هک و نفوذ

هک و نفوذ به سامانه های رایانه ای و مخابراتی با نیت و قصد مجرمانه ای که در قانون جرایم رایانه ای تعریف شده است، جرم تلقی می شود و مجازات دارد. اما بسیاری از افراد خصوصاً نوجوانان و جوانان، از روی کنجکاوی و با استفاده از برخی نرم افرازها و تکنیک ها، به این امر اقدام می­کنند. این افراد بایستی بدانند که در بیشتر موارد اقدام آنان جرم تلقی شده و در صورت شناسایی پلیسی و برخورد قضایی مجازاتی را برای آنان در پی دارد و از آن پس یک فرد" سابقه دار" محسوب شده و در آینده از بسیاری از امتیازات اجتماعی نظیر ادامه تحصیل، اشتغال و.. محروم خواهند بود. نکات ذیل تذکراتی به این قبیل ماجراجویان و نیز سایر کسانی که ممکن است قربانی این کنکجاوی ها شوند.

¨       ورود به سامانه های رایانه ای و  مخابراتی به منظورهای مختلف،  نخست عملی غیر اخلاقی محسوب می شود. همان طور که بالا رفتن از دیوار خانه ی مردم و سرقت در فضای واقعی مذموم است، سرقت دارایی های رایانه ای نیز جرم اخلاقی و جرم قانونی محسوب می شود.

¨       خرید وفروش باگ ها و اطلاعات منافذ کشف شده­ی سایت های اینترنتی، خصوصاً سایت های مهم و حساس وارائه ی راهنمایی در این خصوص در انجمن ها، اطاق های گفتگو و شبکه های اجتماعی ، خرید و فروش نرم افزارهای غیر قانونی هک و کرک و استخدام افراد برای هک و کرک، جرم محسوب می­شده و پلیس با شناسایی این دسته از افراد با آنان برخورد قانونی خواهد کرد.

¨       بسیاری از والدین تصور می­کنند که بزه و تخلف اجتماعی جوانان و نوجوانان، جایی خارج از چارچوب خانه و خانواده اتفاق می­افتد و بنابراین اگر فرزند نوجوان کنجکاو آن در خانه وبا رایانه و اینترنت نسبت به هک و نفوذ اقدام کند مجرم نیست و از این رو د برابر اقدامات پلیس و تصمیمات دستگاه قضایی مقاومت می­کنند. لذا بایسته است والدین نسبت به فعالیت های خانگی در خانه ی فرزندانشان حساسیت بیشتری به خرج دهند.

¨       افزایش امنیت سخت افزاری و نرم افزاری رایانه و سیستم های رایانه ای واینترنتی یک اساسی در فضای مجازی است. لذا برای جلوگیری از آسیب های ناشی از هک و نفوذ، مدیران سامانه های رایانه ای و مخابراتی و افراد بایستی با استفاده از تدابیر امنیتی مناسب نسبت به حفظ سامانه های خود اقدام کنند. شایان ذکر است که قانون بر "تدابیر امنیتی" تاکید ویژه ای دارد و از این رو مدیران سامانه هایی که تدابیر امنیتی را لحاظ نکرده باشند، نیز باید در برابر قانون پاسگو باشند.

¨       تدابیر امنیتی شامل کلیه ی اقدامات فنی مثل استفاده از آنتی ویروس ها و فایروال، سرورهای بک آپ و نیز تعیین سطح دسترس کاربران و اقدامات محیطی در ایمن سازی و به سازی مکانی محل نصب و خدمات دهی سامانه های رایانه ای است.

امنیت رمز عبور

رمز عبور،خط مقدم دفاعی شما در حفاظت از اطلاعات ذخیره شدهاست. مطمئن شوید که از رمزهای عبور قوی استفاده می­کنید و با هوشیاری آن را حفظ کنید.

u     رمز عبور مکانیزم احراز هویت کاربر است.

u     رمز عبور،  شناسه الکترونیکی شخصی شماست که باید محافظت شود.

u     از رمز های عبوری استفاده کنید که حذاقل شامل 8 کاراکتر بوده و ترکیبی از حروف کوچک و بزرگ،اعداد، کاراکترهای ویژه و سمبل ها باشند.

u     از رمزهای عبور پیش گزیده و تکراری استفاده نکنید.

u     هیچ وقت رمزهای عبور خود را در جایی یادداشت نکنید. اگر نیاز به  ذخیره سازی آن­ها دارید، به نحوی از رمزها را پنهان نگاری کنید که غیر قابل دسترس باشند.

u     رمز عبور خود را با دیگران به اشتراک نگذارید. هرگز رمز عبور خود را به هیچ کس واگذار نکنید.

u     از عباراتی که به شما کمک می­کنند تا رمزهای قوی ای که ساخته­اید را به خاطر بسپارید، استفاده کنید.

u     رمز عبور خود را به طور مرتب تغییر دهید. حداقل هر 90 روز یک بار این کار را انجام دهید.

مهندسی اجتماعی

مهندسین اجتماعی، فریب کاران هنرمندی هستند که می­خواهند شما را فریب دهند تا اطلاعات شخصی یا محرمانه ی خود را در اختیار آن ها بگذارید. بیاموزید که چگونه ترفندهای مشترک مهندسین اجتماعی را شناسایی کنید تا به دام آن­ها نیافتید.

¨       مهندسی اجتماعی، هنر دستکاری در اختیارات افراد برای گرفتن اطلاعات یا انجام کاراهایی است که آن­ها به طور عادی انجام نمی­دهند.

¨       مهندسین اجتماعی با استفاده از غفلت انسان­ها(عدم اطلاع)، ساده لوحی، تمایل به دوستی و تمایل آن­ها به کمک به دیگران، طعمه های خود را انتخاب می­کنند.

¨       درباره آن چه به غریبه ها می­گویید احتیاط کنید. ممکن است آنها، همان کسانی نباشند که ادعا می­کنند.

¨       از افرادی که تلاش می­کنند تا بدون نشان وارد ساختمان شما شوند، برحذر باشید. ههر غریبه ای را در محیط های صرفاٌ اداری خود مشاهده کردید، بیرون کنید.

¨       در برابر ایمیل هایی که از شما اطلاعات صحیح شخصی یا محرمانه ای را سوال می­کند، احتیاط کنید، اگر شک کردید، منبع ارسال را چک کنید.

¨       اطلاعات ضبط شده در ایمیل یا ایمیل صوتی خود که خارج از محیط اداری ضبط کرده اید را محدود کنید. مهندسین اجتماعی می­توانند از این اطلاعات استفاده کرده، با فریب هم کلاسی ها یا همکاران شما، اطلاعات محرمانه راکسب کنند.

¨       اگر مشکوک به این هستید که اطلاعات شخصی شما به خطر افتاده است، سریعاٌ با بانک یا شرکت صادر کننده ی کارت اعتباری خود تماس بگیرید.

          از غریبه هایی که اطلاعات با جزئیاتی از کار شما سوال می­کنند، بر حذر باشید. ممکن است آنها را در پی فریب دادن شما برای کسب اطلاعات محرمانه ی شماباشند.

امنیت در اشتراک گذاری آنلاین اطلاعات

با ظهور وب 2 و توسعه سرویس های جدید،سیستم هایی برای به اشتراک گذاری اطلاعات شخصی و گروهی به وجود آمده است.شبکه های اجتماعی،سیستم های اشتراک گذاری عکس،ویدئو و سایر محتوا ها،دائره المعارف ها،سیستم های اشتراک گذاری فایل تورنت ها،سرویس های جانمایی مثل گوگل ارت،ویکی مپیا و بسیاری دیگر از سرویس های اینترنتی مبتنی بر به اشتراک گذاری اطلاعات،این امکان را به شما می دهند که منابع مشترکی را با دیگران ایجاد کنید.در صورتی که مسائل و الزامات امنیتی و اصول محرمانگی در این اشتراک گذاری ها رعایت نشود،متاسفانه آسیب های جدی در حوزه های فردی،اجتماعی و خانوادگی به وقوع خواهد پیوست.موارد ذیل را به اشتراک گذاری اطلاعات و منابع به خاطر بسپارید.

u  عکس ها،ویدئو ها و سایر اطلاعات شخصی را تنها به اشتراک بگذارید که در درجه ی اعتماد بالایی به آنها دارید.در صورتی که در شبکه اجتماعی،این موارد را به اشتراک می گذارید،نسبت به تنظیمات محرمانگی خود اقدام کنید.

u  اطلاعات مکانی شما،مورد علاقه سارقان است.زمانی که از دستگاه های رایانه ای مجهز به  GPS ، نظیر برخی از تلفن های همراه و تبلت ها استفاده می کنید و در مکانی خارج از محل زندگی،مثلا در مسافرت هستید، اطلاعات مکانی خود را در سیستم های جانمایی مثل گوگل مپ به اشتراک نگذارید.در غیر این صورت،صارقان به خالی بودن منزل شما پی میبرنند.

u  سیستم های به اشتراک گذاری اطلاعات مکانی نظیر گوگل ارت و ویکی مپیا می توانند مورد استفاده سسیستم های جاسوسی دشمن قرار گیرند.جانمایی اماکن حیاتی و حساس نظیر اماکن سیاسی و نظامی،خدماتی،فرهنگی،اقتصادی و اجتماعی،اطلاعات ذی قیمتی را برای دشمن فراهم می کند و فرد را بی آن که خود بخواهد به یک جاسوس خائن تبدیل می کند.

u  برای تبه کارانی که از مهندسی اجتماعی برای مقاصد مجرمانه خوداستفاده می کنند،هیچ اطلاعاتی ارزشمند تر از اطلاعات دسته اولی که خود کاربران به اشتراک گذاشته اند نیست.

u  بسیاری از فایل هایی که در سیستم تورنت و peer2peer  به اشتراک گذاشته می شوندبه انواع ویروس ها،تروجان ها و سایر بد افزار ها آلوده اند.در صورت دانلود این گونه فایل ها ،آن ها را با نرم افزار های امنیتی چک کنید.

u  عکس ها و ویدئو های شخصی و خانوادگی را در سایت ها به اشتراک گذاری منتشر نکنید.زیرا در این صورت دیگر شما صاحب آن ها نیستید.این گونه محتوا ها به سرعت توسط مجرمین اخلاقی منتشر می شوند.

امنیت خرید های آنلاین

خرید آنلاین کالا و خدمات، از با ارزشترین خدماتی است که بر روی اینترنت ارائه میشود.این امر علاوه بر صرفه جویی در وقت کاربران، مزایایی چون افزایش امنیت در جابجایی پول، کاهش هزینه های بازاریابی، صرفه جویی اقتصادی و افزایش فرصت های شغلی و کار آفرینی را به دنبال دارد.اما در عین حال کلاه برداران فضای مجازی نیز با استفاده از عدم اطلاع یا کم دقتی خریداران و مشتریان، آن ها را با تهدید ها و آسیب هایی مواجه ساخته اند.نکات ذیل را در هنگام خریداری الکترونیکی در نظر داشته باشید.

u     اولین پیش فرض برای حقیقی و سالم بودن خدمات یک فروشگاه الترونیک، این است که کالا های مجاز ارائه می کند.بنابراین فروشگاه هایی که کالاهای غیر مجاز به فروش میرسانند، با احتمال بسیار بالا،به قصد کلاهبرداری به وجود امده اند.

u     در هنگام تصمیم به خریداز فروشگاه های الکترونیکی، از تجربه ی دوستان و آشنایان نزدیک در خصوص خرید آنلاین استفاده کنید.

u     صفحاتی که ناخواسته در مقابل شما باز می شوند و حاوی تبلیغات فروش کالا ها و ارائه خدمات هستند،ممکن است تقلبی بوده و قصد کلاهبرداری داشته باشند.

u     سعی کنید در هنگام خرید آنلاین، با  روشهایی نظیر گرفتن whois  از دامنه سایت اینترنتی فروشگاه، یا جستجو در انجمن هایی که اعضای آنها،تجربیات خرید آنلاین خود را برای اطلاع سایر اعضاء می نویسند، از مدیر و گرداننده فروشگاه احراز هویت کنید.

u     در هنگام خرید آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیک بانک رهنمون می شوید، دقت کنید که حتما آدرس صفحه درگاه پرداخت الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می کنید.

u     سیستم پرداخت الکترونیکی تمام بانک ها از SSL  و روش های مطمئن رمز نگاری استفاده می کند.دقت کنید که در نوار آدرس کنار آدرس اینترنتی صفحه پرداخت بانک، نماد یک قفل یا عبارت https://  درج شده باشد.در غیر این صورت قطعا صفحه جعلی است.

u     مرکز توسعه تجارت الکترونیکی وزارت بازرگانی، با همکاری نیروی انتظامی جمهوری اسلامی ایران در جهت افزایش امنیت خدمات تجارت الکترونیک، اعطای نماد اعتماد الکترونیکی به فروشگاه های الکترونیکی را آغاز کرده است تا خریداران به راحتی و با آسودگی خاطر بیشتر خرید خود را انجام دهند. 

امنیت پیام رسان ها(مسنجرها)

پیام رسان های فوری (مسنجر ها) یک ابزار پرطرفدار برای ایجاد ارتباطات سریع هستند.با این حال برخی از تهدیدها در استفاده از پیام رسان ها وجود دارد.این تهدید ها را به یاد بسپارید.

u     ارتباطات پام رسان ها رمز نگاری نمی شوند.از پیام رسان ها برای ارسال اطلاعات محرمانه استفاده نکنید .زیرا ممکن است دیگران قادر به شنود مکالمه متنی یا صوتی و تصویری شما باشند.

u     در رابطه با هر گونه فایلی که از طریق پیام رسان ها دریافت می کنید،احتیاط کنید.تنها دریافت فایل را از کسانی بپذیرید که آن ها را می شناسید و همیشه فایل ها را پیش از گشودن،با آنتی ویروس اسکن کنید.

u     از رمز های عبور قوی برای حساب کاربری پیام رسان خود استفاده کنید.

u     اطلاعات شخصی زیادی را در پروفایل حساب کاربری پیام رسان خود قرار ندهید.دیگران ممکن است از این اطلاعات برای هدف قرار دادن شما استفاده کنند.

u     مطمئن شوید که آخرین نسخه نرم افزار پیام رسان خود را استفاده می کنید.

u     هیچ گاه از پیام رسان ها برای بحث پیرامون موضوعات محرمانه، شخصی یا کاری استفاده نکنید.

u     از کد های مخرب و مهندسین اجتماعی در زمانی که از نرم افزار های پیام رسان استفاده می کنید بر حذر باشید.

u     از اکانت پیام رسان و رمز عبور خود محافظت فرمائید.همیشه نرم افزار پیام رسان خود را به روز نگه دارید و به صورت مرتب رمز عبور خود را تغییر دهید.

u     هرگز برنامه های نرم افزاری را از منابع غیر قابل اعتماد دریافت نکنیدو همیشه آنتی ویروس خود را به روز نگه دارید.

u     هر گاه که فعالیت خود در پیام رسان را به پایان بردید، از آن خارج شوید(لوگ اف کنید).

حفاظت اطلاعات

حفاظت از اطلاعات، کاری همگانی است.

یکی از دارایی های ارزشمند شما، اطلاعاتی است که آن را مدیریت می­کنید. چه اطلاعات محرمانه ی سازمانی شما باشد یا اطلاعات شخصی شما، هکر ها می خواهند که به آن دست یابند. کار آن­ها را آسان نکنید.

·         هر اطلاعاتی ازرشمند است و باید محافظت شود.

·         به یاد داشته باشید که باید اطلاعات خود را طبقه بندی کنید تا بتوانید سطح امنیتی مورد نیاز هر طبقه را مشخص نمایید.

·         اطلاعات الکترونیک خود را با توزیع مناسب، رمز نگاری اطلاعات و استفاده از تدابیر امنیتی مناسب، حفاظت کنید.

·         همان طور که برای امحائ کاغذ های حاوی اطلاعات محرمانه، آنها به دستگاه های خردکن میسپارید، اطلاعات رایانه ای حساس را نیز با نرم افزار های احاء (شردر) از بین ببرید.

·         ارزیابی محرمانگی، تمامیت و دسترس پذیری اطلاعات به شما کمک میکند تا تعیین کنید که چه سطحی از حفاظت مورد نیاز شماست.

·         پیش از آن که وارد گفتگو پیرامون اطلاعات محرمانه با شریک یا مشتریان خود شوید و این اطلاعات را برای آن ها ارسال کنید، مطمئن شوید که شما یک قرارداد امضا شدهی عدم افشا دارید.

·         هر فردی، نقش مهمی در محافظت از اطلاعات حساس دارد.

·         انتشار اطلاعات محرمانه در شبکه های اجتماعی اینترنتی، حتی با رعایت سیاست های محرمانگی، باز هم به منزله ی افشای اطلاعات است.

·         جاسوس افزارها، در رایانه ها به دنبال اطلاعات حساس می گرند. نرم افراز های امنیتی را برای کاهش آسیب آن ها به کار گیرید.

امنیت رمز عبور

خط مقدم دفاعی شما

 

رمز عبور،خط مقدم دفاعی شما در حفاظت از اطلاعات ذخیره شدهاست. مطمئن شوید که از رمزهای عبور قوی استفاده می­کنید و با هوشیاری آن را حفظ کنید.

·         رمز عبور مکانیزم احراز هویت کاربر است.

·         رمز عبور،

امنیت پست الکترونیکی

پست الکترونیکی یک ابزار قوی و راحت برای تبادل اطلاعات است. اطلاعاتی که در یک پست الکترونیکی تبادل می شود، ممکن است دارای ارزش زیادی باشد که آن را به یک هدف بری هکرها تبدیل می­کند.این توصیه ها رابرای وقتی که از پست الکترونیکی استفاده می­کنید به خاطر بسپارید.

¨       مطمئن شوبد که پست الکترونیکی را برای افراد واقعی ارسال می­کنید. قبل از آن که بر روی" ارسال" کلیک کنید، دوباره آدرس گیرنده را بازبینی کنید.

¨       وقتی از گزینه ی"ارسال به همه" استفاده می­کنید، احتیاط کنید.مطمئن باشید که شما می­خواهید همه ی کسانی که در لیست ارسال شما قرار دارند، پیام شما را دریافت کنند.

¨       مراقب کلاهبرداری های از طریق فیشینگ باشید. اگر شما پست الکترونیکی دریافت کردید که شما، شماره ی حساب، رمز عبور، پین یا رمز دوم شما را درخواست کرد، از طریق سازمانی که به ظاهر ارسال کننده ی آن پست الکترونیکی است، فرستنده را احراز هویت کنید. این گونه اطلاعات را هرگز از طریق پست الکترونیکی ارسال نکنید.

¨       آنتی ویروس خود را بروز کنید و آن را طوری تنظیم نمایید که فایل های پیوست پست الکترونیکی را به صورت خودکار اسکن کند.

¨       همواره در هنگام ارسال پست الکترونیکی، آدرس گیرنده را دوباره کنترل کنید تا مطمئن شوید که اطلاعات حساس را به افراد مربوط ارسال می­کنید.

¨       در موقع انتخاب سرویس دهنده ی پست الکترونیکی، سرویس دهنده ای را انتخاب کنید که به شما کمک می­کند از دریافت پست الکترونیکی های نا خواسته (اسپم) جلوگیری کنید.

¨       هرگز به پست الکترونیکی های نا خواسته (اسپم) پاسخ ندهید و پست الکترونیکی هایی که حاوی ویروس هستند را بازفرست(فروارد) نکنید. آن ها را پاک کرده و به دور اندازید.

¨       هرگز اطلاعات محرمانه را در زمانی که از سرویس های رایگان پست الکترونیکی یا سرویس های عمومی مبتنی بر وب استفاده می­کنید ارسال یا ذخیره نکنید. با استفاده از این پست الکترونیکی های مبتنی بر وب ممکن است به اندازه ی کافی در امنیت نباشید.