ITanalyze

دبیر شورای عالی فضای مجازی یا اشاره به اهمیت طراحی امنیتی سایت ها گفت: در حمله های سایبری، مهندسی رفتار اجتماعی از مباحث مهم به شمار می آید.

 سید ابوالحسن فیروزآبادی روز یکشنبه در نخستین همایش حراست و امنیت فناوری اطلاعات که با حضور برخی معاونان وزیر اطلاعات و مسئولان حراست در فضای مجازی برگزار شد، افزود: در حمله های سایبری، مهندسی رفتار اجتماعی از مباحث مهم به شمار می آید بنابراین باید در طراحی امنیتی سایت ها به مساله رفتار اجتماعی توجه شود.
دبیر شورای عالی فضای مجازی کشور اظهارداشت: سازمان ها نیز باید در حوزه امنیت یکدیگر را بیابند و در سطح ملی جانمایی امنیتی داشته و در کنار به روزبودن ابزارها و سخت افزارها از لحاظ امنیت شبکه و پیامدهای اپلیکیشن ها ( برنامه ها) نیز ارزیابی دقیق داشته باشند.
به گزارش ایرنا،وی با اشاره به اینکه نمی توان فضای مجازی را مانند فضای واقعی نگریست، گفت: باید در فضای مجازی از دوران پیوستها به دوران زمینه ای شدن حرکت کنیم.
فیروز آبادی امنیت در فضای واقعی را با امنیت در فضای مجازی متفاوت دانست و افزود: در فضای مجازی، کاربران دائم در حال تولید اطلاعات هستند.
وی افزود: باید در فضای مجازی به دنبال خلق شفافیت باشیم.

دبیر شورای عالی فضای مجازی با اشاره به راه اندازی برخی سایت ها شبیه به سایت های مرجع مانند بانکها(فیشینگ)، گفت: این سایتها به دنبال کلاهبرداری هستند و کاربران باید دقت لازم را داشته باشند.

سید ابوالحسن فیروزآبادی در حاشیه همایش حراست وامنیت فناوری اطلاعات در جمع خبرنگاران افزود: با توجه به افزایش فیشینگ ها، مقرر شده است با همکاری وزارت ارتباطات امکاناتی را در اختیار پلیس فتا قرار دهیم تا با فیشینگ ها برخورد شود.
فیروزآبادی تاکید کرد: امیدواریم با برنامه ریزی جدید شاهد افزایش امنیت در فضای مجازی باشیم.
دبیر شورای عالی فضای مجازی کشور اظهارداشت: مردم باید در هنگام ثبت اطلاعات در فضای مجازی مراقب باج افزارها باشند، اخیرا تعدادی باج افزار در فضای مجازی فعالیت دارند که اطلاعات گران قیمت کاربران را در وی سی دچار اختلال می کنند و برای بازیابی مجدد اطلاعات از مردم وجوهی را مطالبه می کنند.
فیروزآبادی افزود:در حال حاضر ابزارهایی وجود دارد که حفاظت سیستمی کاربران را بالا می برد اما کاربران باید آگاهی و سواد الکترونیکی خودشان را افزایش دهند تا از باج افزارها در امان بمانند.
وی اضافه کرد:کاربران باید از اطلاعات خودشان کپی بگیرند تا اگر مورد تعرض باج افزاری قرار گرفتند با مشکل مواجه نشوند.
دبیر شورای عالی فضای مجازی کشور در پاسخ به این سوال که آیا اخیرا با حملات فیشینگی مواجه بودید یا خیر؟ گفت: در روزهای گذشته برای سرشماری آمار اختلالاتی پیش آمد و تلاش های فیشینگی صورت گرفت که ما این تلاشها را خنثی کردیم.
فیروزآبادی درباره هدف از برگزاری نخستین همایش حراست و امنیت فناوری اطلاعات افزود: بحث توسعه تکنولوژی ارتباطات و فناوری اطلاعات، مبتنی بر توسعه امنیت در فضای مجازی است.
وی ادامه داد:این همایش فرصت تعامل و همکاری ویژه برای توسعه امنیت در فضای مجازی به وجود می آورد تا متصدیان و مسئولان فاوا ( فناوری اطلاعات)، سازمانهای دولتی و مسئولان حراست این سازمانها با هماهنگی سازمان حراست کل کشور درباره توسعه امنیت تبادل نظر کنند.
دبیر شورای عالی فضای مجازی کشور در پاسخ به این پرسش که نقش نهادها و سازمانها در توسعه امنیت فضای مجازی را چطور ارزیابی می کند؟ گفت: سازمانهای متعددی در حوزه امنیت فعالیت دارند که در حوزه عمومی اگر مردم با مشکلاتی مواجه شوند پلیس فتا رسیدگی می کند اما در حوزه های استانداردسازی؛ صدور مجوز و فعالیت شرکت ها باید با وزارت ارتباطات هماهنگ شود.
فیروزآبادی تصریح کرد: یکی از فضاهایی که در فضای مجازی دارایی های متعددی دارد و به مردم هم خدمات می دهد سازمانهای دولتی است که حراست های این سازمانها مدیریت امنیت این دارایی ها را به عهده دارند.
به گزارش ایرنا، فیشینگ Phishing به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و غیره از طریق جعل یک وب سایت، آدرس ایمیل و روشهایی مشابه آن گفته می شود.
شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.
باج افزار، نوعی بد افزار است که به مجرمان این امکان را می دهد تا بتوانند از طریق کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند. انها سپس برای گشودن قفل کامپیوتر قربانی از وی درخواست باج می کنند.