ITanalyze

 پیشرفت فزاینده ابزارهای الکترونیکی در شیوه کسب وکارها تاثیرگذاشته و اکنون این اتفاق در شرایط کرونایی بیش از گذشته نمود یافته زیرا بسیاری از مردم اقلام مورد نیاز خود را بصورت آنلاین و الکترونیکی انجام می‌دهند اما نباید در این فضای در هم تنیده از سارقان فضای مجازی غافل شد.

سایت‌های تبلیغاتی و کانال‌هایی فضای مجازی از ابزارهای هستند که فروشندگان کالاهای خود را از این طریق به فروش می رسانند و خریداران نیز کالاهای مورد نیاز خود را به راحتی تهیه می‌کنند.

اکنون که در همه نقاط دنیا کرونا دامن گیر افراد شده، بسیاری از شهروندان اقلام ضروری خود را به صورت اینترنتی سفارش می دهند این در حالیست که اغلب کسب و کارها، علاوه بر دایر کردن فروشگاه واقعی به راه اندازی فروشگاه های مجازی در بستر سایت ها و کانال های تلگرامی و اینستاگرامی روی آورده اند.

افراد سودجو همواره در هر شرایطی از فرصت ها استفاده کرده و خود را همگام با تکنولوژی و شرایط حاکم به روز کرده و دست به سرقت و کلاهبرداری می زنند. با توجه به شرایط کنونی بهداشت جامعه و کرونا یکی از دغدغه‌های اصلی مردم نحوه تهیه مایحتاج روزانه خود با به حداقل رساندن احتمال ابتلا به کرونا است که اولین راه حل در این زمینه انجام خرید آنلاین است.

هر چند در حال حاضر با ایجاد رمز دوم پویا، دست کلاهبرداران به ویژه افرادی که اقدام به ایجاد صفحات جعلی و برداشت غیرمجاز از حساب افراد می‌کردند تقریبا کوتاه شده اما همچنان افرادی هستند که هنوز رمز پویای خود را فعال نکرده یا کلاهبرداران با تبلیغات دروغین، افراد ساده لوح را فریب می دهند. اعتماد، طمع و ساده لوحی سه ضلع مثلثی است که کاربران را در فضای مجازی دچار مشکل و دردسر می کند زیرا هویت‌ها در فضای مجازی می‌تواند واقعی‌ نباشد؛ برخی مجرمان سایبری در جهت نیل به اهداف سوء و کسب مال غیرمشروع با هویت‌های جعلی و عناوین گمراه کننده و تبلیغات دروغین برای کلاهبرداری از شهروندان اقدام می‌ کنند.

افراد سود جو با تشکیل گروه و کانال‌هایی تحت عناوین گمراه کننده اقدام به کلاهبرداری می کنند. یکی از روش‌های سهل وآسان برای خرید، خرید اینترنتی است به شرطی که خریدی امن داشته باشید. برای یک خرید اینترنتی ایمن باید دانش خود را افزایش دهیم.

در این جا به مواردی از خریدهای اینترنتی که منجر به کلاهبرداری شده است، اشاره می شود:

 

خرید و فروش دروغین اجناس نو و کارکرده

رئیس پلیس فتا کیش از شناسایی فرد کلاهبرداری که با تبلیغات در سایت های خرید و فروش اجناس نو و کارکرده اقدام به دریافت پیش پرداختی تحت عنوان بیعانه از طعمه های خود می کرد، خبر داد.

سرهنگ محمدرضا رضایی افزود: خانمی که خود را مهندس کامپیوتر معرفی می کرد با مراجعه به پلیس فتا کیش اظهار داشت، در اینترنت به دنبال خرید مبل کارکرده بودم که توجهم را یک آگهی اینترنتی به خود جلب کرد، با فرد فروشنده تماس گرفتم؛ او خود را ساکن کیش معرفی کرد و پس از توافق ضمن واریز بیعانه ای قرار شد پس از وصول کالا مابقی وجه را به حساب او واریز کنم؛ حال بیش از یک ماه از این موضوع می گذرد و فرد آگهی کننده تماس هایم را پاسخگو نیست.

وی ادامه داد: با اخذ دستور قضایی و انجام اقدام های فنی و پلیسی، متهم مورد شناسایی قرار گرفت و ضمن تشکیل پرونده جهت سیر مراحل قانونی به مراجع ذی صلاح تحویل داده شد.

این مقام مسئول بیان داشت : نکته حائز اهمیت در این پرونده این بود که فروشنده اصلاً ساکن جزیره کیش نبوده و با انتشار آگهی در استان های مختلف نسبت به کلاهبرداری از کاربران اقدام می کرده است.  

 

خرید و فروش طلا و کلاهبرداری

رئیس پلیس فتا خوزستان با اشاره به هشدارهای متعدد اتحادیه طلا و جواهر در مورد خرید و فروش آنلاین طلا و سکه به صورت اینترنتی گفت: در این معاملات، بدون شک تنها مشتریان متضرر می‌شوند.

سرهنگ شاهین حسنوند، گفت: فضای مجازی دارای مزیت‌های فراوانی برای مبادلات اقتصادی است، در این بین خرید و فروش برخی اقلام و کالاها مانند طلا و جواهرات به الزامات خاصی نیاز دارد که شهروندان در خریدهای آنلاین باید آنها را رعایت کنند.

وی افزود: شکایت‌های متعددی از کلاهبرداری در فضای مجازی توسط  شهروندان در پلیس فتا به ثبت رسیده که همه این مالباختگان فریب کلاهبرداران سایبری در خصوص خرید و فروش طلا را خورده‌اند.

این مقام انتظامی با اشاره به غیر قانونی بودن خرید و فروش طلا و جواهرات در فضای مجازی گفت: خرید و فروش طلا در سایت‌های آگهی آنلاین حسابی رونق گرفته است و متاسفانه شاهد فعالیت بسیاری از شیادان و کلاهبرداران سایبری در این بستر هستیم.

سرهنگ حسنوند یادآور شد: تنها جستجوی کلمه طلا در موتورهای جستجو کافی است تا مخاطبان را به صدها آگهی خرید و فروش طلا برساند که در آن افراد زیادی هستند که می‌خواهند طلای خود را به فروش برسانند و افراد دیگری نیز می‌خواهند طلایی برای پس انداز بخرند.

 

معامله غیر حضوری لوازم خانگی

رئیس پلیس فتا استان خراسان رضوی از شناسایی و دستگیری عامل کلاهبرداری با عنوان فروش لوازم خانگی درشبکه اجتماعی اینستاگرام خبر داد.

سرهنگ جواد جهانشیری گفت: خانمی  با در دست داشتن مرجوعه قضایی به پلیس فتا استان مراجعه کرد و درخواست رسیدگی به شکوائیه خود مبنی بر کلاهبرداری از وی در شبکه اجتماعی اینستاگرام را داشت.

سرهنگ جهانشیری ادامه داد: شاکی پس از رویت و عضویت در پیج فروش اجناس خانگی زیر قیمت بازار،  اقدام به خرید لوازم وکالای خانگی مورد نیاز خود می کند و در ادامه پس از واریز وجه دیگرخبری از وصول لوازم خانگی سفارش داده شده نبود.

سرهنگ جهانشیری افزود: با تلاش کارشناسان پلیس فتا استان مشخص شد وجوه واریز شده طی فرآیندی در چرخه کلاهبرداری به گردش درآمده است و در نهایت به حساب فروشنده ای در سایت دیوار واریز شده است.

وی تصریح کرد: پس از یکسری اقدامات فنی و پلیسی متهم در شمال کشور مورد شناسایی قرار گرفت و پرونده جهت دستگیری متهم به حوزه انتظامی ارسال شد.

 

سایت دیوار، بستری مناسب برای کلاهبرداری

فرمانده انتظامی شهرستان نهاوند در خصوص کلاهبرداری‌هایی که در سایت‌های فروش اجناس مانند دیوار صورت می‌گیرد، خبر داد و گفت: از افرادی خرید کنید که امکان ملاقات حضوری آن‌ها پیش از انجام معامله فراهم باشد.

سرهنگ شااحمد ساکی  در تشریح این‌ خبر اظهار داشت: در پی شکایت فردی مبنی بر اینکه به‌ قصد خرید سرویس خواب به سایت دیوار مراجعه و مبلغ شش میلیون ریال بعنوان بیعانه به حساب فرد کلاهبردار واریز کرده است، ولیکن پس از مدتی متوجه می‌شود که مورد کلاهبرداری قرار گرفته است، رسیدگی به موضوع در دستور کار پلیس فتا قرار گرفت.

وی افزود: با توجه به صرفه بودن اجناس دست دوم، شاکی در صدد خرید سرویس خواب از طریق دیوار به جست‌وجو پرداخته و پس از مشاهده آگهی مربوطه و صحبت با فروشنده از طریق تماس تلفنی، مبلغ شش میلیون ریال را بعنوان بیعانه پرداخت می‌نماید، شاکی پس از پرداخت پول برای تحویل جنس خریداری شده هر چه تماس می‌گیرد فرد کلاهبردار دیگر پاسخگو نبوده و گوشی خود را خاموش می‌نماید که وی متوجه می‌شود از وی کلاهبرداری صورت گرفته است.

ساکی ادامه داد: کارشناسان پلیس فتا با انجام تحقیقات لازم در فضای سایبر متهم را که فردی حدودا ۲۵ ساله بود را شناسایی کردند.

 

چگونه می‌توان فهمید یک فروشگاه اینترنتی معتبر است؟

مهم‌ترین عنصر در ارزیابی اعتبار هر فروشگاه اینترنتی داشتن نماد اعتماد الکترونیک است. نماد الکترونیک نشانه‌ای است که از طرف مرکزی با نام توسعه تجارت الکترونیکی که وابسته به وزارت صنعت، معدن و تجارت ایران است، به عنوان تاییدیه به فروشگاه‌های اینترنتی داده می‌شود. نماد اعتماد الکترونیکی در یک وب‌سایت نشان دهنده بالا بودن امنیت آن در فضای تجارت مجازی است.

در حال حاضر اعطای نماد اعتماد الکترونیکی به کسب و کارهای فعال در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز نیز تعلق می گیرد. تمام فعالان کسب و کارهای الکترونیکی در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز، برای ثبت نشانی فعالیت خود و آغاز فرآیند اخذ نماد اعتماد الکترونیکی می توانند با مراجعه به سامانه نماد و ایجاد حساب کاربری، اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند. همچنین کسب و کارهای دارای نماد اعتماد الکترونیکی نیز می‌توانند با ورود به پنل کاربری خود، از قسمت افزودن شناسه اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند.

نماد الکترونیک فقط به فروشگاه‌های حقیقی و یا حقوقی اعطاء می‌شود که توسط سیستم‌های دولتی ازجمله مرکز توسعه تجارت الکترونیک، کسب‌وکار آن‌ها تائید شده باشد. معمولا فروشگاه‌های که نماد اعتماد الکترونیک دارند لوگو نماد را در صفحه اصلی قرار می‌دهند تا همه بتوانند آن‌ها بررسی کنند. برای بررسی کافی است روی لوگو نماد الکترونیک کلیک کنید تا به‌صورت Popup باز شود و اطلاعات صاحب‌امتیاز را به شما نمایش دهد.

روش دیگری که می‌توانید با آن نماد الکترونیک یک فروشگاه اینترنتی را بررسی کنید ورود به سایت https:‌//enamad.ir و کلیک بر روی استعلام است، پس از کلیک بر روی استعلام صفحه‌ای باز می‌شود به‌صورت ( Popup ) و از شما درخواست آدرس دامنه سایت را می‌کند. کافی است آدرس دامنه فروشگاه موردنظر خویش را در آن وارد کنید تا پس از کلیک بر روی جستجو، اطلاعات مربوط به صاحب‌امتیاز آن فروشگاه را برای شما مشخص شود.

 

چگونه خرید اینترنتی ایمن داشته باشیم؟

کارشناسان پلیس فتا معقتد هستند برای خرید اینترنتی از یک فروشگاه الکترونیکی ابتدا باید از آن فروشگاه تحقیق کرد این در حالی است که  فروشگاه‌های معتبر عمومأ آدرس پستی، تلفن و مشخصات خود را به طور دقیق در وب سایت شان درج می‌کنند.

باید فروشگاهی که از آن خرید می‌کنید رصد کنید که یک فروشگاه فعال است یا یک وب سایت رها شده. معمولا فروشگاه‌هایی که یک شعبه ‌فیزیکی دارند بسیار مطمئن تر از فروشگاه‌هایی هستند که فقط به صورت مجازی پایه گذاری شده‌اند.

آمارها نیز نشان می‌دهد اعتماد افراد به فروشگاه‌هایی که شعبه ‌فیزیکی دارند بیشتر است. زیرا احتمال کلاهبرداری یا این‌که کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می‌توانید به آدرس فروشگاه مربوطه مراجعه حضوری کنید.

معمولا فروشگاه‌های آنلاین، خدمات پرداخت اینترنتی را از طریق یکی از بانک‌های کشور دریافت می‌کنند. در پرداخت‌های آنلاین وقتی می‌خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد درگاه پرداخت بانک مربوطه خواهید شد.

بسیاری از سارقان اینترنتی با طراحی و ساخت درگاه‌هایی شبیه به درگاه‌های اصلی بانکی و آدرس‌های مشابه ‌آن را در اختیار کاربران قرار داده و به محض وارد نمودن اطلاعات بانکی، اقدام به سرقت اطلاعات حساب‌های بانکی و در نهایت سرقت وجوه از حساب بانکی کاربر می‌ کنند، لذا باید نسبت به فعال کردن رمز پویا (یکبار مصرف) حساب بانکی خود اقدام کنند.

مجرمان سایبری با ارائه کالاهای ارزان‌تر قیمت‌های استثنایی و باور نکردنی و طرح‌های وسوسه انگیز اعم از کالا، البسه و کیف و کفش، لوازم خانگی و بسته‌های هدیه اقدام به کلاهبرداری از شهروندان می کنند ‌یا کاربر را وارد صفحه جعلی و شبیه سازی شده بانک کرده یا در برخی از سایت‌های تبلیغاتی وخرید و فروش مانند دیوارو شیپور اقدام به گرفتن بخشی از پول کالا به عنوان پیش پرداخت یا همان بیعانه کرده و سپس قطع ارتباط می کنند.

 

سیستم خرید پستی ایمن ترین خرید اینترنتی

به گفته کارشناسان پلیس فتا؛ امن‌ترین روش برای خرید اینترنتی استفاده از سیستم خرید پستی است که امروزه اغلب فروشگاه‌ها نیز از این سرویس استفاده می‌کنند. با استفاده از این روش می‌توان محصول مورد نظر را سفارش دهید و محصول توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به پیک تحویل می‌دهید در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش، پرداخت کرده باشید می‌توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است.

در زمان خرید از فروشگاه‌های اینترنتی‌ باید از نماد اعتماد الکترونیک اطمینان حاصل کرده و با کلیک بر روی آن اعتبار سایت مشخص شود و شما را به سایت این نماد ارتباط و متصل کند آن‌ گاه می‌توان به مشخصات سایت و فروشگاه اینترنتی و از تاریخ اعتبار نماد آن و سایر خدمات ارائه دهنده فروشگاه مطلع شد.

 

ارسال  پیامک های امنیتی به مدیران کسب و کارهای اینترنتی 

سردار وحید مجید رئیس پلیس سایبری کشور در ارتباط ب کنترل کسب و کارها و خرید های اینترنتی ایمن، گفت: در سال جاری بیش از ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارهای اینترنتی ارسال شده است تا ارتقاء امنیت در این حوزه ها در خصوص استحکام زیر ساخت ها و حفظ داده های اطلاعاتی شهروندان فراهم شود.

وی با اشاره به اینکه  طی دو سال اخیر ایران در حوزه دانش و نوآوری به شاخص های قابل اتکا رسیده است، افزود: حرکت اقتصادی در سیر تکاملی خودش پیش می رود و همزمان با آن قوانین و مقررات شکل می گیرد؛ در این راستا وظیفه پلیس فتا ناجا تامین امنیت فضای سایبر، کاربران و زیر ساخت ها است.

رئیس پلیس فتا ناجا گفت: براساس مصوبه شورای عالی فضای مجازی، نیروی انتظامی و پلیس فتا وظیفه رسیدگی به حوادث رایانه ای  و حملات سایبری را دارند.  حوزه پیشگیری در برخورد با جرایم سایبری از اولویت های پلیس فتا است؛ نباید پس رویدادی بود، حوزه آسیب پذیری باید شناخته شود و ضمن تعامل با کسانی که در این حوزه فعالیت می کنند، آسیب پذیری ها را به حداقل رسانید.

سردار مجید افزود: وظیفه مسئولان کسب وکارهای اینترنتی پاسخگویی به در خواست عمومی شهروندان و حفاظت از داده ها افراد و تعامل با پلیس فتا در حوزه پیشگیری از جرایم است.

رئیس پلیس فتا ناجا از افزایش کشف ۱۰۴ درصدی جرایم سایبری  در سال جاری در مقایسه با مدت مشابه در سال گذشته خبر داد و گفت: ۶۲ درصد این جرایم در حوزه مالی با روش فیشینگ بوقوع پیوسته است.  بیشتر جرایم حوزه فیشینگ با روش هدایت قربانی به درگاه های جعلی اتفاق می افتد.

وی از مدیران کسب و کارهای اینترنتی خواست تا بیشتر مسائل حفاظتی را مورد توجه قرار دهند و توصیه های پلیس فتا را در این خصوص برای پیشگیری از وقوع جرایم جدی بگیرند.

سردار مجید تصریح کرد: کارشناسان پلیس فتا ضمن حضور در صدا و سیمای  و رسانه های جمعی در حوزه پیشگیری و آموزش در خصوص آشنایی وآگاهی شهروندان با جرایم سایبری و افزایش سواد اینترنتی کاربران گام های موثری را برداشته اند لذا در کنترل جرایم فضای مجازی همکاری متقابل تمام دستگاه های ذینفع در این خصوص جزو ضروریات است.

وی با اشاره به اینکه طرح های زیادی در جهت ایمنی استانداردسازی بانکداری الکترونیک مانند اجرای طرح رمز یک بار مصرف و غیره اجرا شده، هدف از اجرای این طرح ها را امنیت اقتصادی شهروندان در فضای مجازی عنوان کرد و گفت: انتظار پلیس فتا از کسب و کارهای اینترنتی استفاده از زیر ساخت های مطمئن و با ثبات است.

رئیس پلیس فتا ناجا با بیان اینکه بیش از ۸۰۰ شرکت کسب و کارهای اینترنتی جزء جامعه هدف پلیس فتا است، گفت: در سال جاری، حدود ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارها ارسال شده تا ارتقاء امنیت در این حوزه ها فراهم شود.

سردار مجید تاکید کرد: مرکز فوریت های سایبری پلیس فتا ناجا به صورت شبانه روزی آماده دریافت گزارشات مردمی در حوزه فضای مجازی است و همچنین  عموم مردم می توانند گزارشات خود را در سایت پلیس فتا به آدرس www.cyberpolice.ir ثبت کنند.  

 

روزهای کرونایی و کلاهبرداری در خریدهای آنلاین

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت گفت: مراقب افراد سودجویی که با استفاده از برنامه های خرید آنلاین در این روزهای کرونایی اقدام به تبلیغ در فضای مجازی یا در حال جعل هویت فروشگاه های معتبر هستند، باشید.

وی افزود: با توجه به افزایش خرید های اینترنتی و به طبع آن افزایش تبلیغات و معرفی محصولات و کالاها و خدمات در این فضا توسط شرکت ها و تولید کنندگان باعث شده که برخی افراد سودجو از این بستر و موقعیت سوء استفاده کرده و با ارائه کالاها و یا خدمات ارزان قیمت و با تبلیغات گسترده و جعلی اقدام به کلاهبرداری و سرقت اطلاعات کارت های بانکی شهروندان می کنند.

وی افزود: متاسفانه در این روزهای کرونایی که مردم بیشتر راغب هستند از خدمات فضای مجازی بدون حضور در اماکن و فروشگاه ها جهت تامین اقلام مورد نیاز خود استفاده کنند شاهد سوء استفاده بیشتر این افراد از طریق آگهی های دروغین واپلیکیشن های حاوی بدافزار و جاسوس افزار هستیم.

سرهنگ گودرزی اظهار داشت: ما با افزایش تبلیغات فروشگاهها در سطح شهر تهران و محله هایی که در شرایط کرونا در حال تبلیغ خرید کردن آنلاین  به مردم هستند مواجه شده ایم و در این خصوص اپلیکیشن های زیادی تولید شده است که این اپلیکیشن ها می تواند بدافزار یا جاسوس افزار داشته باشد.

وی ادامه داد: ضمن آنکه بسیار از این دست تبلیغات می تواند با سرقت هویت یک فروشگاه معروف در یک محله از شهر تهران باشد که شهروندان را فریب می دهد.

این مقام انتظامی گفت: هموطنان توجه کنند بیشتر اجناس تبلیغی در شبکه‌های اجتماعی، از کیفیت لازم برخوردار نبوده و یا با تبلیغ اعلام شده منطبق نیست؛ افراد با پرداخت پول زیاد، کالای بی‌کیفیت دریافت می‌کنند لذا شهروندان در صورت امکان از شبکه‌های اجتماعی خرید نکرده و از فروشگاه‌های دارای نماد اعتماد و معتبر خرید خود را انجام دهند.

سرپرست پلیس فتا پایتخت گفت:شهروندان به هیچ عنوان فریب تبلیغات جذاب و اغوا کننده سایت‌ها، پیامک ها و لینک های تبلیغاتی را نخورده و قبل از هرگونه اقدامی از اصالت کالا و تقلبی نبودن و مسروقه نبودن کالا کسب اطمینان نمایند و در شبکه های اجتماعی به هیچ عنوان قبل از دریافت کالا هیچ گونه وجهی به حساب فروشندگان واریز نکنند زیرا کلاهبرداران سایبری پس از اخذ مبالغ، دیگر پاسخگوی تلفن و تعهد خود نخواهند بود.

سرهنگ گودرزی تأکید کرد: دریافت بیعانه و عدم تحویل کالا یکی از مهمترین کلاهبرداری‌های رایج در بستر سایت‌های درج آگهی است یا اینکه اگر به اپلیکیشن مشکوکی که مربوط به خریدهای آنلاین است، در صورت مشاهده اینگونه موارد با درج مشخصات اعلامی برنامه یا گروه، کانال یا پیج  از طریق وب‌سایت پلیس فتا به آدرس Cyberpolice.ir  لینک مرکز فوریت‌های سایبری همیار ما را در شناسایی این افراد باشید.(منبع:ایرنا)

نشنال اینترست در گزارشی مدعی جنگ‌های سایبری ایران علیه کشورهای دیگر شد. نشنال‌اینترست در گزارشی با طرح مطالب بی‌اساس علیه ایران مدعی شد: جنگ سایبری ایران پدیده جدیدی نیست. در سال ۲۰۱۳ هکرهای مورد حمایت ایران کنترل یک سد کوچک در حومه نیویورک را به دست گرفتند.
ایلنا -در ادامه این گزارش آمده است: گزارشی که ماه گذشته منتشر شد، نشان داد که «ایران در حال تبدیل شدن به یک بازیگر اقتدارگرای قابل‌توجه است که دموکراسی را در ایالات‌متحده و اروپا به چالش می‌کشد.» فیس‌بوک و توییتر هر دو هزاران حساب جعلی ایجاد شده را با هدف تاثیرگذاری بر افکار‌عمومی ایالات‌متحده نابود کرده‌اند. نشنال اینترست ادعا کرد: این امر به‌ویژه در زمینه انتخابات ریاست‌جمهوری ایالات‌متحده نگران‌کننده است، اما این عملیات فقط به این رویداد خاص محدود نمی‌شود. در حالی که تهران از تخصص و پیشرفته بودن تجهیزات مانند پکن و مسکو برخوردار نیست، اما برخی از حملات سایبری آن موفقیت‌آمیز بوده است. در ادامه این گزارش آمده است: به‌عنوان مثال، مایکروسافت گفت تیمی از هکرهای ایرانی سعی در نفوذ در میان مقامات قدرتمند در سراسر جهان داشته‌اند. این گروه با فریب قربانیان‌، روی لینکی که از طریق ایمیل ارسال شده است کلیک کرده و ناخواسته یک نرم‌افزار مخرب روی دستگاه خود بارگیری می‌کنند. مایکروسافت در این بیانیه ادعایی اعلام کرد که حملات در به خطر انداختن حساب چند قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاست موفقیت‌آمیز بوده است.

بر اساس بیانیه مشترک سازمان اف بی آی FBI)) و آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) وزارت امنیت داخلی آمریکا ، هکرهای ایرانی موفق شده اند اطلاعات ثبت نام رای دهندگان را حداقل در یک ایالت این کشور بدست آورند.

به گزارش اسپوتنیک، در این بیانیه آمده است: "آژانس امنیت سایبری و حفاظت از زیرساخت ها و FBI می توانند تأیید کنند که مفسده جویان حداقل در یک ایالت داده های ثبت نام رای دهندگان را با موفقیت به دست آورده اند."

توضیح داده نمی شود که منظور کدام ایالت است.

گزارش تحلیلی دو نهاد فوق الذکر نشان می دهد که مهاجمان از 20 تا 28 سپتامبر با استفاده از اسکنر نقاط آسیب پذیروب Acunetix ، وب سایت های دولتی را از جمله منابع انتخاباتی را اسکن کردند . همچنین تلاش شده است که از وب سایت ها برای به دست آوردن کپی اطلاعات ثبت نام رای دهندگان بین 29 سپتامبر تا 17 اکتبر استفاده شود.

با این حال ، در این بیانیه آمده است ، هکرهای ایرانی مسئولیت همه حملات سایبری به منابع دولت آمریکا را ندارند.

اطلاعات ملی آمریکا قبلاً گزارش داده بود که اطلاعات ثبت نام رای دهندگان به دست ایران و روسیه افتاده است. به عقده اطلاعات ملی آمریکا ، بازیگران خارجی می توانند از این داده ها برای ارائه چنان اطلاعاتی به رای دهندگان استفاده کنند که باعث ایجاد تردید ، هرج و مرج و تضعیف اعتماد آنها به انتخابات آمریکا شود. جان راتکلیف ، مدیر اطلاعات ملی آمریکا نهمچنین ایران را به پخش ویدئویی درباره تقلب در رای گیری متهم کرد که به گفته وی "صحت ندارد".

دبیرخانه مطبوعات رئیس جمهور روسیه دیمیتری پسکوف آنها را "کاملاً بی اساس" خواند و روسیه بارها اتهامات مربوط به تلاش برای تأثیرگذاری بر روندهای دموکراتیک در کشورهای مختلف را رد کرده است. سرگئی لاوروف ، وزیر امور خارجه روسیه ، در مورد ادعای مداخله روسیه در انتخابات در کشورهای مختلف گفت که هیچ سند و فاکتی این موضوع را تایید نمی کند.

 

ایران در فلوریدا عملیات سایبری هدایت می‌کند /عملیات‌‌فریب تهران با نقاب طرفداران‌ ترامپ؟!
شورای آتلانتیک نوشت: قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی اعلام شد منظور ایران است.
ایران در فلوریدا عملیات سایبری هدایت می‌کند|برای مقابله با روسیه و ایران زود رای بدهید!/عملیات مخفی تهران با نقاب طرفداران ترامپ؟!

گروه سیاسی خبرگزاری دانشجو؛ «توماس اس.واریک»، مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در اندیشکده «شورای آتلانتیک»، در گزارشی با عنوان «چگونه باید عملیات سایبری ایران و روسیه علیه انتخابات آمریکا را شکست داد؟» نوشت: تایید عملیات مخفیِ سایبری ایران علیه انتخابات ریاست‌جمهوری آمریکا توسط «جان‌ راتکلیف» رئیس جامعه اطلاعاتی ایالات متحده در روز ۲۱ اکتبر مورد انتقاد شماری از مفسّران قرار گرفت، نهاد جامعه اطلاعاتی آمریکا بر ۱۶ سازمان امنیتی این کشور از جمله NSA ،CIA و FBI مدیریت و نظارت دارد.

نویسنده گزارش «شورای آتلانتیک» در ادامه گفت که مهم‌ترین انتقاد این بود که جامعه اطلاعاتی آمریکا در عنوان‌کردن "ساده‌ترین راه شکست این‌دست از اقدامات به آمریکایی‌ها" ناکام بود. این نویسنده در ادامه نوشت: راه ساده و آسان برای شکست اقدامات در حال انجام ایران و روسیه «رای‌دهی زودهنگام» است.

نشست ۲۱ اکتبر براساس گزارش وزارت امنیت‌داخلی ایالات متحده برگزار شد. در این نشست مسئولان انتخابات در حوزه‌های محلّی و ایالتی مورد خطاب قرار گرفتند که قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی ادعا شد منظور ایران است.
 طرفداران حزب دموکرات ایمیل‌های تهدیدآمیزی از سوی گروه شبه‌نظامی «پسران مغرور» دریافت کردند. گروهی که رئیس‌جمهور دونالد ترامپ در مناظره ۲۹ سپتامبر/ ۹ مهر خطاب به آنان گفت: «عقب بایستید و آماده باشید.» در این ایمیل رای‌دهندگان دموکرات مورد خطاب قرار گرفتند و طی آن دستور داده شده که حزب خود را به جمهوری‌خواه تغییر و به ترامپ رای دهید ـــ «پسران مغرور» نام گروهی نژادپرست افراطی در آمریکاست که اعلام کردند تقلّب در انتخابات و شکست ترامپ را تحمل نمی‌کنند و ترامپ نیز با اعلام نام این گروه در مناظره، به آنان فرخوان آماده‌باش داده است.
 دو اظهارنظر از سوی «راتکلیف» در نشست خبری برای مفسّران گیج‌کننده یا غیرمنتظره بود. اول؛ «راتکلیف» گفت: «عملیات ایرانی‌ها رئیس‌جمهور دونالد ترامپ هدف قرار داده بود.» درصورتی که این عملیات «به ظاهر» رای‌دهندگان دموکرات را تهدید کرده مبنی براینکه به‌جای «جو بایدن» به «دونالد ترامپ» رای دهید. [در همین حال] «چارلز شومر»، رهبر اکثریت در مجلس سنای آمریکا بعد از یک نشست طبقه‌بندی‌شده گفت که اقدام ایران در جهت تضعیف اعتماد عمومی به انتخابات بود و شخص خاصّی هدف نبود.
 دوّم؛ «راتکلیف» همچنین در این نشست اشاره کرد: «ایران ویدئویی منتشر کرده است. این ویدئو بر این موضوع اشاره دارد که افراد می‌توانند رای تقلّبی به صندوق آرا بیاندازند؛ حتی خارج از کشور.» «راتکلیف» اشاره‌ای به این موضوع نکرد که ویدئوی [ادّعایی] ایران نشان می‌دهد ترامپ اظهارات تحقیرآمیزی پیرامون رای‌گیری ایمیلی به زبان می‌آورد. خوب است «راتکلیف» به‌طور رسمی اعلام کند که چنین ادعاهایی غلط و بی‌اساس است.
 تضمین «جان‌ راتکلیف»، رئیس جامعه اطلاعاتی آمریکا و «کریستوفر رِی»، رئیس FBI خیلی کلّی بود. «جان دمرز»، دستیار دادستان کل در بخش امنیت ملّی وزارت دادگستری که دو روز قبل کیفرخواستی درباره هکرهای دولت روسیه اعلام کرده بود، در اینباره چیزی نگفت. «کریستوفر کرَبز» رئیس آژانس امنیت سایبری در وزارت امنیت‌داخلی آمریکا که [این نهاد اوّل از همه] به مقامات محلّی و ایالتی هشداری پیرامون این تهدید اعلام کرده بود هم چیزی نگفت. 
 
این نشست فاقد دو بخش مهم در زمینه استراتژیک بود:
 اوّل؛ روسیه تهدید خارجی بزرگ‌تری برای انتخابات ۲۰۲۰ آمریکا است. این گزاره جمع‌بندی تعداد کثیری از کارشناسان و همچنین اوّلین برآورد تهدید سرزمینی وزارت امنیت داخلی آمریکا است.
 دوّم؛ ایران سالها است به‌صورت وسیع، عملیات‌‌های پیچیده و مخفیانه نفوذ در آمریکا را هدایت کرده است امّا تاکنون تلاشی برای مداخله در انتخابات آمریکا نکرده بود. عملیات اخیر ایران نشانگر یک تغییر است. امّا در عرصه گسترده‌تر در روابط ایران-آمریکا به هیچ وجه یک تغییر نیست. وقتی آمریکا مرتکب اقدامی در رابطه با ایران می‌شود، تهران تمایل به واکنش دارد ـــ این واکنش دقیقاً مشابه اقدام آمریکا نیست امّا تقریباً همیشه تقارن رفتاری وجود داشته است. 
 مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در ادامه مدعی شد:  درست یک هفته قبل از آغاز ارسال ایمیل‌های ایرانی به رای‌دهندگان دموکرات در ایالت فلوریدا، ایران تحت دو حمله بزرگ سایبری در "روز‌های ۱۲-۱۳ اکتبر/ ۲۱-۲۲ مهر" قرار گرفت. یکی از بنادر ایران، مورد هدف این حمله سایبری بود. ایرانی‌های هدف دیگر را مشخص نکردند که این امر [احتمالاً] اشاره به نهادی امنیتی یا نظامی نظیر سپاه پاسداران یا وزارت اطلاعات دارد. خدمات‌دهی اینترنتی تعدادی از نهادهای دولتی ایران برای مدتی قطع شد. مهم نیست که عملیات سایبری هفته گذشته کار چه کسی بوده است ـــ ایران کشورهای آمریکا، اسرائیل و سعودی را در دشمنی علیه جمهوری اسلامی یک پیکر واحد می‌داند. ایران هرگونه حمله سایبری علیه خود را از چشم آمریکا می‌بیند. 
 عملیات ارسال ایمیل به رای‌دهندگان دموکرات توسط ایران باید روزها یا هفته‌ها زمان برده باشد تا آماده شود. می‌توانم به راحتی تصور کنم که برخی از مقامات ایرانی بد از حمله ۱۲-۱۳ اکتبر یکی از پیمانکاران امنیتی خود را فراخوانده‌ و به او گفته‌اند: «هک شدیم. در قفسه چه داری که بتوانیم با استفاده از آن ضربه متقابل را به آمریکا بزنیم؟» یافتن اطلاعات رای‌دهندگان از اینترنت، "کارت اعتباری و راهی برای دور زدن تحریم‌های آمریکا" می‌خواهد که نهادهای امنیتی ایران می‌دانند چطور پیدا کنند. این موضوع احتمالاً این حامل این پیام است که اگر آمریکا یا متحدانش به تلاش بری ایجاد هرج و مرج در ایران از طریق حمله سایبری ادامه دهند، ایران هم می‌تواند در آمریکا هرج و مرج ایجاد کند.
 نکته راهبردی فراموش‌شده در اینجا این است که آمریکا درحال حاضر درگیر یک جنگ ساکن با ایران و روسیه می‌باشد که هدف آن رای‌دهندگان آمریکایی است. ما نمی‌دانیم که روسیه با کپی لیست رای‌دهندگان آمریکایی چه می‌خواهد بکند. آخرین حمله سایبری ایران هم تمام چیزی نیست که قادر به انجام آن است. ایران پتانسیل غافلگیری ما را در فضای سایبری دارد و روسیه هم مطمئناً می‌تواند.
مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در پایان نوشت: در مجموع، راه ناکامی جاه‌طلبی ایران و روسیه «رای زودهنگام» آمریکایی‌ها است. روسای جامعه اطلاعاتی آمریکا و FBI و امنیت سایبری بجای ارائه تضمین انتخابات به صورت کلّی، باید به تمام آمریکایی‌ها اعلام کنند که توانایی شکست ایران و روسیه را دارند. زود رای بدهید!

ایرنا - استفاده از فضای مجازی در دنیای کنونی به یک عادت تبدیل شده اما این ابزار اطلاع‌رسانی نوین و لابیرنتی(پیچ در پیچ)، همچون شمشیر دو لبه‌ای است که بهره‌مندی افراطی و بدون دانش کافی از آن آسیب جبران ناپذیری برجای می‌گذارد.

پلیس همواره قائل به پیشگیری از وقوع انواع جرایم است زیرا معتقد است در ارتکاب هر عمل مجرمانه ای دو عامل اصلی انگیزه مجرم و شرایط و فضای مناسب برای وقوع جرم دخیل است. از بین بردن انگیزه مجرمان، وظیفه ای فراتر از حیطه توان مسئولیت های یک شهروند عادی و در محدوده اختیارات و توانایی های سازمان های کلان کشوری است اما جلوگیری از ایجاد فضا و بستر مساعد بروز یک عمل مجرمانه توسط بزهکاران، تا حد بسیار وابسته به نوع عملکرد هر یک از قربانیان بالقوه، یعنی شهروندان است که می تواند آنها را در برابر مجرمان فرصت طلب حفظ کرده و موجب ناکامی این افراد شود.

در عصر کنونی آگاهی و داشتن علم نسبت به حفاظت از خود در فضای مجازی حائز اهمیت است، علاوه بر اینکه پلیس فتا امنیت فضای مجازی را رصد می کند، لازم است کاربران فضای مجازی نیز با دانش کافی وارد این فضا شده تا دچار آسیب های جدی نشوند، خانواده هایی هستند که در اثر استفاده غلط از این فضا از هم پاشیده شده و به روبه زوال رفته اند.

داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است. 

در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.

این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند.

 

توصیه کارشناسان آی تی 

‌شبکه‌های اجتماعی، نسل جدیدی از وب‌سایت‌ها هستند که این روزها در کانون توجه کاربران شبکه جهانی اینترنت قرار گرفته‌اند. این‌گونه سایت‌ها بر مبنای تشکیل اجتماعات آنلاین فعالیت می‌کنند و هر کدام دسته‌ای از کاربران اینترنتی با ویژگی خاصی را گرد هم می‌آورند.

شبکه‌های اجتماعی را گونه‌ای از رسانه‌های اجتماعی می‌دانند که امکان دستیابی به نحوه جدیدی از برقراری ارتباط و به اشتراک‌گذاری محتوا در اینترنت عضو صدها شبکه اجتماعی مختلف هستند و بخشی از فعالیت آنلاین روزانه‌شان در این سایت‌ها می‌گذرد.

هکمان طور که گفته شد، شبکه‌های اجتماعی خطرات خاص خود رادارند که ممکن است با رعایت نکردن نکات امنیتی برای کاربر دردسرساز شوند یا هکرها می‌توانند از طریق رسانه‌های اجتماعی به اطلاعات شخصی شما دست پیدا کنند یا ویروس‌های موردنظر خود را وارد سیستم شما کنند و شما را مورد آزار و اذیت قرار دهند. این اتفاقات ممکن است حتی تا جایی پیش رود که شهرت، اعتبار و موقعیت شغلیو در نهایت زندگی افراد را نشانه رفته و آن‌ها را نابود کند.

راه های بسیاری وجود دارد که می‌توان از شبکه‌های اجتماعی به صورت درست و هدفمند استفاده کرد. بسیاری از کارشناسان آی تی و فضای مجازی یکی از ابتدایی ترین راه های پیشگیری از جرائم در فضای مجازی را پنهان کردن اطلاعات شخصی می دانند و توصیه می شود اطلاعات شخصی خود را همانند شماره کارت‌های اعتباری و گذرواژه در اختیار افراد غریبه و افرادی که به آنها اعتماد ندارید، قرار ندهید.

در  واقع یکی از مهم‌ترین مسائلی که از چالش‌های امنیتی در این شبکه‌ها به شمار می‌رود، نگهداری و امنیت اطلاعات و داده‌های به اشتراک گذاشته ‌شده توسط کاربران از دسترسی‌های غیرمجاز و فشار ناخواسته است؛ اما در آن‌سوی سکه نمی‌توان از آسیب‌های ناشی از این فناوری‌های نوین غافل ماند چرا که صرف‌نظر از کاربرد وسیع این ابزارها، آنچه امروزه کاربرد بسیاری دارد و بخش وسیعی از فعالیت‌های روزمره‌ی افراد را پوشش می‌دهد، اینترنت و به‌تبع آن فضای مجازی است.

اینترنت مجموعه پایان‌ناپذیری از پایگاه داده است که اطلاعات مختلف و متنوع فردی و جمعی انسان‌ها را در خود جمع آورده است و هرروز نیز گسترش می‌یابد. امروزه از شبکه‌های اجتماعی تلفن همراه برای مصارف مختلف ازجمله کارهای تجاری استفاده می‌شود درحالی‌که بسیاری از کاربران به‌هیچ‌وجه دقت نمی‌کنند که چه نوع اطلاعاتی را در شبکه‌های اجتماعی به اشتراک می‌گذارند.

معمولاً در شبکه‌های اجتماعی، جزئی‌ترین اطلاعات کاربران نیز قابل دریافت و انتشار است. علاقه‌مندی‌ها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل و محل زندگی مورد سؤال قرار می‌گیرد. برخی از وب‌سایت‌های شبکه‌های اجتماعی حتی رنگ مو، رنگ چشم و نداده قد کابل را نیز می‌پرسند به همین دلیل عضویت در شبکه‌های اجتماعی همواره برای عده‌ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است.

پلیس فتا، یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند، موضوع جعل هویت دانسته به ویژه در زمانی که کاربر جزء افراد سرشناس و شناخته ‌شده باشد. در صورتی ‌که در حیطه‌ کسب ‌و کار یا حوزه‌ اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطلاعاتی که شما به‌صورت عمومی به اشتراک گذاشته‌اید، با نام و هویت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزند براین اساس هوشیاری در حفظ اطلاعات و محتواهای خصوصی از اهمیت بالایی برخوردار است.

برخی خدمات شبکه‌های اجتماعی مثل اپلیکیشن ­­ها در دل خود، کرم‌های رایانه‌ای را انتشار می‌دهند؛ بنابراین در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود، اعتماد نکنید زیرا فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویت‌های جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند از این‌رو از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقه‌مندان صفحه‌ی خود را دارند، اجتناب کنید.

کارشناسان فضای اجتماعی نسبت به تنظیم حوزه‌ حریم خصوصی تاکید بسیاری دارند چرا که با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید؛ و همچنین با استفاده از تنظیمات حریم خصوصی به‌منظور اطلاع از اینکه چه کسانی اطلاعات شخصی شما را مشاهده می‌ کنید، می‌توان استفاده کرد.

 

توصیه پلیس فتا برای امنیت فضای مجازی 

- از اعتبارتان در شبکه‌های اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها می‌ماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمی‌شوید. در نظر بگیرید که برخی درخواست‌های شغلی تنها به خاطر پست‌های متقاضیان در شبکه‌های اجتماعی رد شده‌اند.

- موقعیت‌های مختلف را شناسایی کنید و عکس‌العمل صحیحی داشته باشید، اگر شخصی مزاحم است یا پست‌ و عکس خشونت‌آمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.

- نرم‌افزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرم‌افزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرم‌افزارها جلوی تهدیدهای سایبری زیادی را می‌گیرد.

- تا جایی که امکان دارد حساب‌ خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال می‌کنند یا دوست‌مان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پست‌ها و عکس‌های شما را ببیند.

- کلمه عبور پیچیده‌، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار می‌توانید از نرم‌افزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.

- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.

- هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود.

- مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکان‌پذیر است نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد باشد.

- یکی از مهم‌ترین نکته‌های حفظ امنیت دیجیتال این است که در هر حسابی که می‌توانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را می‌توانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایه‌های امنیتی بیشتر باشند، امنیت اطلاعات‌ خود بیشتر حفظ می‌شود.

- فعالیت‌های آنلاین خود را ردیابی کنید، لیست تمام حساب‌های آنلاین خود را داشته باشید و به روز رسانی خودکار نرم‌افزارها را فعال کنید چرا که به روز رسانی نرم‌افزارها و اپلیکشن‌ها از بیش از ۸۵ درصد حمله‌های سایبری افراد را حفظ می کند.

- سیستم عامل و تمام نرم‌افزارها و اپلیکیشن‌هایی که روی آن نصب کرده‌اید را به روز کنید. بیشتر نرم‌افزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.

- باج‌افزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل می‌کند که بدان دسترسی نداشته باشید  یا اطلاعات‌تان را رمزنگاری می‌کند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج می‌کند تا اطلاعات و سیستم عاملش را به او برگرداند.

 

نحوه محافظت در برابر باج‌افزار

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید.
- هرگز ضمیمه‌های .zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایه‌های امنیتی بیشتری استفاده کنید.

 

امنیت فضای مجازی اولویت ناجاست 

داشتن مهارت های لازم برای ایمن بودن از فضای مجازی مساله ای جدی و ضروری است اما با وجود گستردگی فضای مجازی پلیس در تمام کشورها در زمینه امنیت فضای مجازی ورود کرده و اقداماتی انجام داده تا میزان جرائم در این حوزه را کاهش دهند پلیس ایران نیز از این امر مستثنی نبوده و پلیس فتا به صورت ویژه امنیت در فضای مجازی و کوتاه کردن دست مجرمان را در دستور کار خود قرار داده است.

امنیت در فضای مجازی مورد تاکید ویژه سردار حسین اشتری فرمانده نیروی انتظامی است و معتقد است که یکی از موضوعات مهمی که در سند چشم انداز ۲۰ ساله کشور به آن توجه شده امنیت فضای سایبری است و اولویت ناجا نیز سالم سازی این فضا است.

وی تقویت و  تجهیز پلیس فتا را از ضروریات دانسنه و معتقد اس باید از ظرفیت های موجود در پیشرفت کارها و حل و فصل امور و جلوگیری از بروز تهدیدات بهره لازم را ببریم و فضای مجازی را برای مردم امن کنیم.

 

فضای مجازی جایی برای جولان مجرمان ندارد

فرمانده نیروی انتظامی گفت: هر چقدر اطلاع رسانی درست به مردم را افزایش دهیم شاهد کاهش جرایم و خنثی سازی توطئه های دشمنان خواهیم بود. باید به واسطه اطلاع رسانی دقیق و ظرفیت های فنی که در اختیار داریم، فضای مجازی را برای جولان مجرمان ناامن کنیم ضمن اینکه پلیس فتا باید قاطعانه و در چارچوب قانون با افرادی که باعث ناامنی می شوند، برخورد کند.

اشتری ادامه داد: در صورت وقوع موارد مجرمانه در فضای مجازی و انتشار محتوای هنجارشکنانه در تضاد با اخلاقیات حاکم بر فرهنگ جامعه، با هنجارشکنان برخورد می کنیم.

 

برخورد با ناهنجاری های اخلاقی در فضای مجازی 

سردار وحید مجید رئیس پلیس فتا نیز به برخورد با هر گونه ناهنجاری اخلاقی در فضای مجازی تاکید کرد و گفت: باندهای تبهکاری و مجرمانه در خارج از کشور با اجیر کردن افرادی شناخته شده در فضای مجازی سعی در گسترش فرهنگ ابتذال و همچنین بهره برداری اقتصادی با دایر کردن سایت های غیراخلاقی دارند که پلیس فتا و سایر نهادهای امنیتی در کشور ضمن رصد دقیق رفتار مجرمانه این گروه ها و اشخاص برابر قانون با آن ها برخورد خواهد کرد.

وی افزود: با توجه به ایجاد بستر وقوع رفتارهای مجرمانه و هنجارشکنی ها که عمدتا منشا آن در خارج از کشور است، پلیس اینترپل در راستای استرداد مجرمان و مسدودسازی صفحات مجرمانه این افراد اقدامات لازم را انجام و در حال پیگیری است.

سردار مجید گفت: این افراد با استفاد از نام و اعتبار چهره های شناخته شده و فعال در حوزه سایبر داخل کشور برای پیشبرد مقاصد شوم و مجرمانه خود اقدام می کنند بنابراین به هیچ عنوان نباید بستر وقوع اقدامات مجرمانه را به صورت خواسته یا ناخواسته برای آن ها فراهم کرد و باید قوانین و هنجارهای پذیرفته شده را رعایت کرد در غیر این صورت با آن ها برخورد قانونی می شود.

رئیس پلیس فتا ناجا گفت: اولویت اصلی پلیس فتا در برخورد با هنجارشکنان داخلی که به صورت عمدی و غیر عمدی در دام این افراد قرار گرفته اند امر به معروف و ارشاد است چه بسا در این رابطه تعدادی از چهره های شناخته شده و فعال در عرصه سایبری مورد ارشاد و راهنمایی قرار گرفته اند.

سردار مجید با بیان اینکه در حال حاضر شاهد همکاری و تعامل مناسب دستگاه قضائی هستیم، افزود: در صورت رویت موارد مجرمانه یا ارتکاب مجدد جرم توسط افراد، برابر ماده ۶۳۸ قانون مجازات اسلامی با این افراد که سلامت اخلاقی و روانی جامعه و به خصوص جوانان را تهدید می کنند، برخورد قانونی خواهد شد.

وی با بیان اینکه مخاطبان جریانات در فضای مجازی عمدتا جوانان و نوجوانان هستند از والدین خواست نظارت مستمری بر عملکرد سایبری فرزندان خود داشته باشند و استفاده صحیح از فضای مجازی را به آنها بیاموزند.

سردار مجید تاکید کرد: هموطنان می توانند در صورت نیاز به اخذ مشاوره و راهنمایی و گزارش موارد مشکوک از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  قسمت ثبت گزارشات مردمی برای تسریع در رسیدگی اقدام کنند.

 افزایش دانش سایبری بزرگترین سد دفاعی در برابر تهدیدات و حملات سایبری است که افراد را در بسیاری از موارد از خطرات احتمالی فضای مجازی محفوظ می دارد براین اساس ضرورت دارد تا والدین ضمن آموختن دانش فضای مجازی، این آگاهی را در اختیار فرزندان خود که بیشتر از سایر اقشار جامه در معرض خطر هستند، قرار دهند.

از: معصومه نیکنام

مرکز مدیریت راهبردی افتا، اعلام کرد: بررسی‌های اولیه در آزمایشگاه  این مرکز نشان می‌دهد که مبدا اصلی حمله اخیر باج‌افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی  بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده‌اند.
بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به  این سرورها مشخص نیست ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری  Zero logonدر سرورها وجود دارد.
این حمله بصورت File-less انجام شده است و در حقیقت هیچ فایلی بر روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.
مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری  وهمین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌اند.
در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه‌ کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی،   Shadow-Copy  و Restore-Point سامانه مربوط، پاک می شود.
مهاجمین در پوشه‌هایی که فایل‌های آن رمزنگاری شده‌اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس‌های ایمیل آنهاست.
کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این‌گونه باج افزارها توصیه می کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند واتصال پاور آن‌ها قطع شود.
غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN (WoL) در BIOS/UEFI از دیگر توصیه‌های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.
کارشناسان واحد امداد افتا همچنین از مسٔولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پور‌ت‌های ۷ و ۹ UDP  را ببندند.
برای جلوگیری از سوء استفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و باید برای شناسایی هر گونه ناهنجاری، بصورت دوره ای باید، لاگ های ویندوز بررسی شوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایل‌های پشتیبان را به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج افزاری عنوان می‌کند و از همه مسٔولان و کارشناسان آی تی زیرساخت‌های کشور خواسته است تا همه این توصیه‌ها را به دقت انجام دهند.
مشروح بررسی تحلیلی و فنی این باج افزاربه همراه مستندات لازم، در سایت مرکز افتا به آدرس https://afta.gov.ir/portal/home/?news/235046/237267/242131 منتشر شده است .

رئیس سازمان پدافند غیر عامل کشور گفت: با تهدیدات سایبری نوین دشمنان ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی رئیس سازمان پدافند غیر عامل کشور در جلسه مشترک شورای پدافند غیرعامل کشور با استان‌ها به صورت ویدیو کنفرانسی با بیان اینکه دشمنان تهدیدات سایبری نوین را جایگزین نبرد رو در کرده اند گفت: امروز ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی افزود: باید طرح‌های جامع پدافندی در اختیار استان‌ها قرار گیرد و تا با تمام ظرفیت‌ها تهدید‌های نوین را به فرصتی برای پیشرفت مبدل کنند.

 

دشمن تهدیداتی در حوزه سایبری و شیمیایی را دنبال می کند

رئیس ستاد کل نیروهای مسلح گفت: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

به گزارش سپاه نیوز، سردار سرلشکر پاسدار محمد باقری رئیس ستاد کل نیروهای مسلح صبح امروز (دوشنبه) در همایش پدافند غیرعامل که در وزارت کشور برگزار شداظهار داشت: اخیراً با تهاجم سایبری مواجه شدیم، اما آن‌ها به دلیل اینکه ما پاسخی به آن‌ها ندهیم به سمت تهاجم سایبری رفته‌اند.

وی در ادامه به موضوع پدافند غیرعامل اشاره و عنوان کرد: در زمینه بالابردن ارتقای تاب‌آوری، سازمان پدافند غیرعامل نقش محوری دارد تا کشور بتواند با حفظ آرمان‌ها و بدون عدول از اهداف انقلاب اسلامی مسیر عالی خودش را ادامه دهد. پدافند غیرعامل مهمترین مکمل نظامی و دفاع برابر تهدیدات است. تهدیداتِ امروز با تهدیدات دو دهه گذشته تفاوت بسیاری داشته است و رهبر معظم انقلاب اسلامی نیز اخیراً تأکید کردند که تهدیدات جدید به بهترین نحو ممکن شناسایی شود.

رئیس ستاد کل نیروهای مسلح تصریح کرد: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

سردار باقری گفت: در بخش پدافند غیرعامل موظف هستیم تا کشور را برای دفاع در برابر تهدیدات، آماده کنیم. سازمان پدافند غیرعامل به‌عنوان یک سازمان فرادستی باید در عرصه مقابله با تهدیدات نوین، فعال باشد. خوشبختانه دستاوردهای خوبی را نیز در این زمینه به‌دست آورده‌ایم و قرارگاه‌های عملیاتی ما امروز در حوزه آموزش فعال هستند که با استفاده از موضوعات علمی، تهدیدات را رصد و راهکارهای مقابله را پیدا می‌کنند.

وی با بیان اینکه اجرای امورات پدافندی در سطوح محلی قابل انجام است و از مجموعه پدافند غیرعامل انتظارات بالایی داریم، تأکید کرد: دستگاه‌های گوناگون کشور باید در برابر تهدیدات مصون بمانند. کشور باید آماده باشد که این آمادگی مستلزم آموزش است و مسئله رصد و شناخت تهدیدات نوین باید مرتب مورد بررسی قرار بگیرد.

رئیس ستاد کل نیروهای مسلح گفت: شرکت‌های دانش‌بنیان نیز در این زمینه ورود کرده‌اند و بسیاری از گرفتاری‌های ما از طریق تجهیزاتی است که از خارج خریداری می‌شود. طبیعی است که دشمن در این زمینه فعال شده است و آن‌ها روی قطعات وارداتی کار می‌کنند تا از آن به‌عنوان عاملی برای جمع‌آوری اطلاعات استفاده کند و نمونه این کار را در موضوع هسته‌ای مشاهده کردیم؛ لذا باید بر توسعه بومی‌سازی امکانات تأکید کنیم.

رئیس ستاد کل نیروهای مسلح در پایان خاطرنشان کرد: نیروهای مسلح تمام‌قد برای کمک به سازمان پدافند غیرعامل ایستاده‌اند و ما آمادگی داریم تا تمام امکانات را برای خنثی کردن تهدیدات بسیج کنیم.

 

انجام بیش از ۱۳۰ مانور سایبری

در همین رابطه رئیس سازمان پدافند غیرعامل گفت: در سال گذشته بیش از ۱۳۰ مانور فقط در بخش سایبری داشتیم که بخش زیادی از اشکالات و ایرادات در زیرساخت‌ها کشف و برطرف شد.

انجام بیش از ۱۳۰ مانور سایبریسردار سرتیپ غلامرضا جلالی در مصاحبه اختصاصی با خبرنگار خبرگزاری صدا و سیما؛ به هفته پدافند غیرعامل اشاره کرد و گفت: این سازمان، نهادی دفاعی و غیرنظامی کشور برای مقابله با تهدیدات، آسیب ها، اشکالات، زیرساخت‌ها و تعیین کننده آن‌ها در تعامل با دستگاه هاست تا با زبان علمی، فنی و تخصصی آن را برطرف کنند و نتیجه آن نیز تقویت زیرساخت‌ها در برابر تهدیدات باشد.
سردار جلالی افزود:​به طور خاص در بخش ایجاد، آمادگی، بازدید‌های عملیاتی برای کشف آسیب پذیری‌ها و ابلاغ به دستگاه‌ها و همچنین کنترل آن‌ها در قالب رزمایش‌ها اقدامات خوبی هم در بخش سایبری، هم در بخش شیمیایی و هم هسته‌ای و زیستی و بیولوژیکی انجام داده ایم که بسیار قابل توجه است.
رئیس سازمان پدافند غیرعامل افزود: در حوزه هسته‌ای تقریبا هر پنج استان هسته‌ای ما رزمایش داشتند که در واقع رزمایش انتهای مسیر طراحی، آموزش و تمرین و تجهیز است و ما به کمک وزارت کشور و شهرداری‌ها به ۵۱ شهر تجهیزات مقابله با تهدیدات نامتعارف دادیم که اگر حادثه‌ای شیمیایی در یک شهری اتفاق افتاد یا حادثه نشت هسته‌ای داشتیم ابزار رفع آلودگی و کنترل آن وجود داشته باشد و در این خصوص هم تجهیز کردیم و هم آموزش دادیم و در سال آینده نیز در قالب مانور، آمادگی را کنترل خواهیم کرد.
وی گفت: حملات سایبری به سه دسته تقسیم می‌شود که اگر حمله را به هرنوع نفوذ سایبری تعریف کنیم ما سطح اول آن حملات کم ارزش و بی ارزش است که می‌تواند در شکل نفوذ و هک سیستم‌ها اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل افزود: سطح دوم حملاتی است که ممکن است باعث اشکالات در سیستم‌ها شود که تعدادش نسبت به سطح اول محدود است و بخش زیادی کنترل می‌شود، اما برخی ممکن است به دلیل کم توجهی به سیستم‌ها اتفاق بیفتد.
سردار جلالی گفت: سطح سوم نیز سطح جنگ تلقی می‌شود که می‌تواند عامل تخریب، انفجار یا ازکارافتادگی باشد که پیامد‌های آن بیشتر کاهش، حذف و قطع سرویس باشد که از این حوادث اصلا نداشتیم.

شرکت‌های امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافته‌های نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکت‌های اسرائیلی وجود دارند. طبق این یافته‌ها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باج‌افزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی می‌توانستند مانع دسترسی شرکت‌های اسرائیلی به داده‌هایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.

گروه هکری  موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستم‌های امنیتی شرکت‌های اسرائیلی استفاده کردند. کارشناشان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.

عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت :«اوایل ماه سپتامبر امسال، ما تلاش‌های گروه هکری MuddyWater را علیه شرکت‌های اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً به‌وسیله شبکه‌های پائولو آلتو کشف شده، مشخص کند.»

مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باج‌افزاری جعلی را با هدف ایجاد اختلال در داده‌های شرکت‌های اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیب‌پذیری‌هایی در سیستم‌های عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پرونده‌های آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راه‌اندازی شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد :«معمولاً این گروه از کمپین‌های مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمان‌های دیگر استفاده می‌کند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»

وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سال‌هاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده می‌شود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که ده‌ها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سال‌ها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کرده‌اند.

ویروس‌هایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقه‌بندی می‌شوند و برای پاک کردن داده‌های ذخیره شده در رایانه یا زیرساخت‌های رایانه‌ای طراحی شده‌اند. با این حال، اگرچه این حملات به راحتی به‌وسیله سیستم‌های امنیتی قابل شناسایی هستند، اما می‌توانند ضربات مهلکی وارد کنند. پنهان‌سازی ویروس اجازه می‌دهد تا میزان حمله و ریشه آن پنهان باقی بماند.

مشخص نیست که شرکت‌های مورد حمله تا چه حد آسیب دیده‌اند. اسامی شرکت‌ها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکت‌های اسرائیلی مورد حمله قرار گرفته‌اند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاش‌های آینده چیزی نمی‌توان گفت. به شرکت‌های آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را به‌روزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.

منبع:سایبربان

رئیس سازمان پدافند غیرعامل کشور گفت: تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود.

به گزارش ایسنا، سردار غلامرضا جلالی در نشست خبری به مناسبت هفته پدافند غیرعامل گفت: ماموریت سازمان پدافند غیرعامل ایجاد هماهنگی در تامین سیاست‌های دفاعی و نهادینه سازی دفاع در برنامه توسعه و پیشرفت کشور است.

وی افOزود: پدافند غیرعامل یعنی دفاع بدون اسلحه و در تعبیر ساده دیگر تامین و توسعه امنیت را می‌توان هدف اصلی پدافند غیرعامل دانست.

رییس سازمان پدافند غیرعامل کشور با تاکید بر اینکه از سال ۱۹۹۰ تاکنون تحولات روزآمدی در چهره و ماهیت تهدیدات رخ می‌دهد، گفت: تهدیدات انسانی دارای دکترین انسانی و برتری‌های دانش و تکنولوژی است. اما این تهدیدات از دهه پیش تا امروز بسیار تغییر کرده است چرا که رویکردها و سیاست‌ها در قبال این تهدیدات دستخوش تغییر شده است.

وی با بیان اینکه تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود تصریح کرد: حتی در این زمینه خط قرمز دشمنان ما استفاده از گزینه نظامی است. نمونه آن در واکنش آنان به حمله ما به پادگان نیروهای آمریکایی در عراق بود که پاسخ شان به سمت گزینه نظامی نرفت چرا که از قدرت نظامی ما در صورت برخورد نظامی برحذر بودند. در واقع ما با اقداماتمان در زمینه مقاوم سازی و بازدارندگی نظامی کاری کردیم که مولفه قدرت ما بر دشمن تحمیل شده و آنان از تهدید نظامی ما فاصله گرفته‌اند.

رییس سازمان پدافند غیرعامل کشور با بیان اینکه در شرایط فعلی آمریکایی‌ها در اقتصاد با محوریت دلار نقطه قوت اقتصادی یافته‌اند، اظهار کرد: آنان از این نقطه قوت استفاده می‌کنند تا اراده خود را تحمیل کنند و از آن سو وابستگی اقتصاد ما به دلار نقطه ضعف ماست و باید به سمتی برویم که این وابستگی منتفی شود.

وی با تاکید بر اینکه وقتی از هوشمندی سخن می‌گوییم یعنی فناوری‌های نو باعث تغییر ماهیت زیرساخت‌ها می‌شوند، تأکید کرد: ما امروز شاهدیم که تغییر ماهیت پول و زیرساخت‌ها باعث شده که ماهیت فیزیکی پول به ماهیتی سایبری و اعتباری بدل شود و پس اگر تهدیدی علیه پول و زیرساخت‌های اقتصادی آن انجام شود این تهدیدات از جنبه سایبری است.

جلالی تاکید کرد: همچنین نسبتی میان پایداری زیرساخت‌ها و رضایتمندی مردم و کیفیت سطح زندگی مردم ایجاد شده و شاهد جنگ زیرساخت‌ها هستیم تا با حذف خدمتی از مردم، آنان را دچار چالش و درگیری با حکومت‌ها کنند.

رییس سازمان پدافند غیرعامل تصریح کرد: امروز همه عملیات تهدیدی دشمن بر مردم و اثر آن بر روان شان معنا پیدا می‌کند و قابل مشاهده و محاسبه است. قطع برق یا قطع اینترنت و جریان پول و ارتباطات می‌تواند باعث تاثیرات فراوان به زندگی مردم شود. همچنین کنترل دشمن بر شبکه‌های اجتماعی خارج‌پایه سبب می‌شود مردم از طریق ابزار رسانه دچار چالش با حکومت شوند و کاری کنند که صحنه تقابل میان مردم و حکومت دیده شود و البته که در این زمینه پاس گل‌ها و اشتباهات خود ما هم تاثیر دارد.

وی ادامه داد: مسئله کرونا جدای از منشأ آن که عامدانه یا تروریسم بیولوژیک است و موضوعاتی که درباره شیوه کار سازمان‌های فعال در زمینه تغییر بیولوژیکی در آمریکا، آنچه مهم است تروریسم بهداشتی و سلامت آنان است که در شرایط شیوع کرونا چطور با تحریم‌ها تلاش می‌کنند فشار بیشتری به کشور برای قبول سیاستها و اهداف آنان ایجاد کنند.

جلالی تصریح کرد: به نظر می‌رسد فشارهای آمریکا روزهای پایانی خود را طی می‌کند و با اطمینان می‌گویم که در حال عبور از این فشارها هستیم و به شرط اینکه رویکرد و گفتمان مقاومت را در داخل حفظ کنیم و پالس ضعف به بیرون ندهیم این مرحله را پشت سر می‌گذاریم.

رییس سازمان پدافند غیرعامل با بیان توانمندی سیستم پدافندی کشور سبب شده آمریکا از رویکرد نظامی به سمت مادون آن و تاثیر عملیات روانی و اقدامات خود بر زندگی مردم حرکت کند، تأکید کرد: اینجا مهم است که بتوانیم یک تاب‌آوری مضاعف داشته باشیم. ما البته به تعبیر رهبری یک تاب‌آوری حیرت انگیز داشته‌ایم و این را باید به عنوان الگوی ترکیبی خود جهت حفظ مقاومت در برابر تهدیدات مختلف سایبری و بیولوژیک و اقتصادی دشمن در نظر گیریم.

جلالی تاکید کرد: ما سال گذشته نزدیک به ۱۳۰ رزمایش سایبری داشتیم و در همه حوزه‌های بانکی و شبکه‌های خرید و زیرساخت‌های حمل و نقل این اتفاق افتاده و نواقص این زیرساخت‌ها مشخص و گزارش شده و بسیاری از آنان هم برطرف شده است. امسال هم از ۱۰ دی‌ماه حدود ۱۵۰ رزمایش را آغاز خواهیم کرد.

وی افزود: در حوزه امن سازی برای اولین بار مرکز کنترل توزیع و مصرف برق را که با سامانه‌های خارجی مدیریت می‌شد و امکان تهدید داشت، الان با یک زیرساخت بومی عوض شده و همچنین امن سازی نطنز برای جلوگیری از تهدیدات سایبری را در این زمینه هم در نظر داریم.

جلالی در زمینه مقابله با کرونا و پدافند زیستی گفت: ما در مرحله پیشگیری و پیش‌بینی قبل از مقابله با کرونا در استان‌ها و بخشهای مختلف کشور کار را انجام دادیم و حتی دوسال پیش از شیوع کرونا رزمایش ورود ویروسی را به کشور در فرودگاه امام خمینی تست کردیم و نقاط ضعف آن را یافتیم و گزارش دادیم.

وی یادآور شد: برای هفت استان هسته‌ای کشور طرح پدافند هسته‌ای را تهیه کردیم و بوشهر ۲ بار، اصفهان ۱ بار و قم و تهران هم مواردی را برای رزمایش پدافند هسته‌ای انجام داده‌ایم. همچنین در این زمینه اورژانس‌هایی را در این مناطق ایجاد کرده‌ایم و نیز امسال هم برای حفظ و ارتقای این آمادگی پدافندی بازهم مواردی از رزمایش را در این استان ها برگزار می‌کنیم.

جلالی ادامه داد: ما در هفته پدافند محور و شعار خود را مقاومت فعال، تاب آوری حیرت انگیز و ایران قوی در نظر گرفتیم که از سخنان رهبری تاثیر گرفته است. در ایام هفته پدافند برنامه‌های محوری آن را مشخص کردیم که عناوین خاص خود را دارند.

جلالی در پاسخ به این پرسش که با تغییر احتمالی رییس جمهوری آمریکا چه تاثیری بر روابط ایران با این کشور رخ می‌دهد، اظهار کرد: روش ها و رویه‌های آمریکا در برابر ما ممکن است که تغییر کند اما دشمنی آمریکا با ما پایدار است و این با تغییر رییس جمهوری در آن کشور عوض نمی‌شود.

رییس سازمان پدافند غیرعامل در پاسخ به پرسشی درباره تاثیر برداشته شدن تحریم‌های تسلیحاتی اظهار کرد: برداشته شدن تحریم‌های تسلیحاتی میتواند برکات خوبی برای ما داشته باشد و ما می‌توانیم بخشی از تجهیزاتی که لازم داریم را بخریم و نیز می‌توانیم و بخشی از مازاد تولید تسلیحاتی را به کشورهای همسایه بفروشیم.

وی تصریح کرد: ولی بدانیم که این برداشته شدن تحریم‌ها خیلی گسترده نیست چرا که الان تحریم‌های سازمان ملل برداشته شده اما تحریم‌های آمریکا به جای خود باقی است و او از توان اقتصادی خود برای برخورد با کشورهایی که با ایران در این زمینه تجارت کنند استفاده می‌کند، پس کسانی با ما تجارت خواهند داشت که بتوانند در برابر تهدید آمریکا مقاوم باشند.

جلالی در پاسخ به این پرسش که در برابر تهدیدات آمریکا چه کاری باید از سوی کشور صورت گیرد، اظهار کرد: اگر ما بتوانیم در برنامه‌ای منسجم ضعف‌های خود را که مورد توجه آمریکا قرار میگیرد را برطرف کنیم می‌توانیم این موضوع را در آن بخش منتفی کنیم. همچنین در زمینه اقتصادی نیز اگر بتوانیم از دهک‌های اقتصادی آسیب‌پذیر حمایت کنیم می‌توانیم فشار دشمن بر زندگی مردم را کم تاثیر کنیم اما این کار نیازمند یک سیستم توزیع مطمئن است که باید آن را راه‌اندازی کنیم.

رییس سازمان پدافند غیرعامل در پاسخ به اینکه ارتباطاتی پدافندی میان ایران و کشورهای دیگر وجود دارد یا نه، گفت: این را دنبال کردیم که از برخی کشورها بتوانیم استاد بگیریم اما موفق نشدیم و تلاش این است که خودمان در کشور آن را بازتولید کنیم. ما حدود ۱۷ رشته دانشگاهی را طراحی کردیم و ۵ رشته دیگر را هم در حال طرح ریزی‌اش هستیم. ما الان در کشور مهندس شهر هوشمند نداریم و این یک چالش جدی است برایمان. اما در بازدیدی که از کشورهای دیگر در زمینه پدافند غیرعامل داشته‌ایم دیدیم که از آنان عقب نیستیم و این به دلیل مواجهه ما با جدیدترین تهدیدات پدافندی است.

وی در پاسخ به اینکه ما در سال اخیر چند حمله سایبری به ایران انجام شده، گفت: گاهی نفوذ سایبری هم حمله سایبری خوانده میشود و این باعث می‌شود که آمارها مثلاً بالا برود. ولی سطح یکم تهدیدات که بسیار کم ارزش است تعداد بالای دارد و شاید به روزی ۳۰ یا ۴۰ هزار مورد برسد و سیستم‌های بومی که برای آن در کشور ساخته‌ایم به صورت نرم افزاری با آن مقابله می‌کند.

جلالی افزود: تهدیدات سطح دوم هم داریم که زیرساخت‌ها را مورد برخورد قرار می‌دهد ولی موجب نابودی آن زیرساخت نمی‌شود و اتفاقاتی که در بندر شهید رجایی و مس سرچشمه رخ داد از جمله اینان است ولی در سطح سوم که توام با تخریب بوده را در سال گذشته حدود ۲ یا ۳ مورد داشتیم و با آن مقابله کردیم اما در سال اخیر در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم.

ایرنا - شهریور سال ۹۶ بود که رسانه‌ها از چالشی در فضای مجازی خبر دادند که با انجام تماس آنلاین اینترنتی انجام می‌شد و ترس و وحشتی بین والدین سراسر دنیا ایجاد کرده بود، بازی غیر نرم‌افزاری مخفیانه ۵۰ مرحله‌ای با عنوان «نهنگ آبی» و اکنون با گذشت حدود دو سال و نیم از آن، طی روزهای گذشته موضوع ارسال یک اکانت واتس آپی به نام «مومو» مطرح شده است.

زمانی که بازی غیر نرم افزاری مخفیانه چالش «نهنگ آبی» مطرح شد، نشانه‌هایی از آن در چند کشور نیز گزارش شد، در این چالش از مخاطبان خود که بیشتر نوجوانان بودند، خواسته می‌شد که روزانه کاری را که از آنها خواسته شده، انجام دهند و در پایان، عکس یا فیلمی از خود بفرستند تا بتوانند وارد مرحله بعد شوند.

پدیدآورنده این بازی فردی بود به نام «فیلیپ بودکین» دانشجوی ۲۲ ساله اخراجی که در نهایت دستگیر و محکوم شد.

بسیاری از کارشناسان بر این باورند که «نهنگ آبی» در اصل ساختگی و اغراق‌ شده است و هیچ بازی رایانه ای نمی تواند منجر به خودکشی افراد شود در حالی که بحران نوجوانی و اختلال افسردگی ممکن است افراد را وادار کند تا به مرگ بیاندیشند.

اکنون با گذشت دو سال اندی از بازی «نهنگ آبی» که به دست فراموشی سپرده شد، ارسال لینک واتس آپی «مومو» مطرح شد که تصویر پروفایل آن، تصویری از یک دختری است که به شکل بسیار زشتی همراه با یک خنده جوکر مانند، در آمده است.

در واقع تصویر پروفایل «مومو» فتوشاپ یا ویرایش شده نیست، بلکه تصویری از یک مجسمه از مجموعه آثار عروسک‌های نمایشگاه توکیو ژاپن است که قسمت‌هایی از آن بریده شده و فقط تصویر صورت زشت آن در پروفایل نمایش داده شده است.

این موجود در افسانه‌های ژاپنی، یک موجود وحشتناک و پرنده ای است که طبق افسانه ها، گاهی اوقات اقدام به دزدیدن بچه‌ها نیز می‌کرده، تصویر «مومو» اولین بار در اینستاگرام فردی به نام «ناناکو» که یک عروسک ساز است، منتشر شد و پس از آن به شهرت جهانی دست یافت.

گفته می شود این بازی ابتدا از طریق فیس بوک و فقط از طریق یک پیام در آرژانتین آغاز شد و بعدها در ایالات متحده، آلمان، فرانسه و دیگر کشورها گسترش یافت.

پس از انتشار این بازی در فیس بوک، اکنون این چالش در واتس آپ اقدام به انتشار کرده است. این در حالیست که برخی کارشناسان حوزه نرم افزاری، این چالش را حقه ای برای سرقت اطلاعات کاربران می دانند و برخی دیگر نیز آن را یک چالش بیمارگونه، همچون «نهنگ آبی» نامیده اند.

کارشناسان حوزه نرم افزاری معتقد هستند که با ورود به چالش «مومو» امکان سرقت اطلاعات کاربران، ایجاد مزاحمت های تلفنی در اثر ذخیره شماره تلفن شما در پروفایل مومو، دریافت وقت و بی وقت پیام های خشونت آمیز و تصاویر وحشتناک و امکان اخاذی و باج خواهی از افراد وجود دارد و از آنجایی که این چالش در واتس اپ انتشار می یابد و ذخیره هر شماره ای در واتس اپ، منجر به ذخیره شماره فرد در واتس اپ طرف مقابل می شود، بنابراین با اولین پیامی که به «مومو» ارسال کنید، در واقع شماره خود را به او داده اید و او می تواند از طریق همین شماره اقدام به ایجاد مزاحمت برای شما کرده و حتی پس از حذف اکانت واتس اپ و ایجاد یک حساب جدید،  از همان شماره استفاده کند به این ترتیب «مومو» بار دیگر شما را خواهد یافت و می تواند ارسال پیام های تهدید آمیز خود را از سر بگیرد.

 

نخستین هشدار به والدین در ایران

به نظر می رسد پلیس فتا استان فارس نخستین نهادی بود که طی چند روز گذشته نسبت به ارسال کلیپ های «مومو» به شهروندان هشدار داد و از والدین خواست تا مراقب فرزندان خود باشند.

سرهنگ حشمت الله سلیمانی رئیس پلیس فتا استان فارس در این باره گفت: در روزھای اخیر شاھد مطرح شدن چالش «مومو» در این استان بودیم و برخی کاربران که بیشتر آنھا دانش آموز هستند، پیام‌ھایی حاوی محتوا و تصاویر «مومو» از طریق اپلیکیشن واتس اپ دریافت کرده‌اند.

وی ادامه داد: رسیدگی به ارسال پیام‌ھا و کلیپ‌ھای موسوم به «مومو» به صورت ویژه در دستور کار پلیس فتا قرار گرفته و به زودی افرادی که ھدف آن ها آزار و اذیت دانش آموزان است، گرفتار قانون می شوند.

سلیمانی از والدین خواست در این مورد دقت بیشتری داشته باشند و تھدیدهای ارسال کنندگان کلیپ‌ھای «مومو» را جدی نگیرند و استرس و اضطراب به فرزندان خود منتقل نکنند.

وی اضافه کرد: انتظار داریم والدین در صورت برخورد فرزندشان با محتوای مومو با آنھا صحبت کنند و نگرانی آنھا را کاھش دھند زیرا والدین درک بھتری نسبت به تھدیدات فضای مجازی و شبکه‌ھای اجتماعی دارند.

رئیس پلیس فتا استان فارس افزود: «مومو» یک اکانت واتس اپی است که در ابتدا کاربر یک لینک تماس از سوی آن دریافت می‌کند و پس از شروع به گفت و گو از سوی حساب کاربری «مومو»، فرد به رفتارھای خطرناک دعوت می شود.

سلیمانی اضافه کرد: برخی کاربران واتس اپ از حساب‌ھای کاربری با شماره ایرانی یا خارجی، پیام‌ھایی را به زبان فارسی دریافت کرده بودند که از آنھا خواسته شده بود در چالش «مومو» شرکت کنند و بررسی‌ھای گسترده پلیس فتا نشان داد عمده این پیام‌ھا با انگیزه ایجاد مزاحمت ارسال شده است.

وی افزود: متاسفانه برخی خانواده‌ھا در پی ارسال پیام‌ھا و کلیپ‌ھای چالش «مومو» برای فرزندانشان، به جای راھکارھای فنی و صحبت کردن با آنھا نگرانی بیشتری به فرزندان خود منتقل کرده و باعث ایجاد اضطراب در آن ها می‌شوند.

رییس پلیس فتا استان فارس، موج جدید مزاحمت‌ھای موسوم به «مومو» را ناشی از افزایش حضور دانش‌آموزان در فضای اینترنت دانست و گفت: پلیس فتا پیشتر در مورد خطرات احتمالی استفاده مدارس از واتس اپ ھشدار داده بود ولی متاسفانه ھمچنان شاھدیم که کلاس‌ھای مجازی به جای شیکه آموزشی دانش‌آموزان (شاد) در واتس اپ تشکیل می‌شود و والدین ناگزیر ھستند اینترنت بدون محدودیت را در بستر یک پیام رسان خارجی در اختیار فرزند خود قرار دھند و ھمین موضوع زمینه این گونه مشکلات را فراھم کرده است.

سلیمانی، همچنین از والدین و معلمان خواست: به ھیچ وجه دانش‌آموزان را به استفاده از پیام رسان‌ھای خارجی برای آموزش مجازی ھدایت نکنند و مراقبت‌ھای لازم را ادر این زمینه نجام دھند و در صورتی که به ھر دلیل نیاز به استفاده از فضای دیگر غیر از برنامه شاد بود، از پیام‌ رسان‌ھای داخلی استفاده کنند.

وی، مراقبت از داده‌ھای خصوصی و عدم افشای اطلاعات در شبکه‌ھای اجتماعی و همچنین آموزش استفاده صحیح از فضای مجازی را راھکار اصلی پیشگیری از این مشکلات دانست و افزود: امیدواریم آموزش و پرورش و والدین با ارائه آموزش‌ھای لازم به دانش‌آموزان از بروز اینگونه مشکلات پیشگیری کنند.

 

حساسیت والدین به استفاده از بازی های رایانه ای

کارشناسان فضای مجازی معقتد هستند که والدین باید نسبت به استفاده بهینه فرزندانشان از بازی های رایانه ای حساس تر شوند تا بازی مجاز وارد سبد خرید خانوارها شود. این در حالی است که در کشور ما همانند سایر کشور ها باید فروش بازی های رایانه ای به افراد زیر ۱۸ سال ممنوع شود.

همچنین کارشناسان اجتماعی و تربیتی معتقد هستند برخی از بازی های رایانه ای منجر به هیجان طلبی، افسردگی، نیاز به دیده شدن، نمایش قدرت، اعتراض و بسیاری از عواطف دیگر سرکوب شده در دوران نوجوانی می شود.

 

لزوم افزایش دانش استفاده از فضای مجازی در خانواده های ایرانی

سردار حمید هداوند جانشین رئیس پلیس پایتخت گفت: باید دانش استفاده از فضای مجازی در خانواده های ایرانی بیش از پیش افزایش یابد و با خطرات احتمالی در این حوزه آشنایی کامل بدست بیاورند.

وی یکی از مهمترین ابزارهای جنگ نرم را بازی های رایانه ای آنلاین در فضای مجازی دانست و افزود: بازی رایانه ای صرفا یک سرگرمی نیست، بلکه رسانه ای برای بیان عقاید و افکار است.

هداوند اضافه کرد: بسیاری از بازی های رایانه ای بر محوریت مشروعیت زدایی از جمهوری اسلامی ایران و ارائه تصویری تهدید آفرین از اقدامات در رفتار ایران در سطح ملی و منظقه ای طراحی شده است؛ مانند بازی های رایانه ای «حمله به ایران»، «نجات گروگان های آمریکایی» و «سام ماجراجو در پرسپولیس».

وی ادامه داد: در بازی رایانه ای «سام ماجراجو در پرسپولیس» با استفاده از نمادهای تمدن اسلامی برای شناسایی اهدافی که دشمن محسوب شده، به صورت غیر مستقیم ملل اسلامی به منزله دشمنان بشریت و عوامل ترور شناسانده شده است که بر روی کاشی کاری های اماکن مربوط به تروریست ها در این بازی، روایاتی همچون «انا مدینه العلم و علی بابها» را به وضوح می توان مشاهده کرد.

به گفته جانشین رئیس پلیس پایتخت، عدم هوشیاری کاربران بهانه ای برای سودجویی شیادان فضای سایبری از آن هاست براین اساس. در کنار بازی های رایانه ای که وسیله ای برای پیاده سازی اهداف شوم مجرمان و دشمنان در فضای سایبری است، اقدامات مخربانه دیگری همچون کلاهبرداری از دارندگان حساب های بانکی از طریق فیشینگ، تخلیه حساب های بانکی به روش های متفاوت و با ترفند اعلام برنده شدن افراد در مسابقات مختلف، جعل عنوان و انتشار تصاویر خصوصی و شخصی و در پی آن سوء استفاده از اطلاعات مردم توسط مجرمان فضای سایبری در حال انجام است و اگر در این رابطه غفلتی از سوی کاربران فضای مجازی صورت بگیرد، شاهد وقوع صدمات جبران ناپذیر خواهیم بود.

سردار هداوند گفت: در این راستا پلیس همواره با بهره گیری از همه ظرفیت ها، امکانات و دانش خود توانسته تا بخش قابل توجه و گسترده ای از جرایم رایانه ای را شناسایی و تا حدود زیادی نقشه های شوم مجرمان سایبری را خنثی سازد.

وی تاکید کرد: در این رابطه و در کنار اقدامات موثر انجام شده، پلیس نیازمند هوشیاری و دقت عمل کاربران در استفاده از شبکه های اجتماعی در فضای مجازی است لذا باید دانش استفاده از فضای مجازی در خانواده های ایرانی بیش از پیش افزایش یابد و با خطرات احتمالی در این حوزه آشنایی کامل بدست بیاورند.

جانشین پلیس پایتخت نقش والدین در نحوه آشنایی نوجوانان و جوانان با فضای مجازی در این رابطه بسیار مهم و پررنگ دانست و گفت: با آموزش صحیح در این حوزه به فرزندان می توان آن ها را از تهدیدهایی که پیش رویشان قرار دارد آگاه ساخت و از وقوع جرایمی که به علت بی احتیاطی و غفلت از سوی کاربران شکل می گیرد، کاست.

 

ارسال کنندگان «مومو» به زودی در چنگ قانون گرفتار می شوند

سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: رسیدگی به ارسال پیام‌ها و کلیپ‌های موسوم به «مومو» به صورت ویژه در دستور کار پلیس فتا قرار گرفته و بزودی افراد داخلی که هدف‌شان اذیت و آزار دانش آموزان بوده است، گرفتار قانون می‌شوند.

,وی  با اشاره به ارسال کلیپ‌های «مومو» برای برخی کاربران به خصوص دانش‌آموزان افزود: والدین در این خصوص دقت بیشتری داشته باشند و تهدیدات ارسال کنندگان کلیپ‌های «مومو» را جدی نگیرند و استرس و اضطراب به فرزندان خود منتقل نکنند.

رجبی همچنین  از والدین خواست در صورت برخورد فرزندشان با محتوای «مومو» با آنها صحبت کرده و نگرانی آنها را کاهش دهند زیرا والدین درک بهتری نسبت به تهدیدات فضای مجازی و شبکه های اجتماعی دارند.

وی افزود: در روزهای اخیر دوباره شاهد مطرح شدن چالش «مومو» در سطح برخی استان های کشور به خصوص استان های جنوبی بوده ایم و برخی کاربران که بیشتر آنها دانش آموز بوده اند پیام هایی حاوی محتوا و تصاویر «مومو» دریافت کرده اند؛ دریافت پیام‌ها و کلیپ‌های چالش «مومو» بیشتر از طریق اپلیکیشن واتس‌ اپ صورت گرفته است.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: «مومو» یک اکانت واتس آپ است که در ابتدا کاربر یک لینک تماس از سوی «مومو» دریافت و پس از شروع به گفت وگو از سوی حساب کاربری «مومو»، فرد به رفتارهای خطرناک دعوت می شود.

سرهنگ رجبی گفت: برخی کاربران واتس اپ از حساب های کاربری با شماره ایرانی و بعضا خارجی پیام هایی را به زبان فارسی دریافت کرده بودند که از آنها خواسته شده بود در چالش ر شرکت کنند؛ بررسی های گسترده پلیس فتا نشان داد عمده این پیام ها با انگیزه ایجاد مزاحمت ارسال شده است.

وی یادآور شد: متاسفانه برخی خانواده‌ها در پی ارسال پیام‌ها و کلیپ‌های چالش مومو برای فرزندانشان به جای راهکارهای فنی و صحبت کردن با آنها نگرانی بیشتری به فرزندان خود منتقل کرده و باعث ایجاد اضطراب در فرزندانشان شده‌اند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا موج جدید مزاحمت های موسوم به «مومو» را ناشی از افزایش حضور دانش آموزان در بستر اینترنت دانست و گفت: پلیس فتا پیش تر در خصوص خطرات احتمالی استفاده مدارس از واتس اپ هشدار داده بود ولی متاسفانه همچنان شاهدیم که کلاس های مجازی به جای برنامه شاد در واتس اپ تشکیل می شود و والدین مجبور هستند اینترنت بدون محدودیت را در بستر یک پیام رسان خارجی در اختیار فرزند خود قرار دهند و همین موضوع زمینه این گونه مشکلات را فراهم کرده است.

سرهنگ رجبی از والدین و معلمان خواست به هیچ وجه دانش آموزان را به استفاده از پیام رسان های خارجی برای آموزش مجازی هدایت نکنند و مراقبت های لازم را انجام دهند و در صورتی که به هر دلیل نیاز به استفاده از بستری دیگر غیر از برنامه شاد بود از پیام رسان های داخلی استفاده کنند.

وی مراقبت از داده های خصوصی و عدم افشای اطلاعات در شبکه های اجتماعی و آموزش استفاده صحیح از فضای مجازی را راهکار اصلی پیشگیری از این مشکلات دانست و افزود: امیدواریم آموزش و پرورش و والدین گرامی با ارائه آموزش های لازم به دانش‌آموزان از بروز اینگونه مشکلات پیشگیری کنند.

سرهنگ رجبی از هموطنان خواست هرگونه مشکل و موارد مشکوک در فضای مجازی را با سایت پلیس فتا به نشانی اینترنتی www.cyberpolice.ir  اطلاع داده  یا  با شماره تماس ۰۹۶۳۸۰ در میان بگذارند.

 

دستگیری گروه چالش وحشت موسوم به «مومو»

در حالی روزانه گزارش های مردمی به پلیس حکایت از هک واتس آپ توسط اکانت «مومو» در واتش آپ دارد که روز گذشته(یکشنبه) سرپرست پلیس فتا استان هرمزگان از دستگیری گروه چالش وحشت «مومو» خبر داد.

سرگرد احسان بهمنی با بیان اینکه این گونه چالش ها با ایده گیری از چالش «نهنگ آبی» ادامه خواهد داشت، افزود: با توجه به تماس های فراوان شهروندان با سامانه ۱۱۰ و همچنین گزارشهای حضوری به پلیس فتا استان هرمزگان، اکانت هایی با شماره های خارجی و داخلی با فعال سازی چالشی شبیه نهنگ آبی تحت عنوان «مومو» اقدام به ارسال پیام اولیه با مضمون «بیا با هم بازی کنیم» به زبان انگلیسی و فارسی برای کاربران ارسال می کنند.

این مقام مسئول افزود: پیام ها، تصاویر و کلیپ هایی ساختگی با ماهیت خشونت و خودزنی از سوی پروفایل با نمای عروسک اهریمنی معروف به «مومو» ارسال می شود به این شرح که اگر مخاطب رگ خود را نزند و چالش های آسیب تکمیل نشود، در اینصورت «مومو» به آدرس و محل زندگی قربانی کاملاً آشناست و اقدام به حمله با چاقو و اسلحه سرد به اعضای خانواده او خواهد کرد.

سرگرد بهمنی بیان داشت: با بررسی های فنی مشخص شد که اکانت اصلی این چالش، یک ربات پاسخگوی اتوماتیک به زبان انگلیسی است و همچنین افرادی با بهره گیری از شماره های موقت خارجی یا حتی داخلی اقدام به راه اندازی اکانت واتس آپ کرده و برای دیگران با همین روش مزاحمت ایجاد می کنند و عده ای هم اقدام به نشر شایعات آلوده و کذب در شبکه های اجتماعی مجازی می نمایند.

وی ادامه داد: در همین راستا فردی با هویت معلوم به پلیس فتا مراجعه کرد و اعلام داشت دارنده اکانت واتساپی که تصاویر پروفایل آن عروسکی به نام «مومو» و «ارواح خبیثه» است اقدام به ارسال پیام بازی برای فرزندم کرده اما پس از مخالفت پسرم برای ادامه بازی، صاحب اکانت اطلاعات خصوصی از خانواده ما ارائه و با تهدیدات مکرر پسرم را مجاب به ادامه بازی کرده که این امر موجب ترس و دلهره در میان خانواده ما شده است.

این مقام انتظامی گفت: پس از اقدامات پلیسی و پی جویی های فنی متهم مورد شناسایی قرار گرفت و ضمن هماهنگی های قضایی نامبرده به این پلیس احضار شد. متهم گفت در گروه دورهمی با حضور دوستان در واتس اپ، مطالبی پیرامون «مومو» از سوی مدیر گروه و دیگران ارائه شده بود. من هم به بهانه شوخی با پسر عمه (شاکی) به همراه چند تا از دوستانم با شماره سیم کارت ناآشنا یا شماره های موقت خارجی اکانت های واتساپی ایجاد کردیم و تصاویر پروفایل آن را «مومو» و ارواح ترسناک گذاشتیم و به او پیام چالش وحشت دادیم و قصد ما از این کار فقط شوخی بوده است. بنابراین سرگروه و ۶ نفر از دوستان وی شناسایی و اقدامات قضایی برای رسیدگی به این پرونده ویژه در حال انجام است.

 سرپرست پلیس فتا استان هرمزگان افزود: نصب برنامه های مستقل ساخته شده برای این گونه چالش های روان پریش به غیر از آسیب های روانی باعث سرقت اطلاعات خصوصی کاربران می شود،پایه و اساس این چالش ها بر مبنای دروغ و حیله های روانشناختی است، بر همین اساس عدم نصب برنامه های مربوطه یا پاسخ دهی و بلاک این شماره ها در پیام رسان های خارجی بهترین واکنش از سوی مخاطبین است.

گزارش از معصومه نیکنام

 

در همین رابطه:

افزایش تماس‌های تلفنی و ترس از چالش «مومو»
 پلیس در اعلام مهمترین حوادث ۲۴ ساعت گذشته از افزایش تماس‌های تلفنی شهروندان خبر داد که از ارسال پیام و کلیپ‌های موسوم به «مومو» شکایت داشته و دچار ترس و اضطراب شده‌اند.

به گزارش پایگاه خبری پلیس، سرهنگ جواد جهانشیری رئیس پلیس فتا استان خراسان رضوی امروز(دوشنبه) اعلام کرد: طی روزهای گذشته و بخصوص از روز پنجشنبه تا کنون کارشناسان پلیس فتا استان بالغ بر صدها تماس تلفنی مبنی بر ترس شهروندان در چالش مومو و اضطراب ناشی از آن دریافت کرده و پاسخ لازم را ارائه کرده اند.

وی با اشاره به نگرانی والدین و دانش آموزان در پی انتشار تصاویر و کلیپ های رعب انگیز «مومو» افزود: در روزهای اخیر شاهد مطرح شدن چالش «مومو» در سطح برخی استان‌های کشور و همچنین استان خراسان رضوی بوده ایم و در پی آن برخی کاربران که بیشتر آن‌ها دانش آموز و کاربر شبکه اجتماعی واتس آپ بوده اند پیام‌هایی حاوی محتوا و تصاویر مومو دریافت کرده اند.

سرهنگ جهانشیری ادامه داد: رسیدگی به موضوع به صورت ویژه در دستور کار پلیس فتا قرار گرفته و بزودی افراد داخلی که هدفشان اذیت و آزار دانش آموزان و هر قشر از نوجوانان و کاربران فضای سابر باشد گرفتار قانون می‌شوند ولیکن با توجه به گستردگی و فرامرزی بودن فضای سایبر توصیه پلیس فتا پیشگیری و آگاهسازی است؛ لذا دانش آموزان و والدین از کنجکاوی و کلیک بر روی لینک های  ناشناس اجتناب کنند.

وی تصریح کرد: «مومو» چالش خطرناک آنلاینی بسیار شبیه به بازی نهنگ آبی است که ابتدا از فیسبوک شروع شد و بعد از طریق واتس آپ گسترش پیدا کرد. هدف از این بازی ترسناک،   ایجاد رعب و وحشت در بین کودکان و نوجوانان بوده است. «مومو» کودکان و نوجوانان را تهدید می‌کند در صورتی که از دستورات او پیروی نکنند در شب به رویشان ظاهر شده و و موجب هراس آنها خواهد شد.

رئیس پلیس فتا خراسان رضوی در رابطه با پیشگیری از چالش مومو افزود: تنها راهکار این  است که تحت هیچ عنوان کنجکاوی نکرده و بر روی لینک ناشناس در شبکه های اجتماعی بویژه واتس آپ که محل انتشار این چالش بوده، کلیک نکند و به تمام تماس های ناشناس در این شبکه اجتماعیبی توجه باشند ضمن اینکه از ذخیره  شماره های ناآشنا در واتساپ  پرهیز کرده تا شماره کاربر در بانک اطلاعاتی موصوف ذخیره نشود.

جهانشیری با اشاره به چالش مو مو به شهروندان توصیه کرد:هموطنان در مواجهه با چالش موصوف می توانند با حذف اکانت کاربری خود از شر این مزاحم ناخوانده خلاص شده و با شماره دیگری عضویت جدید پیدا کنند و از ذخیره شماره مومو سابق به شدت پرهیز کنند.

مدیرعامل سازمان بنادر و دریانوردی بازدید میدانی و جهادی خود را پس از حمله سایبری ناموفق دشمنان انقلاب به سایت های بندری را به صورت جزء به جزء آغاز کرد.
به گزارش سازمان بنادر و دریانوردی، محمد راستاد در سفر یک روزه به هرمزگان و در بازدید از بندر شهیدرجایی با بیان اینکه تمامی فعالیت ها در بنادر تجاری کشور به صورت شبانه روزی و بدون وقفه برای بارگیری انواع محموله های صادراتی و تخلیه محموله های وارداتی در جریان است، تصریح کرد: از ابتدای سال جاری تاکنون در تمامی بنادر تجاری کشور بالغ بر ۷۰ میلیون تن تخلیه و بارگیری انواع کالاها صورت گرفته است.
وی ادامه داد: هیچ شرایطی باعث نشده حتی یک ساعت بنادر کشور دچار رکود و توقف شوند و تمامی اسکله ها و بنادر برای تخلیه و بارگیری انواع محموله ها فعال هستند.
مدیرعامل سازمان بنادر و دریانوردی افزود: در بنادر هرمزگان به ویژه بندر شهید رجایی، فعالیت ها بی وقفه ادامه دارد و از ابتدای سال جاری تاکنون بالغ بر ۳۶ میلیون تن تخلیه و بارگیری کالا و ۶۷۰ هزار TEU تخلیه و بارگیری کانتینر در بندر شهید رجایی صورت گرفته است.
راستاد تأکید کرد: به رغم تحریم ها و تهدیداتی که به صورت ناعادلانه و غیر قانونی بر کشور تحمیل شده و همچنین تلاش هایی که برای ایجاد مشکل در زمینه فعالیت های بندری صورت می گیرد، روند حمل و نقل و تجارت دریایی کشورمان مناسب است.
وی خاطرنشان کرد: فعالیت ها و پروژه های توسعه ای در بنادر کشور با قوت به پیش می روند و عمدتاً در چارچوب برنامه زمان بندی است و امیدواریم تعداد قابل توجهی از پروژه های توسعه ای تا پایان سال جاری به بهره برداری برسند.
معاون وزیر راه و شهرسازی اظهار داشت: بخشی از این سرمایه گذاری ها توسط سازمان بنادر و دریانوردی برای ایجاد زیربناها و زیرساخت های بندری انجام شده و بخش قابل توجهی از آن نیز سرمایه گذاری بخش خصوصی در راستای ایجاد روبناها و تجهیزات بندری است.
گفتنی است، مدیرعامل سازمان بنادر و دریانوردی جهت بررسی روند ارائه خدمات در بندر امام خمینی (ره)، هرمزگان را به مقصد خوزستان ترک کرد.
خاطرنشان می شود چهارشنبه هفته گذشته برخی رسانه های ضد انقلاب مدعی حمله سایبری دشمنان به بنادر شده بودند که این اتفاق به توقف فعالیت های بندری منجر شده است؛ در حالی که علی رغم آنکه به دلیل تعطیلات پایان ماه صفر، نهادهای دولتی با تعطیلی سه روزه مواجه بودند، این حمله سایبری با هوشمندی فاوای سازمان بنادر ناکام ماند و خللی به تخلیه و بارگیری کالا از بنادر کشور وارد نشد.

به فاصله حدود 48 ساعت پس از انتشار اخبار مربوط به حمله سایبری، سازمان بنادر و دریانوردی در بیانیه‌ای اعلام کرد: ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است.

در این بیانیه آمده است؛ «دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانسته‌اند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.

اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و‌ دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است. 

همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»

معاون سازمان فناوری اطلاعات ایران گفت: حمله سایبری صورت گرفته به دو سازمان در ابعاد حمله وسیع بود، اما باید بگویم شبیه و نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

ایرنا- روز گذشته اخباری در خصوص حمله سایبری به یک سازمان دولتی مهم در فضای مجازی مطرح شدو امروز (چهارشنبه) نیز مرکز ماهر در اطلاعیه‌ای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران پس از اعلام خبر حمله سایبری به دو نهاد مهم در کشور، با حضور در برنامه تلویزیونی به مرور جزئیات این حمله پرداخت. وی گفت: حمله‌ای که صبح امروز در شبکه‌های اجتماعی مطرح شد و مرکز ماهر نیز با اعلام اطلاعیه‌ای به آن واکنش نشان داد، رخدادی مبتنی بر یک آسیب‌پذیری مهم و حیاتی از مراجع بین‌المللی بود که درگذشته نیز آن را اعلام کرده بودیم.

«ابوالقاسم صادقی» افزود: ۲۶ شهریور و و سوم مهر ماه از طریق مرکز ماهر هشدارهایی را اعلام کردیم که در سایت مرکز ماهر نیز وجود دارند. نکته مهمی که در حملات روز دوشنبه و سه‌شنبه وجود داشته، این است که این حمله در ابعاد وسیع بود اما باید بگویم نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

معاون امنیت فضای تولید و تبادل اطلاعات در پاسخ به این‌که آیا حملات به دو سازمان مهم آسیب وارد کرده یا خیر؟ گفت: هماهنگی و انسجام بین دستگاه مربوطه مانند مرکز ماهر و افتای ریاست جمهوری و پلیس فتا همیشه در جریان است که در چنین مواقعی این هماهنگی و انسجام بیشتر هم می‌شود. شب گذشته نیز به صورت موازی رصد این حملات توسط این سه نهاد انجام شد و به صورت موازی از این رخداد باخبر شدیم.

وی اضافه کرد: این حملات خسارتی به مراکز وارد نکرده است، البته وقتی حمله ای رخ می‌دهد نمی‌توان گفت اتفاقی نیفتاده است، اما مسئله مهم این است که زمان بروز چنین اتفاقاتی به سرعت عکس‌العمل نشان دهیم و سعی کنیم آسیب‌ها را به حداقل برسانیم که همین اتفاق نیز رخ داده است.

معاون امنیت فضای تولید و تبادل اطلاعات اشاره کرد: مرکز ماهر و سایر دستگاه‌هایی که در حوزه امنیت مسئولیت دارند، هر لحظه در حال تلاش و توسعه زیرساخت‌های خود هستند تا بتوانند به شکل موثر در قبال چنین حملاتی واکنش نشان دهند.

او تاکید کرد: کاربران و مخصوصا کارشناسانی که در دستگاه‌های دولتی مشغول به فعالیت هستند مبادی اطلاعاتی را حتما در مبادی رسمی قرار دهند، چرا که منتشر کردن اطلاعات نادرست از طریق شبکه‌های اجتماعی و کانال‌های دیگر تنها سبب نگرانی مردم می‌شود.

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) در پی شناسایی و دستگیری اشخاصی که بوسیله راه‌اندازی سایت‌های جعلی مشابه سجام اقدام به کلاهبرداری مالی می‌کردند، تاکید کرد: اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.

به گزارش پایگاه خبری بازار سرمایه ایران، رییس پلیس فتا ناجا دیروز از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داد، در این کلاهبرداری، اعضای باند اطلاعات کارت بانکی ۳۰ هزار کاربر را بوسیله سایت جعلی سجام به سرقت برده بودند، به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.

امید ارباب‌زاده، مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با بیان اینکه کلاهبرداران سایت‌های جعلی سجام با همکاری شرکت سپرده‌گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود: انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

وی درباره نحوه کلاهبرداری از سامانه‌های جعلی سجام گفت: کلاهبرداران با راه‌ندازی سایت‌های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می‌آورند و کاربر را تحت عنوان پرداخت حق ثبت‌نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کردند.

ارباب‌زاده افزود: اشخاصی که قربانی این تله‌گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شدند که مبلغی غیر متعارف از حسابشان کسر شده است، این گونه سایت‌ها به این گونه عمل می‌کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می‌کند.

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه افزود: براساس فرایند ثبت‌نام سجام، در ابتدا هزینه ثبت نام پرداخت می‌شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می‌کنند، در سایت‌های فیشینگ سجام که با هدف کلاهبرداری مالی راه‌اندازی شده در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که برای دریافت اطلاعات است، نمی‌شود. به عبارت دیگر در سایت اصلی سجام،  اشخاص اطلاعات خود را ارائه نداده‌اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.

ارباب‌زاده با اشاره به اتفاق های اخیر و سوء‌استفاده از نام سامانه سجام گفت: تله‌گذاری به حملاتی گفته می‌شود که مهاجم با راه‌اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کنند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء‌استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد، این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

وی توصیه کرد: افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود می‌کنند، قبل از وارد کردن اطلاعات کارت بانکی خود برای هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت، از ارائه اطلاعات خودداری کنند.

استفاده از افزونه آنتی فیشینگ

 با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا  به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ  درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم  فایرفاکس  جهت نسخه سیستم عامل های رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.

توجه به نشانی سامانه

توجه به نشانی اصلی سامانه‌ای که می‌خواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.

پرداخت

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir (http://shap%C۴%۸۱rak.ir) به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.

 استفاده نکردن از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ها موجب می شود امکان دسترسی و سوء استفاده از طریق سایت های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می شوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.

استفاده از صفحه کلید مجازی هنگام درج اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

 مدیر امنیت سمات اضافه کرد: رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این زمینه دارند و درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاق هایی که باعث زیان مالی و اعتباری می‌شود، جلوگیری کنند.

رئیس پلیس فتای استان کردستان با اشاره به افزایش 14 درصدی وقوع جرائم فضای مجازی عنوان کرد: بیشترین کلاهبرداری اینترنتی مربوط به سایت دیوار و آگاهی‌های دروغین کلاهبرداران بوده است.

سرهنگ مهدی دانشپور، در جمع خبرنگاران رسانه‌های گروهی استان کردستان اظهار کرد: امروز دشمنان قسم خورده نظام و انقلاب به دلیل شکست‌های پی در پی خود، در مقابله با کشورمان جنگ نرم‌افزاری و تهاجم فرهنگی را راه‌اندازی کرده‌اند.

به گزارش ایسنا وی فضای مجازی را عامل اصلی بسیاری از آسیب‌های اجتماعی دانست و افزود: شبکه‌های اجتماعی یکی از ابزارهای اصلی جنگ نرم‌افزاری علیه کشورمان است چراکه ذهن جوانان ما را نشانه گرفته است.

رئیس پلیس فتای استان کردستان به عملکرد شش ماه پلیس فتای استان کردستان اشاره و بیان کرد: از ابتدای سال جاری 28 درصد جرائم فضای مجازی را جرائم اخلاقی، 57 درصد جرائم مالی و 15 درصد را سایر جرائم تشکیل می‌دهد.

وی با اشاره به افزایش 14 درصدی وقوع جرائم فضای مجازی عنوان کرد: در مدت یاد شده پلیس فتای استان کردستان موفق به کشف 93 درصد از جرائم فضای مجازی شده است.

سرهنگ دانشپور اعلام کرد: در شش ماه گذشته نسبت به مدت مشابه سال قبل در کشف جرائم 19 درصد افزایش کشف و در بحث دستگیری مجرمان فضای مجازی 10 درصد افزایش داشته‌ایم.

وی از کاهش 40 درصدی جرائم مالی و برداشت‌های بانکی با راه‌اندازی رمز پویا خبر داد و افزود: بیشترین کلاهبرداری اینترنتی مربوط به سایت دیوار و آگاهی‌های دروغین کلاهبرداران بوده است.

رئیس پلیس فتای استان کردستان با تأکید بر اینکه باید سطح معلومات مردم در زمینه فضای مجازی را افزایش دهیم، تصریح کرد: سه عامل سطح سواد رسانه‌ای، اعتماد بیجا و سهل انگاری از عوامل اصلی جرائم سایبری هستند.

وی تأکید کرد: در این راستا باید سطح معلومات، دانش وآگاهی مردم در زمینه قابلیت‌های اینترنتی و سواد رسانه‌ای مردم را افزایش دهیم تا کمتر شاهد معضلات اجتماعی باشیم.

سرهنگ دانشپور اعتماد بیجا را یکی از دلایل اصلی جرائم فضای مجازی ذکر کرد و گفت: امروز کاربران فضای مجازی اعتماد بیجایی به این شهر شیشه‌ای دارند و کاربران باید بدانند که هویت‌های مجهول و تباهی به ویژه در بحث دوست‌های اینترنتی و معضلات اخلاقی وجود دارد که از چشم‌ها آن‌ها پنهان مانده است.

وی اذعان کرد: خانواده‌ها باید همانگونه که به فکر یک غذای سالم برای فرزندانشان هستند، باید به فکر غذای روح و روان فرزندان خود باشند تا به راحتی اجازه ندهند که افرادی در فضای سایبری از آنان سوء استفاده کنند.

رئیس پلیس فتای استان کردستان سهل انگاری کاربران فضای مجازی را یکی دیگر از دلایل رشد جرائم فضای مجازی دانست و افزود: تعدادی از کاربران فضای مجازی با وجود آگاهی و دانش در مورد معضلات فضای مجازی باز هم با یک سهل‌انگاری ساده گرفتار مشکلات این فضای سایبری خواهند شد.

وی با اشاره به هشدارهای پلیس فتای استان کردستان خاطرنشان کرد: مردم در زمان خرید و فروش در سایت دیوار ابتدا هشدارهای پلیسی را در نظر گرفته و با اطلاعات کافی در این زمینه اقدام کنند و تا زمان رؤیت کالا پولی را به حساب کسی واریز نکنند و جذب تخفیفات واهی تبلیغات فضای مجازی نشوند.

سرهنگ دانشپور یکی از مشکلات رمز پویا را وجود خلاء در هنگام ورود رمز دوم دانست و یادآور شد: کاربران فضای مجازی سعی کنند رمز پویای خود را در 10 ثانیه پایانی فرصت ارسال رمز وارد کنند تا خلاء برای سوء استفاده کاربران ایجاد نشود.

مرکز افتا نسبت به فعالیت مجدد بدافزار «جوکر» که یکی از بزرگترین خانواده های بدافزارهای اندرویدی محسوب می شود هشدار داد و اعلام کرد: این بدافزار SMS و لیست تماس کاربران را سرقت می کند.

به گزارش معاونت بررسی مرکز افتا، جوکر (Joker Malware) یکی از بزرگترین خانواده‌های بدافزار است که به طور مداوم دستگاه‌های Android را هدف قرار می‌دهد. این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در گوگل پلی (Google play) ظاهر شده است.

محققان امنیتی تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل‌های آلوده به بدافزار را در فروشگاه Google Play شناسایی کرده‌اند.

این امر باعث شد تا چگونگی دستیابی موفقیت‌آمیز جوکر به فرآیند ورود به Google Play مورد ارزیابی قرار گیرد.

در سپتامبر امسال، ۱۷ نمونه مختلف برنامه آلوده که به طور منظم در Google Play بارگذاری می‌شده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامه‌های مخرب انجام شده است.

محققان سه سناریوی مختلف در این آلودگی را بررسی کردند:

سناریو اول: برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می‌گیرد.

سناریو دوم: برنامه‌های مخرب stager payload را اضافه می‌کنند. وظیفه این stager payload این است که به راحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می‌کند.

سناریو سوم: برنامه‌های آلوده برای دانلود payload نهایی، payload دو مرحله‌ای دارند. برنامه آلوده Google Play مرحله اول payload را دانلود می‌کند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker را دانلود می‌کند.

در تمام سناریوها، Payload نهایی که دانلود می‌شود بدافزار Joker است و از کد رمزگذاری DES برای اجرای فعالیت‌های C&C استفاده می‌کند. 

به کاربران توصیه می‌شود که مجوز برنامه‌هایی که نصب می‌کنند را به خوبی بررسی کنند.

لیست نمونه‌هایی از این برنامه‌های مخرب در سایت مرکز مدیریت راهبردی افتای ریاست جمهوری آمده است.

در سال‌های اخیر، سرویس‌های ارتباطاتی از واتس‌اپ گرفته تا زوم اعلام کردند که دارند از رمزگذاری end-to-end یا سرتاسر استفاده می‌کنند. اما این به چه معناست؟ بسیارخوب، ایده‌ی رمزگذاری خیلی ساده و بدون پیچیدگی است: این فناوری داده‌ها را به چیزی تبدیل می‌کند که نشود آن را خواند. اما هدف استفاده از آن چیست؟ این فناوری چه مزایا و معایبی دارد؟ در ادامه با ما همراه باشید تا بدون به کاربردن اصطلاحات ثقیل فنی و ریاضیاتی توضیح دهیم رمزگذاری سرتاسری چیست و چرا بدان نیاز داریم.

رمزگذاری end-to-end چیست و چه فناوری‌های دیگری را می‌شود جایگزین آن کرد؟
بهعملِ به کارگیریِ رمزگذاری در پیام‌ها روی یک دستگاه رمزگذاری end-to-end می‌گویند طوریکه فقط دستگاهی که این رمزگذاری برایش ارسال شده می‌تواند رمزش را باز کند. این پیام کل مسیر را از سوی فرستنده به گیرنده (در قالب رمزی) سفر می‌کند. حال جایگزین‌هایی می‌توان برای این فناوری قائل شد؟ یکی از روش‌های جایگزین این است که داده‌ها در متن آشکار[1] انتقال داده شود؛ بدین‌معنا که پیام هرگز رمزگذاری نشود. این راه، کمترین میزان امنیت را ارائه خواهد داد.

بعنوان مثال، داده‌های ارسال‌شده توسط SMS رمزگذاری نشدند و این یعنی (به لحاظ تئوریک) هر کسی می‌تواند بدان رخنه کند. خوشبختانه، در عمل انجام چنین کاری نیازمند تجهیزات خاصی است که یک‌جورهایی دامنه افرادی را که می‌توانند روی پیام‌های متنی شما سرک بکشند محدود می کند.

گزینه دیگر «رمزگذاری در حین انتقال[2]» است که بدین‌واسطه پیام‌ها روی آن سر که مربوط به فرستنده است رمزگذاری شده، به سرور تحویل داده شده، همانجا رمزگشایی و از نو رمزگذاری شده و بعد به دست گیرنده تحویل داده شده و در نهایت هم از سمت گیرنده رمزگشایی می‌شوند.

روش رمزگذاری در حین انتقال در طول فرآیند انتقال از اطلاعات محافظت می‌‌کند اما استفاده از آن حضور لینکی میانجی را در زنجیره مجاز می‌خواند –منظورمان همان سرور است- و این لینک میانجی قادر است محتوا را ببیند. بسته به اینکه صاحبانشان تا چقدر قابل‌اطمینان هستند، این مسئله می‌تواند غیر مهم یا برعکس بسیار خطرناک باشد.
در عین حال، استفاده از فناوری رمزگذاری در حین انتقال شامل سرور ارتباطاتی نیز می‌شود که پای دامنه خدماتی را باز می‌کند که شاید این سرویس‌ها ورای یک انتقال ساده‌ی داده عمل کنند.

برای مثال، یک سرور می‌تواند تاریخچه‌ی پیام را ذخیره کند، با استفاده از کانال‌های جایگزین برای مکالمه (از جمله پیوستن به یک ویدیو کنفرانس با گوشی) شرکت‌کننده‌های اضافی متصل کند، از تعدیل خودکاری استفاده نماید و غیره. رمزگذاری در حین انتقال مهمترین مشکل را حل می‌کند: قطع جریان انتقال داده‌ها از کاربر به سرور و از سرور به کاربر که خطرناک‌ترین بخش سفر یک پیام است! برای همین است که همه‌ی سرویس‌ها هم سریع برای دریافت رمزگذاری سرتاسر عجله نمی‌کنند: برای کاربران، فراهم شدن اسباب راحتی و سرویس‌ های اضافی شاید به مراتب از افزودن حتی امنیت بیشتر به داده‌شان مهمتر باشد.

رمزگذاری end-to-end در مقابل چه‌چیزی از اطلاعات محافظت می‌کند؟
مزیت عمده‌ی رمزگذاری سرتاسر، اعمال محدودیتش روی داده‌های انتقال‌داده‌شده از سوی هر کسی به غیر از خود گیرنده است (چیزی مانند نامه‌ای سر به مهر که کسی غیر از گیرنده نمی‌توانست آن را باز کند).

رمزگذاری سرتاسر حریم خصوصی ارتباطات شما را تضمین می‌دهد. شاید در جهان فیزیکی دیگر نشود نامه سر به مهر درست کرد اما در جهان اطلاعات این امکان‌ وجود دارد. ریاضیدانانِ کاربلد همواره در حال توسعه‌ی سیستم‌های رمزگذاری هستند و نسخه‌های قدیمی را نیز دارند ارتقا می‌بخشند. مزیت دیگر این است که پیام‌ها غیرقابل‌رمزگشایی خواهند بود مگر به دست خود گیرنده. هیچ کسی نمی‌تواند پیام را تغییر دهد.

متودهای مدرن رمزگذاری طوری عمل می‌کنند که اگر کسی داده‌های رمزگذاری‌‌شده را تغییر دهد، پیام به صورت درهم و برهم رمزگشایی می‌شود. هیچ راهی برای ایجاد تغییرات قابل‌پیش‌بینی روی یک پیام رمزگذاری‌شده وجود ندارد؛ این یعنی نمی‌شود متن را جایگزین کرد. همین به تنهایی تضمینِ انسجام ارتباط شماست.

اگر پیامی را با رمزگشایی موفقیت‌آمیز دریافت کردید، می‌توانید مطمئن باشید این همان پیامی است که به شما فرستاده شده است و هیچ‌چیزی از آن کم، اضافه یا دستکاری نشده (در حقیقت یک اپ پیام‌رسان این کار را به صورت خودکار برای شما انجام خواهد داد).

رمزگشایی end-to-end در مقابل چه چیزی نمی‌تواند از داده محافظت کند؟
مخاطبین شاید بعد از دانستن مزایای رمزگذاری سرتاسر با خود فکر کنند این فناوری راه‌حلیست برای همه‌ی مشکلات مربوط به انتقال داده. با این حال باید بگوییم این فناوری چنین قدرتی ندارد! رمزگذاری سرتاسر محدودیت‌های مخصوص به خود را دارد. اول اینکه هرچند استفاده از این رمزگذاری به شما اجازه می‌دهد محتوای پیام خود را مخفی کنید اما بالاخره اینکه پیامی را به شخص خاصی ارسال کردید (یا پیامی را از سوی کسی دریافت کردید) که مشخص است!

سرور نمی‌تواند پیام‌ها را بخواند اما به طور قطع از اینکه در روز خاص و بازه زمانی مشخصی پیام رد و بدل کردید آگاه است. در برخی موارد، صِرفِ برقراری ارتباط با افرادی خاص ممکن است شاخک‌ها را تیز کند. دوم اینکه اگر کسی به دستگاهی که از آن برای ارتباطات استفاده می‌کند دسترسی پیدا نماید، خواهد توانست همه پیام‌های شما را خوانده و نیز به جای شما اقدام به ارسال پیام‌ها کند.

از این رو اگر قرار باشد از رمزگذاری سرتاسر محافظت شود باید دسترسی به اپ و دستگاه‌ها نیز تحت محافظت قرار گیرند –حتی اگر قرار است این محافظت در حد یک پین کد ساده باشد. بدین‌ترتیب اگر دستگاهی گم یا سرقت شود، مکاتبه‌ی شما –قابلیت اینکه جای شما پیام دهند_ به دست مجرمان سایبری نخواهد افتاد. درست به همین دلیلی که گفتیم دستگاه‌ها را باید با نرم‌افزارهای آنتی‌ویروس محافظت کرد. بدافزارهای روی اسمارت‌فون می‌توانند مکاتبات را بخوانند؛ درست انگار که شخصی به طور فیزیکی گوشی شما را در اختیار داشته باشد.

صرف‌نظر از نوع رمزگذاری که برای ارسال و دریافت پیام‌ها استفاده می‌کنید این مسئله حقیقت دارد. مورد سوم و در واقع نهایی این است که حتی اگر از همه دستگاه‌های خود بخوبی هم محافظت کرده باشید و مطمئن هم باشید که کسی به پیام‌های داخل این دستگاه‌ها دست‌درازی نخواهد کرد هم باز نمی‌شود از بابت دستگاه طرف مقابل صد در صد مطمئن بود.

رمزگذاری سرتاسر درست همینجاست که کاری از دستش برنمی‌آید. رمزگذاری سرتاسر علیرغم همه‌ی محدودیت‌هایش در حال حاضر امن‌ترین روش انتقال داده‌های محرمانه است و از همین روست که خدمات ارتباطی دارند بیشتر و بیشتر بدان روی می‌آورند.
 
[1] clear text
[2] encryption-in-transit
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

وزارت خزانه‌داری آمریکا دو شرکت ایرانی را به مداخلات سایبری متهم کرد.

وزارت خزانه‌داری آمریکا مدعی شد دو شرکت ایرانی با نام‌های (Advanced Persistent Threat 39) و شرکت محاسبات اطلاعاتی رانا تحت مالکیت یا کنترل وزارت اطلاعات این کشور قرار دارند.

وزارت خزانه‌داری آمریکا طی اطلاعیه‌ای در سایت رسمی خود چنین نوشت:اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا گروه تهدید سایبری ایران مصون به (APT39)، 45 فرد وابسته و یک شرکت محاسبات اطلاعاتی به نام رانا را تحریم کرد. رانا با به‌کارگیری بدافزارهای مخرب چندین سال است که مخالفان ایرانی، روزنامه‌نگاران و شرکت‌های بین‌المللی فعال در حوزه سفر را هدف حمله قرار می‌دهد. در همین راستا پلیس فدرال آمریکا هم جزئیاتی در مورد گروه (APT39) منتشر کرد.

در ادامه این اطلاعیه آمده:شرکت رانا با انجام نفوذهای رایانه‌ای و بدافزارهای مخرب علیه دشمنان، ازجمله دولت‌های خارجی و افرادی که وزارت اطلاعات ایران آن‌ها را تهدید می‌دانست، اهداف امنیت ملی ایران و اهداف راهبردی وزارت اطلاعات ایران را پیش می‌برد.

استیون منوچین (Steven Mnuchin) وزیر خزانه‌داری آمریکا هم در اطلاعیه‌ای مدعی شد:آمریکا مصمم است با کارزارهای سایبری که برای به خطر انداختن امنیت و وارد آوردن خسارت به بخش سفرهای بین‌الملل طراحی‌شده‌اند مقابله کند.

همه این اقدامات در حالی انجام می‌شود که آمریکا سعی دارد با استناد به توافق هسته‌ای سال 2015 تمام تحریم‌های سازمان ملل علیه ایران را بازگرداند.

رئیس‌جمهور ایران این اقدام آمریکا را یک اشتباه بزرگ راهبردی دانست که توسط جامعه جهانی رد شده است.

منبع:سایبربان

دولت آمریکا روز پنج شنبه با تنظیم یک کیفرخواست سه تبعه ایرانی را به هک شرکتهای هوافضای آمریکایی متهم کرد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت دادگستری آمریکا روز پنج شنبه با صدور یک بیانیه اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکتهای هوافضای آمریکایی را هک کرده‌اند.

وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم می‌شوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند…و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».

متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.

ارزیابی قدرت ملی سایبری کشورها براساس گزارش جدید دانشگاه هاروارد می گوید که ایران در رتبه ۲۳ دنیا قرار گرفته است.

به گزارش خبرآنلاین، مرکز بلفر وابسته به دانشگاه هاروارد آمریکا با انتشار جدیدترین گزارش شاخص قدرت ملی سایبری،چندین کشور جهان را بر اساس ۷ متغیر رتبه بندی کرده است که بر اساس آن، ایران در رتبه ۲۳ و بالاتر از کشورهایی همچون برزیل، عربستان و ایتالیا قرار گرفت.

همچنین در این شاخص، کشورهای آمریکا، چین، انگلستان، روسیه و هلند، به عنوان ۵ کشور برتر در این رتبه بندی معرفی شدند.

در این شاخص، متغیرهای  «نظارت بر گروه های داخلی»، «تقویت و بهبود دفاع سایبری ملی»، «کنترل محیط اطلاعات»، «جمع آوری اطلاعات پنهان از منابع خارجی»، «بهبود رشد صنایع داخلی»، «تخریب زیرساخت ها و قابلیت های نیروهای متخاصم» و «تعریف هنجارهای بین المللی سایبری» برای رتبه بندی کشورها بکار گرفته شده است.

هر حضور آنلاین یک فرصت برای کلاهبرداران است. کسب و کارهای اینترنتی همواره اهداف جالبی برای کلاهبرداران می‌باشند. دلیل آن امکان سرقت اطلاعات کاربران این‌گونه کسب و کارها است.

آن‌ها اطلاعات سرقت شده را یا به فروش می‌رسانند یا خود را به جای کاربری که اطلاعات او مورد سرقت واقع شده است، معرفی می‌کنند.

طبق نتایج یک پژوهش اقتصادی در سال 2017، شاغلین خرد در طول یک سال 16 مورد مشکل امنیتی را گزارش کرده‌اند. حتی صنایع بزرگی چون adidas،BestBuy هم مورد حمله‌ی سایبری قرار گرفته‌اند. بنابراین اگر شما صاحب یک کسب کار اینترنتی هستید و سیستم امنیتی قوی ندارید؛ بهتر است در مورد روش کاری خود تجدید نظر کنید. برای فهم بهتر این مساله لازم است انواع تهدیدات تأثیرگذار بر کسب و کار خود را بشناسید.

در ذیل این تهدیدها به‌طور خلاصه تشریح شده است.

 

تهدید1، حملات فیشینگ که منجر به انتشار بدافزارها می‌شود:

فیشینگ یک حمله‌ی مجازی است که کاربران را فریب می‌دهد تا روی یک لینک یا فایل پیوست مخرب کلیک کنند. زمانی که یک کاربر ناشی روی یکی از دو مورد بالا کلیک می‌کند، موجب انتشار یک بدافزار شده و می‌تواند به بخش امنیتی سازمان نفوذ کند و از این طریق اطلاعات کاربران را سرقت کند.

 

تهدید2، ایمیل تجاری گمراه کننده:

حملات ایمیل تجاری گمراه کننده (BEC) یا کلاهبرداری مدیرعاملی(CEO Fraud) نوع دیگری از حملات اینترنتی است که می‌تواند سازمان را هدف قرار دهد و طبق گزارش اداره تحقیقات فدرال(FBI) به تنهایی مسئول 12 میلیون دلار از جرائم اینترنتی در سال 2018 است.

این حملات با استفاده از مهندسی اجتماعی طراحی می‌شوند. ایمیل‌های BEC معمولاً درخواست‌های فوری برای اطلاعات محرمانه، پرداخت یک صورت حساب یا یک خرید اینترنتی است که عموماً با سوءاستفاده از هویت مدیران ارشد یا مدیرعامل سازمان برای شرکای کاری فرستاده می‌شود.

مثل یک فاکتور که برای کارمند مالی فرستاده می‌شود و از وی خواسته می‌شود که در اسرع وقت وجهی از حساب شرکت به حساب شخص ثالث که متعلق به کلاهبرداران است، انتقال دهد. این حملات بر خلاف حملات فیشینگ حاوی لینک یا پیوست مخرب نیستند و به همین دلیل شناسایی چنین ایمیل‌هایی دشواراست.

 

تهدید3، سوءاستفاده از اطلاعات سرقت شده:

بدترین مساله برای یک کسب و کار اینترنتی، قرار گرفتن اطلاعات کاربر در اختیار افراد غیر می باشد. بنابراین لازم است که کسب وکار اینترنتی خود را از نظر امنیتی و حفظ اطلاعات به بالاترین سطح ممکن ارتقا دهد.

راهکارهای محافظت از کسب و کار اینترنتی در مقابل تهدیدات آنلاین

همیشه پیشگیری بهتر از درمان است، در ذیل به چند نکته ریز در مورد روش‌های محافظت از حملات سایبری اشاره شده است.

1- تا زمانی که تراکنشی انجام  نشده است، اطلاعات کاربران را ذخیره یا جمع‌آوری نکنید.

2- فقط از پلتفرم‌های کسب و کار اینترتی معتبر همچون Shopify یا BigCommerce استفاده کنید.

3- به‌طور منظم و هفتگی، آزمون‌های امنیتی را روی وب سایت خود اجرا کنید و آخرین نسخه‌های نرم افزار امنیتی را در کامپیوترهای شبکه نصب کنید.

4- حتماً از پروتکل HTTP به اضافه SSL استفاده کنید.(HTTPS)

5- بازدیدهای ماهیانه‌ای داشته باشید تا ایمیل‌های فیشینگ و سایر حقه‌های آنلاین را پیدا کنید.

6- مطمئن شوید تمام کارکنان مسائل پایه‌ای در مورد امنیت سایت را یاد گرفته باشند.

7- خریدن نام دامنه برای حفاظت از برند تجاری شما کافی نیست. همیشه از رمزهای قوی و احراز هویت دو مرحله‌ای استفاده کنید و هر شش ماه یکبار رمزها را عوض کنید.

اگر انجام کارهای بالا برای شما سخت است؛ حتماً یک کارشناس امنیت شبکه استخدام کنید و در صورت بزرگ شدن کسب و کار اینترنتی، یک واحد IT مجزا دایر کنید. (منبع:پلیس)

مهاجمین دوست دارند سرسختانه روی مهندسی حملات BEC (دستکاری ایمیل سازمانی) کار کنند. وقتی خودشان را جای فردی می‌زنند که مجاز به انتقال پول یا ارسال اطلاعات محرمانه است، پیام‌هایشان باید حتی‌المقدور شبیه به پیام‌های قانونی باشد. در این بخش «ریزه‌کاری و جزئیات» حرف اول را می‌زند. در ادامه همراهمان باشید تا توضیح دهیم چطور پدیده‌ای به نام «ردیابی پیکسلی» می‌تواند به خدمت جرایم سایبری درآید.
  
متن این ایمیل بسیار ساده و قابل‌فهم است. مهاجم به روشنی می‌داند فرستنده در جلسه است و به سایر ابزار ارتباطی دسترسی ندارد. آن‌ها این کار را انجام می‌دهند تا گیرنده از صرافت چک کردن اینکه آیا آن‌ها واقعاً با فردی که اسمش در امضا ظاهر شده است مکاتبه کرده‌اند یا نه بیافتد.

مهاجمین سعی نداشتند این حقیقت را که ایمیل از سرویس ایمیل عمومی ارسال نشده است مخفی کنند؛ دلیلش هم یا این است که می‌دانستند فردی که داشتند تقلیدش را می‌کردند از این سرویس استفاده می‌کرده و یا پیش‌بینی می‌کردند استفاده از ایمیل طرف‌سوم برای مکاتبات تجاری برای آن شرکت امری طبیعی است. چیز دیگری هم توجه ما را به خود جلب کرد: امضای «Sent from my iPhone».
برای پیام‌های خروجی این امضا پیش‌فرض میل iOS است؛ با این حال هدرهای فنی نشان می‌دهند این پیام از رابط وب ارسال نشده بوده و به طور خاص از مرورگر موزیلا فرستاده شده بوده است. چرا مهاجمین سعی داشتند کاری کنند میل اینطور به نظر برسد که گویی از اسمارت‌فون اپل ارسال شده است؟ این امضای خودکار ممکن بود برای جلوه‌ی محترمانه دادن به پیام اضافه شده باشد. البته این دست‌اول‌ترین ترفند مهاجمین نیست.

حملات BEC بیشتر اوقات طوری خود را نشان می‌دهند انگار از جانب یک همکار فرستاده شدند و اتفاقاً خیلی هم موفق عمل می‌کنند؛ گیرنده می‌دانست آن فرد از چه دستگاهی استفاده کرده بود؛ از همین رو مجرمان کاربلد مأموریت را بخوبی انجام دادند. اما چطور این امکان وجود داشت؟ در حقیقت، این کار خیلی هم دشوار نیست. فقط به چیزی به نام «ردیابی پیکسل» -معروف به Web beacon- نیاز است.

ردیابی پیکسل چیست و چرا استفاده می‌شود؟
قانوناً، شرکت‌هایی که به مشتریان، شرکا یا خوانندگان ایمیل عمده ارسال می‌کنند –تقریباً همه‌ی شرکت‌ها همینطورند- دوست دارند از میزان تعامل بدست‌آمده‌شان مطلع شوند. در تئوری، ایمیل گزینه‌ای درون‌سازه‌ای برای ارسال تأیید خواندن[1] است اما نسبت به کارکردش باید رضایت گیرندگان نیز جلب شود (که وب خیلی از افراد رضایت نمی‌دهند).

از این رو افرادی که در حوزه بازاریابی زیرکانه عمل می‌کنند به ایده ردیابی پیکسل رسیدند. ردیابی از طریق پیکسل، تصویری کوچک است. بنابراین وقتی اپلیکیشن رایانامه‌خوان[2] درخواستِ تصویر می‌کند، فرستنده‌ای که سایت را کنترل می‌کند تأییدیه می‌گیرد که پیام و نیز آدرس آی‌پی دستگاه گیرنده -زمانیکه ایمیل باز بود و اطلاعات مربوط به برنامه‌ای که برای باز کردنش استفاده می‌شد- باز شده بود.

تا به حال متوجه شده‌اید که رایانامه‌خوان‌تان تصاویر را تا وقتی برای دانلودشان روی لینکی کلیک نکنید باز نمی‌کند؟ این برای ارتقای عملکرد یا محدودسازی ترافیک نیست. در حقیقت، دانلودهای خودکار تصویر به طور معمول به صورت پیش‌فرض به دلایل امنیتی خاموش می‌شوند.

چطور یک مجرم سایبری از ردیابی پیکسل می‌تواند سوءاستفاده کند؟
یکی از سناریوها این است که: وقتی مسافرت هستید در اینباکس کاری‌تان پیامی دریافت می‌کنید که به نظر به کسب و کارتان مربوط می‌شود. به محض اینکه متوجه می‌شوید یک درخواست ناخواسته است آن را می‌بندید و می‌اندازیدش دور اما همان لحظه مهاجم درمی‌یابد که:
•    شما در کشور دیگری هستید (با مشاهده آدرس آی‌پی‌تان). این یعنی تماس شخصی با همکاران سخت است. بنابراین شاید برای تقلید بهترین گزینه برایش باشید.
•    دارید از آیفون استفاده می‌کنید (مسیج را با Mail مخصوص آی‌او‌اس باز کردید) پس افزودن امضای Sent from my iPhone به ایمیلی فیک اعتبار اضافه می‌کند.
•    شما ایمیل را ساعت 11 صبح خواندید. این به تنهایی مهم نیست اما اگر مرتباً پیام‌ها را جمع می‌کنید، مجرمان سایبری قادر خواهند بود جدول زمانی شما را متوجه شده و طوری شبیخون بزنند که با در دسترس نبودن شما مصادف شود.

راهکار امنیتی
محافظت از خود در برابر ردیابی سخت است. این بدان معنا نیست که باید خود را دو دستی تقدیم تهدیدهای مجرمان سایبری کنید. توصیه‌ی ما به شما موارد زیر است:
•    اگر رایانامه‌خوان شما مجبورتان کرد به کلیک کردن روی جایی برای دانلود تصاویر، یعنی محتوای بصری به دلایل امنیتی مسدود شده است. پیش از اجازه دادن بدان فکر کنید. ایمیل بدون عکس زشت می‌شود اما با رضایت دادن به دانلود عکس‌ها در حقیقت دارید اطلاعات مربوط به خود و دستگاهتان را به دست غریبه‌ها می‌دهید.
•    ایمیلی را که در فولدر اسپم‌تان می‌نشیند باز نکنید. فیلترهای مدرن اسپم دارای میزان بالایی از دقت هستند؛ خصوصاً اگر میل‌سرورتان با فناوری ما محافظت بشود.
•    حواستان به میلینگ‌های عمده‌ی B2B باشد. اینکه به دلخواه خود مشترکِ آپدیت‌های شرکتی شوید یک چیز است و وقتی ایمیلی از شرکتی گمنام (آن هم به دلایلی نامعلوم) می‌آید چیز دیگریست. در مورد دوم بهتر است پیغام را باز نکنید.
•    از راهکارهای قوی مجهز به فناوری‌های ضدفیشینگ و ضداسپم که از ایمیل سازمانی شما محافظت می‌کنند استفاده کنید.
هم Kaspersky Total Security for Business (Kaspersky Security for Microsoft Exchange Servers، Kaspersky Security for Linux Mail Server و اجزای Kaspersky Secure Mail Gateway) و هم Kaspersky Security for Microsoft Office 365 فناوری ضدفیشینگ و ضداسپم را در خود دارند.
 
[1] read receipts
[2] e-mail client
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

«وقتی از من چیزی به هکرها نمی‌ماسد چرا باید بیایند من را هک کنند؟»- این طرز تفکر برایتان آشنا نیست؟ حالا این را تصور کنید: شما به یک شاخ اینستاگرامی با هزاران فالوور تبدیل شده‌اید (اکنون یک سرمایه اجتماعی به حساب می‌آیید).

دیگر این را هم نگوییم که حامیان مالی و تبلیغ‌کنندگان از این به بعد بارانی از پیام‌های دایرکت را بر سر شما می‌ریزند! اما می‌دانید که عادات قدیمی از سر نمی‌رود و امنیت اکانت شما هنوز هم در درجه‌ی «اصلاً چرا باید کسی من را هک کند» است.

درست همین نقطه‌ است که دیوید جیکوبیِ مجری در مصاحبه‌ای با اشلی جیمزِ اینفلوئنسر روشن می‌کند که اشلی برای همه‌ی اکانت‌های خود تنها از یک رمزعبور استفاده می‌کرده است. همین اواخر اشلی به همراه متخصص امنیتی خود دیوید جیکوبی (از تیم  GReAT) در پخشی زنده نگاهی داشتند به روش‌های مراقبت از فضای دیجیتالیِ شخصی هر فرد که در ادامه قرار است چکیده‌ی این گفتمان را با شما به اشتراک بگذاریم زیرا می‌دانیم این چالش می‌تواند چالش هر یک از شماها نیز باشد. پس با ما همراه باشید.

بسیارخوب... خوشبختانه این کار هیچ سخت نیست!

چطور پسورد بسازیم
اگر برای هرچیزی یک رمزعبور واحد دارید پس طعمه‌ی چرب و نرمی خواهید بود. فقط کافیست سرویسی که با آن مدت‌ها پیش از اکانتی برای ورود استفاده می‌کردید نشتی پیدا کند؛ آنوقت است که تمام آنچه هکرها نیاز دارند برایشان قابل دسترسی خواهد شد: بلاگ شما، ایمیل شما یا کیف‌پول آنلاین شما. رمزعبور اکانت‌هایی که پولتان یا هر چیز ارزشمند دیگری را در آنها نگه می‌دارید حتماً می‌بایست منحصر به فرد باشد. Password Checker ما به شما کمک خواهد کرد تا مطمئن شوید رمزعبورهایتان هم قوی است و هم هنوز در نشتی پسورد شناخته‌شده‌ای دستکاری نشده است.

چطور تعداد زیادی پسورد منحصر به فرد را می‌شود به خاطر سپرد؟ در ادامه راهکارهایی خدمتتان ارائه داده‌ایم:
•            برای خود سیستمی مخصوص پسورد ساختن دست و پا کنید. متود جیکوبی حروف اولیه‌ی لغات را از نقل‌قول‌های مورد علاقه برمی‌دارد و به آن علامت‌های نشانه‌گذاری و اولین چیزی که وقتی به یاد اکانت خود می‌افتید به ذهنتان می‌آید الحاق می‌کند. اینستاگرام برای جیمز شغل محسوب می‌شود؛ بنابراین پسوردش می‌تواند چیزی شبیه به ttmpomp!job باشد (بر اساس این نقل‌قول که می‌گوید There’s too much pepper on my paprikash). راستی این را هم بگوییم که از پسوردی که در پخشی زنده اعلامش کرده‌اید دیگر استفاده نکنید (اشلی در حقیقت از این رمزعبوری که الان از آن یاد کردیم استفاده نخواهد کرد).
•            سعی نکنید پسورد مخصوص هر اکانت را حفظ کنید. اگر سرویس خاصی را فقط هر چند وقت یکبار در طول سال چک می‌کنید خیلی راحت‌تر است که هر بار رمزعبور را ریست کنید.
•            از مدیر کلمه عبور استفاده کنید. مطمئن شوید که دارید از اپی مجزا استفاده می‌کنید: ذخیره‌سازی رمزعبور در مرورگرهایتان ایده‌ی خوبی نیست؛ بسیاری از برنامه‌های مخرب قادرند اطلاعات را از ذخیره‌گاه مرورگر بدزدند.

دستگاه‌های هوشمند: آیا آن‌ها واقعاً نیاز دارند به اینترنت دسترسی داشته باشند؟
بلندگوهای هوشمند، تلویزیون‌های هوشمند، مانیتورهای ویدیویی کودک، جاروبرقی‌های رباتیک: اینترنت اشیاء مدت‌های مدیدی است از بُعد انتزاعی بیرون آمده است و مصداق پیدا کرده است. در حقیقت بسیاری از افراد –اگر نخواهیم بگوییم همه- از این فناوری استفاده می‌کنند. فروشندگان به طور معمول بعد از یک سال یا بیشتر آپدیت‌های پوشینگ را می‌بندند و درست از همین نقطه زمانی است که وسایل هوشمند آسیب‌پذیر می‌شوند.

هنگام انتخاب چنین دستگاه‌هایی حواستان حسابی به تاریخ تولیدشان باشد؛ درست همانطور که باید حواستان به تاریخ تولید موادغذایی وقتی به فروشگاه خواربارفروشی می‌روید است. در غیر این صورت ممکن است از مانیتور کودک خود صداهای دیگری بشنوید که دارد بیرون می‌آید و یا افرادی را ببینید که از دوربین امنیتی خانگی‌تان رئالیته‌شو تماشا می‌کنند.
به هر روی، گرچه دستگاه‌های هوشمند اغلب با فناوری اینترنت اشیاء گره می‌خورد اما هر چیزی هم نیاز به کانکشن اینترنت ندارد. پیش از اینکه گجتی را به وای‌فای وصل کنید، کمی فکر کنید که آیا می‌تواند بدون کانکشن هم کارایی داشته باشد یا نه. برای مثال، یک جاروبرقی ربات بدون کانکشن به سرور فروشنده هم بخوبی می‌تواند کل کف خانه را جارو کند و برق بیاندازد.

یک شبکه وای‌فای خوب است اما دو تا حتی بهتر هم هست
اگر فردی شبکه خانگی شما را هک کرد آنوقت است که می‌تواند همه‌ی دستگاه‌های متصل بدان را -مانند کامپیوتر، اسمارت‌فون، بلندگوی هوشمند و بقیه‌ی گجت‌ها- نیز هک کند. یادتان باشد که شبکه‌ی وای‌فای شما ورای دیوارهای خانه‌تان است. اگر فردی بیرون از چهاردیواری‌تان بتواند شبکه اینترنتی شما را ببیند پس می‌تواند بدان وصل هم بشود؛ خصوصاً اگر هنوز دارید از رمزعبور پیش‌فرض بسیار ساده و قابل‌پیش‌بینی برای روتر ارائه‌دهنده سرویس خود استفاده می‌کنید.

بنابراین، باید هر رمزعبور پیش‌فرضی را تغییر دهید؛ من جمله آن‌هایی که مخصوص وای‌فای و رابط مدیریت روتر شما هستند. رمزعبورهای جدید خود را بلند و پیچیده بسازید بطوریکه نتوانند کرک شوند. اگر مطمئن نیستید که پسوردتان به حد کافی پیچیده است آن را از طریق  Password Checker ما اجرا نمایید.
شبکه مهمان هم گزینه‌ی کارامد خوب دیگریست که در بیشتر روترهای مدرن موجود است. شما می‌توانید دو شبکه را با دسترسی جداگانه اینترنت در خانه‌تان (بدون هزینه اضافی) راه‌اندازی کنید. دستگاه‌های متصل به شبکه اینترنتی اصلی با آن‌هایی که به شبکه مهمان وصل هستند ارتباط برقرار نخواهند کرد. بعنوان مثال، شما می‌توانید تمامی گجت‌های هوشمند خود را به عنوان مهمان متصل کنید؛ بدین‌ترتیب آن‌ها به داکیومنت‌های روی کامپیوتر –حتی اگر هک هم شده باشند- دسترسی پیدا نخواهند کرد. همچنین می‌توانید از شبکه مهمان خود برای هدف اصلی‌اش -که ارائه‌ی کانکشن به دوستان و سایر بازدیدکنندگان است- استفاده نمایید.

ترس از جاسوسان
اگر می‌ترسید کسی از طریق دوربین یا میکروفون لپ‌تاپ جاسوسی‌تان را بکند می‌تواند روی هر دو را با چیزی بپوشانید. نباید روی لنز دوربین را نوار چسب بزنید چون همچنان می‌شود در طول ویدیو کنفرانس‌ها تصاویری مات و تار گرفت. اگر کاور مخصوص وبکم ندارید، شاید چسب زخم گزینه خوبی باشد زیرا پدی کرکی دارد که هم نمی‌گذارد مایع چسبنده به لنز دوربین بچسبد و هم دید را کور (جاسوسی احتمالی از سوی مجرمان سایبری) می‌کند.
اگر دوربین‌های‌ گوشی‌تان به شما حس ترس می‌دهد فقط کافیست گوشی خود را روی میز بگذارید تا یکی از دوربین‌ها به سطح میز مشرف باشد و دیگری‌ها فقط سقف را نشان دهند. متصل کردن گوشی‌های گجت‌تان هم کار سختی نباید باشد. فقط کافیست ارزان‌ترین جفت هدفون در بازار را بخرید (یا اگر از قبل هدفون داشته‌اید گوشی‌هایش را بردارید)، جک را ببُرید و آن را به سوکت هدفون جدید خود بزنید.

اکنون دستگاه شما صدا را از میکروفونی که وجود خارجی ندارد برمی‌دارد. اگر آیفون یا اسمارت‌فون جدیدتری دارید که جک هدفون ندارد هم مشکل بزرگی نیست. از آداپتوری استفاده کنید که به شما اجازه می‌دهد هدستی را به پورت شارژ وصل کنید. با این کار، اسمارت‌فون شما توانایی خود را در استراق‌سمع شما از دست خواهد داد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

مشاور وزیر و مسئول شبکه آموزشی دانش آموز(شاد) امکانات نسخه جدید شبکه شاد را معرفی کرد. 

به گزارش ایسنا، حسن الحسینی در روز دوم از سی و چهارمین اجلاس روسا و مدیران آموزش و پرورش سراسر کشور و در میزگرد تخصصی فناوری اطلاعات و شبکه شاد که به صورت مجازی برگزار می شود به برخی محدودیت های استفاده از آموزش های مجازی از جمله عدم دسترسی حدود ۳.۵ میلیون دانش آموز به ابزار هوشمند، امکانات نسخه جدید شاد را معرفی کرد. 

وی افزود: نسخه قبلی مشکلاتی دارد و خانواده ها و معلمان گله مندی هایی داشتند که سعی کردیم آنها را برطرف کرده و آموزش در بستر امنی صورت گیرد. احراز هویت تمام کاربران برایمان مهم بود.

الحسینی با بیان اینکه شبکه شاد نقش سازنده جایگزین در جریان آموزشی را در شرایط قرمز و نقش تکمیلی را در شرایط زرد و سفید ایفا می کند گفت: شاد می خواهد دستیار علمی خانواده، دانش آموزان و معلم ها باشد.

 

شاد تعاملی در برابر حمله هکرها محفوظ است 

مسئول شبکه شاد با بیان اینکه بیشترین سرمایه گذاری برای این اپ در کشور انجام شده و قدرتمندترین اپ است که سطح امنیتی بالایی دارد و خود را در برابر حملات هکرها از خارج حفظ کرده است اظهار کرد: نسخه جدید شاد تا میزان زیادی تعاملی شده است.

الحسینی ادامه داد: اکنون تمام دانش آموزان ثبت نام شده مدارس، در شبکه شاد نظم مدرسه ای پیدا کرده اند و تعلیم و تربیت همچنان با تمام ابعاد جریان دارد.

 

دسترسی به برنامه های ورزشی و پرورشی در شاد 

وی به دسترسی آسان و گسترده به محتواهای بارگذاری شده اشاره کرد و گفت: محتواهای آموزشی کاملی به شاد افزوده شده است. امکان اجرای فوق برنامه ها، ورزش، سلامت و فعالیت های پرورشی در شبکه شاد دیده شده است. 

مسئول شبکه شاد افزود: کنترل تکالیف، آزمون های تستی و تشریحی، تعبیه کارنامه، وجود داشبوردهای مدیریتی برای مدیران از صف تا ستاد پیش بینی شده و امید است قابلیت های جدید نظم فیزیکال کلاس را با استانداردهای خاص فضای مجازی ایجاد کند. 

الحسینی افزود: ایجاد پروفایل حرفه ای معلم و دانش آموزان، امکان نظر سنجی، ایجاد شبکه اجتماعی تحت عنوان شادنیو، امکان ارائه پرزنت از دیگر امکانات است.

 

ارائه خدمات شاد در دو بخش پایه و افزوده ها 

مسئول شبکه شاد با بیان اینکه خدمات شاد در دوبخش پایه و افزوده ها ارائه می‌شود گفت: در بخش پایه خدمات رایگان و عمومی 
و در بخش افزوده ها فعالیت مدارس غیردولتی و خاص و قراردادهایی که با بخش های خصوصی منعقد شده دنبال می‌شود و بخشنامه مربوط به این بخش را به زودی ابلاغ می کنیم.

وی با اشاره به استفاده از سیستم پشتیبان و حمایت گر عنوان کرد: حدود ۲۰۰۰ نفر به کار گرفته شده اند تا سوالات ارجاعی را پاسخ دهند و رفع مشکل کنند. مرکز پاسخگویی تلفنی با ۵۰ پرسنل نیز ایجاد شده است.

 

سیمکارتهای دانش آموزی به کمک شاد می آیند 

مسئول شبکه شاد با بیان اینکه همچنان در تامین وسیله و ابزار مشکل داریم و از مدیران درخواست می کنیم از طریق شوراهای آموزش و پرورش اقدام کنند گفت: رایزنی هایی در دست انجام است. سیمکارت های دانش آموزی نیز به کمک می آید. 

 

آموزش مجازی متوسطه ها صبح و ابتدایی ها بعد از ظهر خواهد بود 

الحسینی اعلام کرد که آموزش مجازی دوره متوسطه صبح و آموزش مجازی ابتدایی ها در بعدازظهر انجام می شود تا بچه ها از راهنمایی والدین و گوشی آنها بتوانند استفاده کنند.

وی افزود: در طول سال تحصیلی افزوده هایی را خواهیم داشت. نسخه شاد۲ فردا رونمایی می‌شود و از روز اول مدرسه زیربار خواهد رفت و قابل استفاده خواهد بود.

به گزارش ایسنا، محمود حبیبی، مدیر کل ارتباطات و فناوری وزارت آموزش و پرورش نیز با بیان اینکه تکنولوژی بی رحم است و از ما عبور خواهد کرد گفت: کرونا باعث شد ما راه ۱۰ ساله را شش ماهه طی کنیم.

وی ادامه داد: امروز چهره نظام تعلیم و تربیت تغییر کرده و یادگیری معکوس شده است. طی شش ماه گذشته همکاران ما نشان دادند که می توانند خودشان را با شرایط هماهنگ کنند. ما کار سختی در پیش داریم ولی امیدواریم و نگرانی نداریم. 

حبیبی با بیان اینکه بزرگترین ابزارهای ما، نیروهای فناور هستند گفت: بیش از ۹۰۰ نیروی زبده در حوزه فناوری داریم، همچنین ۱۳ هزار نیروی آموزش دیده در مدارس در حوزه فناوری داریم. شبکه سازی با حضور ۹۰۰ متخصص آی تی برای راهبری سامانه شاد و دیگر سامانه ها ایجاد شده و به ما کمک خواهند کرد. شبکه ۱۳ هزارنفری را هم به زودی خواهیم داشت که در سطح مدارس مشغول اند و راهبری سایر معلمین را برعهده خواهند داشت.

حبیبی با اشاره به اینکه ما در آموزش و پرورش نیاز به زیست بوم‌های جدید داریم که سامانه شاد یکی از آنهاست گفت: اینکه یک سامانه بی نقص داشته باشیم امکان پذیر نیست اما به خاطر شاد می‌توانیم به خودببالیم. البته باید به سمت خلاقیت هم پیش برویم. مدرسه محوری نیازمند خلاقیت است و نمی توان برای همه بخش‌های آموزش نسخه واحد پیچید. 

وی افزود: ما تقریبا پنج تا شش سال است که هوشمند سازی در مدارس را شروع کردیم اما فرآیندمان معکوس شد و مجبور شدیم مدارس را به تبلت ها بیاوریم.

فرحناز سپهری؛ بازار - برآوردها نشان می دهد جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت و یکی از هدفمند ترین و جذاب ترین بخش ها برای حملات سایبری بخش تولید و سرقت اطلاعات است در حالی که صنعت فاقد تجربه امنیت سایبری است.

سایت «یورو ساینتیست» نوشت: با توجه به اینکه تولید به هیچ وجه یک صنعت جدید نیست، اما خودش را متحول کرده است. چهارمین انقلاب صنعتی یا همان Industry ۴.۰  در حالی شروع به کار می کند که کارخانه ها از تجزیه و تحلیل داده ها و فناوری های مرتبط بهره می برند. این یک دوره هیجان انگیز برای  این بخش است، اما این تحولات تکنولوژیکی نگرانی های جدیدی را نیز به همراه دارد.

با بیشتر شدن صنایع داده محور، تولیدکنندگان تهدید جدیدی را در نظر می گیرند: که آن جرایم اینترنتی است. وقتی به هکرها فکر می کنید، احتمالاً کارخانه ها را به عنوان هدف آنها تصور نمی کنید، اما جرایم اینترنتی یک مسئله جدی برای هر بخش است. امروزه شرکت های تولید کننده می توانند به ویژه در معرض تهدیدات دیجیتالی قرار بگیرند، حتی اگر در ابتدا اینطور به نظر نرسد. ممکن است تولید کنندگان فکر کنند که نیازی به امنیت سایبری ندارند، اما در اینجا پنج دلیل وجود دارد، که باید در این زمینه بیشتر دقت کنند:
 

۱- جرایم اینترنتی در حال افزایش است
جهان به سمت فرآیندهای دیجیتال در حال حرکت است و همین امر در مورد بسیاری از خلافکاران امروز نیز صادق است. در سراسر جهان و در همه بخش ها، جرایم سایبری با سرعت نگران کننده ای رو به افزایش است. برخی تخمین ها حاکی از آن است که جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت که بیش از ۲ تریلیون پوند بالاتر از رقم سال ۲۰۱۵ است.

مجرمان در حوزه  فناوری مدرن مانند اینترنت و رایانش ابری  افزایش یافته اند. نه تنها هکرها رایج تر و با تجربه تر شده اند بلکه به این حوزه به عنوان منبع کسب درآمدی  نگاه می کنند. شرکت ها در تمام صنایع داده های زیادی را در اینترنت ذخیره می کنند و این امر باعث می شود جرایم  اینترنتی به گزینه ای بالقوه و پردرآمد تبدیل شود.

 

۲- تولیدکنندگان، به عنوان مراکز ارزشمند داده محسوب می شوند
به طور کلی جرایم اینترنتی در حال افزایش است، اما آیا یک هکر، یک تولید کننده را مورد حمله  قرار می دهد؟ پاسخ مثبت است، آنها این کار را می کنند. زیرا تولید کنندگان داده های ارزشمند زیادی دارند. ابعاد گسترده صنعت به این امر کمک می کند که یکی از هدفمندترین بخش ها برای جرایم سایبری باشد.

برخی از تولید کنندگان اطلاعاتی مانند اطلاعات مالی مشتری و یا آدرس هایشان را دراختیار  دارند. اگر این نوع اطلاعات به دست  شخصی  نامطمئن بیفتد، می تواند هزینه های گزافی برای آنها داشته باشد. حتی اگر داده های نتواند مستقیماً به نفع هکر باشد، می تواند هدف با ارزشی برای باج خواهی آنها باشد.

 

۳- حملات سایبری می تواند شدیدتر از این  باشد
تولیدکنندگان نه تنها به دلیل اینکه هدف با ارزشی هستند بلکه به دلیل اینکه ضرر بیشتری نبینند، به امنیت سایبری احتیاج دارند. از آنجایی که  تولید کنندگان اغلب پول یا مالکیت معنوی زیادی دارند، اگر حمله سایبری بخشی از فرایند تولید را فلج کند، می تواند باعث افزایش هزینه های ناخواسته شود.

از آنجا که،  اتصال ماشین آلات کارخانه  به عنوان بخشی از انقلاب صنعتی چهارم (Industry ۴.۰)  به شمار می رود. یک هکر می تواند از راه دور به آنها  دسترسی پیدا کند، به طوری که منجر به تولید محصولات معیوب شود یا تولید را متوقف کند. در هر دو صورت باعث اختلال در زنجیره تأمین می شود و هزینه زیادی را برای تولید کنندگان و مشتریان آنها به همراه می آورد.

 

۴- کارخانه های مدرن  دارای ورودی بیشتری دارند
یکی از بزرگترین بخشهای انقلاب صنعتی چهارم استفاده از فناوریهای اینترنت اشیا در سراسر کارخانه است. اینها ابزارهای بسیار خوبی برای بهره وری هستند، اما بدون امنیت سایبری قوی، ممکن است در معرض خطر جدی قرار بگیرند. در یک اکوسیستم دیجیتال به هم پیوسته، هکرها می توانند از طریق هر نقطه از شبکه به کل سیستم دسترسی پیدا کنند.

یک تولید کننده ممکن است کنترل دسترسی ایمن بر روی یک پایگاه داده داشته باشد که داده های ارزشمند مشتری را ذخیره می کند.  اما اگر دستگاه اینترنت اشیا ناامن در همان شبکه داشته باشد، ممکن است یک هکر بتواند به پایگاه داده دسترسی پیدا کند. بدون اقدامات گسترده امنیت سایبری، هر دستگاه اینترنت اشیا به عنوان یک نقطه برای سرقت اطلاعات حساس تبدیل می شود.

 

۵- صنعت فاقد تجربه امنیت سایبری است
با توجه به اینکه انقلاب صنعتی چهارم هنوز یک مفهوم جدید است، بنابراین بسیاری از تولید کنندگان برای اولین بار قدم در  انواع  فناوری  ها می گذرند. این بخش با سرعت باورنکردنی از فناوری ها استفاده می کند، اما  از طرفی در زمینه خطرات ناشی از آن تجربه ای  زیادی وجود ندارد. این عدم دانش، آنها را به هدف وسوسه انگیز برای مجرمان سایبری تبدیل می کند.

از آنجا که کارمندان  بخش تولید به این تهدیدها عادت ندارند، ممکن است که ندانند چگونه آنها را شناسایی کنند. در نتیجه، آنها می توانند در برابر حملات فیشینگ، که از کاربران استفاده می کنند، آسیب پذیر باشند. بدون فرهنگ امنیتی شرکت، تولیدکنندگان نمی توانند از این حملات جلوگیری کنند.

 

امنیت سایبری، امروز اختیاری نیست
در دنیای دیجیتال امروز، هیچ شرکتی در هر صنعتی نمی تواند خطرات حملات سایبری را نادیده بگیرد. امنیت سایبری به ویژه برای بخشهایی مانند تولید که تجربه کمتری در این زمینه دارند، یک امر ضروری است. Industry ۴.۰، مزایای بسیاری دارد، اما شرکت ها باید از امنیت این فناوری ها اطمینان حاصل کنند.

پس‌ازآن که آمریکا کره شمالی را به حمله هکری به سامانه‌های مالی متهم کرد، انگلستان نیز ضمن تأیید این موضوع برخی کشورها را به حمله سایبری برای دستیابی به تحقیقات واکسن کرونا متهم کرد.

سیاران مارتین (Ciaran Martin)، رئیس مرکز ملی امنیت سایبری انگلیس، اخیراً مدعی شده مجرمان سایبری و چندین کشور با استفاده از ویروس‌های رایانه‌ای، تحقیقات دانشگاهی و اسرار دولتی را به سرقت می‌برند. وی همچنین افزود این کشورها با استخدام هکرها و از طریق دسترسی به سیستم افراد سرشناس تلاش می‌کنند به‌صورت پنهانی ایمیل این افراد را سرقت کرده یا تحرکات آن‌ها را ردیابی کنند.

مارتین 45 ساله در ادامه اظهار داشت:سلاح‌های سایبری که برای منافع مالی استفاده می‌شوند ممکن است غیرقابل‌کنترل شده و ناخواسته به شرکت‌ها یا خدمات عمومی سرایت کنند.

وی خاطرنشان کرد:آنچه شب‌ها مرا بیدار نگه می‌دارد، آسیب‌های احتمالی ناشی از حملات سایبری دسته اول هستند که مجرمان در اثر استفاده از ابزارهای سایبری و عدم کنترل این ابزارها می‌توانند به بار بیاورند. احتمالاً اصلی‌ترین دلیل حملات به اصلاح دسته اول ویروس غیرقابل‌کنترلی است که به‌طور تصادفی توسط هکرها منتشر می‌شود و ناخواسته شرکت‌ها و خدمات عمومی را دچار اختلال می‌کند.

سیاران مارتین مدعی شد کشورهایی نظیر روسیه و چین در حال افزایش جنگ سایبری هستند تا از این طریق کشورهای غربی را تضعیف کرده و اطلاعات این کشورها را به سرقت ببرند. وی به‌عنوان نمونه گفت، روسیه قصد داشت با نفوذ به دانشگاه آکسفورد تحقیقات واکسن کرونا را به سرقت ببرد.

او در ادامه ادعاهای خود اظهار داشت:هکرهای روسی انگلستان را در جبهه‌های مختلف هدف حمله سایبری قرار داده که ازجمله آن‌ها می‌توان به زیرساخت‌های ملی، تحقیقات پزشکی و فرآیندهای دموکراتیک انگلیس و متحدانش اشاره کرد.

مارتین در مورد کشور چین نیز مدعی شد، هکرهای چینی همچنان به دنبال مزیت اقتصادی از طریق سرقت گسترده مالکیت معنوی هستند و در حال حاضر به‌شدت دنبال این هستند که کنترل فناوری‌های راهبردی را به دست‌گیرند.

این مسئول اجرایی انگلستان در ادامه اتهام‌پراکنی‌های خود، از ایران به‌عنوان کشوری یادکرد که با بهره‌گیری از صدها متخصص کامپیوتر در سامانه‌های آنلاین دیگر کشورها تداخل ایجاد می‌کند. او مدعی شد، هکرهای ایرانی اشتیاق زیادی به مجموعه داده‌های بزرگ دارند تا از این طریق افراد موردعلاقه خود را ردیابی و خدمات کشورها را در زمان وقوع تنش مختل کنند.

او در انتها کره شمالی را هم بی‌نصیب نگذاشت و مدعی شد، هکرهای این کشور نیز با حمله به سامانه‌های مالی در حال سرقت پول برای رژیم پیونگ‌یانگ هستند.

وزارت امور خارجه کره شمالی ضمن تکذیب این اتهام‌پراکنی‌ها از آمریکا به‌عنوان مغز متفکر جرائم سایبری یادکرده است.

 

آمریکا مغز متفکر جرائم سایبری
وزارت امور خارجه کره شمالی هرگونه فعالیت مجرمانه سایبری توسط این کشور را تکذیب و امریکا را مغز متفکر جرائم سایبری معرفی کرد.

وزیر امور خارجه کره شمالی در پاسخ به گزارش امریکا مبنی بر این‌که پیونگ‌یانگ مسئول حملات هکری اخیر به بانک‌ها است، اعلام کرد امریکا مغز متفکر جرائم سایبری است.

سخنگوی وزارت امور خارجه کره شمالی در وب‌سایت این وزارت خانه طی اطلاعیه‌ای هرگونه ارتباط این رژیم با فعالیت‌های مجرمانه سایبری را رد و اعلام کرد، این شایعاتِ مزخرفِ ایالت متحده صحت ندارد.

وزارت خزانه‌داری و سه اداره آمریکایی ازجمله پلیس فدرال پیشتر در اطلاعیه‌ای هشدار داده بودند هکرهایی که به نظر باکره شمالی در ارتباط هستند، سعی دارند در چند کشور به خودپردازها حمله کرده و به‌صورت غیرقانونی پول جابجا کنند. طبق ادعای اداره امنیت سایبری و امنیت زیرساخت آمریکا، گروه (BeagleBoyz) کره شمالی مسئول این حملات بوده است.

نهادهای آمریکایی در اطلاعیه یادشده مدعی شدند، چنین فعالیت‌های غیرقانونی درﺁمد قابل‌توجهی دارد و می‌تواند در ساخت سلاح‌های هسته‌ای و موشک‌های بالستیک کره شمالی، مورداستفاده قرار گیرد.

کره شمالی در پاسخ گفت، موضع ثابت ما این است که با هر شکلی از فعالیت‌های مجرمانه در فضای سایبری مبارزه کنیم و با سازوکارهای قانونی و یکپارچه از هرگونه جرم سایبری جلوگیری کرده و این‌گونه جرائم را در داخل کشور ریشه‌کن کنیم.

پیونگ‌یانگ واشنگتن را ریاکار دانسته و گفت، امریکا بزرگ‌ترین نیروی جنگ سایبری جهان را دارد و با سوءاستفاده از اینترنت علیه دیگر کشورها جنگ سایبری نامحدود راه می‌اندازد. کره شمالی همچنین با اشاره به اظهارات ادوارد اسنودن (Edward Snowden) خاطرنشان کرد، طرح نظارت بر اینترنت امریکا که منشور (Prism) نام دارد، خود تأییدی بر فعالیت‌های مجرمانه امریکا است.

وزارت امور خارجه کره شمالی همچنین در اطلاعیه خود اظهار داشت، امروزه مؤسسه‌های بانکی چندین کشور در اثر حملات سایبری گسترده متحمل خسارات سنگینی شده‌اند و ازآنجاکه امریکا دچار بحران اقتصادی شدید شده، باید به این کشور شک کرد.

منبع:سایبربان

بسیاری از گیمرها داد و ستد آیتم‌های درون‌گیمی را به منبع درآمدیِ خوب تبدیل کرده‌اند. عده‌ای آیتم‌هایی را که نمی‌توانند برای کلاسِ کاراکتر خود استفاده کنند می‌فروشند؛ عده‌ای دیگر پیش از ترک کامل بازی فقط به دنبال خالی کردن ثروتی هستند که این مدت جمع کرده بودند. متأسفانه در این میان اسکمرهایی نیز در جامعه‌ی گیمینگ وجود دارند که از نقشه‌های حیله‌گرانه‌ی خود برای کلاه گذاشتن بر سر گیمرهای ساده و صادق استفاده می‌کنند. می‌بایست در نظر داشته باشید که برخی ناشرین از جمله Valve بازگردانی آیتم‌ها به بازیکن‌هایی که داوطلبانه خود را تسلیم اسکمرها کردند قبول نمی‌کنند. گیمرها می‌بایست خود حواسشان به مایملک خود باشد. در ادامه با ما همراه بمانید تا توضیح دهیم چطور می‌شود ثروتی را که با دستان خود زحمت کشیدید و بدست آوردید حفظ کرده و نگذارید نقشه‌های کلاهبرداران درست پیش رود.

پایبند به مقررات باشید 
بگذارید اینطور شروع کنیم که همه‌ی توسعه‌دهندگان هم به کاربران خود اجازه داد و ستد اقلام درون‌گیمی نمی‌دهند؛ چه برسد به اینکه بگذارند این اقلام برای پول واقعی به فروش گذاشته شوند. بنابراین پیش از اینکه برای Golden AK-47 خود یا خرید Sword of a Thousand Truths به دنبال خریدار خوب باشید می‌بایست ابتدا چک کنید ببینید آیا چنین کاری باعث بلاک شدن اکانت‌تان می‌شود یا خیر. برای مثال، توسعه‌دهندگان MMORPG RuneScape فروش هم اکانت‌ها و هم آیتم‌ها را در ازای پول واقعی ممنوع کرده‌اند. دلایل زیادی هم برای این اقدام وجود دارد؛ از دلایل قانونی گرفته (گیم و آیتم‌های داخلش جزو مایملک ناشر است) تا امنیتی (اکانت‌ها و آیتم‌های گذاشته‌شده برای فروش اغلب سرقتی هستند یا به روش‌های متقلبانه‌ای به دست آمدند).
اگر جلوی کارتان در معامله‌ای گرفته شد، صرف‌نظر از اینکه خریدار بودید یا فروشنده بودید (شما قوانین را زیر پا گذاشتید!) منع استفاده از گیم می‌شوید. احتمال مصادره‌ی آیتمی که در ازایش پول واقعی پرداخت کردید همچنین بسیار بالاست: از نظر ادمین‌های گیم این نوع تراکنش مشکوک به نظر می‌رسد و شما هیچ سند معتبری برای اثبات خرید درون‌گیمی ندارید. در عین حال، تجارت زره‌پوش، تسلیحات و چیزهای دیگر درونِ بازی آن هم به عنوان بخشی از حراج عمومی معمولاً ممنوع نیست.

بگذارید خریدار آگاه باشد که ...
دومین قانون مهم، اعتماد به شهود قلبی‌تان و پرهیز از معاملاتی است که به نظر بسیار جذاب می‌آیند. درست مانند دنیای واقعی مجرمان سایبری سعی خواهند داشت اعتماد شما را به خود جلب کنند. از این رو به شما وعده‌ی تخفیف‌های عجیب و غریب خواهند داد تا بالاخره موفق شوند جیبتان را خالی کرده و پسورد را نیز ازتان بگیرند. چند نشانه وجود دارد که به شما هشدار می‌دهد مراقب باشید: پرچم‌های قرمز عبارتند است از هل کردن شما در تصمیم‌گیری توسط فروشنده، فشار آوردن به شما برای انجام تراکنش یا پیشنهاد ناگهانی برای ادامه بحث در فضایی خارج از پلت‌فرم رسمی. حتی اگر دوستتان هم دارد به شما پیغام می‌دهد حواستان باشد که:
اسکمرها ممکن است توانسته باشند اکانت آن‌ها را هک کرده باشند یا از کاراکتری با همان نام (کاراکتر یار قدیمی‌تان) تنها با تفاوتی بسیار جزئی (شاید در حد یک نقطه) استفاده کنند. به پنجره مبادله توجه کنید تا مطمئن شوید صد هزار سکه طلای وعده داده‌شده لحظه آخر به Boar Tusk x 1 تبدیل نشود. و به طورکلی مراقب باشید حتماً همان آیتمی را که می‌خواهید برای خرید بهتان پیشنهاد شود و نه مشابه آن. این آیتم باید برای همان بازی مورد نظر شما باشد و نه بازی دیگری. برخی از اسکمرها آیتم‌هایی را برای گیم‌های خود روی استیم نشر کردند که شبیه به آیتم‌های بسیار ارزشمندتر برای گیم‌های بسیار محبوب‌تر است. بعنوان مثال، کلاهبرداری سعی کرده بود Dragonclaw Hook قلابی از  Dota 2 بفروشد. این نسخه جعلی بسیار شبیه به نسخه اصل بود؛ هم ظاهرش هم نامش. اسکمرها حتی توضیحات و لوگوی Dota 2 را نیز کپی کرده بودند. تنها مشکل اینجا بود که هیچ ربطی به Dota نداشت. این آیتم تنها می‌توانست در بازی‌ای به نام Climber–که بعدها از استیم برداشته شد- استفاده شود.
بعد از چندین مورد مشابه، مدراتورهای این پلت‌فرم تمرکز خود را بیشتر متوجه این کردند که هر آیتم به چه بازی‌ای تعلق دارد اما هنوز هم توصیه می‌کنیم خودتان پیشاپیش حواستان به همه‌چیز باشد.

... اما همچنین فروشنده‌ی هوشمند و زیرک نیز باشید
اسکمرها نه تنها قصد دارند خریداران که همچنین صاحبان آیتم‌های ارزشمند را نیز فریب دهند. اگر بازیکن دیگری ازتان خواست با ارسال آیتم‌ها یا دادن وعده‌هایی برای کپی کردن یک آیتم، «کیفیت» آن‌ها را تأیید کنید یا خیلی راحت ازتان درخواست کرد آیتم خود را برای تست درایو بردارید بدانید که مورد بسیار مشکوک است و باید بر حذر باشید. اگر کسی در ازای آیتمی گران به شما کلیدهای بازی را داد باید گارد بگیرید؛ احتمالاً این کلیدها سرقتی هستند!
فروشگاه‌های گیم فروش آیتم‌ها در ازای پول واقعی (با استفاده از سرویس‌های طرف‌سوم پرداخت مانند پی‌پال) را توصیه نمی‌کنند. با این حال اگر همچنان تمایل دارید این تراکنش را انجام دهید ابتدا مطمئن شوید که به خریدار می‌شود اعتماد کرد. حتی اگر ذره‌ای شک کردید قرارداد را فسخ کنید. حتی اگر با پیش‌پرداخت نیز موافقت کرده باشید کلاهبردار می‌تواند (به طور بازگشتی) تراکنش را با شکایت از سرویش پشتیبانی سیستم پرداخت کنسل کند؛ در چنین موردی هم آیتم‌ها را از دست خواهید داد و هم پول خود را.

مراقب نرم‌افزارهای طرف‌سوم باشید
برخی‌اوقات، اسکمر حین مذاکره بر سر قرارداد سعی خواهد کرد شما را در نصب TeamViewer یا فرضاً اپ دستیار صوتی دیجیتال متقاعد نماید و ادعا می‌کند این تنها برای بررسی این است که محصول مورد نظر به خود شما تعلق دارد یا ممکن است بگویند چون این روش تعامل آسانتر و بهتری است. همه این دلایل مهمل است؛ در واقعیت: اسکمر می‌خواهد کنترل کامپیوتر شما را به دست گرفته و دستگاه شما را با بدافزار آلوده کند. این درخواست را رد کنید.

چند توصیه
فرقی ندارد خریدار هستید یا فروشنده، حواستان به کامپیوتر و اکانت‌تان باشد. اگر هک شوید، اسکمرها به سرعت هر چیز باارزش شما روی این دو را به پول تبدیل خواهند کرد.
•    از همان پسوردی که برای سایر سرویس‌ها استفاده می‌کنید برای گیم‌های آنلاین استفاده نکنید.
•    روی هیچ لینکی که به سایت‌های خارج از چت گیم می‌رود کلیک نکنید و با دقت آدرس هر منبعی که از شما می‌خواهد نام کاربری و پسورد وارد کنید مورد بررسی قرار دهید؛ این صفحه ممکن است تقلبی باشد.
•    هرگز محافظت کامپیوتر خود را غیرفعال نکنید. بر عکس این افسانه‌ی محبوب برخی بسته‌های آنتی‌ویروس خللی در عملکرد گیم شما ایجاد نخواهند کرد. در عوض، وقتی آن‌ها را اجرا می‌کنید تهدیدها را شناسایی و مسدود خواهند کرد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

وقتی آسیبی واقعی -در صورت وقوع یک رخداد- بیش از چند هزار دلار خرج برنمی‌دارد پس مسلم است که هیچ کس دلش نمی‌خواهد میلیون‌ها دلار خرج محافظت از شرکتش کند (این کار تا حدی احمقانه است). و اگر هم خسارات احتمالی نشت داده در شرکتی بتواند صدها هزار دلار هزینه بردارد پس صرفه‌جویی افراطی در بخش امنیت نیز می‌تواند درست به همان اندازه احمقانه باشد. اما برای محاسبه‌ی خسارات تقریبی وارد آمده به یک شرکت باید از چه قِسم اطلاعاتی استفاده کرد و چطور می‌شود میزان احتمال وقوع چنین رخدادی را سنجید؟ در کنفرانس 2020 بلک‌هت دو محقق با نام‌های وید بیکر استاد دانشکده فنی ویرجینیا و دیوید سوروسکی تحلیلگر ارشد مؤسسه‌ی ساینشیا دیدگاه خود را در خصوص ارزیابی ریسک ارائه دادند که در این خبر قصد داریم نظرات آن‌ها را مورد بررسی قرار دهیم. با ما همراه بمانید.
در هر دوره‌ی امنیت سایبری اینطور آموزش داده می‌شود که ارزیابی خطر بر دو عامل اصلی متکی است: احتمال وقوع رخداد و خسارات بالقوه‌اش. اما این دست داده‌ها از کجا می‌آید؟ و مهمتر اینکه چطور باید آن‌ها را تفسیر و تعبیر کرد؟ از اینها گذشته، ارزیابی نادرست خسارات احتمالی به نتیجه‌گیری‌های نادرستی نیز منتهی می‌شود و همین خود استراتژی‌های محافظتی غلط را در پی خواهد داشت.

ریاضی شاقول درستی برای گرفتن میانگین خطرات و خسارات نیست
بسیاری از شرکت‌ها روی خسارات مالی ناشی از رخدادهای نقض داده بررسی کرده‌اند. «یافته‌های کلیدی» آن‌ها معمولاً متوسط خسارات شرکت‌هایی با اندازه‌ی قابل‌مقایسه هستند. نتیجه به لحاظ ریاضیاتی معتبر است و این رقم می‌تواند حتی در سرخط خبرها جذاب و چشم‌گیر هم به نظر بیاید؛ اما آیا واقعاً می‌شود در محاسبه‌ی خطرات روی چنین یافته‌هایی حساب باز کرد؟ همان داده‌ها را اگر با نمودار نشان دهیم –با خسارات در محور افقی و تعداد رخدادهایی که علت چنین خساراتی بودند- درخواهیم یافت که حساب و ریاضی نمی‌تواند شاخص درست و مناسبی باشد.
در 90 درصد از رخدادها، متوسط خسارات کمتر از میانگین ریاضیاتی هستند.
اگر داریم در مورد خساراتی می‌گوییم که یک کسب و کار متوسط متحمل شده است پس عقل حکم می‌کند به سایر شاخص‌ها نگاه کنیم- خصوصاً میانگین (عددی که نمونه را به دو بخش مساوی تقسیم می‌کند بطوریکه نیمی از ارقام گزارش‌شده بالاتر و نیمی از آن‌ها کمتر باشد) که در واقع حالت عددی متناسبی است.
بیشتر شرکت‌ها دقیقاً چنین خساراتی را متحمل می‌شوند. میانگین حسابی[1] می‌تواند -به دلیل تعداد اندک رخدادهای دور از مرکز با خساراتی به طور غیرطبیعی نجومی- رقم بسیار گیج‌کننده‌ای را تولید کند.
 
 
 
متوسط هزینه‌ی ثبت داده‌های نشت‌شده
نمونه ‌دیگری از یک میانگین مشکوک می‌تواند نمونه‌ای باشد برگرفته از متود محاسبه‌ی خسارات ناشی از رخدادهای نشت، آن هم با ضرب تعداد سوابق اطلاعات آلوده‌شده با میزان متوسط خسارات یکی از موارد نشت داده. تمرینات اینطور نشان داده که در این متود، خسارات رخدادهای کوچک را دست‌کم و به طور جدی‌ای خسارات رخدادهای بزرگ دست بالا گرفته می‌شود.

بگذارید مثالی بزنیم: چندی پیش، خبری در کل سایت‌های تحلیلی پیچید. در این خبر ادعا شده بود که سرویس‌های کلود با تنظیماتی نادرست حدود 5 تریلیون دلار هزینه روی دست شرکت‌ها گذاشته‌اند. اگر هم سرچ کنید که چنین رقم نجومی از کجا سر و کله‌اش پیدا شده اس متوجه خواهید شد که این 5 تریلیون دلار فقط با ضرب تعداد سوابق نشت‌شده با متوسط خسارات ناشی از یک پرونده (150 دلار) محاسبه شده است.
با این حال، باید به ماجرا از چندین بعد نگاه کرد. اول از همه اینکه این مطالعه تمامی رخدادها را مد نظر قرار نداده است. دوم اینکه حتی وقتی تنها نمونه‌ی بکارگرفته‌شده را هم لحاظ می‌کنیم، میانگین حسابی باز تصویر واضح و مشخصی در مورد این خسارات ندارد به ما نمی‌دهد؛ تنها مواردی را که خسارتی کمتر از 10 هزار دلار و بیش از 1 سنت داشته‌اند لحاظ کرده است.

افزون بر این، از متودولوژی این تحقیق معلوم است که این متوسط برای رخدادهایی که در آن‌ها بیش از 100 هزار مورد آلوده وجود دارد معتبر نیست. بنابراین، ضرب تعداد کل سوابق نشت‌شده در نتیجه‌ی تنظیمات نادرست سرویس‌های کلود با 150 از اساس اشتباه بوده است. اگر این متود قرار است ارزیابی ریسک واقعی تولید کند باید شاخص دیگری را نیز شامل شود: شاخص احتمال خسارات بسته به مقیاس رخداد. چنین شاخصی به طور تقریبی از قرار زیر خواهد بود:
 
 
 
اثر موجی[2]
عامل دیگر که اغلب موقع محاسبه‌ی هزینه یک رخداد نادیده گرفته می‌شود این است که نشتی‌های مدرن اطلاعاتی روی منافع بیش از یک شرکت واحد تأثیر می‌گذارند. در بسیاری از رخدادها، مجموع خسارات واردشده به شرکت‌های طرف‌سوم (شرکا، پیمانکاران و تأمین‌کنندگان) از میزان خسارات واردشده به خود شرکت که در اصل داده از همانجا نشت شده بیشتر می‌شود.

تعداد چنین رخدادهایی هر سال رو به افزایش است؛ ترند کلی دیجیتاسیون فقط سطح وابستگی متقابل را میان فرآیندهای شرکت در سازمان‌های مختلف افزایش می‌دهد. بر طبق نتایج مطالعه‌ی Ripples Across the Risk Surface–مشترکاً انجام‌شده توسط RiskRecon و Cyentia Institute- 813 رخداد از این دست منجر برای 5437 سازمان خسارت به بار آورد. بدین‌معنا که برای هر شرکت که از نشت داده رنج می‌برد –به طور متوسط- بیش از 4 شرکت آلوده‌ی چنین رخدادی می‌شوند. 

توصیه عملی
نکته مهم: آن کارشناس معقولی که ریسک‌های سایبری را ارزیابی می‌کند باید موارد زیر را لحاظ کند:
•    به عنوان‌های خبری جذاب و فریبنده اعتماد نکند. حتی اگر بسیاری از سایت‌ها اطلاعات مشخصی دادند این لزوماً به معنای اعتبار و صحت آن خبر نیست. همیشه نگاهش به منبعی باشد که این ادعا را حمایت کرده و خودش متودولوژی محققین را تحلیل ‌کند.
•    تنها از نتایج محققی استفاده کند که تماماً در ارزیابی ریسک خودش آن را درک می‌کند.
•    در نظر داشته باشد که رخدادی در شرکت شما ممکن است برای سایر شرکت‌ها نیز خساراتی در پی داشته باشد. اگر نشتی صورت گیرد –در صورتی که مقصرش شما باشید- پس سایر طرف‌ها ممکن است به دنبال مراجع قانونی برای شکایت از شما بروند (و این حتی خسارات شما را بیشتر نیز می‌کند).
•    همینطور فراموشش نشود که شرکا و پیمانکاران نیز می‌توانند در رخدادهایی که نمی‌توانید رویشان تأثیر بگذارید داده‌های شما را نشت کنند.
 
[1] arithmetic mean
[2] The ripple effect
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

عضو شورای عالی فضای مجازی با تاکید بر اینکه مجلس باید بحث حکمرانی در فضای مجازی را در دستور کار قرار دهد، گفت: وزارت امورخارجه نیز باید ابعاد بین المللی حکمرانی در فضای مجازی را تدوین کند.

رسول جلیلی در گفتگو با خبرنگار مهر درباره واکاوی دلایل عدم پیاده سازی حکمرانی فضای مجازی و حاکمیت سایبری در کشور، اظهار داشت: بحث حاکمیت فضای مجازی و یا حاکمیت بر فضای مجازی موضوعی نیست که فقط یک دستورالعمل و یا قانون بخواهد، بلکه حاکمیت بر فضای مجازی یک ابرمفهوم است و عملاً مجموعه‌ای از مقررات، قوانین، روش‌ها، فرآیندها را شامل می‌شود؛ به بیان دیگر حاکمیت بر فضای مجازی را باید در حیطه مربوط به یک سازمان، یک استان و یک کشور تعریف کرد.

وی گفت: ما در کشور میزان خوبی از قانون را برای حکمرانی و حاکمیت بر فضای مجازی در اختیار داریم؛ حتی قوانین ما در فضای واقعی قابل تسری به فضای مجازی است. اما از آنجایی که یک سری سکوها، فناوری‌ها و خدمات در دنیای واقعی وجود ندارند، باید قوانین موجود فضای واقعی را به روز کنیم تا دربرگیرنده مفاهیم و مولفه‌های جدید در فضای مجازی باشد.

 

شکل گیری گفتمان حاکمیت سایبری در دانشگاه‌ها

عضو حقیقی شورای عالی فضای مجازی با بیان اینکه ادبیات حکمرانی فضای مجازی موضوع جدیدی است اما ما از این جهت کمبود جدی نداریم، افزود: برخی دانشکده‌های مدیریت به تازگی حکمرانی در فضای مجازی را به عنوان درس و رشته و نیز به عنوان گرایش و پایان نامه مطرح کرده‌اند و در این حوزه گفتمان سازی و ادبیات سازی در حال شکل گیری است.

وی تاکید کرد: سرعت رشد فناوری و احاطه فضای مجازی بر احاد جامعه آنقدر زیاد است که باید با ایجاد ادبیات و تدوین و تطبیق قوانین در فضای مجازی و تنظیم گری‌ها، سواد و بصیرت رسانه‌ای خود را به شکلی رشد داده و فراگیر کنیم که از این شرایط عقب نمانیم و فرآیندهایمان را متناسب با این شتاب ارتقا دهیم.

جلیلی با اشاره به برخی راهکارها پیرامون حاکمیت فضای مجازی که در کشور اتخاذ شد و نتایج قابل قبولی به همراه داشت، گفت: برای مثال فعالسازی رمز دوم پویا در حوزه بانکداری الکترونیک یکی از اقدامات موثر در اعمال حاکمیت بر عملیات بانکی و فضای مجازی بود که توانست جلوی پدیده جعل و سوءاستفاده را با استفاده از فناوری اطلاعات و به نفع مردم بگیرد.

 

در وحدت فرماندهی فضای مجازی مشکل داریم

وی با بیان اینکه ایفای حق مردم یکی از وظایف حکمرانی است که در فضای مجازی نیز باید دنبال شود، گفت: ما در وحدت فرماندهی در حوزه فضای مجازی مقداری مشکل داریم، به نحوی که به دلیل جدید بودن موضوع، به موقع به موضوع ورود نمی‌کنیم؛ این درحالی است که وقتی پای صحبت همه دست اندرکاران می‌نشینیم این طور به نظر می‌رسد که مبانی صحبت همه به هم نزدیک است و همه قبول دارند که حوزه فضای مجازی نیازمند انتظام است و باید چارچوب‌هایی برای آن رعایت شود.

عضو حقیقی شورای عالی فضای مجازی ادامه داد: همه دست‌اندرکاران و ذینفعان فضای مجازی از فروشنده و نرم افزارنویس و صاحبان پلتفرم تا کاربر سیستم باید به قواعدی پایبند باشند تا این چرخ خوب بچرخد و اعتماد ذینفعان مختلف به سرویس دهی سامانه‌ای در سطح ملی، برقرار باشد.

وی با تاکید بر اینکه در این زمینه مرکز ملی فضای مجازی باید عهده دار مسئولیت شود، خاطرنشان کرد: چون این موضوع کاملاً مرتبط با فضای مجازی است و مرکز ملی ذیل شورای عالی فضای مجازی در این حوزه مسئولیت دارد و باید این حوزه را فعال کرده و تقسیم وظایف کند؛ برای مثال از وزارت خارجه بخواهد ابعاد بین المللی حکمرانی ما در فضای مجازی را دنبال و تدوین کند.

 

لزوم اعاده حق در مجمع جهانی در صورت تعرض به فضای مجازی کشورمان

جلیلی افزود: باید شرایط به گونه‌ای باشد که اگر به فضای مجازی ما تعرضی شد بتوانیم در مجمع جهانی مربوط به آن اعاده حق کنیم. یا اگر یک ایرانی متهم به اشتباهی در فضای مجازی شد این مساله باید در ارتباطات بین دولتها حل شود و وزارت خارجه آمادگی داشته باشد. از سوی دیگر ممکن است کسی بخواهد به صورت مجازی در سرزمین فضای مجازی ما زیست کند، این زیست باید قانونمند باشد.

وی با بیان اینکه پلیس ما باید در فضای مجازی برای گذرنامه کسانی که می‌خواهند «رایاتبعه» و یا تبعه فضای مجازی باشند، فکری اتخاذ کند، گفت: اگر قرار است افراد خارجی وارد فضای مجازی ما شوند باید برای آن قاعده و قانون گذاشت. از آنجایی که ورود این اشخاص به فضای مجازی از طریق فرودگاه واقعی انجام نمی‌شود و پلیس مهاجرت آن را چک نمی‌کند، مقررات متفاوتی برای ورود به صورت مجازی می‌طلبد. در اینجا باید مساله را بشناسیم و برای آن راهکار تدوین کنیم.

عضو حقیقی شورای عالی فضای مجازی با اشاره به اینکه البته این راهکار و قوانین باید به صورت ایجابی باشد، گفت: باید بپذیریم که فضای مجازی در حال ارتقا و تغییر است و با یک کلیک می‌توان موقعیت خود را بدون جابجایی فیزیکی تغییر داد. اینها تمایز میان فضای واقعی و مجازی است و حاکمیت در چنین فضایی ملزومات خودش را دارد؛ حتی ملزومات حاکم بر فضای واقعی هم اینجا حاکم است.

جلیلی با مثال اتفاقی که برای هواپیمای ماهان در آسمان سوریه رخ داد و مورد هجوم جنگنده‌های آمریکایی قرار گرفت، اظهار داشت: در این حادثه به حریم قانونی کشور ما تعرض شد و ما این مساله را محکوم کردیم و می‌توانیم شکایت بین المللی داشته باشیم. اما اگر این اتفاق در فضای سایبر ما رخ دهد و جنگنده‌های سایبری آمریکا در فضای مجازی ما و شباهتا هواپیمای مجازی ما را تهدید کند، ما بلافاصله به دنبال رفع مشکل در فضای مجازی برمی آییم و اگر قانونی در این زمینه کم داریم آن را تدوین می‌کنیم.

وی گفت: اما برآورد ما نشان می‌دهد که در حوزه حاکمیت بر فضای مجازی در کشور مشکل نبود قانون نداریم و این مساله را باید در یک فضای گفتمانی حل کرده و به یک نیاز اجتماعی تبدیل کرد.

 

مجلس موضوع حکمرانی در فضای مجازی را در دستور کار قرار دهد

عضو شورای عالی فضای مجازی تاکید کرد: مرکز ملی فضای مجازی در حوزه حکمرانی فضای سایبر کارگروههایی را تشکیل داده و کار گفتمانی و مطالعاتی در خصوص عملکرد سایر کشورها در مواجهه با فضای مجازی را در دستور کار دارد.

وی با اشاره به اینکه باید به موضوع حاکمیت بر فضای مجازی در قالب موضوعات دانشگاهی و سخنرانی‌های علمی و ارائه مقالات توجه شود، گفت: باید عملاً بتوانیم گفتمان دانشگاهی برای حکمرانی بر فضای مجازی را شکل دهیم. این حوزه نیاز به کارشناسی و نخبگی دارد تا این گفتمان تبدیل به ساختار دولت شود. یا ممکن است تفییراتی در کمیسیون‌های مجلس بگذارد و برای حاکمیت فضای مجازی کمیسیون ویژه ای تشکیل شود.

جلیلی ادامه داد: قاعدتاً یکی از ماموریت‌های کمیسیون فضای مجازی و رسانه در مجلس باید این باشد که بحث حکمرانی در فضای مجازی را در دستور کار بررسی قرار دهد و آموزش این موضوع به نمایندگان و مطالبه گری را پیگیری کند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا، پرتکرارترین جرایم در حوزه فضای مجازی را جرایم مالی، برداشت غیر مجاز و کلاهبرداری های اینترنتی عنوان کرد.

به گزارش خبرگزاری مهر، علی‌محمد رجبی واقعیت گمنامی را از ویژگی های فضای مجازی عنوان کرد و گفت: بسیاری از افراد در این فضا با هویت پنهان حضور دارند و شاید چندین چهره داشته باشند که این مسئله از طرفی باعث تنو ع و جذابیت است اما از نظر دیگر این موضوع که نمی دانیم با چه کسی در این فضا روبرو می شویم می تواند وحشتناک باشد.

وی با اشاره به ویژگی های فضای مجازی و تاثیر آن در زندگی امروز، ادامه داد: با این شرایط باید به سبک جدیدی از زندگی برسیم و جامعه را آماده ورود به سبک زندگی دیجیتالی کنیم.

رجبی با تاکید به اینکه نباید به دنبال محدود کردن فضای مجازی باشیم، گفت: باید نسل آینده را برای این فضا آماده کنیم و اگر در این حوزه عقب گرد داشته باشیم آینده را از دست داده ایم.

وی به دلایل به خطر افتادن امنیت افراد در فضای مجازی اشاره کرد و افزود: ضعف در قوانین و مقررات، نقص در سامانه های کسب و کاری و خدماتی مرتبط با مخاطب و کافی نبودن مهارت استفاده از ابزار و دانش پیشگیری، بیشترین دلایل آسیب کاربران در فضای مجازی است.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا، پرتکرارترین جرایم در حوزه فضای مجازی را جرایم مالی، برداشت غیر مجاز و کلاهبرداری های اینترنتی عنوان کرد و گفت: با راه اندازی رمز پویا، جرایم در این حوزه کاهش داشته است ولی جرایم مربوط به درگاه های جعلی و فیشینگ وجود دارد که به غیر از آگاهی مردم راه دیگری برای برخورد با آن وجود ندارد.

وی با بیان اینکه عوامل بیرونی زمینه جرم در فضای مجازی را تشدید می کند، افزود: بیشترین ارجاع به سایت های فیشینگ از طریق شبکه های اجتماعی است که به همین دلیل به مردم توصیه می کنیم خرید های خود را از فروشگاه های اینترنتی که نماد الکترونیکی دارند  انجام دهند و از شبکه های اجتماعی خرید نکنند.

رجبی، جرایم بر علیه افراد را بعد از جرایم مالی از پرتکرارترین جرایم عنوان کرد و گفت: در این جرایم مانند انتشار عکس یا اطلاعات خصوصی،  آبرو و حیثیت افراد آسیب می بیند و حتی اگر مجرم نیز به زندان برود قابل جبران نیست و باعث افزایش آسیب های اجتماعی در جامعه نیز می شود.

وی با تاکید به اینکه به این موضوعات باید با نگاه غیر پلیسی بیشتر پرداخته شود، افزود: این موضوعات باید از طرف اهالی فرهنگ، رسانه و ارتباطات با نگاه فرهنگ سازی و پیشگیری مطرح شود تا تاثیر بیشتری در جامعه داشته باشد.

رجبی در ادامه این نشست درباره مسئولیت افراد در برابر نظرات و کامنت هایی که در صفحات شخصی این افراد منتشر می شود با اشاره به اینکه بر اساس قانون افرادی که بستر و زمینه جرم فراهم می کنند باید پاسخگو باشند، تاکید کرد: تشخیص اینکه این اقدام با انگیزه مجرمانه بوده یا نه بستگی به علم و نظر قاضی دارد و تشخیص با پلیس نیست.

وی افزود: البته سلبریتی های و افراد مشهور که دنبال کنندگان بسیاری دارند و افراد به دلیل شهرت آنها مطالب صفحات شخصی آنان را دنبال می کنند باید در کنترل و پایش نظرات و کامنت هایی که الفاظ رکیک دارد یا در قالب نظرات، سایت های فیشینگ را معرفی می کنند، مسوولیت اجتماعی داشته باشند و کنترل کنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا، تاکید کرد: در این حوزه نیاز به بازتعریف و شفاف سازی قوانین داریم و باید در حوزه مسئولیت افراد در فضای مجازی شفافیت وجود داشته باشد.

وی درباره هشدارهای بسیاری که در این حوزه از طرف پلیس فتا داده می شود نیز افزود: به دلیل اینکه همه جامعه در یک سطح هشدار نیستند راهبرد ما تعریف هشدارهای منظم است تا هر هشدار مخاطبین خاص خود را پیدا کند.

رجبی در پایان این نشست به نیازهای کاربران برای کاهش آسیب های فضای مجازی اشاره کرد و گفت: سواد دیجیتال و استفاده از ابزارها به بصورت مناسب و کامل، آموزش سواد رسانه ای و سواد اطلاعاتی که کاربران بتوانند در این دنیای پر از داده و اطلاعات، داده های درست را شناسایی و استفاده کنند.

ایرنا - گستردگی فضای مجازی و توسعه ارتباطات و اطلاعات با ابزارهای نوین تعداد کاربران فعال در شبکه‌های اجتماعی را به مرز سه میلیارد نفر رسانده و این حجم از مخاطبان، شبکه های مجازی را ناایمن کرده زیرا بسیاری از شیادان از این امکان نوین بدون حد و مرزی در جهت رسیدن به اهداف خود استفاده می کنند، با این وجود چگونه می‌توان از خود در شاهراه پرتردد شبکه‌های مجازی به سلامت عبور کرد؟

در حالی ابزارهای نوین ارتباطی و  شبکه های اجتماعی توسعه یافته که سن استفاده از گوشی های هوشمند و ورود به شبکه های اجتماعی نیز به سرعت در حال کاهش است به گونه ای که در دست کودکان نیز گوشی های هوشمندی دیده می شود که والدین قادر به منع کودکان برای استفاده از این فناوری نیستند.

طرفداران سایت‌های شبکه‌های اجتماعی می‌گویند جوامع آن‌لاین باعث افزایش تعامل با دوستان و خانواده می‌شود و به معلمان، کتاب‌داران و دانشجویان دسترسی ارزشمندی به پشتیبانی و مواد آموزشی داده؛ تغییرات اجتماعی و سیاسی را تسهیل کرده و انتشار اطلاعات مفید را سرعت می‌بخشد.

مخالفان شبکه‌های اجتماعی می‌گویند که سایت‌ها، از ارتباطات چهره به چهره جلوگیری می‌کند، زمان را در اثر فعالیت‌های بیهوده هدر می‌دهد، مغز و رفتار کودکان را تغییر می‌دهد و آنها را برای بیش فعالی مستعد می‌سازد و نیز کاربران را در معرض خطر شکارچیانی مانند کودک آزاران و سارقین قرار می‌دهد و در واقع اطلاعات نادرست و بالقوه خطرناکی در چنین محیط‌هایی منتشر می شود. 

از مزایای  شبکه‌های اجتماعی این است که اطلاعات را سریع‌تر از هر رسانه دیگر پخش می‌کند اما استفاده منفی این  شبکه‌های اجتماعی، گسترش اطلاعات غیر قابل اعتماد و غلط نیز است.

کارشناسان شبکه های اجتماعی معتقد هستند سایت‌ها و شبکه‌های اجتماعی به دانشجویان کمک می‌کند تا در مدرسه بهتر عمل کنند به ویژه در شرایطی که اکنون ویروس کرونا دنیا را گرفتار کرده و سلامت دانش آموزان و دانشجویان با ورود به مراکز آموزش در خطر است. 

نکته قابل توجه کارشناسان فضای مجازی و همچنین پلیس فتا ایجاد امنیت در شبکه های اجتماعی است. یکی از توصیه های همیشگی این کارشناسان به کاربران این است که ضمن استفاده از تکنولوژی های نوین و حتی آشنایی کودکان با این ابزارها و اینکه باید همراه با تکنولوژی بزرگ شده و تهدید و آسیب ها را در کنار مزایا به آن ها آموزش داد، این است که در شبکه های اجتماعی به افراد غریبه نباید اعتماد کرد.

اغلب کاربران به دلیل سهل‌انگاری و اطمینان به افراد مختلف در فضای مجازی عکس‌ها و فیلم‌های خصوصی خود را با دیگران به اشتراک می‌گذارند و مقدمات سوء استفاده برای مجرمان اینترنتی را فراهم می‌کنند.

پرونده های بسیاری در پلیس فتا تشکیل شده که نشات گرفته از ناآگاهی کاربران نسبت به استفاده نادرست از شبکه های مجازی است.

 

خطرات شبکه های اجتماعی

کارشناسان پلیس فتا براین باورند که امروزه شبکه های اجتماعی از سرگرم کننده ترین و جذاب ترین تفریحات جوانان و نوجوانان کشور است که زمان زیادی از آن‌ها را در طی روز به خود اختصاص می دهد اما همواره خطراتی ممکن است در شبکه‌های اجتماعی پیش روی افراد باشد به همین دلیل ضرورت دارد مهم ترین خطرات شبکه های اجتماعی که در کمین افراد نا آگاه است را آموزش دهیم.

از جمله این خطرات تغییر هویت برای اخاذی از دوستان در شبکه های اجتماعی است، گاهی افرادی با تغییر هویت مجازی و تصاویر خود در حساب های کاربری شبکه های اجتماعی از دوست و آشنایان خود یا حتی غریبه ها در فضای مجازی اخاذی می کنند. پلیس فتا در بررسی پرونده های خود با موارد بسیار زیادی از این دست اتفاقات رو به رو می شود.

حتک حیثیت و اخاذی در پی برهم خوردن روابط در این فضا نیز بسیار است. گاهی اوقات افراد به روابط خود با دیگران در این فضا اطمینان زیادی دارند و فکر می کنند این ارتباط تا ابد باقی می ماند و متعهدانه است به همین دلیل اقدام به رد و بدل کردن و ارسال عکس و فیلم های شخصی خود به آن شخص می نمایند اما غافل از اینکه پس از اتمام این رابطه، چه بر سر حیثیت و آبروی ما می آید. بنابراین مراقب دوستی های فضای مجازی که به هیچ وجه قابل اطمینان نیست باشید.

ترویج رابطه های خارج از عرف و نامشروع از دیگر خطراتی است که پیش روی نوجوانان و جوانان قرار دارد، البته گاه افراد بالغ در دام شیادان گرفتار می شوند. در شبکه های اجتماعی خصوصا اینستاگرام افراد با اشتراک گذاری چند فیلم وعکس زیبا در یک صفحه، خود را معرفی و اقدام به جذب افراد ساده لوح که به راحتی قربانی مقاصد شوم آنها می شوند، می کنند. به این صورت که با ایجاد یک رابطه دوستی و سپس پیشنهاد رابطه نامشروع، پس از مدتی شخص قربانی را تهدید به افشای این رابطه می کنند و از او اخاذی می کنند.

خطر سرقت هویت گروه های سنی کودکان و نوجوانان در شبکه های اجتماعی وجود دارد.  گاهی کلاهبرداران در ظاهر دوست یا follower در اینستاگرام به نوجوانانی که تجربه زیادی ندارند نزدیک شده و اطلاعات شخصی آنها را بدست می آورند و سپس با دانستن این اطلاعات اقدام به کلاهبرداری مالی از آنها می کنند. مثلا از اطلاعات حساب بانکی آنها سوء استفاده و از آن برداشت می کنند.

کلاهبرداری از طریق تبلیغات دروغین نیز از دیگر خطرات پیش رو در استفاده از شبکه های اجتماعی است، کلاهبرداران در شبکه های اجتماعی با راه اندازی کانال یا صفحات، به ظاهرخود را فروشگاه اینتذنتی یا آژانس هواپیمایی یا … معرفی می کنند و در قبال فروش کالا یا بلیطهواپیما و تور، از کاربران هزینه هایی اخذ می کنند و در صورتی که هیچ کالا یا خدماتی برای فروش وجود ندارد و کاربر فریب خورده پول خود را از دست داده است.

کلاهبرداران می توانند از شبکه های اجتماعی و اطلاعات کاربران  سوءاستفاده کنند. بنابراین مراقب اطلاعات مهم  در این شبکه ها ضروری است. براین اساس لازم است تا ضمن آگاهی از نحوه مراقبت از اطلاعات خود در شبکه های اجتماعی، این نکات را به فرزندان خود نیز آموزش دهیم.

در حال حاضر شبکه‌های اجتماعی جزء لابنفک زندگی ما شده‌اند. در واقع برخی از افراد به‌دلیل مزایای زیاد شبکه‌های اجتماعی و کاربردهایش، آن را انتخاب می‌کنند. بااین حال، شبکه‌های اجتماعی همانند شمشیر دولبه هستند. اگر به اندازه کافی و عاقلانه از آن استفاده نکنید، ممکن است به خودتان آسیب برساند. البته راه‌های زیادی وجود دارد که می‌توان از شبکه‌های اجتماعی به صورت درست و هدفمند استفاده کرد.
به گفته کارشناسان پلیس فتا نباید از شبکه های اجتماعی به عنوان معیاری برای مقایسه و سنجش استفاده کرد، شبکه‌های اجتماعی مانند فیس‌بوک،برای اشتراک‌گذاری اخبار، کاربران خود را تشویق می‌کند به هر حال این اخبار غیر از خود کاربران توسط افراد دیگر منتشر نمی‌شود انتخاب انتشار یا عدم انتشار خبر با کاربران است به همین دلیل، مردم نسبت به اتفاقات مثبت زندگی‌شان جهت گیری خاصی دارند و در مقابل از بیان مشکلات زندگی خودداری می کنند.

نکته حائز اهمیت در مواجهه با پست های مختلف در شبکه های اجتماعی این است که باید  واقع گرا بود.  .با واقعیت روبرو شوید، لازم نیست فیس‌بوک یا توییتر خود را هر پنج دقیقه یکبار بررسی کنید، عادت به چک کردن بیش از حد شبکه‌های اجتماعی، می‌تواند شما را از واقعیت جدا کند. به‌جای اینکه هنگام راه رفتن وقت خود را صرف بررسی شبکه‌های اجتماعی کنید صرف پیاده روی کنید این امر در مورد فعالیت‌هایی مانند غذا خوردن یا انتظار برای مدت طولانی بدون انجام کار مفید دیگر نیز صدق می‌کند.

توصیه دیگر این است که سخت‌گیر نباشید چرا که شبکه‌های اجتماعی برای کسب رضایت فوری ذهن کاربران است  در نتیجه، هنگامی که شما چیزی را ارسال می‌کنید، می‌خواهید "لایک‌ها" و نظرات آن را بلافاصله مشاهده کنید، از شما خواسته می‌شود هر پنج دقیقه یک‌بار آن را بررسی کنید، یا مساله دیگر آن است که می‌تواند درچند دقیقه اول یک ناهماهنگی شناختی را ایجاد کند زیرا فکر می‌کنید مطالب ارسالی بازخورد مثبتی خواهد داشت اما در چند دقیقه اول این اتفاق نمی‌افتد و باعث ناراحتی کاربران می‌شود.

از سوی دیگر کارشناسان پلیس فتا می گویند، با خیال راحت از شبکه‌های اجتماعی استفاده کنید. اطلاعات شخصی خود همانند شماره کارت‌های اعتباری، گذرواژه و غیره را در اختیار افراد غریبه و افرادی که به آنها اعتماد نداردید، قرار ندهید.حتی مواردی را که دوست ندارید افراد دیگر از آن اطلاع داشته باشند، ارسال نکنید.

مواردی که می‌تواند شما را نیز در معرض آسیب قرار دهد را ارسال نکنید، مانند" من الان در خانه تنها هستم"،"خانه هیچ‌کس نیست"، و غیره نمونه‌های واقعی وجود دارد که مجرمان از این شرایط برای ارتکاب جرم استفاده می‌کنند.

 

حفاظت از خود در شبکه های اجتماعی 

مقدار اطلاعات شخصی که به اشتراک می‌گذارید را محدود کنید، اطلاعاتی که به ضرر شما منجر می‌شود را به اشتراک نگذارید، از قبیل آدرس و برنامه روزانه. اگر افرادی که در ارتباط با شما هستند اطلاعاتی از شما به اشتراک گذاشتند، مطمئن شوید که این اطلاعات آنقدر زیاد نیست که اگر غریبه‌ها بدانند شما را ناراحت کند. و همچنین هنگام به اشتراک گذاشتن اطلاعات و یا عکسی از افرادی که با آن‌ها در ارتباط هستید نیز محتاط باشید.

اینترنت یک منبع عمومی است،: فقط اطلاعاتی را منتشر کنید که قبول کنید اشکالی نداشته باشد همه آن را ببینند. این شامل اطلاعات و عکس‌ها در پروفایل شما و فروم‌ها و بلاگ می‌شود. همچنین وقتی شما اطلاعاتی را آنلاین به اشتراک می‌گذارید نمی‌توانید آن را پس بگیرید. حتی اگر شما آن اطلاعات را از آن سایت حذف کنید، زیرا ممکن است به صورت ذخیره شده و یا کش شده در سیستم‌های سایرین وجود داشته باشد.

در مورد غریبه‌ها محتاط باشید، اینترنت راه را برای افرادی که هویت و انگیزه خودشان را به غلط جا می‌زنند آسان نموده است. افرادی که می‌خواهید با آن‌ها در تماس باشید را محدود کنید، اگر شما با افرادی که آن‌ها را نمی‌شناسید تعامل دارید، در مورد دادن اطلاعات به آن‌ها و ملاقات حضوری محتاط باشید.

مشکوک باشید، هر چیزی را که بصورت آنلاین می‌خوانید باور نکنید، کاربران ممکن است اطلاعات نادرست در مورد موضوعات مختلف از جمله هویت خودشان، منتشر نمایند. که البته لزوما به قصد مخربی نیست می‌تواند شوخی و یا اغراق نیز باشد. شما همیشه محتاط باشید و قبل از هر گونه اقدامی از صحت اطلاعات مطمئن شوید.

تنظیمات خود را چک کنید، از امکانات تنظیم حریم خصوصی سایت استفاده کنید، تنظیمات پیش فرض هر سایتی ممکن است به همه امکان دیدن اطلاعات شما را بدهد اما شما می‌توانید تنظیمات را سفارشی کرده و اطلاعاتتان را محدود به دسترسی افراد خاصی کنید. اما باز هم این ریسک را نکنید که اطلاعاتی را که نمی‌خواهید همه ببینیند را منتشر کنید زیرا احتمال این نیز باز هست که اطلاعات شما در دسترس سایرین قرار بگیرد. سایت‌ها ممکن است گزینه‌های تنظیماتی خود را تغییر دهند پس به روز باشید و تنظیمات حریم شخصی خود را به صورت دوره‌ای چک کنید که مناسبترین گزینه‌ها را انتخاب کرده باشید.

در مورد برنامه های کاربردی که به واسطه شخص نوشته شده است محتاط باشد: برنامه‌های کاربردی که توسط اشخاص نوشته می‌شود ممکن است جنبه سرگرمی و یا کاربردی داشته باشد ولی شما محتاط باشید که کدام برنامه را فعال می‌کنید. از نصب برنامه‌هایی که ممکن است به نظرتان مشکوک باشد اجتناب کنید و یا تنظیمات خود را تغییر دهید تا این برنامه‌ها به کمترین اطلاعات ممکنه از دستگاه شما موبایل، لپ تاپ دسترسی داشته باشند.

از پسوردهای قوی استفاده کنید، با رمز عبورهای قوی از حساب‌های کاربری خودتان محافظت کنید، اگر رمز عبور شما در معرض خطر باشد ممکن شخص دیگری به حساب شما دسترسی داشته باشد و خود را جای شما جا بزند.

سیاست حفظ حریم خصوصی را بررسی کنید، برخی سایت‌ها ممکن است آدرس ایمیل و علاقه مندی‌های کاربرانشان را در اختیار شرکت‌های دیگر بگذارند، که ممکن است منجر به افزایش اسپم شود. سعی کنید با ایجاد یک سیاستی لیست دوستان خود را  در اختیار این سایت‌ها قرار ندهید. برخی سایت‌ها به لیست افرادی که شما به آن‌ها اشاره کرده باشید ایمیل اسپم میفرستند تا آن‌ها نیز به سایت ملحق شوند.

نرم افزارها و به ویژه مرورگرتان را به روز نگاه دارید، نرم افزارهای آپدیت شده را نصب کنید به این ترتیب خرابکاران نمی‌توانند از راه‌های آسیب پذیری شناخته شده به شما آسیب برسانند. سیستم عامل‌های زیادی پیشنهاد آپدیت اتوماتیک را می‌دهند اگر این امکان را دارید فعالش کنید.

از نرم افزار ضد ویروس استفاده کنید، ضد ویروس‌ها به کامپیوتر شما در برابر ویروس‌های شناخته شده کمک می‌کنند، بنابراین شما می‌توانید قبل از اینکه به شما آسیب برسانند آن‌ها را حذف کنید. به دلیل اینکه خرابکارها به طور مرتب ویروس‌های جدیدی می‌نویسند، آپدیت بودن از اهمیت بالایی برخوردار است.

گزارش از معصومه نیکنام

جزئیات حمایت از بومی سازی محصولات امنیتی فناوری اطلاعات
دبیر ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی از حمایت از محصولات بومی امنیتی فناوری اطلاعات و کمک به فراهم کردن بستر جایگزینی این محصولات با محصولات خارجی خبر داد.

مهدی محمدی در گفتگو با خبرنگار مهر، از برنامه همکاری مشترک ستاد توسعه اقتصاد دیجیتال معاونت علمی و مرکز افتای ریاست جمهوری برای حمایت مالی و معنوی تجهیزات حوزه افتا (امنیت فضای تولید و تبادل اطلاعات) خبر داد و گفت: مطابق با ابلاغیه شورای عالی فضای مجازی، موضوع حمایت از محصولات بومی حوزه افتا در دستور کار معاونت علمی قرار گرفته است.

وی گفت: هم اکنون کارگروه مشترکی میان ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی و مرکز مدیریت راهبردی افتای ریاست جمهوری تشکیل شده است تا تامین تجهیزات و محصولات مرتبط با حوزه امنیت و فایروال ها نیازسنجی و شناسایی شود.

محمدی خاطرنشان کرد: در این طرح، قرار است تجهیزات سخت افزاری و نرم افزاری مرتبط با حوزه امنیت در کشور شناسایی شود و پس از ظرفیت سنجی محصولات داخلی و نیازسنجی سازمان ها، شرایط حمایت از تجهیزات بومی را فراهم کنیم.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی گفت: موضوع جایگزینی تجهیزات داخلی با تجهیزات خارجی و نیز ایجاد ظرفیت برای استفاده از توان شرکت های دانش بنیان در دستور کار قرار دارد تا بتوان جلوی واردات تجهیزاتی که نمونه موفق داخلی دارند، گرفته شود.

وی افزود: این کارگروه در حال ظرفیت سنجی شرایط موجود است تا مشخص شود چه میزان تجهیزات در کشور با استفاده از ظرفیت ها و توان شرکت های دانش بنیان بومی سازی شده و چه مشکلاتی پیش روی این شرکت ها برای تولید انبوه است تا بتوان این تجهیزات را جایگزین نمونه های خارجی کرد.

محمدی در خصوص نحوه حمایت از تجهیزات بومی حوزه افتا نیز گفت: حمایت از این محصولات در قالب ۳ مدل پیگیری می شود. نخست اینکه حمایت از جنس بازار خواهد بود. به این معنی که برای این محصولات ایجاد تقاضا و بازار می کنیم. این روش از طریق الزام و یا تشویق سازمان ها به استفاده از تجهیزات امنیتی تولید داخلی محقق می شود.

وی اضافه کرد: در روش دوم، از محصولاتی که نیازمند توسعه هستند، حمایت می کنیم. این حمایت در قالب حمایت مالی از منابع مربوط به صندوق نوآوری و شکوفایی و معاونت علمی برای شرکت های دانش بنیان صورت می گیرد و برای محصولاتی که نیازمند کار تحقیقاتی هستند، بستر توسعه محصول فراهم می شود.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی ادامه داد: در روش سوم ممکن است محصول اولیه ای وجود داشته باشد اما به تولید انبوه نرسیده باشد. در این روش ما منابع تولید را در مقیاس بزرگ تر برای تولیدکنندگان محصولات افتا فراهم می کنیم.

وی با بیان اینکه ظرفیت های تولید حوزه افتا در داخل کشور قابل دفاع است، گفت: طی سال های اخیر به دلیل تحریم های موجود، ظرفیت های خوبی در این حوزه در کشور شکل گرفته است که هدف این است این ظرفیت ها با حمایت های مدنظر، کاربردی تر شده و وارد بازار تولید شود.

رئیس پلیس فتا ناجا با اشاره به اینکه امسال نخستین سالی است که در وقوع جرائم در حوزه جرائم فضای مجازی در ایران کاهش داشته ایم، گفت: به عملکرد افسرانم در این پلیس نمره ۱۸.۵ میدهم.

خبرگزاری مهر - حدود یک سال و نیم از ورود سردار وحید مجید به جایگاه رئیس پلیس فتا ناجا می‌گذرد، او در بدو ورود خود به این منصب عنوان کرد تا سعی دارد جرم و جنایت را در فضای سایبری با کمک گرفتن از پرسنل حرفه‌ای کاهش دهد. سردار مجید در بازدید از خبرگزاری مهر و گفت و گو با خبرنگاران این رسانه از پنج جرم پر ارتکاب در فضای مجازی و راه اندازی شبکه اجتماعی همیاران پلیس فتا گفت.

حال که یک سال از ورود این فرمانده به پلیس فتا گذشته است با او به گفت و گو پرداختیم تا از تحولات و آمار جرم و جنایت در فضای مجازی در یکسال اخیر با خبر شویم. در ادامه این گفت‌وگو را بخوانید:

 

در ابتدا آماری از وقوع و کشف جرم در فضای مجازی ارائه بفرمائید.

از ابتدای سال ۹۰ که موضوع جرایم سایبری را آغاز کردیم تا سال ۹۸ جرایم سیر صعودی داشت. تقریباً از سال ۹۰ تا الان جرایم ۳۳ برابر شده است البته این آمار تا سال ۹۸ است. در سال ۹۸ وقوع جرم ۸۲ درصد افزایش یافته اما قدرت کشف نیز ۸۴ درصد شده است.

روی این امر بررسی‌هایی انجام دادیم که چگونه باید این موضوع را کنترل کنیم. یکی از مواردی که کارشناسی شد موضوع بحث برداشت‌های اینترنتی بود که تقریباً بالای ۶۰ درصد از جرایم سایبری ما که دارای کدینگ جرایم هستند به خود اختصاص می‌داد. جرم برداشت‌های غیرمجاز اینترنتی جرمی بین المللی است که در هر دقیقه ۴.۲ فعالیت در هر حوزه فیشینگ انجام می‌شود.

در این امر (جرایم مربوط به برداشت‌های غیرمجاز) بررسی‌های زیادی انجام دادیم و به بحث‌های زیرساختی از جمله بحث‌های بانکی که تأثیر گذار روی این موضوع بود رسیدیم، طبیعتاً بانکداری الکترونیک که ایجاد شد تراکنش‌های مالی بسیار افزایش یافت و این همه مامنی برای افرادی بود که در حوزه فیشینگ کار می‌کردند.

جلسات متعدد و نامه نگاری بسیار زیادی با مراجع مرتبط انجام دادیم که الحمدالله در ۲۱ بهمن سال گذشته موضوع تبدیل رمزهای ایستا را به رمزهای پویا بالای ۱۰۰ هزار تومان اجرایی کردیم. در همان زمان که اشاره کردم نرخ افزایش رشد ما ۱۰۴ درصد بود. در همان بازه زمانی نسبت به بازه زمانی در سال ۹۷، ۱۰۴ درصد رشد وقوع جرایم داشتیم.

رمز پویا که اجرایی شد تقریباً به مدت ۳-۲ هفته که تأثیرگذار شد و آموزش‌های لازم با کمک بانک مرکزی اجرایی شد و مردم در این حوزه همکاری کردند ۵۵ درصد نرخ رشد ما کاهش یافت و به ۴۹ درصد رسید. این امر ادامه پیدا کرد و در سال ۹۸ برای اولین بار از سال ۱۳۹۰ تا الان وقوع جرم ۱۴ درصد کاهش داشته است و کشفیات ۲۱ درصد افزایش داشته است، همچنین درصد کشف وقوع جرم با ۲۶ درصد افزایش بالغ بر ۸۸ درصد شده است.

 

این آمارها به نسبت سال ۹۰ است؟

بله نسبت به سال گذشته است. این را بگویم که در هیچ سالی کاهش جرم نداشتیم، امسال اولین سالی است که کاهش جرم را شاهد بودیم.

به گفته شما برای تراکنش‌های بالای ۱۰۰ هزار تومان رمز پویا فعال شده است اما همان طور که می‌دانید اغلب برداشت‌های غیرمجاز مبالغ زیر این مبلغ است و به دلیل کم بودن رقم، فرد مالباخته به دنبال شکایت نمی‌رود، از نظر پلیس فتا نیازی برای اجرا کردن رمز دوم پویا برای برداشت‌های زیر ۱۰۰ هزار تومان نیست؟

از دید ما نیاز است. خیلی برنامه‌ها داریم و برنامه‌های ما بدون توقف است یعنی استانداردسازی در خصوص بانکداری و مسائلی که مربوط به پلیس می‌شود را در دستور کار داریم. تراکنش‌های زیر ۱۰۰ هزار تومان را تصمیم گیری کردند اما هنوز به دنبال یکسری ملاحظات و استانداردهایی هستیم که سوءاستفاده در این زمینه را نیز به حداقل برسانیم.

با بانک مرکزی به دنبال یکسری ملاحظات هستیم و یکسری کارهای کارشناسی انجام می‌دهیم که چه کنیم تا همین سوءاستفاده‌ها در مورد برداشت‌های غیرمجاز زیر ۱۰۰ هزار تومان به پایین به حداقل خود برسد.

 

با اجرای رمز دوم پویا خلاف کاران فضای مجازی بیشتر به سراغ چه محیط‌هایی رفتند؟

الان بیشتر به سمت سایت‌های جعلی در شبکه‌های اجتماعی می‌روند. فروشگاه‌های فیک (تقلبی) ایجاد می‌کنند و با دریافت بیعانه کلاهبرداری می‌کنند. البته مجموعه پلیس فتا در کنار فیشینگ اقدامات آموزشی، موضوعاتی که مربوط به افزایش دانش رسانه مردم بود فعالیت‌های زیادی انجام داده است. به عنوان مثال استفاده از رمزهای پویا را آموزش دادیم و اینکه چرا باید از این رمزها استفاده شود.

 

در پلیس فتا بیشتر اقدامات آموزشی در راستای کاهش جرم بیشتر جواب می‌دهد یا اقدامات سلبی؟

هر کدام نقش خود را دارد ولی دو موضوع اساسی این است که زیرساخت‌های ارتکاب را بشناسیم و جلوی آن را از لحاظ فنی بگیریم. بحث رمزهای پویا یک حرکت تکنیکال بود. با اجرای این طرح یعنی ما نقاط اتصال مجرم به جرم را قطع می‌کنیم و پیشگیری وضعی انجام می‌شود. اقدامات سلبی یا اقدامات آموزشی را نمی‌توان حذف کرد. در تمام دنیا موضع مهم بحث افزایش دانش رسانه‌ای مردم است و آگاهی مردم نسبت به این فضا بسیار مهم است.

بحث‌های تکنیکال در کنار آموزش مردم بسیار مهم است. باید اقدامات سلبی نیز در این حوزه انجام شود ولی ما سعی داریم در بحث‌های تکنیکال و اقدامات رسانه‌ای بیشتر تلاش کنیم. شما شاهد هستید در سال ۹۸ بالغ بر ۳۱ هزار فعالیت رسانه‌ای انجام دادیم و بالغ بر ۱۰ هزار اطلاع رسانی و هشدار داشتیم.

همچنین بالغ بر ۶ هزار مورد کلاس‌های آموزشی برگزار کردیم و ۷۵۴ نمایشگاه ایجاد شده است و ۳۴۱ مورد محتوای آموزش تهیه شده است که این موارد تأثیر مثبتی بر افزایش سواد رسانه‌ای مردم داشته است.

 

سایر پلیس‌های تخصصی می‌گویند مجرمین یک گام از ما جلوتر هستند ولی ما تمام تلاش خود را می‌کنیم که همقدم مجرمین باشیم. در پلیس فتا این موضوع به چه صورت است؟ از نظر علمی و از نظر فنی افسران پلیس فتا در حدی هستند که بخواهند پا فراتر از مجرم بگذارند و یا توان مقابله با هکرها را داشته باشند؟

طبیعتاً توان پلیس فتا توان بالایی است. تعداد پرونده‌های سایبری که در سال گذشته رسیدگی کردیم فراوان بود. اینکه میگوییم مجرمین یک قدم جلوتر است، به این دلیل است که مجرم باید اقدام خود را انجام تا بخواهیم در مورد جرم صحبت کنیم، به عبارت دیگر باید اقدام مجرمانه در فضای مجازی انجام شود تا ما دنبال کشف این موضوع باشیم.

اگر با قدرت و با ۸۸ درصد کشفیات جلو می‌رویم به این معنی است که توان ما زیاد است اما نقطه آسیب ما در این فضا عدم اطلاع کاربران ما است. یعنی کاربران اطلاع به موضوع ندارند و این زمینه را ایجاد می‌کنند که مجرم سوءاستفاده کند یا مشکلاتی که در زمینه زیرساخت‌ها وجود دارد همانند رمزهایی ایستا که تبدیل به رمز پویا شد یا توسعه فناوری که انجام می‌شود ملاحظات امنیتی هم با این باید در نظر گرفته شود.

نباید هیچ خلائی را ایجاد کنیم که مجرمین بخواهند وارد این حوزه شوند. همانطور که مجرمین شگردهای خود را دنبال می‌کنند و به روز می‌شوند، ما هم دانش خود را در ارتباط با حوزه‌های مقابله با جرایم افزایش می‌دادیم که اگر این چنین نبود جرایم رو به افزایش بود.

 

بستر مجرمان در تلگرام و اینستاگرام و شبکه‌های مجازی است که سرورهای آنها داخل ایران نیست. پلیس فتا چطور در این فضاها چگونه مجرمان را رصد می‌کند؟

مجرمین از ظرفیت این شبکه‌های اجتماعی که سرورهای آنها در خارج از کشور است و از ظرفیت گمنامی هویت استفاده می‌کنند، چراکه این اپلیکیشن‌ها پروتکل‌هایی که باید رعایت کنند را در کشور ما رعایت نمی‌کنند. در اینجا طبیعتاً از طریق اجرای طرح‌های پاکسازی این فضا اقدام می‌کنیم. در طول سال منتظر هستیم شاکی به ما برای شکایت مراجعه کند و ما رصد می‌کنیم و آلودگی‌ها و مواردی که در فضای سایبری وجود دارد را در قالب طرح‌های سراسری انجام می‌دهیم.

به طور مثال از سال گذشته که بحث مبارزه با سلاح و مهمات و همچنین مبارزه با اراذل و اوباش در فضای سایبر انجام دادیم را می‌توان اشاره کرد؛ البته در سه ماهه ابتدای امسال هم این طرح را به مدت ۱۵ روز اجرایی کردیم.

 

آیا در حوزه عرضه سلاح و مهمات در فضای مجازی کاهش داشته‌ایم؟

در این زمینه کنترل انجام شد. سال گذشته اقدامات دستگیری در این حوزه داشتیم. امسال در حوزه سلاح و مهمات طرحی را اجرا کردیم که ۱۴۰۴ صفحه و تارنامه را مورد رصد قرار دادیم و پالایش کردیم. مواردهای تکراری و غیرمرتبط را حذف کردیم. در نهایت به حدود ۸۷۰ صفحه صفحه قابل پی‌جویی رسیدیم. از این تعداد ۴۲۱ مورد را در دستور کار برای پیگیری داریم.

در حوزه اراذل و اوباش بالغ بر ۱۰۰ صفحه را رصد کردیم. حدود هزار و ۴۰۰ صفحه قابل پی‌جویی بود که از این تعداد روی ۵۱۶ مورد تمرکز کردیم و موضوعات را ادامه می‌دهیم. همین را سال گذشته انجام دادیم.

 

رصدهای پلیس فتا به چه صورت است؟

ما دو نوع رصد داریم. یکی مواردی است که شاکی مراجعه می‌کند و پلیس فتا باید طبق شکایت وارد فضای مجازی شود و اقدامات خود را انجام دهد و موضوع بعدی هم راهبردهای مداخله جویانه ما است. در رصدهای عام صفحات مجرمانه‌ای می‌بینیم که شاید شاکی نداشته باشند ولی در منظر عموم است. روی این موارد هم تمرکز کردیم. مانند موارد حیوان آزاری و یا کودک آزاری که می‌توان گفت کمتر از ۲۴ ساعت پلیس به موضوع ورود می‌کند و پرونده را مختومه می‌کند و به نتیجه می‌رسد.

 

آیا به مراکز پلیس فتا در شهرستان‌ها در این یک سال اضافه شده است؟

در سال گذشته حدود ۱۰۶ شهرستان را مجهز به پلیس فتا کردیم. این تعداد به میزان کشف جرم کمک می‌کند. به مردم کمک می‌کند تا به راحتی جرایم را اعلام کنند. قبلاً مردم باید به شهرستان‌های مجاور می‌رفتند و یا به مرکز استان می‌رفتند و الان این مشکل رفع شده است. این کار توانمندی پلیس فتا را افزایش داده است. البته باز هم در دستور کار داریم تا مراکز پلیس فتا را توسعه دهیم.

 

مهم‌ترین چالش‌های پلیس فتا چیست؟

مردم این را بدانند که مجرمین از ظرفیت شبکه‌های اجتماعی خارجی استفاده می‌کنند. امکان دارد در فضای فیزیکال ماشین خود را به بهترین سیستم ضد سرقت مجهز کنید یا دقت کنید که کیف شما را ندزدند ولی یک خلافکاری با زور این سرقت را انجام دهد ولی در فضای مجازی در پروتکل تأمین امنیت، مردم ۵۰ درصد نقش دارند. یعنی خود کاربر است که اگر پروتکل‌های امنیتی را رعایت کند سارق به هیچ عنوان نمی‌تواند سوءاستفاده کند. مهم‌ترین چالش ما این است که مردم در تأمین امنیت خود در فضای مجازی شرکت کنند. این مهم‌ترین چالش است که مردم به این درک و فهم برسند و خود در تأمین امنیت نقش داشته باشند.

موضوع بعدی هم رعایت منشور اخلاقی در فضای سایبری برای همه افراد است. این امر مهمی است. پرونده‌هایی داریم که مردم مراجعه می‌کنند و نگران هستند از اینکه اسرار خصوصی آنها فاش شود. مواردی که در حریم خصوصی مردم است و در فضای سایبری رفته است، به هر علتی که این در فضای سایبری منتشر شده است. باید بازنشر انجام شود. این به منشور اخلاقی بر می‌گردد که بین تمام آحاد جامعه باید در فضای سایبر رعایت شود. این هم موضوعی است که متوجه همه مردم است.

اگر مردم سواد رسانه خود را افزایش ندهند، مراعات یکدیگر را نکنند، حریم خصوصی در شبکه‌های اجتماعی به خصوص فسانه‌ای بیش نیست. این رعایت یک منشور اخلاقی است و می‌تواند بین مردم جامعه و مسئولین و غیره سطح بندی شود.

 

از یک تا ۲۰ به عملکرد پلیس فتا و افسرانتان چه نمره‌ای می‌دهید؟

بین ۱۸ تا ۲۰ یعنی حدوداً نمره ۱۸.۵ را می‌دهم چون خیلی از مسائل برای مردم نامکشوف است و نمی‌دانند افسران پلیس فتا چه اقداماتی انجام می‌دهند. افسران پلیس فتا سال گذشته ۱۴۰ هزار پرونده را رسیدگی کردند. پرونده‌ای که پوکه دارد. در حوزه ما در دقیقه جرم حاصل می‌شود نه اینکه مانند کلانتری‌ها در روز دو جرم در حوزه یک کلانتری باشد. در هر دقیقه یک پرونده تشکیل می‌شود. چه کسی تشکیل می‌دهد؟ کسی که تفکر ریاضی دارد، تضارب دو فکر سایبری است. در سال ۹۸ حدود ۱۴۰ هزار پرونده را در پلیس فتا رسیدگی کردیم. برخی از پرسنل در بازدیدهایی که انجام می‌دادیم صبح که می‌آمدند تا ۱۰-۹ شب می‌ماندند.

 

در پایان اگر حرفی مانده است بفرمائید

طرح‌هایی که در حوزه اخلاقی اجرایی می‌کنیم در حوزه رسانه بازگو نمی‌شود. پی‌جویی جرایم در فضای مجازی با آن چیزی که در فضای فیزیکال می‌بینید، متفاوت است. به عنوان مثال باید بحث شناسایی متهم و ادله دیجیتال را ارائه دهیم و این ادله را منتسب به او کنیم، راه‌های فرار مجرم در فضای مجازی از جرم یا بزه انتصابی بسیار زیاد است.

در سال گذشته که ۱۴۰ هزار پرونده را رسیدگی کردیم یکی از واحدهای ما حدود ۲۰۰ هزار کارت‌هایی را کشف کرد که رمز دوم افراد را فیشرها به دست آورده بودند. اینها می‌توانست ۲۰۰ هزار پرونده شود. سر فرصت این رمزها را به هم می‌فروختند. و این است که می‌گویم افسران ما در پلیس فتا توان و هوش بالایی در مواجه با جرایم دارند.

 معاون وزیر ارتباطات گفت: به نظر می‌رسد پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نباشد چرا که این حوزه با رفع و رجوع کردن شکایات ساماندهی نمی‌شود و نیاز به سیاست‌گذاری دارد.

«رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بین‌المللی نیاز دارد که در کشور ما مشارکت بین‌المللی در سطح مطلوبی نیست».

«امیر ناظمی» با این توضیح در گفت‌وگو با ایرنا افزود: به دلیل ساختاری که وجود دارد، مشارکت بین‌الملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.

رئیس سازمان فناوری اطلاعات گفت: ساماندهی فضای سایبری در کشور سه متولی دارد. در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری -امنیت فضای تولید و تبادل اطلاعات کشور- برمی‌گردد.

وی اضافه کرد: دسته دوم کسب‌وکارها هستند و مقابله با جرائمی که در خصوص آن‌ها رخ می‌دهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمان‌های دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده ‌دارند.

ناظمی افزود: رسیدگی به مشکلات حوزه کسب‌وکارها در اختیار پلیس فتا است که البته احساس می‌کنم شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاست‌گذاری در حوزه امنیت، با رفع ‌و رجوع کردن شکایت‌ها و نارضایتی‌های کاربران متفاوت است.

رئیس سازمان فناوری اطلاعات ایران تصریح کرد: زمانی می‌توان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن ‌یک‌نهاد توسعه‌گرا باشد. «پلیس امنیت» برای رفع شکایت‌ها و نارضایتی‌های اساسی طراحی شده و یک‌نهاد انتظامی است به‌حساب می‌آید نه یک‌نهاد توسعه‌ای. این تقسیم‌کار از ابتدا اشتباه بود.

وی اضافه کرد: «این شکل تقسیم‌کار باعث شده، نه کسب‌وکارها و نه نهادهای حیاتی، حرف من به‌عنوان سازمان فناوری اطلاعات را گوش ندهند چراکه می‌گویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.»

او درباره حمایت از هکرهای کلاه‌سفید که می‌توانند حملات سایبری و باگ‌هایی که در سیستم‌ها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاه‌سفید توسط سازمان فناوری اطلاعات و پس ‌از آن از سوی نهادهای دیگر به رسمیت شناخته شدند.

قبلاً از آن هکرها دستگیر می‌شدند؛ ما به آن‌ها رسمیت دادیم و حتی با برگزاری باگ‌بانتی (کشف و اعلام آسیب‌پذیری سیستم‌ها با دریافت جایزه) تشویق‌شان کردیم. البته قبول دارم که هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم.

ناظمی اشاره کرد: رسیدن به نقطه مطلوب در این حوزه، کار یک‌شب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از آن‌ها این است که شرکت‌ها باید باگ‌بانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدم برداریم.

وزارت ارتباطات و سازمان فناوری نمی‌تواند به‌صورت مستقیم به هکرهای کلاه‌سفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاه‌ها و شرکت‌ها وام‌های ارزان‌قیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگ‌بانتی اختصاص بدهند. با این کار حملات سایبری به مجموعه‌های مختلف به‌شدت کاهش پیدا می‌کند.

بیایید صادق باشیم: هیچ‌کس (تأکید می‌کنم هیچ‌کس) انتظار این همه چالش را در سال 2020 نداشت. اگر کسی را سراغ دارید که ادعا می‌کند می‌دانست در این سال چه بلاهایی سرمان بیاید لطفاً با ما آشنایشان کنید؛ هدایای خوبی در انتظارش است! اکثریت جمعیت برای گذران زندگی و ادامه‌ی حرفه‌ی خود با تغییرات بزرگ و سختی‌های فراوانی روبرو شدند (دورکاری، زدن ماسک، شست و شوی زیاد، فاصله اجتماعی، دستکش و ...). با این همه، ظاهراً یک قماش هست که تقریباً در برابر پاندمی ویروس کرونا و تغییرات پیرامونی‌اش ایمنِ ایمن مانده: قماش مجرمان سایبری. 
مجرمان سایبری همیشه کاربران را دنبال می‌کنند. کاربران هم حالا مجبور به دورکاری شده‌اند و مهاجمین نیز به تبع آن همان نقطه‌ی دورکاری را هدف حملات خود انتخاب کردند. در طول دوران کرونا ویروس ما شاهد حملات رو به فزونیِ جستجوی فراگیر علیه RDP در سراسر کره‌ی زمین هستیم.
جزئیات: https://t.co/Fj0LtQ5UhO       pic.twitter.com/IppsWAe9tT
 - یوجین کسپرسکی (e_kaspersky @) 29 آوریل 2020
 برای مجرمان سایبری این پاندمی فرصتی است طلایی نه تنها برای بقا که همچنین برای شکوفایی. در ماه آوریل، شاهد اوجگیری فعالیت کلاهبرداران اینترنتی بودیم که کمی در ماه می کاهش یافت و بعد در ژوئن و جولای باری دیگر خود به سطح ماه آوریل رساند. به منظور بررسی این واقعه، از یوجین کسپرسکی در طول سخنرانی اخیرش با رسانه‌ها کمک گرفتیم. او به طور خلاصه چنین توضیح داد، «مجرمان سایبری از خانه کار می‌کنند تا درست لحظه‌ای که دستگیر شوند و بیافتند زندان».

مباحث قابل‌انتظار در رویداد بلک‌هَت 2020
مجازی یا غیرمجازی ما هنوز انتظار داریم رویداد بلک‌هَت[1] یکی از بزرگترین رویدادهای امنیت سایبری امسال باشد؛ از این رو از رایو و باوم‌گارتنر در خصوص سخنرانی‌های بلک‌هَت که بیش از بقیه مورد انتظار است پرسیدیم که در زیر برایتان فهرست شده است:
•    معکوس کردن ریشه: شناسایی آسیب‌پذیری اکسپلویت‌شده در روزهای صفر که در محیط بیرون استفاده می‌شده است- مَدل استون
•    پژوهشگر اینترنت اشیاء: دستکاری بازار انرژی از طریق بات‌نت‌های نیرومند اینترنت اشیاء- توحید شکری و رحیم بیاه
•    طیف: برداشتن مرز بین تراشه‌های بی‌سیم- جیسکا کلاسن و فرانسسکو گرینگولی
•    FASTCash و  INJX_Pure: چطور عاملین تهدید از استانداردهای عمومی برای کلاهبرداری مالی استفاده می‌کنند – کوین پرلو
•    Operation Chimera- هدف‌های عملیات APT و فروشندگان در حوزه صنایع نیمه‌رسانا- چانگ کاون چن، ایندی لین و شانگ دِ جیانگ
مبحث دیگر: جالب‌ترین APTهای 2020 تا به اکنون
در طول این سخنرانی، همچنین از گروه جمعی‌مان پرسیدیم کمپین جاسوسی سایبری «مورد علاقه‌شان» در سال گذشته کدام بوده است. به نظر رایو Wellmess کمپین جالبی بود؛ گروهی که تیم کسپرسکی 1 سال و نیم آن را تحت نظر داشت و در جلسه‌ی  GReAT Ideas نیز بدان پرداخته شد. او همچنین افزود عملیات‌های hacker-for-hire محل خوبی برای نظارت است زیرا موانع ورود به بازار روند کاهشی دارد (از 500 دلار تا 500 هزار دلار).
 
تاریخ 6 جولای، حسابرسی رسمی سیستمهای اطلاعاتی (CISA) هیچ عاملی را به WellMess نسبت نداد؛ 6 جولای. خاطرتان که هست؟ ظرف 11 روز آن‌ها توانستند موضع خود را عدم اطلاعات به حمایت علنی از انتساب یک عامل  APT–که بیش از یک سال رؤیت نشده بود- تغییر دهند. https://t.co/h6udgjAPk8.
-  برایان بارتولومِو (Mao_Ware@) 17 جولای 2020.
 
به نقل از باوم‌گارتنر، تمرکز به سمت شرق رفته است: «وقتی به سال جاری نگاهی عقب‌گرانه می‌کنم، یکی از کمپین‌هایی که حسابی نظرم را به خود جلب کرد –همانی که همیشه هم گزارشی از آن نمی‌دهیم- گروهیست به نام Two Sail Junk به همراه ایمپلنت‌های بدافزارش به نام LightRiver. در ماه ژانویه ما شاهد تالارهای گفت و گویی بودیم که به عنوان حملات گودال‌ آب[2] از آن‌ها استفاده می‌شد. بازدیدکنندگان این تالارها، فعالان هنگ‌کنگی هستند –و شاید هم افرادی دیگر- اما به طور قطع فعالان دارند از این سایت‌ها استفاده می‌کنند و ما شاهد زنجیره‌ای کامل از آن‌ها بودیم؛ ما توانستیم زنجیره‌ی کاملی از اکسپلویت iOS یا اکسپلویت آیفون و مجموعه ایمپلنت بدافزار جمع‌آوری کنیم که کارشان (به احتمال زیاد) مورد هدف قرار دادن این فعالان بود». روی این زنجیره زوم کردیم؛ تحت توسعه بود. می‌شود حدس زد به مرور زمان، در طول چند ماه آتی این ایمپلنت با تغییرات و اصلاحاتی روبرو می‌شود و البته که کاشف بعمل آمده هنگ‌کنگ جولانگاهی برای این فعالان است. اما بخش فنی‌اش را در نظر بگیریم، این خیلی جالب بود زیرا همیشه آیفون‌ها بدین‌شکل مورد هدف قرار نمی‌گیرند و از آن‌ها به طور فعالانه‌ای استفاده نمی‌شود».
یوجین کسپرسکی همچنین افزود، «از همه جالب‌تر» آن‌هایی بودند که ما ازشان خبر نداشتیم یا آن‌هایی که هنوز هم دارند رشد می‌کنند و هنوز شناسایی نشده‌اند. شاید، اطلاعات جدید در مورد آن‌ها چیزی باشد که در بلک‌هَت 2020 انتظارش را داریم.
 
[1] Black Hat
[2] watering holesattack
منبع: کسپرسکی آنلاین 

 تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

مدل Zero Trust در سال‌های اخیر میان سازمان‌ها محبوبیت بسیاری پیدا کرده است. بر طبق داده‌های سال 2019، هفتاد و هشت درصد تیم‌های امنیت اطلاعات این مدل را پیاده‌سازی کرده یا دست‌کم برای پیاده‌سازی آن قدم برداشته‌اند. در ادامه قصد داریم مفهوم Zero Trust یا همان اعتماد صفر را باز کنیم تا ببینیم به چه دلیل کسب و کارها تا این اندازه جذبش شده‌اند. با ما همراه بمانید.

دیگر خبری از امنیت محیط نیست
امنیت محیط –اصطلاحی معمول در حفاظت زیرساخت سازمانی- کارش در محفظه قرار دادن و محدودسازی استفاده از بررسی‌های کامل است؛ بررسی‌هایی که مختص اقداماتی هستند در جهت متصل شدن به منابع سازمانی آن هم از بیرونِ زیرساخت. در اصل، امنیت محیط کارش مرزکشی است بین شبکه سازمانی و بقیه‌ی جهان. با این حال، داخل محیط –داخل شبکه سازمانی-  به منطقه‌ی قابل‌اعتماد یا trusted zone بدل می‌شود که در آن، کاربران، دستگاه‌ها و اپ‌ها از آزادی خاصی بهره می‌برند.
امنیت محیط جواب داد- مادامیکه منطقه‌ی قابل‌اعتماد به شبکه دسترسی محلی محدود و دستگاه‌های ثابت نیز بدان متصل بودند. اما با افزایش استفاده از گجت‌های موبایل و سرویس‌های کلود توسط کارمندان، مفهوم «محیط[1]» رفته‌رفته گنگ شد. این روزها، دست‌کم بخشی از منابع سازمانی خرج از اداره یا حتی خارج از مرز قرار دارد. تلاش برای مخفی کردن آن‌ها پشت حتی بلندترین دیوارها نیز در بهترین حالت ممکن عملی نیست. نفوذ به منطقه‌ی قابل‌اعتماد و حرکت آزادانه بدون موانع آسانتر شده است.
سال 2010، جان کیندروگ تحلیلگر مرکز پژوهشی Forrester مفهوم Zero Trust را جایگزینی برای امنیت اطراف اعلام کرد. او رها کردن تقابل خارج و داخل را پیشنهاد کرد و در عوض توصیه کرد تمرکز روی منابع باشد. Zero Trust در اصل به معنای عدم هر نوع منطقه‌ی اعتماد است. در این مدل، کاربران، دستگاه‌ها و اپ‌ها هر بار که درخواست دسترسی به منابع سازمانی‌کنند در معرض یک سری بررسی‌ها قرار خواهند گرفت.

Zero Trust در عمل
هیچ رویکرد واحدی برای بکارگیریِ سیستمی امنیتی مبتنی بر Zero Trust وجود ندارد. علاوه بر این، فرد می‌تواند چندین اصل اساسی را شناسایی کند؛ اصولی که به ساخت سیستمی مشابه کمک می‌کند.

سطح محافظت به جای سطح حمله 
مفهوم Zero Trust معمولاً شامل «سطح محافظت» می‌شود که هرآنچه را سازمان باید از آن در برابر دسترسی غیرقانونی محافظت کند دربرمی‌گیرد: داده‌های محرمانه، اجزای زیرساخت و غیره. سطح محافظت در مقایسه با سطح حمله به طور قابل‌توجهی کوچکتر است. سطح حمله دربرگیرنده‌ی تمامی دارایی‌ها، فرآیندها و عوامل آسیب‌پذیر زیرساخت است. بنابراین تضمین امنیت سطح محافظت از کاهش سطح حمله به صفر به مراتب ساده‌تر می‌باشد.

میکروسگمنتیشن[2]
مدل Zero Trust برخلاف رویکرد سنتی که محافظت خارج محیط را ارائه می‌دهد، زیرساخت سازمانی و سایر منابع را به نودهای کوچکی تقسیم می‌کند (به حد یک دستگاه یا یک اپ). نتیجه، می‌شود کلی محیط‌های میکروسکوپی که هر یک خط‌مشی‌های امنیتی و مجوزهای دسترسی مخصوص به خود را دارد. این باعث می‌شود مدیریت دسترسی و توانمندسازی شرکت‌ها برای مسدود کردن شیوع غیرقابل‌کنترل تهدیدی در شبکه انعطاف‌پذیر شود.

اصل حداقل بودن اختیارات
به هر کاربری تنها اختیارات لازم برای اجرای تسک‌های خود داده می‌شود. از این رو، یک اکانت کاربری‌ واحدِ هک‌شده تنها باعث خدشه‌دار شدن بخش کوچکی از زیرساخت می‌شود.

احراز هویت
اصل Zero Trust می‌گوید فرد باید با هر تلاشی برای دسترسی پیدا کردن به اطلاعات سازمانی به عنوان تهدیدی بالقوه برخورد کند تا عکس آن ثابت شود. بنابراین، برای هر سشن، هر کاربر، هر دستگاه و هر اپلیکیشن باید رویه احراز هویت طی شود و ثابت گردد مجوز دسترسی به داده‌های مربوطه را دارد.

کنترل کامل
برای اینکه پیاده‌سازی Zero Trust مؤثر باشد، تیم آی‌تی می‌بایست قدرت کنترل کردن هر دستگاه و اپ کاری را داشته باشد. همچنین ضبط و تحلیل اطلاعات پیرامون هر رویداد روی اندپوینت‌ها و سایر اجزای زیرساخت نیز بسیار حائز اهمیت است.

مزایای Zero Trust
Zero Trust علاوه بر حذف نیاز به محافظت از محیط –که با افزایش استفاده از موبایل در کسب و کارها به طور فزاینده‌ای دارد مرزهایش محو می‌شود- برخی مشکلات دیگر را حل می‌کند. به طور خاص، با توجه به بررسی و بازبینی مداوم هر عامل پروسه‌، شرکت‌ها می‌توانند بسیار راحت‌تر تغییر کنند. بعنوان مثال با از میان برداشتن اختیارات دسترسی کارمندانی که از شرکت رفتند یا تنظیم اختیارات آن دسته از افرادی که مسئولیت‌ و سمتشان تغییر کرده است.

چالش‌هایی در پیاده‌سازی Zero Trust
انتقال به Zero Trust می‌تواند برای برخی سازمان‌ها سخت و زمان‌بر باشد. اگر کارمندان شما هم از تجهیزات سازمانی و هم دستگاه‌های شخصی (برای مقاصد اداری) استفاده می‌کنند پس همه‌ی تجهیزات باید فهرست شود؛ می‌بایست روی دستگاه‌های لازم برای کار خط‌مشی‌های سازمانی تعریف کرد و دسترسی به منابع سازمانی نیز باید برای سایر تجهیزات مسدود شود. برای شرکت‌های بزرگی که در چندین شهر یا کشور شعبه دارند این پروسه کمی زمان خواهد برد.
همه‌ی سیستم‌ها هم به طور یکسانی با Zero Trust سازگار نمی‌شوند. فرضاً اگر شرکت شما زیرساخت پیچیده‌ای داشته باشد، ممکن است دستگاه‌ها یا نرم‌افزارهای از رده‌خارج و منسوخی داشته باشد که نتوانند از استانداردهای فعلی امنیتی پشتیبانی کنند. جایگزین کردن این سیستم‌ها خود هم زمان می‌برد و هم هزینه‌بردار است. کارمندان شما –شامل اعضای تیم آی‌تی و امنیت اطلاعات شما- ممکن است برای این تغییر فریم‌ورک آمادگی لازم را پیدا نکرده باشند. از اینها گذشته، آن‌ها همان‌هایی‌اند که مسئول کنترل دسترسی و مدیریت زیرساخت شما را بر عهده خواهند داشت. این بدان‌معناست که در بسیاری از موارد، شرکت‌ها ممکن است به برنامه‌ی انتقال تدریجی Zero Trust نیاز داشته باشند. برای مثال، گوگل 7 سال نیاز داشت تا بتواند بر اساس Zero Trust فریم‌ورک BeyondCorp را بسازد. مدت‌زمان پیاده‌سازی ممکن است به طور قابل‌ملاحظه‌ای برای سازمان‌هایی که شعبات کمتری دارند کوتاهتر شود اما نباید هم انتظار داشت که این پروسه در چندین هفته تمام شود (حتی تکمیل چند ماهه نیز انتظار زیادی است).

Zero Trust، امنیت آینده
بنابراین، گذار از امنیت محیط (که مدلیست سنتی) به فریم‌ورک Zero Trust–البته با فرض استفاده از فناوری موجود- ممکن است همچنان پروژه‌ای زمان‌بر و سخت باشد (هم از حیث مهندسی و هم از حیث تغییر ذهنیت کارمندان). با این حال، این تضمین داده می‌شود که شرکت از مخارچ پایین امنیت اطلاعات و نیز تعداد کمی از رخدادها و خسارات مربوطه بهره‌مند خواهد شد.
 
[1] perimeter
[2] Microsegmentation، یک روش ایجاد مناطق امن در مراکز داده و توسعه دهی ابری است که به شرکتها اجازه می دهد جداول کاری را از یکدیگر جدا کنند و آنها را به صورت جداگانه محافظت کنند. این هدف بیشتر در راستای ایجاد امنیت شبکه است.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)