دیجیتال تولید شده با این برق رایگان به بالاترین نرخ در جهان خرید و فروش می‌شود؛ این موضوع سبب شده پای بسیاری از استخراج‌کنندگان بین‌المللی ارزهای دیجیتال برای بهره‌مندی از برق ارزان به ایران باز شود؛ چنانکه برخی گزارش‌های نیمه رسمی بیانگر آن است که اکنون استخراج‌کنندگانی از کشور چین در جای جای ایران حضور یافته و اقدام به استخراج ارز دیجیتال با برق ارزان می‌کنند.
در این بین، برخی مزارع کشاورزی و مدارس به دلیل برخورداری از تعرفه‌ای به مراتب پایین‌تر، محلی برای تولید به صرفه‌تر ارزهای دیجیتال شده‌است.
استخراج ارزهای دیجیتال با کمک تعداد عدیده‌ای از رایانه‌ها صورت می‌گیرد که به طبع این تعداد رایانه نیاز به مصرف بالای برق برای فعالیت دارند و از طرف دیگر به دلیل گرمای زیادی که در حین استخراج ارز تولید می‌شود، نیاز به تعداد زیادی سیستم‌های سرمایشی است که این گرما را کاهش دهند و خود این سیستم‌های سرمایشی مصرف بالای برق را به همراه دارند.
بر اساس گزارش منابع خارجی، کشور چین که به نوعی مهد همه نوع تولید به دلیل ارزان بودن مواد اولیه و هزینه دستمزد است، درباره استخراج ارزهای دیجیتال مقررات بسیار سخت‌گیرانه‌ای دارد؛ به گونه‌ای که سازمان‌های مقررات‌گذار این کشور هیچ رمزارزی را به عنوان پول قانونی به رسمیت نمی‌شناسند و سیستم بانکداری این کشور هم نه تنها خدمات مربوط به این ارزها را ارائه نمی‌کند بلکه از پذیرش آنها هم منع شده است.
گزارش‌ها حاکی از آن است که در ماه‌های اخیر دولت مرکزی چین از مقام‌های محلی در مناطق مختلف این کشور خواسته با افزایش قیمت حامل‌های انرژی و تصویب قوانین زیست محیطی سختگیرانه، شرکت‌ها را به ترک استخراج ارزهای رمزپایه ترغیب کنند.
این کشور حالا به خاطر هدر رفت منابع به خاطر استخراج ارز دیجیتال و آثار زیست محیطی مخرب ناشی از آن، در پی ممنوع ساختن استخراج بیت کوین و سایر پول‌های مجازی است.
در همین حال، استخراج‌کنندگان ارزهای دیجیتال چینی با اطلاع از ارزان‌بودن تعرفه‌های برق در ایران تمایل بیشتری برای حضور در کشورمان یافته‌اند.
«سهیل نیکزاد» فعال در زمینه استخراج ارزهای مجازی درباره حضور چینی‌ها به ایرنا گفت: آن طور که اطلاع دارم، یکی دو مزرعه ماینینگ با حضور چینی‌ها یا تأسیس شده یا در حال تأسیس است.
در همین خصوص «علی بخشی» رئیس هیأت مدیره سندیکای صنعت برق ایران به خبرنگار ایرنا گفت: به دلیل آنکه فعالیت استخراج‌کنندگان ارزهای مجازی غیررسمی است نمی‌توان گفت چینی‌ها حضور بیشتری دارند اما آنچه که مشخص است حضور استخراج‌کنندگان بین‌المللی در کشور زیاد است