چهار روش برای جلوگیری از جاسوسی سایبری91/10/13

چهار روش برای جلوگیری از جاسوسی سایبری



گاهی، بعضی از اتفاقات ناخوشایند که برای سیستم شما می‌افتد، ممکن است حتی توسط به‌روزترین ضدبدافزارها نیز قابل شناسایی نباشد. اما جای نگرانی نیست. راه‌های ساده و ارزان می‌تواند از این اتفاقات پیشگیری کند.



بدافزارها به سرعت در حال تغییراند و انواع جدید کدهای خرابکار مانند استاکس‌نت، دوکو و فلیم نشان‌دهنده این موضوع است.



به گزارش ایتنا از ایسنا، دسته‌ای از بدافزارها که اخیرا زیاد ظاهر شده‌اند، بدافزارهایی مانند ACAD/Medre.A هستند که برای جاسوسی صنعتی مورد استفاده قرار می‌گیرند و در آینده نیز بیش‌تر و بیشتر مشاهده خواهند شد.

البته این مسئله جدیدی نیست و چنین وضعیتی قبلا نیز رخ داده است. اما از آنجایی که با توجه به جریان اطلاعات در رسانه‌ها در مورد بدافزارهای حمایت شده توسط دولت‌ها، مردم به طور کلی نسبت به امنیت آگاه‌تر شده‌اند، اکنون این ناهنجاری‌ها به شکل قاعده‌مندتری مورد توجه قرار گرفته و بیش‌تر کشف می‌شوند.

اما برای محافظت از یک سازمان یا شرکت در برابر این حملات هدفمند چه می‌توان کرد؟
نخست باید توجه کرد که حملات هدفمند معمولا توسط معیارهای معمول امنیتی قابل مشاهده نیستند و حتی توسط به‌روزترین ضد بدافزارها نیز تشخیص داده نمی‌شوند.

البته این قطعا به معنای توقف استفاده از نرم‌افزار ضد بدافزار نیست، چرا که این نرم‌افزارها یک خط دفاعی مهم برای شناسایی و حذف تهدیدات هستند.

همچنین نرم‌افزارهای ضد بدافزار روز به روز هوشمندتر می‌شوند و ممکن است نسخه‌های جدید آن‌ها قادر به تشخیص تهدیدات بر اساس تشخیص رفتاری باشند، ولی حتی اگر اینطور نباشد، زمانی که پایگاه داده امضاهای ویروس‌ها به‌روز می‌شود، ممکن است ناگهان متوجه شوید که شبکه شما آلوده شده است.

حتی اگر سیستم شما مورد سوء استفاده قرار گرفته و داده‌ها نشت کرده باشند، با استفاده از این نرم‌افزارها حداقل شما متوجه می‌شوید که دچار مشکل شده‌اید و می‌توانید شروع به ترمیم خرابی و استفاده از پروتکل‌های بهبود کنید.

اغلب این حملات با استفاده از اطلاعاتی از درون سازمان ساخته شده‌اند که به مهاجمان اجازه می‌دهد ضربه خود را بهتر وارد کنند.

به همین دلیل برای محافظت بهتر از سازمان و دارایی‌های آن در مقابل این حملات جاسوسی سایبری که سعی در سرقت دارایی‌های معنوی سازمان شما دارند، باید پیش‌بینی‌های لازم را به عمل آورده و گام‌های مورد نیاز را به کار بندید.

خط مشی داده‌ها
شما باید مراقب باشید که چه کسانی مجوز دسترسی به اطلاعات حساس را دارا هستند. در بسیاری از موارد داده‌های حاوی دارایی‌های معنوی سازمان، بر روی شبکه در اختیار بسیاری از افراد قرار دارد و به راحتی در دسترس است.

از سیستم خود استفاده کنید
این روش ممکن است یک روش ارزان قیمت به نظر برسد، ولی در نهایت ممکن است بیش از ارزش خود برای شما دردسر درست کند.

شما نمی‌دانید که این سیستم کجا بوده است، چه نوع نرم‌افزارهایی بر روی آن نصب شده‌اند و غیره.

اگر از این روش استفاده می‌کنید، حداقل باید نصب نرم‌افزار مدیریت/نگهداری را اجبار کنید. همچنین اطمینان حاصل کنید که یک نوع مکانیزم کنترل سیستم وجود دارد که از نشت داده‌ها جلوگیری می‌کند.

به این ترتیب که وقتی این داده‌ها بعدا بر روی سیستم دیگری در محیط شرکت مورد استفاده قرار می‌گیرد، به سادگی بازگشایی می‌شود. اما زمانی که برروی سیستمی که دارای مکانیزم کنترل سیستم و متعلق به شرکت نیست قرار می‌گیرد، غیر قابل استفاده می‌شود.

از زیرساخت‌های حیاتی خود محافظت کنید
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر)، شبکه دارایی‌های معنوی سازمان را از شبکه شرکت جدا کنید و مجوز دسترسی به این شبکه را فقط به افرادی بدهید که واقعا به آن نیاز دارند.

اینکه چه کسانی مجوز کار بر روی این شبکه را دارا هستند و دسترسی فیزیکی به محل‌هایی دارند که می‌توانند به این شبکه دسترسی داشته باشند، باید تصمیم‌گیری شده و به روشنی تعیین شود.

اما حتی اگر توصیه‌های واضح امنیتی برای کارمندانی که به این محیط‌ها دسترسی دارند ارائه داده و آنها را به خوبی کنترل کنید، آیا اطمینان دارید که کارمندان شرکت‌های پیمانکار شما که به این محیط‌ها رفت و آمد دارند نیز توسط شرکت خود مورد نظارت قرار می‌گیرند؟

یا اینکه از نماینده شرکت تولید کننده سخت‌افزار مورد استفاده خود که برای نگهداری و تعمیر آن به شرکت شما می‌‎آید، مطمئن هستید؟ یا بر لپ‌تاپی که این فرد برای بررسی کار سخت‌افزار شما به آن متصل می‌کند، نظارت دارید؟

رفتارهای غیرمنتظره را مورد نظارت قرار دهید
انجام این مورد از همه موارد قبل سخت‌تر است، چراکه در حقیقت شما نمی‌دانید باید منتظر چه چیزی باشید.

در یک مورد اخیر (ACAD/Medre.A) که مشکوک به جاسوسی صنعتی است، این بدافزار کپی‌هایی از طرح‌ها و اسناد صنعتی را از طریق SMTP برای ایمیلی در چین ارسال می‌کرد.

توجه داشته باشید که هیچ دلیلی وجود ندارد که هیچ کدی به جز عامل انتقال ایمیل (Mail Transfer Agent) شرکت، دارای قابلیت ارسال ایمیل باشد.

با تنظیمات صحیح فایروال (و سیستم هشدار)، این انتقالات باید مورد توجه قرار گرفته و از آن جلوگیری شود.

ده‌ها هزار طرح صنعتی لو رفته به روشنی نشان می‌دهد که پیاده‌سازی معیارهای اولیه نظارت در بسیاری از سازمان‌ها صحیح نیست. در شرایط دیگر، ارتباطات مداوم بر روی پورت‌هایی که چندان معمول نیستند با یک (یا یک مجموعه کوچک) آدرس آی‌پی یکتا نیز می‌تواند نشان‌دهنده اتفاقی غیر عادی باشد.

هیچ راهنمای واقعی وجود ندارد که به شما نشان دهد چگونه از خود در برابر حملات هدفمندی که سعی در سرقت دارایی‌های معنوی سازمان شما دارند محافظت کنید و واقعیت این است که در جایی که این حملات در مقیاس کوچک باشند، می‌توانند برای مدت‌های طولانی جلب توجه نکرده یا اینکه به طور کلی کشف نشوند.

اگر می‌خواهید امنیت خود را حفظ کنید و دارایی‌های معنوی سازمان خود را دور از دسترس هکرها قرار دهید، آگاه و هشیار بودن، مشاهده وب‌سایت‌های شرکت‌های امنیتی، مطالعه درباره نحوه عملکرد تهدیدات جدید و حصول اطمینان از به کار گیری راهکارهای محافظتی در برابر آنها، یک الزام است.

*اسمارتفون‌های تیزن سامسونگ و تقابل گوگل با سامسونگ در سال ۲۰۱۳؟


رقیب آندروید سبز دوست داشتنی کسی نیست جز تیزن سامسونگ که البته عده‌ای به همین دلیل قصد سرمایه ‌گذاری روی آن را نیز دارند.



اسمارتفون‌های مبتنی بر تیزن سامسونگ ۲۰۱۳ عرضه خواهد شد.

بالاخره پس از تایید و تکذیبیه‌های فراوان، سامسونگ قصد دارد اولین اسمارتفون‌های مبتنی بر سیستم اوپن سورس Tizen تیزن را اوایل ۲۰۱۳ راهی بازار کند.

به گزارش ایتنا از خبرآنلاین، براساس اخبار منتشره در روزنامه یومی یوری ژاپن، شرکت مخابراتی DoCoMo گفته سال ۲۰۱۳ بر اساس پلتفروم جدید تیزن اسمارتفون‌های جدید را عرضه خواهد کرد.

دوکومو برای عرضه این اسمارتفون با سامسونگ قرارداد همکاری و مشارکت دارد. البته این گزارش تاریخ عرضه و جزییات فنی اسمارتفون را مشخص نکرده است.

بسیاری پلتفرم تیزن را رقیب آینده اندروید می‌دانند و با سرمایه گذاری روی آن می‌خواهند با آندروید رقابت کنند.

البته سامسونگ در نمایشگاه موبایل ورد اسپانیا در فوریه ۲۰۱۳ تلاش دارد تا روی گلکسی اس ۴ سرمایه گذاری کند تا تیزن ولی شایعه شده که تیزن را نیز رونمایی خواهد کرد.
واقعیت این است که گوگل با خریدن موتورولا موبیلیتی و ساخت و عرضه نکسوس سعی کرده از سامسونگ مستقل شود و کارشناسان می‌گویند حالا که گوگل چنین قصدی دارد، چرا سامسونگ این کار را انجام ندهد.

بنابراین در سال ۲۰۱۳ ممکن است شاهد روبرو شدن گوگل و سامسونگ هم باشیم و هر چند سامسونگ کمک زیادی به گوگل کرده تا سازنده اسمارتفون شود، ممکن است این دوستی‌ها روزی تبدیل به رقابت شود و هر دو رو در روی هم قرار گیرند.

گوگل هر چند اندروید را روی لینوکس سوار کرده و با آن ساخته است اما هنگام مقابله با ایسر زمانی که قصد عرضه اسمارتفون در چین را داشت و گوگل کمپانی ایسر را تهدید به قطع روابط کرد، همگان فهمیدند که آندروید واقعا آزاد و اوپن سورس نیست ولی تیزن کاملا باز بوده و همگان می توانند از آن استفاده کنند.

تیزن چند پلتفورمی و کد باز بوده که دعوای حقوقی نخواهد داشت و همه نوع ابزار مانند تبلت، تلویزیون هوشمند، اسمارتفون و ... را با اپ های اچ تی ام ال پشتیبانی می کند.

به همین خاطر سال ۲۰۱۳ ممکن است سال رودررویی سامسونگ و گوگل بر سر پلتفورم باشد.

*ارائه اینترنت ۲۰مگابیتی از فروردین۹۳/ آغاز فاز مطالعاتی فیبرنوری منازل

مدیرعامل شرکت ایرانیان نت از آغاز فاز مطالعاتی اجرای پروژه اتصال فیبرنوری به منازل � FTTH � خبر داد و گفت: فاز نخست این پروژه که اینترنتی با حداقل سرعت ۲۰مگابیت در ثانیه را برای کاربران ارائه می کند، فروردین ماه سال ۹۳ عملیاتی می‌شود.

با بیان اینکه فاز مطالعاتی پروژه اتصال فیبرنوری به منازل پس از دریافت مجوز فعالیت و صدور پروانه این اپراتور، آغاز شده است، گفت: این پروژه ظرف مدت کمتر از ۱۸ ماه آینده به بهره برداری نهایی می رسد.

مدیرعامل اپراتور چهارم ارتباطات کشور با بیان اینکه برابر پروانه فعالیت درنظر گرفته شده برای این اپراتور، امکان ایجاد دسترسی به اینترنت برای کاربر نهایی با حداقل سرعت ۲۰ مگابیت برثانیه و حداکثر ۱۰۰ مگابیت بر ثانیه قابل اجرا است، اظهار داشت: شرکت ایرانیان نت با هدف توسعه اینترنت در کشور از حیث سرعت و دسترسی، در سال دوم فعالیت خود یک میلیون پورت پرسرعت، در سال سوم ۳ میلیون پورت و تا پایان سال هشتم تعداد ۶ میلیون و ۸۷۰ هزار پورت فیبرنوری برای اتصال منازل به اینترنت پرسرعت راه اندازی می کند.



وی گفت: براین اساس تاکنون مبلغ ۵۰ میلیارد تومان به عنوان حق ضمانت اولیه برای این پروژه پرداخت شده است و کل مبلغ این پروژه ۱۵۰ میلیارد تومان است که باید به صورت اقساط توسط کنسرسیوم ایرانیان نت، به دولت پرداخت شود.

شفیع خاطرنشان کرد: براساس پیش بینی های انجام شده در طرح تجاری این پروژه، فاز نخست اتصال فیبرنوری به منازل فروردین سال ۹۳ آغاز خواهد شد و پس از آن به مرور و براساس زمان بندی این پروژه در کل کشور اجرایی می‌شود.

مدیرعامل ایرانیان نت اضافه کرد: ۲۰ درصد پروژه ایرانیان نت متعلق به شرکت ارتباطات زیرساخت است و ۸۰ درصد آن نیز متعلق به بخش خصوصی و تعاونی است.

به گفته وی این پروژه یک برنامه ۸ ساله است که توسعه آن به طور قطع به تعداد کاربران و تمایل آنها به دریافت این سرویس بستگی دارد اما آنچه که مهم است این است که با اجرای اتصال فیبرنوری به منازل، امکان دریافت اینترنت پرسرعت و با کیفیت برای کاربران فراهم می شود

به گزارش مهر، از آنجایی که امروزه توسعه فیبرنوری و دسترسی با ظرفیت بالا برای کسب و کارها و برای کاربران خانگی در همه دنیا به یک ضرورت تبدیل شده برنامه ۵ ساله پنجم توسعه نیز به دسترسی کاربران ایرانی به اینترنت با سرعت بالا تاکید کرده است که براین اساس وزارت ارتباطات بخش عمده ای از این تکالیف را قرار است با اجرای شبکه ایرانیان نت تامین کند.

اتصالات باندپهن فیبر به خانه یا همان اتصالات FTTH، معرف اتصالات کابل فیبرنوری برای اماکن به صورت اختصاصی است و این سیستم ها که براساس نور هستند توان انتقال انبوهی از اطلاعات به شکل کارآمدتری از قبیل تلفن، ویدئو، دیتا و غیره را در مقایسه با شیوه سنتی کابلهای مسی دارا هستند.
فناوری Fibre To The Home به سرعت رو به گسترش است زیرا برتری هایی نسبت به فناوری های کنونی دارد که امکان اتصال پرسرعت تر و ظرفیت برد بیشتر نسبت به زوج های پیچیده رسانا و خطوط DSL از جمله آنها است.

اتصالات فیبر به خانه، تنها فناوری با پهنای باند کافی برای راه اندازی برنامه ریزی شده درخواست مشترکان با قیمت مناسب در دهه آینده است. به طوری که فیبر واقعا دارای پهنای باند نامحدودی است و علاوه بر اینکه فاصله دسترسی طولانی دارد ایجاد این شبکه به عنوان یک شبکه امن و یک رسانه استاندارد، زمان زیادی را سپری خواهد کرد.