نوشته‌های برچسب‌شده 'امنیت سایبری'

۸ راه بر ای امن نگهداشتن اطلاعات شما

cysec-weblog10

یک جعل کننده ی فیلیپینی کارت های بانکی و همدستانش جمعه ی گذشته به دلیل خالی کردن ۲۰۰ حساب بانکی فنلاندی با بیش از ۱۰۰ میلیون یورو در سال ۲۰۱۵ به زندان محکوم شدند. شان سالیوان از شرکت امنیت داده های اف- سکیور فنلاند به خوانندگان وای ال ای برخی نکات در مورد چگونگی امن نگهداشتن اطلاعات پیشنهاد می کند.

دادگاه استیناف فنلاند شرقی روز جمعه تصمیم به تایید حکم زندان سه سال و سه ماه  مرد فیلیپینی گرفت که کارت های بانکی را به منظور دسترسی به ۲۰۰ حساب بانکی نسخه برداری نموده بود. دادگاه محلی کیمن لاکسو مرد را به خاطر شدت در میزان کلاه برداری ماه جولای گناهکار شناخت.

همان دادگاه در جولای تصمیم مشابهی را برای تایید حکم زندان یک سال و ده ماه همدستان مرد اتخاذ نمود. در سال ۲۰۱۵ دو دستگاه نسخه برداری از کارت بانکی نصب شده روی چهار دستگاه سکه ای غذا و نوشیدنی در پمپ بنزینی بدون کادر در فنلاند جنوبی به کار گرفته شده بود. سپس آنها از این رونوشت ها برای برداشت حدود ۱۲۸ هزار یورو از بیش از ۲۰۰ حساب بانکی افراد از محلی در فیلیپین استفاده کردند. مسئولین فنلاندی معتقدند که یک شبکه ی مجرمانه ی بزرگ تر در پشت این کلاه برداری بوده است.

شان سالیوان یک مشاور امنیتی برای لابراتوارهای اف- سکیور و یک متخصص در زمینه ی تکنولوژی امنیت، حریم خصوصی و سایر موضوعات مرتبط می باشد. او می گوید ۸ قانون برای مشتریان وجود دارد تا بتوانند برای حفط امنیت داده هایشان از آن پیروی کنند.

 

۱- از یک فرایند بازبینی دو مرحله ای استفاده کنید

امروزه برای مردم عادی استفاده از یک فرایند دو مرحله ای جهت بازبینی هویت خود به صورت آنلاین بسیار آسان تر شده است. زمانی که شما بازبینی دو مرحله ای را فعال می کنید، یک لایه ی امنیتی بیشتر به حسابتان می افزایید. شما معمولا با رمز عبور و یک کد فرستاده شده به تلفنتان  وارد می شوید. سالیوان می گوید که این سیستم دو مرحله ای می بایست به منظور حفاظت حداقلی از مهم ترین اطلاعات شما استفاده شود. تکمیل مرحله ی دوم و وارد کردن کد هنگام استفاده از سرویس لزومی ندارد.

 

۲- از یک مدیریت کننده ی رمز عبور استفاده نمایید

سرویس های تجاری مدیریت کننده ی رمز عبور به صورت دستی می باشند. یک مدیریت کننده ی خوب برای رمز عبور هم قابل استفاده ی آسان و هم ایمن است، با دارا بودن ویژگی های چند سکویی که استفاده از رمز عبور شما را بدون به خطر انداختن امنیت (اطلاعاتتان) آسان می گرداند.

سالیوان می گوید که اف- سکیور کی و وان پسورد دو گزینه ی مناسب هستند. سرویس هایی مانند این رمزهای عبور مختلف شما را تحت یک رمز عبور کلی ذخیره می کند که نفوذ به آن بسیار سخت می باشد. با این روش شما تنها نیاز به یادآوری یک رمز عبور خواهید داشت.

 

۳- پرسش های امنیتی خود را به روز کنید

بهترین راه این است که در صورت امکان پرسش های امنیتی مورد تقاضا برای بازنشانی رمزهای عبور توسط خود را یادداشت کنید. اگر نه، از پاسخ هایی استفاده کنید که از اطلاعات عمومی نشات نگرفته باشند و به آسانی قابل حدس نباشند. ظاهرا، پرسش و پاسخ های امنیتی بی معنی یا پر از نماد به سختی قابل حدس زدن می باشند. مثال: نام دختر جدید مادرتان چیست؟ مدمکس. حیوان خانگی شما چه نامیده می شود؟ فلو_۶۴۹_اف وای. پرسش و پاسخ های امنیتی خود را یادداشت کنید و آنها را در جای امنی نگهدارید، ترجیحا یک سرویس آنلاین که نیازمند رمز عبور باشد.

 

۴- تعداد حساب های ایمیل خود را به حداقل برسانید

به این فکر کنید که کدام سرویس ایمیل برای شما مهم تر می باشد و فعالیت خود را به یک حساب با یک رمز عبور منحصر به فرد و پیچیده و پرسش های امنیتی مناسب متمرکز کنید. سایر حساب های ایمیل خود را بررسی کرده و رمز عبور آنها را تغییر دهید یا همه را باهم لغو کنید. با این روش، نفوذگران قادر به استفاده از داده های قدیمی شما برای دسترسی به حساب های مهمترتان  نخواهند بود.

 

۵- ایمیل های خود را سازماندهی کنید

یک پوشه ی جداگانه برای پیام های شخصی خود ایجاد کنید و سایر پیام ها که شامل دعوت نامه های تقویمی، پیام های رونوشت شده و نامه های انبوه می باشند را به سایر پوشه ها بفرستید. در طول روز کاری، تنها روی ایمیل های شخصی خود تمرکز کنید. تلاش ها جهت سرقت اطلاعات و کلاه برداری ها به احتمال زیاد در پوشه ی نامه های انبوه شما وارد خواهند شد، اما اگر به پوشه ی شخصی شما دسترسی داشته باشند، احتمالا با آمادگی بیشتری متوجه آن خواهید شد.

 

۶- یک رمز عبور یا عبارت ایمن ایجاد کنید

رمزهای عبوری مانند “پسوورد” و ” سان شاین” بد هستند زیرا که تمام آنها بخشی از زندگی عادی می باشند و لذا به آسانی قابل نفوذ هستند. تولید کننده های رمز عبور  رمزهای عبور غیر قابل نفوذی به لحاظ مجازی مانند” e$””&~rCs/e&*#4-[Hub ” ایجاد می کنند.

رمزهای عبوری مانند این برای حفاظت از حساب های اصلی آنلاین، مانندآی دی اپل یا حساب گوگلتان ایده آل هستند. اگرچه، یک رشته از کاراکترهایی مانند این به سختی به یاد آورده می شوند، بنابراین بهترین راه یادداشت آن یا استفاده از یک سرویس مدیریت کننده ی رمز عبور می باشد. یک رمز عبور نسبتا خوب که به آسانی قابل یادآوری باشد عبارتی است که از یک صفت، یک توالی ۳ عددی و یک اسم، برای مثال: red_057_headphones ساخته شده باشند.

 

۷- یک ایمیل غیرشخصی جدید بسازید تا حساب های رایانه ای و تلفن خود را مدیریت نمایید

از ایمیل کاری یا خانگی خود هنگام درخواست برای فراهم نمودن یک ایمیل برای مدیریت حساب رایانه ای یا تلفن خود ( برای مثال، آی دی اپل یا حساب مایکروسافت) استفاده نکنید. بهتر است یک ایمیل جداگانه ی نامربوط به شخص شما برای مدیریت سرویس ها ایجاد کنید. آی دی جهت مدیریت حساب خود را درست مانند آی دی بانک خود به شکل یک راز حفظ کنید.

 

۸- یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید

یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید. یک نفوذگر حرفه ای می تواند قفل گوشی همراه شما را در صورت دارا بودن فقط ۴ کاراکتر به آسانی بشکند. سالیوان می گوید که بهتر است تا یک کلمه ی طولانی تر انتخاب کنیم که بتواند به صورت توالی اعداد، برای مثال: grandmother = 4726366843 روی قفل صفحه ی نمایش وارد شود.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

اعطای نمایندگی رسمی اف سکیور به ایران

CYSEC-F-Secure-Iran

پس از رفع تحریم ها، سایسک به عنوان نماینده و توزیع کننده رسمی محصولات اف سکیور در ایران معرفی شد. جهت اطلاعات بیشتر به لینک زیر مراجعه فرمایید و سپس کشور ایران را انتخاب فرمایید.

https://www.f-secure.com/en/web/business_global/partners/locator

 

قابل توجه شرکت های همکار در حوزه امنیت سایبری: لطفا در صورت تمایل به اخذ نمایندگی به صفحه زیر مراجعه و فرم را تکمیل فرمایید.

http://cysec-co.com/ir/f-secure-partnership

 

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۲) ←

طی ۱۰ مرحله ایمن شوید.

cyber_security

در این مقاله مراحلی وجود دارد که می توانید با دنبال کردنشان کامپیوترتان را ایمن کنید، بدان معنا که می توانید استفاده از آن را شروع کنید و اطلاعات شخصی خود را بدون ترس از دسترسی دیگران، آنها را در کامپیوترتان ذخیره کنید.

۱ – نصب کردن سیستم عاملی که شما می خواهید.
اگر کامپیوترتان از منبعی که نمی شناسید برای مثال از فروشگاه های محلی رایانه، آمده است پیشنهاد می کنم که سیستم عامل جدیدی را نصب کنید . وقتی نصب را شروع می کنید شما مجبورید که هارد دیسک را فرمت کنید و انجام این کار تضمین می کند که هیچ گونه نرم افزار نظارتی و یا روت کیت پنهانی بر روی آن اجرا نشده است.

۲ –  نرم افزار امنیتی نصب کنید.
نصب یک آنتی ویروس یا یک مجموعه امنیتی از ابتدا تضمین میکند که هیچ گونه نرم افزار مخربی وارد کامپیوتر تازه نصب شده شما نشده است.

۳ – فعال کردن و تنظیم یک فایروال متناسب با نیازهایتان
یک شروع خوب با ویندوز فایروال نشان داده شده است. اگر فایروالی که نصب کرده اید اجازه ی جلوگیری از تمامی اتصالات ورودی را دهد، می‌تواند مانع اتصال فرد دیگری به خدمات سیستم عامل شما که ممکن است در معرض خطر باشد، شود.

۴ – سیستم عامل و همه نرم افزارهایی که نصب کردید را به روز رسانی کنید
نصب آخرین سیستم عامل به روز رسانی شده، بخشی از فرایندی است که OS hardening نامیده می شود. نصب سیستم عامل به روز رسانی شده، نقاط ضعف مشخصی که موجب سو استفاده می شود و همچنین مشکلات دیگر را هم رفع می کند.
این کار ار برای تمامی نرم افزارهای که نصب کردید انجام دهید.

۵ – حذف سرویس‌های غیر ضروری یا عملکرد سیستم عامل و نرم افزار
این مرحله قسمتی از OS hardening است که قبلا ذکر شد. این امر سطح حمله به کامپیوتر را کاهش می دهد. وقتی نرم افزار کمتری بر روی کامپیوتر اجرا گردد، بطور خودکار نقاط کمتری برای حمله به کامپیوتر وجود خواهد داشت.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

بهبود امنیت از طریق آپدیت نرم افزارها

cyber-security-points

هر هفته یا هر روز ما شاهد آسیب پذیری هایی هستیم که در همه بسته های نرم افزاری که هر روز استفاده می کنیم ظاهر می شوند. در سیستم عامل های ( ویندوز،مک، لینوکس)  خواننده های PDF، مرورگرهای وب، کلاینت های میل، مجموعه های آفیس و از این قبیل. لازم است که بروز رسانی های در دسترس برای همه این بسته های نرم افزاری را نصب کنیم تا به قربانی بدافزار و کلاهبرداران آنلاین تبدیل نشویم.

همسایه من که دانشی از IT ندارد چند وقت پیش از من خواست که بگویم چرا باید وقتی که همه چیز عالی کار می کند و او نیازی به خصوصیات دیگری از نرم افزار ندارد، برنامه هایش را به روز رسانی کند؟ او از از لپتاپ قدیمی اش که از ویندوز ۹۵ استفاده می کرد تنها برای مرور ساده و ارتباطات ایمیلی پایه استفاده می کرد. او یک نرم افزار آنتی ویروس نصب شده نداشت چون باعث کند شدن زیاد لپتاپ می شد. IE6، اوت لوک و نوت پد کل چیزی بود که او نیاز داشت و استفاده می کرد. او هرگز نام فیس بوک، توئیتر ، پیام رسانی فوری و یا دانلود را نشنیده بود.

وقتی که من با چنین موقعیتی مواجه شدم که که توضیح خطرات جهان آنلاین در آن معنایی نداشت، تلاش کردم که از عبارت های ساده و تشبیه هایی که هر کسی می تواند درک کند استفاده کنم. فرض کنید که کامپیوتر شما شبیه به خانه ای است که شما کالاهایتان را در آن گذاشته ای و در آن زندگی می کنید. البته مثل هر کس دیگری می خواهید که در آن راحت باشید و امنیت داشته باشید، می خواهید که کارهایتان محرمانه باشد  مطمئن شوید که کسی اسباب و اثاثیه تان را وقتی در خانه نیستید نمی دزدد.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

مفاهیم اولیه امنیت شبکه

honeymap.preview

منابع شبکه:

در یک شبکه مدرن، منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند:

  • تجهیزات شبکه مانند روترها، سوئیچ ها و فایروال ها.
  • اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه مانند عرض باند و سرعت.
  • اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و خادم های اطلاعاتی.
  • ترمینال هایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان.
  • خصوصی نگه داشتن عملیات کاربران و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

حمله

حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع دسترسی از طریق شبکه، بگونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است. برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

  • دسترسی غیر مجاز به منابع و اطلاعات از طریق شبکه.
  • دستکاری غیر مجاز اطلاعات بر روی شبکه.
  • حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیر مجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود.

اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند خادم های پایگاه داده و وب، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزم های اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه، حفاظت از شبکه در مقابل حملات فوق است. لذا می توان اهداف را نیز در سه دسته ارائه کرد.

  • ثابت کردن محرمانگی داده.
  • نگهداری جامعیت داده.
  • نگهداری در دسترس بودن داده.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۱) ←

ایران جزء ۵ قدرت برتر سایبری دنیا

به گزارش پایداری ملی، مهدی اخوان بهابادی در گفتگو با خبرنگار مهر، بحث امنیت فضای مجازی در شورایعالی فضای مجازی را متفاوت از آنچه که عموم مردم با آن درگیر هستند، عنوان کرد و گفت: بعضا دیده می شود که یک دشمن مشخص به یک سری دستگاههای حاکمیتی مانند تاسیسات هسته ای و نفتی حمله می کند و ما باید به صورت متقابل نسبت به این حملات دفاع انجام دهیم.

وی با بیان اینکه در حوزه فضای مجازی حملات سایبری متداول است و در کشورهای دیگر نیز دیده می شود، ادامه داد: در شورایعالی فضای مجازی درگیر این قسمت از امنیت فضای مجازی هستیم و برای تقویت دائم این بخش نیز برنامه هایی در دست اقدام داریم. (بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←