ITanalyze

رزمایش مشترک حمله سایبری به سامانه‌های کنترل صنعتی با پیامد شیمیایی، با مشارکت صنایع نفت و گاز هرمزگان و صنایع غرب بندرعباس برگزار شد.
به گزارش خبرگزاری صداوسیما مرکز خلیج فارس؛ مدیرعامل شرکت پالایش نفت بندرعباس و فرمانده ارشد پدافند غیرعامل صنایع غرب گفت: این رزمایش مشترک به منظور ارزیابی آمادگی منطقه در مقابله با بحران و بویژه حمله‌های سایبری به میزبانی پالایشگاه ستاره خلیج فارس برگزار شد.
هاشم نامور افزود: با توجه به اهمیت و حساسیت صنایع مستقر در غرب بندرعباس به لحاظ استراتژیک، اقتصادی و تولید انرژی، حفظ آمادگی و واکنش سریع در مواقع اضطراری با رویکرد افزایش بازدارندگی و کاهش آسیب به تاسیسات، تجهیزات و مراکز حیاتی در این منطقه بسیار مهم است.

این رزمایش با هدف ارتقای سطح آمادگی در برابر تهدیدات احتمالی، ایمن سازی، شناسایی نقاط قوت و ضعف شرکت‌های مستقر در غرب بندرعباس، ایجاد هماهنگی، ارزیابی تجهیزات و نیروی انسانی برای مقابله با حوادث و مخاطرات شیمیایی برگزار شد.
وی افزود: افزایش هماهنگی بین دستگاه‌های امدادرسان و صنایع، انتقال تجربه و افزایش تاب آوری زیرساخت‌ها، تاسیسات و ادامه ارائه خدمات ضروری از دیگر اهداف این رزمایش مشترک بود.

محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از 50 هزار میلیارد تومان است؛ یک ریال هم مالیات نمی‌دهند.
به گزارش دانشجو، محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از ۵۰ هزار میلیارد تومان است؛ یک ریال هم مالیات نمی‌دهند.

وی گفت: فضای مجازی در کشور ما ول و رهاست. چطور می‌شود واتساپ، اینستاگرام، تلگرام و شبکه‌های مجازی که هیچ تعهدی به ایران ندارند، رها و بدون نظارت باشند؟

آصفری افزود: کشور‌های خارجی پلتفرم‌هایی راه اندازی کردند که هیچ تعهدی به جمهوری اسلامی ندارند؛ نمونه آن را در اغتشاشات اخیر مشاهده کردیم.

وی گفت: اینکه پلتفرم‌های خارجی درآمد بسیار بالایی دارند و یک ریال هم مالیات نمی‌دهند یک معضل جدی است.

عضو کمیسیون امور داخلی کشور و شورا‌های مجلس بیان کرد: با فیلتر کردن پلتفرم‌ها و شبکه‌های اجتماعی مسائل حل نمی‌شود.

وی افزود: وزیر ارتباطات اطلاع دارد چه کسانی فیلترشکن‌ها را می‌فروشند و وابسته به کجا هستند؟

سخنگوی وزارت امور خارجه جمهوری اسلامی ایران ادعاهای رسانه‌ای مطرح‌شده مبنی بر دستیابی به اسناد و بانک‌های اطلاعاتی و همچنین هک سرورها و سامانه‌های وزارت امور خارجه را تکذیب کرد.

به گزارش ایسنا، ناصر کنعانی یکشنبه‌شب در موضع‌گیری رسانه‌ای گفت: تمامی سامانه‌های خدمت‌رسان وزارت امور خارجه فعال بوده و در حال بهره‌برداری است.

او افزود: تنها، سایت اطلاع‌رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.

کنعانی تاکید کرد: اطلاعات منتشرشده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و صرفا بزرگنمایی رسانه‌ای است.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا با اشاره به استفاده کودکان و نوجوانان از فیلترشکن گفت: فیلترشکن زمینه را برای دسترسی کودکان و نوجوانان جهت قرار گرفتن در معرض محتوای نامناسب فراهم می‌کند.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا سرهنگ علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا یادآور شد: با توجه به سن کمتر کودکان و محدودیت درک آن‌ها از محیط اطراف و خطرات آن، محتوای نامناسب انتشار یافته در فضای مجازی به شدت می‌تواند صدمات جبران ناپذیر روحی و روانی برای کودکان و نوجوانان به همراه داشته باشد.

وی متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه‌ نگاری را از مصادیق محتوای نامناسب برای کودکان و نوجوانان برشمرد و افزود: متأسفانه والدین به واسطه مشغله کاری یا کم‌اطلاعی، نسبت به محتوای قابل دسترسی کودکان و وجود برنامه‌های فیلتر شکن در گوشی فرزندشان بی‌اطلاع هستند. این بی‌اطلاعی و عدم نظارت صحیح گاهی اوقات تبعات جبران ناپذیری به همراه دارد.

سرهنگ رجبی گفت: مهم‌ترین پیامد استفاده از فیلترشکن‌ها از سوی کودکان و نوجوانان، دیدن محتوایی است که ذهن کم تجربه و کم اطلاع آن‌ها به هیچ وجه آمادگی تحلیل آن را ندارد و این امر می‌تواند باعث انحرافات اخلاقی، سردرگمی، ترس و اضطراب، قرار گرفتن در معرض خشونت یا تجاوز، افزایش اختلالات جنسی، آموزش غلط، وسواس فکری و… در کودکان و نوجوانان کم سن و سال شود.

این مقام انتظامی ادامه داد: مشغولیت ذهنی در کودکان و نوجوانان باعث اختلال در ساعات خواب و بیداری، غذا خوردن، انجام کارها، سلامت جسمانی، سلامت فکری، ارتباطات خانوادگی و سایر امور زندگی‌اش شده و حتی افت تحصیلی را در پی دارد.

سرهنگ رجبی ریشه رفتارهای نامناسب و اضطراب در کودکان و نوجوانان، یا عذاب وجدان را از تأثیرات در معرض محتوای نامناسب قرار گرفتن در فضای مجازی دانست و به خانواده‌ها توصیه کرد: والدین حتماً نسبت به نصب و استفاده کودکان و نوجوانان از فیلترشکن حساسیت لازم را داشته باشند و نگذارند کودکان و نوجوانان از فیلتر‌شکن که درک درستی از این ابزارها ندارند، استفاده کنند تا آسیب‌های جدی تربیتی را به حداقل برسانند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا فراجا یادآور شد: بسیاری از اپلیکیشن‌ها و نرم افزارهای فیلترشکن عرضه شده، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شده‌اند و  آسیب زدن به کودکان و نوجوانان هدف این مجرمان است.

رئیس پلیس فتا فراجا مهم‌ترین جرایم سایبری نوین در فضای مجازی را تشریح کرد.

سردار وحید مجید با بیان اینکه  جرایم سایبری در دنیای امروز به یکی از مهمترین چالش‌های امنیتی جهان تبدیل شده است، گفت:‌ با توسعه فناوری و استفاده گسترده از اینترنت، جرایم سایبری نیز به صورت چشمگیری افزایش یافته است، از این رو لازم است که مردم نحوه مواجهه با آن را بدانند تا در دام سودجویان این فضا گرفتار نشوند.  

وی با اشاره به شیوه سرقت اطلاعات توسط مجرمان افزود: این جرم به معنای دسترسی به اطلاعات حساس و محرمانه یک شخص با استفاده از روش‌های نامشروع مانند نفوذ به سیستم‌های رایانه‌ای یا استفاده از نرم افزارهای مخرب است. این نوع از جرایم سایبری می‌تواند برای شرکت‌ها و سازمان‌های بزرگ بسیار ضرر آور باشد.

رئیس پلیس فتای فراجا سوءاستفاده از هویت و شخصیت‌های دیگران یا تعریف هویتی جعلی و خیالی را یکی از مهمترین شگردهای مجرمانه برای جلب اعتماد کاربران فضای مجازی و حتی فضای واقعی تحت عنوان سرقت هویت برشمرد و گفت:‌ مجرمان با برانگیختن عواطف و احساسات قربانیان سعی در برداشت غیرمجاز از حساب‌های بانکی کاربران داشته و گاهی اوقات کار به اخاذی و باجگیری نیز می‌رسد.

 مجید درباره تقلب الکترونیکی نیز گفت:‌ از جمله فعالیت هایی که در این جرم می‌توان آنها را مشاهده کرد، فریب دادن افراد با وعده های کاذب در اینترنت، نصب نرم افزار های مخرب و جعل هویت دیجیتال است.

رئیس پلیس سایبری کشور مهمترین شگردهای مجرمانه این روزهای فضای مجازی را روش میس کال (Miss Call)، نام برد و گفت:در این روش فرد کلاهبردار به‌ صورت اتوماتیک با افراد مختلف از شماره‌های مختلف تماس می‌گیرد که این تماس به‌صورت "میس کال" است؛ فرد که به‌ صورت خودکار با او تماس گرفته شده با دیدن شماره ناشناس روی موبایل خود با فرد موردنظر تماس برقرار می‌کند؛ غافل از اینکه او بداند به سرویس پرداخت نقدی تلفنی وصل شده است.

وی افزود: تماس‌هایی که به این صورت انجام می‌شود، هزینه زیادی برای تماس‌گیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبه‌رو شدن با این قیمت بالا و پیگیری آن متوجه این‌ سوءاستفاده و کلاهبرداری می‌شود.

رئیس پلیس فتای فراجا در ادامه به روش تبلیغات ماهواره‌ای به عنوان ترفندی برای کلاهبرداری اشاره کرد و گفت: در این روش، افراد ترغیب به شرکت در مسابقه می‌شوند و وعده جایزه‌های خوب به آن‌ها می‌دهند؛ ولیکن پس‌ از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد، به او می‌گویند تا مبلغی به‌عنوان هزینه پستی به‌ حساب آن‌ها واریز کنند تا جایزه را برایشان ارسال کنند و پس از انتقال این مبلغ توسط فرد هیچ جایزه‌ای برای او ارسال نمی‌شود.

 مجید روش استفاده از رایانه را روشی دیگری برشمرد که کلاهبرداران با افراد تماس می‌گیرند و اعلام می‌کنند، متخصص امور رایانه و پشتیبان فنی رایانه هستند و با این ادعا که ویروس و بدافزارهایی رایانه آن‌ها را مورد تهدید قرار داده، از آن‌ها می‌خواهند که دسترسی از راه دور به آن‌ها دهند و برای محافظت از سیستم خود هزینه‌ای برای نرم‌افزارهایی که نیاز ندارند، پرداخت کنند. این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروس‌ها و بدافزارهای رایانه آن‌ها آگاه هستند سعی در نصب نرم‌افزارهای امنیتی می‌کنند که البته هدف اصلی این کار، محافظت از رایانه آن‌ها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.

وی به تشریح کلاهبرداری در حوزه رمز ارزها پرداخت  و اظهار کرد: جرایم برپایه رمز ارزها شامل کلاهبرداری، سرقت، تقلب، پول‌شویی و فعالیت‌های غیرقانونی دیگر می‌باشد و مهمترین شگردهای کلاهبرداری در این حوزه؛ طرح های "پانزی" برای کلاهبرداری صرافی‌های آنلاین ارز دیجیتال است.

رئیس پلیس فتای فراجا خاطرنشان کرد:  امروزه بسیاری افراد و حتی صرافی‌های ارز دیجیتال با ایده‌هایی کلاهبردارانه که به طرح "پانزی" مشهور است با وعده سودهای بسیار هنگفت و وسوسه انگیز اقدام به جذب سرمایه افراد مبتدی می‌کنند.

 مجید ادامه داد:‌ در این ترفند کلاهبردارانه، فرد کلاهبردار عموما طعمه های خود را از میان افرادی که آگاهی چندانی از بازار سرمایه و ارزهای دیجیتال ندارند انتخاب کرده و به آن ها وعده می‌دهد که چنانچه سرمایه‌های خود را در اختیار او قرار دهند می‌تواند با آن‌ها ارز دیجیتال خرید و فروش کرده و سود تضمین شده قابل توجهی به این افراد بپردازد.

وی افزود : در این خصوص هیچگونه فعالیت اقتصادی در میان نیست؛ این افراد تنها با تبلیغات فریبنده اقدام به جلب اعتماد و جذب سرمایه  افراد ناآگاه کرده و برای اعتماد سازی تا مدتی هم با استفاده از پول افراد جدید به سرمایه گذاران قدیمی‌تر سود پرداخت می‌کنند و این باعث ترغیب بیشتر افراد به این سرمایه گذاری می شود اما سرانجام وقتی سرمایه گذار جدیدی یافت نشد یا حجم سرمایه به حد قابل توجهی رسید، کلاهبردار که می تواند شخص یا حتی یکی از صرافی های ارز دیجیتال کلاهبردار باشد سرمایه ها را به یغما برده و فرار می‌کند.

 وی یادآور شد: متاسفانه به دلیل نو ظهور بودن بازار ارز های دیجیتالی و خاصیت ناشناس ماندن طراحان کلاهبرداری در فضای مجازی هیچ رد و نشانی از کلاهبردار یا کلاهبرداران یافت نمی‌شود و این فرصت نابی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال محسوب می‌شود. استخراج ارزهای دیجیتال معمولا بسیار هزینه بر بوده و تجهیزات ویژه ای می طلبد و همین امر این موضوع را تبدیل به راهی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال کرده است، تبلیغات گسترده ای با عناوین کسب درآمد عالی با استخراج ارز، اجاره دستگاه استخراج بیت کوین در فضای مجازی وجود دارد.

مجید ادامه داد: در این ترفند کلاهبردانه معمولا همه چیز از یک سوال ساده آغاز می‌شود آیا در مورد استخراج ارز چیزی می دانید؟ فارغ از پاسخ کاربر به وی وعده داده می‌شود که با استخراج ارز می تواند به راحتی و در مدت کوتاه سودی سرشار کسب کند حتی ابزاری برای سنجش سود احتمالی در اختیار وی می گذارند و بسیاری افراد نا آگاه وقتی می بینند در مدت کوتاه ممکن است سودی این چنین عالی کسب کنند فریفته شده و به هوای استخراج ارز یا سرمایه گذاری در پروژه تامین دستگاه استخراج ارز و یا دریافت ربات تلگرامی دریافت ارز اقدام به سرمایه گذاری می‌کنند اما این روش نیز در واقع یک طرح پانزی است که نهایتا منجر به برباد رفتن سرمایه افراد بسیار و فرار کلاهبرداران می‌شود.

رئیس پلیس فتای تهران بزرگ به هموطنان در خصوص حوزه رمز ارزها توصیه کرد: هرگز فریفته عناوین جذاب تبلیغاتی نشوید، حتی ذکر نام این وب سایت ها در سایت های معتبر دلیل بر وجاهت آن‌ها نیست، اگر قصد فعالیت در این حوزه را دارید ابتدا تمام جوانب امر را سنجیده و به خصوص از وجود و صحت فارم (مزرعه) استخراج اطمینان کامل حاصل کرده و با آگاهی کامل پا در عرصه  سرمایه گذاری ارز های دیجیتال بگذارید تا در دام کلاهبرداری صرافی های آنلاین ارز دیجیتال نیفتید.

 مجید در ادامه به تشریح  تبلیغ صرافی و کیف پول‌های جعلی ارز های دیجیتال پرداخت و گفت : حضور در بازار مالی نیازمند کیف پولی دیجیتالی برای ذخیره ارز است که همین نیاز نیز در بسیاری موارد تبدیل به وسیله ای برای کلاهبرداری صرافی های آنلاین ارز دیجیتال می‌شود؛ افراد سودجو در این ترفند در پوشش یک صرافی دیجیتال ظاهر شده و با ایجاد درگاه، سایت و حتی کیف پول جعلی و سو استفاده از بی دقتی و نا آگاهی متقاضیان اقدام به کلاهبرداری و سرقت ارزهای دیجیتال و حتی پول نقد می‌کند.

رئیس پلیس سایبری کشور خاطر نشان کرد: صرافی های ارز دیجیتال کلاهبردار معمولا راه های گوناگونی برای سود جویی و کسب درآمد در پیش می گیرند، اما شایع ترین شیوه کلاهبرداری صرافی های آنلاین ارز دیجیتال سوءاستفاده از نام سایت ها و کیف پول های معتبر و اقدام به جعل کیف پول و درگاه واریز ارز است.

وی افزود: جعل معمولا به این شکل رخ می دهد که صرافی متقلب اقدام به طراحی سایت یا درگاه مشابه نمونه معتبر کرده و کاربران را که عموما دقت یا آگاهی کافی از ظرایف ندارند دچار اشتباه کرده و باعث می شوند کاربر دارایی خود را به این کیف یا درگاه تقلبی واریز کرده و پس از آن هرگز به دارایی خود دسترسی نداشته باشند.

رئیس پلیس فتا فراجا اظهارکرد: راهکارهای پیشگیرانه برای پیشگیری از وقوع اینگونه جرایم شامل توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیت‌های رمز ارزی، ارائه آموزش‌های لازم به کاربران درباره ریسک‌های مرتبط با رمز ارز و نحوه پیشگیری از جرایم، توسعه فناوری‌های امنیتی و رمزنگاری برای حفظ امنیت و حریم خصوصی کاربران و همچنین افزایش همکاری بین سازمان‌های نظارتی و صنعت رمز ارز برای کنترل و پیشگیری از جرایم مرتبط با رمز ارز است.

وی در ادامه از عموم خواست رمز کیف پول خود را محرمانه نگه دارند، از صرافی های معتبر و شناخته شده خرید کرده و قبل از فعالیت در این حوزه حتما با افراد آگاه مشورت داشته باشند. همچنین فریب هویت های مجازی در شبکه‌های اجتماعی را نخورند و به تبلیغات اغوا کننده در این حوزه توجه نکنند.

مجید در ادامه به تشریح جرایم مرتبط با رمز ارز و متاورس شامل  سرقت رمز ارز اشاره کرد و گفت: در این حملات، هکرها با استفاده از روش‌های مختلفی از جمله فیشینگ، کلاهبرداری و تزریق کد، به رمز ارز کاربران دسترسی پیدا می‌کنند و آن‌ها را سرقت می‌کنند و در بدافزارها نیز هکرها با استفاده از بدافزارها و نرم‌افزارهای خبیث، به رمز ارز کاربران دسترسی پیدا می‌کنند و آن‌ها را سرقت می‌کنند.

رئیس پلیس فتای فراجا افزود: حملات DDoS، یکی دیگر از جرایم رمز ارز و متاورس است که در این نوع حملات، هکرها با استفاده از شبکه‌های زامبی، تلاش می‌کنند تا سایت‌های مربوط به رمز ارز را با حجم بالایی از ترافیک مسدود کنند و از دسترسی کاربران به سایت‌ها جلوگیری کنندو  جعل هویت که در آن هکرها با استفاده از اطلاعات شخصی کاربران، هویت آن‌ها را جعل کرده و سپس با استفاده از آن، به رمز ارز آن‌ها دسترسی پیدا می‌کنند.

وی  تلاش برای حفاظت از رمز عبور و دیگر اطلاعات شخصی و محرمانه، اجتناب از بحث در مورد سرمایه‌گذاری در تالارهای گفتگوی عمومی، رعایت احتیاط در مورد اخبار جعلی و شایعات افراد مشهور که سرمایه‌گذاری‌های خاصی را تبلیغ می‌کنند؛ تلاش برای برقراری ارتباط با دنیای واقعی، قبل از سرمایه‌گذاری، برای تأیید مشروعیت؛     تحقیق پیرامون موضوع مدنظر برای سرمایه‌گذاری، که آیا پیشنهاد مزبور قانونی است یا خیر؛ ارزیابی خطرات و ریسک انجام کار ازجمله امکان از بین‌ رفتن کل سرمایه؛ استفاده از نرم‌افزارهای امنیتی برای جلوگیری از حملات و استفاده از سامانه‌های تأیید هویت دو مرحله‌ای را به عنوان راه های پیشگیری از وقوع اینگونه جرایم برشمرد.

رئیس پلیس فتا فراجا ضمن بیان حملات پیشرفته سایبری، اظهارکرد:  این حملات اغلب زیر ساخت های حیاتی کشور و یا سازمان ها و ارگان های دولتی و خصوصی را هدف گرفته و به دنبال تخریب در زیر ساخت ها است. این گونه حملات می‌تواند با انگیزه انتقام گیری نیز صورت بگیرد.

مجید ایجاد زیرساخت‌های امنیتی قوی، بروزرسانی نرم‌افزارها و سیستم‌عامل‌ها، استفاده از فناوری‌های رمزنگاری قوی، ارائه آموزش‌های لازم به کاربران درباره ریسک‌های مرتبط با حملات سایبری و نحوه پیشگیری از آن‌ها، توسعه سیستم‌های تشخیص و پاسخ به حملات سایبری، همکاری بین سازمان‌های نظارتی و صنعت فناوری اطلاعات و ارتباطات برای کنترل و پیشگیری از حملات سایبری و همچنین توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیت‌های سایبری، را راهکارهای مقابله با حملات پیشرفته سایبری دانست.

وی بدافزارها و باج افزارها را به عنوان تهدیدات سایبری در سال‌های پیش رو بسیار مهم عنوان کرد و گفت: باج افزارها معمولاً با استفاده از رمزگذاری فایل‌های کاربر، اطلاعات شخصی و حساس را به گروگان می‌گیرند و برای بازگرداندن آن‌ها به صاحبان اطلاعات، هزینه‌ای را می‌طلبند و بدافزارها نیزبه صورت پنهان و بدون اطلاع کاربر نصب می‌شوند و اطلاعات شخصی و حساس را به سرقت می‌برند.

 مجید برای مقابله با این تهدیدات سایبری  آپدیت و نصب نرم‌افزارهای ضد ویروس را که می‌توانند با شناسایی و حذف بدافزارها و باج افزارها، کامپیوتر را در برابر تهدیدات سایبری محافظت کنندلازم دانست و اظهار کرد: آموزش کاربران، استفاده از پسوردهای قوی، پشتیبانی منظم اطلاعات، استفاده از فایروال نیز در کاهش وقوع این تهدیدات موثر است.

رئیس پلیس فتا فراجا گفت: به طور کلی در حوزه جرایم سایبری، چالش های زیادی وجود دارد که به صورت مداوم در حال تغییر و تحول هستند؛ برخی از مهمترین چالش های نوین در این زمینه عبارتند از تحول تکنولوژی، عدم وجود قوانین کافی سایبری، با توجه به تلاش های بسیاری که برای پیشگیری و مقابله با جرایم سایبری صورت گرفته است، روش های پیشرفته تر برای ارتکاب جرایم توسط مجرمان و فریب داده های کاربر است که در این روش  مهاجمان می توانند با استفاده از روش های فریب آمیزی اطلاعات کاربر، اطلاعات حساس و مهم را به دست آورند؛ در نتیجه، کاربران باید برای جلوگیری از این نوع جرایم سایبری، به کوشش های بیشتری در تأیید هویت و اطمینان از اعتبار و امنیت سایت ها و خدمات آنلاین بپردازند.

براساس اعلام پایگاه اطلاع‌رسانی پلیس، وی تهدیدات امنیتی دولتی را نیز مهم عنوان کرد و گفت: در برخی موارد، کشورهای خارجی می‌توانند از طریق حملات سایبری به سیستم های امنیتی دولتی دسترسی پیدا کنند و اطلاعات مهم و حساس را به دست آورند؛ برای مقابله با این چالش، دولت ها باید سیستم های امنیتی خود را بروز رسانی و قدرتمند کنند.

رئیس پلیس فتای فراجا در ادامه  یکی از مهمترین دلایلی که مجرمان سایبری می توانند در رسیدن به اهداف مجرمانه خود موفق باشند، را اعتماد هموطنان به این مجرمان عنوان و خاطرنشان کرد: اعتمادی که زمینه ساز وقوع بسیاری از جرایم شده و مجرمان سایبری با بهره بردن از شیوه‌های مختلف مهندسی اجتماعی توانسته‌اند هموطنان را فریب داده و آنها را ترغیب به انجام خواسته های خود کنند.

مجید در پایان با تاکید بر اینکه استفاده از هوش مصنوعی می‌تواند به شکل‌های مختلفی در کاهش وقوع جرایم سایبری کمک کند؛ گفت: نمونه های از آن شامل تشخیص حملات سایبری، تحلیل داده‌های سایبری، پاسخ به حملات سایبری، پیش‌بینی جرایم سایبری است. با استفاده از هوش مصنوعی،   این پلیس می‌تواند به صورت سریع و دقیق‌تر به جرایم سایبری رسیدگی کند و این روش باعث افزایش ارتقاء امنیت سایبری می شود.

معاونت اجتماعی و پیشگیری از وقوع جرم قضاییه با ارسال پیامک سراسری به شهروندان هشدار داد برای پیشگیری از کلاهبرداری در خریدهای اینترنتی، قبل از خرید به اینماد توجه کنند.
به گزارش خبرگزاری مهر، معاونت اجتماعی و پیشگیری از وقوع جرم قضائیه با ارسال پیامک سراسری به شهروندان هشدار داد برای پیشگیری از کلاهبرداری در خریدهای اینترنتی، قبل از خرید به رتبه اعتماد کسب و کار (ستاره‌های زیر نشان اینماد) توجه کنند.

در پیامک معاونت اجتماعی و پیشگیری از وقوع جرم قضائیه آمده است: «برای پیشگیری از کلاهبرداری در خرید اینترنتی، قبل از خرید به رتبه اعتماد کسب و کار (ستاره‌های زیر لوگوی اینماد) توجه کرده و با کلیک بر روی لوگوی اینماد، اطلاعات شناسنامه کسب و کار شامل سابقه فعالیت، وضعیت تخلفات و وضعیت پاسخگویی به شکایات را بررسی کنید.»

«اینماد» نشان تأیید هویت و صلاحیت یک کسب و کار اینترنتی است و به طور انحصاری توسط مرکز توسعه تجارت الکترونیکیِ وزارت صنعت، معدن و تجارت به کسب‌وکارهای مجازی اعطا می‌شود.

با توجه به اعطای اینماد به صورت سیستمی و هوشمندسازی فرایند اعطای اینماد (حذف نقش عامل انسانی) و در راستای اجرای سیاست‌های کشور با هدف تسهیل صدور مجوزهای کسب‌وکار که نتیجه آن کاهش میانگین زمان اعطای اینماد معمولی و بدون ستاره در حد چند ساعت شده است، به طور طبیعی اشخاص بیشتری امکان ورود به جامعه کسب‌وکارهای مجازی را خواهند داشت و به تبع آن احتمال سو استفاده و کلاهبرداری نیز افزایش خواهد یافت اما برای رفع این مشکل ارزیابی‌های تخصصی با رویکرد طیفی و مدرج در طرح رتبه‌بندی کسب‌وکارهای اینترنتی انجام و پس از بررسی شاخص‌های مختلف شامل پاسخگویی به شکایات، کیفیت خدمت، امنیت و تخلفات، نتیجه در قالب رتبه اعتماد (ستاره‌های ذیل لوگوی اینماد) نمایش داده می‌شود.

مهمتر از اینماد، توجه به رتبه اعتماد کسب‌وکار به عنوان شاخص ارزیابی ریسک و بررسی اطلاعات شناسنامه اینماد کسب‌وکار قبل از خرید و تنظیم سطح اطمینان نسبت به کسب‌وکار بر اساس آن است.

تا حد ممکن خرید باید از کسب‌وکارهای با رتبه اعتماد بالاتر به ترتیب پنج‌ستاره (بالاترین رتبه اعتماد)، چهار ستاره و سه‌ستاره تا دو ستاره و در نهایت یک‌ستاره باشد و در صورت اصرار به خرید از کسب‌وکارهای با رتبه اعتماد پایین‌تر، ترجیحاً هنگام خرید پرداخت آنلاین انجام نشود و به صورت پرداخت در محل باشد تا پس از تحویل و رؤیت کالا، هزینه پرداخت انجام شود.

از طرف دیگر با توجه به احتمال جعل لوگوی اینماد توسط برخی سایت‌های متخلف، حتماً لازم است با کلیک روی لوگوی اینماد و باز شدن شناسنامه آن ذیل دامنه enamad.ir، از صحت آن مطمئن شده و از اطلاعات مفیدی که در شناسنامه اینماد نمایش داده می‌شود، برای خریدی راحت و مطمئن بهره برد.

این اطلاعات شامل هویت کسب‌وکار، تاریخ اعطا و انقضای اینماد، اطلاعات تماس اعم از شماره تلفن ثابت، پست الکترونیکی، نشانی محل فعالیت و موقعیت آن روی نقشه، وضعیت رعایت قوانین و مقررات (مغایرت از دستورالعمل) شامل تعداد تخلفات سطح ۱، ۲ و ۳، وضعیت پاسخگویی به شکایات شامل تعداد شکایات بدون پاسخ و تعداد تأخیر در پاسخگویی به شکایات، سابقه فعالیت مؤثر، رشته فعالیت مجاز، ثبت یا تأییدمحور بودن رشته فعالیت و در صورت تأییدمحور بودن اطلاعات مجوز پیش‌نیاز و… است.

علاوه بر این، امکان ثبت شکایت، گزارش تخلف همچنین ثبت نظر به همراه نمایش وضعیت کسب‌وکار در زیرحوزه‌های رتبه‌بندی در شناسنامه اینماد کسب‌وکارهای اینترنتی وجود دارد.

بر این اساس معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضائیه با سه اپراتور مخابراتی با هدف ارتقای آگاهی‌های عمومی و آشنایی مردم با نحوه درست استفاده از فناوری‌ها با محوریت کاهش وقوع جرم، تفاهم‌نامه همکاری دارد همچنین از سال گذشته نیز در قالب «پویش ارتقای آگاهی‌های حقوق جامعه» برای شهروندان پیامک‌های هشداری ارسال می‌شود.

جدیدترین داده‌های منتشر شده از سوی وب‌سایت شدوسرور (Shadow Server)، که در حوزه امنیت سایبری فعالیت می‌کند، نشان می‌دهد که در حال‌حاضر، ایران رتبه چهارم آلوده‌ترین کشورهای جهان به بدافزارها را به خود اختصاص داده است.

سیاست فیلترینگ وزارت ارتباطات و حامیان طرح صیانت رواج فیلترشکن ها را به همراه داشته و منجر به این حجم رواج بدافزارها برای دسترسی بسیاری از مردم به اپلیکیشن های جهانی شده است.

این بنیاد، به‌صورت روزانه فضای نت را رصد کرده و بر اساس منابع مختلف و معتبر، آلودگی دستگاه‌های مختلف در سراسر دنیا را بر اساس آی‌پی (IP) کشورها پالایش می‌کند. چارت‌های منتشر شده از سوی این وب‌سایت حاکی از آن است که در حال حاضر، ایران، با ۸۸ هزار و ۲۶۳ آی‌پی، چهارمین کشور آلوده جهان به بدافزارها است که نسبت به یک ماه پیش، افزایش فزاینده بیش از دوبرابری داشته است.

بر اساس گزارش وب‌سایت کارنگ، اطلاعات شدوسرور در اواسط ماه مارس ۲۰۲۳، تعداد آی‌پی‌های آلوده شناسایی شده برای ایران را ۴۰ هزار و ۵۵۲ مورد گزارش کرده بود که در مقایسه با ۸۸ هزارو ۲۶۳ مورد ماه جاری، پایین‌تر بوده است. در ماه مارس، ایران در رده ششم کشورهای آلوده به بدافزار بوده که در یک ماه اخیر، با افزایش دوبرابر آلودگی‌ها، دو پله صعود کرده است.

کشورهای هند، اندونزی و ویتنام، به ترتیب با ۵۷۷.۶، ۹۶.۵ و ۹۱ هزار مورد آلودگی، سه کشور آلوده‌تر از ایران هستند. هند، مدت‌هاست که در این لیست صدرنشین است اختلاف فاحشی نیز با دیگر کشورهای آلوده جهان به بدافزار دارد.

تعداد کاربران اینترنت ایران در این گزارش، بر مبنای آمار سال ۲۰۲۱ میلادی، ۵۹.۲ میلیون کاربر عنوان شده، که از این تعداد کاربر، ۸۸۲۶۳ آی‌پی آلوده به بدافزار گزارش شده است.

دلیل این حجم بالای آلودگی و رشد فزاینده آن از سپتامبر سال ۲۰۲۲ میلادی تاکنون، محدودیت‌های اعمال شده در اینترنت و فیلتر برخی از شبکه‌های اجتماعی محبوب در جریان اعتراضات بوده که میزان استفاده از وی‌پی‌ان بین کاربران ایرانی را به شدت افزایش داده است.

ایران در بسیاری از گزارش‌های منتشر شده از سوی دیگر وب‌سایت‌های فعال در حوزه امنیت سایبری نیز به‌عنوان نخستین کشورهای آلوده به بدافزار معرفی شده است.

منبع:خبر آنلاین

شرکت مایکروسافت روز سه شنبه به وقت محلی با انتشار گزارشی ادعا کرد که یک گروه هکری ایرانی در حملات سایبری علیه اهدافی در آمریکا نقش دارد.
به گزارش خبرگزاری آریا، روزنامه آمریکایی واشنگتن پست روز سه شنبه به وقت محلی به نقل از شرکت مایکروسافت ادعا کرد که یک گروه هکر مرتبط با دولت ایران که تاکتیک آن پیش از این عملیات شناسایی بود، اکنون روش خود را تغییر داده و به هدف قرار دادن زیرساخت های حیاتی آمریکا با هدف انجام حملات سایبری مخرب متمرکز شده است.

این رسانه آمریکایی در گزارشی نوشت، مایکروسافت خاطرنشان کرد که تغییر رویکرد در سال 2021 آغاز شد و مصادف با دوره ای بود که ایران متحمل حملات سایبری شد و اسرائیل و آمریکا را مقصر آن دانست.

بر اساس این گزارش، مایکروسافت می‌گوید هکرها متعلق به گروهی به نام " Mint Sandstorm" (طوفان شنی نعنا) هستند که نامی جدید برای این گروه است. قبلاً این گروه با نام "فسفر" توسط شرکت مایکروسافت شناسایی می شد و سایر شرکت های امنیت سایبری آن را «Charming Kitten» "بچه گربه ملوس"، APT 35، APT 42 و TA453 می نامیدند.

جان لامبرت، که رهبری تیم‌های اطلاعاتی، تحقیقاتی و امنیتی مایکروسافت را بر عهده دارد، مدعی شد: گروه "طوفان شنی نعنا" به دنبال تعقیب مخالفان ایران، فعالان، پایگاه‌های صنعتی دفاعی معروف است.

وی افزود: ما شاهد تغییر قابل توجه تمرکز این گروه به زیرساخت های حیاتی آمریکا بوده ایم. این گروه تلاش کرده است تا به چندین بندر، بخش حمل و نقل، بخش انرژی، دسترسی پیدا کند.

لامبرت ادعا کرد: یک ارزیابی این است که این یک آماده سازی برای دسترسی به زیرساخت‌های حیاتی در آمریکا است تا پس از دریافت دستور، اقدامات تلافی‌جویانه انجام شوند.

وی گفت که مایکروسافت شاهد نفوذهای موفقیت آمیزی از این گروه در بخش های مختلف بوده است.

معاون برنامه‌ریزی و مدیریت منابع وزیر راه و شهرسازی در خصوص عملکرد وزارت راه وشهرسازی در حوزه صدور الکترونیکی مجوزهای کسب و کار، از صدور مجوز ۲۵۱۱۹ درخواست کسب و کار، ایجاد پنجره واحد خدمات وزارت راه و شهرسازی و ایمن سازی سرویس‌­ها و سامانه‌های حساس خبر داد. 
به گزارش پایگاه خبری وزارت راه و شهرسازی، امیرمحمود غفاری، معاون برنامه‌ریزی و مدیریت منابع وزیر راه و شهرسازی در خصوص عملکرد وزارت راه وشهرسازی در حوزه صدور الکترونیکی مجوزهای کسب و کار گفت: در راستای تکالیف ابلاغی به‌منظور الکترونیکی کردن خدمات و فرآیند صدور مجوزهای کسب و کار در راستای اجرایی شدن بخشی از تکالیف قانون اجرای سیاست‌های کلی اصل ۴۴ قانون اساسی و اصلاحات بعدی آن، با هدف افزایش شفافیت، تسهیل‌گری و تسریع در روند پاسخگویی به درخواست‌های مردم، اقدامات متعدد و شایسته ای در مجموعه وزارت راه و شهرسازی انجام شده است.

غفاری ادامه داد: پس از تدوین و تصویب کاربرگ‌های مرتبط با مجوزهای کسب و کار، سامانه‌های تخصصی مرتبط با آنها راه اندازی و پیاه سازی شد و از تاریخ ۱۴۰۱/۰۱/۰۶ این سامانه‌ها به سامانه ملی مجوزهای کشور متصل و عملیاتی شدند و از آن تاریخ تا کنون این مجوزها به صورت الکترونیکی در حال صدور هستند.

برای ۱۱۶ مجوز کسب و کار مجموعه وزارت متبوع، تا تاریخ ۲ اسفند ماه سال ۱۴۰۱، ۵۶۶۵۲ درخواست ثبت شده است که ازاین تعداد ، ۲۷۵۴۵ درخواست تأیید شده و ۲۵۱۱۹ درخواست منجر به صدور مجوز شده است.

 ایجاد پنجره واحد خدمات وزارت راه و شهرسازی

  معاون برنامه‌ریزی و مدیریت منابع وزیر راه و شهرسازی تصریح کرد: با عنایت به تکالیف مصوبات جلسه بیست و سوم شورای اجرایی فناوری اطلاعات کشور با موضوع یکپارچگی توسعه دولت الکترونیک و پنجره واحد خدمات، دستگاه‌های اجرایی بایستی حداقل یک سوم خدمات پرکاربرد خود را تا پایان شهریورماه سال ۱۴۰۱ به پنجره خدمات دولت متصل می‌کردند که این موضوع در دستور کار ستاد و شرکت‌ها و سازمان‌های تابعه وزارت راه و شهرسازی قرار گرفت و با تلاش‌های صورت گرفته، «پنجره واحد خدمات وزارت راه وشهرسازی» با آدرس Https://my.mrud.ir راه اندازی شد و قابل بهره برداری است.

 وی ادامه داد: با توجه به اهمیت موضوع خدمات شناسه دار و پرکاربرد و مجوزهای کسب و کار وزارت راه و شهرسازی از طریق پنجره واحد وزارتخانه در دسترس و قابل ارائه است. به‌عنوان نمونه در خصوص خدمات شناسه دار و پرکاربرد متصل شده به این درگاه با توجه به کثرت مخاطبان می توان از سامانه املاک و اسکان کشور، سامانه طرح نهضت ملی مسکن و همچنین سامانه ارائه تسهیلات بافت فرسوده و ودیعه اسکان موقت نام برد.

 ایمن سازی سرویس‌­ها و سامانه‌های حساس  وزارت راه و شهرسازی 

غفاری در خصوص افزایش حجم تهدیدات و حملات سایبری در سنوات اخیر و تمهیداتی که جهت ایمن سازی سرویس­‌ها و سامانه های حساس وزارت راه و شهرسازی اندیشیده شده گفت: با عنایت به اینکه وزارت راه و شهرسازی و خدمات آن در رده زیرساخت‌ها و سرویس­‌های حیاتی و حساس قراردارد لذا الزامات و مقررات امنیتیِ ابلاغی توسط نهادهای سیاستگذار این حوزه از جمله مرکز ملی فضای مجازی، سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا در وزارت متبوع در حال پیگیری است و برنامه های عملیاتی مرکز فاوا هم‌راستا با سیاست‌های راهبردی ابلاغی توسط نهادهای مذکور تعریف و جریان می‌یابد.

وی اظهار کرد: طرح ایمن­‌سازی زیرساخت‌های حیاتی در ابعاد مشخص شده و حوزه های مختلف آن، با رویکرد حفاظت از دارایی‌های سایبری، تشخیص ناهنجاری و رخدادهای امنیتی از طریق ایجاد مرکز پایش و عملیات امنیت و پاسخ به موقع به رخدادها با بهره گیری از ظرفیت نیروهای متخصص حوزه امداد سایبری به نحوی که سه رکن محرمانگی، یکپارچگی و دسترس پذیری مخدوش نشود در حال پیگیری است.

افزون بر آن برنامه ریزی های لازم به منظور افزایش توان تاب آوری و بازیابی از بحران منطبق بر اسناد طرح تداوم کسب و کار صورت پذیرفته است و پیگیریهای لازم به منظور ایجاد و تخصیص ردیف بودجه اختصاصی این حوزه در دست پیگیری است.

سجاد عابدی - مصوبات شورای عالی فضای مجازی در خصوص شبکه ملی اطلاعات، بر لزوم ایجاد شبکه‌ای امن تاکید دارد. به طوری که در الزامات مربوط به ایجاد این شبکه، بر تحقق شبکه‌ای کاملاً مستقل و حفاظت شده نسبت به دیگر شبکه‌ها (از جمله اینترنت) با قابلیت عرضه انواع خدمات امن، اعم از رمزنگاری و امضای دیجیتالی به تمامی کاربران و نیز شبکه‌ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه‌ها و مراکز حیاتی کشور، تاکید شده است.

در اصول حاکم بر شبکه ملی اطلاعات نیز موضوع سالم سازی و امنیت مورد توجه قرار گرفته است و حتی در حوزه خدمات این شبکه نیز خدمات سالم سازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم سازی و امنیت لایه‌های بالایی خدمات کاربردی و محتوا که شامل خدمات زیرساخت سالم سازی و امنیت و خدمات مدیریت و عملیات امنیت می‌شود، الزام شده است.

با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات تکلیف شده است و با وجود مبلغ ۱۹ هزار میلیارد تومان که گفته می‌شود برای زیرساخت‌های این شبکه هزینه شده است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز تضمین نیست.

برای مثال نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

کارشناسان معتقدند که نبود نظام حاکمیت سایبری در کشور، اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها را رقم می‌زند. البته برخی نیز معتقدند که تهدیدات سایبری در حد و اندازه‌های مختلف از جمله به نشت پایگاه‌های اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در فضای مجازی در همه جای دنیا اتفاق می‌افتد و تنها مختص ایران نیست، اما با این وجود گزارش‌ها نشان می‌دهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.

براساس گزارشی که مرکز پژوهش‌های مجلس منتشر کرده است، وضعیت ایران در مقایسه با سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی، «بسیار ضعیف» ارزیابی شده است.

در این راستا این سوال مطرح می‌شود که آیا ضعف ساختارهای امنیتی کشور در فضای سایبری به ضعف زیرساخت‌های شبکه ملی اطلاعات باز می‌گردد؟ و چرا با وجود اینکه مسئولان بر تحقق ۸۰ درصدی شبکه ملی اطلاعات تاکید دارند، این تکلیف شبکه ملی اطلاعات به درستی کارساز نیست. سوال دیگر این است که مصوبه شورای عالی فضای مجازی در خصوص امنیت و حریم خصوصی چطور اجرایی شده است و سالم سازی و امنیت به عنوان اصول حاکم بر طراحی شبکه ملی اطلاعات در چه وضعیتی قرار دارد؟ این سوال نیز مطرح می‌شود که با وجود کارآمد بودن شبکه ملی اطلاعات، مشکل نشت اطلاعات از کجا است و مسئولیت افشای اطلاعات پایگاه‌های داده را چه نهادی برعهده می‌گیرد.

باید توجه داشت امروزه اینترنت نقش بسزایی درارتباطات جهانی ایفا می‌کندو به طورفزاینده‌ای با زندگی مردم جهان عجین شده است. باوجوداین اینترنت دولت‌ها رادرمقابل چالش‌های جدیدامنیتی قرارداده است. گسترش حملات سایبری فرامرزی، امنیت سایبری رابه یکی ازنگرانی‌های عمده‌ی جهانی درقرن بیست ویکم تبدیل کرده است. تامین امنیت ومبارزه با تروریسم یکی ازوظایف اصلی دولت‌ها می‌باشد که این مهم درفضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستراصلی اطلاعات کشور، واحتمال هرگونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها می‌شود موجب گردیده تهدیدات سایبری ازتهدیدات سنتی متمایز گشته واهمیت فراوانی به خودگیرد.

حملات سایبری، پدیده‌ای نوظهور درمیان جنگ افرازهای مدرن محسوب می‌شود که این حملات صلح وامنیت جهانی را تهدیدمی کند. درسال ۲۰۱۰ نیز برنامه‌ی هسته‌ای جمهوری اسلامی ایران موردحمله‌ی بدافزار ((استاکس نت)) قرارگرفت. گرچه استاکس نت ازطریق اینترنت درجهان منتشر شد، اما آثار مخرب آن محدود به سیستم‌های کنترلی خاصی بود که درایران موردهدف قرارگرفته بود. بررسی اجمالی مفهوم وانواع حملات سایبری ونوع ارتباط آن با امنیت ملی می‌توان به درک درستی ازمیزان واهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد. بررسی مسئولیت دولت‌ها درخصوص حملات سایبری وعدم وجودقواع آمره بین المللی، اهمیت نیازبه تدوین قواعد جدید ومنطبق با اصول بین الملل ومنشورسازمان ملل متحد وقواعد حقوق بشر راگوشزد می‌نماید.

جمهوری اسلامی ایران، به‌عنوان کشوری با موقعیت راهبردی، در دنیای معاصر همواره در معرض انبوهی از تهدیدات در سطوح فروملی، ملی و فراملی است. آنچه بیش از هر چیز دیگر برای تأمین امنیت ملی کشور لازم به‌نظر می‌رسد توجهِ ویژه به شناسایی و احصای تهدیدات امنیت ملی کشور و تلاش درجهت مقابله با این تهدیدات است و، باتوجه‌به محدودیت زمان و منابع مالی و انسانی برای مقابله با این تهدیدات، اولویت‌بندی دقیق تهدیدات اهمیت دارد.

لزوم برقراری تناسب میان عمل و پاسخ و ضرورت تاثیرگذاری پاسخ، خود چالش دیگری را مطرح می‌کند مبنی بر آنکه بایستی به توانمندی‌ای دست یافت که تاثیر گذاری پاسخ و تکرار آن به کرات در صورت نیاز را تضمین کند. برخی از کارشناسان معتقدند که دفاع سایبری، بر خلاف تدابیر مقابله جویانه (فیزیکی) که رقیب را کما بیش به طور قطعی خنثی می‌کند، می‌تواند فعالیت‌های رقیب را مختل کرده یا موقتا وی را خلع سلاح سازد؛ اما هیچ یک از راهکارهای سایبری نمی‌تواند منجر به خنثی سازی قطعی تهدید شوند. (منبع:خبرآنلاین)

جلال رشیدی کوچی درباره وضعیت فیلترینگ در کشور گفت: روش‌های زیادی برای مقابله با نفوذ دشمن وجود دارد ولی این شیوه فیلترینگ دردی را دوا نمی‌کند. با قاطعیت این را می‌گویم که با این روش همه مردم را مجبور به خرید و استفاده فیلترشکن کرده‌ایم و یک بازار و گردش مالی سنگینی را در حوزه خلاف خرید و فروش فیلترشکن به راه انداخته‌ایم. این روش‌ها مناسب نیستند و باید چاره دیگری اندیشید.

به گزارش سایت دیده‌بان ایران؛ بیش از شش ماه است که مردم برای استفاده از شبکه‌های اجتماعی باید پشت فیلترشکن‌ها معطل بمانند. از یک سو حق دسترسی آزاد مردم به اطلاعات سلب شده و از سوی دیگر کسب و کارهای خرد و کلان با ضرر و زیان مواجه شده‌اند. گرچه برداشتن فیلترینگ به پس از آرام شدن اعتراضات موکول شده بود اما باتوجه به اینکه این وعده تاکنون تحقق نیافته است و روز گذشته هم در نشستی که رئیسی با جمعی از فعالان و نمایندگان تشکل‌های دانشجویی دانشگاه‌های سراسر کشور داشت، عنوان کرد : « سیاست دولت جلوگیری از تبدیل شدن فضای مجازی به بستری برای ایجاد ناامنی در کشور است و در این راستا فعالیت هر سکوی خارجی که حاضر به مسئولیت‌پذیری و پاسخگویی با ایجاد دفتر در داخل کشور باشد، هیچ منعی ندارد»، به نظر می‌آید فیلترینگ همچنان ادامه‌دار باشد و چه بسا موافقان و طراحان طرح صیانت موفق به کرسی نشاندن طرح خود شوند.

جلال رشیدی کوچی عضو کمیسیون امور داخلی کشور و شوراها درباره تصمیم برای فیلترینگ شبکه‌های اجتماعی به دیده‌بان ایران گفت: «فعلا تمرکز بنده روی مسئله خودرو است که امیدوارم تا دو هفته آینده طرح دو فوریتی را به سرانجام برسانیم و بعد انشاالله سراغ اینترنت و وزیر برویم. چراکه موضوع فیلترینگ آن هم به این شیوه یک نارضایتی گسترده ایجاد کرده است.»

وی ضمن بیان اینکه روش‌های زیادی برای مقابله با نفوذ دشمن وجود دارد ولی این شیوه فیلترینگ دردی را دوا نمی‌کند، افزود: «من با قاطعیت این را می‌گویم و هر کسی که منکر است حاضرم اثبات کنم که با این روش همه مردم را مجبور به خرید و استفاده فیلترشکن کرده‌ایم و یک بازار و گردش مالی سنگینی را در حوزه خلاف خرید و فروش فیلترشکن به راه انداخته‌ایم. این روش‌ها مناسب نیستند و باید چاره دیگری اندیشید.»

رشیدی کوچی خاطرنشان کرد: «با این شیوه فیلترینگ به شدت مخالف هستم و دلیلم را بارها اعلام کرده‌ام. انشاالله بحث خودرو را به یک سرانجامی برسانیم، حتما اینترنت و مسائل مربوط به آن را پیگیری خواهیم کرد و حق مردم را از وزیر و دولت مطالبه می‌کنیم.»

این نماینده مجلس درباره احتمال استیضاح وزیر ارتباطات گفت: «اگر وضعیت به همین شرایط باشد، بله احتمالش بسیار زیاد است.»

مدیر کل ارتباطات و فناوری اطلاعات استان سمنان با اشاره به کشف 2012 درگاه جعلی در مرکز آپای سمنان در طول سال گذشته گفت: از ابتدای سال گذشته تاکنون بالغ بر 460 ارزیابی امنیت و تست نفوذ وب و همچنین 59 مورد ارزیابی و تست شبکه در مرکز آپای سمنان صورت گرفته است.
به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان سمنان، سید یاسرحسن پور مدیر کل ارتباطات استان با اشاره به فعالیت بی وقفه ی دو مرکز آپا دراستان و کشف 2012 درگاه جعلی در مرکز آپای سمنان خاطرنشان کرد: با توجه به اهمیت مسئله امنیت و بر اساس وظایف محوله به این مراکز، تاکنون بالغ بر 460 ارزیابی امنیت و تست نفوذ وب تنها در مرکز آپای سمنان صورت گرفته است.
وی همچنین با اشاره به زمینه های فعالیت موجود دراین مراکز اظهار داشت: 64 مورد کشف و تحلیل بدافزار موبایلی و همچنین 59 مورد ارزیابی و تست شبکه از دیگر فعالیت های مهم انجام شده در مرکز آپای سمنان است.
مدیر کل ارتباطات و فناوری اطلاعات استان با تاکید بر ضرورت توجه به اهمیت مسئله ی آموزش حوزه امنیت سایبری تصریح کرد: در این مرکز تا کنون 15017 نفر ساعت آموزش تخصصی درحوزه امنیت سایبری برگزار شده که منجر به تولید و تکثیرتعداد 133 اینفوگرافی آموزشی شده است و ماهانه و به شکل منظم خبرنامه ای با این عنوان منتشر که تا کنون تعداد 56 خبر نامه تولید و در اختیار کاربران مشتاق قرار گرفته است.
حسن پور درادامه با اشاره به همکاری نزدیک این مراکز با اداره کل ارتباطات و فناوری اطلاعات استان و نیز مرکز ماهر سازمان فناوری اطلاعات افزود: همکاری نزدیک دو مجموعه آپا در شهرستانهای سمنان و شاهرود موجب بهبود فضای امنیت سایبری در استان شده است.

 نشریه ایندیپندنت  با استناد به گزارش ستاد ارتباطات دولت انگلیس، ادعا کرد که جاسوسان انگلیسی برای تضعیف دشمنان این کشور حملات سایبری علیه ایران، روسیه و آنچه کشورهای متخاصم نامید، به‌راه انداخته‌اند.

به گزارش ایرنا، ستاد ارتباطات دولت انگلیس روز سه‌شنبه گزارشی را درباره عملیات نیروی سایبری ملی این کشور (NCF) منتشر و اعلام کرد که جاسوسان این کشور برای محافظت در برابر تهدیدات علیه انگلیس از جمله جاسوسی، تروریسم و جرایم جدی، به طور روزانه عملیات سایبری انجام می دهد.

«جرمی فلمینگ» مدیر این نهاد جاسوسی گفت: «در دنیایی که به طور فزاینده‌ای بی‌ثباتی موج می‌زند، برای اینکه یک قدرت سایبری مسئول باشید، باید بتوانید در فضای سایبری با دشمنان رقابت کنید.» وی مدعی شد که نیروی سایبری ملی از ظرفیت مورد نیاز برای محافظت از یک جامعه آزاد، باز و صلح‌آمیز برخوردار است.

گفتنی است که نیروی سایبری ملی انگلیس در سال ۲۰۲۰ تأسیس شد و شامل کارکنانی از ستاد ارتباطات دولت ، ام‌آی۶ و وزارت دفاع انگلیس است که در عملیات خود از ترکیب فناوری مخفی، هک و رهگیری استفاده می کنند.

در گزارش ستاد ارتباطات دولت انگلیس اشاره‌ای به کشورهای مورد ادعای ایندیپندنت نشده اما ادعا شده است که نیروی سایبری ملی انگلیس با «افشای فعالیت‌ها» و مقابله با اطلاعات نادرست علیه کشورهای متخاصم کار می‌کند و گاهی اوقات «دشمنان متوجه نمی‌شوند که اثراتی که تجربه می‌کنند نتیجه یک عملیات سایبری است».

این گزارش می‌افزاید: «رویکرد نیروی سایبری ملی دکترین اثر شناختی است که از تکنیک‌هایی استفاده می‌کند که پتانسیل ایجاد بی‌اعتمادی، کاهش روحیه و تضعیف توانایی‌های دشمنان ما را برای برنامه‌ریزی و اجرای مؤثر فعالیت‌هایشان دارند.»

ستاد ارتباطات دولت انگلیس ادعا کرده که تمام عملیات صورت گرفته هدف گذاری شده و «به شیوه ای قانونی و اخلاقی، مطابق با قوانین داخلی و بین المللی انجام شده است».

معاون فرهنگی اجتماعی پلیس فتا فراجا گفت: کسانی که حاضر هستند برای شما پول واریز کنند و نمی‌توانند شما را ملاقات کنند احراز هویت کنید. از آن‌ها درخواست کد ملی کنید. حتما شماره حساب را با کارت ملی تطبیق بدهید بعد جنس را تحویل دهید که اگر جرمی اتفاق افتاد شما احراز هویت را انجام داده باشید و بتوانید خودتان را تبرئه کنید.
به گزارش خبرگزاری دانشجو؛ سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا فراجا پیرامون سوال در رابطه با کلاه برداری‌ها در فضای مجازی اظهار داشت: در این مدت گزارش‌های زیادی را داشتیم که نشان دهنده بالا رفتن آگاهی هم‌وطنان ما است. البته بعضی وقت‌ها هم‌وطنان برنامه‌هایی را به دلیل غفلت و سهل‌انگاری نصب کرده‌اند که پیش از همه باید دانست در این مواقع باید چه کرد.

او در ادامه گفت: نکته اول این‌که گوشی‌ها باید به فایروال و آنتی ویروس مجهز باشند. نکته دوم این‌که اگر گوشی به این حالت افتاد سریعا سعی کنید اطلاعات گوشی تلفن همراه را مانند عکس تصاویر شماره تلفن‌ها را به یه فضای ابری یا کلود منتقل کنید.

وی افزود: هم‌وطنان عزیز باید آگاهی داشته باشند. اگر از گوشی‌های آی‌اواس استفاده می‌کنید، آن‌ها فضای ابری در اختیار شما قرار میدهند. اگر از گوشی‌های غیر آی او اس یا گوشی‌هایی آی کلود ندارند استفاده می‌کنید، می‌توانید فضا‌های ابری را اجاره کنید و یا بخرید. هزینه این کار هم بسیار پایین است و با این کار می‌توانید اطلاعاتتان را همیشه نگه دارید.

پاشایی تاکید کرد: هر لحظه باید احتمال بدهید گوشی شما سرقت شود، بشکند و یا به هردلیلی مفقود شود. شما نیاز دارید که بتوانید به آن اطلاعات دسترسی پیدا کنید.

معاون فرهنگی اجتماعی پلیس فتا در رابطه با آموزش و اطلاع رسانی این ارگان اظهار کرد: نظام سنی بهره مندی از اینترنت در کشور ما مشخص است. در طرح کوآ (کودک و اینترنت) برای دانش آموزان برنامه ویژه داشتیم. در مورد مشاغل حساس مانند مشاغل نظامی توصیه‌های ما متفاوت است و در خصوص والدین نیز فرق می‌کند.

وی در ادامه افزود: چیزی که به طور عمده می‌توانم بگویم این است که دانش سایبری هموطنانمان پایین است. به خصوص دانش تخصصی فنی آن‌ها در خصوص بهره‌مندی.

پاشایی تصریح کرد: وقتی شما نمی‌توانید روی گوشی یک آنتی ویروس نصب کنید، وقتی نمی‌توانید یک سری احتیاجات گوشی تلفن همراه خود برطرف کنید و گوشی را در اختیار افراد دیگر قرار می‌دهید که این کار را برای شما انجام دهند، این یک تهدید برای شماست. یعنی دانش شما باید در حدی باشد که بتوانید نرم‌افزار نصب کنید، حذف کنید. یک سری کار‌ها را خودتان باید انجام دهید، از سپردن گوشی تلفن همراه حتی برای یک دقیقه هم به سایر افراد خودداری کنید. چه بسا پرونده‌هایی که زمینه‌ی هک و نفوذ دسترسی به اطلاعات شخصی داشتیم که توسط دوستان شما اتفاق افتاده بود.

وی افزود: عمدتا هموطنان رمز دو مرحله‌ای شبکه‌های اجتماعی و پیام رسان‌ها را فعال نمی‌کنند و نمی‌دانند اصلا چیست. همین باعث میشود که گوشی تلفن یا شبکه اجتماعی یا حساب کاربری شان در شبکه‌های اجتماعی و پیام رسان‌های شما در فضای مجازی با یک کاربری شناخته شده و هک می‌شود.

سرهنگ پاشایی با بیان این‌که پلسی فتا برنامه‌هایی برای آگاه سازی مردم دارد گفت: ما در رادیو و تلویزیون، در شبکه یک شبکه دو سه پنج برنامه‌های فیکس داریم. مرتب آن‌ها را پمپاژ خبری می‌کنیم که مورد استفاده هم وطنان قرار بگیرند.

معاون فرهنگی اجتماعی پلیس فتا در خصوص نوع دیگری از کلاه برداری‌ها گفت: نوع دوم کلاهبرداری که اتفاق می‌افتد و در کشور متاسفانه به دلیل یک سری خلاء‌ها معمول است، آنلاین شاپ و یا فروشگاه‌های برخط است.

وی افزود: یک فرق عمده بین فروشگاه‌های اینترنتی و سایت‌ها و پیچ‌ها و کانال‌های فروش وجود دارد. وقتی ما درمورد سایت‌های خرید و فروش آنلاین یا استارتاپ صحبت می‌کنیم، این‌ها کسانی هستند که سایت و درگاه بانکی دارند. از طریق درگاه‌های بانکی پول به حسابشان واریز می‌شود. حساب شخصی معمولا اعلام نمی‌کنند و ای‌نماد دارند.

پاشایی تشریح کرد: ای‌نماد می‌گوید که افراد در چه حوزه‌ای و در کجا می‌توانند فعالیت کنند. همچنین فرد دارنده‌ی هویت واقعی که دارنده این سایت و این فعالیت است مشخص است.
با این‌ها کاری نداریم هرچند که یک سری جرایم در درون سایت‌ها اتفاق می‌افتد، ولی قابل پیشگیری و قابل رسیدگی است.

او گفت: ما متاسفانه می‌بینیم که داخل شبکه‌های اجتماعی به خصوص اینستاگرام و در تلگرام کانال فروش وجود دارد که ریسک خیلی بالایی دارند. تا این لحظه که من در خدمت شما هستم مشاغل درون اینستاگرام ساماندهی نشده اند. اینستاگرام در تمام دنیا برای معرفی کالا است نه فروشگاه؛ شما می‌توانید از آن برای تبلیغ استفاده کنید، اما اینکه فروشگاه باشد خیر.

سرهنگ پاشایی اذعان داشت:فروشگاه حتما باید در بستر سایتی که اطلاعات صاحب آن مشخص است وجود داشته باشد. وقتی شما از پیچ‌های اینستاگرامی خرید میکنید شصت درصد می‌تواند موفقیت آمیز باشد و باید چهل درصد ریسک را بپذیرید.

وی در ادامه توضیح داد: اگر پول را واریز کنید سه حالت اتفاق می‌افتد؛ اول این که بیشتر این‌ها فروشنده نما هستند و اون جنس را ندارند، پول را از شما می‌گیرند، ولی جنسی به شما تحویل نمی‌دهند. در حالت دوم پول را از شما می‌گیرند و درحالی که جنس اصلی و اورجینال برای شما تبلیغ کرده اند، ولی جنس کپی و تقلبی برای شما ارسال می‌کنند. در حال سوم هم شما را به درگاه‌های جعلی هدایت می‌کنند.

معاون فرهنگی اجتماعی پلیس فتا در رابطه با کانال‌های تلگرامی اظهار کرد: طبق تجربه ما در تلگرام بیشتر فروش موارد غیر قانونی اعم از دارو، قرص و مخدر انجام می‌شود. از انواع روان‌گردان‌ها را می‌توانیم در اینجا نام ببریم و یا مثلا فروش سلاح و مهمات.

او در ادامه گفت: البته باید در نظر داشت که همه این‌ها تبلیغات است و هیچ‌کدام این اجناس را ندارند. ۹۵ درصد پی‌جویی‌ها در خصوص تبلیغات اجناس غیرمجاز یا فروش پایان‌نامه و تقلب در آزمون‌ها دروغ هستند. این‌ها فقط پول را از شما می‌گیرند و زمانی که شما میخواهید شکایت کنید به شما می‌گویند از چه چیزی می‌خواهی شکایت کنی؟ شما پول به من دادید که من یه وسیله غیرقانونی به شما بدهم و یا برای شما تقلب و دزدی کنم. این است که کانال‌های تلگرامی و تبلیغاتشان به مراتب خطرناک‌تر هستند و باید مراقب بود در دام این افراد قرار نگرفت.

پاشایی در خصوص درصد دستگیری افراد مجرم مرتبط با کانال‌ها و پیج‌ها گفت: من معمولا آمار اعلام نمی‌کنم. بخشی از جرایم مالی ما در خصوص خرید و فروش متاسفانه دراین دو مرجع بزرگ اینستاگرام و کانال تلگرام اتفاق می‌افتد. در سایت‌های داخلی هم توسط دیوار است که عمده‌ترین نوع اون دریافت بیعانه است. همیشه این را در نظر داشته باشیم که هر چیزی که میخواهیم بخریم، به هیچ عنوان بیعانه پرداخت نکنیم.

سرهنگ پاشایی تشریح کرد: در سایت دیوار مخاطرات میتواند هم تهدید کننده‌ی خریدار و هم فروشنده باشد. خریدار از این بابت که از شما بیعانه طلب کند و یا یک جنس تقلبی به شما تحویل دهد و یا از شما پول بگیرد و جنس دزدی به شما تحویل دهد؛ که شما مسئولیت آن را برعهده دارید. در رابطه با فروشنده هم این‌که کلاهبردار پولی را از جایی سرقت میکند و به حساب شما واریز می‌کند، بدون اینکه شما ایشان را ببینید یک کالایی را مثل طلا از شما خریداری می‌کند. کالا‌هایی که پر ارزش، ولی کم حجم هستند. یا مثل دستگاه پلی‌استیشن، ما خیلی موارد داشتیم که دزدی از طریق وسایل صوتی و تصویری انجام می‌شد. آن‌ها پول را از یک جا سرقت می‌کنند و از حساب فرد مورد سرقت قرار گرفته به حساب شما واریز می‌کنند برای اینکه پولشویی کنند و ردشان را گم کنند.

وی افزود: اگر فروشنده هستید حتما باید احراز هویت کنید. ما پرونده‌ای داریم که از یک حساب دزدی به حساب شخص دیگر پول آمده. در هنگام پی‌جویی جرایم به ناچار باید حساب فرد را مسدود کنیم تا وضعیت بروز جرم با نام وی و یا آن پولی که به اسم او آمده رسیدگی شود که زمان‌بر است.

وی در انتها تاکید کرد: بهترین حالت این است که کسانی که حاضر هستند برای شما پول واریز کنند و نمی‌توانند شما را ملاقات کنند احراز هویت کنید. از آن‌ها درخواست کد ملی کنید. حتما شماره حساب را با کارت ملی تطبیق بدهید بعد جنس را تحویل دهید که اگر خدایی ناکرده جرمی اتفاق افتاد شما احراز هویت را انجام داده باشید و بتوانید خودتان را تبرئه کنید.

اینستاگرام صدرنشین وقوع جرایم سایبریرئیس پلیس فتا کشور از اجرای بیش از ۲۷۰۰ مورد اقدام قضایی در طرح مبارزه با اراذل و اوباش و سلاح و مهمات خبر داد.
سردار وحید مجید رییس پلیس فتا کشور با بیان اینکه پلیس فتا طرح های عملیاتی را در سال ۱۴۰۱ در بیش از ۳۰۰ نقطه از جغرافیای کشور اجرا کرده است اظهار داشت: اصلی‌ترین طرح‌های عملیاتی پلیس فتا کشور شامل مبارزه با اراذل و اوباش، طرح مبارزه با جرائم سلاح و مهمات و مشروبات الکلی بوده است که در این راستا در مجموع نزدیک به ۲۰ هزار رصد انجام شد که در نهایت به اقدامات قضایی منجر شد.

رئیس پلیس فتا کشور با بیان اینکه اقدامات قضایی پلیس فتا در طرح مبارزه با اراذل و اوباش ۱۲۳۳ مورد، سلاح و مهمات ۱۵۵۶ مورد و ۱۵۲ مورد هم در حوزه مشروبات الکلی بوده است تصریح کرد: این اقدامات قضایی شامل احضار، توجیه، اخذ تعهد ، بازداشت و دستگیری بوده است. 

سردار مجید در پاسخ به  سوال دیگر خبرنگار فارس در این خصوص که بستر جرایم مجازی در کدامیک از شبکه اجتماعی بیشتر رخ داده است اعلام کرد: وقوع ۷۲ درصد از جرایم سایبری در اینستاگرام بوده و تلگرام  و واتس آپ و سایر شبکه های اجتماعی نیز در رده‌های بعدی وقوع جرایم بوده‌اند.

وی گفت: در سال گذشته بیش از دو میلیون تماس در سامانه تلفنی ۰۹۶۳۸۰ از سوی شهروندان ثبت شد که یا گزارش کلاهبرداری بوده یا اعلام موارد مجرمانه و مشکوک را اطلاع داده یا از کارشناسان مشاوره و راهنمایی گرفتند.

رئیس پلیس فتا کشور به حوزه کسب و کار مجازی پرداخت و گفت: غربالگری بیش از ۴۷۹ کسب و کار مجازی به صورت حضوری در راستای ارزیابی کیفیت و اجرای سند الزامات انتظامی_ سایبری پلیس فتا از جمله بخشی از عملکرد مأموران این پلیس در سال گذشته بود چرا که هم تمرکز زیادی بر روی کسب و کارهای اینترنتی وجود دارد و هم مردم به خرید اینترنتی علاقه‌مند هستند.

وی ادامه داد: تشکیل بیش از ۱۰۰ جلسه با نمایندگان حوزه کسب و کارها در حوزه های مختلف یکی دیگر از اقدامات پلیس فتا بوده است.

رئیس پلیس فتا کشور خاطرنشان کرد: از مجموعه وب سایت هایی که با دامنه ir دامنه کشور ما در حال فعالیت هستند ۴۴۶ سایت مورد ارزیابی قرار گرفته است؛ البته این کار به صورت نوبتی بوده و ما تمام سایتها را مورد ارزیابی قرار می‌دهیم و بعد از ارزیابی و بررسی آسیب پذیری سایتها، نقاط ضعف و چگونگی افزایش امنیت و اطلاع رسانی لازم را به متولیان آنها اعلام می کنیم.

سردار مجید گفت: در حوزه امورات اجتماعی نیز در ۱۳ برنامه رادیویی و تلویزیونی برنامه ثابت پیدا کردیم و با هموطنان در ارتباط هستیم؛ تولید بیش از ۱۷۰۰ دقیقه گزارش خبری و تصویری در قالب ۳۳۰ برنامه تلویزیونی، تولید و پخش ۲۷۰۰ دقیقه گزارش خبری صوتی در قالب ۷۳۹ رادیویی از جمله برنامه‌های پلیس فتا بوده است؛ همچنین در ۱۳۰ برنامه رادیویی و کارشناس محور حضور داشتیم.

متخصصان سایبری ایالات متحده سه ماه را در آلبانی می گذرانند تا در کنار نیروهای آن کشور، نقاط ضعف شبکه و ابزارهای هک را در پی حملات سایبری ایران به سیستم‌ های دولتی شناسایی کنند.
به گزارش سایبربان، عملیات موسوم به شکار به جلو، یک اقدام دفاعی که به دعوت مقامات خارجی انجام شده است، اولین عملیاتی است که در آلبانی، متحد کوچکتر ناتو انجام می شود. فرماندهی سایبری ایالات متحده این عملیات را که توسط نیروی ماموریت ملی سایبری خود (CNMF) اداره می شود، در 23 مارس فاش کرده است.
سرلشکر ارتش ویلیام هارتمن، فرمانده نیروی مأموریتی، در بیانیه ای می گوید که این عملیات پرسنل فرماندهی سایبری آمریکا (CYBERCOM) را به فعالیت های دشمن نزدیکتر کرده و در عین حال روابط بین المللی را ارتقا می دهد.
وی افزود:

در یک محیط پویا که عوامل سایبری مخرب تلاش می‌کنند از شبکه‌ها، داده‌ها و زیرساخت‌های حیاتی ما سوءاستفاده کنند، ما یک مزیت نامتقارن کلیدی داریم که دشمنانمان از آن بی بهره هستند: مشارکت‌های پایدار، مانند این همکاری با آلبانی.

ایران در ماه های ژوئیه و سپتامبر شبکه های آلبانیایی و سرویس های دولتی کلیدی آفلاین از جمله سیستم مدیریت اطلاعات کل را که جزئیات ورود و خروج از کشور را ردیابی می کند را هدف قرار داده بود.
دولت بایدن جنگ دیجیتالی را محکوم کرده و در نهایت ایران را تحریم کرد. استراتژی امنیت سایبری دولت آمریکا، ایران را به عنوان یک قدرت سایبری رو به رشد و پناهگاهی امن برای سوء استفاده کنندگان باج افزاری شناسایی کرده است.
ناتانیل فیک، سفیر ایالات متحده در حوزه فضای سایبری و سیاست دیجیتال، روز پنجشنبه در بیانیه‌ای گفته است:

ایالات متحده همچنان متعهد به همکاری با آلبانی برای تامین امنیت آینده دیجیتال خود است و اطمینان حاصل می‌کند که ارتباط نیرو ها برای نوآوری، بهره‌وری و توانمندسازی است. وی همچنین از سایر کشورها خواست که ایران را در قبال حملات سایبری مخرب خود پاسخگو بدانند.

نیروی ماموریت ملی سایبری آمریکا، بیش از 30 بار در حداقل 22 کشور - از جمله اوکراین، قبل از حمله روسیه - مستقر شده است تا شبکه‌های دور را تقویت کرده و با اطلاعاتی که می‌تواند در کشور اعمال شود، بازگردد.
عملیات شکار به جلو بخشی از استراتژی تعامل مداوم فرماندهی سایبری آمریکا است، ابزاری برای ارتباط مداوم با دشمنان و حصول اطمینان از انجام حرکات پیشگیرانه و نه واکنشی.
هارتمن می گوید: زمانی که از ما برای شکار در شبکه ‌های کشورهای شریک دعوت می‌شود، می‌توانیم فعالیت‌های دشمن را در فضای مجازی شناسایی کرده و با شریک خود در میان بگذاریم تا اقدامات لازم را انجام دهیم. سپس می‌توانیم با افشای ابزارها، تاکتیک‌ها و رویه‌های دشمنان خود، هزینه‌هایی را بر دشمنان خود تحمیل کنیم و وضعیت امنیت سایبری شرکا و متحدان خود را بهبود بخشیم.

سردار جلالی افزود: این برنامه را رئیس جمهور با هدف فعال کردن نگرش سیستمی به اکوسیستم حفاظت از زیرساخت‌ها ،‌ ابلاغ کرده است.
به گزارش خبرگزاری صدا و سیما رئیس سازمان پدافند غیرعامل در سومین همایش ملی حفاظت از زیرساخت‌های حساس، تبیین طرح راهبردی حفاظت از زیرساخت‌ها را از اهداف این همایش برشمرد و از اقدام رئیس‌جمهور در ابلاغ طرح راهبردی حفاظت از زیرساخت‌های کشور خبر داد.
سردار جلالی با اشاره به راهبرد‌های نوین نظامی براساس اثرگذاری مستقیم و غیرمستقیم بر زیرساخت‌ها خاطر نشان کرد: از این منظر، زیرساخت‌ها اعم از شهری و غیر شهری به هدف نظامی تبدیل شده‌اند.
رئیس سازمان پدافند غیرعامل با اشاره به تلاش این سازمان برای توسعه دانش حفاظت از زیرساخت‌ها، از همراهی نامناسب وزارت علوم و دانشگاه‌ها در این زمینه انتقادکرد و تصریح کرد: از منظر پدافند غیرعامل باید همواره مراقب اثر تهدید آسیب پذیری باشیم و نوع آسیب‌پذیری، اندازه و مکان آن رصد و پایش شود.
سردار جلالی با بیان اینکه در زیرساخت‌های حیاتی و حساسی که امکان حذف وابستگی وجود ندارد باید بهینه سازی انجام شود، توضیح داد: براساس اصول پدافند غیرعامل، وابستگی زیرساخت حیاتی به یک زیرساخت دیگر پذیرفته نیست و نباید یک وابستگی متقابل باعث از کار افتادن زیرساخت‌های دیگر شود.
سردار جلالی با اشاره به زیرساخت‌های فضای سایبری نیز خاطرنشان کرد: در زیرساخت‌های حیاتی حوزه سایبر باید سطح کارکردی آسیب ناپذیر باشد تا در شرایط حادثه عملکرد خود را حفظ کند.
رئیس سازمان پدافند غیرعامل تأکید کرد: برای مقابله با تهدیدات موجود در زیرساخت‌های حیاتی فضای سایبر ‏، علاوه بر ضرورت استفاده از تجهیزات بومی هوشمند، باید از سیستم‌های دستی در کنار سیستم‌های هوشمند استفاده شود تا در صورت بروز حادثه، هر لحظه امکان خارج کردن سیستم هوشمند از مدار وجود داشته باشد تا امکان ارائه خدمات به صورت کامل میسر شود.
سردار جلالی با بیان اینکه کشور ما یکی از پیشرفته‌ترین کشور‌ها در حوزه صنعت شیمیایی و پتروشیمیایی است، خاطرنشان کرد: متاسفانه در حوزه طراحی پاسخ و تامین ایمنی برای این حوزه وضعیت مطلوب نیست.
رئیس سازمان پدافند غیرعامل همچنین از پیش بینی الزامات در حوزه رصد و پایش تهدیدات، بر اساس سطح بندی زیرساخت‌ها در دوره‌های متناوب خبرداد و گفت: امروز در حفاظت از زیرساخت‌های حیاتی سامانه‌های فرماندهی و کنترل اداره زیرساخت ایجاد شده که پیش بینی شده که هر زیرساخت حیاتی و حساس ،‌ سیستم کنترل زیرساختی داشته باشد.
سردار جلالی با توضیح این که با توجه به ماهیت، اهمیت، کارکرد، هوشمندی، سیستمی یا غیر سیستمی بودن، دارایی‌ها به چهار سطح حیاتی، حساس، مهم و قابل حفاظت تقسیم بندی می‌شود افزود: از نگاه پدافند غیرعامل در تهدیدات ترکیبی ،‌تداوم کارکرد در حوزه زیرساخت نقطه کلیدی است و بر عدم شکنندگی آن تاکید شده است.
سومین همایش ملی حفاظت از زیرساخت‌های حساس با حضور جمعی از مسئولین لشکری و کشوری، پژوهشگران و اساتید دانشگاه در محل دانشگاه علم و صنعت برگزار شد.

اعضای شورای شهر تهران امروز در تذکرات خود، انتقاداتی جدی را نسبت به مشکلات موجود در سازمان فاوای شهرداری تهران مطرح کردند و یکی از اعضا تاکید کرد تا پیش از این که شهردار برای پاسخ به سوال شورائیان درباره ضعف در هوشمندسازی به صحن شورا فراخوانده شود، خود شهرداری مسأله هوشمندسازی را جدی بگیرد.
به گزارش ایلنا، احمد صادقی، رئیس کمیته شفافیت و شهر هوشمند شورای شهر تهران در تذکر پیش از دستور خود در یکصد و سی و چهارمین جلسه دوره ششم شورای شهر تهران با اشاره به لزوم توسعه هوشمندسازی و ارائه خدمات غیرحضوری در شهرداری گفت: هم‌اکنون وضعیت به گونه‌ای است که شرایط برای ادامه فعالیت‌ها در سازمان فاوا سخت و بعضا غیرممکن شده است.

وی افزود: به شهرداری تهران متذکر می‌شوم که هرچه سریع‌تر موانع تجهیزات دیتاسنتر، قراردادهای پشتیبانی و توسعه، نقدینگی و تسویه مطالبات پیمانکاران و وضعیت معیشتی کارکنان را حل کند. همچنین امیدواریم با ثبات مدیریتی در سازمان فاوا مشکلات برطرف شود.

• انتقاد از دخالت افراد خاص در سازمان فاوای شهرداری تهران

علی اصغر قائمی، عضو کمیسیون عمران و حمل‌و‌نقل شورای شهر تهران نیز در تذکر پیش از دستور خود در جلسه امروز شورا گفت: سازمان فاوا نقطه کانونی در شهرداری تهران است. اما استاندارد این سازمان متاسفانه به شدت افت کرده و ممکن است مشکل‌ساز باشد.

وی افزود: تغییر متناوب مدیریتی و عدم ثبات مدیریت در سازمان فاوای شهرداری تهران از جمله مهمترین مشکلات این سازمان است و شاهد آن هستیم که هربار سرپرست برای آن انتخاب می‌شود. همچنین دخالت افراد خاصی که بدون هیچ سمت و منصبی در سازمان فاوا دخالت می‌کنند و اجازه نمی‌دهند کار پیش رود و تعیین تکلیف هیات مدیره بدون تخصص و تجزیه از جمله دیگر مشکلات این سازمان است.

قائمی با اشاره به حمله سایبری که خرداد ماه امسال به سازمان فاوا انجام شد، عنوان کرد: هنوز با گذشت زمان دو قلم تجهیزات برای جلوگیری از وارد شدن مجدد آسیب تهیه نشده است و این موضوع می‌تواند دوباره منجر به ورود آسیب به زیرساخت‌ها شود. اگر به تمدید نرم‌افزارها بی‌توجهی شود، نقاط آسیب‌پذیر زیاد خواهد شد، البته در زمان حمله سایبری یکسری تجهیزات امانی از سایر نهادها گرفته شد، اما هنوز برخی از آنها تامین نشده است و این ضعف منجر به بروز دوباره آسیب می‌شود.

وی در ادامه تاکید کرد: در حال حاضر خارج از اصول فنی و نظارت سازمان سامانه‌هایی ایجاد می‌شود و علاوه بر این، بی‌انگیزگی و عدم پرداخت حق و حقوق قانونی منجر به مهاجرت نیروها به مجموعه‌های دیگر شده است.

• تذکر جدی به شهردار تهران درباره ضعف در هوشمندسازی

مهدی بابایی، رئیس کمیته ایمنی و مدیریت بحران شورای شهر تهران نیز در تذکر پیش از دستور خود، رفع مشکلات سازمان فاوا را دغدغه جدی اعضای شورا دانست و گفت: هوشمندسازی حرف اغلب اعضای شورای شهر تهران است و از شهردار تهران می‌خواهیم تا بیشتر به این موضوع توجه کند تا منجر به سوال از وی در صحن شورای شهر تهران نشود.

وی همچنین به موضوع آزادسازی باغ ۷ هزار متری در منطقه ۵ تهران پرداخت و گفت: این ملک ده سال در تصرف غیرقانونی برخی افراد بود که بازپس‌گیری آن توسط شهرداری قابل تقدیر است. در جریان آزادسازی این باغ، متصرفان غیرقانونی با بستن راه، ایجاد آتش‌سوزی و سنگ‌پرانی موجبات زخمی شدن همکاران شهرداری را فراهم کردند.

بابایی در ادامه به افتتاح ۱۵۰۰ هکتار از جنگل‌کاری رینگ اطراف تهران با حضور رئیس‌جمهور در روز گذشته به مناسبت «روز درختکاری» اشاره کرد و گفت: در یک اقدام جالب، صدا و سیما این رویداد را پوشش کافی نداد. وقتی که رهبر انقلاب بر جهاد تبیین تاکید دارند، انتظار می‌رود صدا و سیما خدمات شهرداری را پوشش دهد.

برخی از دستگاه‌ها مکلف شدند بخشی از اعتبارات هزینه‌ای خود را صرف تضمین و ارتقای سطح امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.
به گزارش خبرنگار مهر، نمایندگان مجلس شورای اسلامی در جلسه علنی عصر امروز (شنبه ۱۳ اسفند ماه) مجلس شورای اسلامی و در جریان بررسی بخش هزینه‌ای لایحه بودجه ۱۴۰۲، بند (ز) تبصره ۷ را تصویب کردند.

بر این اساس، تمام دستگاه‌های اجرایی مشمول موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده می‌نمایند، مکلفند حداقل یک درصد و حداکثر ۲ درصد از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و ۶) یا تملک دارایی‌های سرمایه‌ای خود را به منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

مسئولیت امنیت رایانیکی (سایبری) شبکه و سامانه‌های دستگاه‌های اجرایی و کسب تأییدیه های لازم بر عهده بالاترین مقام دستگاه اجرایی بوده و نظارت و صدور تأییدیه شرح خدمات، فهرست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات می‌باشد. آئین‌نامه اجرایی این بند شامل نحوه ارتقا و بهبود دانش نیروی انسانی دستگاه‌ها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، اشخاص دارای صلاحیت صدور تائیدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخص‌های ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاه‌ها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامه‌وبودجه کشور ظرف دو ماه پس از لازم‌الاجرا شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.

همچنین در بند (ط) این تبصره آمده است: درآمدهای حاصل از حقوق ورودی گوشی‌های همراه خارجی بالای ۶۰۰ دلار صرف حمایت از توسعه زیرساخت‌های صنعت میکروالکترونیک شود. مسؤولیت تقسیم کار نهادی وظایف و راهبری تحقق اهداف این بند بر عهده کارگروه ویژه اقتصاد دیجیتال دولت قرار دارد.

تعداد درخواست‌های ثبت اختراع امنیت سایبری در دهه گذشته، به شدت افزایش یافته و شرکت‌های آمریکایی در این زمینه پیشرو هستند. بر اساس گزارش شرکت نرم‌افزار فرانسوی IS Decisions، حدود 2270 اختراع مرتبط با امنیت سایبری از ابتدای قرن، ثبت شده است.

به گزارش عصر ارتباط دارینا آنتونیوک در مقاله‌ای در therecord نوشت، تقریبا همه اختراعات، یعنی حدود 97 درصد، از سال 2010  ثبت پرونده شده‌اند؛ سالی که یک جهش بزرگ در حملات سایبری جهانی را نشان داد.

طبق گزارش کسپرسکی، تعداد کل حملات سایبری در این سال، حدود هشت برابر شد. در حالی که بیش از یک دهه از حوادث سایبری پرمخاطب مانند استاکس‌نت، کرم رایانه‌ای مخربی که برنامه هسته‌ای ایران را خراب کرد، هک سونی پیکچرز توسط گروه لازاروس کره ‌شمالی و حذف بازار داروی دارک‌وب سیلک رود (Silk Road) می‌گذرد.

در مواجهه با تهدیدات فزاینده، کشورها برای یافتن مسیرهای نوآورانه جدید به منظور جلوگیری از حملات سایبری، با یکدیگر رقابت کرده‌اند. داده‌ها نشان می‌دهد وقتی نوبت به اداراتی می‌رسد که بیشترین ثبت اختراعات امنیت سایبری را دریافت می‌کنند، برندگان آشکاری در این قسمت وجود دارند.

اداره ثبت اختراع و علائم تجاری ایالات متحده با 1087 درخواست ثبت اختراع مربوط به امنیت سایبری که بین سال‌های 2000 تا 2022 ثبت شده، در صدر فهرست قرار دارد.

به گفته محققان، با داشتن بزرگ‌ترین نیروی کار امنیت سایبری جهان با حدود 1.1 میلیون نفر، جای تعجب نیست که ایالات متحده در نوآوری‌های سایبری پیشرو است. در میان 10 شرکت برتر در درخواست ثبت اختراعات امنیت سایبری، پنج شرکت از جمله IBM، Boeing، Microsoft،Honeywell  و Qomplx، در ایالات متحده مستقر هستند.

درخواست‌های بین‌المللی ثبت‌شده تحت معاهده همکاری ثبت اختراع، با 326 درخواست از سال 2000، بیشترین حجم درخواست‌های مرتبط با امنیت سایبری را به خود اختصاص می‌دهند. دارندگان اختراع بین‌المللی می‌توانند از مالکیت معنوی خود در همه 156 کشور عضو سازمان جهانی مالکیت فکری دفاع کرده و از آن محافظت کنند.

چین، رهبر جهانی در تعداد کلی درخواست‌های ثبت اختراع، تنها حدود 13 درصد از اختراع‌های امنیت سایبری جهانی را ثبت کرده و در رتبه سوم قرار دارد. مطالعه‌ای در سال ۲۰۱۴ نشان داد که کیفیت درخواست‌های ثبت اختراع در چین پایین‌تر است که دولت چین، بهبود آن را در اولویت قرار داده است.

در دنیای درخواست ثبت اختراع امنیت سایبری، یک شرکت چینی بازیگر اصلی بوده است. شرکت China Electronics Technology Group Corporation (CETC)، سومین شرکت بزرگ الکترونیکی این کشور است. این شرک،  برای بیشترین اختراع امنیت سایبری در سراسر جهان درخواست داد و پس از آن  Honeywellو شرکت امنیت سایبری خودروسازی اسرائیل با نام Argus Cyber Security قرار دارند.

 بر اساس گزارش شرکت نرم‌افزاری IS، اکثر اختراعات شامل توسعه ابزارهایی برای مقابله با حملات انکار سرویس (DoS) و حملات انکار سرویس توزیع‌شده (DDoS) هستند.

محققان می‌گویند: «این حملات گران‌تر و پیشرفته‌تر از هر زمان دیگری هستند و این امر نشان می‌دهد خطر، زیاد است و نیاز به روش‌های پیشگیری، بیشتر از همیشه است.»

در همین زمینه، شرکت‌هایی در صنعت مخابرات مانند شرکت ژاپنی Nippon Telegraph & Telephone (NTT)، موسسه تحقیقات الکترونیک و مخابرات مستقر در کره‌جنوبی (ETRI) و شرکت China Mobile بیشترین اختراعات مربوط به DDoS و DoS  را درخواست کرده‌اند.

 همچنین شرکت‌هایی مانند هواوی، آی‌بی‌ام، سامسونگ و فیلیپس، عمدتا برای اختراعات مربوط به جلوگیری از حملات استراق سمع، اسکریپت‌های بین‌سایتی و حملات تکراری که به مجرمان، امکان جعل هویت مشتریان واقعی و دخل و تصرف در اکانت‌ها را می‌دهد، درخواست می‌کنند.

به گفته محققان، ابزارهای مقابله با تهدیدات مداوم پیشرفته و حملات بدافزار، کمتر از دو درصد از کل درخواست‌های ثبت اختراع را تشکیل می‌دهند.

درباره نویسنده: دارینا آنتونیوک خبرنگار مستقل Recorded Future News مستقر در اوکراین است. او درباره استارتاپ‌های امنیت سایبری، حملات سایبری در اروپای شرقی و وضعیت جنگ سایبری بین اوکراین و روسیه می‌نویسد. وی قبلا گزارشگر تکنولوژی فوربس اوکراین بود. آثار او همچنین در Sifted،The Kyiv Independent  وThe Kyiv Post  منتشر شده است.

آزاده کیاپور – جاناتان رید در گزارشی در سایت securityintelligence نوشت: مرکز هماهنگی امنیت سایبری بخش سلامت وزارت بهداشت و خدمات انسانی (DHHS) آمریکا اوایل نوامبر، یک خلاصه امنیتی منتشر کرد که نشان می‌داد چگونه بازیگرانی که به ادعای این مرکز، تحت حمایت تهران هستند، بخش‌های دفاع، بهداشت و درمان و سایر حوزه‌ها را هدف قرار داده‌اند.

یک حادثه مربوط به کمپین یک گروه تهدید به نام Tortoiseshell بود. این گروه، کاربران فیس‌بوک را در بخش‌های پزشکی، روزنامه‌نگاری و سایر صنایع هک می‌کرد. آنها قربانیان آمریکایی و اروپایی را فریب دادند تا فایل‌های آلوده به بدافزار را دانلود کنند. در سایر موارد، اهداف خود را فریب ‌می‌دادند تا اعتبار سایت‌های فریبکار را واگذار کنند.

هرچند گروه‌های تهدید مستقر در ایران به توانایی‌های فنی پیشرفته شهرت ندارند اما تاکتیک‌های خلاقانه مهندسی اجتماعی آنها را قادر می‌سازد حملات موفقی انجام دهند.

• فیس‌بوک و ادعای ردپای ایران در تهدیدات
  در سال 2021، فیس‌بوک، گزارشی درباره نقش خود در حذف گروه Tortoiseshell که به زعم این شرکت، مستقر در ایران است، منتشر کرد. فیس‌بوک مدعی است بازیگران این گروه، پیش از این، بر صنعت فناوری اطلاعات در خاورمیانه متمرکز بودند و سپس به مناطق و صنایع دیگر معطوف شدند.

فیس‌بوک متوجه شد این گروه، صنایع دفاعی و هوافضای ایالات متحده، بریتانیا و اروپا را هدف قرار داده و از این مجموعه، به عنوان بخشی از عملیات جاسوسی گسترده‌تر بین‌پلتفرمی استفاده کرده‌اند.

همچنین گروه مذکور از ایمیل، سرویس‌های پیام‌رسان و وب‌سایت‌های تقلبی برای استقرار بدافزار بهره می‌برد. طبق ادعای فیس‌بوک، کمپین‌های پیچیده مهندسی اجتماعی گروه Tortoiseshell پرسونای آنلاین جعلی واقع‌گرایانه برای تماس مستقیم با اهداف ایجاد می‌کند. این گروه برای افزایش اعتبار، پروفایل‌ها را در چندین پلتفرم رسانه‌های اجتماعی مدیریت کرد. در برخی موارد، بازیگران چند ماه با اهداف درگیر می‌شوند تا اعتماد ایجاد کرده و آنها را فریب دهند روی لینک‌های مخرب کلیک کنند.

این گروه‌های هکری اغلب به عنوان استخدام‌کنندگان و کارمندان سازمان‌های دفاعی، هوافضا، مهمان‌نوازی، پزشکی، روزنامه‌نگاری و سازمان‌های غیرانتفاعی ظاهر می‌شدند. سپس از پلتفرم‌های مختلف همکاری و پیام‌رسانی استفاده می‌کنند تا مکالمات را به خارج از پلتفرم تغییر دهند و بدافزار را به اهداف ارسال کنند.

طبق گزارش DHHS، بازیگران در یکی از این حملات، ایمیلی ارسال کردند که به عنوان مدیر تحقیقات موسسه تحقیقات سیاست خارجی (FRPI) ظاهر شدند. در این ایمیل پرسیده شد که آیا گیرنده علاقه‌مند است در کنفرانسی درباره موقعیت عراق در جهان عرب شرکت کند؟

این بازیگر مخرب حتی مدیر تحقیقات نگرش‌های جهانی در مرکز تحقیقات پیو (Pew) را با استفاده از یک آدرس ایمیل جعلی مورد حمله قرار داد.

پل پرودوم، تحلیلگر سابق تهدیدات وزارت دفاع مدعی شد بازیگران مستقر در ایران، معمولا چندین اکانت رسانه‌های اجتماعی یا عناصر دیگری از ردپای اینترنتی ایجاد می‌کنند. این اکانت‌ها در حالی که مستقیما در حمله استفاده نمی‌شوند، بخشی از تلاش برای ساخت واقعی‌ترین شخصیت ممکن است.

وی می‌گوید: «یک شکل رایج مهندسی اجتماعی ایرانی، استفاده از اکانت جعلی لینکدین برای فریب از طریق فرصت‌های شغلی در رشته‌های مربوطه است.»

• طرح‌های سرقت
  مدارک فیس‌بوک مدعی شده‌اند بازیگران ایرانی دامنه‌های غیرقانونی ایجاد کرده‌اند که برای جذب اهداف در صنایع هوافضا و دفاعی طراحی شده‌اند. برخی از سایت‌های با اهداف مخرب از ‌سایت‌های استخدام برای شرکت‌های دفاعی تقلید کرده‌اند. آنها همچنین پلتفرمی ایجاد کردند که از یک سایت کاریابی قانونی وزارت کار ایالات متحده تقلید می‌کرد.

هدف اصلی این تاکتیک‌ها، سرقت اطلاعات از طریق ورود به ایمیل شرکتی و شخصی، ابزارهای همکاری و رسانه‌های اجتماعی بود. موضوع دیگر، هدف قرار دادن سیستم‌های دیجیتال برای کسب اطلاعات درباره دستگاه‌ها و شبکه‌های قربانیان به منظور ارائه بدافزار بود.

بر اساس ادعای فیس‌بوک، حملات گروه Tortoiseshell بدافزار سفارشی را مستقر کردند. فیس‌بوک گزارش داد ابزارهای مخرب شامل تروجان‌های دسترسی از راه دور، ابزارهای شناسایی دستگاه و شبکه و نیز ثبت‌کننده‌های ضربه زدن به کلید است. علاوه بر این ابزارها، این گروه، بدافزاری را برای ویندوز ایجاد کرد که به نام Syskit شناخته می‌شود. این بدافزار حاوی لینک‌هایی به صفحات گسترده مایکروسافت اکسل بود که دستورات مختلف سیستم را برای نمایه کردن دستگاه قربانی فعال می‌کرد.

در این روش، پروفایل دستگاه، اطلاعاتی مانند تاریخ، زمان و درایورها را بازیابی می‌کند. سپس مهاجم می‌تواند اطلاعات سیستم، سطوح وصله‌ها، پیکربندی‌های شبکه، سخت‌افزار، نسخه‌های میان‌افزار، کنترل‌کننده دامنه و نام‌های مدیریت را ببیند. همه این اطلاعات باعث می‌شود مهاجم به خوبی برای انجام حملات اضافی آماده شود. فیس‌بوک مدعی شد برخی بدافزارهای مورد استفاده توسط شرکت ت.م.ر.ا در تهران که با نهادهای نظامی ایران ارتباط دارد، ساخته شده است.

• چگونگی برجستگی تهدیدات
  بدیهی است بازیگران مقیم ایران، درجاتی از پیچیدگی فنی دارند. با این حال، آنها در منحنی فنی نسبت به سایر مهاجمان عقب هستند اما با کمپین‌های مهندسی اجتماعی پیچیده، آن را جبران می کنند.

آدام مایرز از CrowdStrike  می‌گوید که حملات بازیگران تهدیدکننده ایرانی که مراقبت‌های بهداشتی را هدف قرار می‌دهند، مخرب‌تر از حملاتی هستند که توسط دولت‌های ملی دیگر مانند چین حمایت می‌شوند. حملات مرتبط با ایران، ممکن است شامل «قفل و نشت» باشد که در آن عوامل تهدید باج‌افزار را آزاد و سپس داده‌ها را افشا می‌کنند.

هدف این حملات در درجه اول، بی‌اعتبار ساختن سازمان‌ها به جای منفعت مالی است. بازیگران ممکن است توسط دولت ایران یا از سوی باندهای جرایم سایبری ایران حمایت و هدایت شوند. در عین حال، حملات دولت چین به بخش مراقبت‌های بهداشتی، غالبا کمتر مخرب بوده و بیشتر بر سرقت مالکیت معنوی دستگاه‌های پزشکی، داروها و سایر نوآوری‌ها متمرکز است.

• نحوه توقف حملات مهندسی اجتماعی
  مهندسی اجتماعی، یک روش حمله متداول است که مجرمان برای فریب دادن افراد، از دانلود بدافزار استفاده می‌کنند. استفاده از بهانه‌های واقع‌بینانه، بازدارندگی این نوع حمله را دشوار می‌کند.

آموزش و آزمایش مستمر کارکنان می‌تواند به طور موثری حملات مهندسی اجتماعی را متوقف کند. این امر، آموزش کارکنان درباره انواع مختلف تاکتیک‌های مهندسی اجتماعی که مجرمان ممکن است استفاده کنند، شامل می‌شود.

آزمایش می‌تواند شامل ارسال عمدی ایمیل‌های جعلی و پیام‌های رسانه‌های اجتماعی برای ارزیابی واقعی آمادگی کارکنان باشد. با ارائه بهترین آموزش‌ها و آزمایش‌ها، ممکن است برخی حملات از بین بروند. به همین دلیل سایر ابزارهای امنیتی یک پشتیبان ضروری هستند. به عنوان مثال، با مدیریت دسترسی به امتیاز (PAM)، دسترسی به طور مداوم بررسی، نظارت و تجزیه و تحلیل می‌شود تا از منابع محافظت شود. (منبع:عصرارتباط)

به دنبال افزایش استفاده از فیلترشکن، فروش راحت و تجارت چند صد میلیاردی در این حوزه، مسئله برخورد با فروشندگان فیلترشکن این روزها بیش از پیش مورد توجه قرار گرفته است.

به گزارش ایسنا از زمانی که موضوع فیلترینگ با هدف جلوگیری از دسترسی کاربران به وبگاه‌های مغایر با قوانین و سیاست‌های جمهوری اسلامی ایران انجام شد، رواج VPN و فیلترشکن‌ها و به دنبال آن در نظر گرفتن قوانین، مقررات و مجازات برای فروش و استفاده از آن‌ها، هم ذیل قانون جرایم رایانه‌ای کشور مطرح بود اما این موضوع اخیرا و در زمانی دوباره مورد بررسی و توجه قرار گرفته که چند ماهی است بنا بر تشخیص مراجع ذی صلاح دسترسی به دو پلتفرم خارجی با محدودیت روبه‌رو شده و علی‌رغم هشدار کارشناسان نسبت به خطرات احتمالی استفاده از فیلترشکن‌ها، گویی بازار خرید و فروش فیلترشکن همچنان گرم است.

در همان ماه‌های آغازین ایجاد محدودیت‌ها، بارها درباره استفاده از فیلترشکن و خطرات احتمالی آن هشدار داده شده بود به گونه ای که وزیر ارتباطات و فناوری اطلاعات تاکید کرده بود استفاده از وی پی ان آسیب پذیری دستگاه‌های کاربران را به دنبال خواهد داشت چون راه رخنه هکرها به گوشی را تسهیل می کند، بنابراین توصیه کارشناسان این است که مردم تا جایی که می توانند از وی پی ان استفاده نکنند. طبق گفته زارع‌پور فروش فیلترشکن و کسب درآمد از آن مجاز نیست اما متأسفانه جرم انگاری هم نشده و تلاش هایی دارد صورت می‌گیرد که این مسئله علاوه بر غیرمجاز بودن، جرم انگاری هم بشود و طبیعتا نهادهای مربوطه باید آن را دنبال کنند.

در همین رابطه با گذشت مدت اندکی اعلام شد که قوه قضائیه موظف شده با همکاری وزارت ارتباطات و فناوری اطلاعاتی و سایر دستگاه‌های ذیربط، با فروشندگان فیلترشکن‌ها و وی پی ان غیرمجاز برخورد قانونی و متخلفین را مجازات کند. طبق تصمیم جدید قرار است تولیدکنندگان، فروشندگان و توزیع کنندگان وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی گردیده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳، نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد. همچنین وزارت ارتباطات و فن‌آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی کند و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

براین اساس در ماده ۷۵۳ قانون مجازات اسلامی آمده است که هر شخصی که مرتکب تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله نرم افزارهای غیرقانونی شود، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. اما در این میان برخی کارشناسان هم معتقدند مجازات و جریمه نمی تواند تأثیرگذاری بسیاری داشته باشد چون بسیاری از فیلترشکن‌های رایگان در فضای مجازی وجود دارند که افراد می‌توانند از آن طریق وارد صفحات فیلتر شده بشوند؛ شاید حدود ۱۰ تا ۱۵ درصد افراد از فیلترشکن‌های موجود در بازار که در داخل کشور ساخته می‌شود و پولی هستند، استفاده می کنند؛ بنابراین ممکن است در مقطعی، مقداری جلوگیری انجام شود اما مجدداً استفاده از فیلترشکن‌ها به اوج خود می‌رسد.

نکته مهم دیگر  نامشخص بودن فروشندگان فیلترشکن است زیرا ممکن است کار فروش در فضای مجازی برروی ایمیل و پیام رسان‌ها، با رد و بدل شدن دو کد رخ دهد و شاید بسیاری از افراد که این خط را ارائه می دهند به راحتی قابل شناسایی نباشند. بعضا به نظر می رسد دستگیری و مجازاتی که برای فروشندگان فیلترشکن در نظر گرفته شده اصولا نمی‌تواند مانعی برای فردی که به هر طریقی به حضور در این فضا نیاز داشته باشد.

در دولت گذشته هم به این موضوع اشاره شده و گفته شده بود فیلترشکن به راحتی فروخته می شود و برخوردی با این تجارت نمی شود و پشتش هم معلوم است که چه کسانی هستند؛ وزیر سابق ارتباطات و فناوری اطلاعات همچنین گفته بود که می گویند قانون نداریم که فیلترشکن فروشی جرم است اما ما شاهد تجارت چند صد میلیاردی در این حوزه هستیم.

در هر حال بررسی قانون جرایم رایانه‌ای کشور نشان می‌دهد طبق ماده ۱، هرکس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده، دسترسی یابد، به مجازات حبس یا جزای نقدی یا هر دو محکوم خواهد شد. اما به گفته کارشناسان، در این جا هدف قانونگذار حمایت از داده‌ها و سامانه‌های رایانه‌ای یا مخابراتی متعلق به اشخاص حقیقی و حقوقی در مقابل هکرهاست نه بحث فیلترینگ.

با این حال، همچنین ماده ۲۱ قانون جرایم رایانه‌ای هم مربوط به اشخاصی است که مطالب در خور فیلتر شدن را تهیه می‌کنند، نه اشخاصی که این مطالب را به نحوی از انحاء می‌بینند یا از آن‌ها استفاده می‌کنند. به اعتقاد برخی حقوقدان‌ها استنباط از این ماده دو مساله را مطرح می‌کند؛ اولا، به طور کلی این موضوع که تعیین مصادیق امر کیفری را به عهده کارگروه یا کمیته‌ای بگذاریم قویا محل تامل است؛ زیرا باعث مواج شدن مفاهیم کیفری خواهد شد که در حقوق جزا به هیچ وجه پذیرفته نیست.

فرهیختگان نوشت: نگاهی به آمار کاربران پلتفرم‌های خارجی و وضعیت اینترنت؛ ۶۰ درصد معتقدند اعمال محدودیت در اینترنت بیش از آنکه آورده‌ای برای دولت داشته‌ باشد به ضرر آن است.

طبق اطلاعات موجود و براساس یکی از آخرین پیمایش‌های انجام شده، حدود 43.5 درصد از مردم از یکی از پیام‌رسان‌های داخلی 42 درصد از تلگرام، 38 درصد از واتساپ و 38 درصد هم از اینستاگرام به صورت مداوم استفاده می‌کنند.

60 درصد مدعی هستند که دولت نباید به خاطر اغتشاشات و ناآرامی‌ها اینترنت را قطع کند چرا که قطعی اینترنت و ایجاد محدودیت بیش از آنکه آورده‌ای برایش داشته باشد، به ضرر دولت است.

60 درصد از گروهی که محدودیت اینترنت را به ضرر دولت می‌دانند بر این باورند که بیشترین ضرر و آسیب این شرایط متوجه اقتصاد و باعث تضعیف کسب‌وکارهاست و 15 درصد هم این را باعث کاهش حمایت نخبگان و مردم از حاکمیت می‌دانند.

حدود 35 درصد بر این باورند که محدودیت‌های اعمال‌شده موقتی است و با آرام‌تر شدن اوضاع، محدودیت‌ها برطرف خواهد شد، درحالی‌که بیش از 43 درصد معتقدند هنوز در این مورد جمع‌بندی و تصمیم‌گیری نشده است.

تنها 30 درصد کاربران گفته‌اند که پیش از ناآرامی‌های اخیر از فیلترشکن و پروکسی استفاده می‌کرده‌اند اما در حال حاضر بیش از 60 درصد کاربران از فیلترشکن استفاده می‌کنند. و از این تعداد حدود 30 درصد از فیلترشکن‌های پولی -که حدود 70 درصد آن‌ها ماهیانه بین 50 تا 200 هزارتومان هزینه می‌کنند- و 70 درصد از پروکسی‌ها و فیلترشکن‌های رایگان خارجی استفاده می‌کنند.

70 درصد مصاحبه شونده‌ها با مسدود شدن واتساپ مخالف یا بسیار مخالف بوده‌اند.

حدود 45 درصد از کاربران اینستاگرام و 40 درصد کاربران واتساپ و 63 درصد از کاربران تلگرام اظهار داشته‌اند درصورت مسدودماندن موقت با استفاده از فیلترشکن همچنان به استفاده ادامه می‌دهند. و به ترتیب تنها 34 و 46 درصد جایگزین کردن پیام‌رسان داخلی را انتخاب کرده‌اند.

حدود 34 درصد کاربران اظهار داشته‌اند اگر قرار باشد تنها محدودیت‌های اعمال‌شده بر یکی از پلتفرم‌های خارجی برداشته شود، انتخاب آنها واتساپ خواهد بود. در درجه بعد، تلگرام 23 درصد و اینستاگرام با حدودا 22 درصد قرار گرفته‌اند.

حجت‌الاسلام حجت‌الله فتحی، عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی، گفت: مجازات جرایم سایبری در مقایسه با فضای سنتی حتی مشوق افراد به کلاهبرداری و سرقت و فحشا است لذا باید تشدید شود.
به گزارش ایکنا، حجت‌الاسلام والمسلمین حجت‌الله فتحی، عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی، دوم اسفند ماه در کرسی عدم توازن مجازات‌های جرایم سایبری با مجازات‌های همجنس با بیان اینکه بنده به مقایسه تطبیقی بین سه جرم یعنی سرقت، ترغیب و تشویق به فحشا و کلاهبرداری پرداخته‌ام، گفت: سرقت موضوعا به معنای اخذ مال و بردن مال است. شیخ طوسی موضوع سرقت را شیء بیان کرده است ولی علامه حلی موضوع سرقت را مال می‌داند؛ در قوانین کیفری هم، موضوع سرقت، مال تعریف شده است یعنی ربودن مال متعلق به غیر.

وی با بیان اینکه آیا در فضای سایبر، موضوع سرقت مال است یا شیء و یا مطلق داده، افزود: با توجه به قانون 740 مجازات اسلامی، اصلا موضوع سرقت سایبری از سوی قانونگذار تعریف نشده است لذا برخی ربودن مخفیانه داده‌های سایبری را سرقت سایبری دانسته‌اند که این مخفیانه‌بودن هم جای سؤال دارد.

فتحی بیان کرد: براساس قانون 12 جرایم سایبری، سرقت یعنی ربودن غیرمجاز داده‌های متعلق به دیگری و اینکه هر کسی به صورت غیر مجاز داده‌های دیگران را برباید مشمول سرقت خواهد شد که به نحو کپی‌کردن یا بریدن (کات‌کردن) صورت می‌گیرد و البته کپی‌کردن مجازات خفیف‌تری دارد.

عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی با بیان اینکه آیا داده‌های سایبری، وجوه بانکی را شامل می‌شود یا غیر از آن را هم شامل است؟ اظهار کرد: قانونگذار، داده را معیار قرار داده است اعم از اینکه مالیت دارد یا خیر. مثلا اگر کسی شماره تلفن همراه دیگران را به صورت غیرمجاز به دست آورد مشمول این سرقت است زیرا می‌تواند از آن سوء استفاده کند.

وی با بیان اینکه مجازات برای ما محل نقد است یعنی آیا این مجازات سایبری با مجازات سنتی از یک تعادل و وزانی برخوردار است یا خیر؟ گفت: سرقت در فضای سنتی، تعزیری یا حدی است که با توجه به نوع تعزیری، مجازات‌ها متفاوت خواهد شد ولی سرقت ساده می‌تواند تا دو سال حبس داشته باشد. حال پرسش این است که آیا همین مقدار سرقت اگر در فضای مجازی رخ داد می‌توان حد بر او جاری کرد؟ مراجع گفته‌اند که از این جهت تفاوتی میان این دو سرقت نیست یعنی اگر همه شرایط سرقت سنتی در سرقت مجازی هم رخ دهد مجازات یکی است.

• تفاوت قانون مجازات سرقت در فضای مجازی و سنتی
  وی افزود: قریب به اتفاق حقوقدانان گفته‌اند اگر سرقت در فضای مجازی واجد همه شرایط سرقت هم باشد شامل اعمال مجازات حد نیست و استناد آنها به ماده 52  قانون جرایم رایانه‌ای است. عجیب اینکه این تفاوت در مجازات، نظام تعدد معنوی را به‌هم ریخته است یعنی اگر رفتاری دارای عناوین مجرمانه متعدد در فضای سنتی باشد مجازات آن اشد است ولی در قانون فضای سایبری، فرد مشمول اشد مجازات نمی‌شود و همین مسئله حقوق کیفری ما را با چالش روبرو کرده است.

فتحی تصریح کرد: حتی اگر سرقت موجب حد نباشد و تعزیری باشد مجازاتی که اعمال می‌شود براساس همان ماده 12 جرایم رایانه‌ای است که در حقیقت مجازات نقدی از شش تا 50 میلیون ریال را در صورت کپی‌کردن دارد ولی اگر سرقت از طریق کات کردن باشد مجازات بیشتری دارد.

• چرا مجازات سایبری کمتر از فضای سنتی است
  فتحی گفت: مجازات سرقت در فضای سنتی، حبس از سه ماه تا یکسال است ولی در فضای سایبری اینطور نیست در صورتی که الان خیلی از جرایم در فضای مجازی رخ می‌دهد و صدمه بیشتری به مردم می‌زند و فضای نت را ناامن می‌کند بنابراین باید مجازات آن هم سبکتر از سرقت در فضای سنتی نباشد.

عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی اضافه کرد: در خصوص مقایسه بین کلاهبرداری سنتی و سایبری هم باز شاهد این نامتعادل بودن مجازات هستیم، رکن رکین کلاهبرداری سنتی قراردادن مال در اختیار کلاهبردار است که به نحو متقلبانه صورت می‌گیرد. مجازات کلاهبرداری براساس ماده 13 از یک تا 5 سال حبس و جزای نقدی از 50 تا 250 میلیون ریال است در صورتی که حجم مالی کلاهبرداری سایبری میلیاردها تومان است و این مقدار مجازات بازدارنده نیست.

• قانون فضای مجازی مشوق کلاهبرداران است
  وی افزود: اگر کلاهبرداری مشدد باشد از دو تا ده سال حبس و انفصال از خدمات دولتی و پرداخت جزای نقدی معادل مال از دست رفته را دارد ولی در فضای سایبر اینطور نیست لذا توقع این است که قانونگذار سیاست محکم‌تر و مجازات سختگیرانه‌تری را برای کلاهبرداری سایبری وضع کند؛ الان متاسفانه نوعی تساهل را شاهد هستیم که تشویق برای کلاهبرداران است تا در فضای مجازی کلاهبرداری کنند.

وی با اشاره به مجازات تشویق به فساد و فحشا در دو فضای سنتی و سایبر، گفت: در ماده 639 قانون مجازات یک تا ده سال حبس برای این افراد تعیین شده است و اگر قوادی هم بکند مجازات او تشدید خواهد شد ولی طبق ماده 15 جرایم رایانه‌ای اگر کسی تشویق و ترغیب به فساد و فحشا در فضای مجازی بکند حبس از 91 روز تا یکسال یا جزای نقدی دارد و اگر تحریک به زنا و لواط و عنف هم وجود داشته باشد 5 تا 20 میلیون ریال مجازات دارد.

وی تاکید کرد: بنابراین هیچ تعادلی میان مجازات در این دو فضا وجود ندارد در حالی که با توجه به گستردگی این بحث در فضای مجازی و اثر منفی آن باید قانونگذار جرم سنگین‌تری را وضع می‌کرد یا حداقل به اندازه فضای سنتی، مجازات تعیین می‌کرد. الان کاملا این روند معکوس است و مجازات آن هم از بازدارندگی لازم برخوردار نیست و سبب شده تا قاعده تعدد معنوی را به‌هم بریزد. 

• لزوم بازنگری در قانون جرایم سایبری
  فتحی با بیان اینکه ما در آرا و رویه‌های قضایی هم با این مشکل روبرو هستیم، افزود: نظر هیئت عالی این است که با توجه به ماده 780 و یا 52 جرایم رایانه‌ای، سیاست کلی قانونگذار در فضای مجازی، بنابر تخفیف دارد و نمی‌دانم فلسفه و علت چنین کاری چیست؟ از سویی قانون جرایم رایانه‌ای برای سال 1388 است در حالی که جرایم جدیدی در فضای مجازی رخ می‌دهد و این مجازات اصلا بازدارنده نیست و زمان آن رسیده است که بازنگری جدی در این مسئله صورت بگیرد.

وی تاکید کرد: از نگاه فقها امکان وقوع سرقت حدی در فضای سایبر وجود دارد. در این صورت فرد سارق مستحق مجازات حدی یا همان قطع ید خواهد شد ولی حقوقدانان معتقدند سرقت حدی در فضای سایبری امکان ندارد و باید مطابق مقررات رایانه‌ای برخورد شود. از آنجایی که ماده 780 مجازات خفیف‌تر از سرقت سنتی پیش‌بینی کرده است لذا تناسبی میان مجازات در فضای سایبر و سنتی وجود ندارد.

• مجازات‌های فضای سنتی هم بازدارنده نبوده است
  همچنین بابک پور قهرمانی، رئیس دانشگاه آزاد مراغه به عنوان ناقد در سخنانی اظهار کرد: اولین بحث بنده این است که جرایم سایبری و رایانه‌ای از سوی ارائه‌دهنده یکی پنداشته شده است ولی ما این دو را یکی نمی‌دانیم. جرایم سایبری جرایمی هستند که در فضای مجازی و غیرملموس واقع شوند حتی ممکن است از طریق امواج رادیویی و ماهواره رخ دهد ولی جرایم رایانه‌ای، در نت و اینترانت رخ می‌دهد.

قهرمانی‌پور اظهار کرد: انتظار این بود که بحث جاسوسی هم در این بحث طرح می‌شد ولی فقط به سرقت و فحشا و کلاهبرداری پرداخته شد. مسئله دیگر اینکه قرار نبوده است قانون، سرقت رایانه‌ای را تعریف کند به همین دلیل هم گفته است سرقت مرتبط با رایانه و فضای سایبر نه کلاهبرداری و سرقت رایانه‌ای، علت هم این است که مفهومی که برای سرقت مرتبط با فضای مجازی و سایبری داریم متفاوت از فضای سنتی است و قیاس کردن بین این دو از اساس درست نیست و این دو مانند هم نیستند.

استاد دانشگاه آزاد اسلامی مراغه گفت: نکته دیگر این است که انتظار ما این بود که به تغییرات قانون جزای نقدی که در اوایل سال 1400 منتشر شد توجه می‌شد زیرا در قانون مجازات اسلامی و جرایم سایبری تغیراتی ایجاد شد ولی ارائه‌‌دهنده به قانون سال 88 استناد کرده است.

وی اضافه کرد: مسئله دیگر اینکه بنده معتقدم سرقت حدی با توجه به فضای موجود می‌تواند برای فضای سایبر هم ایجاد شود زیرا اگر سرقت داده‌ها مالیت داشته باشد امکان این مجازات‌ها وجود دارد.

رئیس دانشگاه آزاد اسلامی مراغه تصریح کرد: ما هم معتقدیم که سرقت و کلاهبرداری رایانه‌ای بیشتر شده است ولی بحث این است که شما چرا ایراد را به قانون جرایم رایانه‌ای وارد می‌کنید زیرا شاید قانونگذار به این نتیجه رسیده است که قوانین سنتی، با وجود سختگیرانه‌تر بودن باز هم جوابگو نیست.

وی تاکید کرد: مجازات‌هایی که در سال 1375 حاکم بود با امروز تفاوت زیادی دارد ولی آیا واقعا مجازاتهایی که برای سرقت و کلاهبرداری سنتی داریم جواب داده است که بخواهیم بحث سرکوب را در رایانه‌ای هم دنبال کنیم؟ لذا نگاه ما باید اصلاحی باشد.

قهرمانی‌پور بیان کرد: نکته دیگر این است که قانونگذار شاید نگاه جدیدی به مجازات‌ها داشته است، در ماده 19 جزای نقدی درجه یک شدیدتر از حبس درجه دو است لذا نباید تفکر ابتدایی را به قانون داشته باشیم از سویی چنانچه گفتیم مجازات‌های سنتی چقدر جنبه بازدارندگی داشته است؟ الان روز به روز سرقت و جاسوسی و کلاهبرداری بیشتر هم شده است و با این وضع شدیدتر کردن مجازات در فضای سایبر هم جوابگو نیست. 

قهرمانی‌پور بیان کرد: متاسفانه ما چه در سطح قانونگذاری و رویه قضایی تا زمانی که حبس نباشد دلمان خنک نمی‌شود، ولی باید ببینیم چه سنخ و میزان مجازاتی واقعا می‌تواند بازدارنده باشد. احساسم این است که ما معیاری برای این کار تعریف نکرده‌ایم و این در حالی است که مثلا در فرانسه جرایم نقدی شدیدی قرار داده‌اند و مجازات حبس را برداشته است.

مرکز مدیریت راهبردی افتا اعلام کرد: شرکت کیونپ با هشدار وجود آسیب‌پذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود از مشتریانش خواسته که محصولات و وصله این ضعف امنیتی را به‎ روزرسانی کنند.
به گزارش مرکز مدیریت راهبردی افتا، وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهره‌جویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاه‌های آسیب‌پذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند.

موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را می‌دهد تا درخواست‌های دستکاری‌ شده مخصوصی را به دستگاه‌های آسیب‌پذیر ارسال و Query‌های معتبر SQL را برای اجرای کد دلخواه ویرایش کنند.

این آسیب‌پذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیب‌پذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به‎ روزرسانی کنند.

علاوه بر این، شرکت کیونپ اعلام کرده که سوءاستفاده از این آسیب‌پذیری دارای ‌پیچیدگی کمی است و مهاجمان بدون نیاز به تعامل کاربر یا سطح دسترسی بالا، می‌توانند از راه دور به اجرای حملات SQL Injection اقدام کنند.

در سال‌های اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باج‌افزارهایی نظیر DeadBolt و eCh۰raix قرار گرفته‌است؛ این باج‌افزارها از آسیب‌پذیری‌های موجود در تجهیزات NAS برای رمزگذاری فایل‌های ذخیره شده بر روی آنها سوءاستفاده می‌کنند.

مرکز مدیریت راهبردی افتا از تمامی راهبران تجهیزات QNAP خواسته است تا با مراجعه به پایگاه اینترنتی این مرکز، ضمن اطلاع یافتن از اطلاعات تخصصی و فنی آسیب پذیری موجود در محصولات کیونپ، دستگاه‌های سازمانی مورد استفاده خود را به روزرسانی کنند.

با اعلام دولت استرالیا به عنوان رئیس افتتاحیه، کارگروه بین‌المللی مقابله با باج‌افزار (ضدباج‌افزار)، که موجودیت آن برای اولین بار در یک رویدادِ کاخ سفید در ماه نوامبر اعلام شده بود، اخیرا به طور رسمی فعالیت خود را آغاز کرد.

به گزارش عصر ارتباط هدف فعالیت‌های کارگروه بین‌المللی ویژه مقابله با باج‌افزار (ICRTF)، ایجاد همکاری بین ائتلافی متشکل از 36 کشور عضو و نیز اتحادیه اروپا برای مقابله با گسترش و تاثیر باج‌افزار است. این موضوع، علی‌رغم اینکه معمولا یک فعالیت دولتی است نه کیفری، یک تهدید مهم در حوزه امنیت ملی در سال‌های اخیر محسوب می‌شود.

ایجاد کارگروه بین‌المللی مقابله با باج‌افزار، پس از پایان کنفرانس دو روزه به میزبانی دولت بایدن، توسط اعضای پیشگام ضدباج‌افزار  اعلام شد. هدف این کارگروه، کمک به کشورهای عضو تبادل اطلاعات درباره تهدیداتی است که با آنها روبرو هستند. همچنین اشتراک‌گذاری چارچوب‌های سیاست‌محور، اختیارات قانونی، تشویق مجریان قانون و مقامات سایبری اعضا به همکاری با یکدیگر از اهداف این گروه است.

در بیانیه کاخ سفید آمده است: اعضای ICRTF متعهد شده‌اند «اقدام مشترک در زمینه‌های انعطاف‌پذیری شبکه، اختلال و مقابله با تامین مالی غیرقانونی» انجام دهند.

در همین زمینه، کلر اونیل، وزیر امور داخلی و سایبری استرالیا گفت: «باج افزار یک تهدید جهانی مهم است و استرالیا به ایفای نقش پیشرو در همکاری با شرکای بین‌المللی، صنعت و جامعه، به منظور ایجاد پاسخ‌های موثر برای مبارزه با مجرمان سایبری و محافظت از مردم و نهادهای ما ادامه خواهد داد.»

او به موضوع حمله به بیمه سلامت Medibank پرداخت و گفت: حوادث اخیر سایبری در استرالیا و سراسر جهان، یادآور ماهیت موذیانه باج‌افزار و توانایی مجرمان سایبری برای ایجاد اختلال و آسیب گسترده به بخش‌های وسیعی از جامعه است. به دنبال این حادثه، دولت استرالیا دستور انجام یک عملیات مشترک دائمی جدید داد که بر اساس آن، گروه‌هایی را که در پشت حوادث باج‌افزارِ مهاجم هستند، اعلام می‌کند اما مشخص نشده، عملیات تهاجمی چه نقشی در فعالیت ICRTF ایفا می‌کند.

کنفرانس CRI که در آن ICRTF اعلام شد، به دلیل غیبت چندین کشور که متهم به شکست در مقابله با فعالیت‌های سایبری مجرمانه انجام‌شده از داخل قلمروشان، به‌ویژه روسیه، چین، ایران و کره‌شمالی هستند، قابل توجه بود.

پنج گروه کاری که قصد داشتند رویکردهای متفاوتی در قبال تهدید باج‌افزار اتخاذ کنند، عبارت بودند از: «تاب‌آوری (با رهبری مشترک لیتوانی و هند)، اختلال (به رهبری استرالیا)، مقابله با تامین مالی غیرقانونی (به رهبری بریتانیا و سنگاپور)،  مشارکت عمومی- خصوصی (به رهبری اسپانیا) و دیپلماسی (به رهبری آلمان).

این موضوع، زمانی صورت گرفت که یکی از مقامات ارشد FBI اعلام کرد این نهاد، «هیچ نشانه‌ای» ندیده که مسکو، شبکه‌های مجرمانه را در قلمرو خود از بین برده باشد.

در این رابطه، وزارت خزانه‌داری، تحریم‌هایی را علیه یک صرافی ارزهای دیجیتال متعلق به اتباع روسیه اعمال کرده که گفته می‌شود به پولشویی بیش از 160 میلیون دلار کمک کرده است.

باج‌افزارها و مجرمان حملات باج‌افزاری، به ‌سرعت، به نگرانی اصلی بسیاری از دولت‌ها تبدیل شده‌اند. آنها مجموعه‌ای از حوادث ویرانگر را برای کسب‌وکارهایی که زیرساخت‌های حیاتی مانند خط لوله در ایالات متحده اجرا می‌کنند یا به خدمات ضروری مانند شرکت آب و برق استافوردشایر جنوبی در بریتانیا کمک می‌کنند، رقم می‌زنند.

در زمان برگزاری کنفرانس CRI، حملات باج‌افزاری، موضوع اکثریت جلسات مدیریت بحران دولت بریتانیا (Cobra) را شامل می‌شدند. از آن زمان به بعد، اهداف برجسته در بریتانیا، از جمله روزنامه گاردین و رویال‌میل، تحت‌تاثیر این حوادث قرار گرفته‌اند.