ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۴۵۱ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


«خالی فروشی» مهم ترین تخلف بازار رمزارزها

سه شنبه, ۲۷ ارديبهشت ۱۴۰۱، ۰۷:۲۸ ب.ظ | ۰ نظر

معاون اجتماعی پلیس فتا، «خالی فروشی» را بیشترین تخلف بازار رمزارزها دانست و از چرایی حذف اپلیکیشن کوینکس از گوگل پلی و تهدیداتی که تبلیغات ایردراپ ها برای کاربران ایجاد می کنند، گفت.

سرهنگ رامین پاشایی در گفتگو با خبرنگار مهر با اشاره به خبر حذف اپلیکیشن کوینکس از گوگل پلی گفت: قطعاً افرادی که از صرافی کوینکس استفاده می‌کنند، اطلاع دارند که اخیراً این پلتفرم در بخش به روز رسانی نسخه موبایلی خود دچار مشکل شده و طی اطلاعیه‌ای از کاربران خود خواسته است تا رفع مشکل صبر کنند. در نهایت در روزهای گذشته اخباری مبنی بر حذف برنامه Coinex از گوگل پلی منتشر شد.

معاون اجتماعی پلیس فتا بیان کرد: صرافی کوینکس (Coinex) از جمله معدود پلتفرم‌های معاملات ارز دیجیتال است که پاسپورت ایرانی را برای احراز هویت می‌پذیرد. احتمال می‌رود که نظارت‌های قانونی روی کار صرافی‌های رمز ارزی مبنی بر عدم سرویس‌دهی به ایرانیان و وجود ایران در لیست تحریم‌های بین‌المللی از دلایل حذف برنامه اندروید و iOS صرافی کوینکس از گوگل پلی و اپ استور باشد.

وی با اشاره به اینکه سوال اکثر افرادی که در این بستر فعالیت می‌کردند، این بود که آیا این اپلیکیشن به گوگل پلی بر می‌گردد، گفت: اطلاع دقیقی از این موضوع نداریم چرا که در گذشته موارد مشابهی بوده که به بهانه‌های مختلف از جمله داشتن کاربران ایرانی (آی پی‌های ایران) و رعایت قانون سوئیفت، اپلیکیشن هایشان را برای کاربران ایرانی بسته اند و دارایی‌های افراد را بلوکه کرده اند. مواردی هم بوده که بعد از مدتی مجدد شروع به کار کرده اند.

 

هیچ شرکتی مجوز ندارد

معاون اجتماعی پلیس فتا اظهار داشت: شرکت‌هایی که در ایران در زمینه رمز ارزها فعالیت می‌کنند فعالیت شأن غیر قانونی است. چرا که مجوزی بابت این کار دریافت نکرده اند و فعالیت در بازار رمز ارزها در ایران ریسک پذیری بالایی دارد.

پاشایی در پاسخ به سوال دیگری مبنی بر اینکه برخی از این شرکت‌ها ادعا می‌کنند از بانک مرکزی مجوز دارند، آیا ادعای آنها درست است یا خیر؟ تصریح کرد: تعداد محدودی از این شرکت‌ها هستند که در مقوله صادرات و واردات مجوزهای خاص و محدود از بانک مرکزی دارند. نه در رابطه با فعالیت داخل کشور و سرمایه گذاری و فعالیت‌های روزمره.

وی بیان کرد: بازار رمز ارز مانند بازار بورس نوسان و بالا و پایین دارد و اگر قانونی در این زمینه نداشته باشیم افرادی که در این بازار فعالیت می‌کنند امکان دارد به یک باره دچار ضرر و زیان هنگفتی شوند.

بازار رمز ارز مانند بازار بورس نوسان و بالا و پایین دارد و اگر قانونی در این زمینه نداشته باشیم افرادی که در این بازار فعالیت می‌کنند امکان دارد به یک باره دچار ضرر و زیان هنگفتی شوند

معاون اجتماعی پلیس فتا با اشاره به تخلفات انجام شده در زمینه رمز ارزها تأکید کرد: برخی از این شرکت‌ها ادعا می‌کنند سرمایه دو میلیون تومانی را می‌توانند ۶۰۰ میلیون تومان کنند که این ادعا صد درصد دروغ است. درست است که بازار رمز ارز سود بالایی دارد اما این حجم از سود اصلاً منطقی و قابل قبول نیست و از مردم می‌خواهم فریب تبلیغات دروغین را نخورند و اگر هم تصمیم دارند در این بازار ورود کنند، به سراغ شرکت‌ها و کارگزاری‌هایی بروند که ادعاهایشان با واقعیت تطابق بیشتری دارد.

پاشایی با اشاره به اینکه در ایران ۱۲ تا ۱۵ میلیون نفر به صورت رسمی و غیر رسمی در بازار رمز ارزها فعالیت می‌کنند، خاطرنشان کرد: متأسفانه قوانین و مقررات جاری پاسخ گوی این بازار نیست و متأسفانه مشاهده می‌کنیم کلاهبرداران از خلاء قانون سو استفاده می‌کنند.

وی در پاسخ به سوالی مبنی بر اینکه مهمترین تخلف در حوزه رمز ارزها چیست؟ گفت: خالی فروشی مهمترین تخلف در حوزه رمز ارزهاست. چرا که یک شرکت در حوزه رمز ارزهاست به عنوان مثال یک شرکت ثانویه ۲۰۰ هزار رمز ارز تولید می‌کند اما بدون هیچ گونه پشتوانه‌ای ۳۰۰ هزار رمز ارز می‌فروشد. در واقع این شرکت خالی فروشی کرده است. چرا که باید به میزان اعتبارش رمز ارز بفروشد. در این میان خریداری که رمز ارز را خریده است، دستش خالی می‌ماند و ضرر می‌کند.

 

فعالیت در زمینه خرید و فروش «تتر» ریسک پذیری کمتری دارد

معاون اجتماعی پلیس فتا ادامه داد: البته برخی از حوزه‌های این بازار مانند خرید و فروش «تتر» فعالیت می‌کنند، ریسک پذیری پایین‌تری دارند. چرا که شاخص تتر با دلار و طلا بالا و پایین می‌شود.

وی افزود: البته دستبرد زدن و دستکاری حساب مالی کاربران در این بازار یکی دیگر از تخلفات شایع و رایج است. به همین منظور توصیه می‌کنیم افرادی که ولت (کیف پول الکترونیکی) دارند حتماً رمزهای اولیه خود را تغییر دهند.

 

فریب تبلیغات ایردراپ ها را نخورید

پاشایی هشدار داد: کاربران بازار رمز ارز فریب تبلیغات ایردراپ را نخورند و این کاربران دانش خود را افزایش دهند و به هیچ عنوان رمز ولت خود را در اختیار دیگران قرار ندهند. ایردراپ به یک روش تبلیغاتی گفته می‌شود که در آن شرکت‌های مختلف بخشی از رمز ارز جدید خود را به رایگان در اختیار کاربران می‌گذارند.

وی اظهار کرد: «ایردراپ» (Airdrop) یک استراتژی تبلیغاتی و بازاریابی است که در جریان آن شرکت‌های مختلف به منظور ایجاد سروصدا و آشنا کردن کاربران فعال در حوزه‌ی رمزارزها با پروژه‌ی خود اقدام به پخش رایگان آن رمزارز می‌کنند. با این کار هم اسم رمزارز جدید به سر زبان‌ها می‌افتد و هم افراد جدید با پروژه آشنا می‌شوند. علاوه بر این چون بسیاری از کسانی که در جریان ایردراپ رمزارزهای خود را دریافت کرده‌اند، آن‌ها را در صرافی‌ها می‌فروشند، قیمت و ارزش واقعی آن رمزارز هم مشخص می‌شود. در حقیقت ایردراپ یکی از راه‌های کسب درآمد از ارزهای دیجیتال است اما امکان کلاهبرداری در این بازار به شدت زیاد است.

معاون اجتماعی پلیس فتا در پایان خاطرنشان کرد: اگر تلفن همراه کاربرانی که در بازار رمز ارزها فعالیت می‌کنند نیاز به تعمیر داشت، به سراغ تعمیرات موبایل امن و مطمئن بروند و در صورت امکان بعد از تعمیرات، رمز خود را تغییر دهند.

رییس پلیس فتای تهران گفت: در چند سال اخیر پلیس فتا سعی کرده در خدمت مردم باشد و با تدابیر لازم از کسب و کارهای نوپا مراقبت کند، هرچند در این مدت ۶۰ درصد کسب و کارهای کوچک و برخط به دلیل حمله‌های سایبری (هک کردن) روند فعالیت‌شان از بین رفته است.

به گزارش ستاد خبری نمایشگاه اینوتکس ۲۰۲۲، سرهنگ داود معظمی گودرزی در رویداد استیج‌ در یازدهمین نمایشگاه نوآوری و فناوری (اینوتکس ۲۰۲۲) در پارک فناوری پردیس افزود: در چند سال اخیر سعی کردیم که با همه توان در خدمت استارتاپ‌ها باشیم، زیرا استارتاپ ها در ابتدای شکل گیری و رشد به امنیت و توازن نیاز دارند و این امر باید برای حفاظت از اینها شکل بگیرد.

وی گفت:‌ در سال‌های اخیر حملات سایبری باعث شده بود که روند فعالیت‌ بخشی از کسب‌و کارهای برخط متوقف شود، البته این حملات سایبری در کل جهان مرسوم است و معمولا این استارتاپ‌ها با این نوع حملات مواجه هستند.

این مقام مسوول بیان‌داشت: در این مدت روند فعالیت‌ ۶۰ درصد کسب و کارهای کوچک و برخط به دلیل این حمله‌های سایبری از بین رفت.  

سرهنگ معظمی گودرزی اضافه‌ کرد: در بحث کنترل‌های امنیتی، زنجیره امنیتی در پیشبرد اهداف استارتاپ‌ها وجود دارند و به نوعی دارایی‌های استارتاپ‌ها به دو دسته تقسیم می‌شود؛ دارایی سخت و نرم از جمله دارایی استارتاپ ها است.

رییس پلیس فتای تهران ادامه‌ داد: دارایی نرم برای کسب وکارهای نوپا ارزش بیشتری دارد که اگر لطمه بخورد خسارت جبران ناپذیری را برای مدیران استارتاپی به همراه می‌آورد، استارتاپ‌ها برای اینکه در این شرایط بتوانند کسب و کار خود را حفظ کنند باید در این سه بخش یعنی احراز هویت، ورود اطلاعات و مدارک هویتی خود حساس باشند.

وی تاکید کرد: در این بازه زمانی استارتاپ‌ها باید توجهی ویژه‌ای در انتخاب نیروی انسانی داشته باشند و از داده‌های خود حفاظت کنند.

رییس پلیس فتا پایتخت توجه به سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها را عاملی موثر برای کسب و کارهای اینترنتی برشمرد.

سرهنگ داوود معظمی گودرزی، در جریان بازدید از نمایشگاه بین‌المللی اینوتکس ۲۰۲۲ در پارک فناوری پردیس گفت: پلیس در راستای هوشمندسازی با معیار قراردادن فرمایشات مقام معظم رهبری و شعار سال ۱۴۰۱ بهره گیری و ارتباط راهبردی با شرکت های دانش بنیان را جزو اولویت های اصلی خود قرار داده است. ما معتقدیم در عصر اقتصاد دیجیتال استارت آپ ها و کسب و کارهای مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیازهای جدید، ایده نوپایی نیز برای رفع این نیاز شکل می‌گیرد که این امر روز به روز بر رشد دارایی‌های سخت  و نرم استارت آپ‌ها و و کسب‌وکارهای مجازی می‌افزاید.

وی با بیان اینکه مهمترین دارایی این کسب و کارها، دارایی های نرم آن‌هاست، گفت: دارایی‌های نرم کسب وکارهای نوپا به واسطه ارزش افزوده‌ای که برای مجموعه آن‌ها فراهم می‌آورند، زمینه رشد، اعتبار و ارزش گذاری آن‌ها است و بالطبع این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات و ممات آن استارت آپ یا کسب و کار اینترنتی را تحت الشعاع خود قرار می‌دهد.

رییس پلیس فتای پایتخت ادامه داد:‌ توجه بیش از حد استارت آپ ها به توسعه هر چه سریع تر ایده‌ها، باعث می‌شود امنیت اطلاعات نادیده گرفته شود. بسیاری از استارت‌آپ‌ها معمولا دارای سرمایه کم هستند و با توجه به هزینه‌های بالا از قبیل توسعه‌ محصول، تبلیغات و ...  برای صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند که این امر یعنی عدم رعایت کنترل‌های امنیتی حتی باعث شکست و انحلال استارت آپ‌ها و کسب و کارهای مجازی نیز شده است.

به گفته گودرزی بر اساس آمارهای ارائه شده از سوی موسسات و شرکت های امنیتی مطرح دنیا؛ ۴۳ درصد حملات سایبری متوجه کسب و کار های کوچک و نوپا است. نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسب و کار، سرقت اسرار تجاری دیجیتال، حملات DDOS  یا همان اختلال، قطع یا محروم سازی از سرویس دهی، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده‌ترین تهدیدات استارت آپ ها و کسب و کارهای مجازی و کاربران آنهاست که هر کدام از آن‌ها می‌تواند آسیب‌هایی را نیز متوجه حاکمیت و امنیت عمومی جامعه کند.

 وی افزود: کنترل‌های امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف داده ها و زیرساخت های مهم برای کسب و کارهای مجازی، استارت آپ‌ها  یا یک سازمان پیاده‌سازی می‌شوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت  استفاده ‌شوند، یک کنترل امنیتی محسوب می‌شود.

بر اساس اعلام مرکز اطلاع رسانی پلیس فتا، ربیس پلیس فتای تهران بزرگ ادامه‌داد: در این شرایط تعریف و پیاده سازی کنترل های امنیت سایبری شامل کنترل های پیشگیری کننده، کنترل‌های تشخیص یا شناسایی و کنترل‌های ترمیم کننده ضرورت توسعه پایدار استارت آپ‌ها و کسب و کار های مجازی را فراهم می‌آورد.

گودرزی در پایان با اشاره به لزوم پیاده‌سازی سیاست‌های حفاظت از داده ها افزود: یکی از مهمترین دلایلی که باعث می شود استارت آپ ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی‌توجهی آن‌ها به سیاست های حفاظت از داده هاست. متاسفانه بیشتر استارت آپ ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است و خطر این بی‌توجهی با تغییر مقیاس استارت آپ ها بیشتر می‌شود. بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها از همان روز اول شروع کسب و کار اینترنتی است.  

ایجاد مرکز «توسعه فناوری اطلاعات، امنیت و هوشمند سازی» در دستگاههای اجرایی و ارائه حداقل یک سوم خدمات پرکاربرد دستگاهها از طریق پنجره واحد خدمات دولت هوشمند،به همه دستگاههای اجرایی تکلیف شد.

به گزارش خبرنگار مهر، مطابق با آخرین مصوبه شورای اجرایی فناوری اطلاعات، تمامی دستگاه‌های اجرایی ملی موضوع ماده (۵) قانون خدمات کشوری و ماده (۲۹) قانون برنامه ششم، ملزم به ایجاد مرکز «توسعه فناوری اطلاعات، امنیت و هوشمند سازی» ذیل بالاترین مقام دستگاه اجرایی هستند و تا پایان شهریورماه نیز باید حداقل یک‌سوم از خدمات اختصاصی خود را با اولویت خدمات پرکاربرد از طریق پنجره واحد خدمات هوشمند ارائه دهند.

مصوبه جلسه بیست و سوم شورای اجرایی فناوری اطلاعات کشور در ۵ موضوع و به‌منظور ایجاد هم‌افزایی و هم‌راستا شدن کلیه طرح‌ها و پروژه‌های ارائه خدمات الکترونیکی با رویکرد گذار به دولت هوشمند و تسریع در انجام تکالیف باقی‌مانده دستگاه‌های اجرایی و نیز آسیب‌شناسی پروژه‌ها و سامانه‌های اولویت‌دار و همچنین باز مهندسی ارائه خدمات دولت الکترونیکی با هوشمندسازی و کاهش مراجعات مردمی به دستگاه‌های اجرایی و نهادهای عمومی، بهبود مدیریت و راهبری و ایجاد یکپارچگی در توسعه دولت هوشمند، از سوی وزیر ارتباطات به همه دستگاه‌ها ابلاغ شده است.

موضوعات این مصوبه شامل «تدقیق شناسنامه خدمات و بهینه سازی فرآیندهای دستگاه‌های اجرایی»، «جایگاه سازمانی و مدیریت توسعه دولت هوشمند دستگاه‌های اجرایی»، «اجرای تکالیف باقیمانده برای گذار به دولت هوشمند»، «یکپارچگی توسعه دولت الکترونیکی و پنجره واحد خدمات» و «اصول حاکم و الزامات توسعه دولت هوشمند» می‌شود که به تأیید و توشیح رئیس جمهور رسیده و توسط وزیر ارتباطات ابلاغ شده است.

 

جایگاه سازمانی و مدیریت توسعه دولت هوشمند در دستگاه‌های اجرایی

طبق این مصوبه، در راستای مدیریت و راهبری و ایجاد یکپارچگی در دستگاه‌های اجرایی و هماهنگی بین دستگاهی توسعه دولت الکترونیکی و هوشمند در کشور، تمامی دستگاه‌های اجرایی ملی موضوع ماده (۵) قانون خدمات کشوری و ماده (۲۹) قانون برنامه ششم با هماهنگی سازمان اداری و استخدامی کشور و با رعایت قوانین مربوط، ملزم به ایجاد مرکز «توسعه فناوری اطلاعات، امنیت و هوشمند سازی» ذیل بالاترین مقام دستگاه اجرایی از محل تجمیع واحدهای سازمانی مربوط و بدون ایجاد بار مالی مازاد بر اعتبارات ابلاغی و تخصیص داده شده، هستند.

سازمان اداری و استخدامی کشور می‌تواند در صورت تشخیص در دستگاه‌های اجرایی سطح سه (۳) در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی (مصوبه شورای عالی فضای مجازی)، معاونت توسعه فناوری اطلاعات، امنیت و هوشمند سازی را با رعایت ترتیبات مندرج در بند ج ماده ۷ قانون برنامه ششم توسعه ایجاد کند.

دستورالعمل ضوابط انتصاب شامل ویژگی‌های احراز صلاحیت مشاغل موردنظر توسط وزارت ارتباطات و فناوری اطلاعات با همکاری سازمان اداری و استخدامی کشور باید ظرف یک ماه تهیه و ابلاغ شود. دستگاه‌های اجرایی ملزم به هماهنگی با وزارت ارتباطات و فناوری اطلاعات جهت انتصاب معاون / رئیس مرکز توسعه فناوری اطلاعات، امنیت و هوشمند سازی هستند.

در همین راستا به‌منظور ایجاد هماهنگی در سطح دستگاه‌های اجرایی، «کمیته راهبری هوشمند سازی و امنیت فضای مجازی دستگاه‌های اجرایی» باید با ریاست بالاترین مقام دستگاه و دبیری رئیس مرکز توسعه فناوری اطلاعات، امنیت و هوشمندسازی تشکیل شود.

آئین‌نامه برگزاری جلسات و تعیین اعضای کارگروه در دستگاه‌های ملی و استانداری‌ها باید توسط دبیرخانه شورای اجرایی فناوری اطلاعات و با هماهنگی وزارت ارتباطات و فناوری اطلاعات، سازمان اداری و استخدامی کشور و مرکز ملی فضای مجازی تدوین و ابلاغ شود.

 

تدقیق شناسنامه خدمات و بهینه‌سازی فرآیندهای دستگاه‌های اجرایی

مطابق این مصوبه، به‌منظور تصحیح و بازنگری شناسنامه‌های خدمات دستگاه‌های اجرایی، سازمان اداری و استخدامی کشور موظف شده ظرف مدت شش ماه نسبت به استانداردسازی، اصلاح و ابلاغ خدمات اصلی دستگاه‌های اجرایی با رونوشت به دبیرخانه شورای اجرایی فناوری اطلاعات اقدام کند.

در همین حال با رویکرد بهینه‌سازی فرآیندهای دستگاه‌های اجرایی، سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و فناوری اطلاعات و دبیرخانه شورای اجرایی فناوری اطلاعات باید نسبت به تدوین استانداردهای بهینه‌سازی فرآیندها با رویکرد داده محوری، هوشمند سازی و کاهش مداخله نیروی انسانی اقدام کرده و استانداردهای تدوین شده را به دستگاه‌های اجرایی ابلاغ کنند.

تمامی دستگاه‌های اجرایی مکلف‌اند فرآیندهای اختصاصی خدمات اولویت‌دار خود را ظرف سه ماه و باقی فرآیندها را ظرف مدت شش ماه با رعایت استانداردهای ابلاغی بازمهندسی کنند.

در صورت عدم ارائه بازمهندسی فرآیندهای اختصاصی با اولویت خدمات پرکاربرد توسط دستگاه‌های اجرایی در زمان تعیین‌شده، سازمان اداری و استخدامی کشور مکلف است رأساً نسبت به بازمهندسی این خدمات اقدام کرده و فرآیند بهینه را جهت اجرا به دستگاه ذی‌ربط ابلاغ کند.

خدمات و فرآیندهای اولویت‌دار توسط سازمان اداری و استخدامی کشور، دبیرخانه شورای اجرایی فناوری اطلاعات و وزارت ارتباطات و فناوری اطلاعات تعیین می‌شود.

 

اجرای تکالیف باقی‌مانده دولت الکترونیکی برای گذار به دولت هوشمند

شورای اجرایی فناوری اطلاعات دستگاه‌های اجرایی را موظف کرد نسبت به انجام کلیه مصوبات باقی‌مانده در خصوص بهره‌برداری و استقرار سامانه‌های پروژه‌های اولویت‌دار دولت الکترونیکی اقدام کنند. بر این اساس مقرر شد گزارش پیشرفت دستگاه‌های اجرایی به‌صورت هفتگی در سامانه کنترل پروژه وزارت ارتباطات و فناوری اطلاعات درج و توسط دبیرخانه شورای اجرایی فناوری اطلاعات به رئیس جمهور و هیأت وزیران ارائه شود.

دبیرخانه شورای اجرایی فناوری اطلاعات نیز ملزم شده ظرف یک ماه گزارش آسیب‌شناسی وضع موجود شامل پروژه‌ها اولویت‌دار، خدمات پرکاربرد، تبادل و اشتراک‌گذاری داده و اطلاعات را با همکاری دستگاه‌های اجرایی تهیه و به شورای اجرایی فناوری اطلاعات ارائه کند.

همچنین دبیرخانه شورای اجرایی فناوری اطلاعات باید با همکاری وزارت ارتباطات و فناوری اطلاعات و سازمان اداری و استخدامی کشور ظرف یک ماه نسبت به احصاء و بازنگری در خدمات، پروژه‌ها و سامانه‌های اولویت‌دار توسعه دولت الکترونیکی و دولت هوشمند اقدام کند.

 

یکپارچگی توسعه دولت الکترونیکی و پنجره واحد خدمات

مطابق مصوبه شورای اجرایی فناوری اطلاعات، وزارت ارتباطات مکلف است به منظور یکپارچه‌سازی و تحقق کامل اهداف دولت هوشمند و ارائه خدمات دولت الکترونیکی به آحاد جامعه و کاهش مراجعات مردمی به دستگاه‌های اجرایی و نهادهای عمومی، معماری کلان و الزامات فنی ارائه خدمات هوشمند و نحوه راه‌اندازی پنجره واحد خدمات هوشمند دستگاه‌های اجرایی را تدوین و جهت تصویب به شورای اجرایی فناوری اطلاعات ارائه دهد.

در همین حال دستگاه‌های اجرایی و نهادهای عمومی مکلف شده اند «پنجره واحد خدمات هوشمند» خود را بر اساس الزامات مصوب شورای اجرایی فناوری اطلاعات حداکثر تا شهریورماه سال ۱۴۰۱ راه‌اندازی کرده و حداقل یک‌سوم از خدمات اختصاصی خود را با اولویت خدمات پرکاربرد، از طریق این پنجره واحد ارائه دهند.

وزارت ارتباطات و فناوری اطلاعات نیز مکلف است که فاز اول «پنجره ملی خدمات هوشمند دولت» را با قابلیت شخصی‌سازی و بهره‌گیری از ورود یکپارچه (SSO) و رعایت اصل یک‌بار ورود اطلاعات (Once Only) راه‌اندازی کند.

دستگاه‌های موضوع ماده (۵) قانون خدمات کشوری و ماده (۲۹) قانون برنامه ششم توسعه کشور و نهادهای عمومی مکلف‌اند که در تعامل با وزارت ارتباطات و فناوری اطلاعات، پنجره واحد خدمات هوشمند خود را به «پنجره ملی خدمات هوشمند دولت» متصل کنند؛ به‌گونه‌ای که خدمات اختصاصی پرکاربرد آن‌ها از طریق «پنجره ملی خدمات هوشمند دولت» قابل‌دسترس برای عموم ذی‌نفعان باشد.

اولویت‌بندی ترتیب ارائه خدمات دستگاه‌های اجرایی توسط دبیرخانه شورای اجرایی فناوری اطلاعات با هماهنگی وزارت ارتباطات و فناوری اطلاعات و سازمان اداری و استخدامی کشور باید تعیین شود و دستگاه‌های اجرایی موظف‌اند بر اساس اولویت‌های اعلامی خدمات خود را در پنجره ملی خدمات هوشمند دولت، قرار دهند.

این مصوبه کلیه دستگاه‌های اجرایی ملی را مکلف کرده که داشبورد اطلاعات مدیریتی جامع بخش خود را ظرف ۴ ماه ایجاد و به بهره‌برداری برسانند و به سامانه پایش اطلاعات کلان دولت متصل کنند.

وزارت ارتباطات نیز باید سامانه پایش اطلاعات کلان دولت را ظرف ۶ ماه تکمیل و در دسترس اعضای هیأت وزیران قرار دهد.

در همین حال در راستای اجرای اقدامات کلان و نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات، موضوع «ایجاد شبکه و زیرساخت ابری دولت» با امکان تعامل با سکوهای دیجیتال برای استفاده از داده‌ها و خدمات دستگاه‌های دولتی و حاکمیتی، وزارت ارتباطات و فناوری اطلاعات مکلف شده در سقف اعتبارات پیش بینی شده در قانون بودجه ۱۴۰۱ با احصاء ظرفیت‌های زیرساخت‌های موجود در دستگاه‌ها و تعیین نیازمندی‌های آتی برای توسعه دولت هوشمند، ظرف سه ماه الزامات و طرح اجرایی برای راه‌اندازی «ابر دولت» را جهت تصویب به شورای اجرایی ارائه کند.

 

اصول حاکم و الزامات توسعه دولت هوشمند

طبق این مصوبه، به‌منظور ایجاد هم‌افزایی و هم‌راستا شدن کلیه طرح‌ها و پروژه‌های ارائه خدمات الکترونیکی و گذار از دولت الکترونیکی به دولت هوشمند، دبیرخانه شورای اجرایی فناوری اطلاعات باید با همکاری مرکز ملی فضای مجازی با در نظر گرفتن لزوم هوشمند سازی، داده محوری، تنظیم گری دولت و استفاده از ظرفیت بخش خصوصی و تسهیل دسترسی مردم به‌صورت غیرحضوری و همه‌وقت و همه‌جا به خدمات، ظرف مدت دو ماه «اصول حاکم و الزامات توسعه دولت هوشمند» را تدوین و جهت تصویب به شورای عالی فضای مجازی ارائه کند.

وزارت ارتباطات نیز مکلف است بر اساس اصول حاکم و الزامات مصوب، ضوابط صدور مجوز فعالیت اپراتورهای خدمات رسان هوشمند را ظرف دو ماه پس از ابلاغ مصوبه مذکور تهیه و جهت تصویب به شورای اجرایی فناوری اطلاعات ارائه کند.

هکرهای ایران فرصت طلب و صبور هستند

چهارشنبه, ۷ ارديبهشت ۱۴۰۱، ۰۵:۵۵ ب.ظ | ۰ نظر

اندیشکده FDD ،به تازگی مطلبی با عنوان هکرهای فرصت طلب، صبور و شجاع ایران منتشر نمود.
این اندیشکده نوشت:در مورد ایران، تمرکز تنها بر عناوین، روند نگران‌کننده بهبود قابلیت‌های سایبری تهران را پنهان می‌کند و ممکن است، سیاست‌گذاران را به این فکر واداشته باشد که دورهای قبلی تحریم‌ها و کیفرخواست علیه رژیم ایران و هکرهای آن، این کشور را از انجام عملیات دوباره منصرف کرده است.

 کارشناسان سیستم‌های کنترل صنعتی معتقدند، هکرهای ایرانی، فاقد قابلیت‌های ویژه در این حوزه هستند، اما این امر مانع از انجام حملات با استفاده از ابزارهای دیگر نشده است. همان‌طور که در حمله باج افزار روسیه به خط لوله کولونیال آمریکا، به وضوح نشان داد، مهاجمان برای ایجاد اختلال گسترده در زیرساخت‌های حیاتی نیازی به قابلیت‌های ویژه کنترل صنعتی ندارند.

 در ارزیابی نوامبر 2021 از قابلیت‌های سایبری ایران، مایکروسافت تشخیص داد، هکرهای تهران، صبر و استقامت بیشتری به‌ویژه در مهندسی اجتماعی خود از خود نشان می‌دهند.

درحالی‌که کارمندان قبلاً ایمیل‌های ناخواسته انبوه را با پیوست‌های مخرب ارسال می‌کردند، اکنون از تاکتیک‌های بسیار وقت‌گیر و فردی و اغلب موفق برای جلب اعتماد قربانیان استفاده می‌کنند تا آن‌ها را به کلیک روی پیوندهای مخرب و نصب بدافزار هدایت کنند.

این اندیشکده عنوان کرد که  تهران، خطرناک‌تر شده است؛ زیرا هکرهای آن حملات سایبری را در پی عملیات موفقیت‌آمیز سایر دشمنان آمریکا، مانند روسیه انجام می‌دهند. به عنوان مثال، نفوذ ایران در انتخابات 2020 آمریکا. جامعه اطلاعاتی آمریکا با اطمینان بالا به این نتیجه رسید که رهبر ایران، احتمالاً مجوز این کمپین را داده است و بخش نظامی و سرویس‌های اطلاعاتی ایران آن را اجرا کرده‌اند و این عملیات را تلاش تمام دولت ایران، خوانده است.

ایران حملات سایبری را به زنجیره‌های تامین یعنی تاکتیک رایج هکرهای چینی و روسی، برای نفوذ به ده‌ها یا صدها شرکت آغاز کرده است. در یکی از عملیات در سال ۲۰۲۰، هکرهای ایرانی به یک شرکت لجستیک در اسرائیل به نام آمیتال دیتا و سایر شرکت‌های بخش لجستیک و واردات، نفوذ کردند. سپس، هکرها از فهرست مشتریان و اطلاعات ورود به سیستم آمیتال برای به خطر انداختن چهل شرکت دیگر استفاده کردند. ترکیبی از جزئیات فنی و فقدان باج افزار یا درخواست‌های اخاذی، نشان‌دهنده یک عملیات در راستای منافع تهران است.

 فرصت‌طلبی و قابلیت‌های سایبری درحال‌توسعه ایران باید سبب ایجاد سرمایه‌گذاری بیشتر در دفاع سایبری شود. آمریکا و متحدانش باید فرصت‌های کمتری برای بهره‌برداری در اختیار هکرهای ایرانی قرار دهند؛ اما دفاع سایبری قوی‌تر به‌تنهایی ممکن است برای متوقف کردن تهران کافی نباشد. جامعه اطلاعاتی آمریکا در ماه فوریه هشدار داد که ایران تمایل فزاینده‌ای برای ریسک‌پذیری در عملیات سایبری خود دارد.

یگال اونا، رییس سابق اداره ملی سایبری اسراییل، در زمان حمله ایران به سیستم‌های آبی اسرائیل در سال 2020، اعلام کرد این تلاش، نقطه تغییر در تاریخ جنگ سایبری مدرن است. اسرائیل این حمله را آنقدر جدی گرفت که طبق گزارش‌ها، با راه‌اندازی یک عملیات سایبری که یک بندر بزرگ ایران را آفلاین کرد، پاسخ داد.

 تهران مطمئناً فهمیده بود که انتقام‌جویی اسرائیل اجتناب‌ناپذیر است؛ به‌ویژه اگر هکرهای ایرانی در ایجاد یک بحران بهداشت عمومی موفق شده باشند، اما با وجود این، تصمیم به راه‌اندازی این عملیات گرفت؛ بنابراین، هکرهای ایرانی خطرناک هستند، نه به این دلیل که تکنیک‌های منحصر به فرد پیچیده‌ای دارند، بلکه به این دلیل که به طور فزاینده‌ای نسبت به سایر بازیگران سایبری، ریسک‌پذیر کمتری دارند.

دست کم گرفتن یک دشمن متعهد، خطرناک است و تشخیص نادرست تفکر استراتژیک تهران باعث می‌شود نه‌تنها در دفاع سایبری بلکه در جمع‌آوری اطلاعات در مورد توانایی‌ها و نیات ایران نیز کمتر سرمایه‌گذاری شود. آمریکا و متحدانش با اطلاعات و بینش‌هایی در مورد تفکر تهران دارند، ممکن است بتوانند خطرناک‌ترین فعالیت‌های هکرهای ایران را از کار بیندازند.

هرچند، زمانی که تهران از فرصت برای راه‌اندازی یک حمله مخرب به آمریکا و هم‌پیمانانش استفاده کند، ممکن است سبب شگفتی راهبردی و نتیجه عدم سرمایه گذاری باشد. (منبع:سایبربان)

رئیس پلیس فتا تهران بزرگ از شناسایی و کشف پرونده با موضوع دسترسی غیرمجاز به حساب‌های کاربری شبکه‌های اجتماعی (اینستاگرام و تلگرام) شهروندان توسط باند ۲ نفره خبر داد.

سرهنگ داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در گفتگو با خبرنگار مهر افزود: در پی مراجعه چند ده نفر از همشهریان تهرانی به پلیس فتا پایتخت مبنی بر دسترسی غیرمجاز به حساب کاربریشان در شبکه‌های اجتماعی از جمله اینستاگرام و تلگرام مراتب به صورت ویژه در دستور کار پلیس فتا پایتخت قرار گرفت.

رئیس پلیس فتای پایتخت ادامه داد: این افراد اظهار می‌داشتند که حساب‌های کاربری آنها مورد هجوم افراد ناشناس قرار گرفته و سو استفاده شده است به طوری که در قسمت پیام‌ها از مخاطبین و دنبال کنندگانشان درخواست واریز وجه کرده اند و در برخی موارد مبالغی واریز گردیده است.

سرهنگ گودرزی افزود: کارشناسان پلیس فتا تهران بزرگ اقدامات تخصصی خود را آغاز کردند و با بررسی‌ها فنی و سایبری موفق شدند ردپای مجرمان را در فضای مجازی و حقیقی شناسایی کنند و پس از تشریفات قضائی اعضای اصلی این باند که ۲ نفر بودند را در یک عملیات غافلگیرانه در استان تهران دستگیر و به پلیس فتا پایتخت منتقل نمودند که تاکنون در بررسی‌های اولیه مشخص شد که حدود ۱۰۰ پرونده مفتوح در تهران بزرگ مربوط به این باند واصل گردیده است و بررسی‌های تکمیلی در حال انجام است.

وی بیان داشت: مجرمین پس از حضور در پلیس فتا با خیال اینکه ردی از خود بر جای نگذاشته اند و همه چیز را انکار می‌کردند اما پس از مشاهده‌ی ادله دیجیتال جمع آوری شده توسط پلیس به جرم خود اقرار نمودند و بیان داشتند اکثر قربانیان ما افرادی بودند که از رمزهای ساده و قابل حدس نظیر شماره تلفن همراهشان استفاده می‌نمودند و یا بدون توجه به صحت ارسال کننده پیام رمزهای خصوصی فعال سازی شبکه‌های اجتماعی خود را وارد می‌نمودند.

سرهنگ گودرزی با اشاره به لزوم فعال‌سازی تأیید رمز دو مرحله‌ای برای حساب‌های کاربری شبکه‌های اجتماعی به شهروندان توصیه کرد: در هنگام فعالیت در شبکه‌های اجتماعی تنظیمات امنیتی و حریم خصوصی را رعایت کنند و از در اختیار گذاشتن اطلاعات حساب کاربری خود به دیگران خودداری کنند همچنین در صورتی که پیامی در شبکه‌های اجتماعی از سوی دوستان و یا آشنایانتان مبنی بر درخواست واریز وجه دریافت نمودید حتماً از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز نمائید و در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir بخش گزارش‌های مردمی و یا طی تماس با شماره تلفن ۱۱۰ با ما در میان بگذارند.

بلاتکلیفی‌ها و تداوم حملات سایبری به کشور

سه شنبه, ۶ ارديبهشت ۱۴۰۱، ۰۳:۵۸ ب.ظ | ۱ نظر

علی بیدگلی - «حمله سایبری»؛ اتفاقی که بارها در کشور رخ داده و زیرساخت‌ها را مورد تهدید و تخریب قرار داده است. در جدیدترین اظهارنظر در این مورد معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا در یک برنامه تلویزیونی گفت که در روزهای اخیر نیز به حوزه‌های زیرساختی کشور حمله سایبری گسترده انجام شده است.

در پی پیشگیری از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور توسط مرکز افتا، وزارت ارتباطات بر ضرورت راه اندازی «مرکز مدیریت یکپارچه امنیت در مقیاس ملی» تاکید کرد.

به گزارش وزارت ارتباطات اعلام کرد: حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی، یک‌بار دیگر ضرورت افزایش آمادگی‌ها برای مقابله با حملات سایبری با راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی را به صدا درآورده است.

روز گذشته مرکز عملیات امنیت افتا اعلام کرد که «با اقدام به‌موقع در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری به‌عمل‌آمده و عملیات طراحی‌شده توسط مهاجمین در مراحل اولیه بهره‌برداری خنثی شده است.»

بر اساس اعلام این مرکز، مهاجمین سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آن‌ها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.»

«با کشف سرنخ‌ها و الگوهای رفتاری استفاده‌شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جز اهداف اصلی حمله است.»

امنیت سایبری و افزایش آمادگی در برابر حملات سایبری ازجمله موضوعاتی است که همواره مورد تأکید وزیر ارتباطات و فناوری اطلاعات نیز قرار دارد و به اعتقاد وی «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.»

عیسی زارع پور پیش‌ از این و در جلسه انتصاب امیر محمدزاده لاجوردی به‌عنوان نماینده ویژه خود در امور امنیت فاوا نیز با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.»

وی با بیان اینکه تقسیم‌کاری که در این حوزه در کشور انجام‌شده شفاف و کارآمد نیست و این روند نیاز به تغییر دارد، به موافقت رئیس‌جمهور با تغییر و بازنگری تقسیم‌کار در حوزه امنیت سایبری اشاره کرد و گفته بود: «کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راه‌کارهای مناسب برای این حوزه است که باید بخش‌های مختلف وزارتخانه برای این موضوع همکاری کنند.»

در این راستا امیر محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فاوا چند ماه پس از انتصاب خود در این سمت، در گفتگو با خبرنگار مهر، تاکید کرد: «از آنجا که وزارت ارتباطات متولی امنیت سازمان‌های غیر زیرساختی کشور است، راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.»

وی با اشاره به برنامه‌های مدنظر برای ارتقا موضوع امنیت فناوری اطلاعات توضیح داد: «اقدامی که پیگیر انجام آن هستیم، راه‌اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. از آنجا که وزارت ارتباطات هم‌اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به‌صورت برخط شناسایی کرده و در لحظه، با آن‌ها مقابله کنیم.»

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات بابیان اینکه در حال حاضر مرکز ماهر به‌نوعی این مسئولیت را بر عهده دارد، اما ضعف‌هایی وجود دارد و ما با نقطه ایده‌آل فاصله داریم، تأکید کرد: «پتانسیل‌های خوبی وجود دارد اما نیازمند همگرایی بخش‌ها هستیم. برای راه‌اندازی این مرکز، پیش‌بینی سرمایه‌ای بیش از ۳ هزار میلیارد تومان شده اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه‌اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد.»

وزارت ارتباطات تاکید می‌کند که «با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبرو شد به نظر می‌رسد که هرچه سریع‌تر برای ایجاد همگرایی بیشتر و افزایش آمادگی‌ها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی باید با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راه‌اندازی شود.»

با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری بعمل آمد و عملیات طراحی شده توسط مهاجمین در مراحل اولیه بهره‌برداری خنثی شد.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمین سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
با کشف سرنخ‌ها و الگوهای رفتاری استفاده شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از 100 خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزء اهداف اصلی حمله است.
مهاجمین سایبری در اینگونه حملات پس از نفوذ و اخذ دسترسی غیرمجاز، «دربهای پشتی» را بارگذاری کرده تا از این طریق، امکان بهرهبرداریهای بیشتری چون افزایش سطح دسترسی و حفظ آن، استخراج اطلاعات، اجرای دستورات دلخواه و تزریق محتوای آلوده را داشته باشند.
کارشناسان فنی مرکز مدیریت راهبردی افتا، پس از کشف حفره امنیتی ناشناخته و انجام بروزرسانی‌های امنیتی، اجازه بهره برداری از این «درب‌های پشتی» برای «آدرس آی پی‌های متعدد» از کشورهای هلند، امریکا و انگلیس را سلب کردند و از تحقق اهداف مهاجمین و وقوع حادثه سایبری، پیشگیری شد. 
 اقدامات تکمیلی در خصوص این رویداد توسط مرکز مدیریت راهبردی افتا و سایر مراجع ذیربط در حال انجام و پیگیری است.

فرمانده انتظامی تهران بزرگ از برخی از تبلیغات منتشر شده نظیر فروش سلاح، فشنگ، مسائل غیراخلاقی و ... در فضای مجازی انتقاد کرد.

سردار حسین رحیمی در گفت‌وگو با ایسنا، درباره محتوای برخی از تبلیغات منتشر شده در برخی از سایت‌ها اظهارکرد: متاسفانه در مواردی شاهد این بودیم که تبلیغات نامناسبی در برخی از سایت‌ها که بعضی از آنها دارای مجوز هم هستند، منتشر می‌شود. تبلیغاتی مانند فروش چاقو، سلاح سرد، شبه سلاح، فشنگ، مسائل غیراخلاقی و ... که لازم است بر این موارد نظارت صورت بگیرد.

وی با بیان اینکه چنین تبلیغاتی یک اقدام خلاف قانون و مجرمانه است، درباره اینکه آیا پلیس بنا دارد تا با این موارد برخوردکند یا خیر؟ گفت: ببینید قرار نیست ما نظارتی کنیم، بلکه خود صاحبان و مالکان این سایت‌ها و نهادهای مسئول در این زمینه باید نظارت کرده و جلوی چنین تبلیغاتی را بگیرند.  

فرمانده انتظامی تهران بزرگ ادامه داد: برای سایتی که از مجاری قانون مجوز گرفته و فعال است، واضح و مبرهن است که تبلیغ فروش سلاح، فشنگ، مسائل ضد اخلاقی و ... در آنها غیرقانونی و مجرمانه است.  

رحیمی با بیان اینکه پلیس هم در این زمینه به وظایف خود عمل می‌کند، اظهارکرد: اما باید توجه داشته باشید که خود مالک و مسئول سایت و نهادهای مربوطه باید نظارت کنند و با موارد خلاف و مجرمانه برخورد کنند.  

به گزارش ایسنا، اخیرا مأموران پلیس پایتخت تعدادی سلاح سرد و چاقوهای غیرمتعارف را از فردی کشف کرده‌اند که محصولات خود را در برخی از سایت‌های دارای مجوز تبلیغ کرده بود.

به نام رمزارزها، به کام کلاهبردارها

چهارشنبه, ۳۱ فروردين ۱۴۰۱، ۰۵:۳۹ ب.ظ | ۱ نظر

این روزها کلاهبرداری با سوءاستفاده از نام رمزارزها و با ساخت توکن‌های جعلی بسیار باب شده و افراد زیادی به همین‌خاطر پول‌شان را از دست می‌دهند.

یک استاد دانشگاه گفت: پانزی یک روند سرمایه‌گذاری است که سود‌هایی را از همان پولی که بوسیلهٔ سرمایه‌گذار بعدی پرداخت شده‌است، به سرمایه‌گذار قبلی خودش پرداخت می‌کند.
مونا خلیل زاده ادامه داد: در کلاهبرداری پانزی درآمد حاصل شده از سود واقعی کسب شده توسط سازمان یا فردی که فعالیت تجاری را انجام می‌دهد، پرداخت نمی‌شود. طرح پانزی روش کلی یکسانی دارد، اما ممکن است به شکل‌ها و رنگ‌های مختلف ظاهر شود. به‌عنوان مثال، ممکن است یک طرح پانزی خود را طرح سرمایه‌گذاری در بازار‌های بورس جهانی، بنامد و طرح دیگری با وعده سود تضمینی با ارز‌های دیجیتال، وارد میدان شود.

به گفته خلیل زاده افرادی را با سرمایه گذاری کوتاه مدت و با سود زیاد ترغیب می کنند و بعد از سپری شدن مدت، سودی را که تضمین کرده پرداخت میکنند و این باعث میشود فرد تمایل داشته باشد این بار مبلغ بیشتری را برای سرمایه گذاری اختصاص دهد، اما بازگشت پول به سرمایه‌گذاران ابتدایی از محل سرمایه‌گذاری تازه‌ وارد‌ها پرداخت می‌شود، نه از محل سودها.

 

کلاهبرداری پانزی با تبلیغات انجام می‌شود

 خلیل زاده گفت: این کلاهبرداری پانزی از طریق شرکت‌های کاغذی و با مدیریت افرادی که وجود خارجی ندارند و با اسامی مستعار و وب سایت‌های جعلی و با تبلیغات گسترده در بستر مجازی صورت میگیرد و بعد از اینکه توسط  پول سرمایه‌گذاران جدید، سود سرمایه‌گذاران قدیمی را پرداخت کردند، این جریان باعث می شود تا مشتریان قدیمی که کمی سود دریافت کرده‌اند، این طرح را به دوستان و آشنایان خود معرفی کنند و سرمایه‌گذاران جدیدتری وارد میدان شوند و در نهایت بعد از مدتی که پول خوبی جمع‌آوری شد یا وقتی که دیگر سرمایه‌گذار جدیدی پیدا نشد، متواری میشوند و آنچه باقی میماند تعداد زیادی مالباخته است، طبق آنچه برآورد شده است طول عمر یک طرح پانزی بیش از دو سال نخواهد بود.

این استاد دانشگاه گفت: سیستم بسیار شبیه به شبکه‌های هرمی است که افراد با آن آشنایی دارند ولی دارای تفاوت‌هایی است و وجود این تفاوت‌ها دقیقا به این علت است که مجددا امکان فریب افراد فراهم شود، طرح پانزی مدعی سرمایه‌گذاری است؛ اما در طرح هرمی با فروش محصول یا خدمات طرف هستیم ضمن اینکه طرح پانزی ممکن است شبکه‌ای نباشد، اما طرح هرمی شبکه‌ای است؛ به این صورت که اعضای قدیمی، اعضای جدیدتر را دعوت می‌کنند و در نهایت اینکه طرح پانزی کاملاً کلاهبرداری است و قانون با آن برخورد می‌کند؛ اما طرح هرمی با اینکه از اساس مشکل دارد، ممکن است قانونی هم اجرا شود و امکان تعقیب کیفری افراد موسس وجود نداشته باشد.

 

مجازات کلاهبرداری غیر شبکه‌ای

خلیل زاده گفت: طبق ماده یک قانون تشدید مجازات مرتکبان ارتشا و اختلاس و کلاهبرداری، کلاهبردار غیر شبکه‌ای علاوه بر رد اصل مال به صاحبش به حبس از یک تا هفت سال و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم می‌شود. در کلاهبرداری شبکه‌ای اگر مبلغ کلاهبرداری کلان نباشد مجرم به رد مال به حبس از ۶ ماه تا سه سال و جزای نقدی معادل دو برابر اموالی که از طرق مذکور به دست آورده محکوم می‌شود. ولی اگر کلاهبرداری کلان باشد به حبس از پنج سال تا ۲۰ سال محکوم می‌شود و در هر دو صورت دادگاه به عنوان جزای مالی به ضبط تمام اموالی که از طریق خلاف قانون به دست آمده باشد، حکم خواهد داد.

به گفته این استاد دانشگاه دادگاه می‌تواند علاوه بر جریمه مالی و حبس، مرتکب را به ۲۰ تا ۷۴ ضربه شلاق در انظار عمومی محکوم کند. موارد خاصی از کلاهبرداری هم تحت عنوان مجرمانه افساد فی الارض بررسی می‌شود که مجازات اعدام در پی دارد.

هرچند در قانون آمده است که مجرم به رد مال محکوم خواهد شد، ولی شناسایی و دستیابی به اموال محکوم کاری سخت و تقریبا محال است.
طبق تعریف کلاهبرداری پانزی، طرح‌های سرمایه گذاری یونیک فاینانس و کینگ مانی هم کلاهبرداری پانزی بودند.

باشگاه خبرنگاران 

اطلاعات مردم در اختیار میزبانان بی‌مسوولیت!

سه شنبه, ۳۰ فروردين ۱۴۰۱، ۱۲:۴۰ ب.ظ | ۱ نظر

اغلب وقتی واژه «هک» را می‌شنویم،  تصویر کسی در ذهن مان نقش می‌بندد که ساعات متوالی پشت یک رایانه نشسته تا بتواند اطلاعات شخصی تان را سرقت کند.

معاون فرهنگی و اجتماعی پلیس فتا گفت: بین ۱۲ تا ۱۵ میلیون نفر از هموطنان ما در بازار رمزارز به صورت رسمی و غیررسمی فعالیت دارند.
به تسنیم؛ سرهنگ رامین پاشایی در برنامه تلویزیونی با اشاره به کلاهبرداری‌هایی که تحت عنوان سامانه‌های دولتی همچون "ثنا" صورت می‌گیرد، اظهار کرد: تقریباً در نیمه دوم سال 1400 این کلاهبرداری‌ها روی داد و کلاهبرداری با عنوان سامانه ثنا در صدر این کلاهبرداری‌ها قرار داشت.

معاون فرهنگی و اجتماعی پلیس فتا افزود: وقتی اعلام می‌شود یک ابلاغیه برای فردی آمده یا شکایتی علیه وی ثبت شده است، فرد مذکور شتاب‌زده عمل کرده و نگرانی وی باعث می‌شود نتواند تفکر خودش را نسبت به آن موضوع معطوف کند.

وی تصریح کرد: در این شیوه کلاهبرداری، یک پیامک با عنوان ثبت یک ابلاغیه قضائی برای فرد ارسال می‌شود البته این کلاهبرداران برخی اوقات حتی با ترفندهای خاص به مشخصات فرد از جمله نام و نام خانوادگی، شماره تلفن‌ همراه یا کد ملی دسترسی پیدا می‌کنند.

این مقام انتظامی ادامه داد: کلاهبرداران در این پیامک یک لینک یا پیوندی را در آن پیامک قرار داده و از فرد می‌خواهند برای اینکه متوجه شوند چه شخصی از وی شکایت کرده است، اقدام به بارگیری آن پیوند کنند.

پاشایی متذکر شد: وقتی فرد آن پیوند یا لینک را روی گوشی نصب می‌کند، انگار اقدام به نصب یک نرم‌افزار کرده اما در واقع آن یک بدافزار و پروکسی است و پس از نصب آن، دسترسی به هکری داده می‌شود که آن بدافزار را طراحی کرده، ما در اصطلاح می‌گوییم گوشی فرد پس از نصب این بدافزار، "زامبی" (آلوده) می‌شود، در حقیقت گوشی در دستان شخص قرار دارد اما اختیار آن در دستان فرد دیگری است.

معاون فرهنگی و اجتماعی پلیس فتا با بیان اینکه صندوق پیامک گوشی، نخستین نقطه‌ای است که با نصب این بدافزارها مورد هک قرار می‌گیرد و ورود و خروج پیامک در اختیار هکر قرار می‌گیرد، گفت: کلاهبردار بعد از چند دقیقه با ارسال پیامک از شخص می‌خواهد که برای دریافت اطلاعات بیشتر درباره شکایت مذکور پولی واریز کند سپس فرد مالباخته با رفتن به درگاه جعلی بانک، اطلاعات کارت بانکی را نیز در اختیار کلاهبردار قرار می‌دهد و در نهایت با تلفن‌همراه فرد مالباخته، پیامک‌های کلاهبرداری را برای دیگر اشخاص نیز ارسال می‌کنند.

وی با تأکید بر اینکه تمام سازمان‌ها، نهادها و دستگاه‌های اجرایی از پروتکی به اسم "MASK NUMBER" یا شماره تلفن‌های پوششی استفاده می‌کنند، افزود: این بدین معنا بوده به طور مثال زمان ارسال پیامک بانکی، اسم بانک در بالای پیامک ذکر شده است و در یک اصل کلی هیچ سازمان دولتی یا نهادی نمی‌گوید که به طور مثال دو هزار تومان واریز شود.

این مقام انتظامی با بیان اینکه درباره این پیامک‌ها و هشدار به هموطنان اطلاع‌رسانی زیادی به هموطنان کردیم، یادآور شد: در حوزه پیشگیری وضعی با وزارت ارتباطات به دنبال این هستیم که ارسال لینک به صورت انبوه برای هموطنان از طریق شماره تلفن‌های شخصی صورت نگیرد.

پاشایی ضمن انتقاد از عدم توجه هموطنان به هشدارهای پلیسی، گفت: به طور مثال با یک مجری تلویزیون درباره همین نحوه کلاهبرداری‌ها گفت‌وگو داشتم اما همان فرد در تماس با من اعلام کرد که مورد کلاهبرداری قرار گرفته است! یا به طور مثال هفته گذشته یکی از دوستانم با من تماس گرفت و گفت با یک ترفند خیلی قدیمی (برنده شدن در مسابقات رادیویی) مورد کلاهبرداری 150 میلیون تومانی قرار گرفته است البته این نوع جرائم نسبت به گذشته خیلی کمتر شده اما باز هم شاهدیم که برخی از هموطنان با وجود اطلاع‌رسانی‌های وسیع مورد کلاهبرداری قرار می‌گیرند.

وی با اشاره به کلاهبرداری‌هایی که در حوزه رمزارزها روی می‌دهد، بیان کرد: بعد از جریاناتی که در حوزه شرط‌بندی و قمار آنلاین روی داد، ما در حوزه پیشگیری وضعی و اجتماعی با این پدیده برخورد کردیم و خداروشکر دامنه انتشار اینگونه جرائم کنترل شد اما کلاهبرداری از شکلی به شکل دیگر تغییر یافت.

این مقام انتظامی خاطرنشان کرد: تمرکز ویژه‌ای توسط مجرمان در حوزه بازار رمزارزها وجود دارد، متأسفانه نابه‌سامان‌ترین و بی‌قانون‌ترین بازار موجود در کشور ما در حوزه رمزارزها است، بنابر ابلاغیه بانک مرکزی هیچگونه مجوزی برای صدور رمزارز صادر نشده و تازه قرار است اتفاقاتی روی دهد، یک سری رمزارز برای واردات در اختیار برخی افراد قرار می‌گیرد اما بین 12 تا 15 میلیون نفر از هموطنان ما در این بازار به صورت رسمی و غیررسمی فعالیت دارند.

پاشایی ادامه داد: متأسفانه شرکت‌های بزرگی خارج از کشور ما با عنوان "تِتِر"های مختلف فعالیت دارند، فعالیت رمزارز نیز یک نوع کلاس جدیدی از دارایی است اما در کشورهایی که قوانین در این رابطه و نظارت نیز وجود دارد.

معاون فرهنگی و اجتماعی پلیس فتا با بیان اینکه در کشور ما هیچ بانکی فعالیت در حوزه رمزارز را آغاز نکرده است، متذکر شد: یک سری شرکت به صورت واسطه‌ای خود را نماینده یک شرکت در خارج از کشور معرفی و بعد شروع به تبلیغات در شبکه‌های اجتماعی می‌کنند.

وی گفت: زمانی است که خدای ناکرده تلفن‌همراه فردی به ارزش 20 میلیون تومان در خیابان سرقت می‌شود که مالباخته می‌تواند به هر نحوی پیگیری لازم را انجام دهد اما مبالغ جرائم در حوزه رمزارزها چند میلیاردی است، به طور مثال افرادی در آستانه ازدواج و تشکیل خانواده قرار داشتند و منزل خود را به قیمت هشت میلیارد تومان برای سرمایه‌گذاری در حوزه رمزارز و رسیدن به پول 13 تا 14 میلیارد تومان فروخته بودند اما در مدت سه ماه کل پول آن‌ها برداشت شده است.

این مقام انتظامی تصریح کرد: کدی به صورت "وَلِت" یا همان کیف پول الکترونیکی در حوزه رمزارز قرار می‌گیرد، در برخی از کشورها این ولت به طور مثال در شبکه اجتماعی یا پیام‌رسان فرد قرار دارد و حتی خریدهای جزئی نیز با همان ولت پرداخت و این ولت شارژ می‌شود اما در کشور ما اینگونه نیست.

پاشایی عنوان کرد: با شارژ این ولت یک کد 16 رقمی در اختیار فرد قرار می‌گیرد و اگر این کد 16 رقمی از دست برود، دارایی فرد به باد رفته است، برخی از شرکت‌هایی که متأسفانه در کشور ما فعالیت دارند، به کیف پول الکترونیکی فرد دسترسی دارند و به راحتی پول‌ها جابه‌جا می‌شود، به طور مثال شما امروز هشت میلیارد تومان دارایی دارد و فردا صبح می‌بینید این دارایی صفر شده است.

معاون فرهنگی و اجتماعی پلیس فتا افزود: برخی اوقات فرد، یک کلمه از آن 16 رقم را فراموش می‌کند و اشتباهی روی می‌دهد که افرادی، با یک سری ترفند، آن کلمه را پیدا می‌کنند و به فرد می‌دهد اما پیش از اینکه شخص به آن کلمه دسترسی پیدا کند، فردی که کلمه را یافته، کیف پول (ولت) را خالی می‌کند.

وی برخی اوقات افراد به ما مراجعه کرده و می‌گویند که کیف پولشان خالی شده، ما در نخستین سؤال می‌پرسیم که آیا تلفن‌همراه خود را در اختیار تعمیرکار گوشی یا دوست و آشنا قرار داده‌اند که معمولاً 50 درصد این افراد می‌گویند این کار را کرده‌اند، تعمیرکاران غیرمجاز نیز از فرد در نخستین گام از فردی که قصد تعمیر گوشی را دارد، می‌پرسند آیا در گوشی رمز ارز یا ولت دارند؟ که فرد پاسخ مثبت می‌دهد و تعمیرکار نیز با ترفندهایی به کیف پول دسترسی پیدا می‌کند و در مدت چند ماه آن را خالی می‌کند.

این مقام انتظامی خاطرنشان کرد: حجم وسیعی از دارایی مردم در حوزه رمز ارز قرار دارد که به علت عدم آگاهی به یغما می‌رود لذا اگر فردی در این حوزه علاقه‌مندی دارد باید بداند که این بازار بسیار شکننده و ریسک‌پذیر است، نیاز به دانش فنی بالایی دارد و متأثر از بازارهای جهانی است.

استاندارد دوگانه گوگل برای کودکان ایرانی و غربی

دوشنبه, ۲۹ فروردين ۱۴۰۱، ۰۳:۳۲ ب.ظ | ۱ نظر

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا از استاندارد دوگانه غرب برای کودکان چشم آبی و چشم سیاه و تغییر رده سنی در مواجهه با محتوای نامناسب با توجه به آی‌پی فرد متقاضی خبر داد.

سرهنگ علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا انتظامی‌ در گفت‌وگو با خبرنگار انتظامی خبرگزاری فارس به استاندارد دوگانه غرب در مواجهه با کودکان ایرانی و خارجی اشاره و اظهار داشت: همانگونه که غرب در مواجهه با کودکان یمن، عراق و افغانستان با دیگر کودکان جهان تفاوت قائل می‌شود در فضای مجازی نیز رفتار دوگانه ای داشته و تبعیض قائل می شود.

 رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا تصریح کرد: رفتاری که غرب در فضای حقیقی دارد در فضای مجازی هم اعمال می‌شود بدین صورت که رده بندی سنی برای محتوای نامناسب را با توجه به آی پی متقاضی تغییر می‌دهد که این امر مسلماً ناشی از استاندارد دوگانه غرب است.

سرهنگ رجبی افزود: در موضوع محتوای نامناسب برای کودکان، سرویس‌های خارجی دو عدد متفاوت با توجه به ملیت فرد قائل می‌شوند؛ بدین صورت که وقتی با آی پی ایرانی وارد گوگل پلی می شوید و می خواهید تلگرام را نصب کنید ۱۲+ را نشان داده شده اما اگر در همان گوگل پلی با آی پی خارجی وارد شوید برایتان ۱۷+ را قائل می‌شود یعنی در رده بندی با توجه به آی‌پی متقاضی تفاوت قائل شده و محدوده سنی کودکان در تاثیر پذیری از محتوای نامناسب را تغییر می‌دهد.

 وی به ذکر نمونه دیگری پرداخت و گفت: مثلاً در نمونه ایرانی سایتی که در شبکه‌های اجتماعی داخلی به نام «نزدیکا» وجود دارد اگر با گوگل پلی وارد شویم ۱۷+ را نمایش می‌دهد اما اگر با آی پی ایرانی وارد شوید ۱۲+ سال را نشان می دهد یعنی محتوای نامناسب برای کودکان با ملیت ایرانی را فقط تا سن ۱۲ سالگی قائل می شود که این همان استاندار دو گانه غرب برای کودکان چشم آبی و چشم سیاه اما این بار در فضای مجازی است.

 رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: استاندارد دوگانه غرب در فضای مجازی حتی در سرویس‌های کنترل والدین کودکان نیز اعمال شود؛ بطور مثال سرویس «گوگل فمیلی لینک» که فقط کاربردش نظارت و کنترل والدین است هم در ایران تحریم شده ولی در سایر کشورها قابل دسترس است و این نشان می دهد که در موضوع مواجهه کودکان با محتوای نامناسب در فضای مجازی و مراقبت از کودکان، سرویس های خارجی رفتاری دوگانه با سایر کشورها دارند.

یک حقوقدان درباره اجرای احراز هویت الکترونیکی گفت: نارضایتی مردم، بوروکراسی حاکم بر ادارات که هم‌چنان ماندگار و باقی است از پیامدهای عدم اجرای این قانون است؛ ما نباید در برابر علم و فناوری های روز دنیا مقاومت کنیم.

محمد تیموری حقوقدان و وکیل پایه یک دادگستری در گفت‌وگو با فارس اجرای آیین‌نامه قانون دفاتر ثبت اسناد رسمی را ضروری عنوان کرد و گفت:  ما در سال ۲۰۲۲ هستیم و باید سعی کنیم مطابق با علم روز دنیا وسایل و امورات خود را هماهنگ کنیم، اینکه بخواهیم هنوز با روش ها و سازوکارهای سابق امورات را انجام دهیم، جوابگو نیست.

وی ادامه داد: احراز هویت الکترونیکی و تمامی اموراتی که به این شکل انجام می شود،از مقولاتی است که باید با فناوری های روز دنیا هماهنگ باشد؛ بسیاری از کشورهای دنیا حتی امورات بانکی را به شکل رویتی دستگاه ها در می آورند و  از رمز و رمز دوم و‌...عبور کردند.

 

در اجرای قانون مشکل داریم

تیموری گفت: در موضوع احراز هویت الکترونیک ما خلأ قانونی نداریم( قوانین خیلی سریع تدوین و تصویب و نیازهای حقوقی و بسترسازی  انجام می شود)، اما در اجرای این قوانین مشکل داریم، زیرا نمی توانیم مقوله‌ای را که در قوانین گنجاندیم به منصه ظهور برسانیم و اجرا کنیم.

وی با اشاره به مواد ۳۱ و ۳۲  قانون تجارت الکترونیک تصریح کرد: دفاتر خدمات صدور گواهی الکترونیک واحد‌هایی هستند که برای ارائه خدمات صدور الکترونیک در سراسر کشور  تأسیس می شوند؛ این خدمات شامل، صدور، ذخیره، ارسال، تأیید، ابطال به روزِ گواهی اصالت بود و با حذف حضور فیزیکی باعث تسریع در امور می شد. در اجرای قانون این سازوکارها رعایت نمی شود.

این حقوقدان درباره اجرای آیین نامه قانون دفاتر اسناد رسمی گفت:اکنون بعضی دفاتر  ثبت اسناد رسمی به صورت آزمایشی این قانون را اجرا می کنند.

وی تشریح کرد: سازوکاری که هم اکنون در دفاتر ثبت اسناد رسمی اجرا می شود به همان روال سابق است، از آنجا که اداره ثبت زیر مجموعه قوه قضائیه است،  فقط یک پیامک تایید از سامانه ثنا برای شخص تنظیم کننده سند ارسال می‌شود تا با ارائه آن کد به متصدی دفتر، روند ثبت سند تکمیل شود.

تیموری ادامه داد: اگر قرار است شخص تنظیم کننده سند به همان شیوه و با همان سازوکار سابق کپی مدارک را به صورت فیزیکی تحویل دهد و علاوه بر آن تکلیفی بر تکالیف سابق او اضافه شود، این چه قانونی خواهد بود.

 

فلسفه قانونگذاری باید رفع نقایص باشد

بازرس اسبق کانون وکلا  با تاکید بر اینکه فلسفه قانونگذاری باید برطرف کردن نقایص باشد، گفت:  این‌که تکلیفی را بر سایر تکالیف اضافه کنیم  باری از دوش کسی بر نداشتیم و صرفاً دردسری اضافه کرده‌ایم.

وی افزود:  احراز هویت به همان شیوه سابق صورت می‌گیرد و ما هنوز کپی کارت ملی و شناسنامه را در دفاتر اسناد رسمی از مراجعین تحویل می‌گیریم و بدون تحویل این مدارک دفاتر ثبت اسناد رسمی کاری برای مراجعین انجام نمی‌دهند.

تیموری اجرای تصدیق الکترونیک در دفاتر ثبت اسناد رسمی را ضروری دانست و گفت: دفاتر خدمات الکترونیک باید به این شکل باشد که مثلا اگر کسی در زاهدان بخواهد وکالتی را به شخصی در تبریز بدهد امکان این کار به صورت الکترونیک برای وی میسر باشد و این انتقال سند انجام شود. احراز هویت هم به همین صورت است.

وی بیان کرد: قانونی که تصویب می‌شود باید بودجه، شیوه اجرا،  ارگان ذی‌ربط که مسئولیت اجرای آن را دارد، مشخص شود؛  همه اینها مشخص است غیر از بودجه و زیرساخت های سخت افزاری که لازمه این کار است.

 این حقوقدان با اشاره به مواردی که قانون ناقص اجرا می شود، ادامه داد:  قانون ثبت ثنا الکترونیک قوه قضاییه که معمولاً بیشتر با آن سر و کار داریم قرار بود به اربابان رجوع دادگستری کمک کند.

تیموری افزود: در قانون خدمات الکترونیک نیز آمده است که ارباب رجوع می تواند هم حضوری و هم به صورت الکترونیک امور مربوط به دادگستری اعم از لایحه، سند و ...  را به دادگاه ارائه دهد و در دفاتر خدمات الکترونیک قضایی، احراز هویت و برابر با اصل بودن سند و ... را انجام دهد و آن را به دادگاه بفرستد.

 وی گفت: در عمل چندین سال این را با تأخیر اجرا کردیم، ما در شرایطی هستیم که به این کمبود ها عادت کرده ایم.

 

ممنوع المعامله بودن افرادآنلاین مشخص می شود

این عضو کمیسیون حقوق بشر با شاره به پیامدهای تاخیر در اجرای آیین‌نامه قانون ثبت اسناد رسمی گفت:  نارضایتی مردم، بوروکراسی حاکم بر ادارات که هم‌چنان ماندگار و باقی است از پیامدهای عدم اجرای این قانون است؛ ما نباید در برابر علم  و فناوری های روز دنیا مقاومت کنیم و مقاومت در برابر اجرای این قانون هم موجب نارضایتی مردم می شود.

تیموری همچنین آیین‌نامه قانون دفاتر اسناد رسمی و کانون سردفتران و دفتریاران را دارای ایراداتی  دانست و عنوان کرد: بزرگترین مزیت روش سنتی دفاتر این است که با مراجعه به دفتر، سردفتران سلامت عقلانی و قوای دماغی ارباب رجوع را می بینند و بررسی می کنند.

وی ادامه داد: در این سازوکار جدید که هنوز اجرایی نشده است، ما فقط از طریق سیستم‌های الکترونیک گزینه‌هایی از جمله تأیید می‌کنم، قبول دارم و ...تعریف شده است و مشخص نیست که چه کسی این گزینه ها را تایید می‌کند.

این حقوقدان گفت: هم اکنون هم در سیستم وکالت‌نامه‌های الکترونیک امضای اشخاص در سامانه ثنا تعریف می‌شود. هنگامی که یک وکیل بخواهد کارهای موکل خود را انجام دهد، یک کد برای تلفن همراه موکل ارسال می شود که با قراردادن آن در اختیار وکیل امضای الکترونیک درج می شود و وکیل دیگر موکل را نمی بیند.

وی افزود:  مشاهده شده است که موکل مراجعه می‌کند که گوشی تلفن همراه او در دست شخص دیگری بوده است و مشکلات دیگری که قانونگذار باید برای پیش‌گیری از آنها چاره اندیشی کند. اگر می خواهیم شیوه سازوکاری نوین را پیاده کنیم، باید به این موضوع هم بیاندیشیم که سردفتر چگونه قوای عقلانی شخصی را بررسی کند.

تیموری ادامه داد: در مقوله انتقال اسناد موضوع مهجوریت و بطلان اسناد مطرح است. اگر شخصی مهجور باشد یا نه، واجد آثار حقوقی زیادی است.

این حقوقدان همچنین با اشاره به مزیت های سازوکار جدید احراز هویت افراد در دفاتر ثبت اسناد رسمی و ادارات شرکت‌ها گفت: از جمله مزیت های سازوکار جدید تشخیص ممنوع المعامله بودن فرد است و در شیوه سنتی این امر ممکن نیست چرا چون دستگاه ها به صورت سیستمی به هم متصل نبودند.

وی تصریح کرد: قربانیان کلاهبرداری جعل اسناد و... باید از طریق دادگستری اقدام کنند، زیرا دادگستری ارگانی است که بنابر قانون اساسی مرجع عام رسیدگی به تظلمات بوده و مکلف به رعایت، پیشگیری و اقدامات بعد از کلاهبرداری و وقوع جرم و احقاق حقوق است.

تیموری ادامه داد: دادگستری صلاحیت رسیدگی به دعاوی را دارد و ارگانی دارای قدرت قانونی است که می‌تواند اسنادی را که مخالف قانون و از طریق کلاهبرداری تنظیم شده، باطل کند، زیرا وقتی یک سند تنظیم شود تا زمانی که دادگستری آن را باطل نکند دارای آثار حقوقی است.

وی همچنین در مورد نظارت بر اجرا یا تاخیر دستگاه‌های ذی‌ربط در اجرای این قانون گفت:  مجلس شورای اسلامی از طریق وزرای مربوطه و حسب قانون موظف به پاسخگویی به مجلس درباره اجرای قانون باشد..

پیمان جبلی، رئیس سازمان صداوسیما می‌گوید روزانه ده‌ها هزار حمله به آن‌ها می‌شود؛ یا به صورت روباتیک یا از سوی شخصی که آن پشت نشسته و دارد تلاش می‌کند وارد سیستم‌ها شود. او تاکید می‌کند یعنی هزاران عملیات حمله سایبری در روز اتفاق می‌افتد.
به گزارش خبرآنلاین، ۱۲ بهمن ۱۴۰۰ بود که خبر آمد زیرساخت تلوبیون (پلتفرم پخش زنده و آرشیو شبکه‌های سازمان صداوسیما) هک شده است، اتفاقی که چند روز پیش از آن، در هفتم بهمن برای شبکه یک سیما نیز رخ داده بود. حال پیمان جبلی، رئیس سازمان صداوسیما در گفت‌وگو با سالنامه «همشهری» در مورد علت این اتفاق چنین گفته است: «هنوز بررسی‌ها تکمیل نشده و خودمان هم از نتیجه قطعی  کاملا باخبر نیستیم، چون نهادهای متخصص در کشور روی این موضوع کار می‌کنند، کما اینکه در هک سامانه‌های سوخت هم موضوع پیچیده‌ای اتفاق افتاد، آن‌جا هم دارد کار می‌شود، به هر حال ببینید، وب‌محور شدن زندگی بشر در جامعه امروز، آسیب‌پذیرترش کرده است. یعنی یک زمانی در خانه‌مان که می‌نشستیم، دیوار خانه ما مرز خانه ما بود. الان ما هیچ چیز شخصی و حریم شخصی برای خودمان، به خاطر وب‌محور شدن زندگی‌مان، نداریم. شما امکان دارد که بتوانید بدون واتساب زندگی کنید؟ الان سال ۱۴۰۰؟ نمی‌شود.»

او ادامه داد: «آدم یک‌جور احساس می‌کند که در اتاق شیشه‌ای، خانه شیشه‌ای، در کشور شیشه‌ای و در یک جامعه شیشه‌ای زندگی می‌کند. این تا زمانی که به زندگی شخصی مربوط می‌شود، بالاخره افراد اختیارات خودشان را دارند و بعضی‌ها می‌گویند برای این که من حریم خودم را حفظ کنم وارد هیچ شبکه اجتماعی‌ای نمی‌شوم، این یک استثناست. در جامعه ما، حداقل جامعه تحصیل‌کرده شهری نخبه که امکانات در اختیارشان هست، بالای ۹۶ درصد هستند که بالاخره به نحوی این فضا در اختیارشان است اما وقتی کار به دستگاه‌هایی مثل صداوسیما یا نهادهای دیگر می‌رسد، خیلی خطرناک می‌شود. این فقط یک واقعیت نیست، بلکه واقعیت خطرناکی است.»

رییس سازمان صداوسیما درباره سابقه روی‌دادن این اتفاق در تمام کشورهای دنیا گفت: «زمانی بود که برودکست ما از طریق نوار بود و کاغذ. نوار می‌بردیم در استودیو پلی می‌کردیم، از روی کاغذ هم گوینده می‌خواند. الان دیگر تیپلس و پیپرلس یعنی نه نواری وجود دارد و نه کاغذی. نوار از طریق فایل منتقل می‌شود از این نقطه به آن نقطه و متن هم باز به شکل فایل از این نقطه به آن نقطه منتقل می‌شود. یعنی ما الان فایل‌محور شده‌ایم. برودکست هستیم ولی برودکست ما به شدت فایل‌محور است و بر مبنای برودبند است. خب این خیلی آسیب را زیاد می‌کند. یعنی وقتی که تبدیل می‌شویم به مجموعه‌ای که از طریق سیستم‌های اینترانتی و اینترنتی باید پخش و تولید کنیم، امکان نفوذ و هک در ما خیلی زیاد می‌شود، کما این که در کشورهای پیشرفته دنیا هم بارها این‌ها مورد هجوم قرار گرفته‌اند و رخنه‌های امنیتی در آن‌ها به وجود آمده در مورد سرایت‌ها که الی‌ماشاء‌الله، روزی نیست که ده‌ها بلکه صدها و هزاران سایت مورد حمله قرار نگیرد. همه‌شان هم ممکن است انگیزه سیاسی نداشته باشند، خیلی‌ها انگیزه سوءاستفاده دارند، باج‌گیری یا چیزهای دیگر که در دنیا دارد اتفاق می‌افتد.»

رئیس سازمان صداوسیما: روزانه، ده‌ها هزار حمله به ما می‌شود

جبلی درباره هک فایل‌ها گفت: «به خاطر همین یکی از پرمنفعت‌ترین بیزینس‌های دنیا، بیزینس‌های آنتی ویروس و فایروال و این چیزهاست که دارند تولید می‌کنند. ما هم از این آسیب مصون نیستیم و همیشه صداوسیما مراقبت داشته منتها هرچه جلوتر می‌رویم، هرچه فایل محورتر می‌شویم و لازمه‌اش هم هست، ما نمی‌توانیم در سیستم‌های قدیمی بمانیم روزبه‌روز به این سمت می‌رویم که فایل‌محورتر شویم برای جلوگیری از ورود به سیستم ارتباطی، هک فایل‌ها و بارگذاری فایل‌های مخرب، خیلی باید تلاش کنیم. ما هم علاوه بر این که تجهیزات‌مان در بعضی قسمت تجهیزات به‌روزی نیست و این یک زنگ خطر برای کشور و ماست. ما بارها این هشدار را داده‌ایم، وقتی می‌گوییم بودجه، متأسفانه دستگاه‌های مسئول فقط فکر می‌کنند که می‌خواهیم افزایش حقوق بدهیم، ما برای نگهداری، به‌روزرسانی و ارتقای سیستم‌هایمان نیاز به بودجه داریم. وقتی که ما یک سیستم را نتوانیم به‌روز کنیم، اصلا خود آن سیستم ویروس می‌شود، خودش اختلال می‌شود.»

او درباره تکرار این اتفاق گفت: «سیستم‌های امنیتی و ایمنی ما انصافا بد نیست در صداوسیما، پیشرفته است، شاید در روز ده‌ها هزار حمله به ما می‌شود، SOCهایی که داریم رصد می‌کند، بعضی‌ها به صورت رباتیک است و بعضی‌ها هم نه، شخصی پشت آن است و دارد تلاش می‌کند که وارد سیستم‌های ما شود. یعنی هزاران عملیات حمله در روز اتفاق می‌افتد. اتفاقی که افتاد یک اتفاق سازماندهی شده تخریبی و هدفمندی بود که توسط دشمن اتفاق افتاد. اطلاعات اولیه‌ای که داریم بسیار کار حساب شده‌ای بوده و با شناسایی بعضی از حفره‌هایی که یا به دلیل سخت‌افزار و یا به دلیل نرم‌افزار مغفول مانده بود، توانسته بودند از آن مسیر وارد شوند و در واقع آن فایل نامربوط را روی پلی لیست ما بارگذاری کنند و پلی لیست ما هم آن را پخش کرد. دستگاه‌ها و سیستم‌هایی داشتیم که باز سیستم ایمنی‌شان بالاتر بوده و آن فایل را نامربوط تشخیص داده و پخش نکرده، اما بعضی از جاها و بعضی از شبکه‌هایمان مثل شبکه یک یا یکی از شبکه‌های دیگر، چند ثانیه از آن را پخش کردند. باید تلاش کنیم و واقعا داریم این کار را می‌کنیم که از این اتفاقی که افتاده به عنوان یک فرصت استفاده کنیم یعنی بفهمیم و متوجه شویم که نقاط آسیب‌پذیرمان کجاست، نه تنها آن نقاط را سد کنیم و پوشش دهیم بلکه سیستم‌هایی را هم که می‌تواند باعث ایجاد این نفوذها و منفذها شود جلویش را بگیریم و تغییر دهیم.»

وزیر نفت اعلام کرد : حمله هکری به سامانه سوخت با همکاری نفوذی های داخلی انجام شد.

به گزارش صدا و سیما جواد اوجی درباره حمله هکری به سامانه سوخت گفت:صنعت نفت ایران یکی از اهداف اصلی دشمن برای آسیب زدن به مردم و کشور است. بنده بارها به همکارانم تاکید کرده‌ام که صنعت نفت در حال حاضر در خط مقدم جنگ اقتصادی آمریکا علیه ایران است. چون دشمن می‌داند صنعت نفت ایران چه جایگاهی در تامین انرژی کشور دارد و برنامه‌ریزی می‌کند که با اختلال در این صنعت، آسایش و رفاه مردم را از بین برده و سبب نارضایتی شود.

وی افزود: همچنین نقش این صنعت در صادرات نفت و تامین درآمدهای ارزی کشور هم مشخص است و دشمن سعی می‌کند با دست گذاشتن و ایجاد محدودیت در این نقطه نیز برای دولت چالش ایجاد کند. به همین دلیل جدای از حربه‌های تحریمی علیه صادرات نفت و میعانات گازی و فرآورده‌های نفتی ایران، دشمن برنامه‌ریزی کرد که با استفاده از نفوذی‌های داخلی و خارجی در سامانه سوخت کشور اختلال ایجاد کند؛ بدین ترتیب سه‌شنبه ۴ آبان‌ماه همه جایگاه‌های سوخت کشور با حمله سایبری دشمن دچار اختلال شد.

وی در پاسخ به این سئوال که پس شما همکاری نفوذی‌های داخلی را در ماجرای هک سامانه سوخت تایید می‌کنید؟ گفت : بله هم نفوذی‌های داخلی در این ماجرا نقش داشتند و هم عوامل خارجی. چون فقط یک حمله نبود و دو سه بار با روش‌های مختلف به ما حمله کردند.

ایران در رتبه سوم قربانیان حملات باج افزاری

دوشنبه, ۱۶ اسفند ۱۴۰۰، ۰۵:۲۸ ب.ظ | ۰ نظر

بررسی ها نشان می‌دهد از میان ۱۰.۵ میلیون بدافزار شناسایی‌شده از ۱۱ دی تا ۱۰ بهمن امسال، ۴۳ درصد آن به باج‌افزار واناکرای مربوط است و ایران در رتبه سوم کشورهای قربانی این باج‌افزار قرار دارد.

به گزارش مرکز مدیریت راهبردی افتا، باج‌افزار واناکرای (WannaCry) از سال ۲۰۱۷ قربانی می‌گیرد و همچنان به عنوان تهدیدی جدی و فعال باقی‌مانده است.

به طور معمول باج افزار واناکرای سیستم عامل ویندوز را هدف قرار می‌دهد و با رمزگذاری انواع فایل‌های موجود در سیستم عامل، خواستار دریافت باج از طریق بیت کوین (Bitcoin) می‌شود.

در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از باج‌افزار واناکرای آغاز شد که بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرد.

علیرغم حجم گسترده حملات واناکرای، اقدام به موقع و پیشگیرانه مرکز مدیریت راهبردی افتا، مانع از وقوع حادثه سایبری همچون آمریکا در سازمان‌های دارای زیرساخت حیاتی ایران شد.

کارشناسان نرم‌افزاری معتقدند که باج‌افزار واناکرای از نادیده گرفتن نقطه‌ضعفی شکل گرفته است که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و سپس به یکی از نیرومندترین حملات سایبری جهان تبدیل شد.

بررسی‌های شرکت امنیتی دیفندر نشان می‌دهد که پس از واناکرای، بدافزار GandCrab با ۱۳ درصد در مقام دوم قرار دارد؛ علیرغم اینکه این باج‌افزار، از سال ۲۰۱۹، خدمات خود را به‌عنوان یک باج‌افزار اجاره‌ای (Ransomware-as-a-Service – به‌اختصار RaaS) متوقف کرده بود.

آخرین آمار حاکی‌است، باج‌افزارها در ۱۴۹ کشور قربانی می‌گیرند و ۲۴ درصد آنها در آمریکا فعال هستند، کانادا با ۱۵ درصد دومین کشور جهان از لحاظ میزان فعالیت باج‌افزارها است و کشورهای برزیل و ایران، هر یک با ۱۱ درصد در رتبه سوم قرار گرفته‌اند.

مراکز دولتی با ۲۶ درصد حملات، در صدر حمله باج افزارها هستند و پس‌از آن، بخش‌های مخابرات با ۲۴ درصد، آموزشی و تحقیقات با ۲۴ درصد و فناوری با ۹ درصد قرار دارد.

اطلاعات کامل تخصصی و فنی درباره باج افزار واناکرای در پایگاه اینترنتی مرکز مدیریت راهبردی افتا برای متخصصان، کارشناسان و مدیران IT منتشر شده است.

هند: حمله هکرهای ایرانی رو به افزایش است

يكشنبه, ۱۵ اسفند ۱۴۰۰، ۰۶:۵۲ ب.ظ | ۰ نظر

کارشناسان هندی مدعی شدند که حملات سایبری از سوی هکرهای ایران در حال افزایش است.
به گزارش سایبریان؛ کارشناسان هندی ادعا کرده‌اند که با وجود شناخته بودن تهدید دارایی‌های راهبردی سایبری هند به‌وسیله هکرهای پاکستان و چین، اخیراً با پدیده جدیدی در خصوص مواجهه ادارات دولتی هند با هکرها در ایران روبرو شده‌اند.

منابع هندی مدعی هستند که در هفته‌های اخیر چندین بخش دولتی از جمله وزارت دفاع، بانکداری، ادارات پلیس ایالتی، آموزش، مخابرات و شرکت های خصوصی فناوری اطلاعات مورد حمله هکرهای ایرانی قرار گرفته‌اند و بیشتر این حملات در کرالا و پس از آن دهلی نو مشاهده شده است. حملات سایبری مشابهی نیز در ایالت‌هایی مانند بیهار، آسام، بنگال غربی، آندرا پرادش، تلانگانا و ماهاراشترا مشاهده شد.

بنابر ادعای منابع وزارت کشور هند، کارشناسان برای مقابله با موج جدیدی از حملات باج‌افزاری، که منشأ آن به ایران بازمی‌گردد، وارد عمل شده‌اند. یک مقام ارشد هندی در گفتگو با نیو ایندین اکسپرس (New Indian Express) ادعا کرد که ماهیت حملات روزافزون از سوی ایران، در اصطلاح امنیت سایبری به عنوان عملیات «قفل و نشت» توصیف می‌شود. در این حملات سایبری، هکرها با استفاده از باج‌افزار، یک سیستم آنلاین را به طور کامل قفل، اطلاعات حساس را از سیستم دانلود، سپس از قربانیان برای پرداخت پول باج‌گیری می‌کنند، در غیر این صورت مهاجمان داده‌ها را در دارک‌وب منتشر می‌کنند.

در ماه نوامبر سال گذشته، مایکروسافت بیانیه‌ای با ادعای شیوع فزاینده هکرهای ایرانی خطاب به کشورها و شرکت‌های خصوصی در سرتاسر جهان منتشر کرد. براساس گزارش منتشر شده از سوی مرکز اطلاعات تهدید مایکروسافت و واحد امنیت دیجیتال، گروه‌های هکر مستقر در ایران به طور فزاینده‌ای شرکت‌های هندی در حوزه فناوری اطلاعات را همراه با شرکت‌هایی در سرزمین‌های اشغالی و امارات هدف قرار می‌دهند.

عباس پورخصالیان - "فضای نبرد" یا Battle-space، فضای توأمان مجازی و واقعی در شرایط جنگی و در دوران ناآرامی های خیابانیِ به سرعت فراگیر است؛ یعنی "فضای نبرد" را باید فراتر از فضای سایبری دانست؛

عضو شورای عالی نظام پزشکی با اظهار تاسف از این که هیچ ‌یک از پیش نیازهای اجرای طرح نسخه الکترونیک که در متن قانون صراحتا بیان شده ، بطور کامل وجود ندارد؛ گفت: هنوز اقدامات لازم جهت اخذ « گواهی ارزیابی امنیتی افتا » روی سامانه های نسخه الکترونیک انجام نشده  و همچنین مرکز راهبردی افتا صراحتا سامانه های مذکور را فاقد امنیت لازم اعلام نموده است.
دکتر محمد باقر حیدری در گفت و گو با خبرنگار اداره کل روابط عمومی در خصوص اجرای طرح نسخه نویسی الکترونیک بیان کرد:  این برنامه فقط بخشی از طرح ارائه خدمات الکترونیک سلامت است که طبق ماده ۷۴ قانون برنامه ششم توسعه، وزارت بهداشت را مکلف می کند تا ظرف دو سال نسبت به استقرار سامانه پرونده الکترونیک سلامت ایرانیان و سامانه های مراکز خدمات سلامت اقدام نموده و پس از استقرارکامل سامانه با اولویت اجرای برنامه پزشک خانواده و نظام ارجاع، به صورتی یکپارچه، مبتنی بر فناوری اطلاعات و با حفظ حریم خصوصی و امنیت داده ها، خدمات بیمه سلامت در تعامل با پرونده الکترونیک سلامت ایرانیان را ساماندهی کند.

  وی افزود: هنوز اقدامات لازم جهت اخذ « گواهی ارزیابی امنیتی افتا » روی سامانه های نسخه الکترونیک انجام نشده است و همچنین مرکز راهبردی افتا صراحتا سامانه های مذکور را فاقد امنیت لازم اعلام نموده است. (حداقل    6 تا 12 ماه دیگر زمان نیاز دارد)

عضو شورای عالی نظام پزشکی با اشاره به این که موضوع « امضای الکترونیک نسخ » که تصریح قانون بودجه 1400 بوده ، هنوز عملیاتی نشده است، تصریح کرد:  طبق قانون بودجه 1400، پرداخت نسخه الکترونیک از سوی سازمانهای بیمه گر، منوط به تحقق امضای الکترونیک است و باید در ابتدا برای هر ایرانی پیش از نسخه الکترونیک، پرونده الکترونیک سلامت راه اندازی شود.

 به گفته حیدری هنوز اقدامات لازم جهت اجرایی نمودن کدینگ ارسالی وزارت بهداشت در سامانه های فعلی بیمه ها تکمیل نشده است بنابر این امکان تبادل اطلاعات با پرونده الکترونیک سلامت (مورد تاکید در قانون مذکور) وجود ندارد.

 رئیس شورای هماهنگی کرمانشاه با بیان این که  وجود کدهای چندگانه دارو و تطابق دستی کدها توسط پرسنل پشتیبانی پلتفرم های نسخ الکترونیک، قطعا بدون خطا نیست؛ خاطرنشان کرد: این امر برخی اوقات سبب مغایرت دارو با تجویز پزشک معالج می شود که به راحتی جان و سلامتی بیماران  را در موارد بیشماری به خطر می اندازد.

  وی اذعان کرد : حتی در صورت تحقق صد در صدی برنامه نسخه الکترونیک ، بیمه ها باید با در نظر گرفتن مواردی نظیر قطعی برق و اینترنت، حملات سایبری، اختلالات فنی که موجب قطعی خدمت می شود، مناطقی که دسترسی  به زیرساختهای ارتباطی یا سخت افزاری لازم را ندارند، همکاران مسن تر و یا مراکز بیمارستانی ودرمانگاههای شبانه روزی و ... مجاز به پرداخت حداقل 30 درصد نسخ به صورت کاغذی علاوه بر نسخ الکترونیک باشند.

عضو شورای عالی نظام پزشکی ضمن ابراز تاسف از ا ین که هیچ ‌یک از پیش نیازهای اجرای طرح نسخه الکترونیک که در متن قانون صراحتا بیان شده ، بطور کامل وجود ندارد؛ خاطرنشان کرد:  در طراحی و بهره برداری نرم افزاری سایت نیز کاستی های بسیار فراوانی مشهود است و عدم استفاده از نظرات کارشناسان باعث شده تا مسائل حیاتی مانند نیازهای کاربران تخصصی، مصلحت بیماران ،  مدیریت اقتصادی سامانه ،  مدیریت زمان ، سهل الوصول بودن دسترسی و  ایجاد یک سامانه جامع یکپارچه برای همه بیمه ها و ... در نظر گرفته نشود و اجرای این طرح ناقص و ناکارآمد و شتابزده را، آن هم به طور یکپارچه و کشوری غیرممکن نموده است.

وی با تاکید بر این که اشکالات اساسی بیشمار در سامانه های متفاوت موجود در این طرح  قطعا منجر به بروز نارضایتی در سطح وسیع کشوری برای بیماران ، پزشکان ، کلیه مراکز و موسسات درمانی دولتی ، خصوصی و کلیه اعضای سازمان نظام پزشکی سراسر کشورخواهد شد؛ گفت: خواستار رفع نواقص و اشکالات اساسی موجود و اجرایی نمودن کلیه پیش نیازهای قانونی این برنامه و نیز اجرای گام به گام بر حسب اولویتهای ماده ۷۴ قانون ششم توسعه هستیم تا درشرایط روحی و اقتصادی سخت کنونی، جامعه پزشکی و مردم دچار تنش و نگرانی مضاعف نشوند.

معاون اجتماعی پلیس فتا گفت: سامانه «ADLIRAN» اکنون در صدر جرایم سایبری است و به دلیل آنکه اطلاع‌رسانی خوبی در این زمینه انجام نشده، کلاهبرداران از این سرشماره سوءاستفاده‌های بسیاری کرده‌اند.

سرهنگ رامین پاشایی در گفتگو با خبرنگار مهر با اشاره به ارسال پیامک‌های جعلی منتسب به سازمان‌های مختلف برای مردم گفت: متأسفانه رویه نامرسومی در کشور در حال رخ دادن است و آن هم این است که هر سازمان می‌خواهد اطلاع‌رسانی یا ارائه خدمات داشته باشد، بدون هماهنگی با پلیس فتا، پیامک‌هایی را به صورت انبوه برای مردم ارسال می‌کند.

وی ادامه داد: قبل از آنکه این پیامک‌ها برای مردم ارسال شود، باید کار رسانه‌ای انجام شود و مردم از آن سر شماره مطلع شوند اما متأسفانه هیچ‌کدام از نهادها و سازمان‌های ما چنین کاری را انجام نمی‌دهند که منجر به افزایش جرایم سایبری شده است.

معاون اجتماعی پلیس فتا گفت: سامانه «ADLIRAN» اکنون در صدر جرایم سایبری است و به دلیل آنکه اطلاع‌رسانی خوبی در این زمینه انجام نشده، کلاهبرداران از این سر شماره سوءاستفاده‌های بسیاری کرده‌اند.

 

راه‌اندازی سامانه جامع ارائه خدمات دولتی از سوی پلیس فتا

وی اظهار داشت: پلیس فتا پیگیر راه‌اندازی سامانه جامع ارائه خدمات دولتی است یعنی یک سامانه مشخص باشد و هر نهادی که می‌خواهد پیامک‌های انبوه ارسال کند، سر شماره خود را در آن سامانه ثبت کند.

پاشایی بیان کرد: روند ارسال پیامک باعث سردرگمی مردم و سوءاستفاده مجرمان سایبری شده و پلیس فتا حتماً با ارسال‌کننده‌های پیامک به صورت انبوه و جزیره‌ای برخورد می‌کند.

به گفته معاون اجتماعی پلیس فتا، چندی پیش پیامک‌هایی از سامانه «نفوس و مسکن» برای مردم ارسال شد که ضربه شدیدی به کاربران زد.

 

روش کلاهبرداری با سرشماره های جعلی به چه صورت است؟

پاشایی ادامه داد: روش کلاهبرداران در این پیامک‌ها آن است که پیامکی با محتواهایی نظیر «ابلاغیه»، «ثبت شکایت در سامانه» یا «ثبت‌نام» در سامانه مذکور که حاوی لینک است، به شهروندان ارسال شده و جهت مشاهده ابلاغیه، از آنان درخواست می‌شود با کلیک بر روی لینک، مبلغ ناچیزی پرداخت کنند اما این لینک‌ها یک بدافزار هستند که تمام اطلاعات کارت بانکی متقاضیان را به سرقت می‌برند.

وی ضمن تاکید به سازمان‌ها برای اطلاع‌رسانی وسیع و گسترده در رابطه با سرشماره‌های خود به مردم گفت: پیامکی از طرف قوه قضائیه با سر شماره شخصی ارسال نمی‌شود، پیامک‌های دارای لینک، جعلی و کلاهبرداری است و پیامک ارسالی از طرف قوه قضائیه تنها با سر شماره ADLIRAN است.

آشنایی با انواع کلاهبرداری‌های رایج اینترنتی

چهارشنبه, ۱۳ بهمن ۱۴۰۰، ۰۲:۵۰ ب.ظ | ۰ نظر

برخی روانشناسان پس از بررسی شخصیت کلاهبرداران اینترنتی متوجه شدند بعضی از آنها نسبت به افراد عادی از هوش بسیار بالاتری برخوردار بوده و همین امر سبب می‌شود به فکر خلق راه‌های جدید و پیچیده‌ای برای کلاهبرداری بیفتند.
به گزارش تسنیم؛ امروزه به دلیل پیشرفت‌های سریع فناری و کمتر شدن میزان حمل پول نقد توسط مردم، مجرمان بستر فعالیت‌های خود را به فضای مجازی منتقل کرده‌اند و سعی می‌کنند برای در امان ماندن از افشای هویت خود و دستگیری توسط پلیس، از طریق اینترنت اقدام به کلاهبرداری کنند.

این مجرمان از روش‌های متفاوتی نسبت به کلاهبرداران قدیمی استفاده می‌کنند، جالب است بدانید که برخی از روانشناسان پس از برسی این افراد متوجه شدند که کلاهبرداران نسبت به افراد عادی از هوش بسیار بالاتری برخوردار بوده و همین امر سبب می‌شود به فکر خلق راه‌های جدید و پیچیده‌ای برای کلاهبرداری بیفتند.

برخی از معروف‌ترین و رایج‌ترین روش‌های کلاهبرداری اینترنتی که توسط کلاهبرداران حرفه‌ای استفاده می شود به شرح زیر است:

کلاهبرداری نیجریه‌ای

کلاهبرداری هویتی

کلاهبرداری با استفاده از قرعه کشی

فیشینگ

کلاهبرداری "چارلز پانزی"

کلاهبرداری با جعل اسناد خانه بی‌مالک

کلاهبرداری از راه پیشنهاد کاری

در متن زیر توضیحات کوتاهی درباره چگونگی انجام این کلاهبرداری‌های اینترنتی آمده است: 

 

روش کلاهبرداری نیجریه‌ای

یکی از مرسوم‌ترین و اولین روش‌ها برای کلاهبرداری در فضای اینترنت، کلاهبردی نیجریه‌ای بوده است. سال‌هاست کلاهبرداران از این روش برای فریب افراد استفاده می‌کنند.

روش نیجریه‌ای معمولا با ارسال یک ایمیل از فردی ناشناس شروع می‌شود، در متن این ایمیل نوشته شده که شخصی قصد دارد مقدار بسیار زیادی پول را از کشوری که در آن زندگی می‌کند خارج کند و برای این کار به کمک شخص دیگری نیاز دارد، در این روش معمولا کشور مبدأ نیجریه بوده و به همین دلیل نام آن را "روش نیجریه‌ای" گذاشته‌اند.

در ادامه متن ایمیل گفته شده که اگر به او کمک کنید مبلغی را برای تشکر به شما می‌دهد. اگر قربانی به این ایمیل پاسخ مثبت دهد، شخص کلاهبردار از او می‌خواهد که مبلغ 1000 دلار را برای هزینه‌ها و کارهای بانکی، ارسال کند، پس از واریز پول شخص کلاهبردار ناپدید شده و قربانی تازه متوجه می‌شود که چه اتفاقی افتاده است.

 

روش کلاهبرداری هویتی

در این روش، افراد زمانی که مردم در سایت‌ها از ایمیل خود استفاده یا اطلاعات هویتی خود را در بخشی از ایمیل ذخیره می‌کنند، کلاهبرداران به طور مستقیم ایمیل افراد را مورد حمله قرار می‌دهند.

این روش امروز برای کلاهبرداران بسیار ساده بوده و در موارد متعددی کاربرد دارد، پس بهتر است که برای امنیت هرچه بیشتر ایمیل خود، موارد امنیتی لازم مانند تأیید هویت دو مرحله‌ای را فعال کنید.

 

روش کلاهبرداری بدون کارت

یکی از متداول‌ترین چیزهایی که این روزها به صورت آنلاین استفاده می‌شود، اطلاعات حساب کارت اعتباری شما است. برای خریدها، از بلیط‌های پرواز گرفته تا مواد غذایی از این اطلاعات استفاده می‌شود. هکرها و دزدها منتظر لحظه‌ای هستند تا خرید‌هایی را برای خود انجام دهند و هزینه‌اش را از حساب شما بپردازند. بعضی مواقع فقط به اطلاعات نوشته شده روی کارت شما نیاز دارند تا تراکنش خود را تأیید کنند. کاری که به آن کلاهبرداری بدون استفاده از کارت گفته می‌شود.

 

کلاهبرداری از طریق خرید آنلاین

از دیگر گونه‌های کلاهبرداری که اواخر محبوبیت بسار زیادی کسب کرده است، کلاهبرداری در خرید آنلاین است. این امر زمانی اتفاق می‌افتد که شخصی با جعل اطلاعات پرداخت شخص دیگری، برای تأیید اعتبار معاملات خود بدون اطلاع آن شخص استفاده کند. از این موارد کلاهبرداری ممکن است برای پرداخت از طریق کارت‌هایی که با مبالغ بالایی شارژ می‌شوند در آینده استفاده شوند.                          

روش کلاهبرداری با قرعه‌کشی

همه ما بارها پیامکی تحت عنوان "شما برنده مسابقه ما شده‌اید" دریافت کرده‌ایم، بسیاری از این پیام‌ها توسط کلاهبرداران اینترنتی ارسال می‌شود. در این روش مانند روش نیجریه‌ای از شما می‌خواهند مبلغی را برای ارسال جایزه واریز کنید، اما پس از واریز خبری از جایزه نیست. برخی مواقع از این روش تحت عنوان "شما برنده لاتاری شده‌اید" نیز استفاده می‌کنند، در این مدل شما ایمیلی را دریافت کرده که در متن آن گفته شده با پرداخت مبلغی مشخص می‌توانید برنده لاتاری یا همان گرین کارت آمریکا شوید و زمانی که شما پول را پرداخت کنید، خبری از گرین کارت نیست.

 

کلاهبرداری از طریق فیشینگ

کاربران اینترنت بارها کلمه فیشینگ را شنیده‌اند؛ به طور کلی سرقت اطلاعات امنیتی شما مانند رمز عبور، شماره کارت بانکی و رمز آن از طریق طراحی صفحات وب، مشابه نسخه اصلی را فیشینگ می نامند، به عنوان مثال در این روش کلاهبردار صفحه‌ای را دقیقا مشابه درگاه پرداخت یک بانک طراحی کرده و شما را برای خرید کالا یا خدماتی که غیر واقعی است به این صفحه می‌کشاند و پس از وارد کردن شماره کارت و رمز دوم هیچ پرداختی انجام نمی‌شود اما اطلاعات بانکی شما کپی شده و شخص کلاهبردار حساب شما را خالی می‌کند. 

در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند  مهم و حساس باشد آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا می‌کنند. دستکاری و تقلب در لینک ادرس ها: یکی دیگر از شیوه های متداول و رایج در فیشینگ است که با ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی  از طریق ایمیل می توانند. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده استفاده می کنند.

 

روش کلاهبرداری چارلز پانزی

همه ما حداقل یک بار نام شرکت‌های هرمی را شنیده‌ایم یا با افرادی که در این شرکت‌ها کار می‌کنند صحبت کرده‌ایم، این روش کلاهبردی در واقع همان طرح اصلی شرکت‌های هرمی بوده و نام آن از اولین شخصی که این طرح را ارائه داد، گرفته شده است.

در سال‌های گذشته کلاهبرداران بسیاری از این روش برای رسیدن به اهداف خود استفاده کرده‌اند، طرح هرمی به سرعت مورد استقبال قرار گرفت و در تمام نقاط دنیا و همچنین فضای اینترنت پخش شد.

بهتراست در هنگام مواجه شدن با همچین طرح هایی به سرعت خود را کنار بکشید و در این گونه کار ها شرکت نکنید. ترفند پانزی یک عملیات سرمایه‌گذاری کلاهبردارانه‌است که عایدی‌هایی را از همان پول سرمایه‌گذاری شده یا پولی که بوسیله سرمایه‌گذاران بعدی پرداخت شده‌است، به سرمایه‌گذاران خودش پرداخت می‌کند به‌جای اینکه عایدی را از هر سود واقعی حاصل شده توسط شخص یا سازمانی که عملیات را اجرا می‌کند پرداخت نماید.

ترفند پانزی معمولاً سرمایه‌گذاران جدید را با ارائه عایدی‌هایی که دیگر سرمایه‌گذاری‌ها نمی‌توانند تضمین کنند اغواء می‌کند. این عایدی‌ها سودهای به‌طور غیرعادی بالا در کوتاه مدت یا به‌طور غیرعادی ثابت و با دوام هستند. دائمی بودن عایدی‌هایی که یک ترفند پانزی تبلیغ و پرداخت می‌کند نیازمند یک جریان پول همیشه در حال افزایش از جانب سرمایه‌گذاران است تا سیستم را در حال کار نگه دارد.

سرنوشت این سیستم فروپاشی است زیرا سودهای واقعی آن (اگر اصلاً سودی در کار باشد) کمتر از مقدار پرداخت به سرمایه‌گذاران است. معمولاً این سیستم قبل از آنکه دچار فروپاشی شود بوسیله مراجع قانونی برهم زده می‌شود زیرا چنین سیستمی مورد سوءظن قرار گرفته یا مروج آن اسناد اعتباری ثبت نشده می‌فروشد. همچنان که سرمایه‌گذاران بیشتری درگیر می‌شوند، احتمال اینکه توجه مراجع قانونی به آن جلب شود بیشتر می‌شود

 

روش کلاهبرداری از طریق جعل اسناد

خانه‌های بدون مالک و فراموش شده یکی از مواردی است که کلاهبرداران را به طمع انداخته و با استفاده از آن پول خوبی به جیب می‌زنند. این افراد وقت خود را صرف پیدا کردن چنین خانه‌هایی کرده و سپس با جعل سند، خانه‌های بدون مالک را در اینترنت به خریداران با قیمتی بسیار ارزان پیشنهاد داده تا آن‌ها را متقاعد به خرید کنند.

 

روش کلاهبرداری از راه پیشنهاد کار در خارج از کشور

پیشنهاد کاری در فضای اینترنت به اشخاص جویای کار، یکی دیگر از روش‌های کلاهبرداری محسوب می‌شود. در این روش شخص کلاهبردار خود را به عنوان رئیس یک شرکت که در کشور دیگری نسبت به محل زندگی فرد قربانی است، معرفی کرده و به افراد پیشنهاد کار در کشور خودش را می‌دهد.

در ادامه رئیس شرکت که همان فرد کلاهبردار است کار را برایتان شرح می‌دهد؛ معمولا گفته می‌شود این شغل نیاز به 3 تا 5 ساعت کار در خانه دارد و بسیار ساده است، همچنین حقوق آن را بیش از 3 هزار دلار در روز اعلام می‌کنند که رقم وسوسه‌کننده‌ای به نظر می‌رسد.

اگر شغل را قبول کنید، اطلاعات حساب بانکی شما را گرفته و مبلغی را برایتان واریز می‌کنند، سپس می‌خواهند از طریق روش‌های مشخصی پول دریافت شده را برای شخصی ناشناس واریز کنید، درواقع شما واسطه کار خلاف خواهید شد و در نهایت پلیس با شما طرف است زیرا هویت اصلی شخصی که به صورت ظاهری رئیس شماست، مشخص نیست.

در نهایت برای اینکه بتوان از کلاهبرداری پیشگیری کرد باید به نکات مطرح شده در ماده 1 قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری توجه ویژه‌ای داشت:

هرکس از راه حیله و تقلب مردم را به وجود شرکتها یا تجارتخانه‌ها یا کارخانه‌ها یا مؤسسات موهوم یا به داشتن اموال و اختیارات واهی فریب دهد یا به امور غیرواقع امیدوار کند یا از حوادث و پیش‌آمدهای غیرواقع بترساند و یا اسم و یا عنوان مجعول اختیار کند و به یکی از وسایل مذکور و یا وسایل تقلبی دیگر وجوه و یا اموال یا اسناد یا حوالجات یا قبوض یا مفاصاحساب و امثال آنها تحصیل کرده و از این راه مال دیگری را ببرد کلاهبردار محسوب و علاوه بر رد اصل مال به صاحبش، به حبس از یک تا 7 سال و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم می‌شود.

در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت مأموریت از طرف سازمانها و مؤسسات دولتی یا وابسته به دولت یا شرکتهای دولتی یا شوراها یا شهردار‌ی‌ها یا نهادهای انقلابی و بطور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و مؤسسات مأمور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد یا مرتکب از کارکنان دولت یا مؤسسات و سازمانهای دولتی یا وابسته به دولت یا شهرداری‌ها یا نهادهای انقلابی به خدمت عمومی باشد علاوه بر رد اصل مال به صاحبش به حبس از 2 تا ده سال و انفصال ابد از خدمت دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم می‌شود.

تبصره 1_ در کلیه موارد مذکور در این ماده در صورت وجود جهات و کیفیات مخففه دادگاه می‌تواند با اعمال ضوابط مربوط به تخفیف، مجازات مرتکب را فقط تا حداقل مجازات مقرر در این ماده (حبس) و انفصال ابد از خدمات دولتی تقلیل دهد ولی نمی‌تواند به تعلیق اجرای کیفر حکم دهد.

تبصره 2_ مجازات شروع به کلاهبرداری حسب مورد حداقل مجازات مقرر در همان مورد خواهد بود و در صورتی که نفس عمل انجام شده نیز جرم باشد، شروع کننده به مجازات آن جرم نیز محکوم می‌شود. مستخدمان دولتی علاوه بر مجازات مذکور چنانچه در مرتبه مدیرکل یا بالاتر یا هم‌طراز آنها باشند به انفصال دائم از خدمات دولتی و در صورتی که در مراتب پایین‌تر باشند به شش ماه تا سه سال انفصال موقت از خدمات دولتی محکوم می شوند.

حمله سایبری به تلویزیون اینترنت صداوسیما

چهارشنبه, ۱۳ بهمن ۱۴۰۰، ۱۲:۰۹ ب.ظ | ۰ نظر

سایت «تلوبیون» وابسته به سازمان صداوسیما روز سه‌شنبه دچار حملات سایبری شده و برای دقایقی از دسترس خارج شد اما علی رغم حملات این سایت در این روز میزبان بیش از چهار میلیون مراجعه کاربر برای تماشای مسابقه فوتبال ایران و امارات بوده است.

از ساعتی پیش ویدیویی در شبکه‌های اجتماعی به اشتراک گذاشته شده که نشان می‌دهد تلوبیون با اختلال در پخش برنامه‌ها مواجه شده است. تلوبیون در توییتر خود حملات سایبری را تائید کرده است.

در توییتی که از طریق حساب کاربری تلوبیون منتشر شده آمده است: امروز علی رغم حملات سایبری گسترده، تلوبیون میزبان بیش از چهار میلیون مراجعه کاربر برای تماشای مسابقه فوتبال ایران و امارات بود. همچون گذشته در تلاشیم با سرویس دهی پایدار به ارتقای تجربه کاربری و بهبود کیفیت بپردازیم.

به گزارش ایرنا، تلوبیون نخستین سرویس ایرانی پخش زنده و آرشیو برنامه‌های صـداوسـیماست که با توجه به استـقبال مخـاطبان، امروز به یکی از بزرگترین رسانه‌های دیجیتالی فارسی زبان تبدیل شده است.

تلوبیون حمله های سایبری را تایید کرد

بعدازظهر روز قبل میان پخش آنونس برنامه‌ها به‌مدت ده ثانیه، تصاویری از سران منافقین و صوت یکی از سخنرانی‌های آنها روی آنتن شبکه یک دیده شد، و البته اتفاقات مشابهی در شبکه‌ قرآن و رادیو جوان و رادیو پیام هم رخ داده است.
به گزارش خبرگزاری تسنیم، بعدازظهر دیروز میان پخش آنونس برنامه‌ها به‌مدت ده ثانیه، تصاویری از سران منافقین و صوت یکی از سخنرانی‌های آنها روی آنتن شبکه یک دیده شد، و البته اتفاقات مشابهی در شبکه‌ قرآن و رادیو جوان و رادیو پیام هم رخ داده است.

مسئولان فنی صداوسیما از احتمال هک خبر داده‌اند، همچنین معاون فنی صداوسیما در توضیحاتی که از شبکه خبر پخش شد احتمال داد که کشورهای صاحب تکنولوژی با استفاده از زیرساختهای موجود در تجهیزات این کار را کرده باشند، البته او تأکید کرد که هنوز هیچ کدام از احتمالات قطعی نیست و مسئولان امر در حال بررسی موضوع هستند.

با این حال با توجه به اینکه پخش شبکه‌ها از طریق و در بستر اینترنت صورت نمی‌گیرد و اگر هم ارتباطاتی از این دست باشد، اینترانتی است، لذا باید کنار سایر احتمالات، مسئله امکان نفوذ عنصر انسانی را نیز در نظر گرفت و در این راستا تحقیقات لازم را انجام داد.

در ماجرای امروز تصویری از سرکرده یکی از جنایتکارترین و منفورترین گروه‌های تاریخ ایران پخش شد با این حال به‌نظر می‌رسد خود این گروه هم در چنین ماجراهایی بیش از هرچیزی صرفاً نقش و سطح پادویی را به‌عهده دارد و پشت‌صحنه ماجرا را باید در جایی مانند آمریکا و محتمل‌تر از آن رژیم صهیونیستی جست‌وجو کرد.

به هر صورت وجود احتمال کمک عنصر نفوذی انسانی به اتفاق امروز، این ضرورت را برای مدیریت صداوسیما ایجاد می‌کند که در مسئله نیروی انسانی و موضوعاتی مانند حراست و...  واکاویهای متناسبی صورت بگیرد.

دستگیری باندی که با شیوه برنده شدن در برنامه‌های رادیویی تلویزیونی از داخل زندان اقدام به کلاهبرداری با گردش مالی دو میلیارد و ۳۰۰ میلیون تومان از ۱۳۴ نفر کرده بودند، از موضوعات قابل توجه در جریان اجرای طرح اقتدار بود.

فرمانده انتظامی تهران بزرگ در این خصوص عنوان کرد: مکرراً گفته‌ایم شهروندان مراقب باشند و اطلاعات و مسائل مالی خود را در اختیار افرادی که نمی‌شناسند، قرار ندهند.

رحیمی بیان کرد: مسئولان زندان نیز باید مراقبت‌های لازم را داشته باشند؛ چرا که بیش از ۹۰ درصد از کلاهبرداری‌هایی که به این شکل انجام می‌شود از داخل زندان صورت می‌گیرد.

علی‌رغم تکرار پی در پی طرح‌های مختلف پلیس برای برخورد با جرایم اما همچنان شاهد تکرار انواع مشخصی از جرایم در جامعه هستیم که این موضوع نشان‌دهنده این است که متولیان امر باید پس از دستگیری مجرم، مجازات متناسب با نوع جرم و اقدامات اصلاحی مجرمان را در دستور کار قرار دهند.

شرکت امنیت سایبری اسرائیلی چک پوینت در یکی دیگر از زنجیره اتهامات بی اساس خود، مدعی شد گروه هکری ایرانی APT35 توانسته است در حملات خود به آسیب پذیری log4j، در پشتی پاورشل جدیدی به نام CharmPower را مورد استفاده قرار دهد.
به گزارش سایبربان؛ شرکت صهیونیستی چک پوینت مدعی شد هکرهای گروه ایرانی APT35 (چارمینگ کیتِن یا Phosphorus) با بهره گیری از حملات Log4Shell اقدام به رها سازی یک در پشتی پاورشِل جدید کرده اند. 

این پی لود چند بخشی می تواند ارتباطات کنترل و فرمان را مدیریت، نام های کاربری، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را استخراج و در نهایت ماژول های اضافی را دریافت، رمزگشایی و بارگذاری کند. 

Log4Shell یک آسیب پذیری جدی اجرای راه دور کد در کتابخانه جاوا log4j آپاچی است که در ماه دسامبر افشا شد.

طبق ادعای محققین چک پوینت، APT35 جزو اولین بازیگران مخربی بود که پیش از اعمال آپدیت امنیتی از سوی هدف، این آسیب پذیری را مورد سوء استفاده قرار داد.

چک پوینت که این تلاش ها را زیر نظر داشت، این بهره برداری را گروه APT35 ارتباط داد چون حملات این گروه با استفاده از زیرساخت های پیشن و افشا شده این گروه صورت پذیرفته است. (به دلیل عجله آن ها)

تحلیلگران این شرکت در بخشی از تحقیقات خود مورد جدیدی به نام CharmPower (چارم پاور) را به شکل یک در پشتی چند بخشی پاورشل شناسایی کردند. 

بهره برداری از آسیب پذیری CVE-2021-44228 به اجرای یک فرمان پاورشل با پی لود کد گذاری شده base64 و انتقال ماژول چارم پاور از ذخیره ساز ابری S3 bucket ختم خواهد شد. (این ذخیره ساز ابری توسط مهاجمین کنترل می شود)

این ماژول اصلی می توانید کارهای زیر را اجرا کند:

تایید اعتبار اتصال شبکه
استخراج و جمع آوری نام های کاربری، نام سیستم ها، منابع شبکه، Share ها و سرویس ها
بازیابی دامین کنترل و فرمان 
دریافت، رمزگشایی و اجرای ماژول های بعدی
این ماژول مرکزی و اصلی به ارسال درخواست های HTTP POST به سرور کنترل و فرمان ادامه می دهد. این کار می تواند دانلود پاورشل یا ماژول C# اضافی را آغاز کند. 

چارم پاور مسئول رمزگشایی و بارگذاری این ماژول ها می باشند. این کار می تواند کانال ارتباطی مستقلی را با سرور کنترل و فرمان ایجاد کند. 

لیست ماژول های ارسالی به نقاط انتهایی آلوده به صورت خودکار مبتنی بر داده های اولیه بازیابی شده توسط چارم پاور تولید می شود. ( در مرحله شناسایی)

لیست ماژول های اضافی ارسال شده توسط سرور کنترل و فرمان:

اپلیکیشن ها: استفاده از فرمان wmic برای شناسایی اپلیکیشن های نصب شده بر روی سیستم آلوده
اسکرین شات: تهیه اسکرین شات و آپلود آن ها بر روی سرور FTP با استفاده از داده های احراز هویت کد گذاری شده
فرآیند: کنترل فرآیندهای با استفاده از فرمان تسک لیست
اطلاعات سیستم: اجرای دستور "systeminfo" برای جمع آوری اطلاعات سیستم
اجرای فرمان: مژول اجرای راه دور کد
پاکسازی: از بین بردن تمامی رد پاهای باقی مانده در سیستم در معرض خطر 
چک پوینت شباهت های میان چارم پاور و جاسوس افزار اندرویدی مورد استفاده APT35 در گذشته را مورد توجه قرار داد. از جمله این شباهت ها می توان به عملکردهای مشابه لاگینگ و فرمت اشاره کرد. 

همین شباهت ها باعث شد تا چک پوینت طی یک ادعای بی اساس، این کمپین را به APT35 ارتباط دهد. 

بر اساس ادعای چک پوینت، CharmPower نمونه ای از پاسخ سریع بازیگران مخرب پیچیده به پیدایش آسیب پذیری هایی مانند CVE-2021-44228 و کنار هم قرار دادن کد ابزارهای افشا شده پیشین برای ساخت موارد موثر در عبور از لایه های امنیتی است.

باید از مرزهای فضای مجازی حفاظت شود

سه شنبه, ۲۸ دی ۱۴۰۰، ۰۵:۳۸ ب.ظ | ۰ نظر

دبیر شورای عالی فضای مجازی گفت: در فضای مجازی شاهد جغرافیای چند سطحی و سپهرهای متعدد هستیم که ورود به آن از طریق دستگاه‌های کامپیوتر و تلفن‌های هوشمند شخصی است، بنابراین باید علاوه بر حفاظت از مرزهای فیزیکی، از مرزهای فضای مجازی نیز دفاع کرد.

به گزارش مرکز ملی فضای مجازی، ابوالحسن فیروزآبادی در نشست تعامل مرکز ملی فضای مجازی با ارتش جمهوری اسلامی ایران در راستای تحقق سیاست‌های کلی امنیت فضای تولید و تبادل اطلاعات در دانشگاه فرماندهی و ستاد آجا، با بیان این مطلب افزود: فضای مجازی و فضای فیزیکی ۲ جهان مجزا نیستند بلکه براساس تعریف مرکز ملی فضای مجازی، این فضا امتداد فضای فیزیکی و یکپارچه است که نوع امتداد فضای مجازی در فضای فیزیکی بسط بسیار سریع (Big Bang) است بنابراین اگر فضای فیزیکی وجود نداشته باشد فضای مجازی تعریفی نخواهد داشت.

وی با اشاره به این که این فضا فعال بوده و در فضای فیزیکی مداخله دارد، گفت: فضای مجازی و فیزیکی یک زیست بوم واحد هستند، بنابراین بسیاری از مفاهیمی که در فضای فیزیکی تعریف شده همچون آزادی، حریم خصوصی، قدرت و جغرافیا باید بازتعریف شده و بسط یابد.

فیروزآبادی تاکید کرد: در فضای مجازی قدرت سخت پیشین بسط یافته و با قدرت نرم مدیریت جدید قدرت را ایجاد می کند که این قدرت جدید شبکه ای است، یعنی وسعت عمل افزایش یافته و عوامل موثر در میدان نبرد به سطح جهان گسترش می یابد و شامل ابزارهای فیزیکی، جنگ شناختی، عملیات روانی و اطلاعاتی با گستره فعالیت روبه‌رو هستیم.

دبیر شورای عالی فضای مجازی افزود: قدرت شبکه‌ای باعث افقی تر شدن ساختارهای قدرت خواهد شد بنابراین نیاز به بازنگری در این حوزه است، یعنی به دلیل این که هدایت میدان جنگ بسیار پیچیده می شود و فشار زمان و تعدد عوامل جهانی در صحنه افزایش می‌یابد، سلسله مراتب و ساختارهای سیلویی (silo structure) پاسخگو نیست و باید بتوانیم تحت یک نظام شبکه‌ای و با تکیه بر فناوری‌های نو از قبیل هوش مصنوعی عمل کنیم.

وی با اشاره به فناوری‌پایه بودن این فضا، گفت: فضای مجازی وابسته به فناوری‌ها به خصوص فناوری های نوظهور بوده و محیطی اقتصادی و اجتماعی دارد بنابراین تعریف هرگونه روابط قدرت باید در میدان اجتماعی و اقتصادی باشد. همچنین این فناوری های نوظهور همچون هوش مصنوعی و کوانتوم تکنولوژی که پردازش سریع کلان داده هاست و این خصوصیت باعث شکستن مرزهای دانش است که در حوزه نظامی برای کشورها مرز و امنیت از اهمیت بالایی برخوردار است.

فیروزآبادی با بیان این که در نظام سیاسی کشور نیز مفهوم جدید حکمرانی شکل گرفته، اظهار داشت: حکمرانی با حاکمیت تفاوت داشته و در واقع حکمرانی شکل جدید حکومت و یک حاکمیت اجتماعی است بنابراین برخلاف گذشته که حکومت فقط نیابتی بوده و ارکان آن ارتباط یک طرفه با مردم داشتند در نظام جدید رابطه مردم و حکمرانان قطع نشده و مردم در عملکرد آن مداخله تعاملی و فعال دارد که این باعث می شود که نظام مدیریت مبتنی بر نظام حکمرانی شود.

وی درخصوص مرز در فضای مجازی گفت: پیشتر مرزها براساس جغرافیا بوده و در واقع جغرافیا رکن هویت و ثروت بود که مجموع ثروت و هویت ملت ها را تشکیل می داد اما در عصر امروز نظام دولت و ملت ها از طریق مداخلات فضای مجازی و عملیات تاثیر با فشار برای کاهش حاکمیت دولت در چارچوب جغرافیا و اقتدار دولت مرکزی روبه‌رو است.

فیروزآبادی گفت: شکل نوینی از قدرت در حال بروز است که نیازی به حمله نظامی و تصرف سرزمینی نیست، تا جایی که امروزه بزرگترین شرکت‌های جهان در سال ۲۰۲۱ پنج شرکت فناوری اطلاعاتی آمریکایی بودند که اندازه بازارشان به میزان ۲ هزار و ۵۰۰ میلیارد دلار افزایش یافته است و مباحث جدیدی همچون «متاورس» در این حوزه نیز براساس مالکیت های معنوی مطرح است.

رئیس مرکز ملی فضای مجازی با اشاره به دیدگاه های قلمروسازی در جهان، تصریح کرد: مکتب چین در این حوزه مطرح است که به دنبال استقلال، قلمروسازی در سپهرهای متعدد و حفظ جغرافیای فیزیکی است. مکتب اروپایی بر مشارکت و دریافت نقش تاکید دارد که مبتنی بر اعمال قدرت بر شرکت های فناوری آمریکایی با عنوان حفاظت از حریم خصوصی شهروندان اروپایی است.

وی گفت: جهان با قدرت شرکت های فرامیلیتی روبه‌رو است که به شدت به دنبال مداخله به روش نرم با پوشش جهانی در حکومت ها هستند تا بتوانند با تغییر بازارها و سبک زندگی جوامع منافع اقتصادی خویش را پیش ببرند.

فرمانده سپاه حضرت عباس(ع) استان اردبیل گفت: امروز جنگی بسیار سخت‌تر از جنگ سخت داریم که آن هم جنگ سایبری و اقتصادی با فضای مجازی است که نیازمند مدیریتی منسجم و اساسی در این زمینه هستیم.
به گزارش تسنیم، سردار غلامحسین محمدی‌اصل در یادواره شهدای والامقام روستای کویج مشگین‌شهر اظهار داشت: ایران اسلامی در جنگ هشت سال دفاع مقدس در مقابل دشمنان ایستادگی کرد و ما افتخار می‌کنیم که رزمندگان ایران اسلامی به این اندازه به قدرت و عزت دست یافته‌اند که به راحتی دشمنان را شکست می‌دهند.

سخنگوی گمرک گفت: پس از اعلام هشدار گمرک باشماق در مورد کالاهای ترانزیتی در طول مسیر و اعلام گمرک ایران با دستور مقام قضایی، ناجا به عنوان کنترل کننده محموله‌های ترانزیتی در طول مسیر پس از تعقیب یک محموله ترانزیتی و تخلیه کالا در داخل کشور، متخلفان با اعلام جرم گمرک به مراجع قضایی معرفی شدند.

به گزارش خبرگزاری فارس، روح اله لطیفی سخنگوی گمرک گفت: پس از اعلام هشدار گمرک باشماق در مورد کالاهای ترانزیتی در طول مسیر و اعلام گمرک ایران با دستور مقام قضایی، ناجا به عنوان کنترل کننده محموله های ترانزیتی در طول مسیر ورود پیدا کرد و با همکاری گمرک و ناجا پس از تعقیب یک محموله ترانزیتی و تخلیه کالا در داخل کشور به سرعت، روش جدید قاچاقچیان در دستور کار گمرک قرار گرفت و متخلفین با اعلام جرم گمرک به مراجع قضایی معرفی شدند.

روح اله لطیفی،سخنگوی گمرک در مورد کشف اخیر  در مرزهای غربی کشور اظهار داشت: تعدادی کانتینر لوازم آرایشی و پوشاک که قرار بود به صورت ترانزیتی از کشور خارج شوند، اما در داخل کشور تخلیه شده بود؛ کشف و به مراجع قضایی ارجاع شد و گمرک علیه  شرکت‌های ذی‌مدخل حمل و تراتزیت کالا به مقام قضایی اعلام جرم کرد.

لطیفی ضمن رد تخلف در گمرک افزود: از شهریور امسال با رصد و کنترل مدیر گمرک باشماق و همکاران فن آوری اطلاعات در حملات هکرها  به سرورها، گزارشی مبنی بر احتمال تغییرات در کالا یا بروز اتفاقاتی در مسیر تردد کالاهای عبوری به ستاد گمرک  برای رصد محموله های ترانزیتی در داخل  کشور که خارج از کنترل گمرک است ارائه شد و برهمین اساس محموله های مختلف ترانزیتی زیر نظر گرفته شد.

لطیفی گفت :  در رصدهای مبداء و مقصد  گمرک، محموله مبلمان ترانزیتی زیر نظر گرفته شد و هفت محموله مبلمان خارجی(5 محموله لطف آباد 2محموله باشماق)   که می بایست از خاک کشور عبور و خارج می شد توسط ستادگمرک و یگان های مرتبط با مبارزه با قاچاق این سازمان قبل از خروج از کشور شناسایی و پس از تطبیق تصاویر ورود کالا و بررسی پلمب های کانتینرها، مشخص شد که محموله مبلمان خارجی با مبلمان داخلی در داخل کشور عوض شده است، گمرک نیز علیه شرکت های مورد نظر اعلام جرم کرد و پرونده به  مراجع قضایی ارجاع شد.

لطیفی در مورد کشف جدید کالاها گفت: با کشف موفق گمرک در قضیه مبلمان،  قاچاقچیان از این روش نا امید شده و در جدیدترین اقدام، روش هک سامانه و نفوذ و رخنه به فرایندهای گمرکی با روش های متخلفانه سایبری را دنبال کردند و   بارها به سرور‌های گمرک حمله هکری داشتند، اما به دلیل لایه‌های پیچیده در سرورها و برنامه ها و روتر های سامانه گمرک، امکان ورود به سامانه‌های گمرکی برایشان میسر نشد تا اینکه به صورت محلی و با اتصال به شبکه محلی به دنبال کنترل رایانه‌ها از طریق به دست آوردن رمز ورود بودند به طوری که یک بدافزار را وارد شبکه محلی می‌کنند و چند رمز ورود را به دست می‌آورند تا با اتصال به شبکه محلی مدیریت  رایانه های در  محل را بدون جای کارکنان  در اختیار بگیرند و در زمانی که کاربران بی اطلاع یا در محل کار نبودند قاچاقچیان اقدامات خود را انجام می‌دادند.

لطیفی افزود: در این حین  ناجا که بعد از اعلام جرم قبلی گمرک علیه قاچاقچیان از مسیر ترانزیت، رصد و تعقیب کالاهای ترانزیتی را در داخل کشور دنبال می کرد متوجه تایید سیستمی یک محموله مبلمان می شود و با هماهنگی با گمرک، تیم فن آوری اطلاعات از ستاد گمرک به  مرز اعزام می شود و در اسرع وقت روش جدید قاچاقچیان، شناسایی و به سرعت راههای نفوذ آنها مسدود می شود  و دو کیس که با اتصال شی خارجی آلوده  به بد افزار شده بود از مدار خارج می شود.

وی گفت: به دلیل سرعت در شناسایی فقط چند کانتینر لوازم آرایشی و پوشاک که قرار بود به صورت ترانزیتی از کشور خارج شود امکان تخلف پیدا می کنند که توسط گمرک،  کشف و به مراجع قضایی ارجاع شد.

لطیفی تاکید کرد: همانطور که گفته شد گمرک در چند ماه پیش در خصوص 7 کامیون مبلمان، موضوع را به مرجع قضایی ارجاع و مرجع قضایی موضوع را به ناجا به عنوان ضابط برای  شناسایی مرتکبان و محل تخلیه ارجاع داد که در اجرای دستور قضایی و متعاقب اعلام جرم از سوی  گمرک محل تخلیه کالاها توسط نیروی انتظامی شناسایی شد و تمام موارد و روش ها که از رویه ترانزیت سو استفاده شده بود، به مرجع قضایی ارسال شد و موضوع در مرجع قضایی در دست رسیدگی است.

سخنگوی گمرک در ادامه افزود:  برابر ماده ۶ آیین نامه  سلامت و روان‌سازی تجارت ، کنترل و نظارت در طول مسیر ترانزیت با سایر سازمان های مسؤول به ویژه ناجا است  و در همین راستا گمرک در آبان ماه، طی مکاتبه ای با رییس ستاد مبارزه با قاچاق کالا و ارز بر این موضوع یعنی لزوم توجه سازمانهای مسوول در طول مسیر  تاکید کرده است.

سخنگوی گمرک گفت: با افزایش استفاده از ابزار‌های نوین در کنترل‌های نامحسوس و غیرفیزیکی و بهره مندی از سامانه‌ها امکان تخلف و قاچاق برای قاچاقچیان به حداقل رسیده است، گمرک نیز به عنوان مرزبان اقتصادی در راستای مبارزه با قاچاق عزم جدی دارد اما برای موفقیت بیشتر نیاز به انجام وظایف  سایر دستگاه‌ها در داخل کشور و تشدید برخوردها با متخلفان است.

صرفا جهت یاددآوری

شنبه, ۱۸ دی ۱۴۰۰، ۱۱:۲۷ ق.ظ | ۱ نظر

علی شمیرانی - مدت زیادی از چهارم آبان‌ماه و وقوع حمله سایبری به زیرساخت‌های سوخت‌رسانی در ایران نگذشته است، اما موضوع به حدی فراموش شده که گویی این حمله سال‌ها قبل رخ داد.

دامیان هیندز، وزیر امنیت و مرزهای انگلیس، روسیه، چین و ایران را کشورهای متخاصم سایبری خواند!
به گزارش سایبربان؛ وزیر امنیت و مرزهای انگلیس، دامیان هیندز، روسیه، چین و ایران را جزو کشورهای متخاصم سایبری برشمرد و آن ها را به انجام کمپین های اطلاعات جعلی متهم کرد.

هیندز گفت: این سه کشور که من به آن ها اشاره کردم، حضور فعالی در عرصه سایبری دارند و در حوزه جاسوسی، حملات سایبری، سربازان آماده باش و کمپین های اطلاعات جعلی قابلیت های زیادی از خود نشان داده اند.

وی افزود: کره شمالی را نیز باید به عنوان کشور چهارم به این لیست اضافه کنیم.

این اولین بار نیست که چنین اظهارات پوچی از سوی مقامات انگلیسی مطرح می شود. رایچارد مور، رئیس سرویس اطلاعات مخفی انگلیس اواخر نوامبر مدعی شده بود که شاهد تهدیدات سایبری جدی از سوی روسیه هستیم و در تلاشیم تا آن ها را خنثی کنیم.

مسکو به دفعات متذکر شده که هیچ کشوری را تهدید نمی کند و چنین اظهاراتی پوچ و بی اساس هستند.

"مرکز بلفِر برای علم و امور بین المللی" مستقر در دانشگاه هاروارد، در گزارشی مفصل با محوریت قدرت سایبری ایران می نویسد: «ساده انگاری های مقام های غربی در مورد قدرت سایبری ایران موجب شده تا تهران بتواند از این مساله نهایت استفاده را ببرد و عملا به نقاطی نفوذ کند که آمریکایی ها و اسرائیل، حتی تصور آن را نیز نمی توانستند بکنند».

به گزارش الف؛ "مرکز بلفِر برای علم و امور بین المللی"، در دانشکده هاروارد-کندیِ آمریکا که از سال 2017 میلادی تاکنون، توسط "اَش کارتر" وزیر دفاع سابق آمریکا مدیریت می شود، به تازگی در یک گزارش راهبردی با عنوانِ "ارزیابی مجدد در مورد راهبردهایِ سایبری ایران"، به بررسی قدرت و توان سایبری ایران پرداخته و به طور خاص این مساله را مورد اشاره قرار داده است که اساسا بسیاری از رهبران غربی به اشتباه، ماهیت توان سایبری ایران را "واکنشی"(به مثابه واکنشی در برابر انجام اقدامات مختلف علیه ایران) ارزیابی می کنند. این مرکز همچنین معتقد است که همین تصورِ اشتباه، در ذهنِ بسیاری از تصمیم سازان غربی به باوری غالب تبدیل شده و عملا موجب شده تا آن ها خلاقیت های قابل توجه و پیشرفت های سریعِ توان و قدرت سایبری ایران را نبینند. 

گزارش راهبردی مذکور می نویسد: "بسیاری از سیاست سازان غربی، تصوری ابتدایی از قدرت سایبری ایران دارند. آن ها معتقدند ایران به گزینه انجام اقدامات سایبری تنها در صورتی می اندیشد که بخواهد پاسخی برای اقدامات علیه خود ارائه کند. از طرفی، یک ایده دیگر نیز در این راستا مطرح است و آن این که اساسا رهبران غربی سعی دارند با هماهنگ سازی جریان های رسانه ای خود علیه توان سایبری ایران و تصویرسازی از ایران به عنوان بازیگری که در حوزه سایبر، رویه های غیرمنطقی را در پیش می گیرد، عملا فضا را برای توجیه اقداماتِ نادرست و تهاجمی خود علیه ایران فراهم کنند و در عین حال تا جای ممکن از انتقادات گسترده افکار عمومی جهانی علیه خود نیز در امان باشند". 

"مرکز بلفِر برای علم و امور بین المللیِ" دانشکده هاروارد-کندی معتقد است که "ایران رویه ها و راهبردهای هوشمندانه ای را در عرصه مسائل سایبری در پیش گرفته است و عملا از این توان خود برای جمع آوری اطلاعات، و همچنین ترویج روایت ها و گفتمان هایی که به عنوان نماد آن ها در عرصه بین المللی شناخته می شود استفاده می کند. از این منظر، قدرت سایبری ایران از ماهیتی چند لایه برخوردار است". 

این مرکز همچنین به طور خاص به این مساله اشاره دارد که "آنچه در شرایط کنونی بازیگران منطقه ای، مخصوصا اسرائیل و کشورهای عرب حاشیه خلیج فارس را نگران کرده این است که ایران به نحو فزاینده ای در محیط سایبری قدرت می گیرد و عملا قادر است آن ها را با چالش هایی اساسی رو به رو سازد. در این راستا، بسیاری از نهادهای تحقیقاتی اسرائیلی به مقام های اسرائیل هشدار داده اند که اگر ایران بخواهد دست به تشدید نزاع های سایبری با اسرائیل بزند، بدون تردید این اسرائیل خواهد بود که بازنده بازی است. دلیل اصلی این مساله نیز کاملا روشن است زیرا ایران به صورت هدفمند می تواند بانک ها، مراکز تجاری و اقتصادی و بسیاری از زیرساخت های حیاتی اسرائیل را هدفِ حملات سایبری قرار دهد که این مساله در نوع خود خسارت های جبران ناپذیری را برای تل آویو به همراه خواهد داشت. موضوعی که حتی می تواند اقتصاد اسرائیل را نیز تا حد زیادی فلج سازد". 

این گزارش به طور خاص به این مساله اشاره کرده که "ساده انگاری های مقام های غربی در مورد قدرت سایبری ایران موجب شده تا تهران بتواند از این مساله نهایت استفاده را ببرد و عملا به نقاط نفوذ کند که آمریکایی ها و اسرائیلی ها حتی تصور آن را نیز نمی توانستند بکنند". 

در پایان، "مرکز بلفِر برای علم و امور بین المللی" در گزارش خود ضمن تکرار این مساله که "رهبران غربی باید برنامه و قدرت سایبری ایران را در قالبی منسجم و کاملا عقلانی و هدفمند ارزیابی کنند و تفاسیر کهنه خود را دراین رابطه دور بیندازند"، چند پیشنهاد اساسی را جهت مهار توانمندی های سایبری ایران مطرح کرده است.

پای باج‌افزار Khonsari به ایران هم باز شد

چهارشنبه, ۲۴ آذر ۱۴۰۰، ۰۵:۳۵ ب.ظ | ۰ نظر

طبق ادعای شرکت رومانیایی Bitdefender، مهاجمین در تلاش اند با بهره برداری از آسیب پذیری Log4Shell سیستم های ویندوز را آلوده به باج افزار Khonsari کنند.
به گزارش سایبربان؛  شرکت امنیت سایبری رومانیایی بیت دیفندر مدعی شد که مهاجمین سایبری در تلاش اند تا با بهره برداری از آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی و تروجان دسترسی راه دوری به نام Orcus، دستگاه های ویندوز را آلوده به باج افزاری جدید به نام Khonsari (خونساری) کنند.

مهاجمین در این حمله با استفاده از آسیب اجرای از راه دور کد نام برده، اقدام به دانلود پی لودهای اضافی می کنند. این پی لودها باینری .Net ای هستند که با افزونه "khonsari." تمامی فایل ها را از یک سرور راه دور، رمزنگاری می کنند و یادداشت درخواست باج را برای قربانیان به نمایش می گذارند. (مهاجمین مدعی می شوند که قربانیان می توانند با پرداخت بیت کوین، دسترسی خود را بازیابی کنند.)

Log4Shell می تواند سیستم های آلوده را به دانلود نرم افزار مخرب مجبور کند. آسیب پذیری نام برده یک پایگاه دیجیتال در شبکه های سازمانی و سرور را در اختیار مهاجمین قرار می دهد.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به صورت جدی در مورد بهره برداری از این آسیب پذیری هشدار داده و مدعی است در صورت اصلاح نشدن آن، بایستی منتظر سری حملات سایبری جدید به شرکت های مختلف دنیا باشیم.

مهاجم می تواند با ارسال درخواستی جعلی به یک سیستم آسیب پذیر، موجب اجرای کد دلخواه بر آن شود. این درخواست می تواند امکان به دست گرفتن کنترل کامل سیستم توسط مهاجم را مهیا کند. مجرم در این خواهد توانست اطلاعات را به سرقت ببرد، باج افزار را اجرا کند و دیگر فعالیت های مخرب را صورت دهد.

شرکت اسرائیلی چک پوینت مدعی است در کم تر از 24 ساعت، 60 گونه جدید از کد مخرب اصلی Log4j معرفی شده است. این شرکت Log4Shell را یک پاندمی سایبری واقعی خواند.

طبق ادعای کسپرسکی اکثر اقدامات مربوط به بهره برداری، به ترتیب نشات گرفته از کشورهای زیر می باشد:

 

روسیه ( 4هزار و 275 مورد )
برزیل ( 2هزار و 493 مورد )
آمریکا ( 1هزار و 746 مورد )
مکزیک ( 1هزار و 336 مورد )
ایتالیا ( 1هزار و 177 مورد )
فرانسه ( 1هزار و 8 مورد )
ایران ( 976 مورد )
چین ( 351 مورد )
Log4j به صورت قابل توجهی در اپلیکیشن های مدیریت کننده و کنترل کننده فرآیندهای صنعتی مانند تاسیسات آبی، برقی، غذایی و تنقلات، تولیدی و.. را در معرض بهره برداری و دسترسی راه دور قرار می دهد.

ترکش های این بهره برداری ها می توانند شرکت های معروف دنیا را تحت الشعاع قرار دهند.

طبق گزارشات ظاهرا دومین آسیب پذیری موجود در Log4j نیز شناسایی شده است. این آسیب پذیری (CVE-2021-45046) با نمره شدت 3.7 از 10 تمامی نسخه های Log4j را تحت تاثیر قرار می دهد.

این رویداد Log4j بر خلاف دیگر حملات سایبری که تعداد محدودی از نرم افزارها در آن دخیل هستند، تمامی محصولات یا سرویس وب مبتنی بر جاوا را درگیر می کند. حل این معضل کار بسیار مشکلی خواهد بود!

رئیس قرارگاه سایبری گفت: کشور به شدت به طیف وسیعی از نیروهای امنیت سایبری نیاز دارد که باید با اعمال حمایت‌های موثر مانع از مهاجرت چنین ظرفیت‎‌های ارزشمندی شد.

به گزارش ایرنا، محمدرضا  فرجی پور در همایش ملی امنیت سایبری دانشگاه خلیج فارس در بوشهر افزود: رقابت شدید در بازار کار برای جذب مختصصان امنیت سایبری وجود دارد و بتازگی کشورهای همسایه نیز برای جذب نیروهای متخصص این حوزه با تمرکز روی ایران فعال شده‌اند.

وی بیان کرد: با این شرایط  و با توجه به نیاز مبرم کشور به کارشناسان و متخصصان حوزه سایبری نسبت به جذب و اعمال حمایت موثر از آنان اقدام شود.

فرجی پور ادامه داد: مهم‌ترین مسئله‌ای که باید در کنار دفاع سایبری حل شود فقدان یک نهاد حقوقی شناخته شده جهانی برای حل منازعات سایبری است اما با این وجود مشکل اجرای قانون نیز در این گونه موارد وجود دارد.

وی عنوان کرد: در بیشتر زمان ها نیز منبع حمله‎‌های سایبری نامشخص است و نمی‌‎توان شواهدی جمع آوری و برای تحلیل حقوقی ارائه داد.

فرجی پور اضافه کرد: قوانین بین المللی نیز هنوز در تعیین آستانه زمانی که یک حمله سایبری به جنگ سایبری تبدیل می‎‌شود و اینکه آیا باید از نیروی نظامی استفاده کند، توسعه نیافته است.

وی گفت: آنچه امکان پذیرتر است ایجاد یک دستورالعمل هنجاری بین المللی است که باید توسط سازمانی بین المللی مانند مجمع عمومی سازمان ملل تهیه شود.

فرجی پور اظهار کرد: از نظر راهبردی امنیت سیستم‌های اطلاعاتی و ارتباطی کشور به شدت وابسته به اقدامات حفاظتی در برابر حملات سایبری به مراتب پیچیده‌تر است و به مسائل امنیتی باید قبل از رسیدن به وضعیت خطرناک رسیدگی شود.

وی تاکید کرد: باید منابعی برای ابزارهای امنیتی اختصاص یابد تا اقدام‌هایی همچون دستیابی به تاب آوری مطلوب شبکه، هشدار و پاسخ اولیه سایبری، اشراف اطلاعات سایبری(مراقبت، نظارت و شناسایی)، احراز هویت کاربر خودی و تشخیص و شناسایی مهاجم بخوبی محقق شود.

فرجی پور ادامه داد: در حوزه سایبری نباید مثل روال گذشته کار کرد بلکه باید اطمینان حاصل شود که این حوزه در حال تکامل تفکر، فلسفه، برنامه و معماری است.

وی عنوان کرد: در این حوزه قوانین و مقررات بیشتری برای محافظت از مردم و توجه به امنیت در راس تصمیم‌‎های مدیریتی نیاز است.

فرجی پور ادامه داد: در راستای تامین امنیت و آسایش مردم زیرساخت‎‌های حیاتی باید مطمئن، قابل اعتماد، قوی، ایمن و غیرقابل نفوذ برای حمله‎‌های سایبری خارجی و داخلی باشد.

وی گفت: حملات اینترنت اشیا از دیگر تهدیدهای امنیت سایبری زیرساخت های حیاتی و حساس کشور است زیرا پیش بینی شده شمار دستگاه‌‎های متصل به اینترنت اشیا تا سال ۲۰۲۵ به ۷۵ میلیارد دستگاه برسد.

فرجی پور اضافه کرد: در این حوزه حصول اطمینان از قابلیت‌های امنیت پدافند سایبری موثر در زیرساخت‌های حیاتی کشور ( تمام زیرساخت‌های در اختیار بخش‌‎های دولتی یا خصوصی)، یافتن شیوه‌های کارآمد برای همکاری ذینفعان بخش‌های دولتی و خصوصی با تکیه بر نقاط قوت یکدیگر و به اشتراک‌گذاری تخصص و دانش، تعامل سازمانده و هدفمند با جامعه دانشگاهی و استعدادهای پژوهشی کشور و طراحی و بکارگیری رویه‌های صریح برای مقابله با پیامدها به عنوان بخشی از فرایند پیشگیری و دفاع سایبری باید مورد توجه جدی قرار گیرد.

وی گفت: در حوزه سایبری همه آحاد کشور باید احساس مسئولیت کنند زیرا ظرفیت دستگاه‌‎ها محدود است و به تنهایی راه به جایی نمی‌‏برند.

همایش ملی امنیت سایبری با محوریت "امنیت زیر ساخت‌های حیاتی" در دانشگاه خلیج فارس بوشهر گشایش یافت.

به گزارش ایرنا، در این همایش ۲ روزه رئیسان سازمان‌ پدافند غیرعامل و قرارگاه سایبری کشور، نمایندگان ویژه وزیر ارتباطات و فناوری اطلاعات در حوزه امنیت فاوا، وزارت دفاع و پشتبانی نیروهای مسلح و نظام بانکی و پرداخت کشور و و رئیس دانشگاه خلیج فارس سخنرانی کردند

رئیس سازمان پدافند غیرعامل گفت: الگوی پدافند ترکیبی سایبری - زیرساختی در سازمان پدافند غیرعامل کشور طراحی و تدوین شده است.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی پیش از ظهر سه‌شنبه در ارتباط ویدئو کنفرانسی با همایش ملی امنیت سایبری در دانشگاه خلیج فارس بوشهر اظهار داشت: شکل و نحوه اجرای تهدیدهای سایبری تغییر یافته و با پیشرفت تکنولوژی با تغییراتی روبرو شده است.

وی دانشگاه را پایگاه اصلی مقابله با تهدیدهای سایبری عنوان کرد و ادامه داد: باید این تهدیدها توسط دانشگاه به طور دقیق شناسایی شود و راه‌های کنترل و مدیریت مناسب برای مقابله با این تهدیدها ارائه شود.

رئیس سازمان پدافند غیر عامل ارائه آموزش‌های مناسب به نیروهای مرتبط را یکی از نیازهای مقابله با تهدیدات سایبری عنوان کرد و افزود: در سازمان پدافند غیرعامل الگوی پدافند ترکیبی سایبری زیرساختی تنظیم شده و با همکاری دیگر دستگاه‌ها اجرا می‌شود.

وی یکی از چالش‌های جدید در حوزه پدافند غیرعامل را نداشتن تئوری، مدل، الگوی برنامه پدافندی و فناوری‌‎ دانست و تصریح کرد: تاکنون به خوبی در پژوهش‌ها به این موضوع پرداخته نشده است و باید بهتر دیده شود.

جلالی حوزه صنعتی را یکی از مؤلفه‌های تهدید سایبری زیرساختی دانست و خاطرنشان کرد: این تهدیدها با استفاده از ابزارهای مختلف مانند سلاح‌های سایبری، ویروس‌‏ها و عنصرهای کاشته شده از قبل انجام می‎‌شود.

وی جنگ سایبری نظامی، ترویج شبکه‌های اجتماعی و بکارگیری نیروی مردمی برای ایجاد جنگ داخلی و شهری را از دیگر تهدیدهای مهم عنوان کرد و افزود: در این راستا رویکردهای متفاوتی از جمله رویکرد پیشگیرانه شامل رصد، پایش و کنترل تشخیص یا تهدید است که قبل از انجام تهدید صورت می‏‌گیرد.

رئیس سازمان پدافند غیرعامل با تاکید بر انجام اقدام‌های دفاع فعال قبل از حمله سایبری تاکید کرد: در لایه‌های سایبری سه لایه ایمنی، امنیت و دفاع و جنگ است که الگوها و ساختارها در این سه لایه متفاوت است.

وی مردم‌محور بودن، استفاده از فضای سایبری و ایجاد لایه‌های ترکیبی را از ویژگی‌های جدید تهدیدها عنوان کرد و افزود: عنصرهای اصلی در جنگ ترکیبی متفاوت و بسته‌ای و مولفه‌ای نقطه‌های قوت و ضعف است و می‌تواند مورد استفاده در جنگ سایبری قرار گیرد.

مایکروسافت در جدیدترین اتهامات خود علیه ایران مدعی شده هکرهای ایرانی برای دسترسی به زنجیره تأمین جهانی، شرکت‌های فناوری اطلاعات هند را هدف حمله قرار می‌دهند.
به گزارش سایبربان به نقل از بیزنس تودی؛ مایکروسافت به‌تازگی مدعی شده هکرهای ایرانی شرکت‌های فناوری اطلاعات هند را هدف حملات خود قرار می‌دهند و تعداد این حملات در چند ماه گذشته افزایش یافته است. این در حالی است که این شرکت پیش‌ازاین انگشت اتهامات خود را به سمت هکرهای چینی نشانه رفته بود.

شرکت مایکروسافت در پیامی اعلام کرد: ازآنجایی‌که هند و برخی دیگر از کشورها در حال تبدیل‌شدن به‌عنوان مراکز اصلی خدمات فناوری اطلاعات هستند، عوامل دولتی بیشتری این زنجیره تأمین را دنبال می‌کنند تا مشتریان بخش دولتی و خصوصی این ارائه‌دهندگان را در سراسر جهان مطابق با منافع دولت خود هدف قرار دهند.

این شرکت در ادامه اتهام‌پراکنی‌های خود علیه ایران مدعی شد: عوامل ایرانی در حال افزایش حملات خود علیه شرکت‌های خدمات فناوری اطلاعات به‌عنوان راهی برای دسترسی به شبکه‌های مشتریان آن‌ها هستند. این فعالیت قابل‌توجه است زیرا باهدف قرار دادن شرکت‌های طرف ثالث احتمال دسترسی به یک زنجیره تأمین و سوءاستفاده از سازمان‌های حساس‌تر وجود دارد.

مایکروسافت افزود: هدف از این حملات سرقت اطلاعات ورود به شبکه مشتریان پایین‌دستی است تا احتمال انجام حملات بیشتر فراهم شود.

بنا به ادعای مایکروسافت، این شرکت بیش از 1600 اعلان در پاسخ به حملات ایران در سال جاری برای بیش از 40 شرکت فناوری اطلاعات در سراسر جهان صادر کرده درحالی‌که این آمار برای سال گذشته میلادی 48 اعلان بوده است. طبق گزارش‌ها، عوامل تهدید ایرانی در اواسط اوت شروع به حمله به شرکت‌های مستقر در هند کردند و مایکروسافت 1788 اعلان برای این هکرها برای مشتریان سازمانی خود صادر کرد. از این مشتریان سازمانی، حدود 80 درصد شرکت‌های فناوری اطلاعات بودند. مایکروسافت خاطرنشان کرد که در سه سال گذشته تنها حدود 10 اعلان در مورد عوامل تهدیدکننده ایرانی در هند صادر شده است.

مایکروسافت مدعی است طبق ارزیابی مرکز اطلاعات تهدید و واحد امنیت دیجیتال این شرکت این اقدامات هکرهای ایرانی بخشی از یک هدف گسترده‌تر برای نفوذ به سازمان‌های موردعلاقه ایران است.

ازآنجایی‌که شرکت‌های فناوری اطلاعات هند اغلب زیرساخت‌های پشتیبانی برخی از شرکت‌های برتر جهانی را مدیریت می‌کنند، تصور مایکروسافت این است که این شرکت‌ها به اهدافی جدید تبدیل شده‌اند، زیرا هکرها در تلاش برای دستیابی به دسترسی غیرمستقیم به شرکت‌های تابعه و مشتریان خارج از هند هستند.

وزیر ارتباطات ضعف امنیت سایبری را پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور عنوان کرد و از موافقت رئیس‌جمهور با تغییر و بازنگری تقسیم کار در حوزه امنیت سایبری خبر داد.

به گزارش وزارت ارتباطات، عیسی زارع‌پور در جلسه تکریم و معارفه مدیران سابق و جدید سازمان فضایی ایران و بازرسی، نظارت مدیریتی و پاسخگویی به شکایات و معارفه نماینده ویژه وزیر ارتباطات در امور امنیت فاوا و نیز مشاور وزیر در تعامل با نیروهای مسلح، با اشاره به اهمیت حوزه فضایی و عنایت و اشراف مقام معظم رهبری به این حوزه، گفت: امیدواریم با حمایت تمام بخش‌ها و حرکت مجاهدانه بتوانیم صنعت فضایی را به ریل شتابان گذشته برگردانیم.

وزیر ارتباطات و فناوری اطلاعات مدیران سابق را سرمایه‌های نظام عنوان و بر استفاده از تجربیات و مشاوره آنها در دوره جدید تاکید کرد و با اشاره به اینکه در حوزه فضایی باید به سرعت عمل کنیم، افزود: اعتقاد دارم مسیرهای میان‌بری برای رسیدن به اهداف بزرگ این حوزه وجود دارد که باید به آنها دست پیدا کنیم.

وی با اشاره به بودجه حوزه فضایی برای سال آینده، تصریح کرد: با وجود زیرساخت‌های لازم و نیروی انسانی متخصص و متعهد در این حوزه می‌توانیم صنعت فضایی را به صنعتی مترقی و پیشرفته برسانیم.

زارع پور درباره نقش بازرسی در حمایت از مدیران کارآمد و سالم، افزود: بازرسی و حراست دو بال مدیران کارآمد هستند که می‌توانند مسیر را برای حرکت این مدیران باز کنند. حراست و بازرسی باید چشم بیدار مدیر مجموعه باشند و از مدیران صیانت کنند.

وزیر ارتباطات درباره انتصاب نماینده ویژه خود در امور امنیت فاوا نیز با اشاره به اینکه این حوزه نیاز به جراحی دارد، گفت: اگر به این حوزه توجه جدی نشود می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد تقسیم کاری که در این حوزه در کشور انجام شده شفاف و کارآمد نیست و باید تغییر کند.

وی با اشاره به موافقت رئیس‌جمهور با تغییر و بازنگری تقسیم کار در حوزه امنیت سایبری، افزود: کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راه‌کارهای مناسب برای این حوزه است که باید بخش‌های مختلف وزارتخانه برای این موضوع همکاری کنند.

زارع‌پور درباره انتصاب مشاور وزیر در تعامل با نیروهای مسلح نیز افزود: این انتصاب با هدف استفاده از ظرفیت نیروهای دفاعی کشور در پیشبرد مأموریت‌های وزارت ارتباطات انجام شده است؛ چون معتقدم باید انرژی همه ارکان نظام برای تحقق مأموریت‌های مربوط به شبکه ملی اطلاعات و صنعت فضایی کشور به کار گرفته شود.

وی مدیران سابق این وزراتخانه را سرمایه‌های این مجموعه و نظام عنوان و بر استفاده از تجربیات و مشاوره آنها در دوره جدید تاکید کرد.

در پایان این جلسه وزیر ارتباطات از مرتضی براری رئیس سابق سازمان فضایی کشور و حمیدرضا رضوانی‌پور رئیس سابق مرکز بازرسی وزارت ارتباطات تقدیر کرد.

زارع پور همچنین احکام حسن سالاریه رئیس سازمان فضایی کشور، علی بحرینی رئیس مرکز بازرسی، نظارت مدیریتی و پاسخگویی به شکایات، امیر محمدزاده لاجوردی، نماینده ویژه وزیر در حوزه امنیت فاوا و محمد مهدی نژاد نوری مشاور وزیر در تعامل با نیروهای مسلح را ابلاغ کرد.

نشتی دنباله‌دار سامانه‌های داخلی

دوشنبه, ۱۵ آذر ۱۴۰۰، ۰۴:۵۷ ب.ظ | ۰ نظر

برخی سامانه ها و سایت های بعضی از مراکز در چند ماه اخیر دچار مشکلات و نشتی های اطلاعاتی شده است و این در حالی است که در روزهای اخیر مردم شاهد ارسال گسترده پیامک جعلی ابلاغیه بودند.

به گزارش خبرنگار مهر، در چند ماه اخیر بارها خبرهای متعددی از نشت اطلاعاتی برخی سامانه ها و هک شدن تعدادی از سایت های داخلی مطرح شد البته این موضوع جدیدی نیست و اواخر سال گذشته هم یک هکر مدعی هک یکی از سامانه های قضایی و نفوذ به اطلاعات ۲۵ میلیون نفر شد.

خبری که اگر چه تکذیب شد اما تلنگری بود برای بستن راه تکرار بر خطر که گویا این راه تکرار همچنان باز است و در سال جاری بارها شاهد مسائل مشابه چه در سطح وسیع تر و چه در سطح خردتر و ارسال پیامک های ابلاغ قضایی بودیم.

در سال جاری، خبر هک سایت دانشگاه تهران، اختلال در سامانه سوخت کشور، هک دوربین های زندان اوین و روز گذشته هم نشت اطلاعات سامانه پایگاه مستقل کانون وکلای دادگستری از جمله رخدادهای قابل تاملی است که شاهد بودیم.

البته به غیر از این موارد رسمی چندین مورد دیگر از هک و نشت اطلاعات شهروندان اعلام شده بود که برخی از آنها تایید رسمی نشدند.

نشتی های دنباله دار سامانه ها/دومینوی پیامک شکوائیه علیه مردم

اگر هک سایت ها و سامانه های مهم قضایی و کشوری را فاکتور بگیریم، موضوع ارسال پیامک های ابلاغی جعلی و کلاهبرداری از این طریق، شیوه‌ای است که همچنان قربانیان خود را دارد.

البته تلاقی ارسال این پیامک ها با رخدادهایی از جمله هک و نشت اطلاعات قابل تامل است به طوری که از عصر روز گذشته بسیاری از شهروندان از ارسال پیامک های ابلاغیه در سطح گسترده خبر دادند که در موارد متعددی هم متاسفانه منجر به برداشت از حساب و کلاهبرداری از طریق این پیامک ها شده است.

در تعدادی از پیامک های ارسالی روز گذشته به شهروندان اعلام شده است که شکوائیه علیه شما با کد رهگیری ثبت گردید و در صورت عدم پیگیری پرونده شما طی ۲۴ ساعت ارجاع می گردد.

نشتی های دنباله دار سامانه ها/دومینوی پیامک شکوائیه علیه مردم

متاسفانه پیامک هایی همانند پیامک فوق، پیامک های هوشمند کلاهبرداری هستند که با کلیک بر روی لینک درج شده، حساب شخص خالی شده و پیامک مشابه به مخاطبانی که شماره آنها در گوشی فرد ذخیره شده است ارسال می شود و این دومینوی کلاهبرداری ادامه دار می شود.

اخیراً پیامک های این چنینی علاوه بر افرادی که به نوعی در دستگاه قضا پرونده دارند برای شهروندان عادی هم ارسال می شود که به فرد اعلام می شود شکایتی علیه شما ثبت شده است و سپس از فرد تقاضا می شود مبلغ ناچیزی پرداخت کند. پس از این مرحله و واریز این مبلغ ناچیز، دسترسی به حساب فرد فراهم و سپس موجودی بانکی او برداشت می شود.

اگر چه این موضوع بارها رخ داده است اما مسئله صیانت از اطلاعات مردم و همچنین حفظ امنیت سایت های داخلی از موضوعات حیاتی است که باید بیش از گذشته به آن توجه کرد چرا که این مسئله یکی از مصادیق حفظ حقوق شهروندان است.

علاوه بر این به گفته سردار غلامرضا جلالی رئیس پدافند غیر عامل، در زمینه جنگ سایبری و حفظ امنیت سایت های داخلی باید قانون و همچنین حمایت قوه قضائیه وجود داشته باشد

اگر چه این تراژدی تلخ در دو سویه نشت اطلاعات سامانه ها و هک سایت ها و همچنین کلاهبرداری های پیامکی مطرح شد اما در حال حاضر ساده ترین و پیش پا افتاده ترین راهکار برای بستن راه تکرار بر خطر افزایش آگاهی مردم است. لازم به ذکر است که اگر فردی مشکل قضایی دارد باید به سامانه ثنا قوه قضائیه اعلام شکایت کند و اطلاعات شخصی خود را برای ثبت نام در این سامانه را در اختیار دیگران قرار ندهد.

برای پیگیری شکایت ها پس از ثبت دادخواست نیز مردم باید اطلاع داشته باشند که در پیامک های ارسالی از سوی قوه قضائیه هیچ لینکی جهت ورود به درگاه پرداخت بانکی وجود ندارد و برای مشاهده ابلاغیه های قضایی نیاز به هیچ گونه پرداخت وجهی وجود نخواهد داشت.

از سوی دیگر هم اگر چه طبق گفته مسئولان مربوطه موضوع امنیت سایت ها و سامانه ها با توجه به حیاتی بودن این مسئه طبق استاندارها به صورت مکرر کارشناسی می شود اما به نظر می رسد این موضوع باید بیش از پیش مورد توجه قرار گیرد. شهروندان هم اگر متوجه هک سایت یا سامانه‌ای شدند می توانند اطلاعات آن را در سامانه‌ای مربوط به این کار در دادستانی کل کشور اعلام کنند.

رئیس سازمان پدافند غیرعامل کشور گفت: اقدامات پیش کنش‌گرایانه در برابر تهدیدات سایبری دشمن در برخی زیرساخت‌های حیاتی در دستور کار قرار گرفت.

به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی، با گرامیداشت یاد و خاطره شهدا به‌ویژه سردار شهید پدافند غیرعامل، شهید «محسن فخری‌زاده» اظهار داشت: بسیج، حاصل ابتکار و تدبیر دوراندیشانه، بنیان‌گذار جمهوری اسلامی ایران بود و همواره پیوندی ناگسستی بین بسیجی و امام امت وجود داشته است. ثمره این پیوند، نقش‌آفرینی جاودان بسیج در طول عمر انقلاب اسلامی به‌ویژه در دوران دفاع مقدس است.

وی با بیان اینکه یکی از عرصه‌های تبلور فرهنگ بسیج در کشور، عرصه خدمت‌رسانی و سازندگی است، افزود: بسیجی کسی است که تفکر و نگاه بسیجی داشته باشد. دوست و دشمن را بشناسد و همواره تهدید و تهدیدگر را بشناسد و از دل آن، فرصت‌ها را دریابد. بسیج فرزند زمان خود است و با مقتضیات زمان خود آشناست. ضرورت چنین ویژگی‌هایی در بسیج، هماهنگی با نگاه و تفکر مقام معظم رهبری است. بارها شاهد بودیم که رهبر معظم انقلاب نسبت به تهدیدات و جنگ‌های پنهان هشدار داده‌اند. بسیجی واقعی کسی است که این تهدیدات را درک کند و نسبت به آن هوشیار باشد و نسبت به تکالیفی که برای وی مشخص شده است اقدام کند.

 

جبهه نبرد با استکبار دستخوش تغییر اساسی شده است

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با این طرز تفکر باید آگاه باشیم که تقابل و نبرد ما با استکبار جهانی به سرکردگی آمریکا به پایان نرسیده، بلکه جبهه‌های نبرد تغییر کرده است، خاطرنشان کرد: تغییر تهدیدات دشمن یک چارچوب اساسی دارد. نخست آنکه همه برآوردها و راهبردهای آمریکا در منطقه دچار شکست شده است. شاهد آن سرانجام آمریکایی و عمال آنان همچون داعش، در عراق و سوریه و خروج مفتضحانه آنان از افغانستان است. این نشان از شکست تفکر نگاه به غرب دارد که معتقد بود آمریکایی‌ها هر راهبردی را پیاده می‌کنند علمی بوده و به پیروزی آن‌ها ختم خواهد شد.

سردار جلالی با بیان اینکه حمله موشکی ایران به پایگاه عین الاسد و اقتدار نیروهای دریایی ما در آب‌های نیلگون خلیج فارس به پرستیژ نظامی آمریکایی‌ها ضربه زد و آن ابهت پوشالی فرو ریخت، تصریح کرد: نیمی از قدرت نظامی آمریکا که روی آن حساب ویژه‌ای باز کرده بود همین ابهت نظامی است که این رویکرد دیگر در برابر ملت ایران موثر نیست و در این لایه کشور ما به بازدارندگی کامل رسیده است البته این بازدارندگی نیازمند تقویت است.

وی متذکر شد: شکست در این لایه سبب تغییر راهبرد دشمن به سمت فشار همه‌جانبه حداکثری مادون جنگ نظامی شده است که مبتنی بر ابزارهای مادون جنگ است. مفهوم فشار همه جانبه حداکثری یعنی استفاده ترکیبی از همه ظرفیت‌ها و ابزارهای دشمن علیه نقاط ضعف ما که از یک منظر یعنی همه توان دشمن در این حوزه‌ها به کار گرفته شده است.

رئیس سازمان پدافند غیرعامل کشور فضای سایبری را یکی از نقاط پرکار دشمن دانست و گفت: شاهد تعریف حوزه‌های جدیدی از جنگ در حوزه‌های سایبری هستیم که جنگ سایبری علیه زیرساخت‌های حیاتی و جنگ شبکه‌های اجتماعی همه مصادیقی از این جبهه جدید است؛ بنابراین اگر ما بتوانیم در این حوزه یک تهدید را مدیریت و کنترل کرده و پاسخ بدهیم یعنی توانسته‌ایم با حداکثر قدرت دشمن مقابله کنیم. به عبارتی اگر ما نقاط ضعف خود را برطرف کنیم می‌توانیم اثر تهدیدات را خنثی کنیم که البته حوزه‌های گسترده‌ای را شامل می‌شود که تحت عنوان جنگ ترکیبی شناخته می‌شود.

 

جنگ ترکیبی سایبری نیازمند دفاع همه‌جانبه ترکیبی است

سردار جلالی با بیان اینکه این نوع جنگ، نیازمند دفاع همه جانبه ترکیبی است، تصریح کرد: این استراتژی دفاعی دارای ویژگی‌های مشخصی است. نخست آنکه بیش از پیش باید بر استمرار ارائه خدمات به مردم توجه شود. دومین ویژگی این استراتژی دفاعی حفاظت از زیرساختهاست چرا که با بررسی جنگ‌های چند ساله اخیر درمی یابیم که در همه آنها، زیرساخت‌های حیاتی به عنوان اهداف برای اثرگذاری تهدیدات انتخاب شده‌اند. هدف قرار دادن زیرساخت‌ها نیز به این ویژگی بستگی دارد که این زیرساخت چقدر با زندگی مردم در ارتباط است و نکته دیگر اینکه این خدمت و سرویس چقدر پایدار است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه ویژگی دیگر این تهدیدات، سایبری بودن آن است، عنوان کرد: آمریکایی‌ها یک تسلط نسبی بر فضای سایبری جهانی دارند. غیر از اینکه بخشی از خدمات در اختیار شرکت‌های بزرگ آمریکایی است برخی از نظامات و پروتکل‌ها نیز در اختیار آنهاست که یک تسلط و اشراف نسبی را برای آنان به دنبال داشته است. به همین خاطر خدشه به این حاکمیت و تسلط خط قرمز آنهاست و در مورد آن با هیچ فردی حتی اروپایی‌ها مذاکره نمی‌کنند.

وی با بیان اینکه با توجه به ماموریت‌های بسیج و اهمیت زیرساخت‌ها، تکلیف انقلابی بسیج کمک به تضمین تداوم خدمات و کارکرد زیرساخت‌ها به مردم است، گفت: برای نمونه صنعت برق در خط مقدم زیرساخت‌ها قرار گرفته است و به علت میزان و اهمیت نقش موثر آن در سایر زیرساخت‌های کشور از نقشی بی بدیل برخوردار است. از همین رو یک نکته بسیار مهم در این میان، رعایت استانداردهای پدافند غیرعامل در صنعت برق و رصد آسیب پذیری‌ها و تهدیدات مربوط به برق در سایر دستگاه‌ها و تلاش برای برطرف کردن آن است که باید در سطح راهبردی و عالی، سطوح میانی و عملیاتی و سطوح فنی در مورد آن برنامه ریزی و اقدامات لازم صورت گیرد تا تداوم کارکرد زیرساخت تضمین شود.

 

تدوین دستورالعمل مقابله با تهدیدات درون‌زا

سردار جلالی همچنین از تهیه دستورالعمل مقابله با تهدیدات از درون خبر داد و افزود: در موضوع تهدیدات سایبری در زیرساخت‌ها ما باید بیشتر بر ضعف‌ها و آسیب پذیری‌ها تمرکز کنیم. در این حوزه برگزاری رزمایش‌ها از اهمیت بالایی برخوردار است که خوشبختانه در برگزاری رزمایش‌ها، بسیج نقش بسیار خوب و تاثیرگذاری ایفا کرده است. نکته مهم این است که بعد از احصا تهدیدات، اقدامات لازم جهت برطرف کردن آنان انجام شود.

وی متذکر شد: آنچه مسلم است، رویکرد دشمن در عرصه تهدیدات، رویکردی ترکیبی است و ما هم باید برای مقابله با آن، یک دفاع ترکیبی و چند لایه را اتخاذ کنیم. برای هر لایه برنامه‌ریزی‌های لازم صورت گیرد که در همه این لایه‌ها، بسیج از نقشی جدی و تاثیرگذار برخوردار است.

 

پیش‌دستی پدافند غیرعامل در برابر تهدیدات سایبری

رئیس سازمان پدافند غیرعامل کشور همچنین در حاشیه نشست کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی در جمع خبرنگاران با بیان اینکه امروز دشمن راهبرد جنگ ترکیبی مادون درگیری نظامی را در دستور کار خود قرار داده است، گفت: عرصه سایبری نیز یکی از محیط‌های اعمال تهدید دشمن است.

سردار جلالی با بیان اینکه دشمن به دنبال اختلال در خدمات زیرساخت‌های حیاتی کشور است، افزود: کمک به حفظ و تداوم کارکرد زیرساخت‌ها به مردم امروز یک تکلیف انقلابی و بسیجی وار است.

وی با اشاره به حمله سایبری دشمن به سامانه هوشمند توزیع سوخت نیز گفت: پس از این حادثه مرکز ملی فضای مجازی تمهیداتی در خصوص اقدامات پیش‌کنش‌گرایانه در برابر تهدیدات سایبری دشمن تدوین کرده است که بر همین اساس سازمان پدافند غیرعامل این اقدامات پیشدستانه را در برخی زیرساخت‌های حیاتی در دستور کار قرار داده است که خوشبختانه نتایج خوبی نیز در پی داشته است.

رئیس سازمان پدافند غیرعامل کشور در پایان تأکید کرد که این سازمان با همکاری مرکز ملی فضای مجازی در حال ارتقای وضعیت دفاع سایبری در زیرساخت‌ها و تضمین خدمات‌رسانی بی وقفه به مردم است.