یک متخصص در حوزه امنیت فناوری اطلاعات با بیان اینکه هنگام نصب یک نرم‌افزار بدون خواندن، ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید، گفت: بسیاری از افراد نمی‌دانند چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند.
گلمر بحری در گفت‌وگو با ایسنا با بیان اینکه در زمان نصب هر نرم‌افزاری در اندروید، به شما توضیح داده می‌شود که چه دسترسی‌هایی با نصب این نرم‌افزار به توسعه‌دهندگان آن نرم‌افزار می‌دهید، گفت: یک نرم‌افزار می‌تواند دسترسی انجام هر نوع کاری را بخواهد. این موضوع مختص تاکسی‌یاب‌های اینترنتی یا سایر نرم‌افزارهای ایران نیست. بسیاری از نرم‌افزارها و محصولات خارجی دیگر هم چنین دسترسی‌هایی را از جمله دسترسی به پیامک‌ها و یا دوربین از شما می‌گیرند.
وی با بیان اینکه کاربر مختار است در صورت عدم تمایل به در اختیار گذاشتن دسترسی‌هایی که نرم‌افزار طلب می‌کند آن را نصب نکند، توضیح داد: شما می‌توانید اگر احساس کردید نمی‌خواهید این دسترسی‌ها را در اختیار نرم‌افزار قرار دهید، در تنظیمات خود این دسترسی را ببندید و یا در نهایت اگر در تنظیمات اجازه نصب به شما داده نشد، نرم‌افزار را نصب نکنید.
این کارشناس در پاسخ به اینکه آیا این موضوع نقض حریم شخصی محسوب نمی‌شود، گفت: نقض حریم شخصی زمانی است که شما بدون اجازه به چیزی دسترسی پیدا کنید، اما طبق قانون در زمان نصب همه این نرم‌افزارها، از شما سوال پرسیده شده و اطلاع داده می‌شود که این دسترسی‌ها گرفته می‌شود، در نتیجه نقض حریم شخص نیست.
بحری خاطرنشان کرد: برخی از دسترسی‌هایی که از کاربران گرفته می‌شود، به دلیل نخواندن و کوتاهی کاربر است وگرنه این حق به دلیل متن باز بودن اندروید برای هر کسی که بخواهد در اندروید برنامه‌ای بنویسد وجود دارد. کاربران باید یاد بگیرند وقتی می‌خواهند از یک محصول استفاده کنند، اطلاعاتی که هنگام نصب نرم‌افزار به آنها داده می‌شود را به جای رد کردن، مطالعه کنند. در آن صورت از این که چرا چنین دسترسی‌هایی داده شد و چرا یک تاکسی‌یاب اینترنتی یا هر نرم‌افزار دیگری چنین کنترلی دارد، گله‌مند نخواهند شد.
اجازه‌ای که خودتان به برنامه‌نویس می‌دهید
وی ادامه داد: بسیاری از افراد خصوصا هنگام نصب بازی‌ها نمی‌دانند که چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند و این کار را به راحتی انجام می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند. اما شاید تاکنون این قضایا آنقدر رسانه‌ای نشده یا برایشان مساله‌ای ایجاد نکرده است. اما زمانی که یک نرم‌افزار را بدون خواندن نصب می‌کنید، بعد ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید.
این متخصص امنیت IT در پاسخ به اینکه آیا در سیستم عامل iOS‌ هم چنین دسترسی‌هایی وجود دارد، گفت: بله اما نه به گستردگی اندروید و دسترسی‌هایش محدودتر است. با وجود این، برنامه‌نویس به مواردی از جمله دوربین یا سافاری دسترسی دارد و این طور نیست که این اطلاعات را در اختیار قرار ندهد.
بحری با بیان اینکه دسترسی‌هایی که برنامه‌نویسان هنگام نصب یک نرم‌افزار از کاربر می‌خواهند، بسیار رایج و حتی گاهی لازم است، افزود: اگر بخواهیم از حوزه امنیت به موضوع نگاه کنیم، این یک حق است که اندروید به دلیل متن باز بودن در اختیار برنامه‌نویس قرار می‌دهد و هر کس می‌تواند این دسترسی را داشته باشد.
وی همچنین خاطرنشان کرد: به هر صورت برای برنامه‌نویسی این موضوع در اختیار قرار دادن دسترسی وجود دارد و برای این است که شما بتوانید به صورت یک پارچه و یکجا از چندین امکان در یک نرم‌افزار استفاده کنید. طبیعتا همیشه در کنار مزایا یا مخاطراتی هم دارد و این کاربر است که باید حواسش به این موضوع باشد.

🗞منبع خبر: ایسنا

به گفته کارشناس امنیت سایبری سیستم‌های گوگل، هم‌اکنون هیچ‌کس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
به گزارش ایسنا، به نقل از cnbc، هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
وی همچنین ادامه داد:”من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت “.
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
آدکینز در مصاحبه‌ای عنوان کرد:”هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ “.
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان‌های مختلف کرده‌اند.
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.

🌐منبع خبر: ایسنا

با توجه به رشد روز افزون فناوری‌اطلاعات و پیشرفت تکنولوژی، استفاده از اینترنت و لزوم دسترسی از راه دور امری، اجتناب‌ناپذیر برای استفاده از این منابع می‌باشد. لذا در این راستا جهت امنیت اطلاعات و بستر مربوط به آن در سال‌های اخیر، تلاش‌های فراوانی توسط متخصصان امنیت‌اطلاعات در راستای نگهداری از شبکه‌های کامپیوتری، سازمان‌ها، صنایع و… انجام شده است و راه‌حل‌های مختلفی نیز جهت شناسایی موارد مشکوک، پیشگیری از حملات و نگهداری از منابع ارایه شده که بسیاری از آن ها نیز به صورت عملیاتی و اجرایی پیاده‌سازی شده‌اند که یکی از این راه‌کارها که به صورت جدی در برخی از مراکز پیاده‌سازی شده است جداکردن سیستم‌ها از اینترنت می‌باشد. البته این اقدام تا حدودی مثمر ثمر واقع شده ولی به دلیل وقایع تلخی نظیر حمله ویروس استاکس‌نت و مسایلی از این قبیل، این راه حل به عنوان راه‌حلی کافی محسوب نمی‌شود. در این زمان بود که استفاده از هانی‌پات‌ها به صورت جدی‌تری مورد بررسی قرار گرفت.

هانی‎پات یک سیستم اطلاعاتی است که هدف آن جذب هکرها، عوامل تخریب و به دست آوردن کدهای مخرب است. به این صورت که هر نوع ارتباط با این سیستم غیر مجاز محسوب شده، که این ارتباط ثبت شده و مورد برسی و تجزیه و تحلیل قرار خواهد گرفت. در واقع هانی‌پات با ظاهری همانند یک سرویس‌دهنده در شبکه عمل کرده ولی با این تفاوت که دارای نقاط ضعف و حفره‌های امنیتی برای ورود و تعامل با خراب‌کاران جهت شناسایی و تجزیه و تحلیل حملات می‌باشد.

شرکت سبا پردازش نیز با تکیه بر دانش و نیروهای متخصص خود در حوزه امنیت‌اطلاعات و با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حداکثری از تهدیدات سایبری موجود در فضای مجازی اقدام به طراحی، پیاده سازی و عملیاتی نمودن هانی‌پاتی کاملاً بومی و قدرتمند به نام آواپات کرده است.

تمامی سازمان‌ها و کسب و کارهایی که منابع آن‌ها در فضای مجازی به طور بالقوه در مخاطره می‌باشد با بهره‌گیری و تجزیه و تحلیل اطلاعات از سامانه آواپات خواهند توانست از مخاطرات و تلاش‌های نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آن‌ها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.

مزایای آواپات

• شناسایی هکر در اولین قدم و قبل از نفوذ
• از بین بردن تشخیص های False Positive
• به دست آوردن کد های مخرب و الگوی حمله
• شناسایی هکرهای درون سازمانی و برون سازمانی
• شناسایی حملات ناشناخته Zero_Day_Attacks
• افزایش سطح دانش و آگاهی نسبت به تهدیدات
• به دست آوردن بد افزارهای مختلف و ناشناخته
• شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم

قابلیت‌های آواپات

• شبه‌سازی سرویس‌های حساس
•  (HTTP, HTTPS, MySQL, Telnet, FTP, SSH, VNC, RDP, SMB, SMTP)
• مانیتورینگ بلادرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
• شناسایی اسکنر
• اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
• شبیه سازی خط فرمان و دستورات سیستم عامل‌های لینوکس و ویندوز
• قابلیت ارتباط با Syslog Server
• امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
• مدیریت و مانیتورینگ متمرکز
• شناسایی سیستم عامل مهاجم
• امکان گزارش‌گیری متنوع، با فرمت های خاص جهت مستند سازی
• قابلیت احراز هویت با پروتکل LDAP
• پشتیبانی از پروتکل SNMP
• دارای لایه‌های امنیتی متعدد و دیواره آتش پیشرفته
• امکان به روز رسانی آنلاین و آفلاین محصول

کاتالوگ آواپات به زبان فارسی
کاتالوگ آواپات به زبان انگلیسی

🌏منبع خبر: پایگاه اطلاع‌رسانی شرکت سبا پردازش

شرکت سبا پردازش یکی از شرکت‌های ایرانی پیشرو در صنعت فناوری‌اطلاعات و ارتباطات در حوزه بانکی و ارایه راهکارهای امنیتی می‌باشد. دانش امنیتی این شرکت طیف وسیعی از فن‌آوری‌های “تصدیق هویت”، حفاظت از داده‌های الکترونیکی و شبکه را تحت پوشش قرار می‌دهد.

مطابقت با جدیدترین تکنولوژی دنیا عرضه شده توسط شرکت‌های پیشرو در بازار جهانی، قابلیت استفاده آسان، حفظ یکپارچگی، هزینه خرید پایین موجب تمایز  محصولات و خدمات این شرکت از دیگر محصولات مشابه گردیده است. ماموریت شرکت سباپردازش ارایه انواع سیستم‌های بانکداری‌الکترونیکی و  تامین امنیت در فضای تبادل اطلاعات در جهان مجازی و همچنین ارایه خدمات مشاوره مدیریت به شرکت‌ها و سازمان‌ها جهت رفع نیازهای مدیریتی و کلان فن‌آوری اطلاعات و امنیت در سطح ایران و خاورمیانه می‌باشد. رویکرد این شرکت در اجرای موفق پروژه‎ها، توجه به کیفیت خدمات و برآورده کردن نیازهای کارفرما بوده است. با توجه به نقش و اهمیت نیروی‌انسانی در اجرای موفقیت‌آمیز هر پروژه، این شرکت استراتژی خود را بر مبنای جذب نیروهای توانمند و صاحب تخصص و تجربه قرار داده است. مشتری‌مداری و تقویت روح مشارکت میان کارکنان از ارزش‌های محوری شرکت می‌باشد. آرمان این شرکت رسیدن به جایگاه شرکتی تراز اول در زمینه ارایه راه‌حل‌های بانکی و امنیتی است.

🌏منبع خبر: وبلاگ مدیریت بانکداری