آرشیو نویسنده

در یک نگاه – چگونه اطلاعات سازمان را امن نگاه داریم

 

در این اینفوگرافیک نگاهی کلی در مورد اینکه چگونه اطلاعات سازمان خود را امن نگاه دارید دریافت میکنید.

 

 

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

توصیه های مربوط به بانکداری آنلاین – ۳ نکته ی امنیتی مهم که ضروری است بدانید

 

cysec-online-banking

امروزه معامله ی بانکی آنلاین ، در حال رواج یافتن است . اما یک علامت سوال بزرگ بوجود می آید و آن این است که آیا زمانی که مردم از سرویس بانکداری آنلاین استفاده می کنند از تدابیر امنیتی کافی استفاده می کنند یا این که نه، چنین نیست . بعد از همه ی این ها ، آیا شما می دانید که چطور هنگام استفاده آنلاین ،  از اطلاعات بانکی خود محافظت کنید ؟

به تازگی ، بانک آمریکا ، دریافته است که ۶۲ درصد از مردم آمریکا ، از سرویس های دیجیتال (مانند درگاه های آنلاین یا نرم افزارهای  موبایل) به عنوان اولین وسایل برای انجام امور بانکی استفاده می کنند که نسبت به استفاده ۵۱ درصدی در سال ۲۰۱۵ و ۴۷ درصدی در سال ۲۰۱۴ افزایش داشته است .   دو سال در یک ردیف بودن می تواند تصادفی باشد اما سه سال در یک ردیف بودن ، دیگر به یک روال تبدیل شده است و برخلاف برخی از روال ها آنلاین ، درخواست برای سرویس های دیجیتال بانکی به طور ملموسی قابل مشاهده است . این قضیه باعث شده است که مشتریان را از مراجعه به یک شعبه ی واقعی بانک یا ماشین (دستگاه های مربوط به امور بانکی) راحت کرده و همچنین زمان انتظار عملیات بانکی حین استفاده از تلفن بانک را به شدت کاهش داده است .

اما یک تله ای وجود دارد و آن هم این است که سرویس های دیجیتالی بانکی ؛ آن امنیتی را که هنگام مراجعه به بانک یا حتی ماشین های اتوماتیک گویای بانکی (که به نام ATM در خیلی از بخش های دنیا شناخته شده است ) را فراهم نمی کنند . مشاور امنیتی اف – سکیور آقای سین سولیوان معتقد است با وجود اینکه بانکداری آنلاین، دستگاه بانکی به صورت مجازی در اینترنت قرار داده است، اما شبکه جهانی وب ، شبکه های وای فای و وسایل آن،  امنیتی را که مردم از بانک انتظار دارند را فراهم نمی کنند. بانک ها این خطرات را انکار نمی کنند اما حمله های “فردی در میان ” یا ” MITM  ” برای به خطر انداختن امنیت یک بانکداری آنلاین کافیست . حمله های “فردی در میان ” زمانی اتفاق می افتد که یک حمله کننده بتواند خود را در بین دو بخشی که در حال تبادل اطلاعات هستند قرار دهد و به آن حمله کننده اجازه می دهد که اطلاعات در حال تبادل را کنترل کند و حتی آن ها را تغییر دهد.  بنابراین زمانی که شما در حال انجام عملیات بانکی از طریق اینترنت هستید و زمانی که در حال ارسال و دریافت اطلاعاتی مانند پسوردها ، اطلاعات مالی و سایر داده ها هستید، هکرهای MITM می توانند آن ها را سرقت کنند و از آن ها برای وارد شدن به حساب بانکی افراد و استفاده کنند .

اما این ها بدان معنی نیست که شما از این سرویس ها استفاده نکنید.  در ادامه یکسری توصیه های تخصصی را برای برقراری امنیت در هنگام تبادل جزئیات حساب بانکی و یا هر نوعی از اطلاعات حساس  از طریق اینترنت را آورده ایم.

 

۱- دستگاه های شما پیوند ضعیفی دارند

کامپیوتر شخصی شما ، دستگاه ATM نیست و آن ویژگی های امنیتی را ندارد و در مکانی که توسط بانک کنترل می شود نیز قرار ندارد . محافظت از آن برعهده ی شماست . اگر شما عملیات بانکی آنلاین انجام می دهید ؛ از این که کامپیوترتان از یک نرم افزار امنیتی قابل اعتماد که مواردی از قبیل آنتی فیشینگ و ویژگی های محافظتی بانکداری را دارا باشد ، اطمینان حاصل کنید .

 

۲- نرم افزارهای موبایلی از سایر سرویس های دیجیتال بانکی امن تر هستند

این نکته ممکن است عجیب باشد که نرم افزارهای بانکی موبایل ، از سایر سرویس های بانکی که مرووگرهای وب پیشنهاد می کنند ، انتخاب بهتری است . آقای “سین ” می گوید : “نرم افزارهای رسمی بانکی در برابر حمله های MITM محافظت بهتری نسبت به سرویس های مبتنی بر وب دارند . “به همین دلیل است بهتر است که شما از نرم افزارهای رسمی که توسط بانک تایید شده هستند ، استفاده کنید .”

بنابراین اگر بانک شما ، نرم افزار موبایل در دسترس برای دستگاه شما دارد ، امینت  این نرم افزار نسبت به  استفاده از وبسایت ، بیشتر است  .  اما به یاد داشته باشید که هنگام ارسال اطلاعات با ارتباط وای فای دستگاهتان ؛ از وی پی ان استفاده کنید به دلیل این که ، وای فای ناامن ترین راه برای اتصال از طریق اینترنت است .

۳- شما مسئول مدیریت پولتان هستید ، بنابراین نسبت به امنیت اهتمام ورزید

طبق گفته ی “سین ” ، بانک ها درگیر امن کردن سرویس های اینترنت بانکی هستند . او می گوید : “بانک ها ) برای محافظت مشتریانشان از مجرمینی که از حساب های هک شده استفاده می کنند؛  الگوریتم های آنتی فراد (ضد کلاهبرداری )  را به کار می برند  و این سیستم ها بسیار عالی هستند .”

اما محافظت کنشگرایانه از پولتان ؛ فقط یک توصیه ی امنیتی خوب است و اگر شما  از اینترنت برای عملیات بانکی ، خرید و یا هر فعالیت دیگری که نیاز به تبادل اطلاعات مالی از طریق اینترنت داشته باشد ،  استفاده می کنید بایستی تمامی جوانب احتیاط را رعایت کنید .

“سین سولیوان” هشت توصیه برای محافظت اطلاعات در مصاحبه اخیر خود ارائه کرده است بنابراین برای آموختن درباره معیارهای ساده ی امنیتی که برای محافظت از اطلاعاتی که از طریق اینترنت رد و بدل می کنید نیاز دارید ؛ می توانید  آن ها را بررسی کنید .

 

 

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

۸ راه بر ای امن نگهداشتن اطلاعات شما

cysec-weblog10

یک جعل کننده ی فیلیپینی کارت های بانکی و همدستانش جمعه ی گذشته به دلیل خالی کردن ۲۰۰ حساب بانکی فنلاندی با بیش از ۱۰۰ میلیون یورو در سال ۲۰۱۵ به زندان محکوم شدند. شان سالیوان از شرکت امنیت داده های اف- سکیور فنلاند به خوانندگان وای ال ای برخی نکات در مورد چگونگی امن نگهداشتن اطلاعات پیشنهاد می کند.

دادگاه استیناف فنلاند شرقی روز جمعه تصمیم به تایید حکم زندان سه سال و سه ماه  مرد فیلیپینی گرفت که کارت های بانکی را به منظور دسترسی به ۲۰۰ حساب بانکی نسخه برداری نموده بود. دادگاه محلی کیمن لاکسو مرد را به خاطر شدت در میزان کلاه برداری ماه جولای گناهکار شناخت.

همان دادگاه در جولای تصمیم مشابهی را برای تایید حکم زندان یک سال و ده ماه همدستان مرد اتخاذ نمود. در سال ۲۰۱۵ دو دستگاه نسخه برداری از کارت بانکی نصب شده روی چهار دستگاه سکه ای غذا و نوشیدنی در پمپ بنزینی بدون کادر در فنلاند جنوبی به کار گرفته شده بود. سپس آنها از این رونوشت ها برای برداشت حدود ۱۲۸ هزار یورو از بیش از ۲۰۰ حساب بانکی افراد از محلی در فیلیپین استفاده کردند. مسئولین فنلاندی معتقدند که یک شبکه ی مجرمانه ی بزرگ تر در پشت این کلاه برداری بوده است.

شان سالیوان یک مشاور امنیتی برای لابراتوارهای اف- سکیور و یک متخصص در زمینه ی تکنولوژی امنیت، حریم خصوصی و سایر موضوعات مرتبط می باشد. او می گوید ۸ قانون برای مشتریان وجود دارد تا بتوانند برای حفط امنیت داده هایشان از آن پیروی کنند.

 

۱- از یک فرایند بازبینی دو مرحله ای استفاده کنید

امروزه برای مردم عادی استفاده از یک فرایند دو مرحله ای جهت بازبینی هویت خود به صورت آنلاین بسیار آسان تر شده است. زمانی که شما بازبینی دو مرحله ای را فعال می کنید، یک لایه ی امنیتی بیشتر به حسابتان می افزایید. شما معمولا با رمز عبور و یک کد فرستاده شده به تلفنتان  وارد می شوید. سالیوان می گوید که این سیستم دو مرحله ای می بایست به منظور حفاظت حداقلی از مهم ترین اطلاعات شما استفاده شود. تکمیل مرحله ی دوم و وارد کردن کد هنگام استفاده از سرویس لزومی ندارد.

 

۲- از یک مدیریت کننده ی رمز عبور استفاده نمایید

سرویس های تجاری مدیریت کننده ی رمز عبور به صورت دستی می باشند. یک مدیریت کننده ی خوب برای رمز عبور هم قابل استفاده ی آسان و هم ایمن است، با دارا بودن ویژگی های چند سکویی که استفاده از رمز عبور شما را بدون به خطر انداختن امنیت (اطلاعاتتان) آسان می گرداند.

سالیوان می گوید که اف- سکیور کی و وان پسورد دو گزینه ی مناسب هستند. سرویس هایی مانند این رمزهای عبور مختلف شما را تحت یک رمز عبور کلی ذخیره می کند که نفوذ به آن بسیار سخت می باشد. با این روش شما تنها نیاز به یادآوری یک رمز عبور خواهید داشت.

 

۳- پرسش های امنیتی خود را به روز کنید

بهترین راه این است که در صورت امکان پرسش های امنیتی مورد تقاضا برای بازنشانی رمزهای عبور توسط خود را یادداشت کنید. اگر نه، از پاسخ هایی استفاده کنید که از اطلاعات عمومی نشات نگرفته باشند و به آسانی قابل حدس نباشند. ظاهرا، پرسش و پاسخ های امنیتی بی معنی یا پر از نماد به سختی قابل حدس زدن می باشند. مثال: نام دختر جدید مادرتان چیست؟ مدمکس. حیوان خانگی شما چه نامیده می شود؟ فلو_۶۴۹_اف وای. پرسش و پاسخ های امنیتی خود را یادداشت کنید و آنها را در جای امنی نگهدارید، ترجیحا یک سرویس آنلاین که نیازمند رمز عبور باشد.

 

۴- تعداد حساب های ایمیل خود را به حداقل برسانید

به این فکر کنید که کدام سرویس ایمیل برای شما مهم تر می باشد و فعالیت خود را به یک حساب با یک رمز عبور منحصر به فرد و پیچیده و پرسش های امنیتی مناسب متمرکز کنید. سایر حساب های ایمیل خود را بررسی کرده و رمز عبور آنها را تغییر دهید یا همه را باهم لغو کنید. با این روش، نفوذگران قادر به استفاده از داده های قدیمی شما برای دسترسی به حساب های مهمترتان  نخواهند بود.

 

۵- ایمیل های خود را سازماندهی کنید

یک پوشه ی جداگانه برای پیام های شخصی خود ایجاد کنید و سایر پیام ها که شامل دعوت نامه های تقویمی، پیام های رونوشت شده و نامه های انبوه می باشند را به سایر پوشه ها بفرستید. در طول روز کاری، تنها روی ایمیل های شخصی خود تمرکز کنید. تلاش ها جهت سرقت اطلاعات و کلاه برداری ها به احتمال زیاد در پوشه ی نامه های انبوه شما وارد خواهند شد، اما اگر به پوشه ی شخصی شما دسترسی داشته باشند، احتمالا با آمادگی بیشتری متوجه آن خواهید شد.

 

۶- یک رمز عبور یا عبارت ایمن ایجاد کنید

رمزهای عبوری مانند “پسوورد” و ” سان شاین” بد هستند زیرا که تمام آنها بخشی از زندگی عادی می باشند و لذا به آسانی قابل نفوذ هستند. تولید کننده های رمز عبور  رمزهای عبور غیر قابل نفوذی به لحاظ مجازی مانند” e$””&~rCs/e&*#4-[Hub ” ایجاد می کنند.

رمزهای عبوری مانند این برای حفاظت از حساب های اصلی آنلاین، مانندآی دی اپل یا حساب گوگلتان ایده آل هستند. اگرچه، یک رشته از کاراکترهایی مانند این به سختی به یاد آورده می شوند، بنابراین بهترین راه یادداشت آن یا استفاده از یک سرویس مدیریت کننده ی رمز عبور می باشد. یک رمز عبور نسبتا خوب که به آسانی قابل یادآوری باشد عبارتی است که از یک صفت، یک توالی ۳ عددی و یک اسم، برای مثال: red_057_headphones ساخته شده باشند.

 

۷- یک ایمیل غیرشخصی جدید بسازید تا حساب های رایانه ای و تلفن خود را مدیریت نمایید

از ایمیل کاری یا خانگی خود هنگام درخواست برای فراهم نمودن یک ایمیل برای مدیریت حساب رایانه ای یا تلفن خود ( برای مثال، آی دی اپل یا حساب مایکروسافت) استفاده نکنید. بهتر است یک ایمیل جداگانه ی نامربوط به شخص شما برای مدیریت سرویس ها ایجاد کنید. آی دی جهت مدیریت حساب خود را درست مانند آی دی بانک خود به شکل یک راز حفظ کنید.

 

۸- یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید

یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید. یک نفوذگر حرفه ای می تواند قفل گوشی همراه شما را در صورت دارا بودن فقط ۴ کاراکتر به آسانی بشکند. سالیوان می گوید که بهتر است تا یک کلمه ی طولانی تر انتخاب کنیم که بتواند به صورت توالی اعداد، برای مثال: grandmother = 4726366843 روی قفل صفحه ی نمایش وارد شود.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

امنیت شبکه در تجارتهای کوچک و شبکه های خانگی

cysec-article-41016

امنیت شبکه در تجارت های کوچک یا شبکه های خانگی کار چندان آسانی نمیباشد. حتی یک متخصص کامپیوتر وقت و انرژی زیادی نیاز دارد تا بتواند شبکۀ خود را امن نگه دارد. در اینجا به ۱۰ قدم اساسی برای امن نگه داشتن اطلاعات و داده های شما اشاره میکنیم که زمان و تلاش زیادی نیز برای پیاده سازی آنها نیاز نیست.

۱- Access Point Wireless خود را رمز گزاری نمائید
خیلی آمارگیری ها حاکی از آن است که تقریبا نیمی از شبکه های وایرلس کاملا باز هستند و آماده برای استفاده دیگران از ترافیک و اطلاعات حساس شما است. برخی افراد هستند که تمام وقت خود را برای شکستن قفل و درسترسی به اطلاعات دیگران سپری میکنند و برای اینکه کار آنها را دشوار کنید بهتر است که از رمزگزاری WPA2 استفاده کنید. WPA2 از روش های دیگر رمزگزاری موثرتر و امن تر است و به راحتی قابل شکستن نیست.

۲- مطمئن شوید که SSID خود را مخفی کرده اید
اگر شما از شبکه وایرلس استفده میکنید حتما سعی کنید (SSID (Service Set Identifier خود را پنهان کنید و یا حداقل نام آن را به نامی متداول تغییر دهید. تمام روترهای وایرلس وقتی میخواهند خود را به شبکه جهانی معرفی کنند باید ID های مبهمی داشته باشند. شما میتوانید به جای اینکه اطلاعات واقعی که نشان دهنده مالک روتر است را در آنجا قرار دهید مثلاً Cysec Guest  یا نام محصول مثل F-Secure آن را به Wireless و یا Router1 که هیچ آدرسی به دیگران نمیدهد تغییر دهید. دیده میشود که گاهی افراد نام خود به همراه شماره تلفن خود را بر روی روتر خود میگذارند که این کاملا نشان میدهد که این روتر مربوط به چه کسی میباشد.

۳- چنانچه روتر شما (چه وایرلس و چه کابلی) اینترفیسی برای مدیریت وب دارد حتماً دسترسی خارج شبکه آن را ببندید. همچنین پسوورد از قبل تعریف شده ادمین آن را تعویض کنید. بیشتر روتر ها به شما این اجازه را میدهد که این کارها را انجام دهید و شما نیاز به کسی ندارید که این کار را با دریافت هزینه برای شما انجام دهد.

۴- اطمینان حاصل کنید که تمام کامپیوترهای شما از نرم افزار آنتی ویروس استفاده میکنند و اگر از ویندوز استفاده میکنید آنتی ویروسی انتخاب کنید که Antispyware داشته باشد. البته داشتن آنتی ویروس امری واضح است ولی با این حال برخی افراد در مقابل آن مقاومت نشان میدهند. زمانی هم که از آنتی ویروس استفاده میکنید مطمئن شوید که لایسنس آن و خود نرم افزار به روز باشد. چنانچه نرم افزار شما حتی ۱ روز آپدیت نشود و یا لایسنس شما ۱ روز از کار بیفتد تقریباً تلاش شما برای امن نگه داشتن شبکه تان بی اثر خواهد شد.

۵- چنانچه میخواهید یک وب سرور برروی شبکه LAN خود راه اندازی کنید آن را برروی یک DMZ بگذارید. همچنین بهتر است که از ابزار استاندارد و سازگار با یکدیگر و افراد متخصص این کار استفاده نمائید. داشتن وب سرور شخصی ایده جالبی به نظر میرسد ولی در واقع این کار یعنی به وجود آوردن یک حفره امنیتی. پس چنانچه حتما به آن نیاز ندارید و تمام سازوکار آن را فراهم ندارید این کار را انجام ندهید.

۶- اگر از وب سرورهای اینترنتی استفاده میکنید باید به صورت منظم آن را اسکن کنید تا از سوء استفاده احتمالی در امان باشید. سایت های زیادی وجود دارند که این کار را برای شما انجام میدهند. به نظر ما دو سایت مفید برای این کار وجود دارد Qualys.com و SPLdynamics.com . همچنین مطمئن شوید که رجیستری دامین خود را بصورت منظم چک میکنید و تمام پسوردها را به صورت مرتب تغییر میدهید. چنانچه محتویات وب خود را آپدیت میکنید از FTP یا ابزارهای ساخت صفحه وب مایکروسافت، FrontPage استفاده نکنید . به جای آنها روش های امن تر دیگری که پسووردهای شما را ارسال نمیکنند پیدا کنید. شما میتوانید روش های دیگر محافظت از وب سایت را در سایت OWASP.org پیدا نمائید.

۷- اگر میتوانید از وی پی ان استفاده کنید و اجازه قانونی استفاده از آن را دارید حتما این کار را انجام دهید. زیرا کاری که این ابزار برای شما انجام میدهد پنهان کردن اطلاعات واقعی شما است که این خود میتواند دست افراد سودجو را از اطلاعات شما کوتاه نماید. این روش در تجارت های کوچک مناسب میباشد.

۸- قسمت File/Print Sharing را برروی تمام سیستم های خود به غیر از فایل سرور خود غیر فعال نمائید. شما این قابلیت را برروی تمام دسکتاپ های خود نیاز ندارید و تنها آسیب پذیری آنها را افزایش میدهید. این قسمت برای افرادی که از لپ تاپ استفاده میکنند بسیار مهم میباشد. شما نمی خواهید که تمام فایل های سیستم خود را در معرض دید تمام افراد دور و بر خود مانند همسایگان، افراد داخل هتل و یا هواپیما بگذارید.

۹- از Disk Encryption برای رمزگزاری تمام دیسک خود استفاده کنید. مخصوصاً برای لپ تاپ هایی که از محل کار یا خانه تان خارج میشوند. دزدی اطلاعات شما از روش های گوناگونی ممکن است که اتفاق بیفتد یکی از این روش ها دزدیده شدن لپ تاپ شما است. روش های مختلفی برای رمزگزاری وجود دارد که میتوانید با تماس با کارشناسان شرکت سایسک از روش های آن مطلع شوید. چنانچه از جمله افرادی هستید که همیشه USB خود را با خود حمل میکنند حتماً از یکی از درایوهای U3 استفاده کنید که با ویندوز کار میکنند و قابل پسوورد گذاری هستند.

۱۰- مرتباً نسخه بک آپ تهیه کنید. حداقل از مشتری های کلیدی خود و اطلاعات تجارتتان چند نسخه کپی داشته باشید. همچنین حتماً اطلاعات شخصی خود مانند عکس ها و فیلم های خانوادگی خود را در جایی پوشش دهید که دسترسی به آنها آسان نباشد. برای این کار میتوانید کاری بسیار آسان انجام دهید. کافی است که اطلاهات مهم را برروی چند DVD کپی کنید و آن ها را در خانه و در جایی امن نگه داری نمائید. چنانچه اطلاعات شنا بسیار حیاتی میباشد آنها را برروی چند هارد اکسترنال ذخیره کنید و در ۲ یا ۳ محل مختلف از آنها نگه داری کنید که در صورت آسیب دیدن یکی از آنها در اثر دزدی و یا حوادث بقیه آنها بتوانند شما را نجات دهند. فراموش نکنید که هارد اکسترنال شما باید حتماً رمزگذاری شده باشد و اطلاعات آنها را باید بصورت منظم به روز نگه دارید.

راه های دیگری نیز برای امن نگه داشتن اطلاعات و امنیت شبکه شما وجود دارد که هرکدام از آنها میتوانند ذهن شما را در آرامش نگه دارند و دسترسی به اطلاعات شما را برای هکرها سخت تر کند، اما اجرای این ۱۰ مورد بسیار آسان میباشد و هزینه بسیار کمی نیز برای شما دارند ولی در عوض امنیت اطلاعات شما را تا حد بسیار بالایی تضمین میکنند. سعی کنید که از امروز شروع به اجرای تدریجی این کارها نمائید تا شب آسان تر بخوابید و هم شما و هم جامعه ای که در آن زندگی میکنید در امنیت بالاتری قرار گیرد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

نسخه جدید اسکنر آنلاین و رایگان ایست نود۳۲

4

ESET یا همان NDO32 یکی از برترین تولیدکنندگان آنتی ویروس های خانگی و تحت شبکه در دو دهه اخیر بوده است. این کمپانی ورژن جدیدی از ESET Online Scanner که نسخۀ مجانی آنتی ویروس نود۳۲ است را اخیرا ارائه داده است. این آنتی ویروس مجانی اپلیکیشن های شما را بصورت مستقیم از طریق جستجوگر اینترنت اسکن و پاکسازی میکند.

آخرین ورژن ایست آنلاین اسکنر کاملا بر اساس مرورگر اینترنتی میباشد. به این معنی که تنها کافیست که آن را از طریق مرورگر یا همان Browser Web خود اجرا نمائید و نیازی به نصب چیزی بروی کامپیوتر نیست. به علاوه اخیراً برای نصب نیاز به دسترسی ادمین نیز وجود ندارد که با این کار اسکن و پاک سازی کامپیوتر شما را بسیار ساده تر ساخته است.

این آنتی ویروس مجانی بسیار کاربر پسند میباشد و در نسخۀ جدید آن یک پاک کنندۀ بدافزار جدید که دارای کارایی های زیر میباشد نیز معرفی شده است :

Auto start locations scan: با فعال کردن این ویژگی در advanced setup/scan ، شما میتوانید خطرها و تهدیدات مخفی که در Boot sector وجود دارد را نیز اسکن نمائید.

Registry malware cleanup: کارایی این ویژگی پاک کردن بدافزارهایی است که در رجیستری سیستم شما اسکان کرده اند.

Cleanup during restart with following re-scan: این نسخۀ تحت مرورگر ایست نود۳۲ در صورت نیاز میتواند بلافاصله بعد از restart شدن کامپیوتر بصورت اتوماتیک بدافزارها را دنبال کند و عملیات پاکسازی را انجام دهد.

البته فراموش نکنید که آنتی ویروس های مبتنی بر مرورگر توانایی جلوگیری از آلوده شدن کامپیوتر شما توسط ویروس ها را ندارند و تنها پس آلوده شدن میتوانند به شما اخطار دهند و بدافزار را از بین ببرند. اغلب موارد فایل های مورد حمله قابل بازگشت نمیباشند و تنها خود بدافزار از بین میرود نه فابل های تخریب شده. بنابراین برای اینکه بتوانید در مقابل خطرات و حملات بدافزارها خود را محافظت کنید میبایست از آنتی ویروس هایی که روی سیستم شما نصب میشوند مانند ایست آنتی ویروس یا همان نود۳۲ و یا ایست اسمارت سکیوریتی استفاده نمائید.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

آشنایی با نرم افزار امنیتی ایرانی پرشین گارد

logo-persianguard-2

یک نرم افزار امنیتی کامل برای جلوگیری از نفوذ ویروس های  Autorun یا Hidden files در حافظه های یو اس بی و  به شما اطمینان کامل برای اتصال هر حافظه یو اس بی بدون اینکه هیچ خطری کامپیوتر شما را تهدید کند به وجود می آورد. Persian Guard  به عنوان یک آنتی ویروس برای حافظه هایی مانند حافظه فلش یا کول دیسک بدون نیاز به بروز رسانی برای یافتن ویروس های  به کار می رود و با تشخیص آن ها از وجود ویروس شما را مطلع می کند.

قابلیت های کلیدی نرم افزار Persian Guard:

  • حذف ویروس های Autorun و Hidden files
  • غیر فعال کردن پورت های USBبصورت دستی
  • کارکرد سبک بدون ایجاد اختلال در عملکرد سیستم
  • سازگار با نرم افزار های امنیتی دیگر
  • سازگار با تمام سیستم عامل محبوب ویندوز
  • سریع ترین و سبک ترین نرم افزار امنیت درگاه USB
  • بهترین راه حل برای محافظت از کامپیوتر آفلاین
  • اجرای خودکار نرم افزار به محض اتصال انواع حافظه های خارجی به هر کدام از پورت های USB
  • استفاده ی بسیار کم از Ram سیستم
  • تشخیص و پاکسازی فایل های مخرب تنها با یک کلیک

ابزار نرم افزار Persian Guard

USBShield: دیده بان نرم افزار که بلادرنگ از هر حمله احتمالی از طریق درایو های USB محافظت می کند و هر حمله ای را مسدود کرده و برای این کار از تکنولوژی جدیدی بهره می گیرد.

محافظ USB: اسکن کننده درایو USB با تحلیل و بررسی، هر ویروس مخفیانه را تشخیص می دهد.

فایلهای حذف شده: تمام اشیاء نا امن که شما پاک کرده اید قرنطینه می شوند و نمی توانند هیچ آسیبی به کامپیوتر شما وارد کنند. در این قسمت نرم افزار های آسیب زننده به صورت رمز شده ذخیره شده و قادر به اجرا نیستند بنابر این هیچ آسیبی نمی توانند برسانند.

لیست اجرای خودکار: اغلب نرم افزار های بدخواه خود را به صورت اتوماتیک در استارت آپ رجیستری برای شروع هنگام بالا آمدن ویندوز اضافه می کنند. این قسمت با نشان دادن نرم افزار هایی که به صورت خودکار اجرا می شوند به شما اجازه غیر فعال کردن نرم افزارهای بدخواه را می دهد.

حفاظت اطلاعات: این قسمت قادر است به صورت امن درایو USB شما را حذف کند و ارسال نرم افزار های آسیب زننده را به کامپیوتر قطع کند

لینک دانلود: http://dl.persianguard.com/Pguard.zip

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

شرکت Avast با رقم ۱٫۳ میلیارد دلار، آنتی ویروس AVG را بدست می آورد.

avast-avg-antivirus-software

دو کمپانی از معروف ترین شرکت های آنتی ویروس اروپا؛ یعنی Avast  و  AVG، همان آنتی ویروس هایی که به دلیل داشتن نسخه های رایگان مشهور و محبوب شده بودند و  زمانی تاسیس شدند که هنوز کشور چک اسلواکی وجود داشت، اکنون تصمیم به یکی شدن دارند.

فکر می کنید شرکت Avast برای اینکه AVG را بدست بیاورد، چه مقدار هزینه می کند؟ ۱٫۳ میلیارد دلار.

مدیرعامل شرکت Avast، Vince Steckler ، بیان کرده:

“تحت قراردادی که با شرکت AVG به امضا رسید، قرار شد که Avast  برای خرید تمام سهام AVG، رقمی پیشنهاد دهد (۲۵ دلار برای هر سهم یا در کل حدود ۱٫۳ میلیارد دلار)، هیئت مدیره AVG نیز پذیرش این پیشنهاد را به سهامداران خود توصیه می کند. اگر سهامداران AVG این پیشنهاد را بپذیرند، بعد از کسب مجوز و مصوبات متنوع قانونی و دولتی، از این پس AVG بخشی از شرکت Avast خواهد بود و برای یک آینده فوق العاده به طور مشترک کار خواهند کرد. انتظار ما این است که در چند ماه آینده این اتفاق بیفتد.”

“من فکر می کنم این ترکیب و مشارکت برای هر دو ما خوب است. ما بیش از ۲۵۰ میلیون کاربر PC و Mac داریم که ما را قادر می سازند بتوانیم برای بهبود حفاظت از کاربران خود، داده های تهدیدی بیشتری را جمع آوری کنیم. به لحاظ کاربران موبایل نیز می توان گفت، از داده های ۱۶۰ میلیون کاربر مشترک موبایل برای بهبود عملکرد روش های محافظتی، استفاده می شود؛ همانطور که این داده ها برای تامین گام های مقدماتی مبحث اینترنت اشیا به کار می روند. به علاوه، با این کار برخی از تکنولوژی های جالب و هیجان انگیز موبایل را نیز بدست می آوریم، تکنولوژی هایی که برای محافظت از خانواده ها در برابر شرایط آنلاین و اینترنت طراحی شده است. در SNB، با  وجود اثرات جغرافیایی بیشتر، بهتر می توانیم از کاربران کسب و کار خود حمایت کنیم، پشتیبانی های فنی بهتری پیشنهاد داده و بهترین تکنولوژی های هر دو شرکت را ارائه می دهیم.”

زمانی که در اواخر دهه ۱۹۸۰ و اوایل دهه ۱۹۹۰، هر دو این پیشگامان شروع به نوشتن آنتی ویروس های خود کردند، هرگز تصور نمی کردند که روزی به این صورت رشد کنند و همه چیز تا این حد بزرگ شود.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

Edward Snowden یک قاب iPhone طراحی می کند

Edward Snowden یک قاب iPhone طراحی می کند که می تواند جاسوسی های بی سیم را شناسایی کرده و مسدود کند.

Acr821342097496832-8341-1024x768

هیچ یک از ما نمی توانیم زندگی بدون گوشی های هوشمند را تصور کنیم، حتی برای یک مدت کوتاه، اما Edward Snowden، افشاگر NSA (آژانس امنیت ملی امریکا)، از سال ۲۰۱۳ تا کنون هیچ گوشی هوشمندی ندارد؛ یعنی از آن زمان که کار فاش سازی اسناد NSA را آغاز کرد، اسنادی که برنامه نظارت جهانی دولت را افشا می کند.

Snowden از این می ترسید که سیگنال های سلولی گوشی های هوشمند، بتوانند برای ردیابی و یافتن موقعیت وی استفاده شوند، اما اکنون برای مبارزه با این مسئله، یک قاب مخصوص گوشی های آیفون طراحی کرده که می تواند جاسوسی های دولت را شناسایی کرده و با آنها مبارزه کند.

Snowden این طراحی را به کمک Andrew “Bunnie” Huang، هکر مشهور سخت افزار، ابداع کرده است، ما از این طراحی به عنوان یک “ Introspection Engine یا موتور خودکاو” یاد می کنیم، چرا که می تواند ژورنالیست ها، فعالان سیاسی و مدافعان حقوق بشر را از ردیابی به واسطه نشتی موجود در دستگاه های هوشمند، و یافتن جزییات و اطلاعات مربوط به موقعیت شان حفظ کند. Huang  و  Snowdenدر پستی که پنجشنبه گذشته در وبلاگشان منتشر کردند، اینگونه نوشتند، “هدف این کار این است که به روزنامه نگاران و ژورنالیست ها ابزاری دهیم که بدانند، زمانی که گوشی های هوشمندشان در مدAirplane  یا هواپیما قرار دارد، می توانند ردیابی شوند و موقعیت شان فاش گردد.” “ما پیشنهاد می کنیم که این کار از طریق درونکاوی یا Introspection  مستقیم سیگنال هایی انجام شود که سخت فزار رادیویی گوشی را کنترل می کنند.”

در حال حاضر، این طراحی صرفا مخصوص مدل های iPhone 6 است، اما این دو امیدوارند که نسخه های ویژه ای برای تعداد بیشتری از دستگاه ها ایجاد کنند.

Snowden  و  Huang، همین پنجشنبه در آزمیشگاه MIT Media، حاضر شده و طراحی خود را به صورت دستگاهی افزودنی یا add-on  و به شکل قاب گوشی ارائه دادند، دستگاهی که می تواند یک iPhone را اصلاح کند، و به شما اجازه می دهد تا سیگنال های رادویی متفاوت داخل گوشی را نظارت کرده و تایید کنید که این سیگنال ها در زمان خاموش بودن، داده هایی را انتقال نمی دهند.

در اینجا چگونگی کار کردن موتورهای Introspection یا خودکاو را می خوانید:

زمانی که این قاب سخت افزاری ساخته شود، دیگر به یک کامپیوتر کوچک یا Minicomputer مجزا تبدیل می شود- چیزی که به صورت مجزا و مستقل از گوشی شما کار می کند- این دستگاه تماما از سخت افزار منبع باز یا Open Source ساخته شده، باتری مخصوص خود و یک صفحه نمایش تک رنگ کوچک نیز دارد که می تواند موقعیت زمان واقعی یا Real-time گوشی شما را فراهم کند.

این قاب، یک سری سیم های میله ای یاprobe  کوچک خواهد داشت که به گوشی آیفون اصلاح شده، الحاق خواهد شد، این الحاق یا Attach به صورت فیزیکی خواهد بود و به آنتن های گوشی که توسط سیگنال های رادیویی اش استفاده می شوند، متصل می شود، از جمله این سیگنال های رادیویی، ارتباطات سلولی، GPS، بلوتوث، وای فای، و اسلات سیم کارت است.

سپس موتور Introspection یا درون کاو، می تواند انتقالات رادویی را نظارت کرده و در صورت مشاهده هر سیگنال خارجی غیر مجازی که پشتیبانی نشده است، به کاربر هشدار دهد.

علاوه بر هشدار به کاربر، این قاب می تواند سیگنال های رادیویی روی گوشی را نیز خاموش کند تا از افشای موقعیت کاربر توسط دولت یا هکرها جلوگیری کند.

از آنجایی که این قاب به گونه ای طراحی شده که مستقل از گوشی شما می باشد، می تواند مانع دستگاه شما در برابر بدافزارهایی باشد بدون اطلاع و دانش شما، امواج رادیویی را فعال می کنند.

براساس نوشته این دو، “بسته بندی های بدافزارها، که توسط هکرها با یک قیمت قابل قبول به افراد خصوصی فروخته می شود، می تواند بدون هرگونه نشانه یا علامتی از جانب رابط کاربر، امواج رادویی را فعال کند.” “اعتماد کردن به گوشی که هک شده و استفاده از آن در مد Airplane ، درست به مانند این است که به قضاوت یک شخص مست، مبنی بر اینکه موقع رانندگی به اندازه کافی هشیار است، اعتماد کنیم.”

در مقابل، Snowden  و  Huang، زیبایی استفاده از این سخت افزار خارجی را به عنوان یک سپر و محافظ نشان دادند، چیزی که حتی تحت تاثیر بدافزار مخربی که ممکن است گوشی تان را آلوده کرده باشد، قرار نمی گیرد. آنها افزوده اند، “اصل اساسی و مرکزی آن ساده است: اگر گزارشگر انتظار داشته باشد که رادیو خاموش باشد، پس هنگام روشن بودن به کاربر هشدار می دهد.

ماموریت Introspection Engine یا موتورهای درونکاو این است که، زمانی که یک بدافزار مخرب یا اشکالات فنی سبب شوند که گوشی تان موقعیت شما را افشا کند، به کاربر هشدار دهند.

اگرچه در حال حاضر، این قاب سخت افزاری همچنان چیزی بیش از یک طراحی نیست.

Snowden  و  Huangامیدوارند که با پشتیبانی Freedom of the Press Foundation، بتوانند در سال های آتی، نمونه واقعی این دستگاه را بسازند، با این امید که این دستگاه هر چه زودتر در دسترس ژورنالیست ها قرار گیرد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

هک شدن اتومبیل های BMW

2013-bmw-connecteddrive-updates_100429516_l

اینترنت اشیا یا دستگاه های متصل، از نگرانی بزرگ پیش رو به حساب می آیند؛ به عبارتی هر چه تعداد اتصال به اینترنت بیشتر باشد، به معنی این است که نقاط دسترسی بیشتر بوده و این نیز به معنی وجود فرصت های خیلی بیشتر برای هکرهاست.

زمانی که تهدید اینترنت اشیا روی کار آمد، Car Hacking یا هک شدن خودروها نیز به یک موضوع داغ تبدیل شد.
خیلی از شرکت های خودروسازی، ماشین هایی ارائه می دهند که بیشتر با سیستم drive-by-wire یا رانندگی با سیم، حرکت می کند، و اکثر توابع و عملکردهای آنها به صورت الکترونیکی کنترل می شود، مانند فرمان، ترمزها، قسمت شتاب دهنده، و ابزار cluster.

هیچ شکی نیست که این سیستم های کنترل خودکار خودروها، تجربه رانندگی شما را بهبود می دهند، اما با این حال خطر هک شدن نیز با وجود آنها افزایش یافته است.

به تازگی، Benjamin Kunz Mejri ، محقق امنیتی، توانسته وجود آسیب پذیری های zero-day را کشف کند، آسیب پذیری هایی که مقیم دامنه وب رسمی BMW  و پورتال Connecteddrive می باشند،  بدتر از همه این است که این آسیب پذیری ها اصلاح نشده و برای هکرها باز است.

اولین مورد، آسیب پذیری Session  VIN (شماره شناسایی خودرو) است که در برنامه کاربردی سرویس آنلاین ConnectedDrive رسمی BMW ساکن است.

ConnectedDrive خودروی BMW، یک سیستم سرگرمی داخل خودرو است که دامنه وسیعی از سرویس های هوشمند و برنامه های کاربردی را ارائه می دهد، برنامه هایی که در طول سفر اطلاعات و سرگرمی های مختلفی را برای شما فراهم می کند، به علاوه این سرویس ها به شما اجازه می دهد تا بتوانید پروفایل راننده را ایجاد کنید، ایمیل دریافت کرده و پاسخ دهید، دستگاه های خانگی خود را که به صورت هوشمند به خودرو متصلند، مدیریت کنید، می توانید با کمک آنها سیستم های هشدار/نور/ و گرمایش را تنظیم کنید و اطلاعات زنده و به روز ترافیکی را دریافت کنید.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

با Prevalence یا شیوع چه کار باید کرد

floppies

 

ما در آزمایشگاه های F-Secure از کلمه “prevalence” زیاد استفاده می کنیم. اما prevalence یا شیوع به چه معناست؟

شیوع یا نفوذ یک فایل اجرایی، براساس تعداد دفعاتی تعریف می شود که آن فایل در میان کل زیرساخت مشتری دیده شود. تمایل فایل های اجرایی مخرب این است که به ندرت ظهور کنند، اما در همان زمان نیز طولانی زندگی کنند و به سرعت بمیرند، بنابراین تعداد دفعاتی که یک باینری دیده می شود، می تواند نشانه ای از ظهور آن باشد. از آنجایی که تکنولوژی های محافظتی ما به Cloud متصلند و از آن نیز استفاده می کنند، لذا بدست آوردن میزان Prevalence ها ساده است.

برای درک اینکه چرا فایل های اجرایی مخرب، نادر و کمیاب هستند، لازم است سفری به گذشته داشته باشیم.

خیلی از اولین ویروس ها، به واقع اصلا مخرب نبودند. این ویروس ها توسط هکرهایی نوشته شده بودند که صرفا می خواستند Leet Skillz  شان را نشان دهند. (Leet Skillz یک کد یا زبان غیررسمی که در اینترنت استفاده می شود، و حروف استاندارد را اغلب با حروف یا اعداد مشخصی جایگزین می کند.) اگر دوست دارید برخی از آنها در عمل ببینید، می توانید به موزه مخرب ها یا Malware Museum بروید، جایی که Mikko آنها را گرد هم جمع کرده است.

با گذشت زمان، ویروس های بیشتر و بیشتری ایجاد شدند که هدفشان تنها اجرای فعالیت های مخرب بود. زمانی که تعداد فایل های مخرب در سراسر جهان، به حدی زیاد شد که برای عموم به یک مسئله و مشکل تبدیل شد؛ صنعت AV متولد شد (و در نهایت، واژه ” malware یا بدافزار”،  که ترکیبی از کلمات مخرب (Malicious) و نرم افزار (Software) است، ابداع شد).

 

ادامه مطلب….

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←
برگه 1 از 27 12345»