اخاذی دیجیتالی در سال 2018

در چشم انداز تهدیدات سایبری امروز، اخاذی دیجیتال بعنوان یکی از جالب‌ترین روش‌های جاسوسی بحساب می‌آید.بسیاری از قربانیان این طرح خاص، از کاربران عادی گرفته تا شرکت‌های بزرگ سرشان کلاه رفته‌است. در این رابطه هر کسی می‌تواند یک هدف بالقوه باشد، به همین دلیل است دانستن درباره اخاذی دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش بینی می‌شود این امر به ویژه در سال 2018 علاوه بر حمله تهاجمی شامل روش‌های دیگری نیز خواهد بود.

اخاذی دیجیتال چیست؟

اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن دسترسی به دارایی‌های سایبری به سرقت رفته پرداخت می‌شود، این دارایی ممکن است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا منافع مالی قربانی باشد.
نمونه‌هایی از این موارد شامل: فایل‌های سند، فایل‌های پایگاه داده، دسترسی به سرورها و غیره است.

چگونه اخاذی دیجیتالی انجام می‌شود؟
در حال حاضر، بخش بزرگی از اخاذی  دیجیتال با حملات ransomware انجام می‌شود.حمله ransomware شامل نرم‌افزارهای مخرب است که پس از آلوده کردن یک سیستم، فایل‌های ذخیره شده در هارد دیسک را رمزگذاری می‌کند و به این ترتیب آنها را غیر قابل دسترس می‌کند.
این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره کرده باشد، به خطر بیندازد.در هر صورت، پس از آن از طریق یک فایل متنی یا یک پیام، از کاربر خواسته می‌شود مبلغی را به مجرمان ارسال کند تا فایل‌ها رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل می‌شود.

با توجه به موفقیت کمپین‌های پیشگیری از باج افزار، مجرمان سایبری احتمالاً از روش‌های دیگر اخاذی دیجیتال استفاده خواهند کرد، از جمله :

• تلاش برای آسیب رساندن به شهرت افراد:

مجرمان سایبری ممکن است مثلاً در مبارزات انتخاباتی در برابر شخصیت‌هایی چون: مشاهیر و سیاستمداران دخالت کنند، این یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند.

• تبلیغات منفی یا سیاه نمایی:

شرکت‌هایی که نسخه‌هایی جدید همچون فیلم و دستگاه‌های خود را ارائه می‌کنند ممکن است با صفحاتی مواجه شوند که محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول کاهش دهند.

• تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده:

مجرمان سایبری ممکن است افراد مشهور یا سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به دست آورده باشند، تهدید کنند.

• غیرفعال یا غیر قابل دسترس کردن تجهیزات پس از هک کردن:

مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط تولید، ربات‌های صنعتی یا سیستم‌های مدیریت خدمات عمومی آن‌ها را غیرفعال کرده و یا غیر قابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را از صاحبان تجهیزات یا خدمات تقاضا کنند.

• فیشینگ:

کاربران ممکن است در معرض فیشینگ قرار گیرند، در حالی که اعتبارنامه‌های آنلاین و جزئیات دیگرشان از طریق این وب‌سایت‌های جعلی سرقت می‌شود و در نتیجه دسترسی غیر‌مجاز به فایل‌های شخص و یا شرکت‌ها اتفاق می‌افتد.درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیتهای عمومی و شرکت ها است، واقعیت این است که مجرمان سایبری معمولا حملات خود را بی وقفه انجام می دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار نگرفته‌اند نیز ممکن است قربانی اخاذی دیجیتال شوند.
در برابر اخاذی دیجیتالی چه کنیم؟
با انجام موارد زیر کاربران عادی می‌توانند بیشتر حملات اخاذی دیجیتال را کاهش دهند:

• از ارسال اطلاعات بیش از حد در رسانه‌های اجتماعی خودداری نمایند.
• اجتناب از گرفتن تصاویر محرمانه یا شرم آور و ذخیره آن در یک سرویس آرشیو یا ذخیره سازی آنلاین(ممکن است توسط مجرمان سایبری هک شده باشد).
• استفاده از دستگاه‌ها، حساب‌ها و رایانه‌های امن با گذرواژه‌های قوی و نرم افزار امنیتی.
• گزارش تمام موارد اخاذی دیجیتالی به مقامات پیگیر
• خودداری از همکاری با خواسته‌های مجرمانه

شرکت‌ها می‌توانند از حملات اخاذی دیجیتال ایمن باشند:

• آموزش کارمندان در مورد چگونگی تشخیص تلاش‌های اخاذی دیجیتال.
• اتخاذ کانال‌های ارتباطی احتمالی و برنامه‌های برای معاملات مالی رسمی در صورت عدم دسترسی کارکنان.
• همیشه هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنید.
• راه حل‌های امنیتی که برای تمام فن‌آوری‌های آنلاین استفاده شده در کسب و کار خود بکار ببرید.(به محض اینکه در دسترس باشند، به روز رسانی بسته‌های مهم برای تمام نرم‌افزارها اعمال شود)
• اتخاذ استراتژی‌های امنیتی و راه حل‌های مربوط به ابتکارات و مقررات حفاظت از اطلاعات

منبع : ترند میکرو

انقلابی جدید در امنیت مودم‌های بیسیم

امنیت جدید در مودم‌های خانگی در مصرف پهنای باند شما خیلی تاثیر گذار می‌باشد.

پروتکل "قدرتمند"WPA2 نقص امنیتی جدی داشت و به همین ترتیب، محققان بحث امنیت به دنبال جایگزینی برای این پروتکل بودند. از این رو، اخیرا، با توجه به آخرین گزارش‌ها، برای افزایش امنیت مودم‌های Wi-Fi ما، Wi-Fi Alliance تازه ترین استاندارد قدرتمند و امن امنیتی Wi-Fi خود را معرفی کرده است. نام این پروتکل امنیتی wpa3 اعلام شده است.

استاندارد جدید، که اخیرا به طور رسمی اعلام شده، ویژگی‌های جدیدی را اضافه می‌کند، که از لحاظ امنیتی قوی تر از استاندارد قبلی است، زیرا اندازه کلیدهای رمزنگاری را افزایش می‌دهد.  پروتکل جدید همانند WPA2، نیز در دو نسخه است: شخصی و سازمانی.

ویژگی‌های WPA3 چیست؟
-اطلاعات در شبکه‌های عمومی همیشه رمزگذاری خواهد شد.
-شبکه‌های وای‌فای عمومی امن
-محافظت در برابر حملات
-WPA3محدودیت‌های قابل توجهی برای جلوگیری از حدس پسوورد یک شبکه توسط کاربر اعمال می‌کند.
-WPA3 از الگوریتم کدگذاری بسیار قوی‌تری نسبت به پروتکل WPA2 بهره می‌برد.
-WPA3 از سیستم اتصال یک‌طرفه بهره می‌برد که این سیستم باعث اتصال بسیار آسان‌تر به دیوایس‌های هوشمند فاقد نمایشگر می‌شود.

WPA3 چه زمانی عملیاتی و مورد استفاده قرار می‌گیرد؟
طبق اظهارات موسسه Wi-Fi Alliance دستگاه‌هایی که از WPA3 پشتیبانی می‌کنند از اواخر سال 2018 به بازار خواهند آمد. تولیدکنندگان هم برای تولید این نوع دیوایس‌ها ابتدا باید دستگاه‌های خود را برای تایید ثبت کنند و پس از تایید با برچسب «Wi-Fi Certified WPA3» به بازار خواهند آمد.

دستگاه‌های که با WPA3 سازگاری داشته باشند با پروتکل WPA2 در مودم‌ها و روترها هم سازگاری کامل خواهند داشت و اینکه پروتکل‌های WPA3 و WPA2 به‌صورت همزمان بر روی دیوایس‌ها حضور خواهند داشت. با این حال دستگاه‌های قدیمی نمی‌توانند از پروتکل WPA3 استفاده کنند.

در حالی که استاندارد جدید و قدرتمند WPA3 توسط اتحادیه Wi-Fi به طور رسمی اعلام شده است، اکنون نوبت شرکت‌ها برای اتخاذ پروتکل جدید و جایگزینی آن با پرتوکل‌های قدیمی تر خواهد بود.
  منبع : تچویرال

ردیابی کودکان با اینترنت اشیا

شرکت مخابراتی کره ی جنوبی ابزار جدیدی را برای ردیابی کودکان در بستر اینترنت اشیا عرضه کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان، به نقل از «Zdnet»؛ شرکت اس کی تلکام (SK Telecom) کره ی جنوبی به تازگی برچسب هوشمندی را عرضه کرده است که از طریق شبکه اینترنت اشیا، موقعیت جغرافیایی کودکان و حیوانات را شناسایی می کند. این وسیله «SmartThings Tracker» نام داشته، ابعادی معادل، 42.1 در 42.1 در 11.9 میلیمتر دارد و وزن آن 24 گرم است. این وسیله توسط سامسونگ الکترونیک ساخته شده، ضدآب و گردغبار است.

ابزار مذکور از شبکه «LTE Cat-M1» اس. کی. تلکام در آپریل 2018 راه اندازی شده بهره می گیرد. این شبکه می تواند داده ها را با سرعت بسیار بالایی جا به جا کند. به علاوه این بستر به مصرف انرژی بسیار کمی احتیاج داشته، بر پایه شبکه های LTE حال حاضر عمل می کند. به همین دلیل نیازی به ایجاد زیرساخت تازه وجود نخواهد داشت.

محصول مذکور به والدین اجازه می دهد کودکان خود را از طریق تلفن های هوشمند ردیابی کنند؛ حتی اگر آنها در فاصله ای بسیار دور نسبت به منبع قرار داشته باشند. همچنین در این نوآوری از نوعی سیستم موقعیت یابی هیبردی استفاده شده است. این سیستم داده های موقعیت یاب جغرافیایی (GPS) و وای فای را بر پایه سیگنال های LTE می خواهند تا مکان کودکان را به شیوه ای دقیق تر تعیین کند.

به علاوه می توان ردیاب مورد بحث را به گونه ای تنظیم کرد که در هنگام ورود به مناطقی از پیش تعیین شده، پیام هشداری را به تلفن های هوشمند ارسال کند.

شرکت «Compatriot KT» نیز در اوایل سال میلادی جاری نیز ابزار مشابهی را در بستر شبکه NB-IoT عرضه کرد.

منبع : سایبریان

ردیابی کودکان با اینترنت اشیا

شرکت مخابراتی کره ی جنوبی ابزار جدیدی را برای ردیابی کودکان در بستر اینترنت اشیا عرضه کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان، به نقل از «Zdnet»؛ شرکت اس کی تلکام (SK Telecom) کره ی جنوبی به تازگی برچسب هوشمندی را عرضه کرده است که از طریق شبکه اینترنت اشیا، موقعیت جغرافیایی کودکان و حیوانات را شناسایی می کند. این وسیله «SmartThings Tracker» نام داشته، ابعادی معادل، 42.1 در 42.1 در 11.9 میلیمتر دارد و وزن آن 24 گرم است. این وسیله توسط سامسونگ الکترونیک ساخته شده، ضدآب و گردغبار است.

ابزار مذکور از شبکه «LTE Cat-M1» اس. کی. تلکام در آپریل 2018 راه اندازی شده بهره می گیرد. این شبکه می تواند داده ها را با سرعت بسیار بالایی جا به جا کند. به علاوه این بستر به مصرف انرژی بسیار کمی احتیاج داشته، بر پایه شبکه های LTE حال حاضر عمل می کند. به همین دلیل نیازی به ایجاد زیرساخت تازه وجود نخواهد داشت.

محصول مذکور به والدین اجازه می دهد کودکان خود را از طریق تلفن های هوشمند ردیابی کنند؛ حتی اگر آنها در فاصله ای بسیار دور نسبت به منبع قرار داشته باشند. همچنین در این نوآوری از نوعی سیستم موقعیت یابی هیبردی استفاده شده است. این سیستم داده های موقعیت یاب جغرافیایی (GPS) و وای فای را بر پایه سیگنال های LTE می خواهند تا مکان کودکان را به شیوه ای دقیق تر تعیین کند.

به علاوه می توان ردیاب مورد بحث را به گونه ای تنظیم کرد که در هنگام ورود به مناطقی از پیش تعیین شده، پیام هشداری را به تلفن های هوشمند ارسال کند.

شرکت «Compatriot KT» نیز در اوایل سال میلادی جاری نیز ابزار مشابهی را در بستر شبکه NB-IoT عرضه کرد.

منبع : سایبریان

هک کردن رمز عبور WPA2 سیستم Wi-Fi شما آسان تر شده است

حصول اطمینان از امنیت یک شبکه خانگی همیشه آسان نیست – حتی اگر شما تمام اقدامات احتیاطی را که می توانید انجام دهید. عوامل متعددی وجود دارد که در آن نقش دارند و یکی از آنها روتر است. با یک رمز عبور خوب و رمزگذاری WPA2 شما تقریبا مطمئن هستید. تا به امروز به این گونه بوده است. محققان روش جدید و ظاهرا بسیار آسانی برای هک WPA / WPA2 PSK فعال Wi-Fi کشف کردند.

کشف تصادفی

راه جدید برای رمزگشایی گذرواژه های Wi-Fi ظاهرا به طور تصادفی کشف شد: محققان امنیتی که با Hashcat کار می کردند، یک ابزار رمز گشایی رمز عبور بسیار محبوب، در واقع تلاش برای پیدا کردن راه های جدید برای شکستن پروتکل امنیتی WPA3 بودند که با این روش جدید WPA2 مواجه شدند.

این روش جدید می تواند به هکرها دسترسی به کلید اشتراکی (PSK) برای Wi-Fi شما به ارمغان بیاورد و در نتیجه آنها به شیکه شما دسترسی خواهند داشت. تفاوت بزرگی این روش با روش های قبلی ظاهرا این است که مجرمان سایبری نیازی به دسترسی کامل به Handshake 4 طرفه ندارند. به جای آن، حمله جدید بر روی RSN IE، Robust Security Network Information Element از یک قاب EAPOL انجام می شود.

به گفته محققان، شما همچنین نیازی به کاربری ندارید که به شبکه هدف وارد شود تا اطلاعات ورود خود را (چیزی که قبل از آن لازم بود) را ضبط کنید، زیرا مهاجم در حال حاضر به طور مستقیم با نقطه دسترسی ارتباط برقرار می کند. این حمله بدون نیاز به مشتری، مزایای دیگر را نیز به ارمغان می آورد: رمزهای عبور نامعتبر غیر ممکن، از دست ندادن فریم های EAPOL به علت نقطه دسترسی که خیلی دور از جنایتکاران سایبری است، هیچ فرمت خروجی خاصی برای داده های نهایی وجود ندارد.

بیشتر مودم های جدید این آسیب پذیری را دارند

در حالی که محققان هنوز مطمئن نیستند که کدام فروشنده ها و چند مدل روتر این تکنیک در واقع بر روی آنها کار خواهد کرد، چشم انداز خئبی وجود ندارد: تمام شبکه های 802.11i/p/q/r با قابلیت های رومینگ فعال می توانند حساس به این حمله جدید باشند- و این شامل بیشتر روترهای جدیدی که وجود دارد می شود.

در حالی که این مورد دشوار به نظر می رسد، کاری که شما می توانید انجام دهید تا مطمئن شوید که تا جای ممکن امن باقی مانده اید تا زمانی که WPA3 از راه برسد، که در برابر این حمله ایمن است، موارد زیر می باشد:

استفاده از یک رمز عبور قوی: حتی با استفاده از این حمله، هکر باید رمز عبور شما را brute force کند. بنابراین یک رمز عبور قوی Wi-Fi را انتخاب کنید، یک رمز عبور واقعا قوی. هنگامی که در شک و تردید هستید، همیشه می توانید به یک نرم افزار مدیریت رمز عبور تکیه کنید تا کار را برای شما انجام دهد.

به روز رسانی روتر: به روز رسانی روتر خود به محض در دسترس بودن به روز رسانی. اگر یک روتر واقعا قدیمی دارید که دیگر به روز رسانی دریافت نمی کند، باید قطعا یکی از مدل جدید خریداری کنید – حداقل زمانی که روتر جدید WPA3 منتشر شد.

منبع : ارتباط امن