ITanalyze

پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

به گزارش خبرآنلاین، پولتیکو به نقل از منابع مطلع مدعی شد:«هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند»

پولتیکو مدعی شد: حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات دیجیتال برای بانک‌های ایران به هکرها میلیون‌ها دلار باج پرداخت کند.

براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

بنابر ادعای پولتیکو، این بدترین حمله سایبری به بانک‌های کشور به‌شمار می‌رود و گروهی تحت عنوان «آی‌آرلیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.

مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.

هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه می‌رسد.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

پولتیکو می‌نویسد، در نهایت دولت ایران شرکت توسن را مجبور کرد باج این گروه هکری را بپردازد. آنچه روشن نیست این است که آیا هکرها از طریق توسن که پایگاه مشتری گسترده‌ای دارد به دیگر بخش‌ها در ایران نیز حمله کرده‌اند.

به گزارش آی‌تی آنالیز شرکت توسن تا کنون هیچ واکنشی به این مدعا نداشته است.

معاون اول رییس جمهوری با اشاره به اینکه محدودیت ها، امروزه در فضای مجازی اثر ندارد و تنها هزینه مصرف کننده را بالا برده و باعث فرار امنیتی شده است، گفت: متاسفانه قوانینی در چهار دهه گذشته تصویب شده که همه اذعان دارند که باید لغو شود اما هیچکس جرات نمی کند پا پیش بگذارد.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و به نقل از پایگاه اطلاع رسانی معاون اول رییس جمهور، محمدرضا عارف معاون اول رئیس جمهوری در آیین معارفه «سیدستار هاشمی» به عنوان وزیر ارتباطات و فناوری اطلاعات دولت چهاردهم و تکریم «عیسی زارع پور» وزیر دولت سیزدهم که عصر روز شنبه با حضور اصحاب رسانه در سالن شهید قندی وزارت ارتباطات برگزار شد، گفت: «سند راهبردی جمهوری اسلامی در زمینه فضای مجازی» که مقام معظم رهبری از آن با عنوان «حکمرانی قانونی فضای مجازی» یاد کردند، باید هرچه زودتر تدوین شود.
وی با گرامیداشت یاد و خاطره شهید قندی و با بیان اینکه پس از انقلاب اسلامی در دو دوره در این وزارتخانه ‌حضور داشته و به آن تعلق خاطر دارد، از زحمات سه ساله زارع پور تقدیر کرد و گفت: اکنون سکان این وزارتخانه در اختیار دانشمندی جوان، بانشاط و باانگیزه است که در میان نخبگان این حوزه، چهره ای شناخته شده محسوب می شود‌ و امیدواریم ایشان توفیقات ارزشمندی را کسب کند.
معاون اول رئیس جمهوری با بیان اینکه «وفاق ملی»، شعار دولت چهاردهم است که با استقبال خوب مردم و مسئولان روبرو شده است، گفت: در این دوره، جلسات خوبی با مجلس و قوه قضاییه داشتیم که نوید خوبی برای پیشرفت و تعالی نظام و کشوراست.
عارف خطاب به وزیر ارتباطات و فناوری اطلاعات دولت چهاردهم با اشاره به اینکه، دو سند مهم یعنی«سند چشم انداز» و «سند هفتم پیشرفت» باید سرلوحه کار باشد گفت: قرار بود بر طبق افق چشم انداز که سال ۱۴۰۴ است، در همه زمینه‌ها جایگاه اول منطقه را در اختیار داشته باشیم اما متأسفانه به دلایلی از این سند فاصله داریم و در خیلی از شاخص‌ها، فاصله ما از رقبا در منطقه بیشتر شده است اما با این حال باید سعی کنیم در پایان دولت چهاردهم، به اهداف سند چشم انداز برسیم که البته در همه زمینه‌ها وزارت ارتباطات نقش کلیدی دارد.
معاون اول رئیس جمهوری سند مهم دیگر را سند هفتم پیشرفت کشور دانست که اگرچه در حوزه ارتباطات و فناوری اطلاعات، احکام خوبی دارد، اما منابع مورد نیاز در آن دیده نشده و آن را به آینده موکول کرده است.
وی در این زمینه افزود: در مدت تعیین شده، منابع مورد نیاز باید به صورت لایحه به مجلس ارائه شود و از دکتر هاشمی می خواهم در اسرع وقت، اسناد مربوط به منابع را تهیه کنند تا مبنای کار قرار گرفته و منابع مورد نیاز اعلام شود.
معاون اول رییس جمهوری همچنین از وزیر جدید وزارت ارتباطات و فناوری اطلاعات خواست شرایط فعلی وزارتخانه را به صورت شفاف گزارش کند تا مسیرهای درست ادامه یابد و شیوه های نادرست اصلاح شود.
عارف با بیان برخی از شاخص های مرتبط با وزارت ارتباطات و فناوری اطلاعات گفت: از اوایل دهه ۹۰ سهم اشتغال در بخش ICT حدود ۱۰۰‌ تا ۱۵۰ هزار در نظر گرفته شده است که معتقدیم این میزان اشتغال آفرینی در این حوزه دست  یافتنی است و در این دوره باید به این شاخص برسیم.
وی افزود: سهم «اقتصاد دیجیتال» هم در وضعیت فعلی ۷ تا ۸ درصد است که باید به ۱۰ یا ۱۱ درصد برسد، در بحث توسعه «دولت الکترونیک» هم اگر چه کارهای خوبی صورت گرفته است اما در بین ۱۹۳ کشور دنیا، رتبه ۹۱ را در ۲۰۲۲ داشته‌‌ایم که وضعیت مان در این حوزه باید به سرعت اصلاح شود، در مخابرات فضایی که مزیت نسبی ماست رتبه ۷ هستیم و این در حالی است که حتی  اگر در همه این زمینه‌ها در منطقه اول شویم، هنوز با غرب فاصله زیادی داریم.
معاون اول رییس جمهوری با بیان اینکه «سند راهبردی جمهوری اسلامی در زمینه فضای مجازی» که مقام معظم رهبری از آن با عنوان «حکمرانی قانونی فضای مجازی» یاد کردند باید هرچه زودتر تدوین شود گفت: محدودیت ها، امروز در فضای مجازی اثری ندارد و از وقتی فناوری‌های نوین در حال پیشرفت بود واضح بود که این کار، تنها هزینه مصرف کننده را بالا برده و باعث فرار امنیتی می شوند، چرا که شرکت های تامین کننده فیلترشکن‌ها، جایگزین نهادهای امنیتی می شوند و تمرد از قانون به جامعه یاد داده می شود متاسفانه قوانینی در چهار دهه گذشته تصویب شده که همه اذعان دارند که باید لغو شود اما هیچکس جرات نمی کند پا پیش بگذارد، آنتن ماهواره ممنوع است اما کدام خانه است که نداشته باشد؟ ما باید هر چه زودتر این سند را تدوین کنیم تا همه چیز قانونمند و شفاف شود.
وی افزود:‌ تکمیل شبکه ملی اطلاعات، اکنون به یک آرزوی دولت‌های مختلف تبدیل شده و این در حالی است که در این حوزه متخصصان خوبی داریم و امیدواریم که این آرزو به دست دکتر هاشمی به واقعیت بپیوندد و نیاز خودمان را مرتفع کنیم.
در ادامه فراهم کردن امکان دسترسی کسب و کارهای دیجیتال به داده های مورد نیاز، توسعه زیر ساخت های ارتباطی و از جمله اینترنت پهن باند یا باند وسیع،‌دستیابی به خدمات الکترونیکی ، ایجاد راهبرد افزایش امنیت سایبری با همکاری بین دستگاهی و تهیه سند فضای سایبری، افزایش سرمایه گذاری های فناورانه دولت، ارتقاء توانمندی های ساخت ماهواره ها و رسیدن به لایه های بالاتر، هوشمند سازی و ارائه خدمات در بخش های سلامت، کشاورزی، ‌انر‍ژی و ...، پوشش خطرات سرمایه گذاری بخش غیردولتی درتامین، توسعه فناوری و راه اندازی منظومه های ماهواره ای از دیگر توصیه های معاون اول رییس جمهوری به وزیر ارتباطات و فناوری اطلاعات بود.
عارف همچنین خواستار جوانگرایی و استفاده از توانمندی خانم ها در مدیریت های میانی و بالاتر در وزارت ارتباطات و فناوری اطلاعات شد.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا درباره بیشترین جرائمی که در حوزه فضای سایبری اتفاق می‌افتد، توضیحاتی را ارائه کرد.
سردار وحید مجید، رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در گفت‌وگو با خبرنگار ایلنا درباره رمز ارزها گفت: در ارتباط با حوزه رمز‌ارزها ما بارها اعلام کرده‌ایم، با توجه به اینکه برای جرائمی که در این حوزه اتفاق می‌افتد، مجازات‌هایی در قانون دیده نشده است، از این نظر مسئولیت‌های قانونی ما صرفا بر مبنای تعهد متعاملین است.

وی ادامه داد: یعنی به عنوان ابزاری که در حوزه قانون بتوان به آن استناد کرد و مجازاتی برای آن در نظر گرفته شود، وجود ندارد. طبیعتا این یک ریسک است که متعاملین در این حوزه برای خودشان مد نظر می‌گیرند.

رئیس پلیس فتا فراجا خاطرنشان کرد: ما بارها در ارتباط با اینکه باید مراقبت‌های لازم را مردم در ارتباط با رمزارزها داشته باشند اعلام کرده‌ایم. پرونده‌های زیادی برای جرائمی در حوزه کلاهبرداری‌های رمز‌ارزها تشکیل شده است و انواع و اقسام حوزه‌های کلاهبرداری در این زمینه وجود دارد از جمله اینکه توکن‌های بدون پشتوانه را به افرادی که در این زمینه اطلاعات زیادی ندارند، معرفی می‌کنند.

سردار مجید تاکید کرد: با توجه به اینکه در مواردی کیف پول توسط شخص دیگری برای کاربر ایجاد می‌شود، رمز کیف پول در اختیار آن فرد قرار دارد و در این رابطه کاربر دچار مشکل می‌شود. طبیعتا در صرافی‌های خارجی نیز اگر سرمایه‌گذاری کنند، هیچ گونه مسئولیتی در این رابطه وجود ندارد و احتمال دارد تمام حساب‌های آن‌ها مسدود شود.

وی ادامه داد: در این رابطه باید مراقبت‌های جدی داشته باشند و اگر می‌خواهند از رمز‌ارزها استفاده کنند، حتما در کیف پول سخت‌افزاری نگهداری کنند و یا اگر رمزهایی برای بازیابی این ارزهای دیجیتال دارند در نگهداری آن به صورت محرمانه اقدام کنند. همچنین کیف پول خودشان را ایجاد کنند و یا اگر سفارش می‌دهند، نهایت دقت را در رمزهای بازیابی رمز‌ارزهایشان داشته باشند.

رئیس پلیس فتا فراجا در بخش دیگری از صحبت‌های خود در پاسخ به این سوال که بیشترین جرائمی که از ابتدای سال تاکنون صورت گرفته در چه حوزه‌هایی بوده است، گفت: بیشترین اولویت جرائم ما در ارتباط با موضوع کلاهبرداری‌های اینترنتی است که انواع و اقسام مختلف دارد و در مارکت‌های ایرانی و خارجی وجود دارد.

سردار مجید ادامه داد: بیشترین آن مربوط به شبکه‌های اجتماعی خارجی و در ارتباط با کلاهبرداری‌هایی است که با انواع خرید و فروش کالا انجام می‌شود. بعد از آن برداشت‌های اینترنتی دومین اولویت ما در این حوزه است که از طریق ارسال لینک‌های آلوده انجام می‌شود. چندین سال است که در این زمینه توصیه‌ها و سفارش‌های زیادی در این رابطه داریم و از مردم درخواست داریم تا در این زمینه هوشیار باشند.

وی تصریح کرد: مورد بعدی دسترسی غیرمجاز به داده‌های افراد است و آخرین مورد جرائم اینترنتی، مزاحمت های اینترنتی است.

متا این تلاش‌ها را به «گروه کوچکی از حساب‌های کاربری شبکه‌های اجتماعی مهندسی شده در واتس‌اپ» نسبت داده و گفته ظاهرا این گروه شامل حساب‌هایی است که خود را به عنوان پشتیبانی فنی از AOL، گوگل، یاهو و مایکروسافت معرفی می‌کرده‌اند.

این شرکت اعلام کرد که پس از گزارش کاربران، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های هدف‌گیری شده واتس‌اپ مشاهده نشده است. متا این فعالیت را به گروه هکری APT42 نسبت داد که به طور گسترده به یک بخش اطلاعاتی نظامی درون ایران مرتبط است و به نصب نرم‌افزارهای جاسوسی روی تلفن‌های همراه قربانیان خود شهرت دارد.

فعالیت‌های گروه یاد شده با تلاش‌های گزارش‌شده از سوی مایکروسافت و گوگل برای نفوذ به کارزار تبلیغاتی ریاست‌جمهوری آمریکا که اوایل ماه گذشته گزارش شد، مرتبط است.

در فرسته وبلاگی متا، نامی از افراد مورد هدف هکرها برده نشده‌ و فقط گفته شده «به نظر می‌رسد که آنها بر روی مقامات سیاسی و دیپلماتیک، شخصیت‌های تجاری و عمومی، از جمله برخی افراد مرتبط با دولت کنونی رئیس‌جمهور بایدن و دولت پیشین ترامپ» تمرکز کرده بودند.

این شخصیت‌ها در اسرائیل، سرزمین‌های فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بوده‌اند.

این گونه فعالیت‌های نفوذ مجازی معمولا در حوزه عملیات سایبری سپاه پاسداران ایران است.

اغلب کلاهبرداری‌ها در حوزه ارز‌های دیجیتال، علائم مشخص و ثابتی دارند که با کمی دقت می‌توان به راحتی آنها را تشخیص داد.

امروز کمتر کسی پیدا می‌شود که با ارز دیجیتال و رمز ارز بیگانه باشد و تقریباً همه مردم این اصطلاح را شنیده‌اند، اما تعداد کمی از قواعد آن آگاه بوده و تجربه استفاده از آن را دارند. رمز ارز‌ها طی یک دهه اخیر رفته رفته تمامی مرز‌های سیاسی و اقتصادی را درنوردیده و علاوه بر اینکه در کشور‌های بسیاری به عنوان پول رایج قابل معامله و خرید روزانه هستند به عنوان یکی از سرمایه‌گذاری‌های دارای سود شناخته می‌شوند.

البته در تایید سودآوری آن بحث‌های بسیاری وجود دارد، اما اینکه هر روز شمار افرادی که وارد فضای رمزارز شده و به سمت این پول مجازی کشیده می‌شوند در حال افزایش است. برخلاف دیگر پول‌های رایج که برای دستیابی به آن باید کار و زحمت بدنی و ذهنی بسیار کشید، دستیابی به رمزارز‌ها فارغ از خرید آنها در صرافی، شیوه استخراج است.

استخراج یا به اصطلاح بلاکچینی آن «ماینینگ»، برداشت ارز دیجیتال از فضای ابری رمزگذاری شده است که به طور سنتی با استخراج کنندگانی به نام ماینر انجام می‌شده است، اما امروز با پیشرفت‌های سیستم‌های کامپیوتری از طریق تلفن‌های هوشمند و کامپیوتر‌های خانگی نیز می‌توان عملیات استخراج رمزارز را انجام داد که این شیوه ارزانترین و ساده‌ترین روش محسوب می‌شود.

 نمونه‌ای از دستگاه‌های ماینر که توسط پلیس به دلیل ممنوعیت در ایران کشف و ضبط شد

سادگی در استخراج و کلاهبرداری

همانطور که شیوه استخراج ارز دیجیتال از طریق موبایل ساده و ارزان است، در روی دیگر سکه کلاهبرداری از طریق این روش نیز آسان است همچنین برای استفاده از شیوه موبایلی با عنوان «استخراج ساده ارز دیجیتال» تبلیغ می‌شود که اتفاقاً یکی از ترفند‌های رایج کلاهبرداران نیز همین شگرد است. در کنار اینکه شاهد رشد چشمگیر «ایردراپ‌ها» یا بازی‌های تلگرامی برای استخراج ارز دیجیتال هستیم، کلاهبرداران نیز با طراحی بازی در صدد کلاهبرداری از طریق دسترسی به مشخصات شناسایی و کیف‌های ارز دیجیتال موجود در موبایل‌ها هستند.

کلاهبرداران، یک نرم‌افزار موبایل یا کامپیوتر و یک وب‌سایت برای ثبت‌نام طراحی می‌کنند و آن را معتبر جلوه می‌دهند. تصور کنید یکی از دوستان شما یک پیوند معرفی (لینک ریفرال) برای شما ارسال می‌کند و به شما می‌گوید با ثبت‌نام و نصب این نرم‌افزار می‌توانید با گوشی یا کامپیوتر معمولی خود ارز دیجیتال استخراج کنید. ممکن است چنین لینکی را در شبکه‌های اجتماعی هم ببینید.

در برخی نرم‌افزارها، شما اطلاعات خود را در اختیار کلاهبرداران می‌گذارید و آنها می‌توانند این اطلاعات را برای کلاهبرداری‌های بعدی استفاده کنند یا با قیمتی گزاف بفروشند همچنین در برخی دیگر از نرم‌افزار‌ها شما به بینندگان تبلیغاتی که این نرم‌افزار‌ها را برای شما ارسال می‌کنند تبدیل خواهید شد حتی ممکن است یک بدافزار روی گوشی یا کامپیوتر شما نصب شود که علاوه بر کلاهبرداری، منجر به خرابی و ایجاد عیب در تلفن همراه شود و یا فایل‌های شخصی شما را استخراج کند.

علائم هشدار دهنده رایج

اغلب کلاهبرداری‌ها در حوزه ارز‌های دیجیتال، علائم مشخص و ثابتی دارند که با کمی دقت می‌توان به راحتی آنها را تشخیص داد. در بسیاری از موارد، اگر میزان سود اعلام شده پروژه بیش از حد خوب به نظر برسد، احتمالاً خوب نیست! به عبارت ساده‌تر، همیشه به هر پروژه‌ای که ادعا می‌کند سود بسیار زیادی در مقابل سرمایه‌گذاری شما ارائه می‌کند، مشکوک باشید.

هنگامی‌که از شما خواسته می‌شود کاربران دیگر را دعوت کنید، احتمالاً با یک طرح پانزی روبه‌رو هستید. با این حال، در خاطر داشته باشید که هر برنامه معرفی و ارجاع افراد جدید می‌تواند ویژگی‌های مخصوص خود را داشته باشد و البته همیشه داوطلبانه است.

هرگز گذرواژه، کلید خصوصی یا عبارت امنیتی خود را به اشتراک نگذارید. هر فرد، پروژه یا شرکتی که رمز عبور، کلید خصوصی یا عبارت امنیتی شما را بخواهد، کلاهبردار است. اگر در گذشته پروژه، استارتاپ یا فردی به کلاهبرداری متهم شده باشد، مراقب باشید، زیرا ممکن است دوباره کلاهبرداری کند.

قیمت‌ها در بازار بر اساس اصل عرضه و تقاضا تعیین می‌شوند و اگر پروژه‌ای برای ارز دیجیتال خود قیمت آینده مشخص کند، کلاهبردار است.

چگونه کلاهبرداران موبایلی رمزارز را بشناسیم؟

هوشمندی و هوشیاری همچنین داشتن آگاهی مهم‌ترین اصل در شناسایی هر نوع کلاهبرداری است. یکی از مهم‌ترین راهکار‌ها پیگیری هشدار‌ها و آموزش‌های پلیس و توجه به اخبار رسمی درباره رمز ارز است. علاوه بر این شهروندان نیز باید به ترفند‌های کلاهبرداران آگاه یا به اصطلاح از آنان یک قدم جلوتر بایستند. در این مسیر اولین گام شناخت نحوه تبلیغات دام‌های کلاهبردارانه است. باید به عبارت‌هایی مانند «استخراج با موبایل» یا «استخراج آسان بیت کوین» حساس باشیم. این عبارات همواره در فضای مجازی و پلتفرم‌های مختلف تبلیغ می‌شود و عمدتا در بهترین شرایط جنبه عضوگیری و در بدترین حالت نیز نخستین قلاب دام کلاهبرداران است که با وعده‌های دلچسب و وسوسه‌انگیز نیز عرضه می‌شود.

تبلیغات این‌گونه طرح‌ها معمولاً به صورت لینک‌های دعوت از سوی دوستان یا در کانال‌های تلگرامی به دست شما می‌رسد که بهترین شیوه برای جلب اعتماد سوژه است. معمولاً با اولین کلیک لینک مورد نظر، تلفن همراه شما هک شده و اطلاعات کاربری در اختیار شخص کلاهبردار قرار می‌گیرد.

علاوه بر این بار دیگر تاکید می‌کنیم که باید افراد اطلاعات خود را در مورد استخراج و شبکه‌های ارز‌های دیجیتال مختلف افزایش دهند. این مسئله باعث می‌شود به راحتی در دام کلاهبرداران قرار نگرفته و تن به تبلیغات وسوسه‌کننده ندهند.

در پایان به این نکته باید اشاره کرد که طبق قانون، معاملات ارز دیجیتال در جمهوری اسلامی ایران ممنوع است و مصداق فساد شناخته می‌شود، اما برخوداری افراد از چنین ارز‌هایی منع قانونی ندارد که عمده افراد این ارز‌ها را در وسایل هوشمند همچون تلفن همراه نگهداری می‌کنند.

خلاء قانونی و اطلاع‌رسانی در مقوله رمزارز‌ها

اخیرا حجت الاسلام والمسلمین غلامحسین محسنی اژه‌ای رئیس قوه قضاییه نیز درباره موضوع رمزارز‌ها اظهار داشت: در مقوله رمزارز‌ها با خلاء قانونی و اطلاع‌رسانی و آگاهی‌بخشی ناکافی مواجه‌ایم؛ از اینرو به معاون اول قوه قضاییه دستور می‌دهم که با برگزاری جلساتی با بخش‌های ذیربط از جمله بانک مرکزی و وزارت اقتصاد همچنین همکاری معاونت پیشگیری از وقوع جرم قوه قضاییه، {در حوزه‌های مرتبط با مسئولیت‌های دستگاه قضا} تدابیر و تمهیداتی را در قبال قضیه رمزارز‌ها اتخاذ کنند تا جلوی متضرر شدن مردم و احیاناً تاثیرگذاری سوء بر موضوعات پولی کشور به واسطه مقوله رمزارز‌ها گرفته شود. رسانه‌ها نیز نسبت به آگاهی‌بخشی به مردم پیرامون مبحث رمزارز‌ها و شگرد‌های کلاهبرداری از آنها به واسطه رمزارزها، اقدامات مقتضی را ترتیب دهند.

سخنگوی قوه قضاییه نیز ۳۰ مرداد در نشست خبری در پاسخ به سوال ایرنا درباره خلأ قانونی در حوزه رمزارز‌ها و تدابیر و اقدامات پیشگیرانه قوه قضاییه برای پیشگیری از وقوع جرم در این حوزه باتوجه به تاکید‌های مورد ریاست دستگاه قضایی در این باره گفت: امروزه موضوع رمزارز‌ها نه‌تن‌ها در کشور ما بلکه مورد ابتلای همه دولت‌ها شناخته می‌شود و حتی بسیاری از بانک‌های مرکزی کشور‌های مختلف به این موضوع توجه داشته‌اند.

وی ادامه داد: در ایران نیز جلسات متعددی با دستگاه‌های متولی از جمله بانک مرکزی برگزار شده و یکی از نتایج این جلسات این بود که بانک مرکزی نسبت به ساماندهی این موضوع ورود کند و حضور موثرتر داشته باشد که متاسفانه تا امروز وظایف خود را به خوبی انجام نداده است.

جهانگیر افزود: از آنجایی که غالبا این رمز ارز‌ها پشتوانه مشخص ندارند اغلب از فرآیند‌های نظارتی خارج هستند؛ از این‌رو بستر مناسبی برای فعالیت‌های مجرمانه از جمله پولشویی و کلاهبرداری را فراهم می‌کنند و البته دولت با مصوبه‌ای که داشته است همچنین باتوجه به ریسک فعالیت و مخاطرات در این نوع معاملات، این نوع معاملات را ممنوع اعلام کرده است.

وی اضافه کرد: در زمینه جرم‌انگاری و آگاهی‌بخشی و اطلاع رسانی در این حوزه نیز قوه قضاییه با همکاری ضابطان در فضای مجازی رصد لازم را انجام می‌دهد تا اقدامات بازدارنده و پیشگیرانه اتخاذ شود.

جهانگیر به اقدامات معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در این حوزه اشاره کرد و گفت: از سال ۱۴۰۱ تاکنون در حوزه رمزارز‌ها چند کارویژه صورت گرفته است؛ شناسایی خلأ‌های قانونی و جرایم مرتبط با رمزارز‌ها و ارائه راهکار‌های پیشگیرانه به دستگاه‌های مختلف در دستور کار بوده است. همچنین اقدامات فنی با رویکرد پیشگیری برای شناسایی الگو‌های کشف رمزارز‌های پر ریسک یکی از کار‌هایی بوده که دنبال می‌شود. شناسایی آخرین شگرد‌های جرایم حوزه رمزارز‌ها و اطلاع‌رسانی به مردم از دیگر اقدامات این معاونت برای پیشگیری از وقوع جرم است.

سخنگوی قوه قضاییه ادامه داد: سمینار پیشگیرانه از مخاطرات رمزارز‌ها با همکاری ۱۰۰ قاضی دادگستری تهران و البرز با همکاری شرکت توانیر برگزار می‌شود که امیدواریم نتیجه آن ارتقای آگاهی‌های عمومی باشد.

منبع: ایرنا

رئیس پلیس فتا فراجا درباره رفع فیلترینگ پلتفرم‌های خارجی گفت: این اقدام در حوزه حاکمیت و کلان کشور تصمیم‌گیری می‌شود اما مسئولیت‌پذیری و پاسخگویی پلتفرم‌های خارجی در همه کشورهای دنیا یک پیش نیاز اصلی برای فعالیت آنها است.
سردار وحید مجید در گفت‌وگو با ایرنا در پاسخ به اینکه رفع فیلترینگ نیازمند چه پیش‌نیازهایی در جلوگیری از ناامنی است، افزود: فعالیت پلتفرم‌های خارجی در همه کشورها به خصوص کشورهای توسعه‌یافته مبتنی بر پذیرش قوانین داخلی و حاکم کشور مقصد است.

وی با بیان اینکه موضوع رفع فیلتر خارج از وظایف پلیس است و پلیس نظری به جز قانون در این باره ندارد، ادامه داد: طبیعتاً فیلتر برخی از پلتفرم‌ها ناشی از مسئولیت‌ناپذیری و عدم تبعیت از قوانین و حاکمیت حقوقی جمهوری اسلامی بوده و رفع آن نیز نیازمند تبعیت از قوانین داخلی است.

سردار مجید تاکید کرد: مدیریت و استقلال ۲ اصل اساسی در حکمرانی سایبری است و در همین ارتباط نیز پذیرش قواعد سایبری برای فعالیت سکوها در کشور مقصد الزامی است.

به گفته این مقام ارشد پلیس سایبری کشور، برخورداری از نمایندگی پلتفرم‌های خارجی در کشور از پیش نیازهای اصلی فعالیت قانونی است.

وی با بیان اینکه پلتفرم‌ها و سکوهای مجازی با زندگی شخصی و عمومی مردم ارتباط دارند، افزود: در صورت هرگونه ایجاد خلل ناشی از جرایم، شهروندان باید موضوع را از نمایندگان سکوها پیگیری و برای حل مشکل اقدام کنند؛ بنابراین تبعیت از قانون نخستین و حیاتی‌ترین اقدام برای فعالیت سکوهای خارجی در ایران و هر کشور دیگری است.

مرکز مدیریت راهبردی افتا خرید محصولات امنیت سایبری شرکت‌های symantec و Wallix و Eset و استفاده از آن‌ها در سیستم‌ها و سامانه‌های دستگاه‌‏های اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد.

بر اساس اعلام مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.

بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساخت‌های کشور، بر عهده همان دستگاه است.

تاکنون برای هیچ یک از شرکت‌های داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکت‌های (Eset, Wallix, symantec) صادر نشده است.

مرکز مدیریت راهبردی افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.‌

معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکت‌های امنیت سایبری خارجی در کشور اعلام شده است.

ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی‌ایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامی‌ایران، همچنین ردیف 47 ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورای‌عالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.

رئیس عدلیه با اشاره به بازدید اخیر خود از مجتمع قضایی تخصصی ویژه رسیدگی به جرایم اقتصادی تهران و مواجه با چند پرونده مرتبط با رمزارزها، بیان داشت: در بازدید اخیر خود از مجتمع قضایی تخصصی ویژه رسیدگی به جرایم اقتصادی، چند پرونده کثیرالشاکی مرتبط با رمزارز‌ها را مورد مطالعه و بررسی اجمالی قرار دادم و با برخی از طرفین این پرونده‌ها به گفتگو پرداختم؛ مسئولین مربوطه باید توجه کنند که مقوله‌ی رمزارز‌ها از جمله مقولات جدی است که هم می‌تواند مورد سوءاستفاده عناصر مُفسد و کلاهبردار قرار گیرد و هم احیاناً در شرایطی می‌تواند مورد استفاده مطلوب و نافع قرار گیرد؛ ولکن در این مقوله ما با خلاء قانونی و اطلاع‌رسانی و آگاهی‌بخشی ناکافی مواجه‌ایم؛ فلذا به معاون اول قوه قضاییه دستور می‌دهم که با برگزاری جلساتی با بخش‌های ذیربط از جمله بانک مرکزی و وزارت اقتصاد، و همچنین همکاری معاونت پیشگیری از وقوع جرم قوه قضاییه، {در حوزه‌های مرتبط با مسئولیت‌های دستگاه قضا} تدابیر و تمهیداتی را در قبال قضیه رمزارز‌ها اتخاذ کنند تا جلوی متضرر شدن مردم و احیاناً تاثیرگذاری سوء بر موضوعات پولی کشور بواسطه مقوله‌ی رمزارز‌ها گرفته شود. رسانه‌ها نیز نسبت به آگاهی‌بخشی به مردم پیرامون مبحث رمزارز‌ها و شگرد‌های کلاهبرداری از آن‌ها بواسطه رمزارزها، اقدامات مقتضی را ترتیب دهند.

میلاد جلیل‌زاده - آیا شرط‌بندی با قمار فرق دارد؟ آیا شرط‌‌بندی یا هر چیز دیگری که بتوان به‌عنوان نامی برای آنچه در نظر گرفت که این روزها حول‌وحوش بسیاری از رقابت‌ها خصوصا فوتبال شکل گرفته، کارکردی جز سرگرمی ندارد و پولی که به آن وارد می‌شود سرمایه‌گذاری نیست، بلکه هزینه‌ای برای تفریح است و قرار نیست درمجموع کسی منتظر سودآوری آن باشد یا اینکه این سازوکار در ذهن کسانی که به این چرخه وارد شده‌اند تعریف یک پروژه مالی مشخص را دارد و دارای حساب‌وکتاب مخصوص به خودش است؟

اصلا دلیل اینکه عده‌ای از مردم به سمت این نوع فعالیت‌ها سوق داده می‌شوند چیست؟ از هنرمند باسابقه‌ای مثل شادمهر عقیلی و حتی کسی مثل امیرحسین مقصودلو که اگرچه در اقیانوس حواشی غوطه‌ور است، به هر حال مایه اصلی شهرتش به دلیل موزیک‌هایی است که ساخته، تا دوست‌دختر سابق فلان خواننده و چند نفر دیگر که هیچ هنر خاصی ندارند و برای یک دعوای اینستاگرامی یا دستگیری توسط پلیس به دلیل دختربازی و امثال اینها جرقه اولیه شهرت مجازی‌شان زده شد، خیلی‌ها در تبلیغ و جاانداختن سایت‌های شرط‌بندی فعال بوده‌اند. طبیعتا تجارت بزرگی پشت این جریان وجود دارد که مازاد بر تجارت اصلی فوتبال است و قرار هم نیست که طرفین شرط‌بندی صرفا پول را به یکدیگر بدهند، بلکه قرار است چیزی در این میان نصیب گروه بزرگی از ذی‌نفعان شود و امثال شادمهر عقیلی، تتلو، دنیا جهانبخت، داوود هزینه، پویان مختاری، وحید خزاعی و میلاد حاتمی فقط تابلوهای جریان هستند، نه همه آن. 
این هم واضح است که به پا شدن چنین بساط بزرگی به دو سمت ماجرا نیازمند است. یک سمت آنهایی هستند که می‌توانند این بساط را علم کنند و در مقابل آنهایی قرار می‌گیرند که به این بازی تن می‌دهند و پول‌هایشان را برای شرط‌بندی می‌آورند. باید توجه کرد خود ورزش فوتبال لااقل در این مورد به‌خصوص بی‌گناه است و اگر فوتبال هم نبود، از بورس اوراق بهادار تا تجارت هرمی سکه‌های طلا و انواع فعالیت‌های دیگر که حتی رسما و به لحاظ حقوقی نمی‌توان رویشان نام قمار یا شرط‌بندی گذاشت، بودند و چنین بساطی با هزارویک بهانه دیگر هم می‌توانست علم شود که بارها و بارها شده است.

این داستان دوسویه است و یک سوی آن افرادی هستند که امثال آنها را در هر زمان و زمینی می‌توان یافت و با هر جور استدلال و هشداری ممکن نیست که از وسوسه‌ پول بادآورده خلاص شوند و دامن‌شان را از این وادی بیرون بکشند و سوی دیگر کسانی‌اند که هر بار با یک حقه و با یک چهره جدید وارد میدان می‌شوند تا منفعت خودشان را ببرند و این بار از پدیده‌ای استفاده کرده‌اند که به آن گفته می‌شود سلبریتیسم. در ادامه به رابطه دوسویه‌ای که پدیده قمار یا شرط‌بندی را به وجود می‌آورد پرداخته شده تا این نتیجه‌گیری که راه‌حل نهایی این قضیه صرفا آگاه‌سازی فریب‌خوردگان نیست و باید قانون و قضا و مجریان آن در این زمینه ورود کنند، بیشتر روشن شود. 

چرا برای فریب کاربران سایت‌های شرط‌بندی به سلبریتی‌ها نیاز است؟ 
روند فعالیت سایت‌های شرط‌بندی به این صورت است که چند کارشناس استخدام می‌شوند و برای بازی‌های مختلف درصد شانس برد و باخت تیم‌ها را مشخص می‌کنند. بعد با توجه به تعیین این شانس‌ها، درصدهای مختلفی برای کاربران مشخص می‌شود. مثلا برای بازی دو تیم بارسلونا و ختافه که شانس برد تیم بارسلونا در آن بسیار محتمل‌تر است، امکان شرط‌بندی برای کاربران این‌طور خواهد بود که اگر تیم بارسلونا برنده شد، هرکس به ازای یک میلیون تومان که شرط بندی می‌کند، ۷ درصد آن یعنی ۷۰ هزارتومان برنده خواهد شد. اگر دو تیم مساوی کنند آن شخص ۵ برابر این عدد یعنی ۵ میلیون تومان برنده خواهد شد و اگر تیم ختافه برنده شود او ۱۲ برابر این پول را برنده می‌شود.

این در ظاهر پیشنهاد هیجان‌انگیزی است و هرکسی که کمی فوتبال بداند و تیم‌ها را بشناسد با خود فکر می‌کند حتما برنده این شرط‌بندی خواهد بود اما درحقیقت حتی اگر کسی به صورت اتفاقی در یک بازی برنده شود، در طولانی‌مدت این گرداننده سایت است که برنده خواهد بود. کارشناسان این سایت‌ها، درصدهای شرط‌‌بندی را طوری محاسبه می‌کنند که در هر سه دسته پیروزی، مساوی و شکست، درنهایت این سایت است که برنده یک‌سوم سرمایه‌ای می‌شود که کاربران در سایت سرمایه‌گذاری کرده‌اند. 
این توضیح مختصر و شاید ناکافی از این جهت لازم بود که بدانیم سازوکار مالی این سایت‌ها چطور است و چه چیز باعث می‌شود چهره‌هایی مشهور، تمام اعتبارشان را روی تبلیغ این سایت‌ها بگذارند و عده‌ای دیگر هم به هر دری بزنند تا مشهور شوند و بتوانند پای کاربران را به این سایت‌ها باز کنند.

پای یک پول هنگفت در میان است. جامعه ما در دوره‌ای از حیات خود مستعد فریب خوردن بابت چیزهایی مثل بلیت‌های بخت‌آزمایی بود که بعدها به‌عنوان ارمغان بهزیستی و امثال آن بازتولید شدند. بعد نوبت شرکت‌های هرمی بود و پس از آن موارد متعدد دیگری را می‌توان سراغ گرفت که هرکدام به فراخور اوضاع جامعه ایران در آن روزگار خاص، می‌توانست جواب بدهد. امروز نوبت سلبریتی‌هاست که به سکه رایج دوران تبدیل شده‌اند. آیا کسی می‌داند شخصی مثل میلاد حاتمی یا وحید خزاعی دقیقا چه هنری دارند و آیا شهرت آنها هیچ توجیه معقولی دارد؟

چنین افرادی را می‌توان به‌عنوان مثال‌هایی خالص از سلبریتیسم در نظر گرفت که البته در همه موارد به این خلوص صددرصدی نمی‌توان رسید. مثلا کسی هست که چند فیلم سینمایی و تلویزیونی هم بازی کرده اما تمام شهرتی که امروز دارد برای آن نیست و آن بخش مازاد شهرت او که معمولا به دلیل حاشیه‌سازی در فضای مجازی ایجاد می‌شود، جنبه‌های سلبریتیستی شخصیتش است.

این را در مورد خیلی از خواننده‌ها، ورزشکاران و حتی نویسندگان و اساتید دانشگاه یا سیاستمداران هم دیده‌ایم. اما دنیا جهانبخت و میلاد حاتمی و وحید خزاعی و امثال آنها چنان شکل خلوص‌یافته‌ای از این وضع مبتذل هستند که دنبال کردن جدی‌شان به مقدار قابل توجهی از رشدنیافتگی ذهنی نیازمند است و حتی اگر اکثریت قاطع جامعه به این افراد هیچ وقعی نگذارند، نباید فراموش کرد که تنها دو درصد از ایرانی‌تباران داخل و خارج از کشور، بالغ بر دو میلیون نفر می‌شوند که رقم قابل توجهی است.

اینکه سلبریتیسم چطور می‌تواند بهترین طعمه را برای فریب عده‌ای و باز کردن پایشان به سایت‌های شرط‌بندی فراهم کند، با فهم همین نکته مشخص می‌شود. دنبال‌کنندگان جهانبخت و خزاعی و حاتمی از میان رشدنیافته‌ترین گروه‌های ذهنی جامعه هستند و افرادی که ذاتا مناسب سازماندهی توسط چنین آدم‌هایی‌اند، طبعا مناسب‌ترین موارد برای فریب خوردن توسط سایت‌های شرط‌بندی هم هستند.

افراد چرا فریب سایت‌های شرط‌بندی را می‌خورند؟
مدتی پیش یکی از کسانی که چند سالی در سایت‌های ورزشی شرط‌بندی می‌کرد به «جوان آنلاین» ‌گفته بود: «شرط‌بندی فوتبال اعتیادآور است. شاید هرکسی در نگاه اول بگوید یک بار وارد سایت می‌شوم و شانسم را امتحان می‌کنم اما بعد از مدتی به خودش می‌آید و می‌بیند نمی‌تواند از این شرط‌بندی دل بکند و در آخر هم کلی پول از این راه از دست می‌دهد.» او ادامه می‌دهد: «روزهای اول پول کمتری برای شرط‌بندی می‌دادم و کمتر خطر می‌کردم اما هر چقدر که گذشت دل و جرات پیدا کردم و به امید اینکه پول‌های بیشتری ببرم، مبالغ بیشتری را شرط‌بندی می‌کردم. یک روز به خودم آمدم دیدم فقط شرط‌بندی می‌کنم که باخت‌هایم را جبران کنم و متوجه شدم به جای اینکه برنده این شرط‌بندی‌ها باشم بیش از ۲۰ میلیون تومان پول از دست داده‌ام.»

او که خودش را سهیل معرفی کرده با بیان اینکه فعالیت سایت‌های شرط‌بندی تفاوت زیادی با سایت‌های قمار ندارد، می‌گوید: «سایت‌های شرط‌بندی آزادانه تبلیغ می‌شوند و من هم از طریق همین تبلیغات به دام افتادم. به جرات می‌توانم بگویم هیچ‌کس برنده این شرط‌بندی‌ها نیست و فقط گردانندگان سایت‌ها هستند که پول به جیب می‌زنند. متاسفانه هرکسی با خود فکر می‌کند که او می‌تواند برنده این بازار شود اما متاسفانه به جز باخت هیچ‌چیزی نصیبش نخواهد شد.»
میل به کسب پول‌های بی‌زحمت و بادآورده یکی از وسوسه‌هایی است که به‌طور همیشگی با ذات و روان آدمی همراه است و از آن به راحتی نمی‌توان خلاصی یافت. اگرچه در سطور بالاتر اشاره شد که سلبریتی‌ها مناسب سازماندهی رشدنیافته‌ترین ذهن‌های مستعدترین افراد برای فریب خوردن توسط سایت‌های شرط‌بندی‌اند، اما اگر عمیق‌تر نگاه کنیم حتی کسانی مثل نیوتن هم نمی‌توانند بر این وسوسه ذاتی بشر فائق شوند.

ماجرای «حباب دریای جنوب» مثال خوبی در این مورد است. در قرن هجدهم انگلستان به دلیل جنگ‌های متعددی که داشت ۳۱ میلیون پوند بدهی بالا آورده بود و ۵۰ هزار پوند ذخیره داشت. شخصی به نام جان بلانت به خزانه‌داری انگلستان پیشنهاد داد در ازای دریافت حقوق انحصاری برای تجارت با دریاهای آمریکای مرکزی و جنوبی فورا و یک‌شبه این وضعیت را سامان دهد. سیل کسانی که به سمت خرید سهام از شرکت او می‌آمدند سرازیر شد و هرچه مطالبه خرید سهم بالا می‌رفت، قیمت سهام هم افزایش پیدا می‌کرد.

کمپانی دریای جنوب اما دقیقا هیچ کاری نمی‌کرد و از طریق پولی که خریداران تازه‌وارد به آن می‌دادند، سود سرمایه‌گذاران قبلی را پرداخت می‌کرد. 
نیوتن، فیزیکدان معروف انگلیسی که معاصر با این قضیه زندگی می‌کرد، فهمیده بود چنین حبابی، روزی خواهد ترکید و ورشکستگی سنگینی برای اقتصاد جزیره به بار خواهد آورد. برای همین او که در آغاز راه تمام سرمایه هفت‌هزار پوندی‌اش را به کمپانی دریای جنوب آورده بود، وقتی ارزش این سهام سه برابر شد سرمایه‌اش را بیرون کشید تا هنگام ترکیدن حباب در امان بماند. اما مدتی بعد با خودش گفت شاید زود این کار را انجام داده و اگر کمی بیشتر صبر می‌کرد، می‌توانست مقداری بیشتر از این هم بهره ببرد.

برای همین دوباره همه آن سرمایه را صرف خرید همان سهام کرد و این بار دارایی‌اش به طرز غافلگیرکننده‌ای تماما نابود شد. چنانکه مشخص است جلوی این وسوسه‌ها را به‌طور کامل نه با توصیه عقلی می‌توان گرفت، نه با توصیه اخلاقی و از دنبال‌کنندگان داوود هزینه و دنیا جهانبخت تا خود آیزاک نیوتن، خیلی‌ها ممکن است مستعد افتادن در دام این وسوسه‌ها باشند. بنابراین در این مورد غیر از آگاه‌سازی‌ها و توسعه فرهنگی، ورود قاطع قانون‌گذار و مجریان قانون هم لازم است تا از جامعه حفاظت کنند. مساله فقط کسی نیست که فریب سایت شرط‌بندی را می‌خورد و مال و اموالش را می‌بازد. شاید تصور شود او سزای حرف‌ناشنوی‌اش را می‌بیند اما مساله اصلی ذات جامعه است که از طریق این سازوکار فاسد، الگوهای اصیل و بسامان پیشرفت در آن مخدوش می‌شوند و انرژی آن صرف طی مسیرهای بی‌راهه می‌شود. (منبع:فرهیختگان)

عضو شورای عالی انقلاب فرهنگی و فضای مجازی گفت: قانون مربوط به جرایم الکترونیک نیاز به اصلاح دارد.

به گزارش خبرگزاری مهر، در این نشست رسول بهرامی‌پور رئیس شورای عالی انجمن‌های تخصصی و مسئول سازمان بسیج حقوق‌دانان کشور با تقدیر از فعالیت‌های انجمن تخصصی حقوق کیفری اظهار داشت: انجمن‌های تخصصی برای نقش‌آفرینی مؤثر در عرصه‌های حقوقی، قضائی و تقنینی انقلاب اسلامی، ظرفیت بسیار خوبی است که با گسترش و عمق بخشی این شبکه به دنبال استحکام‌بخشی حقوق‌دانان متعهد و پای کار در عرصه‌های تخصصی هستیم و امیدواریم دستگاه‌های کشور از این ظرفیت استفاده کنند.

بهرامی پور در خاتمه با اشاره به لزوم مطالبه گری انجمن‌های تخصصی در بخش‌های مختلف گفت: این انجمن‌ها با نگاه تخصصی زبان گویای مردم در باب مطالبه گری و صیانت از حقوق نظام، انقلاب و مردم باشند.

از اعضای شورای مرکزی این انجمن سید سعیدرضا عاملی، عضو شورای عالی انقلاب فرهنگی و فضای مجازی است، وی در این نشست به بررسی نیاز تقنین در حیطه فضای مجازی و در حوزه فرهنگی پرداخت و با نقدی هوشمندانه به قانون قدیمی جرایم الکترونیک و کسب‌وکار الکترونیک، تجدید و اصلاح قوانین و مقررات در این بخش را لازم دانشت و اشاره به رویکردهای لازم در این حوزه و در راستای اقدامات پیشگیرانه کرد.

حجت‌الاسلام داوود احدی جانشین این انجمن به اهمیت حوزه جرم‌شناسی در ساز و کارهای کیفری، قضائی و اصلاحی اشاره کرد و آن را موضوع مهمی در راستای پیشرفت جامعه بشری دانست.

رئیس پلیس فتا فراجا گفت: همزمان با افزایش نفوذ اینترنت و استفاده از شبکه‌های اجتماعی، جرائم سایبری رشد چشمگیری داشته است.

به گزارش باشگاه خبرنگاران سردار وحید مجید افزود: جرائم فضای مجازی یا سایبری به‌عنوان یکی از چالش‌های مهم در دنیای امروز مطرح است. با گسترش روزافزون استفاده از اینترنت و فناوری‌های مرتبط، جرائم سایبری نیز افزایش یافته و متنوع‌تر شده‌اند. این جرائم می‌توانند از کلاهبرداری‌های اینترنتی ساده تا هک‌های پیچیده و دسترسی غیرمجاز به داده‌های حساس را در بر گیرند. وضعیت فعلی کشور ما از لحاظ مقابله با این جرائم و توانایی‌های کشف و پیگیری آن‌ها، مسأله‌ای است که نیازمند بررسی دقیق و جامع است.

او ادامه داد: جرائم سایبری را می‌توان به چند دسته اصلی تقسیم کرد. کلاهبرداری اینترنتی این نوع جرائم شامل فریب کاربران به منظور دستیابی به اطلاعات حساس یا دارایی‌های مالی آن‌ها است. کلاهبرداران از روش‌های مختلفی مانند فیشینگ، ایمیل‌های جعلی، و وب‌سایت‌های تقلبی برای به‌دست آوردن اطلاعات شخصی یا مالی استفاده می‌کنند.

سردار مجید بیان کرد: برداشت غیرمجاز این نوع جرم شامل دسترسی غیرمجاز به حساب‌های بانکی یا کیف‌های پول دیجیتال و برداشت وجوه بدون اجازه صاحب حساب است. این جرائم می‌توانند از طریق نفوذ به سیستم‌های بانکی یا سرقت اطلاعات کاربران انجام شوند.

او ادامه داد: دسترسی غیرمجاز به داده‌ها یکی از مهم‌ترین جرائم سایبری است که می‌تواند شامل سرقت اطلاعات حساس شرکت‌ها، دولت‌ها، یا افراد باشد و با توجه به این‌که این اطلاعات شامل اسرار تجاری، داده‌های مالی، و اطلاعات شخصی است، در صورت انتشار می‌توانند خسارات جدی به همراه داشته باشند.

سردار مجید تصریح کرد: هک کردن سیستم‌های کامپیوتری به منظور دسترسی به اطلاعات، مختل کردن عملکرد آن‌ها، یا استفاده از منابع آن‌ها به‌صورت غیرمجاز یکی دیگر از جرائم سایبری است. این جرم می‌تواند به منظور اهداف مختلفی انجام شود، از جمله سرقت اطلاعات، تخریب سیستم‌ها، یا ایجاد اختلال در خدمات آنلاین.

او گفت:حیثیت‌زدایی و مزاحمت‌های اینترنتی این نوع جرائم شامل انتشار اطلاعات نادرست یا حساس درباره افراد به منظور تخریب شهرت یا ایجاد مزاحمت برای آن‌ها است. این جرائم به‌ویژه در شبکه‌های اجتماعی رایج هستند و می‌توانند آسیب‌های روانی و اجتماعی جدی به همراه داشته باشند.

وضعیت فعلی قدرت کشف جرائم سایبری

سردار مجید تصریح کرد: با توجه به افزایش مداوم استفاده از فضای سایبری، ضریب نفوذ اینترنت و تلفن‌های همراه، و همچنین استفاده گسترده از شبکه‌های اجتماعی خارجی، جرائم سایبری نیز روندی افزایشی داشته‌اند. با این حال، یکی از دستاوردهای مهم در این حوزه، افزایش قدرت کشف جرائم سایبری است. طبق آمارهای موجود، قدرت کشف این نوع جرائم در حال حاضر به ۸۷.۶ درصد رسیده است. این رقم نشان‌دهنده پیشرفت قابل توجهی در توانایی نهادهای مجری قانون برای شناسایی و پیگیری جرائم سایبری است.

او ادامه داد: این پیشرفت‌ها نتیجه تلاش‌های گسترده در زمینه آموزش نیروهای متخصص، بهبود فناوری‌های مرتبط با کشف و پیگیری جرائم سایبری، و همکاری‌های بین‌المللی در این حوزه است. هرچند که این میزان قدرت کشف نشان‌دهنده موفقیت‌های مهمی است، اما افزایش مستمر جرائم سایبری به‌واسطه استفاده گسترده‌تر از اینترنت و فناوری‌های دیجیتال، همچنان چالش‌هایی جدی را پیش‌روی نهادهای مسئول قرار می‌دهد.

عوامل موثر بر افزایش جرائم سایبری

رئیس پلیس فتا بیان کرد: عوامل مختلفی بر افزایش جرائم سایبری تاثیرگذار هستند. از جمله این عوامل می‌توان به افزایش ضریب نفوذ اینترنت در جامعه، گسترش استفاده از تلفن‌های هوشمند و برنامه‌های موبایلی، و همچنین رشد روزافزون شبکه‌های اجتماعی اشاره کرد.  

او ادامه داد: یکی از مهم‌ترین عوامل، افزایش استفاده از شبکه‌های اجتماعی خارجی است که کنترل و نظارت بر آن‌ها برای نهادهای داخلی دشوارتر است. این شبکه‌ها به دلیل گستردگی و تنوع کاربران، بستری مناسب برای انجام جرائم سایبری مانند کلاهبرداری، انتشار اطلاعات نادرست، و مزاحمت‌های اینترنتی فراهم کرده‌اند.

راهکارهای مقابله با جرائم سایبری

رئیس پلیس فتا گفت: برای مقابله با جرائم سایبری، نیاز به اتخاذ رویکردهای چندجانبه و جامع وجود دارد. یکی از راهکارهای موثر، افزایش آگاهی عمومی درباره تهدیدات فضای مجازی و آموزش کاربران درباره نحوه استفاده ایمن از اینترنت و شبکه‌های اجتماعی است. همچنین، ارتقای توانایی‌های فنی و تخصصی نهادهای مجری قانون برای کشف و پیگیری این جرائم ضروری است.

او ادامه داد: همکاری بین‌المللی نیز می‌تواند نقش مهمی در مقابله با جرائم سایبری ایفا کند. از آنجا که بسیاری از این جرائم از خارج از مرزهای کشورها هدایت می‌شوند، تبادل اطلاعات و همکاری‌های بین‌المللی برای مقابله با این تهدیدات ضروری است.

رئیس پلیس فتا گفت:با توجه به روند رو به رشد استفاده از اینترنت و فناوری‌های دیجیتال، انتظار می‌رود که جرائم سایبری نیز در آینده افزایش یابد. بنابراین، نهادهای مسئول باید به‌طور مستمر در حال به‌روزرسانی و تقویت ابزارها و رویکردهای خود برای مقابله با این تهدیدات باشند. علاوه بر این، ایجاد چارچوب‌های قانونی مناسب و بروز، و تقویت همکاری‌های بین‌المللی، از جمله اقدامات ضروری برای مقابله موثر با جرائم سایبری در آینده خواهد بود.

او در ادامه بیان کرد: در نهایت، قدرت کشف ۸۷.۶ درصدی جرائم سایبری یک موفقیت مهم است، اما برای حفظ و افزایش این موفقیت، نیاز به تلاش‌های بیشتر و هماهنگ در سطح ملی و بین‌المللی داریم. با پیشرفت تکنولوژی، جرائم نیز پیچیده‌تر می‌شوند و تنها با رویکردهای نوآورانه و جامع می‌توان از تاثیرات مخرب آن‌ها کاست.

دادستان تهران از دستگیری ۶ متهم که با انتشار آگهی در سایت دیوار، خانه‌های خالی مردم را اجاره می‌دادند خبر داد.

به گزارش ایسنا، علی صالحی اظهار کرد: حسب گزارش‌های واصله و نظر به حساسیت موضوع، در رابطه با شکایت ۶ نفر از شکات، پرونده‌ای در شعبه اول بازپرسی دادسرای ناحیه دو تهران تشکیل شد و متهمان با عنوان اتهامی کلاهبرداری باندی از طریق انتقال منافع املاک متعلق به غیر به مبلغ ۱۴ میلیارد تومان و جعل اسناد دولتی و استفاده از اسناد مجعول تحت پیگرد قضایی قرار گرفتند. 

 وی افزود: متهمین اصلی پرونده مذکور ۶ نفر آقا و خانم هستند که با رصد و شناسایی املاک متعلق به غیر در منطقه یک و دو تهران، اقدام به درج آگهی در سایت دیوار و رهن و اجاره املاک غیر به مشتریان می‌کردند.

دادستان تهران ادامه داد: هدایت باند و طراحی نقشه‌های کلاهبرداری این باند، توسط دو تن از متهمان صورت می‌گرفت، یک نفر مبادرت به جعل اسناد مالکیت و شناسنامه املاک می‌کرد و مابقی عوامل در معرفی ملک، حضور در صحنه و بازدید به همراه مشتریان و انعقاد قرارداد مشارکت داشتند.

وی بیان داشت: وجوه دریافتی در قالب عواید اجاره بها، به حساب بانکی اشخاص مجعول واریز می‌شد، ولی کارت‌های بانکی در دست متهم ردیف اول پرونده قرار داشت که وجوه حاصله را به حساب دیگران منتقل و یا تبدیل به سکه می‌کرد.

دادستان تهران افزود: پس از شناسایی و دستگیری برخی از متهمین پرونده، عوامل اصلی باند هم با پیگیری‌های پلیس فاتب، نهایتا روز جمعه ۱۹ مرداد ۱۴۰۳ دستگیر و در اختیار مرجع قضایی قرار گرفتند.

تصویب نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

به گزارش خبرنگار مهر، تصویب نامه مصوب جلسه مورخ ۱۴۰۳/۰۴/۰۳ هیأت وزیران در خصوص «اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری» ابلاغ شد.

هیأت وزیران به پیشنهاد وزارت کشور و تأیید سازمان برنامه و بودجه کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و قانون مدیریت بحران کشور مصوب ۱۳۹۸ تصویب کرد:

۱- مبلغ یک هزار میلیارد ریال اعتبار تملک دارایی‌های سرمایه‌ای از محل منابع بند (م) ماده (۲۸) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) مصوب ۱۳۹۳، به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری در اختیار سازمان ثبت احوال کشور قرار گیرد تا برابر قوانین و مقررات مربوط هزینه شود.

۲- سازمان ثبت احوال کشور موظف است گزارش عملکرد این تصویب نامه را در مقاطع زمانی سه ماهه به سازمان برنامه و بودجه کشور و مدیریت بحران ارسال کند.

ایران اعلام کرد که هدف و یا برنامه‌ای برای تهاجم سایبری در انتخابات آمریکا ندارد.

به گزارش ایسنا، دفتر نمایندگی ایران در سازمان ملل در نیویورک در پاسخ به رسانه‌ها درخصوص گزارشی از مایکروسافت در مورد اتهام دخالت ایران در انتخابات آمریکا از طریق حملات سایبری اعلام کرد: ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساخت‌ها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه می‌شود. ایران هدف و یا برنامه‌ای برای تهاجم سایبری ندارد. موضوع انتخابات آمریکا مساله داخلی این کشور است، و ایران دخالتی در آن ندارد.

مرکز مدیریت راهبردی افتا، با درخواست صدور و یا تمدید 154 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد.
به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تعداد 133 پروانه فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) بوده و همچنین 21 گواهی ارزیابی امنیتی در حوزه محصولات فتا برای متقاضیان صادر شده است.
با اتخاذ تدابیر جدید مرکز مدیریت راهبردی افتا، روند صدور مجوز در چهارماه ابتدایی امسال در مقایسه با مدت مشابه سال گذشته، با رشد سه و نیم برابری همراه بوده است.
مرکز مدیریت راهبردی افتا همچنین با  159 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 10 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.
همچنین با توجه به رویکرد حمایتی مرکز مدیریت راهبردی افتا از شرکت‌های خصوصی، تعداد 94 درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.

مرکز پژوهش های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده ها در زنجیره ارزش داده ها با مقایسه قوانین ایران و آمریکا پرداخت.

به گزارش مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات انرژی، صنعت و معدن این مرکز در گزارشی آورده است که حفاظت از داده‌ها، به‌عنوان یک مفهوم حقوقی، دو حوزه حریم خصوصی داده (چگونگی کنترل، گردآوری، استفاده و توزیع اطلاعات شخصی) و امنیت داده (چگونگی حفاظت از داده‌های شخصی در مقابل دسترسی و استفاده غیرمجاز و پاسخ به دسترسی یا استفاده غیرمجاز) را با یکدیگر ترکیب می‌کند.

این گزارش بیان می‌کند که ضوابط حفاظت از داده‌ها باید تعادلی بین سهولت توسعه سیستم‌های فناوری اطلاعاتی و اطمینان از رعایت مسئولیت کسب‌وکار و بخش دولتی نسبت به داده‌های شهروندان به وجود بیاورد. حساسیت بیشتر بعضی از داده‌ها مانند داده‌های سلامت یا امور مالی نیازمند سطوح بالاتری از ضوابط حفاظت از داده‌هاست.

در این گزارش آمده است که در حال حاضر بخش حمایت از داده‌های شخصی در قانون تجارت الکترونیکی ایران نمی‌تواند پاسخ‌گوی تمام نیازهای حفاظت از داده باشد. ازاین‌رو لایحه حفاظت از داده‌ها در انتظار اعلام وصول و بررسی در مجلس شورای اسلامی است. استفاده از تجارب بین‌المللی می‌تواند به کشور در قانون‌گذاری دقیق‌تر کمک کند. بنابراین تجربه ایالات متحده آمریکا به‌عنوان کشوری که قانون‌گذاری حفاظت داده‌ها را از حدود نیم قرن پیش آغاز و با تبعات مثبت و منفی آن مواجه شده‌است می‌تواند مفید باشد.

این گزارش مطرح می‌کند که طبق مطالعات ایالات متحده آمریکا به نظر می‌رسد برای قانون‌گذاری در زمینه حفاظت از داده‌ها این نکات قابل‌توجه است. حفاظت از داده‌ها شامل بخش دولتی و خصوصی می‌شود. طرح‌ها و لوایح، حقوق اشخاص موضوع داده‌ها در پایگاه‌های اطلاعاتی مختلف دولتی و خصوصی را شفاف‌سازی می‌کنند. ضوابط حفاظت از داده‌های حساس از قبیل اطلاعات مالی و سلامتی بسته به سطح حساسیت بالاتر از ضوابط عمومی حفاظت از داده‌ها تعیین شده‌است.

این گزارش ادامه می‌دهد که اشخاص موضوع داده مختلف از حفاظت‌های قانونی متفاوتی برخوردار هستند. از یک‌سو کودکان و اقشار آسیب‌پذیر و مشاغلی مانند خبرنگاران فعال در زمینه افشاگری و مبارزه با فساد، مورد حفاظت بیشتر قانونی قرار گرفته‌اند. از سوی دیگر شاغلین مناصب دارای دسترسی به اطلاعات حساس و محرمانه طبق ضوابط قانونی به‌عنوان شرط پذیرش جایگاه، داوطلبانه برای مبارزه با فساد، نفوذ و تخلف، نسبت به بخشی از حریم خصوصی خود صرف‌نظر می‌کنند. حفاظت از داده‌ها در شرایط بحران از قبیل همه‌گیری کرونا مورد بازنگری و تعدیل قرار می‌گیرد و ضوابط آن برای شرایط بحرانی می‌تواند انعطاف‌پذیری داشته‌باشد.

در ادامه این گزارش‌ها آمده است که حفاظت از داده‌ها یک فرایند است که با بلوغ سازمانی بخش دولتی محقق می‌شود. تصویب قوانین دائمی در بلندمدت به توسعه سطح حفاظت داده‌ها کمک می‌کند، اما در قوانین توسعه‌ای و سنواتی، ظرفیت‌سازی حفاظت از داده‌ها هدف‌گذاری می‌شود. در مراحل اولیه سامان‌دهی حفاظت از داده‌ها که بلوغ سازمانی پایین‌تر است، کمک گرفتن از مشاورین بیرونی به این امر سرعت داد، اما با شکل‌گیری دانش سازمانی، نهادها قادر شدند بدون کمک مشاورین و به‌صورت مستقل این وظایف را عهده‌دار شوند.

این گزارش در ادامه پیشنهادات و راهکارهای تقنینی ارائه و بیان کرده است که در تدوین لایحه حفاظت از داده‌ها پیشنهاد می‌شود که اقتضائات خاص حفاظت از داده‌های دولتی (اولویت حقوق شهروندان و اتباع داخلی) و داده‌های در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطاف‌پذیری احکام در لایحه حفاظت از داده‌ها به‌خصوص در شرایط بحرانی از قبیل همه‌گیری کرونا مدنظر قرار گیرد.

مرکز پژوهش‌های مجلس در این گزارش پیشنهاد می‌دهد که حفاظت‌های حریم خصوصی بسته به سطح آسیب‌پذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد انعطاف‌پذیر شود. نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانونی و بخش خصوصی ایجاد شده و از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایه‌های مربوط به داده‌های حساس مردم پرهیز شود.

متن کامل گزارش

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا گفت: یکی از مهمترین اقداماتی که می‌توان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار ساده‌ای است و آن استفاده از تایید دو مرحله‌ای در پیام‌رسان‌هاست.
سرهنگ رامین پاشایی، رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا در گفت‌وگو با خبرنگار ایلنا درباره شیوه‌های مجرمان سایبری از طریق ارسال پیام رسان گفت: یکی از شیوه‌های مجرمان سایبری برای اینکه بتوانند راحت‌تر فرآیند کلاهبرداری را انجام داده و ردپای مجرمانه خودشان را کمرنگ کنند، عمدتا در روش‌های جدید با سوءاستفاده از غفلت کاربران در استفاده از پیام‌رسان و شبکه‌های اجتماعی است.

وی ادامه داد: عموما کاربران از شبکه‌های اجتماعی و پیام‌رسان‌ها ساعت‌های متمادی استفاده می‌کنند، اما حتی روش‌های امنیتی و ارتقای امنیتی آن را نمی‌دانند این موضوع متاسفانه در تمام گروه‌های سنی، تحصیلی، شغلی دیده می‌شود. حتی گاهی این غفلت در مدیران سطح بالا نیز دیده شده است.

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا تصریح کرد: یکی از مهمترین اقداماتی که می‌توان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار ساده‌ای است و آن استفاده از تایید دو مرحله‌ای در پیام‌رسان‌ها است. اگر در پیام‌رسان از تایید دو مرحله استفاده شود، دیگر غیرقابل هک است. مجرمان سایبری که اقدام به هک پیام‌رسان‌ها مانند تلگرام می‌کنند در اولین اقدام در این پیام‌رسان اقدام به جستجو در پیام‌های کاربر و مخاطبین وی کرده و اگر موردی برای اخاذی وجود داشته باشد از آن طریق اقدام به تهدید کاربر می‌کنند در غیراینصورت با نام و اعتبار کاربر از طریق اکانت کاربری شما به دوستان و مخاطبان شما پیام می‌دهند و ممکن است دوستان کاربر تصور کنند که این پیام از طرف کاربر اصلی برای آن‌ها ارسال شده است.

سرهنگ پاشایی خاطرنشان کرد: همچنین ممکن است لینکی را برای مخاطبان کاربر ارسال کرده و بگویند با نصب این لینک از خدماتی بهره‌مند شوند یا اینکه بگویند به مقداری پول نیاز دارند و درخواست کمک کنند. ما متاسفانه شاهد این موضوعات هستیم و غفلت و سهل‌انگاری یک کاربر امنیت سایر مخاطبان وی را نیز به خطر می‌اندازد بنابراین تایید دو مرحله‌ای پیام‌رسان باید فعال باشد. اگر از پیام‌رسانی استفاده می‌کنید که تایید دو مرحله‌ای ندارد به هیچ عنوان استفاده نکنید. هر پیامی که از داخل پیامک نیز ارسال می‌شود یا در پیام‌رسان‌های اجتماعی ارسال می‌شود با هر سر شماره‌ای و یا کد کاربری غیرقابل اعتماد است.

وی ادامه داد: ما روزانه تعداد زیادی پیام از هموطنان دریافت می‌کنیم که این موارد مجرمانه را به ما گزارش می‌دهند. بنابراین هموطنان باید مراقب این موضوعات بوده تا مشکلی ایجاد نشود.

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا درباره استفاده از هوش مصنوعی در این اقدامات مجرمانه از سوی مجرمان سایبری گفت: مجرمان سایبری با استفاده از نرم‌افزار ویس چنجر صدای یک بازیگر یا صدای فرد خاصی را تقلید می‌کنند و براساس آن از افراد اقدام به کلاهبرداری می‌کنند. همچنین از شیوه‌هایی مانند برنده شدن در مسابقات و… که شیوه‌های منسوخ شده نیز است مجرمان سایبری برای کلاهبرداری استفاده می‌کنند.

سرهنگ پاشایی خاطرنشان کرد: نکته‌ای که بسیار اهمیت دارد این است که به دلیل نشت اطلاعات توسط برخی از پلتفرم‌ها متاسفانه اطلاعات هموطنان مانند نام، نام‌خانوادگی، شماره ملی، شماره کارت، آدرس محل سکونت، آخرین خریدی که انجام داده‌اید، احتمال دارد در اختیار مجرمان باشد و مجرمان سایبری برای باورپذیری افراد ممکن است پیامک را با نام و مشخصات شما ارسال کنند و باز تاکید ما این است که هموطنان به هر گونه پیامکی که از طریق سرشماره شخصی ارسال می‌شود توجه نکنند. شماره ۰۹۶۳۸۰ نیز پل ارتباطی ما و هموطنان است هرجا شک داشتند و نیاز به همفکری با پلیس فتا بود می‌توانند از این طریق با ما در ارتباط باشند.

شرکت کسپرسکی روسیه در ایران نتوانسته به وظایف ذاتی و حرفه‌ای خود در حوزه امنیت سایبری عمل کند از این رو در آستانه خداحافظی از ایران قرار دارد.

به گزارش خبرنگار مهر، این شرکت روسیه نتوانسته به تعهدات خود در برابر امنیت سایبری زیرساخت‌های حیاتی ایران عمل کند.

از طرفی نیز محصولات تولیدی آن با چالش‌های امنیتی مواجه است؛ بر همین اساس مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند.

شرکت Kaspersky روسیه در بسیاری از کشورهای دنیا نمایندگی رسمی دارد اما در ایران نتوانسته است به وظایف ذاتی و حرفه‌ای امنیت سایبری خود عمل کند.

مدت‌هاست که مرکز افتا درباره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید از این شرکت را منوط به دریافت مجوز کرده است.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در صنعت هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد.

به گزارش طبنا، سایت تحلیلی گلوبال تایمز در مقاله ای با عنوان « رویداد «صفحه آبی مرگ» مایکروسافت واقعیت تلخی را نشان داد» نوشت: حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
ترجمه متن مقاله در ادامه می آید.

هفته گذشته نقص صفحه آبی در سیستم عامل ویندوز مایکروسافت رخ داد که باعث شد تعداد زیادی از کاربران در سراسر جهان با خرابی رایانه مواجه شوند. تجزیه و تحلیل نشان می دهد که این حادثه ممکن است ناشی از یک به روز رسانی نرم افزار امنیتی شخص ثالث باشد. این آسیب گسترده سیستم که به طور بالقوه می تواند منجر به از دست دادن اطلاعات برای کاربران شود، فراتر از یک مسئله فنی است. حادثه صفحه آبی مرگ مایکروسافت به مردم یادآوری می کند که فضای سایبری بخش مهمی از فضای دیجیتال است و امنیت سایبری باید توسط جامعه بین المللی حفظ شود.
پیشرفت سریع فناوری اطلاعات منجر به اتکای روزافزون به فضای مجازی در جامعه بشری شده و حوزه اطلاعات اینترنتی اکنون به یکی از اجزای حیاتی زیرساخت مدرن تبدیل شده است. هر گونه تهدیدی برای امنیت سایبری می تواند اثرات گسترده ای بر یک کشور و جامعه آن داشته باشد. حادثه اخیر مربوط به سیستم عامل مایکروسافت ویندوز است - پلت فرمی به طور گسترده در سراسر جهان استفاده می شود. پایداری آن به طور مستقیم بر عملکرد روزانه یا زندگی کاری تعداد زیادی از کاربران از جمله مؤسسات مهم و امکانات کلیدی تأثیر می گذارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد. بورس اوراق بهادار لندن، شرکت راه آهن غرب ژاپن و حداقل چهار بانک استرالیایی از جمله نهادهای آسیب دیده بودند. در نتیجه این نقص، چندین شرکت هواپیمایی ایالات متحده حتی مجبور شدند پروازهای خود را در سراسر جهان کنسل کنند. این حوادث بر ماهیت جهانی خطرات سایبری تأکید می‌کند و نیاز به تلاش جمعی از سوی دولت‌های مستقل، سازمان‌های بین‌المللی، شرکت‌های اینترنتی، جوامع فنی و عموم مردم برای رویارویی با آسیب‌پذیری فضای سایبری و خطرات ناشی از آن را ضروری می‌سازد. با به اشتراک گذاشتن مسئولیت حاکمیت و بهبود مستمر سطح امنیت سایبری، می‌توانیم از مزایای فناوری دیجیتال برای بهبود مردم در سراسر جهان استفاده کنیم.
با کمک فناوری اطلاعات، جامعه جهانی به یک شبکه به هم پیوسته از منافع مشترک و سرنوشت مشترک تبدیل شده است. تضمین امنیت شبکه مستلزم همکاری همه بازیگران در فضای شبکه بین المللی است. صفحه آبی مرگ مایکروسافت عدم توافق در مورد حاکمیت امنیت شبکه را برجسته کرد.

منشاء فناوری شبکه را می توان در اقتصادهای توسعه یافته ای مانند ایالات متحده جستجو کرد که نیروی محرکه اصلی توسعه اولیه اینترنت و همچنین فناوری اینترنت را برای مدت معینی در انحصار خود داشتند. بنابراین، غول‌های اینترنتی که این فناوری‌ها را در انحصار خود درآورده‌اند، صدایی قوی در حاکمیت فضای سایبری بین‌المللی دارند. با این حال، واقعیت این است که سیستم عامل مایکروسافت ویندوز بیش از یک بار حوادث صفحه آبی مرگ در مقیاس بزرگ را تجربه کرده است که نشان می دهد حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
مسائل امنیتی برای رفاه مردم در همه کشورها بسیار مهم است و فضای مجازی جامعه مشترکی برای امنیت و مسئولیت انسانی است. توجه به این نکته ضروری است که فضای مجازی نه تنها یک فناوری نوظهور و حوزه استراتژیک است، بلکه باعث گسترش روابط قدرت های بزرگ می شود. برخی کشورها مدام از امنیت صحبت می کنند، مفهوم امنیت را تعمیم می دهند، اما امنیت واقعی را نادیده می گیرند. فضای مجازی نباید در دام رقابت شدید یا سرکوب بدخواهانه بیفتد بلکه باید یکپارچگی منافع مبتنی بر اعتماد متقابل را در سطوح مختلف جامعه بین‌المللی ترویج کند.

باید گفت برای دستیابی به هدف حاکمیت جهانی اینترنت، ابتدا لازم است گفت‌وگوهای دوجانبه و بسترهای همکاری بین کشورها به‌ویژه بین قدرت‌های شبکه مربوطه ایجاد شود. به عنوان مثال، چین و ایالات متحده گفتگوها و مذاکرات متعددی را در مورد قوانین رفتار ملی در فضای سایبری و سایر مسائل کلیدی امنیت بین المللی انجام داده اند. حاکمیت شبکه شرط لازم برای همکاری چندجانبه در شبکه است، اما در عین حال لازم است کشورها به طور فعال در سازوکارهای حاکمیتی همکاری چندجانبه جهانی مشارکت داشته باشند تا در مقیاس وسیع‌تر وارد گفتگو و مذاکره شوند و به دنبال ایجاد اجماع جهانی باشند. درست مانند بسیاری از حوزه‌های دیگر حکمرانی جهانی، ارتقای حاکمیت امنیت شبکه جهانی بدون حفظ اقتدار و جایگاه سازمان ملل امکان‌پذیر نیست.
برخی از کشورها فضای سایبری را میدان نبرد جدیدی برای رقابت استراتژیک قدرت‌های بزرگ می‌دانند، «جداسازی» در فناوری اینترنت را ترویج می‌کنند، امنیت شبکه «حیاط کوچک، حصار بلند» را به‌طور مصنوعی ایجاد می‌کنند و تضادهای ارزشی و منافع استراتژیک خود را بر ثبات و هماهنگی فضای سایبری اولویت می‌دهند. . جامعه بین المللی باید به سیستم حاکمیت امنیت شبکه جهانی با سازمان ملل متحد به عنوان پلت فرم اصلی پایبند باشد. کشورها باید از فلسفه مشاوره گسترده، مشارکت مشترک و منافع مشترک حمایت کنند، مدل‌های همکاری نوین را دنبال کنند، از اقتدار و نقش سازمان ملل دفاع کرده و سیستم حاکمیت امنیت شبکه جهانی را در جهتی عادلانه‌تر، منصفانه‌تر و مؤثرتر حرکت دهند.

شنیده‌ها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانه‌های امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفته‌اند.

به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع  به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT، Arcon  و Sangfor می دانند که در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
سه شرکت بزرگ تولید کننده محصولات امنیت سایبری روسی، هندی و چینی بر اساس شروطی که برای فعالیت در ایران  پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران  و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام خواهند داد.

به دنبال ادعای نماینده بوکان در خصوص عدم رسیدگی به طرح دو فوریتی وی پیرامون رفع فیلترینگ دقایقی فضای مجلس متشنج شد.

به گزارش ایرنا، محمدقسیم عثمانی نماینده بوکان در نشست علنی امروز- چهارشنبه ۳ مرداد ماه- مجلس شورای اسلامی درخصوص اعلام وصول نشدن طرح دو فوریتی‌اش درباره رفع فیلترینگ در تذکری شفاهی به انتقاد از عملکرد هیات رئیسه مجلس پرداخت و برای دقایقی فضای مجلس متشنج شد.

عثمانی گفت: از نمایندگان تقاضا دارم به صحبت‌های بنده گوش کنند چرا که دردی که بنده امروز دارم درد فردای شما هست. من طرحی دو فوریتی تهیه و تقدیم هیات رئیسه کردم. این طرح تمام مراحل خود را طی کرده است اما آقای قالیباف این طرح را وتو کردند. با چه حقی این کار را انجام دادید؟ آقای قالیباف شما به قرآن سوگند یاد کردید که آیین‌نامه داخلی مجلس شورای اسلامی را رعایت کنید.

وی در ادامه اظهار کرد: طرح بنده چه مشکلی داشت؟ آقای قالیباف اینجا پادگان نیست بلکه اینجا مجلس شورای اسلامی است. اینجا خانه ملت است، بنده به عنوان نماینده مردم طرحی را در جهت منافع مردم طراحی کرده و طبق آیین‌نامه مراحل دو فوریتی آن را طی کردم چرا آقای قالیباف این طرح را وتو کردند.

نماینده مردم بوکان در مجلس شورای اسلامی تصریح کرد: مگر هیات رئیسه نباید آیین‌نامه مجلس را رعایت کند. اگر من به عنوان نماینده مردم نتوانم صحبت کنم چه کسی باید حرف مردم را بزند؟ آقای قالیباف فکر می‌کنید مصلحت اندیش هستید؟ چرا به آیین‌نامه عمل نمی‌کنید؟ بنده با همه دوستان هیات رئیسه صحبت کردم و گفتند که مراحل این طرح طی شده است چون طرح رفع فلیترینگ است اجازه نمی‌دهید در دستور کار قرار گیرد. مگر همه از رفع فلیترینگ صحبت نمی‌کردید؟ چرا طرح بنده را وتو می‌کنید؟ این اقدامات را نکنید به خدا به نفع کشور نیست.

علی نیکزاد که اداره جلسه علنی را برعهده داشت، در پاسخ به تذکر نماینده بوکان بیان کرد: انتسابی که شما به رئیس مجلس شورای اسلامی دادید درست نیست. اکنون ۳۰ طرح دو فوریتی در هیات رئیسه وجود دارد و هر کدام باید به موقع مطرح شود.

وی در ادامه تاکید کرد: با شناختی که بنده از شما دارم و سوابقی که از نمایندگی شما می‌شناسم اینگونه صحبت کردن مصلحت نیست. این چه الفاظی است که شما به کار بردید؟ یعنی چه که می‌گویید اینجا پادگان نیست. این چه حرفی است؟ ما جبهه دیده‌ایم، بالا و پایین در کشور دیده‌ایم، اکنون ۳۰ طرح دوفوریتی در هیات رئیسه است که به وقتش مطرح می‌شود. بنده تقاضا دارم که هم شأن مجلس شورای اسلامی و هم شأن نمایندگان و هم شأن رئیس مجلس شورای اسلامی را حفظ کنید.

در حین صحبت‌های محمدقسیم عثمانی تعدادی از نمایندگان نیز با صدای بلند و به نشانه مخالفت ۲ -۲ می‌کردند و عثمانی در واکنش به این صحبت‌ها، کتاب آیین‌نامه داخلی مجلس شورای اسلامی را بر روی میز خود کوبید.

کاربرانی که بازی «همستر کمبت»(Hamster Kombat) تلگرام را انجام می دهند هدف کلاهبرداران آنلاین و هکرهایی قرار گرفته اند که سعی دارند از محبوبیت این بازی رایانشی سواستفاده کنند.
به گزارش خبرگزاری مهر به نقل از تریدینگ ویو، کاربران این بازی رایانشی مبتنی بر تلگرام که یکی از بازی های موبایلی با بیشترین میزان رشد است، هدف حملات فیشینگ قرار گرفته اند. طی این حملات کلاهبرداران قربانیان را فریب می دهند و وادار به انجام فعالیت هایی می کنند که به سود خودشان است.

شرکت امنیت سایبری کسپراسکای اخیرا این حملات فیشینگ را رصد کرده است. اولگا اسویستونوا کارشناس امنیت سایبری در این باره می گوید: تیم ما مجموعه ای از کلاهبرداری ها را کشف کرده که هدف آنها کابران همستر کمبت هستند. در یکی از این کلاهبرداری ها، هکرها قربانیان را با وعده تبدیل رمزارزهایی که در بازی به دست می آورد به روبل به سمت لینک های فیشینگ هدایت می کنند. کاربران باید اطلاعات حساب کاربری تلگرام خود را در این لینک ها وارد کنند.

هنگامیکه هکرها به اطلاعات کاربر دست یابند، حمله فیشینگ انجام می دهند. این کارشناس امنیت سایبری در ادامه می گوید: هکرها پس از دستیابی به حساب های شخصی افراد، آنها را وادار به سرقت اطلاعات، اخاذی و ارسال پیام های کلاهبردارانه می کنند. چنین حملاتی در روسیه قربانیانی داشته است اما ممکن است کلاهبرداران در کشورهای دیگر نیز با همین روش کاربران را فریب دهند.

علاوه بر آن کلاهبرداران رمزارزی نیز ممکن است با فرایندهای جعلی ایردراپ کاربران را فریب دهند و آنها را به سمت لینک های جعلی بکشانند.

ایردراپ های جعلی همستر کمبت به معنای سرقت اطلاعات حیاتی کیف رمزارز کاربر است. آنها همچنین سایت های فیشینگی می سازند که مدعی فروش رمزارزهمستر با تخفیف هستند و کاربران را فریب می دهند تا اطلاعات دسترسی به کیف پول رمزارزشان را فاش کنند.

همستر کمبت یکی از محبوب ترین بازی های آنلاین است که طی ۸۱ روز ۲۳۹ میلیون کاربر را به خود جذب کرد. این بازی که فقط با کلیک های مداوم انجام می شود، روزانه ۴تا۵ میلیون کاربر جدید دارد.

هکرها و کلاهبرداران مجازی، در کمین کاربران همستر کامبت
سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان گفت: کاربران و مشتاقان بازی «همستر کامبت» باید بیشتر مراقب باشند، چون هکرها و کلاهبرداران مجازی در کمین افراد ناآشنا به حوزه ارزهای دیجیتال هستند.
محمدرضا احمدی امروز (۳۰ تیر ماه) با هشدار به کاربران و مشتاقان بازی همستر کامبت، اظهار کرد: هکرها و کلاهبرداران مجازی در کمین افراد ناآشنای به حوزه ارزهای دیجیتال هستند.

وی با اشاره به توسعه روش‌های نوین درآمد در فضای مجازی، گفت: سرقت اطلاعات حساب‌های افراد از مهمترین روش‌های کلاهبرداری سایبری است که در اینجا هم کلاهبرداران تلاش می‌کنند از فراگیر شدن این بازی، سوءاستفاده کنند و با فریب بازیکنان نسبت به سرقت اطلاعات حساب‌های بانکی یا کیف پول اقدام کنند.

احمدی با اشاره به افزایش «ایردراپ»های جعلی در این زمینه، بیان کرد: کلاهبرداران در تلاش هستند تا بازیکنان همستر کمبت را با هدایای ارزهای دیجیتال جعلی به نام «ایردراپ» فریب دهند. این نوع از تبلیغات جذاب که در آن بازیکنان می‌توانند ارز دیجیتال همستر کمبت رایگان دریافت کنند، می‌تواند زمینه ورود به لینک‌های آلوده و سرقت اطلاعات کیف پول‌های کاربران و سرقت دارایی‌های دیجیتال آنها را فراهم کنند. بنابراین بازیکنان و کاربران این بازی‌ها باید درباره پیشنهادهای ارز دیجیتال رایگان بسیار مراقب باشند. پس باید به یاد داشته باشند که طمع، عجله و اعتماد بی‌جا به این نوع هدایا موجب پشیمانی نشود.

این مقام قضایی ادامه داد: برخی کلاهبرداران هم از ناآگاهی کاربران سوءاستفاده می‌کنند و قول می‌دهند که سکه‌های درون بازی را به پول واقعی تبدیل کنند و با ارسال لینک‌هایی به‌دنبال به‌دست آوردن اطلاعات کیف پول یا حساب‌های بانکی افراد هستند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان، احمدی با تأکید بر هوشیاری کامل کاربران در بازی‌های آنلاین، افزود: برای ایمن ماندن در این فضا روی پیوندهای عجیب و غریب کلیک نکنید، حتی اگر آنها وعده ارز رایگان یا پول بدهند، هرگز اطلاعات ورود به سیستم یا جزییات کیف پول رمزنگاری خود را ارائه ندهید و در آخر اینکه مراقب وب‌سایت‌هایی باشید که بیش از حد خوب به نظر می‌رسند، چون ممکن است آنها قبلاً اعتماد شما را جلب کرده باشند و در لحظه‌ای که اعتماد کامل برقرار است، ناگهان نسبت به کلاهبرداری اقدام کنند.

بررسی‌های اولیه نشان می‌دهد که اختلال بوجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.
به گزارش مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است: 
مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و  مشکل دوم وجود اشکال در بروز‌رسانی عامل نرم‌افزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.
به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟

بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم افزار امنیتی فالکون استفاده می‌کرده و بروز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.
اختلال جهانی بوجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاه‌های زنجیره‌ای، داروخانه‌ها و مطب پزشکان در انگلیس شده است. 
مدیرعامل شرکت کرود استریک(تولید کننده نرم افزار امنیتی فالکون) هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است.

شرکت سازنده نرم افزار آنتی ویروس روسی «کسپرسکی لَبز» فعالیت خود در آمریکا را از ۲۰ ژوئیه به تدریج خاتمه می‌دهد.
به گزارش ایسنا، کسپرسکی پس از گذشت حدود یک ماه از تصمیم دولت بایدن برای ممنوعیت فروش آنتی ویروس این شرکت روسی در آمریکا، توقف فعالیت‌های آمریکایی خود را اعلام کرد.

این شرکت همزمان با اعلام این تصمیم، به مصرف‌کنندگان آمریکایی اجازه نداد هیچ محصولی را از وب سایت کسپرسکی خریداری کنند و اعلام کرد خرید برای مشتریان آمریکایی امکان پذیر نیست.

جینا ریموندو، وزیر بازرگانی آمریکا، ماه گذشته با اشاره به ریسک‌های امنیتی فعالیت یک شرکت امنیت سایبری روسی در آمریکا، برنامه‌هایی را برای ممنوعیت فروش نرم افزار آنتی ویروس ساخت کسپرسکی در این کشور اعلام کرد.

دولت آمریکا در ژوئن، مدیریت ارشد شرکت کسپرسکی از جمله مدیر توسعه تجاری، مدیر ارشد عملیاتی، مدیر حقوقی و مدیر ارشد ارتباطات این شرکت را با اشاره به ریسک‌های امنیت سایبری، تحریم کرد.

مقامات آمریکایی می‌گویند ارتباطات نزدیک این شرکت با دولت روسیه، ریسک امنیتی جدی برای آمریکا دارد و اجازه دسترسی نرم افزار کسپرسکی به سیستم‌های رایانه، می‌تواند به این شرکت امکان دهد اطلاعات حساس را از رایانه‌های آمریکایی به سرقت ببرد، بدافزار نصب کند یا آپدیت‌های حساس را ارائه نکند.

بر اساس گزارش رویترز، محدودیت‌های جدید دولت آمریکا در خصوص ممنوعیت فروش داخلی نرم افزار کسپرسکی که دانلود به‌روزرسانی‌های نرم افزاری، فروش مجدد و مجوز محصول را ممنوع خواهد کرد، از ۲۹ سپتامبر اجرایی می‌شود تا کسب‌وکارها در این فاصله، فرصت پیدا کنند جایگزین‌های دیگری پیدا کنند. کسب و کار جدید آمریکا برای کسپرسکی، ۳۰ روز پس از اعلام محدودیت‌ها، مسدود خواهد شد.

به گزارش ایسنا، امروزه یکی از مهم‌ترین تهدیدها و نگرانی‌ها برای کودکان بحث فضای مجازی و دسترسی و عادت کودکان برای ورود و وقت گذراندن در این دنیای غیر واقعی اما تاثیرگذارتر از دنیای واقعی است. تهدید کودکان در شبکه‌های اجتماعی در حال تبدیل شدن به بحران است و انکار ناپذیر! در این خصوص و در ادامه سلسله مقالات مرتبط، پژوهشی از گروه شورای بوستون برگزیدیم. این مقاله توسط دیوید پانهانس، لیلا حوتیت، شعیب یوسف، تئو بروارد، خانم علا م. الفاضل، و خانم بسما اچ الشعلان نوشته شده که در ادامه می‌خوانیم:

خطراتی که کودکان در فضای آنلاین با آن روبرو هستند در حال افزایش است و پاسخ‌های فعلی تقریباً کافی نیستند. رفع مشکل نیازمند یک استراتژی جامع جهانی است.
با دسترسی آنلاین تقریباً در همه جا روی رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها و سایر دستگاه‌های تلفن همراه، تقریباً همه کودکان زیر 12 سال اکنون کاربر اینترنت هستند. از آنجایی که این کودکان بیشتر و بیشتر وقت خود را به صورت آنلاین می‌گذرانند - روندی که از زمان شروع همه‌گیری کووید-19 سرعت گرفته است - خطرات سایبری که آنها با آن روبرو هستند، مانند اخاذی آنلاین، محتوای نامناسب و اعتیاد دیجیتال، بدتر می‌شود.

تلاش‌ها برای پاسخگویی با افزایش آگاهی و اقدامات حفاظتی در حال افزایش است، اما تقریبا کافی نیست. حفاظت از کودکان در فضای مجازی موضوعی فوری است که نیاز به توجه فوری و پاسخ‌های هدفمندتر از آنچه تا کنون دیده‌ایم دارد.

با توجه به شدت این مشکل، BCG موسسه مطالعاتی مشورتی بوستون به بررسی آسیب‌پذیری آنلاین کودکان در مناطق مختلف پرداخت. ما می‌خواستیم بدانیم که کجا و چرا حفاظت وجود ندارد یا از بین می‌رود، عوامل مؤثر بر واکنش جهانی به مشکل، و راه‌حل‌هایی که ممکن است مناسب باشند. برای پاسخ به این سؤالات، BCG بررسی کاملی از تحقیقات موجود در مورد تهدیدات سایبری برای کودکان انجام داد و آن را با یک نظرسنجی جهانی از 41000 والدین و کودکان تقویت کرد. 

تحقیقات ما نشان داد که:
تهدیدهای آنلاین بومی هستند و تعداد قابل توجهی از کودکان را تحت تأثیر قرار می‌دهند. علاوه بر این، چندین مشکل حل ناشدنی به احتمال زیاد، بحران را در آینده نزدیک تشدید خواهند کرد.
بیشتر برنامه‌هایی که با تهدیدات سایبری سروکار دارند، بر یک جنبه از موضوع کلی تمرکز دارند - به عنوان مثال، سوء استفاده جنسی آنلاین. هماهنگی بین این برنامه ها باید در مناطق و دولت ها بهبود یابد تا تلاش های تکراری کاهش یابد و نتایج بهبود یابد.
هر چند یک جنبه روشن وجود دارد. بر اساس داده‌های نظرسنجی ما، تصویر گسترده‌تری از میزان خطرات فضای مجازی برای کودکان در حال مشاهده است - و طرحی برای تبدیل قلمرو آنلاین به مکانی امن‌تر برای کودکان در حال ظهور است.

طیف وسیعی از تهدیدات
نتایج نظرسنجی ما نشان می‌دهد که 93 درصد از کودکان 8 تا 17 ساله در اینترنت هستند. قابل توجه است که تقریباً از هر چهار پاسخ دهنده، سه نفر گفتند که حداقل یک تهدید سایبری را تجربه کرده‌اند. (شکل 1 را ببینید.)

با وجود فراوانی چنین تهدیداتی، بیشتر حوادث گزارش نمی‌شوند. تنها حدود 40 درصد از والدین گفتند که فرزندانشان در مورد محتوای نامناسبی که در فضای مجازی با آنها مواجه شده بودند ابراز نگرانی کرده‌اند. بیش از 80 درصد از کودکان گفتند که در آن شرایط برای کمک به والدین خود مراجعه نمی‌کنند. این نشان می‌دهد که ممکن است موانع خاصی وجود داشته باشد - مانند عدم اطمینان در مورد تهدید آنلاین یا احتمالاً ترس از صحبت کردن - کودکان را از گزارش تهدیدات سایبری باز می‌دارد.

بنابراین، دقیقاً چه چیزی یک تهدید را تشکیل می‌دهد؟ امروزه، بحث‌های مربوط به امنیت آنلاین کودکان - و برنامه‌هایی که تلاش می‌کنند به این موضوع بپردازند - به شدت به سمت خطرات سوء استفاده جنسی آنلاین از کودکان و (تا حدی کمتر) در مورد قلدری سایبری گرایش دارند. با این حال، خطراتی که کودکان در فضای مجازی با آن روبرو هستند، فراتر از این حوزه‌های مهم است.

طبقه‌بندی پذیرفته‌ شده‌ای از این خطرات - که ما احساس می‌کنیم به اندازه کافی جامع است - توسط سازمان همکاری اقتصادی و توسعه (OECD) ارائه شد و سپس در مراحل مختلف توسط یونیسف و بسیاری از سازمان‌های دیگر به تصویب رسید. این چارچوب موضوع را از طریق چهار دسته بررسی می‌کند:

محتوا، از جمله قرار گرفتن در معرض محتوای غیرقانونی و نامناسب با سن، بازاریابی جاسازی شده، و قمار آنلاین.
تماس، از جمله اقناع ایدئولوژیک؛ استثمار (سوء استفاده جنسی و قاچاق، آزار و اذیت و اعتیاد به مواد مخدر)؛ و نقض و سوء استفاده از داده های شخصی.
رفتار، از جمله آزار و اذیت سایبری و تأثیر زمان بیش از حد صفحه نمایش و داشتن دستگاه های دیجیتال بر کودکان.
مصرف کننده، از جمله ریسک‌های بازاریابی، پروفایل تجاری، مالی و امنیتی.

علاوه بر خطرات آشکار ذاتی هر یک از "چهار بخش بالا، خطراتی مانند نفوذ به حریم خصوصی وجود دارد که همه دسته‌ها را در بر می‌گیرد. صرف نظر از نحوه طبقه بندی خطرات، آنها می توانند تأثیر چشمگیری بر سلامت و رفاه کودکان داشته باشند. به گفته موسسه DQ، در عرصه سلامت روان، قربانیان قلدری سایبری تا 160 درصد بیشتر احتمال دارد اقدام به خودکشی کنند. و مطالعات زمان بیش از حد صفحه نمایش را با بزهکاری، نمرات پایین، رفتارهای پرخطر، افسردگی و اضطراب مرتبط دانسته‌اند.

نتایج فیزیکی برای کودکانی که زندگی سایبری بیش از حد فعال دارند نیز مشکل ساز است. زمان زیاد روی کامپیوتر می‌تواند منجر به نمرات بالاتر توده بدن و چاقی، ناتوانی در رعایت دستورالعمل‌های اولیه تناسب اندام و حتی شرایط مزمن مانند استقامت ضعیف عضلات پشت و کمر شود.

این مشکلات تنها در صورتی بدتر خواهند شد که اقدامات فوری برای مدیریت خطرات آنلاین انجام ندهیم. قرار گرفتن بالقوه کودکان در معرض تهدیدات سایبری به سرعت در حال افزایش است. در طول همه‌گیری، اینترنت به یکی از کانال‌های اصلی برای آموزش روزانه تبدیل شده است، به طوری که دو سوم کودکان مورد بررسی گفتند که روزانه از پلتفرم‌های آنلاین مدارس خود استفاده می‌کنند. علاوه بر این، فناوری‌های نوظهور مانند اینترنت اشیا یا دستگاه‌های مبتنی بر ابر و متصل به شبکه - از جمله پوشیدنی‌ها، لوازم خانگی، اسباب‌بازی‌ها و روبات‌ها - احتمالاً به مجموعه جدیدی از تهدیدات منجر خواهند شد. این موارد اساسا همیشه آنلاین هستند و احتمال قرار گرفتن کودکان در معرض خطرات سایبری از جمله سوء استفاده از داده‌های خصوصی مانند مکان و الگوهای استفاده را افزایش می‌دهند.

آنچه داده‌ها به ما می‌گویند
همانطور که به تحقیق موجود پرداختیم، احساس کردیم که مهم است یافته‌های خود را با داده‌های جهانی که می‌تواند تصویر واضح‌تری از رفتارهای آنلاین کودکان ارائه دهد، تأیید و گسترش دهیم. همچنین می‌خواستیم دامنه و فراوانی تهدیدات آنلاین خاص و نحوه واکنش کودکان و والدینشان به آنها را درک کنیم. جمع‌آوری چنین داده‌هایی یک پایه اساسی برای طراحی راه‌حل‌های منسجم و گسترده است که از رفتارهای آنلاین واقعی مطلع می‌شوند. علاوه بر این، به ما امکان می‌دهد تا استراتژی‌هایی را توسعه دهیم که خطرات آنلاین خاصی را که کودکان با آن مواجه هستند و نقشی که شرکت کنندگان در اکوسیستم می‌توانند در به حداقل رساندن این تهدیدات ایفا کنند، هدف قرار دهند.

شواهد حکایتی و تحقیقات موجود که نیاز به کمی سازی داشتند شامل داده‌های جهانی در مورد فعالیت آنلاین کودکان می‌شد. آگاهی و رفتار کودکان نسبت به تهدیدات آنلاین؛ تجربیات کودکان در مورد تهدید؛ واکنش والدین به این تهدیدها، به ویژه هنگامی که کودکان هشدار می‌دهند. و اینکه چگونه استفاده آنلاین و تهدیدات در کشورهای توسعه یافته و در حال توسعه متفاوت است. برای جمع آوری این داده ها، ما حدود 41000 کودک و والدین آنها را مورد بررسی قرار دادیم. نظرسنجی ما از گونه‌شناسی اصلاح‌شده OECD از تهدیدات آنلاین - محتوا، تماس، رفتار، و مصرف‌کننده - پیروی می‌کند و سؤالات بر حوزه‌های آسیب‌پذیری خاص در این دسته‌ها متمرکز شده است.

رفتار و ترس‌های آنلاین در حالی که داده‌های اصلی درباره فعالیت‌های آنلاین کودکان و تهدیداتی که آنها با آن‌ها روبرو هستند به خودی خود مشکل‌ساز هستند، بررسی عمیق‌تر پاسخ‌های نظرسنجی مشکلی را با بسیاری از نکات ظریف و دردناک نشان می‌دهد که باید مستقیماً به آنها پرداخته شود.

به عنوان مثال، در حالی که در نظر گرفتن اینکه تقریباً هر کودکی در هر نقطه از جهان تا سن 12 سالگی در اینترنت است به اندازه کافی چشمگیر است، خطرات بالقوه با این واقعیت بزرگتر و جدی‌تر می‌شود که 81٪ از کودکان روزانه آنلاین می‌شوند.

از آنجایی که اکثر کودکان روزانه به اینترنت دسترسی دارند، ما می‌خواهیم آنها هنگام جستجو در فضای مجازی احساس خطر نکنند و از نحوه اجتناب و واکنش به خطرات سایبری آگاه باشند. با این حال، تنها نیمی از کودکانی که مورد بررسی قرار گرفتیم، در هنگام آنلاین بودن احساس امنیت می کنند. (به شکل 3 مراجعه کنید.) این نباید تعجب آور باشد، زیرا 72 درصد از کودکان مورد بررسی حداقل یک تهدید آنلاین را تجربه کرده اند. شایع ترین تهدیدات سایبری تبلیغات ناخواسته و تصاویر و محتوای نامناسب بود. علاوه بر این، تقریباً از هر پنج کودک، یک کودک گفت که با قلدری یا رویکردهای جنسی ناخواسته مواجه شده است.
چگونه والدین واکنش نشان می دهند یا شکست می خورند. با توجه به ماهیت جدی تهدیدات سایبری و تعداد بالای کودکانی که فعالیت‌های ناایمن آنلاین را تجربه کرده‌اند، این واقعیت که تنها حدود 40 درصد از والدین گفته‌اند که فرزندانشان این نوع حوادث را به آنها گفته‌اند، نگران‌کننده است. اما شاید حتی نگران‌کننده‌تر این باشد که وقتی والدین متوجه می‌شوند که فرزندانشان محتوای ناخواسته، ناخوشایند و مخرب دریافت می‌کنند یا با آنها مواجه می‌شوند، اقدامات انجام‌شده اغلب واکنشی بوده و به‌جای گزارش دادن آن به پلیس (41٪) به سمت حذف محتوا (56%) منحرف می‌شوند. یا اطلاع رسانی مدارس (34٪). بدون شفافیت بالاتر در مورد تعداد تهدیدها و ماهیت آنها، شرکت کنندگان در اکوسیستم قادر به پاسخگویی مناسب و ایجاد اقدامات پیشگیرانه پیشرفته برای ایمن نگه داشتن کودکان آنلاین نخواهند بود.

البته، والدین یک عنصر خط مقدم حیاتی در محافظت از کودکان آنلاین هستند - و در این رابطه به نظر می‌رسد که آنها در مورد تنظیم قوانین مربوط به مدت زمان صرف شده در اینترنت بیشتر مراقب باشند تا نظارت واقعی بر فعالیت‌های آنلاین فرزندانشان!
حدود سه چهارم کودکان گفتند که والدین آنها محدودیت‌هایی را برای استفاده از اینترنت قائل شده‌اند. اما تنها 60 درصد از والدین گفتند که به طور منظم نحوه استفاده فرزندانشان از دستگاه‌های متصل خود را بررسی می‌کنند، که «به طور منظم» به عنوان یک بار در هفته یا بعد از هر بار استفاده تعریف می‌شود. در واقع، 20 درصد از والدین گفتند که حداکثر سالی یک بار فعالیت را دنبال می‌کنند. و در حالی که تقریباً همه والدین پاسخ دادند که با مکانیسم‌های کنترلی آشنا هستند که می‌تواند فرزندانشان را از درگیر شدن در انواع خاصی از فعالیت‌های بالقوه خطرناک آنلاین باز دارد، اما تنها حدود نیمی از آنها گفتند که واقعاً از این ابزارهای والدینی استفاده می‌کنند.

شکاف منطقه‌ای دلیل اصلی تحقیق ما در مورد تهدیدات آنلاین، پر کردن شکاف‌های داده مربوط به فعالیت‌های آنلاین کودکان و تهدیداتی بود که در سطح جهانی با آنها روبرو هستند. با این حال، نظرسنجی ما تفاوت های ظریف منطقه‌ای و حتی در سطح کشور را نیز آشکار کرده است که باید هنگام اجرای راه حل ها در نظر گرفته شوند. به عنوان مثال، 70 درصد از کودکان در آمریکای لاتین در سن هشت سالگی آنلاین هستند. 65 درصد از کودکان در خاورمیانه و شمال آفریقا (MENA) تا این سن آنلاین هستند. این در مقایسه با 50 درصد در آسیا و اقیانوسیه و 48 درصد در اروپا است. جای تعجب نیست که کودکان در آمریکای لاتین و MENA نیز بیشترین تعداد تهدیدات سایبری را متحمل شده اند. از هر پنج کودک آنلاین در آمریکای لاتین چهار کودک می گویند که قربانی حداقل یک حادثه شده اند.

شاید مایه تسلیت باشد که بالاترین درجه نظارت والدین در MENA رخ می دهد، جایی که تعداد تهدیدات سایبری افزایش یافته است. در آن منطقه، 65 درصد از والدین به طور منظم زندگی آنلاین فرزندان خود را زیر نظر دارند و بیش از 50 درصد از کودکان و والدین به طور معمول در مورد استفاده و فعالیت های اینترنت صحبت می کنند. در مقابل، نظارت والدین در آسیا و اقیانوسیه کمترین میزان است، جایی که تنها 46 درصد از والدین گفتند که به طور مرتب نحوه استفاده فرزندانشان از اینترنت را بررسی می کنند. این رقم نگران کننده است، زیرا تنها 35 درصد از کودکان در آسیا-اقیانوسیه گفتند که آنها و والدینشان آشکارا و به طور منظم در مورد کارهایی که آنلاین انجام می دهند صحبت می کنند. همچنین تنها یک سوم والدین گفتند که تهدیدات سایبری را به پلیس گزارش خواهند داد. در اروپا و آمریکای لاتین، این تعداد به حدود 50 درصد از والدین می رسد. (به شکل 4 مراجعه کنید.)
 

همه اینها تصویری از فضای مجازی را ترسیم می‌کند که در آن خطرات برای کودکان شایع است. اما والدین و فرزندان تا حدودی در مورد نحوه برقراری ارتباط با یکدیگر و با مقامات و نحوه پاسخگویی به تهدیدات هستند. علاوه بر این، در مجموع، مدارس با چالش تجهیز کودکان به ابزارها و مهارت‌های مورد نیاز برای هدایت و مقابله با خطرات سایبری مواجه نیستند. کمتر از 60 درصد از کودکان گفتند که مدارس آنها کارگاه ها و سایر برنامه های مرتبط با ایمنی آنلاین را ارائه می دهند. به طور مشابه، کمپین‌های آگاهی ملی که کودکان را هدف قرار می‌دهند نیز وجود ندارد، به طوری که تنها حدود نیمی از کودکان مورد بررسی گفتند که کمپین‌هایی را در تلویزیون یا بیلبوردهای تبلیغاتی در کشور خود دیده‌اند.

ابتکارات فعلی در حال پیشرفت هستند - اما شکاف‌ها باقی می‌مانند
به عنوان بخشی از تلاش برای ایجاد یک استراتژی کلی برای مقابله با این مسائل، ما همچنین ارزیابی گسترده‌ای از بیش از 60 سازمان متمرکز بر حفاظت از کودکان در فضای مجازی انجام دادیم. ما تلاش‌های کلیدی جهانی را در تمام جنبه‌های جامعه، تحقیقات و داده‌هایی که تولید کرده‌اند، و رویدادها و کنفرانس‌های پیشرو جهانی که حمایت مالی کرده‌اند، بررسی کردیم.

ما ابتکارات قوی، فعال و پرانرژی زیادی پیدا کردیم که به ایمن‌تر کردن فضای مجازی برای کودکان و حمایت بهتر از افرادی که در فضای مجازی تهدید شده‌اند کمک می‌کنند. از جمله ابتکارات:

تلاش‌های یونیسف شامل دو پروژه چندشریک به نام‌های جهانی کودکان آنلاین و آسیب‌های مخرب است که خطرات کودک آزاری آنلاین و اقدامات بالقوه برای مبارزه با آن را ارزیابی می‌کند.
اتحادیه بین‌المللی مخابرات، یکی از نهادهای سازمان ملل متحد، ابتکار حمایت آنلاین از کودک را در سال 2008 راه‌اندازی کرد. این ابتکار، یک تلاش چندجانبه در چارچوب دستور کار جهانی امنیت سایبری، شرکای بین‌المللی را از تمام بخش‌های اکوسیستم حفاظت از کودک گرد هم می‌آورد تا یک محیط آنلاین امن و توانمند ایجاد کند.

تقویت کودکان در سراسر جهان
WeProtect Global Alliance (WPGA) یک موسسه بین المللی مستقل است که بر روی پایان دادن به سوء استفاده جنسی از کودکان به صورت آنلاین متمرکز است. این اقدام از طریق ارزیابی تهدیدات جهانی و چارچوب‌های واکنش ملی و جهانی خود، تقویت صدای کودکان و بازماندگان سوء استفاده و حمایت از همکاری انجام می‌شود. WeProtect در سال 2016 تاسیس شد. اعضای آن شامل 99 کشور، چندین سازمان بزرگ بین المللی، 59 شرکت بخش خصوصی و 77 سازمان جامعه مدنی است. اعضای اتحاد برای تجدید تعهد خود برای مقابله با سوء استفاده جنسی از کودکان به صورت آنلاین در اجلاس سالانه WPGA در سال 2022 ملاقات خواهند کرد.
موسسه DQ، یک اندیشکده که دفتر مرکزی آن در سنگاپور است، متعهد به تنظیم استانداردهای جهانی برای مهارت های دیجیتال و ایمنی است. از سال 2020، کمپین #DQEveryChild این سازمان، یک جنبش جهانی شهروندی دیجیتال برای کودکان، با همکاری بیش از 100 سازمان شریک به بیش از 80 کشور جهان رسیده است. این مؤسسه همچنین یک شاخص ایمنی آنلاین کودکان را در 30 کشور در سراسر جهان ایجاد کرده است و یک استاندارد جهانی برای سواد دیجیتال، مهارت‌های دیجیتال و آمادگی دیجیتالی ایجاد کرده است.
OECD، یک سازمان بین دولتی با بیش از 35 کشور عضو، چارچوب "چهار C" را برای طبقه بندی خطرات آنلاین و توصیه‌ای برای حمایت از کودکان به صورت آنلاین ایجاد کرد - که مورد اخیر توسط G20 در یک توافق نامه نظارتی برای تسهیل تبادل اطلاعات به تصویب رسید.
در حالی که این سازمان‌ها و بسیاری دیگر در حال انجام کارهای ارزشمند هستند، تحقیقات ما نشان می‌دهد که هنوز شکاف‌های مهمی وجود دارد که باید برای مقابله با حمایت از کودکان در فضای مجازی به‌طور جامع و همه‌جانبه برطرف شود. یکی از این شکاف ها فقدان داده‌های استاندارد شده در دسترس است. نظرسنجی‌های انجام‌شده توسط این گروه‌ها شامل زیرمجموعه‌های منطقه‌ای کوچکی از فعالیت‌های آنلاین کودکان می‌شود یا تنها بخش‌های نازکی از تهدیدات مهمی که کودکان با آن‌ها روبه‌رو هستند را بررسی می‌کنند. علاوه بر این، این نظرسنجی‌ها اغلب گروه‌های سنی مختلف را پوشش می‌دهند - به عنوان مثال، ممکن است یک نفر به کودکان 8 تا 12 ساله و دیگری در 15 تا 24 سال نگاه کند - که تشخیص اینکه کدام کودکان بیشتر در معرض خطر هستند را دشوار می‌کند.

دلایل مختلفی برای کارایی محدود سازمان‌هایی که تلاش می‌کنند به مشکل حمایت از کودکان آنلاین رسیدگی کنند، وجود دارد. بسیاری از آنها سازمان‌های غیرانتفاعی هستند و برای به دست آوردن بودجه مورد نیاز و ایجاد اکوسیستم‌های گسترده لازم برای مقابله تهاجمی با این موضوع مبارزه می کنند - نقصی که می تواند با همکاری بین المللی بیشتر و همچنین بخش خصوصی فعال تر و متعهدتر برطرف شود. تعامل، به ویژه از سوی غول های فناوری مانند فیس بوک، گوگل، مایکروسافت و اپل و همچنین شرکت های بازی. علاوه بر این، تلاش‌های آنلاین حمایت از کودکان در کشورهای با درآمد بالاتر پیشرفته‌تر است، در حالی که بسیاری از بدترین تهدیدها در مناطق کمتر برخوردار وجود دارد، جایی که تعداد بیشتری از کودکان از سنین پایین‌تر تمایل به آنلاین بودن دارند. و تمرکز این تلاش‌ها - و سرمایه‌گذاری‌هایی که نیاز دارند - به حمایت از اقدامات واکنشی بر خلاف ابتکارات پیشگیری می‌پردازد.

چطور سازمان‌های جهانی کاملاً مؤثر باشند؟

بر اساس تحقیقات گسترده ما - از جمله بررسی و تجزیه و تحلیل ابتکارات و شکاف‌های موجود در سراسر اکوسیستم حفاظت از کودک - BCG یک استراتژی با یک سری توصیه برای هر یک از این قشر مورد نظر آمده است که می‌تواند به عنوان نقطه شروعی برای یک جامعه جهانی باشد.

ما در شرکت‌های فناوری و بخش خصوصی شاهد برخی اقدامات از سوی شرکت‌های فناوری جهانی، مانند تیک تاک TikTok برای کاربران جوان‌تر بوده‌ایم - برنامه‌ای که به کودکان زیر 13 سال ویژگی‌های حفظ حریم خصوصی و ایمنی بیشتری در حین استفاده از این سرویس، از جمله محدودیت‌هایی در اظهار نظر و ارسال محتوا، ارائه می‌دهد. با این حال، هنوز نیاز مبرمی به غول‌های فناوری - که سخت‌افزار و نرم‌افزار آنها نقطه ورود کودکان آنلاین است- وجود دارد تا تلاش‌های خود را برای محافظت از کودکان افزایش دهند. شرکت‌های فناوری باید بیشتر همکاری کنند، استانداردهای صنعتی را تعیین کنند و راه‌حل‌های نوآورانه برای مقابله با ریسک‌ها را توسعه دهند. مکانیسم‌های ایمنی باید در محصولات و خدماتی تعبیه شود که بچه‌ها به احتمال زیاد از آنها استفاده می‌کنند. علاوه بر این، بخش خصوصی باید سیستم‌هایی را برای نظارت و گزارش عمومی در مورد تهدیدات و حوادث سایبری ایجاد کند - شفافیت بیشتری را در مورد میزان و انواع مشکلاتی که کودکان با آن روبرو هستند، داشته و در این فرآیند راه حل‌های هدفمندتری را فراهم کند.

اجرای قانون و سیستم‌های قضایی باید به نسبت تهدیدات فضای سایبری با نوآوری‌های سریع فناوری که با سرعت بیشتری نسبت به قوانین و مقرراتی که برای کنترل آنها در نظر گرفته شده، تقویت شوند. این وضعیت با این واقعیت تشدید می‌شود که تهدیدات سایبری علیه کودکان از مرزها عبور می‌کند - و تنها همکاری مجری قانون بین‌المللی در این موارد محدود است. علاوه بر این، حفاظت از کودکان به صورت آنلاین معمولاً به عنوان یک موضوع ملی در کشورهای در حال توسعه کمتر اولویت دارد، چه به دلیل کمبود منابع و بودجه و چه به دلیل اینکه مشکلات دیگر ضروری‌تر تلقی می‌شوند.

چارچوب‌های اجرای قانون موجود باید در سطوح ملی گسترش یافته و به تصویب برسد و باید به طور مستمر به روز شود تا بهترین شیوه‌ها و فن‌آوری‌های جدید برای پلیس و پیگرد تهدیدهای آنلاین برای کودکان توصیه شود. چارچوب‌های قانونی ملی جدید باید در جایی که هنوز وجود ندارد ایجاد شود. جوامع کوچک بدون کمک مالی ملی، پشتیبانی فنی و تیم‌های پیگیری نمی‌توانند به تنهایی با این مشکل مقابله کنند. علاوه بر این، مقام‌های مجری قانون ملی باید به دنبال همکاری بین‌المللی برای پیشگیری و پاسخگویی بهتر به تهدیدات سایبری باشند که احتمال وقوع آن‌ها بیشتر از فعالیت‌های محلی است.

خدمات حمایت از کودکان
فقط تعداد کمی از کشورها، مانند بریتانیا، ایالات متحده و استرالیا، سیستم‌های بالغی برای آموزش کارکنان برای حمایت از کودکان در دنیای مجازی دارند. در بسیاری از کشورها، موانعی - از جمله فقدان دانش در مورد حمایت‌های موجود و تلقی نادرست که والدین و کودکان را حتی از بحث در مورد این موضوع منصرف می کند- بر سر راه ارائه خدماتی قرار دارد که می‌تواند به مقابله با تهدیدات آنلاین کمک کند.

اولین الزام برای خدمات حمایت از کودکان، ارتقای مهارت کارکنان، آموزش آنها در مورد تهدیدهای آنلاینی که کودکان با آن روبرو هستند و نحوه خود مراقبتی آنها است. در مرحله بعد، این آژانس‌ها باید آگاهی از این موضوع را در جوامع خود افزایش دهند و به کودکان و والدین اطلاع دهند که چه پشتیبانی برای رسیدگی، نظارت و گزارش تهدیدات سایبری در دسترس است. همانطور که نظرسنجی ما نشان داد، کودکان به اندازه کافی به والدین خود در مورد تهدیدهای سایبری که با آنها برخورد کرده‌اند نمی‌گویند - بنابراین خدمات پشتیبانی نیز باید فعالانه برای غلبه بر هرگونه تردید کودکان در صحبت آزادانه در مورد چنین حوادثی کار کنند.

مدارس و سیستم‌های آموزشی برخی از کشورها برنامه‌های آموزشی و درسی را با پوشش مهارت‌ها و شایستگی‌های دیجیتال تطبیق داده‌اند. اما حتی این برنامه‌ها نیز در ارائه آموزش ملموس و راه‌حل‌هایی برای خطرات آنلاین - اینکه چه هستند، کجا هستند، چگونه به آنها واکنش نشان دهیم و چگونه از آنها اجتناب کنیم، ناکام می‌مانند. علاوه بر این، سیستم‌های آموزشی با والدین کار نمی‌کنند تا آنها را در جریان آخرین تهدیدات قرار دهند.

ماژول‌های ایمنی آنلاین باید در برنامه‌های درسی K-12 در همه کشورها گنجانده شود. جلسات اطلاع رسانی والدین نیز باید توسط مدارس ارائه شود و کمپین‌های آگاهی رسانی متمرکز بر تهدیدات سایبری در همه جا وجود داشته باشد. به همان اندازه مهم، مدارس باید دوره‌های سواد دیجیتالی را ارائه دهند تا اطمینان حاصل شود که مربیان با آخرین پیشرفت‌های فناوری و پویایی‌های خطر سایبری به‌روز شوند.

والدین و مراقبین
والدین نسبت به تهدیداتی که کودکان در فضای مجازی با آن روبرو هستند آگاهی کافی ندارند. و اکثر والدین فاقد دانش، آموزش و مهارت در مورد بهترین روش‌ها و ابزار برای محافظت از کودکان هستند. مانند مجریان قانون، والدین برای همگام شدن با پیشرفت‌های فناوری با مشکل مواجه هستند. و در بسیاری از موارد، والدین در مطرح کردن و بحث آشکار موضوعات حساس با فرزندان خود مردد هستند.

با در نظر گرفتن همه اینها، آموزش والدین در مورد این مسائل بسیار مهم است. نتایج نظرسنجی به وضوح نشان داد که والدین فعالیت‌های آنلاین فرزندان خود را به اندازه کافی نظارت نکرده، و همچنین حوادث را به اندازه کافی به مقامات گزارش نمی‌کنند.

مرکز مدیریت راهبردی افتا با صدور بخشنامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد.

به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

در این بخشنامه با تاکید بر اینکه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار هستند آمده است: محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در این بخشنامه اقدام کنند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راه‌اندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

مراسم رونمایی از سند معماری یکپارچه فناوری اطلاعات و مرکز عملیات امنیت در روز شنبه ۱۶ تیرماه با حضور وزیر امور اقتصادی و دارایی برگزار می‌شود.
به گزارش شادا، طراحی معماری یکپارچه فناوری اطلاعات وزارت امور اقتصادی و دارایی، به اسنادی منجر می‌شود که علاوه بر توصیف معماری وضع موجود و طراحی معماری وضع مطلوب در چهار لایه خدمات کسب و کار، داده و اطلاعات، سامانه‌های نرم‌افزاری و زیرساخت، برنامه عملیاتی لازم را برای دستیابی به وضعیت مطلوب این وزارتخانه در هر چهار لایه مذکور، به صورت هم‌راستا با اهداف و راهبرد‌های مشخص‌شده در سطح وزارتخانه تدوین می‌کند.

تقویت حاکمیت فاوا، تقویت حاکمیت داده، تحقق برنامه تحول دیجیتال در حوزه اقتصاد کشور، بسترسازی برای تحقق اقتصاد هوشمند، تقویت مدیریت منابع (سرمایه انسانی، مالی، دانش، نرم‌افزاری و سخت‌افزاری) در حوزه فاوا از جمله مواردی است با اجرای این پروژه به توانمندی‌های وزارت اقتصاد افزوده می‌شود.

مرکز عملیات امنیت (SOC) نیز به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه‌ی پایش، تحلیل و پاسخ به رویداد‌های امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند. هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و مؤثر به حوادث امنیتی را فراهم می‌کند.

پروژه مرکز عملیات امنیت از تیرماه ۱۴۰۲ به صورت رسمی آغاز شده و در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد.