مشاور دیجیتال

هک و نفوذ هک و نفوذ به سامانه‌های رایانه‌ای و مخابرات ی با نیّت و قصد مجرمانه‌ای که در قانون جرایم رایانه‌ای تعریف شده‌است، جرم تلقّی می‌شود و مجازات دارد. امّا بسیاری از افراد خصوصاً نوجوانان و جوانان، از روی کنجکاوی و با استفاده از برخی نرم‌افزارها و تکنیک‌ها، به این امر اقدام می‌کنند. این افراد بایستی بدانند ‌که در بیشتر موارد اقدام آنان جرم تلقّی شده و در صورت شناسایی پلیس ی و برخورد قضایی مجازاتی را برای آنان در پی دارد، و از آن پس یک فرد «سابقه‌دار» محسوب شده و در آینده از بسیاری از امتیازات اجتماعی نظیر ادامه تحصیل، اشتغال و ... محروم خواهند بود. نکات ذیل تذکّراتی به این قبیل ماجراجویان و نیز سایر کسانی است که ممکن است قربانی این کنجکاوی‌ها شوند. - ورود به سامانه‌های رایانه‌ای و مخابرات ی به منظورهای مختلف، نخست عملی غیر اخلاقی محسوب می‌شود. همانطور که بالارفتن از دیوار خانه‌ی مردم و سرقت در فضای واقعی مذموم است، سرقت دارایی‌های رایانه‌ای نیز جرم اخلاقی و جرم قانونی محسوب می‌شود. - خرید و فروش باگ‌ها و اطّلاعات منافذ کشف شده‌ی سایت‌های اینترنتی، خصوصاً سایت‌های مهم و حس...

امنیت در شبکه‌های اجتماعی مقدّمه شبکه‌های اجتماعی ، گونه‌ای از وب‌سایت‌های اینترنتی هستند که افراد، گروه‌ها و سازمان‌ها، در آن‌ها پیرامون یک یا چند ویژگی مشترک گردهم می‌آیند و اطّلاعات، مطالب و محتواهای خود را با یکدیگر به اشتراک می‌گذارند. با ظهور و بروز تکنولوژی‌های جدید وب مثل وب ۲.۰ و وب معنایی، شبکه‌های اجتماعی که مبتنی بر تعامل کاربران در ارتباط‌گیری، تولید و به اشتراک‌گذاری محتوا هستند، به وجود آمدند تا جایی که مجموع کاربران معروف‌ترین شبکه‌های اجتماعی اینترنت، به بیشتر از یک میلیارد کاربر رسیده‌است. در ماهیّت و پیشینه‌ی شکل‌گیری شبکه‌های اجتماعی اینترنتی، نقل قول‌ها و اظهارنظرهای بسیار متفاوتی وجود دارد. برخی ظهور و بروز این شبکه‌ها را کاملاً طبیعی و در راستای تحوّل موضوع ارتباطات و اطّلاع‌رسانی می‌شمارند امّا بسیاری نیز بر این باورند که در پس پرده‌ی راه‌اندازی این شبکه‌ها، خصوصاً از سوی  ایالات متّحده امریکا ، منافع اقتصادی، تجاری، سیاسی و امنیتی فراوانی وجود دارد. شبکه‌های اجتماعی بر پایه‌ی تئوری معروف « شش درجه جدایی » به وجود آمدند و جالب است که این تئوری...

راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری): ۱-علل و عوامل جرائم رایانه‌ای و راهکارهای پیشگیرانه:  نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانه‌ای: نقش دادستان برای پیشگیری از وقوع جرایم رایانه‌ای: واقع‌بینان باید در نظر داشت که استفاده از بسیاری اهرم‌های اعمال روش‌های پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فن‌آوری، یک فن‌آوری وارداتی است و ما در برابر جریان یک‌طرفه‌ای قرارگرفته‌ایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعین‌حال از روش کنترل و نظارتی فیلترینگ می‌توان به‌عنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه به‌موجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیته‌ای تحت عنوان «کمیته‌ تعیین مصادیق پایگاه‌های اطلاع‌رسانی رایانه‌ای غیرمجاز» برای بررسی و احراز مصادیق فعالیت‌های غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهره‌برداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷)  اگرچه به نظر می‌رسد این کمیته ازآنجاکه ماهیت غیر قضا...

حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم؟ دیداس از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود. احتمالاً عبارت حمله DDoS را شنیده باشید اما کاملاً ندانید منظور از آن چیست. شاید بر این عقیده‌اید که این حملات فقط مختص شرکت‌های بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید می‌کند. حمله DDoS چیست؟ DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص...

گسترش حملات سایبری به زیرساخت‌های شهری کارشناسان آزمایشگاه کسپرسکی از افزایش حملات سایبری به زیرساخت‌های شهری خبر دادند. به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی از گسترش حملات سایبری رمزنگارها به زیرساخت‌های مناطق شهری خبر دادند که در میان مجرمان سایبری طرفداران بسیاری پیداکرده است. به گزارش کارشناسان این شرکت، مهاجمان با استفاده از فعال‌ترین باج افزارهای 2019 من‌جمله  Ryuk  ، Purga  و Stop از آغاز سال 2019، 174 حمله سایبری به مناطق شهری تدارک دیده‌اند که رفاه شهروندان را تحت تأثیر قرار داده و از یک تا 5 میلیون دلار خسارت وارد کرده است.   به اعتقاد کارشناسان این شرکت، پرداخت باج از سوی مقامات شهرداری یک راهکار کوتاه‌مدت بوده و مهاجمان را ترغیب می‌کند تا به فعالیت‌های خود ادامه دهند. یک حمله موفق به یک شهر به معنای به خطر افتادن زیرساخت‌های آن است که نیازمند تحقیق و بررسی دقیق حادثه و پرداخت هزینه‌های اضافی است. مقامات شهری معمولاً تمایل دارند باج پرداخت کنند، چراکه غالبا تحت پوشش بیمه قرار دارند. ...

آگاهی وضعیتی، رکن اصلی دفاع فعال سایبری ایجاد آگاهی وضعیتی فضای سایبری در نسل آینده سیستم‌های تشخیص و شناسایی حملات سایبری به نوعی نقش اساسی در زمینه دفاع فعال را ایفا می کند. با نفوذ، توسعه و گسترش سایبری در صنایع زیرساختی مهم و همچنین در بطن جامعه و زندگی افراد، مخاطرات و تهدیدات این عرصه نیز به‌روزتر و پیچیده‌تر شده است. تعیین یک موضع دفاعی مناسب برای رویارویی با حملات ناشناخته سایبری نیازمند تبیین و ایجاد یک چارچوب مناسب در زمینه جمع‌آوری اطلاعات از وضعیت موجود است تا بتواند با شناسایی هدف حملات، رخدادهای آتی را پیش‌بینی و درنتیجه از خطرات احتمالی پیشگیری کند. آگاهی وضعیتی یک فرآیند شناختی است که شامل درک شرایط محیط، فهم معنای آن‌ها و تجسم وضعیت آن‌ها در آینده است. در حال حاضر برای تشخیص و شناسایی حملات به‌صورت خودکار و گزارش فوری رویدادهای ناشی از تهدیدات سایبری، از سیستم پایه آشکارسازی مبتنی بر حالت، آشکارسازی آنومالی آماری، آنالیز ترافیک، الگوی رفتار تهدید و قالب الگوی شناخته‌شده استفاده می‌شود. از‌این‌جهت، سامانه‌ها در حال جست‌و‌جو و شناسایی رفتارهای غیرعادی ناشی از حملا...