مرور رسانه های ۱۶ام اسفند ماه
هشدار در مورد زیانهای مهندسی اجتماعی/ سیستم عامل انسانی در خطر هک
گزارش تازه اینتل سکیوریتی در مورد زیانهای ناشی از مهندسی اجتماعی، پست الکترونیک را اصلیترین عامل خطر در امنیت سایبری در سیستم عامل انسانی می داند. به گزارش مهر، سازمانها در همه جای دنیا از همه نوع فناوری برای کمک به حفاظت از زیرساختها و نقاط پایانی در برابر خطرات امنیتی بهره بردهاند. اما فناوری تنها موردی نیست که باید ایمنسازی شود. در گزارش تازهای که شرکت امنیتی اینتل سکیوریتی منتشر کرده و عنوان آن «هک کردن سیستم عامل انسانی» نام دارد، محققان در مورد نقش مهندسی اجتماعی در امنیت سایبری میگویند. در این گزارش، مهندسی اجتماعی اینگونه تعریف شده است: «کاربرد عامدانه تکنیکهای فریبکارانهای که طراحی شدهاند تا افراد را وادار به افشای اطلاعات یا انجام اقداماتی کنند که احتمالاً به انتشار آن اطلاعات منجر شود.» اینتل سکیوریتی توضیح میدهد که دو نوع حمله مهندسی اجتماعی وجود دارد: شکار و کِشت؛ در حملات شکار، مجرمان در صدد کسب اطلاعات و استفاده از کاربران با حداقل تعاملاند در حالی که در حملات کشت، مهاجمان ارتباطی با قربانی برقرار و سپس در طول زمان اطلاعات را استخراج میکنند. به گفته راج سامانی، معاون و مسئول ارشد فناوری در اینتل سکیوریتی، ایمیل در تمام انواع مهندسی اجتماعی اصلیترین عامل خطر است. طبق گزارش سازمان فناوری اطلاعات ایران، اینتل سکیوریتی با آزمون آنلاینی که در ماه مه سال ۲۰۱۴ به اجرا در آورد نشان داد که چقدر راحت میتوان با ایمیل فیشینگی که برای مهندسی اجتماعی طراحی شده، افراد را به دام انداخت. هدف این آزمون کسب اطلاع از میزان مهارت آزموندهندگان در شناسایی حملات فیشینگ بدافزاری در میان ایمیلهای کاری بود. به گفته این متخصص، در میان بیش از ۱۶۰۰۰ شرکتکننده این آزمون، ۸۰ درصد لااقل در دام یکی از هفت ایمیل فیشینگ افتادند. علاوه بر این، معلوم شد که کارکنان بخشهای حسابداری و مالی و منابع انسانی – که حساسترین دادههای شرکتها را در اختیار دارند- بدتر از سایر بخشها عمل میکنند.
جنبش جهانی یک روز بدون فناوری
به گزارش سی بی اس بسیاری از مردم جهان به منظور کاستن از استفاده بیش از حد از فناوری و اختصاص دادن وقت بیشتری به حضور در کنار خانواده روز گذشته را روز ملی کشیدن سیم برق از پریز نامگذاری کردند. افرادی که به این جنبش موسوم به National Day of Unplugging پیوستند به خود قول دادند که به مدت ۲۴ ساعت از هیچ وسیله الکترونیکی اعم از تلفن همراه، تبلت، رایانه، کنسول بازی ویدیویی و … استفاده نکنند.مبدع این اقدام یک سازمان غیرانتفاعی موسوم به Reboot است که از کاربران خواسته بود ششم مارس را از رایانهها و تبلتها و گوشیهای خود فاصله بگیرند و وقت خود را با خانواده صرف کنند یا در بیرون از خانه به تفریح و گردش بپردازند و از چیزهای ساده و معمولی مانند خواندن یک کتاب خود لذت ببرند، کاری که شاید با یک دستگاه کتابخوان الکترونیک ممکن نباشد.اگر چه این حرکت از آمریکا شروع شد، اما افراد زیادی از سراسر جهان به آن پیوستند و با استفاده از هش تگ #NationalDayOfUnplugging به دیگران قول دادند که حداقل یک روز با دنیای فناوری اطلاعات خداحافظی کرده و از شلوغی سرسام آور آن فاصله بگیرند.
تلاش قطر برای بهبود اوضاع امنیت سایبری
کشف بدافزاری جدید در پایانههای فروشگاهی (PoS)
به گزارش سایبربان بدافزار جدیدی از خانواده بدافزارهای دستگاههای POS توسط محققان شرکت Trend Micro کشف شد.این متخصصان نام بدافزارمذکور را PwnPOS گذاشتهاند و معتقد هستند که این بدافزار از سال ۲۰۱۳ یا حتی زودتر از این تاریخ مورداستفاده قرارگرفته است. متخصصان معتقدند که: ” PwnPOS نمونه کاملی از بدافزار در ظاهر ساده اما دارای ساخت پیچیدهای است که میتواند بهراحتی از رادارها بگریزد و شناسایی نشود.” این بدافزار شامل دو قسمت اصلی است. یک قسمت که مسئول سرقت اطلاعات کاربری حساب مشتریان است و بخش دیگر که مسئولیت دارد تا این اطلاعات را به محلی از پیش تعیینشده ارسال کند. PwnPOS عملکرد بسیار سادهای همانند سایر بدافزارهای POS دارد. این بدافزار تمامی تراکنشها را شمارش میکند. سپس اطلاعات پرداخت کارتهای اعتباری را جستجو کرده و آنها را در یک فایل جداگانه طبقهبندی میکند. بعدازآن، این اطلاعات را فشردهسازی و رمزنگاری کرده و درنهایت این اطلاعات را از طریق یک ایمیل به ایمیلی که از پیش تعریفشده است ارسال میکند. این بدافزار حضور خود را بهوسیله نصب و حذف خودکار از لیست خدمات سامانه مورد نظر تضمین میکند و از این طریق خود را طوری مخفی میکند که قابل شناسایی نباشد. این بدافزار بهطور خودکار فایلهای موردنیاز را دانلود و یا حذف میکند. همچنین با پوشاندن و مخفی کردن فایلهای مخرب در قالب یک فایل .dat مانع شناسایی آنها توسط کاربر میشود.
ارائه سه طرح جدید تحقیقاتی امنیت سایبر توسط دانشگاه MIT
لایک صفحات فیسبوک کم میشود!
به گزارش مشبل فیسبوک دیروز اعلام کرد که شیوه محاسبه لایک صفحات را بازبینی کرده و تغییرات حاصل از آن از هفته آینده در تغییر تعداد لایک صفحات قابل مشاهده خواهد بود. برابر با آنچه در پست وبلاگی فیسبوک منتشر شده است، این شبکه اجتماعی در نظر دارد تا لایکهای داده شده توسط کاربرانی که حسابهای کاربری خود را غیرفعال کردهاند و یا درگذشتهاند را از صفحات فیسبوکی پس بگیرد و در نمایش تعداد لایک صفحات، تنها لایکهایی را محاسبه کند که پروفایلهای فعال داشته باشند. فیسبوک میگوید این کار به صاحبان صفحاتی که متعلق به شرکتهای تجاری هستند کمک میکند تصویر درستتری از تعداد مخاطبان خود داشته باشند. به این ترتیب آنها میدانند تعداد لایکهای آنها واقعا به کسانی تعلق دارد که حساب فیسبوک دارند و میتوانند مخاطب تبلیغات و محصولات آنها باشند.در پست وبلاگی اعلام این تغییرات آمده است که صاحبان صفحات فیسبوکی باید در هفته آینده انتظار داشته باشند در نتیجه بهروز رسانی فنی و حذف لایکهای غیرقابل قبول به ترتیب فوق، شاهد کاهشی در تعداد لایک صفحات خود باشند. فیسبوک یادآوری میکند که در این بهروز رسانی تنها لایک حسابهای بسته شده (دیس اکتیو) و کاربران فوت کرده را زا روی صفحات لایک شده بر میدارد.
تاثیر نگران کننده گوشی های هوشمند روی انسان ها
به گزارش زومتک و براساس تحقیقات محققان در حوزه روانشناسی کاربران گوشی های هوشمند امروزه با استفاده زیاد از این دستگاه های هوشمند ، آنها را عضوی از ذهن خود می دانند ، این عامل باعث شده است برخی از کاربران گوشی های هوشمندشان را عضوی از ذهن و عقل خود بدانند ، این عامل تاثیر بسیار زیادی در کاهش عملکرد مغز آنان می گذارد.
سلطه گوشی های هوشمند بر ذهن انسان
براساس گزارشی که در روزنامه تلگراف منتشر شد ، دانشمندان بر این باورند انسانها برای فکرکردن درباره حل مشکلات زندگی شان بشدت بر گوشی های هوشمند خود وابسته شده اند. و عملکرد تفکر در زندگی روزانه بیشتر بر روی گوشی های هوشمند محول شده است. این اتفاق با افزایش تعداد کاربران این دستگاه های هوشمند به شدت گسترش یافته است. این مضرات گوشی های هوشمند واقعا نگران کننده است.
تاثیر نگران کننده گوشی های هوشمند روی انسان ها
روانشناسان کانادایی هم در یک آزمایش گسترده بر روی کاربران به این نتیجه رسیدند که بسیاری از آنها گوشی های هوشمندخود را بخشی افزوده شده به حافظه و هوش خود میدانند ، و عملکرد تفکر را به آنها می سپارند.
این محققان افزودند تجهیزات پیشرفته امروزی مشوق افراد به جستجو برای پیدا کردن پاسخهای کوتاه و سریع می باشد و این نوع پاسخها جایگزین تفکر پرتلاش و مبتنی بر تحلیل انسان ها شده است. با این روند بسیاری از دولت ها براحتی می توانند با تکیه بر اطلاعات منتشر شده در دنیای اینترنت و تکنولوژی های جدید تفکر کامل انسان ها را در راستای اهداف خود مدیریت نمایند.
در این تحقیق به این نتیجه دست یافتند که افرادی که کمتر از قدرت تحلیل و تفکر خود برای یافتن راه حل مشکلات خود اتکا می کنند بیشتر بسوی جایگزین کردن گوشی های هوشمند بجای تفکر و قدرت تحلیل خود هستند.
با انجام سه تحقیق مختلف این موضوع ثابت شد افرادی که برای حل یک مساله بیشتر به تفکر شهودی علاقه دارند و از تفکر تحلیلی بیزارند بیشتر به این دستگاه های هوشمند وابسته شده اند.
