۱۴۰۳/۱۲/۲۳

آیا می‌دانستید که به طور متوسط روزانه حدود هفت ساعت از وقت خود را در اینترنت سپری می‌کنیم؟ این زمان شامل فعالیت‌هایی مانند تفریح، خرید اینترنتی، بازی، آموزش و گشت‌وگذار در شبکه‌های اجتماعی و وب‌سایت‌ها می‌شود. با اینکه اینترنت زندگی را برای ما آسان‌تر کرده است، اما هم‌زمان ما را با خطراتی نیز روبه‌رو می‌کند. این خطرات چیست و چگونه می‌توان از آن‌ها جلوگیری کرد؟ به عنوان مثال، هنگام نصب اپلیکیشن‌ها، ما اغلب مجوزهایی مانند دسترسی به مکان و اطلاعات تماس را به آن‌ها می‌دهیم. همچنین، اطلاعات شخصی و مالی خود را در بسیاری از وب‌سایت‌ها به اشتراک می‌گذاریم. این موارد موجب ایجاد ردپای دیجیتالی می‌شوند که در معرض تهدیدات سایبری قرار دارد. اما فضای سایبری چیست و امنیت سایبری چگونه می‌تواند از ما محافظت کند؟ در این مقاله به این پرسش‌ها پاسخ خواهیم داد. فضای سایبری چیست؟ مفهوم فضای سایبری برای اولین بار در سال ۱۹۸۴ در رمان «نورومانسر» نوشته ویلیام گیبسون مطرح شد. فضای سایبری به دنیای مجازی‌ای اشاره دارد که اینترنت و فناوری‌های دیجیتال در اختیار ما قرار داده‌اند. این مفهوم تنها محدود به اینترنت و شبکه‌های اجتماعی نیست، بلکه شامل تمامی ابزارهای ارتباطی از راه دور، مانند تلفن، رادیو و تلویزیون نیز می‌شود. امنیت سایبری چیست؟ امنیت سایبری به مجموعه‌ای از روش‌ها، ابزارها و کنترل‌هایی گفته می‌شود که برای حفاظت از سیستم‌ها، شبکه‌ها، برنامه‌ها، دستگاه‌ها و داده‌ها در برابر تهدیدات سایبری استفاده می‌شوند. هدف آن کاهش خطرات و جلوگیری از استفاده غیرمجاز از اطلاعات است. به طور کلی، امنیت سایبری شامل موارد زیر می‌شود: امنیت زیرساخت‌های حیاتی: حفاظت از سیستم‌های مهم مانند انرژی، حمل‌ونقل و ارتباطات امنیت شبکه: محافظت از شبکه‌های کامپیوتری در برابر حملات سایبری امنیت برنامه‌ها: جلوگیری از آسیب‌پذیری‌های نرم‌افزارها امنیت فضای ابری: حفاظت از اطلاعات ذخیره‌شده در سرویس‌های ابری امنیت اطلاعات: محافظت از داده‌های حساس در هنگام ذخیره‌سازی و انتقال امنیت عملیاتی: مجموعه فرآیندهایی که برای حفاظت از اطلاعات سازمان‌ها انجام می‌شود بازیابی پس از حادثه: اقدامات لازم برای بازگرداندن اطلاعات و سیستم‌ها پس از حملات سایبری آموزش کاربران: افزایش آگاهی کاربران برای جلوگیری از تهدیدات سایبری چرا امنیت سایبری مهم است؟ طبق گزارش موسسه Cybersecurity Ventures، هزینه جرایم سایبری در سال ۲۰۲۴ به ۹.۵ تریلیون دلار و در سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار خواهد رسید. این ارقام نشان‌دهنده رشد سریع حملات سایبری و اهمیت امنیت دیجیتال است. امنیت سایبری از تمامی انواع داده‌ها، از جمله اطلاعات شخصی، اطلاعات بانکی، داده‌های صنعتی و اطلاعات دولتی در برابر تهدیدات محافظت می‌کند. به همین دلیل، سرمایه‌گذاری در امنیت سایبری برای افراد و سازمان‌ها امری ضروری است. چه کسانی به امنیت سایبری نیاز دارند؟ حملات سایبری تنها سازمان‌های بزرگ را هدف قرار نمی‌دهند، بلکه همه افرادی که از اینترنت استفاده می‌کنند در معرض خطر قرار دارند. با این حال، برخی از صنایع بیش از دیگران به امنیت سایبری نیاز دارند: شرکت‌های مالی: بانک‌ها و موسسات مالی به دلیل نگهداری اطلاعات حساس مشتریان، از اهداف اصلی هکرها هستند. سازمان‌های بهداشتی: بیمارستان‌ها و مراکز درمانی دارای اطلاعات پزشکی محرمانه هستند که می‌تواند مورد سوءاستفاده قرار گیرد. فروشگاه‌های آنلاین: کسب‌وکارهای اینترنتی هدف حملات فیشینگ و سرقت اطلاعات بانکی مشتریان قرار می‌گیرند. زیرساخت‌های حیاتی: خدمات عمومی مانند انرژی و حمل‌ونقل در معرض تهدیدات سایبری هستند. ادارات دولتی: سازمان‌های دولتی اطلاعات حساس ملی را در اختیار دارند که نیازمند بالاترین سطح امنیت هستند. انواع تهدیدات امنیت سایبری ۱. بدافزارها (Malware): نرم‌افزارهای مخربی که برای سرقت اطلاعات و تخریب سیستم‌ها طراحی شده‌اند. ۲. باج‌افزارها (Ransomware): برنامه‌هایی که فایل‌های کاربر را رمزگذاری کرده و در ازای بازگرداندن آن‌ها درخواست باج می‌کنند. ۳. فیشینگ (Phishing): حملاتی که از طریق ایمیل یا پیام‌های جعلی کاربران را فریب می‌دهند تا اطلاعات شخصی خود را فاش کنند. ۴. مهندسی اجتماعی (Social Engineering): فریب افراد برای دسترسی به اطلاعات حساس. ۵. حملات DDoS: حملاتی که با ارسال حجم بالایی از درخواست‌ها، سرورها را از کار می‌اندازند. ۶. تهدیدات داخلی: تهدیداتی که از سوی کارمندان یا افراد داخل سازمان ایجاد می‌شود. ۷. حملات MITM (Man-in-the-Middle): حملاتی که در آن مهاجم بین ارتباطات کاربران قرار گرفته و اطلاعات آن‌ها را رهگیری می‌کند. ۸. حملات پیشرفته مداوم (APT): حملات سازمان‌یافته‌ای که به‌طور مخفیانه شبکه‌ها را برای مدت طولانی آلوده می‌کنند. چگونه از خود در برابر حملات سایبری محافظت کنیم؟ به‌روزرسانی منظم نرم‌افزارها و آنتی‌ویروس‌ها استفاده از رمزهای عبور قوی و منحصر‌به‌فرد فعال‌سازی احراز هویت دو مرحله‌ای اجتناب از کلیک بر روی لینک‌های مشکوک بررسی دقیق وب‌سایت‌ها قبل از ورود اطلاعات شخصی عدم استفاده از شبکه‌های وای‌فای عمومی و ناامن ابزارهای امنیت سایبری فایروال‌ها (Firewalls): جلوگیری از دسترسی غیرمجاز به شبکه‌ها آنتی‌ویروس‌ها (Antivirus): شناسایی و حذف بدافزارها سیستم‌های تشخیص نفوذ (IDS/IPS): نظارت بر تهدیدات امنیتی رمزگذاری اطلاعات (Encryption): محافظت از داده‌ها در برابر سرقت VPN: افزایش امنیت هنگام استفاده از اینترنت عمومی مدیریت دسترسی (IAM): کنترل سطح دسترسی کاربران به اطلاعات حساس جمع‌بندی با افزایش استفاده از اینترنت، تهدیدات سایبری نیز گسترش یافته‌اند. اگرچه امنیت سایبری برای تمامی کاربران اینترنت ضروری است، اما سازمان‌ها، شرکت‌های مالی، فروشگاه‌های آنلاین و ادارات دولتی به توجه بیشتری نیاز دارند. انواع مختلف تهدیدات، از جمله بدافزارها، باج‌افزارها، فیشینگ و حملات DDoS، می‌توانند خسارات جبران‌ناپذیری ایجاد کنند. با رعایت نکات امنیتی و استفاده از ابزارهای مناسب، می‌توان از اطلاعات شخصی و سازمانی در برابر این تهدیدات محافظت کرد.

۱۴۰۳/۱۲/۱۵

فرمانده انتظامی دورود از کشف ۱۳ فقره کلاهبرداری سایبری در این شهرستان و بازگرداندن ۷۰۰ میلیون ریال به شکات خبر داد. سرهنگ مجتبی نوریان روز پنجشنبه اعلام کرد: در پی مراجعه شهروندان به پلیس فتا مبنی بر برداشت غیرمجاز از حساب‌های شخصی‌شان، موضوع به‌صورت ویژه در دستور کار قرار گرفت. وی افزود: مأموران پلیس فتا با انجام بررسی‌های تخصصی و به‌کارگیری روش‌های علمی موفق شدند دو نفر را در این رابطه شناسایی و دستگیر کنند. فرمانده انتظامی دورود تصریح کرد: در تحقیقات صورت‌گرفته، ۱۳ فقره کلاهبرداری کشف و ۷۰۰ میلیون ریال به حساب مال‌باختگان بازگردانده شد. متهمان پس از تشکیل پرونده جهت سیر مراحل قانونی به مراجع قضائی معرفی شدند. سرهنگ نوریان با تأکید بر هوشیاری شهروندان در فضای مجازی اظهار داشت: پلیس فتا به‌صورت شبانه‌روزی آماده ارائه مشاوره و راهنمایی به کاربران است. شهروندان می‌توانند از طریق شماره ۰۹۶۳۸۰ با مرکز فوریت‌های سایبری تماس بگیرند و هرگونه فعالیت مجرمانه در فضای مجازی را گزارش کنند. انهدام باند سارقان مغازه در خرم‌آباد فرمانده انتظامی خرم‌آباد از دستگیری سه سارق مغازه با اعتراف به شش فقره سرقت در این شهرستان خبر داد. سرهنگ محمد ملکشاهی اظهار داشت: در پی وقوع چندین مورد سرقت از مغازه‌های سطح شهر، موضوع در دستور کار مأموران پلیس آگاهی قرار گرفت. وی افزود: مأموران کلانتری ۱۲ خرم‌آباد با انجام اقدامات اطلاعاتی و تحقیقات میدانی، موفق به شناسایی سه سارق شدند و پس از هماهنگی با مراجع قضائی، طی یک عملیات ضربتی آن‌ها را در مخفیگاهشان دستگیر کردند. سرهنگ ملکشاهی تصریح کرد: متهمان در بازجویی‌های پلیسی به ارتکاب شش فقره سرقت از مغازه‌ها اعتراف کردند. پس از تکمیل پرونده، آن‌ها برای انجام مراحل قانونی به مراجع قضائی معرفی شدند.

۱۴۰۳/۱۲/۰۸

رئیس پلیس فتا استان خوزستان از اقدام فوری کارشناسان فوریت‌های سایبری این مرکز در شناسایی و مسدودسازی حساب بانکی کلاهبرداران و عودت وجه به یک شهروند مالباخته خبر داد. ماجرای کلاهبرداری اینترنتی و اقدام سریع پلیس فتا سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان، شامگاه سه‌شنبه اعلام کرد که یکی از شهروندان با مراجعه به پلیس فتا از سرقت ۹۰۰ میلیون ریالی خود خبر داد. وی اظهار داشت: این فرد پیامی حاوی لینکی تحت عنوان «واریز سهام عدالت» دریافت کرده بود و پس از کلیک روی لینک مذکور، مبلغ ۹۰۰ میلیون ریال از حساب بانکی‌اش برداشت شد. کارشناسان پلیس فتا بلافاصله پس از دریافت گزارش، وارد عمل شدند و در هماهنگی با مقامات قضایی، حساب بانکی مقصد را مسدود کردند. فرایند عودت مبلغ سرقت‌شده از طریق مبادی قانونی در حال پیگیری است و پیش‌بینی می‌شود که به‌زودی به حساب فرد مالباخته بازگردد. هشدار پلیس فتا به شهروندان درباره پیام‌های جعلی رئیس پلیس فتا خوزستان از تمامی شهروندان درخواست کرد که در برابر پیام‌های مشکوک و لینک‌های ناشناس هوشیار باشند و تأکید کرد: به هیچ‌عنوان روی لینک‌هایی که از طریق پیامک، واتساپ، تلگرام و دیگر شبکه‌های اجتماعی ارسال می‌شود، کلیک نکنید؛ چراکه بسیاری از این لینک‌ها جعلی بوده و توسط کلاهبرداران سایبری طراحی شده‌اند. از نصب نرم‌افزارهای ناشناس و ورود اطلاعات بانکی در صفحات نامعتبر خودداری کنید. در صورت دریافت پیام‌های مشکوک، مراتب را سریعاً به پلیس فتا از طریق سایت رسمی www.cyberpolice.ir یا شماره ۰۹۶۳۸۰ اطلاع دهید. جمع‌بندی پلیس فتا خوزستان با واکنش سریع، مانع از موفقیت کلاهبرداران اینترنتی در برداشت غیرقانونی از حساب یک شهروند شد. شهروندان باید از کلیک بر روی لینک‌های ناشناس و وارد کردن اطلاعات بانکی در صفحات نامعتبر خودداری کنند. در صورت مشاهده هرگونه فعالیت مشکوک، موضوع را به پلیس فتا گزارش دهید تا اقدامات قانونی لازم صورت گیرد. افزایش آگاهی عمومی و رعایت نکات امنیتی، مهم‌ترین راهکار برای مقابله با کلاهبرداری‌های اینترنتی است.

۱۴۰۳/۱۱/۱۵

پلیس «متروپلیتن» لندن از اعلام حالت آماده‌باش و اتخاذ تدابیر امنیتی به‌دنبال حمله سایبری به سیستم‌های رایانه‌ای نیروهای خود خبر داد. به نقل از خبرگزاری فرانسه، پلیس «متروپلیتن» امروز یکشنبه و پس از هک سیستم های رایانه ای مربوط به پلیس این کشور، در حالت آماده باش قرار گرفت. بر اساس اعلام این خبرگزاری، پلیس «متروپلیتن» لندن در این خصوص اعلام کرد که پس از «دسترسی غیرمجاز به سیستم فناوری اطلاعات یکی از تأمین‌ کنندگان (خدمات نرم افزاری)»، تدابیر امنیتی ویژه ای را اتخاذ کرده است. به گزارش آژانس فرانس پرس، شرکت مورد نظر به نام ها، رتبه ها، عکس ها، سطوح بازرسی و کدهای پرداخت افسران و کارکنان دسترسی داشت. از سوی دیگر، روزنامه سان در این خصوص گزارش داد که «کلاهبرداران سایبری به سیستم های فناوری اطلاعات» شرکتی که بنا به گزارش ها کارت های شناسایی و کارت های کارکنان را برای «مِت» (Met)، بزرگ ترین نیروی پلیس بریتانیا چاپ می کند، نفوذ کردند. اسکاتلندیارد با بیان اینکه به دنبال این گزارش اقدامات امنیتی اتخاذ شده است، اعلام کرد که بازرسان در حال حاضر برای بررسی این موضوع که آیا امنیت داده‌ های این شرکت نقض شده است یا خیر، فعالیت می‌ کنند. تا کنون جزییات بیشتری در این باره رسانه ای نشده است.

۱۴۰۳/۱۱/۱۵

یک کارشناس امنیت سایبری با انتقاد از اینکه درباره حفاظت از داده‌ها و عدم جلوگیری از نشر اطلاعات هنوز سند قوی نداریم، گفت: از نشر اطلاعات سوء استفاده های امنیتی و اقتصادی زیادی می توان کرد. ۲ روز گذشته مردم برای دومین بار طی چند هفته گذشته شاهد یک اتفاق سایبری ناخوشایند در کشور بودند. اتفاقی که به نشر اطلاعات ۲۰ میلیون کاربر یک اپلیکیشن سفارش غذا منجر شد. پیش از آن نیز حمله سایبری به جایگاههای سوخت کار سرویس رسانی را با اختلال مواجه کرد. با پیشرفت روزافزون فناوری اطلاعات و توسعه داده بر بستر فضای مجازی، احتمال جرایم سایبری در تمام کشورها افزایش یافته است و به تبع آن در کشور ما نیز می توان چنین وقایعی را پیش بینی کرد اما تکرار چنین رخدادهایی حاکی از ضعف زیرساختها و نبود الزامات قانونی دستگاهها برای حفاظت از اطلاعات و داده های شهروندان است. قانونی نظیر قانون حفاظت از داده های عمومی (GPDR) که اتحادیه اروپا از آن تبعیت می کند. در این میان کاربرانی که اطلاعات آنها نشر داده شده است حق دارند بدانند از این اطلاعات چه استفاده ها و سوءاستفاده هایی ممکن است بشود. در همین رابطه رضا جعفر قلی زاد کارشناس امنیت سایبری در گفت‌وگو با خبرنگار مهر گفت: اگر سازمان‌ها نظارت و کنترل کافی نسبت به مبادی ورودی و خروجی اطلاعاتشان داشته باشند و از مکانیزم‌های امنیتی استفاده و پیاده سازی کنند و سپس آن را ارزیابی کنند، موضوع نشر اطلاعات در سازمان به شدت کاهش پیدا می‌کند. مبادی سوءاستفاده از اطلاعات کاربران پس از هک شدن وی به نشر اطلاعات اسنپ فود اشاره کرد و افزود: اسنپ فود جایی است که با نشر اطلاعات در آن روبرو هستیم وقتی این اطلاعات لو می‌رود ممکن است به دست سرویس‌های جاسوسی نیز برسد که عواقب زیادی در بر خواهد داشت از جمله اینکه سبک زندگی کاربران ایرانی همانند نوع خوردن، نوع پوشیدن، زمان پول خرج کردن، زمان غذا خوردن و …از روی دیتاها و اطلاعات فاش شده به دست می‌آید. همه این اطلاعات در کنار هم ممکن است به خروجی‌هایی برسد و بشود از آن نتایجی را استخراج کرد. به طور مثال اگر مردم ایران از این سبک غذایی خوششان می‌آید ممکن است مواد اولیه آنکه مایحتاج مردم است در لیست تحریم‌ قرار گیرد. وی افزود: یکی دیگر از عواقب اینگونه نشر اطلاعات، ایجاد آلودگی محیط زیستی است. یعنی از تروریسم محیطی برای فروختن داروی خودشان و یا بازار سیاه دارو استفاده می‌کنند و سلامتی مردم را تحت تأثیر قرار می‌دهند. قلی زاد با اشاره به یکی دیگر از مبادی سوءاستفاده از اطلاعات کاربران ادامه داد: با سوء استفاده از اطلاعات می توان این را استخراج کرد که مردم از کالا یا محصول خاصی استقبال می‌کنند پس قطعاً می شود بازار سیاه آن را تقویت کرد تا بازار اصلی خالی بماند. این موضوع نیز از عواقب نشر اطلاعات است که متأسفانه در کشور در جاهای مختلف با آن رو به رو هستیم. نشر اطلاعات برای بزرگان سایبری در ایران اهمیت ندارد وی با بیان اینکه با همه اینها گویا نشر اطلاعات برای بزرگان سایبری ایران اهمیتی ندارد، گفت: پرداختن به این موضوع اهمیت دارد چرا که از این اطلاعات می‌توان بهره برداری و آنالیز کرد و برای مردم یک کشور تصمیم‌های بدی گرفت. قلی زاد گفت: نهادهای بالادستی ایران تا کنون نتوانسته اند در زمینه بایدها و نبایدهای حفاظت از داده و عدم نشر اطلاعات کاری کنند این در حالی است که در حال حاضر کشورهای آمریکایی و اروپایی از استانداردهای GPDRاستفاده و بهره گیری می‌کنند و تا جایی که امکانش باشد از نشر اطلاعات یا دستیابی به اطلاعات کاربران جلوگیری می‌کنند. وی افزود: علاوه بر این کشور آمریکا به همراه ۲۰ کشور دیگر تا سال ۲۰۲۴ کمیسیونی تشکیل می‌دهند که این کمیسیون با نشر اطلاعات مقابله می‌کند و هم کنترل دسترسی‌ها را نسبت به اطلاعات سازمان‌ها تقویت می کند تا از نفوذ باج افزارها در سازمان ها جلوگیری شود. همچنین از طریق این کمیسیون تمام داده‌ها رمز گذاری می شود تا از باج خواهی هکرها جلوگیری شود. فکر می‌کنم در سال ۲۰۲۴ الزامات اولیه این موضوع منتشر شود. این کارشناس امنیت سایبری با ابراز امیدواری از اینکه ایران هم بتواند به چنین کمیسیون هایی بپیوندد، گفت: تا الان در موضوع حفاظت از داده‌ها و جلوگیری از نشر اطلاعات سند قوی نداشته ایم. وی به اهمیت قانون حفاظت از داده اشاره کرد و گفت: قانون حفاظت از داده می‌تواند به جلوگیری از نشت اطلاعات کمک کند. تمام این قوانین حفاظت از داده قبلاً در شورای عالی فضای مجازی به تصویب رسیده ولی اینکه به الزامات امنیتی و یک سند جامع تبدیل شده باشد که همه بتوانند از آن استفاده کنند، هنوز تحقق نیافته است. اگر دستورالعملی در این زمینه تدوین و به مرحله اجرا برسد و به تمام کسب و کارها ابلاغ شود، قطعاً اتفاقاتی نظیر هک کاهش پیدا می‌کند. نتیجه فروش اطلاعات در دارک وب قلی زاد در خصوص نشر و فروش اطلاعات در دارک وب نیز گفت: فضای دارک وب یک فضای پنهان در وب است. فضایی که تمام عملیات فناوری یا سایبری که در آنجا اتفاق می‌افتد غیر قانونی است. یعنی از بحث قوانین بین‌المللی یا حاکمیتی یک کشور تبعیت نمی‌کنند. معمولاً سرویس‌های جاسوسی از این فضا استفاده می‌کنند. وی افزود: وقتی اطلاعات در فضای دارک وب به دست سرویس‌های جاسوسی یا حاکمیت کشورهای دیگر بیافتد، تاثیرات منفی زیادی به جا خواهد گذاشت به طوریکه می شود با آنالیزهای پیش پا افتاده‌ براساس داده های نشر داده شده و از طریق هوش مصنوعی، سه یا چهار سال بعد را به نوعی پیش بینی کرد.

۱۴۰۳/۱۱/۱۵

هیات بررسی ایمنی سایبری آمریکا اعلام کرد یک حمله هکری هدفمند چین علیه ایمیل مقامات دولتی این کشور در سال گذشته قابل جلوگیری بوده است. ر به نقل از رویترز، مقصر این حمله اشتباهات امنیت سایبری شرکت مایکروسافت و عدم شفافیت آن بوده است. هیات مذکور در گزارش خود مجموعه ای از تصمیمات مایکروسافت را شناسایی کرد که امنیت، مدیریت ریسک و اعتماد مشتریان را به حفاظت از داده ها و عملیات های شرکت کاهش داده است. حمله سایبری مورد تحقیق توسط گروه هکری Storm-0558که به دولت چین وابسته است با نفوذ به حساب کاربری یکی از مهندسان مایکروسافت انجام شده بود. مایکروسافت در بیانیه ای اعلام کرد: هرچند هیچ سازمانی نسبت به حمله سیابری دشمنان مصون نیست اما ما تیم های مهندسی خود را جابه جا کردیم تا زیربنای قدیمی را شناسایی کنیم و کاهش دهیم، فرایندها را ارتقا ببخشیم و بنچمارک های امنیتی را اجرا کنیم. مهندسان امنیت ما همچنان مشغول مقاوم سازی تمام سیستم ها در برابر حملات هستند و حتی حسگرهای قدرتمندی را به کار گرفته اند که دشمنان سایبری را ردیابی و دور می کند. همچنین ما گزارش نهایی برای توصیه های مضاعف را بررسی می کنیم. هیات بررسی ایمنی سایبری آمریکا به مایکروسافت توصیه کرده تا اصلاحات مبتنی بر امنیت را در تمام محصولاتش اجرا کند. سال گذشته این غول فناوری اعلام کرد نفوذ به حساب های مقامات ارشد دولت و وزارت بازرگانی آمریکا توسط گروه Storm-0558 انجام شده است. این هکرها صدها هزار ایمیل از مقامات ارشد دولتی از جمله جینا ریموندو وزیر بازرگانی، نیکلاس برنز سفیر آمریکا در چین و غیره را سرقت کردند.