بزرگترین و معتبرترین سیستم همکاری در فروش و فروشگاه آنلاین با بیش از 13 سال تجربه در ایران

امنیت اطلاعات(بخش دوم)

تاریخ:دوشنبه 2 مرداد 1396-07:30 بعد از ظهر

چگونه سطح عمومی امنیت در كامپیوتر شخصی خود را ارتقاء دهیم؟
1-آبدیت نگه داشتن نرم افزارهای آنتی ویروس جهت شناسایی ویروسها

2- استفاده از نرم افزار فایروال جهت كنترل پورتهای كامپیوتر  و جلوگیری از هك

3-نصب نرم افزارهای امنیت فلش مموری مانند:usb disk security  جهت جلوگیری از اجرای فایلهای Autorun
 
من را در ارتقاء امنیت سرویس ایمیل راهنمایی کنید ؟
سرویس ایمیل امروزه توسط اکثر کاربران برای تبادل اطلاعاتی از قبیل ارسال متن، عکس، فایل و... مورد استفاده قرار می گیرد کاربران می توانند با رعایت نکات ذیل حداقل امنیت را در زمان استفاده از این سرویس برای خود تامین نمایند:
 
  1. رمز عبور خود را به صورت دوره ای تغییر دهید.
  2. از بازنمودن فایل های ناشناس جدا بپرهیزید.
  3. به ایمیل های ناشناس پاسخ ندهید.
  4. اگر از مراکز عمومی مانند کافی نت استفاده می کنید حتما پس از اتمام کار گزینه logout را بزنید و cash مرورگر را پاک نمایید.
  5. برای کارهای مختلف خود از ایمیل های مجزا استفاده نمایید.
  6. از ارسال اطلاعات مهم بانکی خود و ... از طریق سرویس ایمیل جدا بپرهیزید.
  7. حتما از آنتی ویروس بروز برروی سیستم عامل خود نصب نمایید.
من تازه وارد فضای مجازی شده ام چطور می توانم حداقل امنیت را در این فضا برای خودم داشته باشم؟
 
رعایت یکسری اصول پایه بشرح ذیل می تواند اطلاعات شما را در فضای مجازی محافظت نماید
 
  1. برای فایل های مهم خود از  رمزهای  ترکیبی استفاده نمایید. 
  2. گذواژه خود را به صورت دوره ای تغییر دهید.
  3. نرم افزارهای مورد نیاز خود را از سایت های معتبر خریداری و یا دانلود نمایید.
  4. از شبکه های اجتماعی داخلی استفاده نمایید.
  5. پیوست های ایمیل که از منابع ناشناس برای شما ارسال می گردد را به هیچ عنوان باز نکنید.
  6. از اینترنت رایگان که مراکز عمومی مانند پارکها، رستورانها و... ارائه می دهند برای کارهای مهم خود (خرید اینترنتی و ...) استفاده ننمایید.
وب سایت من هک شده است ! چکار کنم؟
چنانچه دسترسی پنل مدیریت سایت هنوز در اختیار شما هست نسبت به تغییر پسورد مناسب اقدام نمایید و از اقدامات هکر مستندات تهیه و به دادسرا مراجعه و شکایت نمایید.

سریعا به کنترل پنل وب سایت رجوع کنید ، به احتمال زیاد هکرها یک صفحه Deface  روی وب سایت شما آپلود کردند که معمولا این صفحه در فایل های index.html و یا index.php و یا شاید در سورس قالب سایت درج شده باشد، برای اینکار بهتره از طریق File Manager به سراغ فایل های هاست برویم و آنها را بر اساس تاریخ مرتب کنیم، از این طریق متوجه می شویم که چه فایل ها و یا پوشه هایی در زمان آخر تغییر کرده اند و می توانیم آنها رو حذف و یا به حالت اولیه برگردانیم.

بعد از اینکار بهتراست به سراغ قسمت Last Visitors برویم، در اینجا شاید بتونیم ردی از آدرس هایی که هکر طی کرده تا سایت رو هک کنه پیدا کنیم، اگر مورد مشکوکی دیده شد می توانیم قسمتی که از نظر امنیتی مشکل دارد را بررسی کنیم و آن را سریع رفع کنیم.

ممکن است  هکر فایل های آلوده ای رو با استفاده از حفره های امنیتی موجود سایت بر روی هاست ما آپلود کرده باشد که باید این فایل ها را هم حتما از هاستمان حذف کنیم. برای اینکار باز هم بر اساس تاریخ اصلاح و تغییر فایل ها و پوشه ها می توانیم رد اونها را پیدا کنیم. فایل های error_log هم ممکن است  ردی از عملیات اجرا شده هکر برجای گذاشته باشند، یعنی امکان دارد خطاهایی از محل هایی که هکر به آن ها سرک کشیده در این فایل ها موجود باشد.

در نهایت حتما باید نسخه نرم افزار مدیریت سایت رو بروز کنیم. همیشه از اخبار امنیتی و پچ های امنیتی استفاده کنیم و انها رو سریع نصب کنیم تا حفره های امنیتی نرم افزار های ما پوشانده باشه.نرم افزار های مدیریت سایت مثل وردپرس و جوملا معمولا هسته محکمی دارند اما الحاقات این نرم افزار ها مانند کامپوننت ها و قالب ها مشکلات فراوانی دارند. بهتراست همیشه از افزونه ها و الحاقات کمتر و مطمئن تری استفاده کنیم ضمن اینکه بیشتر الحاقات و قالب های کرک شده، خود حاوی فایل های آلوده و قابل نفوذ هستند.
چرا باید از آخرین نسخه مرورگر استفاده کنیم؟
مرورگرهای قدیمی، بهترین فرصت برای دسترسی برنامه‌های مخرب به اطلاعات شما، یا نفوذ به دستگاه شما هستند. هربار که نسخه جدید یک مرورگر منتشر می گردد، تعدادی از اشکالات نرم افزاری که در نسخه‌های قبلی موجود بوده برطرف می‌شود. استفاده از آخرین نسخه مرورگر، باعث انسجام بیشتر مرورگر شما و آسودگی بیشتر در وبگردی خواهد بود.
از طریق تلگرام وارد p.v طرف مقابل شده و اهانت و فحاشی صورت گرفته است.روند رسیدگی به چه صورت است؟
شهروندان گرامی در این‌گونه موارد شما می‌توانید با جمع آوری مستندات به دادسرای محل سكونت خود مراجعه و اعلام شكایت نمایید تا از طریق پلیس فتا اقدام لازم صورت پذیرد .
چگونه بفهمم تلفن همراهم به بدافزار آلوده شده است؟
جهت کسب اطلاعات در این خصوص به بخش اینفوگراف ها مراجعه فرمائید.
 
چگونه بفهمیم اکانت تلگرام ما هک شده است یا توسط شخص دیگری در حال استفاده است؟
چنانچه اکانت تلگرام شما توسط فرد دیگر مورد استفاده  قرار بگیرد پیامی از سوی تلگرام  مبنی بر بروز این  امر برای شما ارسال خواهد شد. شما می‌توانید سایر دسترسی‌ها را با مراجعه به مسیر زیر و انتخاب گزینه  Terminate all other sessions متوقف کنید:
Settings-> privacy and security->active sessions
 
بدیهی است در صورتی که شما از فردی که به صورت غیر مجاز به اکانت شما دسترسی پیدا کرده است شکایتی داشته باشید این امر توسط پلیس فتا پیگیری و با خاطی برخوردهای لازم صورت می‌گیرد.
چنانچه به این نتیحه رسیدیم اطلاعات کارت ما به سرقت رفته چه کار باید کرد؟؟
در صورتی که متوجه شدید اطلاعات کارت بانکی شما به سرقت رفته است در اولین فرصت و بلا فاصله نسبت به تغییر رمز اول و دوم یا مسدود نمودن کارت خود اقدام نموده و همچنین سریعا به پلیس فتا مراجعه نموده و مراتب را سریعا به نزدیکترین پلیس فتا محل سکونت خود اطلاع دهید.
 
چگونه از صحت درگاه الکترونیکی مطمئن شویم؟
برای اطمینان از اینکه درگاه الکترونیکی بانکی که از آن استفاده می‌کنیم فیشینگ نیست به موارد زیر توجه کنید:
1) در آدرس یو آر ال سایت حتما باید از پروتکل “https” استفاده گردد.
2) صفحه کلید مجازی موجود در صفحه درگاه می‌بایست دارای ارقام بهم ریخته بوده و چنان‌چه صفحه مورد نظر را بازنشانی کنید جای ارقام تغییر کند.
3) حروف تصویر تایید امنیتی پس از هربار بازنشانی صفحه می‌بایست تغییر کند.
 
مدتی هست که بدون استفاده اینجانب از اینترنت حتی با وجود خاموش بودن مودم ، ترافیک اینترنتم تمام می شود . جهت طرح شکایت وپیگیری این مساله لطفا راهنمایی و کمک نمایید.
شهروند گرامی شما می توانید در ابتدا مشکل خود را با شرکت خدمات دهنده اینترنت در میان بگذارید؛ در صورت عدم نتیجه گیری با جمع آوری مستندات و مراجعه به دادسرای محل سكونت خود طرح شکایت نمایید و همچنین پسورد اینترنت خود را تغییر دهید تا دچار سوء استفاده مجدد قرار نگیرید.
چگونه موارد مشکوک در خصوص کلاهبرداری‌ها و جرائم سایبری را به پلیس فتا گزارش بدهیم؟
ساده‌ترین روش گزارش دهی برای موارد مجرمانه سایت پلیس فتا می‌باشد. شهروندان محترم می‌توانندجهت گزارش كلاهبرداری‌ها و جرایم سایبری به بخش ارتباطات مردمی در سایت www.cyberpolice.ir مراجعه نمایند. 
هنگامی که پیامک مشکوک به کلاهبرداری دریافت کردیم، چه باید انجام بدهیم؟
رسیدگی به کلاهبرداری‌های پیامکی به صورت کلی مربوط به پلیس آگاهی می‌باشد. یعنی در صورت وصول پیامک مشکوک به کلاهبرداری مراتب از طریق پلیس آگاهی ناجا اطلاع رسانی می‌شود. در صورتی‌که به وسیله ارسال پیامک کلاهبرداری صورت گرفته و برداشت از حساب از طریق اینترنت صورت گرفته و یا به وسیله فعال‌سازی رمز دوم کلاهبرداری انجام شده می‌بایستی ابتدا موضوع در مرجع صالح قضایی (دادسرای ویژه جرایم رایانه ای) مطرح و پس از ارجاع به پلیس فتا مورد رسیدگی قرار گیرد.
آیا پیامک‌هایی که در خصوص برنده شدن دریافت می‌نماییم واقعی هستند یا خیر؟
خیر .  اینگونه پیامک‌ها توسط افراد کلاهبردار، جهت کلاهبرداری از شهروندان طراحی و ارسال می‌نمایند .
آیا کلاهبرداری از کارت‌های عابر بانک را پلیس فتا پیگیری می‌کند ؟
اگر کلاهبرداری به گونه‌ای از طریق فضای مجازی صورت گیرد (مثل کلاهبرداری اینترنتی و سوء استفاده از رمز دوم و CVV2 موجود روی کارت بانکی) در حوزه کاری پلیس فتا بوده و قابل پیگیری می‌باشد . در غیر اینصورت شاکی می بایست جهت پیگیری شکایت خود به پلیس آگاهی محل سکونت خود مراجعه نماید (مانند کلاهبرداری‌هایی که در آن مالباخته را به پای دستگاه عابربانک کشیده و با شگردهایی خاص اطلاعات حساب و کارت وی را کسب می نمایند)
نحوه کنترل فرزندان از سوی والدین چگونه باید باشد
توضیحات لازم طی مطالب آموزشی متنوع در قسمت آموزش وب‌سایت قرار داده شده است لطفا آن‌ها را مطالعه نمائید.
چگونه از اطلاعات کارت‌های اعتباری‌ خود محافظت نمایم
1)هیچگاه رمز عبور خود را از شماره شناسنامه و شماره تلفن و موبایل انتخاب نکنید.

2)رمزهای عبور را در اختیار دوستان و خانواده خود ندهید و همچنین روی کارت‌ها به هیچ‌عنوان نچسبانید یا در جلد کیف کارت قرار ندهید.

3) کارت خود را برای دریافت پول به دوست و یا خانواده خود ندهید چون امکان فعال سازی و تغییر رمز دوم  کارت توسط آن‌ها متصور است.

4)از جاهای عمومی مانند کافی‌نت یا اماکنی که دارای اینترنت رایگان ارائه می‌دهند وارد حساب اینترنت بانک خود نشوید. 

5) هنگام خرید از فروشگاه‌ها سعی کنید شخصا از دستگاه POS فروشگاه استفاده نمائید.

6) هنگام دریافت پول از دستگاه‌های ATM، مراقب پشت سر خود باشید تا کسی رمز وارد شده شما را نبیند.

7) حواستان به اقلام نامتعارف روی دستگاه‌های ATM باشد.
در صورت سرقت عکس، فیلم و فایل‌های شخصی چه اقدامی انجام دهم؟
سریعا مراتب را به خانواده اطلاع داده و در معیت آن‌ها با مراجعه به دادگستری محل سکونت خود (در تهران به دادسرای ویزه جرایم رایانه‌ای) و طرح شکایت و اخذ مرجوعه قضایی به پلیس فتا مراجعه نمائید. در ضمن هرگونه مستندات را به همراه داشته باشید.
چگونه از حملات هکرها به سیستم شخصی در امان باشیم؟
اولا امنیت یک فرایند بوده و ایمنی صد درصد امکان پذیر نمی‌باشد ولی ما می‌توانیم با اتخاذ تدابیری موانع درمقابل حملات را زیاد نموده تا آسیب پذیری را به حداقل برسانیم از جمله مورادی که می‌توانیم انجام دهیم بشرح زیر است:

1) از نگهداری فیلم و عکس خانوادگی در رایانه، لپ تاپ و سایر اقلام دیجیتال قابل حمل بپرهیزید تا در صورت هک، سرقت یا گم شدن بغیر از ضرر مالی ، آسیب دیگری متوجه شما نشود.

2)حدالامکان برای اتصال به اینترنت یک ویندوز در ماشین مجازی رایانه خود نصب کرده و از آن برای استفاده از اینترنت استفاده می‌کنیم و هیچ مبادله‌ای بین رایانه و ماشین مجازی انجام ندهید.

3)از آنتی ویروس‌های معتبر دارای لایسنس (کرک نشده)که امکان جانبی از قبیل فایروال و ... دارند استفاده کرده و همیشه آن را بروز نمایید.

4) از نصب نرم افزارهای کرک شده بپرهیزید و یا آن‌ها را از وب‌سایت‌های معتبر دانلود نمائید.

5)در نصب بازی روی گوشی خود، از استفاده از بازی‌هایی که برای نصب طلب دسترسی به PHONEBOOK  را دارند بپرهیزید.

6) هنگامی که نیاز به ارسال صوت و تصویر ندارید میکروفن و وبکم رایانه‌ خود را جدا نمائید و روی وبکم لپ تاپ خود یک پوشش بچسبانید.

7) از استفاده از مرورگرها  دقت لازم داشته باشید و افزونه هایی که نیاز عمده ندارید را نصب ننمائید و همیشه از نسخه های بروز آن‌ها استفاده نمائید.

8)حدالمقدور از اینترنت اکسپلورر استفاده ننمائید.

9) تنظیمات امنیتی مودم ADSL یا وایمکس خود را بطور دقیق یاد گرفته و آن را انجام داده و از تنظیمات پیش فرض استفاده ننمائید و محدودیت های دسترسی را اعمال نمائید. 

10) برای دسترسی به رایانه از کلمه عبور حداقل 8 کراکتری  و استاندارد (حروف بزرگ و کوچک، اعداد، علایم) استفاده نمائید. 

11) همیشه ویندوز خود را بروز رسانی کنید(معمولا برای عدم استفاده اینترنت خود این امکان را غیر فعال می نمایند که اشتباه است.)

12) در صورت امکان از ویندوز به لینوکس کوچ نمائید.

 
چند وقت است که احساس می‌کنم خط تلفن من توسط یکی از آشنایان شنود می‌شود، چکار کنم؟

 درصورتی‌که که شما از این ادعا مطمئن هستید می‌توانید به دادسرای جرایم رایانه‌ای در تهران و یا در شهرستان‌ها به دادسرای محل سکونت خود مراجعه نمائید و از شخص خاطی شکایت کنید.

گوشی تلفن همراه / لپ تاپ / تبلت /.... من ناپدید/ سرقت شده ، آیا پلیس فتا می تواند مرا در پیدا کردن آن کمک کند؟

 پلیس فتا بعنوان ضابط مقام محترم قضائی در جرایم روی داده در فضای مجازی بوده واین گونه موارد در حوزه کار این پلیس نمی باشد . شما می توانید پس از اخذ مرجوئه قضائی از همکاران ما در پلیس آگاهی کمک بگیرید.

آیا شرکت ........ برای فعالیت خود از پلیس فتا مجوز دارد؟

 پلیس فتا به هیچ شرکت، نهاد، سازمان، فروشگاه اینترنتی  و .... جهت فعالیت مجوز نداده و نمی دهدو هر ادعائی توسط آن ها کذب بوده و خواهشمند است در صورت مواجه با این نوع موارد، مراتب را از طریق ارتباطات مردمی وب سایت، به این پلیس گزارش نمائید.

من ای‌میلی از یك نفر/شركت دریافت كرده‌ام كه ادعا دارد من در لاتاری برنده شده ام / می خواهد بخاطر جنگ در كشورش آن مبالغ را خارج كند / به مستمندان اعطا كند و منو بعنوان وكیلش دراین امر معرفی كند و از من مشخصات شناسنامه‌ای و بانكی می‌خواهد، چكاركنم؟

ای میل هایی که به کاربران اینترنت بخصوص دارندگان ای میل های Yahooو Gmail با پیغام شما برنده شده اید ارسال می گردد یا ادعاهائی دیگر دارند كه در پرسش مطرح شده زیاد شده است.
این مورد و برنده شدن در لاتاری های خارجی از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و افرادی که تمایل زیاد برای بدست آوردن مال زیاد و آسان دارند به دنبال بررسی صحت اینگونه موارد می باشند. 

در هنگام مواجهه با اینگونه موارد مراقب باشند که فریب نخورند و خود را به مخاطره نیاندازند ، برخی از اینگونه ای میلها spam است و بسیاری از آنها برای کلاهبرداری به کاربران ارسال می گردد. در اغلب موراد کاربری که پیغام برنده شدن برایش ارسال شده به سایت مورد اشاره در ایمیل حتی یک بار هم مراجعه نکرده است. قوانین موجود در فضای وب و معاملات الکترونیکی بین المللی بصورت کامل در ایران مورد قبول و اجرا نیست و حتی در مواردی که شرکت ارائه دهنده سرویس لاتاری دارای رتبه بین المللی باشد اعتبار و ضمانت اجرایی برای انجام تعهداتش در ایران وجود ندارد.

همچنین در این روش یا روش هایی مشابه با استفاده از فنون مهندسی اجتماعی سعی در كلاهبرداری از شما را دارند و در این كار خود بسیار با حوصله و حرفه ای عمل می نمایند و در ابتدا مقصود اصلی خود را بیان نمی كنند. لذا بهترین كار حذف آن و عدم پاسخگوئی شما به ای میل های مربوطه میباشد. در صورت مواجه شدن با این گونه موارد به آنها پاسخ نداده و از ارسال اطلاعات شخصی خود در پاسخ به اینگونه موارد خودداری نمایند.

در وب سایت (وبلاگی) از عکس یا اطلاعات شخصی بنده سوء استفاده شده است، باید چکار کنم؟

 شما باید به دادسرای محل سكونت خود رفته و بعد از اخذ مرجوعه قضائی به پلیس فتای استان خود مراجعه نمائید.

در صورت سوء استفاده از حساب اینترنتی، بایستی به چه مراجعی مراجعه نماییم؟

 شما باید به دادسرای محل سكونت خود (در تهران به دادسرای ویژه جرایم رایانه ای ) رفته و بعد از اخذ مرجوعه قضائی به پلیس فتای استان خود مراجعه نمائید.

ای‌میلی برای ارسال مدارکم جهت شرکت در لاتاری دریافت کرده ام، آیا مشخصات خود را برای آنها ارسال نماییم؟

 خیر، این وب سایت ها مقصودی بجز كلاهبرداری مالی و دزدی اطلاعات از شما ندارند .

چرا پلیس فتا اقدام به معرفی و ارائه نرم افزارهای کاربردی و آنتی ویروس ها نمی کند؟

 بخاطر شأن بی طرفی و مورد اعتماد بودن پلیس فتا برای عموم ، برای معرفی آنتی ویروس و نرم افزارهای امنیتی معتبر از طرف این پلیس، مشکل حقوقی وجود دارد و قابل اقدام نمی باشد، صرفا می توان به راهنمایی در مورد شرایط آنتی ویروس های معتبر پرداخت که این موضوع در وب سایت پلیس فتا به کرات مورد اشاره قرار گرفته است.




داغ کن - کلوب دات کام
نظرات() 
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر




Admin Logo
themebox Logo
زیبا كننده , فرم دهنده و كوچك كننده بینی
 10000 تومان