خانه » پست‌هایی با برچسب "پلیس فتا"

توضیحات و هشدار پلیس فتا درباره اختلال در شبکه اینترنت کشور

رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اعلام کرد که اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعاتی درپی آن رخ نداده است.
سرهنگ علی نیک‌نفس با اشاره به اختلال رخ داده در سرویس اینترنت کشور گفت:  بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از ۱۶۸ هزار ابزار فعال در شبکه اینترنت بوده است و این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.
وی افزود: حدود یک‌سال قبل نیز شرکت مورد نظر هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است را منتشر کرده بود.
به گفته سرهنگ نیک‌نفس، چنانچه قبلا نیز مکرراً تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید مستمراً رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور “no vstack” آن‌را غیرفعال کنند.
وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی  پورت ۴۷۸۶ TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود.
نیک‌نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
وی ادامه داد: همچنین پیش‌بینی می‌شود که با آغاز ساعت کاری سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.
براساس اعلام مرکز اطلاع رسانی فتا، نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client  نیز با اجرای دستور “no vstack” غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام گردد. توصیه می‌گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی ۴۷۸۶ TCP نیز مسدود گردد.
رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید می‌گردد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند.

 

🗞منبع خبر: ایسنا

رمز کارت‌های بانکی را به دیگران ندهید/ مراقب فیشینگ در خریدهای آنلاین باشید

رئیس پلیس فتای استان زنجان با بیان اینکه برداشت غیر مجاز ازحساب بانکی شهروندان یکی از مهمترین جرائم فضای سایبر است، گفت: متاسفانه وقوع این جرم بیشتر به علت عدم رعایت موارد ساده ایمنی از سوی کاربران و شهروندان می‌باشد که توصیه‌های پلیس فتا را جدی نمی‌گیرند.
سرهنگ دوم محمدعلی آدینه‌لو، رییس پلیس فتای استان زنجان گفت: با توجه به هشدارهای مکرر پلیس فتا در خصوص اینکه کارت بانکی خود را در اختیار دیگران نگذارید و رمز آن را هم اعلام نکنید، متاسفانه هنوز شاهد هستیم که برخی افراد به راحتی کارت بانکی به همراه رمز آن را در اختیار دیگران می‌گذارند.
آدینه‌لو ادامه داد: شهروندانی که کارت خود را به همراه رمز بانکی آن در اختیار دوستان و آشنایان می‌گذارند تا مثلا قبوض آنها را به دلیل مشغله و گرفتاری پرداخت کنند و یا شهروندانی که هنوز در خریدهای خود در فروشگاه‌ها برای پرداخت بهای خرید کارت را با رمز در اختیار فروشنده می‌گذارند. همین نکته ساده باعث می‌گردد تا کسی که کارت را در اختیار دارد با فعال کردن رمز دوم و یادداشت کردن اطلاعات درج شده بر روی کارت بانکی به راحتی بتواند از حساب بانکی دیگران خرید آنلاین نماید و هزینه آن را با کارت شما پرداخت کنند که این یک نوع برداشت غیر مجاز است.
وی افزود: یا فروشنده‌ای که بر روی دستگاه کارت‌خوان خود اسکمیر نصب کرده باشد با دانستن رمز بانکی شما اطلاعات کارت شما را کپی کرده و به راحتی می‌تواند از حساب شما به صورت غیر مجاز برداشت نماید. لذا ضرورت دارد که شما در هنگام خرید خود کارت کشیده و رمز را وارد نمائید و به هیچ وجهه رمز را به فروشنده نگوئید.
رییس پلیس فتای استان زنجان در رابطه با خریدهای آنلاین گفت: افرادی که به دنبال خرید آنلاین هستند باید کرافی باشند تا در دام فیشرها و فیشینگ نیفتند. در واقع فیشینگ طراحی یک صفحه بانکی یا درگاه پرداخت بانکی مثل صفحه اصلی بانک می‌باشد البته با تغییر جزئی در آدرس آن که برای پیشگیری از آن حتما باید دقت کنید درگاه بانکی با HTTPS  شروع شده باشد و حتما به هنگام وارد کردن اطلاعات بانکی از صفحه کلید مجازی در درگاه بانکی استفاده کنید.
وی در پایان گفت: عدم رعایت همین موارد ساده ایمنی که بارها از سوی پلیس فتا هشدار داده شده است باعث گردیده تا کاربران به راحتی در دام مجرمان سایبری بیفتند و از حساب آنها برداشت‌های غیر مجاز خرد و کلان صورت گیرد. حتما به صورت دوره‌ای رمز بانکی خود ( رمز اول و دوم) را تغییر دهند و رمزهایی را بگذارند که قابل حدس زدن و تشخیص از سوی دیگران نباشد. استفاده از شماره شناسنامه، تاریخ تولد و…  برای رمز بانکی اشتباه است چرا که به راحتی رمز بانکی شما قابل حدس زدن است. همچنین کاربران و شهروندان توصیه‌های پلیس فتا را برای ایمنی رعایت کنند.

 

🌐منبع خبر: پایگاه خبری بانکداری الکترونیک

برداشت غیر مجاز از حساب شهروندان از سوی پلیس قلابی با ترفند واریز پول

رئیس پلیس فتا استان اردبیل گفت: شخصی که از طریق معرفی خود به‌ عنوان مأمور پلیس، اقدام به کلاه‌برداری با اخذ اطلاعات بانکی کرده بود، توسط پلیس ‌فتا اردبیل دستگیر شد.
پایگاه اطلاع‌رسانی پلیس ‌فتا: ‌سرهنگ دوم حافظ شریفی از شناسایی و دستگیری فردی که طی تماس با یک آژانس خودروئی‌ و معرفی خود به‌عنوان مأمور کلانتری اقدام به خالی کردن حساب یکی از رانندگان با اخذ شماره تلفن، تماس و جلب اعتماد وی کرده بود؛ خبر داد.
وی در تشریح این خبر افزود: مأمور قلابی پس از تماس با راننده و اعلام اینکه در مأموریت شهرستان به سر می‌برد و یکی از همکارانش به پول نقد نیاز دارد و با توجه به اینکه وی را فردی امانت‌دار معرفی کرده‌اند، خواهش کرده است، اطلاعات شماره کارت عابر بانک ازجمله رمز دوم را پس از فعال‌سازی از طریق موبایل بانک به وی داده و پس از انتقال مبلغ ۱۰ میلیون ریال از طرف نامبرده آن را از دستگاه خودپرداز اخذ و به همکار وی برساند، که شاکی پس از اخذ رمز دوم و ارائه آن به مأمور قلابی پس از دقایقی متوجه خالی شدن حساب خویش شده و سریعاً به پلیس فتا مراجعه کرده بود.
سرهنگ شریفی ادامه داد: پس از اخذ مرجوعه قضائی، سریعاً اقدامات فنی و پلیسی لازم انجام و در طی کوتاه زمانی متهم موردنظر در یکی از شهرستان‌ها شناسایی و بلافاصله طی هماهنگی و اخذ دستور از مقام قضایی، به همراه تجهیزات فنی دستگیر شد.
این مقام انتظامی افزود: متهم پس از دستگیری ضمن قبولی بزه انتسابی به همراه پرونده متشکله جهت سیر مراحل قانونی در اختیار مراجع قضایی قرار گرفت.
رئیس پلیس فتا اردبیل با یادآوری ماده ۱۲ و ۱۳ قانون جرائم رایانه‌ای (سرقت و کلاه‌برداری مرتبط با رایانه)، از هم‌وطنان عزیز خواست، به‌هیچ‌وجه اطلاعات حساب بانکی خود را در اختیار افراد غریبه قرار ندهند.
سرهنگ شریفی در پایان اعلام کرد: افراد در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرسWWW.Cyberpolice.ir بخش مرکز فوریت‌های سایبری قسمت ثبت گزارش‌های مردمی با پلیس فتا در‌ میان بگذارند.