Tags Posts tagged with "حملات سایبری"

حملات سایبری

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبرلا به نقل از سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

 

همایش سه روزه بین‌المللی مبارزه با نفوذگرهای اینترنتی (هکرها) در شهر سئول پایتخت کره جنوبی آغاز به کار کرد.

به گزارش ایرنا، صدها نفر از کارشناسان شبکه جهانی اینترنت و افرادی که در زمینه مقابله با حملات سایبری فعالیت دارند در این گردهمایی بزرگ حضور دارند.

بسیاری از این افراد که از آنان با عنوان «هکرهای سفید» نام برده می شود و وظیفه مقابله با هکرهای حرفه ای و تبهکار را بر عهده دارند نیز در حاشیه این همایش هنرهای خود را به نمایش می گذارند.

قرار است صدها نفر از کارشناسان و هکرهای سفید که از کشور کره جنوبی و بسیاری از کشورهای دیگر جهان هستند درباره راه های مقابله با حملات سایبری با یکدیگر بحث و تبادل نظر کرده و اطلاعات خود را در اختیار یکدیگر قرار دهند.

میزبانی اجلاس امنیتی و اطلاع رسانی جهانی و رقابت هکرهای بین المللی در سال 2017 که برای دهمین بار برگزار می شود، بر اساس گزارش روز پنجشنبه یونهاپ، وزارت علوم و فناوری کره جنوبی بر عهده دارد.

نقش دولت در مقابله با نفوذگرهای اینترنتی، راه های مقابله با حملات در فضای مجازی و حراست از امنیت اطلاع رسانی از مقوله هایی است که کارشناسان در این همایش در باره آنها دیدگاهها و نظرات خود را ارائه خواهند کرد.

«آندره تانگ» وزیر امور دیجیتالی تایوان به عنوان یکی از کارشناسان جوان و خبره در این زمینه در سخنانی اعلام کرد که دولت ها باید نقش تازه ای در این زمینه و برای حراست از فضای مجازی و مقابله با هکرها برای خود تعریف کرده و ایده «دولت شفاف» را در جامعه ترویج کنند.

وی گفت که یکی از مقوله هایی که در تایوان تاکید زیادی بر آن می شود امنیت سایبری و حراست از شفافیت اطلاع رسانی و تقویت اینترنت و فناوری های ذی ربط است.

از همایش امنیتی مقابله با حملات سایبری و هکرها با نام «کد گیت» نیز یاد می شود.

 

رئیس پلیس فتای استان فارس درباره آگاه بودن از مبانی امنیتی فضای مجازی گفت: با گسترش پرسرعت اینترنت در دنیای امروز و با سوء‌استفاده برخی از متخلفان از کمبود آگاهی کاربران این فضا، توجه به موارد و مسائل امنیتی برای استفاده بی‌دغدغه از این فضای مفید و پرکاربرد باید پر رنگ‌تر انجام گیرد.

به گزارش سایبرلا به نقل از پلیس فتا، به دلیل همین امر مهم سرهنگ حبیب اله رجبلی به تشریح یک‌سری از مبانی امنیتی و عادت‌های مفید که هر کاربر فضای مجازی باید به آنها عمل کند  پرداخت و انتخاب رمزهای عبور قدرتمند و مطمئن را ضروری دانست و گفت: استفاده از یک کد چهار رقمی به‌ عنوان رمز عبور گوشی هوشمند به هیچ عنوان ایده‌‌ مناسبی نیست و حتی اضافه کردن یک رقم به این کد می‌تواند امنیت گوشی شما را به‌مراتب افزایش دهد. هکرها باید با آزمودن همه‌‌ احتمالات ممکن رمز عبور شما را حدس بزنند و هر چه دنباله‌‌ طولانی‌تری از اعداد و حروف به کار ببرید کار آن‌ها مشکل‌تر می‌شود.

وی در توصیه به کاربران افزود: از نرم‌افزارهای مدیریت رمز عبور استفاده کنید، استفاده از یک رمز عبور مشترک برای همه‌ سرویس‌های آنلاین، به معنای کم کردن زحمت هکرها برای شکستن حریم فضای مجازی شما است. به هرکدام از حساب‌های اینترنتی خود رمز عبور منحصربه‌فردی اختصاص بدهید و دشواری‌های به خاطر سپردن و مدیریت آن‌ها را به نرم‌افزارهای مدیریت رمز عبور وا‌گذار کنید.

سرهنگ رجبلی تصریح کرد: هیچ‌وقت اطلاعات حساس خود را با ایمیل‌های رمزنگاری نشده ارسال نکنید، موارد محرمانه و مهم مثل اطلاعات بانکی، مکاتبات محرمانه‌‌ شغلی و … حتما باید با ایمیل‌های رمزنگاری‌شده ارسال شوند. برای این کار می‌توانید نرم افزارهای رمز نگاری ایمیل را از فروشگاه‌های نرم افزاری مجاز تهیه و اطلاعات حساس خود را پیش از ارسال به صورت صحیح رمز نگاری کنید.

رئیس پلیس فتای استان فارس استفاده از آنتی‌ویروس‌ و ضد بدافزارها به روز شده برای سیستم‌ها را ضرروری خواند و گفت: تهدید آلوده شدن کامپیوتر به ویروس و بدافزار همیشه وجود دارد و آنتی‌ویروس‌ و همین‌طور ضد بدافزارهای به روز می‌توانند به‌خوبی امنیت سیستم شما را تأمین کنند.

وی تاکید کرد: مراقب حملات سایبری مبتنی بر مهندسی اجتماعی باشید‌‌، یکی از تهدیدات امنیتی در اینترنت، حمله‌ سایبری مبتنی بر مهندسی اجتماعی است. حمله‌‌ مهندسی اجتماعی که با تکنیک‌هایی نظیر فیشینگ‌(Phishing)، جعل هویت افراد یا شرکت‌ها و ترفندهایی ازاین‌دست انجام می‌شود، رایج‌ترین روشی است که هکرها با آن به اطلاعات امنیتی شما دست پیدا می‌کنند. اطلاعات محرمانه‌‌ لازم برای حملات سایبری غالبا توسط منابع داخلی افشا می‌شوند، ولی با این‌حال بهتر است در فضای مجازی به هیچ‌کدام از ابزارهای ارتباطی مثل لینک، ایمیل، شماره تلفن و… اطمینان کامل نداشته باشید. گاهی اوقات حتی نخبه‌های کامپیوتر با روش‌های بسیار ساده و پیش افتاده به دام میافتند و با بی‌دقتی به مبانی امنیتی خود را به خطر می‌اندازند.

سرهنگ رجبلی در توصیه دیگر به کاربران گفت: قابلیت پشتیبان‌ گیری خودکار کامپیوتر خود را فعال کنید، اگر به گرفتن پشتیبان از محتویات کامپیوتر خود عادت ندارید، همیشه در معرض خطر از دست دادن اطلاعات مهم قرار خواهید داشت. گرفتن پشتیبان چندان سخت نیست و اگر هم این‌طور باشد، بهتر است برای حفظ اطلاعات ارزشمندتان این سختی را به جان بخرید. فعال کردن پشتیبان گیری خودکار با ابزارهای پیش‌فرض ویندوز و نرم افزار های مخصوص این کار امکان پذیر است .

وی محافظت از نام کاربری و رمز عبور مودم را ضروری خواند و افزود: در شبکه‌‌ اینترنتی خانگی شما، مودم اولین خط دفاعی است و باید آن‌ را به بهترین شکل ممکن مورد محافظت قرار بدهید. برای شروع نام کاربری و رمز عبور مدیریتی (Admin) آن را عوض کنید و برای پسورد وایرلس، یکی از روش‌های رمزنگاری ارائه‌شده مثل WPA2 را به کار ببرید. در صفحه‌ تنظیمات مودم می‌توانید آی‌پی‌هایی که به آن متصل هستند و همه‌ فعالیت‌های شبکه‌ خانگی خود را مشاهده و مدیریت کنید.

رئیس پلیس فتای استان فارس بررسی دسترسی‌های اپلیکیشین‌ها و تنظیمات امنیتی خود را به‌صورت منظم را نیز مهم خواند و گفت: شما باید با هوشیاری کامل و به‌صورت منظم نرم‌افزار مورد استفاده‌‌ خود را به‌روزرسانی کنید. ما اغلب مسائل مهمی مثل به‌روز رسانی سخت‌افزار مودم یا نظارت بر دسترسی اپلیکیشین‌ها را فراموش می‌کنیم. بهتر است این اقدامات را در قالب یک فعالیت زمان‌بندی‌شده‌ی دقیق به عادتی همیشگی تبدیل کنید.

سرهنگ رجبلی در پایان گفت: متأسفانه همیشه بعد از وقوع حوادث ناخوشایند به اهمیت اقدامات امنیتی پی می‌بریم. در فضای بدون محدودیت و پویای اینترنت همانند دنیای واقعی هیچ نوع اقدام احتیاطی را نمی‌توان زیاده‌روی دانست.

 

رئیس پلیس فتا کشور از رشد 63 درصدی و کشف 88 درصدی جرایم اینترنتی خبر داد و گفت: این پلیس در خصوص کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است.

به گزارش سایبرلا به نقل از پلیس فتا، سردار ‌سید کمال هادیان‌فر‌ در اولین همایش ملی رویارویی با جرایم سایبری، چالش‌ها و راهکارها، اظهار کرد: دبیرخانه پلیس فتا از سال 88 ایجاد شد و در بهمن 89 رسما با هدف تامین امنیت فضای تولید و تبادل اطلاعات کشور با صیانت از هویت دینی و ملی و ارزش‌های انسانی جامعه‌، حفظ حریم خصوصی و آزادی‌های مشروع‌، صیانت از منافع‌، اسرار و اقتدار ملی فعالیت خود را آغاز کرد.

این مقام ارشد انتظامی چشم انداز پلیس فتا ناجا را در افق ایران 1404 رسیدن به سازمانی فعال‌، نوآور‌، پیشرو‌، کار‌آمد‌، پاسخگو، قانونمند و قانون‌مدار در راستای فراهم نمودن اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی و صیانت از حاکمیت و اقتدار ملی و حفظ ارزش های اسلامی در فضای مجازی ترسیم کرد.

وی ادامه داد: با توجه به ماهیت جرایم سایبری و ادله دیجیتال، این پلیس صلاحیت رسیدگی به جرایم بخش‌های اجتماعی، فرهنگی‌، اقتصادی‌، سیاسی و امنیتی را داراست و با تمام جرایم این حوزه به استناد قانون جرایم رایانه‌ای مصوب اسفند ماه 1388 مجلس شورای اسلامی برخورد قانونی می‌کند و در مواجهه با جرایمی که جنب‌های بین‌المللی دارد تعامل و همکاری مناسبی در چار‌چوب قوانین کشور با سایر پلیس های سایبری دنیا دارد.

سردارهادیان‌فر بیان‌کرد‌: علی‌رغم رشد 63 درصدی جرایم‌، کشف 88 درصدی را داشته‌ایم که از نرم جهانی حداقل 50 درصد جلوتر است و عملکرد صحیح و بروز رسانی مستمر این پلیس شرایطی فراهم کرده که پلیس سایبری جمهوری اسلامی ایران از طرف سازمان اینترپل جهانی به عنوان سرگروه منطقه‌ای جهت آموزش و راه‌اندازی پلیس‌های سایبری سایر کشورها برگزیده شده است.

وی ضمن بیان اینکه پلیس فتا در زمینه کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است‌، گفت: فضای مجازی در عین مفید بودن می‌تواند بهشت امن هنجارشکنان باشد.

رئیس پلیس سایبری کشور به گزارش‌های بین‌المللی اشاره کرد و افزود‌: 2/3 میلیارد نفر از جمعیت جهان کاربران اینترنت هستند و تا سال 2020 کاربران اینترنت به 6/4 میلیارد نفر خواهند رسید این بدان معناست که 62 درصد جمعیت جهان می‌توانند به صورت آنلاین به اینترنت وصل شده و یکی از قربانیان جرایم اینترنتی باشند .

وی ادامه داد‌: آمار و گزارشات جهانی بیان‌گر آن است که در سال 2020 ترافیک جهانی اینترنت به طور مساوی بین کامپیوترهای شخصی و سایر گجت‌ها مانند تبلت‌ها، فبلت‌ها و گوشی‌های هوشمند، دوربین و حتی لوازم خانگی هوشمند تقسیم خواهد شد و 15 میلیارد ابزار متصل به اینترنت در سال 2020 به 31 میلیارد افزایش می‌یابد.

رئیس پلیس فتا مطرح کرد‌: سازمان های معتبر جهان پیش‌بینی می‌کنند در سال 2020 جرایم، حملات سایبری و سرقت اطلاعات و مالی بیش از دو تریلیون دلار به اقتصاد جهانی خسارت وارد خواهد کرد و در این میان دستگاه‌های هوشمند و خدمات آن نیز سهم گسترده‌ای به عنوان عضوی از شاکله فنی اطلاعات را به خود اختصاص خواهند داد.

سردار هادیان‌فر خاطر نشان کرد‌: بیشترین انگیزه مجرمان سایبری در سراسر جهان انگیزه مالی و کسب در آمد نامشروع است و گزارشات حاکی از آن است که در همین سال مجرمان توانسته‌اند بیش از 388 میلیارد دلار در‌آمد برای خودشان در جهان کسب کنند.

وی افزود: سازمان اینترپل پیش‌بینی می‌کند در سال 2019 بیش از 80 درصد جرایم سایبری از یک عامل سازماندهی شده سرچشمه بگیرد و بازارهای سیاه جرایم در چرخه خلق بد‌افزار‌، نفوذ به کامپیوترها‌، مدیریت بات‌نت‌ها‌، درو کردن داده‌های شخصی و مالی و بهره‌برداری از اطلاعات صورت پذیرد.

این مقام ارشد انتظامی عنوان‌کرد‌: نرخ قربانی برای کلاهبرداری آنلاین‌، کارت‌های اعتباری، فیشینگ‌، فارمینگ، دستکتاپ فیشینگ، دسترسی غیر مجاز به اطلاعات شخصی افراد و یا دسترسی به حساب یک ایمیل و سرقت هویت‌، بین یک تا 17 درصد جمعیت آنلاین برای 21 کشور در نقاط مختلف دنیا متغیر است‌، این در حالی است که نرخ سرقت از منازل‌، دزدی و سرقت اتوموبیل برای همین کشورها 5 درصد است که این آمار در کشورهای کمتر توسعه یافته بالاتر است.

این مقام انتظامی اضافه‌کرد: روزانه 100 هزار سایت در دنیا متولد می‌شود و هفته‌ای 80 هزار سایت با انگیزه مجرمانه ساخته می‌شود و اینکه تولد 476 سایت مجرمانه در هر ساعت در دنیا مجرمان را بر آن داشته که از این سهولت و دسترسی نهایت استفاده را کرده و خود را در پشت دیگران پنهان کنند. به همین دلیل امروز پنهان ماندن هویت به عنوان یکی ازچالش‌های اصلی فضا سایبری مطرح است.

به گفته سردار هادیان‌فر طبق آمار منتشر شده از سازمان اینترپل در سال 2014 هر 12 ثانیه یک نفر قربانی جرایم سایبری می‌شود که این آمار روبه افزایش است. در همین سال کشورها، سازمان‌ها و شرکت‌ها به طور میانگین 122 حمله سایبری موفق را تجربه کرده‌اند.

وی با اشاره به چالش‌هایی در امر رسیدگی به جرایم سایبری گفت: فعالیت 63 نوع پول مجازی مانند “بیت کوین” ، جرایم مشهود در فضای مجازی، سرقت هویت، محرمانگی داده‌ها پدیده‌ای مانند اینترنت اشیا، رایانش ابری‌، شبکه‌های اجتماعی بیگانه و 152 پیام رسان موبایلی که تابع قوانین کشور ما نیستند و حاکمیت اینترنت که از هیچ قانونی پیروی نمی‌کند از جمله این چالش‌ها است. احصاء مهمترین کاستی‌ها و چالش‌های حقوقی، چاره اندیشی و افزایش تعامل و همکاری بین سازمانی و دستگاه‌های ذی‌صلاح و اندیشمندان این حوزه در راستای راهکارهای مناسب برای وضع قوانین پویا، کارآمد در حوزه فضای مجازی برای آینده کشور عنوان کرد .

رئیس پلیس سایبری کشور در خاتمه ابراز امیدواری کرد که این نشست‌و نشست‌های بعدی زمینه ساز پویایی قوانین و رفع خلاء‌های موجود در کشور گردد و شرایطی را مهیا کند تا بتوانیم در تدوین قوانین جدید و روز آمد متناسب با رشد و توسعه فناوری و اطلاعات و جرایم حرکت کنیم و در تدوین قوانین بین المللی یکپارچه جهانی پیشگام باشیم.

 

با توجه به عقبه رویدادها و حوادث سال 2016، پیش‌بینی می‌شود در سال 2017، مسئله سایبر بیش از پیش به حوزه نظامی کشورها و روابط آن‌ها، وارد شود.

به گزارش سایبربان، با ورود سایبر به عرصه نظامی، بسیاری از متخصصان از فضای سایبری به‌عنوان بعد پنجم جنگ یاد می‌کنند. در سال 2016، در جریان اجلاس جنگ سایبری ناتو در استونی، سازمان ناتو فضای سایبری را به‌عنوان یک قلمروی جنگی مستقل پذیرفت. بسیاری از کشورها نیز خبر از تشکیل فرماندهی سایبری دادند. کشورهایی مانند ترکیه، برزیل، جمهوری چک، انگلیس، تایلند و ژاپن از جمله این کشورها هستند. به نظر می‌رسد با رشد استفاده از فناوری اطلاعات در عملیات نظامی، این بخش هرچه بیشتر به‌سوی به‌کارگیری از قدرت سایبری برود.
مارتین استروپنیکی (Martin Stropnicky)، وزیر دفاع جمهوری چک در این اجلاس اعلام کرد: «ما باید برای همکاری با متحدان بیشتری آماده شویم که از لحاظ شدت و تکرار، بیشتر مورد حملات قرار می‌گیرد.» استروپنیکی افزود اگر فضای سایبر به‌عنوان پنجمین محدوده‌ی جنگی پذیرفته شود، متحدان ما باید گام‌های مهمی را در راستای گسترش توانایی‌ها و ظرفیت‌های دفاعی مانند افزایش بودجه، بردارند.در نتیجه احتمالاً شاهد تشکیل فرماندهی سایبری در کشورهای دیگر دنیا خصوصاً در بخش نظامی باشیم.
ورود سایبر به عرصه رزمایش‌ها و دکترین نظامی
عملیات سایبری، نقش مهمی در پیروزی یا شکست در یک عملیات نظامی دارند. کشورهای پیشرفته دنیا مانند آمریکا، تلاش می‌کنند تا در هر سال رزمایش‌های گوناگون نظامی خود را با سایبر تلفیق کنند. به‌علاوه نقش جنگ الکترونیک در این رزمایش‌ها را نیز نمی‌توان نادیده گرفت. به‌عنوان‌مثال رزمایشی که در سال 2016، در صحرای نوادا برگزار شد نمونه‌ای از ترکیب جنگ الکترونیک، سایبری و نظامی بود که با همکاری اسراییل و پاکستان نیز همراه شد.
همچنین کشورهای دیگر نیز مانند روسیه و ایران از این توان در رزمایش‌های خود استفاده کرده‌اند. وی گفت: «در دنیای سایبر، جغرافیا متوقف می‌شود تا سایبر بتواند، نقش کلیدی را ایفا کند. همه‌ی مسافت‌ها در این حوزه، یکی هستند. با توجه به اینکه جنگ سایبری بین نیروهای نظامی، غیرقابل‌اجتناب است، کشورهای دموکراتیک باید با یکدیگر همکاری کنند.»
مارک اسلینگر، از فرماندهان مرکز مشترک سایبری فرماندهی اقیانوسیه آمریکا، در اجلاسی در ماه نوامبر 2016 در شهر هونولولو، اعلام کرد: مأموریت‌های سایبری در حال پخته شدن هستند. همچنین مایکل راجرز، فرمانده سایبری ارتش آمریکا در دولت اوباما، گفته بود نیروهای مأموریت سایبری وزارت دفاع آمریکا در حال تکمیل شدن هستند و تا سال 2018، به مرحله کامل عملیاتی می‌رسند.
شایان‌ذکر است در دکترین نظامی کشورها مانند استرالیا و آمریکا، تأکید ویژه‌ای روی مسئله جنگ الکترونیک و سایبری شده است و در این راستا، کشورهای عضو پیمان پنج چشم، به‌احتمال در آینده، همکاری‌های نزدیک‌تری در این راستا با هم خواند داشت؛ همان‌گونه که چندی پیش آمریکا اعلام کرد آماده فروش تجهیزات جنگ الکترونیک به استرالیا است.
افزایش همکاری‌های بین‌المللی
یکی از نظریاتی که مقامات مختلف سایبری دنیا مطرح می‌کنند این است که به‌منظور کاهش تهدیدات سایبری و افزایش دفاع موفق در این زمینه، باید دولت‌ها با یکدیگر همکاری کنند. در سال‌های گذشته شاهد قراردادها و تفاهم‌نامه‌هایی در زمینه توقف حملات سایبری، جاسوسی سایبری، ارتقای سطح امنیت سایبری، تقویت پدافند سایبری و اشتراک‌گذاری اطلاعات بودیم. همکاری‌های بین‌المللی می‌تواند انگیزه‌های مختلفی داشته باشد، مانند:
جلوگیری از رشد بیش از حد توان سایبری یک کشور
افزایش توان آفندی کشور مقابل به‌منظور راه‌اندازی جنگ نیابتی سایبری
بهره‌گیری از اطلاعات برای جاسوسی
جلوگیری از تک‌قطبی شدن قدرت سایبری
پیشگیری از انجام اقدامات خصمانه سایبری علیه یکی از کشورها
گاهی کشورها سعی می‌کنند با همکاری سایبری، سیاست‌ها و رویکردهای خود را به آن کشور القا کنند و از این طریق، مرزهای خاصی در روابط سایبری شکل می‌گیرد. مثلاً وزارت دفاع آمریکا در راهبرد سایبری 2015 این کشور، همکاری با ناتو را یکی از وظایف پنتاگون اعلام کرد. هدف اصلی این همکاری تقویت توان سایبری آمریکا و کشورهای عضو این پیمان در برابر روسیه بود.
همچنین سرمایه‌گذاری کشورهای قدرتمند مانند آمریکا در کشورهای درحال‌توسعه سبب می‌شود کنترل زیرساخت‌های ارتباطی این کشورها، در اختیار سرمایه‌گذاران قرار گیرد. در برخی منابع آمده است زیرساخت‌های پهن باند و مراکز داده (دیتا سنترها) کلیدهای اصلی رشد اقتصاد دیجیتال آفریقا هستند. به‌عنوان‌مثال شرکت IBM در حال کار روی ایجاد دیتاسنتری در ژوهانسبورگ آفریقای جنوبی است که به سرویس‌های ابری اختصاص یافته است. سرمایه‌گذاری‌های کلان سایبری همچنین موجب می‌شود که تا «دره‌های سیلیکون» در نقاط مستعد دنیا تشکیل شود. برخی کارشناسان می‌گویند جنگ جهانی بعدی در دره سیلیکون آمریکا، واقع خواهد شد.
افزایش مسابقه تسلیحات سایبری
شرکت‌کنندگان در اجلاس جنگ سایبری ناتو در سال 2016، به این نتیجه رسیدند تا 60 سال آینده، مسابقه تسلیحات سایبری مانند تسلیحات هسته‌ای خواهد بود. در برخی متون غربی، خطر جنگ سایبری، هم‌تراز یا حتی بیش‌تر از بمب هسته‌ای خوانده شده است. نویسندگان این متون در پی القای این نکته هستند که ساخت تجهیزات سایبری، تهدیدی برای صلح جهانی است. البته آمریکا که چنین ادعایی را مطرح می‌کند، سالانه هزینه‌های بسیاری را برای افزایش این تجهیزات صرف می‌کند و بخش‌های نظامی آن خصوصاً نیروی زمینی و دریایی، توان جنگ الکترونیک را افزایش داده‌اند.
جان ساورز رییس پیشین MI6 انگلیس می‌گوید: «بزرگ‌ترین مشکلی که در فضای مجازی با آن روبه‌رو هستیم این است که فضای سایبری در سطوح بین‌المللی گسترش‌یافته؛ اما این قابل‌قبول نیست وقتی‌که از قدرت سایبری خود برای عبور از خط قرمزها استفاده می‌کنیم و دائماً باید به دنبال این باشیم که چه کسی از این خطوط قرمز عبور کرده است. در بحث فضای سایبری ما در مراحل ابتدایی هستیم. این مسئله شباهت‌هایی به سلاح‌های هسته‌ای دارد، وقتی به دهه 1950 بازمی‌گردیم، به دنبال دست یافتن به قابلیت‌های سلاح هسته‌ای بودیم و توانستیم قدرت آن را به دست آوریم، اما برای چگونگی استفاده از این سلاح‌ها هیچ‌گونه قوانینی وجود نداشت.»
به همین دلیل است که آمریکا تلاش می‌کند به هر نحوی، کشورهای هم‌پیمان خود را مجاب کند که دنیا نیازمند یک قانون بین‌المللی سایبری برای تبیین مفاهیم و بایدها و نبایدهای فضای سایبری است. اگر آمریکا موفق شود چنین قانونی را به تصویب برساند، می‌تواند سیاست‌ها و رویکردهای خود را در آن به کار بگیرد و قانون یادشده را طبق اهدافش تنظیم کند.
خطر جنگ اطلاعات
یکی از مسائلی که ممکن است در سال آینده شدت بگیرد، خطر استفاده از اطلاعات غلط و نشر آن در فضای سایبر است. برخی هکرها از این طریق، جنگ اطلاعاتی را به راه میندازند و می‌توانند با دست‌کاری در اطلاعات، محتوای موردنظر خود را نشر دهند؛ امری که آمریکا در مصوبه کنگره درباره بودجه دفاعی سال 2017، آن را پیش‌بینی کرده است. در فصل 5 این مصوبه آمده است: «
کمیته‌ای میان سازمانی برای مقابله با فعالیت‌های روسیه برای تأثیرگذاری مخفیانه در داخل قوه مجریه تشکیل‌شده است.
وظیفه کمیته، مقابله با فعالیت‌های روسیه از طریق افشای اکاذیب، عاملان تأثیر، فساد، تجاوز به حقوق بشر، تروریسم و ترورهای صورت گرفته توسط نیروهای امنیتی و نخبگان سیاسی روسیه یا افراد نزدیک به آن‌ها است.»
جیمز اسکات (James Scott)، عضو اندیشکده‌ی امنیت سایبری، «موسسه زیرساخت‌های حیاتی فناوری اطلاعات» معتقد است: «تا زمانی که داده‌ها ناشناخته باشند، احتمالاً حملات از سوی کمپین‌های دروغ‌پراکنی دولتی هدایت می‌شوند.»
همچنین هکرها با سرقت اطلاعات انبوه از شبکه‌های اجتماعی یا از سازمان‌ها و شرکت‌ها، در جنگ اطلاعات از آن‌ها بهره می‌برند. گروهی از تحلیلگران اعلام کرده‌اند که از داده‌های به‌دست‌آمده از هک وبگاه یاهو برای انجام جاسوسی و جنگ اطلاعاتی استفاده می‌شود.
شرکت کسپرسکی در گزارشی نوشت ژورنالیست‌ها و برخی شهروندان به اطلاعات نادرست، عادت کرده‌اند؛ در نتیجه هکرها با تغییر یا حذف اطلاعات، حقیقت را عوض می‌کنند. مایکل راجرز، فرمانده سایبری ارتش آمریکا نیز در یک سخنرانی از خطر تغییر اطلاعات، ابراز نگرانی کرد.
وب‌گاه آمریکایی «Venture Beat» در گزارشی نوشت: در سال 2017، هکرها تنها به سرقت اطلاعات دست نمی‌زنند، بلکه آن‌ها اطلاعات را تغییر داده و یکپارچگی را به هم می‌ریزند؛ نمونه بارز آن حمله به اطلاعات یک حزب در انتخابات و سپس تغییر آن‌ها برای اهداف سیاسی است.
 

در شرایطی که اخبار متعددی از حملات هکری روس‌ها به زیرساخت‌های رایانه ای آمریکا و شبکه‌های وابسته به احزاب سیاسی این کشور به گوش می‌رسد، متخصصان امنیتی این کشور در مورد تشدید این حملات هشدار می‌دهند.

فارس: استیو گرابمن مدیر امور امنیتی اینتل در مورد پیامدهای ناخواسته هرگونه برنامه آمریکا برای تلافی حملات نسبت داده شده به روسیه که می تواند منجر به وقوع یک نبرد واقعی شود هشدار داده است.

اوباما رییس جمهور آمریکا در آخرین هفته های ریاست جمهوری خود ضمن اشاره به حملات هکری روسیه هشدار داده که امریکا در زمان مناسب و به شیوه ای که خود درست تشخیص می دهد نسبت به این حملات سایبری واکنش نشان می دهد و البته لزوما این واکنش را علنی نخواهد کرد.

استیو گرابمن معتقد است دولت امریکا، مقام های قضایی این کشور و عموم مردم باید درک کنند که پیامدهای فاجعه بار یک نبرد سایبر دیجیتال می تواند توسعه یابد و به یک نبرد متعارف واقعی جنگی منجر شود. تلافی جویی از طریق زیرساخت های دیجیتال ممکن است زمینه را برای ورود دولت ملت ها به یک منازعه فراهم کند. این امر خطر انتقام جویی را تشدید می کند.

به نظر می رسد دولت اوباما فعلا به تحریم های جدید اقتصادی، نشت دادن عمدی اطلاعات رهبران سیاسی و تجاری روسیه و محدود کردن تحرک دیپلمات های روسی در امریکا قناعت کند، اما هرگونه تلاش برای مختل کردن دسترسی روس ها به اینترنت می تواند واکنش خشمگینانه پوتین را در پی داشته باشد.

 

دولت آلمان نگران اعمال نفوذ روسیه در مبارزات انتخابات پارلمانی سال آینده خود است.

به گزارش تسنیم، دولت آلمان بار دیگر درباره حملات سایبری و تبلیغات منفی روسیه علیه انتخابات پارلمانی سال ۲۰۱۷ این کشور هشدار داد.

به گزارش روزنامه “فرانکفورتر آلگماینه سایتونگ”، دولت آلمان بر این عقیده است که مبارزات انتخاباتی پارلمان آلمان در سال آینده تحت تاثیر حملات سایبری و تبلیغات منفی در اینترنت قرار خواهد گرفت. همچنین این احتمال وجود دارد که اطلاعات خاصی منتشر شود که هدف حملات هکری قرار گیرند.

روزنامه “فرانکفورتر آلگماینه سایتونگ” این خبر را با استناد به اطلاعاتی از دفتر صدر اعظم آلمان، وزارت کشور و سازمان های امنیتی منتشر کرده است.

بر این اساس این نگرانی وجود دارد که روسیه حملات هکری و جنگ تبلیغاتی را علیه این انتخابات به راه بیاندازد.

بر اساس اعلان دولت آلمان هیچ شکی وجود ندارد که روسیه شدیدا تلاش خواهد کرد بر این مبارزات انتخاباتی اعمال نفوذ کند.

روزنامه فرانکفورتر آلگماینه پیش از این گزارش داده بود که وزارت کشور آلمان می خواهد واحدی از متخصصان آی تی را راه اندازی کند که بتواند در حملات سایبری به زیر ساخت های حیاتی آلمان واکنش نشان داده و پاسخ مناسبی دهد.

دولت آلمان در حالی درباره اعمال نفوذ مسکو بر انتخابات پارلمانی خود هشدار می دهد که مقامات روسیه بارها دخالت در امور داخلی کشورهای غربی از جمله روند انتخابات در این کشورها را رد کرده اند.

 

عربستان سعودی پنج شنبه (امروز) از دفع حملات سایبری به تأسیسات خود خبر داد. مرکز امنیت سایبری عربستان سعودی از هجوم هکرها به مراکز دولتی و تجهیزات حیاتی این کشور خبر داد.

به گزارش خبرگزاری رسمی عربستان «واس»، مرکز امنیت سایبری این کشور، حملات سایبری به چندین سازمان دولتی و حیاتی این کشور را رصد کرده است.

به گزارش فارس، این مرکز اعلام کرد که حملات سایبری امروز با هدف از کار انداختن تمامی سیستم های خدمات رسانی و تجهیزات تأسیساتی صورت گرفته است و توانسته است برای ساعاتی در روند کار این تجهیزات تأثیر بگذارد.

مرکز امنیت سایبری عربستان افزود، مهاجمان بعد از این حملات، ویروسی را به منظور غیر فعال کردن اطلاعات کاربران سعودی ارسال کرده‌اند.

از جمله بخش‌هایی که در معرض حملات سایبری قرار گرفته، سازمان‌های دولتی و بخش حمل و نقل عربستان سعودی است.

مرکز مذکور پیش از این نیز در 19 نوامبر ماه گذشته از حمله گستره هکرها به برخی از تجهیزات عربستان خبر داده بود.

 

گرداب: شرکت آمریکایی سیمنتک، پیش‌بینی می‌کند که حملات سایبری در حال افزایش هستند و در این میان، شـرکت‌ های تجاری بیـشـــتر هدف این حملات قرار خواهند گرفـت.

 

اینفوگرافیک / چگونه هک نشویم

جهت مشاهده اینفوگرافیک در اندازه اصلی اینجا کلیک کنید

 

شبکه های اجتماعی

تجارت الکترونیک

وکیل جرایم فضای سایبری تهران

امتیاز دهی کسب و کارهای اینترنتی با توجه به بررسی نحوه تعاملات و چگونگی پاسخگویی صاحبان امتیاز کسب و کارهای اینترنتی در رسیدگی به شکایت‌های...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme