۱۴۰۴/۰۸/۱۷

سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان، از سرقت مبالغ کلان ۲۰۰ تا ۴۰۰ میلیون تومانی از شهروندان through کلاهبرداری‌های سایبری با عناوین جعلی خبر داد. وی اعلام کرد که مجرمان در ۱۰ تا ۱۲ روز گذشته با روش‌هایی مانند ارسال پیامک‌های هدایای یارانه دولت از بانک ملی و دریافت جایزه از فروشگاه ابتکار یا تماس تلفنی با عنوان کارشناس بیمه تأمین اجتماعی و ادعای برنده‌شدن در قرعه‌کشی نظام پزشکی، شهروندان را فریب می‌دهند. حسینی با هشدار به اینکه قربانیان اغلب به صورت ناخواسته اطلاعات بانکی خود را در اختیار کلاهبرداران قرار می‌دهند، تأکید کرد: سازمان‌های دولتی و ارگان‌های رسمی هرگز از طریق شبکه‌های اجتماعی یا شماره تلفن‌های شخصی اطلاع‌رسانی نمی‌کنند. وی از شهروندان خواست به هر پیام یا تماسی با ادعای نمایندگی از نهادهای رسمی با شک و تردید نگاه کنند و تحت هیچ شرایطی اطلاعات شخصی و بانکی خود را در اختیار افراد ناشناس قرار ندهند.

۱۴۰۴/۰۸/۱۱

بر اساس اعلام رئیس مرکز مدیریت راهبری افتا، استراتژی جدید امنیت سایبری کشور در سه بخش حاکمیتی، خصوصی و زیرساختی تعریف شده است. در این برنامه که در سه بازه زمانی کوتاه‌مدت، میان‌مدت و بلندمدت اجرایی می‌شود، هدف اصلی کاهش وابستگی به محصولات خارجی و رسیدن به خودکفایی ۷۰ تا ۸۰ درصدی در زمینه امنیت سایبری است. در برنامه کوتاه‌مدت، تمرکز بر فعال‌سازی بخش خصوصی، حمایت از محصولات داخلی و آموزش نیروی انسانی متخصص خواهد بود. برنامه‌های میان‌مدت به تأمین بودجه و توسعه نیروی انسانی اختصاص دارد و در برنامه بلندمدت، همکاری‌های بین‌المللی، انتقال دانش فنی و بومی‌سازی فناوری‌های نوین در دستور کار قرار می‌گیرد. نوروززاده با اشاره به ضرورت فرهنگ‌سازی در حوزه امنیت سایبری، این موضوع را یکی از ارکان اصلی امنیت ملی خواند و بر نقش کلیدی رسانه‌ها در این زمینه تأکید کرد. وی همچنین با بیان اینکه جنگ‌های امروزی دیگر صرفاً فیزیکی نیستند هشدار داد که دشمنان از طریق جمع‌آوری اطلاعات و ایجاد اختلال در زیرساخت‌های حیاتی به کشورها آسیب می‌زنند. اجرای این برنامه نیازمند عزم جدی در سطح حاکمیت و جامعه است و به گفته مسئولان، تحقق این اهداف در یک برنامه چهار تا پنج ساله امکان‌پذیر خواهد بود.

۱۴۰۴/۰۸/۰۵

محققان موسسه فناوری کارلسروهه هشدار داده‌اند که فناوری ردیابی مبتنی بر وای‌فای اکنون به سطح نگران‌کننده‌ای از دقت رسیده است. بر اساس مطالعه جدید آنها، حتی افرادی که هیچ دستگاه وای‌فای همراهی (مانند تلفن) ندارند نیز می‌توانند با استفاده از روترهای استاندارد وای‌فای ۵ (802.11ac) و جدیدتر، با دقتی نزدیک به ۱۰۰٪ شناسایی و ردیابی شوند. این سیستم که BFId نام دارد، از تکنیک beamforming استفاده می‌کند تا با آنالیز نحوه اختلال سیگنال‌های وای‌فای توسط بدن افراد، یک تصویر رادیویی از آنها ایجاد کند. این روش افراد را مستقیماً شناسایی می‌کند، نه دستگاه‌هایشان؛ در نتیجه، روش‌های متداول امنیتی مانند غیرفعال کردن وای‌فای یا استفاده از نرم‌افزارهای محافظ، در برابر آن بی‌اثر هستند. این فناوری تهدیدی جدی برای حریم خصوصی ایجاد می‌کند، چرا که سیگنال‌های وای‌فای رمزگذاری نشده هستند و تقریباً هر کسی در محدوده می‌تواند به این داده‌ها دسترسی پیدا کند. نگرانی اصلی این است که دولت‌ها یا مجرمان سایبری می‌توانند از این روش برای نظارت غیرقانونی، هدفمند و بسیار پنهان بر حریم افراد استفاده کنند. با توجه به فراگیر بودن روترهای نسل پنج وای‌فای و بالاتر، این قابلیت ردیابی تقریباً در هر مکان عمومی یا خصوصی وجود دارد. این یافته‌ها نشان می‌دهد که قوانین فعلی حریم خصوصی به سرعت باید به روز شوند تا با چنین تهدیدات نوینی که به راحتی از محدودیت‌های قانونی موجود عبور می‌کنند، مقابله کنند.

۱۴۰۴/۰۸/۰۴

مالورها از طریق روش‌های مختلفی مانند ایمیل‌های فیشینگ، وب‌سایت‌های آلوده و حتی نرم‌افزارهای به ظاهر قانونی به دستگاه‌های کاربران نفوذ می‌کنند. انواعی مانند تروجان‌ها و کی‌لاگرها می‌توانند به طور پنهانی فعالیت‌های کاربر را زیر نظر گرفته، اطلاعات حساس را ضبط کرده و برای مهاجمان ارسال کنند. این تهدیدات می‌توانند کلیه دستگاه‌های متصل به اینترنت از جمله لپ‌تاپ، تلفن همراه و تلویزیون‌های هوشمند را هدف قرار داده و حتی منجر به استراق سمع مکالمات، ضبط از طریق دوربین یا کنترل از راه دور دستگاه شوند. برای مقابله با این تهدیدات، استفاده از ابزارهای امنیتی مانند شبکه‌های خصوصی مجازی (VPN) و پیام‌رسان‌های امن برای رمزگذاری داده‌ها ضروری است. همچنین هنگام استفاده از خدمات آنلاین باید به اعتبار و امنیت سرویس‌دهنده توجه کرده و از نرم‌افزارهای معتبر استفاده نمود. بررسی مجوزهای دسترسی برنامه‌ها قبل از نصب و خودداری از افشای اطلاعات حساس به ویژه برای افراد مشهور، از دیگر اقدامات محافظتی مهم به شمار می‌روند.

۱۴۰۴/۰۸/۰۳

حملات Zero-Day یکی از ترسناک‌ترین تهدیدات در فضای سایبری محسوب می‌شوند. این حملات از باگ‌ها و نقاط ضعفی در نرم‌افزارها استفاده می‌کنند که حتی برای سازندگان آن نرم‌افزار نیز ناشناخته است. از آنجایی که این آسیب‌پذیری‌ها قبلاً شناسایی نشده‌اند، هیچ وصله امنیتی برای رفع آن‌ها وجود ندارد و سیستم‌های دفاعی معمول مانند آنتی‌ویروس‌ها نیز قادر به تشخیص این حملات نیستند. در نتیجه، مهاجمان می‌توانند تا قبل از شناسایی و رفع این حفره امنیتی، به راحتی به سیستم‌ها نفوذ کرده و به سرقت داده‌ها، جاسوسی یا ایجاد اختلال بپردازند. همین ویژگی، مقابله با این تهدیدات را به ی چالش بزرگ برای متخصصان امنیتی تبدیل کرده و آن را به کابوس این حوزه تبدیل کرده است.

۱۴۰۴/۰۲/۰۱

در هفته جاری، ابعاد امنیت سایبری، هوشمندسازی شبکه انرژی کشور و ارزیابی عملکرد یک‌ساله برنامه هفتم توسعه با حضور وزیر ارتباطات و فناوری اطلاعات در کمیسیون‌های تخصصی مجلس شورای اسلامی بررسی خواهد شد. امنیت سایبری در دستور کار کمیسیون امنیت ملی بر اساس اعلام کمیسیون امنیت ملی و سیاست خارجی مجلس، جلسه‌ای تخصصی برای بررسی تهدیدات، الزامات و ضرورت‌های امنیت سایبری و فضای مجازی روز سه‌شنبه دوم اردیبهشت برگزار خواهد شد. در این جلسه، وزیر ارتباطات، رئیس مرکز مدیریت راهبردی افتا و رئیس پلیس فتا حضور خواهند داشت. بازدید کمیسیون انرژی از پروژه هوشمندسازی شبکه انرژی کمیسیون انرژی مجلس صبح دوشنبه اول اردیبهشت از اقدامات سازمان فناوری اطلاعات ایران در حوزه هوشمندسازی شبکه انرژی کشور بازدید خواهد کرد. این بازدید در قالب بررسی فعالیت‌های قرارگاه رفع ناترازی انرژی انجام می‌شود که با هدف بهره‌وری، پایش لحظه‌ای و کاهش اتلاف انرژی طراحی شده است. بررسی عملکرد برنامه هفتم توسعه در کمیسیون صنایع و معادن کمیسیون صنایع و معادن نیز در هفته جاری نشستی مشترک با وزیر ارتباطات خواهد داشت تا عملکرد یک‌ساله برنامه هفتم توسعه کشور و برنامه‌های مرتبط با شعار سال «سرمایه‌گذاری برای تولید» را مورد بررسی قرار دهد. این نشست تخصصی در عصر سه‌شنبه دوم اردیبهشت در محل وزارت ارتباطات برگزار خواهد شد.