Tags Posts tagged with "حملات سایبری"

حملات سایبری

هکرها در تجهیزات میکروتیک آسیب‌پذیری جدیدی یافتند که برای کاربران مشکلاتی را به همراه داشته است.

به گزارش سایبربان- آسیب‌پذیری با شناسه CVE-2018-19299 در دستگاه‌های میکروتیک (MikroTik) یافت شده که امکان انجام حملات DOS را به هکرها می‌دهد. این حمله موجب ریبوت شدن سیستم قربانی می‌شود.

این ریبوت شدن برای سرورها مشکل ساز بوده و عملکرد آن‌ها را مختل می‌کند. بسیاری از سرورهای متعلق به شرکت‌های بزرگ‌سال‌ها است که خاموش یا ریبوت نشدند و این آسیب‌پذیری برای آن‌ها دردسرساز می‌شود.

ازاین‌رو کارشناسان امنیتی شرکت میکروتیک، وصله‌های امنیتی این آسیب‌پذیری منتشر شده است

 

بر اساس گزارش شرکت آواست، از هر 5 کاربر خانگی رایانه‌های ویندوزی، یک نفر در معرض حملات سایبری، قرار دارد.

به گزارش سایبربان؛ شرکت مایکروسافت، مدتی قبل، پس از انتشار جدیدترین به‌روزرسانی ویندوز 10، اعلام کرد:

هم‌اکنون بیش از 800 میلیون نفر، از این سیستم عامل، استفاده می‌کنند.

با وجود این، شرکت امنیتی «آواست» (Avast) اظهار داشت: طیف عظیمی از کاربرانی که این به‌روزرسانی را روی رایانه خود نصب کرده‌اند، مورد حمله‌ هکرها و مجرمان سایبری، قرار گرفته‌اند.

در گزارش شرکت آواست، با نام «Avast Global PC Risk Report 2019»، آمده است که کاربران خانگی ویندوز 10، بیش از دیگران، در معرض یک حمله سایبری پیشرفته، قرار دارند. این تهدیدات، شامل دور زدن فناوری‌های حفاظتی رایج در نرم‌افزارهای امنیتی مانند فیلتر کردن آدرس اینترنتی، اسکن ایمیل و شبیه‌سازی‌ها می‌شوند.لوئیس کورون (Luis Corrons)، مبلغ امنیتی آواست گفت: مجرمان سایبری، تهدیدی را به وجود می‌آورند که از فعالیت‌های کاربران خانگی، سوء استفاده می‌کند و موفقیت آن، به مصرف‌کنندگانی وابسته است که آگاهی کمتری از امنیت دیجیتال دارند. در مقابل، کسب‌وکارها به منظور ایمن نگاه‌ داشتن شبکه، سیاست‌هایی را به وجود می‌آورند. با وجود این، در خانه، کاربران بدون این که لذت داشتن امنیت را درک کنند، می‌توانند فعالیت‌های آنلاین بسیاری را تجربه کنند.

بر پایه گزارش یادشده، کاربران خانگی افغانستان، ایران و چین، در صدر کشورهای آسیب‌پذیر قرار دارند. در بخش کسب‌وکار نیز پاکستان، ویتنام و چین، در بالای جدول هستند.بر اساس گزارش آواست، کاربران ویندوز ویستا، کمترین سطح حمله را تجربه می‌کنند.کشورهایی که کاربران خانگی آن‌ها، بیش از دیگران در معرض حمله قرار دارند، به ترتیب زیر هستند: افغانستان، ایران، چین، اتیوپی، فلسطین، مصر، ویتنام، ماداگاسکار، لائوس، میانمار.

همچنین کشورهایی که در زمینه کسب و کار آسیب‌پذیر هستند، عبارت‌اند از: پاکستان، ویتنام، چین، اندونزی، کره جنوبی، فیلیپین، قطر، ونزوئلا، مالزی، پرو.

 

در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بی‌اعتماد شدن مشتریانشان به توان امنیتی و همچنین تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانه‌ای نمی‌کنند.

به گزارش ایران هشدار –  کفتار سایبری در واقع یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.

 نامش را کفتار سایبری گذاشته‌اند. لحن و ادبیات این مهاجم اما شباهت زیادی به هکرهای کم‌حرف ندارد و در جریان گفت‌وگو با قربانیان خود علاوه بر فحاشی، تهدید فیزیکی هم می‌کند. نحوه انتخاب طعمه‌هایش برای حمله نیز خیلی عادی نیست و در میان پرحرفی‌هایش گاه کدهایی می‌دهد که بسیار مهم است. مثلا مدعی داشتن عوامل و ارتباطاتی در داخل است، سایت‌ها را نه فقط به دلیل اخاذی پول بلکه به دلایل متعددی مورد حمله قرار می‌دهد و در یک کلام خود را دست‌نیافتنی معرفی می‌کند و وقتی به پیگیری و دستگیری تهدید می‌شود، گویی برایش جوک تعریف می‌کنید.

آری! این مشخصات یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.

قبل از پرداختن به اصل موضوع، ذکر نکاتی که بعضا رویه‌ای مرسوم در دنیا محسوب می‌شود، ضروری است:

    – نخست آنکه در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بی‌اعتمادی مخاطبان یا مشتریان خود نسبت به توان امنیتی ایشان از یک‌سو و نگرانی از تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانه‌ای نمی‌کنند. (برای مثال بانک‌ها همواره نسبت به این موضوعات بسیار حساس بوده و از جمله قربانیان همیشه خاموش محسوب می‌شوند.)

    – دوم آنکه به دلیل مرسوم، یعنی “تنوع نهادهای رسیدگی‌کننده” به این حملات در کشور، داده‌های ناشی از تبعات حملات سایبری قابل تجمیع، تخمین و اطلاع‌رسانی نیست. وانگهی به دلایل خاص، احتمال خفیف و ناتوان جلوه‌دادن دایره اثر این حملات از سوی نهادهای مسوول نیز چندان دور از ذهن نیست.

    – سوم آنکه برخی قربانیان هستند که نه‌تنها از رسانه‌ای کردن حملات، خودداری می‌کنند، حتی قید طرح شکایت را نیز می‌زنند.

با در نظر گرفتن این موارد اما برگردیم به اصل موضوع یعنی حملات اخیر:

1-  آن‌طور که یک مقام مسوول گفته‌، «این حملات از مدتی قبل‌تر و با حجم گسترده‌تر در جریان است اما به زعم ایشان «برای جلوگیری از ایجاد تشنج در جامعه» تا زمان دفع و مهار بخش قابل توجهی از حمله، ترجیح بر سکوت بوده است»؛ موضوعی که به علت نبود امکانات لازم، از طرف مخاطب و رسانه‌ها قابل ارزیابی نیست.

2-  نکته دیگری که در جریان این حمله روشن شد، این بود که ما فعلا موانع کافی و جامع برای جلوگیری از حملات مشابه از داخل کشور به منابع داخلی و مستقر در لایه موسوم به شبکه ملی اطلاعات، نداریم.

3- طبعا و به دلایل امنیتی، انتظار بر ارائه گزارش‌های لحظه به لحظه از اقدامات بازدارنده و تأمینی نهادهای مسوول به منظور توقف حملات و پیشرفت‌های لازم برای شناسایی و دستگیری مهاجم نیست، اما کفتار سایبری همچون اراذل و اوباش خیابانی، در حال عربده‌کشی و حریف‌طلبی در فضای سایبری و تخریب اموال مردم است و این موضوع نیز نگرانی‌هایی در خصوص چگونگی و توانایی مهار او ایجاد کرده است.

4- از لابه‌لای گزارش‌ها و اظهارات مسوولان این‌گونه بر می‌آید که میزان آلودگی گوشی‌های موجود در کشور به انواع بدافزارها رقم قابل توجهی است که کار را از هشدار گذرانده و به یک موضوع امنیتی در حوزه سایبری تبدیل شده است؛ موضوعی که نیازمند اطلاع‌رسانی‌های گسترده برای آگاهی‌دهی به مردم و حذف سریع اپلیکیشن‌های مشکوک و مشخص است.

5- از آنجا که حمله اخیر ظاهرا از داخل کشور در حال رخ دادن است، احتمال تغییر ماهیت و شکل حملات به اهدافی خارج از مرزهای کشور را نیز امکان‌پذیر می‌کند که در این صورت چه‌بسا می‌تواند تبعات سخت‌تر و در سطح بین‌المللی برای کشور به بار آورد.

6- و در نهایت اینکه با توجه به رسانه‌ای شدن این موضوع، باید منتظر اقدامات آتی دستگاه‌ها و نهادهای مسوول در تامین امنیت سایبری کشور بود تا بتوان به این پرسش مهم پاسخ دقیق‌تری داد که آیا امنیت سایبری ما قابل اتکا بوده و نمره قبولی می‌گیرد؟

 

دولت فدرال ایالات متحده مقابله با هکرهای ایرانی را در دستور کار قرار داد. طبق گزارشات دریافت شده ظاهرا دولت آمریکا شمشیر را از رو بسته است. زیرا اعلام کرده که برنامه ویژه ای برای مقابله با حملات سایبری به ویژه از سوی ایران دارد.

از این رو دولت فدرال ایالات متحده يک دستور امنیتی برای ادرات این کشور صادر کرده است. در این دستور امنیتی، هشدارهایی درباره احتمال نفوذ هکرهای ایرانی و دیگر کشورها قرار دارد.

این اطلاعیه در زمانی منتشر شده که دولت آمریکا چند وقتی است که تعطیل بوده و مشکلات فراوانی را برای مردم این کشور به همراه داشته است.

تعطیلی بخشی از ادارات دولتی آمریکا که دلیل آن اختلاف نظر رییس جمهور و دمکرات‌های کنگره بر سر بودجه ۵.۶ میلیارد دلاری دیوار مرزی است اکنون وارد سی و چهارمین روز خود شده که طولانی‌ترین مورد از تعطیلی نهادهای دولتی در تاریخ آمریکا است.

با توجه به عدم پرداخت بودجه برخی از ادارات، حقوق کارمندان این ادارات نیز قطع شده و به آنها گفته شده که سرکار نیایند. بخشی از این افراد کارمندهای نهادهای مسئول تضمین امنیت شبکه‌های کامپیوتری ادارات دولتی غیرنظامی هستند.

این وضعیت، ادارات دولتی را در برابر حملات سایبری بین‌المللی با هدف ربودن سامانه نام دامنه‌های کامپیوتری (DNS) آسیب‌پذیر کرده است. بسیاری از موسسات امنیتی سایبری معتقدند این حملات را هکرهای وابسته به حکومت ایران انجام می‌دهند.

دی‌ان‌اس، فهرست سامانه شناسه‌گذاری نشانی‌هایی است که زیر ساخت شبکه جهانی اینترنت تشکیل می‌دهند و هکرها با تغییر دادن مسیر این ارتباط‌ها و دستکاری آدرس هر موسسه در این سامانه می‌توانند به اطلاعات آن دست یافته و به اشکال مختلف آن شبکه را تخریب و مختل کنند.

طبق این دستور امنیتی از همه نهادها و ادارات دولتی خواسته شده شبکه‌های کامپیوتری عمومی خود را برای شناسایی اقدامات زیانبار هکرها از جمله تغییر آدرس در سامانه دامنه‌های کامپیوتری دقیقا بررسی کنند.

کریس کربز، مدیر اداره امنیت سایبری و زیرساخت‌های آمریکا، در این دستورالعمل از همه ادارات دولتی خواسته است برای حفاظت از اطلاعات در شبکه‌های کامپیوتری دولت فدرال اقدامات لازم را انجام دهند.

آقای کربز گفت دولت از تاثیر اقدامات زیانبار و رخنه در شبکه‌های کامپیوتری برخی از ادارات مطلع است و به آنها هشدارهای لازم را داده است.

ادارات دولتی موظف شده‌اند تا روز جمعه وضعیت امنیتی شبکه‌های کامپیوتری خود را به وزارت امنیت میهن اطلاع داده و تا روز ۵ فوریه گزارشی از اقدامات خود برای برطرف کردن نقطه ضعف‌ها ارائه دهند.

کارشناسان می گویند ایران در سال‌های اخیر توانایی خود برای انجام حملات سایبری را افزایش داده است. گفته می‌شود یکی از مشهورترین حملات سایبری موسوم به «شامون» که علیه شرکت نفت دولتی عربستان سعودی صورت گرفت کار هکرهای وابسته به حکومت ایران بوده است.

نمونه دیگر، شناسایی یک گروه هکر وابسته به ایران است که به شبکه‌های کامپیوتری ده‌ها دانشگاه در ۱۴ کشور جهان از جمله بریتانیا حمله کرد و از قرار معلوم هدف آن سرقت اعتبارنامه‌های علمی دانشجویان برای دور زدن تحریم‌ها در زمینه مطالب علمی بود.

سایبربان

 

بیش از 1 میلیارد نفر در جهان در سال 2018 مورد حملات سایبری بدافزارها قرار گرفته اند. به گزارش کارگروه حملات سایبری سایبربان، به نقل از «سخت افزارمک» سال 2018 یکی از پر سر و صدا ترین و عجیب ترین سال ها در دهه های اخیر در حوزه امنیت بود. بسیاری از وب سایت ها، سازمان و نهادهای بزرگ و کوچک دولتی و خصوصی در سال گذشته میلادی با مشکل بدافزارها و باج افزارها دست به گریبان بودند و از این طریق متحمل خسارت های بسیار سنگینی شدند. در تازه ترین گزارش منتشر شده از یک شرکت فعال در حوزه امنیت دیجیتال مشخص شده در سال 2018 میلادی بیش از 1 میلیارد نفر از کاربران اینترنت در جهان به صورت مستقیم با بدافزارها درگیر بوده اند.

البته این عدد تنها برآوردی از آمار رسمی اعلام شده از سوی شرکت هایی است که کاربرانشان توسط هکرها مورد حمله قرار گرفته اند و ممکن است در صورت بررسی عمیق تر این آمار بدتر از آنچه به نظر می رسد نیز باشد. نکته ای که در این بین قابل توجه است گستردگی و تنوع شرکت هاییست که در اثر حملات بدافزاری و باج افزاری نتوانسته اند مقاومت خوبی از خود نشان دهند و به راحتی تسلیم هکرها شده اند. این گستردگی ثابت می کند در دنیای امروز دیجیتال نمی توان به راحتی به هیچ سازمان، شرکت یا وب سایتی اعتماد داشت.

استفاده از رمزهای عبور ضعیف نیز از دیگر دلایل عنوان شده برای به سرقت رفتن اطلاعات ذکر می شود که البته نیازمند تغییر الگوهای رفتاری کاربران است. در بخشی از این گزارش به تعدادی از بزرگترین حملات سایبری سال گذشته نیز اشاره شده است. برای مثال حمله هکرها به اوبر منجر به سرقت اطلاعات بیش از 57 میلیون نفر از کاربران این سرویس شد؛ فیسبوک در چندین نوبت مشکلات امنیتی در مجموع اطلاعات بیش از 147 میلیون نفر از کاربرانش را در دسترس هکرها مشاهده کرد و سرقت اطلاعات کاربران وب سایت Quora نیز بیش از 100 میلیون نفر را با خود درگیر کرد. از جمله دیگر نام هایی که در این گزارش به چشم می خورند می توان به توییتر، هتل های زنجیره ای ماریوت، اپلیکیشن My Fitness Pal، فایربیس و گوگل پلاس اشاره کرد.

سایبربان

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبرلا به نقل از سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

 

همایش سه روزه بین‌المللی مبارزه با نفوذگرهای اینترنتی (هکرها) در شهر سئول پایتخت کره جنوبی آغاز به کار کرد.

به گزارش ایرنا، صدها نفر از کارشناسان شبکه جهانی اینترنت و افرادی که در زمینه مقابله با حملات سایبری فعالیت دارند در این گردهمایی بزرگ حضور دارند.

بسیاری از این افراد که از آنان با عنوان «هکرهای سفید» نام برده می شود و وظیفه مقابله با هکرهای حرفه ای و تبهکار را بر عهده دارند نیز در حاشیه این همایش هنرهای خود را به نمایش می گذارند.

قرار است صدها نفر از کارشناسان و هکرهای سفید که از کشور کره جنوبی و بسیاری از کشورهای دیگر جهان هستند درباره راه های مقابله با حملات سایبری با یکدیگر بحث و تبادل نظر کرده و اطلاعات خود را در اختیار یکدیگر قرار دهند.

میزبانی اجلاس امنیتی و اطلاع رسانی جهانی و رقابت هکرهای بین المللی در سال 2017 که برای دهمین بار برگزار می شود، بر اساس گزارش روز پنجشنبه یونهاپ، وزارت علوم و فناوری کره جنوبی بر عهده دارد.

نقش دولت در مقابله با نفوذگرهای اینترنتی، راه های مقابله با حملات در فضای مجازی و حراست از امنیت اطلاع رسانی از مقوله هایی است که کارشناسان در این همایش در باره آنها دیدگاهها و نظرات خود را ارائه خواهند کرد.

«آندره تانگ» وزیر امور دیجیتالی تایوان به عنوان یکی از کارشناسان جوان و خبره در این زمینه در سخنانی اعلام کرد که دولت ها باید نقش تازه ای در این زمینه و برای حراست از فضای مجازی و مقابله با هکرها برای خود تعریف کرده و ایده «دولت شفاف» را در جامعه ترویج کنند.

وی گفت که یکی از مقوله هایی که در تایوان تاکید زیادی بر آن می شود امنیت سایبری و حراست از شفافیت اطلاع رسانی و تقویت اینترنت و فناوری های ذی ربط است.

از همایش امنیتی مقابله با حملات سایبری و هکرها با نام «کد گیت» نیز یاد می شود.

 

رئیس پلیس فتای استان فارس درباره آگاه بودن از مبانی امنیتی فضای مجازی گفت: با گسترش پرسرعت اینترنت در دنیای امروز و با سوء‌استفاده برخی از متخلفان از کمبود آگاهی کاربران این فضا، توجه به موارد و مسائل امنیتی برای استفاده بی‌دغدغه از این فضای مفید و پرکاربرد باید پر رنگ‌تر انجام گیرد.

به گزارش سایبرلا به نقل از پلیس فتا، به دلیل همین امر مهم سرهنگ حبیب اله رجبلی به تشریح یک‌سری از مبانی امنیتی و عادت‌های مفید که هر کاربر فضای مجازی باید به آنها عمل کند  پرداخت و انتخاب رمزهای عبور قدرتمند و مطمئن را ضروری دانست و گفت: استفاده از یک کد چهار رقمی به‌ عنوان رمز عبور گوشی هوشمند به هیچ عنوان ایده‌‌ مناسبی نیست و حتی اضافه کردن یک رقم به این کد می‌تواند امنیت گوشی شما را به‌مراتب افزایش دهد. هکرها باید با آزمودن همه‌‌ احتمالات ممکن رمز عبور شما را حدس بزنند و هر چه دنباله‌‌ طولانی‌تری از اعداد و حروف به کار ببرید کار آن‌ها مشکل‌تر می‌شود.

وی در توصیه به کاربران افزود: از نرم‌افزارهای مدیریت رمز عبور استفاده کنید، استفاده از یک رمز عبور مشترک برای همه‌ سرویس‌های آنلاین، به معنای کم کردن زحمت هکرها برای شکستن حریم فضای مجازی شما است. به هرکدام از حساب‌های اینترنتی خود رمز عبور منحصربه‌فردی اختصاص بدهید و دشواری‌های به خاطر سپردن و مدیریت آن‌ها را به نرم‌افزارهای مدیریت رمز عبور وا‌گذار کنید.

سرهنگ رجبلی تصریح کرد: هیچ‌وقت اطلاعات حساس خود را با ایمیل‌های رمزنگاری نشده ارسال نکنید، موارد محرمانه و مهم مثل اطلاعات بانکی، مکاتبات محرمانه‌‌ شغلی و … حتما باید با ایمیل‌های رمزنگاری‌شده ارسال شوند. برای این کار می‌توانید نرم افزارهای رمز نگاری ایمیل را از فروشگاه‌های نرم افزاری مجاز تهیه و اطلاعات حساس خود را پیش از ارسال به صورت صحیح رمز نگاری کنید.

رئیس پلیس فتای استان فارس استفاده از آنتی‌ویروس‌ و ضد بدافزارها به روز شده برای سیستم‌ها را ضرروری خواند و گفت: تهدید آلوده شدن کامپیوتر به ویروس و بدافزار همیشه وجود دارد و آنتی‌ویروس‌ و همین‌طور ضد بدافزارهای به روز می‌توانند به‌خوبی امنیت سیستم شما را تأمین کنند.

وی تاکید کرد: مراقب حملات سایبری مبتنی بر مهندسی اجتماعی باشید‌‌، یکی از تهدیدات امنیتی در اینترنت، حمله‌ سایبری مبتنی بر مهندسی اجتماعی است. حمله‌‌ مهندسی اجتماعی که با تکنیک‌هایی نظیر فیشینگ‌(Phishing)، جعل هویت افراد یا شرکت‌ها و ترفندهایی ازاین‌دست انجام می‌شود، رایج‌ترین روشی است که هکرها با آن به اطلاعات امنیتی شما دست پیدا می‌کنند. اطلاعات محرمانه‌‌ لازم برای حملات سایبری غالبا توسط منابع داخلی افشا می‌شوند، ولی با این‌حال بهتر است در فضای مجازی به هیچ‌کدام از ابزارهای ارتباطی مثل لینک، ایمیل، شماره تلفن و… اطمینان کامل نداشته باشید. گاهی اوقات حتی نخبه‌های کامپیوتر با روش‌های بسیار ساده و پیش افتاده به دام میافتند و با بی‌دقتی به مبانی امنیتی خود را به خطر می‌اندازند.

سرهنگ رجبلی در توصیه دیگر به کاربران گفت: قابلیت پشتیبان‌ گیری خودکار کامپیوتر خود را فعال کنید، اگر به گرفتن پشتیبان از محتویات کامپیوتر خود عادت ندارید، همیشه در معرض خطر از دست دادن اطلاعات مهم قرار خواهید داشت. گرفتن پشتیبان چندان سخت نیست و اگر هم این‌طور باشد، بهتر است برای حفظ اطلاعات ارزشمندتان این سختی را به جان بخرید. فعال کردن پشتیبان گیری خودکار با ابزارهای پیش‌فرض ویندوز و نرم افزار های مخصوص این کار امکان پذیر است .

وی محافظت از نام کاربری و رمز عبور مودم را ضروری خواند و افزود: در شبکه‌‌ اینترنتی خانگی شما، مودم اولین خط دفاعی است و باید آن‌ را به بهترین شکل ممکن مورد محافظت قرار بدهید. برای شروع نام کاربری و رمز عبور مدیریتی (Admin) آن را عوض کنید و برای پسورد وایرلس، یکی از روش‌های رمزنگاری ارائه‌شده مثل WPA2 را به کار ببرید. در صفحه‌ تنظیمات مودم می‌توانید آی‌پی‌هایی که به آن متصل هستند و همه‌ فعالیت‌های شبکه‌ خانگی خود را مشاهده و مدیریت کنید.

رئیس پلیس فتای استان فارس بررسی دسترسی‌های اپلیکیشین‌ها و تنظیمات امنیتی خود را به‌صورت منظم را نیز مهم خواند و گفت: شما باید با هوشیاری کامل و به‌صورت منظم نرم‌افزار مورد استفاده‌‌ خود را به‌روزرسانی کنید. ما اغلب مسائل مهمی مثل به‌روز رسانی سخت‌افزار مودم یا نظارت بر دسترسی اپلیکیشین‌ها را فراموش می‌کنیم. بهتر است این اقدامات را در قالب یک فعالیت زمان‌بندی‌شده‌ی دقیق به عادتی همیشگی تبدیل کنید.

سرهنگ رجبلی در پایان گفت: متأسفانه همیشه بعد از وقوع حوادث ناخوشایند به اهمیت اقدامات امنیتی پی می‌بریم. در فضای بدون محدودیت و پویای اینترنت همانند دنیای واقعی هیچ نوع اقدام احتیاطی را نمی‌توان زیاده‌روی دانست.

 

رئیس پلیس فتا کشور از رشد 63 درصدی و کشف 88 درصدی جرایم اینترنتی خبر داد و گفت: این پلیس در خصوص کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است.

به گزارش سایبرلا به نقل از پلیس فتا، سردار ‌سید کمال هادیان‌فر‌ در اولین همایش ملی رویارویی با جرایم سایبری، چالش‌ها و راهکارها، اظهار کرد: دبیرخانه پلیس فتا از سال 88 ایجاد شد و در بهمن 89 رسما با هدف تامین امنیت فضای تولید و تبادل اطلاعات کشور با صیانت از هویت دینی و ملی و ارزش‌های انسانی جامعه‌، حفظ حریم خصوصی و آزادی‌های مشروع‌، صیانت از منافع‌، اسرار و اقتدار ملی فعالیت خود را آغاز کرد.

این مقام ارشد انتظامی چشم انداز پلیس فتا ناجا را در افق ایران 1404 رسیدن به سازمانی فعال‌، نوآور‌، پیشرو‌، کار‌آمد‌، پاسخگو، قانونمند و قانون‌مدار در راستای فراهم نمودن اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی و صیانت از حاکمیت و اقتدار ملی و حفظ ارزش های اسلامی در فضای مجازی ترسیم کرد.

وی ادامه داد: با توجه به ماهیت جرایم سایبری و ادله دیجیتال، این پلیس صلاحیت رسیدگی به جرایم بخش‌های اجتماعی، فرهنگی‌، اقتصادی‌، سیاسی و امنیتی را داراست و با تمام جرایم این حوزه به استناد قانون جرایم رایانه‌ای مصوب اسفند ماه 1388 مجلس شورای اسلامی برخورد قانونی می‌کند و در مواجهه با جرایمی که جنب‌های بین‌المللی دارد تعامل و همکاری مناسبی در چار‌چوب قوانین کشور با سایر پلیس های سایبری دنیا دارد.

سردارهادیان‌فر بیان‌کرد‌: علی‌رغم رشد 63 درصدی جرایم‌، کشف 88 درصدی را داشته‌ایم که از نرم جهانی حداقل 50 درصد جلوتر است و عملکرد صحیح و بروز رسانی مستمر این پلیس شرایطی فراهم کرده که پلیس سایبری جمهوری اسلامی ایران از طرف سازمان اینترپل جهانی به عنوان سرگروه منطقه‌ای جهت آموزش و راه‌اندازی پلیس‌های سایبری سایر کشورها برگزیده شده است.

وی ضمن بیان اینکه پلیس فتا در زمینه کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است‌، گفت: فضای مجازی در عین مفید بودن می‌تواند بهشت امن هنجارشکنان باشد.

رئیس پلیس سایبری کشور به گزارش‌های بین‌المللی اشاره کرد و افزود‌: 2/3 میلیارد نفر از جمعیت جهان کاربران اینترنت هستند و تا سال 2020 کاربران اینترنت به 6/4 میلیارد نفر خواهند رسید این بدان معناست که 62 درصد جمعیت جهان می‌توانند به صورت آنلاین به اینترنت وصل شده و یکی از قربانیان جرایم اینترنتی باشند .

وی ادامه داد‌: آمار و گزارشات جهانی بیان‌گر آن است که در سال 2020 ترافیک جهانی اینترنت به طور مساوی بین کامپیوترهای شخصی و سایر گجت‌ها مانند تبلت‌ها، فبلت‌ها و گوشی‌های هوشمند، دوربین و حتی لوازم خانگی هوشمند تقسیم خواهد شد و 15 میلیارد ابزار متصل به اینترنت در سال 2020 به 31 میلیارد افزایش می‌یابد.

رئیس پلیس فتا مطرح کرد‌: سازمان های معتبر جهان پیش‌بینی می‌کنند در سال 2020 جرایم، حملات سایبری و سرقت اطلاعات و مالی بیش از دو تریلیون دلار به اقتصاد جهانی خسارت وارد خواهد کرد و در این میان دستگاه‌های هوشمند و خدمات آن نیز سهم گسترده‌ای به عنوان عضوی از شاکله فنی اطلاعات را به خود اختصاص خواهند داد.

سردار هادیان‌فر خاطر نشان کرد‌: بیشترین انگیزه مجرمان سایبری در سراسر جهان انگیزه مالی و کسب در آمد نامشروع است و گزارشات حاکی از آن است که در همین سال مجرمان توانسته‌اند بیش از 388 میلیارد دلار در‌آمد برای خودشان در جهان کسب کنند.

وی افزود: سازمان اینترپل پیش‌بینی می‌کند در سال 2019 بیش از 80 درصد جرایم سایبری از یک عامل سازماندهی شده سرچشمه بگیرد و بازارهای سیاه جرایم در چرخه خلق بد‌افزار‌، نفوذ به کامپیوترها‌، مدیریت بات‌نت‌ها‌، درو کردن داده‌های شخصی و مالی و بهره‌برداری از اطلاعات صورت پذیرد.

این مقام ارشد انتظامی عنوان‌کرد‌: نرخ قربانی برای کلاهبرداری آنلاین‌، کارت‌های اعتباری، فیشینگ‌، فارمینگ، دستکتاپ فیشینگ، دسترسی غیر مجاز به اطلاعات شخصی افراد و یا دسترسی به حساب یک ایمیل و سرقت هویت‌، بین یک تا 17 درصد جمعیت آنلاین برای 21 کشور در نقاط مختلف دنیا متغیر است‌، این در حالی است که نرخ سرقت از منازل‌، دزدی و سرقت اتوموبیل برای همین کشورها 5 درصد است که این آمار در کشورهای کمتر توسعه یافته بالاتر است.

این مقام انتظامی اضافه‌کرد: روزانه 100 هزار سایت در دنیا متولد می‌شود و هفته‌ای 80 هزار سایت با انگیزه مجرمانه ساخته می‌شود و اینکه تولد 476 سایت مجرمانه در هر ساعت در دنیا مجرمان را بر آن داشته که از این سهولت و دسترسی نهایت استفاده را کرده و خود را در پشت دیگران پنهان کنند. به همین دلیل امروز پنهان ماندن هویت به عنوان یکی ازچالش‌های اصلی فضا سایبری مطرح است.

به گفته سردار هادیان‌فر طبق آمار منتشر شده از سازمان اینترپل در سال 2014 هر 12 ثانیه یک نفر قربانی جرایم سایبری می‌شود که این آمار روبه افزایش است. در همین سال کشورها، سازمان‌ها و شرکت‌ها به طور میانگین 122 حمله سایبری موفق را تجربه کرده‌اند.

وی با اشاره به چالش‌هایی در امر رسیدگی به جرایم سایبری گفت: فعالیت 63 نوع پول مجازی مانند “بیت کوین” ، جرایم مشهود در فضای مجازی، سرقت هویت، محرمانگی داده‌ها پدیده‌ای مانند اینترنت اشیا، رایانش ابری‌، شبکه‌های اجتماعی بیگانه و 152 پیام رسان موبایلی که تابع قوانین کشور ما نیستند و حاکمیت اینترنت که از هیچ قانونی پیروی نمی‌کند از جمله این چالش‌ها است. احصاء مهمترین کاستی‌ها و چالش‌های حقوقی، چاره اندیشی و افزایش تعامل و همکاری بین سازمانی و دستگاه‌های ذی‌صلاح و اندیشمندان این حوزه در راستای راهکارهای مناسب برای وضع قوانین پویا، کارآمد در حوزه فضای مجازی برای آینده کشور عنوان کرد .

رئیس پلیس سایبری کشور در خاتمه ابراز امیدواری کرد که این نشست‌و نشست‌های بعدی زمینه ساز پویایی قوانین و رفع خلاء‌های موجود در کشور گردد و شرایطی را مهیا کند تا بتوانیم در تدوین قوانین جدید و روز آمد متناسب با رشد و توسعه فناوری و اطلاعات و جرایم حرکت کنیم و در تدوین قوانین بین المللی یکپارچه جهانی پیشگام باشیم.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme