Blog صفحه 283

 
خطراتي كه وب را تهديد مي‌كنند در شرف تشديداند و اين خطرها مشاغل كوچك را بيش از ساير موارد تهديد مي‌كنند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،سازنده نرم‌افزارهاي امنيتي، سيمانتك، در گزارش سالانه تهديدات امنيت اينترنت كه در تاريخ ۳۰ آوريل منتشر شده، نوشته است نقاط ضعف موجود در سال ۲۰۱۱ نسبت به سال پيش از آن ۲۰ درصد كاهش يافت اما تعداد حملات مخرب ۸۱ درصد رشد پيدا كرد.

هيولت پاكارد نيز به نتيجه‌اي مشابه رسيده است. اين مؤسسه در گزارش مخاطرات اصلي امنيت سايبري كه در ۱۹ ماه آوريل منتشر كرد نتيجه‌اي مشابه را به اطلاع مخاطبان خود رساند.

علاوه بر اين، اچ پي اعلام كرده است كه تعداد حملات سايبري در نيم‌سال دوم ۲۰۱۱ بيش از دو برابر شده است. در اين ميان، مشاغل كوچك و متوسط بيش‌تر از سايرين در معرض خطر بوده‌اند. بيش از نصف حملات سايبري سازما‌ن‌هايي را هدف قرار دادند كه تعداد كاركنانشان كمتر از ۲۵۰۰ نفر بود و تقريباً ۱۸ درصد از شركت‌هاي هدف كمتر از ۲۵۰ نفر كارمند داشتند.

اينترنت براي مشاغل كوچك و متوسط مزيتي عالي بوده و كارشان را بسيار آسان‌تر از قبل ساخته است، اما در عين حال، تهديداتي كه شركت‌هاي كوچك‌تر و واحدهاي آيتي آن‌ها را هدف قرار مي‌دهند بيش از پيش شده‌اند. بزرگ‌ترين خطر براي آن‌ها اين است كه دارايي‌هاي معنوي، اطلاعات مشتريان، يا داده‌هاي مربوط به مبادلات مالي‌شان به دست ديگران بيفتد.

بر اساس اعلام پايگاه اطلاع‌رساني سازمان فناوري اطلاعات، مشاغل كوچك و متوسط بايد از خود محافظت كنند و سيمانتك در مورد چگونگي اين محافظت ايده‌هايي دارد.

۱. به كاربران در مورد حملات هدفمند آموزش دهيد: مجرمان سايبري به‌طور روزافزوني سازمان‌ها و كاركنان آنها را با استفاده از مهندسي اجتماعي و بدافزارهاي طراحي‌ شده خاص مورد هدف قرار مي‌دهند. بايد به كاربران درباره خطرات موجود در اينترنت و چگونگي پرهيز از آن‌ها آموزش داد.

اين موارد شامل اي‌ميل‌هاي مشكوك، لينك‌هاي مشكوك در رسانه‌هاي اجتماعي و ضميمه‌هاي اي‌ميل‌هاي ارسالي از منابع ناشناخته است. آن‌ها بايد در مورد اطلاعاتي كه در شبكه‌هاي اجتماعي به اشتراك مي‌گذارند مراقب باشند.

۲. به حداقل رساندن خطرات وسايل موبايل: تلفن‌هاي هوشمند و تبلت‌ها در مشاغل كوچك و متوسط رو به فزوني است و تا مدت كوتاهي خطرات ناشي از اين وسايل چندان نبود اما مهاجمان به تدريج به فضاي وسايل موبايل توجه نشان مي‌دهند و بدافزارهايي را توليد مي‌كنند كه براي ردگيري و سرقت داد‌‌ه‌ها از اين وسايل طراحي شده‌اند. در سال ۲۰۱۱، آسيب‌پذيري وسايل موبايل ۹۳ درصد افزايش يافت.

مشاغل كوچك و متوسط بايد از فناوري‌هاي امنيتي در دستگاه‌هاي موبايل خود استفاده كنند. از جمله اين فناوري‌ها مي‌توان به كدگذاري داده‌هاي شغلي و اجراي سياست‌هاي مربوط به كاربران – از جمله اجباري كردن استفاده از گذرواژه و محدود كردن دانلود نرم‌افزارهاي كاربردي –اشاره كرد.

۳. محافظت از داده‌ها: در سال ۲۰۱۱، نفوذ در داده‌ها بسيار شايع بود و هكرها همچنان بر سرقت هويت متمركز بودند. در حالي كه عمليات هك بيش‌ترين خسارات را به بار آورد، گم شدن يا سرقت وسايل متداول‌ترين عامل وقوع اين آسيب‌ها بود. از دست رفتن دادها مي‌تواند هم به خسارت مالي بينجامد و هم اعتماد مشتريان را خدشه دار كند.

فناوريهايي وجود دارند كه مي‌توان به كمك آنها مانع ازدست رفتن داده‌ها شد. اين فناوري‌ها نه فقط از اطلاعات محافظت مي‌كنند بلكه به مشاغل كمك مي‌‌كنند تا به فرايندهاي شغلي خود استحكام بيش‌تري ببخشند.

۴. دفاع در برابر بدافزارها: با توجه به اين كه بسياري از وب‌سايت‌هاي معتبر مورد تهاجم كدهاي مخربي قرار گرفته‌اند كه همه چيز، از بلا‌گ‌ها تا وب‌سايت‌هاي شغلي را تحت تأثير قرار داده‌اند، بدافزارها براي مشاغل كوچك و متوسط نگراني ويژه‌اي ايجاد كرده‌اند.

مشاغل كوچك و متوسط بايد از حفاظت سيستم امنيت نهايي قدرتمندي برخوردار باشند كه در آن هم از آنتي‌ويروس‌هاي سنتي استفاده شده باشد و هم به واسطه فناوري‌هاي جديدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام اين امكانات بايد با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سيستم‌ها را آلوده كنند.

۵. ايجاد طرح جامع امنيت: مشاغل كوچك و متوسط بايد تهديدات موجود را بشناسند تا بتوانند راهبرد خوبي در برابر آن اتخاذ كنند. ساير شيوه‌ها عبارت‌اند از كاربرد چند نوع شيوه امنيتي، شامل سيستم امنيت نهايي از طريق شبكه (فايروال‌ها، ردگيري نفوذ، و فناوري آنتي‌يروس درگاه)، پايش شبكه و اجراي سياست‌هاي امنيتي هوشمند.

مشاغل كوچك و متوسط بايد كاربرد وسايل ذخيره-سازي قابل حمل‌ونقل – مانند درايوهاي يواس بي- را براي محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امكانات امنيتي نيز حائز اهميت است.

 

محرک اصلی نگارش یادداشت حاضر سخنان رئیس محترم جمهور مورخ 14 بهمن 1392 در جمع مدیران و کارشناسان وزارت اطلاعات است و اشاره ایشان به موضوع امنیت سایبری، که آن را «یکی از سیاست‌های کلان دولت» دانسته اند. آقای روحانی همکاری وزارت اطلاعات با دستگاه‌های مرتبط را برای پیشگیری و مقابله با حملات سایبری و برقراری دسترسی مردم به تسهیلات فضای مجازی، ضروری عنوان نموده‌اند.

امنیت سایبری در سطح کلان و حاکمیتی آن در پی تأمین امنیت و منافع ملی است و محافظت از زیرساخت های حیاتی ملی نظیر ارتباطات، حمل و نقل، سوخت، بانکداری و غیره که طی سنوات اخیر در کشور ما بر بستر فضای سایبری قرار گرفته اند، می‌باشد.

تهدیدات فضای سایبری که امنیت سایبری به دنبال مصونیت از آن‌ها می‌باشد در بعد حاکمیتی، مربوط به عملکرد دولت و نهادهای مالی، در بعد سخت مربوط به حفاظت از زیرساخت‌های حیاتی که ذکر آن رفت و در بعد نرم مربوط به عزم و اراده ملی است، قابل دسته بندی می‌باشند.

نخستین اقدام حاکمیتی در زمینه امنیت سایبری را می‌توان ابلاغ سیاست‌های کلی نظام طی 7 بند در مورد «شبکه‌های اطلاع‌رسانی رایانه‌ای» توسط مقام معظم رهبری در سال 1377 ذکر نمود که بند اول آن پیرامون امنیت، چنین مقرر داشته است: «اعمال تدابیر و نظارت‌های لازم به منظور صیانت از امنیت سیاسی، فرهنگی، اقتصادی، اجتماعی و جلوگیری از جنبه‌ها و پیامدهای منفی شبکه‌های اطلاع‌رسانی».

پس از آن با گسترش دسترسی آحاد جامعه به شبکه جهانی اینترنت و برقراری خدمات دولتی در این شبکه و بروز چالش‌های نوین حاکمیتی، سند افتا (امنیت فضای تولید یا تبادل اطلاعات) در خرداد 1384 با نگاهی نسبتاً جامع و فراگیر تدوین و به تصویب شورای عالی افتا و مجدداً در اسفند 1387 با تغییراتی توسط هیأت وزیران به تصویب رسید.

«صيانت از فضاى تبادل اطلاعات» کشور بعنوان یکی از سیاست‌های کلی برنامه پنجم توسعه به سال 1387 توسط مقام معظم رهبری به دولت ابلاغ گردید که در نتیجه آن برخی الزامات قانونی برای دستگاه‌های اجرایی نظیر اتصال به شبکه ملی اطلاعات توسط قانونگذاری در نظر گرفته شد.

ز سویی در بعد سخت حمله توسط کرم استاکس نت به تأسیسات هسته ای ایران در سال 1389 با هدف توقف فعالیت های صلح آمیز هسته ای ایران و با حمایت آمریکا و اسرائیل، زنگ خطری برای ارکان نظام در لزوم برنامه ریزی و سیاست‌گذاری امنیت این عرصه بود.

بر همین اساس مقام معظم رهبری در سال 1389 سیاست‌های کلی نظام در امنیت فضای تولید و تبادل اطلاعات را در 9 بند ابلاغ فرمودند. در این سیاست‌ها مقوله امنیت بعنوان محور توسعه فناوری اطلاعات قلمداد گردیده است. دفاع و بازدارندگی که پیش از این فقط در ادبیات نظامی در کشور رایج بود به عرصه فناوری اطلاعات و ارتباطات کشور ورود پیدا نمود.

می‌توان گفت در این سیاست‌ها آنچه مربوط به حفاظت از شئونات امنیت ملی و ارتقای آن می‌شود، جای گرفته است. در سیاست‌های کلی نظام در امور پدافند غیر‌عامل ابلاغی سال 1389 توسط مقام معظم رهبری مجدداً «مقابله با تهدیدات نرم‌‌افزاری و الكترونیكی و سایر تهدیدات جدید دشمن» بعنوان یکی از سیاست‌های نظام در افتا قلمداد شده است.

عدم توجه مکفی دولت وقت به مقوله فناوری اطلاعات و ارتباطات و گلوگاه ایجاد شده در کشور که از مسیر آن سایر بخش‌ها نیز دچار مخاطره اساسی شده بودند، سبب شد تا با همت برخی نخبگان فناوری اطلاعات کشور و حمایت‌های مستقیم مقام معظم رهبری در اسفند سال 1390 شورای عالی فضای مجازی با هدف «صيانت از آسيب‌های» فناوری اطلاعات و ارتباطات بعنوان «نقطه‌ی كانونی متمركزی برای سياستگذاری، تصميم‌گيری و هماهنگی» با حضور عالی ترین مقامات کشور و افراد خبره این حوزه تشکیل گردد.
اگرچه اقداماتی در بخش‌های مختلف کشور پیش از تشکیل شورای عالی فضای مجازی صورت گرفته بود لیکن تشکیل شورا به منظور انسجام و هماهنگی اقدامات و ممانعت از دوباره کاری و پراکندگی اقدامات به انجام رسید.

تشکیل قرارگاه دفاع سایبری و در دستور کار قرار گرفتن توسعه برنامه جامع دفاع سایبری کشور و راه اندازی رشته های امنیت، مدیریت و دفاع سایبری در مقاطع دکتری در برخی دانشگاه‌های راهبردی کشور که منجر به تولید دانش و ادبیات بومی این حوزه خواهد شد، از جمله اقدامات این عرصه است.

توسعه و گسترش روزافزون کاربردهای فناوری اطلاعات و ارتباطات در کشور بواسطه الزامات قانونی در این زمینه و تسهیلات این فناوری مبین این واقعیت است که توجه به امنیت سایبری برای حفاظت از شهروندان و امنیت ملی در این فضا امری ضروری است. روند گسترش حملات سایبری در دنیا نشان می‌دهد که احتمالاً منازعات بیشتری در آینده به فضای سایبری منتقل خواهد شد؛ حال‌آنکه دشمنان اصلی ملت و کشور جمهوری اسلامی ایران نیز خود صاحب فناوری در این حوزه هستند و این ضرورت توجه به امنیت بومی سایبری را آشکار می‌سازد.

از سویی خصوصیات ویژه حملات سایبری نظیر عدم قطعیت در نسبت دادن حمله بواسطه تکنیک‌های ناشناس ماندن در فضای سایبری و سرعت بالای عملیات، امنیت و دفاع در این حوزه را بسیار پیچیده نموده است. بر همین اساس برخی مسایل نیازمند توجه و راهکارهایی به شرح زیر ارایه می گردد:

– امنیت یک فرایند دایمی است و از طرفی تغییرات بالای فناوری در حوزه فضای سایبری نیازمند ارتباط پیوسته و نزدیک بخش دانشگاهی و نهادهای ذیربط است.

– خاصیت سیال فضای سایبر نیازمند ساختاری‌های چابک حاکمیتی است و شیوه‌های سنتی در تصمیم گیری و اجرا کارایی مناسبی را در این فضا نخواهند داشت.

– تعیین خطوط مرزی در فضای سایبری بسیار سخت و عملاً غیر ممکن است در نتیجه امنیت در تک‌ تک اجزای فضای سایبری نظام می‌بایست مور توجه قرار گیرد کما ‌اینکه ایجاد سد دفاعی و امنیتی اگرچه خط مقدم امنیت و دفاع می‌باشد ولی در فرض شکستن آن تمام اجزاء به خطر ‌خواهد افتاد پس طرح‌های امنیتی ضمن برخورداری از سلسه مراتب امنیت و دفاع ‌می‌باید مستقلاً امن گردند و تسری نظریه‌های دفاع در عمق در فضای سایبری کارا به نظر می‌رسد.

– امنیت، بازدارندگی و دفاع سایبری سه مقوله مرتبط ولی در عین حال نیازمند سیاست‌گذاری و اجرا در بخش‌های گوناگون امنیتی، دفاعی – نظامی هستند. که دستگا‌ه‌های مختلف دولتی و قوای نظامی نیازمند توجه و برنامه ریزی در آن هستند.
– همانند دوران رقابت‌های تسلیحات هسته‌ای، رقابت گسترده‌ای بین کشورها در سطح بین‌المللی برای تولید و انباشت تسلیحات سایبری شکل گرفته است.

بر خلاف تسلیحات فیزیکی، جنگ افزارهای سایبری نیاز به سیلو و استحکامات فیزیکی جاگیر و ملموسی ندارند و در رایانه‌ها به شکل داده دیجیتالی‌ ذخیره می‌گردند. تخمین توان حریفان سیاسی در این فضا و کسب اطلاعات از قابلیت‌های جنگی سایبری نیز کاری پیچیده و مشکل گردیده است و نیازمند پایش دایمی نقشه شبکه‌ها و جریان اطلاعات است.

– آنگونه که از تحلیل محتوای اخبار و خروجی رسانه‌های خارجی بر‌می‌آید، انزوای سیاسی و تکنولوژیکی جمهوری اسلامی ایران در فضای سایبری در دستور کار دشمنان نظام اسلامی قرار گرفته است. هژمونی رسانه‌ای نظام سلطه در تلاش است با القای تهدید سایبری جمهوری اسلامی ایران ضمن توجیه اقدامات خود در این فضا نوک پیکان حملات سایبری و عاملیت آن را به سمت جمهوری اسلامی ایران بچرخاند تا به اهداف سیاسی خود بر علیه کشور دست یابد.

فارع از نقش ارعاب دشمنان در ارتقای ضریب بازدارندگی در فضای سایبری که می‌بایست به شیوه‌ای مؤثر و نه هیجانی و التهاب آفرین در سطح جهانی دنبال گردد، لازم است دیپلماسی سایبری جمهوری اسلامی ایران با هوشمندی از توسعه آن جلوگیری نماید تا برنامه‌ریزی‌های نظام سلطه در وضع تحریم‌هایی نظیر تحریم‌های بواسطه مستمسک قرار دادن حق مشروع انرژی هسته‌ای ایران، در فضای سایبری علیه کشور محقق نگردد.

محمدحسن فرخی- aftana.

نمونه قرارداد کتاب
 

وقتی حرف از تکنولوژی به میان می‌آید بی شک اینترنت و فضای مجازی، یکی از نخستین موضوعاتی است که به ذهن خطور می‌کند؛ اینترنتی که حالا دیگر با روش‌های مختلف تلاش شده است تا بیشتر مردم جهان به آن دسترسی داشته باشند و گفته می‌شود تا پایان سال ۲۰۱۴ تعداد کاربران آن از مرز ۳ میلیارد نفر نیز می‌گذرد یعنی بیش از ۴۰ درصد مردم دنیا به این شبکه ارتباطی متصل می‌شوند.

این گستردگی دسترسی به اینترنت، زمینه ساز توسعه و افزایش خریدهای آنلاین، تبادل اطلاعات از طریق ایمیل و… شد که هرچند این موارد، راحتی را برای مردم به ارمغان آورد ولی هکرها نیز بیکار ننشسته و با غنیمت شمردن این موقعیت، حملات سایبری مختلفی با انواع بدافزارها و نرم‌افزارهای آلوده انجام می‌دهند تا اطلاعات شرکت‌ها، دولت‌ها و مردم عادی را به دست آورند.

 روسیه به یکه تازی امریکا پایان داد
سرقت‌های اینترنتی و حملات سایبری، حالا دیگر به یکی از تجارت‌های جهانی تبدیل شده است و گفته می‌شود این تجارت، سالانه معادل ۴۰۰ میلیارد دلار به اقتصاد جهان خسارت وارد می‌کند.

هرچند زمانی امریکا یکه تاز عرصه حملات سایبری و سرقت اطلاعات از گوشه و کنار جهان بود ولی حالا روسیه بزرگ‌ترین حمله سایبری جهان را رقم زده است و کشورهایی مانند چین، نیجریه، ویتنام و برزیل نیز در این زمینه حرف‌هایی برای گفتن دارند.

به بیانی دیگر در یک بازه زمانی کوتاه، تعداد زیادی هکر از کشورهای مختلف وارد عرصه شده و قاعده بازی را به هم زدند. به عنوان مثال مدتی پیش یک گروه از هکرهای روسیه در آخرین اقدام خود که بزرگ‌ترین حمله سایبری جهان محسوب می‌شود رکورد به جا گذاشت و به اطلاعات کاربری، پسورد و سایر اطلاعات ۲/۱ میلیارد کاربر دسترسی پیدا کرد.

 بزرگ‌ترین حمله سایبری توسط هکرهای روس
«هولدن» یکی از مشاوران شرکت Hold Security در میلواکی که سابقه ای طولانی در پرده برداشتن از راز هکرها دارد و برای مقابله با هکرها و ردیابی آنها فعالیت می‌کند پس از رصد کردن ۴۲۰ هزار وب سایت، درباره آخرین حمله اینترنتی هکرهای روس گفت: این دسته از هکرها که در آخرین عملیات سایبری روسیه دخالت داشته‌اند کار خود را از شهری کوچک در جنوب روسیه، منطقه‌ای بین قزاقستان و مغولستان انجام داده‌اند. این حلقه هکرها شامل حداقل ۱۰مرد است که در دهه بیست زندگی خود قرار دارند و یکدیگر را به خوبی می‌شناسند.

همچنین مشخص شده است در این گروه، برای هکرها تقسیم کار تعریف شده است به عنوان مثال برخی از افراد این حلقه، کار برنامه‌نویسی را انجام داده و برخی دیگر کار خود را بر سرقت اطلاعات متمرکز کردند درست مانند یک شرکت کوچک که هرکسی باید وظیفه خود را درست انجام دهد تا کار به سرانجام برسد.

در این حمله سایبری، فقط شرکت‌های امریکایی در تیررس نبودند و بیش از ۵۰۰ وبسایت مربوط به شرکت‌های کوچک و بزرگ در سراسر جهان هدف قرار گرفتند که بیشتر آنها هنوز هم آسیب پذیرند.

 اسپمرهایی که هکرهایی بزرگ شدند
طبق ردیابی‌های شرکت Hold Security، این هکرها کار خود را از سال ۲۰۱۱ به عنوان اسپمرهایی (سارقان اینترنتی) آماتور آغاز کردند و در این دوره، دیتابیس‌های اطلاعات خصوصی افراد را از بازار سیاه دنیای هکرها خریداری می‌کردند ولی بعد به کار خود توسعه داده و بر قابلیت‌های خود افزودند. سرانجام در ماه آوریل، این گروه به فعالیت خود شکلی دیگر بخشیدند.

این هکرهای روس موفق شدند اطلاعات محرمانه را با استفاده از بات نت یعنی شبکه ای از کامپیوترهای آلوده به نوعی ویروس، سرقت کنند. به بیان دیگر، هرگاه یک کاربر با کامپیوتر آلوده از یک سایت بازدید کند، هکرها می‌توانند سایت را بررسی کنند و کنترل آن را به دست گیرند.

اگر این وب سایت آسیب پذیر باشد، هکرها از روش SQL استفاده می‌کنند یعنی فرمانی می‌دهند که باعث می‌شود سایت، اطلاعات خود را درجایی تولید و ذخیره کند، سپس هکرها آن را flag کرده(علامتگذاری می‌کنند) تا بعد دوباره به آن سر زده و اطلاعات مورد نیاز خود را استخراج کنند اما هنوز مشخص نیست هکرها از ابتدا چطور کامپیوترها را با بات نت آلوده می‌کنند.

اطلاعات جمع آوری شده شرکت
Hold Security در جولای نشان از ۵/۴ میلیارد سرقت داشت ولی از آنجا که بسیاری کاربران بیش از یک پست الکترونیک فعال دارند سرانجام با غربالگری آن مشخص شد اطلاعات ۲/۱ میلیارد کاربر به سرقت رسیده است که خود یک رکورد است.

هکرها در این حمله سایبری به ۵۴۲ میلیون ایمیل دسترسی پیدا کرده‌اند ولی مشخص نیست ایمیل‌ها مربوط به چه کسانی بوده است.

گفته می‌شود کاربران بهتر است سرعت رمز عبور و کد کاربری را تغییر دهند چون بیشتر افراد برای خرید آنلاین غالباً از یک کارت و یک رمز عبور یا ایمیل استفاده می‌کنند و همین موضوع آنها را آسیب‌پذیرتر می‌کند و هکرها راحت‌تر می‌توانند اطلاعات را سرقت کنند.

در گردهمایی هکرها در لس آنجلس نیز این موضوع مورد بررسی قرار گرفت و در آن عنوان شد هزینه‌ای که شرکت‌ها به دلیل درز کردن اطلاعات خود متقبل شده‌اند نسبت به سال گذشته ۱۵درصد افزایش داشته و به ۵/۳میلیون دلار برای هر شکاف اطلاعاتی رسیده است درحالی که این رقم در سال گذشته حدود ۱/۳ میلیون دلار بود.

ولی چرا روسیه و کشورهای کوچک همسایه آن چنین رشدی در حملات سایبری داشته‌اند؟ در پاسخ باید گفت مهندسان کامپیوتر آموزش دیده و فعالان عرصه فناوری در کشورهایی مانند روسیه،اوکراین و رومانی ترجیح می‌دهند کارهای زیرزمینی بسیار سودآور را با مهارت خود انجام دهند تا اینکه حقوقی کم در شغل‌های مرتبط با حوزه IT دریافت کنند.

از سوی دیگر دولت روسیه برای پیگیری پرونده‌های مربوط به هکرها تلاش چندانی نمی‌کند چون ضعف قانونی در این کشور وجود دارد بنابراین هکرها بسیار راحت‌تر از کشورهای دیگر می‌توانند فعالیت داشته باشند.

هکرها در گوشه و کنار جهان
این نخستین سرقت اطلاعاتی نیست و در دسامبر هم اطلاعات ۴۰ میلیون کارت اعتباری و ۷۰ میلیون آدرس، شماره تلفن و سایر اطلاعات شخصی افراد از شرکت بزرگ Target اطلاعاتی توسط هکرهای اروپای شرقی به سرقت رفت. در اکتبر نیز هکرهای ویتنامی اطلاعات بیش از ۲۰۰ میلیون نفر شامل رمز کارت‌های اعتباری و بانکی، ایمیل‌ها و… را سرقت کردند ولی این بزرگ ترین در تاریخ حملات سایبری جهان است.

 چین
در چین نیز هکرهای فراوانی وجود دارند ولی در این کشور نیازی نیست که به دنبال حلقه‌ای از هکرهای خصوصی و گمنام بگردیم بلکه دولت چین در این زمینه پیشتاز است و بارها عملیات جاسوسی سیاسی و اقتصادی علیه کشورهای دیگر داشته است.

در ماه مه، ۵ کارمند دولتی چین متهم شدند که علیه ۶ شرکت امریکایی حملات سایبری داشته‌اند. از آنجا که این افراد توسط دولت برای سرقت اطلاعات کشورها و دولت‌های دیگر استخدام می‌شوند بنابراین احتمال دستگیری آنان به صفر می‌رسد و این کشور پناهگاهی امن برای عاملان این حملات سایبری محسوب می‌شود.

 برزیل
برزیل کشوری با اقتصادی روبه رشد برپایه حملات سایبری است. هکرها در این کشور و سراسر امریکای جنوبی درحال آموختن از همتایان خود در اروپای شرقی از طریق گردهمایی‌ها و جلسات زیرزمینی هستند تا با شناسایی استعدادهای برتر در این زمینه، آنها را به کار بگیرند.

این گروه پس از آموزش استخدام می‌شوند تا در برنامه‌های بزرگ سرقت اطلاعات توسط هکرهای اروپای شرقی شرکت داشته باشند و همچنین در ساخت ابزارهای مورد نیاز حملات سایبری که یکی از آنها نرم افزاری پیچیده است و می‌تواند میلیون‌ها کد را بازرسی کند، مشارکت کنند.

در این کشور همچنین بازار سیاهی عظیم تشکیل شده است طوری که هکرهای اروپای شرقی از مشتریان در این کشورها حمایت می‌کنند و برای آنها بدافزار می‌سازند تا به هدف خود برسند.

تاکنون بیشتر حملاتی که از برزیل صورت گرفته، دامان شرکت‌های داخلی و محلی را گرفته است. به عنوان نمونه سال گذشته میلیاردها دلار از شبکه پرداخت پول آنلاین این کشور به سرقت رفت.

نیجریه
نیجریه کشوری است که پیش از این، به دلیل ضعف مردم در استفاده از اینترنت،‌ خریدهای آنلاین و… کمتر در آن اثری از حملات سایبری بود ولی کمی بعد به خانه کلاهبرداری‌ها از طریق ایمیل تبدیل شد و حالا هم نقشی اساسی در تشکیل سندیکاها و اتحادیه‌های صنفی هکرها ایفا می‌کند.

هرچند در این کشور کلاهبرداران اینترنتی و هکرها بشدت سرکوب می‌شوند ولی به هرحال حالا بیشتر مردم به اینترنت دسترسی دارند و کلاهبرداران نیز می‌توانند در قالب فروشگاه اینترنتی و… به کارهای غیرقانونی خود پوشش دهند.

تلاش‌های رئیس جمهوری این کشور«جاناتان گودلاک» برای وضع قوانینی برای مقابله با هکرها سبب شد تا این مجرمان اینترنتی حالا به سوی کشورهای دیگر آفریقایی همچون غنا بروند و فعالیت داشته باشند.

به هرحال این بازی موش و گربه همچنان ادامه دارد و هرچه فعالان عرصه فناوری برای افزایش امنیت وب‌سایت‌ها تلاش می‌کنند، هکرها نیز به علم روز مجهز شده و راهی تازه برای شکستن این قفل‌ها پیدا می‌کنند.

 
وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه تعرفه اینترنت در ایران معقول است، گفت: هم اکنون شرکت های خصوص و دانشگاه ها باید برای ایجاد شبکه های اجتماعی مجازی در کشور تلاش کنند تا مردم ازین شبکه ها بهره مند شوند.
محمود واعظی بعداز ظهر پنج شنبه در جمع خبرنگاران گفت: اجرای دولت الکترونیک سبب می شود هم خدمات و هم ارتباط بین دستگاه ها را افزایش دهیم که در این زمینه استان آذربایجان شرقی اعلام آمادگی کرده است که ما نیز به دنبال قرار دادن زیرساخت های لازم در استان های مجری این طرح هستیم.
او با اشاره به هفته فناوری اطلاعات و ارتباطات فارسی زبانان نیز گفت: این همایش توسط بخش خصوصی ترتیب داده شده است که از شخصیت های بین المللی دعوت کرده ایم تا در این همایش حضور یابند که امیدواریم این مراسم سبب شود که همه شرکت ها، بخش خصوصی و دانشگاه ها در بخش ICT فعال تر شوند.
واعظی در خصوص فیلترینگ برخی شبکه های اجتماعی نیز گفت: دولت تلاش می کند که آنچه را که مردم کشور با آن موافق نیستند به آن ها عرضه نشود و در کشور ما که یک کشور اسلامی است خانواده ها توجه ویژه ای به مسائل اخلاقی دارند و خود نیز از در اختیار قرار دادن برخی سایت های غیر مجاز و باز شدن آن ها رضایت نخواهند داشت.او گفت: در ضمن فیلتر ارتباطی با این وزارت ندارد و کارگروه ویژه فیلترینگ در قوه قضاییه تشکیل شده است.
وزیر ارتباطات و فناوری اطلاعات ادامه داد: دولت روحانی هیچگاه قول نداده است که آنچه قبلا فیلتر شده را باز کند و در این زمینه باید شرکت های خصوصی و دانشگاهی دست به کار شوند و نسبت به ایجاد شبکه های اجتماعی مجازی تلاش کنند تا مردم بتوانند از آن استفاده کنند.
او در ادامه با تاکید بر استفاده از توان بخش خصوصی گفت: هر میزانی که دولت برای بخش IT سرمایه گذاری می کند سه یا چهار برابر آن را باید بخش خصوصی صرف کند و در این میان حذف بروکسی اداری برای فعالیت بخش خصوصی لازم است.
واعظی با اشاره به ضریب نفوذ ۵۴ درصدی اینترنت در ایران گفت: ایران جزو کشورهایی است که دارای ضریب نفوذ بالایی است.
او ادامه داد: با در قرار دادن نسل سوم و چهارم تلفن همراه مردم می توانند از خدمات آن بهره مند شوند در حالی که این بسته های قیمت بالایی ندارند.
وزیر ارتباطات و فناوری اطلاعات گفت: همچنین در پی کاهش قیمت اینترنت برای استفاده های متفاوت هستیم.

 
به تازگی در میان کاربران اینترنتی، ‌اصطلاح تازه‌ای باب شده که البته ‌مدت زمانی زیادی است کاربرد دارد، ولی هم‌اکنون بسیار شایع شده است. ‌ما ‌البته نمی‌خواهیم این اصطلاح را در رسانه نیز باب کنیم. پس از همین جا به همه شرکت‌های اینترنتی عزیز و محترم اعلام می‌کنیم: «حجم خوری» ممنوع!

بخواهیم یا نخواهیم و‌ دوست داشته باشیم یا نه،‌ بشر وارد دوره‌ای جدید شده است؛ دور فن‌آوری اطلاعات و ارتباطات. این عصر بستر سیاسی، اقتصادی و فرهنگی و اجتماعی جوامع بشری را تغییر داده ‌و اکنون مؤلفه‌های این فن‌آوری است که تعیین‌کننده بسیاری از کنش‌های بشری است.

 
 اشتباه نکنید؛ این ‌اغراق نیست. دنیا وارد دور اطلاعات و ارتباطات شده و این روز‌ها هیچ چیزی نیست که در دور‌ترین نقاط دور از ما رخ دهد و نتوانید درباره آن در توئیتر چیزی پیدا کنید. این روز‌ها نکته و مطلبی نیست که در خصوص آن در وب اطلاعاتی پیدا نکنید. هم‌اکنون شبکه‌های اجتماعی به یکی از تأثیر‌گذار‌ترین رسانه‌ها تبدیل شده‌ و چه بسیار افراد بزرگی که در خشم این شبکه‌ها گرفتار آمده‌اند و از اوج قدرت به قعر ذلت رسیدند و دیگرانی که با همین رسانه از فرش به عرش پرواز کردند!

 
این روز‌ها وب و دیگر ابزارهای ارتباطی، تعیین کننده قدرت کشور‌ها و سیاستمداران، مشخص کننده موفقیت شرکت‌ها و بنگاه‌های اقتصادی و راه‌دهنده و هدایت‌کننده فرهنگ‌ها و اجتماعات هستند.

 
اما هدف از این مقدمه چیست؟

 
پاسخ این پرسش هنگامی ‌مشخص می‌شود که پرسشی دیگر در ادامه پرسیده شود: ‌جایگاه ما یعنی ایرانیان در این عصر کجاست و در کجای این تحول هستیم؟

 
البته پاسخ مفصل به این پرسش، خود پژوهشی بزرگ می‌طلبد اما می‌خواهیم از یک نقطه نظر متفاوت یک نکته اساسی را مطرح کنیم که شاید مدخلی بر پاسخ این پرسش باشد.

 
داستان از شرکت‌های اینترنتی و معضل بزرگ اینترنت در کشور ما آغاز می‌شود. نارضایتی بیشتر کاربران اینترنت از خدمات و زیر‌ساخت‌های اینترنتی کشور و از خدمات دهندگان اینترنت. واقعیت این است که اکنون معضلاتی در بستر استفاده مؤثر از وب در کشور وجود دارد که نپرداختن به آن‌ها شاید برای همیشه منجر به افسوس باشد.

 
بنا بر اطلاعاتی که از وب‌سایت‌ها و شرکت‌های رتبه‌بندی سرعت در دنیا می‌توان به دست داد ایران در بین کشورهای دنیا رتبه ۱۵۹ را با سرعتی در حد ۳.‌۹۱ مگا‌بیت بر ثانیه در اینترنت به خود اختصاص داده است (مؤسسه NetIndex، Okla) که هر چند جایگاه چندان بدی نیست، به هیچ وجه جایگاه‌ درخوری نیز به شمار نمی‌آید.

 
اما معضل اساسی در این نکته هم نیست، بلکه از آنجایی آغاز می‌شود که بسیاری از کاربران ایرانی به ‌همین سرعت نیز در ایران باور ندارند و می‌گویند ‌سرعت اینترنت در کشور بسیار پایین‌تر از این و بنا بر ‌تجربه است. این شکایت کاربران هنگامی معنی می‌یابد که آن را در کنار باور دیگر آن‌ها قرار دهیم: مطرح کردن این نکته که در ایران شرکت‌های اینترنتی در کنار ارائه سرعت پایین اینترنت اقدام به «حجم خوری» یا به عبارت دیگر کم فروشی اینترنتی نیز می‌کنند!

 
اما این باور‌ها تا چه میزان درست است؟

 
بی‌گمان نمی‌توان تنها بنا به ‌تجربه ‌کسی را محکوم کرد؛‌ اما واقعیت این است که معضل اینترنت با سرعت پایین و کمبود حجم ترافیکی برای کاربران، معضلی گسترده و همه‌گیر است؛ کم و کیف آن اما در هر جایی متفاوت.

 
فردی می‌گفت، در حالی که در یک روز‌، ۳ گیگابایت حجم ترافیکی از یکی از شرکت‌های اینترنتی خدمات‌رسان خریداری کرده بوده،‌ در ‌دو ساعت این حجم اینترنتی به شکلی باور‌نکردنی و تنها در جریان یک وب گردی ساده تمام شده است.

 
دیگری می‌گوید، در حالی که حتی مودم اینترنتی وی خاموش بوده، ‌حجم ترافیکی باقی‌ مانده‌اش (‌یک گیگابایت) تمام شده است!

 
برخی بر این باورند که شرکت‌های خدمات رسان اگر اینترنت با حجم نا‌محدود به کاربری بدهند، سرعت دانلود وی را محدود می‌کنند و اما اگر «حجمی» با وی حساب کنند، سرعت دانلود را آزاد می‌گذارند تا این حجم با دانلود سریع‌تر، ‌ زود‌تر تمام شود و کاربر مجبور به خرید حجم اضافه باشد!

 
دیگران می‌گویند، برخی‌ شرکت‌های اینترنتی در بعضی ساعات شب، اینترنت رایگان ارائه می‌کنند؛ اما پهنای باند را به حدی محدود می‌کنند که عملاً دانلود برای کاربران غیر ممکن می‌شود.

 
نکته جالب ماجرا برای بسیاری اما این است که این شرکت و آن شرکت هم ندارد! این مشکل در همه جا هست، ولی‌ برای برخی کم و برای برخی بسیار. این داستان‌ها تا چه حد واقعیت دارد؟

 
ما نه در مقام تأیید و نه در جایگاه رد این ادعا‌ها هستیم؛ اما آنچه می‌خواهیم بگوییم، ارتباط با‌ همان مقدمه‌ای دارد که اول از همه مطرح کردیم.

 
امروزه یکی از مؤلفه‌های کارآمد در موفقیت جوامع بشری و توسعه مستقیم آن‌ها، استفاده کارآمد از فناوری ارتباطات و اطلاعات است و تأثیر آن در سیاست و اقتصاد و فرهنگ جوامع نیازی به گفتن ندارد؛ کافی است شما گوگل را باز کنید و هر کدام از این موضوعات را در آن جستجو کنید تا ببینید دنیا کجاست.

 
امروزه کاربران ایرانی به آخرین و مجهز‌ترین فن‌آوری‌های روز از گوشی و تبلت و لپ‌تاپ گرفته تا سخت‌افزار‌های دیگر مجهزند، ولی از استفاده مؤثر از آن‌ها محروم‌اند. استفاده بهینه از همه این‌ها، نیازمند اصلی‌ترین نرم‌افزار یعنی بستر مناسب وب و اینترنت در کشور است.

 
هم‌اکنون مدیران شرکت‌های بزرگ در دنیای توسعه یافته با گوشی هوشمند خود بنگاه‌هایشان را اداره ‌و سیاستمداران از صفحه چند اینچی گوشی هوشمند یا تبلت خود سیاست‌هایشان را مدیریت و اجرا می‌کنند. هنرمندان، نویسندگان، ورزشکاران و همه چهره‌های دیگر در فوران اطلاعات و ارتباطات تأثیر‌گذار و تأثیر‌پذیر هستند و البته کاربران عادی نیز زندگی روزمره خود را با ارتباطات و اطلاعات سر و سامان می‌دهند.

 
امروز اگر زمینه وب برای ایران به خوبی فراهم نشود، هم در اقتصاد و هم در سیاست و هم در فرهنگ از دیگران عقب خواهیم ماند. دنیای آینده دنیای موبایل یا ارتباطات سیار است. از هم‌اکنون سیستم عامل‌های رایانه‌ای به سمت آنلاین شدن ‌می‌روند. کافی است نگاهی به سیستم عامل کروم داشته باشیم که یک سیستم عامل تحت وب است و به سرعت در حال تسخیر بازار؛ یا ویندوز ۸.‌۱ که عملا در حال آنلاین کردن همه چیز است.

 
اگر هم‌اینک فکری به حال اینترنت نکنیم، در آینده هنوز مجبور خواهیم بود از نسخه‌های کنونی سیستم عامل‌ها استفاده کنیم و این معنی جز عقب‌ماندگی ندارد.

 
این روز‌ها ایران در کلیت خود از بهره‌برداری از یکی از مهم‌ترین و کاربردی‌ترین‌ تحولات دنیا، ‌یعنی فن‌آوری Cloud محروم است که تنها دلیل آن، سرعت پایین اینترنت و محدودیت کاربران در استفاده از پهنای باند است. در حالی که دنیا در حال رفتن به سمت Cloud است و خلاقیت‌ها و صرفه جویی‌هایی که در پرتو استفاده از این فناوری می‌توان به دست داد، نقل محافل بزرگ اندیشه‌ورزی است. اما هنوز بسیاری از کاربران ایرانی حتی نمی‌دانند،‌ این Cloud‌ چیست!

 
این‌ها همه را از آن روی مطرح کردیم که بگوییم شرکت‌های اینترنتی باید بیش از این‌ها به بهبود خدمات‌رسانی اینترنت در کشور بپردازند، زیرا این موضوع نه ‌موضوعی شخصی که ‌موضوعی ملی است و با آینده ایران و جایگاه ما در میان کشورهای دنیا در ارتباط است.

 
امروز هر بیت اطلاعات ارزشی به مراتب بیشتر از آنچه به نظر می‌رسد، دارد و اگر کسی ارزش اطلاعات و ارتباطات را در عصر فن‌آوری اطلاعات و ارتباطات نداند، ‌عقب‌مانده است.

 
این موضوع با سودآوری و منافع اقتصادی شرکت‌های خدمات‌رسان نیز در ارتباط است. به نظر شما چرا گوگل به دنبال گسترش اینترنت ارزان و سریع در همه جای دنیاست و سالانه برای این موضوع میلیارد‌ها دلار هزینه می‌کند؟ به یک دلیل ساده: منافع شرکت‌های وابسته به اینترنت در افزایش و بهبود استفاده ار اینترنت است.

 
اینترنت و وب آینده ما را در اقتصاد و سیاست و اجتماع در دست دارد و اگر امروز متوجه این نکته نباشیم، در آینده نزدیک دیگر برای جبران آن به دلیل سرعت بالای تحولات که ذات عصر و جوامع اطلاعاتی است بسیار دیر است؛ بنابراین، شرکت‌های اینترنتی محترم (!) انصافا «حجم خوری ممنوع»

 
دبیر کمیسیون تنظیم مقررات ارتباطات از تصویب پیش‌نویس اصول حاکم بر پروانه ارائه خدمات پخش محتوای صوتی و تصویری مبتنی بر پروتکل اینترنت (IP Media) خبر داد.
علی‌اصغر عمیدیان گفت : براساس این مصوبه دارنده پروانه می‌تواند به صورت غیرانحصاری با استفاده از شبکه‌های ارتباطی ایجاد شده از سوی فراهم‌کنندگان شبکه، نسبت به انتشار تعاملی محتوای صدا و ویدئوی مجاز، مبتنی بر پروتکل اینترنت و بر بستر باند پهن اقدام کند.
رئیس سازمان تنظیم مقررات و ارتباطات رادیوئی با اشاره به اینکه این محتوای مجاز باید در چارچوب قوانین و مقررات کشور از سوی مراجع ذیربط تائید شده باشد، افزود: میزبانی محتوای صدا و ویدئوی موضوع پروانه، باید در داخل کشور بوده و در مواردی که طبق قوانین و مقررات کشور درباره محتواهای صدا و تصویر، اخذ مجوز از سازمان صدا و سیمای جمهوری اسلامی ایران، وزارت فرهنگ و ارشاد اسلامی و سایر مراجع الزامی باشد، دارنده پروانه موظف است قبل از ارائه محتوا، مبتنی بر پروتکل اینترنت و بر بستر باند پهن، مجوزهای لازم را دریافت کند.

 
با اینکه سیستم عامل اندروید در نسخه جدید خود (کیت کت) راهکارهای جدیدی برای کنترل دسترسی های بسیار باز خود در ارسال و دریافت پیامک ارائه کرده اما بدافزارها همچنان قادر به ارسال پیامک در این نسخه ها هستند. بدین معنی که نسخه های جدیدتر اندروید هم قادر به متوقف کردن این گونه بدافزارها نیستند.
از این رو در ماه اخیر، بدافزار Heart (یا XXShenqi در زبان چینی) در قالب یک برنامه قابل اطمینان کاربر را فریب داده و پس از تایید از سوی کاربر، به جمع آوری اطلاعات شخصی کاربر و همچنین گسترش خود با ارسال پیامکی حاوی یک لینک دانلود به 99 مخاطب اول دفتر تلفن قربانی اقدام می کند.

این بدافزار همچنین کاربران را جهت نصب کامپوننت دومی (com.android.trogoogle) فریب می دهد که به موجب آن تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر ارسال می شود. این بدافزار بطور متوسط هزینه ای نیز برای هر قربانی درپی دارد.

با توجه به کمبود مکانیزم های امنیتی، قدرت شناسایی در حوزه بدافزارهای تلفن های همراه پر واضح است به نحوی که طی تنها چند روز 20 میلیون پیامک ارسال شده و 100 هزار کاربر آلوده به این بدافزار شده اند.

دلیل دیگر انتشار گسترده این بدافزار، استفاده از مفاهیم مهندسی اجتماعی است بدین ترتیب که غالبا کاربران به لینک های ارسالی از سوی افراد ذخیره شده در دفتر تلفن خود، اطمینان می کنند.

 
سرگرد سهیل خاکشور افزود: در پی وقوع یک فقره پرونده کلاهبرداری اینترنتی از شهروندان، بلافاصله موضوع در دستور کار پلیس فتای استان خراسان‌شمالی قرار گرفت.

وی بیان کرد: در تحقیقات مشخص شد که کلاهبردار یا کلاهبرداران به صورت ماهرانه با نفوذ به 1100 حساب بانکی شهروندان، اقدام به سرقت وجه از طریق شارژ تلفن‌همراه کرده‌اند که با توجه به حساسیت موضوع و تعداد شاکیان در استان‌های مختلف کشور، موضوع به صورت ویژه توسط این پلیس پیگیری شد.

رییس پلیس فتای خراسان‌شمالی تصریح‌کرد: با تحقیقات تکمیلی و فشرده مأموران، فردی در یکی از استان‌های غربی کشور شناسایی و پس از چند روز تعقیب و مراقبت پلیسی، در یک عملیات غافلگیرانه حین فروش کارت شارژ دستگیر و برای تحقیق و سیر مراحل قانونی پرونده به این استان منتقل شد.

خاکشور در ادامه اظهارکرد: متهم در بازجویی‌های اولیه منکر بزه انتسابی خود شد، بنابراین با ارائه مستندات کافی توسط پلیس، متهم از نفوذ به بیش از 1100 حساب بانکی شهروندان و سرقت بیش از 900 میلیون ریال اعتراف کرد.

وی خاطرنشان کرد: متهم پس از تشکیل پرونده برای سیر مراحل قانونی به مرجع قضایی معرفی شد.

 

رییس پلیس فتا ناجا با اشاره به اینکه فروشگاه‌های مجازی دارای نماد اعتماد الکترونیکی ملزم به پرهیز از استفاده و بکارگیری کدهای پاپ‌آپ (پنجره های بازشونده ناخواسته) و کلیک دزدی هستند، افزود: کاربران هوشیار باشند خطر کلاهبرداری رایانه ای نزدیک گوش افراد بازدید کننده از «پاپ آپ» می باشد.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سردار سید کمال هادیانفر با بیان اینکه کسب درآمد برای بازدید از سایت ها یکی از ساده ترین روش های کسب درآمد اینترنتی شده است، گفت: برخی سایت ها و فروشگاه های اینترنتی برای بیشتر دیده شدن از این ترفند استفاده می کنند و حتی کاربران را تشویق می کنند تا صفحات سایت های آنها را به نمایش بگذارند و هرچه تعداد نمایش صفحات بر اساس «آی پی» بیشتر گردد درآمد اینگونه کاربران زیاد می شود.

وی با بیان این که در گذشته هدف مدیران سایت ها برای استفاده از پاپ آپ افزایش رتبه جهانی سایت در «الکسا» و «گوگل» بود، افزود: افزایش بازدید از یک سایت باعث افزایش اعتبار آن سایت در گوگل و الکسا می شد.

سردار هادیانفر گفت: ولیکن در سال های آتی با تغییر این دیدگاه، بسیاری از مالکان سایت های فروشگاهی تلاش دارند تا در معرض دید بیشتر قرار گیرند، از این رو با استفاده از کاربران و ترفند کسب درآمد، بسیاری از کاربران را با خود همراه کرده و با ایجاد سایت و وبلاگ های متنوع و گوناگون و حتی فریبنده تلاش دارند تا درآمد خود را افزایش دهند و رقم ناچیزی از این افزایش درآمد را گاهی اوقات به این کاربران پرداخت می کنند.

وی افزود: این کاربران با تنظیم کدهای پاپ آپ و کلیک دزدی در صفحات خود کاربران را به سایت های فروشگاهی هدایت می کنند و در برخی موارد حتی این فروشگاه ها تقلبی می باشد و کاربران بازدید کننده از این سایت ها در دام کلاهبرداران اینترنتی قرار می گیرند.

رییس پلیس فضای تولید و تبادل اطلاعات ناجا گفت: متاسفانه خلاء قانونی در خصوص صفحات کلیک دزد، پاپ آپ و ایمیل های ناخواسته باعث می گردد تا برخورد جدی و قانونی با این دست سایت ها و کاربران صورت نگیرد.این در حالی است که در بسیاری از کشورها حتی قبل از اجرای قانون مبارزه با جرایم رایانه ای، قانون مبارزه با کلیک دزد، پاپ آپ و ایمیل های ناخواسته را اجرایی کرده و در این زمینه برخوردهای جدی نیز انجام داده اند.

سردار هادیانفر با بیان اینکه آمارهای منتشر شده از سوی شرکت های معتبر امنیتی دنیا نشان از کاهش اسپم ها در سال ۲۰۱۳ به نسبت ۲۰۱۲ دارد، افزود: بیشتر انتشار پاپ‎آپ، کلیک دزدی و هرزنامه ‎ها مربوط به کشورهای کمتر توسعه یافته است، چرا که کاربران در این کشورها دانش کامپیوتری محدودتری دارند و موارد امنیتی را کمتر رعایت می کنند.

این مقام ارشد انتظامی با بیان اینکه یکی از برنامه های پلیس فتا در کنار دستگاه ها قضایی شناسایی چالش ها و خلاءهای قانونی است، افزود: در این راستا پلیس فتا این خلاء قانونی را شناسایی کرده و اطلاع رسانی نیز شده است، اما هرگونه تغییر در قوانین از وظایف مجلس محترم شورای اسلامی است و پلیس یا دستگاه قضایی اجازه تغییر در قوانین را ندارند.

به گفته وی، پلیس فتا برای وضع قوانین جدید در حوزه مقابله با کلیک دزد، پاپ آپ و ایمیل های ناخواسته رایزنی های کرده است و تلاش دارد در بازنگری قوانین جرائم رایانه ای این موارد نیز از سوی نمایندگان محترم مجلس در قانون دیده شود.این خلاء قانونی باعث می گردد تا پلیس فتا برای برخورد با گردانندگان و فعالان کلیک دزد، پاپ آپ و ایمیل های ناخواسته با مشکل مواجه گردد و از قوانین دیگر استفاده نماید.

رییس پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به اطلاع رسانی این پلیس تخصصی در خصوص پاپ آپ، کلیک دزدی و ایمیل های ناخواسته در سال های گذشته گفت: به کاربران فضای مجازی توصیه می کنیم همکاری خود با گردانندگان سایت های کلیک دزد، پاپ آپ و ایمیل های ناخواسته را قطع نمایند، چرا که در صورت کلاهبرداری، سرقت آنلاین و دیگر موارد مجرمانه آنها نیز مسئول هستند.

سردار هادیانفر همچنین در توصیه به کاربران گفت: یکی از شگردهای پاپ آپ تبلیغات فریبنده است کاربران در مواجه با این صفحات که به طور خودکار با بازکردن صفحات دیگر باز می شود، توجه نکنند و خریدهای اینترنتی خود را از فروشگاه های دارای نماد اعتماد الکترونیکی انجام دهند.

وی افزود با توجه به اینکه از بدو تأسیس پلیس فتا در خصوص کلاهبرداری های رایانه ای از طریق درج آگهی در وب سایت های مختلف در فضای مجازی پرونده های زیادی در سطح کشور تشکیل گردیده، عنوان داشت که بالغ بر۶۰ درصد این پرونده ها منجر به شناسایی و دستگیری متهمان گردیده است. رییس پلیس سایبری کشور از هموطنان خواست تا در صورت مواجه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.

 
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا اظهار کرد: تلویزیونهای هوشمند همان رایانه‌های شخصی هستند با این تفاوت که صفحه نمایشگر بزرگتری دارند، بنابراین این Smart TVها نیز همانند رایانه‌ها در خطر آلودگی به انواع ویرو‌سها و تروجانها قرار می‌گیرند و امکان هک شدن توسط سودجویان فضای سایبری را دارند.

نیک نفس گفت: عصر فناوری اطلاعات و ارتباطات، وجود وسایل و تجهیزات هوشمند را در زندگی انسان به امری عادی و غیر قابل انکار تبدیل کرده است؛ یکی از ابزاری که اخیراً به خانه‌های ما وارد شده تلویزون‌های هوشمند است که به گفته برخی از محققان تهدیدی جدید از سوی هکرها به شمار می‌رود. به گفته وی، با توجه به روند افزایشی استفاده از این نوع تلویزیون‌ها و قابلیت دریافت و ارسال اطلاعات، بعد از تلفن‌های همراه هوشمند، تلویزیون های هوشمند، هدف بعدی ویروسها و هکرهای رایانه‌ای هستند.

وی افزود : اتصال Smart TV به اینترنت این امکان را به ویروس‌های کامپیوتری می‌دهد تا به محض دانلود یک برنامه از اینترنت خود را به سیستم ما دعوت کنند و میهمانانی ناخوانده باشند؛ میهمانی که هدفی جز آلوده سازی و سرقت اطلاعات ندارد.

رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به اینکه هر سال چندین میلیون‌ حمله به سیستم عامل ویندوز، هزاران حمله به سیستم عامل های تلفن های هوشمند(اندروید، ios و…) صورت می گیرد، بیان کرد: تلویزیونهای هوشمند نیز دارای سیستم عامل اندروید و چیپ ستهای حافظه و امکان اتصال به اینترنت هستند؛پس از این حمله در امان نیستند که در نهایت کاربران و استفاده کنندگان از این تلویزیونها مجبور خواهند شد نرم افزارهای آنتی ویروس بیشتری خریداری کنند تا با خطر حمله سایبری مقابله کنند.

نیک نفس افزود: دسترسی به دوربین و میکروفن‌های داخلی این تلویزیون‌ها باعث می‌شود که هکرها برای دیدن و شنیدن هر آنچه در زندگی شما اتفاق می‌افتد کار چندان سختی نداشته باشند؛ آنها با ارسال بدافزاری در جهت دسترسی به “root” این تلویزیونها، کنترل دوربین و میکروفن دستگاه را بدست آورده و فایل‌های ذخیره شده در دستگاه را به سرقت می‌برند.

وی ضمن بیان این مطلب با اشاره به اینکه احتمال چنین آسیب‌پذیری‌هایی با افزایش تعداد مشتریان دستگاه‌های الکترونیکی مجهز به حسگر، دوربین و میکروفن نگران کننده است، اظهار کرد: آنچه اهمیت دارد استفاده از آنتی ویروس‌های مناسب و اورجینال و بالا بردن دانش مشتری نسبت به چنین دستگاهی است که خریداری می‌کند.

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme