ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۰۸۳ مطلب با موضوع «security» ثبت شده است

تحلیل


معاون اداره توسعه و تدوین مقررات نظام‌های پرداختی گفت: جلساتی به صورت کارگروهی در زمینه رمزارزها با حضور دستگاه‌های مختلف توسط بانک مرکزی تشکیل و دستور رئیس قوه قضاییه در این زمینه موجب تسریع موضوع شده است.

به گزارش میزان موضوع «رمزارزها» و خطراتی که ممکن است از این ناحیه در آینده دارایی‌های مردم را تهدید کند و برای دولت دردسرآفرین شود، از موضوعات مطرح شده از جانب رئیس عدلیه در نشست شورای عالی قوه قضاییه در ۴ بهمن ۱۴۰۰ بود که رئیس دستگاه قضا بر همین اساس دادستان کل کشور و سازمان بازرسی را مأمور کرد تا از بانک مرکزی بخواهد هر چه زودتر در قبال مسئله رمزارز‌ها و همچنین تشریح وظایف دستگاه‌های مختلف در این رابطه شفاف‌سازی کند.

حجت‌الاسلام‌والمسلمین منتظری نیز در این جلسه با بیان اینکه دادستانی کل کشور بیش از یک سال است که به مسئله رمزارز‌ها ورود پیداکرده و مکاتباتی را با بانک مرکزی در این زمینه داشته است، عنوان کرد: این موضوع را در شورای پول و اعتبار هم پیگیری کرده‌ایم و همچنان در دستور کار داریم.

در همین راستا معاون اداره توسعه و تدوین مقررات نظام‌های پرداخت بانک مرکزی در گفت‌وگو با میزان اقدامات انجام شده از سوی بانک مرکزی باتوجه به دستورات رئیس دستگاه قضا را تشریح کرد و گفت: موضوع رمزارزها در حال حاضر در کشور بدون مقررات نیست و اولین مصوبه آن مربوط به مبارزه با پولشویی سال ۹۶ بوده که باعث محدود کردن کاربری رمزارزها از سوی بانک‌ها و موسسات مالی و اعتباری شد و دومین مصوبه مربوط به سال ۹۸ هیئت محترم وزیران می‌شود که تبادلات رمزارزها را به طور کلی در داخل کشور ممنوع کرده است.

محمدرضا مانی یکتا در ادامه تاکید کرد: با توجه به اینکه مردم در تمامی کشورها، با وجود برخی محدودیت و ممنوعیت‌های عمومی در حوزه رمزارزها به این پدیده اقبال داشتند و سرمایه‌هایی به این حوزه وارد شده است، به دلایل مختلف نگرانی‌هایی در این حوزه وجود داشته و پدیده به شدت بی‌ثباتی است؛ لذا، به راحتی نمی‌توان مقرراتی برای آن تعیین کرد. بنابراین پیش از هرگونه تنظیم مقررات، در این زمینه مطالعات مفصلی با مشارکت دستگاه‌های ذیربط صورت گرفت و نتیجه در سال ۱۳۹۹ به مرکز ملی فضای مجازی ارجاع داده شد؛ چرا که تنظیم گیری در حوزه رمزارزها اساساً موضوعی فراقوه‌ای بود و امکان تعیین تکلیف آن تنها از سوی دولت امکان‌پذیر نیست، به همین دلیل لازم بود تا دستگاه قضایی نیز در این زمینه ورود کند.

وی افزود: در سال ۹۹ مصوباتی از سوی مرکز ملی فضای مجازی صادر شد که تاکید این مصوبات بر ساماندهی موضوع رمزارزها بدون رسمیت بخشی، قانونگذاری و ورود رسمی حاکمیت بوده است.

مانی یکتا یکی از مفاد مصوبه را تشکیل جلسات کارگروهی با مشارکت دستگاه‌های ذیربط دانست و گفت: این جلسات با حضور دستگاه‌های مختلف با محوریت بانک مرکزی تشکیل شده است که از ابتدای سال ۱۴۰۰ این جلسات آغاز و روند برگزاری آن همچنان ادامه دارد که دستور رئیس محترم قوه قضاییه در زمینه رمزارزها موجب تسریع در بررسی موضوعات مرتبط از سوی کارگروه شد.

معاون اداره توسعه و تدوین مقررات نظام‌های پرداخت بانک مرکزی با اشاره به تشکیل کارگروه جمعی و تخصصی جرایم و تخلفات در حوزه رمزارزها گفت: نماینده محترم دادستان در امور فضای مجازی در این کارگروه حضور فعال داشتند و یکی از دستاوردهای بسیار مهم این کارگروه تهیه سندی بسیار مهم در حوزه جرایم رمزارزها بوده است که تمامی جرایم و تخلفات این حوزه در آن سند احصا شده و به عنوان یک راهنما در اختیار تصمیم سازان و قضات محترم دستگاه قضایی قرار خواهد گرفت.

وی در ادامه افزود: حضور پررنگ دادستانی در شکل‌گیری این سند بسیار موثر بوده است و این موضوع موجب روشن شدن ابعاد مختلف جرم و تخلف این پدیده برای قضاتی می‌شود که در رسیدگی به جرایم این حوزه با آن مواجه هستند.

مانی یکتا گفت: در عین حال بصورت موازی اقداماتی با همکاری دستگاه‌های دیگر و قوه قضاییه در حال انجام است و باتوجه به اینکه موضوع رمزارزها ابعاد مختلف امنیتی، اقتصادی و حتی انتظامی دارد جلساتی با حضور معاون محترم اقتصادی رئیس جمهور در ستاد هماهنگی اقتصادی دولت برگزار و پیش‌نویسی در این زمینه آماده شده است که در مراحل نهایی جمع بندی و تصمیم سازی جهت تصویب است.

معاون اداره توسعه و تدوین مقررات نظام‌های پرداخت بانک مرکزی گفت: در حال حاضر ارتباطات گسترده‌ای میان بانک مرکزی، دادستانی و خصوصاً دادسراهای مربوط به جرایم یارانه‌ای و جرایم اقتصادی وجود دارد و در حوزه رمزارزها نیز بعد از دستور رئیس محترم قوه قضاییه اقدامات تسریع و تشدید شد و ماحصل آن تشکیل کارگروه های تخصصی بوده که نتیجه همکاری بانک مرکزی و قوه قضاییه است.

وی در انتها تاکید کرد: جلساتی نیز بین بانک مرکزی و معاونت پیشگیری قوه در حال برگزاری است تا اقدامات پیشگیرانه ای از جهت آموزش و اطلاع رسانی به بخش عمومی جامعه پیگیری و مخاطرات رمز ارزها به عمومی منعکس شود و معاونت پیگیری در این زمینه نهایت همکاری را داشتند.

دادستان کل کشور: فضای مجازی رهاست

جمعه, ۳ تیر ۱۴۰۱، ۰۵:۰۶ ب.ظ | ۰ نظر

محمدجعفر منتظری دادستان کل کشور در برنامه تلویزیونی صف اول درباره پیشگیری از وقوع جرم با توجه به گسترده شدن دامنه جرم به ویژه در فضای مجازی، یکی از وظایف دستگاه قضایی را طبق قانون اساسی، پیشگیری از جرم عنوان و تصریح کرد: در مطالعات علمی و حقوقی و همچنین در حوزه اجرا و میدان عملیات، مسأله پیشگیری از جرم یک عمر فراقوه‌ای است، یعنی دستگاه قضایی به تنهایی توان آن را ندارد که این امر مهم را به تحقق برساند.

وی افزود: دستگاه‌های دیگر هم باید همکاری داشته باشند. آسیب‌هایی امروز از ناحیه فضای مجازیِ یله و رها می‌بینیم. مسلماً تمام زوایای استفاده از این فضای مجازی در اختیار قوه قضاییه نیست بلکه بخش عمده‌ای از آن مربوط به دستگاه دیگر می‌شود. فضای مجازی سالیان سال هم مورد تاکید مقام معظم رهبری بوده و هم در دستگاه قضایی خودم با تمام کسانی که کوتاهی کردند و اجازه ندادند در دستگاه‌های مختلف یک فضای مجازی درست را مدیریت کنند، اتمام حجت کردم.

به گزارش ایسنا وی ادامه داد: هر وقت ورود کردیم گفتند می‌خواهند فضای مجازی را محدود کنند و آن را برای مردم ببندند، که این حرف بسیار غلط بود. آنچه مورد تاکید مقام معظم رهبری، قوه قضاییه و مدعی‌العموم بوده این است که فضای مجازی باید مدیریت شود و اجازه ندهیم هر کسی و هر امری ورود کند و مردم شاهد آسیب‌های فضای مجازی باشند.

دادستان کل کشور تاکید کرد: این کلاهبرداری‌ها، فیشینگ، شرط‌بندی‌ها و قماربازی‌ها در فضای مجازی و آسیب‌هایی که به کانون خانواده و همچنین به جوانان از طریق فضای مجازی وارد شده است به این دلیل است که این فضای مجازی مدیریت شده نیست و رهاست.

منتظری با بیان اینکه پیشگیری در قانون اساسی از وظایف و تکالیف قوه قضاییه است اما در مرحله عمل نیازمند تعامل و همکاری سایر دستگاه‌ها هستیم، گفت: فرض کنیم بخواهیم از موضوع سرقت در جامعه پیشگیری کنیم مقدمات انجام شدن سرقت در دست قوه قضاییه نیست یا پیشگیری از اعتیاد به مولفه‌ها و کارهایی نیاز دارد که ابعاد آن در اختیار قوه قضاییه نیست و ایجاد تعامل و همراهی و هم‌افزایی سایر دستگاه‌ها تعامل و ضروری است.

دادستان کل کشور ادامه داد: هرگاه دستگاه قضایی در موضوع فضای مجازی ورود کرد این شائبه رخ داد که می‌خواهند فضای مجازی را مسدود کنند. دستگاه قضا به این موضوع هیچگاه اعتقاد نداشته و ندارد و آن چیزی که مورد تقاضای دستگاه قضایی و رهبری هست این بود که فضای مجازی باید مدیریت شود و نباید اجازه بدهیم که هر کسی در این مسأله ورود بکند و این فضا رها باشد.

سخنگوی وزارت ارتباطات با بیان اینکه زیرساخت حفاظت از کودکان در فضای مجازی آماده شده است گفت: اینترنت کودک تا دو هفته دیگر رونمایی می شود.

مهدی سالم در گفتگو با خبرنگار مهر در خصوص وظایفی که سند صیانت از کودکان در فضای مجازی برعهده وزارت ارتباطات قرار داده است، گفت: یکی از مجموعه اقداماتی که این سند راهبردی بر عهده وزارت ارتباطات گذاشته است مربوط به ایجاد زیرساخت‌های لازم برای اینترنت کودکان و نوجوانان می‌شود.

وی ادامه داد: پیاده سازی پروژه اینترنت کودکان از دی ماه سال گذشته کلید خورده و طی فعال سازی آن تاکنون ۲ میلیون نفر از این بستر استفاده کرده اند.

سخنگوی وزارت ارتباطات با بیان اینکه دو اپراتور تلفن همراه بستر اینترنت کودک را فراهم کرده و استفاده از آن از طریق فعال سازی با کد دستوری امکان پذیر است، خاطرنشان کرد: رونمایی از پروژه اینترنت کودکان به عنوان زیرساخت امن حفاظت از کودکان در فضای مجازی تا دو هفته دیگر طی مراسمی با حضور وزیر ارتباطات انجام می‌گیرد.

وی با بیان اینکه بخشی از تکالیف مربوط به صیانت از کودکان و نوجوانان در فضای مجازی بر عهده وزارت ارتباطات است که مربوط به رده بندی دسترسی به محتوا می‌شود، تاکید کرد: وزارت ارتباطات تکالیف خود را که مربوط به فراهم کردن زیرساخت‌های پیاده سازی فضای مجازی امن بوده، انجام داده است.

سالم گفت: در راستای تکالیفی که سند صیانت از کودکان در فضای مجازی برعهده وزارت ارتباطات گذاشته، ایده «نشان دوستدار خانواده» نیز برای اعطا به پلتفرم‌ها و ارائه دهندگان خدمات سایبری امن، در دستورکار قرار دارد.

وی با اشاره به ارائه سیم کارت‌های اختصاصی کودک و نوجوان با امکان دسترسی کاربران به محتوا و وب سایت‌ها بر اساس لیست‌های از پیش تعیین شده، افزود: همچنین امکان تبدیل سیم کارت‌های عادی به سیم کارت‌های کودک و نوجوان، از طریق کدهای دستوری با مدیریت والدین توسط اپراتورها از دیگر خدماتی است که مطابق با این تکالیف پیاده سازی شده است.

به گفته مشاور وزیر ارتباطات، توسعه و انتشار نرم افزارهای کنترل والدین (پرنتال کنترل) با هدف کنترل و نظارت والدین بر زمان استفاده و نحوه دسترسی فرزندان به اینترنت و برنامه‌های کاربردی انجام شده است. همچنین تولید تبلت مخصوص کودکان با امکان مدیریت، نظارت و تنظیم نحوه استفاده و سطح دسترسی فرزندان به امکانات، برنامه‌ها و اینترنت، از دیگر اقداماتی است که در قالب وظایف وزارت ارتباطات صورت گرفته است.

وی تصریح کرد: وزارت ارتباطات آمادگی لازم برای تخصیص امکانات و زیرساخت ایجاد خط تماس اضطراری ویژه کودکان و نوجوانان را جهت بهره برداری نیروی انتظامی جمهوری اسلامی ایران دارد و آماده همکاری با سایر نهادها همانند سازمان بهزیستی و بخش‌های غیردولتی است.

رمز ارز کینگ مانی که توسط شرکت بادران در ایران خرید و فروش می شد، تاکنون 3000 هزار شاکی داشته است.

به گزارش فارس، دنیای بی کران رمزارزها به بیت کوین و چند آلت کوین که به دنبال تغییر در مناسبات اقتصادی در جهان هستند، ختم نمی شود. بلاکچین که تکنولوژی پشت این رمزارزهاست، به علت ماهیت غیرمتمرکز خود توانسته بسیاری از صنایع جهان را متحول کند.

به نظر می رسد داغ شدن تب ارزهای دیجیتال و رمزارزها در جهان، تبعات اقتصادی و اجتماعی زیادی برای شهروندان کشورهای مختلف داشته است. به عبارت دیگر، همزمان با گسترش رمزارزها در سراسر جهان، امروزه شاهد افزایش کلاهبرداری‌ ها در این حوزه هستیم که کشور ما نیز از این قاعده مستثنی نبوده است.

 

* پرونده باز کینگ مانی در دادگاه های ایران

یکی از پروژه ‌های کلاهبرداری در این زمینه، رمزارز کینگ ‌مانی بود که ارزش بازار آن 30 میلیون دلار تخمین زده می شد و در حال حاضر در کشور ما ۳ هزار شاکی دارد که شرکت بازاریابی شبکه ‌ای بادران پشت آن بوده و در حال حاضر مالک این شرکت در بازداشت به سر می برد.

علی مومنی، کارشناس بازار سرمایه در گفت و گو با خبرنگار اقتصادی خبرگزاری فارس، درباره رمز ارز کینگ مانی می گوید: یکی از رمز ارزهایی که دارایی مردم را در ایران بالا کشیده، کینگ مانی است که توسط شرکت بادران راه اندازی شده و هم اکنون در دادسرای ۳۱ تهران، پرونده در حال رسیدگی است.

وی ادامه داد: در سال 99 قیمت این ارز تا بیش از ۲۰ هزار یورو افزایش می ‌یابد، اما در نهایت بعد از بسته شدن کیف‌های پول به حدود ۴۰ یورو می‌ رسد. حالا یک رمز ارز جعلی باقی مانده با تعداد زیادی مالباخته و کلاهبرداری که حجم آن به حدود ۴۵۰۰ میلیارد تومان می ‌رسد.

دادستانی هم اعلام کرده است، ۴ نفر درگیر پرونده هستند و دستگاه قضائی هم مسائل مربوط به دست اندرکاران این پروژه را ارزیابی می کند.

در ابتدای سال جاری نیز افرادی که اموال خود را در این رمز ارز از دست داده بودند تجمعات اعتراض آمیز برگزار کرده اند؛ واقعیت این است که شرکت بازاریابی شبکه ای بادران که هم اکنون سایت رسمی با لوگوهایی از این نماد، نشان ملی ثبت و چندین عکس از تقدیرنامه های رسمی از سوی جشنواره های دولتی به مدیرعامل این شرکت فعالیت می کند، عملا مردم را به اعتماد به این شرکت سوق داده است.

 

* ماجرای رمز ارز کینگ ‌مانی چه بود؟

بررسی ها نشان می دهد این ارز دیجیتال را هیچ صرافی معتبری در لیست رمز ارزهای خود قرار نداده و طبق این موضوع هیچ کیف پول معتبری نیز از کینگ مانی پشتیبانی نمی کند.

با نگاهی به سایت کینگ مانی مشخص می شود حدود 70 درصد خریداران این ارز دیجیتال ایرانی بوده و به دلیل تبلیغات گسترده این شرکت بازاریابی شبکه ای، کاربران ایرانی زیادی این ارز را خریداری کرده اند.

در حال حاضر از توسعه دهندگان این ارز دیجیتال هیچ اطلاعاتی در هیچ مکان و پایگاه داده ای وجود ندارد و این موضوع می تواند یکی از دیگر دلایل اعتماد نکردن به این سایت باشد.

چندی پیش در مدت بسیار کم قیمت این ارز دیجیتال از حدود 14 دلار به صورت شارپی به 100 دلار رسید و این موضوع باعث شد که عده بیشتری به این ارز دیجیتال روی بیاورند.

در ارز دیجیتال کینگ مانی افراد می توانستند با جذب زیر مجموعه به سودهای بالا برسند، یعنی سایت کینگ مانی خود را یک ارز شبکه ای معرفی کرده و سرمایه گذاران با جمع کردن زیر مجموعه به درآمدهای بالا دست پیدا می کردند. ارزش بازار کینگ مانی را 30 میلیارد دلار اعلام کرده اند که با این ادعا یعنی این ارز حتی از ارزش اتریوم نیز بالاتر است.

 

* مالباختگان خواهان رسیدگی سریعتر دستگاه قضا

مالباختگان این ارز دیجیتال از شرکت بادران شکایت کرده و در حال حاضر خواستار رسیدگی سریعتر به این پرونده در دستگاه قضا هستند.

تعدادی از مالباختگان رمزارز کینگ مانی با ثبت پویشی در سامانه فارس من با عنوان «رسیدگی به پرونده رمزارز کینگ‌مانی» خواهان رسیدگی سریعتر دستگاه قضا به این پرونده شده اند. در متن این پویش آمده است: «این پیام در ذات خود بر اساس تقدیر و تشکر از سربازان گمنام امام زمان (عج) و قوه قضاییه نوشته شده است. با گذشت بیش از دو سال از معرفی صرافی یوتی بایت و رمز ارز جعلی کینگ مانی به همت نهادهای نامبرده، امروز صاحبان و گردانندگان این صرافی و رمز ارز در زندان هستند و اکثریت مالباختگان از روند سریع برخورد با این افراد قدردان زحمت پرسنل وزارت اطلاعات و دادسرای ۳۱ قوه قضاییه می باشند. برای ابراز تشکر فضای فارس من را انتخاب کردیم زیرا که به پیگیری ادامه مطالبات مالباختگان به کمک این خبرگزاری رسمی نیاز داریم و این مطالبه برگزاری هر چه سریعتر دادگاه متهمان پرونده کینگ مانی می باشد. وضعیت اقتصادی این مالباختگان بر اساس مالی که بابت این پروژه از دست داده‌اند در وضعیت حساس تری است. پس تقاضای ما ادامه سریع روند بررسی این پرونده تا حاصل شدن نتیجه و برگشت مال از دست رفته مردم می باشد».

خبرگزاری فارس در حال پیگیری آخرین وضعیت این پرونده در مراجع قضایی است.

سیدجواد شیخ‌الاسلامی – در راستای گسترش چشمگیر فناوری اطلاعات و ارتباطات در تمام وجوه زندگی بشر، تغییر شبکه‌های انسانی به شکل دیجیتالی عامل مهمی ‌در افزایش تعاملات مجازی بین افراد شده است. باتوجه به حجم استقبال از شبکه‌های اجتماعی به خصوص در طیف نسل جوان، این پایگاه‌ها نقش بسیار مهمی ‌در تحولات سیاسی و اجتماعی دارند و زمینه‌ای جدید در ایجاد مجموعه‌های جمعی با خاستگاه‌های اجتماعی مجازی فراهم می‌آورند. اهمیت این رسانه‌ها از این حیث مورد توجه قرار می‌گیرد که نسبت به محتوایی که در آنها تولید می‌شود، می‌توانند تفکرات خاص و برنامه‌ریزی شده‌ای را به کاربر مخاطب منتقل کنند و طبق همین ویژگی است که به راحتی موضوع و حادثه‌های عادی را به یک بحران تبدیل می‌کنند و یا با برجسته‌سازی موضوع خاصی، افکار عمومی‌کاربران و مشترکان در این شبکه‌های اجتماعی را از واقعه خاصی دور و به اتفاق مدنظر متوجه می‌سازند.
البته این را هم نمی‌توان نادیده گرفت که اطلاع‌رسانی خوب، صحیح و به موقع از طریق این شبکه‌ها می‌تواند از بروز حوادث و بحران‌های گوناگون جلوگیری کند.

 

شبکه‌های اجتماعی از ابتدا تا امروز
شروع فعالیت شبکه‌های اجتماعی با سیستمی‌ به شکل تابلو اعلانات در اواخر دهه ۸۰ میلادی بود. در آن زمان سیستمی ‌بود که افراد از طریق خط تلفن به اینترنت محلی وصل می‌شدند و مطالب مختلف از این طریق روی فضای مجازی قرار می‌گرفت و سایر افراد متصل به این سیستم می‌توانند از این طریق به تبادل اطلاعات بپردازند. اما به علت محدودیت دسترسی و پایین بودن سرعت تبادلات به موفقیت چندانی دست نیافت. با بهتر شدن سرعت و کیفیت اینترنت برای همگان در اوایل دهه ۹۰، سایتی راه‌اندازی شد که هدف آن برقراری ارتباط میان دانش‌آموزان و تبادل اطلاعات و همفکری برای مناسبت‌ها، جشن‌ها یا برنامه‌های درسی و غیردرسی بود. اگرچه این سیستم دارای محدودیت رده سنی بوده و به همین دلیل عمومیت چندانی نیافت اما تا به امروز به فعالیت خود را ادامه داده و ۵۷ میلیون نفر کاربر دارد. با توجه به استقبال شدید از این سایت و علاقه کاربران به برقراری ارتباط با یکدیگر، افراد زیادی تمایل به سرمایه‌گذاری در این سایت پیدا کردند.
در سال ۲۰۰۳ با ورود لینکدین و مای اسپیس دنیای شبکه‌های مجازی شکلی کامل‌تر به خود گرفت، در مای اسپیس امکان تعامل میان کاربران در مقایسه با دوستدار تسهیل شد و ظرفیت این شبکه افزایش یافت و تا سال ۲۰۰۶ تبدیل به پربازدیدترین سایت در گوگل شد.
لینکدین فضایی تخصصی و رسمی ‌برای کاربران پدید آورد و دیگر خبری از بازی یا صحبت برای گذراندن وقت یا پیدا کردن دوستان قدیمی‌و جدید مطرح نبود. از طریق لینکدین رزومه افراد و شرکت‌ها به همراه سوابق، تجارب و علاقه‌مندی‌ها به اشتراک گذاشته و نیازهای کاریابی یا کارمندیابی کاربران به سادگی برطرف می‌شود.
اما در سال ۲۰۰۴ فیس‌بوک به عنوان شبکه‌ای شخصی توسط مارک زاکربرگ برای دانشجویان دانشگاه ‌هاروارد راه‌اندازی شد و طی ۴ سال توانست به سرعت از مای اسپیس پیشی بگیرد علت این امر در نوع مخاطبان این دو شبکه بود، مای اسپیس مخاطبینی عام داشت درحالی که فیس‌بوک توسط دانشجویان و برای دانشجویان طراحی شده بود، قشری که بیشترین گرایش و استفاده را از ابزار ارتباطی و اینترنت در سراسر دنیا دارند و پیشرویان استفاده از تکنولوژی‌های روز دنیا هستند و تا امروز بیش از 5/1 میلیارد نفر عضو دارد. موفقیت فیس‌بوک علاوه بر تمام این موارد مدیون ظرفیت بالای سایت و ابتکاراتی مثل لایک بود.
در سال ۲۰۰۷ گوگل نیز با راه‌اندازی سیستم گوگل‌پلاس امکان به اشتراک گذاشتن تصاویر برای کابران خود را فراهم کرد و همچنین با اضافه کردن سیستم هنگ اوتو به جی‌میل امکان برقراری ارتباط صوتی و تصویری را نیز میان کاربران خود پدید آورد.
گوگل پلاس تا ژوئن ۲۰۱۴ ماهانه ۲۵ میلیون بازدیدکننده دارد. با ورود موبایل‌های هوشمند، تبلت‌ها و… روش استفاده از شبکه‌های اجتماعی و برقراری ارتباط میان افراد به طور کلی دگرگون شد. در چند سال اخیر موبایل‌های هوشمند با قابلیت اتصال به اینترنت و داشتن دوربین‌هایی با کیفیت تبدیل به محبوب‌ترین و پرکاربرد‌ترین ابزار برقراری ارتباط میان مردم شده‌اند و توانسته‌اند در راستای رسیدن به ایده دهکده جهانی گامی‌موثر و انکارناپذیر بردارند. به وسیله اپلیکیشن‌هایی مثل اینستاگرام ،اسنپ چت تا سال ۲۰۱۰ بیش از ۲۰ میلیارد عکس توسط کاربران در فضای مجازی قرار گرفته که بهترین آرشیو از ناب‌ترین عکس‌ها در اقصا نقاط جهان را فراهم آورده است.

 

تعاملات ملی بر بستر شبکه‌های اجتماعی
در حال حاضر، بخش عمده‌ای از فعالیت‌ها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی کشور، در تمام سطوح، اعم از افراد، موسسات غیردولتی و نهادهای دولتی و حاکمیتی در فضای مجازی انجام می‌گیرد. زیرساخت‌ها و سامانه‌های حیاتی و حساس کشور، یا خود، بخشی از فضای مجازی کشور را تشکیل می‌دهند یا از طریق این فضا، کنترل، مدیریت و بهره‌برداری می‌‌شوند و عمده اطلاعات حیاتی و حساس کشور نیز، به این فضا منتقل یا اساسا در این فضا، شکل گرفته است. در همین راستا عمده فعالیت‌های رسانه‌ای در این فضا نیز به شبکه‌های اجتماعی منتقل شده، بیشتر مبادلات نیز مالی از طریق این شبکه‌ها انجام می‌‌گیرد و نسبت قابل توجهی از وقت و فعالیت‌های شهروندان، صرف تعامل در این حوزه می‌‌شود.سهم درآمد حاصل از کسب و کارهای شبکه‌های اجتماعی در تولید ناخالص ملی افزایش چشمگیر یافته و از میان شاخص‌های تعیین شده برای سنجش میزان توسعه یافتگی کشور، شاخصه‌های حوزه فضای مجازی مخصوصا شبکه‌های اجتماعی، سهم عمده‌ای را به خود اختصاص داده‌اند.
به این ترتیب بخش قابل توجهی از سرمایه‌های مادی و معنوی کشور، صرف این حوزه شده و بخش قابل توجهی از درآمدهای مادی و اکتسابات معنوی شهروندان نیز از این حوزه کسب شده و یا تاثیر عمده می‌‌پذیرد. به عبارت دیگر، وجوه مختلف زندگی مردم، به معنای واقعی، با این شبکه‌ها در آمیخته و هرگونه بی‌ثباتی، ناامنی و چالش، مستقیما وجوه مختلف زندگی را متاثر خواهد کرد.(اسناد پدافند سایبری،1395)
با شیوع بیماری کرونا سرعت این وابستگی بیشتر شده و ابعاد دیگری از نیاز در این شبکه‌ها مشاهده می‌شود، ابعادی که شاید به صورت عادی چندین سال طول می‌کشید تا نیاز به آن احساس شود و به صورت فراگیر در جامعه توسعه یابد اما امروزه با ضرورت در خانه ماندن و عدم حضور در جامعه، کار را به جایی رسانده است که دستگاه‌های آموزشی مانند آموزش عالی و آموزش و پرورش را نیازمند سرویس‌ها و خدمات این شبکه‌ها کرده است و آموزش فضای مجازی در بین عموم جامعه به عنوان یک آموزش رسمی‌جای خود را باز کرده است.

 

تبعات بی‌برنامگی
اما این توسعه‌یافتگی همراه با عوارضی مانند تغییر باور در جامعه و وابستگی به عنوان مشکل فردی است که متاسفانه با نداشتن سناریو مواجهه بوده است. آینده پیش روی شبکه‌های اجتماعی با تغییرات فناوری‌هایی مانند واقعیت مجازی، واقعیت افزوده، هوش مصنوعی و… همراه است که شامل عوارض جدید در ابعاد مثبت و منفی است.
نداشتن سناریو مواجهه و ادامه این موضوع باعث خسارت‌های زیادی در حوزه‌های مختلف حمکرانی مجازی می‌شود که ما برای مقابله با آن هزینه زیادی اعم از هزینه اجتماعی و مالی پرداخت می‌کنیم این هزینه به مراتب نسبت به سناریو پیش‌دستانه بیشتر است. به دنبال تغییر فناوری در حوزه شبکه‌های اجتماعی و ورود این فناوری‌ها به جنبه‌های مختلف زندگی وابستگی روز افزون متقابل کشورها و ملل افزایش یافته است که این وابستگی‌ها به تغییر تعاملات در ابعاد مختلف حکمرانی منجر می‌شود.
یکی دیگر از دستاوردهای تغییرات در حوزه شبکه‌های اجتماعی تمرکززدایی جوامع و نهادها است که به دلیل گسترش فناوری اطلاعات و ارتباطات، شتاب بیشتری می‌یابد، این عدم تمرکز با تمایل روزافزون جهانی شدن به همراه حفظ ویژگی‌های ملی، قومی ‌و فرهنگی و بسیاری عوامل دیگر همراه بوده است که گام اول آن شناخت و درک بهتر از “کاربردها”، “تغییرات” و “آینده” این شبکه‌ها در ابعاد محتوا، خدمات، کاربر، فناوری و زیرساخت برای سیاستگذاری دولت‌ها، فعالان کسب و کارها، سازمان‌ها و مردم است.

 

شبکه‌های اجتماعی به مثابه سلاح
آینده، اساسا دارای عدم قطعیت است، اما با این همه، آثار و رگه‌هایی از اطلاعات و واقعیت‌ها که ریشه در گذشته و اکنون دارند، می‌توانند رهنمون ما به آینده باشند. گسترش فزاینده فناوری‌های شبکه‌های اجتماعی و اتصال همه افراد جامع به شبکه جهانی اینترنت و آثار چشمگیر آن در ابعاد زندگی فردی و اجتماعی و لزوم تاثیرات این شبکه‌ها در تغییر نظام سیاسی کشورهایی چون استونی و گرجستان موثر بوده است هر چند در ایران نتوانست به تغییر نظام بینجامد اما به ما هشدار می‌دهد که آینده شبکه‌های اجتماعی عاری از حملات و تهدیدات دفاعی و امنیتی حاصل از فناورهای نوظهور نخواهد بود، از تجربیات دیگر این حوزه بیداری اسلامی ‌است که توسط شبکه‌های اجتماعی ایجاد شد و توسط همین شبکه‌های اجتماعی هم مورد ضربه قرار گرفت و باعث شناسایی و دستگیری انقلابیون در مصر و چند کشور دیگر شد.
در کتاب شبکه‌های خشم و امید؛ جنبش‌های اجتماعی در عصر اینترنت تالیف مانوئل کاستلز به این انقلاب‌ها و نقش قدرت شبکه پرداخته شده است. فناوری‌هایی که با پیام‌های صلح‌جویانه و یا گسترش رفاه و سلامت می‌خواهند اعتماد جهانی را به خود جلب کنند تا به مقاصد سلطه‌جویانه خود دست یابند(کاستلز، 2018)؛ در این میان کشورهایی مانند چین و روسیه برای مدیریت توسعه فضای مجازی برای جلوگیری از غافلگیری خود قوانینی را برای پذیرش فناورهای این حوزه وضع کرده‌اند تا بتوانند مواجهه‌ای فعال با این فناوری‌ها داشته باشند.(ملائی و همکاران،1397)

 

برخورد سلبی و ضربه دوم
متاسفانه در کارهای مطالعاتی انجام گرفته شده در خصوص شبکه‌های اجتماعی تا کنون بحث سناریوهای پیش‌دستانه و مواجهه فعال که از دغدغه‌های رهبری به شمار می‌رود مغفول واقع شده است و استراتژی برخورد ایران با موضوعات فضای مجازی و شبکه‌های اجتماعی ضربه دوم است یعنی ابتدا مساله در حوزه حکمرانی فضای مجازی توسط کشورهای پیشرو مطرح می‌شود و بدون هیچ گونه بررسی اولیه وارد کشور می‌شود و اثرات فرهنگی، اجتماعی، سیاسی و… خود را بر جامعه اعمال می‌کند سپس سیاست‌گذاران برای مواجهه با اثرات آن با مدل سلبی مانند فیلترینگ وارد عمل می‌شوند؛ از این رو خوب است به دنبال رفع این خلأ و تغییر استراتژی باشیم، تا با بررسی اولیه نسبت به تغییرات شبکه‌های اجتماعی آینده به سناریو پیش‌دستانه دست پیدا کرده و استراتژی ضربه دوم را به استراتژی ضربه اول براساس طراحی سناریو بازدارندگی و پیشنهادهایی برای سناریوهای آفندی تغییر دهیم تا دیگر شاهد انفعال در مدل مواجهه با تغییرات آینده حوزه فضای مجازی مخصوصا بحث شبکه‌های اجتماعی نباشیم.(منبع:عصر ارتباط)

طبق یافته‌های تحقیقاتی، رویکرد پیشگیرانه می‌تواند 90 درصد حملات سایبری را مسدود کند.
به گزارش سایبربان؛ تحقیقات جدید نشان داده که 90 درصد از مدیران سطح بالا معتقدند که اکثر حملات سایبری با رویکرد پیشگیرانه قابل اجتناب هستند.

تانیوم (Tanium)، شرکت مدیریت سیستم‌ها و امنیت سایبری، در گزارش خود با عنوان «امنیت سایبری : پیشگیری بهتر از درمان» اقدامات امنیتی سایبری واکنشی در مقابل پیشگیرانه را بررسی کرد. این گزارش، تصمیم گیرندگان فناوری اطلاعات مستقر در بریتانیا را در صنایع مختلف از جمله بخش عمومی، خدمات مالی، مراقبت‌های بهداشتی و خرده‌فروشی مورد بررسی قرار داد.

از میان پاسخ دهندگان، 92 درصد گفتند که در مقطعی در گذشته، 82 درصد در 24 ماه گذشته و 73 درصد در 12 ماه گذشته نقض شده‌اند.

با این حال، علی‌رغم این آگاهی، این مطالعه نشان می‌دهد که تیم‌های فناوری اطلاعات به دلایلی مانند کمبود مهارت‌های فنی و تأخیر در تخصیص بودجه از سوی هیئت‌مدیره، از اجرای اقدامات پیشگیرانه امنیت سایبری غفلت می‌کنند.

پاسخ دهندگان 86 درصد سازمان‌هایی که در 6 ماه گذشته به دلیل نقض در معرض خطر قرار گرفتند، معتقد بودند که سرمایه‌گذاری بیشتر در اقدامات پیشگیرانه (مانند ابزارها یا آموزش کارکنان)، حوادث را به حداقل می‌رساند.

براساس این تحقیقات، هیئت‌ها تنها پس از وقوع یک حادثه، بودجه جدید امنیت سایبری را تأیید می‌کنند.

در 80 درصد موارد، تصمیم گیرندگان «C-suite» معتقدند که خطر تهدیدات سایبری در حال افزایش است و انتظار دارند سال 2022 بدترین سال از نظر تعداد حملات باشد.

برای تصمیم‌گیرندگان فناوری اطلاعات که در 6 ماه گذشته حمله سایبری را تجربه کرده‌اند، 86 درصد براین باورند که رؤسای ارشد احتمالاً تنها پس از متحمل شدن یک حمله، روی امنیت سایبری سرمایه‌گذاری می‌کنند. 75 درصد اظهار داشتند که برخی حوادث امنیت سایبری باید اتفاق بیفتند تا بتوان سرمایه‌گذاری بیشتری از رهبری دریافت کرد.

به گفته 56 درصد از پاسخ دهندگان، از دست دادن بهره‌وری ناشی از خرابی به عنوان مخرب‌ترین تأثیر یک حمله سایبری است.

این گزارش هشدار داد که رویکردهای پیشگیرانه فرصت‌های از دست رفته برای تیم‌های فناوری اطلاعات است.

در مجموع 68 درصد از پاسخ دهندگان بر این باورند که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری، با رویکردی عمدتاً واکنشی که تنها 32 درصد آن را ترجیح می‌دهند، بهترین است.

شکاف مهارت‌ها و تیم‌های امنیتی و فناوری اطلاعات باعث شده اقدامات امنیتی پیشگیرانه اولویت کمتری داشته باشند. 55 درصد از سازمان‌ها موافق هستند که کارکنان یا منابع کافی برای تمرکز بر رویکرد امنیتی پیشگیرانه برای حملات سایبری وجود ندارد.

بنابر ادعای کارشناسان، سازمان‌های بزرگ‌تر به احتمال زیاد رویکردی پیشگیرانه اتخاذ می‌کنند، به طوری که 70 درصد از شرکت‌هایی که بیش از 500 کارمند دارند، پیشگیری را ترجیح می‌دهند. 60 درصد از سازمان‌ها با 250 تا 499 کارمند موافق بودند.

85 درصد از پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.

الیور کرونک (Oliver Cronk)، معمار ارشد تانیوم در اروپا، خاورمیانه و آفریقا (EMEA) گفت : «بسیاری از سازمان‌ها به جای اتخاذ رویکردی جامع و مبتنی بر داده برای پیشگیری، بیش از حد بر راه‌حل‌های نقطه‌ای امنیت سایبری مانند آنتی ویروس تمرکز می‌کنند. همانطور که تحقیقات ما نشان می‌دهد، می‌توان از بسیاری از حوادث مخرب امنیتی، حتی موارد ناشی از بردارهای حمله پیچیده‌تر، جلوگیری کرد. در واقع، بیش از نیمی از نقض‌هایی که می‌بینیم را می‌توان با حفظ استانداردهای پایه بهداشت سایبری اجتناب کرد. وضعیت فعلی معادل باز گذاشتن درب و پنجره‌های جلو و قفل کردن آن‌ها پس از وقوع سرقت است.»

رییس پلیس فتا البرز درخصوص کلاهبرداری های واتساپی در فضای مجازی هشدار داد و گفت: کاربران مراقب شگردهای مختلف این کلاهبرداری ها باشند.

سرهنگ رسول جلیلیان در گفت و گو با خبرنگار ایرنا اظهار داشت: مجرمان سایبری در این شیوه با بررسی صفحات افراد مختلف در شبکه‌های اجتماعی و شناسایی علاقه‌مندی‌ آن‌ها طعمه خود را شناسایی  و برای آن‌ها پیام ارسال تا به اهداف شوم خود برسند.

وی اضافه کرد:  کلاهبرداران برای جلب اعتماد قربانیان، برخی مواقع تصویر پروفایل خود را با نشان سازمان های مختلف قرار داده و عنوان می‌کنند از فلان سازمان تماس می‌گیرند و شهروندان با مشاهده نشان  سازمان های دولتی به این افراد اعتماد می‌کنند.

وی گفت:  همچنین در مواردی کلاهبرداران سایبری با شماره تلفن همراه شاکی روی گوشی تلفن همراه خود برنامه واتساپ را نصب  و کد واتساپ را به صورت تلفنی از شاکی استعلام و با نصب این برنامه روی گوشی خود با شماره تلفن شاکی اقدام به کلاهبرداری‌های دیگر از مردم می‌کنند.

جلیلیان افزود: به کاربران توصیه می شود  که هوشیاری لازم را در مواجهه با این افراد داشته باشند تا در دام کلاهبرداران تلفنی گرفتار نشوند و به اکانت‌ها و صفحات جعلی شبکه‌های اجتماعی به هیچ عنوان اعتماد نکنند.

وی اضافه کرد: این افراد قصد دارند با هدایت طعمه های خود به سمت عابر بانک ها نسبت به تخلیه حساب های آن ها اقدام کنند و  مردم هرگز به پیامک ها  و تماس های تلفنی با عنوان شما برنده قرعه کشی ما شده اید توجه نکرده و اطلاعات بانکی خود را ارایه ندهند.

رییس پلیس فتا البرز گفت: کلاهبرداران  برای رسیدن به اهداف  خود از طریق تماس تلفنی  برای واریز مبلغ جایزه با اغفال  شهروندان  درخواست ارسال مشخصات کارت اعتباری با تمام مشخصات  را می کنند که باید دراینه زمینه هوشیاری لازم صورت گیرد.

وی تاکید کرد: کاربران در صورت اطلاع از این‌گونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن ۰۹۶۳۸۰ به مرکز فوریت‌های سایبری پلیس فتا اعلام کنند.

کارشناس بازار رمز ارز‌ها می‌گوید: ایران به دلیل فقدان قانون در معاملات رمز ارز، صرافی‌های دیجیتال در هاله‌ای از ابهام به سر می‌برند.
ثبت ۴۶ هزار کلاهبرداری از فعالان رمز ارز در دنیا به ارزش یک میلیارد دلار طی پارسال، تازه ترین خبر از امنیت در این بازار است.

با گسترش ارز‌های دیجیتال و استقبال مردم تعداد صرافی‌های ارز دیجیتال هم در حال افزایش است. افراد می‌توانند از صرافی‌های داخلی و خارجی استفاده کنند. در رابطه با صرافی‌های ایرانی به سبب اینکه تاکنون قانون‌گذاری شفافی وجود نداشته تردید‌های بسیاری وجود دارد و در صرافی‌های خارجی نیز به دلیل مشکلات ناشی از تحریم کاربران ایرانی با محدودیت‌هایی مواجه هستند.

همین نکات اهمیت انتخاب صرافی امن را برای افراد دو چندان می‌کند و افراد برای انتخاب صرافی خود باید نکاتی را در نظر گیرند تا کمتر دچار زیان شوند.

علی ملک لی کارشناس ارز‌های دیجیتال گفت: صرافی‌های خارجی به سبب تحریم به ایرانی‌ها پشتیبانی نمی‌دهند و باید در کار کردن با این صرافی‌ها دقت شود تا دارایی افراد بلوکه نشود.

به گفته این کارشناس در حوزه رمز ارز‌ها، دو نوع صرافی وجود دارد یک نوع صرافی‌های ایرانی که با ریال کار می‌کنند و داخل کشورمان هستند و یک نوع صرافی‌های خارجی که تقریبا تمامی صرافی‌های خارجی، ایران و چند کشور دیگر را مورد تحریم قرار دادند.

او گفت: تعداد زیادی صرافی خارجی داریم، ولی حدود ۵۰۰ تا از این صرافی‌ها در سایت معتبر کوین مارکت فهرست شدند؛ اگر کسی می‌خواهد کاری با صرافی خارجی انجام دهد باید همه مخاطرات تحریم را بپذیرد و ترجیحا باید با صرافی‌هایی که در درجه بندی بالای این ۵۰۰ تا صرافی قرار دارد، کار کنند.سه عامل مهم امنیت صرافی، اعتبار صرافی، نقدینگی و حجم معاملات صرافی از جمله مواردی است که کاربران باید به آن بسیار توجه کنند.

 

تنها یک صرافی دیجیتال در دنیا مجوز دارد!
حسین مرید سادات کارشناس ارز‌های دیجیتال گفت: نحوه انتخاب صرافی ارز‌های دیجیتال یک صورت مسئله خاکستری است نه تنها در ایران بلکه در هیچ کشوری هیچ کدام از صرافی‌های ارز دیجیتال به جز یک صرافی در آمریکا مجوز ندارند.

به گفته او اگر فعالان بازار ارز دیجیتال قصد دارند ارزی را خریداری کنند توصیه می‌شود صرافی‌هایی را انتخاب کنند که شناخته شده‌تر هستند، اما ذکر این نکته ضروری است که اگر صرافی شناخته شده مبنی بر این نیست که این صرافی مجوز دارد یا صرافی کاملا قابل اعتمادی است صرافی در کشور ترکیه وجود داشته که دو میلیارد دلار از سرمایه سرمایه گذاران خودش را برد. بنا بر این افراد باید برای انتخاب صرافی امن همیشه چند سوال در ذهن خود داشته باشند

آیا صرافی موردنظر تاکنون هک شده است؟
صرافی، ارز‌های دیجیتال را به چه روشی نگهداری می‌کند؟ ذخیره‎‌سازی سرد (آفلاین) یا ذخیره‌سازی گرم (آنلاین)؟
آیا صرافی برای ارز‌های دزدیده شده کاربران، جبران خسارت کرده است یا خیر؟
چه تعداد کاربر به این صرافی اعتماد کرده‌اند؟ (هر چقدر میزان کاربران صرافی بیشتر باشد، راحت‌تر می‌توان به آن صرافی اعتماد کرد)
صرافی موردنظر چقدر فعال است؟ سابقه فعالیت صرافی را بررسی کنید


اما چه توصیه ای برای افراد در این زمینه وجود دارد؟

مرید سادات می‌گوید: حتی با شناخت همه جانبه یک صرافی هم نباید به آن کامل اعتماد کرد؛ توصیه این است که از صرافی‌ها صرفا به عنوان محلی برای داد و ستد و معامله ارز‌های دیجیتال استفاده شود. اگر افراد در زمینه ارز‌های دیجیتال می‌کنند صرافی‌ها کافی هستند، ولی اگر نگهدارنده هستند توصیه بر استفاده از یک کیف پول سخت افزاری معتبر است.

طبق نظرسنجی‌های این مرکز (FTC) اعلام شده که برای پرداخت رمزارز به کلاهبرداران بیشتر از بیت کوین، تترو اتر استفاده شده است.

تقریباً نیمی از افرادی که از سال ۲۰۲۱ گزارش از دست دادن کریپتو به دلیل کلاهبرداری داشتند، گفتند که این کار با نوعی پیام در یک پلتفرم رسانه‌های اجتماعی آغاز شده است. پلتفرم‌های ذکر شده در این شکایات اینستاگرام (۳۲%)، فیس بوک (۲۶%)، واتس اپ (۹%) و تلگرام (۷%) بودند. (باشگاه خبرنگاران)

سعید میر شاهی – پس از حمله سایبری 27 اکتبر 2021 به تهران که سیستم پرداخت بنزین یارانه‌ای را فلج کرد، صف‌های طولانی در مقابل پمپ‌بنزین‌ها تشکیل شد. این اقدام، تاثیر قابل‌توجهی بر جمعیت متقاضی بنزین گذاشت. بر اساس گزارش‌های برخی رسانه‌ها، این حمله، پنجمین هجوم سایبری از این دست در ایران، طی یک سال گذشته بود.

رئیس سازمان پدافند غیرعامل گفت: دوره آموزش بسیاری از رشته‌ها در جامعه علمی بین‌المللی به پایان رسیده و وزارت علوم باید رشته‌های جدید را که دارای کارایی لازم برای مقابله با تهدیدات هستند تعریف کند.

به گزارش آنا، سردار غلامرضا جلالی در پنجمین جشنواره علمی سلمان فارسی که در سازمان پدافند غیرعامل برگزار شد، اظهار کرد: در تهدیدات طبیعی ماهیت حوادث تقریباً ثابت هستند و غلبه علمی بر تهدیدات طبیعی را ساده‌تر می‌کند ولی در حوزه‌های پدافند غیرعامل چون تهدید از سوی انسان‌ها و دکترین آن تغییر می‌کند و برای مقابله با این نوع تهدیدات باید برنامه‌ریزی گسترده کرد.

وی افزود: چون رشد علم کاملاً پویا و سیال است شناخت تهدیدات این حوزه هم کار بسیار سختی است. فناوری‌های جدید همه روزه معرفی می‌شوند و باهم ترکیب شده و قابلیت‌های جدیدی را ارائه می‌دهند. یعنی هم ترکیب فناوری‌ها با خودشان و هم ترکیب فناوری‌ها با راهبردها نیازمند تبیین راهبرد دفاعی است. امروز وقتی راهبرد دشمن را بررسی می‌کنیم به این نتیجه می‌رسیم ریشه همه این راهبردها علم و فناوری است.

رئیس سازمان پدافند غیرعامل بیان کرد: آنچه امروز کشور با آن روبه‌رو است سیاسیون کشورهای دشمن است که در پشت آن‌ها مراکز علمی قرار دارد. وقتی فناوری در داخل ایران می‌آید برخی ابزارها به آن وارد نمی‌شود. به عنوان مثال وقتی فناوری اینترنت اشیا را بررسی می‌کنیم نتیجه حاکی از آن است که دستگاه به راحتی تبادل داده می‌کند و دروازه نفوذ دشمن به کشور فراهم می‌شود. بنابراین نوعی از تهدید نرم مبتنی بر فناوری در حال شکل‌گیری در کشور است و همه حوزه‌ها را تحت تأثیر قرار داده است.

جلالی عنوان کرد: پایه اصلی توسعه فناوری تحقیق و توسعه است و اگر شرکت‌های ارائه دهنده فناوری ابزارها و امکانات جدید را ارائه ندهند کاربران خود را از دست می‌دهند. به دلیل فاصله‌ای که در کشور بین لبه فناوری بین‌المللی و فناوری که مورد استفاده قرار می‌دهیم عقب‌ماندگی در بسیاری از پروژه‌ها نظیر شهر هوشمند به وجود می‌آید. در این شرایط است که باید اهمیت پدافند غیرعامل را درک و برای شناخت اصول آن برنامه‌ریزی کرد.

وی خاطرنشان کرد: ورود تجهیزات جدید به هیچ عنوان اشکالی ندارد ولی به شرط اینکه ساختار و خدمات آن دستگاه پیش از به‌کارگیری بررسی شود و نباید اجازه دهیم تکنولوژی خاص کشور را وابسته کند. از همین رو در حوزه پدافند غیرعامل گام اول انتخاب درست فناوری است زیرا در صورتی که نتوانیم تداوم کارکرد ایمن فناوری‌های وارد شده به کشور را فراهم کنیم در خطر جدی قرار می‌گیریم.

رئیس سازمان پدافند غیرعامل ادامه داد: امروز ما نمی‌توانیم مبتنی بر رویکردهای قدیمی گذشته باشیم و باید وزارت علوم رشته‌های جدیدی را تعریف و شرایط تحصیل در آن‌ها را فراهم کند. اگر تهدیدات دشمن را در حوزه پدافند غیرعامل درست نشناسیم آسیب‌های جبران‌ناپذیری به کشور وارد می‌شود. سازمان پدافند غیرعامل در سال جاری توانسته است همکاری مناسبی با شرکت‌های دانش‌بنیان داشته و محصولات کاربردی را حوزه تهدیدات سایبری تولید کند. به طور کلی ۲۲۰ محصول راهبردی مقابله با تهدیدات سایبری با شرکت‌های دانش‌بنیان تولید کرده‌ایم.

ایران یازدهمین هدف هکرها

دوشنبه, ۳۰ خرداد ۱۴۰۱، ۰۳:۱۳ ب.ظ | ۰ نظر

گزارش surfshark از میزان حملات سایبری در جهان منتشر شد.
آی‌تی ایران - در گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.

با توسعه و رشد ارتباطات اینترنتی در دهه‌های اخیر و به دنبال آن تولید و ایجاد استخرهای داده، میزان نفوذ به سیستم‌ها و حساب‌های کاربری و همچنین سوءاستفاده از اطلاعات آنها هم رو به افزایش گذاشته است. آخرین گزارش منتشر شده در این زمینه نشان می‌دهد که از سال ۲۰۰۴ تا حالا در مجموع بیش از ۹/ ۱۴ میلیارد نفر از کاربران اینترنت مورد حمله سایبری قرار گرفته، به حساب‌های کاربری آنها نفوذ کرده‌اند و بعضی اطلاعات آنها مانند آدرس ایمیل، رمز عبور و آدرس IP به سرقت رفته است.

این گزارش که به تازگی توسط شرکت تحقیقاتی و ارائه‌دهنده خدمات اینترنتی surfshark منتشر شده است، نشان می‌دهد که بسیاری از کشورهای جهان در طول ۱۸سال گذشته مورد حمله سایبری قرار گرفته‌اند. کارشناسان معتقدند که یکی از مهم‌ترین دلایل این موضوع آن است که اغلب افراد از یک ایمیل یکسان برای ایجاد حساب‌های کاربری متفاوت خود در شبکه‌های مجازی استفاده می‌کنند. بر اساس این آمار منتشر شده، ۵/ ۳۱ درصد از مجموع حساب‌های کاربری که به آنها نفوذ شده است، هیچ اطلاعاتی درباره کشور محل اقامت کاربر خود ندارند و با این اوصاف امکان تشخیص آنکه مربوط به کدام کشور هستند، وجود نداشته است. پس می‌توان گفت که بعضی از کشورها احتمالا میزان نفوذ و حمله سایبری بیشتری را تجربه کرده‌اند. این گزارش تاکید می‌کند که چیزی در حدود ۱/ ۵ میلیارد حساب کاربری که مورد نفوذ قرار گرفته‌اند، از یک آدرس ایمیل واحد استفاده کرده‌اند. به این ترتیب مشخص شده است که به‌طور متوسط یک آدرس ایمیل سه بار مورد نفوذ قرار گرفته، از هر صد نفر، آدرس ایمیل ۶۶ نفر مورد حمله سایبری قرار گرفته و در نهایت به‌طور متوسط حساب کاربری ۱۹۱ درصد افراد مورد سوءاستفاده قرار گرفته است.

 

آمریکا؛ میزبان بیشترین حملات
در میان کشورهای جهان اما بعضی کشورها میزبان بیشترین حملات بوده‌اند. جالب است بدانید که آمریکا و روسیه بیش از هر کشور دیگری از سال ۲۰۰۴ تا حالا مورد حمله سایبری قرار گرفته‌اند. در حقیقت موارد این دو کشور در مجموع بیش از ۳۰ درصد از کل نفوذهای سایبری سراسر جهان را به خودشان اختصاص داده‌اند. البته surfshark اعلام کرده است که در این بررسی کشورهایی با جمعیت کمتر از یک میلیون نفر، در نظر گرفته نشده‌اند. با این همه، ایالات‌متحده آمریکا با حدود ۳/ ۲ میلیارد حساب کاربری مورد نفوذ، بیشترین آمار این حملات را در جهان در اختیار دارد و این رقم برابر ۴/ ۱۵ درصد از کل آدرس‌های ایمیل جهان است که مورد حمله قرار گرفته‌اند. در واقع از هر ۱۰۰ حساب کاربری در آمریکا، ۶۹۴ حساب مورد حمله قرار گرفته‌اند. هر چند روسیه از نظر تعداد حملات در جایگاه دوم جهان قرار دارد، اما از آنجا که جمعیت کمتری از آمریکا دارد، نسبت حساب‌های کاربری مورد حمله آن بسیار بیشتر است و از این نظر، بیشترین تعداد حساب‌های کاربری مورد حمله جهان را نسبت به جمعیتش دارد. با این اوصاف، این آمار تایید می‌کنند که هر آدرس ایمیل در روسیه دست‌کم حدود ۱۵ بار مورد حمله و نفوذ قرار گرفته است؛ این رقم تا ۸/ ۷ بار بیشتر از متوسط جهانی است.

بعد از آمریکا و روسیه، کشورهای چین، آلمان و فرانسه به ترتیب در فهرست پنج کشور برتر جهان از نظر میزان نفوذ هکرها قرار دارند. در این فهرست ایران با بیش از ۱۵۹ میلیون نفوذ در طول ۱۸سال گذشته، در رتبه یازدهم جهان قرار دارد. این آمار نشان می‌دهند که در شش ماه گذشته ۳۲ هزار و ۶۲۰ نفوذ به حساب‌های کاربری ایران انجام شده است که این میزان، نشان از رشد ۹۸ درصدی نفوذ هکرها در نیم‌سال گذشته دارد. آمار شرکت surfshark نشان می‌دهد که دو واحد اطلاعاتی برتر و مورد نفوذ در ایران، آدرس‌های IP هستند و از این طریق بیش از ۱۵۵ میلیون آدرس IP در ۱۸سال گذشته مورد نفوذ قرار گرفته‌اند. بر اساس این آمار، نسبت میزان حملات نفوذی به هر صد کاربر ایرانی برابر ۱۹۰ درصد است.

 

شیلی؛ دورترین هدف حملات
این گزارش که آمار دقیق و جالبی از میزان نفوذ هکرها در طول سال‌های گذشته را نشان می‌دهد، تصویری جدید و البته نگران‌کننده از وضعیت حملات سایبری در جهان را ترسیم می‌کند. بر اساس این آمار، در سه ماه گذشته سه کشور هنگ‌کنگ، روسیه و ترکیه به ترتیب با افزایش ۷۲۳، ۶۷۳ و ۳۸۷ درصدی، بیشترین رشد نفوذ هکرها را تجربه کرده‌اند. در مقابل اما بعضی کشورها شاهد کاهش چشمگیر میزان نفوذ به حساب‌های کاربری خودشان بوده‌اند و این موضوع نشان می‌دهد که این کشورها کمتر مورد توجه هکرها قرار داشته‌اند. با این اوصاف سه کشور شیلی، اسرائیل و کره‌جنوبی به ترتیب با رشد منفی ۹۸، ۹۷ و ۹۴ درصدی در طول سه ماه گذشته، کمترین میزان نفوذ هکرها را تجربه کرده‌اند.

این آمار نشان می‌دهند که به‌طور کلی ۶/ ۴۸ واحد اطلاعاتی مجزا (دیتا پوینت) در سراسر جهان و در طول ۱۸ سال گذشته مورد نفوذ قرار گرفته‌اند. در آمریکا از سال ۲۰۰۴ تا حالا به‌طور متوسط ۲۷ واحد اطلاعاتی هر کاربر مورد نفوذ قرار گرفته‌اند و این رقم برای روسیه به ۲۳ واحد اطلاعاتی برای هر کاربر می‌رسد. در میان کشورهای جهان، در این سال‌ها کاربران کشورهای ویتنام، عراق و لیبریا بیشترین میزان نفوذ از نظر تعداد واحدهای اطلاعاتی را تجربه کرده‌اند. به این ترتیب تعداد واحدهای اطلاعاتی مورد نفوذ کاربران ویتنامی تا ۱/ ۱۰۳ درصد بیشتر از متوسط جهانی بوده است و کاربران عراقی و لیبریایی به ترتیب در جایگاه‌های بعدی قرار دارند.

 

اروپا؛ مرکز بیشترین افشای اطلاعات کاربری
آمار منتشر شده از سوی شرکت surfshark نشان می‌دهند که در مجموع و در طول ۱۸سال گذشته، به بیش از ۱۴ میلیارد و ۹۲۱ میلیون حساب کاربری در سراسر جهان نفوذ شده است که این رقم برابر ۱۹۱ درصد به ازای هر ۱۰۰نفر است. به این ترتیب تعداد رمزهای عبور افشا شده از هر ۱۰۰حساب کاربری مورد نفوذ به ۹۰ می‌رسد. در این میان منطقه اروپای شرقی با بیش از دو میلیارد و ۵۲۹ میلیون حساب کاربری و ۱۲۹ رمز عبور افشا شده به ازای هر صد حساب کاربری، میزبان بیشترین نفوذ بوده و در مقابل منطقه اروپای شمالی با بیش از ۳۷۷ میلیون و ۴۹۶ هزار حساب کاربری و ۸۴ درصد رمز عبور افشا شده، کمترین نفوذ را داشته است. در میان کشورهای جهان، روسیه با بیش از دو میلیارد و ۱۷۳ میلیون حساب کاربری و ۱۳۳ رمز عبور افشا شده به ازای هر ۱۰۰حساب کاربری، بیشترین میزان نفوذ را در این سال‌ها تجربه کرده است.

در مقابل کشور کوزوو با بیش از ۱۰۹ هزار حساب کاربری و ۶۸ درصد رمز عبور افشا شده، میزبان کمترین حملات نفوذی در سال‌های گذشته بوده است. با این اوصاف می‌توان به این نتیجه رسید که قاره اروپا ۶/ ۲۹ درصد از کل حملات نفوذی جهان را در ۱۸سال گذشته به خود‌ اختصاص داده است. برای آنکه به تصویر دقیق‌تری از این شرایط برسیم، بهتر است بدانید که بر اساس این آمار، از سال ۲۰۰۴ تا حالا هر نفر در قاره اروپا حدود شش بار شاهد افشای اطلاعات خودش بوده است. روسیه اما مهم‌ترین کشور مورد هدف بوده و از هر ۱۰نفوذ در اروپا، پنج نفوذ مربوط به این کشور بوده است. به‌طور کلی، این گزارش نشان می‌دهد که از ابتدای سال ۲۰۲۰ تا حالا ۲/ ۲ میلیارد حساب کاربری مورد نفوذ قرار گرفته‌اند که این میزان برابر ۱/ ۱۵ درصد از کل نفوذهای انجام شده در طول ۱۸سال گذشته است و به این ترتیب از هر ۱۰۰نفر در جهان، هر سال ۱۲ نفر شاهد حملات نفوذ بوده‌اند.

رسانه‌های صهیونیستی گزارش داده‌اند حمله سایبری ایران احتمالاً عامل شنیده شدن صدای آژیر هشدار در چندین شهر در فلسطین اشغالی بوده است.
به گزارش تسنیم، رژیم صهیونیستی امروز دوشنبه اعلام کرده است حمله سایبری به سامانه‌های هشدار عمومی اسرائیل عامل شنیده شدن صدای آژیر خطر در بخش‌هایی از بیت‌المقدس بوده است.

ارتش رژیم صهیونیستی امروز دوشنبه تأیید کرده است حمله سایبری باعث ایجاد اخلال در سامانه‌های هشداری و شنیده شدن صدای آژیر ممتد در پنج شهر شده است. روزنامه جروزالم‌پست و هاآرتص گزارش داده‌اند ارتش اسرائیل احتمال هدایت این حملات سایبری از سوی ایران را بررسی می‌کنند.

روزنامه جروزالم‌پست نوشته است یکشنبه‌شب صدای آژیر هشدار در چندین منطقه از بیت‌المقدس از جمله «تالپیات»، «کاتامون»، «بیا حاکرم» و «ایلات» به‌مدت نزدیک به یک ساعت شنیده شده است. ارتش اسرائیل دیشب اعلام کرد دلیل اخلال در سامانه‌های هشداری مشخص نیست.

«یائیر گولان»، معاون سابق رئیس ستادکل ارتش رژیم صهیونیستی صبح دوشنبه در گفت‌وگو با رادیو ارتش اسرائیل گفته که تل‌آویو در حال آماده کردن خودش برای اقدامات ایران جهت ضربه‌ زدن به اسرائیل از طریق جنگ سایبری است.

صبح دوشنبه رادیو ارتش اسرائیل گزارش داد «دایره سایبری داخلی اسرائیل» می‌گوید این حمله سایبری از طریق هدف قرار دادن سامانه‌های هشدار شهری اسرائیل انجام شده است و اخلال در سامانه هشدار «فرماندهی جبهه داخلی ارتش اسرائیل» عامل آن نبوده است.

یائیر گولان به جروزالم‌پست گفت: «نفوذ به سامانه هشدار فرماندهی جبهه داخلی ارتش صورت نگرفته بلکه سیستم هشدار شهری مورد نفوذ قرار گرفته اما باز هم مسئله نگران‌کننده و هشدارآمیز است. اگر به جایی نفوذ صورت گرفته است باید فوراً تعطیل شود.»

صدای ممتد آژیر خطر در سرزمین‌های اشغالی در نیمه‌های شب گذشته نیز شنیده شد و موجب وحشت ساکنان شد.

از شب گذشته در چندین نوبت این آژیرها به صدا درآمده‌اند. در 5 شهر بزرگ صهیونیست‌ها، آژیر به‌مدت 50 دقیقه به صدا در آمده است و فقط در یک شهر 30 هزار نفر به پناهگاه رفته‌اند.

صهیونیست‌ها هر بار با این توهم که ایران یا دیگر گروه‌های مقاومت درصدد حمله موشکی هستند به پناهگاه‌ها می‌روند.

با وجود اینکه مقامات صهیونیستی و از جمله سخنگوی ارتش اسرائیل گفته بودند که منشأ انتشار این صدا در دست بررسی است، اما در ادامه و در نیمه‌های شب نیز آژیرها بار دیگر به صدا درآمد.

غیر از قدس اشغالی، صدای آژیر در شهرهای دیگر از جمله ایلات، هولون، اشکلون و اشدود نیز به صدا درآمده است.

مهمترین مسئله مقامات و ساکنان سرزمین‌های اشغالی این است که کدام صدای آژیر واقعی است و باید به پناهگاه‌ها بروند و کدام‌ یک غیرواقعی است، همین مسئله سبب سردرگمی عجیب میان آنان شده است.

انهدام 26 باند کلاهبردار سایبری

دوشنبه, ۳۰ خرداد ۱۴۰۱، ۰۲:۲۹ ب.ظ | ۰ نظر

رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا گفت: تعداد 26 فقره پرونده مربوط به مجرمان حرفه ای فعال در زمینه کلاهبرداری رایانه ای در بستربازارهای آنلاین و شبکه های اجتماعی و پلتفرم‌های خارجی شناسایی و منهدم شدند.

به گزارش فارس، رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا فراجا از شناسایی و انهدام تعداد 26 فقره پرونده مربوط به مجرمان حرفه ای فعال در زمینه کلاهبرداری رایانه ای در بستربازارهای آنلاین و شبکه های اجتماعی و پلتفرم های خارجی با ارزش ریالی بیش از 607 میلیارد ریال خبر داد.

سرهنگ مصطفی نوروزی، رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا فراجا در تشریح این خبر اظهار داشت: با وصول پرونده های متعددی به پلیس فتا در یکی از استان های شمالی کشور با موضوع کلاهبرداری در قالب درج آگهی های جعلی در سایت های آگهی محور، موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت. 

وی گفت: متهم پرونده با درج و انتشار آگهی های جعلی در قالب کار در منزل، بسته بندی، محصولات آرایشی و بهداشتی، فروش املاک و غیره اقدام به کلاهبرداری از شهروندان می کرد.

سرهنگ نوروزی ادامه داد: با بررسی های تخصصی و اقدامات فنی صورت گرفته توسط کارشناسان پلیس فتا در نهایت متهمین اصلی پرونده در یکی از استان های شمال شرق کشور شناسایی و پس از اخذ مجوزهای قضایی دستگیر شدند.

وی گفت: متهمین دستگیر شده در بازجویی های صورت گرفته به کلاهبرداری با شیوه ذکر شده اعتراف کرده و در بررسی مخفیگاهشان، ادله مرتبط با پرونده شامل 14 عدد سیم کارت مجرمانه، 63 عدد کارت بانکی و 3 دستگاه تلفن همراه هوشمند کشف و ضبط شد و در بررسی تجهیزات رایانه ای و هوشمند وی تعداد قریب به 500 فقره سابقه تماس شهروندان استخراج گردید.

این مسئول سایبری با بیان اینکه تعداد پرونده های متشکله در این خصوص تاکنون 180 فقره با ارزش ریالی بالغ بر 20 میلیارد ریال بوده است، افزود: برابر اقدامات فنی و تخصصی صورت گرفته از سوی واحدهای پلیس فتا استان ها، طی یک ماه اخیر تعداد 26 فقره باند و مجرم حرفه ای فعال در زمینه کلاهبرداری رایانه ای در بستر بازارهای آنلاین و شبکه های اجتماعی و پلتفرم های خارجی با ارزش ریالی بیش از 607 میلیارد ریال شناسایی و منهدم شده اند که در این رابطه 44 نفر دستگیر و به مراجع قضایی معرفی گردیده اند.

رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا در توصیه به شهروندان گفت: با توجه به استفاده مجرمین از شگرد درج آگهی های جعلی در بستر بازارهای آنلاین و اخذ مبالغی از شهروندان تحت عنوان بیعانه و کلاهبرداری با این شیوه، اکیداً توصیه می کنیم قبل از ملاقات حضوری با درج کننده آگهی و اطمینان از صحت موضوع و وجود کالا، به هیچ عنوان اقدام به واریز وجه تحت عنوان بیعانه یا پرداخت کل مبلغ کالا به حساب های معرفی شده ننمایند. 

این مقام انتظامی ضمن بیان سوابق متعددی از سوء استفاده از شهروندان متقاضی کار در منزل یا استخدام از سوی مجرمین، از عموم مردم خواست: در صورت درخواست آگهی دهنده مبنی بر ارسال مدارک هویتی از طریق شبکه های اجتماعی و یا ارائه شماره کارت و حساب های بانکی و یا درخواست ثبت نام در سایت های خرید و فروش ارز دیجیتال و تقاضای خرید رمزارز، به هیچ عنوان توجه ننموده و مراتب را سریعاً از طریق سایت پلیس فتا به نشانی www.cyberpolice.ir گزارش کنند.

تله خرسی در کمین معامله‌گران رمزارز

دوشنبه, ۳۰ خرداد ۱۴۰۱، ۱۲:۰۷ ب.ظ | ۰ نظر

حسین عسکری - اگرچه توصیه می‌شود همیشه برای بلند مدت سرمایه‌گذاری کنید تا از شر چنین نوسان‌هایی خلاص شوید، تغییر قیمت‌ها می‌تواند حتی با تجربه‌ترین معامله‌گران را گیج کند. شناسایی نشانه‌های برگشت کاذب برای جلوگیری از گرفتار شدن در دام تله های خرسی بسیار مهم است.

افزایش نوسانات،معامله‌گران کوتاه‌مدت را به انجام معاملات متعدد سوق میدهد، که منجر به زیان‌های عمیق برای اکثریت می‌شود.

در بازاری که روند صعودی دارد، یک حرکت نزولی ناگهانی در قیمت‌ها، می‌تواند باعث افزایش نوسانات شود و ممکن است شرکت‌کنندگان بازار را مجبور کند که دارایی‌های بلندمدت خود را نقد کنند.

معکوس شدن قیمت، اگر توسط گروهی از سرمایه‌گذاران که به صورت عمده دارایی خود را میفروشند، ایجاد شود، می‌تواند موقتی باشد و تنها تا زمانی که برای خرید مجدد دارایی‌های خود در قیمت های پایین‌تر،اقدام کنند طول میکشد.

این شکل از دستکاری بازار که تله خرسی نامیده می‌شود، خرس های بازار را فریب می‌دهد تا این باور را داشته باشند که معکوس شدن روند قیمت، نشان‌دهنده شروع یک روند نزولی است و اغلب با ازسرگیری شدید روند صعودی قبلی همراه است.

فروش یک دارایی برای خرید مجدد آن با قیمت پایین‌تر، در چنین دوره‌هایی از نوسانات، ماهیت بسیار سوداگرانه‌ای دارد و معامله‌گران نزولی را وادار می‌کند تا مقادیر زیادی از ریسک را بپذیرند.

 از آنجایی که تله خرسی اغلب ناگهانی و کوتاه مدت است، سرمایه‌گذاران بلندمدت نیز به اشتباه دارایی خود را نقد میکنند و سود هایی که از قبل کرده اند را از دست میدهند.

تله خرسی چیست و چگونه از آن اجتناب کنیم؟

تله خرسی در بازار رمزارز چگونه کار می کند؟
از نظر مکانیزم مشابه همانطور که در سایر کلاس‌های دارایی دیده می‌شود، تله خرسی در بازار رمزارز همه را فریب می‌دهد.

تله خرسی در بازار کریپتو، نوعی از دستکاری بازار است که با تلاش های هماهنگ گروهی از معامله گران که مقادیر زیادی از ارز های دیجیتال را دارند که به آنها نهنگ هم گفته میشود، ایجاد می شود.

تله خرسی با هماهنگی بین نهنگ ها، فروش دسته جمعی یک توکن خاص ایجاد می‌شود و سایر شرکت‌کنندگان خرده‌فروشی را تحت تأثیر قرار می‌دهد تا باور کنند که روند صعودی به پایان رسیده است. در نتیجه بسیاری از سرمایه گذاران ممکن است دارایی های خود را بفروشند و این منجر به کاهش بیشتر قیمت برای چند ساعت یا چند روز می شود.

معمولاً، وقتی قیمت به پایین‌ترین سطوح خود میرسد،این نهنگ ها با خرید مجدد مقادیر فروخته‌شده با قیمت‌های کاهش‌یافته جدید ادامه می‌دهند که این باعث یک حرکت صعودی شدید می‌شود.

در تلاش برای کم کردن ضرر،معامله‌گرانی که در کوتاه مدت نوسان گیری میکنند سپس  به سرعت برای خرید ارز دیجیتال می‌روند و شتاب خرید حاصل از آن باعث افزایش قیمت می‌شود.

 بنابراین نهنگ ها با فروش ارز های دیجیتال خود در قیمت بالاتر و بازخرید همه ارز های دیجیتال فروخته شده در سطح قیمتی پایین‌تر،قصد دارند از این تفاوت سود ببرند، بدون اینکه بر مقدار ارز دیجیتال نگه‌داشته شده توسط آنها در بلندمدت تأثیر بگذارند.

تله خرسی چیست و چگونه از آن اجتناب کنیم؟

تله خرسی در مقابل موقعیت فروش(شورت)
مانند سایر کلاس‌های دارایی دیگر از جمله: اوراق بهادار پرمعامله، ارزهای دیجیتال محبوب مانند بیت‌کوین را می‌توان با استفاده از مکانیسم‌های مختلفی مانند معاملات مارجین یا معاملات آتی و آپشن،شورت کرد یا معادل دیگر آن موقعیت فروش گرفت. این راه ها اغلب توسط معامله گران بالغ و سرمایه گذاران نهادی برای محافظت از موقعیت خود در بازار ثانویه استفاده می شود و می توانند در صورت معکوس شدن بازار یا روند، از سرمایه گذاری های خود محافظت کنند.

به این ترتیب، شورت کردن یک ارز دیجیتال با هر یک از ابزارهای موجود، یک روش معمول است، اما در حجم‌هایی انجام می‌شود که کسری از حجم معاملات توکن اولیه هستند. با این حال،شورت کردن بیت کوین زمانی که در مقیاس بسیار بزرگ انجام شود،می تواند به دلیل افزایش جمعی در ضریب ترس، فشار نزولی زیادی بر قیمت آن ایجاد کند.

شاخص‌های فنی مانند شاخص قدرت نسبی (RSI) می‌توانند به ورود یک ارز دیجیتال به قلمرو نزولی اشاره کنند، که سپس می‌تواند باعث فروش گسترده‌تر شود که توسط سرمایه‌گذاران خرده‌آگاه کمتری که می‌خواهند ریسک را از روی میز کنار بزنند، هدایت می‌شود. اگر این احساسات حفظ شود و قیمت‌ها به زیر سطوح حمایتی اصلی کاهش یابد، می‌تواند حتی سرمایه‌گذاران نزولی بیشتری را به سمت کوتاهی سوق دهد تا فرصتی سودآور برای نهادهای تجاری بزرگ باشد تا با پوشش موقعیت‌های فروش اولیه خود، تله خرسی ایجاد کنند.

بنابراین، یک تله خرسی با شورت کردن یک ارز دیجیتال توسط گروهی از سرمایه‌گذاران که دارای مقادیر هنگفتی از ارز های دیجیتال هستند، پیش می‌آید و زمانی پایان می‌یابد که موقعیت‌های مشتقه خود را ببندند و سپس توکن های جدیدی بخرند.

در حالی که هر کسی می تواند با تبانی کردن با افراد دیگر حاضر در مارکت کریپتو یک موقعیت فروش را باز کند، تبانی با سایر شرکت کنندگان برای دستکاری قیمت دارایی در بازارهایی مانند ایالات متحده غیرقانونی تلقی می شود و می تواند خشم مقامات مختلف مرکزی را برانگیزد.


معامله گران و تله خرسی
اگر قیمت دارایی از سطح مقاومت اخیر فراتر رود، می تواند یک علامت مثبت باشد و ممکن است توسط یک معامله گر صعودی به عنوان سیگنال خرید تعبیر شود. از طرف دیگر، افرادی که موضع صعودی دارند، ممکن است از استراتژی ای استفاده کنند که شامل استفاده از قرارداد های اختیار خرید و فروش در سطوح کلیدی قیمت برای به دست آوردن سود در یک محدوده قیمتی است.

برای یک معامله گر نزولی، اولین معکوس شدن روند را می توان به عنوان نشانه ای برای فروش تعبیر کرد که نیاز به تحلیل ریسک به ریوارد صحیح و احتیاط شدید برای جلوگیری از از دست دادن سرمایه دارد. نقطه ورود برای گرفتن یک موقعیت شورت باید کاملاً زمان بندی شده باشد که این امر برای یک معامله گر نزولی بسیار دشوار است.

هرگونه خطایی در تشخیص از سرگیری روند صعودی اساسی می‌تواند برای موقعیت‌های شورت فاجعه‌بار باشد، به‌ویژه اگر کوتاه‌فروشی یا اهرمی باشد.

 

چگونه تله خرس را شناسایی و از آن دوری کنیم؟
به عنوان یک پیشنهاد برای معامله گران تازه کار، تله خرسی را می توان با استفاده از ابزارهای نموداری موجود در اکثر پلتفرم های معاملاتی تشخیص داد.

در بیشتر موارد، شناسایی تله خرس نیازمند استفاده از شاخص‌های معاملاتی و ابزارهای تحلیل تکنیکال مانند RSI، سطوح فیبوناچی و شاخص‌های حجم است و احتمالاً تأیید می‌کنند که آیا روند معکوس پس از یک دوره حرکت صعودی ثابت قیمت، واقعی است یا خیر.

هر گونه روند نزولی باید با حجم معاملات بالا تایید میشود تا احتمال ایجاد تله خرسی رد شود. به طور کلی، ترکیبی از عوامل، از جمله تغییر قیمت درست در سطح حمایت کلیدی، عدم بسته شدن کندل زیر سطوح بحرانی فیبوناچی و حجم پایین، نشانه‌هایی از شکل‌گیری تله خرسی هستند.

برای سرمایه‌گذاران  کم ریسک کریپتو، بهتر است از معامله در حین برگشت‌های ناگهانی قیمت اجتناب کنند.

منطقی است که در چنین مواقعی دارایی‌های ارزهای دیجیتال را حفظ کنید و از فروش خودداری کنید، مگر اینکه قیمت‌ها از قیمت اولیه خرید یا سطح حد ضرر عبور کرده باشند.علاوه بر این، درک اینکه چگونه ارزهای دیجیتال و کل بازار کریپتو به اخبار، احساسات یا حتی روانشناسی توده واکنش نشان می دهند مفید است.

انجام این کار می تواند بسیار دشوارتر از آن چیزی باشد که به نظر می رسد.

از سوی دیگر، اگر می‌خواهید از برگشت حرکت سود ببرید، بهتر است به جای شورت یا لانگ کردن در بازار فیوچرز،از معاملات آپشن استفاده کنید.

این اقدام به این دلیل است که اگر ارز دیجیتالی روند صعودی خود را از سر بگیرد،لانگ و شورت کردن می‌تواند معامله‌گر را در معرض خطر نامحدودی قرار دهد، در صورتی که معاملات آپشن، این چنین نیست.

در استراتژی دوم، ضررها به حق بیمه پرداختی محدود می‌شود و هیچ ارتباطی با موقعیت‌های معاملاتی ندارد. برای سرمایه گذاران بلندمدت که به دنبال سود بدون ریسک بالا هستند، بهتر است در طول یک تله خرسی به طور کلی از معامله دوری کنند.(منبع:اقتصاد آنلاین)

بیت بمب

دوشنبه, ۳۰ خرداد ۱۴۰۱، ۱۱:۳۶ ق.ظ | ۰ نظر

صبا رضایی – بازار رمزارزها یکی از پرریسک‌ترین بازارهای مالی است. شاید ریسک آن برایتان جذاب باشد اما زمانی که این بازار بدون هیچ هشدار قبلی ریزش شدید کرد، متوجه خواهید شد که ضررهای این ریسک آنقدرها هم جذاب نیست.

حمله به شهرداری از طریق تهران من انجام شد

يكشنبه, ۲۹ خرداد ۱۴۰۱، ۰۴:۱۸ ب.ظ | ۰ نظر

رئیس شورای شهر تهران با اشاره به حمله سایبری به سامانه های شهرداری تهران گفت: نفوذ، از طریق سامانه تهران من صورت گرفته بود.

به گزارش خبرنگار مهر، مهدی چمران با تایید قطعی برخی از سامانه‌های شهرداری گفت: هنوز برخی از سامانه‌ها عملیاتی نشده و حتی سامانه تهران من نیز این‌گونه است و به دلیل مسائل امنیتی که باید روی آن پیاده‌سازی شود، زمان‌بر است؛ چرا که نفوذ، از طریق سامانه تهران من صورت گرفته بود.

 

فرید فرهنگ – چندی پیش فردی در اینستاگرام با انتشار پستی مدعی سرقت لپ‌تاپ و برخی وسایل خود توسط یک راننده اسنپ شد. موضوع این سرقت زمانی وارد فاز جدیدتری شد که پست مذکور در زمانی کمتر از 12 ساعت با بالغ بر « بیست و نه هزار کامنت» با مضامین مشابه همراه شد که در آنها نیز ادعا شده بود اموالی دیگر از افراد مختلف نیز توسط برخی رانندگان اسنپ به سرقت رفته است.

طبق اعلام سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، کاربران سامانه " تهران من" باید رمز ورود به این سامانه را تا ۳۱ خردادماه تغییر دهند.
به گزارش تسنیم؛ در پی حمله سایبری به سامانه‌های شهرداری تهران و در ادامه تلاش نیروهای متخصص مجموعه شهرداری برای رفع این اختلال در سامانه‌ها از جمله سامانه "تهران من"؛  سازمان فناوری اطلاعات و ارتباطات شهرداری تهران اعلام کرد: با توجه به لزوم ارتقاء سطح امنیت سامانه "تهران من" از کاربران خواهشمندیم حداکثر تا 31 خردادماه نسبت به تغییر رمز عبور خود اقام کنند.

در صورت عدم تغییر رمز عبور در بازه زمانی اشاره شده رمز عبور توسط کارشناسان سامانه، تا زمان تغییر توسط کاربر غیرفعال خواهد شد.

رخواست پلیس فتا از وزارت رفاه

شنبه, ۲۸ خرداد ۱۴۰۱، ۰۳:۴۱ ب.ظ | ۰ نظر

معاون فرهنگی اجتماعی پلیس فتا گفت: سوءاستفاده از نام و اعتبار سامانه‌های دولتی و ارسال پیامک‌های جعلی تحت عناوین این سامانه‌ها و دستگاه‌ها از سوی مجرمان همچنان قربانی می‌گیرد.

به گزارش ایسنا، سرهنگ رامین پاشایی در این‌باره گفت: مجرمان سایبری به محض وقوع یک جریان یا شرایطی برای بهره‌مندی عمومی از خدمات دولتی با پیش فرض ثبت نام در سامانه‌های اعلامی بلافاصله دست به کار شده و با اقداماتی نظیر طراحی سایت جعلی یا ارسال پیامک از سرشماره‌های مشخص حاوی لینک‌های آلوده،   تهدید یا ترغیب هموطنان به واردن شدن به لینک‌های آلوده و هدایت فریب‌خوردگان به درگاه‌های جعلی بانکی اقدام به کلاهبرداری از آنان کلاهبرداری می‌کنند.

وی ادامه داد: خوشبختانه اقدامات رسانه‌ها در انتشار هشدارهای پلیس فتا موثر واقع شده و ضمن افزایش دانش سایبری هموطنان نرخ وقوع اینگونه جرایم نیز کاهش یافته است. اما متاسفانه تعدد سامانه‌های دولتی فعال در کشور، عدم اهتمام جدی دستگاه‌های اجرایی در اطلاع رسانی آسیب‌ها و تهدیدات پیش رو و همچنین سهل‌انگاری و غفلت هموطنان از علل اصلی وقوع اینگونه جرایم محسوب می‌شود.

پاشایی یل بیان اینکه کلاهبرداری سایبری همچنان در صدر جرایم سایبری است، تصریح کرد: در راستای پیشگیری وضعی از وقوع جرایم  و سوءاستفاده از نام و اعتبار سامانه‌های دولتی و پیامک‌های جعلی، راه‌اندازی یک سامانه جامع، کاربردی و مرجع از سوی مراکز ملی فضای مجازی کشور از اهداف پلیس فتا است.

معاون فرهنگی اجتماعی پلیس فتا افزود: هفته گذشته نیز کلاهبرداری با عنوان سامانه پیامک پست کشور  آغاز شد که با هوشیاری مسئولان مربوطه در واحد ارتباطات مردمی و اطلاع رسانی مشترکین میان پلیس فتا و اداره پست کشور خوشبختانه مجرمان سایبری در این حوزه ناکام ماندند.

پاشایی اظهارکرد:  مجرمان سایبری و افراد سودجو با عناوین جعلی نظیر ثبت نام یا قطع یارانه حمایتی معیشتی دولت همچنان مترصد کلاهبرداری از هموطنان هستند لذا از وزارت تعاون، کار و رفاه اجتماعی نیز انتظار داریم در حوزه اطلاع رسانی آسیب‌ها و تهدیدات پیش‌رو در سامانه تحت اختیار v.ReFah  همکاری و تعامل بیش‌تری با پلیس فتا داشته باشند.

بر اساس اعلام پلیس فتا، وی به هموطنان هشدارداد: به هیچ عنوان به پیامک‌های جعلی که با سرشماره های شخصی از طریق تلفن همراه یا پیام‌رسان واتس‌آپ برای آنان ارسال می‌شود توجه نکرده واز کلیک روی لینک ارسال شده پرهیز کنند. همچنین در صورت بروز غفلت و سهل‌انگاری و آلوده شدن گوشی تلفن همراه بلافاصله با مراجعه به تنظیمات گوشی تلفن همراه و بازگرداندن گوشی به تنظیمات اولیه کارخانه دسترسی مجرمان را به اطلاعات گوشی خود مسدود کنند.

فعالانِ منفعل

شنبه, ۲۸ خرداد ۱۴۰۱، ۱۰:۱۵ ق.ظ | ۰ نظر

علی شمیرانی - رفتار برخی از نهادهای دولتی و خصوصی در ایران، همچون اقوامی است که تنها در مراسم خاکسپاری و مجالس ختم پیدایشان می‌شود.

عضو شورای شهر تهران گفت: آنچه که شورای شهر برای شهرداری تکلیف کرده بازگشت سامانه های پر متقاضی به مدار خدمت رسانی است.

مهدی عباسی عضو شورای شهر تهران در گفت‌وگو با خبرنگار مهر، با اشاره به راه اندازی سامانه‌های شهرداری تهران اظهار کرد: تاکنون اکثر سامانه‌های شهرداری تهران به مدار بازگشتند و به ارائه خدمات می‌پردازند.

وی ادامه داد: با وجود آنکه تمامی سامانه‌ها اهمیت دارند اما آنچه که ما برای شهرداری تکلیف کرده بودیم این بود که ابتدا سامانه‌های پر متقاضی با توجه به اهمیت و تعداد مراجعه در دستور کار قرار گیرند و بر همین اساس اکنون اکثر سامانه‌ها در دسترس هستند.

عضو شورای شهر تهران با اشاره به سامانه‌های شهرسازی و معماری شهرداری تهران بیان کرد: سامانه‌های شهرسازی و معماری تا دو روز گذشته دارای اختلالاتی در حوزه آرشیو بودند اما از روز گذشته این سامانه‌ها وارد مدار شده‌اند و اخلال در بارگذاری آرشیو سامانه‌ها برطرف شده است.

 

رزرو طرح ترافیک در سامانه تهران من فعال شد
در خبر دیگری در همین رابطه پس از دو هفته از غیر فعال بودن سامانه تهران من و عدم نیاز به رزرو طرح ترافیک این سامانه فعال شد و شهروندان می‌توانند طرح ترافیک را رزرو کنند.

به گزارش خبرنگار مهر، حدود سه هفته پیش بود که سامانه‌های شهرداری تهران مورد حمله گسترده سایبری قرار گرفتند و از مدار خارج شدند و سامانه تهران من شهرداری تهران نیز یکی از سامانه‌هایی بود که دچار حمله سایبری شد و از دسترس خارج شد.

پس از این حمله، معاونت حمل و نقل ترافیک شهرداری تهران در اطلاعیه‌ای اعلام کرد که تا زمان بازگشت سامانه تهران من به مدار نیازی به رزرو طرح ترافیک در این سامانه وجود ندارد و عوارض ورود به محدوده طرح ترافیک و کنترل آلودگی هوا، مانند گذشته با توجه به شرایط و زمان تردد، محاسبه و در حساب شهروندی لحاظ خواهد شد و فقط رزرو جهت ورود به محدوده طرح ترافیک الزامی نیست.

اما اکنون پس از حدود دو هفته سامانه تهران من در دسترس قرار گرفته و امکان رزرو طرح ترافیک میسر شده است و شهروندان می‌توانند با ورود به حساب کاربری خود در سامانه تهران من طرح ترافیک را رزرو کنند.

رزرو طراح ترافیک در سامانه تهران من فعال شد

همچنین با توجه به هفتاد و چهارمین جلسه شورای حمل و نقل و ترافیک شهر تهران ساعت اجرای طرح ترافیک در تهران از ساعت ۰۶:۳۰ تا ۱۷:۰۰ است.

استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تِلِریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، بنحوی که تبدیل به پنجره‌ای برای نفوذ هکرها وبروز حملات سایبری همچون حملات اخیر شده است. 

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی این حملات نیز،  از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند.
آمارهای جهانی نشان می‌دهد که تنها در سال 2020 میلادی،  نشت اطلاعات و داده‌های سازمانی، بیش از 36 میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده است.
حدود 45 درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی، در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده و سوءاستفاده از Telerikهای قدیمی، یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در جریان عملیات هک بوده است.
کامپوننت‌های Telerik در طراحی برنامه‌های دسکتاپ، موبایل و نیز صفحات وب استفاده می‌شود و بیشترین مورد استفاده از کامپوننت‌ها در پلت‌فرم‌های مربوط به مایکروسافت است.
در سال‌های اخیر حداقل 10 آسیب‌پذیری در کامپوننت‌های Telerik گزارش شده است، آسیب پذیری‌هایی که به راحتی هکران را به داده‌ها و اطلاعات سازمانی رسانده است.
بررسی دسترسی‌های موردنیاز برای سوءاستفاده از این آسیب‌پذیری‌ها، نشان می‌دهد که بهره‌برداری از آن‌ها به آسانی میسر بوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومی اینترنت، «کد اکسپلویت»‌های متعددی منتشر شده است که بهره‌برداری از این آسیب‌پذیری‌ها را تسهیل می‌کند، بنابراین سوءاستفاده از این آسیب‌پذیری‌ها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.
سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند به بارگذاری فایل‌های مخرب و Shell در مسیرهای دلخواه هکرها منجر شود.
 با توجه به اینکه بیشتر ماشین‌ها، «وب سرور میزبان (IIS)» خود را با دسترسی بالا اجرا می‌کنند، بنابراین دستورات از طریق وب‌شل مهاجم نیز با دسترسی ممتاز اجرا می‌شود که پتانسیل مخرب بالایی دارد و همین دسترسی موجب می‌شود که هکر یا هکرها به راحتی به اطلاعات حساس سازمان‌ها و دستگاه‌ها دسترسی یابند.
به دلیل اینکه نسخه‌های آسیب‌پذیر Telerik از رمزنگاری ضعیفی در ارسال و دریافت پارامترها استفاده می‌کنند، مهاجم سایبری، قادر است با انجام حملاتی نظیر حمله دیکشنری و BruteForce با ارسال متوسط 900 درخواست، کلید مورد نیاز (MachineKey) را بدست آورد.
از آنجا که این آسیب‌پذیری، امنیت کل سرور هر سازمانی را تحت تاثیر قرار می‌دهد که همچنان از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر Telerik استفاده می‌کند، کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاه‌های دارای زیرساخت حیاتی می‌خواهند تا پورتال سازمانی خود را بدون استفاده از محصولات Telerik توسعه دهند و چنانچه عدم استفاده از این محصولات به هر دلیلی ممکن نیست توصیه کرده‌اند بروزترین نسخه Telerik نصب و استفاده شود که تاکنون آسیب‌پذیری روی آن، گزارش نشده است.
اطلاع از زنجیره تامین کامپوننت‌ها و محصولات استفاده شده در پورتال‌های سازمانی، توجه به نسخه کامپوننت‌ها و محصولات و رصد آسیب‌پذیری‌های مربوط به آن‌ها، فیلترکردن هرگونه درخواست مشکوک به سوء استفاده از آسیب‌پذیری‌های محصولات Telerik، از راهکارهای مقابله با نفوذ مهاجمان سایبری به سیستم‌های سازمانی از طریق آسیب‌پذیری‌های Telerik است.
بررسی‌های کارشناسان مرکز افتا همچنین نشان می‌دهد که رعایت سیاست‌های امنیتی می‌تواند در جلوگیری از تحقق و گسترش تهدیدات اخیر سایبری، موثر واقع شود، به همین دلیل اجرای سیاست‌های امنیتی همچون محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل حدس، محدودیت استفاده از ابزارهای دسترسی از راه دور مانند OpenVPN، حذف نام‌های کاربری بلااستفاده، اعمال اصل حداقل دسترسی برای کاربران، بروزرسانی سامانه‌ها و تجهیزات و پویش سیستم و شبکه با ضدبدافزارهای معتبر و بروز باید اولویت سازمان‎ها و دستگاه‌های دارای زیرساخت حیاتی قرار گیرد.

کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تحلیل حوادث اخیر سایبری، جزئیات فنی، چند مورد از مهم‌ترین آسیب‌پذیری‌های Telerik را مشخص کرده‌اند که به همراه راهکارهای فنی مقابله با دسترسی یافتن مهاجم یا مهاجمان سایبری، شیوه‌های افزایش امنیت پورتال‌ها و تنظیمات امنیتی، در آدرس اینترنتی این مرکز به آدرس:  https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2133 انتشار یافته است.

مایکروسافت مدعی است عملیات یک گروه هکری ایرانی به نام بوهریوم را متوقف کرده است.
به گزارش سایبربان؛ واحد جرائم دیجیتال مایکروسافت مدعی است از عملیات‌های فیشینگ یک گروه هکری ایرانی به نام بوهریوم (Bohrium) جلوگیری کرده است. به گفته مایکروسافت اهداف این گروه در آمریکا، غرب آسیا و هند مستقر بوده‌اند.

هوگان برنی (Hogan-Burney)، مدیر کل مایکروسافت مدعی است گروه بوهریوم بخش‌های مختلف ازجمله فناوری، حمل‌ونقل، دولتی و آموزشی را هدف قرار داده است.

واحد جرائم دیجیتال مایکروسافت اعلام کرد 41 دامنه مرتبط با این کمپین که به دنبال ایجاد زیرساخت فرماندهی و کنترل بوده را حذف کرده است.

مایکروسافت در ادامه ادعاهای خود گفت، بر اساس شواهد ارائه‌شده در پرونده‌های دادگاه، هکرها بدون رضایت مشتریان، نرم‌افزارهای مخرب، کد و دستورالعمل‌ها را به رایانه‌ها، سیستم‌عامل‌ها و شبکه‌های رایانه‌ای محافظت‌شده مایکروسافت ارسال کرده‌اند.

اگرچه مایکروسافت زمانی برای این عملیات فیشینگ ارائه نکرد، اما از آن زمان مشخص شد که برخی از دامنه‌های حذف‌شده برای ذخیره و توزیع بارهای بدافزار از سال 2017 مورد استفاده قرار می‌گرفتند.

در خصوص روش این گروه هم مایکروسافت مدعی شد، عوامل بوهریوم اغلب پروفایل‌های جعلی در رسانه‌های اجتماعی ایجاد می‌کنند و خود را به‌عنوان استخدام‌کننده نشان می‌دهند. هنگامی‌که گروه بوهریوم به اطلاعات شخصی قربانیان دست میافت، ایمیل‌های مخربی را با پیوندهایی ارسال می‌کرد که درنهایت رایانه‌های هدف آن‌ها را با بدافزار آلوده می‌کرد.

آسیب‌های فضای مجازی در روستاها بیشتر است

چهارشنبه, ۲۵ خرداد ۱۴۰۱، ۰۳:۳۲ ب.ظ | ۰ نظر

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضائیه گفت: آسیب‌های ناشی از فضای مجازی در روستاها بیشتر است و این نشان از ضعف در نحوه استفاده از فضای مجازی است.

به گزارش خبرگزاری فارس؛ اصغر جهانگیر، معاون اجتماعی و پیشگیری از وقوع جرم قوه قضائیه در نشست توسعه همکاری وزارت آموزش و پرورش با معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضائیه که با حضور یوسف نوری، وزیر آموزش و پرورش در ساختمان شهید رجایی برگزار شد، اظهار کرد: امیدواریم روزبه‌روز شاهد توسعه، تقویت و رشد ارزش‌های اسلامی در جامعه و به‌ویژه در مدارس، باشیم.

معاون اجتماعی و پیشگیری از وقوع جرم قوه قضائیه با بیان اینکه افزایش تحصیلات افراد جامعه به کاهش جرائم و تخلفات منجر می‌شود، اظهار کرد: هر چه سطح تحصیلات افراد بیشتر باشد آمار جرم کمتر است و این نشان از نقش مؤثر تحصیلات در کاهش جرم است.

وی با اشاره به افزایش نگران‌کننده آسیب‌های اجتماعی اظهار کرد: ترک تحصیل به‌ ویژه در مناطق محروم یکی از زمینه‌های افزایش آسیب‌های اجتماعی است، لذا شناسایی بازماندگان از تحصیل و بازگرداندن آن‌ها به مدرسه از خواسته‌های قوه قضائیه است.
معاون اجتماعی و پیشگیری از وقوع جرم قوه قضائیه اظهار کرد: رصد علل ترک تحصیل دانش‌آموزان موضوع بسیار مهمی است که آموزش و پرورش باید آن را پیگیری کند.

وی با اشاره به افزایش میزان استفاده از مواد مخدر گفت: بیش از سه‌هزار نوع مواد مخدر صنعتی در دسترس جامعه قرار دارد.
جهانگیر با اشاره به سایر عواملی که در افزایش آسیب‌های اجتماعی مؤثر هستند، اظهار کرد: فاصله طبقاتی در جامعه زمینه ایجاد خشونت و دیگر آسیب‌های اجتماعی را در بین دانش‌آموزان ایجاد می‌کند؛ همچنین فضای مجازی یکی از زمینه‌های بروز و افزایش آسیب‌های اجتماعی شده است و بیشتر کشورهای دنیا فضای مجازی را مدیریت می‌کنند و درحالی‌که 85 میلیون نفر جمعیت داریم اما بیش از 130 میلیون خط تلفن همراه فعال است.

وی با اشاره به دسترسی خوب به اینترنت اضافه کرد: ضریب نفوذ اینترنت حتی در مدارس روستایی نسبت به میانگین جهانی بالاتر است اما آموزش‌های لازم در خصوص نحوه به‌کارگیری اینترنت ارائه نشده است. آسیب‌های ناشی از فضای مجازی در روستاها بیشتر است و این نشان از ضعف در نحوه استفاده از فضای مجازی است.

وی ادامه داد: ارائه مهارت‌های اجتماعی در مدارس باید با هدف افزایش امید به زندگی انجام شود بنابراین اصالت با آموزش و پرورش است نه آموزش عالی، لذا نظام تعلیم و تربیت می‌تواند مهارت‌های لازمه را در سنین مختلف کودکی و نوجوانی ارائه کند. با همکاری دو دستگاه در قالب تفاهم‌نامه باید به موضوع بازماندگان از تحصیل پرداخته شود.

دستگیری یک عامل هک سامانه‌های شهرداری

چهارشنبه, ۲۵ خرداد ۱۴۰۱، ۰۳:۲۴ ب.ظ | ۰ نظر

یکی از عوامل خرابکار دخیل در هک سامانه‌های شهرداری تهران شناسایی و دستگیر شد.

به گزارش فارس، ۱۴ روز پیش سامانه‌های شهرداری تهران مورد حمله سایبری قرار گرفت.

این اتفاق که به دنبال سلسله حملات هکری در کشور به وقوع پیوسته بود تا حدودی ارائه خدمات شهرداری به مردم را تحت‌ تاثیر خود قرار داد

اختلال در روند خدمات‌دهی این سامانه‌ها اگرچه موجب نگرانی شهروندان شد اما با پشتیبانی فنی و نظارتی مدیریت شهری طی روزهای گذشته سرعت کندشده خدمت‌رسانی مدیریت شهری به شهروندان به نقطه مطلوب برسد.

امروز یک منبع آگاه به خبرنگار فارس خبر داد: یکی از عوامل خرابکار دخیل در هک سامانه های شهرداری تهران شناسایی و دستگیر شده است. 

گفته می‌شود فرد دستگیر شده با سرویس‌های خارجی در ارتباط بوده است.

۸۰درصد بازار ارزهای دیجیتال دست ربات‌هاست!

چهارشنبه, ۲۵ خرداد ۱۴۰۱، ۱۱:۴۱ ق.ظ | ۰ نظر

ربات‌های معامله گر راهنمایی‌هایی را برای تصمیم گیری به معامله گران ارائه می‌دهند و در کاهش اشتباهات معامله گران موثر هستند.

رئیس سازمان پدافند غیرعامل کشور به تحلیل ابعاد اختلال سایبری در شهرداری تهران پرداخت و گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان می‌توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفت.
به گزارش خبرگزاری تسنیم، سردار غلامرضا جلالی، در برنامه صف اول شبکه خبر، به تبیین اهمیت موضوع پدافند غیرعامل پرداخت و اظهار کرد: پس از دوران دفاع مقدس، با استفاده از تجاربی که در این دوران به دست آمده بود، غفلت از بحث پدافند غیرعامل و جای خالی سازمانی به‌عنوان متولی موضوع "توسعه امنیت‌افزا" احساس شد.

 

پدافند غیرعامل رابط بخش دفاعی و بخش غیرنظامی کشور

وی ادامه داد: تا سال 82، برخی اقدامات جسته و گریخته در رابطه با این موضوع انجام شد که به‌جهت انسجام‌بخشی به این موضوع، از سوی رهبر معظم انقلاب، مأموریتی به ستادکل نیروهای مسلح ابلاغ شد تا با همکاری دولت، پیشنهادی را برای ساماندهی این موضوع ارائه کنند، در نهایت این اقدام در ابتدا منجر به تشکیل کمیته دائمی پدافند غیرعامل و پس از آن تشکیل سازمان پدافند غیرعامل کشور گردید. این سازمان در واقع رابط بین بخش دفاع و بخش غیرنظامی کشور است تا بتواند سیاست‌های دفاعی را در برنامه‌های توسعه کشور، نهادینه کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به نبود سابقه از چنین سازمانی در ساختار نظامی و غیرنظامی کشور، اقدامات بسیاری برای ایجاد ساختار، نظامات و الزامات در بخش پدافند غیرعامل انجام شد، افزود: یکی از مهمترین چالش‌های موجود در موضوع پدافند غیرعامل، موضوع متغیر بودن، پویایی و به‌روز شدن تهدیدات است. بسیاری از تهدیدات کنونی مانند تهدیدات سایبری، تا چند سال پیش وجود نداشت ولی اکنون، با آن مواجهیم، از همین رو موضوع مهم، رصد، پایش و احصای مداوم فناوری‌هایی است که تهدیداتی را در ذات خود به‌همراه دارند.

 

برای هر تهدیدی، راهبرد، ساختار و برنامه مقابله ارائه کرده‌ایم

سردار جلالی خاطرنشان کرد: بر همین اساس، هرجا که تهدیدی شکل بگیرد، متناسب با نوع تهدیدات و براساس تدابیر ستادکل نیروهای مسلح، ساختار و راهبرد متناسب با آن را شکل خواهیم داد، طبیعتاً با توجه به محدودیت‌های ساختاری و عدم توسعه ستادها، تمرکز ما بیشتر به‌روی توسعه‌های کیفی است تا کمّی، این سبب شده است بتوانیم از بخش عمده‌ای از ظرفیت‌های داخلی کشور از بخشهای علمی و دانشگاهی گرفته تا دفاعی، صنعت و دانش‌بنیان در جهت نیل به اهداف و رسالتهای خود بهره ببریم، از همین رو با اطمینان می‌توان گفت تقریباً هیچ حوزه‎ای نیست که ما در آن تهدیدات را رصد نکرده، تهدیدات را تشخیص نداده و برای آن راهبرد، ساختار و برنامه برای مقابله با تهدید ارائه نکرده باشیم.

وی با بیان اینکه از جمله تأکیدات مقام معظم رهبری، درک اهمیت پدافند غیرعامل و مخاطرات ناشی از عدم توجه به آن از سوی مدیران کشور است، متذکر شد: بر همین اساس در همه وزارتخانه‎ها و سازمان‌های کشور، ساختار پدافند غیرعامل ایجاد شده است، این ساختار با ارتباط با سازمان پدافند غیرعامل کشور، نقش مؤثری در تفهیم و درک تهدید و به همان میزان تسهیل در احصای تهدیدات و مشخص کردن راهبردها و رویکردهای پدافند غیرعامل متناسب با مأموریتهای آن دستگاه داشته است. خوشبختانه با روی کار آمدن دولت سیزدهم شاهد همکاری در این بخش بوده‌ایم که این امر سبب شده است الگوهای تلفیقی برنامه‌ای را در قالب تعامل با دولت تنظیم کنیم.

 

قرارگرفتن پدافند شهری در ذات برنامه اجرایی شهرها

وی ادامه داد: در همین راستا برای 51 شهر بالای 200 هزار نفر با هماهنگی وزارت کشور، برنامه پدافند شهری تدوین شده است که این برنامه در سال گذشته و امسال، به موافقت‌نامه اجرایی برای قرار گرفتن در ذات برنامه اجرایی شهرها تبدیل شده است. طبیعتاً اگر از ساختار منسجم‌تری در قالب قوانین اجرایی برخوردار باشیم می‌تواند روند انجام کار را تسهیل کند.
سردار جلالی توضیح داد: نزدیک دو سال است که طرح قانون پدافند غیرعامل در مجلس در دست بررسی است و دو ماه است که در لیست انتظار برای مطرح شدن در صحن علنی مجلس است. با رایزنی‌هایی که با ریاست مجلس و هیئت رئیسه داشته‌ایم امیدواریم با در نظر گرفتن اهمیت و اولویت موضوع، این طرح به تصویب برسد که در این صورت گام بزرگی را در تسهیل روند اجرای ضوابط و الزامات پدافند غیرعامل کشور شاهد خواهیم بود.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه فناوری اطلاعات، رشدی انفجارگونه هم در قابلیتها، کارکردها و هم در زیرساختها ایجاد کرده است، اظهار داشت: این امر کنار مزایا، تهدیدات و معایبی را با خود به‌همراه داشته است. طبیعتاً صاحب آن فناوری، زیرساخت و ارائه‌دهنده خدمات، تا اندازه‌ای از اشراف و تسلط بر این حوزه برخوردار است که می‌تواند از این برتری، علیه کشور بهره‌برداری کند، واقعیت این است که توسعه دانش سایبری، سبب ظهور مفاهیم نوینی مانند جنگ سایبری شده است، جنگی که به‌ویژه در سالهای اخیر در عرصه‌های مختلفی شکل گرفته است که الگوهای جدیدی از جنگ را خلق کرده است، برای نمونه شاهد استفاده از ظرفیت‌های سایبری در جنگ نظامی هستیم که کاملاً عرصه جنگ را در مقایسه با گذشته دستخوش تغییر کرده است.

 

ویروس‌ها ماهیت خود را به سلاح سایبری تغییر داده‌اند

وی با بیان اینکه بر اساس اسناد رسمی، اولین حمله رسمی جنگی سایبری در دنیا به یک زیرساخت، حمله با ویروس استاکس‌نت به زیرساخت هسته‌ای نطنز ایران بوده است، خاطرنشان کرد: در واقع ویروس‌های سایبری ماهیت خود را به سلاح سایبری تغییر داده‌اند که از قابلیت نفوذ در زیرساخت، پنهان شدن، پخش شدن، جمع شدن، جمع‌آوری و ارسال اطلاعات، دریافت فرمان تخریب و انجام تخریب برخوردارند، این ظرفیتها سبب ظهور مدل نوین و پیشرفته‌ای از تهدیدات سایبری در قالب جنگ سایبری زیرساختی شده است.

سردار جلالی با ابراز اینکه جنگ یا مسلح‌سازی شبکه‌های اجتماعی نیز نوع دیگری از انواع جنگ نوین سایبری است، توضیح داد: این مدل جنگ، مبتنی بر مدیریت افکار عمومی و هدایت آنان در راستای اهداف دشمن، علیه منافع ملی یک کشور از طریق شبکه‎های اجتماعی است، در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم که هدف آن حمله به زیرساخت‌ها، قطع خدمت‌رسانی و تولید ناامنی بود، این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به‌ویژه کاربران را با تغییر و تأثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیم‌گیری تحت تأثیر قرار می‌دهد.

 

هرکشوری متناسب با دارایی‌های خود در معرض تهدیدات سایبری است

وی با بیان اینکه "در بررسی همه تهدیدات، با این واقعیت روبه‌رو می‌شویم که ما با یک ستون روبه‌رو هستیم که این ستون همان آسیب‌پذیری‌ها در حوزه زیرساختهاست"، خاطرنشان کرد: چنانچه ما آسیب‌پذیری‌ها را برطرف کنیم، راه ورود دشمن را مسدود و محدود کرده‌ایم، البته باید دانست این مدل تهدید، تنها مختصص کشور ما نیست، بلکه هر کشوری متناسب با دارایی‌های خود در فضای سایبری، در معرض تهدیدات در این حوزه البته با الگوهای متفاوت قرار دارد.

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "در حوزه سایبری شاهد دو نوع حمله هستیم"، توضیح داد: یک نوع از این حملات که تعداد آن سالانه عدد بسیار زیادی است، شامل حملات کور سایبری و امثال آن است که از طریق سیستم‌های امنیت سایبری که در همه دستگاه‌ها به‌نام SOC (مرکز کنترل امنیت سایبری) وجود دارد، دفع می‎شود. نوع دیگر حملات، تحت عنوان سلاح سایبری است که برای حملات دقیق، تخصصی و مخرب طراحی می‌شود.

سردار جلالی با یادآوری اینکه "دشمنان ما همچون آمریکا و رژیم صهیونیستی در راهبردهای آشکار و رسمی خود، ایران را به حملات سایبری تهدید می‌کنند"، اظهار داشت: نمونه بارز این تهدیدات را در ترور شهید فخری‌زاده شاهد بودیم، این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت‌های سایبری، الکترونیکی، الکترومغناطیسی و ماهواره‌ای استفاده شد.

 

هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است

وی با بیان اینکه هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است، توضیح داد: هدف دوم، بزرگنمایی اثر قطع سرویس روی ذهن مردم و سوم ارزیابی امنیتی اثر این بزرگنمایی روی مردم است، این امر لزوم مدیریت هوشمندانه در پرداختن، انعکاس و اطلاع‌رسانی اخبار مربوط به چنین رخدادهایی را از سوی رسانه، اجتناب‌ناپذیر می‌نماید، طبیعتاً در صورت آگاهی‌رسانی صحیح، مردم خود به تسهیل عبور از بحران کمک می‌کنند.

رئیس سازمان پدافند غیرعامل کشور متذکر شد: در دولت گذشته به‌علت نگاه سهل‎اندیشانه و ولنگار در مدیریت فضای مجازی، بخش مدیریت بر این موضوع را از دست دادیم، از همین رو معتقدیم در چنین فضایی، نیازمند قانون و تنظیم مقررات هستیم، چرا که این ولنگاری، نتیجه‌ای جز آسیب برای منافع ملی به‌دنبال ندارد.

 

بالاترین مقام اجرایی هر سازمان؛ مسئول تأمین امنیت سایبری است

سردار جلالی با اشاره به اقدامات سازمان پدافند غیرعامل کشور برای ایجاد امنیت در حوزه سایبری، گفت: براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساختهای مربوط به خود است.
وی ادامه داد: وظیفه ما در این میان به‌عنوان یک دستگاه حاکمیتی، رصد تهدیدات و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است، همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم، در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.

 

برگزاری مانورهای سایبری برای احصای آسیب‌پذیری در زیرساخت‎ها

سردار جلالی با اعلام اینکه "در سال‌های اخیر، قریب به 200 مانور سایبری از سوی سازمان پدافند غیرعامل کشور در همه زیرساختهای کشور برگزار شده است"، خاطرنشان کرد: در این مانورها، اشکالات و آسیب‌پذیری‌ها از سوی متخصصان فنی احصا و با ارائه راه‌حل به دستگاه مربوطه اعلام شده است، برخی دستگاه‌ها این اشکالات را برطرف کرده‌اند و برخی دیگر به‌بهانه‌هایی از جمله کمبود بودجه و... از زیر بار مسئولیت شانه خالی کرده‌اند که در صورت بروز تهدید و پیامدهای ناشی از آن باید در مراجع قانونی پاسخگو باشند.

 

جزئیات حمله سایبری به شهرداری تهران

رئیس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران نیز توضیح داد: چون شهرداری‌ها در تمام دنیا، موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتاً از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است، در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به‌منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتاً متوقف کردیم و پس از 4 الی 5 ساعت، ویروس مهاجم شناسایی و عملیات پاک‌سازی از سیستم‌ها آغاز شد، در این میان برخی از دوربین‌های ترافیک شهری که بر اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاک‌سازی سیستم‌ها به‌سرعت به خدمت بازگشت.

وی ادامه داد: به‌جهت هم‌زمانی این حادثه با مراسم ارتحال حضرت امام(ره)، این احتمال را مطرح کردیم که شاید بخشی از سیستم به‌درستی پایش نشده باشد، از همین رو بخشی از سیستم را که به‌صورت آف‌لاین قادر به خدمت‌رسانی بود، از حالت برخط خارج کردیم تا به‌طور کامل بررسی کنیم، در این زمینه کارشناسان سازمان پدافند غیرعامل کشور کنار کارشناسان مرکز افتای ریاست‌جمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثال‌زدنی و شایسته تقدیر، به‌صورت 24ساعته و بدون توقف، سیستم را برای خدمات‌رسانی آماده کردند، وقتی پس از پاک‌سازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به‌تدریج به چرخه بازگشت.

 

هیچ اطلاعاتی از شهروندان از دست نرفته است

سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم‌آلودگی به ویروس، پایش و پاک‌سازی و سپس این اطلاعات به‌روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان می‎توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.

به‌گفته رئیس سازمان پدافند غیرعامل کشور، در سالهای 95 و 97، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا و به‌صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده است بررسی کنیم که تا چه‌میزان اشکالات قبلی برطرف شده بود، به‌نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به‌قوت خود باقی است و برطرف نشده است، البته هماهنگی با شهرداری تهران انجام شده است که بتوانیم به‌طور موقت یک امن‌سازی اضطراری به‌منظور ارائه خدمات دقیق‌تر انجام دهیم، البته به‌نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌هاست زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شود.

 

تضمین تداوم کارکرد ضروری، خط قرمز سازمان پدافند غیرعامل کشور

سردار جلالی متذکر شد: تضمین تداوم کارکرد ضروری هر دستگاه، جزو اولویت‌های اساسی و خط قرمز سازمان پدافند غیرعامل کشور است، از همین رو با توجه به رخدادهای یک سال گذشته، دستورالعمل جامعی تهیه کردیم مبنی بر اینکه تمامی زیرساختهایی که به مردم خدمت می‌دهند، باید برنامه تداوم کارکرد خود را ارائه کنند و به تصویب برسانند و آن را کامل اجرا کنند، بدین معنا که در صورت تهدیداتی مانند حملات سایبری، کارکرد سیستم نباید مختل شود، این موضوع محدود به بخش خاصی نمی‌شود و همه سازمانها و ارگانها را شامل می‌شود.

رئیس پلیس سایبری کشور از دستگیری سرشاخه‌های اصلی شبکه سازمان یافته ای که اقدام به انتشار لایوهای غیر اخلاقی و نامتعارف در استان‌های مختلف کشور می کرد، خبر داد.

به گزارش خبرگزاری مهر، سردار وحید مجید رئیس پلیس فتا فراجا در تشریح این خبر اظهار داشت: بر اساس رصدهای صورت گرفته در فضای مجازی اعضا و سرشاخه‌های اصلی یک باند که به صورت سازمان یافته در استان‌های مختلف کشور اقدام به انتشار لایوهای غیراخلاقی و نامتعارف با مصادیق ترویج بی بند و باری و پولشویی با استفاده از کارت‌های اجاره‌ای در شبکه‌های اجتماعی اینستاگرام و پیام رسان واتس اپ و تلگرام می‌کردند، مورد شناسایی قرار گرفتند.

این مقام انتظامی ادامه داد: پس از انجام مجموعه اقدامات اطلاعاتی و عملیاتی فنی، اعضای این باند با هویت معلوم در استان‌های بوشهر، تهران بزرگ، آذربایجان غربی، زنجان و شیراز با رعایت کلیه اصول مراقبتی و اخذ حکم قضائی دستگیر شدند.

رئیس پلیس فتا فراجا با بیان اینکه متهمان پس از دستگیری و توقیف تجهیزات الکترونیکی و مواجهه با ادله جرم به بزه خود اقرار کردند، از تحویل این افراد به مراجع قضائی جهت سیر مراحل قانونی پرونده شأن خبر داد.

سردار مجید ادامه داد: طرح‌های عملیاتی پلیس فتا علیه گردانندگان سایت‌ها و پیج‌های غیر اخلاقی و نامتعارف در کشور به صورت دائمی در کارگروه‌های ویژه در حال انجام است.

وی با اشاره به اینکه حذف و پاک سازی این گونه محتواهای غیر اخلاقی و برخورد با مجرمان این حوزه مورد درخواست بسیاری از هموطنان است، تصریح کرد: رسیدگی به این گونه جرایم در اولویت مأموریتی این پلیس قرار دارد و تاکنون تعدادی از این تارنماها در این حوزه مورد شناسایی قرار گرفتند و برخورد با مرتکبان این‌گونه جرایم در حال اجراست.

این مقام مسئول بیان داشت: تعدادی از کاربران و فعالان حرفه‌ای فضای مجازی که با عدم رعایت قوانین و مقررات و عدم توجه به هنجارها نسبت به تولید و انتشار محتوای غیر اخلاقی اقدام کرده اند نیز مورد احضار و توجیه و اخذ تعهد قرار گرفته اند.

رئیس پلیس سایبری کشور از تمام کاربران فضای مجازی خواست ضمن رعایت قوانین و مقررات جاری و هنجارهای کشور در صورت مشاهده موارد مشکوک و مجرمانه در حوزه مذکور موضوع را از طریق سایت پلیس فتا به نشانی www.cyberpolice.ir  و یا تماس با شماره تلفن ۰۹۶۳۸۰ به جهت پیگیری سریع به این پلیس گزارش کنند.

هشدار پلیس فتا درباره رمز ارز افراد مشهور

سه شنبه, ۲۴ خرداد ۱۴۰۱، ۰۲:۵۶ ب.ظ | ۰ نظر

معاون اجتماعی پلیس فتا در مورد ارائه رمز ارز از سوی برخی افراد مشهور به مردم هشدار داد و گفت: رمز ارزهایی که از سوی این افراد عرضه می شوند فاقد پشتوانه هستند.

به گزارش خبرنگار مهر، طی این چند سال که ارزهای دیجیتال رونق داشته و در بازار خرید و فروش می‌شوند دولت‌ها چه ایران و چه کشورهای دیگر موضع گیری خاصی نکرده اند، هرچند که هر کدام قوانینی را برای خرید و فروش و ذخیره ارزهای دیجیتال اعلام کرده اند. حال این سوال به وجود می‌آید که قوانین چه رویکردی در رابطه با ارز دیجیتال در ایران دارند؟

طبق گفته بانک مرکزی خرید و فروش و مبادله ارزهای دیجیتال ممنوعیتی ندارد و شما به راحتی می‌توانید از طریق صرافی‌های ایرانی به خرید و فروش ارزهای دیجیتال بپردازید. با این حال در نظر داشته باشید که طبق گفته بانک مرکزی هرگونه پرداخت از طریق ارزهای دیجیتال ممنوع است و می‌تواند پیگرد قانونی داشته باشد به عنوان مثال نمی‌توانید در مقابل خرید یک محصول در اینترنت بیت کوین پرداخت کنید.

طبق گفته‌ها معاملات ارزهای دیجیتال جرم نیست ولی قوانین ارز دیجیتال روشن و مشخصی هم توسط مجلس و قوه قضائیه اعلام نشده پس بنا به ماده ۲ قانون مجازات عمومی ” هر فعل یا ترک فعل که مطابق قانون قابل مجازات یا مستلزم اقدامات تأمینی یا تربیتی باشد جرم محسوب است و هیچ امری را نمی‌توان جرم دانست مگر آنکه به موجب قانون برای آن مجازات یا اقدامات تأمینی یا تربیتی تعیین شده باشد جرم محسوب می شود” خرید و فروش و معاملات ارزهای دیجیتال هیچگونه مجازاتی در بر ندارد، با این حال شما می‌توانید در صورت کلاهبرداری و یا هک رمز ارزهایتان به ارگان‌های قضائی و انتظامی مراجعه کرده و شکایت خود را اعلام کنید.

 

هشدار انجمن بلاکچین درباره عرضه TNT: توکن تتلو پشتوانه علمی ندارد

اخیراً امیرحسین مقصودلو که با نام هنری «تتلو» در عرصه خوانندگی فعالیت می‌کند و طرفداران زیادی دارد، وارد بازار رمزارزها شده و توکن مخصوص خود به نام (tatal payment Network Token) TNT را راه‌اندازی کرده است. اما با توجه به عوامل مختلف، بسیاری از کارشناسان بر مخاطرات و ریسک‌های این پروژه تاکید دارند.

انجمن بلاکچین ایران با انتشار اطلاعیه‌ای به خریداران توکن TNT که با مشارکت تتلو عرضه شده هشدار داد. به گفته این انجمن، توکن مربوطه پشتوانه علمی و سپیدنامه (White Paper) مشخصی ندارد و به شدت پر ریسک است.

 

پلیس فتا: فریب رمز ارزهایی که از سوی برخی افراد مشهور ارائه شده اند را نخورید

در همین راستا به سراغ پلیس فتا رفتیم؛ سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت و گو با خبرنگار مهر گفت: همانطور که قبلاً هم از طرف پلیس فتا اعلام شده بود، کشور ما فعالیت رمزارزها فاقد قوانین و مقررات جاری و مشخص شده است. دستورالعمل‌های اجرایی آن هنوز ابلاغ نشده است. یعنی در کل باید بگویم ما قوانین و مقررات خاصی در حوزه رمزارزها نداریم.

وی افزود: متأسفانه برخی اینفلوئنسرها و افراد معروف با سوءاستفاده از نام و اعتبار خود وارد بازار رمزارزها شده و با ارائه بعضی از رمزارزها که پشتوانه علمی هم ندارند، اقدام به خالی فروشی می‌کنند.

معاون اجتماعی پلیس فتا اظهار داشت: برخی دیگر از افراد هستند که با سوءاستفاده از نام و هویت برخی سلبریتی های ایرانی اقدام به فریب مردم در حوزه رمز ارزها می‌کنند.

وی گفت: تعداد زیادی از رمزارزها و توکن هایی که این افراد ارائه می‌کنند، فاقد پشتوانه هستند و ما پرونده‌های زیادی در این زمینه در پلیس فتا داریم.

 

صدور اعلان قرمز برای برخی سلبریتی‌های خارج نشین

پاشایی با اشاره به اینکه در زمینه تخلفات رمزارزی برای برخی مجرمینی که خارج از ایران هستند اعلان قرمز صادر شده است، تصریح کرد: حتی در داخل کشور برخی از هنرمندان و ورزشکارانی که ندانسته وارد این حوزه شده اند و به دام کلاهبرداران افتاده و قصد فریب و کلاهبرداری از مردم را داشتند نزد پلیس فتا احضار شدند و تذکرات لازم به آنها داده شده است.

پاشایی ادامه داد: البته زمانی که این افراد را در پلیس فتا فراخواندیم و با آنها صحبت کردیم دریافتیم اکثر این افراد ندانسته وارد این بازار شده اند و اطلاعات کافی نداشتند.

وی افزود: اخیراً هم که یکی از افراد خارج از ایران که به تازگی یکی از بازیگران خانم داخل کشور هم به او پیوسته است، رمزارزی ارائه کرده که براساس اعلام متخصصین این حوزه فاقد هیچ گونه پشتوانه‌ای نیست و به نظر می‌رسد این اقدام در جهت کلاهبرداری و خالی کردن حساب افراد باشد.

معاون اجتماعی پلیس فتا تأکید کرد: اغلب افرادی که در تلاش هستند تا با شیوه رمزارز دارایی مردم را به غارت ببرند برای یکی دو بار اول به تعهدات خود عمل کرده و سودهای اعلام شده را پرداخت کرده اند اما از دور سوم به بعد اقدام به کلاهبرداری می‌کنند و به تعهدات خود پای بند نیستند.

وی با اشاره به اینکه تمامی هنرمندان و اینفلوئنسرها و افراد سرشناسی که در حوزه رمزارز فعالیت می‌کنند، زیر نظر گرفته شده اند. خاطرنشان کرد: از اینجا به تمامی این افراد هشدار می‌دهم که فعالیت‌های شما را زیر نظر گرفته ایم و اگر بخواهیم اقدامی در راستای خالی کردن جیب مردم داشته باشید، بدانید قطعاً با شما برخورد می‌شود.

طبق اعلام انجمن بلاکچین ایران عرضه توکن TNT هیچ پشتوانه علمی ندارد.

به گزارش صداوسیما، انجمن بلاکچین ایران با انتشار اطلاعیه‌ای به خریداران توکن TNT که با مشارکت خواننده ای عرضه شده هشدار داد.

طبق اعلام این انجمن، توکن مربوطه پشتوانه علمی و سپیدنامه (White Paper) مشخصی ندارد و به شدت پرریسک است.

پیش فروش رمزارز TNT از روز شنبه آغاز شده و به پشتوانه یک خواننده‌ در بازار رمز ارز ورود پیدا کرده است.

حضور پررنگ کودکان و نوجوانان درفضای مجازی لزوم اعمال نظارت و سیاستگذاری را برای حفاظت از آنها به امری ضروری تبدیل کرده؛ ضرورتی که سازوکار آن در سند صیانت از کودکان مورد تاکید قرار گرفته است.

خبرگزاری مهر- معصومه بخشی پور: طبق آخرین آمارهایی که از سوی پژوهشکده آمار ایران منتشر شده، بیش از ۲۴ درصد جمعیت کشور را کودکان و نوجوانان (زیر ۱۵ سال) تشکیل می‌دهند و حضور پررنگ آنها در فضای مجازی، اگرچه فرصت‌های متعددی همچون افزایش نوآوری، یادگیری و عدالت آموزشی را به همراه دارد اما می‌تواند چالشی جدی نیز از لحاظ فرهنگی و جامعه شناختی محسوب شود.

به همین دلیل نقش کلیدی نهادهای مسئول برای سیاستگذاری صحیح، قانونگذاری مؤثر و اعمال نظارت، کنترل و مدیریت مناسب در مواجهه کودکان و نوجوانان با فضای مجازی، بیش از پیش احساس می‌شود تا کودکان و نوجوانان ضمن استفاده از خدمات بیشمار فضای مجازی، در مقابل تهدیدات این فضا محافظت شوند.

بر این اساس سند صیانت از کودکان و نوجوانان در فضای مجازی خردادماه سال گذشته با هدف «فراهم‌سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی- ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب‌های احتمالی آن» به تصویب شورای عالی فضای مجازی رسید و پس از آن نیز با برگزاری کارگروه‌های مشورتی، اقدام عملیاتی برای اجرای یک زیست بوم امن و حفاظت شده در فضای مجازی برای این قشر آغاز شد.

با گذشت یک سال از تصویب سند صیانت از کودکان در فضای مجازی، متولیان نظارت بر اجرای آن در مرکز ملی فضای مجازی، معتقدند که مطابق با تقسیم کار ملی، اهتمام خوبی برای پیشبرد اهداف این سند ایجاد شده است و حتی می‌توان گفت که ۶۰ درصد تکالیف مرتبط با آن انجام شده، اما با توجه به اینکه پیاده سازی این سند به سطح مؤلفه‌های اقتصادی نرسیده است، کاربر در نقطه مصرف تنها ۲۰ درصد اقدامات صورت گرفته را احساس می‌کند.

پرواضح است که بخش مربوط به مؤلفه‌های اقتصادی در سند صیانت از کودکان در فضای مجازی تنها با پای کار آمدن بخش خصوصی و ارائه سرویس‌های متعدد در زیست بوم امن کودک شکل می‌گیرد و توسعه دهندگان و عرضه کنندگان خدمات محتوایی، سکوها و اپلیکیشن‌ها، تولیدکنندگان و ارائه دهندگان واسط های کاربری و ارتباطی همچون گوشی، تبلت، سیستم عامل و سیم کارت و نیز کسب و کارهای مرتبط، باید وارد این فضا شوند. با این حال شواهد نشان می‌دهد که هنوز بخش خصوصی به معنای واقعی وارد این عرصه نشده و نقش پررنگی در زیست بوم امن کودکان ندارد.

علی محمدپور دبیر مجمع ناشران دیجیتال کودک و نوجوان و فعال فضای مجازی کودک که در جلسات هم اندیشی پیشبرد سند صیانت از کودکان و نوجوانان در مرکز ملی فضای مجازی، حضور دارد به سوالات خبرنگار مهر، در خصوص مشکلات پیش روی بخش خصوصی در مشارکت برای اجرایی شدن این سند و نقاط قوت و ضعفی که این نقشه راه با آن روبرو است، پاسخ می‌دهد.

وی معتقد است که ۹۵ درصد مصرف کودکان ایرانی در فضای غیر رسمی و روی پلتفرم‌های غیرایرانی صورت می‌گیرد و حاکمیت تنها با سپردن ابزارهای زیرساختی به بخش خصوصی در این عرصه، می‌تواند سند صیانت از کودکان در فضای مجازی را به سمت کاربردی شدن پیش ببرد.

مشروح این گفتگو در زیر می‌آید:

 

* شما به عنوان ناشر دیجیتال حوزه کودک و فعال فضای مجازی در این عرصه، تا چه حد بر موضوع صیانت و حفاظت از کودکان در فضای مجازی تاکید دارید و پرداختن به آن را تا چه اندازه ضروری می‌دانید؟

علی محمدپور: سند صیانت از کودکان و نوجوانان در فضای مجازی در واقع راهکارهایی را طراحی کرده تا همه نهادهای مؤثر و مرتبط با این موضوع در کشور در قالب یک اقدام مشترک، هدف نهایی که همان حفاظت از کودکان در این فضا است را محقق کنند.

به بیان دیگر نهادهایی مانند وزارتخانه‌های آموزش و پرورش، ارشاد، ارتباطات، سازمان تبلیغات اسلامی و صدا و سیما و غیره، که هر کدام وظیفه برآورده کردن بخشی از نیازهای حضور کودکان در فضای مجازی را برعهده دارند، در این اقدام مشترک باید آن را پیاده سازی کنند.

در ضرورت پرداختن به این موضوع هیچ شکی نیست. چرا که کودکان و نوجوانان طبیعتاً آسیب پذیر هستند و ورود آنها به فضای مجازی این آسیب پذیری را تشدید می‌کند چون سوءاستفاده و تأثیرگذاری روی کودکان در فضای مجازی بیشتر بوده و پیچیدگی‌های خاص خود را دارد؛ از این جهت لازم بوده که اقدامات مشترکی برای حفاظت از کودکان در این فضا، تدبیر شود.

 

* نقاط قوت و ضعف سند صیانت از کودکان در فضای مجازی چیست و دلیل اینکه این سند هنوز آنطور که باید وارد فاز عملیاتی و اجرایی نشده را چه می‌دانید؟

- به هر ترتیب این سند به عنوان نقشه راه با چالش‌هایی نیز مواجه است و مسئولیتی که روی دوش نهادهای مختلف گذاشته شده، هنوز آنطور که باید به نتیجه نرسیده است. مثلاً قرار بوده است که برای رده بندی دسترسی به محتوا از لحاظ موضوعی و سنی سکوهایی طراحی شوند و در یک زیست بوم امن به کودکان ارائه شود؛ هنوز این اقدام صورت نگرفته است. طبق این سند، قرار است شاهد یک محیط امن در فضای مجازی باشیم که همه نیازهای کودکان و نوجوانان را بتواند مرتفع کند. این موضوع در کلیت خوب است اما در جزئیات با چالش زیادی روبرو است و باعث شده که این راهبرد، هنوز در حد سند باقی بماند.

همانطور که ما اسناد مصوب شده خیلی زیادی در کشور داریم که هیچ وقت به اجرا درنیامدند. یکی از خطراتی که این سند را تهدید می‌کند نیز این است که از سطح سند خارج نشود و به اجرا درنیاید.

بر ضرورت ایجاد زیست بوم فضای مجازی کودک شکی نیست و کشورهای مختلف به خصوص کشورهای پیشرفته اروپایی و آمریکایی نیز در این حوزه قوانین بسیار سختگیرانه ای دارند. در این کشورها حفاظت از کودکان در فضای مجازی مانند محیط‌های فیزیکی در اولویت است و هم به لحاظ تنبیه سوءاستفاده کنندگان از کودکان و هم به لحاظ ارائه سرویس‌هایی بر بستر پلتفرم، اقدامات متعددی انجام داده اند. برای مثال در حوزه موتور جستجوی کودک، حتی پلتفرم‌های بزرگی مانند گوگل و یوتیوب نیز بخش تخصصی کودک راه اندازی کرده اند تا کودکان به محتوای غیر اخلاقی دسترسی نداشته باشند. در این پلتفرم‌ها حضور کودکان پایش می‌شود تا خیال والدین راحت باشد که فرزندشان در فضای امنی حضور دارند.

کم نیستند کشورهایی که با کمک دولت‌ها، لانچرها و پرنتال کنترل (نرم افزار نظارت والدین) های زیادی را توسعه دادند تا والدین اجازه داشته باشند که میزان استفاده فرزندانشان را از گوشی و تبلت مدیریت کنند و هم بتوانند مطمئن شوند که کودکان از این فضا درست استفاده می‌کنند و مبادا در این فضا مورد سوءاستفاده قرار بگیرند. از طرفی دیگر در اغلب کشورها حجم عظیمی از سرویس‌ها و محتوای مورد نیاز کودکان ارائه شده که در اختیار آنها قرار گرفته است. اما ما هنوز با این سطح از خدمات به کودکان و نوجوانان در فضای مجازی فاصله زیادی داریم.

 

* دلیل این فاصله چیست؟ چه خلائی وجود دارد؟ آیا قوانین و مقررات ناکافی است و یا سیاست‌های تشویقی در این زمینه دیده نمی‌شود؟

- ببینید من به عنوان یک فعال حوزه فضای مجازی کودک که هم رویکردهای حاکمیتی و هم رویکردهای بخش خصوصی را تا حدود زیادی می‌شناسم معتقدم که چالش اصلی در پیاده سازی سند صیانت از کودکان در فضای مجازی این است که در آن، بازیگرهای میانی که بخش خصوصی هستند آنطور که باید دیده نشده اند و اجرا به بخش حاکمیتی سپرده شده است. اما در کشورهای دیگر اجرای سند بالادستی، اغلب توسط بخش خصوصی اتفاق می‌افتد.

واقعیت این است که نهادهای دولتی ما پویایی لازم را در مورد فضای مجازی ندارند. این در حالی است که هرروز شاهد ورود سرویس‌ها و اتفاقات جدیدی در فضای مجازی هستیم که آماده سازی ما برای یک سال دیگر در مورد آنها شاید فایده‌ای نداشته باشد. بنابراین باید پویایی زیادی در این زمینه صورت گیرد که بخش‌های دولتی این پتانسیل را ندارند.

در سند صیانت از کودکان در فضای مجازی، اجرای موضوعات مدنظر به بخش‌های دولتی سپرده شده و بخش‌های دولتی باید ابزارهای زیرساختی را ایجاد کنند. اینکه سیاستگذاری در سطح بالای حاکمیت اتفاق بیافتد و اجرا نیز توسط نهادهای دولتی صورت گیرد، چالش ایجاد می‌کند.

نگاه این سند ایده آل گرا است اما باید توجه داشت که اجرایی شدن آن بدون بخش خصوصی که تولیدکننده سرویس‌های متعدد در این حوزه است، ناممکن به نظر می‌رسد.

مساله ساده است؛ قرار است یک یا چند زیست بوم فضای مجازی برای کودکان ایجاد شود و در این سند هم بر ایجاد محیط‌هایی امن با محتوای مناسب کودک تاکید شده و کم کم نیز سرویس‌های پایه‌ای مانند موتور جستجوی کودک در این زیست بوم توسعه داده شود.

اما باید توجه داشت که این زیرساخت بدون به کارگیری بخش خصوصی که تولیدکننده سرویس‌های کاربردی مانند گیم ها و اپلیکیشن‌ها هستند، ناممکن است. تا زمانی که زیرساخت‌های اولیه با سرعت بیشتری ایجاد نشوند و این خدمات هم از طریق بخش خصوصی در این فضای امن قرار نگیرد، این سند نتیجه‌ای نخواهد داشت.

هم اکنون فرزندان ما مصرف کننده فضای مجازی هستند و از اینترنت، اپلیکیشن، صوت و گیم در یک محیط صیانت نشده استفاده می‌کنند. بخشی از این موضوع به این دلیل است که به بخش خصوصی در این سند فرصت داده نشده است.

 

* اما آنطور که در سند صیانت از کودکان دیده می‌شود در مفادی از این طرح از متولیان دولتی خواسته شده که با کمک بخش خصوصی زیرساخت‌ها و سرویس‌هایی همچون موتور جستجوی امن کودک را ایجاد کنند!

- بله درست است؛ اما آن متولی که قرار است تصمیم بگیرد این تکلیف را با کمک بخش خصوصی انجام دهد، یک نهاد دولتی است که در وهله اول برداشتش این است که خودش می‌تواند این کار را انجام دهد و خودش هم در حال تلاش است که این تکلیف را اجرایی کند. من در جلسات راهبردی این سند در مرکز ملی فضای مجازی شرکت می‌کنم. برای مثال یکی از بخش‌های اصلی این سند مربوط به وزارت آموزش و پرورش و بخش دیگر دارای اهمیت در این سند، مربوط به صدا و سیما است. اما در هیچیک از این جلسات نمایندگان این وزارتخانه‌ها حضور ندارند.

باید بگویم ساختار پیچیده است و هر یک از متولیان تلاش می‌کند که سیاستگذاری و اجرا از سمت خودش اتفاق بیافتد.

مصداق آن وزارت آموزش و پرورش است که تلاش دارد یک زیست بوم اختصاصی کودک با تبعیت از سامانه آموزشی شاد بسازد اما باید توجه داشت که شاد تنها یک پلتفرم پیام رسان است و نه زیست بوم! این پلتفرم هیچ‌گونه امنیتی ندارد. چرا که در شاد هر کسی به عنوان کاربر یک پیام رسان می‌تواند عضو شود و دسترسی به لیست اکانت‌ها و والدینی که کودکان خود را رجیستر کرده اند وجود دارد. بنابراین به راحتی و حتی به صورت اتفاقی می‌توان به هر کدام از این کودکان پیام داد بدون اینکه احراز هویتی اتفاق بیافتد.

یعنی در این سامانه دسترسی به تعداد زیادی کودک وجود خواهد داشت و ما هنوز هیچ گونه احراز هویتی روی این بستر نداریم؛ این در حالی است که لایه اصلی صیانت، احراز هویت است.

زیست بوم باید جایی باشد که کودکان در آن به صورت مداوم حضور داشته و نیازشان را مرتفع کنند. زنجیره‌ای از خدمات که باید در اختیار کودک قرار گیرد و زمانی که والد بخواهد گوشی یا تبلتی را در اختیار فرزندش بگذارد خیالش راحت باشد که همه نیازهای فرزندش در یک محیط امن فراهم می‌شود. درست مانند یک پارک بازی که وقتی فرزندمان را رها می‌کنیم خیالمان راحت است که هر بازی را دوست دارد در یک محیط امن فیزیکی انجام می‌دهد. در کنار آن هم ابزارهای کنترلی در اختیار والد قرار دارد؛ این فضا هنوز در کشور ایجاد نشده است.

در لایه فرهنگسازی نیز این خلأ وجود دارد. تاکنون هیچ یک از متولیان فرهنگسازی در این حوزه که اصلی ترین آن نیز سازمان صدا و سیما است، ورودی به این حوزه نداشتند. شکی نیست که اگر فرهنگسازی اتفاق نیافتد این کار پیش نمی‌رود.

من با ذکر یک مثال در این خصوص بیشتر توضیح می‌دهم. قبل از تصویب این سند، برخی شرکت‌ها بر اساس نیاز و ضرورت روز جامعه و دنیای بیرون، دست به کار شده و پرنتال کنترل‌هایی را توسعه دادند اما هیچ وقت موفق نشدند این سرویس که مربوط به فضای امن کودک می‌شود را در سیستم‌های دولتی و حاکمیتی از جمله صدا و سیما تبلیغ کنند؛ این ابزارها هم اکنون بلااستفاده مانده اند.

به نظر می‌رسد که تصور بر این است که این کار نباید توسط بخش خصوصی انجام شود و تمام این فرایند باید توسط دستگاه‌های حاکمیتی جلو رود. در حالی که در کشورهای دیگر اجرای این کار در اختیار بخش خصوصی است و دولت فقط سیاست‌گذار است.

 

* با این وجود اگر کار را به دست بخش خصوصی بسپارند، این سند به سرعت اجرا می‌شود و در حوزه اجرایی بخش خصوصی مشکلی ندارد؟

برای پیشبرد این سند، بخش خصوصی هم به ابزارهای زیرساختی نیاز دارد. برای مثال ابزار پرداخت لازمه زیست بوم فضای مجازی کودک است. زمانی که کودکی را در محیط امن قرار می‌دهیم و سرویس‌هایی از جمله ویدئو، آموزش، کتاب و بازی قابل ارائه است، باید قابلیت گردش مالی آن نیز وجود داشته باشد تا سرویس دهنده بتواند از لحاظ اقتصادی دوام بیاورد. برای مثال تولیدکننده گیم نمی‌تواند که به صورت که رایگان سرویس خود را در اختیار کودک قرار دهد. بنابراین درگاه پرداخت برای این زیست بوم باید تعریف شود. مگر اینکه دولت بخواهد هزینه کند و این سرویس را رایگان در اختیار همه قرار دهد.

ما به یک ابزار پرداخت تسهیل شده (money collection) در این فضا نیاز داریم. باید کیف پول‌هایی تعریف شود که والد بتواند برای کودک اکانت تهیه کرده و دسترسی به مقدار معینی پول را تعریف کند تا کودک در این محیط به اندازه شارژ اکانت خود از اپلیکیشن‌های مورد نیازش خریداری کند. در اکثر کشورها این امکان وجود دارد و ما هنوز این را نداریم. زیرساخت‌های فنی وجود دارد اما ارائه نمی‌شود.

لایه کیف پول مربوط به وظایف بانک‌ها می‌شود اما آنها تاکنون این سرویس را ارائه نداده اند. ابزار پرداخت برای خرید و فروش سرویس و خدمات در زیست بوم فضای مجازی لازمه این زیست بوم است. زیست بومی که کودکان ایرانی مصرف کننده خدمات آن هستند.

هنوز حاکمیت به عنوان دستگاه متولی و سیاست‌گذار، این ابزار را در اختیار بخش خصوصی نگذاشته است و با این وجود چه توقعی می‌شود داشت که بخش خصوصی در این محیط سرویس ارائه دهد؟

اینها چالش‌هایی است که در لایه بالادستی وجود دارد. به همین دلیل است که با وجودی که در بالادست سیاست گذاری اتفاق می‌افتد اما شاهد هیچ تغییراتی در پایین دست نیستیم. نهادها در لایه بالادستی به درستی وظیفه خود را ایفا نکرده اند و به نظر می‌رسد با بخش خصوصی هم رقابت دارند و حتی تصور این است که نهادهای دولتی هنوز به این نتیجه نرسیده اند که بخش خصوصی باید پای کار بیاید.

 

* شما در جلسات پیشبرد این سند در مرکز ملی به عنوان فعال فضای مجازی و صاحبنظر حضور دارید. چالش‌هایی که از آن نام بردید چگونه مطرح و پیگیری می‌شود؟ فکر می‌کنید این سند با توجه به موضوعات مطرح شده، جای بازنگری دارد؟

طبیعتاً ما این چالش‌ها را مطرح می‌کنیم اما معتقدیم که سند نیاز به بازنگری ندارد و اگر سند اجرا شود بخشی از معضلات رفع خواهد شد. مشکل این است که این سند به این راحتی قابل اجرا نیست.

برای مثال در لایه‌ای که نیاز به همکاری اپراتورها در حوزه سیم کارت و خدمات مرتبط با زیرساخت‌های این حوزه مانند زیرساخت‌های شبکه ملی اطلاعات و سرویس‌های پایه‌ای مانند موتور جستجو دیده می‌شود؛ حضور بخش خصوصی برای توسعه، توجیه ندارد. بنابر این اجرای این لایه آنطور که باید پیش نمی‌رود.

سیاست این سند این است که تمامی لایه‌ها ساخته شود و یک محیط امن ایجاد شود و بعد به کودکان بگوییم که از آن استفاده کنند. مثل این است که یک پارک بزرگ بسازیم و بعد اجازه استفاده از آن را بدهیم. اما پیشنهاد ما این است که در ابتدا سرویس‌های خوبی ارائه دهیم تا کم کم مردم توجیه شده و اعتمادشان جلب شود. به تدریج فرهنگ این حوزه نیز در ادبیات اطلاع رسانی جای می‌گیرد و کم کم مردم نیاز به این فضا را ابراز خواهند کرد. پیشنهاد ما ایجاد معماری به تدریج و از پایین به بالا است اما طبق این سند، معماری از بالا در حال وقوع است.

در کنار این مساله، چون یک بخشی از بازیگران این حوزه شرکت‌های نیمه دولتی هستند اینها در این لایه به این نتیجه رسیده اند که کل زیست بوم را خودشان بسازند. مثلاً اپراتورهای موبایل شرکت‌هایی در حوزه کودک ایجاد کرده وهزینه‌های کلانی هم صرف کرده اند تا زیست بوم سمت خودشان اتفاق بیافتد اما از آنجایی که کار این اپراتورها تولید سرویس و محتوا نیست، برای پیشرفت این سند نیاز دارند که با بخش خصوصی همکاری کنند.

باید این نگاه انحصارگرایانه که هم اکنون در زیست بوم فضای مجازی کودک وجود دارد از بین برود. برخی تصور می‌کنند که زیست بوم حوزه کودک در آینده ارزش افزوده بسیار بزرگی ایجاد می‌کند و ردش مالی بزرگی دارد و به همین دلیل دنبال آن هستند که بیشتر آن را تصاحب کنند.

نتیجه این نگاه این نیست که آنها فکر می‌کنند کودکان نیازمند زیست بوم امن هستند، بلکه اینطور تصور می‌کنند که در آینده کودکان عامل اصلی درآمد می‌شوند و از الان باید به این فکر باشیم که این درآمد را از آن خود کنیم.

متأسفانه این نگاه در سطوح بالاتر وجود دارد و نتیجه این می‌شود که اعتماد بخش خصوصی برای ورود به همکاری در این عرصه جلب نشده است.

توجه به اینکه نکته ضروری است که تولید محتوا بدون خلاقیت اتفاق نمی‌افتد و صرفاً با ریختن پول در یک ماشین نمی‌شود سرویس تولید کرد.

حوزه تولید محتوای فضای مجازی یک حوزه نخبگانی است و نیازمند فکر و خلاقیت است اما در لایه‌های بالاتر در این سند، برای این موضوع ارزش و اهمیتی قائل نیستند و اعتماد مدنظر میان بخش خصوصی با بخش دولتی و بخش نیمه دولتی شکل نگرفته است.

 

* پیشنهاد و راهکار شما چیست؟

باید انحصار موجود از بین برود و سند بتواند از هر کسی که سرویس مناسب ارائه می‌دهد حمایت کند.

این سند باید بتواند یک فروشگاه بزرگ ایجاد کند و در اختیار هر کسی که محصول استاندارد تولید کرده و قواعد را رعایت کرده باشد، قفسه بگذارد، بدون هزار و یک شرط!

این سند تاکنون این قاعده را نساخته است. نگاه سند صیانت از کودکان در فضای مجازی، استانداردسازی ارائه خدمات به کودکان نیست. فقط دستگاه‌های حاکمیتی دولتی را موظف به تغییر رفتار خودشان در حوزه فضای مجازی کرده است.

از آنجایی که یکی از ویژگی‌های فضای مجازی، نگاه حکمرانانه است و کسی که وارد این حوزه می‌شود قدرت بزرگی به دست می‌آورد. پس یک پلتفرم هم در این فضا قدرت بزرگی به دست می‌آورد و می‌تواند زنجیره را مدیریت کند؛ در مورد این سند نیز هر کدام از این نهادهای حاکمیتی دوست دارند که پلتفرم باشند و نقش اصلی را ایفا کنند. این باعث می‌شود که رقابت بین نهادهای حاکمیتی هم شکل بگیرد.

ما چالشمان فقط این نیست که بخش بالادستی به بخش خصوصی فضا نمی‌دهد، حتی یکی از چالش‌ها این است که در این سند، نهادهای بالادستی نیز رقیب هم می‌شوند. با اینکه تقسیم کار شده است اما این طور نیست که بگوییم تقسیم کار انجام شده و هر کدام از نهادها کار خود را انجام می‌دهند. شاید در ظاهر این‌طور باشد اما در عمل این‌طور نیست و همه دنبال این هستند که تعدادی سرویس گیم و اپلیکیشن و نرم افزارهای کنترلی توسعه دهند و آن را اطلاع رسانی کنند.

برای مثال اپراتورها به جای آنکه هزینه مجدد کرده و زیست بوم جدیدی ایجاد کنند، می‌توانستند از ساخته‌ها و توانایی‌های بخش خصوصی استفاده کنند و سرویس‌های مختلف آنها را در بستر خود عرضه کنند اما چون حوزه فضای مجازی قدرت عظیمی ایجاد می‌کند این نگاه انحصارطلبانه در هر کدام از اپراتورها ایجاد می‌شود و این یک افت برای این سند به حساب می‌آید.

مطابق با دیتاهای موجود، ۹۵ درصد مصرف کودکان ایرانی در فضای غیررسمی و بر بستر پلتفرم‌های غیرایرانی است. این عدد بزرگ است. یکی از بخش‌های اصلی اینستاگرام است و بعد از آن گیم های خارجی که اغلب هم پلتفرمی هستند، جای دارند.

یعنی حضور کودکان در فضای مجازی و مصرف آنها روی پلتفرم خارجی است و آن ۵ درصد هم مربوط به سرویس‌های ایرانی هستند که حتی در یک زنجیره و زیست بوم واحد نیستند.

ما باید این سهم ۵ درصد را ارتقا دهیم و در صورتی که حاکمیت هدف گذاری کرده و کار را به بخش خصوصی واگذار کند، این سهم می‌تواند با توجه به سرویس‌های بومی موجود به سرعت به حداقل ۱۰ تا ۱۵ درصد برسد.

رئیس شورای شهر اسلامی تهران با اشاره به حمله سایبری به سامانه‌های شهرداری تهران طی هفته گذشته، گفت: یکی از راه‌های نفوذ به این سامانه‌ها توسط نیروهای متخصص شهرداری تهران شناسایی شده است.
به گزارش تسنیم؛ مهدی چمران در حاشیه جلسه شورای شهر تهران در رابطه با آخرین اقدامات شهرداری تهران برای راه‌اندازی سامانه‌های هک شده، اظهار کرد: همان‌گونه که در جلسه قبل بیان کردم سامانه‌های شهرداری تهران با یک عملیات و حمله وسیع توسط دشمنان مورد هک قرار گرفت و باید بپذیریم که این حمله سایبری با سامانه‌های پمپ بنزین متفاوت و قابل قیاس نبود.

وی تصریح کرد: با توجه به گستردگی سامانه‌های شهرداری تهران و بالغ بر 50 هزار کاربر شهرداری پیمانکاران و شهروندان تهرانی خدمات گسترده‌ای به شهروندان در بخش‌های مختلف ارائه می شود که البته پس از حمله سایبری در فرایند خدمت‌رسانی دچار اختلال شد.

رئیس شورای شهر تهران با اشاره به اقدامات شهرداری تهران برای راه‌اندازی مجدد سامانه‌های هک شده، خاطرنشان کرد: پس از این حادثه نیروهای متخصص شهرداری تهران ورود جدی داشتند و البته بخش‌هایی از آن را نیز وارد چرخه خدمت کردند که به تدریج نیز مابقی این سامانه‌ها وارد چرخه خواهند شد.

چمران با اشاره به اینکه نیروهای متخصص شهرداری تهران یکی از راه‌های نفوذ را به سامانه ها شناسایی کرده‌اند، گفت: پنج‌شنبه بنده بازدیدی از سازمان فاوا شهرداری داشتم و حتی آزمایش‌هایی برای راه‌اندازی سامانه‌های شهرسازی مالی و حتی حساب شهروندی سامانه "تهران من" صورت گرفت و امروز نیز این سامانه‌ها در دسترس قرار گرفته است منتهی دو الی سه بخش نیز باید به‌زودی راه‌اندازی شود که بنا بر اعلام مسئولان سازمان فاوا این بخش‌ها به‌زودی وارد چرخه خدمت‌رسانی خواهند شد.

وی با تاکید بر اینکه هیچ‌گونه از اطلاعات شهروندان حذف و مورد سرقت نگرفته است، گفت: اطلاعاتی از جمله عوارض، طرح ترافیک و ... در مجموعه شهرداری وجود دارد و چنانچه این اطلاعات نیز حذف می‌شد شهرداری از‌ آنها بک‌آپ نواری دارد.

رئیس شورای شهر تهران در پاسخ به این پرسش که آیا فرد یا افرادی نیز در پی حمله سایبری به سامانه‌های شهرداری تهران شناسایی و دستگیر شده‌اند یا خیر، گفت: در این بخش نیز بنده مطالبی را خوانده‌ام اما اطلاع دقیقی ندارم.

شناسایی بدافزار جدید (Dilemma) در زیرساخت‌ها

شنبه, ۲۱ خرداد ۱۴۰۱، ۰۵:۰۸ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستم‌های زیر ساختی هشدار داد. 

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی  این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس   https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2129/   در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است.
شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته 1- فایل اجرایی .bat  -2- فایل اجرایی .exe و 3- سرویس‌های ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را  باعث تسهیل و تسریع در انتشار آلودگی  بدافزار جدید (Dilemma) عنوان کرده‌اند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/9396) در لبه شبکه است.
از آنجا که بدافزارDilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند،مرکز مدیریت راهبردی افتا فهرست آن‌ها را بهمراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن‌ها به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی است.

رئیس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ از شناسایی و متلاشی شدن یک باند بزرگ از سارقان موبایل قاپ در پایتخت خبر داد و گفت موبایل قاپی زمینه سرقت های اصلی این شبکه و سوءاستفاده از هویت مالباختگان در بستر اینترنت بود.

طبق اعلام پایگاه اطلاع رسانی پلیس فتا سرهنگ داود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ گفت: تعداد زیادی از شهروندان به این پلیس مراجعه و مدعی بودند پس از سرقت تلفن همراه آنها مبالغ زیادی از حساب های بانکی این افراد بصورت غیرمجاز برداشت شده است.

رئیس پلیس فتا پایتخت ادامه داد: پرونده در دستور کار قرار گرفت و کارشناسان پلیس فتا تهران بزرگ تحقیقات خود را آغاز کردند و با بررسی همه جوانب پرونده مشخص شد مجرمین در قالب یک شبکه بزرگ در سطح تهران بزرگ پس از سرقت تلفن همراه شهروندان،با سوءاستفاده از هویت شاکی با ارسال یک پیام از طریق پیامک و شبکه های اجتماعی از مخاطبین موجود در گوشی های سرقتی درخواست وجه می کردند.

این مقام انتظامی با اشاره به اینکه در روند پیگیری پرونده تعداد شکات به بیش از ۷۰ نفر رسید بیان نمود: این افراد شیاد در ادامه اقدامات مجرمانه خود با دسترسی غیرمجاز به نرم افزارهای مالی و بانکی و همچنین کیف پول دیجیتال ذخیره شده روی گوشی اقدام به سرقت وجوه آنان می کردند و در مجموع این اقدامات بیش از ۵ میلیارد ریال سرقت کرده بودند.

سرهنگ گودرزی افزود: کارآگاهان سایبری پلیس فتا تهران بزرگ با بررسی های فنی و پلیسی موفق شدند در کمترین زمان ممکن ردپای مجرمین را در فضای مجازی شناسایی کنند و پس از تشریفات قضایی متهمین که در قالب یک تیم ۵ نفره فعالیت می کردند در یک عملیات همزمان در چند نقطه از تهران بزرگ دستگیر و به پلیس فتا پایتخت منتقل شدند.

رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: حتی المقدور برای هر یک از شبکه‌های اجتماعی و دیگر نرم افزارهای مالی گوشی از گذرواژه استفاده کنند و تنظیمات امنیتی و حریم خصوصی را رعایت کنند به هیچ عنوان اطلاعات بانکی و مالی خود از جمله رمز و نام کاربری همراه بانک ها و کیف پول دیجیتال خود را بر روی تلفن همراه ذخیره نکنند و در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir بخش گزارش‌های مردمی با ما در میان بگذارند.

بررسی و تدوین سومین بخش از سند راهبردی ۱۰ ساله فضای مجازی کشور در دستور شورای معین مرکز ملی فضای مجازی قرار گرفت.

به گزارش مرکز ملی فضای مجازی، بررسی سند راهبردی جمهوری اسلامی ایران در فضای مجازی در افق ۱۴۱۰ به شورای معین شورای عالی فضای مجازی سپرده شده است.

این سند که حاصل مطالعه اسناد راهبردی و چشم انداز سایر کشورها در حوزه فضای مجازی، تحلیل وضع موجود و مطلوب، تحلیل اسناد بالادستی همچون قانون اساسی، سند چشم انداز و احکام مقام معظم رهبری و همچنین بهره مندی از نقطه نظرات مراکز علمی، پژوهشی و دانشگاهی کشور، دستگاه‌های دولتی، حکومتی و سازمان‌های مرتبط است، در جلسه ۷۱ شورای عالی فضای مجازی ارائه شد و دو بخش مربوط به ارزش‌ها و چشم انداز آن به تصویب رسیده است.

ادامه بررسی این سند در بخش مربوط به اهداف و اقدامات کلان در جلسه ۸۱ شورای عالی فضای مجازی کشور به شورای معین مرکز ملی فضای مجازی ارجاع شد و در همین راستا این شورای ادامه بررسی سند راهبردی جمهوری اسلامی ایران در فضای مجازی در افق ۱۴۱۰ را در محورهای توسعه اقتصاد دیجیتال، طراحی و استقرار نظام علم، فناوری و نوآوری فضای مجازی و دیپلماسی سایبری ادامه می‌دهد.

بخش اول و دوم سند راهبردی جهوری اسلامی ایران در فضای مجازی شامل (ارزش‌ها و چشم انداز) از طریق این لینک در دسترس است.‌

سامانه‌های شهرداری از فردا در دسترس است

جمعه, ۲۰ خرداد ۱۴۰۱، ۰۵:۴۶ ب.ظ | ۰ نظر

رئیس شورای اسلامی شهر تهران اعلام کرد: همه سامانه‌های شهرداری تهران از روز شنبه در دسترس عموم خواهد بود.

به گزارش فارس مهدی چمران رییس شورای شهر تهران در حاشیه بازدید خود از سازمان فناوری اطلاعات و ارتباطات شهرداری تهران (فاوا) گفت: بازدید امروز در ارتباط با راه اندازی و به روز کردن سیستم فاوای شهرداری تهران بود که خوشبختانه می توان این وعده را به مردم داد که سیستم‌ها به طور کامل برای بهره برداری عموم مردم آماده شده است.

رییس شورای شهر تهران با اشاره به تضمین های موجود در باقی ماندن اطلاعات شهروندان در سیستم و سامانه‌های شهرداری تهران، افزود: شهروندان می توانند روز شنبه مصادف با میلاد امام رضا (ع)، به یمن و برکت این روز، از سامانه های شهرداری تهران استفاده کنند و سازمان فاوای شهرداری تهران نیز در تمامی زمینه‌ها کار خود را آغاز کند.

چمران با بیان اینکه از بخش و سامانه‌های سازمان فاوای شهرداری تهران از جمله سامانه مالی و شهرسازی به شخصه بازدید کردم، ادامه داد: مسئولان و مدیران سامانه های مختلف توضیحات و گزارشی از اقدام های انجام شده ارائه کردند و در ادامه نیز نمونه هایی برای بررسی انتخاب شد که تمامی آنها عملیاتی بود.

وی با تاکید بر ایستادگی در مقابل عملیات گسترده انجام شده و خنثی سازی آن، بیان کرد: با توجه به شرایط پیش آمده باید احتیاط کرد و با برنامه حرکت کنیم، که این مورد نیز در حال انجام است.

رییس شورای شهر تهران با اشاره به اینکه بیش از ۵۰ هزار دسترسی کارمندی به سامانه‌ها در شهرداری تهران وجود دارد، افزود: شهرداری تهران در کنار ارتباط نزدیک با مردم، با تمامی نهادها نیز ارتباط نزدیک دارد و به روز کردن تمامی آن ها کاری مشکل بود که شهرداری تهران و سایر نهادهای همکار توانستند به خوبی از پس این کار بر بیایند و در مدت کوتاهی کار خود را شروع کنند. 

چمران با اشاره به شیطنت ها، تخریب ها و دروغ پراکنی های انجام شده برای ایجاد استرس و دلهره به شهروندان مبنی بر سرقت اطلاعات شخصی آن ها از سوی برخی افراد مریض و معلوم الحال، ادامه داد:خوشبختانه در حمله سایبری انجام شده به اطلاعات مردم آسیبی وارد نشده است و این بدین معنا نیست که دشمنان نمی خواستند این اتفاق بیوفتد بلکه نتوانستند به اطلاعات شهروندان آسیبی برسانند و به موقع جلوی این اقدام ایستادگی شد.

وی بیان کرد: انشالله شهروندان تهرانی می توانند از شنبه هفته آینده با مراجعه به سامانه‌ها مشاهده کنند که اطلاعاتی از بین نرفته است و همه سامانه‌های شهرداری تهران از روز شنبه در دسترس عموم خواهد بود.

 

اطلاعیه سازمان فاوا شهرداری تهران
سازمان فاوای شهرداری تهران با صدور اطلاعیه‌ای از رفع اختلال ایجاد شده در شبکه شهرداری خبر داد.

سازمان فاوای شهرداری تهران در خصوص اختلال ایجاد شده در سامانه‌های مدیریت شهری اطلاعیه‌ای صادر کرد.

در متن این اطلاعیه آمده است:

"همکاران محترم

به استحضار می‌رساند، با تلاش بی‌وقفه و شبانه‌روزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اختلال به‌وجود آمده در شبکه‌ی شهرداری برطرف شده است.
سامانه‌های داخلی نیز پس از حصول اطمینان از امنیت کامل آن‌ها به مرور در حال فعال‌سازی هستند.

در حال حاضر امکان دسترسی به سامانه‌های منابع انسانی، میز کار الکترونیک کارکنان، حضور غیاب، حقوق و دستمزد، مکاتبات اداری، اطلاعات مکانی، جامع معاملات، ماده صد، بازدید / ممیزی، املاک مستغلات، فضای سبز و شهرسازی فراهم شده است و همکاران محترم می‌توانند با رعایت دستورالعمل‌های مندرج در پرتال داخلی شهرداری تهران نسبت به بهره‌برداری از این سامانه‌ها اقدام کنند.

 

در خبر دیگری در همین رابطه شهردار تهران از سازمان فاوای شهرداری بازدید کرد.

علیرضا زاکانی شهردار تهران عصر روز پنجشنبه با حضور در ساختمان سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران از بخش‌های مختلف این سازمان بازدید کرد.

زاکانی در جریان این بازدید، از آخرین وضعیت و اقدام‌های انجام شده در این سازمان مطلع شد و از زحمات کارکنان و مدیران تشکر و قدردانی کرد. 

 

نحوه اجرای طرح ترافیک از روز شنبه
سخنگوی شهرداری تهران نیز با تشریح نحوه اجرای طرح ترافیک از روز شنبه ۲۱ خردادماه گفت: شهروندان تهرانی برای رزرو طرح ترافیک نیازی به ورود به سامانه تهران من ندارند.

به گزارش خبرنگار مهر، هفته گذشته بود که سامانه‌های شهرداری تهران و تهران من دچار اختلال شد و بر همین اساس شهرداری تهران اعلام کرد که تا روز چهارشنبه نیازی به رزرو طرح ترافیک در سامانه تهران من وجود ندارد.

اما با توجه به آغاز هفته جدید برای شهروندان این سوال به وجود می‌آید که نحوه رزرو طرح از روز شنبه و پس از پایان مهلت زمانی اطلاعیه شهرداری تهران چگونه خواهد بود.

عبدالمطهر محمدخانی در گفتگو با خبرنگار مهر با اشاره به چگونگی رزرو طرح ترافیک در روز شنبه ۲۱ خردادماه گفت: نحوه رزرو طرح ترافیک در سامانه تهران من برای روز فردا همانند روزهای گذشته خواهد بود.

سخنگوی شهرداری تهران خاطرنشان کرد: شهروندان تهرانی برای رزرو طرح ترافیک نیازی به ورود به سامانه تهران من ندارند و همانند روزهای گذشته ورود به طرح ترافیک الزامی به رزرو ندارد و هزینه ورود تهرانی‌ها به محدوده طرح ترافیک از کیف شهروندی آن‌ها کسر خواهد شد

وی با اشاره به تغییر زمان طرح ترافیک با توجه به تغییر ساعت ادارات عنوان کرد: ساعت طرح ترافیک از روز شنبه تغییری نخواهد کرد.

محمدخانی اذعان کرد: هفته آینده شورای ترافیک برگزار می‌شود تصمیماتی جدید در رابطه با تغییر ساعت طرح ترافیک در آن شورا اتخاذ خواهد کرد.

عضو شورای شهر تهران با اشاره به اختلال ایجاد شده در سامانه‌های شهرداری تهران بعد از حمله سایبری گفت: ما امیدواریم تا پایان هفته این مشکل به طور کامل برطرف شده و اکثر سیستم‌ها فعال شده و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.

"ناصر امانی" عضو شورای اسلامی شهر تهران در گفت‌وگو با خبرنگار ایلنا درباره آخرین وضعیت سامانه‌های شهرداری تهران بعد از حمله سایبری، گفت: در این خصوص ما با دوستان در شهرداری تهران صحبت کرده‌ایم و پیگیر این موضوع بوده‌ایم. دوستان در شهرداری در حال بررسی حمله‌ای است که به سیستم‌ها شده است و باید با احتیاط حرکت کنند و همین امر باعث شده است تا اقداماتی که در خصوص اصلاح این وضعیت انجام می‌شود، زمان‌بر شود. مسئولان شهری در تلاش هستند که یکی یکی این سیستم‌ها را دوباره به مدار وارد کند.

این عضو شورای شهر خاطرنشان کرد: ما امیدواریم تا پایان هفته این مشکل به طور کامل برطرف شده و اکثر سیستم‌ها فعال شده و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.

امانی در پاسخ به این سوال که برای تقویت سیستم‌های شهرداری اقدامی انجام خواهد شد؟ گفت: علت اینکه با احتیاط و با کندی فعال شدن سیستم‌ها پیش می‌رود به این دلیل است که هم خلاءهایی که وجود داشته و باعث شده این حمله صورت بگیرد را شناسایی کنند و همچنین با تمهیداتی که انجام می‌دهند ان‌شاءالله جلوی حملات احتمالی بعدی را بگیرند. همانطور که می‌دانید این اولین حمله سایبری در ایران نیست. حملات در سال‌های گذشته به سیستم‌های دیگری نیز شده است، اما به دلیل اینکه از سیستم‌های شهرداری مردم استفاده بیشتری می‌کنند، طبیعتا این مشکل بازتاب بیشتری داشته است.

وی ادامه داد: مدیران شهرداری به صورت ۲۴ساعته در حال فعالیت هستند تا این مشکل را رفع کنند و تلاش می‌کنند تا هم داده‌ها و اطلاعات مردم که در اختیار شهرداری است، حفاظت شود و مورد دستبرد قرار نگیرد و هم اینکه مجددا سیستم‌ها فعال شود.

شهرداری: سوابق شهروندان پاک نشده است

چهارشنبه, ۱۸ خرداد ۱۴۰۱، ۰۳:۵۳ ب.ظ | ۰ نظر

سخنگوی شهرداری تهران در پی حمله سایبری به سامانه‌های شهرداری، گفت: هیچ کدام از سوابق شهروندان یا اطلاعاتی از حافظه‌ها پاک نشده است.
به گزارش شهرآرانیوز، عبدالمطهر محمدخانی سخنگوی شهرداری تهران در صفحه شخصی خود نوشت: شهرداری همزمان در جبهه سایبری با دشمنان مردم ایران و برخی بداخلاقان داخلی در حال مبارزه است.

هیچ کدام از سوابق شهروندان یا اطلاعاتی از حافظه‌ها پاک نشده، دوربین‌ها هم روشن است. تنها برخی خدمات به صورت آفلاین انجام می‌شود و در روز‌های آینده تمام سرویس‌های آنلاین در دسترس خواهد بود.

مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد (فاوا) گفت: به‌محض رفع مشکلات، قطعی من‌کارت رفع می‌شود، اما زمان مشخصی ندارد.
مهدی بدیع‌فرخد، مدیرعامل سازمان فاوای شهرداری مشهد، درباره قطعی من‌کارت‌ در مشهد، گفت: سامانه شارژ من‌کارت هیچ مشکلی ندارد و مشکل از سوئیچ‌های بانکی متصل به سامانه است. باتوجه‌به خرابکاری سایبری صورت‌گرفته که منشأ آن مشخص نیست، دسترسی به سرورها در تهران محدود شده است و به‌دنبال‌ آن تا زمانی که این مشکل رفع نشود، سامانه من‌کارت نیز همین وضعیت را خواهد داشت.
وی با بیان اینکه دائم پیگیر رفع این مشکل هستیم، افزود: اکنون شهروندان بهای نقدی ۱۰۰۰تومان را برای اتوبوس و مترو پرداخت می‌کنند تا این مسئله حل شود.
وی همچنین درباره خاموشی تابلوهای اطلاع‌رسانی شهرداری در شهر، گفت: این تابلوها اکنون مشکلی ندارند و به‌زودی روشن می‌شوند.

به گزارش شهرآرانیوز، ظهر روز ۱۲خردادماه، بر اثر حمله سایبری دسترسی به سایت شهرداری تهران و سایت «تهران من» قطع شد. به دلیل این اتفاق  و قطعی سوئیچ های بانکی سید ناصر نعمتی،رئیس مرکز اطلاع رسانی و امور بین الملل شهرداری مشهد در توییتی گفت: به دلیل اختلال در سامانه شارژ « من کارت» در پی حمله سایبری به فاوای تهران قرار داشتن سرورهای شرکت خدمات دهنده شارژ « من کارت » در آن مجموعه، تا رفع اختلال مبلغ استفاده نقدی و غیر نقدی برابر است.

قطع سامانه‌های شهرداری و سرگردانی مسافران مترو

چهارشنبه, ۱۸ خرداد ۱۴۰۱، ۰۳:۱۵ ب.ظ | ۰ نظر

حفره‌های امنیتی سایبری موجب نفوذ خرابکاران به سامانه‌های شهرداری تهران شدند و با گذشت ۵ روز از حملات سایبری هنوز سامانه‌های شهرداری در دسترس قرار نگرفته اند.

به گزارش باشگاه خبرنگاران چند روزی است که شارژ کارت بلیط مسافران مترو و اتوبوس امکان پذیر نیست و مردم در ایستگاه‌ها سرگردان هستند. علت آن هم قطعی سامانه‌های شهرداری تهران به خاطر حملات سایبری روز پنجشنبه است. امروز هم که توده‌های گسترده‌ای از گرد و خاک وارد تهران شدند و شهروندان می‌خواستند از وضعیت آلایندگی هوای تهران مطلع شوند.

سامانه کنترل کیفیت هوای تهران هم که متعلق به شهرداری تهران است، قطع بود.

پیش از ظهر روز پنجشنبه ۱۲ خردادماه، ورود به سایت تهران من و سایت شهرداری تهران غیر ممکن شد. دقایقی بعد اخباری مبنی بر اخلال در سیستم اتوماسیون داخلی شهرداری و دسترسی خارجی به دوربین‌های نظارت شهری هم منتشر شد. برخی کارکنان شهرداری هم تصاویری از مانیتور‌های هک شده خود منتشر کردند که برای دقایقی تصویر سرکرده منافقیم را نمایشض داده بود.

لحظاتی بعد هم یک گروه هکری مدعی شد که کنترل سامانه‌های شهرداری تهران را به دست گرفته است.

بعد از همه این اتفاقات روابط عمومی سازمان فاوا شهرداری طی اطلاعیه‌ای اعلام کرد: اختلال عمدی در صفحه داخلی سامانه داخلی شهرداری تهران برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد.

با وجود این ادعا تا امروز هنوز سامانه‌های شهرداری از دسترس خارج هستند. طی دیروز و امروز هم به همه کارکنان ابلاغ شد از روشن کردن سیستم‌های خود خودداری کنند.

سازمان فاوا شهرداری تهران در اطلاعیه اولیه خود خبر از دسترس ناپذیری سامانه داخلی شهرداری برای همکاران خود، آن هم تنها برای دقایقی داده بود.

حالا با گذشت ساعت‌ها و روز‌ها هنوز این اخلال و قطعی رفع نشده است و به گفته صادقی عضو شورای شهر تهران کارکنان سازمان فاوا شهرداری در تلاش شبانه روزی برای حل این مشکل هستند.

به گفته هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اتفاقی که روی داد، از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد. برعکس آن چیزی که در فضای مجازی منتشر شده، هیچ اتفاق مهمی در سطح خدمات‌رسانی به شهروندان صورت نگرفته و دوربین‌هایی که ادعا شده بود از کار افتاده‌اند، در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده می‌شود. همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمدا قطع کرده باشند، ولی معنای آن این نیست که اخلال یا اختلالی در سطح خدمت‌رسانی به مردم صورت گرفته است.

 

ردپای موساد و منافقین
با گذشت ۵ روز، امروز چمران رئیس شورای شهر تهران سکوت خود درباره این حادثه را شکست و گفت: هک شدن سیستم‌ها و چنین حمله سایبری با برنامه موساد و منافقین و تمام ضد انقلاب‌ها صورت گرفته شده است.

به گفته رئیس شورای شهر تهران از امروز فعالیت شهرداری مجدد از سرگرفته می‌شود.

 

امنیت حلقه مفقوده شهر هوشمند
توسعه شهر هوشمند نیاز ضروری امروز شهر‌های دنیاست و در بسیاری از شهر‌های دنیا با هوشمند سازی خدمات مختلف اعم از حمل و نقل و جمع آوری پسماند و آبیاری فضای سبز سرعت و حجم خدمات افزایش و هزینه‌ها کاهش یافته است.

شهر تهران هم با توجه به گستردگی خود و نیاز شهروندان تلاش کرد سرعت خدمات دهی را افزایش دهد و در نهایت به ابزار هوشمند سازی خدمات در حوزه‌های مختلف اعم از حمل و نقل عمومی، صدور اتواع مجوز‌ها (طرح ترافیک، پرواننه ساخت و ...) و پرداخت عوارض روی آورد.

در این نوع خدمات دهی اگر زیرساخت‌های امنیتی به درستی رعایت نشده باشد، نتیجه همین می‌شود که ۵ روز است بر سر تهران آمده و سامانه‌های شهرداری هنوز غیر فعال هستند.