ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۲۱۵ مطلب با موضوع «security» ثبت شده است

تحلیل


سرقت از کارت‌های بانکی افزایش یافت

شنبه, ۹ مهر ۱۴۰۱، ۰۴:۰۳ ب.ظ | ۰ نظر

رییس پلیس فتا البرز گفت: یکی از شایع ترین کلاهبرداری ها توسط مجرمان سایبری کپی اطلاعات عابر بانک ها « اسکیمر» است که کاربران باید هنگام خرید عملیات رمز کارت بانکی را خودشان انجام دهند.

سرهنگ رسول جلیلیان در گفت و گو با ایرنا اظهار داشت: کاربران موقع وارد کردن رمز عبور باید به اطراف و اطرافیان خود توجه داشته باشند، دست خود را حائل قرار داده و پس از اتمام عملیات رسید آن را به دقت بررسی کرده و نزد خود نگه دارند.

وی اضافه کرد: کاربران همچنین به نماد اعتماد الکترونیکی توجه کرده و  از فـروشـگاه های معتبر خـرید کنند تا از هرگونه سوء استفاده های احتمالی پیشگیری شود.

جلیلیان افزود: برای این نوع سرقت‌های الکترونیکی، کاربران مهمترین نقش را ایفا می‌کنند که با رعایت نکات امنیتی ساده می توان ضمن حفظ اطلاعات کارت بانکی خود، مانع از برداشت غیر مجاز مجرمان سایبری شوند.
وی از مردم  خواست برای خرید، از فروشگاه‌های معتبر استفاده کرده و از تحویل کارت بانک به فروشندگان سیار و کیوسک های میان راهی بپرهیزند ضمن آنکه برای خرید از این محل ها از پول نقد استفاده شود.
وی خاطرنشان کرد: در چنین شرایطی که فراوانی جرائم برداشت غیرمجاز رو به افزایش است، هوشیاری شهروندان در این زمینه ضروری است و الزام در وارد کردن رمز بانکی توسط مشتری می‌تواند امنیت اطلاعات کارت‌های بانکی هموطنان در استفاده از دستگاه‌های کارت خوان را بالا ببرد.

وی تاکید کرد: کاربران در صورت اطلاع از این‌گونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن ۰۹۶۳۸۰ به مرکز فوریت‌های سایبری پلیس فتا اعلام کنند.

«اسکیمر نوعی سخت افزار الکترونیکی است که از آن برای کپی کردن اطلاعات کارت‌های بانکی توسط کلاهبرداران مورد استفاده قرار می گیرد.»
 

پلیس فتا: ۲۴ هزار همیار داریم

شنبه, ۹ مهر ۱۴۰۱، ۰۳:۰۹ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا از تکمیل زیرساخت های سامانه همیاران پلیس فتا خبر داد و گفت: هم اکنون ۲۴ هزار همیار پلیس فتا فعال داریم.

سردار وحید مجید در گفت‌وگو با خبرنگار مهر در تشریح طرح هم یاران پلیس فتا گفت: شبکه همیاران پلیس فتا یک پلتفرم اجتماعی است که به نوبه خود می‌توان آن را حرکتی نوآورانه دانست.

وی افزود: تمامی افرادی که در حوزه‌های پژوهشی فضای سایبر فعال هستند می‌توانند در زمینه پژوهشی و فنی همیار پلیس فتا باشد.

رئیس پلیس فتا گفت: طراحی و تولید این سامانه انجام شده است یعنی در واقع می‌توان گفت بستر و زیرساخت سامانه همیاران پلیس فتا آماده شده است.

مجید با بیان اینکه هم اکنون ۲۴ هزار همیار پلیس فتا فعال داریم، گفت: هنوز مقداری در زمینه امنیتی ملاحظاتی وجود دارد تا بتوان بعد از برطرف کردن این ملاحظات پلتفرم همیاران پلیس فتا را به جریان انداخت.

همیاران چه کمکی به پلیس فتا می‌کنند؟

وی با بیان اینکه اولویت کار در پلتفرم همیاران پلیس فتا همکاری و انتقال تجارب است، گفت: هم یاران ما افرادی هستند که در حوزه سایبر دارای تجارب‌های مختلف هستند به عنوان مثال همیاران پلیس فتا می‌توانند در زمینه پیشگیری از جرم در حوزه سایبر به پلیس فتا کمک کند.

رئیس پلیس فتا فراجا با بیان اینکه همیاران پلیس فتا تأثیر خوبی در کاهش آسیب‌های فضای مجازی در جامعه دارند، گفت: همکاری ما با همیاران پلیس فتا بیشتر در حوزه‌های پژوهشی و علمی است تا بتوانیم جرایم فضای سایبر را کاهش دهیم.

آمریکا و اسرائیل در قالب I2U2 دستور کاری را در حوزه فناوری علیه روسیه، چین و ایران منتشر کردند.
به گزارش سایبربان؛ روز چهاردهم ژوئیه امسال بود که یائیر لاپید، نخست‌وزیر اسرائیل، نارندرا مودی، نخست‌وزیر هند، محمد بن زاید، رئیس‌جمهور امارات متحده عربی و جو بایدن، رئیس‌جمهور ایالات‌متحده، برای اجلاس افتتاحیه گروه I2U2 با یکدیگر ملاقات کردند.

مؤسسه خاورمیانه مستقر در واشنگتن در یادداشتی با اشاره به جلسه رهبران آمریکا، اسرائیل، هند و امارات (در قالب I2U2) در ۱۴ ژوئیه، بر اهمیت تدوین یک دستور کار در زمینه فناوری‌های نوظهور برای مقابله با رقبای غرب به ویژه روسیه، چین، ایران و ترکیه، تأکید کرده است.

نویسنده این ائتلاف را مانند کوآد و آکیس، منعکس‌کننده روندهای جدید جهانی می‌داند که طی آن ائتلاف‌های کوچک بر چالش‌های منطقه‌ای تمرکز می‌کنند. این یادداشت سه اولویت در حوزه فناوری برای ائتلاف I2U2 برمی‌شمارد:

1- یک چارچوب نهادی برای روابط دیجیتالی این بازیگران فراهم شود. در این زمینه از شورای فناوری تجاری ایالات متحده و اتحادیه اروپا برای ارتقای روابط اعضای ائتلاف درباره همکاری فناوری و سایبری متقابل الگوبرداری کنند.
2- افزایش هماهنگی درباره طراحی، تأمین مالی، ساخت و توسعه تجارت دیجیتال، شبکه‌های اینترنت، انتقال فرامرزی داده‌های دیجیتال، هوش مصنوعی و نیمه‌هادی‌ها اهمیت دارد.
3- فعالیت مشترک در زمینه‌های نظامی مرتبط با فناوری‌های نوظهور مانند هواپیماهای بدون سرنشین و هم‌چنین چگونگی مقابله با تهاجم پهپادها.
به باور نویسنده، این دستور کار جاه‌طلبانه می‌تواند زمینه مهمی برای گسترش نفوذ ژئوپلتیک I2U2 در غرب آسیا باشد؛ و البته باید به گونه‌ای طراحی شود که موجب جذب دیگر بازیگران مانند عربستان و مصر به این ائتلاف شود.

رئیس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ از شناسایی و دستگیری یک کلاهبردار اینترنتی که با اپلیکیشن رسیدساز جعلی اقدام به کلاهبرداری از تعدادی از شهروندان کرده بود خبر داد.

سرهنگ داود معظمی گودرزی رئیس پلیس فتا پایتخت در گفت‌وگو با خبرنگار مهر گفت: یکی از شهروندان به پلیس فتا تهران بزرگ مراجعه کرد و مدعی شد قصد فروش لوازم خانگی خود در سایت‌های خرید و فروش کالاهای دست دوم را داشته که مورد کلاهبرداری قرار گرفته است.

این مقام انتظامی اظهار داشت: شاکی در ادامه گفت یکی از لوازم منزل خود را با قیمت ۱۰ میلیون تومان آگهی کردم و پس از دقایقی فردی خوش صحبت با بنده تماس گرفت و پس از توافق ابتدایی و اخذ آدرس به درب منزل ما مراجعه کرد و پس از توافق نهایی شماره کارت بانکی ام را گرفت و با اعلام مشخصات بنده و نشان دادن رسید پرداخت مبلغ مورد نظر در تلفن همراهش لوازم خانگی بنده را با خود برد و بعد از بررسی حساب بانکی متوجه کلاهبرداری شدم.

وی افزود: تعداد دیگری از شهروندان نیز در خصوص سرقت لوازم خانگی به این پلیس مراجعه کردند و با شرح شکایتشان مشخص شد متهم همه این افراد مشترک است و تمام شکات این پرونده بدون اطمینان پیدا کردن از واریز وجه به حساب خود و صرفاً با مشاهده مشخصات خود در صفحه نمایشگر تلفن همراه متهم و نرم افزار رسیدساز جعلی اقدام به تحویل کالا به مجرم شده اند که در نهایت به کلاهبرداری ختم شده است.

سرهنگ گودرزی بیان داشت: کارشناسان پلیس فتا تهران بزرگ اقدامات تخصصی خود را آغاز کردند و پس از تحقیقات گسترده و همه جانبه ردپای مجرم را در فضای مجازی شناسایی کردند و پس از تشریفات قضائی این شیاد را در حالی که مشغول کلاهبرداری از یکی دیگر از شهروندان بود دستگیر و به پلیس فتا منتقل شد.

این مقام مسئول خاطرنشان کرد: مجرم پس از حضور در پلیس فتا پایتخت و مواجهه با شکات پرونده به جرم خود اقرار کرد و اظهار داشت پس از جلب اعتماد فروشنده و وارد کردن شماره کارت اعلامی در یک نرم افزار همراه بانک اصلی مشخصات شاکی را به دست می‌آوردم و با ورود به اپلیکیشن رسیدساز جعلی و وارد کردن اطلاعات وی یک رسید جعلی واریز به فروشندگان نشان می‌دادم و با بهانه‌هایی مثل اختلال در سامانه‌های پیامکی بانک‌ها با تحویل کالا به سرعت از محل خارج می‌شدم.

رئیس پلیس فتا تهران بزرگ با اشاره به اینکه متهم این پرونده در مجموع حدود سه میلیارد ریال کلاهبرداری کرده بود توصیه کرد: لازم است افراد در زمان معامله ابتدا با بررسی حساب بانکی خود از واریز پول به حساب خود اطمینان حاصل کرده و سپس کالا را تحویل خریدار بدهند و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی مراتب را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir گزارش کنند.

حملات سایبری انانیموس تکذیب شد

دوشنبه, ۴ مهر ۱۴۰۱، ۰۳:۳۷ ب.ظ | ۰ نظر

مرکز ملی فضای مجازی به اطلاع می‌رساند ادعاهای اخیر گروه انانیموس در خصوص حملات سایبری به سایت‌های دولتی کشور صحت ندارد.

به گزارش روابط عمومی مرکز ملی فضای مجازی، اخیرا گروه انانیموس مدعی شده که برخی از سایت های مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسی های کارشناسی به عمل آمده، به اطلاع هموطنان عزیز می رساند این اخبار صحت نداشته و قویا تکذیب می شود.

صبا رضایی – مرکز ماهر در مورد بدافزار استخراج‌کننده ارز دیجیتال هشدار داد. این بدافزار که در قالب نرم‌افزار دسکتاپی گوگل ترنسلیت منتشر شده است، به عنوان نرم‌افزار استخراج کننده رمزارز معرفی شده است.

سخنگوی مرکز ملی فضای مجازی از تدابیر لازم جهت خنثی کردن حملات سایبری خبر داد.

امیر خوراکیان در گفتگو با خبرنگار مهر با اعلام این خبر گفت: با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه می شود ، دشمنان ملت ایران از هر فرصتی سوء استفاده می کنند تا با ایجاد اختلال در این سرویس ها و خدمات از طریق حملات سایبری زندگی روزمره مردم رو دچار اشکال کنند.

وی با اشاره به اینکه جدای از اقدامات عملی بیشتر تلاش می شود با ایجاد نگرانی در جامعه از احتمال اشکال در این خدمات به نارضایتی عمومی دامن زده شود و مردم را نگران کنند، افزود:  با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی وقفه ای که بین دستگاههای مربوطه وجود دارد ، اکثر قریب به اتفاق این حملات به سرعت رصد شده و خنثی می شود.

خوراکیان تاکید کرد: مواردی که بعضا برای مدت کوتاهی موثر واقع می شود در کوتاه ترین زمان ممکن برطرف شده است لذا در حال حاضر تقریبا همه مواردی که دچار اختلال شده بود مشغول ارایه خدمات هستند.

سخنگوی مرکز ملی فضای مجازی گفت: با پیش بینی ها و تلاش هایی که انجام شده و تداوم نیز دارد جای هیچگونه نگرانی در این رابطه برای مردم عزیز نیست.

زارع‌پور گفت: اپراتورهایی که بخواهند به صورت قانونی اینترنت ماهواره‌ای ارائه دهند حتما باید قواعد ایران را رعایت کنند. بعید می‌دانم به این زودی بتوانند این سرویس را در ایران فراهم کنند چون هنوز سرویس‌شان کامل نیست.

درحالی که اوفک بخشی از محدودیت های تجهیزات اینترنت ماهواره ای برای ایران را لغو کرده و این سرمایه دار آمریکایی خبر از احتمال پوشش دهی اینترنت ماهواره ای استارلینک در آسمان ایران داده است ، زارع پور وزیر ارتباطات به این برنامه انجام شده آمریکایی واکنش نشان داده است. او در ابتدا از این می گوید که ضوابتی برای اپراتورهای داخلی در شورای عالی فضای مجازی در نظر گرفته شده است تا چنانچه نیاز باشد ، این اپراتورها با رعایت ضوابط بتوانند از این سرویس ها به صورت قانونی استفاده و در اختیار مشترکین قرار دهند.

اما برنامه فعلی و ادعای ایلان ماسک و وزارت خزانه داری آمریکا ،خروج از شیوه های رایج است که در این باره زارع‌پور ابتدا به قوانین بین المللی اشاره داشته است اما تجربه اتفاقات انجام گرفته در روسیه و اوکراین نشان می دهد که این احتمال برای دور زدن قوانین وجود دارد. چیزی که زارع پور در باره اش می گوید:« این خاصیت اینترنت ماهواره ای است اما با توجه به قوانین بین المللی و شرایط شبکه ای آنها که کامل نیست و ضوابط داخلی ما ، بسیار بعید است به این زودی ها امکانش باشد.» (خرداد)

کلاهبرداری‌های جدید پیامکی را بشناسید

چهارشنبه, ۳۰ شهریور ۱۴۰۱، ۰۶:۲۳ ب.ظ | ۰ نظر

معصومه نیکنام - ایرنا - کلاهبرداری پیامکی یکی از ساده‌ترین انواع کلاهبرداری های فناورانه است چرا که نیاز به گوشی های پیشرفته و آن چنانی ندارد و مجرم با یک گوشی ساده و با یک پیامک فریبانه و از دورترین نقطه از دل کوه گرفته تا کویر و جنگل و حاشیه دریا، می تواند با آسودگی خیال بنشیند و قربانیان خود را شکار کند. این کلاهبرداری که در عین سادگی قابل پیشگیری است در صدر کلاهبرداری ها قرار دارد به همین دلیل شناخت انواع آن خالی از لطف نیست تا با آشنایی ترفندهای شیادان باآگاهی و دانش بیشتر پیامک ها را خوانده و هوشمندانه تر عمل کرده و آن ها را در رسیدن به اهدافشان ناکام کنیم.

پرونده کلاهبرداری های پیامکی بیشترین آمار از انواع جرائم رایانه ای و موبایلی را به خود اختصاص می دهد چرا که طیف وسیعی از جمیعت را در بر می گیرد و شاید بر خلاف تصور عموم که گمان می کنند افراد کم سواد یا با سواد مجازی پایین گرفتار این نوع کلاهبرداری می شوند، باید گفت، در عین ناباوری بسیاری از افراد تحصیل کرده و آشنا با فضای رسانه و مجازی نیز گرفتار چنین کلاهبرداری هایی شده اند. نکته قابل تامل در کلاهبرداری پیامکی این است که انواع این کلاهبرداری ها به یک شکل انجام می شود و تفاوت اساسی آن در محتوای پیام ها است. در این کلاهبرداری، پیامک ها یا دارای لینک هستند تا افراد را به درگاه های جعلی هدایت و از این طریق تمام اطلاعات بانکی قربانیان را سرقت کند یا اینکه محتوای پیامک به گونه ای اعتماد سازی ایجاد می کند تا فرد مجاب شده و به خودپردازها رجوع کرده و یا از طریق تلفن همراه خود، مبالغی را به منظور دریافت جایزه بپردازد که این خود سرآغازی می شود برای یک کلاهبرداری پیامکی و سرقت اطلاعات بانکی. در این گزارش به انواع کلاهبرداری پیامکی اشاره می شود تا شگردهای مجرمان را بهتر بشناسیم.

پیامک سهمیه سوخت

یکی از انواع کلاهبرداری های پیامکی، پیامک جعلی سهیمه سوخت جبرانی است که هر چند وقت یک بار افرادی را به دام می اندازد. در این شیوه، پیامکی با این مضمون "شهروند گرامی، با توجه به رفع مشکل سوختگیری، جهت دریافت سهمیه جبرانی به سایت زیر مراجعه کنید iniopdc.click" ارسال می شود، این پیامک حاوی لینک جعلی است که دارای یک بد افزار است که به محض ورود فرد به این لینک، بدافزار فعال شده و تمام اطلاعات بانکی را سرقت کرده حتی به سایر اطلاعات گوشی تلفن همراه نیز دسترسی می یابد.  

انواع کلاهبرداری پیامکی را بشناسیم

پیامک ابلاغ الکترونیکی ثنا 

پیامک ابلاغ الکترونیکی یکی از رایج ترین پیامک های کلاهبرداری است که اخیرا خیلی ها را به دام انداخته، در این شیوه پیامکی به افراد ارسال شده و آن ها را به یک لینک جعلی هدایت می کند و از آن جایی که بسیاری از هموطنان آشنایی با سامانه ثنا نداشته فریب خورده و به دام می افتند. این در حالی است که کلاهبردار یک اپلیکیشن مخرب یا بد افزار با عنوان سامانه روی تلفن همراه قربانیان خود ارسال کرده و قربانی با باز کردن این لینک وارد بد افزار شده و تمام اطلاعات گوشی در اختیار کلاهبردار قرار می گیرد براین اساس شماره تلفن همراه قربانی، آغازی می شود برای یک زنجیره ای از جرم و تمام مخاطبان او نیز به این دام می افتند. عموما پیامک ارسالی این مجرمان این گونه است" (ابلاغ الکترونیکی قضائی) کاربر گرامی علیه شما شکایتی در سامانه ثنا ثبت گردیده است برای اطلاعات بیشتر ابتدا کارمزد سایت را پرداخت کرده و از طریق لینک زیر اقدام به پیگیری شکایت نمایید در غیر این صورت طی ۲۴ ساعت حکم جلب شما صادر خواهد شد. https://sanae.xyz/.ir. 

انواع کلاهبرداری پیامکی را بشناسیم

پیامک سبدکالا و قطع شدن یارانه و طرح معیشت 

ترفند دیگر مجرمان در کلاهبرداری پیامکی ارسال پیامک سبد کالا، قطع شدن یارانه و طرح معیشت است. مجرمان در این شیوه، فرد را با ارسال پیامکی به درگاه جعلی بانک ها هدایت می کند و قربانی بعد از وارد کردن اطلاعات کارت خود در این درگاه جعلی مورد سرقت قرار می گیرد.

انواع کلاهبرداری پیامکی را بشناسیم

پیامک برنده شدن در قرعه کشی

از دیگر ترفندهای کلاهبرداران پیامکی، ارسال پیامک برنده شدن در مسابقات یا قرعه کشی در ایام مذهبی یا برنده شدن در سفرهای زیارتی است در این شیوه مجرم با شماره های مختلف و ناشناس پیامکی با محتوای برنده شدن در قرعه کشی خودرو، بن کالا و سایر پیامک های فریبنده برای قربانیان خود ارسال کرده و از آن ها می خواهد برای دریافت جایزه به دستگاه های خودپرداز رفته یا شماره حساب بانکی و سایر اطلاعات بانکی را در اختیارش قرار دهد، غافل از آنکه این آغازی است برای ورود به سرقت از حساب آن ها. مجرمان در پیامک ارسالی شماره ثابت خود را قید می کنند تا فرد دریافت کننده پیامک با این شماره تماس گرفته و پس از تماس قربانی از او می خواهد تا برای ارسال جایزه، وجهی به حسابش واریز شود یا اینکه او را به سمت خودپردازها سوق می دهد تا از این طریق حساب بانکی قربانی اش را خالی کند.

انواع کلاهبرداری پیامکی را بشناسیم

کلاهبرداری از طریق ارسال پیامک جعلی مامور اداره پست

کلاهبردار در این شیوه، با سرشماره شخصی و با عنوان مامور اداره پست و به بهانه ارسال مرسوله ابلاغیه قضائی، پیامکی که دارای لینک واریز وجه است را برای هموطنان ارسال می کند و عده ای از افراد ساده لوح وارد لینک جعلی شده و وجه مورد تقاضا را که مبالغی اندکی است به حساب اعلام شده در پیامک ارسال کرده و تمام اطلاعات بانکی فرد در اختیار کلاهبردار قرار می گیرد، این در حالی است که هیچ یک از ماموران اداره پست پیامکی با چنین مضمون هایی ارسال نمی کنند.

 

کلاهبرداری با روش کمک های بشردوستانه

در روش دیگر برخی از کلاهبرداران خود را ساکن کشورهای اروپایی معرفی کرده و با عنوان کمک های بشر دوستانه، احساسات قربانیان خود را تحریک می کند. در یکی از پرونده ها، فردی خود را ساکن یکی از کشورهای اروپایی معرفی کرده و در پیامک خود اذعان داشته که دارای یک بیماری است و قصد دارد بخشی از اموالش را به افراد بی سرپرست و کم بضاعت ساکن ایران اهدا کند به این منظور قربانیان خود را متقاعد می کرد تا مبالغی را برای انجام امورات گمرکی به حسابی که در پیامک آمده است، واریز کند. این شیاد توانسته بود چندین نفر را از این طریق فریب داده و حدود ۹۵۰ میلیون ریال به جیب بزند.

انواع کلاهبرداری پیامکی را بشناسیم

کلاهبرداری با ارسال پیامک اخطار قطع برق

در این شیوه کلاهبردار پیامک جعلی قطع برق را همراه با یک لینک ناشناس برای قربانیان خود ارسال کرده و از آن ها می خواهد تا با ورود به اپلیکیشن "برق من" بدهی خود را بپردازند. افراد با ورود به این لینک جعلی، زمینه فعال شدن یک بد افزار را فراهم کرده و تمام حساب آن ها خالی می شود براین اساس تمام اطلاعات کارت بانکی مالباختگان در درگاه فیشینگ سرقت شده و با توجه به دسترسی برنامه جعلی به پیامک‌ها، رمز دوم یکبار مصرف آن‌ها نیز سرقت و برداشت از حساب آن‌ها صورت می گرفت.

انواع کلاهبرداری پیامکی را بشناسیم

پیامک های جعلی طرح نهضت ملی مسکن 

در این شیوه نیز مانند سایر شیوه های کلاهبرداری پیامکی، کلاهبردار با ارسال لینک جعلی از قربانیان خود درخواست واریز وجه می کند این در حالی است که  هرگونه پیامک دریافتی از شماره‌های شخصی با موضوعاتی از قبیل دریافت وام طرح نهضت ملی مسکن، جعلی و به منظور کلاهبرداری و سرقت اطلاعات حساب شهروندان است. پیام های ارسالی از سوی وزارت راه و شهرسازی با سرشماره V.Maskan است و متقاضیان باید به سامانه "سمن" به نشانی saman.mrud.ir مراجعه کرده و از ورود به لینک های ناشناس که از طریق پیامک با سرشماره های شخصی ارسال می شود، خودداری کنند و به هیچ عنوان اپلیکیشن هایی که از طریق پیامک های جعلی برای آن ها ارسال می شود را نصب نکنند.

انواع کلاهبرداری پیامکی را بشناسیم

کلاهبرداری با شگرد ثبت نام افراد جامانده سهام عدالت

همچنان این نوع کلاهبرداری قربانی می گیرد و عده ای بی خبر از همه جا تصور می کنند که چنین پیامک هایی صحت دارد و به راحتی به دام می افتند. مجرمان با ارسـال پیـامک هایی تحت عنوان ثبت نام جاماندگان سهام عدالت یا واریز سود این سهام کاربران را به صفحات جعلی هدایت کرده و اقدام به برداشت غیرمجاز از حساب بانکی آنها می کنند. در واقع مجرمان با طراحی پلتفرمی شبیه نام و نشان سامانه سهام عدالت چنین اقدام مجرمانه ای انجام می دهند این در حالی است که هویت افراد، مشخص و در بانک اطلاعات موجود است و نیازی به ارسال چنین پیامک هایی نیست. از سوی دیگر مردم باید هوشیار باشند که هرگونه اطلاع رسانی در سهام عدالت صرفا از طریق وب‌ سایت های رسمی شرکت سپرده گذاری مرکزی به اطلاع عموم مشمولان سهام عدالت می رسد.

پیامک کلاهبرداری با عنوان هدیه بانکی

 در این شیوه نیز در پیامک مجرمان یک درگاه‌های جعلی باز می شود به عنوان مثال شما در قرعه کشی فلان بانک برنده شده اید براین اساس برای دریافت جایزه خود به درگاه بانک اعلام شده در پیامک وارد شوید. درگاه جعلی کاملا شبیه درگاه اصلی بانک ها است. با ورود به درگاه جعلی تمام اطلاعات حساب بانکی افراد هک می شود و مجرم اطلاعات حساب بانکی، رمزهای ورود به حساب های کاربری، اطلاعات هویتی و غیره را سرقت می کند.

انواع کلاهبرداری پیامکی را بشناسیم

پیامک کلاهبرداری موسسات خیریه جعلی

مجرمان در مناسبات مختلف با تحریک احساسات عمومی افراد اقدام به کلاهبرداری می کنند و با عنوان جمع آوری کمک به نیازمندان با ارسال پیامک به قربانیان، آن ها را ترغیب کرده تا به حساب شخصی آن ها مبالغی واریز شود. این مجرمان با تشکیل کمپین کمک به نیازمندان، ایجاد کانال یا گروه‌های خیریه به منظور کمک به کودکان بی‌سرپرست، خرید دارو برای بیماران صعب العلاج، یا عناوینی از این دست که این مادر بیمار است و به داد کودکانش برسید، فعالیت خود را زیر نظر سازمان یا وزارتخانه های رسمی، موجه جلوه داده و سعی می کنند اعتماد عمومی را جلب کنند در حالی که فاقد مجوز رسمی بوده و به قصد کلاهبرداری چنین پیامک هایی را ارسال می کنند.

پیامک کلاهبرداری برای ثبت‌کنندگان آگهی آنلاین

کلاهبرداران پیامکی حتی به ثبت کنندگان آگهی آنلاین نیز رحم نمی کنند آن ها با ارسال پیامک جعلی از سوی سایت‌های واسط فروش کالای دست‌ دوم به ثبت کنندگان آگهی در این سایت‌ها، آنها را به درگاه فیشینگ بانکی هدایت و اطلاعات بانکی‌شان را سرقت می‌کنند. در این شیوه خود را کارشناس سایت معرفی کرده و از قربانیان خود می خواهند برای ثبت آگهی، مبالغ ناچیزی را به حسابی که در پیامک اعلام شده، واریز کنند یا قربانیان خود را به یک لینک آلوده که حاوی بد افزار است هدایت کرده و از آن ها می خواهند وارد درگاه بانکی شوند که البته این درگاه بانکی جعلی است و باز همان داستان تکراری، اتفاق می افتد، دسترسی به اطلاعات بانکی و در نهایت خالی کردن حساب قربانیان.

 

انواع کلاهبرداری پیامکی را بشناسیم

چه مجازاتی در انتظار کلاهبرداران پیامکی است؟  

به نمونه های رایج کلاهبرداری پیامکی در این گزارش اشاره شد اما در آینده با ارائه خدمات بیشتر به مردم، شیوه کلاهبرداری ها نیز تغییر کرده و متناسب با شرایط و با وجود عدم آگاهی مردم، رنگ وبوی دیگری به خود می گیرد اما با این حال قانون برای هر جرمی مجازات هایی را پیش بینی کرده است براین اساس برای کلاهبرداری های پیامکی نیز جرم انگاری شده و مجازات هایی در کمین مجرمان است. براساس قانون، کلاهبرداری پیامکی از مصادیق جرم کلاهبرداری است؛ در ماده یک قانون تشدید مجازات مرتکبین اختلاس، ارتشا و کلاهبرداری معنای دقیق جرم کلاهبرداری تعریف شده است براین اساس هر فردی که از طریق حیله و فریب، دست به اعمال مانور های متقلبانه بزند و از این طریق، مال دیگری را ببرد، مرتکب جرم کلاهبرداری شده است. در کلاهبرداری پیامکی تمام این موارد وجود دارد با این تفاوت که در این شیوه، کلاهبرداری از طریق ارسال پیامک انجام شده به همین دلیل در قانون، ضمانت اجرایی برای این نوع کلاهبرداری در نظر گرفته شده است به موجب این قانون کلاهبردار، علاوه بر رد اصل مال به صاحبش، به حبس از یک تا هفت سال و پرداخت جزای نقدی، معادل مالی که اخذ کرده است، محکوم می شود.

اگر گرفتار کلاهبرداری پیامکی شدیم، چه اقداماتی انجام دهیم؟  

ممکن است به هر دلیلی گرفتار کلاهبرداری پیامکی بشویم و در یکی از افرآیندها یا در انتهای داستان متوجه شویم که مورد کلاهبرداری قرار گرفته ایم آیا در چنین شرایطی باید بی تفاوت از مساله عبور کنیم و بگوییم اتفاقی است که افتاده و کاری از دستم بر نمی آید و دیگر پولم بر نمی گردد یا باید مساله کلاهبرداری را به صورت جدی پیگیری کنیم؟ پرونده هایی وجود داشته که فردی از این طریق مورد کلاهبرداری قرار گرفته و توجهی به این اتفاق نکرده اما ناخواسته در یک چرخه جرم قرار گرفته و از طریق شماره تلفن وی، بسیاری از مخاطبان گوشی تلفن همراه فرد نیز کلاهبرداری شده است.

سرهنگ علی محمد رجبی رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در گفت و گو با ایرنا تاکید دارد که هموطنان حتما اقدامات پیشگیرانه را جدی گرفته تا هرگز به دام کلاهبرداران نیفتند و چنانچه گرفتار شدند، حتما اقدامات بعدی را جدی گرفته و بی تفاوت از کنار آن عبور نکنند.  

سرهنگ رجبی اضافه می کند: به هر دلیلی ممکن است در هر یک از فرایندها گرفتار شویم در هر مرحله ای که باشیم در ابتدا باید اینترنت گوشی را قطع کرده، موبایل را خاموش کرده و برنامه ای را که نصب کرده ایم حتما حذف کنیم تا جایی که ممکن است به مخاطبان گوشی خود اطلاع دهیم که مورد کلاهبرداری قرار گرفته ایم و مراقب باشند اگر پیامی از سوی شما دریافت کردند به آن توجهی نکنند تا چرخه جرم متوقف شود و در نهایت موضوع را به پلیس فتا و دفتر خدمات قضائی اطلاع داده و شکایت کنیم.

ریس مرکز تشخیص و پیشگیری پلیس فتا از شهروندان می خواهد در صورت مواجهه با این نوع کلاهبرداری به شماره ۰۹۶۳۸۰ پلیس فتا گزارش دهند تا حساب بانکی کلاهبرداران که پول‌ها را به آن انتقال می‌دهند، مسدود شود.  

به فرستنده پیامک ها دقت کنید

وی در توصیه به هموطنان می گوید: حتما به فرستنده پیامک هایی که ارسال می شود، توجه کنید، سامانه ثنا، یارانه، شرکت های ثبت آگاهی، پلیس فتا، سازمان جرائم سازمان یافته و سایر سازمان و نهادهای دولتی با شماره های شخصی پیامک نمی دهند. از سوی دیگر در کلاهبرداری پیامکی، قربانیان به سایت یا لینک های جعلی هدایت می شوند که این سایت یا لینک ها کاملا شبیه لینک آن سازمان یا نهاد مربوطه است، بعد از انجام فرآیندهایی از فرد درخواست می شود تا یک برنامه موبایلی را نصب کند، وقتی این برنامه نصب می شود دسترسی های غیر مجاز به پیامک، اینترنت و سایر دسترسی ها فراهم می شود  این در حالی است که تمام درگاه های کشور شاپرک دات آر را دارد یعنی هیچ درگاهی غیر از شاپرک دات آر ندارد، اگر این هشدارها را جدی بگیریم هرگز گرفتار نخواهیم شد. کلاهبردار وقتی یک بد افزار نصب می کند می تواند رمزهای پویای بانکی را خوانده و برداشت های خود را انجام دهد و از سوی دیگر به سایر پیامک ها و مخاطبان گوشی دسترسی یابد با سرشماره قربانی به دیگران پیام داده و اینگونه وارد حلقه ای از جریان کلاهبرداری می شوید.

کدام پیامک ها جعلی است؟  

سرهنگ رجبی در مورد  نشانه های پیامک های جعلی می گوید: به هیچ عنوان پیامک های سازمان و نهادهای رسمی از طریق شماره های شخصی ارسال نمی شود و این اولین نکته ای است که باید به آن دقت کرد. از سوی دیگر باید به پیامک های که دارای لینک یا آدرس اینترنتی آن هم از طریق شماره های مشکوک هستند، شک کرد چنانچه به این دو نکته ساده توجه داشته باشیم، هرگز گرفتار کلاهبرداری پیامکی نمی شویم، کسانی که به دام چنین کلاهبرداری هایی افتاده اند به همین دو نکته ساده بی توجهی کرده و بدون اندک تاملی، پیامک ها را جدی گرفته، پیامک ها را باز کرده و وارد لینک های جعلی شده اند.

امنیت سایبری در اوج بی‌ثباتی است

دوشنبه, ۲۸ شهریور ۱۴۰۱، ۰۴:۰۵ ب.ظ | ۰ نظر

دنیای امنیت سایبری در حال نزدیک‌شدن به نقطه‌ای است که هیچ بازگشتی ندارد، با تعداد نقض داده‌ها، نشت رمز عبور و حملات سایبری به مشاغل به سطحی رسیده است که قبلاً هرگز مشاهده نشده بود. در حال حاضر، هر 39 ثانیه یک حمله سایبری به یک شرکت انجام می‌شود که هر حمله موفقیت‌آمیز میلیون‌ها دلار برای کسب‌وکارها هزینه دارد.

درحالی‌که امنیت سایبری برای چندین دهه یک موضوع بوده است، این مشکل تنها درحال‌رشد است، در سال‌های اخیر شاهد افزایش چشمگیر تعداد موارد ثبت شده بوده‌ایم. تنها در سال 2021، روزانه 30000 وب‌سایت هک می‌شدند که به طور متوسط 50 درصد بیشتر از سال 2020 در هفته حملات انجام می‌شد.

از داده‌های شخصی گرفته تا اسناد تجاری و اطلاعات مالی، هیچ‌چیز کاملاً ایمن نیست، با مجموعه‌ای از ابزارهای هک سایبری که در حال حاضر در دسترس هستند که ظاهراً در هر مرحله از استقرار امنیت سایبری غلبه می‌کنند. در این مقاله، ما به بررسی وضعیت فعلی امنیت سایبری خواهیم پرداخت و نشان می‌دهیم که چرا این صنعت به چنین فاجعه تبدیل شده است. به همین ترتیب، با نگاهی به واکنش‌های پیشرفته‌ای که بهترین ذهن‌ها در حوزه دفاع سایبری به آن دست یافته‌اند، به چندمحصولی می‌پردازیم که در حال حاضر در مقابل تهدید رو به افزایش هستند.

 

تور گردباد از طریق رخنه‌های قابل‌توجه

هنگامی که به نقض‌های معروف در امنیت سایبری می‌پردازیم، فوراً یک‌روند عجیب به وجود می‌آید. درحالی‌که در اوایل دهه 2010 چندین نقض بزرگ وجود داشت، بخش میانی این دهه نسبتاً ساکت بود. این‌همه پس از آن در حدود سال 2019 تغییر کرد، زمانی که نقض‌های بزرگ هرچند ماه یک‌بار شروع شد. در سال 2021، آسیب‌پذیری Log4Shell باعث شد شرکت‌های فناوری عظیم در سراسر جهان درهای خود را برای ورود آسان باز بگذارند.

از آن زمان، دنیای امنیت سایبری تنها بدتر شده است و برخی از فاجعه‌بارترین نقض‌ها از زمان آغاز کووید رخ‌داده است. امنیت سایبری در این دوره به چنان موضوعی مبرم تبدیل شد که کاخ سفید حتی دستورات اجرایی در مورد پروتکل‌های دفاعی امنیت سایبری منبع‌باز و نرم‌افزار خصوصی را منتشر کرد و از شهروندان و شرکت‌ها خواست هنگام آنلاین بودن بیشتر مراقب باشند.

 

برخی از نقض‌های قابل‌توجهی که در دهه‌های گذشته رخ‌داده است عبارت‌اند از:

2013، یاهو - این هک درب پشتی که هنوز هم رکورد بیشترین افراد تحت‌تأثیر یک نقض را دارد، بیش از 3 میلیارد حساب را تحت‌تأثیر قرارداد و باعث ازدست‌رفتن اطلاعات شخصی شد. این به هکرها پاسخ به سؤالات امنیتی، رمز عبور، نام، آدرس ایمیل، شماره‌تلفن و هر اطلاعات شخصی دیگری که به‌حساب یاهو افراد پیوست شده بود، داد.

2014، JPMorgan - این نقض 76 میلیون خانوار توسط یک حمله سایبری منحصربه‌فرد فاسد شد. درحالی‌که اطلاعات فاش شده خوشبختانه ماهیت مالی نداشت، ایمیل‌های شخصی، شماره‌تلفن، نام و موارد دیگر را منتشر کرد. از آن زمان تاکنون، JPMorgan هرسال 250 میلیون دلار هزینه می‌کند تا اطلاعات خود را به‌درستی ایمن کند.

2021، مایکروسافت – یکی از تأثیرگذارترین جنایات سایبری در تاریخ ایالات متحده در ژانویه سال 2021 رخ داد که تمام سرورهای ایمیل Microsoft Exchange هک شدند. با استفاده از آسیب‌پذیری Log4Shell، هکرها به دلیل استقرار مایکروسافت در طیف وسیعی از شرکت‌ها از طریق Teams و Outlook، توانستند بدافزار را در طیف وسیعی از سیستم‌ها مستقر کنند و بر بیش از 60000 شرکت در سراسر جهان تأثیر بگذارند.

2021، فیس‌بوک – با افشای بیش از 530 میلیون کاربر، این نقض مدرن شاهد ازدست‌دادن اطلاعات شخصی بسیار زیاد بود که این آخرین نقض از زمان شروع این شرکت در سال 2012 است.

2021، Comcast - بزرگ‌ترین نقض در طول سال 2021 به Comcast رسید، با این نام تجاری که 1.5 میلیارد رکورد از پایگاه‌داده آنها توسط هکرها پاک‌سازی شده است. این نقض عظیم داده میلیون‌ها حساب کاربری، آدرس IP داخلی، نام گره‌ها و سایر شاخص‌های اصلی را برای هک بیشتر گرفت. حمله به این شرکت تا حدودی یک‌لحظه گلوله برفی بوده است و اطلاعات آزاد شده منجر به هک‌های بیشتری شده است.

درحالی‌که اینها تنها حملات قابل‌توجهی نیستند که در این مدت رخ‌داده‌اند، اما برخی از بزرگ‌ترین آنها هستند. حتی از این انتخاب کوچک، می‌توان دریافت که فرکانس وقوع یک حمله بزرگ در حال افزایش است. درحالی‌که حملات سایبری گسترده زمانی یک چیز نادر بود، اکنون در برخی موارد عملاً هر هفته رخ می‌دهد.

 

یک مسئله جهانی
در کنار تأثیرات گسترده نقض‌ها، این فقط مسئله‌ای نیست که یک کشور منفرد را آزار می‌دهد. درحالی‌که ایالات متحده کانون تعداد زیادی از نقض امنیت سایبری بوده است، این بدان معنا نیست که سایر کشورها به همان اندازه فشار را احساس نمی‌کنند.

کشورهای سراسر جهان، از جمله غول‌هایی مانند چین، بریتانیا و بسیاری از کشورهای پیشرو در اروپا، به طور مشابه شاهد افزایش میزان جرایم سایبری هستند. این موضوع با همه‌گیری 2020 تقویت شد و این رویداد بزرگ جهانی مردم را به روشی آنلاین هدایت کرد که قبلاً هرگز ندیده بودیم. درحالی‌که اتصال جهانی از قبل بیداد می‌کرد، نیاز به استفاده از ابزارهای فناوری برای تسهیل هر بخش از روز کاری در طول کووید منجر به نقض بیشتر شد.

بیایید به‌سرعت به این موضوع بپردازیم که چگونه این بیماری همه‌گیر تهدیدهایی را که در حال حاضر دفاع سایبری جهان را هدف قرار می‌دهد، افزایش داده است.

 

چگونه اپیدمی جرایم سایبری را افزایش داد
از زمان آغاز همه‌گیری کووید -19 که در آغاز سال 2020 ظاهر شد، جهان مملو از جرایم سایبری شده است. عوامل متعددی منجر به این اتفاق شده است، به‌طوری که سطح جرایم سایبری در سراسر جهان اکنون به سطوح بی‌سابقه‌ای رسیده است.

مهم‌تر از همه، بزرگ‌ترین تغییری که باعث این افزایش تعداد موارد جرایم سایبری در سراسر جهان شده است، مستقیماً به دلیل دور شدن از ساختارهای کاری سنتی بوده است. قبل از همه‌گیری، اکثریت‌قریب‌به‌اتفاق مشاغل از یک ساختمان اداری متمرکز کار می‌کردند. این شامل کارمندانی است که در شرکت ثبت‌نام کرده‌اند به ساختمان اداری رفت‌وآمد می‌کنند و روز کاری خود را از این سایت انجام می‌دهند.

با افزایش شرایط فاصله‌گذاری اجتماعی، کارگران به طور ناگهانی مجبورند از خانه کار کنند و این حرکت اکنون به‌روز جاری ادامه دارد. درحالی‌که کار از خانه بهره‌وری شرکت را به طور متوسط 13 درصد افزایش داد، اثرات منفی بیشتری از این حرکت وجود داشت. مهم‌تر از همه، گسترش سطوح حمله شرکت‌ها بود که منجر به این شد که هکرها نقاط ورود بالقوه بیشتری به پایگاه‌های داده شرکت داشته باشند.

سطح حمله شرکت، کل گستره هر چیزی است که به یک شرکت متصل است. این می‌تواند چیزی به بزرگی وب‌سایت خود شرکت یا به کوچکی یک حساب ایمیل فردی متصل به یک کارمند باشد. بدون توجه به‌اندازه، هر یک از این نقاط اتصال در یک سطح حمله نشان‌دهنده یک راه بالقوه برای ورود یک هکر است.

کار از یک جنبش خانه منجر به این شد که مردم در سراسر جهان مجبور شوند در طول روز کاری خود به فناوری بیشتری تکیه کنند و همه چیز از پلتفرم‌های جلسات آنلاین گرفته تا حساب‌های شرکت چندبرابر شود؛ زیرا تقریباً برای همه چیز پروفایل‌های جدیدی به کارمندان اختصاص داده شد.

با افزایش تعداد نقاط ورودی مختلف برای کارمندان، با اضافه‌شدن ابزارهای فناوری بیشتر و بیشتری به پشته آنها، امکان هدف قراردادن این حساب‌ها برای هکرها افزایش یافت. به همین دلیل، شرکت‌ها بیش از هر زمان دیگری آسیب‌پذیر شده‌اند و نیاز به نظارت کامل سطح حمله که منجر به دفاع خودکار ماشین‌ها می‌شود، تنها گزینه موجود است.

هم‌زمان با قرارگرفتن کسب‌وکارها از طریق ایجاد حساب‌های جدید در طول همه‌گیری، تعداد کل دستگاه‌هایی که به اینترنت متصل می‌شوند به همان اندازه با سرعت زیادی در حال افزایش است. در سطح شخصی، این افراد را بیش از هر زمان دیگری در معرض دید قرار می‌دهد، زیرا یک خطای منحصربه‌فرد در پیکربندی حریم خصوصی می‌تواند منجر به افشای یکی از این پلتفرم‌ها شود و تمام اطلاعات فرد متصل به آن دستگاه یا حساب در معرض نقض احتمالی قرار گیرد. در کنار تأثیرات فراوان این‌همه گیری که در آینده طولانی خواهد بود، تأثیر شدید آن بر صنعت امنیت سایبری قطعاً تأثیرگذار است.

 

ما در این مورد چه می‌کنیم؟
البته، با کشف یک تهدید سایبری در حال افزایش، حرکتی جهانی در جهت جلوگیری از وقوع این نقض‌ها صورت‌گرفته است. درحالی‌که توسعه در حوزه امنیت سایبری هر روز انجام می‌شود، معمولاً سه حوزه وجود دارد که شرکت‌ها و دولت‌ها در آن بر گسترش دامنه امنیت سایبری خود تمرکز می‌کنند.

این حوزه‌ها فناوری‌های جدید و همچنین آموزش را پوشش می‌دهند، با ترکیبی از هر سه این استراتژی‌ها، طیف وسیعی از روش‌های روشنگری را برای جلوگیری از نقض‌های سایبری ارائه می‌کنند:

 

جنبش به‌سوی تمرکززدایی

ترکیب هوش مصنوعی و فرایندهای خودکار/چارچوب حمله MITER و تمرکز بر آموزش
بیایید اینها را بیشتر تجزیه کنیم:

 

چارچوب حمله MITER و تمرکز بر آموزش
شاید برای هرکسی که در زمینه امنیت سایبری کار می‌کند جای تعجب نباشد، بیش از 95 درصد از تمام نقض‌های داده مستقیماً به یک خطای انسانی یا اقدامی ردیابی می‌شوند که باعث آسیب‌پذیری شده است. از افرادی که به طور تصادفی باج‌افزار را روی رایانه خود دانلود می‌کنند تا رمزهای عبور ضعیف انتخاب شده، طیف وسیعی از راه‌ها وجود دارد که افراد می‌توانند اطلاعات شرکت را از طریق اشتباهات ساده خود افشا کنند.

با درنظرگرفتن این موضوع، بخشی از فریاد تجمع در سال‌های اخیر، حرکت توده‌ای به سمت آموزش امنیت سایبری بوده است. در سطح حرفه‌ای، این امر از طریق ساخت و به‌روزرسانی مستمر چارچوب حمله MITER دیده شده است که پایگاه‌داده‌ای از تمام روش‌های شناخته شده‌ای است که هکرها برای تلاش برای ورود به یک سیستم دیجیتال از آنها استفاده می‌کنند. با مقایسه تلاش‌های فعلی امنیت سایبری یک شرکت در برابر چارچوب حمله، کارشناسان می‌توانند متوجه شوند که شرکت آنها در چه مواردی از پوشش کوتاهی برخوردار است و به آنها کمک می‌کند تا دفاع سایبری مدرن و گسترده‌تری ایجاد کنند.

در کنار این، تمرکز زیادی بر آموزش کارکنان در مورد اهمیت امنیت سایبری شده است. از کارگاه‌ها و آزمون‌های ارسال شده به بخش فناوری اطلاعات گرفته تا سمینارهای اجباری، شرکت‌ها در سراسر جهان در تلاش هستند تا به کارکنان خود در مورد بهترین شیوه‌ها برای ایمن ماندن آنلاین آموزش دهند.

 

جنبش به‌سوی تمرکززدایی
طی چند سال گذشته، یکی از بزرگ‌ترین روندها در فناوری، رواج گسترده فناوری غیرمتمرکز بوده است. آنچه با ارزهای هم‌پایه مانند بیت‌کوین شروع شد، اکنون به یک اکوسیستم توسعه‌یافته از ابزارها گسترش‌یافته است، و وب 3 آخرین تکرار در استفاده واقعی از این فناوری است. در فناوری غیرمتمرکز، یکی از بزرگ‌ترین حرکت‌ها در جهت تقویت امنیت سایبری عمومی، توسعه شبکه غیرمتمرکز امنیت سایبری توسط پروتکل ناودیس است. در هسته خود، فناوری غیرمتمرکز بر ایجاد سیستمی متمرکز است که هیچ نقطه شکست واحدی نداشته باشد و هرگز نیازی به تکیه بر یک سازمان متمرکز یا گره فردی نداشته باشد.

شبکه غیرمتمرکز امنیت سایبری این ایده را می‌گیرد و با آن اجرا می‌شود و هر دستگاه را به یک گره اعتبارسنجی تبدیل می‌کند. در زمان واقعی، این بدان معنی است که همه دستگاه‌ها هر دستگاه دیگری را بررسی و نظارت می‌کنند و نقاط منفرد خرابی را به چندین نقطه دفاعی تبدیل می‌کنند.
درحالی‌که این هنوز در مراحل اولیه خود است، استفاده از فناوری غیرمتمرکز در فضای امنیت سایبری انقلابی است، به‌طوری‌که کاربرد آنها مطمئناً یکی از هیجان‌انگیزترین جنبه‌های توسعه است که در حال حاضر در زیرسطح این حوزه حباب می‌کند.

 

ترکیب هوش مصنوعی و فرایندهای خودکار
همان‌طور که قبلاً در این مقاله گفته شد، یکی از مشکلات اصلی که کسب‌وکارها در دوران کووید با آن مواجه بودند، سطح حمله به‌سرعت در حال افزایش بود که هر یک باید آن را مدیریت می‌کردند. درحالی‌که کارشناسان امنیت سایبری می‌توانستند دفاعی ایجاد کنند و هر یک از نقاط ورود بالقوه به سیستم خود را به‌صورت دستی بررسی کنند، با پیچیده‌تر شدن و بزرگ‌تر شدن سطح حمله، این دیگر گزینه‌ای نبود.

امکان اجرای دفاع دستی، از جمله تیم قرمز و آبی به‌صورت دستی، اکنون به نقطه بی بازگشتی رسیده است. با بزرگی تهدید، کسب‌وکارهای بیشتری اکنون به سمت ابزارهای خودکار برای محافظت از کسب‌وکار خودروی می‌آورند. رهبران صنعت در امنیت سایبری اکنون ابزارهایی را منتشر می‌کنند که توسط هوش مصنوعی هدایت شده و با آن ساخته شده‌اند.

با استفاده از اتوماسیون این فرایندها، شرکت‌ها می‌توانند رویکردی 24 ساعته برای امنیت سایبری ایجاد کنند، به طور مداوم سطوح حمله خود را زیر نظر داشته باشند و نرم‌افزار شناسایی را بر روی سیستم‌های خود اجرا کنند. باتوجه‌به اینکه کشف میانگین نقض امنیت سایبری بیش از 200 روز طول می‌کشد، این حرکت به سمت هوش مصنوعی و اتوماسیون قرار است به طور قابل‌توجهی تشخیص و پیشگیری را در این صنعت بهبود بخشد.

 

افکار نهایی
درحالی‌که امنیت سایبری صنعتی است که در حال حاضر با مشکلات زیادی روبرو است، این بدان معنا نیست که این حوزه به‌طورکلی محکوم به فنا است. مشاهده پیشرفت سریع ابزارهایی که مهاجمان برای انجام حملات سایبری استفاده می‌کنند، حقیقت خاصی دارد. بااین‌حال، ابزارها و منابعی که جامعه بین‌المللی کسانی که در حوزه امنیت سایبری کار می‌کنند در حال حاضر درحال‌توسعه هستند به همان اندازه پیشرفته هستند.

با حرکت گسترده به سمت استراتژی‌های دفاعی و توسعه مستمر تحقیقات امنیت سایبری، ما در حال حاضر شاهد طیف وسیعی از شیوه‌های مؤثر هستیم که می‌تواند به حفظ امنیت افراد و کسب‌وکارها در دوران دیجیتال جدیدمان کمک کند. اگرچه این بیماری همه‌گیر میزان جرایم سایبری را از دوره 2020-2022 تسریع کرد، اما اکنون شاهد این هستیم که امنیت سایبری در برابر تهدید قرار گرفته است.(منبع:پلیس فتا)

درس‌های جنگ سایبری اوکراین و روسیه

دوشنبه, ۲۸ شهریور ۱۴۰۱، ۱۱:۲۰ ق.ظ | ۰ نظر

آسیه فروردین – دیوید زوندی در نیواطلس با انتشار مقاله‌ای به بررسی جنبه‌های مختلف از جنگ سایبری میان روسیه و اوکراین و مروری بر نبرد دیجیتال در این مناقشه و کاربردهای آن برای آینده کرده و نوشت: جنگ سایبری، نبرد صفحه کلید و الگوریتم، به جای اسلحه و بمب است. در حالی که حمله روسیه به اوکراین به ماه هفتم می‌رسد، سوالات عجیبی درباره این جنگ مطرح می‌شود.

کمک سایبری اسراییل به آلبانی برای مقابله با ایران

چهارشنبه, ۲۳ شهریور ۱۴۰۱، ۰۴:۲۲ ب.ظ | ۰ نظر

اسرائیل مدعی شد که برای قطع روابط ایران به دلیل ادعای هک، به آلبانی کمک سایبری می‌کند.
به گزارش سایبربان؛ رژیم صهیونیستی، چند روز پس از آن که آلبانی روابط دیپلماتیک خود را با ایران قطع کرد، پیشنهاد کمک دفاع سایبری به این کشور بالکان داد، زیرا مدعی شد که جمهوری اسلامی ایران در ماه ژوئیه سال جاری حملات سایبری علیه این کشور انجام داده است.

ایدان رول (Idan Roll)، معاون وزیر امور خارجه رژیم صهیونیستی، در حاشیه کنفرانس شکل دادن به سیاست خارجی فمینیستی در برلین با اولتا ژاکا (Olta Xhacka)، وزیر امور خارجه آلبانی دیدار و در توییتی به او پیشنهاد کرد تا دانش و تجربیات خود را در دفاع سایبری به اشتراک بگذارد و قدردانی اسرائیل را از تصمیم تیرانا برای بیرون کردن دیپلمات‌های ایرانی ابراز کرد.

رول گفت : «ما به تشدید همکاری بین اسرائیل و آلبانی ادامه خواهیم داد.»

هفته گذشته، آلبانی ایران را به حمله سایبری 15 ژوئیه متهم کرد که در آن به طور موقت بسیاری از سرویس‌ها و وب‌سایت‌های دیجیتال دولتی این کشور تعطیل شد. سپس، وزارت کشور آلبانی تهران را به حمله دیگری مبنی بر هدف قرار دادن سیستم‌های کامپیوتری پلیس ملی این کشور متهم کرد.

اِدی راما (Edi Rama)، نخست وزیر آلبانی، اعلام کرد که تحقیقات نشان داده حمله سایبری ماه ژوئیه به‌وسیله افراد یا گروه‌های مستقل انجام نشده و آن را تجاوز دولتی خواند.

به گفته کارشناسان، از زمانی که آلبانی میزبانی از اعضای مجاهدین خلق ایران را در خاک خود آغاز کرد، این 2 کشور سال‌ها دشمن سرسختی بودند.

اما ایران با بی‌اساس خواندن این اتهام آن را تکذیب کرد و گفت که تصمیم آلبانی برای قطع روابط دیپلماتیک اقدامی نسنجیده و کوته‌بینانه است.

وزارت امور خارجه ایران در بیانیه‌ای تصریح کرد : «ایران به عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری را به عنوان ابزاری برای حمله به زیرساخت‌های حیاتی دیگر کشورها رد و محکوم می‌کند.»

دولت بایدن در این خصوص از اقدام آلبانی به عنوان یکی از اعضای ناتو حمایت کرد.

آدرین واتسون (Adrienne Watson)، سخنگوی شورای امنیت ملی آمریکا در بیانیه‌ای ادعا کرد : «ایالات متحده به شدت حمله سایبری ایران را محکوم می‌کند. ما به درخواست نخست وزیر راما برای پاسخگویی ایران به این حادثه سایبری بی‌سابقه می‌پیوندیم.»

به گفته محققان، اسرائیل و ایران چندین سال است که درگیر یک جنگ سایبری عمدتاً مخفی بوده‌اند که گهگاه آشکار می‌شود. مقامات اسرائیلی ایران را به تلاش برای هک کردن سیستم آب اسرائیل در سال 2020 متهم کرده‌اند.

جمهوری اسلامی نیز هدف حملات سایبری قرار گرفته است؛ به ویژه در سال 2010، زمانی که ویروس استاکس‌نت (Stuxnet )، که گمان می‌رود به‌وسیله اسرائیل و ایالات متحده مهندسی شده، برنامه هسته‌ای تهران را آلوده کرد.

آلبانی در سال 2013 موافقت کرد که اعضای مجاهدین خلق را بنا به درخواست واشنگتن و سازمان ملل متحد بپذیرد و هزاران نفر در این کشور بالکان در طول سال‌ها ساکن شدند.

این کشور پس از فروپاشی دولت کمونیستی خود در اوایل دهه 1990، به متحد ثابت قدم ایالات متحده و غرب تبدیل شد و رسماً در سال 2009 به ناتو پیوست.

سازمان مجاهدین خلق به طور مرتب میزبان اجلاس‌هایی در آلبانی است که مدت‌ها حمایت جمهوری‌خواهان محافظه‌کار ایالات متحده، از جمله مایک پِنس (Mike Pence)، معاون رئیس‌جمهور سابق ایالات متحده، که در رویدادی در ماه ژوئن امسال سخنرانی کلیدی داشت، را به خود جلب کرده است.

یک ماه بعد، این گروه به بهانه تهدیدات امنیتی نامشخص، اجلاس دیگری را به تعویق انداخت.

حمله سایبری ایران به آلبانی بی‌اساس است

چهارشنبه, ۲۳ شهریور ۱۴۰۱، ۰۳:۵۶ ب.ظ | ۰ نظر

در پی طرح اتهامات بی‌اساس و دروغین درباره ارتکاب حملات سایبری از سوی ایران به کشور آلبانی، مرکز ملی فضای مجازی اعلام کرد: جمهوری اسلامی ایران، جزء بزرگ‌ترین قربانیان حملات سایبری مخرب بوده که حملات سایبری به شبکه توزیع سوخت، سامانه‌های بنادر و راه‌آهن، صداوسیما، مدیریت شهری و تأسیسات هسته‌ای از جمله آن است.

به گزارش روابط عمومی مرکز ملی فضای مجازی، در پی طرح اتهامات بی اساس و انتساب دروغین حملات سایبری از سوی کشور آلبانی، مرکز ملی فضای مجازی اعلام کرد: جمهوری اسلامی ایران، جزء بزرگ‌ترین قربانیان حملات سایبری مخرب بوده که از جمله آنها می‌توان به مواردی چون حملات سایبری علیه شبکه توزیع سوخت، سامانه‌های بنادر و راه‌آهن، سازمان‌های رسانه‌ای مانند صداوسیما، سامانه‌های مدیریت شهری و حملات سایبری مخاطره آمیز علیه تأسیسات هسته‌ای اشاره کرد.

این حملات تماماً به دنبال ایجاد بی‌ثباتی، تضعیف نظم و امنیت عمومی و اخلال در فرآیند ارائه خدمات عمومی به مردم بوده است.

علی‌رغم اینکه پس از طرح اتهامات بی‌اساس با جوسازی‌های سنگین سیاسی و رسانه‌ای مواجهیم، در خصوص حوادث و حملات سایبری مخرب به زیرساخت‌های حیاتی کشورهای مستقل شاهد سکوت مرگبار مدعیان هستیم.

بدین‌وسیله رفتارهای دوگانه در قبال حملات سایبری به زیرساخت‌های حیاتی کشورها محکوم می‌شود و انتظار می‌رود کشورهای دیگر با واکنش‌های مناسب، این‌گونه اقدامات مخرب را محکوم ‌کنند.

جای تعجب آنکه این هجمه سیاسی و رسانه­ای ازسوی کشورهایی صورت گرفته که خود میزبان مجرمان سایبری و گروه­های تروریستی جنایتکار بوده که علناً با افتخار نقش و مسئولیت خود در اقدامات مخرب سایبری علیه ملت ایران را اعلام کرده‌ و به عهده گرفتند. شواهد و قرائن بیانگر یک سناریوسازی سیاسی بین‌المللی با هدایت و راهبری کشورهایی است که خود دکترین و راهبرد تهاجمی سایبری دارند، برنامه‌های شنود عظیم در مقیاس جهانی تدارک دیده‌اند و امپراتوری هک و نفوذ ایجاد کرده‌، و اولین حمله سایبری را علیه تأسیسات هسته‌ای صلح‌آمیز در سال‌های گذشته رقم‌زده‌اند.

مرکز ملی فضای مجازی این اقدام را در چارچوب سناریوسازی باهدف تخریب وجهه بین‌المللی کشور، اعمال فشار و توجیه و زمینه ساز اقدامات یکجانبه ظالمانه و غیرقانونی ارزیابی می‌کند و این قبیل اقدامات را یک جریان سازی سیاسی مبتنی بر شواهد و ادعاهای ساختگی و جعلی می‌داند و بر این امر تاکید می کند که بر اساس هنجارهای بین المللی، انتساب هر عملی به دیگر کشورها باید بر اساس ادله کافی صورت پذیرد و در صورت بروز حوادث در حوزه فناوری اطلاعات و ارتباطات، کشورها باید همه اطلاعات مرتبط از جمله زمینه گسترده رویداد، چالش­های انتساب در محیط فناوری اطلاعات و ماهیت و میزان پیامدها را مد نظر قرار دهند. همچنین طیف گسترده­ای از عوامل باید قبل از تعیین منشا حوادث بررسی شود.

این امر که تا کنون شواهد و ادله فنی و حقوقی کافی و معتبر از سوی کشورهای مدعی ارائه نشده، اعتبار ادعاهای آنها را مخدوش می­سازد. با توجه به اینکه در فضای سایبر این امکان وجود دارد که کشور یا گروه‌های ثالث حملات را به‌صورت ساختگی و با آدرس دهی­ دروغین به گونه­ای صورت دهند که به کشور دیگری منتسب شود و همچنین با عنایت به تجارب گذشته در خصوص سناریوسازی‌های کشورهای متخاصم و گروه‌های معارض تحت حمایت آن‌ها، احتمال دست داشتن گروهک تروریستی منافقین و رژیم صهیونیستی در حملات سایبری وجود دارد.

لذا روایت سازی‌های جعلی مذکور در چارچوب ایران هراسی سایبری و زمینه‌سازی برای اقدامات خصمانه سایبری و غیر سایبری ارزیابی می­شود.

ضمن تأکید بر اینکه جمهوری اسلامی ایران به دنبال پیگیری اهداف و استفاده‌های صلح‌آمیز در فضای سایبر و فناوری اطلاعات و ارتباطات از سوی همه کشورها است، اتهامات بی‌اساس علیه کشور در ارتباط با حملات سایبری ادعایی علیه کشور آلبانی را مردود دانسته، و آمادگی خود را برای هماهنگی در خصوص اعزام هیئت فنی جهت بررسی موضوع و تبادل اطلاعات فنی میان گروه های واکنش به حوادث سایبری (CERT) طرفین را اعلام می‌کند.

این مرکز تشدید روند ایران هراسی سایبری از طریق انتساب‌های ساختگی و اتهامات بی‌اساس را قویاً محکوم می‌کند و از دستگاه‌های ذی‌ربط انتظار دارد با اتخاذ رویکردی فعال و تدابیر مناسب در سطوح سیاسی، حقوقی، فنی و رسانه‌ای با این جریان مقابله کند.

کلاهبرداری در سایت دیوار با آگهی جعلی مسکن

سه شنبه, ۲۲ شهریور ۱۴۰۱، ۰۳:۳۸ ب.ظ | ۰ نظر

رییس پلیس فتا بوشهر از دستگیری متهمی خبر داد که با مشخصات پسرش کلاهبرداری می‌کرد.

پایگاه اطلاع رسانی پلیس فتا؛ سرهنگ مهدی قاسمی، رئیس پلیس فتا بوشهر در خصوص این خبر گفت: با توجه به تشکیل پرونده‌های زیادی در پلیس فتا مبنی کلاهبرداری از طریق درج آگهی‌های جعلی خرید آپارتمان در سایت دیوار، موضوع به صورت ویژه در دستور کار این پلیس قرار گرفت.

وی در ادامه گفت: در این روش کلاهبرداری، مشخص شد فرد کلاهبردار آپارتمان‌ها و منازل جعلی که وجود فیزیکی ندارند را با قیمت پایین‌تر از عرف بازار در سایت دیوار با شرط پرداخت بیعانه اجاره می‌دهد.

این مقام انتظامی بیان داشت: با پی‌جویی تخصصی کارشناسان پلیس فتا استان مشخص گردید که مشخصات اولیه متهم مربوط به فردی نوجوان است اما در تحقیقات تکمیلی، هویت واقعی مشخص گردید که متهم اصلی پدر او می باشد. در نهایت وی مورد شناسایی قرار گرفت و با هماهنگی قضایی دستگیر شد و به پلیس فتا منتقل گردید.

رییس پلیس فتا استان اعلام داشت: متهم در تحقیقات صورت پذیرفته و با مشاهده مستندات گردآوری شده توسط کارآگاهان سایبری، لب به اعتراف گشود و ضمن پذیرفتن ارتکاب کلاهبرداری‌های مذکور، به‌صراحت اظهار داشت که برای اینکه شناسایی نشود از هویت و مشخصات پسرش استفاده کرده است.

این مقام سایبری گفت: در ادامه نیز تمامی وجوه از دست رفته مالباختگان از طریق متهم دستگیر شده به آنها مسترد شده و متهم جهت تصمیم‌گیری به مرجع قضایی معرفی گردید.

سرهنگ مهدی قاسمی به کاربران فضای مجازی توصیه نمود: شهروندان مراقب باشند برای انجام هر نوع معامله از طریق سایت دیوار و سایت‌های مشابه و خرید هر نوع کالا از طریق فروشگاه‌های اینترنتی، حتماً پس از دریافت و مشاهده کالا و بررسی کیفیت آن، اقدام به واریز وجه کنند و از واریز هرگونه وجه تحت عنوان بیعانه خودداری کنند.

سخنگوی وزارت امور خارجه آمریکا در پیامی مدعی شد که ایران در دو حمله سایبری اخیر انجام شده علیه آلبانی نقش داشته است.

به گزارش ایسنا، ند پرایس، سخنگوی وزارت امور خارجه آمریکا در صفحه توییترش با مطرح کردن ادعایی علیه ایران نوشت: ما قویا حمله سایبری ۹سپتامبر [۱۸ شهریور] علیه آلبانی، یکی از متحدان‌مان در ناتو را محکوم می‌کنیم که به دنبال حمله سایبری ۱۵ جولای انجام شد.

پرایس ادامه داد: ما به همکاری با آلبانی و دیگر متحدان و شرکایمان ادامه خواهیم داد تا توانمندی دفاع سایبری‌مان را تقویت کنیم و بازیگران مخرب‌ را پاسخگو خواهیم کرد.

این ادعای سخنگوی وزارت امور خارجه آمریکا در پی این مطرح می‌شود که بر اساس اعلامیه وزارت کشور آلبانی، «سیستم های اطلاعاتی پلیس ملی روز جمعه مورد حمله الکترونیکی قرار گرفت».

این وزارتخانه در بیانیه خود ادامه داد: «دولت به منظور خنثی کردن این حمله سایبری و تأمین امنیت سامانه‌ها، سامانه‌های اطلاعاتی نظارت بر بنادر دریایی و هوایی و گذرگاه‌های مرزی را از دسترس خارج کرده‌اند».

دولت آلبانی سه روز پیش اعلام کرده بود که روابط دیپلماتیک خود را با ایران قطع کرده است.

پس از آنکه آلبانی اعلام کرد که روابط دیپلماتیک خود با ایران را به‌ اتهام حملات سایبری قطع می‌کند، تهران نسبت به این موضوع واکنش نشان داد.

وزارت خارجه ایران در بیانیه‌ای اتهامات تیرانا را رد کرد و گفت: «جمهوری اسلامی ایران به‌عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری به‌عنوان ابزاری برای حمله به زیرساخت‌های حیاتی سایر کشورها را مردود می‌داند و محکوم می‌کند.»

جمهوری اسلامی ایران تصمیم دولت آلبانی به قطع روابط سیاسی‌اش با تهران را نسنجیده خواند.

علاوه بر این،‌ سعید ایروانی، سفیر و نماینده دائم ایران در سازمان ملل در این باره گفته بود: ایران به عنوان یکی از اهداف حملات سایبری، ادعاهای آلبانی را ساختگی و بی اساس می داند.

ایروانی، در نامه‌ای به دبیرکل این سازمان با بیان اینکه "ایران به عنوان یکی از اهداف حملات سایبری، ادعاهای آلبانی را ساختگی و بی اساس می‌داند"، نسبت به هرگونه اقدام تحریک آمیز و غیرموجهی که تحت پوشش ادعاهای بی‌اساس انجام می‌شود، هشدار داد.

سفیر ایران در نامه به آنتونیو گوترش، اتهامات اخیر دولت آلبانی علیه جمهوری اسلامی ایران را بی اساس دانست و تاکید کرد: کشورم به دروغ متهم به حمله سایبری شد.

نماینده کشورمان در سازمان ملل در این نامه که رونوشت آن به رئیس شورای امنیت سازمان ملل متحد ارسال شده است، افزود: جمهوری اسلامی ایران هرگونه انتساب حمله سایبری ادعایی به زیرساخت‌های آلبانی را قاطعانه رد و محکوم می‌کند. در نتیجه، اتهاماتی که به ایران وارد شده است، کاملاً بی اساس بوده و رد می‌شود.

مینا اینانلو - نتایج یک پژوهش در مورد تاثیر فضای مجازی در ایران حاکی است: اگرچه در برخی موارد داده‌های فضای مجازی منجر به پیامدهایی مانند تضعیف ارزش‌های سنتی و خانوادگی شده، اما در موارد دیگر این بستر زمینه ارتقای سواد و مشارکت سیاسی و سرمایه اجتماعی افراد را به همراه داشته و کسب و کار آنلاین را رونق داده است.

تحلیل ثانویه تحقیقات علوم اجتماعی در حوزه فضای مجازی عنوان مقاله‌ای به قلم «مهین شیخ انصاری» است که در مجله جامعه‌شناسی ایران منتشر شده است.

تعداد کاربران اینترنت از ۲۵۰ هزار نفر در ســال ۱۳۷۸، بــه ۵۶ میلیــون در سال ۱۳۹۴ و ۶۷ میلیون و ۶۰۲ هزار و ۷۳۱ نفر در سال ۱۳۹۹ رسیده است. بر اساس آخرین آمار منتشر شده، تعـداد مشــترکان اینترنــت ســیار٩٠ میلیــون و ۳۵۴ هزار نفر شده‌اند و ضریب نفــوذ اینترنــت به ١٠٦.٣٦ درصد رسیده است. همچنین ضریب نفوذ رسانه‌های اجتماعی با شـاخص ١١ درصد رشـد در سـال ١٣٩٩، ٧١ درصد برآورد شده است. این آمار حاکی از آن است که امروزه فضای مجازی بخشی  از زنـدگی روزمـره  مردم ایران شده است.
فناوری‌های وب٢ از ویژگی دوگانه رسانه‌ای- تعاملی برخوردارنـد. بـدین معنـا که از طرفی به عنوان رسانه بر امراجتماعی و پدیده‌های اجتماعی در زندگی واقعی تـاثیر می‌گذارنـد و از طرف دیگر فضـایی را بـه وجـود می‌آورنـد کـه در آن امر اجتمـاعی و پدیـده‌های اجتمـاعی شـکل می‌گیرند. این ویژگی دوگانه فناوری‌های نوین، به دانش علوم اجتماعی در باره فضای مجـازی منتقـل شده است.

 

روش شناسی تحقیق:

این تحقیق با استفاده از روش تحلیل ثانویه انجام شده‌ است. جمعیت آماری در این تحقیق مقاله‌های منتشره شده علوم اجتماعی در حوزه فضای مجازی است و نمونه ۷۳۲ مقاله منتشر شده در بازه زمانی ۱۳۸۱ تا ۱۴۰۰ است. واحد تحلیل مقاله‌ها و واحد مشاهده نتایج این مقاله‌ها هستند.

 

تحلیل توصیفی مقاله‌ها:

نتایج نشان می‌دهند که در ۴۵.۷۷ درصد مقاله‌ها، فضای مجازی با موضوع مورد مطالعه رابطه مستقیم و مثبت داشته است و بیشترین فراوانی با ۳۶.۲۰ درصد و ۸۵.۱۵ درصد به ترتیب به گروه‌ها، با عناوین پدیده‌های نوظهور اجتماعی و مشارکت سیاسی، سرمایه اجتماعی، حوزه عمومی و دموکراسی و... اختصاص دارند.
 

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

یافته‌ها:

هویت و ارزش‌ها:

از ٨٧ مقاله در گروه «هویت و ارزش‌ها»، ۵۳ مقاله با موضوع هویت و ارزش‌های ملی، قومی، فرهنگی و دینی است که ٢٨ مقاله از آنها، تاثیر فضای مجازی را بر هویت و ارزش‌های ملی، دینی و فرهنگی منفی ارزیابی کرده‌اند. بیشترین تاثیر منفی بر هویت ملی با ١٠ مقاله، هویت دینی ۵ مقاله، هویت دینی و ملی ۴ مقاله، دینداری ۵ مقاله و هویت فرهنگی ۴ مقاله است.

 

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

 

سبک زندگی

از ۴۱ مقاله با عنوان «سبک زندگی»، نتایج ۱۴ مقاله حاکی از این است که شبکه‌های اجتماعی مجازی با مدیریت بدن، نوگرایی، مدگرایی و تجمل‌گرایی رابطه مثبت معناداری دارد. به نظر می‌رسد که سبک زندگی کاربران تحت تاثیر فناوری‌های نوین در حال مدرن شدن است.

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

خانواده:

از ۳۶ مقاله با عنوان «تاثیر فضای مجازی بر خانواده»، موضوع ۲۷ مقاله روابط زوجین، انسجام خانواده و ارزش‌های خانواده است که ۲۱ مقاله (۷۷ درصد) تاثیر اینترنت و رسانه‌های اجتماع را بر موضوعات یادشده منفی ارزیابی کرده‌اند. روابط  زوجین با ۱۱ مقاله با سوگیری منفی بیشترین فراوانی را از این جهت به خود اختصاص داده است.
 

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

 

روابط اجتماعی و ارتباطات میان فردی

از ۲۱ مقاله با عنوان «روابط اجتماعی و ارتباط‌های میان فردی»، ۱۱ مقاله تاثیر فضای مجازی را بر روابط اجتماعی و ارتباط‌های میان فردی مثبت ارزیابی کرده‌اند. نتایج مقاله‌ها نشان می‌دهند که کاربران از فضای مجازی برای گسترش روابط اجتماعی با دوستان و حفظ روابط با دوستان قدیمی استفاده می‌کنند و فضای مجازی روابط اجتماعی و ارتباط‌های میان فردی را گسترش داده است. 
یافته‌های پژوهش‌ها نشان می‌دهد که اکثر کاربران برای تسهیل روابط خود، احیای ارتباط‌های قدیمی و ایجاد و حفظ ارتباط با دوستان به فیس بوک روی می‌آورند. در حالیکه برخی محدودیت‌های خانوادگی، جغرافیایی، اجتماعی، فرهنگی، سیاسی و اقتصادی با حضور در شبکه جبران می‌شود که از مهمترین آنها تجربه جهان وطنی وآشنایی با دنیای مدرن است.

در این راستا نتایج تحقیقات «عباس شوازی و همکارانش» حاکی از این است که اینترنت توانسته است دوستان مجازی افراد را افزایش دهد که از نوع پیوندهای ضعیف خارج از شبکه گفت و گوی مرکزی هستند. به عبارتی اینترنت پیوندهای قوی را حفظ و پیوندهای ضعیف کاربران را افزایش می‌دهد.

 

مشارکت سیاسی، حوزه عمومی، سرمایه اجتماعی و دموکراسی

از ۱۱۶ مقاله با عنوان «مشارکت سیاسی» ۷۲ مقاله با موضوع مشارکت سیاسی، حوزه عمومی، سرمایه اجتماعی و دموکراسی است که ۵۷ عدد از این مقاله‌ها یعنی حدود ۷۹ درصد تاثیر اینترنت و رسانه‌های اجتماعی را مثبت ارزیابی کرده‌اند. مشارکت سیاسی با ۲۰ مقاله، سرمایه اجتماعی با ۱۷، دموکراسی با ۱۰ و حوزه عمومی با ۱۰ مقاله، بیشترین فراوانی با سوگیری مثبت را به خود اختصاص داده‌اند. به نظر می‌رسد کاربران ایرانی به درستی از نظم اطلاعاتی باز که فضای مجازی به وجود آورده است در جهت مطالبه‌گری و دموکراسی استفاده می‌کنند.

 

بهره‌وری کسب و کارها وحرفه‌ها از فضای مجازی

۳۸ مقاله با عنوان «بهره‌وری حرفه‌ها، کسب و کارها و محافل آکادمیک از فضای مجازی» انجام شده‌اند. نتایج این مقالات حاکی از این است که حرفه‌ها، کسب و کارها و محافل آکادمیک برای پیشبرد اهداف خود و رونق اقتصادی از فضای مجازی استفاده می‌کنند.

 

دین در فضای مجازی

اگرچه برخی از مقاله‌ها تاثیر فضای مجازی را بر دینداری منفی ارزیابی کرده‌اند، اما نتایج مقاله‌های دیگر حاکی از این است که بر اساس آموزه‌های دینی سواد رسانه‌ای دینی طرح می‌شود. روحانیون وبلاگ‌های خود را به وجود می‌آورند و همچنین ما شاهد پدیده‌های اجتماعی نوظهوری مانند زیارت مجازی هستیم که همه نشان دهنده این است که دینداران از ظرفیت‌های فضای مجازی برای ترویج دین استفاده می‌کنند.

 

بسترسازی برای کاهش آسیب ناشی از فضای مجازی

۳۴ مقاله در ضرورت سواد رسانه‌ای نوشته شده است که اکثر این مقاله‌ها سواد رسانه‌ای را راهکاری ضروری برای کاهش آسیب‌های رسانه و فضای مجازی دانسته‌اند. همچنین مقاله‌هایی درباره سیاستگذاری در حوزه فضای مجازی و دنش حکمرانی نوشته شده است که نشان می‌دهد فضای مجازی به عنوان واقعیت اجتماعی یا مجاز واقعی جامعه کنونی ایران پذیرفته شده است.
«اعظم راودراد» افزایش سواد رسانه‌ای زنان و داشتن اطلاعات قوی و کامل از شیوه کاربری امن رسانه را بهترین راه حل مشکل آزار و تعقیب زنان در اینترنت می‌داند.

 

نتیجه گیری:

نتایج این مطالعه نشان می‌دهد که فناوری‌های وب ۲ ارزش‌های خانوادگی و هویت دینی و ملی کاربرانی ایرانی را تحت تاثیر قرار می‌دهد و سبک زندگی آنها را به سوی مدرن شدن پیش می‌برد.
از طرف دیگر پدیده‌های نوظهوری مانند فراغت مجازی، گردشگری مجازی، اینفلوئنسرها، سوگواری مجازی، بدن رسانه‌ای، خود مجازی، زیارت مجازی ومواردی از این دست در این فضا شکل گرفته‌اند. اما از طرفی فضای مجازی مشارکت سیاسی و سرمایه اجتماعی کاربران را افزایش می‌دهد و کاربران از فضای اطلاعاتی باز که فضای مجازی ایجاد کرده است برای گسترش دموکراسی و حوزه عمومی استفاده می‌کنند.
همچنین کسب و کارها برای رونق اقتصادی از رسانه‌های اجتماعی استفاده می‌کنند.
علاوه بر این، نتایج این مطالعه نشان می‌دهد که کاربران از آزادی فردی به معنای آزادی تحرک که فناوری‌های وب ۲ برای آنها فراهم آورده است به خوبی استفاده کرده‌اند و به کمک اینترنت و رسانه‌های اجتماعی توانسته‌اند فارغ از قید زمان و مکان، روابط اجتماعی خود را گسترش دهند  یا روابط قدیمی خود را حفظ کنند.

منابع:

مهین شیخ انصاری، «تحلیل ثانویه تحقیقات علوم اجتماعی در حوزه فضای مجازی»، مجله جامعه‌شناسی ایران، شماره۴: زمستان ۱۴۰۰ 

(منبع:ایرنا)

سخنگوی وزارت امور خارجه در واکنش به تحریم وزیر و وزارت اطلاعات اعلام کرد که حمله سایبری به آلبانی سناریوی آمریکاست و آلبانی قربانی این ماجراست.
ناصر کنعانی سخنگوی وزارت امور خارجه اقدام وزارت خزانه داری آمریکا در تحریم چند باره وزارت اطلاعات جمهوری اسلامی ایران و وزیر این وزارتخانه را شدیدا محکوم کرد.

به گزارش باشگاه خبرنگاران کنعانی با اشاره به اینکه این برچسب جدید تحریمی نیز همچون تحریم های غیرقانونی قبلی آمریکا علیه وزارت اطلاعات، هرگز نخواهد توانست کوچکترین خللی در عزم خدمتگزاران امنیت مردم ایران در این نهاد سرافراز ایجاد کند، افزود: اعلام حمایت فوری آمریکا از اتهام واهی دولت آلبانی به جمهوری اسلامی ایران و اقدام سریع بعدی واشنگتن در تحریم مجدد و مکرر وزارت و وزیر اطلاعات جمهوری اسلامی ایران با توسل به  همان اتهام واهی و اثبات نشده، بخوبی گویای آن است که طراح این سناریو نه دولت آلبانی، بلکه دولت آمریکاست و تیرانا قربانی سناریوی طراحی شده واشنگتن علیه جمهوری اسلامی ایران شده است.

سخنگوی دستگاه دیپلماسی تصریح کرد، آمریکا سالهاست که میزبانی از یک فرقه نشان دار تروریستی را  بر دولت و ملت آلبانی تحمیل کرده و ضمن حمایت همه جانبه، آنها را در حوزه سایبری آموزش داده و مجهز نموده است و این سازمان جنایت پیشه کماکان به عنوان یکی از ابزارهای آمریکا در اجرای اقدامات تروریستی، حملات سایبری و جنگ روانی علیه دولت و ملت ایران ایفاء نقش کرده و می کن

کنعانی تاکید کرد، میزبانی دولت آلبانی از فرقه ای تروریستی و اقدام دولت آمریکا در حمایت و استفاده ابزاری از فرقه ای که دستش به خون بیش از ۱۷ هزار دولتمرد و شهروند ایرانی آلوده است، مصداق بارز حمایت سازمان یافته از تروریست ها علیه دولت و ملت ایران است و جمهوری اسلامی ایران در چارچوب حقوق بین الملل از تمامی ظرفیت ها برای احقاق حقوق مردم ایران و دفاع از خود در برابر این توطئه های شوم استفاده خواهد کرد.

ناصر کنعانی، سخنگوی وزارت امور خارجه ، اتهامات بی پایه و اساس شورای امنیت ملی آمریکا و وزارت خارجه بریتانیا علیه جمهوری اسلامی ایران در خصوص حمله سایبری ادعایی به آلبانی را مردود خوانده و بشدت محکوم کرد.
کنعانی خاطرنشان ساخت آمریکا و انگلیس که پیش از این در برابر حملات متعدد سایبری علیه زیرساختهای جمهوری اسلامی ایران، حتی علیه تاسیسات هسته‌ای، سکوت اختیار کرده و حتی به طور مستقیم یا غیرمستقیم از این نوع اقدامات حمایت کرده بودند، فاقد هر گونه وجاهت در وارد کردن اینگونه اتهامات علیه جمهوری اسلامی ایران هستند.

سخنگوی وزارت امور خارجه ضمن هشدار نسبت به هرگونه ماجراجوئی سیاسی علیه کشورمان با این بهانه‌های مضحک و با تاکید بر آمادگی کامل کشورمان برای مقابله قاطع و فوری و پشیمان کننده با هرگونه دسیسه احتمالی افزود، جمهوری اسلامی ایران به عنوان کشوری که بارها مورد حملات سایبری قرار گرفته، بخش مهمی از تلاشهای مسئولانه بین المللی در مقابله با تهدید حملات سایبری است.

ضوابط پدافند غیرعامل اجرا نشود، ترک فعل است

چهارشنبه, ۱۶ شهریور ۱۴۰۱، ۰۳:۱۸ ب.ظ | ۰ نظر

رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: اگر دستگاه‌های اجرایی مأموریت‌ها و ضوابط پدافند غیرعامل را اجرا نکنند، مرتکب ترک فعل شده‌اند.
وحید جلال‌زاده اضافه کرد: «امکان معرفی دستگاه‌های اجرایی که ترک فعل داشته‌اند، به قوه قضائیه و نهاد‌های نظارتی وجود دارد.»

جلال‌زاده همچنین خبر داد که بررسی جزئیات طرح تشکیل سازمان پدافند غیرعامل پس از برگزاری مراسم‌های اربعین و بازگشت نمایندگان از حوزه‌های انتخابیه وارد دستور کار نمایندگان می‌شود.

مدتی است بررسی پیش نویس قانونی «تشکیل سازمان پدافند غیرعامل» در فهرست دستور کار نشست علنی مجلس قرار گرفته و تیر ماه امسال، ۱۸۶ نفر از ۲۳۰ نماینده حاضر در جلسه علنی با کلیات این طرح موافقت کرده‌اند.

اقدامات اولیه تأسیس پدافند غیرعامل در ایران از سال ۸۲ آغاز شد و ستاد کل نیرو‌های مسلح اساسنامه سازمان پدافند غیرعامل را پس از تصویب رهبر انقلاب، در سال ۹۳ ابلاغ کرد.

کمیسیون امنیت ملی و سیاست خارجی اعلام کرده پیش نویس قانونی تشکیل سازمان پدافند غیرعامل را که سال ۹۸ در دوره دهم مجلس هم ارائه شده، بررسی کرده تا «این سازمان به مدیریت تهدید‌ها علیه امنیت کشور رسیدگی کند.»

به گفته سخنگوی این کمیسیون، علت این ارائه این طرح، جلوگیری از «برخی عوامل غیرنظامی، سلاح‌های جدید حوزه الکترونیکی، زیستی، شیمیایی و سایبری است که ممکن است به زیرساخت‌های کشور آسیب بزند و شرایط کشور را بحرانی کند.»

کلیات طرح تشکیل سازمان پدافند غیرعامل در حالی به تصویب نمایندگان رسیده که پیشتر در ۶ آبان ۱۳۹۷، آیت الله خامنه‌ای رهبر انقلاب در دیدار رئیس ستاد کل نیرو‌های مسلح، بر تصویب قانونی برای تشکیل سازمان پدافند غیرعامل تأکید کرده بودند.

محمدباقر قالیباف رئیس مجلس در نشست علنی ۵ تیر ماه امسال گفت: «پدافند غیرعامل به دلیل توجه و عنایت مقام معظم رهبری به مدت یک دهه به بهترین شکلی کار خود را انجام می‌دهد، ولی این موضوع نیازمند قانون است.»

با این حال قالیباف گفت «بسیاری از ساختمان‌هایی که دچار مشکل هستند» با موضوع پدافند غیرعامل ارتباط دارد. او همچنین «اختلال در سامانه کارت‌های سوخت کشور» که چهارم آبان ماه پارسال رخ داد و «حمله سایبری به سایت‌های شهرداری تهران» در ۱۲ خرداد ماه امسال را از اتفاقات مرتبط با پدافند غیرعامل عنوان کرد.

 

طرح تشکیل سازمان پدافند غیرعامل چه می‌گوید؟
بر اساس متن اولیه طرح، سازمان پدافند غیر عامل کشور شخصیت حقوقی مستقلی دارد و از ستاد کل نیرو‌های مسلح تبعیت می‌کند.

در این طرح، کمیته دائمی پدافند غیر عامل کشور به عنوان بالاترین مرجع تصمیم گیری در حوزه پدافند غیر عامل کشور تشکیل می‌شود که اجرای تصمیم‌هایش برای همه دستگاه‌های لشکری، کشوری، بخش دولتی و خصوصی الزامی است.

با این حال مرکز پژوهش‌های مجلس در گزارش کارشناسی که ۲۹ مرداد ماه ارائه داد، گفته باید شفاف تصریح شود که «سازمان پدافند غیرعامل در مسائل مالی، اداری و استخدامی از کدام قوانین و مقررات پیروی می‌کند.»

منبع:  باشگاه خبرنگاران

امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی با اشاره به اینکه اولین شرح وظایف و اختیارات کمیسیون عالی تنظیم مقررات فضای مجازی کشور در تاریخ 1391/6/25 تصویب شده، گفت: با گذشت تقریباً یک دهه از مصوبه قبلی، شرح وظایف و ترکیب این کمیسیون مورد بازنگری قرار گرفته است.

به گزارش فارس، ساعتی قبل خبری مبنی بر تصویب مصوبه‌ای با عنوان «شرح وظایف، اختیارات و ترکیب اعضای کمیسیون عالی تنظیم مقررات فضای مجازی کشور» توسط شورایعالی فضای مجازی منتشر شد که گفته شده براساس آن «کمیسیون عالی تنظیم مقررات فضای مجازی» تشکیل خواهد شد.

امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی با اشاره به اینکه اولین شرح وظایف و اختیارات کمیسیون عالی  تنظیم مقررات فضای مجازی کشور در تاریخ   1391/6/25 تصویب شده، گفت: با گذشت تقریباً یک دهه از مصوبه قبلی، شرح وظایف و ترکیب این کمیسیون نیازمند بازنگری بوده و این به روزرسانی ربطی به طرح موسوم  به صیانت ندارد.

وی گفت: با توجه به ابهاماتی که در شرح وظیفه ابتدایی وجود داشته، این اصلاحیه از مدت ها قبل از طرح موسوم  به صیانت مجلس شورای اسلامی در دستور کار مرکز ملی فضای مجازی بوده است.

خوراکیان افزود: از مهمترین نتایج این به روزرسانی چابک‌تر شدن کمیسیون عالی تنظیم مقررات است، زیرا اعضای  آن از ۱۷ نفر به ۱۳ نفر تقلیل پیدا کرده و در عین حال به رئیس کمیسیون اختیار داده شده که از نمایندگان بخش خصوصی در موارد الزام دعوت به عمل آورد.

معاون حقوقی و امور مجلس مرکز ملی فضای مجازی در خصوص تغییرات شرح وظایف این کمیسیون گفت: در  شرح وظایف قبلی ابهاماتی وجود داشته که در تجربه دهه گذشته بعضاً تصمیم گیری‌های این کمیسیون را با  مشکالتی مواجه کرده اما در مصوبه اخیر این ابهامات برطرف شده و وظایف به صورت شفاف و راهگشا  مشخص شده است.

بر اساس مصوبه جدید کمیسیون می تواند وظایف تنظیم گران بخشی را اصلاح و یا نسبت به ایجاد  تنظیم گر بخشی جدید به عنوان تنظیم گر تنظیم گران اقدام نماید.

سخنگوی مرکز ملی فضای مجازی ادامه داد: مصوبات این کمیسیون چنانچه در سطح نظامات و مقررات کلان باشد  می بایست حتماً به تصویب و تأیید شورایعالی فضای مجازی برسد اما دستورالعمل هایی که در چارچوب مصوبات  شورایعالی فضای مجازی در این کمیسیون عالی تصویب شود، نیازی به طرح مجدد در شورایعالی ندارد و توسط  مرکز ملی فضای مجازی ابالغ خواهد شد.

خوراکیان در خصوص سطح اختیارات کمیسیون عالی تنظیم مقررات تأکید کرد: درنتیجه هرگونه تصمیم گیری در  این کمیسیون عالی یا به تصویب شورایعالی فضای مجازی می رسد و یا در چارچوب مصوبات شورای عالی خواهد  بود.

اینترنت کودکان رونمایی شد

سه شنبه, ۱۵ شهریور ۱۴۰۱، ۰۲:۵۹ ب.ظ | ۰ نظر

در جلسه ای که امروز برگزار شد، طرح اینترنت کودک توسط وزیر ارتباطات و فناوری اطلاعات معرفی شد.

به گزارش ایسنا، چهارمین جلسه کارگروه راهبردی و تدوین الگوی عملیاتی و مقررات عمومی صیانت از کودکان و نوجوانان در فضای مجازی، در راستای اجرایی سازی بند الف ماده ۴_۱ سند صیانت از کودکان و نوجوانان در فضای مجازی که در جلسه شورای عالی فضای مجازی کشور مصوب شده بود، امروز به میزبانی وزیر ارتباطات و فناوری اطلاعات برگزار شد.

معرفی طرح اینترنت کودک و ارائه نظام نامه رده بندی سنی محتوا و خدمات همچنین گزارش تلوبیون توسط سازمان صدا و سیما از موارد مورد بررسی در این نشست بود.

پیش از این عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، از رونمایی طرح اینترنت کودک در هفته جاری خبر داده بود.

با ورود به سایتی که با عنوان اینترنت کودک معرفی شده، خطاب به پدران و مادران گفته شده که با استفاده از چند روش می‌توانند دسترسی فرزندان خود را به سایت‌های مختلف اینترنت مدیریت کنند. همچنین در بخشی از سایت به رده‌بندی یا لیست سایت‌های اینترنتی اشاره شده که با ورود به این بخش چهار عنوان سایت‌ با رنگ‌بندی سبز، سفید، زرد و نارنجی مشاهده می‌شود که هر کدام لیستی از سایت‌های که برای دسترسی کودکان و نوجوانان مناسب هستند را دربردارند.

سند حمایت از کودکان و نوجوانان در فضای مجازی، از سال ۱۳۹۸ در دستور کار شورای عالی فضای مجازی قرار گرفته بود تا به واسطه آن اینترنت کودکان از اینترنت عمومی جامعه مستقل شود و هم تولید محتوای گسترده ای مخصوص کوکان و نوجوانان در فضای اینترنت انجام شود و امکاناتی را در اختیار والدین و خانواده ها برای کمک به فرزندانشان قرار دهد؛ در نهایت این سند در ۱۷ خرداد ماه سال گذشته به تصویب شورای عالی فضای مجازی رسید.

همچنین اعلام شده بود که سند صیانت از کودکان و نوجوانان در فضای مجازی، در راستای تبیین الزامات و طرح کلان و معماری شبکه ملی اطلاعات پس از استحضار مقام معظم رهبری، برای اجرا به دستگاه‌های مربوطه ابلاغ شده است؛ این سند با هدف ارتقای بهره‌برداری از فضای مجازی و صیانت از خردسالان، کودکان و نوجوانان و فراهم‌سازی فضای ویژه در چارچوب فرهنگ اسلامی- ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب‌های احتمالی برای آنها تدوین و به تصویب شورای عالی فضای مجازی کشور رسید.

تشکیل ۱۳۰۰ پرونده کلاهبرداری رمزارز طی ۵ ماه

دوشنبه, ۱۴ شهریور ۱۴۰۱، ۰۳:۰۷ ب.ظ | ۰ نظر

وحید مجید، رئیس پلیس فتا فراجا، گفته در ۵ ماه ابتدایی سال ۱۴۰۱ بالغ بر ۱٬۳۰۰ پرونده کلاهبرداری در حوزه ارزهای دیجیتال تشکیل شده است. او می‌گوید آمار سال ۱۴۰۰ برابر با ۲٬۲۹۳ پرونده بوده است.
به گزارش ایلنا،‌ وحید مجید درباره کلاهبرداری‌های مرتبط با حوزه رمز‌ارز‌ها گفته است: در سال ۱۳۹۹ بالغ بر ۲۷۲ مورد پرونده کلاهبرداری در حوزه رمز ارز داشتیم. در سال ۱۴۰۰ تعداد این پرونده‌ها به ۲هزار و ۲۹۳ مورد رسید و در ۵ ماهه ابتدای سال ۱۴۰۱ بالغ بر هزار و ۳۰۰ پرونده کلاهبرداری در حوزه رمز ارز تشکیل شده است.

وی با بیان اینکه رمزارزها دو ویژگی دارند، ادامه داد: اولین ویژگی رمزارزها این است که به هیچ وجه به‌عنوان یک ابزار قانونی پرداخت بین متعاملین نباید مورد استفاده قرار بگیرد، چراکه پشتوانه قانونی ندارد. همچنین به‌عنوان ابزار تعهدآور پرداخت در شکایت‌های رسمی هم مورد استناد نباید شد.

رئیس پلیس فتا فراجا با بیان اینکه در این حوزه خلاء قانونی وجود دارد، تصریح کرد: به‌دلیل همین مشکلات قانونی که وجود دارد، ما از مردم تقاضا داریم در معاملاتشان از ارزهای دیجیتال استفاده نکنند.

ماجرای انتشار نامه هک شهرداری بعد از چند ماه

دوشنبه, ۱۴ شهریور ۱۴۰۱، ۰۲:۱۶ ب.ظ | ۰ نظر

سایت شهرداری تهران در خرداد هک شد. نامه ای در فضای مجازی دراین باره منتشر شد. شهردار تهران گفت: موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که توسط پشتیبانی فنی برطرف شده بود.

به گزارش فارس، خردادماه سال جاری بود که سایت‌های خدماتی شهرداری تهران مورد حمله سایبری قرار گرفت و شهرداری تهران در اطلاعیه‌ای گفت که حملات خرابکارانه به برخی سایت‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی صورت گرفته است.

از همان ابتدا کارشناسان فنی شروع به انجام کار کرده و بعد از مدتی اختلال برطرف شد و دوباره سایت ها به فرایند خدمت‌رسانی بازگشت.

احمد علوی عضو شورای اسلامی شهر تهران معتقد بود که این مسئله نشان داد شهرداری تهران و مدیریت شهری به خط مقدم حمله دشمنان انقلاب تبدیل شده است. 

عضو شورای اسلامی شهر تهران ادامه داد: آنها بعد از اینکه به واسطه تدبیر شهردار تهران در موضوع افزایش حقوق‌ها نتوانستند کاری پیش ببرند، به سراغ هک کردن سامانه‌های خدمت‌رسانی رفتند، اما مهم این است که دشمن باز هم اشتباه کرد و این مشکل هم با درایت مدیرت شهری برطرف شد.

 

بعد از حمله به پمپ بنزین ها سامانه شهرداری هک شد

قبل از هک سامانه شهرداری، سیستم پمپ‌بنزین‌ها هم هک شد و البته با تدابیر لازم این مشکل برطرف و دوباره خدمت‌رسانی به مردم انجام شد. مهدی عباسی عضو شورای شهر تهران گفت: حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داد.

عضو شورای اسلامی شهر تهران ادامه داد: حمله سایبری به برخی تأسیسات از جمله پمپ‌بنزین‌ها را داشتیم و پس از آن هم حمله به سامانه شهرداری تهران صورت گرفت که البته موضوع برطرف شد.

بعد از ماه‌ها که از موضوع هک سامانه شهرداری گذشت نامه‌ای منتشر شد مبنی بر اینکه شهرداری قبل از هک از موضوع مطلع بوده است. 

 

حمله گسترده در خردادماه با هدف از بین بردن همه زیرساخت‌ها انجام شد

علیرضا زاکانی شهردار تهران در این باره گفت: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری‌های ویژه‌ای بر روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

شهردار تهران تأکید کرد: طبق گزارش تیم فنی شهرداری تهران، از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساخت‌های شهرداری انجام شده بود و نهایتاً این اقدام منجر به حمله گسترده در خردادماه سال جاری با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شد.

 

موضوع نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران

وی در خصوص نامه منتشره درباره هک شهرداری تهران گفت: پس از گزارش رسانه‌ها این نامه‌ها را دیده‌ام و با وجود مشخص بودن موضوع،  پیگیری مجدد در این باره انجام شد. موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.

شهردار تهران بیان کرد: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست. اتفاقا موضوع این نامه و واکنش مجموعه فنی به آن نشان‌دهنده دقت‌نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیرطبیعی در سامانه‌هاست.

 یکی از دلایل این حمله سایبری، آثار خوب مدیریت شهری در خدمت‌رسانی به مردم بود که دشمنان را نگران کرده بود.

پرویز سروری نائب رئیس شورای شهر تهران در خصوص هک سامانه شهرداری تهران به خبرنگار فارس گفت: موضوعی روشنی است. از  زمان‌های قبل برای این اتفاق برنامه‌ریزی شده است که البته شهرداری تهران مشکل را برطرف کرد.

 

دشمن روی موضوعات خدماتی دست گذاشته است تا باعث نارضایتی شود

نائب رئیس شورای اسلامی شهر تهران  با تأکید بر این موضوع که اقدامات لازم برای مقابله با این هک در شهرداری تهران صورت گرفت، تاکید کرد: این موضوع نشان می‌دهد که دشمن روی موضوعات خدماتی دست گذاشته است تا باعث نارضایتی شود و با تمام قدرت حمله کرده‌اند.

سروری تصریح کرد: فکر می‌کنم یکی از دلایل این حمله، آثار خوب مدیریت شهری در خدمت‌رسانی به مردم بود که آنها را نگران کرده بود. تجلی کارآمدی در مدیریت شهری مشخص است و مردم هم از خدمات ارائه‌شده رضایت داشتند.

نائب رئیس شورای اسلامی شهر تهران ادامه داد: این حمله به صورت فنی، حرفه‌ای و سراسری صورت گرفت و شهرداری تهران هم با قدرت بالا با آن مقابله و حمله دشمن را خنثی کرد.

اعضای شورای اسلامی شهر تهران معتقد بودند که برنامه‌ریزی از سوی موساد ، منافقین و همه ضدانقلاب‌ها در راستای هک شهرداری تهران صورت گرفت. مخالفان از قبل برنامه‌ریزی کرده بودند که سیستم شهرداری و نقاط دیگر را هک کنند. 

 

با همکاری دوستان، برنامه دشمن از حیظ انتفاع خارج شد

مهدی چمران رئیس شورای شهر تهران در این باره می گوید: قدرت و تسلطی که در شهرداری وجود داشت و با همکاری دوستان، برنامه دشمن از حیظ انتفاع خارج شد.سیستم شهرداری آسیب‌هایی دید اما مشکلات برطرف شد.

وی‌ ادامه داد: تمام دشمنان انقلاب از قبل برنامه ریزی کرده بودند که سیستم شهرداری و سایر بخش‌ها را در آستانه سالگرد ارتحال امام فشل کنند اما به دلیل پاکی خون شهدای ۱۵ خرداد برنامه‌هایشان موفق نبود.

براساس این گزارش، در خردادماه سال جاری سامانه شهرداری تهران مورد حمله سایبری قرار گرفت. نیروهای فنی اقدام به رفع مشکل کردند. موضوعات متعددی در این زمینه مطرح شد. بعد از چند ماه نامه ای منتشر شدکه شهرداری از قبل در جریان این موضوع بوده است و شهردار تهران هم در این زمینه توضیحاتی داد و تاکید کرد ،اتفاقا موضوع این نامه و واکنش مجموعه فنی به آن نشان‌دهنده دقت‌نظر همکاران ما در رعایت موارد امنیتی است.

نگرانی از اعتیاد به قُمار مجازی در کشور

يكشنبه, ۱۳ شهریور ۱۴۰۱، ۰۴:۱۲ ب.ظ | ۰ نظر

رئیس مرکز ملی فضای مجازی نسبت به اعتیاد به "قمار" در فضای مجازی اظهار نگرانی کرد.

به گزارش ایسنا، ابوالحسن فیروز آبادی در نخستین همایش ملی "آسیب شناسی روانی کرونا و مداخلات روانی-اجتماعی"، اظهار کرد: اعتیاد به قمار از نگرانی‌های ماست؛ چراکه قمار در فضای مجازی به شکل اعتیاد ظهور کرده است.

رئیس  مرکز ملی فضای مجازی، با بیان اینکه در حال حاضر انسان علاوه بر زیست در اکوسیستم فیزیکی، در اکوسیستم فضای مجازی نیز زیست می‌کند، درباره متوسط ساعات حضور در فضای مجازی توضیح داد: میانگین زیست افراد در فضای مجازی حدودا ۴ ساعات است. حدود ۴.۶ میلیارد نفر در جهان در شبکه های اجتماعی عضو اند و این به آن معنا است که در فضای مجازی حدود ۴.۶ درصد فعالیت شبکه ای دادند که خود این امر در روح و روان انسان ها تاثیر دارد.

وی  افزود: افراد در فضای مجازی از خود "بازنمایی" می‌کنند و این بازنمایی از خود اقتصاد بزرگی را راهبری می‌کند. شاهد رفتارهای غیر قابل پیش‌بینی در فضای مجازی هستیم که با رفتارهای ۲۰ سال قبل جامعه متفاوت است و این نیز می‌تواند به نظام تولید بیماری های روانی و حتی "انزوای در جمع" منجر شود.

رئیس  مرکز ملی فضای مجازی، معتقد است گرچه توسعه فضای مجازی موجب توسعه ابعاد مختلف اجتماعی زندگی بشری می‌شود اما در هین حال شاهد نوعی فردیت گرایی افراطی در این فضا هستیم که از آن با تعبیر "انزوا در جمع" یاد می‌کنند.

وی در بخش دیگر سخنان خود به مشروعیت بخشیدن ورود کودکان به فضای مجازی و دورکاری شاغلین در دوران پاندمی کووید ۱۹ اشاره و تصریح کرد: در این دوران از رویدادهای برخط پلتفرمی نظیر اسکای روم ۴۰۰ میلیون نفر در ساعت استفاده کردند. از سوی دیگر در روزهای اولیه پاندمی کووید ۱۹ اخبار جعلی کرونا بسیار دردسر ساز بود. نزدیک ۱۰۶ هزار تکذیبیه در فضای مجازی  و رسانه های اجتماعی منتشر شد که منشا آن اخبار پیام‌رسان تلگرام بود و نیز ۱۵ هزار تکذیبیه نیز درمورد اخبار پخش شده در اینستاگرام منتشر شد.

به گفته فیروزآبادی در سال اول پاندمی کووید ۱۹، نزدیک به ۳۰۰ میلیارد خبر کرونایی در فضای مجازی توسط مردم مشاهده شد و گرچه طبق نظرسنجی حدود ۶۷ درصد مردم اخبار صحیح کرونا را از رسانه های مردمی کشور دریافت می‌کردند اما اثرات این ۳۰۰ میلیارد خبر با توجه به میزان بازدید آن قابل توجه بود.

همچنین وی در پایان سخنان خود با تاکید بر اهمیت افزایش سواد فضای مجازی مردم، افزود: گرچه در حال حاضر شاهد چند صد میلیارد خبر کرونا در فضای مجازی نیستیم و این رقم به زیر یک میلیارد کاهش یافته اما مشاهده اخبار روانشناسی در فضای مجازی ۴ برابر شده است و این نشان دهنده نیاز مردم به دریافت این خدمات است.

رئیس سازمان پدافند غیرعامل از ابلاغ دستورالعمل عملیات پیشگیرانه پدافند سایبری کشور در آینده نزدیک خبر داد و گفت: تدوین برنامه‌های تداوم کارکرد (BCP) برای زیرساخت‌های حساس در دستور کار است.
به گزارش مهر سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در نشست دو روزه مدیران کل پدافند غیرعامل استانداری‌ها که در سازمان پدافند غیرعامل کشور برگزار شد، به تبیین اهداف برگزاری این همایش پرداخت و اظهار داشت: با توجه به برخی جابه‌جایی‌ها در مدیران کل پدافند غیرعامل استانداری‌ها، این جلسه با هدف به‌روزرسانی دانش، آگاهی‌بخشی مدیران کل از آخرین وضعیت نظامات پدافند غیرعامل و دستیابی به هماهنگی در اجرای اقدامات و سیاست‌های پدافند غیرعامل در استان‌ها برگزار می‌شود.

سردار جلالی با بیان اینکه حوزه مأموریتی سازمان پدافند غیرعامل کشور، تهدیدات انسان‌ساخت، نظامی، غیرطبیعی و CBRNE را شامل می‌شود، توضیح داد: در این حوزه با دو موضوع انسان و فناوری سروکار داریم؛ این یعنی تهدیدات در این حوزه از پویایی و سیالیت برخوردار است. حال سوال اینجاست که آیا می‌توان در برابر این تهدیدات رویکرد ثابتی برای دفاع اتخاذ کرد. طبیعتاً رویکردهای ما در پدافند غیرعامل نیز باید متناسب با نوع تهدیدات پویا باشد.

وی ادامه داد: برای اتخاد یک راهبرد موفق مبتنی بر پدافند غیرعامل، قبل از هرچیز باید تهدید را بشناسیم و به سرعت آن را تشخیص دهیم. گام بعدی این است که بر مبنای آن تهدید، راهبرد دفاعی مبتنی بر پدافند غیرعامل را انتخاب، تدوین و عملیاتی کنیم.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح تغییر و تحولات منطقه و تغییر راهبرد دشمن پرداخت و توضیح داد: بازدارندگی ایران در حوزه دفاعی، دشمن را وادار کرده است راهبرد خود را به سمت مادون جنگ و فشار حداکثری و همه‌جانبه به‌ویژه در حوزه اقتصادی و سایبری ببرد.

وی ادامه داد: دشمن با اذعان به شکست فشار حداکثری و همه‌جانبه، اکنون در یک جنگ ترکیبی چندلایه صف‌آرایی کرده است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در همین راستا، دستورالعمل عملیات پیشگیرانه پدافند سایبری تدوین و به‌زودی ابلاغ خواهد شد، تصریح کرد: تمرکز این دستورالعمل بر امن‌سازی اضطراری با تأکید بر آسیب‌پذیری‌های فوری در بخش سایبری زیرساخت‌هاست تا در یک برنامه کوتاه‌مدت آسیب‌پذیری‌ها برطرف شود.

وی با بیان اینکه در این دستورالعمل مبحث BCP مورد تاکید قرار گرفته است، خاطرنشان کرد: هر سامانه‌ای که کارکردهای آن به‌صورت مستقیم بر زندگی و معیشت مردم تأثیرگذار است، باید این اجرای این برنامه را دستور کار قرار دهد. این امر به معنای تدوین برنامه‌های تداوم کارکرد برای زیرساخت‌های حساس است تا در صورت مواجهه با رویدادهای غیرمنتظره، با قطع خدمت‌رسانی روبه‌رو نشوند.

سردار جلالی همچنین به تدوین طرح جامع الزامات و ضوابط رسانه‌ای پدافند سایبری کشور اشاره کرد و گفت: هدف از این طرح، هم‌گرایی و هم‌افزا کردن کنشگری رسانه‌ای دستگاه‌های اجرایی کشور در مواجهه با تهدیدات و اتفاقات سایبری چه در سطح ستادی و چه در سطح عملیاتی است.

به گفته رئیس سازمان پدافند غیرعامل کشور، تمرکز مدیران کل پدافند غیرعامل استانداری‌ها در اجرای دستورالعمل عملیات پیشگیرانه پدافند سایبری باید برطرف کردن آسیب‌پذیری‌ها جاری و تمرکز بر تهیه برنامه تداوم کارکردهای ضروری زیرساخت‌های حیاتی باشد تا در صورت بروز رخدادها، بتوان پیامدهای ناشی از آن را کنترل کرد.

نشست مدیران کل پدافند غیرعامل استانداری‌ها با حضور سردار سرتیپ علی عبداللهی معاون هماهنگ‌کننده ستاد کل نیروهای مسلح، سردار سید مهدی فرحی جانشین وزیر دفاع و پشتیبانی نیروهای مسلح، وحید جلال‌زاده رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، جانشینان قرارگاه‌های تخصصی و معاونین و مدیران سازمان در سالن شهید آبشناسان سازمان پدافند غیرعامل کشور برگزار شد.

مرکز مدیریت راهبردی افتا اعلام کرد؛ بدافزار استخراج‌کننده ارز دیجیتال در قالب نرم‌افزارهای جعلی تحت عنوان Google Translate Desktop یا برنامه‌های جذاب دیگر در حال انتشار است.

به گزارش مرکز مدیریت راهبردی افتا، مهاجمان بدافزارهای استخراج‌کننده ارز دیجیتال را از طریق سایت‌هایی همچون Nitrokod، Softpedia و Uptodown منتشر می‌کنند که مدعی ارائه نرم‌افزارهای رایگان و ایمن هستند و در نگاه اول به نظر می‌رسد که این برنامه‌ها فاقد هرگونه کد بدافزاری هستند و عملکرد تبلیغ شده را ارائه می‌کنند. 

اکثر برنامه‌های آلوده به این بدافزار، در ظاهر نرم‌افزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند. به‌عنوان‌مثال، محبوب‌ترین برنامه Nitrokod نسخه دسکتاپ Google Translate است که علاوه بر سایت Nitrokod در Softpedia نیز بارگذاری شده و این در حالی است که گوگل، نسخه رسمی دسکتاپ Translate را منتشر نکرده است.

این برنامه‌های آلوده علاوه بر بازدیدکنندگان معمولی سایت‌ها، در معرض نمایش موتورهای جستجو نیز قرار می‌گیرند. متأسفانه، پیشنهادها و تبلیغ Nitrokod برای این نرم‌افزارها در نتایج جستجوی Google رتبه بالایی دارد و این سایت طعمه‌ای عالی برای کاربرانی است که به دنبال ابزاری خاص هستند. هنگامی که کاربران نسخه دسکتاپ Google Translate را جستجو می‌کنند، به‌سرعت به سایت‌های مذکور هدایت می‌شوند.

محققان در گزارشی اعلام کرده‌اند که این بدافزار پس از نصب، اجرای کد مخرب را تا یک ماه به تأخیر می‌اندازد تا راهکارهای امنیتی نتوانند آن را شناسایی کنند.

بدافزار، وجود نرم‌افزار ضدویروس را بررسی کرده، ضمن جستجوی پروسه‌های متعلق به ماشین‌های مجازی، از یک سری روال‌های ضد شناسایی و ضد تحلیل برای دورزدن محصولات امنیتی استفاده می‌کند و در نهایت یک قاعده به مجموعه قواعد فایروال و یک استثنا به Windows Defender اضافه می‌کند. 

سه ماه از حمله سایبری به زیرساخت‌های شهرداری تهران می‌گذرد، در این مدت به غیر از اخبار تلاش کارشناسان شهرداری برای راه اندازی مجدد سامانه‌ها خبر دیگری منتشر نشده است؛ اما حالا شهردار تهران با بیان جزئیات بیشتر از تلاش چندماهه و سرمایه گذاری ویژه برای حمله به زیرساخت های شهرداری خبر می‌دهد.

۱۲ خرداد ماه بود که سایت‌های خدماتی شهرداری مورد حمله سایبری قرار گرفت و شهرداری در اطلاعیه ای اعلام کرد که" حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد."

همچنین شهرداری عنوان کرد که "برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت در آن مقطع زمانی محدود می‌شود و به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه‌ها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد."

شهرداری تهران تنها به صدور یک اطلاعیه بسنده کرد و جزئیاتی از این حمله یا میزان خسارات و ... اعلام نکرد و بعد از مدتی مهدی چمران رئیس شورای شهر در جلسه علنی شورای شهر اعلام کرد که این حمله سایبری کار موصاد و منافقین بود."

به گزارش ایسنا، البته به تازگی نامه‌ای در فضای مجازی منتشر شد که نشان می دهد چند روز قبل از هک، این مسئله اطلاع داده شده بود، بگونه‌ای در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارع علی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفته‌اند که اخیرا بر روی سیستم هایشان پیامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس می‌باشد. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوء استفاده احتمالی و آسیب پذیری خارجی و داخلی این موضوع بررسی شود» عنوان می‌شود.

اما حالا علیرضا زاکانی شهردار تهران در گفت‌وگو با ایسنا، در واکنش به انتشار  این نامه که نشان از اطلاع حمله سایبری به زیرساخت‌های شهرداری  دارد می‌گوید: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری ویژه‌ای بر روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

وی با بیان این‌که طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار می‌کند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شهر شد.

شهردار تهران با تایید این نامه می‌افزاید: پس از گزارش رسانه‌ها این نامه را دیده‌ام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد.

زاکانی ادامه می‌دهد: موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.

زاکانی تصریح می‌کند: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست.

وی در پایان می‌گوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشان‌دهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانه‌ها است.

کلاهبرداری با سایت‌ «تایپ در خانه»

جمعه, ۱۱ شهریور ۱۴۰۱، ۰۴:۱۸ ب.ظ | ۰ نظر

صبا رضایی – فضای مجازی همواره با شیوع اسکم و کلاهبرداری‌های جدیدی مواجه است که از سوی افراد سودجو برای کسب درآمد انجام شده و گاه کاملا فکرشده و حساب‌شده انجام می‌شود تا در قالبی کاملا قانونی، یک کلاهبرداری کاملا تمیز انجام داده و از دسترس شکایت و قانون نیز به دور باشند.

ادعای جدید مایکروسافت علیه ایران

چهارشنبه, ۹ شهریور ۱۴۰۱، ۰۸:۰۴ ب.ظ | ۰ نظر

بنابر ادعای مایکروسافت، ایران از ضعف «Log4j 2» برای حمله به رژیم صهیونیستی استفاده می‌کند.
به گزارش سایبربان؛ مایکروسافت هشدار داد که یک گروه تهدید سایبری تحت حمایت ایران از آسیب‌پذیری‌های «Log4j 2» برای هدف قرار دادن سازمان‌ها در سرزمین‌های اشغالی سوءاستفاده کرده است.

مرکز اطلاعات تهدید مایکروسافت (MSTIC) و تیم «365 Defender» آن، در گزارش جدیدی ادعا کردند که که گروه هکری «MERCURY» از اجرای کد از راه دور در Log4j 2 (AKA Log4Shell) آپاچی در نمونه‌های سرور آسیب‌پذیر «SysAid» سوءاستفاده کرده است.

SysAid، که در سال 2002 در اراضی اشغالی تأسیس شد، به یک ارائه دهنده پیشرو در مدیریت خدمات فناوری اطلاعات و میز کمک تبدیل شد. این شرکت عنوان کرد که بیش از 5000 مشتری و شریک با سازمان ها در 140 کشور جهان دارد.

محققان مایکروسافت قبلاً مدعی شده بودند که MERCURY به وزارت اطلاعات و امنیت ایران (MOIS) وابسته است. MERCURY همچنین به عنوان «MuddyWater» شناخته می‌شود که به گفته فرماندهی سایبری ایالات متحده، یک عنصر تابع در وزارت اطلاعات و امنیت ایران است.

بنابر ادعای محققان غربی، این گروه بیشتر کشورهای دیگر در خاورمیانه و ایالات متحده و هند را هدف قرار می‌دهد و به دنبال ردیابی ناراضیان رژیم ایران است. اولین بار در سال 2017 شناسایی شد و سال‌هاست که با اسرائیل می‌جنگد. حمله اخیر گروه هکری در 23 و 25 ژوئیه 2022 مشاهده شد.

در گزارش مایکروسافت آمده است : «در حالیکه MERCURY در گذشته از اکسپلویت‌های Log4j 2 استفاده می‌کرد، تا کنون ندیده‌ایم که این بازیگر از برنامه‌های SysAid به عنوان بردار دسترسی اولیه استفاده کند.»

MERCURY پس از دسترسی، پایداری را ایجاد، اعتبارنامه‌ها را تخلیه و با استفاده از ابزارهای هک سفارشی و شناخته شده و همچنین ابزارهای داخلی سیستم عامل برای حمله دست روی صفحه کلید خود، در سازمان مورد نظر حرکت می‌کند.

ماه گذشته، در گزارشی که به جو بایدن، رئیس جمهور ایالات متحده ارائه شد، هیئت بررسی امنیت سایبری وزارت امنیت داخلی (CSRB) به خطرات مستمر ناشی از آسیب‌پذیری‌های کشف‌شده در اواخر سال 2021 در کتابخانه نرم‌افزار منبع باز Log4j پرداخت.

هیئت بررسی اظهار داشت : «رویداد Log4j تمام نشده است. Log4j یک «آسیب‌پذیری بومی» است و نمونه‌های آسیب‌پذیر Log4j برای سال‌های آینده، شاید یک دهه یا بیشتر، در سیستم‌ها باقی خواهند ماند و درواقع این یک خطر قابل توجه است.»

هویت شرکت‌های اسرائیلی مورد هدف یا میزان خسارت وارده در حال حاضر مشخص نیست. اداره سایبری ملی اسرائیل (INCD) در مورد گزارش‌ها اظهار نظر نکرده و هنوز واکنش عمومی از سوی SysAid دیده نشده است.

کارشناسان معتقدند که اسرائیل در حال حاضر درگیر یک حمله دیپلماتیک برای جلوگیری از احیای توافق هسته‌ای ایران است، که به نظر می رسد در آینده نزدیک رخ دهد یا حداقل شامل چندین تغییر باشد. اما صرف نظر از توافق احتمالی، جنگ سایبری بین 2 طرف در چند سال گذشته به شدت تشدید شده است.

در ماه ژوئن سال جاری، گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل، با تأکید بر نیاز به گنبد سایبری (cyber dome) برای محافظت از حوزه سایبری اسرائیل، درست مانند سیستم گنبد آهنین (Iron Dome)، که از موشک‌ها و راکت‌ها محافظت می‌کند، گفت : «ایران به همراه حزب‌الله و حماس به رقیب مسلط ما در حوزه سایبری تبدیل شده است.»

اوایل ماه اوت امسال، ماندیانت (Mandiant) ادعا کرد که گروه دیگر مرتبط با ایران به نام «UNC3890»، که کشتیرانی، دولت، انرژی و سازمان‌های بهداشت و درمان اسرائیل را از طریق فریب‌های مهندسی اجتماعی و یک چاله آبیاری بالقوه هدف قرار داده، ردیابی کرده است. به گفته ماندیانت، این کمپین حداقل از سال 2020 فعالیت دارد، زمانی که شرکت امنیت سایبری از وجود آن مطلع شد، و همچنان به فعالیت خود ادامه می‌دهد.

اوایل ماه نوامبر 2022، اسرائیلی‌ها برای پنجمین بار در 3.5 سال گذشته بار دیگر پای صندوق‌های رأی خواهند رفت تا دولت جدید را انتخاب کنند. کارشناسان دفاعی و تحلیلگران سایبری نگران مداخله احتمالی تحت حمایت دولت خارجی از سوی ایران و سایر کشورها از طریق اخبار جعلی، کمپین‌های مهندسی اجتماعی و موارد دیگر هستند.

رئیس سازمان تنظیم مقررات گفت: اگر وضعیت تعرفه شبکه موبایل به همین روال ادامه پیدا کند در آینده نزدیک شاهد افت شدید ارتباطات در کشور خواهیم بود.

به گزارش خبرنگار مهر، صادق عباسی شاهکوه امروز در آیین افتتاح پروژه‌های بخش ارتباطات و فناوری اطلاعات وزارت ارتباطات در وزارت ارتباطات و فناوری اطلاعات گفت: در یکسال اخیر مصرف دیتا در شبکه همراه حدود ۹ درصد افزایش یافته و سرعت دسترسی به طور متوسط از ۹ مگابیت به بالای ۱۰ مگابیت بر ثانیه افزایش پیدا کرده است. مصرف اینترنت ثابت نصف دیتا شبکه موبایل است. این روند در دنیا دقیقا برعکس ایران است و در شبکه اینترنت ثابت وضعیت مناسبی نداریم. اگر وضعیت تعرفه شبکه موبایل به همین روال ادامه پیدا کند در آینده نزدیک شاهد افت شدید ارتباطات در کشور خواهیم بود.

وی افزود: در یک سال گذشته روی شبکه موبایل ۷۰۰ سایت روشن روی فرکانس ۲۳۰۰ داشتیم و امیدواریم تا پایان سال جاری به ۳۰۰۰ برسد و همین حالا ۱۰۰ سایت ۵G فعال در کشور داریم.

رئیس سازمان تنظیم مقررات دلیل اصلی افت کیفیت اینترنت را عدم سرمایه‌گذاری در زیرساخت‌های مخابراتی دانست و گفت: باید این شبکه به سرعت بازسازی شود. طبق پیگیری‌های انجام شده در دولت سیزدهم برای ارتقای سرعت و کیفیت شبکه‌های ثابت و سیار راه‌اندازی کامل پروژه فیبر نوری نقاط است. طبق مصوبه دولت اپراتورها باید ۸ درصد از درآمد خود را برای توسعه شبکه فیبر نوری نقاط اختصاص یافته است.

معاون وزیر ارتباطات و فناوری اطلاعات بیان کرد: هشت اپراتور فعالیت خود برای راه‌اندازی پروژه فیبر نوری در ۱۶ شهر را آغاز کرده‌اند. قصد داریم تا پیش از آغاز جام‌جهانی فوتبال جزیره کیش را به طور کامل به شبکه ۵G و فیبر نوری مجهز کنیم.

عباسی شاهکوه عنوان کرد: البته بخش عمده پروژه‌های کلان ارتباطات ترغیب مردم به استفاده از شبکه فیبر نوری است و با سوبسیت‌هایی که در نظر گرفته‌ایم امیدواریم تا پایان سال ۱۴۰۳ بیش از بیست میلیون فیبر نوری در اختیار خانواده‌های ایرانی قرار گیرد.

لزوم آموزش برای مهار توقیف رمزارز ایرانی‌ها

چهارشنبه, ۹ شهریور ۱۴۰۱، ۱۰:۵۹ ق.ظ | ۰ نظر

امیرحسام ذنوبی – همواره بزرگ‌ترین و رساترین شعار رمزارزها از ابتدای پیدایش تا به امروز تامین امکان مالکیت تام و دستورناپذیری اقتصادی دارایی‌هایی است که بر پایه شبکه‌های بلاک‌چینی و با هدف ایجاد نظامات مالی غیرمتمرکز بنا شده‌اند.

رئیس مجمع فعالان فضای مجازی تأکید کرد: آمار جمعیتی ایران نشان می‌دهد که ۲۵درصد جمعیت کشور زیر ۱۵ سال دارند و نیاز محتوایی فراوانی در این زمینه وجود دارد لذا زمان خوبی برای دادن خوراک فکری لازم به کودکان و نوجوانان است.

به گزارش خبرگزاری تسنیم، نشست هم‌اندیشی فعالان خانواده و کودک در فضای مجازی به همت و میزبانی مرکز توسعه فرهنگ و هنر در فضای مجازی برگزار شد.

حجت‌الاسلام حامد حاجی ملامیرزایی مشاور وزیر ارشاد و رئیس مرکز توسعه فرهنگ و هنر در فضای مجازی در این نشست که با حضور نمایندگان نهادهای مختلف کشور در سالن همایش وزارت فرهنگ و ارشاد اسلامی برگزار شد با اشاره به اهداف نشست و برنامه های وزارت فرهنگ و ارشاد اسلامی در حوزه فضای مجازی، گفت: موضوعی که مدتی است در بخش فضای مجازی این وزارتخانه در دوره جدید فعالیتی در دولت سیزدهم پیگیری شده و در دستور کار جدی قرار دارد، دغدغه صیانت از کودک و خانواده در فضای مجازی است که به صورت دغدغه ای عام و عمومی مطرح است.

برنامه‌ریزی وزارت فرهنگ برای صیانت از کودک در فضای مجازی

مشاور وزیر فرهنگ و ارشاد اسلامی ادامه داد: وزارت فرهنگ اقداماتی در این  زمینه برنامه ریزی کرده که با عبارت‌ها و بسته‌های سیاستی متنوع در قالب اسناد شبکه ملی اطلاعات و توسعه محتوا در بستر شبکه ملی اطلاعات تا موضوع سند سیاستی فضای سالم و سند صیانت از کودک ارائه خواهد شد.

حجت الاسلام ملامیرزایی همچنین با اشاره به اینکه به دنبال پیگیری این اسناد در قالب مصوبه شورای عالی فضای مجازی‌ایم، اظهار داشت: این سلسله جلسات در وزارت فرهنگ و ارشاد اسلامی پیگیری می‌شود تا مأموریت‌های مد نظر را اجرا کنیم.

رئیس مرکز توسعه فرهنگ و هنر در فضای مجازی، یکی از این‌تکالیف را نظام یکپارچه برای رده‌بندی محتوای مناسب برای کودک عنوان کرد و افزود: این مهم در مرحله رونمایی قرار دارد و بزودی انجام خواهد شد.

مشاور وزیر فرهنگ و ارشاد اسلامی در ادامه، تولید وایت لیست را به عنوان دیگر اقدامات عنوان کرد که به نوعی گفتمان اجرایی‌تری برای نشر محتوای این حوزه معرفی کند.

رئیس مرکز توسعه فرهنگ و هنر در فضای مجازی، گفت: این مسئله هم در مطالعات میدانی سایر کشورها خیلی پررنگ است و هم در داخل کشور فارغ از آرایش‌های سیاسی در ارتباط با نحوه مدیریت فضای مجازی همه صاحب‌نظران در این زمینه بر ضرورت صیانت از کودک اذعان دارند. یعنی فقط این نیست که نگرش خاصی در کشور بر این مسئله تأکید داشته باشد.

 

تأکید بر اهتمام ویژه همگان بر موضوع کودک و خانواده

حاجی ملامیرزایی در عین حال خاطرنشان کرد: قوانین سختی در کشورهای غربی و توسعه یافته در مورد صیانت از کودک در فضای مجازی وجود دارد و مؤسسات و سمن‌های فراوانی به این موضوع می‌پردازند. همگان باید به موضوع کودک و خانواده اهتمام ویژه داشته باشند.

به گفته وی، تاکنون فعالیت‌های زیادی در این زمینه انجام شده که باید تداوم داشته باشد. نهادهای فراوانی در کشورند که در این زمینه فعالیت دارند و مسئله صیانت از کودک را دنبال می‌کنند.

 

مقابله با انیمیشن‌های هالیوودی یک ضرورت است

در ادامه رئیس مجمع فعالان فضای مجازی در حوزه کودک و نوجوان نیز به عنوان دیگر سخنران این نشست با اشاره مختصری به برخی مسائل و مشکلات درباره فضای مجازی به ویژه در حوزه کودک و نوجوان در سخنانی اظهار داشت: از سال 1397 با ابداع برخی همکاران، موضوع صیانت از کودک و خانواده در فضای مجازی با جدّیت پیگیری شد.

محمود نظری‌منش با بیان اینکه بخش خصوصی در این زمینه دچار مشکلاتی است که نهادهای حاکمیتی با آن آشنایی چندانی ندارند، یادآور شد: مرکز ملی فضای مجازی، وزارت فرهنگ و ارشاد اسلامی، ساترا، وزارت ارتباطات و آموزش و پرورش نهادهای حاکمیتی حوزه فضای مجازی را تشکیل می‌دهند.

وی ادامه داد: مجمع فعالان فضای مجازی در حوزه کودک و نوجوان از سال 1398 در تمامی جلسات حاکمیتی حضور پیدا کرده و تفاهم‌نامه‌هایی با بازیگران اصلی این حوزه مانند پلیس فتا و ... منعقد کرده است. همچنین، ایجاد همکاری بین فعالان شناسایی شده نیز از جمله دستاوردهای مجمع بوده است.

رئیس مجمع فعالان فضای مجازی در حوزه کودک و نوجوان با اشاره به اینکه مجمع در یک سال و نیم اخیر به دنبال صادرات فرهنگی بوده است، گفت: حلقه واسط بین نهادهای حاکمیتی و بخش خصوصی در این زمینه، اقتصاد محتوای دیجیتال است.

به گفته این فعال در حوزه فضای مجازی، آمار جمعیتی ایران نشان می‌دهد که 25 درصد جمعیت کشور زیر 15 سال دارند و نیاز محتوایی فراوانی در این زمینه وجود دارد لذا زمان خوبی برای دادن خوراک فکری لازم به کودکان و نوجوانان است.

وی تصریح کرد: کارآفرینی که تولید محتوا می‌کند، لزوماً دانش این حوزه را ندارد. امروز ما باید با انیمیشن‌های هالیوودی مقابله کنیم لذا باید از امکانات مورد نیاز در این زمینه بهره‌مند باشیم. برای یک کارآفرین منابع مالی، نیروی انسانی، دانش تخصصی، قوانین پشتیبان و مهارت در کسب و کار نیاز مبرم است.

رئیس مجمع فعالان فضای مجازی در حوزه کودک و نوجوان اظهار کرد: اهداف راهبردی مجمع فعالان فضای مجازی در حوزه کوک و نوجوان شامل بهبودی شیوه پرداخت آنلاین، ترویج و فرهنگ سازی مصرف محتوا، تقاضای تولید محتوا و توسعه بازار به سمت صادرات فرهنگی می‌شود که باید از سوی تمامی نهادهای حاکمیتی و مجموعه‌های خصوصی در این حوزه مورد پیگیری قرار گیرد.

 

نگاه اکوسیستم محتوایی به نگاه دولت متمرکز است

مدیرکل توسعه کسب‌وکار وزارت صمت نیز در این نشست گفت: اگر می‌خواهیم کسب‌وکاری رشد کند، باید به آن نگاه صنعتی داشته باشیم از این رو در این نگاه یک ورودی، خروجی و فرآیندهایی را داریم؛ به شاخصه‌های مشتری، بررسی استراتژی ورود به بازار و غیره نیاز داریم. در بررسی‌هایی که داشتیم متأسفانه این موارد به صورت حرفه‌ای انجام نمی‌شود.

امیرحسین اسدی، اظهار داشت: نگاه اکوسیستم محتوایی به نگاه دولت متمرکز است. آن‌ها صرفا منتظر هستند دولت حمایت کند تا رشد و توسعه داشته باشند. هر صنعتی که وابسته به دولت شد با مشکل مواجه می‌شود، چرا که نوآوری از خود نخواهد داشت.

 

در نگاه صنعتی دوست داریم ممیزی انجام شود

مدیرکل توسعه کسب‌وکار وزارت صنعت، معدن و تجارت همچنین با بیان اینکه نگاه صنعتی به محتوا به معنای رعایت همه شاخصه‌های صنعت است، ادامه داد: بر اساس این اصل، اولین نکته این است که محصول برای جامعه هدف مشخصی تولید شود. نگاه صنعتی ما در حال حاضر، دولتی است. در نگاه صنعتی دوست داریم ممیزی انجام شود چراکه گاهی بازار را رشد می‌دهد. 

وی با اشاره به اینکه برای رشد یک زیست‌بوم در حوزه کودک باید نگاه حاکمیتی به نگاه صنعتی تغییر پیدا کند، خاطرنشان کرد: یکی از مشکلات در صنعت محتوا در فضای مجازی عدم استانداردهای خدمات پس از فروش است از همین رو لازم است اتحادیه‌هایی ایجاد شوند تا در این راستا همکاری کنند.

 

تأکید بر اهمیت هدایت مصرف و تنظیم‌گری در حوزه کودک 

مدیرعامل مؤسسه فرهنگی و اطلاع‌رسانی تبیان نیز در ادامه این نشست، اظهار داشت: مسئله‌ای که در حوزه کودک اهمیت دارد، موضوع هدایت مصرف و تنظیم‌گری است. یکی از دغدعه‌هایی که کمتر به آن پرداخته شده، تنظیم‌گری نرم است، به دنبال آن هستیم که به کمک مخاطب جلو برویم تا در فضای مجازی توانمند شوند.

سیدرضا کاظمی، درباره سامانه هدایت مصرف، اظهار کرد: این سامانه از چند پایه تشکیل شده است؛ ارزیابی، آموزش، مشاوره و رده‌بندی سنی و غیره. در بحث رده‌بندی سنی توضیحاتی داده شده که اگر فرزند خانواده، فیلمی که مناسب سن و سالش نبوده را مشاهده کرد، چه باید کار کرد.

مدیرعامل مؤسسه فرهنگی و اطلاع‌رسانی تبیان ادامه داد: حوزه آموزش ما به صورت جدی محتواهایی تولید می‌کند و در سامانه پرسان هم دغدغه‌ها و سؤالات مطرح می‌شوند تا مشاوران به پاسخگویی بپردازند.

 

ورود به دنیای کودکان بسیار مشکل و نیازمند آگاهی و دانش کامل است

در ادامه این نشست، رئیس دانشکده روانشناسی و علوم تربیتی دانشگاه تهران نیز در سخنانی بیان کرد: کودک و نوجوان تقریباً ترکیبی علمی نیست؛ چراکه نوجوان از کودکی کنده شده و رو به جوانی می‌رود اما کودک به نوبه خود مقوله خاصی است که ویژگی‌های مربوط به خود را دارد. بنابراین نباید از واژه کودک و نوجوان در کنار هم استفاده کرد.

رضا پورحسین، با بیان اینکه کودک، مینیاتور بزرگسالی نیست و ماهیت خود را دارد، اظهار داشت: انسان وقتی زاده می‌شود، لوح سفید نیست و سرشار از نشانه‌های الهی است. کودک نظامی در حال رشد است که خود را به سمت تعادل و سازش با محیط می‌برد. همه موجودات ذاتاً خود را به سمت تعادل می‌برند. دنیای ذهنی و روانی کودک با بزرگسال متفاوت است.

پورحسین ادامه داد: ورود به دنیای کودکان بسیار مشکل است و نیازمند آگاهی و دانش کامل است، به همین دلیل نیازهای کودکان نیز با بزرگسالان متفاوت است. کودک مرز بین خیال و واقعیت را نمی‌شناسد و دنیای عینی برای او با دنیای خیالی و فضای مجازی درهم تنیده است. همچنین، دنیای ذهنی کودک یکسره به بیرون منعکس می‌شود و از محرک‌های محیطی تأثیر می‌پذیرد. تعادل بین این دو کنش، کودک را به سمت تعادل و سازگاری می‌برد.

 

منشأ اضطراب برای کودک فضای مجازی است

وی تصریح کرد: فعلاً فضای مجازی فضایی نیست که کودک را به سمت تعادل ببرد و منشأ بسیاری از اضطراب‌ها نیز همین فضای مجازی است. ذهن کودک نمی‌تواند برون‌سازی نداشته باشد. کودک با تأثیرگذاری بر اشیا احساس کفایت و مولد بودن می‌کند. کودکان در واقع به پاس برون‌ریزی احساس و فکر خود به آرامش می‌رسند.

رئیس دانشکده روانشناسی و علوم تربیتی دانشگاه تهران تصریح کرد: دست‌ورزی، تغییر شکل، تخریب و سازماندهی و جابجایی در فضا از نیازهای اساسی اما ناگفته کودک است. البته این نیازها در فضای عینی برآورده می‌شوند و شناخت کودکان نتیجه دست‌ورزی‌ها و کنش روی مسئله‌هاست. کودکانی که در فضا جابجا نمی‌شوند، جستجوگری ایشان به شدت کاهش پیدا می‌کند.

 

فعال‌شدن کنشگری کودکان با بازی‌های میدانی

وی اظهار کرد: بازی‌های میدانی کنشگری کودکان را فعال‌تر می‌کند، اما بازی‌های مجازی چنین ویژگی ندارند از این رو فضای مجازی برای تحول روانی کودکان در مرتبه دوم اهمیت قرار داد؛ چراکه کودک در این فضا کنش ورزی کمتری دارد و میزان انتخاب او در تحقق کار مورد نظر پایین است.

پورحسین در عین حال تأکید کرد: در ادبیات روانشناختی حقوق کودک معادل نیازهای زیستی و روان شناختی اوست و قانونی بر حیات روانی کودک حاکم است که باید رعایت کرد. 

به گفته رئیس دانشکده روانشناسی و علوم تربیتی دانشگاه تهران کودکان باید در صفحه خود در این فضا تعامل داشته باشند. دنیای مجازی کودکان باید با دنیای مجازی بزرگسالان کاملا متفاوت باشد. باید به سمت این موضوع برویم که چگونه می‌توان فضای مجازی را برای کودکان‌ آماده و مهیا کنیم.

در بخش دیگری از این نشست، سیدمجید امامی دبیر شورای فرهنگ عمومی کشور با اشاره به اینکه از دو دهه گذشته ما به‌عنوان اصلی‌ترین مرکز در شورای عالی انقلاب فرهنگی با توجه به زیرساخت‌های موجود در کانون پرورش فکری نهادی برای ارائه اسباب بازی داشتیم، گفت: قوانین و مطالب دو دهه پیش، با سرعت پیشرفت تکنولوژی و توسعه فضاهای مجازی برای این حوزه کافی نیست.

وی کار بزرگ انجام شده در این دوره جدید را، به روزرسانی برنامه‌ریزی‌های همچنان در حال بررسی عنوان کرد و افزود: مهم‌ترین مسئله در این برنامه‌ریزی‌ها بازی و سرگرمی رده سنی کودک است.

وی ادامه داد: نکته مهم در مورد این حوزه تقریباً کم سامان، این است که نهادهای مربوطه خیلی کم با هم در ارتباط و هم‌افزایی هستند. برای حوزه نوجوان هم نگرانیم.

دبیر شورای فرهنگ عمومی کشور با تأکید بر این نکته که سیاست‌گذاری در عرصه نوجوان در کشور ما رها شده است، تصریح کرد: باید شوراهای مرتبط از جمله شورای راهبرد اسباب بازی این حوزه را مورد توجه قرار دهند.

 

چالش‌های حوزه کودک، نوجوان و خانواده در فضای مجازی

امامی چالش‌های محوری حوزه کودک، نوجوان و خانواده در فضای مجازی را دسترسی راحت و سریع به محتواهای خارجی، منفعل بودن والدین در رفتار مصرف کودک و نوجوان در خانواده، نبود نگاه ارتقای محتوای فرهنگی در محیط‌های یادگیری، عدم تمرکز بر نوآوری‌های فرهنگی و تعامل با ذائقه مخاطبان را از جمله این چالش‌ها برشمرد.

وی همچنین، اقدامات انجام شده را بازارپردازی فرهنگی در بعد کودک و نوجوان عنوان کرد و افزود: سریع‌ترین راه برای تحول در عرصه فرهنگی توسعه این کالاها است چراکه صنایع نرم این عرصه را در جهان امروز پیش روی ما قرار داده است.

به گفته امامی، برای سامان‌دهی آن باید به سمت صنایع فرهنگی برویم که نبود آن بزرگترین خلأ و ضعف یک سیستم و زیست بوم فعال است.

دبیر کارگروه ساماندهی مدولباس کشور لزوم توجه به بازارپردازی فرهنگی و توسعه زنجیره ارزش محصولات فرهنگی را در دسترس‌ترین راهکار برای تحول در سبک زندگی مورد تاکید قرار داد و گفت: مورد بعدی توجه به توسعه حکمرانی پلتفرمی برای حکمرانی محتوای فرهنگی در فضای مجازی است.

 

اهداف قرارگاه بازارپردازی فرهنگی

امامی در ادامه نکته دیگر را توجه به توسعه فضاهای فرهنگی به عنوان بن‌مایه تلاقی مخاطب و محتواهای فرهنگی برشمرد و گفت: توجه به بازنگری در نقش‌های نهادها و سازمان‌های فرهنگی مهم نیز مؤثر است.

دبیر شورای فرهنگ عمومی کشور با اشاره به اهداف قرارگاه بازارپردازی فرهنگی، از تعیین خط‌مشی‌ها و سیاست‌های توسعه بازارپردازی فرهنگی مبتنی بر همگراسازی و هم‌افزایی ظرفیت‌های نهادهای فرهنگی، تنظیم‌گری سیاست‌های بازارپردازی فرهنگی به عنوان الگوی چشم‌انداز برای فعالان بخش‌های خصوصی، ایجاد نمونه موفق برای تبیین الگوهای اقتصادی بین بخشی در حوزه‌های متنوع فرهنگی، هنری و رسانه‌ای به عنوان مهمترین این اهداف یادکرد.

 

بن‌مایه‌های ملی زیست‌بوم بازارپردازی فرهنگی

رئیس کارگروه ساماندهی مدولباس کشور همچنین در خصوص بن‌مایه‌های ملی زیست‌بوم بازارپردازی فرهنگی نیز با اشاره به اینکه، فعالیت‌های فرهنگی و اجتماعی فرهنگ‌بنیان نامیده می‌شود که با بکارگیری فناوری‌های فرهنگی و نوآوری‌های اجتماعی و با رویکرد اقتصادی توسعه داده شده باشد، افزود: کسب‌وکارهای بازارپردازی فرهنگی، کسب‌وکارهای فرهنگ‌بنیان‌اند.

 

بالغ بر 25درصد از بازیکنان در فضای مجازی را کودکان 3 تا 11 تشکیل می‌دهند

در ادامه این نشست هم اندیشی، مدیرعامل بنیاد ملی بازی‌های رایانه‌ای نیز با اشاره به اینکه در اهمیت بازی‌ها، اشتراک نظری از همه ابعاد فرهنگی، اجتماعی و غیره وجود دارد، تصریح کرد: درباره وضعیت مصرف بازی‌های دیجیتال بین کودکان، بر اساس آخرین آمارهای موجود از پیمایش ملی الگوی مصرف بازی‌های دیجیتال در ایران که توسط بنیاد ملی بازی‌های رایانه‌ای در سال 1398 انجام شده و اطلاعات بیش از 9 هزار و 200 خانوار را مورد مطالعه قرار داده، مشخص شده بالغ بر 25 درصد از بازیکنان را کودکان 3 تا 11 سال تشکیل می‌دهند که این بازه سنی پس از جوانان در رتبه دوم در مصرف بازی‌های دیجیتال قرار دارد.

 

تشریح اهم فعالیت‌های بنیاد در حوزه کودکان

سید صادق پژمان درباره اینکه کودکان با چه پلتفرم‌هایی بازی می‌کنند، عنوان کرد: آمار پیمایش سال 1398 نشان می‌دهد که میزان دسترسی کودکان به تلفن‌های همراه سبب شده است بالغ بر 98 درصد از بازیکنان کودک از پلتفرم موبایل، 13 درصد از کودکان از رایانه‌های شخصی و 10 درصد از کنسول برای بازی استفاده می‌کنند.

وی درباره فعالیت‌ها و اقدامات بنیاد ملی بازی‌های رایانه‌ای بیان کرد: مطابق با آمار پیمایش سال 1398 و ضرورت توجه به مقوله کودکان اهم فعالیت‌های بنیاد را در حوزه کودکان می‌توان به 6 بخش تقسیم‌بندی کرد: اقدامات و فعالیت‌های محتوایی، پژوهشی، نظارتی، تعاملی، مشاوره‌ای و فعالیت‌های آموزشی.

 

تأکید بر سواد رسانه‌ای برای ورود به فضای مجازی

مدیرعامل بنیاد ملی بازی‌های رایانه‌ای با بیان اینکه تعیین رده‌بندی سنی در بازی‌های رایانه‌ای بسیار مهم است که باید مورد توجه قرار گیرد، افزود: همچنین، سواد رسانه‌ای برای ورود به فضای مجازی اهمیت زیادی دارد.

وی در ادامه بیان کرد: گاهی تبلیغات درون برخی از بازی‌ها فضا را دگرگون می‌کند. برخی از آن‌ها هم مناسب کودکان نیستند و تلاش‌های ما را خراب می‌کند.

در ادامه همچنین قاسم خالدی معاون مرکز ملی فضای مجازی نیز برگزاری چنین نشست‌هایی را فرصتی برای بیان نقطه نظرات و هم اندیشی فعالان حوزه کودک و نوجوان در فضای مجازی عنوان و خاطرنشان کرد: طی یک‌ سال گذشته یکی از مهم‌ترین فعالیت‌های مرکز ملی فضای مجازی بحث کودک و نوجوان بود. امروز نکات مهمی در حوزه فضای مجازی وجود دارد که ما از آن‌ها عقبیم و باید برای دستیابی به آن‌ها تلاش کنیم.

 

راهبرد مشخصی در حوزه کودک و نوجوان وجود نداشته است

او با اشاره به تولیدات فضای مجازی حوزه کودک و نوجوان در گذشته اظهار کرد: باید به آینده نگران‌کننده این حوزه توجه ویژه داشته باشیم. آنچه در گذشته اتفاق افتاد، نوعی به هم ریختگی در حوزه اقدام بود؛ یکی از دلایل مهم این امر، عدم شناخت موضوع است که در سیاستگذاران، والدین و خود کودکان وجود دارد.

خالدی با بیان اینکه تاکنون راهبرد مشخصی نیز در حوزه کودک و نوجوان وجود نداشته است، گفت: موضوع بعدی عدم طراحی برای زیرساخت‌های این حوزه است. همچنین در محور تغییر و تحولات این حوزه نیز باید به بازی‌های نسل جدید و ابزارهای آن توجه کنیم.

 

تأکید بر توجه ویژه به آینده نگران‌کننده کودک در فضای مجازی

وی با اشاره به نگرانی در رابطه با آینده این موضوع گفت: کودکان امروز به دنبال رمزارزها و بازی‌های آنلاین می‌روند و در حال خارج شدن از نظارت و کنترل هستند. امروز باید نیازهای کودک و نوجوان را به صورت محتوا تولید کرده و در اختیارشان قرار داد.

معاون مرکز ملی فضای مجازی اظهار کرد: امروز دنیا به سمت پدیده کودکان دیجیتال حرکت می‌کند و چنانچه به آن توجه نشود، مشکلات اجتماعی زیادی در جامعه ایجاد خواهد شد. نکات مهمی در حوزه فضای مجازی وجود دارد که ما از آن‌ها عقب هستیم و باید برای دستیابی به آن‌ها تلاش کنیم.

 

نظریه هنجاری بر مبنای فرهنگ خودی و هویت ملی‌

عضو شورای عالی فضای مجازی نیز در ادامه این نشست اظهار کرد: رقیب اصلی فعالان حوزه کودک، در خارج از کشورند. پیشنهاد می‌دهم که درباره فضای مجازی به تعریف واحدی برسیم. تعابیر گوناگونی در حال حاضر برای آن وجود دارد و نگاه فناورانه‌ای حاکم هست.

محمدحسن انتظاری بیان کرد: فضای مجازی در واقع زیست‌بومی است که امتداد فرهنگ ما را در فضای واقعی نشان می‌دهد. برای زندگی اجتماعی کودک و خانواده باید نظریه هنجاری ما بر مبنای فرهنگ خودمان و هویت ملی‌مان باشد.

انتظاری در ادامه افزود: مسئله اصلی ما مبتنی بر احکام مقام معظم رهبری است؛ ایشان ترویج سبک زندگی ایرانی ـ اسلامی، مقابله با تهاجم همه‌جانبه فرهنگی، ارتقای سواد جامعه برای ورود به فضای را همواره مورد تاکید قرار داده و از موارد مهم دانسته‌اند.

 

اقدام سلبی مسئولیت‌سازی و اقدام مراقبتی از وظایف ماست

همچنین رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در ادامه این نشست گفت: در سال 1399 با شروع ویروس کرونا رهبر معظم انقلاب فرمودند: «در باب آموزش مجازی بیان نکته‌هایی نیاز است و آن زیان‌هایی است که در فضای مجازی وجود دارد. برنامه شاد خوب است اما باید توجه داشت که جوانان سرشان به موارد دیگری که در این فضا وجود دارد، گرم نشود». ایشان بارها در خصوص فضای مجازی توصیه‌هایی کرده‌اند. برای فراجا سه وظیفه در نظر گرفته شد؛ ما برای پیاده‌سازی این وظایف مدلی طراحی کردیم که مبتنی بر سند بوده است.

علی محمد رجبی، درباره اقدامات حوزه حمایت و مراقبت اظهار کرد: اقدام سلبی مسئولیت‌سازی و اقدام مراقبتی از وظایف ما بوده است. در حال حاضر در اقدامات سلبی، تمرکز بر سالم‌سازی و مقابله با جرایم در برنامه شاد است. در این راستا رصد و حذف مصادیق مجرمانه در این برنامه را پیگیری کردیم. همچنین با مسئولان شاد جلساتی برگزار شد تا برنامه‌ریزی و رصدها به بهترین نحو انجام شود و هم‌افزایی خوبی به وجود آید.

 

ورود به همه عرصه‌ها تنها با پلیس امکان‌پذیر نیست

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا نیز بیان کرد: یکی از مواردی که در برنامه شاد اتفاق افتاد، موضوع «مومو» بود که شایعاتی در فضای مجازی به راه انداخت و پلیس فتا جلوی آن را گرفت.

وی در ادامه سخنان خود با اشاره به اینکه معتقدیم پلیس به تنهایی نمی‌تواند به همه عرصه‌ها ورود کند و همه نهادها باید کمک کنند چرا که فضای مجازی وسیع است، درباره مشکلات و نیازمندی‌های برطرف شده گفت: اتصال به سامانه شاد با وی‌پی‌ان و آی پی چالش بزرگی بود که مرتفع شد. راه‌اندازی مرکز تماس کودکان با پلیس مورد مهمی بود که این مورد نیز انجام شد. کودکان با شماره 096380 می‌توانند مشکلات خود را بیان کنند. البته درخواست شماره سه رقمی هم کرده‌ایم که هنوز به نتیجه نرسیدیم.

 

انجام کارهای جدّی در حوزه کودکان، ایجاد پویش مردمی کودکان سایبری توسط پلیس

رجبی با اشاره در حوزه فرهنگ‌سازی و ارتقای سواد فضای مجازی با استفاده از بستری که در برنامه شاد بود، به تولیدمحتوای چندرسانه‌ای، ایجاد کانال پلیس فتا و ارسال گزارش‌ پرداختیم.

یکی از کارهای جدّی در حوزه کودکان، ایجاد پویش مردمی کودکان سایبری بوده که هدف آن افزایش آگاهی عمومی جامعه برای خانواده‌ها، مربیان و مسئولان آموزشی است.   

رئیس پلیس فتای فراجا از انهدام شش باند قمار اینترنتی با گردش مالی بالغ بر ۱۲ هزار میلیارد خبرداد.

به گزارش ایسنا، سردار وحید مجید دراین‌باره گفت: برابر اقدامات فنی و تخصصی صورت گرفته از سوی پلیس فتای استان‌ها از ابتدای سال جاری تا کنون شش فقره باند قمار اینترنتی با گردش مالی بالغ بر ۱۲ هزار میلیارد ریال شناسایی و متلاشی شده و تعداد ۹۳ نفر از نفرات اصلی این سایت ها در داخل کشور دستگیر و به مراجع قضائی معرفی شده‌اند.

وی در توضیح جزئیات بیشتر از این پرونده‌ها نیز گفت: با اشرافیت کارشناسان پلیس سایبری کشور بر روی فعالیت سایت‌های قمار، تعداد ۱۰ نفر از اجاره‌دهندگان حساب‌های بانکی به یک سایت قمار مورد شناسایی قرار گرفتند که پس از انجام تحقیقات فنی و تخصصی صورت گرفته دو نفر از متهمان اصلی مرتبط با بزه در یکی از استان‌های شمالی کشور دستگیر شدند.

رئیس پلیس فتای فراجا با اشاره به اینکه در  بررسی تجهیزات رایانه‌ای کشف شده  از متهمان و محل اختفای آنها تعداد ۲۱۰ فقره کارت بانکی متعلق به افراد غیر که در سایت‌های قمار مورد استفاده قرار گرفته‌اند، کشف شد، افزود: در تحقیقات صورت گرفته  مشخص شد  دستگیرشدگان  با مدیران سایت‌های قمار در خارج از کشور در ارتباط بوده‌اند.

وی اضافه کرد:‌ متهمان از طریق چند رابط در زمینه اجاره حساب‌های بانکی با فریب افراد با بهانه‌هایی نظیر سرمایه‌گذاری در بورس، فرار از مالیات، فعالیت در زمینه ارزهای دیجیتال و ... اقدام به اجاره حساب و کارت‌های بانکی شهروندان کرده و از آنها برای پولشویی در سایت‌های قمار  استفاده کرده بودند.

رئیس پلیس فتای فراجا گفت: با بررسی حساب‌های بانکی شناسایی شده ضمن مسدودسازی بالغ بر ۵۰ میلیارد ریال از عواید حاصل از جرم، مشخص شد کلاهبرداران  مبالغ کلانی از وجوه مجرمانه حاصل شده را صرف خرید از بورس کالا و سایر شرکت‌های داخلی کرده‌اند.

بر اساس اعلام سایت پلیس، مجید در توصیه به شهروندان خاطرنشان کرد :  فارغ از تبعات سوء ناشی از فعالیت در سایت‌های قمار نظیر از دست رفتن سرمایه زندگی افراد، کلاهبرداری‌های متعدد این سایت ها از کاربران، مسدود شدن حساب‌های بانکی کاربران سایت‌ها و ... ، هرگونه فعالیت در سایت های قمار و شرط بندی برابر با قانون جرم بوده و با افراد فعال در این حوزه برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.

کارشناسان حوزه حکمرانی یکی از چالش‌های اجرایی نشدن مصوبات شورایعالی فضای مجازی را نبود نهادی برای نظارت روی کار این شورا و اداره سلیقه‌ای این نهاد می‌دانند؛ موضوعاتی که در دولت‌های قبل باعث انفعال این نهاد مهم بوده است.

فارس - در دنیای امروز که تحولات پرسرعت در عرصه دیجیتال و فضای مجازی، چالش‌های متعددی برای جوامع ایجاد کرده است، تشکیل شورایعالی فضای مجازی یک اتفاق پیشرو و مهم در کشورمان بود.  شورایی که در سال 1390 با حکم رهبر انقلاب تشکیل شد و طبق مأموریت تعریف‌شده، این شورا نقطهٔ کانونی متمرکزی برای سیاست گذاری و تصمیم گیری و هماهنگی در فضای مجازی کشور است.

در این حکم  تصریح شده است لازم است به کلیهٔ مصوبات شورایعالی فضای مجازی ترتیب آثار قانونی داده شود. اما  چالشی که از ابتدای تاسیس این نهاد تاکنون وجود داشته نبودن ضمانت اجرا برای مصوبات این شوراست.

پیش از این در سلسله گفتگوهایی با کارشناسان، به بررسی علت‌های این موضوع پرداخته‌ایم. در ادامه، با «عمادالدین پاینده» ‌مدیر آزمایشگاه داده و حکمرانی در خصوص علت‌ نبود ضمانت اجرا برای مصوبات شورایعالی فضای مجازی گفت‌وگو کرده‌ایم که در ادامه می‌خوانید.

 

نبود نظارت، چالشی برای عدم اجرای مصوبات شورا

عمادالدین پاینده درباره چالش‌های اینکه مصوبات شورا اجرایی نمی‌شوند یا حتی ضمانت اجرایی ندارند، گفت: نبود سازوکار قانونی نظارت بر عملکرد شورا و اداره سلیقه‌ای آن، از چالش‌های این نهاد است. یکی دیگر از چالش‌ها، آسیب‌پذیری شدید شورا نسبت به تصمیمات فردی و تغییر دولت‌ها است، که صد البته این موارد در کنار بودجه محدود و ناکافی این نهاد برای تمشیت مسئولیت‌های خطیر محوله، زمینه اصلی بروز ناکارآمدی مذکور را شکل داده است. 

وی در ادامه گفت: شورایعالی فضای مجازی نهادی خط مشی‌گذار، راهبردساز، سیاستگذار و قانونگذار است، که در مقایسه با سایر نهادهای ذیربط کشور در این حوزه که در حال حاضر برخی از حوزه‌های مسئولیت و وظایف شورا را مصادره کرده‌اند، در جایگاه بالاتر قرار می‌گیرد.

پاینده ضمن اشاره به اینکه شورا باید مرکز اصلز سیاستگذاری باشد، افزود: علی الاصول، و حسب مطالبات مکرر و غالبا بر زمین مانده رهبر انقلاب، شورا باید « مرکز اصلی سیاستگذاری آگاهانه، مسئولانه و مقتدرانه و عزت‌مندانه در خصوص فضای مجازی در جمهوری اسلامی ایران» باشد. این در حالی است که این نهاد در حال حاضر از پیگیری و انجام مأموریت اصلی خود در ایجاد هماهنگی نهادی و یکپارچه‌سازی راهبردهای کلان حکمرانی فضای مجازی کشور و به تعبیر رهبر انقلاب «تصمیم‌گیری فعالانه در عرصه فضای مجازی» بازمانده است.  

جلسات شورایعالی فضای مجازی در دولت جدید

 

خلاهای شورا باعث سوءاستفاده از این نهاد مهم می‌شود

پاینده درباره این موضوع که آیا ناکارآمدی شورایعالی مربوط به عدم تشکیل جلسات در دولت های قبلی است، گفت: در این خصوص سه رویکرد وجود دارد، رویکرد اول معتقد است که در طراحی شورایعالی هم در اساسنامه و هم پیوست حکم، غفلت‌هایی صورت گرفته که شورا حتی در صورت برگزاری جلسات هم در کارکرد و وظایف خودش ناکام می ماند و باید فورا در اصلاح و تقویت این نقاط ضعف ساختاری اقدام کرد. مثلا اینکه ترکیب اعضای شورایعالی در صورت ائتلاف با جریان‌های درون دولت امکان به تعویق انداختن جلسات را دارند. کم کاری تعمدی و بی توجهی توسط شخص رئیس جمهور نیز به جلسات وجود داشته است. در ساختار فعلی شورا امکان سوء استفاده ازین خلاها وجود دارد.

وی افزود: درست است که مصوبات شورا در حکم قانون است اما ضمانتی برای پیگیری آنها وجود ندارد. یعنی اگر بخش‌های مختلف دولت یا حتی نهادهای حاکمیتی از آنها پیروی نکنند، امکان جرم انگاری یا پیگیری وجود ندارد. مکررا در دولت قبل پیش آمده بود که چون مصوبات تصویب شده شورا، به تصویب مجلس یا هیئت وزیران نرسیده، به راحتی نادیده گرفته یا فراموش می‌شدند. مثلا در بحث توسعه شبکه ملی اطلاعات که انجام و توسعه آن برعهده وزارت ارتباطات بود، ولی کامل انجام نگرفت، هیچ تبعاتی برای این نهاد نداشت.

و‌ی در ادامه گفت: کمیسیون‌هایی ذیل شورا اندیشیده شده که از معروف‌ترین آنها تنظیم مقررات،‌ محتوا و امنیت است. مصوبات این کمیسیون‌ها باید به تصویب شورا برسد. این نهادها اکنون به بی نظمی و کم کاری شورا دچارند و کاری برای آنها صورت نمی‌گیرد. در دولت قبل بارها اتفاق افتاد که مصوبات کمیسیون تصویب نمی‌شد یا حتی جلسات برگزار نمی‌شدند. شورا قانونمند نیست و سلیقه‌ای است.

پاینده درباره نگاه دوم درخصوص اجرایی نشدن مصوبات گفت: رویکرد دوم این طور به قضیه نگاه می‌کند که آیا اساسا وجود شورا و کارکرد آن ضرورت و اصالت دارد یا خیر؟ به تعبیر بهتر، اگر قرار است شورا صرفا هماهنگ کننده یا کمک کننده به نهادهای مختلف ذینفع این حوزه باشد و وجه اجماع‌ساز آن برجسته‌تر از سایر وظایف است، در کل چه نیازی است که نهاد عریض و طویلی به اندازه شورا داشته باشیم و می‌شود با طراحی میزهای مشورتی زیر نظر رهبر انقلاب یا نمایندگان ایشان با حضور نهادها و برگزاری جلسات مسائل را حل کرد و نیازی به بروکراسی شورا نیست. 
وی افزود: باز اندیشی درباره ضرورت شورایعالی با دو رویکرد متفاوت در دولت‌های مختلف، نشان دهنده آن است که خط مشی در حوزه فضای مجازی،‌ وابسته به دولت‌هاست، نظام مند نیست و اقتضایی پیش می رود و همچنین حساس به تغییر دولت‌هاست. این موضوع نشان می‌دهد ما همچنان راهبرد کلانی برای خط مشی‌گذاری در فضای مجازی کلان کشور نداریم و این موضوع آسیب‌زاست.   
پاینده در ادامه گفت: رویکرد سوم این است که اگر به دنبال الزام آور بودن مصوبات شورا هستیم، طبیعتا این موضوع نیازمند این است که امکان برخورد سلیقه‌ای یا هزینه برخورد سلیقه‌ای یا نادیده گرفتن تعمدی مصوبات این شورا را به صورت قانونی بالا ببریم. یعنی در حال حاضر مشروعیت و مبنای تاسیس شورا در واقع تحت نظر و حکم رهبر انقلاب اتفاق افتاده، اما بهبود و تقویت عملکردش با همکاری قوه مقننه انجام گیرد؛ برای مثال، مصوبات هم پایه و هم سطح مصوبات مجلس شوند یا متن مصوبات به تصویب مجلس برسد یا به هر صورت دیگری مجلس و نمایندگان را وارد فرآیند تصویب مصوبات شورا کنیم.

 

مصوبات شورا قانون است، آیا جرم انگاری می‌شود؟

باتوجه به اینکه مصوبات شورا حکم قانون را دارند اما اجرا نمی‌شوند و گفته می‌شود یکی از شروط برای اجرا تصویب در مجلس یا هیئت وزیران است، سوالی که مطرح می‌شود این است که چرا مصوبات به مجلس فرستاده نمی‌شود؟ وی در پاسخ به این سوال گفت: مسئله اول این است که در ساختار فعلی شورا اختیارات بیش از اندازه و نظارت کمتر از حد لازم بر دبیر است. در مورد شورا نه به لحاظ نظارتی و نه پاسخگویی نهادی نداریم و صرفا در برخی از موارد دبیر باید به دفتر رهبر انقلاب پاسخگو باشد و در موارد دیگر الزام پاسخگو بودن ایشان را به مجلس نداریم. ما با نبود سازو‌کار نظارتی بر عملکرد دبیر و اعضا مواجهیم.

آسیب دوم در این بخش این است که اگر پیامدهای اجرایی نشدن مصوبات با نظارت و جرم انگاری و تمهیدات قضایی همراه باشد، امکان اجرایی شدن مصوبات وجود دارد، اما این موضوع هم حل نشده است.

وی آسیب سوم را وجود نهادهای موازی با شورا در دولت نام برد. پاینده گفت: کارگروه ویژه اقتصاد دیجیتال دولت که تشکیل شده، عملا بخشی از وظایفی که شورا باید درباره آنها تصمیم بگیرد را بررسی می‌کند. چون این نهاد در دولت قرار دارد و امکان تشکیل جلسات آن آسان‌تر است و بروکراسی کمتری دارد، کارها را انجام می‌دهد. برخی از مسائل باید در شورا مطرح شوند اما با وجود این نهاد،‌ این موضوع وجود ندارد و این کارگروه در موضوع دخالت می‌کند. به همین شکل است که وظایف و کارکردهای تصویب شده شورا یا درخواست‌های رهبر انقلاب مصادره می‌شوند.

پاینده تصریح کرد: این موضوع نشان می‌دهد که طراحی ساختاری شورا در شرایط کنونی نسبت به برخوردهای سلیقه‌ای،‌ تغییر دولت‌ها و رویکردها و حتی تغییر تصمیمات در سطح خرد آسیب‌پذیر است. وقتی نهادی مصوبات و وظایف شورا را مصادره می‌کند، عملا شورا نمی‌تواند اعتراضی بکند و چیزی بگوید. ما نیاز به تقویت نهادی داریم. به نظر می‌رسد معماری ما در حوزه سیاستگذاری فضای مجازی مشکلی ندارد، مشکل اصلی ما مشکل کژ کارکرد و ناکارآمدی نهادی است.

وی افزود: رهبر انقلاب بویژه در تأکیدات و صحبت‌های اخیرشان تذکر دادند «ما افتخار می‌کنیم به اینکه ما فضای مجازی را ول کرده‌ایم! این افتخار ندارد. فضای مجازی را بایستی مدیریّت کرد». این مطالبه و مطالبات دیگر از این جنس که اساسا تمدنی و کلان مقیاس هستند را نمی‌توان بر دستگاه‌های اجرایی که همواره با دغدغه‌های متنوع روزمره ستادی و جزئی دست و پنجه نرم می‌کنند، بار کرد. چرا که تکلیف مالایطاق است.

 

موازی کاری، آفتی سر راه اجرایی شدن مصوبات شورا

وی در پاسخ به این سوال که قوه مقننه و قضائیه دو عضو حقوقی شورا هستند، پس چرا اقدام درستی در مواجه با مصوبات شورا ندارند، گفت: تزاحم منافع نهادهای ذیربط در حوزه فضای مجازی دلیل این موضوع است. وقتی اختیار بخشی از تعیین راهبردها تا اعمال قانون این حوزه را به دادستانی سپردیم و بخشی دیگر توسط مجلس در حال پیگیری است، یعنی هماهنگی نهادی وجود ندارد و نه تنها هماهنگی نهادی نیست بلکه تزاحم نهادی و در برخی مواقع تضاد منافع و حتی رقابت نهادی بوجود می‌آید. همین موضوع عملا مساوی با کوتاهی است که در این موارد روال عادی است. هرجا نهادی داشته باشیم که به لحاظ قانونی و ضمانت اجرایی جایگاهش را محکم نکرده باشد به راحتی مصادره و از کارکرد خودش تهی می‌شود.

پاینده درباره این موضوع که شورا باید از نهادها بخواهد با او همکاری کنند یا در اینجا نیاز به حکم رهبری داریم، گفت: به اعتقاد من اگرچه مورد اول مهم است، اما بهترین اصلاح و اقدامی که می‌تواند این موضوع را در مسیر درست قرار بدهد، پیوست حکمی که رهبر انقلاب برای معرفی اعضای جدید دور جدید شورا می‌توانند بزنند، است.

 

دبیر شورا باید به فکر کار باشد

وی با اشاره به اینکه جایگاه دبیری شورا نیز در اجرایی شدن مصوبات نقش دارد، افزود: از طرف دیگر اهمیت و ضرورت اینکه فردی در تصدی دبیری شورا قرار بگیرد که عملکرد لازم را داشته باشد و روی کار او ارزیابی مرتب داشته باشیم هم یکی دیگر از عوامل است. ما مکانیزم پاسخگویی و نظام ارزیابی نداریم و باید با توجه به این چالش‌ها پیوست حکم رهبر انقلاب را داشته باشیم.

ابوالحسن فیروزآبادی،‌دبیر شورایعالی فضای مجازی

وی درباره این بحث که شورا، نهاد مهمی در حوزه فضای مجازی است، اما اکنون به نهادی تبدیل شده که کارش به تاییدیه یا تکذیبیه دادن تقلیل داده شده،‌ گفت: اتفاقی که برای شورا افتاده این است که متاسفانه با تغییر دولت کم کاری و پرکاری اتفاق می‌افتد و پیگرد قانونی نیز وجود ندارد. سلیقه و رویکرد افراد تعیین کننده وظایف شوراست. شاید اگر اعضا تغییر کنند یا تشخیص بدهند کار کنند، مصوبات اجرایی شوند. پرکاری و کم کاری این نهاد به تغییرات مسئولینش بستگی دارد.

پاینده افزود: نهاد سیستماتیک نیست و سلیقه‌ای است. زمانی نهاد سیستماتیک می‌شود که افراد بازخواست شوند. البته یکی دیگر از مسائل طولانی شدن مدت زمان حضور دبیر است. کارکردهای شورا تقلیل پیدا کرده، چون وظایف شورا در حال مصادره است و کاری از این نهاد بر نمی آید.

نشست هم‌اندیشی مدیریت فضای مجازی برگزار شد

يكشنبه, ۶ شهریور ۱۴۰۱، ۰۳:۵۸ ب.ظ | ۰ نظر

نشست هم‌اندیشی «مدیریت فضای مجازی و اقتصاد دیجیتال» با موضوع بررسی پیشنهادات ارتقای شیوه های مدیریتی در تعامل با فضای مجازی و اقتصاد دیجیتال با حضور جمعی از معاونان و مدیران دستگاه‌های اجرایی و خبرگان دانشگاهی در محل مرکز بررسی های استراتژیک ریاست جمهوری برگزار شد.

به گزارش روابط عمومی مرکز بررسی‌های استراتژیک ریاست جمهوری، در این جلسه که معاون فرهنگی و اجتماعی وزارت علوم، دبیر ستاد اقتصاد دیجیتال معاونت علمی و فناوری ریاست جمهوری، معاون سازمان فناوری اطلاعات ایران و جمعی از نخبگان دانشگاهی حضور داشتند، سید جواد سادات فریزنی، معاون هماهنگی و برنامه‌ریزی مرکز بررسی‌های استراتژیک ریاست جمهوری با تأکید بر اهمیت فضای مجازی و نیز مقوله اقتصاد دیجیتال و اهتمام این مرکز بر این مسئله، بر لزوم بررسی و جمع‌بندی راهکارهای دستگاه‌های مرتبط با فضای مجازی برای دستیابی به یک راهبرد اجرایی تأکید کرد.
در ادامه جلسه پس از مرور راهکارهای ممکن برای ارتقای سطح مدیریت در فضای مجازی، ریشه های پایداری مشکلات مبتلابه مدیریت فضای مجازی کشور بررسی شد. 
«تعدد مراجع تصمیم گیری»، «نیاز به شفاف سازی بیشتر کارویژه‌های نهادهای مختلف نظیر شورای عالی فضای مجازی، مرکز ملی فضای مجازی و سایر نهادهای فعال در کشور» و «لزوم تفکیک حوزه های سیاستگذاری، اجرایی و نظارتی در قوانین و مقررات» از جمله مهم ترین چالش های مدنظر در بخش مدیریت فضای مجازی عنوان شد. 
در این جلسه همچنین حاضران بر ضرورت اصلاح قوانین و مقررات موجود برای مدیریت بهتر فضای مجازی و بهره‌گیری حداکثری از ظرفیت‌های اقتصاد دیجیتال در کشور تاکید کردند.

محققان مرکز رصد اینترنتی استانفورد از شناسایی یک کمپین نفوذ در شبکه‌های اجتماعی خبر دادند که با جازدن خودشان به‌عنوان شهروندان سایر کشورها از جمله ایران، محتواهایی را در حمایت از دولت آمریکا و علیه این کشورها منتشر می‌کردند. این عملیات به مدت تقریبا پنج سال و در هشت شبکه اجتماعی و پیام‌رسان از جمله توئیتر، اینستاگرام، فیس‌بوک و تلگرام اجرا می‌شد.

به گزارش خبرگزاری فارس به نقل از نیویورک تایمز، براساس گزارشی که روز چهارشنبه توسط محققان مرکز رصد اینترنت استانفورد و شرکت تحقیقاتی Graphika منتشر شد، فیس بوک، اینستاگرام، واتساپ و توئیتر یک عملیات نفوذ را از شبکه‌های خود حذف کردند. این عملیات درباره منافع سیاست خارجی ایالات متحده در خارج از این کشور محتواهایی را منتشر می کرد.

این اولین باری است که یک کمپین که منافع ایالات متحده را به خارج از کشور صادر می کرد، کشف و از پلتفرم های رسانه های اجتماعی حذف شد.

محققان دریافتند این عملیات که تقریبا پنج سال در هشت شبکه اجتماعی و پیام‌رسان اجرا شد، دیدگاه‌ها، ارزش‌ها و اهداف ایالات متحده را ترویج و در عین حال به روسیه، چین، ایران و سایر کشورها حمله می کرد. حساب‌های پشت این عملیات اغلب به‌عنوان رسانه‌های خبری ظاهر می‌شدند یا حساب اشخاصی بودند که وجود نداشتند و محتوا را به حداقل هفت زبان از جمله فارسی، روسی، عربی و اردو منتشر می‌کردند.

 

آمریکایی‌هایی که خودشان را ایرانی جا می‌زدند

براساس این گزارش، مجموعه دیگری از 21 حساب توئیتر، شش حساب اینستاگرام، پنج پروفایل فیس بوک و دو صفحه فیس بوک بین نوامبر 2020 تا ژوئن 2022 مخاطبان ایرانی را هدف قرار داده است. برخی از حساب ها از تصاویری برای پروفایل استفاده می کردند که احتمالاً با استفاده از هوش مصنوعی ایجاد شده بودند و سعی کردند با درهم آمیختن شعر ایرانی و عکس غذاهای ایرانی بین پیام های سیاسی، خود را به عنوان افراد واقعی معرفی کنند.

در پست‌ها ادعا شده بود که دولت ایران از شهروندان خود غذا می گیرد تا به گروه شبه‌نظامی حزب‌الله بدهد؛ برخی نیز رویدادهای منفی را پررنگ می‌کردند رویدادهایی مانند موضوع قطع برق، که طبق گزارش‌ها باعث شد تیم شطرنج ایران در یک تورنمنت بین‌المللی آنلاین شکست بخورد.

در فیس‌بوک و اینستاگرام، ده‌ها پست درباره مقایسه زندگی زنان ایرانی را با خارج از کشور منتشر شده بود. در پیام‌های دیگری از حمایت ایران از حمله روسیه به اوکراین انتقاد و ادعا شده که این موضع عواقب اقتصادی برای ایرانیان به دنبال خواهد داشت.

 

متا و توئیتر: مبدأ حساب‌ها آمریکا و انگلیس بوده است

این پست‌ها از کشورهایی مانند روسیه به دلیل شرکت در «جنگ‌های امپریالیستی» در سوریه و آفریقا انتقاد و در عین حال از کمک‌های آمریکا در آسیای مرکزی و عراق تمجید می کردند!

متا که مالک فیس‌بوک، اینستاگرام و واتساپ است، گفت که کشور مبدا حساب‌ها ایالات متحده است، در حالی که توئیتر گفته کشورهای احتمالی مبدا این حساب‌ها ایالات متحده و انگلیس هستند.

رنه دی رستا، مدیر تحقیقات مرکز رصد اینترنتی استانفورد گفت: این اولین بار است که چنین چیزی را می بینیم. تا پیش از این، عملیات نفوذ تحت حمایت دولت-ملت ها در شبکه های اجتماعی مانند فیس بوک و توییتر عمدتا به روسیه، چین، ایران و دیگر دشمنان خارجی ایالات متحده نسبت داده می شد.

مدت‌هاست محققان به فعال بودن عملیات‌های نفوذی که منافع ایالات متحده را در خارج از کشور ترویج می‌کنند، مظنون بودند؛ اگرچه هیچ تلاش خاصی برای شناسایی آنها نشده بود.

 

واکنش دولت آمریکا و شبکه‌های اجتماعی به انتشار گزارش

دولت آمریکا اظهارنظری در خصوص این برنامه نکرده است؛ سرتیپ ژنرال پت رایدر، سخنگوی پنتاگون، گفت که آژانس هرگونه اطلاعاتی را که فیس بوک یا توئیتر ارائه می دهند، بررسی و ارزیابی خواهد کرد.

براساس این گزارش، توئیتر و متا به حساب‌هایی که به طور مخفیانه برای تبلیغ برخی روایت‌ها با هم کار می‌کنند، اجازه کار نمی‌دهند و این حساب‌ها را در ماه‌های جولای و آگوست حذف کردند. پلتفرم های دیگری که در این عملیات مورد استفاده قرار گرفتند تلگرام، یوتیوب گوگل و شبکه های اجتماعی روسی VKontakte و Odnoklassniki بودند.

توئیتر گفت که هیچ نظری در مورد گزارش استنفورد و گرافیکا ندارد. متا به درخواست ها برای اظهار نظر پاسخ نداد. در حالی که این شرکت‌ها مرتبا عملیات‌های نفوذی را که از پلتفرم‌های خود حذف می‌کنند فاش کرده‌اند، گزارشی در مورد این پویش منتشر نکرده‌اند.

یوتیوب در ایمیلی اعلام کرد که چندین کانال را که به عربی، فارسی و روسی برای تبلیغ روابط خارجی ایالات متحده محتوا ارسال می کردند را تعلیق کرده است.دی رستا گفت» هدف این کمپین همچنین نشان دادن وجهه عالی ایالات متحده در مقایسه با سایر کشورها بود.

 

تلاش برای توجیه عملیات نظامی آمریکا در خاورمیانه

محققان دریافتند که این عملیات عمدتا بر پیام‌هایی متمرکز بود که از طریق الگوهای رفتاری و اخبار دروغ به نفع ایالات متحده و غرب بود و در عین حال از روسیه، چین و ایران انتقاد می کرد.

به گفته محققان، این حساب‌ها زبان و پیام‌های خود را برای مناطق مختلف تنظیم می‌کنند. در یک مورد، گروهی متشکل از 12 حساب توئیتر، 10 صفحه فیس بوک، 15 نمایه فیس بوک و 10 حساب اینستاگرام بین ژوئن 2020 تا مارس 2022 برای تمرکز بر آسیای مرکزی ایجاد شد. آن‌ها با استفاده از عکس‌های پروفایل، خودشان را به‌عنوان افراد عادی ساکن این کشورها جا می‌زدند و محتوایی را درباره کمبود مواد غذایی ناشی از حمله روسیه به اوکراین در کشورهای آسیای مرکزی منتشر و اعتراضات طرفداران اوکراین را حمایت می کردند.

گروه دیگری از گزارش‌ها بر خاورمیانه متمرکز بودند، تلاش‌های آژانس توسعه بین‌المللی ایالات متحده در عراق را تحسین کردند و در مورد تعاملات مثبت بین نیروهای آمریکایی و کودکان سوری بحث کردند.

تقسیم کار ملی در امنیت سایبری تغییر می‌کند

چهارشنبه, ۲ شهریور ۱۴۰۱، ۰۲:۲۶ ب.ظ | ۰ نظر

رئیس سازمان فناوری اطلاعات گفت: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.

سازمان فناوری اطلاعات با توجه به نیاز روز افزون کشور به برقراری و توسعه شبکه‌های رایانه‌ای و ارتباط آنها به یکدیگر و در نهایت اتصال به شبکه‌های جهانی و با هدف ایجاد زیرساختهای ارتباطی لازم برای تحقق چنین امری و نیز امکان دسترسی به منابع اطلاعاتی، خدماتی، و برنامه‌های کاربردی داخلی و خارجی از سال ۱۳۷۰ به عنوان یکی از قسمتهای زیرمجموعه وزارت پست و تلگراف و تلفن آغاز به کار کرد.

البته هم زمان با تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات در سال ۱۳۸۲، تغییراتی در سطح شرکت‌های تابعه رخ داد؛ به طور مثال در این رابطه امور ارتباطات دیتا ضمن تغییر هویت در تابستان ۱۳۸۳ به «شرکت ارتباطات داده ها» تغییر نام یافت. هدف گذاری، هدایت، نظارت راهبردی، ساماندهی و توسعه امن، ایمن و پایدار فناوری اطلاعات کشور در راستای تأمین منافع، مصالح، امنیت ملی، رفاه عمومی و توسعه همه جانبه و پایدارکشور از مأموریت‌های مهم سازمان فناوری اطلاعات به شمار می‌رود.

محمد خوانساری به عنوان رئیس جدید سازمان فناوری اطلاعات و معاون وزیر ارتباطات از آبان ۱۴۰۰ تاکنون سکانداری این سازمان را عهده دار است؛ چندی پیش و به مناسبت روز خبرنگار، خبرگزاری مهر میزبان محمد خوانساری بود و ضمن بازدید او از بخش‌های مختلف این رسانه، در نشستی پاسخگوی سوالات خبرنگاران نیز بود. خوانساری در این مصاحبه درباره آخرین وضعیت پیشرفت شبکه ملی اطلاعات، راه اندازی مراکز داده در اقصی نقاط کشور در دولت جدید، امنیت سایبری و انتقاد به عملکرد متولیان این حوزه، جزئیات همکاری با روسیه در حوزه ارتباطات توضیحاتی را ارائه داد.

مشروح گفتگوی رئیس سازمان فناوری اطلاعات با خبرگزاری مهر را در ادامه می‌خوانید؛

 

*به عنوان نخستین سوال درباره آخرین وضعیت پیشرفت «شبکه ملی اطلاعات» توضیح دهید؛ در آخرین جلسه شورای عالی فضای مجازی عنوان شد که شبکه ملی اطلاعات ۴۳ درصد پیشرفت داشته و وعده وزیر ارتباطات این است که تا پایان سال میزان پیشرفت به ۷۰ درصد خواهد رسید...

شبکه ملی اطلاعات تکلیف مهمی است که مطابق مصوبات شورای عالی فضای مجازی، سند طرح کلان و معماری آن در شهریور ۱۳۹۹ به تصویب رسیده و بعد از آن محور اصلی فعالیت‌های وزارت ارتباطات در دولت سیزدهم نیز قرار گرفته است و در سازمان فناوری اطلاعات ایران و بقیه دستگاه‌های وزارتخانه هم این تقسیم کار به شکل مناسب خود انجام گرفته است.

آن چیزی که ما در سازمان فناوری اطلاعات ایران در رابطه با شبکه ملی اطلاعات دنبال کردیم، آن خدماتی است که به عنوان «خدمات پایه فضای مجازی» مطرح است و هرگونه خدمات دیجیتالی را شامل می‌شود که به عنوان تکلیفِ بسترسازی آن در سازمان فناوری اطلاعات ایران در قالب تقسیم کار داخلی وزارتخانه انجام گرفته است. وقتی از خدمات صحبت می‌کنیم، یک بخش عمده‌ای از آن، خدماتی است که دولت باید به بخش خصوصی و دولت به سایر دستگاه‌های دولتی ارائه دهد؛ در خدماتی که ما از دولت به به دیگر دستگاه‌های دولتی ارائه می‌دهیم و به نوعی جزو تکالیفی است که در شبکه ملی اطلاعات مورد استفاده قرار می‌گیرد، موضوع مهم این است که ما بتوانیم امکان ارتباط الکترونیکی دستگاه‌های مختلف را در حوزه استعلاماتی که دستگاه‌ها از هم دارند، فراهم کنیم.

برای اینکه نیاز یک نفر در یک دستگاه پاسخ داده شود، خود آن دستگاه نیاز به سوال از سایر دستگاه‌ها دارد و این سوال را باید به صورت الکترونیکی بپرسد. در حوزه شبکه ملی اطلاعات، سازمان فناوری و اطلاعات ایران مجری مرکز تبادل اطلاعات کشور است که در این مرکز، دستگاه‌های مختلف خدمت دهنده و خدمت گیرنده متصل هستند و هر کسی از هر کجایی بخواهد خدمت بگیرد از این محل می‌تواند متصل شود و خدمت خود را دریافت کند.

 

*آخرین آمار در رابطه با گذرگاه خدمات دولت الکترونیک (GSB) را می‌فرمایید؟

سال گذشته تقریباً حدود ۲ میلیارد و ۲۰۰ میلیون تراکنش داشتیم که این ۲ میلیارد و ۲۰۰ تراکنش، تقریباً معادل کل تراکنش‌های ۵ سال قبل است؛ یعنی یک رشد خیلی زیاد از نیاز دستگاه‌ها برای اتصالشان به هم به وجود آمده است که این رشد جدید را ما باید بتوانیم پاسخ دهیم؛ یعنی زیرساخت‌های سخت افزاری، نرم افزاری و توسعه‌هایی که لازم است را در برنامه جدی امسال پیگیری خواهیم کرد و به تدریج به سمت جلو حرکت می‌کنیم.

در حال حاضر تقریباً حدود ۷۰ دستگاه متصل هستند و سرویس می‌دهند و حدود ۳۰۰ دستگاه هم سرویس می‌گیرند که بعضی از آن ۷۰ دستگاه، خودشان هم سرویس دهنده هستند و از یک جایی هم دارند سرویس می‌گیرند. یک بخشی از این خدمات، خدماتی است که بخش خصوصی هم باید بتواند از آن استفاده کند. که این از طریق گذرگاه عمومی خدمات دولت میسر است.

 

*دستگاه‌ها به نوعی به شبکه ملی اطلاعات متصل هستند؟

«مرکز تبادل اطلاعات» بخشی از شبکه ملی اطلاعات است و برخی دستگاه‌ها به آن متصل هستند؛ یعنی بر روی شبکه داخلی کشور این تبادل اطلاعات را انجام می‌دهند و نیازی به تبادل اطلاعات به خارج از کشور در این موضوع قطعاً نداریم. در واقع از نظر فیزیکی ربطی به خارج از کشور ندارد.

به طور مثال یک شرکت مرتبط با حمل و نقل اینترنتی خصوصی از وزارت بهداشت می‌خواهد یک سوال بپرسد و می‌خواهد ببیند راننده‌ای که در حال حاضر موبایلش را روشن کرده و می‌خواهد مسافری را سوار کند کرونا دارد یا خیر؟ این سوال را از ما می‌پرسد ما از وزارت بهداشت می‌پرسیم و آنها هم جواب می‌دهند که البته در این مسیر نیاز به سامانه‌های دیگری هم وجود دارد که استعلام‌ها صورت گیرد.

من با این مثال به نوعی سعی کردم موضوع را روشن کنم. ما سرویس‌هایی را در دولت داریم که بخش خصوصی نیز به آن احتیاج دارد. این پروسه هم از طریق مرکز ملی تبادل اطلاعات انجام می‌گیرد. این مرکز یک بخشی دارد که روی اینترنت سرویس می‌دهد؛ چون سرویسی که ما به یک شرکت خصوصی می‌دهیم یا سرویسی که به خیلی جاهای دیگر می‌دهیم که بخش خصوصی می‌شوند، از طریق همین مرکز تبادل ملی اطلاعات انجام می‌گیرد.

این ۷۰ دستگاه خدمات خود را با متدهای مختلفی ارائه می‌دهند. مجموع کل متُدخدمت های ما بر روی بستر مرکز ملی تبادل اطلاعات، حدود یک هزار و ۴۰۰ مورد است که بر روی بستر این مرکز ارائه می‌شود. در همین رابطه همکارانم، یک گزارش آماری تهیه کردند و دستگاهایی که بیشترین سرویس را ارائه می‌دهند، مشخص شده است؛ به طور مثال سازمان ثبت احوال یکی از این سازمان هاست، سازمان تنظیم مقررات رادیویی نیز سرویسی دارد به نام «شاهکار» که تطبیق شماره موبایل با کد ملی است و یک نوعی از احراز هویت است، یکی دیگر از سازمان‌ها وزارت کشور است که یک سامانه مرتبط با کرونا دارد. وزارت بهداشت نیز جز سرویس‌دهنده‌ها و سرویس‌گیرنده‌های پرکاربرد است.

همچنین شرکت پست که کدپستی ارائه می‌دهد و وزارت علوم که مدرک ارائه و استعلام مدرک تحصیلی را انجام می‌دهد جزو بیشترین سرویس دهنده‌های ما هستند. در بحث استعلامات یکی از دستگاه‌هایی که بیشترین تقاضا را دارد، وزارت علوم است که هم سرویس ارائه می‌دهد و هم سرویس گیرنده است. شاید این سوال مطرح می‌شود که وزارت علوم چه سرویسی می‌گیرد؟ «سرویس کرونا» که برای خوابگاه‌ها بسیار مهم است چرا که می‌خواهند بدانند دانشجویی که وارد خوابگاه می‌شود، کرونا نداشته باشد. اولین دانشگاهی که به این سرویس متصل شد، دانشگاه تهران بود.

واقعیت این است که کرونا بهانه‌ای بود برای امتحان کردن اینکه آیا ما آمادگی لازم برای سرویس‌های بزرگ ملی را داریم یا خیر که الحمدالله سرویس‌های خوبی در اختیار مردم گذاشته شد.

تقسیم کار ملی در امنیت سایبری تغییر می کند/ نحوه همکاری با روسیه

 

*وزارت ارتباطات در دوره جدید بر راه اندازی مراکز داده و گسترش آن در مناطق مختلف کشور تاکید دارد و آقای وزیر نیز در اظهارات خود چندین بار بر آن تاکید داشته‌اند؛ در این باره هم توضیح می‌فرمایید.

ما در بحث مراکز داده، کاری که انجام می‌دهیم موضوع «رتبه بندی مراکز داده» بوده و آئین نامه مشخصی برای این کار داریم و در حین مسئله رتبه بندی، بحث‌های زیرساختی، امنیت فیزیکی و مرتبط با طراحی مطرح می‌شود که هر کدام دارای استانداردهای جهانی هستند و ما هم در داخل کشور استاندارهایی را برای این موارد تدوین کرده‌ایم؛ همچنین با کمک سازمان نظام صنفی رایانه‌ای کشور تعدادی از شرکت‌ها و موسساتی که در این حوزه مجاز به فعالیت هستند را ارزیابی کردیم. در واقع سازمان فناوری اطلاعات ایران مسئولیت «تنظیم‌گری مراکز داده» را دارد. در بحث تنظیم گری مراکز داده، ما حتماً به سازماندهی مراکز داده در کل کشور نیازمندیم. پروژه بزرگی برای شناسنامه‌دار کردن مراکز داده در کشور داریم. پیش از این هر کسی در یک زمانی که مجوز هم نیاز نبوده، برقی را گرفته، سیستمی را تهیه و یک اتاقکی به عنوان اتاق سرور راه اندازی و بعداً اسم آن را مراکز داده گذاشته است.

 

*خروجی و تأثیر این ساماندهی و تنظیم گری را مردم و کاربران چگونه احساس می‌کنند؟

قاعدتاً آن فردی که کسب و کاری دارد باید از مرکز داده‌ای سرویس بگیرد که دارای رتبه بندی از جانب سازمان فناوری اطلاعات ایران است. ما قانوناً مجاز هستیم به مراکز داده، مجوز ارائه دهیم. بنابراین کسب و کاری که از مراکز داده رتبه بندی شده، سرویس می‌گیرد، حداقل از تعداد زیادی از استانداردها خیالش راحت است. واقعیت امر این است که مردم خیلی ارتباط مستقیمی با این موضوع پیدا نمی‌کنند، چون آنها نمی‌دانند داده‌هایشان کجا ذخیره می‌شود؛ ولی حداقل برای حفاظت از داده‌های مردم و نگهداری و ذخیره سازی در یک محل امن اقداماتی صورت می‌گیرد.

 

*یعنی امنیت نگهداری داده در نهایت افزایش پیدا می‌کند؟

بله. امنیت بیشتر می‌شود. الزاماً همه این داده‌ها برای دولت نیست و ممکن است یک بخش خصوصی که سرویسی مثل خرید و فروش آنلاین را ارائه می‌دهد، داده‌اش را در جایی نگهداری کند. این داده باید در یک مرکز داده‌ای نگهداری شود که دارای یک رتبه بندی بوده و مطمئن باشیم که حداقل‌هایی در آنجا وجود دارد.

 

*آقای خوانساری، سوال بعدی درباره «امنیت سایبری» است؛ این اواخر بحث هک و یا نفوذ یا حملات سایبری را زیاد داشتیم و از آن سو نهادهای متولی موضوع امنیت سایبری، آنطور که باید ساماندهی در اجرا ندارند و انتقاداتی نسبت به عملکرد آنها مطرح می‌شود؛ همچنین گفته شده تجهیزات امنیت سایبری فرسوده هستند؛ برنامه شما برای ارتقا امنیت سایبری و رفع مشکلات در این حوزه چیست؟

در حوزه ارتقا امنیت، موضوع نیروی انسانی یکی از مباحث بسیار کلیدی است. یعنی باید آموزش‌هایی را به کارکنان دولت که در رسته فناوری اطلاعات هستند بدهیم که در حوزه مسائل امنیت در فناوری اطلاعات و ارتباطات ارتقا یابند. یک بخش دیگر بحث پیشگیری است؛ برخی شرکت‌ها، کارهای خدماتی حوزه امنیتی را انجام می‌دهند از آن طرف هم شرکت‌هایی داریم که عملیات حوزه امنیت را انجام می‌دهد یعنی مثلاً در یک مکانی اتفاقی می‌افتاد و این شرکت‌ها امنیت آنجا را برقرار می‌کنند یا اقداماتی پیشگیرانه را قبل از اینکه اتفاقی رخ دهد انجام می‌دهند. برخی مراکز نیز انواع و اقسام خدماتی که ممکن است یک دستگاه یا بخش خصوصی در حوزه امنیت نیاز داشته باشند را ارائه می‌دهند که مسئول ساماندهی آن بخشی که به کسب و کارها (مراکز غیرحیاتی و غیرحساس کشور) مربوط می‌شود، بر عهده سازمان فناوری اطلاعات ایران است.

ما در درجه اول در بخش تربیت نیروی انسانی، برنامه ۱۰ هزار ساعت آموزش امنیتی به کارکنان دولت را در نظر گرفته‌ایم. در بخش دیگر ارزیابی دستگاه‌های دولتی و گزارش اشکالات امنیتی در سامانه‌های کلیدی و حساس‌شان در دستور کار جدی سازمان قرار دارد. نتایج این گزارشات را به خود دستگاه و به رئیس دستگاه اعلام می‌کنیم.

خاطرتان هست یک زمانی این امکان برای همه فراهم بود که چندین سیم‌کارت خریداری می‌کردند و ممکن بود فرد با آن سیم‌کارت هزار خلاف انجام دهد و کسی هم نبود سوالی در این رابطه بپرسد؛ یعنی اول فشار فناوری یا نیاز به حوزه فناوری این‌قدر زیاد است که حوزه امنیت آن، متأسفانه با حوزه توسعه فناوری رشد نمی‌کند. یعنی اول کاربری رشد می‌کند، بعد در اختیار مردم قرار می‌گیرد و بعد اگر مشکلی پیش بیاید ما بر می‌گردیم به عقب و به فکر تأمین امنیت آن می‌افتیم.

در حال حاضر اقداماتی در این رابطه در سازمان فناوری اطلاعات ایران آغاز شده و ما به‌جای مقابله به‌دنبال عملیات پیشگیرانه هستیم؛ یعنی طی همکاری و هماهنگی با دستگاه‌ها بنا داریم بررسی‌های لازم را برای دستگاه‌های غیرحساس و غیر حیاتی و کسب و کارها انجام دهیم. البته همه کار را خودمان انجام نمی‌دهیم. بلکه تعداد زیادی شرکت خصوصی هستند که احراز آنها قبل‌تر توسط سازمان انجام شده و مجوز دارند و بر اساس این مجوزها می‌توانند خدمات مورد نیاز مردم در بخش افزایش سطح ایمنی را انجام دهند. در نتیجه هر کسی که در حوزه فناوری اطلاعات فعالیت داشته باشد و یا اینکه در دستگاه یا در کسب و کار خود از فناوری اطلاعات و ارتباطات استفاده کند، می‌تواند فهرست شرکت‌های مورد تأیید را از سایت سازمان فناوری اطلاعات ایران استخراج کند و در آن حوزه‌ای که خدمت می‌خواهد، معلوم است که چه شرکت‌هایی برای ارائه خدمت، مجوز دارند.

 

*در حال حاضر اگر حمله سایبری صورت گیرد، یک متولی برای پاسخگویی درباره ابعاد مختلف حمله، علت آن و راهکارهای مقابله با آن وجود ندارد، در یکسال اخیر اتفاقات زیادی در همین زمینه رخ داد و شاهد نوعی بی نظمی بودیم و یک نهاد یا متولی خاص پاسخگو نبود تا برای مردم توضیح دهد که دقیقاً چه اتفاقی افتاده است، آیا به نظر شما نیاز به ساماندهی یا بازنگری در مصوبات حوزه امنیت سایبری احساس نمی‌شود؟

بله قطعاً. حدود پنج سال گذشته یک تقسیم کار ملی در مورد دستگاه‌های مختلفی که در این حوزه فعال اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به پنج سال گذشته خیلی خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال گذشته اصلاً قابل قیاس نیست.

بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته در حال حاضر دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانه‌هایی، صرفاً سامانه‌های کسب و کار تلقی شود اما امروز دیگر اینها سامانه‌ای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانه‌های مهمی شده‌اند که زندگی مردم به آن‌ها وابسته است.

به عنوان مثال یک زمانی ممکن بود که تاکسی‌های آنلاین خیلی مهم نباشند ولی امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم بر اساس این خدمات دیجیتال است. پس این اگر زمانی جزو سرویس‌های کلیدی و مهم کشور نبوده امروز چون مراجعات مردمی به آن خیلی افزایش یافته، شاید باید جزو سرویس‌ها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.

بنابراین قاعدتاً باید بازنگری و تغییراتی رخ دهد. تقسیم کار را مرکز ملی فضای مجازی انجام داده است؛ اما پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازنگری قرار گیرد. چون شرایط عملاً در یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد.

 

*یک کارگروه همکاری مشترک با روسیه دارید و موضوع امنیت سایبری یکی از موضوعات مطرح شده در این کارگروه بوده است، درباره این موضوع هم کمی توضیح می‌دهید، شکل این همکاری به چه صورت است؟

ما نه تنها با روسیه بلکه با خیلی از نقاط دنیا ارتباط داریم؛ وقتی که یک رخنه پذیری رخ می‌دهد یا یک اشکالی در یک نرم افزاری بوجود بیاید، اطلاع رسانی بین‌المللی انجام می‌شود، در واقع مرکز ماهر ما یک مرکز شناخته شده بین المللی است که تبادل اطلاعاتِ نقصان‌ها و حوادث و رویدادهای امنیتی در آن انجام می‌شود.

ما به عنوان یک نهاد حاکمیتی و یک نهاد عمومی، رخدادهای امنیتی را که در سایر نقاط دنیا در حوزه فضای مجازی روی می‌دهد، دریافت می‌کنیم. یکی از موضوعاتی که ما دنبال می‌کنیم، این است که بتوانیم جدیدترین و به‌روزترین اطلاعات را در مورد نواقص امنیتی و رخنه پذیری‌های امنیتی دریافت کنیم تا بر اساس آن اقداماتی را در داخل کشور برای امن سازی سامانه‌های عمومی انجام دهیم.

 

*این همکاری‌ها با روسیه چقدر جدی است و آیا وارد فاز اجرا می‌شود؟

این همکاری‌ها یک همکاری‌های عمومی است و در واقع یک تفاهم نامه بین دو کشور روسیه و ایران در زمینه تبادلات حوزه امنیت مشخص شده که این تفاهم نامه را دولت تأیید کرده و برای تأیید نهایی به مجلس فرستاده شده است. در نهایت در قالب آن چیزی که مجلس به ما اجازه می‌دهد، همکاری‌هایی تعریف و اجرایی خواهد شد.

 

*گفته شده به تازگی موتور جستجوی روسیه در ایران رفع فیلتر شده است، آیا این موضوع صحت دارد؟

نه، چنین چیزی نیست. از سال ۱۳۹۴ رفع فیلتر شده است.

 

*آیا ایران برنامه مشخصی در حوزه مسائل امنیتی با روسیه دارد؟

خیر. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها برای اینکه سیستم‌هایشان با کیفیت بهتری کار کند، نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد. در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلاً سازمان فناوری اطلاعات ایران داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و تصور نمی‌کنم چیز محرمانه‌ای باشد.

نه. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های امنیت کشور و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند برای اینکه سیستم‌هایشان با کیفیت بهتری کار کند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلاً سازمان فناوری اطلاعات داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و فکر نمی‌کنم چیز محرمانه‌ای باشد.

رئیس پلیس فتای تهران بزرگ از بازداشت فردی که با ترفند خرید و فروش ارز دیجیتال، اقدام به کلاهبرداری از شهروندان کرده بود، خبر داد.

به گزارش ایسنا، سرهنگ داود معظمی گودرزی دراین باره گفت: مدتی قبل یکی از شهروندان به پلیس فتا مراجعه و اعلام کرد که در پوشش خرید و فروش ارز دیجیتال، مورد کلاهبرداری قرارگرفته است، در همین راستا نیز رسیدگی به موضوع در دستورکار ماموران پلیس فتا قرار گرفت. 

وی با اشاره به دعوت از شاکی و انجام تحقیقات اولیه، گفت: شاکی در اظهارات خود  به ماموران گفت که چند وقت پیش در شبکه اجتماعی تلگرام با فردی که مدعی بود در زمینه خرید و فروش ارزهای دیجیتال فعالیت است، آشنا شده و مدت کوتاهی با وی در ارتباط بوده است. این فرد در همین مدت کوتاه اقدام به جلب اعتماد این فرد کرده و از این طریق یک میلیارد ریال ارز دیجیتال شاکی را برای فروش با قیمت بالاتر از وی دریافت و به کیف پول خود منتقل کرده است. اما پس از انتقال دیگر پاسخی به تماس‌های مالباخته نداده است. 

گودرزی ادامه داد: کارشناسان پلیس فتای تهران بزرگ پس از انجام بررسی‌های پلیسی سرانجام این فرد را شناسایی و پس از اخذ مجوزهای قضایی او را در یکی از محله‌های غربی تهران دستگیر و به مقر انتظامی منتقل کردند. این فرد در مقر پلیس تحت بازجویی قرار گرفته و گرچه سعی داشت در ابتدا خود را بی‌گناه معرفی کند، اما پس از مواجهه با شکات و مشاهده ادله دیجیتال به جرم خود اعتراف کرد. 

رئیس پلیس فتای تهران بزرگ بابیان اینکه در بررسی پرونده بیش از ۱۷ نفر به شکات پرونده اضافه شد، گفت: متهم همچنین اعتراف کرد که با هویتی جعلی اقدام به جلب اعتماد شکات کرده و به آنان وعده سودهای ۱۰ میلیارد ریالی داده و از این طریق اقدام به کلاهبرداری از آنان کرده است. 

وی با اشاره به تشکیل پرونده برای متهم دستگیر شده، گفت: این فرد پس از تشکیل پرونده برای ادامه روند رسیدگی به جرم روانه دادسرا شد. البته تحقیقات پلیس برای شناسایی دیگر جرائم احتمالی و مالباختگان وی همچنان ادامه دارد. 

نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب‌ بخورند و بدافزار SmokeLoader را به‌عنوان یک کرک نرم‌افزاری نصب کنند، براحتی، راه را برای استقرار بدافزار Amadey در سیستم‌های خود، هموار کرده‌اند. 
بدافزار  Amadey  به قابلیت‌هایی مثل گرفتن عکس از صفحه نمایش، ابرداده‌های سیستم، اطلاعات درباره آنتی‌ویروس‌های سیستم ،نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت می‌برد.
از آنجا که متداول‌ترین شیوه حمله برای آلوده کردن دستگاه‌های کاربران، کمپین‌های هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایل‌های مایکروسافت آفیس، به دستگاه‌های قربانیان نفوذ می‌کند و این بدافزار سعی می‌کند ماهیت مخرب خود را پنهان کند.
مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی  و راضی شدن به  دانلود فایل پیوست و فعال کردن ماکروها استفاده می‌کنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند، بدافزار نیز اجرا می‌شود.
 بااین‌حال، هدف اصلی بدافزار  Amadey استقرار افزونه‌های اضافی و تروجان‌های دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer است که عامل تهدید را قادر می‌سازد مجموعه‌ای از فعالیت‌های پس از بهره‌برداری را انجام دهد. 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا می‌گویند: برای جلوگیری از آلوده شدن احتمالی به بدافزار Amadey لازم است تا کاربران دستگاه‌های خود را به آخرین نسخه‌های سیستم‌عامل و مرورگر وب ارتقا دهند تا احتمال آلوده شدن را به حداقل برسانند.
مرکز مدیریت راهبردی افتا از راهبران امنیتی سازمان‌ها و دستگاههای دارای زیرساخت حیاتی خواسته است تا نرم‌افزارهای کرک شده را در سیستم‌های سازمانی، به هیچ وجه نصب نکنند.

راهبران امنیتی، مدیران و متخصصان IT سازمان‌های دارای زیرساخت حیاتی می توانند، اطلاعات فنی و تخصصی  در باره چگونگی نفوذ و فعالیت بدافزار Amadey را از پایگاه اینترنتی مرکز مدیرت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2180/Staging/ دریافت کنند.

نمایندگان مجلس در نشست علنی امروز با رفع ایرادات شورای نگهبان در طرح تشدید مجازات شرط بندی و قماربازی، پایان فعالیت قماربازان اینترنتی و حمایت از سرمایه های مردم را رقم زدند.

به گزارش خانه ملت تعداد سایت های شرط‌بندی در بستر فضای مجازی در حال افزایش است و گردانندگان آنها با تبلیغات فریبنده‌ و نمایش زندگی لاکچری خود افراد را به فعالیت در این سایت ها ترغیب و تشویق می کنند و با توجه به اینکه در فضای مجازی برخورد با قمار به سهولت امکان پذیر نیست و گروه‌های قمار با فعالیت در خارج از کشور به مردم آسیب‌های مالی زیادی وارد می‌کنند بنابراین مجلس با تدوین طرحی مصادیق شرط بندی را تعیین و مجازاتی را برای گردانندگان سایت ها مشخص کرد.

بر همین اساس بهارستان‌نشینان در نشست امروز موادی از این طرح را به منظور تامین نظر شورای نگهبان اصلاح کردند که بر اساس یکی از مواد اصلاحی هر شخص، مکان یا هر نوع فضای حقیقی یا مجازی برای قمار یا شرط‌بندی یا برگزاری بخت‌آزمایی دایر یا اداره کند به حبس تعزیری درجه شش محکوم می‌شود و چنانچه برای انجام جرائم مذکور یا از طریق ارتکاب آنها وجه، مال، منفعت، خدمت یا امتیاز مالی کسب کرده باشد، علاوه بر حبس تعزیری درجه پنج، به ضبط مال و جزای نقدی معادل دو تا پنج برابر عواید حاصل از جرم نیز محکوم می‌شود.