ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶۰۱ مطلب با موضوع «security» ثبت شده است

تحلیل


شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می کند و میلیون‌ها وب سایت از سرویس های آن استفاده می‌کنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران می‌شود.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از 22 سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.

در شرایط خاص، پلاتفورم کلودفلیر داده هایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وب سایت های کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل می کرده است. اطلاعات یاد شده مانند داده های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.

داده هایی که به این شکل نشت کرده اند بر روی وب سایت های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از داده های نشت کرده مانند کوکی های حساس، داده های مربوط به ورود به سایت های مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند می توانند مشکلات جدی ایجاد کنند.

کارشناسان همچنین هشدار می دهند که این داده های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.

با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده های اینترنت را به اشتراک می گذارد، درخواست های ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست های ارسالی HTTP است و کاربران سایت های ایمن HTTPS به احتمال زیاد از این آسیب پذیری آسیب ندیده اند، اما کارشناسان امنیتی به کاربران توصیه می کنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایت های مختلف را تغییر دهند.

شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرم افزاری را در تمامی سیستم های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمی توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.

متیو پرینس مدیرعامل کلود فلیر می گوید تنها کاربران سایت های HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به 150 مشتری آن است. در عین حال مدیران برخی سایت های اینترنتی اطلاع رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده اند.

ارتش سایبری روسیه تشکیل شد

شنبه, ۷ اسفند ۱۳۹۵، ۰۲:۳۷ ب.ظ | ۰ نظر

به گزارش ایرنا، شایگو در جلسه دومای روسیه با اشاره به ایجاد و آغاز کار ارتش سایبری این کشور گفت: ارتش سایبری به مراتب قدرتمندتر و موثرتر از تشکیلات ضداطلاعات در نیروهای مسلح است.
خبرگزاری روسیا سگودنیا به نقل از وزیر دفاع روسیه نوشت که رویکردها و تبلیغات باید هوشمندانه، با دقت و موثر انجام گیرد.
شایگو گفت: برای نخستین تجربه ارتش سایبری روسیه در مقابله با دشمن فرضی در رزمایش قفقاز-2016 (در تابستان گذشته) استفاده شد.
وی افزود: در این جنگ، اداره اصلی عملیات ستاد کل نیروهای مسلح روسیه، مرکز مقابله اطلاعاتی حوزه های نظامی این کشور، ارتش عملیات سایبری و مبارزه رادیوالکترونی و کارشناسان محافظت از اسرار دولتی روسیه شرکت داشتند.
ژنرال یوری بالویفسکی رئیس سابق ستاد کل نیروهای مسلح روسیه نیز در باره ارتش سایبری معتقد است، در شرایط کنونی که رویارویی اطلاعاتی شکل گرفته، وجود ارتش سایبری اهمیت خاصی یافته است.
وی در گفت وگو با روسیا سگودنیا گفت: پیروزی بر دشمن در جنگ سایبری مهم تر از پیروزی در یک جنگ کلاسیک است.
ژنرال لئونید ایواشف رئیس آکادمی مطالعات ژئوپلیتیک روسیه هم گفت: باید با غرب با سلاح آن جنگید و ارتش سایبری در این شرایط اهمیت زیادی دارد.
وی افزود: باید از توجیه کردن اقدام های خود صرف نظر و غرب را وادار به فرو رفتن در لاک دفاعی کنیم و برای این منظور عملیات سایبری برای آشکار کردن ادعاهای کذب کشورهای غربی انجام دهیم.
اولگ استاپنکو معاون وزیر دفاع روسیه هم در باره ارتش سایبری گفته است: وظیفه نیروهای سایبری نخست نظارت و پردازش اطلاعات خارجی و نیز مبارزه با تهدیدها مرتبط در این حوزه است.
در همین حال، آندری گریگوریف رئیس بنیاد تحقیقات آینده نگر روسیه ضمن اعلام همکاری با بخش هایی از مجموعه در نظر گرفته شده، اظهار کرد: البته باید توجه داشت ارتش سایبری مفهومی تازه است.
پیشتر هم ولادیمیر پوتین رئیس جمهوری روسیه بر ضرورت آمادگی این کشور برای مقابله کارآمدتر با تهدیدهای سایبری تاکید کرده بود.
پوتین در یک نشست امنیتی با موضوع بهبود سازمان نظامی روسیه اظهار کرد: ما نیازمند آمادگی برای مقابله بهینه با تهدیدهای پیش رو در فضای سایبری به منظور افزایش سطح حفاظت از زیرساخت ها به ویژه سامانه های اطلاعاتی و تاسیسات راهبردی و حیاتی هستیم.
رئیس جمهوری روسیه با تاکید بر اینکه آنچه به عنوان حمله های سایبری شناخته می شود، در عرصه مسائلی با ماهیت نظامی و سیاسی کاربرد دارد، اذعان کرد: باید توجه کرد، توان قابل توجه هجوم سایبری ممکن است از قدرت سلاح های متعارف بالاتر باشد.
از سوی دیگر، در سند دکترین امنیت سایبری روسیه بر اهمیت شناخت و مقابله با تهدیدهای حملات سایبری علیه امنیت بین المللی این کشور تاکید ویژه ای شده است.
روزنامه کامرسانت روسیه هم در این باره نوشته است: در سند دکترین جدید امنیت سایبری روسیه از اینترنت به مثابه سلاح اطلاعاتی با کاربری تحقق اهداف نظامی، سیاسی، تروریستی و نیز مداخله در امور داخلی کشورها یاد شده است.
مقام های روس بارها اعلام کرده اند که رویکرد آنها در زمینه امنیت سایبری، بر همکاری با ساختارهای بین المللی فعال در این زمینه و تصویب کنوانسیون سازمان ملل متحد با موضوع امنیت سایبری بین المللی مبتنی است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام افزایش حمله باج افزارهای رایانه ای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور ، نسبت به خطرات احتمالی هشدار داد.

به گزارش خبرنگار مهر، مرکز ماهر وابسته به سازمان فناوری اطلاعات اعلام کرد: در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است.

بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایل‌های سرور می‌ کند.

در این حملات مهاجم با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف، وارد سرور می‌شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستم‌های عامل اقدام کنند.

به گزارش مهر، باج افزارها یا بدافزارهای باجگیر گونه‌ای از نرم افزارهای مخرب هستند که دسترسی به سیستم رایانه ای فرد را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج می‌کند.

برخی از انواع این بدافزارها، روی فایل‌های هارد دیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را برایشان واریز کنند.

بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.
آیا خطرات امنیتی، همیشه و همه جا در کمین است؟ و آیا باید چشم بسته تسلیم شرکت‌های فعال در حوزه امنیت شد؟ واقعیت این است که در پاسخ به این سؤال باید قدری احتیاط به خرج داد.
اخیراً مرکز ملی امنیت سایبری بریتانیا ضمن ارائه نتایج یک تحقیق، ادعا کرده بود که بسیاری از شرکت‌های ارائه کننده محصولات امنیتی، تلاش می‌کنند تا با بزرگ نشان دادن توانایی هکرهای سایبری محصولاتشان را هرچه بیشتر به فروش برسانند. اکنون شرکت امنیتی "های‌تک بریج" نیز این ادعا را تأیید کرده است.
به گزارش ایتنا از رایورز به نقل از The Verge، ایلیا کولوچنکو (Ilia Kolochenko)، مدیر اجرایی شرکت های‌تک بریج اذعان داشت که امروزه، بسیاری از کسب و کارهای نوپا در زمینه امنیت سایبری تلاش می‌کنند که با استفاده از تاکتیک‌های ترس، شک و تردید (Fud)، فروش خود را بالا ببرند.
از سوی دیگر بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.
آنها، به محض ورود به کسب و کار معمولاً شروع به ترغیب مؤسسان آن کسب و کار می‌کنند، تا به هر شکل ممکن، فروش خود را افزایش دهند و اصولاً برایشان اهمیتی ندارد که آیا محصولاتشان به درد مصرف کننده بخورد و او بتواند با استفاده از این محصول، مشکلی را حل کند یا خیر. در نهایت هم شمار زیادی از شرکت‌ها، از سر ناگزیری و نگرانی، محصولات امنیت سایبری که نیازی به آن ندارند یا به خاطر خطرات و زیرساخت‌هایی که دارند مناسب نیستند را خریداری می‌کنند.
ایلیا کولوچنکو بر این باور است که این یک استراتژی تثبیت شده برای این نوع کسب و کارهاست، یعنی آنها ناچارند در مورد خطرات احتمالی مبالغه کنند تا بلکه بتوانند به فروش بیشتر محصولاتشان به مشتریان ادامه دهند. وی به اخبار و گزارش‌های فراوانی در این زمینه اشاره می‌کند که به صورت مداوم و گاه غیرمستند منتشر می‌شوند.
وی همچنین افزوده: «بدترین واقعیتی که در این زمینه، کارشناسان را آزار می‌دهد این است که پول‌هایی که درون آن کسب و کار سرمایه‌گذاری می‌شود، واقعاً برای ایجاد فناوری‌های جدید مورد استفاده قرار نمی‌گیرد، بلکه بیشتر برای ترساندن مردم و گفتن داستان‌های عجیب در مورد هکرهای توانا و همه‌چیزدان خرج می‌شود!»
به نظر کولوچنکو، در واقع اکثر هکرها بیشتر روی حمله به شرکت‌هایی که از نظر امنیت سایبری دچار ضعف ساختاری هستند تمرکز می‌کنند. از نظر وی، باید این امکان فراهم شود که شرکت‌های با انگیزه بالا برای ایمنی، درک عمومی خود را ارتقاء داده و با شناخت ضعف‌ها و ایرادات ساختاری،‌ به رفع و ترمیم آنها بپردازند و به این موضوع به عنوان یک راهبرد مستدام و البته منطقی نگاه کنند و آن را در خرید تجهیزات و محصولات خلاصه نکنند.

پنج چشم خیره به اطلاعات کاربران اینترنت

دوشنبه, ۲۵ بهمن ۱۳۹۵، ۰۳:۰۳ ب.ظ | ۰ نظر

تلاش گستره آمریکا با مجموعه پنج کشور دیگر موسوم به "پنج چشم" نشان می دهد که چگونه این کشورها با همکاری غول های فناوری جهان بازوی قدرتمندی برای آژانس امنیت ملی آمریکا در جاسوسی از اطلاعات کاربران در فضای اینترنت هم پیمان شده اند.
 باشگاه خبرنگاران جوان؛ در جستاری پیرامون پروژه های جاسوسی آژانس امنیت ملی آمریکا که اطلاعات آن از سوی ادوارد اسنودن کارمند سابق این آژانس افشا شده بود به پروژه ای تحت عنوان پریزم (PRISM) برخوردیم، پروژه ای که ویکی پدیا با عقبه مشخصش آن را اینگونه معرفی می کند: "پریزم عنوان یک برنامهٔ جاسوسی مخفی و گسترده، اجراشده توسط آژانس امنیت ملی ایالات متحده آمریکا از سال ۲۰۰۷ به بعد است. این برنامه‌ها ۶ سال بعد در سال ۲۰۱۳ توسط ادوارد اسنودن و از راه روزنامه گاردین افشا شد که او پس از این افشاگری به هنگ کنگ گریخت.
بر طبق اطلاعات افشاشده، یک دادگاه فوق سری در آمریکا به یک شرکت مخابراتی آمریکایی به نام ورایزن دستور داده است کلیهٔ اطلاعات و سوابق مشترکانش را که شامل میلیون‌ها تماس با جزئیات دقیق بوده است را تحویل آژانس امنیت ملی آمریکا دهد. همچنین بر طبق این اطلاعات مشخص شد که آژانس امنیت ملی آمریکا مستقیماً و بدون واسطه به اطلاعات سِروِرهای ۹ شرکت اینترنتی از جمله فیسبوک، گوگل، مایکروسافت، یاهو، اپل، فیس‌بوک، یوتیوب و اسکایپ دسترسی داشته است و می‌توانسته مکاتبات و مکالمات برخط کاربران خدمات این شرکت‌ها را شنود کند.
دولت اوباما در این باره اظهار کرد بود که این داده‌ها برای پیگیری اتباع خارجی مظنون به تروریسم یا جاسوسی استفاده می‌شودو بر پایهٔ این اسناد کشورهای ایران، پاکستان، اردن، مصر و هند به ترتیب اهداف اصلی این برنامه بوده‌اند."
در اسلایدهای نمایش داده شد اسنودن افشا کرده است که به دلیل اینکه حجم عظیمی از زیرساخت های اینترنت جهان در ایالات متحده است و دادها برای رسیدن به مقصد به دنبال ارزانترین مسیر هستند نه مسیری مستقیم از بعد فیزیکی، عمده ارتباطات الکترونیکی در جهان از آمریکا می گذرد، این امر شرایطی را فراهم کرده تا تحلیلگران جاسوسی اطلاعاتی آمریکا به راحتی به داده ها دسترسی داشته و آنها را شنود کنند.
رسوایی افشای جاسوسی گسترده با افشاگری های اسنودن از ژوئن سال 2013 کلیدخورد و کارمند سابق NSA با انتشار اسنادی جزئیات چگونگی تلاش گسترده آمریکا و انگلیس را با مجموعه "پنج چشم" (امریکا، انگلیس، کانادا، استرالیا و نیوزلند) برای جاسوسی به خصوص از طریق فضای اینترنت افشا کرد.
سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی در توضیح پروژه پریزم در گفتگو با خبرنگار باشگاه خبرنگاران جوان گفت: اسنودن از این پروژه رونمایی و آن را افشا کرد، این پروژه یکی دیگر از برنامه های جاسوسی آژانس امنیت ملی آمریکاست که بر اساس آن نشان داده شده دیتا بیس برخی از شرکت ها و غول های بزرگ فناوری در اختیار آژانس امنیت ملی آمریکاست.
وی ادامه داد: از سال 2007 تا 2013 هر ساله 20 میلیون دلار برای اجرای این پروژه جاسوسی هزینه شده است، مایکروسافت در سال 2007 اولین شرکتی بوده که به این پروژه پیوست، یاهو در سال 2008، گوگل و فیس بوک در 2009، پالتاک و یوتویوپ در 2010، AOL و اسکایپ در سال 2011 به این پروژه پیوستند و اپل نیز به عنوان آخرین شرکت در سال 2012 به این پروژه ورود کرد.
این کارشناس تاکید کرد: پیشنهاد می شود همه کاربران فضای وب حریم خصوصی گوگل را برای یک بار مشاهده کنند و ببینند چه اطلاعاتی از آنها گرفته می شود، چرا جمع آوری می شود، برای دسترسی به این اطلاعات کافی است " حریم خصوصی گوگل" را سرچ کنید و اطلاعات را ببینید.
آل داوود با بیان اینکه در پروژه های جاسوسی NSA و شنود اطلاعات از سوی این آژانس به خصوص در هاردها و ایمپلنت های جاسوسی کشورهای برای در امان مانده باید به فکر محدود کردن استفاده از تجهیزات خارجی باشند، اعلام کرد: طبق اطلاعات گاردین، جمهوری اسلامی ایران کشوری است که بیشترین مقدار اطلاعات از آن جمع‌آوری شده است؛ به طوری که در پروژه خبرچین بیکران، تنها در ماه مارس ۲۰۱۳ تعداد ۱۴ میلیارد گزارش از ایران جمع‌آوری شده است.
این پژوهشگر افزود: در این پروژه جاسوسی از کشورهای هم پیمان آمریکا مانند فرانسه و آلمان هم بسته های اطلاعاتی زیادی به سرقت رفت و این کشور ها پس از این اتفاق به سمت شبکه های ملی و گمرک اطلاعاتی حرکت کردند اما متاسفانه کشور ما همچون مورد سرقت اطلاعاتی قراری می گیرد.
وی علت به سرقت رفتن اطلاعات از کشور را عدم گفتمان واحد، آشفتگی فضای اینترنت در کشور و عدم تمرکز در نهادهای تصمیم گیر برای ساماندهی به فضای مجازی دانست و تصریح کرد: در شرایط کنونی همچنان میلیاردها بسته اطلاعاتی در کاربران این فضا در ایران سرقت می شود و مسئولان باید به فکر راه علاج به خصوص راه اندازی صحیح شبکه ملی اطلاعات و حمایت از شبکه های اجتماعی بومی باشند.
آل داوود تاکید کرد: یکی از راه های سرقت اطلاعات در ایران نرم افزار تلگرام است، خطر سرقت اطلاعات از طریق این نرم افزار معادل ذائقه سنجی بسیار دقیق سازمان های اطلاعاتی غربی از مردم ایران است که منجر به ذائقه سازی خواهد شد و قطعا این موضوع به ولنگاری فرهنگی که مقام معظم رهبری بر آن تاکید دارند، دامن خواهد زد.
این پژوهشگر گفت: پاول دروف طراحی تلگرام با همکاری دستگاه های آمریکا همچون سازمان سیا از روسیه خارج به آلمان فراری داده شد، این خروج در پاسخ به اعطای پناهندگی سه ساله به اسنودن از طرف روسیه بوده است و سازمان های امنیتی غربی بر روی مهره ای هم تراز اسنودن در روسیه مانند دروف کار کردند تا بتوانند وی را از روسیه خارج کنند.
وی در پایان گفت: باید مردم را در خصوص پروژه های جاسوسی در حوزه فناوری اطلاعات و اشراف سازمان امنیت ملی آمریکا به اطلاعات مردم برای رسیدن به اهداف شوم این آژانس آگاه کرد، همچنین مسئولان باید با بررسی نحوه برخورد بسیاری از کشورها در مقابل جاسوسی اطلاعات به فکر مقابله ای مناسب برای جلوگیری از ضربه های فرهنگی، اجتماعی، امنیتی و سیاسی در کشور باشند.

و در پایان؛
پیدایش فضای مجازی در چند دهه اخیر یکی از بزرگترین نمادهای تحول جهانی به شمار می رود، رخدادی که تاثیرات شگرف آن هر روز در ابعاد فرهنگی، اجتماعی، اقتصادی، سیاسی، دفاعی و امنیتی در عرصه ملی و بین المللی نمود بیشتری پیدا می کند، مسئولان تصمیم گیر و اثرگذار در حوزه مجازی کشور به خصوص شورای عالی فضای مجازی به عنوان نقطه کانونی مواجهه هوشمندانه و مقتدرانه با تحولات پرشتاب این عرصه برای استفاده از فرصت ها و ظرفیت ها و مقابله با آسیب ها و تهدیدات شناخته شده است.

معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تأسیسات و تشکیلات هسته‌ای خبر داد.

عبدالصمد خرم‌آبادی در گفت‌وگو با تسنیم در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: از نظر حقوقی در مواردیکه حقوق عمومی مورد تعرض قرار می گیرد ،در وهله اول وظیفه طرح دعوا برعهده نهادی است که اموال عمومی مورد تعرض را دراختیار دارد و دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری به عنوان مدعی العموم و مدافع حقوق عمومی مکلف به پیگیری و نظارت بر روند احقاق حق از طریق مراجع ذیصلاح داخلی، خارجی و یا بین المللی می باشد. بر همین اساس دادستانی کل کشور از سازمان انرژی اتمی خواسته است که به وظیفه خود درخصوص طرح دعوا اقدام نماید و دادستانی موضوع حمله سایبری به تاسیسات اتمی کشور را با جدیت پیگیری خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: حمله سایبری به تاسیسات اتمی کشور بر اساس مواد 737 و 739 قانون مجازات اسلامی، (مواد 9 و 11 قانون جرایم رایانه‌ای)، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران در صنایع، و معاهدات بین المللی مربوط به استفاده صلح آمیز از انرژی هسته ای جرم محسوب می‌شود.

خرم‌آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط باید این موضوع را با سرعت و اهتمام بیشتری به سرانجام برسانند.

وی در پاسخ به این سئوال که آیا سازمان انرژی اتمی به نامه دادستانی کل پاسخ داده یا خیر؟ افزود: سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه بااین موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز بانهاد های ذیربط بعمل آمده و مقرر گردیده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین المللی و داخلی در کمیته ای با محوریت وزارت امورخارجه ومشارکت سازمان انرژی اتمی, مرکز امور حقوقی ریاست جمهوری و دبیرخانه شورای عالی امنیت ملی مشخص گردیده و نتیجه را به دادستانی کل کشور اعلام کنند.

معاون دادستان کل کشور اضافه کرد: سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

بر اساس این گزارش، رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌ با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

الزام شرکت‌های افتا به اخذ مجوز

جمعه, ۱۹ آذر ۱۳۹۵، ۰۵:۳۵ ب.ظ | ۰ نظر

سازمان فناوری اطلاعات در راستای ساماندهی خدمات امنیت فضای تبادل اطلاعات (افتا) و نیز بهره گیری از توانمندی فعالان این بخش، فراخوان همکاری اعلام کرد.

به گزارش خبرنگار مهر، پیرو آیین نامه ساماندهی خدمات افتا در کشور، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، ملزم به دریافت پروانه فعالیت (نما) از سازمان فناوری اطلاعات هستند.

تاکنون ۳۵ شرکت در حوزه خدمات مدیریتی افتا، ۳ شرکت در حوزه خدمات عملیاتی و ۱۲ شرکت در حوزه خدمات آموزشی افتا پروانه فعالیت دریافت کرده اند و در حوزه خدمات فنی تاکنون به شرکتی مجوز داده نشده است. در همین حال فعالیت ۱۲ شرکت در حوزه خدمات مدیریتی افتا و ۶ شرکت در حوزه خدمات آموزشی افتا در دست بررسی مدارک برای تمدید است.

از این رو سازمان فناوری اطلاعات ایران اعلام کرد که با همکاری مرکز مدیریت راهبردی افتا، درنظر دارد برای توسعه کمی و ارتقای کیفی ظرفیت های فعال در زمینه‌ ارائه خدمات افتا، از توانمندی شرکت های دارای تجربه در این زمینه استفاده کند.

براین اساس فراخوان ارائه پروانه فعالیت به متقاضیان حوزه افتا اعلام شده و متقاضیان دریافت پروانه در گرایش طرح ریزی معماری و زیرساخت امنیت، حداکثر تا پایان دی ماه زمان دارند نسبت به ارائه درخواست پروانه اقدام کنند.

طبق فراخوان اعلام شده، فعالان حوزه هایی همچون گرایش طرح ریزی معماری و زیرساخت امنیت، گرایش ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات و گرایش آزمون و ارزیابی امنیتی از جمله حوزه هایی هستند که برای دریافت پروانه فعالیت در حوزه «نما» دراولویت خواهند بود.

متقاضیان برای کسب اطلاعات بیشتر از شرایط دریافت پروانه فعالیت خدمات افتا باید به نشانی http://nama.ito.gov.ir مراجعه و در صورت داشتن شرایط در «آیین­ نامه ساماندهی خدمات افتا»، برای دریافت پروانه فعالیت اقدام کنند.

50 توصیه امنیت سایبری اوباما به ترامپ

يكشنبه, ۱۴ آذر ۱۳۹۵، ۰۱:۱۰ ب.ظ | ۰ نظر

دولت اوباما به ترامپ هشدار داده است که باید در 100 روز نخست فعالیت خود برنامه ای برای آموزش 150 هزار نفر متخصص امنیت سایبری تدارک ببیند تا آنها در طول دوره چهار ساله فعالیت وی از زیرساخت های آی تی این کشور حفاظت کنند.
فارس- وضع و ارتقای استانداردهای امنیت سایبر برای استفاده در محصولات مصرفی و ابداع روش های جدید برای شناسایی هویت کاربران در زمان ورود به وب سایت های دولتی ازجمله دیگر توصیه های کمیسیون ارتقای امنیت سایبری دولت اوباما به ترامپ رییس جمهور منتخب ایالات متحده بوده است.
این پیشنهادات تنها بخشی از بیش از 50 پیشنهاد ارایه شده کمیسیون یادشده به ترامپ است که اجرای بسیاری از آنها به تامین منابع مالی در سطحی بیشتر از میزان موجود فعلی بستگی دارد. گزارش یادشده در بعدازظهر روز جمعه و به فاصله کوتاهی بعد از ارایه رسمی آن به باراک اوباما رییس جمهور فعلی آمریکا منتشر شده است. کمیسیون مذکور فعالیت خود را در ماه فوریه گذشته و به منظور شناسایی چالش های امنیت سایبری آمریکا آغاز کرده بود.
در این گزارش وظایف دولت، کنگره، بخش خصوصی و عموم مردم برای پیشرفت در زمینه تامین امنیت سایبری مشخص شده است و اوباما آن را عملگرایانه توصیف کرده است. رییس جمهور فعلی آمریکا اظهار امیدواری کرده که دولت و کنگره جدید آمریکا توصیه های این کمیسیون را مورد توجه قرار دهند و آن را ظرف 100 روز اول فعالیت خود اجرایی کنند.
تهیه گزارش یادشده بخشی از طرح اقدام ملی امنیت سایبری آمریکاست که در شش بخش الزام آور به شرح زیر تهیه شده است:
 حفاظت، دفاع و ایمن سازی زیرساخت ها و شبکه های دیجیتال موجود
 استفاده از روش های خلاقانه و تسریع سرمایه گذاری برای افزایش ایمنی و رشد شبکه های دیجیتال و اقتصاد دیجیتال
 آماده کردن مصرف کنندگان برای رشد در عصر دیجیتال
 ایجاد توانمندی های لازم در نیروی کار فعال در حوزه امنیت سایبر
تجهیز بهتر دولت برای افزایش کارآیی و ایمنی آن در عصر دیجیتال
 تضمین اقتصاد دیجیتال جهانی به شیوه ای باز، عادلانه، رقابتی و ایمن
هریک از این شش دستورالعمل شامل یک یا چند توصیه است که تعداد آنها در مجموع به 16 توصیه می رسد. هریک از این توصیه ها نیز حاوی چندین پیشنهاد مشخص یا اقدام عملیاتی است که تعداد کل آنها را به 53 مورد افزایش می دهد.
در بخشی از دستورالعمل صادرشده کمیسیون امنیت سایبری کاخ سفید از دولت ترامپ خواسته شده است برای تشویق افراد به یادگیری دروس مربوط به امنیت سایبر به آنها وام یا یارانه پرداخت شود.
در ادامه از همکاران دولت ترامپ خواسته شده است تا از نیروی انسانی مصرف کنندگان عادی محصولات الکترونیک برای ارتقای امنیت سایبری استفاده کنند، زیرا این مقوله به تک تک افراد مربوط است؛ لذا مردم باید در زمان انجام خریدهای مختلف این موضوع را مورد توجه قرار دهند. در همین راستا تصریح شده است که یک سازمان مستقل باید وضعیت محصولات و خدمات فناوری را از نظر رعایت استانداردهای امنیت سایبری بررسی کند و یک نظام درجه بندی قابل درک، بی طرف و مناسب برای عموم مردم ابداع کند. در ادامه از کمیسیون فدرال ارتباطات آمریکا خواسته شده تا پیش نویس قانونی را برای مشخص شدن حقوق و مسوولیت های مصرف کنندگان در عصر دیجیتال آماده کند تا آنان از حقوق و مسوولیت های خود در حوزه امنیت سایبری در عصر اقتصاد دیجیتالی اگاه شوند.
همچنین از صاحبان مشاغل، روسای موسسات آموزشی، سازمان های حقوق مصرف کنندگان و مدیران ارشد دولتی خواسته شده تا برای افزایش آگاهی عمومی در حوزه امنیت سایبری پیکاری جدی را راه اندازی نمایند. افزایش همکاری دولت با بخش خصوصی ازجمله شروط موفقیت این پیکار و دیگر ابتکارعمل های امنیت سایبر مهم دولت آمریکا دانسته شده است.
ازجمله دیگر توصیه های ضروری این گزارش می توان به ایمن سازی اینترنت اشیا با همکاری وزارتخانه های مختلف و بخش خصوصی پرداخت که برای تحقق آن زمانی 60 روزه در نظر گرفته شده است.

آمریکا حمله سایبری به روسیه را تائید کرد

يكشنبه, ۱۶ آبان ۱۳۹۵، ۰۲:۱۹ ب.ظ | ۰ نظر

یک مقام شورای امنیت ملی آمریکا برنامه ریزی این کشور برای حمله سایبری علیه روسیه را به صورت ضمنی تائید و اعلام کرد: واشنگتن از اقدام های خود در این زمینه اطلاعاتی منتشر نمی کند.

به گزارش ایرنا، پس از انتشار اخباری در رسانه های آمریکا مبنی بر نفوذ یک گروه هکری از این کشور به زیرساخت های رایانه ای روسیه با هدف آمادگی برای انجام حمله نهایی، مسکو خواستار دریافت توضیح واشنگتن شد.
سخنگوی شورای امنیت ملی آمریکا در این باره به خبرگزاری روسیا سگودنیا گفت که این کشور به تهدیدهای سایبری حتما پاسخ می دهد و از منافع ملی خود دفاع می کند.
مارک استروکس افزود: آمریکا هر زمان و در هر موردی که مناسب ببیند اقدام خواهد کرد، اما مطابق رسم معمول قرار نیست در مورد اقدام هایی که انجام می شود یا در آینده قرار است صورت گیرد، آگاهی رسانی شود.
سخنگوی شورای امنیت ملی آمریکا در پایان تاکید کرد: در مورد پاسخ احتمالی سخنی نخواهیم گفت، اما یادآور می شوم شما برخی اقدام ها را خواهید دید و از برخی دیگر اطلاعی نخواهید داشت.
شبکه خبری ان بی سی آمریکا امروز به نقل از یک مقام امنیتی این کشور اعلام کرد که هکرهای آمریکایی به چند سامانه رایانه ای تاسیسات مهم دولتی روسیه از جمله کاخ کرملین، رسانه ها، شبکه توزیع برق و ارتباط جمعی نفوذ کرده اند و آماده پاسخگویی سریع در برابر حمله هستند.
ماریا زاخارووا سخنگوی وزارت خارجه روسیه نیز پس از انتشار این اطلاعات اعلام کرد: منتظر پاسخ حکومت آمریکا از جمله کاخ سفید و وزارت امور خارجه این کشور در باره تهدید هکری هستیم و اگر سکوت شود به معنای وجود تروریسم سایبری در واشنگتن خواهد بود.
اوایل ماه جاری نیز پس از تهدید جوبایدن معاون رئیس جمهوری آمریکا برای انجام حمله هکری کوبنده، یک گروه از هکرهای آمریکایی به پایگاه وزارت امور خارجه روسیه حمله اینترنتی کرد.
گروه هکرها «د جستر» در پیام خود تاکید کرد که روسیه می تواند در کشورهای پیرامون خود اعمال نفوذ کند، اما در مورد آمریکا چنین نیست.
جو بایدن اعلام کرده بود که آمریکا به حمله های سایبری علیه این کشور که روسیه پشت آن قرار دارد، موثرترین پاسخ را می دهد.
آندره کروتسکیخ نماینده ویژه رئیس جمهوری روسیه در عرصه امنیت اطلاعاتی نیز در واکنش به تهدید بایدن گفت که این تصمیم برای آمریکا بازی با آتش است. هر اقدامی بی پاسخ نمی ماند. تلاش واشنگتن برای ترساندن مسکو ساده لوحانه و غیرمسئولانه است و آنها (آمریکایی ها) سعی می کنند با آتش بازی کنند، اما شعله ها می تواند خانه آنها را بسوزاند.

کارشناسان مرکز امنیتی سیمانتک اعلام کردند طی یک سال گذشته به طور میانگین روزانه یک میلیون نوع بدافزار سایبری جدید را شناسایی کرده اند.

به گزارش فارس، سازمان‌های بزرگ مشکلات زیادی با ویروس‌های رایانه‌ای دارند و هر اندازه که خود را به ابزارهای امنیتی مجهز می‌کنند، هکرها حملات سایبری را یک گام جلوتر از آنها پیش می‌برند.

گزارش مشترک مرکز امنیتی سیمانتِک و شرکت مخابراتی Verizon نشان داد ویروس‌های رایانه‌ای لحظه به لحظه در حال افزایش هستند و هیچ برنامه‌ امنیتی نمی‌تواند آنها را مهار کند.

بر اساس بررسی‌های مشترک دو مرکز یاد شده، طی سال گذشته بیش از 317 میلیون نوع بدافزار جدید شامل انواع مختلف ویروس‌ها و نرم‌افزارهای آلوده شناسایی شده است و به عبارت دیگر می‌توان گفت روزانه یک میلیون بدافزار جدید در سراسر جهان گسترش یافته است.

با این وجود گفته می‌شود هکرها تاکید بیشتری بر ویروس‌های قدیمی دارند و بخش اعظم فعالیت‌های مخرب خود را مبتنی بر آن انجام می‌دهند.

مرکز امنیتی سیمانتک اعلام کرد در 90 درصد موارد هکرها از حفره‌های نرم‌افزاری قدیمی که از سال 2002 به بعد در رایانه‌ها موجود بوده است سوءاستفاده می‌کنند.

نکته دیگری که باعث شده است هکرها بتوانند به راحتی وارد رایانه‌ها شوند، سیستم‌های مدیریت از راه دور شبکه است که مدیران IT در سازمان‌ها مورد استفاده قرار می‌دهند و حفره‌های و اختلالات موجود در آنها از سال 1999 به بعد همچنان باقی مانده است.

بر اساس گزارش موجود مشخص شد طی یک سال گذشته از هر شش سازمان بزرگ جهان 5 مرکز مورد حملات سایبری قرار گرفته‌اند که این رقم رشد 40 درصدی را نسبت به سال قبل از آن نشان می‌دهد.

معاونت امنیت سازمان فناوری اطلاعات با انتشار نتایج بررسیهای موسسات معتبر امنیتی دنیا درباره حفظ حریم شخصی درشبکه‌های اجتماعی، بر لزوم آگاهی‌رسانی عمومی به کاربران به ویژه نوجوانان تاکید کرد.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز در بسته حمایتی توسعه شبکه های اجتماعی داخلی، توصیه هایی را برای حفظ حریم خصوصی کاربران در شبکه های اجتماعی آنلاین منتشر کرده است.

براساس آمارهای ارائه شده در این بسته حمایتی، تحقیقات متعددی از سوی موسسات معتبر بین المللی در خصوص رفتار کاربران در فضای مجازی و عضویت آنها در شبکه های اجتماعی صورت گرفته است که نتایج آن از عدم اعتماد کاربران به این شبکه ها حکایت دارد.

 

چه کسانی به اطلاعات کاربران دسترسی دارند

در شبکه‌های اجتماعی اولیه، توجه کمی به کنترل دسترسی و افشای اطلاعات کاربران وجود داشت و بعد از ایجاد اولین توده عظیم کاربران شبکه‌های اجتماعی، این مسئله به طور فزاینده مورد توجه قرار گرفت. رفته‌رفته کاربران خواستار حفاظت از اطلاعات منتشر شده توسط آن‌ها در این شبکه‌ها شدند و هم‌اکنون حفظ حریم خصوصی، به یکی از مطالبات اصلی کاربران در شبکه‌های اجتماعی تبدیل شده است.

اخیرا با ارائه شکایت‌های قانونی مختلف این سؤال مطرح می شود که آیا محتویات موجود در این شبکه‌ها به صورت نادرست و یا غیرمجاز منتشر می‌شوند و یا خیر و چه کسانی به این اطلاعات دسترسی دارند.

 

چگونگی تضمین حفاظت از اطلاعات مهمترین چالش کاربران فضای مجازی

با توجه به اینکه اطلاعات ذخیره شده توسط کاربران در شبکه‌های اجتماعی می‌توانند مواردی مثل عکس، فیلم، اطلاعات شخصی و محل سکونت باشند، دریافت این اطلاعات توسط افراد غیرمجاز و با اهداف سوء، می‌تواند موجب ضررهای جانی و مالی و در کمترین حالت، آزار و اذیت روانی باشد.

بنابراین چگونگی تضمین حفاظت از اینگونه اطلاعات توسط شبکه‌های اجتماعی، یکی از چالش‌های کلیدی استفاده از این شبکه‌ها خواهد بود و در همین راستا نیز تمایل کاربران به حفظ حریم خصوصی در این شبکه‌ها رو به افزایش است.

کاربران شبکه های اجتماعی به ۲.۴ میلیارد نفر می رسند

روند رو به رشد کاربران شبکه‌های اجتماعی در سطح جهان که توسط موسسه آمریکایی eMarketer  بررسی شده نشان می دهد که در سال ۲۰۱۸ بیش از ۲.۴ میلیارد کاربر شبکه اجتماعی در سطح جهان وجود خواهد داشت. همچنین رشد افزایشی کاربران این شبکه‌ها گواه این مسئله خواهد بود که اهمیت رعایت مسائل امنیتی و حریم خصوصی در این شبکه‌ها نیز باید بیش از پیش مورد توجه قرار بگیرد.

 

۸۸ درصد کاربران فیس بوک اعتمادی به امنیت اطلاعاتشان ندارند

در تحقیقی توسط مؤسسه CNBC ، میزان اعتماد کاربران شبکه اجتماعی فیس بوک به نگهداری از اطلاعات شخصی آنها توسط این شبکه بررسی شده است. نتایج حاصل از این تحقیق نشان می‌دهد که حدود ۶۰ درصد از کاربران، تقریبا اعتمادی به فیس بوک در این زمینه ندارند. علاوه براین ۲۸ درصد از کاربران اعتماد متوسطی به این شبکه دارند و بنابراین این دسته از کاربران نیز اطلاعات حساس خود را درفیس بوک قرار نمی دهند. لذا می‌توان نتیجه گرفت که این شبکه اجتماعی نتوانسته است انتظارات حریم خصوصی کاربران را فراهم کند.

 

نوجوانان نگران حفظ حریم خصوصی در فضای مجازی

در بررسی دیگر توسط مرکز تحقیقات Pew ، تنظیمات حریم خصوصی نوجوانان در کشور آمریکا برای شبکه اجتماعی فیس بوک مورد بررسی قرار گرفته است. نتایج حاصل از این بررسی بیان می‌کند که ۶۰ درصد نوجوانان، دسترسی به اطلاعات خود را با بالاترین سطح حفظ حریم خصوصی تنظیم کرده‌اند. این مساله نشانگر گرایش به حفظ حریم خصوصی در این رده سنی است که دلیل اصلی آن، جلوگیری از آسیب‌های احتمالی عضویت در شبکه‌های اجتماعی است. علاوه بر این، ۲۵ درصد از این گروه سنی، تنظیمات حریم خصوصی را در سطح متوسط و ۱۴درصد نیز در سطح عمومی قرار داده‌اند.

 

آگاهی عمومی از سیاستهای حریم خصوصی در شبکه های اجتماعی کم است

اگر چه نگاه به نتایج فوق، می‌تواند گواهی بر تمایل و گرایش نوجوانان به حفظ حریم خصوصی آن‌ها در شبکه‌های اجتماعی باشد، اما این آمارها مستقل از میزان آگاهی نوجوانان از لزوم حفظ حریم خصوصی استخراج شده است.

نتایج نظرسنجی موسسه madia common sense نشان می‌دهد که میزان آگاهی نوجوانان از سیاست‌های حفظ حریم خصوصی در شبکه‌های اجتماعی مناسب نیست. در این نظرسنجی، درصد افرادی که از سیاست‌های حریم خصوصی در شبکه‌های اجتماعی مطلع نیستند، با درصد افرادی که تنظیمات حریم خصوصی فیس بوک خود (به عنوان یک شبکه اجتماعی فراگیر) را در حالت عمومی قرار داده‌اند، مطابقت می‌کند.

این مسئله می‌تواند تاییدکننده این موضوع باشد که قرار گرفتن تنظیمات روی حالت عمومی می‌تواند ناشی از عدم آگاهی از سیاست‌های حریم خصوصی شبکه‌های اجتماعی باشد. بنابراین افزایش آگاهی عمومی می‌تواند موجب تغییر در وضعیت فوق و رعایت هر چه بیشتر مسائل حریم خصوصی توسط نوجوانان شود.

 

اعتماد کاذب به شبکه های اجتماعی نگران کننده است

تهدیدات جانی و مالی، بیشتر از هرکسی، نوجوانان را در شبکه‌های اجتماعی تهدید می‌کند و آگاهی آنان از تهدیدات، می‌تواند از بروز مشکلات و آسیب‌های موجود در این زمینه برای این قشر جلوگیری کند.

به همین دلایل در مرکز تحقیقاتی Pew  نیز آمارهایی در خصوص اطلاعات خصوصی منتشر شده توسط نوجوانان در رسانه‌های اجتماعی ارائه داده است. این اطلاعات از نام، عکس و تاریخ تولد گرفته و تا روز تولد، آدرس رایانه، محل زندگی و شماره تلفن آن‌ها متغیر است. استخراج این اطلاعات توسط بدخواهان، می‌تواند منجر به سوء‌استفاده‌های تبلیغاتی، مالی و حتی جانی شود و طبیعتا انتشار این اطلاعات حساس می‌تواند به دو دلیل عدم آگاهی از مسائل امنیتی و حریم خصوصی در رسانه‌ها و شبکه‌های اجتماعی، با اعتماد کاذب به این شبکه‌ها انجام شده باشد.

 

۲۳ درصد افراد اطلاعات خصوصی خود را در شبکه های اجتماعی منتشر نمی کنند

نگرانی‌های حریم خصوصی در رسانه‌ها و شبکه‌های اجتماعی در سال ۲۰۱۴ از دیدگاه رده سنی ۱۵ تا ۳۵ سال در ایالات متحده، آمارگیری جالب دیگری است که توسط Fortinet در این زمینه انجام شده است. بر اساس این آمارگیری ، حدود ۲۷ درصد از افراد نگران شناسایی اطلاعات خصوصی‌شان مثل برنامه‌های کاری و تفریحی هستند. حدود ۲۵ درصد نگران دسترسی بازاریاب‌ها و سازمان‌های تبلیغاتی به اطلاعات آن‌ها هستند. حدود ۲۱ درصد نگرانی در این زمینه ندارند و ۲۳ درصد نیز اصلا اطلاعات خصوصی خود را منتشر نمی‌کند.

 

۹۳ درصد کاربران شبکه های اجتماعی خواهان قابلیت حذف اطلاعاتشان هستند

نتایج ۳ نظرسنجی انجام شده توسط موسسه تحقیقاتی Bitkom شامل اطلاعات جالبی است. در نظرسنجی اول از افراد پرسیده شده که چه جنبه‌هایی از تنظیمات حریم خصوصی شبکه‌های اجتماعی برای شما اهمیت دارد. در پاسخ به این سوال بیش از ۹۳ درصد افراد حذف اطلاعات موجود بدون هرگونه مشکلی را مهم‌ترین ویژگی حریم خصوصی برای شبکه‌های اجتماعی عنوان کرده‌اند.

همچنین حدود ۹۱ درصد قابل تنظیم بودن مشاهده‌پذیری اطلاعاتشان برای افراد یا گروه‌های خاص را مطرح کرده‌اند. ۸۷ درصد نیز مشاهده‌پذیری پست‌هایشان توسط افراد مجاز را هم ارزیابی کرده‌اند.

۸۳ درصد عدم قابلیت شناسایی نمایه‌شان توسط موتورهای جستجو را مهم توصیف کرده‌اند. ۸۲ درصد قابلیت مسدودسازی و جلوگیری از برچسب‌گذاری آن‌ها در عکس‌ها و پست‌ها توسط افراد دیگر را به عنوان یک تنظیم مهم پیشنهاد داده‌اند. ۷۸ درصد به طور کلی عدم قابلیت مشاهده نمایه‌شان در شبکه اجتماعی را مهم جلوه‌ داده‌اند و ۷۰ درصد نیز مسدودسازی درخواست‌ها را مطرح‌ کرده‌اند.

در تمامی موارد، درصدهای ارائه شده بالا است و می‌توان نتیجه گرفت که ارائه همه این موارد در شبکه‌های اجتماعی حیاتی ارزیابی می‌شود.

 

۸۰ درصد کاربران خواستار مقررات سختگیرانه برای حفاظت اطلاعات هستند

در نظرسنجی دوم، میزان موافقت افراد با برخی نکات در مورد امنیت شبکه‌های اجتماعی پرسیده شده است. در طی این نظرسنجی حدود ۹۱ درصد از افراد تایید کرده‌اند که شبکه‌های اجتماعی باید روش‌های حفاظت از داده بهتری داشته باشند. ۹۰ درصد متذکر شده‌اند که شبکه‌های اجتماعی باید نحوه استفاده از اطلاعات خصوصی افراد را بهتر توضیح دهند.

۸۱ درصد اظهار داشته اند که باید یک مهر تایید کیفیت برای شبکه‌های اجتماعی در زمینه حفاظت از داده‌ها وجود داشته باشد. ۸۰ درصد نیز از حکومت درخواست داشته‌اند که مقررات سخت‌گیرانه‌تری را برای حفاظت از داده در شبکه‌های اجتماعی وضع و اجبار کند.

 

۶۵ درصد کاربران اطلاعاتی در مورد نحوه حفاظت از اطلاعاتشان ندارند

در همین حال ۶۵ درصد افراد اعلام کرده‌اند که اطلاعاتی در مورد چگونگی حفاظت از داده‌های خود در شبکه‌های اجتماعی ندارند. در این میان تنها ۴۰ درصد بیان داشته‌اند که سرویسی که شبکه اجتماعی ارائه می‌دهد، حق دسترسی به داده‌های شخصی را دارد.

علاوه بر این، تنها ۲۲ درصد بیان کرده‌اند که مراقبتی روی اتفاقات رخ داده در داده‌هایشان در شبکه‌های اجتماعی ندارند. بنابراین، از بررسی موارد ذکر شده در این نظرسنجی، می‌توان به طور کلی به عدم اعتماد کاربران به شبکه‌های اجتماعی دست یافت.

 

۹۳ درصد کاربران خواهان تنظیمات گسترده حریم خصوصی

در نظرسنجی سوم، اهمیت برخی نکات هنگام انتخاب یک شبکه اجتماعی برای استفاده توسط کاربران در نظر گرفته شده است. در طی این نظرسنجی ۹۵ درصد افراد حفظ امنیت و حریم خصوصی اطلاعات شخصی خود را به عنوان عامل کلیدی برای انتخاب شبکه اجتماعی مورد استفاده خود معرفی کرده اند.

۹۴ درصد تاکید داشته‌اند که باید کنترل و استفاده از داده‌های شخصی توسط شبکه اجتماعی طبق استانداردهای حفاظت از داده صورت پذیرد. ۹۳ درصد اظهار کرده‌اند که تنظیمات حریم خصوصی باید گسترده (یعنی در برداشتن تمامی حالت‌ها) و ساده باشد.

۸۸ درصد نیز ویژگی‌های شبکه را مدنظر قرار داده‌اند و ۸۱ درصد عضو بودن دوستان، همکاران و خانواده خود در آن شبکه را ملاک انتخاب خود قرار می‌دهند. ۶۰ درصد نیز بین‌المللی بودن شبکه اجتماعی را مورد توجه قرار داده اند. همان‌طور که دیده می‌شود، باز هم حفظ امنیت و حریم خصوصی در رأس مطالبات کاربران از شبکه‌های اجتماعی قرار گرفته است.

 

حفظ امنیت مهمترین مطالبه کاربران در فضای مجازی

به گزارش مهر، اطلاعات منتشر شده از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین با استناد به آمارهای موجود، به خوبی نشان می‌دهد که تمایل به حفظ حریم خصوصی در شبکه‌های اجتماعی تا چه حد در کاربران رو به افزایش است و دلیل این امر نیز طبیعتا مخاطراتی است که به دلیل افشای اطلاعات شخصی گریبان‌گیر افراد شده است.

آیا حافظه فلشی که به‌طور اتفاقی در پارکینگ یا روی میزی پیدا می‌کنید، می‌تواند شما را در معرض سوءاستفاده دیجیتالی قرار دهد؟ پاسخ مثبت است.

الی برستین، از کارشناسان حوزه امنیت در این کنفرانس نشان داد چگونه هکرها می‌توانند با استفاده از یک صفحه مدار Teensy که در حافظه فلش پنهان شده است، اطلاعات کاربران را سرقت کنند؛ به‌طوری که به محض اتصال فلش به یک سیستم عملیات مخرب خود را روی دستگاه قربانی به مرحله اجرا درآوردند و کنترل دستگاه وی را به دست گیرند. برستین در این باره گفته است: «با وجود اینکه اطلاع‌رسانی گسترده‌ای درباره بدافزارها، هکرها و فعالیت‌های مجرمانه صورت می‌گیرد، باز هم زمانی که افراد حافظه فلشی را در گوشه‌ای پیدا می‌کنند، به‌سرعت آن را به کامپیوتر خود متصل می‌کنند. من طی آزمایشی، حافظه‌های فلش مختلفی را با ویژگی phone-home در گوشه‌های مختلف دانشگاه ایلینوی قرار دادم. نزدیک به 48 درصد افراد به محض پیدا کردن این حافظه‌ها، آن‌ها را به کامپیوتر خود متصل کردند. این اتصال به کامپیوترها در بازه زمانی یک تا هفت ساعت انجام می‌شود.» برستین نشان داد که چگونه هکر با یک حافظه فلش بر مبنای دستگاه‌های رابط انسان HID، سرنام Human Interface Device، قادر به پیاده‌سازی حملات خود است. دستگا‌ه‌های رابط انسان به هکر اجازه می‌دهد در سریع‌ترین زمان ممکن به کامپیوترهای شخصی دست پیدا کند و از طریق آن‌ها به کنترل کامپیوتر قربانیان بپردازد. برنسین برای ساخت این فلش از یک صفحه مدار طراحی کوچک (Teensy نسخه 3.2)، اتصال‌دهنده USB، hobby silicon و یک resin استفاده کرد. (شکل 2) هزینه ساخت این فلش مخرب 40 دلار است. برستین این فلش را به صورت چندسکویی ساخته است. این فلش مخرب ضمن بررسی کامپیوتر قربانی به لحاظ اتصال به اینترنت، نرم‌افزارهای آنتی‌ویروس قربانی را بررسی و اطلاعات را برای سرور انتخابی هکر ارسال می‌کند.

برای این منظور از یک پوسته TCP معکوس‌شده برای اتصال به سرور انتخابی هکر استفاده می‌کند. برستین برای اینکه بتواند به شیوه موفقیت‌آمیزی از نرم‌افزارهای آنتی‌ویروس‌ و دیوارهای آتش رهایی یابد، از یک زبان اسکریپت‌نویسی برای ساخت ارتباطات خارج‌شونده از یک سیستم استفاده کرد. این حمله در سه فاز انجام می‌شود: مرحله اول حصول اطمینان از شناسایی کلید توسط سیستم‌عامل و همچنین اجرای فلش است. مرحله دوم به شناسایی پلتفرم و اینکه چه دستوراتی باید اجرا شود مربوط می‌شود و گام آخر معکوس کردن نحوه اجرای پوسته است که شامل تزریق حملات کلیدی می‌شود. برستین درباره این فلش مخرب گفته است: «سخت‌ترین بخش طراحی این فلش مربوط به طراحی نرم‌افزار بارگذار داده، هماهنگ‌سازی کدها در دستگاه Teensy که قادر به پشتیبانی از سیستم‌عامل‌های مختلف باشد، پیاده‌سازی محدوده‌کننده‌ای برای مدار Teensy و اتصال‌دهنده USB بود. اما طراحی فلش جعلی کار پیچیده‌ای نیست؛ در کنار عواملی که من در این فلش قرار دادم، می‌توانید یک ماژول GSM/Wifi، یک فضای ذخیره‌ساز جعلی به منظور استخراج داده‌ها از راه دور و یک رخنه air-gap اضافه کنید.» (منبع:شبکه)

5 نکته در باب جرایم رایانه‌ای

شنبه, ۱۰ مهر ۱۳۹۵، ۱۰:۴۶ ق.ظ | ۰ نظر

رضا تقی‌پور*-1. فضای سایبری به لحاظ ماهیت متفاوت نسبت به فضای فیزیکی و مادی، به همان اندازه که بسترساز امور و فعالیت‌های مثبت است، به همان میزان نیز موجب مشکلات و معضلات پیچیده نیز هست. در واقع پدیدآورندگان شبکه، مخصوصاً آن را با چنین ماهیتی پدید آورده‌اند که هرگز مبتنی بر پارامترهای فضای سنتی نباشد و در نتیجه، در قید و بندهای موجود درگیر نشود اما همین تفاوت‌های بنیادین وقتی به عرصه حقوق طرفین درگیر در پرونده‌های مرتبط با فناوری اطلاعات وارد می‌شوند، دچار چالش‌های عمیقی می‌گردند.

فضای مجازی شامل شبکه‌های رایانه‌ای و مخابراتی به هم پیوسته است که اطلاعات را در کمترین زمان و با بیشترین سرعت، مبادله می‌کند. افراد بسیاری برای گذراندن اوقات و سرگرمی، ارتباطات گسترده‌ای در فضاهای مجازی به خصوص شبکه‌های اجتماعی برقرار می‌کنند غافل از آنکه یک ارتباط بسیار ساده و به ظاهر پیش‌پا افتاده می‌تواند کوچک‌ترین اطلاعات فردی و خصوصی آن‌ها را در اختیار مجرمین قرار دهد. رشد و گسترش شبکه‌های اجتماعی در کشور ما نیز با رشد جرائم مرتبط با این حوزه همراه بوده، به نحوی که طبق آمار اخیر سخنگوی محترم ناجا، جرائم رایانه‌ای طی نیمه نخست سال جاری در کشورمان، 48 درصد رشد داشته است.

2. افزایش نرخ این دسته از جرائم نشان می‌دهد که هم‌زمان با تلاش مسئولین برای فراگیر شدن زیرساخت‌ها به منظور دسترسی حداکثری مردم به اینترنت، به همان اندازه نسبت به جلوگیری از تبعات منفی استفاده از فضای مجازی، تدبیری اندیشیده نشده و روز به روز بر میزان جرائم این حوزه افزوده شده است. بدیهی است چنانچه این رویه ادامه پیدا کند، در آینده حتی شاید شاهد معضلاتی بزرگ‌تر باشیم.

از آنجا که نهادهای انتظامی فعال در عرصه سایبری به تنهایی نمی‌توانند نقش پیشگیری، مقابله و درمان را هم‌زمان ایفا کنند و به تنهایی این مسیر را طی نمایند، پس ضروری است تا سایر دستگاه‌ها و نهاد‌ها نیز در جهت کاستن از میزان جرم در جامعه به ویژه در فضای مجازی، اقدامات جدی‌تری را در دستور کار‌ خود قرار دهند. اگر سازمان‌ها و دستگاه‌های دیگر همکاری، همفکری و هماهنگی بیشتری را با نهادهای بالادستی مانند شورای عالی فضای مجازی داشته باشند، نتایج ملموس‌تری را شاهد خواهیم بود.

3. یکی از علل افزایش جرائم سایبری را یقیناً باید در فعالیت‌ نهادهای موازی با شورای عالی فضای مجازی ارزیابی کرد. در حکم مقام معظم رهبری به این شورا، صراحتاً بر «انحلال شوراهای عالی مصوب در گذشته که موازی این شورا هستند، به‌منظور تحکیم جایگاه فرا قوه‌ای و موقعیت‌محوری و کانونی شورای عالی و نیز انتقال وظایف آن شوراها به شورای عالی فضای مجازی» تأکید شده است. موضوع موازی‌کاری ، سبب شده تا تصمیم‌گیری‌ها در این حوزه، از جامعیت لازم برخوردار نباشند و شاهد نوعی ولنگاری باشیم. از این رو، مبنایی‌ترین راهکار برای مسدود کردن روند صعودی جرائم رایانه‌ای، در متمرکز شدن تمام تصمیم‌گیری‌ها، سیاست‌ها و راهبردها در کانون شورای عالی فضای مجازی نهفته است.

4. متأسفانه آموزش کافی در خصوص استفاده از شبکه‌های رایانه‌ای هنوز در دستور کار قرار نگرفته و مدارس ما همچنان به آموزش اپراتوری می‌پردازند. اکنون که بر اساس آمار مجامع بین‌المللی و اینترپل بین 15 تا 20 درصد جرائم در فضای مجازی رخ می‌دهد، لازم است تا در محافل مختلف از جمله مدارس و محیط‌های آموزشی و علمی، مراکز دینی و... هر چه بیشتر در این خصوص آگاهی بخشی صورت گرفته و عموم جامعه به‌ویژه جوانان با خطر‌های نوظهور ناشی از فضای مجازی آشنا شوند. در بند هفتم، دستورالعمل رهبر حکیم انقلاب، به مسئله «ارتقای فرهنگ کاربری و سواد فضای مجازی جامعه» به منظور «ممانعت از رخنه‌ها و آسیب‌های فرهنگی و اجتماعی در این عرصه» اشاره شده است. بنابراین لازم است تا نهادهای ذی‌ربط نسبت به آموزش عمومی در مدارس، دانشگاه‌ها و حتی مساجد در مورد استفاده از فضای سایبری، برنامه‌ریزی کرده و با توجه به آماری که اخیراً منتشر شده، آن را با جدیت دنبال کنند.

از آنجا که 81 درصد از کل جرائم رایانه‌ای، مربوط به حوزه کلاهبرداری‌های اینترنتی و جرائم مالی است، ضرورت دارد که افزون بر ایجاد و اتخاذ تدابیر حفاظتی و کنترلی از جمله پیشگیری و توانمندسازی کاربران در برابر تهدیدات، به مسئله پیشگیری اجتماعی به معنی آموزش جامعه به منظور اجتناب از حضور در فضاهای سایبری خطرساز و فرهنگ‌سازی برای پیشگیری از جرم، اهتمام گردد.

5. موضوع غفلت از خطرات فضای سایبری که بارها از سوی دلسوزان نظام اسلامی نسبت به آن هشدار داده شده است، دارای وجه دیگری است و آن اینکه، گسترش شبکه‌های اجتماعی خارجی محل تأمل بوده و نوعی حساسیت‌زدایی در این‌باره مشاهده می‌شود. شبکه‌های اجتماعی غیربومی و بسترهای سایبری فرامرزی، در کنار مشکلاتی که به لحاظ اخلاقی، اجتماعی، فرهنگی و اقتصادی برای کشور به همراه دارند و باعث دشوارتر شدن پیگیری‌های انتظامی و قضایی می‌گردد، از منظر جنگ نرم و پروژه نفوذ هم قابل ارزیابی هستند و می‌توانند خطرات امنیتی در حوزه‌های کلان ملی را موجب شوند. اخیراً نیز هشدارهایی در مورد استفاده دستگاه‌ها و نهادهای حکومتی از پیام‌رسان‌های خارجی منتشر شده که به دلیل تحرکات سرویس‌های جاسوسی، نگرانی‌های امنیتی را افزایش داده است. از این‌رو به نظر می‌‌رسد که گسترش و حمایت از شبکه‌های اجتماعی بومی – که تعداد آن‌ها هم کم نیستند – راهکار مهم دیگری برای کاهش جرائم رایانه‌ای به شمار می‌آیند.

در صورتی که به موارد مذکور توجه شود، با صرف هزینه‌های اندک، اطلاعات مهم و اساسی حفظ خواهند شد، شاهد کاهش جرائم خواهیم بود و از بروز خسارت‌های غیرقابل جبران جلوگیری به عمل خواهد آمد. در پایان بار دیگر باید خاطر نشان کرد که اولین و مهم‌ترین قدم برای جلوگیری از این‌گونه خسارت‌ها، تعهد به اهداف کلان کشور در حوزه سایبری است که اگر این گام برداشته شود، یقیناً اقدامات بعدی مانند پیشگیری، آموزش و گسترش شبکه‌های اجتماعی داخلی نیز به ثمر خواهند نشست.

* وزیر سابق ارتباطات

(منبع:روزنامه حمایت)

چگونه به هکر‌ها باج می‌دهید؟‌

چهارشنبه, ۷ مهر ۱۳۹۵، ۰۴:۴۷ ب.ظ | ۰ نظر

با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیت‌های مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق می‌گیرد. به گونه‌ای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب می‌کنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش می‌دهند.
سرقت 1/2 میلیارد حساب کاربری و کلمه عبور توسط سارقان روسی، هک‌ حساب 500 میلیون کاربر یاهو و سرقت بیش از یک میلیارد دلار از صد موسسه مالی دربازه زمانی نزدیک به دو سال، از هک‌ها یا سرقت‌های تاریخی در فضای مجازی محسوب می‌شوند. بی‌شک شرکت‌ها تدابیر امنیتی شدیدی برای محافظت از اطلاعاتشان در برابر هکرها به کار می‌گیرند؛ اما در این میان کاربران عادی همچنان در خطر این سوءاستفاده‌ها قرار دارند و خیلی‌ها نمی‌دانند چگونه باید از اطلاعات شخصی خود در فضای مجازی محافظت کنند. این روزها در فضای تلگرام و برخی وبگاه‌ها مردم به نصب نرم‌افزارهایی تشویق می‌شوند که با کمک آنها می‌توانند به اطلاعات شخصی دیگران دسترسی پیدا کنند. موضوعی که نگرانی کاربران از گسترش اطلاعاتشان در فضای مجازی را سبب شده است.

 

دلایل تولید باج‌افزار‌ها

باج‌افزارها نوعی بدافزار هستند که می‌توانند به روش مجازی از کاربران اینترنت با هدف درآمدزایی و سوءاستفاده‌های اخلاقی و سیاسی باج گیری کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند، اما بتازگی تعداد حملات آنها به کشورهای دیگر همچون استرالیا، آلمان و آمریکا افزایش یافته است.

محمدرضا نراقی‌پور، کارشناس نرم‌افزار و شبکه‌های رایانه درباره نحوه استفاده از باج‌افزارها به جام‌جم می‌گوید: برخی تولیدکنندگان با انتقال ویروس روی رایانه و ایجاد محدودیت در فعالیت سیستم کاربر را مجبور می‌کنند تا برای رفع محدودیت، پول بپردازند. برخی نیز با ایجاد لینک و ملزم کردن کاربر به باز کردن آن، آمار بازدید سایت خود را بالا می‌برند. به گفته وی، سازندگان نرم‌افزارهای امنیتی غیرمعتبر، سارقان و هکرهای اینترنتی، صاحبان فروشگاه‌های اینترنتی و وبگاه‌هایی که با روش‌های غیرمعمول و مجرمانه قصد بالابردن بازدید و فروش محصولات خود را دارند، عمده‌ترین عاملان تولید و انتشار باج‌افزا‌رها محسوب می‌شوند.مهندس محسن حسنی، کارشناس نرم‌افزار و کارشناس ارشد هوش مصنوعی نیز در گفت‌وگو با جام‌جم درباره علل افزایش سرقت اطلاعات از کاربران اینترنت می‌گوید: عدم شناخت و آگاهی فرد نسبت به میزان امنیت نرم‌افزار و پذیرش ریسک استفاده از نرم‌افزار ناامن، عامل اصلی سرقت اطلاعات در فضای مجازی است.

 

اطلاعات مورد علاقه سارقان مجازی

نوع اطلاعاتی که در فضای مجازی مبادله می‌شود، بسیار مهم است. مسائل خصوصی و محرمانه فردی، عکس و اطلاعات حساب بانکی از مهم‌ترین اطلاعاتی است که افراد در فضای مجازی مبادله می‌کنند و سارقان به دنبال دستیابی به آنها هستند. گزارش اخیر مجله آمریکایی فوربس نشان می‌دهد، به طور میانگین روزانه بیش از 4000 رایانه خانگی در آمریکا با باج‌افزارها مورد حمله قرار می‌گیرند. در سال 2015، این حملات 300 درصد افزایش یافته است و این زنگ خطری برای تمام کاربران فضای مجازی محسوب می‌شود.

به گفته نراقی‌پور، حدود 60 درصد کاربران ایرانی به دلیل ناآگاهی و نداشتن اطلاعات کافی درباره اینترنت، وقتی با پیام‌های تبلیغاتی وسوسه‌کننده مواجه می‌شوند، دچار طمع شده و وارد بازی سوءاستفاده‌گران می‌شوند. مهندس حسنی نیز بی‌توجهی کاربران به نوع و اهمیت اطلاعاتی که کاربران مبادله می‌کنند را عامل مهمی در سرقت اطلاعات عنوان می‌کند و ادامه می‌دهد: در اغلب موارد سارقان مجازی با کمک همین بی‌توجهی‌ها به سودهای کلان خود می‌رسند.

 

بدافزارهای نقاب‌دار

به گفته متخصصان، اغلب بدافزارها با پنهان شدن پشت یک نقاب، کاربر را گول می‌زنند. به این معنا که فرد با فعال‌سازی لینکی که دریافت کرده است، امنیت اطلاعات رایانه خود را به مخاطره می‌اندازد. مهندس حسنی درباره نرم‌افزارهای ردیابی که در تلگرام تبلیغ می‌شوند، می‌گوید: اگر لینک نرم‌افزاری قابلیت دسترسی غیرمجاز به اطلاعات دیگران را وعده می‌دهد، یقین داشته باشید تبلیغی بیش نیست. زیرا هیچ کانال و وبگاهی امکان معرفی مستقیم محصول را ندارد. درغیر این صورت تولیدکننده تحت پیگیرد قانونی قرار می‌گیرد. هکرها بدافزارها را با یک نقاب نرم‌افزاری وارد رایانه شما می‌کنند.این کارشناس ارشد هوش مصنوعی ادامه می‌دهد: روال کار به این شکل است که فرد یک لینک وسوسه‌انگیز در هر زمینه‌ای دریافت می‌کند. وقتی آن را باز می‌کند به یک وبگاه غیرمعتبر یا دانلود یک نرم‌افزار غیرمعتبر که ظاهر تبلیغاتی دارد، هدایت می‌شود و به این ترتیب فرد با باز کردن هر لینک، دسترسی سارق را به اطلاعات رایانه خود بیشتر می‌کند.

حسنی تأکید می‌کند: افرادی که قصد ردیابی دیگران را دارند، اتفاقا به جای آن که به اطلاعات فرد مورد نظر خود دست پیدا کنند، در واقع در حال هک‌کردن خودشان هستند، بدون آن‌که علامت یا نشانه ظاهری از نفوذ سارق به رایانه شخصی‌اش مشاهده کند.وی در پاسخ به این پرسش که آیا امکان ردیابی ارسال‌کنندگان باج‌افزارها وجود دارد، می‌گوید: وبگاه‌ها قابل ردیابی هستند، اما در نرم‌افزارهایی مانند تلگرام، وایبر و ... این کار امکانپذیر نیست. بنابراین اگر کسی می‌گوید من نرم‌افزاری دارم که می‌توانید تلگرام فرد خاصی را هک کنید، دروغ محض است و نتیجه توجه به این دروغ‌ها، به سرقت رفتن اطلاعات خود فرد است.

 

دامی به نام نرم‌افزار رایگان

اغلب کاربران اینترنت بویژه در ایران استفاده از نرم‌افزارهای رایگان یا ارزان‌قیمت را به خریدن اصل نرم‌افزار ترجیح می‌دهند. در حالی که خبر ندارند هکرها از این قابلیت به عنوان یک دام به نفع خودشان استفاده می‌کنند. مهندس حسنی با بیان این‌که در اغلب مواقع باج‌افزارها از طریق نرم‌افزارهای کرک شده وارد سیستم شما می‌شوند، می‌گوید: گاهی علاوه بر نرم‌افزارهای تبلیغاتی غیرمعتبر، امکان انتقال ویروس‌ها‌ و باج‌افزارها از طریق دانلود نرم‌افزارهای کرک شده حتی از وبگاه‌های معتبر و مورد تائید نیز وجود دارد. این کارشناس نرم‌افزار تأکید می‌کند: تنها راه‌حل مساله، استفاده از نسخه اصلی (اورجینال) نرم‌افزارهاست. اما اگر فرد مجبور به استفاده از نرم‌افزار کرک شده ‌ (نرم‌افزار قفل شکسته)، بهتر است ‌ نرم‌افزار مورد نظر خود را روی رایانه دیگری که حاوی اطلاعات خاصی نیست، نصب کند. سپس در صورتی که مطمئن شد اطلاعاتش مورد سرقت قرار نمی‌گیرد، آن را روی دستگاه اصلی نصب کند. مثلا اگر وبگاه گوگل را باز می‌کنید، در آن لحظه فقط باید اطلاعات گوگل با رایانه شما رد و بدل شود. اما اگر اطلاعات دیگری ناخواسته در حال ورود یا خروج از رایانه باشد، یعنی آن نرم‌افزار امن نیست.وی در پاسخ به این پرسش که فرد چگونه می‌تواند متوجه ورود و خروج داده‌های مخفی شود، می‌گوید: افراد عادی امکان این تشخیص را ندارند. نرم‌افزارهای خاصی وجود دارد که کارشناسان با کمک آنها می‌توانند این تبادل را تشخیص بدهند.

 

راه‌های مقابله با باج‌افزارها

شاید در اینجا هم بتوان شعار پیشگیری بهتر از درمان است را به کار برد. کاربران اینترنت می‌توانند قبل از آن که دچار دردسر شوند با کمک راهکارهایی که متخصصان ارائه می‌کنند، از بروز مشکلات دوری کنند.

مهندس حسنی درباره یکی دیگر از راه‌های مقابله با باج‌افزارها می‌گوید: کاربران از وبگاه‌هایی نرم‌افزار رایگان دانلود کنند که بسیاری از متخصصان امنیت نرم‌افزارهای ارائه شده در آن وبگاه را تائید می‌کنند. مثلا کافه‌بازار از جمله اپلیکیشن‌هایی است که متخصصان امنیت نرم‌افزارها را قبل از معرفی به کاربر، بررسی و سپس تائید معرفی می‌کنند. هر چند ممکن است همه کارشناسان با این مثال موافق نباشند.این کارشناس ارشد هوش مصنوعی تأکید می‌کند: استفاده از آنتی‌ویروس‌های معتبر و بررسی میزان اعتبار وبگاه در گوگل، از دیگر راه‌های مقابله با باج‌افزارهاست. مهندس نراقی‌پور نیز ادامه می‌دهد: باز نکردن فایل‌های پیوست ایمیل‌های ناشناس و فریبنده، تهیه مداوم نسخه پشتیبان از اطلاعات مهم، امتناع از ورود به لینک‌ وبگاه‌های نامعتبر (که غالبا حاوی محتوای مستهجن هستند و نرم‌افزارهای امنیتی ایمنی‌شان را تائید نمی‌کنند)، کنترل دستگاه‌های جانبی مانند فلش و هاردهای اکسترنال، نصب مدام اصلاحیه‌های امنیتی سیستم عامل، ممانعت از سپردن سیستم به کارشناسان و تعمیرکاران ناشناس و نامعتبر، کنترل امنیتی نرم‌افزارهای مورد استفاده و امتناع از نصب نرم‌افزارهای نامعتبر دیگر راه‌های مقابله با باج‌افزارهاست.

 

ویژگی نرم‌افزار کرک شده

همه نرم‌افزارها همراه با نوعی قفل تولید می‌شوند. در صورتی که اصل نرم‌افزار خریداری شود، فرد بعد از نصب برای وارد کردن کد قفل باید با وبگاه تولیدکننده ارتباط برقرار کند و ضمن تائید اعتبار نرم‌افزار، خریدار اجازه استفاده از آن را نیز بگیرد .

وقتی کدهای یک نرم‌افزار را دستکاری یا اصطلاحا کرک می‌کنند، در واقع با این کار عامل امنیتی را حذف می‌کنند تا امکان استفاده رایگان آن را فراهم آورند.

سهیلافلاحی/جام جم

معاونت امنیت سازمان فناوری اطلاعات، وضعیت امنیت در فضای مجازی را برمبنای بررسی موسسات بین المللی جهانی، نگران کننده توصیف کرد و خواستار رفع آسیب پذیری های سامانه های رایانه ای شد.

به گزارش خبرنگار مهر، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز، آمارهای موسسات بین المللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانه‌ای، منتشر کرد.

بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانه‌ای، گویای وضعیت نگران کننده امنیت در فضای مجازی است.

 

کشف ۱۳ حادثه امنیتی در هر ۱۰ ثانیه یکبار

نگاهی گذرا به وضعیت امنیت رایانه ای در سطح جهان نشان می دهد که اولین نکته ای که به وضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب) است.

پژوهشی در این زمینه توسط موسسه تحقیقاتی PWC انجام گرفته و نتایج  آن منتشر شده است. برمبنای این پژوهش که نتایج مصاحبه با ۹۷۰۰ شرکت در حوزه های مختلف است، حاکی از آن است که تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شده است، از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیده است. به بیان دیگر، در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکت ها کشف شده است.

 

در هر ثانیه بیش از ۵ بدافزار جدید تولید می شود

اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبه های ناامنی به شمار می رود با نرخ قابل توجهی رو به افزایش است.

بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود که این آمار در طول سال های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است.

 

افزایش تعداد تهدیدات امنیتی و خساراتی که به بار می آید

بررسی ها نشان می دهد که تهدیدات امنیتی از نظر تعداد، در حال افزایش هستند که همین نکته به خودی خود نگران کننده است؛ اما حساسیت موضوع زمانی افزایش می یابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکت های مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار می گیرند.

آمارها حاکی از خسارات مالی و اطلاعاتی گسترده ای است که تهدیدات امنیتی به بار می آورند. برای مثال مرکز  ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایعی که منجر به افشای داده ها شدند، منتشر کرده است.

نتایج این تحقیقات نشان می دهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشته است؛ به طوری که این مقدار از  ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافته است.

 

شیوع آسیب پذیری از باج افزارها

با شیوع تهدیدات جدید امنیتی موسوم به باج افزار، موسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است. باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.

برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل های رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی ) می دهد. در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد.

این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می کند، رقم قابل توجهی خواهد شد. تاکنون نمونه های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.

 

حمله به دستگاههای خودپرداز برای دزدی پول نقد

یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرم افزار آنها دارای آسیب پذیری هایی در برخی نسخه ها هستند که با استفاده از آنها می توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود.

همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می کند.

 

لزوم استقرار سامانه های امنیتی رایانه ای در شرکتها و موسسات

در همین حال، تحقیقاتی توسط موسسات Ponemon و HP با همکاری یکدیگر و با هدف مطالعه بر روی خسارت جرائم رایانه ای انجام شده است. این تحقیقات از طریق بررسی ۵۹ شرکت فعال در صنایع مختلف در ایالات متحده آمریکا انجام شده و نتایج آن حاکی از آن است که تنها در سال ۲۰۱۴، جرایم رایانه ای به طور متوسط حدود ۱۲.۷ میلیون دلار به هر یک از این شرکت ها خسارت وارد کرده اند.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این باره تاکید کرد: دراین فضا، علاوه بر تهدیدات و حملات، باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانه های رایانه ای داشت. بررسی تحقیقات انجام شده از سوی موسسات تحقیقاتی در مورد میزان استفاده شرکتها از مکانیزمهای امنیتی، حاکی از ضعف شرکتها در بکارگیری مکانیزمهای امنیتی است و این مکانیزمها در کمتر از ۵۰ درصد شرکتها استفاده می شوند .

براین اساس با توجه به رشد سریع تهدیدات، باید شرکتها، موسسات و حتی کاربران خانگی هر چه سریعتر اقدام به تجهیز سامانه های رایانه ای خود از نظر امنیتی کنند.

به گزارش مهر، این اطلاعات از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین منتشر شده است.

چرا این روزها پشت‌سرهم هک می‌شویم؟

جمعه, ۲۲ مرداد ۱۳۹۵، ۰۶:۴۲ ب.ظ | ۰ نظر

میثاق محمدی‌زاده - اگر پیگیر اخبار فناوری و اینترنت بوده باشید، حتما متوجه شدید در دو ماه اخیر خبرهای افشای اطلاعات و رمزعبور و حساب‌های کاربران، هک سایت‌های ایرانی و از سرویس خارج شدن برخی سرورها و هاست‌ها و خبرهای دیگر از این دست مانند هک تلگرام و اپراتورهای تلفن همراه به طرز چشم‌گیری افزایش یافته است.

از سوی دیگر، اینترنت حال خوبی ندارد و یک روز برخی سایت‌های بزرگ با رتبه‌های زیر صد ایران باز نمی‌شوند و مشکل DNS دارند و فردا سرعت اینترنت کاهش ملموسی دارد و اتفاقاتی نظیر این‌ها که هم برای خواننده‌ها و هم برای مدیران سایت‌ها و سرورها دردسرساز هستند. حتا هر هفته شاهدیم که چند سرویس‌دهنده بزرگ و سراسری اینترنت برای چندین ساعت یا چند روز با اختلال همراه هستند و به مشتریان خود اس‌ام‌‌اس می‌دهند و عذرخواهی می‌کنند.

این روزها خبرهای این چنینی این قدر زیاد شده که برای بسیاری از ما دارد طبیعی و معمولی می‌شود و دیگر مانند گذشته با واکنش‌های هیجانی و آنی همراه با تعجب و کنجکاوی توام نیست. همین دیروز در جمع چندین تن از بچه‌های خبرنگار آی‌تی گفتم فلان سرورها و فلان سایت‌های معروف مورد حمله DDoS قرار گرفتند اما برای هیچ‌ دوستی خبر جدید و با اهمیتی نبود. اما چرا؟ تا حالا فکر کردید چرا یک‌دفعه حجم خبرهای هک و حمله به سایت‌ها و سرویس‌های ایرانی افزایش یافته است؟

شاید شروع داستان به دو ماه قبل برگردد که اعلام شد یک حمله سراسری به وب‌سایت‌های ایرانی دولتی از خارج از کشور صورت گرفته است و پس از آن شاهد هک چندین سایت بزرگ مانند سایت سازمان آمار ایران بودیم. کمی جلوتر آمدیم و خبر افشای اطلاعات کاربران اپراتور ایرانسل روی کانال‌های تلگرام رسانه‌ای شد و چندین هفته در صدر اخبار ایران بود و شاهد اطلاعیه پشت اطلاعیه از ایرنسل در انکار این خبر و قبول مسئولیت و از سوی دیگر وزارت ارتباطات و دیگر متولیان در تایید خبر بودیم. از گوشه و کنار هم خبرهای مختلفی مانند هک سایت بیمارستان میلاد توسط یک بیمار برای گرفتن نوبت پزشکی روی خط خبرگزاری‌ها می‌آمد. خبر بزرگ و تکان‌دهنده دیگر، هک شماره تلفن ۱۵ میلیون کاربر ایرانی روی نرم‌افزار ارتباطی تلگرام بود که باز هم با تایید و انکار مراجع مختلف از جمله خود شرکت تلگرام همراه بود. در چند روز گذشته نیز شرکت‌های کسپرسکی و سیمانتک خبر از یک حمله سراسری سایبری و خطرناک سازمان یافته برعلیه سرورها و IPهای ایرانی و البته کشورهای دیگری مانند چین، روسیه، سوئد، بلژیک و روآندا دادند و گزارش‌های متقن متعددی از وضعیت ترافیک اینترنت این کشورها منتشر شد. در خلال این خبرها، طی دو هفته گذشته بسیاری از سایت‌های علمی و خبری با حملات DDoS مواجه شده که از چند ساعت تا چندین روز از دسترس خارج شدند. همین‌طور برخی سرورهای شرکت‌های ارایه‌دهنده سرویس‌های میزبانی و هاست مورد حمله قرار گرفتند و به طور کامل از دسترس خارج شدند و در برخی موارد کل سرور فرمت شده و سایت‌های میزبانی شده روی این سرورها به طور کامل از بین رفتند.

در ادامه سعی می‌کنم مهم‌ترین دلایل افزایش حملات و هک‌ها برعلیه سایت‌ها و سرورهای ایرانی را نام ببرم:

جنگ سایبری وارد فاز جدیدی شده است: سال‌ها است داریم درباره جنگ سایبری و لشکرهای سایبری و تقابل دولت‌ها و گروه‌های هکری در دنیای مجازی صحبت می‌کنیم اما بسیاری از مدیران و تصمیم‌گیرندگان این موضوع را یک احتمال یا پیش‌بینی و حتا توهم و تئوری به حساب آورده و هیچ‌گاه به طور جدی دنبال سازوکارها و اقدامات پیش‌گیرانه و محافظتی نبودند تا به امروز که شاهدیم در گزارش‌های کسپرسکی و سیمانتک به طور صریح و واضح از «حملات سازمان‌یافته» و «گروه های هکری» بر علیه کل زیرساخت اینترنت در سراسر جهان صحبت شده است.
 
ضعف مفرط امنیتی سایت‌ها و سرورها: چندین گروه در این وضعیت اسف‌بار امنیت سایت‌های ایرانی دخیل هستند. مدیرانی که برای امن‌سازی وب‌سایت سازمان و ارگان‌شان بودجه اختصاص ندادند یا بودجه اختصاص دادند و جای دیگری خرج کردند یا بودجه اختصاص دادند اما یک دهم‌اش را به برنامه‌نویس و توسعه‌دهنده سایت دادند و بقیه‌اش را در جاهای دیگری مصرف می‌کنند. همین‌طور کارشناسان فنی که توانایی امن‌سازی یک شبکه و سایت داخلی سازمان یا شرکت را نداشتند و از اطلاعات به‌روزشده‌ای استفاده نمی‌کنند. همین‌طور باید برخی شرکت‌های طراح سایت را مقصر دانست که از فضای به هم ریخته و نابسامان ایران نهایت سودجویی را برده و روزی ده سایت به این شرکت و آن سازمان تحویل داده در حالی که ساده‌ترین نکات امنیتی و پشتیبان‌گیری را رعایت نکرده و اهمیت ندادند. برخی شرکت‌های سرویس‌دهنده اینترنت و میزبانی سایت هم فقط روی کمیت تمرکز کردند و به دنبال مشتری بیشتر و ارایه سرویس بیشتر و افزایش سرورهای خود هستند بدون اینکه ذره‌ای برای فردای روزی که سرورهای‌شان هک شود؛ برنامه و طرحی داشته باشند.
 
ضعف فرهنگی و آموزشی: متاسفانه بارها شاهدیم که مدیران رده بالای یک سازمان، ساده‌ترین نکات امنیتی برای حفاظت از اطلاعات سازمانی یا سرویس‌های اینترنتی را نمی‌دانند یا رعایت نمی‌کنند. وقتی یک مدیر درک درستی از مقوله امنیت ندارد؛ طبیعی است که در کل آن سازمان و شرکت، امنیت جدی گرفته نشده و شاهدیم یک مشتری با چندین ساعت کار روی یک سایت، می‌تواند آن را از دسترس خارج کند. در حالی که باید هر سازمان یک تیم امنیتی دایمی و مستقر در سازمان خودش داشته باشد تا مرتبا مسایل امنیتی و نکات ضعف را رصد و گزارش‌گیری و رفع نمایند؛ شاهدیم که بسیاری از سایت‌ها و سرویس‌های اینترنتی بعضا پربازدید و درگیر با خدمات روزانه مردم از یک شرکت پشتیبانی هم بهره نمی‌برند.
 
نبود زیرساخت و شبکه ملی اطلاعات بومی: چندین سال است پرژوه شبکه ملی اطلاعات کلید خورده اما هنوز شاهد خروجی ملموس و عینی کاربردی از آن نیستیم در حالی که چنین زیرساخت و شبکه‌ای اینترانتی باید بتواند بسیاری از سایت‌ها و سرورهای ایرانی را در خود جای داده و از حملات سایبری خارج از کشور محافظت کند. بسیاری از شرکت‌ها و سایت‌ها به علت نبود سرویس‌های خوب در ایران به سراغ سرورهای ارزان‌قیمت خارجی می‌روند و بعد شاهدیم به راحتی هک شده و از دسترس خارج می‌شوند. یکی از اصول مقابله با جنگ‌های سایبری قدرتمندسازی زیرساخت‌های داخلی و ظرفیت‌سازی برای میزبانی سایت‌ها و سرورهای داخلی است.
 
هزینه‌های بالا: این مورد یکی از دردناک‌ترین غصه‌های فضای کنونی آی‌تی ایرانی است. سازمان‌های دولتی، شرکت‌های سرویس‌دهنده خدمات هاست و اینترنت، شرکت‌های خدماتی و خصوصی؛ همه و همه یک درد مشترک دارند و آن نبود بودجه و پول برای توسعه زیرساخت آی‌تی است. در نتیجه، از سرورهای پشتیبان‌گیری خبری نیست، فایروال‌ها قدیمی هستند و از کار افتاده‌اند، برای امنیت یک سایت هیچ بودجه‌ای تخصیص داده نمی‌شود و سخت‌افزارها و پلتفرم‌ها همه قدیمی و به‌روزنشده هستند. در حالی که مقوله امنیت یکی از سریع‌ترین حوزه‌های در دنیا شناخته شده که روزانه دارد توسعه پیدا می‌کند؛ باور کنید برخی سایت‌ها و سرورها دارند با نرم‌افزارها و وب‌سرویس‌های ده سال پیش کار می‌کنند و چون هیچ‌وقت کسی به سراغ هک آن‌ها نرفته، تصور می‌کنند امن هستند و نیازی به امن‌سازی و به‌روزرسانی ندارند.

وضعیت اینترنت در ایران نسبت به ده سال گذشته بسیار متفاوت شده است. امروز بخشی عظیمی از تراکنش‌های مالی روی بسترهای شبکه و اینترنت انجام می‌شود و همه بانک‌ها سرویس‌های آنلاین دارند که هریک میلیون‌ها کاربر دارد. سازمان‌های بزرگ دولتی نظیر بیمارستان‌ها، تامین اجتماعی، پلیس، اداره راهنمایی و رانندگی، بیمه‌ها، دانشگاه‌ها و غیره سرویس‌های حضوری خود را روی بستر اینترنت عرضه می‌کنند و میلیون‌ها بازدیدکننده دارند. یک روز و یک ساعت از دسترس خارج شدن یکی از این سرویس‌ها می‌تواند زیان‌های فراوانی به همراه داشته باشد و به همین دلیل است که امنیت هم باید بیشتر مورد توجه قرار گیرد.

امنیت فضای مجازی در ایران همانند یک کلاف درهم‌پیچیده و چند سر است که همه هم در جایگاه مقصر هستند و هم در جایگاه قربانی و برای غفلت از مقوله امنیت ده‌ها دلیل محدودیت‌های مالی، نیروی انسانی و ساختاری را پیش می‌اندازند. آن‌چه که مسلم است، این حملات و فضای تازه به وجود آمده تدام خواهد یافت و شاید هم بیشتر و بیشتر شود، به طوری که آسیب‌های جدی به کل زیرساخت‌های ایران وارد کند. این اتفاق‌های اخیر می‌تواند یک هشدار و تلنگر خوب برای مدیران سایت‌ها، سرورها، شرکت‌های ارایه‌دهنده اینترنت و خدمات هاست باشد. (منبع:شبکه)

شگرد سارقان عابربانک‌ها

يكشنبه, ۲۰ تیر ۱۳۹۵، ۰۲:۰۰ ب.ظ | ۰ نظر

یکی از متداول ترین و ساده ترین سرقت ها، سرقت از کارت های عابر بانک است که افراد ساده لوح به راحتی با در اختیار گذاشتن مشخصات آن ، طعمه شیادان می شوند.

شیوه های مختلفی برای سرقت از کارت های عابر بانک وجود دارد که افراد غافل از این شگردها ، بدون آن که خودشان بدانند مورد سرقت قرار می گیرند.
سارقان حتی از طریق رسید های باطله عابربانک ها دست به سرقت می زنند به عنوان مثال سارقان در یک مورد اقدام به فریب مسئولان بانک‌ها کرده و از این طریق مبالغ قابل توجهی به دست ‌آورده بودند به این شکل که اشخاصی با پرسه زدن اطراف عابر بانک‌ها اقدام به جمع آوری کاغذهای باطله رسید مشتریان کرده و به روش ماهرانه‌ای با مسئولان در بانک‌ها تماس گرفته و از طریق شماره حساب افراد با شگردهای خاص و استفاده از ادبیات بانکی مناسب اقدام به دریافت اطلاعات حساب افراد می‌ کردند.
در مرحله بعدی اقدام به تهیه مدارک جعلی به نام این افراد کرده و پس از انجام این کارها با مراجعه به بانک مقادیری پول از حساب افراد دریافت کردند.
یک عده از سارقان از طریق نصب تراشه های اسکیمر بر روی دستگاه های خودپرداز بانک ها و هک اطلاعات حساب بانکی افراد اقدام به سرقت می کردند به این شکل سارقان پس از هک اطلاعات، با انتقال اطلاعات هک شده بر روی کارت های خام، کپی کارت اصلی را به دست آورده و با استفاده از این کارت اقدام به برداشت و سرقت از شهروندان می کردند.
همان طور که گفته شده شیادان همواره روش های مختلفی برای انجام انواع سرقت ها در پیش می گیرند.
در یک مورد دیگر از انواع سرقت های عابر بانک، سارق از چسب قطره ای برای سرقت استفاده می کند به این شکل که در زمان مراجعه افراد به دستگاه‌های خودپرداز ، با از کار انداختن برخی کلیدهای دستگاه و استفاده از یک لحظه غفلت ، آنها رمز عابربانک را برداشته و سپس با سرقت کارت اقدام به برداشت وجه می ‌کند.
یکی از مالباختگان که به این شیوه مورد سرقت قرار گرفته است، پس از حضور در پایگاه ششم آگاهی در اظهاراتش به کارآگاهان گفت: برای دریافت پول به دستگاه خودپرداز شعبه یکی از خیابان های تهران مراجعه کردم؛ کارت عابربانک را به داخل دستگاه زده و قصد دریافت پول را داشتم اما دستگاه درخواست من را انجام نداد؛ قصد انصراف و بازپس گرفتن کارت را داشتم اما دستگاه کارت را نیز بازپس نداد.
در همین زمان جوانی که در نزدیکی من ایستاده بود، پیشنهاد داد تا موضوع را با نگهبان بانک در میان گذاشته تا کارت را از دستگاه گرفته و بازپس دهد؛ من نیز به درب بانک مراجعه کرده اما کسی در داخل بانک حضور نداشت.
مجددا به دستگاه خودپرداز مراجعه کردم ، متوجه شدم دستگاه به حالت عادی بازگشته و درخواست کارت جدید می کند و از آن جوان نیز خبری نیست. به تصور اینکه کارت در داخل دستگاه باقی مانده و فردای آن روز می توانم با مراجعه به بانک، کارت خود را دریافت کنم به سمت منزل حرکت کردم که در طی مسیر و با دریافت چندین پیامک متوجه شدم که در چندین نوبت مبالغی از حسابم برداشت شده است.
مالباخته در خصوص نحوه اطلاع از سرقت کارت عابربانک خود نیز به کارآگاهان گفت: فردای آنروز به شعبه بانک مراجعه و موضوع را با ریاست بانک در میان گذاشتم؛ پس از بررسی موضوع به من اعلام شد که فرد یا افرادی با ریختن چسب بر روی دکمه برخی از گزینه های عملیات بانکی دستگاه مانع از انجام عملیات بانکی شده و پس از سرقت کارت و اطلاع از رمز آن اقدام به برداشت پول از داخل حساب کرده اند.
یکی دیگر از شگردهای سارقان، از طریق اینترنت است، در یکی از این شگردها، مالباخته خریدهای قبلی خود را به روش اینترنتی انجام داده و از صفحه کلید مجازی استفاده نکرده و اطلاعات حساب خود را از طریق صفحه کلید وارد کرده است که سارق با سوء استفاده از اطلاعات حساب فرد شاکی توانسته از طریق اینترنت حساب بانکی اش را خالی کند. در حالی که در زمان خرید های اینترنتی باید از صفحه کلید های مجازی استفاده کنید و رمز دوم خود را پس از هر چند بار استفاده به صورت مرتب تغییر دهید.
از دیگر شگردهای جالب سارقان در سرقت از عابربانک ها، استفاده از لاشه های بدست آمده از پاکت های بانکی مخصوص زمان صدور کارت عابربانک متعلق به مالباختگان بود.
در سرقتی که به این شیوه انجام شد و پلیس موفق به دستگیری سارقان شد، متهم اعتراف کرده که به همراه همدستش، شب ها به شعبات بانکی مراجعه و نسبت به جمع آوری پاکت های بانکی (در زمان صدورت کارت های عابربانک، در قسمت داخلی پاکت ها رمز اول و دوم حساب ها درج می شود ) اقدام می کرده است.
متهم در اظهاراتش به پلیس گفت: پس از جمع آوری پاکت ها، اقدام به بررسی حساب ها از طریق رمز های اول و دوم کرده و اگر افراد نسبت به تغییر دادن رمزها اقدام کرده بودند که امکان دسترسی به حساب ها برای آن ها وجود نداشت اما اگر رمزها تغییر نکرده بود، بلافاصله از طریق تلفن یا اینترنت نسبت به برداشت پول از حساب ها و واریز پول به حسابی جعلی ( افتتاح حساب با مدارک سرقتی ) اقدام و نهایتا در کمتر از چند ساعت نیز نسبت به تبدیل پول به طلا و ارز اقدام می کردند.
شیوه دیگر و البته رایج سارقان این است که به صورت انفرادی در اطراف خود‌پرداز‌ها پرسه می‌ زدند و با شناسایی طعمه‌های خود که افراد مسن یا افرادی بودند که به هر علتی توان انجام پروسه دریافت و انتقال واریز را نداشتند و برحسب نیاز خود از جوانان و در واقع سارقان کمک می‌گرفتند اینجا بود که سارق با دریافت رمز و کارت چنین افرادی در اولین فرصت کارت تحویل گرفته را پنهان می‌کرد و با کارت سوخته یا سرقت شده دیگری که خود همراه داشته با انجام عملیاتی صوری در‌خواست طعمه‌های خود را انجام می‌دادند.
سارقان با بهانه‌ای که مثلا کارت شما سوخته یا شبکه خراب است، کارت سوخته را به آنها عودت ‌داده و از محل متواری و با به خاطر سپردن رمز کار ت در اولین فرصت اقدام به برداشت از حساب مالباختگان می کردند اما به دلیل محدودیت سقف برداشت، با کارت به دست آمده خرید کرده و تا زمانی که مالباخته متوجه برداشت از حساب خود می شد ، این سرقت ادامه داشت.
در شگرد دیگر، سارقان طعمه خود را در صف انتخاب کرده سپس آشفته به او مراجعه و با این عنوان که بچه ‌ام در بیمارستان نیاز به پول دارد و 200 هزار تومان از خودپرداز دریافت کرده ‌ام و امکان دریافت مبلغ بیشتر را ندارم، دست به سرقت می زدند.
در این شیوه سارق بعد از دریافت پول نقد، با شگردی حرفه‌ای عملیاتی غیر ‌واقعی انجام می‌داد و ادعا می‌کرد که مبلغ به حساب طعمه واریز شده و از او می‌ خواست حسابش را چک کند و خودش به بهانه حال نامناسب فرزندش و الزام حضور خود در بیمارستان عذر‌خواهی کرده و از صحنه می‌گریخت.
به گزارش ایرنا از دیگر شگردهای سارقان، پیامک‌ها یا تماس‌هایی است که به شما نوید برنده شدن در قرعه‌کشی را می‌دهد. چناچه افرادی با این عنوان از شما درخواست مراجعه به عابربانک یا ارسال اطلاعات کارت را کردند هر گز به این افراد اعتماد نکنید.
برای خرید با کارت بانکی، خودتان کارت بکشید. یکی از راه‌های کلاهبرداری از کارت‌های بانکی ممکن است در خریدهای شما اتفاق بیفتد و آن کپی کردن کارت شما در زمانی است که کارت خود را به دیگران سپرده اید.
یکی دیگر از راه‌های سارقان ایجاد اختلال در کارتخوان‌های مراکز خرید است، برای مثال در یکی از این کلاهبرداری‌ها، سارقان در فروشگاهی دستگاهی کارتخوان نصب و با اعمال تغییرات و دستکاری در سیستم کارتخوان، کاری کرده بودند تا اطلاعات روی کارت در حافظه دستگاه ذخیره و قابل انتقال به کارتی دیگر باشد. پس از کپی کردن اطلاعات کارت، کارتی مشابه عابر بانک مالباخته طراحی می‌کردند و برای دستیابی به رمز کارت این افراد، به بهانه کوتاه بودن سیم دستگاه کارتخوان یا به بهانه‌های دیگر از مشتری می‌خواستند رمزکارتش را اعلام کند تا خودشان نسبت به وارد کردن آن اقدام کنند.
سرهنگ دوم علیرضا آذردرخش رئیس اداره پیشگیری از جرائم سایبری پلیس فتا نیروی انتظامی با بیان اینکه دستگاههای کارتخوان فروشگاهی مهمترین درگاه کلاهبرداری شده اند، گفت: خریداران و فروشندگان در هنگام استفاده از کارتخوان بسیار مراقب باشند.
وی ادامه داد: بیشتر جرائم مالی در حوزه سایبر مربوط به برداشتهای غیر مجاز از حساب های بانکی است و این امر به دلیل کم توجهی دارندگان کارتهای بانکی به ساده ترین موارد امنیتی و ایمنی است.
آذردرخش با بیان اینکه متاسفانه بسیاری از کارتخوانهای فروشگاهی دور از دسترس خریداران قرار دارد، افزود: فروشگاههای دارای کارتخوان باید دستگاه کارت خوان را در دسترس مشتری قرار داده و واریز وجه خرید را نیز خود خریدار انجام دهد.
سرهنگ آذردرخش ادامه داد: قرار دادن دستگاه کارتخوان در جایی خارج از دسترس مشتری و انجام عملیات بانکی از سوی فروشنده ممنوع است و خریداران در صورت مشاهده چنین فروشگاههای حق اعتراض دارند و در صورت وقوع کلاهبرداری، همواره انگشت اتهام به سوی فروشندگان می باشد.
وی با بیان اینکه در خرید سنتی به هیچ عنوان کیف پول خود را به فروشنده نمی دهیم تا مبلغ خرید را از کیف ما بردارد، گفت: در خرید با کارتخوان نیز این امر صادق است و ما نباید کارت بانکی خود را در اختیار فروشنده قراردهیم تا مبلغ خرید را برداشت نماید.
سرهنگ آذردرخش با بیان اینکه تمامی اطلاعات مورد نیاز برای برداشت غیرمجاز از یک کارت بانکی در چند شماره خلاصه شده است، افزود: این چند شماره عبارتند از شماره 16 رقمی کارت، شماره 4 رقمی cvv2 کارت، تاریخ انقضاء و رمز اول و دوم کارت است.
وی با اشاره به اینکه یکی از راههای به دست آوری اطلاعات کارت بانکی افراد، استفاده از ابزار سرقت اطلاعات بانکی به نام اسکیمر است، گفت: در این شیوه دستگاهی کوچک به نام اسکیمر بر روی دستگاه کارتخوان نصب می‌گردد، تکنیک اسکیمینگ (Skimming) کپی کردن غیر قانونی داده‌های نوار مغناطیسی کارت بانکی است که در برخی فروشگاهها صورت می گیرد. بنابراین خریداران در هنگام پرداخت مبالغ خرید باید مراقب باشند تا در دام اسکیمرها گرفتار نشوند.
این کارشناس پلیس فتا ناجا گفت: در صورت داشتن اطلاعات کارت بانکی بدون داشتن رمز کارت، کار سارقان برای برداشت غیر مجاز بسیار سخت می شود. لذا ضرورت دارد که خریدارن در خریدهای خود، رمز عبور را وارد کنند و به هیچ وجه رمز عابر بانک خود را به هیچکس اعلام نکنند.
سرهنگ آذردرخش توصیه کرد: کارت بانکی خود را شخصا در دستگاه کارتخوان کشیده و خودتان رمز را وارد کنید؛ هیچ گاه و در تحت هیچ شرایطی آن را در اختیار فرد دیگر یا فروشنده قرار ندهید، دست خود را در مقابل صفحه کلید کارتخوان حائل کنید و سپس رمز خود را وارد نمائید، هنگام وارد کردن رمز عبور به اطراف و اطرافیان توجه داشته باشیم، حتی مراقب باشیم دوربین های موجود در مغازه توان فیلم گرفتن از رمز ما را نداشته باشند.
سرهنگ آذردرخش ادامه داد: در صورتی که شکل دستگاه کارتخوان غیر عادی بود یا قطعه‌ای بر روی آن نصب بود و یا چسب خورده بود از کشیدن کارت خودداری کرده و مراتب را به بانک مورد نظر اطلاع دهید، قبل از اتمام پردازش و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت ناموفق بودن تراکنش، رسید مربوطه را تا حصول اطمینان از کسر نشدن وجه از حساب خود نگهداری کنید، رمز کارت خود را هر چند وقت یک بار تغییر دهید.
این کارشناس همچنین در توصیه به فروشگاههای دارنده دستگاه کارتخوان گفت: فروشندگان کالا و خدمات باید مراقب باشند تا از طریق دستگاه کارتخوان خریداران قلابی آنها را فریب ندهند.
در برخی از مواقع کارت های عابربانک افراد توسط سارقان به سرقت می رود که البته پلیس فتا راهکارهایی برای نحوه مسدود سازی این کارت ها پیشنهاد داده است.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا نیروی انتظامی در تشریح نحوه انسداد کارت های مسروقه یا مفقود شده، گفت: امکان انسداد این کارت ها ضمن تماس با بانک ها فراهم شده است.
سرهنگ آذردرخش با اشاره به برخی از شگردهای برداشت غیر مجاز از حساب های بانکی هموطنان گفت: در یکی از این نوع شگردها می توان به برداشت از کارت های مسروقه و یا گمشده اشاره کرد که برخی سودجویان با سرقت کارت های بانکی اقدام به برداشت از حساب آنها می کنند.
وی افزود: بی توجهی و عدم حفاظت برخی هموطنان در خصوص نگهداری از رمز کارت ها، زمینه برداشت غیر مجاز را توسط سارقان فراهم می کند بنابراین استفاده کنندگان از کارت های بانکی باید رمز های عبور خود را به صورت دوره ای تغییر دهند و رمز ها را به کسی اعلام نکنند.
آذردرخش اظهار داشت: امکان مسدود کردن کارت مفقودی در تمام بانک ها فراهم شده است به این صورت که با برقراری تماس تلفنی با شماره های اعلام شده و دادن مشخصات خود از قبیل شماره ملی و شماره شناسنامه می توان کارت مورد نظر را مسدود کرد.
این مقام انتظامی ادامه داد: وقتی کارتی مسدود شد به این معناست که برداشت و انتقال وجه دیگر میسر نیست و برای فعال سازی دوباره باید با همراه داشتن کارت ملی به بانک مراجعه کنید.
به گزارش پایگاه خبری پلیس وی با اشاره به خدمات بدون کارت دستگاه های خودپرداز از سوی برخی بانک ها، گفت: در این روش شما بدون همراه داشتن کارت و فقط با دانستن شماره کارت و رمز ورود می توانید عملیات بانکی مثل برداشت، انتقال وجه و غیره را انجام دهید؛ لذا در حفظ اطلاعات کارت بانکی باید بیش از پیش مراقب بود.
آذردرخش اضافه کرد: یکی دیگر از امکاناتی که می توان با استفاده از خدمات بدون کارت انجام داد مسدود سازی کارت بانکی است که به کاربران این اجازه را می دهد در صورت مفقودی یا سرقت کارت بانکی سریعا کارت مورد نظر را مسدود کنند تا از سوءاستفاده های احتمالی جلوگیری کنند.
سرهنگ آذردرخش گفت: این قابلیت در بانک ها متفاوت است؛ ولی با مراجعه به بیشتر دستگاه های خودپرداز و انتخاب دکمه ثبت، می توان گزینه مسدود سازی را فعال کرد و با وارد کردن شماره کارت و رمز عبور، کارت مورد نظر را مسدود کرد.
این مقام انتظامی ادامه داد: یکی دیگر از روش های مسدود سازی کارت های بانکی از طریق اینترنت بانک و نرم افزار موبایل بانک است که اکثر بانک ها دارای گزینه مسدودسازی و غیر فعال کردن کارت های بانکی را در اختیار کاربران قرار می دهند.
وی تاکید کرد: هموطنان باید شماره کارت و رمز عبور خود را در حافظه خود نگهداری کنند تا در صورت لزوم اقدام به استفاده از خدمات بدون کارت کنند.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا از هموطنان خواست تا در صورت مواجهه با هر مورد مشکوک آن را از طریق وب سایت پلیس فتا به آدرس cyberpolice.ir بخش مرکز فوریت های سایبری به پلیس فتا اطلاع دهند.

هشدار پلیس درباره صفحات سلبریتی جعلی

دوشنبه, ۷ تیر ۱۳۹۵، ۱۰:۴۱ ق.ظ | ۰ نظر

پلیس فتا با هشدار نسبت به سوءاستفاده‌هایی که ممکن است با نام افراد مشهور در فضای مجازی انجام شود، اعلام کرد:‌ بیشتر صفحات ایجاد شده در شبکه‌های اجتماعی که به نام افراد مشهور است در واقع متعلق به افراد نیست و فقط به نام آنها و توسط مجرمان سایبری ساخته شده است.

به گزارش ایسنا، سرهنگ کامبیز اسماعیلی، رییس پلیس فتای استان کرمان در این‌باره گفت: کاربران مراقب صفحه‌های جعلی چهره‌های معروف هنری و ورزشی باشند چرا که بسیاری از صفحات چهره های معروف جعلی است و با عضویت کاربران در این صفحه احتمال افتادن در دام مجرمان سایبری بسیار زیاد است.

وی افزود: خانواده ها ضمن نظارت بر فعالیت سایبری کودکان و نوجوانان، حتما به فرزندان خود آموزش‌های لازم در خصوص این صفحات را بدهند تا فرزندانشان قربانی سودجویان فضای سایبر نشوند.

اسماعیلی با بیان اینکه یکی از مهمترین قابلیت‌های فضای سایبری جعل هویت است، گفت:‌ بنابراین کاربران نباید به راحتی به افراد غریبه در فضای سایبری اعتماد کنند و باید روابط خود در این فضا را محدود کنند. اعتماد در فضای مجازی بر اساس اطلاعات موجود در صفحات و سایت‌ها می‌تواند برای کاربران پیامدهای ناگواری داشته باشد.

رئیس پلیس فتای کرمان اظهار کرد: متاسفانه قربانیان این صفحات جعلی، اغلب کودکان و نوجوانان هستند که به راحتی اعتماد و فکر می‌کنند که صفحه چهره مورد نظر آنها مربوط به خود وی است، غافل از این که این گونه نیست.

وی به کاربران توصیه کرد: از واریز وجه نقد طی تقاضای این افراد در شبکه های اجتماعی تحت هر عنوانی خودداری کنند و همچنین از ارسال عکس و مطالب شخصی و محرمانه برای این صفحات اجتناب کنند و به هیچ عنوان قرار ملاقات حضوری با آنان نگذارند.

علیرضا ثانی (کارشناس ارشد امنیت فناوری اطلاعات) - مدارس، بیمارستان‌ها، سازمان‌های دولتی، از کسب‌وکارهای کوچک گرفته تا کسب‌وکارهای بزرگ؛ هیچ‌یک از این انواع سازمان‌ها از گزند باج‌افزارها در امان نبوده‌اند. بدافزارهای موذی، که با شناسایی دارایی‌های دیجیتالی قربانی و رمز یا قفل کردن آنها، برای آزادسازی دارایی‌های رمزشده باج‌خواهی می‌کنند.

دسترسی نداشتن هر یک از قربانیان فوق به اطلاعات خود، پیامدهای فاجعه‌باری به‌دنبال دارد که به‌وجود آمدن اختلال در انجام عملیات روزانه سازمان، بروز خسارت مالی ناشی از ازدست‌دادن اطلاعات و لطمه‌ای که به اعتبار یک سازمان وارد می‌شود، می‌تواند از جمله این پیامدها باشند.

البته این تهدید فقط متوجه سازمان‌ها و مراکز بزرگ نبوده و میزان آسیب‌پذیری رایانه‌های خانگی نسبت به این باج‌افزارها اگر بیشتر نباشد کمتر نیست؛ از ‌دست‌دادن دسترسی به دارایی‌های شخصی و غیر‌قابل جایگزینی مانند عکس‌های خانوادگی، فیلم‌ها و دیگر اطلاعاتی که برای افراد می‌تواند هزینه‌ای بسیار سنگین و جبران‌ناپذیر به‌دنبال داشته باشد.

با اینکه سال‌ها از پیدایش باج‌افزارها می‌گذرد، اما بر اساس آمار مشخص شده که میزان حملات مبتنی بر این نوع بدافزار در سال 2015 میلادی افزایش چشمگیری داشته است. همچنین سازمان‌ها به‌دلیل توانایی مالی بیشتر برای پرداخت مبالغ گزاف به‌عنوان باج، اهداف جذاب‌تری برای مجرمان این حوزه بوده‌اند. با مطالعه آمار سه ماه ابتدایی سال 2016، روند افزایشی نرخ وقوع این نوع حملات (نسبت به مدت زمان مشابه در سال گذشته) مبین این مطلب است که در سال جدید، این نوع حملات قربانیان بیشتری را به کام خود خواهند کشید و متاسفانه همچنان سازمان‌ها در مقابل این‌گونه حوادث امنیتی بسیار آسیب‌پذیر بوده و از توانایی پاسخ‌دهی بسیار پایینی برخوردارند.

در حملات باج‌افزارها قربانی یک ایمیل دریافت می‌کند که به ظاهر معمولی به‌نظر می‌آید که دارای پیوستی عادی مانند یک صورت‌حساب یا یک سند الکترونیکی است، ولی پشت این ظاهر معمولی و بی‌خطر، کدهای مربوط به باج‌افزار نهفته است که با باز کردن این پیوست اجرا می‌شوند. حتی ممکن است یک ایمیل که حاوی آدرس یک تارنمای اینترنتی باشد که به‌ظاهر معمولی و بی‌خطر به‌نظر برسد، با کلیک کردن روی آن قربانیان به یک سایت دیگر هدایت شوند و بلافاصله رایانه ایشان توسط نرم‌افزار مخرب آلوده ‌شود.

پس از آلوده شدن، بدافزار شروع به پویش و رمز کردن فایل‌ها و پوشه‌ها و هر گونه درایو متصل به رایانه می‌کند. باج‌افزارها به این حد بسنده نکرده و نه‌تنها درایوها و فایل‌های پشتیبان را رمز می‌کنند، بلکه نسبت به تکثیر و انتشار خود روی شبکه‌ای که رایانه آلوده به آن متصل است اقدام می‌کنند.

معمولا قربانیان تا زمانی که قصد بازکردن فایل‌های خود را نداشته باشند متوجه آلوده‌شدن سیستم خود نمی‌شوند، ولی پس از اولین تلاش برای دسترسی به اطلاعات، متوجه ممکن نبودن دسترسی به اطلاعات مذکور شده و پیامی دریافت می‌کنند که علاوه بر اطلاع‌رسانی در خصوص رمز شدن اطلاعات شخصی آنها، درخواست پرداخت مبلغی را در ازای دریافت کلید رمزگشایی اطلاعات می‌کنند. عموما این پیام‌ها حاوی دستورالعمل و شیوه پرداخت باج به‌وسیله بیت‌کوین (‌به‌دلیل توانایی که در خصوص گمنامی دریافت‌کننده به‌وسیله این پول مجازی فراهم می‌شود) است.

حملات مبتنی بر باج‌افزارها نه‌تنها رو به افزایش بوده، بلکه هر روز به میزان پیچیدگی آنها نیز افزوده می‌شود. چندی پیشتر، باج‌افزارها فقط از طریق هرزنامه‌ها ارسال می‌شدند، اما به‌دلیل بهبود خدمات‌دهندگان ایمیل در خصوص فیلتر کردن هرزنامه‌ها، مجرمان فضای سایبری به حملات اسپیر فیشینگ روی آورده بودند. به‌تازگی بر اساس نمونه‌های شناسایی‌شده از باج‌افزارها، برخی از مجرمان فضای سایبری (برای انجام این حمله) از ایمیل استفاده نمی‌کنند؛ بر اساس گزارش یکی از کارشناسان دایره سایبری پلیس فدرال آمریکا، امروزه با پیشرفت روش حملات، نیاز به کلیک کردن کاربر روی یک آدرس اینترنتی نیز از بین رفته است. در واقع مجرمان با سوءاستفاده از پایگاه‌های اینترنتی مشروع و قانونی که توجهی به امنیت سیستم‌های خود ندارند، به انتشار باج‌افزارها اقدام می‌کنند. به بیان دیگر لزوما دریافت یک ایمیل می‌تواند علت آلوده شدن سیستم شما نباشد، بلکه یکی از پایگاه‌های اینترنتی که معمولا از آن بازدید می‌کنید می‌تواند موجب آلوده شدن سیستم شما به باج‌افزار شود. آنچه موجب به‌وجود آمدن این فرصت برای این مجرمان می‌شود، بی‌توجهی کاربران برای به‌روزرسانی سیستم‌ها و نصب نکردن به‌موقع وصله‌های امنیتی است.

به‌صورت کلی پرداخت مبلغ مورد تقاضای باج‌افزارها توصیه نمی‌شود، زیرا حتی با پرداخت باج خواسته‌شده هیچ تضمینی برای دسترسی شما به اطلاعات رمزشده وجود ندارد. بر اساس برخی از موارد مشاهده‌شده، مجرمان حتی پس از دریافت مبلغ مورد تقاضا کلید رمزگشایی اطلاعات را به سازمان تحویل نداده‌اند. پرداخت باج نه‌تنها موجب جسور‌تر شدن مجرمان کنونی این حوزه می‌شود، بلکه می‌تواند با ایجاد انگیزه برای دیگر مجرمان سایبری آنها را نیز به انجام این نوع حملات ترغیب کند و نهایتا با پرداخت باج، قربانی می‌تواند به‌صورت غیرعمدی نقش سرمایه‌گذار برای دیگر عملیات‌های خلاف قانون مجرمان را بازی کند.

اگر آنچه را تاکنون مورد اشاره قرار گرفت به‌عنوان مقدمه و طرح مساله در خصوص باج‌افزارها در نظر بگیریم، اکنون نوبت به ارایه راه‌حل در این خصوص خواهد بود. با توجه به اینکه تکنیک‌های باج‌افزارها و نرم‌افزارهای مخرب دایما در حال تغییر هستند، شناسایی این حملات پیش از آلوده شدن امری دشوار است، اما سازمان‌ها به ‌شکل خاص می‌توانند دو رویکرد کلی زیر را اتخاذ نکنند:

- برنامه‌ریزی پیشگیرانه شامل افزایش سطح آگاهی کارکنان و پیاده‌سازی کنترل‌های فنی قدرتمند.

- وجود برنامه استمرار کسب‌و‌کار مستحکم و کار به‌منظور استفاده پس از حمله باج‌افزار.

همواره باید این مطلب را در نظر داشت که در این خصوص هیچ راه‌‌حلی به‌تنهایی راهگشا نخواهد بود، بلکه انجام مجموعه‌ای از برنامه‌های پیشگیرانه و همچنین برنامه‌های جبرانی برای حفظ استمرار کسب‌و‌کار ضروری و حیاتی است که این برنامه‌ها باید به‌صورت مداوم مورد آزمون قرار گرفته تا میزان کارایی آنها مشخص و در صورت نیاز به اصلاح مورد بازنگری قرار گیرند.

از جمله اقداماتی که در ارتباط با رویکرد پیشگیرانه می‌تواند در فهرست انجام قرار گیرند، می‌توان به موارد ذیل اشاره کرد:

- پیاده‌سازی برنامه آموزش و ارتقای سطح آگاهی کاربران شبکه. از آنجایی که این نوع حمله با هدف قرار دادن کاربران نهایی صورت می‌گیرد، آموزش کاربران به‌خصوص باج‌افزارها و چگونگی عملکرد آنها‌ امری ضروری است.

- اطمینان از به‌روز بودن و نصب بودن آخرین وصله‌های امنیتی روی سیستم‌های عامل، نرم‌افزار، فریم‌ویرهای دستگاه‌ها. انجام این مهم را با استفاده از سیستم‌های متمرکز مدیریت وصله‌های امنیتی، می‌توان تسهیل کرد.

- مدیریت سطوح دسترسی کاربران، با استفاده از پیاده‌سازی اصل حداقل دسترسی لازم. با این روش می‌توان اطمینان حاصل کرد که سطح دسترسی مدیر سیستم فقط محدود به کاربرانی است که برای انجام وظایف محوله خود به آن نیاز دارند و این کاربران نیز فقط در مواقع لزوم از این سطح دسترسی استفاده خواهند کرد. (معمولا باج‌افزارها برای اجرا روی سیستم‌ها نیاز به سطح دسترسی مدیر دارند.)

- پیکربندی کنترل دسترسی، شامل کنترل اجازه به‌اشتراک‌گذاری شبکه‌ها، فایل‌ها و پوشه‌ها با درنظر داشتن اصل حداقل دسترسی لازم. به این معنی که اگر کاربری برای انجام وظایف محوله خود فقط نیاز به خواندن فایل به‌خصوصی دارد، امکان نوشتن روی آن فایل یا منبع نباید برای آن کاربر وجود داشته باشد.

- ماکروها اسکریپت‌ها را در مجموعه مایکروسافت آفیس غیرفعال کنید. در نظر بگیرید برای باز کردن فایل‌هایی که از طریق ایمیل دریافت شده‌اند از نسخه نمایشگر مایکروسافت آفیس به جای نسخه کامل آن استفاده شود.

- پیاده‌سازی خط مشی محدودسازی نرم‌افزارها یا دیگر راهکارهای کنترلی برای پیشگیری از اجرای برنامه‌ها از مکان‌هایی که به‌طور معمول مورد استفاده باج‌افزارها هستند مانند پوشه‌های فایل‌های موقت مرورگرهای اینترنتی یا نرم‌افزارهای فشرده‌سازی و مسیر AppData/LocalAppData.

به همین صورت در ارتباط با رویکرد دوم، یعنی وجود برنامه استمرار کسب‌و‌کار نیز می‌توان به موارد ذیل اشاره کرد:

- به‌صورت منظم از داده‌های خود نسخه پشتیبان تهیه کرده و از صحت و یکپارچگی این نسخ پشتیبان اطمینان حاصل کنید. به این منظور توصیه می‌شود برخی از نسخ پشتیبان را بازیابی کنید تا صحت آنها را مورد آزمون قرار دهید.

- نسخ پشتیبان خود را امن کنید. از اینکه نسخ پشتیبان به رایانه‌ها و شبکه‌های اصلی متصل نیستند اطمینان حاصل کنید. برای مثال می‌توان به ذخیره‌سازی نسخ پشتیبان روی سرویس‌های ذخیره‌سازی ابری یا ذخیره آنها روی دیسک‌های آفلاین اشاره کرد. برخی از نمونه‌های باج‌افزارها توانایی قفل کردن پشتیبان‌گیری ابری به‌صورت همزمان را دارند. در نظر داشته باشید که نسخ پشتیبان پس از زمان آلوده شدن سیستم به باج‌افزار، نقش بسیار حیاتی در بازیابی اطلاعات شما ایفا می‌کنند.

هرچند هیچ‌گاه امنیت را به‌صورت مطلق و صددرصد نمی‌توان درنظر گرفت، اما با رعایت کردن اصول اشاره‌شده فوق (هرچند ابتدایی و ساده) می‌توان میزان آسیب‌پذیری سازمان را در مقابل این نوع حملات کاهش داد. البته اقداماتی که در این راستا می‌‌توان انجام داد، به موارد گفته‌شده محدود نبوده و همواره می‌توان به این فهرست افزود. در پایان به برخی اقدامات دیگر که می‌توان به این فهرست اضافه کرد اشاره می‌کنیم.

- اجرای خط‌مشی فهرست سفید برای برنامه‌های مجاز به اجرا روی شبکه. شما می‌توانید با استفاده از این خط‌مشی اطمینان حاصل کنید که فقط نرم‌افزارهای شناخته‌شده توانایی اجرا روی اجزای شبکه شما را دارند.

- اجرای برنامه‌های عملیاتی یا برنامه‌های خاص در محیط‌های مجازی.

- طبقه‌بندی اطلاعات بر اساس میزان اهمیت آنها برای سازمان و جداسازی منطقی و فیزیکی شبکه و اطلاعات بر اساس واحدهای مختلف سازمانی. (منبع:عصرارتباط)

علی اصلان شهلا- هک تعداد قابل توجهی از سایت های ایرانی در مدت زمان کوتاه، نشان از وضعیت بغرنج امنیت اطلاعات و بی توجهی برخی مدیران فنی به هشدارهای سایبری است.
هرچند از این که اطلاعات طبقه بندی شده در جریان این هک ها سرقت نشده است، اما به نظر می رسد اصلا هدف از این هک ها هم سرقت اطلاعات نبوده و با استفاده از روش های نسبتا ساده و تغییر صفحات سایت ها و قرار دادن عکس مقامات سعودی در این صفحات، بیشتر نیت تحقیر سایت های ایرانی و وضعیت امنیتی آنها بوده است.
بنابراین این سوال پیش می آید که اگر در حملات آینده، هکرهایی به مراتب قدرتمندتر، به دنبال سرقت اطلاعات طبقه بندی شده، دسترسی به کنترل نیروگاه های برق، سدها و موارد دیگر باشند، آیا با توجه به وضعیت امنیتی سایت ها موفق خواهند شد یا خیر.
برای پاسخ به این سوال هرچه زودتر باید بررسی فنی و دقیقی در سازمان های مختلف شامل موارد زیر صورت بگیرد:
1- آیا مسوولان فنی سازمان ها، براساس اصل شایسته سالاری انتخاب شده و توانایی و دانش لازم برای مقابله با حملات هکری را دارند؟
2- آیا سازمان ها به نرم افزارها، سخت افزارها و سیاست های امنیتی لازم برای مقابله با حملات مجهزند؟ همان طور که می دانیم هنوز هم در بسیاری از سازمان ها از ویندوز تاریخ گذشته XP و همچنین نرم افزارهای امنیتی کرک و قفل شکسته استفاده می شود که خود راه را برای ورود هکرها باز می کنند.
3- آیا کارمندان بخش های مختلف سازمان ها در مورد امنیت سایبری آموزش های لازم را دیده اند؟ کارمندان بخش های خارج از بخش فناوری اطلاعات، یکی از بهترین اهداف برای نفوذ به سازمان ها هستند. کافی است یکی از آنها ایمیل حاوی فایل های آلوده را که به عنوان برنده شدن در لاتاری یا عکس جذاب یک بازیگر ارسال شده باز کنند تا کل امنیت سیستم با چالش مواجه شود.
نکته مهم در این ماجرا این است که به نظر می رسد ما طبق معمول با تعدد سازمان های مسوول و موازی کاری های مواجهیم که به دلیل تعریف نشدن درست وظایف، در عمل اتفاق چندان مثبتی برای تقویت وضعیت امنیت سایبری سازمان ها رخ نمی دهد. (منبع:فناوران)