ITanalyze

تصویب نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

به گزارش خبرنگار مهر، تصویب نامه مصوب جلسه مورخ ۱۴۰۳/۰۴/۰۳ هیأت وزیران در خصوص «اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری» ابلاغ شد.

هیأت وزیران به پیشنهاد وزارت کشور و تأیید سازمان برنامه و بودجه کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و قانون مدیریت بحران کشور مصوب ۱۳۹۸ تصویب کرد:

۱- مبلغ یک هزار میلیارد ریال اعتبار تملک دارایی‌های سرمایه‌ای از محل منابع بند (م) ماده (۲۸) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) مصوب ۱۳۹۳، به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری در اختیار سازمان ثبت احوال کشور قرار گیرد تا برابر قوانین و مقررات مربوط هزینه شود.

۲- سازمان ثبت احوال کشور موظف است گزارش عملکرد این تصویب نامه را در مقاطع زمانی سه ماهه به سازمان برنامه و بودجه کشور و مدیریت بحران ارسال کند.

ایران اعلام کرد که هدف و یا برنامه‌ای برای تهاجم سایبری در انتخابات آمریکا ندارد.

به گزارش ایسنا، دفتر نمایندگی ایران در سازمان ملل در نیویورک در پاسخ به رسانه‌ها درخصوص گزارشی از مایکروسافت در مورد اتهام دخالت ایران در انتخابات آمریکا از طریق حملات سایبری اعلام کرد: ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساخت‌ها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه می‌شود. ایران هدف و یا برنامه‌ای برای تهاجم سایبری ندارد. موضوع انتخابات آمریکا مساله داخلی این کشور است، و ایران دخالتی در آن ندارد.

مرکز مدیریت راهبردی افتا، با درخواست صدور و یا تمدید 154 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد.
به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تعداد 133 پروانه فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) بوده و همچنین 21 گواهی ارزیابی امنیتی در حوزه محصولات فتا برای متقاضیان صادر شده است.
با اتخاذ تدابیر جدید مرکز مدیریت راهبردی افتا، روند صدور مجوز در چهارماه ابتدایی امسال در مقایسه با مدت مشابه سال گذشته، با رشد سه و نیم برابری همراه بوده است.
مرکز مدیریت راهبردی افتا همچنین با  159 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 10 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.
همچنین با توجه به رویکرد حمایتی مرکز مدیریت راهبردی افتا از شرکت‌های خصوصی، تعداد 94 درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.

مرکز پژوهش های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده ها در زنجیره ارزش داده ها با مقایسه قوانین ایران و آمریکا پرداخت.

به گزارش مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات انرژی، صنعت و معدن این مرکز در گزارشی آورده است که حفاظت از داده‌ها، به‌عنوان یک مفهوم حقوقی، دو حوزه حریم خصوصی داده (چگونگی کنترل، گردآوری، استفاده و توزیع اطلاعات شخصی) و امنیت داده (چگونگی حفاظت از داده‌های شخصی در مقابل دسترسی و استفاده غیرمجاز و پاسخ به دسترسی یا استفاده غیرمجاز) را با یکدیگر ترکیب می‌کند.

این گزارش بیان می‌کند که ضوابط حفاظت از داده‌ها باید تعادلی بین سهولت توسعه سیستم‌های فناوری اطلاعاتی و اطمینان از رعایت مسئولیت کسب‌وکار و بخش دولتی نسبت به داده‌های شهروندان به وجود بیاورد. حساسیت بیشتر بعضی از داده‌ها مانند داده‌های سلامت یا امور مالی نیازمند سطوح بالاتری از ضوابط حفاظت از داده‌هاست.

در این گزارش آمده است که در حال حاضر بخش حمایت از داده‌های شخصی در قانون تجارت الکترونیکی ایران نمی‌تواند پاسخ‌گوی تمام نیازهای حفاظت از داده باشد. ازاین‌رو لایحه حفاظت از داده‌ها در انتظار اعلام وصول و بررسی در مجلس شورای اسلامی است. استفاده از تجارب بین‌المللی می‌تواند به کشور در قانون‌گذاری دقیق‌تر کمک کند. بنابراین تجربه ایالات متحده آمریکا به‌عنوان کشوری که قانون‌گذاری حفاظت داده‌ها را از حدود نیم قرن پیش آغاز و با تبعات مثبت و منفی آن مواجه شده‌است می‌تواند مفید باشد.

این گزارش مطرح می‌کند که طبق مطالعات ایالات متحده آمریکا به نظر می‌رسد برای قانون‌گذاری در زمینه حفاظت از داده‌ها این نکات قابل‌توجه است. حفاظت از داده‌ها شامل بخش دولتی و خصوصی می‌شود. طرح‌ها و لوایح، حقوق اشخاص موضوع داده‌ها در پایگاه‌های اطلاعاتی مختلف دولتی و خصوصی را شفاف‌سازی می‌کنند. ضوابط حفاظت از داده‌های حساس از قبیل اطلاعات مالی و سلامتی بسته به سطح حساسیت بالاتر از ضوابط عمومی حفاظت از داده‌ها تعیین شده‌است.

این گزارش ادامه می‌دهد که اشخاص موضوع داده مختلف از حفاظت‌های قانونی متفاوتی برخوردار هستند. از یک‌سو کودکان و اقشار آسیب‌پذیر و مشاغلی مانند خبرنگاران فعال در زمینه افشاگری و مبارزه با فساد، مورد حفاظت بیشتر قانونی قرار گرفته‌اند. از سوی دیگر شاغلین مناصب دارای دسترسی به اطلاعات حساس و محرمانه طبق ضوابط قانونی به‌عنوان شرط پذیرش جایگاه، داوطلبانه برای مبارزه با فساد، نفوذ و تخلف، نسبت به بخشی از حریم خصوصی خود صرف‌نظر می‌کنند. حفاظت از داده‌ها در شرایط بحران از قبیل همه‌گیری کرونا مورد بازنگری و تعدیل قرار می‌گیرد و ضوابط آن برای شرایط بحرانی می‌تواند انعطاف‌پذیری داشته‌باشد.

در ادامه این گزارش‌ها آمده است که حفاظت از داده‌ها یک فرایند است که با بلوغ سازمانی بخش دولتی محقق می‌شود. تصویب قوانین دائمی در بلندمدت به توسعه سطح حفاظت داده‌ها کمک می‌کند، اما در قوانین توسعه‌ای و سنواتی، ظرفیت‌سازی حفاظت از داده‌ها هدف‌گذاری می‌شود. در مراحل اولیه سامان‌دهی حفاظت از داده‌ها که بلوغ سازمانی پایین‌تر است، کمک گرفتن از مشاورین بیرونی به این امر سرعت داد، اما با شکل‌گیری دانش سازمانی، نهادها قادر شدند بدون کمک مشاورین و به‌صورت مستقل این وظایف را عهده‌دار شوند.

این گزارش در ادامه پیشنهادات و راهکارهای تقنینی ارائه و بیان کرده است که در تدوین لایحه حفاظت از داده‌ها پیشنهاد می‌شود که اقتضائات خاص حفاظت از داده‌های دولتی (اولویت حقوق شهروندان و اتباع داخلی) و داده‌های در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطاف‌پذیری احکام در لایحه حفاظت از داده‌ها به‌خصوص در شرایط بحرانی از قبیل همه‌گیری کرونا مدنظر قرار گیرد.

مرکز پژوهش‌های مجلس در این گزارش پیشنهاد می‌دهد که حفاظت‌های حریم خصوصی بسته به سطح آسیب‌پذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد انعطاف‌پذیر شود. نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانونی و بخش خصوصی ایجاد شده و از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایه‌های مربوط به داده‌های حساس مردم پرهیز شود.

متن کامل گزارش

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا گفت: یکی از مهمترین اقداماتی که می‌توان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار ساده‌ای است و آن استفاده از تایید دو مرحله‌ای در پیام‌رسان‌هاست.
سرهنگ رامین پاشایی، رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا در گفت‌وگو با خبرنگار ایلنا درباره شیوه‌های مجرمان سایبری از طریق ارسال پیام رسان گفت: یکی از شیوه‌های مجرمان سایبری برای اینکه بتوانند راحت‌تر فرآیند کلاهبرداری را انجام داده و ردپای مجرمانه خودشان را کمرنگ کنند، عمدتا در روش‌های جدید با سوءاستفاده از غفلت کاربران در استفاده از پیام‌رسان و شبکه‌های اجتماعی است.

وی ادامه داد: عموما کاربران از شبکه‌های اجتماعی و پیام‌رسان‌ها ساعت‌های متمادی استفاده می‌کنند، اما حتی روش‌های امنیتی و ارتقای امنیتی آن را نمی‌دانند این موضوع متاسفانه در تمام گروه‌های سنی، تحصیلی، شغلی دیده می‌شود. حتی گاهی این غفلت در مدیران سطح بالا نیز دیده شده است.

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا تصریح کرد: یکی از مهمترین اقداماتی که می‌توان برای جلوگیری از سوءاستفاده مجرمان سایبری انجام داد، کار بسیار ساده‌ای است و آن استفاده از تایید دو مرحله‌ای در پیام‌رسان‌ها است. اگر در پیام‌رسان از تایید دو مرحله استفاده شود، دیگر غیرقابل هک است. مجرمان سایبری که اقدام به هک پیام‌رسان‌ها مانند تلگرام می‌کنند در اولین اقدام در این پیام‌رسان اقدام به جستجو در پیام‌های کاربر و مخاطبین وی کرده و اگر موردی برای اخاذی وجود داشته باشد از آن طریق اقدام به تهدید کاربر می‌کنند در غیراینصورت با نام و اعتبار کاربر از طریق اکانت کاربری شما به دوستان و مخاطبان شما پیام می‌دهند و ممکن است دوستان کاربر تصور کنند که این پیام از طرف کاربر اصلی برای آن‌ها ارسال شده است.

سرهنگ پاشایی خاطرنشان کرد: همچنین ممکن است لینکی را برای مخاطبان کاربر ارسال کرده و بگویند با نصب این لینک از خدماتی بهره‌مند شوند یا اینکه بگویند به مقداری پول نیاز دارند و درخواست کمک کنند. ما متاسفانه شاهد این موضوعات هستیم و غفلت و سهل‌انگاری یک کاربر امنیت سایر مخاطبان وی را نیز به خطر می‌اندازد بنابراین تایید دو مرحله‌ای پیام‌رسان باید فعال باشد. اگر از پیام‌رسانی استفاده می‌کنید که تایید دو مرحله‌ای ندارد به هیچ عنوان استفاده نکنید. هر پیامی که از داخل پیامک نیز ارسال می‌شود یا در پیام‌رسان‌های اجتماعی ارسال می‌شود با هر سر شماره‌ای و یا کد کاربری غیرقابل اعتماد است.

وی ادامه داد: ما روزانه تعداد زیادی پیام از هموطنان دریافت می‌کنیم که این موارد مجرمانه را به ما گزارش می‌دهند. بنابراین هموطنان باید مراقب این موضوعات بوده تا مشکلی ایجاد نشود.

رییس مرکز امداد و فوریت سایبری پلیس فتا فراجا درباره استفاده از هوش مصنوعی در این اقدامات مجرمانه از سوی مجرمان سایبری گفت: مجرمان سایبری با استفاده از نرم‌افزار ویس چنجر صدای یک بازیگر یا صدای فرد خاصی را تقلید می‌کنند و براساس آن از افراد اقدام به کلاهبرداری می‌کنند. همچنین از شیوه‌هایی مانند برنده شدن در مسابقات و… که شیوه‌های منسوخ شده نیز است مجرمان سایبری برای کلاهبرداری استفاده می‌کنند.

سرهنگ پاشایی خاطرنشان کرد: نکته‌ای که بسیار اهمیت دارد این است که به دلیل نشت اطلاعات توسط برخی از پلتفرم‌ها متاسفانه اطلاعات هموطنان مانند نام، نام‌خانوادگی، شماره ملی، شماره کارت، آدرس محل سکونت، آخرین خریدی که انجام داده‌اید، احتمال دارد در اختیار مجرمان باشد و مجرمان سایبری برای باورپذیری افراد ممکن است پیامک را با نام و مشخصات شما ارسال کنند و باز تاکید ما این است که هموطنان به هر گونه پیامکی که از طریق سرشماره شخصی ارسال می‌شود توجه نکنند. شماره ۰۹۶۳۸۰ نیز پل ارتباطی ما و هموطنان است هرجا شک داشتند و نیاز به همفکری با پلیس فتا بود می‌توانند از این طریق با ما در ارتباط باشند.

شرکت کسپرسکی روسیه در ایران نتوانسته به وظایف ذاتی و حرفه‌ای خود در حوزه امنیت سایبری عمل کند از این رو در آستانه خداحافظی از ایران قرار دارد.

به گزارش خبرنگار مهر، این شرکت روسیه نتوانسته به تعهدات خود در برابر امنیت سایبری زیرساخت‌های حیاتی ایران عمل کند.

از طرفی نیز محصولات تولیدی آن با چالش‌های امنیتی مواجه است؛ بر همین اساس مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند.

شرکت Kaspersky روسیه در بسیاری از کشورهای دنیا نمایندگی رسمی دارد اما در ایران نتوانسته است به وظایف ذاتی و حرفه‌ای امنیت سایبری خود عمل کند.

مدت‌هاست که مرکز افتا درباره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید از این شرکت را منوط به دریافت مجوز کرده است.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در صنعت هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد.

به گزارش طبنا، سایت تحلیلی گلوبال تایمز در مقاله ای با عنوان « رویداد «صفحه آبی مرگ» مایکروسافت واقعیت تلخی را نشان داد» نوشت: حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
ترجمه متن مقاله در ادامه می آید.

هفته گذشته نقص صفحه آبی در سیستم عامل ویندوز مایکروسافت رخ داد که باعث شد تعداد زیادی از کاربران در سراسر جهان با خرابی رایانه مواجه شوند. تجزیه و تحلیل نشان می دهد که این حادثه ممکن است ناشی از یک به روز رسانی نرم افزار امنیتی شخص ثالث باشد. این آسیب گسترده سیستم که به طور بالقوه می تواند منجر به از دست دادن اطلاعات برای کاربران شود، فراتر از یک مسئله فنی است. حادثه صفحه آبی مرگ مایکروسافت به مردم یادآوری می کند که فضای سایبری بخش مهمی از فضای دیجیتال است و امنیت سایبری باید توسط جامعه بین المللی حفظ شود.
پیشرفت سریع فناوری اطلاعات منجر به اتکای روزافزون به فضای مجازی در جامعه بشری شده و حوزه اطلاعات اینترنتی اکنون به یکی از اجزای حیاتی زیرساخت مدرن تبدیل شده است. هر گونه تهدیدی برای امنیت سایبری می تواند اثرات گسترده ای بر یک کشور و جامعه آن داشته باشد. حادثه اخیر مربوط به سیستم عامل مایکروسافت ویندوز است - پلت فرمی به طور گسترده در سراسر جهان استفاده می شود. پایداری آن به طور مستقیم بر عملکرد روزانه یا زندگی کاری تعداد زیادی از کاربران از جمله مؤسسات مهم و امکانات کلیدی تأثیر می گذارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد. بورس اوراق بهادار لندن، شرکت راه آهن غرب ژاپن و حداقل چهار بانک استرالیایی از جمله نهادهای آسیب دیده بودند. در نتیجه این نقص، چندین شرکت هواپیمایی ایالات متحده حتی مجبور شدند پروازهای خود را در سراسر جهان کنسل کنند. این حوادث بر ماهیت جهانی خطرات سایبری تأکید می‌کند و نیاز به تلاش جمعی از سوی دولت‌های مستقل، سازمان‌های بین‌المللی، شرکت‌های اینترنتی، جوامع فنی و عموم مردم برای رویارویی با آسیب‌پذیری فضای سایبری و خطرات ناشی از آن را ضروری می‌سازد. با به اشتراک گذاشتن مسئولیت حاکمیت و بهبود مستمر سطح امنیت سایبری، می‌توانیم از مزایای فناوری دیجیتال برای بهبود مردم در سراسر جهان استفاده کنیم.
با کمک فناوری اطلاعات، جامعه جهانی به یک شبکه به هم پیوسته از منافع مشترک و سرنوشت مشترک تبدیل شده است. تضمین امنیت شبکه مستلزم همکاری همه بازیگران در فضای شبکه بین المللی است. صفحه آبی مرگ مایکروسافت عدم توافق در مورد حاکمیت امنیت شبکه را برجسته کرد.

منشاء فناوری شبکه را می توان در اقتصادهای توسعه یافته ای مانند ایالات متحده جستجو کرد که نیروی محرکه اصلی توسعه اولیه اینترنت و همچنین فناوری اینترنت را برای مدت معینی در انحصار خود داشتند. بنابراین، غول‌های اینترنتی که این فناوری‌ها را در انحصار خود درآورده‌اند، صدایی قوی در حاکمیت فضای سایبری بین‌المللی دارند. با این حال، واقعیت این است که سیستم عامل مایکروسافت ویندوز بیش از یک بار حوادث صفحه آبی مرگ در مقیاس بزرگ را تجربه کرده است که نشان می دهد حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
مسائل امنیتی برای رفاه مردم در همه کشورها بسیار مهم است و فضای مجازی جامعه مشترکی برای امنیت و مسئولیت انسانی است. توجه به این نکته ضروری است که فضای مجازی نه تنها یک فناوری نوظهور و حوزه استراتژیک است، بلکه باعث گسترش روابط قدرت های بزرگ می شود. برخی کشورها مدام از امنیت صحبت می کنند، مفهوم امنیت را تعمیم می دهند، اما امنیت واقعی را نادیده می گیرند. فضای مجازی نباید در دام رقابت شدید یا سرکوب بدخواهانه بیفتد بلکه باید یکپارچگی منافع مبتنی بر اعتماد متقابل را در سطوح مختلف جامعه بین‌المللی ترویج کند.

باید گفت برای دستیابی به هدف حاکمیت جهانی اینترنت، ابتدا لازم است گفت‌وگوهای دوجانبه و بسترهای همکاری بین کشورها به‌ویژه بین قدرت‌های شبکه مربوطه ایجاد شود. به عنوان مثال، چین و ایالات متحده گفتگوها و مذاکرات متعددی را در مورد قوانین رفتار ملی در فضای سایبری و سایر مسائل کلیدی امنیت بین المللی انجام داده اند. حاکمیت شبکه شرط لازم برای همکاری چندجانبه در شبکه است، اما در عین حال لازم است کشورها به طور فعال در سازوکارهای حاکمیتی همکاری چندجانبه جهانی مشارکت داشته باشند تا در مقیاس وسیع‌تر وارد گفتگو و مذاکره شوند و به دنبال ایجاد اجماع جهانی باشند. درست مانند بسیاری از حوزه‌های دیگر حکمرانی جهانی، ارتقای حاکمیت امنیت شبکه جهانی بدون حفظ اقتدار و جایگاه سازمان ملل امکان‌پذیر نیست.
برخی از کشورها فضای سایبری را میدان نبرد جدیدی برای رقابت استراتژیک قدرت‌های بزرگ می‌دانند، «جداسازی» در فناوری اینترنت را ترویج می‌کنند، امنیت شبکه «حیاط کوچک، حصار بلند» را به‌طور مصنوعی ایجاد می‌کنند و تضادهای ارزشی و منافع استراتژیک خود را بر ثبات و هماهنگی فضای سایبری اولویت می‌دهند. . جامعه بین المللی باید به سیستم حاکمیت امنیت شبکه جهانی با سازمان ملل متحد به عنوان پلت فرم اصلی پایبند باشد. کشورها باید از فلسفه مشاوره گسترده، مشارکت مشترک و منافع مشترک حمایت کنند، مدل‌های همکاری نوین را دنبال کنند، از اقتدار و نقش سازمان ملل دفاع کرده و سیستم حاکمیت امنیت شبکه جهانی را در جهتی عادلانه‌تر، منصفانه‌تر و مؤثرتر حرکت دهند.

شنیده‌ها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانه‌های امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفته‌اند.

به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع  به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT، Arcon  و Sangfor می دانند که در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
سه شرکت بزرگ تولید کننده محصولات امنیت سایبری روسی، هندی و چینی بر اساس شروطی که برای فعالیت در ایران  پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران  و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام خواهند داد.

به دنبال ادعای نماینده بوکان در خصوص عدم رسیدگی به طرح دو فوریتی وی پیرامون رفع فیلترینگ دقایقی فضای مجلس متشنج شد.

به گزارش ایرنا، محمدقسیم عثمانی نماینده بوکان در نشست علنی امروز- چهارشنبه ۳ مرداد ماه- مجلس شورای اسلامی درخصوص اعلام وصول نشدن طرح دو فوریتی‌اش درباره رفع فیلترینگ در تذکری شفاهی به انتقاد از عملکرد هیات رئیسه مجلس پرداخت و برای دقایقی فضای مجلس متشنج شد.

عثمانی گفت: از نمایندگان تقاضا دارم به صحبت‌های بنده گوش کنند چرا که دردی که بنده امروز دارم درد فردای شما هست. من طرحی دو فوریتی تهیه و تقدیم هیات رئیسه کردم. این طرح تمام مراحل خود را طی کرده است اما آقای قالیباف این طرح را وتو کردند. با چه حقی این کار را انجام دادید؟ آقای قالیباف شما به قرآن سوگند یاد کردید که آیین‌نامه داخلی مجلس شورای اسلامی را رعایت کنید.

وی در ادامه اظهار کرد: طرح بنده چه مشکلی داشت؟ آقای قالیباف اینجا پادگان نیست بلکه اینجا مجلس شورای اسلامی است. اینجا خانه ملت است، بنده به عنوان نماینده مردم طرحی را در جهت منافع مردم طراحی کرده و طبق آیین‌نامه مراحل دو فوریتی آن را طی کردم چرا آقای قالیباف این طرح را وتو کردند.

نماینده مردم بوکان در مجلس شورای اسلامی تصریح کرد: مگر هیات رئیسه نباید آیین‌نامه مجلس را رعایت کند. اگر من به عنوان نماینده مردم نتوانم صحبت کنم چه کسی باید حرف مردم را بزند؟ آقای قالیباف فکر می‌کنید مصلحت اندیش هستید؟ چرا به آیین‌نامه عمل نمی‌کنید؟ بنده با همه دوستان هیات رئیسه صحبت کردم و گفتند که مراحل این طرح طی شده است چون طرح رفع فلیترینگ است اجازه نمی‌دهید در دستور کار قرار گیرد. مگر همه از رفع فلیترینگ صحبت نمی‌کردید؟ چرا طرح بنده را وتو می‌کنید؟ این اقدامات را نکنید به خدا به نفع کشور نیست.

علی نیکزاد که اداره جلسه علنی را برعهده داشت، در پاسخ به تذکر نماینده بوکان بیان کرد: انتسابی که شما به رئیس مجلس شورای اسلامی دادید درست نیست. اکنون ۳۰ طرح دو فوریتی در هیات رئیسه وجود دارد و هر کدام باید به موقع مطرح شود.

وی در ادامه تاکید کرد: با شناختی که بنده از شما دارم و سوابقی که از نمایندگی شما می‌شناسم اینگونه صحبت کردن مصلحت نیست. این چه الفاظی است که شما به کار بردید؟ یعنی چه که می‌گویید اینجا پادگان نیست. این چه حرفی است؟ ما جبهه دیده‌ایم، بالا و پایین در کشور دیده‌ایم، اکنون ۳۰ طرح دوفوریتی در هیات رئیسه است که به وقتش مطرح می‌شود. بنده تقاضا دارم که هم شأن مجلس شورای اسلامی و هم شأن نمایندگان و هم شأن رئیس مجلس شورای اسلامی را حفظ کنید.

در حین صحبت‌های محمدقسیم عثمانی تعدادی از نمایندگان نیز با صدای بلند و به نشانه مخالفت ۲ -۲ می‌کردند و عثمانی در واکنش به این صحبت‌ها، کتاب آیین‌نامه داخلی مجلس شورای اسلامی را بر روی میز خود کوبید.

کاربرانی که بازی «همستر کمبت»(Hamster Kombat) تلگرام را انجام می دهند هدف کلاهبرداران آنلاین و هکرهایی قرار گرفته اند که سعی دارند از محبوبیت این بازی رایانشی سواستفاده کنند.
به گزارش خبرگزاری مهر به نقل از تریدینگ ویو، کاربران این بازی رایانشی مبتنی بر تلگرام که یکی از بازی های موبایلی با بیشترین میزان رشد است، هدف حملات فیشینگ قرار گرفته اند. طی این حملات کلاهبرداران قربانیان را فریب می دهند و وادار به انجام فعالیت هایی می کنند که به سود خودشان است.

شرکت امنیت سایبری کسپراسکای اخیرا این حملات فیشینگ را رصد کرده است. اولگا اسویستونوا کارشناس امنیت سایبری در این باره می گوید: تیم ما مجموعه ای از کلاهبرداری ها را کشف کرده که هدف آنها کابران همستر کمبت هستند. در یکی از این کلاهبرداری ها، هکرها قربانیان را با وعده تبدیل رمزارزهایی که در بازی به دست می آورد به روبل به سمت لینک های فیشینگ هدایت می کنند. کاربران باید اطلاعات حساب کاربری تلگرام خود را در این لینک ها وارد کنند.

هنگامیکه هکرها به اطلاعات کاربر دست یابند، حمله فیشینگ انجام می دهند. این کارشناس امنیت سایبری در ادامه می گوید: هکرها پس از دستیابی به حساب های شخصی افراد، آنها را وادار به سرقت اطلاعات، اخاذی و ارسال پیام های کلاهبردارانه می کنند. چنین حملاتی در روسیه قربانیانی داشته است اما ممکن است کلاهبرداران در کشورهای دیگر نیز با همین روش کاربران را فریب دهند.

علاوه بر آن کلاهبرداران رمزارزی نیز ممکن است با فرایندهای جعلی ایردراپ کاربران را فریب دهند و آنها را به سمت لینک های جعلی بکشانند.

ایردراپ های جعلی همستر کمبت به معنای سرقت اطلاعات حیاتی کیف رمزارز کاربر است. آنها همچنین سایت های فیشینگی می سازند که مدعی فروش رمزارزهمستر با تخفیف هستند و کاربران را فریب می دهند تا اطلاعات دسترسی به کیف پول رمزارزشان را فاش کنند.

همستر کمبت یکی از محبوب ترین بازی های آنلاین است که طی ۸۱ روز ۲۳۹ میلیون کاربر را به خود جذب کرد. این بازی که فقط با کلیک های مداوم انجام می شود، روزانه ۴تا۵ میلیون کاربر جدید دارد.

هکرها و کلاهبرداران مجازی، در کمین کاربران همستر کامبت
سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان گفت: کاربران و مشتاقان بازی «همستر کامبت» باید بیشتر مراقب باشند، چون هکرها و کلاهبرداران مجازی در کمین افراد ناآشنا به حوزه ارزهای دیجیتال هستند.
محمدرضا احمدی امروز (۳۰ تیر ماه) با هشدار به کاربران و مشتاقان بازی همستر کامبت، اظهار کرد: هکرها و کلاهبرداران مجازی در کمین افراد ناآشنای به حوزه ارزهای دیجیتال هستند.

وی با اشاره به توسعه روش‌های نوین درآمد در فضای مجازی، گفت: سرقت اطلاعات حساب‌های افراد از مهمترین روش‌های کلاهبرداری سایبری است که در اینجا هم کلاهبرداران تلاش می‌کنند از فراگیر شدن این بازی، سوءاستفاده کنند و با فریب بازیکنان نسبت به سرقت اطلاعات حساب‌های بانکی یا کیف پول اقدام کنند.

احمدی با اشاره به افزایش «ایردراپ»های جعلی در این زمینه، بیان کرد: کلاهبرداران در تلاش هستند تا بازیکنان همستر کمبت را با هدایای ارزهای دیجیتال جعلی به نام «ایردراپ» فریب دهند. این نوع از تبلیغات جذاب که در آن بازیکنان می‌توانند ارز دیجیتال همستر کمبت رایگان دریافت کنند، می‌تواند زمینه ورود به لینک‌های آلوده و سرقت اطلاعات کیف پول‌های کاربران و سرقت دارایی‌های دیجیتال آنها را فراهم کنند. بنابراین بازیکنان و کاربران این بازی‌ها باید درباره پیشنهادهای ارز دیجیتال رایگان بسیار مراقب باشند. پس باید به یاد داشته باشند که طمع، عجله و اعتماد بی‌جا به این نوع هدایا موجب پشیمانی نشود.

این مقام قضایی ادامه داد: برخی کلاهبرداران هم از ناآگاهی کاربران سوءاستفاده می‌کنند و قول می‌دهند که سکه‌های درون بازی را به پول واقعی تبدیل کنند و با ارسال لینک‌هایی به‌دنبال به‌دست آوردن اطلاعات کیف پول یا حساب‌های بانکی افراد هستند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان، احمدی با تأکید بر هوشیاری کامل کاربران در بازی‌های آنلاین، افزود: برای ایمن ماندن در این فضا روی پیوندهای عجیب و غریب کلیک نکنید، حتی اگر آنها وعده ارز رایگان یا پول بدهند، هرگز اطلاعات ورود به سیستم یا جزییات کیف پول رمزنگاری خود را ارائه ندهید و در آخر اینکه مراقب وب‌سایت‌هایی باشید که بیش از حد خوب به نظر می‌رسند، چون ممکن است آنها قبلاً اعتماد شما را جلب کرده باشند و در لحظه‌ای که اعتماد کامل برقرار است، ناگهان نسبت به کلاهبرداری اقدام کنند.

بررسی‌های اولیه نشان می‌دهد که اختلال بوجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.
به گزارش مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است: 
مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و  مشکل دوم وجود اشکال در بروز‌رسانی عامل نرم‌افزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.
به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟

بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم افزار امنیتی فالکون استفاده می‌کرده و بروز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.
اختلال جهانی بوجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاه‌های زنجیره‌ای، داروخانه‌ها و مطب پزشکان در انگلیس شده است. 
مدیرعامل شرکت کرود استریک(تولید کننده نرم افزار امنیتی فالکون) هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است.

شرکت سازنده نرم افزار آنتی ویروس روسی «کسپرسکی لَبز» فعالیت خود در آمریکا را از ۲۰ ژوئیه به تدریج خاتمه می‌دهد.
به گزارش ایسنا، کسپرسکی پس از گذشت حدود یک ماه از تصمیم دولت بایدن برای ممنوعیت فروش آنتی ویروس این شرکت روسی در آمریکا، توقف فعالیت‌های آمریکایی خود را اعلام کرد.

این شرکت همزمان با اعلام این تصمیم، به مصرف‌کنندگان آمریکایی اجازه نداد هیچ محصولی را از وب سایت کسپرسکی خریداری کنند و اعلام کرد خرید برای مشتریان آمریکایی امکان پذیر نیست.

جینا ریموندو، وزیر بازرگانی آمریکا، ماه گذشته با اشاره به ریسک‌های امنیتی فعالیت یک شرکت امنیت سایبری روسی در آمریکا، برنامه‌هایی را برای ممنوعیت فروش نرم افزار آنتی ویروس ساخت کسپرسکی در این کشور اعلام کرد.

دولت آمریکا در ژوئن، مدیریت ارشد شرکت کسپرسکی از جمله مدیر توسعه تجاری، مدیر ارشد عملیاتی، مدیر حقوقی و مدیر ارشد ارتباطات این شرکت را با اشاره به ریسک‌های امنیت سایبری، تحریم کرد.

مقامات آمریکایی می‌گویند ارتباطات نزدیک این شرکت با دولت روسیه، ریسک امنیتی جدی برای آمریکا دارد و اجازه دسترسی نرم افزار کسپرسکی به سیستم‌های رایانه، می‌تواند به این شرکت امکان دهد اطلاعات حساس را از رایانه‌های آمریکایی به سرقت ببرد، بدافزار نصب کند یا آپدیت‌های حساس را ارائه نکند.

بر اساس گزارش رویترز، محدودیت‌های جدید دولت آمریکا در خصوص ممنوعیت فروش داخلی نرم افزار کسپرسکی که دانلود به‌روزرسانی‌های نرم افزاری، فروش مجدد و مجوز محصول را ممنوع خواهد کرد، از ۲۹ سپتامبر اجرایی می‌شود تا کسب‌وکارها در این فاصله، فرصت پیدا کنند جایگزین‌های دیگری پیدا کنند. کسب و کار جدید آمریکا برای کسپرسکی، ۳۰ روز پس از اعلام محدودیت‌ها، مسدود خواهد شد.

به گزارش ایسنا، امروزه یکی از مهم‌ترین تهدیدها و نگرانی‌ها برای کودکان بحث فضای مجازی و دسترسی و عادت کودکان برای ورود و وقت گذراندن در این دنیای غیر واقعی اما تاثیرگذارتر از دنیای واقعی است. تهدید کودکان در شبکه‌های اجتماعی در حال تبدیل شدن به بحران است و انکار ناپذیر! در این خصوص و در ادامه سلسله مقالات مرتبط، پژوهشی از گروه شورای بوستون برگزیدیم. این مقاله توسط دیوید پانهانس، لیلا حوتیت، شعیب یوسف، تئو بروارد، خانم علا م. الفاضل، و خانم بسما اچ الشعلان نوشته شده که در ادامه می‌خوانیم:

خطراتی که کودکان در فضای آنلاین با آن روبرو هستند در حال افزایش است و پاسخ‌های فعلی تقریباً کافی نیستند. رفع مشکل نیازمند یک استراتژی جامع جهانی است.
با دسترسی آنلاین تقریباً در همه جا روی رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها و سایر دستگاه‌های تلفن همراه، تقریباً همه کودکان زیر 12 سال اکنون کاربر اینترنت هستند. از آنجایی که این کودکان بیشتر و بیشتر وقت خود را به صورت آنلاین می‌گذرانند - روندی که از زمان شروع همه‌گیری کووید-19 سرعت گرفته است - خطرات سایبری که آنها با آن روبرو هستند، مانند اخاذی آنلاین، محتوای نامناسب و اعتیاد دیجیتال، بدتر می‌شود.

تلاش‌ها برای پاسخگویی با افزایش آگاهی و اقدامات حفاظتی در حال افزایش است، اما تقریبا کافی نیست. حفاظت از کودکان در فضای مجازی موضوعی فوری است که نیاز به توجه فوری و پاسخ‌های هدفمندتر از آنچه تا کنون دیده‌ایم دارد.

با توجه به شدت این مشکل، BCG موسسه مطالعاتی مشورتی بوستون به بررسی آسیب‌پذیری آنلاین کودکان در مناطق مختلف پرداخت. ما می‌خواستیم بدانیم که کجا و چرا حفاظت وجود ندارد یا از بین می‌رود، عوامل مؤثر بر واکنش جهانی به مشکل، و راه‌حل‌هایی که ممکن است مناسب باشند. برای پاسخ به این سؤالات، BCG بررسی کاملی از تحقیقات موجود در مورد تهدیدات سایبری برای کودکان انجام داد و آن را با یک نظرسنجی جهانی از 41000 والدین و کودکان تقویت کرد. 

تحقیقات ما نشان داد که:
تهدیدهای آنلاین بومی هستند و تعداد قابل توجهی از کودکان را تحت تأثیر قرار می‌دهند. علاوه بر این، چندین مشکل حل ناشدنی به احتمال زیاد، بحران را در آینده نزدیک تشدید خواهند کرد.
بیشتر برنامه‌هایی که با تهدیدات سایبری سروکار دارند، بر یک جنبه از موضوع کلی تمرکز دارند - به عنوان مثال، سوء استفاده جنسی آنلاین. هماهنگی بین این برنامه ها باید در مناطق و دولت ها بهبود یابد تا تلاش های تکراری کاهش یابد و نتایج بهبود یابد.
هر چند یک جنبه روشن وجود دارد. بر اساس داده‌های نظرسنجی ما، تصویر گسترده‌تری از میزان خطرات فضای مجازی برای کودکان در حال مشاهده است - و طرحی برای تبدیل قلمرو آنلاین به مکانی امن‌تر برای کودکان در حال ظهور است.

طیف وسیعی از تهدیدات
نتایج نظرسنجی ما نشان می‌دهد که 93 درصد از کودکان 8 تا 17 ساله در اینترنت هستند. قابل توجه است که تقریباً از هر چهار پاسخ دهنده، سه نفر گفتند که حداقل یک تهدید سایبری را تجربه کرده‌اند. (شکل 1 را ببینید.)

با وجود فراوانی چنین تهدیداتی، بیشتر حوادث گزارش نمی‌شوند. تنها حدود 40 درصد از والدین گفتند که فرزندانشان در مورد محتوای نامناسبی که در فضای مجازی با آنها مواجه شده بودند ابراز نگرانی کرده‌اند. بیش از 80 درصد از کودکان گفتند که در آن شرایط برای کمک به والدین خود مراجعه نمی‌کنند. این نشان می‌دهد که ممکن است موانع خاصی وجود داشته باشد - مانند عدم اطمینان در مورد تهدید آنلاین یا احتمالاً ترس از صحبت کردن - کودکان را از گزارش تهدیدات سایبری باز می‌دارد.

بنابراین، دقیقاً چه چیزی یک تهدید را تشکیل می‌دهد؟ امروزه، بحث‌های مربوط به امنیت آنلاین کودکان - و برنامه‌هایی که تلاش می‌کنند به این موضوع بپردازند - به شدت به سمت خطرات سوء استفاده جنسی آنلاین از کودکان و (تا حدی کمتر) در مورد قلدری سایبری گرایش دارند. با این حال، خطراتی که کودکان در فضای مجازی با آن روبرو هستند، فراتر از این حوزه‌های مهم است.

طبقه‌بندی پذیرفته‌ شده‌ای از این خطرات - که ما احساس می‌کنیم به اندازه کافی جامع است - توسط سازمان همکاری اقتصادی و توسعه (OECD) ارائه شد و سپس در مراحل مختلف توسط یونیسف و بسیاری از سازمان‌های دیگر به تصویب رسید. این چارچوب موضوع را از طریق چهار دسته بررسی می‌کند:

محتوا، از جمله قرار گرفتن در معرض محتوای غیرقانونی و نامناسب با سن، بازاریابی جاسازی شده، و قمار آنلاین.
تماس، از جمله اقناع ایدئولوژیک؛ استثمار (سوء استفاده جنسی و قاچاق، آزار و اذیت و اعتیاد به مواد مخدر)؛ و نقض و سوء استفاده از داده های شخصی.
رفتار، از جمله آزار و اذیت سایبری و تأثیر زمان بیش از حد صفحه نمایش و داشتن دستگاه های دیجیتال بر کودکان.
مصرف کننده، از جمله ریسک‌های بازاریابی، پروفایل تجاری، مالی و امنیتی.

علاوه بر خطرات آشکار ذاتی هر یک از "چهار بخش بالا، خطراتی مانند نفوذ به حریم خصوصی وجود دارد که همه دسته‌ها را در بر می‌گیرد. صرف نظر از نحوه طبقه بندی خطرات، آنها می توانند تأثیر چشمگیری بر سلامت و رفاه کودکان داشته باشند. به گفته موسسه DQ، در عرصه سلامت روان، قربانیان قلدری سایبری تا 160 درصد بیشتر احتمال دارد اقدام به خودکشی کنند. و مطالعات زمان بیش از حد صفحه نمایش را با بزهکاری، نمرات پایین، رفتارهای پرخطر، افسردگی و اضطراب مرتبط دانسته‌اند.

نتایج فیزیکی برای کودکانی که زندگی سایبری بیش از حد فعال دارند نیز مشکل ساز است. زمان زیاد روی کامپیوتر می‌تواند منجر به نمرات بالاتر توده بدن و چاقی، ناتوانی در رعایت دستورالعمل‌های اولیه تناسب اندام و حتی شرایط مزمن مانند استقامت ضعیف عضلات پشت و کمر شود.

این مشکلات تنها در صورتی بدتر خواهند شد که اقدامات فوری برای مدیریت خطرات آنلاین انجام ندهیم. قرار گرفتن بالقوه کودکان در معرض تهدیدات سایبری به سرعت در حال افزایش است. در طول همه‌گیری، اینترنت به یکی از کانال‌های اصلی برای آموزش روزانه تبدیل شده است، به طوری که دو سوم کودکان مورد بررسی گفتند که روزانه از پلتفرم‌های آنلاین مدارس خود استفاده می‌کنند. علاوه بر این، فناوری‌های نوظهور مانند اینترنت اشیا یا دستگاه‌های مبتنی بر ابر و متصل به شبکه - از جمله پوشیدنی‌ها، لوازم خانگی، اسباب‌بازی‌ها و روبات‌ها - احتمالاً به مجموعه جدیدی از تهدیدات منجر خواهند شد. این موارد اساسا همیشه آنلاین هستند و احتمال قرار گرفتن کودکان در معرض خطرات سایبری از جمله سوء استفاده از داده‌های خصوصی مانند مکان و الگوهای استفاده را افزایش می‌دهند.

آنچه داده‌ها به ما می‌گویند
همانطور که به تحقیق موجود پرداختیم، احساس کردیم که مهم است یافته‌های خود را با داده‌های جهانی که می‌تواند تصویر واضح‌تری از رفتارهای آنلاین کودکان ارائه دهد، تأیید و گسترش دهیم. همچنین می‌خواستیم دامنه و فراوانی تهدیدات آنلاین خاص و نحوه واکنش کودکان و والدینشان به آنها را درک کنیم. جمع‌آوری چنین داده‌هایی یک پایه اساسی برای طراحی راه‌حل‌های منسجم و گسترده است که از رفتارهای آنلاین واقعی مطلع می‌شوند. علاوه بر این، به ما امکان می‌دهد تا استراتژی‌هایی را توسعه دهیم که خطرات آنلاین خاصی را که کودکان با آن مواجه هستند و نقشی که شرکت کنندگان در اکوسیستم می‌توانند در به حداقل رساندن این تهدیدات ایفا کنند، هدف قرار دهند.

شواهد حکایتی و تحقیقات موجود که نیاز به کمی سازی داشتند شامل داده‌های جهانی در مورد فعالیت آنلاین کودکان می‌شد. آگاهی و رفتار کودکان نسبت به تهدیدات آنلاین؛ تجربیات کودکان در مورد تهدید؛ واکنش والدین به این تهدیدها، به ویژه هنگامی که کودکان هشدار می‌دهند. و اینکه چگونه استفاده آنلاین و تهدیدات در کشورهای توسعه یافته و در حال توسعه متفاوت است. برای جمع آوری این داده ها، ما حدود 41000 کودک و والدین آنها را مورد بررسی قرار دادیم. نظرسنجی ما از گونه‌شناسی اصلاح‌شده OECD از تهدیدات آنلاین - محتوا، تماس، رفتار، و مصرف‌کننده - پیروی می‌کند و سؤالات بر حوزه‌های آسیب‌پذیری خاص در این دسته‌ها متمرکز شده است.

رفتار و ترس‌های آنلاین در حالی که داده‌های اصلی درباره فعالیت‌های آنلاین کودکان و تهدیداتی که آنها با آن‌ها روبرو هستند به خودی خود مشکل‌ساز هستند، بررسی عمیق‌تر پاسخ‌های نظرسنجی مشکلی را با بسیاری از نکات ظریف و دردناک نشان می‌دهد که باید مستقیماً به آنها پرداخته شود.

به عنوان مثال، در حالی که در نظر گرفتن اینکه تقریباً هر کودکی در هر نقطه از جهان تا سن 12 سالگی در اینترنت است به اندازه کافی چشمگیر است، خطرات بالقوه با این واقعیت بزرگتر و جدی‌تر می‌شود که 81٪ از کودکان روزانه آنلاین می‌شوند.

از آنجایی که اکثر کودکان روزانه به اینترنت دسترسی دارند، ما می‌خواهیم آنها هنگام جستجو در فضای مجازی احساس خطر نکنند و از نحوه اجتناب و واکنش به خطرات سایبری آگاه باشند. با این حال، تنها نیمی از کودکانی که مورد بررسی قرار گرفتیم، در هنگام آنلاین بودن احساس امنیت می کنند. (به شکل 3 مراجعه کنید.) این نباید تعجب آور باشد، زیرا 72 درصد از کودکان مورد بررسی حداقل یک تهدید آنلاین را تجربه کرده اند. شایع ترین تهدیدات سایبری تبلیغات ناخواسته و تصاویر و محتوای نامناسب بود. علاوه بر این، تقریباً از هر پنج کودک، یک کودک گفت که با قلدری یا رویکردهای جنسی ناخواسته مواجه شده است.
چگونه والدین واکنش نشان می دهند یا شکست می خورند. با توجه به ماهیت جدی تهدیدات سایبری و تعداد بالای کودکانی که فعالیت‌های ناایمن آنلاین را تجربه کرده‌اند، این واقعیت که تنها حدود 40 درصد از والدین گفته‌اند که فرزندانشان این نوع حوادث را به آنها گفته‌اند، نگران‌کننده است. اما شاید حتی نگران‌کننده‌تر این باشد که وقتی والدین متوجه می‌شوند که فرزندانشان محتوای ناخواسته، ناخوشایند و مخرب دریافت می‌کنند یا با آنها مواجه می‌شوند، اقدامات انجام‌شده اغلب واکنشی بوده و به‌جای گزارش دادن آن به پلیس (41٪) به سمت حذف محتوا (56%) منحرف می‌شوند. یا اطلاع رسانی مدارس (34٪). بدون شفافیت بالاتر در مورد تعداد تهدیدها و ماهیت آنها، شرکت کنندگان در اکوسیستم قادر به پاسخگویی مناسب و ایجاد اقدامات پیشگیرانه پیشرفته برای ایمن نگه داشتن کودکان آنلاین نخواهند بود.

البته، والدین یک عنصر خط مقدم حیاتی در محافظت از کودکان آنلاین هستند - و در این رابطه به نظر می‌رسد که آنها در مورد تنظیم قوانین مربوط به مدت زمان صرف شده در اینترنت بیشتر مراقب باشند تا نظارت واقعی بر فعالیت‌های آنلاین فرزندانشان!
حدود سه چهارم کودکان گفتند که والدین آنها محدودیت‌هایی را برای استفاده از اینترنت قائل شده‌اند. اما تنها 60 درصد از والدین گفتند که به طور منظم نحوه استفاده فرزندانشان از دستگاه‌های متصل خود را بررسی می‌کنند، که «به طور منظم» به عنوان یک بار در هفته یا بعد از هر بار استفاده تعریف می‌شود. در واقع، 20 درصد از والدین گفتند که حداکثر سالی یک بار فعالیت را دنبال می‌کنند. و در حالی که تقریباً همه والدین پاسخ دادند که با مکانیسم‌های کنترلی آشنا هستند که می‌تواند فرزندانشان را از درگیر شدن در انواع خاصی از فعالیت‌های بالقوه خطرناک آنلاین باز دارد، اما تنها حدود نیمی از آنها گفتند که واقعاً از این ابزارهای والدینی استفاده می‌کنند.

شکاف منطقه‌ای دلیل اصلی تحقیق ما در مورد تهدیدات آنلاین، پر کردن شکاف‌های داده مربوط به فعالیت‌های آنلاین کودکان و تهدیداتی بود که در سطح جهانی با آنها روبرو هستند. با این حال، نظرسنجی ما تفاوت های ظریف منطقه‌ای و حتی در سطح کشور را نیز آشکار کرده است که باید هنگام اجرای راه حل ها در نظر گرفته شوند. به عنوان مثال، 70 درصد از کودکان در آمریکای لاتین در سن هشت سالگی آنلاین هستند. 65 درصد از کودکان در خاورمیانه و شمال آفریقا (MENA) تا این سن آنلاین هستند. این در مقایسه با 50 درصد در آسیا و اقیانوسیه و 48 درصد در اروپا است. جای تعجب نیست که کودکان در آمریکای لاتین و MENA نیز بیشترین تعداد تهدیدات سایبری را متحمل شده اند. از هر پنج کودک آنلاین در آمریکای لاتین چهار کودک می گویند که قربانی حداقل یک حادثه شده اند.

شاید مایه تسلیت باشد که بالاترین درجه نظارت والدین در MENA رخ می دهد، جایی که تعداد تهدیدات سایبری افزایش یافته است. در آن منطقه، 65 درصد از والدین به طور منظم زندگی آنلاین فرزندان خود را زیر نظر دارند و بیش از 50 درصد از کودکان و والدین به طور معمول در مورد استفاده و فعالیت های اینترنت صحبت می کنند. در مقابل، نظارت والدین در آسیا و اقیانوسیه کمترین میزان است، جایی که تنها 46 درصد از والدین گفتند که به طور مرتب نحوه استفاده فرزندانشان از اینترنت را بررسی می کنند. این رقم نگران کننده است، زیرا تنها 35 درصد از کودکان در آسیا-اقیانوسیه گفتند که آنها و والدینشان آشکارا و به طور منظم در مورد کارهایی که آنلاین انجام می دهند صحبت می کنند. همچنین تنها یک سوم والدین گفتند که تهدیدات سایبری را به پلیس گزارش خواهند داد. در اروپا و آمریکای لاتین، این تعداد به حدود 50 درصد از والدین می رسد. (به شکل 4 مراجعه کنید.)
 

همه اینها تصویری از فضای مجازی را ترسیم می‌کند که در آن خطرات برای کودکان شایع است. اما والدین و فرزندان تا حدودی در مورد نحوه برقراری ارتباط با یکدیگر و با مقامات و نحوه پاسخگویی به تهدیدات هستند. علاوه بر این، در مجموع، مدارس با چالش تجهیز کودکان به ابزارها و مهارت‌های مورد نیاز برای هدایت و مقابله با خطرات سایبری مواجه نیستند. کمتر از 60 درصد از کودکان گفتند که مدارس آنها کارگاه ها و سایر برنامه های مرتبط با ایمنی آنلاین را ارائه می دهند. به طور مشابه، کمپین‌های آگاهی ملی که کودکان را هدف قرار می‌دهند نیز وجود ندارد، به طوری که تنها حدود نیمی از کودکان مورد بررسی گفتند که کمپین‌هایی را در تلویزیون یا بیلبوردهای تبلیغاتی در کشور خود دیده‌اند.

ابتکارات فعلی در حال پیشرفت هستند - اما شکاف‌ها باقی می‌مانند
به عنوان بخشی از تلاش برای ایجاد یک استراتژی کلی برای مقابله با این مسائل، ما همچنین ارزیابی گسترده‌ای از بیش از 60 سازمان متمرکز بر حفاظت از کودکان در فضای مجازی انجام دادیم. ما تلاش‌های کلیدی جهانی را در تمام جنبه‌های جامعه، تحقیقات و داده‌هایی که تولید کرده‌اند، و رویدادها و کنفرانس‌های پیشرو جهانی که حمایت مالی کرده‌اند، بررسی کردیم.

ما ابتکارات قوی، فعال و پرانرژی زیادی پیدا کردیم که به ایمن‌تر کردن فضای مجازی برای کودکان و حمایت بهتر از افرادی که در فضای مجازی تهدید شده‌اند کمک می‌کنند. از جمله ابتکارات:

تلاش‌های یونیسف شامل دو پروژه چندشریک به نام‌های جهانی کودکان آنلاین و آسیب‌های مخرب است که خطرات کودک آزاری آنلاین و اقدامات بالقوه برای مبارزه با آن را ارزیابی می‌کند.
اتحادیه بین‌المللی مخابرات، یکی از نهادهای سازمان ملل متحد، ابتکار حمایت آنلاین از کودک را در سال 2008 راه‌اندازی کرد. این ابتکار، یک تلاش چندجانبه در چارچوب دستور کار جهانی امنیت سایبری، شرکای بین‌المللی را از تمام بخش‌های اکوسیستم حفاظت از کودک گرد هم می‌آورد تا یک محیط آنلاین امن و توانمند ایجاد کند.

تقویت کودکان در سراسر جهان
WeProtect Global Alliance (WPGA) یک موسسه بین المللی مستقل است که بر روی پایان دادن به سوء استفاده جنسی از کودکان به صورت آنلاین متمرکز است. این اقدام از طریق ارزیابی تهدیدات جهانی و چارچوب‌های واکنش ملی و جهانی خود، تقویت صدای کودکان و بازماندگان سوء استفاده و حمایت از همکاری انجام می‌شود. WeProtect در سال 2016 تاسیس شد. اعضای آن شامل 99 کشور، چندین سازمان بزرگ بین المللی، 59 شرکت بخش خصوصی و 77 سازمان جامعه مدنی است. اعضای اتحاد برای تجدید تعهد خود برای مقابله با سوء استفاده جنسی از کودکان به صورت آنلاین در اجلاس سالانه WPGA در سال 2022 ملاقات خواهند کرد.
موسسه DQ، یک اندیشکده که دفتر مرکزی آن در سنگاپور است، متعهد به تنظیم استانداردهای جهانی برای مهارت های دیجیتال و ایمنی است. از سال 2020، کمپین #DQEveryChild این سازمان، یک جنبش جهانی شهروندی دیجیتال برای کودکان، با همکاری بیش از 100 سازمان شریک به بیش از 80 کشور جهان رسیده است. این مؤسسه همچنین یک شاخص ایمنی آنلاین کودکان را در 30 کشور در سراسر جهان ایجاد کرده است و یک استاندارد جهانی برای سواد دیجیتال، مهارت‌های دیجیتال و آمادگی دیجیتالی ایجاد کرده است.
OECD، یک سازمان بین دولتی با بیش از 35 کشور عضو، چارچوب "چهار C" را برای طبقه بندی خطرات آنلاین و توصیه‌ای برای حمایت از کودکان به صورت آنلاین ایجاد کرد - که مورد اخیر توسط G20 در یک توافق نامه نظارتی برای تسهیل تبادل اطلاعات به تصویب رسید.
در حالی که این سازمان‌ها و بسیاری دیگر در حال انجام کارهای ارزشمند هستند، تحقیقات ما نشان می‌دهد که هنوز شکاف‌های مهمی وجود دارد که باید برای مقابله با حمایت از کودکان در فضای مجازی به‌طور جامع و همه‌جانبه برطرف شود. یکی از این شکاف ها فقدان داده‌های استاندارد شده در دسترس است. نظرسنجی‌های انجام‌شده توسط این گروه‌ها شامل زیرمجموعه‌های منطقه‌ای کوچکی از فعالیت‌های آنلاین کودکان می‌شود یا تنها بخش‌های نازکی از تهدیدات مهمی که کودکان با آن‌ها روبه‌رو هستند را بررسی می‌کنند. علاوه بر این، این نظرسنجی‌ها اغلب گروه‌های سنی مختلف را پوشش می‌دهند - به عنوان مثال، ممکن است یک نفر به کودکان 8 تا 12 ساله و دیگری در 15 تا 24 سال نگاه کند - که تشخیص اینکه کدام کودکان بیشتر در معرض خطر هستند را دشوار می‌کند.

دلایل مختلفی برای کارایی محدود سازمان‌هایی که تلاش می‌کنند به مشکل حمایت از کودکان آنلاین رسیدگی کنند، وجود دارد. بسیاری از آنها سازمان‌های غیرانتفاعی هستند و برای به دست آوردن بودجه مورد نیاز و ایجاد اکوسیستم‌های گسترده لازم برای مقابله تهاجمی با این موضوع مبارزه می کنند - نقصی که می تواند با همکاری بین المللی بیشتر و همچنین بخش خصوصی فعال تر و متعهدتر برطرف شود. تعامل، به ویژه از سوی غول های فناوری مانند فیس بوک، گوگل، مایکروسافت و اپل و همچنین شرکت های بازی. علاوه بر این، تلاش‌های آنلاین حمایت از کودکان در کشورهای با درآمد بالاتر پیشرفته‌تر است، در حالی که بسیاری از بدترین تهدیدها در مناطق کمتر برخوردار وجود دارد، جایی که تعداد بیشتری از کودکان از سنین پایین‌تر تمایل به آنلاین بودن دارند. و تمرکز این تلاش‌ها - و سرمایه‌گذاری‌هایی که نیاز دارند - به حمایت از اقدامات واکنشی بر خلاف ابتکارات پیشگیری می‌پردازد.

چطور سازمان‌های جهانی کاملاً مؤثر باشند؟

بر اساس تحقیقات گسترده ما - از جمله بررسی و تجزیه و تحلیل ابتکارات و شکاف‌های موجود در سراسر اکوسیستم حفاظت از کودک - BCG یک استراتژی با یک سری توصیه برای هر یک از این قشر مورد نظر آمده است که می‌تواند به عنوان نقطه شروعی برای یک جامعه جهانی باشد.

ما در شرکت‌های فناوری و بخش خصوصی شاهد برخی اقدامات از سوی شرکت‌های فناوری جهانی، مانند تیک تاک TikTok برای کاربران جوان‌تر بوده‌ایم - برنامه‌ای که به کودکان زیر 13 سال ویژگی‌های حفظ حریم خصوصی و ایمنی بیشتری در حین استفاده از این سرویس، از جمله محدودیت‌هایی در اظهار نظر و ارسال محتوا، ارائه می‌دهد. با این حال، هنوز نیاز مبرمی به غول‌های فناوری - که سخت‌افزار و نرم‌افزار آنها نقطه ورود کودکان آنلاین است- وجود دارد تا تلاش‌های خود را برای محافظت از کودکان افزایش دهند. شرکت‌های فناوری باید بیشتر همکاری کنند، استانداردهای صنعتی را تعیین کنند و راه‌حل‌های نوآورانه برای مقابله با ریسک‌ها را توسعه دهند. مکانیسم‌های ایمنی باید در محصولات و خدماتی تعبیه شود که بچه‌ها به احتمال زیاد از آنها استفاده می‌کنند. علاوه بر این، بخش خصوصی باید سیستم‌هایی را برای نظارت و گزارش عمومی در مورد تهدیدات و حوادث سایبری ایجاد کند - شفافیت بیشتری را در مورد میزان و انواع مشکلاتی که کودکان با آن روبرو هستند، داشته و در این فرآیند راه حل‌های هدفمندتری را فراهم کند.

اجرای قانون و سیستم‌های قضایی باید به نسبت تهدیدات فضای سایبری با نوآوری‌های سریع فناوری که با سرعت بیشتری نسبت به قوانین و مقرراتی که برای کنترل آنها در نظر گرفته شده، تقویت شوند. این وضعیت با این واقعیت تشدید می‌شود که تهدیدات سایبری علیه کودکان از مرزها عبور می‌کند - و تنها همکاری مجری قانون بین‌المللی در این موارد محدود است. علاوه بر این، حفاظت از کودکان به صورت آنلاین معمولاً به عنوان یک موضوع ملی در کشورهای در حال توسعه کمتر اولویت دارد، چه به دلیل کمبود منابع و بودجه و چه به دلیل اینکه مشکلات دیگر ضروری‌تر تلقی می‌شوند.

چارچوب‌های اجرای قانون موجود باید در سطوح ملی گسترش یافته و به تصویب برسد و باید به طور مستمر به روز شود تا بهترین شیوه‌ها و فن‌آوری‌های جدید برای پلیس و پیگرد تهدیدهای آنلاین برای کودکان توصیه شود. چارچوب‌های قانونی ملی جدید باید در جایی که هنوز وجود ندارد ایجاد شود. جوامع کوچک بدون کمک مالی ملی، پشتیبانی فنی و تیم‌های پیگیری نمی‌توانند به تنهایی با این مشکل مقابله کنند. علاوه بر این، مقام‌های مجری قانون ملی باید به دنبال همکاری بین‌المللی برای پیشگیری و پاسخگویی بهتر به تهدیدات سایبری باشند که احتمال وقوع آن‌ها بیشتر از فعالیت‌های محلی است.

خدمات حمایت از کودکان
فقط تعداد کمی از کشورها، مانند بریتانیا، ایالات متحده و استرالیا، سیستم‌های بالغی برای آموزش کارکنان برای حمایت از کودکان در دنیای مجازی دارند. در بسیاری از کشورها، موانعی - از جمله فقدان دانش در مورد حمایت‌های موجود و تلقی نادرست که والدین و کودکان را حتی از بحث در مورد این موضوع منصرف می کند- بر سر راه ارائه خدماتی قرار دارد که می‌تواند به مقابله با تهدیدات آنلاین کمک کند.

اولین الزام برای خدمات حمایت از کودکان، ارتقای مهارت کارکنان، آموزش آنها در مورد تهدیدهای آنلاینی که کودکان با آن روبرو هستند و نحوه خود مراقبتی آنها است. در مرحله بعد، این آژانس‌ها باید آگاهی از این موضوع را در جوامع خود افزایش دهند و به کودکان و والدین اطلاع دهند که چه پشتیبانی برای رسیدگی، نظارت و گزارش تهدیدات سایبری در دسترس است. همانطور که نظرسنجی ما نشان داد، کودکان به اندازه کافی به والدین خود در مورد تهدیدهای سایبری که با آنها برخورد کرده‌اند نمی‌گویند - بنابراین خدمات پشتیبانی نیز باید فعالانه برای غلبه بر هرگونه تردید کودکان در صحبت آزادانه در مورد چنین حوادثی کار کنند.

مدارس و سیستم‌های آموزشی برخی از کشورها برنامه‌های آموزشی و درسی را با پوشش مهارت‌ها و شایستگی‌های دیجیتال تطبیق داده‌اند. اما حتی این برنامه‌ها نیز در ارائه آموزش ملموس و راه‌حل‌هایی برای خطرات آنلاین - اینکه چه هستند، کجا هستند، چگونه به آنها واکنش نشان دهیم و چگونه از آنها اجتناب کنیم، ناکام می‌مانند. علاوه بر این، سیستم‌های آموزشی با والدین کار نمی‌کنند تا آنها را در جریان آخرین تهدیدات قرار دهند.

ماژول‌های ایمنی آنلاین باید در برنامه‌های درسی K-12 در همه کشورها گنجانده شود. جلسات اطلاع رسانی والدین نیز باید توسط مدارس ارائه شود و کمپین‌های آگاهی رسانی متمرکز بر تهدیدات سایبری در همه جا وجود داشته باشد. به همان اندازه مهم، مدارس باید دوره‌های سواد دیجیتالی را ارائه دهند تا اطمینان حاصل شود که مربیان با آخرین پیشرفت‌های فناوری و پویایی‌های خطر سایبری به‌روز شوند.

والدین و مراقبین
والدین نسبت به تهدیداتی که کودکان در فضای مجازی با آن روبرو هستند آگاهی کافی ندارند. و اکثر والدین فاقد دانش، آموزش و مهارت در مورد بهترین روش‌ها و ابزار برای محافظت از کودکان هستند. مانند مجریان قانون، والدین برای همگام شدن با پیشرفت‌های فناوری با مشکل مواجه هستند. و در بسیاری از موارد، والدین در مطرح کردن و بحث آشکار موضوعات حساس با فرزندان خود مردد هستند.

با در نظر گرفتن همه اینها، آموزش والدین در مورد این مسائل بسیار مهم است. نتایج نظرسنجی به وضوح نشان داد که والدین فعالیت‌های آنلاین فرزندان خود را به اندازه کافی نظارت نکرده، و همچنین حوادث را به اندازه کافی به مقامات گزارش نمی‌کنند.

مرکز مدیریت راهبردی افتا با صدور بخشنامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد.

به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

در این بخشنامه با تاکید بر اینکه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار هستند آمده است: محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در این بخشنامه اقدام کنند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راه‌اندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

مراسم رونمایی از سند معماری یکپارچه فناوری اطلاعات و مرکز عملیات امنیت در روز شنبه ۱۶ تیرماه با حضور وزیر امور اقتصادی و دارایی برگزار می‌شود.
به گزارش شادا، طراحی معماری یکپارچه فناوری اطلاعات وزارت امور اقتصادی و دارایی، به اسنادی منجر می‌شود که علاوه بر توصیف معماری وضع موجود و طراحی معماری وضع مطلوب در چهار لایه خدمات کسب و کار، داده و اطلاعات، سامانه‌های نرم‌افزاری و زیرساخت، برنامه عملیاتی لازم را برای دستیابی به وضعیت مطلوب این وزارتخانه در هر چهار لایه مذکور، به صورت هم‌راستا با اهداف و راهبرد‌های مشخص‌شده در سطح وزارتخانه تدوین می‌کند.

تقویت حاکمیت فاوا، تقویت حاکمیت داده، تحقق برنامه تحول دیجیتال در حوزه اقتصاد کشور، بسترسازی برای تحقق اقتصاد هوشمند، تقویت مدیریت منابع (سرمایه انسانی، مالی، دانش، نرم‌افزاری و سخت‌افزاری) در حوزه فاوا از جمله مواردی است با اجرای این پروژه به توانمندی‌های وزارت اقتصاد افزوده می‌شود.

مرکز عملیات امنیت (SOC) نیز به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه‌ی پایش، تحلیل و پاسخ به رویداد‌های امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند. هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و مؤثر به حوادث امنیتی را فراهم می‌کند.

پروژه مرکز عملیات امنیت از تیرماه ۱۴۰۲ به صورت رسمی آغاز شده و در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد.

با توجه به مشکلات موجود در چرخه ارزیابی امنیتی محصولات  سایبری، مرکز مدیریت راهبردی افتا با راه‌اندازی 5 آزمایشگاه جدید موافقت کرده است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، علاقمندان و سرمایه گذاران بخش خصوصی و موسسات تحقیقاتی برای اطلاع از شرایط راه اندازی آزمایشگاه‌های جدید امنیت سایبری، می‌توانند با معاونت توسعه و ارزیابی این مرکز مکاتبه کنند.
 در حال حاضر پنج آزمایشگاه مشغول ارزیابی امنیتی محصولات سایبری هستند و هر محصول سایبری که بخواهد در زیرساخت‌های کشور استفاده شود باید از این آزمایشگاه‌ها مجوز امنیتی لازم را کسب کند.

رییس پلیس امنیت اقتصادی فراجا از تشکیل ۱۱۰ پرونده علیه مجرمان اقتصادی توسط پلیس امنیت اقتصاد دیجیتال خبر داد.

به گزارش خبرگزاری مهر، سردار حسین رحیمی در راستای اجرای مأموریت مبارزه با عرضه کالای قاچاق و غیر مجاز در فضای مجازی پلتفرم‌های مختلف تحت رصد کارشناسان پلیس امنیت اقتصاد دیجیتال قرار دارد، عنوان داشت: در یک ماه گذشته با رصد بسترهای مختلف فضای سایبری تعداد ۱۳۱ پرونده برای افرادی که در این فضا اقدام به فعالیت‌های مجرمانه از قبیل فروش کالای قاچاق و یا سایر جرایم اقتصادی از قبیل پول‌شویی و جرایمی در حوزه بازار سرمایه می‌کردند شناسایی و تحت پیگرد قرار گرفتند.

سردار رحیمی با تاکید بر اینکه اجازه نمی‌دهیم فضای سایبری محل جولان مجرمان اقتصادی قرار گیرد، گفت: پلیس امنیت اقتصاد دیجیتال علیرغم نوپا بودن از ظرفیت و توانمندی بسیاری برخوردار است.

رئیس پلیس امنیت اقتصادی فراجا با اشاره به اینکه در راستای اجرای مأموریت مبارزه با قاچاق کالا و ارز، جرایم اقتصادی و جرایم گمرکی از سامانه‌های مختلف از جمله (سامانه نظارت و کنترل محموله‌های جاده‌ای، سامانه سپاپد، سامانه جامع تجارت، سامانه محرم، سامانه سازمان بنادر، سامانه جامع انبارها و....) استفاده می‌شود، گفت: در یک ماهه گذشته تعداد ۱۱۰ پرونده قاچاق کالا به ارزش تقریبی ۳۹۵ میلیارد تومان توسط پلیس امنیت اقتصاد دیجیتال تشکیل و در این راستا ۱۴۰ نفر متهم دستگیر و به مراجع قضائی معرفی شدند.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری با بیان اینکه بازی همستر تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شود، گفت: دسترسی‌های سه‌گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه‌دیده را فراهم می‌کند.

به گزارش فارس، بازی همستر کامبت، بازی تلگرامی‌ایست که در روزهای اخیر محبوبیت زیادی به‌دست آورده است. این بازی به دلیل مکانیزم ساده‌ خود اکنون بیش از ۴۵ میلیون کاربر روزانه دارد.
طبق پست رسمی همستر کامبت در شبکه ایکس، تعداد کاربران بازی مورد بحث به ۱۱۶ میلیون نفر رسیده است. علاوه براین، کاربران همستر کامبت در تلگرام، یوتیوب و شبکه‌ اجتماعی ایکس به‌ترتیب ۳۱، ۱۷ و ۶ میلیون نفر هستند. این بازی که با وعده استخراج رمزدارایی دست به تبلیغات گسترده زده است در میان برخی ایرانیان بویژه جوان و کودکان نیز شیوع یافته در حالی که مخاطرات و چالش‌های آن مورد غفلت واقع شده است.
تب داغ بازی همستر و وعده رویای خوش به کاربرانش سبب شده است که بسیاری بی‌چون و چرا آن را پذیرفته و متوجه مخاطرات آن نباشند، این عدم آگاهی باعث می‌شود که کلاه برداران بتوانند به راحتی از جهل و ناآگاهی افراد سوءاستفاده کنند. چرا که قوانین و مقررات مربوط به ارزهای دیجیتال در بسیاری از کشورها از جمله کشورمان هنوز به طور کامل تدوین نشده و این خلأ قانونی فرصت‌های مناسبی برای کلاه برداران ایجاد می‌کند.

سید محمد مهدی غمامی، رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری چالش‌های این بازی برای افراد و مجموعه جامعه و منافع ملی را خطرناک ارزیابی و البته راهکار را لزوم توأمان ساماندهی فضای مجازی و وضع قانون مدیریت رمزدارایی ها، قانون مدیریت هوش مصنوعی و قانون مقابله با جعل عمیق، اخبار گمراه کننده می‌داند.

کاربران بازی همستر کامبت از مخاطرات حوزه رمز ارز ها در امان نیستند

عضو هیئت علمی دانشگاه امام صادق (ع) در ادامه در مورد همه‌گیری بازی همستر کامبت و احتمال کلاه‌برداری و از دست رفتن سرمایه افراد از سوی این ربات گفت:بازی همستر کامبت همانند نات کوین، یک بازی رمزارزی است که در بستر پیام‌رسان تلگرام پیش‌بینی شده است. نکته نخست آن است که همه مخاطراتی که حوزه رمزارزها دارد، بازی‌های رمزارزی نیز دارند و از این‌ رو مصون از رفتارهای مجرمانه نیستند.
وی ادامه داد: ممکن است این نوع از بازی‌ها ابزاری برای سرقت اطلاعات و داده‌های کاربران باشد، بویژه اینکه، چون تلگرام فیلتر است فیلترشکن‌ها نقش سارق را داشته و ربایش مالی و اسکیمینگ (کلاهبرداری) صورت گیرد. ربات‌های ضربه زننده و برنامه‌های کمکی نیز که از سازوکار کد مورس برای بازی همستر استفاده می‌کنند، چون دسترسی‌های متعدد به داده‌های شخصی دارند داده‌های شخصی را سرقت و به عنوان یک بدافزار جمع کننده و قفل کننده اطلاعات عمل می‌کنند؛ بنابراین بات همستر مجموعه ای از مخاطرات را به همراه دارد.

غمامی با بیان اینکه دسترسی‌های سه گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه دیده را فراهم می‌کند،گفت: چالش دیگر همستر و نات کوین برای سلامت افراد به علت روش استخراج است، چون بر اساس ضربات مکرر انگشت روی صفحه گوشی، سکه‌هایی عرضه می‌شود که البته هنوز فهرست نشده و صرفا وعده است. سرانجام مهمترین نکته آن است که دفتر مرکزی پیام‌رسان تلگرام و دیتابیس این شرکت در کشور امارات متحده عربی واقع شده است و نه در اروپا، و از این رو قواعد اتحادیه اروپا بویژه GDPR و DSA بر این شرکت حاکم نیست؛ به همین جهت از منظر امنیت سایبری و جبران خسارت کاربران از حمایت‌های قانونی بهره‌مند نیستند که چنین وضعیتی صرفا برای سودجویان مناسب است.

عضو هیئت علمی دانشگاه امام صادق (ع) گفت: درحال‌ حاضر هیچ گزارش معتبری از پروژه (white paper) مبنی بر اینکه چه اشخاصی با چه هدفی این بازی را طراحی کرده‌اند، وجود ندارد. یقیناً با در نظر گرفتن اینکه شفافیت یکی از اصول اساسی فضای کریپتو است، نمی‌توان از کنار چنین مسئله‌ای به سادگی عبور کرد.

غمامی در پاسخ به این سوال که برخی اظهار می‌کنند، چون بازی همستر رایگان و در بستر تلگرام عرضه شده، بنابراین نمی تواند موجبات از دست رفتن سرمایه را فراهم کند، گفت: همانطور که گفتیم عدم شفافیت وایت پیپر بازی، این بازی را شبیه یک بد افزار معرفی می‌کند. به علاوه آنکه هیچ پروژه‌ای در عمل رایگان نیست بویژه این بات که ممکن است توسعه‌دهندگان بازی «همستر کامبت» یا بازی‌های مشابه آن، بدون اطلاع کاربر، از ترافیک اینترنت یا قدرت پردازش دستگاه کاربر برای مقاصدی مانند استخراج رمزدارایی یا باج گیری از کاربران و ... استفاده کنند. به این نحو که با انتشار کدها و دستورالعمل‌های (اسکریپت) مخفی که ممکن است کاربر به هیچ‌وجه متوجه جاسازی آن در دستگاه رایانه‌ای خود نشده باشد، منابع سخت افزاری دستگاه کاربر (CPU و GPU) برای استخراج یا اقدامات غیر قانونی استفاده شود. از این جهت این بازی‌ها تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شوند.

رمزارزها همواره در مقابل نظام بانکداری متمرکز قرار می‌گیرند

وی در ادامه در مورد ماهیت حقوقی رمزارزها یا رمز دارایی‌ها با بیان اینکه ارزهای رقومی یا رمزارزش‌ها گونه‌ای از دارایی‌های دیجیتال محسوب می‌شوند، گفت: دارایی‌های دیجیتال با توجه به ویژگی‌های فنی و کاربردی خود می‌توانند به عنوان دارایی، اوراق بهادار، سهام، پول، ابزار پرداخت یا وسیله ذخیره ارزش محسوب شوند. رمزارزش‌ها مثل بیت کوین معمولاً به صورت غیر متمرکز کنترل می‌شوند و از این رو در بسیاری موارد مقابل نظام‌های بانکداری سنتی یا متمرکز قرار می‌گیرند.

عدم تمرکز در حوزه رمزارزها نظارت را دشوار می‌کند

غمامی افزود: نامتمرکز سازی در رمزارزها از طریق فناوری زنجیره بلوکی امکان‌پذیر شده‌ که خود گونه‌ای دفتر کل توزیع‌ شده است؛ بنابراین دولت نظارت و تسلطی بر این دارایی ندارد و این خود سرآغاز بسیاری از جرایم و تعرض به حقوق مردم است اگر مدیریتی رخ ندهد. البته این چالش با ضابطه‌مندی می‌تواند فرصت شگرفی را هم فراهم کند.
وی به جرایمی که عموما در این حوزه رخ می دهد اشاره کرد و گفت: جرایم عمده این حوزه را می توان انواع فسادهای اقتصادی، کلاهبرداری، فرار مالیاتی، پولشویی و تامین مالی تروریسم و تخریب گسترده محیط زیست دانست که باید بگوییم شناسایی مرتکب، کشف دارایی، توقیف و فروش آن از چالش‌های اصلی است.

نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود

عضو هیئت علمی دانشگاه امام صادق (ع)در پاسخ به این سوال که در ایران چه مقرراتی در زمینه کنترل رمزارزش‌ها وجود دارد، گفت: نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود. قانونگذاری در این عرصه مبتنی بر دو ملاحظه است که به طراحی چهارچوبی جهت جلوگیری از سو استفاده از مصرف کنندگان و نقض نظم عمومی و متقابلا بهره برداری از عوائد و فواید این دارایی‌ها و سرمایه گذاری در این خصوص می‌انجامد.

وی افزود: در نظام حقوقی ایران نه تعریف و نه تمهیدی برای زنجیره استخراج تا عرضه وجود ندارد. البته قواعدی کلی از جمله مواد ۷۰۵ تا ۷۱۱ اصلاحی کتاب پنجم قانون مجازات اسلامی (تعزیرات) و قانون جدید بانک مرکزی جمهوری اسلامی ایران و البته چند مقرره از جمله آیین‌نامه استخراج رمز دارایی‌ها مصوب هیئت وزیران و چند آیین‌نامه مربوط و دستورالعمل تاسیس صرافی‌ها توسط بانک مرکزی را می توان نام برد.

غمامی در توضیح این گزاره که برخی معتقدند ارزهای دیجیتال حیاط خلوت کلاهبرداران و بستر شکل گیری بسیاری از جرایم است، گفت: این تصور که رمزدارایی‌ها صرفا برای ارتکاب جرایم کاربرد دارد صحیح نیست؛ هر چند که نمی‌توان استفاده از آن‌ها را در فعالیت‌های مجرمانه بویژه در کشورهای در معرض مفاسد اقتصادی و یا فاقد قواعد حمایتی از شهروندان در فضای مجازی که به جعل عمیق و سرقت داده‌ها می‌انجامد انکار کرد.

فقدان شفافیت در حوزه رمز ارزش‌ها نقض حقوق عامه را سبب می‌شود

وی مشکل اساسی در حوزه رمز ارزش ها را فقدان سیاست شفاف و مشخص نهاد قانون‌گذاری و مجموعه مراجع ذیصلاح اجرایی دانست و گفت: هنوز در انتظام‌بخشی و یکپارچه‌سازی سیاست جنایی در برابر رمزارزها دچار تردید و سرگردانی هستیم و به همین دلیل سو استفاده کنندگان از فرصت بوجود آمده حداکثر بهره را برای نقض حقوق عامه و تعرض به حقوق فردی ایشان به عمل می‌آورند.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در پاسخ به نحوه نظارت بر رمز ارش ها با توجه به غیر متمرکز بودن آن گفت: هرچند سازوکار فناوری بلاک‌چین که به آن دفتر کل توزیع‌شده می‌گویند غیرمتمرکز است، اما کنترل و نظارت بر این حوزه از طریق نقاط دسترسی و اتصال به شبکه‌های پرداخت رسمی از قبیل سکوهای تبادل رمز ارزی انجام می‌شود. قانونگذاران در کشورهای مختلف بر فرایندهای تولید و عرضه رمزدارایی‌ها نظارت شدیدی اعمال می‌کنند. بویژه اینکه صرافی‌ها و تصفیه‌کنندگان پرداخت را ملزم می‌کند که به مسئولیت‌های معینی مانند گزارش، ثبت نام و ثبت سوابق پایبند باشند. علاوه بر این، رمزدارایی‌های غیرمتمرکز برای مقاصد مالیاتی توسط سرویس درآمد داخلی به عنوان کالا طبقه‌بندی شده است.

ضرورت استفاده از تجربه جهانی در قانونگذاری فناوری‌های نوپدید

غمامی در مورد اینکه چگونه باید از شهروندان در مقابل مخاطرات انواع رمز ارزها صیانت کرد،گفت: گام نخست در صیانت از حقوق شهروندان در برابر خطرات رمزارزها، استفاده از تجربه جهانی و لحاظ ملاحظات خاص کشور در امر قانون‌گذاری فناوری‌های نوپدید از جمله بلاکچین و هوش مصنوعی است. بدیهی است بدون وجود قوانین متناسب و دقیق، نمی‌توان به هدف حفظ حقوق شهروندان نایل آمد.

وی در ادامه گفت: لازم است در قانون‌گذاری به اموری همچون، تعیین متولی تنظیم‌گری در این حوزه، تعریف سازوکار مجوزدهی تائیدمحور برای فعالیت در این زمینه، نظارت‌های امنیت سایبری، حسابداری و حسابرسی از سکوها (پلتفرم‌ها)، تعریف الزامات پوشش بیمه و مدیریت ریسک برای سکوها، آموزش‌های عمومی و تخصصی، تعریف معافیت‌ها و مشوق‌های مالیاتی برای افشای دارایی‌های دیجیتال، جرم‌انگاری رفتارهای مخاطره‌آمیز در برابر امنیت داده‌ها و حقوق اشخاص، پیش‌بینی دقیق گونه‌های پیشگیری فنی - وضعی از جرایم مرتبط با رمزارزها، دسترسی غیرمجاز به داده‌ها و استفاده از هوش مصنوعی زاینده و فاقد کنترل انسانی دقت کرد.

نگار قیصری – ایمنی آنلاین هرگز مهم‌تر از زمانی کنونی نبوده است، زیرا امروزه بسیاری از داده‌های شخصی و حرفه‌ای ما در اینترنت وجود دارد و در همین رابطه سالانه میلیون‌ها نفر گردهم می‌آیند تا آگاهی‌شان را گسترش دهند.

سایت spiceworks در گزارشی نوشت: در حالی که در طول زمان، چیزهای زیادی تغییر کرده، برخی چیزها ثابت می‌ماند. حتی امروزه با تقویت ابزارها و سیستم‌ها، امنیت سایبری موثر بیش از آنکه به فناوری وابسته باشد، به اقدامات کاربران متکی است. در حالی که همیشه باید بهترین شیوه‌ها را برای محافظت از خود، خانواده‌ها و کسب‌وکار به صورت آنلاین دنبال کرد، روز اینترنت ایمن، فرصت عالی برای تامل درباره چگونگی ترویج استفاده مسئولانه از فناوری‌های دیجیتال است.

برای حمایت از اینترنت ایمن برای همه، برخی از بهترین شیوه‌های حفظ امنیت سایبری از سوی کارشناسان سراسر جهان ذکر شده است. برای آگاهی از دیدگاه‌های متخصصان فناوری درباره اینترنت ایمن، با ما همراه باشید.

کوری ناکراینر، افسر ارشد امنیتیِ WatchGuard Technologies :
حملات فیشینگ نیزه‌ای، یک نوع تهدید امنیتی بزرگ است که همچنان با پیچیدگی و کارآمدی به کار خود ادامه می‌دهد، زیرا مجرمان سایبری در ایجاد ایمیل‌ها، پیام‌های فردی و قانع‌کننده‌تر، مهارت بیشتری پیدا می‌کنند. به نظر می‌رسد آنها اغلب از یک منبع قابل اعتماد ارسال می‌شوند. مانند یادداشت از طرف یک دوست، یکی از اعضای خانواده، همکار یا سایر کسب‌وکارها یا سازمان‌های قانونی مثلا خرده‌فروش، بانک یا یک سازمان دولتی.

این حملات که اغلب برای ارایه بدافزار استفاده می‌شوند، گیرندگان و کاربران را فریب می‌دهند تا وجوه خود را انتقال دهند یا مردم را وادار به بازدید از وب‌سایت‌های ساختگی می‌کنند که برای گردآوری اعتبار ورود به سیستم یا سایر اطلاعات شخصی ساخته شده‌اند.

شیوه محافظت در برابر حملات فیشینگ نیزه‌ای، هوشیاری است. باید مراقب پرچم‌های قرمز باشید مانند درخواست‌های مدیران یا همکارانی که غیرعادی به نظر می‌رسند یا پیام‌هایی که دارای اشتباهات گرامری یا املایی زیاد هستند.

شما باید آدرس ایمیل کامل فرستنده را دوباره بررسی کنید تا مطمئن شوید پیام از طرف یک مخاطب قانونی ارسال شده و اگر درست به نظر نمی‌رسد، آن را حذف کنید. به یاد داشته باشید اگر دامنه شما این کار را انجام ندهد و از حمایت‌های درست برخوردار نباشد، مهاجمان می‌توانند آدرس‌های ایمیل را جعل کنند.

رام واراداراجان، هم‌بنیانگذار و مدیرعامل شرکتAcalvio Technologies :
شکار تهدیدات، یک مهارت کمیاب است. این، یک شکل هنری است و ما باید آن را به یک عمل امنیتی استاندارد تبدیل کنیم. باج‌افزارها و سایر حملات سایبری، پیچیده‌تر می‌شوند و تیم‌های امنیتی باید استراتژی‌های انعطاف‌پذیر و خلاقانه درنظر بگیرند که هنگام شکست در برابر تکنیک‌های دفاع هکری مقاوم باشند.

شکار تهدیدات با دفاع فعال مبتنی بر فریب، به مدافعان اجازه می‌دهد تا فعالانه با عوامل تهدید درگیر شوند. این کار، توازن قدرت را از مهاجم به مدافع تغییر می‌دهد. هدف این است که مهاجمان را با خرده نان و طعمه‌ها فریب داده و آنها را در مناطقی که نمی‌توانند آسیب وارد کنند، منزوی نماید. همه اینها در حالی است که اطلاعات حیاتی درباره دشمن جمع‌آوری می‌شود.

دنی آلن، مدیر ارشد فناوریVeeam :
افزایش خطر حملات باج‌افزار در سال 2023، سازمان‌ها را مجبور کرده تا استراتژی‌های واکنش باج‌افزار خود را دوباره بررسی کنند. طبق گزارش Veeam ، تنها در سال 2022، حدود 85 درصد سازمان‌ها حداقل یک‌بار مورد حمله باج‌افزار قرار گرفته‌اند. با این حال، علی‌رغم افزایش حملات باج‌افزاری، واقعا شرکت‌های کمی در برابر چنین حملاتی آماده هستند؛ حملاتی که داده‌های شرکت و مشتریان را در معرض سرقت قرار می‌دهند.

توصیه من در روز اینترنت ایمن این است که سازمان‌ها، اقدامات احتیاطی لازم را برای محافظت از خود و مشتریان را ایجاد و آنها را به‌کار گیرند. این اقدامات، قفل فوری هنگام حمله و قطع اتصال برای جداسازی تهدید را شامل می‌شود. باید صدای زنگ هشدار را بالا برد. کل شرکت در حال نگهبانی است.

نکته دیگر ارزیابی خسارت با استفاده از ابزارهای پشتیبان‌گیری و بازیابی اطلاعات در حد آنچه می‌توانید انجام دهید، است. برقراری ارتباط با طرف‌های مربوطه برای کنترل روایت‌ها و محافظت از شهرت شرکت قبل از هر گونه درز اخبار مهم است.

در نهایت، برای ارزیابی سطح حمله خود و تعیین جایی که ممکن است نیاز به سرمایه‌گذاری بیشتری در حفاظت و منابع بازیابی داشته باشید، درنظر بگیرید. باید بدانید 24 ساعت اول هنگام حمله باج‌افزار برای محافظت از یکپارچگی داده‌های ارزشمند شرکت، بسیار مهم است. در صورتی که سازمان‌ها قصد دارند آن را در درازمدت انجام دهند، توسعه یک طرح واکنش در برابر باج‌افزار ضروری است.

دیمیتری دونتوف، مدیرعاملAI :
باج‌افزار، همچنان اولین مشکل امنیتی در سطح جهان است. در نیمه اول سال 2022، بیش از 230 میلیون حمله باج افزار در سراسر جهان رخ داده است. آنچه بسیاری افراد متوجه نمی‌شوند، این است که عوامل تهدید به طور فزاینده برنامه‌های SaaS را با باج‌افزار هدف قرار می‌دهند، زیرا می‌دانند سازمان‌ها برای ارزیابی صحیح ریسک برنامه SaaS و محافظت از داده‌های SaaS با مشکل مواجه هستند. با توجه به افزایش نیروی کار از راه دور و شتاب بیش از حد برای استفاده از فضای ابری، کارمندان به‌شدت به برنامه‌های SaaS تحریم‌شده و غیرتحریمی تکیه می‌کنند.

روز اینترنت ایمن، زمان مناسبی برای تیم‌های فناوری اطلاعات و امنیت است تا یک گام به عقب بردارند، چشم‌انداز برنامه SaaS را ارزیابی کرده، شکاف‌های امنیتی را بهتر درک کرده و برنامه‌های حوزه آی‌تی را شناسایی نمایند؛ برنامه‌هایی که ممکن است برای کارمندان یا کسب‌وکار ایمن نباشند. همچنین روز اینترنت ایمن، زمان مناسبی است تا اطمینان حاصل شود حفاظت در برابر باج‌افزار و واکنش سریع در مقابل حوادث، نقش مهمی در امنیت شرکت‌های امروزی ایفا می‌کند.

مایک کیسر، مدیر استراتژی و استانداردهای SailPoint:
در دنیای دیجیتال امروز، کلاهبرداران با تاکتیک‌های‌شان، هرگز این‌قدر بی‌رحم نبوده‌اند. آنها از طریق سرمایه‌گذاری روی آسیب‌پذیری‌ انسانی ما، به طور فزاینده‌ از تاکتیک‌هایی استفاده می‌کنند که بسیار شخصی‌تر و تشخیص آن، سخت‌تر است. در آخرین تاکتیک‌ها، شاهد انبوهی از مجرمان سایبری هستیم که از اطلاعات موجود در سایت‌های رسانه‌های اجتماعی مانند لینکدین برای فریب قربانیان ناآگاه سوءاستفاده می‌کنند. آنها با تقلید از کارفرمایان از جمله مدیران عامل یا روسا، از روابط مبتنی بر اعتماد سوءاستفاده کرده و با بیان اینکه کارمندان بیشتری می‌خواهند، دیگران را تحت‌تاثیر قرار می‌دهند.

اخیرا مجرمان تا آنجا پیش رفته‌اند که پروفایل‌های جعلی لینکدین را برای دسترسی به افراد، سازمان‌ها و داده‌های حساس آنها ایجاد کرده‌اند. بنابراین افراد باید بسیار هوشیار باشند و از کلیک کردن روی پیوندهای موجود در پیام‌های متنی که از آن مطمئن نیستند، خودداری کنند.

آرتی رامان، مدیرعامل و بنیانگذار Titaniam:
روز اینترنت ایمن، زمان مناسبی برای افراد به منظور تقویت سلامت سایبری و افزودن فناوری‌های نوآورانه به جعبه ابزار امنیتی برای سازمان‌هاست. این کار کمک می‌کند تا تاثیر حملات باج‌افزار به حداقل برسد. برای کاربران نهایی، یک تجربه اینترنتی ایمن‌تر شامل عادات سایبری خوب مانند استفاده مدیران از رمزهای رمزگذاری‌شده، تعیین مجوز چندعاملی در اکانت‌ها و پشتیبان‌گیری ابری است. این عوامل، همگی از موانع تهدید هستند.

علاوه بر این، افراد باید از اشتراک‌گذاری داده‌های شخصی با اشخاص ثالث خودداری کنند، مگر اینکه کاملا ضروری باشد، زیرا این داده‌ها می‌توانند فروخته شوند و در نهایت، در دست مجرمان سایبری قرار گیرند که از آن برای تهدید هویت و تسخیر اکانت‌های آنلاین استفاده می‌کنند. برای کسب‌وکارهایی که داده‌های کاربر نهایی را ذخیره و پردازش می‌کنند، حفظ آن در برابر حملات سایبری می‌تواند کمی پیچیده‌تر باشد.

نتایج آخرین گزارش نظرسنجی شرکت تیتانیام، با نگاهی به سال آینده، با عنوان «اولویت‌های امنیتی سازمانی برای سال 2023»، نشان می‌دهد 41 درصد کارشناسان امنیتی مورد بررسی انتظار دارند شرکت‌های بزرگ در سال 2023 هدف اصلی حملات سایبری باشند. بنابراین ما به سازمان‌ها توصیه می‌کنیم سه گام مهم را برای ایمن نگه‌داشتن داده‌های مشتری انجام دهند:

اول: حداقل اطلاعات شخصی مشتری را درخواست کرده و حفظ کنید. داده‌های اضافی غیرضروری، خطر و تهدید سایبری بیشتری ایجاد می‌کند.

دوم: یک برنامه مدیریت هویت و دسترسی قوی برای اطمینان از اینکه داده‌های حساس، فقط برای کسانی در دسترس است که واقعا برای انجام کارهای خود به آن نیاز دارند، مستقر کنید.

سوم: از یک پلتفرم مدرن امنیت داده، برای پیاده‌سازی کنترل‌های امنیتی قوی دیتا مانند رمزگذاری در حال استراحت،  رمزگذاری در حال انتقال و مهم‌تر از همه، رمزگذاری در حال استفاده تهیه کنید. فناوری رمزگذاری در حال استفاده، تضمین می‌کند حتی اگر زیرساخت‌های امنیتی محیطی و اقدامات دسترسی شکسته شود، فایل‌ها، غیرقابل رمزگشایی و غیرقابل استفاده برای بازیگران بد باقی می‌مانند. بنابراین سازمان‌ها و کاربران می‌توانند با اجرای این اقدامات امنیتی، برای جلوگیری از حملات باج‌افزار و استفاده کامل از فناوری رمزگذاری مدرن، روز اینترنت ایمن‌تر را جشن بگیرند.

برندان هانیگان، مدیرعامل شرکت Sonrai:
احراز هویت بیش از حد و مجوزهای دسترسی، بزرگ‌ترین خطر را برای محیط ابری سازمان ایجاد می‌کند. تنها 10 درصد از هویت‌ها در ابرهای معمولی، مجوز کافی برای دسترسی، تغییر، اختلال، حذف و سرقت داده‌ها یا حتی حذف کل ابر را دارند. فقط این نگرانی درباره اینکه آیا مهاجم می‌تواند وارد شود، کافی نیست.

در روز اینترنت امن‌تر (و هر روز)، سازمان‌ها باید از خود بپرسند که داده‌های‌شان کجا زندگی می‌کنند، چه کسی به آن دسترسی دارد و با این دسترسی، چه کاری می‌توانند انجام دهند. این، بسیار مهم است. برای ارزیابی شعاع انفجار بالقوه یا تاثیر کلی یک رویداد امنیتی، درک هویت‌ها، اعم از انسانی و غیرانسانی، که به دارایی‌های ابری دسترسی دارند، بسیار مهم است.

تونی لیاو، معاون محصولObject First :
روز اینترنت ایمن، فرصت عالی برای افزایش آگاهی درباره اهمیت ایمنی اینترنت و تشویق همه افراد به ایفای نقش خود در ایجاد دنیای آنلاین امن‌تر است. از آنجا که میزان داده‌های ذخیره‌شده، به صورت الکترونیکی در حال افزایش است، باج‌افزار به یک تهدید روبه‌رشد برای افراد و مشاغل تبدیل شده است.

برای محافظت در برابر باج‌افزار، پشتیبان‌گیری یا بکاپ معمولی، ضروری است اما پشتیبان‌گیری غیرقابل تغییر، بهترین محافظت را ارایه می‌دهد. پشتیبان‌های تغییرناپذیر، نوعی پشتیبان هستند که قابل تغییر یا حذف نیستند. این ویژگی، آنها را برای محافظت در برابر باج‌افزار، ایده‌آل می‌سازد، زیرا بازیابی داده‌ها را تضمین می‌کند و مهاجمان نمی‌توانند فایل‌های پشتیبان را تغییر دهند. بنابراین در روز اینترنت ایمن‌تر، اطمینان حاصل کنید سازمان شما برای زمانی که عوامل تهدید دست به کار شده‌اند، آماده است.

اروان کراودی، مدیرعاملCybelAngel :
صاحبان کسب‌وکار اغلب در دوره‌های رکود، فعالیت‌‌شان را کاهش می‌دهند اما برای اینترنت امن‌تر در سال 2023، این موضوع نمی‌تواند در خصوص امنیت سایبری صدق کند. کلاهبرداری اینترنتی در طول بحران مالی جهانی در سال 2009، بین 33 تا 40 درصد افزایش یافت و مجرمان سایبری از رکود اقتصادی، سود زیادی بردند.

کاهش بودجه امنیت سایبری و کوچک‌سازی عملیات سایبری، می‌تواند درها را به روی برخی تهدیدات باز کند؛ از خطرات شخص ثالث گرفته تا حملات دولت‌- ملت و تهدیدات داخلی از سوی کارکنان ناراضی. بهترین راه برای اینترنت ایمن در یک اقتصاد ضعیف، اتخاذ و حفظ وضعیت امنیتی پیشگیرانه، از بیرون به داخل و نیز شناسایی و حذف عامل تهدید، قبل از اینکه دیگران، در معرض خطر قرار بگیرند، است.(منبع:عصرارتباط)

مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.

وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.

انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.

 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.

رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.

انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.

رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.

انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.

وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.

رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

دادستان ایلام از دستگیری هکر حمله کننده به زیرساخت‌های سایبری کشور در ایلام خبر داد.
به گزارش خبرنگار مهر، عبدالوهاب بخشنده دادستان مرکز ایلام عصر شنبه در گفت و گو با رسانه‌ها اظهار کرد: با توجه به گزارش واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنانم امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.

وی بیان کرد: این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی نموده بود.

وی عنوان کرد: متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری نموده که همگی تحت رصد است.

دادستان ایلام در پایان از مردم شهید پرور، ولایت مدار و همیشه در صحنه استان ایلام به خاطر همراهی با دستگاه قضایی و ضابطین دادگستری، قدردانی کرد و گفت: امنیت مردم خط قرمز دستگاه قضایی است و چنانچه افرادی بخواهند با تاثیراز شبکه‌های ماهواره‌ای و معاند، امنیت کشور و آرامش مردم را خدشه دار کنند قوه قضاییه با اقتدار در برابر آنها خواهد ایستاد.

بازار - وقوع کلاهبرداری های پی در پی و با فاصله زمانی اندک در فروشگاه های اینترنتی دارای مجوز نماد وزارت صمت، نشانگر چرخه معیوب این سامانه در صدور مجوزهای غیرقانونی و بدون احراز هویت مالکین فروشگاه ها است.

ماجرای کلاهبرداری های اینترنتی طی سال های گذشته به یکی از معضلات جدی و چالش آفرین هم برای شهروندان ایرانی و هم دستگاه قضایی تبدیل شده است. هنوز چند هفته از کلاهبرداری بزرگ مالک کوروش کمپانی در پیش فروش گوشی های آیفون ارزان قیمت و نهایتا فرار وی از کشور نگذشته که ماجرای کلاهبرداری ۱۰۰ میلیارد تومانی موبایل موسوی یا همان موبایل استقلال در هفته گذشته سر و صدای جدیدی به پا کرد. اگرچه نیروی انتظامی و دستگاه قضا از بازداشت این فرد خبر داده اند، اما سوال اینجاست که چگونه دو سناریوی مشابه آن هم به فاصله کمتر از دو ماه با یکدیگر رخ داده است؟

اگرچه مسئولین، طمع مشتریان برای خرید گوشی های ارزان قیمت تر را دلیل اصلی رخداد حوادث مشابه این چنینی اعلام میکنند، اما حقیقت امر این است که بسیاری از این کلاهبرداران، با مجوز رسمی و قانونی وزارت صمت اقدام به تاسیس سایت های پانزی و شبکه ای می کنند؛ موضوعی که ظاهرا دولتی ها حاضر به پذیرش آن نیستند.

فعالیت موبایل استقلال و سایت جدید آن با مجوز قانونی

نشان های تجاری دولتی تنها راه تشخیص وب سایت هایی هستند که با مجوز قانونی قانونی مشغول به فعالیت در فضای مجازی کشور هستند. امروزه علاوه بر نشان نماد وزارت صمت، نشان های دیگری چون مجوز اتحادیه کشوری کسب و کارهای مجازی و نماد طلایی وزارت ارشاد، از جمله نشان هایی هستند که مشتریان می بایست پیش از خرید اینترنتی از یک وب سایت، به آنها توجه نمایند. اما این فقط ظاهر مساله بوده و ظاهرا نهادهای صادر کننده این نمادهای تجاری، نه تنها از زیر بار مسئولیت قانونی خود در قبال صدور مجوز برای یک وب سایت کلاهبردار شانه خالی می کنند، بلکه نهایتا مشتریان و سهل انگاری آنها را عامل اصلی این کلاهبرداری ها می دانند.

نشان «نماد» وزارت صمت؛ چراغ راه یا عامل گمراهی؟!

نشان نماد وزارت صنایع و معادن را می توان مهمترین لگوی تجاری کسب و کارهای مجازی دانست؛ نشانی که مستقیما نه تنها توسط یک سندیکا، بلکه وزارتخانه متولی نظارت بر امور تجاری اینترنتی ایران به متقاضیان اعطا می شود. لذا، مشتریان می توانند با اعتماد به نماد اعطا شده از سوی وزارت صمت با خیال آسوده نسبت به خرید اینترنتی خود اقدام نمایند. چرا که فرض بر این است که نیازی به شناخت مشتری از یک فروشگاه اینترنتی وجود نداشته و فرآیند احراز هویت فردی، آدرس و راه های ارتباطی فروشگاه پیشتر توسط مرکز توسعه تجارت الکترونیکی وزارت صمت مورد سنجش و ارزیابی قرار گرفته است.

اما سوال اینجاست که اگر صدور چنین مجوزهایی با نظارت مستقیم و احراز هویت مالک فروشگاه صادر می شود، پس چگونه کلاهبرداران بزرگ اینترنتی کشور همچون کوروش کمپانی یا موبایل استقلال، مجوز قانونی برای فعالیت را دریافت کرده اند؟

برای پاسخ به این سوال، بهتر است سری به ماجرای اخیر، یعنی کلاهبرداری موبایل استقلال بزنیم تا فاجعه عدم قانونگذاری صحیح و صدور مجوز از سوی سامانه نماد به خوبی مشخص شود.

فاجعه در صدور مجوز برای موبایل استقلال

مجوز نماد الکترونیکی موبایل استقلال اگرچه پس از مدت ها پیش فروش گوشی های گران قیمت اندرویدی و آیفون به مشتریان و عدم تحویل کالا به آنها در موعد مقرر، نهایتا در اسفند ماه سال گذشته ابطال شد، اما نگاهی به مجوز نشان می دهد که مدارک قانونی مجوز نماد نه به نام مهدی موسوی به عنوان مالک فروشگاه، بلکه فردی به نام زهره حسن زاده صادر شده و حال آنکه، موسوی بازداشت شده است. اما ظاهرا پس از قادام سامانه نماد برای ابطال مجوز موبایل استقلال، وی اقدام به تاسیس فروشگاهی به نام «ارتباط همراه» کرده و و ویدئوهای تبلیغاتی خود طی ماه های اخیر نیز آدرس وب سایت این فروشگاه را به مشتریان خود در اینستاگرام معرفی می نماید.

برای همین، سری به وب سایت «ارتباط همراه» به نشانی ertebathamra.ir زده ایم تا ببینیم روند صدور مجوزهای غیرکارشناسی از سوی وزارت صمت پایان یافته یا خیر. بررسی های ما نشان می دهند که هیچ گونه راه ارتباطی با این فروشگاه وجود نداشته و علیرغم ادعای مالک فروشگاه و سامانه نماد، نه تنها هفت روز هفته و ۲۴ ساعته پاسخگوی مشتریان نیست، بلکه اساسا سایت دارای هیچ گونه پشتیبانی نبوده و تنها راه ارتباط تلگرامی برای آن قرار داده شده که با کلیک بر روی آن، به صفحه مهدی موسوی منتقل خواهید شد!

جالب اینکه وب سایت مذکور دارای مجوز نماد بوده که تاریخ صدور آن به ۶ فروردین ماه سال جاری بازمیگردد؛ یعنی چند روز پس از ابطال مجوز نماد موبایل استقلال! همچنین، این بار هم مجوز نماد نه برای مهدی موسوی، بلکه فردی دیگر به نام مجتبی حیدری صادر شده است!

این در حالیست که در بخش گزارش تخلف نماد، استفاده فردی ثالث از فروشگاه تحت نظارت این سامانه از جمله موارد تخلف محسوب می شود:

نکته جالب توجه دیگر اینکه، حتی شماره تلفن درج شده در سامانه نماد برای فروشگاه مرتبط با موسوی نیز ظاهرا تقلبی بوده و پاسخگوی مشتریان نخواهد بود. همچنین، در خصوص آدرس نیز پلاک (۰) شهرداری به ثبت رسیده که باید از تمام شهرداران محترم در سراسر کشور سوال کرد که آیا اساسا در طول دوران خدمت خود، با چنین پلاکی آشنایی داشته اند؟! حال آنکه این وب سایت یا چنین شرایطی که به وضوح، نشان دهنده عدم احراز هویت صحیح از سوی مرکز توسعه تجارت الکترونیک وزارت صمت است؛ تا سال ۱۴۰۵ نیز مجوز فعالیت دریافت کرده است!

فاجعه دیگر مربوط به کلاهبرداری موبایل موسوی اینکه بر اساس بیانیه صادر شده از سوی نیروی انتظامی، م. موسوی در بازداشت به سر برده و دستگاه قضایی نیز در حال رسیدگی به اتهامات وی است. این در حالیست که فروشگاه مرتبط با وی، یعنی ارتباط همراه همچنان مشغول به فعالیت بوده و شما می توانید با خیال راحت از این فروشگاه خرید و پول خود را به حساب های بانکی مرتبط با وی واریز نمایید!

پیامک عجیب وزارت دادگستری در بحبوحه جنجال موبایل موسوی

نکته عجیب تر اینکه وزارت دادگستری روز پنجشنبه پیامکی بر روی خطوط تلفن همراه شهروندان ارسال کرده و از آنها خواسته تا هنگام خرید اینترنتی، به تعداد ستاره های لگوی نماد توجه نمایند! اساسا باید این سوال را مطرح کرد که وجود یک ستاره برای یک فروشگاه، به معنای عدم مجوز قانونی صادر شده برا یآن فروشگاه است؟!

به نظر می رسد وزارت دادگستری بهتر است به جای ارسال پیامکی با این مضمون، پاسخ این شاعبه حقوقی را بدهد! اما بر فرض که ادعای وزارت دادگستری را درست و نصایح پدرانه این نهاد را ارج نهیم، سوال اینجاست که چگونه وب سایت «ایرانی کار» به عنوان عاملیت مجاز فروش محصولات ایران خودرو و سایپا، تنها یک ستاره در نماد خود دارد؟! یعنی با این احتساب، باید این وب سایت را نیز کلاهبردار و حامیان وی یعنی شرکت های خودروساز دولتی را نیز شریک جرم و حامی کلاهبرداری قلمداد کنیم؟

اما سهل انگاری های سامانه نماد و رفتار غیرقانونی این نهاد متعلق به وزارت صمت به اینجا ختم نمی شود. اتفاقا سری به پروفایل ایرانی کار در سامانه نماد زده ایم تا ببینیم زمینه کسب و کار این عامل بزرگ و مجاز فروش خودرو در کشور چیست؟

همانطور که در تصویر بالا مشاهده می فرمایید، زمینه فعالیت مورد تایید نماد وب سایت ایرانی کار، گردآوری اطلاعات و تهیه خبر عنوان شده است! همچنین سامانه نماد در شرایط خود اعلام کرده که «مرکز توسعه تجارت الکترونیکی، با اعطلای نماد تجارت الکترونیکی هویت صاحب و محل کسب و کارهای اینترنتی را احراز می نماید». حال سوال اینجاست که چگونه یک وب سایت خبری به بزرگترین عاملیت فروش اینترنتی محصولات خودروسازهای بزرگ دولتی کشور تبدیل شده است؟ حال اگر بنا به هر دلیل، این وب سایت دچار تخلف شود، آیا باز هم طمع و سهل انگاری مشتریان خریدار خودرو از این وب سایت و عدم توجه آنها به تعداد ستاره های نماد، عامل تخلف بوده وباز هم وزارت صمت و سامانه نماد از این اتهام مبرا خواهند بود؟!
به عنوان نکته پایانی این گزارش باید به این مطلب نیز اشاره کرد که امروز، بسیاری زا فروشگاه های معتبر و بزرگ کشور همچون «با سلام» نیز تنها یک ستاره در لگوی نماد خود دارند که به استناد نصیحت وزارت دادگستری نباید از آنها خرید کرد! همچنین فروگاه اسنپ شاپ که وابسته به مجموعه معتبر اسنپ است نیز هنوز موفق به کسب نشان نماد خود نشده و مشخص نیست بدون دریافت مجوز رسمی از سامانه نماد، چگونه به کسب و کار خود ادامه داده و هر روز نیز آن را توسعه می دهد؟ لذا نمی توان نصایح وزارت دادگستری را ملاک و حتی سخنی صحیح تلقی کرد. چراکه در این صورت، بسیاری از کسب و کارهای اینترنتی این کشور فاقد اعتبار بوده که این سخن، چیزی جز پایان راه اقتصاد دیجیتال و خلاء حمایت قانونی در ایران نخواهد بود!
به نظر می رسد با توجه به مشکلات بزرگ به وجود آمده، تنها راه موجود در پیش پای دولت و مردم، اصلاح قوانین و مکانیزم صدور مجوز برای کسب و کارهای اینترنتی و جایگزین سازی سامانه کم اعتبار نماد با نهادی مسئول در قبال مردم و حامی فضای اقتصاد دیجیتال است. در غیر اینصورت، می بایست منتظر مرگ اقتصاد دیجیتال و کسب و کارهای اینترنتی، آن هم در قرن 21 باشیم که تمام جهان با سرعت چشمگیری به سمت توسعه این نوع اقتصاد در حال حرکت هستند.

خبر دفع حمله هکری به سایت وزارت علوم که صبح امروز توسط برخی از سایت های خبری اعلام شد، جعلی است.

به گزارش خبرنگار مهر، صبح امروز برخی از سایت ها، خبری مبنی بر دفع حمله هکری به سایت وزارت علوم را منتشر کرده و اعلام کردند سایت موقتا از دسترس خارج است.

در پیگیری که از وزارت علوم صورت گرفت مشخص شد، خبر منتشر شده جعلی بوده و این خبر مربوط به مهرماه سال گذشته بوده به طوری که حتی در خبر اشاره شده، «صبح امروز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد».

بازنشر دهندگان خبر حتی به متن خبری که منتشر شده نیز توجه نیز نکرده اند، اصول حرفه ای خبر این است که بررسی صحت و سقم خبر قبل از انتشار انجام شود، نه پس از آن.

براساس این گزارش، یک مهر ماه سال ۱۴۰۲ سایت وزارت علوم به صورت موقت و کوتاه از دسترس خارج شد که این وزارتخانه اطلاعیه ای که امروز در برخی خبرگزاری ها باز نشر داده اند را منتشر کرد 

 سایت سازمان حج و زیارت در هفته جاری هک و اطلاعات و داده‌های کاربران آن منتشر شد. در این شرایط، هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در سازمان‌های دولتی و خصوصی که در دی‌ماه سال گذشته برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری ابلاغ شده بود، منتشر نشده است.

این در حالی است که به اعتقاد سخنگوی مرکز ملی فضای مجازی بخش زیادی از این دستورالعمل اجرا شده است. او در گفت‌وگو با «دنیای اقتصاد» پایان خرداد ماه را پایان مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران اعلام می‌کند و به گفته او تا آن زمان نمی‌توان عدد دقیقی از درصد اجرای این دستورالعمل ارائه کرد.

سازمان حج و زیارت هک شد

موج حملات سایبری به سازمان‌های دولتی و خصوصی همچنان ادامه دارد و هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است. در اوایل هفته جاری یک گروه هکری ادعا کرد که سایت سازمان حج و زیارت را هک کرده و به اطلاعاتی از کاربران دسترسی پیدا کرده است. این گروه که ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است، پیش از این نیز به یک تاکسی اینترنتی و پلتفرم آنلاین سفارش غذا هم حمله سایبری کرده بود.

وزارت ارشاد پس از اعلام رسانه‌ها در این خصوص، با تاخیر حمله سایبری به سازمان حج و زیارت را تایید و در اطلاعیه‌ای اعلام کرد که پس از بروز اختلال در سامانه حج و زیارت بررسی‌های لازم از سوی مسوولان انجام شده و به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است. این وزارتخانه هیچ توضیحی درباره اقدام مقتضی برای صیانت از داده‌های مردم نداده است.

با این اوصاف، سازمان حج و زیارت نیز به فهرست بلند هک‌هایی پیوسته که از سال پیش شروع شده است و به‌نظر می‌رسد ادامه خواهد داشت. در سال گذشته هر چند وقت یکبار نام یک نهاد دولتی یا خصوصی به فهرست قربانیان حملات سایبری اضافه می‌شد؛ اپلیکیشن به‌نما، اپلیکیشن هف‌هشتاد، ۱۸ شرکت بیمه، تپسی، سرورهای مجلس، سازمان ثبت احوال، وزارت علوم، اسنپ‌فود و سامانه مدیریت پرونده‌های قوه‌قضائیه از جمله سازمان‌هایی هستند که در این یک سال هک شدند و اطلاعات کاربران آن در اینترنت منتشر شد. در این شرایط، سرانجام مرکز ملی فضای مجازی دستورالعمل حفاظت از حریم خصوصی کاربران را در دی ماه سال گذشته ابلاغ کرد. طبق این دستورالعمل کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، باید حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام انجام نشود، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

پس از گذشت دو ماه از ابلاغ، مرکز ملی فضای مجازی مهلت اجرای دستورالعمل حفاظت از حریم خصوصی را به دلیل ابعاد فنی و اجرایی آن تمدید کرد. حالا حسین دلیریان، سخنگوی مرکز ملی فضای مجازی در گفت‌وگو با «دنیای اقتصاد» درباره آخرین وضعیت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران توضیح می‌دهد که بخش زیادی از این دستورالعمل اجرا شده است، اما جزئیاتی در این خصوص ارائه نمی‌کند. او در این باره می‌گوید: «از زمان ابلاغ این دستورالعمل به دستگاه‌های متولی، فرآیند اجرای آن شروع شد. در همین راستا، جلساتی در مرکز ملی فضای مجازی تشکیل شد و فعالان بخش خصوصی در جلسات قبل از تعطیلات نوروز و شروع سال جدید مطرح کردند که به دلیل اینکه بخش‌هایی از دستورالعمل مربوطه به تامین زیرساخت‌های سخت‌افزاری و نر‌م‌افزاری نیاز دارد، درخواست تمدید مهلت اجرای آن را دارند.»

پایان خرداد و اتمام مهلت دوم

سخنگوی مرکز ملی فضای مجازی در ادامه صحبت‌های خود با بیان اینکه مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در اواخر خرداد ماه به پایان خواهد رسید، توضیح داد: «اجرای بخش زیادی از این دستورالعمل پیش از عید به پایان رسیده است.» او در بخش دیگری از صحبت‌های خود ابراز امیدواری کرد که در پایان ماه جاری دستورالعمل حفاظت از حریم خصوصی کاربران به‌صورت کامل اجرا شود.

دلیریان با بیان این مطلب مطرح کرد: «پس از پایان مهلت دوم، در یک فرآیند رفت و برگشتی اجرای دستورالعمل توسط کسب‌ وکارها مورد ارزیابی قرار می‌گیرد تا در صورت اجرای ناقص پیگیری مجدد انجام شود.»

 دلیریان روند اجرایی این دستورالعمل را مثبت ارزیابی می‌کند و در این خصوص توضیح می‌دهد: «کسب‌وکارها در حال اجرای دستورالعمل هستند و تا زمان پایان مهلت دوم نمی‌توان عدد دقیقی درباره درصد اجرای این موضوع ارائه و باید تا آن زمان صبر کرد.»با این اوصاف، در شرایطی که تاکنون گزارشی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است و معلوم نیست تا پایان مهلت دوم نیز چه سرنوشتی در انتظار آن باشد، کارشناسان امنیتی معتقدند این دستورالعمل ضمانت اجرایی و بازدارندگی ندارد. پویا پوراعظم، کارشناس فناوری‌ پیش از این در گفت‌وگو با «دنیای اقتصاد» مطرح کرده بود که دستورالعمل مرکز ملی فضای مجازی ضمانت اجرایی مانند قانون ندارد. او در ادامه صحبت‌های خود با اشاره به قانون حفاظت از داده اتحادیه اروپا درباره لزوم تدوین جرایم سنگین برای کسب‌و‌کارها در صورت عدم اقدامات لازم برای جلوگیری از نشت داده‌های مردم تاکید کرد: «زمانی که حفاظت از داده و حریم خصوصی کاربران به یک قانون تبدیل و در آن بازدارندگی و جرایم سنگینی برای کسب‌وکارها دیده شود، آن وقت کسب‌وکارها هم سرمایه‌گذاری جدی بر امنیت داده‌ها خواهند کرد.»

 حمیدرضا ولی‌‌زاده، کارشناس امنیت داده نیز از هزینه‌های اجرای دستورالعمل حفاظت از حریم خصوصی کاربران برای کسب‌وکارها می‌گوید و معتقد است که این دستورالعمل هزینه زیادی برای کسب‌و‌کارها در بر خواهد داشت. او در این شرایط به مسوولان پیشنهاد می‌کند تا در کنار نظارت درست بر اجرای این دستورالعمل‌‌ها کمک‌ها و تسهیلاتی برای بهبود اجرای آن در اختیار کسب‌و‌کارها قرار دهند.

فارغ از این‌ها، با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیت‌های فضای مجازی، اکثر پروتکل‌های ایمن‌سازی مخدوش شده‌اند و به اعتقاد کارشناسان تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای حمله سایبری هکرها هدف آسانی خواهد بود. با این اوصاف، به نظر می‌رسد به دنبال هک سامانه سازمان حج و زیارت، چرخه حملات سایبری در سال جاری نیز تداوم یافته و با اینکه هنوز دستورالعمل حفاظت از حریم خصوصی کامل اجرا نشده است، نمی‌توان انتظار داشت تا با وجود سلطه فیلترینگ بر شبکه اینترنت ایران، مانع جدی برای هکر‌ها وجود داشته باشد.

ایرنا- کلاهبرداری از طریق دریافت بیعانه امروزه با گسترش معاملات مجازی به یکی از رایج‌ترین شیوه‌های جرایم مالی تبدیل شده که بخشی از آن ریشه در ناآگاهی و اشتباه خریدارانی دارد که با وجود هشدارهای مکرر انتظامی و قضایی، همچنان اصرار به این مدل معامله دارند؛ اکنون این نوع معامله یکی از پرتکرارترین شکایات روزانه پلیس فتا محسوب می‎‌شود.

یکی از رایج‌ترین الگوی معامله خرد در ایران داد و ستد براساس بیعانه یا همان «پیش بها» است. این الگو تقریباً در دوران معاصر یک الگوی قالب بوده و همواره چه در شکل معاملات محلی و به اصطلاح همسایگی و چه در شکل بازاری آن، روشی مرسوم به شمار می‌آید. معامله بر اساس بیعانه همان پیش‌پرداخت خرید کالا پیش از تحویل آن یا پرداخت بخشی ارزش کالا در زمان تحویل است که کاربرد شکل نخست رواج بیشتری دارد.

در تعریف حقوقی بیعانه می‌توان این گونه گفت« بیعانه، مقداری از ثمن است که از باب اطمینان بایع به تحقق بیع، از جانب مشتری به او پرداخت می‌کند؛ خواه تسلیم مدت داشته باشد [مانند بیع سلم]، خواه مدت نداشته ولی آوردن مبیع و تحویل دادن آن نوعا مستلزم زحمت و یا هزینه باشد». معمولاً بیعانه برای تملک بر کالایی انجام می‌شود تا فروشنده تسلیم خریدار شده تا نتواند کالا را در جایی دیگر یا برای خریدار غیر عرضه کند.

موضوع پیش‌بها و بیعانه در گذشته نیز مشکلات فراوانی را برای معاملات به خصوص نقض عهد ایجاد کرده و دعاوی حقوقی را سبب شده است اما اکنون با مجازی شدن معاملات و داد و ستد در سکوهای غیرحضوری و اینترنتی، موضوع پیش بها و کلاهبرداری از این طریق را وارد مرحله جدیدی کرده است و اگر در گذشته پیش بها تنها در صورت نقض عهد منجر به کلاهبرداری می‌شد اما امروز در فضای مجازی به روندی عادی برای کلاهبرداری و کسب درآمد تبدیل شده است.

اشکال کلاهبرداری از طریق بیعانه

اخباری که از سوی پلیس منتشر می‌شود نشان دهنده کاهش کلاهبرداری از طریق بیعانه در معاملات حضوری و افزایش محسوس آن در فضای مجازی است. دایره این نوع کلاهبرداری آنقدر وسیع شده که اکنون تقریباً در تمامی بخش‌های کسب و کار دیده می‌شود. اخیراً رئیس پلیس فتا در استان سمنان از دستگیر سارق سابقه داری که با روش دریافت بیعانه از شهروندان کلاهبرداری کرده بود، خبر داد و گفت: یکی از شهروندان به پلیس فتا استان مراجعه کرد و پس از ارائه شکواییه قضایی، درخواست رسیدگی به شکایت خود مبنی بر خرید اینترنتی یک دستگاه پلی استیشن PS۵(وسیله بازی) از سایت دیوار(یکی از سکوهای فروش مجازی) و به دنبال آن واریز بیعانه به ارزش ۲۵۵ میلیون ریال و عدم ارسال کالا و پاسخگویی توسط فروشنده را داشت.

کلاهبرداری از طریق بیعانه حتی به حوزه کشاورزی نیز رسیده و اواخر اردیبهشت امسال پلیس فتا استان یزد از کشف پرونده کلاهبرداری فروش تراکتور در یکی از سایت‌های واسط خرید و بازگرداندن مبلغ ۲ میلیارد ریال به حساب شاکی توسط کارشناسان پلیس فتا این استان، خبر داد. پلیس فتا در تشریح این کلاهبرداری توضیح داد: شاکی در اظهاراتش بیان کرد که پس از دیدن آگهی فروش تراکتور با قیمتی پایین‌تر از بازار با فروشنده تماس گرفته که پس از مشاهده مدارک و تصویری از بارنامه که نشان می‌داد تراکتور ارسال شده، مبلغ ۲ میلیارد ریال به حساب فروشنده (بیعانه) واریز کرده است اما بعد از واریز پول، فروشنده دیگر پاسخگو نبوده و پس از پیگیری‌ها متوجه شده که مدارک ارسالی جعلی بوده‌اند.

اما موضوعات دیگر همچون مسکن نیز از این مدل کلاهبرداری در امان نبوده و این روزها بیش از پیش مشاهده می‌شود. هفته گذشته پلیس استان چهارمحال و بختیاری درباره کلاهبرداری اینترنتی در قالب رهن و اجاره ارزان مسکن خبر داد. موضوعی که در فصل بهار و آغاز فصل اجاره و رهن واحدهای مسکونی محسوس تر دیده می شود و فضا را برای سودجویان فراهم می آورد.

فروش آنلاین پوشاک و کالاهای سوپرمارکتی از دیگر حوزه های کلاهبرداری از طریق بیعانه هستند و پلیس تاکید دارد که شهروندان در این مدل خرید حتماً پرداخت در محل تحویل را قبول کنند و از پرداخت بیعانه به خصوص از فروشندگان ناشناس خودداری کنند. این موارد تنها گوشه‌ای از کلاهبرداری با مدل پیش‌بها است که به گفته مقامات انتظامی در حال گسترش است.

آیا پرداخت بیعانه قانونی است؟

نکته مهم در این معاملات ناآگاهی خریداران از قانونی بودن یا نبودن پیش بها است که اغلب جامعه زمانی از تبعات قانونی و حقوقی این مدل معاملات آشنا می‌شوند که دیگر کار از کار گذشته و به قربانی تبدیل شده‌اند. سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا فراجا در گفت‌وگو با خبرنگار انتظامی ایرنا به موضوع قانونی و غیرقانونی بودن پیش‌بها اشاره کرد و گفت: پرداخت بیعانه در معاملات آنلاین و غیرحضوری وجاهت قانونی ندارد و پیگرد حقوقی آن نیز سخت و با موانع مواجه خواهد شد.

سرهنگ پاشایی موضوع بیعانه در معاملات مجازی و غیرحضوری را یکی از پرتکرارترین شکایات روزانه پلیس فتا و دیگر حوزه‌های پلیس عنوان کرد و افزود: متاسفانه شمار اینگونه معاملات بسیار قابل توجه است و بخشی قابل ملاحظه‌ای از مراجعات و شکایات روزانه را شامل می‌شود.

این مقام انتظامی درباره قانونی بودن اصل بیعانه توضیح داد: به هیچ وجه در معاملات غیرحضوری و مجازی پرداخت بیعانه قانونی نیست و جزو شروط معامله محسوب نمی‌شود و باید خریداران هوشیار باشند که دریافت بیعانه به این صورت می‌تواند قدم نخست کلاهبرداری باشد.

معاون اجتماعی پلیس فتا فراجا تاکید کرد: پرداخت بیعانه فقط در یک صورت آن هم درج در سند معامله و یا بر پایه رسید رسمی باید انجام شود تا برای فروشنده بار حقوقی و دِین ایجاد کرده تا در صورت عدم ادای دِین، به عنوان تخلف پیگیری حقوقی شود. یکی از موانع اطلاق کلاهبرداری به دریافت کنندگان بیعانه در معاملات مجازی، پرداخت با میل شخصی از سوی خریدار است که اثبات جرم کلاهبرداری را سخت می کند.

سرهنگ پاشایی همچنین هشدار داد که خرید از سکوهای مجازی به خصوص در بستر اینستاگرام کاملاً از شرایط معامله خارج است و هرگونه خرید و فروش باید بر اساس تنظیم سند معامله یا تحویل کالا در هنگام پرداخت صورت گیرد.

معاون اجتماعی پلیس فتا از مردم خواست تا از سکوهای غیرمجاز خریداری نکنند و تاکید کرد: در صورت خرید از چنین سکوهایی، حتما پرداخت وجه در هنگام تحویل کالا باشد.

چرا یک اشتباه این اندازه تکرار می‌شود؟

معاون اجتماعی پلیس فتا فراجا علت افزایش کلاهبرداری از طریق دریافت بیعانه را چند عاملی دانست و توضیح داد: یکی از عوامل گسترش این مدل کلاهبرداری تغییر سبک زندگی و کوچ اغلب معاملات و تهیه کالاهای مورد نیاز زندگی در بستر مجازی است. امروزه مردم به دلیل دسترسی گسترده به فضای مجازی، با این باور که امکان جست و جوی بیشتر و متنوع را دارند، تمایل به خرید اینترنتی دارند که همین مساله امکان خطا را افزایش می‌دهد.

به گفته سرهنگ پاشایی، دلیل دیگر را می‌توان در عادت قدیمی و سنتی در معاملات دانست که هنوز مردم تصور می کنند پرداخت بیعانه یک رویه عادی است و بهترین روش برای مالکیت بر کالا و دستیابی به آن محسوب می‌شود.

وی مهم ترین علت قربانی شدن خریداران در تله کلاهبرداران را ناآگاهی از قوانین حقوقی دانست و افزود: بسیاری از قربانیان وقتی که برای شکایت به پلیس مراجعه میکنند تازه متوجه اشتباه خود شده و می‌فهمند که پرداخت بیعانه بدون عقد قرارداد هیچ وجاهت حقوقی و قانونی ندارد؛ بنابراین آگاهی از شرایط معامله می‌تواند مانع اصلی برای این مدل کلاهبرداری باشد.

گزارش اخیر صندوق بین‌المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است.

به گزارش مهر در دنیای امروز، فناوری‌های دیجیتال به سرعت در حال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری‌های مالی مانند فین‌تک و بلاک‌چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می‌کند. با این حال، همراه با این پیشرفت‌ها، تهدیدهای جدیدی نیز ظهور کرده‌اند که می‌توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم‌ترین این تهدیدها، حملات سایبری است. حملات سایبری به طور فزاینده‌ای پیچیده‌تر و پرتکرار شده‌اند و نه تنها به شرکت‌ها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می‌کنند.

تهدیدات سایبری به دلیل افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه‌های اصلی نهادهای مالی و دولتی در سراسر جهان شده‌اند. با افزایش وابستگی ما به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. حملات سایبری می‌توانند از طریق سرقت اطلاعات حساس، تخریب سیستم‌های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند.

گزارش اخیر صندوق بین‌المللی پول (IMF) در این زمینه، به بررسی دقیق این موضوع و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک‌های سایبری و تأثیرات آن‌ها بر ثبات مالی جهان می‌پردازد و راهکارهایی برای کاهش این ریسک‌ها ارائه می‌دهد.

افزایش حملات سایبری و تاثیر مالی آنها

در سال‌های اخیر، تعداد حملات سایبری به طور قابل توجهی افزایش یافته است، به طوری که این حملات از زمان قبل از همه‌گیری کووید ۱۹ تقریباً دو برابر شده‌اند. این افزایش نگران‌کننده در تعداد حملات سایبری نشان‌دهنده تغییرات عمده‌ای در فضای تهدیدات دیجیتالی است که شرکت‌ها و سازمان‌ها با آن‌ها مواجه هستند. این داده‌های آماری نشان می‌دهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آن‌ها نیز افزایش یافته است.

بخش مالی به شکلی ویژه در معرض خطرات سایبری قرار دارد، به طوری که تقریباً یک‌پنجم تمامی حوادث سایبری گزارش‌شده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکت‌های مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده‌اند که از این میزان، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و بعد از آن است. به عنوان مثال، «JPMorgan Chase»، بزرگ‌ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می‌کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری‌های امنیت سایبری هزینه می‌کند. این میزان از هزینه و تلاش برای مقابله با تهدیدات سایبری نشان‌دهنده اهمیت و جدیت مسئله برای بزرگ‌ترین نهادهای مالی جهان است.

افزایش تعداد حملات سایبری پس از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده می‌شود. پس از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش یافت. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از سوی دولت‌ها و نهادهای مالی است.

دلایل افزایش ریسک‌های سایبری

تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاه‌های متصل به اینترنت و وابستگی بیشتر به فناوری‌های دیجیتال است. این تغییرات فرصت‌های بیشتری برای حملات سایبری ایجاد کرده‌اند. برای مثال، شرکت‌هایی که به طور گسترده از فناوری‌های دیجیتال استفاده می‌کنند، هدف‌های جذاب‌تری برای مهاجمان سایبری هستند. این شرکت‌ها دارای اطلاعات حساس و ارزشمندی هستند که هک آن‌ها می‌تواند به شدت به آن‌ها آسیب برساند.

تنش‌های ژئوپلیتیک: تنش‌ها و درگیری‌های بین‌المللی می‌توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت‌ها و نهادهای بزرگ ممکن است به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، پس از آغاز جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش یافت. این حملات نه تنها به نهادهای دولتی بلکه به شرکت‌های خصوصی نیز آسیب رساند.

افزایش وابستگی به فناوری: نهادهای مالی به طور فزاینده‌ای به فناوری‌های دیجیتال وابسته شده‌اند. این وابستگی به معنای افزایش ریسک سایبری است. هر چه بیشتر به فناوری‌های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر می‌شود. برای مثال، بانک‌ها و مؤسسات مالی که از سیستم‌های پیچیده فناوری اطلاعات استفاده می‌کنند، بیشتر در معرض حملات سایبری قرار دارند.

نوآوری‌های مالی: نوآوری‌های مالی مانند فین‌تک و استفاده از فناوری بلاک‌چین نیز می‌توانند به افزایش ریسک سایبری منجر شوند. این فناوری‌ها، اگرچه مزایای زیادی دارند، اما می‌توانند به دلیل جدید بودن و فقدان چارچوب‌های امنیتی کافی، آسیب‌پذیر باشند. برای مثال، شرکت‌های فین‌تک که به تازگی وارد بازار شده‌اند، ممکن است فاقد سیستم‌های امنیتی قوی بوده و در نتیجه، اهداف ساده‌تری برای مهاجمان سایبری باشند.

تأثیرات عملیاتی و سیستمیک

حملات سایبری می‌توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش ریسک‌های عملیاتی می‌شود. در این بخش به تفصیل به این تأثیرات می‌پردازیم:

اختلال در خدمات حیاتی: حملات سایبری می‌توانند سیستم‌های پرداخت، بازارهای مالی و زیرساخت‌های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم‌های پرداخت یک بانک بزرگ می‌تواند منجر به تعطیلی موقت یا دائم این سیستم‌ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می‌توانند به ویژه در شرایطی که جایگزین‌های کافی برای این خدمات وجود ندارد، بحران‌های جدی ایجاد کنند.

کاهش اعتماد عمومی: حملات گسترده سایبری می‌توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران‌های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکن است اعتماد خود را به آن بانک از دست بدهند و سرمایه‌های خود را از آن خارج کنند. این کاهش اعتماد می‌تواند منجر به مشکلات جدی برای بانک‌ها و نهادهای مالی شود.

تهدیدات عملیاتی: حملات سایبری می‌توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهره‌وری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می‌تواند سیستم‌های اطلاعاتی آن را مختل کند و باعث شود که شرکت نتواند به طور کامل فعالیت‌های خود را انجام دهد. از همین روی، این اختلالات می‌توانند به خسارات مالی و عملیاتی بزرگی منجر شوند.

واکنش‌های بخش خصوصی و عمومی

همانطور که پیش‌تر نیز ذکر شد، مخاطرات سایبری به دلیل افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه‌های اصلی نهادهای مالی و دولت‌ها در سراسر جهان تبدیل شده‌اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی برده‌اند و در تلاش برای کاهش این ریسک‌ها هستند. در ادامه به برخی از واکنش‌های این دو بخش پرداخته می‌شود:

افزایش سرمایه‌گذاری در امنیت سایبری

شرکت‌ها و نهادهای مالی سرمایه‌گذاری‌های بیشتری در حوزه امنیت سایبری انجام می‌دهند تا از سیستم‌های خود در برابر حملات محافظت کنند. برای مثال، بسیاری از بانک‌ها و شرکت‌های بزرگ، بخش‌های ویژه‌ای برای امنیت سایبری ایجاد کرده‌اند و تیم‌های متخصصی را برای مقابله با حملات سایبری به کار گرفته‌اند.

توسعه بیمه سایبری: تقاضا برای بیمه‌های سایبری افزایش یافته است که نشان‌دهنده توجه بیشتر به ریسک‌های مرتبط با حملات سایبری است. بیمه‌های سایبری می‌توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکت‌ها کمک کنند تا به سرعت به حالت عادی بازگردند.

تدوین قوانین و مقررات: بسیاری از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک‌ها تصویب کرده‌اند. این قوانین می‌توانند به شرکت‌ها و نهادهای مالی کمک کنند تا به طور موثرتری با ریسک‌های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش‌دهی حوادث سایبری توسط شرکت‌ها به نهادهای نظارتی تعیین کرده‌اند.

توصیه‌های سیاستی

با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، می‌توان به برخی راهکارها و توصیه‌های سیاستی در راستای مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می‌پردازیم. برای کاهش تهدیدات سایبری و حفاظت از ثبات مالی کلان، اقدامات سیاستی زیر از سوی طیف گسترده‌ای از محققان توصیه می‌شود:

توسعه استراتژی‌های ملی امنیت سایبری: کشورها باید استراتژی‌های جامع و یکپارچه‌ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی‌ها باید شامل برنامه‌های آموزشی، ایجاد زیرساخت‌های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه‌های ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساخت‌های قوی فناوری اطلاعات می‌تواند به کاهش خسارت مخاطرات سایبری کمک کند.

چارچوب‌های نظارتی مناسب: ایجاد چارچوب‌های نظارتی قوی و مؤثر برای نظارت بر فعالیت‌های سایبری نهادهای مالی ضروری است. این نظارت‌ها می‌توانند شامل الزاماتی برای گزارش‌دهی حوادث سایبری، ارزیابی‌های دوره‌ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد.

آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این زمینه حیاتی است. به عنوان مثال، برگزاری دوره‌های آموزشی و کارگاه‌های تخصصی برای نیروی کار و مدیران شرکت‌ها می‌تواند به افزایش سطح آگاهی و توانمندی آن‌ها در مقابله با ریسک‌های سایبری کمک کند.

اشتراک‌گذاری و همرسانی اطلاعات: همکاری‌های بین‌المللی و اشتراک‌گذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر در این زمینه محسوب می‌شوند. این امر می‌تواند به کاهش تهدیدات سایبری کمک کند. برای مثال، ایجاد شبکه‌های همکاری بین‌المللی در راستای اشتراک‌گذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیت‌های دفاعی کشورها منجر می‌شود.

سخن پایانی

لازم به ذکر است که تهدیدات موجود علیه امنیت سایبری یکی از مهم‌ترین چالش‌های عصر دیجیتال است که می‌تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی‌های مربوط به آن‌ها نیازمند توجه و اقدام جدی از سوی دولت‌ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست‌ها و استراتژی‌های مناسب، می‌توان از وقوع بحران‌های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود.

همچنین، همکاری‌های بین‌المللی در این زمینه ضروری به نظر می‌رسد. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی‌شوند و مقابله با آن‌ها نیازمند همکاری و هماهنگی بین‌المللی است. با عنایت به همین مفروض، کشورها از طریق اشتراک‌گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه‌ها، می‌توانند به طور موثرتری با این تهدیدات مقابله کنند.

در نهایت، به نظر می‌رسد که آینده‌ای امن‌تر و پایدارتر در گرو توجه به ریسک‌های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه‌گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاری‌های بین‌المللی، می‌توان از ثبات و امنیت مالی کلان در برابر تهدیدات سایبری حفاظت کرد و به سوی آینده‌ای روشن‌تر حرکت کرد.

روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج توضیحاتی ارائه کرد.
به گزارش مرکز روابط عمومی و اطلاع‌رسانی وزارت فرهنگ و ارشاد اسلامی، از ساعاتی پیش سایت سازمان حج‌ و زیارت با اختلالاتی مواجه شد و استفاده کاربران را از  آن دشوار ساخت.

به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است.

مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.

به گزارش فارس  گروه هکری IRLeaks، که پیش از این تپسی و اسنپ‌فود را هک کرده بود، در حمله سایبری جدید خود سازمان حج و زیارت را هک کرده است.

این گروه همچنین ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است.

این در حالی است که سایت سازمان حج و سایر پایگاه‌های این سازمان بدون‌مشکل در دسترس کاربران است.

این گروه که پیش‌تر تپسی و اسنپ‌فود را هک کرده بود، به سازمان حج گفته که «می‌توانید با مذاکره به نتیجه برسید، در این صورت اطلاعات به هیچ‌کس فروخته نخواهد شد.» مسئولان سازمان حج هم اعلام کرده‌اند که «در حال پیگیری این ادعا هستیم.»