ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶۴ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


یکی از جرایم سایبری بین ‌المللی،‌ کلاهبرداری اینترنتی از طریق ایمیل‌ های جعلی است که این نوع کلاهبرداری به "کلاهبرداری نیجریه ‌ای" معروف شده و در این جرم، هکرها یا مجرمین سایبری، تاجران و صرافان و شرکت‌ های صادرات و واردات را هدف قرار می ‌دادند.

هکرها با ایجاد یک ایمیل شبیه به ایمیل فروشنده، خود را در حین یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌کنند که شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را باید به حساب جدید واریز کنید". از این رو غالبا خریداران و یا وارد کنندگان کالا نیز بدون اینکه موضوع را تلفنی از شرکت فروشنده جویا شوند، اقدام به واریز وجه به حساب جدید می ‌کردند، غافل از اینکه این حساب مربوط به فروشنده نیست.

موضوع آنقدر مهم و حساس بود که یکی از مسئولان وقت پلیس فتا، اعلام کرد که "تاکنون چندمیلیون دلار از واردکنندگان و صرافان ایرانی به این روش کلاهبرداری شده است"

حمله هکرهای نیجریه‌ای به آژانس‌های مسافرتی ایرانی

اما به نظر می رسد فقط صرافان و شرکت های تجاری فعال در ایران، هدف این کلاهبرداران نیجریه ای نیستند بلکه اکنون آنها به سراغ آژانس های مسافرتی کشورمان رفته اند چراکه بر اساس نامه انجمن صنفی دفاتر خدمات مسافرتی و جهانگردی، اخیرا هکرهایی در آفریقا بخصوص در نیجریه، با استفاده از جلب اطمینان دفاتر مسافرتی، درخواست صدور بلیت به نقاط مختلف جهان را می کنند.

به گزارش صبحانه، این افراد برای جلب اطمینان بیشتر آزانس ها، خود را وابسته به یک شرکت بین المللی طرف قرارداد با دفتر مورد نظر معرفی کرده و با توسل به انواع حیله ها، موفق به کسب اعتماد آن آزانس شده و بدون ذکر محل واقعی خود، درخواست را از کشور معتبر دیگر مطرح می کنند.

براین اساس، از همه دفاتر خدمات مسافرت هوایی و جهانگردی خواسته شده قبل از صدور هرگونه بلیت، از صحت و اصالت تقاضای درخواست کنندگان اطمینان لازم را کسب کنند تا از بروز مشکلات بعدی، جلوگیری شود

مسئله «ردپای روسیه» در حملات سایبری در آمریکا و اروپا دیگر به یک موضوع سیاسی تبدیل شده، هرچند اکنون از شدت آن کاسته شده، ولی تاثیر آن بر روابط غرب با مسکو دائمی است.

به گزارش تسنیم، در آغاز سال 2018 «هکرهای روسی» نزد افکارعمومی جامعه جهانی جزو اصلی ترین تهدیدات جهانی، در کنار جنگ هسته‌ای یا تروریسم بین المللی قرار گرفته اند. چنین برداشتی بعد از یک سری جنجالهای سیاسی در آمریکا و اروپا در رابطه با حملات سایبری و ارتباط آنها با نیروهای ویژه اطلاعاتی روسیه بوجود آمده است. روزنامه اینترنتی «گازیتا.رو» در تحلیلی، این مسئله را بررسی کرده که آیا مقامات مسکو که تمامی اتهامات در این باره را تکذیب کرده اند، می توانند در سال 2018 از شر این جنجال سیاسی خلاص شوند؟   

سناتور آمریکایی "ادگاردو کورتس" نماینده ایالت ویرجینیا در اواخر ماه نوامبر گفت که کنگره باید از رای دهندگان آمریکایی در برابر حملات هکرهای روسی دفاع کند، برای اینکه این حادثه روی نتایج انتخابات در ایالات متحده تاثیر خواهد گذاشت.  

نظریه این سناتور  یک ضعف داشت و آن اینکه تمامی صندوقهای رای گیری در آمریکا به اینترنت وصل نیستند تا حملات سایبری بر آنها موثر باشند و تاثیرگذاری بر آنها نیاز به حضور فیزیکی در حوزه های رای دهی دارد که بعید است هر نوع سازمان مخفی فعال در زمینه حملات سایبری، چنین توانایی و منابعی را در اختیار داشته باشد.

هکرها تنها می توانند به پایگاههای اطلاعاتی انتخاباتی حمله کنند که از سوی کمیته های انتخاباتی حزبی، بطور جدی و قابل اطمینانی محافظت می شوند. این در حالی است که نقش «هکرهای روسی» که در جریان انتخابات ریاست جمهوری سال 2016 در آمریکا آغاز و بعد از آن در سطح بالایی مطرح شد که به وضوح ماهیت اصلی این مشکل را نشان می دهد. مباحثات پیرامون این مسئله دیگر جنبه واقع بینانه خود را از دست داده اند. رسانه های گروهی بزرگ آمریکایی در طول سال 2017 هزاران مقاله در باره نفوذ (احتمالی) هکرهای روسی بر جریانات سیاسی آمریکا منتشر کردند. در حالیکه تاکنون حتی یک حمله سایری در ایالات متحده رخ نداده که سرویسهای اطلاعاتی و امنیتی آمریکایی تایید کنند که توسط همتایان روسی آنها انجام گرفته باشد. تنها ادعای مطرح شده در مورد «ردپای روسیه» این است که در زمان حمله به سرورهای حزب دموکرات آمریکا، در مسکو ساعت کاری بوده است.

 

تاثیر درازمدت «هکرهای روسی» بر روابط واشنگتن و مسکو

کارشناسانی که این روزنامه با آنها به گفت‌وگو پرداخته، یادآور شده اند که مسائل سیاسی با جهت گیری به سمت روسیه در آمریکا دیگر روندی غیرطبیعی پیدا کرده است.

"ایوان تیموفییف" مدیر برنامه ای شورای امور بین الملل روسیه یادآور شده است، همه چیز با شکست "هیلاری کلینتون" نامزد حزب دموکرات و پیروزی "دونالد ترامپ" نامزد حزب جمهوری خواه در انتخابات ریاست جمهوری آمریکا آغاز شد که البته ستاد انتخاباتی ترامپ تلاش کرد تا از این قضیه به نفع خود استفاده کند و این مسئله جدی تر شد. البته نتیجه منفی چنین اقدامی تا به امروز گریبان دونالد ترامپ را گرفته و جنجالهای زیادی بر سر ارتباط تیم وی با کرملین براه افتاده که در نهایت هم به کاهش اختیارات وی در زمینه لغو تحریمها، از سوی کنگره آمریکا منجر گردید.   

به گفته این کارشناس، در جریان تحقیقات در آمریکا پیرامون «ردپای روسیه در انتخابات ریاست جمهوری» تاکنون هیچ دلیل و شواهدی در این رابطه که سرویسهای امنیتی روسی سفارش دهنده یا مجری حملات سایبری در جریان انتخابات سال 2016 بوده اند، بدست نیامده. البته ظاهرا این مسئله دیگر اهمیتی ندارد. برای آمریکایی‌ها یک مسئله مهم است و آن اینکه دخالت روسیه یک واقعیت بوده و باید با آن مقابله کرد.  

تیموفییف افزود، موضوع «هکرهای روسی» چندین مرتبه در قانون مربوط به تحریمها علیه روسیه که دونالد ترامپ در تاریخ دوم آگوست آن را امضاء کرد، آمده است. و مسئله مهمتر آن است که این تحریمها دیگر یک قانون مصوبه کنگره بوده و برای مدت زمان طولانی بر روابط روسیه و آمریکا تاثیر خواهد گذاشت. در این قانون، ارگانهای دولتی و شهروندان روسی در فهرست سیاه تحریمها قرار گرفته اند که به عقیده مقامات آمریکایی در حملات سایبری به آمریکا دست داشته اند. نام بسیاری از مقامات نظامی و امنیتی روسیه در این فهرست دیده می شود. ضمن اینکه این فهرست در ماه دسامبر گسترش نیز پیدا کرد.  

 

توجه افکارعمومی آمریکا بر سیاست داخلی ترامپ معطوف شده است

این کارشناس روس معتقد است که در آخر سال 2017 علاقه مندی افکارعمومی آمریکایی به «ردپای روسیه در انتخابات» کاهش یافت، ولی مسلما بطور کامل فراموش نشده و ممکن است هر زمان دوباره مطرح شود. به گفته وی، در حال حاضر توجه رسانه های گروهی آمنریکایی بیشتر روی ابتکارعملهای داخلی دونالد ترامپ معطوف شده که برای جامعه آمریکا اهمیت بیشتری دارد. البته این به منزله آن نیست که تحریمهای ضدروسی به این زودیها لغو یا کاهش پیدا کنند.

به گفته تیموفییف، اگر در سال 2018 ترامپ تلاش کند تا توجه افکارعمومی آمریکا را از مسئله روسیه، یعنی «هکرهای روسی» منحرف سازد، رسانه های گروهی دوباره وی را به «داشتن ارتباط با کرملین» متهم خواهند کرد، برای اینکه رئیس جمهوری آمریکا در این عرصه بیشتر از اینکه متحدی داشته باشد، دارای دشمن است.  

 

ردپای هکرهای روسی در آلمان و فرانسه نیز دیده شده است

در اواخر سال 2016 خطر امکان حملات سایبری توسط سرویسهای اطلاعاتی روسی در دو کشور مهم در اتحادیه اروپا، یعنی آلمان و فرانسه نیز مطرح شد و هدف از آن نیز تلاش برای بی ثبات  کردن اوضاع سیاسی در این کشورها اعلام شد. البته دقیقا مانند وضعیت آمریکا، هیچ مدرکی در خصوص تایید این مسئله ارائه نشده است.

"الکساندر رار" مدیرعلمی انجمن آلمان-روسیه در برلین معتقد است که عامل «هکرهای روسی» در سال 2018 نقش بسیار کمتری در دستور کار اتحادیه اروپا خواهد داشت. به گفته وی، جنجالها پیرامون این موضوع در اتحایده اروپا بیشتر منعکس کننده واکنش سیاستمداران اروپایی به جریانات سیاسی داخلی در ایالات متحده بودند و بطور کلی در اروپا با آرامش بیشتری نسبت به حملات سایبری برخورد می شود.  

الکساندر رار یادآور شده است، با وجود تشدید اختلافات بین بروکسل و مسکو و اتهامات وارده از سوی مقامات ناتو به روسیه، بعید است مبارزه با «هکرهای روسی» به اولویتی برای این سازمان تبدیل شود.

این کارشناس گفت: «در هر صورت ناتو اقدامات خود در نزدیکی مرزهای غربی روسیه را تشدید کرده است. البته دلیل اصلی آن اوضاع داخلی در اوکراین است که همچنان برای مقامات بروکسل دارای اهمیت زیادی است. در سال 2018 هم بعید است این وضعیت تفاوتی یابد و موضوع اوکراین در دستور کار ناتو قرار خواهد داشت و بعید است مسئله هکرهای روسی آگاهانه بار دیگر مطرح شود، مگر اینکه دلیل تازه ای برای پرداختن به این موضوع پیدا شود.»

رئیس جمهور روسیه گفت مقامات مسوول باید برخی از کمپانی‌ها را روی شبکه‌های اجتماعی برای انتخابات سال آینده ریاست جمهوری در این کشور مانیتور کنند.

 به گزارش خبرانلاین، وی نام کمپانی‌هایی که باید رصد شوند را نگفت و معلوم نیست منظور وی به شبکه‌های اجتماعی داخلی بوده است یا خارجی و این در حالی است که خود روسیه و دستگاه اطلاعلاتی‌اش متهم به دخالت در انتخابات آمریکا و سایر کشورهای اروپایی شده است.

پوتین که با رهبران پارلمان و پس از تصویب قانون موسوم به «عوامل خارجی» صحبت می‌کرد افزود ما باید به دقت کمپانی‌های اینترنتی و شبکه‌های اجتماعی را زیر نظر بگیریم، چرا که در زندگی سیاسی ما دخیل هستند.

پس از فشار آمریکا روی رسانه‌های روسی قانون «عوامل خارجی» علیه شبکه‌های اجتماعی غربی در روسیه به تصویب رسید که طبق آن باید منابع مالی خود را شفاف بیان کنند.

پوتین تاکید کرد که باید دقیقا تجزیه و تحلیل شود که چگونه آنها در حال کار و اجرا در کشور هستند و در انتخابات ریاست جمهوری چکار خواهند کرد.

در حال حاضر رادیو اروپای آزاد و رادیو صدای آمریکا جزو عوامل خارجی تعریف شده‌اند.

پوتین 65 ساله که 17 سال است قدرت در روسیه را در دستان خود دارد، امیدوار است در سال آینده مجددا برای دوره 6 ساله و تا 2024 انتخاب شود. تا آن موقع او 72 ساله خواهد شد.

نتایج به دست آمده از تهدیدات سامانه‌های کنترل صنعتی در ۶ ماهه‌ اول سال ۲۰۱۷ نشان می دهد که ایران در میان ۱۰ کشور اولی است که سامانه های آن به دلیل تهدیدات سایبری، آلوده شده اند.

سامانه‌های کنترل صنعتی به‌منزله‌ هسته‌ مرکزی کنترل و نظارت زیرساخت‌های حیاتی نظیر شبکه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبکه‌های آب و کارخانه‌های نفت و گاز محسوب می شوند؛ اما با توجه به قدیمی‌ بودن این سامانه‌ها، به امنیت آن‌ها توجه چندانی نشده است.

دراین زمینه گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را درباره چشم‌انداز تهدیدات سامانه‌های کنترل صنعتی در ۶ ماهه‌ اول سال ۲۰۱۷ ارائه کرده است.

بر اساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) منتشر شده است، ایران جزء ۱۰ کشور اولی است که سامانه‌های کنترل صنعتی آنها به باج‌افزارهای رمزگذاری آلوده‌شده‌اند.

بر مبنای این بررسی ها همچنین مشخص شده است در نیمه اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانه‌های کنترل صنعتی مورد حمله قرار گرفته را، دارا هستند، ایران رتبه هفتم را به خود اختصاص داده است.

در این بررسی ها مخاطرات مربوط به سامانه‌های کنترل صنعتی شامل منابع متعددی از جمله دولتها، گروه های تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی و همچنین اقدامات تصادفی یا مغرضانه نیروهای داخلی اعلام شده است.

در نیمه اول سال ۲۰۱۷ حوادثی مانند تهدیدات بدافزاری، اختلال در شبکه دوربین های مداربسته، هک شدن سیستم هشدار اضطراری، کشف چند بات نت، استفاده از نامه های الکترونیکی تجاری در حمله به شرکتهای صنعتی و نیز حملات باج افزاری به عنوان حمله های سایبری به سیستم های امنیتی شناسایی شدند.

به گزارش مهر برای مثال ۵۰۰ شرکت صنعتی و حمل و نقل از ۵۰ کشور مورد حمله تهدیدنامه های الکترونیکی تجاری قرار گرفته اند.

در زمینه تهدیدات باج افزاری نیز طبق آمار ارائه شده در این بازه زمانی، نیم درصد از رایانه های زیرساختی صنعتی سازمانها، حداقل یکبار مورد حمله باج افزار رمزگذاری شده قرار گرفته‌اند.

اگرچه حملات باج افزار رمزگذاری متعلق به ۳۳ خانواده مختلف، در رایانه های سیستم های کنترل صنعتی (ICS) مسدود شدند اما هیچ برنامه‌ای که به طور خاص برای مسدود کردن نرم افزار  خودکارسازی صنعتی طراحی شده باشد، در بین نمونه های مخرب شناسایی شده، یافت نشده است.

با این وجود در نیمه اول سال ۲۰۱۷، باج افزار واناکرای (WannaCry) بالاترین رتبه را در رابطه با تعداد ماشین هایی که به این باج افزار آلوده شده اند کسب کرد؛ این یعنی ۱۳.۴ درصد از تمام رایانه های بنیادی صنعتی توسط این باج افزار رمزگذاری، مورد حمله قرار گرفتند.

در نیمه اول سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی، ۳۷.۶ درصد از حملات به رایانه های سیستم های کنترل صنعتی (ICS ) تحت حفاظت خود را در سطح جهانی مسدود کردند که ۱.۶ درصد کمتر از نیمه دوم سال ۲۰۱۶ برآورد می شود.

رایانه‌های ICS در شرکت های تولیدی که مواد مختلف، تجهیزات و کالاها را تولید می کنند، حدود یک سوم از حملات را تشکیل می دهن

در میان 1.8 میلیارد پست جمع‌آوری شده از سوی پنتاگون، زبان‌های ایرانی، عربی و پشتو به چشم می‌خورد.

بهار ادیبان - شرکت امنیتی Upguard با انتشار یک گزارش درباره عملیات 8 ساله پنتاگون در شبکه‌های اجتماعی توضیح داد. این گزارش نشان می‌دهد پست‌های جمع‌آوری شده شامل اطلاعاتی درباره سیاست‌های عراق، پاکستان و ISIS است. در کنار این موضوعات شامل نظرات نویسندگان مشهور و کاربران عادی آمریکایی در مورد سیاست دولت آمریکا نیز می‌شود.

پنتاگون بعد از انتشار خبر نشت این اطلاعات از سوی سی ان ان آن را تایید کرده است اما اطلاعاتی درباره اینکه چرا این مقدار محتوا را طی 8 سال جمع‌آوری کرده نداده است. این نشتی نشان می‌دهد حتی سازمان‌های امنیتی نیز از خطرهای سایبری در امان نیستند.

مسوولان وزارت دفاع آمریکا اعلام کرده‌ اند این اطلاعات، اطلاعات حساسی نیستند و به صورت عمومی در شبکه‌های اجتماعی در دسترس هستند.

شرکت UpGuard در گزارش خود اعلام کرده داده‌های جمع‌آوری شده روی سه سرور در آمازون از شبکه‌های اجتماعی توییتر و فیس‌بوک، انجمن‌ها و سایت‌ها ذخیره می‌شدند که یکی از این سرورها به تنهایی 1.8 میلیارد پست را در خود جای داده است. با استناد به این گزارش در میان اطلاعات جمع‌آوری شده، اطلاعاتی به زبان‌های عربی و فارسی و پشتو که در ایران، افغانستان و پاکستان صحبت می‌شود و تعدادی از گویش‌های مرکزی و جنوب آسیا به چشم می‌خورد. جمع‌آوری این اطلاعات به این زبان‌ها نشانه برنامه‌های عملیاتی آمریکا درآسیای مرکزی است. گفته می‌شود این عمل پنتاگون حریم خصوصی و آزادی‌های مدنی را زیر سوال می‌برد.

عملیات پنتاگون زمانی فاش شد که کاربران دارای حساب رایگان aws روی سایت آمازون توانستند به صورت اتفاقی به این اطلاعات دسترسی پیدا کنند.

گفته می‌شود دو پیمانکاری که پنتاگون با کمک آنها این کار را انجام می‌داده یکی centcom که در جنگ‌های عراق و افغانستان پنتاگون را همراهی می‌کرده و دیگری pacom بوده که به نوعی فرماندهی اقیانوس آرام را در اختیار دارد و در عملیات‌هایی که جنوب و جنوب شرق آسیا انجام شده با پنتاگون همکاری داشته است.

شرکت امنیتی UpGuard در گزارش خود اعلام کرده به نظر می‌رسد تمرکز جمع‌آوری اطلاعات طی هشت سال گذشته خاورمیانه و جنوب آسیا بوده است؛ پست‌های عربی انتقادی از ISIS، پست‌های گروه‌های ضد جهادی عراقی، پست‌هایی به زبان پستو، پست‌های صفحات سیاستمداران پاکستان و پست‌هایی به زبان فارسی.

گزارش منتشر شده نشان می‌دهد احتمالا این محتویات برای تعقیب جنگ‌های منتطقه‌ای و جنگ علیه افراط گریان مورد استفاده قرار گرفته. (منبع:فناوران)

*لینک گزارش کامل (http://bit.ly/2zSk0hR ).

دفاع ناهماهنگ مقابل تهدیدات سایبری

سه شنبه, ۹ آبان ۱۳۹۶، ۰۱:۵۶ ب.ظ | ۰ نظر

مهدی پورصفا - به نظر می‌رسد با وجود تهدیدهای موجود علیه زیرساخت‌های کشور در حوزه سایبری هیچ راهبرد یکپارچه‌ای برای مقابله با تهدیدات در بین نهادهای مسئول وجود ندارد.
یکی از مهم‌ترین مسائلی که امروز در نبردهای نوین به عنوان عاملی تعیین‌کننده مطرح شده، توانمندی‌های سایبری دو قدرت متعارض است. 
اهمیت این مسئله از آنجا ناشی می‌شود که بخش عظیمی از امور روزانه و حتی حیاتی جامعه بشری از طریق نرم‌افزارهای رایانه‌ای و همچنین فضای مجازی کنترل می‌شود. امروز آنچنان دامنه این مسئله گسترده شده است که حتی خصوصی‌ترین امور انسان‌ها از جمله عشق، عقاید سیاسی و حتی گفت‌و‌گوهای روزمره از طریق این فضا کنترل می‌شود. در چنین شرایطی هر گونه اختلال در توان سایبری و همچنین فعالیت شبکه‌های مجازی می‌تواند تا سر حد فلج کردن امور یک کشور نیز پیش برود؛ امری که حتی بدون شلیک یک گلوله و از طریق ویروس‌های رایانه‌ای یا حملات در فضای مجازی می‌تواند روی دهد. 
نکته غامض در این ماجرا اینجاست که هنوز حقوق و قوانین و همچنین مرزهای نبردهای سایبری به درستی شناخته نشده است. از آنجا که تمام این نبرد می‌تواند در شبکه‌های مجازی اتفاق بیفتد، در دنیای واقعی نمی‌توان مشابهی را برای آن یافت، به عنوان مثال یک حمله سایبری چه زمانی می‌تواند به عنوان یک حمله حقیقی به فضای حاکمیتی یک کشور شناخته شود. 
آیا حق اقدام متقابل برای کشوری که مورد حمله سایبری قرار گرفته وجود دارد یا این حمله باید تنها در فضای مجازی پاسخ داده شود. این نکته را در نظر بگیرید که گاه شناختن منشأ یک حمله سایبری می‌تواند بسیار سخت و حتی غیرقابل ردیابی باشد. بسیاری از اخلالگران رایانه‌ای با استقرار در مناطقی که نظم و قانون به صورت ناقص در آن اعمال می‌شود، خود را از دسترس عدالت دور می‌کنند. با در نظر گرفتن چنین پارامترهایی است که می‌توان با قاطعیت گفت پیروزی در نبردهای سایبری می‌تواند حتی برنده جنگ را در دنیای واقعی مشخص می‌کند. در این میان نگاهی به تجارب کشور ما می‌تواند به راحتی ضرورت آمادگی برای چنین نبردهایی را به تصویر بکشد. 
   
امریکایی‌ها چه در سر داشتند
ایران از جمله کشورهایی بوده است که بارها و بارها در معرض حملات سایبری تروریستی با هدف اخلال در توان ملی قرار گرفته است. هیچ کس نمی‌تواند از یاد ببرد رژیم صهیونیستی و ایالات متحده امریکا در قالب طرحی به نام المپیک هدف قرار گرفتن زیرساخت‌های هسته‌ای ایران را با ویروسی به نام استاکس‌نت آغاز کردند. 
این ویروس رایانه‌ای به صورت مشترک توسط آژانس امنیت ملی امریکا و واحد جنگ سایبری در سیستم اطلاعاتی رژیم صهیونیستی طراحی شد و یک ناقل آلوده به شبکه تجهیزاتی صنعت هسته‌ای ایران منتقل شد؛ نکته‌ای که بنا به سخنان سرگئی لاوروف وزیر خارجه روسیه می‌توانست به ایجاد یک چرنوبیل دوم منتهی شود، البته در نهایت این ویروس به دست متخصصان داخلی کشورمان مهار شد اما به خوبی نشان داد چگونه یک ابزار رایانه‌ای می‌تواند بدون یک حمله مستقیم به مهم‌ترین صنعت راهبردی کشور ضربه وارد کند. امریکایی‌ها در این میان حتی یک قدم نیز جلوتر گذاشته بودند، آن هم زمانی بود که اطلاعاتی از طرحی به نانم نیترو زئوس در رسانه‌های این کشور منتشر شد که مربوط به یک حمله همه‌جانبه به زیرساخت‌های حیانی ایران در صورت شکست مذاکرات هسته‌ای بود. 
این طرح در سال‌های ابتدایی ریاست جمهوری باراک اوباما تدوین و به منظور ایجاد یک گزینه برای امریکا به جز جنگ برای مقابله و مهار برنامه هسته‌ای ایران طراحی شده بود. 
در این طرح که از سوی وزارت دفاع امریکا (پنتاگون) طراحی شده بود حملات گسترده به زیرساخت‌های شبکه ارتباطی، شبکه برق و دفاع هوایی ایران پیش‌بینی شده بود. 
این طرح در سال‌های 2009 و 2010 بنا به دستور اوباما به ژنرال جان آلن در فرماندهی مرکزی ارتش امریکا به منظور تدوین یک طرح حمله سایبری به ایران طراحی شد. علاوه بر طرح حمله سایبری نیترو زئوس، سازمان‌های اطلاعاتی امریکا طرحی را به منظور نفوذ و از کار انداختن تأسیسات هسته‌ای فردو ایران نیز آماده کرده بودند. بنا بر ادعای رسانه‌های امریکایی طرح نیترو زئوس علاوه بر مقابله با دغدغه پیشرفت سریع غنی‌سازی ایران اهداف دیگری نیز داشت که شامل مقابله با احتمال حملات خودسرانه اسرائیل به تأسیسات هسته‌ای ایران و نیز داشتن یک راهکار جایگزین غیر‌نظامی به منظور مقابله با پیشرفت برنامه هسته‌ای ایران در صورت شکست رویکردهای دیپلماتیک بود. 
امریکایی‌ها طرحی نیز برای هدف قراردادن زیرساخت‌های روسیه داشته‌اند. 
علاوه بر رسانه‌های امریکایی مقامات رسمی کشورمان نیز بارها به بحث حملات سایبری و خطرات آن اشاره کرده‌اند. از جمله سردار جلالی رئیس سازمان پدافند غیرعامل در اجلاس همایش پدافند غیرعامل گفت: تهدیدات سایبری به سه دسته کم‌خطر، با خطر متوسط و پر خطر یا سلاح سایبری تقسیم می‌شود که از نظر ما دسته سوم خطرناک هستند، به دلیل اینکه زیرساخت‌های با اهمیت کشور را تخریب می‌کنند. 
وی افزود: بر این اساس، طی سال گذشته بیش از ۵۰‌هزار تک سایبری علیه کشورمان صورت گرفته که ۹۴ درصد آنها جزو دو دسته اول و حدود ۶ درصد در بخش پر خطر بودند که بخش عمده‌ای از این حملات نیز با اقداماتی که از قبل برای ایمن‌سازی زیرساخت‌ها انجام شده بود، کشف و خنثی شد و بقیه تهدیدات را نیز کنترل و مدیریت خواهیم کرد. 
   
ضرورت تدوین برنامه‌ای یکپارچه برای مقابله با تهدیدات سایبری 
با چنین شرایطی روشن است که باید برای یک نبرد همه‌جانبه در این حوزه آماده بود، اما مشکل اینجاست که نهادهای مسئول از آشفتگی همه‌جانبه‌ای رنج می‌برند. شورای عالی فضای مجازی به عنوان بالاترین نهاد حاکمیتی در این زمینه بیشتر به تشکیل جلسات بسنده کرد و بار این مسئله بر عهده سایر نهادهاست، همین مسئله منجر به رویکردهای متفاوت و چند پاره در این حوزه شده است. به نظر می‌رسد شورای عالی فضای مجازی با کنار گذاشتن انفعال خود برنامه‌ای همه‌جانبه برای مقابله با تهدیدات سایبری در حوزه زیرساختی را تدوین و اجرا کند.
منبع: روزنامه جوان

شبکه اجتماعی توییتر، ۲۰۱ اکانت وابسته به دولت روسیه را که در انتخابات ریاست جمهوری آمریکا مداخله ایجاد کرده بودند، به بازرسان مجلس سنای آمریکا تحویل داد.

به گزارش آسوشیتدپرس، نمایندگان شرکت‌های فیس بوک، گوگل و توییتر، تحت تاثیر مداخله سایبری روسیه در جریان انتخابات ریاست جمهوری آمریکا که در سال گذشته میلادی برگزار شد، موظف هستند علاوه بر اینکه به نمایندگان کنگره این کشور توضیح دهند، اسناد و مدارک حسابهای کاربری وابسته به دولت روسیه را به مقامات مسئول و نمایندگان سنای آمریکا تحویل و ارائه دهند.

ماه گذشته توییتر اعلام کرده بود که به ۲۰۰ حساب کاربری و اکانت این شبکه اجتماعی که در اقدامات مداخله جویانه حین جریان انتخابات ریاست جمهوری آمریکا نقش داشته‌اند، مشکوک شده است اما بدلایل حقوقی و قانونی و بدون سند و مدرک، آن را تاکنون فاش نکرده بود.

هکرهای روسی که گفته می‌شود تحت حمایت دولت روسیه بوده‌اند، در سیستم‌های انتخابات ریاست جمهوری آمریکا که مبتنی بر اینترنت است، اختلال و مشکل ایجاد کرده بودند. انتخابات ریاست جمهوری آمریکا که سال گذشته میلادی ۲۰۱۶ برگزار شد، رقابتی تنگاتنگ میان دونالد ترامپ و هیلاری کلینتون بود که سرانجام، دونالد ترامپ برنده این رقابت شد.

نزدیک به سه هفته پیش بود که وزارت امنیت داخلی ایالات متحده آمریکا، حمله هکرهای روسی به سیستم رای‌گیری انتخابات ریاست جمهوری سال گذشته را در ۲۱ ایالت این کشور رسما تایید کرد. البته به گفته مقامات امنیتی این کشور، این بدان معنا نیست که نتایج انتخابات ریاست جمهوری آمریکا تغییر کرده و یا دستکاری شده است بلکه روسیه تنها به انتشار اطلاعات دروغین، اخبار و اسناد کذب و جریان سازی‌های انتخاباتی متهم شده است. هرچند که دولت روسیه همه این گمانه زنی ها و اتهامات را رد کرده است اما مقامات اطلاعاتی و امنیتی آمریکا همچنان بر انجام اقدامات مداخله جویانه روسیه اصرار می ورزند.

حدود یک هفته پیش شرکت گوگل اعلام کرد که بسیاری از آژانس‌های روسی برای تحریف و تاثیرگذاری بر جریان انتخابات ریاست جمهوری ۲۰۱۶ آمریکا، میلیون‌ها دلار برای تبلیغات در سرویس‌های مختلف گوگل نظیر یوتیوب، سرویس پست الکترونیکی جی میل و جست ‌وجوگر گوگل هزینه کرده‌اند.

به گزارش ایسنا، این غول های تکنولوژی پس از آنکه از جانب مقامات آمریکایی استیضاح شدند، اسناد و مدارکی دال بر دخالت روسیه در جریان انتخابات ریاست جمهوری ایالات متحده آمریکا یافته اند که بر اساس این مدارک، می توان دریافت که روسیه قصد داشته با استفاده از پلت‌فرم‌های تبلیغاتی این شبکه‌های اجتماعی بر اذهان عمومی جامعه آمریکا تاثیر گذاشته و جریان انتخابات را به سمت و سویی که آنها تمایل داشتند، سوق بدهند.

شرکت فیس بوک نیز کل تبلیغات خریداری شده توسط روس‌ها را ۳۰۰۰ مورد برآورد کرده و اطلاعات مربوط به آن‌ها را به نمایندگان کنگره آمریکا ارائه داده است.

سه شرکت بزرگ فیس بوک، توییتر و گوگل که به انتشار اخبار و جریان سازی های مداخله جویانه روسیه متهم شده بودند، در تاریخ اول نوامبر سال جاری میلادی موظف خواهند بود به سوالات بازرسان و اعضای کمیته امنیت مجلس سنای ایالات متحده آمریکا پاسخ داده و اسناد و مدارک مربوط به این موضوع را به آنها ارائه دهند.

کمیته امنیت سایبری بورس تشکیل می‌شود

سه شنبه, ۴ مهر ۱۳۹۶، ۰۲:۴۵ ب.ظ | ۰ نظر

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه از ارائه طرح ویژه ایران به سازمان بین‌المللی کمیسیون‌های اوراق بهادار خبر داد و گفت: این طرح با هدایت و راهبری ایران پیگیری خواهد شد.

احمد سحرخیز، با بیان اینکه اقدامات ضدامنیتی در فضای سایبر و اقدامات امنیتی دوشادوش هم در حرکت هستند، گفت: خرابکاران قصد دارند با نفوذ و تخریب، به اهداف خود که عمدتا اخلال در روندهای طبیعی و دستیابی به سود شخصی است، برسند؛ بر همین اساس، کارشناسان امنیت نیز وظیفه خود می‌دانند که در وهله اول، مانع از وقوع این اتفاقات شوند و در صورت وقوع برای آن چاره‌ای بیابند. این جدال همیشگی است و به تعبیر مشهور، امنیت حد پایان ندارد.

رئیس مرکز نظارت بر امنیت بازار سرمایه افزود: بر این اساس امید می رود که کاربران تخصصی و عمومی فضای سایبر، توصیه‌های امنیتی را جدی بگیرند که پیشگیری بهتر از درمان است. ما وقتی می‌توانیم این موضوع را با اطمینان خاطر بیشتری پیش ببریم که هم استانداردهایی ارائه کنیم و هم بر عملی‌شدن آنها نظارت کنیم. اینکه کمیته ۸۸ نفره GEM پیشنهاد ما را می‌پذیرد، نشان می‌دهد که این موضوع دغدغه‌ای جهانی است و مختص کشور خاصی نیست.

وی افزود: از دیگر سو، نشان می‌دهد ایران کشوری است که در آن کارشناسان قوی و زبده ای حضور دارند. امیدواریم با پتانسیل موجود و همکاری جهانی موفق شویم دغدغه‌های امنیت فضای سایبر را در حوزه بازار سرمایه پوشش دهیم و اطمینان خاطر بیشتری برای معامله‌گران و فعالان این بازار در همه کشورهای جهان ایجاد نماییم.

سحرخیز با اشاره به برگزاری اجلاس سازمان بین المللی کمیسیون های اوراق بهادار گفت: این اجلاس شامل ۸۸ عضو آیسکو یعنی سازمان بین‌المللی کمیسیون‌های  اوراق بهادار می‌شود که کشورهای در حال توسعه را تشکیل می‌دهند و اعضای این مجموعه شامل کشورهایی مانند ایران، روسیه، چین، کره جنوبی، هند، مالزی، برزیل، آرژانتین، آفریقای جنوبی و ده‌ها کشور دیگر می‌شوند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در سازمان بورس و اوراق بهادار افزود: این کمیته بزرگترین و مهمترین مجموعه آیسکو است که هر ساله اجلاس‌هایی را برای تبادل نظر و بررسی موضوعات مختلف برگزار می‌کند. اجلاس‌ها به صورت چرخشی در کشورهای مختلف برگزار می‌شوند که اجلاس اخیر در سریلانکا برپا شد و در آن، ۷ سخنران از کشورهای مختلف از جمله بانک جهانی داشتیم که یک بخش آن مربوط به امنیت سایبری در بازارهای سرمایه بود.

وی تصریح کرد: با توجه به مذاکراتی که صورت دادیم در محور امنیت، یکی از سخنرانی‌ها به ایران و دیگری به شرکت مستقل انگلیسی به نام KPMG اختصاص یافت. ما در این ارائه، ضعف های کلان موجود در امنیت سایبری بازارهای سرمایه در سطح قانونگذاری و سیاست گذاری را مطرح کردیم و برای حل آنها، ساز و کاری را پیشنهاد دادیم که با اجرای آن در قالب یک کمیته مستقل تحت نظر مستقیم آیسکو، مشکلات و دغدغه های نهادهای ناظر بورس های تمام کشورها بر طرف شود.

به گفته سحرخیز، مهم‌ترین کارکرد این کمیته تدوین استانداردهای مشترک جهانی برای همه اعضاست که عملا قاطبه نهادهای ناظر دنیا را تشکیل می‌دهند؛ به عبارت دیگر اگر این استانداردها تدوین شود، تقریبا همه بورس‌های دنیا بر اساس آن از مشتریان خود در برابر مشکلات امنیتی فضای سایبر محافظت خواهند کرد.

وی افزود: اعضا می‌توانند تجربیات خود را از نحوه مواجهه با مشکلات و ریسک‌های سایبری باهم به اشتراک بگذارند و راهکارهای مناسبی برای پیشگیری از اقدامات خرابکارانه بیابند. همین طور ارزیابی صدور گواهینامه های بین‌المللی امنیت اطلاعات و نظارت بر اجرای استانداردهای امنیت اطلاعات در بازار سرمایه به همراه برنامه‌ریزی برای آموزش و فرهنگ‌سازی در حوزه امنیت سایبری در سطح بازارهای سرمایه از اهداف اساسی این کمیته خواهد بود.

سحرخیز گفت: اینکه کشور ما در اولین ارائه رسمی در سطح آیسکو پیشنهادی ارائه دهد که توسط این نهاد بین‌المللی، بدون بررسی بیشتر مورد پذیرش قرار گیرد، افتخاری برای ایران است. باید توجه کنیم ۹۵ درصد نهادهای ناظر و بورس‌های دنیا عضو آیسکو هستند و ما هم حدود یک سال و نیم است که عضو آیسکو شده‌ایم. با این حال، پیشنهاد ما آن قدر قوی بود که با استقبال مواجه شد. از سوی دیگر، ریاست گروهی که قرار است این پیشنهاد را به سرانجام برساند، به ایران واگذار شده که نشان از اعتماد این نهاد به توانمندی‌های طرف ایرانی است.

وی افزود: این پیشنهاد توسط اعضا پذیرفته شد و بعد از سخنرانی اینجانب، عده زیادی از اعضا ضمن مراجعه به ما، از ارائه این پیشنهاد تشکر کردند. در این میان، دبیرکل آیسکو اعلام کرد که این ایده و این نوع نگاه به موضوع امنیت سایبری در طی مدت طولانی حضورش در بورس های بین المللی، مطرح نشده است و خوشحال است که یک عضو تازه‌وارد این پیشنهاد را ارائه می‌دهد و مورد استقبال هم قرار می‌گیرد.

سحرخیز گفت: نماینده یکی دیگر از کشورهای عضو، این پیشنهاد را مطالعه شده و دقیق توصیف کرد و ابراز نمود کشورش هر کمکی که برای تحقق آن لازم باشد، انجام خواهد داد؛همین طور سایر کسانی هم که پس از این ارائه، مراجعه کرده بودند، ضمن تقدیر، بر تلاش خود برای راه‌اندازی این کمیته تاکید می‌کردند.

وی تصریح کرد: باید توجه داشته باشیم که آیسکو سازمانی دقیق و بسیار فنی است. این سازمان برای سازمان‌هایی که قصد عضویت در آن دارند و همین طور سازمان‌هایی که عضو هستند، پرسشنامه‌های فنی و پیچیده‌ای ارسال می‌کند و از آنها می‌خواهد مباحث را کاملا حلاجی کرده و آماده  ارائه نمایند. این کار مسئولیت ما را به عنوان رییس گروه تشکیل کمیته امنیت سایبری سخت‌تر می‌کند. ما باید با همکاری کشورهایی که در این گروه قرار دارند، چارچوب لازم را به شکل موشکافانه آماده و سپس آن را ارائه نماییم. ما برای این کار آمادگی کامل داریم و جلسات تلفنی، ویدیوکنفرانس و در صورت لزوم دیدارهای حضوری برای دستیابی به هدف را خواهیم داشت.

به گزارش مهر، طرح پیشنهادی سازمان بورس و اوراق بهادار ایران در اجلاس GEM سازمان بین‌المللی کمیسیون‌های  اوراق بهادار، مورد استقبال اعضاء قرار گرفته و مقرر شده گروهی از اعضای این کمیسیون، با هدایت و راهبری ایران اجرای طرح را پیگیری نمایند.

وی گفت: بسیاری از استانداردهای امنیت در فضای بازار سرمایه تدوین شده است. یکی از این موارد سندی است که چندی پیش از آن رونمایی شد؛ به هر حال این استانداردها محصول همکاری بین مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) و کارشناسان فناوری اطلاعات بازار سرمایه است. برای دستیابی به اهداف والای کمیته امنیت سایبری آیسکو هم از کمک‌ کارشناسان زبده بهره خواهیم برد.

این مقام مسئول در سازمان بورس و اوراق بهادار اظهار داشت: مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) بخشی از سازمان بورس و اوراق بهادار است که سه ماموریت محوری سیاست‌گذاری کلان در زمینه امنیت فناوری اطلاعات بازار سرمایه، نظارت بر حسن اجرای الزامات امنیت فناوری اطلاعات در بازار سرمایه و آموزش، فرهنگ‌سازی و آگاهی‌رسانی در حیطه امنیت سایبری در سطح بازار سرمایه را عهده‌دار است.

وی افزود: علاوه بر این مراکز ممکن است به خاطر مسائل حقوقی و زیرساختی این کمیته، از کمک سایر بخش‌ها در نهادهای ناظر کمک بگیریم

اتحادیه اروپا رزمایش سایبری اجرا کرد

شنبه, ۱۸ شهریور ۱۳۹۶، ۱۲:۲۲ ب.ظ | ۰ نظر

جمعی از وزرای دفاع اتحادیه اروپا در یک مانور با شبیه‌سازی حمله سایبری به این اتحادیه شامل یک حمله سایبری بزرگ علیه ساختاری نظامی اتحادیه اروپا و استفاده از شبکه‌های اجتماعی و فضای مجازی برای انتشار اخبار دروغ در شهر تالین پایتخت استونی شرکت کردند.
به گزارش ایسنا، به نقل از خبرگزاری فرانسه، این اولین مانور شبیه سازی حمله سایبری در نوع خود در چنین سطحی در اروپا محسوب می‌شود. با توجه به اتکای روز افزون کشورهای جهان به فضای مجازی از جمله کشورهای توسعه یافته در اتحادیه اروپا این فضا به عنوان یکی از زمینه‌های اصلی درگیری در آینده در نظر گرفته می شود.
ناتو اخیرا اعلام کرد که فضای مجازی را به عنوان یک حوزه جنگی مهم در کنار هوا، دریا و زمین در نظر گرفته است.
ینس استولتنبرگ دبیرکل ائتلاف ناتو که در این رزمایش در شهر تالین شرکت کرده بود، اظهار کرد: ناتو در طول سال گذشته شاهد افزایش ۶۰ درصدی حملات سایبری به شبکه‌هایش بوده است.
در جریان این رزمایش اخیر وزرای دفاع اتحادیه اروپا با استفاده از تبلت به سوالهای چند گزینه‌ای درباره اتفاقات مربوط به حملات سایبری پاسخ دادند.
اورسلا فون‌در لاین، وزیر دفاع آلمان گفت این رزمایش دو ساعته برای وی بسیار هیجان‌انگیز بوده است اما دشمن در این رزمایش بسیار سخت قابل شناسایی بود و حملات بسیار خاموش و نامرئی هستند و هزینه خیلی کمی برای دشمن خواهند داشت.

تقسیم مسوولیت امنیت مجازی بین دستگاه‌ها

يكشنبه, ۱۲ شهریور ۱۳۹۶، ۰۱:۴۶ ب.ظ | ۰ نظر

وزیر ارتباطات از جزئیات نشست شورای عالی فضای مجازی خبر داد و گفت: ۲ بند از شیوه نامه تقسیم کار بین دستگاه‌ها برای حفظ امنیت فضای مجازی در شورای عالی فضای مجازی تصویب شد.

به گزارش صداوسیما،محمد جواد آذری جهرمی بعد از نشست دیروز عصر شورای عالی فضای مجازی به ریاست رئیس جمهور اعلام کرد: با توجه به گسترش شبکه اطلاعات و استفاده از فضای مجازی اهمیت این فضا برای زیر ساخت های اساسی کشور و امنیت این حوزه مهمتر می شود.

وی افزود: بر این اساس دبیرخانه شورای عالی فضای مجازی طرحی را آماده کرده است که بر اساس آن مسئولیت دستگاه های مختلف برای پیشگیری و مقابله با حوادث احتمالی مشخص شده است.

آذری جهرمی گفت: امیدواریم در دو جلسه آینده شورای عالی فضای مجازی در ماه آینده کلیات این طرح به تصویب برسد.

وی با بیان اینکه این طرح گام مهمی برای تبیین امنیت در عرصه فضای مجازی است، افزود: پس از تصویب طرح تقسیم کار بین دستگاه ها برای حفظ امنیت فضای مجازی اجرایی می شود.

سیامک قاجار قیونلو* - این روزها بحث راجع‌به نحوه اعمال سیاست نسبت به فناوری‌های نوین مدام در کانون گفت‌وگو است.

حمله باج‌افزاری به بیمارستان‌های کشور

شنبه, ۱۴ مرداد ۱۳۹۶، ۱۲:۱۱ ب.ظ | ۱ نظر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از بروز حملات باج افزاری به سرورهای ویندوزی چندین سامانه بیمارستانی در کشور خبر داد.

به گزارش خبرنگار مهر، مرکز ماهر در اطلاعیه ای اعلام کرد: در هفته‌های اخیر، گزارش های متعددی از حمله باج افزارها (نرم افزار مخرب باج گیر) به سرورهای ویندوزی از جمله چندین سامانه بیمارستانی در کشور واصل شده است که خسارات جبران ناپذیری به بار آورده است.

 

ورود باج افزارها به نسخه آسیب پذیر ویندوز

بررسی‌های فنی نشان داده که در بسیاری از این حملات،  مهاجمان با سوء استفاده از دسترسی‌ به «سرویس دسترسی از راه دور» در سیستم‌ عامل ویندوز که مبتنی بر پروتکل ریموت دسکتاپ (RDP) است، وارد شده، آنتی ویروس نصب شده را غیرفعال کرده و با انتقال فایل باج افزار، اقدام به رمزگذاری فایل‌های سرور می‌کنند.

حتی در مواردی، مشاهده شده است که مهاجمان، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء استفاده‌های ممکن، زمان و الگوی انجام پشتیبان‌گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حملات باج‌افزاری بی‌نقص شده‌اند.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در این حملات، مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌، رمز عبور ضعیف، تنظیمات ناقص یا بی‌احتیاطی در حفاظت از رمز عبور، وارد سرورها می‌شود.

 

ریموت دسکتاپ غیرضروری را مسدود کنید

درپی حمله باج افزاری پیش آمده، مرکز ماهر از کاربران سامانه های نرم افزاری خواست به منظور جلوگیری از وقوع این حملات، تا حد امکان، نسبت به مسدود کردن سرویس های غیرضروری ریموت دسکتاپ روی سرورهای در دسترس از طریق شبکه اینترنت اقدام کنند و در صورت ضرورت و غیرقابل اجتناب بودن ارائه این امکان در بستر اینترنت، موارد زیر را به دقت رعایت کنند.

فعال بودن دسترسی Remote Desktop ‌به صورت حفاظت نشده در سطح اینترنت، سرور و داده‌های کاربران را جدا در معرض خطر قرار خواهد داد.

 

این نکات را جدی بگیرید

۱. به‌روزرسانی مداوم سیستم‌ عامل و هوشیاری از احتمال رخداد حملات جدید و شناسایی آسیب‌پذیری‌های جدید.

۲. انجام منظم و سخت‌گیرانه پشتیبان‌گیری از اطلاعات روی تعداد کافی از رسانه‌های ذخیره‌سازی اطلاعات و آزمایش نسخ پشتیبان پس از هر مرتبه پشتیبان‌گیری.

۳. عدم استفاده از کاربر ادمین (Administrator) برای دسترسی از راه‌دور و تعریف یک کاربر جدید با دسترسی محدود شده برای این منظور.

۴. تنظیم کردن سرورها به شکلی که برای ورود موفق، سقف مشخص و محدودی از تلاش‌های ناموفق تعیین شود، سطح قابل قبولی از پیچیدگی برای رمز عبور را الزام کرده و تغییر رمز عبور در بازه زمانی معقولی را اجبار کند.

این فرآیند در سیستم‌عامل‌های مختلف متفاوت بوده و بسیار ساده اما تاثیر گذار است و سبب پیشگیری از موفقیت بسیاری از حملات بر پایه دیکشنری یا دزدیدن رمز عبور می‌شود.

۵. در صورت امکان، محدود کردن اجازه استفاده از خدمات دسترسی از راه‌دور در فایروال به آدرس آی‌پی‌های مشخص و نیز ایجاد لایه‌های دفاعی بیشتر با تکیه بر خدماتی چون VPN.

۶. محدود کردن زمان و ساعت استفاده از خدمات دسترسی از راه‌دور با استفاده از Group Policy Manager ویندوز. برای مثال محدود کردن دسترسی به ساعات اداری یا حتی فعال کردن دسترسی از راه دور فقط در زمان نیاز و غیر فعال کردن آن پس از رفع نیاز.

۷. بررسی مداوم و روزانه گزارش‌های امنیتی (به ویژه گزارش مربوط به Log-in در Event-viewer ویندوز)، گزارش آنتی ویروس و فایروال، جهت آگاه شدن از مواردی چون زمان ورود هر کاربر و توجه و واکنش متناسب به موارد غیرمتعارف همچون ورود در روزها یا ساعت‌های تعطیل و تلاش‌های ناموفق بدافزارها برای دسترسی و آلوده سازی.

۸. دقت مضاعف در زمان استفاده از نام کاربری و گذرواژه برای دسترسی از راه دور؛ به ویژه زمانی که برای اتصال از رایانه دیگران استفاده می‌شود. چرا که انواع Key logger از تروجان‌ها می‌توانند با دزدیدن مخفی اطلاعات تایپ شده، دسترسی مهاجمان به سرورها را ممکن کنند.

مرکز ماهر هشدار داد: حملات باج افزاری به سرویس های دسترسی از راه دور، به این دلیل اینکه در ناآگاهی کاربر یا مدیر، تمام فرآیند ورود را می‌بینند، بسیار خطرناک بوده و منشاء اغلب حملات با میزان خسارت درشت در ماه‌های اخیر هستند.

سند ارزیابی تجهیزات امنیتی مورد استفاده در شبکه های کامپیوتری دستگاههای اجرایی تدوین شد که با تصویب این سند در شورایعالی فضای مجازی، تمام دستگاهها ملزم به دریافت گواهی تایید امنیت می شوند.

محمدرضا فروزنده دوست مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، با اعلام این خبر گفت: هم اکنون در شبکه های کامپیوتری در کشور محصولات امنیتی داخلی و خارجی استفاده می شوند و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطلاعات) مصوب سال ۸۷ تمامی تجهیزات امنیتی اعم از سخت افزاری و نرم افزاری که وارد کشور می شوند باید ارزیابی امنیتی شوند.

وی گفت: در مورد اجرای این سند، ممکن است بخش خصوصی آزادانه عمل کند اما اگر محصولی در بخش امنیت شبکه دستگاههای اجرایی و حکومتی قرار گیرد باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت کند.

فروزنده دوست با اشاره به اینکه مرجع دریافت این گواهی سازمان فناوری اطلاعات است، افزود: در این زمینه ۳ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده کرده ایم که مراحل ویرایش نهایی را می گذراند و در صورت تصویب در این شورا در آینده نزدیک، تمامی محصولاتی که در شبکه های بخش های دولتی مورد استفاده قرار می گیرد باید ارزیابی امنیتی شده و گواهی دریافت کنند.

وی گفت: در حال حاضر هر محصول امنیتی فناوری اطلاعات که وارد کشور می شود توسط رگولاتوری مورد تستهای کارایی و مطابقت برای ورود به کشور قرار می گیرد، اما با اجرای این سند و با هدف جلوگیری از آسیب پذیری شبکه های کامپیوتری دستگاههای اجرایی، سازمان فناوری اطلاعات نیز به این محصولات در صورت استفاده در شبکه های دستگاههای دولتی، باید گواهی ارزیابی امنیتی بدهد.

این مقام مسئول در سازمان فناوری اطلاعات درمورد ارزیابی امنیتی محصولات تولیدی داخل کشور نیز گفت: تاکنون حدود ۳۰۰ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است که از این تعداد به چند ده محصول، گواهی تایید امنیت دادیم و دستگاههای اجرایی ملزم شده اند که به دلیل وجود مشابه این محصولات درداخل کشور، از این تجهیزات در شبکه های خود استفاده کنند.

وی با اشاره به تست این محصولات در آزمایشگاههای داخل کشور گفت: تاکنون حدود ۲۰ آزمایشگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شده اند اما با توجه به اینکه فرآیند کار بسیار پیچیده بوده و مراحل مختلفی دارد تاکنون به ۳ آزمایشگاه به عنوان همکار، برای ارائه گواهی تایید نمونه و تست محصولات، مجوز داده ایم. این آزمایشگاهها محصولات را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی کرده و در نهایت به محصولات گواهی می دهیم.

فروزنده دوست با بیان اینکه به زودی با ارائه ۲ مجوز دیگر، شمار آزمایشگاههای ارزیابی و صدور گواهی تایید محصولات امنیتی در کشور به ۵ می رسد، خاطرنشان کرد: هر یک از این آزمایشگاهها، در دسته بندی های مختلفی شامل تجهیزات شبکه، نرم افزارهای کاربردی تحت وب، مرکز عملیات امنیت ( SOC ) و رمزنگاری فعالیت می کنند.

وی گفت: با توجه به اینکه امروزه تمامی سرویسها به صورت اینترنتی و تحت وب است، بیشترین محصولاتی که باید مورد ارزیابی امنیتی قرار گیرند نرم افزارهای کاربردی تحت وب هستند که آسیب پذیر بوده و بسیاری از نفوذها از طریق آنها صورت می گیرد.

مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران خاطرنشان کرد: با تصویب این سند، ساماندهی امنیت دستگاههای دولتی و حاکمیتی در حوزه استفاده از محصولات امنیتی فناوری اطلاعات اتفاق می افتد.

پلیس فتا: منشا حمله داعس در عربستان بود

چهارشنبه, ۴ مرداد ۱۳۹۶، ۰۲:۲۰ ب.ظ | ۰ نظر

رئیس پلیس فتا در خصوص حملات هکری به برخی‌ سایت‌ها بانک‌ها گفت: در اواخر سال ۹۵ و اوایل امسال حملات گروه داعس را رصد کرده و آی پی آن را که در کشور عربستان بود شناسایی و از دولت سعودی خواستیم پاسخ خود را اعلام کنند.

به گزارش فارس، سردار سیدکمال هادیان‌فر رئیس پلیس فتا در حاشیه «اجلاس تهران در خصوص پیشگیری و مبارزه با جرائم سایبری» که در هتل هما در حال برگزاری است در جمع خبرنگاران اظهار داشت: امروز در واقع اولین نشست اجلاس در حوزه پیشگیری است که با همکاری دفتر مقابله با جرائم سازماندهی شده سازمان ملل برگزار شده و سخنران‌های مختلفی از کشورهای دنیا در آن شرکت دارند.

رئیس پلیس فتا یادآور شد:‌ محورهای اصلی این همایش پی جویی جرائم سایبری، همکاری‌های بین‌المللی در جهت پیشگیری و مقابله با جرائم حوزه سایبری و همچنین در خصوص استفاده تروریست‌ها از فضای مجازی است.

هادیان‌فر افزود: در این نشست سفرای چند کشور ازجمله ژاپن حضور دارند؛ همچنین افراد برجسته و فرهیخته‌ای که در حوزه امنیت سایبری در دنیا فعال بوده‌اند، به‌عنوان سخنران در این دو روز در نشست حضور دارند.

وی ادامه داد: نشست اصلی در آذرماه امسال برگزار می‌شود و در آن رؤسای پلیس سایبری منطقه و رؤسای پلیس کشورهایی که سفرای آن در اجلاس امروز نیز حضور دارند، شرکت خواهند داشت که دستورکار آن اجلاس در حوزه مبارزه با تروریسم ابعاد و راه‌های پیشگیری از آن است.

عالی‌ترین مقام فتا در خصوص حملات سایبری داعش گفت: پلیس فتا از ابتدای پیدایش داعش،‌القاعده و...، آنها را زیرنظر داشته و فعالیت سایبری آنها را رصد می‌کرده است.

هادیان‌فر خاطرنشان کرد: داعش سه راهبرد برای عملیات‌هایش دارد، اما با توجه به شرایط جدید و مشکلات جدیدی که در عراق و سوریه برایش به وجود آمده، راهبرد جدیدی تحت عنوان خلافت سایبری در مانیفیست خود قرار داده که توسط آن جذب نیرو می‌کند تا بتواند فعالیت‌های خودش را در شبکه‌های اجتماعی افزایش دهد.

وی گفت: در سال 2016،  1500 مرحله شناسایی داشته‌ایم که 75 هزار نفر را در دنیا شناسایی کرده‌ایم که این مطالب را به پلیس اینترپل اطلاع داده‌ایم تا آنها این مسئله را پیگیری کنند.

رئیس پلیس فتا بابیان این مطلب که تلگرام بیش از 40 میلیون کاربر در ایران دارد، اعلام کرد: 76 درصد آن فان و سرگرمی است و موارد دیگر که در خصوص کسب‌وکار و تحت تبلیغات است، غالب آن فریبنده بوده و برای سوءاستفاده است.

هادیان‌فر در خصوص خریدوفروش‌های تلگرامی به مردم توصیه کرد که از مبادی رسمی این کار را انجام داده و هیچ تراکنش مالی با کانال‌هایی که آشنایی ندارند و فعالیت آنها از سوی مبادی رسمی به رسمیت شناخته نشده، انجام ندهند.

وی شیوه جدید کلاهبرداری را بحث شرط‌بندی و قماربازی دانست و گفت: طی عملیاتی 3300 نفر در این زمینه شناسایی شده‌اند و 600 پرونده تشکیل شد اما مسئله‌ای که در آن موجود است اختلاف نظر بین شرط‌بندی و قمار است که درواقع باید گفت که این دو باهم فرقی نداشته چراکه غالب آنها کلاهبرداری است و پول به حساب شخص واریز می‌شود.

رئیس پلیس فتا به آمار جرائم سایبری پرداخت و گفت: در سال گذشته جرائم سایبری نسبت به مدت مشابه خود در سال قبل 63 درصد افزایش یافته که 42 درصد در تلگرام و 20 درصد جرائم در اینستاگرام به وقوع پیوسته و با توجه به اینکه سرور آنها در خارج از کشور است اما پلیس فتا بازهم توانسته با توانمندی خود بیش از 80 درصد جرائم را کشف کند.

این مقام ارشد پلیس فتا اعلام کرد: امسال رشد جرائم را داریم و نسل‌های جدید اینترنت، بانک‌های الکترونیک و... در حال رشد است و به تبع آن جریان نیز افزایش پیدا کرده است.

هادیان‌فر در خصوص مشاغل اینترنتی و فعالیت برخی سایت‌ها در فضای مجازی گفت: بیش از 700 نوع انواع مشاغل داریم، ازجمله دیوار، شیپور، کافه بازار و... که متأسفانه اشکالی که در این زمینه وجود دارد این است که قوانین و مقررات مشخصی برای آنها وجود ندارد. با وزارت ارتباطات فقط بسترها را برای آنها مشخص کرده است.

وی تصریح کرد: اپلیکیشن‌های اکثر این مشاغل خارجی بوده و سرورهای آنها در خارج از کشورند و اطلاعات مردم متأسفانه در این سرورهای خارجی نگهداری می‌شود و بیشترین نگرانی ما بحث امنیت و نگهداری داده‌های مردم است.

رئیس پلیس فتا ادامه داد: دیوار فعالیتش مثبت است اگرچه فعالیت‌های مجرمانه هم در آن اتفاق افتاده است، اما با صحبتی که با مدیر آن داشته‌ایم قرار شده که سیستم‌های خودایمنی در آن ایجاد کند.

وی به یک مورد دستگیری اخیر اشاره و اظهار داشت: متهمی را دستگیر کردیم که بیش از 800 میلیون تومان با کارت‌های مجهول از مردم کلاهبرداری کرده بود. بدین صورت که اعلام کرده بود که کالاها را 50 درصد ارزانتر می‌فروشد اما پول‌ها را گرفته و کالایی تحویل نداده بود.

رئیس پلیس فتا در خصوص مصوبه شورای عالی  گفت: بیش از 10 هزار نفر از صاحبان کانال اطلاعات خود را ثبت کرده و فعالیت قانونی خود را انجام می‌دهند و موازین جمهوری اسلامی ایران را رعایت کرده و فعالیت درستی انجام می‌دهند.

هادیان‌فر در خصوص سرور تلگرام گفت: خیلی از کشورها مشکلی را که ما در خصوص سرور تلگرام داریم، ندارند؛ چراکه یا سرورها یا وی جی ای آن به کشورها منتقل شده اما متأسفانه در کشور ما این پروتکل همکاری اجرا نشده و ما به سرورها دسترسی نداریم تا بتوانیم امنیت سایبری را برقرار کنیم؛ 43 درصد جرائم در تلگرام است و پلیس فتا با توانمندی خود توانسته 80 درصد آنها را کشف کند.

عالی‌ترین مقام پلیس فتا در پاسخ به پرسش فارس در خصوص انسداد سایت‌های سازمان‌ها، بانک‌ها و برخی اداره‌ها گفت: درواقع در خصوص سایت‌ها یک سری ضعف‌های جزئی در حوزه امنیت سایت‌ها وجود دارد و خیلی از شرکت‌ها فقط سایت‌ها را ایجاد کرده و به مسائل امنیتی آن توجه نداشته‌اند.

وی تصریح کرد: هکرها با انگیزه‌های کنجکاوی،‌مالی و سیاسی سعی می‌کنند با سایت‌های ضعیف زورآزمایی کرده و از آن طریق خود را مطرح کنند.

رئیس پلیس فتا افزود: اواخر سال 95 و اوایل امسال حملات یک گروه به نام «داعس» را شاهد بودیم که آی پی آن را شناسایی کرده و معلوم شد از کشور عربستان صورت پذیرفته که ما از کشور سعودی خواستیم در این زمینه پاسخ خود را اعلام کند؛ اگر هم از پل عربستان اقدام کرده و این کار را انجام داده‌اند، کشور ثالث را به ما معرفی کنند که هنوز منتظر پاسخ سعودی هستیم.

وی تأکید کرد: حملات هکری که در ایران صورت گرفته هک اساسی نبوده است.

هادیان‌فر گفت: ما از طریق پلیس اینترپل نیز پیگیر این قضیه هستیم.

وی در خصوص بحث مواد مخدر و فروش آن از طریق فضای مجازی سال گذشته اظهار داشت: دو پارت مواد مخدر صنعتی شیشه را کشف کردیم. چند ماه اخیر نیز چند باند را شناسایی کرده تعدادی شناسایی داشته که طی 6 مرحله به پلیس مواد مخدر گزارش آنها داده شده است. همچنین با اشرافی که داشتیم متوجه شدیم این باندها از خارج از کشور و در کشورهای تایلند و اندونزی بوده‌ است.

رئیس سازمان پدافند غیر عامل کشور بابیان اینکه موضوع سایبری علم جدید با سرعت فراوان در حال رشد است گفت: جنگ سایبری بسیار متفاوت از گذشته شده است.

به گزارش خبرنگار مهر، سردار جلالی رئیس سازمان پدافند غیر عامل کشور در نخستین همایش ملی پدافند بیوسایبری در نظام سلامت با اشاره به تهدیدات موجود در این عرصه گفت: نگاه به فناوری بسیار اساسی و مهم است. ما کشوری هستیم که دانش تولید کرده و جایگاه ویژه ای داریم اما اگر فکر کنیم که علوم و فناوری در جهان تنها برای خدمت رسانی است اشتباه کرده ایم.

وی ادامه داد: دانش توسط دانشمندان تولید اما عده ای از این فناوری به نفع خود بهره می برند و اهداف پنهانی دارند. موضوع سایبری علم جدید با سرعت فراوان در حال رشد است. جنگ سایبری بسیار متفاوت از گذشته شده است.

سردار جلالی با بیان اینکه تعریف های متفاوتی از سایبر در جهان وجود دارد گفت: آمریکایی ها از این فناوری برای خود و رسیدن به اهدافشان استفاده می کنند. سایبر در حال بلعیدن سایر حوزه ها است.

وی ادامه داد: در جهان در کنار ارتش های نظامی ارتش های سایبری شکل گرفته پس با یک دانش نمی توان در باره آنها تحقیق کرد. سایبر فرصت ها وتهدید های بسیاری ایجاد می کند.

سردار جلالی تصریح کرد: اینکه بخواهیم تصور کنیم فناوری ها هیچ گونه اهداف پشت پرده ای ندارند، قدری ساده انگارانه است به عنوان مثال اهداف سند ۲۰۳۰ و اینکه آمریکایی ها دنیا را از طریق سایبر دنبال می کنند  و یا صهیونیست ها معتقدند برای تسلط بر جهان باید بر انسان تسلط یافت و برای تسلط بر انسان باید بر منابع غذایی تسلط یافت، نمونه هایی از کاربرد اهداف پنهانی فناوری ها در جهان است.بنابراین دانش هایی که تولید می شود توسط افرادی حداکثر بهره برداری از آن صورت می گیرد.

وی ادامه داد: مباحث بیولوژیک و سایبر موضوعات جدید و جدی هستند که توسعه زیادی یافته اند. سرعت تولید فناوری به حدی زیاد است که اسناد علمی‌ بیش از سه سال اعتبار ندارند. به عنوان مثال در سال ۹۵ در بررسی جنگ اطلاعاتی، جنگ سایبری جزئی از آن محسوب می شد ولی امروز کاملا مستقل و متفاوت از گذشته است و حتی در تعریف سایبر دچار تحولات زیادی شدیم و در این رابطه آمریکایی ها برای تعریف جنگ اطلاعاتی از یک فضای پنج گانه ادغام شده با یکدیگر نام می برند.

سردار جلالی با بیان اینکه وقتی تجهیزات نظامی را بررسی می کنیم بخش زیادی از این تجهیزات در فضای سایبر تعریف شده اظهار داشت: با توجه به این گستردگی که در مورد استفاده از فضای سایبری وجود دارد متوجه می شویم همه سرمایه های دنیا در فضای سایبر به ماهیت داده تبدیل می شود در واقع این تغییر ماهیتی از فیزیکی به سایبری را موجب می شود پس اینکه سایبر سایر فضاها را در خود هضم می کند واقعیتی است که شاهد آن هستیم.

وی ادامه داد: اکنون در همه حوزه ها شاهد هستیم که مباحث بین رشته ای بین سایبر و حوزه های دیگر ایجاد شده مثلا وقتی قابلیت کنترل هواپیمای نظامی، ماهواره، سلاح ها،کشتی ها، موشک ها و بقیه ابزارهای نظامی از رصد، پایش، تعیین هدف، شلیک، و هدایت در فضای سایبر شکل می گیرد شاهدیم سناریوی از ترکیب نظامی و سایبری شکل می گیرد که بعضی ها به آن جنگ ترکیبی هم می گویند.

رئیس سازمان پدافند غیر عامل در باره کاربرد نظامی فناوری و سایبر گفت: جنگ ترکیبی، ترکیبی از نظامی و سایبری و سایر حوزه ها را در بر می گیرد پس وقتی موضوعی اتفاق بیفتد تعاریف و مفاهیم و چارچوب ها را باید کاملا در فضای ترکیبی به آن ها نگاه کنیم.

سردار جلالی  در ادامه سخنان خود به کنفرانس امنیتی مونیخ آلمان اشاره و بیان داشت: ابتدای امسال در کنفرانس امنیتی مونیخ رئیس مایکروسافت در سخنرانی خود که وزیر خارجه ایران هم حضور داشت بهداشت امنیتی یا بهداشت در فضای امنیتی را مطرح کرد و اینکه طی پنج تا ده سال آینده شاهد اپیدمی جهانی بعضی از بیماری ها خواهیم بود که در این رابطه از سه بیماری آنفلانزا، فلج اطفال وآبله نام می برد؛ او همچنین تاکید می کند «این بیماری ها جزو بیماری هایی است که باید به آنها پرداخت و برای این کار هم می بایست سامانه نظارت جهانی برای کنترل کشورها در خصوص جابجایی این بیماری ها داشته باشیم.»

وی افزود: او در این رابطه حتی عنوان می کند «اگر این اپیدمی ها توسط تروریست ها مورد استفاده قرار گیرد تلفاتی بین ۵۰ تا ۱۰۰ میلیون نفر را به دنبال خواهد داشت»؛ علاوه بر این وی تهدیدات اقلیمی و هسته ای و بیولوژیک را سه تهدید اولیه جهانی ذکر می کند و سپس از امکان پذیر شدن انتقال ویروس آبله از طریق کامپیوتر خبر داد.

سردار جلالی گفت: این صحبت ها سه پیام می تواند داشته باشد که عبارتند از امکان هدف قرار گرفتن دنیا از طریق رایانه ها، به دلیل ارتباط با دولت آمریکا این موضوع تهدید ضمنی باشد و دیگر اینکه این یک تجارت باشد.

رئیس سازمان پدافند غیر عامل امکان حمله بیولوژیک با ابزار سایبری  را امکان پذیرد  دانست و گفت : امکان حمله بیولوژیک در حال گسترش است لذا رویکرد هوشمندانه را پیشنهاد می کنیم و معتقدیم نگاه فرصت محور صرف و توجه نکردن به تهدیدات خاص کشورهای عقب افتاده است . سرور گوشی های هوشمند چون در خارج از کشور قرار دارد و امکان واکاوی داده های گوشی ها برای آنها وجود دارد قابل کنترل نیستند پس اگر داخل کشور باشد قابل کنترل خواهد بود.

وی تاکید کرد: رویکرد این است که برای استفاده از فناوری ها الگو داشته باشیم البته برای استفاده از گوشی های هوشمند الزام حکومتی وجود دارد که سرور آن داخل کشور باشد. وقتی سرورها خارج از کشور قرار داشته باشد به لحاظ دسترسی به داده های گوشی های هوشمند امکان این را دارند که در انتخابات نظر افکار عمومی و مردم را در کف خیابان ارزیابی کنند لذا شناخت آنها نسبت به تحولات داخل کشورمان نسبت به مسئولین بیشتر است.

فضای مجازی عرصه جدید نبرد شده است

يكشنبه, ۲۵ تیر ۱۳۹۶، ۰۲:۳۸ ب.ظ | ۰ نظر

مدیر ارشد حقوقی مایکروسافت هشدار داد فضای مجازی به عرضه جدید نبرد و جنگ مبدل شده و خواستار نگارش یک کنوانسیون دیجیتال به منظور مقابله با حملات سایبری شده است.

به گزارش خبرگزاری مهر به نقل از اسین ایج، براد اسمیت که در کنفرانس Inspire ۲۰۱۷ مایکروسافت سخن می گفت از اینکه پای دولت – ملت ها هم به حملات پیچیده سایبری باز شده اظهار نگرانی کرد و افزود: حملات سایبری به سرخط اخبار چند ماه گذشته مبدل شده است. ما شاهد تهدیدات دولت – ملت ها در این زمینه هستیم.

به گفته مدیر ارشد حقوقی مایکروسافت وقایع ماه های اخیر یک زنگ بیدارباش برای همه ماست و مایکروسافت و دیگر شرکت های تجاری و همه مشتریان آن و همین طور تمامی دولت های جهان باید این مساله را جدی بگیرند.

وی سپس به تشریح رویکرد چهاروجهی مایکروسافت برای تقویت امنیت سایبری پرداخت و گفت: تقویت امنیت سایبری مسئولیت همه ماست تا بتوانیم ایمنی مشتریان مان را حفظ کنیم.

این مدیر مایکروسافت در توضیح رویکرد امنیت سایبری این شرکت گفت: استفاده از سیستم های تایید هویت دو مرحله ای، به روزرسانی و ارسال وصله های نرم افزاری به روزرسان، پاکسازی برنامه ها و نرم افزارهای پرکاربرد و استفاده از جدیدترین نرم افزارها از جمله روش های ارتقای امنیت سایبری است.

وی اظهار امیدواری کرد همه دولت های جهان هفت دهه بعد از پایان جنگ جهانی دوم با هم به توافق رسیده و تعهدی حقوقی را برای حفاظت از شهروندان خود در برابر خطرات حملات سایبری بپذیرند.

اسمیت تاکید کرد که دولت های جهان باید از جنگ جهانی دوم درس بگیرند و کنوانسیونی مشابه با کنوانسیون چهارم ژنو در سال ۱۹۴۹ را برای حمایت از غیرنظامیان در فضای مجازی به امضا برسانند.

کنوانسیون چهارم ژنو کنوانسیونی با تأکید بر حمایت از غیر نظامیان به‌طور خاص است و ممنوعیت مجازات‌های دسته جمعی، چپاول یا اقدامات تلافی‌جویانه علیه افراد و اموال غیرنظامی و گروگان‌گیری آنان (ماده ۳۴) از جملهٔ مواد این کنوانسیون است

حمله گسترده هکری به سفارت روسیه در ایران

يكشنبه, ۲۵ تیر ۱۳۹۶، ۱۲:۵۲ ب.ظ | ۰ نظر

پست الکترونیکی وزارت امور خارجه روسیه و برخی مراکز وابسته ازجمله سفارت این کشور در تهران هدف حمله هکرها قرار گرفت.
به گزارش ایرنا، خانم ماریا زاخارووا سخنگوی وزارت امور خارجه روسیه در جمع خبرنگاران گفت که پست الکترونیکی این وزارت خانه و برخی مراکز وابسته به تازگی هدف حمله هکری بسیار قوی قرار گرفت که پیامدهای بزرگی داشت.
وی افزود: تحقیقات نشان داده که منابع اطلاعاتی تشکیلات مرکزی وزارت خارجه روسیه، دفاتر نمایندگی در مناطق مختلف کشور و دفاتر خارجی دوم ژوئن (هشتم تیر) هدف حمله هکری گسترده قرار گرفت.
زاخارووا گفت: در روز حمله 138 پیام های الکترونی جعلی به پایگاه اینترنتی وزارت خارجه روسیه (mid.ru) ارسال شد و برای این منظور (فرستادن نامه الکترونی) از پست سابق سفارت روسیه در تهران استفاده شد.
وی ادامه داد: منبع نامه ها در مجارستان ثبت شده و پیام ها به گونه ای است که گویا آدرس الکترونی دفتر مطبوعاتی وزارت خارجه روسیه فرستنده بوده است.
سخنگوی وزارت خارجه روسیه گفت: هکرها در جریان اقدام های خود به پست های الکترونی برخی کاربران و سایر منابع اطلاعاتی وزارت خانه دسترسی یافتند.
وی ادامه داد: برای دفع حمله هکری تدابیر لازم بکار گرفته شد. پس از حمله برای چهار روز پست الکترونی سایت وزارت خارجه روسیه خارج از دسترس شد و در این مدت هم اقدام های فنی لازم انجام گرفت.
زاخارووا خاطرنشان کرد: وزارت خارجه روسیه اطلاعات مربوط به حمله هکری را برای تامین امنیت منابع اینترنتی خود در اختیار سازمان امنیت فدرال قرار داده است.
این نخستین بار نیست که منابع اینترنتی و پست الکترونی سازمان های دولتی روسیه مورد حمله هکرها قرار می گیرد.
رسانه های روسی 15 آبان ماه سال گذشته هم از حمله گسترده سایبری به مراکز دولتی خبر داده بودند که بنا به اطلاعات انتشار یافته توسط هکرهای آمریکایی انجام گرفته بود و شامل چندین سامانه رایانه ای مهم از جمله کاخ کرملین شد.

رئیس سازمان پدافند غیر عامل گفت: رئیس مایکروسافت اسپانسر پروژه‌های بررسی نحوه تبدیل ویروس‌های سایبری به بیولوژیک است.
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در کنفرانس پژوهشی بررسی یافته های تجربی و عملی ابولا در افریقا در جهت تقویت توان پدافند زیستی در کشور که با حضور مدیران و متخصصان وزارتخانه‌های بهداشت و درمان، امورخارجه، کشور،راه و شهرسازی، هلال احمرو نیروی انتظامی با هدف هم اندیشی، افزایش تعاملات بین دستگاه‌های کشور به منظور هم افزایی فعالیت‌ها و رصد و پایش و بهره مندی از تجارب سایر کشورها در این رابطه در محل سازمان پدافند غیرعامل کشور برگزار شد، گفت: تهدیدات زیستی یکی از 5 عمده تهدیدات جهانی است که در حوزه‌های مختلف در حال شکل گیری است.
وی افزود: در سال جاری بیل گیتس صاحب شرکت مایکروسافت در کنفرانس امنیتی مونیخ سه تهدید جهانی تغییرات اقلیمی، جنگ هسته‌ای و تهدیدات بیولوژیک را به عنوان تهدیدات برتر جهان نام برده است وی در این کنفرانس گفت:«تحولات در حوزه تهدیدات زیستی و بیولوژیک می‌تواند در یک آینده نزدیک (بین 5 تا 10 سال) جهان را با یک اپیدمی گسترده روبرو کند که حدود 50 تا 100 میلیون نفر تلفات داشته باشد».
رئیس سازمان پدافند غیر عامل ادامه داد: در این کنفرانس بیل گیس با سخنان پرسشی و رمزآلود درباره پیامدها و احتمال انتقال ویروس بیولوژیک از طریق مانیتور توسط تروریست‌ها و یا دولت‌ها صحبت می‌کند که بعدا مشخص شد وی در مرکز ژنومیک چین اسپانسر پروژه‌های بررسی نحوه تبدیل ویروس‌های سایبری به بیولوژیک است.
سردار جلالی تصریح کرد: بیل گیتس در این کنفرانس اظهار می‌کند به دلیل اینکه برخی کشورها فاقد نظام کنترل تهدیدات زیستی هستند و ممکن است نظارت جهانی ناقص باشد، بنابراین درحوزه تهدیدات زیستی سیستم رصد، پایش، کنترل تشخیص و مدیرتی تهدید را مطرح کرده و می‌گوید باید این موضوع را بعنوان چالش جهانی در این حوزه دنبال کرده و به نتیجه برسانیم.
وی خاطر نشان کرد: با توجه به اینکه در دنیا سه کشور آمریکا، روسیه و ژاپن بیشترین تمرکز بر روی ابزارهای تولید ویروس آبله دارند و همچنین اظهارات بیل گیتس مبنی بر اینکه در آینده نزدیک ویروس آبله به عنوان تهدید زیستی مطرح می‌شود، برای ما این موضوع اهمیت پیدا می‌کند که باید مورد توجه بیشتری قرار گیرد.
رئیس سازمان پدافند غیر عامل عنوان کرد: بیل گیتس معتقد است با توجه به اینکه احتمال مواجه با چنین اپیدمی در آینده وجود دارد، نیازمند زرادخانه‌ای از دارو، واکسن، تجهیزات و سامانه‌های تشخیصی، نظام کامل و جامع نظارت بر تهدیدات زیستی و جهانی به صورت پیوسته و ایجاد بالاترین سطح آمادگی برای ملت‌ها مثل آمادگی ارتش‌ها هنگام رفتن به جنگ درحوزه تهدیدات زیستی می‌باشیم.
سردار جلالی گفت: اینکه صحبت‌های بیل گیتس در یک کنفرانس جهانی هشدار است یا تهدید و یا تجارت، قابل بررسی است اما اگر بخواهیم تحلیل سیاسی را کنار بگذاریم و برداشت مثبتی داشته باشیم و باید به آن توجه کنیم.
وی  ادامه داد: در حوزه پدافند زیستی استان‌های مرزی در اولویت اول قرار دارند و استاندار به عنوان فرمانده قرارگاه زیستی و فرمانده سپاه استان به عنوان جانشین استاندار و فرمانده عملیاتی صحنه است که این مدل انتصاب باعث برقراری ارتباط بین ظرفیت‌های نظامی و غیرنظامی است.
به گزارش تسنیم، رئیس سازمان پدافند غیر عامل افزود: ما به دنبال ایجاد آمادگی در برابر تهدیدات در کل کشور و استان‌ها و دستگاه‌های اجرایی و شهرستان‌ها هستیم که در صورت بوجود آمدن حادثه‌ای اعم از طبیعی در مقیاس بزرگ (اپیدمی فراگیر طبیعی) و یا حادثه بیوتروریستی با پیامدهای بزرگ و یا تهدیدات غیر طبیعی زیستی(انسان ساخت-عامدانه ) بتوان با آن مقابله کرد.
سردار جلالی لازمه ایجاد آمادگی در برابر تهدیدات را داشتن الگوی کلان دانست و تصریح کرد: در دنیا الگوهایی مانند مقابله با توسعه ویروس ابولا در آفریقا وجود دارد که می‌توان از تجربه این حوادث بهره برد. ما نیازمند طرح پاسخ ملی در برابر حوادث و تهدیدات زیستی در سطح کشور و همچنین در سطح استانی و در حوزه‌های مختلفی مانند دام هستیم که بعد از تهیه این طرح ها، با آموزش‌ها و رزمایش‌ها و اصلاحاتی که انجام می‌شود بتوانیم به حدود آمادگی که پدافند غیرعامل در نظر دارد برسیم.
وی مباحث بهداشت و مقابله را محور اصلی پدافند زیستی عنوان کرد و خاطرنشان کرد: حدود 22الی23 دستگاه اجرایی به نوعی با پدافند زیستی مرتبط می‌باشد، بنابراین مسئله پیشگیری و بهداشت در اولویت یکم اقدامات پدافند زیستی است. هزینه‌های مقابله با تهدیدات زیستی نسبت به هزینه‌های پیشگیری نسبت 1 به 20 دارد و مقابله بیست برابر پر هزینه‌تر است از پیشگیری و بهداشت.
رئیس سازمان پدافند غیر عامل تهدید زیستی علیه کشوررا به مراتب ساده تر و ارزانتر از مقابله با تهدیدات زیستی دانست و گفت: باید پیشگیری در برابر تهدیدات انجام شود که کار به مقابله کشیده نشود زیرا مقابله با تهدیدات بسیار گران و انرژی بر هستند.
سردار جلالی تاکید کرد: باید از تجربیات شکست خورده و موفقی که در سطح جهان برای مقابله با تهدیدات استفاده کرده و از این حوادث به سادگی عبور نکنیم تا در صورت مواجه با اینگونه حوادث دچار سردرگمی نشویم.
وی از دستگاه‌های اجرایی و اساتیدی که به لحاظ تخصص در این حوزه دارای مطالعات و تجربیاتی هستند خواست با محوریت قرارگاه پدافند زیستی اقدامات مقابله با تهدیدات و توسعه ویروس ابولا را به عنوان مورد پژوهی(case study) مورد بحث و بررسی قرار دهند.

آمریکا چگونه جنگ سایبری را ابداع کرد؟

يكشنبه, ۱۸ تیر ۱۳۹۶، ۱۱:۲۰ ق.ظ | ۰ نظر

ایرنا-تحلیلگر نشریه «فارین افیر» معتقد است: جنگ سایبری یک نوستالژی از دوران جنگ سرد نیست بلکه تلاشی برای مختل نمودن توانایی دشمن در جهت کنترل نیروها بدون ورود به یک درگیری نظامی است.

'امیلی پارکر' می افزاید: پس از آنکه در سال 2016 میلادی، هکرها به سرورهای «کمیته ی ملی دموکرات» آمریکا(DNC) حمله کردند، و ایمیل هایی را منتشر کردند که مایه ی شرمساری حزب دموکرات شد، «دونالد ترامپ» نامزد جمهوری خواه آن زمان ریاست جمهوری اعلام کرد که این حمله یا کارِ چینی هاست یا روس ها.
مقام های امنیتی نیز ادعا کردند که آن حمله در نهایت کار روسیه بوده است، چیزی که بعدها ترامپ هم بدان اعتراف کرد.اما اظهار نظرهای ترامپ تاکیدی بر یک مشکل بزرگ تری پیرامون جنگ سایبری بود: نااطمینانی.
نویسنده در ادامه این پرسش را مطرح می کند که یک دولت چطور می تواند با یک هکرِ مقابله کند؟ در حالی که قوانین روشنی در رابطه با دخالت مقام های یک کشور وجود ندارد و پرسش دوم اینکه چطور می توانید دیگر دولت ها یا عموم را متقاعد کنید که چه کسی مظنون اصلی است؟ یا یک دولت چطور می تواند مانع از حمله های سایبری شود؟
این نحلیلگر با بیان اینکه در دو کتاب این پرسش ها بررسی و پاسخ داده شده، می افزاید: «سرزمین تاریک»، نوشته «فرد کاپلان» و «نظمِ جهانِ هک شده»، نوشته «آدام سگال»، تاریخچه ای از امنیت سایبریِ ایالات متحده را رونمایی می کند و خطراتی که درگیری های آینده ی نظامی ممکن است اعمال کنند را توضیح می دهد.
همچنین هر دو نویسنده ادعا می کنند به رغم اینکه آمریکایی ها و موسسات آمریکایی به شدت خود را در تیررس حملات هکرها و دیگر جرایم سایبری احساس می کنند، اما ایالات متحده خودش متجاوز قهاری در بحث فضای سایبری است.
وی ادامه می دهد: در کتاب «نظمِ جهانِ هک شده»، آدام سگال اینطور بیان شده که در آینده، ایالات متحده می بایست از ابزارهای قدرت سایبری اش به شکل خردمندانه تری استفاده کند. هر گونه درگیری اشتباه یا واکنشی از سوی طرف مقابل را تقویت کرده، و فضا را می تواند از کنترل خارج کند. با این حال وقتی نوبت به جنگ سایبری می رسد، خطرات به ویژه برای آمریکا بسیار هنگفت می شود، چرا که پیچیدگی های فناورانه ی این کشور، آسیب پذیری منحصر به فردی را به ارمغان خوهد آورد.
همچنین گزارش های متناقض حمله هکری ادعایی به حزب دموکرات از سوی روسیه و تلاش ها برای تزریق اطلاعات آنلاینِ نادرست در طول انتخابات ایالات متحده ممکن است این تصور را در میان آمریکایی ها به وجود آورده باشد که ایالات متحده قربانی اصلی جاسوسی های سایبری است.اما این درست نیست.
این تحلیلگر می افزاید: در کتاب «سرزمین تاریک»، کاپلان تاریخچه ی طولانی تهاجم آمریکا در حوزه ی فضای سایبری را شرح می دهد. نوشتن یک کتابِ جذاب پیرامون جنگ سایبری راحت نیست و کاپلان به عنوان یک مقاله نویس در حوزه ی امنیت ملی کار قابل ستایشی را انجام داده است. او ابعاد گسترده ای از فعالیت های آمریکا در حوزه ی ترسناک جنگ سایبری ارایه می دهد و خواننده را با شمه ای از جزئیات فنی و کلمات اختصاری دولتی آشنا می کند.
این کتاب روشن می کند که دولت ایالات متحده برای بیش از یک ربع قرن به مانند یک متجاز ظاهر شده است. کاپلان به توصیف جنگ کنترل- فرمان می پردازد- تلاشی برای مختل نمودن توانایی دشمن در جهت کنترل نیروهایش- که سابقه ی این کار به جنگ خلیج فارس در سال 1990-1991 بر می گردد. در زمانی که رئیس جمهوری ایالات متحده «جورج بوش پدر»، هرگز از کامپیوتر استفاده نمی کرد،
آژانس امنیت ملی آمریکا(NSA)یک ماهواره ی مخفی را به کار گرفت تا مکالمات رئیس جمهوری عراق «صدام حسین» و ژنرال هایش را شنود کند، که برخی اوقات موقعیت سربازان عراقی را آشکار می کرد.
این گزارش اضافه می کند: آمریکا بازهم در اواخر دهه ی 1990 میلادی در عرضه ی دیجیتال زورآزمایی کرد، و آن هنگامی بود که صرب ها در بوسنی و هرزگووین مداخله نظامی کردند که در نهایت به توافقنامه صلح «دیتون»(Dayton) در سال 199 میلادی انجامید،مقام های آمریکایی فهمیده بودند که گویندگان رسانه های محلی به تظاهر کنندگان اعلام می کنند برای تظاهرات کی و کجا جمع شوند و یا حتی آنها را ملزم به پرتاب سنگ به سوی سربازان ناتو می کردند. مشخص شد که 85 درصد از صرب ها پخش برنامه ی تلوزیونی خود را فقط از پنج برجِ انتقال دریافت می کردند. مقام های آمریکایی در یک همکاری با نیروهای ناتو، تجهیزاتی را بر روی آن صفحه برج انتقال دهنده نصب کردند که به مهندسان ناتو این امکان را می داد که از راه دور آنها را خاموش و روشن کنند. هر وقت که یک گوینده شروع به تحریک مردم برای اجرای تظاهرات می کرد، مهندسان انتقال دهنده ها را خاموش می کردند.
نویسنده می افزاید: مقام های آمریکایی همچنین روی کمک تهیه کنندگان هالیوود هم حساب باز کرده بودند، و آنها را متقاعد کردند تا برای ایستگاه های صربستانی که می توانستند شبکه های آمریکایی را بگیرند، برنامه تهیه کنند. در طول مهم ترین مبارزات ضد ناتویی، صرب ها می توانستند تلویزیون را روشن کنند و کانال هایی را مشاهده کنند که سریال 'دیده بان ساحلی'(Baywatch) را پخش می کرد.
کاپلان ادعا می کند، بسیاری از صرب هایی که ممکن بود به خیابان ها بروند و دردسر درست کنند، در خانه می مانند و سریال های غربی را می دیدند.
انتشار دهنده: سهراب انعامی علمداری
لینک اصلی مقاله:
http://www.theinternationalchronicles.com/hack_job_how_america_invented_cyberwar

تقسیم امنیت سایبری کشور به 4 حوزه

چهارشنبه, ۱۴ تیر ۱۳۹۶، ۰۱:۴۴ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل گفت: در شورای عالی فضای مجازی توافقاتی شد که بحث امنیت سایبری را به چهار حوزه ایمنی، امنیت آشکار و پنهان و دفاع دسته‌بندی کنیم تا متولیان هر بخش مشخص شود.
به گزارش خبرگزاری فارس سردار غلامرضا جلالی در نشستی با فعالان سایبری آذربایجان شرقی با بیان اینکه در فضای سایبری به دلیل توسعه شتاب‌گونه، زیرساخت‌های حقوقی، قانونی، قوانین و مقررات قبل از توسعه وضع نشده و طبیعتاً به این دلیل یک حالت تداخل فعالیت کار بین نهادهای قانون‌گذار، کار، ایمنی، کنترلی و دفاعی وجود دارد، اظهار کرد: در دنیای امروز تحقیق و توسعه پیشران توسعه بوده و دولت‌ها چند پله از تحقیق عقب هستند ضمن اینکه محور پیش‌ران اصلی تحقیق و توسعه است که به جلو می‌رود.
وی بیان کرد: طبیعتاً سرعت تحولات تکنولوژی در بحث سایبری بسیار زیاد بوده و هنوز خود دنیا هم در بسیاری از مسائل عقب مانده و این واقعیت است که قانون‌گذاران در این خصوص همیشه چند گام عقب هستند.
رئیس سازمان پدافند غیرعامل با بیان اینکه در کشور و استان ظرفیت‌های خوبی داریم، ادامه داد: اگر مدیریت درست و یکپارچه ایجاد شود، بهره‌وری بسیار خوبی خواهیم داشت، البته خوشبختانه دولت و دستگاه‌های دیگر به فهم خوب و مشترکی دست یافته‌اند.
وی با اشاره به اهمیت آشنایی با فضای سایبری بیان کرد: در همه جای دنیا برخی مسؤولان در بحث فناوری سایبری سواد کافی ندارند و سواد سایبری عمدتاً متعلق به قشر تحصیل‌کرده امروزی و جوان بوده و این یک واقعیتی است که باید پیگیری و دنبال شود.
جلالی افزود: در آذربایجان شرقی هماهنگی خوبی وجود دارد، هرچند اختلاف وظایف ممکن است پیش بیاید اما امیدواریم با محوریت استاندار این تضادها را کاهش دهیم و هماهنگی‌ها را رو به جلو ببریم.
وی با اشاره به تقسیم‌‌بندی‌های انجام‌شده در حوزه فضای سایبری در دنیا گفت: با توجه به این مسئله در شورای عالی فضای مجازی توافقاتی شد که بحث امنیت سایبری را به چهار حوزه ایمنی و امنیت آشکار و پنهان و دفاع دسته‌بندی کنیم تا متولیان هر بخش مشخص شود.
رئیس سازمان پدافند غیرعامل خاطرنشان کرد: البته به دلیل درهم‌آمیختگی امنیت فضای سایبری و فیزیکی با هم، موضوع امنیت سایبری صرفاً در شورای عالی فضای مجازی قابل حل نیست، چراکه بعضاً پدیده‌ای در فضای سایبر شروع می‌شود که تبعات آن در فضای فیزیکی پدیدار می‌شود، این‌ها پدیده‌های جدیدی است که باید برای آن فکری شود.
وی تأکید کرد: در پدافند سایبری رویکرد ما عمدتاً رویکرد پیشگیری، کاهش آسیب‌پذیری و مصون‌سازی عمدتاً قبل از بحران و درگیری است و سعی کردیم بر اساس اهدافی که مشخص شده، حرکت کنیم.
جلالی در خصوص بحث قطب‌بندی ظرفیت‌های سایبری استان گفت: قطب‌بندی سایبری در استان باید انجام شده و ظرفیت‌های موجود در استان شناسایی و به بهترین نحو از این ظرفیت‌ها استفاده شود.
وی در خصوص بحث امنیت گفت: بحث امنیت باید اقتصادی شود تا بتوان انجام داد، تا روزی که امنیت با پول دولت انجام شود، وقتی داشت انجام می‌شود و وقتی نداشت طبیعتاً دچار مشکل خواهیم شد بر همین اساس باید امنیت اقتصادی شده و به بخش خصوصی بیاید.
رئیس سازمان پدافند غیرعامل کشور تأکید کرد: این مسئله زیرساخت‌هایی لازم دارد، دستگاه‌هایی که می‌خواهند در این زمینه فعالیت کنند باید یک فرمت امنیتی داشته باشند و به نوعی خود را ملزم به ارائه تبادلات لازم کنند.