ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۷۵۴ مطلب با موضوع «security» ثبت شده است

تحلیل


امنیت سایبری در ۱۰ کشور برتر و ضعیف

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۲۲ ب.ظ | ۰ نظر

مجرمان سایبری دائماً روش‌های جدیدی برای نفوذ به سیستم‌ها، سرقت اطلاعات و انتشار بدافزار ابداع می‌کنند. به عبارتی، پیچیدگی و پویایی تهدیدات سایبری روز به روز در حال افزایش است. در این گزارش، ۱۰ کشور قدرتمند و ضعیف در حوزه امنیت سایبری معرفی خواهند شد.

به گزارش تسنیم مطالعه‌ای که در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال 2023 نسبت به سال قبل از آن با 20 درصد رشد مواجه بوده است.

این شرایط برای سراسر جهان نیز مشابه بوده است، اما رخنه‌های سایبری به طور ویژه بر کشورهایی همچون بریتانیا، استرالیا و کانادا متمرکز بوده است. در خاورمیانه، فعالیت باج افزاری در همان بازه زمانی 77 درصد افزایش یافت.

مطالب گفته شده تنها اشاره کوچکی به چشم‌انداز متغیر امنیت سایبری و سطح تهدیدات مبتلابه در کشورهای جهان است. در کنار تأثیر انسانی جرایم سایبری، خسارت‌های مالی آن نیز قابل توجه است.

دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. همچنین سازوکارهایی را پیش‌بینی کرده‌اند که از طریق آن بتوان تخلفات سایبری را گزارش کرد و کارگروه‌هایی را در سطح ملی برای مقابله با این جرائم ایجاد کرده و می‌کنند.

اما کدام کشور در بحث امنیت سایبری پیشتاز است و کدام یک از کشورها نتوانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند؟

 

پنج کشور برتر در زمینه امنیت سایبری

 

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال 2023 و انتشار 1.5 میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است. کما اینکه دولت جو بایدن، رئیس جمهوری ایالات متحده آمریکا در مارس 2023، راهبرد جدید امنیت ملی این کشور در حوزه سایبری را برای کمک به حفاظت از زیرساخت‌های حیاتی آن رونمایی کرد.

 

دانمارک
کشور دانمارک به طور کلی از نظر امنیت سایبری حائز امتیاز بسیار بالایی است. با این حال، این کشور اسکاندیناویایی نیاز به هوشیاری بیشتری دارد. علیرغم اینکه دانمارک توانسته است در شاخص جهانی امنیت سایبری اتحادیه بین المللی مخابرات (ITU) امتیاز بالای (92.6) کسب کند، اما در ماه نوامبر 2023 هکرهای روسی به 22 شرکت برق دانمارکی حمله می‌کنند و باعث می‌شوند تا دانمارک بزرگترین حمله سایبری خود را تجربه کند.

 

بریتانیا
بریتانیا (از بین 194 کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند. تام توگندات، کارگزار دولت در امور امنیتی گفت: به عنوان بخشی از راهبرد امنیت سایبری سال 2022، دولت بریتانیا یک مرکز اطلاعات سایبری تحت عنوان مرکز هماهنگی سایبری راه اندازی کرد.

 

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می‌رسد. براساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد. بر اساس گزارش‌ها، بخش بزرگی از این موفقیت به دلیل راهبرد امنیت سایبری لهستان است که کارزارهای هماهنگ برای افزایش آگاهی عمومی و آموزش مردم در مورد تهدیدات را شامل می شود.

 

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است. به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است». سال گذشته میلادی، پادشاهی عربستان 1.2 میلیارد دلار برای آموزش امنیت سایبری به جوانان اختصاص داد تا با تهدیدات آینده مقابله کنند.

 

کدام کشورها در نقطه ضعف دارند؟

 

نامیبیا

فقدان مقررات و زیرساخت‌های امنیت سایبری، شهروندان و زیرساخت های نامیبیا را در برابر عوامل مخرب آسیب پذیر کرده است. کمال تور، سرپرست برنامه‌های جرایم سایبری در آفریقا برای سازمان ملل گزارش می دهد که «نامیبیا در سال 2022 با افزایش 40 درصدی حملات سایبری مواجه بوده است.» پیا موشلنگا، وزیر فناوری اطلاعات و ارتباطات این کشور اواخر سال 2023 خواستار حفاظت بیشتر از امنیت شبکه و داده شد.

 

تاجیکستان 

وقتی صحبت از امنیت سایبری به میان می‌آید، آسیای مرکزی وضعیت خوبی ندارد. وبسایت Comparitch در سال 2021 در مطالعه‌ خود 60 کشور را بر اساس 15 معیار مورد مقایسه قرار داد. بر اساس یافته‌های به دست آمده؛ کشورهای تاجیکستان، ازبکستان، قزاقستان و قرقیزستان در زمره آسیب‌پذیرترین کشورها در مواجهه با استخراج‌کنندگان رمزارز cryptominers هستند. 40 درصد از رایانه‌ها در تاجیکستان دست‌کم یک حمله بدافزاری را تجربه کردند.

 

چین

چین در «شاخص جهانی امنیت سایبری ITU» (از بین 194 کشور جهان) حائز رتبه 33 و در «شاخص ملی امنیت سایبری» حائز رتبه 15  شده است. با این حال، طبق مطالعه وبسایت Comparitech، حدود 14 درصد از تلفن‌های همراه در چین به بدافزار آلوده هستند. 



بنگلادش

بنگلادش به معضل امنیت سایبری خود اذعان دارد. این کشور در مطالعه Comparitech در رتبه یکی مانده به آخر قرار دارد که نشان می دهد 17 درصد تلفن‌های همراه این کشور به بدافزار آلوده شده‌اند. در یک فقره رخنه سایبری به سرور کارت‌های هویت ملی شهروندان در اکتبر 2023، اطلاعات شخصی 5 میلیون شهروند بنگلادشی در تلگرام به اشتراک گذاشته شد.

ضربه به سایت‌های شرط‌بندی

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۱۹ ب.ظ | ۰ نظر

مجید غمخوار - سلبریتی‌های قمارباز تا شش ماه قبل در بهشت خود‌ساخته‌شان در ترکیه با پول‌های قمار برای خود پادشاهی می‌کردند و هر روز با باخت هزاران جوان در سایت‌های شرط‌بندی، پول روی پول می‌گذاشتند و زندگی لاکچری خود را در اینستاگرام به رخ مردم می‌کشیدند.

تمام صفحات مجازی و رسانه‌های فارسی‌زبان خارج از کشور پایگاه تبلیغ‌شان شده بود و با بمباران تبلیغاتی افراد را ترغیب به فعالیت درسایت‌های‌شان می‌کردندتابتوانندجیب آنها راخالی وجیب‌خود‌شان را پرکنند.برای گردانندگان سایت‌های قمار و سلبریتی‌های مجازی تبلیغ‌کننده آنها همه چیز خوب پیش می‌رفت تا این‌که پلیس ترکیه تصمیم به برخورد قاطع با آنها گرفت و کاخ رویایی آنها در چند روز تبدیل به ویرانه‌ای کامل شد. حالا با دستگیری سر شبکه‌های تبلیغ سایت‌های قمار، ردپای  تعدادی از آنها درپرونده‌های قاچاق انسان و پولشویی هم دیده می‌شود وآنها رادربرابر اتهاماتی سنگین قرارداده است.به گفته قربانی یکی از شاخ‌های مجازی در ترکیه، این متهم با قاچاق‌برها هم همکاری داشت وباگرفتن پول ازایرانیان آنها رابه قاچاق‌برها معرفی می‌کرد.
   
برخورد با قماربازان از چه زمانی شروع شد؟
روز دهم بهمن ماه بود که پلیس ترکیه طرح برخورد با گردانندگان و مافیای شرط‌بندی ایران را آغاز کرد و دهم بهمن ماه به خانه شاخ مجازی، مسعود ترکیبی در استانبول رفت و او را دستگیر کرد. محمد کاظم، معروف به مسعود ترکیبی با مخلوط کردن مواد غذایی مختلف در فضای مجازی به شهرت رسید و خیلی زود پدرخوانده قمار او را جذب و به ترکیه سفر کرد. این فرد شروع به تبلیغ سایت شرط‌بندی و ترغیب افراد برای زندگی درترکیه کردکه خط پایان جولان او، عملیات پلیس ترکیه بود که با دستگیری‌اش، صفحه اینستاگرام اوباچند میلیون دنبال‌کننده برای همیشه بسته شد و او با شش مجرم اقتصادی دیگر به ایران استرداد شد.


   
لغو تابعیت پدرخوانده قمار 
همیشه پشت صحنه بود وچهره‌های مجازی برایش کارمی‌کردند اما در اواخر دهه۹۰هویتش فاش و مشخص شد سرکرده مافیای قمار، شرط‌بندی و سایت‌های پیش‌بینی فوتبال کسی نیست جز سعد‌ا...امیرشقاقی، مردی که در ترکیه با میلیون‌ها دلار در خانه لاکچری زندگی کرده و به کمک پسرش ملقب به مونتیگو افراد را جذب و به اهدافش که پول‌های بادآورده قمار است، می‌رسید. او مدعی بود دادستان و پلیس استانبول دوستان اوهستند وهیچ اتفاقی برایش رخ نمی‌دهد. عکس‌های پدرخوانده قمار ایران در کنار خودروهای گران‌قیمت، ویلاهای لاکچری و قایق‌های تفریحی منتشر می‌شد و او درحال فریب جوانان بود. سرانجام پلیس ترکیه این فرد را در حالی که در ازمیر مخفی شده بود دستگیر کرد و بلافاصله تابعیت او لغو و اقدامات برای استرداد او انجام شد تا سرکرده سایت‌های شرط‌بندی به ایران بیاید و محاکمه شود.
   
داوود هزینه در یک قدمی استرداد 

چندی قبل بود که فیلم دستگیری داوود هزینه یکی از گردانندگان سایت‌های شرط‌بندی از سوی پلیس ترکیه منتشر شد.این سلبریتی مجازی هم با زنان و دختران زیادی فیلم و مهمانی می‌گرفت تا معروف شود و بعد از معروفیت جذب مافیای شرط‌بندی و به یکی از گردانندگان سایت تبدیل شد. پلیس بالاخره او رادستگیرکرد تا اوهم درصف استرداد قرار بگیرد.پلیس ترکیه با تحقیقات روی این پرونده اعلام کرد که اتهام داوود هزینه،قاچاق انسان، پولشویی و فعالیت در سایت‌های شرط‌بندی است و به همین خاطر تحت تعقیب پلیس بین‌الملل قرار گرفته و پس از دستگیری، پرونده او بررسی و احتمالا به‌زودی به ایران استرداد می‌شود. فیلم لحظه درگیری داوود هزینه این روزها در فضای مجازی سر‌و‌صدای زیادی کرده است.
   
پایان جولان سلبریتی‌های قمارباز

با دستگیری پدرخوانده سایت‌های قمار و شرط‌بندی، داوود هزینه، مسعود ترکیبی، میلاد حاتمی و حتی بازگشت تتلو به ایران این روزها وارد دوران رکود سایت‌های شرط‌بندی هستیم و دیگر تب‌و‌تاب تبلیغات آنها در فضای مجازی خوابیده است. جوانان بسیاری هم با دستگیری این افراد اعتمادشان را ازدست داده‌اند وپول‌های خود را ازسایت خارج و جذب آنها بسیار کم شده است، به صورتی که با بونوس ویژه و تخفیفات و جوایز ویژه سعی دارند افراد را ترغیب به فعالیت کنند. بسیاری از جوانان از ترس این‌که امکان دارد هر لحظه با دستگیری صاحب سایت سرمایه‌شان در سایت از بین برود، دیگر به سمت این سایت‌ها نمی‌روند تا دوران رکود این سایت‌ها آغاز شود. از سوی دیگر تبلیغات این سایت‌ها هم در فضای مجازی کاهش پیدا کرده‌است. آنها می‌دانند فعالیت در این سایت‌ها سرانجامی جز دستگیری و استرداد به ایران ندارد.(منبع:جام‌جم)

جدید و ناشناخته بودن ارزهای دیجیتال از یک سو و سودجویانی که از ناآگاهی مردم سوءاستفاده می‌کنند از سوی دیگر موجب شده است تا در سال‌های اخیر پرونده‌های قضایی با انبوه شاکیان سردرگم در محاکم در رابطه با این موضوع تشکیل شود.  

ایرنا - رمزارز (یا ارز رمزپایه) گونه‌ای پول دیجیتال است که در آن تولید واحد پول و تأیید اصالت تراکنش پول با استفاده از الگوریتم‌های رمزگذاری کنترل می‌شود و معمولاً به صورت نامتمرکز (بدون وابستگی به یک مرجعیت مرکزی) کار می‌کند. با توجه به تعدد تعاریف و تغییرات در مصادیق رایج رمزارز این عبارت از نظر حقوقی دقت کافی ندارد.

در جایی دیگر، رمزارز به صورت «هرگونه ارزی که تنها به صورت دیجیتالی وجود دارد، معمولاً صادرکننده یا تنظیم کننده مرکزی ندارد اما از سامانه توزیع شده برای ذخیره تراکنش‌ها و مدیریت انتشار واحدهای جدید استفاده می‌کند و برای ممانعت از جعل و تراکنش‌های متقلبانه بر رمزنگاری تکیه دارد» تعریف شده‌است همچنین در واژه‌نامه آکسفورد ابتدا در سال ۲۰۱۴ رمزارز همان ارز دیجیتالی تعریف شده بود که در آن از فنون رمزنگاری برای قانونگذاری تولید واحدهای جدید ارز و تأیید انتقال وجوه استفاده می‌کند و مستقل از یک بانک مرکزی وجود دارد اما امروزه هر گونه سامانه پول الکترونیکی که برای خرید و فروش آنلاین استفاده می‌شود و نیازی به بانک مرکزی نداشته باشد را رمزارز تعریف می‌کنند.

استفاده از رمز ارز از پدیده‌های نوظهور اقتصادی‌ در سال‌های اخیر است و حتی برخی از آن به‌عنوان راهی جایگزین برای تبادلات پولی به شیوه رایج در آینده نزدیک یاد کرده‌اند؛ همچنین دولت دوازدهم مصوباتی برای نحوه استفاده از رمر ارزها تعیین کرد و مراکز استخراج آن را جزو واحدهای تولیدی صنعتی دانست.

بر اساس مصوبه ۱۳ مرداد ۱۳۹۸ هیأت وزیران در خصوص استفاده از رمز ارزها، استخراج فرآورده‌های پردازشی رمزنگاری شده رمز ارزها (ماینینگ) با دریافت مجوز از وزارت صنعت، معدن و تجارت مجاز است اما استفاده از رمز ارز صرفاً با قبول مسئولیت خطرپذیری از سوی متعاملین در مبادلات خارجی صورت می‌گیرد و مشمول حمایت و ضمانت دولت و نظام بانکی نمی‌شود.

پیش از آن دولت تصویب کرده بود «رمز ارزهای استخراج شده بر اساس مجوزهای صادره صرفاً برای تأمین ارز واردات کشور و بر اساس مقرراتی که بانک مرکزی جمهوری اسلامی ایران تعیین می‌کند قابل مبادله خواهند بود» و «سقف مجاز رمز ارز استخراج شده و قابل مبادله توسط هر واحد استخراج کننده، بر اساس میزان انرژی مصرف شده توسط آن واحد و طبق دستورالعمل وزارت نیرو تعیین و به‌صورت دوره‌ای به بانک مرکزی اعلام می‌شود».

 

هشدار دستگاه قضا به استفاده‌کنندگان رمز ارز در داخل کشور

دادگستری تهران با استناد به مصوبه هیأت دولت، به استفاده‌کنندگان از رمز ارز در مبادلات داخل کشور هشدار داد.

معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان تهران ۲۰ آذر ۱۴۰۲ در پیامکی سراسری به شهروندان هشدار داد: «استفاده از رمز ارز در مبادلات داخل کشور مجاز نیست».

این معاونت با اشاره به مصوبه هیأت دولت، تأکید کرده «رمز ارزها مشمول حمایت و ضمانت دولت و نظام بانکی نیست».

همچنین معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در پیامک دیگری که به صورت سراسری یکم بهمن برای همه شهروندان ارسال شد، نسبت به کلاهبرداری شرکت‌های هرمی هشدار داد و تصریح کرد: «فعالیت مجموعه‌های pcoin، adv، کلودماینر (cloudminer)، QT۴ - AgiGPT و اربیت نتورک کلاهبرداری و هرمی است. با سرمایه‌گذاری در آنها خطر از دست رفتن اصل سرمایه وجود دارد.»

 

خلاء قانونی در حوزه رمزارزها

بر این اساس، آنچه مبرهن است مبانی قانونی استفاده از رمز ارزها باید شناسایی شود زیرا اکنون خلاء قانونی در این حوزه وجود دارد و مشکلی که در زمینه فعالیت شرکت‌های حوزه رمزارزها وجود دارد این است که کارگزاری‌های بسیاری از آنها خارج از کشور است اما اکنون آن دسته از شرکت‌هایی که داخل کشور فعالیت دارند یا منشا فعالیت آنها قابلیت پیگرد دارد، درحال رصد هستند. در همین راستا نیز پرونده های بسیاری در دستگاه قضایی در جریان رسیدگی قرار دارد و براساس آخرین اطلاعات از دادگستری استان تهران، پرونده صرافی کریپتولند با بیش از ۵۱ هزار شاکی نخستین پرونده کثیرالشاکی است که موضوع آن به رمزارزها برمی‌گردد.

در سال ۱۴۰۲ حکم نهایی پرونده صرافی کریپتولند صادر شد همچنین جلسات دادگاه پرونده کینگ مانی با بیش از پنج هزار شاکی نیز برگزار شد و پرونده دریک نیز به دادگاه ارسال شد که در ادامه به اختصار به آنها اشاره شده است.

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

«صرافی کریپتولند» با بیش از ۵۱ هزار شاکی خصوصی

شرکت «یکتا اکسیر سبز» که در سال ۱۳۹۲ در حوزه گیاهان دارویی ثبت شده بود، در سال ۱۳۹۷ اقدام به فعالیت غیرقانونی در حوزه‌های مربوط به رمزارز کرد که این موضوع تا شهریور سال ۹۹ ادامه یافت و در این تاریخ، این شرکت به تغییر اساسنامه برای پوشش فعالیت‌های رمزارزی مبادرت کرد.

مدیرعامل صرافی رمزارزی کریپتولند و مدیر و گرداننده برخی از کانال‌های تلگرامی و سایر بسترهای حوزه فضای مجازی با سوءاستفاده از شناخت محدود آحاد مردم از حوزه رمزارزها در کشور و حتی سطحی بودن آشنایی برخی از نهادهای اجرایی با این موضوع و جذابیت آن برای انجام معاملات غیرقانونی، مبادرت به ایجاد توکن BRG کرد؛ در حالی که این توکن بدون پشتوانه بود و هیچگونه مجوزی از بانک مرکزی دریافت نشده بود. پس از مدتی حجم بسیاری از توکن جعلی BRG توسط سرمایه‌گذاران خریداری شد و متهم نیز به واسطه این اقدامات، مبالغی هنگفت را از مردم به وسیله صرافی رمزارز و فروش توکن به دست آورد.

پرونده صرافی کریپتولند با بیش از ۵۱ هزار شاکی خصوصی طی چند سال در یکی از شعب دادگاه انقلاب ویژه رسیدگی به جرایم اقتصادی رسیدگی شد و این پرونده که متهم داشت دو متهم اصلی آن به ۱۵ و ۸ سال حبس همچنین پرداخت ردمال و جزای نقدی در حق شاکیان به شکل‌های ارزی و ریالی محکوم شدند

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

«کینگ مانی» با پنج هزار شاکی و کلاهبرداری بیش از ۱۰۷ میلیون یورویی

پرونده موسوم به کینگ مانی با حدود پنج هزار شاکی از پرونده‌های کثیرالشاکی در دستگاه قضایی است و این پرونده به صورت ویژه تحت رسیدگی قضایی قرار دارد و با ارجاع این پرونده به مجتمع قضایی ویژه رسیدگی به جرایم اقتصادی، نخستین جلسه رسیدگی به پرونده کینگ مانی در روز چهارشنبه سوم خرداد ۱۴۰۲ در شعبه دوم دادگاه ویژه رسیدگی به جرایم اقتصادی توسط هیات قضایی این شعبه برگزار شد.

این پرونده که هشت متهم اصلی دارد، کیفرخواست آن با عنوان اتهامی «اخلال عمده در نظام اقتصادی کشور» صادر شده است و شکات آن از نقاط مختلف کشور هستند.

نماینده دادستان در نخستین جلسه دادگاه رسیدگی به این پرونده گفت: متهمان متهم هستند به مشارکت در کلاهبرداری شبکه‌ای منجر به اخلال در نظام اقتصادی کشور از طریق ایجاد رمز ارز جعلی به اسم کینگ مانی و توزیع ارز جعلی بین مردم (شکات پرونده) و ساخت کارت فاقد اعتبار به نام بوست کارت و اخذ حداقل ۲۰۰ یورو برای دریافت این کارت جعلی جهت خرید از فروشگاه‌های مورد ادعا که وجود خارجی جهت عرضه کالا با ارائه بوست کارت ندارد.

وی اظهار داشت: متهمان ضمن ایجاد رمز ارز جعلی کینگ مانی و ترویج آن بین مشتریان ارز مورد اشاره را به وجه رایج در صرافی ساختگی یوتی بایت تبدیل کرده و اسامی کاربران خریدار رمز ارز را در کشور گرجستان ثبت کرده‌اند. متهمان سپس با تبلیغ گسترده درباره سود سرشار خرید ارز جعلی کینگ مانی پرداخته و در این راه تا جایی پیش رفته‌اند که در اواسط فعالیت متهمان این ارز جعلی از قیمت ارز دیجیتال بیت کوین که در سراسر جهان به عنوان ارز حقیقی خرید و فروش می‌شود بالاتر می‌رود.

نماینده دادستان تصریح کرد: مشتریان برای خرید این ارز جعلی از طریق جابجایی بیت کوین، یورو و یا دلار اقدام می‌کرده و با واریز وجه نقد به حساب شرکت بادران گستر به مدیرعاملی متهم ردیف دوم و به ریاست هیات مدیره متهم ردیف اول اقدام به خرید رمز ارز کینگ مانی می‌کرده‌اند. متهمین ردیف سوم تا هشتم با وجود علم و اطلاع، فعالیت شدیدی در اقدامات متزورانه متهمان ردیف اول و دوم کرده و از این اطلاع طریق کسب درآمد کرده‌اند.

جزئیات کامل نخستین جلسه دادگاه را اینجا بخوانید.

چهارم بهمن ۱۴۰۲ دادگاه علنی پرونده رمز ارز جعلی معروف به «کینگ مانی» در شعبه دوم دادگاه ویژه رسیدگی به جرایم اقتصادی استان تهران برگزار و در این جلسه آخرین دفاع متهمان دریافت شد.

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

پرونده رمزارز «دریک» و کلاهبرداری ۱۵۰ میلیارد تومانی

دو سال قبل گروهی از افراد کلاهبردار با شرکت «کار آفرین ستاره بهارستان» گرداننده توکن دریک تحت عنوان شرکت جعلی Companypoll با ساخت و تبلیغ فروش ارز دیجیتالی به نام «دریک» (DRC) اقدام به کلاهبرداری ۱۵۰ میلیارد تومانی کرده بودند که توسط پلیس امنیت اقتصادی ناجا دستگیر شدند.

در این راستا، در آذر ۱۴۰۱ دادستان عمومی و انقلاب تهران گفت: کیفرخواست پرونده کثیرالشاکی رمز ارز «دریک»، درخواست ضبط اموال متهمانی که با کلاهبرداری و فروش غیرقانونی رمز ارز اقدام به اخلال در نظام اقتصادی کشور کردند به دادگاه ارسال شد.

علی صالحی با اشاره به ممنوعیت مبادله رمز ارزها بر اساس دستورالعمل بانک مرکزی و قوانین و مقررات اقتصادی کشور افزود: در این پرونده با انتشار و فروش غیرقانونی رمز ارز در داخل کشور در مجموع به مبلغ ۱۹۲ میلیارد و ۹۷۰ میلیون و ۶۵۳ هزار و ۸۹۱ تومان کلاهبرداری از مالباختگان صورت گرفته است و این پرونده ۳۶ نفر شاکی دارد و دو نفر متهم که اتهام ردیف اول، اخلال در نظام اقتصادی کشور بدون قصد مقابله با نظام از طریق کلاهبرداری و اتهام ردیف دوم معاونت در این زمینه است.

جزئیات بیشتر از این پرونده را اینجا بخوانید.

وجود تعداد بالای شاکیان پرونده‌های یادشده که تنها بخشی از قربانیان رمزارزها محسوب می‌شوند، نشان می‌دهد که کلاهبرداری در ارزهای دیجیتال رواج یافته است؛ بنابراین ضروری است افراد ضمن کسب اطلاعات لازم و آگاهی‌های تخصصی برای ورود و سرمایه‌گذاری در این حوزه نسبت به قانونی بودن فعالیت مجموعه‌هایی از این دست نیز اطمینان حاصل کنند البته با توجه به خلأهای قانونی در موضوع رمزارزها به نظر می‌رسد نیاز به قانونگذاری در این زمینه نیز وجود دارد.

بیشتر بخوانید

آخرین وضعیت لایحه حفاظت از امنیت کاربران

چهارشنبه, ۱۵ فروردين ۱۴۰۳، ۰۳:۱۴ ب.ظ | ۰ نظر

طبق اعلام وزیر ارتباطات و فناوری اطلاعات لایحه امنیت کاربران در کمیسیون حقوقی-قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.
به گزارش ایسنا، داده‌های شخصی و حفاظت از آن‌ها یکی از مهم‌ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و داده‌ها از اهمیت بیش‌تری برخوردار می‌شوند و یکی از اقدامات وزارت ارتباطات و فناوری اطلاعات، به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از داده‌های شخصی، به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است.  

هدف از این لایحه صیانت از حیثیت و کرامت اشخاص موضوع داده‌هاست که شامل تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود. اما با گذشت سالها از این موضوع، شواهد نشان می‌دهد اقدام جدی برای تصویب نهایی این لایحه و اجرای سریع آن انجام نشد و حتی در این میان بارها، اطلاعات سایت‌های سازمان‌ها و مراکزی که شامل اطلاعات شهروندان بوده، به سرقت رفته است.

بنابراین با توجه به اینکه سرویس‌های مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه می‌دارند باید از قبل فرآیند شفاف‌سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون‌گذار تلاش کند از آسیب‌های این فضا پیشگیری کند.

لایحه حفاظت از داده چند سال گذشته رونمایی و سال  ۱۴۰۱ پیش‌نویس لایحه قانون حمایت و حفاظت از داده‌های شخصی نهایی و سپس بررسی شد اما در این بازه زمانی و با رخدادن چند باره هک اطلاعات کاربران، اگرچه تعیین تکلیف هرچه سریع‌تر آن احساس می‌شد اما اقدام تازه‌ای در این زمینه انجام نشد و برخی مسئولان خواستار تسریع در روند تصویب این لایحه شدند.

در این راستا هفته گذشته، عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات در حاشیه نخستین جلسه هیأت دولت در سال جدید درباره آخرین وضعیت لایحه امنیت کاربران اظهار کرد: این لایحه در کمیسیون حقوقی - قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.

وی افزود: قسمت‌هایی از لایحه به‌ علت بخش‌های قضایی نیازمند تایید قوه قضائیه بود که در همین ارتباط نامه‌ای به رئیس قوه قضائیه ارسال شد تا نظر آنها برای این بخش‌ها کسب شود.

مزایای قوانین حفاظت از داده‌ها

جمعه, ۲۵ اسفند ۱۴۰۲، ۰۷:۰۳ ب.ظ | ۰ نظر

بررسی وضع قوانین حفاظت از داده‌های شخصی جمع‌آوری شده توسط پلتفرم‌های آنلاین حاکی از آن است که استفاده از این قوانین مزایای زیادی به همراه دارد.

دستیار رئیس جمهور در پاسخ به سوالی پیرامون هک شدن و دسترسی بسیاری از فیلترشکن‌ها به اطلاعات کاربران بیان کرد: خطاب به رئیس جمهور، وزیر ارتباطات و دبیر عالی شورای مجازی نامه ای زدم تا نسبت به این موصوع چاره اندیشی کنیم و رئیس جمهور هم دستور پیگیری دادند.
به گزارش خبرنگار سیاسی خبرگزاری برنا، نشست خبری سکینه سادات پاد، دستیار رئیس جمهور در پیگیری حقوق و آزادی‌های اجتماعی روز یکشنبه ۲۰ اسفندماه ۱۴۰۲ با حضور اهالی رسانه برگزار شد.

پاد در این نشست بیان کرد: حوزه فضای مجازی و فیلترینگ، حقوق زنان، اخراج اساتید دانشگاه و  مباحثی که با حقوق عامه در ارتباط است از جمله موضوعاتی است که در یک سال گذشته دنبال شده است.

وی افزود: اصل حکم رئیس‌جمهور در تعیین دستیار خود در پیگیری حقوق و آزادی‌های اجتماعی را شاید بتوان اینگونه تعبیر کرد انقلاب اسلامی از خود علائم حیاتی نشان می‌دهد که فردی از جنس مردم برای مردم در جایگاهی قرار گیرد که در خدمت مردم باشد و به نص صریح مندرج در حکم مجدانه پیگیر حقوق مردم از دستگاه‌های اجرایی باشم.

پاد در پاسخ به سوالی پیرامون هک شدن و دسترسی بسیاری از فیلترشکن‌ها به اطلاعات کاربران بیان کرد: ‌اولین بار که شاهد این مسئله بودم، در سطح گسترده ای این اتفاق افتاد و من خطاب به رئیس جمهور، وزیر ارتباطات و دبیر عالی شورای مجازی نامه ای زدم تا نسبت به این موصوع چاره اندیشی کنیم و رئیس جمهور هم دستور پیگیری دادند.

وی افزود: من در جایگاهی هستم که باید پیگیری کنم و امیدوارم این پیگیری‌ها به نتیجه برسد.

وی تاکید کرد: فضای مجازی که دیگر مجازی نیست و حتی آقای جوادی آملی یک نگاه مترقی داشتند و فرمودند زندگی اقتصادی مردم د این فضا رقم می‌خو رد. در نامه‌ای هم به دبیر شورای عالی فضای مجازی خواستار تشریح نتیجه دستور رئیس جمهوری درباره " بازنگری در سیاست‌های مسدودسازی فضای مجازی" شدم، اما تاکنون جوابی دریافت نشده است. در این خصوص نامه‌ای به رئیس جمهور دادم که باید این مهم تعیین تکلیف شود. بازدیدی از موزه شهید بهشتی داشتم و به رئیس جمهور نامه زدم چرا سایت شهید بهشتی فیلتر است و ایشان هم دستور ویژه دادند.

رییس سازمان فناوری اطلاعات برنامه های این سازمان را جهت ارتقای امنیت فضای مجازی در کشور اعلام کرد و گفت: سازمان و مراکز دولتی می توانند سرویس های امنیت سایبری را از مرکز ماهر دریافت کنند.

محمد خوانساری رئیس سازمان فناوری اطلاعات ایران در گفت و گو با خبرنگار مهر در خصوص برنامه‌های این سازمان و وجود آموزش عملیاتی در حوزه امنیت سایبری گفت: حدود ۵۰۰ شرکت مجوزهای مختلف برای امنیت فضای سایبر دارند که در سایت سازمان فناوری اطلاعات نیز معرفی شده اند، با توجه به اینکه این شرکت‌ها مجوز لازم را برای ارائه خدمات عمومی امنیت سایبری به دستگاه‌ها و کسب و کارها دارند، دستگاه‌ها می‌توانند از ظرفیت این شرکت‌های دارای مجوز برای ارتقای امنیت فضای سایبر استفاده کنند.

وی افزود: همچنین ما ظرفیت دانشگاه‌ها را فعال کرده ایم به همین منظور مجموع مراکزی به نام مراکز آپا در بیش از ۴۰ دانشگاه در زمینه امنیت فضای مجازی مشغول به کارند. فعالیت این مراکز در راستای این است که خدمات محلی و تأمین امنیت سایبری را در استان‌ها به متقاضیان ارائه دهند.

خوانساری در ادامه به اقدامات دیگر سازمان فناوری اطلاعات برای افزایش امنیت سایبری در کشور اشاره کرد و گفت: موضوع مد نظر دیگر، امنیت مدیریت شده یا خدمات امنیت مدیریت شده است به این معنی که یک مجموعه سازمان اداری و سازمان دولتی می‌تواند تأمین امنیتش را با هماهنگی مراکز ماهر که در حال حاضر شکل گرفته به شکل خدمت خریداری کند و در اختیار قرار بگیرد.

وی اظهار داشت: از این طریق وضعیت امنیت مراکز دولتی با کمک سرویس‌هایی که مرکز ماهر ارائه می‌دهد تأمین خواهد شد.

به گزارش مهر، پیش از این نیز عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه روزانه هزارها حمله هدفمند سایبری می‌شود که بخش قابل توجهی از آنها دفع می‌شود به مهر گفته بود: در حوزه امنیت مسئولیت بر عهده مرکز ملی فضای مجازی است. ما در وزارت ارتباطات هر ماه لیست آسیب پذیری هایی که دستگاه‌ها دارند، پیدا می‌کنیم و مجموع آپهایی که در دانشگاه‌های سراسر کشور داریم این مأموریت را برعهده دارند و تست نفوذ انجام می‌دهند. این مسائل را به شکل محرمانه به دستگاه‌ها منعکس می‌کنیم.

پاداش برای تعقیب ۲ متهم سایبری در ایران

يكشنبه, ۲۰ اسفند ۱۴۰۲، ۱۱:۴۲ ق.ظ | ۰ نظر

وزارت خارجه آمریکا خواستار تعقیب کسانی شد که ادعا می‌کند چهار سال قبل از طریق سایبری در پی تاثیرگذاری در انتخابات آمریکا بوده‌اند. این نگرانی در حالی است که دولت آمریکا بیشترین تحرکات غیر قانونی را برای دخالت در اتخابات دیگر کشورها از جمله انتخابات‌های ایران داشته است.

کیهان نوشت: بنا به گزارش صدای آمریکا، وب‌سایت وابسته به وزارت خارجه آمریکا اعلام کرد: به هر کسی که اطلاعاتی درباره «مصطفی سرمدی» از اعضای هیئت‌مدیره شرکت سایبری «ایمن نت پاسارگاد» ارائه کند، ده میلیون دلار پاداش خواهد داد.

سرمدی و شرکت متبوعش در تابستان و پاییز سال ۲۰۲۰ با همکاری عوامل سایبری جمهوری اسلامی، یک کارزار اینترنتی را رهبری کرده است که هدف آن تأثیرگذاری بر رأی‌دهندگان آمریکایی و تضعیف اعتماد آنان در ارتباط با انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا بوده است. عوامل سایبری جمهوری اسلامی طی این کارزار، تلاش کردند با نفوذ به بانک اطلاعات انتخابات ایالتی، اطلاعات رای‌دهندگان آمریکایی را به دست آورند و در مواردی موفق شدند، ایمیل‌های تهدیدآمیز برای ارعاب شهروندان ارسال کنند و با قصد تشویش اذهان عمومی اطلاعات نادرست و ساختگی درباره انتخابات و امنیت آن را انتشار دهند.

این گروه سایبری توانستند با دستیابی غیرقانونی به حساب‌های مدیریت محتوای چندین نهاد رسانه‌ای آنلاین آمریکایی، امکان تولید و ویرایش اطلاعات جعلی را به دست آوردند که این عملیات در نهایت توسط دفتر تحقیقات فدرال خنثی شد. وبسایت وابسته به وزارت خارجه آمریکا، مصطفی سرمدی را به سازمان جنگ الکترونیک و دفاع سایبری سپاه پاسداران وابسته دانست.

وزارت دادگستری آمریکا نیز ۱۱ اسفند علیه یک شهروند ایرانی به نام علیرضا شفیعی‌نسب به اتهام سازماندهی حملات سایبری علیه نهادهای دولتی ایالات متحده، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک کیفرخواست صادر کرد. علیرضا شفیعی‌نسب متهم به مشارکت در یک کارزار سازمان‌یافته از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای نفوذ سایبری به ۱۲ شرکت آمریکایی و همچنین تلاش برای نفوذ به سامانه‌های وزارت امور خارجه و وزارت خزانه‌داری است.

تسنیم - بر اساس دستور کار جلسات کمیسیون امنیت ملی و سیاست خارجی مجلس در آخرین هفته سال 1402 در روزهای یکشنبه و دوشنبه(20 و 21 اسفند ماه) اعلام شده استاحمد وحیدی وزیر کشور برای ارائه گزارشی درباره آخرین وضعیت انتخابات دوازدهمین دوره مجلس و ششمین دوره مجلس خبرگان رهبری و بررسی وضعیت امنیت سایبری در کشور و اقدامات انجام گرفته در کارگروه ویژه به کمیسیون امنیت ملی و سیاست خارجی می‌رود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.
روز انتخابات بزرگترین حمله DDOS تاریخ کشور با ۱۳۶ میلیون بسته در ثانیه به طور کامل دفع شد.

به گزارش فارس محمد جعفرپور مدیرعامل شرکت ارتباطات زیرساخت با اعلام اینکه قبل، حین و بعد از برگزاری انتخابات در روز ۱۱ اسفند بیش از ۱۶٠ حمله سایبری در کشور صورت گرفته است، اظهار کرد: بزرگترین حمله DDOS تاریخ کشور به لحاظ تعداد بسته در ثانیه مربوط به ساعت ۱۷:۵۷ روز نهم اسفند ماه بود که با توجه به مانور‌های انجام شده و تمهیدات درنظر گرفته شده، این حمله با ۱۳۶ میلیون بسته در ثانیه بطور کامل دفع شد. 

وی افزود: میزان حملات DDOS در کشور از مهرماه سال گذشته تا دی ماه سال جاری بیش از ۲٠ برابر افزایش یافت و در بهمن ماه امسال حجم و تعداد حملات نسبت به دی ماه حدود ۴ برابر افزایش داشته است که نشان از سازماندهی حملات به شبکه کشور و صرف هزینه‌های بسیار بالا توسط دشمنان ایران اسلامی برای منع دسترسی کاربران ایرانی به خدمات و سرویس‌ها است.

جعفرپور با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.

جعفرپور با اعلام اینکه اکیپ‌های اعزامی در فرایند انجام ماموریت‌های خود به موارد متعددی از تهدید به قطعی کابل به دلایلی همچون حوادث طبیعی، عملیات عمرانی و عملیات خرابکارانه برخورد کردند، خاطرنشان کرد: هر چند همه مسیر‌های کابل فیبر نوری شرکت زیرساخت دارای مسیر‌های پشتیبان است و در صورت قطع کابل، اختلال در سرویس به ندرت رخ می‌دهد، اما حضور تیم‌های فنی باعث شد تا در روز انتخابات تقریبا هیچ کدام از تهدیدات منجر به قطعی کابل در شبکه مادر مخابراتی کشور عملی نشود و ضریب اطمینان شبکه زیرساخت کشور در روز انتخابات ۱٠٠ درصد باشد.

 

توضیحات وزیر ارتباطات درباره حملات سایبری و خرابکاری‌ها در روز انتخابات

 وزیر ارتباطات با اشاره به برخی تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: با توجه به اینکه بیش‌از ۲۵۰ تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد.

عیسی زارع‌پور وزیر ارتباطات هم در گفت‌وگو با خبرنگار فارس درباره جزییات شناسایی و خنثی سازی حملات سایبری و تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: بیش‌از نود و نه درصد استعلامات از شعب ثابت و سیار سراسر کشور به شکل بر خط انجام شد، به این معنی که از دورافتاده‌ترین نقاط روستایی و نقاط صعب‌العبور تا شهرهای بزرگ ما پوشش ارتباطی پایدار داشته  است.
وی افزود: بحمدالله ۹۹.۸ دستگاه‌های ما حداقل یک‌بار متصل شده‌اند و در ۹۹ درصد اوقات استعلامات را با سامانه مرکزی وزارت کشور به خوبی به شکل بر خط انجام شد. 
زارع پور تاکید کرد: این اتفاق بسیار بزرگ حاصل تلاش بخش‌های گوناگون وزارت ارتباطات و همچنین دستگاه‌های امنیتی انتظامی است که برای پایش خطوط و‌ پایش مسیرهای فیبرنوری به ما کمک کردند و همچنین بخش‌های امنیت سایبری ما.
وزیر ارتباطات تصریح کرد: در روز انتخابات حملات متعددی رو داشتیم حتی تلاش برای خراب‌کاری عمدی داشته‌ایم، بیش‌از بیست مورد ما تلاش برای خراب‌کاری داشتیم که می‌خواستند خطوط فیبر نوری را در جای حساس را قطع کنند که پیش‌از این اقدام شناسایی شدند. 
وی اضافه کرد: البته در دو_سه نقطه هم داشتیم که فیبرنوری قطع شد ولی با توجه به اینکه بیش‌از دویست و پنجاه تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد. حاصل این اتفاق همین ۹۹ درصد پایداری در شبکه بود.
وزیر ارتباطات یادآور شد: حملات سایبری متعددی هم اتفاق افتاد، در خود شرکت ارتباطات زیرساخت بیش‌از ۷۰ حمله که ما به آن می‌گوییم ddos یا حمله منع خدمت توزیع شده، با هدف از کار انداختن زیرساخت ارتباطی کشور انجام شد که بحمدلله همه این‌ها توسط همکاران ما خنثی شدند و نتیجه‌ این شد که یک انتخابات روان و خوب مبتنی بر شبکه برگزار شد.

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

در همین رابطه رییس سازمان تنظیم مقررات و ارتباطات رادیویی نیز سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات را منتشر کرد.

به گزارش خبرنگار مهر، امیر محمد زاده لاجوردی رئیس سازمان تنظیم مقررات و ارتباطات رادیوی در شبکه اجتماعی ویراستی در خصوص خرابکاری و حملات سایبری روز انتخابات گفت: سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات:

۱. حفر زمین به عمق یک‌ونیم متر قبل از انتخابات و آماده کردن شرایط جهت قطع فیبر در روز انتخابات.

۲. برش لوله محافظ و فیبر آن یک روز قبل از انتخابات.

۳. شناسایی فردی در روز انتخابات با اره با هدف برش فیبرنوری در مسیر.

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تکذیب حمله سایبری به پالایشگاه آفتاب

جمعه, ۱۸ اسفند ۱۴۰۲، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

معاون فرهنگی اجتماعی پلیس فتا فراجا از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد.
گروه اجتماعی - رجانیوز: معاون فرهنگی اجتماعی پلیس فتا فراجا از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد.
 به گزارش مهر، سرهنگ رامین پاشایی، از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر (کپی کنندگان کارت‌های بانکی) از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد و گفت: با توجه به تجربه ادوار گذشته همزمان با نزدیک شدن به پایان سال و با پیش فرض افزایش خریدها و مسافرت‌های نوروزی یکی از ترفندهای مجرمان سایبری کلاهبرداری در قالب فروشندگان سیار است.
 وی ادامه داد: این افراد با حضور در سطح معابر عمومی درون و برون شهری و ارائه کالا و خدمات متنوع از جمله البسه و پوشاک، میوه، آجیل و…، مترصد کلاهبرداری از هموطنان با در اختیار قرار گرفتن کارت‌های بانکی و کپی آنها به منظور برداشت غیر مجاز وجه از حساب آنها می‌باشند.
 وی افزود: به منظور شناسایی مجرمین سایبری این حوزه، از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی گشت‌های فیزیکی پلیس فتا در سراسر کشور به صورت نامحسوس بر عملکرد فروشندگان نظارت خواهند کرد.
سرهنگ پاشایی به هموطنان توصیه کرد: حتی‌المقدور در هنگام خرید از فروشندگان سیار از پول نقد استفاده نمایند و به هیچ عنوان در هنگام خرید از فروشندگان سیار و فروشگاه‌ها، عابر بانک خود را در اختیار آنان قرار نداده و تمامی مراحل عملیات بانکی شامل کشیدن کارت درون دستگاه پز و وارد کردن رمز کارت را شخصاً انجام دهند و در صورت مشاهده موارد مشکوک مراتب را از طریق شماره تلفن ۰۹۶۳۸۰ به همکاران ما در پلیس فتا گزارش دهند.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

دفع ۲۰۰ حمله سایبری در ماه منتهی به انتخابات

سه شنبه, ۱۵ اسفند ۱۴۰۲، ۰۴:۳۱ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

دبیر ستاد فناوری های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی از مذاکره مجدد با وزارت بهداشت درباره موافقت با فروش اینترنتی دارو خبر داد.

حسین ملازاده در گفت و گو با مهر، درباره پیگیری‌های معاونت علمی پیرامون موضوع فروش اینترنتی دارو از طریق پلتفرم‌ها و مخالفت صریح سازمان غذا و دارو با این طرح گفت: بحث توزیع اینترنتی دارو اولین بار سال گذشته در آئین نامه حمایت از تولید دانش بنیان و اشتغال آفرین در حوزه سلامت مطرح شد و هیأت وزیران براساس این آئین نامه وزارت بهداشت را موظف کرد ظرف دو ماه با همکاری وزارت ارتباطات و فناوری اطلاعات، دستورالعمل توزیع دارو از طریق سکوها و کسب‌وکارهای اینترنتی را تدوین و ابلاغ کند و ما با دوستان وزارت بهداشت بر سر این موضوع توافق کردیم.

دبیر ستاد اقتصاد دانش بنیان فناوری‌های اقتصاد دیجیتال و هوش مصنوعی افزود: در قانون مجلس نیز بر این موضوع تاکید شد ولی وزارت بهداشت با توجه به دغدغه‌های خاص خودشان تا الان زیر بار این موضوع نرفته‌اند.

 

ورود معاون اول رئیس جمهور به موضوع فروش اینترنتی دارو

وی ضمن تاکید بر اینکه معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری در راستای حمایت از بخش خصوصی خود را در این موضوع مسئول می‌داند و به صورت جدی پیگیری می‌کند، گفت: معاون اول رئیس جمهور به این موضوع ورود کرده‌اند و از معاونت علمی در این خصوص نظرخواهی کردند و دکتر دهقانی در نامه‌ای پیشنهاد و نظر معاونت را اعلام و در پیوست نامه پیش نویسی را پیرامون موضوع فروش اینترنتی دارو ارائه کردند.

 

عدم وجود مغایرت قانونی

ملازاده به جزئیات این نامه اشاره کرد و گفت: پیش از این مباحثی پیرامون غیرقانونی بودن مصوبه سال گذشته مطرح می‌شد که در ابتدای نامه تاکید شده است هیچ مغایرتی با قوانین کشور وجود ندارد. همچنین تاکید شده است که براساس مصوبه هیأت مقررات‌زدایی و بهبود محیط کسب‌وکار، سکوهای دارای پروانه کسب از اتحادیه کسب‌وکارهای مجازی به مجوز جدید از سازمان غذا و دارو نیازی ندارند و می‌توانند از فعالیت داروخانه‌های دارای مجوز معتبر و تحت نظارت سازمان غذا و دارو در بستر این سکوها برای عرضه دارو به مصرف‌کننده نهایی فعالیت کنند. از طرفی پیشنهاد داده شده است که پیش‌نویس پیشنهادی معاونت جهت بررسی و تصویب سریعاً در دستور کار کارگروه اقتصاد دیجیتال قرار گیرد.

دبیر ستاد فناوری‌های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی با بیان اینکه ما کار را متوقف نمی‌کنیم و همه تلاشمان این است که یک قدم به جلو برداریم، گفت: صحبت ما با وزارت بهداشت و سازمان غذا و دارو این است که شما به هر دلیلی آئین نامه و دستورالعمل فروش اینترنتی دارو را تدوین نکردید و معاونت این کار را انجام داد، شما بگویید ایرادش چیست و بیایید درباره ایرادات آن صحبت و گفت و گو کنیم.

 

وزارت بهداشت دلایل مخالفت خود را اعلام کند

وی خاطرنشان کرد: نمی‌شود به بهانه سلامت شهروندان که البته همه ما قبول داریم موضوع حساس و مهمی هم هست، جلوی کار و ورود بخش خصوصی را بگیریم. ما هیچکدام از این مسائل را نفی نمی‌کنیم ولی می‌گوئیم دقیقاً مطلوب شما چیست، اعلام کنید تا آن اتفاق بیفتد.

ملازاده با اشاره به اینکه معاونت علمی با این پیشنهاد سعی کرده یک‌گام به جلو بردارد و انشاالله با توجه به صحبت‌هایی که داشتیم موضوع به نتیجه خواهد رسید، گفت: در همین راستا مجدد مذاکراتی با وزارت بهداشت داشته‌ایم که امیدواریم نتیجه بخش باشد.

دبیر ستاد فناوری‌های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی بیان کرد: برای ما بهتر این است که خود وزارت بهداشت این پیش نویس را به عنوان پیشنهاد از سمت معاونت علمی، فناوری و اقتصاد دانش بنیان بپذیرد و این نکته را باید تاکید کنم که معاونت علمی در راستای آئین نامه حمایت از تولید دانش بنیان و اشتغال آفرین در حوزه سلامت به این موضوع ورود کرده است. امیدوارم این موضوع به نتیجه مطلوب هم برای مردم و هم بخش خصوصی منتج شود و هم دغدغه‌های درست وزارت بهداشت را پوشش دهد. معاونت علمی این موضوع را پیگیری خواهد کرد که به نتیجه برسد.

تشدید عملیات سایبری ایران علیه اسرائیل

دوشنبه, ۱۴ اسفند ۱۴۰۲، ۰۳:۱۹ ب.ظ | ۰ نظر

سعید میرشاهی - شرکت آمریکایی مایکروسافت در ادامه ارایه گزارش‌های یکطرفه و ضد ایرانی، بار دیگر گزارش مشروحی از اتهامات سایبری به ایران منتشر کرد و مدعی تشدید و تسریع حملات سایبری ایران به اسراییل شد. گزارشی که در رسانه‌های غربی بازتاب زیادی داشت.

ناجینگ؛ تهدید نرم و پنهانی که باید جدی گرفت

يكشنبه, ۱۳ اسفند ۱۴۰۲، ۱۰:۵۳ ق.ظ | ۰ نظر

عباس پورخصالیان - فضای سایبری، سپهرِ پایش، قیم‌مآبی و پاترنالیسم افسارگسیخته و موذیانه است. پایشگران، قیم‌مآبان و پاترنالیست‌های جوامع بشری در فضای سایبری جولان می‌دهند و استراتژیست‌های طراح سیستم‌های نظارت عالیه را به خدمت می‌گیرند تا

چارگون: هک نشده‌ایم

شنبه, ۱۲ اسفند ۱۴۰۲، ۰۱:۴۸ ب.ظ | ۰ نظر

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسین اداری با اینترنت، که در ‍پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است. 

به گزارش آی‌تی آنالیز در ادامه اطلاعیه شرکت چارگون آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.

در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقا امنیت را ارائه داده‌اند.

همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

بر اساس این گزارش هفته قبل پلیس فتا با ارسال پیامکی درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار بود.
در این پیامک آمده بود: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»

روش FBI در مقابله با حملات سایبری

جمعه, ۱۱ اسفند ۱۴۰۲، ۰۴:۲۴ ب.ظ | ۰ نظر

آسیه فروردین - سایت سکیوریتی اینتلجنس، در مطلبی به قلم مایک الگان نوشت: در نبرد جهانی علیه حملات سایبری مخرب، هیچ سازمانی مهم‌تر از اداره تحقیقات فدرال (FBI)، برای مبارزه وجود ندارد. اف‌بی‌آی در سال‌های اخیر ثابت کرده هنوز شگفتی‌هایی در آستین خود دارد.

سعود ستایشی سخنگوی قوه قضاییه در خصوص ادعای  یک گروه هکری درباره هک سامانه مدیریت پرونده های قضایی گفت: ادعاهای هک صورت گرفته در پرونده ها و حریم خصوصی افراد به شدت و قاطعیت مورد تعقیب و بررسی همه جانبه و موشکافانه امنیتی و حفاظتی و فناورانه قوه قضاییه صورت گرفته و می‌گیرد. در این ادعا نکاتی نهفته از جمله مخدوش بودن، جعلی بودن و غیرواقعی بودن بسیاری از اطلاعاتی که داده شده است.

به گزارش میزان وی افزود:منتشرکنندگان در انتشار این اطلاعات مخدوش، تعجیل و شتاب زدگی زائد خاصی داشتند. این ادعا زمانی منتشر شد که خبر بسیار مسرت بخش و متضمن موفقیت‌ها و  پیروزی قضایی، حقوقی، اجرایی و امنیتی و اقتصادی برای کشور داشت. به نظر می‌رسد همراهانی که این سناریو را برنامه ریزی کردند درصدد بودند فضای روانی و افکار عمومی را  تحت تاثیر قرار بدهند که موفق نبودند.

بختک مدعی هک سایت بنیاد مستضعفان شد

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۵ ب.ظ | ۰ نظر

به گزارش ایلنا یک گروه سایبری تحت عنوان «بختک» مدعی هک اسناد بنیاد مستضعفان شد.

در حال حاضر سایت بنیاد مستضعفان در دسترس نیست و اخباری از رد یا تایید این ادعا نیز منتشر نشده است.

این گروه سایبری پیش از این اعلام کرده بود که سامانه‌های بنیاد شهید را هک کرده است.
 

ابهامات حمله سایبری آمریکا به کشتی ایرانی

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۴ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام – سایت آمریکایی justsecurity.org در مقاله‌ای به بهانه خبر حمله سایبری آمریکا علیه یک کشتی تجاری ایرانی به بررسی پرسش‌ها، نگرانی‌ها و ابهاماتی پیرامون این عملیات پرداخت.

ارایه جایزه به هکرهای سامانه‌های بورس

سه شنبه, ۸ اسفند ۱۴۰۲، ۰۳:۴۲ ب.ظ | ۰ نظر

تعداد ۴۰ متقاضی برتر نخستین رویداد «کشف باگ جایزه‌دار» از دیروز به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگ‌های سامانه‌های بورسی از جمله «TSETMC، سامانه سجام و DDN » رقابت خود را آغاز کردند.
به گزارش تسنیم، پس از برگزاری نخستین مرحله رویداد «کشف باگ جایزه‌دار» که از 24 تا 26 بهمن 1402 با حضور 140 نفر از متقاضیان به صورت آنلاین با هدف ارتقای امنیت سایبری و استفاده از ظرفیت فعالان این حوزه صورت گرفت از دیروز 40 متقاضی که به مرحله دوم راه یافتند، به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگ‌ها سامانه‌ها رقابت خود را آغاز کردند.

در این خصوص حامد سنجری، رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد: پس از پایان یافتن مرحله دوم بر اساس گزارش‌های واصله و بررسی مستندات گروه‌های برتر مشخص خواهند شد، که ضمن تقدیر و اعطای جوایز در مراسم اختتامیه که با حضور مسئولان سازمان بورس و اوراق بهادار و مسئولان سایبری کشور برگزار می‌شود، سازمان بورس نیز در ادامه با افراد برگزیده تعامل سازنده و مفید انجام خواهد داد.

مسابقه حضوری باگ جایزه دار در گام نخست با بررسی سه سامانه عملیاتی «TSETMC، سامانه سجام و DDN » آغاز و دو سامانه دیگر نیز از امروز افزوده خواهد شد تا در مجموع پنج سامانه مورد نظر سازمان بورس و اوراق بهادار مورد ارزیابی قرار گیرد.

رییس پلیس فتا فراجا هشدار داد: با توجه به نشت داده و وجود بانک‌های اطلاعاتی هموطنان در دست هکرها و مجرمان سایبری، مراقب ترفندهای جدید کلاهبرداران با عناوین مختلف باشید.
به گزارش خبرگزاری مهر، سردار وحید مجید، رئیس پلیس فتا فراجا گفت: در پی دسترسی غیر مجاز و انتشار اطلاعات افراد در فضای مجازی بدون شک مجرمان سایبری نیز از این اطلاعات برای مهندسی اجتماعی اقناع و ترغیب هموطنان به بارگیری لینک‌های آلوده در گوشی تلفن همراه سو استفاده خواهند کرد.

این مقام ارشد سایبری تصریح کرد: ممکن است ارسال پیامک‌های جعلی با عناوین سامانه ثنا، ابلاغیه قضائی، واریز سود سهام عدالت، یارانه‌ها و غیره با اطلاعات دقیق‌تری شامل نام، نام خانوادگی، کد ملی، آدرس محل سکوت و غیره برای مردم ارسال شود لذا آگاهی داشتن در این حوزه مبنی بر عدم توجه به اینگونه پیامک‌های غیر واقعی که از طریق شماره تلفن‌های شخصی با اپراتورهای مختلف ارسال می‌گردد؛ لازم و ضروری است.

وی ادامه داد: بر اساس رصدهای صورت گرفته در فضای مجازی و پرونده‌های قضائی مرجوعه به این پلیس مشخص است مجرمان سایبری با استفاده از داده‌های اطلاعاتی مترصد کلاهبرداری از هموطنان هستند.

رئیس پلیس فتا فراجا خاطر نشان کرد: عموم مردم می‌توانند در صورت نیاز به اخذ مشاوره و راهنمایی تخصصی و یا گزارش موارد مجرمانه، موضوع را از طریق تماس تلفنی با مرکز فوریت‌های سایبری با شماره تماس ۰۹۶۳۸۰ و یا مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.gov.ir با کارشناسان این پلیس در میان بگذارند.

هجوم آمریکا به دارایی‌هایی دیجیتال ایران

سه شنبه, ۸ اسفند ۱۴۰۲، ۰۱:۰۵ ب.ظ | ۰ نظر

علی شمیرانی - وزارت خزانه‌داری ایالات متحده، نهادهایی را به دلیل صادرات غیرقانونی فناوری به ایران، از جمله نهادی که پلتفرم ارز دیجیتال بانک مرکزی ایران را توسعه داده بود، تحریم کرد.

یک مقام قضایی خواستار اعمال نظارت‌های موثر در فرآیند ثبت شرکت‌ها، اعتبارسنجی مؤسسین مراکز تجاری و افزایش سواد رسانه‌ای مخاطبان عمومی در حوزه جلوگیری از کلاهبرداری‌های اینترنتی شد.
به گزارش ایسنا، حجت‌الاسلام نجفی معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان با اشاره به موضوعات دارای اولویت و تسهیل‌گر وقوع جرم کلاهبرداری گفت: کلاهبرداری از طریق ارسال لینک های جعلی همچون سهام عدالت یا ابلاغ الکترونیکی، کلاهبرداری از طریق فیشینگ، پیام رسان های خارجی، هک کردن حساب شبکه های اجتماعی افراد و ارسال پیامک برای درخواست پول وکمک های مالی، کلاهبرداری از طریق استفاده از رسید جعلی بانکی توسط افراد در پوشش خریدار، کلاهبرداری بویژه از طریق سرمایه گذاری در حوزه رمز ارزها و استفاده از سیم کارت های افراد متوفی و اتباع خارجی برخی از پرتکرارترین شگردهای کلاهبرداری در کشور و ‌به تبع آن سیستان و بلوچستان محسوب می شود.

وی افزود: تمامی شهروندان می توانند با ارسال کد ملی خود به سامانه ۳۰۰۰۱۵۰ از تعدادسیم کارت هایی که به نام خود ثبت شده، مطلع شوند و با مراجعه به دفاتر خدمات مشترکین اپراتورها نسبت به مسدودسازی سیم کارت های مغایر اقدام کنند. این امر قطعا بستر سوءاستفاده از سیم کارت های فاقد هویت یا مجعول را به حداقل می رساند. علاوه بر این ضرورت دارد تا نهادهای متولی در این راستا نسبت به ارتقای آگاهی های همگانی و دانش حقوقی مخاطبان اقدامات مضاعفی را مدنظر قرار دهند.

معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان با اشاره به الگوی خرید مخاطبان به ویژه در شبکه های اجتماعی و سایت های اینترنتی، عنوان کرد: آگهی های فروش کالا با قیمت وسوسه‌انگیز در فضای مجازی به ویژه با درخواست دریافت بیعانه از سوی فروشندگان صوری یک دام طراحی شده برای کلاهبرداری محسوب می شود. علاوه بر این که شهروندان باید مطلع باشند که در خریدهای اینترنتی از شرکت هایی خرید خود را انجام دهند، که دارای نماد اعتماد الکترونیکی بوده و در سکو یا پلتفرم های داخلی مشغول به فعالیت هستند.

وی ادامه داد: هر پیام دریافتی در پیام رسان های موبایلی با عناوین دریافت سود سهام عدالت با هدف کلاهبرداری و خالی کردن حساب بانکی مخاطبان است، ضمن اینکه شهروندان مطلع باشند که هر پیام دریافتی از شماره های شخصی و یا پیام رسان های موبایلی با موضوع شکایت قضایی به قصد کلاهبرداری و سرقت از حساب بانکی آنان است و پیامک های قوه قضاییه صرفا با سرشماره ADLIRAN برای مخاطبین ارسال می شود. علاوه بر این هرگز پیامک های ارائه خدمات دولتی نظیر ابلاغ الکترونیک، سامانه ثنا، دریافت یارانه ،طرح های معیشتی، سود سهام عدالت وانواع قبوض از سرشماره های شخصی و یا شماره تلفن همراه برای مخاطبین ارسال نمی شود.

نجفی گفت: در صورت دریافت پیامک و یا ایمیل های مشکوک حاوی لینک آدرس، از باز کردن آن اجتناب و از ارسال این محتوا به سایر افراد خودداری شود. علاوه بر این یکی از مصادیق پرتکرار کلاهبرداری در سال های اخیر در حوزه رمزارزها و متاورس انجام می پذیرد، لذا باید بدانیم که فروش رمز ارزهای جعلی یا شبیه سازی شده از شگردهای رایج کلاهبرداران حرفه ای است، با توجه به این امر که بازار ارزهای دیجیتال یک بازار نوپا محسوب می شود، حتما قبل از فعالیت در این بازارها، ضرورت دارد تا آموزش های لازم از منابع معتبر اخذ شود تا سرمایه شهروندان از بین نرود. در واقع تبلیغات فریبنده برای دریافت سودهای نجومی در سرمایه گذاری بر روی ارزهای دیجیتال از شیوه و شگردهای رایج کلاهبرداری محسوب می شود.

معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان گفت: شهروندان به هیچ عنوان اطلاعات مربوط به حساب های بانکی نظیر کداعتبار سنجی، رمز کارت، رمز دوم یکبارمصرف و رمز ورودی سامانه های اینترنت بانک خود را در اختیار هیچ فردی قرار ندهند و به افراد ناشناس و مشکوکی که از صدا و سیما، شرکت های مخابراتی و سازمان هایی از این دست با آنان تماس گرفته و اعلام می دارند که برنده جایزه نقدی شده اند، اعتماد نکنند، چرا که این الگو یکی از ترفندهای رایج کلاهبرداری محسوب می شود. علاوه بر این ضرورت دارد تا شهروندان نسبت به این مقوله آگاهی داشته باشند که برای دریافت جوایز قرعه‌کشی نیاز به حضور آنان در پای دستگاه های خودپرداز بانکی نیست و این شیوه ای برای کلاهبرداری از افراد محسوب می شود.

وی همچنین خواستار اعمال نظارت‌های موثر در فرآیند ثبت شرکت ها، اعتبارسنجی مؤسسین مراکز تجاری و افزایش سواد رسانه‌ای مخاطبان عمومی در حوزه جلوگیری از کلاهبرداری‌های اینترنتی شد.

معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان در انتها خواستار این امر شد که استانی‌ها در خریدهای اینترنتی قبل از هرگونه پرداخت وجه برای خرید کالا و خدمات از معتبر بودن درگاه پرداخت، فریبنده نبودن تبلیغات و معتبر بودن سایت فروش یا داشتن نماد اعتماد الکترونیک (اینماد) اطمینان حاصل کنند تا آماج کلاهبرداری واقع نشوند.

پلتفرم‌ها، امنیت و اعتماد کاربران

جمعه, ۴ اسفند ۱۴۰۲، ۰۶:۱۹ ب.ظ | ۰ نظر

در چشم انداز دیجیتال امروزی، حفاظت از داده های شخصی کاربران از بسیاری جهات برای شرکت های فناوری و رسانه های اجتماعی از اهمیت بالایی برخوردار است.

هک سامانه‌های قوه قضاییه صحت ندارد

چهارشنبه, ۲ اسفند ۱۴۰۲، ۱۰:۴۹ ق.ظ | ۰ نظر

دادگستری استان تهران اعلام کرد: موضوع هک سامانه‌های قوه قضاییه صحت ندارد و صرفا یک خبرسازی کور سراسیمه برای تحت تاثیر قرار دادن خبر بازگشت اموال بابک زنجانی است.

به گزارش دادگستری استان تهران، در ساعات گذشته یک گروه هکری ادعا کرده است که موفق به هک سامانه‌های مربوط به قوه قضاییه و انتشار اسناد و مدارک شده است.

طبق اعلام یک مقام آگاه قضایی، براساس بررسی اسناد و مدارکی که تاکنون منتشر شده است و داده‌های موجود، موضوع هک سامانه‌های قوه قضاییه صحت ندارد و همه سامانه های قوه قضاییه هیچ آسیبی ندیده و به فعالیت خود ادامه می‌دهند.

بر اساس اظهارات این مقام آگاه، اسناد و مدارکی که تاکنون در فضای مجازی منتشر و ادعا شده از سامانه‌های قوه قضاییه به دست آمده است، برخی از آنها نامه‌های اداری مخدوش و دستکاری شده تاریخ گذشته هستند که در گذشته نیز در برخی رسانه‌های زرد معاند منتشر شده بودند.

وی تاکید کرد: علت خبر سازی جعلی و ادعای هک سامانه‌های قوه قضاییه توسط یک گروه خاص و رسانه‌های معاند، تلاش کور و سراسیمه برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است.

براساس این گزارش، تاکنون اسناد و مدارک منتشره شده اغلب مخدوش هستند و سندی که قابل استناد باشد منتشر نشده است‌.

مسعود ستایشی گفت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

به گزارش رکنا، گروه هکری عدالت علی مدعی شده در یک حمله سایبری موفق شده «به سامانه مدیریت پرونده‌های قوه قضاییه نفوذ کند و به میلیون‌ها پرونده دست یافته است.» این گروه همچنین اعلام کرده است تا ساعاتی دیگر «بیش از ۳ میلیون پرونده را در سایت خاصی که به همین منظور ایجاد شده، قرار می‌دهد.»

مسعود ستایشی، سخنگوی قوه قضاییه در واکنش به اظهارات این گروه هکری گفت: هک یک معنی دارد، نفوذ معنای دیگری دارد. ما برای اینکه بتوانیم پاسخ قطعی در این زمینه بدهیم نیاز به بررسی و رسیدگی موشکافانه داریم.

وی تاکید داشت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

استفاده از فیلترشکن غیرقانونی شد

سه شنبه, ۱ اسفند ۱۴۰۲، ۰۲:۳۸ ب.ظ | ۰ نظر

با مصوبه اخیر شورای عالی فضای مجازی استفاده از فیلترشکن غیر قانونی اعلام شد مگر در مواردی که مجوز قانونی آن دریافت شود.

به گزارش خبرنگار مهر، محمدامین آقامیری، دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی مصوبه شماره سه جلسه نود و ششم این شورا را با موضوع «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌ها» که در تاریخ ۱۹ دی ماه به استحضار مقام معظم رهبری رسید برای اجرا ابلاغ کرد.

در بخشهایی از این مصوبه آمده است:

هرگونه تبلیغ اشخاص حقوقی در بستر سکوهای خارجی غیرمجاز ممنوع است. وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان صداوسیمای ج. ا.ا، فرماندهی کل انتظامی ج. ا.ا، وزارت امور اقتصادی و دارایی و قوه قضائیه مکلف به اجرایی سازی و تأمین لوازم آن بوده هر ۳ ماه یکبار نتایج را به مرکز ملی فضای مجازی کشور ارائه می‌دهند.

از سوی دیگر با ابلاغ این مصوبه از سوی دبیر شورای عالی فضای مجازی، استفاده از ابزارهای پالایش شکن ممنوع می‌شود، مگر مواردی که دارای مجوز قانونی باشد.

تبصره: برای بررسی ساماندهی وضعیت ابزارهای پالایش‌شکن، کارگروهی ۷ نفره با مسئولیت رئیس مرکز ملی فضای مجازی کشور و عضویت دادستان کل کشور، وزرای اطلاعات و ارتباطات و فناوری اطلاعات، نماینده سپاه پاسداران انقلاب اسلامی، دو نفر از اعضای حقیقی شورای عالی تشکیل و نتایج بررسی‌های صورت گرفته را به شورای عالی ارائه نمایند.

 

متن کامل مصوبه شورایعالی فضای مجازی 
مصوبه جدید شورایعالی فضای مجازی در خصوص شبکه‌های اجتماعی شامل شش بند است که به قواعد فعالیت پلتفرم‌های خارجی و نیز موضوع استفاده از فیلترشکن‌ها می‌پردازد.
به گزارش فارس، مصوبۀ جدید شورایعالی فضای مجازی با موضوعیت «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش شکن‌ها» مصوبه ۶بند و ۴ تبصره دارد که به شرح زیر است: 
۱- وزارت فرهنگ و ارشاد اسلامی با همکاری وزارتخانه‌های امور اقتصادی و دارایی و ارتباطات و فناوری اطلاعات موظف است ظرف مدت یک ماه طرحی را برای ترغیب تولید کنندگان محتوا و کسب و کارهای فعال در سکوهای خارجی به منظور فعالیت آنها صرفاً در سکوهای داخلی آماده کند و برای تصویب در شورای معین ارائه دهد.
تبصره: لازم است طرح به گونه‌ای آماده شود که طی شش ماه پس از ابلاغ، حداقل ۵۰ درصد از تولید کنندگان محتوای صفحات و کانال‌های پرمخاطب بستر فعالیتشان را از سکوهای خارجی به سکوهای داخلی منتقل و فعالیت نمایند مرجع تعیین شاخص صفحات و کانالهای پرمخاطب، مرکز ملی فضای مجازی کشور است.
۲- هرگونه تبلیغ اشخاص حقوقی در بستر سکوهای خارجی غیرمجاز ممنوع است. وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان صداوسیمای ج.ا.ا، فرماندهی کل انتظامی ج.ا.ا، وزارت امور اقتصادی و دارایی و قوه قضائیه مکلف به اجرایی سازی و تأمین لوازم آن بوده و هر ۳ ماه یکبار نتایج را به مرکز ملی فضای مجازی کشور ارائه میدهند.
۳- وزارت ارتباطات و فناوری اطلاعات با همکاری کارگروه تعامل پذیری دولت الکترونیکی موظف است امکان ارائه خدمات دولتی فراگیر و ضروری را به صورت انحصاری در بستر سکوهای داخلی فراهم نماید.
تبصره: وزارت ارتباطات و فناوری اطلاعات مکلف است امکان ارائه حداقل دو مورد از خدمات فراگیر و ضروری دولتی در سکوهای داخلی را تا شش ماه پس از ابلاغ فراهم نماید. مرجع تعیین «فراگیر و ضروری» بودن خدمت ارائه شده، مرکز ملی فضای مجازی کشور است.
۴- با هدف رفع نیاز و ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانی پذیر، تنظیم گران بخشی موظف هستند در حوزه تنظیم‌گری خود ظرف مدت یک ماه خدمات و سکوهای پرکاربرد (بالفعل یا بالقوه) خارجی را شناسایی و امکان فنی برای دسترسی کاربران به خدمات مفید خارجی را در قالب‌های حکمرانی پذیر (همچون پنجره دسترسی روی سکوهای داخلی مذاکره برای تأسیس نمایندگی داخل کشور، درگاه های متنوع حکمرانی پذیر با سرمایه گذاری بخش خصوصی و تنظیم گری حاکمیتی، و ...) بررسی نموده و ضوابط ارائه خدمات یاد شده را به مرکز ملی فضای مجازی کشور ارائه کنند مرکز ملی نیز ضوابط واصله را بر اساس شاخص‌های حکمرانی پذیری و فنی ارزیابی و مجوز لازم را به تنظیم گران بخشی برای فعالیت بخش خصوصی تحت نظارت آنها بدهد.
تبصره: در صورت اختلاف بین تنظیم گر بخشی و درخواست کننده مجوز کمیسیون عالی تنظیم مقررات فضای مجازی کشور، مرجع رسیدگی به اختلاف است.
۵-به منظور مقابله با تحریم‌های ظالمانه خارجی در حوزه فناوری وزارت ارتباطات و فناوری اطلاعات موظف است خدمت «تحریم شکن» را به شکل رایگان فراهم کند. همچنین آن وزارتخانه موظف است در صورت تمایل بخش خصوصی مجوز لازم را اعطا و زمینه را برای فعالیت آنها در ارائه خدمات تحریم شکن فراهم کند.
۶- استفاده از ابزارهای پالایش شکن ممنوع می‌باشد مگر مواردی که دارای مجوز قانونی می باشند.
تبصره: برای بررسی ساماندهی وضعیت ابزارهای پالایش شکن، کارگروهی ۷ نفره با مسئولیت رئیس مرکز ملی فضای مجازی کشور و عضویت دادستان کل کشور وزرای اطلاعات و ارتباطات و فناوری اطلاعات، نماینده سپاه پاسداران انقلاب ،اسلامی دو نفر از اعضای حقیقی شورای عالی تشکیل و نتایج بررسیهای صورت گرفته را به شورای عالی ارائه نمایند.

 

* توضیحات دبیر شورای عالی فضای مجازی 
آقامیری، دبیر شورای‌عالی فضای مجازی: مردم فیلترشکن‌ها را برای دسترسی به موضوعات مسدودشده یا دسترسی به ابزارهایی که ایران را تحریم کرده‌اند استفاده می‌کنند.
دبیر شورایعالی فضای مجازی در خصوص ممنوع‌شدن استفاده از فیلترشکن در مصوبه این شورا گفت در این مصوبه، سازوکارهای قانونی در نظر گرفته‌ایم که دسترسی مردم به پلتفرم‌ها تسهیل شود و نیاز به استفاده گسترده از فیلترشکن مرتفع شود.

به گزارش فارس، سیدمحمدامین آقامیری رئیس مرکز و دبیر شورایعالی فضای مجازی با حضور در غرفه رسانه فارس در بیست و چهارمین نمایشگاه رسانه‌ای ایران به تشریح جزئیات مصوبه جدید این شورا در خصوص ممنوعیت استفاده از فیلترشکن‌ها توضیحاتی ارائه کرد.

آقامیری در رابطه با مصوبه اظهار کرد: مصوبه اخیر بخشی از مصوبات مطرح شده در جهت ارتقاء زیست بوم سکو کشور است. توسعه و تنظیم درست فعالیت زیست بوم سکویی کمک می کند تا ما بتوانیم شاهد رشد و ارتقاء فعالیت‌های بخش خصوصی در این زمینه باشیم.

وی با تشریح بخش‌های مختلف این سند گفت: در بخش اول این سند سعی شده ابعاد مزیت بخشی اقتصادی و خدمات رسانی ارتقاء را برای سکوهای داخلی داشته باشیم. در قسمت بعدی امکان پیاده سازی مقررات کشور در سکوهای خارجی را پیگیری کردیم، در این راستا 2 راهکار جدید علاوه بر موارد قبلی به موضوع اضافه شد. بخش بعدی حوزه تحریم بود: این تحریم های ظالمانه امکان استفاده از برخی خدمات را برای مردم ما سخت کرده است. دو خدمت تحریم شکن عمده در کشور ارائه می شد در این بخش بر توسعه و رایگان در دسترس بودن آنها برای مردم تاکید و به بخش خصوصی هم اجازه توسعه ابزارهای تحریم شکن داده شد.

آقامیری افزود: در بخش آخر با توجه به وجود ساز وکارهای مختلف جهت دسترسی مردم به خدمات در چارچوب قوانین و مقررات، سازوکاری برای مدیریت بحث پالایش شکن ها درنظر گرفته شد تا مردم به شیوه مرسوم خدمات خود را دریافت کنند و نیازی به پالایش شکن نباشد.

دبیر شورایعالی فضای مجازی در مورد استفاده گسترده مردم از فیلترشکن گفت: متاسفانه استفاده از این ابزارها زیاد شده است، ما در این مصوبه به دنبال علت یابی موضوع فیلترشکن بودیم تا برای آن ساز و کارهایی در نظر بگیریم که در چارچوب قانون و مقررات مشکل را برطرف کنیم؛ وجود درگاه‌های حکمرانی پذیر یا بحث نمایندگی از این موارد است.

وی افزود: وقتی ما ملزم هستیم قوانین و مقررات را روی مسئله‌ای پیاده کنیم بهتر است ساز و کارهایی را انجام دهیم که این اتفاق به صورت عملیاتی بیافتد تا نیاز مردم به این موضوع کمتر و کمتر شود.

آقامیری در مورد استفاده از ابزارهای پالایش شکن گفت: امروزه این ابزارها برای تحریم در جهت تغییر آی‌پی کشور یا دسترسی به موضوعات مسدود شده استفاده می‌شود که در همین سند برای این 2 راهکار درنظر گرفته شده است و امیدواریم بتوانیم با این راهکارها نیاز مردم را به صورت شفاف، صریح و راحت برطرف کنیم.

وی در مورد تبلیغات شرکت‌های حقوقی در سکوهای غیرمجاز خاطرنشان کرد: فعالیت‌های تبلیغی در اقتصاد زیست بوم نقش مهمی دارد و هرچقدر این اقتصاد و فعالان در سکوها تقویت شوند خدمات بهتر، باکیفیت‌تر و راحت تری به مردم ارائه می‌شود. این امر هم مانند بحث تسهیل درآمد تولید کنندگان محتوا برای توسعه اقتصاد سکو است.

عباس پورخصالیان - اصطلاح «مرز سایبری» مفهومی ‌مدیریتی است و به تجهیزاتی در فضای سایبری اشاره دارد که این تجهیزات، اینترفیس یا «میانا»ی شبکه‌ها یا سیستم‌های مختلف هستند.

امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.

بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره‌های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه  و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ بنزین‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هک شدن اطلاعات برخی سازمان‌ها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج‌ شدن سایت‌های مجلس را اعلام  و البته تاکید شد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و  اطلاع‌رسانی‌های لازم انجام می شود.

در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته‌است، تأکید کرد: به صورت شبانه‌روز و عمدتاً از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است.

 

مسئولیت نهاد و سازمان های دولتی چیست؟

به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه‌ها و سازمان‌ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل‌ها و آموزه‌ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می‌توان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم  رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت‌های کشور در شرایط حساس فعلی و طی ماه‌های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟

آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی نشده است؟

دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شده‌اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده‌اند؟

همچنین تدوین لایحه‌ای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سال‌ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه‌ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه‌ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.

بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.  

به عنوان نمونه از میان سازمان‌ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.

این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس‌جمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاه‌های ذیربط، نسبت به امن‌سازی زیرساخت‌های دستگاه‌های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می‌گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاه‌ها ابلاغ شد.

مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه‌های اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه‌های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط‌اند.

بر این اساس تدوین راهبردها، راهکارها و سیاست‌های اجرایی مورد نظر در چارچوب سیاست‌های حاکمیتی، نظارت بر حسن اجرای بخشنامه‌ها، دستورالعمل‌ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه‌های اجرایی کشور، برخی از مهم‌ترین مأموریت‌های این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

اما درباره این مرکز هم می‌توان پرسید چقدر توانسته به اهداف و ماموریت‌های تعریف شده‌اش از جمله ظرفیت‌سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ‌گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیل‌های ملی مرتبط با امنیت سامانه‌ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟

کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه‌های مختلف از قبیل اقتصاد، فرهنگ، سیاست و ...، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت‌ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

رییس مرکز ملی فضای مجازی گفت: اجرای دستورالعمل حریم خصوصی می‌تواند کمک قابل توجهی به حفظ داده‌های مردم برای مقابله با حملات سایبری کند.

به گزارش مرکز ملی فضای مجازی، نشست پیگیری اجرای دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات آنها با حضور مدیران ارشد سکوهای فضای مجازی به ریاست محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی برگزار شد.

محمدامین آقامیری در این نشست طی سخنانی با بیان اینکه اقتصاد دیجیتال و حوزه‌های مرتبط با مردم برای مرکز ملی فضای مجازی از اهمیت بالایی برخوردار است، گفت: اجرای دستورالعمل حریم خصوصی می‌تواند کمک قابل توجهی به حفظ داده‌های مردم برای مقابله با حملات سایبری کند و از این حیث اجرای این دستورالعمل برای ما مهم است.

وی افزود: برای تمهید این دستورالعمل مرکز ملی فضای مجازی تلاش زیادی انجام داد تا با کمک کسب و کارهای بخش خصوصی، متولیان بخش دولتی و کارشناسان این حوزه بتواند دستورالعمل را مصوب و ابلاغ کند که فضای تبادلات مالی و خرید و فروش و … را برای مردم در فضای مجازی امن تر کند.

در ادامه این نشست مدیران ارشد و نمایندگان کسب و کارهای فعال در حوزه اقتصاد دیجیتال با تاکید بر اینکه این دستورالعمل برای حفظ حریم خصوصی و امنیت داده‌های مردم ضروری بوده و به دلیل خلاء قانونی در این حوزه اقداماتی پراکنده تاکنون از سوی بخش خصوصی صورت گرفته بود، اما با ابلاغ این دستورالعمل روند رعایت پروتکل‌های امنیتی برای ایمن تر شدن داده‌های مردم، به صورت مشخص‌تر و بهتر پیش رفته است.

مدیران سکوها همچنین در این نشست گزارشی از وضعیت اجرای این دستورالعمل در سکوهای خود به رئیس مرکز ملی فضای مجازی ارائه کرده و در جهت اجرای بهتر این دستورالعمل پیشنهاداتی را مطرح کردند.

همچنین در این نشست با بررسی چالش‌ها و مشکلات پیش روی اجرای این دستورالعمل، فعالان این حوزه اعلام کردند که برای اجرای کامل ماده‌های آن نیاز است تا سه ماه زمان مصوب شده به شش ماه افزایش یابد.

در پایان این نشست پس از بررسی نظرات و پیشنهادات بیش از ۳۰ مدیر عامل و مدیر ارشد از سکوهای دیجی کالا، والکس، تپسی، نوبیتکس، آپ، جیبیت، یکتانت، زیبال، دیوار، اسنپ، اسنپ دکتر، بیمه بازار، زرین پال، ازکی، ازکی‌وام و جاباما مقرر شد تا این جلسات به صورت متناوب و مستمر ادامه یابد.

رئیس پلیس فتا استان یزد گفت: فردی که از طریق یکی از سایت‌های واسط خرید و فروش از افراد کلاهبرداری می‌کرد شناسایی شد.
سرهنگ حسن ابوالحسینی رئیس پلیس فتا استان یزد گفت: فردی با طرح شکایت مبنی بر اینکه از طریق یکی از سایت‌های ثبت آگهی، به جهت دریافت وام بانکی ۲ درصد اقدام به ثبت درخواست نموده و با هماهنگی اقدام به واریز ۵۰ میلیون تومان نموده، اما پس از گذشت بیش از یک ماه خبری از واریز وام نیست، این موضوع در دستور کار کارشناسان پلیس قرار گرفت.

او افزود: پس از انجام اقدامات فنی و تخصصی، متهم در یکی از استان‌های شمالی شناسایی و پرونده جهت دستگیری متهم به استان مربوطه ارسال گردید.

رئیس پلیس فتا استان یزد ضمن هشدار به شهروندان توصیه کرد: به هیچ وجه به افراد ناشناس در فضای مجازی اعتماد نکنید و به این نکته توجه داشته باشید که هیچ‌کس در فضای مجازی دلسوز شما نیست و هر موضوع را باید از مبادی درست و قانونی پیگیری نمود.

ابوالحسینی خاطر نشان کرد: در صورت مشاهده هرگونه موارد مشکوک مراتب را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir بخش گزارشات مردمی یا مرکز فوریت‌های سایبری به شماره تلفن ۰۹۶۳۸۰ با کارشناسان پلیس فتا در میان بگذارند.

سرنوشت لایحه حفظ حریم خصوصی کاربران

چهارشنبه, ۲۵ بهمن ۱۴۰۲، ۰۳:۳۱ ب.ظ | ۰ نظر

وزیر ارتباطات گفت: لایحه حفظ حریم خصوصی کاربران بعد از نهایی شدن در کارگروه ویژه اقتصاد دیجیتال، برای بررسی به کمیسیون حقوقی و قضایی دولت ارجاع شده است.
به گزارش خبرگزاری صدا و سیما، عیسی زارع پور امروز (چهارشنبه) در حاشیه جلسه هیئت دولت، از مذاکره با کشور‌های دیگر برای همکاری در حوزه فضایی خبر داد و گفت: در حال حاضر ظرفیت‌های ما به جایی رسیده است که برای پرتاب ماهواره با پرتابگر‌های بومی و مشارکت با کشور‌های دیگر در ساخت ماهواره‌های سنجشی می‌توانیم همکاری کنیم.
وی در مورد آخرین وضعیت لایحه حفظ حریم خصوصی کاربران نیز افزود: لایحه در کارگروه اقتصاد دیجیتال، نهایی شد و به صحن دولت آمد و برای بررسی‌های حقوقی به کمیسیون حقوقی و قضایی دولت ارجاع شد و تاکنون ، سه تا چهار جلسه در این کمیسیون پیرامون آن بحث صورت گرفته است و امیدوارم پیش از سال ؛ نهایی شود.
وزیر ارتباطات و فناوری اطلاعات درخصوص انتقاد یکی از نمایندگان از افزایش تعرفه‌های ارتباطی گفت: به دلیل نیازی که اپراتور‌ها در پرداخت حقوق و خرید تجهیزات برای توسعه دارند ، بعد از ۶ سال تعرفه‌های ارتباطی به میزان حداکثر ۳۴ درصد افزایش یافت که این میزان کمتر از نرخ تورم فقط در سال جاری و نه شش سال گذشته آنهم مختص تعرفه‌های بین الملل است.
زارع پور  وزیر ارتباطات درباره همکاری پیام رسان‌ها در حوزه انتخابات گفت : یکی از کار‌هایی که امسال برای نخستین بار انجام می‌شود، در نظر گرفتن یک بسته ویژه تبلیغاتی برای کاندیدا‌های انتخابات مجلس بر بستر سکو‌های داخلی است که امروز فراخوان آن منتشر می‌شود.
وی افزود: نامزد‌هایی که مورد تایید شورای نگهبان قرار گرفته اند، می‌توانند برای بهره مندی از این بسته تبلیغاتی به پنجره ملی خدمات دولت هوشمند مراجعه و درخواست خود را ثبت کنند که برای دوره تبلیغات یک کانال با تیک آبی برای هر نامزد اختصاص داده می‌شود و برای تبلیغات نیز یک بسته با تخفیف برای آنها پیش بینی شده است.
زارع پور با بیان اینکه پایش و توسعه وضعیت ارتباطی کشور دایمی است، گفت : در یک سال و نیم اخیر در حوزه هسته شبکه بیش از ۵۰ درصد به ظرفیت اضافه شده است و تا پایان سال نیز حدود ۷۰ درصد به ظرفیت شبکه مادر مخابراتی کشور افزوده می‌شود.
وزیر ارتباطات با اشاره به لایه دسترسی شبکه نیز افزود : بعد از افزایش تعرفه‌های ارتباطی نیز از اپراتور‌ها تعهد گرفتیم تا طی یک برنامه زمان بندی شده تا پایان خردادماه،  ۳۰ درصد و تا پایان سال آینده حدود ۵۰ درصد به سرعت شبکه باید افزوده شود.
وی ، از افتتاح پروژه فیبرنوری منازل و کسب و کار‌ها در چند شهر استان مازنداران خبر داد و با اشاره به آغاز پروژه فیبرنوری منازل و کسب و کار‌ها از حدود یک سال و نیم گذشته، افزود: این پروژه مهمترین پروژه وزارت ارتباطات محسوب می‌شود که در بیش از ۲۰۰ شهر کار آغاز شده و تا الان بیش از ۶ میلیون خانوار تحت پوشش قرار گرفته اند و شهر به شهر کار ادامه پیدا می‌کند و فردا نیز برای افتتاح پروژه فیبرنوری چند شهر به استان مازندران می‌روم.
وی افزود: در خلا وجود قوانین و مقررات و ضوابط برای فعالیت سکو‌های فضای مجازی، ضمن برخورد با تخلفات احتمالی این سکوها، توصیه ام این است که با صبر و حوصله بیشتری با سکو‌های داخلی برخورد شود.
زارع پور در مورد اتفاق اخیر در یکی از سکو‌ها گفت: باید تکالیف و مسئولیت‌های سکو و تولیدکننده کالا و خدماتی که روی این سکو‌ها فعالیت می‌کنند از یکدیگر جدا شود و همانطور که اشاره کردم قانون مشخصی در این حوزه وجود ندارد که از مجلس و نمایندگان محترم درخواست دارم که به این حوزه ورود پیدا کنند و موضوعات را تعیین تکلیف کنند.
وزیر ارتباطات گفت: به اعتقاد بنده سکو‌های بومی،  سرمایه‌های کشور محسوب می‌شوند که ما را از حضور سکو‌های بیگانه بی نیاز کردند و باید با سعه صدر و حوصله بیشتری با آنها برخورد شود تا فضای اقتصاد دیجیتال کشور نا امن نشود.

ریشه‌یابی وایرد از حملات گنجشک درنده

چهارشنبه, ۲۵ بهمن ۱۴۰۲، ۱۱:۱۵ ق.ظ | ۰ نظر

علی شمیرانی - وایرد (Wired) نام یک مجله ماهانه آمریکایی است که از سال ۱۹۹۳ به صورت دیجیتال و چاپی منتشر می‌شود. موضوع این مجله چگونگی تأثیر فناوری‌های جدید و در حال رشد بر فرهنگ، اقتصاد و سیاست است.

هکرها عامل اختلال سامانه گمرک هستند

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۲:۱۴ ب.ظ | ۰ نظر

رئیس کل گمرک ایران گفت: شبی نیست که حمله سایبری نداشته باشیم و از مبادی قابل حدس زدن، شبانه روز به سامانه حمله سایبری می‌شود. 

به گزارش تسنیم محمد رضوانی‌فر رئیس کل گمرک ایران در جلسه هییت نمایندگان اتاق بازرگانی تهران در پاسخ به سوال یکی از هییت نمایندگان اتاق بازرگانی تهران درباره دلایل قطع بودن سامانه گمرکی در برخی از اوقات و ایجاد اختلال در فعالیت ها، اظهار داشت: شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است.

خبرگزاری مجلس هک شد

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۱:۱۴ ق.ظ | ۰ نظر

خبرگزاری مجلس شورای اسلامی (خانه ملت) هک شد.

در برخی شبکه‌های اجتماعی گروه هکری موسوم به قیام تا سرنگونی مسوولیت این حمله را به عهده گرفته و مدعی نفوذ به سرورهای مجلس و سرقت اطلاعات شده است.

اکنون این سایت به منظور رفع مشکل از دسترس خارج شده است.

رییس پلیس فتا فراجا گفت: از ابتدای امسال تا کنون ۱۶ باند شرط بندی آنلاین با گردش مالی بالغ بر ۷ هزار و پانصد میلیارد ریال منهدم شده است.

به گزارش خبرگزاری مهر، سردار وحید مجید، از شناسایی و دستگیری اعضای باند حرفه‌ای فعال در زمینه شرط بندی اینترنتی خبر داد و اظهار داشت: در جریان پایش شبانه روزی کارشناسان این پلیس بر روی فعالیت سایت‌های شرط بندی آنلاین و اشرافیت حاصله در این حوزه، اعضای دو باند ۷ نفره در زمینه اجاره حساب‌های بانکی و استفاده از آنها در سایت‌های شرط بندی شناسایی و دستگیر شدند.

وی گفت: در این خصوص طی بررسی‌ها و تحقیقات انجام شده مشخص گردید این دو باند حدود ۱۶۰۰ فقره حساب بانکی متعلق به افراد مختلف را اجاره و در اختیار سایت‌های شرط بندی قرار داده‌اند و گردش مالی بالغ بر ۷۰۱ میلیارد ریال داشته‌اند.

رئیس پلیس فتا فراجا ادامه داد: متهمین به انحای مختلف اقدام به اجاره حساب‌های بانکی با عنوان موضوعاتی نظیر فرار از مالیات، محدودیت‌های سقف تراکنش، فعالیت در حوزه بورس و ارزهای دیجیتال و…، نموده و در تعاقب آن اطلاعات حساب‌های اجاره شده را در راستای پولشویی‌های مرتبط با سایت‌های شرط بندی آنلاین استفاده می‌کردند.

وی افزود: برابر اقدامات فنی و تخصصی صورت گرفته از سوی واحدهای پلیس فتا استان‌ها، از ابتدای سال جاری ۱۶ باند شرط بندی آنلاین با گردش مالی بالغ بر هفت هزار و پانصد میلیارد ریال متلاشی شد و ۱۵۷ نفر از نفرات اصلی این سایت‌ها در داخل کشور دستگیر و به مراجع قضائی معرفی شده‌اند.

رئیس پلیس سایبری کشور در توصیه به شهروندان گفت: تبلیغات سایت‌های شرط بندی آنلاین در خصوص کسب درآمد بی زحمت و پولدار شدن در یک شب دروغی بزرگ است که بررسی پرونده‌های رسیدگی شده نشان می‌دهد در نهایت منتهی به نابودی زندگی و از دست رفتن سرمایه افراد فریب خورده خواهد شد.

وی خاطر نشان کرد: هرگونه تبلیغ و فعالیت سایت‌های شرط بندی آنلاین و همچنین ارائه خدمات به این سایت‌ها جرم بوده و برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.

نشست هم‌اندیشی «راهکارهای ترویج دانش رمزنگاری و افتا (امنیت سایبری) در سطوح دانش‌آموزی» به همت انجمن رمز ایران و با همکاری اتحادیه انجمن‌های ایرانی علوم ریاضی، اتحادیه انجمن‌های علمی‌آموزشی معلمان ریاضی ایران و شورای خانه‌های ریاضیات ایران، از ساعت ۱۶ تا ۱۸ روز دوشنبه ۳۰ بهمن ۱۴۰۲ به صورت مجازی (https://vc.sharif.edu/ch/isc) برگزار می‌شود و عموم افراد علاقه‌مند به این موضوع می‌توانند در آن شرکت کنند.

به گزارش روابط عمومی انجمن رمز ایران، محمود سلماسی‌زاده، دبیر و قائم‌مقام انجمن رمز ایران با بیان این خبر درباره اهمیت آموزش امنیت سایبری به دانش‌آموزان برای ورود به عرصه کار و زندگی در شرایط کنونی، گفت: اهمیت این موضوع به حدی است که تقریباً تمامی کشورهای پیشرفته دنیا برای آموزش مفاهیم مربوط به این موضوع به کودکان، نوجوانان و جوانان خود، از کودکستان تا دانشگاه، به تدوین نقشه‌راه و استانداردهای آموزشی مورد نیاز روی آورده و آن را به طور جدی در برنامه‌های نظام آموزشی خود منظور کرده‌اند.

عضو هیات علمی دانشگاه صنعتی شریف افزود: گذشته از ضرورت آگاهی دانش‌آموزان نسبت به ابعاد مختلف امنیت سایبری برای صیانت از دارایی‌های اطلاعاتی خود و خانواده خود در برابر انواع حملات سایبری در آینده، این آگاهی در قالب آموزش‌های نظام‌مند می‌تواند دانش‌آموزان را برای ورود به آموزش‌های تخصصی این حوزه در تحصیلات دانشگاهی و یا آموزش‌های حرفه‌ای برای ورود به بازار کار امنیت اطلاعات و ارتباطات آماده کند.

سلماسی‌زاده با تاکید بر توجه خانواده‌ها به موضوع رمزگذاری و امنیت سایبری، اظهار کرد: خانواده‌ها لازم است برای آینده شغلی فرزندان خود به این واقعیت توجه ویژه داشته باشند که طبق گزارش مجمع جهانی اقتصاد در سال ۲۰۲۳، موضوع رمزگذاری و امنیت سایبری به عنوان یکی از چهار حوزه‌ای معرفی شده است که در آینده بیشترین شغل‌ها را در جهان ایجاد خواهند کرد.

عضو مؤسس انجمن رمز ایران، گفت: طبق گزارش مخاطرات جهان که در سال ۲۰۱۳ منتشر شده است، در بین ۱۰ مخاطره مهم که آینده جهان را تهدید می‌کند، مخاطره امنیت سایبری در جایگاه دوم به لحاظ اهمیت قرار گرفته است که لازم است مسئولین دستگاه‌های مرتبط مانند مرکز ملی فضای مجازی و مدیران نظام آموزشی کشور در سطوح دانش‌آموزی و دانشجویی، به این مهم توجه ویژه داشته و برای تأمین نیروی انسانی مورد نیاز آینده کشور در حوزه رمزشناسی و امنیت سایبری به اتخاذ تدابیر اساسی بر اساس یک نقشه راه مدون بپردازند.

قائم‌مقام انجمن رمزایران افزود: انجمن رمز ایران پس از چند دوره برگزاری رویدادهای آموزشی «دهکده رمز و امنیت» برای دانش‌آموزان دبیرستان‌ها و ارائه کارگاه‌های آموزشی با موضوعات مربوط به کاربردهای ریاضی در رمزنگاری و امنیت اطلاعات برای معلمان ریاضی در کنار کنفرانس‌های سالانه خود، به این جمع‌بندی رسیده است که ادامه این حرکت جز با مشارکت سازمان‌یافته و ساختارمند وزارت آموزش‌وپرورش امکان‌پذیر نبوده و آنطور که بایسته است، نتیجه‌بخش نیز نخواهد بود.

سلماسی زاده گفت: انجمن رمز ایران امیدوار است با برگزاری این نشست و ادامه مباحث آن در آینده، جمع‌بندی مناسبی برای اقدامات کوتاه‌مدت، میان‌مدت و بلندمدت مورد نیاز برای ترویج دانش رمزشناسی و امنیت سایبری در ساختار آموزشی (تربیت معلمان کارآزموده و تألیف کتاب‌های درسی لازم) و تشکیلات پژوهشی (مانند پژوهش‌سراهای دانش‌آموزی) حاصل شود تا بر مبنای آن بتواند به توسعه و تداوم اقدامات پیشین خود در این زمینه، با تأکید بر ایفای نقش مشاور علمی برای اجرای برنامه‌های آموزشی و پژوهشی مرتبط در وزارت آموزش‌وپرورش بپردازد.

در نشست هم‌اندیشی «راهکارهای ترویج دانش رمزنگاری و افتا (امنیت سایبری)، ۶ سخنرانی کوتاه از سوی افراد مرتبط با موضوع، از جمله مدیرکل دفتر آموزش متوسطه دوره اول وزارت آموزش و پرورش، معاون امنیت پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، نمایندگان دبیرخانه‌های کشوری آموزش ریاضی و فناوری در وزارت آموزش و پرورش و همچنین نماینده نظام صنفی رایانه‌ای به مدت یک‌ساعت و نیم، ایراد شده و راهکارهای پیشنهادی سخنرانان در خصوص موضوع بیان خواهد شد و در باقیمانده وقت، ضمن پاسخ به سئوالات مطرح شده، حاضرین در نشست نیز می‌توانند نظرات خود را بیان کنند.