کسب و کار الکترونیک
احراز هویت دو مرحله‌ای شامل مسیجی است که بسیاری از بانک‌ها مدت زیادی است که از آن استفاده می‌کنند. این روش، ایده‌ای خوب و معقول است اما در نوع خودش بی‌عیب نیست: محققان هشدار داده‌اند که می‌توان بسیار ساده‌تر از ده سال پیش، زمانی که محافظت از دستگاه‌های بانکی به تازگی محبوبیت یافته بود، به آن نفوذ کرد.
در محل کار خود نشسته اید و ضمیمه ایمیلی که گمان می‌کنید همکارتان ارسال کرده است را باز می‌کنید. اما تصور شما اشتباه بوده و حالا کامپیوتر شما با پنجره های پاپ آپ متعدد رفتار عجیبی از خود نشان می‌دهد. به نظر می‌رسد که هک شده اید.

باج افزار wannacrypt بزرکترین خطر سایبری در سال 2017 بوده است که توانسته بیش از 200 هزار کامپیوتر را در سازمان ها و ارگان های دولتی و شخصی در سراسر درگیر کند.

این بدافزار ابتدا از طریق ضمیمه ایمیل به سیستم های کامپیوتری دسترسی پیدا می کند و سپس به سرعت می تواند در شبکه LAN پخش شود. این باج افزار می تواند هارد دیسک سیستم را رمزگذاری کند و از طریق آسیب پذیری SMB می تواند به کامپیوتر های دیگر از طریق پورت TCP نفوذ کند.
تعداد بدافزارهایی که ابزارهای اینترنت اشیا را هدف قرار می‌دهند، رو به افزایش بوده و طی چند سال گذشته چند برابر شده است.
بدافزار میرای (Mirai) که یکی از منفورترین‌ها در حوزه‌ اینترنت اشیاء است، با یک بدافزار دیگر وارد عرصه‌ رقابت شده است که می‌تواند همان دستگاه‌هایی که میرای به راحتی آلوده می‌کند را به بات تبدیل کند.
در این نوع نفوذ، کد مخرب بدافزار بدون ذخیره شدن به صورت فایل بر روی دیسک سخت، به کار خود ادامه می دهد و به دلیل عدم وجود فایل مخرب روی دستگاه، تشخیص آلوده بودن سیستم سیار مشکل است.
در حالی که این خریدها برای مشتریان سریع و راحت است، می‌تواند همانند یک ماده سمی پرخطر عمل کند و به معنای واقعی نا امن باشد. در این مورد به نظر می‌رسد که هدف مجرمان سایبری تمامی کاربران خصوصا کسب‌وکارهای کوچک است.
یکی از بهترین راه‌ها برای اشتراک گذاری اطلاعات در مورد محصولات و خدمات سازمان ها، استفاده از شبکه های اجتماعی است، اما این ابزار در عین کارایی برای جذب مخاطبین جدید، می‌تواند مخاطبین ناخوانده دیگری را برای سازمان ها به همراه داشته باشد.
همان طور که در دنیای حقیقی، سارقان و کلاهبرداران به جان و مال افراد حمله می کنند و با باج گیری از افراد اخاذی می کنند، در دنیای مجازی نیز می توانند با دستبرد به اطلاعات افراد و نفوذ به سیستم های آنها، با رمز کردن اطلاعات سیستم افراد، از آن ها باج گیری کنند.
هنگامی که در مورد امنیت سایبری صحبت به میان می‌آید، اصطلاحات زیادی مطرح می‌شوند که ممکن است با آنها آشنایی نداشته باشیم. این واژه نامه مختصر با هدف کمک به درک بهتر اینگونه اصطلاحات جمع آوری شده است. بخاطر داشته باشید که مجرمین اینترنتی به خوبی قادر به اختفای خود هستند بنابراین بهترین راه برای ایمن ماندن در فضای مجازی، کسب اطلاعات است.
فضای مجازی و فرصت دیده شدن توسط عام، این روزها این اجازه را به کاربران داده تا بتوانند با طیف گسترده ای از مردم ارتباط برقرار کنند و تبلیغ و تطمیع کنند.
 لابراتوار کسپرسکی، همراه با دیگر سازمان‌های امنیتی، به طور کاملا فعال این حادثه را مورد بررسی و تحقیق قرار داد؛ آن‌ها متوجه شدند که پشت این جنایت سایبری گروهی با لقب Lazarus (جُذامی) وجود دارد.
در این نوع کلاهبرداری کلاهبرداران عموما با استفاده از یک شماره خاص که شبیه به شماره بانک ها یا سازمان های دولتی است، خود را مامور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می دهند.
علت دلگرمی کاربران اپل به خاطر کمپانی اصلی آن است، این شرکت هیچ آنتی‌ویروسی را برای دستگاه‌هایش در نظر نمی‌گیرد و اجازه آن را صادر نمی‌کند زیرا که امنیت اپل به اندازه کافی بالا است و کاربران به آن نیازی نخواهند داشت.
مجرمین سایبری در اروپا و به طور خاص کشور روسیه، نقطه ضعفی را در برخی از خودپردازها یافته اند که به آنها امکان دسترسی به قطعه اصلی را می‌دهد و بدین ترتیب کنترل کل خود پرداز را در دست می‌گیرند.
 محققان شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شده‌اند که به دلایل ناشناخته، دستگاه‌های اینترنت اشیاء (IoT) را درهم می‌شکند. اولین موج از این حملات با مشاهده‌ی بدافزارهای بریکر بات (BrickerBot) نسخه‌ی ۱.۰ و ۲.۰ در تاریخ ۳۰ اسفند ماه آغاز شده است.
دبیرکارگروه تعیین مصادیق مجرمانه و معاون حقوقی دادستان کل کشور در گفتگوی اختصاصی با ایران هشدار بر لزوم تولید محتوای منطبق بر الگوی ایرانی_اسلامی پیشرفت در فضای مجازی تأکید کرد.
تهدیدهای امنیتی روز به‌روز در حال افزایش است و نرم‌افزارهای مخرب در انواع مختلف گسترش می یابند و همین مسئله باعث شده است ابزارهای امنیتی موجود نتوانند جلوی فعالیت همه آنها را بگیرند.
شرکت‌های بزرگ ارائه دهنده خدمات فناوری سازمانی که به صورت ویژه بر سیستم‌های پردازش ابری، کمک‌رسانی فناورانه، مدیریت اپلیکیشن و ... تمرکز دارند طی چند هفته اخیر مورد حملات یک گروه هکری موسوم به APT10 قرار گرفته‌اند.
انتها3637383940414243444546ابتدا
سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی