ITanalyze

باراک اوباما رئیس‌جمهور سابق آمریکا پس از آگاهی از تلاش‌های روسیه برای هک کردن سیستم‌های رایانه‌ای انتخاباتی این کشور در آگوست سال ۲۰۱۶ علیه آن وارد عمل شده بود.

به گزارش فارس به نقل از انگجت، کاخ سفید پس از اطلاع از این مساله پروتکل های سری را که از سال 2011 اجرا نشده بودند به اجرا درآورد تا با یک عملیات مخفیانه سایبری جلوی دست اندازی های هکرهای روس را بگیرد.

در قالب یکی از این عملیات سایبری، سیا، آژانس امنیت ملی آمریکا و دیگر سازمان های اطلاعاتی این کشور با همکاری هم ابزار جاسوسی خاصی را در شبکه های حساس روسیه کاشتند تا در صورت تداوم حملات سایبری روس ها از آنها برای مقابله به مثل استفاده کنند.

این ابزار برای از کار انداختن شبکه های روسی و ایجاد ناراحتی و مشکل برای آنها نیز به کار گرفته شد. بر اساس گزارش یاد شده که اولین بار در روزنامه واشنگتن پست منتشر شده است، جان برینان رییس سیا، اوباما و برخی مقامات سیاسی دیگر آمریکا حداقل چهار بار بی پرده با مقامات روسی در مورد حملات سایبری به آمریکا صحبت کردند.

اوباما یک بار در گفتگویی رو در رو با ولادمیر پوتین رییس جمهور روسیه در چین در سپتامبر گذشته این موضوع را مطرح کرد و حتی از یک کانال ارتباطی مخفی بین دو کشور که برای اجتناب از جنگ هسته ای طراحی شده، هم برای این کار استفاده نمود.

روسیه در تمامی این موارد اتهامات وارد شده را انکار کرده و مدعی شده هرگز در حملات سایبری به شبکه های رایانه ای مرتبط با برگزاری انتخابات ریاست جمهوری آمریکا دخالتی نداشته است.

پیروزی ترامپ در انتخابات ریاست جمهوری آمریکا کاخ سفید را شوکه کرد و موجب توقف تحقیقات در مورد عملکرد روسیه در این زمینه از ماه دسامبر گذشته شد. اما اوباما در این ایام به طور علنی واکنش تندی علیه روسیه نشان داد و این کشور را ضعیف تر و کوچک تر از آمریکا دانست و مدعی شد اقتصاد آنها چیزی به جز نفت و گاز و تسلیحات تولید نمی کند که ارزش خریداری داشته باشد. وی همچنین تحریم هایی را بر ضد روسیه اعمال کرد.

در همین ایام عملیات سایبری مخفی اوباما علیه روسیه نیز آغاز شد تا برخی زیرساخت های حیاتی این کشور دچار مشکل شود. پیش از این آمریکایی ها با طراحی بدافزار استاکس نت تلاش کرده بودند تاسیسات هسته ای صلح آمیز ایران را در سال 2009 از کار بیندازند. البته اوباما به اندازه کافی در قدرت نماند تا نتیجه کار خود را مشاهده کند، ولی ظاهرا ترامپ هم هنوز دستور توقف این عملیات را صادر نکرده است.

متخصصان امنیت دیجیتال به کابران سیستم عامل اپل هشدار داده‌اند که مراقب بدافزارهایی باشند که به طور ویژه برای حمله به این سیستم عامل طراحی شده‌اند.

به گزارش ایرنا از پایگاه اینترنتی بی بی سی ورلد، یکی از بدافزارهایی که کامپیوترهای اپل را در معرض خطر قرار داده، باج‌افزاری است که فایل‌های کامپیوتر کاربران را کدگذاری می‌کند و در ازای آزاد کردن این فایل‌ها، از کاربران تقاضای پول می‌کند.
بدافزار دیگر یک جاسوس‌افزار است که همه فعالیت‌های کاربران روی کامپیوتر آنها را می‌بیند و اطلاعات ارزشمند آنها مانند مشخصات حساب بانکی یا رمز عبور حساب‌های مهم آنها را می‌دزدد.
این دو بدافزار را شرکت‌های امنیتی فورتینت ( Fortinet) و ایلین‌والت (AlienVault ( از طریق یک پرتال در 'وب تاریک' کشف کرده‌اند که به عنوان ویترینی برای هر دو برنامه فعالیت می‌کرد.
متخصصان امنیتی دریافته‌اند که این دو بدافزار به طور رایگان برای استفاده عموم در دسترس قرار گرفته‌اند و در واقع هر کسی می‌تواند با استفاده از سرویس ارائه شده از سوی نویسندگان این برنامه‌ها، باج‌گیری اینترنتی کند.
تنها چیزی که از کاربران این برنامه‌ها خواسته می‌شود آن است که با برنامه‌نویسان تماس بگیرند تا زمان و جزئیات راه‌اندازی بدافزار را هماهنگ کنند.
محققان شرکت فورتینت وقتی به عنوان مشتری با سازندگان بدافزارها تماس گرفتند، متوجه شدند که مشتریان این نرم‌افزارها باید سود حاصل از باج‌گیری اینترنتی را با نویسندگان بدافزارها تقسیم کنند.
متخصصان امنیتی شرکت فورتینت که نمونه بدافزار را به عنوان مشتری دریافت کرده بودند، پس از بررسی آن متوجه شدند که کدگذاری آن بسیار ساده‌تر از بدافزارهایی است که معمولا برای حمله به سیستم عامل‌های ویندوز استفاده می‌شود.
پیتر ایوین، محقق شرکت ایلین‌والت به کاربران کامپیوترهای اپل هشدار داده است که بیش از پیش باید مراقب بدافزارهایی باشند که آنها را هدف گرفته‌اند.
به گفته این کارشناس امنیت دیجیتال، با توجه به رشد بازار کامپیوترهای اپل 'می‌توان انتظار داشت که نویسندگان بدافزارها زمان بیشتری صرف تولید بدافزار برای این کامپیوترها کنند.'
با این حال آمار نرم‌افزار ضد ویروس مک‌آفی نشان می‌دهد که تنها 450 هزار برنامه مخرب کامپیوترهای اپل را هدف گرفته‌اند که بسیار کمتر از 23 میلیون برنامه‌ای است که به کاربران ویندوز حمله می‌کنند.
کارشناسان امنیت دیجیتال می‌گویند این تصور که کامپیوترهای اپل در برابر حمله‌ها امنیت دارند تنها به این دلیل رایج شده است که بیش از 90 درصد کاربران کامپیوتر در دنیا کاربر ویندوز هستند و به همین دلیل هکرها همیشه روی حمله به این کاربران سرمایه‌گذاری کرده‌اند.
توصیه کارشناسان به کاربران کامپیوترهای اپل آن است که همیشه سیستم عامل خود را به روز نگه دارند و ایمیل‌های خود را با دقت بیشتری باز کنند.
براساس این گزارش، شرکت اپل حاضر نیست در مورد خطر حمله این بدافزارها پاسخ دهد.

یک رسانه آمریکایی از حمله سایبری ایران به وزارت خارجه آمریکا و هک ایمیل های آن در سال ۲۰۱۵ خبر داده و گفته دولت وقت آمریکا این موضوع را رسانه ای نکرده است.

به گزارش خبرگزاری مهر، واشنگتن فری بیکن می نویسد: در پائیز سال ۲۰۱۵ (سپتامبر ۲۰۱۵) و در حین مذاکرات حساس هسته ای ایران، ایمیل های مقامات وزارت خارجه آمریکا و همچنین رسانه های اجتماعی آمریکا از سوی ایران هک شد اما دولت «باراک اوباما» رئیس جمهور آمریکا این اقدام ایران را رسانه ای نکرد.

واشنگتن فری بیکن می نویسد: اکانت شبکه‌های اجتماعی و ایمیل‌های وزارت خارجه و چند نهاد مرتبط با مذاکره هسته‌ای در آمریکا در خلال مذاکرات توسط ایران هک شده بود و دولت اوباما با وجود اطلاع از این امر، آن را اطلاع‌رسانی نکرد. این حمله در تاریخ ۲۵ سپتامبر اتفاق افتاد و به ایرانی‌ها اهرم فشار خوبی در خلال مذاکرات داد.

هر چند مقامات اصلی وزارت خارجه آمریکا در دوران ریاست جمهوری اوباما این موضوع را تائید نکرده اند اما واشنگتن فری بیکن مدعی است که تعدادی از کارمندان وزارت خارجه این موضوع را تائید کرده اند.

به نوشته این رسانه آمریکایی، این حمله سایبری در فاصله کمی به زمان توافق هسته ای ایران انجام شد.

واشنگتن فری بیکن برای تائید این گزارش خود به سراغ «وندی شرمن» معاون وزیر خارجه وقت آمریکا و مذاکره کننده اصلی این کشور در مذاکرات هسته ای ایران و کشورهای ۱+۵ رفته اما وی حاضر به پاسخگویی در این رابطه نشده است.

این رسانه همچنین به سراغ سخنگوی کاخ سفید نیز رفته اما وی عنوان داشته بنا بر مسائل امنیتی قادر به پاسخگویی در این رابطه نیست.

شرکت McAfee یکى از شرکت هاى پیشرو در زمینه امنیت کامپیوترى، هزینه سالانه ناشى از جرایم سایبرى در اقتصاد جهانى را بیش از ۴۰۰ میلیارد دلار اعلام کرده است. انتظار مى رود این رقم تا سال ۲۰۱۹ چند برابر شده و به ۲.۱ تریلیون دلار برسد.

به گزارش خبرگزاری تسنیم، سازمان آنکتاد نیز حجم مبادلات از طریق تجارت الکترونیک را در سلل 2016 حدود ٢٢ تریلیون دلار برآورد کرده که 3.1 درصد‏ از کل تولید ناخالص داخلى جهان در این سال را تشکیل مى دهد.

اگرچه شبکه هاى ارتباطات جهانى در حال توسعه روزافزون هستند ولى بنگاه ها نیز مى باید ضمن توجه به آسیب هاى وارده از طریق حملات سایبرى، نسبت به بروزرسانى نرم افزارهاى مورد استفاده و افزایش ایمنى آنها اقدام کنند.

کشورهاى موفق در زمینه کاهش حملات سایبرى با کسب رتبه هاى برترین توسط امریکا، کانادا، استرالیا، مالزى و عمان در تصویر زیر نشان داده شده است.

کارشناسان امنیتی هشدار می دهند که ویروس های رایانه ای می توانند در زیرنویس فایل های ویدئویی هم مخفی شوند و مشکلاتی برای رایانه های شخصی ایجاد کنند.

به گزارش خبرگزاری مهر به نقل از وایرد، شرکت چک پوینت می گوید این مشکل در نرم افزارهای پخش آنلاین چندرسانه ای VLC، Kodi، Popcorn Time  و Stremioمشاهده شده است. اما مشکل یاد شده محدود به چند نرم افزار پخش چندرسانه ای خاص نیست و می تواند به دیگر نرم افزارهای مشابه نیز تسری یابد.

در صورتی که کاربر زیرنویس های آلوده شده به ویروس را بر روی رایانه خود بارگذاری کرده و از آنها برای مشاهده فیلم استفاده کند، هکرها می توانند کنترل رایانه وی را در دست بگیرند. این مشکل می تواند در صورت باز کردن فایل های زیرنویس آلوده بر روی گوشی ها و تلویزیون های هوشمند هم رخ دهد و لذا صدها میلیون نفر در معرض چنین آسیبی قرار دارند.

پس از فعال شدن این ویروس، امکان نصب بدافزارها بر روی گوشی یا رایانه برای سرقت اطلاعات حساس مانند جزئیات حساب های بانکی و کلمات عبور هم وجود دارد.

نکته نگران کننده ناتوانی نرم افزارهای امنیتی متعارف در جهت شناسایی این نوع ویروس جدید است که از شیوه ای خاص و بی سابقه برای نفوذ به رایانه ها و گوشی ها و تلویزیون ها بهره می گیرد.

طراحان این ویروس با آپلود تعداد زیادی زیرنویس آلوده و استفاده از روش های مختلف برای توزیع آنها نگرانی های جدی به وجود آورده اند و لذا کاربران باید برای بارگذاری زیرنویس انواع فیلم و سریال از این پس تنها به سایت های معتبر مراجعه کنند. شرکت چک پوینت جزییات فنی چندانی را در این زمینه افشا نکرده است.

در حالی که بدافزار واناکرای هنوز مشغول فعالیت‌های خرابکارانه خود است، ویکی لیکس اطلاعاتی درباره سوءاستفاده سیا از آسیب پذیری دیگری در ویندوز منتشر کرده است.

به گزارش فارس به نقل از آسین ایج، این آسیب پذیری مربوط به تمامی نسخه های ویندوز است و از این طریق می توان کنترل رایانه های هدف را در اختیار گرفت.

بدافزاری که از این طریق طراحی شده Athena نام دارد و با استفاده از آن می توان ویندوزهای ایکس پی تا 10 را هدف حمله قرار داد. مهاجمان با استفاده از Athena می توانند بدافزارهای دیگری را نیز به کار بگیرند و به فایل های محلی خاصی دسترسی یابند.

بدافزار Athena بلافاصله پس از نصب به سرقت اطلاعات هدف می پردازد و کنترل کامل سیستم عامل ویندوز را بر عهده می گیرد و پس از یافتن اطلاعات مورد نظر آنها را به رایانه های سرور خود منتقل می کند. Athena در آگوست سال 2015 ابداع شد و این بدان معناست که سازمان جاسوسی سیا یک ماه بعد از عرضه ویندوز 10 در ماه جلوای توانسته آسیب پذیری را در آن شناسایی کرده و فعالیت های خرابکارانه اش را آغاز کند.

طراحی این بدافزار با همکاری یک شرکت آمریکایی به نام Siege Technologies صورت گرفته است. Siege Technologies یک شرکت امنیت سایبری توصیف شده که در زمینه ابداع فناوری های جنگ سایبری تهاجمی فعال است.

Athena به گونه ای طراحی شده که بتواند تمامی سیستم ها و برنامه های ضدویروس را دور زده و آنها را فریب دهد. از این رو ضدویروس های مشهور نمی توانند Athena را شناسایی کنند. هنوز مشخص نیست آیا نصب وصله های به روزرسان مایکروسافت برای ویندوز باعث کاهش حل مشکل یاد شده می شود یا خیر.

با گذشت یک هفته از حملات شدید باج افزار واناکرای، بررسی‌ها نشان می‌دهد تقریبا تمامی قربانیان باج افزار مذکور از سیستم عامل ویندوز ۷ استفاده می‌کنند.

به گزارش فارس به نقل از ورج، داده های منتشر شده توسط شرکت امنیتی کاسپراسکای حاکی است حدود 98 درصد از رایانه‌های آلوده به واناکرای از یکی از نسخه های ویندوز 7 استفاده می کنند و کمتر از یک درصد از آنها مجهز به ویندوز ایکس پی هستند. ویندوز 2008 آر 2 هم کمتر از یک درصد از آلودگی های مذکور را به خود اختصاص داده است.

ویندوز 7 کماکان محبوب ترین نسخه از ویندوز است و چهار برابر بیشتر از ویندوز 10 در سراسر جهان کاربرد دارد و همین امر رمز آلودگی گسترده آن به باج افزار واناکرای محسوب می شود. همچنین با کاهش استفاده از ویندوز ایکس پی سهم آن از آلودگی واناکرای نیز به شدت کاهش یافته است.

مایکروسافت قبلا برای مقابله با آسیب پذیری هایی که منجر به نفوذ باج افزار واناکرای شده، وصله هایی عرضه کرده بود، اما تعلل کاربران و عدم نصب وصله های مذکور باعث موفقیت باج افزار یاد شده و توزیع سریع و گسترده آن گردید. به تازگی برخی ابزار رایگان هم برای مقابله با واناکرای عرضه شده که اطلاعات مربوط به یکی از آنها از آدرس https://github.com/aguinet/wannakey در دسترس است.

 

کره شمالی اتهام تولید باج افزار واناکرای را رد کرد

مقامات کره شمالی می‌گویند طرح اتهام طراحی و انتشار باج افزار واناکرای به این کشور مسخره است و این موضوع را رد کردند.

به گزارش فارس به نقل از آسین ایج، در حالی که باج افزار یاد شده با قفل کردن فایل‌های رایانه‌ای کاربران به بیش از 300 هزار رایانه در 150 کشور جهان آسیب زده، رسانه های غربی کره شمالی را عامل اصلی طراحی واناکرای می دانند.

در این شرایط نماینده کره شمالی در سازمان ملل تصریح کرد این کشور دخالتی در نگارش و توزیع باج افزار مذکور نداشته است. واناکرای با قفل کردن فایل های ذخیره شده در رایانه های کاربران از آنها برای رمزگشایی از این فایل ها 300 دلار باج طلب می کند و در صورت عدم پرداخت این مبلغ فایل های قفل شده را بعد از یک هفته پاک می کند.

کیم این ریونگ که در یک کنفرانس خبری با همین موضوع شرکت کرده بود، افزود:  مرتبط کردن حملات سایبری واناکرای به دولت کره شمالی مسخره است. هرگاه اتفاق عجیبی رخ می دهد روش کلیشه ای امریکا و نیروهای متخاصم تبلیغات پرسروصدای بر ضد کره شمالی است.

چندی قبل شرکت های سمانتک و کاسپراسکای مدعی شدند که کدهای مورد استفاده در طراحی باج افزار واناکرای شباهت ها و اشتراک هایی با برنامه های هکری گروه Lazarus Group دارد که گروهی وابسته به دولت کره شمالی دانسته می شود.

در همین حال یک سخنگوی هیات ایتالیایی حاضر در سازمان ملل که ریاست کمیته تحریم کره شمالی در شورای امنیت سازمان ملل را بر عهده دارد از هک شدن رایانه یک عضو ناظر کمیته مذکور خبر داد. هر چند جزییات بیشتری در این زمینه افشا نشده است.

 

روش ابتکاری محققان فرانسوی برای مقابله با باج افزار «واناکرای»
محققان امنیتی در فرانسه به روشی ابتکاری برای قفل گشایی از فایل های رمزگذاری شده توسط باج افزار واناکرای دست یافته اند.

به گزارش خبرگزاری مهر به نقل از فری مالیزیاتودی، باج افزار واناکرای که از روز جمعه بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرده، فایل های رایانه ای ذخیره شده شخصی کاربران را قفل کرده و برای بازگرداندن آنها به حالت عادی درخواست دریافت ۳۰۰ دلار باج می کند. اما محققان می گویند می توان بدون پرداخت باج فایل های قفل شده را بازیابی کرد.

یوروپل می گوید ابزار مذکور توسط مرکز جرائم سایبری اروپا مورد آزمایش قرار گرفته اند و در شرایطی خاص قادر به احیای اطلاعات رمزگذاری شده بوده اند.

طراحان ابزار مذکور خود نیز می گویند تنها در صورتی می توان از این روش به خوبی استفاده کرد که رایانه های آلوده شده مجددا راه اندازی نشده باشند و فایل های ذخیره شده توسط هکرها به طور دائم قفل نشده باشند. طراحان باج افزار واناکرای یک هفته بعد از قفل کردن فایل های رایانه ای آنها کاملا قفل و پاکسازی می کنند.

ابزار یاد شده که wanakiwi نام دارد به رایگان در اینترنت در دسترس بوده و با ویندوزهای ۷، ۲۰۰۳ ، ویستا، ۲۰۰۸ و ایکس پی سازگاری دارد. طراحان این ابزار عبارتند از Adrien Guinet متخصص امنیتی مستقل، Matthieu Suiche یک هکر مشهور بین المللی و Benjamin Delpy کارمند Banque de France.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای هشدار داد که هکرها می توانند گذر واژه کاربران سایت‏هایی که با وردپرس نوشته شده ‏اند را تغییر دهند.

به گزارش خبرگزاری مهر، مرکز ماهر اعلام کرد: وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

خطر این آسیب ‏پذیری (CVE-۲۰۱۷-۸۲۹۵) زمانی مشخص می‏ شود که بدانید همه نسخه‏ های وردپرس حتی آخرین نسخه یعنی نسخه ۴.۷.۴ هنوز این آسیب‏ پذیری را دارند.

این آسیب پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت به نامDavid Golunski کشف شد و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند.

زمانیکه یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏ کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏ کند.

هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام  SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر مانند قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل از آن استفاده کند. در این قسمت امکان دسترسی و تغییر گذرواژه وجود دارد.

مرکز ماهر اعلام کرد: باج افزار سایبری «واناکرای» در نسخه نهایی خود از روش رمزنگاری قوی استفاده می کند که تاکنون هیچ روشی برای رمزگشایی فایلهای آسیب دیده از سمت این بدافزار، یافت نشده است.

اوایل هفته گذشته، نرم افزار مخربی تحت عنوان «واناکرای» با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بالغ بر ۷۵ هزار سیستم کامپیوتری را آلوده کرده است.

براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باج گیر، در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در کشور شده اند که بیشتر این آلودگی ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در اطلاعیه جدید خود در خصوص انتشار سریع آسیب پذیری بدافزار رایانه ای «واناکرای» اعلام کرد: «با توجه به حمله گسترده باج‌افزار wannacry در سطح جهان و شیوع سریع آن و نیز آلودگی کاربران ایرانی به این بدافزار، به کاربران توصیه اکید می‌شود که منحصرا از روش‌ها و راه‌کارهای معرفی شده توسط مراجع شناخته شده، از جمله مرکز ماهر برای رفع آلودگی به این بدافزار استفاده کنند. »

این مرکز با تاکید براینکه نسخه نهایی این باج‌افزار از روش رمزنگاری قوی استفاده می‌کند، هشدار داد: «نرم افزارها و وب‌سایت‌های ناشناخته‌ای که گاهی در جستجوهای اینترنتی ظاهر می‌شوند، خود منتشر کننده بدافزارهای دیگری هستند که با شناسایی سیستم‌های آسیب دیده و آسیب‌پذیر می‌توانند به آنها از همان طریق ورود این بدافزار نفوذ کرده و سبب ایجاد آسیب‌های بیشتر شوند.»

برخی از این وبسایتهای ناشناخته مانند شکل زیر در جستجوهای اینترنتی ظاهر می شود و کاربران باید توجه داشته باشند که وبسایتهای ناشناخته را باز نکنند:

طبق اعلام مرکز ماهر، با اینکه در بسیاری از موارد، این باج افزار موفق به رمزگذاری تمام فایل‌ها در  سیستم ‌های قربانی نشده است، اما با این وجود در خصوص موارد رمزگذاری موفق، تاکنون هیچ روش موثری برای رمزگشایی فایل‌های آسیب دیده در هیچ‌ یک از کشورهای مورد حمله یافت نشده است.

به گزارش مهر این مرکز با تاکید براینکه در صورت پیدا شدن راه حل مناسب، به سرعت و به شکل مطمئن، موضوع از طریق مرکز ماهر اطلاع رسانی می شود، یادآور شد: کاربران در صورت مبتلا شدن به آسیب‌های ناشی از این باج‌افزار، ضروری است تا پس از حذف آن، نسبت به حذف دیگر بدافزارهایی که به همراه آن نصب شده‌اند نیز اقدام کنند.

نحوه پیشگیری و حذف بدافزار باج گیر در وبسایت مرکز ماهر از این لینک در دسترس قرار دارد.

یک شرکت امنیت سایبری جهانی اعلام کرد، یک حمله سایبری بزرگ و مخفیانه دیگری به راه افتاده که مقیاس آن بزرگتر از حمله سایبری اخیر به کامپیوترهای سراسر جهان است.
به گزارش ایسنا، به نقل از خبرگزاری فرانسه، این حمله جدید همان نقاط ضعفی را که بدافزار معروف به WannaCry از آنها سوءاستفاده می‌کرد را مورد استفاده قرار می‌دهد اما این بار به جای مسدود کردن فایل‌ها از صدها هزار کامپیوتری که آلوده شدند برای به دست آوردن پول مجازی استفاده می‌کند.
نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروف‌پوینت" گفت: به دنبال شناسایی حمله بدافزار  WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به "ادیلکوز" را کشف کردند. وی افزود: این حمله سایبری از تجهیزات هک کردن که اخیرا توسط سازمان امنیت ملی آمریکا کشف شده به شیوه‌ای محرمانه‌تر و مخفیانه‌تر و برای هدف متفاوتی استفاده می‌کند.
ادیلکوز به جای اینکه یک کامپیوتر آلوده را با رمرگذاری داده‌ها کاملا از کار بیندازد و از مالک آن باج بگیرد از کامپیوترهای آلوده شده برای به دست آوردن پول مجازی، ارز رمزپایه که از رمزگذاری برای ایمنی بخشی به تراکنش‌ها و کنترل تولید واحدهای جدید از همان ارز و در نهایت انتقال این پول به سازندگان این ویروس استفاده می‌کند. پول‌های مجازی همچون ارز رمزپایه "مونرو" و "بیت‌کوینگ از کامپیوترهای داوطلبان برای ثبت انتقالات مالی استفاده می‌کنند.
شرکت پروف‌پوینت گفت: نشانه‌های این حمله شامل اخلال در سیستم عامل ویندوز و کاهش سرعت کامپیوتر و عملکرد سرور است که تاثیرات آن به گونه‌ای است که کاربر فورا متوجه آن نمی‌شود. گادیر گفت: از آنجایی که حمله "ادیلکوز" در سکوت صورت می‌گیرد و هیچ مشکلی برای کاربر به وجود نمی‌آورد برای تبهکاران سایبری و خلافکاران اینترنتی بسیار مفید و سودمندتر است.
این ویروس کاربران آلوده را به حامیان مالی بی‌اطلاعی برای مهاجمانشان تبدیل می‌کند.
روپیر هولمز یک مسئول شرکت مذکور گفته است: تا الان میزان خسارت‌ها را نمی‌دانیم اما صدها هزار کامپیوتر احتمالا  آلوده شده و سطح حمله گسترده تر از حمله واناکری است.

یک گروه هکری که یک ماه قبل روش‌‌های جاسوسی سایبری آژانس امنیت ملی آمریکا را افشا کرده بود، قصد دارد در ماه ژوئن یعنی یک ماه دیگر اطلاعات تازه ای در این زمینه منتشر کند.

به گزارش فارس به نقل از نیوزویک، Shadow Brokers اعلام کرده که هر ماه افشاگری های تازه ای در مورد جاسوسی های سایبری آژانس امنیت ملی آمریکا به عمل می آورد.

افشاگری ماه گذشته این گروه در مورد نحوه سوءاستفاده این آژانس از آسیب پذیری های ویندوز باعث شد عده‌ای یک باج افزار به نام واناکرای طراحی کرده و به طور گسترده در اینترنت منتشر کنند. این باج افزار که در بیش از 100 کشور جهان مشاهده شده فایل های رایانه ای کاربران را رمزگذاری کرده و برای قفل گشایی از آنها 300 دلار پول درخواست می کند.

هکرهای Shadow Brokers می گویند از جمله اطلاعات مسروقه از آژانس امنیت ملی آمریکا که قرار است توسط آنها در ماه آینده میلادی افشا شود می توان به داده های برنامه های موشکی و هسته ای ایران، روسیه، چین و کره شمالی اشاره کرد.البته رمز دسترسی به این اطلاعات به افرادی داده می شود که بیشترین مبلغ را به این منظور بپردازند.

ظاهرا بخشی از اطلاعاتی که قرار است افشا شود مربوط به آسیب پذیری های ویندوز 10 است. اگر چنین اتفاقی روی دهد می توان انتظار داشت مجدد بدافزارها و ویروس هایی با استفاده از همین اطلاعات در فضای مجازی منتشر شود.

Shadow Brokers قصد دارد افشاگری هایی در مورد بانک ها و برخی موسسات مالی که از سوئیفت استفاده می کنند هم به عمل آورد. از سوئیفت برای تبادل پیام میان بانک ها و موسسات مالی استفاده می شود. مایکروسافت در واکنش به این اخبار از اعلام آمادگی برای واکنش به تهدیدات تازه خبر داده است.

باج افزار وانا کرای که بعد از افشاگری قبلی Shadow Brokers طراحی شد تا به حال بیش از 300 هزار رایانه در 150 کشور جهان را آلوده کرده است.

درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتی ویروس ایرانی موفق به جلوگیری از حملات این باجگیر شده است.

به گزارش خبرگزاری مهر، اوایل هفته جاری نرم افزار مخربی تحت عنوان «واناکرای» با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باج گیر، در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در کشور شده اند که بیشتر این آلودگی ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شده است.

 

آنتی ویروس بومی حملات باج گیر سایبری را متوقف کرد

با این وجود وزارت ارتباطات اعلام کرده است که سیستم هایی که از ضدبدافزار بومی «پادویش» استفاده می کرده اند از این حملات مصون مانده اند.

این وزارتخانه تاکید کرد: «بدافزار باجگیر که به سیستم های کشورهای همجوار حملات گسترده ای انجام داده است، توسط ضدباجگیر بومی پادویش شناسایی شد و به سیستم‌هایی که از این آنتی ویروس استفاده می‌کنند آسیبی نرسید.»

شیوه عملکرد این باج‌افزار به این صورت است که اقدام به رمزنگاری کلیه فایل‌ها و داده‌های رایانه‌ اشخاص می‌کند و سپس درخواست باج (واریز پول به طریق اینترنتی و ...) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات می‌کند و اشخاص تا قبل از پرداخت باج، نمی توانند به فایل‌ها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.

با وجود انتشار این بدافزار در چند روز گذشته در سراسر جهان و در برگیری حدود ۹۰ کشور، آنتی ویروس پادویش توانست با موفقیت بدافزار باجگیر را شناسایی و حملات آن را متوقف کند.

وزارت ارتباطات به کاربران فضای مجازی توصیه کرده است که برای جلوگیری از آسیب های احتمالی و آلوده شدن سیستمهای خود، علاوه بر نصب کردن «آنتی ویروس بومی» در سیستم عامل ویندوز و اندروید که مجهز به ضد باجگیر است، از داده های خود نیز پشتیبان تهیه و سیستم عامل کامپیوتر خود را بروز کنند. همچنین اشتراک فایل ویندوز را غیرفعال و ویندوزهای قدیمی پایین‌تر از ویندوز۷ شامل XP و ... را کنار بگذارند.

همچنین به همه کاربران توصیه اکید می‌شود، آنتی ویروس بومی را همراه نسخه باجگیر آن روی سیستم‌های کامپیوتر و موبایل خود نصب کنند چرا که این آنتی ویروس نه تنها واناکرای (WannaCry) را حتی قبل از اینکه منتشر شود، تشخیص داده و خنثی می کند، بلکه جلوی انواع دیگر باجگیرها را نیز می گیرد.

ضدبدافزار بومی پادویش تنها محصول کامل کشور است که با مشارکت و همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و یک شرکت دانش بنیان با بکارگیری ده‌ها نیروی نخبه و متخصص جوان ایرانی درداخل کشور تولید شده و در سال ۱۳۹۵ نسخه تکامل یافته خانگی و تجاری آن منتشر شد. لینک دسترسی به این آنتی ویروس از اینجا قابل دریافت است.

 

حمله باج گیر سایبری در ایران کاهش یافت

درهمین حال مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران، با اشاره به تولید ضد باج افزار بومی برای مقابله با واناکرای، اعلام کرد که این آنتی ویروس توسط مرکز ماهر مورد ارزیابی امنیتی قرار گرفته و در پیشگیری کامل از آلودگی  به باج افزارها، از جمله باج افزار مذکور موثر شناخته شده است.

این مرکز اعلام کرد که باج‌افزار wannacrypt ، همزمان با شیوع در سطح جهان، در بخش هایی از کشور ما هم موجب آلودگی برخی رایانه ها شد که با اقدام های صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدیده ، روند شیوع آن از ظهر روز گذشته با کاهش بسیار چشمگیری رو به رو بوده است.

این کاهش حملات، بیانگر رعایت توصیه های ارائه شده از سوی مرکز ماهر توسط دستگاهها و کاربران کشورمان و اقدام های پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا از 10 برابر شدن حجم آلودگی رایانه ها به ویروس باج افزار خبر داد.

به گزارش خبرگزاری صدا و سیما، سرهنگ علی نیک نفس گفت: پلیس فتا اولین دستگاهی بود که این باج افزار را در سطح کشور رصد و از طریق سایت و رسانه ها اطلاع رسانی کرد .

وی افزود: در ابتدا نزدیک به دو هزار آی پی آلوده این باج افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی پی آلوده در کشور داریم.

سرهنگ نیک نفس گفت: علت اصلی افزایش سرعت آلودگی سیستم ها به این باج افزار عدم به روز رسانی سیستم هاست در صورتیکه اگر سیستم ها آپدیت لازم را داشت و افزون های آسیب زا بر روی آنها حذف شود امکان پاکسازی باج افزار وجود دارد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: کاری که باج افزار می کند این است که فایل ها را با پسوندهای مشخص رمزگذاری و در نتیجه برای رمزگشایی پول دریافت می نماید.

وی با تاکید بر اینکه در زمینه رمزگشایی تاکنون هیچ ادعایی ثبت نشده است گفت: ولی امکان پاکسازی ویروس در سیستم وجود دارد که این پاکسازی را در سایت پلیس فتا گزارش کرده ایم.

سرهنگ نیک نفس ادامه داد: آنتی ویروس های به روز این ویروس را می شناسند .

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: از آنجاییکه این باج افزار از شبکه به سرعت منتقل می شود بلافاصله بعد از آلودگی سیستم باید از شبکه جدا و به سرعت خاموش شود تا فرصت کمتری این باج افزار برای رمزگذاری بقیه اطلاعات داشته باشد.

او گفت: بدون اطلاعات کافی و تخصص اقدام به روشن کردن سیستم نباید کرد چون احتمالا سیستم به سرعت داده ها را رمز گذاری می کند و در قبال رمزگشایی درخواست وجه می کند.

سرهنگ نیک نفس افزود: تاکنون افرادی که برای رمزگشایی پول پرداخت کرده اند برایشان هنوز رمزگشایی انجام نشده است.

وی با بیان اینکه سایت هایی که ادعا می کنند که می توانند رمزگشایی اطلاعات کنند نباید اعتماد کرد، ادامه داد: در بررسی های صورت گرفته هیچ یک از این سایت ها واقعیت ندارند و این نوعی کلاهبرداری است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: هرگونه راه حل برای رمزگشایی از طریق سایت پلیس فتا اطلاع رسانی می شود همانطور که نحوه حذف این باج افزار اطلاع رسانی شده است.

سرهنگ نیک نفس با اشاره به اینکه در دو سال گذشته موضوع باج افزارها از سوی پلیس فتا اطلاع رسانی و هشدار داده شده است گفت: ولی حجم آلودگی نشان از کم توجهی در حوزه امنیتی است.

وی درباره اقدامات لازم برای مقابله با این باج افزار گفت: در مقابله با باج افزارها باید بک آپی جدا از سیستم صورت بگیرد و ترجیحا این موضوع برروی حافظه های فقط خواندنی مثل دی وی دی انجام شود و جدای از سیستم نگهداری گردد.

سرهنگ نیک نفس با هشدار دوباره برای به روز رسانی سیستم ها تصریح کرد: مراکز میزبانی سایت ها و مسئول امنیت آنها باید به سرعت اقدام به بروز رسانی و اقدامات لازم کند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا درباره نحوه عملکرد باج افزارها گفت: باج افزار زمانی که در سیستم نصب شود شروع به رمزگذاری می کند، سرعت سیستم را کند می کند و با سرعت بسیار زیاد رمزگذاری را آغاز می نماید و به سرعت پیغام می دهد که اطلاعات شما قابل دسترس نیست و تا زمانی که مبلغ وجه را واریز کنید و بعد از واریز کلید رمزگذاری را در اختیار شما قرار دهد که البته تاکنون افرادی که این وجه را پرداخت کردند بازگشت و رمزگذاری را دریافت نکردند.

سرهنگ نیک نفس تاکید کرد: مواردی که در اینترنت وجود دارد مبنی بر اینکه ادعای رمزگشایی باج افزارها را می کنند صحت ندارد و عمدتا این سایت ها کلاهبرداری است و این موضوع را پلیس فتا به صورت مستمر رصد می نماید.

کارشناسان امنیت سایبری روز دوشنبه مدعی یافتن سرنخ هایی درباره حملات سایبری گسترده هفته گذشته شدند که در نهایت کره شمالی پشت این عملیات قرار دارد.

به گزارش ایرنا به نقل از خبرگزاری فرانسه، ده ها هزار رایانه در کشورهای مختلف جهان جمعه گذشته هدف حمله باج افزاری قرار گرفتند که دسترسی به اطلاعات روی سیستم را محدود کرده و تنها به ازای دریافت مبلغی مشخص، این وضعیت را لغو می کرد.
بیمارستان های انگلیس و برخی شرکت های پستی و ارتباطی در اسپانیا از جمله اولین سازمان هایی بودند که هدف حمله این ویروس قرار گرفتند.
حال یکی از محققان شرکت گوگل متوجه شباهتی شده است که بین ویروس یاد شده با حملات سایبری پیشین منتسب به کره شمالی وجود دارد.
این موضوع به سرعت مورد توجه شرکت های امنیت سایبری قرار گرفت و دیگر محققان هم به بررسی احتمال دست داشتن پیونگ یانگ در این حمله سایبری پرداختند.
در بیانیه شرکت کسپراسکای در همین رابطه آمده است: در حال حاضر نیازمند تحقیقات بیشتری روی نسخه های قدیمی تر این ویروس هستیم.
بیانیه می افزاید: این سرنخ شاید کلید حل برخی رازهایی باشد که در ارتباط با این حمله سایبری مطرح است.
بنا به اعلام این شرکت، سرنخ های یافت شده به گروهی با اسم رمز «لازاروس» می رسد که متهم به هک بانک مرکزی بنگلادش و سرور های شرکت سونی در سال 2014 است.
اداره تحقیقات فدرال آمریکا (اف.بی.آی) پیش از این مدعی ارتباط گروه لازاروس با دولت کره شمالی و تلاش پیونگ یانگ برای حذف فیلم کمدی «مصاحبه» از پایگاه داده سونی شده بود که ماجرای تلاش برای ترور رهبر کره شمالی را به تصویر می کشید؛ با این حال پیونگ یانگ این ادعا را مردود دانسته است.

 

حمله «باج افزار» به چین،کره‌جنوبی و هنگ‌کنگ
هکرها با ویروس «باج افزار» که قربانیان را طعمه اهداف مالی خود می کنند، هزاران رایانه را در سراسر کشور چین، کره جنوبی و منطقه هنگ کنگ هدف حمله قرار داده اند.

به گزارش ایرنا، این هکرها (نفوذگرهای اینترنتی) پیشتر بیش از ۲۰۰ هزار رایانه را در نزدیک به ۱۵۰ کشور جهان مورد حمله قرار داده و با قفل اطلاعات شخصی، خواستار واریز مبلغی برای بازگرداندن اطلاعات رایانه های مورد حمله شده بودند.
بر همین اساس اعلام شده که دستکم بیش از ۳۰ هزار سازمان و شرکت در سراسر چین و صدها شرکت در منطقه هنگ کنگ هدف حملات سایبری باج افزارها قرار گرفته اند.
روز سه شنبه در تارنمای مرکز «چیهو» چین که از موسسات اطلاع رسانی و آموزشی محسوب می شود، ‌اعلام شد که بیش از چهار هزار دانشگاه و موسسه آموزشی نیز هدف هکرها قرار گرفته اند.
بر اساس این گزارش؛ فروشگاه ها، ایستگاه های راه آهن و همچنین بیمارستان ها و بسیاری از مراکز خدماتی در چین و هنگ کنگ قربانی ویروس مذکور شده اند که با نام «می خواهم گریه کنم» در رایانه ها فعال می شود و پرونده های آنها را قفل می کند و طعمه های این هکرها در قبال پرداخت وجه می توانند از شر این ویروس خلاصی یابند.
این ویروس به قدری قوی عمل کرده که بر اساس گزارش شرکت ملی نفت چین توانسته است پمپ های بنزین در ۲۰ هزار ایستگاه عرضه سوخت در چین را از کار بیندازد.
شرکت «باکس» در هنگ کنگ هم گزارش کرده که دستکم ۴۸ بار مورد حمله هکرها از هفت کشور جهان قرار گرفته و خسارات زیادی را متحمل شده است.
این در شرایطی است که بر اساس گزارش رسانه های گروهی هنگ کنگ و چین هزاران مورد حمله به رایانه های سازمان های مختلف رخ داده و حملات به طور متوالی در روزهای اخیر ادامه داشته است.
همچنین از کره جنوبی نیز خبر می رسد که رایانه های زیادی در این کشور مورد حمله قرار گرفته اند.
شرکت «سی جی وی» کره جنوبی که در برنامه های تبلیغاتی فعال می باشد و زنجیره ای است می گوید که 50 مرکز آن مورد حمله این ویروس قرار گرفته است.
مسئولان کره جنوبی از مردم و شرکت های این کشور خواسته اند تمامی تدابیر امنیتی را برای رایانه های خود در نظر بگیرند.
اداره امنیت و اینترنت کره جنوبی در بیانیه ای آورده که دستکم حملات سایبری پنج شرکت دیگر کره ای را نیز هدف قرار داده است.
بر اساس اعلام کارشناسان، ممکن است حمله گسترده باج افزارها موسوم به «وانا کرای»، در روزهای آینده نیز در سراسر جهان ادامه داشته باشد و در گسترده ای افزایش یابد.
گفته می شود این بدافزار قدرتمند ساخت آژانس امنیت ملی آمریکا است که تاکنون علاوه بر قاره آسیا چندین کشور اروپایی را نیز مورد حمله قرار داده است.
هشدار حمله سایبری روز جمعه توسط شرکت های بزرگ امنیت سایبری سراسر جهان اعلام شد مبنی بر اینکه ویروس باج افزار خطرناکب به سرعت در فضای مجازی در حال انتشار است و هزاران رایانه را در سراسر جهان آلوده کرده است

 

انتشار باج افزار wannacrypt عمدی یا سهوی

تحلیل های حاکی از انتشار عمدی ویروس باج گیر wannacrypt برای اجبار به ارتقا سیستم عامل های قدیمی است.
 باشگاه خبرنگاران جوان؛ با پایش و دریافت گزارش های از کاربران وسعت آلودگی رایانه ها به ویروس باج گیر wannacrypt در ایران رو به افزایش است، این ویروس باج گیر تولیدات برخی از خودروسازان بزرگ دنیا را هم مختل کرده است، رئیس آژانس سیستم های انفورماتیک فرانسه هشدار داده موج حملات سایبری شرکت های مختلف را هدف قرار داده و باید در روزهای آینده منتظر پس لرزه های آن بود.
همانطور که پیش بینی شده بود موج تازه ای از این ویروس امروز به راه افتاده و با توجه به اینکه روز دوشنبه نخستین روز کاری در بسیاری از کشورهاست باز کردن ایمیل توسط کارمندان به افزایش آلودگی این ویروس دامن زده است. کشورهای آسیایی نیز از این ویروس در امان نبوده و تازه ترین قربانی آن دانشگاه های چین بوده اند که با روشن کردن رایانه ها پیش از باز کردن قفل سیستم ها از آنها درخواست پول شده است.
محققان می گویند از بین بردن این باج گیر دشوار است اما یک پژوهشگر امنیت سایبری در انگلیس می گوید موفق به کنترل انتشار این ویروس شده است.
همانطور که گفته شده این آلودگی این باج گیر رایانه ای نیز در کشور در حال افزایش است، جدیدترین آمارهای ارائه شده حکایت از آلوده شدن بیش از دو هزار قربانی به باج‌افزار wannacrypt و شناسایی حدود هزار و 500 قربانی از جانب این مرکز دارد.
هادی سجادی معاون امنیت سازمان فناوری اطلاعات در این خصوص گفت: دستورالعمل های فنی دقیقی را برای پیشگیری از این موضوع تهیه کرده ایم و در سایت مرکز به نشانی WWW.CERTCC.IR همه نسخ ویندوز وجود دارد، زیرا همه سیستم عامل های ویندوز باید به روزرسانی شود، سیستم هایی که از قبل به روزرسانی شده بدوند دچار مشکل نشدند.
وی همچنین گفته است که تنها راه مقابله این باج گیر پیشگیری است و به محض ابتدا راه حل بسیار سخت است.
آنطور که گفته میشود بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی است و بیشترین استان های آلوده، تهران و اصفهان هستند.
این باج گیر که ظاهرا از دولت امریکا به سرقت رفته است با عمدا به بیرون درز کرده بیشتر رایانه هایی که دارای ویندوز قدیمی هستند درگیر کرده است، مایکروسافت برای به روزرسانی ویندوز XP بسته به روزرسانی عرضه کرده بود اما با اقبال کاربران مواجه نشد.

روز به روز به گستردگی و تبعات موج حمله سایبری وسیعی که ده ها هزار شبکه اطلاعاتی و سیستم کامپیوتری را در کشورهای مختلف تحت تاثیر قرار داده است، افزوده می شود. این حمله سایبری که به وسیله باج افزار WannaCrypt صورت می گیرد، تا روز یکشنبه ۲۴ اردیبهشت، دامنه حملات خود را به ۱۵۰ کشور و ۲۰۰ هزار کامپیوتر رسانده بود و راب وینرایت، رییس یوروپل (پلیس اتحادیه اروپا) اعلام کرده است که این آمار روز دوشنبه، وقتی که کارمندان به سر کار باز می گردند، افزایش بیشتری خواهد یافت.
گفتنی است که این باج افزار به نام های مختلفی همچونWannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY نیز شناخته می شود.
خبرها حاکی است که این حملات که از روز جمعه آغاز شده، برخی مدارس را در چین و بیمارستان ها را در اندونزی هدف قرار داده و موجب تعطیلی برخی از خطوط تولید خودروسازی اروپایی شده است. این موج حمله سایبری منجر به اختلال در بسیاری از سیستم های کامپیوتری و خدمات عمومی شد. در موج اولیه حملات، ۴۵ هزار حمله سایبری در ۷۰ کشور جهان سیستم های کامپیوتری را مختل کرد.
حملات سایبری اخیر به این صورت است که یک باج افزار کامپیوتری به سیستم های کامپیوتری حمله می کند، تمامی فایل ها را به رمز در می آورد و آنها را قفل می کند. هکرها با استفاده از این باج افزار با هدف قرار دادن سیستم های کامپیوتری خواستار دریافت پول اینترنتی بیت کوین می شوند تا قفل را باز کنند. هکرها به نهادهای مختلف فقط شش روز فرصت داده اند تا این پول را پرداخت کنند.
یکی از نهاد های مهمی که مورد این حمله قرار گرفته، نظام خدمات درمانی بریتانیا (NHS) است.
واروم بادوار، رییس شرکت رد لاک، درباره این حملات گفت: آنها سازمان هایی را هدف قرار داده اند که ماموریت مهم و حیاتی دارند و نمی توانند بدون اطلاعات کامپیوتری خود کار کنند. بیشتر نظام خدمات درمانی بریتانیا از کار افتاده زیرا بیشتر بیمارستان ها زیر برنامه خدمات بهداشتی ملی هستند. آنها کار را متوقف کرده اند، چراکه تماس شان با سیستم قطع شده است. در واقع آنها بیماران را به خانه می فرستند.
در این حمله، باج افزار در سیستم هایی که محافظت کامل ندارند از کامپیوتری به کامپیوتر دیگر منتقل می شود. این باج افزار با استفاده از یک نرم افزار که سازمان امنیت ملی ایالات متحده برای مصارف امنیتی روی آن کار کرده بود و اخیرا به سرقت رفت تولید شده است. 
وزیران دارایی هفت قدرت صنعتی جهان قرار است راه های مبارزه با این موج حمله سایبری را در جلسه خود در سیسیل ایتالیا بررسی کنند. کارشناسان امنیت سایبری می گویند که سازمان ها و کاربران باید از به روز رسانی هایی که در اختیارشان قرار می گیرد، استفاده کنند و به کاربران هشدار می دهند که در باز کردن مدارک ضمیمه شده به ایمیل احتیاط کنند.
از جمله سیستم های کامپیوتری که مورد حمله قرار گرفته است، بانک های روسیه و شرکت خودروسازی رنو هستند.

توقف تولید رنو- نیسان 
شرکت خودروسازی فرانسوی، رنو، روز شنبه اعلام کرد که تولید خودرو در بعضی از مراکز خود را برای ممانعت از گسترش حمله سایبری جهانی اخیر که سیستم های کامپیوتری این کمپانی را مورد حمله قرار داده، متوقف کرده است. سخنگوی رنو اظهار کرد که اقدامات پیشگیرانه ای در این خصوص اعمال شده است که شامل تعلیق موقتی فعالیت های تولیدی در بعضی از مراکز این کمپانی می شود. 
این سخنگو از اعلام مراکزی که با توقف تولید روبه رو شده اند، خودداری کرد؛ اما اطلاع داد که کارخانه رنو در سندوویل در شمال غرب فرانسه یکی از این کارخانجات بوده است. این شرکت نخستین شرکت بزرگ فرانسوی است که اذعان کرده است باج افزار جهانی اخیر که ده ها هزار کامپیوتر حدود 100 کشور را مورد حمله قرار داده، این شرکت را تهدید کرده است.

مایکروسافت نهادهای امنیتی آمریکا را مقصر خواند
یکی از مدیران مایکروسافت راجع به این باج افزار اظهار نظر کرده و گفته است که باید از این هک فراگیر که باعث زمینگیر شدن کسب وکارها و خدمات دولتی در سراسر جهان شده است، به خوبی درس بگیریم. 
برد اسمیت، مدیر و نماینده قانونی غول نرم افزاری با بیان نحوه انتشار بدافزار واناکرای از انگلستان به اسپانیا و سپس به سراسر جهان گفت: تمام این مساله به خاطر مجموعه اکسپلویت هایی است که از آژانس امنیت ملی آمریکا (NSA) ربوده شده اند و چندی پیش خبر آن را از ویکی لیکس شنیدیم. اسمیت بخش عمده مسوولیت این حملات را به نهادهای دولتی و امنیتی نسبت می دهد. 
وی همچنین در این بیانیه نوشت: ابزارهای سایبری دست کمی از جنگ افزارهای فیزیکی ندارند. بالاخره دیدیم که جمع آوری آسیب پذیری ها توسط نهادهای امنیتی و گزارش نکردن آنها، چه عواقبی در پی دارد. این وضعیت در سال 2017 به کرات دیده خواهد شد؛ سازمان سیا این آسیب پذیری ها را به دست آورد، ویکی لیکس خبر آن را منتشر ساخت و نهایتا NSA کنترل این مجموعه را از دست داد؛ حالا کاربران سراسر جهان تاوان آن را پس می دهند.
وقتی اکسپلویت های نهادهای دولتی در اختیار عموم قرار گیرد، گویی موشک های تاماهاک از ارتش آمریکا به سرقت رفته اند. حمله اخیر به خوبی نشان می دهد که در شرایط کنونی جهان، ارتباط تنگاتنگی بین دو تهدید امنیت سایبری وجود دارد: یکی اقدام های غیر مسوولانه دولت ها و دیگری تبهکاری سازمان یافته.
 منابع: رویترز و تک کرانچ
 (فناوران)

روز جمعه گذشته هکرها در اقدامی بی سابقه 200 هزار رایانه را در حدود 150 کشور جهان هدف حمله سایبری قرار دادند و اکنون گزارش‌های منتشر شده نشان می‌دهند بدافزار استفاده شده در این حمله سایبری به وسیله گروهی مرموز از آژانس امنیت ملی آمریکا سرقت شده است.
روز جمعه گذشته هکرها در اقدامی بی سابقه 200 هزار رایانه را در حدود 150 کشور جهان هدف حمله سایبری قرار دادند و اکنون گزارش‌های منتشر شده نشان می‌دهند بدافزار استفاده شده در این حمله سایبری به وسیله گروهی مرموز از آژانس امنیت ملی آمریکا سرقت شده است.
پایگاه خبری «دبکا» در گزارشی نوشت که برای نخستین بار بدافزار استفاده شده در این حمله سایبری ماه آوریل به وسیله گروه مرموز «دلالان سایه»، (Shadow Brokers)، از آژانس امنیت ملی آمریکا سرقت شده است اما به نظر می‌رسد که این بدافزار در اختیار دیگر گروه‌های هکر نیز قرار گرفته است.
پایگاه خبری «تلگراف» نیز در گزارشی نوشته است: گروه مرموز دلالان سایه ماه آوریل ادعا کردند که ابزاری را از سازمان‌های جاسوسی آمریکا سرقت کرده‌اند که این ابزار هک دسترسی گسترده به رایانه‌ها در کل جهان از طریق «ویندوز مایکروسافت» را امکان‌پذیر می‌سازد.
بر اساس گزارش‌ها ابزار استفاده شده در این حمله سایبری به وسیله آژانس امنیت ملی آمریکا ایجاد شده و این سازمان سلاح هک کننده این ابزار_Eternal Blue_ را توسعه داده است اما در اقدامی عجیب و شگفت‌آور این ابزار به وسیله دلالان سایه ربوده شده است.
تلگراف در گزارش خود نوشت: 14 آوریل و درست یک هفته پس از حمله موشکی ترامپ به سوریه گروه دلالان سایه سلاح هک «اترنال بلو»، (Eternal Blue)، را در وبسایتی غیرایمن قرار داده است و پیش از این در روز 8 آوریل و یک روز پس از حمله موشکی ترامپ به سوریه این گروه مرموز طی بیانیه‌ای به ترامپ هشدار داده و نوشته‌ است: ما به شما رأی دادیم، ما از شما حمایت کردیم و اکنون اعتماد ما به شما در حال سلب شدن است.
تلگراف با بیان این مطلب و به نقل از کارشناسان مدعی شده است که احتمالا میان این گروه و روسیه ارتباط وجود دارد.
به نظر می‌رسد زمانی که اترنال بلو به وسیله گروه دلالان سایه در وبسایت‌های غیر ایمن گذاشته شده است، هکرهای دیگر نیز به آن دسترسی پیدا کرده و از آن برای دستیابی گسترده به رایانه‌ها در سراسر جهان بهره برده‌اند.
هکرها در حمله سایبری روز جمعه با استفاده از اترنال بلو به رایانه‌ها دسترسی پیدا کرده و بعد از آن از باج‌افزاری به نام »واناکریپت» دسترسی کاربران به اطلاعات رایانه را مسدود و در ازای دسترسی مجدد کاربر  300 تا 600 دلار را درخواست کرده‌اند.
«شان سالیوان» متخصص امنیت سایبری در این باره می‌گوید: دلالان سایه با پخش این ابزار و نیز شرح جزئیات این ابزار سرقت شده از آژانس امنیت ملی آمریکا، سیستم مایکروسافت را در معرض یک آسیب‌پذیری قرار داد.
به گزارش میزان، گروه هکرهای دلالان سایه برای نخستین بار در ماه سپتامبر سال 2016 آغاز به کار کرده و پیش از این نیز به اقداماتی از قبیل سرقت و هک کردن اطلاعات بخش‌های گوناگون در جهان و نیز انتشار بدافزار در فضای مجازی مبادرت ورزیده است.
اولین حمله سایبری این گروه در ماه آگوست سال 2016 انجام شده است که در آن لیستی از ابزار هک آژانس امنیت ملی آمریکا را منتشر کردند.
اوایل سال جاری نیز دلالان سایه اطلاعاتی را از آژانس امنیت ملی آمریکا هک کرد که این اطلاعات نشان می‌دادند این آژانس آمریکایی، سامانه «جامعه جهانی ارتباطات مالی بین بانکی خاور میانه»، (سوئیفت)، را هک کرده است.

روزنامه نیویورک تایمز نوشت که با آغاز هفته کاری در روز دوشنبه باید منتظر موج گسترده تری از حمله سایبری جهانی باشیم.

به گزارش ایرنا، روزنامه نیویورک تایمز به نقل از کارشناسان فناوری اطلاعات نوشت: با بازگشت کاربران به محل کارشان در روز دوشنبه، حمله سایبری جهانی که روز جمعه آغاز شد احتمالا با موج گسترده تری ادامه خواهد یافت.
روز جمعه صدها هزار کاربر در بیش از 150 کشور جهان با حمله یک باج افزار موسوم به WannaCrypt روبه رو شدند که فایل های رایانه ای را کدگذاری کرده و در ازای باز کردن آن پول مطالبه می کند.
به نوشته این روزنامه، بیشتر کاربران روز جمعه رایانه های خود را خاموش کرده و به تعطیلات پایان هفته رفته اند؛ صبح دوشنبه که به محل کار بازگشته و رایانه خود را روشن کنند، جهان با موج دوم این حمله که گسترده تر است روبه رو می شود.
این باج افزار که بسیاری از شرکت ها و اداره ها را در سراسر جهان با مشکل روبه رو کرده از دولت آمریکا به سرقت رفته است.
بر اساس این گزارش، مرکز ملی امنیت سایبری انگلستان هشدار داد که ممکن است رایانه های آلوده هنوز شناسایی نشده باشند؛ لذا این ویروس هنوز می تواند در شبکه جهانی گسترش یابد.
از جمله قربانیان عمده این باج افزار، شرکت پست فدکس آمریکا، غول مخابراتی اسپانیا «تلفونیکا»، شرکت خودروی فرانسوی رنو، دانشگاه های چین، سامانه راه آهن فدرال آلمان، وزارت کشور روسیه و بیش از همه بیمارستان های دولتی انگلستان بوده اند.
یک جوان 22 ساله با کشف دامنه اینترنتی مورد استفاده این باج افزار موفق به دفع آن شده اما عنوان می شود که نسخه های جدیدی از این باج افزار در حال تولید و گسترش است.

کارشناسان حوزه فناوری هشدار می دهند با شروع هفته جدید کاری در کشورهای غربی، خطر یک حمله بدافزاری جهانی دیگر وجود دارد.

به گزارش خبرگزاری مهر به نقل زدنت، روز جمعه بدافزار WannaCrypt در سراسر جهان اختلالاتی برای  سازمان های دولتی و خصوصی ایجاد کرد.

حتی این حمله در برخی بیمارستان ها فعالیت های درمانی را مختل کرد. همچنین  این بدافزار در آلمان، روسیه، آمریکا و اسپانیا مشکلاتی به وجود آورد. اکنون چون این حمله جمعه عصر آغاز شده، کارشناسان نگران هستند که احتمالا در تعطیلات آخر هفته رایانه های بیشتری به این بدافزار آلوده شده اند. به عبارت دیگر احتمال دارد برخی شرکت ها هنگام آغاز فعالیت خود در روز جاری با مشکلاتی روبرو شوند.

 هرچند هر روز بر شدت حملات بدافزاری افزوده می شود، اما حمله باج خواهانه اخیر بی سابقه بوده زیرا این بدافزار که قابلیتی ویروس مانند دارد با سرعتی زیاد میان رایانه ها منتشر شد.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا کنون بیش از دو هزار قربانی به باج‌افزار wannacrypt آلوده شده اند که از این تعداد حدود یک هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان ها و نهادهای مختلف شناسایی شده است.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان می باشند.

تا کنون و از سوی مرکز ماهر، به بیش از 50 اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم در جهت پیشگیری و مقابله با باج‌افزار wannacrypt ارایه شده است.

همچنین طی سه روز گذشته، 500 درخواست راهنمایی از سوی بخش های مختلف مطرح شده که اقدام های لازم برای افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدید صورت گرفته است.

به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران جهت عدم اجرای فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت عدم به روزرسانی یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه می باشد.

لازم به ذکر است کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باج‌افزار wannacrypt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR مراجعه کنند.

باج افزار خطرناکی که با سوءاستفاده از افشاگری‌های هکرها در مورد روش‌های نفوذ دیجیتال آژانس امنیت ملی آمریکا طراحی شده، در بسیاری از کشورها مشکل آفرین شده است.
به گزارش فارس ، باج افزار مذکور که WannaCry نام دارد با سوءاستفاده از آسیب پذیری های ویندوز فایل های رایانه‌ای را رمزگذاری کرده و از افراد می خواهد برای باز شدن قفل این فایل ها 300 دلار باج پرداخت کنند. طراحان باج افزار مذکور هشدار داده اند که اگر این پول ظرف یک هفته پرداخت نشود کل فایل های ذخیره شده در رایانه کاربران را پاک می کنند.
مایکروسافت برای حل مشکل یاد شده قبلا وصله های نرم افزاری عرضه کرده بود، اما بسیاری از کاربران به علت تنبلی و عدم نصب وصله های مذکور شاهد آلوده شدن رایانه های خود هستند.
بررسی پژوهشگران امنیتی نشان می دهد باج افزار مذکور کماکان در حال توسعه فعالیت های خود است و محققان می گویند یکی از علل موفقیت آن استفاده از رایانه های قدیمی و مجهز به سیستم عامل های کهنه مانند ویندوز ایکس پی است که مایکروسافت مدتهاست وصله های به روزرسان برای آن عرضه نمی کند.
با جدی شدن تهدید باج افزار WannaCry مایکروسافت تصمیم گرفت تصمیم خود در مورد بازنشسته کردن ویندوز ایکس پی را تغییر دهد و وصله ای برای مقابله با باج افزار مذکور در دسترس کاربران قرار داد.
بر اساس تازه ترین آماری که توسط موسسه Avast منتشر شده باج افزار یاد شده 126 هزار رایانه را در 104 کشور جهان با موفقیت هدف حمله قرار داده است. بخش عمده این حملات مربوط به کشورهای اروپایی و از جمله انگلیس بوده و حمله به 48 مرکز بهداشتی و درمانی وابسته به مرکز ملی خدمات سلامت باعث لغو بسیاری از عمل های جراحی، قرارهای ملاقات با پزشکان و فعالیت های منظم درمانی شده است.
علت اصلی موفقیت این حمله استفاده بسیاری از رایانه های موجود در این مرکز از ویندوز ایکس پی است که از سال ها قبل توسط مایکروسافت بازنشسته شده است.
از جمله کشورهایی که این آلودگی به تازگی به آنها گسترش یافته می توان به روسیه، اوکراین و تایوان اشاره کرد. سیستم ملی حمل و نقل ترن های روسیه و رایانه های وزارت کشور همراه با رایانه های تعدادی از شرکت های بخش خصوصی به علت همین حملات آسیب دیده و غیرقابل دسترس شده اند.
در چین هم مشکلاتی برای رایانه های دولتی و تجاری به وجود آمده و در اسپانیا، ایتالیا و ایالات متحده آمریکا هم موارد این چنینی گزارش شده است.
بررسی ها نشان می دهد این بدافزار خطرناک هدف خاصی را تعقیب نمی کند و صرفا به دنبال نصب خود بر روی رایانه هایی با امنیت ضعیف و آزار و اذیت کاربران از طریق به گروگان گرفتن اطلاعات موجود در آنها و اخاذی است.
بررسی ها نشان می دهد حدود 70 نفر برای دسترسی مجدد به فایل های رایانه ای کدگذاری شده خود توسط این باج افزار مبلغ 20 هزار دلار را در قالب بیت کوین به هکرها پرداخت کرده اند.
فعالیت باج افزار WannaCry از روز جمعه آغاز شده و به نظر می رسد تداوم فعالیت های آن کشورهای جهان را به بازنگری جدی در تصمیمات و قوانینشان در حوزه امنیت سایبری و حریم شخصی وادار کند. فعالیت هایی که فعلا در این زمینه صورت می گیرد کند و مقطعی است. از سوی دیگر باید توجه داشت عامل اصلی موفقیت این حملات اهمال و بی دقتی آژانس امنیت ملی آمریکاست که باعث لو رفتن شیوه های جاسوسی سایبری آن شده و در نتیجه هکرها نهایت سواستفاده را از این روش ها به عمل آورده اند.

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمانهای کشور خبر داد.

به گزارش خبرنگار مهر، از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری که گفته می شود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باج افزار به نام WannaCry و نفوذ به سیستم عامل ویندوز مایکروسافت انتشار یافته است.

سید هادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، آخرین اقدامات انجام شده برای جلوگیری از شیوع این باج افزار در ایران را تشریح کرد.

وی با بیان اینکه نفوذ این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستم های کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمانها و نهادها ارسال شده است.

معاون امنیت سازمان فناوری اطلاعات ایران با تاکید براینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استانها در حالت آماده باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمانها اطلاعیه دادیم و از آنها خواسته ایم که نسبت به بروزرسانی سیستم های خود اقدام کنند.

سجادی با بیان اینکه مهمترین مساله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستم های کامپیوتری اقدام کنند، افزود: این باج افزار ناشی از یک آسیب پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را بروزرسانی نکردند.

وی با اشاره به کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه های مختلف ویندوز را هدف قرار داده است.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورتهای ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک گذاری فایلها و اطلاعات روی دستگاهها را ندهند.

وی با اشاره به اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه ای در ایران به این باج افزار آلوده شده که اطلاع رسانی لازم در این زمینه صورت گرفته است.

سجادی از کاربران و مدیران فناوری اطلاعات سازمانها خواست تا نسبت به بروزرسانی نسخه ویندوز سیستم عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه ها باید از فایل های مهم و حساس بک آپ (فایل پشتیبان) بگیرند و فایلهای مشکوک و ناآشنا را باز نکنند.

این مقام مسئول در مرکز ماهر با تاکید براینکه این باج افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته گفت: این نرم افزار مخرب به شیوه انتقال پول بیت کوین باج خواهی می کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می کند تا اجازه دسترسی مجدد به فایلهای قربانی را بدهد.

وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد افزود: در این مورد گفته شده است که بدافزار باج گیر، حتی به ازای زمانهایی که کاربران به درخواستش پاسخ ندهند درخواست باج خواهی می کند. ما به شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم های دیگر نیز هدف این باج افزار قرار گرفته است.

سجادی گفت: برای پیشگیری، دستورالمعل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.

به گزارش مهر، مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی این باج افزار در کشور، بیشتر این آلودگی ها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.

این حمله را می‌توان بزرگترین حمله آلوده کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود و همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

شواهد نشان می دهد که از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

یک کارشناس امنیتی در انگلیس امروز یکشنبه هشدار داد که یک حمله بزرگ سایبری ظرف ۲۴ ساعت آینده رخ خواهد داد.

به گزارش خبرگزاری مهر به نقل از ساندی تلگراف، کارشناس امنیتی انگلیس که روز جمعه با پیش بینی وقوع بزرگترین حمله سایبری سال های اخیر به یکباره تبدیل به قهرمان شد امروز یکشنبه نیز اعلام کرد که یک حمله سایبری بزرگ ظرف ۲۴ آینده رخ خواهد داد.

روز جمعه یک حمله بزرگ سایبری در بیش از ۱۰۰ کشور جهان مخابره شد. در این حمله وسیع یک «باج‌افزار » به کامپیوترهای نهادهای چندین کشور دنیا، فعالیت این موسسات را به حال تعلیق درآورد. باج‌افزار به نوعی از بدافزار گفته می‌شود که در آن هکر از قربانی حمله تقاضای باج می‌کند.

در حمله روز جمعه ۲۲ می، باج‌افزار شناخته شده WannaCry کامپیوترها را قفل می‌کند، مانع از دسترسی به اطلاعات می‌شود و با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) می‌کند.

نهادهای مختلف در کشورهایی از جمله آمریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام چنین حمله‌ای را گزارش کرده‌اند اما هنوز روشن نیست آیا این حملات یکپارچه و هماهنگ بوده یا نه.

«یاکوب کروستک» پژوهشگر امنیت سایبری در انگلیس در توئیتی گزارش کرد که ۳۶ هزار نوع مختلف از این باج‌افزار را در اینترنت شناسایی کرده است.

بر طبق پیش‌نویس نشست گروه 7، این کشورها در زمینه مقابله با حملات سایبری با هم توافق خواهند کرد.
به گزارش فارس، وزرای دارایی گروه 7 امروز در زمینه اقدام مشترک به منظور مقابله با تهدید‌های حملات سایبری در سطح جهانی رایزنی می‌کنند.
بر طبق گزارش خبرگزاری رویترز، پیش‌نویس بیانیه این نشست که در ایتالیا برگزار می شود حاکی از این است که توافق برای مبارزه با حملات سایبری در دستور کار قرار دارد.روز جمعه حمله‌ای سایبری ده‌ها هزار رایانه را در حدود 100 کشور جهان هدف قرار داد.
در این بیانیه آمده است: «ما می‌دانیم که حملات سایبری تهدیدی رو به رشد برای اقتصاد‌های ما هستند از این رو به سیاست‌های مناسب اقتصادی نیاز داریم.» همچنین در بیانیه یاد شده بر اتخاذ تدابیر موثر به منظور جلوگیری از حملات سایبری تاکید شده است.
در نشست 2 روزه گروه 7 که امروز و فردا در شهر باری واقع در ایتالیا برگزار می شود، وزرای اقتصاد و روسای بانک‌های مرکزی مسایل مربوط به اقتصاد جهانی را به رای می‌گذارند.

مقاطعه‌کار سابق آژانس امنیت ملی آمریکا که سال ۲۰۱۳ جزئیات برنامه‌های جاسوسی واشنگتن را فاش کرد، این نهاد اطلاعاتی را مسبب "حمله سایبری جهانی" روز جمعه اعلام کرد.

به گزارش ایسنا، به نوشته روزنامه دیلی میل، ابزارهای هک که گمان می‌رود متعلق به آژانس امنیت ملی آمریکا بوده باشد که ماه گذشته به صورت آنلاین فاش شد،‌ اصلی‌ترین علت هکی است که "سرویس بهداشت ملی" انگلیس موسوم به ان‌اچ‌اس را فلج کرد و در سراسر جهان منتشر شد.

برخی از کارشناسان امنیت سایبری و حامیان حفاظت از حریم خصوصی، معتقدند که این حمله بزرگ بیانگر رویکرد ناقص ایالات متحده آمریکا است که منابع زیادی را صرف امور تهاجم سایبری می‌کند نه امور دفاعی. به گفته آنها، چنین رویکردی موجب ناامن‌ شدن محیط‌های اینترنتی می‌شود.

ادوارد اسنودن، مقاطعه‌کار سابق آژانس امنیت ملی آمریکا می‌گوید: به رغم هشدارها، آژانس امنیت ملی آمریکا (ان‌اس‌ای) ابزارهای تهاجمی خطرناکی تولید کرده که می‌تواند نرم‌افزارهای غربی را هدف بگیرد. امروز هم شاهد بهای آن بودیم. کنگره باید از ان‌اس‌ای بخواهد که از آسیب‌پذیری سایر نرم‌افزارهایی که می‌توانند به این صورت هدف حمله قرار گیرند، اطلاع دهند.

اسنودن تاکید کرد: اگر همان زمان که ان‌اس‌ای نواقصی که از آنها برای حمله به بیمارستان‌ها استفاده می‌شود، به صورت محرمانه اعلام می‌کرد، الان چنین اتفاقی رخ نمی‌داد. اگر همان زمان که ان‌اس‌ای متوجه نقایصی شده بود آنها را اعلام می‌کرد،‌ بیمارستان‌ها چندین سال و نه چند ماه زمان داشتند تا خودشان را آماده کنند.

اسنودن که پس از افشای برنامه‌های جاسوسی در آمریکا تحت پیگرد قرار گرفت، اکنون ساکن روسیه است و پناهندگی سیاسی او برای یک دوره سه ساله دیگر تمدید شده است. او تنها کسی نیست که تاکید دارد ان‌اس‌ای هم در حمله سایبری روز جمعه مقصر است.

از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.

به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند. این امر منجر به آن شد که برخی آسیب پذیری های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه های رایانه ای مورد سوءاستفاده قرار می گیرد هم افشا شود.

حالا عده ای هکر با سوءاستفاده از همین اطلاعات یک باج افزار طراحی کرده اند که داده های کاربران را قفل کرده و برای دسترسی مجدد به آنها طلب پول می کند. باج افزار مذکور در حداقل ۹۹ کشور جهان مشاهده شده و در کشورهای مختلف آسیایی، آمریکایی و اروپایی مشکل آفرین شده است.

از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

طراحان بدافزار مذکور که WannaCry نام دارد، برای باز کردن قفل رایانه ها حداقل ۳۰۰ دلار درخواست کرده اند. مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

 

هشدار پلیس فتا نسبت به انتشار ویروس باجگیر در ۲۴ ساعت گذشته

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستم‌های کامپیوتری بیش از ۷۲ کشور جهان در تمام قاره‌ها را آلوده کرده هشدار داد.

به گزارش خبرگزاری تسنیم به نقل از پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt  گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

نیک نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

نیک نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است.

وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار  موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.

نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و  به تمامی قاره‌ها نفوذ کرده است.

وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور  Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.

نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
 رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.
 به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.

شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

مشاور امنیت ملی داخلی کاخ سفید گفت ترامپ یک فرمان اجرایی درباره امنیت سایبری امضاء کرد.
به گزارش خبرگزاری صدا و سیما تام بوسرت مشاور امنیت ملی داخلی کاخ سفید گفت: ترامپ یک فرمان اجرایی درباره امنیت سایبری امضاء کرد.
بوسرت گفت: رئیس جمهور ترامپ یک دستور اجرایی درباره امنیت سایبری امضاء کرد. این دستور اجرایی در کنار دیگر دستورات اجرایی در راستای عمل کردن رئیس جمهور به قول‌هایش است. او به مردم آمریکا قول داده است که آمریکا امن باشد. این موضوع امنیت سایبری را هم در بر می گیرد.
وی افزود دستور اجرایی ترامپ درباره امنیت سایبری آمریکا شامل سه بخش اصلی است که بخش نخست و اولویت نخست آن حفاظت شبکه فدرال آمریکا است که اطلاعات شهروندان آمریکایی در آن قرار دارد.
بوسرت گفت: امضای این فرمان اجرایی توسط ترامپ در پی تهدید شدن ساختاری های سایبری آمریکا توسط دشمنان این کشور با هدف حفاظت از این ساختارها و تاسیسات صورت گرفته است چرا که از نظر ترامپ اهمال در این باره جایز نبود.

سند جدیدی از پشت پرده ویروس استاکس نت منتشر شده که نشان می دهد آژانس امنیت ملی آمریکا (NSA) این ویروس را طراحی و منتشر کرده است.
فناوران - آخرین اطلاعاتی که گروه هکری Shadow Brokers روز جمعه هفته گذشته فاش کرده است، سند دیگری را در اختیار متخصصان امنیت اطلاعات قرار داده است که نشان می دهد NSA عامل طراحی و انتشار ویروس استاکس نت بوده است.
ماجرا از این قرار است که گروه هکری Shadow Brokers گروه Equation را که با آژانس امنیت ملی آمریکا همکاری می کند، هک کرده است. گروه Shadow Brokers روز جمعه گذشته بخشی از اطلاعات به دست آمده از گروه Equation را منتشر کرده است که در میان آنها یک ابزار برای انجام حملات هکری وجود دارد. نکته مهم این است که کدهای این ابزار دقیقا با کدهای استفاده شده در بدافزار استاکس نت یکی بوده به طوری که حتی امضاهای (Signatures) این کدها نیز یکسان است.
به گزارش یک محقق شرکت سیمانتک، این بهره برداری برای سوءاستفاده از فایل های MOF در ویندوز توسعه داده شده و دقیقا همان اسکریپتی است که در حمله استاکس نت مورد استفاده قرار گرفته است. این محقق به خبرگزاری ها گفت: «ارتباط قوی بین بدافزار استاکس نت و ابزارهای منتشره توسط Shadow Brokers وجود دارد ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.» 
استاکس نت نخستین سلاح دیجیتالی است که تولید و استفاده شده است و مدارک زیادی وجود دارد که نشان می دهد این ویروس با همکاری آمریکا و اسراییل با هدف نابودی تاسیسات اتمی ایران و به ویژه سانتریفیوژهای کشور در نطنز طراحی شده است.
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند یا تهران بوده است. استاکس نت به دنبال این دستگاه ها روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. دستگاه های صنعتی که از این مبدل استفاده کنند، بسیار محدود هستند و غالبا در تاسیسات غنی سازی اورانیوم استفاده می شوند. هدف استاکس نت را می توان نیروگاه های هسته ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل ها استفاده می شود. بیشترین آسیب نیز در ایران و با فاصله نسبتا زیاد در هند و اندونزی گزارش شده است.
خبرگزاری فارس به نقل از راشاتودی نوشته است زمانی که این ویروس رایانه ای، تاسیسات هسته ای ایران را در نطنز آلوده کرد، ظاهرا یک پنجم از سانتریفیوژهای نطنز را بعد از به وجود آوردن تغییراتی و از کنترل خارج کردن آنها، مورد آسیب قرار داد.

همایش سه روزه بین‌المللی مبارزه با نفوذگرهای اینترنتی (هکرها) در شهر سئول پایتخت کره جنوبی آغاز به کار کرد.

به گزارش ایرنا، صدها نفر از کارشناسان شبکه جهانی اینترنت و افرادی که در زمینه مقابله با حملات سایبری فعالیت دارند در این گردهمایی بزرگ حضور دارند.
بسیاری از این افراد که از آنان با عنوان «هکرهای سفید» نام برده می شود و وظیفه مقابله با هکرهای حرفه ای و تبهکار را بر عهده دارند نیز در حاشیه این همایش هنرهای خود را به نمایش می گذارند.
قرار است صدها نفر از کارشناسان و هکرهای سفید که از کشور کره جنوبی و بسیاری از کشورهای دیگر جهان هستند در باره راه های مقابله با حملات سایبری با یکدیگر بحث و تبادل نظر کرده و اطلاعات خود را در اختیار یکدیگر قرار دهند.
میزبانی اجلاس امنیتی و اطلاع رسانی جهانی و رقابت هکرهای بین المللی در سال 2017 که برای دهمین بار برگزار می شود، بر اساس گزارش روز پنجشنبه یونهاپ، وزارت علوم و فناوری کره جنوبی بر عهده دارد.
نقش دولت در مقابله با نفوذگرهای اینترنتی، راه های مقابله با حملات در فضای مجازی و حراست از امنیت اطلاع رسانی از مقوله هایی است که کارشناسان در این همایش در باره آنها دیدگاهها و نظرات خود را ارائه خواهند کرد.
«آندره تانگ» وزیر امور دیجیتالی تایوان به عنوان یکی از کارشناسان جوان و خبره در این زمینه در سخنانی اعلام کرد که دولت ها باید نقش تازه ای در این زمینه و برای حراست از فضای مجازی و مقابله با هکرها برای خود تعریف کرده و ایده «دولت شفاف» را در جامعه ترویج کنند.
وی گفت که یکی از مقوله هایی که در تایوان تاکید زیادی بر آن می شود امنیت سایبری و حراست از شفافیت اطلاع رسانی و تقویت اینترنت و فناوری های ذی ربط است.
از همایش امنیتی مقابله با حملات سایبری و هکرها با نام «کد گیت» نیز یاد می شود.

سایت ویکی لیکس در توییتی افشا کرد که عملکرد سایبری آمریکا نه تنها پدافندی نیست بلکه آفندی است.

به گزارش ایرنا از پایگاه اینترنتی ویکی لیکس، در این گزارش سایت افشاگر ویکی لیکس افشا آمده است که دولت آمریکا 90 درصد از بودجه مربوط به امور سایبری خود را صرف حملات می کند و فقط 10 درصد از این بودجه در امور دفاع سایبری هزینه می کند.
ویکی لیکس درگزارش خود به گزارش اخیر خبرگزاری رویترز اشاره کرد که در آن به نگرانی شماری از مقامات اطلاعاتی و امنیتی فعلی و سابق آمریکا درباره نگرش واشنگتن در قبال امنیت سایبری اشاره کرد. این مقامات معتقدند که این سیاست بیشتر بر حملات سایبری تاکید داشته تا تدابیر دفاعی در امور سایبری.
مقامات اطلاعاتی آمریکا به رویترز اعلام کردند که در سراسر دولت فدرال حدود 90 درصد از تمامی هزینه ها در برنامه های سایبری به اقدامات تهاجمی از جمله نفوذ در سیستم های کامپیوتری دشمنان، گوش دادن به مکالمات و ارتباطات و توسعه ابزارها برای ناتوان سازی تاسیسات زیربنایی اختصاص یافته است.
'ریک لجت' مدیرآژانس امنیت ملی آمریکا تایید کرده است که 90 درصد هزینه های سایبری دولت در امور تهاجمی هزینه می شود و این هزینه در برابر هزینه های دفاعی نامتوازن است. وی افزود: همزمان با افزایش تهدیدهای مربوط به امور سایبری، نیاز به تقویت بهتر و بیشتر امور دفاع سایبری مسلم است.
'دبورا پلانکت' رئیس امور دفاعی آژانس امنیت ملی آمریکا از سال 2010 تا 2014 نیز گفت: فکر می کنم ما باید اقدامات بیشتری در امور دفاعی انجام دهیم.

شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می کند و میلیون‌ها وب سایت از سرویس های آن استفاده می‌کنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران می‌شود.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از 22 سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.

در شرایط خاص، پلاتفورم کلودفلیر داده هایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وب سایت های کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل می کرده است. اطلاعات یاد شده مانند داده های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.

داده هایی که به این شکل نشت کرده اند بر روی وب سایت های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از داده های نشت کرده مانند کوکی های حساس، داده های مربوط به ورود به سایت های مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند می توانند مشکلات جدی ایجاد کنند.

کارشناسان همچنین هشدار می دهند که این داده های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.

با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده های اینترنت را به اشتراک می گذارد، درخواست های ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست های ارسالی HTTP است و کاربران سایت های ایمن HTTPS به احتمال زیاد از این آسیب پذیری آسیب ندیده اند، اما کارشناسان امنیتی به کاربران توصیه می کنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایت های مختلف را تغییر دهند.

شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرم افزاری را در تمامی سیستم های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمی توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.

متیو پرینس مدیرعامل کلود فلیر می گوید تنها کاربران سایت های HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به 150 مشتری آن است. در عین حال مدیران برخی سایت های اینترنتی اطلاع رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده اند.

به گزارش ایرنا، شایگو در جلسه دومای روسیه با اشاره به ایجاد و آغاز کار ارتش سایبری این کشور گفت: ارتش سایبری به مراتب قدرتمندتر و موثرتر از تشکیلات ضداطلاعات در نیروهای مسلح است.
خبرگزاری روسیا سگودنیا به نقل از وزیر دفاع روسیه نوشت که رویکردها و تبلیغات باید هوشمندانه، با دقت و موثر انجام گیرد.
شایگو گفت: برای نخستین تجربه ارتش سایبری روسیه در مقابله با دشمن فرضی در رزمایش قفقاز-2016 (در تابستان گذشته) استفاده شد.
وی افزود: در این جنگ، اداره اصلی عملیات ستاد کل نیروهای مسلح روسیه، مرکز مقابله اطلاعاتی حوزه های نظامی این کشور، ارتش عملیات سایبری و مبارزه رادیوالکترونی و کارشناسان محافظت از اسرار دولتی روسیه شرکت داشتند.
ژنرال یوری بالویفسکی رئیس سابق ستاد کل نیروهای مسلح روسیه نیز در باره ارتش سایبری معتقد است، در شرایط کنونی که رویارویی اطلاعاتی شکل گرفته، وجود ارتش سایبری اهمیت خاصی یافته است.
وی در گفت وگو با روسیا سگودنیا گفت: پیروزی بر دشمن در جنگ سایبری مهم تر از پیروزی در یک جنگ کلاسیک است.
ژنرال لئونید ایواشف رئیس آکادمی مطالعات ژئوپلیتیک روسیه هم گفت: باید با غرب با سلاح آن جنگید و ارتش سایبری در این شرایط اهمیت زیادی دارد.
وی افزود: باید از توجیه کردن اقدام های خود صرف نظر و غرب را وادار به فرو رفتن در لاک دفاعی کنیم و برای این منظور عملیات سایبری برای آشکار کردن ادعاهای کذب کشورهای غربی انجام دهیم.
اولگ استاپنکو معاون وزیر دفاع روسیه هم در باره ارتش سایبری گفته است: وظیفه نیروهای سایبری نخست نظارت و پردازش اطلاعات خارجی و نیز مبارزه با تهدیدها مرتبط در این حوزه است.
در همین حال، آندری گریگوریف رئیس بنیاد تحقیقات آینده نگر روسیه ضمن اعلام همکاری با بخش هایی از مجموعه در نظر گرفته شده، اظهار کرد: البته باید توجه داشت ارتش سایبری مفهومی تازه است.
پیشتر هم ولادیمیر پوتین رئیس جمهوری روسیه بر ضرورت آمادگی این کشور برای مقابله کارآمدتر با تهدیدهای سایبری تاکید کرده بود.
پوتین در یک نشست امنیتی با موضوع بهبود سازمان نظامی روسیه اظهار کرد: ما نیازمند آمادگی برای مقابله بهینه با تهدیدهای پیش رو در فضای سایبری به منظور افزایش سطح حفاظت از زیرساخت ها به ویژه سامانه های اطلاعاتی و تاسیسات راهبردی و حیاتی هستیم.
رئیس جمهوری روسیه با تاکید بر اینکه آنچه به عنوان حمله های سایبری شناخته می شود، در عرصه مسائلی با ماهیت نظامی و سیاسی کاربرد دارد، اذعان کرد: باید توجه کرد، توان قابل توجه هجوم سایبری ممکن است از قدرت سلاح های متعارف بالاتر باشد.
از سوی دیگر، در سند دکترین امنیت سایبری روسیه بر اهمیت شناخت و مقابله با تهدیدهای حملات سایبری علیه امنیت بین المللی این کشور تاکید ویژه ای شده است.
روزنامه کامرسانت روسیه هم در این باره نوشته است: در سند دکترین جدید امنیت سایبری روسیه از اینترنت به مثابه سلاح اطلاعاتی با کاربری تحقق اهداف نظامی، سیاسی، تروریستی و نیز مداخله در امور داخلی کشورها یاد شده است.
مقام های روس بارها اعلام کرده اند که رویکرد آنها در زمینه امنیت سایبری، بر همکاری با ساختارهای بین المللی فعال در این زمینه و تصویب کنوانسیون سازمان ملل متحد با موضوع امنیت سایبری بین المللی مبتنی است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام افزایش حمله باج افزارهای رایانه ای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور ، نسبت به خطرات احتمالی هشدار داد.

به گزارش خبرنگار مهر، مرکز ماهر وابسته به سازمان فناوری اطلاعات اعلام کرد: در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است.

بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایل‌های سرور می‌ کند.

در این حملات مهاجم با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف، وارد سرور می‌شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستم‌های عامل اقدام کنند.

به گزارش مهر، باج افزارها یا بدافزارهای باجگیر گونه‌ای از نرم افزارهای مخرب هستند که دسترسی به سیستم رایانه ای فرد را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج می‌کند.

برخی از انواع این بدافزارها، روی فایل‌های هارد دیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را برایشان واریز کنند.

بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.
آیا خطرات امنیتی، همیشه و همه جا در کمین است؟ و آیا باید چشم بسته تسلیم شرکت‌های فعال در حوزه امنیت شد؟ واقعیت این است که در پاسخ به این سؤال باید قدری احتیاط به خرج داد.
اخیراً مرکز ملی امنیت سایبری بریتانیا ضمن ارائه نتایج یک تحقیق، ادعا کرده بود که بسیاری از شرکت‌های ارائه کننده محصولات امنیتی، تلاش می‌کنند تا با بزرگ نشان دادن توانایی هکرهای سایبری محصولاتشان را هرچه بیشتر به فروش برسانند. اکنون شرکت امنیتی "های‌تک بریج" نیز این ادعا را تأیید کرده است.
به گزارش ایتنا از رایورز به نقل از The Verge، ایلیا کولوچنکو (Ilia Kolochenko)، مدیر اجرایی شرکت های‌تک بریج اذعان داشت که امروزه، بسیاری از کسب و کارهای نوپا در زمینه امنیت سایبری تلاش می‌کنند که با استفاده از تاکتیک‌های ترس، شک و تردید (Fud)، فروش خود را بالا ببرند.
از سوی دیگر بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.
آنها، به محض ورود به کسب و کار معمولاً شروع به ترغیب مؤسسان آن کسب و کار می‌کنند، تا به هر شکل ممکن، فروش خود را افزایش دهند و اصولاً برایشان اهمیتی ندارد که آیا محصولاتشان به درد مصرف کننده بخورد و او بتواند با استفاده از این محصول، مشکلی را حل کند یا خیر. در نهایت هم شمار زیادی از شرکت‌ها، از سر ناگزیری و نگرانی، محصولات امنیت سایبری که نیازی به آن ندارند یا به خاطر خطرات و زیرساخت‌هایی که دارند مناسب نیستند را خریداری می‌کنند.
ایلیا کولوچنکو بر این باور است که این یک استراتژی تثبیت شده برای این نوع کسب و کارهاست، یعنی آنها ناچارند در مورد خطرات احتمالی مبالغه کنند تا بلکه بتوانند به فروش بیشتر محصولاتشان به مشتریان ادامه دهند. وی به اخبار و گزارش‌های فراوانی در این زمینه اشاره می‌کند که به صورت مداوم و گاه غیرمستند منتشر می‌شوند.
وی همچنین افزوده: «بدترین واقعیتی که در این زمینه، کارشناسان را آزار می‌دهد این است که پول‌هایی که درون آن کسب و کار سرمایه‌گذاری می‌شود، واقعاً برای ایجاد فناوری‌های جدید مورد استفاده قرار نمی‌گیرد، بلکه بیشتر برای ترساندن مردم و گفتن داستان‌های عجیب در مورد هکرهای توانا و همه‌چیزدان خرج می‌شود!»
به نظر کولوچنکو، در واقع اکثر هکرها بیشتر روی حمله به شرکت‌هایی که از نظر امنیت سایبری دچار ضعف ساختاری هستند تمرکز می‌کنند. از نظر وی، باید این امکان فراهم شود که شرکت‌های با انگیزه بالا برای ایمنی، درک عمومی خود را ارتقاء داده و با شناخت ضعف‌ها و ایرادات ساختاری،‌ به رفع و ترمیم آنها بپردازند و به این موضوع به عنوان یک راهبرد مستدام و البته منطقی نگاه کنند و آن را در خرید تجهیزات و محصولات خلاصه نکنند.

تلاش گستره آمریکا با مجموعه پنج کشور دیگر موسوم به "پنج چشم" نشان می دهد که چگونه این کشورها با همکاری غول های فناوری جهان بازوی قدرتمندی برای آژانس امنیت ملی آمریکا در جاسوسی از اطلاعات کاربران در فضای اینترنت هم پیمان شده اند.
 باشگاه خبرنگاران جوان؛ در جستاری پیرامون پروژه های جاسوسی آژانس امنیت ملی آمریکا که اطلاعات آن از سوی ادوارد اسنودن کارمند سابق این آژانس افشا شده بود به پروژه ای تحت عنوان پریزم (PRISM) برخوردیم، پروژه ای که ویکی پدیا با عقبه مشخصش آن را اینگونه معرفی می کند: "پریزم عنوان یک برنامهٔ جاسوسی مخفی و گسترده، اجراشده توسط آژانس امنیت ملی ایالات متحده آمریکا از سال ۲۰۰۷ به بعد است. این برنامه‌ها ۶ سال بعد در سال ۲۰۱۳ توسط ادوارد اسنودن و از راه روزنامه گاردین افشا شد که او پس از این افشاگری به هنگ کنگ گریخت.
بر طبق اطلاعات افشاشده، یک دادگاه فوق سری در آمریکا به یک شرکت مخابراتی آمریکایی به نام ورایزن دستور داده است کلیهٔ اطلاعات و سوابق مشترکانش را که شامل میلیون‌ها تماس با جزئیات دقیق بوده است را تحویل آژانس امنیت ملی آمریکا دهد. همچنین بر طبق این اطلاعات مشخص شد که آژانس امنیت ملی آمریکا مستقیماً و بدون واسطه به اطلاعات سِروِرهای ۹ شرکت اینترنتی از جمله فیسبوک، گوگل، مایکروسافت، یاهو، اپل، فیس‌بوک، یوتیوب و اسکایپ دسترسی داشته است و می‌توانسته مکاتبات و مکالمات برخط کاربران خدمات این شرکت‌ها را شنود کند.
دولت اوباما در این باره اظهار کرد بود که این داده‌ها برای پیگیری اتباع خارجی مظنون به تروریسم یا جاسوسی استفاده می‌شودو بر پایهٔ این اسناد کشورهای ایران، پاکستان، اردن، مصر و هند به ترتیب اهداف اصلی این برنامه بوده‌اند."
در اسلایدهای نمایش داده شد اسنودن افشا کرده است که به دلیل اینکه حجم عظیمی از زیرساخت های اینترنت جهان در ایالات متحده است و دادها برای رسیدن به مقصد به دنبال ارزانترین مسیر هستند نه مسیری مستقیم از بعد فیزیکی، عمده ارتباطات الکترونیکی در جهان از آمریکا می گذرد، این امر شرایطی را فراهم کرده تا تحلیلگران جاسوسی اطلاعاتی آمریکا به راحتی به داده ها دسترسی داشته و آنها را شنود کنند.
رسوایی افشای جاسوسی گسترده با افشاگری های اسنودن از ژوئن سال 2013 کلیدخورد و کارمند سابق NSA با انتشار اسنادی جزئیات چگونگی تلاش گسترده آمریکا و انگلیس را با مجموعه "پنج چشم" (امریکا، انگلیس، کانادا، استرالیا و نیوزلند) برای جاسوسی به خصوص از طریق فضای اینترنت افشا کرد.
سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی در توضیح پروژه پریزم در گفتگو با خبرنگار باشگاه خبرنگاران جوان گفت: اسنودن از این پروژه رونمایی و آن را افشا کرد، این پروژه یکی دیگر از برنامه های جاسوسی آژانس امنیت ملی آمریکاست که بر اساس آن نشان داده شده دیتا بیس برخی از شرکت ها و غول های بزرگ فناوری در اختیار آژانس امنیت ملی آمریکاست.
وی ادامه داد: از سال 2007 تا 2013 هر ساله 20 میلیون دلار برای اجرای این پروژه جاسوسی هزینه شده است، مایکروسافت در سال 2007 اولین شرکتی بوده که به این پروژه پیوست، یاهو در سال 2008، گوگل و فیس بوک در 2009، پالتاک و یوتویوپ در 2010، AOL و اسکایپ در سال 2011 به این پروژه پیوستند و اپل نیز به عنوان آخرین شرکت در سال 2012 به این پروژه ورود کرد.
این کارشناس تاکید کرد: پیشنهاد می شود همه کاربران فضای وب حریم خصوصی گوگل را برای یک بار مشاهده کنند و ببینند چه اطلاعاتی از آنها گرفته می شود، چرا جمع آوری می شود، برای دسترسی به این اطلاعات کافی است " حریم خصوصی گوگل" را سرچ کنید و اطلاعات را ببینید.
آل داوود با بیان اینکه در پروژه های جاسوسی NSA و شنود اطلاعات از سوی این آژانس به خصوص در هاردها و ایمپلنت های جاسوسی کشورهای برای در امان مانده باید به فکر محدود کردن استفاده از تجهیزات خارجی باشند، اعلام کرد: طبق اطلاعات گاردین، جمهوری اسلامی ایران کشوری است که بیشترین مقدار اطلاعات از آن جمع‌آوری شده است؛ به طوری که در پروژه خبرچین بیکران، تنها در ماه مارس ۲۰۱۳ تعداد ۱۴ میلیارد گزارش از ایران جمع‌آوری شده است.
این پژوهشگر افزود: در این پروژه جاسوسی از کشورهای هم پیمان آمریکا مانند فرانسه و آلمان هم بسته های اطلاعاتی زیادی به سرقت رفت و این کشور ها پس از این اتفاق به سمت شبکه های ملی و گمرک اطلاعاتی حرکت کردند اما متاسفانه کشور ما همچون مورد سرقت اطلاعاتی قراری می گیرد.
وی علت به سرقت رفتن اطلاعات از کشور را عدم گفتمان واحد، آشفتگی فضای اینترنت در کشور و عدم تمرکز در نهادهای تصمیم گیر برای ساماندهی به فضای مجازی دانست و تصریح کرد: در شرایط کنونی همچنان میلیاردها بسته اطلاعاتی در کاربران این فضا در ایران سرقت می شود و مسئولان باید به فکر راه علاج به خصوص راه اندازی صحیح شبکه ملی اطلاعات و حمایت از شبکه های اجتماعی بومی باشند.
آل داوود تاکید کرد: یکی از راه های سرقت اطلاعات در ایران نرم افزار تلگرام است، خطر سرقت اطلاعات از طریق این نرم افزار معادل ذائقه سنجی بسیار دقیق سازمان های اطلاعاتی غربی از مردم ایران است که منجر به ذائقه سازی خواهد شد و قطعا این موضوع به ولنگاری فرهنگی که مقام معظم رهبری بر آن تاکید دارند، دامن خواهد زد.
این پژوهشگر گفت: پاول دروف طراحی تلگرام با همکاری دستگاه های آمریکا همچون سازمان سیا از روسیه خارج به آلمان فراری داده شد، این خروج در پاسخ به اعطای پناهندگی سه ساله به اسنودن از طرف روسیه بوده است و سازمان های امنیتی غربی بر روی مهره ای هم تراز اسنودن در روسیه مانند دروف کار کردند تا بتوانند وی را از روسیه خارج کنند.
وی در پایان گفت: باید مردم را در خصوص پروژه های جاسوسی در حوزه فناوری اطلاعات و اشراف سازمان امنیت ملی آمریکا به اطلاعات مردم برای رسیدن به اهداف شوم این آژانس آگاه کرد، همچنین مسئولان باید با بررسی نحوه برخورد بسیاری از کشورها در مقابل جاسوسی اطلاعات به فکر مقابله ای مناسب برای جلوگیری از ضربه های فرهنگی، اجتماعی، امنیتی و سیاسی در کشور باشند.

و در پایان؛
پیدایش فضای مجازی در چند دهه اخیر یکی از بزرگترین نمادهای تحول جهانی به شمار می رود، رخدادی که تاثیرات شگرف آن هر روز در ابعاد فرهنگی، اجتماعی، اقتصادی، سیاسی، دفاعی و امنیتی در عرصه ملی و بین المللی نمود بیشتری پیدا می کند، مسئولان تصمیم گیر و اثرگذار در حوزه مجازی کشور به خصوص شورای عالی فضای مجازی به عنوان نقطه کانونی مواجهه هوشمندانه و مقتدرانه با تحولات پرشتاب این عرصه برای استفاده از فرصت ها و ظرفیت ها و مقابله با آسیب ها و تهدیدات شناخته شده است.

معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تأسیسات و تشکیلات هسته‌ای خبر داد.

عبدالصمد خرم‌آبادی در گفت‌وگو با تسنیم در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: از نظر حقوقی در مواردیکه حقوق عمومی مورد تعرض قرار می گیرد ،در وهله اول وظیفه طرح دعوا برعهده نهادی است که اموال عمومی مورد تعرض را دراختیار دارد و دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری به عنوان مدعی العموم و مدافع حقوق عمومی مکلف به پیگیری و نظارت بر روند احقاق حق از طریق مراجع ذیصلاح داخلی، خارجی و یا بین المللی می باشد. بر همین اساس دادستانی کل کشور از سازمان انرژی اتمی خواسته است که به وظیفه خود درخصوص طرح دعوا اقدام نماید و دادستانی موضوع حمله سایبری به تاسیسات اتمی کشور را با جدیت پیگیری خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: حمله سایبری به تاسیسات اتمی کشور بر اساس مواد 737 و 739 قانون مجازات اسلامی، (مواد 9 و 11 قانون جرایم رایانه‌ای)، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران در صنایع، و معاهدات بین المللی مربوط به استفاده صلح آمیز از انرژی هسته ای جرم محسوب می‌شود.

خرم‌آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط باید این موضوع را با سرعت و اهتمام بیشتری به سرانجام برسانند.

وی در پاسخ به این سئوال که آیا سازمان انرژی اتمی به نامه دادستانی کل پاسخ داده یا خیر؟ افزود: سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه بااین موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز بانهاد های ذیربط بعمل آمده و مقرر گردیده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین المللی و داخلی در کمیته ای با محوریت وزارت امورخارجه ومشارکت سازمان انرژی اتمی, مرکز امور حقوقی ریاست جمهوری و دبیرخانه شورای عالی امنیت ملی مشخص گردیده و نتیجه را به دادستانی کل کشور اعلام کنند.

معاون دادستان کل کشور اضافه کرد: سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

بر اساس این گزارش، رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌ با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

سازمان فناوری اطلاعات در راستای ساماندهی خدمات امنیت فضای تبادل اطلاعات (افتا) و نیز بهره گیری از توانمندی فعالان این بخش، فراخوان همکاری اعلام کرد.

به گزارش خبرنگار مهر، پیرو آیین نامه ساماندهی خدمات افتا در کشور، فعالان حوزه امنیت فضای تولید و تبادل اطلاعات، ملزم به دریافت پروانه فعالیت (نما) از سازمان فناوری اطلاعات هستند.

تاکنون ۳۵ شرکت در حوزه خدمات مدیریتی افتا، ۳ شرکت در حوزه خدمات عملیاتی و ۱۲ شرکت در حوزه خدمات آموزشی افتا پروانه فعالیت دریافت کرده اند و در حوزه خدمات فنی تاکنون به شرکتی مجوز داده نشده است. در همین حال فعالیت ۱۲ شرکت در حوزه خدمات مدیریتی افتا و ۶ شرکت در حوزه خدمات آموزشی افتا در دست بررسی مدارک برای تمدید است.

از این رو سازمان فناوری اطلاعات ایران اعلام کرد که با همکاری مرکز مدیریت راهبردی افتا، درنظر دارد برای توسعه کمی و ارتقای کیفی ظرفیت های فعال در زمینه‌ ارائه خدمات افتا، از توانمندی شرکت های دارای تجربه در این زمینه استفاده کند.

براین اساس فراخوان ارائه پروانه فعالیت به متقاضیان حوزه افتا اعلام شده و متقاضیان دریافت پروانه در گرایش طرح ریزی معماری و زیرساخت امنیت، حداکثر تا پایان دی ماه زمان دارند نسبت به ارائه درخواست پروانه اقدام کنند.

طبق فراخوان اعلام شده، فعالان حوزه هایی همچون گرایش طرح ریزی معماری و زیرساخت امنیت، گرایش ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات و گرایش آزمون و ارزیابی امنیتی از جمله حوزه هایی هستند که برای دریافت پروانه فعالیت در حوزه «نما» دراولویت خواهند بود.

متقاضیان برای کسب اطلاعات بیشتر از شرایط دریافت پروانه فعالیت خدمات افتا باید به نشانی http://nama.ito.gov.ir مراجعه و در صورت داشتن شرایط در «آیین­ نامه ساماندهی خدمات افتا»، برای دریافت پروانه فعالیت اقدام کنند.

دولت اوباما به ترامپ هشدار داده است که باید در 100 روز نخست فعالیت خود برنامه ای برای آموزش 150 هزار نفر متخصص امنیت سایبری تدارک ببیند تا آنها در طول دوره چهار ساله فعالیت وی از زیرساخت های آی تی این کشور حفاظت کنند.
فارس- وضع و ارتقای استانداردهای امنیت سایبر برای استفاده در محصولات مصرفی و ابداع روش های جدید برای شناسایی هویت کاربران در زمان ورود به وب سایت های دولتی ازجمله دیگر توصیه های کمیسیون ارتقای امنیت سایبری دولت اوباما به ترامپ رییس جمهور منتخب ایالات متحده بوده است.
این پیشنهادات تنها بخشی از بیش از 50 پیشنهاد ارایه شده کمیسیون یادشده به ترامپ است که اجرای بسیاری از آنها به تامین منابع مالی در سطحی بیشتر از میزان موجود فعلی بستگی دارد. گزارش یادشده در بعدازظهر روز جمعه و به فاصله کوتاهی بعد از ارایه رسمی آن به باراک اوباما رییس جمهور فعلی آمریکا منتشر شده است. کمیسیون مذکور فعالیت خود را در ماه فوریه گذشته و به منظور شناسایی چالش های امنیت سایبری آمریکا آغاز کرده بود.
در این گزارش وظایف دولت، کنگره، بخش خصوصی و عموم مردم برای پیشرفت در زمینه تامین امنیت سایبری مشخص شده است و اوباما آن را عملگرایانه توصیف کرده است. رییس جمهور فعلی آمریکا اظهار امیدواری کرده که دولت و کنگره جدید آمریکا توصیه های این کمیسیون را مورد توجه قرار دهند و آن را ظرف 100 روز اول فعالیت خود اجرایی کنند.
تهیه گزارش یادشده بخشی از طرح اقدام ملی امنیت سایبری آمریکاست که در شش بخش الزام آور به شرح زیر تهیه شده است:
 حفاظت، دفاع و ایمن سازی زیرساخت ها و شبکه های دیجیتال موجود
 استفاده از روش های خلاقانه و تسریع سرمایه گذاری برای افزایش ایمنی و رشد شبکه های دیجیتال و اقتصاد دیجیتال
 آماده کردن مصرف کنندگان برای رشد در عصر دیجیتال
 ایجاد توانمندی های لازم در نیروی کار فعال در حوزه امنیت سایبر
تجهیز بهتر دولت برای افزایش کارآیی و ایمنی آن در عصر دیجیتال
 تضمین اقتصاد دیجیتال جهانی به شیوه ای باز، عادلانه، رقابتی و ایمن
هریک از این شش دستورالعمل شامل یک یا چند توصیه است که تعداد آنها در مجموع به 16 توصیه می رسد. هریک از این توصیه ها نیز حاوی چندین پیشنهاد مشخص یا اقدام عملیاتی است که تعداد کل آنها را به 53 مورد افزایش می دهد.
در بخشی از دستورالعمل صادرشده کمیسیون امنیت سایبری کاخ سفید از دولت ترامپ خواسته شده است برای تشویق افراد به یادگیری دروس مربوط به امنیت سایبر به آنها وام یا یارانه پرداخت شود.
در ادامه از همکاران دولت ترامپ خواسته شده است تا از نیروی انسانی مصرف کنندگان عادی محصولات الکترونیک برای ارتقای امنیت سایبری استفاده کنند، زیرا این مقوله به تک تک افراد مربوط است؛ لذا مردم باید در زمان انجام خریدهای مختلف این موضوع را مورد توجه قرار دهند. در همین راستا تصریح شده است که یک سازمان مستقل باید وضعیت محصولات و خدمات فناوری را از نظر رعایت استانداردهای امنیت سایبری بررسی کند و یک نظام درجه بندی قابل درک، بی طرف و مناسب برای عموم مردم ابداع کند. در ادامه از کمیسیون فدرال ارتباطات آمریکا خواسته شده تا پیش نویس قانونی را برای مشخص شدن حقوق و مسوولیت های مصرف کنندگان در عصر دیجیتال آماده کند تا آنان از حقوق و مسوولیت های خود در حوزه امنیت سایبری در عصر اقتصاد دیجیتالی اگاه شوند.
همچنین از صاحبان مشاغل، روسای موسسات آموزشی، سازمان های حقوق مصرف کنندگان و مدیران ارشد دولتی خواسته شده تا برای افزایش آگاهی عمومی در حوزه امنیت سایبری پیکاری جدی را راه اندازی نمایند. افزایش همکاری دولت با بخش خصوصی ازجمله شروط موفقیت این پیکار و دیگر ابتکارعمل های امنیت سایبر مهم دولت آمریکا دانسته شده است.
ازجمله دیگر توصیه های ضروری این گزارش می توان به ایمن سازی اینترنت اشیا با همکاری وزارتخانه های مختلف و بخش خصوصی پرداخت که برای تحقق آن زمانی 60 روزه در نظر گرفته شده است.

یک مقام شورای امنیت ملی آمریکا برنامه ریزی این کشور برای حمله سایبری علیه روسیه را به صورت ضمنی تائید و اعلام کرد: واشنگتن از اقدام های خود در این زمینه اطلاعاتی منتشر نمی کند.

به گزارش ایرنا، پس از انتشار اخباری در رسانه های آمریکا مبنی بر نفوذ یک گروه هکری از این کشور به زیرساخت های رایانه ای روسیه با هدف آمادگی برای انجام حمله نهایی، مسکو خواستار دریافت توضیح واشنگتن شد.
سخنگوی شورای امنیت ملی آمریکا در این باره به خبرگزاری روسیا سگودنیا گفت که این کشور به تهدیدهای سایبری حتما پاسخ می دهد و از منافع ملی خود دفاع می کند.
مارک استروکس افزود: آمریکا هر زمان و در هر موردی که مناسب ببیند اقدام خواهد کرد، اما مطابق رسم معمول قرار نیست در مورد اقدام هایی که انجام می شود یا در آینده قرار است صورت گیرد، آگاهی رسانی شود.
سخنگوی شورای امنیت ملی آمریکا در پایان تاکید کرد: در مورد پاسخ احتمالی سخنی نخواهیم گفت، اما یادآور می شوم شما برخی اقدام ها را خواهید دید و از برخی دیگر اطلاعی نخواهید داشت.
شبکه خبری ان بی سی آمریکا امروز به نقل از یک مقام امنیتی این کشور اعلام کرد که هکرهای آمریکایی به چند سامانه رایانه ای تاسیسات مهم دولتی روسیه از جمله کاخ کرملین، رسانه ها، شبکه توزیع برق و ارتباط جمعی نفوذ کرده اند و آماده پاسخگویی سریع در برابر حمله هستند.
ماریا زاخارووا سخنگوی وزارت خارجه روسیه نیز پس از انتشار این اطلاعات اعلام کرد: منتظر پاسخ حکومت آمریکا از جمله کاخ سفید و وزارت امور خارجه این کشور در باره تهدید هکری هستیم و اگر سکوت شود به معنای وجود تروریسم سایبری در واشنگتن خواهد بود.
اوایل ماه جاری نیز پس از تهدید جوبایدن معاون رئیس جمهوری آمریکا برای انجام حمله هکری کوبنده، یک گروه از هکرهای آمریکایی به پایگاه وزارت امور خارجه روسیه حمله اینترنتی کرد.
گروه هکرها «د جستر» در پیام خود تاکید کرد که روسیه می تواند در کشورهای پیرامون خود اعمال نفوذ کند، اما در مورد آمریکا چنین نیست.
جو بایدن اعلام کرده بود که آمریکا به حمله های سایبری علیه این کشور که روسیه پشت آن قرار دارد، موثرترین پاسخ را می دهد.
آندره کروتسکیخ نماینده ویژه رئیس جمهوری روسیه در عرصه امنیت اطلاعاتی نیز در واکنش به تهدید بایدن گفت که این تصمیم برای آمریکا بازی با آتش است. هر اقدامی بی پاسخ نمی ماند. تلاش واشنگتن برای ترساندن مسکو ساده لوحانه و غیرمسئولانه است و آنها (آمریکایی ها) سعی می کنند با آتش بازی کنند، اما شعله ها می تواند خانه آنها را بسوزاند.

کارشناسان مرکز امنیتی سیمانتک اعلام کردند طی یک سال گذشته به طور میانگین روزانه یک میلیون نوع بدافزار سایبری جدید را شناسایی کرده اند.

به گزارش فارس، سازمان‌های بزرگ مشکلات زیادی با ویروس‌های رایانه‌ای دارند و هر اندازه که خود را به ابزارهای امنیتی مجهز می‌کنند، هکرها حملات سایبری را یک گام جلوتر از آنها پیش می‌برند.

گزارش مشترک مرکز امنیتی سیمانتِک و شرکت مخابراتی Verizon نشان داد ویروس‌های رایانه‌ای لحظه به لحظه در حال افزایش هستند و هیچ برنامه‌ امنیتی نمی‌تواند آنها را مهار کند.

بر اساس بررسی‌های مشترک دو مرکز یاد شده، طی سال گذشته بیش از 317 میلیون نوع بدافزار جدید شامل انواع مختلف ویروس‌ها و نرم‌افزارهای آلوده شناسایی شده است و به عبارت دیگر می‌توان گفت روزانه یک میلیون بدافزار جدید در سراسر جهان گسترش یافته است.

با این وجود گفته می‌شود هکرها تاکید بیشتری بر ویروس‌های قدیمی دارند و بخش اعظم فعالیت‌های مخرب خود را مبتنی بر آن انجام می‌دهند.

مرکز امنیتی سیمانتک اعلام کرد در 90 درصد موارد هکرها از حفره‌های نرم‌افزاری قدیمی که از سال 2002 به بعد در رایانه‌ها موجود بوده است سوءاستفاده می‌کنند.

نکته دیگری که باعث شده است هکرها بتوانند به راحتی وارد رایانه‌ها شوند، سیستم‌های مدیریت از راه دور شبکه است که مدیران IT در سازمان‌ها مورد استفاده قرار می‌دهند و حفره‌های و اختلالات موجود در آنها از سال 1999 به بعد همچنان باقی مانده است.

بر اساس گزارش موجود مشخص شد طی یک سال گذشته از هر شش سازمان بزرگ جهان 5 مرکز مورد حملات سایبری قرار گرفته‌اند که این رقم رشد 40 درصدی را نسبت به سال قبل از آن نشان می‌دهد.

معاونت امنیت سازمان فناوری اطلاعات با انتشار نتایج بررسیهای موسسات معتبر امنیتی دنیا درباره حفظ حریم شخصی درشبکه‌های اجتماعی، بر لزوم آگاهی‌رسانی عمومی به کاربران به ویژه نوجوانان تاکید کرد.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز در بسته حمایتی توسعه شبکه های اجتماعی داخلی، توصیه هایی را برای حفظ حریم خصوصی کاربران در شبکه های اجتماعی آنلاین منتشر کرده است.

براساس آمارهای ارائه شده در این بسته حمایتی، تحقیقات متعددی از سوی موسسات معتبر بین المللی در خصوص رفتار کاربران در فضای مجازی و عضویت آنها در شبکه های اجتماعی صورت گرفته است که نتایج آن از عدم اعتماد کاربران به این شبکه ها حکایت دارد.

 

چه کسانی به اطلاعات کاربران دسترسی دارند

در شبکه‌های اجتماعی اولیه، توجه کمی به کنترل دسترسی و افشای اطلاعات کاربران وجود داشت و بعد از ایجاد اولین توده عظیم کاربران شبکه‌های اجتماعی، این مسئله به طور فزاینده مورد توجه قرار گرفت. رفته‌رفته کاربران خواستار حفاظت از اطلاعات منتشر شده توسط آن‌ها در این شبکه‌ها شدند و هم‌اکنون حفظ حریم خصوصی، به یکی از مطالبات اصلی کاربران در شبکه‌های اجتماعی تبدیل شده است.

اخیرا با ارائه شکایت‌های قانونی مختلف این سؤال مطرح می شود که آیا محتویات موجود در این شبکه‌ها به صورت نادرست و یا غیرمجاز منتشر می‌شوند و یا خیر و چه کسانی به این اطلاعات دسترسی دارند.

 

چگونگی تضمین حفاظت از اطلاعات مهمترین چالش کاربران فضای مجازی

با توجه به اینکه اطلاعات ذخیره شده توسط کاربران در شبکه‌های اجتماعی می‌توانند مواردی مثل عکس، فیلم، اطلاعات شخصی و محل سکونت باشند، دریافت این اطلاعات توسط افراد غیرمجاز و با اهداف سوء، می‌تواند موجب ضررهای جانی و مالی و در کمترین حالت، آزار و اذیت روانی باشد.

بنابراین چگونگی تضمین حفاظت از اینگونه اطلاعات توسط شبکه‌های اجتماعی، یکی از چالش‌های کلیدی استفاده از این شبکه‌ها خواهد بود و در همین راستا نیز تمایل کاربران به حفظ حریم خصوصی در این شبکه‌ها رو به افزایش است.

کاربران شبکه های اجتماعی به ۲.۴ میلیارد نفر می رسند

روند رو به رشد کاربران شبکه‌های اجتماعی در سطح جهان که توسط موسسه آمریکایی eMarketer  بررسی شده نشان می دهد که در سال ۲۰۱۸ بیش از ۲.۴ میلیارد کاربر شبکه اجتماعی در سطح جهان وجود خواهد داشت. همچنین رشد افزایشی کاربران این شبکه‌ها گواه این مسئله خواهد بود که اهمیت رعایت مسائل امنیتی و حریم خصوصی در این شبکه‌ها نیز باید بیش از پیش مورد توجه قرار بگیرد.

 

۸۸ درصد کاربران فیس بوک اعتمادی به امنیت اطلاعاتشان ندارند

در تحقیقی توسط مؤسسه CNBC ، میزان اعتماد کاربران شبکه اجتماعی فیس بوک به نگهداری از اطلاعات شخصی آنها توسط این شبکه بررسی شده است. نتایج حاصل از این تحقیق نشان می‌دهد که حدود ۶۰ درصد از کاربران، تقریبا اعتمادی به فیس بوک در این زمینه ندارند. علاوه براین ۲۸ درصد از کاربران اعتماد متوسطی به این شبکه دارند و بنابراین این دسته از کاربران نیز اطلاعات حساس خود را درفیس بوک قرار نمی دهند. لذا می‌توان نتیجه گرفت که این شبکه اجتماعی نتوانسته است انتظارات حریم خصوصی کاربران را فراهم کند.

 

نوجوانان نگران حفظ حریم خصوصی در فضای مجازی

در بررسی دیگر توسط مرکز تحقیقات Pew ، تنظیمات حریم خصوصی نوجوانان در کشور آمریکا برای شبکه اجتماعی فیس بوک مورد بررسی قرار گرفته است. نتایج حاصل از این بررسی بیان می‌کند که ۶۰ درصد نوجوانان، دسترسی به اطلاعات خود را با بالاترین سطح حفظ حریم خصوصی تنظیم کرده‌اند. این مساله نشانگر گرایش به حفظ حریم خصوصی در این رده سنی است که دلیل اصلی آن، جلوگیری از آسیب‌های احتمالی عضویت در شبکه‌های اجتماعی است. علاوه بر این، ۲۵ درصد از این گروه سنی، تنظیمات حریم خصوصی را در سطح متوسط و ۱۴درصد نیز در سطح عمومی قرار داده‌اند.

 

آگاهی عمومی از سیاستهای حریم خصوصی در شبکه های اجتماعی کم است

اگر چه نگاه به نتایج فوق، می‌تواند گواهی بر تمایل و گرایش نوجوانان به حفظ حریم خصوصی آن‌ها در شبکه‌های اجتماعی باشد، اما این آمارها مستقل از میزان آگاهی نوجوانان از لزوم حفظ حریم خصوصی استخراج شده است.

نتایج نظرسنجی موسسه madia common sense نشان می‌دهد که میزان آگاهی نوجوانان از سیاست‌های حفظ حریم خصوصی در شبکه‌های اجتماعی مناسب نیست. در این نظرسنجی، درصد افرادی که از سیاست‌های حریم خصوصی در شبکه‌های اجتماعی مطلع نیستند، با درصد افرادی که تنظیمات حریم خصوصی فیس بوک خود (به عنوان یک شبکه اجتماعی فراگیر) را در حالت عمومی قرار داده‌اند، مطابقت می‌کند.

این مسئله می‌تواند تاییدکننده این موضوع باشد که قرار گرفتن تنظیمات روی حالت عمومی می‌تواند ناشی از عدم آگاهی از سیاست‌های حریم خصوصی شبکه‌های اجتماعی باشد. بنابراین افزایش آگاهی عمومی می‌تواند موجب تغییر در وضعیت فوق و رعایت هر چه بیشتر مسائل حریم خصوصی توسط نوجوانان شود.

 

اعتماد کاذب به شبکه های اجتماعی نگران کننده است

تهدیدات جانی و مالی، بیشتر از هرکسی، نوجوانان را در شبکه‌های اجتماعی تهدید می‌کند و آگاهی آنان از تهدیدات، می‌تواند از بروز مشکلات و آسیب‌های موجود در این زمینه برای این قشر جلوگیری کند.

به همین دلایل در مرکز تحقیقاتی Pew  نیز آمارهایی در خصوص اطلاعات خصوصی منتشر شده توسط نوجوانان در رسانه‌های اجتماعی ارائه داده است. این اطلاعات از نام، عکس و تاریخ تولد گرفته و تا روز تولد، آدرس رایانه، محل زندگی و شماره تلفن آن‌ها متغیر است. استخراج این اطلاعات توسط بدخواهان، می‌تواند منجر به سوء‌استفاده‌های تبلیغاتی، مالی و حتی جانی شود و طبیعتا انتشار این اطلاعات حساس می‌تواند به دو دلیل عدم آگاهی از مسائل امنیتی و حریم خصوصی در رسانه‌ها و شبکه‌های اجتماعی، با اعتماد کاذب به این شبکه‌ها انجام شده باشد.

 

۲۳ درصد افراد اطلاعات خصوصی خود را در شبکه های اجتماعی منتشر نمی کنند

نگرانی‌های حریم خصوصی در رسانه‌ها و شبکه‌های اجتماعی در سال ۲۰۱۴ از دیدگاه رده سنی ۱۵ تا ۳۵ سال در ایالات متحده، آمارگیری جالب دیگری است که توسط Fortinet در این زمینه انجام شده است. بر اساس این آمارگیری ، حدود ۲۷ درصد از افراد نگران شناسایی اطلاعات خصوصی‌شان مثل برنامه‌های کاری و تفریحی هستند. حدود ۲۵ درصد نگران دسترسی بازاریاب‌ها و سازمان‌های تبلیغاتی به اطلاعات آن‌ها هستند. حدود ۲۱ درصد نگرانی در این زمینه ندارند و ۲۳ درصد نیز اصلا اطلاعات خصوصی خود را منتشر نمی‌کند.

 

۹۳ درصد کاربران شبکه های اجتماعی خواهان قابلیت حذف اطلاعاتشان هستند

نتایج ۳ نظرسنجی انجام شده توسط موسسه تحقیقاتی Bitkom شامل اطلاعات جالبی است. در نظرسنجی اول از افراد پرسیده شده که چه جنبه‌هایی از تنظیمات حریم خصوصی شبکه‌های اجتماعی برای شما اهمیت دارد. در پاسخ به این سوال بیش از ۹۳ درصد افراد حذف اطلاعات موجود بدون هرگونه مشکلی را مهم‌ترین ویژگی حریم خصوصی برای شبکه‌های اجتماعی عنوان کرده‌اند.

همچنین حدود ۹۱ درصد قابل تنظیم بودن مشاهده‌پذیری اطلاعاتشان برای افراد یا گروه‌های خاص را مطرح کرده‌اند. ۸۷ درصد نیز مشاهده‌پذیری پست‌هایشان توسط افراد مجاز را هم ارزیابی کرده‌اند.

۸۳ درصد عدم قابلیت شناسایی نمایه‌شان توسط موتورهای جستجو را مهم توصیف کرده‌اند. ۸۲ درصد قابلیت مسدودسازی و جلوگیری از برچسب‌گذاری آن‌ها در عکس‌ها و پست‌ها توسط افراد دیگر را به عنوان یک تنظیم مهم پیشنهاد داده‌اند. ۷۸ درصد به طور کلی عدم قابلیت مشاهده نمایه‌شان در شبکه اجتماعی را مهم جلوه‌ داده‌اند و ۷۰ درصد نیز مسدودسازی درخواست‌ها را مطرح‌ کرده‌اند.

در تمامی موارد، درصدهای ارائه شده بالا است و می‌توان نتیجه گرفت که ارائه همه این موارد در شبکه‌های اجتماعی حیاتی ارزیابی می‌شود.

 

۸۰ درصد کاربران خواستار مقررات سختگیرانه برای حفاظت اطلاعات هستند

در نظرسنجی دوم، میزان موافقت افراد با برخی نکات در مورد امنیت شبکه‌های اجتماعی پرسیده شده است. در طی این نظرسنجی حدود ۹۱ درصد از افراد تایید کرده‌اند که شبکه‌های اجتماعی باید روش‌های حفاظت از داده بهتری داشته باشند. ۹۰ درصد متذکر شده‌اند که شبکه‌های اجتماعی باید نحوه استفاده از اطلاعات خصوصی افراد را بهتر توضیح دهند.

۸۱ درصد اظهار داشته اند که باید یک مهر تایید کیفیت برای شبکه‌های اجتماعی در زمینه حفاظت از داده‌ها وجود داشته باشد. ۸۰ درصد نیز از حکومت درخواست داشته‌اند که مقررات سخت‌گیرانه‌تری را برای حفاظت از داده در شبکه‌های اجتماعی وضع و اجبار کند.

 

۶۵ درصد کاربران اطلاعاتی در مورد نحوه حفاظت از اطلاعاتشان ندارند

در همین حال ۶۵ درصد افراد اعلام کرده‌اند که اطلاعاتی در مورد چگونگی حفاظت از داده‌های خود در شبکه‌های اجتماعی ندارند. در این میان تنها ۴۰ درصد بیان داشته‌اند که سرویسی که شبکه اجتماعی ارائه می‌دهد، حق دسترسی به داده‌های شخصی را دارد.

علاوه بر این، تنها ۲۲ درصد بیان کرده‌اند که مراقبتی روی اتفاقات رخ داده در داده‌هایشان در شبکه‌های اجتماعی ندارند. بنابراین، از بررسی موارد ذکر شده در این نظرسنجی، می‌توان به طور کلی به عدم اعتماد کاربران به شبکه‌های اجتماعی دست یافت.

 

۹۳ درصد کاربران خواهان تنظیمات گسترده حریم خصوصی

در نظرسنجی سوم، اهمیت برخی نکات هنگام انتخاب یک شبکه اجتماعی برای استفاده توسط کاربران در نظر گرفته شده است. در طی این نظرسنجی ۹۵ درصد افراد حفظ امنیت و حریم خصوصی اطلاعات شخصی خود را به عنوان عامل کلیدی برای انتخاب شبکه اجتماعی مورد استفاده خود معرفی کرده اند.

۹۴ درصد تاکید داشته‌اند که باید کنترل و استفاده از داده‌های شخصی توسط شبکه اجتماعی طبق استانداردهای حفاظت از داده صورت پذیرد. ۹۳ درصد اظهار کرده‌اند که تنظیمات حریم خصوصی باید گسترده (یعنی در برداشتن تمامی حالت‌ها) و ساده باشد.

۸۸ درصد نیز ویژگی‌های شبکه را مدنظر قرار داده‌اند و ۸۱ درصد عضو بودن دوستان، همکاران و خانواده خود در آن شبکه را ملاک انتخاب خود قرار می‌دهند. ۶۰ درصد نیز بین‌المللی بودن شبکه اجتماعی را مورد توجه قرار داده اند. همان‌طور که دیده می‌شود، باز هم حفظ امنیت و حریم خصوصی در رأس مطالبات کاربران از شبکه‌های اجتماعی قرار گرفته است.

 

حفظ امنیت مهمترین مطالبه کاربران در فضای مجازی

به گزارش مهر، اطلاعات منتشر شده از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین با استناد به آمارهای موجود، به خوبی نشان می‌دهد که تمایل به حفظ حریم خصوصی در شبکه‌های اجتماعی تا چه حد در کاربران رو به افزایش است و دلیل این امر نیز طبیعتا مخاطراتی است که به دلیل افشای اطلاعات شخصی گریبان‌گیر افراد شده است.