آرشیو برای 'وبلاگ و اخبار امنیتی سایسک'

گزارش امنیت تجارت اف سکیور – ۲۰۱۵

2016-02-10_17-47-12

کمپانی فنلاندی اف سکیور یکی از بزرگترین تولیدکننده های محصولات آنتی ویروس در دنیا به تازگی گزارشی امنیتی تحت عنوان B2B Security Report منتشر کرده که در آن بر اساس برخی نطرسنجی ها که در اروپا انجام شده است و جمع آوری شده است. اف سکیور در این گزارش اشاره کرده است که سطح هوشیاری امنیتی شرکت های اروپایی درخصوص حملات سایبری بسیار عالی است. در این تحقیقات مدیران آی تی به روشنی اعلام کرده اند که حفاظت از اطلاعات محرمانه شرکت ها مانند (اطلاعات شخصی، اطلاعات مشتریان، مالکیت های معنوی، اطلاعات مالی و…) یک اولویت امنیتی برای شرکت‌هایشان می‌باشد.

پاسخ دهنده‌ها به سوالات نظرخواهی عقیده دارند که هر شرکت با هر میزان گستردگی می‌بایست در مقابل تهدیدات هوشیار باشد، البته این گفته ها همیشه در عمل اتفاق نمی افتد و هنوز کمپانی هایی وجود دارند که با وجود بزرگ بودنشان از ابزارهای امنیتی مناسبی استفاده نمی کنند.

حملات سایبری به طور گسترده‌ای در حال افزایش هستند و در حال تبدیل شدن به یک درد سر جدی برای شرکت‌ها هستند. مجرمان و خرابکاران سایبری در حال ساخت و توسعه ابزارها و زیر ساخت‌های حرفه ای بر علیه شرکت‌ها و سازمان‌ها هستند. همچنین در این گزارش قید شده است که حملات سایبری که بر علیه ملیت‌ها و دولت‌ها انجام می‌شود عموما به منظور جمع آوری اطلاعات هستند در حالی که حملات سایبری که بر علیه شرکت‌ها صورت می‌گیرد به منظور خرابکاری، باجگیری و… می باشند.

حملات سایبری سال ۲۰۱۴ نسبت به سال ۲۰۱۳ به میزان ۴۸% افزایش داشته است و همچنین گزارش موسسه AV-Test که در گزارش اف سکیور به آن استناد شده است گویای این مسئله است که روزانه بیش از ۳۹۰ هزار بدافزار جدید تولید می‌شود که هرکدام از آنها می‌توانند به تنهایی موجب دردسر شوند.

در حالی که تهدیدات سایبری به طور فزاینده ای در حال افزایش است لزوم توجه به حفظ اطلاعات بیش از پیش مورد اهمیت و توجه است. در ادامه می توانید فایل کامل این گزارش را دانلود و مطالعه فرمایید.

دانلود گزارش

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

هکر ایرانی در تعویض زندانی ها بین ایران و امریکا از زندان امریکا آزاد شد

release iranian hacker

یک هکر ایرانی که سال گذشته در یک عملیات جاسوسی سایبری موفق به هک کردن برنامۀ بالستیک یک شرکت امریکایی امریکا شده بود پس از تبادل دوطرفه بین امریکا و ایران آزاد شد.

نیما گلستانه که ملیتی ایرانی دارد یکی از هفت نفر ایرانی است که در این تبادل توسط دولت امریکا عفو و تخفیف خورده است. او تنها فردی در میان این هفت نفر بوده است که ملیت امریکایی نداشته است. بقیۀ این افراد اغلب بخاطر دور زدن تحریم ها، پول شویی و یا شکستن تحریم های ایران توسط دولت امریکا دستگیر شده بودند.

در سال ۲۰۱۵ گلستانه بخاطر ۴ فقره کلاهبرداری اینترنتی و ورود بدون اجازه به کامپیوترهای دیگر دستگیر و به زندان افتاده شد. او در ترکیه دستگیر و در ماه فوریۀ آن سال به ایالات متحده تحویل داده شد. جرم او نیز همدستی در توطئه به منظور هک کردن شبکه های مربوط به تسلیحات بالستیک بوده است.

نقش او در این طرح بدست آوردن سرورها در کشورهای دیگر برای دیگر همکارانش جهت استفاده در حملات سایبری بوده است. کاری که او انجام میداد مخفی کردن و مبهم کردن هویت و مکان هکرها بود.

ایران اخیراً علاقۀ زیادی برای اینگونه حملات از خود نشان داده است ولی با این وجود هنوز بسیار از چین، روسیه و امریکا در این قسمت عقب تر میباشد، با این وجود گزارشات حاکی از آن است که این شرایط به سرعت در حال تغییر است.

در دسامبر سال ۲۰۱۴ سازمان اطلاعاتی Cylance ایران را بعنوان “چین جدید” در زمینۀ هک معرفی کرد. این اتفاق بعد از برملا شدن حملۀ هکری “عملیات ساطور” توسط هکرهای ایران بود که اهداف زیادی را در اقصی نقاط دنیا مورد هدف قرار داده بود.

منبع: http://www.infosecurity-magazine.com/news/iranian-hacker-released-by-us-in

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

تفاوت آنتی ویروس و اینترنت سکیوریتی کسپرسکی

در این مقاله میخواهیم محصول اینترنت سکیوریتی کسپرسکی را با آنتی ویروس کسپرسکی مقایسه کنیم.

کسپرسکی:                                                                    

آنتی ویروس کسپرسکی امنیت اولیه ای برای کامپیوتر شما فراهم می کند. مجموعه ای که توسط آنتی ویروس کسپرسکی ارائه میشود شامل اسکن آنتی ویروس برای نرم افزارهاو فایل ها, مانیتورینگ فعال و بهینه کردن جستجو های اینترنتی و کنترل ترافیک اینترنت  می باشد.

ابزار امنیتی اینترنت سکیوریتی کسپراسکی از آنتی ویروس تکمیل تر میباشد. در واقع این نسخه تقویت شده و کامل شدۀ نسخۀ آنتی ویروس میباشد.

تفاوت های اساسی بین آنتی ویروس و اینترنت سکیوریتی کسپرسکی را میتوانید در زیر ملاحظه نمائید.

KIS-VS-KAV

Firewall

توانایی دسترسی مطمئن و امن به شبکه های محلی و شبکه های جهانی وب و یا همان اینترنت را میسر می کند .همچنین شما می توانید یک سری دستورات برای هر برنامه و یا پورت شبکه ( مثل دسترسی محدود به اینترنت برای برنامه های خاص و مسدود کردن پورتهای خاص ) درنظر بگیرید .

Anti – Spam

این برنامه باعث می شود که همه ورودی ها و خروجی های ایمیل از  مایکروسافت آفیس اوت لوک و یا اوت لوک اکسپرس چک شوند و همه ایمیلها مشکوک در پوشه اسپم فیلتر میشوند .

 Anti – Banner

این ویژگی به شما اجازه می دهد تبلیغاتی که در صفحه وب یا در نرم افزارها با انها مواجه شده اید را مسدود کنید و اینکه در لیست سیاه وب سایت نیز قابل تنظیم باشد . همچنین میتوانید بنرهایی که دوست ندارید هم با این قابلیت مصدود نمائید .

Webcam protection

این ویژگی می تواند به کاربر درهرزمانی که  وب کم بر روی کامپیوتر فعال میشود اطلاع دهد و موانعی را برای دسترسی برای استفاده مخفیانه از آن ایجاد کند .

Private Browsing

وقتی شما  در وب جستجو می کنید ابزار ردیابی محاسباتی متفاوتی برای شناسایی کاربر در نظر گرفته می شود. این ابزار برای تنظیمات صفحه نمایش مربوط به تبلیغات آنلاین از شرکت های در نظر گرفته شده است.

ویژگی ضد ردیابی این است که  تبلیغات و یا تحلیل های سیستمی که برروی جستجوگر شما توسط سایت های متفاوت ثبت میشود را مسدود میکند.

Paternal control

به شما این امکان را می دهد که دسته بندی هایی برای دسترسی بچه ها به کامپیوتر و برنامه ها و بازی های آنها در نظر بگیرید و دسترسی آنها را به سایتهای خاصی را محدود کنید.

برای محدودیت بچه ها می توانید کاربری ویندوز را خودتان نیز تنظیم کنید .

Trusted application mode

این قابلیت تنها امکان استفاده و اجرای نرم افزارهای مطمئن را به شما می دهد . همه برنامه های جدید درآزمایشگاههای مطمئن کسپرسکی  چک می شوند و شما نمی توانید نرم افزارهایی که در لیست سفید وجود ندارند را  به اجرا بگذارید .

Security Keyboard

این ویژگی ازکاربرها درمقابل هکرها در زمانی که داده ای را آن لاین را وارد میکنند محافظت میکند.

Safe money

این قابلیت کمک می کند که از کارت های اعتباری وداده های بانکی آنلاین محافظت کنید. این بخش باید یک شبکۀ امن برای تجربه پرداخت های آن لاین بیاورد.

Application control

این  بخش مبتنی بر ایجاد کنترل بر روی برنامه هایی است که به بخش اطلاعات شخصی شما دسترسی  دارند .

Network attack blocker

این ویژگی ازکامپیوتر و فعالیت شما در برابر شبکه های مخرب،  بدافزارها (مخرب ها ) و حملات سایبری محافظت می کند .

System changes control

این سیستم  قادر است پارامترهای سیستم عامل، شبکه ها و جستجوگرها را از ایجاد تغییرات توسط افراد غیر مربوط محفوظ نگه دارد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

کمپانی بلک بری فروش خود را در پاکستان تعطیل میکند.

BlackBerry-Logo

دلیل این تصمیم درخواستی است که مقامات مخابرات پاکستان مبنی بر در دسترس قرار دادن اطلاعات خصوصی کاربران بلک بری از آن شرکت داشته اند.

کمپانی بلک بری درخواست مقامات دولتی پاکستان را برای مانیتور کردن BlackBerry Enterprise Service  و پیامهایی که از طریق سیستم BBM بلک بری رد و بدل میشود را رد کرد. این خبر را اواخر سال ۲۰۱۵ مدیر اجرایی بلک بری اعلام کرد. این کمپانی کانادایی اعلام کرد که هیچ راه مخفی یا بکدوری برای هیچ کدام از مشتریانش در سراسر دنیا نخواهد گذاشت.

آنها گفتند که “درخواست پاکستان برای برقراری امنیت عمومی نبود. ما بسیار خوشحال خواهیم بود اگر بتوانیم کمکی به امنیت کشور و یا حل بازجویی های مجرمانه داشته باشیم، ولی چیزی که پاکستان از ما خواسته است دسترسی کامل به اطلاعات کاربران BES میباشد.”

البته دولتها گاهی نیاز به دسترسی به اطلاعاتی که از طریق ایمیل ها و خط های تلفن جابجا میشوند دارند ولی این تنها برای مقابله با مجرمین و تروریستها میتواند باشد. با این وجود افشاگریهایی که جان اسنودن دربارۀ نظارت گستردۀ دولت امریکا و انگلیس برروی اطلاعات جابجا شدۀ الکترونیکی کرد باعث شد که شرکتهای تکنولوژی و امنیتی وارد یک جنگ تن به تن با دولتها بشوند تا به آنها اجازه ندهند تا این میزان وارد حریم خصوصی افراد بشوند. از جمله شرکتهای سرآمد در این نبردِ تن به تن میتوان به اپل، مایکروسافت، اف سکیور و بلک بری اشاره کرد که به سادگی زیر بار افشای اطلاعات مشتریان خود نرفته اند و بارها در دادگاه ها برای حق مشتریان خود جنگیده اند.

بلک بری تمرکز بسیار شدیدی بر امنیت و افشا نشدن این اطلاعات دارد و همیشه از حریم خصوصی افراد در مقابل دولتها، نیروهای نظامی و مشتریان تجاری و تبلیغاتی حفاظت کرده است. به همین منظور نیز پس از فشار دولت پاکستان مبنی بر دسترسی گسترده به این اطلاعات سرانجام تصمیم به ترک این کشور گرفت. زیرا این کمپانی نمیخواهد موازین اخلاقی خود را زیر پا بگذارد.

بلک بری همچنین سابقۀ قبلی نیز در این مورد یعنی “یا اجابت کن و یا ترک کن” را دارد، و همانطور که قبلاً نیز گفته شد این کمپانی تنها کمپانی تحت فشار نبوده است. این جنجال، کشمکشی همیشگی برای آنها است و در برخی بازارهای بزرگ همانند امریکا و یا انگلیس سرپیچی از این دستورات به معنی از دست دادن و یا بر هم خوردن کل تجارت میباشد. این نبردی است که اپل را سالیان سال به دادگاه میکشاند و بلک بری نیز سالیان سال با آن دست و پنجه نرم میکند.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

آیا آنتی ویروس AVG اطلاعات شخصی شما را در معرض دید همگان گذاشته است؟

AVG

تا حالا شده که فریاد بزنید که “فقط همین یک کار رو ازت خواسته بودیم” ؟

شرکتی که قرار است سرزنش بشود کمپانی آنتی ویروس هلندی AVG است که قرار بود نرم افزار Web tuneup آن کمپانی که برروی Google Chrome نصب میشود ما را از خطرهایی که در هنگام جستجوی اینترنتی وجود دارند در امان نگاه دارد. اما معلوم شد که نه تنها این تنها وظیفۀ خود را انجام نداده بلکه اطلاعات شخصی را برای هکرهایی که به آنها نیاز دارند در معرض دسترسی قرار داده.

البته باید بگوئیم که بنا به گفتۀ خود کمپانی این مشکل حل شده است اما هنوز کاملاً نامشخص است که چه تعداد از ۹ میلیون نفر کاربر این نرم افزار آنتی ویروس اطلاعاتشان دزدیده شده است.

AVG این نشت اطلاعات را تأئید کرد و گفت که به سرعت این مشکل حل شده است. مسئولین این شرکت امنیتی گفتند که “به محض اینکه این مشکل بر ما مشخص شد اولین اولویت ما بر حل آن و توضیح به بازار بود”. این را آقای تونی انسکومب مدیر امنیتی AVG گفته است. ایشان همچنین گفته است که هستۀ مرکزی نرم افزار آنتی ویروس AVG تحت تأثیر قرار نگرفته است و کمپانی در حال بررسی فرایند امنیتی نرم افزار هستند.

شاید اتفاقات اینچنینی باعث شود که مردم کمتر به امنیت کامپیوترهای خود اعتماد کنند. ممکن است که شما با خود فکر کنید که تمام موارد امنیتی را رعایت مکنید و آنتی ویروس خود را همیشه به روز نگه میدارید. اما با چنین اتفاقی که برای آنتی ویروس AVG افتاده است آیا هنوز هم میتوان به آنها اعتماد کرد؟

این برای اولین بار نیست که این اتفاق می افتد. کمپانیهای دیگر امنیتی نظیر تولید کنندۀ آنتی ویروس کسپرسکی نیز در سال گذشته هک شد که به شهرت این کمپانی و اعتماد کاربرانش لطمۀ شدیدی وارد کرد.

البته به لطف همین شرکتهای امنیتی امروزه حملات اینترنتی بسیار گراقیمت و پرخرج شده اند. در صورت نبود این شرکت ها هکرها بسیار ساده تر و بدون هزینه میتوانند به اطلاعات شخصی و کامپیوترهای ما دسترسی داشته باشند.

AVG در طی تقریباً دو روز پس از اینکه از طرف یکی از محققان امنیتی گوگل نامه ای در این خصوص دریافت کرد نرم افزار خود را آپدیت کرد و این مشکل را برطرف کرد. شاید AVG باید از این محقق بسیار سپاسگذار باشد که نگذاشت این مشکل آنها را به خاک سیاه بنشاند.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

گزارش تصویری از نمایشگاه جیتکس ۲۰۱۵

 

نمایشگاه جیتکس ۲۰۱۵ در دوبی از تاریخ ۱۸ الی ۲۲ اکتبر ۲۰۱۵ برگزار شد و اکثریت برندهای خارجی صنعت آی تی آخرین محصولات و دستاوردهای خود را در عرصه آی تی به نمایش گذاشتند.

 

001

002

003

004

005

006

007

008

009

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←
برگه 3 از 26 12345»