ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۸۱۱ مطلب با موضوع «security» ثبت شده است

تحلیل


شورای عالی فضای مجازی به ریاست حسن روحانی رئیس جمهور، سند الزامات پیشگیری و مقابله با نشر اطلاعات، اخبار و محتوای خلاف واقع در فضای مجازی را تصویب کرد.

به گزارش دولت شورای عالی فضای مجازی در جلسه امروز به ریاست حسن روحانی رئیس جمهور، سند الزامات پیشگیری و مقابله با نشر اطلاعات، اخبار و محتوای خلاف واقع در فضای مجازی را تصویب کرد.

طبق این سند، قوه قضاییه به منظور فراهم آمدن زمینه‌های موثر پیشگیری از جرایم ظرف مدت سه ماه اقدامات لازم برای مقابله با نشر اطلاعات، اخبار و محتوای خلاف واقع در فضای مجازی را انجام می‌دهد.

مقرر شد وزارت فرهنگ و ارشاد اسلامی نیز با همکاری سازمان صدا و سیما نسبت به پیاده‌سازی نظام اعتبارسنجی و رتبه‌بندی، اقدامات لازم را اتخاذ و همچنین اعطای سالیانه نشان کیفیت نشر به درگاه‌ها و سکوهای نشر را طراحی نماید.

وزارت فرهنگ و ارشاد اسلامی همچنین با استفاده از ظرفیت نهادهای مدنی و رسانه‌ها و واسطه‌های برنامه‌های کاربردی آگاهی رسانی، باید اقدامات لازم را در مورد راستی آزمایی اطلاعات و اخبار خلاف واقع منتشر شده از طریق ایجاد سکوی مرجع به عمل آورد.

انگلیس هدف بعدی حملات سایبری روسیه

دوشنبه, ۱۵ دی ۱۳۹۹، ۰۸:۰۲ ب.ظ | ۰ نظر

یک کارشناس انگلیسی مدعی شد هدف بعدی حملات سایبری روسیه، انگلستان خواهد بود.

به گزارش سایبربان؛ منابع انگلیسی مدعی هستند، ولادیمیر پوتین پیش از انتخابات پارلمانی ماه سپتامبر روسیه به دلیل مدیریتش در مواجهه با ویروس کرونا و مشکلات اقتصادی پیش روی کشور که عمدتاً متکی به کاهش صادرات هیدروکربن است، دچار افت محبوبیت شده است و قرار است او اصلاحات گسترده مالیاتی را برای کاهش کسری بودجه روسیه انجام دهد. اصلاحات مالیاتی به‌احتمال‌زیاد موردپسند مردم واقع نمی‌شود و آقای پوتین می‌تواند با تولید رویدادهای سیاست خارجی سعی در جلب‌توجه رای دهندگان داشته باشد.

جاستین کرامپ (Justin Crump) یک کارشناس اطلاعاتی، امنیتی و دفاعی است که سابقه 17 سال خدمت در نیروهای مسلح و دولت بریتانیا را دارد، ازجمله اقدامات وی می‌توان به عملیات در بالکان، عراق و افغانستان اشاره کرد.

این کارشناس شرکت مشاور تهدیدات راهبردی سیبیل لاین (Sibylline) مدعی شده، ممکن است انگلیس مورد هدف حملات سایبری روسیه قرار گیرد.

کرامپ گفت:چین عمل‌گرا است؛ اما روسیه نشان داده که میل به اقداماتی دارد که شاید منافعی هم برای او نداشته باشد و تنها برای ایجاد شرمساری در ما آن‌ها را انجام می‌دهد.

وی در ادامه افزود:جای تعجب نیست اگر روسیه سعی کند ما را در دوران پسابرگزیت ناکارآمد نشان دهد.

انگلیس پس‌ازآن که مشخص شد مسکو پشت حمله سایبری به مجلس آلمان بوده، روسیه را در ماه اکتبر تحریم کرد و دولت انگلیس در آن زمان در بیانیه‌ای آنلاین اعلام کرد:تحریم‌های امروز زیر نظر اتحادیه اروپا اعمال‌شده و بخشی از همکاری مداوم انگلیس با متحدان خود است برای ارسال پیام به روسیه مبنی بر اینکه فعالیت‌های سایبری این کشور تبعاتی را به دنبال خواهد داشت.

منبع:

سایبربان

کارشناسان معتقدند که امنیت سایبری، اولویت اصلی شرکت‌ها در سال 2021 خواهد بود.

به گزارش سایبربان؛ در دنیای سریع و دیجیتالی امروز، تعداد حملات سایبری از نظر حجم و پیچیدگی افزایش یافته است. به همین دلیل استفاده از روش‌های امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است. طبق امنیت سایبری و امنیت زیرساخت، امنیت سایبری هنر محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیر مجاز یا استفاده مجرمانه و اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات است.

حملات سایبری غالباً با هدف قرار دادن دستیابی، دستکاری یا از بین بردن اطلاعات حساس، اخاذی پول از کاربران یا قطع روند فعالیت‌های تجاری یا برنامه‌های تحقیقاتی مانند بیماری کووید-19با بهره‌برداری از آسیب‌پذیری‌ها همراه است. اساساً، این حملات سایبری می‌تواند نقض داده‌ها با هدف سرقت اطلاعات شخصی، مالکیت معنوی، اسرار تجاری و اطلاعات مربوط به پیشنهادات، ادغام‌ها و قیمت‌ها یا حمله انکار سرویس (DoS) برای غیرفعال کردن سیستم‌ها و زیرساخت‌ها باشد. کاهش تهدیدات ناشی از حملات سایبری به زمان نیاز دارد، زیرا آنها علاوه بر مختل کردن فعالیت‌های تجاری، اقتصاد ملی را نیز ضعیف می‌کنند. برای مقابله با تهدیدات سایبری، روش‌های معمول مانند نصب نرم‌افزار ضد بدافزار یا ممیزی ورود به سیستم دیگر کافی نیست. از این رو مدیران ارشد امنیت اطلاعات (CISO) و محققان و کارشناسان امنیتی در حال استفاده از هوش مصنوعی و یادگیری ماشینی برای تقویت نرم‌افزار امنیت سایبری موجود هستند که می‌تواند به پیش‌بینی به موقع، شناسایی و پیشگیری کمک کند.

«Analytics Insight» پیش‌بینی کرده که بازار جهانی امنیت سایبری با 8.1 درصد نرخ رشد مرکب سالانه (CAGR) از 153.9 میلیارد دلار در سال 2019 به 227.4 میلیارد دلار در سال 2023 خواهد رسید. آمریکای شمالی با 41 درصد سهام، منطقه برتر امنیت سایبری در سراسر جهان است. پیش‌بینی می‌شود بازار منطقه با 8.5 درصد رشد کند و از 63.7 میلیارد دلار در سال 2019 به 95.6 میلیارد دلار در سال 2023 برسد. اروپا با سهام بازار 30 درصد با 7.7 درصد نرخ رشد مرکب سالانه از 45.5 دلار به 65.8 میلیارد دلار در سال 2023 افزایش می‌یابد. همچنین پیش‌بینی می‌شود که بازار امنیت سایبری در منطقه آسیا و اقیانوسیه با سهام 23 درصدی با 8.4 درصد نرخ رشد مرکب سالانه از 35.3 میلیارد دلار در سال 2019 به 52.8 میلیارد دلار در سال 2023 افزایش یابد. کارشناسان معتقدند که بازار «ROW» با سهام 6 درصد نیز در 7 درصد نرخ رشد مرکب سالانه از 9.5 میلیارد دلار در سال 2019 به 13.2 میلیارد دلار در سال 2023 افزایش یابد. در عین حال، راه‌حل‎های امنیت سایبری با رشد 16.1 درصدی در بودجه، از 6.2 میلیارد دلار ناچیز در سال 2019 به 11.1 میلیارد دلار در سال 2023 خواهد رسید. همچنین کسب و کارها برای مقابله با مجرمان سایبری، مشتاق به استفاده از راهبردها و روش‌های امنیت سایبری خواهند شد، زیرا ما بیش از گذشته به فناوری متکی هستیم.

جدا از تهدیدات سایبری در حال رشد، تقاضای ارائه دهندگان اصلی دیدگاه امنیت سایبری برای راه‌حل‌های امنیت سایبری ابری، تقاضای قوانینی مانند مقررات عمومی حفاظت از داده‌ها (GDPR) و محصولات جدید امنیت سایبری، که با استفاده از هوش مصنوعی و سایر فن‌آوری‌های مخرب تولید می‌شوند، افزایش خواهد یافت. با این وجود، تنگناهای خاصی در حال ظهور هستند که ابتدا باید به آنها توجه شود. این موارد ازدیاد موارد باج‌افزار، افزایش تهدیدات اینترنت اشیا، سوءاستفاده از هوش مصنوعی برای ایجاد اشکال جدید تهدیدات سایبری و خطرات بلاک‌چین هستند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص انتشار واسط‌های پیکربندی تجهیزات شبکه و امنیتی سازمان‌ها از طریق شبکه اینترنت، هشدار داد.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، رصد فضای سایبری کشور نشان از آن دارد که تعداد قابل توجهی از صفحات پیکربندی فایروال‌های سازمان‌ها، صفحات پیکربندی مسیریاب‌ها، صفحات مانیتورینگ شبکه و ... از طریق شبکه‌ اینترنت قابل دسترسی است.

این در حالی‌ است که متاسفانه در تعداد قابل توجهی از آنها از کلمه‌ عبور پیش‌فرض هم استفاده شده است.

در هفته‌ گذشته متاسفانه مرکز ماهر بیش از ۲۰۰ مورد هشدار به سازمان‌ها و شرکت‌ها و تولیدکنندگان محصولات امنیتی داخلی ارسال کرده است.

لازم است که دسترسی به این سرویس‌ها از طریق اینترنت محدود شده و اگر بنابر ضرورت‌های کرونایی نیاز به دسترسی راه دور دارد، حتما از طریق vpn انجام شود. از آن مهم‌تر، نسبت به تغییر کلمات عبور پیش‌فرض حتما اقدام شود.

ابعاد گسترده حملات سایبری به آمریکا

شنبه, ۲۹ آذر ۱۳۹۹، ۰۷:۰۷ ب.ظ | ۰ نظر

ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان می‌رفت فراتر بوده و واشنگتن را در بحرانی گیج‌کننده فروبرده است.
تسنیم- همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه به روز این نرم‌افزار موجود است برای دانلود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه‌های قبلی برطرف شده است.

ماه مارس سال جاری 18000  نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزارهای یک شرکت محبوب به نام «سولارویندز» بودند،پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرم‌افزارهایشان به‌روزرسانی شود دانلود کردند.

چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دانلودشده، تله‌ای برای به دام انداختن کاربران بود. خود سولارویندز هم از این مسئله آگاه نبود. 

بر اساس آنچه اکنون آشکار شده «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌ای واقع شده که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صدها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد. 

اما سولارویندز تنها هدف حملات نبوده. شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. 

 

شروع ماجرا 

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند. 

این بحران به اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است. 

«آژانس امنیت سایبری و زیرساختی»- سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بر عهده دارد- در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است. 

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

 

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بر روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا- از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات- وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به طور کامل می‌دانند هکرها به شبکه‌های کدام نهادها دسترسی پیدا کرده و  چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته است برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند). 

به عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فروبرده‌اند اما از نخستین روزها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روزهای نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد. 

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند. 

 پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حمله‌های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند. 

 

درگیری کشورهای دیگر غیر از آمریکا 

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیر دولتی و شرکت های فناوری اطلاعات پس از حمله هکری،  هدف این حمله واقع شده و در معرض خطر قرار گرفتند.

‌80 درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می شود در حالیکه باقی مانده آن در کشورهای دیگر اتفاق افتاده است.  

به گفته اسمیت، این کشورها  کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

 

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته این حملات به اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است.این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار می‌رود.

در این گزارش اشاره شده دولت‌های ایالتی، محلی و نهادهای زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آنها صورت گرفته تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهادهای آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولارویندز را دانلود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لاس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه، وزارت بازرگانی تنها برخی از مهم‌ترین نهادهایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولارویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند. 

جنگ سایبری نزدیک‌تر از همیشه

شنبه, ۲۹ آذر ۱۳۹۹، ۱۲:۴۲ ب.ظ | ۰ نظر

محمد کرباسی ‌‌‌- مقام‌های دولت آمریکا این روزها درگیر یکی از عجیب‌ترین و شاید گسترده‌ترین حملات سایبری به این کشور هستند. پیش از این مشخص شده بود که وزارت خزانه‌داری، وزارت بازرگانی و وزارت امنیت ملی هدف این حمله بوده‌اند اما تأییدشدن رخنه به وزارت انرژی و سازمان ملی امنیت هسته‌ای موضوع را جنجالی‌تر کرده است.
شاید وقتی اصطلاح حمله سایبری به گوش گروهی می‌رسد هنوز برخی تصوری ذهنی و شاید تخیلی از آن داشته باشند. واقعیت اما این است که نبردها و حملات سایبری حتی اگر بدون اثر و نشانه بیرونی باشند به مسئله هر روز کشورها تبدیل شده‌اند. در حمله اخیر و گسترده به نهادهای دولتی آمریکا هم ماجرا یک‌شبه و ناگهانی به‌وجود نیامده است. بررسی گزارش‌ها نشان می‌دهد که هکرها از ماه‌ها پیش دست به کاشت بدافزار و نفوذ دومینو‌وار به نهادهای مختلف زده‌ و به‌صورت پنهان کار خود را پیش برده‌اند. برخلاف جنگ‌های سنتی که با سروصدا همراه است، نبردهای سایبری به‌صورت مداوم و پنهانی ادامه دارد. به همین‌خاطر است که در دنیایی که اطلاعات ارزشمند‌ترین دارایی کشورها شده است و همه‌‌چیز به فناوری ارتباط پیدا می‌کند، تصاویر قدم‌زدن یک رئیس‌جمهور در مرکزی هسته‌ای می‌تواند به کشورهای متخاصم اطلاعاتی را بدهد که شاید در قدیم کسی فکرش را هم نمی‌کرد.
شاید بد نباشد بدانید که حمله با استاکس‌نت به تاسیسات غنی‌سازی اورانیوم در نطنز نخستین حمله سایبری در جهان به‌حساب می‌آمد که با خسارات فیزیکی همراه بود. این ماجرا به‌قدری مهم بود که بسیاری این پروژه مشترک آمریکا و رژیم صهیونیستی را به‌عنوان تحولی در روابط بین‌الملل به بزرگی استفاده از بمب اتم توسط آمریکا می‌دانستند. در همین ماجرای واکسن بیماری کووید-19 هم چندی پیش مشخص شد که هکرها توانسته‌اند اطلاعات حمل‌ونقل واکسن مشترک شرکت‌های بیو‌ان‌تک و فایزر را سرقت کنند. آمریکایی‌ها خودشان مدت‌هاست که در نبردهای سایبری شیوه تهاجمی را در پیش گرفته‌اند و پرونده سیاهی در حملات اینچنینی به کشورهای دیگر ازجمله ایران دارند. مسئله مشخص در دنیای کنونی این است که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی‌اش آماده‌باش نگه می‌دارد، اکنون دولت‌های مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. در دنیای امروز کشف حملات سایبری پس از به نتیجه رسیدن آنها عملا دیگر ارزش چندانی ندارد و بیشتر می‌توان آن را در زمره محدودکردن ضرر و زیان تلقی کرد. در حملات جدید کاشت بدافزارها از مدت‌ها قبل شروع می‌شود. به همین‌خاطر ممکن است بدافزاری مدت‌ها به‌صورت ساکت و پنهان رخنه خود را شروع کرده باشد و در زمان ضروری به‌صورت ریموت فعال شود.
هنوز اما به‌نظر این مسئله برای بسیاری حتی سازمان‌های امنیت سایبری کشور جا نیفتاده که چنین حملاتی صبح، شب و تعطیلات برنمی‌دارد. نمونه کوچک آن نوروز سال۹۷ بود که حمله گسترده شبانه باعث اختلال سراسری در اینترنت کشور شد. حمله مختص به ایران نبود؛ حدود ۲۰۰هزار روتر سوئیچ سیسکو در کشورهای مختلف جهان هدف حمله قرار گرفتند که ۳۵۰۰موردشان در کشور ما بود. اما تنها در ایران بود که ضربه این حمله بسیار سنگین توسط کاربران احساس شد و برای ساعاتی ترافیک اینترنت کشور را مختل کرد. مسئله هم این بود که در تعطیلات عید کسی نبود که سراغ نصب پچ حیاتی که سیسکو برای روترهایش منتشر کرده بود برود. تجربه‌های اخیر و حتی ترور شهید فخری‌زاده که گفته می‌شود توسط تیرباری با کنترل ماهواره‌ای صورت گرفته است نشان می‌دهد که ما پیش از هر چیز دیگری، به مرکز امنیت سایبری چابک، متخصص و هوشمند نیاز داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور را شکل دهد تا علاج واقعه را پیش از وقوع در اختیار داشته باشیم. (همشهری)

کلاس درس هکرهای روسی برای هکرهای دنیا!

چهارشنبه, ۲۶ آذر ۱۳۹۹، ۰۳:۲۰ ب.ظ | ۰ نظر

پرده اول: هکرهای دولتی روسی تصمیم می‌گیرند به حساسترین وزارتخانه ها و سازمان‌های  آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
پرده دوم: آنها موفق می‌شوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید می‌کند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
پرده سوم: هکرها موفق می‌شوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق می‌کنند و منتظر می مانند!
پرده چهارم: شرکت SolarWinds یک Update جدید منتشر می‌کند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد. 
پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت Fire‌Eye می‌شوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند. 

منبع: کانال تلگرامی @PingChannel

 

برخی مقامات اطلاعاتی آمریکا معتقدند حمله سایبری با ویروس استاکس نت به ایران موجب شده تا این کشور از این طریق سلاح های سایبری خود را بسازد.

به گزارش خبرگزاری مهر به نقل از اورشلیم پست، ایگال اونا، رئیس شبکه سایبری رژیم صهیونیستی در مصاحبه‌ای به حمله سایبری به شبکه آب این کشور اشاره کرد و گفت: ما می ۲۰۲۰ را به عنوان یک نقطه عطف در تاریخ مدرن نرم افزار سایبری به حساب می‌آوریم. یک حمله سازمان یافته زیربنای شبکه آب را هدف گرفت. در صورت عدم مقابله با چنین حمله‌ای، خسارات سنگینی به بار می‌آمد که به عدم دسترسی شهروندان به آب سالم منجر می‌شد.

هرچند ایگال اونا به طور صریح این حمله را به ایران نسبت نداده اما در یک مصاحبه اعلام کرد این عملیات توسط یک کشور انجام شده است.

همچنین در بخشی از این مصاحبه تلویحاً اشاره شده ایران با مهندسی معکوس ویروس استاکس نت به سلاح‌های سایبری جدیدی دست پیدا کرده است.

در این بخش آمده است: برخی مقامات اطلاعاتی کشور آمریکا معتقدند استفاده از ویروس استاکس نت برای ایجاد تاخیر در برنامه هسته‌ای ایران در ۲۰۱۰-۲۰۰۹ میلادی، به این کشور کمک کرد تا اسلحه‌های سایبری خود را بسازد.

به گزارش مهر، استاکس نت بدافزار رایانه‌ای است که با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های اسکادا (مربوط به نرم‌افزارهای WinCC و PCS۷ شرکت زیمنس) را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

این بدافزار توسط آمریکا و رژیم صهیونیستی و به منظور خرابکاری در تأسیسات هسته‌ای ایران در ۲۰۰۹ ساخته شده بود.

یکی از افراد مسئول که آشنا به حمله هکری به نهادهای آمریکایی است گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.
به گزارش تسنیم، خبرگزاری رویترز اعلام کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ای‌میل‌های وزارت خزانه‌داری آمریکا را به سرقت برده‌اند.

بر اساس اعلام سه نفر از کسانی که آشنا به این حادثه امنیتی هستند این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.

منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.

نکته مهم و قابل تأمل این است که به‌گفته منابع فوق ای‌میل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته است و این موضوع به‌تازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.

یکی از افراد مسئول که آشنا به حادثه فوق است و خواست نامش فاش نشود گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.

سه منبع دیگر با بیان اینکه گستره این حمله هکری هنوز نامشخص است گفتند تحقیقات در مراحل اولیه قرار دارد و شامل برخی نهادهای فدرال از جمله اف‌بی‌آی است.

رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن به‌عنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق می‌کنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماه‌ها یا سالها زمان خواهد برد.

یکی از افراد آشنا به حمله فوق اعلام کرد: این رویداد بسیار فراتر از یک نهاد واحد است، این یک کمپین جاسوسی سایبری عظیم است که دولت و منافع آمریکا را هدف قرار داده است.

یکی از سخنگویان آژانس حفاظت از زیرساخت امنیتی و سایبری وزارت امنیت داخلی آمریکا گفته است "آنها همکاری نزدیکی با شرکای نهاد ما در خصوص اقدام هکری علیه شبکه‌های دولتی دارند. آژانس حفاظت از زیرساخت امنیتی و سایبری در حال ارائه کمک فنی به نهادهای آسیب‌دیده است تا به کاهش آسیب‌های احتمالی کمک کنند."

بر اساس اعلام یک مقام ارشد دولت آمریکا با اینکه این حمله به‌تازگی کشف شده است نشانه‌ای وجود دارد مبنی بر اینکه آسیب ناشی از ای‌میل در اداره مخابرات و اطلاعات ملی به تابستان امسال بازمی‌گردد.

 

در همین رابطه: از نهادهایی که هدف گرفته شدند چه می دانیم؟

عملیات سایبری گسترده علیه آژانس ها و نهادهای دولتی و خصوصی آمریکا یکی پس از دیگری کشف و معرفی می شوند.
خبرگزاری میزان – در پی وقوع یکی از پیچیده‌ترین و شاید بزرگ‌ترین عملیات هکری ۵ سال گذشته، چند نهاد و آژانس دولتی آمریکا هدف قرار گرفتند.
 
به گزارش «نیویورک تایمز و فاکس نیوز»، عملیات هکری بی سابقه علیه سازمان‌ها و آژانس‌های دولتی آمریکا، از سوی مقام‌های آمریکایی و کاخ سفید تایید شد. 
تاکنون هک شدن اطلاعات وزارت خانه‌های خزانه داری و یکی از آژانس‌های وزارت بازرگانی آمریکا تایید شده است. 
دولت آمریکا، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.
 کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است. 
بررسی‌ها در مورد دامنه تاثیر این عملیات ادامه دارد. 
برخی از منابع از هدف قرار گرفتن آژانس‌های مرتبط با امنیت ملی خبر داده اند.
 شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.
 در حالی که عمده نگرانی‌ها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانس‌های کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گسترده‌ای هدف قرار گرفتند و البته تا هفته‌های اخیر از این موضوع بی اطلاع بودند.
متخصصان، قربانیان عملیات مذکور را دولت و بخش خصوصی اعلام کردند. 
انگیزه انجام این حمله و نیز میزان آسیب‌های ناشی از آن همچنان نامشخص هستند اما به گفته چند مقام آگاه، حملات از اوایل بهار امسال در حال انجام بوده است.
 «اف بی آی» اعلام کرد نمی‌تواند جزئیات عملیات سایبری اخیر را تایید یا رد کند. 
آمریکا چند سال گذشته را صرف جبران و ترمیمی خسارات عملیات سایبری سال‌های ۲۰۱۴ و ۲۰۱۵ کرد. 
طی عملیات مذکور که براساس گزارش ها، روسیه به عنوان عامل آن معرفی شد، ایمیل‌های طبقه بندی شده کاخ سفید، وزارت خارجه و ستاد مشترک ارتش آمریکا به سرقت رفته بود. 
خبر عملیات سایبری اخیر در حالی منتشر می‌شود که هفته پیش یک آژانس امنیت سایبری بزرگ آمریکایی موسوم به «فایرآی» اعلام کرد که به شکل گسترده‌ای هدف حمله سایبری قرار گرفته است.
ماه گذشته، ترامپ، «کریستوفر کربز»، رییس آژانس امنیت سایبری آمریکا که وظیفه محافظت از امنیت سایبری انتخابات ریاست جمهوری ۲۰۲۰ این کشور را برعهده داشت، از کار برکنار کرد.

 

در همین رابطه: حمله سایبری به وزارت خزانه‌داری آمریکا

رویترز اعلام کرد که وزارت خزانه داری آمریکا مورد حمله سایبری قرار گرفته است.
خبرگزاری میزان – خبرگزاری رویترز با انتشار گزارشی اعلام کرد که وزارت خزانه‌داری آمریکا مورد حمله سایبری یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، قرار گرفته و هک شده است.

این گروه هکری اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات کرده است و رسانه‌ها در این خصوص گزارش داده‌اند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.

سازمان‌های اطلاعاتی آمریکا از این موضوع نگران هستند که هکر‌هایی که وزارت خزانه‌داری آمریکا را مورد هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبر‌ها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

 

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمان‌ها و شرکت‌های دولتی و خصوصی کشور در آمادگی کامل باشند، مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند.

به گزارش ایسنا، شرکت FireEye یکی از بزرگترین نام‌های دنیا در عرصه امینت شبکه و فضای سایبری است که با بسیاری از شرکت‌های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می‌کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) این شرکت اخیرا اعلام کرده که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است.

در نتیجه این حمله، برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار کرد: با توجه به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده‌ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از ده‌ها هزار حمله‌ای است که در طول سال‌ها به آنها پاسخ داده‌ایم. مهاجمان توانایی‌های خود را به‌طور مشخص برای هدف قرار دادن و حمله به FireEye تقویت کرده‌اند.

آنها در زمینه امنیت بسیار آموزش‌دیده هستند و حمله را با نظم و تمرکز اجرا می‌کنند. مهاجمان از روش‌هایی استفاده کرده‌اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می‌زنند. همچنین مهاجمان از روش‌های جدیدی استفاده کرده‌اند که ما یا شرکای ما در گذشته این روش‌ها را مشاهده نکرده بودیم.

 

حفره‌های امنیتی Team Red را پر کنید
هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده‌اند که به منظور شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان استفاده می‌شد. با وجود اینکه هیچ یک از ابزارهای به سرقت رفته آسیب‌پذیری روز صفر را اکسپلویت نمی‌کنند اما احتمال اینکه هکرها بخواهند از ابزارهای سرقت‌شده سوءاستفاده کنند وجود دارد. بنابراین شرکت FireEye مجموعه‌ای از قوانین Yara ،Snort ،clamAV ،HXIOC را منتشر کرده تا سایرین آمادگی مقابله با حملات احتمالی مبتنی بر ابزارهای سرقت‌شده Team Red را داشته باشند.

توصیه می‌شود مدیران شبکه این قوانین را در سیستم‌های تشخیص نفوذ خود اعمال کنند، همچنین با توجه به اینکه احتمال به‌روزرسانی این قوانین وجود دارد، به صورت مداوم قوانین به‌روزشده را اعمال کنند. شرکت FireEye مجموعه‌ای از آسیب‌پذیری‌ها را منتشر کرده است که رفع این آسیب‌پذیری‌ها می‌تواند برای مقابله با اثرات جانبی دزدیده شدن ابزارهای این شرکت مفید باشد. لیست آسیب‌پذیری‌های مذکور در این لینک آمده است. مدیران شبکه با مشاهده این لیست می‌توانند در صورتی که آسیب‌پذیری مذکور را رفع نکرده‌اند، اقدام به رفع آن کنند.

اکنونن که شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است، ضروریست تا مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین ارائه‌شده توسط این شرکت سیستم‌های تشخیص نفوذ خود را قدرتمند سازند و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام هشدار یا راهکار جدیدی سیستم‌های خود را بهبود ببخشند.

کارگزاری فارابی: هک نشده‌ایم

شنبه, ۲۲ آذر ۱۳۹۹، ۰۵:۰۷ ب.ظ | ۰ نظر

روز گذشته در فضای مجازی اعلام شد که یک هکر ادعا کرده کل بانک اطلاعات کارگزاری فارابی را به قیمت ۳ بیت کوین برای فروش گذاشته است. متعاقب این موضع کارگزاری فارابی یک اطلاعیه داد.

به گزارش آی‌تی آنالیز در این اطلاعیه آمده است:
به‌اطلاع می‌رساند خبری مبنی بر انتشار اطلاعات مشتریان کارگزاری فارابی در فضای مجازی منتشر شده که در توضیح آن موارد ذیل قابل ذکر است:

۱- شرکت‌های ارائه‌دهنده خدمات آنلاین به‌طور مستمر با انواع تهدید‌های امنیتی روبرو هستند. کارگزاری فارابی نیز در روزهای اخیر پس از دریافت یک ایمیل مشکوک با محتوای باج‌گیری سایبری، ضمن بالابردن سطح هشدار امنیتی در تمامی زیرساخت‌ها و سامانه‌های شرکت و بررسی تمام احتمالات موجود، اقدامات پیشگیرانه شامل «اسکن کامل برای پاکسازی بدافزارهای احتمالی و ایمن‌سازی شبکه داخلی و بازنشانی تمامی دسترسی‌ها»، «ایجاد محدودیت شدید بر روی تمامی سرورهای شرکت»، «بررسی و پاکسازی تمامی کدها و اسکریپت‌های مخرب» و «انتقال سرورها و فایل‌ها به سرور جدید و ایمن‌سازی شده» را در دستور کار قرار داد.

۲- بررسی‌ها نشان می‌دهد تصاویر اوراق هویتی منتشر شده در فضای مجازی، هیچ ارتباطی با مشتریان کارگزاری فارابی ندارد. اسامی برخی افراد نیز در اطلاعات ادعا شده دیده می‌شود که صرفاً مربوط به بخشی از پیامک‌های ارسالی کارگزاری توسط یکی از اپراتورهای ارسال انبوه پیامک است و ارتباطی با حساب کاربری سامانه معاملاتی کارگزاری فارابی (فارابیکسو) ندارد.

۳- هیچ‌کدام از مدیران و اعضای مجموعه کارگزاری فارابی پاسخی به باج‌گیری‌ها و ایمیل‌های تهدیدآمیز نداده‌اند. تنها درگاه پاسخ‌گویی کارگزاری فارابی کانال‌های ارتباطی رسمی این شرکت و رسانه‌های رسمی کشور است.

۴- پیگیری‌ها و اطلاع‌رسانی به نهادها و سازمان‌های ذیصلاح انجام شده و کارگزاری فارابی حق پیگیری حقوقی در خصوص شایعات منتشر شده را محفوظ می‌داند.

مشتریان بزرگترین سرمایه ما هستند و کارگزاری فارابی متعهد به حفظ امنیت و حریم خصوصی مشتریان است و در این خصوص اهتمام ویژه دارد.

جزییات جدید از حمله سایبری به اسراییل

شنبه, ۲۲ آذر ۱۳۹۹، ۰۴:۵۸ ب.ظ | ۰ نظر

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎

بانک مرکزی موضوع شناسایی درگاه‌هایی که مرتبط با قمار و شرط بندی فعالیت می‌کنند را به صورت مستمر پیگیری می‌کند و با همکاری پلیس فتا و دادستانی پروژه‌های مهمی برای مبارزه با این مقوله طراحی کرده است که یکی از پروژه‌های عملیاتی شده، فراهم آمدن امکان شناسایی هوشمند درگاه‌های قمار و شرط‌بندی است. ‌

به گزارش روابط عمومی بانک مرکزی، تشکیل کارگروه تخصصی، همکاری با پلیس فتا و مرکز مبارزه با پول‌شویی وزارت اقتصاد و معاونت فضای مجازی دادستانی به همراه تدوین آیین‌نامه مبارزه با سایت‌های شرط‌بندی و قمار از جمله سایر اقدامات بانک مرکزی در برخورد با سایت های شرط بندی است.

مدیر اطلاعات امنیت بانک مرکزی با بیان اینکه دو گروه در سایت‌های شرط بندی ذی‌نفع هستند گفت: یک گروه از این افراد صاحبان سایت‌ها هستند و به دلیل اینکه در فضای مجازی سایت‌های کسب و کار به وفور فعال هستند با انتخاب پربازدیدترین‌ها، آنها را اجاره و از طریق همین سایت‌ها اقدام به شرط‌بندی می‌کنند.

مهاجر در ادامه به سایر شگردهای صاحبان سایت‌های شرط بندی پرداخت و گفت: شگرد دیگر این افراد اجاره کارت‌های بانکی با وعده پرداخت وجه‌های کلان است که به نوعی باعث گمراهی و طمع صاحبان اصلی کارت‌های بانکی می‌شود.

این مقام مسئول در ادامه به گروه دوم که قماربازان هستند، اشاره کرد و گفت: قماربازان با آگاهی کامل اقدام به کسب مال نامشروع در این زمینه می‌کنند.

مهاجر با اشاره به برنامه‌های بانک مرکزی در خصوص برخورد با سایت‌های شرط بندی گفت: از اوایل سال جاری با همکاری بانک مرکزی، دادستانی و پلیس فتا آیین‌نامه‌ای تدوین و به شبکه بانکی نیز ابلاغ شده است که روند اجرایی شدن این آیین نامه به صورت مستمر توسط کارشناسان این بانک رصد و ارزیابی می‌شود.

این مقام مسئول نقش رسانه‌ها در آگاهی بخشی به عموم مردم در خصوص خطرات سایت‌های شرط‌بندی را بسیار موثر خواند و گفت: رسانه‌ها به‌عنوان چشم ناظر و نماینده افکار عمومی باید هم‌آگاهی بخشی به عموم افراد جامعه و هم به انتقال مشکلات به مسئولان را در دستور کار خود قرار دهند.

مهاجر بر این نکته تاکید کرد که رسانه‌ها باید بر این موضوع که عمل قمار و شرط بندی نتیجه ای جز بر باد رفتن سرمایه در پی نخواهد داشت، تمرکز کنند.

وی در ادامه به شکل‌گیری کارگروه‌های تخصصی با همکاری پلیس فتا اشاره کرد و گفت: البته برخی از این اقدامات به صورت محرمانه در حال انجام است و نتایج خوبی نیز در مبارزه با این گروه سایت‌ها به دست آمده است.

این مقام مسئول به همکاری با مرکز اطلاعات مالی و مبارزه با پولشویی وزارت اقتصاد اشاره کرد و گفت: اگرچه این مرکز اقدامات مناسبی انجام داده است اما انتظار فعالیت بیشتر و موثرتری را خواهانیم.

وی خواستار مطابقت مجازات با جرم سایت‌های شرط‌بندی شد و گفت: باید مجازات به گونه‌ای باشد که بازدارندگی داشته باشد، ضمن آنکه در حال حاضر بانک مرکزی نسبت به شناسایی و مسدودسازی درگاه‌هایی که به قمارخانه‌داران ارائه خدمت می‌کند اقدام می‌کند، اما قوانین موجود برای برخورد با این افراد، بازدارنده نیست و این افراد با استفاده از درگاه‌های دیگر کماکان به فعالیت خود ادامه می‌دهند. لذا ضروری است نهادهای قانونگذار و قضایی وارد عمل شده و با تعریف اهرم‌های بازدارنده، برخورد جدی‌تری با موضوع قمار و شرط‌بندی داشته باشند.

سازمان فناوری اطلاعات ایران برای صدور پروانه فعالیت به شرکت های دارای گرایش «مسابقات کشف نقص امنیتی» فراخوان داد.

به گزارش سازمان فناوری اطلاعات ایران، در راستای استفاده بهینه از ظرفیت متخصصان امنیت فضای تولید و تبادل اطلاعات برای کشف آسیب پذیری و ارتقاء سطح امنیت سازمان‌ها، شرکتها و دستگاه ها، خدمت «مسابقات کشف نقص امنیتی» تعریف شده است.

خدمت «مسابقات کشف نقص امنیتی» به عنوان یکی از گرایشـهای خدمات عملیاتی امنیت فضای تولید و تبادل اطلاعات تعریف شده است.

متقاضیان دریافت پروانه فعالیت در گرایش مذکور می توانند ضمن رعایت تمامی دستورالعملها و مقررارت مرتبط با شرایط اعلام شده در آیین نامه ساماندهی خدمات امنیت فضای تولید و تبادل اطلاعات و همچنین مطابق با شرایط و الزامات مرتبط با این خدمت، پس از عضویت در سامانه جامع خدمات و محصولات افتا به آدرس https://arzyabi.ito.gov.ir نسبت به تکمیل فرم های مربوطه در گرایش مذکور اقدام کنند.

رصد ۱۲ میلیون آدرس اینترنتی در کشور

سه شنبه, ۱۸ آذر ۱۳۹۹، ۰۱:۳۷ ب.ظ | ۰ نظر

مرکز ماهر از رصد ۱۲ میلیون آدرس اینترنتی در کشور طی ۶ ماه اخیر خبر داد و اعلام کرد: بیش از ۱۹ هزار هشدار مختلف به مالکان این IP ها داده شده است.

به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، مجموع آسیب‌پذیری‌های مهم کشف شده در رصد فضای IP کشور را توسط سامانه های مرکز ماهر در سال ۹۹ به تفکیک ماه منتشر کرده است.

بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب‌پذیری‌های دارای درجه خطر بالا و خطرناک به صورت مستمر رصد می شود.

مرکز ماهر اعلام کرده که در ۶ ماه اخیر حدود ۱۹۳۰۰ هشدار مختلف به مالکان IP ها ارسال شده است. این اطلاع رسانی باعث کاهش حدودا ۴۰ درصدی این آسیب‌پذیری ها در ۶ ماه منتهی به آبان شده است.

مقایسه ماهیانه مجموع آسیب پذیری های مهم کشف شده از رصد ۱۲ میلیون آدرس اینترنتی نشان می دهد که در خردادماه شمار آسیب پذیری آدرس های IP کشور حدود ۴۴۸۵ مورد و در تیرماه ۴۶۳۲ مورد بوده است. این درحالی است که این آسیب پذیری ها در مهرماه ۲۹۱۹ مورد و در آبان ماه به ۲ هزار و ۷۰۲۶ مورد رسیده است.

هکرهایی که چند روز پیش اقدام به تخلیه کامل دیتابیس شرکت بیمه طرف قرارداد با ساختار رسمی رژیم صهیونیستی کرده بودند، تهدید کردند در صورتی که تا چند ساعت دیگر به درخواستشان عمل نشود، تمام اطلاعات موجود را در اختیار ایران قرار می‌دهند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در گزارشی در این زمینه مدعی شد گروه هکری "بلاک شادو" بامداد امروز  با ارسال پیامی تأکید کرد "طرف‌های مختلفی با ما برای خرید این اطلاعات تماس گرفته‌اند، برخی از پیام‌های اعلام آمادگی را هم برایتان ارسال می‌کنیم، اگر تا ساعت 9 صبح به خواسته ما جامه عمل نپوشانید کار فروش اطلاعات شما را آغاز می‌کنیم."

در یکی از این پیام‌ها که صحت آن مورد تأیید نیست فردی تأکید کرده است "اگر شما اقدام به فروش این اطلاعات کنید خدمت بزرگی را به شهروندان ایران خواهید کرد."

بر اساس آخرین افزایش صورت‌گرفته شرکت بیمه شیربیت باید 200 بیت‌کوین در حدود 4 میلیون دلار برای بازگشت داده‌هایش پول پرداخت کند.

کارشناسان سایبری به این روزنامه عبری‌زبان خبر دادند، هکرها بسیار حرفه‌ای بوده‌اند و حتی اطلاعاتی را که اقدام به انتشار کردند نیز کاملاً پالایش شده بود.
در این بین روزنامه اقتصادی کالکالیست هم در مقاله‌ای نسبتاً طولانی به تمام مراکز و نهادهای اقتصادی در رژیم صهیونیستی هشدار داد این سرنوشتی است که برای آنها هم ممکن است رقم بخورد.

آریت آویشر و نوامی زوروف در مقاله خود تأکید کردند ضربه‌ای که به شیربیت وارد شده است امکان جان‌گرفتن مجددش را بسیار ناچیز می‌کند.

به‌نوشته این روزنامه عبری‌زبان، بزرگترین کابوسی که می‌توانست صنعت مالی اسرائیل را مبتلا کند، هفته گذشته به وقوع پیوست.

هکرها یک کانال تلگرامی ایجاد و شروع به انتشار اطلاعات کردند، ابتدا آنها اسناد کلی مانند معرفی‌نامه‌ها و فرم‌های پرشده منتشر کرده و بعد از آن به‌تدریج در حال انتشار اطلاعات حساس‌تری شده‌اند.

در بخش دیگری از این مقاله آمده است: این اقدام باعث شد همه ساختار بیمه‌ای اسرائیل به حال آماده‌باش در آیند و حمله سایبری به شیربیت محور اصلی نشست مسئولین مالی داخلی باشد.

به‌اعتقاد نویسندگان مقاله هکرها ساختار مالی و سایبری اسرائیل را به استیصال کشانده‌‌اند، در حالی که مدیرعامل شرکت بیمه شیربیت (‎(Shirbit Zvi Liboshor) تأکید می‌کند به‌توصیه طرف‌های متخصص هر نوع باجی را به هکرها نخواهد داد، از سوی دیگر متخصصان امور مالی تأکید می‌کنند برای این شرکت بهتر آن است که هرچه سریعتر این پرونده را حتی با پرداخت پول مختومه کند.

اما ظاهراً ساختار پدافند سایبری اسرائیل مسئول اصلی تصمیم‌گیرنده در این باره است. به‌اعتقاد کارشناسان یکی از دلایل مخالفت ساختار امنیت سایبری با پرداخت باج آن است که هکرها تصور نکنند اطلاعات بسیار مهم در اختیار دارند در حالی که برخی دیگر از کارشناسان تأکید می‌کنند این امر به‌دلیل آن است که اطمینان حاصل شده است که هکرها از یک طرف متخاصم با اسرائیل هستند.

یکی از حقوقدانان متخصص در جرایم رایانه‌ای و الکترونیکی هم معتقد است اگر به این باور برسیم که هکرها ساکن کشورهای متخاصم همچون ایران باشند، پرداخت باج به آنها یک جنایت قابل تعقیب در اسرائیل خواهد بود.‎

یک کارشناس سایبری رژیم صهیونیستی هم در گفتگو با رادیو اف‌ام103 گفت: وقتی ما درباره سرقت اطلاعات این شرکت صحبت می‌کنیم نباید تصور کرد دزدی وارد یک خانه شده و محتویات یک کمد را به‌سرقت برده است، ما درباره اطلاعاتی صحبت می‌کنیم که اگر بخواهیم آن را برای افکار عمومی مجسم کنیم همانند به سرقت رفتن محتویات یک کشتی بزرگ است.

این کارشناس که جزو بنیانگذاران سیستم امنیت الکترونیکی اسرائیل است، اضافه کرد: ما بر این باوریم که هکرهایی که وارد شرکت شیربیت شدند از سوی طرف‌هایی با انگیزه‌های سیاسی هم حمایت می‌شوند، هکرها گرچه به‌روی دریافت پول تأکید دارند، اما آنچه مشخص است آنها قصد دارند بیشترین آسیب و زیان را به ما وارد کنند.‎

۴۱۲ میلیون حمله سایبری به کشور دفع شد

شنبه, ۱۵ آذر ۱۳۹۹، ۰۲:۳۰ ب.ظ | ۰ نظر

حافظان مرزهای سایبری در مرکز ماهر، سال گذشته ۴۱۲ میلیون حمله بدافزاری را شناسایی و خنثی کردند.

مرکز ماهر در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با ساماندهی ویژه کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲ میلیون حمله بدافزاری در تله‌های بدافزاری مرکز ماهر افتاده و ناکام مانده‌اند. این یعنی روزانه بیش از یک‌میلیون حمله بدافزاری، توسط کارشناسان این مرکز شناسایی و خنثی شده است.  

بیست و ششمین قسمت از سری ویدئوهای «ایران هوشمند» که توسط  مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات تهیه و تولید شده است، به برررسی تلاش‌های حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) سازمان فناوری اطلاعات می‌پردازد و تلاش آن‌ها برای مقابله با حملات و آلودگی‌های بدافزاری را مورد بررسی قرار داده است.

با پیشرفت فناوری و توسعه فضای مجازی مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپرده‌شده است.  

به گزارش ایرنا مرکز ماهر برای پاسخگویی به رخدادهای فضای تبادل اطلاعات و مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها به مرکز مراکز CERT معروف است، تشکیل شد.

 مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بر عهده دارد.  

رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه‌ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه‌ها،  فعالیت های ارتقاء سطح کیفیت امنیت،  ارایه کارگاه‌ها و آموزش‌های امنیت بر اساس اقتضائات فناوری‌های روز از جمله مسئولیت‌هایی به شمار می رود که برعهده این مرکز گذاشته شده است.  

حجت الاسلام ابوالفضل تحریری معاون دادستان قم گفت: در پرونده‌های مربوط به خرید و فروش اینترنتی در مواردی، کلیه شماره حساب‌های درگیر در معامله مسدود می‌شود.
به گزارش قم نیوز اگر گذرتان به شعبه جرائم رایانه‌ای دادسرا افتاده باشد، حتماً با افرادی مواجه شده‌اید که گرفتار کلاهبرداری های اینترنتی آن هم از طریق سایت‌های خرید و فروش شده اند. اتفاقی که با توجه به شرایط خاص این روزها اگر خوب مراقب نباشیم، چه‌بسا قربانی بعدی آن یکی از ما باشیم.

افزایش این پرونده‌ها و رخ دادن اتفاقاتی از این دست در میان اطرافیان و نزدیکان ما را بر آن داشت تا به سراغ حجت الاسلام ابوالفضل تحریری، معاون دادستان قم در امور فضای مجازی رفته و درباره مشکلات رخ داده در خصوص خریدوفروش‌های اینترنتی مصاحبه‌ای با ایشان داشته باشیم.

 

ضمن سلام و وقت بخیر خدمت حضرت‌عالی. به عنوان شروع بفرمایید که چه میزان از جرائم دادسرای جرائم رایانه‌ای مربوط به خریدوفروش در سایت دیوار و شیپور و صفحات مجازی است؟

سلام‌علیکم؛ تعداد قابل‌توجهی از پرونده های دادسرای جرائم رایانه‌ای مربوط به خریدوفروش کالا از سایت‌ها است. این میزان پس از پرونده‌های فیشینگ رتبه دوم تعداد پرونده‌ها در دادسرای جرائم رایانه‌ای را به خود اختصاص داده است. گردانندگان این سایت‌ها باید تدابیر امنیتی بیشتری را برای احراز هویت فروشندگان اتخاذ کنند و کاربران نیز توجه داشته باشند تا زمانی که از آدرس، هویت و مشخصات فروشندگان و کالا اطمینان پیدا نکرده‌اند به‌هیچ‌عنوان اقدام به واریز پول به حساب افراد نکنند.

 

چه نوع فریب‌هایی در این‌گونه خریدوفروش‌ها وجود دارد؟
بیشترین پرونده‌های این موضوع مربوط به کسانی است که آگهی کالا را می‌بینند و کل مبلغ یا بیعانه‌ای را برای فروشنده واریز می‌کنند اما پس از واریز وجه، فروشنده دیگر پاسخگو نیست. بهترین راهکار در این خصوص، ارائه پول نقد و خرید کالا به‌صورت حضوری و اطمینان از صحت انجام معامله است.

پاسخگو نبودن فروشنده پس از واریز وجه، فروش کالاهای سرقتی، کشاندن افراد به دستگاه‌های خودپرداز و خالی کردن حساب‌های آن‌ها، دریافت اطلاعات حساب طرف مقابل با شگردهای خاص، ارائه فیش جعلی واریز مبلغ به فروشنده، دریافت بیعانه برای رزرو کالا، ارائه آدرس غیرواقعی و سوءاستفاده از شماره‌حساب دیگران از بیشترین فریب هایی است که از سوی افراد شیاد به کار گرفته می‌شود.

پرونده‌هایی در دادسرای جرائم رایانه‌ای تشکیل شده است که در آن فرد فروشنده کالای خود را برای فروش در سایت دیوار قرار می‌دهد و افراد شیاد با ارتباط با فروشنده خواستار کالا می‌شوند و شماره کارت فروشنده را دریافت می‌کنند اما در یک معامله دیگری در سایت با فرد دیگری در مقام فروشنده ظاهر می‌شوند و شماره کارت فروشنده اول را به خریدار دوم می‌دهند پس از واریز وجه از سوی خریدار دوم، فرد کلاه‌بردار دیگر به تلفن‌های خریدار پاسخی نمیدهد و از این طریق وجه مورد نیاز فروشنده اول را نیز تأمین می‌کند.

در برخی موارد دیده شده که متهمان شماره کارت یک طلافروشی را ارائه می‌دهند و به عنوان خریدار، طلا خریداری می‌کنند. در این مواقع کلیه شماره‌حساب‌های درگیر در معامله از جمله طلافروشان، مسدود می‌شود اما فرد کلاه‌بردار، ردی از خود به جا نمیگذارد.

 

توصیه می‌کنید چه نکات دیگری در این خریدوفروش‌ها مدنظر قرار گیرد؟
برای خرید حتماً در اماکن عمومی و به‌صورت حضوری اقدام کنید و از ارسال کالای فروخته شده از طریق پیک خودداری کنید. در برخی از موارد مشاهده شده که فروشنده جنس را با پیک می‌فرستد و شماره پیک را برای هماهنگی به خریدار کلاه‌بردار می‌دهد و خریدار پس از تماس با پیک مدعی می‌شود که فروشنده کالاست و محل دیگری را برای تحویل کالا اعلام می‌کند و می‌گوید که مبلغ معامله واریز شده و جنس تحویل خریدار شود؛ بدین صورت از او ردی به جا نمی‌ماند.

مردم مراقب سرقت پول نقد و یا طلا در خریدوفروش‌های حضوری باشند برخی از افراد به بهانه خریدوفروش طلا، طعمه خود را شناسایی کرده و در کمین آن مینشینند.

در مورد خرید کالاهای دیجیتال مثل موبایل و تبلت نیز IMEI دستگاه را با جعبه کالا حتماً مطابقت دهند تا مشکلاتی از قبیل خرید کالای سرقتی یا خرید موبایل رجیستر نشده برای شما پیش نیاید. ممکن است در یک معامله، شما مال‌خر جنس سرقتی شوید و یا از گوشی خریداری شده قبلاً در کلاه‌برداری‌های اینترنتی استفاده شده باشد.

 

دستگاه قضایی چه اقدامی برای مقابله با این اقدامات فریبکارانه دارد؟
در این‌گونه پرونده‌ها به دستور مقام قضایی، شماره‌حساب و سیم‌کارت‌های مرتبط با پرونده مسدود می‌شود و در صورت امکان، مبلغ واریزی مسترد می‌شود اما در بسیاری از پرونده‌ها، سیم‌کارت‌ها و حساب‌های استفاده شده در معامله مربوط به متهم اصلی نیست و از سیم‌کارت‌ها و حساب‌های دیگران سوء استفاده شده است و نمیتوان به متهم اصلی دست یافت. در تعدادی از این پرونده‌ها نیز به دلیل آنکه به لحاظ قانونی، انجام یک معامله مدنظر بوده و جنبه حقوقی داشته و مانور متقلبانه‌ای صورت نگرفته است، شاکیان به طرح دادخواست در دادگاه حقوقی یا شورای حل اختلاف راهنمایی خواهند شد و وصف کیفری ندارد.

 

چرا در این پرونده‌ها تمام حسابهای فرد متهم مسدود میشود و تنها همان میزان مبلغ مربوط به معامله مسدود نمی‌شود؟
با توجه به اینکه تجربه رسیدگی به این پرونده‌ها نشان از آن دارد که متهمان به طور معمول از کارت‌های بانکی افراد معتاد استفاده کرده و یا کارت‌های بانکی دوستان و اقوام خود را به صورت امانت گرفته و از آن سوء استفاده می‌کنند، در چنین مواردی با توجه به اینکه کارت به عنوان آلت ارتکاب جرم مورد استفاده قرار گرفته، مستند به ماده 215 قانون مجازات اسلامی و ماده 148 قانون آیین دادرسی کیفری دستور معدوم سازی آلت ارتکاب جرم داده می‌شود که متناسب با موضوع پرونده، همان دستور مسدودسازی حساب بانکی است. با همین نگاه کل حساب مسدود می‌گردد، چون به عنوان آلت ارتکاب جرم استفاده شده و اگر به طور کلی مسدود نگردد، متهم از دیگر افراد نیز کلاهبرداری خواهد کرد.

برخلاف تأمین خواسته حقوقی یا کیفری که در آن تنها به میزان مال برده شده از شاکی، از اموال متهم توقیف می‌گردد. افزون بر آن، با توجه به مواد پیش گفته چون ممکن است بعد از انسداد حساب بانکی مورد استفاده، متهم سراغ کارت بانکی دیگر صاحب حساب برود و از آن نیز استفاده ‌کند، دستور انسداد تمامی حساب‌های بانکی صاحب حساب و عدم افتتاح حساب مجدد به بانک‌ها صادر می‌گردد.

 

افراد در صورت بروز مشکل در این معاملات باید به کجا مراجعه کنند؟
شهروندان در صورت بروز مشکل می‌توانند برای طرح شکایت به کلانتری‌ها، پلیس فتا و یا دفاتر خدمات قضایی مراجعه کنند. مدارک مورد نیاز برای شکایت شامل مشخصات طرف مقابل اعم از شماره تلفن، اسم و آدرس، فاکتور وسیله معامله شده و رسید پول و پرینت فیش واریزی، پرینت چت‌ها و پیام‌های ردوبدل شده میان خریدار و فروشنده و پرینت عکس محصول که در آگهی وجود دارد، می‌باشد.


با تشکر از حضرت‌عالی بابت زمانی که در اختیار گذاشتید.

امیداوریم مردم عزیز همواره با درنظر گرفتن نکات ایمنی مدنظر خرید و فروش‌های خود را انجام دهند تا کمتر شاهد چنین مشکلاتی باشیم.

گمانه‌زنی‌ها درباره نقش جاسوسی سایبری در ترور شهید فخری‌زاده در حالی مطرح می‌شود که کارشناسان فضای مجازی بارها بر موضوع امنیت داده و تقویت زیرساخت‌های ارتباطی کشور تأکید کرده‌اند.

به گزارش خبرنگار مهر، آسیب‌پذیری وسایل الکترونیکی و گوشی‌های هوشمند این امکان را فراهم می کند که سازمان های جاسوسی در جهان به جاسوسی سیگنال و شنود الکترونیکی اقدام کنند.

در ترور دانشمند شهید محسن فخری‌زاده نیز گمانه زنی‌ها حاکی از آن است که دریافت موقعیت مکانی ایشان از طریق رهگیری سیگنال‌های تلفن همراه صورت گرفته است. موضوعی که در سایر عملیات های مشابه تروریستی نیز گزارش شده است؛ برای مثال گفته می شود که ترور شهید عماد مغنیه نیز از طریق رهگیری گوشی موبایل وی توسط موساد انجام شده است.

تلفن‌های هوشمند به‌خاطر داشتن قابلیت اتصال به جی‌پی‌اس یا سامانه موقعیت‌یاب جهانی، قابل ردگیری و مکان‌یابی هستند.

در سال ۲۰۰۸ گزارش شد که افسران موساد، تلفن عماد مغنیه را ردیابی کرده و فهمیدند که وی در حال حرکت به سمت آپارتمانی در منطقه کفرسوسه دمشق است و این خبر را فوراً به جاسوسان خود در دمشق رساندند و آنها خودروی بمب گذاری شده را در مکانی که مطمئن بودند مغنیه از آنجا عبور خواهد کرد قرار دادند؛ در آن زمان صحنه‌های مرکز عملیات در یک صفحه بزرگ برای ماموران موساد نمایش داده شد و آنها دیدند که عماد مغنیه ماشین خود را در جای مخصوصش پارک کرد و از این طریق اقدام به بمب گذاری و ترور وی کردند.

نمونه دیگر از ردپای استفاده از ابزارهای فناورانه توسط سازمان های جاسوسی را می توان در ترور سردار سلیمانی مشاهده کرد. به نحوی که ۷‌ماه پس از ترور سردار قاسم سلیمانی فرمانده شهید سپاه قدس و ابومهدی المهندس معاون سازمان نیروهای مردمی عراق، رسانه ها اعلام کردند که یک شرکت تلفن همراه عراقی، اطلاعات حساسی را از گوشی یکی از همراهان ابومهدی المهندس در اختیار فرماندهی ارتش آمریکا قرار داده است.

این اخبار حاکی از آن بود که کمیته تحقیق ویژه این ترور، براساس اسناد و مدارکی که از رهبران حشد الشعبی دریافت کرده متوجه شده که یک اپراتور موبایل عراق احتمالاً در افشای محل رفت‌وآمد سردار سلیمانی و روند انجام این اقدام تروریستی، نقش داشته است.

به دنبال ترور شهید فخری زاده دانشمند هسته ای ایران نیز واشنگتن اگزماینر در مقاله ای تصریح کرد: «احتمالا اطلاعات رفت و آمد شهید فخری زاده از طریق فناوری ماهواره ای آمریکا و دیگر ابزار جاسوسی این کشور، در اختیار تروریست های اسرائیلی قرار گرفته است. تصمیم گیری در مورد محل حمله و مختل کردن ارتباطات نیروهای امنیتی ایرانی هم از همین طریق انجام شده است. سیستم های اطلاعاتی آمریکا تنها سیستم های ماهواره ای هستند که می توانسته اند به اسرائیل (گروه کیدون موساد) برای مانیتورینگ ورود و خروج شهید فخری زاده کمک کنند.»

 

نقش ابزارهای فناوری در عملیات جاسوسی

سوءاستفاده کشورهای متخاصم از ابزارهای فناورانه برای عملیات تروریستی سابقه های چند ده ساله دارد.

«مری الن او کانل» استاد حقوق بین الملل دانشگاه نوتردام در همین رابطه می گوید: «ظهور پهپادهای بدون سرنشین در سال ۲۰۰۰، ایالات متحده را در سراشیبی تندی قرار داده که نتیجه آن بحران کنونی است که شاهدش هستیم. نخستین استقرار یک هواپیمای بدون سرنشین به عنوان ابزار ترور توسط بیل کلینتون و در راستای تلاش برای نابودی بن لادن انجام شد. اما نخستین ترور موفقیت آمیز توسط دولت بوش در یمن صورت گرفت. اوباما هم میراث دار دولت بوش در استفاده گسترده از ترورها از طریق پهپادها بود. اگرچه رئیس جمهور وقت آمریکا به دنبال این بود که با استفاده از برخی یادداشت های داخلی به این ترورها جنبه ای قانونی ببخشد؛ اما براساس همین یادداشت ها و اسناد به دست آمده، ترورهای هواپیماهای بدون سرنشین طبق قوانین بین المللی سوءاستفاده از منشور سازمان ملل تلقی شده و می شود.»

از سوی دیگر مسئولان سازمانهای اطلاعاتی رژیم صهیونیستی بارها در مصاحبه های مختلف از نبرد اطلاعاتی و استفاده از ابزارهای فناوری برای مقابله با ایران نام برده اند. به نحوی که رونن برگمن روزنامه نگار اسرائیلی در کتاب «برخیز و اول تو بکش» که مربوط به تاریخ مخفی ترورهای هدفمند اسراییل است و در سال ۲۰۱۸ میلادی منتشر شده، نمونه هایی از ترور دانشمندان هسته ای ایران را به تصویر کشیده است. نویسنده این کتاب از «محسن فخری‌زاده» به عنوان یکی از اهداف اصلی ترورهای رژیم صهیونیستی نام می برد.

 

همکاری شرکتهای بزرگ فناوری با سازمانهای اطلاعاتی

امروزه یکی از رایج ترین شیوه های جاسوسی، جاسوسی از طریق برنامه ها و پلتفرم هایی است که روی گوشی تلفن همراه افراد نصب می شود و سازمان های جاسوسی در دنیا قادر هستند با استفاده از این ابزارها و سایر قطعات الکترونیکی گوشی فرد، حجم عظیمی از اطلاعات از قبیل مکان کاربر، پیام‎های فرستاده شده و حتی داده هایی که توسط میکروفن دستگاه وی، ضبط یا توسط دوربین دستگاه دیده می شود را در اختیار بگیرند.

بررسی ها نشان می دهد که بسیاری از موسسات فناوری دنیا از این امکان برای همکاری با سازمان های اطلاعاتی استفاده کرده و ابزارهای فناورانه خود را در اختیار این سازمان ها قرار می دهند.

برای مثال چندی پیش مایکروسافت بودجه ای قابل توجه در اختیار یک موسسه صهیونیستی قرار داد تا این شرکت، فناوری تشخیص چهره پیشرفته خود را برای کنترل نامحسوس فلسطینیان در کرانه غربی ارتقا دهد. اگر چه مایکروسافت بارها ادعا کرده که به ارزش های دموکراتیک متعهد است اما در عمل با سرمایه گذاری ۷۴ میلیون دلاری در یک شرکت فعال در سرزمین های اشغالی، به آن کمک کرد تا در زمینه تولید تجهیزات کنترل و نظارت پیشرفته برای آزار فلسطینیان فعالیت بیشتری کند.

این سرمایه گذاری برای ارتقای ابزار شناسایی چهره در شرکتی صهیونیستی موسوم به انی ویژن (AnyVision) صورت گرفت که نرم افزاری به نام فردای بهتر ( Better Tomorrow ) را برای کنترل و نظارت با استفاده فناوری تشخیص چهره، طراحی کرد. این نرم افزار از توان پردازش بالایی برای شناسایی هر فرد یا شی و ابزاری که در دوربین های زنده مشاهده می شود، برخوردار بود و با دوربین های امنیتی نظارتی، دوربین های گوشی های هوشمند و غیره سازگاری داشت.

گزارش ها نشان داد که این شرکت صهیونیستی با ارتش اسرائیل همکاری گسترده‌ای داشته و حتی یک طرح نظامی مخفی را در نوار غزه به اجرا گذاشته که جایزه برترین طرح دفاعی اسرائیل را دریافت کرده است.

از سوی دیگر یک وب‌سایت خبری به نام «مادربورد» نیز می‌گوید که در تحقیقاتش به این نتیجه رسیده که شرکت فناوری‌های امنیتی NSO گروپ اسرائیل یک بدافزار هک موبایل به نام «پگاسوس» را تحت عنوان فیس‌بوک و در دامنه امنیتی شبیه به آن ارائه کرده که با نصب آن توسط کاربران، پیام‌ها و دیگر اطلاعات موبایل آنها خوانده شده و یا به‌وسیله GPS گوشی، فرد را تعقیب و به میکروفن و دوربین آن دسترسی پیدا می‌کنند.

وب‌سایت «مادربورد» می‌نویسد «سرویس‌های امنیتی اسرائیل و آمریکا از طریق واتس‌آپ این بدافزار را پخش و به تلفن صدها خبرنگار و فعال حقوق بشر دسترسی پیدا کرده‌اند. حتی این نرم‌افزار جاسوسی در اختیار دولت عربستان قرار گرفته و از همین بدافزار برای جاسوسی از جمال خاشقجی، روزنامه‌نگار عربستانی- آمریکایی که در کنسولگری عربستان در ترکیه به قتل رسید، استفاده شده است.

پیش از این نیز بارها نقش فیس‌بوک و واتس‌آپ و دیگر شبکه‌های اجتماعی مثل تلگرام در ردیابی و سرقت اطلاعات خصوصی کاربران، جاسوسی، عملیات تروریستی (از طریق فضا دادن به گروه‌هایی مانند داعش یا منافقین)، عملیات خرابکارانه با اسناد معتبر و یا از طریق خود همین شبکه‌ها افشا شده بود.

 

ناامنی ابزارهای الکترونیکی و جای خالی پلتفرمهای داخلی قابل دفاع

شکی نیست که درصورتی که دستگاهی هدف جاسوسی قرار گیرد به تبع آن تمام پیام‎های ارسال‌شده در برنامه‌های اجتماعی نصب‌شده روی آن دستگاه نیز قابلیت هک شدن خواهند داشت. به همین دلیل گفته می شود که حتی با وجود رعایت تمام اقدامات امنیتی و احتیاطی کاربر، بازهم تمامی فعالیت‎های کاربران در شبکه‌های اجتماعی و پلتفرم ها در معرض دید جاسوسان سایبری قرار دارد.

مثالی که در همین زمینه می شود به آن استناد کرد، ماجرای دستگیری دکتر مسعود سلیمانی محقق ایرانی در آمریکا است. سلیمانی پس از آزادی و بازگشت به کشور در توضیح نحوه دستگیری اش گفته بود: «موبایلم را گرفتند و پس از چند دقیقه گفتند این موبایل خودت نیست. این موبایل ساکن بوده و حرکت نمی کرده که درست هم گفتند چرا که موبایل دخترم بود.»!

بنابراین درصورت تایید این گمانه زنی که گوشی هوشمندی که در اختیار تیم همراه شهید فخری زاده قرار داشته است از نرم افزارها و پلتفرم های خارجی بهره می برده، امکان ردیابی به راحتی برای دشمنان فراهم شده است. از این رو این ترور خصمانه دانشمند هسته ای کشورمان، بار دیگر بی توجهی به زیرساخت های اطلاعاتی و امنیت داده ها را در نبود قانون حاکمیت سایبری نمایان می کند.

موضوع ناامنی دیوایس ها و ابزارهای الکترونیک، شبکه های اجتماعی و پلتفرم های خارجی به دلیل آنکه امکان سرقت داده های کاربران را برای دولت های متخاصم به همراه دارد، بارها تکرار شده و بی توجهی مسئولان به این موضوع همیشه مورد انتقاد بوده است.

شواهد نشان می دهد که داده ها و اطلاعات کاربران ایرانی به دلیل نبود بسترهای اطلاعاتی لازم در کشور در اختیار شبکه های اجتماعی و نرم افزارها و پلتفرم های خارجی قرار دارد و این شبکه ها به راحتی می توانند امنیت کاربران را تهدید کنند. از سوی دیگر نبود گوشی های هوشمند با کیفیت ساخت داخل از دیگر مواردی است که باعث می شود امنیت کاربران در استفاده از این ابزار الکترونیکی، تضمین نشود.

تامین امنیت کاربران ایرانی از طریق ابزارهای فناوری اطلاعات درحالی با اما و اگر روبرو است که نگهداری و تبادل امن اطلاعات در داخل کشور و حفاظت از اطلاعات کاربران در کنار ایجاد امنیت در لایه خدمات و محتوا از جمله اهداف تعیین شده است.

در کنار آن، نبود قوانین مشخص برای فعالیت پلتفرم های خارجی، عدم قانونگذاری صحیح برای استفاده از پلتفرم های خارجی در کشور، عدم توجه به انتشار داده به عنوان سرمایه ملی و نبود قوانین حاکمیت سایبری از دیگر موارد مورد انتقاد است.

ایجاد سیستم عامل، مرورگر و پیام رسان داخلی برای موبایل به عنوان ماموریت های وزارت ارتباطات درنظر گرفته شده و به نظر می رسد درصورت تحقق این ابزارها و نیز ایجاد پلتفرم های داخلی قابل دفاع و پرکاربرد شاهد کاهش ناامنی های موجود در فضای مجازی کشور باشیم.

پلیس در اعلام مهم ترین حوادث ۲۴ ساعت گذشته در مورد کلاهبرداری هایی تحت عنوان بسته های حمایتی به شهروندان هشدار داد تا فریب ارسال پیام های مختلف مجرمان سایبری در این زمینه را نخورند.

به گزارش پایگاه خبری پلیس، سرهنگ مهدی قاسمی رئیس پلیس فتا استان بوشهر درباره کلاهبرداری با شگرد واریز بسته حمایتی ۱۰۰ هزار تومانی کرونا به شهروندان، گفت: در روزهای اخیر مشاهده شده برخی از افراد سودجو با ارسال پیام‌های مختلف در شبکه‌های اجتماعی با موضوع پرداخت وجه برای ثبت‌نام دریافت بسته حمایتی ۱۰۰هزار تومانی کرونا از شهروندان کلاهبرداری می‌کنند.

وی ادامه داد: کلاهبرداران با طراحی لینکی تحت عنوان جعلی اعطای مجوز پلیس راهور به اساتید و پزشکان در ساعت محدودیت عبور مرور در شبکه‌های اجتماعی اقدام به سرقت اطلاعات کاربران از این طریق  کرده که احتمال هرگونه سوء استفاده‌ از اطلاعات دریافتی وجود دارد حتی در مواردی نیز مشاهده شده که تحت عنوانثبت‌نام اعطای تسهیلات به صاحبان مشاغل آسیب ‌دیده از وضعیت خاص کرونایی، از افراد کلاهبرداری شده است.

رئیس پلیس فتا استان بوشهر گفت:  باید هموطنان اخبار مربوط را از طریق منابع موثق دریافت کرده  و صرفاً به سامانه های مورد تأیید آنها مراجعه کنند چرا که همه نیازهای خبری و ثبت‌نامی در طرح‌های مورد نظر حمایتی دولت، در ابتدا توسط رسانه ملی و خبرگزاری‌های رسمی اطلاع‌رسانی شده و مراحل ثبت‌نام قانونی با معرفی سایت‌های رسمی و سرشماره‌های معتبر خواهد بود.

رئیس پلیس فتا بوشهر ادامه داد: هر پیامی مبنی بر نیاز افراد به ثبت اطلاعات بانکی آن‌ها در درگاه‌های مشکوک برای دریافت کمک‌ هزینه‌های تعطیلات کرونا از طریق شبکه‌های اجتماعی، به طور حتم یک پیام کلاهبردارانه یا فریبکارانه است.  

وی از شهروندان خواست همواره مراقب ترفند کلاهبرداران و سودجویان به منظور دستیابی به اطلاعات کارت بانکی خود باشند و به اخبار و پیامک‌هایی که از سوی منابع نامعتبر و غیررسمی انتشار می‌یابد، توجه نکنند.  

 

سهل انگاری در نگهداری مدارک هویتی منجر به کلاهبرداری شد

سرهنگ محمد علی آیدنه لو رئیس پلیس فتا استان زنجان از شناسایی و دستگیری متهمی که پس از دسترسی به مدارک هویتی افراد، اقدام به افتتاح حساب بانکی به نام قربانیان می کرد، خبر داد.

وی افزود: با مراجعه یکی از شهروندان زنجانی به پلیس فتا، مبنی بر افتتاح حساب بانکی به نام وی و سوء استفاده از آن توسط شخص یا اشخاص ناشناس، موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا زنجان قرار گرفت.

آدینه لو گفت: در تحقیقات صورت گرفته مشخص شد شاکی جهت فروش سیم کارت، آگهی در یکی از سایت‌ها درج کرده و فرد کلاهبردار پس از خرید سیم کارت اقدام به اخذ مدارک هویتی از فروشنده می‌نماید، با اقدامات فنی و پلیسی متهم به هویت معلوم شناسایی و با هماهنگی مقام قضایی، دستگیر شد و به همراه ادله‌های دیجیتالی به پلیس فتا استانانتقال پیدا کرد.

رئیس پلیس فتا استان زنجان ادامه داد: متهم در تحقیقات اولیه منکر بزه ارتکابی می‌شد، ولی پس از روبه‌رو شدن با مستندات، ضمن اعتراف به جرم خود اظهار داشت با جستجو در سایت‌های آگهی پذیر به‌عنوان خریدار سیم کارت پس از جلب اعتماد و پیشنهاد مبالغ بالا وجه به فروشنده، با اخذ مدارک هویتی، حساب بانکی به نام آنها افتتاح و با درج آگهی‌های جعلی فروش کالا در فضای مجازی با ارائه شماره کارت‌های قربانیان برای واریز وجه، اقدام به کلاهبرداری از افراد مختلف می‌ کردم.

آدینه لو با بیان اینکه تعدادی از شهروندان با اعتماد بی جا در دام این متهم گرفتار شده‌اند، به شهروندان توصیه کرد: هنگام خرید و فروش کالا در فضای مجازی، ضمن رعایت نکات امنینی از ارسال و تحویل هرگونه مدارک هویتی به افراد غربیه خودداری کنند.

 

سرقت ارز دیجیتال در نتیجه ناآگاهی شاکی

سرهنگ اکبر نصرتی رئیس پلیس فتا استان آذربایجان‌غربی از شناسایی و کشف پرونده‌ای با موضوع سرقت ارز دیجیتال خبر داد و گفت: با مراجعه شخصی به پلیس فتا مبنی بر اینکه از کیف پول الکترونیک وی توسط فرد یا افراد ناشناس سوء‌استفاده شده و ارز دیجیتال به ارزش ریالی دومیلیارد صدو پنچاه میلیون ریال به سرقت رفته  است، موضوع با جدیت در دستور کار کارشناسان قرار گرفت.

وی ادامه داد: با اقدامات تخصصی و فنی صورت گرفته ضمن شناسایی متهم، مشخص شد که فرد خاطی دوست شاکی بوده و در زمینه فعالیت‌های خرید و فروش ارز دیجیتال، وی را راهنمایی می‌کرد.

این مقام مسئول گفت: متهم از اعتماد دوست خود سوء‌استفاده کرده و با بدست آوردن آدرس کیف پول و رمز مربوطه اقدام به سرقت ارز دیجیتال موجود در آن نموده است.

سرهنگ نصرتی افزود: متهم در مواجهه با ادله قاطع پلیس با پذیرفتن عمل خلاف قانون، اعتراف کرد از ناآگاهی شاکی در حوزه ارزهای دیجیتال سوء‌استفاده کرده و دست به چنین عملی زده است.

 

برداشت ۵ میلیارد به صورت غیر مجاز توسط پدر و پسر میوه فروش

سرهنگ حشتمت سلیمانی رئیس پلیس فتا استان فارس از دستگیری پدر و پسری که به وسیله دستگاه "اسکیمر" و با ترفند فروش میوه به صورت سیار، موفق شده بودند مبلغ ۵ میلیارد ریال از کارت شهروندان به صورت غیر مجاز برداشت کنند، خبر داد.

وی با بیان اینکه یکی از روش‌های برداشت غیرمجاز از حساب بانکی مردم کپی کردن کارت‌های اعتباری آنان به وسیله دستگاه اسکیمر است، گفت: در همین رابطه تعداد زیادی از شکات به پلیس فتا مراجعه و تقاضای پیگیری پرونده خود که مبلغ زیادی از حساب آنان به صورت غیر مجاز برداشت شده بود را داشتند.

سلیمانی افزد: کارشناسان پلیس فتا استان طی یک بازه زمانی کوتاه مدت با ۳۰ پرونده شکایت مبنی بر برداشت ۵ میلیارد ریال از حساب‌های بانکی شهروندان مواجه شدند و مطلع شدند که این افراد از دستگاه اسکیمر استفاده کرده‌اند.

وی گفت: ماموران با بررسی‌های بیشتر متوجه شدند که این پدر و پسر از طریق راه اندازی میوه فروشی سیار در کنار خیابان‌های شهر "شیراز" و دوره گردی، با دریافت کارت‌های بانکی شهروندان اقدام به کپی برداری از کارت مشتریان کرده‌اند.

این مقام انتظامی ادامه داد: ماموران با تلاش شبانه روزی و انجام اقدامات پلیسی در نهایت موفق به شناسایی مخفیگاه متهمان در یکی از استان‌های شرقی کشور شدند و پس از اخذ نیابت قضائی، در یک عملیات غافلگیرانه هر ۲ نفر را دستگیر و به پلیس فتا استان فارس منتقل کردند.

سرهنگ سلیمانی گفت: این پدر و پسر با توجه به مستندات دقیق ماموران، چاره‌ای جز اعتراف نداشتند و به برداشت ۵ میلیارد ریال وجه نقد از طریق کپی کردن کارت عابر شهروندان در شیراز اقرار کردند.

وی با اشاره به تحویل متهمان به مراجع قضائی، به شهروندان توصیه کرد هنگام پرداخت و خرید، خودشان نسبت به کشیدن کارت عابر بانک در دستگاه کارت خوان اقدام کنند و از افشای رمز آن در جمع دیگران خودداری کنند.

 

دستگیری عامل راه اندازی سایت شرط بندی و قمار

 رئیس پلیس فتا غرب استان تهران گفت: خانم کلاهبرداری که از طریق راه اندازی سایت شرط بندی و قمار، اقدام به خالی کردن حساب بانکی‌ شهروندان می‌کرد، دستگیر شد.

به گزارش پایگاه خبری پلیس فتا، سرهنگ سید نظام موسوی در تشریح جزئیات این خبر افزود: شهروندی با حضور در پلیس فتاغرب استان تهران شکایتی درباره کلاهبرداری از حساب بانکی اش توسط مدیر سایت شرط بندی را مطرح کرد.

رئیس پلیس فتا غرب استان تهران گفت: در بررسی‌های اولیه کارشناسان مشخص شد که مجرم ضمن راه اندازی یک سایت شرط ‌بندی، کاربرانی که قصد ثبت نام در این سایت را داشتند به درگاه جعلی هدایت می‌ کرد و پس از وارد کردن اطلاعات حساب‌بانکی کاربران، متهم به اطلاعات حساب آن‌ها دسترسی پیدا کرده و موجودی حساب آنها را سرقت می‌کرد.

موسوی اضافه کرد: در مرحله بعدی با انجام تحقیقات کارشناسنان پلیس فتا و پس انجام تحقیقات تکمیلی با استفاده از تجهیزات تخصصی،  صاحب سایت شرط بندی شناسایی شد.  ماموران به زنی ۳۶ ساله که به وسیله خرید و فروش ارزهای اینترنتی اقدام به پولشویی می‌کرد، مضنون شدند بنابراین پس از هماهنگی با مقام قضایی وی را به پلیس فتا احضار کردند.

رئیس پلیس فتا غرب استان تهران افزود: متهم پس از روبرو شدن با مدارک و ادله دیجیتال جرم، راهی بجز اعتراف نداشت و انگیزه خود را کسب درآمد از طریق کلاهبرداری اعلام کرده است.

موسوی اضافه کرد: راه اندازی و فعالیت در سایت‌های قمار و شرط‌ بندی، بر اساس قانون جرم است. براساس ماده ۷۰۷ قانون مجازات اسلامی هر کس آلات و وسایل مخصوص به قماربازی را بسازد یا بفروشد یا در معرض فروش قرار دهد یا از خارج وارد کند یا در اختیار دیگری ‌قرار دهد به سه ماه تا یک سال حبس و یک میلیون و ۵۰۰ هزار تا ۶ میلیون ریال جزای نقدی محکوم می‌شود لذا از همه افراد به خصوص قشر نوجوان و جوان انتظار می‌رود از فعالیت در چنین سایت‌هایی خودداری و به تبلیغات فریبنده آن‌ها توجهی نکنند.

سرهنگ موسوی به مردم هشدار داد: گرداندگان سایت‌های شرط ‌بندی و قمار با انتشار تبلیغات تحت عنوان «چندبرابر کردن پول» و «پولدار شدن یک شبه» در فضای مجازی و شبکه‌های اجتماعی سعی در ترغیب و وسوسه افراد برای حضور در سایت‌های شرط‌ بندی و قمار آنلاین را دارند.

این مقام انتظامی با اشاره به اینکه آگاهی ‌بخشی و پیشگیری از وقوع جرائم در فضای مجازی از اولویت‌های پلیس فتا است، به هموطنان توصیه کرد: در صورت مشاهده هرگونه مورد مشکوک یا تهدید توسط مجرمان و اخاذان اینترنتی، موضوع را در اولین فرصت به پلیس اطلاع دهند و به صورت مستمر برای مطالعه اخبار جرائم سایبری و مصونیت از شگردهای مجرمانه  به وب سایت www.cyberpolice.ir مراجعه کنند.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

مریم احمدی در گفت وگو با ایلنا، درباره علت قطعی برق منطقه شرق تهران اظهار داشت: به دلیل اتصالی یک فیدر برق منطقه دچار قطعی شده است.

وی افزود: همکاران فنی در حال رفع عیب و تعمیر فیدر هستند.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

وی یادآور شد: تا دقایقی دیگر شبکه وارد مدار خواهد شد.

احمدی تاکید کرد: خاموشی مربوط به فوق توزیع بوده که در حال رفع مشکل هستند و بزودی برق منطقه برقرار می‌شود.

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

هشدار به ترامپ برای حمله سایبری علیه ایران

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۰۵:۲۴ ب.ظ | ۰ نظر

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان

امنیت سایبری اجتماعی، یک الزام نوظهور

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۱۰:۵۴ ق.ظ | ۰ نظر

امنیت سایبری اجتماعی یک زیر دامنه در حال ظهور در بحث امنیت ملی است که تمام سطوح جنگی آینده، اعم از متعارف و غیر متعارف را تحت تأثیر قرار خواهد داد و عواقب استراتژیکی نیز در پی خواهد داشت.

به گزارش مرکز ملی فضای مجازی، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیش‌بینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید می‌آید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساخت‌های سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریب‌الوقوع می‌پردازد.

امروزه فناوری هم بازیگران دولتی و هم غیردولتی را قادر می‌سازد تا در مقیاس جهانی باورها و عقاید را با سرعتِ الگوریتم‌ها دستکاری کنند و این میدان نبرد را در تمام سطوح تغییر می‌دهد. در حالی که اخیراً از دریچه جنگ‌افزارهای «ترکیبی» (یا هیبریدی) مشاهده می‌شود، جنگ اطلاعاتی در حال تبدیل شدن به یک هدف است. دیمیتری کیسلف، هماهنگ‌کننده آژانس دولتی روسیه برای اخبار ‌بین‌المللی، اظهار کرد که «جنگ اطلاعاتی، شیوه اصلی جنگ امروز است.»

امروز از اطلاعات برای تقویت و تبلیغ روایت طرف‌های درگیر جنگ، در هنگام حمله، ایجاد اختلال، تحریف و تقسیم جامعه، فرهنگ و ارزش‌های سایر کشورها و سازمان‌های رقیب استفاده می‌شود. با تضعیف اعتماد به نهادهای ملی و تضعیف باور نسبت به ارزش‌های ملی و تعهد به این ارزش‌ها در جامعه ‌بین‌المللی، بازیگر رقیب می‌تواند حتی قبل از شروع جنگ، پیروز شود. در حقیقت، با تغییر دیدگاه‌ها از درگیری و نبردهای دوره‌ای به رقابت و نبرد مداوم، رهبران ارشد ستاد کل ارتش در روسیه ادعا می‌کنند، «شروع جنگ اعلام نشده اما از پیش آغاز شده است.»

 

  • تقویت جایگاه داده در میان عناصر قدرت ملی

موقعیت و جایگاه داده در میان عناصر قدرت ملی در حال تقویت است. «استراتژی» اغلب از دید عناصر قدرت ملی مشاهده می‌شود: دیپلماتیک، اطلاعاتی، نظامی و اقتصادی. اکنون فناوری به بازیگران دولتی و غیردولتی اجازه می‌دهد تا قدرت خود را در حوزه اطلاعات در مقیاس و پیچیدگی که در گذشته غیرممکن تصور می‌شد، گسترش دهند. در صورت عدم کنترل، این «حمله رعدآسا» می‌تواند تأثیرات استراتژیکی برابر با حمله برق‌آسای فیزیکی که در آغاز جنگ جهانی دوم رخ داد، داشته باشد.

به دلیل ماهیت فنی امنیت سایبری اجتماعی، با امنیت سایبری سنتی متفاوت است. امنیت سایبری سنتی شامل انسانی است که از فناوری برای «هک کردن» فناوری استفاده می‌کند و هدف حمله، سیستم‌های اطلاعاتی است. اما امنیت سایبری اجتماعی شامل انسانی است که از فناوری برای «هک کردن» انسان‌های دیگر استفاده می‌کند. اهداف، انسان‌ها و جامعه‌ای است که آنها را به هم پیوند می‌دهد. این پیچش در الگوی سنتی سایبری، گاهی اوقات «هک شناختی» نامیده می‌شود.

این جنگ اطلاعاتی در حال ظهور در حالی که از ابزار سایبری برای تاثیرگذاری گسترده استفاده می‌کند، از پیشرفت در بازاریابی هدفمند (یا خُرد)، روانشناسی و اقناع، ایجاد شکاف در سیاست‌گذاری بین موسسات خصوصی و دولتی و درک علوم اجتماعی برای استقرار عملیات اطلاعاتی هماهنگ با تاثیرات استراتژیک بهره می‌برد.

امنیت سایبری اجتماعی ذاتاً علوم محاسباتی اجتماعی چندرشته‌ای است. «نظریه‌های نوظهور علوم سیاسی ، جامعه‌شناسی، علوم ارتباطات‌، علوم سازمانی، بازاریابی، زبانشناسی، انسان‌شناسی، جرم‌شناسی، علوم تصمیم‌گیری و روانشناسی اجتماعی را درهم آمیخته است.» بسیاری از محققان در این زمینه از ابزارهای علوم اجتماعی محاسباتی مانند تحلیل شبکه، تحلیل فضایی، تحلیل معنایی و یادگیری ماشین استفاده می‌کنند. این موارد در چندین سطح اعمال می‌شود، از سطح فردی و از طریق مکالمه گرفته تا سطح بزرگتر جامعه.

 

  • آسیب‌پذیری در امنیت سایبری اجتماعی

دو تغییر در ارتباطات انسانی و جریان اطلاعات اجتماعی موجبات آسیب‌پذیری در امنیت سایبری اجتماعی را فراهم کرده است. اولاً، فناوری الزام مجاورت فیزیکی برای تأثیرگذاری بر جامعه را حذف کرده است و دوم، ایجاد عدم تمرکز در جریان اطلاعات، هزینه ورود به متن جامعه را کاهش داده است.

فابیو راج از انستیتوی مطالعات سیاسی ‌بین‌المللی ایتالیا این مفهوم را با این جمله جمع‌بندی می‌کند: «فضای مجازی تقویت‌کننده قدرتمند اثرات بی‌ثبات‌کننده اطلاعات دستکاری شده است زیرا امکان اتصال بالا، تأخیر کم، هزینه کم ورود، چندین نقطه توزیع بدون واسطه، و کاملاً بی‌نیاز به نزدیکی فیزیکی یا مرزهای ملی است. از همه مهمتر، ناشناس ماندن و عدم انتساب حمله به فرد و گروهی خاص، فضای مجازی را به حوزه ابهام تبدیل می‌کند.»

با تمرکززدایی در طول ۳۰ سال گذشته، ما شاهدیم که جریان اطلاعات به سرعت غیرمتمرکز شده است. از نظر تاریخی دولت‌ها، سازمان‌های بزرگ و چند رسانه خبری بزرگ اکثر اخبار چاپ‌شده رسمی و تلویزیونی را کنترل می‌کردند. این سازمان‌ها جریان اطلاعات را کنترل می‌کردند و به طور کلی آن را به طور یکنواخت در یک جامعه توزیع می‌کردند.

 

  • دریافت اطلاعات از شبکه‌های اجتماعی

با ظهور وبلاگ‌ها، میکروبلاگ‌ها و شبکه‌های اجتماعی، اکنون اکثر مردم جهان اطلاعات خود را به‌صورت غیر یکسان در شبکه‌های اجتماعی به دست می‌آورند. اکنون با هزینه کم ورود به حوزه نشر اطلاعات، انگیزه مالی برای ایجاد محتوای ویروسی وجود دارد و ناشناس ماندن نسبتاً آسان است. این عدم تمرکز ورود بازیگران خارجی را با کمترین امکان انتساب تسهیل کرده است.

اکنون کنترل کیفیت جریان اطلاعات غیرمتمرکز است. بررسی واقعیت اکنون در سطح کاربر و نه در سطح روزنامه‌نگاران انجام می‌شود. کاربران، که بسیاری از آنها در دوره‌ای بزرگ شده‌اند که اخبار به‌طور عمده مورد اعتماد بود، اکنون آماده هضم اخبار در دورانی که حقیقت و نادرستی با هم مخلوط شده‌اند نیستند، به ویژه اگر تحریف حقیقت برای تأیید سوگیری‌های ذهنی خودشان طراحی شده باشد.

مدل تجارت سنتی روزنامه‌نگاری به حقیقت نیاز دارد. روزنامه‌نگاران اگر به طور مداوم اشتباه کنند شغل خود را از دست می‌دهند و سازمان‌های خبری تجارت خود را از دست می‌دهند. مدل تجاری شبکه‌های اجتماعی، که عمدتا روی ترافیک و تبلیغات متمرکز است، به اندازه کافی به بررسی واقعیت متکی نیست. با این حال، این روند به آرامی در حال تغییر است. به عنوان مثال می‌توان به افت ارزش سهام توییتر و فیس‌بوک در آگوست ۲۰۱۸ اشاره کرد، که به‌طور عمده مربوط به رشد اندک این دو شرکت در پاک کردن سکوهای نرم‌افزاریشان از حساب‌های تبلیغات دولتی مرتبط با اخبار جعلی بود.

در حالی که قانون‌گذاری‌های اخیر در سراسر جهان سعی در یافتن راهی برای کنترل متمرکز دارد، در همه موارد این قوانین شامل نوعی سانسور و کاهش آزادی بیان است. این قوانین حتی در برخی موارد، ممکن است منجر به ایجاد یک هرج و مرج مطلق شود، به خصوص اگر شرکت‌های رسانه‌های اجتماعی ملزم به ارائه عملکرد سکوهایشان برای علامت‌گذاری اطلاعات جعلی یا مخرب باشند. اگر این نوع قابلیت‌ها از طریق یک رابط برنامه‌نویسی اپلیکیشن (API) یا یک رابط وب/تلفن همراه در معرض دید کاربران قرار گیرد، همان ربات‌هایی که اخبار جعلی را ارسال می‌کنند می‌توانند محتوای دقیق و درست را به عنوان جعلی علامت‌گذاری کرده و با استفاده از الگوریتم‌ها باعث خسارات بیشتری شوند.

 

  • عدم نیاز به حضور فیزیکی

در طول تاریخ، تأثیرگذاری به حضور فیزیکی یا حداقل مجاورت فیزیکی نیاز داشت. مثلاً برای تأثیرگذاری بر تالار گفتگوی امپراتوری روم، به عنوان ضربان قلب جامعه روم ، حضور فرد یا نماینده اش به صورت فیزیکی در تالار یا حداقل در شهر رم نیاز بود، او می‌بایست به وضوح قابل شناسایی بوده و در گفت‌وگوها فعال باشد تا بتواند تاثیرگذاری داشته باشد. این الزام در قسمت اول قرن بیستم و با ظهور عملیات رادیویی و پخش بروشورها از بین رفت و دیگر به حضور مستقیم فیزیکی نیازی نداشت، اما با این وجود هنوز نیاز به برخی از این مجاورت‌ها و نزدیکی‌ها احتیاج بود.

اینترنت اما این نیاز را به طور کامل محو کرده است ، بیشتر جوامع در محیط‌های آنلاین به صورت آزادانه با یکدیگر تعامل کرده و به بازیگران امکان می‌دهد از گوشه و کنار جهان فارغ از مرزهای ملی در حوزه سایبر عمل کنند. کشورهایی که به آزادی بیان و بسترهای ابراز آزادانه عقاید اهمیت می‌دهند، بیشتر در معرض خطر این تهدیدات هستند. این امر با این واقعیت مشهود است که کره شمالی، به عنوان بسته‌ترین کشور روی زمین، هنوز هم تا حد زیادی در برابر دستکاری‌های اجتماعی از طریق اینترنت مصون است. تأثیر مستقیم بر جامعه کره شمالی هنوز نیاز به حضور فیزیکی یا مجاورت دارد.

آسیب‌پذیری جوامع باز در برابر دستکاری‌های اجتماعی از طریق فناوری به این دلیل بیشتر است که بیشتر این تلاش‌های اطلاعاتی استراتژیک در سکوهای جهانی رسانه‌های اجتماعی که متعلق به بخش خصوصی و خارج از نظارت مستقیم دولت‌ها (و حتی تحت تأثیر مقررات) است. در حالی که تمام شرکت‌های رسانه‌های اجتماعی محتوا را در سیستم عامل خود سانسور می‌کنند، انگیزه آنها به طور کلی معطوف به بهبود تجربه کاربر برای بیشترین تعداد افراد در سراسر جهان است، نه نگرانی‌های مربوط به امنیت ملی هر کشور واحد.

حمایت از یک طرف درگیری برای هر مسئله ای، به طور کلی برای تجارت ضرر دارد زیرا بخشی از مشتری آنها را از بین می‌برد. سانسور محتوا توسط دولت یک اقدام جناحی تعبیر می‌شود و آزادی بیان مورد حمایت این دولت‌ها را نقض می‌کند. تلاش‌های شخص ثالث و غیردولتی برای سانسور محتوای نادرست آغاز شده اما تا به امروز تمرکز محدودی داشته و به راحتی دور زده شده است.

 

  • ربات‌ها به عنوان تقویت‌کننده نیرو

در چارچوب عملیات اطلاعاتی، ربات‌ها به‌طور فزاینده‌ای به‌عنوان ضریب‌دهنده و تقویت‌کننده نیروی دشمن استفاده می‌شوند. آنها از یادگیری ماشین و هوش مصنوعی برای انجام تعاملات هدفمند و اقدامت اطلاعاتی در مواقع لزوم و در مقیاس گسترده استفاده می‌کنند در حالی که گفت‌وگوی دقیق و ظریف را به اپراتورهای انسانی می‌سپارند. در این زمینه، از این بازیگران انسانی غالباً به عنوان «ترول» یاد می‌شود، که بازیگران انسانی که اختلاف افشانی می‌کنند را از بازیگران رایانه ای که به عنوان «ربات» شناخته می‌شوند، متمایز می‌کند.

ربات به عنوان یک دارنده حساب کاربری در رسانه اجتماعی تعریف می‌شود که از کامپیوتر برای اتوماتیک سازی کارهای رسانه‌های اجتماعی استفاده می‌کند. به عنوان مثال ، در محیط توییتر، یک حساب رباتی می‌تواند به‌طور خودکار توییت، بازتوییت، دنبال کردن، پاسخ دادن، نقل قول و موارد دیگر را انجام دهد. سازنده ربات می‌تواند از ابزارهای خلاقانه برای تولید محتوا استفاده کند مثلا با «برداشت محتوا» (و خلاصه کردن خودکار آن) از جای دیگر وب یا از طریق بازتوییت مجدد محتوای موجود، دستکاری محتوای موجود منتشرشده توسط سایر کاربران انسانی یا از طریق ترکیب ورودی انسانی با هوش مصنوعی به ایجاد محتوای اختصاصی بپردازد.

سازنده ربات می‌تواند زمان‌بندی ارسال توییت را دستکاری کند تا انسان به نظر برسد (یا اگر انسانی به نظر رسیدن برای آن عملیات اطلاعاتی مهم نیست، می‌تواند هزاران عمل را شبانه‌روزی انجام دهد). سرانجام این ربات‌ها اغلب در شبکه‌ای از روبات‌ها (که بعضاً ارتش روبات‌ها یا ربات‌های «هماهنگ کننده» نامیده می‌شوند) مستقر می‌شوند و در آن شبکه با یکدیگر دوست شده، یکدیگر را دنبال می‌کنند و از این طریق یکدیگر را محبوب جلوه می‌دهند.

 

  • جنگ اطلاعاتی و روانی برای دستیابی به کنترل برتری

نسل جدید جنگ تحت سلطه جنگ اطلاعاتی و روانی قرار خواهد گرفت که در آن برای دستیابی به کنترل برتری بر نیروها و سلاح‌ها و سرکوب کارکنان نیروهای مسلح و مردم مخالف از نظر اخلاقی و روانی تلاش خواهد شد. با انقلاب‌های مداوم در فناوری‌های اطلاعاتی، جنگ اطلاعاتی و روانی تا حد زیادی زمینه پیروزی را فراهم می‌کند.

مسلماً بزرگترین ضعف استراتژیک برای هر کشوری ضعف داخلی است نه خارجی. رهبران باید امنیت سایبری اجتماعی را درک کنند تا از این نقاط ضعف داخلی در برابر دستکاری‌های خارجی دفاع کنند. ما به عنوان رهبران نظامی باید درک کنیم که یکی از تلاش‌های حمله رعدآسای اطلاعاتی ایجاد شکاف بی‌اعتمادی بین ما و جامعه‌ای که از آن دفاع می‌کنیم و همچنین رهبری مدنی است که ما را هدایت می‌کند. اگر اعتماد به یک نهاد از بین برود، آن نهاد با کمبود بودجه، کاهش استفاده و ضعف عملکرد مواجه خواهد شد.

ما باید مستقیماً نیروی خود را آموزش دهیم و به طور غیرمستقیم جامعه خود را در مورد ماهیت غیرمتمرکز محیط مدرن اطلاعاتی، خطرات موجود و راه‌ها و روش‌هایی برای بررسی فردی حقایق و نظراتی که مشاهده می‌کنیم و اجازه می‌دهیم باورهایمان را شکل دهند، بیاموزیم. ما باید رویکرد چندرشته‌ای را برای امنیت سایبری اجتماعی توسعه دهیم. ما باید سیاست مربوطه که امنیت سایبری اجتماعی را امکان‌پذیر کند، تدوین کنیم. ما باید به دنبال از بین بردن شکاف بی‌اعتمادی ایجاد شده بین ارتش و جامعه مورد دفاع خود باشیم. امنیت سایبری اجتماعی یک رشته ضروری برای آینده نزدیک است.

رواج پدیده کودک‌هکرها در ایران

سه شنبه, ۲۷ آبان ۱۳۹۹، ۰۴:۰۷ ب.ظ | ۰ نظر

ناصری - یکی از موضوعاتی که این روزها زیاد درباره آن می شنویم و می خوانیم ،مسئله هک حساب های بانکی و اطلاعات شخصی است. هکرها سال هاست که با پیشرفت علم و فناوری دست در جیب مردم می کنند و با فریب آن ها و چند کلیک، حاصل دسترنج آن ها را به راحتی به چنگ می آورند. اما برخلاف آن چه درباره هکرها در ذهن دارید و تصور می کردید آن ها افراد میان سالی هستند که یک کلاه مشکی به سر دارند، باید بگوییم که سن این مجرمان اینترنتی بسیار کاهش پیدا کرده و این روزها شاهد پدیده جدیدی در جامعه به نام هکرهای نوجوان هستیم. بنا بر گزارشی اعلام شده که از ابتدای امسال، 25 پرونده هکرهای حرفه‌ای پیش روی پلیس فتا قرار گرفته است که بعد از دستگیری مشخص شده بیشتر این مجرمان نوجوان های زیر 18 سال هستند. به همین دلیل امروز در کنار بررسی شگرد هکرها، درباره این مجرمان کوچک نوشته ایم که به نظر می رسد در عصر تکنولوژی خواندنش ضروری است.

 

سرقت از 16 هزار حساب بانکی
شاید در نگاه اول باورش سخت باشد که نوجوانی که کمتر از 16 سال دارد بتواند 16 هزار حساب بانکی را هک کند اما این اتفاق افتاده و به گزارش عصر ایران ،این نوجوان اراکی در مهر سال گذشته دستگیر شد. این نوجوان در اعترافاتش گفته بود که از طریق هک به حساب و موجودی 16 هزار حساب بانکی دسترسی داشته و به همین دلیل هیچ گاه بی پولی نکشیده است. او با سرقت از این 16 هزار حساب، زندگی لوکسی برای خودش دست و پا کرده بود. این پسر با پول مردم ،خانه‌ای در یکی از نقاط خوب تهران و حتی یک قلاده سگ به‌ ارزش 30 میلیون تومان نیز خریده بود. به گفته پلیس فتا این نوجوان از طریق فیشینگ به این تعداد حساب بانکی دسترسی پیدا کرده بود.


باند 17 ساله ها
یک باند چهار نفره که هیچ کدام سن شان به 18 هم نمی رسید در خرداد امسال دستگیر شدند که توانسته بودند با استفاده از فضای مجازی دو میلیارد تومان از مردم به سرقت ببرند. سرکرده 17 ساله این باند مشهدی که مدرک تحصیلی هم نداشته در اعترافاتش گفته: «بیکار و بی‌پول بودم. هیچ چاره‌ای نداشتم. با دوستانم دست به یکی کردیم. 4 نفر بودیم. من تا کلاس دهم بیشتر نخوانده‌ام. این کار را یکی از دوستانم به من آموزش داد.» شگرد کار آن ها این گونه بوده که در کانال‌های تلگرام و پیج‌های مختلف اینستاگرام کالا‌هایی را که وجود خارجی نداشتند با نصف قیمت اصلی‌اش برای فروش می‌گذاشتند.

زمانی که فردی فریب می‌خورده و برای این کالا حاضر به واریز مبلغ می شده، شماره کارت افرادی را که می‌خواستند کالای گران قیمتی را در فضای مجازی بفروشند، به خریداران می‌دادند و رسید واریز طعمه شان را برای فروشنده ارسال می کردند و کالای جدید را می گرفتند و آن را در بازار می فروختند. این باند چهار نفره در پاسخ به این سوال که خانواده نمی گفتند این پول ها را از کجا می آورید؟ هم گفته بودند،  خانواده‌هایمان از هیچ چیز خبر نداشتند. نمی‌گذاشتیم بفهمند. هر وقت سوال می‌کردند می‌گفتیم که کار‌های اینترنتی می‌کنیم و آن ها هم چیزی نمی‌گفتند.


هک 2300 حساب با همدم یاب
هکر نوجوانی با تبلیغ یک برنامه جعلی بعد از سرقت  دو هزار و ۳۰۰  اطلاعات حساب بانکی در خرداد امسال در ساوه دستگیر شد. به گزارش باشگاه خبرنگاران ،این نوجوان در کانال های تلگرامی اقدام به تبلیغ برای نرم افزاری به نام «همدم یاب» می کرده که هزینه عضویت در آن بسیار ناچیز بوده و بعد که افراد روی لینک پرداخت کلیک می کردند، نادانسته تمام اطلاعات حساب بانکی شان را در اختیار این نوجوان هکر قرار می دادند و هکر با استفاده از این اطلاعات، اقدام به برداشت از حساب بانکی آن ها می کرده است. ‌ در بازجویی‌های انجام‌شده مجرم به سرقت دو هزار و ۳۰۰ اطلاعات حساب بانکی در سطح کشور با تبلیغ برنامه جعلی همدم‌یاب و دیگر موارد مشابه اعتراف کرد.


 شگرد هکرها
یکی از  متداول ترین وساده ترین روش ها که توسط هکرها استفاده می شود و حساب بانکی مردم را خالی می کند روش فیشینگ است که احتمالا بارها اسم آن را شنیده اید. در این روش هکر با وعده های خوش آب و رنگ مانند آن چه در همدم یاب گفتیم یا فروش کالای گران قیمت با قیمتی بسیار کمتر شما را ترغیب می کند از طریق لینکی که به شما می دهد اقدام به واریز پول کنید. شاید در وهله اول فکر کنید که دو یا پنج هزار تومان که پولی نیست ولی شما با کلیک روی لینک برای واریز پول و نوشتن اطلاعات حساب بانکی تان نه تنها آن پول که تمام موجودی حسابتان را هم در اختیار هکر قرار می دهید. پس حتما به تبلیغ هایی که شما را وسوسه می کند، توجه کنید.
روش دیگری که به تازگی برای سرقت در فضای مجازی به کار می رود خرید کالا از طریق فضای مجازی است. در بسیاری از موارد که کشف شده و یک نمونه آن را در بالا برای شما ذکر کردیم شما پول را به حساب فردی واریز می کنید که سارق می خواهد از او کالایی بخرد و در اصل شما با این کار برای سارق کالایی خریده اید. پس قبل از خرید اینترنتی از صحت معامله ای که می کنید، مطمئن شوید.


استعدادها را رها نکنید
آن چه در پرونده های این هکرهای نوجوان دیده می شود که برخی از آن ها را برای تان ذکر کردیم ،نشان می دهد این روزها برخی از نوجوان های باهوش که ساعت ها پای تبلت، گوشی یا رایانه می نشینند اگر تحت مراقبت و نظارت والدین نباشند می توانند دست به کارهای خطرناکی بزنند که گاه خودشان هم از عواقبش مطلع نیستند. خانواده می توانند با کشف این استعدادها و آموزش درست به آن ها از این استعداد در روش های مفید و در خدمت به جامعه استفاده کنند.


راهی برای مهار مجرمان اینترنتی
بسیاری از کارشناسان معتقدند که مجازات های فعلی برای مهار مجرمان اینترنتی کافی نیست و باید این افراد دایم مورد رصد قرار بگیرند. علیرضا دقیقی حقوقدان جرایم رایانه‌ای هم در گفت و گویی با «شهروند» بیان کرده: «این گونه جرم‌های اینترنتی به بازنگری جدی نیاز دارد. اگر این افراد را زندانی کنیم، بعد از آزادی باز هم به سراغ همین کار می‌روند ولی اگر از استعداد آن ها در جهت کمک به جامعه استفاده کنیم قطعا بهتر خواهد بود. معمولا افرادی که دست به این جرایم اینترنتی می‌زنند، بیشتر از پول، لذتش هم برایشان مهم است. به آن به چشم یک تفریح نگاه می‌کنند. برای همین باید به فکر مجازات‌هایی برای بازدارندگی آن ها از جرم باشیم.» (منبع:خراسان)

در روزهای گذشته خبری در رسانه ها منتشر شد که بر اساس آن سایت رصد و پایش دولت الکترونیک هک شده است.

دیروز خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکرها نداشته است.
به گزارش تسنیم، مالک شریعتی نماینده تهران در مجلس از هک شدن سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات و قرار گرفتن دیتای دستگاه‌های دولتی در اختیار هکرها خبر داد.

شریعتی در صفحه شخصی خود در توئیتر خاطرنشان کرد: ‌سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات هک شده است. 

متن کامل به شرح ذیل است: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه های دولتی در اختیار هکرها قرار گرفت. چندی‌پیش نیز سامانه‌های سازمان بنادر و دریانوردی مورد حمله سایبری قرار گرفت و از دسترس خارج شد.

احمد کارآمد، فعال رسانه‌ای هم در واکنش به هک سایت دولت الکترونیک در رشته توییتی نوشت: دیروز خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکرها نداشته است. در این رشته توئیت به صحت و سقم این ادعا میپردازیم:

پایش اطلاعات بارگذاری شده بر عهده سازمان فناوری اطلاعات گذاشته شده. این سازمان در اقدامی غیرقانونی و سئوال برانگیز، بدون اخذ مجوز از شورای اجرایی فناوری اطلاعات، گزارش پیشرفت پروژه ها را به صورت عمومی منتشر کرده. این گزارش ها برآمده از دیتای سایر دستگاه های اجرایی بوده است.

تبلیغات سازمان فناوری حول انتشار محتوا در سایت دولت الکترونیک، از جمله مصاحبه معاون سیاست‌گذاری این سازمان در برنامه تلویزیونی طلوع شبکه4 و مصاحبه با روزنامه ایران، موجب افزایش تمرکز بر سایتی شد که به گفته صادقی معاون امنیت سازمان فناوری اطلاعات، سامانه‌ای ناکارآمد و قدیمی بود.

کنار سایت دولت الکترونیک به نشانی http://e-monitor.ito.gov.ir سایتی به نشانی http://remonitor.ito.gov.ir برای دریافت گزارش فعال شد تا نهادهای بالادستی جهت بازدید از دیتای بارگذاری شده به آن رجوع کنند. سازمان فناوری از ضعف امنیتی سایت نخست خبر داشت، اما ادغام آن با سایت دوم را کلید زد

هر دو سایت دولت الکترونیک، روی یک سرور مشترک بودند. در این شرایط، تیم هکری angga1337، حفره امنیتی سایت اول را شناسایی کرده و دسترسی کاملی برای خود ایجاد کرد. این تیم در ساعت 12:30 بامداد 18 آبان سایت را از دسترس خارج و برای نشان دادن قدرت و تسلط خود، صفحه اصلی سایت را عوض کرد.

در ادامه امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات مدعی شد که «هکرها نتوانستند این داده‌ها را تغییر بدهند و به سطحی‌ترین حالت ممکن، یک صفحه از سامانه را دی-فیس کرده‌اند»

برخلاف ادعای ناظمی اما هکرها یک صفحه را تغییر نداده اند بلکه صفحه اصلی را از دسترس خارج کرده و پیام خود را بارگذاری کرده اند. به گفته متخصصین امنیت سایبری، Deface سطوح مختلف دارد که تغییر صفحه اصلی به معنای دسترسی کامل به دیتای سایت و بیانگر نفوذ حداکثری تیم هکری است.

بررسی‌ها نشان داد که این گروه هکری 3 روز پیش از تغییر صفحه اصلی، حساب کاربری جدیدی را در سایت (http://raidforums.com) که خرید غیرقانونی اطلاعات و محتوای هک شده در آن انجام می شود، ایجاد کرده اند. به نظر می رسد ایجاد دسترسی این تیم به سامانه مذکور پیش از 18 آبان ایجاد شده باشد

تیم هکری در مدت زمان دسترسی، با توجه به اشتراک سرور با سایت اصلی و وجود دیتای محرمانه در آن، فرصت تخلیه اطلاعات را داشته و پس از آن اقدام به (Deface) سایت کرده است. در این فرصت نیز این تیم امکان فروش این اطلاعات را در محیط وب عمیق و وب تاریک فراهم کرده است.

ردپای فعالیت این تیم هکری به مجموعه ای از هکرها در کشور اندونزی می رسد که از نظر تسلط بر مباحث امنیت سایبری در سطح خوبی قرار داشته و آشکارا در فضای مجازی فعالیت داشته و حتی ویدئوهای آموزشی در کانال خود در یوتیوب بارگذاری کرده و دارای صفحات توئیتر و اینستاگرام نیز هستند.

با توجه حمله یک تیم هکری حرفه ای به سایت دولت الکترونیک وسوابق حمله های موفق آنها به مراکز مشابه در دیگر کشورها، بعید است که اوضاع مطابق سخن امیر ناظمی بوده و هکرها به هیچ داده‌ای دسترسی نیافته باشند. البته3روز پس از اعلام حمله، هچنان سایت های دولت الکترونیک از دسترس خارج‌اند.

اینگونه تکذیبیه ها در وزارت ارتباطات بی سابقه نیست. سال قبل هم بخشی از سایت وزارت ارتباطات هدف حمله قرار گرفت و هکر پس از ورود به سایت، یک متن اعتراضی را در آن منتشر کرد. بلافاصله وزارت ارتباطات حمله سایبری را یک (Deface) ساده خوانده و مدعی شد هیچ دسترسی غیرمجازی رخ نداده.

در مورد هک سایت دولت الکترونیک، حتی اگر به گفته امیر ناظمی اطلاعات محرمانه‌ای روی سایت قرار نداشته باشد (که این ادعا قطعا محل اشکال است)؛ نباید منکر ارزشمندی و حساسیت فوق العاده بالای اطلاعات بارگذاری شده روی این پایگاه شویم.

بر روی سایت دولت الکترونیک، به جز مسئولان اجرای 23 پروژه اولویت دار دولت‌الکترونیک و تعدادی از افراد نهاد ریاست‌جمهوری که با نام کاربری و رمز عبور خاص وارد سایت می‌شدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود.

روی این سایت اطلاعات کامل پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی، هویت اشخاص حقیقی، نظام خزانه داری کشور، دولت همراه و ... بارگذاری شده بود.

شاید بروز حمله سایبری یک فرآیند محتمل برای بسیاری از کشورها و دستگاه های اجرایی باشد، اما با توجه به شرایط جمهوری اسلامی ایران و اهمیت وزارت ارتباطات در مدیریت و جلوگیری از بروز چنین تهدیداتی، موفقیت حمله سایبری فوق به هیچ عنوان قابل قبول نبوده و یک اتفاق عادی نیست

تعدد اینگونه حملات از ابتدای امسال تاکنون بیانگر ضعف مسئولان و مدیران مربوطه است اکنون وقت آن رسیده که به جای انکار و لاپوشانی این رخدادها، فکری اساسی برای مدیریت آنها کرد. البته اگر مسئولین وزارت ارتباطات از حاشیه سازی های مختلف فارغ شده و به وظایف اصلی خود بپردازند.

 

  • بیانیه سازمان فناوری اطلاعات در خصوص حمله سایبری

سامانه رصد و پایش مدیریت 23 پروژه اولویت دار دولت الکترونیکی در تاریخ 20 آبان سال 1399 مورد حمله قرار گرفته است که منجر به انتشار برخی از اخبار نادرست در این خصوص شده است. به همین دلیل توضیحات زیر جهت اطلاع افکار عمومی ارائه می‌شود

به گزارش روابط عمومی سازمان فناوری اطلاعات سامانه رصد و پایش مدیریت 23 پروژه اولویت‌دار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و در دسترس عموم قرار گرفت.

در این سامانه  اطلاعات خوداظهاری 25 دستگاه اجرایی کشور، در قالب  23 پروژه دولت الکترونیکی  اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه ها می‌باشند، منتشر شده بود. 

سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده است که تمامی اطلاعات وارد شده توسط دستگاه ها در قالب‌های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده اند. همچنین این امر در تاریخ 1399/0۶/05 در برنامه تلویزیونی طلوع (شبکه۴) و نیز در مصاحبه با روزنامه ایران 1399/۸/12  توسط معاون سیاست‌گذاری سازمان فناوری اطلاعات اطلاع‌رسانی شده بود . به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است. 

تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته است و داده هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.

ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.

سایت دیوار، بستر مناسب برای کلاهبرداری است

سه شنبه, ۲۰ آبان ۱۳۹۹، ۰۳:۴۲ ب.ظ | ۰ نظر

 پیشرفت فزاینده ابزارهای الکترونیکی در شیوه کسب وکارها تاثیرگذاشته و اکنون این اتفاق در شرایط کرونایی بیش از گذشته نمود یافته زیرا بسیاری از مردم اقلام مورد نیاز خود را بصورت آنلاین و الکترونیکی انجام می‌دهند اما نباید در این فضای در هم تنیده از سارقان فضای مجازی غافل شد.

سایت‌های تبلیغاتی و کانال‌هایی فضای مجازی از ابزارهای هستند که فروشندگان کالاهای خود را از این طریق به فروش می رسانند و خریداران نیز کالاهای مورد نیاز خود را به راحتی تهیه می‌کنند.

اکنون که در همه نقاط دنیا کرونا دامن گیر افراد شده، بسیاری از شهروندان اقلام ضروری خود را به صورت اینترنتی سفارش می دهند این در حالیست که اغلب کسب و کارها، علاوه بر دایر کردن فروشگاه واقعی به راه اندازی فروشگاه های مجازی در بستر سایت ها و کانال های تلگرامی و اینستاگرامی روی آورده اند.

افراد سودجو همواره در هر شرایطی از فرصت ها استفاده کرده و خود را همگام با تکنولوژی و شرایط حاکم به روز کرده و دست به سرقت و کلاهبرداری می زنند. با توجه به شرایط کنونی بهداشت جامعه و کرونا یکی از دغدغه‌های اصلی مردم نحوه تهیه مایحتاج روزانه خود با به حداقل رساندن احتمال ابتلا به کرونا است که اولین راه حل در این زمینه انجام خرید آنلاین است.

هر چند در حال حاضر با ایجاد رمز دوم پویا، دست کلاهبرداران به ویژه افرادی که اقدام به ایجاد صفحات جعلی و برداشت غیرمجاز از حساب افراد می‌کردند تقریبا کوتاه شده اما همچنان افرادی هستند که هنوز رمز پویای خود را فعال نکرده یا کلاهبرداران با تبلیغات دروغین، افراد ساده لوح را فریب می دهند. اعتماد، طمع و ساده لوحی سه ضلع مثلثی است که کاربران را در فضای مجازی دچار مشکل و دردسر می کند زیرا هویت‌ها در فضای مجازی می‌تواند واقعی‌ نباشد؛ برخی مجرمان سایبری در جهت نیل به اهداف سوء و کسب مال غیرمشروع با هویت‌های جعلی و عناوین گمراه کننده و تبلیغات دروغین برای کلاهبرداری از شهروندان اقدام می‌ کنند.

افراد سود جو با تشکیل گروه و کانال‌هایی تحت عناوین گمراه کننده اقدام به کلاهبرداری می کنند. یکی از روش‌های سهل وآسان برای خرید، خرید اینترنتی است به شرطی که خریدی امن داشته باشید. برای یک خرید اینترنتی ایمن باید دانش خود را افزایش دهیم.

در این جا به مواردی از خریدهای اینترنتی که منجر به کلاهبرداری شده است، اشاره می شود:

 

خرید و فروش دروغین اجناس نو و کارکرده

رئیس پلیس فتا کیش از شناسایی فرد کلاهبرداری که با تبلیغات در سایت های خرید و فروش اجناس نو و کارکرده اقدام به دریافت پیش پرداختی تحت عنوان بیعانه از طعمه های خود می کرد، خبر داد.

سرهنگ محمدرضا رضایی افزود: خانمی که خود را مهندس کامپیوتر معرفی می کرد با مراجعه به پلیس فتا کیش اظهار داشت، در اینترنت به دنبال خرید مبل کارکرده بودم که توجهم را یک آگهی اینترنتی به خود جلب کرد، با فرد فروشنده تماس گرفتم؛ او خود را ساکن کیش معرفی کرد و پس از توافق ضمن واریز بیعانه ای قرار شد پس از وصول کالا مابقی وجه را به حساب او واریز کنم؛ حال بیش از یک ماه از این موضوع می گذرد و فرد آگهی کننده تماس هایم را پاسخگو نیست.

وی ادامه داد: با اخذ دستور قضایی و انجام اقدام های فنی و پلیسی، متهم مورد شناسایی قرار گرفت و ضمن تشکیل پرونده جهت سیر مراحل قانونی به مراجع ذی صلاح تحویل داده شد.

این مقام مسئول بیان داشت : نکته حائز اهمیت در این پرونده این بود که فروشنده اصلاً ساکن جزیره کیش نبوده و با انتشار آگهی در استان های مختلف نسبت به کلاهبرداری از کاربران اقدام می کرده است.  

 

خرید و فروش طلا و کلاهبرداری

رئیس پلیس فتا خوزستان با اشاره به هشدارهای متعدد اتحادیه طلا و جواهر در مورد خرید و فروش آنلاین طلا و سکه به صورت اینترنتی گفت: در این معاملات، بدون شک تنها مشتریان متضرر می‌شوند.

سرهنگ شاهین حسنوند، گفت: فضای مجازی دارای مزیت‌های فراوانی برای مبادلات اقتصادی است، در این بین خرید و فروش برخی اقلام و کالاها مانند طلا و جواهرات به الزامات خاصی نیاز دارد که شهروندان در خریدهای آنلاین باید آنها را رعایت کنند.

وی افزود: شکایت‌های متعددی از کلاهبرداری در فضای مجازی توسط  شهروندان در پلیس فتا به ثبت رسیده که همه این مالباختگان فریب کلاهبرداران سایبری در خصوص خرید و فروش طلا را خورده‌اند.

این مقام انتظامی با اشاره به غیر قانونی بودن خرید و فروش طلا و جواهرات در فضای مجازی گفت: خرید و فروش طلا در سایت‌های آگهی آنلاین حسابی رونق گرفته است و متاسفانه شاهد فعالیت بسیاری از شیادان و کلاهبرداران سایبری در این بستر هستیم.

سرهنگ حسنوند یادآور شد: تنها جستجوی کلمه طلا در موتورهای جستجو کافی است تا مخاطبان را به صدها آگهی خرید و فروش طلا برساند که در آن افراد زیادی هستند که می‌خواهند طلای خود را به فروش برسانند و افراد دیگری نیز می‌خواهند طلایی برای پس انداز بخرند.

 

معامله غیر حضوری لوازم خانگی

رئیس پلیس فتا استان خراسان رضوی از شناسایی و دستگیری عامل کلاهبرداری با عنوان فروش لوازم خانگی درشبکه اجتماعی اینستاگرام خبر داد.

سرهنگ جواد جهانشیری گفت: خانمی  با در دست داشتن مرجوعه قضایی به پلیس فتا استان مراجعه کرد و درخواست رسیدگی به شکوائیه خود مبنی بر کلاهبرداری از وی در شبکه اجتماعی اینستاگرام را داشت.

سرهنگ جهانشیری ادامه داد: شاکی پس از رویت و عضویت در پیج فروش اجناس خانگی زیر قیمت بازار،  اقدام به خرید لوازم وکالای خانگی مورد نیاز خود می کند و در ادامه پس از واریز وجه دیگرخبری از وصول لوازم خانگی سفارش داده شده نبود.

سرهنگ جهانشیری افزود: با تلاش کارشناسان پلیس فتا استان مشخص شد وجوه واریز شده طی فرآیندی در چرخه کلاهبرداری به گردش درآمده است و در نهایت به حساب فروشنده ای در سایت دیوار واریز شده است.

وی تصریح کرد: پس از یکسری اقدامات فنی و پلیسی متهم در شمال کشور مورد شناسایی قرار گرفت و پرونده جهت دستگیری متهم به حوزه انتظامی ارسال شد.

 

سایت دیوار، بستری مناسب برای کلاهبرداری

فرمانده انتظامی شهرستان نهاوند در خصوص کلاهبرداری‌هایی که در سایت‌های فروش اجناس مانند دیوار صورت می‌گیرد، خبر داد و گفت: از افرادی خرید کنید که امکان ملاقات حضوری آن‌ها پیش از انجام معامله فراهم باشد.

سرهنگ شااحمد ساکی  در تشریح این‌ خبر اظهار داشت: در پی شکایت فردی مبنی بر اینکه به‌ قصد خرید سرویس خواب به سایت دیوار مراجعه و مبلغ شش میلیون ریال بعنوان بیعانه به حساب فرد کلاهبردار واریز کرده است، ولیکن پس از مدتی متوجه می‌شود که مورد کلاهبرداری قرار گرفته است، رسیدگی به موضوع در دستور کار پلیس فتا قرار گرفت.

وی افزود: با توجه به صرفه بودن اجناس دست دوم، شاکی در صدد خرید سرویس خواب از طریق دیوار به جست‌وجو پرداخته و پس از مشاهده آگهی مربوطه و صحبت با فروشنده از طریق تماس تلفنی، مبلغ شش میلیون ریال را بعنوان بیعانه پرداخت می‌نماید، شاکی پس از پرداخت پول برای تحویل جنس خریداری شده هر چه تماس می‌گیرد فرد کلاهبردار دیگر پاسخگو نبوده و گوشی خود را خاموش می‌نماید که وی متوجه می‌شود از وی کلاهبرداری صورت گرفته است.

ساکی ادامه داد: کارشناسان پلیس فتا با انجام تحقیقات لازم در فضای سایبر متهم را که فردی حدودا ۲۵ ساله بود را شناسایی کردند.

 

چگونه می‌توان فهمید یک فروشگاه اینترنتی معتبر است؟

مهم‌ترین عنصر در ارزیابی اعتبار هر فروشگاه اینترنتی داشتن نماد اعتماد الکترونیک است. نماد الکترونیک نشانه‌ای است که از طرف مرکزی با نام توسعه تجارت الکترونیکی که وابسته به وزارت صنعت، معدن و تجارت ایران است، به عنوان تاییدیه به فروشگاه‌های اینترنتی داده می‌شود. نماد اعتماد الکترونیکی در یک وب‌سایت نشان دهنده بالا بودن امنیت آن در فضای تجارت مجازی است.

در حال حاضر اعطای نماد اعتماد الکترونیکی به کسب و کارهای فعال در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز نیز تعلق می گیرد. تمام فعالان کسب و کارهای الکترونیکی در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز، برای ثبت نشانی فعالیت خود و آغاز فرآیند اخذ نماد اعتماد الکترونیکی می توانند با مراجعه به سامانه نماد و ایجاد حساب کاربری، اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند. همچنین کسب و کارهای دارای نماد اعتماد الکترونیکی نیز می‌توانند با ورود به پنل کاربری خود، از قسمت افزودن شناسه اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند.

نماد الکترونیک فقط به فروشگاه‌های حقیقی و یا حقوقی اعطاء می‌شود که توسط سیستم‌های دولتی ازجمله مرکز توسعه تجارت الکترونیک، کسب‌وکار آن‌ها تائید شده باشد. معمولا فروشگاه‌های که نماد اعتماد الکترونیک دارند لوگو نماد را در صفحه اصلی قرار می‌دهند تا همه بتوانند آن‌ها بررسی کنند. برای بررسی کافی است روی لوگو نماد الکترونیک کلیک کنید تا به‌صورت Popup باز شود و اطلاعات صاحب‌امتیاز را به شما نمایش دهد.

روش دیگری که می‌توانید با آن نماد الکترونیک یک فروشگاه اینترنتی را بررسی کنید ورود به سایت https:‌//enamad.ir و کلیک بر روی استعلام است، پس از کلیک بر روی استعلام صفحه‌ای باز می‌شود به‌صورت ( Popup ) و از شما درخواست آدرس دامنه سایت را می‌کند. کافی است آدرس دامنه فروشگاه موردنظر خویش را در آن وارد کنید تا پس از کلیک بر روی جستجو، اطلاعات مربوط به صاحب‌امتیاز آن فروشگاه را برای شما مشخص شود.

 

چگونه خرید اینترنتی ایمن داشته باشیم؟

کارشناسان پلیس فتا معقتد هستند برای خرید اینترنتی از یک فروشگاه الکترونیکی ابتدا باید از آن فروشگاه تحقیق کرد این در حالی است که  فروشگاه‌های معتبر عمومأ آدرس پستی، تلفن و مشخصات خود را به طور دقیق در وب سایت شان درج می‌کنند.

باید فروشگاهی که از آن خرید می‌کنید رصد کنید که یک فروشگاه فعال است یا یک وب سایت رها شده. معمولا فروشگاه‌هایی که یک شعبه ‌فیزیکی دارند بسیار مطمئن تر از فروشگاه‌هایی هستند که فقط به صورت مجازی پایه گذاری شده‌اند.

آمارها نیز نشان می‌دهد اعتماد افراد به فروشگاه‌هایی که شعبه ‌فیزیکی دارند بیشتر است. زیرا احتمال کلاهبرداری یا این‌که کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می‌توانید به آدرس فروشگاه مربوطه مراجعه حضوری کنید.

معمولا فروشگاه‌های آنلاین، خدمات پرداخت اینترنتی را از طریق یکی از بانک‌های کشور دریافت می‌کنند. در پرداخت‌های آنلاین وقتی می‌خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد درگاه پرداخت بانک مربوطه خواهید شد.

بسیاری از سارقان اینترنتی با طراحی و ساخت درگاه‌هایی شبیه به درگاه‌های اصلی بانکی و آدرس‌های مشابه ‌آن را در اختیار کاربران قرار داده و به محض وارد نمودن اطلاعات بانکی، اقدام به سرقت اطلاعات حساب‌های بانکی و در نهایت سرقت وجوه از حساب بانکی کاربر می‌ کنند، لذا باید نسبت به فعال کردن رمز پویا (یکبار مصرف) حساب بانکی خود اقدام کنند.

مجرمان سایبری با ارائه کالاهای ارزان‌تر قیمت‌های استثنایی و باور نکردنی و طرح‌های وسوسه انگیز اعم از کالا، البسه و کیف و کفش، لوازم خانگی و بسته‌های هدیه اقدام به کلاهبرداری از شهروندان می کنند ‌یا کاربر را وارد صفحه جعلی و شبیه سازی شده بانک کرده یا در برخی از سایت‌های تبلیغاتی وخرید و فروش مانند دیوارو شیپور اقدام به گرفتن بخشی از پول کالا به عنوان پیش پرداخت یا همان بیعانه کرده و سپس قطع ارتباط می کنند.

 

سیستم خرید پستی ایمن ترین خرید اینترنتی

به گفته کارشناسان پلیس فتا؛ امن‌ترین روش برای خرید اینترنتی استفاده از سیستم خرید پستی است که امروزه اغلب فروشگاه‌ها نیز از این سرویس استفاده می‌کنند. با استفاده از این روش می‌توان محصول مورد نظر را سفارش دهید و محصول توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به پیک تحویل می‌دهید در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش، پرداخت کرده باشید می‌توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است.

در زمان خرید از فروشگاه‌های اینترنتی‌ باید از نماد اعتماد الکترونیک اطمینان حاصل کرده و با کلیک بر روی آن اعتبار سایت مشخص شود و شما را به سایت این نماد ارتباط و متصل کند آن‌ گاه می‌توان به مشخصات سایت و فروشگاه اینترنتی و از تاریخ اعتبار نماد آن و سایر خدمات ارائه دهنده فروشگاه مطلع شد.

 

ارسال  پیامک های امنیتی به مدیران کسب و کارهای اینترنتی 

سردار وحید مجید رئیس پلیس سایبری کشور در ارتباط ب کنترل کسب و کارها و خرید های اینترنتی ایمن، گفت: در سال جاری بیش از ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارهای اینترنتی ارسال شده است تا ارتقاء امنیت در این حوزه ها در خصوص استحکام زیر ساخت ها و حفظ داده های اطلاعاتی شهروندان فراهم شود.

وی با اشاره به اینکه  طی دو سال اخیر ایران در حوزه دانش و نوآوری به شاخص های قابل اتکا رسیده است، افزود: حرکت اقتصادی در سیر تکاملی خودش پیش می رود و همزمان با آن قوانین و مقررات شکل می گیرد؛ در این راستا وظیفه پلیس فتا ناجا تامین امنیت فضای سایبر، کاربران و زیر ساخت ها است.

رئیس پلیس فتا ناجا گفت: براساس مصوبه شورای عالی فضای مجازی، نیروی انتظامی و پلیس فتا وظیفه رسیدگی به حوادث رایانه ای  و حملات سایبری را دارند.  حوزه پیشگیری در برخورد با جرایم سایبری از اولویت های پلیس فتا است؛ نباید پس رویدادی بود، حوزه آسیب پذیری باید شناخته شود و ضمن تعامل با کسانی که در این حوزه فعالیت می کنند، آسیب پذیری ها را به حداقل رسانید.

سردار مجید افزود: وظیفه مسئولان کسب وکارهای اینترنتی پاسخگویی به در خواست عمومی شهروندان و حفاظت از داده ها افراد و تعامل با پلیس فتا در حوزه پیشگیری از جرایم است.

رئیس پلیس فتا ناجا از افزایش کشف ۱۰۴ درصدی جرایم سایبری  در سال جاری در مقایسه با مدت مشابه در سال گذشته خبر داد و گفت: ۶۲ درصد این جرایم در حوزه مالی با روش فیشینگ بوقوع پیوسته است.  بیشتر جرایم حوزه فیشینگ با روش هدایت قربانی به درگاه های جعلی اتفاق می افتد.

وی از مدیران کسب و کارهای اینترنتی خواست تا بیشتر مسائل حفاظتی را مورد توجه قرار دهند و توصیه های پلیس فتا را در این خصوص برای پیشگیری از وقوع جرایم جدی بگیرند.

سردار مجید تصریح کرد: کارشناسان پلیس فتا ضمن حضور در صدا و سیمای  و رسانه های جمعی در حوزه پیشگیری و آموزش در خصوص آشنایی وآگاهی شهروندان با جرایم سایبری و افزایش سواد اینترنتی کاربران گام های موثری را برداشته اند لذا در کنترل جرایم فضای مجازی همکاری متقابل تمام دستگاه های ذینفع در این خصوص جزو ضروریات است.

وی با اشاره به اینکه طرح های زیادی در جهت ایمنی استانداردسازی بانکداری الکترونیک مانند اجرای طرح رمز یک بار مصرف و غیره اجرا شده، هدف از اجرای این طرح ها را امنیت اقتصادی شهروندان در فضای مجازی عنوان کرد و گفت: انتظار پلیس فتا از کسب و کارهای اینترنتی استفاده از زیر ساخت های مطمئن و با ثبات است.

رئیس پلیس فتا ناجا با بیان اینکه بیش از ۸۰۰ شرکت کسب و کارهای اینترنتی جزء جامعه هدف پلیس فتا است، گفت: در سال جاری، حدود ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارها ارسال شده تا ارتقاء امنیت در این حوزه ها فراهم شود.

سردار مجید تاکید کرد: مرکز فوریت های سایبری پلیس فتا ناجا به صورت شبانه روزی آماده دریافت گزارشات مردمی در حوزه فضای مجازی است و همچنین  عموم مردم می توانند گزارشات خود را در سایت پلیس فتا به آدرس www.cyberpolice.ir ثبت کنند.  

 

روزهای کرونایی و کلاهبرداری در خریدهای آنلاین

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت گفت: مراقب افراد سودجویی که با استفاده از برنامه های خرید آنلاین در این روزهای کرونایی اقدام به تبلیغ در فضای مجازی یا در حال جعل هویت فروشگاه های معتبر هستند، باشید.

وی افزود: با توجه به افزایش خرید های اینترنتی و به طبع آن افزایش تبلیغات و معرفی محصولات و کالاها و خدمات در این فضا توسط شرکت ها و تولید کنندگان باعث شده که برخی افراد سودجو از این بستر و موقعیت سوء استفاده کرده و با ارائه کالاها و یا خدمات ارزان قیمت و با تبلیغات گسترده و جعلی اقدام به کلاهبرداری و سرقت اطلاعات کارت های بانکی شهروندان می کنند.

وی افزود: متاسفانه در این روزهای کرونایی که مردم بیشتر راغب هستند از خدمات فضای مجازی بدون حضور در اماکن و فروشگاه ها جهت تامین اقلام مورد نیاز خود استفاده کنند شاهد سوء استفاده بیشتر این افراد از طریق آگهی های دروغین واپلیکیشن های حاوی بدافزار و جاسوس افزار هستیم.

سرهنگ گودرزی اظهار داشت: ما با افزایش تبلیغات فروشگاهها در سطح شهر تهران و محله هایی که در شرایط کرونا در حال تبلیغ خرید کردن آنلاین  به مردم هستند مواجه شده ایم و در این خصوص اپلیکیشن های زیادی تولید شده است که این اپلیکیشن ها می تواند بدافزار یا جاسوس افزار داشته باشد.

وی ادامه داد: ضمن آنکه بسیار از این دست تبلیغات می تواند با سرقت هویت یک فروشگاه معروف در یک محله از شهر تهران باشد که شهروندان را فریب می دهد.

این مقام انتظامی گفت: هموطنان توجه کنند بیشتر اجناس تبلیغی در شبکه‌های اجتماعی، از کیفیت لازم برخوردار نبوده و یا با تبلیغ اعلام شده منطبق نیست؛ افراد با پرداخت پول زیاد، کالای بی‌کیفیت دریافت می‌کنند لذا شهروندان در صورت امکان از شبکه‌های اجتماعی خرید نکرده و از فروشگاه‌های دارای نماد اعتماد و معتبر خرید خود را انجام دهند.

سرپرست پلیس فتا پایتخت گفت:شهروندان به هیچ عنوان فریب تبلیغات جذاب و اغوا کننده سایت‌ها، پیامک ها و لینک های تبلیغاتی را نخورده و قبل از هرگونه اقدامی از اصالت کالا و تقلبی نبودن و مسروقه نبودن کالا کسب اطمینان نمایند و در شبکه های اجتماعی به هیچ عنوان قبل از دریافت کالا هیچ گونه وجهی به حساب فروشندگان واریز نکنند زیرا کلاهبرداران سایبری پس از اخذ مبالغ، دیگر پاسخگوی تلفن و تعهد خود نخواهند بود.

سرهنگ گودرزی تأکید کرد: دریافت بیعانه و عدم تحویل کالا یکی از مهمترین کلاهبرداری‌های رایج در بستر سایت‌های درج آگهی است یا اینکه اگر به اپلیکیشن مشکوکی که مربوط به خریدهای آنلاین است، در صورت مشاهده اینگونه موارد با درج مشخصات اعلامی برنامه یا گروه، کانال یا پیج  از طریق وب‌سایت پلیس فتا به آدرس Cyberpolice.ir  لینک مرکز فوریت‌های سایبری همیار ما را در شناسایی این افراد باشید.(منبع:ایرنا)

نشنال اینترست در گزارشی مدعی جنگ‌های سایبری ایران علیه کشورهای دیگر شد. نشنال‌اینترست در گزارشی با طرح مطالب بی‌اساس علیه ایران مدعی شد: جنگ سایبری ایران پدیده جدیدی نیست. در سال ۲۰۱۳ هکرهای مورد حمایت ایران کنترل یک سد کوچک در حومه نیویورک را به دست گرفتند.
ایلنا -در ادامه این گزارش آمده است: گزارشی که ماه گذشته منتشر شد، نشان داد که «ایران در حال تبدیل شدن به یک بازیگر اقتدارگرای قابل‌توجه است که دموکراسی را در ایالات‌متحده و اروپا به چالش می‌کشد.» فیس‌بوک و توییتر هر دو هزاران حساب جعلی ایجاد شده را با هدف تاثیرگذاری بر افکار‌عمومی ایالات‌متحده نابود کرده‌اند. نشنال اینترست ادعا کرد: این امر به‌ویژه در زمینه انتخابات ریاست‌جمهوری ایالات‌متحده نگران‌کننده است، اما این عملیات فقط به این رویداد خاص محدود نمی‌شود. در حالی که تهران از تخصص و پیشرفته بودن تجهیزات مانند پکن و مسکو برخوردار نیست، اما برخی از حملات سایبری آن موفقیت‌آمیز بوده است. در ادامه این گزارش آمده است: به‌عنوان مثال، مایکروسافت گفت تیمی از هکرهای ایرانی سعی در نفوذ در میان مقامات قدرتمند در سراسر جهان داشته‌اند. این گروه با فریب قربانیان‌، روی لینکی که از طریق ایمیل ارسال شده است کلیک کرده و ناخواسته یک نرم‌افزار مخرب روی دستگاه خود بارگیری می‌کنند. مایکروسافت در این بیانیه ادعایی اعلام کرد که حملات در به خطر انداختن حساب چند قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاست موفقیت‌آمیز بوده است.

بر اساس بیانیه مشترک سازمان اف بی آی FBI)) و آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) وزارت امنیت داخلی آمریکا ، هکرهای ایرانی موفق شده اند اطلاعات ثبت نام رای دهندگان را حداقل در یک ایالت این کشور بدست آورند.

به گزارش اسپوتنیک، در این بیانیه آمده است: "آژانس امنیت سایبری و حفاظت از زیرساخت ها و FBI می توانند تأیید کنند که مفسده جویان حداقل در یک ایالت داده های ثبت نام رای دهندگان را با موفقیت به دست آورده اند."

توضیح داده نمی شود که منظور کدام ایالت است.

گزارش تحلیلی دو نهاد فوق الذکر نشان می دهد که مهاجمان از 20 تا 28 سپتامبر با استفاده از اسکنر نقاط آسیب پذیروب Acunetix ، وب سایت های دولتی را از جمله منابع انتخاباتی را اسکن کردند . همچنین تلاش شده است که از وب سایت ها برای به دست آوردن کپی اطلاعات ثبت نام رای دهندگان بین 29 سپتامبر تا 17 اکتبر استفاده شود.

با این حال ، در این بیانیه آمده است ، هکرهای ایرانی مسئولیت همه حملات سایبری به منابع دولت آمریکا را ندارند.

اطلاعات ملی آمریکا قبلاً گزارش داده بود که اطلاعات ثبت نام رای دهندگان به دست ایران و روسیه افتاده است. به عقده اطلاعات ملی آمریکا ، بازیگران خارجی می توانند از این داده ها برای ارائه چنان اطلاعاتی به رای دهندگان استفاده کنند که باعث ایجاد تردید ، هرج و مرج و تضعیف اعتماد آنها به انتخابات آمریکا شود. جان راتکلیف ، مدیر اطلاعات ملی آمریکا نهمچنین ایران را به پخش ویدئویی درباره تقلب در رای گیری متهم کرد که به گفته وی "صحت ندارد".

دبیرخانه مطبوعات رئیس جمهور روسیه دیمیتری پسکوف آنها را "کاملاً بی اساس" خواند و روسیه بارها اتهامات مربوط به تلاش برای تأثیرگذاری بر روندهای دموکراتیک در کشورهای مختلف را رد کرده است. سرگئی لاوروف ، وزیر امور خارجه روسیه ، در مورد ادعای مداخله روسیه در انتخابات در کشورهای مختلف گفت که هیچ سند و فاکتی این موضوع را تایید نمی کند.

 

ایران در فلوریدا عملیات سایبری هدایت می‌کند /عملیات‌‌فریب تهران با نقاب طرفداران‌ ترامپ؟!
شورای آتلانتیک نوشت: قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی اعلام شد منظور ایران است.
ایران در فلوریدا عملیات سایبری هدایت می‌کند|برای مقابله با روسیه و ایران زود رای بدهید!/عملیات مخفی تهران با نقاب طرفداران ترامپ؟!

گروه سیاسی خبرگزاری دانشجو؛ «توماس اس.واریک»، مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در اندیشکده «شورای آتلانتیک»، در گزارشی با عنوان «چگونه باید عملیات سایبری ایران و روسیه علیه انتخابات آمریکا را شکست داد؟» نوشت: تایید عملیات مخفیِ سایبری ایران علیه انتخابات ریاست‌جمهوری آمریکا توسط «جان‌ راتکلیف» رئیس جامعه اطلاعاتی ایالات متحده در روز ۲۱ اکتبر مورد انتقاد شماری از مفسّران قرار گرفت، نهاد جامعه اطلاعاتی آمریکا بر ۱۶ سازمان امنیتی این کشور از جمله NSA ،CIA و FBI مدیریت و نظارت دارد.

نویسنده گزارش «شورای آتلانتیک» در ادامه گفت که مهم‌ترین انتقاد این بود که جامعه اطلاعاتی آمریکا در عنوان‌کردن "ساده‌ترین راه شکست این‌دست از اقدامات به آمریکایی‌ها" ناکام بود. این نویسنده در ادامه نوشت: راه ساده و آسان برای شکست اقدامات در حال انجام ایران و روسیه «رای‌دهی زودهنگام» است.

نشست ۲۱ اکتبر براساس گزارش وزارت امنیت‌داخلی ایالات متحده برگزار شد. در این نشست مسئولان انتخابات در حوزه‌های محلّی و ایالتی مورد خطاب قرار گرفتند که قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی ادعا شد منظور ایران است.
 طرفداران حزب دموکرات ایمیل‌های تهدیدآمیزی از سوی گروه شبه‌نظامی «پسران مغرور» دریافت کردند. گروهی که رئیس‌جمهور دونالد ترامپ در مناظره ۲۹ سپتامبر/ ۹ مهر خطاب به آنان گفت: «عقب بایستید و آماده باشید.» در این ایمیل رای‌دهندگان دموکرات مورد خطاب قرار گرفتند و طی آن دستور داده شده که حزب خود را به جمهوری‌خواه تغییر و به ترامپ رای دهید ـــ «پسران مغرور» نام گروهی نژادپرست افراطی در آمریکاست که اعلام کردند تقلّب در انتخابات و شکست ترامپ را تحمل نمی‌کنند و ترامپ نیز با اعلام نام این گروه در مناظره، به آنان فرخوان آماده‌باش داده است.
 دو اظهارنظر از سوی «راتکلیف» در نشست خبری برای مفسّران گیج‌کننده یا غیرمنتظره بود. اول؛ «راتکلیف» گفت: «عملیات ایرانی‌ها رئیس‌جمهور دونالد ترامپ هدف قرار داده بود.» درصورتی که این عملیات «به ظاهر» رای‌دهندگان دموکرات را تهدید کرده مبنی براینکه به‌جای «جو بایدن» به «دونالد ترامپ» رای دهید. [در همین حال] «چارلز شومر»، رهبر اکثریت در مجلس سنای آمریکا بعد از یک نشست طبقه‌بندی‌شده گفت که اقدام ایران در جهت تضعیف اعتماد عمومی به انتخابات بود و شخص خاصّی هدف نبود.
 دوّم؛ «راتکلیف» همچنین در این نشست اشاره کرد: «ایران ویدئویی منتشر کرده است. این ویدئو بر این موضوع اشاره دارد که افراد می‌توانند رای تقلّبی به صندوق آرا بیاندازند؛ حتی خارج از کشور.» «راتکلیف» اشاره‌ای به این موضوع نکرد که ویدئوی [ادّعایی] ایران نشان می‌دهد ترامپ اظهارات تحقیرآمیزی پیرامون رای‌گیری ایمیلی به زبان می‌آورد. خوب است «راتکلیف» به‌طور رسمی اعلام کند که چنین ادعاهایی غلط و بی‌اساس است.
 تضمین «جان‌ راتکلیف»، رئیس جامعه اطلاعاتی آمریکا و «کریستوفر رِی»، رئیس FBI خیلی کلّی بود. «جان دمرز»، دستیار دادستان کل در بخش امنیت ملّی وزارت دادگستری که دو روز قبل کیفرخواستی درباره هکرهای دولت روسیه اعلام کرده بود، در اینباره چیزی نگفت. «کریستوفر کرَبز» رئیس آژانس امنیت سایبری در وزارت امنیت‌داخلی آمریکا که [این نهاد اوّل از همه] به مقامات محلّی و ایالتی هشداری پیرامون این تهدید اعلام کرده بود هم چیزی نگفت. 
 
این نشست فاقد دو بخش مهم در زمینه استراتژیک بود:
 اوّل؛ روسیه تهدید خارجی بزرگ‌تری برای انتخابات ۲۰۲۰ آمریکا است. این گزاره جمع‌بندی تعداد کثیری از کارشناسان و همچنین اوّلین برآورد تهدید سرزمینی وزارت امنیت داخلی آمریکا است.
 دوّم؛ ایران سالها است به‌صورت وسیع، عملیات‌‌های پیچیده و مخفیانه نفوذ در آمریکا را هدایت کرده است امّا تاکنون تلاشی برای مداخله در انتخابات آمریکا نکرده بود. عملیات اخیر ایران نشانگر یک تغییر است. امّا در عرصه گسترده‌تر در روابط ایران-آمریکا به هیچ وجه یک تغییر نیست. وقتی آمریکا مرتکب اقدامی در رابطه با ایران می‌شود، تهران تمایل به واکنش دارد ـــ این واکنش دقیقاً مشابه اقدام آمریکا نیست امّا تقریباً همیشه تقارن رفتاری وجود داشته است. 
 مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در ادامه مدعی شد:  درست یک هفته قبل از آغاز ارسال ایمیل‌های ایرانی به رای‌دهندگان دموکرات در ایالت فلوریدا، ایران تحت دو حمله بزرگ سایبری در "روز‌های ۱۲-۱۳ اکتبر/ ۲۱-۲۲ مهر" قرار گرفت. یکی از بنادر ایران، مورد هدف این حمله سایبری بود. ایرانی‌های هدف دیگر را مشخص نکردند که این امر [احتمالاً] اشاره به نهادی امنیتی یا نظامی نظیر سپاه پاسداران یا وزارت اطلاعات دارد. خدمات‌دهی اینترنتی تعدادی از نهادهای دولتی ایران برای مدتی قطع شد. مهم نیست که عملیات سایبری هفته گذشته کار چه کسی بوده است ـــ ایران کشورهای آمریکا، اسرائیل و سعودی را در دشمنی علیه جمهوری اسلامی یک پیکر واحد می‌داند. ایران هرگونه حمله سایبری علیه خود را از چشم آمریکا می‌بیند. 
 عملیات ارسال ایمیل به رای‌دهندگان دموکرات توسط ایران باید روزها یا هفته‌ها زمان برده باشد تا آماده شود. می‌توانم به راحتی تصور کنم که برخی از مقامات ایرانی بد از حمله ۱۲-۱۳ اکتبر یکی از پیمانکاران امنیتی خود را فراخوانده‌ و به او گفته‌اند: «هک شدیم. در قفسه چه داری که بتوانیم با استفاده از آن ضربه متقابل را به آمریکا بزنیم؟» یافتن اطلاعات رای‌دهندگان از اینترنت، "کارت اعتباری و راهی برای دور زدن تحریم‌های آمریکا" می‌خواهد که نهادهای امنیتی ایران می‌دانند چطور پیدا کنند. این موضوع احتمالاً این حامل این پیام است که اگر آمریکا یا متحدانش به تلاش بری ایجاد هرج و مرج در ایران از طریق حمله سایبری ادامه دهند، ایران هم می‌تواند در آمریکا هرج و مرج ایجاد کند.
 نکته راهبردی فراموش‌شده در اینجا این است که آمریکا درحال حاضر درگیر یک جنگ ساکن با ایران و روسیه می‌باشد که هدف آن رای‌دهندگان آمریکایی است. ما نمی‌دانیم که روسیه با کپی لیست رای‌دهندگان آمریکایی چه می‌خواهد بکند. آخرین حمله سایبری ایران هم تمام چیزی نیست که قادر به انجام آن است. ایران پتانسیل غافلگیری ما را در فضای سایبری دارد و روسیه هم مطمئناً می‌تواند.
مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در پایان نوشت: در مجموع، راه ناکامی جاه‌طلبی ایران و روسیه «رای زودهنگام» آمریکایی‌ها است. روسای جامعه اطلاعاتی آمریکا و FBI و امنیت سایبری بجای ارائه تضمین انتخابات به صورت کلّی، باید به تمام آمریکایی‌ها اعلام کنند که توانایی شکست ایران و روسیه را دارند. زود رای بدهید!

ایرنا - استفاده از فضای مجازی در دنیای کنونی به یک عادت تبدیل شده اما این ابزار اطلاع‌رسانی نوین و لابیرنتی(پیچ در پیچ)، همچون شمشیر دو لبه‌ای است که بهره‌مندی افراطی و بدون دانش کافی از آن آسیب جبران ناپذیری برجای می‌گذارد.

پلیس همواره قائل به پیشگیری از وقوع انواع جرایم است زیرا معتقد است در ارتکاب هر عمل مجرمانه ای دو عامل اصلی انگیزه مجرم و شرایط و فضای مناسب برای وقوع جرم دخیل است. از بین بردن انگیزه مجرمان، وظیفه ای فراتر از حیطه توان مسئولیت های یک شهروند عادی و در محدوده اختیارات و توانایی های سازمان های کلان کشوری است اما جلوگیری از ایجاد فضا و بستر مساعد بروز یک عمل مجرمانه توسط بزهکاران، تا حد بسیار وابسته به نوع عملکرد هر یک از قربانیان بالقوه، یعنی شهروندان است که می تواند آنها را در برابر مجرمان فرصت طلب حفظ کرده و موجب ناکامی این افراد شود.

در عصر کنونی آگاهی و داشتن علم نسبت به حفاظت از خود در فضای مجازی حائز اهمیت است، علاوه بر اینکه پلیس فتا امنیت فضای مجازی را رصد می کند، لازم است کاربران فضای مجازی نیز با دانش کافی وارد این فضا شده تا دچار آسیب های جدی نشوند، خانواده هایی هستند که در اثر استفاده غلط از این فضا از هم پاشیده شده و به روبه زوال رفته اند.

داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است. 

در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.

این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند.

 

توصیه کارشناسان آی تی 

‌شبکه‌های اجتماعی، نسل جدیدی از وب‌سایت‌ها هستند که این روزها در کانون توجه کاربران شبکه جهانی اینترنت قرار گرفته‌اند. این‌گونه سایت‌ها بر مبنای تشکیل اجتماعات آنلاین فعالیت می‌کنند و هر کدام دسته‌ای از کاربران اینترنتی با ویژگی خاصی را گرد هم می‌آورند.

شبکه‌های اجتماعی را گونه‌ای از رسانه‌های اجتماعی می‌دانند که امکان دستیابی به نحوه جدیدی از برقراری ارتباط و به اشتراک‌گذاری محتوا در اینترنت عضو صدها شبکه اجتماعی مختلف هستند و بخشی از فعالیت آنلاین روزانه‌شان در این سایت‌ها می‌گذرد.

هکمان طور که گفته شد، شبکه‌های اجتماعی خطرات خاص خود رادارند که ممکن است با رعایت نکردن نکات امنیتی برای کاربر دردسرساز شوند یا هکرها می‌توانند از طریق رسانه‌های اجتماعی به اطلاعات شخصی شما دست پیدا کنند یا ویروس‌های موردنظر خود را وارد سیستم شما کنند و شما را مورد آزار و اذیت قرار دهند. این اتفاقات ممکن است حتی تا جایی پیش رود که شهرت، اعتبار و موقعیت شغلیو در نهایت زندگی افراد را نشانه رفته و آن‌ها را نابود کند.

راه های بسیاری وجود دارد که می‌توان از شبکه‌های اجتماعی به صورت درست و هدفمند استفاده کرد. بسیاری از کارشناسان آی تی و فضای مجازی یکی از ابتدایی ترین راه های پیشگیری از جرائم در فضای مجازی را پنهان کردن اطلاعات شخصی می دانند و توصیه می شود اطلاعات شخصی خود را همانند شماره کارت‌های اعتباری و گذرواژه در اختیار افراد غریبه و افرادی که به آنها اعتماد ندارید، قرار ندهید.

در  واقع یکی از مهم‌ترین مسائلی که از چالش‌های امنیتی در این شبکه‌ها به شمار می‌رود، نگهداری و امنیت اطلاعات و داده‌های به اشتراک گذاشته ‌شده توسط کاربران از دسترسی‌های غیرمجاز و فشار ناخواسته است؛ اما در آن‌سوی سکه نمی‌توان از آسیب‌های ناشی از این فناوری‌های نوین غافل ماند چرا که صرف‌نظر از کاربرد وسیع این ابزارها، آنچه امروزه کاربرد بسیاری دارد و بخش وسیعی از فعالیت‌های روزمره‌ی افراد را پوشش می‌دهد، اینترنت و به‌تبع آن فضای مجازی است.

اینترنت مجموعه پایان‌ناپذیری از پایگاه داده است که اطلاعات مختلف و متنوع فردی و جمعی انسان‌ها را در خود جمع آورده است و هرروز نیز گسترش می‌یابد. امروزه از شبکه‌های اجتماعی تلفن همراه برای مصارف مختلف ازجمله کارهای تجاری استفاده می‌شود درحالی‌که بسیاری از کاربران به‌هیچ‌وجه دقت نمی‌کنند که چه نوع اطلاعاتی را در شبکه‌های اجتماعی به اشتراک می‌گذارند.

معمولاً در شبکه‌های اجتماعی، جزئی‌ترین اطلاعات کاربران نیز قابل دریافت و انتشار است. علاقه‌مندی‌ها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل و محل زندگی مورد سؤال قرار می‌گیرد. برخی از وب‌سایت‌های شبکه‌های اجتماعی حتی رنگ مو، رنگ چشم و نداده قد کابل را نیز می‌پرسند به همین دلیل عضویت در شبکه‌های اجتماعی همواره برای عده‌ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است.

پلیس فتا، یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند، موضوع جعل هویت دانسته به ویژه در زمانی که کاربر جزء افراد سرشناس و شناخته ‌شده باشد. در صورتی ‌که در حیطه‌ کسب ‌و کار یا حوزه‌ اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطلاعاتی که شما به‌صورت عمومی به اشتراک گذاشته‌اید، با نام و هویت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزند براین اساس هوشیاری در حفظ اطلاعات و محتواهای خصوصی از اهمیت بالایی برخوردار است.

برخی خدمات شبکه‌های اجتماعی مثل اپلیکیشن ­­ها در دل خود، کرم‌های رایانه‌ای را انتشار می‌دهند؛ بنابراین در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود، اعتماد نکنید زیرا فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویت‌های جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند از این‌رو از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقه‌مندان صفحه‌ی خود را دارند، اجتناب کنید.

کارشناسان فضای اجتماعی نسبت به تنظیم حوزه‌ حریم خصوصی تاکید بسیاری دارند چرا که با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید؛ و همچنین با استفاده از تنظیمات حریم خصوصی به‌منظور اطلاع از اینکه چه کسانی اطلاعات شخصی شما را مشاهده می‌ کنید، می‌توان استفاده کرد.

 

توصیه پلیس فتا برای امنیت فضای مجازی 

- از اعتبارتان در شبکه‌های اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها می‌ماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمی‌شوید. در نظر بگیرید که برخی درخواست‌های شغلی تنها به خاطر پست‌های متقاضیان در شبکه‌های اجتماعی رد شده‌اند.

- موقعیت‌های مختلف را شناسایی کنید و عکس‌العمل صحیحی داشته باشید، اگر شخصی مزاحم است یا پست‌ و عکس خشونت‌آمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.

- نرم‌افزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرم‌افزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرم‌افزارها جلوی تهدیدهای سایبری زیادی را می‌گیرد.

- تا جایی که امکان دارد حساب‌ خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال می‌کنند یا دوست‌مان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پست‌ها و عکس‌های شما را ببیند.

- کلمه عبور پیچیده‌، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار می‌توانید از نرم‌افزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.

- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.

- هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود.

- مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکان‌پذیر است نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد باشد.

- یکی از مهم‌ترین نکته‌های حفظ امنیت دیجیتال این است که در هر حسابی که می‌توانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را می‌توانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایه‌های امنیتی بیشتر باشند، امنیت اطلاعات‌ خود بیشتر حفظ می‌شود.

- فعالیت‌های آنلاین خود را ردیابی کنید، لیست تمام حساب‌های آنلاین خود را داشته باشید و به روز رسانی خودکار نرم‌افزارها را فعال کنید چرا که به روز رسانی نرم‌افزارها و اپلیکشن‌ها از بیش از ۸۵ درصد حمله‌های سایبری افراد را حفظ می کند.

- سیستم عامل و تمام نرم‌افزارها و اپلیکیشن‌هایی که روی آن نصب کرده‌اید را به روز کنید. بیشتر نرم‌افزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.

- باج‌افزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل می‌کند که بدان دسترسی نداشته باشید  یا اطلاعات‌تان را رمزنگاری می‌کند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج می‌کند تا اطلاعات و سیستم عاملش را به او برگرداند.

 

نحوه محافظت در برابر باج‌افزار

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید.
- هرگز ضمیمه‌های .zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایه‌های امنیتی بیشتری استفاده کنید.

 

امنیت فضای مجازی اولویت ناجاست 

داشتن مهارت های لازم برای ایمن بودن از فضای مجازی مساله ای جدی و ضروری است اما با وجود گستردگی فضای مجازی پلیس در تمام کشورها در زمینه امنیت فضای مجازی ورود کرده و اقداماتی انجام داده تا میزان جرائم در این حوزه را کاهش دهند پلیس ایران نیز از این امر مستثنی نبوده و پلیس فتا به صورت ویژه امنیت در فضای مجازی و کوتاه کردن دست مجرمان را در دستور کار خود قرار داده است.

امنیت در فضای مجازی مورد تاکید ویژه سردار حسین اشتری فرمانده نیروی انتظامی است و معتقد است که یکی از موضوعات مهمی که در سند چشم انداز ۲۰ ساله کشور به آن توجه شده امنیت فضای سایبری است و اولویت ناجا نیز سالم سازی این فضا است.

وی تقویت و  تجهیز پلیس فتا را از ضروریات دانسنه و معتقد اس باید از ظرفیت های موجود در پیشرفت کارها و حل و فصل امور و جلوگیری از بروز تهدیدات بهره لازم را ببریم و فضای مجازی را برای مردم امن کنیم.

 

فضای مجازی جایی برای جولان مجرمان ندارد

فرمانده نیروی انتظامی گفت: هر چقدر اطلاع رسانی درست به مردم را افزایش دهیم شاهد کاهش جرایم و خنثی سازی توطئه های دشمنان خواهیم بود. باید به واسطه اطلاع رسانی دقیق و ظرفیت های فنی که در اختیار داریم، فضای مجازی را برای جولان مجرمان ناامن کنیم ضمن اینکه پلیس فتا باید قاطعانه و در چارچوب قانون با افرادی که باعث ناامنی می شوند، برخورد کند.

اشتری ادامه داد: در صورت وقوع موارد مجرمانه در فضای مجازی و انتشار محتوای هنجارشکنانه در تضاد با اخلاقیات حاکم بر فرهنگ جامعه، با هنجارشکنان برخورد می کنیم.

 

برخورد با ناهنجاری های اخلاقی در فضای مجازی 

سردار وحید مجید رئیس پلیس فتا نیز به برخورد با هر گونه ناهنجاری اخلاقی در فضای مجازی تاکید کرد و گفت: باندهای تبهکاری و مجرمانه در خارج از کشور با اجیر کردن افرادی شناخته شده در فضای مجازی سعی در گسترش فرهنگ ابتذال و همچنین بهره برداری اقتصادی با دایر کردن سایت های غیراخلاقی دارند که پلیس فتا و سایر نهادهای امنیتی در کشور ضمن رصد دقیق رفتار مجرمانه این گروه ها و اشخاص برابر قانون با آن ها برخورد خواهد کرد.

وی افزود: با توجه به ایجاد بستر وقوع رفتارهای مجرمانه و هنجارشکنی ها که عمدتا منشا آن در خارج از کشور است، پلیس اینترپل در راستای استرداد مجرمان و مسدودسازی صفحات مجرمانه این افراد اقدامات لازم را انجام و در حال پیگیری است.

سردار مجید گفت: این افراد با استفاد از نام و اعتبار چهره های شناخته شده و فعال در حوزه سایبر داخل کشور برای پیشبرد مقاصد شوم و مجرمانه خود اقدام می کنند بنابراین به هیچ عنوان نباید بستر وقوع اقدامات مجرمانه را به صورت خواسته یا ناخواسته برای آن ها فراهم کرد و باید قوانین و هنجارهای پذیرفته شده را رعایت کرد در غیر این صورت با آن ها برخورد قانونی می شود.

رئیس پلیس فتا ناجا گفت: اولویت اصلی پلیس فتا در برخورد با هنجارشکنان داخلی که به صورت عمدی و غیر عمدی در دام این افراد قرار گرفته اند امر به معروف و ارشاد است چه بسا در این رابطه تعدادی از چهره های شناخته شده و فعال در عرصه سایبری مورد ارشاد و راهنمایی قرار گرفته اند.

سردار مجید با بیان اینکه در حال حاضر شاهد همکاری و تعامل مناسب دستگاه قضائی هستیم، افزود: در صورت رویت موارد مجرمانه یا ارتکاب مجدد جرم توسط افراد، برابر ماده ۶۳۸ قانون مجازات اسلامی با این افراد که سلامت اخلاقی و روانی جامعه و به خصوص جوانان را تهدید می کنند، برخورد قانونی خواهد شد.

وی با بیان اینکه مخاطبان جریانات در فضای مجازی عمدتا جوانان و نوجوانان هستند از والدین خواست نظارت مستمری بر عملکرد سایبری فرزندان خود داشته باشند و استفاده صحیح از فضای مجازی را به آنها بیاموزند.

سردار مجید تاکید کرد: هموطنان می توانند در صورت نیاز به اخذ مشاوره و راهنمایی و گزارش موارد مشکوک از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  قسمت ثبت گزارشات مردمی برای تسریع در رسیدگی اقدام کنند.

 افزایش دانش سایبری بزرگترین سد دفاعی در برابر تهدیدات و حملات سایبری است که افراد را در بسیاری از موارد از خطرات احتمالی فضای مجازی محفوظ می دارد براین اساس ضرورت دارد تا والدین ضمن آموختن دانش فضای مجازی، این آگاهی را در اختیار فرزندان خود که بیشتر از سایر اقشار جامه در معرض خطر هستند، قرار دهند.

از: معصومه نیکنام

مرکز مدیریت راهبردی افتا، اعلام کرد: بررسی‌های اولیه در آزمایشگاه  این مرکز نشان می‌دهد که مبدا اصلی حمله اخیر باج‌افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی  بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده‌اند.
بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به  این سرورها مشخص نیست ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری  Zero logonدر سرورها وجود دارد.
این حمله بصورت File-less انجام شده است و در حقیقت هیچ فایلی بر روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.
مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری  وهمین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌اند.
در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه‌ کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی،   Shadow-Copy  و Restore-Point سامانه مربوط، پاک می شود.
مهاجمین در پوشه‌هایی که فایل‌های آن رمزنگاری شده‌اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس‌های ایمیل آنهاست.
کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این‌گونه باج افزارها توصیه می کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند واتصال پاور آن‌ها قطع شود.
غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN (WoL) در BIOS/UEFI از دیگر توصیه‌های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.
کارشناسان واحد امداد افتا همچنین از مسٔولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پور‌ت‌های ۷ و ۹ UDP  را ببندند.
برای جلوگیری از سوء استفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و باید برای شناسایی هر گونه ناهنجاری، بصورت دوره ای باید، لاگ های ویندوز بررسی شوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایل‌های پشتیبان را به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج افزاری عنوان می‌کند و از همه مسٔولان و کارشناسان آی تی زیرساخت‌های کشور خواسته است تا همه این توصیه‌ها را به دقت انجام دهند.
مشروح بررسی تحلیلی و فنی این باج افزاربه همراه مستندات لازم، در سایت مرکز افتا به آدرس https://afta.gov.ir/portal/home/?news/235046/237267/242131 منتشر شده است .

رئیس سازمان پدافند غیر عامل کشور گفت: با تهدیدات سایبری نوین دشمنان ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی رئیس سازمان پدافند غیر عامل کشور در جلسه مشترک شورای پدافند غیرعامل کشور با استان‌ها به صورت ویدیو کنفرانسی با بیان اینکه دشمنان تهدیدات سایبری نوین را جایگزین نبرد رو در کرده اند گفت: امروز ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی افزود: باید طرح‌های جامع پدافندی در اختیار استان‌ها قرار گیرد و تا با تمام ظرفیت‌ها تهدید‌های نوین را به فرصتی برای پیشرفت مبدل کنند.

 

دشمن تهدیداتی در حوزه سایبری و شیمیایی را دنبال می کند

رئیس ستاد کل نیروهای مسلح گفت: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

به گزارش سپاه نیوز، سردار سرلشکر پاسدار محمد باقری رئیس ستاد کل نیروهای مسلح صبح امروز (دوشنبه) در همایش پدافند غیرعامل که در وزارت کشور برگزار شداظهار داشت: اخیراً با تهاجم سایبری مواجه شدیم، اما آن‌ها به دلیل اینکه ما پاسخی به آن‌ها ندهیم به سمت تهاجم سایبری رفته‌اند.

وی در ادامه به موضوع پدافند غیرعامل اشاره و عنوان کرد: در زمینه بالابردن ارتقای تاب‌آوری، سازمان پدافند غیرعامل نقش محوری دارد تا کشور بتواند با حفظ آرمان‌ها و بدون عدول از اهداف انقلاب اسلامی مسیر عالی خودش را ادامه دهد. پدافند غیرعامل مهمترین مکمل نظامی و دفاع برابر تهدیدات است. تهدیداتِ امروز با تهدیدات دو دهه گذشته تفاوت بسیاری داشته است و رهبر معظم انقلاب اسلامی نیز اخیراً تأکید کردند که تهدیدات جدید به بهترین نحو ممکن شناسایی شود.

رئیس ستاد کل نیروهای مسلح تصریح کرد: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

سردار باقری گفت: در بخش پدافند غیرعامل موظف هستیم تا کشور را برای دفاع در برابر تهدیدات، آماده کنیم. سازمان پدافند غیرعامل به‌عنوان یک سازمان فرادستی باید در عرصه مقابله با تهدیدات نوین، فعال باشد. خوشبختانه دستاوردهای خوبی را نیز در این زمینه به‌دست آورده‌ایم و قرارگاه‌های عملیاتی ما امروز در حوزه آموزش فعال هستند که با استفاده از موضوعات علمی، تهدیدات را رصد و راهکارهای مقابله را پیدا می‌کنند.

وی با بیان اینکه اجرای امورات پدافندی در سطوح محلی قابل انجام است و از مجموعه پدافند غیرعامل انتظارات بالایی داریم، تأکید کرد: دستگاه‌های گوناگون کشور باید در برابر تهدیدات مصون بمانند. کشور باید آماده باشد که این آمادگی مستلزم آموزش است و مسئله رصد و شناخت تهدیدات نوین باید مرتب مورد بررسی قرار بگیرد.

رئیس ستاد کل نیروهای مسلح گفت: شرکت‌های دانش‌بنیان نیز در این زمینه ورود کرده‌اند و بسیاری از گرفتاری‌های ما از طریق تجهیزاتی است که از خارج خریداری می‌شود. طبیعی است که دشمن در این زمینه فعال شده است و آن‌ها روی قطعات وارداتی کار می‌کنند تا از آن به‌عنوان عاملی برای جمع‌آوری اطلاعات استفاده کند و نمونه این کار را در موضوع هسته‌ای مشاهده کردیم؛ لذا باید بر توسعه بومی‌سازی امکانات تأکید کنیم.

رئیس ستاد کل نیروهای مسلح در پایان خاطرنشان کرد: نیروهای مسلح تمام‌قد برای کمک به سازمان پدافند غیرعامل ایستاده‌اند و ما آمادگی داریم تا تمام امکانات را برای خنثی کردن تهدیدات بسیج کنیم.

 


انجام بیش از ۱۳۰ مانور سایبری

در همین رابطه رئیس سازمان پدافند غیرعامل گفت: در سال گذشته بیش از ۱۳۰ مانور فقط در بخش سایبری داشتیم که بخش زیادی از اشکالات و ایرادات در زیرساخت‌ها کشف و برطرف شد.

انجام بیش از ۱۳۰ مانور سایبریسردار سرتیپ غلامرضا جلالی در مصاحبه اختصاصی با خبرنگار خبرگزاری صدا و سیما؛ به هفته پدافند غیرعامل اشاره کرد و گفت: این سازمان، نهادی دفاعی و غیرنظامی کشور برای مقابله با تهدیدات، آسیب ها، اشکالات، زیرساخت‌ها و تعیین کننده آن‌ها در تعامل با دستگاه هاست تا با زبان علمی، فنی و تخصصی آن را برطرف کنند و نتیجه آن نیز تقویت زیرساخت‌ها در برابر تهدیدات باشد.
سردار جلالی افزود:​به طور خاص در بخش ایجاد، آمادگی، بازدید‌های عملیاتی برای کشف آسیب پذیری‌ها و ابلاغ به دستگاه‌ها و همچنین کنترل آن‌ها در قالب رزمایش‌ها اقدامات خوبی هم در بخش سایبری، هم در بخش شیمیایی و هم هسته‌ای و زیستی و بیولوژیکی انجام داده ایم که بسیار قابل توجه است.
رئیس سازمان پدافند غیرعامل افزود: در حوزه هسته‌ای تقریبا هر پنج استان هسته‌ای ما رزمایش داشتند که در واقع رزمایش انتهای مسیر طراحی، آموزش و تمرین و تجهیز است و ما به کمک وزارت کشور و شهرداری‌ها به ۵۱ شهر تجهیزات مقابله با تهدیدات نامتعارف دادیم که اگر حادثه‌ای شیمیایی در یک شهری اتفاق افتاد یا حادثه نشت هسته‌ای داشتیم ابزار رفع آلودگی و کنترل آن وجود داشته باشد و در این خصوص هم تجهیز کردیم و هم آموزش دادیم و در سال آینده نیز در قالب مانور، آمادگی را کنترل خواهیم کرد.
وی گفت: حملات سایبری به سه دسته تقسیم می‌شود که اگر حمله را به هرنوع نفوذ سایبری تعریف کنیم ما سطح اول آن حملات کم ارزش و بی ارزش است که می‌تواند در شکل نفوذ و هک سیستم‌ها اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل افزود: سطح دوم حملاتی است که ممکن است باعث اشکالات در سیستم‌ها شود که تعدادش نسبت به سطح اول محدود است و بخش زیادی کنترل می‌شود، اما برخی ممکن است به دلیل کم توجهی به سیستم‌ها اتفاق بیفتد.
سردار جلالی گفت: سطح سوم نیز سطح جنگ تلقی می‌شود که می‌تواند عامل تخریب، انفجار یا ازکارافتادگی باشد که پیامد‌های آن بیشتر کاهش، حذف و قطع سرویس باشد که از این حوادث اصلا نداشتیم.

پیش به سوی بساطی بیشتر ظلمانی!

سه شنبه, ۲۹ مهر ۱۳۹۹، ۰۲:۴۳ ب.ظ | ۰ نظر

عباس پورخصالیان - سن اینترنت، اِمسال (2020) به 30 سال رسید. تمام رسانههای پیشااینترنتی، در یک طرفِ ترازویِ دوکفه ای مقایسۀ فناوری‌های ارتباطی جهان؛ و پارسَنگِ اینترنت در کفۀ دیگر! به عقیدۀ شما کدام کفه، سنگین تر است؟ - به نظرم: کفۀ اینترنت! آنهم نه فقط به دلیل وزنۀ بخش ظلمانی‌اَش که چندین برابر بخش مرئی‌اَش است!

شرکت‌های امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافته‌های نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکت‌های اسرائیلی وجود دارند. طبق این یافته‌ها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باج‌افزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی می‌توانستند مانع دسترسی شرکت‌های اسرائیلی به داده‌هایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.

گروه هکری  موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستم‌های امنیتی شرکت‌های اسرائیلی استفاده کردند. کارشناشان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.

عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت :«اوایل ماه سپتامبر امسال، ما تلاش‌های گروه هکری MuddyWater را علیه شرکت‌های اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً به‌وسیله شبکه‌های پائولو آلتو کشف شده، مشخص کند.»

مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باج‌افزاری جعلی را با هدف ایجاد اختلال در داده‌های شرکت‌های اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیب‌پذیری‌هایی در سیستم‌های عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پرونده‌های آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راه‌اندازی شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد :«معمولاً این گروه از کمپین‌های مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمان‌های دیگر استفاده می‌کند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»

وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سال‌هاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده می‌شود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که ده‌ها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سال‌ها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کرده‌اند.

ویروس‌هایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقه‌بندی می‌شوند و برای پاک کردن داده‌های ذخیره شده در رایانه یا زیرساخت‌های رایانه‌ای طراحی شده‌اند. با این حال، اگرچه این حملات به راحتی به‌وسیله سیستم‌های امنیتی قابل شناسایی هستند، اما می‌توانند ضربات مهلکی وارد کنند. پنهان‌سازی ویروس اجازه می‌دهد تا میزان حمله و ریشه آن پنهان باقی بماند.

مشخص نیست که شرکت‌های مورد حمله تا چه حد آسیب دیده‌اند. اسامی شرکت‌ها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکت‌های اسرائیلی مورد حمله قرار گرفته‌اند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاش‌های آینده چیزی نمی‌توان گفت. به شرکت‌های آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را به‌روزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.

منبع:سایبربان

به بندر رجایی و مس سرچشمه حمله سایبری شد

دوشنبه, ۲۸ مهر ۱۳۹۹، ۰۷:۰۶ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود.

به گزارش ایسنا، سردار غلامرضا جلالی در نشست خبری به مناسبت هفته پدافند غیرعامل گفت: ماموریت سازمان پدافند غیرعامل ایجاد هماهنگی در تامین سیاست‌های دفاعی و نهادینه سازی دفاع در برنامه توسعه و پیشرفت کشور است.

وی افOزود: پدافند غیرعامل یعنی دفاع بدون اسلحه و در تعبیر ساده دیگر تامین و توسعه امنیت را می‌توان هدف اصلی پدافند غیرعامل دانست.

رییس سازمان پدافند غیرعامل کشور با تاکید بر اینکه از سال ۱۹۹۰ تاکنون تحولات روزآمدی در چهره و ماهیت تهدیدات رخ می‌دهد، گفت: تهدیدات انسانی دارای دکترین انسانی و برتری‌های دانش و تکنولوژی است. اما این تهدیدات از دهه پیش تا امروز بسیار تغییر کرده است چرا که رویکردها و سیاست‌ها در قبال این تهدیدات دستخوش تغییر شده است.

وی با بیان اینکه تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود تصریح کرد: حتی در این زمینه خط قرمز دشمنان ما استفاده از گزینه نظامی است. نمونه آن در واکنش آنان به حمله ما به پادگان نیروهای آمریکایی در عراق بود که پاسخ شان به سمت گزینه نظامی نرفت چرا که از قدرت نظامی ما در صورت برخورد نظامی برحذر بودند. در واقع ما با اقداماتمان در زمینه مقاوم سازی و بازدارندگی نظامی کاری کردیم که مولفه قدرت ما بر دشمن تحمیل شده و آنان از تهدید نظامی ما فاصله گرفته‌اند.

رییس سازمان پدافند غیرعامل کشور با بیان اینکه در شرایط فعلی آمریکایی‌ها در اقتصاد با محوریت دلار نقطه قوت اقتصادی یافته‌اند، اظهار کرد: آنان از این نقطه قوت استفاده می‌کنند تا اراده خود را تحمیل کنند و از آن سو وابستگی اقتصاد ما به دلار نقطه ضعف ماست و باید به سمتی برویم که این وابستگی منتفی شود.

وی با تاکید بر اینکه وقتی از هوشمندی سخن می‌گوییم یعنی فناوری‌های نو باعث تغییر ماهیت زیرساخت‌ها می‌شوند، تأکید کرد: ما امروز شاهدیم که تغییر ماهیت پول و زیرساخت‌ها باعث شده که ماهیت فیزیکی پول به ماهیتی سایبری و اعتباری بدل شود و پس اگر تهدیدی علیه پول و زیرساخت‌های اقتصادی آن انجام شود این تهدیدات از جنبه سایبری است.

جلالی تاکید کرد: همچنین نسبتی میان پایداری زیرساخت‌ها و رضایتمندی مردم و کیفیت سطح زندگی مردم ایجاد شده و شاهد جنگ زیرساخت‌ها هستیم تا با حذف خدمتی از مردم، آنان را دچار چالش و درگیری با حکومت‌ها کنند.

رییس سازمان پدافند غیرعامل تصریح کرد: امروز همه عملیات تهدیدی دشمن بر مردم و اثر آن بر روان شان معنا پیدا می‌کند و قابل مشاهده و محاسبه است. قطع برق یا قطع اینترنت و جریان پول و ارتباطات می‌تواند باعث تاثیرات فراوان به زندگی مردم شود. همچنین کنترل دشمن بر شبکه‌های اجتماعی خارج‌پایه سبب می‌شود مردم از طریق ابزار رسانه دچار چالش با حکومت شوند و کاری کنند که صحنه تقابل میان مردم و حکومت دیده شود و البته که در این زمینه پاس گل‌ها و اشتباهات خود ما هم تاثیر دارد.

وی ادامه داد: مسئله کرونا جدای از منشأ آن که عامدانه یا تروریسم بیولوژیک است و موضوعاتی که درباره شیوه کار سازمان‌های فعال در زمینه تغییر بیولوژیکی در آمریکا، آنچه مهم است تروریسم بهداشتی و سلامت آنان است که در شرایط شیوع کرونا چطور با تحریم‌ها تلاش می‌کنند فشار بیشتری به کشور برای قبول سیاستها و اهداف آنان ایجاد کنند.

جلالی تصریح کرد: به نظر می‌رسد فشارهای آمریکا روزهای پایانی خود را طی می‌کند و با اطمینان می‌گویم که در حال عبور از این فشارها هستیم و به شرط اینکه رویکرد و گفتمان مقاومت را در داخل حفظ کنیم و پالس ضعف به بیرون ندهیم این مرحله را پشت سر می‌گذاریم.

رییس سازمان پدافند غیرعامل با بیان توانمندی سیستم پدافندی کشور سبب شده آمریکا از رویکرد نظامی به سمت مادون آن و تاثیر عملیات روانی و اقدامات خود بر زندگی مردم حرکت کند، تأکید کرد: اینجا مهم است که بتوانیم یک تاب‌آوری مضاعف داشته باشیم. ما البته به تعبیر رهبری یک تاب‌آوری حیرت انگیز داشته‌ایم و این را باید به عنوان الگوی ترکیبی خود جهت حفظ مقاومت در برابر تهدیدات مختلف سایبری و بیولوژیک و اقتصادی دشمن در نظر گیریم.

جلالی تاکید کرد: ما سال گذشته نزدیک به ۱۳۰ رزمایش سایبری داشتیم و در همه حوزه‌های بانکی و شبکه‌های خرید و زیرساخت‌های حمل و نقل این اتفاق افتاده و نواقص این زیرساخت‌ها مشخص و گزارش شده و بسیاری از آنان هم برطرف شده است. امسال هم از ۱۰ دی‌ماه حدود ۱۵۰ رزمایش را آغاز خواهیم کرد.

وی افزود: در حوزه امن سازی برای اولین بار مرکز کنترل توزیع و مصرف برق را که با سامانه‌های خارجی مدیریت می‌شد و امکان تهدید داشت، الان با یک زیرساخت بومی عوض شده و همچنین امن سازی نطنز برای جلوگیری از تهدیدات سایبری را در این زمینه هم در نظر داریم.

جلالی در زمینه مقابله با کرونا و پدافند زیستی گفت: ما در مرحله پیشگیری و پیش‌بینی قبل از مقابله با کرونا در استان‌ها و بخشهای مختلف کشور کار را انجام دادیم و حتی دوسال پیش از شیوع کرونا رزمایش ورود ویروسی را به کشور در فرودگاه امام خمینی تست کردیم و نقاط ضعف آن را یافتیم و گزارش دادیم.

وی یادآور شد: برای هفت استان هسته‌ای کشور طرح پدافند هسته‌ای را تهیه کردیم و بوشهر ۲ بار، اصفهان ۱ بار و قم و تهران هم مواردی را برای رزمایش پدافند هسته‌ای انجام داده‌ایم. همچنین در این زمینه اورژانس‌هایی را در این مناطق ایجاد کرده‌ایم و نیز امسال هم برای حفظ و ارتقای این آمادگی پدافندی بازهم مواردی از رزمایش را در این استان ها برگزار می‌کنیم.

جلالی ادامه داد: ما در هفته پدافند محور و شعار خود را مقاومت فعال، تاب آوری حیرت انگیز و ایران قوی در نظر گرفتیم که از سخنان رهبری تاثیر گرفته است. در ایام هفته پدافند برنامه‌های محوری آن را مشخص کردیم که عناوین خاص خود را دارند.

جلالی در پاسخ به این پرسش که با تغییر احتمالی رییس جمهوری آمریکا چه تاثیری بر روابط ایران با این کشور رخ می‌دهد، اظهار کرد: روش ها و رویه‌های آمریکا در برابر ما ممکن است که تغییر کند اما دشمنی آمریکا با ما پایدار است و این با تغییر رییس جمهوری در آن کشور عوض نمی‌شود.

رییس سازمان پدافند غیرعامل در پاسخ به پرسشی درباره تاثیر برداشته شدن تحریم‌های تسلیحاتی اظهار کرد: برداشته شدن تحریم‌های تسلیحاتی میتواند برکات خوبی برای ما داشته باشد و ما می‌توانیم بخشی از تجهیزاتی که لازم داریم را بخریم و نیز می‌توانیم و بخشی از مازاد تولید تسلیحاتی را به کشورهای همسایه بفروشیم.

وی تصریح کرد: ولی بدانیم که این برداشته شدن تحریم‌ها خیلی گسترده نیست چرا که الان تحریم‌های سازمان ملل برداشته شده اما تحریم‌های آمریکا به جای خود باقی است و او از توان اقتصادی خود برای برخورد با کشورهایی که با ایران در این زمینه تجارت کنند استفاده می‌کند، پس کسانی با ما تجارت خواهند داشت که بتوانند در برابر تهدید آمریکا مقاوم باشند.

جلالی در پاسخ به این پرسش که در برابر تهدیدات آمریکا چه کاری باید از سوی کشور صورت گیرد، اظهار کرد: اگر ما بتوانیم در برنامه‌ای منسجم ضعف‌های خود را که مورد توجه آمریکا قرار میگیرد را برطرف کنیم می‌توانیم این موضوع را در آن بخش منتفی کنیم. همچنین در زمینه اقتصادی نیز اگر بتوانیم از دهک‌های اقتصادی آسیب‌پذیر حمایت کنیم می‌توانیم فشار دشمن بر زندگی مردم را کم تاثیر کنیم اما این کار نیازمند یک سیستم توزیع مطمئن است که باید آن را راه‌اندازی کنیم.

رییس سازمان پدافند غیرعامل در پاسخ به اینکه ارتباطاتی پدافندی میان ایران و کشورهای دیگر وجود دارد یا نه، گفت: این را دنبال کردیم که از برخی کشورها بتوانیم استاد بگیریم اما موفق نشدیم و تلاش این است که خودمان در کشور آن را بازتولید کنیم. ما حدود ۱۷ رشته دانشگاهی را طراحی کردیم و ۵ رشته دیگر را هم در حال طرح ریزی‌اش هستیم. ما الان در کشور مهندس شهر هوشمند نداریم و این یک چالش جدی است برایمان. اما در بازدیدی که از کشورهای دیگر در زمینه پدافند غیرعامل داشته‌ایم دیدیم که از آنان عقب نیستیم و این به دلیل مواجهه ما با جدیدترین تهدیدات پدافندی است.

وی در پاسخ به اینکه ما در سال اخیر چند حمله سایبری به ایران انجام شده، گفت: گاهی نفوذ سایبری هم حمله سایبری خوانده میشود و این باعث می‌شود که آمارها مثلاً بالا برود. ولی سطح یکم تهدیدات که بسیار کم ارزش است تعداد بالای دارد و شاید به روزی ۳۰ یا ۴۰ هزار مورد برسد و سیستم‌های بومی که برای آن در کشور ساخته‌ایم به صورت نرم افزاری با آن مقابله می‌کند.

جلالی افزود: تهدیدات سطح دوم هم داریم که زیرساخت‌ها را مورد برخورد قرار می‌دهد ولی موجب نابودی آن زیرساخت نمی‌شود و اتفاقاتی که در بندر شهید رجایی و مس سرچشمه رخ داد از جمله اینان است ولی در سطح سوم که توام با تخریب بوده را در سال گذشته حدود ۲ یا ۳ مورد داشتیم و با آن مقابله کردیم اما در سال اخیر در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم.

چالش «مومو» از واقعیت تا خیال

دوشنبه, ۲۸ مهر ۱۳۹۹، ۰۴:۳۳ ب.ظ | ۰ نظر

ایرنا - شهریور سال ۹۶ بود که رسانه‌ها از چالشی در فضای مجازی خبر دادند که با انجام تماس آنلاین اینترنتی انجام می‌شد و ترس و وحشتی بین والدین سراسر دنیا ایجاد کرده بود، بازی غیر نرم‌افزاری مخفیانه ۵۰ مرحله‌ای با عنوان «نهنگ آبی» و اکنون با گذشت حدود دو سال و نیم از آن، طی روزهای گذشته موضوع ارسال یک اکانت واتس آپی به نام «مومو» مطرح شده است.

زمانی که بازی غیر نرم افزاری مخفیانه چالش «نهنگ آبی» مطرح شد، نشانه‌هایی از آن در چند کشور نیز گزارش شد، در این چالش از مخاطبان خود که بیشتر نوجوانان بودند، خواسته می‌شد که روزانه کاری را که از آنها خواسته شده، انجام دهند و در پایان، عکس یا فیلمی از خود بفرستند تا بتوانند وارد مرحله بعد شوند.

پدیدآورنده این بازی فردی بود به نام «فیلیپ بودکین» دانشجوی ۲۲ ساله اخراجی که در نهایت دستگیر و محکوم شد.

بسیاری از کارشناسان بر این باورند که «نهنگ آبی» در اصل ساختگی و اغراق‌ شده است و هیچ بازی رایانه ای نمی تواند منجر به خودکشی افراد شود در حالی که بحران نوجوانی و اختلال افسردگی ممکن است افراد را وادار کند تا به مرگ بیاندیشند.

اکنون با گذشت دو سال اندی از بازی «نهنگ آبی» که به دست فراموشی سپرده شد، ارسال لینک واتس آپی «مومو» مطرح شد که تصویر پروفایل آن، تصویری از یک دختری است که به شکل بسیار زشتی همراه با یک خنده جوکر مانند، در آمده است.

در واقع تصویر پروفایل «مومو» فتوشاپ یا ویرایش شده نیست، بلکه تصویری از یک مجسمه از مجموعه آثار عروسک‌های نمایشگاه توکیو ژاپن است که قسمت‌هایی از آن بریده شده و فقط تصویر صورت زشت آن در پروفایل نمایش داده شده است.

این موجود در افسانه‌های ژاپنی، یک موجود وحشتناک و پرنده ای است که طبق افسانه ها، گاهی اوقات اقدام به دزدیدن بچه‌ها نیز می‌کرده، تصویر «مومو» اولین بار در اینستاگرام فردی به نام «ناناکو» که یک عروسک ساز است، منتشر شد و پس از آن به شهرت جهانی دست یافت.

گفته می شود این بازی ابتدا از طریق فیس بوک و فقط از طریق یک پیام در آرژانتین آغاز شد و بعدها در ایالات متحده، آلمان، فرانسه و دیگر کشورها گسترش یافت.

پس از انتشار این بازی در فیس بوک، اکنون این چالش در واتس آپ اقدام به انتشار کرده است. این در حالیست که برخی کارشناسان حوزه نرم افزاری، این چالش را حقه ای برای سرقت اطلاعات کاربران می دانند و برخی دیگر نیز آن را یک چالش بیمارگونه، همچون «نهنگ آبی» نامیده اند.

کارشناسان حوزه نرم افزاری معتقد هستند که با ورود به چالش «مومو» امکان سرقت اطلاعات کاربران، ایجاد مزاحمت های تلفنی در اثر ذخیره شماره تلفن شما در پروفایل مومو، دریافت وقت و بی وقت پیام های خشونت آمیز و تصاویر وحشتناک و امکان اخاذی و باج خواهی از افراد وجود دارد و از آنجایی که این چالش در واتس اپ انتشار می یابد و ذخیره هر شماره ای در واتس اپ، منجر به ذخیره شماره فرد در واتس اپ طرف مقابل می شود، بنابراین با اولین پیامی که به «مومو» ارسال کنید، در واقع شماره خود را به او داده اید و او می تواند از طریق همین شماره اقدام به ایجاد مزاحمت برای شما کرده و حتی پس از حذف اکانت واتس اپ و ایجاد یک حساب جدید،  از همان شماره استفاده کند به این ترتیب «مومو» بار دیگر شما را خواهد یافت و می تواند ارسال پیام های تهدید آمیز خود را از سر بگیرد.

 

نخستین هشدار به والدین در ایران

به نظر می رسد پلیس فتا استان فارس نخستین نهادی بود که طی چند روز گذشته نسبت به ارسال کلیپ های «مومو» به شهروندان هشدار داد و از والدین خواست تا مراقب فرزندان خود باشند.

سرهنگ حشمت الله سلیمانی رئیس پلیس فتا استان فارس در این باره گفت: در روزھای اخیر شاھد مطرح شدن چالش «مومو» در این استان بودیم و برخی کاربران که بیشتر آنھا دانش آموز هستند، پیام‌ھایی حاوی محتوا و تصاویر «مومو» از طریق اپلیکیشن واتس اپ دریافت کرده‌اند.

وی ادامه داد: رسیدگی به ارسال پیام‌ھا و کلیپ‌ھای موسوم به «مومو» به صورت ویژه در دستور کار پلیس فتا قرار گرفته و به زودی افرادی که ھدف آن ها آزار و اذیت دانش آموزان است، گرفتار قانون می شوند.

سلیمانی از والدین خواست در این مورد دقت بیشتری داشته باشند و تھدیدهای ارسال کنندگان کلیپ‌ھای «مومو» را جدی نگیرند و استرس و اضطراب به فرزندان خود منتقل نکنند.

وی اضافه کرد: انتظار داریم والدین در صورت برخورد فرزندشان با محتوای مومو با آنھا صحبت کنند و نگرانی آنھا را کاھش دھند زیرا والدین درک بھتری نسبت به تھدیدات فضای مجازی و شبکه‌ھای اجتماعی دارند.

رئیس پلیس فتا استان فارس افزود: «مومو» یک اکانت واتس اپی است که در ابتدا کاربر یک لینک تماس از سوی آن دریافت می‌کند و پس از شروع به گفت و گو از سوی حساب کاربری «مومو»، فرد به رفتارھای خطرناک دعوت می شود.

سلیمانی اضافه کرد: برخی کاربران واتس اپ از حساب‌ھای کاربری با شماره ایرانی یا خارجی، پیام‌ھایی را به زبان فارسی دریافت کرده بودند که از آنھا خواسته شده بود در چالش «مومو» شرکت کنند و بررسی‌ھای گسترده پلیس فتا نشان داد عمده این پیام‌ھا با انگیزه ایجاد مزاحمت ارسال شده است.

وی افزود: متاسفانه برخی خانواده‌ھا در پی ارسال پیام‌ھا و کلیپ‌ھای چالش «مومو» برای فرزندانشان، به جای راھکارھای فنی و صحبت کردن با آنھا نگرانی بیشتری به فرزندان خود منتقل کرده و باعث ایجاد اضطراب در آن ها می‌شوند.

رییس پلیس فتا استان فارس، موج جدید مزاحمت‌ھای موسوم به «مومو» را ناشی از افزایش حضور دانش‌آموزان در فضای اینترنت دانست و گفت: پلیس فتا پیشتر در مورد خطرات احتمالی استفاده مدارس از واتس اپ ھشدار داده بود ولی متاسفانه ھمچنان شاھدیم که کلاس‌ھای مجازی به جای شیکه آموزشی دانش‌آموزان (شاد) در واتس اپ تشکیل می‌شود و والدین ناگزیر ھستند اینترنت بدون محدودیت را در بستر یک پیام رسان خارجی در اختیار فرزند خود قرار دھند و ھمین موضوع زمینه این گونه مشکلات را فراھم کرده است.

سلیمانی، همچنین از والدین و معلمان خواست: به ھیچ وجه دانش‌آموزان را به استفاده از پیام رسان‌ھای خارجی برای آموزش مجازی ھدایت نکنند و مراقبت‌ھای لازم را ادر این زمینه نجام دھند و در صورتی که به ھر دلیل نیاز به استفاده از فضای دیگر غیر از برنامه شاد بود، از پیام‌ رسان‌ھای داخلی استفاده کنند.

وی، مراقبت از داده‌ھای خصوصی و عدم افشای اطلاعات در شبکه‌ھای اجتماعی و همچنین آموزش استفاده صحیح از فضای مجازی را راھکار اصلی پیشگیری از این مشکلات دانست و افزود: امیدواریم آموزش و پرورش و والدین با ارائه آموزش‌ھای لازم به دانش‌آموزان از بروز اینگونه مشکلات پیشگیری کنند.

 

حساسیت والدین به استفاده از بازی های رایانه ای

کارشناسان فضای مجازی معقتد هستند که والدین باید نسبت به استفاده بهینه فرزندانشان از بازی های رایانه ای حساس تر شوند تا بازی مجاز وارد سبد خرید خانوارها شود. این در حالی است که در کشور ما همانند سایر کشور ها باید فروش بازی های رایانه ای به افراد زیر ۱۸ سال ممنوع شود.

همچنین کارشناسان اجتماعی و تربیتی معتقد هستند برخی از بازی های رایانه ای منجر به هیجان طلبی، افسردگی، نیاز به دیده شدن، نمایش قدرت، اعتراض و بسیاری از عواطف دیگر سرکوب شده در دوران نوجوانی می شود.

 

لزوم افزایش دانش استفاده از فضای مجازی در خانواده های ایرانی

سردار حمید هداوند جانشین رئیس پلیس پایتخت گفت: باید دانش استفاده از فضای مجازی در خانواده های ایرانی بیش از پیش افزایش یابد و با خطرات احتمالی در این حوزه آشنایی کامل بدست بیاورند.

وی یکی از مهمترین ابزارهای جنگ نرم را بازی های رایانه ای آنلاین در فضای مجازی دانست و افزود: بازی رایانه ای صرفا یک سرگرمی نیست، بلکه رسانه ای برای بیان عقاید و افکار است.

هداوند اضافه کرد: بسیاری از بازی های رایانه ای بر محوریت مشروعیت زدایی از جمهوری اسلامی ایران و ارائه تصویری تهدید آفرین از اقدامات در رفتار ایران در سطح ملی و منظقه ای طراحی شده است؛ مانند بازی های رایانه ای «حمله به ایران»، «نجات گروگان های آمریکایی» و «سام ماجراجو در پرسپولیس».

وی ادامه داد: در بازی رایانه ای «سام ماجراجو در پرسپولیس» با استفاده از نمادهای تمدن اسلامی برای شناسایی اهدافی که دشمن محسوب شده، به صورت غیر مستقیم ملل اسلامی به منزله دشمنان بشریت و عوامل ترور شناسانده شده است که بر روی کاشی کاری های اماکن مربوط به تروریست ها در این بازی، روایاتی همچون «انا مدینه العلم و علی بابها» را به وضوح می توان مشاهده کرد.

به گفته جانشین رئیس پلیس پایتخت، عدم هوشیاری کاربران بهانه ای برای سودجویی شیادان فضای سایبری از آن هاست براین اساس. در کنار بازی های رایانه ای که وسیله ای برای پیاده سازی اهداف شوم مجرمان و دشمنان در فضای سایبری است، اقدامات مخربانه دیگری همچون کلاهبرداری از دارندگان حساب های بانکی از طریق فیشینگ، تخلیه حساب های بانکی به روش های متفاوت و با ترفند اعلام برنده شدن افراد در مسابقات مختلف، جعل عنوان و انتشار تصاویر خصوصی و شخصی و در پی آن سوء استفاده از اطلاعات مردم توسط مجرمان فضای سایبری در حال انجام است و اگر در این رابطه غفلتی از سوی کاربران فضای مجازی صورت بگیرد، شاهد وقوع صدمات جبران ناپذیر خواهیم بود.

سردار هداوند گفت: در این راستا پلیس همواره با بهره گیری از همه ظرفیت ها، امکانات و دانش خود توانسته تا بخش قابل توجه و گسترده ای از جرایم رایانه ای را شناسایی و تا حدود زیادی نقشه های شوم مجرمان سایبری را خنثی سازد.

وی تاکید کرد: در این رابطه و در کنار اقدامات موثر انجام شده، پلیس نیازمند هوشیاری و دقت عمل کاربران در استفاده از شبکه های اجتماعی در فضای مجازی است لذا باید دانش استفاده از فضای مجازی در خانواده های ایرانی بیش از پیش افزایش یابد و با خطرات احتمالی در این حوزه آشنایی کامل بدست بیاورند.

جانشین پلیس پایتخت نقش والدین در نحوه آشنایی نوجوانان و جوانان با فضای مجازی در این رابطه بسیار مهم و پررنگ دانست و گفت: با آموزش صحیح در این حوزه به فرزندان می توان آن ها را از تهدیدهایی که پیش رویشان قرار دارد آگاه ساخت و از وقوع جرایمی که به علت بی احتیاطی و غفلت از سوی کاربران شکل می گیرد، کاست.

 

ارسال کنندگان «مومو» به زودی در چنگ قانون گرفتار می شوند

سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: رسیدگی به ارسال پیام‌ها و کلیپ‌های موسوم به «مومو» به صورت ویژه در دستور کار پلیس فتا قرار گرفته و بزودی افراد داخلی که هدف‌شان اذیت و آزار دانش آموزان بوده است، گرفتار قانون می‌شوند.

,وی  با اشاره به ارسال کلیپ‌های «مومو» برای برخی کاربران به خصوص دانش‌آموزان افزود: والدین در این خصوص دقت بیشتری داشته باشند و تهدیدات ارسال کنندگان کلیپ‌های «مومو» را جدی نگیرند و استرس و اضطراب به فرزندان خود منتقل نکنند.

رجبی همچنین  از والدین خواست در صورت برخورد فرزندشان با محتوای «مومو» با آنها صحبت کرده و نگرانی آنها را کاهش دهند زیرا والدین درک بهتری نسبت به تهدیدات فضای مجازی و شبکه های اجتماعی دارند.

وی افزود: در روزهای اخیر دوباره شاهد مطرح شدن چالش «مومو» در سطح برخی استان های کشور به خصوص استان های جنوبی بوده ایم و برخی کاربران که بیشتر آنها دانش آموز بوده اند پیام هایی حاوی محتوا و تصاویر «مومو» دریافت کرده اند؛ دریافت پیام‌ها و کلیپ‌های چالش «مومو» بیشتر از طریق اپلیکیشن واتس‌ اپ صورت گرفته است.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: «مومو» یک اکانت واتس آپ است که در ابتدا کاربر یک لینک تماس از سوی «مومو» دریافت و پس از شروع به گفت وگو از سوی حساب کاربری «مومو»، فرد به رفتارهای خطرناک دعوت می شود.

سرهنگ رجبی گفت: برخی کاربران واتس اپ از حساب های کاربری با شماره ایرانی و بعضا خارجی پیام هایی را به زبان فارسی دریافت کرده بودند که از آنها خواسته شده بود در چالش ر شرکت کنند؛ بررسی های گسترده پلیس فتا نشان داد عمده این پیام ها با انگیزه ایجاد مزاحمت ارسال شده است.

وی یادآور شد: متاسفانه برخی خانواده‌ها در پی ارسال پیام‌ها و کلیپ‌های چالش مومو برای فرزندانشان به جای راهکارهای فنی و صحبت کردن با آنها نگرانی بیشتری به فرزندان خود منتقل کرده و باعث ایجاد اضطراب در فرزندانشان شده‌اند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا موج جدید مزاحمت های موسوم به «مومو» را ناشی از افزایش حضور دانش آموزان در بستر اینترنت دانست و گفت: پلیس فتا پیش تر در خصوص خطرات احتمالی استفاده مدارس از واتس اپ هشدار داده بود ولی متاسفانه همچنان شاهدیم که کلاس های مجازی به جای برنامه شاد در واتس اپ تشکیل می شود و والدین مجبور هستند اینترنت بدون محدودیت را در بستر یک پیام رسان خارجی در اختیار فرزند خود قرار دهند و همین موضوع زمینه این گونه مشکلات را فراهم کرده است.

سرهنگ رجبی از والدین و معلمان خواست به هیچ وجه دانش آموزان را به استفاده از پیام رسان های خارجی برای آموزش مجازی هدایت نکنند و مراقبت های لازم را انجام دهند و در صورتی که به هر دلیل نیاز به استفاده از بستری دیگر غیر از برنامه شاد بود از پیام رسان های داخلی استفاده کنند.

وی مراقبت از داده های خصوصی و عدم افشای اطلاعات در شبکه های اجتماعی و آموزش استفاده صحیح از فضای مجازی را راهکار اصلی پیشگیری از این مشکلات دانست و افزود: امیدواریم آموزش و پرورش و والدین گرامی با ارائه آموزش های لازم به دانش‌آموزان از بروز اینگونه مشکلات پیشگیری کنند.

سرهنگ رجبی از هموطنان خواست هرگونه مشکل و موارد مشکوک در فضای مجازی را با سایت پلیس فتا به نشانی اینترنتی www.cyberpolice.ir  اطلاع داده  یا  با شماره تماس ۰۹۶۳۸۰ در میان بگذارند.

 

دستگیری گروه چالش وحشت موسوم به «مومو»

در حالی روزانه گزارش های مردمی به پلیس حکایت از هک واتس آپ توسط اکانت «مومو» در واتش آپ دارد که روز گذشته(یکشنبه) سرپرست پلیس فتا استان هرمزگان از دستگیری گروه چالش وحشت «مومو» خبر داد.

سرگرد احسان بهمنی با بیان اینکه این گونه چالش ها با ایده گیری از چالش «نهنگ آبی» ادامه خواهد داشت، افزود: با توجه به تماس های فراوان شهروندان با سامانه ۱۱۰ و همچنین گزارشهای حضوری به پلیس فتا استان هرمزگان، اکانت هایی با شماره های خارجی و داخلی با فعال سازی چالشی شبیه نهنگ آبی تحت عنوان «مومو» اقدام به ارسال پیام اولیه با مضمون «بیا با هم بازی کنیم» به زبان انگلیسی و فارسی برای کاربران ارسال می کنند.

این مقام مسئول افزود: پیام ها، تصاویر و کلیپ هایی ساختگی با ماهیت خشونت و خودزنی از سوی پروفایل با نمای عروسک اهریمنی معروف به «مومو» ارسال می شود به این شرح که اگر مخاطب رگ خود را نزند و چالش های آسیب تکمیل نشود، در اینصورت «مومو» به آدرس و محل زندگی قربانی کاملاً آشناست و اقدام به حمله با چاقو و اسلحه سرد به اعضای خانواده او خواهد کرد.

سرگرد بهمنی بیان داشت: با بررسی های فنی مشخص شد که اکانت اصلی این چالش، یک ربات پاسخگوی اتوماتیک به زبان انگلیسی است و همچنین افرادی با بهره گیری از شماره های موقت خارجی یا حتی داخلی اقدام به راه اندازی اکانت واتس آپ کرده و برای دیگران با همین روش مزاحمت ایجاد می کنند و عده ای هم اقدام به نشر شایعات آلوده و کذب در شبکه های اجتماعی مجازی می نمایند.

وی ادامه داد: در همین راستا فردی با هویت معلوم به پلیس فتا مراجعه کرد و اعلام داشت دارنده اکانت واتساپی که تصاویر پروفایل آن عروسکی به نام «مومو» و «ارواح خبیثه» است اقدام به ارسال پیام بازی برای فرزندم کرده اما پس از مخالفت پسرم برای ادامه بازی، صاحب اکانت اطلاعات خصوصی از خانواده ما ارائه و با تهدیدات مکرر پسرم را مجاب به ادامه بازی کرده که این امر موجب ترس و دلهره در میان خانواده ما شده است.

این مقام انتظامی گفت: پس از اقدامات پلیسی و پی جویی های فنی متهم مورد شناسایی قرار گرفت و ضمن هماهنگی های قضایی نامبرده به این پلیس احضار شد. متهم گفت در گروه دورهمی با حضور دوستان در واتس اپ، مطالبی پیرامون «مومو» از سوی مدیر گروه و دیگران ارائه شده بود. من هم به بهانه شوخی با پسر عمه (شاکی) به همراه چند تا از دوستانم با شماره سیم کارت ناآشنا یا شماره های موقت خارجی اکانت های واتساپی ایجاد کردیم و تصاویر پروفایل آن را «مومو» و ارواح ترسناک گذاشتیم و به او پیام چالش وحشت دادیم و قصد ما از این کار فقط شوخی بوده است. بنابراین سرگروه و ۶ نفر از دوستان وی شناسایی و اقدامات قضایی برای رسیدگی به این پرونده ویژه در حال انجام است.

 سرپرست پلیس فتا استان هرمزگان افزود: نصب برنامه های مستقل ساخته شده برای این گونه چالش های روان پریش به غیر از آسیب های روانی باعث سرقت اطلاعات خصوصی کاربران می شود،پایه و اساس این چالش ها بر مبنای دروغ و حیله های روانشناختی است، بر همین اساس عدم نصب برنامه های مربوطه یا پاسخ دهی و بلاک این شماره ها در پیام رسان های خارجی بهترین واکنش از سوی مخاطبین است.

گزارش از معصومه نیکنام

 

در همین رابطه:

افزایش تماس‌های تلفنی و ترس از چالش «مومو»
 پلیس در اعلام مهمترین حوادث ۲۴ ساعت گذشته از افزایش تماس‌های تلفنی شهروندان خبر داد که از ارسال پیام و کلیپ‌های موسوم به «مومو» شکایت داشته و دچار ترس و اضطراب شده‌اند.

به گزارش پایگاه خبری پلیس، سرهنگ جواد جهانشیری رئیس پلیس فتا استان خراسان رضوی امروز(دوشنبه) اعلام کرد: طی روزهای گذشته و بخصوص از روز پنجشنبه تا کنون کارشناسان پلیس فتا استان بالغ بر صدها تماس تلفنی مبنی بر ترس شهروندان در چالش مومو و اضطراب ناشی از آن دریافت کرده و پاسخ لازم را ارائه کرده اند.

وی با اشاره به نگرانی والدین و دانش آموزان در پی انتشار تصاویر و کلیپ های رعب انگیز «مومو» افزود: در روزهای اخیر شاهد مطرح شدن چالش «مومو» در سطح برخی استان‌های کشور و همچنین استان خراسان رضوی بوده ایم و در پی آن برخی کاربران که بیشتر آن‌ها دانش آموز و کاربر شبکه اجتماعی واتس آپ بوده اند پیام‌هایی حاوی محتوا و تصاویر مومو دریافت کرده اند.

سرهنگ جهانشیری ادامه داد: رسیدگی به موضوع به صورت ویژه در دستور کار پلیس فتا قرار گرفته و بزودی افراد داخلی که هدفشان اذیت و آزار دانش آموزان و هر قشر از نوجوانان و کاربران فضای سابر باشد گرفتار قانون می‌شوند ولیکن با توجه به گستردگی و فرامرزی بودن فضای سایبر توصیه پلیس فتا پیشگیری و آگاهسازی است؛ لذا دانش آموزان و والدین از کنجکاوی و کلیک بر روی لینک های  ناشناس اجتناب کنند.

وی تصریح کرد: «مومو» چالش خطرناک آنلاینی بسیار شبیه به بازی نهنگ آبی است که ابتدا از فیسبوک شروع شد و بعد از طریق واتس آپ گسترش پیدا کرد. هدف از این بازی ترسناک،   ایجاد رعب و وحشت در بین کودکان و نوجوانان بوده است. «مومو» کودکان و نوجوانان را تهدید می‌کند در صورتی که از دستورات او پیروی نکنند در شب به رویشان ظاهر شده و و موجب هراس آنها خواهد شد.

رئیس پلیس فتا خراسان رضوی در رابطه با پیشگیری از چالش مومو افزود: تنها راهکار این  است که تحت هیچ عنوان کنجکاوی نکرده و بر روی لینک ناشناس در شبکه های اجتماعی بویژه واتس آپ که محل انتشار این چالش بوده، کلیک نکند و به تمام تماس های ناشناس در این شبکه اجتماعیبی توجه باشند ضمن اینکه از ذخیره  شماره های ناآشنا در واتساپ  پرهیز کرده تا شماره کاربر در بانک اطلاعاتی موصوف ذخیره نشود.

جهانشیری با اشاره به چالش مو مو به شهروندان توصیه کرد:هموطنان در مواجهه با چالش موصوف می توانند با حذف اکانت کاربری خود از شر این مزاحم ناخوانده خلاص شده و با شماره دیگری عضویت جدید پیدا کنند و از ذخیره شماره مومو سابق به شدت پرهیز کنند.

گزارش گاردین از مستند حمله سایبری به نطنز

دوشنبه, ۲۸ مهر ۱۳۹۹، ۰۲:۴۹ ب.ظ | ۰ نظر

گاردین در نوشتاری به یک فیلم مستند در مورد حملات سایبری – به تاسیسات اتمی نطنز- پرداخته است. به نظر نویسنده در دنیای کنونی حملات سایبری در ابعاد بسیار بزرگ و البته وحشتناک میان قدرت‌های بزرگ در جریان است.

مدیرعامل سازمان بنادر و دریانوردی بازدید میدانی و جهادی خود را پس از حمله سایبری ناموفق دشمنان انقلاب به سایت های بندری را به صورت جزء به جزء آغاز کرد.
به گزارش سازمان بنادر و دریانوردی، محمد راستاد در سفر یک روزه به هرمزگان و در بازدید از بندر شهیدرجایی با بیان اینکه تمامی فعالیت ها در بنادر تجاری کشور به صورت شبانه روزی و بدون وقفه برای بارگیری انواع محموله های صادراتی و تخلیه محموله های وارداتی در جریان است، تصریح کرد: از ابتدای سال جاری تاکنون در تمامی بنادر تجاری کشور بالغ بر ۷۰ میلیون تن تخلیه و بارگیری انواع کالاها صورت گرفته است.
وی ادامه داد: هیچ شرایطی باعث نشده حتی یک ساعت بنادر کشور دچار رکود و توقف شوند و تمامی اسکله ها و بنادر برای تخلیه و بارگیری انواع محموله ها فعال هستند.
مدیرعامل سازمان بنادر و دریانوردی افزود: در بنادر هرمزگان به ویژه بندر شهید رجایی، فعالیت ها بی وقفه ادامه دارد و از ابتدای سال جاری تاکنون بالغ بر ۳۶ میلیون تن تخلیه و بارگیری کالا و ۶۷۰ هزار TEU تخلیه و بارگیری کانتینر در بندر شهید رجایی صورت گرفته است.
راستاد تأکید کرد: به رغم تحریم ها و تهدیداتی که به صورت ناعادلانه و غیر قانونی بر کشور تحمیل شده و همچنین تلاش هایی که برای ایجاد مشکل در زمینه فعالیت های بندری صورت می گیرد، روند حمل و نقل و تجارت دریایی کشورمان مناسب است.
وی خاطرنشان کرد: فعالیت ها و پروژه های توسعه ای در بنادر کشور با قوت به پیش می روند و عمدتاً در چارچوب برنامه زمان بندی است و امیدواریم تعداد قابل توجهی از پروژه های توسعه ای تا پایان سال جاری به بهره برداری برسند.
معاون وزیر راه و شهرسازی اظهار داشت: بخشی از این سرمایه گذاری ها توسط سازمان بنادر و دریانوردی برای ایجاد زیربناها و زیرساخت های بندری انجام شده و بخش قابل توجهی از آن نیز سرمایه گذاری بخش خصوصی در راستای ایجاد روبناها و تجهیزات بندری است.
گفتنی است، مدیرعامل سازمان بنادر و دریانوردی جهت بررسی روند ارائه خدمات در بندر امام خمینی (ره)، هرمزگان را به مقصد خوزستان ترک کرد.
خاطرنشان می شود چهارشنبه هفته گذشته برخی رسانه های ضد انقلاب مدعی حمله سایبری دشمنان به بنادر شده بودند که این اتفاق به توقف فعالیت های بندری منجر شده است؛ در حالی که علی رغم آنکه به دلیل تعطیلات پایان ماه صفر، نهادهای دولتی با تعطیلی سه روزه مواجه بودند، این حمله سایبری با هوشمندی فاوای سازمان بنادر ناکام ماند و خللی به تخلیه و بارگیری کالا از بنادر کشور وارد نشد.