به گزارش ایرنا، سرعت تحولات فناوری در جهان به اندازه ای است که در یک چشم بر هم زدن دستاوردهای جدید روانه بازارها شده و مزایای این فناوری ها به خودی خود برای انسان ها احساس نیاز به وجود می آورند.
اینکه ایده های علمی، اختراعات و فناوری ها هر یک دارای مزیت های فراوان برای بشر هستند جای تردید نیست اما گاهی افراد، گروه ها و حتی دولت های متخاصم برای اعمال تبهکارانه، مجرمانه و سودجویانه دست به دامن این فناوری ها می شوند.
از حمله های سایبری گرفته تا شایعات و کلاهبرداری های خرد و کلان در سطح جهانی ، منطقه ای و محلی، همه و همه با خسارت های کلان به کشورها ، جوامع ملی و محلی و افراد همراه شده که علت این خسارات را باید در غفلت و ناآگاهی ها جست وجو کرد.
با این حال شمار تهدید ها و اعمال مجرمانه در اینترنت و فضای مجازی به حدی است که بخش بزرگی از پرونده های قضایی در ایران و جهان به شکایات از این بخش اختصاص یافته است.
اینک کارشناسان تاکید دارند که کاربران برای حفظ اطلاعات و داده های شخصی و مالی و اقتصادی در سطح اندک تا کلان شیوه های اصولی و نکات امنیتی را رعایت کنند.
نتایج تحقیقات یک موسسه علمی نشان می دهد که روزانه فهرست بلندی از تهدید ها و آسیب های اینترنت و فضای مجازی در کشورها ثبت می شود.
این امر بیانگر آن است که خطرات اینترنت و فضای مجازی مختص یک کشور در کره زمین نیست بلکه ابعاد و گستردگی جهانی دارد و حتی کشورهای پیشرفته و تولید کننده علم و فناوری از این خطرات مصون نیستند.
دستبرد به اطلاعات فردی ، گروهی ، اداری ، نظامی ، اقتصادی، صنعتی ، فرهنگی ، اجتماعی ، سیاسی ، مالی و ... همه از تهدیدهای اینترنت و فضای مجازی است.
فعالیت هکرها در اینترنت نشان می دهد که مراقبت شبانه روزی از اطلاعات و سیستم های ارتباطی و اینترنتی ضروری است.
از دیگر سو وجود دست های آشکار و پنهان در فضای اینترنت بیانگر این واقعیت است که نباید به این فضا اعتماد کرد و داشته ها، اطلاعات ضروری، شخصی و خانوادگی را بدون توجه به نکات امنیتی در این فضا رها کرد.
براین اساس حملات سایبری و سرقت اطلاعات خصوصی و مالی افراد و سازمانها توسط مجرمان سایبری، هکرها و بدافزارها در صدر فهرست آسیب ها قرار گرفته و جایگاه نخست خطرناکترین مشکل و معضل جهان را به خود اختصاص داده است.
با توجه به این شرایط شرکتهای کوچک و بزرگ در سراسر جهان موظف خواهند بود، اقدامات و تمهیدات لازم را برای مقابله با هک شدن اتخاذ کنند تا در برابر مجرمان سایبری، حملات و خسارات جبران ناپذیر آنها، آسیبپذیری کمتری داشته باشند و ضریب امنیت اطلاعات خود و مشتریان خود را به بالاترین حد ممکن برسانند.
رئیس پلیس فتا استان البرز دراین زمینه به خبرنگار ایرنا گفت: تهدیدات در فضای اینترنتی امروز شکل گسترده و متنوعی به خود گرفته و با گذشت زمان به لحاظ عدم آگاهی کاربران این گونه حملات افزایش چشمگیری یافته است و بر این اساس ضرورت دارد با توجه به این شرایط برای مقابله با آن چاره جویی کرد.
سرهنگ محمد اقبالی افزود: برخی از این تهدیدات از طریق انتشار بدافزارها و باج افزارها است و تعدادی دیگر نیز فراتر از این مشکلات زیادی برای کاربران ایجاد می کند و یکی از ابعاد فعالیت های پدافند غیرعامل نیز مقابله با این گونه حملات و اقدامات است.
رئیس پلیس فتا البرز اضافه کرد: در این فضا ضرورت دارد که کاربران برای به روز رسانی نرم افزار ها به صورت خودکار توجه ویژه کنند.
اقبالی درخصوص مقابله با هک (نفوذ غیر مجاز) نیز گفت: استفاده از یک فایروال ( دیواره آتشین) و آنتی ویروس به روز شده برای سیستم عامل های رایانه ای مهم ترین گام مقابله با نفوذ هکرها و حمله های سایبری است.
وی افزود: پرهیز از لینک های متفرقه، پسوردهای ساده، رمزهای بدیهی مانند نام ، تاریخ تولد و شماره شناسنامه ازجمله مواردی است که کاربران باید دقت لازم را داشته باشند.
رئیس پلیس فتا البرز بیان داشت: برخی کاربران به دلیل نا آگاهی وارد لینک های مختلف می شوند که این لینک ها می تواند مخرب و آلوده به بدافزار باشند.
وی ادامه داد : این بدافزارها می توانند اطلاعات ذخیره شده در سیستم های رایانه ای و تلفن های همراه را مورد دستبرد قرار دهند.
اقبالی گفت: کاربران نیز باید اطلاعات شخصی ، عکس و فیلم های خانوادگی را که سبب تهدید می شود درنرم افزار های خود که احتمال تهدید ورود بد افزار ها وجود دارد، بایگانی نکنند.
رئیس پلیس فتا استان البرز در ادامه سخنانش افزود: حملات سایبری می تواند در بحث فیشینگ دربستر فضای مجازی رخ دهد و تمام اطلاعات کاربر به سرقت رفته یا منجربه برداشت غیر مجاز از حساب بانکی وی شود.
وی اظهارداشت : این باج افزارها وارد server «رایانه مادر» شده و مجموع فرایندها را دراختیار قرارگرفته و قفل می کند وسپس با ارسال ایمیل کاربر را مورد باج خواهی قرارمی دهد.
وی از کاربران خواست که برای تمام فایل های سیستم عامل خود رمزگذاری کرده و برای ورود به هر یک از سیستم های رایانه های خود گذرواژه تعریف کنند چرا که این اقدامات می تواند از دسترسی غیر مجاز جلوگیری به عمل آورد.
وی تاکید کرد: مجوز و میزان دسترسی و نصب اپلیکیشنها قبل از راه اندازی باید مطالعه و بررسی شود و پس ازحصول اطمینان اقدام به بهره برداری کرد.
** گسترش ناگهانی باج افزارها و راه های جلوگیری از آن
رئیس مرکز ارتباطات و فناوری اطلاعات و رئیس مرکز تخصصی آپا دانشگاه خوارزمی در این زمینه به خبرنگار ایرنا، گفت: سال گذشته با گسترش ناگهانی برخی باج افزارها و ویروس های جدید شاهد حملات سایبری و تهدیدات امنیتی در فضای اینترنت مواجه بودیم.
امید مهدی عبادتی افزود: هر سال، میزان تهدیدات افزایش چشمگیری داشته به طوری که، چشم انداز تهدیدات تنوع بیشتری یافته و مهاجمان برروی روش های سخت تر برای کشف راه های جدید حمله متمرکز می شوند.
عبادتی افزود: یکی از مسائل سایبری باج افزاری به نام «نایتیا » Nyetya بود که به حملات زنجیره تامین موسوم بود و موفق به آلوده کردن بسیاری از رایانه ها شد.
وی به کاربران توصیه کرد که استفاده نکردن از نرم افزارهای کرک شده برروی سرورهای اصلی و مهم سازمانی ضروری است .
رئیس مرکز ارتباطات و فناوری اطلاعات دانشگاه خوارمی گفت: در صورت استفاده از نرم افزارهای اورجینال استفاده شود ضمن آنکه به روز رسانی سیستم ها باید مورد توجه قرار گیرد.
وی گفت: پیش از دانلود ، بررسی نرم افزار جدید و نبود بدافزار در فضای اینترنتی از راه های پیشگیری از ورود هکرها است.
***رمز عبور وب را تکرارکنید
عبادتی گفت: رمزگذاری به معنای افزایش امنیت است و باید با تکیه براین روش از ورود مهاجمان به سیستم رایانه ای و تلفن همراه جلوگیری کرد.
وی افزود: استفاده از پروتکل های امنیتی رایگان یا تامین از منابع غیر معتبر مشکلاتی برای کاربران به وجود می آورد به طوری که سال گذشته، میزان حملات به سایت های دارای این گواهی نامه امنیتی و ایجاد رخنه امنیتی، 50 درصد افزایش یافت.
رئیس مرکز ارتباطات و فناوری اطلاعات دانشگاه خوارزمی بیان داشت: طبق آمار رسمی
پارسال 54 درصد شرکت های بزرگ دنیا حداقل یک یا چند حمله بزرگ را تجربه کردند.
وی افزود: سال گذشته نیز حملاتی که بر پایه فایل هایی با پسوندهای exe, doc, bat, hta, pdf و... بوده کاهش یافت اما میزان حملات بر اساس مکروس و اسکریپت بالا رفت.
عبادتی بیان داشت : دراین مدت، 69 درصد از سازمان های بزرگ در دنیا به این باور رسیدند که وجود یک آنتی ویروس ساده امکان مقاله با این گونه حملات را ندارد و بر این اساس به آنتی ویروس های مناسب متوسل شدند.
عبادتی گفت: از مشکلات اساسی در این حوزه می توان به عدم وجود قوانین و مقررات اجرایی دقیق به همراه چک لیست های مهم امنیتی در سازمان ها اشاره کرد.
وی خاطرنشان کرد که با توجه به هم ریختگی امنیتی که طی چند سال اخیر در دنیا به وجود آمده، مرکز تخصصی آپا خوارزمی، سال گذشته اقداماتی اساسی برای مقابله با هکرها و تهاجم اینترنتی انجام داد.
وی گفت: پارسال امدادرسانی به سیستم های رایانه ای مراکز دولتی و تخصصی آلوده شده در سطح استان البرز با حمایت مرکز ماهر و سازمان فناوری اطلاعات ایران انجام شد.
رئیس مرکز ارتباطات و فناوری اطلاعات ادامه داد: دراین مدت بررسی های ویژه نیز بر روی برخی سازمان های مهم استانی صورت پذیرفت که بر اساس آن، راهکارهای امنیتی نیز ارائه شد.
عبادتی یادآورشد که با توجه به شرایط خاص امنیت سایبری در دنیا بالاخص در کشور ما، توصیه می شود که سازمان های استانی با همکاری مرکز آپا خوارزمی به بررسی دقیق شرایط امنیت سایبری خود اقدام به پیاده سازی استانداردهایی نظیر ISMS, NIST, ISO/IEC 27001 & 2, NERC, ISO 15408, RFC 2196 و مشابه آنها پرداخته تا بتوان با آرامش بیشتر در حوزه امنیت سایبری فعالیت کرد.
2098/ 6155
اینکه ایده های علمی، اختراعات و فناوری ها هر یک دارای مزیت های فراوان برای بشر هستند جای تردید نیست اما گاهی افراد، گروه ها و حتی دولت های متخاصم برای اعمال تبهکارانه، مجرمانه و سودجویانه دست به دامن این فناوری ها می شوند.
از حمله های سایبری گرفته تا شایعات و کلاهبرداری های خرد و کلان در سطح جهانی ، منطقه ای و محلی، همه و همه با خسارت های کلان به کشورها ، جوامع ملی و محلی و افراد همراه شده که علت این خسارات را باید در غفلت و ناآگاهی ها جست وجو کرد.
با این حال شمار تهدید ها و اعمال مجرمانه در اینترنت و فضای مجازی به حدی است که بخش بزرگی از پرونده های قضایی در ایران و جهان به شکایات از این بخش اختصاص یافته است.
اینک کارشناسان تاکید دارند که کاربران برای حفظ اطلاعات و داده های شخصی و مالی و اقتصادی در سطح اندک تا کلان شیوه های اصولی و نکات امنیتی را رعایت کنند.
نتایج تحقیقات یک موسسه علمی نشان می دهد که روزانه فهرست بلندی از تهدید ها و آسیب های اینترنت و فضای مجازی در کشورها ثبت می شود.
این امر بیانگر آن است که خطرات اینترنت و فضای مجازی مختص یک کشور در کره زمین نیست بلکه ابعاد و گستردگی جهانی دارد و حتی کشورهای پیشرفته و تولید کننده علم و فناوری از این خطرات مصون نیستند.
دستبرد به اطلاعات فردی ، گروهی ، اداری ، نظامی ، اقتصادی، صنعتی ، فرهنگی ، اجتماعی ، سیاسی ، مالی و ... همه از تهدیدهای اینترنت و فضای مجازی است.
فعالیت هکرها در اینترنت نشان می دهد که مراقبت شبانه روزی از اطلاعات و سیستم های ارتباطی و اینترنتی ضروری است.
از دیگر سو وجود دست های آشکار و پنهان در فضای اینترنت بیانگر این واقعیت است که نباید به این فضا اعتماد کرد و داشته ها، اطلاعات ضروری، شخصی و خانوادگی را بدون توجه به نکات امنیتی در این فضا رها کرد.
براین اساس حملات سایبری و سرقت اطلاعات خصوصی و مالی افراد و سازمانها توسط مجرمان سایبری، هکرها و بدافزارها در صدر فهرست آسیب ها قرار گرفته و جایگاه نخست خطرناکترین مشکل و معضل جهان را به خود اختصاص داده است.
با توجه به این شرایط شرکتهای کوچک و بزرگ در سراسر جهان موظف خواهند بود، اقدامات و تمهیدات لازم را برای مقابله با هک شدن اتخاذ کنند تا در برابر مجرمان سایبری، حملات و خسارات جبران ناپذیر آنها، آسیبپذیری کمتری داشته باشند و ضریب امنیت اطلاعات خود و مشتریان خود را به بالاترین حد ممکن برسانند.
رئیس پلیس فتا استان البرز دراین زمینه به خبرنگار ایرنا گفت: تهدیدات در فضای اینترنتی امروز شکل گسترده و متنوعی به خود گرفته و با گذشت زمان به لحاظ عدم آگاهی کاربران این گونه حملات افزایش چشمگیری یافته است و بر این اساس ضرورت دارد با توجه به این شرایط برای مقابله با آن چاره جویی کرد.
سرهنگ محمد اقبالی افزود: برخی از این تهدیدات از طریق انتشار بدافزارها و باج افزارها است و تعدادی دیگر نیز فراتر از این مشکلات زیادی برای کاربران ایجاد می کند و یکی از ابعاد فعالیت های پدافند غیرعامل نیز مقابله با این گونه حملات و اقدامات است.
رئیس پلیس فتا البرز اضافه کرد: در این فضا ضرورت دارد که کاربران برای به روز رسانی نرم افزار ها به صورت خودکار توجه ویژه کنند.
اقبالی درخصوص مقابله با هک (نفوذ غیر مجاز) نیز گفت: استفاده از یک فایروال ( دیواره آتشین) و آنتی ویروس به روز شده برای سیستم عامل های رایانه ای مهم ترین گام مقابله با نفوذ هکرها و حمله های سایبری است.
وی افزود: پرهیز از لینک های متفرقه، پسوردهای ساده، رمزهای بدیهی مانند نام ، تاریخ تولد و شماره شناسنامه ازجمله مواردی است که کاربران باید دقت لازم را داشته باشند.
رئیس پلیس فتا البرز بیان داشت: برخی کاربران به دلیل نا آگاهی وارد لینک های مختلف می شوند که این لینک ها می تواند مخرب و آلوده به بدافزار باشند.
وی ادامه داد : این بدافزارها می توانند اطلاعات ذخیره شده در سیستم های رایانه ای و تلفن های همراه را مورد دستبرد قرار دهند.
اقبالی گفت: کاربران نیز باید اطلاعات شخصی ، عکس و فیلم های خانوادگی را که سبب تهدید می شود درنرم افزار های خود که احتمال تهدید ورود بد افزار ها وجود دارد، بایگانی نکنند.
رئیس پلیس فتا استان البرز در ادامه سخنانش افزود: حملات سایبری می تواند در بحث فیشینگ دربستر فضای مجازی رخ دهد و تمام اطلاعات کاربر به سرقت رفته یا منجربه برداشت غیر مجاز از حساب بانکی وی شود.
وی اظهارداشت : این باج افزارها وارد server «رایانه مادر» شده و مجموع فرایندها را دراختیار قرارگرفته و قفل می کند وسپس با ارسال ایمیل کاربر را مورد باج خواهی قرارمی دهد.
وی از کاربران خواست که برای تمام فایل های سیستم عامل خود رمزگذاری کرده و برای ورود به هر یک از سیستم های رایانه های خود گذرواژه تعریف کنند چرا که این اقدامات می تواند از دسترسی غیر مجاز جلوگیری به عمل آورد.
وی تاکید کرد: مجوز و میزان دسترسی و نصب اپلیکیشنها قبل از راه اندازی باید مطالعه و بررسی شود و پس ازحصول اطمینان اقدام به بهره برداری کرد.
** گسترش ناگهانی باج افزارها و راه های جلوگیری از آن
رئیس مرکز ارتباطات و فناوری اطلاعات و رئیس مرکز تخصصی آپا دانشگاه خوارزمی در این زمینه به خبرنگار ایرنا، گفت: سال گذشته با گسترش ناگهانی برخی باج افزارها و ویروس های جدید شاهد حملات سایبری و تهدیدات امنیتی در فضای اینترنت مواجه بودیم.
امید مهدی عبادتی افزود: هر سال، میزان تهدیدات افزایش چشمگیری داشته به طوری که، چشم انداز تهدیدات تنوع بیشتری یافته و مهاجمان برروی روش های سخت تر برای کشف راه های جدید حمله متمرکز می شوند.
عبادتی افزود: یکی از مسائل سایبری باج افزاری به نام «نایتیا » Nyetya بود که به حملات زنجیره تامین موسوم بود و موفق به آلوده کردن بسیاری از رایانه ها شد.
وی به کاربران توصیه کرد که استفاده نکردن از نرم افزارهای کرک شده برروی سرورهای اصلی و مهم سازمانی ضروری است .
رئیس مرکز ارتباطات و فناوری اطلاعات دانشگاه خوارمی گفت: در صورت استفاده از نرم افزارهای اورجینال استفاده شود ضمن آنکه به روز رسانی سیستم ها باید مورد توجه قرار گیرد.
وی گفت: پیش از دانلود ، بررسی نرم افزار جدید و نبود بدافزار در فضای اینترنتی از راه های پیشگیری از ورود هکرها است.
***رمز عبور وب را تکرارکنید
عبادتی گفت: رمزگذاری به معنای افزایش امنیت است و باید با تکیه براین روش از ورود مهاجمان به سیستم رایانه ای و تلفن همراه جلوگیری کرد.
وی افزود: استفاده از پروتکل های امنیتی رایگان یا تامین از منابع غیر معتبر مشکلاتی برای کاربران به وجود می آورد به طوری که سال گذشته، میزان حملات به سایت های دارای این گواهی نامه امنیتی و ایجاد رخنه امنیتی، 50 درصد افزایش یافت.
رئیس مرکز ارتباطات و فناوری اطلاعات دانشگاه خوارزمی بیان داشت: طبق آمار رسمی
پارسال 54 درصد شرکت های بزرگ دنیا حداقل یک یا چند حمله بزرگ را تجربه کردند.
وی افزود: سال گذشته نیز حملاتی که بر پایه فایل هایی با پسوندهای exe, doc, bat, hta, pdf و... بوده کاهش یافت اما میزان حملات بر اساس مکروس و اسکریپت بالا رفت.
عبادتی بیان داشت : دراین مدت، 69 درصد از سازمان های بزرگ در دنیا به این باور رسیدند که وجود یک آنتی ویروس ساده امکان مقاله با این گونه حملات را ندارد و بر این اساس به آنتی ویروس های مناسب متوسل شدند.
عبادتی گفت: از مشکلات اساسی در این حوزه می توان به عدم وجود قوانین و مقررات اجرایی دقیق به همراه چک لیست های مهم امنیتی در سازمان ها اشاره کرد.
وی خاطرنشان کرد که با توجه به هم ریختگی امنیتی که طی چند سال اخیر در دنیا به وجود آمده، مرکز تخصصی آپا خوارزمی، سال گذشته اقداماتی اساسی برای مقابله با هکرها و تهاجم اینترنتی انجام داد.
وی گفت: پارسال امدادرسانی به سیستم های رایانه ای مراکز دولتی و تخصصی آلوده شده در سطح استان البرز با حمایت مرکز ماهر و سازمان فناوری اطلاعات ایران انجام شد.
رئیس مرکز ارتباطات و فناوری اطلاعات ادامه داد: دراین مدت بررسی های ویژه نیز بر روی برخی سازمان های مهم استانی صورت پذیرفت که بر اساس آن، راهکارهای امنیتی نیز ارائه شد.
عبادتی یادآورشد که با توجه به شرایط خاص امنیت سایبری در دنیا بالاخص در کشور ما، توصیه می شود که سازمان های استانی با همکاری مرکز آپا خوارزمی به بررسی دقیق شرایط امنیت سایبری خود اقدام به پیاده سازی استانداردهایی نظیر ISMS, NIST, ISO/IEC 27001 & 2, NERC, ISO 15408, RFC 2196 و مشابه آنها پرداخته تا بتوان با آرامش بیشتر در حوزه امنیت سایبری فعالیت کرد.
2098/ 6155
کپی شد