نمایش جزئیات خبر / زمان مخابره خبر :1397/12/8      15:12:0    تعداد بازديد كنندگان خبر:156


نسخه چاپی
تهدیدات دیجیتالی و توصیه هایی از جنس امنیت
گروه اجتماعی - حملات سایبری و سرقت اطلاعات خصوصی و مالی افراد و سازمان‌ها توسط مجرمان سایبری، هکرها و بدافزارها در صدر فهرست آسیب ها قرار گرفته و جایگاه نخست معضلات را به خود اختصاص داده است.

 

گسترش فناوری اینترنت و فضای مجازی با اینکه مزیت های فراوانی برای تسریع در انجام امور به وجود آورده لیکن گاهی غفلت ها سبب شده تا این مزیت ها به کام کاربران تلخ شود.

سرعت تحولات فناوری در جهان به اندازه ای است که در یک چشم بر هم زدن دستاوردهای جدید روانه بازارها شده و مزایای این فناوری ها به خودی خود برای انسان ها احساس نیاز به وجود می آورند.

اینکه ایده های علمی، اختراعات و فناوری ها هر یک دارای مزیت های فراوان برای بشر هستند جای تردید نیست اما گاهی افراد، گروه ها و حتی دولت های متخاصم برای اعمال تبهکارانه، مجرمانه و سودجویانه دست به دامن این فناوری ها می شوند.

از حمله های سایبری گرفته تا شایعات و کلاهبرداری های خرد و کلان در سطح جهانی، منطقه ای و محلی، همه و همه با خسارت های کلان به کشورها، جوامع ملی و محلی همراه شده که علت این خسارات را باید در غفلت و نا آگاهی ها جست وجو کرد.

با این حال شمار تهدید ها و اعمال مجرمانه در اینترنت و فضای مجازی به حدی است که بخش بزرگی از پرونده های قضائی در ایران و جهان به شکایات از این بخش اختصاص یافته است.

اینک کارشناسان تاکید دارند که کاربران برای حفظ اطلاعات و داده شخصی و مالی و اقتصادی در سطح اندک تا کلان، شیوه های اصولی و نکات امنیتی را رعایت کنند.

نتایج تحقیقات یک موسسه علمی نشان می دهد که روزانه فهرست بلندی از تهدید ها و آسیب های اینترنت و فضای مجازی در کشورها ثبت می شود.

این امر بیانگر آن است که خطرات اینترنت و فضای مجازی مختص یک کشور در کره زمین نیست بلکه ابعاد و گستردگی جهانی دارد و حتی کشورهای پیشرفته و تولید کننده علم و فناوری از این خطرات مصون نیستند.

دستبرد به اطلاعات فردی، گروهی، اداری، نظامی، اقتصادی، صنعتی، فرهنگی، اجتماعی، سیاسی، مالی و ... همه از تهدیدهای اینترنت و فضای مجازی است.

فعالیت هکرها در اینترنت نشان می دهد که مراقبت شبانه روزی از اطلاعات و سیستم های ارتباطی و اینترنتی ضروری است .

از دیگر سو وجود دست های آشکار و پنهان در فضای اینترنت بیانگر این واقعیت است که نباید به این فضا اعتماد کرد و داشته ها، اطلاعات ضروری ، شخصی و خانوادگی را بدون توجه به نکات امنیتی در این فضا رها کرد.

براین اساس حملات سایبری و سرقت اطلاعات خصوصی و مالی افراد و سازمان‌ها توسط مجرمان سایبری، هکرها و بدافزارها در صدر فهرست آسیب ها قرار گرفته و جایگاه نخست خطرناک‌ترین مشکل و معضل جهان را به خود اختصاص داده است.

با توجه به این شرایط شرکت‌های کوچک و بزرگ در سراسر جهان موظف خواهند بود، اقدامات و تمهیدات لازم را برای مقابله با هک شدن اتخاذ کنند تا در برابر مجرمان سایبری، حملات و خسارات جبران ناپذیر آنها، آسیب‌پذیری کمتری داشته باشند و ضریب امنیت اطلاعات خود و مشتریان خود را به بالاترین حد ممکن برسانند.

رئیس پلیس فتا استان البرز دراین زمینه گفت: تهدیدات دیجیتالی در فضاهای مختلف اینترنتی امروز شکل گسترده و متنوعی به خود گرفته و با گذشت زمان به لحاظ عدم آگاهی کاربران، این گونه حملات افزایش چشمگیری یافته است و بر این اساس ضرورت دارد با توجه به این شرایط برای مقابله با آن چاره جویی کرد.

سرهنگ محمد اقبالی افزود: برخی از این تهدیدات از طریق انتشار بدافزارها و باج افزارها است و تعدادی دیگر نیز فراتر از این مشکلات زیادی برای کاربران ایجاد می کند و یکی از ابعاد فعالیت های پدافند غیرعامل نیز مقابله با اینگونه حملات و اقدامات است.

وی اضافه کرد: حملات سایبری در برخی موارد اخاذی هایی را بدنبال دارد.

وی خاطرنشان کرد: در این فضا ضرورت دارد که کاربران برای به روز رسانی نرم افزار به صورت خودکار توجه ویژه داشته باشند و آموزش های لازم به مردم در این عرصه به طور گسترده ارائه شود.

سرهنگ اقبالی درخصوص مقابله با هک(نفوذ غیر مجاز)گفت: استفاده از یک فایروال به روز شده، استفاده از یک آنتی ویروس به روز شده برای سیستم عامل های تجهیزات کاربران از عوامل مهم برای پیشگیری از این تهدید است.

وی افزود: عدم استفاده کاربران از ازلینک های متفرقه، عدم استفاده از پسوردهای ساده و همچنین عدم استفاده از رمزهای بدیهی مانند نام، تاریخ تولد و شماره شناسنامه از جمله مواردی است که کاربران باید دقت لازم راداشته باشند.

وی یادآورشد: برخی کاربران به دلیل ناآگاهی وارد لینک های مختلف می شوند که این لینک ها می تواند مخرب و آلوده به بدافزار باشند که وارد سیستم شده و ممکن است اطلاعات کاربران را مورد سرقت قرار دهد.

سرهنگ اقبالی گفت: کاربران نیز باید اطلاعات شخصی، موضوعات خانوادگی، عکس و فیلم های خانوادگی را که موجب تهدید می شود درنرم افزار های خود که احتمال تهدید ورود بد افزار ها وجود دارد، بایگانی نکنند.

رئیس پلیس فتا استان البرز در ادامه سخنانش افزود: حملات سایبری می تواند در بحث فیشینگ در بستر فضای مجازی نیز باشد که بدون اطلاع کاربر تمام اطلاعات وی به سرقت رفته و منجربه برداشت غیر مجاز حساب بانکی می شود.

وی اظهارداشت: این باج افزارها وارد server «رایانه مادر» شده و مجموع فرایندها را دراختیار قرارگرفته و قفل می کند وسپس با ارسال ایمیل، کاربر را مورد باج خواهی قرارمی دهد.

وی از کاربران خواست که برای تمام فایل های سیستم عامل خود رمزگذاری کرده و برای دستگاه های مختلف مورد استفاده خود گذرواژه تعریف کنند چرا که این اقدامات می تواند از دسترسی غیر مجاز جلوگیری کند.

وی تاکید کرد: مجوز و میزان دسترسی نصب اپلیکیشن‌ها قبل از نصب مطالعه و بررسی شود و پس ازحصول اطمینان اقدام به بهره برداری از آن ها شود.

*** گسترش ناگهانی باج افزارها و راه های جلوگیری از آن

سال گذشته با گسترش ناگهانی برخی باج افزارها و رشد سریع برخی ویروس های جدید با حملات سایبری و تهدیدات امنیتی دیجیتال از منابع جدید و غیرمنتظره، مواجه بودیم.

با گذشت هر سال، میزان تهدیدات افزایش چشم گیری داشته به طوری که، چشم انداز تهدیدات تنوع بیشتری یافته و مهاجمان بر روی روش های سخت تر برای کشف راه های جدید حمله می کنند.

یکی از مسائل سایبری باج افزاری بنام Nyetya بود که جزء حملات زنجیره تامین محسوب می شد که موفق به آلوده کردن بسیاری از رایانه ها شد.

به کاربران توصیه می شود: استفاده نکردن از نرم افزارهای کرک شده برروی سرورهای اصلی و مهم سازمانی و همچنین، در صورت استفاده از نرم افزارهای اورجینال، اطمینان حاصل کردن از منبع مناسب و دقیق بروزرسانی، پیش از دانلود و بررسی نرم افزار جدید و نبود بدافزار در آن ضروری است.

رمز عبور وب را تکرارکنید

عضو هیئت علمی و رئیس مرکز ارتباطات و فناوری اطلاعات و رئیس مرکز تخصصی آپا دانشگاه خوارزمی در این زمینه گفت: رمزگذاری به معنای افزایش امنیت است، اما حملات مخربان را با یک ابزار قدرتمندی برای پنهان کردن فعالیت فرماندهی و کنترل(C2) کرده و به آنها امکان صرف زمان بیشتری برای کار و خسارت ایجاد کرد.

عبادتی افزود: از عوامل گسترش این نوع فعالیت، استفاده از پروتکل های امنیتی رایگان و یا تامین از منابع غیر معتبر بود، به طوری که در سال گذشته، میزان این حملات به سایت های دارای این گواهی نامه امنیتی و ایجاد رخنه امنیتی،50 درصد افزایش یافت.

عضو هیئت علمی دانشگاه خوارزمی گفت: با توجه به این شرایط و طبق آمار رسمی می توان گفت که 54 درصد شرکت های بزرگ در دنیا حداقل یک یا چند حمله بزرگ را تجربه کردند و 77 درصد از آنها امکان رصد تکنیک بکار رفته در آنها وجود نداشته است.

وی افزود: درسال گذشته نیز حملاتی که بر پایه فایل هایی با پسوندهای exe, doc, bat, hta, pdf و... بوده کاهش و حملات بر اساس مکروس و اسکریپت افزایش یافته است.

رئیس مرکز ارتباطات و فناوری اطلاعات دانشگاه خوارزمی بیان کرد که طی سال گذشته، 69 درصد از سازمان های بزرگ در دنیا به این باور رسیدند که وجود یک آنتی ویروس ساده امکان مقابله با اینگونه حملات را ندارد و بر این اساس به سمت، آنتی ویروس های Endpoint Protection و همچنین، EDR یا همان Endpoint Detection and Response مهاجرت کردند.

عبادتی گفت: از مشکلات اساسی در این حوزه می توان به عدم وجود قوانین و مقررات اجرایی دقیق به همراه چک لیست های مهم امنیتی در سازمان ها است.

رئیس مرکز ارتباطات و فناوری اطلاعات دانشگاه خوارزمی خاطرنشان کرد: با توجه به بهم ریختگی امنیتی که طی چند سال اخیر در دنیا به وجود آمده، مرکز تخصصی آپا خوارزمی، در سال گذشته اقدامات اساسی را انجام داد.

وی گفت: در سال گذشته، امدادرسانی هایی نیز به سازمان های آلوده در سطح استان البرز با حمایت مرکز ماهر و سازمان فناوری اطلاعات ایران انجام شد و بررسی های مهمی نیز بر روی برخی سازمان های مهم استانی صورت پذیرفت که بر اساس آن، راهکارهای امنیتی نیز ارائه شد.

عبادتی یادآورشد که با توجه به شرایط خاص امنیت سایبری در دنیا بالاخص در کشور ما، توصیه می شود که سازمان های استانی با همکاری مرکز آپا خوارزمی به بررسی دقیق شرایط امنیت سایبری خود اقدام به پیاده سازی استانداردهایی نظیر ISMS, NIST, ISO/IEC 27001 & 2, NERC, ISO 15408, RFC 2196 و مشابه آنها پرداخته تا بتوان با آرامش بیشتر در حوزه امنیت سایبری فعالیت کنیم.

تهیه و تنظیم : سرهنگ اکرم حسین زاده؛ رئیس مرکز اطلاع رسانی معاونت اجتماعی فرماندهی انتظامی البرز


انتهاي خبر // پایگاه خبری پلیس ایران

مشاهده خبر ارسال شده بعد



فهرست اخبار مرتبط


نظر شما درباره اين خبر

 


  • آخرین اخبار
  • پربیننده ترین
  • اخبار گوناگون