ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۷۵۴ مطلب با موضوع «security» ثبت شده است

تحلیل


سامانه بومی هشدار سایبری ایجاد شد

دوشنبه, ۲۳ بهمن ۱۴۰۲، ۰۳:۱۱ ب.ظ | ۰ نظر

تحلیل و اشتراک گذاری هشدارهای سایبری و پایش شبکه ملی اطلاعات توسط سامانه های بومی پژوهشگاه ارتباطات و فناوری اطلاعات امکانپذیر شد.

به گزارش خبرنگار مهر، پژوهشگاه ارتباطات و فناوری اطلاعات در گزارشی مهمترین دستاوردها و عملکرد خود را طی ۳۰ ماه فعالیت خود اعلام کرده است که بر اساس آن راه اندازی آزمایشگاه مرجع کشور به منظور تأیید نمونه محصولات مبتنی بر هوش مصنوعی، راه اندازی آزمایشگاه تقویت زیر ساخت‌های فهم زبان، و پیاده سازی سامانه یکپارچه ملی رصد و پایش شبکه ملی اطلاعات برخی از آنها به شمار می‌آید.

با توجه به ورود و اهمیت هوش مصنوعی در جهان و همچنین اهمیت آن در کشور ایران، پژوهشگاه ارتباطات و فناوری اطلاعات نیز به منظور ارزیابی و تأیید نمونه محصولات و خدمات مبتنی بر هوش مصنوعی، آزمایشگاه مرجع کشور را ایجاد و راه اندازی شده است.

همچنین از آنجا که در سال‌های اخیر یکی از چالش‌ها و موضوعات اساسی عموم محصولات و خدمات قابل ارائه در فضای مجازی کشور، پردازش زبان‌طبیعی و چالش‌های حوزه خط و زبان فارسی است، یکی از راه‌های فراهم کردن محصولات با کیفیت، برپایی نظام ارزیابی و اعتبارسنجی ابزارها، محصولات و خدمات حوزه خط و زبان فارسی است تا بدین طریق، سازوکار تشویق افراد به تولید محصول بهتر در عین فراهم کردن زیرساخت‌ها، سکوها و دادگان محک مورد نیاز آن فراهم شود. در همین راستا با هدف ارتقا و بهبود محصولات و خدمات خط و زبان فارسی، پژوهشگاه ارتباطات و فناوری اطلاعات، آزمایشگاه پارسی آزما را راه اندازی کرده است.

از سوی دیگر پژوهشگاه ارتباطات و فناوری اطلاعات اعلام کرده است با توجه به رشد و پیشرفت فناوری سایبری، روز به روز این فضا توسعه یافته و متناسب با آن تهدیدات و آسیب‌های نوینی در همه ابعاد زندگی بشر از جمله رقابت‌های بین المللی و مخاصمات و درگیری‌های سیاسی – امنیتی به وجود آمده است به همین منظور پژوهشگاه در مدت سی ماه خدمت خود، نخستین سامانه بومی تحلیل و اشتراک گذاری هشدارهای سایبری در سطح ملی را ایجاد کرده است.

همچنین در راستای اجرای شبکه ملی اطلاعات نیز سامانه یکپارچه ملی رصد، پایش و تحلیل هوشمند شبکه ملی اطلاعات طراحی و پیاده سازی شده است تا بدین منظور شبکه ملی اطلاعات رصد و پایش شود.

اجرای طرح مهارت آموزی سربازان وظیفه کشور در حوزه فناوری اطلاعات و ارتباطات به میزان ۸۵۹۲۰ نفر ساعت، ثبت اختراع با عنوان چارچوب یکپارچه آزمون و ارزیابی سامانه‌های پردازش فوق سریع و همچنین داوری ۲۴۶ اظهارنامه ثبت اختراع حوزه فاوا توسط کارشناسان فنی پژوهشگاه ارتباطات و فناوری اطلاعات از دیگر دستاوردهای پژوهشگاه ارتباطات و فناوری اطلاعات در دولت سیزدهم به شمار می‌آید.

سمیه مهدوی‌پیام - مجله اینترنتی Vents در گزارشی به قلم عثمان زاکا، به واکاوی مسایل عجیب قمارخانه‌های آنلاین در ایران یعنی کشوری که دارای ممنوعیت کامل برای قمار و شرط‌بندی است پرداخت و نوشت،

جرایم رایانه‌ای کشور رو به افزایش است

شنبه, ۲۱ بهمن ۱۴۰۲، ۰۳:۰۷ ب.ظ | ۰ نظر

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای گفت: ما در آینده نزدیک جرم غیر رایانه‌ای دیگر نخواهیم داشت.

به گزارش خبرگزاری مهر، مجموعه برنامه دادیار در این هفته موضوع «چالش‌های جرایم رایانه‌ای؛ از کشف جرم تا اجرای حکم» را با حضور امین تویسرکانی بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای، مورد بحث و بررسی قرار داد.

وی در ابتدای این بحث در مورد وضعیت کلی جرایم رایانه‌ای از لحاظ تقنینی و قضائی اظهار داشت: بر اساس پیش بینی‌ها که خیلی از آن هم محقق شده است، ما در آینده نزدیک جرم غیر رایانه‌ای دیگر نخواهیم داشت. همان طور که تمام ابعاد زندگی ما متأثر از رایانه و فناوری شده به همان اندازه در معرض آسیب‌های خیلی جدی در خصوص جرایم رایانه‌ای در همه ابعاد هستیم.

تویسرکانی ادامه داد: حتی جرایمی که کاملاً پیش از این جنبه سنتی داشت یکی از ابعاد آنها تبدیل به ابعاد رایانه‌ای شده است؛ علاوه بر جرایمی که به صورت ذاتی رایانه‌ای است، جرایم سنتی هم ابعاد رایانه‌ای و متأثر از فناوری گرفته است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای با تاکید بر اینکه فراوانی جرایم رایانه‌ای به صورت خیلی فزاینده و با شتاب زیادی در حال افزایش است، گفت: خیلی از جرایم رایانه‌ای در حال از بین بردن جرایم سنتی هستند، خیلی از جرایمی که پیش از این در حوزه‌های مالی اتفاق می‌افتاد فراوانی آن در حال کم شدن است و در مقابل آن به جرایم رایانه‌ای افزوده می‌شود.

وی افزود: در حال حاضر از لحاظ فراوانی بیشترین پرونده‌هایی که نسبت به سایر جرایم در دادگستری تشکیل می‌شود، جرایم رایانه‌ای است و بزه دیدگان خیلی زیادی در کشور قربانی این جرایم می‌شوند. جرم کلاهبرداری رایانه‌ای که مهم‌ترین جرم از لحاظ درصد بین جرایم رایانه‌ای است، بین جرم دوم و سوم در کشور قرار گرفته مثلاً در شهر تهران جرم کلاهبرداری رایانه‌ای از جرم کلاهبرداری سنتی با اختلاف زیادی پیشی گرفته است و این موضوع هم به دلیل آن است که اکثریت ارزش‌ها، اعتبارات و دارایی‌هایی معنوی و مادی ما جنبه‌های الکترونیک و رایانه‌ای گرفته‌اند.

تویسرکانی در پاسخ به این سوال که با توجه به گستردگی جرایم رایانه‌ای آیا قوانین موجود کفایت دارد یا خیر، اظهار داشت: اولین قانونی که در این زمینه تصویب شد، قانون تجارت الکترونیک در سال ۱۳۸۲ و بعد از آن قانون جرایم رایانه‌ای بود که سال ۱۳۸۸ به تصویب رسید که این دو قانون همچنان لازم الاجرا و قوانین مادر ما در زمینه مبارزه کیفری با جرایم رایانه‌ای هستند؛ هر دو قانون، قوانین خوبی هستند، اما باید توجه داشت این قوانین زمانی تصویب شدند که هنوز بسیاری از فناوری‌هایی که ما امروز در حال استفاده از آن‌ها هستیم اصلاً به وجود نیامده بودند.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای ادامه داد: در سال ۸۸ مردم چندان از گوشی‌های هوشمند استفاده نمی‌کردند و پیام رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند. مسلماً با رشد فزاینده تکنولوژی حتماً این قوانین تا حدودی از واقعیت‌های روز دنیای تکنولوژی و واقعیت‌های فعلی بزهکاری‌های رایانه‌ای عقب هستند.

وی افزود: یک بزهکار رایانه‌ای با رفتار مجرمانه‌ای که انجام می‌دهد در زمانی کمتر از یک شبانه روز می‌تواند چند ده هزار قربانی داشته باشد. ما پرونده‌هایی داریم که یک بزهکار که بعضاً ممکن است هیچ سابقه‌ی کیفری هم نداشته باشد با نرم افزارهایی که تولید می‌کند و نقشه مجرمانه‌ای که طراحی می‌کند در کمتر از چند ساعت، چند ده هزار قربانی در سطح کشور به دام او افتاده‌اند لذا این پدیده با قوانین و رویکرد سنتی برای رسیدگی به جرایم قابل مبارزه نیست.

تویسرکانی ادامه داد: اخیراً در پرونده‌ای یک بزهکار ۱۷ ساله‌ای که با سه، چهار ماه فعالیت قضائی و پلیسی شناسایی و دستگیر شد از حدود ۱۱ تا ۲ بامداد یک شب، ۱۵۰ هزار پیامک فیشینگ ارسال کرده بود.

 

رقم سیاه بزه دیدگی در جرایم رایانه‌ای بسیار زیاد است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در پاسخ به اینکه این فرد توانسته بود چند نفر را به دام بیندازد، گفت: جرایم رایانه‌ای جرایمی هستند که رقم سیاه بزه دیدگی در آن‌ها خیلی زیاد است یعنی اینکه ما شناسایی کنیم چند نفر بزه دیده شدند کار راحتی نیست، چون خیلی از افراد بنا به دلایل مختلف حاضر نیستند که بزه دیدگی خود را اعلام و طرح شکایت کنند.

 

جرایم رایانه‌ای بزه دیده‌های فراوانی در سطح ملی دارد
وی گفت: نکته جالبی که در خصوص جرایم رایانه‌ای است و خطرناکی آن را خیلی بیشتر می‌کند این است که در جرایم سنتی هزینه بزهکاری خیلی زیاد بود به عنوان مثال اگر شخصی قصد جیب بری یا سرقت بانک را داشت در معرض مواجه با بزه دیده، نهادهای و مراجع مختلف بود، اما خصوصیت جرایم رایانه‌ای این است که افراد بدون تماس با بزه دیده و در یک پوشش کاملاً ناشناس می‌توانند جرم را انجام دهند و در نتیجه امکان مقابله و دستگیری هم بسیار پایین‌تر است لذا جرایم رایانه‌ای در بحث‌های هزینه‌ای و فایده‌ای برای مجرمین، جرایم خیلی پرفایده‌ای هستند، از طرف دیگر اگر کسی قصد سرقت داشت در بهترین حالت می‌توانست از سه نفر در روز سرقت کند، اما الان یک نفر می‌تواند در کمتر از چند ساعت، جرمی را در جغرافیای ملی با چند ده هزار نفر هدف بزه دیده انجام دهد لذا جرایم رایانه‌ای ابعاد اقتصادی و امنیتی پیدا می‌کند.

تویسرکانی با بیان اینکه هم اکنون مراجع تخصصی در رسیدگی به جرایم رایانه‌ای وجود دارند، گفت: در اکثریت مراکز استان‌ها، قوه قضائیه، دادسراها و دادگاه‌های ویژه‌ی جرایم رایانه‌ای تشکیل داده و قضات نسبتاً متخصص در این زمینه فعال هستند. این قضات آموزش‌های حقوقی در زمینه‌ی پدیده‌های مجرمانه رایانه‌ای دیده‌اند که البته ناکافی است، ما در بحث‌های آموزشی حقوقی در رابطه با جرایم رایانه‌ای خیلی ضعف داریم، پدیده‌ای به این مهمی که کاملاً تمامی رشته‌های حقوقی را متأثر از خود کرده متأسفانه کمترین توجه در بحث‌های آکادمیک به آن شده است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای ادامه داد: علاوه بر تشکیل دادسرا و دادگاه‌های ویژه جرایم رایانه‌ای، پلیس تخصصی (فتا) در این زمینه شکل گرفته و کارشناسان خاص جرایم رایانه‌ای داریم، اما باید این واقعیت را بپذیریم که مجرمین رایانه‌ای خیلی از ما جلوتر هستند. به قدری رشد و تغییر حوزه فناوری سریع است که نهادهای رسمی و نهادهای تقنینی عموماً از آن‌ها عقب می‌مانند. اصولاً نهادهای رسمی و تقنینی نهادهای محافظه کار هستند، حقوق یک جنبه محافظه کارانه دارد و خیلی اوقات نگاه آن به گذشته است، اما نگاه بحث‌های فناوری با شتاب خیلی زیادی رو به آینده و جلو است، به عنوان مثال تا ما یک قانونگذاری و سیستم دادرسی و ابزارهای جرم یابی را در نهادهای مختلف‌مان پیش بینی می‌کنیم و افراد را برای آن آموزش می‌دهیم و سخت افزار و نرم افزار مربوطه را تهیه می‌کنیم شیوه‌ها و ابزارهای جدیدی ایجاد می‌شود و تقریباً آن راهکارهایی که پیش بینی کرده بودیم بی اثر و خنثی می‌شوند.

وی در رابطه با اینکه آیا می‌توان از توان بخش خصوصی در حوزه مقابله با جرایم سایبری استفاده کرد یا خیر، گفت: حتماً باید این کار را انجام داد و دنیا هم به همین سمت رفته است، در حال حاضر مبارزه با جرایم رایانه‌ای با استفاده از یک نگاه پسینی و کیفری امکان پذیر نیست؛ ما در حوزه جرایم رایانه‌ای با نهادها و اشخاص حقیقی و حقوقی بسیاری مواجه هستیم، در لایه‌های جرایم رایانه‌ای فقط این طور نیست که یک بزه کار و یک بزه دیده باشد و این دو مستقیم با هم در تماس باشند، سکوها یا پلتفرم‌ها خیلی اوقات رابط بین بزه کار و بزه دیده هستند البته نه به صورت عمد و با علم و اطلاع. ما اگر نتوانیم از ظرفیت بخش‌های خصوصی استفاده کنیم قطعاً مبارزه با جرایم رایانه‌ای بی معنی و مبارزه یک در هزار است.

تویسرکانی افزود: همه دنیا بخش‌های خصوصی را ملزم به یک ابزار خاص کردند و این لایه‌ها را وادار می‌کنند که آن‌ها هم از طریق فناوری و از طریق آخرین تکنولوژی‌ها جرایم رایانه‌ای را کاهش دهند.

 

اپراتورهای تلفن همراه مکلف به پالایش پیامک‌ها هستند
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای با بیان اینکه در جهت مقابله با بحث فیشینگ، اپراتورهای تلفن همراه مکلف به پالایش پیامک‌ها هستند، گفت: بر اساس دستورهای قضائی متعدد که از طریق دادستانی کل کشور و از طریق دادسرای جرایم رایانه‌ای تهران با همکاری پلیس فتا صادر شد ما یک سری کلمات را پیش بینی کردیم که اپراتورها مکلف به پالایش آن پیامک‌ها هستند، اما همان طور که گفتیم مجرمین یک قدم جلوتر از ما هستند؛ یا از کلماتی استفاده می‌کنند که در آن بلک لیست نیستند و یا از طریق پیام رسان‌های داخلی یا خارجی، پیامک‌های فیشینگ خود را ارسال می‌کنند.

 

اصلاح قانون جرایم رایانه‌ای
وی اظهار داشت: لایحه‌ای جهت اصلاح قانون جرایم رایانه‌ای در حال تدوین است که در آن به مسئولیت‌های ارائه دهندگان خدمات رایانه‌ای به صورت مفصل صحبت شده است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای اظهار داشت: هوش مصنوعی تنها در حوزه پیامک نیست، دستگاه قضائی یک انتقاد خیلی جدی به بانک‌های عامل دارد، بانک‌های عامل خیلی اوقات مسئولیت خود را در این زمینه پیش بینی نکردند. در اصلاح قانون جرایم رایانه‌ای بعید می‌دانم که در خصوص بانک‌ها صحبتی شده باشد چراکه حوزه بانکداری در حوزه قانون جرایم رایانه‌ای نیست و در جرایم حوزه بانکی ما نیازمند قوانین تخصصی‌تری هستیم، اما بانک‌ها هم می‌توانند در این زمینه خیلی جدی ورود کنند.

 

مجازات‌های جرایم رایانه‌ای به هیچ وجه بازدارنده نیستند
تویسرکانی در ادامه این بحث با تاکید بر اینکه مجازات‌های قانون جرایم رایانه‌ای یا قانون تجارت الکترونیک هیچ تناسبی با جرایم اتفاق افتاده ندارد، گفت: در حوزه جرایم سنتی حدود ۱۰۰ سال قانون گذاری وجود دارد و مجازات‌هایی کم و زیادی پیش بینی شده، اما در حوزه جرایم رایانه‌ای که انقدر کشور را متأثر کرده و مخاطب این نوع جرایم تمام مردم هستند، متأسفانه مجازات‌ها به هیچ وجه بازدارنده نیست به عنوان مثال در «جرم دسترسی غیر مجاز» (هک) که یکی از مهمترین جرایم رایانه‌ای است. پرونده‌ای داشتیم که یک فرد توانسته به اطلاعات و داده‌های چند میلیون نفر دسترسی پیدا کند، قانون برای همین دسترسی پیدا کردن صرف نظر از اینکه چه استفاده‌ای از آن خواهد شد حداکثر یک سال حبس و یا جزای نقدی بسیار کم در حد چند میلیون تومان پیش بینی کرده است در حالی که اگر کلاهبرداری ساده و یا یک جرم سنتی اتفاق افتاده بود ممکن بود تا ۷ سال حبس برای او در نظر گرفته شود. در صورتیکه میزان آسیبی که جرم دسترسی غیر مجاز به جامعه وارد می‌کند به مراتب از جرایم سنتی بیشتر است.

وی یادآور شد: در لایحه‌ای که در خصوص اصلاح قانون جرایم رایانه‌ای در قوه قضائیه تهیه شده یکی از نگاه‌ها این بوده که جرایم و مجازات‌ها را متناسب کنیم.

 

در قانون به مسئولیت سکوها به صورت دقیق پرداخته نشده است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در خصوص مسئولیت صاحبان سکو در جرایم ارتکاب یافته در این بستر گفت: متأسفانه یکی از نقاطی که قانون ما خیلی نقص دارد این است که اساساً به مسئولیت سکوها به صورت دقیق پرداخته نشده است یعنی ما باید با استفاده از عمومات حقوقی (حقوق کیفری یا مسئولیت مدنی) نسبت به مسئولیت سکوها بپردازیم.

وی تصریح کرد: در پیش نویس لایحه اصلاح جرایم رایانه‌ای ذکر شد سکوها باید حداقلی از پالایش و نظارت بر محتوای رایانه‌ای تولید شده خود را داشته باشند و این حداقل‌ها نیازمند وضع مقررات خاصی در حوزه‌های مختلف است.

تویسرکانی خاطر نشان کرد: در مسئولیت پذیری سکوها علاوه بر قانون ما نیازمند آئین نامه و بخشنامه‌هایی در حوزه‌های مختلف هستیم. سکوها را باید مکلف کنیم که حداقل با استفاده از ابزارهای مبتنی بر فناوری، بتوانند جرایم را پیش بینی و داده‌های بارگذاری شده روی سرورهای خود را به صورت حداقلی قابل پالایش کنند. در شرایط فعلی که سکوها هیچ مسئولیتی بر عهده نمی‌گیرند و قوانین کافی هم در این زمینه نداریم مبارزه ما با جرایم کاملاً بی معنی است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در مورد مجازات حبس‌های طولانی مدت برای یکی از سکوها، گفت: رویه قضائی این طور نبوده است؛ برای یکی دو مورد از سکوهایی که معروف هستند پرونده تشکیل شده، اما به عنوان شخصی که در دادسرای جرایم رایانه‌ای کار می‌کنم می‌دانم که رویه قضائی چندان تمایلی برای مسئولیت کیفری سکوها ندارد، چون قوانین کافی در این رابطه وجود ندارد. رأی همین پرونده‌ها هم در مراجع عالی قضائی نقض شده است.

وی اظهار داشت: همچنین متأسفانه در زمینه مسئولیت کیفری اشخاصی که داده‌های مردم در اختیار آن‌ها قرار دارد قانونی وجود ندارد که در لایحه اصلاح قانون جرایم رایانه‌ای این موضوع به صورت جدی پیش بینی شده است باید تکلیفی به وجود آوریم که افرادی که ارائه دهندگان خدمات رایانه‌ای هستند؛ سکوها، بانک‌ها و نهادهای دولتی و عمومی موظف شوند تا به تناسب پایگاه‌های اطلاعاتی که دارند بحث‌های آموزشی و ایمنی را هم پیش بینی کنند.

 

در رابطه با خرید و فروش داده‌های بزرگ با خلأ قانونی مواجه هستیم
تویسرکانی در مورد موضوع فروش داده‌های اشخاص نیز بیان داشت: قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ به این موضوع توجه داشته و مقررات خاصی در این حوزه وضع کرده، اما این قانون خیلی قدیمی است و آن زمان اصلاً بحث داده‌های بزرگ مطرح نبود و قانون تجارت الکترونیکی یک برخورد بسیار حداقلی در خصوص اطلاعات شخصی کاربران داشته است و مجازات‌های در نظر گرفته شده اصلاً متناسب با خطر سو استفاده از اطلاعات شخصی نیست و ثانیاً اینکه همه موارد پیش بینی نشده است. در لایحه اصلاح جرایم رایانه‌ای یک ماده به این موضوع اختصاص داده شده است.

 آسیه فروردین - مساله حمایت از ایجاد بسترها و محتوای مناسب برای کودکان و نوجوانان و دور نگه داشتن آنها از سواستفاده‌ها و افراد ناسالم و انبوهی از تهدیدهای رو به گسترش و تسهیل شده و در فضای سایبری سال‌هاست که یک دغدغه جهانی و در وهله نخست برای خانواده‌ها و در مرحله بعدی دولت‌ها تبدیل شده است.

رونق کسب و کار‌های اینترنتی و اقبال عمومی برای خرید از سایت‌های مجازی سبب شده‌است گروهی از مجرمان حرفه‌ای برای ارتکاب اعمال مجرمانه خود به فضای مجازی کوچ کنند. راساس آمار پلیس فتا کلاهبرداری، خرید و فروش اموال مسروقه در اینستاگرام در صدر قرار دارد.

 رونق کسب و کار‌های اینترنتی و اقبال عمومی برای خرید از سایت‌های مجازی سبب شده‌است گروهی از مجرمان حرفه‌ای برای ارتکاب اعمال مجرمانه خود به فضای مجازی کوچ کنند، به طوری که کلاهبرداری، خرید و فروش اموال مسروقه در سایت‌های برخط اینترنتی و حتی خرید کالا با کارت‌های عابربانک سرقتی و پول‌های سرقتی از سایت‌های معتبر رو به افزایش است. براساس آمار پلیس فتا کلاهبرداری، خرید و فروش اموال مسروقه در اینستاگرام در صدر قرار دارد و کانال‌های تلگرامی و واتساپی هم در رده‌های بعدی جای می‌گیرند که در این باره با سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتای فراجا گفتگو کرده‌ایم. 

 

جناب سرهنگ! جنابعالی به عنوان فردی که سال‌هاست در معاونت  فرهنگی و اجتماعی پلیس فتا فراجا فعالیت دارید و در این سال‌ها با پرونده‌های زیادی در خصوص جرائم در فضای مجازی روبه‌رو بوده‌اید، بفرمایید بیشترین جرائمی که در این فضا رخ می‌دهد، کدام است؟ 

فضای مجازی با توجه به گستردگی آن و رشد روز‌افزون تکنولوژی و وسایل ارتباط‌جمعی که با کسب و کار‌های اینترنتی در ارتباط هستند، جرائم مختلفی در آن رخ می‌دهد و هر آن هم امکان وقوع جرائم تازه‌ای متصور است؛ جرائمی مانند توهین، اخاذی، هتک حیثیت، مزاحمت‌های نوامیس، تبلیغات و بخش کلیپ‌های هنجارشکن و مغایر با قانون کشور، تهدید و ارعاب در فضای مجازی اتفاق می‌افتد، اما جرائم مربوط به مسائل مالی مانند کلاهبرداری، سرقت، خرید و فروش اموال مسروقه که با کسب کار‌های مجازی در ارتباط است آمار بالایی را در بر می‌گیرند و رو به افزایش است. البته این جرائم در فصل‌ها و زمان‌های خاص ممکن است وقوع آن افزایشی باشد. 

 

فرمودید بعضی از جرائم فضای مجازی در برخی از زمان‌ها آمار آن افزایشی است، جرائمی مثل کلاهبرداری، سرقت و خرید و فروش اموال مسروقه در این فضا که مردم بیشتر با آن سر کار دارند، در چه مقطعی از سال افزایش دارد؟ 

بر اساس تجربیات و تجزیه و تحلیل پرونده‌های تشکیل شده در پلیس فتا معمولاً روز‌های خاصی مانند اعیاد، مناسبت‌های ملی و مذهبی مردم تمایل بیشتری برای خرید کالا از سایت‌های برخط اینترنتی دارند و در این روز‌ها هم کلاهبرداران فعالیت چشمگیری در این فضا دارند. الان ما در دو ماهه پایان سال قرار داریم و هر چقدر به روز‌های پایانی سال نزدیک می‌شویم، تمایل شهروندان به خرید از فروشگاه‌های مجازی افزایش پیدا می‌کند. از طرفی هم افراد شیاد از این فرصت استفاده می‌کنند و با تبلیغ‌های فریبنده به بهانه فروش کالا از هموطنان کلاهبرداری می‌کنند. 

 

در این ایام که کلاهبرداری‌ها در این فضا رو به افزایش است، پلیس فتا برای پیشگیری چه اقداماتی در دست اجرا دارد؟ 

با توجه به کلاهبرداری‌هایی که در این حوزه اتفاق می‌افتد، پلیس فتا سعی می‌کند با اجرای طرح‌های عملیاتی در خصوص شناسایی سایت‌های متخلف که احتمال کلاهبرداری در آن متصور است و همچنین اطلاع‌رسانی و افزایش سواد هموطنان از آسیب‌های احتمالی و کلاهبرداری‌ها در این فضا جلوگیری کند. اگر سطح آگاهی و اطلاعات مردم و سواد فضای مجازی را در بین کاربران بالا ببریم، اقدام بزرگی در خصوص پیشگیری از وقوع جرائم سایبری و کاهش آمار آن برداشته‌ایم و پلیس فتا با ارسال پیام‌های هشداری و اطلاعاتی سعی می‌کند مردم را آگاه کند تا در دام کلاهبرداران و مجرمان گرفتار نشوند. 

 

با توجه به پرونده‌های تشکیل شده در پلیس فتا بیشترین کلاهبرداری‌ها و جرائم در فضای مجازی در چه سایت‌هایی رخ می‌دهد و به نظر شما هموطنان برای خرید به چه سایت‌هایی مراجعه کنند تا کمتر در دام کلاهبرداران گرفتار شوند؟

الان متأسفانه تعداد زیادی کسب و کار در قالب آنلاین‌شاپ در شبکه‌های اجتماعی و پیام‌رسان‌های غیر‌بومی و در صدر آن اینستاگرام و بعد کانال‌هایی در واتساپ و تلگرام مشغول فعالیت هستند. این کسب و کار‌های اینترنتی هیچ‌گونه مجوز قانونی و صنفی ندارند و وابسته به هیچ درگاه بانکی نیستند و ای‌نماد هم دریافت نکرده‌اند، اما همچنان فعالیت می‌کنند و غالباً قابل‌اعتماد نیستند. 

نکته‌ای که خیلی مهم است و به آن اشاره می‌کنم، خرید از پیچ‌ها و کانال و صفحات شبکه‌های اجتماعی عمدتاً غیر بومی مثل اینستاگرام و تلگرام 50 درصد ریسک دارد. معمولاً افراد کلاهبردار در این سایت‌ها وقتی فردی تمایل به خرید دارد یا بیعانه از خریدار می‌گیرند و کالا به شما تحویل نمی‌دهند یا جنس اصلی تبلیغ می‌کنند و جنس تقلبی تحویل می‌دهند و گاهی هم جنس را آنقدر با تأخیر به دست فروشنده می‌رسانند که شاید مورد استفاده خریدار قرار نگیرد و گاهی هم آن جنس به خاطر تأخیر طولانی‌مدت در ارسال کارآیی خود را از دست می‌دهد. 

از هموطنان عزیز درخواست دارم از سایت‌هایی خرید کنند که دامین آن مشخص و تحت دامنه کشور خودمان هستند، نه از هر سایتی که نه مجوز، نه‌ای نماد و نه درگاه بانکی اصلی دارند. 

 

یعنی از نظر شما همه سایت‌هایی که تحت دامنه کشورمان هستند، معتبرند و مردم با خیال راحت می‌توانند کالا خرید کنند؟ 

نه همه این سایت‌ها هم معتبر نیستند. چون ما سایت‌هایی داریم که هم‌ای نماد گرفته‌اند و هم درگاه بانکی اصلی دارند، اما پس از جلب اعتماد و جذب مشتری اقدام به کلاهبرداری می‌کنند. الان پرونده‌های زیادی درباره کلاهبرداری این سایت‌ها داریم. 

 

در چنین شرایطی برای هموطنانی که تمایل به خرید کالا از سایت‌های مجازی دارند، شما چه پیشنهادی دارید؟ پس باید چه کار کرد؟ 

در اولین گام، لازم است دستگاه‌های مربوطه به ساماندهی این سایت توجه بیشتری کنند تا کلاهبرداری به حداقل برسد و از طرفی هم آموزش‌های لازم به مردم داده شود تا کمتر در دام کلاهبرداران گرفتار شوند. چون یکی از دلایل اینکه کلاهبرداران در عمل مجرمانه‌شان موفق می‌شوند، عدم‌آشنایی هموطنان به روش‌ها و شیوه کلاهبرداری اینترنتی است. باید به شهروندان آموزش بدهیم و بعد هم از آن‌ها بخواهیم از سایت‌های معتبر که اعتماد و اعتبار لازم را در کشور به دست آورده‌اند، خرید کنند؛ مثلاً اگر فردی تمایل به خرید کالا از پیچ‌ها و صفحات یا کانال‌ها را دارند، بهتر است تحویل کالا و پرداخت وجه را همزمان انجام دهند و البته مواظب باشند. 

 

معمولاً افراد کلاهبردار در این حوزه از چه ترفند‌هایی استفاده می‌کنند تا گرفتار پلیس نشوند؟ 

مجرمانی که به عنوان فروشنده‌نما در قالب پیج‌ها و صفحات فعالیت دارند، معمولاً هنگام کلاهبرداری از شهروندان، عمدتاً از سیم‌کارت‌های اجاره‌ای، عابر‌بانک یا شماره حساب‌های اجاره‌ای استفاده می‌کنند تا ردپای مجرمانه خود را کم‌رنگ کنند، اما افرادی که سیم‌کارت یا شماره حساب خود را به هر دلیلی چه سهوی یا عمدی در اختیار این افراد قرار می‌دهند، مورد پیگرد قانونی قرار می‌گیرند و در واقع آن‌ها هم شریک فعل مجرمان فرد کلاهبردار هستند. پس توصیه می‌شود این افراد در اسرع وقت سیم‌کارت‌ها یا شماره حساب‌های خود را که در اختیار دیگران قرار داده‌اند مسدود کنند تا رابطه مجرمانه آن‌ها با متهمان قطع شود. 

 

بسیاری از کلاهبرداری‌های فضای مجازی در سایت‌هایی مثل دیوار و شیپور رقم می‌خورد. شیوه‌های مجرمانه در این فروشگاه‌های مجازی چگونه است؟

متأسفانه در این سایت‌های ایرانی که مشهور به سایت‌های واسط هستند، تخلفات و جرائم متعددی صورت می‌گیرد. مثلاً فردی جنس نو یا دست دومی را برای فروش در آن سایت‌ها آگهی می‌دهد و از خریدار بیعانه می‌گیرد و بعد جنس را تحویل نمی‌دهد یا کالای تقلبی تحویل مشتری می‌دهند. معمولاً افراد کلاهبردار در این سایت‌ها با ترفند‌های فریبنده جنسی را با به بهانه‌های مختلف با قیمتی پایین‌تر از عرف بازار برای فروش آگهی می‌کنند و گاهی هم جنسی برای فروش ندارند و با گذاشتن یک عکس آگهی فروش می‌دهند و پس از گرفتن بیعانه از تعداد زیادی خریدار آگهی را پاک می‌کنند. چون معمولاً از سیم‌کارت‌ها و عابربانک‌های اجاره‌ای یا سرقتی استفاده می‌کنند پس از کلاهبرداری ردی از خود به جای نمی‌گذارند. در این موارد خریدار باید وجه را همزمان با تحویل جنس پرداخت کند. در مواردی هم سارقان و مالخران اجناس سرقتی را برای فروش در این سایت‌های واسط آگهی می‌دهند و لازم است خریدار هویت فروشنده را با مالکیت جنس تطبیق دهد تا گرفتار خرید جنس سرقتی نشود. 

 

مواردی هم بوده‌است که فروشندگان واقعی کالا یا وسیله در فضای مجازی از سوی خریداران مورد کلاهبرداری قرار می‌گیرند. در این گونه موارد فروشندگان چه شیوه‌ای را به کار گیرند تا مال خود را از دست ندهند؟ 

گاهی فروشنده‌های واقعی هم که سایت فروش کالایی را اداره می‌کنند کلاه سرشان می‌رود و ناخواسته مرتکب جرمی هم می‌شوند. مثلاً سارقی کارت عابری را سرقت می‌کند و از طریق اینترنت بانک یا عابربانک به صورت غیر مستقیم برای خرید کالایی به حساب صاحب سایت پول واریز می‌کند و بعد با فروشنده تماس می‌گیرد و درخواست می‌کند جنس خریداری شده را به آدرسی که می‌دهد بفرستد. در این صورت فروشنده باید یک تقدم و تأخر داشته باشد و وقتی پول را دریافت کرد، شرط بگذارد 24 ساعت بعد کالا را تحویل می‌دهد، چون اگر کارت بانکی سرقتی باشد و با آن تراکنش انجام شود، نهایتاً 24 ساعت بعد پلیس فتا با صاحب حسابی که از کارت سرقتی به حسابش مبلغ واریز شده تماس می‌گیرند. حتماً فروشندگان این 24 ساعت را رعایت کنند و جنس را سریع به خریدار تحویل ندهند. چون سارقان پول کارت‌های سرقتی را هیچ زمانی به حساب خود واریز نمی‌کنند و برای اینکه ردپای مجرمانه خود را کم رنگ کنند با همان کارت بانکی مستقیم خرید می‌کنند. 

 

چگونه می‌توان از کلاهبرداری در سایت‌هایی که با توسل به چهره‌های معروف برای تبلیغات صورت می‌گیرد، آگاه شد؟ 

استفاده از افراد مشهور و به اصطلاح سلبریتی برای تبلیغات در سایت‌ها برای فروش بیشتر کالا یک روال معمول است، اما متأسفانه بعضی سایت‌ها و پیج‌ها برای جلب اعتماد شهروندان و کلاهبرداری از آن‌ها از این افراد برای تبلیغ جنس، کالا و خدمات استفاده می‌کنند. پرونده‌های کلاهبرداری زیادی داریم که صاحب سایت برای فریب خریداران از سلبریتی‌ها در تبلیغاتشان استفاده می‌کردند. مدتی قبل یکی از سایت‌های ایرانی نام یک برند خارجی را برای خود انتخاب کرده‌بود و از چهره‌های مشهور سینما و تلویزیون و ورزشی برای تبلیغ فروش یک گوشی تلفن همراه برند خاص استفاده کرد. تبلیغات این سایت با استفاده از این بازیگران سینما و تلویزیون آنقدر فریبنده‌بود که تعداد زیادی از هموطنان برای خرید گوشی تلفن همراه ثبت‌نام و به حساب صاحب سایت پول واریز کردند. هر چند با کمی دقت و هوشیاری می‌شد فهمید صاحب سایت قصد کلاهبرداری دارد، چون او گوشی تلفن همراه برند خاصی را با قیمتی خیلی پایین‌تر از عرف بازار تبلیغ می‌کرد که قاعدتاً قابل‌قبول نبود، اما افراد زیادی به خاطر حضور سلبریتی‌ها و افراد مشهور در تبلیغات آن کالا به سایت اعتماد کردند و پول را به حساب شرکت واریز کردند به امید اینکه چند روز بعد گوشی برند خاص را با قیمتی خیلی پایین در دست بگیرند. آن سلبریتی‌ها دستمزد خود را گرفتند و صاحب سایت هم پس از واگذاری تعداد محدود و جلب اعتماد بیشتر اقدام به کلاهبرداری کرد و به بقیه خریداران گوشی تلفن همراهی تحویل نداد. البته پس ازطرح شکایت‌ها مأموران پلیس فتا به سرعت وارد عمل شدند و پس از رصد سایت فرد کلاهبردار را بازداشت کردند و همراه پرونده‌اش تحویل مقام قضایی دادند. البته چهره‌های مشهور هم لازم است برای سایت‌هایی تبلیغ کنند که از اعتبار آن‌ها آگاهی داشته باشند تا حضور آن‌ها سبب از دست رفتن اموال مردم نشود. 

 

پلیس فتا چه زمانی برای برخورد با کلاهبرداران در فضای مجازی وارد عمل می‌شود و چه اقداماتی را انجام می‌دهد؟ 

زمانی که گزارش تخلفی از طریق هموطنان به ما به صورت کتبی یا از طریق سایت رسمی فتا برسد. یا پرونده‌ای از سوی مرجع قضایی به پلیس فتا ارجاع داده شود، بلافاصله آن سایت را رصد می‌کنیم. اگر مشاهده شود تخلف کرده یا تبلیغات نامتعارفی انجام داده یا در حال انجام است همزمان با سایر اقدامات قانونی سایت، شماره حساب یا شماره کارت بانکی را مسدود و کسب و کار آن را تعطیل می‌کنیم. سپس صاحب آن سایت متخلف پس از تشکیل پرونده قضایی برای سیر مراحل به مرجع قضایی معرفی می‌شود. 

 

سایت‌هایی که در کسب و کار‌های اینترنتی فعال هستند، بیش از همه چه موضوعی را باید مورد توجه قرار دهند؟

 پلیس فتا برای کسب و کار‌های اینترنتی احترام قائل است و سعی می‌کند به آن‌ها کمک کند، اما کسب و کار اینترنتی مورد وثوق ما کسب و کار‌هایی است که مجوز صنفی،‌ای نماد و درگاه بانکی دارند.

منبع:‌ جوان

جرایمِ ابدی

يكشنبه, ۱۵ بهمن ۱۴۰۲، ۱۰:۳۲ ق.ظ | ۰ نظر

علی شمیرانی - چهارشنبه هفته قبل رییس پلیس فتا آماری از پرونده‌‌های ورودی به این نهاد داد که نشان می‌دهد ۷۰ درصد این پرونده‌ها مربوط به استفاده از سیم‌کارت‌های بی‌هویت است

شبکه خبری ان‌بی‌سی نیوز از آماده شدن ایالات متحده برای انجام حملات سایبری علیه ایران خبر داد و نوشت این اقدام ممکن است برای هفته‌ها ادامه یابد.

این شبکه به نقل از مقام‌های رسمی آمریکا اعلام کرد واکنش ایالات متحده علیه حمله شبه‌نظامیان مورد حمایت جمهوری اسلامی که منجر به کشته شدن سه سرباز آمریکایی در اردن شد، شامل یک «کارزار تلافی‌جویانه ترکیبی» است.

بخشی از این کارزار به حمله به مواضع جمهوری اسلامی در خارج از ایران اختصاص دارد و بخشی دیگر نیز به انجام حملات سایبری علیه زیرساخت‌های حکومت مربوط خواهد شد.

جو بایدن، رییس‌جمهوری ایالات متحده روز ۱۱ بهمن گفته بود درباره شیوه واکنش این کشور به حمله پهپادی نیروهای نیابتی جمهوری اسلامی در اردن تصمیمش را گرفته است اما جزییات بیشتری در این رابطه ارائه نداد.

پیش از این آنتونی بلینکن، وزیر امور خارجه آمریکا تاکید کرده بود رویکرد این کشور در زمینه واکنش به حمله یاد شده «چند سطحی» خواهد بود.

کاخ سفید نیز در اظهار نظر مشابهی از «مرحله‌ای» بودن واکنش ایالات متحده خبر داده بود.

در نشستی با حضور مشاور امور بانوان وزیر ارتباطات و معاون سازمان فناوری اطلاعات جزییات برگزاری نخستین جشنواره خدمات دیجیتال دوستدار خانواده تشریح شد.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، عاطفه موسوی مشاور امور بانوان وزیر ارتباطات و فناوری اطلاعات در جلسه تشریح نخستین جشنواره اعطای نشان خدمات دیجیتال دوستدار خانواده که صبح روز دوشنبه در سازمان فناوری اطلاعات  برگزار شد، با اشاره به اینکه مزیت نسبی ما نسبت به دیگر کشورها، حوزه خانواده است، گفت: خانواده ها برای حفاظت از فرزندان به عنوان مصرف کننده نهایی می توانند با نظارت والدینی، فضای مجازی را مدیریت کنند که تجربه جهانی نشان می دهد نسبت به بازار اصلی محتوایی بازار بزرگی نخواهد داشت.
وی افزود: در این حوزه، در حال حاضر در کشور محصولات خوبی برای رصد و نظارت خانواده ها وجود دارد که متاسفانه ناشناخته هستند. 
موسوی با بیان اینکه معرفی این محصولات و خدمات نیاز به فرهنگ سازی و آموزش دارد، اظهار کرد: در این حوزه وزارت ارتباطات و فناوری اطلاعات هیچگونه انحصاری برای فرهنگ سازی و آموزش ندارد و همه ابزارهای تولیدی بخش خصوصی در این حوزه را معرفی می کند.‌
مشاور امور بانوان وزیر ارتباطات با تاکید بر اینکه معرفی و ارتقای امکانات‌ سکوهای دیجیتال و محصولات زیر ساختی به خانواده ها گزینه دیگر مدیریت مصرف در خانواده بوده و یکی از مهمترین اهداف برگزاری این جشنواره است، تصریح کرد: در این حوزه حرکت و  نقش پذیری فعالانه سکوهای دیجیتال بسیار مهم است.
موسوی با اشاره به تجربیات سایر کشورهای جهان در حوزه تنظیم گری اینترنت گفت: این ابزارها از سیاست های پیش نصب برنامه های کنترل والدین به اعلام کدهای طراحی با رویکرد طراحی دوستدار کودک روی آورده اند.
مشاور امور بانوان وزیر ارتباطات با تاکید بر اینکه تمرکز جشنواره امسال بر روی کودکان و نوجوانان است، تصریح کرد: گرایش جهانی نیز به این سمت برای کاهش ریسک فضای مجازی در حرکت است.
موسوی با اشاره به اینکه ایده ایجابی جشنواره ناظر بر این است که معماری را در حوزه پلتفرم های کودک و نوجوان شکل بدهیم تا اقتصاد حوزه کودک و نوجوان رشد و توسعه پیدا کند، خاطرنشان کرد: ارائه دهندگان خدمات کودک و نوجوان باید در نقطه نهایی که مصرف کنندگان قرار دارند، تجمیع شوند که خانواده بر استفاده از محصولات این سکوها مجبور به طی مسیری جدا از فرایند اصلی مصرف نباشند‌ و زیست بوم به طراحی انتها به انتهای اینترنت پایبند بماند. 
وی افزود: وزارت ارتباطات و فناوری اطلاعات به عنوان دستگاه زیرساختی نمی تواند وارد حوزه تولید محتوا شود به همین دلیل نگاه ما به این بخش به عنوان دوستدار خانواده، نگاهی فناورانه و زیرساختی است و محورهایی که در این حوزه تعریف شده اند نیز ناظر بر این فضا هستند. 
مشاور امور بانوان وزیر ارتباطات با بیان اینکه جشنواره امسال خدمات پرکاربرد و محصولات داخلی را ارزیابی می کند، تصریح کرد: این ارزیابی مستقل از خوداظهاری سکوها خواهد بود تا وضعیت محصولات دوستدار خانواده را به مردم گزارش کند.
موسوی با اشاره به اینکه امروز طیف وسیعی از محصولات دیجیتال در دسترس خانواده ها قرار دارد، اظهار کرد: این محصولات هر یک یه نوعی می توانند محصولات دوستدار خانواده ارائه دهند و شرایطی را فراهم کنند که نظارت برای محافظت از کودکان و نوجوانان به راحتی در دسترس خانواده ها قرار داشته باشد. 
وی با بیان اینکه جشنواره امسال در شش محور برگزار می‌شود، افزود: بر این اساس شرکت هایی که  محصولات پرکاربرد برای مخاطب کودک و نوجوان تولید کرده اند به صورت خودکار مورد بررسی و ارزیابی قرار می گیرند و نتایج آن در ۲۴ بهمن اطلاع رسانی خواهد شد.
مشاور وزیر ارتباطات ادامه داد: محور اول، داشتن امکان نظارت والدینی است در می تواند توسط سکو یا توسط شرکت ثالث در سکو تعبیه شده باشد. 
وی افزود: محور دوم، ارزیابی تناسب محتوا با سن مخاطب با نگاهی ریسک محور انجام می‌شود و محور سوم، پیش تنظیمات و پیکربندی محصول است که حافظ حریم خصوصی کودک و نوجوان باشد. 
موسوی محور چهارم را حفاظت از دادهای کودک از طریق فناوری های حفاظتی و یا تصریح توافقنامه شرایط سرویس دهی اعلام کرد و گفت: شاخص پنجم سازوکارهای ایحابی پرداخت برای کودک با هماهنگی والدین است که انگیزه ایجاد بازار محصولات کودک و نوجوان را نیز شکل می‌دهد. شاخص ششم، ساز و کار عدم نمایش تبلیغات نامناسب برای کودکان است که در این شاخص به دنبال راهکارهای میانی بدون حذف تبلیغات توسط سکوها هستیم‌.
مشاور امور بانوان وزیر ارتباطات با اشاره به اسناد بالادستی برای حضور وزارت ارتباطات و فناوری اطلاعات در این حوزه، خاطرنشان کرد: ماموریت ما، ماموریت ترویجی نیست بلکه ما ریل گذار حوزه فناوری هستیم و تصور می کنیم با برگزاری این جشنواره به سمت ریل گذاری حوزه کودک و نوجوان می‌رویم.
وی افزود: این جشنواره با حمایت بخش خصوصی می تواند به کسب اعتماد عمومی و انجام مسئولیت اجتماعی در حوزه خانواده کمک کند.
موسوی با اشاره بر سنجش نظرات خانواه ها در بخش مردمی این جشنواره، گفت: این بخش با هدف برقراری ارتباط با نوجوانان و خانواده ها است تا همزمان که از سکوها این خدمات را مطالبه کنند و وزارت ارتباطات نیز به رسالت بازارسازی خود عمل کرده باشد. 
مشاور وزیر ارتباطات در امور بانوان در ادامه خاطرنشان کرد: نتیجه نظرات نوجوانان و خانواده ها جایزه طلایی را رقم خواهد زد که سکوی برتر از دست وزیر ارتباطات جایزه خود را دریافت می‌کند. 
موسوی در پایان با اشاره به زمان بندی جشنواره گفت: در اواسط دهه فجر نتیجه رای هیات داوران را اعلام می کنیم و در روز ۱۷ بهمن مصادف با روز جهانی اینترنت ایمن، افتتاحیه جشنواره را آغاز می کنیم و در نهایت در ۲۴ بهمن با حضور وزیر ارتباطات جوایز برگزیدگان را اهدا خواهیم کرد و همزمان با روز جهانی ارتباطات در ۱۷ اردیبهشت ماه سال آینده تندیس اصلی نشان دوستدار خانواده را که به یکی از سکوهایی که ۲۴ بهمن نامزد دریافت آن شده بودند، تقدیم برندگان خواهیم کرد.
حامد منکرسی معاون سیاستگذاری و اعتبار بخشی سازمان فناوری اطلاعات ایران نیز در این جلسه با اشاره به مسئولیت این سازمان در اجرای سند حفاظت از کودکان و نوجوانان در فضای مجازی، مصوب شورای عالی فضای مجازی گفت: در دولت سیزدهم عزم بر این است که سازمان فناوری اطلاعات ایران به عنوان یکی از تنظیم‌گران حوزه فناوری اطلاعات، سکوها و کسب وکارهایی که در این حوزه فعالیت می‌کنند، نقش آفرینی کند بنابراین سازمان فناوری اطلاعات ایران در حوزه حفاظت از حریم خانواده و کودک نیز به عنوان تنظیم گر برنامه هایی را مد نظر قرار داده که گاهی به مقررات‌ و دستورالعمل نیاز دارد که در اجرا به کار گرفته شود.
وی با بیان اینکه در برخی حوزه‌ها سازمان فناوری اطلاعات به عنوان تنظیم گر شناخته شده و در حال فعالیت است، تصریح کرد: سازمان فناوری اطلاعات در حوزه پیام رسان ها فعالیت های تنظیم گری را آغاز کرده است و نظارت والدینی و حفظ حریم حفاظت شده برای کودکان و نوجوانان یه عنوان یکی از موضوعاتی که در این بستر مهم است، مورد توجه قرار داده است و به همین منظور، پیام رسان ها ملزم شده‌اند که قابلیت های فنی را فراهم کنند و نظارت کاملی بر انجام این فعالیت‌ها می شود.‌
معاون رییس سازمان فناوری اطلاعات با بیان اینکه وزارت ارتباطات برای فعالیت موثر نیاز به همکاری تنگاتنگ با وزارتخانه‌های فرهنگ و ارشاد اسلامی و آموزش و پرورش دارد تا فعالیت‌های موثری را انجام دهد، خاطرنشان کرد: فعالیت دیگر سازمان تسهیل گری بخش خصوصی با بخش های اجرایی، دولتی و حتی در بین مجموعه های خصوصی با ایجاد برخی مناسبات است و سازمان فناوری اطلاعات در این حوزه آمادگی کامل دارد و می تواند به عنوان‌ تسهیلگر و کاتالیزور موثر باشد و در اداره کل تسهیل گری و پایش کسب و کارها درخواست ها را پیگیری می کنیم‌‌‌‌.
منکرسی حمایت از شرکت‌ها توسط وام وجوه اداره شده و منابع حمایتی وزارت ارتباطات در قالب تسهیلات تبصره ۱۸ را  از جمله وظایف وزارت ارتباطات و فناوری اطلاعات عنوان کرد و گفت: بخش کلان این حوزه در معاونت نوآوری و فناوری وزارت ارتباطات پیگیری می شود و سازمان فناوری اطلاعات ایران به عنوان یکی از همکاران این بخش، زمینه ارزشیبابی طرح ها را پیگیری می‌کند. 
وی، فرهنگ سازی را یکی دیگر حوزه‌های فعالیت سازمان دانست و شروع کار در این بخش را آغاز به کار جشنواره دوستدار خانواده دانست و افزود: این جشنواره علاوه بر ایجاد فضای تعاملی مطلوب بین بخش خصوصی و دولتی، فضایی را هم برای آشنایی خانواده ها و کاربران ابزارهای دیجیتال با قابلیت هایی سامانه های توسعه یافته بخش خصوصی فراهم می کند تا با استفاده از آنها در جهت حفظ و صیانت از خانواده گام بردارند.
معاون رییس سازمان فناوری اطلاعات با اشاره به اینکه در هر ثانیه حداقل دو کودک برای اولین بار وارد فضای مجازی می شوند، گفت: اگر فرهنگ سازی و آموزشی برای ورود به این حوزه نداشته باشیم و امکانات فنی آن را فراهیم نکنیم، به طور یقین آسیب هاو مشکلات زیادی در آینده پیش روی ما خواهد بود.
معاون سیاستگذاری و اعتبار بخشی سازمان فناوری اطلاعات ادامه داد: هدف این جشنواره علاوه بر فرهنگ سازی این است که تلنگری نیز به سازمان های دولتی زده شود تا مسؤلیت های خود را به درستی انجام دهند‌.

دادستان کل کشور گفت: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار می‌گیرد.
خبرگزاری میزان-  بیست و ششمین همایش سراسری دادستان‌های عمومی و انقلاب سراسر کشور با موضوع «پدافند غیرعامل، تکالیف و مسئولیت‌ها» به صورت ارتباط تصویری برخط به ریاست حجت‌الاسلام والمسلمین موحدی و با حضور سردار جلالی رئیس سازمان پدافند غیرعامل، عباسی رئیس دفتر دادستان کل، معاونین دادستان کل و دادستان‌های سراسر کشور برگزار شد.

دادستان کل کشور در این همایش به بحث امنیت و حفاظت از داده‌ها هم اشاره کرده و گفت: در دورانی که جنگ سخت و تهاجم نظامی به سرزمین دیگر کشور‌ها هزینه‌های سنگینی داشته و آورده‌ای ندارد، نبرد سایبری و جنگ نرم کارکرد‌های خود را نشان می‌دهد.

موحدی افزود: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار می‌گیرد. چه بسا با نفوذ و حمله سایبری بتوان دسترسی مردم به بسیاری از خدمت‌ها همچون آب، برق، گاز، بنزین و موارد مشابه را مختل کرد.

هک، هک، هک

چهارشنبه, ۱۱ بهمن ۱۴۰۲، ۰۱:۲۸ ب.ظ | ۰ نظر

 احمد محمدغریبان - روند هک‌ها سامانه‌ها و پلتفورم‌های دولتی و خصوصی و متعاقب آن توقف ارایه خدمات و ایجاد اختلال در امور کشور و حراج میلیونی داده‌های مردم، مساله جدیدی برای پرداختن ندارد و با وقوع هر هک عمده، مسایل، ابهامات، کاستی‌ها و وعده‌های تکراری، برای مدتی طرح شده و سپس به فراموشی سپرده می‌شود تا هک بعدی.

وقتی بی‌خبر مجرم اینترنتی می‌شوید

سه شنبه, ۱۰ بهمن ۱۴۰۲، ۰۲:۴۷ ب.ظ | ۰ نظر

مجرمان اینترنتی فقط به فکر خالی کردن حساب بانکی شما و سرقت پس‌اندازتان نیستند. آنها گاهی پا را فراتر می‌گذارند و با اقداماتی که انجام می‌دهند باعث می‌شوند که شما بی‌خبر از همه‌جا و ناخواسته تبدیل به شریک جرم آنها شوید. آن‌وقت است که ممکن است پلیس فتا سراغتان بیاید و حالا این شما هستید که باید ثابت کنید خودتان یک قربانی هستید نه مجرم.
به گزارش همشهری اما این اتفاق چطور رخ می‌دهد و چگونه ممکن است که شما شریک جرم کلاهبرداران اینترنتی شوید؟

 

  • روایت اول

در خانه نشسته‌اید که ناگهان گوشی‌تان آلارم می‌دهد. این یعنی پیامکی به گوشی ارسال شده است. آن را باز می‌کنید و در کمال تعجب با پیامک واریز روبه‌رو می‌شوید. حالا ممکن است رقمش متفاوت و از یک تا مثلا 10میلیون تومان باشد. برای لحظه‌ای خوشحال می‌شوید. اصلا مگر کسی هست که از پیامک واریز وجه خوشحال نشود. با خودتان فکر می‌کنید که این مبلغ از کجا واریز شده و هزار احتمال از ذهن‌تان می‌گذرد تا اینکه گوشی‌تان زنگ می‌خورد. فردی از پشت تلفن با لحنی مضطرب و نگران به شما می‌گوید:« آقا ببخشید. پدرم در بیمارستان است و می‌خواهم او را مرخص کنم و قرار بود برادرم از شهرستان به حسابم پول بریزد اما اشتباهی پول را به کارت شما ریخته است. با کلی زحمت توانستم شماره تلفن شما را از بانک بگیرم و خواهش می‌کنم مبلغی را که اشتباهی به حسابتان واریز شده‌ به این حساب واریز کنید تا بتوانم هر چه زودتر پدرم را مرخص کنم.» فرد تماس‌گیرنده التماس می‌کند که تا دیر نشده، مبلغ مورد نظر را به شماره حسابی که گفته واریز کنید و شما که دلتان به رحم آمده و نمی‌خواهید یک بیمار در بیمارستان معطل شما شود، فوری دست به‌کار می‌شوید و مبلغی را که همین چند دقیقه پیش به حسابتان واریز شده بود به حسابی که فرد ناشناس گفته بود، واریز می‌کنید. حالا خیالتان راحت می‌شود که مشکل آن بنده خدا را حل کرده‌اید اما چند روز بعد، مأموران پلیس به سراغتان می‌آیند و شما به جرم کلاهبرداری اینترنتی بازداشت می‌شوید. حالا می‌پرسید چرا؟

  •  پشت‌پرده

برای پاسخ این سؤال به چند ساعت قبل از واریز پول به حسابتان برمی‌گردیم. فرد کلاهبرداری در یکی از سایت‌های خرید و فروش اینترنتی آگهی ماشین، گوشی موبایل، موتور یا... منتشر کرده است. مبلغی که او در این آگهی درج کرده، پایین‌تر از قیمت بازار و کاملا وسوسه‌کننده است. یک نفر که آگهی را دیده و برای خرید وسوسه‌شده، با کلاهبردار تماس می‌گیرد. کلاهبردار با گفتن این جمله که اگر می‌خواهید این کالا را به شما بفروشم، بیعانه واریز کنید، شماره کارت بانکی شما را می‌دهد. (البته او قبل از این کار اطلاعات بانکی شما و شماره تلفن‌تان را با شگردهایی که کلاهبرداران دارند، به‌دست آورده است.) حالا فردی که خریدار است، مبلغ بیعانه را به کارت شما واریز می‌کند و کلاهبردار دیگر تلفن او را جواب نمی‌دهد.

کلاهبردار در عوض راهی طلافروشی، صرافی یا فروشگاه‌های دیگر می‌شود و اقدام به خرید می‌کند و شماره کارت فروشنده را می‌گیرد. بعد به شما زنگ می‌زند و با گفتن این جمله که برادرش اشتباهی پول را به‌حساب شما ریخته و قصد دارد پدرش را از بیمارستان مرخص کند، از شما می‌خواهد پولی را که به حسابتان واریز شده ‌ برگردانید. او شماره کارت طلافروش، صراف یا صاحب مغازه را به شما می‌دهد و شما هم این مبلغ را به تصور اینکه مشکل یک فرد گرفتار را حل می‌کنید، واریز می‌کنید و کلاهبردار به راحتی طلا، ارز یا کالایی را که از مغازه خریده می‌گیرد و ناپدید می‌شود. این در حالی است که فرد خریداری که هنگام خرید اینترنتی کلاه سرش رفته و مبلغ بیعانه را به‌حساب شما واریز کرده با مراجعه به پلیس اقدام به شکایت می‌کند و وقتی معلوم می‌شود که این پول به‌حساب شما واریز شده، ابتدا حسابتان مسدود و بعد به‌عنوان کلاهبردار به اداره پلیس منتقل می‌شوید و باید ثابت کنید که خودتان هم فریب یک کلاهبردار را خورده‌اید.

 

  • روایت دوم

سیم کارت‌تان را گم کرده‌اید. حتی نمی‌دانید آن را کجا گذاشته‌اید و اصلا برایتان مهم نیست که چه اتفاقی برایش رخ داده است. چون سیم‌کارت‌های دیگری دارید که کارتان را راه می‌اندازد و چون پول چندانی هم بابت خرید سیم‌کارت گمشده پرداخت نکرده‌اید، به‌دنبال مسدود کردن و ابطال آن هم نمی‌روید.
مدتی از این ماجرا گذشته و سرگرم کارهای روزانه خود هستید که موبایلتان زنگ می‌خورد. پشت خط فردی است که می‌گوید مأمور پلیس فتاست و از شما می‌خواهد که صبح فردا خودتان را به اداره پلیس معرفی کنید. حتی شاید مأموران با در دست داشتن حکم بازداشت شما سراغتان بیایند و آن‌وقت فقط می‌پرسید:« مگر من چه جرمی مرتکب شده‌ام؟»

 

  •  پشت‌پرده

همه کلاهبرداران اینترنتی به‌دنبال سیم‌کارت‌هایی می‌گردند که بتوانند با آن نقشه‌های مجرمانه‌شان را پیش ببرند. به‌خاطر داشته باشید که آنها برای اینکه ردی از خودشان باقی نگذارند به‌دنبال سیم‌کارت‌ دیگران هستند. حالا ممکن است این سیم‌کارت‌ها را از معتادان بخرند، آنها را سرقت کنند یا اینکه در جایی پیدا کنند. آنها با استفاده از این سیم‌کارت‌ها با طعمه‌هایشان تماس می‌گیرند، آنها را فریب می‌دهند و حساب بانکی‌شان را خالی می‌کنند. طعمه‌ها نیز وقتی متوجه کلاهبرداری می‌شوند، راهی اداره پلیس شده و شکایت می‌کنند. مأموران برای دستگیری کلاهبردار وارد عمل می‌شوند و نخستین کارشان بررسی سیم‌کارتی است که آنها برای کلاهبرداری استفاده کرده‌اند و به این ترتیب سیم‌کارتی راکه مدتی قبل گم کرده بودید یا از شما سرقت شده بود و اصلا به آن هم فکر نکرده بودید، اینگونه می‌تواند برایتان دردسرساز و باعث شود که به جرم کلاهبرداری دستگیر شوید. پس همین الان گوشی‌تان را بردارید، ابتدا مطمئن شوید که چند سیم کارت به نام شما فعال است و اگر از سرنوشت هر کدام از آنها خبر ندارید، دست به‌کار شوید و نسبت به ابطال و سوزاندن سیم کارت اقدام کنید.

 

  • روایت سوم

یکی از دوستان قدیمی‌تان که سال‌هاست او را ندیده‌اید به سراغتان آمده است. می‌گوید کارش تجارت است و برای اینکه مالیات زیادی پرداخت نکند، به‌دنبال کارت‌های بانکی مختلف است. او ادعا می‌کند که کارت‌های بانکی را اجاره می‌کند و هرماه پول خوبی بابت آن می‌دهد. کمی که فکر می‌کنید، می‌بینید یک کارت بانکی دارید که همیشه موجودی‌اش صفر است و اصلا نیازی به آن ندارید. با خودتان می‌گویید:«چه بهتر که بتوانم با آن پول در بیاورم» و کارت را به همراه رمزش به دوست قدیمی‌تان می‌دهید و منتظر می‌مانید تا سرماه برسد و پول کرایه کارت‌تان را دریافت کنید. اما بعد از مدتی، پلیس سراغتان می‌آید و به جرم کلاهبرداری دستگیر می‌شوید. اما ماجرا چیست؟

 

  •  پشت‌پرده

کلاهبرداری‌های اینترنتی مراحل مختلفی دارد که یکی از مهم‌ترین مراحل آن پولشویی است. کلاهبرداران و مخصوصا گردانندگان سایت‌های قمار، برای اینکه بتوانند پولی را که از طعمه‌هایشان به جیب‌ زده‌اند، به راحتی از حساب‌های بانکی خارج کنند و ردی از خودشان به جا نگذارند، همیشه به‌دنبال کارت‌های بانکی متعلق به افراد دیگر می‌گردند. اینطوری می‌توانند بدون اینکه از اسم و حساب بانکی خودشان استفاده کنند، پول‌های کلاهبرداری شده را از بانک خارج و خرج کنند. به همین دلیل برای به‌دست آوردن این کارت‌ها دست به هر کاری می‌زنند. از فریب معتادان گرفته و دادن پول به آنها در ازای گرفتن کارت بانکی‌شان تا رفتن سراغ دوستان قدیمی‌شان و فریب آنها و گرفتن کارت‌بانکی. آن‌هم با ادعای تجارت. پس مطمئن باشید که اگر فردی سراغتان آمد و خواست کارت بانکی‌تان را به همراه رمزش بخرد یا اجاره کند، قصدی جز کلاهبرداری ندارد و درصورت دادن کارت به او، شریک جرم وی خواهید شد.

عراق بیشترین و روسیه پرهزینه‌ترین

سه شنبه, ۱۰ بهمن ۱۴۰۲، ۱۱:۲۷ ق.ظ | ۰ نظر

سمیه مهدوی پیام – گزارش‌ها نشان می‌دهد قطع شدن اینترنت دولتی در سال گذشته، نه تنها آزادی را محدود کرده، بلکه ۹.۰۱ میلیارد دلار برای اقتصاد جهان هزینه داشته است.

دبیر شورایعالی فضای مجازی برای مقابله با کلاهبرداری از طریق شماره تلفن همراه و جعل هویت کاربران در فضای مجازی دستورالعمل ساماندهی واگذاری شناسه ارتباطی را ابلاغ کرد.
به گزارش سایت مرکز ملی فضای مجازی، دستورالعمل ساماندهی واگذاری شناسه ارتباطی، با هدف کاهش موارد سوء استفاده­ از شناسه‌­های ارتباطی و تسهیل پیگیری جرایم و کلاهبرداری‌­های صورت گرفته از این طریق، به خصوص در حوزه سکوها و کسب­‌وکارهای خصوصی ابلاغ شد.

مطابق این دستورالعمل، هر گونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت به منظور جلوگیری از سوء استفاده از شماره‌های مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد.

براساس این دستورالعمل، ارائه­‌دهندگان خدمات فضای مجازی گزارش‌های مرتبط را در اختیار پلیس فضای تولید و تبادل اطلاعات فرماندهی کل انتظامی کشور (فتا) قرار خواهند داد تا در صورت احراز تخلف، محدودیت­‌های ضروری بازدارنده در سبد خدمات ارتباطی متخلفین، اعمال شود.

همچنین دستورالعمل ساماندهی واگذاری شناسه ارتباطی، کارگروه تعامل­‌پذیری دولت الکترونیکی را در خصوص دستگاه­‌های اجرایی و پلیس فتا را در حوزه سکوها و کسب­‌وکارها موظف به اعلام ضوابط اجرایی مرتبط با این فرآیند کرده است.

گفتنی است؛ این دستورالعمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده در راستای اجرای بندهایی از سند نظام هویت معتبر در فضای مجازی مصوب جلسه پنجاه و نهم شورای عالی فضای مجازی کشور توسط سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده است.

سخنگوی مرکز ملی فضای مجازی با بیان جزئیاتی از دستورالعمل جدید این مرکز درباره ساماندهی شناسه‌های کاربری گفت: با ابلاغ آن عرصه بر کلاهبرداران اینترنتی تنگ خواهد شد.
به گزارش ایسنا، صبح امروز دستور العمل مقابله با کلاهبرداری از طریق شماره تلفن همراه از سوی مرکز ملی فضای مجازی ابلاغ شد. گفته شده این اقدام با هدف کاهش موارد سوء استفاده­ از شناسه‌­های ارتباطی و تسهیل پیگیری جرایم و کلاهبرداری‌­های انجام شده از این طریق، به خصوص در حوزه سکوها و کسب­‌وکارهای خصوصی انجام شده است.

براساس این دستورالعمل، هر گونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت به منظور جلوگیری از سوء استفاده از شماره‌های مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد.

در این راستا، حسین دلیریان- سخنگوی مرکز ملی فضای مجازی- در زمینه ابلاغ دستورالعمل ساماندهی واگذاری شناسه ارتباطی در کشور، اظهار کرد: کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی پس از مدت‌ها بررسی کارشناسی و دریافت نظرات دستگاه‌های مختلف، سکوها، سامانه‌های برخط و خبرگان بخش خصوصی در این حوزه، دستورالعملی برای جلوگیری از کلاهبرداری از مردم توسط شماره‌های همراهی که هویت مشخصی ندارند، مشخص کرده است.

وی افزود: واگذاری شماره‌های همراه و یا شناسه‌های ارتباطی باید طی مراحل قانونی انجام شود و در صورتی که افراد بدون گذراندن این مراحل شماره‌ای را به دوستان، اقوام و یا آشنایان خود واگذار کنند و از طریق آن شماره کلاهبرداری و بزهی اتفاق بیفتد، فرد دارنده شماره تلفن باید پاسخگو باشد.

دلیریان با تاکید بر این که این ابلاغیه به ساماندهی این فضا برای کاهش کلاهبرداری در فضای مجازی و احقاق حق مردم می‌پردازد، اعلام کرد: این دستورالعمل باب جدیدی برای ایجاد آرامش و امنیت بیشتر در خرید و فروش اینترنتی و تبادلات مالی و دریافت کالا در فضایی امن تر فراهم خواهد کرد.

سخنگوی مرکز ملی فضای مجازی گفت: این ابلاغیه کمیسیون تنظیم مقررات ارتباطات رادیویی را موظف کرده تا ضوابط، سامانه و ساز و کارهای انواع واگذاری‌ها را ظرف حداکثر سه ماه تعیین و ابلاغ کند و سکوها، سامانه‌های ارایه دهنده خدمت و دستگاه‌ها موظف هستند در قالب آن وظایف خود را انجام دهند.

وی با اشاره به این که نتیجه اجرای این دستورالعمل کاهش سوء استفاده در حوزه شناسه های ارتباطی است، افزود: براساس این ابلاغیه، محدودیت‌هایی برای کسانی که در این حوزه اقدام به سوء استفاده از شناسه‌های ارتباطی می‌کنند در قالب مجازات‌هایی مبتنی بر قانون، در نظر گرفته شده است تا با استفاده از ظرفیت این دستورالعمل، خلاء قانونی در این زمینه مرتفع شده و مردم در امنیت و آسایش بهتری بتوانند در فضای مجازی فعالیت کنند.

براساس اعلام مرکز ملی فضای مجازی، دلیریان با بیان این که با این دستورالعمل عرصه بر کلاهبرداران اینترنتی تنگ‌تر خواهد شد، اضافه کرد: شمول این ابلاغیه حتی شامل محدودسازی شماره‌ها و شناسه‌هایی هم که توسط افراد غیر مورد هک قرار گرفتند نیز می شود، بدین معنا که برای جلوگیری از سوء استفاده سودجویان از شماره‌های مردم، بلافاصله پس از اینکه فرد متوجه می شود شناسه او هک شده، می تواند درخواست محدودسازی داده و جلوی سوء استفاده هکرها را بگیرد.
 

دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد در اطلاعیه‌ای از حمله به سامانه آموزشیار خبر داد و اعلام کرد: طی روزهای آتی فرصت مجدد انتخاب واحد برای دانشجویان فراهم می شود.
به گزارش دانشگاه آزاد اسلامی، این دانشگاه به دلیل اختلال‌های پیش آمده در فرآیند انتخاب واحد طی روزهای اخیر، دانشگاه آزاد اسلامی اطلاعیه‌ای صادر کرد.

در متن این اطلاعیه آمده است:

درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.

لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.

همچنین به اطلاع می‌رساند در حمله DDoS اطلاعات سرور آسیب نمی‌بیند و صرفاً سرور کارآیی و سرویس‌دهی خود را از دست می‌دهد و یا محدود شده و اختلال ایجاد می‌شود.

با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.

بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.

«تحریم‌ها» عامل حملات سایبری به ایران

يكشنبه, ۸ بهمن ۱۴۰۲، ۰۲:۵۴ ب.ظ | ۰ نظر

سعید میرشاهی - در ایالات متحده، ترس از هک گسترده که باعث اختلالات بزرگ ملی شود، تاکنون غالبا بی‌اساس بوده است. البته حملات انفرادی خارجی به زیرساخت‌ها صورت گرفته اما هیچ‌کس تاکنون نتوانسته سیستم مهم سراسری را مختل کند.

افزایش حملات فیشینگ کد QR

يكشنبه, ۸ بهمن ۱۴۰۲، ۱۰:۴۵ ق.ظ | ۰ نظر

فیشینگ کد QR به میزان چشمگیری افزایش یافته و کلاهبرداران از آن برای سرقت اطلاعات ورود به سیستم و استقرار بدافزار سوء استفاده می‌کنند.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا،‌کدهای QR بارکدهایی دوبعدی هستند که می‌توانند داده‌های پیچیده از جمله URL، آدرس‌های ایمیل و شماره سریال را رمزگذاری کنند. این کدها در سال‌های اخیر بطور فزاینده ای محبوب گشته و میلیون‌ها نفر برای انجام کارهای خود از آنها استفاده می‌کنند.

شرکت ReliaQuest از وبلاگ جدیدی رونمایی کرده است که بر روند رو به افزایش حملات سایبری که کاربران کد QR را هدف قرار می دهد، تاکید می کند. یک گزارش تجزیه و تحلیل در مورد حوادث مشتریان آنها نشان می دهد که در این نوع خاص از روند فیشینگ سایبری در سپتامبر 2023 جهش 51 درصدی وجود دارد که به شدت با ارقام تجمعی ماه‌ قبل از ژانویه تا آگوست متفاوت است.

این گزارش در ادامه به جزئیات می‌پردازد که این حوادث ناامیدکننده معمولاً از برندسازی و شخصیت‌های فناوری قانونی یا سازمان‌های بانکی تقلید می‌کنند. تجزیه و تحلیل نشان داد که بیش از نیمی (56٪) از این ایمیل‌ها منعکس کننده ظاهر درخواست های بازنشانی یا فعال سازی احراز هویت دو مرحله ای مایکروسافت (2FA) در 12 ماه گذشته است. در نتیجه، اهداف به اشتباه به سمت ورود اطلاعات کاربری مایکروسافت هدایت می‌شوند، از این رو، آنها را در برابر نفوذ سایبری آسیب‌پذیر می‌کنند.

همچنین مشخص شد که صفحات بانکداری آنلاین گزینه اصلی برای چنین تهدیداتی هستند – در جایگاه دوم قرار می گیرند و در 18٪ از تمام حملات quishing حضور دارند. هدف‌ها در این حوادث فریب داده می‌شوند تا جزئیات بانکی خود را در سایت‌های ظاهراً باورپذیر ارسال کنند. این شکل از جرایم سایبری با فریب دادن قربانیان ناآگاه به باز کردن کدهای QR تعبیه شده در فایل‌های PDF یا JPEG متصل به ایمیل به جای بدنه آن، که 12 درصد از این موارد را تشکیل می‌داد، دامنه دسترسی خود را متنوع‌تر کرد.

متأسفانه، این تلاش‌ها می‌توانند به راحتی فیلترهای ایمیل را که برای پرچم‌گذاری پیام‌های مخرب طراحی شده‌اند دور بزنند، زیرا این فیلترها اغلب بر اسکن عناصر قابل کلیک تکیه دارند. این امر به طرز ماهرانه‌ای احتمال پرچم‌گذاری چنین پیام‌هایی را کاهش می‌دهد و چالشی بزرگ برای مقابله با این تهدید سایبری در حال تکامل است.

به گفته ReliaQuest، ضررهای احتمالی ناشی از طعمه شدن به حمله کوشینگ، از ضررهای مالی جدی ناشی از نفوذ اعتبارنامه ورود به سیستم بانکی، مسائل مربوط به استقرار بدافزار، اختلال در عملیات و/یا از دست دادن داده متفاوت است. با توجه به پیچیدگی روزافزون و تهدیدات احتمالی ناشی از چنین حملاتی، دفاع تهاجمی، پیشگیرانه و همه کاره تر باید توسعه و به کار گرفته شود.

استفاده از ابزارهایی مانند ReliaQuest’s GreyMatter Phishing Analyzer (GMPA)، سیستمی که می تواند URL های رمزگذاری شده موجود در کدهای QR را تجزیه و تحلیل و تجزیه و تحلیل کند، بارقه امیدی را ارائه می دهد. با این حال، برای اطمینان از یک رویکرد جامع در برابر این تهدید فزاینده، شرکت‌ها باید از یک استراتژی چند جانبه استفاده کنند که شامل آموزش و آموزش مداوم برای کارکنان، تمرین‌های شبیه‌سازی فیشینگ، و اجرای قوانین سخت‌گیرانه صندوق ورودی ایمیل، و بالاتر از همه، ارائه راه‌های نوآورانه است.

معاون مدیرکل نظارت بر فضای مجازی دادستانی کل کشور گفت: با بیش از ۵۰ عنوان جرم سایبری در سراسر کشور رو به رو هستیم و مردم به صورت پرشمار گرفتار این نوع کلاهبرداری‌ها می‌شوند.

به گزارش روابط عمومی صداوسیما، مهدی امیری در برنامه گفتگوی اقتصادی از وجود دو نوع کلاهبرداری در فضای مجازی سخن گفت و افزود: در فضای فیزیکی کلاهبرداران بستری را برای تقلب و فریب اشخاص و برانگیختن حس طمع و رسیدن به منافع مهیا می‌کنند، در فضای مجازی هم وضع به همین منوال است که کلاهبرداری سنتی را شامل می‌شود.

امروزه شمار بالایی از افراد درگیر این نوع کلاهبرداری هستند که از طریق ابزارهای فضای مجازی اتفاق می‌افتد و با وعده به افراد، امید سود زیاد یا میلیاردر شدن را در آن‌ها می‌آفرینند.

معاون مدیرکل نظارت بر فضای مجازی دادستانی کل کشور نوع دیگر کلاهبرداری را سایبریِ صرف خواند و افزود: این کلاهبرداری ذیل جرایم یارانه‌ای است و عنصر فریب در آن دخالت ندارد بلکه از طریق دستکاری کردن یکسری داده و سامانه‌ها، حساب افراد هک شده و یا سیستم بانکداری الکترونیکی در تصاحب کلاهبرداران در می‌آید.

از این طریق منافع مالی نصیبِ مجرمان می‌شود و به موجب ماده ۷۴۱ قانون مجازات اسلامی‌به این نوع کلاهبرداری سایبری پرداخته و جرایم آن نیز مشخص شده است.

امیری در بخشی دیگر از سخنان خود در رادیو گفت‌وگو اظهار کرد: در دادستانی کل کشور دست به ریشه‌یابی درباره این نوع بزه زده‌ایم چراکه با بیش از ۵۰ عنوان جرم سایبری در سراسر کشور رو به رو هستیم و مردم به صورت پرشمار گرفتار این نوع کلاهبرداری‌ها می‌شوند.

بزرگ ترین دلیل نبود اطلاعات کافی و حس اعتماد عجیب و غریب به فضای مجازی است. در صورتی که برای خرید لوازم خانگی اطلاعات بسیار زیادی کسب می‌شود اما مردم در مواجهه با حوزه سایبری، به راحتی اعتماد کرده و گرفتار جرایم عجیب و غریب شده و گاه زندگی خود را از دست می‌دهند.

وی افزود: مردم در فضای مجازی باید ۱۰‌ها برابر نسبت به فضای حقیقی و فیزیکی دقت عمل داشته باشند چون خطرهای اینترنت بیشتر است. افراد در جامعه با مشاهده سردر بانک‌ها، به راحتی به آن اعتماد و مراجعه می‌کنند ولی برای همین موضوع ساده در فضای سایبر تا ۹۰ درصد احتمال جرم انگاری وجود دارد چراکه کلاهبرداران در کمتر از یک دقیقه آرم و لوگوی صفحات بانکی را جعل می‌کنند. این کار برای مجرمان زحمت و خرجی ندارد و به راحتی قابل شناسایی نیست. بسیاری دامنه‌ها رایگان است و سایت فیشینگ فیک بر روی یک قالب رایگان قرار می‌گیرد و به راحتی از مردم کلاهبرداری می‌کنند.

امیری لزوم آموزش این امور مهم از طریق رسانه را متذکر شد و افزود: اعتماد در فضای سایبری به شدت متزلزل تر از فضای فیزیکی است و مردم برای پرداخت پول باید مراقب باشند و اگر رمز یکبار مصرف دریافت می‌کنند، آن را نزد هیچ کس افشا نکنند.

حفاظت از امضای دیجیتال یکی از معضلاتی است که شمار بالایی از مردم را گرفتار کرده است چون هر شخص در فضای فیزیکی دارای یک امضا است که به راحتی پای هر برگه‌ای نقش نمی‌بندد. همین داده فردی، در فضای مجازی با عنوان امضای الکترونیک شناخته می‌شود و در حقیقت کد یکبار مصرفی است که برای هر شخص پیامک می‌شود.

معاون مدیرکل نظارت بر فضای مجازی دادستانی کل کشور اضافه کرد: در بسیاری موارد هر دو سوی یک پرونده بزه‌دیده هستند و امضای الکترونیکی خود را در دسترسی غیر مجاز قرار می‌دهند. در این موارد یک سوی پرونده رمز یا امضای دیجیتال خود را در فضای مجازی یا بستر ارتباطات اجتماعی افشا می‌کند که موجب دسترسی غیر مجاز شده و از طریق این فرد برای شمار بالایی از مردم پیامک کلاهبرداری ارسال می‌شود.

تایید اختلال اینترنت (امروز ۴ بهمن)

چهارشنبه, ۴ بهمن ۱۴۰۲، ۰۶:۰۲ ب.ظ | ۰ نظر

شرکت ارتباطات زیرساخت از قطع مجدد فیبرنوری در کشور گرجستان خبر داد.
به گزارش روابط عمومی شرکت زیرساخت، به دلیل تکرار مجدد قطعی فیبر نوری در خاک گرجستان تعدادی از لینک‌های بین‌الملل ورودی به کشور از این مسیر دچار مشکل شده است. 
در همین راستا شرکت ارتباطات زیرساخت از لحظه رصد این اختلال، اقدامات فنی به منظور تامین پهنای باند مورد نیاز کشور از دیگر مسیرهای جایگزین را به اجرا درآورده است که متعاقبا اطلاعات تکمیلی ارایه خواهد شد.

مخاطرات رواج اخبار جعلی و دیپ‌فیک‌ها

چهارشنبه, ۴ بهمن ۱۴۰۲، ۰۳:۰۷ ب.ظ | ۰ نظر

ایرنا- افزایش انتشار اطلاعات نادرست امروزه چالش‌های پیچیده‌ای ایجاد کرده است. آمارها نشان می‌دهد انتشار محتوای دستکاری‌شده در فضای رسانه‌های سنتی و دیجیتال گسترش یافته است.

اطلاعات نادرست، از درمان‌های غلط برای همه‌گیری کرونا گرفته تا اخبار جعلی که ناخواسته توسط شهروندان به اشتراک گذاشته می‌شود، به اکوسیستم اطلاع‌رسانی رسوخ کرده است. افزایش انتشار اطلاعات نادرست به طور عمده ناشی از مقاصد سیاسی، فناوری دیپ‌فیک یا ویدئوهای ساختگی، تله کلیکی یا بیان محتوا با هدف فریب کاربر و مسائل دیگر است. نتیجه این مساله، کاهش اعتماد عمومی و ایجاد تهدید علیه گفتمان دموکراتیک است. چنین وضعیتی ایجاب می‌کند راه‌حل‌هایی ارائه شود که هم در عین بیان واقعیت، آزادی بیان نیز حفظ شود.

هدف از این تحلیل آن است که با ارائه داده‌های مهم، انتشار و تاثیرات اطلاعات نادرست در رسانه‌ها در سال ۲۰۲۳ نشان داده شده و همه‌گیری اطلاعات نادرست یا به اصطلاح «پاندمی اطلاعات» موشکافی شود.

 

دیدگاه‌های مخاطبان درباره اطلاعات نادرست و اعتماد
درک افکار عمومی و برداشت آنها از رسانه‌های خبری اهمیتی حیاتی در مقابله با بحران اطلاعات نادرست دارد. کاهش اعتماد به روزنامه‌نگاری، نقش رسانه به عنوان ارائه‌دهنده اطلاعات معتبر را تهدید می‌کند. انتشار محتوای اشتباه و نگرانی فزاینده از محتوای جانب‌دارانه باعث ایجاد نگرش‌های منفی در مخاطبان شده است.

نتایج یک نظرسنجی در آمریکا نشان داد بسیاری از بزرگسالان این کشور معتقدند، بخش زیادی از خبرها در شبکه‌های اجتماعی، جانب‌دارانه است. ۶۶ درصد از شرکت‌کنندگان در این نظرسنجی که سال ۲۰۱۸ انجام شد، گفتند به نظر آنها دستکم ۷۶ درصد از خبرها در شبکه‌های اجتماعی جانب‌دارانه است.

یکی از دلایل کاهش اعتماد به خبرها در شبکه‌های اجتماعی، اخبار جعلی است. از نظر ۶۰ درصد از شهروندان در سراسر دنیا، سازمان‌های خبری عامدانه اخبار جعلی را منتشر می‌کنند. نتایج یک نظرسنجی که سال ۲۰۱۸ درباره سطح اعتماد عمومی به منابع رسانه‌ای انجام شد، نشان داد ۶۵ درصد از پاسخ‌دهندگان در آمریکایی شمالی معتقدند، آنها برای کسب اخبار و اطلاعات عمومی به رسانه‌های سنتی اعتماد بیشتری دارند.

 

تاثیرات اطلاعات نادرست
افزایش انتشار اطلاعات نادرست در فضای آنلاین، چالش‌های بزرگی برای روزنامه‌نگاران ایجاد کرده و موجب تضعیف اعتماد عمومی به رسانه‌ها شده است. براساس نتایج یک نظرسنجی، ۹۴ درصد از روزنامه‌نگاران می‌گویند اطلاعات و اخبار دستکاری‌شده، امروزه در آمریکا به یک مشکل مهم تبدیل شده است؛ همچنین ۶۰ درصد آنها نسبت به اعمال محدودیت‌های احتمالی بر آزادی مطبوعات در آمریکا ابراز نگرانی کردند. ۹۷ درصد آنها بر این باورند انتشار اطلاعات نادرست و گمراه‌کننده برای جامعه مضر است.
 

شبکه‌های اجتماعی و اطلاعات نادرست
شبکه‌های اجتماعی در انتشار گسترده اخبار و اطلاعات از جمله اخبار جعلی بسیار موثر بوده‌اند. آمارها نشان می‌دهد مردم اطلاعات نادرست را در شبکه‌های اجتماعی می‌بینند و منتشر می‌کنند که این امر مستلزم راه‌حل‌های خاص خود است. نزدیک به ۴.۹ میلیارد نفر در دنیا کاربر شبکه‌های اجتماعی هستند. یک نظرسنجی در دسامبر ۲۰۲۰ (آذرماه ۱۳۹۹) نشان داد ۳۸.۲ درصد از مخاطبان اخبار در آمریکا، ناخواسته اخبار جعلی یا اطلاعات اشتباه را در شبکه‌های اجتماعی به اشتراک گذاشته‌اند.

نظرسنجی‌ها از بی‌اعتمادی مردم جهان به رسانه‌ها؛ جولان اخبار جعلی و دیپ‌فیک‌ها


ربات‌ها و اطلاعات اشتباه
درک نقش ربات‌ها در گسترش اطلاعات اشتباه در بحران‌هایی مانند همه‌گیری کرونا تاثیر مهمی در مبارزه با «پاندمی اطلاعات» و پیامدهای احتمالی آن بر بهداشت عمومی دارد. تجارب گذشته نشان می‌دهد حساب‌های کاربری خودکار یا همان ربات‌ها، نقش زیادی در انتشار اطلاعات اشتباه در دوره‌های بحرانی مانند کرونا دارند.

انتشار لینک‌های فیشینگ، بی‌اعتبار کردن منابع مشروع خبری، ترویج درمان‌های اثبات‌نشده و انتشار چندباره محتوای نادرست، از جمله راهبردهای ربات‌ها برای انتشار اطلاعات اشتباه است. نزدیک به ۴۷ درصد از شرکت‌کنندگان آمریکایی در یک نظرسنجی که مارس ۲۰۲۰(اسفندماه ۱۳۹۸) انجام شد، گفتند با اخبار ساختگی زیادی در مورد کرونا مواجه شده‌اند که این مساله نشان‌دهنده گسترش زیاد اخبار جعلی است.

 

اشتراک‌گذاری اطلاعات اشتباه
آمار زیر نشان می‌دهد بخش قابل توجهی از بزرگسالان آمریکایی خواسته یا ناخواسته محتوای گمراه‌کننده را در فضای آنلاین به اشتراک گذاشته‌اند. نتایج یک نظرسنجی در دسامبر (آذرماه) ۲۰۲۰ نشان داد ۴۷ درصد آمریکایی‌ها گفتند در روزنامه‌ها و مجلات شاهد اخبار جعلی بوده‌اند. این مساله نشان می‌دهد انتشار اطلاعات اشتباه محدود به فضای آنلاین نیست. همچنین ۶۷ درصد پاسخ‌دهندگان گفتند در فیسبوک، ۶۵ درصد دیگر در کلیت شبکه‌های اجتماعی و ۶۰ درصد دیگر به طور کلی در اینترنت با اخبار جعلی مواجه شدند. همچنین، شمار کمتری از پاسخ‌دهندگان اعلام کردند در رسانه‌های سنتی مانند مطبوعات، تلویزیون و منابع خبری جریان اصلی، شاهد اخبار جعلی بوده‌اند.

 

اطلاعات نادرست بصری
فناوری دیپ‌فیک از هوش مصنوعی برای تولید محتوای صوتی و تصویری دستکاری‌شده استفاده می‌کند؛ این محتوا به‌گونه‌ای است که واقعی به نظر می‌رسد. نگرانی‌های زیادی در آمریکا درباره انتشار دیپ‌فیک‌های سیاسی پیش از انتخابات ریاست جمهوری ۲۰۲۴ این کشور وجود دارد. توانایی دیپ‌فیک‌ها در انتشار اطلاعات نادرست، چالش‌های جدی ایجاد می‌کند و می‌تواند تاثیر قابل توجهی در انتخابات داشته باشد.

حجم دیپ‌فیک‌های صوتی و تصویری سال به سال افزایش یافته است؛ حتی دیپ‌فیک‌های صوتی بیشتر از دیپ‌فیک‌های تصویری تولید شده‌اند. بر اساس گزارش دیپ‌مدیا، سال ۲۰۲۳ نسبت به سال پیش از آن، تولید دیپ‌فیک‌های صوتی سه برابر و دیپ‌فیک‌های صوتی هشت برابر افزایش یافته است.

 

اطلاعات نادرست در خارج از آمریکا
آمارهای اخیر از گسترش روند نگران‌کننده اخبار جانبدارانه و محتوای نادرست در سراسر دنیا حکایت دارد. به عبارت دیگر، پاندمی اطلاعات، مرزها را درنوردیده و کشورهای سراسر دنیا را تحت تاثیر قرار داده است. نزدیک به ۶۰ درصد از مردم دنیا معتقدند شهروندان کشورشان دیگر اهمیتی به واقعیت‌های سیاسی-اجتماعی نمی‌دهند و فقط به چیزی باور دارند که خودشان می‌خواهند. این روند در پرو به ۷۱ درصد، در صربستان به ۷۰ درصد، در ترکیه به ۶۹ درصد و در آمریکا به ۶۸ درصد می‌رسد.

نظرسنجی‌ها از بی‌اعتمادی مردم جهان به رسانه‌ها؛ جولان اخبار جعلی و دیپ‌فیک‌ها


سیاستمداران معمولا رسانه‌ها را به باد انتقاد می‌گیرند؛ به ویژه در آمریکا که عبارت‌هایی مانند «رسانه‌های اخبار جعلی» رواج زیادی دارد. انتقاد از رسانه‌ها به یک تاکتیک سیاسی برای ترساندن و طفره رفتن از پاسخگویی به انتقادها تبدیل شده است. نتایج یک نظرسنجی در اوایل سال ۲۰۲۳ نشان داد اخبار جعلی سیاسی یا مشکوک به ویژه در آمریکا و اسلواکی به یک معضل تبدیل شده است.

از سوی دیگر، یک مطالعه جهانی نشان داد مردم کشورهای اسکاندیناوی بالاترین اعتماد را به رسانه‌های خبری دارند. بر اساس این مطالعه، ۶۹ درصد از فنلاندی‌ها، ۵۷ درصد دانمارکی‌ها و ۵۳ درصد مردم نروژ به رسانه‌های خبری خود اعتماد دارند. همچنین مردم کره‌جنوبی، تایوان، مجارستان، اسلواکی، بلغارستان و یونان کمترین اعتماد را به رسانه‌های خبری خود دارند.

مبارزه با اطلاعات نادرست
شناسایی عامل انتشار اطلاعات اشتباه و یافتن بهترین راه‌حل مقابله با این اطلاعات، مهمترین چالش‌هایی است که پیش روی مبارزه با اطلاعات جعلی در فضای آنلاین وجود دارد. بر اساس نظرسنجی‌ها، از هر سه نفر، یکی معتقد است روزنامه‌نگاران و سازمان‌های رسانه‌ای بیشترین مسئولیت را در مقابله با اطلاعات نادرست دارند. همچنین ۳۱ درصد نیز گفتند شهروندان مسئول اصلی این مبارزه هستند.
به اعتقاد ۶۲ درصد از پاسخ‌دهندگان، اصلی‌ترین راه برای جلوگیری از انتشار اطلاعات نادرست، بررسی اعتبار منبع اخبار و اطلاعات است. همچنین ۶۵ درصد می‌گویند شرکت‌های فناوری باید از انتشار این اطلاعات در فضای آنلاین جلوگیری کنند. ۵۵ درصد نیز معتقدند دولت آمریکا باید انتشار اطلاعات نادرست در اینترنت را محدود کند.

 

دیدگاه‌های روزنامه‌نگاران درباره اطلاعات نادرست
«مرکز تحقیقات پیو» سال ۲۰۲۲ یک نظرسنجی از روزنامه‌نگاران به عمل آورد تا دیدگاه‌های آنها را درباره اطلاعات نادرست و آینده آزادی مطبوعات بررسی کند. بر اساس این نظرسنجی، ۳۳ درصد از روزنامه‌نگاران درباره اعمال محدودیت‌های احتمالی بر آزادی مطبوعات ابراز نگرانی شدید کرده و ۲۴ درصد دیگر نیز ابراز نگرانی زیاد کردند. هر چند که ۷۱ درصد از روزنامه‌نگاران شرکت‌کننده در این نظرسنجی گفتند به توانایی خود در شناسایی اطلاعات ناشتباه یقین دارند، ۲۶ درصد آنها اعلام کردند که ناخواسته اطلاعات نادرست را منتشر کرده‌اند. همچنین ۶۰ درصد از خبرنگاران گفتند سازمان‌های خبری آنها فاقد دستورالعمل‌های رسمی در مورد اطلاعات نادرست هستند.

 

جمع‌بندی
انتشار اطلاعات نادرست در شبکه‌های اجتماعی مانند فیسبوک و ایکس(توئیتر سابق) رواج زیادی دارد و ربات‌ها و تله‌های کلیکی به این مساله دامن زده‌اند. همچنین گسترش دیپ‌فیک‌های تولیدشده توسط هوش مصنوعی، تهدیدهای بیشتری برای حقایق و واقعیت‌ها در فضای دیجیتال ایجاد کرده است.

مقابله با اطلاعات نادرست و احیای اعتماد عمومی، نیازمند اقدام جمعی دولت‌ها، شرکت‌های فناوری، روزنامه‌نگاران و شهروندان است. سواد رسانه‌ای، شفافیت و راستی‌آزمایی اخبار و اطلاعات می‌تواند نقطه شروعی برای این روند باشد. هر چند پاندمی اطلاعات فروکش نکرده است اما این امید وجود دارد که با حل مشکلات بتوان بحران اعتماد را از بین برد.


https://redline.digital/fake-news-statistics

رسیدگی به پرونده های جرایم سایبری در مواردی که در صلاحیت دیوان عالی کشور باشد، در دستور کاراین نهاد قرار می‌گیرد.

به گزارش روابط عمومی دیوان عالی کشور، در راستای تحقق فرامین مقام معظم رهبری و  فرمایشات رئیس قوه قضاییه در خصوص فن آوری نوین و مصون سازی فضای مجازی و لزوم مواجهه با تهدیدات و رخدادهای سایبری، شعبه ویژه رسیدگی به جرایم سایبری در دیوان عالی کشور تشکیل می‌گردد.

رسیدگی به پرونده های مرتبط با جرایم سایبری که در صلاحیت دیوان عالی کشور باشد، در شعب اختصاصی و توسط قضات متخصص در این حوزه انجام خواهد گرفت.

با توجه به سیاست قضایی جمهوری اسلامی ایران در مواجهه با تهدیدات و رخدادهای سایبری، به منظور بهبودبخشی امور، تهیه سازوکارهای لازم و اقتضائات ایجاد و تشکیل شعب تخصصی، جلسه هم اندیشی پیرامون مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت داده‌های حیاتی و حساس ملی، با معاونت حقوقی و امور مجلس قوه قضائیه و مراجع مرتبط با این حوزه برگزار خواهد شد.

اخبار جعلی؛ بزرگ‌ترین تهدید فناورانه دنیا

چهارشنبه, ۴ بهمن ۱۴۰۲، ۱۲:۵۷ ب.ظ | ۰ نظر

مصطفی رفعت - طی یک‌دهه‌آینده، «تغییرات آب‌و‌هوایی و پیامدهای آن» بزرگ‌ترین خطر را برای جهان به‌همراه خواهد داشت.

نمایندگان مجلس بر اساس تبصره (الف) بند ( ۱۱) لایحه بودجه ۱۴۰۳ مصوب کردند نیم درصد از اعتبارات دستگاه های اجرایی شرکت های دولتی، نهادهای عمومی غیردولتی، بانک ها و موسسات انتفاعی وابسته به دولت به موضوع امنیت سایبری اختصاص یابد.

به گزارش خبرگزاری صدا و سیما، نمایندگان در نشست علنی نوبت عصر امروز (سه شنبه، ۳ بهمن ماه) مجلس شورای اسلامی در جریان بررسی بخش درآمدی لایحه بودجه سال ۱۴۰۳ کل کشور، با بند‌های (الف) و (ب) تبصره (۱۱) ماده واحده این لایحه موافقت کردند.

در بند (الف) تبصره (۱۱) ماده واحده این لایحه آمده است: تمام دستگاه‌های اجرائی موضوع ماده (۱) قانون برنامه پنجساله هفتم پیشرفت، و نهاد‌ها و سازمان‌هایی که از بودجه عمومی استفاده می‌نمایند و شرکت‌های دولتی، نهاد‌های عمومی غیردولتی، بانک‌ها و مؤسسات انتفاعی وابسته به دولت از جمله شرکت‌هایی که شمول قانون بر آنها مستلزم تسریع یا ذکر نام است مانند شرکت ملی نفت ایران، مندرج در این قانون مکلفند حداقل نیم درصد (۵/۰%) از اعتبارات هزینه‌ای (به‌استثنای فصول ۱، ۴ و ۶ برای دستگاه‌های اجرائی و هزینه‌های اجتناب ناپذیر از جمله حقوق و دستمزد کارکنان برای شرکت‌های مذکور) یا از اعتبارات تملک دارایی‌های سرمایه‌ای خود را به‌منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

بر اساس بند (ب) تبصره (۱۱) ماده واحده لایحه مذکور؛ مبالغ کمک پرداختی به کارور (اپراتور)‌های ارتباطی از محل منابع این صندوق معاف از مالیات است.

معاون اول قوه قضاییه گفت: اکنون در زمینه دسترسی به فضای مجازی در برخی نرم افزار‌ها محدودیت ایجاد شده است، اما خرید فیلتر شکن بسیار آسان است و اگر تصور کنیم کسانی که فیلتر شکن را ساختند دلشان برای ما سوخته است ساده انگاری است، چرا که با همین فیلتر شکن می‌توانند امنیت جامعه را بر هم بزنند.

به گزارش فارس، نشست تخصصی تکالیف دستگاه‌های اجرایی در مواجهه با تهدیدات و رخداد‌های سایبری امروز سه‌شنبه سوم بهمن‌ماه به همت معاونت حقوقی و امور مجلس قوه قضائیه برگزار شد.

در این نشست حجت‌الاسلام محمد مصدق با تقدیر از برگزاری چنین نشست‌های مهمی در مورد سیاست قضائی جمهوری اسلامی ایران در مواجه با تهدید‌های سایبری، گفت: هدف اصلی از برپایی حکومت‌ها برپایی نظم و امنیت عمومی جامعه است.

این مقام قضائی بیان کرد: آنچه که ملت‌ها را حول یک محور گرد هم می‌آورد و به تشکیل حکومت وا می‌دارد رهایی از تهدیدات و تهاجم‌ها و تعارض‌ها در همه اشکال آن اعم از فرهنگی، اجتماعی و اقتصادی است چرا که مقابله موثر با آن از عهده یک حکومت و حاکمیت مقتدر برمی آید.

وی گفت: گاهی تهدیدات به‌صورت عینی و ملموس و قابل مشاهده است از این رو همه چیز روشن است و متجاوزان و قربانیان مشخص است، اما گاهی تعرض‌ها و تهدیدات‌ها به صورت نرم جلوه می‌کنند و حتی گاهی در قالب حافظ و حامی و به عنوان برقرار کننده امنیت جامعه متجلی می‌شوند و از قالب‌های پسندیده‌ای همچون حقوق بشر، توسعه پایدار، حقوق زنان و دموکراسی و مانند این‌ها که واژگان جذابی هستند استفاده می‌کنند.

معاون اول قوه قضاییه با بیان اینکه از جمله روش‌های تهاجم نرم در جوامع کمتر توسعه یافته و درحال توسعه ترویج کالا و خدمات فناورانه در آن‌ها است، گفت: فناوری جنبه‌های متعالی دارد و این موضوع قابل انکار نیست، اما فناوری می‌تواند وابستگی ایجاد کند که از آن غافل هستیم، آنچه که در طول این سال‌ها اتفاق افتاده و هم بخش‌های خصوصی و حکومتی به آن افتخار کرده ایم این است که هر موضوعی در حوزه فناوری را تشویق کرده ایم.

حجت‌الاسلام مصدق گفت: در عین استفاده از هر نرم افزاری، در نظر نگرفته ایم که این استفاده چه میزان امنیت ما را تهدید می‌کند؟ در واقع این نرم افزاری که مشکلات ما را حل می‌کند ممکن است قسمت‌های دیگر امنیت و آرامش جامعه را از بین ببرد که تا به امروز به آن توجه کافی نکرده ایم.

وی با بیان اینکه جامعه را نمی‌شود از فناوری منفک کرد، گفت: جامعه نیازمند فناوری است، اما با قدری تأمل در حوزه فناوری به این نتیجه می‌رسیم که تا کنون پژوهشی به صورت بخشی و ملی در مورد هزینه و فایده‌های این نرم افزار‌های انجام نشده است از این رو همواره آن‌ها را سودمند می‌دانیم، اما آیا در مورد اثرات منفی که می‌تواند برایمان داشته باشد کاری کرده ایم.

معاون اول قوه قضاییه افزود: اکنون در زمینه دسترسی به فضای مجازی در برخی نرم افزار‌ها محدودیت ایجاد شده است، اما خرید فیلتر شکن بسیار آسان است و اگر تصور کنیم کسانی که فیلتر شکن را ساختند دلشان برای ما سوخته است ساده انگاری است، چرا که با همین فیلتر شکن می‌توانند امنیت جامعه را بر هم بزنند.

حجت الاسلام مصدق افزود: برگزاری این نشست را به فال نیک می‌گیریم و می‌دانیم که دلسوزانه جامعه بسیارند، اما باید همت کرد و با ایجاد برنامه‌هایی سرعت ورود به این موضوعات را افزایش داد.

وی ادامه داد: این نشست بیانگر عزم جزم قوه قضاییه در ورود جدی به مسئله امن سازی، سالم سازی و مصون سازی فضای مجازی است و در این رابطه برنامه ریزی برای حضور در همه سطوح انجام شده است که بخش عمده آن از طرف معاون حقوقی از نظر تقنیینی و نظارتی ازسوی دادستانی کل کشور و سازمان بازرسی باید انجام شود.

وی خطاب به معاونت حقوقی قوه قضائیه گفت: در حوزه امنیت سایبری باید زمینه‌های قانونی را بررسی کرده و با استفاده کارشناسی از بخش خصوصی و دولتی به بررسی خلأ‌های قانونی در این حوزه بپردازند که با طرح آن در مجلس سعی در حل آن داشته باشیم.

معاون اول قوه قضاییه ادامه داد: به همین ترتیب پاسخ به هنگام و بازدارنده به مرتکبان قصور و تقصیر و افرادی که فعل‌ها و ترک فعل‌های خود موجب ایجاد تهدیدات در کشور می‌شوند داده خواهد شد.

حجت الاسلام و المسلمین مصدق با بیان اینکه تعامل سازنده با مجریان امور تنظیم گر و توسعه فضای مجازی حتما انجام خواهد شد گفت: همه باید در مواجه با تهدیدات بالقوه و بالفعل که نظم، امنیت و آرامش عمومی جامعه را تهدید می‌کند اقدام کنیم و امیدواریم این نشست آغازی برای پیگیری موضوع مهم امنیت سایبری که مقام معظم رهبری همواره بر اهمیت آن تاکید کرده اند باشد تا بتوانیم تمام این تهدیدات را به فرصت تبدیل کنیم.

در این نشست که با حضور مدیران ارشد ذی‌صلاح در حوزه امنیت سایبری کشور و ایمنی زیرساخت‌ها و داده‌های ملی برگزار شد مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت دارایی‌های حیاتی و حساس ملی و مصون‌سازی مطمئن آن‌ها دربرابر تهدید‌های همه‌جانبه سایبری بررسی و جهت اتخاذ تمهیدات و تدابیر مربوطه، هم‌اندیشی و هماهنگی ازسوی مسئولان مورد بحث و بررسی قرار گرفت.

به گفته مسؤولان برگزاری نشست، قرار است این موضوع به طور پیوسته تا دستیابی به نتایج مؤثر سیاستی و تقنینی در ارتقای امنیت سایبری کشورمان از سوی قوه قضاییه با محوریت معاونت حقوقی و امور مجلس این قوه پیگیری شود.

هکرها با اطلاعات هک شده چه می‌کنند؟

يكشنبه, ۱ بهمن ۱۴۰۲، ۱۰:۰۷ ق.ظ | ۰ نظر

اطلاعات شخصی یکی از مهمترین و امنیتی‌ترین داده‌هایی است که باید محرمانه باقی بماند اما متاسفانه گاهی براثر اختلال سیستمی اطلاعات مهم ما در کف مجازی توسط هکرها پخش می‌شود، شاید ساده و عادی به نظر برسد و با خودمان فکر کنیم که مگر اطلاعات لو رفته ما به درد کسی هم می‌خورد؟ و در جواب به این که حسابت را خالی می‌کنند بگویند:" من که پولی در حسابم ندارم بذار خالی‌اش کنن!"

 

کلاهبرداری‌های پیشرفته

نکته اول که باید به آن حساسیت نشان داد این است که با اطلاعات لو رفته کلاهبرداری‌ها هم پیشرفته‌تر می‌شود و ناخواسته بسیاری از آدمها که فکر میکردند هرگز دم به تله این افراد نمی‌دهند، در دام کلاهبرداران بیفتند و هر انچه در حسابشان بوده خالی شود! نکته دوم شناخت کامل از شخصیت شماست، در کنار هم قراردادن این اطلاعات جزئیات کاملی از شما در اختیار افراد قرار می‌دهد؛ از مقاصد کلاهبرداری تا اینکه ممکن است شما یک دشمن نادیده در فضای مجازی یا مریض روانی داشته باشید که از این به بعد می‌تواند به لیست سفرها، سفارش غذاها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر.

 

فیشینگ در مهندسی اجتماعی

در ترفند فیشینگ (اشاره به ماهی‌گیری که در آن از طعمه برای گیرانداختن صید استفاده می‌شود)، فرد کلاهبردار خود را جای فرد یا نهاد قابل اعتمادی جا می‌زند و با نقش بازی کردن سعی دارد به داده‌های حساس نظیر نام کاربری، رمز عبور یا اطلاعات مربوط به کارت‌های اعتباری دسترسی پیدا کند. ایمیل‌هایی که ادعا می‌کنند از طرف وب‌سایت‌های معروف، بانک‌ها، حراجی‌ها یا بخش IT سازمان‌ها فرستاده شدند تا از گیرنده، اطلاعات شخصی آن‌ها را بپرسند، مهندسی اجتماعی از نوع فیشینگ (phishing) هستند.

با اطلاعات هک شده چه می‌کنند؟

شما برنده میلیونی ما شده‌اید

برای مثال با شما تماس می‌گیرند و اعلام می‌کنند برنده چندصد میلیون تومان جایزه شدید تا اینجا احتمالا خیلی از ما اعتماد نکنیم اما اینبار تمام اطلاعاتتان را که شامل  نام، نام خانوادگی، کدملی، محل سکونت و... پشت تلفن بازگو می‌شود و می‌گویند کد ارسالی خوانده شود! در پایان کد حساب خالی شده! شاید پول زیادی هم در حساب وجود نداشته باشد اما به این فکر کنید که شما تنها کسی نیستید که از او کلاهبرداری شده و این مبلغ را ضربدر یک میلیون کاربر کنید و...

 

با اطلاعات لو رفته چه می‌کنند؟

کاربران باید بدانند اگر از این به بعد تلفنی داشتند که فرد اطلاعات دقیقی از آنها داشت فریب نخورند، ممکن است کسی با شما تماس بگیرد و تمام اطلاعات شما را داشته باشد، خیلی راحت می‌تواند شما را فریب دهد. مثلا با اطلاعات دقیقی که از خرید اینترنتی در یک رستوران و در یک بازه زمانی مشخص داشتید با شما تماس می‌گیرند و مدعی میشوند که شما برنده شده‌اید.این را در نظر بگیرید که اطلاعاتی مثل نسخه اپلیکیشن، مدل گوشی و برخی اطلاعات دیگر هم لو رفته است.

با اطلاعات هک شده چه می‌کنند؟

چه باید کرد؟

کاری از دست کاربرانی که اطلاعاتشان لو رفته و هک شدند، ساخته نیست. قانونی باید وجود داشته باشد تا جلوی این اتفاقات را بگیرد، با متخلفان برخورد کند و زمان بگذرد تا اطلاعات به مرور از بین برود. مورد دیگر که حق کاربران است امکان حذف اطلاعات شخصی‌شان از برنامه‌های اینترنتی است. این حذف اطلاعات باعث می‌شود کاربری که دو سال پیش از پلتفرمی استفاده می‌کرده و حالا ندارد اطلاعاتش فاش نشود. متاسفانه این کسب و کارها با هدف مارکتینگی و نشان دادن تعداد کاربران زیاد، جلوی این حذف اطلاعات را می‌گیرند.

به گزارش وب گاه تبیان، در حال حاضر عدم اعتماد به هر تماسی بابت برنده شدن، تغییر رمز ایمیل و برنامه‌ها و عضو نشدن در هر وبسایت و برنامه‌ای می‌تواند کمتر به اطلاعات شخصی‌تان آسیب برساند.

علی شمیرانی - حفاظت از داده‌های خصوصی کاربران در ایران، برخلاف بسیاری از کشورها، نزدیک به دو دهه بلاتکلیف مانده است. اما پس از شوک یک هک بزرگ دیگر در کشور، هفته قبل شورای عالی فضای مجازی به عنوان فرمانده امنیت سایبری کشور، اعلام کرد که سرانجام، مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی را تدوین و به ذینفعان دولتی و خصوصی ابلاغ کرد.

دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی به شرح زیر در سایت شورای عالی فضای مجازی منتشر شد:
)بخش اول از سند سیاستها و الزامات حفاظت از دادهها( مصوب یکصدوبیستوهفتمین جلسه مورخ 1402/10/11 کمیسیون عالی تنظیم مقررات فضای مجازی کشور 
براساس وظایف و اختیارات مصرّح در بندهای "-1-2-3" و "-12-2-3" آیین‌نامه کمیسیون عالی تنظیم مقررات فضای مجازی کشور )مصوب هشتاد و یکمین جلسه مورخ 1401/2/27 شورای عالی فضای مجازی کشور(و با هدف کاهش بخشی از مخاطرات مرتبط با نقض حریم خصوصی کاربران و نیز الزام اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور )دستگاههای اجرایی موضوع ماده )22( قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسالمی ایران( به رعایت شرایط مرتبط با شیوههای جمع‌آوری، پردازش و نگهداری دادههای کاربران در سامانه‌ها و سکوهای فضای مجازی، تکالیف اجرایی زیر ابلاغ میشود
: -1 کلیه ارائهدهندگان خدمات از طریق سامانه‌ها و سکوهای فضای مجازی موظف‌اند حداکثر ظرف مدت دو ماه )2ماه( از تاریخ ابلاغ این دستورالعمل:
 -1-1 سیاستهای حفظ حریم خصوصی مرتبط با جمع‌آوری، پردازش و نگهداری دادههای کاربران را بهصورت شفاف شامل موارد زیر اعلام و رضایت صریح آنان مبنی بر پذیرش شرایط را اخذ نمایند
: -1-1-1 کدام اقالم دادهای را و برای چه منظوری از کاربران دریافت و یا جمع‌آوری میکنند. در این زمینه و در زمان دریافت و جمع‌آوری، اقالم ضروری را از اقالم اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند؛
 -2-1-1 شیوه دریافت و جمع‌آوری اعم از دریافت مستقیم از کاربران و یا بهصورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانه‌های در اختیار کاربران را مشخصکنند؛
 -3-1-1 نحوه و ابزار اطالعرسانی تغییر سیاستها را مشخص نموده و مجدداً رضایت صریح کاربران را اخذ و تغییرات الزم را اعمال نمایند؛
 تبصره:هرگونه تغییر در شرایط و سیاستها باید حداقل دو ماه )2 ماه( قبل از اعمال، به کاربران اعلام شود. 
-2-1 دادهها باید صرفاً درحد اقالم مورد نیاز برای انجام تکالیف قانونی یا ادامه کسب وکار و متناسب با اهدافی که دربند "-1-1" برای کاربر شرح داده شدهواجازهورضایت صریح وی اخذ گردیده است، جمع‌آوری، پردازش وذخیرهسازی شود؛
-3-1 درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حسابکاربری، تمام و یا بخشی از دادههای مرتبط با فعالیت آنان در سامانه و سکو )مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریتها و تکالیف دستگاههای اجرایی(، بلافاصله انجام پذیرفته و دادههای حذف شده از سامانه و سکوی برخط، به منظور رعایت مقررات قانونی ازجمله مقررات مواد )662( تا )622( قانون آیین دادرسی کیفری )دادرسی جرایم رایانه‌ای( به پایگاههای داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکه‌های ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، به‌طور کامل امحاء شود؛
 -4-1 دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید به صورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود؛ 
تبصره:1 مسئولیتهای حقوقی وقضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائه‌دهنده خدمت مربوط است؛ 
تبصره:2 تمامی اشخاص مشمول مکلفاند ظرف مدت سه ماه )3ماه( از تاریخ ابلاغ این مصوبه، مقررات بند یک این دستورالعمل را برای دادههایی که پیش از تصویب این مقررات جمع‌آوری، ذخیره یا پردازش نمودهاند، اعمال کرده و درخصوص درخواست حذف، براساس بند "-3-1" عمل نمایند. 
-2 تنظیمگران بخشی یا مراجع صدور مجوز موظف‌اند استمرار ارائه خدمات یا تمدید مجوزها به سامانه‌ها و سکوهای موضوع این دستورالعمل را منوط به حصول اطمینان از رعایت این مقررات تعیین نموده و در غیر این صورت، اقدامات قانونی الزم را بعملآوردند؛
 -3 ارائهدهندگان خدمات موظف‌اند از طریق سامانه‌ها و سکوهای فضای مجازی، ضمن پیادهسازی شرایط این دستورالعمل در زمان تعیین شده براساس بند یک، پساز فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران براساس قابلیت »زیست بوم هویت معتبر« )مبتنی برنظام هویت معتبرمصوب پنجاه ونهمین جلسه شورای عالی فضای مجازی کشور( توسط سازمان ثبت احوال کشور، باهدف به حداقل رساندن جمع‌آوری اطلاعات هویتی، حداکثر پس از یکماه )1ماه(، سامانه‌های خود را با فرآیندهای مربوط منطبق نمایند؛
-4 سازوکارنظارت بر حسن اجرای این مصوبه، توسط مرکز ملی فضای مجازی کشوربه دستگاههای نظارتی مرتبط ابلاغ میشود. کلیه دستگاههای اجرایی، مراجع قانونی عهدهدار نظارت یا صدور مجوز و تنظیمگران بخشی، مکلف اند با دستگاههای نظارتی که در این خصوص تعیین میشوند، همکاری نمایند

نسخه اصلی PDF

زارع پور گفت: متخصصان ما شبانه روز در حال تلاش برای خنثی کردن حملات سایبری هستند.

به گزارش خبرگزاری صداوسیما، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حیاط دولت گفت: مسئولیت اصلی امنیت سایبری کشور با مرکز ملی فضای مجازی است. در حوزه امنیت سایبری در کشور تقسیم کار صورت گرفته است.  بخشی از دستگاه ها مانند وزارت نفت و زیر ساخت های بانکی کشور پیگیری امنیتشان با افتا است. 

او ادامه داد: بخشی از دستگاه ها مانند وزارت میراث فرهنگی، وزارت فرهنگ و ارشاد اسلامی پیگیری وضعیتشان با وزارت ارتباطات است که حدو نیمی از دستگاه های کشور را شامل می شود. پیگیری امنیت سایبری پمپ بنزین ها با سازمان پدافند غیر عامل و کسب و کارهای خصوصی با پلیس فتا است. ما در وزارت ارتباطات هر ماه لیستی از آسیب پذیری و نفوذ سایبری هر دستگاهی را به صورت لیست محرمانه به همان دستگاه منعکس می کنیم و وضعیت روز به روز بهتر می شود. 

وزیر ارتباطات از خنثی شدن روزانه هزاران حمله سایبری در کشور خبر داد که مردم از ان مطلع نمی شوند : ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند. 
او افزود:‌ در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.

رییس پلیس فتا فراجا گفت: پلیس فتا ناظر به اجرای ماده ۷۹ قانون انتخابات مجلس شورای اسلامی است.
به گزارش خبرگزاری مهر، سردار وحید مجید اظهار داشت: برابر قانون انتخابات مجلس شورای اسلامی به موجب ماده ۷۹ این قانون "درج یا نشر محتواهایی علیه نامزدهای انتخاباتی، احزاب و گروهک‌های سیاسی یا اعلام خلاف واقع انصراف نامزدها توسط رسانه‌های همگانی شامل ابزارهای چاپی، الکترونیکی یا دیجیتال یا تمام شبکه‌های رسانه‌ای که محتوای نوشتاری، شنیداری، دیداری یا تلفیقی از آنها در معرفی یا قابل دسترسی برای عموم مردم است، ممنوع شده و جرم انگاری شده است."

وی ادامه داد: برابر همین ماده قانونی پلیس فتا به عنوان ضابط عام و تخصصی موظف است نسبت به رصد، جلوگیری از انتشار این گونه محتواهای مجرمانه اقدام و در صورت وقوع نسبت به معرفی متهمان به مرجع قضائی اقدام نماید.

رئیس پلیس فتا فراجا بیان داشت: هم اکنون رده‌های پلیس فتا در سراسر کشور به صورت ویژه نظارت بر حسن اجرای این ماده قانونی را در دستور کار خود قرار داده و رصدهای تخصصی این حوزه در حال اجرا است.

رئیس مرکز ملی فضای مجازی گفت: در صورتی که سکوها و سامانه های فضای مجازی دستورالعمل حفاظت از داده های مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی طی سخنانی در جمع خبرنگاران با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته و دارد، از این روز از مدت ها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسئولان، کارشناسان، متخصصان، مدیران سکوها و . . . به منظور تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.

وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعت ها بحث و تبادل نظر برای رسیدن به یک ساز و کار مشخص به منظور تدوین دستورالعملی که بتوان براساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است.
رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده های مردم در سکوها و سامانه ها جهت ابلاغ به دستگاه های مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.

** در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضایی دخیل هستند
آقامیری خاطر نشان کرد: این دستورالعمل در 4 ماده تدوین شده و کاملا اجرایی است؛ در این دستورالعمل، دستگاه های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری داده هایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن داده های مردم، برعهده آنهاست و باید پاسخگو باشند.

** الزام سکوها و سامانه به رمزنگاری داده‌های مردم
وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام می کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده های خود را ارائه کند، آن سکو موظف است تمام داده های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت داده های مردم که در اختیار سکوها قرار می گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده ها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه ها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیم گر بخشی نیز به صورت جزئی تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.

** مرکز ملی فضای مجازی فرمانده امنیت سایبری است
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

سخنگوی قوه قضاییه درباره هک یک اپلیکیشن و نگران‌های ناشی از افشای اطلاعات مردم، اقدامات قوه قضاییه در زمینه حفاظت از اطلاعات مردم و اینکه آیا قوانین موجود در این زمینه کافی هستند یا اینکه نیاز به تصویب قوانین جدید وجود دارد؟ گفت: حفاطت از اطلاعات خصوصی و سامانه دولتی و خدمات عمومی  حایز اهمیت است و باید توجه ویژه‌ای داشت زیرا از مصادیق حقوق عمومی است. دستگاه قضایی تقویت نظارت قضایی را انجام داده و این امر از طریق دادستانی کل کشور و سازمان بازرسی نسبت به حسن اجرای قوانین کشوری و مقررات جاری و رعایت دقیق امنیت سایبری و مسایل مرتبط با این‌موضوع در دستگاه‌های اجرایی در فضایی مجازی را در دستور قرار دادند.

به گزارش ایسنا وی افزود: علاوه بر افزایش این نظارت ها در برخی کاستی‌ها و خلاهای قانونی را  داریم که باید بشناسیم و احصا کنیم و کارهای خوبی در این زمینه شده است.

سخنگوی قوه قضاییه افزود: خبر خوبی را  بدهم که مربوط به امروز است و  پیش نویس اصلاح قانون جرایم رایانه‌ای در حفاظت از داده‌ها و سامانه‌های حیاتی و حساس و مهم تهیه شده است. این پیش نویس امروز تقدیم ریاست قوه قضاییه شد و پس از تصویب ایشان سیر مراحل  تصویب را طی می‌کند.

وی افزود: یکی از ویژگی‌های خاص این لایحه این است با حمایت از داده‌ها  به صورت ویژه به آن پرداختیم و ان شاءالله بعد از تصویب خواهید دید که چه اثرات خوبی در حوزه فناوری اطلاعات دارد.

جانشین رییس پلیس فتای فراجا از برخورد پلیس با هرگونه اقدامات مرتبط با شرط‌بندی و قمار آنلاین خبر داد.

سردار حسین امیرلی، جانشین رئیس پلیس فتا فراجا گفت: همزمان با آغاز مسابقات فوتبال جام ملت‌های آسیا و بر اساس تجربیات سال‌های گذشته در مسابقات بین‌المللی ورزشی و به خصوص در فوتبال؛ تحرکات و تبلیغات مجرمان سایبری در حوزه ایجاد سایت‌های شرط بندی و قمار آنلاین برای پیش‌بینی نتایج مسابقات افزایش می‌یابد. در همین راستا و به منظور پیشگیری از جرایم در این حوزه و اجرای طرح‌های مقابله و رصد‌های پیش دستانه در برخورد با این فرایند مجرمانه هم اکنون ۱۶ کارگروه ویژه عملیاتی در راستای شناسایی و برخورد با هرگونه تحرکات مجرمانه شرط بندی و قمار آنلاین در کشور آغاز به کار کرده است.

وی ادامه داد: نتایج و کشفیات اجرای این طرح عملیاتی نیز به زودی اطلاع رسانی خواهد شد به ویژه آنکه با نزدیک شدن به مراحل پایانی این مسابقات ورزشی اجرای این طرح عملیاتی نیز تشدید می‌شود.

جانشین رئیس پلیس فتا فراجا افزود: پلیس فتا با همکاری و تعامل بسیار نزدیک با دادستانی کل کشور، بانک مرکزی و سایر سازمان‌های انتظامی و امنیتی؛ تمامی تحرکات مجرمان سایبری در داخل و خارج از کشور را در ارتباط با تبلیغات و ایجاد سایت‌های شرط بندی و قمار زیر نظر دارد و در صورت مواجهه با هرگونه فعالیت مجرمانه، اقدام قضائی و عملیاتی علیه مجرمان سایبری قطعی خواهد بود.

امیرلی ادامه داد: متهمان از طریق افراد واسط اقدام به اجاره حساب بانکی تحت عناوینی نظیر فرار از مالیات، محدودیت‌های سقف تراکنش، فعالیت در حوزه بورس، ارز‌های دیجیتال و ... کرده و به دنبال آن اطلاعات حساب‌های اجاره شده را در راستای پولشویی‌های مرتبط با سایت‌های قمار استفاده می‌کنند.

جانشین پلیس فتا فراجا در توصیه به شهروندان گفت: سودجویان با قانونی جلوه دادن فعالیت‌های مجرمانه خود اقدام به فریب افراد و اجاره حساب‌های بانکی شهروندان می‌کنند؛ بنابراین با توجه به اینکه تبعات قانونی ناشی از سوء‌استفاده از حساب‌های بانکی با فرد صاحب حساب بوده، عموم مردم باید بسیار در این حوزه هوشیار باشند و از ارائه اطلاعات حساب بانکی خود به دیگران خودداری کنند.

وی خاطر نشان کرد: هر گونه تبلیغ یا فعالیت در سایت‌های قمار و شرط بندی برابر با قانون جرم بوده و ضمن تبعات ناشی از آن‌ها نظیر از دست رفتن سرمایه زندگی، اعتیاد به قمار و… با افراد فعال در این حوزه برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.

امیرلی به مردم و به خصوص جوانان توصیه کرد: با توجه به اینکه حجم وسیعی از این تبلیغات و فرایند شرط بندی و قمار آنلاین که توسط مجرمان راه اندازی شده کاملاً دروغین بوده و در راستای کلاهبرداری از فریب خوردگان است، به هیچ عنوان فریب این تبلیغات دروغین را نخورند.

 معاون فناوری‌های نوین بانک مرکزی، از شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران و تشکیل پرونده قضایی برای صاحبان آنها و شناسایی بیش از ۷۲ هزار کارت اجاره‌ای در شبکه بانکی و اعمال محدودیت در دریافت خدمات بانکی برای مقابله با قمار و شرط‌بندی در فضای مجازی خبر داد.

به گزارش بانک مرکزی، «مهران محرمیان» با اشاره به اینکه مبارزه با پدیده قمار و شرط بندی سایبری، موضوعی چندوجهی است و برخورد موثر با این جرم و محدودسازی عاملان آن نیازمند اقدام در ابعاد مختلف انتظامی، قضایی، فرهنگی، اجتماعی، فناوری اطلاعات و ارتباطات و البته خدمات بانکی و پرداخت است، تاکید کرد: پدیده مجرمانه قمار و شرط بندی در کشور دارای اکوسیستم پیچیده‌ای است که نباید آن را صرفاً رفتاری شخصی و متکی به افراد مجرم دانست؛ لذا بانک مرکزی با بررسی‌ و تحقیقات عمیق و گسترده، در گام نخست بازیگران این حوزه را از منظر عملیات بانکی و مبادلات مالی در ۳ شاخه شامل سرشاخه های اصلی، قمارخانه داران و نیز قماربازان شناسایی و دسته بندی کرد.

وی افزود: بررسی مدل فرایندی قمار و شرط‌بندی در فضای مجازی نشان می‌دهد برای مقابله با این پدیده نیازمند اقدامات همه‌جانبه و فرادستگاهی در کشور هستیم تا بتوانیم به‌صورت هماهنگ و فرایندی با پدیده قمار و شرط‌بندی در فضای مجازی مقابله کنیم. بر این اساس، کارگروهی با همکاری دادستانی کل کشور، مرکز ملی فضای مجازی، دادسراهای ناحیه ۳۸ و ۳۲ تهران تشکیل شده و اقدامات قابل توجهی نیز در دستور کار بوده که خوشبختانه نتایج موثری حاصل شده است؛ البته برای اثربخشی بیشتر این اقدامات، نیازمند هماهنگی لازم و دقیق بین دستگاه‌ها و نهادهای مسئول هستیم. در این کارگروه پیشنهادهای متعددی از سوی بانک مرکزی به سایر نهادهای مسئول نیز ارائه شده تا نهایتاً هزینه این رفتار مجرمانه برای مرتکبان و مسببان افزایش یابد.

معاون فناوری‌های نوین بانک مرکزی ادامه داد: در بانک مرکزی به‌عنوان متولی و ناظر حوزه «خدمات بانکی و پرداخت» در اولین و یکی از مهم‌ترین اقدامات در حوزه مبارزه با قمار و شرط بندی سایبری، ضمن شناسایی بازیگران اصلی در حوزه تبادلات مالی این اکوسیستم، اقدامات خود را در چهار محور اصلی شامل مقابله با قمارخانه‌داران، مقابله با قماربازان، یافتن سرشاخه‌های اصلی و نهایتاً انجام سلسله اقدامات پیشگیرانه برای جلوگیری از اقدامات فریب کاربرانه در شبکه‌های اجتماعی و فضای مجازی، برنامه‌ریزی و متمرکز ساختیم.

 

ارسال پیامک هشدار و اخطار از سوی دادستانی به متخلفین در پی رصد سوءرفتار افراد در شبکه بانکی و پرداخت

محرمیان ادامه داد: در راستای انجام سلسله اقدامات پیشگیرانه و تحذیری، در بانک مرکزی و برخی بانک‌های کشور با توسعه الگوریتم‌های هوشمند اقدامات موثری درجهت شناسایی سوءرفتار افراد در شبکه بانکی و پرداخت صورت پذیرفته است و بر اساس این شناسایی‌ها با همکاری دادستانی کل کشور و شبکه بانکی، به افراد مرتکب بزه قمار پیامک اخطار و هشدار ارسال شده که اتفاقا موثر نیز بوده، به طوری که نرخ ارتکاب این دسته از تخلفات حکایت از توقف بیش از ۷۰ درصد فعالیت قماربازان پس از دریافت پیامک هشدار داشته است، البته تمهیداتی نیز از سوی بانک مرکزی در دست بررسی است تا با توسعه بسترهای اعتبارسنجی، رفتارهای مجرمانه و مشکوک افراد در شبکه بانکی و پرداخت الکترونیک، در امتیاز اعتبارسنجی ایشان نیز مورد استناد قرار بگیرد.

وی با تشریح اقدامات عملیاتی بانک مرکزی که به طور مستمر در حال انجام و پیگیری است تصریح کرد: رصد مداوم و به‌روزرسانی خدمات نوین پولی و مالی به‌منظور پیشگیری از مخاطرات احتمالی در زمینه قمار در فضای مجازی، سامان‌دهی و مسدودسازی درگاه‌ها و ابزارهای متخلف حوزه پرداخت برای مقابله با قمار، فراهم‌سازی امکان محدودسازی دسترسی به خدمات بانکداری و پرداخت الکترونیکی از مبدأ نشانی‌های اینترنتی خارجی از کشور یا مراکز داده خارجی از جمله اقدامات و برنامه های بانک مرکزی برای مقابله با قمار و شرط بندی سایبری است.

 

استفاده از ابزارهای تنبیهی برای ارائه دهندگان خدمات پرداخت به شبکه قمار، در دستور کار بانک مرکزی است

محرمیان با تاکید بر اینکه اقدامات بانک مرکزی طی سه سال گذشته، منجر به کاهش قابل ملاحظه آمار سواستفاده از روش‌هایی مانند سوءاستفاده از واسطه‌های نرم‌افزاری برنامک‌های پرداخت، سوءاستفاده از درگاه های پرداخت اینترنتی، سوءاستفاده از ابزارهای بانکداری الکترونیکی در سایت‌های قـمار و شرط بنـدی شده است، افزود: با توجه به اقدامات انضباطی اثربخش درخصوص تخلفات مرتبط با به‌کارگیری درگاه های پرداخت الکترونیکی در حوزه قمار و شرط بندی مجازی، در حال حاضر شیوه اصلی تخلفات مالی، سوءاستفاده از روش کارت به کارت از سوی متخلفین است؛ به نحوی که قمار باز راساً نسبت به انجام عملیات انتقال وجه به کارت قمارخانه دار اقدام می‌کنند. با توجه به اقدامات تکمیلی نظارتی در پایش عملیات انتقال وجه کارت به کارت، آمار این بخش نیز با توجه به اعمال محدودیت ها و اقدامات صورت گرفته از سوی بانک مرکزی، کاهش قابل توجهی داشته؛ به نحوی که میزان سواستفاده از این شیوه نیز، حدود ۸۰ درصد کاهش یافته است.

معاون فناوری‌های نوین بانک مرکزی گفت: با توجه به اینکه عمده سواستفاده از سرویس کارت به کارت از طریق مسیر واسط های نرم‌افزاری کارت به کارت صورت می گیرد، بانک مرکزی علاوه بر برگزاری نشست‌های متعدد با شرکت‌های ارائه‌دهنده خدمات پرداخت و همچنین بانک ها و موسسات اعتباری با هدف ارائه و بررسی گزارش‌های ماهانه در خصوص میزان سوءاستفاده از هر بستر یا سرویس ارائه‌دهنده خدمات پرداخت و نیز اشتراک‌گذاری راهکارهای مقابله با سوءاستفاده از خدمات پرداخت در قمار و شرط‌بندی سایبری، با استفاده از ابزارهای کنترلی و تنبیهی نیز در این حوزه اعمال قانون کرده و مطابق نص صریح قوانین و مقررات جاری، اقدامهای انضباطی متعدد و متنوعی شامل جرایم ریالی، مسدودسازی درگاه ها و نرم افزارهای واسط و محدودسازی عملکرد پذیرندگان مالی خاطی را اعمال کرده است.

وی تاکید کرد: بانک مرکزی در مبارزه با قمار و شرط‌بندی در فضای مجازی همکاری نزدیک و مستمری با سایر نهادها از جمله قوه قضائیه، دستگاه های نظارتی و پلیس فتا دارد. این همکاری‌ها شامل مواردی از جمله شناسایی اجاره دهندگان کارت‌های بانکی به قمارخانه‌های سایبری، قماربازان، سرشاخه‌های قمار و شرط‌بندی و متولیان شناسایی‌شده در لایه‌های مختلف قمار و ارجاع و این گزارش ها به نهادهای مسئول است.

به گفته محرمیان، «تحلیل شبکه تبادلات مالی مشکوک با هدف شناسایی هوشمند سرشاخه‌های قمار و شرط‌بندی سایبری نیز از دیگر اقدامات بانک مرکزی» است که در قالب آن فهرست سرشاخه‌های قمار و شرط‌بندی سایبری به همراه شواهد در چند مرحله برای دادستانی کل کشور ارسال می‌شود. یافتن تقاطع سرشاخه‌های قمار و شرط‌بندی سایبری با سرشاخه‌های اخلالگر ارزی که از مصادیق جرائم سازمان‌یافته تلقی می‌شود و همچنین همکاری نزدیک بانک مرکزی با معاونت امور فضای مجازی دادستانی کل کشور و دادسرای عمومی و انقلاب ناحیه ۳۸ (جرائم امنیت اخلاقی) جهت پیگرد سرشاخه‌ها نیز در همین راستا انجام می‌گیرد.

 

شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران

معاون فناوری های نوین بانک مرکزی اعلام کرد: شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران و تشکیل پرونده قضایی برای صاحبان آنها همچنین شناسایی بیش از ۷۲ هزار کارت اجاره ای در شبکه بانکی و اعمال محدودیت در دریافت خدمات بانکی از جمله نتایج این اقدامات بوده است.

وی در پایان ضمن اشاره به ضرورت روشنگری و آگاهی بخشی عمومی نسبت به مخاطرات و هزینه های مترتب در ابعاد مختلف برای مرتکبین بزه قمار و شرط بندی در فضای مجازی و البته همکاری با بزهکاران به هر نحو از جمله اجاره دادن کارت های بانکی، تصریح کرد: بانک مرکزی همواره به طور مجدانه تلاش کرده ضمن انجام مسئولیت‌خود که بر اساس قوانین موجود معطوف به نظارت بر عملیات مالی و پرداخت در اکوسیستم مجرمانه قمار و شرط بندی در فضای مجازی است، اقدامات گسترده تری از جمله شناسایی و اشراف به لایه‌های فرایندی این بزه و ارائه گزارشهای مربوطه به سایر نهادها و دستگاه‌های مسئول را نیز پیگیری نماید؛ تا با کمک و همکاری آن‌ها اقدامات متناسب برای مقابله با این پدیده مذموم صورت گیرد.

 

نقدی بر آمار مذکور

به گزارش آی‌تی آنالیز اگرچه در گزارش مذکور اشاره‌ای به بازه زمانی شناسایی این آمار و ارقام نشده است، اما از سال‌های دور تا کنون، تخلف برخی بانک‌های کشور در ارایه درگاه‌های پرداخت اینترنتی، به عنوان شریان اصلی حیات سایت‌های قمار و شرط بندی محسوب می‌شود

▫️برای آگاهی بیشتر از حجم عظیم گردش‌های مالی در این حوزه و تنها در یک فقره کشف، آذرماه سال جاری رئیس کل دادگستری استان فارس از دستگیری ۴ نفر از اعضای تیم پشتیبانی سایت‌های قمار و شرط‌بندی در شیراز خبرداد و گفت: تاکنون ۳۲۰ هزار میلیارد ریال گردش ریالی و ۱۸ میلیون دلار واریزی رمز ارزی کاربران کشف و شناسایی شده است

▫️در همین راستا، هفته قبل یک رسانه با انتشار گزارشی مشروح و همراه با تصاویر و مستندات از ارایه درگاه‌های مستقیم بانکی در سایت‌های قمار تهیه کرد که در پایان این گزارش آمده بود:
برای گرفتن جواب سوال‌های‌مان به سراغ مهران محرمیان، معاون فناوری بانک مرکزی رفتیم، برای مصاحبه نیاز به نامه‌نگاری‌ها با روابط عمومی بود که بعد از طی کردن همه مراحل و سه هفته انتظار و پیگیری، هیچ‌کدام از سوال‌هایمان را جواب ندادند و در نهایت در پاسخ به پیگیری‌ها روابط عمومی اعلام کرد:"شما گزارشتون رو منتشر کنید، نیاز بود جوابیه می‌دیم"!

یک قاضی دادسرای رسیدگی به جرایم رایانه‌ای گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است.

امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانه‌ای در گفت‌وگو با ایسنا، درباره ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانه‌ای مصوب ۸۸  است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوری‌های هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیام‌رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند و حوزه‌های مالی مانند امروز جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانه‌ای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است ولی امروز که تمام زندگی ما متاثر از فضای رایانه‌ای است، حتما این قانون کمبودهایی دارد.

این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارائه راهکارهای پیشگیرانه افزود: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این زمینه داریم ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و داده‌های بزرگ که اهمیت زیادی پیدا کردند، نیست.  ما  در حوزه قوانینی که تکلیف‌ساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجراهای کیفری و حقوقی در خصوص این اشخاص داشته باشد با فقدان روبه‌رو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.

 

جرایم رایانه‌ای بزه‌دیده‌های فراوانی در سطح ملی دارد

تویسرکانی با بیان اینکه متاسفانه در یکی دو سال اخیر  در کشورمان با حوادث مختلفی در خصوص نفوذ، دسترسی و شنود و تخریب اطلاعات و داده‌های مردم نزد مراجع مختلف اعم از دولتی و عمومی و خصوصی مواجه شدیم، گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده  و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از  نهادهای عمومی و دولتی و خصوصی رخ داده است. ما در محاکم  برای مقابله با این پدیده مجرمانه دستمان کوتاه است زیرا اکثر بزهکاران این موارد یا شناسایی نمی‌شوند و یا اگر شناسایی شوند، قابلیت دسترسی به آنها را نداریم. آنها اکثرا از طریق سرورهای خارج از کشور این کار را انجام‌ می‌دهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی می‌شوند قابلیت دستیابی به آنها را نداریم؛ لذا با پدیده‌ای روبرو هستیم که بزه‌دیده‌های فراوانی در سطح  ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این زمینه قانون مدون، متقن و سخت‌گیرانه‌ای وجود ندارد.

 

قانون جرایم رایانه‌ای نیازمند بازبینی است

وی درباره بازنگری قانون جرایم رایانه‌ای گفت: از سال ۹۶ به این نتیجه رسیدیم که  قانون جرایم رایانه‌ای با توجه به افزایش چشمگیر جرایم این حوزه و گسترده‌تر شدن آن نیازمند بازبینی است و  به صورت جدی پژوهشگاه قوه قضاییه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبودها در این حوزه را پوشش داده است.  یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان داده‌های شخصی شهروندان  در بخش‌های مختلف است. کسی که به داده‌های شخصی افراد دسترسی دارد،  باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرف‌نظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانه‌ای که در پژوهشگاه قوه قضاییه تهیه شده و مراحل پایانی آن  در معاونت حقوقی قوه قضاییه  در جریان است و آماده ارسال به دولت است؛ به این موارد  توجه جدی شده است و جرم‌انگاری خاص و ایجاد تکالیف خاص برای ارایه‌دهندگان خدمات رایانه‌ای که شامل بسیاری از حوزه‌ها مثل پیام‌رسان ها، سکوها، خدمات‌دولتی و... است، در نظر گرفته شده و عدم‌ رعایت این تکالیف باعث مسئولیت کیفری و حقوقی می‌شود.

 

مهمترین جرم بین جرایم رایانه‌ای «کلاهبرداری رایانه‌ای» است

بازپرس دادسرای جرایم رایانه‌ای گفت: مهمترین جرمی که در دادسرای جرایم رایانه‌ای مورد رسیدگی واقع می‌شود، «کلاهبرداری رایانه‌ای»  یا همان تحصیل مال به صورت غیرمجاز از طریق سامانه‌های رایانه‌ای است که نزدیک به ۸۰ درصد جرایم ما این جرم است. جرم بعدی که رخ می دهد و اتفاقا پرونده این سکو از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این‌ جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد زیرا جرایم صرفا جنبه رایانه‌ای ندارد بلکه باعث ایجاد عدم امنیت و عدم آرامش روانی در جامعه می‌شود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکوها و ارایه دهندگان خدمات رایانه‌ای که داده‌ها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی جهت حفظ و صیانت و امنیت داده‌ها پیش‌بینی شده که عدم انجام این تکالیف و ترک فعل مدیران آنها منجر به مسئولیت کیفری خواهد بود.

وی افزود: سکوها موارد امنیتی را کامل و جامع رعایت نمی‌کنند و بزهکاران از حفره‌های امنیتی استفاده می‌کنند و به صورت غیرمجاز به داده‌ها و سامانه‌های شهروندان دسترسی پیدا می‌کنند.

 

امکان نفوذ و  بزه‌دیدگی در فضای مجازی بیشتر از فضای واقعی است

تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی گفت: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد زیرا این حوزه  قابل پیش‌بینی نیست. اینکه با قاطعیت تمام به شهروندان بگوییم این اقدامات را  انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این  واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است.  فضای مجازی، فضایی است که امکان نفوذ و  بزه‌دیدگی‌اش  بیشتر از فضای واقعی است.‌ ما حتی با اصلاح قانون هم، هیچ وقت نمی‌توانیم صدرصد به شهروندان  بگوییم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند  همانقدر که فضای رایانه‌ای زندگی را آسان کرده، همانقدر خطر بزه‌دیدگی ما را افزایش داده است.  همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این پلتفرم‌ها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمی‌دهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد داده‌های ماست.

 

امروز یکی از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است

تویسرکانی ادامه داد: امروز یکی  از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است و بسیاری از شرکت ها و سکوها حاضرند رقم های سنگینی بدهند تا داده‌های بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار می‌گیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است،  هیچ وقت نمی‌توانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمی‌افتد. هم هکرها با آخرین دستاوردها منتظر ما هستند و هم بسیاری از ارایه‌دهندگان خدمات که ما به آنها اطمینان می‌کنیم، مخصوصا کسانی  که به صورت رایگان به ما خدمات ارایه می‌دهند. کسانی که  بصورت رایگان خدمات رایانه‌ای ارایه می‌دهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال داده‌های شخصی ما می‌دانند؛ درصورتی که خلاف قانون است  زیرا قانون تجارت الکترونیک این اجازه را نمی‌دهد اما آنها به خودشان این اجازه را می‌دهند در قبال خدمات رایانه‌ای که ارایه می‌دهند، از اطلاعات شخصی و داده‌های ما سوءاستفاده کنند.

 

بسیاری از مردم ما بزه‌دیده جرایم رمزارز شدند

این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارایه راهکارهای پیشگیرانه  درباره جرایم مربوط به رمزارزها گفت: رمز ارزها پدیده‌ای هستند که  در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شده‌اند زیرا حجم انبوهی از پرونده‌ها در دستگاه قضایی  مربوط به دعاوی  مرتبط با رمزارز است.  بسیاری از مردم ما بزه دیده جرایم رمزارز شده‌اند.

وی افزود: جرایم مختلفی در حوزه رمزارزها رخ می‌دهد اعم از کلاهبرداری رایانه‌ای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، دارایی‌های زیادی  را وارد این حوزه کرده‌اند. با توجه به تبلیغاتی که در این زمینه صورت می‌گیرد و نوسانات بسیار بالای رمزارزها بعضا با هیاهوهایی که شکل می‌گیرد مردم فکر می‌کنند این حوزه پرسودترین حوزه سرمایه گذاری است. به گونه‌ای تبلیغ می‌شود که دنیا به سمت رمزارز می‌رود و الزاما ما باید دارایی‌مان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این زمینه سود کردند. در حوزه رمزارز ها چند خطر جدی  است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.

 

در حوزه رمزارز، جرم یابی بسیار سخت است 

تویسرکانی ادامه داد: در حوزه رمزارز، جرم‌یابی بسیار سخت است و در اکثر مواقع غیرممکن است زیرا در حوزه رمزارز با شبکه‌ای بنام زنجیره بلوکی (بلاک‌چین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده می‌کنند و  به صورت کاملا ناشناس فعالیت مجرمانه را انجام‌ می‌دهند.

 

احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد

این قاضی دادسرای جرایم رایانه‌ای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پرونده‌هایی که در این حوزه تشکیل می‌شود طرف مالباخته شده و مطمئن هستیم جرم رخ داده اما به هیچ وجه  امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آیین‌نامه مصوب هیات دولت هم که در زمینه رمزارز تصویب  شده صراحتا ذکر شده که حوزه‌های مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست زیرا امکانش نیست و دولت‌ها نظارت قاطعی در حوزه رمزارز ندارند که از آنها مطالبه‌گری، حمایت و ضمانت کنیم. 

وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا می‌کنند. اکثر افراد با معرفی و تشویق یک‌ سری از گروه‌های فضای مجازی به این حوزه وارد شده‌اند و اکثرا هم در فضای مجازی با تبلیغات هدفمند،  افراد  را به سمت یک رمزارز  خاص که غالبا بصورت حباب وار قیمتش بالا می‌رود، هدایت می‌کنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب می‌کنند و پس از آن به یکباره قیمت رمزارز سقوط می‌کند  و اکثریت مطلق مردم، تمام اموالشان را از دست می‌دهند.این نوع از پرونده‌ها یکی از پرونده‌های شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته  انواع و اقسام ترفندها را دارد و ما با پرونده‌هایی با چند هزار یا چند ده‌هزار شاکی مواجه هستیم که  در بسیاری از آنها یا به نتیجه نمی‌رسیم یا متهم قابل شناسایی نیست یا حتی  اگر متهم در  دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آنها میسر نیست.

تویسرکانی در پایان درباره آمار مربوط به  تعداد پرونده‌های هک تلفن همراه اشخاص عادی، اپلیکیشن‌ها و سکوهای مهم همچنین سرقت و کلاهبرداری‌های اینترنتی اظهار بی‌اطلاعی کرد.

قدرت سایبری چیست؟

يكشنبه, ۲۴ دی ۱۴۰۲، ۱۱:۴۲ ق.ظ | ۰ نظر

عباس پورخصالیان – قدرت، شرط و مرزِ سیاست، فرهنگ و حاکمیت است. بنابراین: قدرت، پیوستاری است که از پیشاسیاست تا پساسیاست، از پیشافرهنگ تا پسافرهنگ، از پیشاحاکمیت تا پساحاکمیت، مطرح است و از پیشاحکمرانی تا پساحکمرانی را نیز شامل می‌شود

عباس پورسخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی گفت: از نگاه بنده مجلس باید در برابر حملات هکری این روزهای دشمنان، مسیر قانون‌گذاری برای صیانت از حقوق و اطلاعات افراد در فضای سایبری و مجازی را دنبال کند.
به گزارش «نماینده»، روح الله عباسپور با تاکید بر ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: مدیریت یکپارچه در حوزه داده ها و اطلاعات موضوع مهمی است که مجلس نیز در این زمینه گام برداشته و قانونی در این حوزه به تصویب رسانده است که تمام داده ها باید تحت مدیریت واحدی قرار بگیرد.

وی در ادامه اظهار کرد: مجلس برای صیانت از داده ها و اطلاعات افراد در فضای سایبری و مجازی در حال تصویب قانونی تحت عنوان صیانت از حقوق کاربران در فضای مجازی بود، کمیسیون مشترک نیز تشکیل شده بود اما متاسفانه جوسازی هایی که صورت گرفت اجازه نداد تا این موضوع پیش برود.

نماینده مردم قزوین در مجلس شورای اسلامی، تصریح کرد: اکنون مسئولیت صیانت از اطلاعات افراد با شورای عالی فضای مجازی است که اقداماتی نیز در این حوزه انجام داده است. در خصوص حملات هکری که این روزها شاهد هستیم، اکنون شورای عالی فضای مجازی در صحنه است اما نظر دستگاه قضا نیز بر این است که مجلس نیز به عنوان ناظر ورود کرده تا دستگاه قضا بتواند با بخش هایی که کوتاهی یا اهمال داشتند برخورد کند.

عباسپور تاکید کرد: صیانت از داده ها و اطلاعات افراد موضوع مهمی است که بنده معتقد هستم که مجلس باید در این حوزه گام بردارد و مسیر قانون گذاری را طی کند.

هشدار: پیامک سامانه ثنا لینک ندارد

شنبه, ۲۳ دی ۱۴۰۲، ۰۲:۳۹ ب.ظ | ۰ نظر

مدیر پیشگیری از وقوع جرم دادگستری استان همدان اعلام کرد: پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست.
حسین عسگری بیان کرد: امروز با توجه به گسترش و پیشرفت روزافزون فضای سایبری تمام ابعاد زندگی مردم تحت‌تأثیر این فضا قرار گرفته است؛ از طرفی فضای مجازی قابلیت ارتکاب جرائم بیشتری را به خود پیدا کرده و نوع جرائم ارتکابی در این فضا متفاوت‌تر از فضای حقیقی است به نحوی‌که آگاهی عمومی از شیوه‌های ارتکاب بزه از سوی مجرمان نسبت به فضای حقیقی کمتر بوده و اغلب مالباختگان نیز به لحاظ فقر دانش و اطلاعات لازم ناخواسته طعمه بزهکاران واقع می‌شوند و مجرمان به جای زورگیری، سرقت و یا کیف‌قاپی به راحتی با ورود به اطلاعات بزه‌‎دیدگان در فضای سایبری نسبت به کلاهبرداری و تحصیل مال از طریق نامشروع اقدام می‌کنند.

وی مطرح کرد: در حال حاضر فیشینگ، جرمی است که رتبه نخست جرائم اینترنتی کشور را به خود اختصاص داده و هکرها با ارسال پیامک جعلی به تلفن همراه افراد و با اغوا و فریب آنها یا در کلاهبرداری اینترنتی مجرمان ضمن ارسال پیامک حاوی لینک از مخاطب خود (دارنده تلفن همراه) می‌خواهند که برای مشاهده شکوائیه بر روی لینک کلیک کند.

عسگری ادامه داد: اغلب پیامک‌های ارسال با عنوان «ابلاغیه الکترونیکی در حساب کاربری شما» ، «شکایت علیه شما، پیگیری در سامانه» و یا موارد مشابه که لینک نیز به همراه دارد با سرشماره‌های مشخصی(شماره تلفن همراه شخصی) کاملاً جعلی بوده و شهروندان با مشاهده چنین پیامک‌هایی در همان لحظه اول به علت نگرانی از اینکه شکایت علیه وی چه بوده؟ یا پرونده قضایی مطروحه علیه وی چیست؟ بدون توجه به سرشماره، لینک جعلی را باز کرده و برای مشاهده اخطاریه جعلی، حتی با پرداخت مبلغ جزئی قصد دریافت اخطاریه را دارند؛ حال آن که بدافزار از طریق همان لینک، پس از دریافت اطلاعات کارت بانکی نسبت به برداشت موجودی بانکی مالباخته اقدام می‌کند.

وی تأکید کرد: به تمامی شهروندان اعلام می‌شود که پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست ضمن آن که سرشماره سامانه ابلاغ الکترونیک قضایی با عنوان ADLIRAN و در سامانه ثنا با عنوان سایت eblagh.adliran.ir است بنابراین به هموطنان توصیه می‌کنیم فریب پیامک‌های جعلی را نخورند.

مدیر پیشگیری از وقوع جرم دادگستری استان همدان اظهار کرد: عمده‌ترین مشکل در بزه‌دیدگی مالباختگان، شتاب‌زدگی آنها در باز کردن لینک‌های آلوده پیامک‌های جعلی است و این تصمیم ناگهانی ناشی از نگرانی شهروندان، از موضوع پیامک جعلی است و شهروندان با تصور اینکه فردی از آنها شکایت کرده و به دنبال مشاهده سریع اخطاریه جعلی، ناخواسته در دام کلاهبرداران قرار می‌گیرند. 

وی اظهار کرد: کلاهبرداران در کمین افراد هستند تا با القاء ترس و واهمه از تحت تعقیب بودن آنها، ضمن سرقت اطلاعات به اهداف شوم خود دست یابند از این‌رو شهروندان هوشیار باشند به محض دریافت چنین پیامک‌های جعلی با صبر و آرامش ابتدا متن پیامک و سرشماره ارسال آن را به دقت مشاهده کنند، به سرشماره ارسالی پیامک توجه کنند، به محض مشاهده سرشماره‌ای که حاوی شماره تلفن شخصی است، از بازکردن لینک امتناع ورزند، چنانچه اقدام به بازکردن لینک جعلی کردند از ورود اطلاعات کارت بانکی خود خودداری کنند.

عسگری اضافه کرد: از بازارسال چنین پیامک‌هایی برای سایرین خودداری کنند، به هشدارهای پیامک‌های پیشگیرانه توجه کنند، به طور مرتب گوشی همراه خود را بررسی تا برنامه‌های ناشناس را شناسایی کنند، گوشی همراه خود را در اختیار افراد ناشناس قرار ندهند، بلوتوث گوشی همراه را پس از استفاده خاموش کنند، برنامه‌های ضدویروس بر روی گوشی همراه خود نصب کرده و به‌روزرسانی کنند، از ذخیره کردن نام کاربری و رمز کارت‌های بانکی و اطلاعات شخصی خود در گوشی همراه و سامانه‌های بانکی خودداری کنند چراکه پس از اینکه افراد لینک ارسالی را باز می‌کنند بدافزار از طریق همین اطلاعات ذخیره شده اقدام به هک اطلاعات بانکی افراد می‌کنند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان همدان، وی خاطرنشان کرد: امیدواریم با ارتقاء دانش رسانه در خانواده‌ها و افزایش سطح آگاهی عمومی، شاهد کاهش جرائم سایبری باشیم.

یک عضو کمیسیون امور داخلی کشور و شوراها در مجلس شورای اسلامی تاکید کرد: کشور نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری بوده و از نگاه بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم.

ابوالفضل ابوترابی در گفت وگو با ایسنا با اشاره به ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: در حوزه داده ها و اطلاعات ما امروز با جنگی تحت عنوان جنگ سایبری مواجه هستیم. امروز داده ها فوق العاده مهم است. اختلال و هک داده ها نیز موضوع بسیار مهمی به شمار می رود. این جنگ خیلی واقعی و خطرناک است که متاسفانه کمتر مورد توجه قرار گرفته است.

وی در ادامه اظهار کرد: صیانت از داده ها و حساب های مردم بسیار مهم است. نمونه این جنگ را در هک سامانه های سوخت مشاهده کردیم. اگر خدایی نکرده این جنگ به هک حساب های بانکی و یا هک سیستم انتخابات تعمیم داده شود بسیار تاثیر منفی برجای خواهد گذاشت. این جنگ می تواند در روند زندگی مردم و حتی در تولید نیز اثر منفی برجای بگذارد.

نماینده مردم نجف آباد در مجلس شورای اسلامی تصریح کرد: ما باید حفاظت و صیانت از داده ها و اطلاعات افراد را خیلی جدی بگیریم. متاسفانه ما اکنون در این حوزه سه سازمان موازی داریم که اقدامات موازی این سه دستگاه در روند مدیریت این حوزه اختلال ایجاد کرده است. ما نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری هستیم. به نظر بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم. چراکه این یک جنگ واقعی است.

وی در ادامه تاکید کرد: از نگاه بنده همان طوری که در ارتش آمریکا و در ارتش رژیم اشغالگر و در همه ارتش های مهم دنیا یک واحد سایبری پدافندی تشکیل شده است ما نیز باید به این سمت رفته و از ظرفیت سازمان پدافند غیرعامل به درستی در این حوزه بهره ببریم. باید دستگاه های موازی را ادغام کرده و یک مدیریت واحد در این زمینه داشته باشیم که پاسخگو نیز باشد. طبیعتا زمانی که مدیریت واحد ایجاد شود به دنبال آن شاهد پاسخگویی نیز خواهیم بود.

دو دهه بلاتکلیفی حمایت از کاربران

شنبه, ۲۳ دی ۱۴۰۲، ۱۲:۱۶ ب.ظ | ۰ نظر

علی شمیرانی - اوایل سال ۸۳ بود که خبر آمد، لایحه‌ حریم خصوصی در کمیسیون لوایح دولت وقت تصویب شد. این لایحه موارد متعدد از جمله حوزه ارتباطات اینترنتی و الکترونیکی را در بر می‌گرفت که در نهایت با تغییر دولت این لایحه به سرانجام نرسید.

جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکس‌نت را به نطنز برد» نوشت:

روزنامه هلندی فولکس‌کرانت می‌گوید پس از دو سال تحقیق و گفت‌وگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاه‌های اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکس‌نت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.

به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فان‌سابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکس‌نت را وارد مجموعه نطنز کرد. استاکس‌نت برای اولین بار سه سال بعد کشف شد و علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفته‌اند.

این روزنامه می‌گوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.

سال ۲۰۱۹ فولکس‌کرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکس‌نت به تأسیسات هسته‌ای ایران پرده برداشتند.

ولی این روزنامه هلندی می‌گوید بر خلاف گزارش اولیه‌اش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فان‌سابن بود که «همسری ایرانی» داشت.

به نوشته این روزنامه، آقای فان‌سابن در امارات برای شرکتی به نام «تی‌تی‌اس اینترنشنال» کار می‌کرد که به گفته پیتر ناپ، رئیس وقت آن «در دوره‌ای که [به دلیل تحریم‌ها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.

منبعی به فولکس‌کرانت گفته سرویس اطلاعاتی هلند (آ ای‌ ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای‌ ف د را به سرانجام رساند.

به نوشته این روزنامه، فان‌سابن اواخر ۲۰۰۸ با خانواده‌اش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آن‌ها خواست بلافاصله ایران را ترک کنند. همسرش به فولکس‌کرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»

حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فان‌سابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.

به گفته فولکس‌کرانت، دوستان و خانواده‌اش همچنان فکر می‌کنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»

طبق گزارش فولکس‌کرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقام‌های سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آن‌ها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوق‌سری» کمک می‌کند.

این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپ‌های آب» وارد مجتمع نطنز شود؛ پمپ‌هایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث می‌شوند سانتریفیوژها از کار بیفتند.

این منبع می‌گوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.

به نوشته روزنامه هلندی، سیا استاکس‌نت را در این پمپ‌ها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپ‌ها را فان‌سابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.

این در حالی است که قبلاً گزارش شده بود استاکس‌نت روی حافظه‌های یواس‌بی وارد نطنز شده‌اند.

به نوشته فولکس‌کرانت، سال ۲۰۰۹ پس از مرگ اریک فان‌سابن، دستگاه‌های اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکس‌نت اضافه کردند و این «کرم» جدید از طریق شرکت‌های ایرانی و کارکنان «آلوده» وارد نطنز شد.

مشخص نیست کدام نسخه استاکس‌نت در نهایت به سانتریفیوژها حمله کرده است؛ نسخه‌ای که اریک فان‌سابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.

فولکس‌کرانت می‌گوید اگرچه دستگاه‌های اطلاعاتی هلند هدف عملیات سیا و موساد را می‌دانسته‌اند، از نحوه کار پمپ‌های آب و آلودگی آن‌ها به استاکس‌نت اطلاعی نداشته‌اند؛ بدافزاری که خیلی‌ها آن را نخستین جنگ‌افزار سایبری تاریخ می‌دانند.

طبق این گزارش، نخست‌وزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاه‌های اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویس‌های اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هسته‌ای ایران «خبر نداشته‌اند» و در نتیجه ریسک‌های سیاسی یا جنبه قانونی این عملیات بررسی نشده است.

دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویس‌های اطلاعاتی منتشر نمی‌شود.

معاون تجارت و خدمات وزیر صمت گفت: اطلاعاتی که وارد سامانه مودیان می‌شود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمی‌کند.
به گزارش خبرنگار مهر، چندی پیش در پی ابلاغ یک بخشنامه مالیاتی، شایعاتی در حوزه بازار طلا مبنی بر اینکه قرار است مالیات جدید از معاملات طلا دریافت شود، مطرح شد. بلافاصله این موضوع از سوی سازمان امور مالیاتی و حتی وزیر اقتصاد تکذیب شد اما حواشی همچنان ادامه داشت.

 

ماجرا چه بود؟

طبق مقررات قانون مالیات بر ارزش افزوده مصوب سال ۱۴۰۰، ارزش اصل طلا، جواهر و پلاتین به کار رفته در مصنوعات ساخته شده از فلزات مزبور، معاف از مالیات و عوارض ارزش افزوده بوده و صرفاً اجرت ساخت، حق‌العمل و سود فروشنده کالاهای مذکور مشمول مالیات است.

بر این مبنا نیز سازمان امور مالیاتی مکلف است فقط از اجرت و سود طلا، مالیات اخذ کند و اصل طلا معاف است. بنابراین اجرای دقیق این قانون نیاز به شفافیت و اطلاعات دقیق دارد.

تا پیش از این نه تنها این حوزه شفافیت چندانی نداشت بلکه طبق گزارش‌هایی، برخی طلا فروشان متخلف از اصل طلا هم مالیات بر ارزش افزوده دریافت می‌کردند؛ در واقع طلافروش با اطلاع از اینکه فقط اجرت و حق‌العمل مشمول مالیات است، از اصل طلا هم مالیات می‌گرفت.

نکته دیگر اینکه اگرچه طلافروشان چندان این موضوع را قبول ندارند اما بازدیدهای میدانی نشان می‌دهد که در هنگام خرید طلا، طلافروشان تمایلی به استفاده از کارت‌خوان خود ندارند و خریدار از راه‌های دیگری مانند کارت به کارت به حساب شخصی دیگر و… مبلغ را می‌پردازند.

بر همین اساس نیز بهره‌گیری از سامانه مودیان و سامانه جامع تجارت می‌تواند نقطه پایانی بر این حواشی بازار طلا باشد چراکه با صدور فاکتور الکترونیک در رویه جدید، این چالش مرتفع و از اجحاف به مردم جلوگیری خواهد شد.

سبحانیان رئیس سازمان امور مالیاتی در این رابطه تاکید کرده بود که «این قانون هیچ پایه‌ی مالیاتی جدیدی نیست و به هیچ عنوان الزامی وجود ندارد که مصرف کننده نهایی بابت خرید کالا و یا خدمات، کد ملی را به فروشنده ارائه کند، بلکه این قانون صرفاً بستری برای محاسبه سیستمی است. بسیاری از مودیان از مراجعات مکرر به ادارات امور مالیاتی گلایه دارند. با اجرای این قانون بستری فراهم خواهد شد که هم محاسبه، سیستمی شود و هم به عنوان سازمان امور مالیاتی کشور به صورت حداکثری و بدون رسیدگی، مالیات ابرازی مودیان را بپذیریم و در این بستر اصل بر صحت اظهارات و مودیان خواهد بود.»

 

اطلاعات سامانه مودیان رمزنگاری می‌شود

در این رابطه علیرضا شاه میرزایی معاون تجارت و خدمات وزارت صمت با بیان اینکه اینکه گفته می‌شود مردم از بابت مالیات برای خرید طلا نگران هستند به نظر می‌رسد این نگرانی را خود صنف طلا ایجاد کردند، گفت: مالیات بر عایدی سرمایه هنوز تصویب نهایی و ابلاغ نشده و بخش‌های مختلف دولت هم با اینکه از خود موجودی طلا مالیات گرفته شود مخالف هستند بنابراین بعید می‌دانم که تصویب شود.

شاه میرزایی گفت: اجرای پروژه سامانه مودیان نه تنها مشکلی ایجاد نمی‌کند بلکه بسیاری از مشکلات را هم حل می‌کند لذا ما بدون اینکه یک بند از قانون سامانه مودیان و قوانین مالیاتی را تغییر دهیم قرار شد مقررات سامانه اجرایی شود و نگرانی‌ها نیز رفع شد.

به گفته معاون تجارت و خدمات وزیر صمت، اطلاعاتی که وارد سامانه مودیان می‌شود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمی‌کند.

وی افزود: اینکه تصور می‌شد با اجرای سامانه مودیان، صنوف دچار مشکل می‌شوند صرفاً یک سو تفاهم بود که رفع شد و در حال حاضر صنوف مسئله‌ای ندارند اما واحدهای صنفی باید آموزش ببینند و این کار را ترویج کنند.

شاه میرزایی گفت: صنف طلا به دلیل اینکه صنف خاصی است دستورالعمل ویژه‌ای دارد و از آنجایی که طلا صرفاً یک کالا نیست و شبه پول نیز محسوب می‌شود، لذا علاوه بر قوانین قاچاق و پولشویی و غیره خود بانک مرکزی هم این اختیار را دارد که به معاملات طلا وارد شود.

معاون تجارت و خدمات وزیر صمت تأکید کرد: مسؤولان در وزارتخانه‌ها و دستگاه‌های ذیربط آمار خوبی از ارائه آموزش‌ها و جلسات توجیهی برای صنف طلافروشان ارائه دادند اما از آنجایی که صنف طلا بسیار حساس است لذا نیاز به نظارت و ساماندهی بیشتری داریم و خود اصناف نیز باید آموزش ببینند و کمک کنند.