ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳۳ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


کاوه درفشانی - روز سه‌شنبه دو هفته قبل بود که گزارش "دفاع سایبری نیازمند اقدامات عاجل" به تیتر نخست هفته‌نامه تبدیل شد و از قضا در زمانیکه این گزارش در حال طی فرآیند چاپ بود، انتشار یک باج‌افزار خطرناک به سرعت دنیا را درنوردیده و اهمیت مضاعف توجه به امنیت سایبر کشور را روشنتر از قبل کرد.

 

حالا به تعبیری می‌توان گفت  "آفتاب آمد دلیل آفتاب". در همان ساعات ابتدایی انتشار باج ‌افزار موسوم به "می‌خواهی گریه‌کنی" (واناکرای) خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و از جمله ایران پیش آمده است.

باج‌افزار واناکرای که این روزها به دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به "باج‌افزار آدم‌کش" نیز مشهور شده تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از صد کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌های در کشور ما نیز به گوش رسید.

اما همانطور که در گزارش "دفاع سایبری نیازمند اقدامات عاجل" نیز اشاراتی به این مهم شد، نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی در خصوص حمله اخیر نیز تا حدودی مشهود بود از جمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری می‌بایست وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخگو باشد.

 

واناکرای چیست؟

طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کند.

ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب پذیری‌های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد هم افشا شود.

ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها  درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کنند.

در همین حال مایکروسافت برای رفع حفره‌های امنیتی افشا شده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به طور جدی در معرض خطر آلودگی قرار دارند.

از جمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرده است. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

این درحالیست که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.

 

واناکرای با ما چه کرد؟

نخستین هشدار در خصوص نفوذ واناکرای به ایران توسط پلیس فتا در 24 اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری بود اعلام شده بود، سازمان‌ها می‌بایست مطمن شوند که آخرین به‌روز رسانی امنیتی ویندوز و به خصوص MS17‌010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

کمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای  و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا لحظه تنظیم این گزارش بیش از دو هزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده است.

بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند.

دو روز پس از حمله بی سابقه باج افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رییس سازمان پدافند غیر عامل نیز به موضوع ورود کرد و گفت: راه بازگرداندن اطلاعات را در اختیار دارد.

رییس سازمان پدافند غیرعامل کشور هفته گذشته در باره حمله این باج افزار گفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده 15 قرار داده‌اند.

رییس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده گفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند.

وی همچنین مدعی شده چنانچه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.

در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.

 

سرگردانی یا هماهنگی در اقدام

از ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری کانال‌های صداوسیما هر کدام سراغ یک مسوول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسوولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رییس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفت.

همچنین در حالیکه آخرین آمار مرکز ماهر همان 2 هزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش 10 برابری میزان آلودگی به واناکرای داد و اعلام کرد: "در ابتدا نزدیک به دو هزار آی‌پی آلوده این باج‌افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی‌پی آلوده در کشور داریم."

به هر تقدیر در نگاه نخست حتی در ارایه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیم. این در حالیست که در خصوص فاجعه اخیر یعنی پلاسکو و برای جلوگیری از تنش‌های غیرضرور، تنها یک مرجع متولی پاسخگویی شد. اما مورد واناکرای نشان داد، خبری از این اقدام هماهنگ نیست.

به هر ترتیب در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هر یک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارایه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسوولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند.

ذکر مثالی اما به لزوم و چگونگی ایجاد شفافیت در لایه‌های مختلف دفاع سایبری کشور می‌تواند کمک کند. در حال حاضر ما ‌قوای مختلفی همچون سپاه، ارتش، پلیس، نیروهای امنیتی، بسیج و ستاد کل نیروهای مسلح ‌داریم که در بخش‌های مختلفی در حال فعالیت هستند اما حدود اختیارات، وظایف و چارچوب فعالیت هر یک کاملا روشن و مشخص است. بدیهی است که در حوزه سایبری نیز می‌بایست این حدود وظایف و چارچوب فعالیت هر یک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند.

از این رو بجاست برای جلوگیری از تشدید موازی‌کاری‌های احتمالی از هم‌اکنون تکلیف نهاد راهبر "دفاع ملی سایبری " روشن شده و از توان هر دستگاه ذی‌ربط در حوزه دفاع و امنیت سایبری در بخش مشخصی استفاده شود تا علاوه بر جلوگیری از اتلاف منابع، شاهد پوشش همه جانبه به رویدادها و حملات سایبری آینده به کشور باشیم.

 

در حالی که بدافزار واناکرای هنوز مشغول فعالیت‌های خرابکارانه خود است، ویکی لیکس اطلاعاتی درباره سوءاستفاده سیا از آسیب پذیری دیگری در ویندوز منتشر کرده است.

به گزارش فارس به نقل از آسین ایج، این آسیب پذیری مربوط به تمامی نسخه های ویندوز است و از این طریق می توان کنترل رایانه های هدف را در اختیار گرفت.

بدافزاری که از این طریق طراحی شده Athena نام دارد و با استفاده از آن می توان ویندوزهای ایکس پی تا 10 را هدف حمله قرار داد. مهاجمان با استفاده از Athena می توانند بدافزارهای دیگری را نیز به کار بگیرند و به فایل های محلی خاصی دسترسی یابند.

بدافزار Athena بلافاصله پس از نصب به سرقت اطلاعات هدف می پردازد و کنترل کامل سیستم عامل ویندوز را بر عهده می گیرد و پس از یافتن اطلاعات مورد نظر آنها را به رایانه های سرور خود منتقل می کند. Athena در آگوست سال 2015 ابداع شد و این بدان معناست که سازمان جاسوسی سیا یک ماه بعد از عرضه ویندوز 10 در ماه جلوای توانسته آسیب پذیری را در آن شناسایی کرده و فعالیت های خرابکارانه اش را آغاز کند.

طراحی این بدافزار با همکاری یک شرکت آمریکایی به نام Siege Technologies صورت گرفته است. Siege Technologies یک شرکت امنیت سایبری توصیف شده که در زمینه ابداع فناوری های جنگ سایبری تهاجمی فعال است.

Athena به گونه ای طراحی شده که بتواند تمامی سیستم ها و برنامه های ضدویروس را دور زده و آنها را فریب دهد. از این رو ضدویروس های مشهور نمی توانند Athena را شناسایی کنند. هنوز مشخص نیست آیا نصب وصله های به روزرسان مایکروسافت برای ویندوز باعث کاهش حل مشکل یاد شده می شود یا خیر.

نظام خدمات درمانی انگلستان مختل شد

سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۰۱:۲۶ ب.ظ | ۰ نظر

روز به روز به گستردگی و تبعات موج حمله سایبری وسیعی که ده ها هزار شبکه اطلاعاتی و سیستم کامپیوتری را در کشورهای مختلف تحت تاثیر قرار داده است، افزوده می شود. این حمله سایبری که به وسیله باج افزار WannaCrypt صورت می گیرد، تا روز یکشنبه ۲۴ اردیبهشت، دامنه حملات خود را به ۱۵۰ کشور و ۲۰۰ هزار کامپیوتر رسانده بود و راب وینرایت، رییس یوروپل (پلیس اتحادیه اروپا) اعلام کرده است که این آمار روز دوشنبه، وقتی که کارمندان به سر کار باز می گردند، افزایش بیشتری خواهد یافت.
گفتنی است که این باج افزار به نام های مختلفی همچونWannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY نیز شناخته می شود.
خبرها حاکی است که این حملات که از روز جمعه آغاز شده، برخی مدارس را در چین و بیمارستان ها را در اندونزی هدف قرار داده و موجب تعطیلی برخی از خطوط تولید خودروسازی اروپایی شده است. این موج حمله سایبری منجر به اختلال در بسیاری از سیستم های کامپیوتری و خدمات عمومی شد. در موج اولیه حملات، ۴۵ هزار حمله سایبری در ۷۰ کشور جهان سیستم های کامپیوتری را مختل کرد.
حملات سایبری اخیر به این صورت است که یک باج افزار کامپیوتری به سیستم های کامپیوتری حمله می کند، تمامی فایل ها را به رمز در می آورد و آنها را قفل می کند. هکرها با استفاده از این باج افزار با هدف قرار دادن سیستم های کامپیوتری خواستار دریافت پول اینترنتی بیت کوین می شوند تا قفل را باز کنند. هکرها به نهادهای مختلف فقط شش روز فرصت داده اند تا این پول را پرداخت کنند.
یکی از نهاد های مهمی که مورد این حمله قرار گرفته، نظام خدمات درمانی بریتانیا (NHS) است.
واروم بادوار، رییس شرکت رد لاک، درباره این حملات گفت: آنها سازمان هایی را هدف قرار داده اند که ماموریت مهم و حیاتی دارند و نمی توانند بدون اطلاعات کامپیوتری خود کار کنند. بیشتر نظام خدمات درمانی بریتانیا از کار افتاده زیرا بیشتر بیمارستان ها زیر برنامه خدمات بهداشتی ملی هستند. آنها کار را متوقف کرده اند، چراکه تماس شان با سیستم قطع شده است. در واقع آنها بیماران را به خانه می فرستند.
در این حمله، باج افزار در سیستم هایی که محافظت کامل ندارند از کامپیوتری به کامپیوتر دیگر منتقل می شود. این باج افزار با استفاده از یک نرم افزار که سازمان امنیت ملی ایالات متحده برای مصارف امنیتی روی آن کار کرده بود و اخیرا به سرقت رفت تولید شده است. 
وزیران دارایی هفت قدرت صنعتی جهان قرار است راه های مبارزه با این موج حمله سایبری را در جلسه خود در سیسیل ایتالیا بررسی کنند. کارشناسان امنیت سایبری می گویند که سازمان ها و کاربران باید از به روز رسانی هایی که در اختیارشان قرار می گیرد، استفاده کنند و به کاربران هشدار می دهند که در باز کردن مدارک ضمیمه شده به ایمیل احتیاط کنند.
از جمله سیستم های کامپیوتری که مورد حمله قرار گرفته است، بانک های روسیه و شرکت خودروسازی رنو هستند.


توقف تولید رنو- نیسان 
شرکت خودروسازی فرانسوی، رنو، روز شنبه اعلام کرد که تولید خودرو در بعضی از مراکز خود را برای ممانعت از گسترش حمله سایبری جهانی اخیر که سیستم های کامپیوتری این کمپانی را مورد حمله قرار داده، متوقف کرده است. سخنگوی رنو اظهار کرد که اقدامات پیشگیرانه ای در این خصوص اعمال شده است که شامل تعلیق موقتی فعالیت های تولیدی در بعضی از مراکز این کمپانی می شود. 
این سخنگو از اعلام مراکزی که با توقف تولید روبه رو شده اند، خودداری کرد؛ اما اطلاع داد که کارخانه رنو در سندوویل در شمال غرب فرانسه یکی از این کارخانجات بوده است. این شرکت نخستین شرکت بزرگ فرانسوی است که اذعان کرده است باج افزار جهانی اخیر که ده ها هزار کامپیوتر حدود 100 کشور را مورد حمله قرار داده، این شرکت را تهدید کرده است.


مایکروسافت نهادهای امنیتی آمریکا را مقصر خواند
یکی از مدیران مایکروسافت راجع به این باج افزار اظهار نظر کرده و گفته است که باید از این هک فراگیر که باعث زمینگیر شدن کسب وکارها و خدمات دولتی در سراسر جهان شده است، به خوبی درس بگیریم. 
برد اسمیت، مدیر و نماینده قانونی غول نرم افزاری با بیان نحوه انتشار بدافزار واناکرای از انگلستان به اسپانیا و سپس به سراسر جهان گفت: تمام این مساله به خاطر مجموعه اکسپلویت هایی است که از آژانس امنیت ملی آمریکا (NSA) ربوده شده اند و چندی پیش خبر آن را از ویکی لیکس شنیدیم. اسمیت بخش عمده مسوولیت این حملات را به نهادهای دولتی و امنیتی نسبت می دهد. 
وی همچنین در این بیانیه نوشت: ابزارهای سایبری دست کمی از جنگ افزارهای فیزیکی ندارند. بالاخره دیدیم که جمع آوری آسیب پذیری ها توسط نهادهای امنیتی و گزارش نکردن آنها، چه عواقبی در پی دارد. این وضعیت در سال 2017 به کرات دیده خواهد شد؛ سازمان سیا این آسیب پذیری ها را به دست آورد، ویکی لیکس خبر آن را منتشر ساخت و نهایتا NSA کنترل این مجموعه را از دست داد؛ حالا کاربران سراسر جهان تاوان آن را پس می دهند.
وقتی اکسپلویت های نهادهای دولتی در اختیار عموم قرار گیرد، گویی موشک های تاماهاک از ارتش آمریکا به سرقت رفته اند. حمله اخیر به خوبی نشان می دهد که در شرایط کنونی جهان، ارتباط تنگاتنگی بین دو تهدید امنیت سایبری وجود دارد: یکی اقدام های غیر مسوولانه دولت ها و دیگری تبهکاری سازمان یافته.
 منابع: رویترز و تک کرانچ
 (فناوران)

دفاع سایبری و خلاء نهاد راهبر

سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۰۹:۵۳ ق.ظ | ۰ نظر

علی شمیرانی - ایران امروزه یکی از قربانیان ترور و تهاجم سازمان یافته سایبری در دنیا شناخته می‌شود و صرف هزینه‌های هنگفت و برنامه‌های پیچیده در پوشش حمله ویروس‌های استاکس‌نت و فلیم شاید تنها بخش کوچکی از حملات لو رفته و مهارشده به کشورمان تلقی می‌شود.

شرکت مایکروسافت در اطلاعیه ای کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار WannaCry دانست.
به گزارش ایسنا و به نقل از زی‌نیوز، بیش از ۱۲۵ هزار سیستم کامپیوتری در حدود 100 کشور جهان روز جمعه ۱۲ مه( ۲۲ اردیبهشت) هدف حمله نوعی باج‌افزار به نام WannaCry قرار گرفت.
مایکروسافت در بیانیه خود اعلام کرده که از بابت هک شدن سیستم‌ها متاسف است و افزونه‌های نرم‌افزاری برای جلوگیری از حمله مجدد این باج‌افزار را منتشر کرده است.
در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.
انگلیس، روسیه، فرانسه و اسپانیا از جمله کشورهایی بودند که تحت تاثیر این حمله سایبری قرار گرفتند.
در حمله روز جمعه باج‌افزار شناخته‌شده WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد و این باج‌خواهی با گذشت زمان افزایش یافته و حتی کاربران تهدید شدند که در صورت عدم واریز وجه مورد درخواست، تمام اطلاعات آنها حذف خواهد شد.
پیش‌بینی شده که امروز با توجه به آغاز هفته کاری جدید در آمریکا و اروپا این حملات مجددا تکرار شوند.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخه‌های ویندوز مایکروسافت استفاده کرده است. سرویس‌های امنیتی آمریکا پیشتر این حفره امنیتی را پیدا کرده بودند.
هنوز در رابطه با ضرر و زیان مالی و ساختاری که در پی این حمله ایجاد شده اخباری منتشر نشده است.

«وانا کرای» دولت‌های آسیایی را مختل کرد

دوشنبه, ۲۵ ارديبهشت ۱۳۹۶، ۰۲:۳۴ ب.ظ | ۰ نظر

دولت ها و شرکت های آسیایی گزارش هایی از بروز اختلالاتی از ناحیه حمله کرم باج افزار «وانا کرای» داده اند.

به گزارش تسنیم به نقل از رویترز، دولت ها و شرکت های آسیایی گزارش هایی از بروز اختلالاتی از ناحیه حمله کرم باج افزار «وانا کرای» داده اند، اما با توجه به اینکه بعد از تعطیلات آخر هفته کارمندان بیشتری اقدام به باز کردن ایمیل های کاری خود کرده اند، کارشناسان امنیت سایبری نسبت به آلودگی سیستم های رایانه ای بیشتری هشدار می دهند.

در چین، دومین اقتصاد بزرگ جهان، سیستم های پرداخت و خدمات دولتی مواردی از قطع ارتباط به دلیل حمله این باج افزار گزارش کرده اند، اما تعداد این گزارش ها بسیار کمتر از پیش بینی های قبلی بوده است. موارد اختلال در بقیه کشورهای آسیایی از جلمه ژاپن، هند، کره جنوبی و استرالیا نیز پایین بوده است.

کرم «وانا کرای» که روز جمعه حمله خود را آغاز کرد، صدها هزار رایانه را در بیش از 150 کشور جهان قفل کرده و موجب آسیب دیدن کارخانجات، بیمارستان ها، فروشگاه ها و مدارس سراسر جهان شده است.

هرچند میزان تاثیر گذاری این کرم اینترنتی بر نهادهای آسیایی در روز دوشنبه کمتر از چیزی بوده که پیش بینی می شده، اما متخصصان صنعتی ریسک های احتمالی ناشی از این ریسک در آینده را دور از انتظار نمی دانند. آنها افزودند، شرکت هایی که از این کرم آسیب دیده اند ممکن است از علنی کردن این آسیب ها ابا داشته باشند.

تیم ولسمور، مدیر شرکت ترت اینتلیجنس، که در زمینه امنیت سایبری فعال است گفت: «ما به دنبال قربانیان احتمالی هستیم و همچنان شاهد قربانیان زیادی در منطقه آسیا اقیانوسیه هستیم. اما این یک حمله جهانی بوده و نه یک حمله هدفمند به یک منطقه خاص.»

میشائیل گازلی، مدیر موسسه نتورک باکس هم گفت، ما همچان «مین های زیادی» داریم که در صندوق پیام های ایمیلی افراد در این منطقه منتظر باز شدن هستند. اصلی ترین شیوه گسترش این کرم اینترنتی از طریق ارسال ایمیل به کاربران بوده است.

احتمال وقوع حمله بدافزاری جدید جهانی

دوشنبه, ۲۵ ارديبهشت ۱۳۹۶، ۰۲:۲۶ ب.ظ | ۰ نظر

کارشناسان حوزه فناوری هشدار می دهند با شروع هفته جدید کاری در کشورهای غربی، خطر یک حمله بدافزاری جهانی دیگر وجود دارد.

به گزارش خبرگزاری مهر به نقل زدنت، روز جمعه بدافزار WannaCrypt در سراسر جهان اختلالاتی برای  سازمان های دولتی و خصوصی ایجاد کرد.

حتی این حمله در برخی بیمارستان ها فعالیت های درمانی را مختل کرد. همچنین  این بدافزار در آلمان، روسیه، آمریکا و اسپانیا مشکلاتی به وجود آورد. اکنون چون این حمله جمعه عصر آغاز شده، کارشناسان نگران هستند که احتمالا در تعطیلات آخر هفته رایانه های بیشتری به این بدافزار آلوده شده اند. به عبارت دیگر احتمال دارد برخی شرکت ها هنگام آغاز فعالیت خود در روز جاری با مشکلاتی روبرو شوند.

 هرچند هر روز بر شدت حملات بدافزاری افزوده می شود، اما حمله باج خواهانه اخیر بی سابقه بوده زیرا این بدافزار که قابلیتی ویروس مانند دارد با سرعتی زیاد میان رایانه ها منتشر شد.

"دفاع سایبری" نیازمند اقدامات عاجل

دوشنبه, ۲۵ ارديبهشت ۱۳۹۶، ۱۰:۰۷ ق.ظ | ۰ نظر

نادر نینوایی - در بخشی از برنامه ششم توسعه که اواخر اسفند ماه سال قبل ابلاغ شد برنامه دفاع سایبری برای افزایش چتر امنیت سایبری پیش‌بینی شده است که کمتر مورد توجه رسانه‌ها قرار گرفت.

فردا یک حمله بزرگ سایبری رخ می‌دهد

يكشنبه, ۲۴ ارديبهشت ۱۳۹۶، ۰۳:۴۵ ب.ظ | ۰ نظر

یک کارشناس امنیتی در انگلیس امروز یکشنبه هشدار داد که یک حمله بزرگ سایبری ظرف ۲۴ ساعت آینده رخ خواهد داد.

به گزارش خبرگزاری مهر به نقل از ساندی تلگراف، کارشناس امنیتی انگلیس که روز جمعه با پیش بینی وقوع بزرگترین حمله سایبری سال های اخیر به یکباره تبدیل به قهرمان شد امروز یکشنبه نیز اعلام کرد که یک حمله سایبری بزرگ ظرف ۲۴ آینده رخ خواهد داد.

روز جمعه یک حمله بزرگ سایبری در بیش از ۱۰۰ کشور جهان مخابره شد. در این حمله وسیع یک «باج‌افزار » به کامپیوترهای نهادهای چندین کشور دنیا، فعالیت این موسسات را به حال تعلیق درآورد. باج‌افزار به نوعی از بدافزار گفته می‌شود که در آن هکر از قربانی حمله تقاضای باج می‌کند.

در حمله روز جمعه ۲۲ می، باج‌افزار شناخته شده WannaCry کامپیوترها را قفل می‌کند، مانع از دسترسی به اطلاعات می‌شود و با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) می‌کند.

نهادهای مختلف در کشورهایی از جمله آمریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام چنین حمله‌ای را گزارش کرده‌اند اما هنوز روشن نیست آیا این حملات یکپارچه و هماهنگ بوده یا نه.

«یاکوب کروستک» پژوهشگر امنیت سایبری در انگلیس در توئیتی گزارش کرد که ۳۶ هزار نوع مختلف از این باج‌افزار را در اینترنت شناسایی کرده است.

بر طبق پیش‌نویس نشست گروه 7، این کشورها در زمینه مقابله با حملات سایبری با هم توافق خواهند کرد.
به گزارش فارس، وزرای دارایی گروه 7 امروز در زمینه اقدام مشترک به منظور مقابله با تهدید‌های حملات سایبری در سطح جهانی رایزنی می‌کنند.
بر طبق گزارش خبرگزاری رویترز، پیش‌نویس بیانیه این نشست که در ایتالیا برگزار می شود حاکی از این است که توافق برای مبارزه با حملات سایبری در دستور کار قرار دارد.روز جمعه حمله‌ای سایبری ده‌ها هزار رایانه را در حدود 100 کشور جهان هدف قرار داد.
در این بیانیه آمده است: «ما می‌دانیم که حملات سایبری تهدیدی رو به رشد برای اقتصاد‌های ما هستند از این رو به سیاست‌های مناسب اقتصادی نیاز داریم.» همچنین در بیانیه یاد شده بر اتخاذ تدابیر موثر به منظور جلوگیری از حملات سایبری تاکید شده است.
در نشست 2 روزه گروه 7 که امروز و فردا در شهر باری واقع در ایتالیا برگزار می شود، وزرای اقتصاد و روسای بانک‌های مرکزی مسایل مربوط به اقتصاد جهانی را به رای می‌گذارند.

اسنودن: آمریکا مقصر حمله سایبری جهانی است

شنبه, ۲۳ ارديبهشت ۱۳۹۶، ۰۲:۳۹ ب.ظ | ۰ نظر

مقاطعه‌کار سابق آژانس امنیت ملی آمریکا که سال ۲۰۱۳ جزئیات برنامه‌های جاسوسی واشنگتن را فاش کرد، این نهاد اطلاعاتی را مسبب "حمله سایبری جهانی" روز جمعه اعلام کرد.

به گزارش ایسنا، به نوشته روزنامه دیلی میل، ابزارهای هک که گمان می‌رود متعلق به آژانس امنیت ملی آمریکا بوده باشد که ماه گذشته به صورت آنلاین فاش شد،‌ اصلی‌ترین علت هکی است که "سرویس بهداشت ملی" انگلیس موسوم به ان‌اچ‌اس را فلج کرد و در سراسر جهان منتشر شد.

برخی از کارشناسان امنیت سایبری و حامیان حفاظت از حریم خصوصی، معتقدند که این حمله بزرگ بیانگر رویکرد ناقص ایالات متحده آمریکا است که منابع زیادی را صرف امور تهاجم سایبری می‌کند نه امور دفاعی. به گفته آنها، چنین رویکردی موجب ناامن‌ شدن محیط‌های اینترنتی می‌شود.

ادوارد اسنودن، مقاطعه‌کار سابق آژانس امنیت ملی آمریکا می‌گوید: به رغم هشدارها، آژانس امنیت ملی آمریکا (ان‌اس‌ای) ابزارهای تهاجمی خطرناکی تولید کرده که می‌تواند نرم‌افزارهای غربی را هدف بگیرد. امروز هم شاهد بهای آن بودیم. کنگره باید از ان‌اس‌ای بخواهد که از آسیب‌پذیری سایر نرم‌افزارهایی که می‌توانند به این صورت هدف حمله قرار گیرند، اطلاع دهند.

اسنودن تاکید کرد: اگر همان زمان که ان‌اس‌ای نواقصی که از آنها برای حمله به بیمارستان‌ها استفاده می‌شود، به صورت محرمانه اعلام می‌کرد، الان چنین اتفاقی رخ نمی‌داد. اگر همان زمان که ان‌اس‌ای متوجه نقایصی شده بود آنها را اعلام می‌کرد،‌ بیمارستان‌ها چندین سال و نه چند ماه زمان داشتند تا خودشان را آماده کنند.

اسنودن که پس از افشای برنامه‌های جاسوسی در آمریکا تحت پیگرد قرار گرفت، اکنون ساکن روسیه است و پناهندگی سیاسی او برای یک دوره سه ساله دیگر تمدید شده است. او تنها کسی نیست که تاکید دارد ان‌اس‌ای هم در حمله سایبری روز جمعه مقصر است.

هشدار پلیس فتا به حمله هکری بی‌سابقه

شنبه, ۲۳ ارديبهشت ۱۳۹۶، ۰۲:۱۶ ب.ظ | ۰ نظر

از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.

به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند. این امر منجر به آن شد که برخی آسیب پذیری های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه های رایانه ای مورد سوءاستفاده قرار می گیرد هم افشا شود.

حالا عده ای هکر با سوءاستفاده از همین اطلاعات یک باج افزار طراحی کرده اند که داده های کاربران را قفل کرده و برای دسترسی مجدد به آنها طلب پول می کند. باج افزار مذکور در حداقل ۹۹ کشور جهان مشاهده شده و در کشورهای مختلف آسیایی، آمریکایی و اروپایی مشکل آفرین شده است.

از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

طراحان بدافزار مذکور که WannaCry نام دارد، برای باز کردن قفل رایانه ها حداقل ۳۰۰ دلار درخواست کرده اند. مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

 

هشدار پلیس فتا نسبت به انتشار ویروس باجگیر در ۲۴ ساعت گذشته

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستم‌های کامپیوتری بیش از ۷۲ کشور جهان در تمام قاره‌ها را آلوده کرده هشدار داد.

به گزارش خبرگزاری تسنیم به نقل از پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt  گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

نیک نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

نیک نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است.

وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار  موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.

نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و  به تمامی قاره‌ها نفوذ کرده است.

وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور  Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.

نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
 رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.
 به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.

شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

متولیان امنیت سایبری در سکوت مطلق

دوشنبه, ۲۸ فروردين ۱۳۹۶، ۱۱:۴۵ ق.ظ | ۰ نظر

ساحره چمنی - هفته گذشته شرکت کسپرسکی گزارشی منتشر کرد مبنی بر اینکه ایران در رده دومین کشور آلوده جهان به بدافزارهای موبایل قرار گرفته است. گزارش در حالی منتشر شد که از مراکز ذیربط در حوزه امنیت مجازی کشور انتظار می رفت نسبت به آن اقدامات عملی و حداقل واکنشی داشته باشند.
اما بر خلاف انتظار، تاکنون با وجود تعدد مدعیان تولی گری امنیت مجازی کشور شاهد سکوت بوده ایم. به همین جهت و نظر به اهمیت موضوع خروجی های این گزارش برآن شدیم تا به جوانب دیگری از موضوع مذکور بپردازیم.


 باز هم نشر خبر از خارج
یکی از مهم ترین مواردی که در این راستا حایز اهمیت است، انتشار این گزارش از سوی یک مرکز امنیتی خارج از مرزهای کشورمان است؛ به این ترتیب بار دیگر به جای انتشار خبر و اعلام وضعیت از داخل، این منابع خارجی بودند که روی میزان آلودگی موبایل های ایرانی دست گذاشتند.این که چرا شاهد چنین رویه ای هستیم و نهادهای متولی عرضه امنیت مجازی کشور مشخصا مشغول به چه اموری هستند، موضوعی است که پاسخی برای آن نداریم.


 فقر فرهنگی
اینکه مردم کشورمان به شدت به استفاده از گوشی های هوشمند روی آورده اند و ضریب نفوذ تلفن همراه در کشورمان 100 درصد است، موضوع جالب و اتفاق خوبی است، اما درنهایت باید به این موضوع نیز توجه کرد که استفاده از این دستگاه ها نیاز به فرهنگ سازی های مستمر و به هنگام نیز دارد. 
چراکه نرم افزارهای مختلفی که برای گوشی های هوشمند امروزی منتشر شده، کاربرد این دستگاه ها را به نوعی حساس تر کرده است. این در حالی است که برای کاربرد برنامه ها و سرویس های مختلف، شاهد برنامه های منسجم آموزشی در کشور نیستیم و شاید به همین دلیل است که درنهایت مثلا انتشار بازی مثل پوکمون گو، منجر به آلودگی میلیون ها دستگاه موبایل می شود و ایران را در رتبه دومین کشور آلوده به بدافزار قرار می دهد.این اتفاق موید این موضوع است که باید نهادهای متولی به شکل مستمر پیگیر بوده و آگاهی های لازم را به کاربران ارایه دهند. البته شاید اطلاع رسانی در برخی از حوزه ها صورت گیرد اما به وضوح مشخص است که این موضوع در بخش تلفن همراه و حوزه موبایل اتفاق نمی افتد که در نهایت می توان این موضوع را از عقب ماندگی دستگا ه ها ناشی دانست.


برآورد خسارات 
علاوه بر فقر فرهنگی و آسیب هایی که این موضوع بر پیکر جامعه وارد می کند، نمی توان خسارات و هزینه مالی ناشی از آن را نیز نادیده گرفت. 
از باج گیری گرفته تا نصب مجدد نرم افزارها، همه باعث می شوند که کاربران متحمل پرداخت هزینه شوند؛ اگرچه برای هر کاربر ممکن است مبلغ ناچیزی باشد، اما در مجموع رقمی بسیار چشمگیر و قابل توجه می شود. 
از سوی دیگر بعید نیست که گوشی های بسیاری از ایرانی ها آلوده به بدافزارهای جاسوسی باشند و از طریق این آلودگی به سایر افراد و حتی مقامات در پست ها و مشاغل حساس نیز منتقل شده که این موضوع در ابعاد بزرگ تر باعث بروز مشکلات امنیتی و اجتماعی می شود.
بنابراین نباید به سادگی از کنار چنین موضوعاتی گذشت. 
اما در حالی که افراد یا نهادهایی باید پیگیر موضوع باشند، ظاهرا مسوولان امر این موضوع را گردن نمی گیرند و به راحتی از کنار آن می گذرند و با وجود گذشت یک هفته از انتشار چنین گزارشی هیچ بازخوردی از سوی مسوولان مشاهده نشده و تنها این موضوع در حد عدد و رقمی بزرگ در سطح جهانی باقی مانده است.
نادیده گرفتن موضوع گزارش دهی به هنگام از سوی نهادهای متولی، آن هم با توجه به خسارات بزرگی که در پی دارند، شاید در نگاه نخست ریشه در مشکلات مالی و نبود بودجه کافی برای آنها باشد.
لیکن از این مهم نیز نباید غافل شد که عملکرد فعالانه نهادهای ذیربط در مقوله امنیت مجازی، خود می تواند به عاملی در جهت ارتقای جایگاه ایشان و افزایش توجهات و بودجه های لازم شود.
با تمام این تفاسیر و کاستی ها بار دیگر تاکید می شود انفعال در خصوص امنیت سایبری کاربران ایرانی، محدود به ایشان نمانده و می تواند باعث سرایت آلودگی به دستگاه های حاکمیتی، دولتی و جاسوسی از آنها منتهی شود.
کما این که در خصوص ویروس ویرانگر استاکس نت یک فرد عامل انتقال آن بود و هر کاربر می تواند بلقوه کارمند یک نهاد حساس امنیتی نیز باشد. (منبع:فناوران)

جدیدترین اسناد منتشر شده گروه هکری Shadow Brokers نشان می‌دهد آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، همه نسخه های ویندوز و بانک‌های خاورمیانه‌ای جاسوسی می‌کند.

به گزارش فارس به نقل از وایرد، هکرهای یاد شده از هشت ماه قبل تا به حال اطلاعات طبقه بندی شده متعلق به آژانس امنیت ملی آمریکا را افشا کرده اند و حالا آنها اسنادی را افشا کرده اند که نشان می دهد آژانس امنیت ملی آمریکا به عمق زیرساخت های شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده است. انتشار این اسناد می تواند رسوایی جدیدی را برای این سازمان جاسوسی و کاخ سفید به وجود آورد.

300 مگابایت اسنادی که صبح روز جمعه توسط Shadow Brokers در اینترنت منتشر شد نشان می دهد آژانس امنیت ملی آمریکا بدون محدودیت یا مشکل خاصی در شبکه تبادل بانکی سوئیفت نفوذ کرده و از جمله EastNets را هک کرده است. EastNets نام شرکتی در دوبی است که بر پرداخت ها و تبادلات بانکی در سوئیفت نظارت می کند.

در میان اسناد افشا شده فهرستی از رایانه های هک شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.

پیش از این هکرها با نفوذ به شبکه تبادل بانکی سوئیفت موفق به سرقت 81 میلیون دلار پول از بانک مرکزی بنگلادش شده بودند و این اقدام و اقدامات هکری مشابه به دولت کره شمایلی نسبت داده شده بود. اما با توجه به اسناد تازه افشا شده می توان فهمید که نفوذ به سوئیفت و مختل کردن آن کار دولت امریکاست و نه دولت های متخاصم با آن.

EastNets در واکنش به اسناد تازه افشا شده هک شدن خود را تکذیب کرده و افزوده که هیچ شواهدی در این زمینه وجود ندارد. اما فهرست موسسات هک شده توسط دولت آمریکا این ادعا را زیر سوال می برد. از جمله این موسسات می توان به بانک سرمایه گذاری اول قطر، شرکت سرمایه گذاری پتروشیمی عربی بحرین، بورس کالا و طلای دوبی، بانک بین المللی تضامنی، بانک اسلامی نور، شرکت پتروشیمی کویت، شرکت مخابراتی قطر و ... اشاره کرد.

به نظر می رسد آژانس امنیت ملی آمریکا از طریق نفوذ به این شبکه های تبادل بانکی به دنبال جمع آوری اطلاعاتی در مورد فعالیت های گروه های شبه نظامی تندرو و برخی تروریست ها و نیروهای مسلح افراطی بوده است.

اما آژانس امنیت ملی آمریکا علاوه بر سوئیفت از تمامی نسخه های سیستم عامل ویندوز نیز جاسوسی می کند و برای این کار از حفره های امنیتی متعدد موجود در سیستم عامل یاد شده استفاده می کند. در اسناد افشا شده بیش از 20 آسیب پذیری که مورد سواستفاده قرار گرفته اند فاش شده و بر مبنای 15 مورد از آنها ابزار هکری طراحی شده است.

بر طبق اسناد یاد شده به غیر از ویندوز 10 تا به حال برای تمامی نسخه های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز 10 به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز 10 بازمی گردد.

مقامات مایکروسافت در واکنش به این اخبار می گویند در حال بررسی اسناد یاد شده هستند تا اقدامات ضروری را انجام دهند. از جمله ابزار هکری افشا شده در این اسناد می توان به ETERNALROMANCE برای نفود به ویندوزهای ایکس پی تا 2008 از طریق پرت تی سی پی 445، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای 8 و 2012، ETERNALBLUE‌برای هک کردن ویندوزهای ایکس پی تا 2012، EXPLODINGCAN برای نفوذ به ویندوز سرور 2003، ETERNALSYNERGY برای آسیب زدن به ویندوزهای 8 و سرور 2012 و .. اشاره کرد.

بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران کننده در این میان نفوذپذیر بودن رایانه های سرور است که برای مدیریت شبکه های رایانه ای بزرگ و کوچک مورد استفاده قرار می گیرند. استفاده گسترده از نسخه های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می کند.

کارشناسان امنیتی می گویند یک راه حل جلوگیری از وقوع مشکلات این چنینی استفاده از فایروال های قدرتمند و نصب بسته های به روزرسان مایکروسافت به محض عرضه آنهاست.

دبیر شورای عالی فضای مجازی کشور با تاکید براینکه امنیت در فضای مجازی بسیار مهمتر از امنیت در فضای حقیقی است، بر لزوم حراست دستگاهها و سازمانهای حکومتی از درگاههای اطلاعاتیشان تاکید کرد.

به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، ابوالحسن فیروزآبادی در مراسم افتتاح مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات (افتا) استان اصفهان گفت: امنیت فضای مجازی مهم تر از فضای حقیقی است، چرا که فضای مجازی روز به روز در حال توسعه است.

وی با بیان اینکه نهادهای حکومتی به تنهایی نمی توانند امنیت را در فضای مجازی برای مردم ایجاد کنند، افزود: باید همه موسسات، دستگاهها و تشکلها که در فضای مجازی شکل می گیرند امنیت خود را نیز تامین کنند و در این راستا باید از فناوری اطلاعات برای حراست از درگاه اطلاعاتی در سازمان ها حراست شود.

دبیر شورای عالی فضای مجازی کشور با بیان اینکه فضای مجازی ظرفیت اشتغال بالایی را دارد و صنعت افتا (امنیت فضای تبادل اطلاعات) یکی از این ظرفیتهاست، اظهار داشت: امنیت یک مقوله یکپارچه است و باید وحدت فرماندهی داشته باشد و در این خصوص مرکز مدیریت راهبردی افتا می تواند وحدت مدیریت و هدایت این حوزه را برعهده داشته باشد.

در مراسم افتتاح مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات (افتا) استان اصفهان، رسول زرگرپور استاندار این استان گفت: اصفهان از یک طرف معین استان تهران است و به همین دلیل نیز محل استقرار مرکزیت سازمان های مختلف است و از طرف دیگر هم این استان در بسیاری از حوزه ها از نظر تأثیرگذاری و بعد ملی، بعد از استان تهران قرار دارد.

وی با اشاره به اینکه اصفهان در بخش صنعتی و دانشگاهی جایگاه بالایی دارد، گفت : این موارد در کنار وجود مراکز هسته ای در اصفهان باعث می شود که امنیت فضای تولید و تبادل اطلاعات بسیار جدی مورد توجه قرار گیرد و به همین دلیل تمام زیرساخت های استقرار دولت الکترونیک در اصفهان صورت گرفته که امیدواریم به عنوان اولین استان کشور شاهد استقرار کامل دولت الکترونیک در این استان باشیم.

زرگرپور افزود : این استان در بحث اشتغال با مشکلاتی مواجه است و اینکه بتوانیم در کنار حفظ مسائل امنیتی فناوری اطلاعات در این حوزه ایجاد اشتغال کنیم، بسیار مهم خواهد بود.

در این مراسم اکبر اکبریان به عنوان مسئول مرکز مدیریت راهبردی افتا در استان اصفهان معرفی شد.

رئیس مجلس شورای اسلامی در 28 اسفند ماه، قانون برنامه ششم توسعه کل کشور را که توسط شورای نگهبان تأیید نهایی شده بود، به‌منظور اجرا به رئیس جمهور ابلاغ کرد.

جولیان آسانژ بنیانگذار سایت ویکی لیکس که اخیرا اسناد جاسوسی سیا از خدمات و نرم افزارهای دهها شرکت فناوری آمریکایی را منتشر کرده می گوید این شرکت ها برای حل مشکلات مذکور کند عمل می کنند.

به گزارش خبرگزاری مهر به نقل از اینفوسکیوریتی، وی تصریح کرده شرکت هایی مانند گوگل، اپل، سیسکو، واتس اپ و مایکروسافت که بر طبق اسناد افشاشده سیا موسوم به Vault۷ کاربران خود را با آسیب پذیری های امنیتیشان به خطر انداخته اند، همکاری کندی با ویکی لیکس دارند و هنوز اقدام جدی برای حل مشکل مذکور به عمل نیاورده اند، زیرا رفع حفره های امنیتی مذکور با همکاری آنان با دولت آمریکا تضاد منافع ایجاد می کند.

ویکی لیکس هشدار داده که هکرها با سواستفاده از حفره های امنیتی افشاشده در این سایت می توانند به دریایی از اطلاعات خصوصی و حرفه ای دسترسی پیدا کنند و جرائم زیادی مرتکب شوند. لذا شرکت های آمریکایی باید تلاش کنند هر چه سریع تر این آسیب پذیری ها را رفع کنند.

به گفته آسانژ شرکت موزیلا طراح مرورگر فایرفاکس از معدود شرکت های فناوری آمریکایی است که برای رفع مشکلات مرورگر خود نامه هایی را با ویکی لیکس رد و بدل کرده و جزییات فنی حفره های امنیتی فایرفاکس را دریافت کرده تا آنها را رفع کند.

آسانژ افزوده که شرکت های فناوری می توانند قبل از اعلام عمومی این جزییات فنی، اطلاعات مربوط به آنها را از ویکی لیکس دریافت کنند و هشدار داده که گوگل، اپل، مایکروسافت و ... برای این کار تنها ۹۰ روز فرصت دارند. این سایت افشاگر تا به حال حدود ۷۵۰ هزار سند را در این زمینه افشا کرده است.

مدیر ویکی لیکس از اینکه همکاری های نزدیک این شرکت ها با دولت امریکا باعث عملکرد کند آنها به منظور برطرف کردن آسیب پذیریشان شده اظهار تاسف کرده است.

وی هشدار داده که در صورت تداوم این روند، حداکثر تا سه ماه دیگر اطلاعاتی را در مورد همکاری های امنیتی شرکت های یاد شده با دولت امریکا و میزان جدیت آنها برای رفع حفره های امنیتشان منتشر خواهد کرد.

شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می کند و میلیون‌ها وب سایت از سرویس های آن استفاده می‌کنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران می‌شود.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از 22 سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.

در شرایط خاص، پلاتفورم کلودفلیر داده هایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وب سایت های کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل می کرده است. اطلاعات یاد شده مانند داده های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.

داده هایی که به این شکل نشت کرده اند بر روی وب سایت های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از داده های نشت کرده مانند کوکی های حساس، داده های مربوط به ورود به سایت های مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند می توانند مشکلات جدی ایجاد کنند.

کارشناسان همچنین هشدار می دهند که این داده های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.

با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده های اینترنت را به اشتراک می گذارد، درخواست های ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست های ارسالی HTTP است و کاربران سایت های ایمن HTTPS به احتمال زیاد از این آسیب پذیری آسیب ندیده اند، اما کارشناسان امنیتی به کاربران توصیه می کنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایت های مختلف را تغییر دهند.

شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرم افزاری را در تمامی سیستم های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمی توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.

متیو پرینس مدیرعامل کلود فلیر می گوید تنها کاربران سایت های HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به 150 مشتری آن است. در عین حال مدیران برخی سایت های اینترنتی اطلاع رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده اند.

پنج چشم خیره به اطلاعات کاربران اینترنت

دوشنبه, ۲۵ بهمن ۱۳۹۵، ۰۳:۰۳ ب.ظ | ۰ نظر

تلاش گستره آمریکا با مجموعه پنج کشور دیگر موسوم به "پنج چشم" نشان می دهد که چگونه این کشورها با همکاری غول های فناوری جهان بازوی قدرتمندی برای آژانس امنیت ملی آمریکا در جاسوسی از اطلاعات کاربران در فضای اینترنت هم پیمان شده اند.
 باشگاه خبرنگاران جوان؛ در جستاری پیرامون پروژه های جاسوسی آژانس امنیت ملی آمریکا که اطلاعات آن از سوی ادوارد اسنودن کارمند سابق این آژانس افشا شده بود به پروژه ای تحت عنوان پریزم (PRISM) برخوردیم، پروژه ای که ویکی پدیا با عقبه مشخصش آن را اینگونه معرفی می کند: "پریزم عنوان یک برنامهٔ جاسوسی مخفی و گسترده، اجراشده توسط آژانس امنیت ملی ایالات متحده آمریکا از سال ۲۰۰۷ به بعد است. این برنامه‌ها ۶ سال بعد در سال ۲۰۱۳ توسط ادوارد اسنودن و از راه روزنامه گاردین افشا شد که او پس از این افشاگری به هنگ کنگ گریخت.
بر طبق اطلاعات افشاشده، یک دادگاه فوق سری در آمریکا به یک شرکت مخابراتی آمریکایی به نام ورایزن دستور داده است کلیهٔ اطلاعات و سوابق مشترکانش را که شامل میلیون‌ها تماس با جزئیات دقیق بوده است را تحویل آژانس امنیت ملی آمریکا دهد. همچنین بر طبق این اطلاعات مشخص شد که آژانس امنیت ملی آمریکا مستقیماً و بدون واسطه به اطلاعات سِروِرهای ۹ شرکت اینترنتی از جمله فیسبوک، گوگل، مایکروسافت، یاهو، اپل، فیس‌بوک، یوتیوب و اسکایپ دسترسی داشته است و می‌توانسته مکاتبات و مکالمات برخط کاربران خدمات این شرکت‌ها را شنود کند.
دولت اوباما در این باره اظهار کرد بود که این داده‌ها برای پیگیری اتباع خارجی مظنون به تروریسم یا جاسوسی استفاده می‌شودو بر پایهٔ این اسناد کشورهای ایران، پاکستان، اردن، مصر و هند به ترتیب اهداف اصلی این برنامه بوده‌اند."
در اسلایدهای نمایش داده شد اسنودن افشا کرده است که به دلیل اینکه حجم عظیمی از زیرساخت های اینترنت جهان در ایالات متحده است و دادها برای رسیدن به مقصد به دنبال ارزانترین مسیر هستند نه مسیری مستقیم از بعد فیزیکی، عمده ارتباطات الکترونیکی در جهان از آمریکا می گذرد، این امر شرایطی را فراهم کرده تا تحلیلگران جاسوسی اطلاعاتی آمریکا به راحتی به داده ها دسترسی داشته و آنها را شنود کنند.
رسوایی افشای جاسوسی گسترده با افشاگری های اسنودن از ژوئن سال 2013 کلیدخورد و کارمند سابق NSA با انتشار اسنادی جزئیات چگونگی تلاش گسترده آمریکا و انگلیس را با مجموعه "پنج چشم" (امریکا، انگلیس، کانادا، استرالیا و نیوزلند) برای جاسوسی به خصوص از طریق فضای اینترنت افشا کرد.
سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی در توضیح پروژه پریزم در گفتگو با خبرنگار باشگاه خبرنگاران جوان گفت: اسنودن از این پروژه رونمایی و آن را افشا کرد، این پروژه یکی دیگر از برنامه های جاسوسی آژانس امنیت ملی آمریکاست که بر اساس آن نشان داده شده دیتا بیس برخی از شرکت ها و غول های بزرگ فناوری در اختیار آژانس امنیت ملی آمریکاست.
وی ادامه داد: از سال 2007 تا 2013 هر ساله 20 میلیون دلار برای اجرای این پروژه جاسوسی هزینه شده است، مایکروسافت در سال 2007 اولین شرکتی بوده که به این پروژه پیوست، یاهو در سال 2008، گوگل و فیس بوک در 2009، پالتاک و یوتویوپ در 2010، AOL و اسکایپ در سال 2011 به این پروژه پیوستند و اپل نیز به عنوان آخرین شرکت در سال 2012 به این پروژه ورود کرد.
این کارشناس تاکید کرد: پیشنهاد می شود همه کاربران فضای وب حریم خصوصی گوگل را برای یک بار مشاهده کنند و ببینند چه اطلاعاتی از آنها گرفته می شود، چرا جمع آوری می شود، برای دسترسی به این اطلاعات کافی است " حریم خصوصی گوگل" را سرچ کنید و اطلاعات را ببینید.
آل داوود با بیان اینکه در پروژه های جاسوسی NSA و شنود اطلاعات از سوی این آژانس به خصوص در هاردها و ایمپلنت های جاسوسی کشورهای برای در امان مانده باید به فکر محدود کردن استفاده از تجهیزات خارجی باشند، اعلام کرد: طبق اطلاعات گاردین، جمهوری اسلامی ایران کشوری است که بیشترین مقدار اطلاعات از آن جمع‌آوری شده است؛ به طوری که در پروژه خبرچین بیکران، تنها در ماه مارس ۲۰۱۳ تعداد ۱۴ میلیارد گزارش از ایران جمع‌آوری شده است.
این پژوهشگر افزود: در این پروژه جاسوسی از کشورهای هم پیمان آمریکا مانند فرانسه و آلمان هم بسته های اطلاعاتی زیادی به سرقت رفت و این کشور ها پس از این اتفاق به سمت شبکه های ملی و گمرک اطلاعاتی حرکت کردند اما متاسفانه کشور ما همچون مورد سرقت اطلاعاتی قراری می گیرد.
وی علت به سرقت رفتن اطلاعات از کشور را عدم گفتمان واحد، آشفتگی فضای اینترنت در کشور و عدم تمرکز در نهادهای تصمیم گیر برای ساماندهی به فضای مجازی دانست و تصریح کرد: در شرایط کنونی همچنان میلیاردها بسته اطلاعاتی در کاربران این فضا در ایران سرقت می شود و مسئولان باید به فکر راه علاج به خصوص راه اندازی صحیح شبکه ملی اطلاعات و حمایت از شبکه های اجتماعی بومی باشند.
آل داوود تاکید کرد: یکی از راه های سرقت اطلاعات در ایران نرم افزار تلگرام است، خطر سرقت اطلاعات از طریق این نرم افزار معادل ذائقه سنجی بسیار دقیق سازمان های اطلاعاتی غربی از مردم ایران است که منجر به ذائقه سازی خواهد شد و قطعا این موضوع به ولنگاری فرهنگی که مقام معظم رهبری بر آن تاکید دارند، دامن خواهد زد.
این پژوهشگر گفت: پاول دروف طراحی تلگرام با همکاری دستگاه های آمریکا همچون سازمان سیا از روسیه خارج به آلمان فراری داده شد، این خروج در پاسخ به اعطای پناهندگی سه ساله به اسنودن از طرف روسیه بوده است و سازمان های امنیتی غربی بر روی مهره ای هم تراز اسنودن در روسیه مانند دروف کار کردند تا بتوانند وی را از روسیه خارج کنند.
وی در پایان گفت: باید مردم را در خصوص پروژه های جاسوسی در حوزه فناوری اطلاعات و اشراف سازمان امنیت ملی آمریکا به اطلاعات مردم برای رسیدن به اهداف شوم این آژانس آگاه کرد، همچنین مسئولان باید با بررسی نحوه برخورد بسیاری از کشورها در مقابل جاسوسی اطلاعات به فکر مقابله ای مناسب برای جلوگیری از ضربه های فرهنگی، اجتماعی، امنیتی و سیاسی در کشور باشند.

و در پایان؛
پیدایش فضای مجازی در چند دهه اخیر یکی از بزرگترین نمادهای تحول جهانی به شمار می رود، رخدادی که تاثیرات شگرف آن هر روز در ابعاد فرهنگی، اجتماعی، اقتصادی، سیاسی، دفاعی و امنیتی در عرصه ملی و بین المللی نمود بیشتری پیدا می کند، مسئولان تصمیم گیر و اثرگذار در حوزه مجازی کشور به خصوص شورای عالی فضای مجازی به عنوان نقطه کانونی مواجهه هوشمندانه و مقتدرانه با تحولات پرشتاب این عرصه برای استفاده از فرصت ها و ظرفیت ها و مقابله با آسیب ها و تهدیدات شناخته شده است.

رئیس سازمان پدافند غیر عامل گفت: ارتقاء سواد سایبری و رسانه‌ای مسئولین، مدیران و کارشناسان یک ضرورت جدی است.

سردار جلالی طی سخنانی در نشست بصیرت افزایی کارکنان این سازمان که با عنوان «بررسی آسیب‌های شبکه اجتماعی» برگزار شد، گفت: وقتی وارد فضای سایبر می شویم تعاریف و ابعاد آن متفاوت است و هر کسی از منظر خود به این مساله نگاه می کند. از نظر افراد فرهنگی و متولیان حوزه محتوا همه اش همین است چیزی خارج از آن نیست. افراد فنی می گویند اگر زیرساخت وجود نداشته باشد شما قادر به انجام کار نیستید، یک عده هستند که درحوزه فرهنگی پشت پرده یعنی سیاست گذار و خط مشی تعیین می کنند که حوزه محتوا را مدیریت و تعریف می کنند که چه چیزی موضوع باشد و چه چیزی نباشد. طبیعتا این همه تلاش و گسترش در حوزه فرهنگ و آزادی اندیشه اهدافی را دنبال می کند که آن اهداف را باید دنبال کرد.

وی ادامه داد: بنابراین آنچه که در فضای محتوا می توان به آن اشاره کرد این است که اهدافی که پشت سر این محتوا در فضای سایبر وجود دارد اهدافی مغایر با اهداف اسلامی است که در برخی مواقع صددرصد و و برخی کمتر می باشد، ولی این مفهومش این نیست که با نگاه کاملا سیاه به مساله نگاه کنیم، این جلسه را اختصاص داده‌ایم که تهدیدات را شناسایی کنیم، البته حتما بخش فرصت های آن نیز قابل استفاده است و باید دنبال کرد زیرا ما مکلف هستیم که از فرصت ها استفاده کنیم ولی نمی توانیم نسبت به تهدیدها نیز بی تفاوت باشیم و بگوییم اتفاقی نمی افتد، باید در جایی خودمان را محدودسازی کنیم اگر خود را محدود نکنیم ممکن است در این زمینه آسیب هایی ببینیم.

وی یکی از ابزارهایی که در حوزه فضای سایبر شکل گرفته را مربوط به محتوا، فرهنگ، اجتماع، دین و زندگی دانست و گفت: شبکه های مجازی که ایجاد شده دنیایی از فرصت و تهدید را در کنار خود تولید کرده، فرصت برای این که بتواند بین اجزای جامعه بر اساس علایق وجوه مشترک فکری، اهداف، باورها و ذهنیت ها سازماندهی اجتماعی شکل بگیرد تا گروه ها بتوانند با هم ارتباط برقرار کنند و گروه های مثبت زیادی در آن وجود دارد؛ مانند تشکل های سیاسی، ورزشی و دینی یا تشکل های سبک زندگی که به نوعی با رسانه هایی مانند صدا و سیما رقابت می کند و شاید امروز صدا و سیما را به عنوان رسانه سنتی و شبکه های اجتماعی را به عنوان رسانه های مدرن می شناسند و با توجه به پیشرفت های سخت افزاری و نرم افزاری بخشی از ظرفیت صدا و سیما در شبکه اجتماعی جا می شود.

به گزارش ایسنا، جلالی فرصت هایی فضای مجازی را بسیار زیاد دانسته و اظهار داشت؛ نمی خواهیم در مورد فرصت ها صحبت کنم زیرا عمدتا مردم نگاه فرصت محوربه این شبکه ها دارند و از فرصت های آن استفاده می کنند ولی موضوع آسیب ها و تهدیدهای آن جدی است که باید به آن توجه شود و دقت داشت اگر بر اساس قوانین بخواهیم شبکه های اجتماعی را تحلیل کنیم شبکه های اجتماعی می توانند یک شبکه کاملا جاسوسی باشد، یعنی می تواند ارتباط خارج از کنترل دولتی و حکومتی را با گروه های اجتماعی و غیراجتماعی خارج از کشور برقرار نموده، نسبت به جمع آوری و تبادل اطلاعات اقدام کند. بنابراین بستر اقدام جاسوسی فراهم است.

رئیس سازمان پدافند غیر عامل کشورگفت :از هیچکس پذیرفته نیست که بگوید من که تهدیدات شبکه اجتماعی را نمی دانستم، هر کسی که وارد فضای مجازی می شود باید بداند یکی از ویژگی های این فضا گمنامی است، یعنی نه مهاجم معلوم است و نه مدافع و چهره ها و عکس هایی که برای پروفایل گذاشت می شود مجازی است و می تواند برعکس باشد لذا در اینجا هویت، هویت مجازی است، اگر  کسی از جوانان با نگاه ساده دلی  با هویت واقعی خود وارد این فضا شود و فکر کند آن سوی ماجرا هم واقعی و هویت خود را انجام میدهند باید بداند چقدر تهدید برای او وجود دارد و می توانند او فریب دهند.

وی با اشاره به اینکه اگر فرزندمان با هویت واقعی خود وارد فضای مجاز ی شود خطر او را تهدید می کند و ما به عنوان پدر در خانواده باید تهدیدات زمان خود را بشناسیم، گفت: چون هویت مجازی است شبکه اجتماعی می تواند بستر جاسوسی باشد پس نمی توانیم عضو هر شبکه شویم، این یک مساله کاملا جدی است و اگر از شما اطلاعات بخواهند باید ببینید کیست، کجاست و چه اطلاعاتی را می شود داد و کجا می خواهید عضو شوید گرچه دانستن آن سخت و گاهی غیرممکن است مگر این که جاهای شناخته شده و دقیق رسمی که بدانید کجاست سایت‌های fake هم بسیار است بنابراین اگر می خواهید استفاده کنید این مسائل را نیز باید بدانید.

وی اظهار داشت: گوشی های هوشمند که هم اکنون در بازار موجود می باشد وقتی با گوشی های ده تا پانزده  سال پیش مقایسه می کنیم می بینید که گوشی هوشمند امروزی یک سوپر کامپیوتر است یعنی دهسال سال پیش گوشی های ما ظرفیت ها و قابلیت های گوشی های امروز را نداشت و چون فناوری این قابلیت ها را کوچک کرده و در اختیار ما گذاشته نباید فکر کنیم که کم خاصیت و کم خطر است بلکه کارایی بالا و قابلیت های زیادی دارد که همراه این فرصت ها تهدیدات جدی وجود دارد.

وی با بیان اینکه فضای مجازی دنیای دیگری است که همه چیز در آن ضبط و ثبت می شود و هیچ راه فراری وجود ندارد گفت: سرورها در خارج از کشور است و رفت و برگشت داده ها از آنجا شکل گرفته و همه چیز در آن ثبت وضبط شده است، ممکن است که روی یک موضوع تمرکز کنند، شبکه های اجتماعی بر مبنای داده های حجیم (big data) می‌تواند در رفتار یک کشور تاثیر گذاشته موجب تغییرات اساسی شود.

سردار جلالی گفت: موضوع فناوری اطلاعات و فضای سایبری یکی از موضوعاتی است که از 10 سال گذشته تا به امروز باشیب تندی رو به افرایش است و آرام آرام کل فضای کارکردهای مختلف کشور را در بر می گیرد، فناوری این عرصه و حوزه مربوط به همه کشورهای دنیا است همه چیز اکترونیک یا e-evrything یعنی همه چیز به صورت سایبری است و تقریبا کل فضا و حوزه زندگی بشر را در بر گرفته است و به همین دلیل لازم است که مباحث مربوط به آن را انسان آموزش ببیند، در رساله های عملی می گوید مسائلی که انسان غالبا به آن نیاز دارد واجب است یاد بگیرد یعنی اولین مساله ای که شما در رساله عملیه می خوانید وجوب دانستن مسائلی که شما غالبا به آن نیاز دارید می باشد.

وی در ادامه گفت: در گذشته فقه را موضوعی کرده بودند و هر کسی بخشی از فقه را می خواند که لازم بود و باید بداند، تجار و کسبه بخش مکاسب را می خواندند که بیع حلال و حرام را بدانند و تشخیص دهند، به همین دلیل دین اسلام آن را واجب کرده تا هر کسی در مورد حوزه ای که کار می کند مسائل شرعی مربوط به آن را بداند مثلا کسی با شرکت های خارجی تعامل دارد باید همه احکام مربوط به رشوه، هدیه و هبه را بداند نمی شود جنسی به او بدهند نداند که هبه است، هدیه یا رشوه باید بتواند تشخیص دهد.

وی با اشاره به اینکه دانستن مسائل شرعی و قانونی نسبت به حوزه فضای سایبر یک موضوع جدی و دقیق است گفت: زمانی که تهدیدات سایبری می شود مدیران امروز ما نسبت به فضای سایبر یک تکلیف دارند، اگر بلد نیستند باید بروند و یاد بگیرند. این حداقل کار است. بنابراین وقتی وارد فضای سایبر می شویم فضا، تعاریف و ابعاد آن متفاوت است و هر کسی از منظر خود به این مساله نگاه می کند افراد فرهنگی و متولیان حوزه محتوا می گویند. همه اش همین است چیزی پشت آن نیست افراد فنی می گویند اگر زیرساخت وجود نداشته باشد شما قادر به انجام کار نیستید یک عده هستند که در حوزه فرهنگی پشت پرده هستند یعنی سیاست گذار هستند و خط مشی تعیین می کنند که سوار یک حوزه محتوا هم هستند و تعریف می کنند که چه چیزی موضوع باشد و چه چیزی نباشد طبیعتا این همه تلاش دشمنان و گسترش در حوزه فرهنگ و آزادی اندیشه که فی سبیل الله نیست بلکه اهدافی دارد که آن اهداف را باید پیدا کنیم که دنبال چه هستند و چه اهدافی را دارند دنبال می کنند.

رئیس سازمان پدافند غیر عامل کشور گفت:در یک بررسی حدود 18 تهدید جدی از گوشی هوشمند برشماری کردیم که در رسانه ملی نیز در برنامه ای اعلام شد که هشت تهدید در حوزه اجتماعی است و 10 تهدید دیگر در حوزه های فردی است که می تواند در قالب فرد شکل بگیرد از اثر انگشتی که ثبت می شود، زمانی که به دوربین آن نگاه کنید عکس قرنیه چشم شما گرفته می شود که این دو اثر سیستمی هستند که شما را شناسایی می کنند هر جای دنیا که باشید، بنابراین هیچ هویتی بدون عکس قرنیه چشم و اثر انگشت قابل تغییر نیست حتی اگر قیافه را عوض کنید این دو شاخص وجود دارد شما اولین گوشی که می گیرید این دو شاخص را می دهید.

وی گفت: اگر بخواهید بدانند که شخص بخصوصی چه گوشی دارد و شماره آن چیست می‌توانند از طریق بروز رسانی (update) سیستم عامل (OS) آن گوشی را طوری برنامه ریزی کنند که این گوشی همه فرامین آنها را انجام دهد زیرا گوشی های دارای سیستم عامل قابلیت دوباره برنامه ریزی و پیکربندی دارند و وقتی از شما می پرسد که بروز رسانی کند یا خیر که کشف آن خیلی ساده است و در هر نرم افزار (application) که نصب کنید این ابزار در اختیار قرار می گیرد و خود سیستم عامل شما قالیت برنامه ریزی پیدا می کند و می تواند به شما بگوید گوشی شما چگونه دوباره پیکر بندی شود و به شما بگوید که کدام قسمت فعال شود مثلا میکروفن پنهان یا دوربین پنهان یا مکان نمای شما آشکار شود یا نه اثر انگشت شما ذخیره شود یا نشود که اینها همه قابل برنامه ریزی و ساده است.

وی در تهدیدات فردی به 10 مورد آن اشاره کرد و گفت: که اول اثر انگشت، عکس قرنیه چشم، شماره های پسورد، شنود صوتی، تصویربرداری مخفی، سرویس مکان یاب، باکس تلفن مخاطب، باکس پیام ها، باکس عکس های و باکس تقویم و برنامه ها که همه این ها در اختیار طرف قرار می گیرد.

جلالی گفت: ممکن است بگوئید مگر من چه اطلاعاتی دارم تنها اسم خودم و خانواده ام اینجا هست. مفهومی به نام دیتای حجیم (big data) وجود دارد، وقتی می خواهید تلفن خود را عوض کنید پیامی برای شما مخابره می شود که می خواهید در فضای ابری خود پشتیبان (backup) تشکیل دهید، معمولا جواب مثبت است تا اگر زمانی اطلاعات از دست رفت داشته باشند، هر چیزی که در فضای ابری تشکیل داده اید در سرور (server) ذخیره می شود در داخل کشور هیچ سروری وجود ندارد اپل، سامسونگ و نوکیا هیچ کدام سرورشان داخل کشور ما نیست این بدین معنی است که هر چه اطلاعات در آن می ریزید همه اش در خارج از کشورذخیره می شود تمامی آن 10 موردی که اشاره شد.

وی در ادامه گفت: تکنولوژی وجود دارد به نام داده کاوی (Data analysis) که این داده کاوی به شکل نرم افزار و خودکار از داده ها و اطلاعات تک تک افراد در قالب آجرهای یک ساختمان قطعه قطعه سلول های آجر ساختمان را می گیرد و آنها را طوری کنار هم می چیند که یک ساختمان و بنای کلی از آن دریافت گردد یعنی اطلاعات شماره تلفن شما را گرفته و براساس آن مشخص می کند شما چه کسی هستید و به شکل نرم افزاری شبکه ارتباطی شما را بیرون می کشد که با چه کسانی ارتباط دارید و میزان این ارتباط چیست و به این شکل همه اطلاعات براساس یک شماره به دست می آید که نمونه های آن وجود دارد. باید متوجه باشید داده کاوی اطلاعات بی ارزش شما روی هم چه ساختمان با ارزش اطلاعاتی از آن تولید می شود هیچ نقطه ابهامی در جهت شناسایی یک فرد یا یک جامعه به نسبت اطلاعاتی وجود ندارد یعنی دیگر هیچ چیز نیست که راجع به شخص ندانند، سامانه های اطلاعاتی و صاحبان اطلاعات حجیم (big data) را مستغنی از اطلاعات اضافی می کنند.

جلالی نمونه های عینی پروندهای روز قیامت را همین فن آوری اطلاعات عنوان کرد و گفت: روز قیامت خداوند پرونده شما را جلوی شما می آورد و می گوید فلان لجظه چه کردی واقعا نمود عینی آن همین فناوری اطلاعات است، همه چیز ثبت می شود وقتی اسم را می نویسند و اطلاعات را جمع آوری می کنند می نویسند به چه چیز علاقه دارید، با چه کسی ارتباط دارید، در چه گرایشی کار می کنید بر اساس داده های آشکار و نه پنهان، اما سیستم داده کاوی خارج از کنترل ما داده های پنهان ما را نیز برمی دارد گرچه بر اساس دیتای آشکار تعقیب کرده است. بنابراین باید بدانید وقتی وارد فضای مجازی شدید یک دنیای دیگر است که همه چیز در آن ضبط و ثبت می شود و هیچ راه فراری وجود ندارد.

وی در خصوص داده های فضای مجازی نیز گفت: شبکه اجتماعی بر مبنای داده های حجیم (big data)می تواند رفتار یک جامعه را پیش بینی کند برای مثال سه انتخابات اخیری که اتفاق افتاده نرم افزارهای جدیدی انتخابات امریکا را از 51 ایالت 48 ایالت آن را بالای 90 درصد توانسته اند درست یش بینی کند که چه کسی رای می آورد و چه کسی رای نمی آورد، در استرالیا انتخاباتی اتفاق افتاده که صددرصد برآورد کردند که چه کس رای می آورد در واقع از همین داده های کم اهمیت و کم ارزش یک بنای اطلاعاتی درست می شود که آنطرف می تواند بگوید کدام جناح پیروز انتخابات است یعنی اگر با این نگاه وارد شوید می فهمید که همه داده های شما جایی به نام خود شما ذخیره می شود، استراتژی اینترنتی دارد به این سمت می رود که ID ها ثابت باشد و هر کسی هر جایی می خواهد وارد شود یک کد داشته باشد و یک نسخه از پرونده او ذخیره شده و معلوم باشد که کیست و کجاست. واقعیت قضیه این است شما باید بدانید که اطلاعات شما را ذخیره می کنند و قابل کنترل و ردیابی است بنابراین باید الزامات آن را رعایت کنید.

جلالی در خصوص فساد در شبکه های مجازی و رعایت تقوی گفت:یک سخنرانی از دوستان در یک سایت خواندم که نوشته بود تقوی در فضای مجازی که به نکات جالبی اشاره کرده بود، تقوای واقعی دینی اینجا معلوم می شود، چنانچه در خانه و در اتاق در بسته که کسی شما را نمی بیند رعایت شود خوب است، پیر و جوان هم ندارد همه در معرض خطر هستند ولی جوانان بیشتر. چون فضا مجازی است و پنهان شوندگی، گمنامی و امکان گناه در آن وجود دارد پس باید ایمان و تقوای دینی خود را رعایت کنید، یک عرصه کاملا پر خطر و هم فرصت زاست، بله قابلیت ها هم وجود دارد و می توان از آن استفاده کرد ولی تهدید هم وجود دارد و نمی توانیم از تهدیدات آن عبور کرده و بگوییم به من که دیگر اثر ندارد. خودتان را در معرض امتحان در این حوزه قرار ندهید زیرا برای پیرو جوان بسیار سخت است و فرقی نمی کند برای همه هست و البته برای جوانان بیشتر، لذا باید توجه داشته باشید که از محسنات آن استفاده کنید. حضرت یوسف پیامبر در مواجحه با این خطر فرمودند: "الا ما رحم ربی" مگر اینکه خدا به من رحم کند و به نفس خود اعتماد نکردند.

وی در مورد استفاده از فرصت ها ی فضای مجازی گفت: چرا نتوانیم از طریق این فضای مجازی قران بخوانیم یا کانال پدافند غیر عامل داشته باشیم. در یکی از کانال‌ها گفتند فلان شخص مریض است برایش ختم چهل یاسین گرفتند و گفتند کسانی که حاضرند برای سلامتی ایشان یک یاسین بخوانند اسم بدهند و هر کسی اسم داد تا چهل یاسین جور شود، و هر کس هم می خواند پیام می دهد که من خواندم یا روزانه یک صفحه قران بخوانند یا کانال خاطرات رزمندگان دفاع مقدس، وقتی این صفحات را ورق می زنی آدم واقعا تحت تاثیر قرار می گیرد به دلیل اینکه بخش زیادی از فضائل بازگو می شود لذا نمی خواهیم همه اش از نکات منفی بگویم نکات مثبت نیز وجود دارد ولی شرط نکات مثبت توجه به نکات منفی است اگر آنها را رعایت نکنید اجازه نمی دهند نکات مثبت فکر کنید این را باید دقت کنید.

وی در ادامه گفت: هر پیام، عکس، شماره ای در فضای سایبری نوشته شد قابل پاک کردن نیست کسی که عکس فرزندش را در گوشی موبایلش خارج از عرف نگه می دارد باید بداند که در فضای مجازی اصلا فضای محرمی وجود ندارد هر عکسی که در آن بگذارید در اختیار دیگران خواهد بود. ممکن است با رمز گذاری بشود از آنها حفاظت کرد نه این که غیر ممکن باشد ولی مفروض بدانید که راه حل هایی وجود دارد که کسی بتواند ورود کند و عکس های شما را بردارد و باج خواهی کند که روش های آن بسیار است، بنابراین اگر می خواهید در فضای سایبری زندگی و از ابزار آن استفاده کنید و باید هم استفاده کنید پس واجب است مسائل شرعی آن را بدانیم.

رئیس سازمان پدافند غیر عامل گفت:اگر می خواهید وارد معامله ای شوید که نمی دانید حکم آن حلال است یا حرام دست نگه دارید و نروید تا حلال و حرام آن کاملا برای شما معلوم شود بنابراین یک تکلیف ایجاد می کند استفتاء بگیرد تا همه بدانند در این فضا چه چیز حلال و کدام حرام است که یک موضوع کاملا جدی است با بحث های تکنیکی و تخصصی است.

وی در پایان گفت: می گویند فضای مجازی و کامپیوتر مانند سواد خواندن و نوشتن است، دانشجویی که بخواهد از سطح دانشگاه به بالاتر کار کند و توانمندی استفاده از ابزار فضای مجازی را نداشته باشد به او بی سواد می گویند کسی که استاد تمام باشد اما بلد نباشد از این فضا استفاده کند یعنی بی سواد است چون از حوزه زیادی از علوم و محتوا خود را محروم کرده و نتوانسته استفاده کند پس این یک ضرورت جدی است. وقتی همه باید استفاده کنند طبیعتا مباحث حرام و حلال و خطرات و تهدیدهای امنیتی و جاسوسی و تهدیدات اخلاقی و خانوادگی آن را بداند و ان‌شاءالله خداوند کمک کند که ما بتوانیم کاملا این عرصه را بشناسیم و از خود مراقبت کنیم و تقوای الهی و پرهیزهایی که باید در این زمینه شکل بگیرد.