[[{"content_id":465926,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"مراقب کلاه سفید، سیاه، خاکستری و صورتی فضای مجازی باشید","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بسیاری از هکرها در تمام دنیا از قشر نوجوان و جوان هستند، جوانانی باهوش و با استعداد و پر انرژی که تمام ساعات خود را در طول شبانه روز در فضای مجازی می گذرانند و از سر کنجکاوی به هر سایتی که دست یابند، سر می زنند و با پرسه زنی های شبانه روز در […]\r\n\r\nبسیاری از هکرها در تمام دنیا از قشر نوجوان و جوان هستند، جوانانی باهوش و با استعداد و پر انرژی که تمام ساعات خود را در طول شبانه روز در فضای مجازی می گذرانند و از سر کنجکاوی به هر سایتی که دست یابند، سر می زنند و با پرسه زنی های شبانه روز در این فضا، از سر شیطینت و ناآگاهانه، برخی از سایتها و حساب کاربران را هک می کنند.\r\nشاید در تجربه اول این کار برای آن ها سرگرمی باشد اما بعد از مدتی وقتی چشم باز می کنند، می بینند، هکر شده اند و چه سایت ها و حساب هایی را که هک نکرده اند.\r\nمهمترین انگیزه در هک سایت‌های مختلف در چهار محور تفریح و سرگرمی، کسب شهرت ، مقاصد سیاسی و انگیزه‌های شخصی و انتقام جویی تعریف می‌شود.\r\nهکرها به لحاظ طبقه بندی به چند دسته تقسیم می شوند، یک گروه از هکرها نفوذگران کلاه‌‌سفید هستند، که جزء هکرهای خوب، خلاق، با اهداف سازنده، دانشجویان و اساتید می باشند، گروه دیگر نفوذگران کلاه‌سیاه که شامل کراکرها، پنهان کار، خرابکار، ویروس نویس، جاسوس هستند، گروه نفوذگران نیز جز واکرها، بی‌آسیب، استفاده از اطلاعات، انتشار مطالب سری برای عموم هستند.گروه دیگر نفوذگران کلاه‌صورتی که شام بوترها، بی‌سواد، مزاحم، اخلال‌گر، عصبی و جسور، هستند.\r\nهمان طور که گفته شده بیشتر هکر ها در گروه های یاد شده نوجوان و جوان هستند، اخیرا رئیس پلیس فتا استان البرز از دستگیری هکر ۱۹ ساله ای خبر داده که بیش از یکهزار و ۵۰۰ سایت دولتی و غیر دولتی در کشور را هک کرده است و این هکر در مشهد دستگیر شده است.\r\nطبق بررسی ها این هکر با هدف مطرح کردن خود به عنوان یک هکر بزرگ، تعداد زیادی از سایت های متفرقه و برخی سایت های مراکز دولتی، خصوصی و دانشگاه ها را هک کرده بود.\r\nهکرها به راحتی از طریق هک کردن گوشی های تلفن همراه می توانند به تمام اطلاعات شخصی افراد دسترسی پیدا کنند، بیشتر حملات مخرب در بخش فضای مجازی مربوط به افرادی است که تمایل زیادی به استفاده 'جی .پی . آر . اس'(GPRS) دارند.\r\nگوشی تلفن همراه و رایانه های شخصی از یک سو و ارائه سرویس های متنوع در بستر شبکه های محلی و جهانی ازسوی دیگر سبب شده تا این روزها هکرها به اقدامات مجرمانه دست بزنند بر این اساس کاربران نباید زمینه را برای سوء استفاده این افراد آماده کنند.\r\nدر مورد دیگری پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی مازندران، از دستگیری متهم به هک سیستم های رایانه ای در شهرستان بابل خبر داد.\r\nدر این مورد فردی به ماموران پلیس فتا در شهرستان بابل مبنی بر اینکه فرد یا افرادی ناشناس با استفاده از ایمیل یکی از دوستانش اطلاعات شخصی وی را هک کرده، مراجعه کرد این در حالی است که هکر‌ها گاه با دسترسی به ایمیل و اطلاعات شخصی شهروندان آنان را مورد تهدید و اخاذی قرار می دهند.\r\nدر نهایت متهم در تحقیقات و بازجویی های فنی پلیس ضمن اقرار به بزه انتسابی در اعترافات خود به پلیس عنوان کرد ابتدا ایمیل یکی از دوستان شاکی را هک کرده و سپس از آن طریق اطلاعات شاکی را بدست آورده و اقدام به تهدید و اخاذی از شاکی کرده است.\r\nپلیس فتا در توصیه های خود به شهروندان همواره متذکر می شود تا از بازکردن ایمیل‌های ناشناس خودداری کرده و رمز ایمیل خود را به صورت کامل و ترکیبی از حروف و اعداد قرار دهند و از در اختیار قرار دادن رمز ایمیل به افراد ناشناس خودداری کنند.\r\nدر مورد مشابه دیگر پلیس فتا از دستگیری کم سن و سال ترین هکر کشور خبر داده بود این هکر که پسر ۱۳ ساله ای بود ، موفق شده بود چند سامانه بزرگ را در فضای مجازی هک کند که انگیزه این پسربچه به هیچ وجه انگیزه مادی و مالی نبوده و تنها قدرت‌ نمایی در فضای سایبری بوده است.\r\nاز این دست پرونده ها در پلیس فتا بسیار است که بسیاری از متهمان آن را نوجوانان و جوانان تشکیل می دهند که در این زمینه نبود نظارت والدین بر عملکرد فزرندان بسیار حائز اهمیت است و باید والدین از خود بپرسند چرا نوجوان یا جوان آن ها باید ساعت ها پشت مانیتورها نشسته یا وقت خود را در فضای مجازی بگذرانند. با این حال وقوع جرائم در دنیا پیچیده فضای مجازی، اجتناب ناپذیر است اما می توان با افزایش اطلاع و آگاهی از وقوع برخی جرائم جلوگیری کرد تا در دام کلاه سفید، سیاه، خاکستری یا صورتی فضای مجازی گرفتار نشویم.\r\nاز راه های مقابله با هکرها، بالا بردن امنیت سیستم‌های کامپیوتری، عدم اکتفا به روشی خاص و استفاده از روش‌های مختلف، کنترل دسترسی کاربران به اطلاعات و استفاده از هکرهای کلاه سفید به عنوان مشاوران امنیتی است.\r\nاز دلایل اصلی هک شدن سایتها در ایران نیز انتخاب کلمه عبور ساده وقابل حدس یا استفاده از کلمات عبور پیش فرض، استفاده از سامانه های مدیریتی (cms ) رایگان متن باز(open source ) و بی توجهی نسبت به ضرورت به روزکردن نرم افزارها از سوی سازمان ها، کمبود نیروی متخصص و حرفه ای در برنامه نویسی و پیاده سازی قالب صحیح سایت است براین اساس از متداول ترین روش های مورد استفاده در هک سایتها ی ایرانی عبارتند از استفاده از اسکریپتهای مخرب، استفاده از حفره های امنیتی موجود در نرم افزارهای مورد استفاده، مهندسی اجتماعی است.\r\n\r\n**هشدار و توصیه پلیس برای جلوگیری از هک شدن کاربران\r\nروابط عمومی پلیس فتا ناجا توصیه های امنیتی را برای جلوگیری از هک شدن کاربران عنوان کرده است که در ذیل به برخی از این توصیه ها اشاره می شود:\r\n۱-از اطلاعات مهم نسخه پشتیبان تهیه کنید\r\nاز همه اطلاعات خود نسخه پشتیبان یا بک‌آپ تهیه کنید. شما در برابر حمله‌ها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد. یک کرم یا تروجان نفوذی، برای از بین بردن همه اطلاعات شما کافی است.\r\n\r\n۲-انتخاب کلمه عبور مناسب را جدی بگیرید\r\nکلمات عبوری انتخاب کنید که معقول و منطقی است و حدس زدن آن‌ها دشوار باشد. چند عدد را پشت‌سر هم ردیف نکنید. همیشه کلمات عبور پیش‌فرض را تغییر دهید.\r\n\r\n۳-نرم‌افزار آنتی‌ویروس فراموش نشود\r\nاز نرم‌افزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آن‌ها را به‌روز کنید.\r\n\r\n۴-سیستم‌عامل رایانه را به‌روز نگه دارید\r\nسیستم‌عامل خود را به طور مرتب به‌روز و تمامی وصله‌های امنیتی عرضه شده توسط شرکت طراح هر سیستم‌عامل را بارگذاری و نصب کنید.\r\n\r\n۵-مراقب نرم‌افزارهای ضعیف امنیتی باشید\r\nتا جایی که ممکن است از استفاده از نرم‌افزارهای ضعیف و در معرض حمله خودداری کنید و قابلیت‌های خودکار نامطمئن آن‌ها به خصوص در نرم‌افزارهای ایمیل را از کار بیاندازید.\r\n\r\n۶-رمزگذاری اطلاعات\r\nاز نرم‌افزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده کنید. از این نرم‌افزار می‌توانید برای حفاظت از کل هارددیسک نیز استفاده کنید.\r\n\r\n۷-نصب نرم‌افزارهای شناسایی عوامل نفوذی را فراموش نکنید\r\nنرم‌افزاری برای شناسایی نرم‌افزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرم‌افزار برای این کار نصب کنید. برنامه‌های سازگار با دیگر نرم‌افزارهای مشابه مانندSpyCopانتخاب‌های ایده‌آلی هستند.\r\n\r\n۸-به دور رایانه خود دیوار آتشین بکشید\r\nاز دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروال‌ها همچنین مانع وارد آمدن خسارت به شبکه‌ها و سایت‌هایی که به آن‌ها متصل هستید، می‌شوند و قادر به تشخیص ماهیت برنامه‌هایی هستند که تلاش می‌کنند به شبکه اینترنت متصل شوند.\r\n\r\n۹-حذف برنامه‌های دسترسی از راه دور\r\nامکاناتی را که روی رایانه به آن‌ها احتیاج ندارید از کار بیاندازید. به خصوص برنامه‌های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می‌کنند (مانند Remote Desktop، RealVNCو NetBIOS را حذف یا به اصطلاح disable کنید.\r\n\r\n۱۰-از امنیت شبکه‌های رایانه‌ای اطمینان حاصل کنید\r\nدر جهت ایمن‌سازی شبکه‌های رایانه‌ای و به خصوص شبکه‌های بی‌سیم بکوشید. شبکه‌های Wi-Fi خانگی را با کلمه عبوری با حداقل ۲۰کاراکتر ایمن کنید. پیکربندی اتصال لپ‌تاپ خود به شبکه را به گونه‌ای انجام دهید که برقراری ارتباط فقط در حالت Infrastructure اتفاق بیافتد.\r\nاین روزها هکرها به روش‌های پیچیده ‌تری برای سرقت اطلاعات کاربران روی می‌آورند، اما با رعایت اشاره شده آسیب‌پذیری سیستم‌های رایانه‌ای خود را به حداقل می رسانیم.","content_html":"

بسیاری از هکرها در تمام دنیا از قشر نوجوان و جوان هستند، جوانانی باهوش و با استعداد و پر انرژی که تمام ساعات خود را در طول شبانه روز در فضای مجازی می گذرانند و از سر کنجکاوی به هر سایتی که دست یابند، سر می زنند و با پرسه زنی های شبانه روز در […]<\/span><\/p>\n\n

بسیاری از هکرها در تمام دنیا از قشر نوجوان و جوان هستند، جوانانی باهوش و با استعداد و پر انرژی که تمام ساعات خود را در طول شبانه روز در فضای مجازی می گذرانند و از سر کنجکاوی به هر سایتی که دست یابند، سر می زنند و با پرسه زنی های شبانه روز در این فضا، از سر شیطینت و ناآگاهانه، برخی از سایتها و حساب کاربران را هک می کنند.
\nشاید در تجربه اول این کار برای آن ها سرگرمی باشد اما بعد از مدتی وقتی چشم باز می کنند، می بینند، هکر شده اند و چه سایت ها و حساب هایی را که هک نکرده اند.
\nمهمترین انگیزه در هک سایت‌های مختلف در چهار محور تفریح و سرگرمی، کسب شهرت ، مقاصد سیاسی و انگیزه‌های شخصی و انتقام جویی تعریف می‌شود.
\nهکرها به لحاظ طبقه بندی به چند دسته تقسیم می شوند، یک گروه از هکرها نفوذگران کلاه‌‌سفید هستند، که جزء هکرهای خوب، خلاق، با اهداف سازنده، دانشجویان و اساتید می باشند، گروه دیگر نفوذگران کلاه‌سیاه که شامل کراکرها، پنهان کار، خرابکار، ویروس نویس، جاسوس هستند، گروه نفوذگران نیز جز واکرها، بی‌آسیب، استفاده از اطلاعات، انتشار مطالب سری برای عموم هستند.گروه دیگر نفوذگران کلاه‌صورتی که شام بوترها، بی‌سواد، مزاحم، اخلال‌گر، عصبی و جسور، هستند.
\nهمان طور که گفته شده بیشتر هکر ها در گروه های یاد شده نوجوان و جوان هستند، اخیرا رئیس پلیس فتا استان البرز از دستگیری هکر ۱۹ ساله ای خبر داده که بیش از یکهزار و ۵۰۰ سایت دولتی و غیر دولتی در کشور را هک کرده است و این هکر در مشهد دستگیر شده است.
\nطبق بررسی ها این هکر با هدف مطرح کردن خود به عنوان یک هکر بزرگ، تعداد زیادی از سایت های متفرقه و برخی سایت های مراکز دولتی، خصوصی و دانشگاه ها را هک کرده بود.
\nهکرها به راحتی از طریق هک کردن گوشی های تلفن همراه می توانند به تمام اطلاعات شخصی افراد دسترسی پیدا کنند، بیشتر حملات مخرب در بخش فضای مجازی مربوط به افرادی است که تمایل زیادی به استفاده 'جی .پی . آر . اس'(GPRS) دارند.
\nگوشی تلفن همراه و رایانه های شخصی از یک سو و ارائه سرویس های متنوع در بستر شبکه های محلی و جهانی ازسوی دیگر سبب شده تا این روزها هکرها به اقدامات مجرمانه دست بزنند بر این اساس کاربران نباید زمینه را برای سوء استفاده این افراد آماده کنند.
\nدر مورد دیگری پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی مازندران، از دستگیری متهم به هک سیستم های رایانه ای در شهرستان بابل خبر داد.
\nدر این مورد فردی به ماموران پلیس فتا در شهرستان بابل مبنی بر اینکه فرد یا افرادی ناشناس با استفاده از ایمیل یکی از دوستانش اطلاعات شخصی وی را هک کرده، مراجعه کرد این در حالی است که هکر‌ها گاه با دسترسی به ایمیل و اطلاعات شخصی شهروندان آنان را مورد تهدید و اخاذی قرار می دهند.
\nدر نهایت متهم در تحقیقات و بازجویی های فنی پلیس ضمن اقرار به بزه انتسابی در اعترافات خود به پلیس عنوان کرد ابتدا ایمیل یکی از دوستان شاکی را هک کرده و سپس از آن طریق اطلاعات شاکی را بدست آورده و اقدام به تهدید و اخاذی از شاکی کرده است.
\nپلیس فتا در توصیه های خود به شهروندان همواره متذکر می شود تا از بازکردن ایمیل‌های ناشناس خودداری کرده و رمز ایمیل خود را به صورت کامل و ترکیبی از حروف و اعداد قرار دهند و از در اختیار قرار دادن رمز ایمیل به افراد ناشناس خودداری کنند.
\nدر مورد مشابه دیگر پلیس فتا از دستگیری کم سن و سال ترین هکر کشور خبر داده بود این هکر که پسر ۱۳ ساله ای بود ، موفق شده بود چند سامانه بزرگ را در فضای مجازی هک کند که انگیزه این پسربچه به هیچ وجه انگیزه مادی و مالی نبوده و تنها قدرت‌ نمایی در فضای سایبری بوده است.
\nاز این دست پرونده ها در پلیس فتا بسیار است که بسیاری از متهمان آن را نوجوانان و جوانان تشکیل می دهند که در این زمینه نبود نظارت والدین بر عملکرد فزرندان بسیار حائز اهمیت است و باید والدین از خود بپرسند چرا نوجوان یا جوان آن ها باید ساعت ها پشت مانیتورها نشسته یا وقت خود را در فضای مجازی بگذرانند. با این حال وقوع جرائم در دنیا پیچیده فضای مجازی، اجتناب ناپذیر است اما می توان با افزایش اطلاع و آگاهی از وقوع برخی جرائم جلوگیری کرد تا در دام کلاه سفید، سیاه، خاکستری یا صورتی فضای مجازی گرفتار نشویم.
\nاز راه های مقابله با هکرها، بالا بردن امنیت سیستم‌های کامپیوتری، عدم اکتفا به روشی خاص و استفاده از روش‌های مختلف، کنترل دسترسی کاربران به اطلاعات و استفاده از هکرهای کلاه سفید به عنوان مشاوران امنیتی است.
\nاز دلایل اصلی هک شدن سایتها در ایران نیز انتخاب کلمه عبور ساده وقابل حدس یا استفاده از کلمات عبور پیش فرض، استفاده از سامانه های مدیریتی (cms ) رایگان متن باز(open source ) و بی توجهی نسبت به ضرورت به روزکردن نرم افزارها از سوی سازمان ها، کمبود نیروی متخصص و حرفه ای در برنامه نویسی و پیاده سازی قالب صحیح سایت است براین اساس از متداول ترین روش های مورد استفاده در هک سایتها ی ایرانی عبارتند از استفاده از اسکریپتهای مخرب، استفاده از حفره های امنیتی موجود در نرم افزارهای مورد استفاده، مهندسی اجتماعی است.<\/p>\n\n

**هشدار و توصیه پلیس برای جلوگیری از هک شدن کاربران
\nروابط عمومی پلیس فتا ناجا توصیه های امنیتی را برای جلوگیری از هک شدن کاربران عنوان کرده است که در ذیل به برخی از این توصیه ها اشاره می شود:
\n۱-از اطلاعات مهم نسخه پشتیبان تهیه کنید
\nاز همه اطلاعات خود نسخه پشتیبان یا بک‌آپ تهیه کنید. شما در برابر حمله‌ها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد. یک کرم یا تروجان نفوذی، برای از بین بردن همه اطلاعات شما کافی است.<\/p>\n\n

۲-انتخاب کلمه عبور مناسب را جدی بگیرید
\nکلمات عبوری انتخاب کنید که معقول و منطقی است و حدس زدن آن‌ها دشوار باشد. چند عدد را پشت‌سر هم ردیف نکنید. همیشه کلمات عبور پیش‌فرض را تغییر دهید.<\/p>\n\n

۳-نرم‌افزار آنتی‌ویروس فراموش نشود
\nاز نرم‌افزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آن‌ها را به‌روز کنید.<\/p>\n\n

۴-سیستم‌عامل رایانه را به‌روز نگه دارید
\nسیستم‌عامل خود را به طور مرتب به‌روز و تمامی وصله‌های امنیتی عرضه شده توسط شرکت طراح هر سیستم‌عامل را بارگذاری و نصب کنید.<\/p>\n\n

۵-مراقب نرم‌افزارهای ضعیف امنیتی باشید
\nتا جایی که ممکن است از استفاده از نرم‌افزارهای ضعیف و در معرض حمله خودداری کنید و قابلیت‌های خودکار نامطمئن آن‌ها به خصوص در نرم‌افزارهای ایمیل را از کار بیاندازید.<\/p>\n\n

۶-رمزگذاری اطلاعات
\nاز نرم‌افزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده کنید. از این نرم‌افزار می‌توانید برای حفاظت از کل هارددیسک نیز استفاده کنید.<\/p>\n\n

۷-نصب نرم‌افزارهای شناسایی عوامل نفوذی را فراموش نکنید
\nنرم‌افزاری برای شناسایی نرم‌افزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرم‌افزار برای این کار نصب کنید. برنامه‌های سازگار با دیگر نرم‌افزارهای مشابه مانندSpyCopانتخاب‌های ایده‌آلی هستند.<\/p>\n\n

۸-به دور رایانه خود دیوار آتشین بکشید
\nاز دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروال‌ها همچنین مانع وارد آمدن خسارت به شبکه‌ها و سایت‌هایی که به آن‌ها متصل هستید، می‌شوند و قادر به تشخیص ماهیت برنامه‌هایی هستند که تلاش می‌کنند به شبکه اینترنت متصل شوند.<\/p>\n\n

۹-حذف برنامه‌های دسترسی از راه دور
\nامکاناتی را که روی رایانه به آن‌ها احتیاج ندارید از کار بیاندازید. به خصوص برنامه‌های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می‌کنند (مانند Remote Desktop، RealVNCو NetBIOS را حذف یا به اصطلاح disable کنید.<\/p>\n\n

۱۰-از امنیت شبکه‌های رایانه‌ای اطمینان حاصل کنید
\nدر جهت ایمن‌سازی شبکه‌های رایانه‌ای و به خصوص شبکه‌های بی‌سیم بکوشید. شبکه‌های Wi-Fi خانگی را با کلمه عبوری با حداقل ۲۰کاراکتر ایمن کنید. پیکربندی اتصال لپ‌تاپ خود به شبکه را به گونه‌ای انجام دهید که برقراری ارتباط فقط در حالت Infrastructure اتفاق بیافتد.
\nاین روزها هکرها به روش‌های پیچیده ‌تری برای سرقت اطلاعات کاربران روی می‌آورند، اما با رعایت اشاره شده آسیب‌پذیری سیستم‌های رایانه‌ای خود را به حداقل می رسانیم.<\/p>\n\n

<\/p>","content_source":"","content_url":"","content_date_start":"2017-10-23 10:51:59","content_date_event":"2017-10-23 10:51:59","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-10-23 10:57:11","content_date_register":"2017-10-23 10:57:11","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201710\/97610_1128656500_150_80.webp","300":".\/cache\/184\/attach\/201710\/97610_1128656500_300_161.webp","400":".\/cache\/184\/attach\/201710\/97610_1128656500_400_214.webp","600":".\/cache\/184\/attach\/201710\/97610_1128656500_500_268.webp","900":".\/cache\/184\/attach\/201710\/97610_1128656500_500_268.webp","1200":".\/cache\/184\/attach\/201710\/97610_1128656500_500_268.webp"},"ext":"jpg","file_media":1,"token":1128656500,"files":{"original":{"url":".\/file\/184\/attach\/201710\/97610_1128656500.jpg","width":500,"height":268,"size":0}}}]}]]