ITanalyze

یک کارشناس فضای مجازی از جزئیات جدید از "هک" اطلاعات مجموعه‌های دولتی و خصوصی کشور گفت.
به گزارش تسنیم؛ "یاسر جلالی" کارشناس فضای مجازی در یک برنامه تلویزیونی گفت: درباره داده‌های کاربران و حفاظت از این داده‌ها لیستی از داده‌هایی موجود است که در چند سال اخیر منتشر شده است و محتوای آنها نیز اطلاعات سازمان‌ها و شرکت‌های است که هک شده‌اند.

وی با اشاره به لیست سازمان‌ها و مجموعه‌های هک‌شده در سال‌های اخیر گفت: بانک‌ها از جمله بانک ملت، بانک ملی و بانک صادرات، بنادر کشور، تپسی، کافه‌بازار، دی‌جی‌کالا، راه‌آهن، اسنپ، زرین‌پال، وزارت راه و شهرسازی، 600 هزار حساب کاربری شرکت حمل و نقل ریلی رجا، 400 هزار اطلاعات مخابرات، 2300 عدد از نامه‌های هواپیمایی هما، اطلاعات 700 هزار کاربر شرکت مبین‌نت، 90 هزار آموزشگاه آفرینش، 950 هزار حساب کاربری پژوهشگاه علوم و فناوری اطلاعات، اطلاعات کامل سازمان امور دانشجویان وزارت علوم ازجمله مواردی هستند که در دسترس قرار گرفته است.

این کارشناس فضای مجازی با اشاره به آمار جرایم مالی در کشور گفت: طبق آمار رسمی 60 درصد جرایمی که در کشور و در حوزه رایانه‌ای به وقوع می‌پیوندد در حوزه مالی است یعنی جرایمی مانند فیشینگ،‌ سرقت اطلاعات و کلاهبرداری در حوزه مالی است و این یکی از چالش‌های پلیس فتا است و مردم نیز این تلقی را دارند که شاید سیستم کارا نیست ولی عملاً به خاطر اینکه پیش‌نیازهای این حوزه تامین نشده و احراز هویت انجام نشده است و دسترسی وجود ندارد، در حق مردم ظلم می‌شود.

پس از ابلاغیه شاپرک به شرکت‌های پرداختیار درباره الزام اینماد برای ارائه درگاه پرداخت جدید و اطلاعیه مرکز توسعه تجارت الکترونیک در این زمینه، انتظار برای توقف ارائه خدمات پرداخت به سایت‌های غیرقانونی قمار، شرط‌بندی، کلاهبرداری، عرضه کالاهای ممنوعه، قاچاق، تقلبی و ... روز به روز بیش‌تر می‌شود و سؤال اصلی این است که ابلاغیه شاپرک دقیقاً از کی اجرایی می‌شود؟

به گزارش خبرگزاری فارس، بارها مقامات مختلف درباره ساماندهی فضای مجازی و نظارت مؤثر بر کسب‌وکارهای اینترنتی اظهاراتی داشته‌اند ولی شاید سخنان رهبر معظم انقلاب (حفظه الله) در صحبت‌های نوروزی امسال نقطه عطفی در این زمینه محسوب شود که ایشان از نحوه مدیریت فضای مجازی به شدت انتقاد کردند و فرمودند: «همه‌ی کشورهای دنیا برفضای مجازی اعمال مدیریت می‌کنند؛ اما در کشور ما، برخی به رها بودن فضای مجازی افتخار می‌کنند درحالی‌که این شیوه به هیچ وجه افتخار ندارد!».

لازم به ذکر است طبق قانون مبارزه با پولشویی استفاده از عواید حاصل از جرم، پولشویی محسوب می‌شود و بدین منظور تکالیف قانونی متعددی در قانون و آیین‌نامه اجرایی آن برای دستگاه‌های مختلف از جمله شبکه بانکی و پرداخت کشور در نظر گرفته شده است که به نظر می‌رسد اگر این تکالیف به صورت کامل اجرایی شود، شاهد این حجم از تخلفات و اقدامات مجرمانه نخواهیم بود.

یکی از مهم‌ترین این موارد، الزام سایت‌های متقاضی درگاه پرداخت اینترنتی به مجوز نماد اعتماد الکترونیکی (اینماد) است. طبق بررسی‌های انجام شده بعد از گذشت حدود دو سال از تصویب و ابلاغ آیین‌نامه، تنها در مورد شرکت‌های خدمات پرداخت(PSP) اجرا شده و در مورد شرکت‌های پرداختیار به عنوان بخش مهمی از شبکه پرداخت با چندین هزار میلیارد تومان گردش مالی هنوز اجرا نشده و همین موضوع زمینه ادامه دریافت خدمات پرداخت از شبکه پرداخت کشور را توسط سایت‌های غیرقانونی و متخلف را فراهم کرده است.

چندی پیش نیز سید کاظم دلخوش، سخنگوی کمیسیون حقوقی و قضایی مجلس شورای اسلامی در صحبت‌های خود ضمن تکذیب خبر منتشرشده درباره مخالفت مجلس با الزام اینماد کسب‌وکارهای اینترنتی برای پرداختیارها، با حمایت قاطع از ابلاغیه شاپرک در این زمینه اعلام کرد: «نظرات مجلس در قالب تصویب و ابلاغ قوانین و مقررات منعکس می‌شود و موضع رسمی نمایندگان همواره اجرای کامل قوانین و مقررات مصوب از جمله قانون مبارزه با قاچاق کالا و ارز و قانون مبارزه با پولشویی و آیین‌نامه‌های اجرایی آن‌هاست».

سخنگوی کمیسیون حقوقی و قضایی مجلس و عضو هیئت بررسی و تطبیق مصوبات دولت با قوانین در ادامه صحبت خود گفت: «نماد اعتماد الکترونیکی از جهت ساماندهی فضای مجازی و حفظ حقوق مصرف‌کننده طبق قوانین و مقررات برای کسب‌وکارهای اینترنتی الزامی است. همچنین قانون مبارزه با پولشویی از جمله قوانین بسیار مهم در جهت شفافیت اقتصادی و جلوگیری از بروز مفاسد و تخلفات است که اصلاحات اخیر آن از جمله ماده 14 الحاقی توسط کمیسیون حقوقی و قضایی تصویب و نهایتاً به تصویب صحن علنی مجلس رسیده است و آیین‌نامه اجرایی ماده 14 الحاقی آن نیز توسط هیئت بررسی و تطبیق مصوبات دولت با قوانین منطبق با قوانین تشخیص داده شده است. بنابراین ابلاغیه اخیر شرکت شاپرک که در اجرای آیین‌نامه اجرایی مذکور بوده کاملاً قانونی و مورد حمایت مجلس شورای اسلامی است و شرکت‌های پرداختیار مشابه سایر فعالان اقتصادی ملزم به رعایت قوانین و مقررات هستند».

طبق سند راهبردی صیانت از کودکان و نوجوانان دستگاه های مختلف موظف به اقدامات کلان در این حوزه هستند که در این گزارش به این اقدامات می پردازیم.
به گزارش خبرگزاری تسنیم؛ مصوبه جلسه هفتاد و یکم مورخ 1400/03/17 شورای عالی فضای مجازی با موضوع "صیانت از کودکان و نوجوانان در فضای مجازی"، که به استحضار مقام معظم رهبری (مدظله العالی) رسیده است، طی نامه شماره 102620 در تاریخ 1400/04/23 توسط دبیر شورای عالی فضای مجازی ابلاغ شد.  طبق این سند که با هدف فراهم سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب های احتمالی آن به تصویب رسیده است، نهادها و سازمان های مختلف موظف به تقسیم کار ملی و اقدامات کلان شدند که این اقدامات عبارت است از:

 

یک. مدیریت و راهبری

مدیریت کلان، راهبری و تدوین الگوهای عملیاتی و مقررات عمومی صیانت از خردسالان، کودکان و نوجوانان در فضای مجازی توسط مرکز ملی فضای مجازی از طریق کمیته ای با عضویت نمایندگان وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش، وزارت ارتباطات و فناوری اطلاعات، وزارت تعاون کار و رفاه اجماعی، وزارت اطلاعات، وزارت صنعت معدن و تجارت، قوه قضاییه، نیروی انتظامی، سازمان صداوسیما، سازمان تبلیغات اسلامی، مرکز مدیریت حوزه های علمیه قم، سازمان بسیج مستضعفین، دو نفر از اعضای حقیقی شورای عالی فضای مجازی، دو نفر از بخش خصوصی و از اساتید دانشگاه به انتخاب دبیر شورای عالی و رئیس مرکز ملی فضای مجازی.

 

دو. ایجاد محیط صیانت شده

ایجاد زیرساخت و خدمات پایه و پیشران ویژه محیط های صیانت شده مجازی اعم از احراز هویت، امکان دسترسی طبقه شده، امکان نظارت اولیاء، گزارش دهی، خدمات پرداخت و مقررات گذاری برای ترغیب دارندگان پروانه های ارایه خدمات ارتباطی و فناوری اطلاعات به توسعه زیرساخت و خدمات پایه در این محیط توسط وزارت ارتباطات و فناوری اطلاعات با همکاری نهادهای ذیربط ظرف مدت شش ماه.

 

سه.  توسعه محتوا و خدمات رده بندی شده

تأمین پایداری کسب و کار محتوا و خدمات مورد نیاز در محیط صیانت شده اعم از بررسی و اصلاح قیمت خدمات ارزش افزوده و حق السهم، تخصیص اعتبارات سالیانه به تولید کنندگان محتوا و خدمات و رتبه بندی شرکت های برتر این حوزه توسط وزارت فرهنگ و ارشاد اسلامی و سازمان صداوسیما
تدوین ضوابط و نصاب های اعتبار سنجی، ممیزی و نشان دار کردن محتوا و خدمات مورد اطمینان، تایید فهرست های سفید و سیاه و ایجاد سامانه نظارت و رده بندی محتوا و خدمات توسط وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان تبلیغات اسلامی، وزارت آموزش و پرورش و سازمان صداوسیما
حمایت از توسعه نرم افزارها و سخت افزارهای بومی مورد نیاز محیط صیانت شده (اعم از جویشگر ایمن، نرم افزارهای نظارت اولیاء و تبلت های دانش آموزی) توسط معاونت علمی و فناوری ریاست جمهوری با همکاری وزارت صنعت معدن و تجارت و وزارت ارتباطات
ملزم بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی مرتبط با خردسال، کودک و نوجوان به ارائه در بستر محیط صیانت شده ظرف مدت یک سال
به کار گیری نوجوانان مستعد و خلاق برای توسعه محتوا و خدمات مفید و سازنده توسط وزارت آموزش و پرورش با همکاری سازمان بسیج مستضعین، سازمان تبلیغات اسلامی، سازمان صداوسیما و وزارت فرهنگ و ارشاد اسلامی

چهار. حمایت و مراقبت

توسعه نظام خدمات مشاوره و مددکاری به خانواده ها و راه اندازی خط تماس مشاوره برخط برای کمک به خانواده ها، خردسالان، کودکان و نوجوانان در معرض خطر فضای مجازی به صورت ارزان و در دسترس با محوریت آموزش و پرورش و مشارکت وزارت تعاون، کار و رفاه اجتماعی، نیروی انتظامی، بخش خصوصی و مشارکت مردمی ظرف مدت شش ماه
راه اندازی خط تماس اضطراری ویژه جرائم علیه خردسالان، کودکان و نوجوانان در فضای مجازی و دریافت گزارشات به صورت سریع و آسان و در ارتباط با دیگر مراجع ذیصلاح برای مداخله، پیشگیری از وقوع جرم، تعقیب مجرمان و حمایت از افراد آسیب دیده توسط نیروی انتظامی با همکاری وزارت تعاون کار و رفاه اجتماعی و وزارت ارتباطات و فناوری اطلاعات و بخش غیردولتی ظرف شش ماه
تقویت دفتر حمایت از اطفال و نوجوانان قوه قضاییه موضوع قانون حمایت از اطفال و نوجوانان و تلاش برای شناسایی، پیشگیری و مقابله با وضعیت های مخاطره آمیز، سوء استفاده در تبلیغات و جرائم علیه خردسالان، کودکان و نوجوانان و دسترسی به خدمات و محتوای ناهنجار در فضای مجازی با همکاری وزارت تعاون کار و رفاه اجتماعی، نیروی انتظامی، وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات و سپاه پاسداران انقلاب اسلامی
ملزم بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی به نظارت، صیانت از داده ها، رده بندی و تفکیک محتوا و خدمات ویژه هر رده سنی از خدمات عمومی و در معرض دید قرار ندادن تبلیغات، محتوا و خدمات مضر به این سنین و نیز جلوگیری از افشا یا بهره برداری غیرمجاز از اطلاعات آنها ظرف مدت یک سال
حمایت، نظارت، تبلیغ و اطلاع رسانی غیر انحصاری کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی صیانت شده توسط وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش و سازمان صداوسیما

پنج. فرهنگ سازی و ارتقای سواد فضای مجازی

اطلاع رسانی، آموزش سواد فضای مجازی و ترویج محتوا و خدمات موجود در محیط مجازی صیانت شده و نحوه استفاده از امکانات تعبیه شده در این محیط توسط سازمان صداوسیما و وزارت آموزش و پرورش با همکاری وزارت ارتباطات
تولید، ترویج و عرضه راهنمای اجرایی عملیاتی مراقبت از فرزندان در فضای مجازی ویژه خانواده ها توسط سازمان تبلیغات اسلامی، وزارت آموزش و پرورش، وزارت فرهنگ و ارشاد اسلامی، نیروی انتظامی و سازمان بسیج مستضعین در حیطه مسئولیت های قانونی آنها
ترویج و تقویت فرهنگ مسئولیت پذیری نوجوانان و اولیای آنها در استفاده از فضای مجازی توسط وزارت آموزش و پرورش با همکاری وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات و سازمان صداوسیما

شش. تعاملات بین المللی

تعامل موثر و هم افزا با کشورها، سرویس دهندگان خارجی و نهادهای بین المللی به منظور رعایت استانداردها و معیارهای جمهوری اسلامی ایران توسط وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت امور خارجه، وزارت فرهنگ و ارشاد اسلامی، وزارت صنعت معدن و تجارت و قوه قضاییه
الگودهی و الگوگیری تجارب موفق از طریق شرکت در مجامع، کارگروه و برنامه های بین المللی در خصوص صیانت از خردسالان، کودکان و نوجوانان توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات، وزارت فرهنگ و ارشاد اسلامی و نیروی انتظامی

نگران خرید گوشی تلفن همراه بود تا بتواند با پولی که دارد یک گوشی مناسب و با کیفیت خریداری کند در سایت دیوار در حال جست و جو بود که چشمش به یک گوشی خوب اما با قیمت بسیار مناسب افتاد، دستپاچه شد و به سرعت برای خرید آن اقدام کرد بی‌خبر از آنکه پشت این دیوار چه در انتظار اوست...

پسرک خوش‌خیال خبر نداشت که یک گوشی سرقتی را خریداری کرده و به زودی به عنوان سارق به دام پلیس می افتد و چوب سادگی اش را می خورد و تا زمانی که ثابت شود بی گناه است باید به انتظار بنشیند.

سایت دیوار یکی از شناخته‌ترین سایت‌های خرید و فروش آنلاین است از لوازم دسته دوم گرفته تا اقلام نو و کار نکرده، شناخته بودن این گونه سایت‌ها، برای کلاهبرداران فضای مجازی کافی است تا بتوانند از این فضا نیز استفاده کرده و بهترین و بیشترین سود را ببرند. سایت دیوار و حتی شیپور،  بستری مناسب برای کلاهبرداری است این در حالی است که به تازگی سایت دیوار برای مقابله و جلوگیری از کلاهبرداری‌های احتمالی از این پس تمام پیامک‌هایش را با سرشماره دیوار ارسال می‌کند.

دیوار خبر داده از این پس تمام پیامک‌هایی که به کاربران می‌فرستد با سرشماره دیوار ارسال می‌شود. در حال حاضر اپراتورهای همراه اول، ایرانسل و رایتل از این سرشماره به کاربران دیوار پیامک ارسال می‌کنند و هیچ پیامکی توسط شماره‌های متفرقه از سوی دیوار برای کاربران ارسال نخواهد شد. مراقب باشید پیامک‌هایی که از هر شماره‌ متفرقه‌ای دریافت می‌کنید، نامعتبر و حتما در جهت سوءاستفاده و کلاهبرداری از شما است.

در حالی سایت دیوار دست به این اقدم جدید زده است که این گونه سایت ها همچنان قربانی می گیرد و در سراسر کشور بسیاری از افراد ساده لوح در دام کلاهبرداران گرفتار می شوند. کارشناسان پلیس فتا همواره به مردم توصیه می کنند که از افرادی خرید شود که امکان ملاقات حضوری با آن‌ها پیش از انجام معامله است.

به برخی از پرونده هایی که در این زمینه در پلیس فتا سراسر کشور تشکیل شده است، اشاره می شود:

 

دستگیری سارقی که موبایل مردم را زیرقیمت در سایت دیوار می‌فروخت

کوروش احمد یوسفی معاون اجتماعی پلیس کرمان از دستگیری سارقی ۱۹ ساله در این استان خبرداد که با زورگیری تلفن همراه شهروندان را سرقت می‌کرد و سپس با قیمتی اندک در سایت «دیوار» می‌فروخت.

وی ادامه داد: ماموران مرکز رصد فضای مجازی پلیس اطلاعات و امنیت عمومی استان کرمان در پی کسب خبری مبنی بر خرید و فروش گوشی های هوشمند سرقتی با قیمتی کمتر از قیمت بازار در سایت دیوار  بررسی موضوع را در دستور کار خود قرار دادند.  ماموران با انجام تحقیقات لازم سارق را شناسایی و ضمن هماهنگی قضایی او را در مخفیگاهش دستگیر و در بازرسی از آنجا ۱۷ گوشی تلفن همراه هوشمند و دو قبضه سلاح سرد را کشف کردند.  این سارق در بازجویی پس از مشاهده دلایل و مستندات قانونی پلیس به ۱۷ فقره سرقت تلفن همراه شهروندان از طریق زورگیری اعتراف کرد.

 

کلاهبرداری با ترفند " پرداخت بیعانه و پیش پرداخت"

سرگرد احسان بهمنی رئیس پلیس فتا استان هرمزگان پرداخت بیعانه را یکی از مهمترین روش‌های کلاهبرداری از طریق سایت‌های درج آگهی برشمرد و گفت: دریافت بیعانه و عدم پاسخگویی به تماس‌های فرد خریدار همچنان یکی از مهمترین شگردهای مجرمانه در فضای مجازی است که لازم است هموطنان گرامی دقت و هوشیاری بیشتری در این خصوص داشته باشند.

وی افزود: در این روش فرد مجرم با انتشار آگهی جعلی فروش جنس دست‌دوم با قیمت و مشخصات کیفی چشم‌نواز به دنبال جلب اعتماد قربانیان بوده و در ادامه سعی در فریب و دریافت وجوه مختلف تحت عناوینی همچون رزرو کالا، پیش پرداخت دارند.  معمولاً شماره حساب‌های اعلامی جعلی بوده و بعد از دریافت این‌گونه مبالغ، فرد مجرم دیگر پاسخگو نیست.

سرگرد بهمنی در توصیه به کاربران تاکید کرد: لازم است هموطنان عزیز در هنگام خرید از سایت‌های واسط هوشیار بوده و پرداخت وجه را به بعد از رویت کالا و دریافت کالا موکول کنند.

 

کیف و کفشی که هرگز به دست خریدارش نرسید

سرهنگ حشمت سلیمانی رئیس پلیس فتا استان فارس از دستگیری فردی خبر داد که با درج آگهی دروغین در سایت‌های واسطه‌گر اقدام به کلاهبرداری از شهروندان می‌ کرد. با شکایت فردی مبنی بر مشاهده آگهی فروش کیف و کفش در یکی از سایت‌های واسطه گر موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: شاکی بیان داشت که در یکی از سایت‌های درج آگهی با یک آگهی تحت عنوان فروش کیف و کفش برخورد کرده و ضمن برقراری تماس با فرد تبلیغ کننده، فروشنده برای ارسال اقلام از متقاضی درخواست واریز مبلغ ۳۰ میلیون ریال وجه به حساب خود می کند که متهم پس از دریافت وجه؛ دیگر جوابگو تماس تلفن متقاضی نبوده است.  با اقدامات فنی صورت گرفته،  متهم در یکی از محلات شهر شیراز مورد شناسایی قرار گرفت و طی هماهنگی با دستگاه قضایی، دستگیر شد.

وی خاطر نشان کرد: کاربران هرگز فریب اینگونه آگهی‌ها را نخورند و تا زمان دریافت کالا و یا انجام خدمات از طرف فرد درج کننده آگهی، مبلغ یا مبالغی را واریز نکنند.

 

سوء استفاده کلاهبرداران در سایت دیوار از اعتماد شهروندان

سرهنگ امیرحسین نقی‌مهر رئیس پلیس فتا استان گیلان اظهار داشت : فردی که در سایت دیوار با ثبت آگهی جعلی با عنوان فروش و نصب سایبان اقدام به کلاهبرداری از شهروندان می‌کرد، دستگیر شد. فردی با مراجعه به پلیس فتا مدعی شد شخصی با درج آگهی جعلی در سایت دیوار از وی  کلاهبرداری نموده است؛ پیگیری موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: با بررسی های انجام شده مشخص شد که شاکی با مشاهده آگهی فروش و نصب سایبان در سایت دیوار به علت اینکه قیمت کمتر از قیمت واقعی بازار بود با صاحب آگهی تماس می گیرد واز فروشنده می خواهد تا با پرداخت مبلغی تحت عنوان بیعانه در فرصت مناسب جهت تحویل کالا اقدام کند اما فروشنده پس از دریافت مبلغ، دیگر پاسخگوی خریدار نبوده است.

رئیس پلیس فتا سرهنگ نقی‌مهر بیان کرد: با بررسی مستندات ارایه داده شده توسط شاکی و اقدامات فنی و تخصصی، همچنین بررسی تراکنش‌های بانکی در حساب‌های مختلف، کلاهبردار ۲۸ ساله مورد شناسایی قرار گرفت و ضمن دستگیری، به پلیس فتا انتقال داده شد.  متهم پس از انتقال به پلیس فتا، در بازجویی های انجام شده اعتراف کرد که از طریق خطوط تلفن همراه با هویت‌های ناشناس، اقدام به انتشار آگهی با بهره گیری از سایت دیوار و درج آگهی نصب کرکره برقی، سایبان، کناف کاری مبادرت به کلاهبرداری از شهروندان گیلانی می نمود و انگیزه خود را کسب منفعت مالی بیان داشت.

 

کلاهبرداری در سایت دیوار با شگرد پرداخت بیعانه رو به افزایش است

سرهنگ فیروز سرخوش نهاد رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان با بیان اینکه کلاهبرداری در سایت دیوار با شگرد پرداخت بیعانه رو به افزایش است گفت: تنها در صورت انجام هرگونه معامله و تبادل وجه در فضای حقیقی می توان از خالی شدن حساب و گرفتار شدن در دام کلاهبرداران جلوگیری کرد.

وی ادامه داد: شهروندان به آگهی های درج شده در سایت دیوار اعتماد نکرده و پیش از هر گونه معامله در فضای مجازی تا زمان رویت نکردن کالای مورد نظر از پرداخت و واریز هر گونه وجهی خودداری کنند.  به تازگی پرونده ای در پلیس فتا استان همدان تشکیل شده بود که مربوط به کلاهبرداری ۳۵ میلیون تومانی از یک جوان ۲۴ ساله است.

رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان بیان کرد: این پسر جوان پس از رویت تصاویر یک دستگاه پراید ۱۱۱ در سایت دیوار با شماره قید شده در این آگهی تماس برقرار کرده بود.

سرهنگ سرخوش نهاد اضافه کرد: فرد کلاهبردار با بازارگرمی و اعلام اینکه چندین مشتری متقاضی خرید این وسیله نقلیه هستند خواستار پرداخت بیعانه شده که پسر جوان نیز ناآگاه از دسیسه متهم اقدام به واریز ۳۵ میلیون تومان به حساب او کرد.  پس از واریز پول، متهم دیگر به تماس های مالباخته پاسخ نداد و این موضوع سبب تشکیل پرونده قضایی و ارجاع آن به پلیس فتا برای پیگیری و دستگیری متهم شد. به دنبال انجام کارهای فنی و تخصصی فرد کلاهبردار شناسایی و دستگیر شد.

وی درباره انگیزه متهم از گرایش به کلاهبرداری از طریق درج آگهی گفت: فرد کلاهبردار اعتماد نابجای مردم به آگهی های تبلیغاتی و واریز پول بدون بررسی صحت و درستی آگهی را عامل استفاده از این شیوه برای کسب درآمد عنوان کرد.

 

اخذ بیعانه رایج‌ترین شیوه‌ مجرمان سایبری است

سرهنگ سیدنظام موسوی رئیس پلیس فتا فرماندهی انتظامی ویژه غرب استان تهران به شهروندان هشدار داد : قیمت نازل و تحریک خریدار از سوی فروشنده در آگهی‌ها کالا برای دریافت بیعانه و نفروختن آن به دیگران از شگردهای مجرمان سایبری است.  مجرمان سایبری با ارائه تخفیفات غیر واقعی درآگهی‌های  فروش وسایل در سایت‌ها، قربانیان خود را به دام می‌اندازند.

وی افزود: کلاهبرداران با سوء‌استفاده از سایت‌های تبلیغاتی و اپلیکیشن‌های مشابه، با درج آگهی‌های جعلی و با تعیین قیمت‌های پایین‌تر از عرف بازار و وسوسه انگیز از مشتریان درخواست مبلغی به عنوان بیعانه می‌کنند و این در صورتی است که پس از واریز مبلغ توسط خریدار، کلاهبردار گوشی خود را خاموش و یا دیگر پاسخگوی تلفن خود نبوده و از تحویل و یا پس دادن وجه امتناع می‌ورزد.

رئیس پلیس فتا غرب استان تهران یادآور شد: شهروندان به هیچ عنوان قبل از رویت و کسب اطمینان از کیفیت و اصل بودن کالای تبلیغ شده مبلغی را تحت عنوان بیعانه برای افراد واریز نکنند و هر پرداختی حتما بعد از رویت و اطمینان از کیفیت کالا باشد.  شهروندان حتما از فروشگاه‌های اینترنتی خرید کنند که دارای نماد اعتمادالکترونیکی هستند و به جای دادن بیعانه از گزینه پرداخت وجه در محل استفاده کنند.

 

چگونه می‌توان فهمید یک فروشگاه اینترنتی معتبر است؟

مهم‌ترین عنصر در ارزیابی اعتبار هر فروشگاه اینترنتی داشتن نماد اعتماد الکترونیک است. نماد الکترونیک نشانه‌ای است که از طرف مرکزی با نام توسعه تجارت الکترونیکی که وابسته به وزارت صنعت، معدن و تجارت ایران است، به عنوان تاییدیه به فروشگاه‌های اینترنتی داده می‌شود. نماد اعتماد الکترونیکی در یک وب‌سایت نشان دهنده بالا بودن امنیت آن در فضای تجارت مجازی است.

در حال حاضر اعطای نماد اعتماد الکترونیکی به کسب و کارهای فعال در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز نیز تعلق می گیرد. تمام فعالان کسب و کارهای الکترونیکی در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز، برای ثبت نشانی فعالیت خود و آغاز فرآیند اخذ نماد اعتماد الکترونیکی می توانند با مراجعه به سامانه نماد و ایجاد حساب کاربری، اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند. همچنین کسب و کارهای دارای نماد اعتماد الکترونیکی نیز می‌توانند با ورود به پنل کاربری خود، از قسمت افزودن شناسه اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند.

نماد الکترونیک فقط به فروشگاه‌های حقیقی و یا حقوقی اعطاء می‌شود که توسط سیستم‌های دولتی ازجمله مرکز توسعه تجارت الکترونیک، کسب‌وکار آن‌ها تائید شده باشد. معمولا فروشگاه‌های که نماد اعتماد الکترونیک دارند لوگو نماد را در صفحه اصلی قرار می‌دهند تا همه بتوانند آن‌ها بررسی کنند. برای بررسی کافی است روی لوگو نماد الکترونیک کلیک کنید تا به‌صورت Popup باز شود و اطلاعات صاحب‌امتیاز را به شما نمایش دهد.

روش دیگری که می‌توانید با آن نماد الکترونیک یک فروشگاه اینترنتی را بررسی کنید ورود به سایت https:‌//enamad.ir و کلیک بر روی استعلام است، پس از کلیک بر روی استعلام صفحه‌ای باز می‌شود به‌صورت ( Popup ) و از شما درخواست آدرس دامنه سایت را می‌کند. کافی است آدرس دامنه فروشگاه موردنظر خویش را در آن وارد کنید تا پس از کلیک بر روی جستجو، اطلاعات مربوط به صاحب‌امتیاز آن فروشگاه را برای شما مشخص شود.

 

چگونه خرید اینترنتی ایمن داشته باشیم؟

کارشناسان پلیس فتا معتقد هستند برای خرید اینترنتی از یک فروشگاه الکترونیکی ابتدا باید از آن فروشگاه تحقیق کرد این در حالی است که  فروشگاه‌های معتبر عمومأ آدرس پستی، تلفن و مشخصات خود را به طور دقیق در وب سایت شان درج می‌کنند.

باید فروشگاهی که از آن خرید می‌کنید رصد کنید که یک فروشگاه فعال است یا یک وب سایت رها شده. معمولا فروشگاه‌هایی که یک شعبه ‌فیزیکی دارند بسیار مطمئن تر از فروشگاه‌هایی هستند که فقط به صورت مجازی پایه گذاری شده‌اند.

آمارها نیز نشان می‌دهد اعتماد افراد به فروشگاه‌هایی که شعبه ‌فیزیکی دارند بیشتر است. زیرا احتمال کلاهبرداری یا این‌که کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می‌توانید به آدرس فروشگاه مربوطه مراجعه حضوری کنید.

معمولا فروشگاه‌های آنلاین، خدمات پرداخت اینترنتی را از طریق یکی از بانک‌های کشور دریافت می‌کنند. در پرداخت‌های آنلاین وقتی می‌خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد درگاه پرداخت بانک مربوطه خواهید شد.

بسیاری از سارقان اینترنتی با طراحی و ساخت درگاه‌هایی شبیه به درگاه‌های اصلی بانکی و آدرس‌های مشابه ‌آن را در اختیار کاربران قرار داده و به محض وارد نمودن اطلاعات بانکی، اقدام به سرقت اطلاعات حساب‌های بانکی و در نهایت سرقت وجوه از حساب بانکی کاربر می‌ کنند، لذا باید نسبت به فعال کردن رمز پویا (یکبار مصرف) حساب بانکی خود اقدام کنند.

مجرمان سایبری با ارائه کالاهای ارزان‌تر قیمت‌های استثنایی و باور نکردنی و طرح‌های وسوسه انگیز اعم از کالا، البسه و کیف و کفش، لوازم خانگی و بسته‌های هدیه اقدام به کلاهبرداری از شهروندان می کنند ‌یا کاربر را وارد صفحه جعلی و شبیه سازی شده بانک کرده یا در برخی از سایت‌های تبلیغاتی وخرید و فروش مانند دیوارو شیپور اقدام به گرفتن بخشی از پول کالا به عنوان پیش پرداخت یا همان بیعانه کرده و سپس قطع ارتباط می کنند.

 

سیستم خرید پستی ایمن ترین خرید اینترنتی

به گفته کارشناسان پلیس فتا؛ امن‌ترین روش برای خرید اینترنتی استفاده از سیستم خرید پستی است که امروزه اغلب فروشگاه‌ها نیز از این سرویس استفاده می‌کنند. با استفاده از این روش می‌توان محصول مورد نظر را سفارش دهید و محصول توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به پیک تحویل می‌دهید در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش، پرداخت کرده باشید می‌توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است.

در زمان خرید از فروشگاه‌های اینترنتی‌ باید از نماد اعتماد الکترونیک اطمینان حاصل کرده و با کلیک بر روی آن اعتبار سایت مشخص شود و شما را به سایت این نماد ارتباط و متصل کند آن‌ گاه می‌توان به مشخصات سایت و فروشگاه اینترنتی و از تاریخ اعتبار نماد آن و سایر خدمات ارائه دهنده فروشگاه مطلع شد.

 

پرداخت بیعانه خرید در سایت دیوار و شیپور همچنان قربانی می‌گیرد

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا نیروی انتظامی اعلام کرد: افراد سودجو با درج آگهی های دروغین و جعلی در سایت‌های واسط فروشگاهی از متقاضیان کلاهبرداری می‌کنند.  برخی از کلاهبرداران  با سوء استفاده از بستر و پلت فرم های ایجاد شده در سایت های واسط، با درج آگهی های غیر واقعی و تعیین قیمت های عمدتا پایین تر از عرف در بازار، با ترفندهای فریب کارانه و جلب اعتماد مشتریان و دریافت بیعانه از آنان، با مبالغ مختلف کلاهبرداری می کنند و پس از اطمینان از واریز وجوهات، دیگر پاسخگوی تعهد خود نیستند.

وی ادامه داد: برابر پرونده های قضائی مرجوعه، تماس های مکرر مال باختگان و دستگیری افراد مجرم که با این روش کلاهبرداری می کردند، مشخص شد بعضی از این افراد مجرم و کلاهبردار به صورت گروهی یا انفرادی با استفاده از سیم کارت های متعدد و حساب های بانکی عمدتا اجاره ای با درج آگهی های مختلف در سایت های واسط فروشگاهی نظیر شیپور، دیوار و غیره از هموطنان کلاهبرداری می کنند.

معاون اجتماعی پلیس فتا ناجا با اشاره به اینکه در هنگام کشف جرایم، مالک واقعی سیم کارت یا شماره حساب، برابر قانون در ابتدا مورد پیگیری و احضار قانونی قرار می گیرند و باید پاسخگوی فعل مجرمانه عمدی یا غیر عمدی خود باشند، خاطر نشان کرد : به منظور پیشگیری از وقایع و جلوگیری از هر گونه احضاریه از سوی مراجع قضائی و انتظامی در صورت واگذاری سیم کارت و شماره حساب خود به هر عنوان به سایر افراد، سریعا نسبت به استرداد یا انسداد آنها اقدام کنید.

پاشایی ادامه داد: با توجه به اطلاع رسانی های مکرر این پلیس از رسانه ملی و حتی درج هشدار با عناوین " رویت آگهی های تبلیغاتی در سایت های واسط مبنی بر اطمینان از اصالت کالا نیست و عدم پرداخت بیعانه به عنوان تضمین معامله" متاسفانه باز هم تعدادی از هموطنان بدون توجه به هشدارهای پلیس فتا، نسبت به واریز مبالغ تحت عنوان بیعانه به شماره حساب های اعلامی از سوی فروشندگان اقدام می کنند و ضمن بروز خسارت های مالی به خود، پرونده های متعددی قضائی را به مراجع قضائی و انتظامی تحمیل می کنند حال اینکه با اندکی دقت و توجه به هشدارهای انتظامی سطح وقوع این جرایم به شدت کاهش خواهد یافت.

وی به هموطنان توصیه کرد: تا قبل از رویت و کسب اطمینان از اصالت کالا از پرداخت هر گونه مبالغ تحت عنوان بیعانه به فروشندگان خودداری کنند و به ماهیت فریبنده سایر آگهی هایی که در شبکه های اجتماعی و پیام رسان ها منتشر می شود توجه نکنند و پس از رویت کالا و دریافت خدمات نسبت به پرداخت وجوهات مالی اقدام کنند.

 

کلاهبرداری از مردم با درج آگهی اجاره واحد مسکونی با قیمت پایین

معاون اجتماعی پلیس فتا ناجا به شهروندان هشدار داد: با آغاز فصل اجاره و نقل و انتقال واحدهای مسکونی، باعث افزایش آگهی های دروغین کلاهبرداری با عنوان "واگذاری واحدهای مسکونی با اجاره های ارزان قیمت" به متقاضیان شده است. با آغاز فصل اجاره و نقل و انتقالات مسکن ما شاهد افزایش ثبت آگهی های دروغین در پلت فرم های سایت های واسطی مانند دیوار هستیم.

وی افزود: افراد سودجو با سوء استفاده از این موقعیت و با ثبت آگهی های جعلی در سایت دیوار با  قیمت های پایین تر از عرف تعیین شده و استفاده از ترفندهای خاص و جلب نظر مشتریان در خصوص تضمین معامله، مبالغی را تحت عنوان بیعانه از مشتریان دریافت کرده و پس از واریز وجه دیگر پاسخگوی تعهدات خود نیستند.  متاسفانه درج آگهی های دروغین و کلاهبرداری با شیوه های مختلف با استفاده از بستر سایت دیوار و سایر سایت های واسطه ای یکی از شگردهای مجرمان بوده که با سوء استفاده از اعتماد کاربران و عدم آگاهی آنان به راحتی کلاهبرداری می کنند؛ این افراد همواره جدیدترین ترفندها را برای رسیدن به مقاصد شوم خود به کار می برند.

وی ادامه داد: نظارت مستمر و دقیق بر نحوه درج آگهی و پیاده سازی نظام احراز هویت یکی از اولویت های اصلی سایت های واسطه ای است که متاسفانه علی رغم پی گیری های مکرر پلیس فتا به صورت کامل محقق نشده و مجرمان سایبری نیز با استفاده از شماره تلفن و شماره حساب های که از طرق مختلف و بنام سایر اشخاص به دست می آورند از متقاضیان کلاهبرداری می کنند.

سرهنگ پاشایی پیاده سازی موارد مذکور را در سایت های واسط جهت پیشگیری از وقوع کلاهبرداری ضروری دانست و به هموطنان توصیه کرد: به هیچ عنوان هیچ گونه مبالغی را به عنوان بیعانه به آگهی دهندگان پرداخت نکنند و پس از اطمینان از اصالت کار و ارائه خدمات نسبت به انجام معامله اقدام کنند.

از:معصومه نیکنام

منبع:ایرنا

۱۰ روز پس از بروز حملات سایبری به سیستم های رایانه‌ای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیه‌ای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می‌کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.

این بی توجهی‌ها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع به‌روزرسانی نکنند.

نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساخت‌های IP را تخریب می‌کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.

رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.

مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند.

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

توصیه‌ها

مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم‌های خود اعمال کنند.

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب‌پذیرها و وصله فوری آنها و جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت برشمرده شده است.

به‌روزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.

همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی اعلام شده است.

مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

اگرچه سال هاست که کارشناسان ریلی خواهان واگذاری اپراتوری شبکه ریلی به بخش خصوصی برای ارتقای بهره‌وری هستند، اما حمله اخیر سایبری به شبکه، اهمیت اجرای این راهکار را دو چندان کرد.

محمدجواد شاهجویی، کارشناس اقتصاد حمل و نقل ریلی در گفتگو با خبرنگار مهر گفت با اشاره به حمله سایبری اخیر به شبکه راه آهن اظهار کرد: معتقدم که شبکه ارتباطی شرکت راه آهن نباید طوری طراحی شده باشد که به امنیت آن بتوان خللی وارد کرد. لایه‌های امنیتی شبکه راه آهن می‌تواند در دو سطح برنامه‌ریزی شود در یکی از این سطوح که مربوط به سیر و حرکت قطارهاست باید ذیل شبکه اطلاعات ملی (اینترانت) انجام شود تا حملات سایبری نتواند بر آن تأثیر بگذارد.

کارشناس صنعت ریلی تأکید کرد: در حمله سایبری اخیر به شبکه شرکت راه آهن، گراف سیستمی راه آهن از کار افتاده و گراف دستی به هر ناحیه از شرکت راه آهن واگذار شده است؛ این اتفاق سبب شده تا نواحی راه آهن با هم هماهنگ نبوده و در شبکه اختلال ایجاد شده است؛ قطارها نیز به موقع مقصد نمی‌رسند و زمان رسیدن آنها غیر قابل پیش بینی است.

وی بیان کرد: ساختار فعلی راه آهن که ناحیه‌ای کردن آن است، ناکارآمد بوده و در مدیریت شبکه بهره برداری راه آهن، یک برنامه‌ریزی اشتباه است بنابراین راهکاری که برای اپراتوری شبکه ریلی مبنی بر خصوصی کردن آن همواره از سوی کارشناسان مطرح می‌شود، این ساختار اشتباه را اصلاح می‌کند؛ اگر هم موضوع ایمنی هر ناحیه یا منطقه مطرح شود، خود شرکت‌های خصوصی می‌توانند ورود کرده و با سیستم‌های قوی‌تر و محصولات به روز تر از نظر امنیتی، مشکل ایمنی آن منطقه را برطرف کنند.

در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه‌های کشور، مرکز ماهر با اعلام شناسایی ۳ آسیب‌پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه‌ها را دلیل اصلی این ضعف عنوان کرد.

به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانه‌های کشور از جمله سامانه‌های شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی از روز جمعه رسانه‌ای شده است. به نحوی که گفته شد که هک سامانه‌های شرکت راه آهن باعث شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

یک روز پس از آن نیز وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت. این وبسایت ساعاتی بعد از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که موضوع بروز اختلال سایبری در سیستم‌های کامپیوتری ستاد وزارت راه و سایت‌های زیر پورتال آن، در دست بررسی است.

در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.

پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

روز شنبه نیز وزیر ارتباطات در پستی در شبکه‌های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

اردیبهشت سال ۹۷ نیز انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.

سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد.

 

توصیه‌های مرکز ماهر به کاربران

- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

ضعف و ناکارآمدی ساختارهای امنیت سایبری و نبود یک مرکز فرماندهی در این عرصه سبب شده تا هر بار شاهد وقوع رخدادهایی باشیم که مسئولان خود را پاسخگوی ضرر و زیان ناشی از آن نمی‌دانند.

به گزارش خبرنگار مهر، با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات به وزارت ارتباطات و سایر دستگاه‌های متولی تکلیف شده اما همچنان وضعیت مقابله با تهدیدات سایبری، حفاظت و صیانت از داده و اطلاعات و مدیریت مخاطرات در داخل کشور قابل دفاع نیست.

به بیان دیگر اگرچه هدف شبکه ملی اطلاعات برقراری ارتباطات امن و حفاظت شده است، اما شواهد نشان می‌دهد که با عدم پیشرفت درست و به موقع، این شبکه در امنیت سایبری همچنان با خلأ روبرو است و تبادل داده در زیرساخت‌های حیاتی و حساس کشور تضمین شده نیست.

به دلیل نبود نظام حاکمیت سایبری در کشور هر چند وقت یک بار شاهد انتشار اخباری در خصوص نشت اطلاعات سازمان‌ها و دستگاه‌های مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران هستیم. اخباری که سازمان‌ها و نهادهای مرتبط با موضوع دفاع سایبری در کشور، یا آن را برعهده نمی‌گیرند و یا پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود.

در مورد جدید، رسانه‌ها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی خبر داده‌اند که فعالیت‌های جاری این وزارتخانه را دچار مشکل کرده است. گفته شده که در پی وقوع هک سامانه‌های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

حتی یک روز پس از انتشار این اخبار نیز گفته شد که وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت دارد. این وبسایت ساعاتی بعد از دسترس هم خارج شد.

پس از آن وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که «بروز اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پورتال آن از دسترس خارج شد. کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه آن، اطلاع رسانی خواهند کرد.»

اگرچه هنوز وقوع حمله سایبری از سوی وزارت راه به درستی تأیید نشده است و پیگیری خبرنگار مهر از مرکز افتای ریاست جمهوری نیز نشان می‌دهد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد اما آنچه مسلم است اینکه ضعف امنیت شبکه و نیز وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولتی، ضریب آسیب پذیری سایبری این دستگاه‌ها را روز به روز افزایش می‌دهد.

 

مصوبه مقابله با حوادث سایبری پاسخگوی همه نیازها نیست

مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع می‌پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی هستند نیز بر عهده مرکز افتای ریاست جمهوری است.

در همین حال طبق این مصوبه همه دستگاه‌ها موظفند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و به نوعی به حفاظت از پایگاه‌های داده خود ناگزیر هستند. با این وجود اما به نظر می‌رسد این مصوبه پاسخگوی همه نیازها نیست و به نوعی ضمانت اجرایی ندارد و جای یک مرکز فرماندهی و تصمیم گیری برای امنیت فضای سایبری در کشور خالی است.

به همین دلیل و با توجه به ضعف ساختارهای امنیتی کشور، تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری در این حوزه می‌تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.

از این رو ضرورت رفع خلاءهای موجود در حوزه امنیت سایبری در طرح جدیدی که به تازگی از سوی نمایندگان مجلس در حوزه حمایت از حقوق کاربران در فضای مجازی مطرح شده آمده است.

در این طرح بر اعمال خط‌مشی و حاکمیت و حفاظت در گذرگاه‌های مرزی فضای مجازی کشور تاکید شده است. به نحوی که مرزبانی فضای مجازی و دفاع سایبری و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی با مسئولیت ستاد کل نیروهای مسلح انجام پذیرد. در همین حال دستگاه‌هایی مانند مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و ارائه‌دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح خواهند بود.

 

مرزبانی سایبری نقطه قوت طرح حمایت از حقوق کاربران در فضای مجازی

مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، یکی از محسنات و نقاط قوت طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» را پرداختن به بحث مرزبانی سایبری می‌داند.

وی با اشاره به اینکه در این طرح با تاکید بر لزوم پیشگیری و مقابله با حملات سایبری از خارج کشور به شبکه داخلی و شبکه ملی اطلاعات، موضوع مرزبانی سایبری مورد توجه قرار گرفته است، گفت: یکی از چالش‌هایی که امنیت فضای سایبری کشور را هر چند وقت یک بار تهدید می‌کند، خلأ جدی در تقسیم وظایف بین دستگاهی در موضوع مرزبانی فضای مجازی است.

فیاضی افزود: ما در تأمین امنیت کشور در فضای مجازی با نظامی از وظایف و مسئولیت‌ها نسبت به دستگاه‌های مختلف مواجهیم که عدم طراحی و تصویب آن نظام در شوراهای بالادستی مانند شورای عالی فضای مجازی یا شورای عالی امنیت ملی از سویی و عدم تقسیم وظایف و ایجاد هماهنگی لازم بین دستگاه‌های دارای مسئولیت از سوی یک دستگاه محوری از سوی دیگر، موجب شده تا در موارد متعدد امنیت کشور در فضای مجازی دچار چالش شود.

وی تاکید کرد: همین مسئله سبب شده تا در موقع بروز مشکلات مقام پاسخگو نیز دقیقاً معلوم نباشد که کیست و در مقابل چه چیزی باید پاسخگو باشد. به عنوان مثال وزارت ارتباطات به لحاظ فنی و اجرایی در تأمین امنیت هم وظیفه دارد و هم مسئول است و در این حیطه نیز باید پاسخگو باشد. از طرف دیگر دستگاه‌های امنیتی مختلف مانند نیروی انتظامی، وزارت اطلاعات، سازمان اطلاعات سپاه، ستاد کل نیروهای مسلح و حتی قوه قضائیه نیز هر کدام برای انجام وظایف ذاتی خود مسئولیت داشته و در راستای عمل به وظایف خود نیاز به دسترسی‌های لازم دارند که وزارت ارتباطات باید برای آنها فراهم کند. همه آنها در چارچوب وظایف خود نیز باید پاسخگو باشند.

 

ابهام در مسئولیت نهادها و سیاست‌های امنیت سایبری

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس خاطرنشان کرد: خلائی که الان وجود دارد این است که اولاً سیاست‌های امنیتی سایبری و نظام وظایف و مسئولیت‌های نهادهای ذی ربط و ثانیاً دستگاه محوری هماهنگ کننده در مقام اجرای سیاست‌های تعیین شده از سوی شوراهای بالادستی در مقام عمل، معلوم نشده و در نتیجه مقام پاسخگوی اصلی نیز در موقع بروز حوادث معلوم نیست که کدام ارگان یا نهاد است.

وی گفت: علاوه بر این با اینکه حفظ و حراست از گذرگاه‌های مجازی در همه کشورها حتی به لحاظ فنی و اجرایی امری کاملاً حاکمیتی است و باید توسط خود حاکمیت اجرا و تأمین شود ولی ملاحظه می‌کنیم که در کشور ما در مورد گذرگاه‌های فضای مجازی بخشی از امور فنی مربوط به مرزبانی سایبری توسط بخش خصوصی انجام می‌شود.

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس با اشاره به کارآمدی طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در خصوص تأمین امنیت فضای مجازی کشور، اضافه کرد: در این طرح پیشنهاد این بوده که نظام مسئولیت‌ها و وظایف و همین طور سیاست‌ها و خطوط مشی این عرصه توسط شوراهای بالادستی مانند مرکز ملی فضای مجازی تعیین شود و در خصوص امنیت نیز تقسیم وظیفه، نظارت و مطالبه گری با محوریت ستاد کل نیروهای مسلح بین نهادهای امنیتی مختلف صورت گیرد.

فیاضی گفت: طبیعی است که واگذاری این وظیفه به ستاد کل هرگز نافی یا محدودکننده وظایف ذاتی دستگاه‌هایی مانند وزارت ارتباطات به عنوان مجری و مسئول امور فنی مرزبانی یا وزارت اطلاعات و دیگر مجموعه‌ها نیست.

وی تاکید کرد: جزئیاتی از این طرح در خصوص جایگاه ستاد کل نیروهای مسلح در ایجاد هماهنگی‌های لازم بین دستگاه‌های امنیتی در اجرای سیاست‌های مرزبانی سایبری از سوی شوراهای بالادستی و نقش‌های هر یک از دستگاه‌ها در این خصوص، برای بازنگری مجدد در دستور کار مرکز پژوهش‌های مجلس قرار دارد. اما آنچه مسلم است این است که در این طرح، موضوع ایجاد امنیت در گذرگاه‌های مجازی کشور مورد توجه ویژه‌ای قرار گرفته است.

از ساعاتی پیش سایت وزارت راه و شهرسازی و سایت‌های زیرپرتال آن دچار اختلال و از دسترس خارج شده‌اند.

به گزارش فارس، از شب قبل، سایت وزارت راه و شهرسازی به نشانی www.mrud.ir  و حتی سایت ثبت‌نام تسهیلات ودیعه مسکن و مسکن ملی به نشانی tem.mrud.ir از دسترس خارج شده است. 

سید قاسم بی نیاز، رئیس مرکز ارتباطات و اطلاع‌رسانی وزارت راه و شهرسازی در این باره گفته است: بروز اختلال سایبری در سایت وزارت راه و شهرسازی در حال بررسی است.

وی با اشاره به بروز اختلال در سیستم های اینترنتی کارکنان وزارت راه و شهرسازی، گفته است: موضوع از سوی کارشناسان فنی وزارت راه و شهرسازی در حال بررسی است.

 بی نیاز همچنین به فارس گفت: به زودی اطلاعیه ای رسمی در این باره از سوی وزارت راه و شهرسازی منتشر می شود. 

به گزارش فارس بعدازظهر دیروز نیز بخش بازرگانی شرکت راه آهن و گراف قطارها دچار مشکل و احتمالا حمله سایبری شده بود.

نحوه درآمدزایی پلتفرم‌ها و شبکه‌های اجتماعی خارجی از کاربران ایرانی موضوعی است که با ارائه طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» بار دیگر مورد توجه قرار گرفته است.

به گزارش خبرنگار مهر، امروزه بخش قابل‌توجهی از ارتباطات بین انسان‌ها از طریق شبکه‌های اجتماعی و پیام‌رسان‌ها شکل می‌گیرد و داده‌هایی که توسط کاربران تولید می‌شود در این پلتفرم‌ها میزبانی می‌شوند.

به بیان دیگر پلتفرم‌های ارتباطی نظیر پیام‌رسان‌ها و شبکه‌های اجتماعی، اصلی‌ترین ابزار جمع آوری داده‌ها هستند و از آنجایی که پس از طلا و نفت، داده و اطلاعات ارزشمندترین کالای جهان امروز به شمار می‌آیند، شرکت‌های بزرگ فناوری اطلاعات، سرمایه‌گذاری هنگفتی برای تصاحب سهم هرچه بیشتری از این داده‌ها انجام می‌دهند.

از این رو پیش‌نویس طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» که به تازگی توسط کمیسیون فرهنگی مجلس و با همکاری مرکز پژوهش‌های مجلس تدوین شده است نیز به موضوع حمایت از حریم خصوصی و داده افراد در فضای مجازی نگاه ویژه‌ای دارد. این طرح بر مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی تاکید کرده است.

در جای دیگر این طرح نیز بر لزوم اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی داخلی و خارجی تاکید شده و عرضه و فعالیت خدمات پایه کاربردی خارجی اثرگذار در کشور را مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمیسیون عالی تنظیم مقررات فضای مجازی کرده است.

بر این اساس ارائه‌دهندگان خدمات پایه کاربردی، باید نسبت به کاربران و در قبال نظم و امنیت عمومی مواردی از جمله «صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های آن‌ها»، «احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین» و «عدم انتقال داده‌های مرتبط با هویت و فعالیت کاربران ایرانی به خارج از کشور و ذخیره‌سازی و پردازش آن در خارج از کشور» را رعایت کنند.

در این باره مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس پیش از این در گفتگو با خبرنگار مهر، در خصوص دلایل الزامی شدن داشتن نمایندگی پلتفرم‌های خارجی در ایران مطابق با آنچه که در این طرح به آن اشاره شده است، تاکید کرد: پیام‌رسان‌های خارجی منافعی از جامعه ۸۰ میلیونی ایرانی دارند و درآمدزایی که در این شبکه‌ها اتفاق می‌افتد، اندک نیست تا این پلتفرم‌ها به راحتی از آن چشم‌پوشی کنند.

وی با بیان اینکه حضور کاربران ایرانی در این پلتفرم‌ها برای آنها سودآوری دارد، گفت: آنها منافعی دارند و فقط برای ارائه خدمت فی سبیل الله، زیرساخت‌های پرهزینه خود را در اختیار ما نمی‌گذارند و اگر صرفه اقتصادی نداشته باشند قطعاً به ما سرویس نمی‌دهند.

با این وجود از نگاه یک کاربر که با دنیای فناوری و مسیرهای کسب درآمد از آن میانه‌ای ندارد این سوال به ذهن می‌آید که چرا پلتفرم‌ها و شبکه‌های اجتماعی خارجی در ازای خدمتی که ارائه می‌دهند مبلغی برای حق عضویت و اشتراک از مخاطبان خود نمی‌گیرند و به طور کل نحوه درآمدزایی آنها از فعالیت کاربران ایرانی در این شبکه‌ها چگونه است.

محمدجعفر نعناکار حقوقدان فضای مجازی در گفتگو با خبرنگار مهر، به مواردی اشاره می‌کند که برای پلتفرم‌ها با سودآوری همراه است و می‌گوید: یک پلتفرم دارای ویترینی از سرویس‌ها و خدمات است که اشتراک یک کاربر و استفاده از آن سرویس‌ها می‌تواند برای پلتفرم منفعت به همراه داشته باشد.

وی با بیان اینکه کاربران در شبکه‌های اجتماعی با اشتراک، لایک و درج کامنت بدون آنکه بدانند، بخشی از داده‌های خود را نشر می‌دهند، اضافه کرد: هم اکنون چند ۱۰ میلیون ایرانی با عضویت در پلتفرم‌های خارجی از جمله اینستاگرام علایق خود را به اشتراک می‌گذارند و این پلتفرم‌ها بر مبنای ذائقه‌سنجی از طریق هوش مصنوعی نسبت به تبلیغ محصولات اقدام می‌کنند.

نعناکار با بیان اینکه پلتفرم‌های خارجی در قبال ارائه خدمات رایگان، با استفاده از داده‌های حاصل از جستجوی کاربران به تبلیغ هدفمند و دقیق شرکت‌های تجاری در محیط وب پرداخته و کسب درآمد می‌کنند. اما چالش اصلی زمانی به وقوع می‌پیوندد که مالکین این پلتفرم‌ها کاربردهای دیگری نیز روی این داده‌ها تعریف کنند.

این کارشناس فضای مجازی ادامه داد: آنچه که برای پلتفرم‌ها از اهمیت زیادی برخوردار است و به نوعی منابع مالی پنهان آن‌ها محسوب می‌شود، مربوط به فروش داده کاربران است. فروش دیتا به مراکز امنیتی و دستگاه‌های جاسوسی دنیا از جمله اقداماتی است که تمامی پلتفرم‌های خارجی انجام می‌دهند و این مراکز از این طریق به مهندسی داده و مهندسی فرهنگی کشورها از جمله ایران اقدام می‌کنند.

نعناکار گفت: منبع درآمدی پلتفرم‌ها تنها مختص به فروش تبلیغات نبوده و با توجه به اهمیت داده و اطلاعات استخراج شده از آن به عنوان ثروت و ارزشمندترین کالای جهان، این پلتفرم‌ها از فروش داده کاربران به نهادهای امنیتی کشورها، هزینه‌های هنگفتی دریافت می‌کنند. به همین جهت به نفع‌شان است که در کشور ما بدون ضابطه و رعایت قوانین و مقررات و به دور از پرداخت کسورات قانونی فعالیت داشته باشند و داده کاربران را به فروش بگذارند.

بررسی‌ها نشان می‌دهد که سیاستی که پلتفرم‌های خارجی به کار گرفته‌اند این است که در ابتدا با شعارهایی نظیر حفظ حریم خصوصی و آزادی بیان و استفاده رایگان، تعداد زیادی کاربر را به خود جذب می‌کنند، سپس پس از مدتی کاربر با توجه به خدمات و ویژگی‌هایی که پلتفرم در اختیارش قرار می‌دهد، به این پلتفرم‌ها وابسته می‌شود و در نهایت این وابستگی به حدی می‌رسد که در صورت عدم دسترسی به این پلتفرم‌ها زندگی فرد مختل شده و مجبور است که شرایط سرویس دهنده را بپذیرد.

با این وجود شواهد نشان می‌دهد که کاربران ایرانی حساسیت زیادی روی به اشتراک گذاشتن اطلاعاتشان ندارند و به ارزشمندی داده‌های تولیدشده توسط خودشان واقف نیستند و این موضوع برایشان تبیین نشده که چه اطلاعات ارزشمندی از داده‌های ایجادشده آنها قابل‌استخراج است.

رییس کمیسیون فرهنگی مجلس شورای اسلامی با اشاره به طرح حمایت از کاربران فضای مجازی در مجلس گفت: به دنبال ساماندهی و نظارت بر فعالیت "گیت وی" ها (نقاط و دروازه‌های اتصال کشور به شبکه جهانی وب) و فعالیت پلتفرم‌های خارجی ارائه دهنده خدمات در شبکه اینترنت هستیم.

مرتضی آقاتهرانی در گفت و گو با ایرنا افزود: در قانون مربوط به حمایت از کاربران فضای مجازی در حال برنامه ریزی و ساماندهی گیت‌وی ها هستیم و نه کاربر، به عنوان نمونه اگر کاربری یک خلاف شخصی در فلان پیام رسان داشته باشد ممنوعیتی برای فعالیت وی مطابق این قانون در نظر گرفته نشده است.

وی به فعالیت گیت‌وی‌ها از دو مجرای داخلی و خارجی در فضای مجازی کشور اشاره کرد و گفت: مدام می‌گویند ما می‌خواهیم کسب و کارهای مجازی را مسدود کنیم، اعلام می کنم برخلاف تبلیغات منفی، اسم طرح حمایت از کاربران در فضاهای مجازی است یعنی طرح به فعالیت و کسب و کار مردم در این فضا خدشه ای وارد نمی کند.

رییس کمیسیون فرهنگی مجلس ادامه داد: برعکس به دنبال مدیریت گیت وی ها و پلتفرم هایی مانند اینستاگرام، تلگرام و توئیتر هستیم که از خارج می آیند و فعالیتشان حساب و کتابی در داخل کشور ندارد، حتی در ترکیه بر این پلتفرم ها نظارت می شود و آنها را مجبور کرده اند تا مسوول و نماینده ای در این کشور معرفی کنند تا اگر به عنوان مثال افرادی در جریان فعالیت در یک پیام رسان از نظر مالی متضرر شدند، جوابگو باشد.

 

جرم انگاری برای پلتفرم نه برای کاربر  

آقاتهرانی با بیان اینکه اکنون در ایتا، سروش و امثالهم جایی برای رسیدگی به شکایات مردمی وجود دارد، گفت: فعالیت در حوزه پلتفرم های خارجی متاسفانه در کشورما رها شده است، مطابق طرح ما برای فضای مجازی، جرم انگاری نه برای کاربر بلکه برای گیت وی هایی که خدمات پلتفرم ها را ارائه می دهند، پیش بینی شده است.

رییس کمیسیون فرهنگی مجلس شورای اسلامی گفت: به این منظور پلتفرم ها مکلف می شوند دفتر و مسوولی در کشور معرفی و تعیین کنند تا اگر شکایتی از آنها صورت گرفت بتوان حقوق ملت را از آنها پیگیری نمود.

وی گفت: آیا معقول است کلید خانه خودمان را به افراد دیگری بدهیم؟ در حال حاضر تلگرام و بویژه اینستاگرام در حال فرهنگ سازی در کشور و بویژه بر روی نسل جوان ما هستند و هر کاری که می خواهند در این پلتفرم ها انجام می دهند و پاسخگویی نیز ندارند، البته در کنار این اقدامات در حال ضابطه مند و پاسخگو کردن افراد بالاسری در دولت هستیم.

رییس کمیسیون فرهنگی مجلس شورای اسلامی گفت: در حال حاضر ایالات متحده آمریکا ۲۷۰ ماده قانونی برای فعالیت پلتفرم ها تعیین کرده است، چطور ما نباید این قوانین را داشته باشیم؟

 

اعمال محدودیت برای واتساپ و اینستاگرام در آمریکا

آقاتهرانی ادامه داد: سه هفته پیش دادستانها در ۴۰ ایالت آمریکا حکم داده اند که گیت وی ها در قالب فعالیت واتساپ و اینستاگرام حق ندارند برای کودکان برنامه بدهند، اما از اینگونه اعمال قانونها در ایران خبری نیست و کودکان ما در این فضاها رها شده اند.

وی گفت: طرحی که الان با عنوان حمایت از کاربران فضای مجازی در مجلس در جریان دارد هنوز قانون نیست و قرار است در هفته جاری به صحن علنی مجلس برود، که ممکن است با نظر مجلس به کمیسیون تخصصی برگردد و چکش کاری شود و متخصصان روی آن کار کنند و سپس به شورای نگهبان ارسال شود.

رییس کمیسیون فرهنگی مجلس ادامه داد: ۳۴ ماده، با کمترین تبصره در خصوص این طرح وجود دارد که ما به دنبال بررسی تخصصی این طرح با حضور متخصصان هستیم و معتقدیم اولویت باید تشکیل کمیسیون تخصصی و کار تخصصی بر روی این طرح باشد، منطقی است متخصصان روی طرح کار کنند، در صحن علنی مجلس همه که متخصص کار نیستند و از طرفی ما می خواهیم کار پخته تر باشد.

اعضای کمیسیون فرهنگی مجلس شورای اسلامی از پنجشنبه گذشته در سفری چهار روزه به مشهد ضمن دیدار و گفتگو با مسوولان محلی،  نشستهایی برای بررسی مسائل فرهنگی، ورزشی، هنری، قرآنی با دانشگاهیان، طلاب، نخبگان و مردم استان در مشهد و برخی شهرستانهای خراسان رضوی داشته اند.  

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.

به گزارش خبرنگار مهر، گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.

در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، میزان آدرس‌های IP آلوده، تعداد بدافزارهای شناسایی شده و نیز وضعیت سازمان‌ها و وزارتخانه‌های دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است.

تله ملی بدافزار ۴۰۵ میلیون حمله را شناسایی کرد

بررسی‌ها نشان می‌دهد که در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی تله بدافزار شناسایی شده که بیشترین حمله مربوط به شهریور سال ۹۹ با ثبت ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری بوده است.

در این سال ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ بدافزار بوده است.

مطابق با گزارش ارزیابی عملکرد مرکز ماهر، در سال ۹۹ بیش از ۳۰۸ بدافزار تحلیل شده و ۱۵۰ مورد نیز پیشگیری از حملات دیداس به ثبت رسیده است.

SOC در وزارتخانه‌ها راه اندازی نشد

این بررسی‌ها حاکی از آن است که هیچ وزارتخانه و سازمان متصل به شبکه ملی اطلاعات، در سال ۹۹ مرکز عملیات امنیت (SOC) راه اندازی نکرده و تنها یک مورد در حال راه اندازی گزارش شده که به نتیجه نهایی نرسیده است. در همین حال طی یک سال گذشته هیچ سروری برای کشف بدافزارها در این سازمان‌ها نصب نشده است.

این در حالی است که ۱۶ ابزار و سامانه رصد و ارزیابی و پویشگر بومی در سال ۹۹ در کشور فعال بودند.

۶۷۷ هزار هشدار امنیتی به سازمان‌ها اعلام شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور نیز از ارزیابی امنیتی ۱۳۳ سامانه در سال ۹۹ و تهیه ۸۸ بسته راهنمای امنیتی برای مقاوم سازی سامانه‌ها حکایت دارد. با این وجود در یکسال اخیر هیچ بسته الزامات امنیتی مرتبط با انواع خدمات شبکه ملی توسط سازمان‌ها تدوین نشده است.

گزارش مرکز ماهر نشان می‌دهد که ۶۷۷ هزار و ۹۴۵ مورد هشدار امنیتی و ۳۲۵ هزار و ۲۲۰ هشدار درباره نقاط آلوده در سطح کشور به دستگاه‌ها ارائه شده است.

۴۰ هزار نقطه آسیب پذیر در فضای IP کشور شناسایی شد

سامانه مرکز ماهر، در همین حال مجموع آسیب‌های مهم کشف شده در رصد فضای مجازی کشور را نیز برای سال ۹۹ اعلام کرده است.

بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب پذیری‌های دارای درجه خطر بالا و خطرناک به صورت مستمر رصد می‌شود که در ۹ ماهه آخر سال ۹۹ حدود ۴۰ هزار نقطه آسیب پذیر از این طریق شناسایی شده و در ۳ ماهه پایانی سال ۹۹، افزایش تقریبی حملات اتفاق افتاده است.

همچنین ۴ میلیون و ۴ هزار و ۷۲۷ نقطه در کشور دارای آلودگی سایبری گزارش شده است.

سوءاستفاده از اطلاعات هویتی ربوده شده از برخی بانک‌ها کلید خورده و عده‌ای در تماس با مشتریان نظام بانکی، با فریب آنها اقدام به دریافت اطلاعات کارت بانکی و تخلیه حساب مشتریان می‌کنند.

به گزارش خبرنگار مهر، بیش از یک هفته است که مشتریان نظام بانکی هر روز با پیامک‌های هشدار از سوی بانک‌ها مواجه می‌شوند که در این پیامک‌ها هشدار داده شده به هیچ عنوان اطلاعات کارت بانکی خود اعم از شماره کارت، CVV۲، رمزهای دوم و رمز ورود به همراه بانک را در اختیار هیچ فردی قرار ندهند.

ارسال این پیامک‌ها که به طور همزمان تقریباً از سوی تمام بانک‌ها انجام شده، بسیاری از مشتریان نظام بانکی را نگران کرده است؛ به خصوص اینکه اندکی قبل‌تر خبر سرقت اطلاعات مشتریان بانک ملت رسانه‌ای شده بود.

متأسفانه چنین درز اطلاعاتی که پیشتر نیز اتفاق افتاده بود، با سکوت نظام بانکی بخصوص بانک مرکزی همراه شد و بانک ملت یا سایر بانک‌هایی که پیشتر مورد دستبرد اطلاعاتی قرار گرفته بودند ترجیح دادند بدون ارائه پاسخی قانع کننده در برابر قصور خود برای حفظ اطلاعات مشتریان، از کنار موضوع عبور کنند. البته بانک ملت در مورد اخیر، با صدور اطلاعیه‌ای کوتاه اعلام کرد که روند دسترسی به این اطلاعات و گستردگی آن در دست بررسی است.

اما به هر حال ربوده شدن اطلاعات افراد هر چند که اطلاعات هویتی باشد هم، نشان از ضعف نظام بانکی و معاونت فناوری بانک مرکزی در مدیریت سامانه‌های بسیار حساس این بانک دارد.

 

اطلاعات هویتی ربوده شده از بانک‌ها سر از کجا درآورد؟

در سرقتی که اخیراً درباره اطلاعات مشتریان بانک ملت اتفاق افتاد، مسئولان بانک در اظهار نظرهای غیررسمی تلاش کردند با این استدلال که این سرقت صرفاً بر روی «اطلاعات هویتی» مشتریان اتفاق افتاده و «اطلاعات حساب بانکی» مشتریان محفوظ مانده است، از اهمیت این رخداد بکاهند و به مشتریان خود اطمینان دهند که با سرقت اطلاعات هویتی، مشکلی برای آنها پیش نخواهد آمد. اما کلاهبرداری که ظرف روزهای گذشته کلید خورده نشان می‌دهد که همین اطلاعات هویتی بخوبی توانسته از سوی کلاهبرداران به گونه‌ای مورد سوءاستفاده قرار بگیرد که موجب جلب اعتماد مردم شده و دسترسی کلاهبرداران به اطلاعات اصلی کارت بانکی مشتریان بانکی را فراهم کند.

 

جزئیات کلاهبرداری تازه از مشتریان نظام بانکی

اکنون مدتی است چهره جدیدی از فیشینگ در نظام بانکی رونمایی شده و مردمی که از سوی کلاهبرداران با آنها تماس گرفته شده، می‌گویند که ترفندهای این افراد بسیار هوشمندانه و اتفاقاً بر پایه اطلاعات هویتی افراد است.

یکی از خبرنگاران خبرگزاری مهر که طعمه کلاهبرداران قرار گرفته، می‌گوید: با یک خط واتس آپی به شماره … با بنده تماس گرفتند. لگوی صدا و سیمای جمهوری اسلامی ایران در پروفایل این فرد بود؛ فرد تماس گیرنده که در یک محیط بسیار شلوغ با بنده مکالمه می‌کرد، خود را به عنوان نماینده سازمان صدا و سیما معرفی کرد و با اعلام اسم و فامیل بنده، مدعی شد که در قرعه‌کشی همراه اول که به دلیل خوش‌حسابی برگزار شده، برنده شده‌ام و قرار است که ده میلیون تومان به حساب بنده واریز شود.

وی ادامه داد: فرد تماس گیرنده برای اینکه اعتماد بنده را جلب کند، ۴ شماره آخر کد ملی‌ام را که در اختیار داشت، خواند.

خبرنگار مهر گفت: ترفند این فرد جالب بود؛ چون وقتی ۴ رقم آخر کد ملی ام را خواند، از من خواست که کد ملی‌ام را به صورت کامل به وی اعلام کنم. وقتی از این کار امتناع کردم، خودش کدملی ام را به صورت کامل خواند و نشان داد که کل اطلاعات هویتی بنده را در اختیار دارد و از این طریق کوشید تا اعتماد من به طور کامل جلب شود.

وی افزود: در واقع اینجا یک مرحله اطمینان بخشی به بنده داده شد و در مرحله بعد، به من اعلام کرد که در چه بانک‌هایی حساب داشته و کارت عابربانک دارم.

 

مکالمه توسط صداوسیما در حال ضبط است!!

خبرنگار مهر که طعمه این کلاهبرداران قرار گرفته گفت: جالب اینکه فرد تماس گیرنده مدام تکرار می‌کرد که این مکالمه از سوی صدا و سیما در حال ضبط است و حراست سازمان صداوسیما هم به دلیل مسائل امنیتی ناشی از عدم سوءاستفاده از اطلاعات بانکی محرمانه فرد، نظارت لازم را بر این مکالمه دارد.

وی ادامه داد: فرد تماس گیرنده در ادامه مکالمه، از بنده درخواست کرد دو کارت عابربانک خود را انتخاب کنم تا طبق ادعای واهی وی، در قالب دو مرحله ۵ میلیون تومانی، جمعاً ۱۰ میلیون تومان وجه جایزه به حساب بنده واریز گردد؛ وی از من خواست که دو کارتی که می‌خواهم مبلغ جایزه به آنها واریز شود را دم دست خودم قرار دهم؛ بنده البته بخاطر اینکه به این تماس از ابتدا شک کرده بودم، دو کارت بانکی که فاقد موجودی بودند را انتخاب کردم و گفتم فلان بانک و فلان بانک. فرد تماس گیرنده وقتی اسامی دو بانکم را به او اعلام کردم، دو رقم آخر کارت عابر بانکم را برایم خواند که کاملاً درست بود و نشان داد که اطلاعات این دو کارت را در اختیار دارد. فرد تماس گیرنده، در ادامه از من خواست تا چهار رقم آخر دو کارت عابربانک خودم را به او اعلام کنم.

خبرنگار مهر ادامه داد: وی همزمان که وانمود می‌کرد در حال احراز هویت من است، با تکیه بر این اقدامات تلاش داشت تا اعتماد من را به طور کامل جلب کند تا در نهایت بتواند با دریافت اطلاعات کلیدی دو کارت بانکی ام، موجودی این دو کارت را تخلیه کند.

وی ادامه داد: در این مرحله نیز تماس گیرنده این اطمینان را به مشتری می‌دهد که تا زمانی که او دو رقم آخر کارت را اعلام نکرده است، باید از اعلام ۴ رقم خودداری شود؛ چراکه حراست سازمان صدا و سیما! این موضوع را مورد پیگیری قرار می‌دهد و برای فرد تماس گیرنده دردسرساز خواهد بود؛ در حالی که تمام اینها ترفندهایی برای جذب و اقناع طعمه است.

وی گفت: در ادامه، تماس گیرنده به بنده گفت یک کد برایم پیامک شده است و باید این کد را برای او قرائت کنم. وقتی به پیامک دقت کردم متوجه شدم این پیامک از سرشماره ۹۸۹۸۸۹۲۰۱۱ برایم ارسال شده است؛ ولی طبیعتاً خیلی از مردم به این موضوع دقت کافی ندارند. بنده متوجه شدم که سرشماره پیامک، کاملاً شخصی است اما وانمود کردم که با فرد تماس گیرنده و کلاهبردار همراه هستم؛ فرد کلاهبردار اعلام کرد که در یک مرحله، سه میلیون تومان و در یک مرحله، دو میلیون تومان به حساب بنده واریز خواهد شد و باید کد تائید ارسالی از طریق پیامک را در اختیار کلاهبردار قرار دهم؛ در حالی که وقتی به محتوای پیامک دقت کردم، در واقع رمز دوم یک بار مصرف برایم پیامک شده بود و اگر این رمز را در اختیار فرد کلاهبردار قرار می‌دادم (با فرض اینکه کارت بانکی دارای موجودی بود)، فرد کلاهبردار به راحتی کارت بانکی ام را مورد دستبرد قرار می‌داد.

خبرنگار مهر افزود: فرد تماس گیرنده که مشخص بود در کنار افراد دیگری، به طور همزمان و گروهی در حال تماس با مشتریان نظام بانکی است، چنان مراحل جلب اعتماد را پیش برد که قطعاً می‌تواند منجر به فریب خوردن مردم شود.

 

قصور بانک‌ها در حفظ اطلاعات مشتریان

برخی منابع مطلع می‌گویند بانک‌ها آنگونه که باید برای حفظ اطلاعات مشتریان خود حساسیت و دقت ندارند و بعضاً شاهد هستیم افرادی نامرتبط و فاقد تخصص در سمت مدیریت فناوری اطلاعات برخی بانک‌ها مشغول فعالیت هستند و از زمان شروع فعالیت این افراد، دستبرد به اطلاعات مشتریان نظام بانکی تشدید شده است. این منابع مطلع حتی این گمانه را مطرح می‌کنند که درز اطلاعات مشتریان نظام بانکی، با همکاری افرادی در داخل بدنه بانک‌ها اتفاق افتاده است.

یک مقام آگاه نیز در گفتگو با خبرنگار مهر گفت: قبلاً بارها درباره لزوم کنترل نیروی انسانی فعال در بخش فناوری اطلاعات بانک‌ها بحث و گفتگو صورت گرفته بود و حتی نرم افزاری طراحی شده بود تا از طریق این نرم افزار بتوان آدمین اصلی در هر بانک که اطلاعات را در اختیار دارد، تحت رصد و کنترل قرار داد اما این نرم افزار هیچگاه در نظام بانکی پیاده سازی نشد.

وی افزود: با توجه به نوع کلاهبرداری که اخیراً اتفاق افتاده و به نظر می‌رسد کلاهبرداران به مشخصات هویتی و تمام کارت‌های بانکی افراد دسترسی پیدا کرده‌اند، بنابراین لو رفتن اطلاعات فراتر از یک بانک بوده است.

با این وجود، بانک‌ها صرفاً به ارسال پیامک هشدار بسنده کرده‌اند.

 

جای خالی معاونت فناوری بانک مرکزی!

نکته حائز اهمیت این است که معاونت فناوری بانک مرکزی باید اعلام نماید الگوی حفاظت از اطلاعات مشتریان نظام بانکی چیست و چرا فیشینگ‌های گسترده در نظام بانکی به این راحتی صورت می‌گیرد و کسی در قبال آن پاسخگو نیست.

با برگزاری کمپین های انتخاباتی در فضای مجازی و افزایش تاثیرگذاری شبکه های اجتماعی، اکنون بیش از پیش لزوم قانونگذاری برای رویارویی با اقدامات پلتفرم ها احساس می شود.

به گزارش خبرنگار مهر، تا چند سال پیش اطلاع رسانی و رقابت میان نامزدهای انتخاباتی و احزاب سیاسی در اختیار رسانه‌های سنتی یعنی روزنامه‌ها و تلویزیون بود. اما با ظهور شبکه‌های اجتماعی و فناوری‌های آنلاین، برگزاری انتخابات‌های پارلمانی و ریاست جمهوری در کشورها رنگ دیگری به خود گرفته است. اکنون کاندیداهای ریاست جهوری و احزاب مختلف، ترجیح می‌دهند در شبکه‌های اجتماعی و فضای مجازی مخاطبان را جذب کنند و تبلیغات انجام دهند. این شبکه‌ها محملی فراهم کرده‌اند تا آنها عقاید، ایده‌ها، شعارها و برنامه‌های خود را بدون در نظر گرفتن زمان و مکان برای جمعیت وسیعی از رأی دهندگان ارائه کنند و همزمان سریع بازخورد محتوای انتشاریافته را دریافت کنند.

اما تبلیغات در این فضا از سویی مستلزم رعایت کردن قوانینی است و از سوی دیگر با چالش‌هایی همراه است. انبوهی از اخبار جعلی، نفرت پراکنی و محتوای مشوق خشونت در این شبکه‌ها که در بازه‌های انتخاباتی منتشر می‌شوند برخی از این چالش‌ها هستند. همچنین احتمال سوءاستفاده از اطلاعات شخصی کاربران نیز وجود دارد.

برای کاهش این مشکلات، پلتفرم‌ها دست به تدوین و اجرای قوانینی زده‌اند. اما از آنجا که بیشتر آنها آمریکایی هستند، قوانین شان مربوط به این کشور و دربرگیرنده قوانین این کشور است. از این رو سایر کشورها نیز اقدام به وضع قوانین خاص خود در این باره کرده‌اند.

شرایط انتخابات ریاست جمهوری ۲۰۲۰ آمریکا یکی از مثال‌های مهم در زمینه تأثیر شبکه‌های اجتماعی بر فضای انتخابات بود. دونالد ترامپ چهار سال قبل از آن با تکیه بر حساب‌های کاربری خود در شبکه‌های اجتماعی، طرفداران زیادی برای خود جذب کرده بود. اما در ایام انتخابات یوتیوب، توئیتر و فیس‌بوک بارها به پست‌های حاوی اخبار جعلی وی واکنش نشان داده و به آنها برچسب زده بودند. به زعم این پلتفرم‌ها در بازه انتخابات ریاست جمهوری ۲۰۲۰ انتشار محتوای جعلی و نفرت پراکنانه در حساب‌های کاربری ترامپ اوج گرفت و نقطه اوج سوءاستفاده وی از شبکه‌های اجتماعی مربوط به رویدادهای پس از باخت وی در این رقابت بود.

همچنین در ششم ژانویه ۲۰۲۱ گروهی از حامیان ترامپ به ساختمان کنگره این کشور حمله کردند. بلافاصله پس از این رویداد زنگ خطر برای شبکه‌های اجتماعی به صدا درآمد. توئیتر، فیس‌بوک، یوتیوب و تعدادی از شبکه‌های اجتماعی دیگر حساب‌های کاربری ترامپ را مسدود کردند. هم اکنون نیز حساب کاربری رییس جمهور پیشین آمریکا برای همیشه در توئیتر تعطیل شده و زمان رفع مسدودیت آن در فیس‌بوک و یوتیوب نیز مشخص نیست.

قدرت پلتفرم‌ها در ایام انتخابات آمریکا بیش از پیش بر همه آشکار شد. اقدامات آنها در فضای مجازی به معنای واقعی کلمه حذف گزینشی و مدیریت محتوا بود. پس از این ماجرا نگرانی‌ها از قدرت فزاینده شبکه‌های اجتماعی که حتی می‌تواند جلوی رئیس جمهور امریکا را نیز بگیرد، بیشتر شد. در این میان کشورهایی که قانونی برای رویارویی با قدرت پلتفرم‌ها ندارند باید بیشتر نگران باشند.

برخی قوانین شبکه‌های اجتماعی در خصوص انتخابات سیاسی:

یوتیوب

این شبکه اشتراک گذاری ویدئو به گوگل تعلق دارد. طبق دستورالعمل این شرکت هرگونه محتوای نفرت پراکنی، آزار و اذیت، روش‌های فریبکارانه و تهییج خشونت، ممنوع است. این قوانین شامل محتوای مربوط به انتخابات نیز می‌شود.
این شبکه اجتماعی به برخی محتواهای ناقض قوانین خود اشاره می‌کند: مانند محتوایی که به طور فنی دستکاری یا طوری تنظیم شده که کاربران را گمراه کند و خطری جدی در بر دارد. مانند ویدئویی دستکاری شده. محتوایی که مردم را درباره رأی دادن گمراه می‌کند، محتوایی که ادعای جعلی درباره صلاحیت کاندیداهای سیاسی یا مقامات منتخب مطرح کند، محتوایی که حاوی اطلاعات هک شده باشد و افشای آنها در فرایندهای دموکراتیک مانند انتخابات و آمارگیری اختلال ایجاد کند. محتوایی که افراد را تشویق می‌کند در فرایندهای دموکراتیک اختلال ایجاد کنند.

فیس‌بوک

این پلتفرم در ایام انتخابات آمریکا اعلام کرد از یک هفته قبل از انتخابات آگهی تبلیغاتی قبول نمی‌کند، پست‌هایی که در آن ادعا می‌شد اگر مردم در رأی گیری شرکت کنند، به کووید ۹ مبتلا می‌شوند، حذف شدند و یک لینک به اطلاعات معتبر درباره این بیماری به پست مذکور ضمیمه می‌شد.
پست‌هایی که سعی در زیر سوال بردن نتایج انتخابات یا روش‌های رأی گیری را داشتند نیز برچسب می‌خوردند.

توئیتر

این شبکه اجتماعی نیز در پستی وبلاگی قوانین خود درباره انتخابات را به طور کامل توضیح داده است. طبق قوانین این شبکه اجتماعی هیچیک از کاربران از جمله کاندیداهای ریاست جمهوری نمی‌توانند ادعای برندگی در انتخابات کنند مگر آنکه مقامات آن را اعلام کرده باشند. نتیجه انتخابات باید از سوی مقامات اعلام شود. توئیت هایی که به اختلال در فرایند انتخابات یا نتایج رأی گیری منجر شوند، مانند اقدامات خشونت بار حذف خواهد شد. این قانون مربوط به انتخابات ریاست جمهوری و پارلمانی نیز می‌شود.

واتس اپ

واتس اپ نیز قوانین خاصی را در بازه‌های برگزاری انتخابات اجرا می‌کند. در خصوص انتخابات ریاست جمهوری آمریکا این شبکه اجتماعی با شبکه جهانی راستی آزمایی و اعضای آن همکاری کرد تا سرویس گزارش دهی محتوای مخرب را ایجاد کند. سازمان‌های راستی آزمایی می‌توانند با کمک سرویس یاد شده با کاربران سراسر جهان درباره محتوای گمراه کننده، حذف و تأیید محتوا فعالیت کنند. همچنین این پلتفرم سعی دارد حساب‌های کاربری که در انتشار پیام‌های اسپم و اتوماتیک دخالت می‌کنند را شناسایی کند.

قوانین کشورها برای شبکه‌های اجتماعی در بازه‌های انتخاباتی

اما رویارویی با پیامدهای گسترش استفاده از شبکه‌های اجتماعی در فرایندهای انتخاباتی فقط محدود به آمریکا نیست. هرچند این پلتفرم‌ها خود قوانینی را اعمال می‌کنند اما برخی از کشورها نیز در این زمینه پیشتاز هستند و سعی کرده‌اند با وضع قوانینی مسئولیت شبکه‌های اجتماعی درباره نظارت بر محتوای انتشار یافته را بیشتر کنند.

فرانسه

فرانسه یکی از کشورهایی است که سعی دارد در این زمینه شفاف عمل کند. به نوشته یورو نیوز، در سال ۲۰۱۸ میلادی در پارلمان فرانسه تصویب شد که نظارت سختگیرانه‌تری بر شبکه‌های اجتماعی از جمله فیس‌بوک و توئیتر تحمیل شود. این قانون به قضات اجازه می‌دهد دستور حذف سریع اخبار جعلی در کمپین‌های انتخاباتی را صادر کنند. کاندیداهای انتخاباتی می‌توانند به دادگاه مراجعه کنند تا طی بازه‌ای ۳ ماهه قبل از برگزاری انتخابات از انتشار اخبار جعلی جلوگیری شود.

ایتالیا

سازمان AGCOM (نهاد رگولاتوری و ناظر بر رقابت صنعت ارتباطات) ایتالیا در ۲۰۱۸، ۲۰۱۹ و ۲۰۲۰ میلادی دستورالعملی برای دسترسی عادلانه به پلتفرم‌های آنلاین طی کمپین‌های انتخاباتی تصویب کرد. در دستورالعمل مذکور به تضمین اجرای عدالت در شرایط یکسان، دسترسی به ابزارهای اطلاعاتی و سیاسی و روش‌های شفاف و غیر تبعیض‌آمیز اشاره شده است. دیگر نکته مهم ضمانت شفافیت تبلیغات سیاسی آنلاین و مکانیسم گزارش دهی محتوای غیرقانونی است. پلتفرم‌های آنلاین باید چنین گزارش‌هایی را ارجحیت دهند و به AGCOM نیز ارسال کنند. همچنین آنها باید مکانیسمی برای گزارش دهی هرگونه محتوای غیرقانونی از سوی کاربران فراهم کنند. دیگر مورد مهم در این زمینه آن است که شرکت‌های آنلاین، سرویس‌ها و ابزارهای راستی آزمایی در بازه‌های انتخاباتی به کار گیرند.

ایرلند

ایرلند در خصوص شبکه‌های اجتماعی قوانین واضح و روشنی دارد و دستورالعملی برای تمام احزاب سیاسی درباره تبلیغات آنلاین طی بازه‌های انتخاباتی دارد. بر اساس آن کمپین‌های انتخاباتی نمی‌توانند پیام یا ایمیل به افراد بفرستند و اطلاعات تماس طرف سوم در این فرایند قابل استفاده نیست.
همچنین محتوای تبلیغات سیاسی باید به طور مناسب از محتواهای دیگر متمایز شود.
از سوی دیگر از سال ۲۰۱۷ میلادی تاکنون دولت ایرلند یک گروه درون سازمانی ایجاد کرده که هدف آن بررسی امنیت انتخابات و جلوگیری از انتشار اخبار جعلی است.

کانادا

همچنین نشریه گلول اند میل اشاره می‌کند در ۲۰۱۹ میلادی و پیش از برگزاری انتخابات فدرال کانادا، دولت این کشور از شبکه‌های اجتماعی و پلتفرم‌های دیجیتال خواست برای مقابله با اخبار جعلی کمک کنند. فیس‌بوک، مایکروسافت و گوگل توافق کردند در این زمینه از اقدامات دولت پشتیبانی کنند.

آلمان

نشریه پولیتیکو در گزارشی اشاره می‌کند فیس‌بوک اعلام کرده قبل از برگزاری انتخابات پارلمانی آلمان در ماه سپتامبر اقداماتی جهت ایمن سازی پلتفرم خود و همچنین ارجحیت دادن به سیاستمداران آلمانی انجام می‌دهد. این شبکه اجتماعی پروتکل‌های امنیتی خود را برای سیاستمداران، مقامات دولتی گسترش می‌دهد.

هند

یکی از چالش‌های بزرگ سیاسی اجتماعی در هند گستره وسیع اخبار جعلی در این کشور است. دویچه‌وله در گزارشی در سال ۲۰۱۹ میلادی اشاره می‌کند بر اساس دستور دولت هند احزاب سیاسی باید محتوای نفرت پراکنانه و اخبار جعلی را از حساب‌های کاربری شبکه‌های اجتماعی خود پاک کنند.

در سال جاری فیس‌بوک اعلام کرد مشغول ایمن سازی پلتفرم خود قبل از انتخابات ایالتی در هند است. فیس‌بوک ادعا می‌کند با محتوای نفرت پراکنی، اخبار جعلی و سرکوب رأی دهندگان مقابله و با مقامات انتخاباتی در هند همکاری می‌کند تا کانال‌هایی برای حذف محتوای ناقض قانون هند و دریافت دستورات قانونی ایجاد کند.

به گزارش مهر، تأثیرگذاری پلتفرم‌های آمریکایی در برهه‌های حساس کشورهای مختلف هر روز بیشتر از دیروز ثابت می‌شود و به همین دلیل اغلب کشورهای دنیا سعی می‌کنند قوانینی را با هدف حفظ منافع ملی خود برای شبکه‌های اجتماعی و فعالیت آنها در کشورشان وضع کنند. این کشورها تلاش می‌کنند که فعالیت این پلتفرم‌ها را با قوانین کشور خود به ویژه در موقعیت‌های مهمی مانند انتخابات، سازگار کنند. این در حالی است که توجه به وضع قوانین و مذاکره درباره نحوه فعالیت این پلتفرم‌های خارجی در کشور ما همچنان و در برهه‌های حساس مورد غفلت قرار گرفته است.

بیش از ۴۸ ساعت از انتشار اخباری مبنی بر لو رفتن اطلاعات ۳۰ میلیون مشتری بانک ملت می‌گذرد اما مسئولان این بانک حاضر به پاسخگویی رسمی در این زمینه نیستند.

به گزارش خبرنگار مهر، علیرغم انتشار اخباری مبنی بر لو رفتن اطلاعات ۳۰ میلیون مشتری بانک ملت، مسئولان این بانک همچنان حاضر به پاسخگویی رسمی در این باره نیستند.

ساعاتی پیش، خبری در شبکه‌های اجتماعی منتشر شد مبنی بر اینکه اطلاعات ۳۰ میلیون مشتری نظام بانکی که در بانک ملت دارای حساب بودند، از بانک اطلاعاتی این بانک سرقت شده است.

این خبر نگرانی زیادی را میان مشتریان این بانک ایجاد کرده است اما مسئولان بانک حاضر به اظهارنظر رسمی در این باره و تشریح ابعاد این درز اطلاعاتی نیستند.

یک مقام مسئول در بانک ملت به صورت غیررسمی به خبرنگار مهر گفت: ابعاد موضوع، علت نشت این اطلاعات و اینکه اطلاعات سرقت شده چقدر آپدیت بوده در حال بررسی است.

وی افزود: به محض اینکه نهادهای نظارتی اجازه بدهند، بانک ملت ابعاد دقیق این موضوع را به صورت شفاف اطلاع رسانی و در این رابطه بیانیه‌ای صادر خواهد کرد.

در عین حال، یک مقام مسئول دیگر در بانک ملت که خواست نامش در مصاحبه ذکر نشود در گفتگو با خبرنگار مهر اعلام کرد: اطلاعات ما نشان می‌دهد که صرفاً اطلاعات هویتی مشتریان بانک ملت سرقت شده و درباره تعداد مشتریانی که اطلاعات آنها سرقت شده شبهاتی وجود دارد.

وی افزود: داده‌ها نشان می‌دهد که اطلاعات هویتی درز کرده شامل نام، نام خانوادگی، کد ملی، شماره تلفن همراه و آدرس است و هسته مالی مورد دستبرد قرار نگرفته است.

این مقام مسئول اعلام کرد: پلیس فتا در حال بررسی موضوع است و تا زمانی که تائیدیه لازم را ندهد، اجازه اطلاع رسانی در این باره را نداریم.

 

نشت چندباره اطلاعات مشتریان نظام بانکی

این چندمین بار است که نشت اطلاعات در بانک ملت رقم می‌خورد، اواخر سال ۹۷ نیز به دلیل خطای انسانی اطلاعات تعدادی از کاربران به پرداخت ملت درز کرد. در آن زمان نیز اعلام شد که اطلاعات درز کرده حاوی اطلاعات محرمانه نیست و هیچ آسیبی به حساب‌های بانکی افراد وارد نشده است.

سال ۹۸ نیز خبر نشت اطلاعات ۵ بانک دولتی منتشر شد که نام بانک ملت نیز در میان آن بانک‌ها قرار داشت؛ البته آن زمان این خبر از سوی این بانک‌ها تکذیب شد؛ اما وزیر ارتباطات اعلام کرد که اطلاعات این بانک‌ها هک نشده بلکه پیمانکار این بانک‌ها باج‌خواهی کرده است!

 

مشتریانی که هیچ حقی ندارند!

عدم موضع‌گیری رسمی مسئولان بانک ملت به بهانه دستور پلیس فتا در حالی است که مشتریان این بانک انتظار دارند هرچه سریع‌تر ابعاد این درز اطلاعاتی که می‌تواند برای بسیاری از آنها مشکلاتی را ایجاد کند، مشخص شود؛ و حتی اگر طبق ادعای مدیران بانک، فقط اطلاعات هویتی مشتریان بانک لو رفته باشد، چیزی از قصور بانک در حفظ اطلاعات مشتریان کم نخواهد شد.

ضمن اینکه تکرار چنین رخدادهایی طی سالهای اخیر می‌تواند موید قصور بانک‌ها در حفظ اطلاعات مشتریان باشد که در این صورت لازم است دستگاه‌های نظارتی از منظر حقوق عامه به موضوع ورود و با خاطیان در نظام بانکی برخورد کنند.

سامانه احراز هویت معتبر در فضای مجازی (سماوا) پیرو مصوبه ۵۹ شورای عالی فضای مجازی توسط سازمان فناوری اطلاعات ایران به صورت رسمی آغاز به کار کرد.

به گزارش خبرنگار مهر، در مراسم رونمایی رسمی از این سامانه که امروز شنبه توسط سازمان فناوری اطلاعات ایران به صورت آنلاین برگزار شد، ناصر اسماعیلی مدیر پروژه سماوا، تهدیدات و زیان‌های فضای مجازی از جمله جعل هویت افراد و باج خواهی سایبری را از جمله مواردی عنوان کرد که ضرورت راه اندازی سامانه احراز هویت معتبر را ایجاد کرده است.

وی با تاکید بر اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.

اسماعیلی گفت: در همین حال استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است.

به گفته وی این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهره برداری قرار گرفته و هم اکنون ۳۸ شرکت و کسب و کار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.

در این مراسم بهنام ولی زاده معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران نیز گفت: سند نظام هویت معتبر در جلسه ۵۹ شورای عالی فضای مجازی به تصویب رسیده است که در آن مقرر شد تأمین کنندگان شناسه هویتی پایه در کشور مشخص شوند و سازمان فناوری اطلاعات نسبت به ایجاد سامانه احراز هویت معتبر در فضای مجازی اقدام کند.

وی گفت: نگاشت نهادی این سند توسط کمیسیون عالی امنیت مرکز ملی فضای مجازی انجام شد و مطابق با آن سازمان‌هایی چون تنظیم مقررات ارتباطات، ثبت احوال، وزارت کشور، سازمان ثبت اسناد، شرکت پست، بانک مرکزی و نیروی انتظامی به عنوان تأمین کنندگان شناسه هویت معتبر اعلام شدند.

ولی زاده هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات خاطرنشان کرد: سماوا فقط یک سامانه احراز هویت کد ملی و یا احراز هویت سجلی نیست و مؤلفه‌ها و کاربردهای مختلف دارد و تطابق اطلاعات افراد حقیقی، حقوقی و کسب و کارها با شناسه‌های مختلفی از جمله شناسایی هویت سجلی و شناسه هویتی اشیا از طریق این سامانه قابل انجام است. در همین حال در این سامانه امضای الکترونیکی نیز پیاده سازی شده است.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم.
علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره اینکه چرا براساس برآورد‌های موجود جامعه ما جزو آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی است به میزان گفت: دلایل مختلفی وجود دارد که این سطح از آلودگی بدافزاری در کشور ما مشاهده می‌شود. شاید بتوان گفت اصلی‌ترین دلیل به این بر می‌گردد که ما به خاطر قوانینی که داریم امکان مبارزه و برخورد قانونی با تولیدکنندگان و انتشار دهندگان بدافزار‌ها را نداریم. در تعریف فنی بدافزار یک کد یا برنامه موبایلی است که می‌تواند دسترسی به داده یا انتقال داده را بدون اجازه کاربر انجام دهد یا به تعبیر دیگر دسترسی غیر مجاز به داده‌ها پیدا کند. ولی از نظر قوانینی که ما داریم این نوع از دسترسی اگر که در توضیحات برنامه آمده باشد کفایت می‌کند و منع قانونی اش برداشته می‌شود.
وی ادامه داد: اما یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم. نمونه اش را مثلا در نرم افزار‌هایی که در قالب ارزش افزوده یا فیشینگ کار می‌کنند دیده ایم که این نوع نرم افزار‌ها قبلا در فروشگاه‌های داخلی به راحتی فعالیت می‌کردند و در اختیار کاربران قرار می‌گرفتند و هیچ وقت امکانی برای رسیدگی قضایی به هیچ کدام از این‌ها به عنوان بدافزار فراهم نشد. نکته دیگر این است که متاسفانه بخش خصوصی ما یا فروشگاه‌های نرم افزاری ما در سطح کشور در عمل به حوزه امنیت کاربران توجه خیلی کمی دارند. برخلاف فروشگاه‌های نرم افزاری خارجی و آن دسته از برند‌هایی که در سطح جهانی معروف‌تر هستند نمونه‌های داخلی ما خود را ملزم به رعایت نکات امنیتی در نرم افزار‌های موبایلی نمی‌دانند و در عمل ما می‌بینیم نرم افزار‌های متعددی در روی موسسات داخلی قرار می‌گیرد که این‌ها از دیدگاه فنی بدافزار محسوب می‌شوند.
رجبی افزود: مورد دیگری که باید به آن اشاره کنم عدم آگاهی مردم و سواد رسانه‌ای و کاربری جامعه است که این مقدار از آگاهی عمومی کافی نیست. مردم مهارت‌های امنیتی لازم را ندارند. ما می‌بینیم که مردم به راحتی نرم افزار‌ها را از شبکه‌های اجتماعی می‌گیرند و دانلود می‌کنند و بدون توجه به مخاطرات و توصیه‌های مکرر پلیس متاسفانه شاهدیم تعداد افرادی که از این طریق قربانی می‌شود بسیار زیاد است. درنهایت اینکه شرکت‌های فعال در حوزه کشف بدافزار در کشورمان معدود هستند و این فعالیت‌ها با حمایت قوی همراه نمی‌شوند. امروز مردم ما چند شرکت امنیتی داخلی را می‌شناسند و اصلا فرهنگ نصب بدافزار در کشور ما به چه صورتی است. ما امروز می‌بینیم که اکثر مردم از گوشی‌های هوشمند برخوردار هستند و ممکن است بعضی‌ها از موبایل‌های گرانقیمتی هم استفاده کنند، ولی هیچ نوع ضد بدافزاری روی موبایل هایشان وجود ندارد. مجموعه‌ای از این نکات باعث می‌شود تا ایران به عنوان یکی از آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی مورد شناسایی قرار بگیرد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری در پاسخ به اینکه آلودگی‌های موبایلی چه پیامد‌هایی برای جامعه در بر دارد گفت: این مساله چند نوع پیامد به همراه خواهد داشت. یکی از آثار بسیار بد بی توجهی به حوزه بدافزار‌ها به موضوع سرقت داده‌ها بر می‌گردد. مساله سرقت داده‌ها می‌تواند در سطح سرقت داده‌های شخصی یا کلان داده‌های ملی اتفاق بیفتد. اگر یک بدافزاری در قالب یک برنامه کاربردی بر روی تعداد زیادی از موبایل‌ها در کشور‌های گوناگون نصب شده باشد امکان سرقت کلان داده‌های کشور را به وجود می‌آورد. بعضی از نرم افزار‌های موبایلی که نصب می‌شوند امکان نصب یک برنامه دیگر و یک بدافزار دیگر را به صورت مخفیانه به وجود می‌آورند. آن بدافزار در مرحله اول وقتی نصب می‌شود از نظر عملکردی یک برنامه کاربردی کاملا سالم است. ولی امکان نصب یک بدافزار دیگر را به مجرم می‌دهد و این مساله می‌تواند باعث سرقت داده بشود. در این رابطه ما بحث باج افزار‌ها را داریم که متاسفانه شایع شده است. باج افزار باعث قفل شدن موبایل و داده‌ها می‌شود و در این شرایط افراد مجبورند یا از داده هایشان صرف نظر کنند یا هزینه‌های خیلی زیادی را بابت برگرداندن داده هایشان صرف کنند.

مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) اعلام کرد: در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آن‌ها هستند.

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) تمام این پنج آسیب‌پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه‌های جرایم اینترنتی استفاده شده است.
هکرها به طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند.
سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA)، این هکرها را SVR خوانده‌اند.
بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیب‌پذیری‌ها برای هدف قراردادن و نفوذ به شبکه‌های شرکت‌های فعال در ساخت واکسن COVID-۱۹ استفاده کرده‌اند.
آژانس امنیت ملی آمریکا (NSA)  نیز در دسامبر سال ۲۰۲۰ به شرکت‌های آمریکایی هشدار داده بود که هکرهای روسی از آسیب‌پذیری VMWare بعنوان پنجمین باگ سوءاستفاده می‌کنند.
با استفاده از آسیب‌پذیری‌های ۵گانه جدید، مهاجمان ممکن است سعی کنند از یک نقطه‌ضعف در یک رایانه یا برنامه سمت اینترنت با استفاده از نرم‌افزار، داده‌ها یا دستورات، استفاده کنند تا رفتاری ناخواسته و یا پیش‌بینی‌نشده‌ای انجام دهند.
ممکن است مهاجمان از سرویس‌های از راه دور خارجی که برای دسترسی اولیه در شبکه استفاده می‌کنند، کمک بگیرند؛ سرویس‌های از راه دور مانند VPN ها، Citrix  و سایر مکانیزم‌های دسترسی به‌ویژه پروتکل ریموت دسکتاپ (RPD)  که به کاربران امکان می‌دهند از مکان‌های خارجی (اینترنت) به منابع شبکه سازمانی داخلی متصل شوند.

به متولیان امنیت سایبری شرکت‌ها و سازمان‌ها توصیه می‌شود با اولویت ویژه، شبکه‌های خود را از نظر شاخص سازش مربوط به هر پنج آسیب‌پذیری و تکنیک‌های تفصیلی بررسی کرده و اقدامات فوری را انجام دهند.  
برای مقابله با این نفوذهای سایبری ضروری است تا مدیران، متخصصان و کارشناسان IT دستگاه‌های زیرساختی، سیستم‌ها و محصولات را به‌روز نگه دارند و در به‌روزرسانی وقفه‌ای ایجاد نکنند، چرا که بسیاری از مهاجمان از آسیب‌پذیری‌های متعدد استفاده می‌کنند.
واحدهای IT زیرساخت‌ها باید قابلیت‌های مدیریت خارجی را غیرفعال کنند و یک مدیریت شبکه out-of-band را راه‌اندازی کنند.
کارشناسان مرکز مدیریت راهبردی افتا هم از مدیران، متخصصان و کارشناسان IT دستگاه‌های زیرساختی خواسته‌اند با فرض اینکه نفوذ اتفاق می‌افتد، برای فعالیت‌های پاسخگویی به حوادث، آماده باشند.  

آنچه به غلط ویروس استاکس‌نت خوانده می‌شود، در واقع ترجمه عبارت «سلاحی سایبری با قابلیت تخریب گسترده» است و دارای فاز 2 و 3 هم بود. اما سیاست دولت ایران به مذاکره تغییر کرد و بی‌فایده شد. اما آیا واقعا رویکرد دولت‌های خارجی بسته به خط‌مشی دولت‌های ایران تغییر می‌کند؟

به گزارش فارس، تولد شبکۀ جهانی ارتباطات را می توان نقطۀ اوج تغییر مدل تهدیدات جوامع بشر علیه یکدیگر بود دانست.

در این دوره است که شاهد تولد تهدیدات سایبری هستیم و این تهدیدات مانند گذشته نیاز به حضور فیزیکی نیروهای نظامی ندارند، خسارت آن‌ها بسیار کم است، هویت مهاجم در آن‌ها لزوماً مشخص نمی‌شود و بازدارندگی طولانی مدت علیه مولفه‌های قدرت مقصد به وجود می‌آورد. همه این جوانب است که اهمیت موضوع تهدیدات سایبر در حکمرانی کشورها را دو چندان می کند.

 

کنترل پدیده ‌های جهانی از طریق جریان آگاهی چگونه انجام می‌شود؟

محمدعلی شکوهیان راد، مدرس دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه درنشستی که با همکاری مرکز مطالعات ژرفا و خبرگزاری فارس برگزار شد، دربارۀ تهدیدات سایبر پایه گفت: تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند.

وی توضیح داد: آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness)  و (consciousness) است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد.

شکوهیان راد افزود: سابق بر این برای کنترل جوامع، تسلط بر ۵ رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود. زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت ۵ رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.

این مدرس دانشگاه تهران گفت: بنابر این مدل جدید حاکمیت بر پایه‌ کنترل جریان اطلاعات طراحی شده است. اهمیت اطلاعات در این است که تمام موجودات هوشمند و در رأس آن‌ها انسان اولاً از طریق اطلاعات به باور می‌رسند، ثانیاً برپایۀ این باور تصمیم‌گیری می‌کنند و ثالثاً طبق تصمیم، اقدام می کنند. در نتیجه اگر اطلاعات به نحوی مدیریت شود که باب میل کنترل‌کننده‌ آن است، می‌تواند تصمیم و اقدام فرد یا جامعه مورد نظر را طوری مدیریت کند که مطابق نظرش است. این مهم در دانش سایبرنتیک مورد بحث و بررسی قرار گرفته که پیشنه‌ای بالغ بر ۲۰۰ سال دارد.

 

حاکمیت در جهان بر اساس جریان اطلاعات یعنی چه؟

این مدرس دانشگاه تهران گفت: لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیر شاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات است و جایگزینی برای علوم سیاسی است.

وی ادامه داد: کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرح‌ریزی راهبردی علیه دشمنانشان بر پایۀ دانش سایبرنتیک است.

 

آیا رویکرد دولت‌های خارجی در مقابل ایران،تغییر می‌کند؟

شکوهیان راد تصریح کرد: مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آن‌ها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هسته‌ای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمی‌تابند. ایدۀ آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند.

وی توضیح داد: سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت  استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن دیوید سنگر، تحلیل‌گر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد.

 

استاکس نت چه طور متولد و خاموش شد؟

و ی ادامه داد: آنچه امروز در ایران به غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، در واقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده است، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفه‌های قدرت اتمی ایران اجرا کرد.

این مدرس دانشگاه تهران اضافه کرد: اما پس از آنکه از سال ۱۳۹۲ قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده و راه‌حل مشکلات کشور را در خارج از مرزهای ایران هم جستجو می‌کنند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.

با وجود گذشت یک ماه از حمله سایبری به زیرساخت شرکت ابرآروان، دریافت مجوزهای تولید و سرمایه گذاری در مناطق آزاد در سال مانع زدایی و پشتیبانی از تولید با چالش روبرو است.

در روزهای 24 و 25 اسفند سال 99 زیرساخت دیتاسنتر شرکت ابرآروان با حملات سایبری مواجه شد که هدف آن تخریب و حذف اطلاعات مشتریان بود.

این حمله سایبری به قدری گسترده بود که سایت‌های برخی دستگاه‌های دولتی را با چالش و مشکل مواجه کرد و بیشترین آسیب را دستگاه‌هایی دیدند که منجر به حذف اطلاعات ذی نفعان آنها شد.

مناطق آزاد و ویژه اقتصادی نیز از این حملات در امان نماند و با وجود گذشت یک ماه از این حمله گسترده هنوز امکان صدور مجوز برای سرمایه گذار و تولید کننده وجود ندارد.

خلیلی یکی از تولید کنندگان منطقه ویژه اقتصادی در این زمینه به فارس می گوید: برای تولید هدفون سیمی سوله اجاره‌ کرده‌ایم و مواد اولیه نیز تهیه شده اما امکان دریافت گواهی تولید وجود ندارد.

وی با بیان اینکه در سال تولید، پشتیبانی و مانع زدایی‌ها با مشکلات عدیده‌ای روبرو هستیم گفت:‌ به ما می‌گویند حمله سایبری شده و فعلا امکان مراجعه به سایت برای دریافت گواهی تولید فراهم نیست. البته پوسته ظاهری درگاه خدمات مناطق آزاد و ویژه مشاهده می‌شود اما داخل زیربخش‌ها که می‌شوید امکان دریافت گواهی وجود ندارد.

خلیلی تاکید کرد: از مسئولان درخواست دارم که فکری به حال تولید بکنند چرا که باید اجاره سوله را پرداخت کنیم و تاخیر در تولید،‌ شرکت را با زیان روبرو می‌کند.

در همین راستا به سراغ احمد جمالی معاون اقتصادی مناطق آزاد و ویژه اقتصادی رفتیم. وی توضیحات کوتاهی در این زمینه ارائه داد و گفت: این موضوع به حمله سایبری به شرکت ابرآروان باز می گردد و خوشبختانه اطلاعات مناطق آزاد در حال بازیابی است و به زودی مشکل دریافت اخذ گواهی تولید برطرف می‌شود.

وی گفت: در فرصت مناسب در این رابطه توضیحات بیشتری ارائه خواهد کرد.

به گزارش فارس، بیش از یک ماه از حمله سایبری به شرکت مذکور می‌گذرد و هنوز تولید در سالی که مزین به این نام است با مشکلاتی دست و پنجه نرم می‌کند. حداقل کاری که می‌توان انجام داد این است که مسئولان دبیرخانه مناطق آزاد و ویژه اقتصادی با روی گشاده نسبت به تولید و سرمایه گذار متعهد باشند و راه‌های ارتباطی با آنها برقرار باشد. 

نکته دیگری که باید به آن اشاره کرد این است که چرا اطلاعات سرمایه گذار و تولید به گونه‌ای طراحی شده که با حمله سایبری، حذف و مورد سرقت قرار گرفته است؟

سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی یکسال اخیر کشور را اعلام کرد. طبق این گزارش بیش از ۱۲۸ میلیون بات و ۷۶ میلیون IP آسیب پذیر در سال ۹۹ شناسایی شد.

به گزارش خبرنگار مهر، بررسی سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز) که بر مبنای یافته‌های مرکز تخصصی آپای دانشگاه صنعتی اصفهان به دست آمده نشان می‌دهد که بیش از ۲۰۰ میلیون آلودگی در یک سال اخیر در شبکه سایبری کشور شناسایی شده است. این میزان آلودگی از مجموع تعداد بات های گزارش شده و نیز آدرس‌های IP آسیب پذیر به دست آمده است.

مرکز ماهر نمودار تعداد IPهای کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده را منتشر کرده است.

بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است.

این نمودار تعداد بات های گزارش شده در یک سال اخیر در کشور را نشان می‌دهد که بر اساس آن در آذرماه بیشترین گزارش آلودگی از نوع بات و در شهریورماه نیز کمترین گزارش اعلام شده است. بررسی‌ها نشان می‌دهد که در مجموع بیش از ۱۲۸ میلیون آلودگی از بات در فضای سایبری کشور در سال ۹۹ شناسایی شده است.

در همین حال مشاهده آسیب‌پذیری (Vulnerability) در آدرس IP به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد.

در این نمودار منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آسیب پذیری ثبت شده و منحنی total مجموع کل آسیب پذیری‌های این IP ها را نمایش می‌دهد.

این گزارش نشان می‌دهد که در مجموع طی یکسال گذشته بیش از ۷۶ میلیون آدرس IP آسیب پذیر در کشور شناسایی شده است. بر این اساس در تیرماه ۹۹ بیشترین میزان شناسایی آدرس اینترنتی آسیب پذیر و در دی ماه کمترین میزان آدرس IP به ثبت رسیده است.

مرکز ماهر در خصوص فروردین ماه سال ۱۴۰۰ نیز گزارش میزان آلودگی سایبری کشور را منتشر کرده که بر مبنای آن در مجموع ۴ میلیون و ۷۸۴ گزارش از آسیب پذیری IP و شناسایی بات در یک ماه به ثبت رسیده است.

شورای عالی فضای مجازی، مصوبه نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات را برای اجرا ابلاغ کرد.
آی‌تی‌من- در ابلاغیه شورای عالی فضای مجازی با اشاره به وظیفه وزارت ارتباطات ومرکز افتا برای اعتبار سنجی تجهیزات و خدمات شبکه ملی اطلاعات، آمده است: یکی از ابعاد مهم اعتبارسنجی به حوزه امنیت تجهیزات، سامانه‌ها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که سند حاضر این بعد را پوشش می‌دهد و از آنجایی که اجرای وظایف محول شده به دستگاه‌های مختلف نیازمند انتظام بخشی و هماهنگی ملی برای همکاری همه بخش‌ها و ذی ربطان است، مرکز ملی فضای مجازی سند حاضر را تدوین و پس از تصویب کلیات آن در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات برای اجرا ابلاغ می‌کند.

بر اساس این مصوبه، نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات شبکه ملی اطلاعات، نظامی ‌است که با تعریف و استقرار فرایندها و ساز و کارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها، سخت افزار نرم افزارهای برنامک‌ها در همه انواع و کاربردها، صدور گواهی عرضه و بکارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات مدیریت و راهبری می‌کند. 

حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکوهای فضای مجازی با الزامات امنیتی شبکه ملی اطلاعات،  ایجاد رویه‌ها و فرایندهای شفاف اعطی گواهی امنیتی به تجهیزات، سامانه‌ها و سکوهای حوزه فضای مجازی و  ایجاد آزمایشگاه‌های تخصصی مطابق با نیاز کشور در زمینه ماموریت نظام با شکل گیری نظام نظارت مستمر بر وضعیت امنیت تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور اهداف مصوبه مرکز ملی فضای مجازی عنوان شده است.

در قالب این مصوبه، 4 فعالیت اصلی در این نظام به این شرح تعریف شده است:

1) اعتبار سنجی آزمایشگاه‌ها و اعطا ، لغو یا تمدید گواهی‌های مرتبط با فعالیت در زمینه آزمون‌های امنیتی
 2) اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور و اعطا، لغو یا تمدید گواهی مرتبط مطابق با الزامات این نظام
3) نظارت بر صحت اجرای فرآیندها و کیفیت گواهی‌های صادره
4) تدوین و ابلاغ دستورالعمل‌های فنی مورد نیاز این نظام 
در قالب این مضوبه، 6  رکن و نقش اصلی تعریف شده که شامل ممیز معتمد، متقاضی مجوز،  آزمایشگاه، سامانه نظام اعتبار سنجی امنیتی، کار گروه راهبری نظام اعتبار سنجی و دبیرخانه کمیته نظام اعتبار سنجی است.

بر این اساس، ممیز معتمد شخصی حقوقی از بخش خصوصی است که توانایی تهیه و تدوین مشخصات امنیتی مورد نیاز، توانایی تهیه و تدوین مشخصات انواع آزمایشگاه‌ها برای ایجاد و اخذ گواهی فعالیت تعریف شده در این نظام و  توانای تعیین و ارزیابی انواع گواهی‌های مورد نیاز اعطایی از سوی آزمایشگاه‌ها و صحت سنجی عملکرد آنها را دارد.

آزمایشگاه نیز شخص حقوقی تعریف شده که توسط ممیزان معتبر ارزشیابی می‌شود و  پس از بررسی در کمیته راهبری مورد تائید آن کمیته قرار گرفته و نام آن در فهرست آزمایشگاه‌های سامانه به عنوان آزمایشگاه ثبت خواهد شد. 

بر اساس این گزارش، آزمایشگاه‌ها به دو دسته تقسیم می‌شوند که نوع اول، آزمایشگاه‌هایی هستند که آزمون‌های پر اهمیت از جمله تجهیزات، سامانه‌ها و سکوهای مورد استفاده در سازمان‌ها، متصل و متعامل با سامانه‌ها و پایگاه‌های داده دولتی و زیرساختی کشور با سکوهای ارائه کننده خدمات در مقیاس بزرگ و مورد نیاز کشور را انجام می‌دهند و نوع دوم، آزمایشگاه‌های محیطی کم هزینه و ساده برای آزمون فراهم می‌کنند.

محصولات نرم افزاری که توسط اشخاص حقیقی، توسعه دهندگان فردی با شرکت‌های خصوصی ارایه می‌شوند و در دسته بندی اعلامی ‌آزمایشگاه نوع اول قرار نمی‌گیرند، در آزمایشگاه‌های نوع دوم مورد ارزیابی قرار می‌گیرند .

این مصوبه پیش‌بینی کرده است که منظور اجرای فرآیندهای این نظام، کارگروهی با حضور نمایندگان وزارت ارتباطات، سازمان استاندارد، مرکز افتا، پلیس فتا، سازمان پدافند غیرعامل و نظام صنفی رایانه‌ای کشور شکل خواهد گرفت.

دبیرخانه این نظام نیز در محل مرکز مدیریت راهبردی افتای ریاست جمهوری ایجاد می‌شود. 

بر اساس مصوبه مذکور، سکوهای توزیع محصولات نرم افزاری داخلی در صورتی که مدعی انجام فعالیت‌های ارزیابی و اعتبار سنجی در آزمایشگاه‌های اختصاصی خود هستند، لازم است گواهی مرتبط را از کار گروه اخذ کنند و نام آن در فهرست سکوهای توزیع مجاز سامانه قرار گرفته باشد و علاوه بر آن گواهی خود را در معرض دید عموم قرار دهند.

این سکوها، برای گواهی امنیتی خدمات و محصولات پیکر، کل سکو، باید به آزمایشگاه نوع اول مراجعه کنند. این سکوها، فقط مجاز به توزیع محصولاتی هستند که گواهی آزمایشگاه نوع اول یا دوم را دارا باشند. همچنین سکوهای توزیع محصولات فضای مجازی و سایر پایگاه‌هایی که محصولات فضای مجازی را برای فروش عرضه و منتشر می‌کنند، موظف به انتشار گواهی مربوط به محصول در دید عموم هستند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است.
عصرایران- جنگ سایبری این روزها یکی از روش های جنگ بی سروصدای کشورهای رقیب و متخاصم علیه یکدیگر است. همچنین این شیوه یکی از مهم ترین روش های اعمال نفوذ و دسترسی به اطلاعات از دیگر کشورهاست.

در جنگ سایبری یک یا چند برنامه نویس و یا هکر از پشت یک یا چند رایانه کار را پیش می برند و به مجموعه ای از رایانه ها در کشور و یا هدف مقصد حمله کرده و اطلاعات آن را به سرقت می برند و یا کاری می کنند که در عملکرد آن مجموعه رایانه ها در کشور هدف اختلال ایجاد شده و خسارت به بار آورد.

هکرها در این شیوه عملیات، گاه می توانند سنگین ترین ضربه ها را به کشور مقصد وارد کنند؛ بدون اینکه در اغلب موارد ردی آشکار از خود برجای گذارند.

این روزها در اغلب کشورهای مطرح در عرصه توانایی جنگ سایبری، هکرهایی حرفه ای در قالب واحدهای متنوع جنگ سایبری به استخدام دولت ها و ارتش ها در می آیند تا یک ارتش سایبری با توان گسترده را برای مقاصد و اهداف ملی کشورها تشکیل دهند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است. 

بر اساس این رده بندی ایالات متحده آمریکا و چین 2 کشور  برتر جهان در زمینه قدرت سایبری هستند و در جایگاه اول و دوم ایستاده اند و 8 دیگر دیگر به ترتیب رده بندی 10 کشور برتر دنیا در قدرت سایبری عبارتند از: بریتانیا، روسیه، هلند، فرانسه، آلمان، کانادا، ژاپن و استرالیا.

در این گزارش جایگاه ایران در رده 23  جهان قرار داده شده است.

رژیم اسراییل و جمهوری ترکیه تنها دولت های منطقه مجاور ایران هستند که در این رده بندی جایگاهی بهتر از ایران کسب کرده اند. اسراییل در رده 11 و ترکیه در رده 22.

 

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای گزارش مربوط به رخدادهای سایبری سال ۹۹ را منتشر کرد. طبق این گزارش آلودگی به بدافزار و فیشینگ سایت‌های خارجی در صدر رخدادها قرار دارند.

به گزارش خبرگزاری مهر، گزارش خدمات مرکز ماهر در سال ۹۹ توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای منتشر شده است.

طبق این گزارش در سال ۱۳۹۹ حدود ۶۴۴۴ مورد خدمت توسط این مرکز به دستگاه‌های دریافت کننده خدمات ارائه شده است.

خدمات ارائه شده شامل فراوانی و نوع رخدادهای سایبری رسیدگی شده توسط مرکز ماهر، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از رخدادهای سایبری سال ۹۹ است.

این گزارش نشان می‌دهد که از نظر فراوانی نوع رخداد، شناسایی آسیب پذیری، آلودگی به بدافزار و بات و فیشینگ سایت‌های خارجی در صدر رخدادها قرار داشته‌اند.

در همین حال ۲ هزار و ۷۳۸ رخداد از سمت مراجع بین الملل و ۲ هزار و ۲۶۵ رخداد سایبری از منابع داخلی به ثبت رسیده است.

اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و مؤسسات مالی به ترتیب بیشترین دریافت کننده خدمات مربوط به رخدادهای رایانه‌ای هستند.

در میان بخش‌های حاکمیتی دریافت کننده خدمات امداد سایبری از سوی مرکز ماهر، وزارت ارتباطات، وزارت عتف، وزارت بهداشت و وزارت اقتصاد در رتبه‌های نخست قرار دارند.

یک پژوهشگر فضای مجازی با بیان اینکه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده ها از کشور توسط پیام رسانها اجرا نشده است، گفت: دستگاههای متولی اهتمامی برای اجرای این مصوبه ندارند.

امین زاده‌حسین مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، با اشاره به اهمیت حفاظت از داده‌ها و با بیان اینکه در کشور قانون مشخصی برای حفاظت و حراست از داده‌ها به‌عنوان سرمایه‌های ملی وجود ندارد، در خصوص اقداماتی که کشورهای مختلف در خصوص صیانت و حفاظت از اطلاعات به کار گرفته‌اند، توضیح داد.

 

در اروپا سکوهای دیجیتال مسئولیت‌پذیر می‌شوند

وی با بیان اینکه کشورهای مختلف بسیاری روی موضوع حفاظت از اطلاعات و صیانت از داده تاکید دارند و برای پلتفرم‌ها قواعد و قوانینی تعیین می‌کنند، گفت: قانون مربوط به مسئولیت سکوهای دیجیتال (digital services act) در دستور کار اتحادیه اروپا قرار دارد و رئیس اتحادیه اروپا خود را موظف به تصویب آن تا پایان دوره مسئولیتش می‌داند.

زاده‌حسین با تاکید بر اینکه در این قانون قصد بر این است که همه خدمات دیجیتال قانونگذاری شوند و پیش‌نویس آن نیز به زودی منتشر می‌شود، گفت: از سوی دیگر انگلستان به مسائل مرتبط با مسئولیت سکوها و خدمات دیجیتال در حوزه محتوا ورود جدی کرده است. در گزارش اولیه منتشرشده از سوی دولت انگلستان به ایجاد یک نهاد تنظیم‌گر جدید با حیطه اختیارات وسیع اشاره شده است. این نهاد تنظیم‌گر علاوه‌بر حق ورود به حوزه‌های مختلف محتوایی، لازم است تا به الگوریتم‌های رسانه‌های اجتماعی دسترسی داشته و حتی در چیدمان هیأت مدیره این پلتفرم‌ها امکان دخل و تصرف داشته باشد. شکل‌گیری نهادهای تنظیم‌گر قدرتمند در جایی که قوانین قابلیت به‌روزرسانی در بازه‌های زمانی کوتاه را ندارند، به‌عنوان یک راه‌حل جدید مورد استفاده کشورها قرار گرفته است.

وی با اشاره به مقررات عمومی حفاظت از داده که تحت عنوان GDPR پیش از این در سال ۲۰۱۶ توسط اتحادیه اروپا به تصویب رسید و در سال ۲۰۱۸ اجرایی شد، گفت: مطابق این مقررات، داده‌ها تحت شرایط خاص اجازه خروج از مرزهای اتحادیه اروپا را داشته و فقط به مقداری که لازم است از کاربر داده اخذ شود. همچنین در مورد نحوه نگهداری داده‌ها و استفاده از آن‌ها نیز صحبت شده است. حتی در مورد نشت داده نیز مقررات گذاری صورت گرفته و جریمه‌های سنگینی برای عدم اجرای آن در پلتفرم‌ها تعیین شده است.

 

داده‌ها چه ارزشی برای پلتفرم دارند؟

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: در اهمیت بحث داده‌ها نیز اتحادیه اروپا به دنبال راه اندازی یک «بازار واحد داده» است. به این معنی که داده‌های شهروندان اروپایی به منزله سرمایه ملی است که هیچیک از پلتفرم‌ها و رسانه‌های اجتماعی حق ایجاد انحصار در آن را نخواهند داشت. در این بازار قصد بر این است که بر داده‌های شهروندان اتحادیه اروپا ارزش گذاری کنند و هرکس که بخواهد از این داده‌ها استفاده کند، باید هزینه آن را بپردازد. حالا این هزینه لزوماً مادی نیست، بلکه می‌تواند در مباحث تنظیم‌گری موضوعیت پیدا کند. به این معنی که پلتفرم‌ها در قبال داده‌ای که از کاربران می‌گیرند، وظایفی دارند و اختیاراتی را نیز به نهادهای تنظیم گر در اتحادیه اروپا، می‌دهند.

این پژوهشگر فضای مجازی افزود: در بحث اهمیت داده‌ها در آمریکا نیز «الیزابت وارن» سناتور آمریکایی تا جایی ورود کرد که غول‌های فناوری در آمریکا باید تجزیه شوند. چرا که انحصار ایجاد شده توسط این شرکت‌ها در بازار داده باعث از بین بردن نوآوری شده و دیگر شرکت‌های نوپا نمی‌توانند به ارائه خدمات بپردازند.

زاده‌حسین ادامه داد: اتفاقاتی که در اتحادیه اروپا در آنتی تراست (قوانین ضد انحصار کسب و کارها) می‌افتد و کمیسیون رقابت اتحادیه اروپا، جریمه‌های سنگینی برای غول‌های فناوری نظیر گوگل اعمال می‌کند نیز در همین رابطه رخ داده است.

وی افزود: قوانین ضد انحصار و ارزش گذاری داده‌ها از این جهت مورد توجه است که این کشورها معتقدند که پلتفرم‌ها، در ظاهر خدمات رایگان به کاربر عرضه می‌کنند اما در واقع، داده‌های کاربر را در اختیار می‌گیرند که از ارزش بسیار بالایی برخوردار است. پس در نتیجه، پلتفرم‌ها و شرکت‌های فناوری، در قبال داده‌های دریافتی موظف به ارائه خدمت هستند و نمی‌توانند با این فرضیه که خدمات رایگان می‌دهند، داده‌های کاربر را برای هر کاربردی و بدون هیچ ضابطه و قانونی مصرف کنند.

این پژوهشگر فضای مجازی خاطرنشان کرد: GDPR (مقررات عمومی حفاظت از داده) علاوه بر اتحادیه اروپا به دیگر کشورها نیز سرایت کرده و کشورهای دیگر نیز قوانین مشابه به آن را مورد تصویب قرار داده و اجرا می‌کنند.

 

فقدان قانون برای مسئولیت پذیری پلتفرم‌ها در ایران

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: اما در کشور ما متأسفانه قوانین و مقرراتی در این باره وجود ندارد و مصوبات بخشی موجود در این زمینه نیز با بی‌توجهی مجریان امر روبرو می‌شود. چنانکه مطابق سند «سیاست ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» ابلاغی مرداد ماه ۱۳۹۶، پردازش و ذخیره‌سازی داده‌های کاربران شبکه‌های اجتماعی صرفاً باید در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصویب این سند، حجم وسیعی از داده‌های کاربران ایرانی توسط پیام‌رسان‌های خارجی از کشور خارج می‌شود.

زاده‌حسین همچنین با اشاره به مسئولیت ذاتی نهادهایی نظیر سازمان فناوری اطلاعات در این حوزه، گفت: مرکز ماهر ذیل سازمان فناوری اطلاعات به عنوان یکی از مسئولین این حوزه، باید پیگیر حراست از حقوق مردم و جلوگیری از نشت داده‌های کاربران در پلتفرم‌ها باشد. اما آنچه در عمل رخ می‌دهد گذشتن از حقوق کاربران پلتفرم‌ها به بهانه حمایت از ظرفیت‌های شرکت‌های نوآوری در کشور است.

وی با اشاره به طرح‌هایی که سویه‌هایی در مورد حفاظت از داده‌های کاربران جمهوری اسلامی در فضای مجازی دارد، گفت: در برخی طرح‌های موازی این حوزه نیز در مجلس، به موضوع مسئولیت سکوها و نهادهای تنظیم‌گر در حوزه خدمات پایه کاربردی اشاره شده است. اما هیچکدام از اینها به مرحله تصویب قانون نرسیده است.

این پژوهشگر فضای مجازی گفت: متأسفانه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده‌ها از کشور توسط پیام رسان ها مانند دیگر مصوبات شورای عالی فضای مجازی اجرایی نشده است و دستگاه‌های متولی اهتمامی برای اجرای آن نداشته‌اند.

در ماجرای حمله سایبری به شبکه سازمان بنادر و دریانوردی در 20 مهرماه امسال چند نقطه تاریک وجود دارد که بی شک بررسی آنها می‌تواند ضمن کمک به رفع مسأله، ماهیت برخی اقدامات آلوده به ابهام را در این سازمان روشن کند.

به گزارش خبرگزاری فارس از بندرعباس، حدود 5 ماه از اتفاقی سایبری در سازمان بنادر و دریانوردی می‌گذرد که از آن زمان تاکنون تبعات این رخداد نه فقط در مجموعه سازمان بنادر در تهران که در تمامی استان‌های ساحلی کشور و بنادر آن بر جای مانده است و سوالات و ابهامات پرشماری را در اذهان متخصصان امر به وجود آورده که بررسی دقیق آنها از سوی دستگاه‌های نظارتی ضروری به نظر می‌آید.

این که یک مجموعه مهم اقتصادی مورد حمله سایبری واقع شود، بی شک موضوع جدیدی برای کشورمان که در مواجهه تمام عیار با جریان استکبار قرار دارد، نیست و آنان که در نبرد اقتصادی با ملت ایران شکست خورده‌اند، تلاش می‌کنند تا بخت سیاه خویش را در دیگر عرصه‌ها نیز بیازمایند اما واقعیت آن است که متأسفانه طیفی از سوءمدیریت‌های داخلی از یک سو و ولنگاری‌های مدیریتی از سوی دیگر سبب می‌شود تا دشمنان در برخی عرصه‌ها فرصت پیشروی بیابند.موضوعی که نمایندگان ملت نیز به رشته‌هایی از پشت پرده این رخداد دست یافته‌اند. 

در ماجرای حمله سایبری به شبکه سازمان بنادر و دریانوردی در 20 مهرماه امسال چند نقطه تاریک وجود دارد که بی شک بررسی آنها می‌تواند ضمن کمک به رفع مسأله، ماهیت برخی اقدامات آلوده به ابهام را در این سازمان روشن کند.

انتصاب محمد قائم تاج گردون به عنوان مدیرکل دفتر فناوری اطلاعات سازمان بنادر در 16 مرداد 97

1- خبرگزاری فارس به سندی دست یافته که نشان می‌دهد تنها به فاصله چند ماه پیش از حمله سایبری به بنادر کشورمان، محمد قائم تاجگردون (برادرزاده غلامرضا تاجگردون) یکی از اعضای شبکه تاجگردون‌های منصوب شده در نقاط کلیدی سازمان‌های مهم کشور، دستور جمع‌آوری ساختار و شبکه سروری مستقل متمرکز در هر بندر را صادر و از تمامی بنادر مهم کشور می‌خواهد تا تجهیزات سروری خود را جمع آوری و به تهران منتقل کنند. دستوری که با مقاومت برخی مدیران حوزه آی‌تی در بنادر مختلف کشور روبرو می‌شود و بسیاری از آنان با نوشتن نامه‌هایی، تبعات چنین تصمیم‌گیری پرخطری را گوشزد و بسترساز مشکلات بزرگی در آینده بر می‌شمارند اما مدیرکل آی‌تی سازمان بنادر، کوچک‌ترین توجهی به این دغدغه‌ها نکرده و بر تصمیم خود پافشاری می‌کند تا این که این کار صورت می‌گیرد.

2- خرید چندین میلیون دلاری تجهیزات سخت‌افزاری رایانه‌ای در حدود 3 تا 4 ماه پیش از حمله سایبری به سازمان بنادر یکی نقاط ابهام آلود ماجرا است. چگونه است که با وجود میلیون‌ها دلار هزینه برای خرید تجهیزات جدید از فردی به نام ( م ر ر ) از شرکت (اچ پی) در امارات و پس از آن واگذاری اجرای پروژه بدون هرگونه مناقصه و مزایده‌ای به شرکت (ر) و شرکت (ت پ) برای اجرا و راه‌اندازی، چنین اتفاق بی‌سابقه‌ای در بنادر کشور رقم می‌خورد!

3-  اساسا بر پایه چه استدلالی باید سرورهای اطلاعاتی بنادر کشور در تهران متمرکز می‌شد تا این چنین آسیب‌پذیر می‌گشت و چرا تمهیدات جبرانی برای مواجهه با این قبیل اتفاقات در کلیدی‌ترین سازمان مرتبط با واردات و صادرات تمامی اقلام مورد نیاز زندگی مردم است، اندیشیده نشده بود؟ آیا این سهل‌انگاری و یا اهمال که تبعات آن هنوز با گذشت 5 ماه دامن گیر بنادر کشور و دیگر بخش‌های وابسته اقتصادی از جمله شرکت‌های کشتیرانی، شرکت‌های خدمات بندری و دریایی، سامانه‌های گمرکی و حتی ناظران اقتصادی شده، مصداق «ترک فعل» نیست؟ تبعات چنین وضعیتی که یک یا دو سال دیگر اثرات خود را نشان خواهد داد، بر عهده کیست؟

4- آیا نباید مسببان چنین وضعیتی به درستی به مردم معرفی و با آنان به شکل مناسبی برخورد شود؟ این که عامل اصلی چنین وضعیتی به آسانی با استعفا از مسؤولیت خویش به وزارت دیگری باز گردد و سازمانی این چنین عریض و طویل با مشکلات ناشی از تصمیمات او و میدان دهندگان به او به حال خود رها شود، مصداق تضییع حقوق عمومی و بیت المال نیست؟

5- سازمان بنادر به طور شفاف اعلام کند که در دو سال اخیر چه میزان اعتبار در قالب پروژه هوشمندسازی بنادر و همین طور تعریف نیازمندی‌های جدید شبکه و سرور و تجهیزات مرتبط با آن هزینه کرده است؟ ثمره صرف چنین مبالغ کلان و غیرقابل باوری جز زمین‌گیر ساختن بنادر کشور و وضعیت جزیره‌ای کنونی چیست؟

6- برخی منابع مطلع و همین طور شمار زیادی از کارشناسان بندری و دریایی از جمله علی رضا نهالی از کارشناسان حوزه آی‌تی می‌گویند که هک سایبری به تنهایی قادر به آسیب زدن تا این میزان به بسترهای تکنولوژیکی و میزبانی و شبکه‌های ابری نبوده است و این احتمال بسیار قوی است که پشت پرده حذف بخش بزرگی از اطلاعات مالی سازمان بنادر و دریانوردی، دست‌های پنهانی است که تلاش دارد تا پایان این دولت، وضعیت را به همین منوال پیش برده و در نهایت کاستی‌های فراوان و مفسده‌های گوناگون مالی متأثر از همین رخداد و رخدادهای مشابه را به گردن تیم مدیریتی آینده آن وانهد.

با ذکر آنچه رفت و با توجه به حجم وسیعی از گزارشات متعدد از وقوع پاره‌ای مفسده‌های کلان در سازمان بنادر و دریانوردی و در سایه فقدان شفافیت سازمان بنادر و دریانوردی در ارائه گزارشی دقیق از آن چه در این سازمان در جریان است و پنهان ساختن سوءمدیریت‌های جاری در این سازمان پشت ساخت مجموعه‌های ویدیویی با هزینه کلان و انجام مصاحبه‌های سفارشی و سرکشی‌های پر وعده ریاست سازمان که انجام هرکدام از وعده‌ها 5 سال زمان می‌برد! ضروری است تا به آنچه محمد مهدی زاهدی نماینده مردم کرمان و از نمایندگان انقلابی و با سابقه مجلس در مورد این سازمان در ویدیوی زیر می‌گوید، جامه عمل پوشانده شود و مجلس با چراغی روشن، تحقیق و تفحصی دقیق را از این سازمان کلید زند. 

تحقیق و تفحصی که تمامی ابعاد فسادانگیز مدیریت بر سازمان بنادر را که گوشه‌ای از آن در ذیل به صورت تیتروار آمده، بررسی و با معرفی متخلفان به دستگاه قضایی، ریشه چنین آلودگی‌هایی خشکانده و مسیر حرکت بنادر کشورمان اصلاح و به سمت و سوی تعالی و پیشرفت واقعی نیل کند. 

برای اولین بار، رزمایش مشترک سایبری برای 18 کشور اروپایی برگزار می‌شود.
به گزارش سایبربان؛ آژانس دفاعی اروپا (EDA) هفته گذشته از یک تمرین سایبری 2 روزه در زمان واقعی، برای نخستین بار، با هدف بهبود همکاری بین تیم‌های پاسخ اضطراری کامپیوتری نظامی (CERTS) از 18 کشور اروپایی خبر داد. این تمرین از راه دور با حدود 200 نفر شرکت کننده برگزار شد.
براساس گزارش رسمی آژانس دفاعی اروپا، هدف از این رزمایش گردهم آمدن تیم‌های پاسخ اضطراری کامپیوتری نظامی و مشاهده پویایی مدیریت حادثه با تمرکز بر اشتراک اطلاعات به‌عنوان یک عامل کلیدی در دفاع سایبری است. این رویداد اولین بخش عملی کنفرانس همکاری بین‌المللی اتحادیه اروپا بود. انتظار می‌رود بخش دوم در ماه ژوئن امسال در فرانسه برگزار شود، جایی که درس‌های آموخته شده از رزمایش و موضوعات راهبردی دیگر موردبحث قرار خواهد گرفت.
این رزمایش یک وضعیت را شبیه‌سازی می‌کند که در آن مهاجمان حرفه‌ای، مستقر در چندین کشور عضو آژانس دفاعی اروپا، اقدام علیه زیرساخت‌های دفاع شده توسط کشورهای عضو دیگر را انجام می‌دهند. به‌عنوان بخشی از شبیه‌سازی، این رزمایش همچنین شامل برخی پلتفرم‌های نظامی خاص مانند سیستم کنترل هواپیماهای بدون سرنشین و ایستگاه کنترل فضایی بود که نیاز به استفاده از راهبردهای نظامی داشت. آژانس دفاعی اروپا گفت که هدف رزمایش، خارج شدن شرکت کنندگان از منطقه آسایش، درخواست از آن‌ها برای استفاده از تمام ابزارها و فرآیندهای ممکن به منظور مقابله با این وضعیت و ایجاد یک محیط تمرین غیر مستقیم واقعی است.
کال لانت (Kalle Laanet)، وزیر دفاع استونی در مراسم افتتاحیه رزمایش اظهار داشت : «امروز می‌بینیم که در سطح اتحادیه اروپا تیم‌های پاسخ اضطراری کامپیوتری غیرنظامی جامعه خوبی را ایجاد کرده و همکاری آن‌ها به‌طور مداوم بهبودیافته است. بااین‌حال، تیم‌های پاسخ اضطراری کامپیوتری نظامی، که نقش حیاتی در دفاع سایبری ایفا می‌کنند، با روش‌های مشابه ارتباط برقرار نمی‌کنند. باوجود محدودیت‌ها، هنوز هم مهم است که فرصت‌هایی را برای گسترش روش‌های اشتراک اطلاعات فراهم کنیم و این تمرینات را به‌صورت زنده انجام دهیم.»

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

مرکز ماهر نسبت به افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی سیستم‌های رایانه‌ای برای حل مشکل تاریخ ۱۴۰۰، هشدار داد.

به گزارش خبرگزاری مهر، بررسی‌های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان می‌دهد که آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکل‌ها و ابزارهای دسترسی از راه دور، رو به افزایش است.

این افزایش به طور مشهود به دلیل آن است که شرکت‌های پشتیبان محصولات نرم‌افزاری که برای پردازش تاریخ‌های پس از ۰۱/‏۰۱/‏۱۴۰۰‬ نیازمند به‌روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی هستند، عموماً این خدمت را از راه دور عرضه می‌کنند.

رخداد حمله باج افزاری با استفاده از رخنه به پروتکل‌ها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است.

این نفوذ به سه طریق اتفاق می‌افتد:

- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستی‌ها در تنظیمات.

- وجود آسیب پذیری در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می‌شود (و نه الزاماً سرور قربانی).

برای مقابله با این مخاطرات می‌توان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر کرده‌اند مراجعه کرد.

به اختصار فهرست زیر اهم موارد را ارائه می‌کند:

- عدم استفاده از دسترسی راه دور به‌ویژه بر بستر اینترنت تا جای ممکن.

- تهیه منظم نسخ پشتیبان، مخصوصاً قبل از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه‌ای از اطلاعات پشتیبان روی رسانه‌ای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابداً پشتیبان گیری به حساب نمی‌آید.

- به‌روزرسانی منظم پروتکل‌ها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستم‌عامل‌هایی که آسیب‌پذیری‌های شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس.

- انجام تنظیمات امنیتی لازم برای دسترسی از راه دور روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره‌ای رمز عبور در بازه‌های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود.

- محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.

- محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی آنها به منابع مورد نیاز و استفاده از احراز هویت دومرحله‌ای و VPN در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- محدود کردن دسترسی به پورت‌های مورد استفاده برای پروتکل‌ها و ابزارهای دسترسی از راه دور به آدرس‌های مشخص از طریق لیست‌های کنترل دسترسی در فایروالها و ابزارهای امنیتی.

- غیر فعال کردن امکانات، پروتکل‌ها و ابزارهای دسترسی از راه دور به محض اتمام نیاز.

- نظارت مستمر بر دسترسی راه دور مخصوصاً در زمان برقراری ارتباط.

- دقت مضاعف در به روز و فعال بودن آنتی‌ویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کارگیری ماشین‌هایی با گذشته کاربرد نامعلوم (مثلاً رایانه‌های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه‌های جانبی مشکوک).

- تشریح و تبیین دقیق مسئولیت و وظایف امنیتی برای کسانی که از راه دور برای ارائه خدمت متصل می‌شوند.

- کمک گرفتن از تیم‌های امداد سایبری در صورت مشاهده هر نوع فعالیت مشکوک.

مرکز ملی فضای مجازی کشور به عنوان فرمانده واحد عملیات و مقابله با حملات سایبری انتخاب شد.
به گزارش باشگاه خبرنگاران براساس بخشنامه دولت به دستگاه‌های اجرایی، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار گرفته و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها خواهد بود.

همچنین تمامی واحد‌های سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به واحد فناوری اطلاعات و امنیت فضای مجازی تغییر کرده و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه‌های اجرایی را بر عهده خواهند داشت؛ بنابراین گزارش، برای مدیریت یکپارچه امنیت فضای مجازی نیز «کمیته راهبری امنیت اطلاعات» به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی ایجاد شده و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا خواهد بود.

با بخشنامه سازمان اداری و استخدامی کشور، امنیت فضای مجازی به نام و وظایف واحدهای متولی فناوری اطلاعات دستگاه‌های اجرایی افزوده خواهد شد.

به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانه‌ای، مطابق با این بخشنامه که بهمن ماه و با امضای جمشید انصاری رئیس سازمان اداری و استخدامی کشور ابلاغ شده است، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی است و موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی افزوده خواهد شد.

این بخشنامه به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه‌های اجرایی تعیین و ابلاغ شده است.

برین اساس مرکز ملی فضای مجازی متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها است و باید واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد شود.

در همین حال عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر می‌یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور است.

شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:

- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرح‌های امنیت اطلاعات

- مقابله با حوادث و حملات فضای مجازی

- تحلیل، ارزیابی و مدیریت مخاطرات

- اجرای آزمون، مانور و تست نفوذ

- ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری

- تهیه دستورالعمل‌ها و آگاهی‌های امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی

- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی

واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکلات و …) به عناوین آنها عبارت «امنیت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه می‌شود.

در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس جمهور نیز باید یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود؛ معاون امنیت در دستگاه‌های اجرایی مشمول این ماده در رده مشاغل حساس قرار می‌گیرد.

همچنین به منظور مدیریت یکپارچه امنیت فضای مجازی، کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می‌شود و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا است. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر خواهد شد.

سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابه‌جایی و تغییر عنوان پست‌های سازمانی موجود دستگاه‌های اجرایی و انتقال آن به واحدهای مذکور اقدام می‌کند و دستگاه‌های اجرایی نیز موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاه‌های اجرایی کشور به این سازمان ارسال کنند.

جیمز راجرز، استادیار موسسه تحقیقات پیشرفته دانمارک (D.ias) در زمینه تحقیقات جنگ و همکار علمی مدرسه اقتصاد لندن است. وی در مقاله‌ای که در روزنامه واشنگتن پست به چاپ رسیده، به دستاوردهای ایران و ترکیه پرداخته که این دو کشور را به قدرت‌های پهپادی جدید در دنیا تبدیل کرده است. با توضیح این نکته که مطالب و عبارات درج شده در این مقاله، نظر نویسنده است و آی‌تی‌من، ادعاهای مطرح را تایید نمی‌کند، ترجمه این مقاله را بخوانید.

یک سال از زمانی که رییس جمهور ترامپ، دستور حمله پهپادی را به [شهید] قاسم سلیمانی، فرمانده نظامی ایران صادر کرد، گذشته و دولت ایران، همچنان قول انتقام می‌دهد. همین هفته گذشته، حساب کاربری آیت‌الله خامنه‌ای، رهبر جمهوری اسلامی ایران، تصویری از ترامپ را در حال بازی گلف و در حالی که سایه یک پهپاد یا هواپیما روی او افتاده بود، به همراه کلمه «انتقام» به رنگ قرمز بازنشر کرد.

ترور سلیمانی، از فرماندهان بلندپایه نظامی ایران در کشور ثالث (عراق)، آن هم بدون مجوز آن کشور، نگرانی‌های جهانی را درباره رشد استفاده از حملات پهپادی با اهداف انسانی، برانگیخته است. اما به نظر می‌رسد که با ترور سلیمانی، کتاب مقررات پهپادها دور انداخته شده و درها به روی سواستفاده گسترده از این پرنده‌های بی‌سرنشین، باز شده است. این حمله، نه تنها حاکمیت سرزمینی عراق را نقض کرد و هنجارهای حاکمیت را از بین برد، بلکه اولین مورد شناخته شده از حمله پهپادی آمریکا علیه یک مقام رسمی در کشور دیگری محسوب می‌شد.

در دوره ریاست جمهوری باراک اوباما، حملات محدود به کشتن تروریست‌ها و شورشیان و « در دفاع از خود» بود. هرچند که این تعریف دفاع از خود، از نظر قانونی مورد تردید است و نمی‌توان این تعریف را در مورد ترور دولتی نیز تعمیم داد. با این حال، با تعدیلات قانونی انجام شده در دولت ترامپ، علی‌رغم هشدارهای مقامات نظامی ایالات متحده مبنی بر اینکه سایر ملت‌ها نیز می‌توانند از این نام‌گذاری برای اقدامات آینده خود استفاده کنند، مقامات دولتی نیز به اهداف قانونی تبدیل شدند.

در طول 12 ماه گذشته، حملات پهپادی از درگیری‌ها در یمن و لیبی تا قفقاز هم رسیده است. با نگاهی به پربازده‌ترین قدرت‌های پهپادی جهان، مانند ایران و ترکیه، مشخص می‌شود که عصر جدید پهپاد، قوانین جنگ را تغییر داده است.
برآوردها حاکی است که 102 کشور دارای برنامه‌ پهپادهای نظامی هستند. برخی دولت‌ها، قدرت و اعتبار فناوری پهپاد را برای نمایش منافع ملی‌شان به کار می‌گیرند و برخی دیگر، پهپادها را در خدمت منافع سیاسی می‌خواهند و حداقل 57 گروه مسلح در سرتاسر جهان توانایی به‌کارگیری پهپادها را دارند.
 
ایران در حال توسعه سیستم‌های پهپادی پیشرفته
در ایران، برای مثال، مسافت پروازی و انکارپذیری پهپاد، این فناوری را به ابزاری با ارزش در زرادخانه کشور تبدیل کرده است. برنامه پهپادی ایران، محصولات پیچیده بومی را طراحی کرده و در اختیار هم‌پیمانان منطقه‌ای قرار داده است. ادعا شده که [شهید] سلیمانی، شخصا تامین پهپاد و طراحی استراتژی استفاده سایر گروه‌ها و دولت‌های منطقه از پهپادهای مشابه را برنامه‌ریزی  کرده است. این تاکتیک موجب شده که نتوان تشخیص داد که چه کسی حملات مرگ‌بار  پهپادی را انجام داده و به این ترتیب، نتوان گروه مشخصی را در این باره مسوول دانست.

حوثی‌ها در یمن، نمونه‌ای از این استراتژی انکارپذیری پهپادی هستند. حوثی‌ها در سال 2019 و 2020 با استفاده از پهپادهایی که ایران تامین کرده بود، اقدام به حملات مرگبار، ایجاد اختلال در صنعت سودآور نفت و حمله در عمق شهرهای دشمنان متحدشان، یعنی عربستان سعودی و امارات متحده عربی، کردند.

پس از حملات پهپادی به تاسیسات نفتی آرامکو عربستان سعودی در سپتامبر 2019، که موجب توقف 6 درصد از تولید نفت جهان شد، برای جامعه ملل، شناسایی طرف حمله‌کننده بسیار دشوار بود.
 
اتکای سیاست خارجی ترکیه به قدرت پهپادی
ترکیه، با اتکای شدید به سیستم‌های پهپادی برای نمایش قدرت و اعتبار، به یکی کاربران عمده پهپادها در جهان تبدیل شده است.

بار ارتش ترکیه، روی دوش Bayraktar TB2 است؛ پهپادی مسلح که توسط شرکت سلجوک بایراکتار، داماد رجب طیب اردوغان ساخته شده است.

پهپاد TB2 تا 27 ساعت زمان پروازی دارد و 150 کیلوگرم ظرفیت ترابری مواد انفجاری دارد. این پهپادها نقشی مهم در برنامه‌های بلندپروازانه اردوغان در زمینه نمایش قدرت ترکیه در منطقه و حمایت از متحدان کلیدی این کشور دارند.

در ماه‌های اخیر، ترکیه پهپادهای خود را در سوریه، شمال عراق و منطقه قفقاز به کار گرفته. همچنین از این پهپادها به منظور حفاظت از حوزه‌های نفتی در دریای مدیترانه استفاده شده است. ترکیه همچنین وارد جنگ داخلی لیبی شده و پهپادهایش را در این درگیری‌ها، که بنا به ادعای یکی از مقامات سازمان ملل «بزرگ‌ترین جنگ پهپادی جهان» است، به کارگرفته است. در این نبردها، پهپادهای TB2 ترکیه در حمایت از دولت وفاق ملی و علیه ارتش ملی لیبی وابسته به خلیفه حفتر، که خود از پهپادهای Wing Loong-II ساخت چین و دریافتی از امارات متحده عربی استفاده می‌کند، به پرواز درآمده‌اند.

دولت وفاق ملی با کمک پهپادهای ترکیه، توانسته با بمباران مدیریت زنجیره تامین نظامی ارتش ملی، ورق را در این جنگ برگرداند.

ترکیه، با اتکا به این موفقیت، در سال 2020 نیز وارد یک نبرد پهپاد به پهپاد دیگر شد. در جنگ ارمنستان و جمهوری آذربایجان بر سر منطقه ناگورنو قره‌باغ در جنوب قفقاز، ترکیه به حمایت از ارتش آذربایجان پرداخت. در دسامبر 2020، ارمنستان بخشی از مناطق مورد مناقشه را تسلیم کرد و به نیروهای حافظ صلح روسیه اجازه داد که حفاظت از مرزهای جدید را به عهده بگیرند.
 
آینده چگونه خواهد بود؟
اقدامات ایران و ترکیه، نشانه روندی گسترده‌تر در منازعات بین‌المللی است؛ کشورها بیش از پیش به پهپادها متکی می‌شوند و این روند با تداوم فروش پهپادها از سوی چین و ایالات متحده آمریکا به هم‌پیمانان‌شان، سرعت بیشتری خواهد گرفت.

در مورد چین، دیپلماسی پهپادی صریح ظهور کرده و به نظر می‌رسد مشارکت در پروژه‌های اقتصادی و زیرساختی «یک کمربند و یک جاده» چین، به طور فزاینده با خرید پهپادهای نظامی از چین مرتبط می‌شود.

ترامپ، با تسهیل مقررات صدور پهپادهای آمریکایی، سعی داشت که با نفوذ پهپادی چین مقابله بکند. او در هفته‌های پایانی ریاست جمهوری خود، خواستار فروش پهپاد به هم‌پیمانانش مانند مراکش، امارات و تایوان شد و این پیام را که حمایت سیاسی با فروش پهپادهای آمریکایی مرتبط خواهد بود، برجسته کرد.

اما این فروش ممکن است نتیجه معکوس به همراه داشته باشد. همچنان که پهپادها دامنه و مقررات میدان‌های مدرن نبرد را تغییر داده‌اند؛ سوءاستفاده از پهپاد نیز رو به افزایش است؛ حال چه از طریق افزایش حملات بدون وجود عامل مشخص و چه از طریق قدرت‌های متوسطی که می‌خواهند در نزاع‌های بزرگ‌تر، نقش آفرینی بکنند.

شاید زود باشد که بدانیم جو بایدن به فروش و کاربری پهپادها به شیوه مشابه ترامپ اقدام خواهد کرد یا نه. اما با افزایش تعداد گروه‌ها و دولت‌هایی که پهپادهای پیشرفته را به خدمت می‌گیرند، انکارپذیری و نبرد از راه‌دور در منازعات و جنگ‌ها، روز به روز ساده‌تر می‌شود.

مولف : جیمز راجرز
مرجع : washingtonpost

ترجمه:فناوران

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

هکرها به یکی از دیتابیس‌های فیس‌بوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند که در این دیتابیس اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی نیز دیده می‌شود!
به گزارش تسنیم؛ هکرها به یکی از دیتابیس‌های فیس‌بوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند!

محققان امنیتی می‌گویند اپراتور بات، مدعی داشتن اطلاعات 533 میلیون اکانت فیس‌بوک شده و آنها را از یک آسیب‌پذیری که سال 2019 پچ شد به دست آورده است و در این دیتابیس اطلاعات بیش از 300 هزار کاربر ایرانی نیز دیده می‌شود.

"Alon Gal"، محقق امنیتی کشف‌ کننده دیتابیس در توییتر خود چنین نوشته است: "اوایل سال 2020 یک آسیب‌پذیری سبب آشکار شدن شماره تلفن متصل شده به تمام اکانت‌های فیس‌بوک شد و پس از آن دیتابیسی حاوی اطلاعات 533 میلیون کاربر از سراسر جهان شکل گرفت؛ فیسبوک اطلاع‌رسانی بسیار کمی کرد و این دیتابیس حالا به یک نگرانی بسیار بزرگتر تبدیل شده است".

وی ادامه می‌دهد: "چند روز قبل، باتی در تلگرام ایجاد شده که در ازای پرداخت هزینه اجازه جستجو در دیتابیس را به کاربران می‌دهد، بنابراین کاربران می‌توانند شماره تلفن‌های متصل شده به خیل عظیمی از اکانت‌های فیس‌بوک را بدست آورند که این اتفاق بزرگی برای حریم خصوصی محسوب می‌شود."

این ربات ادعا می‌کند حاوی اطلاعاتی در مورد کاربران فیس‌بوک از ایالات متحده، کانادا، انگلستان، استرالیا و 15 کشور دیگر از جمله ایران است.

به گزارش "مادربورد"  این بات به کاربران اجازه انجام دو کار را می‌دهد: اگر فرد شماره نام کاربری (User ID) اکانت فیس‌بوک را داشته باشد، می‌تواند شماره تلفن آن را پیدا کرده و اگر شماره تلفن اکانت را داشته باشد می‌تواند شماره نام کاربری آن را پیدا کند البته برای این کار نیاز به پرداخت هزینه است. دسترسی به اطلاعاتی مثل شماره تلفن یا شماره نام کاربری یک کردیت هزینه بر می‌دارد که اپراتور بات آن را 20 دلار می‌فروشد! در صورتی که خریدار قصد دسترسی به حجم بالایی از اطلاعات را داشته باشد باید 10 هزار کردیت (معادل 5 هزار دلار) پرداخت کند.

آنطور که Gal می‌گوید این بات دستکم از دو هفته قبل (12 ژانویه 2021) راه‌اندازی شده اما شماره‌هایی که دسترسی به آنها را می‌دهد مربوط به سال 2019 هستند. این اطلاعات قدیمی هستند اما اکثر کاربران معمولاً شماره تلفن خود را به فاصله تنها سه سال عوض نمی‌کنند؛ این اتفاق یک رسوایی بزرگ برای فیس‌بوک است چرا که بسیاری از کاربران برای فعال کردن احراز هویت دو مرحله‌ای و ارتقا امنیت، اکانت شماره تلفنشان را به فیس‌بوک داده بودند.

تلگرام احتمالاً به زودی این بات را از کار می‌اندازد اما اطلاعات کاربران از سال 2019 در اینترنت پخش شده و از کار انداختن این بات تنها دسترسی آسان به آنها را محدود می‌کند.