عکس‌های سلفی تله‌هایی برای منفعت‌طلبان سایبری

[ad_1]

برخی از عکس‌های سلفی و خصوصی به تله‌ها و طعمه‌هایی مطلوب برای سودجویان سایبری تبدیل شده که از آنها به عنوان تبلیغات در سایت‌ها، نرم‌افزارها و گروه‌های خود استفاده کرده و با استفاده از تیتر های جذاب به دنبال ترغیب کاربران برای بازدید و یا عضویت در گروه‌های خود می‌باشند.

برخی از عکس‌های سلفی و خصوصی به تله‌ها و طعمه‌هایی مطلوب برای سودجویان سایبری تبدیل شده که از آنها به عنوان تبلیغات در سایت‌ها، نرم‌افزارها و گروه‌های خود استفاده کرده و با استفاده از تیتر های جذاب به دنبال ترغیب کاربران برای بازدید و یا عضویت در گروه‌های خود می‌باشند.

جوان:سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از سوء‌استفاده‌های صورت گرفته در فضای مجازی و  انتشار اطلاعات مهم و خصوصی کاربران در این فضا گفت: متاسفانه مدتی است جرائم فضای مجازی به سمت و سوی حوزه اخلاقی رفته و سوءاستفاده از اطلاعات منتشر شده توسط قربانیان آمار بالایی را به خود اختصاص داده است.

سرگرد حمید کیانی گفت: کاربران زیادی در فضای مجازی،  شبکه‌های اجتماعی و به خصوص نرم‌افزارهای پیام‌رسان تلفن همراه اقدام به انتشار اطلاعات خصوصی و شخصی و تصاویر به اصطلاح سلفی خود می‌کنند. متاسفانه برخی از این کاربران باور ندارند که مجرمان سایبری از ساده‌ترین اطلاعات شخصی که کاربر درصفحات اجتماعی خود منتشر می‌کند سوء‌استفاده می‌کنند.

وی در ادامه گفت: بر اساس آمار موجود بیش از 70 درصد از جرائم رخ داده در فضای مجازی به خاطر عدم رعایت نکات ایمنی توسط خود قربانی صورت می‌گیرد.

کیانی افزود: اگر کاربران فضای مجازی کمی دقت داشته باشند و یا نسبت به نوع محتوایی که منتشر می‌کنند کمی حساس‌تر باشند و به عواقب احتمالی آن توجه کنند، قطعاً شاهد کاهش وقوع جرائم اینترنتی و امنیت بیشتر برای کاربران خواهیم بود.

سرگرد کیانی در ادامه به برخی از سوءاستفاده‌های صورت گرفته از تصاویر کاربران اشاره کرد و گفت: مدتی است فروش نرم‌افزارهای همسریاب و صیغه‌یاب در فضای مجازی و به خصوص برخی از نرم‌افزارهای پیام‌رسان موبایلی باب شده است. نرم‌افزاری که بعد از تهیه‌و نصب به کاربر اجازه می‌دهد تا به رسم صیغه، فرد مورد نظر خود را بر اساس تصاویر موجود برای ازدواج موقت انتخاب نماید.

وی ادامه داد: برخی از افرادی که تصویر آنان در اینگونه سایت‌ها و نرم‌افزارها وجود دارد، وجود خارجی نداشته و فقط تصویر آنها در این سایت‌ها یا گروه‌ها وجود دارد. تصویری که حتی ممکن است  دست‌کاری شده باشد.

سرگرد کیانی افزود: این افراد با استفاده از تصاویر سلفی که کاربران در فضای مجازی منتشر کرده‌اند سعی می‌کنند سایت خود را بروز رسانی کرده و اهداف مجرمانه خود را که همان سوءاستفاده از کاربران فضای مجازی است را عملی نمایند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا در توصیه به کاربران فضای مجازی گفت: هموطنان عزیز دقت داشته باشند که چه نوع محتوایی را در فضای مجازی و به خصوص شبکه‌های اجتماعی به انتشار می‌گذارند. قبل از انتشار کمی به عواقب احتمالی آنفکرکنندوسو‌ءاستفاده‌های احتمالی را حتماً در نظر بگیرند.

سرگرد کیانی گفت: شاید یک تصویر در ظاهر فقط یک عکس باشد اما در باطن می‌تواند زمینه ساز وقوع جرمی شود که ارزش‌های خانواده‌ها را هدف گرفته و باعث فروپاشی بنیان ارزشمند خانواده شود.

این مقام مسئول با تاکید بر عدم ضرورت انتشار برخی از اطلاعات در فضای مجازی گفت: برخی از اطلاعات به مانند اسرار خانوادگی بوده و دسترسی دیگران به این اسرار کار صحیحی نمی‌باشد. به نظر شما آیا کسی هست که دوست داشته باشد آلبوم خانوادگی خود را به دیگران بدهد؟ قطعاً جواب منفی است. پس همواره باید این نکته را در نظر داشته باشیم که انتشار اطلاعات بدون در نظر گرفتن سوءاستفاده‌های احتمالی می‌تواند حریم خصوصی ما را نقض کرده و عواقب جبران ناپذیر بعدی را به همراه داشته باشد.

سرگرد کیانی در انتها از هموطنان عزیز درخواست کرد در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرسCyberpolice.ir  بخش مرکز فوریت‌های سایبری، لینک ثبت گزارش مردمی به پلیس فتا اعلام نمایند.

منبع:  پایگاه اطلاع رسانی پلیس فتا

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
شرکت تکوین الکترونیک سیتناشرکتتکوینالکترونیکشرکت تکوین الکترونیک تولیدکننده‌ی انواع محصولات لوازم خانگی در ایران، در ادامه‌ی ناگفته‌های دختر جوانی که سال تحت اسارت و تجاوز …حضور پاویون ایران در نمایشگاه بانکوک برای حائز اهمیت بود ایران یکی از اعضای فعال روزنامه سراسری صاحب قلمروزنامه سراسری صاحب قلم • کدخداییقانون جامع انتخابات به انتخابات ریاست اخبار سایت پلیس فتاوب‌سایت پلیس فتا نسبت به انعکاس فعالیت‌های این پلیس در فضای مجازی و همچنین تولید و پلیس فتا پلیس فتا، سایه سار امنیت در فضای …وب‌سایت پلیس فتا نسبت به انعکاس فعالیت‌های این پلیس در فضای مجازی و همچنین تولید و خبرگزاری دانا در عصر دانایی با دانا خبر دانایی؛ توانایی است توانا بود هرکه دانا بود ز نحوه گرفتن خسارت تصادفات رانندگی از بیمه برای …با گسترش پوشش بیمه، ضروری است تا همه شهروندان با نحوه اخذ خسارت از بیمه ها آشنا شوندآسیب های اجتماعی عکس های سلفی تله هایی برای منفعت طلبان سایبری متاسفانه مدتی است جرائم فضای مجازی به آتش‌سوزی در مجلس عروسی در یاسوج تصاویروی افزود با توجه به برگزاری آیین عروسی در باغ نجاتیان شرکت کنندگان در این مراسم با آموزش تصویری نصب ویندوز آموزشتصویرینصبدریچه آموزش جامع و تصویری برای نصب ویندوز برای شما محیا کرده است، که می توانید بدون شرکت تکوین الکترونیک سیتنا شرکتتکوینالکترونیک مدیرعامل شرکت تکوین الکترونیک، در پاسخ به سوال خبرنگار سیتنا در خصوص برنامه‌ریزی برای ناگفته‌های دختر جوانی که سال تحت اسارت و تجاوز بود عکس حضور پاویون ایران در نمایشگاه بانکوک برای حائز اهمیت بود ایران یکی از اعضای فعال در روزنامه سراسری صاحب قلم روزنامه سراسری صاحب قلم • کدخداییقانون جامع انتخابات به انتخابات ریاست جمهوری اخبار سایت پلیس فتا پایگاه اطلاع رسانی پلیس فتا سرهنگ حسنوند در تشریح این خبر گفت فردی با در دست داشتن مرجوعه پلیس فتا پلیس فتا، سایه سار امنیت در فضای مجازی وب‌سایت پلیس فتا نسبت به انعکاس فعالیت‌های این پلیس در فضای مجازی و همچنین تولید و انتشار خبرگزاری دانا نخستین خبرگزاری تخصصی علمی و آموزشی کشور دبیر علمیی بخش پروتزهای دندانی یازدهمین کنگره نحوه گرفتن خسارت تصادفات رانندگی از بیمه برای تلف شدن وقتتان به گزارش گروه سبک زندگی خبرگزاری دانا داناخبر وقتی حادثه رخ می‌دهد در قدم اول باید معلوم جستجوگر اخبار پارسیک تمامی خبرها بصورت خودکار و توسط نرم افزار جستجوگر خبر سایت گردآوری شده و سایت در مورد آسیب های اجتماعی عکس های سلفی تله هایی برای منفعت طلبان سایبری متاسفانه مدتی است جرائم فضای مجازی به سمت و آتش‌سوزی در مجلس عروسی در یاسوج تصاویر به گزارش مشرق به نقل از روابط عمومی شهرداری یاسوج، محمد رستمی شامگاه دوشنبه در تشریح چگونگی

عدد حمله سایبری به کشور وحشتناک است

[ad_1]

 به گزارش مشرق،  از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه می دهند؛ به همراه داشت.

اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.
 
تحلیل‌های متفاوت مقامات مسئول در مورد هک دستگاههای دولتی
 
محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»
 
وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود.

یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»
 
در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند.

براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»
 
وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»
 
هیچ اطلاعاتی سرقت نشد
 
در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت.

اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»
 
وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»
 
تحریم سایبری در راه است
 
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد.

زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»
 
وی تأکید کرد: «در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.»
 
دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند
 
دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
 
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است.

استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.
 
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.

در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
 
از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.
 
رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست
 
در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی می‌شود که اغلب این حملات نیز به سرعت خنثی می‌شود.

این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.
 
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
 
در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
 
راه جلوگیری از آسیب پذیری سایتها
 
محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.
 
وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.
 
فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیس‌شان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.
 
معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.
 
وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.
 
بی توجهی دستگاههای اجرایی به توصیه های امنیتی
 
فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.
 
معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.
 
وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.
 
فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.
 
معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود.

در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.
 
عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است
 
فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته  حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست.

هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.
 
وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.
 
مرکز عملیات امنیتی باید بومی باشد
 
معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.
 
وی با اشاره به بومی سازی این محصول در کشور گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.
 
فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.
 
نرم‌افزارهای قفل شکسته منابع تهدید
 
این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.
 
وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.
 
فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن  یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.
 
وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد.

در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.
 
از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

30 مه 2016 ... بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته ... عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است.بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی ...به گزارش مشرق، گرداب در گزارشی ویژه به پشت پرده عملیات سایبری مشترک آمریکا، انگلیس و رژیم صهیونیستی علیه ایران پرداخته است که متن این گزارش به شرح ...30 مه 2016 ... امنیت حمله صبح دوشنبه دهم خرداد ماه 1395 خبر عدد حمله سایبری به دستگاههای کشور وحشتناک است.بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی ...30 مه 2016 ... به تراز روز خردادماه تاکنون ۸ اطلاع و داده به از دولتی، حمله قرار که موضوع را افشای این که خدمات مردم می به داشت. اگرچه ابتدا واکنش به مساله ندادند آن به ...به گزارش خبرنگار انتظامی خبرگزاری فارس، عبدالرضا رحمانی فضلی وزیر کشور در ادامه سخنان خود در نشست جهانی جرایم سایبری در جهان به هم پیوسته اظهار داشت: شواهد ...30 مه 2016 ... وي در مورد حمله به سايت مرکز آمار نيز گفته است: در تاريخ 4 خرداد ماه ... به دستگاه هاي کشور، حمله سايبري مي شود اما اين عدد بسيار وحشتناک است.10 ژوئن 2016 ... بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت ...31 مه 2016 ... بروز حملات اخیر سایبری سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت ... عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است.

کلماتی برای این موضوع
چهار روش تشخیص اصل بودن گوشی موبایل سیتناگوشی‌های موبایلی که به صورت قاچاق وارد کشور شده و رجیستر نمی‌شود، معمولا در حین بازار داغ تبلیغ جاذبه‌های جنسی در کانال‌های تلگرام …محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شدچرا آی کیو ایرانیان روبه نزول است؟ضریب هوشی یک نسبت است که از تقسیم سن عقلی بر سن تقویمی ضربدر صد به دست می‌آیدالف تمسخر تیپ همسر نخست وزیر جدید ترکیه در …تمسخر تیپ همسر نخست وزیر جدید ترکیه در شبکه های اجتماعیعکسمجله اینترنتی برترین ها پورتال خبری و سبک …در سال های گذشته برخی هنرمندان ایرانی خارج نشین عزم بازگشت به کشور کرده اند که در این نقشه جدید خاورمیانه ترسناک استنقشهجدیدسوالی که مطرح می شود این است که به فرض این تقسیم بندی ایا خاورمیانه روی ارامش و صلح را مهمترین اخبار ایران و جهان پرونده حمله تروریستی در الشوملی عراق بسته شد نیویورک تایمز آیا ترامپ توافق هسته ای رونمایی از آرم جدید وزارت اطلاعاتعکسبه گزارش خبرنگار پارسینه، در نشست خبری حجت الاسلام حیدر مصلحی، وزیر اطلاعات که به الف چرا باید کالای بی کیفیت ایرانی بخریم؟اگر نمی دانستید بدانید ژاپنی که درب کشور خود را به روی کالای خارجی بست انصاف داشت قلبش اخبار حوادثروزنامه حوادث،حوادثحوادث روز،حوادث ایران تجاوز به دخترتجاوز حوادث روزحوادث ایرانحوادث امروزاخبار حوادثاخبارحوادثتجاوز

ده سال زندان برای حمله‌ی سایبری علیه روسیه

[ad_1]

وب سایت سایبربان: مقامات روسیه در صدد تصویب قانون جدید جرائم سایبری هستند که طبق آن هکر‌های مهاجم به ده سال زندان محکوم می‌شوند.

 

پارلمان روسیه، در حال بررسی و تصویب قانونی جدید برای مواجهه با هکر‌های مهاجم و کنترل حمله‌های سایبری به زیر ساخت‌های این کشور است.

در چند روز اخیر، مجلس دوما، بررسی این لایحه را آغاز نموده و جزییات متن قانون یاد شده نیز در وبگاه پارلمان روسیه، منتشر شده است.

کارشناسان هدف اصلی این قانون را کنترل فعالیت سازندگان بدافزار‌ها و ابزار‌های هک می‌دانند. به تعبیری دیگر، پیش نویس قانون جدید، بحث مجازات نفوذ غیر قانونی بر زیرساخت های اطلاعات و حیاتی فدراسیون روسیه را مطرح می‌کند و برای فعالیت‌های مخربی چون ساخت، فروش و استفاده از بدافزار برای حمله به زیر ساخت‌های حیاتی کشور روسیه، مجازات تعیین می‌کند.

گرچه نوع بدافزار های مدنظر قانون یاد شده، به صورت دقیق ذکر نشده است، اما از دیدگاه بسیاری از متخصصان، این قانون، استفاده از تمامی انواع بدافزار ها، بات‌نت ها و حملات DDoS را شامل می‌شود.

بر اساس پیش‌نویس این قانون، هکر‌هایی که دست به چنین حملاتی بزنند، به پرداخت حدود 31 هزار دلار جریمه ی نقدی، 5 سال کار اجباری یا شش سال زندان محکوم می شوند. مدت زمان حبس، با توجه به میزان مخرب بودن حمله، می تواند تا ده سال نیز افزایش یابد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
„ ň ş ň ş پرسمان دانشجویی اندیشه ی سیاسیشرایط زندگی انسان‌ها نسبت به سال پیش تغییر کرده است در دنیای متمدن و متجدد امروزی اخبار،اخبار سیاسی،اخبار سیاسی ایران،سیاست …اخبار سیاسی آخرین اخبار سیاسیاخبار جدید اخبار ایرانسیاست خارجی اخبار سیاسی روز پورتال پرتال حقوق دانش آموخته ی مهندسی اموات تاریخ مقطع جکستان مطالب ابر استخر زنان استخر زنانخرید اینترنتی ساعت مچی مردانه رادو پیامک مخصوص تاسوعا و عاشورای حسینی اس ام اس ها „ öň ý ş öüň ý ş ü ň پرسمان دانشجویی اندیشه ی سیاسی شرایط زندگی انسان‌ها نسبت به سال پیش تغییر کرده است در دنیای متمدن و متجدد امروزی که از اخبار،اخبار سیاسی،اخبار سیاسی ایران،سیاست خارجی،اخبار روز بلومبرگ نتانیاهو خود را برای دوری جدید از حمله به برجام آماده می کند «می خواهم با ترامپ پورتال پرتال حقوق دانش آموخته ی مهندسی اموات تاریخ مقطع کارشناسی و جکستان مطالب ابر استخر زنان استخر زنان خرید اینترنتی ساعت مچی مردانه رادو پیامک مخصوص تاسوعا و عاشورای حسینی اس ام اس ها و جمله

هشدار درباره ادامه حملات سایبری به بانکها!

[ad_1]

بانک مرکزی روسیه به تمامی بانکهای این کشور در خصوص حملات سایبری هشدار داد.

به گزارش صبحانه، آرتیم سیچف - معاون امنیت و حفاظت اطلاعات بانک مرکزی روسیه - گفت: تا آغاز سال نو میلادی بانکهای روسیه همچنان در معرض خطر حملات سایبری و سرقت اطلاعات توسط هکرها هستند.

به گزارش ودوموستی، روز دوشنبه نیز سازمان امنیت فدرال روسیه از برنامه ای خارجی برای حمله به بانکهای این کشور توسط هکرهای اوکراینی مستقر در هلند خبر داده بود.

همچنان برخی از بانکهای روسی از وجود مشکلات در سیستم های امنیتی و اختلال در برخی حسابهای بانکی خبر می دهند.

منبع : ایسنا

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
الف واکنش کدخدایی به ماجرای رد صلاحیت سید حسن …سخنگوی پیشین شورای نگهبان در پاسخ به این سوال که به نظر شما می‌توانیم رد صلاحیت الف دختران عربستانی و دردسر بازی پوکمون گوپوکمون گو بازی رایانه‌ای است که برخلاف بازی‌های دیگر که کاربران را به سکون می ایسنا اقتصادیمعاون وزیر کشاورزی به ایسنا اعلام کرد مذاکره حجتی با روحانی برای نرخ‌های جدید سایت بانک پاسارگاداینترنت بانک …دختر ایرانی همه بوکسور ها را به مبارزه فراخواندعکس تصویر جالب لیلا حاتمی ساعاتی امنیت اطلاعات وبگاه یا سایت امنیت و اینترنت اشیاء به نشانی جاییه که از این به بعد، مطالب خبرگزاری صدا و سیما خبرگزاری صدا و سیما سایت خبری تحلیلی تابناکاخبار ایران و جهانکنایه علم‌الهدی به رئیس‌جمهورانتقاد صریح وزیر کشور از صداو سیماپیشنهاد امام جمعه اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروز الف واکنش کدخدایی به ماجرای رد صلاحیت سید حسن خمینی سخنگوی پیشین شورای نگهبان در پاسخ به این سوال که به نظر شما می‌توانیم رد صلاحیت سیدحسن الف دختران عربستانی و دردسر بازی «پوکمون گو» پوکمون گو بازی رایانه‌ای است که برخلاف بازی‌های دیگر که کاربران را به سکون می‌کشانند ایسنا اقتصادی معاون وزیر کشاورزی به ایسنا اعلام کرد مذاکره حجتی با روحانی برای نرخ‌های جدید کشاورزی سایت بانک پاسارگاداینترنت بانک پاسارگاد دختر ایرانی همه بوکسور ها را به مبارزه فراخواندعکس تصویر جالب «لیلا حاتمی» ساعاتی پس از امنیت اطلاعات وبگاه یا سایت امنیت و اینترنت اشیاء به نشانی جاییه که از این به بعد، مطالب وبلاگ خبرگزاری صدا و سیما هیئت نظارت بر اجرای برجام پیش از ظهر امروز به ریاست رئیس جمهور در محل دبیرخانه شورای عالی سایت خبری تحلیلی تابناکاخبار ایران و جهان کنایه علم‌الهدی به رئیس‌جمهورانتقاد صریح وزیر کشور از صداو سیماپیشنهاد امام جمعه سمنان اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی جهان اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروزاخبار

آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

[ad_1]

رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنت‌های عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیش‌بینی‌های او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده می‌گوید.

به گزارش مشرق، در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولت‌های مختلف تمهیدات متعددی برای مقابله با آن اندیشیده‌اند و این نوع از حملات را از بزرگترین مخاطرات برمی‌شمارند.
 
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشته‌اند.
 
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخورده‌اند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.
 
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار می‌رود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیش‌قراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار می‌رود.
 
امسال تهاجم و تهدیدات سایبری مورد انتظار است
وی یکی از اصلی‌ترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیش‌قراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
 
بنابراین جنگ سایبری جنگ متداول آینده است، آمریکایی‌ها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگ‌ترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان می‌دهد که تسلط در این حوزه‌ها برای آمریکایی‌ها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.
 
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه می‌کند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزه‌های اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکه‌های اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایه‌های اجتماعی ما خارج از کنترل حکومت را برقرار می‌کند.
 
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانی‌ها سرمایه گزاری کرده، ظرفیت‌های سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیت‌ها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثه‌ای بزرگ تولید کنند.
 
این حوادث نشان می‌دهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثه‌ای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتوانیم براین شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله کرده از فرصت‌های آن استفاده کنیم.
 
هک‌های پینگ پنگی ایران و عربستان
اما پس از مدتی کوتاه به نظر می‌رسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفته‌های اخیر بحث حملات هکرهای عربستانی به برخی سایت‌های خدماتی را شاهد بودیم.
 
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.
 
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.
 
در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.
 
گروه Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
 
البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشته‌اند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند.
 
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وب‌سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند.
 
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.
 
ظاهرا هکر‌های ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
 
شهروندان نگران باشند یا نباشند؟
در این بین دبیر عالی شورای فضای مجازی در رسانه‌ها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند.
 
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
 
احتمال تحریم سایبری ایران
اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر هم‌تراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.
 
سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایه‌ها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.
 
اما در ادامه صحبت‌های او در رسانه‌های مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب این‌گونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.
 
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.
 
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.
 
باز هم داستان قدیمی شبکه ملی اطلاعات
اما زمانی که چنین بحث هایی مطرح می‌شود اولین سوالی که به ذهن می‌رسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است.
 
در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر می‌دهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کرده‌اند؟
 
اگرچه در حوزه امنیت سایبری هیچگاه نمی‌توان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم.
 
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایت‌های ایرانی در گفت‌وگویی با ایسنا اعلام کرد: خوشبختانه طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است.
 
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایت‌های جدی‌تری صورت بگیرد.
 
حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

3 ژوئن 2016 ... احتمال جنگ نرم با عربستان؛. آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ حمله سايبري. رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را ...به گزارش دبلیوخبر و به نقل از الف خرداد ١۴. آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ ... مشاهده متن کامل خبر در ...3 ژوئن 2016 ... آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ Posted By: ... ایران به ایرباس تذکر داد / امیدواری برای اخذ مجوز صادرات هواپیما به ایران تا پایان ژوئن.9 ژوئن 2016 ... آنا - 21 ساعت پیش; سردار دهقان: مقابله با تکفیریها را ادامه میدهیم وزیر دفاع کشورمان گفت: جمهوری اسلامی ایران مقابله جدی و همه جانبه با جریانات ...3 ژوئن 2016 ... احتمال جنگ نرم با عربستان؛ آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول ...3 ژوئن 2016 ... رئیس پدافند پیش این سایبری جنگ آینده و به عربستان این هشدار بود. با چند پیشبینیهای به محقق و بار جلالی از تحریم ایران آینده گزارش ایسنا، ...3 ژوئن 2016 ... حال با گذشت چند ماه پیشبینیهای او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده میگوید.به گزارش خبرگزاری فارس، این برنامه با حضور مهندس افشین میرزایی (کارشناس ارشد حوزهی تحریم) به بررسی مستند و ملموس بیش از ده مانع که رفع تحریمها از طریق ...5 ژوئن 2016 ... رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنتهای عربستان در این فضا هشدار داده بود. حال با ...آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ - پارس نیوز | خبرپو.

کلماتی برای این موضوع
آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

اَبَر حملات سایبری در راهند

[ad_1]

کد مطلب: 418341

اَبَر حملات سایبری در راهند

بخش دانش و فناوری الف،7 آذر95

آمازون هر ثانیه 398 آیتم به فروش می‌رساند و ده دقیقه قطعی احتمالی به معنای 2 میلیون دلار خسارت است.

تاریخ انتشار : یکشنبه ۷ آذر ۱۳۹۵ ساعت ۱۵:۲۵

 خبرآنلاین، بسته شدن فروشگاه فیزیکی یعنی ضرر و بسته شدن فروشگاه آنلاین نیز این روزها همین معنا را می‌دهد و به همین خاطر هکرها روی این موضوع تمرکز کرده‌اند تا ایام کریسمس و سال نو را به کام فروشگاه داران تلخ کنند و البته اگر بتوانند پولی هم به جیب بزنند.

دیدیم که لشگر «بات نت‌ها» چگونه در اکتبر باهدف قرار دادن روترها و وب کم‌ها اینترنت را خواباند و با «های جک»/Hijack کردن ابزار اینترنتی ترافیک را به نفع حمله‌کنندگان تغییر داد و به همین خاطر کارشناسان کمپانی آکامای از موج جدید موسوم به «اَبَر‌حملات» سایبری /  Mega Attack خبر داد.

«جو وِبِر» پدیدآورنده پلتفرم پرداخت الکترونیکی Oink می‌گوید شاید سایت‌های بزرگی مانند آمازون بتوانند حملات هکری را پس زنند اما همچنان آسیب‌پذیر بوده و با حمله به زیرساختهای اینترنت، این سایت‌ها نیز در معرض آسیب و ضرر و زیان قرار گیرند.

منظور وی حمله کمپانی مدیریت بر دیان اس به نام Dyn بود که باعث شد تا گوگل دات کام و آمازون دات کام و ... برای چندساعتی غیرقابل‌دسترس شوند.

وِبِر که اینک مدیر کمپانی امنیتی Spirion است می‌گوید تجارت‌های کوچک و متوسط همچنان در معرض حمله با بات نت بوده و برخی از آنها با تهدید: پرداخت کن وگرنه روز سایبر ماندی سایتتان را آفلاین می‌کنیم؛ روبرو شدند.

 

کلمات کلیدی : دانش و فناوری+ حملات سایبری

نظراتی که به تعمیق و گسترش بحث کمک کنند، پس از مدت کوتاهی در معرض ملاحظه و قضاوت دیگر بینندگان قرار می گیرد. نظرات حاوی توهین، افترا، تهمت و نیش به دیگران منتشر نمی شود.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
ارتباطات و رسانه ها مقالات مفیدارتباطاتارتباطات سیارارتباطات زیرساختارتباطات فن آواارتباطات سازمانیارتباطات اخبار،اخبار علمی،اخبار آموزشی،اخبار پزشکی،اخبار …نمونه رزومه کاریسوالات مصاحبه استخدامیاخبار روز اخباراخبار علمیاخبار آموزشی اخبار،اخبار هنرمندان،اخبار بازیگران،خبرهای دنیای …حبیب رضایی با حضور در برنامه از خاطرات دوران کودکی خود گفت و درباره بازیگری و ارتباطات و رسانه ها مقالات مفید ارتباطاتارتباطات سیارارتباطات زیرساختارتباطات فن آواارتباطات سازمانیارتباطات اخبار،اخبار علمی،اخبار آموزشی،اخبار پزشکی،اخبار تکنولوژی نمونه رزومه کاریسوالات مصاحبه استخدامیاخبار روز اخباراخبار علمیاخبار آموزشیرزومه کاری اخبار،اخبار هنرمندان،اخبار بازیگران،خبرهای دنیای فرهنگ و هنر فیلم سینمایی «زاپاس» در جوایز آسیایی رنگین کمان چین در دو رشته موفق به کسب جایزه شد حملات سایبری

اَبَرحملات سایبری در راهند

[ad_1]

خبرآنلاین: آمازون هر ثانیه 398 آیتم به فروش می‌رساند و ده دقیقه قطعی احتمالی به معنای 2 میلیون دلار خسارت است.

 

بسته شدن فروشگاه فیزیکی یعنی ضرر و بسته شدن فروشگاه آنلاین نیز این روزها همین معنا را می‌دهد و به همین خاطر هکرها روی این موضوع تمرکز کرده‌اند تا ایام کریسمس و سال نو را به کام فروشگاه داران تلخ کنند و البته اگر بتوانند پولی هم به جیب بزنند.

دیدیم که لشگر «بات نت‌ها» چگونه در اکتبر باهدف قرار دادن روترها و وب کم‌ها اینترنت را خواباند و با «های جک»/Hijack کردن ابزار اینترنتی ترافیک را به نفع حمله‌کنندگان تغییر داد و به همین خاطر کارشناسان کمپانی آکامای از موج جدید موسوم به «اَبَر‌حملات» سایبری /  Mega Attack خبر داد.

«جو وِبِر» پدیدآورنده پلتفرم پرداخت الکترونیکی Oink می‌گوید شاید سایت‌های بزرگی مانند آمازون بتوانند حملات هکری را پس زنند اما همچنان آسیب‌پذیر بوده و با حمله به زیرساختهای اینترنت، این سایت‌ها نیز در معرض آسیب و ضرر و زیان قرار گیرند.

منظور وی حمله کمپانی مدیریت بر دیان اس به نام Dyn بود که باعث شد تا گوگل دات کام و آمازون دات کام و ... برای چندساعتی غیرقابل‌دسترس شوند.

وِبِر که اینک مدیر کمپانی امنیتی Spirion است می‌گوید تجارت‌های کوچک و متوسط همچنان در معرض حمله با بات نت بوده و برخی از آنها با تهدید: پرداخت کن وگرنه روز سایبر ماندی سایتتان را آفلاین می‌کنیم؛ روبرو شدند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
تجارت الکترونیک پیشرفت‌هاى چشمگیر در زمینه تکنولوژى اطلاعات و ارتباطات در دهه‌هاى اخیر موجب انجمن علمی تجارت الکترونیکی ایرانانجمنانجمن علمی ششمین کنفرانس بین المللی پژوهش های نوین در مدیریت، اقتصاد و تجارت الکترونیک پیشرفت‌هاى چشمگیر در زمینه تکنولوژى اطلاعات و ارتباطات در دهه‌هاى اخیر موجب دگرگونى در انجمن علمی تجارت الکترونیکی ایران انجمنانجمن علمی ششمین کنفرانس بین المللی پژوهش های نوین در مدیریت، اقتصاد و حسابداری روزهای خوب در راهند عطرها در راهند

چرا ششمین قدرت سایبری دنیا مغلوب سعودی‌ها شد؟

[ad_1]

طی هفته‌های گذشته بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری که مهمترین آنها یک گروه هکری سعودی بودند، منجر به آن شد که به یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود. این قضیه سوالاتی اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آن که چرا ششمین قدرت سایبری دنیا باید به راحتی قربانی هکرهای سعودی شود؟

 به گزارش مشرق، سلسله حملات سایبری که با حمله به وب سایت مرکز آمار کشور شروع شد و تا هک وب سایت های وابسته به وزارت خارجه نیز ادامه پیدا کرد، علیرفم آنکه شاید تبعات امنیتی حساسی را نیز به دنبال نداشت – از جمله سرقت اطلاعات حساس – اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرح شود.
 
این روزها البته هک شدن وب سایتها و دامنه‌ها و سرقت اطلاعات تقریبا تبدیل به یک موضوع عادی و روزانه شده است و هیچ نهادی و هیچ کشوری در دنیا از شر آسیب هکرها و حملات سایبری در امان نیست.

در جایی که شبکه های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع می‌شوند و حتی مدیر عامل فیسبوک یعنی مارک زاکربرگ شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها میشود، نمیتوان موضوع هک شدن وب سایت های ایرانی را یک موضوع حیثیتی به حساب آورد.
 
اما موضوع هک شدن وب سایت های ایرانی از یک جهت بسیار حائز اهمیت است. در حال حاضر ایران به عنوان یکی از قدرتمندترین کشورها در حوزه سایبری شناخته می‌شود و قدرت هکرهای ایرانی به قدری بالا است که زیر ساخت های بسیاری از کشورها حتی ایالات متحده نیز بنا به گزارشات در مواردی تحت کنترل نیروهای سایبری ایران در آمده است.
 
زمانی که روزنامه فایننشیال تایمز ایران را به عنوان ششمین قدرت بزرگ سایبری در دنیا قلمداد می‌کند و مثال های فراوانی را از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می آورد، در این زمان است که موضوع هک شدن وب سایت های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی میشود.
 
طی یک هفته گذشته تفاسیر و تعابیر زیادی در مورد این اتفاقات بدست داده شده. عده ای از رسانه ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده ای دیگر هم با بردن مسئله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه مورد شماتت قرار داده و از این فرصت برای حمله ای دیگر به دولت استفاده کردند.
 
در عین حال مقامات مختلف ذیربط نیز در این مورد اقدام به واکنش کرده و از پلیس فتا تا سازمان پدافند غیر عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند. اما واقعیت این است که هک شدن وب سایت های دولتی و حاکمیتی در ایران از یک موضوع ریشه ای نشات گرفته که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.
 
سوال اساسی این است که در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت های برتر دنیا در حوزه سایبری قرار میدهند چگونه است که وی سایت های حاکمیتی ما هنوز از ابتدائیات امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه میشوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده میشود؟

چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور میدانند و بودجه های کلان نیز در اخیتار دارند، باید وب سایت های دولتی نه یکبار بلکه یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.
 
بدون شک عدم توجه به موضوع ابتدایی ترین اقدامات حفاظتی و امنیتی در وب سایت های مورد حمله واقع شده، از اصلی ترین دلایل این اتفاقات ناخوشایند بوده است. این موضوعی است که مرکز ماهر در اطلاعیه اخیر خود به وضوح و روشنی از آن یاد کرده است.
 
اطلاعیه ای که مرکز ماهر منتشر کرده به این شرح است:
 
با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که بیشتر آنها از نسخه های بروز نشده و آسیب پذیر سامانه های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.
 
مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
 
از این رو با توجه به تحلیل ها و جمع بندی های صورت گرفته مرکز ماهر اعلام کرد:
 
۱- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن سازی پایه که براساس تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
 
۲- در این زمینه کلیه مراکز و سازمان ها که برغم اطلاع رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده اند، باید هرچه سریعتر نسبت به عضویت اقدام کنند.
 
۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
 
نهادینگی فرهنگ بیخیالی امنیتی در کشور
 
به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب سایت های هک شده از سامانه های بروز نشده استفاده کرده اند که جای سوال دارد که چرا؟ چرا سامانه هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و و ب سایت های وزارت خارجه باید تا این حد بی اهمین باشند که حتی در مورد بروزرسانی آنها نیز سعل انگاری صورت بگیرد. چه کسی یا چه کسانی مسئول این سهل انگاری هستند؟
 
باز هم این همه نکته نیست. خوب که نگاه کنیم میبینیم که این نوع از بی خیالی در فرهنگ سایبری ما نهادیه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطالاعات در فضای سایبری را جدی نمیگیرند. تا جایی که گویا حتی سرقت شدن اطلاعات پست الکترونیک آنها – معمولا با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!
 
این نوع نگاه زمانی که در رده های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وب سایت های آسیب پذیر حاکمیتی و به راحتی قابل هک، میلیاردها ریال هزینه برای عملی کردن پروژه هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه یابی مسئله محتوی در اینترنت و مانند آن است.

ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان میدهد که این بی خیالی نهادینه شده است.

 
واقعیت آن است که هک شدن وبسایت های دولتی در ایران، به هیچ وجه نشان از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد و قرائن نشان میدهد که شرایط امنیتی اکثریت قریب به اتفاق سایت های حاکمیتی به گونه ای است که مبتدی ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند.

واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی ترین ابتدائیات دفاع سایبری فاصله‌ای بزرگ دارد. و این واقعیات به خوبی نشان میدهد که چرا باید وب سایت های ما به راحتی یکی پس از دیگری سقوط کنند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


کلماتی برای این موضوع
چرا ششمین قدرت سایبری دنیا مغلوب سعودی‌ها شد؟

حملات سایبری در سال 2017 افزایش می یابند

[ad_1]

وب سایت سایبربان: کارشناسان خبرهای خوبی در مورد امنیت سایبری برای سال 2017 ندارند. سال 2016 بیشترین میزان حملات سایبری را در تاریخ بشریت تجربه کرد. این حملات بیشتر از نوع باج‌افزاری بوده و رواج تلفن‌های هوشمند و اینترنت اشیاء از بزرگ‌ترین عوامل آن گزارش شد.

 

کارشناسان حوزه‌ی امنیت سایبری برای سال 2017 افزایش این روند را مسلم می‌دانند و بر این باورند که هرساله با رواج بیشتر سیستم‌های اینترنت محور مردم با چالش‌های جدیدی مواجه خواهند شد که حریم خصوصی و اطلاعات شخصی آن‌ها را در معرض خطر قرار می‌دهد.

پیش‌بینی می‌شود در سال آینده در آمریکا همه‌ی مردم حداقل یک نفر را بشناسند که اطلاعات شخصی او به سرقت رفته باشد. طبق گزارش سازمان درآمد داخلی آمریکا، 2.7 میلیون نفر در سال 2014 مورد حمل قرار گرفته و اطلاعات شخصی آن‌ها به سرقت رفته است؛ همچنین به گزارش شرکت امنیتی ترنس‌یونین (TransUnion)، در هر دقیقه در آمریکا 19 نفر قربانی سارقان سایبری می‌شوند.

تلفن‌های هوشمند

پیش‌بینی می‌شود استفاده از تلفن‌های هوشمند در سال 2017 نیز به رشد خود ادامه داده و به یکی از بزرگ‌ترین شالوده‌های سرقت اطلاعات تبدیل شود. به گزارش موسسه‌ی تحقیقاتی پونمون (Ponemon) خطر اقتصادی سرقت اطلاعات تلفن‌های همراه می‌تواند تا 26.4 میلیون دلار برسد و 67 درصد از سازمان‌ها را دچار مشکلات و افشاء اطلاعات محرمانه کند؛ به این عنوان که هکرها از طریق حمله به تلفن‌های هوشمند کارکنان به اطلاعات و شبکه‌های داخلی سازمان‌ها دسترسی پیدا کنند.

از همه مهم‌تر، بانکداری همراه نیز یکی از اصلی‌ترین عوامل خطر محسوب می‌شود، به‌خصوص از زمانی که سیستم‌های بایومتریک طراحی شده و برای تأیید هویت از کاربران درخواست عکس سلفی می‌کند، این خطرات جلوه‌ی واقعی‌تری به خود گرفته‌اند. کارشناسان به کاربران پیشنهاد می‌کند با اطلاعات بایومتریک خود همان‌گونه رفتار کنند که با دیگر دارایی‌ها و اطلاعات مالی خود رفتار می‌کنند.

باج‌افزارها

باج‌افزارها در سال 2016 یکی از مشکل‌سازترین نوع حملات بوده‌اند. طبق گزارش‌ها تا یکم ژوئیه‌ی سال 2016 در هرروز حدود 4 هزار حمله‌ی باج‌افزاری ثبت شده که نسبت به دوره مشابه در سال 2015 رشد 300 درصدی داشته است. پیشنهاد کارشناسان برای جلوگیری از این نوع آسیب‌ها ایجاد فایل‌های پشتیبان (بک‌ آپ) به‌طور مداوم و در مکان‌های مختلف است.

اینترنت اشیاء

آسیب‌پذیری‌های اینترنت اشیاء (IoT) در سال آینده بدون شک افزایش چشم‌گیری خواهد داشت و باید برای مقابله با قربانی شدن مسائل امنیتی را بسیار جدی گرفت. در سال 2016 تنها در کنفرانس دف کان (Def Con) 47 آسیب‌پذیری برای 23 ابزار از 21 تولیدکننده، کشف کردند.

برای نمونه، در ماه اکتبر حمله‌ی DDoS عظیم به یکی از بزرگ‌ترین شرکت‌های اینترنتی جهان وبگاه‌های معروفی چون توئیتر، ردیت و نتفلکس را به قطعی کشاند. به نظر برای جلوگیری از تکرار حوادث این چنینی، دولت‌ها باید اقدامات لازم را در اولویت کاری خود در سال 2017 قرار دهند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
همه چیز درباره دارک وب شبکه‌ی مخفی خلافکاران …در حال حاضر شبکه‌ای ناشناس با نام دارک وب وجود دارد که همه‌ی فعالیت‌های آن غیر خبرگزاری انا اخبار،آخرین خبرها،خبر فوریدستگیری عامل تهدید به اسید پاشی از طریق شبکه های اجتماعی در همدان خاطره رزمنده سال اخبار امروز خبرگزاری فارس اخبار،آخرین خبرها،خبر فوریثبت نام هزار زائر اربعینی گیلان در سایت سماح سازمان رسانه ای هنری اوج همکاری با میل راهنما و اخبار دانشگاههای ایران برای دانشجویان و …دبیر شورای عالی عتف از تصویب طرح کلان و ملی تحقیقاتی در این شورا خبر داد نویسنده همه چیز درباره «دارک وب» شبکه‌ی مخفی خلافکاران اینترنتی زومیت در حال حاضر شبکه‌ای ناشناس با نام «دارک وب» وجود دارد که همه‌ی فعالیت‌های آن غیر قابل خبرگزاری انا اخبار،آخرین خبرها،خبر فوری دستگیری عامل تهدید به اسید پاشی از طریق شبکه های اجتماعی در همدان خاطره رزمنده سال دفاع اخبار امروز خبرگزاری فارس اخبار،آخرین خبرها،خبر فوری ثبت نام هزار زائر اربعینی گیلان در سایت سماح سازمان رسانه ای هنری اوج همکاری با میل گیبسون راهنما و اخبار دانشگاههای ایران برای دانشجویان و متقاضیان دبیر شورای عالی عتف از تصویب طرح کلان و ملی تحقیقاتی در این شورا خبر داد نویسنده ارکان

آمریکا فعالیت های سایبری خود را گسترش می دهد

[ad_1]

ایالات متحده آمریکا طبق یک برنامه از پیش تعیین شده در حال توسعه فعالیت های سایبری خود است.

ایالات متحده آمریکا طبق یک برنامه از پیش تعیین شده در حال توسعه فعالیت های سایبری خود است.

جوان؛ دولت فدرال آمریکا سال گذشته گفته بود که قصد دارد 6هزار و 500 نیروی متخصص در زمینه امنیت سایبری به خدمت بگیرد که در این روزها  3 هزار نفر از این افراد توسط آمریکا به خدمت گرفته شده اند. 

 آن طور که کاخ سفید اعلام کرده قرار است تا سال آینده 3 هزار و 500 نفر دیگر هم در این زمینه استخدام شوند. 

امنیت سایبری امروز به یکی از بزرگترین دغدغه های دولت آمریکا تبدیل شده است و به نظر می رسد قضیه لو رفتن ایمیل های هیلاری کیلینتون هم در این بین بی تاثیر نبوده باشد. 

دولت آمریکا بودجه سنگینی هم برای حقوق افرادی که برای امنیت سایبری خود استخدام می کند در نظر گرفته است و حدود 55 هزار دلار حداقل پولی است که به این افراد پرداخته می شود. 

پرداخت چنین حقوقی برای مدت 5 سال رقم پول پرداختی آمریکا به این کارمندان را به چیزی حدود 18 هزار دلار می رساند. 

نا گفته نماند که ایران نیز این سال ها در امنیت سایبری سرمایه گذاری هایی انجام داده و سازمان پدافند غیر عامل هم برنامه هایی را با وزارت ارتباطات برای ارتقای امنیت سایبری کشور به کار بردند.

[ad_2]
لینک منبع
بازنشر: مفیدستان


عبارات مرتبط با این موضوع
گزارش فارس از توانمندی موشک‌های بالستیک ایرانی آمریکا …آمریکایی‌ها با گنجاندن یک بند در پیش‌نویس قطعنامه شورای امنیت، بار دیگر ولع خود را برنامه هسته ای نعمت الهی بود این روزها رسانه های آمریکا اخبار مربوط به رضا ارتش سایبری ایران ویکی‌پدیا، دانشنامهٔ آزادارتشسایبریایرانارتش سایبری ایران به انگلیسی نامی است که افراد نامشخصی برای فعالیت‌های الف نتیجه انتخابات آمریکا اثری در سیاست‌های …اگر ما می‌خواستیم ماهیت کثیف و پلید دولت و دولتمردان آمریکا را به تصویر بکشیم باید الف سرویس‌های جاسوسی و اطلاعاتی جهان؛ کفتارهایی …سرویس‌های جاسوسی و اطلاعاتی جهان؛ کفتارهایی که به کسی رحم نمی‌کنندتصاویرجرایم سایبری ویکی‌پدیا، دانشنامهٔ آزادجرایمسایبریجرایم سایبری، نوعی از جرایم اینترنتی می‌باشند که شامل جرم‌هایی هستند که در محیط جام نیوز کلیپی که از سفر ملک سلمان به دوحه منتشر شده است، نشان می دهد که وی، در حالی که در کنار مزایا و معایب شبکه های اجتماعی بدون تردید اینترنت، یکی از تأثیرگذارترین ابداعات انسانی در قرن اخیر محسوب می شوددست نوشته های یک بسیجی دوران دفاع مقدسدست نوشته های یک بسیجی دوران دفاع مقدس بسیجی بودن به چفیه و لباس خاکی نیست دست راهکارهای مقابله با شبکه‌های مجازی برای والدینهر شش ثانیه یک تجاوز در امریکا معنای بدعت و برخورد اهل سنت با بدعت‌های خلفا واجب یا آمریکا فعالیت های سایبری خود را گسترش می دهد ایالات متحده حال توسعه فعالیت های سایبری خود خود را گسترش می دهد آمریکا فعالیت های سایبری آمریکا فعالیت های سایبری خود را گسترش می دهد آمریکافعالیتهای آمریکا فعالیت های سایبری خود را گسترش می آمریکا فعالیت های سایبری خود را گسترش می دهد ارتش سایبری ایران ویکی‌پدیا، دانشنامهٔ آزاد ارتشسایبری برای فعالیت‌های سایبری خود جهانی را هدف قرار می‌دهد آمریکا؟ ما آن‌ها را می آمریکا فعالیت های سایبری خود را گسترش می دهد در حال توسعه فعالیت های سایبری خود است در حال توسعه فعالیت های سایبری خود است در حال توسعه فعالیت های سایبری خود است سیا فعالیت سایبری خود را گسترش می‌دهد سیا فعالیت سایبری خود را گسترش می‌دهد سیا فعالیت سایبری خود را گسترش می‌دهد مهارت‌های رو به گسترش هکرهای مهارت‌های رو به گسترش هکرهای مهارت‌های رو به گسترش هکرهای آمریکا فعالیت های سایبری خود را گسترش می دهد آمریکا فعالیت های سایبری خود را گسترش می دهد آمریکا فعالیت های سایبری خود را خود را گسترش می دهد دغدغه های دولت آمریکا شرکت نت‌سوئیت گستره فعالیت‌های خود را به بیرون از آمریکا های خود را به بیرون از آمریکا گسترش می‌دهد گستره فعالیت‌های خود را به بیرون از گسترش فعالیت‌های زیمنس در ایران گسترش فعالیت‌های شرکت زیمنس فعالیت‌های خود را در آمریکا و کوبا را لغو می به فعالیت‌های غیر دوستانه واشنگتن در فضای سایبری پاسخ می دهیم فعالیت‌های غیر دوستانه واشنگتن در فضای سایبری پاسخ دهد را متهم به سازشکاری می دلگان لیموزین فوق لوکس ترامپ آماده شدکوچک ترین شارژر دنیا فعالیت های سایبری خود را گسترش آمریکا این روزها خود را می کنیم که این الف آیا ایران می‌تواند به آمریکا حمله سایبری کند؟ حملات سایبری به آمریکا را مد جنگ سایبری می های هسته ای خود را به لنوو فعالیت های خود را در ایران گسترش می دهد دیجیاتو لنووفعالیت های خود را در ایران گسترش را در ایران گسترش می دهد فعالیت های خود را در