مرور رسانه های ۱۶ام اسفند ماه

۱۳۹۳-۱۲-۱۶

۰ مدت زمان مطالعه: 6 دقیقه

هشدار در مورد زیانهای مهندسی اجتماعی/ سیستم عامل انسانی در خطر هک

گزارش تازه اینتل سکیوریتی در مورد زیان‌های ناشی از مهندسی اجتماعی، پست الکترونیک را اصلی‌ترین عامل خطر در امنیت سایبری در سیستم عامل انسانی می داند. به گزارش مهر، سازمان‌ها در همه جای دنیا از همه نوع فناوری برای کمک به حفاظت از زیرساخت‌ها و نقاط پایانی در برابر خطرات امنیتی بهره برده‌اند. اما فناوری تنها موردی نیست که باید ایمن‌سازی شود. در گزارش تازه‌ای که شرکت امنیتی اینتل سکیوریتی منتشر کرده و عنوان آن «هک کردن سیستم عامل انسانی» نام دارد، محققان در مورد نقش مهندسی اجتماعی در امنیت سایبری می‌گویند. در این گزارش، مهندسی اجتماعی این‌گونه تعریف شده است: «کاربرد عامدانه تکنیک‌های فریبکارانه‌ای که طراحی شده‌اند تا افراد را وادار به افشای اطلاعات یا انجام اقداماتی کنند که احتمالاً به انتشار آن اطلاعات منجر شود.» اینتل سکیوریتی توضیح می‌دهد که دو نوع حمله مهندسی اجتماعی وجود دارد: شکار و کِشت؛ در حملات شکار، مجرمان در صدد کسب اطلاعات و استفاده از کاربران با حداقل تعامل‌اند در حالی که در حملات کشت، مهاجمان ارتباطی با قربانی برقرار و سپس در طول زمان اطلاعات را استخراج می‌کنند. به گفته راج سامانی، معاون و مسئول ارشد فناوری در اینتل سکیوریتی، ایمیل در تمام انواع مهندسی اجتماعی اصلی‌ترین عامل خطر است. طبق گزارش سازمان فناوری اطلاعات ایران، اینتل سکیوریتی با آزمون آنلاینی که در ماه مه سال ۲۰۱۴ به اجرا در آورد نشان داد که چقدر راحت می‌توان با ایمیل فیشینگی که برای مهندسی اجتماعی طراحی شده، افراد را به دام انداخت. هدف این آزمون کسب اطلاع از میزان مهارت آزمون‌دهندگان در شناسایی حملات فیشینگ بدافزاری در میان ایمیل‌های کاری بود. به گفته این متخصص، در میان بیش از ۱۶۰۰۰ شرکت‌کننده این آزمون، ۸۰ درصد لااقل در دام یکی از هفت ایمیل فیشینگ افتادند. علاوه بر این، معلوم شد که کارکنان بخش‌های حسابداری و مالی و منابع انسانی – که حساس‌ترین داده‌های شرکت‌ها را در اختیار دارند- بدتر از سایر بخش‌ها عمل می‌کنند.

جنبش جهانی یک روز بدون فناوری

به گزارش سی بی اس بسیاری از مردم جهان به منظور کاستن از استفاده بیش از حد از فناوری و اختصاص دادن وقت بیشتری به حضور در کنار خانواده روز گذشته را روز ملی کشیدن سیم برق از پریز نامگذاری کردند. افرادی که به این جنبش موسوم به National Day of Unplugging پیوستند به خود قول دادند که به مدت ۲۴ ساعت از هیچ وسیله الکترونیکی اعم از تلفن همراه، تبلت، رایانه، کنسول بازی ویدیویی و … استفاده نکنند.مبدع این اقدام یک سازمان غیرانتفاعی موسوم به Reboot است که از کاربران خواسته بود ششم مارس را از رایانه‌ها و تبلت‌ها و گوشی‌های خود فاصله بگیرند و وقت خود را با خانواده صرف کنند یا در بیرون از خانه به تفریح و گردش بپردازند و از چیزهای ساده و معمولی مانند خواندن یک کتاب خود لذت ببرند، کاری که شاید با یک دستگاه کتابخوان الکترونیک ممکن نباشد.اگر چه این حرکت از آمریکا شروع شد، اما افراد زیادی از سراسر جهان به آن پیوستند و با استفاده از هش تگ #NationalDayOfUnplugging به دیگران قول دادند که حداقل یک روز با دنیای فناوری اطلاعات خداحافظی کرده و از شلوغی سرسام آور آن فاصله بگیرند.

تلاش قطر برای بهبود اوضاع امنیت سایبری

به گزارش سایبربان قطر در حال تدوین یک سامانه امنیت سایبری مؤثر به جهت جلوگیری از بروز حملات سایبری به سامانه‌های دولتی است. روز گذشته، کابینه دولت این کشور از تهیه پیش‌نویس قانونی خبر داد که محدودیت‌هایی را برای بخش فروش و بازاریابی ایجاد خواهد کرد. در این قانون، ارسال ارتباطات الکترونیک به اشخاص به جهت بازاریابی و فروش اجناس، بدون مجوز دولت ممنوع خواهد بود. همچنین این پیش‌نویس در موردنیاز محافظت از اطلاعات شخصی افراد در حین ثبت نام‌های الکترونیکی خبر می‌دهد. البته این قانون، شامل مقررات حفاظت از حریم خصوصی افراد نیز می‌شود. در بخش دیگری از این پیش‌نویس، وزارت کشور ملزم شده است تا به تهدیدات سایبری که متوجه بخش‌های مختلف دولتی می‌شود، پاسخ مناسب بدهد. بر همین اساس دو مرکز ملی امنیت سایبری و کمیته امنیت اطلاعات در این کشور تأسیس خواهد شد. هردوی این مراکز تحت نظر وزارت کشور قطر فعالیت خواهند کرد. فعالیت کمیته ملی امنیت اطلاعات این کشور، بالا بردن امنیت سایبری و مدیریت تلاش در سطح ملی درزمینه امنیت سایبری خواهد بود. همچنین اجرای اهداف راهبردی امنیت سایبری و مشارکت و همکاری با سازمان‌های مرتبط با این بخش، ازجمله وظایف این کمیته است.

کشف بدافزاری جدید در پایانه‌های فروشگاهی (PoS)

به گزارش سایبربان بدافزار جدیدی از خانواده بدافزارهای دستگاه‌های POS توسط محققان شرکت Trend Micro کشف شد.این متخصصان نام بدافزارمذکور را PwnPOS گذاشته‌اند و معتقد هستند که این بدافزار از سال ۲۰۱۳ یا حتی زودتر از این تاریخ مورداستفاده قرارگرفته است. متخصصان معتقدند که: ” PwnPOS نمونه کاملی از بدافزار در ظاهر ساده اما دارای ساخت پیچیده‌ای است که می‌تواند به‌راحتی از رادارها بگریزد و شناسایی نشود.” این بدافزار شامل دو قسمت اصلی است. یک قسمت که مسئول سرقت اطلاعات کاربری حساب مشتریان است و بخش دیگر که مسئولیت دارد تا این اطلاعات را به محلی از پیش تعیین‌شده ارسال کند. PwnPOS عملکرد بسیار ساده‌ای همانند سایر بدافزارهای POS دارد. این بدافزار تمامی تراکنش‌ها را شمارش می‌کند. سپس اطلاعات پرداخت کارت‌های اعتباری را جستجو کرده و آن‌ها را در یک فایل جداگانه طبقه‌بندی می‌کند. بعدازآن، این اطلاعات را فشرده‌سازی و رمزنگاری کرده و درنهایت این اطلاعات را از طریق یک ایمیل به ایمیلی که از پیش تعریف‌شده است ارسال می‌کند. این بدافزار حضور خود را به‌وسیله نصب و حذف خودکار از لیست خدمات سامانه مورد نظر تضمین می‌کند و از این طریق خود را طوری مخفی می‌کند که قابل شناسایی نباشد. این بدافزار به‌طور خودکار فایل‌های موردنیاز را دانلود و یا حذف می‌کند. همچنین با پوشاندن و مخفی کردن فایل‌های مخرب در قالب یک فایل .dat مانع شناسایی آن‌ها توسط کاربر می‌شود.

ارائه سه طرح جدید تحقیقاتی امنیت سایبر توسط دانشگاه MIT

به گزارش سایبربان دانشگاه MIT در تاریخ ۱۲ مارس ۲۰۱۵ در همایشی با موضوع امنیت سایبری از سه طرح تحقیقاتی جدید خود رونمایی خواهد کرد. در ارتباط با جستجوی راه‌های جدید مقابله بانفوذ به شبکه‌های دیجیتال و حملات سایبری، دانشگاه MIT اقدام به انتشار سه برنامه جدید تحقیقاتی خود طی هفته آینده خواهند کرد که این برنامه‌ها در پی یافتن راهکاری برای مقابله با معضلات فنی، قانونی و چالش‌های شغلی ایجادشده توسط حملات سایبری خواهد بود. این سه طرح گسترده توسط مرکز علوم رایانه و آزمایشگاه هوش مصنوعی (MIT Computer Science and Artificial Intelligence Laboratory: CSAIL) و دانشکده اسلوان (Sloan) این دانشگاه مدیریت‌شده است و قرار است در تاریخ ۱۲ ماه جاری منتشر شود. انتشار همزمان این سه طرح توسط یکی از بزرگ‌ترین دانشگاه‌های فناوری در آمریکا، نشان از اهمیت بالای خطرات و تأثیرات حملات سایبری برای مقامات آمریکایی دارد. اولین برنامه تحقیقاتی این دانشگاه با همکاری متخصصان نرم‌افزار، سخت‌افزار و رمزنگاری سامانه‌های رایانه‌ای هدایت خواهد شد تا درزمینه پیشگیری حملات سایبری بر پایه وب و درگیری با هکرها، طرح‌ها و برنامه‌های جدید خود را ارائه کنند. مادنیک در ارتباط با این طرح می‌گوید:” این برنامه بر این موضوع تأکید می‌کند که باید کیفیت سخت‌افزارها و نرم‌افزارهای تولیدی را بالا برد تا بیشترین میزان امنیت را در برابر حملات سایبری داشته باشند.”

لایک صفحات فیس‌بوک کم می‌شود!

به گزارش مشبل فیس‌بوک دیروز اعلام کرد که شیوه محاسبه لایک صفحات را بازبینی کرده و تغییرات حاصل از آن از هفته آینده در تغییر تعداد لایک صفحات قابل مشاهده خواهد بود. برابر با آن‌چه در پست وبلاگی فیس‌بوک منتشر شده است، این شبکه اجتماعی در نظر دارد تا لایک‌های داده شده توسط کاربرانی که حساب‌های کاربری خود را غیرفعال کرده‌اند و یا درگذشته‌اند را از صفحات فیس‌بوکی پس بگیرد و در نمایش تعداد لایک صفحات، تنها لایک‌هایی را محاسبه کند که پروفایل‌های فعال داشته باشند. فیس‌بوک می‌گوید این کار به صاحبان صفحاتی که متعلق به شرکت‌های تجاری هستند کمک می‌کند تصویر درست‌تری از تعداد مخاطبان خود داشته باشند. به این ترتیب آن‌ها می‌دانند تعداد لایک‌های آن‌ها واقعا به کسانی تعلق دارد که حساب فیس‌بوک دارند و می‌توانند مخاطب تبلیغات و محصولات آن‌ها باشند.در پست وبلاگی اعلام این تغییرات آمده است که صاحبان صفحات فیس‌بوکی باید در هفته آینده انتظار داشته باشند در نتیجه به‌روز رسانی فنی و حذف لایک‌های غیرقابل قبول به ترتیب فوق، شاهد کاهشی در تعداد لایک صفحات خود باشند. فیس‌بوک یادآوری می‌کند که در این به‌روز رسانی تنها لایک حساب‌های بسته شده (دیس اکتیو) و کاربران فوت کرده را زا روی صفحات لایک شده بر می‌دارد.

تاثیر نگران کننده گوشی های هوشمند روی انسان ها

به گزارش زومتک و براساس تحقیقات محققان در حوزه روانشناسی کاربران گوشی های هوشمند امروزه با استفاده زیاد از این دستگاه های هوشمند ، آنها را عضوی از ذهن خود می دانند ، این عامل باعث شده است برخی از کاربران گوشی های هوشمندشان را عضوی از ذهن و عقل خود بدانند ، این عامل تاثیر بسیار زیادی در کاهش عملکرد مغز آنان می گذارد.

سلطه گوشی های هوشمند بر ذهن انسان

براساس گزارشی که در روزنامه تلگراف منتشر شد ، دانشمندان بر این باورند انسان‌ها برای فکرکردن درباره حل مشکلات زندگی شان بشدت بر گوشی های هوشمند خود وابسته شده اند. و عملکرد تفکر در زندگی روزانه بیشتر بر روی گوشی های هوشمند محول شده است. این اتفاق با افزایش تعداد کاربران این دستگاه های هوشمند به شدت گسترش یافته است. این مضرات گوشی های هوشمند واقعا نگران کننده است.

تاثیر نگران کننده گوشی های هوشمند روی انسان ها

روانشناسان کانادایی هم در یک آزمایش گسترده بر روی کاربران به این نتیجه رسیدند که بسیاری از آنها گوشی های هوشمندخود را بخشی افزوده شده به حافظه و هوش خود می‌دانند ، و عملکرد تفکر را به آنها می سپارند.

این محققان افزودند تجهیزات پیشرفته امروزی مشوق افراد به جستجو برای پیدا کردن پاسخ‌های کوتاه و سریع می باشد و این نوع پاسخ‌ها جایگزین تفکر پرتلاش و مبتنی بر تحلیل انسان ها شده است. با این روند بسیاری از دولت ها براحتی می توانند با تکیه بر اطلاعات منتشر شده در دنیای اینترنت و تکنولوژی های جدید تفکر کامل انسان ها را در راستای اهداف خود مدیریت نمایند.

در این تحقیق به این نتیجه دست یافتند که افرادی که کمتر از قدرت تحلیل و تفکر خود برای یافتن راه حل مشکلات خود اتکا می کنند بیشتر بسوی جایگزین کردن گوشی های هوشمند بجای تفکر و قدرت تحلیل خود هستند.

با انجام سه تحقیق مختلف این موضوع ثابت شد افرادی که برای حل یک مساله بیشتر به تفکر شهودی علاقه دارند و از تفکر تحلیلی بیزارند بیشتر به این دستگاه های هوشمند وابسته شده اند.